efremigio

root@portatil:~/# aireplay-ng -1 0 -e Essid_Molon -a 00:11:0B:8E:A0:11 -h 0E:1F:33:00:0a:B0 wifi0

22:42:46 Waiting for beacon frame (BSSID: 00:11:0B:8E:A0:11) on channel 1

22:42:46 Sending Authentication Request (Open System)

22:42:48 Sending Authentication Request (Open System)

22:42:50 Sending Authentication Request (Open System)

22:42:52 Sending Authentication Request (Open System)

22:42:54 Sending Authentication Request (Open System)

22:42:56 Sending Authentication Request (Open System)

22:42:58 Sending Authentication Request (Open System) [ACK]

22:42:59 Got a deauthentication packet! (Waiting 3 seconds)

Uno piensa en que ha topado con un AP bien protegido. Estudia a fondo el man y la documentación online, lleva a la practica todas las posibilidades de autentificación falsa posibles y al final la solución está en sacar el ordenador literalmente por la ventana:

22:44:06 Sending Authentication Request (Open System) [ACK]

22:44:06 Authentication successful

22:44:06 Sending Association Request [ACK]

22:44:06 Association successful :-) (AID: 1)

Moraleja: No tienes por que entender lo que escribo para entender lo que quiero decir.

Los usuarios de la nueva Ubuntu 8.10 Intrepid Ibex sufrimos un problemilla con las tarjetas wifi Intel 3945. En mi caso usando el módulo iwl3945.

El problema consiste en que algunas redes wifi son ignoradas por el gestor de redes. Al cambiar de módulo a ipwraw y hacer un escaneo de redes con airodump-ng sí aparecen listadas esas redes que con iwl3945 estaban MIA. A pesar de revisar google de arriba a abajo en busca de una solución, no la conseguí. Como suele pasar, al final la solución apareció sin buscarla:

El problema era que el módulo iwl3945 sólo funciona en los canales permitidos en USA (canales de 1 a 11), por lo que las redes en los canales 12 y 13 son ignoradas. Para poder usar las redes en estos canales haremos lo siguiente:

• Editamos el archivo /etc/modprobe.d/options con nuestro editor de texto favorito
• Añadimos la siguiente línea al final del archivo:

options cfg80211 ieee80211_regdom=EU

• SI además queremos poder usar el canal 14 del cual hacen uso en Japón:

options cfg80211 ieee80211_regdom=JP

• Para finalizar reiniciamos el equipo.

Al acabar una sesión de wardriving con la combinación Kismet+GpsDrive, me gusta poder visualizar las redes wifi encontradas  en Google Earth. Hasta hoy estaba utilizando un script llamado gpsdriveToGoogleEarth.py para esto. Este script escrito en python leia las redes wifi de la base de datos mysql creada por Kismet+GpsDrive y las exportaba a un archivo .kml compatible con Google Earth.

Como ya dije en la entrada de configurar GpsDrive con mysql, la actual versión de Gpsdrive (2.10pre4) viene con una nueva estructura en la tabla en la que guarda las redes. Por culpa de esto, el script gpsdriveToGoogleEarth.py ya no funciona.

Después de googlear sin éxito en busca de una nueva versión de este script, esto pedía a gritos un “hazlo tu mismo”. A pesar de no tener ningún conocimiento anterior de python y kml la cosa no ha dado mal resultado. Además de lograr que funcionara he añadido algunas mejoras.

Lista de cambios:

• Actualizado el código de la base de datos, ganando compatibilidad con con GpsDrive 2.10pre4.
• Acepta como parámetro el nombre de archivo .kml a exportar
• Cada icono del mapa ahora tiene distinto color para identificar a simple vista redes wifi abiertas, wep y wpa.
• Cambiado el caracter ‘&’ por ‘y’ de los ESSIDs ya que causaba error al cargar el .kml en Google Earth.
• El globo de información de cada punto de acceso muestra el ESSID, BSSID, seguridad y las coordenadas geográficas.
• Reescrito parte del código de identificación de tipos de redes para facilitar futuras actualizaciones.
• Añadido logotipo del GpsDrive en la esquina inferior derecha de la ventana.

El script se ejecuta de la siguiente manera (se puede cambiar “ARCHIVO-SALIDA.KML” a gusto de cada uno):

python gpsdrivetogoogleearth-efr ARCHIVO-SALIDA.KML

DESCARGA: gpsdrivetogoogleearth-efr v0.3

“Reventar” una red wifi con cifrado WEP no requiere grandes conocimientos en informática o redes. Es más, cualquiera con unas nociones básicas (WEP, MAC, SSID, servidor, cliente, hexadecimal…) puede hacerlo. Nunca tuve demasiado interés en el tema hasta ayer probé una nueva distribución de linux live-cd especializada en estos menesteres. Vía carzel.com conocí WiFiSlax, creada por la gente de seguridadwireless.net; una distribución basada en BACKTRACK, que a su vez está basada en Slax.

Como ya dije antes, se trata de un Live-CD, eso quiere decir que no necesitamos instalar nada en nuestro disco duro ya que arranca desde el CD sin tocar nuestro sistema. Al iniciar nos encontramos con un escritorio KDE con bastantes utilidades para monitorizar, configurar y “petar” redes wifi. En este caso lo que me interesó fue un script que dejaron a mano en el escritorio, el cual facilita enormemente todo el proceso de buscar víctima/capturar paquetes/sacar claves.

