La Comunidad DragonJAR » Inalámbrica

WifiWay 2.0.3 FINAL

DragoN — Sat, 01 Oct 2011 05:24:27 +0000

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.

Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios.
A WifiWay se le han quitado programas inservibles para ahorrar espacio, como Kopete, los juegos de kde y ahora muchos de los programas a los que solo podíamos ingresar por consola, se han añadido al menú, el cual ha sido totalmente reorganizado para que encontremos todo mucho mas fácil, si quieres ver todos los cambios te dejo una lista con ellos.

Cambios Varios de Wifiway

Imagen De Fondo Del Menú Inicial Cambiada
Creada Nueva Categoría Wpa
Creada Nueva Categoría Gestores De Conexión
Creada Nueva Categoría Servidores
Creada Nueva Categoría Testing (Pen-Test)
Renombrados Los Módulos Para Saber Rápidamente Que Hay En Cada Uno
Retocados Colores Del Menú Inicial Para Que Se Vea Todo Mejor
Todas Las Aplicaciones De Consola Que Están En Los Menús Dejan La Shell Lista Para Trabajar.
Añadidas a Los Menús Un Montón De Aplicaciones Que Estaban Solo Llamandolas Por Shell
Removidos Los Juegos Kde
Removido Kopete
Removido Audiocdcreator
Removido Juk

Wifiway ahora cuenta con el escritorio Trinity 3.5.12

Cambios a Wifiway Por Modulo

Modulo WifiWay: 1-001-Kernel

Añadidos Firmwares Nuevos Para Intels 6000 Y Realteks
Removida Openssl 0.9.8
Removido Ncurses-5.6

Modulo WifiWay: 2-002-Xorg

Añadida Librería Para Conky Giblib-1.2.4
Añadida Librería Para Conky Imlib2-1.4.4
Actualizado Xterm a Version 267

Modulo WifiWay: 3-003-Kde-Desktop

Añadido Iso Master-1.3.8
Añadido Nicotine
Añadido Gdb-6.6
Modulo: 3-004-Desktop-Wifiway
-Arreglados Todos Los Lanzadores De Menú Que Se Quedaban Atastacados
-Creados Start-Ups Para Algunas Aplicaciones De Shel

Modulo WifiWay: 4-004-Kdeapps

Añadido Rarlinux 3.93
Añadido Kpackge
Añadido Record My Desktop-0.3.8.1
Añadido Calcckecksum (Para Que Comprobéis El Md De Las Isos)
Añadido Ntfs-Config (Por Si En Algún Momento Se Necesita Escribir En Una Partición Ntfs)
Añadida Librería Gnupg-1.4.9
Añadida Librería Gpgme-1.1.6
Añadida Librería Libassuan-1.0.4
Añadido Gslapt-0.5.2B
Añadido Slapt-Get-0.10.2C
Añadida Librería Libsndfile-1.0.24
Añadida Librería Wxwidgets-2.8.12
Actualizado Intltool De Version 0.23 a Version 0.41.1
Añadida Librería Libcurl-7.21.4
Añadida Librería Libevent-2.0.10
Añadido Transmission-2.22 (Cliente Torrent)
Añadida Librería Cryptopp-5.6.0
Añadida Librería Geoip-1.4.6
Añadida Librería Libupnp-1.6.13
Añadido Script Save Energy
Añadido Al Menú Multimedia Lanzador Para Alsamixer
Añadido Audacious 2.5.1

Modulo WifiWay: 5-005-Office

Eliminado ,Se Mantiene Lo Mas Usado ,Que Son Kwrite Y Kpdf

Modulo WifiWay: 7-003-Librerías-Wireless

Eliminado Python 3
Añadida Gmp-5.0.1
Actualizado Libnet De 1.2.1 a 1.4
Cambiado Python Por Version 2.5.5
Añadida Librería Tkinterp
Añadida Librería Pexpect-2.4
Añadida Openssl 1.0.0D (En Wifiway 2.0.2 Teniamos La 1.0.0B)
Añadida Ruby-1.9.2-P180
Añadida Ncurses 5.9
Añadida Libdnet 1.11
Añadida Qt4 Base

