Dashboard » Debates » Auditorías Wireless

Preguntas y Respuestas sobre Auditorías Wireless


Charly face Sergio Pc realizo una pregunta

Problema al auditar un router con WPS y reaver

¡Saludos para toda la comunidad de BackTrack Academy!

¿ A alguien le pasa que al utilizar reaver para auditar un router que tiene WPS solo intenta con 12345670?, ¿cómo se puede solucionar esto?

Gracias.



Ver todos comentarios
Charly face Leonardo Lopez ha comentado hace
13 días

Hola! tienes que añadir una lista de contraseñas, te recomiendo descargarte las de ivbeenpwned, cuando estaba de prácticas en CyberMindSec , la usabamos y siempre encontrabamos la contraseña jeje


Completa tu perfil para poder comentar.


12063705 10207273024561428 59106377850244238 n Felipe Barrios realizo una pregunta

Solución WPA2 "KRACK Attacks: Breaking WPA2"

Afecta a Android, Linux, Windows, Apple... No se soluciona cambiando la clave de la WiFi, hay que parchear el dispositivo WiFi afectado, el fallo está del lado del cliente y como se ejecuta el handshake.

Parches disponibles.

https://w1.fi/security/2017-1/

Más info: https://github.com/kristate/krackinfo

http://papers.mathyvanhoef.com/ccs2017.pdf

https://www.debian.org/security/2017/dsa-3999

https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4



Ver los 4 comentarios
Nave numix David Noreña ha comentado hace
casi 3 años

.


Dedsec 3840x2160 watch dogs 2 hacker 4k 3798 Deavid Garcia ha comentado hace
casi 3 años

Holaaa para estar bien protegidos en kali solo teneis que hacer:-apt-get update-apt-get upgrade-apt-get dist-upgrade Y listo ^^ ya estais protegidos, en kali ya lo tienen solucionado.


Completa tu perfil para poder comentar.


Bfec4b18 4ccb 4600 8d26 4c01145eac1c Franbert Arias realizo una pregunta

Como conseguir las contraseñas de una red wifi que esten a mi alcance

Quiero saber como obtener la contraseña de las redes wifi que llegan a mi casa desde mi ordenador nada mas con que me llegue la señal.



Ver los 5 comentarios
Charly face Juan Duarte ha comentado hace
alrededor de 3 años

Franbert y Jefrey lograr un ataque exitoso a redes wifi depende de varios factores. Recuerden que la motivación principal es trabajar en pro de la seguridad de las empresas donde trabajemos, nuestro hogar y fines academicos, no para sabotear o realizar intrusiones sin permiso. Lo primero que deben hacer es conocer algo acerca de Linux, instalar Kali, allí vienen varias herramientas para auditoria de redes inalambricas, un ataque es mucho más fácil en redes wep, para redes wpa debes atacar mediante diccionarios, si la clave no está en el diccionario no tendrán exito, o fuerza bruta... Un ataque de estos puede llevar días en ejecutarse. Si quieren empezar a ver resultados les sugiero que llamen a su proveedor de internet o si pueden ustedes mismos; cambien la contraseña de su router por algo muy fácil como "mama", "qwerty" y palabras de ese tipo que de seguro están en un diccionario (si es wpa). Aprenderán mucho más de esta forma, pueden modificar lo diccionarios, probar distintas cosas y obtendran de seguro sus claves, con la práctica podrán ádquirir la experiencia para saber como atacar un router.


Cheshire Qismon . ha comentado hace
casi 3 años

Fluxion o Ghost Phisher


Completa tu perfil para poder comentar.


Charly face Eduardo Garza realizo una pregunta

¿Se puede obtener las contraseñas de las paginas con protocolos "https" mediante un ataque de MITM ?

¿Se ocupa alguna herramienta extra aparte del analizador de trafico de red ?



Ver los 5 comentarios
Charly face Daniel Vázquez ha comentado hace
alrededor de 3 años

A la antigua tambien puedes hacerlo con un ARP poison y un DNS Spoofing. Cambias las tablas de enrutamiento para poder cambiar HTTPS a HTTP y poder interceptar el trafico en texto plano.


