Documento descargado de www.hackhispano.

com
AIRSNORT
Manual de instalacin y uso
Alejandro Jimnez Picazo
Pedro Jess Gonzlez !scri"ano
Documento descargado de www.hackhispano.com
#$ Introduccin
%$ &aracter'sticas (rinci(ales
)$ Instalacin y com(ati"ilidades de AirSnort
*$ Manejo del (ro+rama
,$ !jem(lo de utilizacin de AirSnort
-$ &onclusiones
.$ /i"lio+ra0'a
2
Documento descargado de www.hackhispano.com
#$ Introduccin
Actualmente se esta produciendo una gran proliferacin de redes locales
inalmbricas o redes WIFI. Esto es debido en parte a su ersatilidad ! facilidad de
instalacin ! en parte a la instalacin sistemtica por parte de los proeedores de
sericios de Internet de routers con capacidades inalmbricas cuando se contratan sus
sericios de banda ancha.
Esto trae algunas consecuencias"

#a ms eidente es $ue ha! una cantidad tal de redes inalmbricas $ue
prcticamente en cual$uier %ona interurbana se puede encontrar un enlace de este tipo.
Del total de las redes debemos diferenciar un porcenta&e pe$ue'o de redes
configuradas (correctamente) *en cuanto a protocolos de seguridad se refiere+ por
usuarios $ue han dedicado , minutos a leerse el manual del dispositio inalmbrico !
una gran ma!or-a de redes $ue no solo no tienen ning.n tipo de seguridad sino $ue
adems inundan el espacio con mensa&es D/01 initando a todos los clientes
inalmbricos en un radio relatiamente amplio a utili%ar sus sericios.
1oco a poco2 los usuarios se an concienciando de $ue la seguridad es un tema
mu! serio *normalmente despu3s de una mala e4periencia informtica+ ! configuran en
sus dispositios inalmbricos el protocolo de encriptacin WE1. 0on esto el usuario se
$ueda tran$uilo !a $ue piensa $ue nadie podr acceder a su red *lo cual comprobaremos
$ue no es del todo cierto+.
De forma paralela al crecimiento del n.mero de redes inalmbricas2 nace un
moimiento (underground) llamado (WarDriing) $ue se ha e4tendido desde hace un
tiempo. Este moimiento consiste simple ! llanamente en buscar las redes inalmbricas
del entorno con dispositios inalmbricos porttiles *5rdenador porttil2 1DA+ para
poder utili%ar sus sericios ! en particular conseguir acceso a Internet de forma gratuita.
En las redes $ue no utili%an ning.n protocolo de seguridad no podemos
considerar $ue se produ%ca un acceso (for%ado) o fraudulento a las mismas2 !a $ue son
estas las $ue directamente ! sin solicitud preia te initan a usar sus sericios.
61ero $ue ocurre si alguna (persona) encuentra una red WIFI $ue utili%a el protocolo
WE1 para encriptar sus pa$uetes ! aun as- desea tener acceso a sus sericios7
A$u- es donde entra en &uego la herramienta Air8nort.
5tras herramientas utili%adas histricamente para romper sistemas de seguridad
fueron pensadas inicialmente como herramientas de monitori%acin ! control de redes
*o al menos eso pone en sus manuales+2 pero en el caso de Air8nort esto no ocurre 9
Air8nort es una herramienta cu!o .nico propsito es romper la encriptacin WE1
*obteniendo as- la contrase'a de encriptacin+ de todas las redes inalmbricas $ue se
encuentren en el radio de alcance del dispositio inalmbrico $ue utilice la herramienta.
:
Documento descargado de www.hackhispano.com
8e puede pensar $ue esta herramienta solo demuestra la ulnerabilidad de dicho
protocolo. Es eidente $ue esto no es as- !a $ue la ulnerabilidad del protocolo !a fue
descrita tericamente ! el autor del programa se limit a implementar una herramienta
$ue (aproechara) dicha ulnerabilidad.
Actualmente ha! una alternatia mucho ms segura al uso de la encriptacin
WE1. Esta alternatia es el uso del protocolo W1A $ue es mucho ms seguro. A d-a de
ho! no tenemos noticias de $ue se ha!a roto ninguna red WIFI $ue utilice este protocolo
*! en caso de ser posible al menos no es tan simple de romper como el protocolo WE1+.
