Hoy estuve leyendo varios artículos sobre seguridad informática en taringa y se me ocurrió postear algunas traducciones sobre los programas utilizados para testear y tambien para hackear redes wifi. Este blog no se dedica a temas relacionados con el cracking y el hacking pero si están interesados en estos temas pueden buscar en http://www.taringa.net/ y tambien en la pagina oficial de aircrack en español aircrack-ng.es [Aircrack-ng].
Aircrack:
Aircrack-ng es una suite de software de red que consiste en un detector, sniffer de paquetes, WEP y WPA/WPA2-PSK cracker y herramienta de análisis para redes LAN inalámbricas 802.11. Funciona con cualquier tarjeta inalámbrica cuyo controlador soporta el modo de supervisión crudo (para una lista, puede visitar el sitio web del proyecto) y puede detectar trafico 802.11a, 802.11by 802.11g. El programa corre bajo Linux y Windows, la versión de Linux ha sido portado a la Zaurus Maemo y las plataformas, y una prueba de concepto de puerto que se ha realizado para el iPhone.
En abril de 2007 un equipo de la Universidad de Tecnología de Darmstadt en Alemania, desarrolló un nuevo método de ataque basado en un documento publicado en el RC4 cifra de Adi Shamir. Este nuevo ataque, llamado 'PTW ", disminuye el número de vectores de inicialización o IVS necesarios para descifrar una clave WEP, y se ha incluido en la suite aircrack-ng desde la liberación 0,9.
Aircrack-ng esta bajo la tutela del proyecto original Aircrack.
El aircrack-ng suite de software incluye:
aircrack-ng Grietas WEP (la fuerza bruta de búsqueda) y WPA (archivo Diccionario) claves.
airdecap-ng Descifra WEP o WPA de captura de archivos de cifrado con clave conocida.
airmon-ng colocación diferentes tarjetas en modo monitor.
aireplay-ng Paquete inyector (Linux y Windows).
airodump-ng sniffer de paquetes: en lugares de tránsito aéreo o PCAP IVS archivos y muestra información sobre redes.
airtun-ng interfaz virtual túnel creador.
airolib-ng tiendas y gestiona listas de ESSID y la contraseña; Aumenta el Servicio de Policía de Kosovo de los ataques WPA
packetforge-ng Crear paquetes encriptados para inyección.
Herramientas Herramientas para combinar y convertir.
airbase-ng Incorpora técnicas para atacar a los clientes, en oposición a los puntos de acceso
airdecloak-ng WEP elimina el encubrimiento de los archivos pcap
airdriver-ng Herramientas para la gestión de los controladores inalámbricos
airolib-ng almacena y gestiona las listas de ESSID y la clave y calcular Pairwise Master Teclas
airserv-ng le permite acceder a la tarjeta inalámbrica de otros equipos.
buddy-ng de la ayuda para servidor easside-ng, ejecute en un equipo remoto
easside-ng una herramienta para comunicar a un punto de acceso, sin la clave WEP
tkiptun-ng WPA / TKIP ataque
wesside-ng automático de herramienta para la recuperación de clave wep.
AirSnort
AirSnort Linux es una utilidad de Microsoft Windows (usando GTK +) para descifrar la encriptación WEP de una red 802.11b. Distribuido bajo la Licencia Pública General de GNU, AirSnort es software libre.
Scott Fluhrer, Itsik Mantin y Adi Shamir (quien fue uno de los inventores del algoritmo de cifrado RSA) publicó un documento titulado Las deficiencias en la programación del algoritmo de clave RC4. En agosto de 2001, sobre la base de los fallos de seguridad en él se describen, Hegerle y Jeremy Blake Bruestle hecho pública una herramienta que debe reunir unos cinco a diez millones de paquetes encriptados de un punto de acceso inalámbrico antes de que pueda tratar de recuperar la clave inalámbrica. Dependiendo del medio ambiente, esto puede tomar tan sólo unos minutos o más comúnmente, un par de horas y, posiblemente, a los pocos días.
Wireshark
Wireshark es un sniffer de paquetes de libre aplicación. Se utiliza para la solución de problemas de red, el análisis, el software de protocolo de comunicaciones y desarrollo, y la educación. Originalmente el nombre de Ethereal, en mayo de 2006 el proyecto pasó a llamarse Wireshark debido a cuestiones de marca.
La funcionalidad
Wireshark es muy similar a tcpdump, pero tiene una gráfica de front-end, y muchos más información clasificación y opciones de filtrado. Permite al usuario ver todo el tráfico que pasa a través de la red (por lo general, una red Ethernet, pero el apoyo se añade a los demás) por poner la interfaz de red en modo promiscuo.
Wireshark utiliza la cruz-plataforma de herramientas de widgets GTK +, y es multi-plataforma, se ejecuta en diversos sistemas operativos incluyendo Linux, Mac OS X y Microsoft Windows. Publicado bajo los términos de la Licencia Pública General de GNU, Wireshark es software libre.
