[Wifi] Xiaopan OS

Xiaopan OS es un sistema operativo basado en linux (concretamente en TCL), con software muy facil de usar y con herramientas avanzadas e ideales para penetrar redes wifi basadas en WPA, WPA2, WPS Y WEP.




Tambien dispone de una interfaz grafica muy intuitiva que nos ahorra el tener que escribir comandos por consola.
Otro de sus puntos fuertes es el pequeño tamaño (~70MB), que nos permite tenerlo en cualquier pen drive y bootearlo desde ahi. Ademas Xiaopan OS es compatible con Windows, Mac y Linux.

Captura de pantalla del entorno:

Una pequeña demostracion de uno de sus usos:

Alguna de las herramientas incluidas:

- Inflator
- Aircrack-ng
- Minidwep GTK
- XFE
- Wifite
- Feeding Bottle
- Reaver


Es compatible con casi todos los modelos de tarjetas de red actuales.

Si os habeis decidido a instalarlo o a usarlo, lo que os recomiendo es que utilicéis alguna herramienta como LiLi (http://www.linuxliveusb.com/), para bootear o instalar desde usb, ya que es muy intuitivo su uso y reduce el tiempo que invertir.

Por ultimo el enlace al proyecto:
http://sourceforge.net/projects/xiaopanos/

Reaver: herramienta para hackear redes wifi protegidas con WEP y WPA/WPA2 PSK mediante WPS (WiFi Protected Setup)

Hay muchas herramientas y formas de crackear redes Wifi, pero una de las formas mas efectivas contra redes WPA/WPA 2 es utilizando este programa que aprovecha la característica WPS (WiFi Protected Setup) la cual permite a los usuarios introducir un PIN de 8 dígitos para conectarse a una red segura sin tener que introducir una contraseña. Reaver implementa un ataque de fuerza bruta contra el WPS a fin de recuperar contraseñas WPA/WPA2 obteniendo el PIN para luego extraer el PSK. Reaver ha sido diseñado para ser un ataque sólido y práctico contra la WPS, y ha sido probado contra una amplia variedad de puntos de acceso e implementaciones del WPS. 

En promedio con Reaver se tendrá acceso a WPA/WPA2 en unas 4 a 10 horas, dependiendo de la de la señal Wifi. También hay que destacar que el 95% de los routers traen por defecto activado el WPS.

 -Video de demostración con Reaver:

- Mas información sobre WPS:
 http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

- Descarga:
  http://code.google.com/p/reaver-wps/

Diccionarios brute force

Lugar	Web	Descripción	Formatos
1°	www.skullsecurity.org	En la web se pueden encontrar las 500 pass más usadas, amplia variedad de diccionarios (por idiomas, actores, porno, etc...), nombres sacados de facebook, también tiene una lista con la localización de archivos (linux, windows), extenciones de aplicaciones web (phpmyadmin,apache, phpbb etc...), sin duda es la web más completa que he visto para encontrar el diccionario específico quebuscamos para fuerza bruta.	*.txt.bz2 *.txt
2°	www.insidepro.com	Trae consigo diccionarios por idiomas y algunos hecho por la web misma web (InsidePro), también trae el míticodiccionario de milw0rm.com y uno de hashkiller.com, además también trae un compacto con los nombres de Facebook. A mi personalmente me gusta mucho por que es muy ordenada y clara la web.	*.rar -> *.dic
3°	packetstormsecurity.org	Aquí se puede encontrar diccionarios de los que se les ocurra (asteriodes, rock, mitos y leyendas, cine, jazz, nombres, etc...). El único problemas es que tienes que buscarlos en una larga lista sin orden lógico.	*.txt *.txt.gz
4°	www.cotse.com (1) www.cotse.com (2)	Una web que ofrece muchos tópicos: Contraseñas comunes, los términos de Drogas de la calle, nombres de host, las palabras de la Biblia King James, palabras en latín, Minix / usr / dict, nombres de películas, música clásica, música country, jazz, música de otros, la música rock, espectáculos musicales, mitos y leyendas , apellidos de actores, nombres de actor, apellidos anglosajones, entre muchos otros. Nada más un poco molesto el desorden.	*
5°	ftp.ox.ac.uk	Un Ftp que trae un amplia variedad de diccionarios por idiomas, algunos de literatura, movieTV, musica, nombres, etc...	*.Z *.gz
6°	ftp.openwall.com	Este es el conocido FTP de Openwall que trae un compacto de passwords y una amplia variedad de diccionarios por idiomas.	*.gz
7°	ftp.cerias.purdue.edu	FTP muy parecido a los 2 anteriores que trae consigo entre sus variedades: idiomas, literatura, movieTV, lugares, nombres, random, religión, computador, ciencia.	*.gz
8°	98.15.203.119	Este es un servidor que recopila muchos archivos referente al "hack", y en su sección de wordlist se encuentra una recopilación extensa y variada de diccionarios para fuerza bruta, el único problema es que no te puedes descargar muchos a la vez, tienen muchos formatos y estan muy desordenados.	*.zip *.txt.gz *.dic *.txt *.gz *.rar *.zip *.Z
9°	ftp.zedz.net	FTP con variada cantidad de diccionarios (idiomas, actores, películas, nombres, etc...)	*
10°	contest.korelogic.com	Aquí se pueden encontar diccionarios con 2 letras decombinaciones, nombres de ciudades, equipos de football, nombres sacados de Facebook, palabras sacadas de la Wiki (según idioma), etc...	*.dic *.dic.gz *.txt
11°	www.leetupload.com	Este es otro servidor con recopilación de diccinarios.	*.zip *.rar *.txt
12°	ftp.funet.fi	FTP con diccionarios por idiomas.	*.Z *
13°	wordlist.sourceforge.net	Aquí hay una recopilación muy poco completa, pero útil igual.	*.tar.gz *.zip
14°	article7.org	Aquí se puede encontrar un puñado de diccionarios.	*txt *.zip
15°	www.nomorecrypto.com	Aquí se ofrece un torrent con un diccionario de 31 GB ni más ni menos.	*txt *.zip

