Aircrack-ng

Programas Pacote Aircrack-ng

Para fazer o teste de sua rede WiFi você vai precisar das ferramentas do pacote aircrack-ng, onde essas irão fazer o teste da sua rede. Existe algumas ferramentas nesse pacote que vamos utilizar para fazer os trabalhos, irei fazer uma leve descrição de cada uma para que se possa intender o que se está fazendo na hora de fazer o teste.

Aircrack-ng : O aircrack-ng serve para fazer a descriptografia de segurança WEP, WPA e WPA2, e tambem serve para fazer ataques de força bruta através de WordList.

Airdecap-ng : Essa ferramenta também é para fazer descriptografia, porém ela descriptografa os pacote que trafegam na rede, tanto em redes WEP como WPA e WPA2.

Airmon-ng : A ferramenta Airmon-ng serve para por a placa de rede em modo monitor, o modo monitor faz com que a sua placa de rede pegue todos os dados que estão trafegando pelo ar, assim capturando os pacotes necessários.

Aireplay-ng : Essa ferramenta serve para fazer ataque DOS na rede, fazendo requisições de pacote para derrubar um MAC de rede e utilizar esse MAC e também simula uma autentificação de rede.

Airodump-ng : Essa é uma das ferramentas que mais são utilizadas, pois é com ela que faz-se o scaner das redes, assim conseguindo os dados que precisa-se para fazer a captura da senha, e também pode servir como sniffer da uma rede.

Airtun-ng : Serve para criar um tuneo na interface de rede.

WordList

WordList

Provavelmente se você gosta do mundo Hacking você já deve ter ouvido falar em WordList, e deve saber para que elas servem, e onde se deve utilizá-las, mas se você nunca ouviu falar em WordList eu vou ensiná-los um pouco sobre o que é, para que usar e como e onde utilizar o WordList.

Uma WordList, como o nome mesmo fala por si, é uma lista, mas lista do que? Então, é uma lista de senhas, alias de palavras que possivelmente podem ser senhas de algum usuário. As WordList são normalmente utilizadas para se fazer ataque de força bruta em algum lugar, como senhas de internet, senhas de sites como facebook, twiter, ou até mesmo no g-mail, hotmail e outras senhas que você querer lembrar.

Um ataque de força bruta é quando se pega um programa que irá testar todas as senhas do seu dicionário de senhas que no caso é a sua WordList, ele pegará senha por senha e irá tentar ver se algumas dessas senhas é a senha que você deseja descobrir, se ele emcontrar a senha dentro do dicionário, ai mostrará para você a senha que você deseja descobrir.

Você pode encontrar várias WordLists para download na internet, porém a maioria delas são pequenas e não tem as senhas que você quer descobrir, porém eu disponibilizarei várias WordLists na área de download do site, para que você possa baixar a que melhor se adapta ao que você irá fazer, ou se quiser fazer o download de todas também poderá.

Caso você não queira fazer o download de uma ou de todas as WordList você pode criar a sua própria com comandos bem simples através do Kali Linux, que eu ja ensinei anteriormente como rodá-lo de um pain drive.

Para você fazer uma WordList você irá digitar no seu terminal de comando: crunch (aqui vai o numero mínimo de digitos -fora do parêntese-) (aqui vai o número máximo de digitos -fora do parêntese-) (caracteres que deseja que tenha na senha) -o /root/Desktop/nome_do_arquivo.txt

crunch 8 8 0123456789 -o /root/Desktop/numeros8.txt

Caso fique alguma dúvida de como fazer uma WordList ou o que é, deixe nos comentéarios ou me contate por e-mail: 31voltolini@gmail.com .

Falha Do WPS

 Falha Do WPS

Você alguma vez já ouviu falar no WPS do roteador? Acredito eu que quase todos já ouviram falar e até mesmo já utilizaram, mesmo se você não sabe o que é já deve ter utilizado. Mas eu vou explicar o que é o WPS do roteador, para que ele serve e qual é a falha que nele tem.

