MANUAL Wifislax

Que es Wifslax? WiFiSlax es una distribución GNU/Linux en ormato *.iso basada en Slac!are con uncionalidades de Li"e#$ % Li"eUS& 'ensada % dise(ada 'ara la auditor)a de seuridad % relacionada con la seuridad inorm+tica en eneral. WiFiSlax inclu%e una lara lista de ,erramientas de seuridad % auditor)a listas 'ara ser utili-adas entre las WiFiSlax ue destacan numerosos esc+ner de 'uertos % "ulnerabilidades ,erramientas 'ara creación % dise(o de ex'loits sni0ers ,erramientas ,erramientas de an+lisis orense % ,erramientas 'ara la auditor)a !ireless adem+s de a(adir una serie de 1tiles lan-adores. 2osee una ran interación de "arios controladores de red no ofciales en el ernel de Linux % da as) so'orte inmediato 'ara un ran n1mero de tar3etas de red cableadas e inal+mbricas. $eri"a del inicio de "arios desarrollos sin 4xito de otras distribucione distribucioness como 5no''ix $ebian % fnalmente Slax. $es'u4s de un laro traba3o se loró reutili-ar uncionalidades de antiuas "ersiones de &ac6rac debido a ue esta 1ltima nace de la unión de dos randes distribuciones distribuciones orientadas a la seuridad el 7uditor % W879. :8erramientas :8erramie ntas m+s usadas;

Gn ro3o; las redes bloueadas. A >n naran3a; las redes ue ,emos atacado anteriormen anteriormente te sin obtener su contrase(a Csesión uardadaD A Una asterisco C*D a continuación del n1mero de red en la lista ue nos indica ue la B7# de dic,a red est+ en la base de datos de 'ins conocidos. A Una almo,adilla CJD a continuación del n1mero de red en la lista ue nos indica ue la B7# de dic,a red est+ so'ortada 'or el aloritmo de W2S2inG W2S2inGeneratorBl ratio de seundos 'or 'in. A B+xima comodidad; >l 'in % la contrase(a W27 se uardan autom+ticamente en un arc,i"o de texto con el nombre del 'unto de acceso % su dirección B7#.

M>SIS; WifSlax O.@. &eta WifSlax O.@ WifSlax O.P mea WifSlax O.P WifSlax O.K WifSlax O.@ WifSlax K. WifSlax K. reducida WifSlax K.@ WifSlax E.@ Wi!Slax .E AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAA &ooteo; >n inorm+tica la secuencia de arranue es el 'roceso ue inicia el sistema o'erati"o cuando el usuario enciende una com'utadora. com'utadora. Se encara de la iniciali-ación del sistema % de los dis'ositi"os. 2in W2S; Facilita acilitan n el uso de los mecanismos existentes existent es como W27 o W27E a los usuarios sin necesidad necesida d de utili-ar com'licadas cla"es o tediosos 'rocesos de confuración. CBetodo  ; introducción de un PIN. Betodo E; PBC o Push Button Confguration.) AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAA  = en esta ocasión ocasión ocu'aremos ocu'aremos la ,erramienta ,erramienta Gn la 'aina 'rinci'al >LIG>N SU SIS6>B7 76IM< C!indo!sLinuxBacD. KA>s'eran los O seundos % la descara em'e-ara OAInserta tu T2endri"eT % ormatealo. A7bren el 'rorama YALe dan a T$iscoImaenT Ctiene ue estar seleccionadoD. A7reamos la IS< del Wifslax solo a'retamos los tres 'untitos T...T % buscamos la IS< Cdonde la tenasD. VA>n ti'o;TUnidad US&T % en Unidad ; seleccionamos cual sea nuestro US& PA2ara fnali-ar solo le damos a Tace'tarT % cuando termine TsalirT. @A= as) tendr+n su 'endri"e con Wifslax Csu sistema o'erati"o ue uieranD. A 7,ora solo ueda a'aar tu 'c  % entrar al menu 'rinci'al cuando enciendes tu 'c C #onfurar boot  'ara arrancar con WifslaxD

