Aircrack-ng

Programas Pacote Aircrack-ng

Para fazer o teste de sua rede WiFi você vai precisar das ferramentas do pacote aircrack-ng, onde essas irão fazer o teste da sua rede. Existe algumas ferramentas nesse pacote que vamos utilizar para fazer os trabalhos, irei fazer uma leve descrição de cada uma para que se possa intender o que se está fazendo na hora de fazer o teste.

Aircrack-ng : O aircrack-ng serve para fazer a descriptografia de segurança WEP, WPA e WPA2, e tambem serve para fazer ataques de força bruta através de WordList.

Airdecap-ng : Essa ferramenta também é para fazer descriptografia, porém ela descriptografa os pacote que trafegam na rede, tanto em redes WEP como WPA e WPA2.

Airmon-ng : A ferramenta Airmon-ng serve para por a placa de rede em modo monitor, o modo monitor faz com que a sua placa de rede pegue todos os dados que estão trafegando pelo ar, assim capturando os pacotes necessários.

Aireplay-ng : Essa ferramenta serve para fazer ataque DOS na rede, fazendo requisições de pacote para derrubar um MAC de rede e utilizar esse MAC e também simula uma autentificação de rede.

Airodump-ng : Essa é uma das ferramentas que mais são utilizadas, pois é com ela que faz-se o scaner das redes, assim conseguindo os dados que precisa-se para fazer a captura da senha, e também pode servir como sniffer da uma rede.

Airtun-ng : Serve para criar um tuneo na interface de rede.

WordList

WordList

Provavelmente se você gosta do mundo Hacking você já deve ter ouvido falar em WordList, e deve saber para que elas servem, e onde se deve utilizá-las, mas se você nunca ouviu falar em WordList eu vou ensiná-los um pouco sobre o que é, para que usar e como e onde utilizar o WordList.

Uma WordList, como o nome mesmo fala por si, é uma lista, mas lista do que? Então, é uma lista de senhas, alias de palavras que possivelmente podem ser senhas de algum usuário. As WordList são normalmente utilizadas para se fazer ataque de força bruta em algum lugar, como senhas de internet, senhas de sites como facebook, twiter, ou até mesmo no g-mail, hotmail e outras senhas que você querer lembrar.

Um ataque de força bruta é quando se pega um programa que irá testar todas as senhas do seu dicionário de senhas que no caso é a sua WordList, ele pegará senha por senha e irá tentar ver se algumas dessas senhas é a senha que você deseja descobrir, se ele emcontrar a senha dentro do dicionário, ai mostrará para você a senha que você deseja descobrir.

Você pode encontrar várias WordLists para download na internet, porém a maioria delas são pequenas e não tem as senhas que você quer descobrir, porém eu disponibilizarei várias WordLists na área de download do site, para que você possa baixar a que melhor se adapta ao que você irá fazer, ou se quiser fazer o download de todas também poderá.

Caso você não queira fazer o download de uma ou de todas as WordList você pode criar a sua própria com comandos bem simples através do Kali Linux, que eu ja ensinei anteriormente como rodá-lo de um pain drive.

Para você fazer uma WordList você irá digitar no seu terminal de comando: crunch (aqui vai o numero mínimo de digitos -fora do parêntese-) (aqui vai o número máximo de digitos -fora do parêntese-) (caracteres que deseja que tenha na senha) -o /root/Desktop/nome_do_arquivo.txt

crunch 8 8 0123456789 -o /root/Desktop/numeros8.txt

Caso fique alguma dúvida de como fazer uma WordList ou o que é, deixe nos comentéarios ou me contate por e-mail: 31voltolini@gmail.com .

Falha Do WPS

 Falha Do WPS

Você alguma vez já ouviu falar no WPS do roteador? Acredito eu que quase todos já ouviram falar e até mesmo já utilizaram, mesmo se você não sabe o que é já deve ter utilizado. Mas eu vou explicar o que é o WPS do roteador, para que ele serve e qual é a falha que nele tem.

O wPS não é nada mais nada menos do que um código do seu roteador, que foi desenvolvido para ajudar os usuários básicos a instalarem seus roteadores quando compram um. Pois aintigamente os usuários compravam roteadores achando que iriam conseguir instalá-los corretamente, porém mesmo seguindo o manual não conseguiam e acabavam tendo que contratarem técnicos ou até mesmo devolviam o roteador.

