?>/script>'; } ?> ayuda para auditar mi router (sin pass pero con wps + ipv6) Widgets Magazine
« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: ayuda para auditar mi router (sin pass pero con wps + ipv6)  (Leído 6293 veces)

0 Usuarios y 1 Visitante están viendo este tema.

luisirapuato

  • Visitante
ayuda para auditar mi router (sin pass pero con wps + ipv6)
« en: 18-01-2013, 06:42 (Viernes) »
Hola amigos del foro, les pido ayuda con tips para tratar de romper la seguridad que he implementado en mi router, si alguien tuviera los medios para reproducir la situacion en su propia casa con un router porfavor hacedlo ya que he accedido a casi cualquier seguridad pero con esta no he podido

les planteo la situacion:

Mi red wireless no tiene wep ni wpa es un modem echolife de los que regala la compañia telefonica de mi localidad , pero si le he puesto wps y he puesto ipv6 con dhcp deshabilitado, los pasos que he hecho en la auditoria son:

1.- utilice reaver para que me diera el nip del router, despues de 4 hrs lo obtuve correctamente
2.- utilice weasside-ng para poder sacar el rango de ips, pero aparte de que no es compatible con ipv6 no me dejo ni entrar lo cual es por el wps
3.- intente usar airodump-ng y aircrack-ng  y asocie mi telefono movil ala red para que existieran paquetes pero no me funciono (me funciona perfecto para el dhcp deshabilitado sobre ipv4 pues siempre me da la puerta de enlace en la sigiente presentacion none "192.168.0.1" indicando que no tiene encriptacion y dandome la ip del router) solo me decia "EAP+0.0.0.0" de lo cual solo el EAP es correcto y significa que tengo activado wps pues este usa encriptacion EAP
4.- la captura con extension .cap que me arrojo airodump, lo abri con wireshark, ya lo tengo configurado por defecto para estos casos del dhcp deshabilitado, me dio las direcciones mac de mi router y de mi mobil bien, pero del dhcp no me dio nada, ni la fuente ni el destino, solo hace referencia a ipv6

alguna sujerencia o recomendacion? pues no creo que esta ocurrencia que implemente sea un moro inpenetrable

saludos a todos, por favor comentenme que sujerencias tienen y si alguien lo puede montar en su casa mejor pues me podran ayudar mas

En línea

maseross

  • Visitante
Re: ayuda para auditar mi router (sin pass pero con wps + ipv6)
« Respuesta #1 en: 18-01-2013, 21:51 (Viernes) »
Dejate de chorradas y pon clave wpa2 larga con numeros, letras etc....  :-X

En línea

luisirapuato

  • Visitante
Re: ayuda para auditar mi router (sin pass pero con wps + ipv6)
« Respuesta #2 en: 19-01-2013, 06:03 (Sábado) »
Cita de: maseross en 18-01-2013, 21:51 (Viernes)
Dejate de chorradas y pon clave wpa2 larga con numeros, letras etc....  :-X

que tal maseros, la idea no es implementar algo comun, es mas nisiquiera hay que implementar nada en el router, el objetibo es mas bien didactico y aprender a hacer auditorias a este tipo de redes, un saludo y que estes bien, si algun dia llegas a saber auditar dhcp sobre ipv6 porfavor lo compartes a esta comunidad
Cita de: maseross en 18-01-2013, 21:51 (Viernes)
Dejate de chorradas y pon clave wpa2 larga con numeros, letras etc....  :-X


En línea

Desconectado drvalium

  • *******
  • Mensajes: 17370
  • Misántropo
Re: ayuda para auditar mi router (sin pass pero con wps + ipv6)
« Respuesta #3 en: 19-01-2013, 07:43 (Sábado) »
hi

¿exactamente que utilidad tiene implementar una red local usando IPv6?

En línea

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2378
  • Prácticas precisas precisan práctica
Re: ayuda para auditar mi router (sin pass pero con wps + ipv6)
« Respuesta #4 en: 19-01-2013, 13:03 (Sábado) »
Cita de: drvalium en 19-01-2013, 07:43 (Sábado)
hi

¿exactamente que utilidad tiene implementar una red local usando IPv6?

No es que tenga ninguna utilidad, lo que ha planteado luisirapuato es como un reto de hacking, lo de ponerle ipv6 es solo para aumentar el nivel de dificultad a la ora de penetrar en la red.

