Modelo de ataque crackeo WPA2 con cowpatty

Modelo de ataque crackeo y hackeo - Taringa!
http://www.taringa.net/posts/linux/5957107.R/Modelo-de-ataque-crack...
Uri44
Buscar...
Posts
Inicio
Comunidades
Destacados
Msica
TOPs
Historial
Global
Novatos
Crear post
El post que buscas se encuentra eliminado, pero este tambin te puede interesar LINUX Y GNU | HACE MS DE 1 AO
M'agrada 2 0 0 Twittear 0
TheFatal
Seguir
Modelo de ataque crackeo y hackeo

5
Anuncios Google
Seguidores
Cifrado gratis
www.sophos.com/Cifrado_gratis - Busca una herramienta de cifrado? Pruebe nuestro software gratuito! Esta gua/tutorial est hecha con mero carcter de aprendizaje, basada en un tutorial encontrada en otro foro que citar en el pie del tutorial pero adaptada para que lo pueda entender la mayora de los interesados, por parte de los lectores y del que lo redacta, siendo desarrollado en un entorno local de laboratorio en el que todo el material es legtimo, ya saben, hay que ser buenos... Mi idea es darle un aspecto lo ms prctico posible, no enrollndome demasiado en conceptos tericos, que sin duda, la gente que de verdad est interesada, se ocupar de aprender (No sean bagos por favor). Antes de empezar vamos a pasar a comentar un poquito ms en detalle los pasos que iremos realizando: [In]Seguridad Wifi: Como todo el mundo sabe, es comn encontrar entre las redes de los vecinos que muchas de estas estn sin encriptacin, o que usen WEP, y las menos WPA-PSK. Dado que el nivel medio de los usuarios que usan ordenadores suele ser de perfil medio-bajo-rebajo (ver el correo, el facebook, hablar por el msn, etc...), no se puede esperar gran cosa en cuanto a la seguridad en su router inalmbrico, asi que nos aprovecharemos de ello para sacar la clave y poder conectarnos a su misma red. Una vez conseguido esto, tambin es ver muy comn, que debido a la vagancia/dejadez de los tcnicos que instalan la conexin a internet, la contrasea por defecto de los routers permanece, cosa que tambin aprovecharemos para conectarnos a la configuracin, y obtener valiosa informacin. Estamos dentro...: Una vez realizado el paso anterior, ya estaremos en el mismo segmento de red que los hosts legtimos conectados al router inalmbrico, por lo que nos aprovecharemos de esto para sniffar trfico y obtener ms datos de las vctimas, como por ejemplo: passwords de todo tipo, informacin privada, etc... Rematando el asunto: Para finalizar, despus de recopilar toda la informacin que consideremos necesaria, la usaremos para conseguir acceso de Administrador al host elegido, y hacernos con el control total de este.
Anuncios Google Regular
107 3
Posts
Puntos
Ver ms del autor
Tags
hack aircrack ataque wep
wireshark
Nuevo botn de Taringa!

