lunes, 17 de diciembre de 2018

Sé un hacker de verdad con una tarjeta de red Alfa Atheros

La parte de la seguridad informática en la que estoy más especializado es en sistemas informáticos, servidores y redes, sobre todo redes. Las redes es una de las partes más importantes de nuestra vida por no decir la más importante. El mundo tal y como lo conocemos no sería posible sin las redes. Está muy bien que programes, pero al fin y al cabo, al final vas a tener que poner esa página en la red, y puede que, incluso sepas mucho de sistemas, servicios y servidores, pero que después por no configurar debidamente la red, tengas caídas de red, latencias altas y sea un verdadero infierno tu conexión.

Además, que para realizar ataques o auditorias, necesitamos saber de redes, porque hacer un pentest publicando tu dirección ip pública y tu dirección MAC, es de primero de script kiddie, ni si quiera de primero de hacker.



Tenía una tarjeta de red TP-Link de estas que conectas por USB al equipo, por lo que operaba con 2 tarjetas de red siempre. Ya sabéis, por lo de tener actitud hacker y eso. Pero desgraciadamente mi tarjeta de red TP-Link murió y tuve que buscar una sustituta. 

Hacía tiempo que iba detrás de una Alfa Atheros, que es bastante potente y da para jugar bastante. Así que me metí en Amazon y la compré. Ya os digo que os deis prisa porque Alfa dejará de fabricarlas, yo por eso me compré una en cuanto pude, además es bastante económica.



A mí me llegó en unos 4 días y porque creo que estaba el fin de semana por medio. A mí nada más llegarme me entraron ganas de ponerme a jugar con la tarjeta, pero estaba trabajando desde casa y tenía que esperar.


Las características más importantes y destacables de la tarjeta de red ya la veis en la foto de la caja. Como he dicho es muy potente y nos servirá para realizar nuestras pruebas y tests, ya que con muchas de las tarjetas de red internas que tienen nuestros ordenadores, presentas unas características que hacen que no nos den tanto juego. Y nosotros somos hackers, tenemos que jugar con la tecnología.


La gran mayoría de vosotros, lectores, sois Windows users o al menos visitáis el blog desde un Windows (mal, sois las ovejas negras de la familia ;P). Sobre el setup de la tarjeta Alfa Atheros en Windows no tengo ni puta idea, así de claro lo digo. Solamente toco Windows en el trabajo y porque me obligan, por lo demás todo GNU/Linux. No obstante, por si queréis hacer pruebas, os recomiendo que tiréis de VM. En VirtualBox, añadir la tarjeta Alfa es tan fácil como conectarla por usb, ir a los ajustes de la VM, pulsar en "Usb" y posteriormente al botón de añadir. Ahí veremos que nos despliega unas opciones, entre las que está nuestra tarjeta Atheros. Tan simple como eso.


El setup es bastante complejo. Tienes que iniciar la máquina y ya. Por si no te lo crees, puedes probar a hacerlo y ejecutar el ifconfig y verás que, además de tu eth0 clásica, ves una wlan0. Esa es tu Atheros. Imagino que en Windows será igual, aunque como he dicho, no lo he probado.


Pero ahora vamos con el juego de verdad. Yo tengo mi airmon-ng personalizado para poner las tarjetas en modo monitor.No es nada complejo, simplemente es un for que mira todas las tarjetas de red y las pone en modo monitor. Pone en down todos los servicios que puedan tener conflicto con la tarjeta de red (que básicamente son todos los que toque la tarjeta de red), nos pone el regdomain en Bolivia porque Bolivia nos da más potencia y setea la tarjeta de red para que opere en modo monitor. Así de simple. Además también nos ha suplanto un fabricante de tarjetas de red (se genera random) y  nos cambia la MAC address, porque si somos hackers, somos hackers. Está muy feo eso de lanzar un ataque y que después en la captura de tráfico se vea tu MAC que es trazable.



Si ahora hacemos de nuevo el ifconfig, lo que vemos es que esa wlan0 se ha cambiado por nuestra mon0, lo que demuestra que nuestra Atheros está en modo monitor. Pero sigamos jugando.


Con aireplay podemos testear si nuestra tarjeta de red permite la inyección de paquetes. Ojo porque no todas las tarjetas de red lo permiten, de ahí que tengamos que testearlo. En mi caso vemos que sí permite la inyección. Decir que no os dejo el código del anterior script porque aún lo estoy mejorando para una herramienta aún más completa y que, con suerte, veréis antes de que termine el año.


Además, aireplay con la opción -i y la interfaz, lanza ataques de inyección de la interfaz especificada. Y ojo, porque aquí no todos los ataques son posibles en todas las tarjetas de red, y saber esto es importante sobre todo, si nos queremos proteger...o atacar si nos montamos bien el escenario. Pero no adelanto nada aún, eso será para otro post.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...