Modulo WifiWay: 7-004-Aplicaciones-Wireless

Añadido Wireless Assistant
Actualizado Wlandecrypter a Version 1.3.2
Actualizado Feedingbottle a Version 3.2
Actualizado Pyrit a Version 0.4.0
Añadido Nmap 5.51
Añadido Ap-Fucker
Actualizada La Suite Aircrack a R1972 (15/09/2011)
Añadido Angry Ip Scanner 3.0 *Beta6
Añadido Multiatack 1.0.5
Actualizado Whireshark a 1.6.2
Añadido Thc-Hydra 7.0
Añadido Thc-Ipv6-1.8
Añadido Thc-Amap-5.4
Añadido Lanzador Gtk De Ettercap
Añadido Airpwn (Inyeccion De Tramas Html)
Actualizado Crunch De 2.4 a 2.9
Actualizado Minidwep De 21004 a 21026 [En Español E Ingles]
Añadido Wifite-R68
Añadido a La Categoría Wpa Bruteforge.Py Version 0.56
Añadido a La Categoría Wpa Wg.P
Añadido a La Categoría Wpa Wyd
Añadido a La Categoría Wpa Datelist
Añadido a La Categoría Wpa Rsmangler
Añadido a La Categoría Wpa Generadordiccio.Py
Añadido a La Categoría Wpa Cupp.Py
Añadido a La Categoría Wpa Crunch-Size
Añadido a La Categoría Wpa Wpa-Gui
Añadido a La Categoría Wpa Pw-Inspector
Añadido Charon 2.0
Añadido Wep2Mackey
Añadido Conkynet
Añadido Netcat-0.7.1
Añadido Lanzador Para Airdrop-Ng (Mdk3 De Los Chicos De Aircrack)
Añadido Arpon 2.3
Actualizado Airoscript a Version 2.2 Final (Seguridadwireless Version)
Añadida Airack-M4-Gui
Actualizado Wpamagickey a Version 0.2.2

Modulo WifiWay: 7-006-Jre1.7.0

Nueva Version De Java 7.0

Modulo WifiWay: 7-007-Firefox

Actualizado a Firefox 6.0.2

Modulo WifiWay: 8-008-Install

Grub Con Parches Que Mejoran Su Funcionamiento

Ademas de las herramientas anteriormente mencionadas, WifiWay es la única distribución que incorpora el software wlan4xx y su asociación con airoscript, ya que este programa es un desarrollo propio que permite calcular la clave por defecto de algunos routers del mercado.

WifiWay es totalmente modular, lo que permite actualizarse fácilmente sin tener que descargar de nuevo toda su ISO, algo que seguramente será de agrado para todos los que utilizan conexiones lentas a Internet o tienen muy personalizado ya su copia de WifiWay.

WifiWay 2.0.3 FINAL (491.74 MB)

4f3a7a50225c311c0491a3f9915bc27c – Hash MD5

Mas Información:
Pagina Oficial de la Distribución
Anuncio en Foro y Mirrors de descarga

También puede interesarte...

Así fue el Hacking Day en Medellín – Seguridad Wireless

DragoN — Sat, 02 Jul 2011 23:39:33 +0000

Un nuevo grupo de paisas auditores Wireless esta suelto en la ciudad de la eterna primavera… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 25 de Junio se llevó a cabo en el Hotel Plaza Rosa de Medellín, donde un excelente equipo de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.

En esta capacitación altamente práctica, aprendimos a configurar nuestro entorno de trabajo, nuestras tarjetas inalámbrica y a manejar los posibles problemas que encontremos con ellas, vimos los tipos de cifrado inalámbrica vigentes actualmente, aprendimos distintas técnicas para vulnerar estos cifrados, inyectamos trafico, falsificamos certificados, generamos falsos AP, capturamos información con ingeniería social, ingresamos a los routers y aprendimos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.

Después de la capacitación, los asistentes pusieron en practica sus conocimientos en un CTF donde competían todos contra todos, practica bastante divertida donde se logró integrar al grupo mucho mas..

Recuerda que apartar de Agosto contaremos con las siguientes capacitaciones en El Hacking Day:

SEGURIDAD EN APLICACIONES WEB
En este taller altamente practico descubriremos cuales son las vulnerabilidades que encontramos mas a menudo en una aplicación web, como explotar dichas vulnerabilidades y como asegurar nuestras aplicaciones para evitar que estos dispositivos sean vulnerables a estos fallos.
ANALISIS FORENSE DE DISPOSITIVOS IOS (APPLE)
Este taller altamente practico, está destinado a los analistas forenses, las empresas y los usuarios que quiere entender la información personal que se almacena en el iPhone/iPad/iPod Touch (Dispositivos iOS) y la forma de recuperarla. En este taller revelaremos la enorme cantidad de información personal almacenada en los dispositivos de Apple y las técnicas/software para la recuperación de esta información.
DESCUBRIENDO ATAQUES POR ANÁLISIS DE TRAFICO
Este taller busca dar a conocer los tópicos básicos y herramientas que permitan a los profesionales de la seguridad informática identificar patrones de tráfico asociado a diversas actividades maliciosas que ponen en peligro la seguridad de las plataformas informáticas.
METASPLOIT EN PROFUNDIDAD
Obtener las habilidades básicas para el manejo de el framework Mestasploit.
Esta dirigido a una audiencia como consultores o estudiantes de seguridad, personal técnico de TI. Que se animen a aprender las habilidades básicas de Metasploit.
DESARROLLO Y ANALISIS DE MALWARE
Diseño y Desarrollo de un Proyecto de Malware Profesional con funciones sofisticadas en la intrusión en sistemas informáticos.
CRIPTOGRAFÍA PARA APLICACIONES WEB
Hacer uso de herramientas de criptografía para la construcción de sitios o aplicaciones web seguras fusionando el uso de tecnologías Ajax para la optimización y velocidad.

