Sep 29

Como obtener la clave de una red wifi WLAN_XX - How to get wifi key on WLAN_XX (Telefonica Spain)

Actualidad, Internet 4 Comentarios »

Este artículo esta obtenido de Vaxter.es y solamente está publicado con la intención de ofrecer información y el utilizarlo será bajo la responsabilidad de cada uno.

Que el sistema de cifrado WEP, tiene fallos que permiten obtener la clave gracias a los vectores de inicialización, no es ningun secreto, asi como tampoco lo es, que las redes WLAN_XX (siendo XX un byte en hexadecimal) del proveedor de ADSL Telefónica tienen por defecto la clave WEP configurada como una letra identificativa por marca de router seguida de la mac del adaptador WAN.

Es este último caso es en el que vamos a profundizar.

El por que se obtienen tan facilmente estas claves, es gracias a que en las direcciones MAC, los 3 primeros bytes identifican al fabricante, y por lo tanto entre diferentes adaptadores de red de un mismo fabricante los 3 primeros bytes de sus MAC, van a ser identicos. por ejemplo poniendo el caso del fabricante Zyxel, cuyos 3 primeros bytes son 00:13:49 tendriamos un ejemplo similar a esto:

ADSL - WAN MAC => 00:13:49:11:22:33
WIFI - LAN MAC => 00:13:49:44:55:66
ESSID => WLAN_33

Donde la clave por defecto sería una letra que haría referencia a la marca seguida de 001349112233.

Escaneando mediante un adaptador wifi que pueda ponerse en modo monitor, deberiamos de capturar vectores de inicializacion, ademas de visualizar el BSSID que es la MAC del adaptador wireless del router. En el caso del ejemplo seria 00 13 49 44 55 66. Gracias a esto ya tendriamos gran parte de la clave:

La letra que comienza la clave, ya que por cada marca Telefónica les asigno una determinada letra, los 3 primeros bytes, ya que van a ser los mismos para el WAN que para el BSSID y el último byte, ya que en WLAN_33 ese 33 es el último byte del adaptador WAN. Así que solo deberíamos sacar por fuerza brutal 256^2 (2 bytes) lo que atacando a un vector de inicialización es bastante sencillo y rápido.

Lo que debemos hacer es capturar al menos 1 iv (vector de inicializacion) para esto hay numerosos procesos a poder seguir, no obstante yo os recomiendo que useis una distribución livecd de Linux que ha sido pensada para realizar auditorias de seguridad, se llama BackTrack. Una vez arranque seguiremos unos pasos:

1º Identificar la tarjeta wifi
2º Ponerla en modo monitor
3º Escanear hasta tener al menos 1 iv de la red WLAN_XX que deseemos (os recomiendo que al menos sean 4 o 5 iv)
4º Copiarlos a un pendrive u otro dispositivo para poder acceder a ellos

Aquí os dejo un video que he grabado realizando estas acciones para que no os quede ninguna duda de como se realizan estas acciones.

Tendremos 2 archivos, uno con extensión txt y otro cap, dentro del txt tendremos los datos referentes a la red wifi, mientras que en el cap tendremos los datos capturados.

Para continuar deberemos bajarnos el WlanRipper. Es una utilidad para Win32 que nos automatiza la tarea de probar las 256^2 posibles claves.

Copiamos el archivo .cap a la carpeta donde tengamos el WlanRipper y lo lanzamos de este modo: WLAN_RIPPER.bat 00:01:38:70:93:06 WLAN_21 file-01.cap

Total valid packets read: 5
Total packets read: 19135

Statistical cracking started! Please hit enter to get statistics from John.
Weplab statistics will be printed each 5 seconds

It seems that the first control data packet verifies the key! Let's test it with
 others....
Right KEY found!!
Passphrase was --> X000138712321
Key: 58:30:30:30:31:33:38:37:31:32:33:32:31

This was the end of the dictionnary attack.

Gracias por usar el WLAN_Ripper 1.1!!!

Y ya tendremos la clave WEP.
Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
Además de esto, también puedes seguir las noticias vía RSS .

