Hay diferentes tipos de antenas, pero básicamente se  pueden clasificar en “Direccionales” y “Omnidireccionales”,  como sus nombres lo sugieren la diferencia es que su señal puede ser dirigida en una dirección o muchas, esto se logra en base a la forma de la antena que básicamente podrían ser cilíndrica o de forma  semi-plana.

Antes de comenzar a construir una antena, debemos tener en cuenta que este proceso puede implicar algunos riesgos,  un error en la construcción podría equivocar la frecuencia que queremos emitir y eso invadiría el espacio radioeléctrico, el cual según la ley esta segmentado para uso público y privado, el espacio público para nuestro País Colombia es a una frecuencia de 2.4 GHz, emitir señales en otra frecuencia podría interferir redes privadas o un riesgo aun mucho mayor que sería causar problemas de salud, debido a que estas frecuencias podrían llegar a tener un nivel de radiación muy alto.

Algo de teoría:

Como sabemos las señales de ondas radioeléctricas tienen forma senoidal, significa que aumentan y disminuyen su amplitud  de manera cíclica,

Cada ciclo de onda se completa en un tiempo al que llamamos Periodo y la cantidad de veces que se repite este ciclo en un segundo es conocida como frecuencia. En este orden de ideas, tenemos  que un ciclo tiene una Longitud de Onda,  un Periodo y una Frecuencia, sabemos también que a mayor numero de veces se repita el ciclo significa que mas corto es el Periodo, es decir que a mas corto periodo tendremos una frecuencia mas grande,  por lo tanto deducimos que frecuencia y periodo son inversamente proporcionales.

Frecuencia =  1/Periodo

Periodo =  1/Frecuencia

Ahora,  por  Ecuación de movimiento uniforme sabemos que:

Distancia = velocidad * tiempo

Deducimos que la longitud de onda es :

Longitud = velocidad * Periodo

Como sabemos la velocidad con que se desplazan las señales radioeléctricas es la velocidad de la luz, es decir 300.000 Kilómetros por segundo, por lo tanto

Longitud de Onda = Periodo * 300.000.000 m/s

Teniendo en cuenta que Frecuencia es inversa a Periodo podríamos deducir que:

Longitud de Onda = (1/Frecuencia) * 300.000.000 m/s

Lo que es igual a:

Longitud de Onda = Frecuencia  / 300.000.000 m/s

Como sabemos que la frecuencia pública  es de 2.4 GHz entonces podemos reemplazar así:

Longitud de Onda = 2.400.000.000Hz /  300.000.000m/s

Longitud de Onda = 0.124378 Metros  =  12,4378 centímetros

Construyendo la antena

La antena casera más común y habitual  corresponde a una antena guía-ondas con una lata. La cual fue desarrollada por Gregory Rehm (www.turnpoint.net) del Bellingham Techical College.

“Esta antena consiste básicamente en un cilindro cerrado por un extremo en el que se le coloca el conector en el que termina el cable de la antena. Como cilindro cerrado puede utilizarse una lata de comestible (lata de aceitunas), un tubo de aire acondicionado o fabricarlo directamente. Lo importante es que tenga un diámetro de entre 9 y 11 cm (interior) y que las paredes sean lisas. Lo que se consigue es una antena direccional con una mayor ganancia que la antena omnidireccional que viene incluida en la mayoría de equipos wireless” (Cita del libro WiFI, Instalación, seguridad y aplicaciones, Editorial AlfaOmega, Pag 184).

La longitud de la lata,   es equivalente a  ¾ de la longitud de onda, si la lata es de longitud menor, no será útil para el propósito y si es mayor deberemos recortarla tratando siempre de ser lo más precisos posible.

