Categorías: Seguridad

Obteniendo contraseñas WiFi con Wifislax

Hoy centraremos nuestro post sobre Hacking y Seguridad en una herramienta elemental hoy en día para realizar pentesting o hacking (ambas son la misma cosa, del uso que le demos a la disciplina dependerá el matiz).

Hablamos de WIFISLAX, un sistema operativo basado en Linux y portable, dado que se suele llevar en un USB desde el que se bootea en cualquier equipo.

Pero antes, un poco de historia para conocer de dónde viene esta distribución Linux especialmente pensada para pentesting en virtud de la gran cantidad de herramientas de hacking, escaneo de puertos, obtención de contraseñas y demás utilidades en este sentido que contiene.

WIFISLAX es una variable de SLAX una distribución Linux muy ligera y especialmente pensada para ser portable y que, a partir de una imagen .ISO introducida en un CD o en una llave de memoria USB, se pueda instalar y ejecutar en cualquier entorno, equipo y momento. A partir de esos mimbres, como decimos, WIFISLAX es un giro de tuerca más aprovechando todas las bondades de dicha distribución Linux, pero totalmente centrada en materia de seguridad, auditoría y hacking.

Conocidos los orígenes, hablemos concretamente (de entre las muchas herramientas que este Sistema Operativo trae) en el hackeo de contraseñas WIFI.

Una vez más, y como siempre en nuestros artículos, aclarar que NO NOS HACEMOS RESPONSABLES DEL USO QUE CADA CUAL LE DE A LOS CONOCIMIENTOS QUE AQUÍ COMPARTIMOS. Estas herramientas han sido concebidas y diseñadas para la auditoría en seguridad de Sistemas, pero obviamente, esas mismas utilidades pueden ser empleadas para usurpar contraseñas wifi y, a partir de ahí, incluso, accederse a un equipo o sistema concreto de manera remota. De nuevo, aquí estamos SÓLO para difundir conocimientos técnicos que nos aporten seguridad, jamás para secundar actos vandálicos.

WIFISLAX: Accediendo a contraseñas wifi de manera remota y sencilla

Como todo Sistema Linux basado en una imagen .ISO portable en una llave de memoria USB podemos ejecutarlo, lógicamente, en una máquina con alguna distribución Linux ya operativa, o podemos hacerlo en un equipo con Windows, empleando VIRTUALBOX para clonar una máquina virtual, de manera que dentro de nuestro Windows, podamos trabajar con esta distro Linux. Partimos de la base de que sabéis hacer esto, de lo contrario, existen numerosos tutoriales en la Red (muy claros en YouTube) acerca de cómo usar VirtualBox para crear máquinas virtuales y ejecutar distintos Sistemas Operativos o software dentro de Windows.

Trabajemos con uno u otro Sistema Operativo, una vez dentro de WIFISLAX llama la atención la gran cantidad de herramientas de auditoría o hacking a las que tenemos acceso:

  • Escaneo de puertos.
  • Pentesting.
  • Testeo del Sistema (ya sea propio o ajeno)
  • Extracción de Contraseñas.
  • etc…
Hoy nos centraremos en la extracción de contraseñas WIFI, tanto propias como ajenas, porque como veremos WIFISLAX nos va a cantar todas las redes wifi a las que tenga acceso el equipo desde el que estamos trabajando, y a partir de ahí (seleccionando una u otra) nos va a desvelar la contraseña pertinente.
IMPORTANTE: Debemos tener en cuenta que, aunque nuestro equipo posea tarjeta de red o wifi interna, necesitaremos una wifi USB para hackear las contraseñas de las wifis ajenas.
Con este dato y añadiendo un pincho USB Wifi externo en nuestro equipo, ya podemos operar.
Dentro del menú desplegable de herramientas y software de auditoría que incluye esta distribución Linux, buscaremos la opción WPA WPS que es la que procederá a detectar redes wifi al alcance y, desde ahí, tenemos múltiples opciones, como vemos en la imagen:
  • Escanear Objetivos WPS.
  • Escanear Datos WPS.
  • Generador de Contraseñas WPS.
  • etc…
Elijamos la opción que elijamos, la distribución actuará sola. Abrirá una Terminal en la que primero localizará las redes y posteriormente nos pedirá que seleccionemos la señal WIFI que queremos testar (o hackear) para proceder a darnos todos los datos de la misma, desde el fabricante y el modelo, al número de serie del dispositivo, pasando por la contraseña que emplea.
Así de sencillo, gratuito y rápido es atacar una señal wifi (o varias, de hecho, tantas como estén al alcance de nuestro equipo) con WIFISLAX.
Reiteramos nuevamente que hemos analizado solo una de entre las muchas funciones que presenta esta distribución Linux, y que dicha herramienta está pensada EXCLUSIVAMENTE con fines de auditoría y pentesting. Como podéis ver, tener activado WPS no es una buena medida de seguridad.
Saludos a tod@s.
Alquimista

Hackeando la vida de 8 a 14 horas. Escribo con pseudónimo porque mucho de lo que se escribe debe ser anónimo en materia de seguridad y hacking. Creo en un conocimiento libre, en un pensamiento libre, en un software libre y, en suma, en una mente libre. Década y media de experiencia en materia de hacking y seguridad informática y no informática.

Share
Publicado por
Alquimista

Recent Posts

Docker: conceptos principales y tutorial paso a paso

Hoy queremos hablaros de Docker un proyecto que cada día es más usado, porque permite…

3 años hace

Crea diagramas rápidamente usando código

Cada vez estamos más acostumbrados a usar código para generar la infraestructura (IaC), documentar nuestro…

3 años hace

Procesamiento del lenguaje natural con ElasticSearch

Uno de los problemas que se presentan con una mayor frecuencia hoy en día, es…

4 años hace

Elige tecnología clásica y aburrida

Uno de los problemas que solemos tener los programadores, es que nos gusta estar a…

4 años hace

Cómo usar Docker en Windows

Docker es una de las herramientas más usadas por los desarrolladores, sin embargo, usarlo en…

4 años hace

Analiza el coste del uso de JavaScript

Como seguramente sabrás el uso de JavaScript ha crecido exponencialmente en los últimos tiempos, sin…

5 años hace