Mostrando entradas con la etiqueta wifi. Mostrar todas las entradas
Mostrando entradas con la etiqueta wifi. Mostrar todas las entradas

jueves, 8 de agosto de 2013

[Wifi] Xiaopan OS


Xiaopan OS es un sistema operativo basado en linux (concretamente en TCL), con software muy facil de usar y con herramientas avanzadas e ideales para penetrar redes wifi basadas en WPA, WPA2, WPS Y WEP.


Tambien dispone de una interfaz grafica muy intuitiva que nos ahorra el tener que escribir comandos por consola.
Otro de sus puntos fuertes es el pequeño tamaño (~70MB), que nos permite tenerlo en cualquier pen drive y bootearlo desde ahi. Ademas Xiaopan OS es compatible con Windows, Mac y Linux.

 Captura de pantalla del entorno:

 Una pequeña demostracion de uno de sus usos:


Alguna de las herramientas incluidas:

 - Inflator
- Aircrack-ng
- Minidwep GTK
- XFE
- Wifite
- Feeding Bottle
- Reaver
Es compatible con casi todos los modelos de tarjetas de red actuales.

 Si os habeis decidido a instalarlo o a usarlo, lo que os recomiendo es que utilicéis alguna herramienta como LiLi (http://www.linuxliveusb.com/), para bootear o instalar desde usb, ya que es muy intuitivo su uso y reduce el tiempo que invertir.

 Por ultimo el enlace al proyecto:
http://sourceforge.net/projects/xiaopanos/
Publicado por h33z en 0:15:00 0 comentarios
Etiquetas: , , , , , , , , , , , , , , ,

viernes, 22 de febrero de 2013

[WPSdb] Base de datos de pines WPS


WPSdb es un sitio que recauda información interesante sobre pines de WPS (Wifi Protected Setup) de redes WIFI, creando una base de datos accesible para cualquier usuario. Puedes realizar busquedas según la dirección MAC, agregar más pines, etc. Actualmente hay mas de 500 pines disponibles en la base de datos y todos de acceso libre.

Screenshots:

Enlace al sitio:
WPSdb

Más informacion sobre WPS:
+Info
Publicado por h33z en 3:00:00 0 comentarios
Etiquetas: , , , , , , , , , , ,

martes, 21 de febrero de 2012

Reaver: herramienta para hackear redes wifi protegidas con WEP y WPA/WPA2 PSK mediante WPS (WiFi Protected Setup)

Hay muchas herramientas y formas de crackear redes Wifi, pero una de las formas mas efectivas contra redes WPA/WPA 2 es utilizando este programa que aprovecha la característica WPS (WiFi Protected Setup) la cual permite a los usuarios introducir un PIN de 8 dígitos para conectarse a una red segura sin tener que introducir una contraseña. Reaver implementa un ataque de fuerza bruta contra el WPS a fin de recuperar contraseñas WPA/WPA2 obteniendo el PIN para luego extraer el PSK. Reaver ha sido diseñado para ser un ataque sólido y práctico contra la WPS, y ha sido probado contra una amplia variedad de puntos de acceso e implementaciones del WPS. 

En promedio con Reaver se tendrá acceso a WPA/WPA2 en unas 4 a 10 horas, dependiendo de la de la señal Wifi. También hay que destacar que el 95% de los routers traen por defecto activado el WPS.

 -Video de demostración con Reaver:

- Mas información sobre WPS:
 http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf

- Descarga:
  http://code.google.com/p/reaver-wps/
Publicado por untrusted en 20:49:00 3 comentarios
Etiquetas: , , , , , , , , , , , ,

sábado, 26 de noviembre de 2011

[Paper] Diferentes ataques a redes wifi

Aquí os dejo este paper de Aetsu que reune la mayor parte de ataques a redes wifi, mostrando todos los pasos necesarios para realizarlos.

