PDF de programación - WiFiSlax 3.1

FIST Conference Sept/Madrid 2007

WiFiSlax 3.1

Sergio González

Félix Ortega

Alberto Moreno

¿Qué es WiFiSlax?

2

¿Qué es WiFiSlax?

Es una metadistribución linux

Live CD basado en Slax

Inicialmente,BackTrack remasterizado

Orientada hacia la Seguridad Wireless

Traducida al castellano

Facilita su uso a los usuarios habituados
a entornos 'graficos‘

Instalable

3

¿Qué es WiFiSlax?

Live CD totalmente funcional

Kernel 2.6.21.5

KDE 3.5.7

También incluye git y scripts Compiz Fusion

Automonta nuevas unidades

Con escritura sobre NTFS

Automonta nuevos dispositivos

Dispositivos inalámbricos / mouse / etc

4

¿Qué es WiFiSlax?

Navegadores:

Opera 9.02

Firefox 2.0.0.5

NoScript

Torbutton

Tamper Data

Web Developer

etc...

Konqueror 3.5.7

5

¿Qué diferencia a WiFiSlax?

Orientada a la AUDITORÍA de seguridad
wireless

Herramientas mas actuales para
AUDITORÍA Inalámbrica

Posee los controladores de los chipsets
mas comunes en nuestros equipos
informáticos

Facilita su uso a los no iniciados en Linux

Lanzadores

Ayuda básica en castellano

6

¿Quien está detrás de WiFiSlax?

La comunidad de elhacker.net

Index: http://www.elhacker.net/
Subforo HW:

http://foro.elhacker.net/index.php/board,48.0.html

Seguridadwireless.net

Index: http://www.seguridadwireless.net/
Foro: http://foro.seguridadwireless.net/

WiFiSlax.com

Index: http://www.wifislax.com/

7

¿Qué puedo encontrar en WiFiSlax?

Aplicaciones de Auditoría
Asistencia chipset

Herramientas Wireless
Kismet, machanger, etc

Suite aircrack y aircrack-ng

Estudio de cifrado (WEP, WPA y WPA2)

Nmap,amap, etc...

Lanzadores de asistencia para conexión

Herramientas BlueTooth

gFTP 2.0.18 / GpsDrive 2.10

8

¿Qué puedo encontrar en WiFiSlax?

+ aplicaciones de Auditoría

Nmap Front End 4.11
Yersinia 0.7
Wireshark
etthercap
THC-Hydra
SQLquery
IKE-Scan
PSK-Crack
Etc

9

¿Qué puedo encontrar en WiFiSlax?

Aplicaciones de Auditoría Wireless

Suite tradicional aircrack-spanish

Esta suite es la tradicional suite creada por Devine al que

tanto admiramos y que fue traducida por Uxio

Suite actual aircrack-ng

Esta suite es la desarrollada por Mr.X, además incluye

aircrack-ptw

aircrack-ptw-spanish

Herramienta optimizada por la universidad de Darmstadt

traducida por Stilo16v

http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/

10

¿Qué puedo encontrar en WiFiSlax?

Aplicaciones de Auditoría Wireless

Wlan decrypter

Dlink decrypter

11

¿Qué puedo encontrar en WiFiSlax?

Airoscript

12

¿Qué puedo encontrar en WiFiSlax?

Airoscript

DEMO

13

¿Qué puedo encontrar en WiFiSlax?

Airoway creado por divide especialmente para las IPW3945

14

¿Qué puedo encontrar en WiFiSlax?

Recomposición de sesiones TCP:

airdecap-ng

Campos de formularios sin cifrado SSL

Sin cifrado, WEP, WPA, WPA2

Wireshark

Sin cifrado, WEP y WPA

Voz sobre IP

15

¿Qué puedo encontrar en WiFiSlax?

Inyección de paquetes:

aireplay-ng

Inyección de tráfico wireless

Wireshark

Módulo de inyección

16

¿Qué pretende WiFiSlax?

Perder el miedo a GNU/Linux

Mejorar la seguridad inalambrica

Abandornar WEP y WPA

Potenciar nuevos estándares de
seguridad

Concienciar al usuario

Fomentar interés en seguridad

17

Controladores de dispositivos inalámbricos

Algunos de forma nativa y otros a través de los lanzadores del menú

‘Asistencia chipset’ que vemos a continuación:

Prism54

Madwifi-ng

HostAP

Ralink rt2570, 2500, rt73, rt61

Realtek rtl8180, rtl8187

Zydas ZD1211rw

Intel Pro-Wireless 2100, IPW2200, IPW3945

Broadcom bcm43xx

Texas Instruments (acx)

Algunos drivers, como los wlan-ng para Prism, no están incluidos en

/lib/modules pero sí en /opt/drivers

18

¿Qué pretende WiFiSlax?

