Manual Hacking Wireless Para Principiantes De.pdf

imprimir p gina manual hacking wireless para principiantes 1 de 6609 05 2006 16 55 foro de hacking hacking wireless mensaje iniciado por aironjack en 23 abril 2005 14 27 t tulo manual hacking wireless para principiantes publicado por aironjack en 23 abril 2005 14 27 conceptos b sicos de redes wifi y su seguridad para principiantes autor aironjack bueno algunos ya conocen este texto que publiqu en un hilo y he mejorado y corregido durante bastante tiempo ahora creo que est listo para publicarlo en un topic a parte y espero que me comenten lo que les parece he puesto mucho tiempo y esfuerzo en l en el futuro a adir otros posts en este hilo sobre diversos temas ataques m s avanzados incluir explicaciones nuevos enlaces bienvenidos a este texto que he realizado con la intenci n de explicar una serie de conceptos b sicos sobre las redes wireless inal mbricas 802 11 que considero fundamentales para poder entender un poco lo que nos traemos entre manos en el foro de hacking wireless antes de nada comentar que algunos aspectos que no se desarrollan en exceso en este manual se resumen o esquematizan se pueden encontrar magistralmente explicados en el taller de vic thor bibliograf a por si necesitan ampliar sus conocimientos si usted no sabe lo que son los est ndares 802 11 le vuelvo a recomendar que visite el anterior taller ya que contiene los conocimientos m s b sicos que no se explican en este manual es necesario conocer tambi n la arquitectura de una red wifi 802 11 al final del manual se ha introducido un glosario con las definiciones de los t rminos t cnicos de redes 802 11 para su consulta en caso de duda introducci n el hacking como muchos ya sabr n no consiste en seguir los pasos de una receta de cocina consiste en conocer te ricamente las t cnicas de ataque fundamentos b sicos del entorno esto posibilita desarrollar nuevas herramientas de seguridad combinar diferentes t cnicas de ataque para aumentar la efectividad desarrollar estrategias de ataque antes de nada me parece vital distinguir entre hacking wireless consiste en acceder a la red wlan de otro usuario y utilizar su ancho de banda para conectarse a internet es decir nos conectamos por el morro acceder a los recursos compartidos de los dem s ordenadores de la red y sustraer datos confidenciales de todo tipo no es est en el fondo la inteci n de este manual sino comprender el tema montado de una red segura protecci n de esta hacer una auditor a inal mbrica en fin que lo de siempre l anse la tica del hacker muchos por aqu la necesitan y dan ganas de no postear nada pues se imaginan los usos que dar n a esta informaci n hacking una red con un router consiste en ganar acceso a un ordenador que se encuentra detr s de una red y se conecta mediante un server gateway router lo que sea a internet sobre esto tambi n estoy posteando as que si les interesa pueden mirar mis ltimos mensajes e informarse de como funcionan las ips en una red la teor a de ataque m todos para saltarse router y firewall como conexiones inversas ya sea mediante netcat o troyanos de conexi n inversa todo sobre hacking de una m quina en red que se conecta a trav s de un router en esto lo digo porque son muchos los que no distinguen entre lo uno y lo otro y nada tienen que ver entre ellos la intenci n de este manual no es otra que puedan entender de qu hablan conceptos b sicos de las redes 802 11 y su seguridad by aironjack espero que les sirva conocimientos previos antes de empezar el tema ser a imposible tratar todos los puntos partiendo desde cero habitualmente se aconseja antes de introducirse en redes conocer el modelo de capas osi ir al subforo de redes conocer el protocolo tcp ip subforo de redes conocer los diferentes est ndares ieee 802 11 diferentes actualizaciones del est ndar inicial en relaci n a la velocidad de transmisi n de datos topolog a b sica de redes 1 hardware 802 11 la monitorizaci n de redes consiste en detectar las redes inal mbricas cuyas ondas llegan a nuestro captador de se al equipo necesario para esto se necesita una tarjeta de red inal mbrica wnic wireless network interface card tambi n reciben el nombre de adaptador inal mbricos ais un software para detectar aps access points o puntos de acceso imprimir p gina manual hacking wireless para principiantes 2 de 6609 05 2006 16 55 ai adaptador inal mbrico es necesario saber como se mide la potencia nos tienen que sonar conceptos como ir eirp para medirla se utilizan varias unidades