You are on page 1of 29

WifiSlax

Indice
1. Introduccin 2. Como surgi WifiSlax 3. Drivers y Aplicaciones WifiSlax 4. Comandos bsicos en linux sobre las conexiones wireless 5. Inicio de WifiSlax 6. Infiltracion a una Red Inalambrica 7. Salir WifiSlax 8. Bibliografia

1. Introduccin

WifiSlax es una distribucin Linux en formato Live-CD enfocada a la auditoria inalmbrica. Esta basada en Slax. Aunque los autores de WifiSlax debido al trabajo realizado por los creadores de BackTrack trabajaron directamente sobre dicha distribucin. Lo que mas la caracteriza y no lleva integrada ninguna otra distribucin son los famosos drivers de la ipw2200, los rt73 de las nuevas tarjetas USB con chipset ralink, y las nuevas PCI con el chipset rt61. Con la live WIFISLAX (encontrareis todos los ltimos drivers incluidos los de inyeccin ya de serie para rt73, rt61 y ipw2200, ms los mdulos de inyeccin para las broadcom. Con la live WIFIWAY (encontrareis los ltimos drivers incluidos los de inyeccin ya de serie para las ipw3945, as como mdulos externos para la inyeccin con las zydas)

2. Como surgi WifiSlax

WifiSlax surgi en el foro de http://www.elhacker.net/.Hwagm unos de los miembros del Staff de elhacker.net pens que haba necesidad de crear una pgina enfocada a temas de seguridad wireless entonces el-brujo le dio todo su apoyo fue entonces cuando surgi la pgina que hoy da se conoce como http://www.seguridadwireless.net/.Debido a las necesidades que en su memento tuvieron los miembros de la comunidad de

SeguridadWireless se cre la distribucin que hoy conocemos con el nombre de WifiSlax.

Web Oficial-http://www.wifislax.com/

3. Drivers y Aplicaciones WifiSlax


Los contenidos de WifiSlax estn divididos en Drivers, Aplicaciones y tambin incluye la nueva seccin de herramientas Bluetooth.

Drivers
WifiSlax incluye soporte para los chipset de las tarjetas wireless que mas usamos y mas no interesan: Prism54 Madwifi-ng Wlan-ng HostAP Ralink rt2570 Ralink rt2500 Ralink rt73 Ralink rt61 Zydas ZD1201 - ZD1211rw - ZD1211b (sin interrupciones en las capturas) Intel pro wireless ipw2100

Intel pro wireless ipw2200 Intel pro wireless ipw3945 Realtek rtl8180 Realtek rtl8185 Realtek rtl8187 Broadcom (incluida la inyeccin) Texas Instruments Tambin incluye lanzadores para los chipset ms comunes.

Tambin incluye lanzador chipset IPW3945 y lanzadores de Realtek.

Aplicaciones
WifiSlax dejado intactas todas las herramientas que inclua y tanto caracterizan la distribucin BackTrack que se incluan en la carpeta /pentest y aparte de estas aplicaciones se han ampliado las herramientas enfocadas a al mbito de la seguridad wireless y bluetooth. As como otras muchas aplicaciones interesantes.

Todas las aplicaciones que se han incorporado en WifiSlax, las han introducido dentro de /pentest/80211/wireless/.

4. Comandos bsicos en linux sobre las conexiones wireless


Tambin incluiremos algunos comandos que permiten una mayor comodidad de trabajo dentro del entorno linux. Primeras observaciones Muchos nos encontramos con diferentes problemas, pero la mayora no son debido a que nuestra tarjeta no est reconocida en linux, si no que no damos con el driver adecuado. Esto es lo ms importante. Y adems lo mas de lo mas: Tener en cuenta que hay que tener instaladas la fuentes de kernel y/o las cabeceras correctas, sin esto lo del tpico make all,make y make install no vale para nada. Sin las fuentes instaladas y al ejecutar make nos da un error (lgicamente) la mayora piensa que no les funciona su tarjeta y lo dejan estar, pero amigo no es ese el problema, la realidad es otra. As que perder un poco de tiempo en ver cmo funciona este nuevo mundo.

