Necesito orientación para "iniciarme" en linux/auditorías

Iniciado por hiispow, 4 Agosto 2015, 14:07 PM

0 Miembros y 1 Visitante están viendo este tema.

hiispow

Hola, pues recientemente estoy interesándome en el tema de las auditorias wireless, y agradecería si alguien me pudiera recomendar algún libro/web/guías (se que aquí hay muchísima información, pero la verdad es que no se ni por donde empezar, por eso pido ayuda) para ir cogiendo más ideas. Tengo algo de idea en este tema porque hace tiempo toqueteaba el commview en windows, pero no gran cosa.

Y otra cosa, tengo pensado después de informarme un poco más y ver si me gusta realmente comprar una tarjeta de red usb válida para auditorías y comenzar a tocar linux para utilizar wifiway/wifislax/backtrack (¿qué me recomendais?) ya que no he salido nunca de windows y no tengo conocimientos básicamente.


Muchas gracias, a ver si alguien me ayuda!  ;D


PD: Si no es mucha molestia y podéis decirme si alguna tarjeta usb es realmente buena para auditorías, lo agradecería también, ya que no me he puesto a mirar todavía, aunque veo que hay muchas válidas.

beholdthe

En este foro tienes información para parar un tren.  :xD :xD :xD
De lo de comprar una tarjeta te recomendaría que primero pruebes con la/las que tienes, dado que Wifislax, Wifiway, etc, suelen ser compatibles con un numero enorme de ellas, así que para que vas a gastar dinero a lo tonto.
Y por ultimo, en mi opinión personal has de utilizar si o si cualquier distro de GNU-Linux. Habra gente que te diga "pues yo con Windows...", pero ya te digo yo que mejor no les hagas ni caso.

El_Andaluz

Pues mi primer programa para capturar paquetes de conexión inálambrica fue con el
CommView for WiFi 6.3 en Windows7, sobre todo descifrado de paquetes WEP y WPA y lo único malo que le veía, es que no funciona con todas las antenas WiFi. Pero luego ya conocí Wifiway para auditar redes desde que lo utilice no deje de utilizar distribuciones de linux la verdad que para tema de auditar lo mejor es utilizar cualquier distro de linux y se aprende mucho.

Saludos. ;)

Sh4k4

CitarHola, pues recientemente estoy interesándome en el tema de las auditorias wireless, y agradecería si alguien me pudiera recomendar algún libro/web/guías (se que aquí hay muchísima información, pero la verdad es que no se ni por donde empezar, por eso pido ayuda) para ir cogiendo más ideas. Tengo algo de idea en este tema porque hace tiempo toqueteaba el commview en windows, pero no gran cosa.
no amigo no hay guias de paso 1... paso 2.... lo ideal es que leas el foro aprendas y practiques tu solo, de ahi sino encuentras soluciones busques en otros medios sino allas respuestas buscar primero en el foro y otros mas que hay miles... otros de ingles u otros idiomas asi que ingles es basico como siempre, de ahi sino prueba a postear aca... despues de haber agotado todas las instancias, hay libros, revistas y demas eso ayuda, es muy vasto y hay muchos temas....lee todo lo referente y empezaras a forjar tu informacion y definiciones... poco a poco...

CitarY otra cosa, tengo pensado después de informarme un poco más y ver si me gusta realmente comprar una tarjeta de red usb válida para auditorías y comenzar a tocar linux para utilizar wifiway/wifislax/backtrack (¿qué me recomendais?) ya que no he salido nunca de windows y no tengo conocimientos básicamente.
mientras de decides? bueno es cuestion de decidirse si quieres turistear no llegaras a mucho en esto veelo y si te gusta y llama la atencion adelante pero dependera de tu interes... comprar un adaptador wifi sera cosa que tu decidas o veas que el que tienes sirve o no para esto ya tu veras con que dispones, que distro de seguridad wifi vale? todas!! como todo SO, programa o adaptador o tecnica usada son herramientas que con mayor a menor complejidad o poder o capadidad, tu sabras cuando usar eso ya lo sabras con el paso del tiempo, ademas eso se aprende como cuando un mecanico sabe cuando usar que llave o fusionar 2 para lograr algo que nadie mas hace....

