elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Herramientas según escenario en auditoría wireless
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Herramientas según escenario en auditoría wireless  (Leído 2,809 veces)
taotechie

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Herramientas según escenario en auditoría wireless
« en: 15 Junio 2015, 16:00 pm »

Buenas!

Es evidente que para conseguir la contraseña de una red wifi se pueden usar distintas herramientas y ataques, pero desconozco cual es el mejor procedimiento.

Me gustaría saber cual es la forma más eficiente de conseguirla en función del escenario que nos encontremos al realizar una auditoria. El objetivo seria que, partiendo del ESSID, la MAC del router, la cifrado y algún dato más que sea relevante (cifrado, clientes,...) sepamos las distintas opciones que tenemos, pudiendo ir así probarlas de más a menos eficientes.

Pensaba más en herramientas para Linux pero lo pongo aquí en el general ya que también podría estar abierto a herramientas para Windows.

La idea que tengo en cabeza seria plantear los escenarios más habituales tipo:

1. MAC/SSID con algorimo conocido:
1.1 MAC tipo XX:XX:XX... :
1.2 MAC tipo YY:YY:YY...:
...
2. WEP sin clientes conectados
3. WEP + clientes
4. XXX + WPS

Relacionar cada uno con los mejores métodos

3. WEP + clientes: Caffe Latte attack (mediante X o Y programa) [Por poner un ejemplo]

Y finalmente ordenarlos según el tiempo que se tarde aprox.

Igual sería posible realizar algo así con la experiencia de la comunidad y que se vaya actualizando a medida que aparezcan nuevos ataques/herramientas. Podría resultar bastante útil.

Sobre herramientas, cuando es un ataque por algoritmo conocido lo podría hacer yo mismo, pero cuando se trata de usar una u otra herramienta para realizar el mismo ataque o conocer la mejor combinación de ataques, se me escapa. Imagino que distintos scripts que usen la misma herramienta base para realizar los ataques, en función de los parámetros que esté usando internamente hará que sea más eficiente o menos, por ejemplo. O que combinando distintos procedimientos como hacen algunos programas se obtienen mejores resultados.

Como lo veis? No sé si conocéis de alguien que haya realizado algo similar, yo no lo he encontrado.

Evidentemente cualquier ayuda/sugerencia será agradecida!

Saludos






« Última modificación: 15 Junio 2015, 16:04 pm por taotechie » En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Herramientas según escenario en auditoría wireless
« Respuesta #1 en: 15 Junio 2015, 20:31 pm »

Citar
Como lo veis? No sé si conocéis de alguien que haya realizado algo similar, yo no lo he encontrado.
No es mala tu idea y puedes agrupar las diferentes tecnicas que serian por SO y de ahi para WEP, WPA, WPS  y claro cada variante del mismo y diferentes herramientas con su uso particular y trucos pero cuando tu deseas crear escenarios particulares como reconocer el bssid o essid no funcionaria a nivel general, vamos que solo funcionaria por tu region de tu pais y cada ISP a nivel pais(es) no son las mismas compañias en mi pais que en el tuyo o el de los demas, no son los mismos routers-aps, asi que crear un perfil generalizado no sirve, se ve algo en WIFISLAX donde se ve por pais y esta muy limitado dandele solo soporte a algunos algoritmos conocidos...

Citar
Relacionar cada uno con los mejores métodos
Bueno depende de cada uno a para mi es mejor este ataque u esta tool o esta tecnica la verdad es tambien cuestion de la experiencia personal de cada auditor
Citar
Y finalmente ordenarlos según el tiempo que se tarde aprox.
Si podrias diferenciar unas tecnicas haciendo mas rapidas unas que otras, darles un ranking de velocidad pero a veces el entorno hara que estos resultados en los que claramente calificas velocidad+obtencion de informacion util+obtencion del resultado final es variable a tu ambiente por muchos factores: otros routers, electromagnetismos,clima, distancia entre tu y el ap involucrado, adaptador(chip), antena que dispongas y claro lo mismo chip y antena del router, clientes, modelo de router nuevos van ya parcheados ante ataques(crear listas? es lo mismo), objetos entre tu y el router(paredes, coches, puertas, personas, arboles, edificios,etc), el adaptador en si ya se dijo el chip y sus caracteristicas, modos, power, gustos personales.... cual es mejor? varian y se debaten...

Como veras el escenario varia, tus herramientas tambien el software tambien asi que... seria un trabajo monumental e incluso asi las opiniones cambiarian para cada persona...





En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
auditoria wireless
Wireless en Windows
satyr.1975 1 3,366 Último mensaje 22 Agosto 2010, 11:26 am
por longits
Kit auditoría wireless
Hacking Wireless
SydAlbertt 1 5,088 Último mensaje 20 Febrero 2011, 19:02 pm
por ChimoC
Manual basico de WIFISLAX y sus herramientas de Auditoria « 1 2 »
Wireless en Linux
orion999 11 25,680 Último mensaje 18 Febrero 2014, 11:50 am
por sanson
¿Es seguro tu PC? Descúbrelo con las herramientas de auditoría gratuitas
Seguridad
wolfbcn 0 3,918 Último mensaje 25 Abril 2015, 14:20 pm
por wolfbcn
androtickler - kit de herramientas de prueba y auditoría de penetración
Android
El_Andaluz 0 3,208 Último mensaje 29 Diciembre 2017, 04:20 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines