Hackear cualquier red WPA/WPA2 con LINSET

Bueno, antes de nada, presentar la herramienta. Para los que no la sepan, es una herramienta de ingeniería social, basada en el MITM para comprobar la seguridad (o ignorancia) de los clientes de nuestra red. Hay varias versiones pero casi todas cumplen las mismas funciones, solo se van agregando algunas mejoras.
La herramienta tiene capasidad para:

1. Escanea la red.
2. Selecciona la red.
3. Busca handshake (se puede usar sin handshake)
4. Se elige una de las varias interfaces web adaptadas por mi (gracias a la colaboración de los users)
5. Se monta un FakeAP imitando al original
6. Se crea un servidor DHCP sobre el FakeAP
7. Se crea un servidor DNS para redirigir todas las peticiones al Host
8. Se lanza el servidor web con la interface seleccionada
9. Se lanza el mecanismo para comprobar la validez de las contraseñas que se van a introducir
10. Se desautentifica a todos los usarios de la red, esperando que se conecten al FakeAP e introduzcan la contraseña.
11. Se detiene el ataque tras la comprobación correcta de la contraseña

Para probar su funcionamiento, es necesario que tengais instaladas diversas dependencias, las cuales LINSET comprobará y indicará si están instaladas o no.

Acá les dejo las diferentes versiones que hay de Linset y sus diferntes caracteristicas!
Versiones de Linset

Bueno, voy a empezar la explicacion!

Linset trabaja de la siguiente manera lo voy a explicar lo mas sensillo que pueda: Linset basicamente usa Ingenieria social. Linset ataca a un Router donde se alojen clientes conectados, haciendo que se desautentifiquen y no puedan conectar más. Mientras el ataque se ejecuta, Linset automaticamente crea una red paralela falsa con el mismo nombre. De esta forma la victima le aparece que se callo el internet, cuando van a verificar se conectan a su red supuestamente (pero en realidad es la red falsa) y cuando intenten abrir el navegador les aparecerá un mensaje que introduzca la contraseña, la persona cuando pone el password le llega la informacion ala atacante y la red falsa desaparece totalmente. Y luego la victima navega como si nada, espero se entienda ahora mientras voy mostrandoló voy a ir explicando detalladamente.

Otra cosa muy importante: Tengan en cuenta que si estan usando Wifislax, deben fijarse si su antena tiene un chipset compatible con la version del sistema. Se van a topar con el problema que en algunos casos no les tomará la antena.

Pueden instalar Linset en otra distribución pero les va a pedir el requisito de tener todas las herramientas con el cual funciona Linset. Abajo un pantallazo de cuando Linset inicia y las herramientas que carga para su uso.

1 -  Lo primero que debemos hacer es abrir porsupuesto la herramienta, nos va aparecer algo así. En mi caso yo uso una antena TP-LINK conectada por USB. Si no aparece Wlan0 es porque tiene problemas de compatibilidad.
 

Seleccionamos la interfaz: 1 (En mi caso corresponde a mi tarjeta TP-LINK)
Seleccionamos el canal: 1 (Escanear todo)

Acá muestra la redes capturadas, obviamente elegimos la que queremos atacar, en el caso que una tenga el * significa que hay clientes conectados a esa red, lo que buscamos es eso, gente que este conectada a la red para poder desautentificarlos!.

Método de verificación de pass: 1 Handshake(Recomendado)

Tipo de comprobación del handshake: 1 Estricto

Capturar handshake del cliente: 1 Realizar desaut. masiva al AP objetivo

 

 

Acá esta desautentificando clientes en la consola de la derecha.

Una vez conseguido el "WPA Handshake" Frenamos el ataque y Linset nos preguntará si logramos ejectuar el hash y le damos que si. En caso de que no lo alla ejecutado le damos a la opcion numero 2 y lanzamos nuevamente el ataque hasta obtener el dicho hash. Sigamos... 

 

 

 

Selecciona la interface web: 1 Interfaz web neutra.

Selecciona idioma: 2 Spanish

En este momento Linset está configurando la interfaz web que le va aparecer al usuario, obviamente le damos en "Spanish [ESP]".

Sigamos... 

Acá se pone bueno.. Voy a explicar que es cada ventana:

- En la Terminal de la izquierda (Verde) Está practicamente mandando la interfaz web a nuestra victima para que introduzca el password.

- La segunda ventana de la derecha en la parte superior, espera la clave mientras nos muestra un pantallazo de informacion basica, tiempo de espera, nombre, mac address, etc.

- La tercera página en la parte inferior izquierda, nos muestra las diferentes páginas webs que la victima quiere ingresar que van a ir siendo bloqueadas hasta que el usuario ingrese el password.

- La ultima ventana roja, nos muestra al ataque que va haciendo desautentificando los clientes de el modem o router, es importante que el ataque no se detenga porque lo que está haciendo es que no deje que los clientes se conecten.

Mientras la victima conecta a la red falsa, y el ataque se va efectuando, por instinto la persona va a querer navegar y cada web que abra le aparecerá lo suguiente:

 

 

Entonces cada página que abra le aparecerá el cartel, hasta que la victima no ingrese la contraseña de su red, no podrá navegar!. En caso de que ponga cualquier password que no sea el correcto le aparecerá un mensaje diciendo "Que el password es incorrecto". Si la persona puso la verdadera contraseña le aparecerá "La conexion se reestablecerá en breve" y entonces nos llega el password a nuestra terminal.

