Diario de un gamer

Aunque muchos de vosotros supongo ya sabréis como obtener la clave wep de un punto de acceso wifi, voy a escribir dos pequeños artículos para explicar como hacerlo para aquellos de vosotros que sois un poco más vagos.

Para realizar estas pequeñas prácticas deberéis tener instalado aircrack-ng, aircrack-ptw y una tarjeta que tenga soporte para la inyección de paquetes, todo ello en linux.

Lo primero es seleccionar nuestra víctima, así que ponemos nuestra tarjeta en modo monitor y lanzamos airodump-ng:

(sustituir interfaz por el nombre que linux asigne a vuestra tarjeta eth0, rausb0, etc) 

#iwconfig interfaz mode monitor rate 1M

#cd directorio_donde_meteremos_las_capturas/

#airodump-ng interfaz

Ahora toca localizar el objetivo, para ello nos fijaremos en dos cosas, el tipo de seguridad que tenga y la señal con la que llega. La señal con la que recibimos viene fijada por el atributo PWR, debe estar por encima de 30 para que sea una señal un poco decente.

Los primeras en aparecer serán APs (puntos de acceso, en inglés "access point"), y más abajo apareceran clientes y a quien están conectados (si es que lo están, si no ya aparece que no están asociados). Esto es un punto importante para saber que tipo de ataque deberemos realizar.

En este post voy a explicar como realizar un ataque en el que hay clientes asociados al AP.

Lo primero es fijarnos en algún AP que tenga al menos un cliente asociado, nos fijamos en que canal está trabajando y reiniciamos airodump-ng para que capture sólo en ese canal:

#control+c (para parar el airodump-ng)

#airodump-ng -c X -w fichero_captura interfaz (la X la sustituimos por el canal a escuchar)

Ahora sólo captura en ese canal con lo que será más cómodo trabajar. Llega ahora el momento de acelerar un poco la generación de datas IVs, que son los vectores de inicialización, de los cuales se sacará la clave. Para ello vamos a utilizar el ataque arp-request (este tipo de paquete se suele producir cuando hay una conexión nueva):

#aireplay -3  -b mac_ap -h mac_del_cliente interfaz

En mac_cliente deberemos poner la mac de uno de los clientes asociados. Si pasados unos segundos vemos que no encuentra paquetes arp-request, lo que haremos será lo siguiente, como expliqué antes, estos paquetes se generan cuando hay una conexión nueva por lo que vamos a realizar un ataque de deautenticación (que será enviarle un paquete al cliente que ya tenemos indicado arriba para que se desconecte, con lo que se reconectará automáticamente) y podremos capturar uno de estos paquetes:

#aireplay-ng -0 5 -b mac_del_ap -c mac_del_cliente interfaz

Ahora sólo queda esperar unos segundos y veremos como los datas IVs empiezan a subir a una gran velocidad (entre 50-200 por segundo, dependiendo de la distancia). 

Ya sólo nos queda esperar a que vaya subiendo el número de IVs para ejecutar aircrack-ptw, a partir de 40000 paquetes se puede empezar a probar, con 75000 tendremos un 95% de posibilidades de acertar siendo la clave wep de 128bits. Así que ejecutamos y miramos si ya tenemos la clave:

#aircrack-ptw fichero_captura.cap 

Suerte y buen crackeo. 

En navidad había comprado un portátil pero hasta ahora anduviera conectado a internet gracias a los drivers ndiswrapper, que para aquellos que no lo sepan son compatibles para la mayoría de las tarjetas usando los .inf de los drivers windows.

Así que ví en ebay una buena oferta y acabé comprando dos tarjetas wifi una es la DWL-G122 rev B1 (usb) que lleva el chipset rt2570, y que usando los drivers rt2570-cvs de serial monkey está 100% soportada en linux, inyección incluida.

La otra es una Zyxel Zyair G100 (pcmcia) que lleva un chipset PrismGT, en linux usa los drivers prism54 fullmac incluidos en el kernel  desde la versión 2.6.5. Lo único que hay que hacer es copiar el firmware disponible en la página del proyecto prism54.org para tener soporte como en la anterior para utilizar aireplay.

En próximos posts iré indicando que tal el funcionamiento y como utilizarlas en linux junto con la suit aircrack-ng. 

Llega una de esas épocas del año que los universitarios desaparecemos del mundo, para volver a la caverna (casa o biblioteca), amparandonos bajo un pequeño fuego (lámpara) medio encorvados y sólo parando para comer e ir al servicio.
Así que buena suerte a todos los que vayan a revivir tiempos pasados.

Para el que no lo conozca amule es un programa de descarga p2p que usa la red edonkey, entonces como bien sabrán los usuarios de amuled será su demonio.

La gran ventaja de amuled es que no hace falta tener las X instaladas, muchos de nosotros tenemos un pequeño ordenador en casa que hace de router, servidor de archivos, servidor web o correo, o unicamente para descargas p2p.

Había probado bastante tiempo su competidor, mldonkey, que tiene la ventaja de ser multi-protocolo, aunque sólo quería hacer descargas edonkey asi que me puse a probar amuled. Una vez instalado sólo hay que editar el archivo de configuración y activar las conexiones externas y ponerle un password, que deberá ser cifrado (echo -n password|md5sum).

Ahora sólo hace falta instalar algo para administrarlo remotamente, para ello instala amulegui (como amule pero para remoto), y ya sólo falta añadir archivos para probar la descarga.

