Yago Fernandez Hansen
Valoración de los usuarios: / 4
PobreEl mejor 
Addthis

Aunque todavía no está del todo maduro, me he entretenido la tarde probando y depurando un script en lenguaje PERL para ruptura de claves WEP. Es el WEPbuster 1.0 beta 1.03 que, en la plataforma Linux, es capaz de realizar un escaneo de redes Wi-Fi con seguridad WEP y proceder de forma automática a la ruptura de cada una de las claves de las redes localizadas. Este tipo de scripts totalmente automatizados no son del agrado de muchos auditores de seguridad en redes inalámbricas por poner en manos de script-kiddies las herramientas necesarias para hacking no ético. Sin embargo, personalmente disfruto del tiempo que paso probándolos, estudiando su código y depurando sus errores.

Como comento el script todavía precisa de horas de depuración y corrección de errores, además de la introducción de algunas mejoras. En este momento este script es solo capaz de hacerlo sobre redes WEP y mediante ataque sencillo ARP reply. Personalmente creo que debería utilizar otras técnicas más avanzadas como ataque de fragmentación o chop-chop como alternativa al siempre efectivo ARP-reply.

Solo con arrancar el script, empieza un escaneo por los canales (1,6,11 si no especificamos otros) y procede a atacar las redes encontradas. Pienso que el programador se ha armado un lio de concepto con lo de los canales sin solapamiento puesto que en el script, la selección de canales se basa en este concepto, que no tiene mucho sentido, si no es para planificar y construir una infrastructura. Pero a la hora de romper redes, el hecho que los canales estén solapados o no, no tiene ninguna importancia. Una ventaja es que wepbuster es capaz de mostrar automáticamente el ssid de redes con ssid oculto que tengan clientes conectados.

Por otra parte el script clásico airoscript sigue siendo uno de los más completos y profesionales a la hora de realizar auditorías, pero el concepto de poder hacerlo en plataformas que no dispongan de consolas gráficas X, es algo que estoy persiguiendo desde hace mucho tiempo. Wepbuster lanza las diferentes ventanas para el ataque en segundo plano y airoscript está empezando a programarse sobre el comando screen que es una mejor alternativa.

Felicidades a todos estos programadores por dedicar su tiempo a realizar scripts como estos.

 

(artículo importado de blogger: diariodeunhacker.blogspot.com)

Comentarios (0)
¡Sólo los usuarios registrados pueden escribir comentarios!

Acerca del autor Yago Fernandez Hansen


Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.


Más información en: Linkedin

Conocer mas sobre Yago Fernandez Hansen

Relacionadas Noticias similares