BonusTRACK 1:

Bueno, no necesitamos hacer fuerza bruta si es que tenemos las passwords por defecto que vienen en router, telnet, HTTP, etc... Para eso están estas 3 webs:

Lugar	Web	Descripción
1°	www.vulnerabilityassessment.co.uk	La mayor recopilación de contraseñas por defecto en todo tipo de servicios y modelos, y están ordenados poralfabeto: A B C D E F G H I J K L M N O P R S T U V W X YZ | Númerica | AS400 Default Accounts | Default Oracle Passwords
2°	www.phenoelit-us.org	Lista de Contraseñas por defecto de muchos servicios de autentificación. Es una sola lista de corrido.
3°	www.indianz.ch	Lista muy parecida a la anterios, pero pareciera ser un poco menos completa.

BonusTRACK 2:

Y no solamente hay Fuerza bruta de passwords, si no también de ficheros de sistema, de apache, de oracle, de cgi, etc... Para eso está esta web que aparte trae muchas sentencias para SQLi y XSS:

• http://yehg.net/

[Bruteforce] THC-Hydra 6.0

Creo que ya muchos conocen está ultra conocida herramienta y les informo que salió la versión 6.0, si quieren un pequeño tutorial de THC-Hydra visiten este link (Español):

[THC-Hydra] Tutorial (explicación modo de uso) + Video: http://blackploit.blogspot.com/2010/10/thc-hydra-tutorial-explicacion-modo-de.html

Dentro de los cambios más importantes es que trae soporte para IPv6, y otros más que se los dejo aquí:

CHANGELOG for 6.0 (development and new features)
================================================
* Added GPL exception clause to license to allow linking to OpenSSL - debian people need this
* IPv6 support finally added. Note: sip and socks5 modules do not support IPv6 yet
* Bugfix for SIP module, thanks to yori(at)counterhackchallenges(dot)com
* Compile fixes for systems without OpenSSL or old OpenSSL installations
* Eliminated compile time warnings
* xhydra updates to support the new features (david@)
* Added CRAM-MD5, DIGEST-MD5 auth mechanism to the smtp-auth module (david@)
* Added LOGIN, PLAIN, CRAM-(MD5,SHA1,SHA256) and DIGEST-MD5 auth mechanisms to the imap and pop3 modules (david@)
* Added APOP auth to POP3 module (david@)
* Added NTLM and DIGEST-MD5 to http-auth module and DIGEST-MD5 to http-proxy module (david@)
* Fixed VNC module for None and VLC auth (david@)
* Fixes for LDAP module (david@)
* Bugfix Telnet module linemode option negotiation using win7 (david@)
* Bugfix SSH module when max auth connection is reached (david@)

Al parecer no trae soporte para Windows y el que quiera usarlo en este OS tendrá que instalar Cygwin (http://www.cygwin.com).

Para mas información visiten la web oficial: http://freeworld.thc.org/thc-hydra/

Descarga de THC-Hydra 6.0 (UNIX): http://freeworld.thc.org/releases/hydra-6.0-src.tar.gz

Instalación de THC-Hydra 6.0:
En Backtrack:
sudo apt-get install hydra

En Ubuntu y otras Distros:
sudo apt-get install libssl-dev libgtk2.0-dev
wget -c http://freeworld.thc.org/releases/hydra-6.0-src.tar.gz
mkdir ~/bin
tar -xvzf hydra-6.0-src.tar.gz -C ~/bin
cd ~/bin/hydra-6.0-src
./configure
make
make install