Windows tiene Karma...

Foro sobre todo tipo de tecnologías Wireless: Wi-Fi, Bluetooth, IrDA

Moderador: Moderadores

Windows tiene Karma...

Notapor Vic_Thor » Lun Ene 30, 2006 2:42 am

Holas!! :p

Bueno, como la continuación del Taller WiFi en HxC va a ser como de “dudosa” continuación y habida cuenta de lo que ha espabilado la peña en esto de la tecnología Wireless, he pensado en ir posteando y actualizando el famoso Taller por estos lares.

De entre las herramientas que he usado (con fines experimentales, por supuesto) y que todavía ninguno ha hablado, comentado, escenificado y todo eso, elegí para empezar una “curiosa”.

Me lo habéis puesto difícil, más aún tras este hilo de Bebbop

http://www.wadalbertia.org/phpBB2/viewtopic.php?t=636

(mis felicitaciones por esa buena recopilación, compañero...), como decía antes, hay unas cuantas interesantes, unas 15 ó 20 que conozcoy que no habéis comentado, que sorprenden por su potencia y funcionamiento, si es que a estas alturas se puede sorprender a alguien.

Se llama Karma (Linux y FreeBSD, para variar), y mientras leéis este hilo la podéis ir descargando de aquí (que además estamos de suerte porque han liberado una nueva versión.. del 24-ene-2006... porque las 0.x fueron parte de "mis pesadillas" durante un tiempo...)

http://www.theta44.org/software/karma-20060124.tar.gz

Como dice el README:

Currently, the following configurations are supported:
- Linux 2.6 w/ Atheros-based WLAN cards (Primary development platform)
- Linux 2.4/2.6 with HostAP drivers should work fine, but with some
annoying, but harmless error messages
- FreeBSD 5 with PrismII PCMCIA cards may need a bit of hacking and
patching


Vamos, que necesitaremos una tarjeta Atheros + MadWifi ó Prism + HostAP, un kernel 2.4/2.6 y algo más que no viene en el README... Lenguaje Ruby... bueno y un poco de suerte, paciencia y lo que venga...

En mi caso, usaré una D-Link con chipset Atheros, aunque también lo probé con una Senao y chipset Prism, en ambos casos va de muerte :p

Instalar la tarjeta y los drivers correspondientes lo doy por supuesto, no obstante como hay que parchear los drivers de Madwifi, haré una pequeña reseña.

1º) Instalar ruby

Es sencillo, lo descargamos:

ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.4.tar.gz

y tras descomprimirlo en el directorio que desees, lo de siempre:

Código: Seleccionar todo
./configure
make
make install


También está disponible en rpm, apt y demás... así que como lo prefieran sus mercedes...

2º) El parche para los controladores madwifi

Cuando descomprimáis karma, se crearán una serie de subdirectorios que colgarán del directorio de instalación... por ejemplo en /tools/wifi/karma-20060124, copiáis el archivo src/misc/madwifi.patch al directorio /root

Código: Seleccionar todo
cp  src/misc/madwifi.patch  /root
cd /root
patch -p0  <  madwifi.patch


(obviamente hay que disponer de los controladores madwifi….)

Después, accedéis al directorio donde está madwifi y:

Código: Seleccionar todo
make && make install


Recuerda qus si la tarjeta es Prism deberás usar HostAP en lugar de madwifi.

3º) Crear los enlaces simbólicos para las herramientas wifi

Pues porque los scripts que usa karma busca iwconfig, iwpriv e iwevent en /usr/sbin, así que:

Código: Seleccionar todo
ln -s  /sbin/iwconfig  /usr/sbin/iwconfig
ln -s  /sbin/iwpriv  /usr/sbin/iwpriv
ln -s  /sbin/iwevent  /usr/sbin/iwevent


Bueno, pues ya lo tenemos todo… sólo nos falta saber qué hace esto, para qué sirve y cómo se utiliza.

Karma es una herramienta que permite falsificar un punto de acceso, disasociar a otros puntos de acceso y comprometer a los clientes de una red Wifi.

Bueno... estarás pensando que esto no es nada nuevo... que ya hay otras muchas que lo hacen, que no aporta mucho mas...

Pues vale, leído tal como lo escribí, parece que sí... pero NO, karma es “especial

Es especial porque suplantará al verdadero punto de acceso, tomará su SSID, iniciará servicios de DNS, FTP, DHCP, FTP, POP y el/los clientes del verdadero Access Point se asociarán con el falso, por lo que los tendremos en nuestro PC (portátil en mi caso) pensando que se autenticaron contra su verdadero punto de acceso/router wifi.

Da igual que exista WEP o WPA, el cliente “pescado” ni se entera... claro, no se entera si tiene un Windows, porque es que los Winpooch son muy suyos en eso de las wifi...