Cada distribucin o live cd linux presenta formas diferentes de instalar y/o bajar sus fuentes y/o cabeceras (headers), as que en funcin de lo que tengamos, necesitaremos actuar de una forma u otra. Por lo tanto, al instalar un modulo de un driver en cualquier linux recordad primero que hay que comprobar que se tengan las cosas bien instaladas, as como las herramientas de compilacin.

En /lib/modules/tukernel debe de existir un fichero build, pero es un enlace simblico. Es como un acceso directo en Windows en el escritorio. Y ese enlace debe de apuntar a /usr/src/tukernel si no es as, no se puede seguir. Una vez superado esto hay que leer siempre el fichero Readme de los drivers que no hemos bajado y seguir los pasos, pues a veces es recomendado ejecutar otros comandos antes que el tpico make && make install por ejemplo la ejecucin de:./configure Comandos bsicos Solo pretende ser una gua para principiantes como yo en el mundo wireless a travs de linux. Hay que decir que no todas las opciones se permiten para todas las tarjetas. Tambin citar que en funcin de una configuracin se podrn utilizar o no otros comandos, solo es probarlo. Mediante comando --help encontramos todas la posibles entradas. Para algunos comandos como iwconfig y iwlist es necesario tener instaladas correctamente las linux-wirelessextensions (yo he trabajado con la versin 26). Y obviamente la tarjeta correctamente instalada y con sus drivers correctos. Recordad que muchas acciones hay que hacerlas como administrador. Tecleamos su y posteriormente cuando nos pida Password lo introducimos.

--------------------

iwconfig

--------------------

iwconfig : a secas no dir las interfaces que tenemos. iwconfig [interface] [opcin]

[interface] = tipo eth0, ath0 ejemplo iwconfig ath0 Nos dar informacin de como esta configurada la tarjeta inalmbrica.

iwconfig [interface]: ejemplo iwconfig ath0 Nos dir toda la informacin de la configuracin de red inalmbrica (nombre de red, canal, nivel de seal, velocidad, potencia, encriptacin de wep, punto de acceso. Si es FF:FF:FF:FF:FF:FF es que no esta asociado a ninguno. iwconfig --versin Nos dir la versin que utilizamos de las wireless-extensions y la recomendada para nuestro interface inalmbrico.

[opcin]

essid Nombre_red: ejemplo iwconfig ath0 essid "Wireless 1" Nos servir para configurar nuestra red con el nombre que queramos o a la que queramos asociarnos. Nombre de red.

mode monitor: ejemplo iwconfig ath0 mode monitor Para capturar trafico de redes externas. mode managed: ejemplo iwconfig ath0 mode managed Lo que venia siendo en Windows modo infraestructura mediante puntos de acceso y/o router.

mode ad-hoc: ejemplo iwconfig ath0 mode ad-hoc Para conectar varios PCS sin puntos de acceso.

channel nmero _ canal: ejemplo iwconfig ath0 channel 6 Fijamos el canal elegido para nuestra tarjeta. Podemos tambin utilizar la frecuencia.

freq ValorGhz: ejemplo iwconfig ath0 freq 2.412G Fijamos el valor de frecuencia para nuestra tarjeta. Podemos tambin utilizar el canal. Tenemos para:

canal 1= 2.412G 2.432G

canal 2= 2.417G

canal 3= 2.422G canal 4= 2.427G

canal 5=

canal 6= 2.437G canal 8= 2.447G canal 9= 2.452G canal 10= 2.457G canal 11=

canal 7= 2.442G

2.462G canal 12= 2.467G canal 13= 2.472G canal 14= 2.484G

rate valorvelocidad: ejemplo iwconfig ath0 rate 11M Fijamos la velocidad en las comunicaciones para 802.11b. Podemos tambin utilizar 54M. O ponerlo en modo automtico. iwconfig ath0 rate auto Para que la tarjeta elija la velocidad adecuada, incluso iwconfig ath0 rate 54M auto

frag valorfragmentacin: ejemplo iwconfig ath0 frag 4096

power period: ejemplo iwconfig ath0 power period 60

Tiempo actividad la tarjeta cuando no se utiliza alguna conexin a red. Por lo tanto en modo monitor la captura de datos caera a la hora. Nota: estas opciones puede realizarse de manera conjunta. Ejemplo: iwconfig ath0 essid "Wireless_casa" channel 6 rate auto

