Inicio » Faqs, Tips, Ayudas » Auditori@s y Seguridad

Audita la seguridad de redes inalámbricas con Ubuntu 9.10 Karmic Koala y una tarjeta con chipset rt73 usb.

Imagen de utopianegra
Enviado por utopianegra el Dom, 12/27/2009 - 20:42.

Para todos aquellos que tengan instalado su nuevo ubuntu 9.10 karmic koala, y quieran comprobar la seguridad de su red wireles o la de algun vecino que se lo pida, la verdad es que lo podemos hacer de un modo muy sencillo y rapido, sin necesidad de usar distribuciones de esas especiales, donde esta todo lleno de utilidades que no sabemos usar, asi de esta manera que paso a explicar tendremos nuestro equipo, y lo tendremos preparado para auditar redes wireles.

Lo primero que necesitamos es lo siguiente:

  • Tener instalado Ubuntu 9.10 karmic koala en cualquiera de sus versiones, si tienes la remix, también sirve.
  • Tener una tarjeta de red usb con chipset rt73, esto en ebay lo tecleamos y nos salen muchismas, o sino vamos a alguna tienda de confianza y le preguntamos al dependiente antes de comprarla. Sirven otros modelos y otros chipsets, pero yo solo voy a explicar para este modelo, que es el mas típico.
  • Estar registrado en www.tuxapuntes.com para tener acceso a los ficheros.
  • Tener instalado el software básico para compilacion:
sudo apt-get install build-essential

Una vez que disponemos de eso pasamos a instalar los drivers específicos para auditar wiireles en nuestro equipo, y esto es lo único que diferencia una distribución de esas que hay por ahi para hacer estas cosas de una versión de ubuntu normal y corriente, asi pues, una vez con la tarjeta en nuestro poder y el ubuntu ya encendido pasamos a realizar lo siguiente:

  • Descarga el fichero rt73-k2wrlz-3.0.3-dkms y lo descomrimes dentro del directorio Descargas de tu ubuntu.
  • Descarga el fichero dothat.sh e igualmente lo dejamos en el directorio Descargas de Ubuntu.
  • Descargamos el fichero dkms.conf y lo dejamos dentro del directorio /rt73-k2wrlz-3.0.3 que es donde descomprimimos el fichero del driver primeramente.
  • Descargamos el fichero Makefile y lo dejamos denteo del directorio rt73-k2wrlz-3.0.3/Modules/
  • Abrimos la consola y nos situamos dentro del directorio de descargas:
cd Descargas

Damos permiso de ejecución al script:

sudo chmod a+x dothat.sh

Despues ejecutamos el script:

./dothat.sh

Ahora ya tenemos instaldo los drivers parcheados listos para inyectar tráfico, por lo que lo único que tenemos que instalar es el software básico para auditorias:

sudo apt-get install aircrack-ng

Ahora instalamos el aircrack-ptw, que no viene en la suite, descargamos el fichero en /Descargas y lo descomprimimos, despues abrimos una consola, entramos en el directorio del aircrack-ptw y hacemos lo siguiente:

sudo apt-get install libpcap0.8-dev
 
sudo make

sudo make intall

sudo cp aircrack-ptw /usr/bin/

Instalamos algun programilla interesante tambien ( para cambiar las mac ):

sudo apt-get install macchanger

Ahora solo nos queda instalar unos scripts, para automatizar todo el proceso de auditorias, como se que para muchos es un lio, lo he simplificadoo, simplemente descarga el fichero Swireless, que adjunto, pero, descargalo y lo mueves a tu directorio /home , de tal modo que quede en la siguiente ruta:

/home/<tu nombre de usuario>/Swireless

* no lo cambies o no funcionara.

Ahora entra en ese directorio y edita el fichero airoscript.sh, dentro de este fichero busca el nombre de usuario "utopianegra" y cambialo por el tuyo, esto es para que todo te funcione.

Una vez que has realizado estos cambios, para ejecutar el programa entra desde consola en /home/tuusuario/Swirless y teclea:

sudo bash airoscript.sh

** el funcionamiento del script lo explicare en otro articulo si alguno lo necesita. **

Otra opcion es crear un lanzador en ubuntu para lanzar el script como un programa del menu de gnome, esto se hace entrando en Sistema - Menu Principal , cramos un elemento nuevo , seleccionamos que es una aplicacion de consola y en comando ponemos:

sudo /home/tunombredeusurio/Swireless/airoscript.sh

Aceptamos y listo, ya podemos lanzar nuestro programa de auditorias, preparado para inyectar, con el aricrack-ptw, funcionando, y como si fuera una aplicación mas, y sin necesidad de utilizar una suite especial de auditorias.

Espero te sea de utilidad este tuto, a mi me servira en el futuro otra vez seguro.

Imagen de Anónimo

Tengo problemas con una

Enviado por Anónimo (no verificado) el Lun, 01/25/2010 - 23:38.

Tengo problemas con una tarjeta qu usa el chipset ralink rt73, es una usb y al momento de ejecutar el script se me pega el computador, no recuerdo en que paso es, pero si no m e equivoco es cuando elijo la tarjeta y la intenta poner en modo monitor, que sucede? por que se me pega el pc? he seguido los pasos al pie de la letra

Imagen de cnova

Con la ipw3945 inyecta

Enviado por cnova (no verificado) el Mar, 12/29/2009 - 19:43.

