Kali Linux - Aircrack ... duda sobre adaptadores compatibles

[Voodoo]

Si Buenas!

Estaba curioseando sobre el Aircrack y mis ganas de quebrarme un par de redes de donde trabajo
y quise experimentar en casa. Cabe decir que no llegué muy lejos

tenog estos adaptadores: Atheros AR956x, Centrino N-6205
con el Centrino no pude configurarlo y ni hablar de capturar/detectar algo.
Con el Atheros tenog mas esperanzas pero no he tenido mucha suerte en lo que viene a
poner el Kali en la laptop donde está instalado (Gateway LT41P08u)
 que viene con Windows 8.1 (ahora actualizado a Win 10 por motivos experimentales)

En síntesis el desvergue de la Gateway radica en que a la UEFI no le gustó levantar Ubuntu
y no he tenido tiempo de probar el Kali como live boot aun.

Quisiera saber si alguien ha tratado de "crackear" alguna red y si tuvo éxito o compartir experiencias.

Saludos

[ayman ☺]

Si Buenas!

Estaba curioseando sobre el Aircrack y mis ganas de quebrarme un par de redes de donde trabajo
y quise experimentar en casa. Cabe decir que no llegué muy lejos

tenog estos adaptadores: Atheros AR956x, Centrino N-6205
con el Centrino no pude configurarlo y ni hablar de capturar/detectar algo.
Con el Atheros tenog mas esperanzas pero no he tenido mucha suerte en lo que viene a
poner el Kali en la laptop donde está instalado (Gateway LT41P08u)
 que viene con Windows 8.1 (ahora actualizado a Win 10 por motivos experimentales)

En síntesis el desvergue de la Gateway radica en que a la UEFI no le gustó levantar Ubuntu
y no he tenido tiempo de probar el Kali como live boot aun.

Quisiera saber si alguien ha tratado de "crackear" alguna red y si tuvo éxito o compartir experiencias.

Saludos

Hola el kali lo intente usar pero no me gusto mucho recursos come y no viene con muchos programas importantes,

El que he usado es wifislax 4.11 , si la clave es WPA2 (con cualquier encriptacion ) es super fácil con línset.
La ventaja del wifislax es que consume pocos recursos , viene con los programas más importantes preinstalados  y funciona excelente porque es desarrollada específicamente para la auditoria de redes.

Lo que linset hace es que desconecta a los usuarios de una Red WPA2 y luego crea una Red wifi con el mismo nombre y la misma Mac del router,  y los usuarios se conectan al la Red pensando que es la de ellos, luego les aparece un mensaje :"por motivos de seguridad introduzca su contraseña WPA2 " Y cuando la ponen se cierra todo y ya pueden seguir navegando ,

Si no quieren poner  la clave podes hacer que nadie navegue desconectado a todos los usuarios permanentemente . Si la Red tiene filtrado Mac y esta oculta olvidate, es imposible, 

Si es wep  en wifislax hay un programa llamado : minidwep-gtk 

Ojo todo te lo he dicho con fines educativos , no ses si podes ir preso por eso .


Yo he usado un ralink RT3070 funciona bien , son baratos en gearbest valen 20 dólares con  cable de 10 metros o de 5 metros . Supuestamente el ralink RT3070  es el que mejor funciona y también lo podes usar para conectarte normal a una Red en Windows y es 1 millón de veces mejor que cualquier tarjeta de red interna o externa.

Aquí te dejo un video si no me entiendes 

:


Saludos !

[mxgxw]

Hola el kali lo intente usar pero no me gusto mucho recursos come y no viene con muchos programas importantes,

El que he usado es wifislax 4.11 , si la clave es WPA2 (con cualquier encriptacion ) es super fácil con línset.
La ventaja del wifislax es que consume pocos recursos , viene con los programas más importantes preinstalados  y funciona excelente porque es desarrollada específicamente para la auditoria de redes.

Lo que linset hace es que desconecta a los usuarios de una Red WPA2 y luego crea una Red wifi con el mismo nombre y la misma Mac del router,  y los usuarios se conectan al la Red pensando que es la de ellos, luego les aparece un mensaje :"por motivos de seguridad introduzca su contraseña WPA2 " Y cuando la ponen se cierra todo y ya pueden seguir navegando ,

Si no quieren poner  la clave podes hacer que nadie navegue desconectado a todos los usuarios  . Si la Red tiene filtrado Mac y esta oculta olvidate, es imposible, 

Si es wep  en wifislax hay un programa llamado : minidwep-gtk 

Ojo todo te lo he dicho con fines educativos , no ses si podes ir preso por eso .


Yo he usado un ralink RT3070 funciona bien , son baratos en gearbest valen 20 dólares con  cable de 10 metros o de 5 metros . Supuestamente el ralink RT3070  es el que mejor funciona y también lo podes usar para conectarte normal a una Red en Windows y es 1 millón de veces mejor que cualquier tarjeta de red interna o externa.

Aquí te dejo un video si no me entiendes 

:


Saludos !

En efecto si puede, es acceso no autorizado a redes de telecomunicaciones y está perseguido por la Ley de Telecomunicaciones.

Así que marachitos, antes de hacer pen-testing informen a la persona propietaria de los sistemas las pruebas que quieren hacer o pruébenlas en sus propias redes si no se quieren meter en problemas con la ley.

[El Chompiras]

En efecto si puede, es acceso no autorizado a redes de telecomunicaciones y está perseguido por la Ley de Telecomunicaciones.

Hey y en caso de que alguien me robara la señal del WiFi, y yo voy a poner una denuncia, ellos siguen con el proceso legal hasta que dan con el ladrón de WiFi.

