viernes, 27 de mayo de 2011

Rompiendo redes wi-fi con seguridad wep con aircrack


Aircrack-ng 


Es una suite de seguridad inalámbrica que consiste en un packet sniffer de red, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica.
Entre las herramientas que se incluyen en la suite Aircrack-ng se encuentran las siguientes :
  • airbase-ng
  • aircrack-ng
  • airdecap-ng
  • airdecloak-ng
  • airdriver-ng
  • aireplay-ng
  • airmon-ng
  • airodump-ng
  • airolib-ng
  • airserv-ng
  • airtun-ng
  • easside-ng
  • packetforge-ng
  • tkiptun-ng
  • wesside-ng
  • airdecloak-ng


Las herramientas más utilizadas para la Auditoría inalambrica son:
Aircrack-ng (Descifra la Clave de los vectores de inicio)
Airodump-ng (Escanea las redes y captura vectores de inicio)
Aireplay-ng (Inyecta tráfico para elevar la captura de vectores de Inicio)
Airmon-ng (Logra poner la tarjeta inalámbrica en modo Monitor, para poder capturar e inyectar vectores)
La suite está diseñada para trabajar con una distribución Linux, aunque también existe una versión para Windows que no es muy estable debido a conflictos con drivers.
Esta suite está diseñada para trabajar con tarjetas inalámbricas cuyo chip es Atheros y con algunas de chip Railink sin necesidad de configurarlas. Aunque se ha logrado usar la suite en otros chips, con configuraciones especiales en Linux.
Para hacer esta practica podemos utilizar todas las ditribuciones linux como son:
Back track , que tiene aircrag por defecto, como son 
ubuntu, debian, centos, en estos si es necesario instalar el paquete del aircrack

Esta informacion pertenece a 

http://es.wikipedia.org/wiki/Aircrack-ng


1) Ponemos nuestra tarjeta inalambrica wi-fi en modo monitor, esto sirve para capturar el trafico de la red wi-fi con la que haremos el ataque, miramos nuestra interfaz que este en modo managed (mon0) copiamos la mac por que mas tarde la necesitamos para pegarla.

2) Colocamos nuestra tarjeta en modo monitor

(airmong-ng start wlan0)

3) Procedemos apagar nuestra interfaz de escucha

Iwconfig wlan0 down
Iwconfig wlan0 mode monitor

4) Subimos la interfaz de nuevo

Ifconfig wlan0 up

5) Vemos que nos haya cargado el modo monitor (mono), pasamos de modo managed a modo monitor (mon0)

Iwconfig wlan0 

6)  Procedemos a buscar la victima y la interfaz en la que estamos en nuestro caso la wlan0

 airodump-nf wlan0

7) Nos apareceran las redes disponibles

8) Procedemos a capturar el trafico de nuestra victima lo que haremos sera correr el airodump-ng -bssid (Mac de nuestra victima) -c (canal en que se encuentran la victima) -w (Nombramos el archivo donde estara guardado todos los datos) Wlan0 (la interfaz)

airodump-ng --bssid 08:00:27:g6:7f:8i -c1 daniel wlan0

9) Esperamos a que capture los suficientes paquetes


10) Abrimos otra terminal para el ataque de aireplay para decifrar la wi-fi de la victima

aireplay-ng -0 30 -a (Mac de la victima) -h (Nuestra propia mac) wlan0



11) Cuando tengamos los suficientes paquetes lo recomendable son unos 200000 corremos el aircrack-ng para cifrar la contraseña


aircrack-ng (Nombre donde se guardan los datos, en mi caso daniel.cap) aircrack-ng daniel.cap


12) Ya podemos obsevar la clave, al veces aparece cifrada o en texto plano, pero igual si la ponemos cifrada la reconoce


Esta actividad tiene fines academicos

Ojala les sea de gran ayuda 

Alguna Duda me hacen llegar
danielpalacio92@misena.edu.co


Hasta entonces...

Coreografia Actitudinal

jueves, 26 de mayo de 2011

OpenBSD COMO ROUTER


Es un sistema operativo libre tipo Unix multiplataforma, basado en 4.4BSD. Es un descendiente de NetBSD, con un foco especial en la seguridad y la criptografía.
Este sistema operativo, se concentra en la portabilidad, cumplimiento de normas y regulaciones, corrección, seguridad proactiva y criptografía integrada. OpenBSD incluye emulación de binarios para la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS y HP-UX.




Paginas Oficiales:

OpenBSD Colombia
OpenBSD.org
Documentacion OpenBSD


Piensa en Libertad, Piensa BSD


El enrutador  direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos




La practica sera poner una maquina como router openBSD



Con el comando ifconfig vemos las tarjetas de red


Tenemos las dos tarjetas de red, la tajeta em0 que es la WAN que es la que nos dara internet y la em1 que es la red internat que es la LAN


En este archivo configuramos la tarjeta de red (LAN)


La configuraramos estaticamente


Reiniciamos las tarjetas de red con con el comando sh /etc/netstart


En este archivo estan todos los servicios, en nuestro caso habilitaremos el servicio DHCP, pa


La linea es dhcpd_flags, y colocamos la tarjeta de red (LAN) que es por la que va salir nuestro servicio


Este es el archivo de configuracion del dhcp


En el archivo de configuracion del dhcp que debe quedar asi


Domain-name: nuestro dominio
Domain-name-servers: La ip del servidor dns de la tarjeta de red (WAN)
Subnet: La IP y las mascara de subred
Option routers:Gateway de la red interna.
range: El rango de direcciones que repartira nuestro DHCP