El problema es $ue este protocolo solo se inclu!e en los dispositios inalmbricos de
gama media;alta2 de&ando WE1 como .nica opcin a los usuarios $ue no pueden o
$uieren inertir demasiado dinero en sus dispositios inalmbricos.
En definitia2 en este traba&o mostraremos los problemas de seguridad del
protocolo <=2.>> ! en particular del protocolo de seguridad WE1 frente a ata$ues
pasios ! relatiamente pacientes.
Despu3s de esta bree introduccin sobre el marco $ue induce al desarrollo !
uso de Air8nort procedemos a detallar sus caracter-sticas.
?
Documento descargado de www.hackhispano.com
2. &aracter'sticas (rinci(ales
#as redes inalmbricas utili%an el protocolo <=2.>> *actualmente se utili%a la
ersin <=2.>>g+ para transmitir pa$uetes e implementan el protocolo Wired E$uialent
1rotocol *WE1+ para a'adir un niel de seguridad a estas redes. El problema es $ue este
protocolo contiene m.ltiples agu&eros de seguridad !a $ue esta basado de forma
inapropiada en el estndar @0? IA ! esta caracter-stica lo hace mu! ulnerable a
ata$ues.
0on esta herramienta se puede obtener la clae de encriptacin WE1 *!a sea de
B? o de >2<bits+ de una red inalmbrica en un tiempo ra%onable *en funcin del trfico
de la red+. 8on eidentes las posibles aplicaciones (poco 3ticas).
Esta herramienta opera bsicamente monitori%ando de forma pasia las
transmisiones de las redes inalmbricas $ue se producen alrededor del dispositio
inalmbrico $ue la e&ecuta capturando todos ! cada unos de los pa$uetes $ue circulan
entre las m$uinas conectadas a dicha red.
1ara poder encontrar la clae utili%ada es necesario recoger un tipo de pa$uetes
llamados d3biles o interesantes $ue estn afectados por un agu&ero de seguridad ! con
un n.mero suficiente de estos pa$uetes *de 2=== a >==== pa$uetes+ Air8nort es capa% de
descifrar la clae. El problema es $ue estos pa$uetes no son mu! comunes. 0apturando
de , a >= millones de pa$uetes encriptados normales conseguiremos una buena cantidad
de pa$uetes interesantes. El tiempo de captura depender de la cantidad de trfico $ue
e4ista en la red.
#a primera persona $ue reali% este tipo de ata$ue fue Adam 8tubblefield2 pero
el software $ue utili%o no se hi%o p.blico. /o! en d-a2 Air8nort &unto con otras
herramientas *como WE10rack+ constitu!en un con&unto de armas precisas para atacar
la seguridad del protocolo <=2.>>.
,
Documento descargado de www.hackhispano.com
:. Instalacin y com(ati"ilidades de AirSnort
Asumimos $ue la m$uina en la $ue se reali%ar la instalacin del programa
cuenta con cone4in a Internet para poder descargar Air8nort ! todos los archios $ue
sean necesarios para su instalacin.
Hardware y drivers necesarios
0omo hemos e4plicado Air8nort es un programa para obtener pa$uetes de todas
las redes WIFI $ue est3n al alcance de nuestro dispositio inalmbrico2 en particular2 de
nuestra tar&eta de red WIFI.
1ara poder obtener los pa$uetes WIFI $ue est3n transmiti3ndose a nuestro
alrededor debemos poder cambiar el modo de funcionamiento de nuestra tar&eta de
modo normal a un modo llamado monitor o promiscuo. Al hacer esto perderemos la
funcionalidad normal de la tar&eta2 ahora solo ser capa% de capturar los pa$uetes $ue se
transmitan a su alrededor.
Co todas las tar&etas son compatibles con este modo de funcionamiento !
ademas los driers $ue proporcionan los fabricantes de las tar&etas no permiten la
utili%acin de este modo de funcionamiento. 1or esto tendremos $ue encontrar unos
driers (alternatios) $ue permitan traba&ar en modo monitor a nuestra tar&eta.
#as tar&etas no utili%an los mismos driers para traba&ar con los distintos
sistemas operatios disponibles. 1or esto amos a detallar como conseguir driers para
los dos sistemas operatios de uso ma!oritario2 #inu4 ! Windows.
1ara sistemas operatios #inu4 ha! muchos ms driers implementados ! por
esto es mucho ms sencillo conseguir $ue nuestra tar&eta funcione en modo monitor en
este sistema operatio.
Algunos sitios donde podemos encontrar driers compatibles para #inu4 son"
; Dernel source http"EEwww.kernel.orgE
; 10F0IA 08 package http"EEpcmcia;cs.sourceforge.netE
; wlan;ng package http"EEwww.linu4;wlan.comE
; 5rinoco drier patches http"EEairsnort.shmoo.comEorinocoinfo.html
; /ost A1 driers http"EEhostap.epitest.fiE
#os usuarios de Windows lo tienen algo ms dif-cil. #o primero $ue tienen $ue
comprobar es $ue su tar&eta sea compatible con alguno de los driers $ue permiten
traba&ar a las tar&etas WIFI en modo monitor en windows. Wildpackets proee de
driers para Windows compatibles con el modo monitor. Estos driers son Airo1eek !
Airo1eek CG ! podemos descargar una ersin demo de http"EEwww.wildpackets.comE.
En esta misma pgina se puede consultar la lista de hardware compatible con los
driers de Wildpackets.
B
Documento descargado de www.hackhispano.com
Instalacin
Al igual $ue en el apartado anterior amos a describir los procesos de instalacin
del Air8nort en los dos sistemas operatios de uso ms e4tendido #inu4 ! Windows.
Henemos dos opciones de instalacin del programa en cual$uiera de los dos
sistemas operatios considerados. #a primera ser descargar el programa !a compilado
! listo para funcionar *detallaremos mas adelante como conseguir esto+ ! la segunda
opcin es descargar el cdigo fuente ! compilar nosotros mismos el programa. #a
segunda opcin da mucho ms traba&o ! no aporta nada a las capacidades del programa
salo $ue se $uiera modificar el cdigo original. 1or esto no detallaremos como se debe
reali%ar la instalacin partiendo del cdigo fuente del programa.
Aparte del programa en si2 puede ser necesario descargar algunas librer-as e4tras
para $ue este pueda ser utili%ado. 0uando sean necesarias se indicar $ue lo son ! se
incluirn las direcciones web para poder descargarlas.
- Linux
En este sistema operatio podemos usar un (ata&o) para reali%ar la instalacin de
forma rpida ! cmoda. Este ata&o consiste en utili%ar la herramienta apt;get para
descargar los pa$uetes de Internet e instalarlos de forma automtica. El comando
utili%ado para conseguir esto es" apt-get install AirSnort. #o .nico necesario para poder
utili%ar este comando es tener instalado ! configurado el apt;get en el sistema.
Ina e% e&ecutado este comando tendremos el programa instalado ! listo para
ser utili%ado. 8olo escribiendo airsnort desde una consola de cual$uier entorno de G;
Window se cargar el programa.
1odemos encontrar informacin sobre cmo configurar apt;get en"
http"EEwww.debian.orgEdocEmanualsEapt;howtoEinde4.en.html
#a instalacin utili%ando el m3todo tradicional es ms comple&a. J no la describiremos
con detalle. Daremos una lista con los pasos generales de la instalacin.

>K Descargar de la pagina oficial de Air8nort los fuentes.
http"EEeas!news.dl.sourceforge.netEsourceforgeEairsnortEairsnort;=.2.Le.tar.g%
2K Descargar las librer-as necesarias para compilar el fuente *gtk;2.22 libpcap =.L.>+
http"EEwww.tcpdump.orgEreleaseElibpcap;=.M.?.tar.g%
http"EEwww.gtk.orgE
2KN Descargar gtkO;deel en caso de $uerer modificar el cdigo.
http"EEwww.gtk.orgE
:K Instalar las librerias descargadas en los pasos 2K ! 2KN.
L
Documento descargado de www.hackhispano.com
?K Instalar Air8nort con la siguiente lista de comandos.
tar ;4%f airsnort;=.2.B.tar.g% Descomprime el pa$uete descargado
cd airsnort;=.2.B Entramos en la carpeta
.Econfigure 1reparamos la compilacin
make 0ompilamos el programa
make install *opcional+ Instalamos el programa en el sistema
- Windows
Air8nort solo funciona en dos ersiones de este sistema operatio *Windows
2=== ! Windows G1+ seg.n se indica en la pgina del creador de Air8nort ! no esta
preisto hacer compatible el programa con ninguna otra ersin anterior este sistema
operatio de Ficrosoft.