La Posición donde ira el conector para la antena deberá estar a ¼ de la longitud de Onda como podemos verlo en la siguiente grafica:

Teniendo en cuenta la distancia hacemos el orificio a ¼ de la longitud de onda partiendo desde la parte de la lata que esta cerrada y a continuación deberemos usar un conector  tipo N Hembra, , teniendo todo este montaje listo,  pasaríamos a decidir si compramos un Pigtail (cable pequeño, que lleva dos conectores, su función es la de adaptar la antena o el cable que vaya a ésta con el adaptador Wifi o Punto de acceso) o construimos uno propio para poder conectar nuestra antena a una tarjeta de WiFI, al conector tipo N , deberemos Soldar un hilo de cobre de aproximadamente 30 milímetros de longitud, es necesario que esta unión sea “soldada” para un mejor acabado de la Antena.

Para una mejor Ilustración de la construcción de la antena, dejo este vídeo hecho por unos estudiantes Universitarios del Putumayo, quienes construyen su antena paso a paso.

Mas Información:
Recopilatorio de antenas caseras.

También puede interesarte...

• El Atacante Informático – Capítulo 2
• X.25 Conferencia de Seguridad Informática en Mexico
• La arquitectura de seguridad OSI
• Clonacion de tarjeta Sim y hacking a telefonos publicos
• ¿Que son los Sniffers?
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• Tercer Encuentro Internacional de Seguridad Informática – Día II
• Aircrack NG v1.0 Final

Por otra parte, los usuarios que apenas comienzan a indagar sobre la seguridad en los sistemas y que han escuchado hablar sobre el metasploit, preguntan frecuentemente si existe un gran manual  de este framework, el cual sea entendible y completo, en la red existen varios manuales de esta aplicacion,  por ejemplo:

• Metasploit Framework – User guide (guia oficial)
• Manual de Metasploit
• Libro – Metasploit toolkit

Sin embargo, como dicen : ” una imagen vale mas que mil palabras” o en este caso un vídeo,  ya que  la gente de Room362 ha publicado un excelente vídeo sobre los fundamentos básicos del proyecto metasploit. Este vídeo quizás es un paso obligado para todos nosotros los newbies en el apasionante  campo de la seguridad informática.

También puede interesarte...

• Creando un Exploit Paso a Paso
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Memorias del DISI 2009
• ¿Cómo tomar control de un Dominio en Windows?
• Como realizar un borrado seguro usando BleachBit
• Video: Explotando WM Downloader
• Bypass con Metasploit: atacando a nuestro objetivo desde una maquina ya comprometida
• Como detectar y prevenir escalada de privilegios en GNU/Linux

Una cookie (pronunciado ['ku.ki]; literalmente galleta) es un fragmento de información que se almacena en el disco duro del visitante de una página web a través de su navegador, a petición del servidor de la página. Esta información puede ser luego recuperada por el servidor en posteriores visitas. En ocasiones también se le llama “huella”.

Con este tipo de ataque se pueden hacer cosas muy interesantes entre las cuales tenemos:

• robo de identidad.
• Obtener informacion no autorizada.
• Modificar algunos datos.
• Robar sesiones.

En el siguiente vídeo la gente de imperva nos muestra como podemos hacer efectivo una ataque de cookie poisoning usando la herramienta llamada: paros proxy la cual funciona como un proxy, permitiendo capturar las peticiones HTTP e incluso las HTTPS, De esta forma  y con un poco de malicia y suerte se pueden realizar este tipo de ataques. A continuación el vídeo demostrativo:

Mas Información:
Using Cookie Poisoning to Bypass Security Mechanisms

También puede interesarte...

• Vídeo: Introducción al Metasploit Framework
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Charla de Seguridad Web Gratuita – Barcelona España
• Memorias del DISI 2009
• Como realizar un borrado seguro usando BleachBit
• Video: Explotando WM Downloader
• Como Recuperar Clave MySQL
• TestDisk – Recupera tus Particiones y Archivos

En el vídeo nos enseñan como es el funcionamiento de las tarjetas SIM (Las mismas tarjetas que usan los teléfonos celulares con tecnología GSM ) y la creación de un lector para tarjetas SIM, con el fin de visualizar mensajes de texto eliminados, el directorio telefónico, entre otras cosas.