--------------------

iwlist

--------------------

iwlist [interface) [opcin]

Acordaros de que podis poder obtener todas los argumentos posibles para este y casi todo los comandos mediante iwlist --help Igual que antes interface=ath0, eth0 la que tengamos y salga con el iwconfig o el ifconfig.

[opcin]

scan: ejemplo iwlist ath0 scan Nos mostrara informacin de todas las redes inalmbricas que nuestra tarjeta detecta. Obviamente en modo monitor dar cero resultados. La diferentes redes que se detectan pueden cambiar por lo tanto no vamos a estar todo el rato introduciendo este comando. Hay herramientas que dan informacin de lo que hay en tiempo real. El airodump en modo monitor puede hacer un barrido en tiempo real de las redes prximas. Adems graba en un fichero todas las detecciones aunque solamente haya sido en un momento puntual, esto sirve para saber si necesitamos colocar una antena para recibir con mayor calidad y seal posible redes a analizar. El airodump hace ms cosas y hay mas herramientas para la deteccin como el kismet, etc. frequency: ejemplo iwlist ath0 frequency Nos mostrara los diferentes valores de frecuencia y su correspondencia en el numero de canal validos para nuestra tarjeta as como la frecuencia y el canal en el que se encuentra en

esos momentos la tarjeta. Ejemplo: Mediante aviso en pantalla current frequency =2.412GHz (Channel 1). En modo monitor al hacer un barrido de diferentes canales y si ejecutamos este comando varias veces veremos que la frecuencia actual (current frequency) va cambiando. channel: ejemplo iwlist ath0 channel Es igual que el anterior

rate: ejemplo iwlist ath0 rate Nos indica las velocidad de comunicacin que nuestra tarjeta soporta as como la velocidad actual (mediante current bit rate). Para un ping igual que en windows: ping 192.168.1.1

-------------------- ifconfig -------------------Para observar la configuracin de la red tanto inalmbrica como ethernet. Ejemplo: ifconfig a secas o ifconfig ath0

Para lanzar la red: ifconfig ath0 up. Este es muy importante. Para caer la red: ifconfig ath0 down

Para reiniciar la red: /etc/rc.d/init.d/network restart

Para cambiar la direccin MAC: ifconfig <interface> down hw ether xx:xx:xx:xx:xx ifconfig <interface> up Donde XX corresponde a 2 dgitos hexadecimales.

Ejemplo: ifconfig ath0 down hw ether 11:22:33:44:55:66 ifconfig ath0 up Para obtener ip por dhcp, si esta configurada para ello: pump -i ath0 si el tipo de cliente para obtener ip por dhcp es ese

Para diversas configuraciones podemos atacar sobre el archivo situado en: /etc/sysconfig/network_scripts/ y que corresponda al tipo ifcfg-(interface)/

Ejemplo ruta completa: /etc/sysconfig/network_scripts/ifcfg-ath0 Vamos a el y lo modificamos. Por ejemplo para obtener dhcp debemos de tener o colocar BOOTPROTO=dhcp y el tipo de cliente para dhcp ejemplo: DHCP_CLIENT=pump, tambin tenemos dhclient, dhcpcd y dhcpxd. Ejemplo de fichero en /etc/sysconfig/network_scripts con el nombre ifcfg-ath0

DEVICE=ath0 BOOTPROTO=dhcp ONBOOT=yes MII_NOT_SUPPORTED=no WIRELESS_MODE=managed WIRELESS_ESSID=WIRELESS WIRELESS_FREQ=2.437G WIRELESS_RATE=54M DHCP_CLIENT=pump NEEDHOSTNAME=yes PEERDNS=yes

