TUTORIAL BEINI 1.2.

3
PARA AUDITAR REDES
WEP con MINIDWEP-GTK
Beini es un sistema basado en Tiny Core Linux, para auditar el nivel
de seguridad de las redes wireless, para ello usaremos dos de las
aplicaciones bsicas de las que se compone: Feedingbottle y
Minidwep-gtk, basadas como no, en la suite aircrack-ng. En esta
ocasion nos centraremos en la aplicacion Minidwep-gtk. Nota: Este
tutorial tiene solo uso educativo, salo como testeador de la
seguridad de tu propio AP, no me hago responsable del uso indebido
del mismo. Despues de descargar e instalar o ejecutar el programa,
nos aparecer la pantalla inicial del mismo. Ahora realizaremos los
siguientes pasos:
Iniciamos la
aplicacin
para realizar
auditoras. Es
el icono que
tiene forma
de bibern en
la barra
inferior.
FeedingBottle
Una vez abierto
nos sale la tpica
advertencia de
Beini (que
debemos tener en
cuenta, Por favor,
no crackees Puntos
de Acceso ajenos,
solo testea el
tuyo) pulsamos en
YES y a continuar.
Ahora vamos a
poner en modo
monitor el Alfa 2W
AWUS036NHR.
Nos saldr un
mensaje
indicndonos que
ya est en modo
monitor.
Seleccionamos
WLAN0.
Luego pulsamos en
Next.
El siguiente paso
es escanear las
redes que nos
rodean,
seleccionamos el
tipo de
encriptacin
(Encryption), en
este caso WPA /
WPA2, pulsamos
en el botn Scan:
Despus de unos
segundos
escaneando
redes:
Luego, seleccionamos
la red que queremos
auditar en APs
Information y un
cliente conectado a
esa red en Clients
Information.
Recordamos que es
imprescindible tener
un cliente real
conectado para poder
continuar con el
proceso. Pinchamos
en Next cuando
tengamos todo listo:
Seleccionamos
un diccionario
para realizar el
ataque.
Pinchamos en
OK
y obtenemos
el handshake
pulsando en el
botn Deauth:
Observamos que
hemos
capturado
correctamente el
handshake.
Saldr un
segundo
terminal. Si la
clave est en el
diccionario, nos
saldr el
mensaje clave
(WPA Key
found:)
Como podis ver, para WPA la auditora se realiza sin ningn tipo de
problemas para el AWUS036NHR. Tericamente, los otros chipsets
listados tambin deberan funcionar. Si no tenis una tarjeta
compatible con esta versin, os recomendamos que usis el BEINI
1.2.2.
MANUAL BEINI 1.2.2
PARA CLAVES WEP
Lo primero que tenemos que hacer es arrancar el
ordenador desde el usb ( cd) en el que tengamos el
Beini. Cuando acabe de cargar tenemos que iniciar la
aplicacin de auditoras que se llama FeedingBottle,
en la barra inferior es el icono que tiene forma de
bibern.
Una vez abierto
nos sale una
advertencia
(que debemos
tener en
cuenta, Por
favor, no
crackees
Puntos de
Acceso ajenos,
solo testea el
tuyo),
pulsamos en
Yes.
Ahora
escogeremos
la tarjeta que
queremos
poner en
modo
monitor para
hacer la
auditora:
Nos saldr un
mensaje
dicindonos
que ya est en
modo
monitor,
pulsamos en
Next.
Ahora vamos a
escanear las redes
wifi que nos rodean,
antes de pulsar en el
botn Scan
podemos escoger el
tipo de encriptacin
de la clave, los
canales en los que
buscar o el tiempo de
escaneo que por
defecto son 30
segundos. Una vez
tengamos todo listo
pulsamos en Scan.
Observamos
cmo est
buscando las
redes
Cuando acabe
de escanear
nos saldr la
siguiente
pantalla
Aqu seleccionamos la red que
deseemos, podremos ver en la
parte inferior izquierda
(Clients Information) los
clientes que tiene asociados
esa red. Pulsamos en Next
para el paso siguiente.