milivatios mw o decibelios db el modo m s preciso es el dbm decibelio por milivatio un aumento de 3db duplica o reduce a la mitad la potencia dbm dbi a la hora de escoger una tarjeta inal mbrica se deben tener en cuenta el chipset el chipset es el chip de la tarjeta el cerebro si me permiten el t rmino en el siguiente enlace encontrar n un listado de modelos de tarjetas y sus respectivos chipsets url http www linux wlan org docs wlan adapters html gz url nivel de potencia de salida y posibilidad de ajustarlo sensibilidad en la recepci n conectores para antenas externas soporte de algoritmos de encriptaci n mejorados imporante compatibilidad con el sistema operativo sobre el chipset podr a estar hablando horas jeje quiz s no tanto 1 1 qu tarjeta escojo es imposible hacer un estudio de mercado sobre todos los modelos disponibles estudiar la relaci n calidad precio probar si las mediciones de potencia o distancia son correctas esta pregunta no es nada f cil de responder sin conocer las circustancias del usuario presupuesto inter s ataques que piensa desplegar quiz s no sepan que algunas herramientas est n pensandas para actuar con chipsets determinados y que conseguir que funcionen con otros conllevar a adaptar el c digo lo cual no est al alcance de muchos usuarios ya sean avanzados sino de expertos y profesionales en el subapartado de tarjetas inal mbricas apartado de hardware 802 11 he comentado las especificaciones a considerar antes de la compra repasemos voy a realizar una lista para guiar al comprador inexperto de qu presupuesto dispone las tarjetas inal mbricas a n hoy en d a no son tan baratas como sus compa eras de red 802 33 ethernet pero empiezan a tener precios muy asequibles las hay desde 20 euros hasta 300 o m s estas tienen de todo por ejemplo pigtails que son realmente caros y a la hora de la verdad hay que ponerles cinta aislante para que no se hagan pupa al moverlos qu sistema operativo tiene windows una tarjeta con chipset atheros es bastante recomendable no encontrar problemas para ponerla en modo monitor con drivers airopeek de wildpackets aunque hay m s chipsets compatibles s lo debe consultar el listado en la p gina de wildpackets un modelo interesante podr a ser conceptronic c54c aunque mi compa ero lovalost me inform que ya no las fabrican quiz s pueda encontrarla rebajada en alguna tienda por internet bendito stock linux y bsd la recomendaci n por antonomasia no deja de ser prism por qu pues b sicamente porque permiten variedad de opciones dos ruptura de wep fake aps ataques man in the middle porque funcionan con la gran mayor a de aplicaciones etc est n bien documentadas y dar n poca guerra perfectas para principiantes los linux con kernels a partir de 2 4 18 tienen controladores incorporados pero qu modelo no se olviden de c mo saber que chipset tiene nuestro modelo http www linux wlan org docs wlan adapters html gz advertencia demasiado f cil no pues hasta ahora s entramos con el conocido y engorroso problema de las revisiones qu son actualizaciones de un mismo modelo qu actualizan hace un cambio del chipset esto es reamente peligroso porque podemos comprar un modelo de tarjeta pensando que tiene por ejemplo chipset prism1 y resulta que tenga prism lamadrequelopari porque es la tercera revisi n mucho ojito los nuevos chipsets no suelen tener cuando salen mucha cobertura dan problemas y en ocasiones no hay drivers para que puedan entrar en modo monitor porque se est n desarrollando por eso son muchos los piratas del aire que recomiendan usar intersil prisms antiguas porque lo retro est de moda pero c mo s que revisi n tiene la tarjeta aqu es donde viene lo peor la revisi n es algo que viene escrito en la parte de atr s de las tarjetas y casi ninguna web tiene tal exceso de informaci n que comente la revisi n es por esto que es recomendable comprar la tarjeta en una tienda especializada con un dependiente que comprenda lo que est tratanto de vender y pueda abrir la caja sino podemos buscar por internet sobre nuestro modelo y descubrir si tiene revisiones conflictivas cuidense mucho pues sino pueden llevarse una desagradable sorpresa como por ejemplo encontrarse con un chipset que hayan inventado dos muertos de hambre y no tenga controladores de ning n tipo pues ahora pueden consultar el listado de tarjetas donde vienen los chipsets informarse de si tienen conectores externos para antenas y de qu tipo buscar en una tienda virtual o google el modelo precios aproximados y decidirse en estos momentos si tienes