Manual
of 15
Transcript of Manual
-
Manual bsico de uso de P-WAK 1.0.2.C
ATENCION : Esta herramienta esta concebida para un uso didctico y/o profesional dentro del marco legal y tico, as pues nunca se deber usar para fines no ticos o ilegales. Tengo que recordaros
que atacar una red wi-fi ajena y vulnerar su contrasea para hacer un uso indebido de ella es un delito. Siendo el nico responsable de su mal uso la persona que lleve a cabo esos actos. As pues, si utilizis este LiveCD contra una red wi-fi aseguraros de tener autorizacin expresa del propietario de
la misma.
IMPORTANTE: ESTE CD SOLO FUNCIONA COMO CD DE ARRANQUE NO INTENTAR EJECUTARLO DESDE WINDOWS. SU FUNCIONAMIENTO ES AUTONOMO , NO NECESITANDO NINGUN SISTEMA OPERATIVO INSTALADO , Y NI SIQUIERA UN DISCO DURO YA QUE TODO SE EJECUTA DESDE RAM. LEETE LAS NOTAS IMPORTANTES DEL FINAL DE ESTE MANUAL COMO SU PROPIO NOMBRE INDICA SON IMPORTANTES Para arrancar P-WAK :
1- En la BIOS elegimos arrancar desde CD. 2- Arrancamos el ordenador con el CD de P-WAK dentro del lector de CD. 3- En el primer men le damos a ENTER con lo que seleccionamos la opcin por defecto ( otras
opciones para usuarios avanzados ). Y pulsamos enter.
-
Una vez en marcha P-WAK dependiendo del adadptador wifi usaremos un mtodo distinto : Zydas : Pulsamos directamente sobre el icono airoscript pwak ( las llaves). Alfa : Pulsamos el icono del cohete rojo ( lanzador ) seleccionando el adaptador correspondiente ( por ejemplo wlan0) aceptamos y despus el airoscript ( las llaves). RT73: Pulsamos el icono deActiva RT73 y despus el airoscript ( las llaves). Z-com XI-325 HP y XI-325 HP+ : arrancamos el pc con la pcmcia quitada, y una vez en marcha p-wak , pulsamos sobre el icono Activa HostAP Z-com metemos la z-com y despus el airoscript ( las llaves). Atheros ( este activador est pendiente de ser mejorado en la pxima versin ): Pulsamos sobre el icono Activa Atheros, abrimos una consola y escribimos iwconfig ath1 essid pwak , pulsamos enter y despus el airoscript ( las llaves) seleccionando Ath1.
-
Empezando a atacar una red .
Airoscript p-wak ( se activa pulsando sobre el icono de las llaves en el escritorio )
Recomiendo su uso ya que est bastante automatizado todo el proceso.
1- Veras el mensaje de bienvenida, si la ventana no est maximizada hazlo ahora.
Ahora pulsa enter para continuar .
-
Seleccionar vuestro adaptador pulsando el numero que aparece a su izquierda despus enter.
Dentro del airoscript, podemos ver su men principal donde podrs ver las diferentes funciones del script.
-
Y en el rea de informacin ya veras tu adaptador seleccionado.
1- Elegimos la opcin (1) scaneo de canales .
2- Luego elegimos la modalidad de alternancia de canales.
-
3- Entonces veremos como aparecen todas las redes que podemos detectar , y nos fijamos en el tipo de encriptacin que nos interesa WEP y cuales tienen datas ya que esas sern mas fciles de desencriptar.
4- Despus de un ratillo cuando veamos q no aparecen redes nuevas, pulsamos control+c y se cerrara la ventana de capturas.
-
5- Pulsamos la opcin (2) del men principal ( Seleccionar Objetivo ).
6- seleccionamos la red que queremos atacar marcando su numero de orden y pulsando enter.
-
7- una vez elegida le damos a buscar clientes asociados
8- y si vemos que aparece alguno pulsamos control+c ya pasamos al punto 9 si no aparece
ninguno saltamos al punto 10.
