|
08 de Octubre de 2009
Posted in
Hacking -
GNU/Linux
La semana pasada hicimos un taller en Madrid sobre el uso y optimización de BackTrack 4 prefinal en unay una Alfa / Bosslan RTL8187 para el análisis de penetración en redes inalámbricas Wi-Fi. La motivación principal de este curso / Lab fue la de crear un entorno de análisis de penetración en redes (inalámbricas) lo más estándar posible para que posteriormente todos los asistentes (expertos en seguridad) pudiéramos utilizar las mismas herramientas con las mismas configuraciones y/o problemas.
Esto se debe a que en todos los anteriores talleres y cursos que hemos realizado, hemos utilizado y probado todo tipo de hardware (interfaces de red inalámbrica) de diferentes fabricantes y modelos analizando las diferencias y posibilidades de cada uno de los dispositivos. Igualmente hemos probado todo tipo de software y scripts, viendo y estudiando el funcionamiento de cada uno de ellos y depurando sus errores o bugs. Hemos probado diferentes sistemas operativos basados en Linux y Windows para conocer sus ventajas e inconvenientes. Pero ahora se trataba de crear un entorno en el que todos podamos trabajar con las mismas configuraciones tanto de hardware, software como sistema operativo; y eso es lo que hemos hecho. Al salir la nueva versión de Backtrack 4 (el mejor sistema operativo basado en Linux para análisis de penetración) en versión casi final o pre-final, y al haberse publicado recientemente Aircrack-ng 1.0 final, era éste el momento de unir ambos conceptos, junto con un adaptador Wi-Fi que está teniendo una popularidad muy importante (RTL-8187) de hacer un cocido con todo ello y depurar los posibles errores y carencias que pudiera tener. Sobre esta versión Pre-Final de BackTrack, hay poco que decir, ya que la depuración a la que ha sido sometida a traves de todos los betatesters voluntarios en su foro forums.remote-exploit.org y el gran trabajo de sus desarrolladores han conseguido un sistema, ahora basado en Ubuntu, casi completamente libre de fallos. Un grandísimo trabajo por parte del equipo de Remote-Exploit al que aprovechamos para felicitar desde aquí. Sobre aircrack-ng 1.0 final, al que ya hemos dedicado un artículo aquí, solo podemos decir otro tanto de lo mismo: un fabuloso y limpio trabajo por parte de sus desarrolladores, a los que solo echo en cara la inestabilidad de la herramienta airbase-ng, que todavía no genera puntos de acceso por software de forma limpia y compatible con Windows. Este es un fallo que deberían de haber resuelto antes de llamar a esta versión estable, aunque por el resto de su trabajo, ninguna duda sobre su estabilidad y potencia. Para que nuestro entorno fuera lo más compatible con todos los expertos, instalamos BackTrack 4 Linux en forma de máquina virtual VMware de tal manera que cualquiera de ellos pudiera ejecutar su versión en sus equipos portátiles tanto sobre Windows como sobre Linux. Siempre me ha gustado la versión de LiveCD o de USB pendrive, pero en cuanto a compatibilidad, siempre irá mejor en máquina virtual.
Le instalamos y configuramos las aplicaciones y scripts, MDK3 v5, el nuevo airoscript, wepbuster 1.0 beta0.6 y nessus vulnerability scanner. Tuvimos que parchear un poco el código de alguno de ellos, además de algún problemilla de compilación, pero todo funcionó como la seda.
El adaptador inalámbrico Alfa o Bosslan basado en el Chipset Realtek RTL-8187 ha adquirido una gran popularidad, si bien no es el mejor referente en cuanto a calidad y sensiblidad, su potencia le hace alcanzar gran distancia (potencias entre 100 y 1000mW). Es un poco tosco en cuanto a sensibilidad, parámetro que otras marcas mejoran de forma importante, pero para nuestras prácticas es más que suficiente. A nivel profesional, recomendaría otros como los chipset Atheros de nuevas generaciones.Como siempre tuvimos que parchear el sistema para poder trabajar sobre los canales españoles en 2.4 Ghz: el 12 y 13, ya que solo trabajaba por defecto entre el 1 y el 11. En resumen, hemos quedado todos muy satisfechos con el funcionamiento y la estabilidad de todo el sistema. Esta distribución cada día ofrece niveles más altos de calidad técnica en cuanto a test de penetración y auditoría de redes y sistemas.| < Anterior | Siguiente > |
|---|
Yago Fernández Hansen cuenta con master en ingeniería de software, además de contar con mas de 8 años de experiencia en tecnologías inalámbricas. Es especialista en la implementación y auditoria de redes Wi-Fi. Cuenta con amplia experiencias en motores de datos, sistemas Microsoft, Linux y Networking. Es formador y consultor en seguridad informática y métodos de penetración en redes Wi-Fi para empresas e instituciones. Finalista en el concurso IBM Leonardo DaVinci 1995, cuenta con publicaciones y artículos de informática, además de ser colaborador directo y revisor de publicaciones técnicas de la editorial Rama. Ha impartido diferentes talleres y seminarios de hacking ético y seguridad en Wi-Fi para empresas, organizaciones públicas y universidades.
Conocer mas sobre Yago Fernandez Hansen
