Autor Tema: Hack and Crack  (Leído 4137 veces)

0 Usuarios y 1 Visitante están viendo este tema.

porkedrons

  • Visitante
Hack and Crack
« en: 16-02-2011, 20:55 (Miércoles) »
Hola, les escribo este largo mensaje para tratar de encontrar un poco de luz a mi corto entendimiento.

Hace algunos años, cayo en mis manos una estupenda revista denominada Hack and Crack, en particular el umero 13 sino recuerdo mal. En dicho numero encontre dos articulos muy interesantes, una entrevista a el propietario de el hacker.net y un articulo sobre cifrados wep y como romper su seguridad. Con dicha revista, algunos meses, google y una distribucion linux (opensuse) consegui burlar, y a la vez entender, el cifrado wep de mi propia red wifi.
Aquella aventura me puso al corriente de los sintomas que presenta una red cuando es atacada.
Seria absurdo dedicarme a "saquear" redes cuando el ayuntamiento de mi pueblo facilita conexion a la red por tan solo 10 €. Eso si con un ancho de banda escaso y "descargas" limitadas.
Hace un par de meses me regalaron un viejo ordenador portatil que dispone de una tarjeta wireless intel que admite el modo b/g de conexion, habitualmente utilizo "n draft" en mi red local, cifrado WPA2 y filtrado MAC. Desde que utililizo el portatil vengo sufriendo una serie de fallos y problemas de conexion que facilmente he identificado como un ataque de red. La conexion a Internet deja de funcionar y el software encargado de gestionar la conexion "oddysey" me indica que pierdo la conexion y se reconecta de nuevo muy rapido, aproximadamente tres veces por segundo. con el tiempo recupero la conectividad, tras mover unos cuanto miles de paquetes observo que el numero de paquetes perdidos se dispara. tiempo despues mi velocicidad decrece terriblemente y me parace un cartelido de conexion limitada y duplicidad de mi direccion de red.
Este patron concuerda con un ataque de DoS para provocar reconexiones con el Router y poder obtener la clave WPA2, una captura de paquetes para poder obtener la direccion Mac de mi tarjeta de red wireless y saltarse el filtrado, y una clonacion de la direccion mac. Tengo configurado el servidor dhcp para cada hora asocie una direccion mac a una direccion IP.
A pesar de que soy conocedor de que puedo solicita que un agente de seccion de delitos tecnologicos venga a mi domicilio tras presentar la correspondiente denuncia, me gustaria realmente saber si soy victima de un ataque real.
No quiero derrochar los recursos del sistema.
Mi proposito lo detallo a continuacion:

1 Obtencion e instalicion de software y hardware de auditoria wireless.
2 Reciclaje y adquisicion de los conocimentos necesarios para cumplir objetivos.
3 Escaneo de mi entorno en busca de tarjetas de red en modo promiscuo.
4 Escaneo y monitoreo de mi red en busca del posible atacante.
5 Denunciar el positivo ante la guardia civil.

Solicito su ayuda en primera instancia pues realmente no se que versiones de software son apropiadas para mi situacion y si el camino que he elegido es adecuado.
A cambio de su ayuda me comprometo a redactar una guia o compendio de la informacion obtenida y ponerla a disposicon de aquellos usuarios que lo deseen.


Un saludo y gracias por su atencion.



Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17388
  • Misántropo
Re: Hack and Crack
« Respuesta #1 en: 16-02-2011, 21:10 (Miércoles) »
buenas

los 4 primeros puntos te los soluciona Wifiway y/o Wifislax.

el 5 punto déjalo correr, no te van a hacer caso, tu denuncia solo será un papel mas en una muy amplia pila de denuncias de este tipo.

aunque consigas la MAC real del asaltante, la policía no va a hacer nada por localizarlo, te aseguro que ni saben ni pueden ponerse a triangular señales en busca del chorizo.

y aunque lo hicieran ¿que denuncia les pones? ¿que daño te han causado?

por ahí pones que pierdes la conexión, pero un DDos no te va a tumbar nunca la conexión a Internet a menos que se ataque directamente tu IP publica, si lo que pierdes es el enlace inalambrico con el AP si que te pueden estar haciendo un DDos, si lo que te pasa es que el router pierde sincronía y con ello se te cae Internet lo que tienes que hacer es llamar a tu compañía y abrir un parte de averías.


un saludo

Desconectado jar229

  • Colaborador
  • *
  • Mensajes: 4594
Re: Hack and Crack
« Respuesta #2 en: 16-02-2011, 21:32 (Miércoles) »
Y los logs del router no te 'cuentan' nada ?
Porque si lo que pretende el atancante es conseguir un handshake, en teoría, no necesitaría demasiado tiempo para conseguirlo. A partir de aquí, todo el trabajo que tiene que hacer para averiguar la clave WPA, lo haría sin molestarte para nada.

