| |
 Mostrar Mensajes
|
|
Páginas: 1 [2] 3 4
|
|
11
|
Seguridad Informática / Wireless en Linux / Re: Hacking de routers INFINITUM (2Wire) en Mexico
|
en: 6 Octubre 2007, 05:49 am
|
Amigo maxmark, el topic de este hilo de foro aunque se refiere a pruebas de seguridad de los 2wire se especifica que es para inalambricos, si gustas puedo investigar al respecto de lo que comentas y abrimos otro hilo para poder darle seguimiento a lo que propones con fines de encontrar como solventar esa falla de seguridad que pudiera tener. Estare investigando, de momento aqui solo trataremos situaciones referentes al inalambrico del 2wire. Saludos y en verdad investigare al respecto para poder publicar otro articulo con referencia a lo que mencionas y que de ahi deriven las preguntas. En cuanto a: Hey Inge gomez como esta ??.. oiga tengo problemas para hackear puede hecharme la mano ??.. por fa.. saludos y responda pronto
En efecto de la manera mas cordial posible te planteo que no soy adivino y creo que ninguno de los que colaboran en este hilo lo son. Por lo cual te exhorto para que especifiques tu pregunta recordandote que aqui buscamos inseguridades en el sistema de los 2wire para poder solucionarlos posteriormente a su descubrimiento. |
|
|
|
|
13
|
Seguridad Informática / Wireless en Linux / Re: Hacking de routers INFINITUM (2Wire) en Mexico
|
en: 7 Septiembre 2007, 10:36 am
|
Gracias, si resolviste mi duda es que se me hacia raro que en mi trabajo tenemos contratado 2 MB y una vez un tecnico me cambio el modem y cuando lo puso revise la velocidad del modem (en el portal del 2wire) y tenia 384 Kbps de envio cosa que no he visto en ningun lado por que aparte me facturan los 2MB lo mismo que sucede en mi casa solo que aki solo tengo 256 kbps de envio, lo del usuario preguntaba por que el modem que me llevo el tecnico ya traia usuario y contraseña pero no como las que traen los nuevos que son un monton de digitos@prodigy.net.mx sino una de un usuario normal Download Speed.- Velocidad de Descarga (o velocidad de Bajada como le decimos en mexico) se traduce en la tasa de datos en velocidad maxima que puede proveerte la conexion para descargar archivos o servicios de la red (ejemplo usar el ares para descargar musica, visitar sitios web, etc. requiere mas velocidad de bajada dado que accedemos a otros nodos del internet para obtener los archivos). Upload Speed.- Velocidad de Carga (o velocidad de Subida como le decimos en mexico) se traduce en la tasa de datos en velocidad maxima que puede proveerte la conexion para subir archivos hacia la red o proveer servicios hacia la red (ejemplo, poner un servidor ya sea para web, proxy, juego, etc. requerira mas velocidad de subida que de bajada dado que todos los usuarios acceden al servidor y el servidor no acceda practicamente a nadie si no que provee el servicio hacia los clientes). |
|
|
|
|
14
|
Seguridad Informática / Wireless en Linux / Re: Hacking de routers INFINITUM (2Wire) en Mexico
|
en: 6 Septiembre 2007, 17:25 pm
|
A mi Bandeja de mensajes privados llego lo siguiente que contestare aqui:Tengo un modem 2wire y tiene guardada una contraseña que tiene 2Mb de velocidad. Mi duda es si yo pongo ese usuario y esa contraseña y lo pongo en lugar del mio (que es de 1mb) me dan a mi tambien los 2 mb? y si hay alguna forma de conseguir esa contraseña por que solo tengo el usuario pero la contraseña ya esta guardada y no puedo hablar a telmex ya que la cuenta esa no es mia ya la traia ese modem
Gracias de antemano
Saludos
El nombre de usuario y contraseña en los routers de telmex para obtener el servicio de internet desde la linea DSL telefonica es una cuenta de autenticacion simple. Es decir, esa contraseña solo sirve para que te identifiquen como usuario telmex, no tiene NADA QUE VER CON LA VELOCIDAD que contrataste... Esto se debe a que la velocidad o ANCHO DE BANDA que tienes radica en la conexion FISICA, es decir la tributaria (o llamemosle cable) que te conectan los de telmex a tu linea telefonica. En resumen, la velocidad de conexion o ancho de banda no depende del usuario y contraseña si no del contrato realizado con telmex hacia tu linea FISCIA de telefono. Esto lo hacen los tecnicos de telmex cuando contratas el servicio. De hecho si contratas infinitum puedes ya tener usuario y contraseña de acceso al servicio pero hasta que no te den de alta en la linea fisica con el ancho de banda determinado pues no tendras conexion.... Ahora, esto nos lleva a otra situacion que podria ser pregunta... "¿Si me voy con mi 2wire a otra casa que tiene telefono pero no un contrato de infinitum y conecto mi 2wire a esa linea telefonica, tendre internet?" La respuesta es NO, por la misma razon, el ancho de banda se da de manera fisicia sobre la linea de contratacion, por ende si ese usuario no tiene contratado infinitum pues no tendras internet. "¿Que pasa si llevas tu 2wire (supongamos que tu linea tiene contratado 2mbps) a una casa donde tambien hay contrato de infinitum pero a 512kbps?" Pues simple, tu 2wire (que trabaja en tu linea a 2mbps) ahora trabajara a 512kbps, igualmente por la linea en la que te estas conectando... Espero haber resuelto la pregunta... Saludos!!
