Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wp-plugin-bluehost domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home1/spotsail/public_html/martra/wp-includes/functions.php on line 6114

Warning: Cannot modify header information - headers already sent by (output started at /home1/spotsail/public_html/martra/wp-includes/functions.php:6114) in /home1/spotsail/public_html/martra/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home1/spotsail/public_html/martra/wp-includes/functions.php:6114) in /home1/spotsail/public_html/martra/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home1/spotsail/public_html/martra/wp-includes/functions.php:6114) in /home1/spotsail/public_html/martra/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home1/spotsail/public_html/martra/wp-includes/functions.php:6114) in /home1/spotsail/public_html/martra/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home1/spotsail/public_html/martra/wp-includes/functions.php:6114) in /home1/spotsail/public_html/martra/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home1/spotsail/public_html/martra/wp-includes/functions.php:6114) in /home1/spotsail/public_html/martra/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home1/spotsail/public_html/martra/wp-includes/functions.php:6114) in /home1/spotsail/public_html/martra/wp-includes/rest-api/class-wp-rest-server.php on line 1893

Warning: Cannot modify header information - headers already sent by (output started at /home1/spotsail/public_html/martra/wp-includes/functions.php:6114) in /home1/spotsail/public_html/martra/wp-includes/rest-api/class-wp-rest-server.php on line 1893
{"id":363,"date":"2017-01-15T09:34:32","date_gmt":"2017-01-15T09:34:32","guid":{"rendered":"http:\/\/martra.uadla.com\/?p=363"},"modified":"2022-03-20T08:46:08","modified_gmt":"2022-03-20T08:46:08","slug":"atacando-por-fuerza-bruta-una-pobre-wi-fi-y-generando-ficheros-de-passwords-inmensos","status":"publish","type":"post","link":"https:\/\/martra.uadla.com\/atacando-por-fuerza-bruta-una-pobre-wi-fi-y-generando-ficheros-de-passwords-inmensos\/","title":{"rendered":"Atacando por Fuerza Bruta una pobre Wi-Fi y generando ficheros de passwords INMENSOS."},"content":{"rendered":"

En esta cuarta entrada del tutorial de Hacking B\u00e1sico vamos a ver c\u00f3mo funcionan las herramientas de creaci\u00f3n de listas de passwords y c\u00f3mo podemos realizar un ataque por fuerza bruta a una WiFi.<\/p>\n

Cada vez nos vamos aproximando m\u00e1s a temas interesantes, y vamos poco a poco recorriendo el camino hacia t\u00e9cnicas mas hackeriles. Pero los pasos se tienen que dar poco a poco, ya que tan interesante es ir pillando los conceptos como aprender los comandos o herramientas. Por ahora hemos visto:<\/p>\n

Hemos montado nuestro laboratorio de Ciberseguridad<\/a>. Montando una maquina virtual con Kali Linux y Virtual Box, que usa un USB-Wi-Fi propio.<\/li>\n
Hemos puesto un pi\u00e9 en la Deep Weeb<\/a>Usando los servicios y el navegador de Tor.<\/li>\n
Hemos aprendido a escanear puertos<\/a>, y hemos mirado todos los que estaban abiertos en nuestra red particular, aunque podr\u00edamos mirar los de cualquier red.<\/li>\n<\/ul>\n
En esta entrada vamos a ver c\u00f3mo se generan ficheros de passwords y como se ataca una red con fuerza bruta para descubrir su password. Ya os aviso que no es ni de lejos el ataque m\u00e1s \u00f3ptimo, pero es un ataque factible y se tiene que conocer. No todo lo que veamos va a ser usable o la forma m\u00e1s \u00f3ptima de hacer las cosas, pero todo nos aportar\u00e1 unos conocimientos necesarios.<\/p>\n
Generando las contrase\u00f1as (y muchas, pero muchas, muchas)<\/h2>\n
Os aseguro que en unas pocas l\u00edneas vais a comprender por qu\u00e9 los tarados de Sistemas nos piden que generemos unas contrase\u00f1as con una longitud de seis a once caracteres, con una may\u00fascula, una min\u00fascula un car\u00e1cter especial, que no sea correlativa y que no contenga la palabra ‘zanahoria’<\/strong>.<\/p>\n
Para generar una lista de passwords, o contrase\u00f1as, se utiliza el comando crunch<\/em>. El comando tiene bastantes par\u00e1metros y opciones que nos permite generar contrase\u00f1as conformes a diferentes patrones. Como lo que hace es crear todas las combinaciones posibles que entren dentro del patr\u00f3n indicado, y estas pueden llegar a ser casi infinitas, lo primero que va a hacer es mostrarnos cu\u00e1ntas contrase\u00f1as va a generar y cu\u00e1nto ocupar\u00e1 el fichero resultante.<\/p>\n
