aircrack-ng

Hola a todos!!
No se si alguien que le interese el tema de la seguridad informática desconozca esta suite de aplicaciones para la auditoría Wireless...
En fin mas complicado es encontrar a alguien que sepa manejar todas estas herramientas y les pueda sacar el mayor provecho posible.
Es por esto, que, a pedido de un amigo (Crosvera), voy a hacer un pequeño tuto con las intrucciones de esta fabulosa suite.
Sin embargo, el hacerlo en un solo hilo, sería tedioso, demasiado extenso; sin contar con la principal razón: la falta de conocimientos cabales de esta herramienta, jejeje.
Por lo que partiremos con lo mas simple (esto es sacado de mi experiencia, y de algunas paginas, principalmente: http://www.elhacker.net )

• Primero tenemos que verificar el chipset de que disponemos: http://linux-wless.passys.nl/
• En este link vemos lo que se puede hacer con el chipset: http://hwagm.elhacker.net/htm/traduccion.htm#q080 aunque segun mi gusto lo mejor es googlear y poner el modelo del chipset la palabra chipset y linux, o sea en mi caso "ipw4965 chipset linux"

Luego de esto y asumiendo que nuestro chipset pueda hacer las siguientes funciones, y que tenemos el programa instalado, vamos a hacer los pasos para romper una WEP (las comillas en los codigos son solamente para separar de las ecplicaciones, no deben escribirse en la consola):

• Echamos a correr el airodump en el canal de la red que queremos romper, y, ponemos a recoger solo los ivs que son los que nos sirven para romper una wep, el codigo seria asi: "airodump eth0 prueba 0 1" donde eth0 es nuesta tarjeta, prueba es el archivo donde se guardara la informacion que recolectemos, 0 es para que escanee todos los canales y el 1 indica que solo recupere los ivs.
  
• Luego de que tenemos corriendo el airodump decidimos que red vamos a auditar, y es importante en este paso ver el nombre (essid) de la red, asi como el canal en el que esta. Cuando ya tenemos esto ponemos control+z en nuestra consola y ponemos el siguiente codigo: "iwconfig eth0 mode monitor channel 11 essid juanito" (creo que el codigo explica por si mismo que es cada elemento)
• En este paso hay una diferencia entre mi experiencia y lo que aparece en algunas paginas... en el hacker por ejemplo sale que el siguiente paso es poner en la consola "airmon.sh start eth0 11" lo que yo no hago y me da igual resultado, cada uno debe probar como le funciona mejor.
• airodump eth0 prueba 11 1 por ultimo para capturar solo los ivs de esa red.
• en el siguiente paso es un poco variable, por que los algoritmos van mejorando, pero en muchas paginas se recomienda esperar hasta que el # Data aumente entre 200.000 y 300.000 en algunos casos pueden ser solo 60.000 y en otros hasta un par de millones.
• cuando ejecutes estas intrucciones te daras cuenta de que la recopilacion de información avanza muy lento, por lo que necesitamos ocupar el aireplay. esto lo veremos en otro post.
  

gvSig...para sus mapas y demas...

Bueno...hoy veremos una alternativa libre del arcview...para los que no sepan, este programa permite manejar mapas e insertar información en estos...o mas técnicamente maneja información georeferencial y permite establecer con completa comodidad la información que deseemos sobre mapas, y así poder diseñar rutas de viaje (como lo hice yo, jejeje) para saber las distancias exactas por ejemplo, en fin puede calcular el area de un determinado perimetro, etc. si tenemos un mapa a escala con el formato adecuado podemos hacer maravillas...
Este programa, además tiene la ventaja que esta escrito en java por lo que es multiplataforma y se puede instalar en diferentes sistemas operativos , y correrlo sin problema, y compartir los ficheros de windows a linux o al reves...además estan los archivos fuentes...en fin gvsig es mi opción para editar mapas y como buen sw libre intenta la compatibilidad con otros programas como el famoso arcview.
por ultimo para mas información, y la descarga del programa:

GVSIG

N800

hola!! hace tiempo que no escribia en el blog. la verdad es que lo hice para poder compartir conocimiento y tener un "cuaderno" donde poder anotar las cosas que voy haciendo en mis maquinas y recordar los pasos.
Bueno, en fin... estuve lejos por flojera. ahora espero reactivar el trabajo y tener mis ideas respaldadas aparte de mi memoria....

Esta vez quiero hablar de un aparato que adquiri en dic/08. estuve leyendo algunas criticas de este aparato donde lo describian como una maquina ideal para pasar un buen rato. La verdad dista mucho de aquello. esta maquina cuenta con una version adaptada de debian para arquitectura arm, lo que da una versatilidad enorme. con este aparato puedes administrar un servidor por la red, tiene openssh, vnc, vpn, etc. ademas cuenta con mi querido gpg (programa para encriptar) ademas puedes conectar un celular adecuado a internet a traves de este aparato, utilizando bluetooth...
ademas, y no menor, este aparato sirve para auditar redes wireless, o servidores (cuenta con nmap, nmapfe, kismet, una version reducida de aircrack-ng, etc) finalmente este aparato te da mucha versatilidad y los unicos defectos que podria encontrar es que le falta una camara de mejor calidad, conexion ethernet, y una entrada usb (esto ultimo segun he leido se puede hacer, pero aun no lo he intentado)...
bueno ademas con este aparato te puedes comunicar por diferentes protocolos: irc, msn, jabber, skype (que no es un protocolo propiamente), etc.
finalmente, puedo decir que quien tenga la posibilidad de comprar este aparato debe hacerlo y no desaprovechar la oportunidad, ya que te dara una comodidad para trabajar y hacer diferentes labores (puedes procesar .doc, .xls, etc), sin tener que meterte en un ciber o andar con un notebook, aunque si se puede con los dos mucho mejor.....jejejejeje