PEERYP=no PEERNTPD=no

Si la entrada BOOTPROTO=static entonces podemos asignar la ip manualmente mediante: ifconfig 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 up y asignar la puerta de enlace como: route add default gw 192.168.1.1

Otro ejemplo:

DEVICE=ath0 BOOTPROTO=static IPADDR=192.168.1.4 NETMASK=255.255.255.0 NETWORK=192.168.1.0 BROADCAST=192.168.1.255 ONBOOT=yes MII_NOT_SUPPORTED=no WIRELESS_MODE=managed WIRELESS_ESSID=WIRELESS WIRELESS_FREQ=2.437G WIRELESS_RATE=54M

En este caso la determinacin de ip es esttica. Y por comandos se determina la ip, la mascara y el broadcast de la siguiente manera: ifconfig ath0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 up y la puerta de enlace como:

route add default gw 192.168.1.1 Podemos actuar de una manera u otra as que vosotros mismos. Tener en cuenta que si tenemos varias interface podemos asignar un default (puerta de enlace para cada interface). Como, as:

route add default gw 192.168.1.1 (tuinterface) Ejemplos: route add default gw 192.168.1.1 ath0 route add default gw 192.168.1.1 ra0

Es interesante hacer un route antes y despus de aadir el ltimo comando. Ejemplo de lo que debe aparecer: [root@halcon halcon]# route Kernel IP routing table Destination Gateway Genmask 192.168.1.0 192.168.1.0 default default * * 192.168.1.1 192.168.1.1 Flags Metric Ref 10 10 0 0 0 0 0 0 Use Iface 0 0 0 0 wlan0 ra0 ra0 wlan0

255.255.255.0 U 255.255.255.0 U 0.0.0.0 0.0.0.0 UG UG

Como veis tengo 2 puertas de enlace para diferentes tarjetas.

Si queremos eliminar una de ellas para poder sobrescribirla pues tenemos: route del default

Nos faltan las DNS:

Para esto editamos el fichero resolv.conf. Su ruta exacta debe de estar en /etc/resolv.conf Ah va un ejemplo: Mi nombre de usuario es: halcon Entonces: search halcon nameserver 192.168.1.1

Esto es lo que debe aparecer en mi fichero para poder navegar correctamente.

En todo caso si modificamos el fichero despus debemos de reiniciar la red con:

Para reiniciar la red: /etc/rc.d/init.d/network restart

Cualquier cambio con comandos no son para siempre es decir al iniciar el PC el sistema operativo siempre carga la configuracin del fichero que he citado, al igual que cuando se reinicia la red, tenerlo en cuenta.

Tambin es til probar lo siguiente para verificar que no hay problemas:

modprobe wlan modprobe [interfaz] Ejemplo: modprobe ath0

Animarse a pasarse a linux Cada cual es libre de trabajar con un determinado sistema operativo sea windows, una distro completa o un live cd, ya que cada uno se alimenta su propio cerebro y solo el determina su camino. Podis trabajar en ambas plataformas, pero no os cerris solo en una, mirad de probarlo todo en la vida, ser de mentes abiertas, y quedaros con lo mejor de cada casa.

Linux puede definirse como una herramienta de potencia brutal en entornos de auditoria inalmbricas, no lo descartis, y sobre todo tener mucha paciencia con el, solo os pido que como mnimo, la misma que hemos tenido con windows en el devenir de los tiempos. Pequeos trucos Que nos sern muy tiles; Interesante el comando lspci Nos da informacin del hardware que reconoce nuestro linux. Interesante el comando lsmod Nos da informacin de los mdulos instalados

pwd

Si en cualquier momento queremos comprobar en que directorio te encuentras en tu sistema linux puedes hacerlo ejecutando este comando (print working directory). Traducido viene a ser "muestra el directorio de trabajo")

Ejemplo:

[root@wireless init.d]# pwd /etc/init.d

shopt -s cdspell

Este me gusta mucho y seguro que a mas de uno. La opcin cdspell corregir automticamente (haciendo uso de una herramienta de correccin ortogrfica) los errores tipogrficos cometidos en las ejecuciones del comando cd.

Ejemplos:

[root@wireless /]# cd /us1r/srcs/linnux-2.6.11-6mdk /usr/src/linux-2.6.11-6mdk [root@wireless linux-2.6.11-6mdk]# pwd /usr/src/linux-2.6.11-6mdk

[root@wireless linux-2.6.11-6mdk]# cd /etcq/initd /etc/init.d [root@wireless init.d]# pwd /etc/init.d

El sistema de correccin que aade la opcin cdspell es muy interesante, pero en cualquier caso limitado, si se comete ms de un error en una parte de la ruta no es capaz de corregirlo pero si lo corrige si se produce en partes diferentes. Adems, tener en cuenta que si realizamos la ejecucin en lnea de comandos, el efecto solo se mantendr en la sesin de terminal en curso y no cuando lancemos nuevas sesiones.

Puerta de enlace y DNS Tener en cuenta que si tenemos varias interface podemos asignar un default (puerta de enlace para una) route add default gw 192.168.1.1 (tuinterface) Ejemplos: route add default gw 192.168.1.1 ath0 route add default gw 192.168.1.1 ra0 Es interesante hacer un route antes y despus de aadir el ultimo comando. Ejemplo de lo que debe aparecer:

[root@halcon halcon]# route Kernel IP routing table Destination 192.168.1.0 192.168.1.0 default default Gateway * * 192.168.1.1 192.168.1.1 Genmask 255.255.255.0 U 255.255.255.0 U 0.0.0.0 0.0.0.0 Flags Metric Ref 10 10 0 0 0 0 Use Iface

0 wlan0 0 ra0 0 ra0 0 wlan0

UG 0 UG 0

Como veis tengo 2 puertas de enlace para diferentes tarjetas.

Si queremos eliminar una de ellas para poder sobrescribirla pues tenemos: route del default Nos faltan las DNS:

Para esto editamos el fichero resolv.conf. Su ruta exacta debe de estar en /etc/resolv.conf Ah va un ejemplo: Mi nombre de usuario es: halcon Entonces: search halcon nameserver 192.168.1.1 Esto es lo que debe aparecer en mi fichero para poder navegar correctamente.

En todo caso si modificamos el fichero despus debemos de reiniciar la red con:

Para reiniciar la red: /etc/rc.d/init.d/network restart

Gzip, Bzip y Tar en modo texto A pesar de que muchos programas son distribuidos en paquetes RPM o DEB a veces (muchas, casi la mayora) hay situaciones donde tenemos que compilar las fuentes del programa. Por lo general son suministrados en ficheros con extensin .tar.gz o .tar.bz2 ( y tambin sus versiones abreviadas - .tgz o .tbz2). Para desempaquetarlos se necesita el programa Tar, as como los programas Gzip y Bzip2. Nos puede parecer raro que son necesarios 2 programas. Esto resulta del hecho de que el programa Tar nicamente une varios ficheros en uno (con extensin .tar), el cual no es sometido a ninguna compresin. En efecto, el archivo puede ocupar mas espacio que los archivos originales. Por esa razn, se crearon los programas Gzip y Bzip2, que ofrecen compresin. El desempaquetado. Tenemos el fichero archivo.tar.gz y nos preguntamos qu hacer con l. Es un archivo creado con el programa Tar (tiene la extensin .tar) y despus comprimido con el programa Gzip (tiene la extensin .gz). Podemos llevar a cabo el proceso al revs. Primero descomprimimos el archivo con la instruccin : gzip -d archivo.tar.gz El argumento -d significa descompresin. Eventualmente podemos usar gunzip en lugar de gzip -d. Como resultado obtenemos el archivo archivo.tar (notamos que el fichero archivo.tar.gz desaparece!). Para desempaquetar este archivo lanzamos la instruccin:

tar -xvf archivo.tar Los argumentos que se encuentran detrs del guin significan que debe llevarse a cabo el desempaquetado (x - extract) de los ficheros, cuyos nombres deben ser visualizados en la pantalla (v - verbose), y se hallan en el archivo con el nombre dado despus del parmetro f (file). El guin no es obligatorio en esta instruccin.