A través de la distribución BackTrack 5 R1, se mostrara el uso de herramientas de la suite aircrack-ng para el ataque a puntos de acceso y otras utilidades para descifrar la contraseña.

Además, muestra las consecuencias de conectarnos a puntos de acceso desconocidos o no protegidos, viendo el potencial de programas como Ettercap, Metasploit o SET (Social Engineering Toolkit).

Aqui el paper completo:
#breaking80211 by Aetsu
Publicado por untrusted en 12:44:00 0 comentarios
Etiquetas: , , , , , , , , , , , , ,

sábado, 19 de noviembre de 2011

Hackeando routers con una aplicación de facebook


Resulta fácil obtener credenciales de distintos usuarios y atacar equipos específicos mediante la configuración del Router, también como automatizar dicho proceso.

La PoC fue una app de facebook la cual al ser visitada por la víctima, si la víctima tenia credenciales por defecto admin/1234 (mas del 70% de los casos) mediante Curl se modificaba la configuración de dicho router cambiando las DNS predefinidas para poder redirigir el trafico.

Así se podrían realizar distintos ataques de phishing y obtener distintas contraseñas de paginas web asi como la información introducida en esas páginas.





Scripts para descargar:
http://code.google.com/p/ror-tools

Presentación del proyecto:
http://www.slideshare.net/DrNe0x/routers-contraseas-por-defecto-limahack2011
La prueba fue realizada con un Router Billion, pero mediante condicionales y lectura de cabeceras de cada modelo de router se podría conseguir un ataque mas eficaz.

Fuente: diosdelared.com
Publicado por untrusted en 15:59:00 0 comentarios
Etiquetas: , , , , , , , , , , , , ,

jueves, 20 de octubre de 2011

Robando cookies con Surfjack

SuftJack es una herramienta escrita en python con la cual es posible robar cookies con tan solo tener acceso al trafico de una red. Con esta herramienta se han encontrado vulnerabilidades en sitios web importantes. Un atacante puede facilmente robar cookies de sesión en sitios que usen HTTP y HTTPS, y no aseguren las cookies.





Aqui os dejo un paper con información mas detallada sobre el programa:
Paper:
http://resources.enablesecurity.com/resources/Surf%20Jacking.pdf (En Inglés pero bastante util)


Un video con Gmail como ejemplo:

Pagina del proyecto: http://code.google.com/p/surfjack/downloads/list
Publicado por untrusted en 21:26:00 0 comentarios
Etiquetas: , , , , , , , , ,

jueves, 13 de octubre de 2011

Contraseñas por defecto: BIOS y routers

Aqui os dejo unos links con contraseñas por defecto en varios BIOS y routers, espero que os sirvan:


ROUTERS


WPA de routers Thompson con ESSID SpeedTouch******


MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6
 
 
Publicado por untrusted en 18:30:00 0 comentarios
Etiquetas: , , , , , , ,

martes, 11 de octubre de 2011

[Pentesting] Textos sobre pentesting



Aqui os dejo una compilación de textos sobre pentesting bastante completa y que abarca muchos temas como son: textos Seguridad Informática, Historia, Metasploit, SQLi, Windows, GNU\Linux, Cheat Sheets & Python.

Indice:

├───Cheat Sheets - Packet Life
│ BGP.pdf
│ Cisco IOS Versions.pdf
│ Common ports.pdf
│ EIGRP.pdf
│ First Hop Redundancy.pdf
│ Frame Mode MPLS.pdf
│ IEEE 802.11 WLAN.pdf
│ IEEE 802.1X.pdf
│ IOS IPv4 Access Lists.pdf
│ IPsec.pdf
│ IPv4 Multicast.pdf
│ IPv4 Subnetting.pdf
│ IPv6.pdf
│ IS-IS.pdf
│ Markdown.pdf
│ MediaWiki.pdf
│ NAT.pdf
│ OSPF.pdf
│ Physical terminations.pdf
│ PPP.pdf
│ QoS.pdf
│ RIP.pdf
│ Scapy.pdf
│ Spanning Tree.pdf
│ Tcpdump.pdf
│ VLANs.pdf
│ VOIP Basics.pdf
│ Wireshark Display Filters.pdf