Al igual $ue en el caso de #inu4 podemos o bien e&ecutar el programa !a
compilado o bien compilar el programa nosotros mismos.
8uponemos $ue !a hemos descargado los driers de Airo1eek compatibles con
nuestra tar&eta ! $ue los hemos instalado en nuestro sistema. En otro caso no podremos
utili%ar el programa.
El proceso de instalacin para utili%ar el fichero compilado o bien para compilar
nosotros mismo el cdigo es mu! similar. #os siguientes pasos son comunes.
>K Descargar Air8nort de la pagina oficial
http"EEeas!news.dl.sourceforge.netEsourceforgeEairsnortEairsnort;=.2.Le.tar.g%
2K Ina e% descargado deberemos descomprimir el fichero para obtener el programa !
sus fuentes *1ara esto podemos utili%ar cual$uier descompresor compatible+.
:K Descargamos e instalamos las librer-as necesarias para el funcionamiento del
programa.
PHD O 2.?.>? http"EEwww.gimp.orgEQtmlEgimpEwin:2EgtkO;2.?.>?.%ip
Plib 2.?.L http"EEwww.gimp.orgEQtmlEgimpEwin:2Eglib;2.?.L.%ip
1ango >.?.> http"EEwww.gimp.orgEQtmlEgimpEwin:2Epango;>.?.>.%ip
AHD >.<.= http"EEwww.gimp.orgEQtmlEgimpEwin:2Eatk;>.<.=.%ip
?K 0opiamos los archios 1eek,.s!s ! peek.dll de la carpeta donde tengamos instalados
los driers de Airopeek dentro de la carpeta bin $ue encontraemos en la carpeta en la
$ue tengamos instalado Air8nort.
<
Documento descargado de www.hackhispano.com
,K Descargar icon.dll dentro de la carpeta bin de Air8nort.
http"EEwww.dlldump.comEcgi;binEdownloadcounts.cgi7
rtRcountSpathRdllfilesEIEicon.dll
BK Descargar intl.dll dentro de la carpeta bin de Air8nort.
http"EEwww.dlldump.comEcgi;binEdownloadcounts.cgi7rtRcountSpathRdllfilesEIEintl.dll
LK E&ecutamos el archio Air8nort.e4e $ue se encuentra en la carpeta en la $ue hemos
descomprimido el programa *dentro de la carpeta bin+.
#a .nica diferencia entre los dos procesos de instalacin es la siguiente"
B;NK 0ompilamos el cdigo fuente descargado con cual$uier compilador de 0OO para
windows.
M
Documento descargado de www.hackhispano.com
?. Manejo del (ro+rama
El modo monitor es un modo de funcionamiento de la tar&eta inalmbrica en el
cual es capa% de recoger todos los pa$uetes $ue aparecen en su radio de alcance pero sin
in!ectar ninguno a la red. El funcionamiento de una tar&eta WIFI traba&ando en modo
monitor es mu! similar a un sniffer para redes H01EI1 conencionales.
El mane&o de la herramienta no ar-a en funcin del sistema operatio.
El modo de e&ecucin si ar-a entre sistemas operatios.
- Linux
>K 0argamos un entorno de G;windows
2K Abrirmos una consola para introducir los comandos necesarios para cambiar el modo
de funcionamiento de la tar&eta a modo monitor.
1ara ello introducimos los siguientes comandos"
T iwconfig eth= setmode monitor
Donde eth= es el identificador de nuestra tar&eta WIFI. 1odemos er $ue
identificador tiene asignada nuestra tar&eta con el comando iwconfig sin ms parmetros
Despu3s de esto la tar&eta comen%ar a funcionar en modo monitor.
:K Ahora solo nos $ueda iniciar Air8nort ! esto es tan simple como e&ecutar en la
consola el comando (airsnort)"
T airsnort
Automaticamente se abrir una entana con el interfa% grfico de Air8nort.
>=
Documento descargado de www.hackhispano.com
; Windows
1ara este sistema operatio basta con hacer doble click en el archio airsnort.e4e
! si tenemos bien configurados los driers de Aero1eek se nos mostrar el mismo
interfa% grfico $ue en el caso de #inu4.
