REPBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN UNIVERSITARIA

UNIVERSIDAD POLITCNICA TERRITORIAL DEL NORTE DEL TCHIRA
MANUELA SENZ
LA FRA, ESTADO TCHIRA
UNIDAD CURRICULAR: AUDITORIA INFORMATICA.
WIFISLAX
Autores:
Nogoi Saine
Cristofher Noriega.
T4-M3
LA FRIA MAYO 20!
"#$% &' (IFISLA)*
Es una distribucin Gnu/inu! basada en S"ac#$are % &ensada &ara ser usada tanto
en i'eC() co*o i'e+S, % co*o no cada 'e- *.s) &ara insta"acin en e" disco duro
/0((1. Est. es&ecia"i-ada en "a auditoria de redes ina".*bricas /2ire"ess1 ade*.s de
&oseer herra*ientas de gestin % uso cotidiano co*o) 3e&aradores de arran4ue)
&rocesadores de te!to) etc.
En esta &ri*era &arte 'a*os a hacer un recorrido &or "as herra*ientas 2ire"ees %
a"guna de siste*a) necesarias &ara seg5n 4u6 cosas. E*&ece*os o &ri*ero es *ontar e"
archi'o de i*agen 7S8 /"o 4ue descarga*os de "os ser'idores de Seguridad2ire"ess1 en un
i'eC( ) i'e+S,) o bien insta"ar"o a" 0(( / ha% *.s o&ciones 7nsta"acin en usb)
7'e0() M.4uina 9irtua".
PRIMER PASO
(escarga de "os archi'os % co*&robacin de" M(:
Configurar "a ,ios de nuestro e4ui&o) &ara 4ue en e" orden de arran4ue est6n
&ri*ero "os dis&ositi'os +S, % e" ector de C(/(9(.
C+&,-./0 1& L.2&CD
Todo "o 4ue sea una 9ersin i'e) bien sea en +S, o en C() a" iniciarse se 'o"cara
todo e" siste*a a "a 3AM con "o cua" no ocasionara da;os a nuestro siste*a o&erati'o
habitua") &ero ta*&oco conser'ar<a ning5n ca*bio %a 4ue a" reiniciar e" e4ui&o todo
'o"'er. a estar co*o a" &rinci&io. 0a% una for*a de conser'ar "os ca*bios 4ue se ""a*a
=ca*bios &ersistentes> =&ersisten changes>.
A'isar 4ue si tene*os insta"ado 2in3A3 en nuestro siste*a 2indo$s) es co*5n
4ue "os archi'os de i*agen 7S8 nos "o *uestre con e" icono de $in3A3) sin ser un
archi'o .rar con "o 4ue &uede ""e'ar a e4ui'oco a" usuario. ?ara crear e" i'eC( es tan
senci""o co*o abrir nuestro soft$are de grabacin de cd@s % e"egir grabar i*agen de C(.
+na 'e- 4ue se abra e" soft$are de grabacin) se debe cerrar "a 'entana de
=co*&i"acin nue'a>) 4ue sa"e a" inicio. +na 'e- hecho esto) se debe ir a" *en5
=G3A,A(83> % e"egir =Grabar i*agen =) se abrir. otra 'entana &ara buscar e" archi'o de
27A7SAB en e" 0( /e" 4ue he*os descargado &re'ia*ente1 % so"o abra 4ue seguir "os
&aso de "a grabacin de un C( nor*a".
C+&,-./0 1& L.2&USB
Co*o sie*&re se descarga E" archi'o de i*agen 7S8 de "os ser'idores de Seguridad
2ire"ess % co*&roba*os e" M(: de "a descarga.
Se for*atea "a *e*oria +S, con for*ato AAT3C /este &aso es *u% i*&ortante1.
A" contrario 4ue &ara "a 'ersin i'eC() en esta ocasin se desco*&ri*e e" archi'o
de i*agen 7S8 Con un desco*&resor ti&o D-i& o 2in3ar o e" 4ue se us6 habitua"*ente a"
disco duro % nos creara dos car&etas =boot> % =$ifis"a!>.
Ahora se co&iara estas dos car&etas a "a ra<- de "a *e*oria +S,) este &roceso ser.
