Documentos de Académico
Documentos de Profesional
Documentos de Cultura
aula H4XOR
Omar Palomino
Quin soy?
Ing. Sistemas y Maestrista de Ing. de Computacin y Sistemas Consultor en Seguridad de informacin - Digiware, CEH 10 aos de experiencia en seguridad de informacin Psiclogo que aun no comienza sus estudios. Escritor en mis tiempos libres: http://www.el-palomo.com
Qu es Wardriving?
Es la bsqueda de redes inalmbricas Wi-Fi desde un vehculo en movimiento. Cuando se realiza la misma actividad caminando se le llama warwalking.
Qu es Wardriving?
Los hackers pintaban seales en las calles para documentar las redes encontradas.
Warchalking!!
Es un lenguaje de smbolos normalmente escritos en las paredes que informa a los posibles interesados de la existencia de una red inalmbrica.
Se entendi?
Si encuentro una red inalmbrica WEP llamada Homero, cmo lo graficaras?
HOMERO
2 MB
Proyecto Wardriving
Proyecto Wardriving
Redes WiFi Lima Metropolitana
1%
29%
WEP: 28 531 redes WPA :11 713 redes Abiertas: 322 redes
70%
WEP
WPA
Abiertas
Proyecto Wardriving
DEMOSTRACIN DE WARDRIVING
S, se puede hackear. Capturar 40 mil 120 mil paquetes Tarda entre 10 min 20 min
Qu necesito?
Para vulnerar redes inalmbricas se utilizan diversos vectores de ataque, como la inyeccin de cdigo de paquetes, para la inyeccin de paquetes necesitamos algunos chipset:
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
Caractersticas WEP
RC4 = Rivest Cipher #4 Ataques FMS optimizado H1KARI Ataques KoreK (IVs nicos) 2004 se publica Aircrack poniendo en prctica los ataques KoreK La incorporacin de inyeccin de paquetes mejor sustancialmente los tiempos
Caractersticas WPA
WPA Modo Enterprise Modo Personal Autenticacin 802.1X / EAP Encriptacin TPKI / MIC Autenticacin: PSK Encriptacin TPKI / MIC
WPA2 Autenticacin 802.1x / EAP Encriptacin AES - CCMP Autenticacin: PSK Encriptacin AES - CCMP
Capturamos slo el Handshake Ataque 0 deautenticacin Shell# aireplay 0 5 a 00:30:BD:98:CE:62 C 00:15:E9:B1:33:53 mon0 -0 = ataque de des-autenticacin 5 = nmero de segundos que durar el ataque -a = BSSID del AP -c = mac del cliente
Necesitamos un diccionario!
4 Mtodos de cracking
1. Aircrack + Diccionario Shell# aircrak-ng w <diccionario_ruta> <handshake.cap>
SSID
4. John the Ripper Shell# cd /pentest/passwords/John/ Shell# John incremental=digits - - stdout | aircrack-ng -e Homero a 2 -w /root/handshake
Olvdate de WEP, ni siquiera lo pienses!! S, a ti te digo! Utiliza WPA con una contrasea con criterios de dificultad. Si estas asegurando una empresa utiliza WPA Enterprise Filtrado MAC y ocultar el SSID, tampoco lo pienses! Existen algunas soluciones que brindan WIDS/WIPS
Gracias por participar muy pronto estamos en provincias para ms informacin ingresa a nuestra web
omarc320@gmail.com