La Comunidad DragonJAR » Seguridad inalámbrica http://www.dragonjar.org Noticias de actualidad y seguridad informática, herramientas de seguridad, documentación y una excelente COMUNIDAD. Sat, 11 Feb 2012 22:13:24 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Inyección de tramas 802.11 con una Intel PRO 3945http://www.dragonjar.org/inyeccion-de-tramas-80211-con-una-intel-pro-3945.xhtml http://www.dragonjar.org/inyeccion-de-tramas-80211-con-una-intel-pro-3945.xhtml#comments Tue, 08 Jul 2008 01:31:54 +0000 DragoN http://www.dragonjar.org/?p=15

En el mundo de 802.11, resulta extremadamente valioso poder inyectar tramas mientras la tarjeta inalámbrica se encuentra en modo RFMON, o modo monitor, ya que podemos botar cualquier trama que se nos ocurra al aire y observar sus resultados sin necesidad de estar autenticado en ninguna estación.

Poder inyectar tramas en modo monitor nos permite ampliar de manera considerable nuestras alternativas para auditar redes inalámbricas y aumentan la probabilidad de poder romper con la WEP y obtener el handshake de 4 vias (EAPOL) en WPA2. Otro de los tantos usos para esta técnica son las diferentes implementaciones de DoS inherentes a 802.11, como lo son:

  • Deautenticación
  • Autenticación falsa
  • Reenvió de paquetes interactivo
  • Inyección de trafico ARP
  • Ataques de fragmentación

Con lo anterior, ¿quien no querría poder inyectar tramas?. Uno de los requisitos es tener una versión mayor a la 2.6.24 del kernel de Linux, ya que este viene con el stack mac80211 (antes llamado d80211) que soporta muchas funcionalidades extra y entre ellas esta el soporte para que los nuevos drivers puedan hacer inyección con un par de ajustes (en nuestro caso con los drivers iwl3945, los drivers de Broadcom soportan inyección de manera nativa).

Los diferentes parches que necesitamos aplicar a nuestro kernel 2.6.25 (o mayor) son iwl3945_injection.patch y mac80211_2.6.26-rc6-wl_frag.patch para hacer funcionar el ataque de fragmentación con aireplay-ng en sus ultimas versiones. Una vez aplicados los parches y recompilado el kernel (esto puede variar según la distribución que se use) y sus módulos, editamos nuestra entrada en GRUB e iniciamos nuestro nuevo kernel.

No olviden seleccionar el driver iwl3945 como modulo o directamente empotrado en el kernel. Lo podrás encontrar en la sesión de networking, en drivers. También la forma como prefieras compilar el kernel depende de tu distribución.

# make menuconfig
# make bzImage modules modules_install
# vim /boot/grub/menu.lst

Y configuramos la tarjeta luego de reiniciar nuestro nuevo kernel.

# ifconfig wlan0 down
# iwconfig wlan0 mode monitor channel 6
# ifconfig wlan0 up
# aireplay-ng --test wlan0

Y eso es todo. Ahora el test en aireplay-ng debe decir que tu interfaz es capaz de inyectar tramas en modo monitor.

arpunk@futurisk:~# aireplay-ng --test wlan0
23:54:22 Trying broadcast probe requests...
23:54:23 Injection is working!
23:54:24 Found 1 AP
...
23:54:24 Trying directed probe requests...
23:54:24 [MY:AP] - channel: 6 - ‘test’
23:54:26 Ping (min/avg/max): 1.655ms/90.397ms/105.629ms Power: 180.70
23:54:26 30/30: 100%

También puede interesarte...

]]> http://www.dragonjar.org/inyeccion-de-tramas-80211-con-una-intel-pro-3945.xhtml/feed 3 OSWA-Assistant, Hacking y auditoría Wireless en LiveCDhttp://www.dragonjar.org/oswa-assistant-hacking-y-auditoria-wireless-en-livecd.xhtml http://www.dragonjar.org/oswa-assistant-hacking-y-auditoria-wireless-en-livecd.xhtml#comments Wed, 18 Jun 2008 05:57:11 +0000 DragoN http://www.dragonjar.org/?p=126 OSWA-Assistant es una ToolKit , libre y destinada a la auditoría de seguridad . Como resultado de ello, no se centra únicamente en las habituales WiFi (802.11), sino que también abarca la auditoría a tecnologías Bluetooth y RFID. Como cualquier otro , solo basta con bootear la máquina desde la unidad de cd, haciendo que su uso no pueda ser más simple.

oswaeo0 OSWA Assistant, Hacking y auditoría Wireless en LiveCD

La herramienta busca que los técnicos profesionales y usuarios finales puedan encontrar en una sola distribución todas las herramientas y procedimientos lógicos necesarios para llevar a cabo auditorías a entornos inalámbricos. Este enfoque lo diferencia un poco de otras distribuciones en LiveCD también destinadas a seguridad en Wireless.

La lista de herramientas es verdaderamente completa, veamos:

802.11 Tools

  • Aircrack-ng 1.0-beta2 suite
  • Airfart
  • Airsnort
  • Airsnarf
  • AP-Hopper
  • AP-Radar
  • AP-Utils
  • Asleap
  • ChopChop
  • CoWPAtty
  • HostAPD
  • Hotspotter
  • Karma
  • Kismet
  • Leapcracker
  • MDK3-v4
  • MoocherHunter™
  • Probemapper™
  • SSIDsniff
  • Wardrive
  • Wavemon
  • WEPlab
  • Wi-Find
  • Wi-Spy Tools
  • WifiTap
  • WifiZoo
  • WPA-attack (Attacker)
  • WPA Supplicant
  • Wireless Extensions & Wireless Tools package (iwconfig/iwpriv, etc)

Bluetooth Tools

  • Bluebugger
  • Bluediving
  • Blueprint
  • Bluescanner
  • Bluesnarfer
  • BT-Audit
  • Btfs
  • Btscanner
  • Carwhisperer
  • Ghettotooth
  • Obexpush-dos
  • HIDattack
  • Redfang
  • T-Bear
  • Ussp-push
  • Bluez Bluetooth package with hcitool/hciconfig

RFID Tools

  • Rfdump
  • Rfidtool

OSWA-Asistente ™ como conjunto de herramientas de auditorías inalámbricas requiere de determinados elementos de hardware (marcas, modelos, etc), se recomienda consultar la FAQ incluída en el propio CD.

Descargar OSWA-Asistente ™ (.iso +/- 610 Mb)
Más información sobre OSWA-Asistente ™
Documentación sobre OSWA-Asistente ™

También puede interesarte...

]]> http://www.dragonjar.org/oswa-assistant-hacking-y-auditoria-wireless-en-livecd.xhtml/feed 2