9- Y elegimos el cliente que queramos pulsando el nmero de orden y enter
.
-
10- Si ya tenemos elegido el cliente o no haba ningn cliente que seleccionar elegimos que ya
hemos terminado de elegir el cliente opcin (1)
11- Ahora vemos el rea de notificacin del men principal a parte del adaptador en uso , el nombre de la red, la mac del punto de acceso y la mac del cliente seleccionado si es que hemos seleccionado alguno.
-
ATACAR LA SEGURIDAD DE LA RED
Llegados a este punto tenemos varios caminos a elegir distintos dependiendo de lo que tengamos. Hay dos tipos de encriptacin la WEP y la WPA , la WEP es mucho mas fcil de atacar que la WPA , as pues nuestro xito est mas garantizado y vamos a por una WEP en vez de a por una WPA . Airoscript P-WAK 1.0.2.C no incorpora aun el ataque a una WPA por diccionario , pero en la prxima versin si que se incluir, actualmente este punto est en fase de implementacin. Dentro de los dos tipos hay excepciones que se pueden atacar usando calculadoras para redes que tienen unas contraseas predefinidas en funcin del operador o del modelo de router. Por ejemplo si atacamos una red cuyo nombre sea del tipo SpeedTouchXXXXXX, lo tenemos muy fcil , minimizamos airoscript p-wak y en el escritorio le damos al icono del candado ( StKeys) y e introducimos el valor alfanumrico que aparece en lugar de las XXXXXX y en pocos segundos tendremos las posibles claves ( este mtodo funciona igual para WPA que para WEP ). Luego tenemos el caso de las WLAN_XX de timofnica donde usando el ataque que describir a continuacin para WEP con solo 4 Datas este tambin es muy fcil , podremos lanzar el ataque (10) del men principal de airoscript p-wak ( Al igual que el anterior es muy rpido y efectivo ). Ahora bien si la red seleccionada no se ajusta al caso de las StKeys y decidimos atacar una red WEP normal o Wlan_XX pasamos a la siguiente seccin. Para atacar a una red WEP existen varios tipos de ataque pero en este caso usaremos el ataque de asociacin falsa y el de autentificarse usando un cliente asociado. Tenemos varios caminos a seguir. En el mejor de los casos con mucha potencia de seal, clientes conectados y suerte el A. En un caso normal con clientes conectados el B. Y en los casos de las redes sin clientes conectados ( las mas comunes usaremos la opcin C ).
( OPCION A ) En el mejor de los casos tendremos una red con muy buena seal , con encriptacin WEP, con un cliente asociado y que transmite datos. Si eso es as, pulsaremos en el men principal la opcin ( 15) que corresponde al robot WESSIDE en fase experimental , y esperamos , si no da ningn error en unos minutos tendremos la clave, pero claro como he dicho est en fase experimental y no siempre consigues lo que buscas si ves que da muchos errores y no funciona pulsa control + C y volvemos al men principal para elegir la opcin B o C.
-
( OPCION B ) Su poniendo que tenemos una red con muy buena seal , con encriptacin WEP,
con un cliente asociado y que transmite datos como en el caso anterior, pero no nos queremos arriesgar con el punto 15 ya que es experimental y a veces falla elegimos la opcin 3 ( attack )
y dentro de esta la opcin 3
-
Y ahora solo nos queda esperar a que en la (ventana blanca) los data lleguen a 50000 o mas .
Una vez hayamos sobre pasado el umbral de los 50000 , ( sin cerrar ninguna ventana ) elegimos la ventana del men principal y le damos a la opcin (4) crack. Y zas !! ya tenemos la contrasea .
