You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Este post está destinado a todos aquellos que recién comienzan auditando redes WPA/WPA2, y que les será de mucha ayuda.
Es un paso sencillo, pero del mismo modo muy importante. De hecho, muchos "experimentados" que llevan tiempo usando scripts y "crackeando" claves, se saltan este paso, a veces por desconocimiento. Son innumerables los tutoriales para el hacking del WPA/WPA2, que describen el proceso de captura del handshake, pero omiten el revisarlo; abrir el paquete para corroborar que está íntegro en su estructura.

Ello es fuente de comunes errores en hallar la clave, pues si dicho paquete no está íntegro en sus componentes (cosa muy frecuente), pueden pasarle todos los diccionarios habidos y por haber, e incluso con la clave que lleva, que no lograrán el éxito en el proceso, por no concordar.

Otros scripts, que usan ingeniería social, como Linset o Fluxion, hacen uso del handshake.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y es importante, para tener éxito, que dicho handshake sea previamente capturado y revisado en integridad, siendo válido para que el script puedan comparar las claves que les brinda el usuario.

Un poco de teoría

El handshake es un proceso que se da entre el AP y el cliente, para así establecer la autenticidad y los respectivos permisos de establecer las comunicaciones entre ambos.

En dicho proceso hay un intercambio de paquetes, por parte de ambos dispositivos, que de manera escalonada, establece la autenticidad y corroboración de la clave de acceso.

Por ello, uno de los métodos de auditorías a dichas redes, con ese sistema de seguridad, consiste en capturar esos paquetes iniciales encriptados, que contienen la clave de acceso, para así poder "crackearla", ya sea a través de diccionarios, fuerza bruta, etc.

Capturado el Handshake

No me centraré en cómo capturar el handshake, pues para ello hay tutoriales en demasía, y sería redundante. Y sí, en el momento en que ya está capturado, y se obtiene un archivo ".CAP", o ". PCAP".

Existen muchas herramientas para abrir, o analizar tráfico capturado. La más íntegra por excelencia, y que se usará en los ejemplos, es el prestigioso programa, analizador de protocolos de redes: Wireshark.

Desde el programa, abrimos el archivo capturado, buscando el directorio dónde el programa que se usó, lo depositó.
Se verá algo como esto:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como se puede observar, hay demasiada información, ociosa para lo que se pretende.

Se deben filtrar los paquetes, para poder ver los que contienen la clave.
Dichos paquetes son cuatro. Ni más, ni menos.

Si se filtra el anterior ejemplo se puede ver cómo falta un paquete (el número 4).

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como mencioné, esto es muy común, pues se debe a disímiles factores, como la distancia, las interferencias externas (llamado ruidos), los clientes en uso que ofrecen el handshake (ya sea de uno o de varios al unísono), etc. En el ejemplo nunca se hallaría la clave. Y muy importante, es transparente para el programa que gestiona el diccionario; dicho de otro modo, no emite errores.

Otro ejemplo:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se puede apreciar que ya abierto el handshake, presenta paquetes repetidos (también llamados ecos). Esto es muy frecuente, e irrelevante, siempre que estén presentes los cuatro paquetes que lo conforman. De igual forma es irrelevante su posición.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Filtrando el Handshake

Una vez abierto el archivo ".CAP":

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Se escribe en la casilla de filtro ("filter") "eapol", y le damos a aplicar "Apply" o sencillamente Enter.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

De este modo habremos filtrado los paquetes que nos interesan y que contienen la clave.

Un proceso muy sencillo, pero obviado por muchos, y origen primario de los errados intentos por hallar la deseada clave.

Y recuerden: el uso correcto de las herramientas, destinadas a complementar las auditorías, en este caso las de wireless, diferencian a un amateur principiante de un profesional.

Suerte.