*.s o *enos "ento seg5n "a 'e"ocidad de" dis&ositi'o % e" &uerto +S,) as< co*o de "a
*.4uina 4ue se tenga. ?ero osci"ara entre EF % 3F *in.
+na 'e- 4ue tengan "as dos car&etas en "a ra<- de "a *e*oria +S,) ire*os a"
directorio =,88T> % eGecutare*os e" archi'o =bootinst.bat> /archi'o &or "otes de
2indo$s1.
Este &roceso "o 4ue har.) ser. con'ertir a" 27A7SAB 4ue tene*os en "a *e*oria
+S, en auto-arrancab"e desde "a ,ios /bootab"e1) &ara 4ue con e" ordenador a&agado % "a
*e*oria +S, insertada en e" &uerto +S,) a" encender e" ordenador) en 'e- de arrancar e"
siste*a o&erati'o habitua") "o har. 27A7SAB /?ara e""o se tendr. 4ue tener "a ,ios
configurada &re'ia*ente &ara 4ue &er*ita arrancar desde ese *edio antes 4ue desde e"
0((1
INSTALACION DE (IFISLA) EN HD 3DISCO DURO4
Esta o&cin es un &oco *.s co*&"eGa 4ue "as anteriores) &ero si usas 27A7SAB a
*enudo) es "a *eGor o&cin 4ue &odr.s e"egir. 7ra *ucho *.s r.&ido % &odr.s guardar todas
tus configuraciones) contrase;as) docu*entos % &rocesos sin acabar.
+na 'e- 4ue he*os descargado "a i*agen 7S8 % co*&robado e" M(: e*&e-are*os
con e" &roceso.
?ara insta"ar una distribucin Gnu/inu! en nuestro disco duro necesitare*os
hacer"o ob"igatoria*ente en una &articin &ro&ia /distinta a "a 4ue tenga*os &ara
2indo$s1) ade*.s es *u% aconseGab"e en *.4uinas *odernas % ob"igatorio en *a4uina
antiguas) otra &articin ti&o S2A? 4ue actuara en for*a de *e*oria 3AM e!tendida.
Necesita*os crear una &articin de a" *enos :Gb for*ateada con for*ato EBT4 en
"a 4ue ira insta"ado 27A7SAB % otra de" ti&o S2A? 4ue ser. de un ta*a;o seg5n "a
siguiente re"acin.
En e4ui&os con *e*oria 3AM hasta D:HM, tiene 4ue ser e" dob"e "a s$a& 4ue "a
3AM.
En e4ui&os con *e*oria 3AM de EG, tiene 4ue ser igua" de grande "a s$a& 4ue "a
3AM
En e4ui&os con *e*oria 3AM entre CG, % 4G, "a s$a& tiene 4ue ser "a *itad de
grande 4ue "a 3AM.
En e4ui&os con *e*oria 3AM de *.s de 4G, no se debe sobre&asar "os CG, de
s$a& co*o *ucho.
?ara crear "as &articiones &odre*os hacer"o desde 2indo$s uti"i-ando un gestor de
&articiones.
SdaE-C % 3 son "as &articiones 2indo$s) Android /es un netbooc#1 % recu&eracin
"uego esta una e!tendida de CE: Gb /sda:1.
?ara e""o "o &ri*ero hace*os c"i& derecho sobre e""a &ara (ESM8NTA3A
+na 'e- des*ontada hace*os c"i& derecho) otra 'e- % se"ecciona*os
=redi*ensionar *o'er>. Se"ecciona*os e" ta*a;o 4ue 4uere*os) en este caso he &uesto
HFFFM, /donde &one =es&acio "ibre a continuacin>1 % ace&ta*os.
?ara 4ue "os ca*bios surtan efecto) habr. 4ue dar"e a" signo de 'a"idacin 4ue est.
arriba en "a barra de botones /en co"or 'erde1 Se &ondr. a eGecutar ?roceso ter*inado con
6!ito
Ahora *onta*os de nue'o) "a &articin 4ue hab<a*os redi*ensionado /Sda:1 % con
e" es&acio 4ue nos ha 4uedado sin asignar) crea*os "a nue'a &articin 4ue tendr. for*ato
EBT4C"i& derecho sobre e" es&acio no asignado % e"egi*os =nue'a>) se abrir. una nue'a
'entana en "a 4ue tendre*os "os datos 4ue tendr. esta nue'a &articin. o 5nico a ca*biar
ser. e" a&artado =siste*a de archi'os> 4ue e"egire*os EBT4) en caso de 4ue no "o est6 &or
defecto. 0ace*os c"i& en a;adir % 'a"ida*os en e" botn 'erde de "a barra de botones.
