9 de enero de 2015

GoyScript-WPS / Cracking For Pin


Herramienta de la saga de Goyfilms para atacar al protocolo WPS. Como es común en sus herramientas, lo primero que nos pide es seleccionar la interface para montar en modo monitor y automáticamente lanza Wash.

Nos mostrara las MAC con pin conocido, que están en su base de datos con un "#" de color verde y las que no están comprobadas pero es posible que tengan un pin conocido con un "asterisco"de color amarillo

Las redes que ya tengamos la clave saldrán en color "lila" y, las que hayan sido probadas anteriormente pero que el proceso no haya terminado, en color carne.


Para detener el proceso pulsamos: crtl + c y nos saldrá el menú para elegir la red a auditar, elegimos la que queramos y automáticamente, pasara a probar el pin o pines conocidos, en caso de que no fuese un pin conocido, pasara automáticamente a ejecutar reaver de una manera normal (pin por pin)


Si de lo contrario obtiene la clave, nos preguntara, si queremos conectar a la red y si decimos que sí conectara y nos abrirá el navegador automáticamente.


WARNING!
Esta demo esta realizada en un entorno virtual y controlado por lo que en ningún momento del vídeo se rompe la seguridad de ninguna red ni cuenta ajena, este vídeo es solo con fines educativos para usuarios que al igual que yo ansían conocer el nivel de seguridad de sus infraestructuras he instalaciones inalámbricas, no me hago responsable del mal uso que se pueda llegar hacer de la información aquí mostrada, es por ello que no se dará soporte a cualquier intrusión ajena o sobre lo que no se tenga autorización.

"Como evitarlo"
Cambiar la contraseña por defecto, nombre de usuario para el acceso administrativo del router y actualizar el firmware a la última versión disponible.

Desactivar la WIFI si no va a usarse. En caso contrario, deshabilitar el servidor DHCP; usar el protocolo WPA2 con cifrado AES con una contraseña compleja (mínimo de 16 caracteres, ninguno repetido y consecutivo, alternando letras mayúsculas y minúsculas, números y signos); ocultar el SSID; utilizar direcciones IP para la red local poco usuales como, por ejemplo, 172.22.15.x; habilitar el filtrado MAC; habilitar el cortafuegos del router; abrir los puertos del router estrictamente necesarios para los servicios y aplicaciones que se usen (juegos, torrent); deshabilitar WPS (servicio que se activa mediante un botón del router que proporciona acceso fácil y rápido a los dispositivos previa entrada de un PIN o contraseña).

Probablemente el mejor consejo: prescindir del router suministrado por el proveedor y comprarse un router ADSL de mejores características y prestaciones.  Lo notaréis en rendimiento y seguridad. No hace falta irse a un Cisco profesional sino a uno de alrededor de 100 € como, por ejemplo el; Asus DSL-N55U.

Chat de Inseguro y Navegando
OPCIÓN 1 | OPCIÓN 2 |
Saludos Inseguros!