Jul 26

Tutorial para actualizar Wordpress a la última versión

Actualidad, Internet, Wordpress 7 Comentarios »

Bueno este es el tutorial definitivo para tenerlo bien guardado, para la próxima vez que tengamos que actualizar a la nueva versión que salga de Wordpress.

Digo esto, porque este tutorial va a servir en la gran mayoría de los casos a actualizar nuestro blog de Wordpress a la última versión, sea cual sea.

Cuando ya tengamos la última versión disponible de WordPress lista para descargar , nos pondremos manos a la obra.

Pasos para actualizar nuestro Wordpress (máxima seguridad)
Se recomienda leer todos los pasos antes de comenzar a actualizar.

1er Paso: Sacar un backup de tu base de datos (Users, Posts, Pages, Links, and Categories). Si no sabes cómo hacerlo, puedes leer este tutorial.

2do Paso: Sacar un backup de todos tus archivos WordPress. Para ello, puedes hacer uso de cualquier cliente FTP de tal manera que puedas copiar todos tus archivos desde el servidor hacia tu PC incluyendo tu archivo .htaccess.

3er Paso: Verificar que ambos backups hayan sido creados correctamente y estén completos. Esto es súmamente importante.

4to Paso: Desactivar todos los plugins desde su panel de administración ya que durante el proceso de actualización se podrían generar algunos conflictos, así que mejor es desactivarlos.

5to Paso: Verificar que los 4 pasos anteriores se han llevado a cabo con éxito. Cualquier problema consultar aquí.

6to Paso: Descarga y extrae el paquete de WordPress http://wordpress.org/download/

7mo Paso: Borrar los viejos archivos de WordPress, teniendo en cuenta lo siguiente:

NO BORRAR

  • El archivo Wp-config.php;
  • La carpeta wp-content; (excepto: wp-content/cache y wp-content/plugins/widgets);
  • La carpeta wp-images;
  • La carpeta wp-includes/languages/ si utilizas un archivo de idioma
  • El archivo .htaccess
  • El archivo robots.txt

    • SI BORRAR
    Todos los demás archivos que no sean los de arriba. Esto quiere decir:

  • Las demás carpetas wp-* y los archivos readme.html, wp.php, xmlrpc.php, y license.txt (recuerda! excepto los mencionadas arriba);
  • wp-content/cache;
  • wp-content/plugins/widgets;
  • wp-includes;
  • wp-admin;

    • 8avo Paso: Sube los nuevos archivos que descargaste en el paso 6 a la misma carpeta donde se encuentraba tu antiguo Wordpress.

    9no Paso: Ejecuta el programa de actualización de WordPress escribiendo en tu browser lo siguiente: http://www.tudominio.com/wp-admin/upgrade.php y sigues las instrucciones que aparecen en pantalla.

    10mo Paso: Aprovecha aquí para activar los plugins necesarios (Panel de Administración->Plugins) y algún nuevo theme si lo deseas.
    Wordpress.org te brinda una lista de plugins compatibles para descargar desde aquí y una lista de themes o plantillas compatibles también que puedes descargar desde aquí.

    11avo Paso: Activar los plugins y seleccionar tu nuevo theme si es que descargaste y subiste varios. Eso es todo!

    Y listo. en resumidas cuentas y brevemente, esto es lo que tendremos que hacer.
    Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
    Además de esto, también puedes seguir las noticias vía RSS .

    Abr 17

    Text-To-Imagen Generator: Convierte textos en imágenes fácilmente

    Actualidad 1 Comentario »

    Si quieres convertir textos en imágenes (en formato PNG) Text-To-Imagen Generator te ayudará. Basta con pasarle el texto a convertir y presionamos el botón de convertir. Listo, ahora solo te tienes que descargar el archivo .png a tu ordenador.

    Por ejemplo, para que veais el resultado, he convertido el contenido del post en imagen y el resultado es el siguiente:

    hola.png

    Vía | DavidMHe.
    Si te ha resultado interesante esta noticia, puedes recibir las nuevas noticias del blog en tu correo. Puedes pinchar en este enlace para darte de alta.
    Además de esto, también puedes seguir las noticias vía RSS .