Encontrar redes ocultas con el arsenal Aircrack-ng

Iniciado por Cuervo, Diciembre 07, 2016, 04:21:57 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 07, 2016, 04:21:57 AM Ultima modificación: Diciembre 07, 2016, 04:24:02 AM por Cuervo
Hola!  :D

Hace mucho tiempo que no estaba activo, lo lamento  :'( pero fue por un gran motivo :3

Todo este tiempo estuve estudiando, practicando y recabando ataques Wireless. Les contaré un poco /u\

Estudio en una escuela donde se imparte una carrera en computación, y obviamente es impartida por personas que han terminado la ingeniería y por ende estos mismos saben sobre muchos temas en general. de la computación (redes, seguridad, programación, base de datos, etc).

Resulta que hay un fanfarrón (una persona egocéntrica), que presumía que sus redes no se podían Hackear, decía que eran completamente seguras y blah blah blah.

Bueno, hace tiempo hice una pregunta donde se cuestionaba el cuando era ético hackear, y recibí muy buenas respuestas, aquí va la mía: Sigo una ética donde si encuentro una vulnerabilidad la reparo o la reporto, no más. Sin embargo me gusta darle una lección a las personas que presumen mucho, que dicen que nadie puede con ellos, que creen que todo sistema que tocan se hace in-vulnerable milagrosamente. Cuando entras al Hacking entiendes algo Cualquier sistema es vulnerable, pero tal parece que ellos no lo entienden así. Entonces, decidí darle una lección 3:)

Cuando escuche como se adulaba comencé a estudiar todo el sistema, primero:

De una red se desprendían las demás, osea, todos los router conectados recibían la señal de un router principal, el cual era del proveedor del internet, los demás eran de los que ellos compraron. Pensé que sería fácil tirar el router principal, pero, enserio que su adulación era mucha y me dije a mi mismo Mi mismo, piensa con mente fría y así es como decidí mejor aprovecharme del internet :3 ocupar el servicio como un docente normal y andar por todo el instituto con conexión.

Y así comencé a estudiar, primero las maquinas de laboratorio conectadas a un router (no importaba que router viera, todos me llevarían al principal ;) )

Estas maquinas no te permitían entrar a sitios distractores como Facebook, Twiter, YouTube, etc.

¿Saltar eso? Fue fácil, solo elimine un archivo de configuración de network que estaban en la raíz de todas las maquinas, así que ya podía meterme a cualquier sitio sin límites. Lamentablemente se dieron cuenta jaja y pusieron otra barrera de seguridad, ahora era Karpersky encriptando los sitios, ¿La solución? Desactivar el anti-virus pero ah, vaya sorpresa, saltaron a otro nivel, el cual fue colocar el control parental del mismo Karperky, esta vez si me quede atorado pero no os preocupéis, ya lo estoy estudiando.

Sin embargo no me olvidaba de la idea que tuve cuando requerí de mi mente fría.

Lleve mi compu y fácil, la contraseña estaba en las maquinas, creo que ahí me resto puntos, sin embargo había un filtro MAC, jajaja no fue adversario. Pero un momento, mi computadora no era algo que pudiera llevar siempre, necesitaba tener la conexión en mi móvil, lamentablemente tenía un iPhone y ahí es algo complejo cambiar tu MAC al menos que seas user Jailbreak, pero aún así puedes dañar el celular.

Opte por un reto más, agregar mi MAC a la lista gigantesca que había. Jajaja aún me parece muy gracioso que el usuario y contraseña del router lo encontrara en un diccionario sencillo. Pero así es, lo logre y agregue mi MAC del móvil. Verifique el archivo de Loggeo y elimine mi registro :3
Lo de arriba solo fue aplicado a un Router, entonces empece a hacer lo mismo con los demás hasta que encontré uno oculto /u\ un nuevo obstáculo /u\ pero este era especial, este era el principal  8)

Ocupe nuevamente mi compu y aquí tienen los comandos para encontrar la red oculta:   

1.- Poner nuestra antena en modo monitor
      airmon-ng start "nombre de la tarjeta de red"

2.- Subir nuestra antena
      airodump-ng "nuevo nombre de la red"

3.- Crear archivo de la captura (opcional)

      airodump-ng -c "canal" -w "nombre del archivo" --bssid "BSSID de la red" "nuevo nombre de la red"

4.- Necesitaremos el BSSID y la STATION, procederemos a hacer contacto con el cliente
   como si sacaramos el Handshake
   
      aireplay-ng -0 3 -a "BSSID del cliente" -c "STATIO del cliente" "nuevo nombre de la red"


NOTA: Las redes ocultas nos aparecen comunmente con el nombre de = length: "0-9"

Donde dice "nuevo nombre de la red", me refiero al nombre que se te asigna automáticamente cuando pones en modo monitor tu antena.

Y lo logré amigos, internet en todo el instituto, estoy dentro o casi dentro, ahora estoy pensando en que hacer para demostrarle a ese sujeto que no sabe lo que dice, además cabe destacar que ese router oculto es utilizado para la administración, directivos, etc. Por lo tanto están hasta cierto punto en: ¿Jacke? o ¿Hacke? 3:)

Espero les sirva, hasta la próxima.

Quizás les cuente lo que pase después :3 lo que si es seguro que posteare es sobre el salto del control parental de Karpesky, hasta la próxima. 
Si algún dia llego a sacarle los ojos a alguien, seria a los lideres políticos, pues ellos estan tratando de hacer lo mismo, pero con el mundo y no lo permitire.
Diciembre 07, 2016, 03:35:25 PM #1
Gracias por contar tú experiencia. Es bueno superarse así mismo para conseguir los objetivos propuestos.

Un saludo

Enviado desde mi SM-G928F mediante Tapatalk

Febrero 03, 2017, 05:32:25 PM #2
Primero que nada gracias por aporte, la historia estuvo genial también.

solo me gustaría hacer una observación como persona, quizás no te diste cuenta, pero al querer darle una lección al profe, perdiste de vista que quizás estabas cayendo en el mismo error.

Saludos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario