Hacking de routers INFINITUM (2Wire) en Mexico

Iniciado por ingegomez, 6 Agosto 2007, 21:32 PM

0 Miembros y 3 Visitantes están viendo este tema.

pianista

Os recuerdo a los que habeis posteado hoy en este post y de los cuales he borrado los mensajes, que en este foro no se da soporte a intrusion en redes ajenas...
Saludos

pianista

000000 Si tienes algun problema con mi moderacion habla con elbrujo y punto...
Y debido a que se ha desviado toda la tematica de este topic, se borra todo lo que no tenga que ver con este muy interesante topic...
Saludos

Jl007

Hey Inge gomez como esta ??.. oiga tengo problemas para hackear puede hecharme la mano ??.. por fa.. saludos y responda pronto

pianista

Postea aqui el problema y el o otro intentara ayudarte, pero como comprenderas adivino no es ;)
Saludos

maxmark

#54
Aunque sé que de aquí salió algo muy similar para inyectar tráfico en windows y obtener clave WEP o WPA les recomiendo sin el ánimo de faltar a ninguna regla del foro:

lampiweb.com

Ahí descargue el Estudio de Redes Wireless 2.1 y vi los videos de Lampi, usando su progrma y preguntándo algunos datos técnicos mínimos como la reinyección con procesadores de 1 nucleo logré abrir cuanta red se me puso en frente (Claro propias, no ajenas) así que es sólo un dato interesante por si a alguien le sirve, de antemano les digo que lo mejor es tener una tarjeta Atheros.

Gracias por toda la infomación y esfuerzo de todos los que participan en esta página.

Con la mejor de las intenciones.

Max.

ingegomez, le tengo una pregunta, en este mismo foro se publicó una vulnerabilidad del 2Wire descubierta originalmente por preth que reinicia el 2WIRE.

Esta vulnerabilidad de alguna manera te puede ayudar a obtener la contraseña de configuración de sistema del 2Wire usando Cain.

Aquí lo podemos checar:

http://foro.elhacker.net/index.php/topic,175002.0.html

Lo interesante en este sentido sería hacer que te fuera mostrada esta contraseña usando PASSWORD= sin que el administrador se logee o tenga que introducir su contraseña ya han publicado como obtener el usuario y contraseña para la conexión en los 2wires la he probado y funciona a la perfección usando un sniffer Wireshark y el programa de infinitum llamado Asistente Prodigy, que viene en el disco de instalación de Infinitum, es decir si logramos que el asistente también checara la contraseña de configuración del sistema 2wire y no sólo otros datos como usuario y contraseña de conexión entonces lograriamos obtener este password..

Alguna idea?.

De antemano gracias por toda la información.


Max.

ingegomez

Amigo maxmark, el topic de este hilo de foro aunque se refiere a pruebas de seguridad de los 2wire se especifica que es para inalambricos, si gustas puedo investigar al respecto de lo que comentas y abrimos otro hilo para poder darle seguimiento a lo que propones con fines de encontrar como solventar esa falla de seguridad que pudiera tener. Estare investigando, de momento aqui solo trataremos situaciones referentes al inalambrico del 2wire. Saludos y en verdad investigare al respecto para poder publicar otro articulo con referencia a lo que mencionas y que de ahi deriven las preguntas.

En cuanto a:

Cita de: Jl007 en 29 Septiembre 2007, 09:41 AM
Hey Inge gomez como esta ??.. oiga tengo problemas para hackear puede hecharme la mano ??.. por fa.. saludos y responda pronto

En efecto de la manera mas cordial posible te planteo que no soy adivino y creo que ninguno de los que colaboran en este hilo lo son. Por lo cual te exhorto para que especifiques tu pregunta recordandote que aqui buscamos inseguridades en el sistema de los 2wire para poder solucionarlos posteriormente a su descubrimiento.
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

zuma79

#56
Hola a Todos....CARAY....COMO AGRADECER SU AYUDA......DESPUES DE MUCHO BUSCAR ESTE FORO ME ABRIO LAS PUERTAS A UN MUNDO DIFERENTE y pues quiero compartir con ustedes mi experiencia.

Tengo una Tarjeta de Red Inhalambrica  AWLH4130 de Airlink PCI con chip atheros y despues de imprimir y mucho releer los comentarios de este gran foro me di a la tarea de ponerlo a la practica de lo cual comento lo sigueinte

1. Efectivamente descarge el programa NetStumbler de su portal de internet y lo instale en mi maquina con Win XP SP2 y funciono sin ningun problema. en dicho programa comprobe las redes que detectaba mi Tarejeta de Red y ubico porlomenos 3 redes de INFINITUM de las cuales seleccione la que tenía permiso para auditar con un rango de -60 Db o menor copiando su MAC (AA:BB:CC:DD:EE:FF) , su SSID (INFINITUMXXXX) y el canal en el que trabajaba (6)

2. Descarge la ultima version del WIFISLAX (La 3.1) y grabe la imagen en un CD normal para posteriormente Reiniciar mi sistema y arrancarlo en mi PC cambiando la primera Opcion del Booteo a la del CD. Funciono perfectamente y al entrar solo le di las claves de acceso Login: root   y pass:  toor      posteriormente solo teclee    startx para hacer correr el entorno de windows y empezo la aventura.

