Ayer me vine a Badajoz, tras un viaje de cuatro horitas llegué aquí a las doce de la mañana. Lo primero que hice fue sacar el portátil y mi equipo wifi: la tarjeta integrada del portátil (atheros), un adaptador usb zydas, un adaptador usb ralink con posibilidad de conectarle una antena externa y dos antenas, una de 8dbi y otra creo que de 4.5dbi, además de la fontenna.
Con todo este arsenal arranque wifislax con intención de averiguar la clave wep de alguna de las redes wifi que hay por aquí, hay bastantes y la mayoría son de imagenio (tipo WLAN_XX) así que el asunto era bastante fácil, solo necesitaba algunos paquetes, y luego generar a partir del bssid y del essid de la red una lista de 65536 posibles claves y mediante aircrack-ng ver cual de ellas es la clave, además conviene apuntar la mac de algún equipo conectado a la red, ya que, al menos, con todas las redes imagenio con las que me he cruzado, tienen filtrado MAC. Bueno el caso es que en poco tiempo tenía dos cables y dos macs aparentemente útiles, así que reinicio y desde ubuntu cambio mi mac mediante el paquete macchanger:
macchanger ath0 -m XX:XX:XX:XX:XX:XX
Pero no conectaba, así que entonces pensé en probar la conexión de yoigo y luego seguir intentándolo con el wifi. Yoigo directamente no fui capaz de que me funcionara, después seguí con el wifi, pero recordé que la vez anterior que estuve por aquí configuré la tarjeta de red adecuadamente para que funcionara bien con la red WLAN_33 e hice un backup del fichero /etc/network/interfaces, que es el que tiene la configuración de los adaptadores de red. Lo próximo que hice es obvio no? restaure esa copia de seguridad del interfaces, después reinicié (realmente no es necesario, pero yo lo hice) y... no funcionó! Pensé que habrían cambiado la clave wifi o algo, así que volví a intentarlo las otras redes, pero no tenían dhcp, o al menos yo no tenía ip, quizás fuera problema de mi configuración, no me asignaban ip, probé con alguna pero no iba. Después intenté averiguar alguna ip mediante kismet, pero no había ningún cliente conectado, así que una vez mas, tampoco pude. Finalmente intenté conectarme desde ubuntu usando el usb zydas, así que preparé el archivo interfaces con la configuración adecuada (essid, mac, clave) y por fin funcionó, se conectó a la red WLAN_33 sin mayores problemas, ya tenía internet!!
Bueno chicos, creo que hoy voy a ser un poco malo y voy a apuntar mis antenas a la comisaria, que desde una ventana tengo visión directa hacia ella (y está relativamente cerca), vamos a ver que pasa...
Otra cosa, he vuelto a ver un libro curioso, "Hacking ético", la verdad es que me interesa mucho y estoy pensando muy seriamente si comprármelo o no. Ya os seguiré contando cosillas...
Suscribirse a:
Enviar comentarios (Atom)
3 comentarios:
Magnífico post, compañero, y muy interesante como experiencia, seguiré atento cualquier novedad.
Hola Neobius ;-)
Por aquí saludando.
Sigo leyendo cada post que realizas, solo que a veces no te puedo comentar en relación a los temas.En el presente me pregunto: 1. Badajoz queda lejos de tu casa? serán bastantes kilómetros de distancia. con quien la pasas allí?
2. Hasta cuando duran las vacaciones?
3. Cuando accedes a internet wifi, según los métodos empleados que detallas, entras por la red de algún vecino a quien puedes examinar lo que tiene en su pc o solo compartir su acceso a internet?
!Saludos!
Hola a los dos, y la verdad es que me alegro mucho de que me sigais leyendo :)
En cuanto a tus preguntas Jospi:
1- Yo vivo en El Puerto de Santa María (Cádiz) y Badajoz me queda a unos 370km, y me he venido con mis padres y con mi hermano.
2- Realmente no he venido de vacaciones, esta casa es de mi difunta tía y venimos unos días a solucionar unos problemillas, seguramente el lunes estaremos en Cádiz de nuevo.
3- Yo, en este caso particular, no puedo, porque simplemente es muy raro que haya alguien conectado, no se porque, pero en la mayoría (por no decir todas) de las redes wifi que pillo por aquí (unas 15 o 20) tienen poquísimo tráfico, y ya te digo, es muy raro que haya alguien conectado. En el hipotético caso de que hubiera alguien, podría ser posible que yo accediera a su ordenador, pero ten en cuenta que no hay nada que funcione siempre, tendría que basarme en vulnerabilidades o en malas configuraciones, del tipo archivos compartidos (o carpetas o incluso discos duros) con permisos mal asignados, o en algún malware que pudiera tener, os probar diversas vulnerabilidades "clásicas", probar con exploits comunes, que si las maquinas no están parcheadas (algo que no es raro) atacarla de alguna manera... en fin, que tendría que estar conecto a la red (la victima, yo ya estoy conectado) y ademas ser vulnerable.
Publicar un comentario