Pues se ven porque esa es una de las funciones del Router (consultar Wikipedia: Router Inalámbrico).
Si no desea que se vean:
2 routers para cada Vlan, y sin estar conectados entre sí, o un buen firewall como le dijeron y bien configurado. De hecho, la solución del firewall es la más común en estos casos y la más económica

El servidor Debian debe tener los servidores DNS del Router. Que a su vez usa los de Google o los que fueren.
Esto avala si hay servidores DNS dedicados.
Pero siempre la configuración de los DNS son los del Router , que deben ser los de Google. Y los clientes son por DHCP automático.

Tal vez no le entendí bien.

Las Micro PCI no son para el Hacking, de hecho muchas son incompatibles, por configuraciones de seguridad que le imbuyen los fabricantes. A lo anterior se suma que son de limitado alcance.

Siempre se recomienda por USB.

Ahora bien, recomendarle algún modelo en específico, debe ser un "paisano" de la argentina, pues según me han comentado los precios allá son un tanto particulares.

Siempre escoja el modelo teniendo encuenta los siguientes factores:

El chipset (que sea compatible con auditorías) (listado en un post en este apartado)
El wataje: entre más mejor: recomiendo a partir de 1 Watt /1000 Mw
Que sea USB, y con antena desmontable. Si es un modelo para exterior mejor. Hay una notable diferencia entre estos dos modelos (interior y exterior), y según sean, así será su rango de alcance.
Las antenas duales (2.4 - 5 ghz)  son un tanto controvertidas en cuanto a estabilidad, y compatibilidad con scripts. Sobre todo en los 5 ghz.

Revise los post relativamente viejos, pues se le brindaron respuestas con los anteriores datos a otros usuarios de la argentina.

Suerte.

Pero... ha intentado darle "Low Format" o Bajo Formato?

Si la herramienta no lo ve es malo y poco y nada se puede hacer, si lo detecta hay esperanzas.

Es clave no estresar el disco en demasía en los intentos de recuperación, sino le "mata" el SMART, y ya no hay esperanzas. Esto es porque el disco se autodetecta con más tiempo de uso y de vida que realmente tiene, debido a la desconfiguración.

Ok. Intente esto.

Ponga el HD como único en el Pc (retire cualquier otro).

Teniéndolo como primario, bootee desde el Hirens Boot CD (desde un pendrive o cd).

Ya dentro, busque en el apartado: Hard Disk / Storage, la herramienta: HDD Scan (le permitirá diagnosticar el disco y revisar el SMART, para ver qué información de error le brinda). Si hay suerte lo verá, si no lo reconoce, pase al HDD Low Level Format Tool [Hiren Boot cd v15 >>> Disk Tools >>> HDD Low Level Format Tool]. Si lo reconoce, intente darle el Bajo Formato.

Recomiendo hacerlo todo fuera del SO Windows. Aunque en Windows puede usar su versión del HDD Low Level Format:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Todo depende de la herramienta reconozca el HD. Si no la reconoce ya las opciones se reducen drásticamente, y hay que ponerse a jugar con diversas tools, de los kits de recovery para hallar cuál lo reconoce.

Solicita un parecer o guía sobre un tema en específico.

Antes que nada requiere de asistencia de varios campos (equipos especializados), y deben ser técnicos; ya sean físicos, así como técnicos en electrónica. Esa conjugación la encontrará en Foros de Radio Aficionados. Es muy difícil que encuentre tan elevado nivel de tecnicidad en un Foro de Hacking, para un proyecto tan ambicioso y en extremo complejo.

Por otro lado, quería destacarle que debe tener bien presentes las leyes de radio difusión de su nación. Si violenta el spectro militar, o si invade, interfiere con spectros reservados; muy en especial si incursa en las frecuencias satelitales,  de señalización GPS, o aéreas.
He visto condenas de 6 meses, y superiores si se encuentra equipos no convencionales.
Mucho cuidado con esto.

Mis mejores deseos.

No... no estamos listos.

Windows 10 se parece a la miningitis... que si no te mata, te deja tonto. Las actualizaciones se están llevando por delante a la gente...

Sí...sí... el futuro es de Win 10, o de lo que venga: por la seguridad, el hardware, las librerías DirectX, compatibilidad de softs,  etc. Pero no... nos quedamos con Win 7 para las trastadas. Y no usaremos esa solución de seguridad que es de los chinos.

