Entradas etiquetadas con “linux” de Mixelandia

La otra vez hice una entrada acerca del aircrack-ptw, el cual te puede desencritar las claves wep de 128 bit en uno o dos minutos, y algunas personas me dijeron que estaba muy técnico, que no le entendieron, pues ahora les dejo un vídeo de como se utiliza este programita, esta en backtrack y desencripta la wep en un minuto.

aquí el link del aircrack-ptw en acción


Este vídeo es muy demostrativo y no debería de generar mucha confusión, más si alguien aun no le entiende bien me dice para tratar de hacer uno yo desde ceros.

ahora le traemos a tux formado por puros caracteres ascii

Por casualidad me tope con este video de trinity hackeando la red electrica de la matrix. En este video se puede observar que usa el sshnuke y que esta dentro de una red privada del tipo 10.0.0.0 lo que nos da un total de 16777216 computadoras. o cual es un desperdicio jaja son muchas maquinas para las pocas que se usan realmente.
pero en fin... esta chido...

Esta es una pequeña traducción de un entrevista realizada a los creadores de este ataque.

Lanoa original esta en ingles aquí.
Extracto

WEP esta muerto y aquí la prueba.

Crackear el algoritmo de seguridad para WIFI "WEP" es un juego de probabilidad. el número de paquetes requerido para desencriptar la clave depende de varios factores, incluyendo suerte.

Cuando WEP fue rota en 2001, el ataque necesitaba mas de 5 millones de paquetes para funcionar. Durante el verano de 2004, un hacker llamado KoreK publico un nuevo ataque para WEP llamado Chopper que redujo considerablemente la cantidad de paquetes requeridos, permitiendo que la gente crackeara las llaves, con cientos de miles de paquetes, en vez de millones de estos.

El mes pasado, res investigadores, Erik Tews, Andrei Pychkine y Ralf-Philipp Weinmann
desarrollaron un ataque mas rápido (basándose en el criptoanálisis del RC4 de Andreas Klein),que trabaja con paquetes ARP y que solo necesita 85,000 paquetes para crackear la llave con un 95% de probabilidad. Esto significa obtener la llave en menos de 2 minutos.

pero ¿Cómo funciona el ataque?

Paso1: Encuentra al enemigo (esto es la red de pruebas que creaste en tu laboratorio), solo para verificar los resultados). Puedes usar airodump para encontrarla.

Paso 2: Generar algo de tráfico. Para generar algo de tráfico, usa aireplay-ng en modo ARP injection. Airplay buscara en la red hasta que encuentre un paquete ARP encriptado. Reinjectando este paquete una y otra vez, generaras mucho trafico, y así sabrás que la mayoría de trafico es trafico-ARP. Para un packete ARP, se conocen los 16 primeros Bytes de texto en claro y entonces también los primeros 16 bytes del cipherstream.

Paso 3: Escribe este trafico al disco usando airodump-ng. Esto creara un archivo con el trafico TCP capturado.

Paso 4: Lanza el algoritmo. Necesitaras aircrack-ptw (por cierto, aircrack-ptw ha sido integrado en la versión 0.9-dev de aircrack-ng, la cual esta actualmente en svn, pero no ha sido lanzada).


Desde un punto de vista teórico, el algoritmo se basa en las siguientes ideas.
Andreas Klein, un investigador alemán, demostró que hay una correlación en RC4 entre los Keybytes 1 al i-1, la keystrem y el keybyte i. Si los keybytes 1 al i-1 y la keystream son conocidos, es posible adivinar el siguiente keybyte con una probabilidad de 1.36/256 lo cual es un poco máyor que 1/256. Esto permite que sea posible adivinar la suma de los keybytes i hasta i+k con una probabilidad de mas de 1.24/256.

En el ambiente de WEP, los primeros tres bytes de un paquete clave, siempre son conocidos y son llamados IV. Esta herramienta trata de adivinar la suma de los siguientes 1,2,3, ... hasta 13 keybytes para cada paquete. Si se han capturado los paquetes suficientes, el valor adivinado un numero mayor de veces par una suma, usualmente sera el numero correcto. Si no el valor correcto en la mayoría de los casos sera uno de los mas adivinados.

Aircrack-ptw trata de encontrar la clave, usando la idea descrita anteriormente. Si se tienen de 40,000 a 85,000 paquetes, la probabilidad de éxito, estará entre el 50 y el 95 por ciento.

si asi como lo oyen señores si quitas el sistema operativo de MS pues entonces HP te negara el servicio aun y cuando sea una falla de hardaware. Porque digo esto pues bien solo dense una vuelta por este post.

Una pequeña traducción

Laura Breeden compro una notebook COMPAQ Presario C304NR en enero. La compro debido a que ella quería dejar Windows y todo el malware que lo acompaña y migrar a Linux, y su laptop anterior no tenía la suficiente memoria y poder para correr Ubuntu Edgy. El vendedor le aseguro que la C304NR estaba "Lista para Linux" o "Linux ready" en ingles. Pero lo que no le dijo es que ejecutando Linux, ella perdería su garantía.

Hasta hace poco, ella había estado feliz con la notebook, y con Ubuntu Edgy. Pero hade un par de semanas empezó a tener problemas con el teclado. El teclado empezó a comportarse de forma extraña, cuando ella tecleaba rápidamente: las teclas se pegaban y la barra espaciadora no siempre respondía cuando la presionaban.

Cuando llamo a COMPAQ --- la unidad viene con un año de garantía en el hardware-- le preguntaron qué sistema operativo tenia instalado. Cuando les comento que tenia linux, le dijeron "lo sentimos, no podemos hacer valida nuestra garantía, mientras tenga instalado Linux." Para poder hacer valida la garantía, debería de quitar Linux y reinstalar el SO original.

asi que ya saben si queiren tener Linux vayanse olvidando de su Garantia, por cierto Dell no tiene este prolema.