|
|
||||||
| Ver Resultados de Encuesta: Te gusto el tema | |||
| Si me gusto y mucho |
   
|
75 | 72,12% |
| Solamente me gusto |
  
|
22 | 21,15% |
| No me gusto |
  
|
7 | 6,73% |
| Soy desagradecido y no deje comentario. |
  
|
2 | 1,92% |
| Encuesta de Elección Múltiple. Votantes: 104. No puedes votar en esta encuesta | |||
 |
|
|
Herramientas |
|
#1
10-mar-2009, 13:26
|
||||
|
||||
ERW 2.4 auditora wireles!!! obten claves wep y otras facilmente
Hola comunidad bakua, pues nuevamente vagando por internet encontre algo que puede resultar de mucha utilidad para la comunidad aqui se los describo: MANUAL PARA OBTENER CLAVESAntes que nada honor a quien honor merece, esta es la Web del autor: http://lampiweb.com/ Bueno este programa se basa en hackear y estudiar redes inalámbricas, es para Windows Xp, y se maneja a base de clicks, nada de comandos enredosos.xD! "ES EL PRIMER PPOGRAMA EFECTIVO EN WINDOWS PARA HACKEAR O ESTUDIAR NUESTRAS REDES, CADA UNO ES LIBRE DE SU USO BAJO SU PROPIA RESPONSABILIDAD“ Este programita lo que hace principalmente es mandar aplicaciones Airhack, para obtener la clave de una red inalámbrica. Algunas Aplicaciones que lleva Estudio De Redes Wireless 2.2 - Modo Monitor Aplicacion para poner nuestra tarjeta en Modo Monitor preferiblemente Atheros 5005. - Airodump-ng para escanear nuestras redes - Aireplay-ng 1.0 beta 1 para lanzar los ataques - Aircrack-ng 1.0 r768 wep/wpa y aircrack 2.3 Para una vez tengamos los Datas necesarios capturados poder desencriptar la clave de nuestra red. - AutoMagica en experimentacion, r768 la wep de un golpe - Redes adsl, wlan + wlan nuevas y redes dlink - Ethereal para ver el trafico capturado - NetStumbler para ver señal - WirelessKeyView para ver todas las key que tengamos en nuestra maquina. - NetSetMan buena solucion para no introducir los dhcp de nuestras redes preferidas. - EtherchangeEsta opción no permite cambiar la MAC que es el numero de identificacion del aparato, esto es necesario si queremos usar otra mac en la falsa autentificació. - HEX/ASC Utilidad para pasar de hexdecimal a códico asc “letras - ASC/HEX Lo contrario de HEX/ASC - CARD CHECKUtilidad para ver si nuestra tarjeta es compatible con los drivers monitor. - CPU Administrador de tareas de XP, nos permite ver el consumo de nuestra CPU. - RESET Utilidad para Elimina todos los ARPs y CAP de los analisis de una configuración. Que trae el Estudio de redes wireless 2.4 -Suite Aircrack como principal con todos sus ataques. -Wlan Ripper 1.2 gestiona de las wlan. -Wlan Buster para la gestion de las wlan en entorno grafico -DecSsagem gestionado las redes adsl -Dlink Wireless para tratar a estas. -Stkeys para las WPA de los Speedtouch. -Wintele2 para las redes WPA de tele2. -Ethereal y Netstumbler. Otros botones: -Change Mac, para modifcar la mac de la wireless. -CardCheck no dice que trajetas son compatible. -Wkv wirelesskeyview, nos muestras todas las keys. -Dns listado de dneses. -Md5, al final pasemos de esto. -Whois, info de ip. -Netsetman, gestor de conexiones. -Cmd, shell de dos. -Atw, administrador de tareas. -Tracer, para seguir a una ip. -Yaps, investiga puertos de una ip. -Hexwrite, conversor necesario. -Notepad, el de windows. -Cpu-r, ahorra consumo de la cpu. -Calculate, la de windows. -Backup, copia de seguridad. -Reset, elimina capturas. -Files(1), muestra ficheros de una red. -Files(2), muestra las redes que gestionamos. -Save, guardar una red. -Del, borra todo lo de la red, inclusive. -Default Password List, eso mismo. Link ERW 2,4 : http://files.myopera.com/dienosmch2/...less%202,4.rar INFORMACION ADICINAL E IMAGENES ADICIONALES   Mono monitor, preferiblemente Atheros 5005  Scan de redes, airodump-ng  sin comandos raros solo con un clck y listo  Aireplay-ng 1.0 beta1 para todos los ataques  Aircrack-ng 1.0 r768 wep/wpa y aircrack 2.3  AutoMagica en experimentacion, r768 la wep de un golpe.  Redes adsl, wlan + wlan nuevas y redes dlink.  