En fin:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ok.

Si el portátil es suyo, y puede acceder al Bios, lo tiene fácil. Solo debe "bootear" con alguna de las soluciones de recovery que le menciono más abajo.
Lamentablemente es muy probable que se pierda toda la información que trae. Aunque se puede intentar "sacarle la clave" por fuerza bruta o el uso de algún diccionario.

Puede usar: el Hirens Boot CD, el Trinity Rescue Kit, el Sergei Strelec Recovery DVD, etc. O tan sencillo como, bootear desde un disco de instalación de cualquier SO (Win 10, etc.), y en su opción de seleccionar unidad, configurar en darle formato.

Hay muchas soluciones para darle formato desde fuera del sistema, o sus intentos de hallar el pass. La solución más fácil es la de formatear, pues en dependencia del tipo de seguridad y encriptación,  así será el tener éxito "crackeando" la clave.

Suerte.

Lamento llegar un tanto tarde.

Por lo que describe el disco tuvo una mal función y se desconfiguró, pues según refiere, los distintos programas de recuperación y el SO lo reconocen, a su manera. Esa es una buena señal.

Lo malo es que está empleando los métodos de recuperación equivocados.

Lo de recuperar el disco a través del congelamiento, es para discos de mucho uso. Y la teoría es que, se "destrabe" a través de la contracción/distención del metal, devolviéndole su forma original. En los días de mi vida he visto resultados positivos, y sí un elevado riesgo de acabar de "matarlo", por cortes debido a la condensación en la placa. Mala opción y recomendaría usarlo en último recurso, cuando todo falla.

Lo del HDD Regenerator, también es inapropiado, pues intenta recuperar clústeres, para intentar recuperar la partición. Malo, pues ese no es el objetivo, y sí estresa el disco en demasía.

Yo en su caso emplearía una de las muchas herramientas para darle "Bajo Formato", o "formato de fábrica". La página del fabricante debe ofrecer una herramienta para ese modelo. Esta sería su mejor opción, pues se intentaría devolver las condiciones originales al disco (configuración) como si estuviera en formato RAW, que es el de fábrica. Posteriormente, y después de un día de descanso, le restauraría su formato y particiones, si hubiere suerte.

Antiguamente los discos sufrían de "chispazos", debido a cambios bruscos de voltajes, u otras irregularidades, que se han visto atenuadas con las fuentes modernas y sus poderosos MOSFET.

No obstante, si el SMART no avisó de que estaba en crisis (sería bueno chequearlo, usando algún booteable de recovery como el Hirens Boot CD), y los programas lo logran ver, es señal que no es desperfecto técnico, y sí desconfiguración, por ello se apaga como medida de seguridad.

Es un parecer, y proceder, que cada cual tiene su librito.

En mi opinión nunca debió comenzar por congelarlo, y menos con estresarlo, con una herramienta que es inadecuada para los síntomas.

Espero que le sea de ayuda.

Si se encuentra en el mismo rango IP como describe, debe cargar la página.
Si no la carga, es que algo la bloquea.

Un escenario es el que le describí con los navegadores, como fuente. Pues es una medida de seguridad, y muchos usuarios al loguearse en dispositivos como antenas, TV´s, impresoras, etc. se encuentran bloqueados por la ausencia de certificado que le valide.

Otro pudiera ser, una solución de seguridad o firewall que por su configuración le bloquee. O el mismo dispositivo, si por seguridad solo permite ser administrado por un software de la compañía.

Busqué información sobre su dispositivo, y lleva un software administrador para integrarlo a la red.
"HIKVISION DVRs connected to IP network are managed by iVMS software. The software enables the user/administrator to fully configure and manage HIKVISION and ULTIMAX DVRs, ULTINET video servers, and ULTICAM cameras."