una red inal mbrica cuyas ondas de radio lleguen hasta el captador detectar s el ap correspondiente a esa wlan red lan wireless pero y si nuetros vecinos a n no se han modernizado y no cuentan con la ltima tecnolog a tan presente hoy en todas las compa as telef nicas nos regalan un router en los donetes con los tazos de matutano el proceso se puede implementar con un port til para poder salir de casa e ir en busca de redes en un centro comercial otros edificios es aqu donde surge el conocido t rmino wardriving que no es otra cosa que ir en busca de redes con un coche as tambi n est el imprimir p gina manual hacking wireless para principiantes 3 de 6609 05 2006 16 55 warcycling en bici para mantenernos en forma warwalking dando un paseito estilo golf si somos vagos por naturaleza o nos gusta demasiado el sill n ball deporte de riesgo donde los haya podemos aumentar nuestra potencia de detecci n as sin movernos de casa detectaremos redes a largas distancias 1 2 material necesario para la detecci n a larga distancia una antena lo que hace la antena es apuntar dirigir la se al aumentando su calidad desde la perspectiva de un atacante la distancia supone ocultaci n f sica y alejamiento es esencial para ataques sobre la capa f sica de denegaci n de servicios dos y ataques man in the middle de intermediario para comprender las antenas son necesarios unos conceptos b sicos de rediofrecuencia que no trataremos en este texto debido a la extensi n del asunto un par de apuntes la ganancia de un antena es la amplificaci n de potencia se expresa en dbi y es pasiva ya que la antena como hemos dicho no a ade en realidad potencia sino que enfoca las ondas radiadas para conseguir un haz m s estrecho apunta el ancho de haz determina la zona de cobertura de la antena conviene no olvidar su tridimensionalidad regla de los 6 db un aumento de 6db en la eirp duplica el alcance de transmisi n o recepci n tipos de antenas se diferencian tres tipos generales 1 omnidireccionales 360 grados en un plano horizontal 2 parcialmente direccionales de 60 a 120 antena yagi 3 de alta direccionalidad el precio de una antena oscila seg n sus caracter sticas y su ganancia las hay de 25 euros de 120 si tu presupuesto es cero siempre tienes la opci n mc gyver puedes construirte una antena casera la pega es que el rendimiento no es muy fiable aqu el precio puede ir de 7 euros antena pringles jeje a lo que queramos consultar el recopilatorio de textos y enlaces interesantes para m s informaci n sobre su construcci n aqu os dejo el enlace donde mi compa ero lovalost explica un poco el tema si est is interesados os recomiendo lo le is detenidamente url lluis 11 dejo en un post este enlace considero interesante sobre el montaje de muchos tipos de antenas distintos bien organizadas url url es necesario tener conocimientos sobre como instalar la antena tipos de conectores sma rp sma smc mmcx conectando una antena wireless url podremos instalar nuestra antena tanto en el ai como en el ap cada forma tienen sus ventajas e inconvenientes que se deben valorar desde la perspectiva de la situaci n en la que nos encontremos interesa recordar que habitualmente las tarjetas pci traen conectores externos un amplificador rf consiguen ganancia activa inyectando pontencia continua dc tipos unidireccionales aumentan la potencia de transmisi n bidireccionales incremetan tambi n la sensibilidad de recepci n se suelen instalar para compensar las p rdidas debidas a una excesiva longitud del cable coaxial que une la antena y el dispositivo inal mbrico aqu podemos hablar tambi n del warchalking es un lenguaje de s mbolos normalmente escritos con tiza en las paredes que informa a los posibles interesados de la existencia de una red inal mbrica en ese punto detectada una red se puede hacer una marca en el suelo o bien un mapa virtual con su localizaci n para esto conviene tener un gps que adem s anota las caracter sticas de la red ssid wep direcciones mac red abierta o cerrada dhcp ancho de banda de estas caracter sticas hablaremos m s tarde todo a su tiempo no menciono los s mbolos del warchalking pero los pod is encontrar en google o el manual de vicent alapont bibliograf a 1 3 tipo de interfaz como en ning n manual he visto ninguna explicaci n de este tipo porque seguramente se considera excesivamente b sica me he decidido a hablar un poco del tema porque estoy seguro de que no todo el mundo lo tiene claro y llega a confundir modelo con el enganche tipo de interfaz seguro que algunos contin an algo