 

 

Ahora comprenden que se trata de ingenieria social...

Un último punto que quiero aclararles porque me pasó, Cando van a hacer este tipo de ataques es necesario estar un poco cerca de el router que estas por atacar, porque? Porque acuerdensé que estan creando una red falsa y necesita tener potencia para que le figure a la vicitma, entonces si esta muy lejos a lo mejor no le aparece. Les recomiendo tener una buena antena conectada por USB, las internas mucho alcance no tienen.

 

Read More →

16:27

Explotar vulnerabilidad [FTP]

Buenas gente les saluda su compa LuZ1f3R. En el día de hoy les enseñare a como explotar un servidor FTP vulnerable. En este caso la vulnerabilidad le afecta a las versiones vsFTPD 2.3.4 Bueno en primer lugar, lo que tendremos que hacer es abrir la maravillosa herramienta Metasploit. Luego de eso, vamos a hacerle un escaneo de puertos al servidor "víctima".

Bien como podemos ver en esta imagen, tiene el puerto 21 abierto. Pues vamos con el segundo paso. Una vez Metasploit este abierto, vamos a buscar un exploit para esa versión. Poniendo el comando "search vsftpd 2.3.4" (sin comillas). Y como podemos ver hay un exploit disponible!

Bien ahora vamos a usarlo con el comando "use exploit/unix/ftp/vsftpd_234_backdoor". Bien ahora vamos a ver que es necesario para poder explotar esta vulnerabilidad, con el comando info.

Bien como vemos solo tenemos que  setear la IP del servidor victima con el comando "set rhost" mas la IP de la víctima. Una vez hecho esto vamos explotarlo con el comando exploit.  

Bien!! Como pueden ver nos hemos hecho dueños del servidor. Bueno gente esto ha sido todo,aqui el link del vídeo para que lo puedan ver mejor https://www.youtube.com/watch?v=HBfs8pXJ7LY Un saludo =3

Read More →

11:37

Hornet, la nueva red oculta

Hornet (High-speed Onion Routing at the Network layer) ha sido presentado esta semana por parte de los investigadores de la Universidad de Carnegie Mellon y no sólo mantiene el anonimato del usuario, sino que además emplea nuevas técnicas para hacer que sea más difícil rastrear al usuario en la red, con lo que favorece todavía más su anonimato. Entre ellas destaca el uso delcifrado simétrico, así como el cifrado de cada paquete de manera individual para maximizar la seguridad en el traspaso de información.

Recordemos que Tor ha sufrido algunos episodios a lo largo de su historia que han puesto en entredicho la seguridad de la Red. El gobierno de los EEUU ha tenido ocasión de saltarse su seguridad en algunas operaciones muy sonadas, aprovechando algunos bugs de Firefox, el navegador que emplea Tor por defecto.

Esta forma de navegar de manera totalmente anónima en Internet mediante Hornetpermite procesar un tráfico de hasta 93 GB/s. A diferencia de Tor, Hornet no emplea los conocidos túneles virtuales o VPNs, que hacen que el procesamiento del tráfico sea más costoso.

La entrada a la web profunda o Deep web será ahora mucho más rápida para todos aquellos que utilizan habitualmente Tor para acceder a aquellas páginas web que normalmente no indexaría Google, y que decidan dar el paso a esta nueva alternativa.

Para su implementación se ha utilizado el lenguaje de programación Python y se ha empleado un software de enrutamiento de Intel. Uno de los cambios de Hornet respecto a Tor es que evita realizar algunas operaciones costosas computacionales para remitir datos, como almacenar el estado de la conexión en cada retransmisión.

Fuente: http://www.zdnet.com/

Read More →

3:46

Shell finder [python]

Fwshell es una herramienta de codigo abierto la cual nos permite encontrar las conocidas shell's o puertas traseras de paginas web, cuya finalidad es tener acceso a todo el servidor web ,esta herramienta tambien puede ser utilizada para auditoria de nuestro propio sitio en busca de dichas shells

El creador de la Herramienta es un  amigo mio , Fr4rp Core

Bueno lo Primero sera descargar la herramienta en el siguiente direccion :

https://github.com/mrjopino/Fwshell

una ves de ello, vamos a ejecutarlo por la terminal  en este caso, yo lo guarde en Toolz/Fwshell-master

Como vemos empezara a buscar la shells que posiblemente estén subidas en ese servidor una ves que termine todo el escaneo saldran los resultados encontrados 

 
como vemos a encontrado una shell, entonces nos dirigiremos en dicho link :

 Y ahora ya cada uno sabra lo que hace con la shell...

Créditos: http://backtrack-omar.blogspot.mx/ 

Read More →

3:23

Denegación de servicio

En seguridad informática, un ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial ofService) o DDoS (de Distributed Denial of Service), es un a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo delancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.

Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios; por eso se le denomina "denegación", pues hace que el servidor no dé abasto a la cantidad de solicitudes.

 

representación gráfica de ataque distribuido mediante botnet

Para realizar un ataque de denegacion de servicio NO distribuido, se suelen usar programas o scripts

Aqui os dejamos unos ejemplos:

Windows: http://goo.gl/VVtd3Z

Phyton (recomendado para linux): http://goo.gl/OT4D33

Read More →

19:44