WEPBuster, automatizando la auditoría de redes inalámbricas Publicada por Cortex en Herramientas Seguridad, Pentest, Seguridad inalámbrica .
Hoy en día existen múltiples herramientas destinadas a la auditoría de redes inalámbricas, como es el caso de la suite aircrack-ng la cual por medio de varias herramientas nos facilita el crackeo de claves WEP (también WPA y WPA2), bastaría con disponer de una tarjeta inalámbrica en modo monitor y dejarla hacer su trabajo.
Existen varios scripts que permiten la automatización de este trabajo además de distribuciones Linux especializadas en esta labor. WEPBuster nace como una herramienta alternativa que permite automatizar al máximo el proceso de obtención de una clave WEP haciendo uso de la anteriormente mencionada suite aircrack-ng. Incluye muchos agregados en comparación con los tradicionales scripts como por ejemplo la posibilidad de crackear todas las claves WEP dentro el rango que estés en una sola pasada.
Algunas de sus otras capacidades son:
- Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
- Revelado automático de SSIDs ocultos
- No es necesario que el cliente inyecte paquetes en el Access-Point
- Autenticación de claves compartidas
- Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)
La herramienta ha sido desarrollada en Perl (por defecto en cualquier distribución Linux). Para su correcto funcionamiento debe estar instalado en el sistema anfitrión:
- MacChanger: Utilizada para cambiar la dirección MAC cuando el AP la está filtrando.
- Term::Readkey: Librería de Python utilizada para detectar las teclas presionadas.
- Como era de suponerse la suite aircrack-ng debe de estar instalada con anterioridad para hacer uso de la herramienta.
En la mayoría de distribuciones estas aplicaciones están en los repositorios. Por ejemplo si estuvieras usando Arch Linux:
pacman -S macchanger perl-term-readkey aircrack-ng
La versión actual es la 1.0, que puedes descagar aquí.
Utilizando WEPBuster:
Crackeando todos los canales:
Filtrado de MAC con SSID oculto:
Autenticación de clave compartida:
Enlaces
kradjc (kR@d)
c1b3rh4ck
4v4t4r (4v4t4r)
alex
belial9826
d3m4s1@d0v1v0
diego
Dino
gnusumosa (Junior...
Héctor
Junio 5th, 2009 at 4:04 PM
Vaya.. asi, que promocionando a la gente que hackee redes wifi?? con que proposito? castigar a las victimas por usar una encriptacion “pobre”? es eso?
acaso, te hace mejor, si enseñas el modo de hacerlo?
por que no de paso, enseñas como acosar o violar a una mujer? o pegar a un pobre animal o un niño? o rayarle el coche a un vecino.. vamos.. que son cosas “delitictivas” que se pueden hacer si te aburres…
eres como el vendedor de armas… las vendes pero te importa una mierda su buen uso.
me doy de baja de este blog.. quiero ver cosas para divertirme, interesarme etc.. no, COMO FASTIDIAR AL VECINO…
enhorabuena… para eso creas un blog?
Junio 6th, 2009 at 10:50 AM
No voy a hacer ningun comentario sobre la persona anterior porque me pareceria tan pobre y hacerle demasiada importancia.
Una pregunta, pongo perl wepbuster en ubuntu tal y como se ve en el video y pone:
Detecting wireless interfaces…
No working wireless card.
Eso a que se debe? Gracias.
Junio 6th, 2009 at 11:27 AM
Pero hombre, es lo de siempre… Piénsalo de la otra manera: es un modo de comprobar que la tuya es segura, o que el encriptado WEP se ha quedado anticuado o … Que no somos niños
Junio 7th, 2009 at 8:02 PM
REALMENTE ES UNA NECESARIO COLOCAR ESTE TIPO DE INFORMACION QUE NOS HACE VER LO VULNERABLE DE REDES WIFI, DE TODOS MODOS ADELANTE Y NO PRESTES ATENCION A PERSONAS QUE QUIEREN DESPRESTIGIAR ESTA CLASE DE INFORMACION!!!!!!
Junio 7th, 2009 at 8:12 PM
@ALUCINO: Jejejeje, muy bueno tu comentario
En este blog en ningún momento animamos/ayudamos/fomentamos la realización de actos ilegales. Te recomiendo leer el comentario de @SETEVA, es muy importante entender el fin de este blog 
.
@SITOSITOS: Si puedes dar más datos sobre la tarjeta que estás usando sería perfecto, es un poco difícil a simple vista saber cual sea el motivo de tu problema
Junio 9th, 2009 at 4:31 PM
Esta buenisimo tu blog, me gustaria que comentes que marca de tarjeta de red inalambrica se pueden usar, o que sean compatibles con este programa, y se puedan dejar en modo monitor, tarjeta inalámbrica en modo monitor.
Junio 20th, 2009 at 11:07 AM
Buenisima la info!!!
Aunque sigo siendo “anticuado” y prefiero testear las redes wifi una a una
Habra que reconcer que el script es muy bueno y que las opciones de whitelist y blacklist son herramientas que limitan el alcance del auditor, como siempre la responsabilidad es de quien audita no de quien ofrece un conocimiento.
Y para no dejar de comentar sobre la burrada
Agosto 30th, 2009 at 11:24 AM
Uso ubuntu 9.04 -desde mui poco, perdon por mi ignorancia xd- tengo instalados macchanger, aircrack y termreadkey.
puso mi ipw2200 en mode monitor
Baje wepbuster, lo descomprimi y lo executo en un terminal…
y me dice
Error for wireless request “Set Mode” (8B06) :
SET failed on device eth1 ; Operation not permitted.
MODE: crack
Scanning channel 6 for WEP-enabled Access Points
gracias por adelante, y mucho animo por el proyecto wifibuster
Noviembre 2nd, 2009 at 2:56 AM
**************No aprendas a hackear……hackea para aprender!!*************
es bueno tener esta informacion para aprender a potegerse mas
- Alucino… Says:
Enero 9th, 2010 at 10:30 PM
los videos no se ven, borrados por el usuario???????
y nick de esa persona tan negativa es “alucino”, o deliro je je