Wifi claves

36
UnHidden Content: Hoy les quiero presentar una herramienta de auditoria en redes, que nos va a permitir obtener la contraseña de cualquier red wi-fi, sin necesidad de utilizar fuerza bruta. De por sí el titulo emociona a cualquiera, seguramente uno debe pensar : "Esta técnica debe ser increiblemente compleja" Pero el hecho es que no, la realidad es que cualquier persona puede la puede llevar a cabo. Así que sin más palabras vamos a la acción. ¿Qué es fluxion? Fluxion es un remake de linset, con menos bugs y más funciones. A grandes rasgos es una herramienta disponible en linux, para llevar a cabo ataques contra redes inalambricas. Tales como : Scanear redes Capturar handshake (Sin un handshake valido será imposible verificar la contraseña de una red) Usar interface WEB. Y muchas otras funciones que no voy a nombrar porque esta entrada seria interminable. Lo interesante de esta herramienta es que la contraseña se puede conseguir en solo unos cuantos minutos, pero no todo es color de rosa, ya que para esto, la red de la cuál queremos la contraseña, necesita tener por lo menos un dispositivo conectado y navegando. No importa sí es una computadora de escritorio, netbook, notebook, tablet, o smartphone. (Ideal para hacer maldades en las redes de las universidades u otras instituciones, cosa que no recomiendo igualmente) Así que basta de explicaciones, porque lo queremos es hacer magia y obviamente internet gratis. Lo primero que vamos a necesitar es instalar la herramienta, en mí caso yo la voy a clonar directamente desde github : 'git clone https://github.com/deltaxflux/fluxion'

Transcript of Wifi claves

Page 1: Wifi claves

UnHidden Content:

 

Hoy les quiero presentar una herramienta de auditoria en redes, que nos va a permitir obtener la contraseña de cualquier red wi-fi, sin necesidad de utilizar fuerza bruta. De por sí el titulo emociona a cualquiera, seguramente uno debe pensar : "Esta técnica debe ser increiblemente compleja" Pero el hecho es que no, la realidad es que cualquier persona puede la puede llevar a cabo. Así que sin más palabras vamos a la acción.

¿Qué es fluxion?

Fluxion es un remake de linset, con menos bugs y más funciones. A grandes rasgos es una herramienta disponible en linux, para llevar a cabo ataques contra redes inalambricas. Tales como :

Scanear redes Capturar handshake (Sin un handshake valido será imposible verificar la contraseña de

una red) Usar interface WEB.

Y muchas otras funciones que no voy a nombrar porque esta entrada seria interminable.

Lo interesante de esta herramienta es que la contraseña se puede conseguir en solo unos cuantos minutos, pero no todo es color de rosa, ya que para esto, la red de la cuál queremos la contraseña, necesita tener por lo menos un dispositivo conectado y navegando. No importa sí es una computadora de escritorio, netbook, notebook, tablet, o smartphone. (Ideal para hacer maldades en las redes de las universidades u otras instituciones, cosa que no recomiendo igualmente)

Así que basta de explicaciones, porque lo queremos es hacer magia y obviamente internet gratis.

Lo primero que vamos a necesitar es instalar la herramienta, en mí caso yo la voy a clonar directamente desde github :

'git clone https://github.com/deltaxflux/fluxion'

Page 2: Wifi claves

Nota : De preferencia deberían crear una carpeta donde quieran para acceder sencillamente a fluxion u otra herramienta clonada, yo tengo un carpeta donde guardo todas las que clono, es cuestión de comodidad no es obligatorio.

Una vez clonada la herramienta, entramos al directorio de fluxion y en la terminal ejecutamos el siguiente comando, para instalar la herramienta y los componentes faltantes :

'./Installer.sh'

Todo se hará automaticamente, una vez instalada la herramienta, volvemos al directorio de fluxion y ejecutamos el siguiente comando para abrir por primera vez la herramienta :

'./fluxion'

Nota : Todos los comandos son sin comillas.