Lo que más me sorprendió fué los pocos recursos que consume, el sistema sin X, con amuled y samba solamente consume 38mb de ram, esto después de 12 horas de funcionamiento. Todo esto con un consumo de cpu de entre el 3-11% en un PII-400.

Esto quiere decir que recomiendo este programa para todos aquellos que necesiten p2p pero sin X. 

Esta navidad pude darme el capricho y comprar un pequeño portátil, estuviera buscando modelos en concreto y al final encontré uno de ellos, la busqueda se había centrado entre el Dell C400 y el Compaq EVO N400C, ambos de 12.1" con un microprocesador Pentium III-M. Al final compré el Compaq, y es este:

Lleva un micro PIII-M 850mhz, 256MB de ram y 20gb de disco duro. Pantalla de 12.1" y tarjeta de video Ati Rage de 8MB, con una resolución de pantalla máxima de 1024x768 con 16bits. Incluye puerto de infrarrojos, 2 usb, modem 56k, tarjeta de red 10/100, salida de tv, puerto paralelo y serie.

Lo mejor y por lo que tenía decido algo pequeño es el peso, este equipo solamente pesa 1.58Kg, no incluye ni DVDROM, ni diskettera interna, estos dispositivos vienen en una "docking station" para  reducir el peso del ordenador.

Como podeis observar la docking no es demasiado grande e incorpora salidas para teclado y ratón ps2, dvdrom, fdd, vga, usb, etc. Ideal para conectar a un monitor externo y tenerla en siempre preparada para conectar el portátil y trabajra como de un sobremesa se tratara.

Proximamente describire el soporte y que tal funciona bajo Linux.  

"El fundamentalismo siempre lleva al dolor. Lo que importa es que Linux es libre y lo seguirá siendo" (Mantel, co-fundador de Novell)

Bien ya queda menos de una semana para que entreguen el ansiado móvil, con lo que voy a intentar mantener una regular escritura de post acerca tanto de juegos como aplicaciones java para móviles. Con lo que en principio iré poniendo sobre 1 post acerca de ello cada 2 o 3 días.

Espero que os guste la sección.

Coming soon in your firefox. 

Para el que no lo conozca Stepmanía es un juego libre de baile (estilo DDR),  que está disponible para Linux, Mac OS X y Windows. Para descargarlo no teneis más que visitar la siguiente página y elegir el archivo correcto para vuestro sistema operativo. Descargar.

Tiene un amplio soporte de alfombras de baile, tanto las que ya viene con usb, como las de ps2 que traen el adaptador para usb.

Una vez descargado y descomprimido el binario del Stepmania para Linux, sólo tenemos que descargas las canciones que nos gusten de la siguiente página. Para instalar las canciones sólo debemos descomprimir el .smzip en el subdirectorio "Songs/" del directorio principal de Stepmanía.

Ahora vamos a enchufar la alfombra, nada más enchufarla aparece esto en el dmesg:

[17334254.960000] usb 3-2: new low speed USB device using uhci_hcd and address 2
[17334255.144000] usb 3-2: configuration #1 chosen from 1 choice
[17334255.828000] usbcore: registered new driver hiddev
[17334255.856000] input: GreenAsia Inc.    PS  Converter     as /class/input/input3
[17334255.856000] input: USB HID v1.10 Joystick [GreenAsia Inc.    PS  Converter    ] on usb-0000:00:10.2-2
[17334255.856000] usbcore: registered new driver usbhid
[17334255.856000] drivers/usb/input/hid-core.c: v2.6:USB HID core driver

Con lo que ya sólo nos falta configurar la alfombra en el juego, con que lo que ejecutamos Stepmania y nos vamos a las opciones, allí seleccionamos, ->Config key/Joy mapping, y vamos cubriendo cada uno las teclas tanto para manejar el menú como para jugar. Ya sólo nos queda empezar a bailaaaaaar.

Pues eso que llega la Navidad y la hora de probar con otra compañía de telefonía móvil. La afortunada de cobrar será Orange. El modelo de teléfono que elegí es el SonyEricsson K750i:

Tardarán entre 7 y 10 días en entregarmelo, una vez lo tenga haré una pequeña review, aunque por las prestaciones no parece estar nada mal:

• Cámara de 2MPX con tapa para que no se dañe
• MP3 y radio FM con RDS
• 32MB + Tarjeta Micro Memory Stick de 128MB incluida
• Pantalla de 262000 colores
• 99 gramos de peso 

Para el que no lo conozca TrueCombat:Elite es un mod del Enemy Territory, un popular juego de la 2GM basado en el motor del Quake. Lo grande de este juego y su modificación es que es gratuito para el juego online.

Visto este pequeño comentario acerca del juego voy a explicar que problema tuve. Por defecto instalé el driver libre para las ATI, ya que quería probar Beryl y AIGLX y con el driver propietario no funciona para mi tarjeta una Radeon 9000, con ello conseguí que lo anteriormente mencionado me funcionara de lujo, pero… no todo iba a ser tan bonito y tan sencillo. El caso es que tenía aceleración gráfica pero extremadamente lenta y no podía jugar.

Después de probar múltiples cosas dí con el problema, no se puede cargar AIGLX ni COMPOSITE al arrancar las X (Xorg carga estas extensiones por defecto), con lo que basta con editar el xorg.conf y añadir  en la sección ServerLayout, Option "AIGLX" "false" , y en la sección Extensions, Option "Composite" "false".

Con esto y reiniciando las X ya podremos jugar con los drivers libres sin problema, la única pega es tener que reinicar las X para poder enserñarle a tus amigos Beryl.