Ademas de los ya tradicionales…

PENTESTING CON BACKTRACK
El curso de Pentesting con Bactrack detalla paso a paso la instalación y manipulación de esta herramienta utilizada en el Hacking Ético para la realización de intrusiones en los sistemas de información. Mediante esta formación mejorará sus conocimientos en la metodología y herramientas necesarias para evaluar la seguridad de su compañía o de sus clientes.
TALLER PRACTICO DE SEGURIDAD INALAMBRICA
En este taller altamente practico descubriremos cuales son las vulnerabilidades en los distintos protocolos inalámbricos, como explotar dichas vulnerabilidades y como configurar nuestros dispositivos, para tratar de evitar que estos dispositivos sean vulnerables a este tipo de ataques.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario:

Espero que realmente disfrutaran esta capacitación y dejen sus comentarios abajo para que los nuevos interesados sepan de primera mano que esperar en un Hacking Day.

También puede interesarte...

Nos vemos en Medellin!!

DragoN — Mon, 20 Jun 2011 00:14:58 +0000

El Hacking Day ya pasó por Manizales y Bogotá dejando un buen sabor de boca entre sus asistentes y ahora le toca el turno de disfrutar el Hacking Day a los paisas de Medellín, el pasado sábado 11 de Junio Jhon Cesar Arango enseñó a los asistentes de “Pentesting con Backtrack”, como utilizar este sistema operativo para realizar un pentesting.

Como si fuera poco este fin de semana (Sábado 25 de Junio) estaré dictando el taller de Seguridad Wireless, donde aprenderas de forma práctica, a configurar tu entorno de trabajo y tarjetas inalámbricas, para auditar redes inalámbricas, aprenderemos los cifrados WiFi utilizados actualmente, distintas técnicas para vulnerar estos cifrados, inyectaremos trafico, falsificaremos certificados, generaremos falsos AP, capturaremos información con ingeniería social, ingresaremos a los routers y aprenderemos los riesgos de tenerlos configurados por defecto, ademas de aprender a proteger nuestra red para que no hagan lo mismo con ella.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario

Puedes ver como fue el Hacking Day en Medellín sobre Pentesting con Backtrack AQUÍ

También puede interesarte...

Así fue el Hacking Day en Bogotá

DragoN — Wed, 18 May 2011 05:40:38 +0000

Un nuevo grupo de auditores Wireless esta suelto en Bogotá… si últimamente has experimentado algunos problemas con tu red inalámbrica, es posible que uno de ellos sea tu vecino…

Así fue el Hacking Day que el pasado 14 de Mayo se llevó a cabo en la cede CENTRO de ITTalent (la cual casi no encuentro por cierto) de la capital Colombiana, donde un extraordinario grupo humano de la mano de Jaime Andrés Restrepo (quien escribe), se capacitó para asegurar y poner a prueba sus conexiones inalámbrica.

Excelente grupo de trabajo el que reunimos en Bogotá, mucha unión e interés por los temas tratados, se notó mucho compañerismo entre los asistentes.

Las anécdotas tampoco faltaron con el ascensor de chespirito que solo sabia manejar la señora de ITTalent, el grupo extraviado a la hora del almuerzo al que querían llevar a almorzar con engaños casi a la plaza de bolívar, la división entre los de comida chatarra y típica que al final varios terminamos lamentando, los ataques entre PCs, de los asistentes “por error” y un largo etcétera.

Muchas temáticas fueron tratadas en tan solo 8 horas, que pudieron ser muchas mas si la señora de ITTalent lo hubiera permitido; les recuerdo que nuestra próxima capacitación en seguridad inalámbrica será el sábado 4 de Junio en Manizales, aunque también tendremos Construcción de Antenas Caseras para Explotar Redes WI-FI el mismo 4 de Junio en la Ciudad de Cali, implementación de un Firewall con IPTables el 11 de Junio en Cartagena, Pentesting con Backtrack el próximo 18 de Junio en Medellín y el 23 de Junio tendremos Hacking en Casinos en la Ciudad de Bogotá, recuerda que también tenemos capacitaciones próximas a implementarse sobre Análisis Forense en entornos Windows, Seguridad en Aplicaciones Web y Metasploit a Fondo, Desarrollo y Análisis de Malware, entre otros.

Si estas interesado/a en alguna de las capacitaciones que hacen parte del proyecto Hacking Day, no dudes en inscribirte usando el siguiente formulario

Espero que realmente disfrutaran esta capacitación y dejen sus comentarios abajo para que los nuevos interesados sepan de primera mano que esperar en un Hacking Day.