|
|
|
|
|
15
|
Seguridad Informática / Wireless en Linux / Re: Hacking de routers INFINITUM (2Wire) en Mexico
|
en: 6 Septiembre 2007, 17:12 pm
|
hola inge gomez, saludos, si recuerda mi consulta anterior sobre el error: invalid bands,
efectivamente como menciona zhyzura le falta un guion al comando airodump-ng en bssid,
en el procedimiento para auditar que nos muestra en este foro solamente tiene -bssid
y debe ser --bssid, esto nos da el error: invalid bands, yo probe con el sig, comando y funciono bien,
airodump-ng --ivs --bssid 00:12:88:92:CE:C1 -w crackinfinitum -c 6 ath0
gracias por los consejos que me dio, probe en wifislax2.0, wifislax 3.1, wifiway, bactrack2 y ubuntu, en todos me daba el mismo error: invalid bands, esto era por poner
erroneamente -bssid en lugar de --bssid.
nuevamente gracias por sus atenciones.
En efecto, el error estaba ahi, ya con esto hay correccion del error y funciona todo bien. Saludos! |
|
|
|
|
17
|
Seguridad Informática / Wireless en Linux / Re: Hacking de routers INFINITUM (2Wire) en Mexico
|
en: 5 Septiembre 2007, 15:16 pm
|
|
Estimado 00000000000 , si necesitas forzosamente tener una tarjeta, los routers no estan diseñados para funcionar como clientes. Asi pues te recomiendo que consigas una tarjeta.
Amigo Sinles, en efecto, crackinfinitum es el prefijo del nombre del archivo que se genera para poder guardar los encabezados iv, normalmente se guarda completo con el nombre crackinfinitum-01.ivs o bien crackininfinitum.cap dependiendo la opcion que hayas puesto para el airodump-ng.
Amigo haack, tal como dice zhyzura, no habia visualizado que tienes -bssid con un signo - y debe ser con -- es decir --bssid posiblemente sea eso... intentalo.
Saludos a todos.
|
|
|
|
|
18
|
Seguridad Informática / Wireless en Linux / Re: Hacking de routers INFINITUM (2Wire) en Mexico
|
en: 4 Septiembre 2007, 23:14 pm
|
Ok, veamos:Hola ingegomez , una prregunta , para realizar este procedimiento, es necesario tener una tarjeta pcmcia y una laptop? , como se va a realizar este procedimiento si en ese moemtno yo no tengo conexion a internet?, es necesario conocer a alguien que tenga un router inalambrico?
Gracias.
Contesto por partes: 1.- No es necesario tener tarjeta pcmcia y lap top, puedes emplear una computadoras de escritorio con tarjeta usb o pci, o bien una laptop con con tarjeta usb tambien funcionaria. 2.- No necesitas conexion a internet, el procedimiento del articulo lo imprimes y vas siguiendo los pasos escritos una vez que arranque el live cd. 3.- No es necesario conocer a nadie que tenga router, tienes que buscarlos con tu interfaz inalambrica y veras que facil es con el network stumbler... Saludos! Ahora bien, para:Inge !!
sigo con el mismo problema, escribo:
airodump-ng -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1
logicamente reemplazando las letras por la MAC del punto de acceso (00:18:3F:5F:89:09) y me sigue marcando "invalids bands"
A que se debera?
por cierto, mi inalambrica esta identificada como eth1 asi como la de usted, en teoria deberia funcionar.
