Seguridad Wireless - Wifi

Suite Seguridad Wireless => Manuales de Wifislax & Wifiway => Mensaje iniciado por: drvalium en 21-10-2007, 22:26 (Domingo)

Título: Manual monitorización e inyección con Airoscript
Publicado por: drvalium en 21-10-2007, 22:26 (Domingo)

Manual monitorización e inyección con

Airoscript

Hardware analizado

• Asus WL-167g USB con chip ralink 2571f forzando drivers RT73

• Bosslan/Alfa USB con chip rtl8187

Para poder utilizar estos adaptadores con airoscript es necesario escribir en la consola
iwconfig wlan0 essid alfa

• Comtrend CT-WN4302 USB (lo regalaba Jazztel) con chip zd1211b.

Manual de instalación de los drivers del zd1211b
https://foro.seguridadwireless.net/index.php/topic,6466.0.html
Dependiendo de la revisión del chip solo funciona con cliente asociado

• Edimax EW-7318USg con chip ralink 2500 y drivers rt73

                           

PRIMEROS PASOS

Una vez iniciado WifiSlax 3.1, abrimos la Shell y ejecutamos iwconfig, verificamos que nuestro adaptador esta subido y tomamos nota de su nombre.

(http://farm4.static.flickr.com/3010/2362426736_76f0be870e_o.png) (http://www.flickr.com/photos/23989035@N07/2362426736/)

Ahora nos dirigimos a K menu/Wifislax/Herramientas Wireless y ejecutamos airoscript

(http://farm3.static.flickr.com/2189/2361595901_3cce84c882_o.png) (http://www.flickr.com/photos/23989035@N07/2361595901/)

PASOS COMUNES

Al ejecutar airoscript aparecerá una ventana informativa y a continuación la ventana de selección de adaptador con la lista de los que tengamos disponibles. Elegimos y escribimos el número correspondiente al que queramos utilizar.
 

• Para la monitorización e inyección con cliente asociado he escogido 1) eth0 que corresponde al adaptador Comtrend CT-WN4302 USB con chip zd1211b. El motivo de mi elección es que hay miembros del foro que están teniendo dificultades con este adaptador y esta es la única manera con la que he conseguido que funcione de manera más o menos estable aunque con un rendimiento muy inferior al rt2571f.
  

(http://farm3.static.flickr.com/2048/2361596909_3c8b18a14a_o.png) (http://www.flickr.com/photos/23989035@N07/2361596909/)

• Para la monitorización e inyección sin cliente asociado, he escogido 2) rausb0 que corresponde al adaptador Asus WL-167g USB con chip ralink 2571f

(http://farm3.static.flickr.com/2193/2361596833_5e4de8d83f_o.png) (http://www.flickr.com/photos/23989035@N07/2361596833/)

Aparecerá el menú principal, donde primero elegiremos la opción 8 para resetear el adaptador y así garantizar la eliminación de posibles configuraciones provocadas por otras pruebas o métodos llevados a cabo anteriormente y a continuación activaremos el modo monitor eligiendo la opción 9

(http://farm4.static.flickr.com/3014/2361596047_96d1977ef4_o.png) (http://www.flickr.com/photos/23989035@N07/2361596047/)

Lo siguiente es empezar la monitorización eligiendo la opción 1, se abrirá la ventana de selección de canal donde dispondremos de dos opciones:

• La primera monitoriza todos los canales y es útil cuando se desconoce el canal de nuestro adaptador o cuando no se tiene decidido el objetivo, ya que nos mostrará todas las redes a nuestro alcance.
• La segunda nos permite decidir que canal o canales monitorizar. Hay cuatro formas de elegir canal:
  
  
  • un solo canal: pondremos el canal elegido
  • varios canales seguidos: pondremos los canales separados por un guion, para monitorizar del canal 1 al canal 5 escribiríamos 1-5
  • varios canales sueltos: pondremos los canales separados por comas, por ejemplo: 2,4,5,8
  • varios canales seguidos y sueltos: donde podremos combinar las dos anteriores, por ejemplo: 1-3,6,8,10-13
    

