martes, 18 de octubre de 2011

Claves de serie Wifi y pocket applications.

Me acosa la obsesión sin necesidad alguna, y es menester que vaya donde vaya, tengo que llevar mis herramientas en el bolsillo, así nótese aquello de ser un “hackabrón”, pues funciona tanto dentro como fuera de este infierno de pantalla, que me consume mientras dejándome ciego, se aprovecha de mi curiosidad para hacerme aun más suyo.

Alejándome de mi estilo novelista con aires oprimidos, no se distancia del todo de mi realidad, pues la entrada que vengo a brindaros hoy, no es más que uno de esos momentos en los que no tienes nada mejor que hacer, que sacar el teléfono móvil y a lo que otros llaman “boludear” o más bien tontear... que si unos mensajitos, unas llamaditas a un amigo, unos toques a las minifaldas del Kápital para que no se olviden de mi... se me ocurrió conectarme a internet.

¡Sí! ¡es cierto! Sé que a vosotros con uno de estos SmartPhone, porque ya no se llaman móviles, que realmente de lo que menos valen es para llamar por teléfono ¡también se os ocurriría!

¿Pero como conectarnos con esa lentitud de 3G que nos da timofónica? ¡Si cobran 15 € al mes para ver un video del youtube a trompicones!

Pues nada mejor que agenciarte una Wifi, pero claro... cualquiera arranca Behini desde el teléfono, o aun más complicado es instalar Aircrack. Además se nos hace imposible aquello de robar una WPA/WPA2 PSK, si es que solo el nombre nos da miedo.

Si leyeron el blog desde sus inicios posiblemente no hayan aprendido nada, o al menos nada bueno, pero de seguro les recuerdan varias entradas con aquello de “Administradores generosos”. Pues bien, lo primero que se me vino a la cabeza es tirar de Auditfi, una aplicación para comprobar la seguridad de TU red wifi.

Viene genial si estás sentado en el sofá de casa, y te da pereza eso de levantarte para darle la vuelta al Router... ya saben ;)




Mientras buscaba redes, el dispositivo comparaba automáticamente los nombres de red con su lista de claves Wifi que fueron públicas anteriormente y al ser de serie, es más que posible que alguna fuese válida.




Nada mejor que copiarlas, realmente parece una tontería, pero las aplicaciones para Android suelen ser tan limitadas que más de una seguro te harían apuntarlas en un papel.




Pegamos la clave y...




¡Sorpresa!




Tenemos una Wifi para matar el rato, nada mejor que un ifconfig en la terminal de Android para saber dentro de que rango de IP, está asignando el DHCP...

¿DHCP de serie?
192.168.1.1




¿Login al router de serie?
1234 – 1234




Acceso íntegro al router, realmente solo lo hice por entrar y darle más imágenes sobre passwords de serie al blog, pero si realmente nos queremos divertir, recientemente se ha estrenado un nuevo framework de seguridad para routers con una recopilación de 115 exploits, no he podido evitar bajarme la aplicación de Routerpwn para Android.




Nos vendrá bien si el próximo se nos resiste al imparable ataque de Admin - 1234.

Saludos 4n4les! ;)

13 comentarios:

  1. Progama util pero es muy dificil encontrar un router de fabrica, ademas que ahora vienen todas en wpa2-psk , ahora hay moviles con doble nucleo con android, esperemos que con la salida de windows 8 que es para moviles,pc y nueva xbox se permita una compatibilidad con mas herramientas, aunque hace falta un chipset compatible no ? ademas android trabaja sobre un nucleo de linux.

    ResponderEliminar
  2. ¿Crees que es complicado encontrar router de fábrica?

    Habría que ver una estadística... yo apuesto a que el 50% son sin más rodeos la clave que se encuentra debajo del mismo jejej

    Ya vendrán las tools grandes a android, Google arrasará =D

    ResponderEliminar
  3. Hola!!!

    Word93, te puedo decir que hoy precisamente viendo esta entrada, le he preguntado a un compañero de clase que me ha empezado a preguntar por estas cosas que si tenía la clave que viene por defecto en su router, y me a dicho que sí...