2roceso a seuir;

:

A #onectamos el 2endri"e al US& de nuestra com'utadora  al 'render nuestra 'c r+'idamente a'retamos F@ o FE Marias "eces Cde'endiendo de su com'utadoraD esto nos a%udara a abrir un men1  Cmo"i4ndote con las Zec,as de tu teclado o como te dia en la 'arte de aba3o de tu 'antallaD al cual nos "amos a la casilla T&ootT  una "e- a,) "eremos el nombre de nuestro 'endri"e enumerado Cdel  al  a'roxD  ue esta conectado a TUS&T . Siem're el 'endri"e US& estar+

como en el numero E o K  ustedes con las Zec,as o como se les indiue tendr+n ue subir seleccionando su 'endri"e US& al numero   una "e- ue este en 'rimera fla ace'tamos % reiniciamos. Se nos abrira una 'antalla con "arias o'ciones solo damos T>N6> = >N6>T ,asta ue se inicie el Wifslax.

EA Una "e- estando en el escritorio nos iremos a TinicioT Cesuina i-uierda lado de aba3o de la 'antallaD.  = nos iremos a ; AWifslax / Wireless / GN6>T  lueo solo nos a'arecer+n E o'ciones de'endiendo si es W>2 o W27E.

SI >S W>2 ; 7'retamos el numero ue dice o%scri'tW>2. SI >S W27E; 7'retamos el numero ue dice o%scri'tW2S.

A 7,ora solo es'eramos el ' rocedimiento ue tiene ue ,acer el 'rorama % LIS6< obtendremos +cilmente las #7S

&I'SC'IP(

>s un scri't basado en la suite aircracAn con el ue 'odremos reali-ar todos los ataues de dic,a suite de una manera autom+tica Csin introducir un solo comandoD. Se encuentra en el men1 airoscript aircrac!ng *ifsla$ +  encontraremos dos accesos directo el ,normal- % airoscri't railin este 1ltimo est+ indicado es'ecialmente 'ara este ti'o de c,i' %a ue se com'orta de una manera ue a"orece a in%ección de estos c,i' Cm+s moderadoD. Lo 'rimero ue encontramos al abrir el scri't es la 'antalla en la ue nos 'ide eleir la interace ue ueremos montar en modo monitor. >leimos la ue nos interese % ,enter-

Seuidamente eleimos los dri"ers 'ara nuestro ti'o de ada'tador normalmente eleiremos la o'ción  Ccom'at !irelessD.

7,ora %a estamos en el men1 'ro'iamente dic,o de airoscri't como "eis es mu% intuiti"o as) ue daremos una ex'licación r+'ida.

 Scanear . Seleccionando \] nos lle"ara a otra 'antalla en la ue nos 'edir+ ue ti'o de cirado es el ue

ueremos escanear !e' !'a sin fltros Ctodas las redesD etc. = des'u4s si ueremos un canal concreto o todos. >n este caso eleimos !e' % un canal concreto 'ara ue solo muestre mi red % 'or u4 'ara los otros cirados en este manual usaremos otras ,erramientas.

Una "e- ue nos muestre la red ue "amos a auditar cerraremos esta "entana 'ulsando ,ctrd / C0 seleccionar. Seleccionando \E] nos abrir+ otra "entana en la ue nos mostrara todas las redes dis'onibles

Cue cum'lan el 'atrón de cirado ue eleimos anteriormenteD % en la 'arte de aba3o la B7# de los clientes conectados en caso de ue los ,ubiera. &astar+ con 'oner el n1mero de la nuestra % 'ulsar ,enter-.

$es'u4s nos abrir+ una nue"a "entana en la ue nos 'edir+ si ueremos utili-ar un cliente conectado al 72 'ara reali-ar el ataue o no. >n nuestro caso diremos ue s) %a ue "amos a utili-ar un 7K Cataue de ramentaciónD.

