Libros de informática

'.$alt.'

Puedes consultar mucho libros relacionados con la temática que estás buscando, los enlaces que puedes leer más abajo te llevarán a las correspondientes categorías de Amazón, donde puedes encontrar libros muy baratos.

Hardware y dispositivos portátiles

Seguridad informática

Sistemas operativos


Manual de airoscript

Via| Seguridad Wireless

Al ejecutar airoscript aparecerá una ventana informativa y a continuación la ventana de selección de adaptador con la lista de los que tengamos disponibles. Elegimos y escribimos el número correspondiente al que queramos utilizar.
  • Para la monitorización e inyección con cliente asociado he escogido 1) eth0 que corresponde al adaptador Comtrend CT-WN4302 USB con chip zd1211b. El motivo de mi elección es que hay miembros del foro que están teniendo dificultades con este adaptador y esta es la única manera con la que he conseguido que funcione de manera más o menos estable aunque con un rendimiento muy inferior al rt2571f..
  • Si lo que queréis es escanear una red Wifi, deberéis seleccionar la interfaz correspondiente al adaptador Wifi de vuestro ordenador, normalmente wlan0.


  • Para la monitorización e inyección sin cliente asociado, he escogido 2) rausb0 que corresponde al adaptador Asus WL-167g USB con chip ralink 2571f


Aparecerá el menú principal, donde primero elegiremos la opción 8 para resetear el adaptador y así garantizar la eliminación de posibles configuraciones provocadas por otras pruebas o métodos llevados a cabo anteriormente y a continuación activaremos el modo monitor eligiendo la opción 9


Lo siguiente es empezar la monitorización eligiendo la opción 1, se abrirá la ventana de selección de canal donde dispondremos de dos opciones:

  • La primera monitoriza todos los canales y es útil cuando se desconoce el canal de nuestro adaptador o cuando no se tiene decidido el objetivo, ya que nos mostrará todas las redes a nuestro alcance.
  • La segunda nos permite decidir que canal o canales monitorizar. Hay cuatro formas de elegir canal: 
    • un solo canal: pondremos el canal elegido
    • varios canales seguidos: pondremos los canales separados por un guion, para monitorizar del canal 1 al canal 5 escribiríamos 1-5
    • varios canales sueltos: pondremos los canales separados por comas, por ejemplo: 2,4,5,8
    • varios canales seguidos y sueltos: donde podremos combinar las dos anteriores, por ejemplo: 1-3,6,8,10-13


Yo me he decantado por la opción 1. Cuando hayamos decidido  a que punto de acceso (BSSID) dirigir la auditoria anotaremos el nombre (ESSID) y pulsaremoscontrol+c


Ahora en el menú principal, seleccionamos la opción 2 para elegir el objetivo y aparecerá una nueva ventana con la lista de todos los puntos de acceso disponibles y allí escribiremos el número de la red que corresponda, la mía es la 23.


MONITORIZAR E INYECTAR CON CLIENTE ASOCIADO

Ahora nos pregunta si queremos seleccionar el cliente, elegimos Si, opción 1


En la siguiente ventana tenemos que decidir si queremos detectar que clientes hay conectados o introducir nosotros la dirección MAC, elegiremos la opción 1


Volvemos a elegir la opción 1 (recordad que el proceso aquí expuesto es para redes con clientes asociados)


Ahora se nos muestra la lista de MAC de los clientes asociados (station) al punto de acceso (BSSID) elegido anteriormente, yo tengo varias maquinas y me han salido dos de ellas, he elegido la 1


De vuelta al menú principal elegimos la opción 3 para iniciar el ataque y en la ventana que se abra volvemos a seleccionar la opción 3


Como podéis ver ya estamos capturando e inyectando.


MONITORIZAR E INYECTAR SIN CLIENTE ASOCIADO

Después de monitorizar y elegir objetivo nos pregunta si queremos seleccionar el cliente, elegimos No opción 2

De vuelta al menú principal elegimos la opción 3 para iniciar el ataque y en la ventana que se abra seleccionamos la opción 1


Aquí podéis comprobar como hemos conseguido la autentificación y estamos capturando e inyectando


El ataque a un objetivo sin cliente asociado puede llegar a ser una pesadilla, puede empezar a inyectar en 30 segundos o en 12 horas, si os fijáis en la captura veréis que la diferencia entre los Data y los ARP es enorme, ademas a veces después de varias horas de captura el adaptador y/o el airoscript se cuelga y hay que volver a empezar, también se puede dar el caso de no capturar nada incluso después de tres días de monitorización. Escribiendo comandos en la consola se obtienen mucho mejor resultado. Con airoscript recomiendo paciencia, mucha paciencia.

Fuente del texto y de las imágenes:Seguridad Wireless:) Muy agradecidos.

No hay comentarios:

Publicar un comentario

Animaté Comenta