Barrapunto

pero a ver si tiene tiempo y lo termina lo antes posible, que parece ser que promete.

...que eso ya se habia hecho antes, pero... es que ya se habia hecho antes. [hackaday.com]

Aparte de que el articulo esta en español, ¿donde esta la gracia?

Y esto es lo que llamo "Snake oil hacking": usar herramientas de los demas, sin desarrollo propio, y salir a lucirse en portada de barrapunto.

Tambien tiene otro nombre.

Imaginais la integracion de este tipo de proyectos con wardriving. Seria posible salir con el coche por la ciudad y e ir localizando AP abiertos o con WEP, y hacer uso de ellos poder tener conexion internet mientras estamos fuera de casa (imaginamos que encontramos uno justo encima de la cafeteria en la que todos los dias desayunamos, no estaria mal para mandar algun e-mail :). // Pero tambien se me ocurre la posibilidad de movernos con el coche de un punto a otro de la ciudad localizando AP y accediendo a ellos tratando de conseguir tener acceso a internet el mayor tiempo posible durante nuestra ruta. Esto ya me parece un tema complicado con redes abiertas solo por el hecho de ir conectando/desconectando a diferentes AP con sus relativos cambios de IP pero tambien se podira ir un poco mas alla y tratar de integrarlo con el craqueo de WEP (pese a todos los temas legales/morale que ello conlleva). Nunca he realizado el crackeo de WEP y por ello no se cuanto tiempo se tarda a encontrar una clave , asi qeu nose si seria viable esa opcion mientras estamos viajando, claro que siempre dependera de la velocidad a la que nos movamos. Que pensais de todo esto?

pues eso

"Ir enredando por ahí sin meditar tus actos, sólo conduce a problemas, y la mentalidad de HCKRS no es crear problemas a sus lectores, sino que estos aprendan a realizar actos de hacktivismo perfectos y con estilo" Lord Epsylon

Anda chaval, vete a hacerte pajas a casa. No olvides usar la toalla.

Barrapunto. La informacion que te interesa

A mí no me sorprende en lo más mínimo

No veo que lo uno sea compatible con lo otro. Siendo editor deberias publicar solo lo que pueda ser de interes para la mayoria filtrando las "noticias" que solo son de interes para quien la ha propuesto.

Me alegro mucho por el amigo que acaba de descubrir que la clave wep no es segura y se le ha abierto un mundo de posibilidades. Pero para el resto, que ya lo sabemos desde hace una eternidad, no tiene ningun interes.

Saludos.

Cualquier geek con dos dedos de frente y algo de bagaje técnico se hubiera dado cuenta de que van los "proyectos" de hckrs.org

Estamos de acuerdo en que no hay que atribuir a la malicia lo que se pueda atribuir a la incompetencia.

... que alguien mande el link a yonkis.com!

- Bruteforcing cerraduras de buzon. - Como buscar en google. - Crackeando winzip. - Logeandose como r00t en l1nux de manera c00l. - Enviando e-mail con p4l4br4s h4ck3rs c00l.

Menudos piezas aquí en León. El webmaster de la página va por la ciudad repartiendo tarjetas de visita, haciendose llamar Sn@ke y una vez apareció diciendo que iba a hackear la red de la universidad.

Lo que enseñan es como son las pantallas del Kismet y capturar paquetitos. De crackear (sic) na de na que eso será en un artículo posterior de nivel guru-zen más elevado (si es que llega algún día a publicarse).

En fin, valga la noticia para poner enlaces decentes (aunque del jurásico) de como configurar en linux Kismet con Festival y GPSDrive [bulma.net]. Ideal para wardriving con portatil, te va hablando y te posiciona en el mapa, conciso y clarito.

Para herramientas de análisis de los paquetes capturados, los que no quieran esperar a la siguiente entrega de Lord Epsylon, recomiendo este artículo [securityfocus.com] (tiene dos partes, inglés lo siento) con estadísticas de tiempos y diferentes pruebas según configuraciones alternativas de las herramientas estandar.