También puede interesarte...

Mouse Inalambrico – Hacking Hardware

T3zL4 — Wed, 14 Jul 2010 08:25:19 +0000

Con este articulo inauguramos una nueva categoría en nuestro portal llamada “Hacking Hardware”, en la que se publicara material relacionado con la modificación de prácticamente cualquier objeto inanimado de su casa u oficina. T3zL4 será el encargado de guiarnos por esta nueva temática, aunque si tienes conocimientos en el área y quieres participar, solo tienes que ponerte en contacto con nosotros para nutrir aun mas este nuevo espacio que nace hoy.

Sin mas esperas, los dejo con el primer articulo básico de la serie Hacking Hardware… Conociendo un Mouse Inalambrico:

Desde sus inicios a finales de los 80′ el mouse ha sido considerado como una invención que ha permitido en gran manera simplificar una gran cantidad de procesos, en todos los campos en los cuales se requiera este dispositivo como elemento de trabajo. El mouse es un dispositivo que funciona bajo un principio muy básico con una serie de sensores los cuales permiten su movimiento como se muestra en la siguiente imagen:

La esfera o bolo gira, los discos se mueven y estos a su vez provocan unos cambios en el detector que envía esto al PC a través de impulsos eléctricos, pero ahora lo que se impone en estos dispositivos es utilizar tecnología infrarroja, veremos el funcionamiento de estos nuevos mouses con infrarrojo y aprenderemos como funcionan.

Decodificando con Infrarrojo

Decodificar un protocolo es relativamente sencillo simplemente se debe conocer la comunicación serial que se est· efectuando entre el receptor y el emisor para esto se utilizan muchas aplicaciones, en la imagen se muestra la captura de las seis primeras teclas donde las variaciones de cada una de las teclas se ve evidenciada en Audacity:

Ahora bien, para que cualquier protocolo funcione al igual que en cualquier otro se deben poner los datos de cabecera en este caso es un pulso de longitud 4T, es decir 2.4ms (2.4*10-3s), solo Después de que se ha enviado este pulso van ordenados los demás pulsos mas cortos que significan 1′s y 0′s, es decir, la información útil y mostrado en la imagen anterior.

Bit 1 Un bit 1 (alto, o verdadero), se codifica mediante un espacio (sin señal) de longitud T, y un pulso también de longitud T.
Bit 0 Un bit 0 (bajo, o falso), se codifica mediante un espacio (sin señal) de longitud T, y un pulso de longitud 2T igual a 1.2ms.

Es decir:

Acceso con electrónica

Ya explicado y entendido espero el funcionamiento del mouse y del protocolo de comunicación, el dispositivo receptor infrarrojo TSPO4021 de 38Khz a 44Khz, es con el que ingresamos el tren de pulsos al PIC y este a su vez hace una comparación para poder identificar que tecla es y posteriormente entregar un estado lógico por alguno de los puertos configurados como salida:

Datasheet

Esta es una forma sencilla pero elegante de modificar el mouse y que permite controlar este dispositivo con un control remoto universal bajo los mismos parámetros explicados en mi post de IR en la sección de foros hardware, es utilizar dos Pic’s uno se encarga de decodificar un control universal y el
otro Pic recibe el comando de la tecla ya decodificada del primer Pic y hace una interfaz con el circuito de un mouse.

El circuito se explica en detalle en la siguiente imagen 5 (Circuito hecho en Proteus).

Qué se hizo?, simplemente a través de impulsos eléctricos que ahora los enviamos desde el control remoto y modificando la electrónica del mouse para que cada tecla mueva una función del dispositivo electrónico, basta para poder interpretar y que esto a su vez genere el movimiento de forma inalámbrica.

Funcionamiento

Ya visto como funciona solo falta que usted se decida y monte el circuito y tenga su primera aproximación con el Hacking Hardware, los códigos .hex para
que programen los PIC’s los pueden descargar de este enlace.

Articulo escrito por T3zL4 (t3zlh4@gmail.com) para La Comunidad DragonJAR

También puede interesarte...

Kits de crackeo wireless en china

DragoN — Tue, 18 May 2010 08:43:29 +0000

Hace poco pasaba por la pagina de PC Word y me encontré con un titulo bastante llamativo “Wi-Fi Key-cracking Kits Sold in China Mean Free Internet“, al parecer en china se esta poniendo de moda unos Kits para crackear las redes inalámbricas y obtener Internet de forma gratuita, que se venden a muy bajo costo ($24USD) y con el cualquier persona, sin importar el conocimiento técnico que posea, puede conseguir las claves de las redes wireless de sus vecinos.