Con el botn social de Taringa! los usuarios podrn recomendar tu web muy facilmente!
En el tutorial, el flaco hace todos las pruebas con mquinas virtuales. Yo no tengo problema ni dificultad en usarlas, pero debido a un amigo que seguramente leer el tutorial este, lo voy a adaptar para que se pueda hacer sin necesidad decrear maquinas virtuales ni usarlas :eem: . Cualquier distribucin de Linux est permitida para usarla de "intruso", siempre y cuando tengan un 1% de idea del poder que tienen en su computadora. Para la maquina vctima, en este caso, la tpica, Guindows XP (la cara no) Las 2 tarjetas inalmbricas: ipw3945, usada por la vctima para conectarse smc con chipset atheros y drivers madwifi-ng, usada por el intruso Y por ltimo, todas las herramientas utilizadas comunmente, como Aircrack-ng, WireShark, dsniff, etc... Bueno, empezemos :A Como ya comentamos anteriormente, es comn encontrarnos la tpica red de los vecinos, sin ningn tipo de seguridad, quizs con Wep, y en el mejor :A de los casos con Wpa/Wpa2. En nuestro caso, vamos a centrarnos en la alternativa ms "difcil" que se nos podra presentar, es decir el caso en el que la red est protegida con Wpa/Wpa2 con PSK (sino no tiene gracia), obviamente hay escenarios ms difciles, como por ejemplo el uso de Wpa/Wpa2 Empresarial (es decir, con el uso de un Servidor Radius), pero como su propio nombre indica, es una alternativa que se usa casi exclusivamente a nivel empresarial, y a veces ni eso, por lo que es altamente improbable que nos encontremos con algo de este tipo. Aunque el diseo de Wpa/Wpa2 aun no ha sido comprometido totalmente (ya veremos cuanto tarda), si que nos podemos aprovechar de sus implementaciones, en este caso el uso de Claves Pre-Compartidas no muy robustas y que hacen que sea el eslabn dbil de la cadena. El primer paso, ser la identificacin del objetivo, as que sin ms dilacin, vayamos al grano. Para ello, establecemos la conexin de nuestra placa de Wireless en modo monitor, y a continuacin con ayuda de airodump-ng empezaremos a ver lo que se cuece por el vecindario! :oki: thefatal@note1:~$ sudo ifconfig wlan0 down
Router WiFi Wireless Network Router Internet WiFi
1 de 9
12/03/2012 10:03
thefatal@note1:~$ sudo iwconfig wlan0 mode monitor thefatal@note1:~$ sudo airodump-ng wlan0 Una vez ingresado este ltimo comando, la consola se limpiar y aparecera algo as (voy a usar las imagenes del tutorial, despues si alguien no entiende pregunte o pida qe voy a poner imagenes tomadas por m)
Como vemos en la imagen, hay bastante redes, una de ellas sin ningn tipo de proteccin, varias con WEP, y el resto con WPA-PSK, nosotros vamos a centrarnos en la red con Essid Casa_Antonio, que como vemos, tiene el cifrado que andbamos buscando. A continuacin, vamos a filtrar un poquito el asunto, limitndonos a capturar paquetes del canal en el que se encuentra la red citada: thefatal@note1:~$ sudo airodump-ng -c 2 -bssid 00:1A:2B:42:9A:9A -w vecinos wlan0 Ahora me detendr un momento para explicar el comando recien ingresado: -c = Lo que hace es obligar al comando a utilizar el canal de Wireless 2 -bssid = Lo que hace es obligar al comando a capturar paquetes de esta estacin -w = Escribe los datos obtenidos al archivo "vecinos" El siguiente paso, ser conseguir que el cliente conectado se caiga, para que tenga que volver a autenticarse, y en ese momento capturar el 4-way handshake, que usaremos para, mediante fuerza bruta, sacar la PSK y poder conectarnos como si fusemos un cliente legtimo. Como coment al principio, el objetivo de esta gua es centrarnos en la parte prctica, pero si alguien est interesado en una explicacin ms exacta y formal de la debilidad de la PSK, proximamente postear mas informacin sobre este tipo de cifrado, junto con sus vulnerabilidades y dems. Para los que son impasientes, pueden encontrar informacin en otros foros, simplemente preguntenle al tio Google Prosigamos. Ahora, en una nueva terminal obligaremos al cliente legtimo a re-autenticarse para poder capturar el handshake: thefatal@note1:~$ sudo aireplay-ng -0 0 -a 00:1A:2B:42:9A:9A -c 00:13:02:19:12:5B wlan0 14:10:06 Waiting for beacon frame (BSSID: 00:1A:2B:42:9A:9A) on channel 2 14:10:07 Sending 64 directed DeAuth. STMAC: [00:13:02:19:12:5B] [ 0| 0 ACKs] 14:10:08 Sending 64 directed DeAuth. STMAC: [00:13:02:19:12:5B] [ 0| 0 ACKs] 14:10:10 Sending 64 directed DeAuth. STMAC: [00:13:02:19:12:5B] [ 0| 0 ACKs] Donde le indicamos que realice un ataque de desautenticacin, contra el cliente -c, conectado al AP -a, y que lo haga indefinidamente (hasta que nosotros lo paremos ). Ahora, volviendo a la otra terminal, nos tendra que cambiar a algo as .