├───GNU-Linux
│ Administracion GNU Final (Español).pdf
│ ADMINISTRACIÓN DE UNIX (Español).PDF
│ Bash Pocket Reference.pdf
│ Creación de una distribución personalizada (Español).pdf
│ Enrutamiento avanzado y control de tráfico en Linux (Español).pdf
│ Expert Shell Scripting.pdf
│ Hungry Minds - Red Hat Linux 7.2 Bible Unlimited Ed.pdf
│ Implementacion Servidores Linux JULIO 2009 (Español).pdf
│ Linux Command Line and Shell Scripting Bible (2008).pdf
│ Linux Máxima Seguridad (Español).pdf
│ Pro Bash Programming - Scripting the GNU-Linux.pdf

├───Historia
│ UADv2.0 (Español).pdf
│ Un viaje en la historia del hacking (Español).pdf

├───Metasploit
│ Metasploit The Penetration Testers Guide.pdf
│ Metasploit Toolkit for Penetration Testing Exploit Development and Vulnerability Research.pdf
│ Metasploit Unleashed (Español).pdf
│ Metasploit Unleashed.pdf

├───Python
│ Introducción a la Programación con Python - Andrés Marzal e Isabel Gracia.pdf
│ Python para todos.pdf
│ Tutorial Python - Guido van Rossum.pdf

├───SQLi
│ An introduction to MySQL injection.pdf
│ BlackHat Europe 09 - Advanced SQL injection whitepaper.pdf
│ Blind MySQL Injection (Español).pdf
│ Blind SQL Injection.pdf
│ Hack x Crack SQLinjection (Español).pdf
│ MS SQL Injecting (Español).txt
│ My-SQL.pdf
│ SFX SQLi Paper (Español).pdf
│ SQL Injection Pocket Reference.pdf
│ SQL Injection Tutorial.pdf
│ SQL Injection White Paper.pdf
│ Tecnicas de SQL Injection Un Repaso (Español).pdf
│ Time-Based Blind SQL Injection using Heavy Queries.pdf
│ Técnicas de inyección en MySQL (Español).pdf

├───Textos Seguridad Informática
│ GUÍA DE PRUEBAS OWASP.pdf
│ Hacking Etico - Carlos Tori.pdf
│ OWASP Top 10 - 2010 FINAL.pdf
│ Taller Práctico de Auditoría y Pentest.pdf
│ Universidad Hacker.pdf

└───Windows
Batch File Programming.pdf
Windows Sysinternals Administrators Reference.pdf
Publicado por untrusted en 15:59:00 0 comentarios
Etiquetas: , , , , , , ,

[Descarga] WifiWay 2.0.3 FINAL

WifiWay es una distribución LIVE CD especialmente diseñada para realizar auditorias de redes inalámbricas, WifiWay fue creada por los mismos autores de la famosa distribución Wifislax (basada en slax) y está cogiendo mucha fuerza por su velocidad y eficiencia a la hora de realizar un trabajo de auditoria en redes inalámbricas.



Wifiway tiene como novedad principal en esta versión la posibilidad de utilizar es escritorio TRINITY, ademas de la actualización de todas sus aplicaciones, se añadió airoscript 2.2 (permite auditar redes cuyo SSID tenga espacios en blanco), se añadió Firefox 6 con varios idiomas, se actualizó java y la suite aircrack-ng, entre otros cambios.
A WifiWay se le han quitado programas inservibles para ahorrar espacio, como Kopete, los juegos de kde y ahora muchos de los programas a los que solo podíamos ingresar por consola, se han añadido al menú, el cual ha sido totalmente reorganizado para que encontremos todo mucho mas fácil.

