|
|
Volarse Contraseña de Ubuntu |
|
|
|
|
Escrito por M0nster
|
|
lunes, 27 de octubre de 2008 |
|
En este manual, explicare la manera de entrar a cualquier equipo corriendo bajo ubuntu (cualquier version), como usuario root,
ademas que podremos modificar, eliminar y agregar tanto usuarios como archivos. Este manual es explicitamente de aprendizaje
basado en auditoria de seguridad a linux, como autor no me hago responsable de los usos y fines que tenga.
Pasos:
Primero que todo necesitamos reiniciar el Pc
Cuando nos aparezca la pantalla del Grub (Donde seleccionamos el sistema operativo a iniciar) nos desplazamos a la linea del Kernel
y pulsamos la letra E, que quiere decir editar.
Nos va a mostrar la linea:
Kernel /boot/vmlinuz -2.6.8.1.3-386 root=/dev/hda2 roquiet spash
Ahora al final de ese texto anexamos lo siguiente:
rw init=/bin/bash y apretamos enter
Es decir al fianl debe quedar asi:
Kernel /boot/vmlinuz -2.6.8.1.3-386 root=/dev/hda2 roquiet spash rw init=/bin/bash
Apretamos la letra b, que quiere decir bootear
El equipo reinicia y nos muestra una terminal en donde estamos como root
Ahora escribimos lo siguiente:
passwd root , y enter
Ingresamos la contraseña nueva para root
Luego de eso volvemos a inicar el pc, ahora cuando nos aparezca la pantalla de ingrese nombre de usuario y contraseña (La grafica),
tecleamos Crl+alt+f3 para entrar en una terminal y hay creamos un usuario, para ello:
adduser NombreDeUsuario,
te pedira la clave del root, la ingresas y por ultimo le pones contraseña a tu usuario con
passwd NombreDeUsuario
Reinicias y en la pantalla grafica colocas los datos de tu usuario y ya esta, tienes un usuario y la clave del root
En cuanto a mi experiencia con este procedimiento puede garantizarles que funciona en un 100%, he entrado en unos 10 computadores.
En los pcs de mi universidad corriendo bajo ubuntu 8.04 en los que yo no tenia ninguna clave, igualmente en el portatil de un amigo corriendo
bajo ubuntu 8.04 con lo cual he cojido cierta practica y lo realizo en dos minutos, con este manual espero que ustedes tambien le saquen
provecho al maximo. Igualmente funciona para Fedora pero no puedo asegurar que para cualquier distribucion. Prueben ustedes mismos y
comprueben si para su distribucion es valido este procedimiento
Att Daniel Ramirez Echeverri.
|
|
|
Escrito por M0nster
|
|
miércoles, 24 de septiembre de 2008 |
|
Original:
How to crack a WEP key, step by step. By another newbie.
Autor: BigDook
Localizacion: http://forums.remote-exploit.org/showthread.php?t=1556&page=1
(Nota del traductor: cuando vean NT entre paréntesis es xq viene una nota del traductor por algun motivo).
(NT: pasos previos para el completo newbie en back track
User = root
Pass = toor
Xconfig > configure la X
Startx >inicia la X
Ifconfig ath0 up >enciende la tarjeta wifi(inicia apagada por defecto en BT)
Hi
He descargado la ultima version y finalmente he descubierto como crackear una clave WEP. Voy a postear mi rutina para cualquiera que pueda tener problemas.
De paso, soy un newbie completo en Backtrack cualquier cosa relativa a Linux, pero espero cambiar eso.
OK, primero les cuento mis especificaciones. Laptop Acer (CeleronM) con una tarjeta Atheros 5005 integrada.
1. Inicia Kismet y encuentra el AP que quieres accesar, organiza los AP tecleando “S” luego “C”. Luego selecciona el AP y Enter para mostrar la información(MAC, WEP, Canal) presiona q para cerrar la pantalla de detalles y con el AP seleccionado presiona “L” en mayuscula que fija la tarjeta en ese AP.
2. Abre la consola luego entra el siguiente commando para lanzar AiroDump-ng
Que Sniffara los paquetes.
Comando: “airodump-ng –w capture –c 6 ath0”
Explicacion: airodump-ng es el software en si.