Exponen también como podemos modificar los teléfonos públicos de tal forma que puedan ser usados como un teléfono para el hogar o VoIp (skype). En general el vídeo es demasiado interesante por que podemos ver claramente como construir el hardware para hacer lo que hemos mencionado anteriormente. Sin nada mas que decir, comparto con todos ustedes el vídeo, para que lo observen y se animen a practicar y aprender un poco sobre la clonación de tarjetas SIM y el hacking a los teléfonos públicos

Mas Información:
Citizen Engineer

También puede interesarte...

• Bloquear telefonos celulares Nokia con un SMS
• Magic Blue Hack – Controla Remotamente Celulares con Bluetooth
• Herramientas para realizar Análisis forense en teléfonos móviles y tarjetas SIM
• X.25 Conferencia de Seguridad Informática en Mexico
• Creando una antena para redes WIFI
• 2do Congreso Nacional de Hacking Ético (Bogotá, Colombia)
• Cuidado con los correos en tu iPhone o iPod Touch
• 5 Distribuciones GNU/Linux para Pentesting

Les dejo los cambios en esta versión:

• Airserv-ng: Ahora funciona correctamente para 32 y 64 bits.
• Wesside-ng: Se han solucionado algunos errores
• Airodump-ng-oui-update: Se asegura que el usuario root cuando se actualiza el archivo.
• Airmon-ng: Actualizado enlace de descarga IW (0.9.17).
• Todos: compilación fija con gcc.
• Parches: nuevos parches patches.aircrack-ng.org: mac80211_2.6.28-rc4-wl_frag + ack_v3.patch
• Página de manual: Actualización aireplay-ng página de manual.
• Instalación: Eliminado (por ahora) un requisito inútil para la instalación de OSX.
• Interfaz gráfica de usuario (Windows): Fijo 2 ª selección de un archivo de captura.

Para aquellos que utilizan subversion para obtener la ultima versión, es recomendable que descarguen directamente el Aircrack desde la pagina oficial ya que los commits en el svn están malos, se rompió durante una actualización de Debian, y aún están tratando de averiguar cómo solucionarlo.

Por último, pero no menos importante, también estamos lanzando el nuevo sitio web (y logo), como se explica en un post anterior: Cosas nuevas. De votos es bienvenida.

Descargar Suite Aircrack NG para Windows, GNU Linux o Mac OS

También puede interesarte...

• Como quemar un archivo DMG en Windows y GNU Linux
• Crackear redes inalambricas con WPA en 1 Minuto
• Gestionando las impresiones en MAC, Windows y GNU Linux
• Adeona – Rastrea tu Portatil Robado
• Nueva Herramienta de la Suite Aircrack
• Tipos de Novias según los SO
• OSSEC – Sistema de Detecion de Intrusos Basado en Host
• Desbloquea (Jailbreak) o Actualiza el iPhone OS 3.1.2 para iPhone y iPod Touch

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la clave PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico.

Mi conexión inalambrica utiliza cifrado WPA… ¿estoy seguro?

El ataque se limita a WPA usando TKIP (Temporal Key Integrity Protocol), con lo cual no afectaría a WPA usando AES ni al protocolo WPA2, por lo tanto es recomendable seguir los siguientes consejos:

• Si NECESITAS utilizar el protocolo WPA cambia TKIP por AES
• Utiliza WPA2 que no es vulnerable
• Filtrar los dispositivos conectados por MAC
• Ocultar el SSID de tu red inalambrica
• Cambiar tu contraseña con una periodicidad no menor a 1 mes

Siguiendo estos sencillos consejos tendrás una conexión inalambrica un poco mas “segura” o al menos dificultaras en gran medida la tarea de los “atacantes”.

Toshihiro Ohigashi y Masakatu Morii expondran esta tecnica en el proximo JWIS (Joint Workshop on Information Security), donde se espera que amplíen la información expuesta sobre ella y posiblemente una herramienta que automatice el proceso.