Historia
Por necesidad, Gerald Combs (un graduado en ciencias de la Universidad de Missouri-Kansas City) comenzó a escribir un programa llamado Ethereal para que pudiera disponer de una herramienta para capturar y analizar paquetes, lanzó la primera versión en torno a 1998. En la actualidad hay más de 500 autores, mientras que Gerald sigue manteniendo el código y las cuestiones de las nuevas versiones de prensa, la lista completa de los autores está disponible en Wireshark del sitio web.
El nombre fue cambiado a Wireshark en mayo de 2006, porque el creador y desarrollador principal Gerald Combs no podía seguir usando la marca Ethereal (que era entonces propiedad de su antiguo empleador, Red de Servicios de Integración), cuando cambió de empleo. Él todavía en la mayoría de los derechos de autor del código fuente (y el resto se redistribuible bajo la licencia GNU GPL), por lo que tomó el repositorio de Subversión para Ethereal y lo utilizó como base para el repositorio de Subversión de Wireshark.
Desarrollo de Ethereal ha cesado, y un asesoramiento de seguridad de Ethereal recomendó cambiar a Wireshark.
Seguridad
Capturar el tráfico de la red de crudo una interfaz requiere de privilegios especiales en algunas plataformas. Por esta razón, las versiones de Ethereal / Wireshark tethereal y / tshark a menudo corriendo con privilegios de superusuario. Teniendo en cuenta el gran número de protocolo dissectors, que se llaman cuando el tráfico de su protocolo es capturado, esto puede suponer un grave riesgo para la seguridad de un error en un disector. Debido al gran número de vulnerabilidades en el pasado (muchos de los cuales han permitido la ejecución remota de código) y los desarrolladores de dudas para el desarrollo futuro mejor, OpenBSD Ethereal eliminado de su árbol de ports 3.6 antes de su liberación.
Una posible alternativa es ejecutar tcpdump o dumpcap la utilidad que viene con Wireshark, con privilegios de superusuario para capturar los paquetes en un archivo, y posteriormente analizar estos paquetes ejecutando Wireshark con privilegios restringidos sobre la captura de paquetes de archivo de volcado. En las redes inalámbricas, es posible utilizar el Aircrack herramientas de seguridad inalámbrica IEEE 802.11 para capturar imágenes y leer el resultado de volcado de archivos con Wireshark.
A partir de Wireshark 0.99.7, Wireshark tshark y ejecutar dumpcap hacer captura de tráfico. En las plataformas donde se necesitan privilegios especiales para capturar el tráfico, sólo dumpcap debe ser configurado para ejecutarse con los privilegios especiales - ni Wireshark tshark ni que tenga que ejecutar con privilegios especiales, y ninguno de ellos debe ejecutarse con privilegios especiales.
KisMAC
KisMAC es una herramienta de descubrimiento de red inalámbrica para Mac OS X. Tiene una amplia gama de características, similares a los de Kismet, el Linux / BSD nombre y que superan con creces los de NetStumbler, su equivalente más cercano en Windows. El programa está dirigido a profesionales de la seguridad de la red, y no es tan fácil como novicio aplicaciones similares.
Distribuido bajo la Licencia Pública General de GNU, KisMAC es software libre.
KisMAC rastreará pasivamente en las redes de tarjetas - incluyendo Apple AirPort y AirPort Extreme, y muchas tarjetas de terceros, y activamente en cualquier tarjeta de apoyo de Mac OS X sí mismo.
Craqueo de claves WEP y WPA, tanto por la fuerza bruta, y la explotación de defectos tales como la programación de débil y mal generado claves cuando se apoya una tarjeta capaz de controlar el modo de utilización, y la reinyección de paquetes que se puede hacer con una tarjeta de apoyo (Prism2 y algunos Ralink tarjetas). GPS cartografía se puede realizar cuando un receptor GPS compatible NMEA se adjunta.
Los datos también se pueden guardar en formato PCAP y cargados en programas como Wireshark.
KisMAC y Alemania
El proyecto fue creado y dirigido por Michael Rossberg hasta el 27 de julio de 2007, cuando sacó a sí mismo en el marco del proyecto debido a los cambios en el Derecho alemán (en concreto, la Sección 202c del Código Penal) que "prohíbe la producción y distribución de software de seguridad."
A partir del 6 de agosto de 2007, la antigua página de inicio ahora denuncia la nueva legislación alemana, sino que también tiene el texto "Visita KisMAC en los Países Bajos pronto!", Lo que implica que un nuevo desarrollador principal se ha convertido.
A partir del 17 de agosto de 2007, el software ha reaparecido con el sitio web alojado en Suiza y el código alojado en Google, tanto de código y un servidor de Subversión en los Países Bajos.
Kismet
Kismet es un detector de red, sniffer de paquetes, y sistema de detección de intrusos para redes LAN inalámbricas 802.11. Kismet trabajará con cualquier tarjeta inalámbrica que soporta modo de monitorización en bruto, y puede oler 802.11a, 802.11by 802.11g tráfico. El programa corre bajo Linux, FreeBSD, NetBSD, OpenBSD, y Mac OS X. El cliente también puede ejecutarse en Windows, aunque, además de aviones teledirigidos externa, sólo hay un apoyo de hardware inalámbrico disponible como paquete fuente.
Distribuido bajo la Licencia Pública General GNU, Kismet es el software libre.