A mi me parece muy original el reto que nos has planteado, ahora no tengo tiempo para reproducir la situación y ponerme a jugar, pero me parece interesante la iniciativa  >:(

En línea

luisirapuato

  • Visitante
Re: ayuda para auditar mi router (sin pass pero con wps + ipv6)
« Respuesta #5 en: 19-01-2013, 21:29 (Sábado) »
Cita de: geminis_demon en 19-01-2013, 13:03 (Sábado)
Cita de: drvalium en 19-01-2013, 07:43 (Sábado)
hi

¿exactamente que utilidad tiene implementar una red local usando IPv6?

No es que tenga ninguna utilidad, lo que ha planteado luisirapuato es como un reto de hacking, lo de ponerle ipv6 es solo para aumentar el nivel de dificultad a la ora de penetrar en la red.

A mi me parece muy original el reto que nos has planteado, ahora no tengo tiempo para reproducir la situación y ponerme a jugar, pero me parece interesante la iniciativa  >:(
como dice geminis demon esto tiene finalidad didactica, no se trata de poner filtrado mac, pues ya sabemos como clonarnos la mac, no se trata de poner wep pues ya sabemos capturar paquetes y creckear hasta las wep de 128 bits, no se trata de poner wpa pues ya sabemos como hacer un ataque a este tipo de cifrado y aparte sabemos que wpa tiene mucho en contra por los ataques de desautentificacion que tendremos por parte de personas extrañas,
es un reto de "penetration testing", hasta ahora solo he podido descubrir que estoy algo mal en cuanto al wireshark pues yo lo tengo habilitado para descubrir automaticamente el ipv4, y no se si tenga algo que lo dificulte por el cifrado eap del wps, bueno pero he visto una imagen en la red de lo que deberia obtener en wireshark, alguien sabe hacerlo? aqui dejo un link de un pdj de la pagina oficial de wireshark donde se observan imagenes de lo que quiero obtener, aqui se muestra en la pagina 8 lo que se pretende obtener
http://sharkfest.wireshark.org/sharkfest.10/B-6_Leutert%20Discovering%20IPv6%20with%20Wireshark.pdf
saludos al foro y esperamos colaboracion y feedback sobre el reto

En línea

Desconectado sanson

  • Colaborador
  • *
  • Mensajes: 8404
Re: ayuda para auditar mi router (sin pass pero con wps + ipv6)
« Respuesta #6 en: 21-01-2013, 00:58 (Lunes) »

En línea

luisirapuato

  • Visitante
Re: ayuda para auditar mi router (sin pass pero con wps + ipv6)
« Respuesta #7 en: 21-01-2013, 21:38 (Lunes) »
gracias a todo por su inmenso interes: sanson, geminis_demon, maseros y drvalium, ahora mismo les puedo decir a todos que es bueno deshabilitar dhcp como medida de seguridad, pero debe de ir acompañada de wep+macfilter y si quieres poner wpa no te va con los router convencionales, es mejor comprarse uno que incluya proteccioncontra ataques DOS sobre wireless, hay unos muy buenos que al intentar inyectar o deautentificar, se apaga la señal wireless, y el que me ha gustado a mi es el que cambia de canal al querer inyectar, lo cual es magnifico para cifrados wep pues la captura del airodump no sirve porque no encuentra el canal nunca al inyectar,
por lo del dhcp pues ya he visto mi error, no se trata de hacer nada en el wireshark, espantosa vulnerabilidad, wireshark te proporciona de inmediato el dhcp de los equipos, mirad esta imagen de como quedo el asunto de mi auditoria
1.- nesecite 4hrs para obtener el nip de 8 digitos con reaver
2.- una captura con airodump y un cliente conectado (mi mobil)
3.- abrir la captura con wireshark
4.- buscar la mac de mi mobil y alli me dara en la columna mac source mi ipv6

[/url][/img]
saludos al foro y muchas gracias por su apoyo, cambiare a wep+dhcp deshabilitado +macfilter y me comprare un router para dos protection y cambio de canal cuando los intrusos tratan de inyectar

En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Si quieres tener la mejor experiencia posible de navegación y uso de la web activa y acepta nuestras políticas de privacidad y cookies. En caso contrario te recomendamos abandonar la web y buscar la información en otro sitio. Si quieres registrarte en el foro deberás aceptar las políticas de privacidad y las condiciones de uso. Learn more