Ethereal para ver el trafico capturado y NetStumbler para ver señal aunque este da problemas en el ultimo momento, si no se soluciona se queda como esta.  Y NetSetMan buena solucion para no introducir los dhcp de nuestras redes preferidas WirelessKeyView para ver todas las key que tengamos en nuestra maquina.  Y NetSetMan buena solucion para no introducir los dhcp de nuestras redes preferidas  La suite del aircrack (sobre todo el archivo aircrack.exe) puede ser detectado en algún caso como virus o archivo malicioso por determinadas herramientas de análisis y/o antivirus, pero esto no quiere decir que sea un virus ni un archivo malicioso, sino que es detectado y catalogado de forma errónea dada su similitud con las herramientas de hacking. Es decir a pesar de no ser ni un virus y estar falto de peligrosidad lo catalogan falsamente de esa manera. No me responsabilizo sobre el uso indevido que se le de, yo la considero una herramienta muy importante para el análisis de seguridad de nuestras propias instalaciones inalámbricas (wireless) y permitir por lo tanto una recuperación de claves efectiva y fiable.  PASO # 1 (obtener programa y configurar tarjeta) Primero que nada, baja la versión mas actualizada del ERW, en este caso hacemos las pruebas con el WER 2.1 de Lampi (Gracias Lampi) Debemos Tener una tarjeta Wíreles, que en este caso, nos han recomendao que sea ATHERTOS, en sus diferentes versiones, yo tengo varias Atheros y con sus diferentes Drivers todas me han funcionando con Drivers del COMVIEWW la versión 4, la 5 da algunos problemas Los drivers de la tarjeta los obtienes del Programa Comview, este te los instala solo (OJO solo tarjetas soportadas para modo monitor), con la aplicación que ya trae instalada el programa), Para usuarios aventados, usa el asistente de Windows de Actualizar Driver de la Tarjeta Wireles y dile que te instale los drivers que te pone lampi dentro de la carpeta del ERW, funcionan perfectamente. PASO # 2 (Correr el programa y poner en Modo Monitor) Bueno una ves que ya tienes el programa y la tarjeta bien configurada con los drivers del commview, abre el programa ERW 2.1 y pulsa el botón azul que dice “MODO MONITOR”, (Imagen 1 opción 1) ==== I M A G E N # 1==== http://img146.imageshack.us/img146/6978/imagen1kc0.jpg  En mi caso tengo una tarjeta Minipci ATHEROS AR5004G que me funciona como mustang por la carretera, ósea en modo turbo ¡!!!!! después de eso te sale una ventana en la cual debes oprimir la tecla “y” y la tecla Enter (Imagen 2 opción 1) y te va a dar un mensaje que es idéntico al de la imagen (Imagen 2 opción 2). ==== I M A G E N # 2==== http://img146.imageshack.us/img146/6070/imagen2gs2.jpg  Aquí empiezan los problemas ….. Posible problema 1 Si no te abre la ventana o se cierra inmediatamente, es que no tienes configurada tu tarjeta con los drivers del Commview, en ese caso repite todo desde el principio y vuelve a configurar tu tarjeta con los drivers correctos . Posible problema 2 Si ya tienes configurada tu tarjeta con los drivers de manera correcta y aun así se te cierra la ventana (a mi varias veces me ha cerrado la ventana), es porque estuve jugando con los directorios del ERW en el botón FILES, en este caso, lo mejor y mas rápido es Cerrar el programa y abrirlo otra vez Posible problema 2 (otra solución) Varias veces me ha pasado que después de estar usando el programa a veces se dañan los archivos de la Suite Aircrack-NG, en esos casos y mas radical, borro el directorio completo del ERW y lo instalo de nuevo del archivo que baje del servidor. Posible Problema 3 Hay otras posibilidades …. que es, que el Firewall de Windows o el Antivirus hayan Bloqueado el Acceso a ciertos archivos del Aircrack-ng, en estos casos es necesario deshabilitar el Firewall de Windows y el antivirus, Probad de nuevo y espero que esto sea suficiente para que funcione poner en modo monitor tu tarjeta. Si la venta del modo monitor se quedo abierta “por favor” no la cierres ¡!!!!.... Solo minimízala, ( je je eso me pasaba al principio, que la