CitarPD: Si no es mucha molestia y podéis decirme si alguna tarjeta usb es realmente buena para auditorías, lo agradecería también, ya que no me he puesto a mirar todavía, aunque veo que hay muchas válidas.
Si hay muchas pero como ya te comente tambien ya entrado al tema tendras que sin querer o queriendo coleccionar varios adaptadores wifi, diferentes marcas y modelos por que en esto tambien varia como toda herramientas sabiendola usar en determinado momento, no hay una super, a lo mismo con las antenas es exactamento lo mismo, y claro otro factor es... tu opinion y eso varia, algunos dicen esta es mejor por esto y otros por aquello y otros tantos opinan lo contrario, consejo: tu mismo te forjaras tu opinion asi que.... bienvenido y suerte!! esto es un aprendizaje de 1. autodidacta y con aportes de miles y ayuda de pocos.... asi que... a darle!!

hiispow

Bueno pues como me ha comentado alguno por ahi arriba, probé con wifislax y wifiway para comprobar si mi tarjeta actual (una tp-link con chipset RTL8188EU) soportaba el modo monitor o servía para realizar auditorías y ya veo que no.
Finalmente he decidido en comprar una tarjeta de red usb válida y comenzar a aprender por mi mismo, toqueteando linux y eso, pero me gustaría si me pudieráis recomendar una tarjeta buena relacion calidad/precio:

He estado mirando y seguramente me compre esta:

Alfa Network AWUS036H

Que me decis? Por lo que he leido es de las mejores para auditorías, no? Y supongo que no tendré problema en activar el modo monitor tanto en linux como en windows?

Quería preguntar tambien si funcionara igual o mejor que mi tp-link para usarla para navegar y eso en windows, o si me limito a usarla para auditorias?


Sh4k4

CitarQue me decis? Por lo que he leido es de las mejores para auditorías, no?
si se prodria decir con pros y contras pero si lo es buena en auditorias

CitarY supongo que no tendré problema en activar el modo monitor tanto en linux como en windows?
hay drivers bastos en linux y algunos para windows asi que dependera que tanto quieras hacer....
Citar
Quería preguntar tambien si funcionara igual o mejor que mi tp-link para usarla para navegar y eso en windows, o si me limito a usarla para auditorias?
como se dice por ahi funciona bien en auditorias basicamente a 100 full en linux limitandose algo en windows quizas un 50% hay que saberla exprimir, mejor para navega? no es mejor tiende a calentarse mucho bajar rate de download, sin mencionar que solo es b/g, solo en esos protocolos podras navegar "bien" por asi decirlo, su potencia ayuda en algunos casos, revisa que antena te conviene comprar para que acompletes el pack u otro adaptador  mas, mejor que esa tplink si, para navegar en N no, si en b/g y en drivers 25-50 respectivamente... suerT!!! salu2!  ::)


hiispow

Y que distro me recomendais para empezar a tocar linux? Wifiway/slax, Kali, BackTrack, Reaver...? Si pudierais ponerme algún tuto más o menos básico también lo agradecería

iUDEX

Empezar a tocar Linux...

Algo como Linux Mint está bien.

Tute oficial (PDF), clic aquí.
Namasté, criatura.

Sh4k4

CitarY que distro me recomendais para empezar a tocar linux? Wifiway/slax, Kali, BackTrack, Reaver...? Si pudierais ponerme algún tuto más o menos básico también lo agradecería
linux tiene diferentes distros o sabores como dicen por ahi, sera cuestion de que pruebas una a una dependiendo de que haras, ademas como te acomodas sino sabes usarle ve primero a un manuel basico de linux si es que no te acomodas en alguna distro... vamos que cada distro de pentesting se va a cada cosa... por ejemplo wifiway y wifislax se basan exclusivamente en pentest sobre wifi, backtrack es una version anterior a kali, la cual es para pentesting en general, reaver es una aplicacion no un SO linux, cual quier tutorial sobre comandos en linux te sirve hay miles en la red y sobre como usar las tools tambien miles incluso videos... comienza como si fuera windows, aprende a cambiar el fondo, iniciar internet instalar apps, ve a la linea de comandos, luego ve que tools hay para auditorias donde corren, como, que hacen, aprende lenguas de programacion, scripting inicial y ya estaras empezando....

vk496

Buenas.

Wifiway descartado. La última versión de Wifislax es la 4.11.1

Creo que es poco práctico aprender auditoría WiFi sin saber manejarte en Linux. Sólo conseguirás memorizar algunos pasos, pero no serás consciente de lo que haces.

Mi consejo es que te instales en tu PC una distribución "amigable" para un usuario principiante (ubuntu el más citado) y practiques a hacer de todo durante semanas/meses.

A partir de allí, puedes ir leyendo información sobre auditorías WiFi y comprender más o menos lo que estás haciendo. Con el tiempo vas cogiendo práctica y destreza a base de prueba y error.

Nota: Yo me esperaría con la compra del adaptador WiFi

Pretender auditar redes WiFi en una semana no te llevará a ningún lado...

Salu2