View
36
Download
1
Category
Preview:
Citation preview
MANUAL DE BEINI 1.2.5 PARA WEP Y WPA/WPA2
Oficialmente, el proyecto Beini ha dejado de desarrollarse. Sin embargo,
desde Dishingtech han actualizado y aadido aplicaciones a esta distro para auditora
Wireless.
La ltima revisin es el Beini 1.2.5, est basada en la anterior versin 1.2.2 e incluye
actualizaciones de los programas feddingbottle, minidwep-gtk y drivers varios. Adems
incluye una nueva funcionalidad para seguridad WPS.
Hoy vamos a centrarnos en el mtodo tradicional para WEP y WPA con feedingbottle. Como
muchos veris el icono del bibern ya no est disponible en los mens de la parte
inferior, pero podemos abrirlo y localizarlo fcilmente haciendo click en el icono XFE. Luego
buscamos el directorio /bin/feedingbottle/. Ah encontraremos el archivo feedingbottle,
hacemos click con el botn derecho y damos en Open.
MANUAL BEINI CLAVES WEP
Nuevo Manual de LaCuevaWifi para auditoras wireless. En esta ocasin probamos el BEINI y
seguimos usando nuestro Crotalus USB 2000mW con Ralink 3070L.
Lo primero que tenemos que hacer es arrancar el ordenador desde el usb ( cd) en el que
tengamos el Beini. Cuando acabe de cargar tenemos que iniciar la aplicacin de auditoras
que se llama FeedingBottle, en la barra inferior es el icono que tiene forma de bibern.
Una vez abierto nos sale una advertencia (que debemos tener en cuenta, Por favor, no
crackees Puntos de Acceso ajenos, solo testea el tuyo), pulsamos en Yes.
Ahora escogeremos la tarjeta que queremos poner en modo monitor para hacer la auditora:
Nos saldr un mensaje dicindonos que ya est en modo monitor, pulsamos en Next.
Ahora vamos a escanear las redes wifi que nos rodean, antes de pulsar en el botn Scan
podemos escoger el tipo de encriptacin de la clave, los canales en los que buscar o el tiempo
de escaneo que por defecto son 30 segundos. Una vez tengamos todo listo pulsamos en
Scan.
Observamos cmo est buscando las redes.
Cuando acabe de escanear nos saldr la siguiente pantalla:
Aqu seleccionamos la red que deseemos, podremos ver en la parte inferior izquierda (Clients
Information) los clientes que tiene asociados esa red. Pulsamos en Next para el paso
siguiente.
En la siguiente pantalla nos saldr el nombre de la red y su MAC, ahora hay que ajustar los
parmetros de ataque, en este caso escogeremos la segunda opcin (P0841 REPLAY
ATTACK), y marcaremos la opcin Fake Auth (by force). Cuando tengamos todo listo
pulsamos en Start.
Observamos cmo est capturando #Data para descifrar la clave. Cuando tengamos los datos
suficientes parar la captura y nos mostrar la clave:
MAUAL BEINI CLAVES WPA/WPA2
Nuevo Manual de LaCuevaWifi.com para auditoras wireless. Como ya muchos sabis, est
disponible una nueva versin de BEINI pensada especficamente para adaptadores wireless
con los chipset 8188RU/8188CU/8188CE/8192CU/8192CE.
Hemos decidido probar la Alfa AWUS036NHR de 2000mW con esta versin, ya que
seguramente sea la mejor tarjeta para BEINI 1.2.3. El funcionamiento de las aplicaciones y
utilidades es prcticamente igual a la versin 1.2.2, por lo tanto, este nuevo BEINI no ser una
gran novedad. Bueno entramos en materia! A continuacin, veris como nos ha ido durante la
prueba de auditora con WPA.
Iniciamos la aplicacin para realizar auditoras. Es el icono que tiene forma de bibern en la
barra inferior.
Una vez abierto nos sale la tpica advertencia de Beini (que debemos tener en cuenta, Por
favor, no crackees Puntos de Acceso ajenos, solo testea el tuyo) pulsamos en YES y a
continuar.
Ahora vamos a poner en modo monitor el Alfa 2W AWUS036NHR.
Nos saldr un mensaje indicndonos que ya est en modo monitor. Pulsamos en Next.
El siguiente paso es escanear las redes que nos rodean, seleccionamos el tipo de encriptacin
(Encryption), en este caso WPA / WPA2, pulsamos en el botn Scan:
Despus de unos segundos escaneando redes:
Luego, seleccionamos la red que queremos auditar en APs Information y un cliente
conectado a esa red en Clients Information. Recordamos que es imprescindible tener un
cliente real conectado para poder continuar con el proceso. Pinchamos en Next cuando
tengamos todo listo:
Seleccionamos un diccionario para realizar el ataque.
Pinchamos en OK y obtenemos el handshake pulsando en el botn Deauth:
Observamos que hemos capturado correctamente el handshake. Saldr un segundo terminal.
Si la clave est en el diccionario, nos saldr el mensaje clave (WPA Key found:)
Como podis ver, para WPA la auditora se realiza sin ningn tipo de problemas para
elAWUS036NHR. Tericamente, los otros chipsets listados tambin deberan funcionar. Si no
tenis una tarjeta compatible con esta versin, os recomendamos que usis el BEINI 1.2.2.
Recommended