Vamos con algunos ejemplos:<\/p>\n
\ncrunch 4 4 012346789\n\n<\/pre>\n
Este comando nos generar\u00eda todas las combinaciones posibles de cuatro posiciones con los n\u00fameros indicados, es decir, el t\u00edpico PIN de una tarjeta financiera. Crunch nos avisa de lo que va a generar, y veremos el por qu\u00e9 un poco m\u00e1s adelante.<\/p>\n
\nCrunch will now generate the following amount of data: 50000 bytes\n0 MB\n0 GB\n0 TB\n0 PB\nCrunch will now generate the following number of lines: 10000\n\n<\/pre>\n
Bueno, pues esta es la respuesta de crunch: generar\u00e1 10000 l\u00edneas, que ocupan unos 50000 bytes, es decir: NADA! Una tonter\u00eda, en un segundo ya tendremos las combinaciones.<\/p>\n
Pero las contrase\u00f1as de longitud fija de cuatro caracteres no se llevan, y de solo n\u00fameros menos, aunque no se si lo record\u00e1is, hace nada muchos bancos te ped\u00edan una combinaci\u00f3n parecida para entrar a tu banca online.<\/p>\n
Vamos a probar a complicar un poco el patr\u00f3n, vamos a poner que nuestro administrador de sistemas es de los que se dedican a complicar la vida a la gente y ha establecido la siguiente pol\u00edtica en la contrase\u00f1a: Longitud de 4 a 6 como m\u00ednimo una letra y un n\u00famero. Vamos a ver que pasa:<\/p>\n
\ncrunch 4 6 abcdefghijklmnopqrstuvwxyz0123456789\nCrunch will now generate the following amount of data: 15608671488 bytes\n14885 MB\n14 GB\n0 TB\n0 PB\nCrunch will now generate the following number of lines: 2238928128\n\n<\/pre>\n
Vale, aqu\u00ed la cosa ya se complica, tenemos como resultado un fichero de 14GB y un n\u00famero de combinaciones inmenso. Pero la verdad, es que nuestro administrador de sistemas es muy poco paranoico, y le han dado un toque, as\u00ed que tiene que complicar un poco m\u00e1s la pol\u00edtica de introducci\u00f3n de contrase\u00f1as. Ahora tienes que tener como m\u00ednimo una letra may\u00fascula. Vamos a ver como queda la cosa ahora:<\/p>\n
\ncrunch 4 6 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789\nCrunch will now generate the following amount of data: 403172327760 bytes\n384495 MB\n375 GB\n0 TB\n0 PB\nCrunch will now generate the following number of lines: 57731144752\n\n<\/pre>\n
Ojo! Que pasamos de 14GB a 375GB con solo obligar a incorporar un nuevo juego de caracteres (las may\u00fasculas). Pero, \u00bfcreeis que un password de 4 posiciones es un password del siglo 21? No, no lo es. Y finalmente nuestro administrador de sistemas se da cuenta del cambio de siglo y nos obliga a crear passwords de una longitud m\u00ednima de seis, y para que no compliquemos las cosas en exceso nos limita la longitud m\u00e1xima a 9 posiciones. Vamos a ver como queda la cosa con esta nueva longitud de la variable.<\/p>\n
\ncrunch 6 9 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789\nCrunch will now generate the following amount of data: 1041616469164032 bytes\n993362874 MB\n970080 GB\n947 TB\n0 PB\n\n<\/pre>\n
947TB!!!!! Vamos a ver!!! Donde narices podemos guardar 947 TB de informaci\u00f3n!!!
\nLlegado a este punto estoy seguro que ya entend\u00e9is dos cosas:<\/p>\n
\n
Porque crunch<\/em> nos avisa de lo que va a generar y nos da unos segundos para cancelar el proceso.<\/li>\n
Porque nuestro administrador de sistemas complica la pol\u00edtica de passwords.<\/li>\n<\/ul>\n
crunch<\/em> es una herramienta poco compleja, pero con muchas opciones.<\/strong> Estoy convencido que ya hab\u00e9is pillado que son los tres par\u00e1metros que usamos: longitud m\u00ednima, longitud m\u00e1xima y caracteres usados. Se puede trabajar con plantillas y viene con juegos de caracteres predefinidos que podemos usar. Por ahora con que comprendamos c\u00f3mo se usa y sobretodo, c\u00f3mo se complica la explotaci\u00f3n de la contrase\u00f1a a medida que su patron es mas complejo, es mas que suficiente.<\/p>\n
Atacando a una WiFi a lo bruto<\/h2>\n
Despu\u00e9s de jugar un rato con crunch<\/em> ya nos hemos hecho una idea de lo complicado que puede ser romper una contrase\u00f1a como la que tienen algunos routers. Seguro que nos imaginamos que va a ser un proceso lento y que no es el m\u00e1s \u00f3ptimo<\/strong>. Pues teneis raz\u00f3n, pero no todo es malo, no tenemos que estar cerca de la wifi que queremos romper. \u00bfcomo? Pues lo explicamos en palabras llanas y luego ya vemos c\u00f3mo lo hacemos.