kreo ke otra ves nesezitais mis serbisios

http://64.233.183.104/search?q=cache:b-iaAGCceBoJ: foros.inicio.tiendapc.com/jsp/JVforums.jsp/%24D%3D readmessage%24M%3D7473481%24T%3D2712461%24F%3D58%2 4O%3D0%24P%3D1+linuca+epsylon&hl=es [64.233.183.104] (Esto es debido a que al parecer descubrió una gravísima vulnerabilidad en linuca.org que propiciaba que un atacante remoto y malintencionado y dotado con un navegador web (incluso MSIE), enviara queries a un CGI del servidor para realizar búsquedas en la web. Increiblemente años después esta gravísima vulnerabilidad no ha sido corregida y el formulario de búsqueda de linuca.org sigue devolviendo páginas HHTP cada vez que se le envía una query, lo que ha provocado que miles de usuarios hayan utilizado dicho CGI para cometer búsquedas en el historial de la página...) http://64.233.183.104/search?q=cache:cY5V19Ql06cJ: www.laflecha.net/canales/wireless/200401141/+%22Lo rd+Epsylon%22&hl=es [64.233.183.104] http://linuca.org/body.phtml?nIdNoticia=273#1595 [linuca.org]

Santo Dios, las pantallas son calcadas de los videos de ejemplo de la Live CD Auditor. Vamos, que solo han tenido que seguir las indicaciones de los ejemplos y ya esta.

Estos tios deben ser de la escuela de Infohackers. Otros que tal bailan, seguro que conocen al Luisma y al gallego que preside Infohackers y han ido juntos al cole.

Yo para wep cracking, utilizo una distribución llamada auditor security CD, es una LIVE basada en debian, que lleva todos los programas necesarios (debidamente configurados) para hacer todo tipo de auditorias y comprobaciones.

Podeis descargarlo desde: Remote Exploit [remote-exploit.org]

Para aclarar las dudas para principiantes, en condiciones optimas de laboratorio, una clave wep de 64 bits puede costar poco mas de 2 minutos.

Pero en condiciones reales, con poco tráfico y 128 bits, puedes tardar horas, incluso dias.

La mejor forma, con 2 equipos portatiles y reinyectando paquetes en la red, de forma que capturamos suficientes paquetes y suficientes vectores de inicialización.

Saludos Cordiales, Salva Gregori

Como ya ha comentado alguno, el artículo no aporta *absolutamente* nada nuevo. Tomsnetworking y también Securityfocus y otros que seguro me dejo... todos han hablado de esas técnicas y esas herramientas... Incluso en todos los casos se usa el Auditor CD.

Sin embargo, a mí lo que me preocupa de cara al "mode master" es:

¿Dónde comprar tarjetas con chipset PRISM? Porque en linux-wlan.org/docs/wlan_adapters.html.gz hay una lista de tarjetas, incluso enlaces para comprarlas a Amazon, pero he comprobado que no las envían a España.

Claro que con la lista que nombro ya tienes marca y modelo de ciertas tarjetas, pero muchos proveedores no saben exactamente qué modelo tienen (y no creo que sea fácil encontrarlas yendo de tienda en tienda a mirar las cajas, a ver si son o no son la que tú quieres que sea). En fin, me explico como un libro cerrado :)

Ahí queda eso. Si alguien puede aportar alguna web , bien de vendedores, bien de comunidades wireless que recomienden algún material en concreto... Cualquier consejo será bienvenido.

Gracias y saludos.

          Pope

PD: ¡Me he registrado! ;-)

Siempre predicando con el ejemplo, estos ciber ultra mega super juanquers han puesto en el whois todos sus datos verdaderos:
robertocarlosmerida@hotmail.com
AHhhHh !!! MIS OJOooS !!!! un juanker con cuenta de hotmail !!
Amén de su teléfono (666665730, teléfono de pinta juanquer donde lo haya, aunque sea una mera y tonta coincidencia) y dirección verdaderas, que no reproduciré pero que se corresponden con una calle verdadera y existente en Santander.
roberto merida isla
Juuer, estoy tan acojonado que creo que le voy a dar mi IP a ver si me juanquean el windows 98SE, enga !! si me formatea el disco duro retiro mis palabras y pido disculpas. ahí va mi ip:
127.0.0.1

Para que intentar crackear una clave WEP, si el 90% de la población y más de un técnico (por lo que se deduce) no saben ni lo que es, y para muestra un botón: http://edgarc.com/?page_id=49

La cosa es que no se por que se pasan a portada este tipo de noticias ya que ni aportan nada nuevo, ni interesante. Pero no, solo eso, algunos comentarios escondidos tras pobrecito hablador, demuestran que algunos tienen todavia menos luces que el propio creados del articulo. Señores, guarden los papeles que algunos comentarios tienen tela.