#os diferentes men.s nos permiten acceder a toda la funcionalidad del
programa. Estos men.s son comunes para ambos sistemas operatios por lo $ue
procedemos a describirlos.

#a barra de herramientas de Airsnort contiene una serie de controles $ue describiremos
a continuacin"
8can o channel" Esta opcin permite seleccionar si se desea escanear todos los canales o
un canal en concreto.
Cetwork deice" Este men. desplegable permite seleccionar el interfa% de red $ue
utili%ar Air8nort para reali%ar la captura de los pa$uetes.
0ard t!pe" Este men. desplegable se utili%a para indicar el tipo de drier de nuestra
tar&eta WIFI a Air8nort.
>>
Documento descargado de www.hackhispano.com
#os dos .ltimos despegables se utili%an para modificar unos parmetros $ue
utili%a Air8nort para romper la encriptacin WE1. Co se recomienda modificar los
parmetros por defecto !a $ue funcionan adecuadamente.
#a barra de men.s contiene los siguientes botones"
En el menu File tenemos"
#og" Esta opcin se utili%a para almacenar los pa$uetes capturados en un fichero
de log.
1cat file" 8e utili%a para cargar un archio de pa$uetes $ue estuiera a medias.
E4it" 8e utili%a para salir del programa.
En el menu Edit tenemos la opcin 0lear2 $ue simplemente limpia los resultados
obtenidos.
En el menu 8ettings tenemos la opcin
Pps" 1odemos configurar nuestro dispositio de P18 para a!udar a Air8nort a
locali%ar redes WIFI.
En el menu /elp tenemos la informacin sobre el programa.
About" 0on esta opcin obtenemos informacin del programa ! su desarrollador.
>2
Documento descargado de www.hackhispano.com
,. !jem(lo de utilizacin de AirSnort
Estad-sticas en Internet nos dicen $ue necesitamos capturar entre , ! >= millones
de pa$uetes encriptados2 en concreto necesitamos de 2=== a >==== pa$uetes d3biles
*interesantes+ para poder romper la encriptacin WE1.
0on mucho trfico en la red es posible $ue solo necesitemos un d-a o como
m-nimo medio para conseguir estos pa$uetes pero si tenemos poco trfico nos puede
llear d-as e incluso semanas.
Cuestro caso de estudio consistir en comprobar la ulnerabilidad del protocolo
WE1 generando una situacin similar a un entorno de e4plotacin real. Aeremos como
Air8nort captura pa$uetes ! con $ue facilidad es capa% de romper las claes de este
protocolo.
1ara reali%ar este caso de estudio hemos montado una red wifi artificial definida por el
siguiente es$uema"
>; @outer WIFI #!nks!s
2; 1orttil /1 omnibook 4e?,== para eniar datos.
:; Har&eta WIFI I8N Nelkin en porttil /1 omnibook 4e?,==.
?; 1orttil INF Hhink1ad H?> para recibir datos.
,; 1orttil INF Hhink1ad H?> con Air8nort para captura de pa$uetes.
>:
Documento descargado de www.hackhispano.com
1reparamos el @outer wifi *>+ para $ue utilice el protocolo WE1 como protocolo
de seguridad ! establecemos como password la secuencia (9..) en A80II *(AA AA
AA AA AA) en he4adecimal+ ! configuramos los porttiles *2 ! ?+ para traba&ar en
nuestra nuea red. El resto de parmetros son los t-picos necesarios para configurar una
red2 ! no es necesario detallarlos a$u-.
Desde uno de los porttiles *2+2 comen%amos a eniar un archio mu! grande a
otro *?+. A continuacin iniciamos Air8nort en el tercer porttil *,+ ! empe%amos a
capturar pa$uetes con el botn (start) de Air8nort.
1odemos obserar como al poco de empe%ar2 !a hemos capturado de nuestra red
B<>< pa$uetes2 de los cuales BL=M estan encriptados ! solo , son interesantes *de tipo
d3bil+ para romper la encriptacin WE1.
1ara nuestra sorpresa2 a los 2L>.,>: pa$uetes ecriptados de los cuales ,= son
interesantes2 la clae WE1 aparece decodificada como se puede er en la imagen.
