Wardriving paper PDF

Haciendo War Driving Con IPhone, Ipad, Ipod Touch.
Obteniendo Claves WEP mas rápido que con BackTrack de linux
Saludos una vez mas es un placer estará acá con ustedes, hoy veremos como hacer ese tan afamado crackeo de redes wifi y obtener las
claves weps de los módems de Telmex en México.
Empecemos por definir que es War Driving , según la Wikipedia :
Se llama wardriving a la búsqueda de redes inalámbricas Wi-Fi desde un vehículo en movimiento. Implica usar un coche o camioneta
y un ordenador equipado con Wi-Fi, como un portátil o una PDA, para detectar las redes. Esta actividad es parecida al uso de un
escáner para radio.
El wardriving recibe su nombre del wardialing (popularizado en la película de Matthew Broderick Juegos de guerra) porque también
implica buscar sistemas informáticos.
Muchos practicantes usan dispositivos GPS para determinar la ubicación de los hotspots hallados y registrarla en un sitio web (el más
popular es WiGLE). Para mejorar el rango de alcance, se construyen o compran antenas, ya sean omnidireccionales o altamente
direccionales. El software necesario se encuentra libremente en Internet, notablemente NetStumbler para Windows, KisMac para
Macintosh y Kismet o SWScanner para GNU/Linux.
El uso masivo de PDA y smartphones equipados con Wi-Fi facilitan la práctica del wardriving, además existen versiones especiales de
Kismet y NetStumbler para la plataforma Pocket PC, inclusive existe software como WiFiFoFum que conectando un GPS pueden crear
una imagen de Radar de las redes circundantes.
Una variante muy interesante y recomendable es el Bus_Wardriving, en la que aprovechando los trayectos de autobús urbano
buscamos redes cómodamente reduciendo la emisión de gases y los riesgos de conducir por la ciudad. Esta modalidad plantea un
principal problema: la fuente de alimentación está limitada a la propia batería del Portatil o PDA.
Hay Programas para nuestros idevices con los cuales podemos actualmente obtener las contraseñas wep de los módems y obtener
acceso, explicare brevemente el funcionamiento de cómo trabajan.
Analizando varias apps que he probado solo hay 7 que ocupo en mi iphone y en mi ipad , las he probado y su nivel de porcentaje en el
calculo de las claves wep es de un 70% .
Wardriving Con Ipod, Ipad e Iphone
www.security.org.mx
08/05/2011
Hare un ejercicio con hackeando una red pero analizando los siguientes puntos de la infraestructura wifi:
-Proveedor de Servicio
-Fabricante y marca del modem
-Dirección MAC
-Tipo de Seguridad Implementada (WEP , WPA ,WPSK) etc.
-Canales de Acceso
Algunos se preguntaran , yo para que quiero saber eso que pongan como hacerlo , y siempre he dicho algo si vas a hacer algo hazlo
bien , no nada mas es hackear algo por hacerlo , hay que saber hacer bien las cosas . (Las Aplicaciones estará Disponibles en la Repo
que dejo al final )
*Antes que nada debes hacer hecho el jailbreak en tu idevice. (si la banda pide un tuto para hacer el jailbreak lo hare , a estas
alturas debo asumir que cualquiera de ustedes sabe hacer jailbreak , ya que considero que hay demasiados tutos en google ,
pero si lo requieren, pídanlo.
*Este Procedimiento lo he hecho en México y funciona , no he probado en otros países.
Wardriving Con Ipod, Ipad e Iphone
www.security.org.mx
08/05/2011
1.-Primero Analicemos a que victima vamos a atacar:
*Como pueden ver la Victima SSID es un Modem Infinitum de Telmex con 6 digitos . (siempre contar los dígitos después de la palabra
“INFINITUMXXXXXX)
2.- Veamos que tipo de modem es y quien lo fabrica ^^
Ahora tenemos la información que necesitamos:
Wardriving Con Ipod, Ipad e Iphone
www.security.org.mx
08/05/2011
Fabricante: Thompson Telecom Belgium
Dirección MAC : 00:24:17:88:B0:91
Canal : 1 (trabajando sobre el canal 1 de envió recepción)
Seguridad WIFI : WEP (en este caso es apta para su hackeo)
3.- Ahora Crackeando la clave wep para “Infinitum9e8fb7” con iwep pro.
Como Podemos ver al hacer ahora el escaneo con las herramienta iwep pro vemos incluso otra infinitum de 4 digitos pero por ahora
nos concentraremos en hackear la de 6 dígitos.
Para esto la aplicación trabaja con diccionarios que intentan descifrar la clave a base de fuerza bruta y poder adivinar la correcta.
También podemos apreciar que la aplicación nos ofrece una conexión manual (por si ya tenemos la clave pero … nos da la opción de
explotar la vulnerabilidad del modem .
Wardriving Con Ipod, Ipad e Iphone
www.security.org.mx
08/05/2011
4.-Procedemos a explotar al vulnerabilidad del sistema.
Como podemos ver tengo diccionarios instalados que contienen las claves a testear para lograr una conexión exitosa.
En total son 5 diccionarios hasta el año 2010 con claves, las cuales deben estar debidamente instaladas en el dispositivo .
5.-Obteniendo la Clave:
Como se puede ver tenemos 3 Claves que son candidatas a entrar y como siempre a probar (como ya lo he hecho la clave exacta de ese
modem es la segunda opción).
Wardriving Con Ipod, Ipad e Iphone
www.security.org.mx
08/05/2011
6.-Conectandonos al Modem
Como vemos hemos terminado hackeando la clave WEP de ese modem ahora nos resta disfrutar de su conexión y si gustan navegar
con ella.
¿Pero m4ku4z dijo que usaba 3 aplicaciones no? falta una esta es una mas sencilla la cual nos da la clave debido a que se conecta a un
servidor remoto y la solicita.
Reglas para usar esta otra Aplicación llamada “SPEEDSSID”:
-SOLO HACKEA CLAVES WEPS CON 6 DIGITOS
-REQUIERE CONEXIÓN 3G/WIFI PARA SOLICITAR LA CLAVE.
Wardriving Con Ipod, Ipad e Iphone
www.security.org.mx
08/05/2011
SACANDO LA CLAVE WEP DEL SSID “INFINITUM9E8FB7” CON “SPEEDSSID”
Como podemos ver ya obtuvimos la clave, la cual es la segunda mostrada en la aplicación
¿Dónde consigo las aplicaciones con las Crackeo las redes?
una vez ke tengan hecho el jailbreak agregen mi repo bajo la siguiente dirección:
http://repo.m4ku4z.net/cydia
y bajen las apps, en mi repo están crakeadas y son gratis ;)!!!!
Bueno amigos por mi parte ha sido todo sin antes agradecer su atención durante el tutorial, espero le haya servido y utilicen al máximo
su idevice y le saquen el provecho.
Wardriving Con Ipod, Ipad e Iphone
www.security.org.mx
08/05/2011