14915160 837516786351622 8109103538745799547 n Efrain Azael Salas Hernnandez ha comentado hace
más de 2 años

@Daniel Vázquez no es lo mas recomendable ya que este tipo de ataques se ven claramente en las alertas por parte de navegadores como Google Chrome, entre otros, donde menciona que la victima puede estar siendo espiada y que la conexion no es segura.

Saludos.


Completa tu perfil para poder comentar.


Charly face Luis Pando realizo una pregunta

Análisis de paquetes .pcap

Estimados,

Son 2 ejercicios.

Si tengo una captura de trafico de red en un pcap de 30mil lineas y me dicen que en esa captura debiese haber un ataque a un servidor y se necesita saber qué información fue robada en el ataque y por otro lado tengo otro pcap de 300 líneas y me piden la cuenta d twitter del "hacker" que atacó. ¿Cómo resolver eso? Que necesitaría estudiar o qué herramienta usar. Pd: solo es un ejercicio de un ctf que finalizo (defcon 25) y otro que encontré por allí. Y me dejaron tirado. No sé por dónde empezar. Cómo analizar esos temas. Cómo detectar un "ataque".



Ver todos comentarios
Profile Omar Jacobo Muñoz Veliz ha comentado hace
alrededor de 3 años

Mmm estan buenos con la primera lo que se me ocurre es buscar algun patron en las 30 mil lineas como hacer un filtro por tcp, regularmente cuando existe un ataque hay un patron solo es identificar un paquete sospechoso y luego seguir las conversaciones tcp para poder ver que informacion fue robada con el segundo seria de revisar si dejo algun dato como un nickname o el nombre de la computadora que uso y hacer busquedas con osint para ver si lo puedo vincular ya sea con maltego o algo similar.


Completa tu perfil para poder comentar.


Charly face John Alexander realizo una pregunta

Que antena Wifi me recomiendan ?

Hola tengo una antena Wifi alfa Network Realtek 8187L pero algunas cosas no me gustaron para ser breve y no entrar en detalle que antena me recomiendan que ustedes tengan hallan usado o usen y les este funcionando bien agradezco sus recomendaciones gracias



Ver los 6 comentarios
Giphy %283%29 Saher Delgado ha comentado hace
más de 3 años

las antenas atheros son excelentes estan soportadas en kali linux ya que el kernel esta parchado para que funcione de la forma mas optima, las realteck por experiencia son complicadas por el mismo problema de siempre los drivers privativos y tienen muchas limitaciones


Cheshire Qismon . ha comentado hace
casi 3 años

ALFA036NHA Chipset:AR9271


Completa tu perfil para poder comentar.


Charly face Mr Alejandro realizo una pregunta

Compra De Antena Alfa Network chipset 8187L

Hola hice el curso de Hacking Wireless y estaba por comprar la *Antena Alfa Network chipset 8187L * por que la que tengo no es muy buena pero soy de colombia y se me esta dificultando conseguirla, la he visto en mercadolibre pero no hay un vendedor confiable, donde si la encontre fue en amazon pero no hacen envios a colombia entonces me toca Utilizar un casillero virtual y eso saldria mas caro, la que si he encontrado es *Alfa Network Awus036nhr 2w *que parece tener mas potencia pero no se si la compatibilidad sea igual o halla mucha diferencia entre ellas ¿Alguien me puede dar una recomenacion?



Ver los 4 comentarios
Cheshire Qismon . ha comentado hace
más de 3 años

Este no estoy muy seguro pero despues checando algunas cosas, dicen que funciona en 2.4GHz pero no tan estable, y el 5GHz no funciona........aqui hay mas opciones:

http://www.wirelesshack.org/top-5-kali-linux-compatible-pen-testing-wardriving-usb-adapter-cards.html


Charly face Juan Marchitto ha comentado hace
más de 3 años

Gracias por el aporte Quismon, vamos a analizar que comprar....


Completa tu perfil para poder comentar.