2 de 9
12/03/2012 10:03
Como observamos en la ventana del airodump, el cliente se cae, y al rato se vuelve a conectar, momento en el que ya tenemos lo que queramos! El ltimo paso ser conseguir la PSK mediante fuerza bruta, pero a esto de la fuerza bruta, le podemos aadir un toque elegante: Rainbow Tables. Estas son un tipo de tablas de bsqueda especiales que permiten recuperar passwords usando los hashes de estos. Estas tablas estn basadas en la teora de cambio de tiempo por espacio. Si quereis ms informacin sobre las Rainbow Tables podis echarle un vistazo a: http://www.slideshare.net/gonalvmar/rainbow-tables http://en.wikipedia.org/wiki/Rainbow_table Para este ataque voy a usar coWPAtty, es una programa del tipo aircrack pero que aade 2 funcionalidades muy interesantes: La primera es el uso en s de las Rainbow Tables, estara bien usarlas para esta gua, pero debido a que son ms de 30 Gb y adems no accesibles (al menos no las he encontrado) desde descarga directa alargara mucho su descarga La utilidad trae un programa llamado genpmk, que se usa para precomputar los archivos hash de forma similar a como se hace en las Rainbow Tables, y que es la herramienta que en conjuncin con coWPAtty vamos a usar. El primer paso ser generar los hash files para un SSID en especfico, en nuestro caso Casa_Antonio: thefatal@note1:~/Escritorio/cowpatty-4.3$ ./genpmk f /etc/dictionaries-ommon/words -d hash_file -s "Casa_Antonio" Como vemos, usamos un diccionario del sistema, y que la salida se har al archivo hash_file. Una vez generado el hash file lo podemos usar contra cualquier red cuyo SSID sea Casa_Antonio, y procedemos a ello: thefatal@note1:~/Escritorio/cowpatty-4.3$ ./cowpatty -r ~/Escritorio/guia_elhacker capturaswifi/*.cap -d hash_file -s "Casa_Antonio" A continuacin vemos la salida del programa:
Voil! Ya tenemos la PSK, asi que ya hemos conseguido nuestro primer objetivo! :oki:
Una vez que nos conectamos a la red, el siguiente paso podra ser ponernos directamente a sniffar trfico, pero antes de esto, trataremos de acceder a la configuracin del router, ya que si conseguimos acceso podremos recopilar informacin relevante, como IP de los hosts conectados, mapear puertos para hacer scans de puertos a los host conectados, etc... Los routers inalmbricos suelen tenes un mini servidor http que provee acceso a la configuracin a travs del puerto 80, para cerciorarnos de esto: thefatal@note1:~$ ifconfig wlan0 ath0 Link encap:Ethernet direccinHW 00:13:f7:3b:b4:e0 inet direccin:172.16.72.130 Difusin: 172.16.72.255 Mscara:255.255.255.0 ... thefatal@note1:~$ nc 172.16.72.2 80 HTTP/1.1 400 Bad Request Server: micro_httpd Cache-Control: no-cache Date: Sat, 01 Jan 2000 02:06:21 GMT Content-Type: text/html Connection: close <HTML><HEAD><TITLE>400 Bad Request</TITLE></HEAD> <BODY BGCOLOR="#cc9999"><H4>400 Bad Request</H4> No request found.
3 de 9
12/03/2012 10:03
COMTREND CT-536/HG-536+ <HR> <ADDRESS> <A HREF="http://www.acme.com/software/micro_httpd/">micro_httpd</A> </ADDRESS> </BODY></HTML> Lo primero que hemos hecho es averiguar que Ip se nos ha asignado, y la mscara, para as saber cual es la puerta de enlace. Una vez que sabemos que es la 172.16.72.2, nos conectamos al puerto 80 con ayuda de netcat y vemos que nos ha escupido informacin que nos puede ser til. En primer lugar nos devuelve un error 400, pero a continuacin nos muestra el modelo del router, as como el mini servidor Web que comentamos anteriormente (micro_httpd). Ahora tenemos 2 opciones: Buscar una vulnerabilidad en el Servidor micro_httpd, y tratar de explotarla para conseguir acceso. Esto no es muy difcil, basta con buscar un poco en google y obtenemos por ejemplo esto: http://www.securityfocus.com /archive/1/499503 Donde se informa de varias vulnerabilidades en este servidor, y ms en concreto en la implementacin que corre sobre nuestro router, as que slo tendramos que leer un poquito y aplicar el exploit correspondiente para acceder. La opcin vaga es, ya que sabemos el modelo concreto del router, buscar por internet las contraseas por defecto, ya que no suelen ser cambiadas ni por los usuarios ni por los tcnicos que hacen la instalacin. Dicha bsqueda nos indica que: Admin,Admin correspone al User,Pass por defecto. As que ahora ya mediante nuestro navegador favorito, nos conectamos a la Ip indicada anteriormente, introducimos la tupla Admin,Admin y...