\n $\"\"$ <\/picture><\/p>\n
Pasos en castellano para romper una WiFi<\/h3>\n
\n
Nos acercamos a la WiFi que queremos romper.<\/li>\n
Cambiamos el modo de funcionamiento de nuestra antena WiFi para que pille todo el tr\u00e1fico, no solo el que va dirigido a ella.<\/li>\n
Capturamos durante un rato tr\u00e1fico de la red “target” y lo guardamos en un fichero.<\/li>\n
Nos vamos a casa y atacamos el fichero.<\/li>\n<\/ul>\n
Cuando rompamos el fichero, habremos roto la WiFi<\/strong>, siempre y cuando no hayan cambiado la password. Ya est\u00e1, as\u00ed de sencillo. Por cierto, hay algunos peque\u00f1os trucos para acelerar un ataque, no hace falta que todo sea fuerza bruta, pero lo veremos m\u00e1s adelante. Ahora vamos a ver como se pasa del castellano al Kalinero (Lenguaje de Kali Linux que hablan los Hakerianos).<\/p>\n
Pasos para romper una WiFi, pero esta vez ya de verdad<\/h3>\n
Asumiendo que ya estamos dentro del rango de la wifi a atacar, que sinceramente espero que sea la de vuestra casa, o una que hay\u00e1is montado para hacer esta prueba, lo que tenemos que hacer es poner nuestra tarjeta en modo monitor<\/strong>:<\/p>\n
\nifconfig wlan0 down\niwconfig wlan0 mode monitor\nifconfig wlan0 up\n\n<\/pre>\n
En este caso mi adaptador de WiFi se llama wlan0<\/em>, podemos saber el nombre con el comando ifconfig<\/em>. Lo que hacemos con estos comandos es muy sencillo: se para el adaptador, se le pone en modo monitor y se vuelve a arrancar.<\/p>\n
Cuando tenemos un dispositivo WiFi en modo monitor captura todo el tr\u00e1fico que detecte, independientemente de a quien vaya dirigido. Lo m\u00e1s normal es que un dispositivo solo analice el tr\u00e1fico que se dirige a \u00e9l. El modo monitor no es \u00f3ptimo, sobrecargamos al dispositivo, pero nos permite escuchar cualquier tr\u00e1fico que est\u00e9 en nuestro rango.<\/p>\n
Ahora tendremos que obtener una lista de todos los procesos que est\u00e9n usando nuestra tarjeta<\/strong>.<\/p>\n
\nairmon-ng check wlan0\nFound 4 processes that could cause trouble.\nIf airodump-ng, aireplay-ng or airtun-ng stops working after\na short period of time, you may want to run 'airmon-ng check kill'\n\nPID Name\n400 NetworkManager\n624 wpa_supplicant\n632 dhclient\n891 dhclient\n\n<\/pre>\n
Como pod\u00e9is ver al ejecutar el comando airmon-ng<\/em> detecta cuatro procesos (en mi caso) que pueden interferir con el escaneado de tr\u00e1fico que queremos realizar. Tenemos que matar estos procesos<\/strong>, ya que pueden interferir con la monitorizaci\u00f3n que queremos lanzar, no se puede hacer en cualquier orden ya que algunos levantan a los otros. Lo mejor es empezar matando NetworkManager y despu\u00e9s el resto.<\/p>\n
\nkill 400\nkill 624\nkill 632 891\nairmon-ng check wlan0\n\n<\/pre>\n
Si todo ha ido bien, al volver a consultar los procesos que atacan a nuestra tarjeta de red no tendr\u00eda que salir ninguno, si sale alguno lo matamos con kill.<\/em> Vamos repitiendo hasta que no quede ni uno!<\/p>\n
Ahora que tenemos nuestro dispositivo Wi-Fi en modo monitor y sin ning\u00fan proceso que le moleste vamos a ver todo lo que tenemos alrededor<\/strong>.<\/p>\n
\nairodump-ng wlan0\n\n<\/pre>\n
$\"\"$ <\/picture>
Lo que nos devuelve airodump-ng (He ocultado MAC y ESSID)<\/figcaption><\/figure>\n