Ignoro realmente cual pueda ser tu problema, habria que preguntar en otros foros a ver si el problema se debe a factores de hardware, aunque deberias de intentar quitar el -c 6 para que no capture en el canal 6... haz pruebas y si encuentras la solucion avisa.... Saludos!
|
|
|
|
|
19
|
Seguridad Informática / Wireless en Linux / Re: Hacking de routers INFINITUM (2Wire) en Mexico
|
en: 4 Septiembre 2007, 18:34 pm
|
se autentifica y al final me dice que el ataque was unsucessful??
en el monitor que tengo abierto cambia el auth del router es decir estaba en blanco cuando lanzo el envio me sale OPN
el error ahora es que al ataque was unsuccessfull y me da posible causas
como que la direccion mac tiene el filtro puesto
que cheque mi BBSID
que el driver no esta par ainyectar, etc
otro tip!!!
Lo mas probable es que tenga filtrado MAC... El unico tip que te puedo dar en estos casos es que verifiques si hay algun usuario conectado a ese access point, copia la direccion mac y en vez de ponerle la direccion 00:11:22:33:44:55 a tu tarjeta inalambrica vas a ponerle la del cliente que esta conectado. Despues vas a teclear lo siguiente: aireplay-ng -0 1 -a MACDEAP -c MACDELCLIENTE eth1 donde MADEAP es obviamente la direccion mac del ap, suponiendo que es AA:BB:CC:DD:EE:FF pues pondrias eso y MACDELCLIENTE es obviamente la mac del cliente que viste conectado al ap. Con esto lanzas una orden al AP de desautenticar al cliente e inmediatamente despues de eso veras en tu lista de aurodump que se frenara la transferencia de datos del usuario conectado. Inmediatamente lanza el ataque -1 (es decir el que te esta dando problemas) pero obviamente con la direccion mac que tiene ahora tu tarjeta (la del cliente)... Si no funciona con eso pues quizas el problema sea de otra indole. |
|
|
|
|
20
|
Seguridad Informática / Wireless en Linux / Re: Hacking de routers INFINITUM (2Wire) en Mexico
|
en: 4 Septiembre 2007, 18:16 pm
|
Veamos, para:
"en donde tengo que escribir lo siguiente
airodump-ng -bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 eth1
me marca error, algo relacionado con las bandas me marca."
El codigo debe de llevar despues de -bssid la direccion mac del access point que vas a auditar, ya que si pones ese de ejemplo pues no funciona... en cuanto al eth1 tambien asegurate de que sea la interfaz inalambrica que buscas ya que si no no funcionara... dicho sea de paso, con el codigo --> iwconfig eth1 channel 6 <--puedes ponerle el canal directamente a tu tarjeta inalambrica. Prueba y espero que eso sirva. Ahora, para:mi error es en aireplay
se queda Waiting for beacon frames (BSSID: 00:12:13:B7:00:22)
se autentifica y al final me dice que el ataque was unsucessful??
Cuando te dice que el ataque no ha podido surtir efecto quiere decir que estas muy lejos del access point o bien que el access point a auditar esta protegido con filtrado mac... si es un 2wire de infinitum no tiene filtrado asi que el problema seria la distancia, intenta acercarte mas ya que sin reinyeccion de paquetes no podras generar data. Con respecto a:cuando le escribi
aireplay -ng -1 6 -e Juanito Perez -a 00:12:13:B7:00:22 -h 00:11:22:33:44:55 eth1
una pregunta la e es e o pongo el essid que en mi caso es juanito perez?
el 6 es canal verdad??
En efecto --> -e <--- es parte de la linea y quiere decir que despues de eso pondras el identificador de la red a auditar o essid. Tu essid es de dos frases, por ende no podras ponerlo asi nadamas, tienes que colocar algo asi: aireplay -ng -1 6 -e Juanito\ Perez -a 00:12:13:B7:00:22 -h 00:11:22:33:44:55 eth1 de forma tal que reconozca que existe un espacio y no un salto de linea... Buena suerte a ambos
|
|
|
|
|
|
| |
|
