La Comunidad DragonJAR

Sin muchos cambios comparado con la versión 1.0rc4, ha sido publicado hace unos minutos, la versión 1.0 de Aircrack NG, el software mas utilizado para la crackear las contraseñas de las redes inalambricas.

Les dejo los cambios en esta versión: Leer más…

Eso, es lo que han logrado los investigadores japoneses Toshihiro Ohigashi de la universidad de Hiroshima y Masakatu Morii de la universidad de Kobe al lograr obtener la contraseña de redes codificadas con WPA en solo 1 minuto utilizando una técnica llamada Practical Message Falsification Attack o ataque practico de falsificación de mensaje.

Toda la información sobre la técnica utilizada y las especificaciones técnicas del ataque están detalladas en el paper A Practical Message Falsification Attack on WPA, donde ademas se puede ver que no se ataca directamente la clave PSK que se utiliza para la negociación punto a punto, sino que el ataque permite inyectar paquetes falsificados en el trafico. Leer más…

WifiWay, Hwagm, el mismo creador del famoso live cd para auditorias de seguridad wireless WifiSlax 3.1 ha publicado la versión 1.0 final de su nueva herramienta Wifiway que promete ser la distribución predecesora del propio WifiSlax.

Nuevas versiones de Wifiway

• WifiWay 2.0.3 FINAL

Wifiway a diferencia del WifiSlax que tomaba como base la distribución live cd Slax, Wifiway 1.0 final no esta basada en ninguna distribución, e incluye los ultimos drivers y herramientas para realizar auditoria inalambricas. Leer más…

Y despedimos otra semana más acompañado de nuestro habitual boletín de seguridad y alguna otra tendencia. Bastante información compartida en la red esta semana y más de un lanzamiento (que para el que no sabía) le arreglará el día.

Leer más…

Hoy en día existen múltiples herramientas destinadas a la auditoría de redes inalámbricas, como es el caso de la suite aircrack-ng la cual por medio de varias herramientas nos facilita el crackeo de claves WEP (también WPA y WPA2), bastaría con disponer de una tarjeta inalámbrica en modo monitor y dejarla hacer su trabajo.

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Leer más…

NetworkMiner es una herramienta forense de análisis de redes para Windows (posible emulación en GNU/Linux con Wine).  El propósito de NetworkMiner es recolectar información (como evidencia forense) sobre los hosts de la red en vez de recoger información concerniente al tráfico de la red. Puede ser usado como esnifer pasivo/herramienta de captura de paquetes con el objetivo de detectar detalles específicos del host como  sistemas operativo, hostname, sesiones, etc. sin generar ningún tráfico en la red.

Leer más…

Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.

iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma. Leer más…

Beholder se presenta como una solución de libre uso y libre distribución para monitorear y administrar nuestras conexiones WiFi frente a las diferentes amenazas a la que están expuestas (accesos no autorizados, Access Points falsos, etc.)

Beholder llega proponiendo una alternativa libre frente a las diferentes soluciones mayormente comerciales y/o propietarias. Beholder es una herramienta escrita en lenguaje C y basada en IWLIST, disponible para plataformas linux, puede usarse con cualquier tecnología 802.11 que la placa de red soporte y no es dependiente del driver, corre con todos los drivers wifi de linux. entre sus bondades se destacan:
Cambio de canales, essid, Mac, Modos.

Leer más…

El periódico El Tiempo, en su sesión de tecnología, publico un articulo en donde sus corresponsales junto con un Ingeniero experto en seguridad de D-Link aseguro que las redes WiFi en Bogotá son inseguras. El articulo menciona diferentes estadísticas sobre algunas redes wireless en la ciudad, sin embargo la manera como sacan estas y su inseguridad son algo dudosas. Leer más…