O sólo me mandan de regreso a mi casa a cambiarle la contraseña al WiFi??

[javierarenas]

Hey y en caso de que alguien me robara la señal del WiFi, y yo voy a poner una denuncia, ellos siguen con el proceso legal hasta que dan con el ladrón de WiFi.

O sólo me mandan de regreso a mi casa a cambiarle la contraseña al WiFi??

Te van a meter preso pero por payaso. Cambiale la clave al wifi.

[plunplan]

Ya me imagino a la FGR queriendo armar un caso por meterte al WIFI del vecino

[pinocchio]

línset------

[ayman ☺]

línset------

grande línset   

Ya me imagino a la FGR queriendo armar un caso por meterte al WIFI del vecino

X2.


Hay temas más importante en el país. 

[ayman ☺]

Hey y en caso de que alguien me robara la señal del WiFi, y yo voy a poner una denuncia, ellos siguen con el proceso legal hasta que dan con el ladrón de WiFi.

O sólo me mandan de regreso a mi casa a cambiarle la contraseña al WiFi??

es complicado , porque por lo general el que hackea un wifi sabe que está malo y se prepara, cambiando la Mac de su tarjeta de red  , no ingresando a cuentas importante  que lo delaten  , también usa vpn y un sistemá  operativo actualizado (en el caso de windows un buen  antivirus )

Aparte si con un programa quieren snifearle lo que hace el antivirus es que lo alerta  y se pone alerta , otra cosa la vpn encripta los datos 


Mejor cambiale la clave y no penses perder tiempo en esas cosas.

[plunplan]

grande línset   
 X2.


Hay temas más importante en el país. 

A eso sumarle esto:

http://www.elfaro.net/es/206005/salanegra/18399/El-Salvador-es-un-buen-lugar-para-matar.htm

[Voodoo]

Gracia spor todos los aportes!
vamso a seguir probando

[ayman ☺]

La forma más simple de obtener buen tráfico y ver lo que otra gente hace es:

- Dejar nuestras propias redes sin clave ni encriptación alguna y desbloquear el acceso a todos los puertos e IPs locales.

- El canal y el tipo de red deben ser los más simples y compatibles. Por lo menos a mi router lo he dejado configurado para que solo use el Canal 6, y donde dice "Red b/g/n", yo solo dejo que use "Red b". Así me aseguro de que mi adaptador para sniffer pueda detectar hasta los dispositivos y el tráfico con el protocolo más viejo y más fácil de entender.

- No es necesario dejar el router en sí sin contraseña, solo las credenciales de conexión al WiFi necesitan estar sin protección, sin contraseña y sin encriptación.

- Con esto podemos esperar a que mucha gente a nuestro alrededor se conecte, y comenzar el análisis.


Eso es lo que yo hago con el WiFi de mi casa, y me divierto usando CommView for WiFi y una vieja tarjeta Dynex PCMCIA (entre más viejas las tarjetas inalámbricas, más probable es que puedan hacer sniffing de redes.... esta tarjeta Dynex viene de la época de Windows 98).

yo me divertia con redes ajenas  es divertido romper el protocolo HTTPS en wifislax 

con lo de la tarjeta yo lo que hacia era usaba una que tengo (la compre por EBAY) es una ralink RT 3070 con cable de 5 metros, lo ponia en el techo con un palo me metia al cuarto y pasaba el cable por la ventana y sniffeaba algunas redes  todo con fines de diversion 


eso de dejar la red abierta no es muy recomendable, igual el unico antivirus que detecta cuando estan snnifeando la red es el panda , se desconecta y es imposible seguir media vez el panda este instalado.

[ayman ☺]

Por lo menos así también tengo la forma más fácil de tener un análisis limpio y saber qué clase de contenido frecuenta la gente que tengo más cerca.

Con CommView por lo menos puedo obtener las URLs hasta de los sitios encriptados. Si resulta que son URLs públicas entro a verlas si me parecen interesantes.

También quedan los logs de todo el tráfico encriptado y desencriptado. Ahora casi todos los sitios grandes usan HTTPS de forma insistente por defecto, especialmente los emails, así que tengo bastante tiempo de no leer emails de otra gente. Aunque tenga el tráfico HTTP/HTTPS, no sé cómo desencriptarlo (ya no tiene nada que ver con la red sino con el contenido del tráfico, bien podría ser un hub Ethernet con cable UTP y todavía así no podría desencriptar el HTTPS).

tambien capturar cookies es bonito  tener acceso a los datos y cookies de otra persona .

voy a hacer eso que vos haces, voy a descargar connectify en mi pc , sacar la antena RALINK RT3070 y ponerla en el techo como repetidor de mi wifi, quiero volver a snnifear  se encuentran cosas interesantes y dan risa m

[ayman ☺]

Eso me da la idea: ¿Por qué no pongo los archivos de mis logs de URLs en mi servidor público para agregar algo interesante más?

A mí personalmente me sirve para aprender cosas que no sé pero que otra gente sí (por ejemplo que se pueda pagar McCombos con PayPal, o entrega a domicilio y a qué horas, etc.).

Me sirve como estadística y fuente extra de información útil para  usuarios normales a tomar en cuenta con mi sitio web.

y tu lo haces desde windows o linux ? es cierto que funciona mejor en linux?

[geocamus]

En efecto si puede, es acceso no autorizado a redes de telecomunicaciones y está perseguido por la Ley de Telecomunicaciones.

Así que marachitos, antes de hacer pen-testing informen a la persona propietaria de los sistemas las pruebas que quieren hacer o pruébenlas en sus propias redes si no se quieren meter en problemas con la ley.

Por curiosidad, sabes que articulo indica que es perseguido? Multas? Tiempo de carcel?