Feb 17

Video: Hackear / Crackear WEP con Wesside-ng en 1 Minuto

por CrackVan

Como comentaba en el post anterior sobre Wesside-ng, es posible obtener la clave WEP de una red Wireless de forma automatizada utilizando esta herramienta, hasta tal punto de poder obtener esa clave WEP ¡en 1 minuto!

wesside-ng: Obtener clave WEP en 1 minuto

Todo ello utilizando BackTrack 3 (descarga), ese proceso se puede ver en el vídeo que nos muestra algunas de las posibilidades que nos ofrece esta completa distribución de auditoria de seguridad. Ademas el vídeo esta en buena calidad y se leen las cosas perfectamente ;)

BackTrack 3 Teaser Video (Wesside sale en el minuto 2)

Feb 17

Wesside-ng: Romper WEP de forma automatizada con Aircrack-ng y Aircrack-ptw

por CrackVan

Wesside-ng es la ultima herramienta del equipo de aircrack-ng, que automatiza el proceso de romper la clave WEP de una red Wireless.

Después de poner nuestra tarjeta en modo monitor y lanzar la herramienta de forma adecuada, ella solita se encargara de buscar la red, asociarse al AP, snifar los paquetes necesarios, inyectar trafico para recoger mas paquetes y lanzar aircrack-ptw para obtener la clave ;)

Estos son los pasos que sigue wesside-ng:

  1. Realiza saltos entre los distintos canales buscando una red wireless con clave WEP.

  2. Una vez que encuentra una red, intenta autenticarse. Si la autenticación falla, entonces el programa intenta encontrar una dirección MAC que se haya asociado con el AP para engañarlo.

  3. Una vez que el programa se ha autenticado satisfactoriamente intenta asociarse con el AP.

  4. Después de snifar un simple paquete de datos, procede a descubrir los 128 bytes de un PRGA enviando paquetes “broadcasts” e interceptando los paquetes de respuesta. Esto es lo que se conoce como ataque de fragmentación. El PRGA se escribe en el archivo prga.log.

  5. Después obtiene un paquete “ARP request” y desencripta la dirección IP usando la técnica “linear keystream expansion”. Esto se usa para construir la petición ARP que se usará para la inyección.

  6. Inyecta paquetes con peticiones ARP en la red para esa dirección IP.

  7. Lanza el aircrack-ng PTW attack para determinar la clave WEP.

La herramienta se encuentra en desarrollo y puede tener algún bug, también tiene algunas limitaciones conocidas, como que solo soporta autenticación abierta (open authentication), solo en redes tipo B y G, y la funcionalidad de falsificar la dirección MAC no funciona si en la red hay mucho tráfico.

Ya se encuentra disponible en la reciente distribución BackTrack 3 Beta para ser probada ;)

Forma de uso y parámetros de la herramienta:

Continua leyendo »