Wardriving paper PDF
Transcripción
Wardriving paper PDF
Haciendo War Driving Con IPhone, Ipad, Ipod Touch. Obteniendo Claves WEP mas rápido que con BackTrack de linux Saludos una vez mas es un placer estará acá con ustedes, hoy veremos como hacer ese tan afamado crackeo de redes wifi y obtener las claves weps de los módems de Telmex en México. Empecemos por definir que es War Driving , según la Wikipedia : Se llama wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un escáner para radio. El wardriving recibe su nombre del wardialing (popularizado en la película de Matthew Broderick Juegos de guerra) porque también implica buscar sistemas informáticos. Muchos practicantes usan dispositivos GPS para determinar la ubicación de los hotspots hallados y registrarla en un sitio web (el más popular es WiGLE). Para mejorar el rango de alcance, se construyen o compran antenas, ya sean omnidireccionales o altamente direccionales. El software necesario se encuentra libremente en Internet, notablemente NetStumbler para Windows, KisMac para Macintosh y Kismet o SWScanner para GNU/Linux. El uso masivo de PDA y smartphones equipados con Wi-Fi facilitan la práctica del wardriving, además existen versiones especiales de Kismet y NetStumbler para la plataforma Pocket PC, inclusive existe software como WiFiFoFum que conectando un GPS pueden crear una imagen de Radar de las redes circundantes. Una variante muy interesante y recomendable es el Bus_Wardriving, en la que aprovechando los trayectos de autobús urbano buscamos redes cómodamente reduciendo la emisión de gases y los riesgos de conducir por la ciudad. Esta modalidad plantea un principal problema: la fuente de alimentación está limitada a la propia batería del Portatil o PDA. Hay Programas para nuestros idevices con los cuales podemos actualmente obtener las contraseñas wep de los módems y obtener acceso, explicare brevemente el funcionamiento de cómo trabajan. Analizando varias apps que he probado solo hay 7 que ocupo en mi iphone y en mi ipad , las he probado y su nivel de porcentaje en el calculo de las claves wep es de un 70% . Wardriving Con Ipod, Ipad e Iphone www.security.org.mx 08/05/2011 Hare un ejercicio con hackeando una red pero analizando los siguientes puntos de la infraestructura wifi: -Proveedor de Servicio -Fabricante y marca del modem -Dirección MAC -Tipo de Seguridad Implementada (WEP , WPA ,WPSK) etc. -Canales de Acceso Algunos se preguntaran , yo para que quiero saber eso que pongan como hacerlo , y siempre he dicho algo si vas a hacer algo hazlo bien , no nada mas es hackear algo por hacerlo , hay que saber hacer bien las cosas . (Las Aplicaciones estará Disponibles en la Repo que dejo al final ) *Antes que nada debes hacer hecho el jailbreak en tu idevice. (si la banda pide un tuto para hacer el jailbreak lo hare , a estas alturas debo asumir que cualquiera de ustedes sabe hacer jailbreak , ya que considero que hay demasiados tutos en google , pero si lo requieren, pídanlo. *Este Procedimiento lo he hecho en México y funciona , no he probado en otros países. Wardriving Con Ipod, Ipad e Iphone www.security.org.mx 08/05/2011 1.-Primero Analicemos a que victima vamos a atacar: *Como pueden ver la Victima SSID es un Modem Infinitum de Telmex con 6 digitos . (siempre contar los dígitos después de la palabra “INFINITUMXXXXXX) 2.- Veamos que tipo de modem es y quien lo fabrica ^^ Ahora tenemos la información que necesitamos: Wardriving Con Ipod, Ipad e Iphone www.security.org.mx 08/05/2011 Fabricante: Thompson Telecom Belgium Dirección MAC : 00:24:17:88:B0:91 Canal : 1 (trabajando sobre el canal 1 de envió recepción) Seguridad WIFI : WEP (en este caso es apta para su hackeo) 3.- Ahora Crackeando la clave wep para “Infinitum9e8fb7” con iwep pro. Como Podemos ver al hacer ahora el escaneo con las herramienta iwep pro vemos incluso otra infinitum de 4 digitos pero por ahora nos concentraremos en hackear la de 6 dígitos. Para esto la aplicación trabaja con diccionarios que intentan descifrar la clave a base de fuerza bruta y poder adivinar la correcta. También podemos apreciar que la aplicación nos ofrece una conexión manual (por si ya tenemos la clave pero … nos da la opción de explotar la vulnerabilidad del modem . Wardriving Con Ipod, Ipad e Iphone www.security.org.mx 08/05/2011 4.-Procedemos a explotar al vulnerabilidad del sistema. Como podemos ver tengo diccionarios instalados que contienen las claves a testear para lograr una conexión exitosa. En total son 5 diccionarios hasta el año 2010 con claves, las cuales deben estar debidamente instaladas en el dispositivo . 5.-Obteniendo la Clave: Como se puede ver tenemos 3 Claves que son candidatas a entrar y como siempre a probar (como ya lo he hecho la clave exacta de ese modem es la segunda opción). Wardriving Con Ipod, Ipad e Iphone www.security.org.mx 08/05/2011 6.-Conectandonos al Modem Como vemos hemos terminado hackeando la clave WEP de ese modem ahora nos resta disfrutar de su conexión y si gustan navegar con ella. ¿Pero m4ku4z dijo que usaba 3 aplicaciones no? falta una esta es una mas sencilla la cual nos da la clave debido a que se conecta a un servidor remoto y la solicita. Reglas para usar esta otra Aplicación llamada “SPEEDSSID”: -SOLO HACKEA CLAVES WEPS CON 6 DIGITOS -REQUIERE CONEXIÓN 3G/WIFI PARA SOLICITAR LA CLAVE. Wardriving Con Ipod, Ipad e Iphone www.security.org.mx 08/05/2011 SACANDO LA CLAVE WEP DEL SSID “INFINITUM9E8FB7” CON “SPEEDSSID” Como podemos ver ya obtuvimos la clave, la cual es la segunda mostrada en la aplicación ¿Dónde consigo las aplicaciones con las Crackeo las redes? una vez ke tengan hecho el jailbreak agregen mi repo bajo la siguiente dirección: http://repo.m4ku4z.net/cydia y bajen las apps, en mi repo están crakeadas y son gratis ;)!!!! Bueno amigos por mi parte ha sido todo sin antes agradecer su atención durante el tutorial, espero le haya servido y utilicen al máximo su idevice y le saquen el provecho. Wardriving Con Ipod, Ipad e Iphone www.security.org.mx 08/05/2011