Mas Información:
A Practical Message Falsification Attack on WPA
2009 Joint Workshop on Information Security
New attack cracks common Wi-Fi encryption in a minute

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• Aircrack NG v1.0 Final
• El Atacante Informático – Capítulo 2
• Fallo en OpenSSL permite obtener clave privada
• Resetear Password de Root
• Creando una antena para redes WIFI
• Como Recuperar Clave MySQL
• La arquitectura de seguridad OSI

A diferencia del WifiSlax que tomaba como base la distribución live cd Slax, Wifiway 1.0 final no esta basada en ninguna distribución, e incluye los ultimos drivers y herramientas para realizar auditoria inalambricas.

Características Técnicas del WifiWay

Tamaño: 664.6 Megas
MD5: 2fac135cad7b185706bbcb9c51f45932 wifiway-1-final.iso
Descarga fichero MD5: http://download.wifislax.com:8080/wifiway-1-final.iso.md5

Nota: No aconsejamos usar firefox 3 para la descarga del fichero ISO

Kernel: 2.6.27.7

Adaptado para modo liveusb 2.6.27.7 SMP mod_unload 486
Mantenemos las fuentes al completo y limpias, para la posiblidad de actualizar drivers.
Kernel tipo SMP permite aprovechar el 100% de los equipos con 2 nucleos, DUAL CORE

Entorno gráfico

Kde: 3.5.9 estable
Con diferentes idiomas; Castellano, Inglés, Alemán, Portugués, Catalán, Vasco y Francés.
Por supuesto las aplicaciones típicas del entorno gráfico KDE

Entorno alternativo x-win Fluxbox 0.9.15.1, podemos determinar el entorno a iniciar, por defecto es el KDE

startx … to start Xwindow
kde … to start Xwindow with KDE
flux … to start Xwindow with fluxbox

Además referente al entorno gráfico:

autox … to configure automatic the environment XWindow
autoxdefault … to restore default the environment XWindow (Vesa)

Por defecto se inicia con Vesa, así el entorno gráfico puede entrar en muchos más equipos.

Drivers más importantes y más utilizados a nivel universal

Modo monitor:

airmon-ng start

Permiten inyección:

aireplay-ng -9

Familia ieee80211
Ralink USB rt2570
Ralink PCI rt2500
Ralink rt61, debido a su incompatiblidad con los madwifi, se deben cargar a través de lanzador
Ralink USB rt73, mantenemos el viejo lanzador por si carga los rt2570
Atheros madwifi-hal, la primera y única live que soporta nativamente los nuevos chipset de atheros
Intel pro wireless ipw2200
Realtek r8187, los de la famosa alfa blanca, la única live que lleva estos drivers con kernel 2.6.27
Intel pro wireless 3945, ipwraw old, los primeros drivers para estos equipos que hemos mantenido, por defecto no se cargan, se debe usar lanzador.

Familia mac80211
La nueva generación de drivers, suite aircrack-ng adaptada a ellos, se trabajan con interfaces diferentes

Zydas zd1211rw-mac80211
Intel pro wireless iwlagn con firmware para las nuevas iwl4965 y iwl5×00.
Intel pro wireless iwl3945, son cargados por defecto
Broadcom b43 y b43legacy, me repito pero la única live que los incluye.

Además hemos mantenido los drivers siguientes en la ruta /opt/drivers.

Ralink rtx200
Intel pro wireless ipw2×00
Atheros ath5k
Atheros ath9k

Navegación

* Firefox 2.0.0.18

1. Plugin noscript (notad que cada 2 por 3 sacan nuevos update y no podemos sacar una live cada 4 días)
2. Plugin ShowIP
3. Plugin DOM Inspector
4. Idiomas Español y Inglés

* amsn

* kopete

Aplicaciones auditoría wireless

Suite Aircrack-ng 1.0 rc1 r1223, perfecta para trabajar con la nueva serie de drivers mac802111

Matizamos que el aircrack-ng ejecutable es Aircrack-ng 0.9.3

Además incorporamos las aplicaciones airdecloak-ng y Tkiptun-ng, aunque son sus versiones en fase de pruebas, no inician el tratamiento WPA de forma diferente al habitual.