    Este verano estuve en Gandía y al no quererme complicar mucho usé WIFI Auditor y me serví de alguien que tenía un router Zyxel de Jazztel para estar conectado a Internet... no hace falta decir que tenía todo por defecto, ya que entré hasta el panel del router como a echo Germán...

    Por lo tanto, muy difíciles de encontrar ya te digo yo que no lo son... No me habré conectado veces con el pulWifi en mi Galaxy y metiendo un poco mas las narices con el Overlook Fing... XD

    Saludos!!!

    ResponderEliminar
  4. No se por ciudades grandes como Madrid, pero aquí en mi ciudad que es pequeña, cojo 6 que están por defecto, las otras 10 o 12 que pillo no están por defecto. He visto varios programitas como el que muestras 4n0, pero ese me convence mucho xD, me lo voy a descargar.

    Gracias por el post, genial como siempre.

    Un saludo!

    ResponderEliminar
  5. @ DoC
    Gracias! Sí, en realidad hay bastante software similar, pienso que lo mejor es equiparse con un par de ellos que funcionen medianamente bien y tirar la caña al río... otros que probé te daban entre 10 claves para elegir, claro se te puede terminar la batería intentando conectarte ¬¬

    Saludos!

    ResponderEliminar
  6. Casi toda la gente tiene contraseña por defecto, quiza un 70%-80%, lo digo por experiencia :-p, lo que pasa es que las nuevas redes vienen con WPA-PSK TKIP y con contraseñas de ~20 digitos ... como puedes observar un ataque de diccionario se hace eterno. Pero en cuanto sale publicado el algoritmo, y lo pruebas en redes cercanas, ves que la mayoria por no decir todas son default, si logran conseguir el de las vodafone, haz la prueba ...

    ResponderEliminar
  7. osea esto sirve para sacar la contraseña de la red wifi.....yo tenia una apk que se llamaba penetreto pro pero nunca podia entrar a una red protegida... veremos si con este se puede

    saludos

    ResponderEliminar
  8. El router keygen tambien da buenos resultados.
    Un saludo German, espero que subas mas apps del estilo de esta.

    ResponderEliminar
  9. @Spectrus

    Gracias! lo tendré en cuenta!

    Por otro lado, los creadores de Auditfi publicaron el source de su herramienta, ya que superaron las 1000 descargas, no estaría mal echarle el ojo ;)

    ResponderEliminar
  10. Hola German ps bueno para todos comparto esta informacion si quieren tener la clave wpa / wpa2 de una red wifi ya sea cualquier router , usen el reaver 1.3 y veran que en 30 minutos obtienen la clave wifi wpa / wpa2 haci tenga la clave de 20 o 64 dijitos , esta informacion es privada pero lo comparto ya que GERMAN QUIERO APRENDER muchas cosas de ti ,me puedes agregar a mi msn por favor radicalshops@hotmail.com ya no volvere ha pasar por esta entrada ya que ando en google buscando arta informacion --- saludos bro... ante mano : Radical

    ResponderEliminar
  11. Gracias por la información Radicalw¿,

    después me conecto y agrego tu correo.

    Saludos! ;)

    ResponderEliminar
  12. Hola...

    Buena página...en android hay bastantes herramientas del estilo a la que comentas...yo en particular uso WifiPass,RouterKeygen y Routerpwn...

    Aunque hay otras muy curradas también para una vez estás conectado a la red..como por ejemplo:

    Shark (sniffer basado en tcpdump)

    Wifinspect(Network Info,UPnP Devices,Host Discovery,Network Sniffer,Pcap Analyzer y PCI DSS Menu,dentro del cual están las siguientes opciones:Access Point Default Password Test,Access Point Security Test,Access Point Scan,Internal Network Vulnerability Scan y External Network Vulnerability Scan)

    NSAndroid( Scaner basado en nmap,que lleva también TraceRoute) o por ejemplo

    Network Discovery

    Saludos !!

    ResponderEliminar
    Respuestas
    1. Hola cLn!

      Muchas gracias por aportar el nombre de estas herramientas, alguna de ellas no las conocía!

      Un Saludo! =D

      Eliminar