1 atacar. Seleccionando \K] nos abrir+ el men1 con todos los ataues dis'onibles Ccomo "eis son los de la siute

aicracAnD nosotros eleiremos 7K como ,e dic,o antes. >ste 'roceso e3ecutara autom+ticamente un 7 Cautentifcación alsaD 7K CramentaciónD % abrir+ airodum'An 'ara ca'turar los 'auetes de la red seleccionada.

#uando tenamos el 'auete 97 L7 M>N67N7S 7N6>IS airodum'An etc. Nos en"iara a otra "entana en la ue tendremos ue eleir el arc,i"o de cla"es ue 'robar+ 7ircracAn en este 'unto tendr4is ue a'ortar alo de conocimiento en el ti'o de redes existente %a ue de'endiendo la o'ción ue eli3amos tendremos m+s o menos 4xito. >3. Si la red es una WL7NEKO tendremos ue eleir la o'ción de WL7N9999 % nos bastaran unos cuantos datas 'ara obtener la cla"e 'or deecto en caso de ue nuestra red tena la cla"e cambiada o el >SSI$ eleiremos 7ircrcA26W % en este caso necesitaremos en torno a @@@@ datas

Si eleimos la o'ción correcta % tenemos los \datas] necesarios nos mostrara la cla"e en color ro3o en caso contrario nos dir+ ue 'robemos cuando tenamos m+s \datas] Ci"i^sD >ste es todo el 'roceso 'ero os "o% a ,ablar del men1 o'ciones ue no se suele mencionar en nin1n manual ue ,e "isto % nos a%uda a confurar el ataue de una manera ó'tima.

Nos "amos a centrar en las o'ciones OY %a ue las otras no ,ace alta ex'licarlas. pción 2. #ambiar B7#

#on esta o'ción 'odremos cambiar la B7# de nuestra interace mu% 1til en alunas ocasiones. pción 3 . #ambiar rate

7l abrirlo encontramos ue nos da a eleir entre Eauto si estamos le3os del a' o ,a% muc,o ruido eleiremos la o'ción B. 2or deecto "iene en B. pción 4. #ambiar ''s

>ste es el ratio de in%ección ue seuir+ nuestra interace cuando realicemos un ataue. 2or deecto "iene 'osicionado en K@@''s % lo 'odr4is cambiar se1n las caracter)sticas de "uestro ada'tador !if % la red ue est4is auditando. Un "alor mu% alto ,ar+ Csi todas las 'artes lo so'ortanD ue la in%ección de 'auetes 'or seundo sea mu% alta 'ero corremos el rieso de ue se 'ierdan la mitad de los 'auetes con lo ue el ataue ser+ m+s lento. Lo ideal ser+ ue encontr4is el euilibrio entre efciencia % "elocidad. pción 5. #ambiar tiem'o de des autentifcación

>n esta o'ción 'odr4is 'oner el tiem'o ue estar4is des autentifcando a un cliente Co a todosD en el 72 seleccionado. Si seleccionemos \@] estaremos ,aciendo un ataue sin fn con lo ue se 'odr+ entender como un ataue $$n esta ,erramienta tenemos "arios modelos de diccionario 'reconcebidos 'ara distintas redes o distintos ti'os de diccionarios 'or e3em'lo todos los $NI o todos lo tel4onos.

>n el men1 'odemos "er u4 ti'os de diccionarios ,a% 'reconcebidos 'ara alunos router o los ue 'odemos crear. Una "e- ue seleccionamos nuestra o'ción nos 'edir+ &SSi$ % >SSI$ cuando lo 'onamos no 'ide eleir la orma de 'asar el diccionario o si 'reerimos uardarlo.

>leimos aircrac Cen nuestro caso D % comien-a a 'asar el diccionario.