O wPS não é nada mais nada menos do que um código do seu roteador, que foi desenvolvido para ajudar os usuários básicos a instalarem seus roteadores quando compram um. Pois aintigamente os usuários compravam roteadores achando que iriam conseguir instalá-los corretamente, porém mesmo seguindo o manual não conseguiam e acabavam tendo que contratarem técnicos ou até mesmo devolviam o roteador.

Com isso as empresas que fabricam os roteadores desenvolveram um método de ajudar o usuário a instalar o seu roteador, desenvolveram o WPS que hoje está presente na maioria dos roteadores, podendo ou não estar ativo. Ele consiste em 8 números que devem se encontrar atrés do seu roteador, e que quando você vai fazer a configuração do seu roteador pelo Windows ele pede para que você não necessite entrar nas configurações mais profundas do seu roteador, assim o Windows faz tudo por você, e ele realmente faz certinho, põe as melhores seguranças.

Mas ai você me pergunta qual a falha disso, pois então, esses oitos números são limitados, e você pode descobrir esses números e com isso descobrir a senha da rede. A maioria dos usuários básicos e iniciantes deixam o WPS ativo, assim sendo fácil a invasão que poderia levar uma vida inteira e mesmo assim você não conseguir acessar a rede, já com o WPS no máximo em 12 horas você já tem a senha da rede.

Outra coisa não tão boa do WPS é que você não precisa descobrir todos os números de uma vez só, até porque dai demoraria muito tempo, mas você vai testar os primeiros 4 dígitos do WPS e quando acertar o roteador vai informar que eles estão corretos e só dipois você vai tentar os outros, no caso 3, pois o último número é uma "média" dos outros todos.

Existe uma ferramenta que pode ser utilizada para descobrir o WPS da rede, que é o REAVER, ele sozinho testa todos os códigos possíveis e quando acha o WPS te dá a senha da rede. Futuramente eu estarei ensinando a utilizá-la, quando chegar a hora de ensinar a proteger e a fazer testes na SUA rede WiFi, eu falarei mais sobre essa ferramenta e ensinarei passo a passo como utilizá-la para descobrir a senha.

Qualquer dúvida deixe nos comentários ou entre em contato por e-mail: 31voltolini@gmail.com 

Criptografia De Redes WiFi

Criptografia de redes WiFi

Antes de se quebrar uma senha de uma rede WiFi, necessita-se conhecer um pouco o que se está fazendo, e qual a diferença entre as redes que você está escaneando. Pois existem três tipos de criptografia, que são: WEP, WPA e WPA2.

A criptografia WEP foi a primeira criptografia desenvolvida para fazer a segurança de redes WiFi, foi utilizada durante anos, e até hoje em dia se encontram redes com essa criptografia. Embora utilizada durante muito tempo, essa criptografia possui uma enorme falha, que foi descobertas por hackers que criaram um meio de descobrir a senha da internet através dessa falha.

A falha dessa criptografia é que após alguns vetores de inicialização, se repete o "vetor chave", e com isso é possível descobrir a senha da rede. Foi desenvolvido alguns programas que fazem a quebra dessa criptografia, e depende o tráfego de informações na rede, essa pode ser quebrada em menos de 10 minutos. Embora essa falha exista, e sege muito fácil de explorá-la, a maioria das pessoas não sabem disso e acabam colocando em sua rede a criptografia WEP, e com isso ficam vulneráveis a ataque de Hackers.

Com a descoberta de uma falha na criptografia WEP criou-se a criptografia WPA, que veio para ser bem mais segura, ela corrigiu a falha da criptografia WEP e acrescentou vários outros métodos de segurança na rede. Porém mesmo com todas as modificações de segurança, dizem que a criptografia WPA também possui uma falha que pode ser explorada, porém ainda não se tem nenhum programa disponível publicamente que faça a quebra dessa criptografia, apenas se for utilizado a força bruta para fazer a quebra da senha da rede.