Pues eso:
FBI hackeando redes wireless [almeria-wireless.org]

Habia alguien preguntando por tarjetas con chipset Prism 2.5 (como la Senao [ciudadwireless.com] que yo tengo):
Ciudad Wireless [ciudadwireless.com]
También te valen las que tiene chipset Atheros (driver madwifi). De hecho tienen una usb con 300mW que yo he manejado, pero al tener el chipset Prism 3.0, el driver es un coñazo, todo el rato iwpriv que te crió. Pero chuta con kismet y aireplay, garantizado.

Un saludote.

Pero cuanto super hacker hay por ahi, en vez de mirar las iniciativas para ayudar al usuario de nivel bajo, solo sabeis insultar, me voy antes de que me llameis de todo por no estar registrado y ser super guay como vosotros por ejemplo. epsylon estoy contigo

En primer lugar dar las gracias a mi amigo Candyman, gracias por publicar un artículo en referencia a mi trabajo, colaborando en la difusión y haciendo llegar a más gente la información expuesta. He observado que las personas interesadas en el wireless y con un nivel bajo de conocimiento, necesitaban un texto aclarativo de como romper el cifrado WEP, en castellano para apoyarse, por tanto, comparto los numerosos correos recibidos de agradecimiento contigo. En segundo lugar dejar bien claro que yo no he inventado nada, y que en ninguna parte de mi articulo dice que yo sea el creador de dicho metodo, queda bien claro al final del texto que he basado todo mi metodo en tomnetworking, y que mi finalidad es traducir al castellano y dejar lo más claro posible, asi como contestar con la mayor brevedad a las preguntas realizadas por las personas que estan empezando y no saben como romper WEP, asi que antes de criticar, por lo menos leer sobre lo que criticais. Lo mejor de todo es que nadie ha hablado del texto en si, solo los perros rabiosos de linuca y una horda de chulescos megahackers se han dedicado a postear contra mi persona, mis metodos o mis trabajos. Que daño hace la envidia de quienes solo aportan su pedantería y egocentrismo. Un buen caso, Netwalker. Un necio que juega con fuego, los datos personales expuestos en el Whois del sitio web al que pertenezco no son mios, pero si de alguien cercano a mi y no merece ni mucho menos ser molestado. Porque de todos es sabido Netwalker que publicar datos personales es juego muy sucio, no me importa que me insulte la gente, y menos aún si las injurias vienen por parte de un grupo de "superhackers" con el orgullo herido, tanto que no ven el transfondo de la intención de colaborar con quien no tiene los mismos conocimientos que ellos, pero de ahi a realizar amenazas la cosa se pone seria. Juegas a ser mafioso tras un nick anonimo de internet y eso de decir en un foro de linuca de ir a hacer una visita al titular de la web, te ha convertido en el perfecto concursante para un juego en el que vas a ser el protagonista, hasta que yo mismo quede satisfecho, durante el resto de tu vida. Y en el que va a participar en la caza mucha gente. Es una pena que quien nos conoce a ambos deba pagar por tus impulsos de forma involuntaria. Porque ser tan bocazas Daniel Fernandez seguro lo has aprendido del rector de la universidad de informatica a la que acudistes, o mejor de tu propio padre Dani, que habla demasiado por telefono. No quedará una sola charla o party de linuca, en la que alguien de hckrs no este presente. A quienes me siguen, pediros que por favor no entreis en juegos idiotas, y mucho menos, que hagais las mismas técnicas de linuca, lo de ir poniendo frases con el nick de otro para posteriormente hacer un post aludiendo a las mismas. Es propio de esos imbeciles, no de nosotros. Bueno al compañero que me llamo fascista, lo primero "popatik hartzera!", y lo segundo comentarle que el proyecto de los distintos idiomas de la peninsula no pudo llevarse a cabo por falta de traductores. Por último hacer alusión a lo triste de la Comunidad Underground Española, de la cantidad de resabidos, estúpidos, pedantes y orgullosos que la componen, y de lo triste que es ir a Europa y que la gente sepa , que además de estar en un país atrasado tecnológicamente, perteneces a una Comunidad de retrasados mentales. Suerte con Linuca... no lo pienses cuando me veas dani, no voy a ser nada flexible contigo, recuerda que es mejor tener un horrible final que horrores y horrores sin fin ;) Lord Epsylon