Los kits, llamados “network-scrounging cards,” o “ceng wang ka” en chino, incluyen:

Tarjeta inalámbrica por usb de alto poder
Una copia con la distribución de seguridad BackTrack
Manual detallado con los pasos a seguir para crackear las claves de las redes wireless cercanas, utilizando la suite Aircrack-NG

Varias empresas comercializan este kit, entre ellas Wifi-City con su modelo IDU-2850UG USB, pero como sabemos que no puedes viajar este fin de semana a china para comprar uno de estos, te damos las herramientas para que crees tu propio kit:

Tarjeta Inalámbrica (recomendada la Alfa 500mW BOSSW203) con un chipset que permita el modo monitor (aquí un buen listado de tarjetas).
Una copia de BackTrack, distribución especialmente diseñada para realizar auditorias de seguridad.
Imprimir este articulo de la revista Linux+, o este articulo publicado en la comunidad (parte 1 y parte 2)
Uno o varios vecinos con internet Wireless, preferiblemente con seguridad WEP y buen ancho de banda.

Si este mismo Kit lo vendieran en Latino América… ¿crees que tendría el mismo éxito?

Mas Información:
Wi-Fi Key-cracking Kits Sold in China Mean Free Internet

También puede interesarte...

WiBOG – Wireless Bogotá

DragoN — Fri, 23 Apr 2010 10:43:40 +0000

Hace poco en la comunidad nos hicieron una invitación para participar en un proyecto llamado WiBOG, a mi me llamó la atención dicho proyecto y me ofrecí a darlo a conocer, para que mas personas se vincularan a el.

Es por eso que hoy les presento WiBOG, un proyecto que nació con un análisis de Wardriving en donde el objetivo principal era conocer las debilidades de los sistemas de seguridad (WEP, WPA y WPA2) de los diferentes Access Points encontrados y despues pasó a ser un esfuerzo para organizar estos datos por sectores, tipos de dispositivos, y los mas importante la ubicación geográfica exacta de cada red.
En este momento el objetivo principal con esta idea es poder brindar un mapa interactivo de toda la red inalámbrica de Bogotá generando estadísticas que nos permitan realizar un seguimiento detallado del comportamiento de la misma.

Por el momento se están evaluando las redes de siete sectores en particular como son: Centro, Chapinero, CAN, Salitre, Quinta Paredes, Chico y Puente Aranda, en donde se han obtenido un promedio de 39.000 redes aproximadamente.

El sistema cuenta con 2 tipos de búsqueda:

1. Búsqueda específica: Enlace → http://www.nyxbone.com/search.php

Se pueden realizar búsquedas por SSID (nombre de la red), BSSID o MAC del dispositivo y Sector (Chapinero, CAN, etc). En este caso la información que se obtiene como resultado es (para cada uno de los dispositivos):

Latitud
Longitud
SSID
BSSID
Tipo de configuración de la conexión (BSS o IBSS).
Magnitud de la señal
Flags (características del AP)
Beacons
Canal
Fecha de ubicación
Sector
Enlace geográfico (Google Maps: Mapa, Satélite, Hibrido)

2. Búsqueda generalizada: Enlace → http://www.nyxbone.com/browseMap.php

Se pueden realizar de la misma forma búsquedas por SSID, BSSID o por sector, la diferencia es que se obtienen todas (en grupos de 30 redes aprox.) las redes de forma visual directamente sobre el mapa.

El futuro de WiBOG

Los planes definidos próximamente para este proyecto son:

Realizar recorridos por todos los sectores de Bogotá y aumentar así la cantidad y la calidad de la información.
Crear una aplicación en donde se puedan ver estadísticas para:
o Nombres de red (SSID).
o Tipos de Access Points.
o Tipos de Fabricantes.
o Tipos de cifrado.
o Sectores con más cantidad de redes encontradas.
o Canales de red.
o Aplicaciones de captura de información.
o Nombres de contribuyentes.
Que los usuarios registrados en el sistema puedan enviar sus propios archivos de captura y así contribuir al proyecto.
Crear un Blog en donde se registren los avances más relevantes.
Mejorar el segundo sistema de búsqueda de redes en los mapas de Google para adherir opciones como:
o Creación de un enlace para visualizar todos los grupos de 30 redes.
o Creación de un enlace en donde se visualice la información detallada de cada una de las redes seleccionadas.

Si quieres participar de este proyecto, puedes ponerte en contacto con las personas a cargo, en el post de la comunidad creado para este fin, o directamente desde su formulario de contacto.

También puede interesarte...

Bits y Qubits, El camino de la criptografía – Parte I

Anaxmon — Sat, 13 Feb 2010 17:52:42 +0000

Siglos atrás, cuando empezaron a conformarse sociedades grandes y complejas en donde existían intereses particulares que no debían ser conocidos, se recurría a la utilización de métodos de comunicación que garantizaran el secreto o confidencialidad de la información a compartir. Por ejemplo Julio César utilizaba un sistema de cifrado1 (de sustitución monoalfabética) para comunicarse con sus fuerzas militares dentro y fuera de Roma, diseño que mucho más tarde fue mejorado en el siglo XIX por Blaise de Vigenère a quien se le atribuyó el desarrollo de un cifrador de sustitución polialfabética2 mucho más elaborado, en el cual se empleó por primera vez el uso de una clave compartida (tal como en la actualidad).

Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas más comunes para ocultar mensajes a compartir, mismas que eran confiables hasta que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en cambio, se aplican las matemáticas como base fundamental de la criptografía, aportando un nivel de seguridad evidentemente mucho más elevado en donde los algoritmos incluso son conocidos por el público. De hecho el alemán Auguste Kerckhoffs3, planteó un principio en el que argumenta que “la fortaleza de un cifrador está en la fortaleza de su llave y no en cuán secreto sea su algoritmo”, valiosa lección que fue comprobada con sangre por sus compatriotas derrotados en la segunda guerra mundial, que se comunicaban con máquinas que cifraban las comunicaciones (como la Enigma4) cuyo diseño era evidentemente secreto, mecanismo que fue realmente efectivo hasta que el inglés Alan Turing5 (quien sentó las bases de la computación moderna) logró descifrar sus transmisiones en uno de los casos de criptoanálisis más memorables, evidenciando que el esfuerzo de mantener secreto un algoritmo de cifrado es inútil y que la seguridad del mismo recae directamente en la dificultad para descifrar su clave.

Siguiendo el principio de Kerckhoffs un gran número de diseños de cifradores actuales son abiertos y utilizan claves tan fuertes que podría tardarse años (cientos o miles) intentando descifrarlas con la capacidad de cómputo actual, aspecto que será revaluado al final del documento.

Teniendo ahora una somera visión del camino de la criptografía hasta nuestros días, es importante mencionar de forma muy breve algunas de sus aplicaciones.

Bases de Datos

Los motores de bases de datos incluyen algoritmos criptográficos dentro de su abanico de funciones, cuya implementación en sistemas de información es muy recomendable, evitando codificarlos o reusar código fuente de terceros.

Comunicaciones en Internet

TLS v1.2 es un protocolo derivado de SSL que provee comunicaciones seguras a través de la Internet, previniendo eavesdropping, tampering o message forgery. Una gran ventaja del protocolo es su capacidad de encapsular datos de capa de aplicación, ofreciendo transparencia en el desarrollo e implementación de aplicaciones, así como servir de plataforma de seguridad para protocolos (de capa superior) como HTTP, SMTP, NNTP o SIP.
TLS ofrece confidencialidad mediante criptografía simétrica, cifrando los datos con diferentes llaves para cada conexión, integridad utilizando funciones de hashing y autenticación mediante el uso de algoritmos de llave
pública.

Autenticación: Kerberos

Protocolo de autenticación que permite validar identidades de participantes durante un intercambio de mensajes, fue desarrollado por el MIT con base en el paper de Needmham y Schroeder de1978.

Su funcionamiento requiere un servidor central contra el cual los usuarios deben autenticarse primero, conocido como Key Distribution Center (KDC). Una vez se ha validado su identidad, se le entrega al usuario un ticket de sesión que utilizará para autenticarse contra los demás servidores que “confían” plenamente en el KDC y sólo aceptan solicitudes de cualquier usuario que se identifique con un ticket de sesión, mismo que podrá ser reutilizado en diferentes servidores hasta que termine su tiempo de expiración. Kerberos constituye uno de los mecanismos más seguros de autenticación además de proveer una solución robusta de single sign-on.

La última versión, Kerberos 5, permite utilizar una gran cantidad de algoritmos criptográficos simétricos, asimétricos y de hashing, que implementa mayoritariamente de forma híbrida (por ejemplo 3DES-CBC-SHA1).

GnuPG

Herramienta de línea de comandos que implementa el protocolo OpenPGP (que a su vez usa PGP 5 como base), que permite ofrecer confidencialidad, administración de llaves, autenticación y firmas digitales, mediante la combinación del uso de criptografía simétrica y de llave pública.

P2P: MSE

El Message Stream Encryption (MSE) es un protocolo de cifrado utilizado en gran parte de la red torrent (y otros protocolos P2P), que sirve de envoltura a los flujos de datos y los protege de ser detectados como tráfico torrent, evitando así su filtrado por parte de terceros (como ISPs). De igual forma se consideró durante su diseño que MSE ofreciera protección en contra de eavesdroping y ataques man-in-the-middle.
MSE utiliza Diffie-Hellman para acordar la llave secreta, SHA-1 como función de hashing y RC4 para cifrar la comunicación debido a su
seguridad y velocidad (razón por la cual fue elegido en lugar de AES). Es importante aclarar que el objetivo del protocolo es “aleatorizar” el flujo de datos sin garantizar su integridad o la autenticación de los peers.