6oyscript 7b

4 ?ariables != 0@1A 6b y unos 3@1A min. 5 variables != 45@1 6b y unas 1 horas. !Nmeros 5 variables != D3@D 7b D variables != >31 7b poco mEs de 0 min. > variables != A 6b

el diccionario enerado ser+ uardado en la car'eta ;root;.

#on esta ,erramienta 'odr4is enerar cualuier diccionario 'ara ,acer "uestras 'ruebas % "uestras auditorias solo necesit+is decirle ue es lo ue uer4is ue contena el diccionario. = 'or a"or no 'erd+is el tiem'o creando diccionarios de Gb % Gb con todo lo ue se os ocurra 'orue no tendr4is tiem'o en "uestra "ida 'ara 'asarlo % adem+s es 'osible ue uem4is el micro de "uestra m+uina. 7u) ten4is un site en el ue 'odr4is com'robar cuanto se tarda en 'asar un diccionario se1n lo ue contena ,tt';//!!!.bitsdelocos.es/com'uto.',' #P&!gui!F(

Sencilla ui 'ara 'asar diccionarios con aircracAn

#omo "eis en la ca'tura es tan sim'le como seleccionar el diccionario ue 're"iamente ,emos creado % seleccionar el ,ands,ae obtenido. 2ulsamos en e3ecutar aircrac % em'e-ara el 'roceso &irlin

>s un 'robador de cla"es contenidas en un diccionario de texto 'lano ue lo ue ,ace es coer una a una cada cla"e del diccionario % "alidarla contra el a' 'or lo ue no necesita ,ands,ae 'ero necesita estar online con

el a' si la cla"e no es correcta el a' dice ue es mala % el scri't 'asa a la siuiente si la cla"e es buena el a' le contesta con autentifcación o % entonces el scri't se detiene % muestra la cla"e en 'antalla. No necesitamos montar la interace en modo monitor %a ue lo ue ,ace el scri't b+sicamente es intentar conectarse al 72 con todas % cada una de las cla"es ue tenamos en el diccionario C're"iamente creadoD  seleccionamos la interace ue ueremos utili-ar 'ara reali-ar la conexión E tecleamos el >ssid de la red K 'oner la ruta donde tenamos uardado el diccionario O 'oner retardo. >ste es el tiem'o ue 'asara entre ue manda una cla"e % la siuiente. No es con"eniente 'oner un tiem'o demasiado corto %a ue 'odr)a ocasionar ue no se 'rodu3ese la neociación cliente _ 72 correctamente % 'asemos la cla"e correcta 'or alto >n la siuiente "entana "eremos cómo "an 'asando las cla"es

#uando 'ase la cla"e correcta nos la mostrara en 'antalla. 9erramientas para ataGues al protocolo #PS de redes #P&

#ash

8erramienta 'ara detectar ob3eti"os con W2S a cti"ado

#on esta ,erramienta detectaremos todos los 72 ue tena el 'rotocolo W2S acti"ado 'rimero % desde la consola tendremos ue tener nuestra interace montada e n modo monitor #ódio; airmonAn star !lanx $onde x es el n1mero de nuestro dis'ositi"o Una "e- ,ec,o esto solo tendremos ue 'oner en la consola #ódio; !as, Ai mon9 A# % comen-ara el escaneo esta ,erramienta N< sir"e 'ara lan-ar ataues a W2S es solo 'ara "er 'osibles ob3eti"o. Una "e- ue "eamos la red ue ueremos auditar utili-aremos cualuiera de las ,erramientas ue  anali-aremos a continuación. 'eaver

ea"er es una ,erramienta 'ara ataues 'or uer-a bruta al 'rotocolo W2S. &+sicamente lo ue ,ace es mandar uno 'or uno todos los 'ines 'osibles al 72 ob3eti"o 'ara ue una "econseuido el aut4ntico 'oder obtener la cla"e W27. >l 'roceso es 'or uer-a bruta % 'uede tardar ,asta un d)a en ser eecti"o incluso 'uede ue el router se \defenda] % bloue el acceso 'or 'in des'u4s de uno numero 'redeterminado de ellos con lo ue el 'roceso no tendr+ un fnal 'ositi"o.

