Archivo | julio, 2008

Inyección de tramas 802.11 con una Intel PRO 3945

7 julio 2008 3 Comentarios

En el mundo de 802.11, resulta extremadamente valioso poder inyectar tramas mientras la tarjeta inalámbrica se encuentra en modo RFMON, o modo monitor, ya que podemos botar cualquier trama que se nos ocurra al aire y observar sus resultados sin necesidad de estar autenticado en ninguna estación.

Poder inyectar tramas en modo monitor nos permite ampliar de manera considerable nuestras alternativas para auditar redes inalámbricas y aumentan la probabilidad de poder romper con la WEP y obtener el handshake de 4 vias (EAPOL) en WPA2. Otro de los tantos usos para esta técnica son las diferentes implementaciones de DoS inherentes a 802.11, como lo son:

  • Deautenticación
  • Autenticación falsa
  • Reenvió de paquetes interactivo
  • Inyección de trafico ARP
  • Ataques de fragmentación

Con lo anterior, ¿quien no querría poder inyectar tramas?. Uno de los requisitos es tener una versión mayor a la 2.6.24 del kernel de Linux, ya que este viene con el stack mac80211 (antes llamado d80211) que soporta muchas funcionalidades extra y entre ellas esta el soporte para que los nuevos drivers puedan hacer inyección con un par de ajustes (en nuestro caso con los drivers iwl3945, los drivers de Broadcom soportan inyección de manera nativa).

Los diferentes parches que necesitamos aplicar a nuestro kernel 2.6.25 (o mayor) son iwl3945_injection.patch y mac80211_2.6.26-rc6-wl_frag.patch para hacer funcionar el ataque de fragmentación con aireplay-ng en sus ultimas versiones. Una vez aplicados los parches y recompilado el kernel (esto puede variar según la distribución que se use) y sus módulos, editamos nuestra entrada en GRUB e iniciamos nuestro nuevo kernel.

No olviden seleccionar el driver iwl3945 como modulo o directamente empotrado en el kernel. Lo podrás encontrar en la sesión de networking, en wireless drivers. También la forma como prefieras compilar el kernel depende de tu distribución.

# make menuconfig
# make bzImage modules modules_install
# vim /boot/grub/menu.lst

Y configuramos la tarjeta luego de reiniciar nuestro nuevo kernel.

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor channel 6
# ifconfig wlan0 up
# aireplay-ng --test wlan0

Y eso es todo. Ahora el test en aireplay-ng debe decir que tu interfaz es capaz de inyectar tramas en modo monitor.

arpunk@futurisk:~# aireplay-ng --test wlan0
23:54:22 Trying broadcast probe requests...
23:54:23 Injection is working!
23:54:24 Found 1 AP
...
23:54:24 Trying directed probe requests...
23:54:24 [MY:AP] - channel: 6 - ‘test’
23:54:26 Ping (min/avg/max): 1.655ms/90.397ms/105.629ms Power: 180.70
23:54:26 30/30: 100%

Criptografia, General
,

Una pequeña introducción.

6 julio 2008 7 Comentarios

Hola comunidad, tengo el gusto de presentarme ante ustedes; soy arpunk y de ahora en adelante estaré colaborando con algunos titulares, opiniones y artículos para la comunidad de DragonJAR (que tuve el gusto de conocer en la Campus Party).

Entre otras cosas, soy miembro de COLOSUG y de CogitoWireless y participo de vez en cuando en otros proyectos, y entre mis creencias religiosas se encuentra vim, zsh, opensolaris, python y el café. Espero poder estar con ustedes bastante tiempo, ayudando a la comunidad con algunos artículos y colaborando en la manutención del portal.

Hasta la próxima icon smile Una pequeña introducción.

General

Ratproxy: herramienta de Google para auditar la seguridad web

3 julio 2008 1 Comentario

El equipo de de Google han liberado como opensource su Ratproxy que permite una auditación de sitios para buscar fallos en la seguridad. La herramienta realiza varias pruebas de seguridad para detectar vulnerabilidades como XSS, scripts cross-domain, problemas en el cache y un largo etcétera.

ratproxy1er1 Ratproxy: herramienta de Google para auditar la seguridad web

Puedes encontrar una lista detallada del funcionamiento de este en la documentación del proyecto. La herramienta se enfoca en dar informes concisos sobre potenciales problemas de seguridad en aplicaciones web 2.0 y es resultado del trabajo diario de Google en el área de seguridad de sus aplicaciones; por lo que es capaz de diferenciar entre código javascript y css, decompilar contenido Flash on-the-fly, trabajar sobre SSL, etc. Leer más…

General
, , ,

I Torneo de Seguridad Informática BlindSec

2 julio 2008 0 Comentarios

Tras tres meses preparando las pruebas, la comunidad hacker tiene hoy una cita ineludible. A las ocho de la tarde (hora peninsular) tendrá lugar el inicio del I de Informática BlindSec, un reto que tiene como propósito no sólo demostrar la destreza y los conocimientos informáticos de los participantes sino también acabar con los estereotipos equivocados que asocian la figura del hacker con la de un delincuente. Este tipo de torneos entre hackers son también conocidos como Wargames (Juegos de Guerra), como la película homónima de 1983 que contribuyó a la popularización de su figura. A medio camino entre el juego y el aprendizaje, la simulación tiene como objetivo la consecución de unas metas planteadas en inicio.

logosni1 I Torneo de Seguridad Informática BlindSec

En este I Torneo de BlindSec la competición lúdica está asegurada, pero también la aplicación distintas formas de trabajo y el descubrimiento de nuevas promesas en la comunidad hacker. “Es una manera divertida de practicar técnicas, obtener metodologías y observar el nivel de la comunidad”, apunta Lord Epsylon, miembro del grupo Hckrs-Hacklabs e involucrado en la preparación del wargame. La página del torneo se hará pública a partir de las 20 horas en un hilo del foro Yoire.com, momento en el que se abrirá el servidor y los participantes iniciarán las distintas pruebas. Leer más…

Eventos en seguridad, Noticias Seguridad
,

Tips de Seguridad para Facebook

2 julio 2008 13 Comentarios

Documento de 5 páginas que éxplica como evitar que esta de conexión social sea utilizada por delincuentes.
Cambie la configuración de privacidad de su cuenta para que solo sus amigos puedan ver sus datos”.

facebookminiatura1cd9 Tips de Seguridad para Facebook

Uno de los fenómenos que mas se destaca en la revolución tecnológica de Internet, son las redes sociales. Existen más de doscientas páginas dedicadas a la formación de establecimiento combinado de contactos (blended networking); Facebook, Hi5, My Space, Orbuk y Neurona, se destacan por su capacidad de construir redes de contactos. La nueva moda de navegación se centra en la búsqueda e inclusión de amigos y contactos, compañeros de estudio, colegas, equipos deportivos y hasta agrupaciones políticas en la . Se trata de una nueva dimensión expansiva de las relaciones  personales, que antes solo podía ser alcanzada por técnicas de mercadeo profesional. Leer más…

Artículos sobre seguridad
, ,
Entradas Siguientes