-w capture : guarda los paquetes sniffados en un archivo capture.cap
-c 6 : fija el programa en el canal 6.
Ath0 : el nombre de la tarjeta de red.
Deja esto corriendo y fijate en la MAC del AP y los paquetes y los datos en aumento(los datos son los IVs)
3. Abre otra consola para hacer que AirePlay realice un ataque DE-AUTH a una maquina especifica conectada al AP. Esto causara que la maquina especifica se desconecte y se reconecte al AP, y en este proceso causa un flujo de datos desde y hacia el AP que incluiran la clave WEP.
Comando: “aireplay-ng –e DLINK –a 00:11:22:33:44:55 –c 66:77:88:99:00:AA –deauth 10 Ath0”
Aireplay es el programa en si
-e DLINK es el nombre del SSID del AP.
–a 00:11:22:33:44:55 es la MAC del AP
–c 66:77:88:99:00:AA es la MAC del cliente conectado al AP
–deauth 10 es el tipo de ataque a realizar. En este caso deauth repetido 10 veces.
Ath0 es le nombre de la tarjeta.
Manten el comando listo pero no lo ejecutes todavía.
4. Abre otra ventana de consola, y volvemos a usar AIREPLAY, pero esta vez vamos a capturar paquetes que puedan contener algunos IVs, luego mantenerse enviando esta información y pretender ser la maquina blanco contra la cual en la otra instancia del Aireplay se realizo el ataque DEAUTH.
Comando : "aireplay-ng --arpreplay -b 00:11:22:33:44:55 -h 66:77:88:99:00:AA
ath0"
Aireplay es el programa en si
--arpreplay es la funcion de aireplay que tratamos de utilizar en este caso un replay de un request ARP, el cual contendrá IVs.
-b 00:11:22:33:44:55 es la MAC del AP
-h 66:77:88:99:00:AA MAC de la maquina blanco conectada al AP
Ath0 es el nombre de la tarjeta.
Listo ejecuta ese comando y deberias verlo buscando paquetes.
Ejecuta el comando que dejamos listo antes para iniciar el ataque DEAUTH luego cambia a la pantalla con el replay de aireplay. Deberias ver si detecta la de autentificación y desconexión de la maquina luego captura el paquete y empezar a repetirlo contra el AP aparentando ser la maquina Victima.
Vuelve a la pantalla de airodump, y CON SUERTE deberian haber muchos paquetes de datos o IVs llegando.
Puedes cerrar la pantalla del ataque DEAUTH ahora y dejar que las otras se mantengan reproduciendo el paquete hasta que creas que tienes suficientes paquetes para crackearla o sino empieza el crackeo mientras llegan mas paquetes.
5. Abre la ULTIMA pantalla de consola que sera usada para ejecutar AirCrack que escaneara los paquetes capturados por AiroDump.
Comando : "aircrack-ng -f 4 -m 00:11:22:33:44:55 -n 64 capture.cap”
aircrack-ng el nombre del programa.
-f 4 coloca el “fudgefator” en 4 (NT: factor que le indica a aircrack que tan libre puede ser al tratar nuevas claves factor de ajuste seria lo mas adecuado ) no tengo idea de que es pero aparentemente aumentarlo aumenta la posibilidad de encontrar la clave pero entre mas alto mas tardara el software.
-m 00:11:22:33:44:55 MAC del AP
-n 64 longitud de la clave puede ser tambien de 128 etc…
Capture.cap el nombre del archivo donde se guardaron los paquetes.
Ejecutalo y dependiendo de que tan rapida es tu maquina, cuantos IVs has capturado y la longitud de tu clave (64 en mi caso) BINGO! Encuentra la clave.
Probe esto en el AP de mi casa asi que sabia cual era la clave y solo utiize un laptop
Estoy seguro que me he equivocado en algunas cosas o puede hacerse de forma mas eficiente pero esto funciono para este newbie y estoy muy contento
Ojala esto le ayude a alguien.
Notas del traductor
En otras partes he visto recomendado ejecutar el ultimo punto en dos intancias de aircrak una tratando una clave de 64 y otra suponiendola de 128
markds recomienda
recomienda lanzar varios ataques al mismo archivos cambiandole algunas de las configuraciones como los valores de -f, -n y -k ). Fuente
|
|
|
Seguridad 