-
( OPCION C ) Su poniendo que tenemos una red con muy buena seal , pero no hay ningn cliente conectado y por tanto no se nos est generando trafico y las datas no suben de 0 , as pues el procedimiento es usar una autentificacin falsa ( ventana roja ) para poder inyectar ( ventana verde ) y as poder capturar datas hasta tener 50000 que necesitamos. ( ventana blanca ). Para eso usaremos la
opcin (3) del men principal : y dentro de esta la opcin
1 Veras que se abren 4 ventanas una azul (desautentificacin) que se cerrar enseguida (es normal), otra blanca que es la que captura datas, otra verde que es la que inyecta y otra roja que es la que autentifica.
Aqu el truco est en que la roja siempre este abierta, si se cierra, sin cerrar ninguna de las otras ventanas tienes q irte al men principal y elegir la opcin 6 para que se abra de nuevo la ventana roja. Si se cierra muy a menudo es posible que tenga filtrado de MAC , mira las NOTAS IMPORTANTES DEL FINAL DEL MANUAL PARA SABER COMO ACTUAR EN ESTE CASO.
-
Mientras la ventana roja esta abierta fjate en la verde hasta que no tengas al menos un par de ARP no empezar a inyectar. Pero cuando los tenga el proceso de inyeccin comenzar . Y cuando tengas 50000 datas o mas , sin cerrar ninguna ventana te vas a la del men principal y le das opcin (4) crack. Y zas !! ya tenemos la contrasea .
Parece complicado pero una vez lo haces tres o cuatro veces lo ves como una tontera.
J
-
NOTAS IMPORTANTES: DESPUES DE CADA DECODIFICACION DE REDES CIERRAS TODAS LAS VENTANAS MENOS LA DE MENU PRINCIPAL Y LE DAS A LA OPCION 11 , BORRAR LOS TEMPORALES. Y VUELTA A EMPEZAR. SI USAS UN ALFA POR ERROR CERRASES LA VENTANA PRINCIPAL DE AIROSCRIP, TIENES QUE DESENCHUFAR EL ALFA , VOLVERLO A ENCHUFAR Y EMPEZAR DESDE EL APOYO A LANZADORES AL INICIO DEL MANUAL. DESPUES DE UN CIERRE POR ERROR ANTES DE ESCANEAR CANALES BORRA LOS TEMPORALES CON LA OPCIN 11. SI ESTAS ATACANDO UNA RED WLAN_XX ( DE TIMOFONICA) PUEDES SACAR LA CONTRASEA CON UN METODO RAPIDO SIN TENER QUE LLEGAR A 50000 DATAS, CUANDO SE TENGAN MAS DE 4 DATAS SE PUEDE LANZAR LA OPCION (10). ATAQUE A REDES DE WLAN_XX, TE DA LA CONTRASEA SOLO CON 4 DATAS!!!. LA CALIDAD DE LA SEAL (RXQ) TIENE Q SER LO MAS ALTA POSIBLE Y LO MAS CERCANA A 100. LAS CONTRASEAS SE DAN EN DOS FORMATOS HEX. QUE SON DEL TIPO 01:A6:F4:32:00 Y LAS ASCII. QUE SON DE TIPO ABRACADABRA22 . LAS HEX TIENES QUE PONERLAS EN WINDOWS SIN LOS : DE SEPARACION ENTRE CADA PAR DE CARACTERES, Y SI QUIERES PONERLA EN ASCII PONLA TALCUAL. EXISTEN MAS ATAQUES Y POSIBILIDADES EN ESTE SCRIPT, EN ESTE MANUAL PONGO LAS MAS COMUNES, PARA MAS INFORMACION PONEROS EN CONTACTO CONMIGO EN EL FORO ZERO13. LOS AJUSTES ADICIONALES SON PARA USUARIOS AVANZADOS SI NO SABES LO QUE SON NO LOS TOQUES. SI SOSPECHAMOS QUE LA RED TIENE ACTIVADO UN FILTRADO DE MAC Y NO TIENE CLIENTES ASOCIADOS USAR LA OPCION (13) PARA PONERNOS LA MAC DEL AP EN EL ATAQUE CON AUTENTIFICACIN FALSA. Un saludo. Damin.