Dentro de Aplicaciones auditoría wireless incorporamos la sección estudio de cifrados:

• jazzteldecrypter
• stkeys
• wlandecrypter con toda la nueva serie de MAC que ha aparecido hasta el momento.
• dlinkdecrypter
• rfidtool version 0.2
• decsagem
• wepattack
• weplab
• cowpatty

La mayoría de esta aplicaciones llevan lanzador gráfico, y están incorporadas en el nuevo airoscript

• airoscript Ideal para iniciados en el análisis seguridad wireless. Mantenemos 3 versiones, la oficial en inglés, la de siempre, y una nueva en español con la incorporación de jazzteldecrypter, stkeys, wlandecrypter y dlinkdecrypter
• wlaninject
• wifizoo 1.3
• wireshark
• airpwn
• hamster & ferret

Aplicaciones wireless estandar

• wifi-radar
• wifimanager

• wireless assistant
• wifiscanner
• WPA-GUI Soporte conexión gráfica wpa-psk
• rutilt Para los drivers de ralink

Aplicaciones extra-ocio

• Juego de ajadrez Xboard, mientras esperamos a capturas petciones de ARP válidas.
• Juego Papa-Patata
• Wink
• gparted es muy útil para la creación de livecd.
• netcat definido en Wikipedia como navaja multiusos.

Nota: Hay muchas más aplicaciones pero creemos oportuno mencionar las que hemos añadido o mejorado, esta versión mantiene muchas de las aplicaciones incorporadas en versiones anteriores, por

ejemplo:

nmap, gFTP, KSnapshot, kedit, etc.

Como mención especial y con todos los derechos del mundo:

• Wifipacket
• Wifipacket 0.1 para seguridadwireless.net por Pianista

wifipacket [opcion] (name)

Opciones:
update — Actualiza la lista de paquetes
list — Lista los paquetes disponibles
install — Instala el paquete seleccionado (-v) especifica la version a instalar
-v — Muestra creditos de wifipacket

Es una actualizador personalizado para wifiway, aplicable a wifislax en futuras versiones, que permitirá en un futuro muy próximo a los seguidores de wifiway, poder actualizar su distribucción sin tener que descargarse nuevas lives, cabe decir que es para aquellos usuarios que tienen instalado wifiway en sus equipos, usarlo para modo live, podra ser pero no con toda su pontencial, una actualización de la suite ng o un driver bien, pero imaginemos la actualización de todo un kernel entero, o de todo un kde.

Por lo tanto se usará en el futuro para actualizaciones

Mención especial también, para el instalador exclusivo de wifiway, es una serie de programa gráficos que se ejecutan desde el menu.

Menu – Sistema – Wifiway Install, encontramos varias opciones, la que lo engloba todo es
>> Install Wifiway, en idioma inglés y castellano, aunque también podemos encontar 3 posiblidades mostradas en versiones anteriores, copia del contenido, edición y creación del GRUB, modifcacion MBR, etc

Posiblemente algunos de vosotros ya haya visto dicho manual y habreis pensado, pero si eso no estaba en la version beta, digamos que el manual ha salido antes que la propia live

DESCARGAR LIVE CD WIFIWAY 1.0 FINAL

Tambien existe un modulo de WifiWay que permite correrlo en portatiles tipo NetBook (Asus Eee PC, Acer One, etc…), que incluye los drivers de video Intel más utilizados en los Netbooks, los IEGD (Intel Embedded Graphics Drivers),  965GME, 960GM, 945GME/GM, 915GME/GM y 910GMLE/GML.