Toda la operacin se puede realizar con una instruccin, y eso gracias a la cooperacin de los programas Tar y Gzip. Basta con utilizar en la instruccin tar la opcin -z, para que el archivo antes de desempaquetarlo sea descomprimido con el programa Gzip, es decir, nuestra instruccin puede tener la siguiente forma definitiva: tar -xzvf archivo.tar.gz tar xzvf archivo.tar.gz Probar los dos. En el caso de Bzip2 la situacin es prcticamente idntica. en las instrucciones anteriores basta con cambiar gzip por bzip2 y gunzip por bunzip2, y el argumento z de la instruccin tar por el argumento -j. Por supuesto, tambin cambian la terminacin de los nombres de los ficheros z (.gz por .bz2). La instruccin final puede verse as:

tar xjvf archivo.tar.bz2 tar -xjvf archivo.tar.bz2 Probar las dos.

Para entornos grficos tenemos ms posibilidades. Para servidor grfico tipo KDE tenemos el programa ARK, y esta totalmente integrado, es decir podemos usar el botn secundario del ratn para desempaquetar y descomprimir de forma directa este tipo de archivos. Realmente es muy til y el que ms uso. En modo grafico obtendremos 2 ficheros el original y el completamente desempaquetado y descomprimido y colocado en la ruta que deseamos. Si Ark encuentra algn obstculo en la extraccin nos lo avisara y nunca proceder a la extraccin automtica.

Pero no todos desean usar KDE, por suerte existe File Roller, el cual cumple las mismas funciones que Ark, incluso tiene algunas y ms mejoras. No me arranca el entorno grafico Para saber los posible errores que ocurren al intentar iniciar el entorno grafico lo mejor es ir a los logs, que normalmente se encuentran en /var/log/ con el nombre de XFree86.N.log ( donde N es un numero igual o mayor a 0). El archivo de configuracin del ratn, monitor, resolucin, tarjeta grafica, es: /etc/X11/XF86Config /etc/X11/XF86Config-4 La forma mas cmoda de configurar los perifricos que antes he dicho es a travs del comando: xf86cfg -textmode Aunque tambin se puede hacer directamente sobre el fichero de configuracin que antes he dicho mediante cualquier editor de texto, como podra ser: nano, pico, emacs, vi, gedit,... Una vez reconfigurado el entorno grafico es necesario iniciar el entorno grafico ( las X's ), esto se hace a travs del comando: startx Configurando una red local en linux Para configurar la red lo primero que tenemos que saber es que interfaz de red usamos, por lo normal suele ser eth0 pero tambin podis estar usando eth1 as que vais cambiando hasta que os funcione.

Primero nos damos permisos de root y despues manos a la obra. Supongamos que nuestra interfaz de red es eth0 y que no estamos usando DHCP.

* Configurando la tarjeta:

ifconfig eth0 <ip_privada> broadcast <ip_broadcast> netmask <ip_netmask> up

Creo que esta claro lo que hace esta lnea pero por si acaso...:

<ip_privada>: Hay que sustituir esto por nuestra IP privada. <ip_broadcast>: Hay que sustituir esto por nuestra IP broadcast que por lo general suele ser la misma que la IP privada solo que varan los ltimos tres dgitos que se cambian por 255. Ejemplo: IP-PRIVADA = XX.X.XXX.XXX pues entonces la IP-BROADCAST quedara XX.X.XXX.255. <ip_netmask>: Esta es la mascara de red y casi siempre suele ser 255.255.255.0 a no ser que lo hayis reconfigurado.

Si queremos observar los cambios ponemos: ifconfig

* Agregando una puerta de enlace:

Esto se hace mediante el comando route. Podis poner route para ver como esta actualmente y despus para configurar la puerta de enlace ponemos:

route add default gw <pasarela>

<pasarela>: En este caso tenemos que sustituir esto por vuestra pasarela (gateway).