Edito: y si además los problemas vienen desde el momento en que conectaste el portatil a tu red, pues es más probable algún mal 'entendimiento' de este con tu router (yo miraría de localizar los drivers más actualizados para la tarjeta wifi).
« Última modificación: 16-02-2011, 21:35 (Miércoles) por jar229 »
Valoraciones positivas en compra/venta:
153 en Htcmania
203 en Har2mano
22 en elchapuzasinformatico
12 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1Zi_bqLSfg_qCT8sx6JhPaWVvSeZXpcka

1ZiKmA1

  • Visitante
Re: Hack and Crack
« Respuesta #3 en: 16-02-2011, 22:32 (Miércoles) »
Hola pues mis consejos son los siguientes, para identificar a un posible atacante que te este haciendo un DoS puedes bajar la clave a wep que creo que podria ser una de sus intenciones al negarte tanto el servicio, tambien quita el filtrado de mac (y cambia tu mac, o cambiala y deja el filtrado) asi cuando monitorees tu red te daras cuenta si hay algun intrusoy le pillaras su mac, asi nada mas tendras que ayanar en casa de cada vecino que tengas donde halla cobretura de tu señal para cer que mac's tienen sus equipos (jajajaja sarcasmo), la otra y mas simple, conectate por cable eso siempre sera lo mas seguro.

Saludos y exito

porkedrons

  • Visitante
Re: Hack and Crack
« Respuesta #4 en: 17-02-2011, 19:37 (Jueves) »
Hola a todos y muchas gracias por sus respuestas:

Citar
los 4 primeros puntos te los soluciona Wifiway y/o Wifislax.

¿Que diferencias existen entre ambas distribuciones?.

Citar
el 5 punto déjalo correr, no te van a hacer caso, tu denuncia solo será un papel mas en una muy amplia pila de denuncias de este tipo.

aunque consigas la MAC real del asaltante, la policía no va a hacer nada por localizarlo, te aseguro que ni saben ni pueden ponerse a triangular señales en busca del chorizo.

y aunque lo hicieran ¿que denuncia les pones? ¿que daño te han causado?

La vulneracion de los sistemas de encriptacion y seguridad esta tipificado como delito, el acceder a un sistema sin dañarlo u obtener informacion se equipara al de romper la cerradura de tu casa y accedan a ella de manera ilegitima aunque no roben nada, por poner un ejemplo. Y si deberian hacer caso, es su trabajo.

Citar
por ahí pones que pierdes la conexión, pero un DDos no te va a tumbar nunca la conexión a Internet a menos que se ataque directamente tu IP publica, si lo que pierdes es el enlace inalambrico con el AP si que te pueden estar haciendo un DDos, si lo que te pasa es que el router pierde sincronía y con ello se te cae Internet lo que tienes que hacer es llamar a tu compañía y abrir un parte de averías.

Correcto, lo que pierdo es el enlace al AP, reconexiones por doquier. La linea va perfecta si me conecto de forma simultanea desde otro pc por cable o red "N", supongo que su tarjeta será una atheros barata B/G. Los problemas suelen ocurrir cuando cambio las contraseña, entre las 7 y 9 pm, entre la salida del trabajo y la cena.

Citar
Y los logs del router no te 'cuentan' nada ?


Es como si estubieran en chino no los comprendo. Posteare un registro, se borran cada vez que apago el AP.


Edito:
Registro del sistema:
02/17/2011 19:46:59   sending ACK to 192.168.2.71
02/17/2011 19:46:59   sending OFFER to 192.168.2.71
(Esto repetidas veces en el mismo minuto)


Registro del firewall
02/17/2011 18:59:27   **IP Spoofing** 192.168.2.11, 30970->> 255.255.255.255, 162 (from WAN Inbound)
(Esto repetidas veces pero con mucha menos frecuencia.)

