30 de diciembre de 2014

GoyScript-Wep


Herramienta basada en la suite Aircrack-ng para la explotación de vulnerabilidades en el cifrado WEP. Su uso es muy simple, al ejecutar la herramienta lo primero que te pide, es que selecciones la interfaz que quieres montar en modo monitor.


Una vez seleccionada, el solo lanzara Airodump-ng en el que te mostrará las redes con cifrado WEP, que tengas a tu alcance y cuando veas tu objetivo, puedes cancelar el proceso pulsando  Crtl+c

A continuación te mostrara un menú con todas las redes disponibles para que selecciones la que quieres auditar.


Selecciona la que quieras y automáticamente lanzara todos los ataques de la suite Aircrack-ng, al mismo tiempo y con forme vaya obteniendo Ivis ira probando con Aircrack la obtención de la clave, cuando haya suficientes te mostrara la clave en pantalla.



WARNING! 
Esta demo esta realizada en un entorno virtual y controlado por lo que en ningún momento del vídeo se rompe la seguridad de ninguna red ni cuenta ajena, este vídeo es solo con fines educativos para usuarios que al igual que yo ansían conocer el nivel de seguridad de sus infraestructuras he instalaciones inalámbricas, no me hago responsable del mal uso que se pueda llegar hacer de la información aquí mostrada, es por ello que no se dará soporte a cualquier intrusión ajena o sobre lo que no se tenga autorización. 

"Como evitarlo"
Cambiar la contraseña por defecto, nombre de usuario para el acceso administrativo del router y actualizar el firmware a la última versión disponible.

Desactivar la WIFI si no va a usarse. En caso contrario, deshabilitar el servidor DHCP; usar el protocolo WPA2 con cifrado AES con una contraseña compleja (mínimo de 16 caracteres, ninguno repetido y consecutivo, alternando letras mayúsculas y minúsculas, números y signos); ocultar el SSID; utilizar direcciones IP para la red local poco usuales como, por ejemplo, 172.22.15.x; habilitar el filtrado MAC; habilitar el cortafuegos del router; abrir los puertos del router estrictamente necesarios para los servicios y aplicaciones que se usen (juegos, torrent); deshabilitar WPS (servicio que se activa mediante un botón del router que proporciona acceso fácil y rápido a los dispositivos previa entrada de un PIN o contraseña).

Probablemente el mejor consejo: prescindir del router suministrado por el proveedor y comprarse un router ADSL de mejores características y prestaciones.  Lo notaréis en rendimiento y seguridad. No hace falta irse a un Cisco profesional sino a uno de alrededor de 100 € como, por ejemplo el; Asus DSL-N55U.

Chat de Inseguro y Navegando
OPCIÓN 1 | OPCIÓN 2 |
Saludos Inseguros!