 Creamos el fiechero en /var/db/dhcp.leases 


Iniciamos nuestro servicio


Con este comando iniciamos nuestro servicio DHCP 




Usamos  PF para darle seguridad,  le configuramos un firewall y NAT, lo activamos con YES


Procederemos a editar este archivo


Descomentamos la linea net.inet.ip.forwarding=1 por defecto viene en 0 lo habilitamos con un 1, necesario para el NAT


Procedemos a editar este archivo 



Reglas del Firewall y el NAT
Especificamos cual es nuestra wan y cual es la lan con su network


Estas son reglas del router, es muy seguro porque bloquea toda la wan (internet) y hablita lo de la LAN, es decir todo lo que salga del router excelente, pero todo lo que le entre al router no lo deja pasar.
La regla de esmascaramiento que es la que salga a internet  (NAT)
El antispoof es seguridad para que no suplantes la direccion IP



Reiniciamos el servicio


Con todas la configuracion Lista procedemos hacer pruebas, con un cliente en mi caso un windows xp 
Vemos que le damos ping a www.google.com



Para desabilitar nuestro ruteo  (NAT) en memoria sera colocandole un 0 o hablitandolo un 1 pero si lo queremos quitar definitivamente si tendra que ser desde el archivo de configuracion 


Como tenemos nuestro router seguro le hize un nmap y no escaneo ningun puerto abierto



Alguna duda me la hacen llegar

danielpalacio92@misena.edu.co

martes, 24 de mayo de 2011

Instalacion TYPO3 Zend-Server, Con Base De Datos ORACLE


TYPO3


Es una herramienta sobre todo de gestión de contenido muy completa. Permite realizar enteramente un sitio web de contenidos, con todo lo que eso implica: estructura multinivel, motor de búsquedas, gestión de autoría y publicación de contenidos, mecanismo de uso de plantillas para la maquetación de páginas, etc. Pero es también un portal. Administra, en particular, la personalización de las páginas según la identidad de los usuarios, es decir sabe integrar una selección de contenidos en una misma página, según los derechos del usuario identificado.

Vamos a la ruta donde descargamos el zend-server desde la pagina oficial ,el cual vemos en el cuadro rojo..


Zend-Server Community Edition


 Segun www.vivaphp.com.ar este es un "stack" completo para aplicaciones Web que incluye una instalación nativa de PHP, un mejorado acelerador de código, y características de monitoreo, diagnóstico de problemas y despliegue para un sólo servidor. Y no menos importante, Zend Serverautomatiza también las actualizaciones de seguridad, parches y correcciones de errores en Linux (con repositorios RPM y DEB) y Windows (.MSI), en servidores basados en Red Hat Enterprise Linux, Fedora, Ubuntu, Debian y Windows Server.

.

Lo descomprimimos con el comando tar zxvf 


Ingresamos a el ya el paquete descomprimido


Listamos y vemos un install.sh que es que nos va a permitir instalar dicha aplicacion


Entonces lo ejecutamos con sh, en el proceso de instalacion nos dice que lo podemos hacer por modo consola o por modo web desde un browser en este caso para que nos sea mas sencillo lo hize x web, el nos manda una url que esta en el cuadro rojo que es la que pegaremos en el browser


Como podemos ver copiamos la url y nos muestra un requesito de seguridad de la aplicacion, añadimos las exepciones


Obtener certificado y confirmar exepcion de seguridad y listo 


Ya estamos en la configuracion de la aplicacion, tenemos que aceptar la licencia


Le damos una contraseña



y un correo electronico para poder registrarnos 

Oracle

Es básicamente un herramienta cliente/servidor para la gestión de base de datos, es un producto vendido a nivel mundial, aunque la gran potencia que tiene y su elevado precio hace que solo se vea en empresas muy grandes y multinacionales, por norma general.
En el desarrollo de paginas Web pasa lo mismo como es un sistema muy caro no está tan extendido como otras bases de datos, por ejemplo, Access, MySQL, SQL Server etc.


Procedemos a  instalar la base de datos oracle, que no lo bajamos de la pagina oficial  


Descargamos la base de datos oracle desde la pagina oficial, la instalamos con rpm -ivh, nos dice que debemos reiniciar la base de datos

La reiniciamos y elijimos el puerto 8080 que es el administrador grafico

Dejamos por defecto el 1521 que es por donde escucha la base de datos


Le ingresamos una contraseña que sea para administrarlo

Que nos inicie con el encendido del sistema (y)


Tenemos la url por donde lo administraremos graficamanete, vamos a un browser y pegamos la url 


El usuario por defecto es system y la contaseña de la configuracion anterior


Procedemos a crear los usuarios, este se autentica con la aplicacion


Llenamos todos los requisitos y le damos permisos (DBA)


El usuario exitosamante fue creado

Nos decargamos la aplicacion desde la pagina oficial, la moveremos a /usr/local/zend/apache/htdocs 


Procedemos a descomprimirla 


Le damos permisos recursivos a la aplicacion



Ingresamos a un browser y copiamos la ulr, y el puerto 10088 que es el puerto que administra zend-server http://localhost:10088/typo3/install, 

Especificamos el tipo de base de datos que vamos a utlizar en este caso oracle OCI8. 

Username el nombre del usuario que creamos en la base de datos,
Password la contraseña del usuario,
Host Como estamos en una maquina local (localhost)
Type SSI
Name XE



Escojemos Introduction de package que es la instalacion recomendada


Ingresamos un password para la aplicacion, y un color para la aplicacion


Finalmente fue instalada exitosamente !!!