Citar
Porque si lo que pretende el atancante es conseguir un handshake, en teoría, no necesitaría demasiado tiempo para conseguirlo. A partir de aquí, todo el trabajo que tiene que hacer para averiguar la clave WPA, lo haría sin molestarte para nada.

El periodo de reconexiones es corto si pongo una contraseña corta y facil (caballo) y se larga si la complico (Yrm-194€Ert.556t).

Citar
Edito: y si además los problemas vienen desde el momento en que conectaste el portatil a tu red, pues es más probable algún mal 'entendimiento' de este con tu router (yo miraría de localizar los drivers más actualizados para la tarjeta wifi).

Los drivers estan actualizados a la ultima version del fabricante del portatil. Los problemas ocurren en una franja horaria, sobre todo cuando el resto de vecinos tiene apagado su AP.

Citar
Hola pues mis consejos son los siguientes, para identificar a un posible atacante que te este haciendo un DoS puedes bajar la clave a wep que creo que podria ser una de sus intenciones al negarte tanto el servicio, tambien quita el filtrado de mac (y cambia tu mac, o cambiala y deja el filtrado) asi cuando monitorees tu red te daras cuenta si hay algun intrusoy le pillaras su mac

La idea ed reducir la seguiridad para cebar al atacante es buena, muchas gracias. Lo que como monitorear es lo no se. Por eso estoy aqui para solucionar del los pasos del 1 al 4.

Citar
asi nada mas tendras que ayanar en casa de cada vecino que tengas donde halla cobretura de tu señal para cer que mac's tienen sus equipos (jajajaja sarcasmo),


Katana en mano y los ojos inyectados en sangre.....  ;) (ironia)

Eso mejor se lo dejo a los señores agentes.... por lo que leo... con suerte.

Citar
la otra y mas simple, conectate por cable eso siempre sera lo mas seguro.

No es una opcion, no quiero cables colgando por ahi. Es una red domestica.

Gracias y saludos.
« Última modificación: 17-02-2011, 19:57 (Jueves) por porkedrons »

el-brujo

  • Visitante
Re: Hack and Crack
« Respuesta #5 en: 17-02-2011, 20:12 (Jueves) »
Citar
En dicho numero encontre dos articulos muy interesantes, una entrevista a el propietario de el hacker.net y un articulo sobre cifrados wep y como romper su seguridad.

Gracias, gracias  >:( , me alegro que te pareciera interesante, pero Mercè Molist fue la autora de las preguntas  >:D

Una posible "solución" es putear al que te roba wifi, les das acceso ,pero que navegen al revés, por ejemplo, seguro que al final se cansan  ;D



Combatiendo a los ladrones de Wi-fi
http://foro.elhacker.net/noticias/combatiendo_a_los_ladrones_de_wifi-t159236.0.html

Redirigir Host?
http://foro.elhacker.net/redes/redirigir_host-t270696.0.html

porkedrons

  • Visitante
Re: Hack and Crack
« Respuesta #6 en: 17-02-2011, 21:24 (Jueves) »
Gracias, gracias  >:( , me alegro que te pareciera interesante, pero Mercè Molist fue la autora de las preguntas  >:D

La pena es que dejaran de preguntar y publicar, yo por aquel entonces soñaba con tener internet en casa. Era practicamente mi unica fuente de informacion sobre seguridad. Hace un par de meses que teno linea.... menudo comienzo. Aunque recordar que en la entrevista de Mercè se explico que logro combatir ataques de denegacion de servicio a su servidor http provinientes de argentina me da animos en la busqueda de una solucion a mi problema.

Citar
Una posible "solución" es putear al que te roba wifi, les das acceso ,pero que navegen al revés, por ejemplo, seguro que al final se cansan  ;D


Combatiendo a los ladrones de Wi-fi
http://foro.elhacker.net/noticias/combatiendo_a_los_ladrones_de_wifi-t159236.0.html

Redirigir Host?
http://foro.elhacker.net/redes/redirigir_host-t270696.0.html

no puedo acceder al foro, me aparece en una pagina en blanco desde IE7 y Safari 5. Fue el primer lugar a donde pense en dirigir mis preguntas, clicando en la elhacker.net llegue a seguridad wireless atraves de un articulo sobre vulneravilidades en un router domestico.

Saludos :D

//FINAL Y MÁS DOS RESPUESTAS