Ia tene*os nuestra &articin &ara insta"ar 27A7SAB ahora so"o tendre*os 4ue
crear otra ti&o S2A? de "a *is*a for*a (es*onta*os Sda:
3edi*ensiona*os % &one*os e" ta*a;o deseado seg5n "a tab"a de arriba en *i caso
EFFFMb
9o"'e*os a *ontar Sda: % haciendo c"i& derecho sobre e" nue'o es&acio 4ue
tene*os sin asignar se"eccionare*os =A;adir>. En este caso en =siste*a de archi'os>
E"egire*os =inu!-s$a&> ace&ta*os % 'a"ida*os en e" botos de co"or 'erde de "a barra de
botones.
Ia esta*os &re&arados &ara insta"ar nuestra distribucin fa'orita en e" disco duro.
A5ADIENDO MODULOS A (IFISLA)
27A7SAB est. basado en un siste*a *odu"ar) e" cua" nos &er*ite a;adir cuantos
*du"os necesite*os &ara a*&"iar nuestro siste*a % ""egar a con'ertir"o en nuestro S8 de
escritorio cotidiano.
MONTAR MODULOS EN LIVECD
?ara rea"i-ar esta "abor) necesitare*os de una herra*ienta &ara "a edicin de
archi'os de i*agen 7S8.
+na 'e- tenga*os descargada "a 7*agen 7so de 27A7SAB % e" *odu"o 4ue
4uieran &oner /con a*bos M(: co*&robados1.
Ahora so"o tendre*os 4ue buscar "os *du"os 4ue he*os descargado &re'ia*ente %
hacer un co&% J &aste /'asta con arrastrar"os a "a ruta1 a "a ruta /$ifis"a!/*odu"es.
Ia so"o 4ueda crear "a nue'a i*agen *odificada de 27A7SAB. ?ara eso da*os a
guardar co*o) se aconseGa 4ue se e"iGa uno distinto a "a origina" &or si se &roduce un error
no tener 4ue descargar"a de nue'o.
Ia est. %a tene*os nuestro 27A7SAB *odificado % &ersona"i-ado
MONTAR MODULOS EN LIVEUSB
Esta for*a de a;adir *du"os) es *ucho *.s senci""a.
+na 'e- 4ue tene*os e" i'e+S, creado) bastar. con co&iar % &egar "os *du"os
4ue nos he*os descargado a "a ruta /$ifis"a!/*odu"es %a est. as< de f.ci".
Tanto en e" *odo i'eC() co*o en i'e+S, ta*bi6n se &ueden co&iar "os
*du"os a "a ruta /$ifis"a!/base &ero se reco*ienda sie*&re &oner "os a;adidos en
=*odu"es> %a 4ue en =,ase> est.n "os *du"os 4ue 'iene de serie en "a 79E % as< sie*&re
se sabre*os 4ue he*os *etido nosotros /&or si ha% un error de arran4ue &or eGe*&"o1
HERRAMIENTAS DE AUDITORIAS 3CIFRADO (EP4
E" uso de "as siguiente: Airoscri&t) G8IScri&t 2e&) Air"in) Minid$e&gt#. Son
herra*ientas *u% senci""as) son scri&t auto*ati-ados % *u% intuiti'os.
AIROSCRIPT
Es un scri&t basado en "a suite aircrac#-ng) con e" 4ue &odre*os rea"i-ar todos "os
ata4ues de dicha suite de una *anera auto*.tica /sin introducir un so"o co*ando1.
Se encuentra en e" *en5 KL$ifis"a!Laircrac#-ngLairoscri&t encontrare*os dos
accesos directo e" =nor*a"> % airoscri&t rai"in#) este 5"ti*o est. indicado es&ecia"*ente
&ara este ti&o de chi& %a 4ue se co*&orta de una *anera 4ue fa'orece a in%eccin de estos
chi& /*.s *oderado1.
o &ri*ero 4ue encontra*os) a" abrir e" scri&t) es "a &anta""a en "a 4ue nos &ide
e"egir "a interface) 4ue 4uere*os *ontar en *odo *onitor. E"egi*os "a 4ue nos interese %
=enter> Seguida*ente e"egi*os "os dri'ers &ara nuestro ti&o de ada&tador) nor*a"*ente
e"egire*os "a o&cin E /co*&at $ire"ess1.