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El ghost phisher es uno de los scripts que más dependencias llevan, o demandan para funcionar:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siéndole sincero, no lo he instalado en la versión del Kali 2019.4, pero sí en la del 2019.1, y al instalarse el revisa esas dependencias y de faltar las instala. Se puede ver en el segundo vídeo

El método:
-Kali + Internet
sudo apt-get install ghost-phisher

-Al terminar el proceso:
ghost -phisher

Y eso es todo.
Lo puede corroborar con muchos tutoriales existentes:





Le recomiendo intentarlo de cero, con las sugerencias que se le ofrecen en los tutoriales.[/size][/color]

Pudiera ser el navegador que al no poseer certificado, bloquea la página.
Esto es un hecho con Google Chrome, y sucede con Mozilla Firefox, pero con este último puede darle a "excepción a la página" y la recargarla, podrá verla.

airbase-ng -e [nombredered o ESSID]-a [MAC o  BSSID] -c [canal] [interfaz]

Ej:
airbase-ng -e wireless -a 00:00:00:00:00:01 -c 2 wlan0

Si no desea crear con una MAC o BSSID específica, el ejemplo sería:
airbase-ng -e wireless -c 2 wlan0

Recuerde que, si desea hacer un Eviltwin Attack, debe "levantar" el servidor DHCP, previamente asociado a la red de interés.

Suerte.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Gracias @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Los mismo deseos para ti (siempre detallista) ...

Gabriela

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una especial felicitación para nuestra amiga Denisse

De parte mía... y de mi gato

Espero que sepa disculpar nuestras majaderías. [La culpa la tiene el gato..]

Se pueden hacer muchas cosas, todo depende de la motivación y objetivos que se tengan.

Lo más básico, es afianzar el método de intrusión. 
Siempre es sabio recopilar información sobre el equipo, su modelo, firmware; así como de su propietario: equipos que usa, horarios, etc.; igualmente, información que permita develar qué tipo de usuario es y su nivel de experticia.
Los aspectos anteriores brindarían luz sobre el terreno que se anda. Y permite emplear el método correcto de enmascaramiento para que este no detecte la intrusión. Siempre se borran los logs de registro al salir del dispositivo, si este lo permite.

Clasificar si es un router propietario o de un ISP es vital.

Ya es aventurado realizar modificaciones en el mismo; como pudiera ser cambiarle la configuración del WPS, si lo tuviere desactivado; modificarle el canal de ancho de banda, de automático, a 20MHz o a 40 MHz, según intereses de conectividad; aumentarle o disminuirle el poder de transmisión; etc. Lo anterior afianzaría la intrusión si fuera vía Wifi, pero se correría el riesgo de detección, si el usuario es versado o meticuloso.

Se le pudiera ver el firmware del modelo, por opciones de vulnerabilidad.  También modificar el firewall y sus reglas, así como los apartados de defensa contra ataques. Abrir o liberar del registro de seguridad,  ciertos puertos convenientes, es ventajoso, para no quedarnos fuera del negocio, ante eventualidades. Esto último sería recomendable, si fuese por vía LAN.

Ya mucho más ambicioso serían las aspiraciones de planear ataques a través de su plataforma, enmascarándose. Son populares en estos tiempos las botnet, en los cuales el router juega un papel importante.

De manera muy general, todo lo que debe saber.

Y recuerde lo que le sugirieron, de dejarlo como se encuentre.
Las tonterías y picardías con el router se pagan caro, pues es fácilmente detectable.

Hay varias compañías muy buenas que se dedican  a la seguridad integral, y brindan soluciones de seguridad muy abarcadoras para los móviles.

Particularmente le recomiendo ESET Mobile Security, que me ha ido muy bien. Es el que uso.
Pero existen otras, como la de Kaspersky.

En mi opinión, ambos son los líderes en el mercado de seguridad informática, pese a las campañas de marketing sobre las mejores soluciones de seguridad del momento. Y sobre todo Kaspersky ha tenido una serie de reveses, asociados al gobierno ruso, sobre cierta metodología de tracking en las webs, entre otros va y vienes. Pero sin dudas, una compañía muy profesional, con excelentes productos.

