[Metasploit] Karmetasploit

Iniciado por Shell Root, 6 Enero 2010, 02:14 AM

0 Miembros y 1 Visitante están viendo este tema.

pepeluxx

claro :) si lo único que hago es reunir todos los comandos que pusisteis en un único fichero :D

trashhgoo

Ya, pero no había pensado en eso. Jaja.  :rolleyes:

elrond30

Hola Shell root:
Quiero analizar varias herramientas que sirvan para hacer lo que el Karmetasploit. Por eso me gustaría preguntarte una cosilla. Como información tan detallada de alguna herramienta solo he encontrado tu manual, me gustaría saber tu opinión si conoces alguna herramienta más de cual es mejor. Al final se trata de identificar posibles ataques a redes inalámbricas, claro que me interesan solo las herramientas de software libre para poder hacer posibles mejoras. Si conoces alguna más indicamelas y tu opinión sobre cual es mejor.
Muchas gracias

Shell Root

Emmm! Perdon pero el tuto no es mio, es de trashhgoo, y aun no lo he probado, asi que no puedo ayudarté, pero seguro que mi amigo trashhgoo SÍ.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

elrond30

A perdon, abre mirado mal, pues trashhgoo, el tuto muy bueno, si me puedes contestar a la pregunta que he echo antes para Shell Root te lo agradecería. Yo conozco un poco la herramienta Fake AP, pero me interesa tener alguna opinión sobre cual es mejor para la detección de ataques wifi.
Muchas gracias

trashhgoo

Cita de: Shell Root en 11 Enero 2010, 18:52 PM
Emmm! Perdon pero el tuto no es mio, es de trashhgoo, y aun no lo he probado, asi que no puedo ayudarté, pero seguro que mi amigo trashhgoo SÍ.

Yeah! Karma +1 compañero. ^^

Cita de: elrond30 en 12 Enero 2010, 09:13 AM
A perdon, abre mirado mal, pues trashhgoo, el tuto muy bueno, si me puedes contestar a la pregunta que he echo antes para Shell Root te lo agradecería. Yo conozco un poco la herramienta Fake AP, pero me interesa tener alguna opinión sobre cual es mejor para la detección de ataques wifi.
Muchas gracias

Veamos, yo creo que para comprobar ataques a redes wifi, con airodump-ng es mas que suficiente, fijándonos en los siguientes detalles:

Red protegida con WEP: Si nos empiezan a inyectar tráfico, veremos que los #Data suben a toda velocidad entre "alguien" conectado a la red y el AP. La verdad es que cuando inyectamos tráfico llamamos muchísimo la atención.

Red protegida con WPA: Pues la verdad, no sé, la gente no suele complicarse mucho, si ven una WPA, simplemente la descartan y van a por otra con WEP, ya que es complicado y poco fructífero romper las WPA. Todo el mundo consigue el handshake, y despues no tiene diccionarios y la fuerza bruta tarda lo suficiente como para ser desesperante.

Karmetasploit es malicioso, muy malicioso, y no le veo utilidad para monitorear redes.

Para la monitorización de redes, te recomiendo airodump-ng y el gran clásico: Kismet

Fake AP? No lo conozco. Es para plataforma Win, supongo... Ahí no te puedo ayudar. Sorry

elrond30

FakeAP es para Linux, sirve bien para lo que quiero hacer, ya que no solo quiero monitorear, sino que lo que pretendo es crear un AP falso y ocultar el verdadero, y luego actuar yo de atacante. El FakeAP crea tantos AP como quieras y además creo que detecta ataques, pero nose cuales detecta y cuales no. Al final lo que pretendo es estudiar un poco más en profundidad el uso de honeypot en redes wifi.

trashhgoo

Me parece una estupenda iniciativa, pero no sé hasta qué punto sería útil un honeypot en WiFi.

A todo esto, creo que te capto. Lo que pretendes es que un AP falso suplante a uno verdadero, no? Todo sería crear el AP falso (Yo te recomendaría mejor airbase-ng, ya que los chicos de aircrack-ng han crecido mucho en el wireless) con cifrado WEP, la misma dirección MAC que el verdadero, y con el mismo BSSID, en el mismo canal, y ocultar el BSSID del AP verdadero, aunque no sé, quizá así existan interferencias.

Es algo que no me había planteado, pero creo que sí se podría hacer con Karmetasploit, cambiando la MAC de tu tarjeta wifi con macchanger. No puedo aconsejarte otras herramientas porque las desconozco, pero creo que eso va en otro post.

Un saludo

elrond30

Vale muchas gracias. Esto es parte de un proyecto de investigación que estoy llevando a cabo. Depende como se mire es bastante util, porque una empresa podría crear un AP falso para posibles ataques que pudiera sufrir de gente externa a la empresa. Cuando acabe mi investigación colgare los resultados en un post, aunque eso será en Marzo más o menos.
Muchas gracias

trashhgoo

Hmmm... Más bien creo que en las empresas, para evitar problemas de ese tipo, utilizan red cableada, pero bueno.  :silbar:

Pero está muy bien, igual gracias a tu proyecto descubrimos algo interesante.

Suerte con él.

Un saludo