cerraba y no podía hacer nada) PASO # 3 ( Escanear el Sitio y cargar la red Seleccionada) Ahora oprimes el botón Escaner (Imagen 1 opción 2) y se abre más la ventana del lado derecho, oprimes el botón SCAN (Imagen 1 opción 3) y te aparece una nueva ventana (Imagen 3) ==== I M A G E N # 3==== http://img146.imageshack.us/img146/3258/imagen3dt1.jpg  en donde están todas las redes al alcance de tu Wíreles, después de un rato das Control-C para detener la búsqueda de redes y Oprimes el botón Cargar Lista (Imagen 1 opción 4) Das doble clik en la red que este mas cercas de ti para poder captura paquetes y poder Inyectarlos y automáticamente te pone todos los datos en el Programa Ojo EN MAC FALSA, debes poner la MAC de tu tarjeta, si leíste bien, debes cambiar la MAC con la utilería ETHERCHANGE y poner 000102030405. (Imagen 4 opción 1) ==== I M A G E N # 4==== http://img146.imageshack.us/img146/8853/imagen4pk4.jpg  En caso de que no hayas cambiado la MAC de tu Wireless entonces escribe en el Renglón de MAC FALSA la MAC de tu Tarjeta (Es fácil saber como obtener este dato) EN MAC STA, automáticamente te pone la MAC del cliente si es que esta asociado pero …… hooo problema, no hay clientes asociados ….. que hacemos …… no os desesperéis ….aquí debes poner cualquier numero simulando que hay cliente conectado, en mi caso pongo 000102030455 y funciona perfecto para que el AP suelte los primeros ARP´S (Pausa) Pero porque debo poner un dato en MAC STA ¿? Al momento de Desautenticar el Cliente, debe tener un dato ese campo de lo contrario no funciona el botón DESTAUTEN. STA (fin pausa) PASO # 4 ( Capturar Paquetes + Inyectar Arps = Capturar Datas ) Como sabes ya …. Oprimes el botón CAPTURA PAQUETES, Oprimes el botón FALSA AUTENT. Aquí empiezan los problemas otra vez….. Posible problema 1 Te marca este mensaje Connecting to 127.0.0.1 port 666... Connection successful 03:38:52 Waiting for beacon frame (BSSID: 00:xx:xx:xx:xx:xx) 03:38:53 No such BSSID available. 03:38:54 Sending Authentication Request 03:38:56 Sending Authentication Request 03:38:56 Sending Authentication Request 03:38:56 Sending Authentication Request 03:38:56 Sending Authentication Request 03:38:56 Sending Authentication Request Estas muy lejos del Access Point, por lo tanto este “no te escucha”, acércate mas Posible problema 2 El Access Point, esta trasmitiendo en modo WPA, te va a marcar un error código 12 (denied code 12) wrong ESSID or WPA? y no te va a dejar autenticarte, trata con una red que este trasmitiendo en WEP Posible problema 3 Te marca este error Connecting to 127.0.0.1 port 666... Connection successful The interface MAC (00:01:02:03:04:05) doesn't match the specified MAC (-h). ifconfig 127.0.0.1:666 hw ether 00:01:02:03:04:04 03:40:45 Waiting for beacon frame (BSSID: 00:xx:xx:xx:xx:xx) 03:40:47 No such BSSID available. 03:40:47 Sending Authentication Request 03:40:49 Sending Authentication Request No escribiste bien la MAC de tu tarjeta y te dice que no se puede Autentificar Y otros problemas más, espero que ya te hayas podido autenticar ……. Existen muchos métodos de obtener datas y reinyectarlos, en este caso vamos a probar …. === INYECCION CON METODO DE FRAGMENTACION === (uno de tantos) Oprimes el botón FRAGMENTACION Te abre una ventana en la cual, si tienes suerte a la primera te va a arrojar una ventana como esta (Imagen 5 opción 1) ==== I M A G E N # 5==== http://img146.imageshack.us/img146/2281/imagen5gn3.jpg  A la cual le pones “y” (Imagen 5 opción 2) y te genera un archivo XOR (Imagen 5 opción 3) Aquí pueden pasar muchas cosas, la primea de ellas, ya la vimos que es que captures inmediatamente un paquete y puedas generar un XOR Posible Problema 1 Puede pasar 1 minuto, 5, 10 o mas sin recibir nada, en esos casos te debes apoyar de la Autentificación nuevamente y también de los botones DESAUTENT STA y DESAUTENT AP. Oprimes el botón de desautenticar estación y te esperas un minuto, si no pasa nada, desautentificas el AP con el otro botón, si no pasa