Depois de muitos anos com essas duas criptografias, veio a criptografia WPA2, que veio para acabar com todas as falhas possíveis, e realmente acabou com todas elas.  Ai você me pergunta, então não tem como descobrir a senha se tiver com essa criptografia? E a resposta é SIM, tem como descobrir a senha, o que a maioria das pessoas não sabem é que uma coisa que foi feita para ajudar pode ser o seu maior problema, que é o botão WPS, mas isso será explicado futuramente em outro tópico. 

Porém mesmo com toda a segurança da criptografia WPA2, pode-se ainda utilizar-se do método de força bruta, onde você vai necessitar de uma WordList que vai servir de dicionário de senhas para você fazer a quebra da senha da rede, disponibilizarei em breve uma ótima WordList aqui nessa postagem, e disponibilizarei também quando for ensinar a utilizá-la para fazer a quebra da senha.

Qualquer dúvida sobre as criptografias deixe nos comentários ou entre em contato por e-mail: 31voltolini@gmail.com .

Quebrando Senha De Usuário Do Windows

Como Quebrar Senha De Usuário Do Windows

Sabe quando você fica muito tempo sem mexer em ou computador, ou fica sem utilizar um usuário do seu computador, e acaba esquecendo a senha do usuário? Bate aquele desespero, você começa pensar que terá que levar num técnico, talvez irá perder suas coisas, mas o que se fazer quando isso acontece com você?

O que a maioria dos usuários do Windows não sabem é que existem várias falhas, e uma muito importante que vai nos ajudar a quebrar a senha do usuário do seu computador, que é a falha das "Teclas de Aderência", que quando se aperta 5 vezes a tecla Shift abre um programinha chamado Teclas de Aderência. 

Ai você me pergunta, qual a falha disso? Pois então, o que a maioria não sabe é que esse programa pode ser executado antes mesmo de se conectar o usuário do seu computador, e se você consegue executar um único programa antes de entrar no seu usuário, então por que não mudar esse programa?

Agora você já deve estar imaginando o que nós vamos fazer, nós vamos explorar essa falha do sistema operacional simplesmente alterando programa. Se você apertar 5 vezes Shift e abrir o seu gerenciador de tarefas, irá perceber que tem um programa chamado "sethc.exe", esse programa se encontra de da pasta "systen32" do Windows, e esse o programa que vamos alterar. 

Porém você já deve saber que você não consegue renomear nenhum programa dessa pasta quando está no Windows, mas o que fazer para mudar o nome do programa então? Simples, você irá utilizar um CD ou um pain drive que possua qualquer versão do Linux, eu sempre utilizo o Kali Linux, e indico que utilizem esse, pois ele é focado para Haking, e nesse caso e sempre melhor aprender mexer com ele se você deseja aprender mais sobre o mundo Hacker.

Depois que você já tiver seu pain drive com o Linux, que eu já ensinei em outro post como fazer, você irá executar o Linux, vai na pasta do Windows, vai abrir a pasta "systen32", e vai procurar o prorama que vamos alterar, que no caso é o programa "sethc.exe". Ao encontrar esse programa, você irá renomear ele para "sethcrm.exe".

Depois que você já alterou o programa, você vai precisar por outro programa com o nome dele, e esse programa será o "cmd.exe", então você procura esse programa e renomeia ele para "sethc.exe", depois disso pode fechar seu Linux e retirar seu pain drive e entrar com o Windows normalmente.

Quando chegar na área de digitar a senha do usuário, aperte 5 vezes a tecla Shift, vai abrir na sua tela o programa CMD, que no caso é o Prompt de Comando do Windows, onde você pode fazer qualquer alteração em seu computador.

Assim que abrir o programa, vamos quebrar a senha do usuário, com um código muito simples, você vai digitar "control userpasswords2" sem as aspas, logo após isso vai aparecer outro programa e você vai simplesmente retirar a senha do usuário que você deseja tirar a senha.

E o programa que vai abrir depois que você digitar o código é:

Siga os passos do programa e retire sua senha, qualquer dúvida é só deixar nos comentários ou entra em contato por e-mail.