3.  Abri una consola, teclee iwconfig para saber el nombre que el sistema le daba a mi tarejeta resultando ser ath0, la deshabilite con ifconfig ath0 down y segui los primeros pasos que se mencionan en este foro que son:

iwconfig ath0 rate 1M channel 6     (luego enter por aquellos que no lo intuyen)
ifconfig ath0 hw ether 00:11:22:33:44:55   (Luego enter)
airmon-ng start ath0   (luego enter)

este ultimo paso era elque me daba el error de que mi tarjeta no estaba habilitada en modo  monitor. pense que talvez debia activar la tarjeta antes de ejecutar la tercera linea mencionada con el comando "ifconfig ath0 up" sin embargo el error era el mismo

checando nuevamente con iwconfig ath0 veia que aparentemente si cambiaba a 1M e inclusive la Mac pero el modo Monitor simplemente no funcionaba. solo aparecia MANAGED.

Intente hacerlo de muchas formas (inclusibe baje el otro programa que s menciona en este foro (Wifiway la ultima version para probar y nada)

Inicie nuevamente mi sistema con el wifislax y comence a observar los menus y la interfas del programa y al llegar a la esquina inferior derecha sobre el boton KDE MENU DI CLIC y despues buscando encontre lo siguiente:

kde menu>Wifislax>Asistencia de Chipset>Asistencia de chipset atheros>Modo monitor

le di a la opcion y de inmediato se abrio una consola y se desplego la informacion de que la tarjeta ya estaba ahora si en modo monitor (Casi saltaba del gusto) 


4. Despues de esta aventura inicie a teclear tal cual las lineas que se describen en el manual aqui presentado que van mas o menos asi

iwconfig ath0 rate 1M channel 6   (Enter)
ifconfig ath0 hw ether 00:11:22:33:44:55    (enter)
airmon-ng start ath0   (enter)

y guala....todo funciono correctamente.

5. abri otra terminal y teclee lo siguiente

airodump-ng --bssid AA:BB:CC:DD:EE:FF -w crackinfinitum -c 6 ath0
y comenzo a capturar paquetes

6. abri otra terminal y teclee

aireplay-ng -1 6 -e INFINITUMXXXX -a AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 ath0

y me confirmo la autentificacion

7. abri otra terminal y teclee

areplay-ng -3 -b AA:BB:CC:DD:EE:FF -h 00:11:22:33:44:55 ath0

no hubo mayor problema

8. ya por ultimo en la primera ventana que abri teclee Ctrl+c y escribi la siguiente linea

aircrack-ptw crackinfinitum-01.cap

y de inmediato me mando los codigos de la red auditada

9. me sali del programa reinicie mi maquina con el sistema operativo win xp y me intente conectar con la red AUDITADA y cuando me pidio la clave de acceso pues meti la que encontre....y se hizo la luz.....si asi fue....

Gracias a todos los que ayudaron a este pobre elemento que es novato pero que aprecia su gran talento y dedicacion....

cualquier comentario escribanme ESTO ES UN FORO

----------------------------

Te he modificado unos cuantos "parámetros".... espero que no se vuelva a repetir......ok :-\

ingegomez

Me alegra que este foro auxilie a auditar los sistemas con la intencion de comprobar las vulnerabilidades que se comentan...

Sin embargo quiero entender que te confundiste al decir "victima" y mas bien quieres decir sistema auditado... Recuerda que esto no se hace con fines de mal si no con fines positivos de auditoria y verificacion de seguridad... Recalco mis recomendaciones de desactivar las interfaces inalambricas de los 2WIRE para evitar inconsistencias de seguridad en el sistema inalambrico dado el cifrado WEP.
Autor: Ing. M. "Linksys" Gómez
Consultor de Redes y Telecomunicaciones.
Veracruz, México.
http://www.ingegomez.blogspot.com

  .' ' `.
: :'   :
`. ``
    `-
Ubuntu Server 7.10

rfierro


   Que tal Ingeniero Gomez su informacion me ha servido mucho solo tengo la duda si la AP se encuentra en un canal que no sea el 6 que es lo que debo modificar en las intrucciones. Saludos.....

ChimoC

Buenas:

El -c 6 ....... o donde veas un 6 que no este dentro de un BSSID o STATION .....

Un saludo

ChimoC