E Scanear. Se"eccionando =E> nos ""e'ara a otra &anta""a en "a 4ue nos &edir. 4ue ti&o de
cifrado es e" 4ue 4uere*os escanear) $e&) $&a) sin fi"tros /todas "as redes1 etc. I des&u6s si
4uere*os un cana" concreto o todos. +na 'e- 4ue nos *uestre "a red 4ue 'a*os a auditar)
cerrare*os esta 'entana &u"sando =ctr" M C>
C se"eccionar. Se"eccionando =C> nos abrir. otra 'entana en "a 4ue nos *ostrara todas "as
redes dis&onib"es /4ue cu*&"an e" &atrn de cifrado 4ue e"egi*os anterior*ente1 % en "a
&arte de abaGo "a MAC de "os c"ientes conectados) en caso de 4ue "os hubiera. ,astar. con
&oner e" n5*ero de "a nuestra % &u"sar =enter>. (es&u6s nos abrir. una nue'a 'entana en "a
4ue nos &edir.) si 4uere*os uti"i-ar un c"iente conectado a" A? &ara rea"i-ar e" ata4ue o no.
3 atacar. Se"eccionando =3> nos abrir. e" *en5 con todos "os ata4ues dis&onib"es) se e"egir.
A3. Este &roceso eGecutara auto*.tica*ente un AE /autentificacin fa"sa1 A3
/frag*entacin1 % abrir. airodu*&ng &ara ca&turar "os &a4uetes de "a red se"eccionada.
Cuando tenga*os e" &a4uete B83) co*en-ara "a in%eccin auto*.tica de &a4uetes
% en ese *o*ento obser'are*os 4ue "os =datas> de airodu*&-ng suben a 'e"ocidades de
'6rtigo.
Cuando tenga*os una cantidad de &a4uetes suficientes /de&ende de" ti&o de red1
ire*os a "a 'entana de airoscri&t % se"eccionare*os =4> cra4uear S7N CE33A3 A
9ENTANAS ANTE3783ES
Airodu*&-ng etc. Nos en'iara a otra 'entana en "a 4ue tendre*os 4ue e"egir e"
archi'o de c"a'es 4ue &robar. Aircrac#-ng) en este &unto se tendr. 4ue a&ortar a"go de
conoci*iento en e" ti&o de redes e!istente) %a 4ue de&endiendo "a o&cin 4ue se e"iGa)
tendr.s *.s o *enos 6!ito.
EG. Si "a red es una 2ANNEC34 tendre*os 4ue e"egir "a o&cin de 2ANBBBB
% nos bastaran unas cuantas datas &ara obtener "a c"a'e &or defecto) en caso de 4ue nuestra
red tenga "a c"a'e ca*biada o e" ESS7() e"egire*os Aircrc#-?T2 % en este caso
necesitare*os en torno a :F)FFF datas. Si e"egi*os "a o&cin correcta % tene*os "os =datas>
necesarios) nos *ostrara "a c"a'e en co"or roGo) en caso contrario nos dir. 4ue &robe*os
cuando tenga*os *.s =datas> /i'i@s1
M.0.1(&678T9
Esta es una gu<a basada en "a siute Aircrac#-ng. Con esta gu<a &odre*os auditar)
tanto redes con cifrado $e&) co*o redes con cifrado $&a) inc"uso &odre*os usar rea'er.
?ara 'er e" funciona*iento "o hare*os sobre cifrado $e&.
En e" a&artado =$ire"ess card> e"egire*os "a interface 4ue 4uere*os *ontar en
*odo *onitor % "a herra*ienta se encargara de *ontar"a cuando "ance*os e" scaneo.
+na 'e- se"eccionada "e da*os a =sca*> % co*en-ara e" escaneo de cana"es.
A diferencia de Go%scri&t-$e&) en esta gu<a &ode*os e"egir 4ue ata4ues 4uere*os
"an-ar) &ara e""o se"eccionare*os en "a 'entana =*ode se"ected> /abaGo a "a i-4uierda1 "os
4uere*os uti"i-ar una 'e- hecho esto se"ecciona*os "a red a auditar % &u"sa*os =anch>.