nada te autentificas otra vez y oprimes los botones de desautentificar una y otra vez (no muy seguido), hasta que consigas capturar un paquete y generar el XOR. inmediatamente después de que generaste el XOR oprimes el botón XOR y te abre una ventana en la cual tienes que seleccionar el archivo que te acaba de generar (Imagen 5 opción 3), seleccionas y ya no hace nada, solo genero un archivo nuevo que se va a llamar FRAGMENTACION-“y el nombre de tu red” Escriben a un lado del botón INYECCION el numero de paquetes que quieres inyectar por segundo, por default esta en 150, en esta caso le pongo 390, pero le puedes poner lo que quieras, solo que el valor no sea muy alto o el consumo de CPU se va a ir por las nubes y no te va a permitir hacer nada. Oprimes el botón RE-INYECCION-FRAG y te abre una ventana en la cual te pide el nombre del archivo que te genero, en este caso es FRAGMENTACION-CHARRITO_WIRELESS, lo seleccionas y te abre una nueva ventana muy parecida a (Imagen 5 opción 1), te pregunta que si quieres inyectar ese paquete, igualmente le das “y” y ya esta!!!!! Estas inyectando trafico a una grandiosa velocidad de 382 paquetes por segundo ¡!!!!!!! Como puedes ver (Imagen 6 opción 1), ya pasaron 5 minutos y llevamos 93,000 datas y poco tiempo después (Imagen 6 opción 2) apenas dos minutos después ya tenemos casi 120,000 datas, SORPRENDENTE ¡!!!!!!!!!, ==== I M A G E N # 6==== http://img146.imageshack.us/img146/469/imagen6yl0.jpg  Si miras con cuidado en esta misma imagen en la opción 3, veras que el CPU esta que arde, se quema, esta al 1000%, hay que tener cuidado de no fundir tu CPU je je je  De hecho para una key de 64 con solo 20,000 es más que suficiente, y para una de 128 con 75,000 tiene para obtener la clave, pero no te confíes, en ocasiones tienes que obtener 200,000 o 500,000, yo no he tenido que esperar tanto. PASO # 5 ( Sacar la clave de los paquetes Capturados ) Bueno, en este momento solo nos queda oprimir el botón de AIRCRACK-NG y suerte, si tienes suficientes datas validos te puede obtener la clave en 1 o 2 segundos pero a veces te tienes que esperar 1 o 2 minutos. Para aquellos que no tengan muchos datos validos o tengan poca captura quizás te tengas que esperar 10 o 15 minutos. En este caso nos obtuvo la clave en solo 29 segundos (Imagen 7). ==== I M A G E N # 7==== http://img146.imageshack.us/img146/5971/imagen7zl1.jpg  Con esto de demuestra el objetivo principal de todo esto….. Mostrar que el método de encriptación WEP es fatal PASO # 6 ( enjoy ) Por ultimo anota la clave WEP, te conectas al AP, navegas por Internet y listo ¡!!!!  Como dije honor a quien honor merece, este manual fue hecho por el cibernauta llamado "El Charrito"
__________________
Siempre ten presente que: Las piel se arruga, el pelo se vuelve blanco, los días se convierten en años, pero lo importante no cambia tu fuerza y tu conviccion no tienen edad M.T de C 
|
|
#2
10-mar-2009, 13:34
|
||||
|
||||
Links descarga
Se me olvidaba otros links de descarga del programa descrito son:
Mediafire: http://www.mediafire.com/?m2dnznjjtxm http://rapidshare.com/files/132415341/ERW2.4_final.rar Dije otros link, porque si leyeron bien, ariba esta un link de descarga directa del programa. espero les sirva y tambien sus comentarios
__________________
Siempre ten presente que: Las piel se arruga, el pelo se vuelve blanco, los días se convierten en años, pero lo importante no cambia tu fuerza y tu conviccion no tienen edad M.T de C
|
|
#3
10-mar-2009, 15:13
|
||||
|
||||
54 visitas y ningun comentario, creo que les da flojera leer
__________________
Siempre ten presente que: Las piel se arruga, el pelo se vuelve blanco, los días se convierten en años, pero lo importante no cambia tu fuerza y tu conviccion no tienen edad M.T de C
|
|
#7
11-mar-2009, 00:11
|
|||
|
|||
|
bajando....
espero entenderle por k esta muy enredosopero veamos..... salu2 
|
Ezo PaZa KuAnDo ZuCeDe
|
| Comparte este tema! |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
|
|