Como podemos ver obtenemos una lista de todo lo que est\u00e1 a nuestro alcance. Tenemos la MAC, el ESSID y el tipo de encriptaci\u00f3n. Si como yo veis alguna que todav\u00eda tiene un password WEP, es una red que puede atacarse con fuerza bruta. Lo primero que tenemos que hacer es identificar nuestra red y tiene que tener como m\u00ednimo una clave WPA2. El PWR nos muestra la fuerza de la se\u00f1al, como m\u00e1s cerca de 0,mas fuerte es la se\u00f1al.<\/p>\n
Ahora tenemos que seleccionar la red a atacar y vamos a usar el comando airodump-ng<\/em> para capturar el tr\u00e1fico<\/strong>. Necesitaremos pasar como parametros al comando el canal (CH) y la mac (BSSID), as\u00ed como el nombre de nuestro dispositivo.<\/p>\n
\nairodump-ng -c 6 --bssid --:--:--:--:--:-- -w ficherocontodo wlan0\n\n<\/pre>\n
$\"\"$ <\/picture>
Con los HMCS eliminados :-<\/figcaption><\/figure>\n
Bueno, como podeis ver, la red que he monitorizado, est\u00e1 en el canal (CH) 6, tiene una MAC (que he escondido) y lo he dejado todo en el fichero: ficherocontodo. Se puede ver que tenemos cuatro clientes diferentes y hemos capturado el tr\u00e1fico durante ocho minutos (normalmente necesitaremos m\u00e1s, pero es que he forzado la conexi\u00f3n de un par de dispositivos). Solo podemos estudiar el tr\u00e1fico de redes que tengan tr\u00e1fico<\/strong>, as\u00ed que si seleccionas una red donde no est\u00e1 pasando nada, solo obtendr\u00e1s un fichero vac\u00edo, o con muy pocos datos, insuficientes para romper la contrase\u00f1a con la que est\u00e1n encriptados.<\/p>\n
Uno de los puntos a tener en cuenta es que es necesario obtener los datos de alg\u00fan dispositivo que se est\u00e9 conectando a la red, para obtener los datos de HAND-SHAKE<\/strong>, que es cuando estos se presentan. Puedes esperar o puedes forzar un ataque “deauth” que desconectara a todos los dispositivos, y claro, volver\u00e1n a conectarse cuando dejes de hacer el ataque.<\/p>\n
\naireplay-ng -0 0 -a --:--:--:--:--:-- wlan0\n\n<\/pre>\n
Este ataque es como un DDOS sobre el dispositivo de la MAC que indiquemos, a trav\u00e9s del dispositivo indicado. Tendr\u00eda que ser suficiente para que alguno de los dispositivos tenga que realizar el HAND SHAKE.<\/p>\n
Una vez tengamos suficiente tr\u00e1fico capturado podemos desconectarnos de la red, y posteriormente hacer es un ataque de fuerza bruta al fichero. <\/strong><\/p>\n
Para realizar dicho ataque usaremos la herramienta generadora de passwords crunch<\/em> y usaremos el comando pipeline ‘|’ de unix para pasarlo a aircrack-ng<\/em><\/strong>.<\/p>\n
Lo primero es decidir qu\u00e9 patr\u00f3n queremos usar para adivinar la contrase\u00f1a. Si vamos a ciegas va a ser imposible que la rompamos por fuerza bruta, por suerte hay otros m\u00e9todos. En mi caso yo me conozco la contrase\u00f1a, pero en lugar de hacer un patr\u00f3n vamos a utilizar la informaci\u00f3n p\u00fablica que se puede tener de una clave WPA2 com\u00fan de los modems, es decir, le voy a decir a crunch que genere todas y cada de las contrase\u00f1as que contengan cualquier combinaci\u00f3n de n\u00fameros y may\u00fasculas de 11 caracteres de longitud. Realmente da lo mismo, con esta limitaci\u00f3n se generar\u00e1n 1042PB de contrase\u00f1as, es decir, imposible de romper. Lo importante aqu\u00ed es que aprendamos como romper un fichero, mas adelante ya veremos c\u00f3mo acelerar el proceso. Pero tambien podeis pensar en esas Wi-Fis que todos conocemos, Wi-Fis departamentales, con el nombre de la empresa, o Wi-Fis de comercios con passwords de 5 posiciones y el nombre de la empresa en el. Estas Wi-Fis son claramente vulnerables. <\/strong><\/p>\n