Facilidad de uso con independencia del driver

Lanzadores:

http://www.wifislax.com/contenido/drivers.php

¿Problemas con tu tarjeta?

- usbview, lsusb, lspci, dmesg, etc...

19

¿Qué pretende WiFiSlax?

Eliminar los cifrados mal implementados

No existen claves robutas

Concienciar al usuario de verdad

Por n-esima vez:

WEP ES INSEGURO

20

Cracking WPA2

WPA2 ¿seguro?

Cowpatty ;-)

DEMO

21

Integración de

en Wifislax

Proyecto de colaboración

Seguridad Wireless

El Blog de Gospel

Características

Incluye TODAS las herramientas de
auditoría de seguridad Bluetooth

Lanzadores intuitivos para ejecutar
aplicaciones

22

Integración de

en Wifislax

Incluye herramientas de escaneo

BlueZ utils: hcitool, sdptool, l2ping, rfcomm, …

BlueZScanner: escaner de dispositivos

Redfang: descubrimiento de equipos ocultos

OBEX utils: OpenOBEX, ObexFTP, …

BlueZSpammer: hot spot para envíos masivos

23

Integración de

en Wifislax

Permite lanzar los siguientes ataques

Teléfonos antiguos

Bluebug

Bluesnarf

Helomoto

Teléfonos modernos

Blueline (Motorola)

Blue MAC Spoofing

Manos libres

Car Whisperer

24

Ataque Blue MAC Spoofing

Credenciales de seguridad en Bluetooth,
¡la realidad!

AUTORIZACIÓN

Se basa en la dirección BD_ADDR de dispositivo

Si existe en la lista de dispositivos de confianza,
queda autorizado

AUTENTICACIÓN

Se basa en la dirección BD_ADDR + clave de enlace

Si la clave en enlace generada durante el
emparejamiento con ese dispositivo coincide, queda
autenticado

25

Ataque Blue MAC Spoofing

¿Qué pasa si un atacante suplanta la
dirección BD_ADDR de un dispositivo de
confianza?

¿Y si tiene acceso a la clave de enlace de
uno de los dispositivos emparejados?

26

Ataque Blue MAC Spoofing

Permite suplantar la identidad de un dispositivo de confianza para

atacar un teléfono y utilizar sus credenciales para acceder a
perfiles que requieren autenticación y/o autorización

Se puede desarrollar en dos niveles

Suplantación de la dirección BD_ADDR
de un dispositivo de confianza para
acceder a perfiles que requieren
autorización (Perfil OBEX Object Push)

Suplantación de la dirección BD_ADDR
y obtención de la clave de enlace
generada durante el emparejamiento
para acceder a perfiles que requieren
autenticación

Perfil de Acceso Telefónico a Redes

Perfil OBEX File Transfer

27

Demo

¿Instalar WiFiSlax?

Gestores de arranque
LILO

LILO con Windows

GRUB

29

Proyectos de ampliación

RFID Tool spanish

Ya disponible en WiFiSlax-mini

Modulo Karma

¿Público?

Bluetooth Sniffing

BTSniff para chipsets CSR

¿BTCrack para Linux?

30

Creative Commons
Attribution-NoDerivs 2.0

You are free:

•to copy, distribute, display, and perform this work

•to make commercial use of this work

Under the following conditions:

Attribution. You must give the original author
credit.

No Derivative Works. You may not alter, transform, or
build upon this work.

For any reuse or distribution, you must make clear to others the license terms of
this work.

Any of these conditions can be waived if you get permission from the author.

Your fair use and other rights are in no way affected by the above.

This work is licensed under the Creative Commons Attribution-NoDerivs
License. To view a copy of this license, visit
http://creativecommons.org/licenses/by-nd/2.0/ or send a letter to Creative
Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.

31

WiFiSlax 3.1

FIST Conference

Madrid, Septiembre 2007

Title

E-mail: WiFiSlax alt+64 elhacker.net

www.wifislax.com

www.seguridadwireless.net

www.fistconference.org