Underc0de

TUTORIAL BEINI  1.2.1 PARA AUDITAR REDES WEP con FEEDING BOTTLE ^{por baron.power}

Continuando con la serie de minitutoriales sobre Beini 1.2.1, esta vez le toca el turno a la herramienta Feeding Bottle.

Beini (http://www.ibeini.com/es/index.htm) es un sistema basado en Tiny Core Linux, para auditar el nivel de seguridad de las redes wireless, para ello usaremos dos de las aplicaciones básicas de las que se compone: Feedingbottle y Minidwep-gtk, basadas como no, en la suite aircrack-ng.

Nota: Este tutorial tiene solo uso educativo, úsalo como testeador de la seguridad de tu propio  AP, no me hago responsable del uso indebido del mismo.

Despues de descargar e instalar o ejecutar el programa, nos aparecerá la pantalla inicial del mismo. Ahora realizaremos los siguientes pasos:

(http://img190.imageshack.us/img190/6047/01feedingbottle.jpg)

1.- Click en el icono del biberon, se nos abrira una ventana en las que se nos advierte de que no crackeemos otra red que no sea la nuestra.

(http://img816.imageshack.us/img816/9788/02feedingbottle.jpg)

2.- Aceptamos, click en yes, y se nos abrira una ventana en la que nos pide que seleccionemos nuestra tarjeta de red, simplemente, tildando el cuadradito de la derecha, a los pocos segundos, nos saldra un mensaje en la propia ventana, diciendonos que la tarjeta seleccionada ha sido puesta en modo monitor.

(http://img190.imageshack.us/img190/5570/03feedingbottle.jpg)(http://img193.imageshack.us/img193/677/04feedingbottle.jpg)

3.- Una vez puesta la tarjeta en modo monitor, click en next
(http://img689.imageshack.us/img689/349/05feedingbottle.jpg)

4.- Se nos abrira una ventana en la que se nos pide que clickeemos en el boton scan, para escanear las APs a nuestro alcance, asimismo se nos ofrecen datos sobre los clientes, dejar la configuracion que viene por defecto. Click en scan.

(http://img141.imageshack.us/img141/8721/06feedingbottle.jpg)

5.- Una vez escaneados los Aps, apareceran en la ventana superior, clickeamos sobre el que vayamos a auditar, se sombreara y click en next.

(http://img812.imageshack.us/img812/6217/07feedingbottle.jpg)

6.- Se abrira una ventana en la que nos muestra informacion sobre el Ap seleccionado, parametros de nuestra red y del ataque configurado por defecto, click en advanced mode se nos abre una ventana parecida a la anterior que nos permite configurar determinados aspectos de los ataques y capturas, tildamos la casilla al lado de capture y la de Auto run.

(http://img694.imageshack.us/img694/2830/08feedingbottle.jpg)(http://img835.imageshack.us/img835/6262/09feedingbottle.jpg)

7.- Se nos abrira una nueva ventana, el airodump-ng, que se usa para capturar paquetes wireless con el fin de acumular IVs (vectores de inicializacion) afin de usarlos con el aircrack-ng para lograr la clave wep.

(http://img703.imageshack.us/img703/7616/10feedingbottle.jpg)

8.- Ahora tenemos dos opciones, click en fake Auth (by Force) o click en fake Auth (-1), en la primera se nos abre una ventana, click primero en Access to information, y luego en start, empezara a intentar conectarse con el Ap; y la segunda opcion que simplemente envia la autenticacion del protocolo OPN (abierto) que es el que nos interesa, recomiendo usar esta opcion, porque la asociacion es casi inmediata (Ack).

(http://img641.imageshack.us/img641/3027/11feedingbottle.jpg)(http://img156.imageshack.us/img156/7081/12feedingbottle.jpg)

9.- Ahora clickeamos en uno de los ataques que viene por defecto recogidos: Interactive 0841, ARP Replay, ChopChop... yo recomiendo el Interactive 0841, porque en seguida se logran datas, en mi caso 30.000 en apenas tres minutos

(http://img190.imageshack.us/img190/1310/13feedingbottle.jpg)(http://img580.imageshack.us/img580/5530/14feedingbottle.jpg)

10.-  Cuando tengamos datas hacemos click en el boton de start crack, se nos abrira una ventana del aircrack-ng en la que cada 5000 IVs probara las pass hasta que de con ella, ¿cuando? una vez que haya capturado suficientes paquetes encriptados con airodump-ng, que realiza varios tipos de ataques combinando entre ataques por estadistica con ataques de fuerza bruta.

(http://img833.imageshack.us/img833/5370/15feedingbottle.jpg)

11.- El programa de forma automatica ira probando claves hasta que de con la correcta y entonces la mostrara en la propia ventana tanto en hexadecimal como en ascii.

(http://img21.imageshack.us/img21/8524/16feedingbottle.jpg)

Conclusiones personales:

Intuitiva y muy efectiva interfaz que en apenas 5 minutos ha auditado una WEP.

Descarga del tutorial en pdf: http://www.mediafire.com/?vo1guhob7prge69 (http://www.mediafire.com/?vo1guhob7prge69)

Para mas información sobre las pantallas y comandos visitar la web del programa y la de aircrack-ng.

Nota: Pueden copiar y reproducir este minitutorial siempre que se respeten su contenido y los creditos y se cite al autor del mismo y la web de donde procede (http://www.underc0de.org)

Dedicado a B1g4rd4 por que cuatro ojos ven mas que dos...

Gracias. Espero les haya sido de utilidad, saludos

Esta espectacular!! muchisimas gracias!!

De nada, gracias a ti por todo lo que nos enseñas! saludos

le doy click a la botella "FEEDING BOTTLE" pero no pasa nada, no aparece ninguna ventana, y mi tarjeta si es compatible.
que puedo hacer para que cuando le de click a la botella aparesca lo normal como en el tutorial

gracias por la ayuda de ante mano

La Distro se llama "Beini" no "Beine".

Salu2

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La Distro se llama "Beini" no "Beine".

Salu2

Gracias, ya esta corregido el error del titulo, saludos