Para poder pillar la clave es necesario que exista tráfico entre el servidor/ap y un cliente, o inyectar nosotros el tráfico. No me quise complicar la vida y como tenía tres PCs a mano monté uno con ad-hoc, otro que haría de cliente y el mio con wifislax capturando los paquetes que van por el aire. En teoría se puede sacar una clave en unos 5 minutos, pero por mi inexperiencia y porque tenía tiempo de sobra, dejé unos 20 minutos la máquina capturando paquetes y el resultado fue satisfactorio.

Descargar iso de WiFiSlax: http://dreamers.com/leviatan/wifislax/wifislax-1.1-beta.iso.

Soy conocido como un gran idolatrador incondicional de Nintendo. No estoy en desacuerdo del todo. Cuando compré mi primera Hobby Consolas (la número 2) algo tiró de mi hacia la compañia del panzudo bigotudo. Soñaba con tener una NES, pero mis padres no estaban de acuerdo, supongo que por ignorar de que se trataba. Entonces mis sueños migraron a la pequeña de la casa, la Game Boy. Después de mucho rogar a mi madre, mi hermano y yo conseguimos que nos la dejara comprar/comprara (no recuerdo si fuera con nuestro dinero). TETRIS, vicio y más vicio. Peleas por quien le tocaba jugar. Más vicio aún. Tiempo después compramos una Super Nintendo. ¡Que gran consola!. A día de hoy la tengo en el pedestal de ser la consola que más me ha gustado y que más he disfrutado. Luego fue Nintendo 64, otra que disfruté a fondo, sobre todo por el juego multijugador entre 4 señores. La Game Cube ya no fue lo mismo. Compré una muy barata casi por tenerla y jugué poquísimo, varios domingos con tres colegas y poco más.

Llegamos a la Nintendo DS. Con ella es otro nivel, no sólo juegos (que los hay muy buenos). Últimamente estoy jugando a Mario Kart, Tetris y Animal Crossing, un poco cada día, tal vez ni una hora al día. Pero la DS va conmigo a todas partes prácticamente. Para mi, más que una simple consola se ha convertido en un gadget multiuso:

- Juegos: Los que ya dije arriba.
- Emuladores: Funcionan más que decentemente de NES, Master System, Game Boy Color, MSX, 2600, Super NES (algunos juegos)…
- Despertador: El móvil lo tengo jodido xd
- Reproductor mp3/ogg/wav: Con moonshell. Básicamente para el coche, enganchada al aparato de radio por un casette.
- Visor de imágenes/.txt: Con moonshell o DSorganize.
- Agenda, calendario y direcciones: Con DSorganize, que además es visor de imágenes.
- Controlar el PC remotamente: Pointy Remote o Win2DS. Poco lo uso pero está ahí.
- Usar la DS como si fuera un pad para los juegos: Con DS2Key.

Recientemente han apareciendo cosas como cliente de email; linux con navegador web modo texto, IRC, FTP, etc; tracker estilo fasttracker para hacer música electrónica; programa de dibujo con soporte para guardar/cargar a la tarjeta SD…

Esto no es nada si tenemos en cuenta lo que puede llegar, ya que las librerías DSWifi desde hace unos días ya soportan WEP, TCP y DHCP.

Al ser “incondicional” de Nintendo puede que si digo que la DS es una maravilla quede como una opinión no válida de un fanático más, pero a las pruebas expuestas arriba me remito.

La scene de Nintendo DS va viento en popa últimamente. Acaba de aparecer algo muchos esperábamos ver algún día en nuestras DSs: PointyRemote por cortesía de Pointless. Se trata de un programa que permite tomar el control de un PC con windows via wifi. El programa muestra el escritorio en la pantalla inferior, pudiendo hacer zoom sobre él pulsando un botón.

De momento la cosa está muy verde: Los colores son malos, es muy lento por no usar compresión, es muy incómodo a la hora de movernos por la pantalla, no se puede hacer click derecho…

El autor no tiene intención de mejorar demasiado el programa hasta que las bibliotecas dswifi estén acabadas y pueda usar tcp para la comunicación. Ahora mismo está usando udp por lo que puede haber pérdida de información en el envío de de información entre el PC y la DS.

- Descarga: PointyRemote.
- Tutorial de DS2Key, por su similitud con PointyRemote puede ser usado como referencia para su configuración.

Por fin podemos catar algo del trabajo de sgstair en nuestras Nintendo DS. Nada más y nada menos que un programita para hacer wardriving.

Los primeros resultados del mis pruebas fueron muy buenos. Desde mi casa además de mi red Wi-Fi detecta otra de algún vecino, la misma que con el Mario Kart DS detectaba desde la calle pero no desde mi habitación.

Cuanto me tarda el día en el que sgstair libere de una vez las bibliotecas DSwifi y poder chatear y navegar desde cualquier lado… : )

Actualizo: He dado un paseito por la casa y me ha encontrado en total 4 redes contando con la mia… Igual no son practicables pero ahí están.