Con esto co*en-ara "a auditoria % cuando ha%a i'is suficientes nos *ostrara "a c"a'e en
&anta""a.
0erra*ientas &ara auditar redes con cifrado 2?A
8:;'-+.6< (PA
E" Scri&t &ara ca&turar handsha#e) co*o todas "as herra*ientas de "a saga de Go%
co*ien-a &idi6ndonos 4ue se"eccione*os "a interface) 4ue 4uere*os usar en *odo
*onitor. +na 'e- se"eccionada e" scri&t "an-ara airodu*&-ng &ara escanear so"o "as redes
con cifrado 2?A) cuando este "o 4ue busca*os cerra*os esta 'entana con crt" M c % nos
*ostrara "a "ista de redes dis&onib"e.
Cuando e"eGi*os "a nuestra) co*en-ara e" ata4ue de des autentificacin &ara
ca&turar auto*.tica*ente e" handsha#e. Cuando "o consiga &asara auto*.tica*ente
aircrac#-ng con 3 diccionarios 4ue tiene %a cargados.
En caso de 4ue se"eccione*os una red de "a 4ue %a tenga*os un handsha#e
guardado) &asara a aircrac#-ng auto*.tica*ente
B+$<$'H,-=
,rutus0ac# es un scrit&) &ara &asar diccionarios con "os &ar.*etros &re-
configurados a un handsha#e) &re'ia*ente ca&turado.
E" handsha#e debe estar guardado) antes de abrir e" scri&t) en "a ruta /o&t/,rutus/
En esta herra*ienta tene*os 'arios *ode"os de diccionario &reconcebidos) &ara
distintas redes o distintos ti&os de diccionarios) &or eGe*&"o todos "os (N7 o todos "os
te"6fonos.
En e" *en5 &ode*os 'er 4u6 ti&os de diccionarios ha% &reconcebidos) &ara a"gunos
router o "os 4ue &ode*os crear.
+na 'e- 4ue se"ecciona*os nuestra o&cin) nos &edir. ,SSi( % ESS7() cuando "o
&onga*os) no &ide e"egir "a for*a de &asar e" diccionario o si &referi*os guardar"o.
E"egi*os aircrac# % co*ien-a a &asar e" diccionario.
8:;'-+.6< DIC
Es un Scri&t &arecido a" anterior en e" 4ue encontra*os 4 diccionarios %a creados.
a herra*ienta detecta auto*.tica*ente "os handsha#e ca&turados con Go%scri&t 2?A %
nos *uestra una "ista con "os 4ue tene*os guardados &ara 4ue e"iGa*os e" 4ue 4uere*os
usar.
+na 'e- e"egido e" handsha#e nos *uestra e" *en5 donde &odre*os e"egir 4u6 ti&o
de diccionario 'a*os a uti"i-ar.
?ode*os se"eccionar) uno) 'arios o todos "os diccionarios a &asar) cuando "o
ha%a*os hecho &one*os =F> % co*en-ara a &asar "os diccionarios uno tras otro.
S<+.08&0&+,<:+
Generador de diccionarios) &ara atacar handsha#e de redes 2?A.
Es una herra*ienta *u% co*&"eta con "a 4ue &odre*os crear nuestros diccionarios
con "as 'ariab"es 4ue considere*os o&ortunas) &ara cada caso.
Co*o 'e) nos ofrece *5"ti&"es &osibi"idades) &ara nuestro diccionario) desde crear
un diccionario so"o nu*6rico o so"o a"fab6tico) hasta crear uno &ersona"i-ado en e" 4ue
nosotros decidire*os 4ue caracteres /"etras) n5*eros) s<*bo"os etc.1
Si e"egi*os &or eGe*&"o (icc. (e "etras *in5scu"as /o&cin E1
Nos &edir. e" no*bre 4ue "e 4uere*os dar a" diccionario
a "ongitud de "a cadena 4ue estar. entre C % E3. Esto es "a "ongitud de "a &osib"e
contrase;a 4ue 'a*os a &asar &osterior *ente con a"g5n sof) co*o aircrac#-ng o ?%rit
A"gunos eGe*&"os de &eso % tie*&o 4ue se tardan en crear "os diccionarios) e!tra<do
de" EEME de "a a&"icacin
etras *in5scu"as:
: 'ariab"es -O DP Mb
H 9ariab"es -O C)3F Gb % unos :)3F *in.