Ademas soporta la resolución nativa, distintas resoluciones virtuales que permiten movernos dentro de un gran escritorio desplazable con el ratón (2048×1536 máx.) y la resolución comprimida por interpolación (1024×768 máx).
Soporta también pantallas táctiles (TouchKit v2.05 USB), acceso a los paneles de configuración IEGDGUI y TouchKit así como del script ”Load rt2860″ en el escritorio, como podemos ver en la siguiente imagen:

Click aqui para descargar el modurlo para netbooks y acceder a la documentacion oficial.

También puede interesarte...

• WifiSlax 3.1
• Russix, LiveCD Linux para Auditorías Wireless
• WifiSlax 3.0
• Problema de Seguridad en BIOS de Boards Intel
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• WEPBuster, automatizando la auditoría de redes inalámbricas
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Webcast de Microsoft sobre Seguridad Informática

Y despedimos otra semana más acompañado de nuestro habitual boletín de seguridad y alguna otra tendencia. Bastante información compartida en la red esta semana y más de un lanzamiento (que para el que no sabía) le arreglará el día.

• En el día de ayer como se había anunciado previamente, la Comunidad DragonJAR estuvo presente en el BarCamp Medellín, en resumen el evento estuvo excelente y felicitamos por la perfecta coordinación que realizaron Laura Camila, Emerson y Camilo (cabezas principales del evento) y a todas las demás personas que hicieron parte de la logística. En el día de mañana habrá información más detallada del evento.
• La gran noticia de la semana es el lanzamiento de OpenSolaris 2009.06. Se incluyen múltiples mejoras en muchos aspectos del sistema, ZFS, Virtualización, Rendimiento,  y mucho más.
• A pesar de que aún se encuentra en fase de desarrollo, Windows 7 está superando con creces a su hermano mayor Windows Vista. Se incluyen muchas cosas nuevas que pueden confundir a más de uno, por este motivo la gente de Ethek ha decidido crear una serie de artículos en los que enseñar a usar muchas cosas que quizás no conoces. I II III IV V VI.
• Ya se encuentra disponible la Edición 37 de SET, una E-Zine dedicada al Hacking. Encontramos muchos temas interesantes como Ingeniería Social y estafas, Programando Shellcodes IA32, HeapOverflows en Linux, y mucho más. Descárgala aquí.
• octalh de Aztek Mindz ha desarrollado una herramienta para los routers 2wire 2701HG-T que permite entre sus varias utilidades permite obtener información sobre el dispositivo, obtener la lista de los equipos, borrarla, resetear contraseña, entre otros. Aquí encuentras el ejecutable.
• En IronGeek nos muestran como podemos proteger la cache ARP para evitar ataques de envenenamiento de ARP haciendo usa de la herramienta ARPFreeze.
• El próximo martes Microsoft hará publico el habitual boletín de seguridad mensual para el mes de Junio, ya se encuentra un adelanto de lo que habrá.
• Little Snitch es una aplicación para Mac que te permite mantenerte informado sobre las conexiones exteriores que se intenten establecer. La versión 2.1.4 ya está aquí.

Una semana más que se culmina, con la expectativa de que la que nos recibirá será mucho mejor.

También puede interesarte...

• BarCamp Medellín
• COMBAT Training v2.0 en Colombia
• El Atacante Informático – Capítulo 2
• El futuro de la industria de la Seguridad Informática
• Pastel, Cheet Sheets, Chuletas en la Seguridad Informática
• Confirmado el COMBAT Training en Colombia
• X.25 Conferencia de Seguridad Informática en Mexico
• Ciberterrorismo

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Algunas de sus otras capacidades son:

• Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
• Revelado automático de SSIDs ocultos
• No es necesario que el cliente inyecte paquetes en el Access-Point
• Autenticación de claves compartidas
• Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)

La herramienta ha sido desarrollada en Perl (por defecto en cualquier distribución Linux). Para su correcto funcionamiento debe estar instalado en el sistema anfitrión:

• MacChanger: Utilizada para cambiar la dirección MAC cuando el AP la está filtrando.
• Term::Readkey: Librería de Python utilizada para detectar las teclas presionadas.
• Como era de suponerse la suite aircrack-ng debe de estar instalada con anterioridad para hacer uso de la herramienta.