* Colocando las DNS en su sitio...:

Ahora tan solo tenemos que aadir las DNS al archivo resolv.conf para que nos funcione:

echo "nameserver 80.58.0.33" > /etc/resolv.conf echo "nameserver 80.58.32.97" >> /etc/resolv.conf

Con la primera lnea lo que hacemos es enviar la lnea nameserver 80.58.0.33 al archivo resolv.conf y si no existe lo crea automticamente. Con la segunda lnea lo que hacemos es aadir la lnea nameserver 80.58.32.97 al archivo resolv.conf

Cuidado cuando pongis ">" y ">>" porque el primero sirve para crear el archivo y si lo volvemos a poner igual sustituimos el archivo y por eso se ponen dos ">>" para indicarle que "aada" al archivo esa lnea a continuacin de lo que ya hay en resolv.conf.

* Resumen:

ifconfig eth0 10.7.191.176 broadcast 10.7.191.255 netmask 255.255.255.0 up route add default gw 10.7.191.1 echo "nameserver 80.58.0.33" > /etc/resolv.conf echo "nameserver 80.58.32.97" >> /etc/resolv.conf

CONFIGURANDO UNA RED LOCAL MEDIANTE "DHCP" (Dynamic Host Configuration Protocol):

En este caso es muy similar solo que tenemos que tener instalados los paquetes dhcp y dhcp-client.

Ahora ponemos:

dhcpd eth0

Y ahora tenemos que configurar la puerta de enlace como arriba y aadir las DNS igual que arriba:

route add default gw <PASARELA> echo "nameserver 80.58.0.33" > /etc/resolv.conf echo "nameserver 80.58.32.97" >> /etc/resolv.conf

PD: Lo mismo para wireless una vez establecida la conexin con el iwconfig

5. Inicio de WifiSlax

Lo primero que debemos hacer es descargar el Live-CD de la pgina Web de WifiSlax donde podemos encontrar la distribucin en descarga directa http://www.wifislax.com/principal/descargas.html Como podis ver tambin podemos bajarnos las versiones anteriores. Ahora tenemos que grabar el archivo .ISO como imagen de CD.

Sigamos...

Una vez hemos realizado el proceso de grabacin debemos iniciar el PC desde el disco previamente grabado, ltimamente los nuevos PCs ya lo detectan solo metiendo el CD en el lector que tengas si es un PC mas antiguo deberemos configurar la BIOS para que arranque desde CD bien ahora ya estamos iniciando WifiSlax.

Una vez que el Live-CD se haya iniciado deberemos introducir el usuario y contrasea. Wifislax login:root Password:toor Seguidamente lo que vamos a hacer es iniciar el entorno grfico para eso escribiremos startx. As vamos a iniciar el entorno grfico KDE. Una vez iniciado el entorno grfico nos quedar de la siguiente manera.

6. Infiltracion a una Red Inalambrica

Para infiltranos con una tarjeta o USB Wifi inalmbrica que tiene CHIP REALTEK. Tomen en cuenta que cualquier palabra o texto que este en este manual entre comillas es solo para ser especficos y no significa que tienen que poner las comillas. Lo primero que tenemos que hacer es lo siguiente:

1.- Cambiar nuestra MAC por una MAC FALSA, Cmo lo hacemos? Nos vamos a: InicioWifi SlaxHerramientas WirelessMacchanger. Les aparece un cuadro y una MAC as: 00:11:22:33:44:55 pero en ese mismo cuadro que les sali aparece una interfaz as: ath0, esa la cambian por la interfaz que tiene su tarjeta de red o su USB que es la siguiente: wlan0, la MAC que tiene escrita esa no la van a cambiar. Una vez que hayamos falseado nuestra MAC cerramos esa ventanita y la otra que sali. 2.- Abrimos una Shell Console y escribimos el siguiente comando: airodump-ng wlan0 (Sin las comillas) Este comando es para ver las redes que estn a nuestro alcance. Vamos a seleccionar una red. Paramos l proceso que se est ejecutando en esta ventana con las teclas CTRL + C (Al mismo tiempo las presionamos).