Y veremos algo como esto :

Page 3: Wifi claves

Seleccionamos la opción en español escribiendo : '5'

Después seleccionamos nuestra tarjeta de red, en mí caso es : 'wlan0' Así que escribo : '1'

Page 4: Wifi claves

Ahora vamos a escanear todos los canales (Redes disponibles), escribiendo : '1'

Page 5: Wifi claves

Y se nos va a abrir otra ventana parecida a esta, que nos va a informar las redes que están disponibles a nuestro alrededor :

Page 6: Wifi claves

Esperamos unos 30 segundos a que termine de escanear y luego cerramos esa ventana, a continuación, nos va a aparecer algo como esto : 

Page 7: Wifi claves

Bien, como podemos observar todas estas son las redes que yo tengo a mí alrededor, pero recordemos que antes de proceder al ataque, necesitamos que por lo menos un dispositivo este conectado. ¿Pero como podemos saberlo?

Sencillo, sí al lado del número de una red está este simbolo : *Es porque hay un dispositivo o más conectados a dicha red. Así que en mí caso, voy a atacar la red llamada : 'NoMercy'

Entonces la selecciono escribiendo : '12' Que seria su número de ID. 

Una vez elegida la red, podemos proceder a crear el punto de acceso falso al cuál se va a conectar nuestra victima, creyendo que es su red original, escribimos : '1' :

Page 8: Wifi claves

Ahora, no podemos crear el punto de acceso, sin el handshake, así que lo vamos a intentar obtener, presionamos enter :

Page 9: Wifi claves

Y nuevamente presionamos : '1' para poder chequear el handshake con aircrack-ng :

Page 10: Wifi claves

Nuevamente presionamos : '1' Para elegir la opción : 'Deauth all' Lo que esto va a hacer, es desconectar de la red, a todos los dispositivos, causando que se tengan que volver a conectar : 

Page 11: Wifi claves

Lo siguiente es que nos van a aparecer dos ventanas mostrandonos información, la de arriba llamada : 'Capturing data on channel' Es la que nos va a mostrar sí el handshake se capturó. Y la de abajo llamada : 'Deauthenticating all clients on NoMercy' Nos va a mostrar, que está enviando paquetes para desconectar a los dispositivos de dicha red.

Page 12: Wifi claves

Podemos ver que el handshake ya fue capturado : WPA HANDSHAKE : 38:60:77:16:72:1A

Así que nos dirigimos nuevamente a la terminal de fluxion y escribimos : '1' Para seleccionar la opción : 'Chequear handshake'Esto nos va a detectar el handshake de la red que capturamos anteriormente :

Page 13: Wifi claves

Ya estamos por terminar, así que luego de eso, ahora sí vamos a poder crear nuestro punto de acceso falso para que la victima se conecte a él y nosotros obtener la contraseña, seleccionamos : '1' 'Web Interface'

Page 14: Wifi claves

Seleccionamos el idioma, presionamos: '8' 'Spain' 

Page 15: Wifi claves

se nos van a abrir 4 ventanas nuevas (No hay que cerrarlas) Que nos van a indicar los clientes que se conectan a nuestro punto de acceso falso :

Page 16: Wifi claves

Cuando una victima se conecta al punto de acceso falso, podemos ver que empezamos a recibir información de los sitios a los que se esta conectado, que tipo de dispositivo es y los paquetes que se estan enviando :

Page 17: Wifi claves

Ahora solo es cuestión de esperar, mientras tanto, del lado de la victima, podemos ver que se va a desconectar de la red y al querer conectarse, va a ver una red abierta sin contraseña, que es nuestro punto de acceso, a la cuál sin preguntar se va a conectar automaticamente, pero ... Le va a salir un cartel diciendo que para usar la red, primero tiene que introducir la contraseña :

Page 18: Wifi claves
Page 19: Wifi claves

 

Page 20: Wifi claves

Podemos observar que se conectó pero necesitamos acceder a la red volviendo a poner la contraseña, luego al presionar el cartel este, nos guia hacía lo que seria un login :