En la mayoría de distribuciones estas aplicaciones están en los repositorios. Por ejemplo si estuvieras usando Arch Linux:

pacman -S macchanger perl-term-readkey aircrack-ng

La versión actual es la 1.0, que puedes descagar aquí.

Utilizando WEPBuster:

Crackeando todos los canales:

Filtrado de MAC con SSID oculto:

Autenticación de clave compartida:

Enlaces

• WEPBuster – Google Code
• aircrack-ng

También puede interesarte...

• Bits y Qubits, El camino de la criptografía – Parte I
• WifiWay 1.0
• NetworkMiner, Herramienta forense de Análisis de Red
• Crackear redes inalámbricas desde el iPhone o iPod Touch
• Russix, LiveCD Linux para Auditorías Wireless
• WifiSlax 3.0
• WI-FI Defense – Protege tu conexión Wi-Fi
• Extensiones de Firefox para Auditorias de Seguridad

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine).  El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como  sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

Para la identificación del sistema operativo se basa en paquetes TCP SYN y SYN+ACK haciendo uso de la base de datos de p0f y Ettercap. También puede realizar fingerprinting del S.O por medio de paquetes DHCP (generalmente paquetes broadcast) apóyandose en la base de datos de Satori.

NetworkMiner posee también la capacidad de esnifar tráfico WiFi (IEEE 802.11) haciendo uso del adaptador AirPcap. De momento solo soporta el tráfico WiFi por medio de este driver.

Otras características:

• Permite importar archivos PCAP para análisis off-line y regenerar/reensamblar/reconstruir archivos transmitidos, estructuras de directorios, y certificados.
• Es útil para el análisis de tráfico de malware.
• Los usuarios y contraseñas (de los protocolos soportados) son extraidos por NetworkMiner y mostrados en la pestaña ‘Credentials’.
• Proporciona al usuario la posibilidad de hacer búsquedas en los datos esnifados.

Instalar NetworkMiner en GNU/Linux

Actualmente NetworkMiner sólo se encuentra disponible para plataformas Windows (desarollado en C#.NET), pero gracias a Wine también puede ser ejecutado en plataformas Linux. El tutorial está basado en Ubuntu, pero es igualmente funcional para otras distribuciones (simplemente reemplazar por el package-manager adecuado):

• Instalar Wine:
  sudo apt-get install wine wine-dev cabextract
• Configurar:
  winecfg – En la ventana Aplicación cambiar la versión de windows a Windows 2000.
• wget http://kegel.com/wine/winetricks
• Instalar Corefonts y .NET Framework 2.0
  sh winetricks corefonts dotnet20
• Descargar NetworkMiner y extraerlo:
  wget http://hivelocity.dl.sourceforge.net/sourceforge/networkminer/NetworkMiner-0.87.zip -O- | unzip -
• Ejecutar:
  wine NetworkMiner.exe

Y funcionando

Actualizado: Gracias a haxple me entero que en el capitulo de Hak5 numero 514 del pasado 20 de mayo, mas o menos en el minuto 11 se habló sobre esta herramienta, les dejo el capitulo entero en el que ademas hablan de Net Witness y enseñan como transmitir audio con netcat, entre otras cosas…

Enlaces:

• NetworkMiner
• Drunken Monkey: Running Network Miner with Wine
• Perform WiFi sniffing with NetworkMiner

También puede interesarte...

• SeguriSemanal I
• Webcast de Microsoft sobre Seguridad Informática
• ¿Qué son los Firewalls?
• ¿Que son los Sniffers?
• Top 100 Herramientas de Seguridad Open Source
• Renombrar interfaces de red estáticamente con Udev
• WEPBuster, automatizando la auditoría de redes inalámbricas
• WI-FI Defense – Protege tu conexión Wi-Fi