Yo me decanto por ESET, por los muchos años de uso, que nunca me han defraudado y se han ganado mi confianza.

Dele una ojeada a estos artículos que le ayudarán:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Siempre la mejor seguridad es el juicio propio, adquirida con una cultura sólida sobre seguridad informática: lo que debe y lo que no debe hacer.
Como todo en la vida.

Siempre el término profesional evoca cierta pomposidad y pretensión elitista.

Realmente 5 años de estudio en una academia o universidad no define a un "profesional" de ninguna especialidad.
Por supuesto que contribuye en su aval y es meritorio el reconocimiento del título.
Pero a un profesional lo caracteriza la constante superación intelectual, y sus estudios, o interés nunca acaban. En especial en este medio que es muy vertiginoso en cuanto a novedades.

Respecto a su pregunta:

Depende mucho de la nación a la que pertenezca. Siempre es recomendable vincularse al medio universitario o superior que brinda su nación para la superación intelectual.
Muchos cursos online tiene un mero fin económico, y sus reconocimientos o reputaciones internacionales son cuestionables.
Los de las universidades españolas presentan cierta reputación, así como las universidades de Miami.

Es toda la referencia que poseo.


Le deseo que halle su camino, en aras de su motivación e intereses.
Suerte.

Es profesional del sector hace 10 años, y como consultor. Y no sabe qué hacer...

Si ha detectado una brecha en una compañía, y realmente es un profesional del sector, realizando un informe sobre las características generales de la brecha, y los riesgos que le avalan, ya debe hacer valer su precio.

Si teme a que la compañía no le corresponda en el pago, por "X" razón, pudiendo contratar a otros servicios profesionales que le cubran tal riesgo, debe tomar providencias al respecto anticipándose al evento. Si realmente es un profesional sabría cómo hacerlo.

Eso sí, tenga en cuenta que de manipular la vulnerabilidad, la compañía puede hacer una auditoría informática, y relacionar su presencia física con el acceso a dicha vulnerabilidad, demandándole o acusándole. Otro tanto es lo que haga la competencia a la cual le venda los datos, o explote la vulnerabilidad, pues no pensarán en la salvaguarda de su persona.

Estas cosas se suelen arreglar con una inteligente negociación entre las partes involucradas: Ud. y los CEO´s de la compañía. Se ahorran muchos dolores de cabeza según dicta la experiencia.

Por supuesto que Ud. decidirá según sus intereses y motivaciones. También tenga en cuenta, que obligatoriamente será consecuente con su actuar.

Siempre que leo estos post, me pregunto lo mismo.
Por qué si se es principiante o inexperto, no se comienza con distros más fáciles de usar como el Wifislax,  Wifiway, etc. que contienen scripts automatizados, y que le brindan un acercamiento a apartados más complejos, como son las líneas de comandos, compatibilidades, etc.

En realidad para llegar a ser un analista o trabajar en el mundo de la cibernética, se viene de carreras o profesiones afines al medio: matemática, física, o la propia informática. Muchos desarrolladores que comienzan de manera autodidacta, de un modo u otro se vinculan al medio a través de la administración de redes, la pedagogía, subcontratación, etc., y de ahí continúan, sobre lo que se desee especializar, hasta validar sus conocimientos.

Si es ordenado y disciplinado, escogería su especialización o área afín, y de ahí comenzaría a buscar documentación e instruirse de manera paulatina y escalonada. Vincularse a oficios que le acerquen al medio lo ayuda, pues va adquiriendo experiencia y amistades que le guíen o asistan. Conozco a no pocos hackers de renombre, que no han tenido estudios superiores sobre el medio. Y son especialistas en medios tan complejos como el de wireless, redes, o de servidores.

Ya si está relacionado con el mundo de los negocios, debe saber escoger el formato o estructura del mismo, para buscar al personal a contratar, y delegar el conocimiento en base a lo que desee lograr con su compañía. En otras palabras, debe tener conocimientos globales, aunque no necesariamente específicos, pues delegaría en la contratación.