Page 21: Wifi claves
Page 22: Wifi claves

 

Page 23: Wifi claves

Donde luego de teclear la contraseña y presionar en : 'Enviar' Nos va a salir un error, cuando en realidad nos va a desconectar del punto de acceso falso y nos va a conectar a nuestra red

Page 24: Wifi claves

real : 

Page 25: Wifi claves

 

Page 26: Wifi claves

Conexión directa a nuestra red real

Page 27: Wifi claves
Page 28: Wifi claves

 

Page 29: Wifi claves

A todo esto, la victima siquiera se entera de que detrás de este supuesto mensaje de error, se oculta un atacante robandole la contraseña, así que sigue feliz de la vida, mientras tanto por nuestro lado, vamos a obtener la contraseña que la victima tecleo en el login

¡Boom! Tenemos la contraseña que es : 23460812

¿Se puede apreciar lo sencillo qué es robar una contraseña wi-fi sí la victima no tiene noción d que está bajo un ataque? Por estas cosas es que universidades, instituciones, empresas y hasta una red hogareña, está expuesta a este tipo de cosas y puede caer fácilmente sí no se empapa

Page 30: Wifi claves

aunque sea un poco en la seguridad informática. Espero que les haya gustado, saludos.

Page 31: Wifi claves
Page 32: Wifi claves

 

Page 33: Wifi claves

Conexión directa a nuestra red real :

Page 34: Wifi claves
Page 35: Wifi claves

 

Page 36: Wifi claves

A todo esto, la victima siquiera se entera de que detrás de este supuesto mensaje de error, se oculta un atacante robandole la contraseña, así que sigue feliz de la vida, mientras tanto por nuestro lado, vamos a obtener la contraseña que la victima tecleo en el login

¡Boom! Tenemos la contraseña que es : 23460812

¿Se puede apreciar lo sencillo qué es robar una contraseña wi-fi sí la victima no tiene noción d que está bajo un ataque? Por estas cosas es que universidades, instituciones, empresas y hasta una red hogareña, está expuesta a este tipo de cosas y puede caer fácilmente sí no se empapa aunque sea un poco en la seguridad informática. Espero que les haya gustado, saludos


Infraestructura Wifi

Infraestructura Wifi

Como Descifrar Claves WiFi WPA y WPA2 Con Wifislax - Full Tutorial 2013

Como Descifrar Claves WiFi WPA y WPA2 Con Wifislax - Full Tutorial 2013

Wifi Robin

Wifi Robin

Diapositiva wifi

Diapositiva wifi

Wifi Gratuito

Wifi Gratuito

proyecto wifi

proyecto wifi

ACCESO WIFI

ACCESO WIFI

Seguretat Wifi

Seguretat Wifi

Wifi Movistar

Wifi Movistar

Wifi Basico

Wifi Basico

Descifrador de Claves Wifi

Descifrador de Claves Wifi

Auditor a WiFi - BashingNET · P.e. las claves WEP de las redes de telefonica con el nombre WLAN_XX (WLAN_XXXX ya son redes WPA) GSyC - 2011 Auditor a WiFi 6. Interfaces WiFi para

Auditor a WiFi - BashingNET · P.e. las claves WEP de las redes de telefonica con el nombre WLAN_XX (WLAN_XXXX ya son redes WPA) GSyC - 2011 Auditor a WiFi 6. Interfaces WiFi para

Anteproyecto Wifi

Anteproyecto Wifi

Descifrar Claves Wifi WPA

Descifrar Claves Wifi WPA

Wifi En EspañA Y Zona Wifi Gratis

Wifi En EspañA Y Zona Wifi Gratis

WiFi PresentationFINAL

WiFi PresentationFINAL

Manual WiFi

Manual WiFi

Paradas Wifi

Paradas Wifi

Conectividad Wifi

Conectividad Wifi

Wifi analyzer

Wifi analyzer