Denegación de Servicio con aireplay-ng

Aireplay-ng es un componente de la suite de programas que se incluyen en Aircrack-ng; Aireplay se utiliza para inyectar trafico en la red y de esta manera elevar la captura de paquetes, para ser  usarlo con aircrack-ng posteriormente y crackear claves WEP/WPA.

Existen diferentes tipos de ataques que se pueden emplear para deautentificar un host para poder capturar un Handsahke WPA, realizar un falsa autenticación, un reenvio interactivo de un paquete, o una reinyección automática de un ARP-request.

Aireplay incluye varias opciones de ataque las cuales les muestro a continuación:

-Ataque 0: Ataque de deautenticación.
-Ataque 1: Ataque de autenticación falsa.
-Ataque 2: Reenvío interactivo de paquetes.
-Ataque 3: Reinyección de petición ARP
-Ataque 4: Ataque “chopchop” de Korek.
-Ataque 5: Ataque de fragmentación.

La sentencia para el uso de aireplay es la siguiente:

aireplay-ng <opciones> <interfaz>

El objetivo de este post es la denegación del servicio así que nos enfocaremos en el ataque de deautenticación.

aireplay-ng -0 N -a XX:XX:XX:XX:XX: -c YY:YY:YY:YY:YY interfaz

donde

-0 especificamos el tipo de ataque, en este caso de deautenticación.

N especificamos el número de paquetes de deautenticación enviaremos

-a XX:XX:XX:XX:XX indica el BSSID del access point (dirección MAC)

-c YY:YY:YY:YY:YY indica el BSSID del host o cliente (dirección MAC)

interfaz es la interfaz de nuestra tarjeta inalambrica en modo monitor

El siguiente comando hace la denegación de servició a un solo host en la red.

aireplay-ng -0 0 -a XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY mon0

Lo que estamos haciendo con este ataque es creando un bucle infinito de paquetes de deautenticación, con lo que impedimos que el cliente se conecte al access point.

También podemos hacer un ataque generalizado e impedir que cualquier cliente se conecte al access point. Esto se hace con el siguiente comando:

aireplay-ng   -0 0 -a XX:XX:XX:XX:XX  mon0

Dudas y comentarios son recibidos

Las Maravillas de PXE (Preboot Execution Environment)

Desde algunos unos días he estado realizando una investigación la cual pienso documentar y publicar en este medio; los frutos de estas investigaciones son varios y en esta entrada voy a explicar un poco el funcionamiento de  PXE.

Primero que nada PXE es la unión de los protocolos DHCP y TFTP. En PXE el protocolo DHCP es usado para encontrar un servidor de arranque o booteo, el protocolo TFTP contiene archivos de bootstrap y archivos adicionales.

El funcionamiento de PXE inicia cuando un cliente busca la dirección de servicio PXE en la red en donde se encuentra. Cuando el servicio de PXE es contactado este manda un repuesta con un archivo de arranque el “file path” de una NBP (network bootstrap program), lo descargará a la memoria ram y se ejecutará.

Cliente PXE

El cliente PXE envía un paquete DHCPDISCOVER en la capa 2 del modelo OSI, manda el paquete al pueto 67 de UDP  ademas manda algunas catacteristicas que indican que el cliente soporta PXE

El Servicio de PXE recibe un paquete DHCPDISCOVER, responde con un paquete de difusión DHCPOFFER  con opciones PXE al puerto 68 de UDP.

Servidor PXE

Para contactar con cualquier servidor de arranque PXE el firmware debe obtener una dirección IP y el resto de información de un único paquete DHCPOFFER extendido. Tras elegir el servidor de arranque PXE apropiado el firmware envía un paquete DHCPREQUEST extendido mediante multicast o unicast al puerto port 4011/UDP o broadcast al puerto 67/UDP. Este paquete contiene el servidor de arranque PXE y la capa de arranque PXE, permitiendo ejecutar múltiples tipos de servidores de arranque mediante un único daemon (o programa) de arranque. El paquete DHCPREQUEST extendido también puede ser un paquete DHCPINFORM.

Si un servidor de arranque PXE recibe un paquete DHCPREQUEST extendido como el descrito anteriormente y si está configurado para el tipo de servidor de arranque PXE y la arquitectura de cliente solicitados, debe responder devolviendo un paquete DHCPACK extendido son opciones específicas de PXE.

a continuación una captura donde se hacen la solicitud para un servidor  PXE

En el próximo incluiré algo relacionado con esto.

Galaxy Live Wallpaper un Plugin de Compiz

Sigue leyendo →

How to Install HI-TECH & Hi-Tide, compilador C para PIC en Ubuntu 9.04

Este es un pequeño How To para Instalar Hi-Tide compilador C para PIC en la fantastica distribución Ubuntu 9.04 y lo primero que ingresar a este link

pero antes que nada hay que descargar Java Runtime Enviroment con el siguiente comando

sudo apt-get install openjdk-6-jre-headless

luego tenemos que saber cual es el java path con el siguiente comando:

sudo update-alternatives –config java

bueno este comando en si nos dice cuales son las fuentes de donde podemos tomar java y se mostrara un * donde dice la opcion de java que estamos usando y este es su path:

/usr/lib/jvm/java-6-openjdk/jre/bin/java

una vez que ya sabemos todo esto ahora si entramos ha:

http://www.htsoft.com/downloads/demos.php

y bajamos

HI-TECH C PRO for the PIC10/12/16 MCU Family – para Linux (8.2Mb)

y

HI-TIDE 3 – Para linux (81.7Mb)

una vez descargados abrimos una consola y nos dirigimos a directorio que contenga los archivos, el primero que instalaremos es el primer archivo que bajamos y lo abrimos con el comando

sudo sh ./ picc-pro_9.60PL5-linux.run

desempaquetará el archivo y te mostrará el termino de uso, y lo leemo (jaja), pedirá que escribas el directorio donde se almacenará todos, la cual es

/usr/hitech/picc/pro/9.60PL5

hay que tener licencia para poder usar este programa asi que para evitarnos la parte engorrosa de pedir una solo escribimos ” lite” y con eso tenemos instalado el hitech, ahora procedemos a instalar el Hi-Tide con el siguiente comando

sudo sh ./ hi-tide_v3.15pl2.run

la instalación es semejante al otro archivo y también hay que escribir el directorio donde se instalará el cual

/usr/hitech/hi-tide/3.15PL2

y luego nos pedirá el java path (el directorio de donde obtenemos java) el cual en mi caso es

/usr/lib/jvm/java-6-openjdk/jre

despues nos preguntará si queremos correr el Hi-Tide y pues aceptamos y se abrira nuestro reluciente compilador de C, Bueno espero que les funcione este How To.

Estrenando Blog

Eit tenia rato que queria abrir mi blog y pos ya se me hizo, aki pondré muchos temas interesantes sale.

Hello world!

Welcome to WordPress.com. This is your first post. Edit or delete it and start blogging!