Harto de promesas y kilobytes de software inútil te armas de valor y te bajas una distribución linux live: wifiway, bactrack, etc.
Abres tu navegador y empiezas a buscar información. Después de horas navegando, dejándole los ojos en foros de hackers, crackers o como diablos quieran llamarse, comienzas a leer palabras "rarunas" como Aircrack, Aireplay, airmon, uff... ¡Ya empezamos mal!
Sigues con tus lecturas sin enterarte de lo que significa "AP", "essid", ".cap", "handsake", ni siquiera sabes abrir la consola y conseguir root...
Horas despues, tras asimilar como Dios te aventure términos como terminal, user o root, te enfrentas a un cuadradito negro con letrejas y empiezas a hacer copy&paste de algún tutorial...
"E
Pues bien querido dummie estas de suerte, hoy vamos a ver una herramienta que quizás y solo quizás te solucione la vida....
Ahora un poquito en serio. Lo que traemos hoy es un proyecto francés que mejora con creces esos miles de scripts que pululan por la red y que automatizan las tareas necesarias para auditar una red wifi...
Ya hablamos de él en Hackplayers hace un par de añitos y el New York Times le dedicó una noticia en 2011 (no se puede empezar con mejor pie). Tras unos cuantos bugs y un poco de tiempo, WIFITE WIRELESS AUDITOR ha alcanzado su versión 2 (r85), la cual hemos tenido el placer de probar y de la cual vamos a hablar en breve.
La nueva versión asegura, según sus autores, haber reparado los bugs anteriores y tener soporte para crackear las redes wpa2 con el Wi-fi protected setup activo.
Esta especialmente diseñada para Linux y testeada en Backtrack 5, BlackBuntu, BackBox, y Pentoo. No tiene soporte para las plataformas Windows y OSX, pero los desarrolladores te invitan a probarla.
Esta herramienta además se puede personalizar para ser automatizada con sólo unos pocos argumentos, y aspira a convertirse en un estándar en la auditoría inalámbrica.
Bueno basta de cháchara y vamos a pegarnos un rulo en esta aplicación...
Echemos un ojo a sus requerimientos:
- python 2.6.X, python 2.7.X.
- Controladores inalámbricos parcheados para el modo monitor y la inyección.
La mayoría de las distribuciones de seguridad (Backtrack, BlackBuntu, etc. y también la Debian stable) vienen con controladores inalámbricos pre-parcheados.
- Debemos tener instalada la suite Aircrack-ng 1.1.
- Para tener soporte para atacar las redes WPA2 mediante WPS debemos tener instalado Reaver.
Una vez seguros de que tenemos todo, pasamos a descargarnos la aplicación:
Podemos ir a su lugar de descarga o si lo preferimos abrir un terminal y echar mano de wget:
wget -O wifite.py http://wifite.googlecode.com/svn/trunk/wifite.py
A continuación debemos darle permisos para la ejecución:
chmod +x wifite.py
Y ejecutamos la aplicacion:
./wifite.py
Podemos ser mucho mas concretos a la hora de arrancar la aplicación haciendo uso de su 'help' y viendo como aplicar filtros a la hora del escaneo, etc., pero tan solo arrancandolo "a huevo" y siguiendo 2 sencillas instrucciones, él hará todo y dará con la clave..
Tras arrancarlo tal y como hemos hecho anteriormente, escaneará las redes automáticamente en todos los canales disponibles, lo dejamos que "respire" y en un par de minutos nos mostrara las redes y si tienen clientes o no.
Cuanto esté el escaneo pulsaremos ctrl+c y acto seguido el programa nos pedirá el numero de red que queremos auditar. Nosotros le daremos el número correspondiente según la lista que nos muestra.
Y ya tan sólo nos queda esperar a que "escupa" la clave de la red...
En nuestra prueba y habiendo clientes en la red a crackear, no tardo ni cinco minutos...
Como conclusión podemos decir que esta aplicación ha cumplido con creces las expectativas que habíamos depositado en ella a la hora de descargarla ...
Con las redes Wpa2 con el wps activo es igual de eficaz, aunque como es natural es mucho más lenta, pero integra perfectamente el archi-conocido Reaver sin ningún problema...
Lo que esta claro es que la nueva versión de Wifite hará las delicias de muchos auditores sin tiempo y de algún que otro dummie... ;)
Fuente: http://code.google.com/p/wifite/
20 comentarios:
¿Pero entonces, esto no sigue siendo de los mismos scripts que pululan por la red como dices? Usa Aircrack-ng para WEP (que ya está el Airoscript) y Reaver para las WPA con WPS activo...
Más de lo mismo.
Plas, plas. Muy entretenido el artículo ;). Felicidades, a ver si saco tiempo de hacer pruebas.
