Top Banner
Sergio González Félix Ortega Alberto Moreno FIST Conference Sept/Madrid 2007 WiFiSlax 3.1
32

Wi Fi Slax 3.1 Fist Conference

Jul 09, 2015

Download

Devices & Hardware

PC COMPUTER
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Wi Fi Slax 3.1 Fist Conference

Sergio González

Félix Ortega

Alberto Moreno

FIST Conference Sept/Madrid 2007

WiFiSlax 3.1

Page 2: Wi Fi Slax 3.1 Fist Conference

2

¿Qué es WiFiSlax?

Page 3: Wi Fi Slax 3.1 Fist Conference

3

¿Qué es WiFiSlax?

Es una metadistribución linux

Live CD basado en Slax

Inicialmente,BackTrack remasterizado

Orientada hacia la Seguridad Wireless

Traducida al castellano

Facilita su uso a los usuarios habituados

a entornos 'graficos‘

Instalable

Page 4: Wi Fi Slax 3.1 Fist Conference

4

¿Qué es WiFiSlax?

Live CD totalmente funcional

Kernel 2.6.21.5

KDE 3.5.7También incluye git y scripts Compiz Fusion

Automonta nuevas unidadesCon escritura sobre NTFS

Automonta nuevos dispositivosDispositivos inalámbricos / mouse / etc

Page 5: Wi Fi Slax 3.1 Fist Conference

5

¿Qué es WiFiSlax?

Navegadores:

Opera 9.02

Firefox 2.0.0.5NoScript

Torbutton

Tamper Data

Web Developer

etc...

Konqueror 3.5.7

Page 6: Wi Fi Slax 3.1 Fist Conference

6

¿Qué diferencia a WiFiSlax?

Orientada a la AUDITORÍA de seguridad

wireless

Herramientas mas actuales para

AUDITORÍA Inalámbrica

Posee los controladores de los chipsets

mas comunes en nuestros equipos

informáticos

Facilita su uso a los no iniciados en Linux

Lanzadores

Ayuda básica en castellano

Page 7: Wi Fi Slax 3.1 Fist Conference

7

¿Quien está detrás de WiFiSlax?

La comunidad de elhacker.net Index: http://www.elhacker.net/

Subforo HW: http://foro.elhacker.net/index.php/board,48.0.html

Seguridadwireless.net Index: http://www.seguridadwireless.net/

Foro: http://foro.seguridadwireless.net/

WiFiSlax.comIndex: http://www.wifislax.com/

http://www.elhacker.net/
http://www.elhacker.net/
http://www.seguridadwireless.net/
http://www.seguridadwireless.net/
Page 8: Wi Fi Slax 3.1 Fist Conference

8

¿Qué puedo encontrar en WiFiSlax?

Aplicaciones de AuditoríaAsistencia chipset

Herramientas Wireless

Kismet, machanger, etc

Suite aircrack y aircrack-ng

Estudio de cifrado (WEP, WPA y WPA2)

Nmap,amap, etc...

Lanzadores de asistencia para conexión

Herramientas BlueTooth

gFTP 2.0.18 / GpsDrive 2.10

Page 9: Wi Fi Slax 3.1 Fist Conference

9

¿Qué puedo encontrar en WiFiSlax?

Nmap Front End 4.11

Yersinia 0.7

Wireshark

etthercap

THC-Hydra

SQLquery

IKE-Scan

PSK-Crack

Etc

+ aplicaciones de Auditoría

Page 10: Wi Fi Slax 3.1 Fist Conference

10

Aplicaciones de Auditoría Wireless

Suite tradicional aircrack-spanish

Esta suite es la tradicional suite creada por Devine al que

tanto admiramos y que fue traducida por Uxio

Suite actual aircrack-ng

Esta suite es la desarrollada por Mr.X, además incluye

aircrack-ptw

aircrack-ptw-spanish

Herramienta optimizada por la universidad de Darmstadt

traducida por Stilo16vhttp://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/

¿Qué puedo encontrar en WiFiSlax?

Page 11: Wi Fi Slax 3.1 Fist Conference

11

Aplicaciones de Auditoría Wireless

Wlan decrypter

¿Qué puedo encontrar en WiFiSlax?