Wi-Fi

Tres diferentes protocolos permiten a un usuario conectarse a una red inalámbrica: WEP, WPA y WPA2.
A pesar de ser el más utilizado, WEP presenta vulnerabilidades serias debido principalmente a una deficiente alimentación del cifrador RC4. Fue
tan grave este error que se decidió generar un nuevo protocolo de comunicaciones wi-fi que reemplazara a WEP, así apareció WPA que utiliza
de una forma más adecuada a RC4 e incluye dos nuevos protocolos: TKIP (Temporal Key Integrity Protocol), que genera llaves diferentes para cada
sesión de usuario, y EAP (Extensible Authentication Protocol) que permite autenticar clientes de forma segura utilizando un servidor tipo RADIUS,
características que solucionan gran parte de los problemas de WEP. Sin embargo el protocolo wi-fi más seguro es WPA2, que incluye las
características de WPA y reemplaza a RC4 por AES, incrementando así en mayor medida la seguridad de la conexión.

Celular: GSM-EDGE-GPRS

La transmisión de voz vía GSM o EDGE desde el handset del usuario hasta la antena de la estación es cifrada mediante el algoritmo A5/3, mientras que GPRS utilliza GEA3. Ambos son cifradores de flujos que utilizan el cifrador de bloque Kasumi en modo OFB (output feedback) que les sirve como generador pseudoaleatorio.

Mensajería Instantánea

La mensajería instantánea es una actividad convertida en costumbre para un gran número de internautas, que desconocen que la mayoría de clientes de
IM que utilizan transmiten todas sus conversaciones en texto claro, de hecho usuarios poco experimentados comparten información sensible por
este medio de comunicación sin saber los riesgos que están corriendo.
Existe una comparación de diferentes características de clientes de mensajería instantánea en wikipedia:

http://en.wikipedia.org/wiki/Comparison_of_instant_messaging_clients

Evidentemente la criptografía se encuentra presente en algunas de nuestras actividades diarias, y poco (o nada) sabemos acerca de qué tipo de algoritmos criptográficos se utilizan en cada una de ellas, imposibilitándonos entender qué tan seguros o vulnerables nos encontramos. Así como en los cuadros anteriores, existen muchas más aplicaciones de la criptografía, como transmisión de televisión (y su respectiva restricción de canales premium),
transmisión de señales satelitales, telefonía celular, creación de contraseñas, e-commerce, comunicaciones militares, bluetooth, VPN, etc. Es importante conocer cómo las aplicaciones o dispositivos con que interactuamos cotidianamente transmiten nuestra información, no sólo qué algoritmos implementan, sino también el tamaño de las claves que utilizan, porque según el principio de Kerckhoffs, en la fortaleza de la llave reside realmente la seguridad de la información transmitida.

El número de bits de la llave o del hash, dependiendo del caso, es un tema realmente crítico en criptografía que debe ser evaluado cuidadosamente por el profesional encargado de seguridad, afortunadamente existen recomendaciones útiles como apoyo técnico en este sentido que pueden ser consultadas en www.keylength.com.

Para terminar de hablar de criptografía moderna, el siguiente cuadro sugiere los algoritmos recomendables a implementar en las soluciones tecnológicas de la actualidad.

Hasta aquí llega la primera parte de este articulo, en la segunda edición hablaremos sobre la criptografía cuántica, espero que les gustara este articulo y me lo hagan saber con sus comentarios.

Otras partes del Articulo:

Este articulo fue escrito por Anaxmon para La Comunidad DragonJAR, tú también puedes enviar tus artículos para publicarlos en la comunidad, como ya lo hicieron Axiacamus, Eduardo Restrepo,, Epsilon, 4v4t4r, Cortex, Cronopio, D7n0s4ur70, Laura JAR y SamuraiBlanco; Solo tienes que enviar tu articulo a dragon(arroba)dragonjar.org.

También puede interesarte...

WEPBuster, automatizando la auditoría de redes inalámbricas

Cortex — Thu, 04 Jun 2009 18:34:11 +0000

Hoy en día existen múltiples herramientas destinadas a la auditoría de redes inalámbricas, como es el caso de la suite aircrack-ng la cual por medio de varias herramientas nos facilita el crackeo de claves WEP (también WPA y WPA2), bastaría con disponer de una tarjeta inalámbrica en modo monitor y dejarla hacer su trabajo.

Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.

Algunas de sus otras capacidades son:

Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
Revelado automático de SSIDs ocultos
No es necesario que el cliente inyecte paquetes en el Access-Point
Autenticación de claves compartidas
Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)

La herramienta ha sido desarrollada en Perl (por defecto en cualquier distribución Linux). Para su correcto funcionamiento debe estar instalado en el sistema anfitrión:

MacChanger: Utilizada para cambiar la dirección MAC cuando el AP la está filtrando.
Term::Readkey: Librería de Python utilizada para detectar las teclas presionadas.
Como era de suponerse la suite aircrack-ng debe de estar instalada con anterioridad para hacer uso de la herramienta.