Wifiway 2.0.3 Final (491,74 MB)
Publicado por untrusted en 15:42:00 0 comentarios
Etiquetas: , , , , , ,

viernes, 1 de abril de 2011

Generador de trafico

Bueno les dejo la URL de un generador de trafico el cual lo probe en backtrack 4 y funciona perfectamente:

URL donde bajarlo: http://www.perihel.at/sec/mz/#download

Para instalarlo se necesitan :

1.-apt-get install cmake
2.-apt-get install libpcap0.8-dev
3.-apt-get install libnet1-dev
4.-apt-get install libcli-dev

Luego descomprimimos la carpeta, entramos a ella y solo ejecutamos:
1.- cmake .
2.- make
3.- make install

y Listo ya lo tenemos instalado en nuestro sistema.

Ahora lo ejecutamos con los siguientes parametros para generar trafico en nuestra red:



Eso es todo.
Publicado por untrusted en 15:20:00 0 comentarios
Etiquetas: , , , , , , ,

miércoles, 23 de febrero de 2011

Wifi Auditor - Hackeando WLAN_XXXX y JAZZTEL_XXXX



Hace relativamente poco tiempo el portal de seguridad Seguridad Wireless publicó que habían conseguido descubrir el algoritmo por el cual se generaban las claves por defecto de los routers Comtrend (concretamente el modelo CT-5365) que distribuyen masivamente a sus clientes Telefónica y Jazztel.

La publicación se hizo de una forma un tanto oscura, mediante una web que permitía averiguar la clave de la red Wifi introduciendo los datos de cualquiera de los routers mencionados anteriormente, (identificados por WLAN_XXXX en el caso de Telefónica y JAZZTEL_XXXX en el caso de Jazztel). Sin estar aun demasiado claros los motivos, a las pocas horas de la presentación, la web fue cerrada aduciendo motivos de 'fuerza mayor'.

El funcionamiento de la herramienta es extremadamente sencillo:

Cuando abres la aplicación te muestra las redes disponibles. Al hacer click sobre el botón, 'Auditar' la aplicación comprueba qué redes son vulnerables y te las muestra junto con su clave por defecto. Finalmente, basta con seleccionar una y hacer clic en el botón 'conectar' para que automáticamente Windows se conecte a la red, sin necesidad de que el usuario haga nada.

La aplicación utiliza netsh para todo el proceso. Cuando el usuario selecciona una red y se conecta, la aplicación genera un perfil con todos los datos de la red y lo importa bajo el nombre 'WIFI Auditor' y posteriormente se conecta con él.

Actualmente la aplicación se encuentra en su versión 0.1c., por lo que cualquier problema/sugerencia sería bueno que la comentaseis. Para futuras versiones, la idea sería añadirle nuevos algoritmos de redes vulnerables con los que la clave se obtenga de forma "inmediata".

La aplicación la podéis encontrar aquí.
Para ejecutarla necesitáis tener instalado Java.
Además, por comodidad, se ha creado un instalador. Aun así, la aplicación es 'portable', por lo que basta con bajarse WIFIAuditor.jar y ejecutarlo.

El código fuente de la aplicación lo podéis encontrar aquí.

Podéis ver una demo en el siguiente vídeo:
Publicado por untrusted en 15:10:00 0 comentarios
Etiquetas: , , , ,

domingo, 20 de febrero de 2011

Beini 1.2.1 - WiFi hacking facil

Beini es una distribucion linux basada en Tinycore que tan solo ocupa unos 50 mb y cuyo objetivo es hacer mas facil y sencillo el hackear redes wifi. Incorpora dos programas que atacan a cualquier wifi de forma automatica, aunque tambien se puede hacer de manera manual.




Descarga: http://www.4shared-china.com/file/7QgYckiC/beini-121.html

Videos de muestra: http://www.ibeini.com/videos.htm
Publicado por untrusted en 14:41:00 0 comentarios
Etiquetas: , , , , ,
Suscribirse a: Comentarios (Atom)