Dlink decrypter

Page 12: Wi Fi Slax 3.1 Fist Conference

12

¿Qué puedo encontrar en WiFiSlax?

Airoscript

Page 13: Wi Fi Slax 3.1 Fist Conference

13

¿Qué puedo encontrar en WiFiSlax?

Airoscript

DEMO

Page 14: Wi Fi Slax 3.1 Fist Conference

14

¿Qué puedo encontrar en WiFiSlax?

Airoway creado por divide especialmente para las IPW3945

Page 15: Wi Fi Slax 3.1 Fist Conference

15

¿Qué puedo encontrar en WiFiSlax?

Recomposición de sesiones TCP:

airdecap-ng

Campos de formularios sin cifrado SSL

Sin cifrado, WEP, WPA, WPA2

Wireshark

Sin cifrado, WEP y WPA

Voz sobre IP

Page 16: Wi Fi Slax 3.1 Fist Conference

16

¿Qué puedo encontrar en WiFiSlax?

Inyección de paquetes:

aireplay-ng

Inyección de tráfico wireless

Wireshark

Módulo de inyección

Page 17: Wi Fi Slax 3.1 Fist Conference

17

¿Qué pretende WiFiSlax?

Perder el miedo a GNU/Linux

Mejorar la seguridad inalambrica

Abandornar WEP y WPA

Potenciar nuevos estándares de

seguridad

Concienciar al usuario

Fomentar interés en seguridad

Page 18: Wi Fi Slax 3.1 Fist Conference

18

Controladores de dispositivos inalámbricos

Algunos de forma nativa y otros a través de los lanzadores del menú

‘Asistencia chipset’ que vemos a continuación:

Prism54

Madwifi-ng

HostAP

Ralink rt2570, 2500, rt73, rt61

Realtek rtl8180, rtl8187

Zydas ZD1211rw

Intel Pro-Wireless 2100, IPW2200, IPW3945

Broadcom bcm43xx

Texas Instruments (acx)

Algunos drivers, como los wlan-ng para Prism, no están incluidos en

/lib/modules pero sí en /opt/drivers

Page 19: Wi Fi Slax 3.1 Fist Conference

19

¿Qué pretende WiFiSlax?Facilidad de uso con independencia del driver

Lanzadores:

http://www.wifislax.com/contenido/drivers.php

¿Problemas con tu tarjeta?

- usbview, lsusb, lspci, dmesg, etc...

http://www.wifislax.com/contenido/drivers.php
Page 20: Wi Fi Slax 3.1 Fist Conference

20

¿Qué pretende WiFiSlax?

Eliminar los cifrados mal implementados

No existen claves robutas

Concienciar al usuario de verdad

Por n-esima vez:

WEP ES INSEGURO

Page 21: Wi Fi Slax 3.1 Fist Conference

21

Cracking WPA2

WPA2 ¿seguro?

Cowpatty ;-)

DEMO

Page 22: Wi Fi Slax 3.1 Fist Conference

Integración de en Wifislax

Proyecto de colaboración

Seguridad Wireless

El Blog de Gospel

Características

Incluye TODAS las herramientas de

auditoría de seguridad Bluetooth

Lanzadores intuitivos para ejecutar

aplicaciones

22

Page 23: Wi Fi Slax 3.1 Fist Conference

Integración de en Wifislax

Incluye herramientas de escaneo

BlueZ utils: hcitool, sdptool, l2ping, rfcomm, …

BlueZScanner: escaner de dispositivos

Redfang: descubrimiento de equipos ocultos

OBEX utils: OpenOBEX, ObexFTP, …

BlueZSpammer: hot spot para envíos masivos

23

Page 24: Wi Fi Slax 3.1 Fist Conference

Integración de en Wifislax

Permite lanzar los siguientes ataques

Teléfonos antiguos

Bluebug

Bluesnarf

Helomoto

Teléfonos modernos

Blueline (Motorola)

Blue MAC Spoofing

Manos libres

Car Whisperer

24

Page 25: Wi Fi Slax 3.1 Fist Conference

Ataque Blue MAC Spoofing

Credenciales de seguridad en Bluetooth,

¡la realidad!