Charly face Mr Alejandro realizo una pregunta

Utilizar un Router como repetidor para Aumentar el alcance

Hola se me ocurria que podia utilizar mi router como repetidor al realizar un ataque con la herramienta linset de wifilax eso para aumentar el alcance de la red falsa que se crea y de esas manera llegue con mas señal al objetivo pero no lo he puesto en practica en teoria creo que puede funcionar pero no estoy seguro alguien lo ha hecho o sabe si funciona?



Ver los 4 comentarios
Charly face Mr Alejandro ha comentado hace
más de 3 años

Tengo Router http://www.3bumen.com/es/iproductos/ver/G2/95/rompemuros_2014_3_antenas/ aun no he tenido tiempo de probarlo por que mi trabajo no me da mucho tiempo


Charly face Alexander Campos ha comentado hace
más de 3 años

LIndo equipo, si sirve facilmente como repetidor, tiene muchas opciones entre ellas la de repetidor. te queda solo instalarlo y empezar a jugar con la pc. despues contanos si pudiste hacer el ataque. saludos


Completa tu perfil para poder comentar.


Charly face Mr Alejandro realizo una pregunta

Problema al Realizar un Ataque con a una red WPA2 con linset

En cuando estoy realizando el ataque con la herramienta de linset y se lanza la red falsa para obtener la contraseña del usuario hay un problema que no logro entender bien, Lo que pasa es que cuando la victima se conecta a la red falsa la conexion es muy inestable se conecta y desconecta de manera repetitiva cada 5 segundos aproximadamente y entonces no permite que el ataque sea efectivo, al principio pense que tal vez por que habian muchas redes en ese canal la interferencia era mucha pero lo intente cambiando de canal mi red y lanzando el ataque de nuevo pero sigue igual, esto lo probe con una Antena Alfa Network chipset 8187L tal vez alguien sabe a que se debe el error?



Ver los 4 comentarios
New Grey Hat ha comentado hace
más de 3 años

Usa Fluxion .. es Linset actualizado.. viene en wifislax o en github esta el link a sourceforget para descargar un .deb para debian o algun basada en el ..


Cheshire Qismon . ha comentado hace
más de 3 años

Fluxion es bueno pero eso no es el problema......parece que tu problema es para empezar el chip que estas usando, antes si funciono bien pero debes usar algo mas actualizado como el AR9271 que tiene el AWUS036NHA.....

Pero el problema prinicipal es el senal de tu "Fake AP" no esta mas fuerte que el "Real AP" entonces no va a conectar y quedarse conectado. Amplificar tu senal o si posible ponerte fisiciamente entre la victima y el "Real AP"

Siempre checar primero en este orden si hay otras ataques disponibles: 1: WPS Pixie 2: WEP 3: WPS Normal 4: WPA / WPA2 Handshake Capture

Bruteforce de WPA / WPA2 es 100% acerca de suerte, entonces mejor usar SE para enganar la vicitima para entrar su contrasena en una pagina de "router phishing"


Completa tu perfil para poder comentar.


Charly face Wilkin Heredia realizo una pregunta

descifrar handshake .cap

Hola está viendo el curso de hacking wifi y oí que el profesor dijo que existen página para descifrar la captura de handshark , si alguien sabe alguna forma de desifrarla o alguna página se lo agradeseria ya que resulta molesto con los diccionario quiero una página aunque sea pagada . Saludós



Ver los 10 comentarios
Cheshire Qismon . ha comentado hace
más de 3 años

Buenas respuestas, tambien si quieres probar el wps pixie attack.

Si estas usando Kali entonces solo escribir asi:

wifite -wps --pixie


500px glider.svg Eyver Emilio Vargas Medina ha comentado hace
más de 3 años

Buenas, estoy en un caso similar al tuyo Heredia, pero,me tope con esto https://hacking-etico.com/2013/12/26/wpa-cloud-computing/ aprovechando clusters alquilados de amazon para probar con diccionarios.... aun es valido?Vi la opcion del ap falso y phising del router, y se ve mas interesante :3 pero, tambien escuche que se puede optimizar la fuerza bruta por diccionarios, con unas playStation 4, ya que tienen buena tarjeta de video... como dije... solo esuche de eso, seria bueno, probarlo .3 y haber que tal (probar 4 playStation a la ver seria genial)


Completa tu perfil para poder comentar.