Wifite no deja de ser un script en python que automatiza el proceso de cracking de redes WEP y WPA/WPS con las herramientas de Aircrack-ng y Reaver. Pero no obstante y precisamente facilita esta automatización con algunas características interesantes listadas en la página del proyecto:
features
- sorts targets by signal strength (in dB); cracks closest access points first
- automatically de-authenticates clients of hidden networks to reveal SSIDs
- numerous filters to specify exactly what to attack (wep/wpa/both, above certain signal strengths, channels, etc)
- customizable settings (timeouts, packets/sec, etc)
- "anonymous" feature; changes MAC to a random address before attacking, then changes back when attacks are complete
- all captured WPA handshakes are backed up to wifite.py's current directory
- smart WPA de-authentication; cycles between all clients and broadcast deauths
- stop any attack with Ctrl+C, with options to continue, move onto next target, skip to cracking, or exit
- displays session summary at exit; shows any cracked keys
- all passwords saved to cracked.txt- built-in updater: ./wifite.py -upgrade
A ANONIMO creo que en escrito la entrada no a dicho que no sea un scrip es mas ha puesto que necesita aircrack para funcionar a ver si lees...antes de tocar las pelotas
Que funciona bajo aircrack-ng es una oviedad.
Que es igual que airoscrip es una falacea.
Vamos a ver, me he leído la entrada completa... si no, no hubiera puesta nada... Lo dicho, es más de lo mismo con la diferencia que usa Reaver... Es útil no digo que no, y no he comentado para tocar las pelotas si he ofendido a alguien, me disculpo. Un saludo, y a ver si bajamos los humos un poco.
PAX hermanos!.
Si y No, es mas de lo mismo ,es un script en python. Hay treinta mil simplemente me decidi escribir de este por que dado su nivel de automatizacion puede resultar util a la gente sin conocimientos.
Puesto que es muy facil de utilizar y esta vastante logrado en cuanto a sus prestaciones.
perdo por la V de BASTANTE ....jijijij..la vi demasiado tarde...
menos mal que es para dummies, por que no me he enterado de una mierda
¿un poquito complicao no?......
jajaj no es para tanto, sólo un poco de paciencia y ganas de aprender...
Esto es de todo menos sencillo...
y mucho menos para dummies
bueno pues yo no tengo mayores conocimientos tecnicos y pude seguir las instrucciones sin problema. Solo necesitas saber usar google y nada mas! xD
no sabes que significa un termino o como realizar alguna accion? pues ponlo en san google y te dara la respuesta man
Menos mal que era para dummies!!!
MUUUUU BONITO,MUUUUCHOS COLORES, PERO YO SIGO CON EL WIFISLAX QUE NO ES TAN COMPLICADO COMO HAS QUERIDO DAR A ENTENDER EN TU ARTICULO
Aja si, muy bonito articulo, pero ¿no crees que sigues usando comandos tras comandos? y que al final de cuenta sigue siendo el mismo procedimiento con los demas sistemas de linux.
Al final de cuenta, no creo que el titulo de la entrada, vaya como explicaste todo el rollo de "Abres tu navegador y empiezas a buscar información. Después de horas navegando, dejándole los ojos en foros de hackers, crackers o como diablos quieran llamarse, comienzas a leer palabras "rarunas" como Aircrack, Aireplay, airmon, uff... ¡Ya empezamos mal!"
- Debemos instalar python
- Debemos instalar la suite Aircrack-ng 1.1.
-Debemos instalar Reaver.
Bueno creo que el titulo de la entrada hubiera quedado sin la palabra "para dummies".
de todos modos tienes que
"abres tu navegador y empiezas a buscar como instalar python
como instalar la suite Aircrack-ng 1.1.
como instalar Reaver.
Soy nuevo en esto pero alguien me puede decir vrevemente , instalando python tengo mas facilidad de crackear una clave de facebock ...
Nuevamente , buscando hackear un facebock arrancandole el correo por clave a un nuevo si lo he logrado, habra una forma directa por medio de la inspeccion del elemento
Se esfuerza la gente en enseñar cosas y no se le da valor.
Es para dummies porque estas herramientas hacen todo el trabajo complicado como codear a "Huevo" que aparte de ser complejo si no te gusta da mucho la lata.
En el post tambien se dice que distros como BackTrack traen preinstalado casi todo...python,aircrack etc.
Más masticao ya....xD
manuel jimenez, gracias por este tuto, yo llevava 1 semana pelendome con esto y el wifite siguiendo tus instrucciones ha funcionado a la perfecion.
gracias de nuevo, por el esfuerzo y el tiempo invertido
hola, arece que corre bien, pero siempre me da la misma respuesta:
[0:00:00] unable to capture handshake in timeEE... sent
[+] 1 attack completed:
[+] 0/1 WPA attacks succeeded
[+] disabling monitor mode on mon0... done
[+] quitting
todo el proceso es muy rapido unos 10 minutos he probado con diferentes wi-fis con wpa y wpa2.
que puedo hacer??
gracias de antemano.
Publicar un comentario en la entrada