AUTORIZACIÓN

Se basa en la dirección BD_ADDR de dispositivo

Si existe en la lista de dispositivos de confianza,

queda autorizado

AUTENTICACIÓN

Se basa en la dirección BD_ADDR + clave de enlace

Si la clave en enlace generada durante el

emparejamiento con ese dispositivo coincide, queda

autenticado

25

Page 26: Wi Fi Slax 3.1 Fist Conference

Ataque Blue MAC Spoofing

¿Qué pasa si un atacante suplanta la

dirección BD_ADDR de un dispositivo de

confianza?

¿Y si tiene acceso a la clave de enlace de

uno de los dispositivos emparejados?

26

Page 27: Wi Fi Slax 3.1 Fist Conference

Ataque Blue MAC Spoofing

Permite suplantar la identidad de un dispositivo de confianza para

atacar un teléfono y utilizar sus credenciales para acceder a

perfiles que requieren autenticación y/o autorización

Se puede desarrollar en dos nivelesSuplantación de la dirección BD_ADDR

de un dispositivo de confianza para

acceder a perfiles que requieren

autorización (Perfil OBEX Object Push)

Suplantación de la dirección BD_ADDR

y obtención de la clave de enlace

generada durante el emparejamiento

para acceder a perfiles que requieren

autenticación

Perfil de Acceso Telefónico a Redes

Perfil OBEX File Transfer

27

Page 28: Wi Fi Slax 3.1 Fist Conference

Demo

Page 29: Wi Fi Slax 3.1 Fist Conference

29

¿Instalar WiFiSlax?

Gestores de arranqueLILO

LILO con Windows

GRUB

Page 30: Wi Fi Slax 3.1 Fist Conference

30

Proyectos de ampliación

RFID Tool spanish

Ya disponible en WiFiSlax-mini

Modulo Karma

¿Público?

Bluetooth Sniffing

BTSniff para chipsets CSR

¿BTCrack para Linux?

Page 31: Wi Fi Slax 3.1 Fist Conference

31

Attribution. You must give the original author

credit.

For any reuse or distribution, you must make clear to others the license terms of

this work.

Any of these conditions can be waived if you get permission from the author.

Your fair use and other rights are in no way affected by the above.

This work is licensed under the Creative Commons Attribution-NoDerivs

License. To view a copy of this license, visit

http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to Creative

Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.

Creative Commons

Attribution-NoDerivs 2.0

You are free:

•to copy, distribute, display, and perform this work

•to make commercial use of this work

Under the following conditions:

No Derivative Works. You may not alter, transform, or

build upon this work.

Page 32: Wi Fi Slax 3.1 Fist Conference

Madrid, Septiembre 2007

FIST Conference

Title

www.wifislax.com

www.seguridadwireless.net

www.fistconference.org

WiFiSlax 3.1

E-mail: WiFiSlax alt+64 elhacker.net


Related Documents
Drunken Fist-20

Drunken Fist-20

Category: Documents
Manual de Wifi Slax 3

Manual de Wifi Slax 3

Category: Documents
Drunken Fist-14

Drunken Fist-14

Category: Documents
Drunken Fist-09

Drunken Fist-09

Category: Documents
A Righteous Fist

A Righteous Fist

Category: Documents
Internal Audit Checklist For Hr Department India slax

Internal Audit Checklist For Hr Department India slax

Category: Documents
caraa meng instalasi linux slax 6.docx

caraa meng instalasi linux slax 6.docx

Category: Documents
Accessories for FIST Racks and Shelves - CommScope.com€¦ · Accessories for FIST racks and shelves ... 9 FIST-GR2-BOIC-LPL; mounts flat on the 300mm side duct FIST-GR2-BOIC-BPL

Accessories for FIST Racks and Shelves -...

Category: Documents
Installer Linux Slax 6 RMS GNU/Linuxwebvolant.free.fr/tutoriel_installer-Slax6_RMS-GNUlinux_interface... · Que ce soit avec la Slax 6 ou alors avec RMS la procédure est strictement

Installer Linux Slax 6 RMS...

Category: Documents
Costumizing Slax Linux

Costumizing Slax Linux

Category: Documents
Presentasi Linux Slax

Presentasi Linux Slax

Category: Education
Talon Fist

Talon Fist

Category: Documents