La ,erramienta lo ue ,ace es 'robar todas las combinaciones 'osibles de los O 'rimeros d)itos del 'in % una "e- com'robado ue son correctos nos re'ortara un BY % autom+ticamente el 'roceso 'asara al P@ 'ara seuir 'robando los K siuientes % 'or 1ltimo el c,ecsum C ultimo diitoD. #uando los V son correctos nos mostrara en 'antalla la cla"e W27 Para lanHar la herramienta introduciremos

#ódio; rea"er Ai mon@ Ab Y7;K;$O;xx;xx;xx A"" xx d)itos de la B7# del router >ste es el comando b+sico tiene muc,as "ariables ue "er4is en la 'ro'ia ,erramienta

>m'e-ara el ataue % si todo "a bien "eremos cómo "an 'asando los 'ines

Nos ira mostrando el 'orcenta3e % al fnal nos dar+ el 'in correcto % la cla"e W27 . >sta ,erramienta tambi4n ,a sido retocada 'ara 'robar 'rimero los 'ines de los router ue se conoce ue utili-an un 'in en4rico o uno conocido #PSPin6enerator

8erramienta creada 'or el eui'o de SeuirdadWireless.net  ue nos muestra los ob3eti"os con W2S acti"ado % adem+s cote3a su dirección B7# con su base de datos 'ara com'robar si el router utili-a un 'in con 'atrón conocido o en4rico. $e ser as) se obtiene el 'in % la cla"e W27 en seundos

>l men1 es mu% intuiti"o % sencillo  escanear

Nos 'edir+ ue seleccionemos interace 'ara montar en modo monitor $es'u4s el tiem'o ue estar+ rea"er escaneando C'or deecto K@seD  = 'or 1ltimo los canales en los ue ueremos escanear C'or deecto de  al OD 0 obtener clave

Si la B7# no se encuentra en la base de datos 'robara un 'in en4rico 'or si acaso % si no es "+lido nos lo indicara % nos 'edir+ ue seleccionemos otra red. Las Bac ue est+n en la base de datos se muestra con un ,SI- de color "erde

Seleccionamos la red a auditar % seuidamente seleccionamos la o'ción E obtener cla"e con rea"er

Nos mostrara el 'in % la cla"e % la uardara en

;root;s*ireless;#PSPin6enerator;+eys;nombre de la red y direccion mas.t$t 6script #PS

Scri't de la saa de Go%flms 'ara atacar al 'rotocolo W2S . #omo es com1n en sus ,erramientas lo 'rimero ue nos 'ide es seleccionar la interace 'ara montar en modo monitor % autom+ticamente lan-a Was,. Nos mostrara las B7# con 'in conocido ue est+n en su base de datos con un \J] de color "erde % las ue no est+n com'robadas 'ero es 'osible ue tenan un 'in conocido con un \*] de color amarillo Las redes ue %a tenamos la cla"e saldr+n en color lila  = las ue ,a%an sido 'robadas anteriormente 'ero ue el 'roceso no ,a%a terminado en color carne

2ara detener el 'roceso 'ulsamos crtl / c

Nos saldr+ el men1 'ara eleir la red a auditar >leimos la ue ueramos % autom+ticamente so 'ondr+ a 'robar el 'in o 'ines conocidos en caso de ue no uese un 'in conocido 'asara autom+ticamente a e3ecutar rea"er de una manera normal C'in 'or 'inD. Si se obtiene la cla"e nos 'reuntara si ueremos conectar a la red % si decimos ue s) conectara % nos abrir+ el na"eador autom+ticamente.

9erramientas de 9acing en red