Com isso as empresas que fabricam os roteadores desenvolveram um método de ajudar o usuário a instalar o seu roteador, desenvolveram o WPS que hoje está presente na maioria dos roteadores, podendo ou não estar ativo. Ele consiste em 8 números que devem se encontrar atrés do seu roteador, e que quando você vai fazer a configuração do seu roteador pelo Windows ele pede para que você não necessite entrar nas configurações mais profundas do seu roteador, assim o Windows faz tudo por você, e ele realmente faz certinho, põe as melhores seguranças.

Mas ai você me pergunta qual a falha disso, pois então, esses oitos números são limitados, e você pode descobrir esses números e com isso descobrir a senha da rede. A maioria dos usuários básicos e iniciantes deixam o WPS ativo, assim sendo fácil a invasão que poderia levar uma vida inteira e mesmo assim você não conseguir acessar a rede, já com o WPS no máximo em 12 horas você já tem a senha da rede.

Outra coisa não tão boa do WPS é que você não precisa descobrir todos os números de uma vez só, até porque dai demoraria muito tempo, mas você vai testar os primeiros 4 dígitos do WPS e quando acertar o roteador vai informar que eles estão corretos e só dipois você vai tentar os outros, no caso 3, pois o último número é uma "média" dos outros todos.

Existe uma ferramenta que pode ser utilizada para descobrir o WPS da rede, que é o REAVER, ele sozinho testa todos os códigos possíveis e quando acha o WPS te dá a senha da rede. Futuramente eu estarei ensinando a utilizá-la, quando chegar a hora de ensinar a proteger e a fazer testes na SUA rede WiFi, eu falarei mais sobre essa ferramenta e ensinarei passo a passo como utilizá-la para descobrir a senha.

Qualquer dúvida deixe nos comentários ou entre em contato por e-mail: 31voltolini@gmail.com 

Criptografia De Redes WiFi

Criptografia de redes WiFi

Antes de se quebrar uma senha de uma rede WiFi, necessita-se conhecer um pouco o que se está fazendo, e qual a diferença entre as redes que você está escaneando. Pois existem três tipos de criptografia, que são: WEP, WPA e WPA2.

A criptografia WEP foi a primeira criptografia desenvolvida para fazer a segurança de redes WiFi, foi utilizada durante anos, e até hoje em dia se encontram redes com essa criptografia. Embora utilizada durante muito tempo, essa criptografia possui uma enorme falha, que foi descobertas por hackers que criaram um meio de descobrir a senha da internet através dessa falha.

A falha dessa criptografia é que após alguns vetores de inicialização, se repete o "vetor chave", e com isso é possível descobrir a senha da rede. Foi desenvolvido alguns programas que fazem a quebra dessa criptografia, e depende o tráfego de informações na rede, essa pode ser quebrada em menos de 10 minutos. Embora essa falha exista, e sege muito fácil de explorá-la, a maioria das pessoas não sabem disso e acabam colocando em sua rede a criptografia WEP, e com isso ficam vulneráveis a ataque de Hackers.

Com a descoberta de uma falha na criptografia WEP criou-se a criptografia WPA, que veio para ser bem mais segura, ela corrigiu a falha da criptografia WEP e acrescentou vários outros métodos de segurança na rede. Porém mesmo com todas as modificações de segurança, dizem que a criptografia WPA também possui uma falha que pode ser explorada, porém ainda não se tem nenhum programa disponível publicamente que faça a quebra dessa criptografia, apenas se for utilizado a força bruta para fazer a quebra da senha da rede.

Depois de muitos anos com essas duas criptografias, veio a criptografia WPA2, que veio para acabar com todas as falhas possíveis, e realmente acabou com todas elas.  Ai você me pergunta, então não tem como descobrir a senha se tiver com essa criptografia? E a resposta é SIM, tem como descobrir a senha, o que a maioria das pessoas não sabem é que uma coisa que foi feita para ajudar pode ser o seu maior problema, que é o botão WPS, mas isso será explicado futuramente em outro tópico. 

Porém mesmo com toda a segurança da criptografia WPA2, pode-se ainda utilizar-se do método de força bruta, onde você vai necessitar de uma WordList que vai servir de dicionário de senhas para você fazer a quebra da senha da rede, disponibilizarei em breve uma ótima WordList aqui nessa postagem, e disponibilizarei também quando for ensinar a utilizá-la para fazer a quebra da senha.

Qualquer dúvida sobre as criptografias deixe nos comentários ou entre em contato por e-mail: 31voltolini@gmail.com .