0omo podr-a tratarse de una casualidad2 optamos por repetir la prueba2 pero esta
e% con una clae ms habitual para un usuario com.n2 en concreto utili%aremos la
palabra (clae).
1reparamos todo igual $ue antes ! comen%amos otra e% a transferir grandes
cantidades de informacin.
>?
Documento descargado de www.hackhispano.com
En un tiempo mu! corto *alrededor de , minutos+ ! con menos pa$uetes d3biles
$ue antes2 Air8nort obtiene la clae de encriptacin como se puede er en la siguiente
captura.
>,
Documento descargado de www.hackhispano.com
A la ista de los (in$uietantes) resultados obtenidos acudimos a Internet en
busca de un por$u3. Encontramos $ue los dispositios antiguos son mucho ms
ulnerables $ue los nueos2 !a $ue generan ms pa$uetes d3biles *interesantes+. #os
nueos dispositios incorporan mecanismos para eitar la emisin de estos pa$uetes
inseguros en la medida de lo posible. En concreto nuestra tar&eta inalmbrica I8N
Nelkin resulta ser uno de estos dispositios antiguos. Cuestro dispositio a in!ectado
muchos pa$uetes inseguros a la red durante la transmisin del fichero $ue una e%
capturados por Air8nort han permitido obtener la clae de encriptacin WE1 de la red
con mucha facilidad.
>B
Documento descargado de www.hackhispano.com
-$ &onclusiones
#as redes WIFI de uso ma!oritario no tienen garanti%ada su priacidad siempre !
cuando utilicen el protocolo WE1 como protocolo de seguridad.
El uso de dispositios antiguos supone un gran agu&ero de seguridad en nuestra red.
#os usuarios de dichas redes no son conscientes de los problemas de seguridad de las
mismas.
El WarDriing es un fenmeno $ue no de&ar de e4istir mientras no se eliminen los
agu&eros de seguridad de las redes inalmbricas.
Actualmente cual$uier persona con algo de tiempo ! paciencia puede romper la
encriptacin WE1 de la red $ue desee !a $ue toda la informacin ! el software $ue
necesita para esto se encuentran en internet ! el hardware necesario tiene un coste
apro4imado de unos 2=U2 lo cual esta al alcance de cual$uiera.
>L
Documento descargado de www.hackhispano.com
.$ /i"lio+ra0'a
Web del programa
http"EEairsnort.shmoo.comEorinocoinfo.html
Driers
http"EEwww.kernel.orgE
http"EEpcmcia;cs.sourceforge.netE
http"EEwww.linu4;wlan.comE
http"EEhostap.epitest.fiE
http"EEwww.wildpackets.comE
#ibrer-as
http"EEwww.gimp.orgEQtmlEgimpEwin:2EgtkO;2.?.>?.%ip
http"EEwww.gimp.orgEQtmlEgimpEwin:2Eglib;2.?.L.%ip
http"EEwww.gimp.orgEQtmlEgimpEwin:2Epango;>.?.>.%ip
http"EEwww.gimp.orgEQtmlEgimpEwin:2Eatk;>.<.=.%ip
http"EEeas!news.dl.sourceforge.netEsourceforgeEairsnortEairsnort;=.2.Le.tar.g%
http"EEwww.tcpdump.orgEreleaseElibpcap;=.M.?.tar.g%
http"EEwww.gtk.orgE
http"EEwww.debian.orgEdocEmanualsEapt;howtoEinde4.en.html
Fs informacin
http"EEwww.badopi.orgEnodeE><:
http"EEwww.e!etap.orgEQrguerraEtoronto2==>Erc?Vksaproc.pdf
http"EEwww.isc;consultores.comEgifscomposicionEseguridadVwireless.pdf
http"EEwww.canariaswireless.netEmodules.php7nameRCewsSfileRprintSsidR?,2
http"EElists.software;libre.orgEpipermailEslw;listaE2==,;Fa!E==>LB2.html
http"EEwww.gui.ua.esEQlaertesEnukeEinde4.php7
optionRcomVcontentStaskRiewSidR:MSItemidR?>
http"EEwww.deltablog.comE2==,E=,E>MEcomo;descifrar;una;clae;wep;en;:;minutosE
http"EEwebs.ono.comEusr=>BEalfonnEwireless.htm
http"EEwww.networkworld.comEnewsEtechE2==>E=M2?tech.html
><