D 'ariab"es -O HD)3 Gb % unas 3 horas.
-N5*eros:
D 'ariab"es -O Q:)Q Mb
Q 'ariab"es -O P:3 Mb &oco *.s de C *in.
P 'ariab"es -O EF Gb
E" diccionario generado ser. guardado en "a car&eta /root/.
Con esta herra*ienta &odre*os generar cua"4uier diccionario) &ara hacer 'uestras
&ruebas % 'uestras auditorias) so"o se necesita decir"e 4ue es "o 4ue 4uiere 4ue contenga e"
diccionario.
(PA7>$?,7#T
Senci""a gu<a &ara &asar diccionarios con aircrac#-ng
?u"sa*os en eGecutar aircrac#) % e*&e-ara e" &roceso.
A.+@.0
Es un &robador de c"a'es contenidas en un diccionario de te!to &"ano) 4ue "o 4ue
hace es coger una a una cada c"a'e de" diccionario % 'a"idar"a contra e" a&) &or "o 4ue no
necesita handsha#e) &ero necesita estar on"ine con e" a&) si "a c"a'e no es correcta) e" a& dice
4ue es *a"a % e" scri&t &asa a "a siguiente) si "a c"a'e es buena) e" a& "e contesta con
autentificacin o#) % entonces e" scri&t se detiene % *uestra "a c"a'e en &anta""a.
No necesita *ontar "a interface en *odo *onitor %a 4ue "o 4ue hace e" scri&t
b.sica*ente es intentar conectarse a" A? con todas % cada una de "as c"a'es 4ue tenga*os
en e" diccionario /&re'ia*ente creado1
E se"ecciona*os "a interface 4ue 4uere*os uti"i-ar &ara rea"i-ar "a cone!in
C tec"ea*os e" Essid de "a red
3 &oner "a ruta donde tenga*os guardado e" diccionario
4 &oner retardo. Este es e" tie*&o 4ue &asara entre 4ue *anda una c"a'e % "a siguiente. No
es con'eniente &oner un tie*&o de*asiado corto) %a 4ue &odr<a ocasionar 4ue no se
&roduGese "a negociacin) c"iente R A?) correcta*ente % &ase*os "a c"a'e correcta &or a"to
En "a siguiente 'entana 'ere*os c*o 'an &asando "as c"a'es
Cuando &ase "a c"a'e correcta nos "a *ostrara en &anta""a.
H&++,A.&0<,' 6,+, ,<,B$&' ,@ 6+:<:-:@: (PS
D& +&1&' (PA
(,'C
0erra*ienta &ara detectar obGeti'os con 2?S acti'ado
Con esta herra*ienta detectare*os todos "os A? 4ue tenga e" &rotoco"o 2?S
acti'ado) &ri*ero % desde "a conso"a tendre*os 4ue tener nuestra interface) *ontada en
*odo *onitor
,.+A:070> '<,+ D@,0E
(onde ! es e" n5*ero de nuestro dis&ositi'o
+na 'e- hecho esto so"o tendre*os 4ue &oner en "a conso"a $ash -i *onB RC %
co*en-ara e" escaneo) esta herra*ienta N8 sir'e &ara "an-ar ata4ues a 2?S) es so"o &ara
'er &osib"es obGeti'o. +na 'e- 4ue 'ea*os "a red 4ue 4uere*os auditar) uti"i-are*os
cua"4uiera de "as herra*ientas 4ue ana"i-are*os a continuacin.
R&,2&+
3ea'er es una herra*ienta &ara ata4ues &or fuer-a bruta a" &rotoco"o 2?S.
,.sica*ente "o 4ue hace) es *andar) uno &or uno) todos "os &ines &osib"es a" A? obGeti'o)
&ara 4ue una 'e- conseguido e" aut6ntico &oder obtener "a c"a'e 2?A.