En la mayoría de distribuciones estas aplicaciones están en los repositorios. Por ejemplo si estuvieras usando Arch Linux:

pacman -S macchanger perl-term-readkey aircrack-ng

La versión actual es la 1.0, que puedes descagar aquí.

Utilizando WEPBuster:

Crackeando todos los canales:

Filtrado de MAC con SSID oculto:

Autenticación de clave compartida:

Enlaces

También puede interesarte...

Crackear redes inalámbricas desde el iPhone o iPod Touch

DragoN — Sun, 03 May 2009 01:29:28 +0000

Cuando se tiene un dispositivo móvil que permite conexión inalámbrica siempre deseamos tener a la mano alguna herramienta que nos permita conectarnos a estas redes que encontramos protegidas, iWep es una aplicación para el iPhone y el iPod Touch que nos permite conectarnos a redes con seguridad WEP habilitada.

iWep realiza un ataque de fuerza bruta contra la protección WEP de la red inalámbrica, probando de manera secuencial diferentes combinaciones de letras y números hasta obtener la contraseña, aunque todavía se encuentra en estado beta y solo soporta de momento redes del tipo WLAN_XX con BSSID 00:02:CF, es totalmente funcional; El tiempo que tarda en obtener la contraseña de la red inalámbrica es directamente proporcional a la longitud y complejidad de la misma.

REQUERIMIENTOS PREVIOS:

iPhone/iPodTouch Jailbreaked con OS versión 2.2 y en adelante. (Para el iTouch no estoy seguro)
MobileInstallation Patch Versión:2.2.1 (En Cydia gratis).
Libpcap y libnet (En Cydia gratis).
iTunes (Yo tengo la versión 8.0.0.35)
Archivo iWepBeta.ipa http://www.4shared.com/file/103062602/3dbc8e7b/iwepBeta.html

COMO INSTALAR MOBILEINSTALATION PATCH:

Para poder instalar aplicaciones .IPA necesitamos modificar el MobileInstalation, para ello necesitamos tener el iPhone con JailBreak con Cydia instalado.
La forma sencilla de modificar el MobileInstalation es vía Cydia y una aplicación que nos modifica sea cual sea nuestra versión incluida la 2.2.

Ejecutar Cydia.
Pulsar en el icono “Manage” en el menú de abajo (el que parece un librito)
Pinchamos en “Sources”
Pinchamos en el botón “Edit” arriba a la derecha
Ahora aparece un botón arriba a la izquierda que pone “Add”, pinchamos
Sale una ventana para añadir una dirección y añadimos esta dirección: http://iphone.org.hk/apt/
Y pulsamos en “Add Source”.
Después de instalar esta fuente pinchamos en el icono “Sections” en el menú de abajo (es un circulo con una flecha hacia abajo)
Bajamos hasta que ponga “Tweaks” y pinchamos para entrar.
uscamos “MobileInstallation Patch” y la instalamos
IMPORTANTE: reinciamos el iPhone (mantenemos pulsado el botón de inicio y reiniciamos)
Una vez reiniciado el iPhone nos vamos al iTunes y en la iTunes Store nos bajamos una aplicación o Juegos

Ahora ya podemos instalar aplicaciones o juegos .IPA simplemente dando doble click sobre el fichero que se instalaran en el iTunes en la sección “Aplicaciones” debajo de la Biblioteca y se pasarán al iPhone al sincronizar.

INSTALACIÓN

Conecta el iPhone al PC y arranca iTunes si este no lo hace solo.
Una vez conectado y detectado por iTunes, selecciona la sección Aplicaciones de tu Biblioteca.
Arrastra el archivo “iWepBeta.ipa” descargado anteriormente a la ventana de aplicaciones de iTunes.
Por último, aseguraté de que la aplicación está seleccionada en la ventana de aplicaciones del iPhone. Esto lo puedes ver en DISPOSITIVOS-> Nombre de tu iPhone/iPod-> Aplicaciones. Si no está seleccionado “iWep”, hazlo tu mismo.
Cuando esté seleccionado, solo queda sincronizar.
Si todo ha ido bien, en este momento, deberías tener instalado “iWep” en tu iPhone/iPod.

ESPECIFICACIONES:

El principal fin de la publicación de la versión Beta de la aplicación es la de intentar depurar los posibles errores de la aplicación. Por ello se ruega encarecidamente que los fallos que se encuentren se reporten en este hilo.

(1) [iWep] iPhone/iPodTouch Beta v0.1
(2) Sólo se admiten redes WLAN_XX con BSSID 00:02:CF
(3) El tiempo de proceso entre KEYS es de 1.5 segundos.

Para Mas Información:
[iWep] Aplicacion iPhone/iPodTouch para WLAN_XX (BETA 0.1)