Aqu vemos la pantalla principal de configuracin, donde podemos destacar cosas que nos podran ser de gran utilidad, como las tablas NAT, el mapeo de puertos, la configuracin Wireless...
Un poquito ms en detalle, la seccin de Wireless, donde vemos que podemos tocar toda la configuracin: Nombre de la red, Seguridad, Filtrado MAC, etc.. Y en pantalla vemos como hay 2 clientes conectados, el legtimo, y nosotros... El nico detalle a comentar, es que en este tipo de router no muestra las Ip's de los hosts conectados, pero esto como veremos, no va a resultar ser ningn problema. Para sacar la Ip del host conectado nos ayudaremos de Ettercap. Su funcionamiento es muy simple, nos vamos a la pestaa Sniff-> Unified Sniffing, y seleccionamos el interfaz adecuado. A continuacin escaneamos todos los hosts que haya conectados, y los listamos (pestaa Host). Obteniendo el siguiente resultado:
4 de 9
12/03/2012 10:03
Las 2 primeras entradas corresponden a interfaces creadas por vmware (no le den bola. Yo al principio dije que el que cre este tutorial usaba VM) a modo de router de la red virtual, en nuestro caso vamos a trabajar con la 172.16.72.2 como puerta de enlace. La 3era entrada corresponde al host legtimo (nuestra vctima). Y finalmente la ltima direccin la usa vmware. As que ya tenemos lo que queramos: Router: 172.16.72.2 Vctima: 172.16.72.131 El siguiente paso ser mediante arpspoofing hacernos pasar por el router y hacer un MiM (Men In Middle) para capturar todo el trfico que pase desde la vctima hasta el router y viceversa. Esto con Ettercap es sencillo, simplemente nos ponemos encima de la Ip del router y lo aadimos a la lista de vctimas pulsando el 1, y a continuacin aadimos a la vctima pulsando el 2. Finalmente hacemos el arp poisonning (Mitm Arp Poisonning), y empezamos a capturar paquetes (Ettercap Start Sniffing) Si ahora abrimos el wireshark y empezamos a capturar trfico, filtrando slo el trfico de la Ip vctima (ip.addr == 172.16.72.131), veremos el trfico que genera:
En la imagen podemos ver el filtro que hemos aplicado, y cmo la vctima ha entrado en la pgina Web http://www.as.com Si seguimos capturando trfico, observaremos que se puede leer en claro la informacin que no va cifrada, por ejemplo user y pass de conexiones a FTP, pero tambin observamos que habr trfico cifrado (TLS, SSL v2), que aunque vemos, no tiene sentido aparente... Vamos a tratar de remediar esto, para ello usaremos SslStrip, una magnfica herramienta que se sirve de la poca atencin de los usuarios en su navegacin, incluso cuando son cosas de alto valor, como cuando navegamos por la pgina de nuestro Banco... Lo que hace es hacer un MiM entre el Servidor de turno y la vctima, de forma que se conecta con el servidor mediante HTTPS, pero sin embargo el trfico con la vctima va en texto plano (HTTP). Con todo lo anterior, y una vez tenemos SslStrip en nuestra mquina y seguimos las instrucciones de se README, lo nico que deberemos de hacer ser: thefatal@note1:~$ sudo python sslstrip.py -w captura_sslstrip -s -l 5555 -k -f Consiguiendo que se guarde slo el trfico SSL en el archivo captura_sslstrip, escuchando las conexiones en el puerto 5555, matamos las conexiones existentes y usamos el icono del candadito. Ahora, en cuanto la vctima se conecte a alguna pgina que use HTTP sobre tls/ssl podremos capturar todo como si fuese texto plano. Para ver los resultados basta con hacer un: thefatal@note1:~$ sudo tail -f captura_sslstrip
5 de 9
12/03/2012 10:03
y esperar a que pique el anzuelo... o de una forma ms grfica con el wireshark:
Como vemos, en este caso hemos capturado el proceso de autenticacin a una cuenta de correo, esto es slo la puntita del iceberg, echarle imaginacin... Una vez que hemos robado toda la informacin que consideremos oportuna, el ltimo pasito ser hacernos con el control total del ordenador de la vctima. Los pasos tpicos son los siguientes: Recopilar informacin sobre los servicios/programas que usa la vctima Centrarnos en uno e intentar buscar una vulnerabilidad conocida Explotarla y hacernos con el control total En la posicin en la que nos encontramos, lo lgico sera mediante nmap scanear el host, en busca de servicios activos y vulnerables, pero... Puede que esto no haga falta, como somos expertos en seguridad y estamos al da de los ltimos bugs, hemos leido en el foro de elhacker.net que hay una vulnerabilidad en versin 3.5 del navegador Web Firefox, y la vulnerabilidad va de la manita de un par de exploits publicados en milw0rm. As que vamos a probar suerte, con ayuda de wireshark vamos a analizar las cabeceras de las peticiones Webs en busca de saber que navegador usa la vctima y ver si hay suerte... Como vemos, en este caso hemos capturado el proceso de autenticacin a una cuenta de correo, esto es slo la puntita del iceberg, echarle imaginacin...
Y efectivamente hemos tenido suerte! As que manos a la obra... Si buscamos en milw0rm, tenemos 2 exploits, el primero es una POC en la que slo hace saltar la calculadora, pero el segundo est codificado en python y crea una conexin al puerto 5500 donde nos podremos conectar remotamente con privilegios de administrador... Lo que nosotros haremos ser usar el cdigo del primer exploit, pero modificando el shellcode por el del segundo. Una vez que tenemos el exploit, nos montaremos un Apache en nuestro ordenador (lo que he hecho yo), o podemos subirlo a algn servicio de hosting gratuito. Para acabar, nos ayudaremos de nuevo del ettercap para hacer un DNS poisoning y redireccionar por ejemplo la pgina de google a nuestro exploit... Otra opcin sera por ejemplo usar un proxy y cambiar la pgina que pide la vctima por la nuestra, en fin, hay infinidad de formas de actuar! Exploits originales: http://www.milw0rm.com/exploits/9247 http://www.milw0rm.com/exploits/9181 Lo nico que tenemos que hacer es cambiar la shellcode del segundo por el del primero, si quereis otro tipos de payloads, siempre os podeis ayudar de metasploit y su pgina web, que es como un sastre a medida. :d No voy a pararme en explicar como instalar el Apache ya que no es el cometido de este artculo, asi que suponiendo que lo tenemos ya corriendo en nuestra mquina y el exploit debidamente colocado, continuemos. Para realizar el DNS spoofing con ettercap, lo primero ser modificar el archivo de configuracin de nuestro DNS local, ubicado en: /usr/share /ettercap/etter.dns Y dejaremos nicamente esto: *.google.* A 172.16.72.130 Donde le indicamos que mediante una entrada tipo A de DNS (traduccin de nombre de dominio a direccin Ip), nos redirija al Servidor Web ubicado en nuestro host! El siguiente paso ser irnos en ettercap a la pestaa Plugins-> Manage the Plugins y activamos dns_spoof. Ahora slo queda esperar a que la vctima intente ir a google y...
6 de 9
12/03/2012 10:03
Esta sera una vista de las conexiones en el host vctima, antes y despus de acceder supuestamente a google, cuando en realidad corri el exploit.
Esta sera una captura en la que vemos cmo nos conectamos desde nuestro host al puerto que nos ha habilitado el exploit en la vctima.
Y finalmente vemos como podemos navegar a nuestro antojo por el sistema... somos administradores!!! CONTROL TOTAL Espero qe les sirva meramente de forma de aprendizaje, ya que sino me meten en cana... jaja, na, mentira, cualquier duda, la responder apenas pueda, como siempre. Creado por :: Antonio Snchez Camacho y modificado por TheFatal
2
Me gusta
0
Twittear
Dar puntos
42 Puntos
T! score: 6 / 10
Seguir
A favoritos
30
Favoritos
8.659
Visitas
2
Seguidores
Relacionados
Hackear contrasea Wep con commview for wifi 6.3 y aircrack Hack clave WEP - beini 1.2.2
7 de 9
12/03/2012 10:03
obtener wep con aircrack ( ubuntu ) sin cliente conectados Ubuntu 11.04 (eth1 a wlan0) solucion al aircrack wifi gratis Atheros AR5B97 Aircrack Fixed Channel -1 Solucin Como hackear una red wifi con aircrack en ubuntu Descargar CommView for WiFi + aircrack Como hackear una WEP (avanzado)
TP-Link en Landashop
WiFi, Switches, ADSL, Cmaras,PLC,. Consigue tu solucin en Landashop!
www.landashop.com
Cobertura Wifi y DECT