(http://farm3.static.flickr.com/2330/2362427598_64495ee25f_o.png) (http://www.flickr.com/photos/23989035@N07/2362427598/)

Yo me he decantado por la opción 1. Cuando hayamos decidido  a que punto de acceso (BSSID) dirigir la auditoria anotaremos el nombre (ESSID) y pulsaremos control+c

(http://farm3.static.flickr.com/2273/2361596241_deeefaa90c_o.png) (http://www.flickr.com/photos/23989035@N07/2361596241/)

Ahora en el menú principal, seleccionamos la opción 2 para elegir el objetivo y aparecerá una nueva ventana con la lista de todos los puntos de acceso disponibles y allí escribiremos el número de la red que corresponda, la mía es la 23.

(http://farm4.static.flickr.com/3212/2361596457_8a0b529f84_o.png) (http://www.flickr.com/photos/23989035@N07/2361596457/)

MONITORIZAR E INYECTAR CON CLIENTE ASOCIADO

Ahora nos pregunta si queremos seleccionar el cliente, elegimos Si, opción 1

(http://farm3.static.flickr.com/2014/2361596567_6b13a13149_o.png) (http://www.flickr.com/photos/23989035@N07/2361596567/)

En la siguiente ventana tenemos que decidir si queremos detectar que clientes hay conectados o introducir nosotros la dirección MAC, elegiremos la opción 1

(http://farm3.static.flickr.com/2014/2361596567_6b13a13149_o.png) (http://www.flickr.com/photos/23989035@N07/2361596567/)

Volvemos a elegir la opción 1 (recordad que el proceso aquí expuesto es para redes con clientes asociados)

(http://farm3.static.flickr.com/2263/2361596639_c145e8d509_o.png) (http://www.flickr.com/photos/23989035@N07/2361596639/)

Ahora se nos muestra la lista de MAC de los clientes asociados (station) al punto de acceso (BSSID) elegido anteriormente, yo tengo varias maquinas y me han salido dos de ellas, he elegido la 1

(http://farm3.static.flickr.com/2264/2362427504_0eceb62dcf_o.png) (http://www.flickr.com/photos/23989035@N07/2362427504/)

De vuelta al menú principal elegimos la opción 3 para iniciar el ataque y en la ventana que se abra volvemos a seleccionar la opción 3

(http://farm3.static.flickr.com/2170/2361596737_3a330f23b1_o.png) (http://www.flickr.com/photos/23989035@N07/2361596737/)

Como podéis ver ya estamos capturando e inyectando.

(http://farm3.static.flickr.com/2069/2361597519_3238e3e744_o.png) (http://www.flickr.com/photos/23989035@N07/2361597519/)

MONITORIZAR E INYECTAR SIN CLIENTE ASOCIADO

Después de monitorizar y elegir objetivo nos pregunta si queremos seleccionar el cliente, elegimos No opción 2

(http://farm3.static.flickr.com/2203/2362427762_703baf5afc_o.png) (http://www.flickr.com/photos/23989035@N07/2362427762/)

De vuelta al menú principal elegimos la opción 3 para iniciar el ataque y en la ventana que se abra seleccionamos la opción 1

(http://farm4.static.flickr.com/3020/2362427862_4d14c2a113_o.png) (http://www.flickr.com/photos/23989035@N07/2362427862/)

Aquí podéis comprobar como hemos conseguido la autentificación y estamos capturando e inyectando

(http://farm4.static.flickr.com/3193/2361710257_ca907c7781_o.png) (http://www.flickr.com/photos/23989035@N07/2361710257/)

El ataque a un objetivo sin cliente asociado puede llegar a ser una pesadilla, puede empezar a inyectar en 30 segundos o en 12 horas, si os fijáis en la captura veréis que la diferencia entre los Data y los ARP es enorme, ademas a veces después de varias horas de captura el adaptador y/o el airoscript se cuelga y hay que volver a empezar, también se puede dar el caso de no capturar nada incluso después de tres días de monitorización. Escribiendo comandos en la consola se obtienen mucho mejor resultado. Con airoscript recomiendo paciencia, mucha paciencia.

Podeis postear las dudas sobre este manual Aqui:
https://foro.seguridadwireless.net/index.php?topic=10729.0