\ncrunch 11 11 -f \/usr\/share\/crunch\/charset.lst ualpha-numeric | aircrack-ng -w - ficherocontodo-01.cap -e ADAMO_08_24\n\n<\/pre>\n
A crunch le estamos indicando que use un juego de caracteres predefinido que existe en el fichero charset.lst (viene con crunch) para generar una contrase\u00f1a con 11 caracteres. Cada una de las contrase\u00f1as se pasa a aircrack-ng que, utilizando el fichero que hemos grabado anteriormente, las usa para intentar desencriptarlo, cuando lo consiga habr\u00e1s descubierto la contrase\u00f1a de la red Wi-Fi.<\/p>\n
Una vez ejecutado este comando podemos sentarnos y disfrutar de nuestro momento de pel\u00edcula de Hackers de serie B<\/strong>. Vamos a ver una pantalla en la que ir\u00e1n circulando todas las contrase\u00f1as que crunch va generando y un monton de numeros que van cambiando a una velocidad de v\u00e9rtigo! Esto, en un primer plano da el pego si que si!!!!<\/p>\n
$\"\"$ <\/picture>
Nuestro momento Hacker<\/figcaption><\/figure>\n
Como puedes ver, es posible que se tarden unos cuantos meses, o a\u00f1os, pero es que estamos yendo muy muy a lo bruto, pero por suerte, o no, hay otros sistemas para romper una Wi-Fi que veremos en la pr\u00f3xima entrega del tutorial.<\/p>\n
Por ahora nos tenemos que quedar con estas ideas:<\/p>\n
\n
El comando crunch<\/em> sirve para generar muchas contrase\u00f1as que se pueden pasar a otras herramientas.<\/li>\n
Cualquiera puede pillar el tr\u00e1fico de nuestra WiFi, por favor, que la contrase\u00f1a tenga un m\u00ednimo de complicaci\u00f3n.<\/li>\n
Todos los comandos que se han mostrado tienen multitud de opciones, en este tutorial se ve tan solo una peque\u00f1a parte, ahora os toca a vosotros jugar.<\/li>\n<\/ul>\n
No perd\u00e1is la oportunidad de romper el password de vuestra WiFi de casa. Hace trampas, usad una plantilla para crunch que contenga el 80% de vuestra clave, que solo tenga que adivinar un par de caracteres. Es la \u00fanica forma de estar seguro que se entienden todos los pasos, y la sensaci\u00f3n que te queda…. aiiii esa sensaci\u00f3n de triunfo \ud83d\ude42<\/p>\n
Recordad que este post forma parte del tutorial de Hacking \/ Pen Testing B\u00e1sico<\/a><\/h3>\n
\r\n
\r\n\r\n
\r\n \r\n \r\n Como hacer un Man In The Middle con SSLStrip (As\u00ed se roban las contrase\u00f1as) <\/a>\r\n\r\n
\r\n \r\n\r\n $\"Man$ <\/picture>\r\n\r\n <\/a>\r\n <\/div>\r\n
\r\n Es uno de los ataques m\u00e1s m\u00edticos, el ponernos entre un cliente y un servidor sin que ninguno de los Read more<\/a> <\/p>\r\n <\/div>\r\n
\r\n \r\n \r\n Jugando con los SQL Injection. <\/a>\r\n\r\n
\r\n \r\n\r\n $\"\"$ <\/picture>\r\n\r\n <\/a>\r\n <\/div>\r\n
\r\n Lo primero, por si encontr\u00e1is este post sin haber seguido todo el tutorial de Hacking B\u00e1sico, es que las pruebas Read more<\/a> <\/p>\r\n <\/div>\r\n
\r\n \r\n \r\n Que DDoS nos coja confesados. <\/a>\r\n\r\n
\r\n \r\n\r\n $\"\"$ <\/picture>\r\n\r\n <\/a>\r\n <\/div>\r\n
\r\n Tumbar Internet: Lo que hace poco parec\u00eda un gui\u00f3n digno de una pel\u00edcula de \"serie B\" empieza a verse como Read more<\/a> <\/p>\r\n <\/div>\r\n
\r\n \r\n \r\n Clonando un punto de acceso WiFi. Y instalar bridge-utils en Kali, que no es poco. <\/a>\r\n\r\n
\r\n \r\n\r\n $\"\"$ <\/picture>\r\n\r\n <\/a>\r\n <\/div>\r\n
\r\n Los puntos de acceso WiFi falsos son muy peligrosos, existen, y cualquiera puede ser v\u00edctima de ellos. Estamos ya en Read more<\/a> <\/p>\r\n <\/div>\r\n \r\n <\/div>\r\n\r\n