E" &roceso es &or fuer-a bruta % &uede tardar hasta un d<a en ser efecti'o) inc"uso
&uede 4ue e" router se =defienda> % b"o4ue e" acceso &or &in) des&u6s de uno nu*ero
&redeter*inado de e""os) con "o 4ue e" &roceso no tendr. un fina" &ositi'o.
a herra*ienta "o 4ue hace es &robar todas "as co*binaciones &osib"es de "os 4
&ri*eros d<gitos de" &in % una 'e- co*&robado 4ue son correctos) nos re&ortara un MH %
auto*.tica*ente e" &roceso &asara a" PFS &ara seguir &robando "os 3 siguientes % &or
5"ti*o e" chec#su* /u"ti*o digito1. Cuando "os Q son correctos nos *ostrara en &anta""a "a
c"a'e 2?A. ?ara "an-ar "a herra*ienta introducire*os:
rea'er -i *onF -b HA::3:(4:!!:!!:!! -''
!! d<gitos de "a MAC de" router
Este es e" co*ando b.sico) tiene *uchas 'ariab"es 4ue 'er6is en "a &ro&ia
herra*ienta
E*&e-ara e" ata4ue % si todo 'a bien) 'ere*os c*o 'an &asando "os &ines
7ra *ostrando e" &orcentaGe % a" fina" nos dar. e" &in correcto % "a c"a'e 2?A .
Esta herra*ienta ta*bi6n ha sido retocada) &ara &robar &ri*ero "os &ines de "os
router 4ue se conoce 4ue uti"i-an un &in gen6rico o uno conocido
(PSP.08&0&+,<:+
0erra*ienta creada &or e" e4ui&o de Seguirdad2ire"ess.net) 4ue nos *uestra "os
obGeti'os con 2?S acti'ado % ade*.s coteGa su direccin MAC con su base de datos &ara
co*&robar si e" router uti"i-a un &in con &atrn conocido o gen6rico.
(e ser as<) se obtiene e" &in % "a c"a'e 2?A en segundos
E" *en5 es *u% intuiti'o % senci""o
E. escanear
Nos &edir. 4ue se"eccione*os interface &ara *ontar en *odo *onitor
(es&u6s e" tie*&o 4ue estar. rea'er escaneando /&or defecto 3Fseg1
I &or 5"ti*o "os cana"es en "os 4ue 4uere*os escanear /&or defecto de E a" E41
C. obtener c"a'e
Si "a MAC) no se encuentra en "a base de datos) &robara un &in gen6rico &or si acaso
% si no es '."ido) nos "o indicara % nos &edir. 4ue se"eccione*os otra red.
as Mac@s 4ue est.n en "a base de datos se *uestran con un =S7> de co"or 'erde
Se"ecciona*os "a red a auditar % seguida*ente se"ecciona*os "a o&cin C obtener
c"a'e con rea'er) Nos *ostrara e" &in % "a c"a'e % "a guardara en
/root/s$ire"ess/2?S?inGenerator/Ke%s/no*bre de "a red % direccion *as.t!t
8OY'-+.6< (PS
Scri&t de "a saga de Go%fi"*s &ara atacar a" &rotoco"o 2?S.
Co*o es co*5n en sus herra*ientas) "o &ri*ero 4ue nos &ide es se"eccionar "a
interface &ara *ontar en *odo *onitor % auto*.tica*ente "an-a 2ash.
Nos *ostrara "as MAC con &in conocido) 4ue est.n en su base de datos con un =T>
de co"or 'erde % "as 4ue no est.n co*&robadas &ero es &osib"e 4ue tengan un &in conocido
con un =U> de co"or a*ari""o
as redes 4ue %a tenga*os "a c"a'e sa"dr.n en co"or "i"a
I "as 4ue ha%an sido &robadas anterior*ente &ero 4ue e" &roceso no ha%a
ter*inado) en co"or carne. ?ara detener e" &roceso &u"sa*os crt" M c % nos sa"dr. e" *en5
&ara e"egir "a red a auditar.
E"egi*os "a 4ue 4uera*os % auto*.tica*ente so &ondr. a &robar e" &in o &ines
conocidos) en caso de 4ue no fuese un &in conocido) &asara auto*.tica*ente a eGecutar
rea'er de una *anera nor*a" /&in &or &in1.
Si se obtiene "a c"a'e) nos &reguntara) si 4uere*os conectar a "a red % si deci*os
4ue s<) conectara % nos abrir. e" na'egador auto*.tica*ente