En la siguiente pantalla nos
saldr el nombre de la red y su
MAC, ahora hay que ajustar
los parmetros de ataque, en
este caso escogeremos la
segunda opcin (P0841
REPLAY ATTACK), y
marcaremos la opcin Fake
Auth (by force). Cuando
tengamos todo listo pulsamos
en Start.
Observamos
cmo est
capturando
#Data para
descifrar la clave.
Cuando
tengamos los
datos suficientes
parar la captura
y nos mostrar la
clave
Actualizacin
Citamos algunas de las tarjetas que hemos testeado y que funcionan con los
pasos que seguimos en este manual:
CROTA-AL200
CRT500
CROTA1200MW
CROTA2000N-RA
CROTAMAXN
AWUS036H
AWUS036NH
Evidentemente estas no son las nicas compatibles pero estas son de las
mejores que hemos probado.
MANUAL BEINI 1.2.2
PARA CLAVES WPA
Click icono minidwep-gtk, una de las
aplicaciones para testear redes
Nos salta un aviso, de que estamos ante un software
para auditar la seguridad de nuestra propia red y nos
recuerda que es ilegal el crackear las pass de otras
redes wireless.
Aceptamos y se nos abre la ventana principal del programa, como veis es bastante
fcil, el solo ha seleccionado nuestra tarjeta wifi, la ha puesto en modo monitor y las
opciones que nos interesan por ahora son: seleccionar el canal (channel), por
defecto: all (todos) y el tipo de encriptacin a auditar (en este caso Wep), ahora el
siguiente paso es click en scan y empezara a auditar los APs.
Al cabo de unos segundos, nos mostrara en la parte
superior de la ventana las redes alcanzadas y posibles
de auditar
Seleccionamos una de las redes, clickeando sobre ella, quedara sombreada, luego el
modo de ataque (mode selected, se pueden marcar todos, aunque por defecto
vienen seleccionados airplay-ng 2,3 y 5) y el rango de inyeccin (injection rate, por
defecto 500). Con los valores predeterminados es suficiente. En mi caso he
seleccionado todos los modos de ataque y 800 de injection.
Click en Lanch, y el solito empezara a
auditar la red seleccionada
Como vemos en la parte inferior de la ventana, nos
muestra los sucesos llevados a cabo por el programa de
forma automtica y por orden cronologico
El programa iniciara los diferentes ataques de forma automatica, hasta que consiga
las suficientes datas para mostrar la pass, esto como sabemos depende de varios
factores, cuando lo consiga, aparecera una ventana en la que nos muestra
diferentes datos de la red auditada, entre ellos la password en Hex y Ascii
Extremadamente sencillo de usar y a la vez efectivo programa para auditar
weps, el tiempo de auditar depende de varios factores, desde la iso tarda
unos 5 minutos, la misma red a traves de VMware unos 20 minutos, en
comparacin con otras suites como Wifiway, Wifislax o Backtrack unas
veces tarda mas o otras menos entre 10-15 minutos, pero al final sale
COMO USAR
DICCIONARIOS PARA
CLAVES WPA EN BEINI
Algunas consultas muy frecuentes que nos encontramos en los
comentarios de los manuales para Beini de La Cueva Wifi son sobre
cmo usar, montar, instalar o incluir un diccionario para WPA
diferente al que trae por defecto. La solucin es bien sencilla.
Lo primero que debemos hacer es poner el diccionario en un
pendrive. Si usis un Live-USB con Beini podemos incluirlo en el
mismo sin problemas.
Esta es la
pantalla que
nos sale a la
hora de
seleccionar
el
diccionario
WPA:
Simplementa hacemos click
en ../ para ir a la raz y
buscamos la carpeta o
directorio /mnt/ en la que
encontraremos todas las
unidades de almacenamiento
que hay en el ordenador.
Como Beini no es capaz de
leer NTFS muchas de las
unidades que veremos se
mostrarn vacas. Buscamos
la unidad correspondiente al
pendrive en el que tenis
guardado el diccionario, lo
seleccionamos y OK.