perdidos y entonces qu es eso de pci pcmcia bus vamos a intentar explicarlo de manera sencilla el modelo de tarjeta inal mbrica viene definido por compa a modelo bus vamos a explicar cada apartado compa a algunas de las m s conocidas con conceptronic linksys icom d link cisco aironet y son las empresas encargadas de la manufactura y venta de la tarjeta estas empresas se encargan de montar la tarjeta no de desarrollar el chipset y sus drivers eso va a parte de ah que diferentes modelos de una misma compa a puedan tener distintos chipsets son mundos a parte de ah que debamos consultar el chipset en el listado que he dado para no llevarnos a enga o modelo una serie de n meros y letras que marcan un modelo no apto para disl xicos ya que algunos modelos difieren de otros tan solo en una c o una r tipo de interfaz llegamos al quid de la cuesti n esto entra dentro de fundamentos f sicos de los computadores jejeje que inform tico y viene a ser la ranura de entrada el puerto de conexi n de la tarjeta el m todo de enganche esta ltima es una definic n algo chabacana pero cu ndo uso uno y cuando otro para responder a esto vamos a analizar brevemente los m todos de conexi n m s comunes y en qu situaciones se utilizan imprimir p gina manual hacking wireless para principiantes 4 de 6609 05 2006 16 55 pci el acr nimo responde a peripheral component interconnect es un bus de interconexi n de componente perif ricos es un bus de computadora est ndar para conectar dispositivos perif ricos directamente a la tarjeta madre de la computadora bus local comentar que pci permite configurar el dispositivo de manera din mica se suelen utilizar en ordenadores de sobremesa es com n que tengan conectores para antenas esto es una factor a tener en cuenta minipci consiste en un tarjeta pci de peque o tama o para port tiles pcmcia personal computer memory card international association asociaci n de la industria de fabricantes de hardware para ordenadores port tiles encargada de la elaboraci n de est ndares es un dispostivo normalmente utilizado en computadoras port tiles para implementar sus posibilidades llegamos a un punto aclaratorio clave card bus y pc card las tarjetas pcmcia de 16bits pueden recibir el nombre de pc card y las de 32 bits card bus este termino os deber a sonar ahora lo pongo a parte para tener el esquema claro card bus pcmcia de 32 bits se pueden usar con un adaptador usb bus o usb universal serial bus provee un est ndar de bus serie para conectar dispositivos a un pc cuando se dice este sistema se pensaba en mejorar la capacidad plug and play permitiendo conectar o desconectar dispositivos sin necesidad de reiniciar pero no entra en este texto explicar como funciona plug and play investiguen y aprendan jeje hoy en d a el usb domina y se ha convertido en el m todo de conexi n m s usado debido a su dinamismo desplanzando otros est ndares de conexi n pues estos tipos de conexi n para el que no lo sepa est n en la parte de atr s de la torre del ordenador o del port til cuando hablamos de un tarjeta wireless bus hablamos de una tarjeta con un cable bus para conectar son f ciles de instalar sin embargo a veces no tan potentes como las anteriores velocidad encriptaci n funcionan tanto en port tiles como en pcs de mesa centrino centrino mobile technology o tecnolog a m vil centrino en espa ol es una iniciativa comercial de intel para promocionar una combinaci n determinada de cpu chipset de la placa base e interface de red inal mbrica en el dise o de un ordenador personal port til actualmente esta combinaci n consiste en un procesador pentium m un chipset de la familia intel 855 y una conexi n de red del tipo intel pro wireless 2100 ieee 802 11b o pro wireless 2200 ieee 802 11g esto va integrado en los port tiles de la marca intel no se deben confundir el procesador pentium m y el centrino por otra parte muchos consumidores han recibido la impresi n de que centrino es la nica forma de obtener conectividad inal mbrica en un port til este tipo de interfaz no puede entrar en modo rf monitor usando windows una vez tengamos esto claro les pongo un ejemplo de c mo se deber a decir que tarjeta tenemos tengo una conceptronic c54c tipo pci si a n con esto no lo entienden quiz s deber an cambiar de hobby por las tabas o algo as ahora dejo algunas fotos porque una imagen vale m s que mil palabras pci http itc ua img dpk 2002 4 pci jpg pcmcia http www sip be hardware pcmcia kaart toshiba kl jpg 2 software para detectar aps existen varios m todos para detectar a