Como Rodar O Kali Linux No Pain Drive

Rodar o Kali Linux em mídia física

 

O Kali Linux como já dito em outra postagem, não necessita estar instalado para ser rodado, ele é um sistema operacional Live, traduzindo, pode ser rodado diretamente de um pain drive, CD ou até mesmo de um HD Externo.

Para rodar o Kali Linux basta fazer o download dele, que virá em formato .ISO, se for utilizá-lo através de um CD (eu não recomendo pois ele fica muito lento) você precisa queimar a imagem em um CD, utilizando de algum programa de gravação que grave imagem .ISO, eu recomendo o Nero, pois sei que ele grava perfeitamente sem erros.

Caso você queira rodar ele em um pain drive, o que eu recomendo, pois como é através de memória flash ele rodará mais rapido que pelo CD, ai você precisa emular a imagem ISO utilizando-se de algum programa, como o DaemonTools  por exemplo, ou se você estiver utilizando Windows 8.1 ou Windows 10, eles já possuem emuladores de ISO próprios, e após emular a imagem precisa apenas passa-lá para o pain drive, e estará pronto para ser rodado.

Ou você poderá rodá-lo até mesmo de um HD Externo, ai o procedimento é um pouco diferente, você iŕa precisar instalar o Kali Linux no HD para que possa rodá-lo, utilizará de um dos dois meios descritos acima, e instalaŕa no seu HD externo.

Depois de escolher como vai querer rodar o sistema, você precisa configurar o setup do seu computador para fazer boot primeiro pelo meio que você escolheu (eu recomendo o pain drive, pela facilidade e pela qualidade que fica), depois que mudar o setup e já estiver com a mídia inserida, irá abrir uma tela para inicializar o Kali Linux, você irá escolher a opção para rodar o sistema operacional no modo Live, assim iniciará o sistema operacional normalmente, sem precisar instalá-lo no seu computador.

Porém você ainda poderá fazer dual boot com o Windows, que é o que eu recomendo, pois o sistema trabalhará com mais facilidade, rapidez do que por outra midia que não esteja instalado o sistema, mas sim rodando atravéz da Live do Kali. Mas isso será ensinado em outro post.

Qualquer dúvida pode me mandar e-mail ou deixar nos comentários que eu responderei o mais rápido possível.

Kali Linux

Kali Linux

 

O Kali Linux é uma avançada distribuição Linux com foco em segurança, testes de intrusão e auditoria de segurança. Já existia um sistema operacional muito bom para se fazer testes de segurança em redes, computadores e sites. Esse sistema era o Backtrack, foi atualizado e melhorado várias vezes durante anos, embora agora foi retirado do ar.

Com a retirada do Backtrack foi posto no ar o Kali Linux que já vinha sendo desenvolvido pelos desenvolvedores do Backtrack, possue todas as funções que o Backtrack possuia, alem de muitos outros programas para fazer testes de segurança, clonar sites, descobrir senhas, entre outros programas que encontramos no Kali Linux.

O Kali Linux tem muitas vantagens, possui um designe muito bom, é completamente customizável, tem vários idiomas, pode-se acrescentar outros programas nesse sistema operacional, e o melhor de tudo, ele é e sempre será completamente gratuíto.

É um sistema operacional portable, pois não se precisa intalá-lo no seu HD, se você tiver ele em um pain drive, CD ou em um HD Portátil, você poderá rodá-lo sem instalá-lo, ou poderá instalá-lo utilizando desses meios físicos.

O download se encontra na página do Kali Linux, e com a iso você poderá colocá-la em um pain drive e utilizar do sistema operacional sem instalá-lo em seu computador.

Em outro post eu irei ensinar a rodar o Kali Linux de um pain drive ou de outra mídia física, e irei ensinar também como instalá-lo em seu HD e fazer dual boot com o Windows.

Download direto: 64 bit     32 bit

Página para download do Kali Linux: Kali Linux