Estudios de cobertura certificados Wireless, DECT, Wimax resp. 24 h.
www.centralitadetelefonica.com
11 comentarios
@TheFatal hace 1 ao No s ustedes, pero a m no me deja ver mis propias imagenes @marabunta hace 1 ao vamos PELUCHIN @masterl1nk hace 1 ao Buena Guido jajajajaj cuando lo vi supe que eras vos. le erraste en el link de las imagenes, tenes que poner este:
@TheFatal hace 1 ao Ya me pareca... jaja Igual no lo veo, fijate si pods mandarme el cdigo as modifico el post @Kavaraki hace 1 ao
@kookkk hace 1 ao no se ven las imagenes, aun asi lo estuve leyendo y me parecio muy interesante. arregla las imagenes o te recomiendo que crees un video donde realices estos pasos 1 por 1 para entenderlos mejor. cuando slo arrgegles o hagas un video me mandas un mp. @kookkk hace 1 ao gracias por el mensaje te dejo +5. @Golden_Soldier hace 1 ao +10 @mirianpaz hace 3 meses Grossimo, eres uno de los mos @mirianpaz hace 3 meses Justo lo que buscaba! @leandrugs hace 3 meses ah bue... la historia se repite
Anuncios Google
Router WiFi
Internet WiFi
Wireless WiFi
ADSL WiFi Router
8 de 9
12/03/2012 10:03
Buscar...
Ir al cielo
Anunciar
Ayuda
Prensa
Protocolo
Desarrolladores
Denuncias
Report Abuse - DMCA
Trminos y condiciones
Privacidad de datos
9 de 9
12/03/2012 10:03

Modelo de ataque crackeo WPA2 con cowpatty

Uploaded by

Document Information

Original Description:

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Modelo de ataque crackeo WPA2 con cowpatty

Uploaded by

Copyright:

Available Formats

Modelo de ataque crackeo y hackeo - Taringa!

Modelo de ataque crackeo y hackeo

Ver ms del autor

Nuevo botn de Taringa!

Router WiFi Wireless Network Router Internet WiFi

Modelo de ataque crackeo y hackeo - Taringa!

Modelo de ataque crackeo y hackeo - Taringa!

Modelo de ataque crackeo y hackeo - Taringa!

Modelo de ataque crackeo y hackeo - Taringa!

Modelo de ataque crackeo y hackeo - Taringa!

y esperar a que pique el anzuelo... o de una forma ms grfica con el wireshark:

Modelo de ataque crackeo y hackeo - Taringa!

Modelo de ataque crackeo y hackeo - Taringa!

Cobertura Wifi y DECT

ADSL WiFi Router

Modelo de ataque crackeo y hackeo - Taringa!

Report Abuse - DMCA

You might also like