Con la ipw3945 inyecta perfectamente. Como dicen en otros comentarios sólo hay que instalar el paquete de aircrack y usar el airmon, a partir de ahí tienes el interfaz mon0 contra el que tienes que usar el airodump y el aireplay. El método PTW es el método por defecto, y si que inyecta con aireplay. Caso de no encontrarte muy cerca para la inyección, después de una falsa asociación puedes intentar el ataque de desautenticación contra un cliente conectado (-0) y poner el número de desautenticaciones a enviar (0 para envíos indefinidos).

Imagen de anonimo

Yo tengo un usb con ese chip

Enviado por anonimo (no verificado) el Mar, 12/29/2009 - 12:24.

Yo tengo un usb con ese chip y no hace falta tanto lio. Te bajas el aircrack de los repositorios oficiales y ya funciona. Lo demas es aprender a manejar el aircrack. Aqui hay un buen manual para empezar http://nuestrasfrikadas.blogspot.com/2009/03/como-sacar-claves-wifi-wep-...

Imagen de utopianegra

Ya pero no te funciona la

Enviado por utopianegra el Mar, 12/29/2009 - 13:24.

Ya pero no te funciona la inyección de paquetes, si no instalas esto.

saludos.

Imagen de Anónimo

No es necesario instalar

Enviado por Anónimo (no verificado) el Mar, 12/29/2009 - 13:50.

No es necesario instalar esto. Cuando lo pones en modo motinor te crea una interface, mon0 con la que haces todo. No es necesario hacer todo eso.

Imagen de utopianegra

Pues a mi la tarjeta rt73 usb

Enviado por utopianegra el Mar, 12/29/2009 - 13:57.

Pues a mi la tarjeta rt73 usb en ubuntu 9.04 me vargaba un driver llamado rt73usb, pero haciendo esto te carga el rt73 parcheado que admite inyección de paquetes, si en esta version se ha modificado ya lo desconozco, yo instale el driver por automatismo, y la verdad es que lo tengo asi y me inyecta, que es el problema principal.

Tu has testeado que inyecte paquetes ??, con el driver que instala karmic a pelo ??, si es asi, me parecería de escandolo, mucho mas facil, claro que si.

Imagen de Anónimo

Yo esa tarjeta la pille

Enviado por Anónimo (no verificado) el Mar, 12/29/2009 - 14:43.

Yo esa tarjeta la pille basicamente para trastear con el wifi. Al principio si instalaba los drivers q salian en aircrack, pero creo q fue con el 8.10, cambiaron de base de drivers de los ieee80211 a los mac80211 y lei q con estos ya no hacia falta. Prueba una cosa, sin instalar drivers ni nada conecta el usb y escribe "sudo airmon-ng start wlan1" (como llame a la tuya) y te aparecera q algo de mon0, con eso es con lo que tienes q ejecutar los comandos con el mon0, con wlan1 no te funciona.

Imagen de cnova

No hace falta compilar el

Enviado por cnova (no verificado) el Lun, 12/28/2009 - 11:37.

No hace falta compilar el aircrack-ptw puesto que este método (por defecto) ya está incluido en las versiones 1.x que está disponible en los repositorios de Ubuntu. En cuanto a la tarjeta elegida, puedes plantear el tutorial con la Intel 3945 que ya viene incluido el driver para inyección de serie, pudiendo usar la interfaz wlan0 en modo managed y la mon0 en modo monitor simultáneamente.

Si el objetivo es poderlo hacer con Ubuntu sin necesidad de otras distros preparadas, en realidad los scripts que usas están sacados de wifiway / wifislax. No es que sea malo, pero explicar como se hace manualmente tampoco es demasiado complicado.

Como punto de partida, dentro de la documentación de la suite aircrack-ng que se encuentra en español hay un tutorial muy sencillo para la obtención de claves WEP mediante la técnica de inyección.

Saludos,

Imagen de GabberMan

Hola, a mí también me

Enviado por GabberMan (no verificado) el Mar, 12/29/2009 - 12:36.

Hola, a mí también me interesaría un tutorial con la intel 3945ABG.

Gracias!

Imagen de Anónimo

"Inalámbricas".

Enviado por Anónimo (no verificado) el Lun, 12/28/2009 - 04:09.

"Inalámbricas".

Enviar un comentario nuevo

Google Friend Connect (leave a quick comment)
Loading
El contenido de este campo se mantiene privado y no se mostrará públicamente.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <strike> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img> <pre> <address> <sub> <sup> <p> <table> <tbody> <div> <hr> <tr> <th> <td>
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

CAPTCHA
Esta pregunta es para comprobar que eres un visitante y no un robot de spam.
Image CAPTCHA
Enter the characters (without spaces) shown in the image.

Inicio de sesión

Login
Sign in using Facebook

Navegación

Encuesta

¿Estas deacuedo en que Yahoo sea el motor de busqueda predeterminado en Ubuntu?:

Comentarios recientes

Quién está en línea

Actualmente hay 0 usuarios y 33 invitados en línea.

Usuarios nuevos

  • vikkoly
  • joserid2
  • Abdul
  • melenais
  • morta666