Ahora en una hoja vamos a anotar lo siguiente que es muy importante que lo tomemos en cuenta: 1.- La BSSID que es la MAC de nuestra vctima. 2.- Lo de la columna CH que es el canal en la que se encuentra la red. 3.- El ESSID que es el nombre de la RED que vamos a crackear

Tenemos que anotar con gran exactitud lo que les indique porque eso lo que vamos a utilizar. 3.- Ahora, en esta misma Shell Console escribiremos el siguiente comando:

airmon-ng start wlan0 2 (Este comando es para que pongamos nuestra tarjeta en MODO MONITOR, el nmero 2 indica el canal (CH) en el que esta la red que van a crackear este tiene que ser muy especifico, ya que este vara dependiendo el canal en el que se encuentre la red que van a crackear.

Les tiene que salir la siguiente especificacin:

Nos tiene que aparecer un mensaje diciendo Interface Chipset Driver wlan0 RTL8187 r8187 (monitor mode enabled) Cerramos esa Shell Console y abrimos otra.

Colocamos el siguiente comando: airodump-ng w RED c 2 wlan0 La palabra RED es el nombre que se llamara el archivo en donde se almacenaran los paquetes capturados, es muy importante que anoten este nombre, no es necesario poner la palabra RED pueden ponerle cualquier nombre siempre y cuando sea corto, el c indica el canal en el que esta la red y el 2 indica el canal en el que esta y wlan0 es la interfaz de nuestra tarjeta que tiene el CHIP REALTEK. No cierres esta ventana para nada, esta permanecer abierta hasta que hayamos crackeado la red! Abrimos una Shell Console y escribimos el siguiente comando:

aireplay-ng -1 30 e Nombre de la red a Mac de Nuestra Victima h 00:11:22:33:44:55 wlan0 Este comando es para asociarnos a la RED que vamos a crackear y nos tienes que aparecer association sucefull :-) esto aparecer constantemente y no debemos de cerrar esta ventana hasta que hayamos crackeado la red, aparecer la venta asi:

Abrimos otra Shell Console y escribimos el siguiente comando: aireplay-ng -3 x600 b Mac de Nuestra Victima h 00:11:22:33:44:55 wlan0

Este comando es para enviar, recibir paquetes y leer los ARP. Aparecer una venta asi:

Una vez que tengamos 30,000 ARP, haremos el primer intento de crackeo y abrimos otra Shell Console y escribimos el siguiente comando: aircrack-ptw RED-01.cap (Le damos enter) El nombre RED es que utilice yo en el paso 4 pero recuerden que el nombre es el que ustedes escriben cuando van por el paso numero 4 y que lo tienen que anotar correctamente, no especficamente puede es este nombre (Ej. Crack, victima, Wifi,). Les aparecer lo siguiente: Buscando Nueva Tabla BSSID (Aparecer la MAC verdadera de nuestra victima =BSSID)

Estadstica para BSSID (Aparece otra vez la MAC de la victima) Keindex=0 Paquete (Muestra los ARP capturados) Clave encontrada con longitud 05: (Nos aparecer una clave de 10 Nmeros o Nmeros con letras y esa es la CLAVE DEL MODEM

7. Salir WifiSlax
Para acabar lo que debemos hacer es poner en consola Poweroff f esto har un apagado total de PC. Como podris haber visto es una excelente distribucin para la auditoria wireless, y adems es una distribucin totalmente en castellano creada por algunos usuarios de elhacker.net razn de ms para haber escrito este artculo. Bueno espero que os haya gustado y que os animis a seguir explorando esta distribucin.

8.

Bibliografia

http://www.wifislax.com/ http://www.seguridadwireless.net/foro/index.php http://foro.elhacker.net/wireless_en_linux/articulo_sobre_wifislax-t163635.0.html http://www.wifislax.com/principal/descargas.html http://www.taringa.net/posts/linux/1772128/Como-Usar-WiFiSlax-3_1.html