En otras palabras, imagina que tu vecino tiene una WiFi con seguridad activada, con Wep de 128 bits, por ejemplo... y su SSID es Pepe_5B... pepe que vive en el 5ºB :p

Bueno, pues Karma, tras analizar el “ambiente” conseguirá colocar otro punto de acceso en juego con el mismo SSID, en el ejemplo, Pepe_5B y aunque el vecino seguirá viendo su red con el candadito amarillo de la seguridad WEP, realmente será el nuestro... y al suyo le darán “morcillas”.

Cuando se autentique, lo hará ante el nuestro, el falso... lo demás, lo que venga después, lo dejo a tu imaginación....

Al final os contaré por qué esto es posible y cómo los Windows “manejan” las conexiones inalámbricas... ahora vamos al tajo:

Lo primero, vamos al escenario...

Un portátil + LiNUX+ pcmcia con chipset Atheros
Un Pc de sobremesa con Windows 2003 + SMC WiFi + todos los parches
(da lo mismo que sea XP+SVP2 + todos los parches)

Ahora, mis adorables vecinos:

Imagen

WLAN_00 es la red de mi vecino “inmediato”, el pobre hombre lleva desde las 8 de la noche con “problemas” en su red, hasta me ha llegado a “molestar” con tantos intentos de actividad.... jeje, lo siento, no volverá a ocurrir....

Casa: es la mía, bueno, y la de todos... porque mira que les gusta a mis vecinos meterse en mi red cuando les dejo...

Luego tenemos un 3Com un SpeedTouch, etc... te preguntarás por qué el último está “tachado” en rojo... es porque al amigo no se le ocurrió otra cosa que poner la calle, número y piso... es que tiene que haber gente para todo... por eso está quitado... por cierto, se llama Antonio, el PC es Antonio1... Antonio, si vives en Madrid por la zona de la peineta, cerca del ambulatorio, macho... cambia el SSID de tu red, o ya puestos, pon el teléfono también.

Bien, si intentamos conectarnos a cualquiera de ellas (pongo dos ejemplos) pùes nos pedirá la clave, tienen candadito, recuerda... y sips... en la mía también lo pide.

Imagen

Imagen

Como no puse ninguna clave, no me pude conectar... veamos un ipconfig:

Imagen

Tras poner la clave correcta en mi red, hago un ipconfig a ver qué sale:

Imagen

OK!!! Ya estoy conectado a mi red... esto era sólo para probar... pero para que no haya “trampa ni cartón” vamos a realizar la práctica con “el vecino”, con el de la WLAN_00

Pasamos al portátil...

Cambiamos al directorio en donde descomprimimos karma al principio, ponemos la tarjeta en modo Master y lanzamos “karma discovery”, en esta pantalla lo tienes:

Imagen

Después de eso... un poquito de por favor... algo de paciencia...

Empezarán a salir SSID de los clientes de red que “buscan” se conectan o se han conectado... sips.. Windows es “asín” aunque ya esté conectado a un punto de acceso, la tarjeta sigue “barriendo” y buscando nuevas redes, lo hace cada minuto de tal forma que podremos ver la lista de redes preferidas de los que nos rodean...

Hay que ser pacientes, esperar un poquito, unos minutos.. hasta que vayan apareciendo todos esos SSID que vimos en la pantalla del descubrimiento de redes de Windows anteriormente... una vez que haya sucedido esto último, karma estará preparado y configurado... como en esta pantalla:

Imagen

Pulsamos CRTL+c para parar a karma....

Ahora lanzaremos de nuevo karma con los “Rogue Services

Disponemos de varios, están en el directorio etc que cuelga del lugar donde descomprimimos karma la primera vez, estos son:

karma-scan.xml – Que intentará encontrar clientes wireless que se asociarán a nuestro punto de acceso falso para obtener una dirección IP y todo eso...”

karma.xml - "Ejecuta servicios DHCP, DNS and HTTP. Con la particularidad que el servidor web “falso” redireccionará a los clientes a una página del tipo “hola mundo” por cada petición web que realicen.... ni que decir tiene que podríamos cambiar esa web por la que mas gusto nos de... por la de “hola vecino” o por la que queramos

karma-lan.xml - Esta me gusta mucho… porque hace lo mismo que la anterior (DHCP, DNS, http, POP, FTP...) pero envía las peticiones del cliente asociado sobre la ethernet de cable... casi nada...

El uso de cualquiera de ellas es:

Código: Seleccionar todo
bin/monitor-mode.sh  ath0
bin/karma  etc/karma-scan.xml


Código: Seleccionar todo
bin/monitor-mode.sh  ath0
bin/karma  etc/karma.xml


Código: Seleccionar todo
bin/monitor-mode.sh  ath0
bin/karma  etc/karma-lan.xml


Voy a probar con la segunda... con bin/karma etc/karma.xml

Imagen

Esperamos un ratito y veremos como el cliente se asocia con nuestro punto de acceso:

Imagen

Veamos que pasa si “me voy al Windows”,

Imagen

Ahí... en el globo amarillo... nuevas redes detectadas....

A ver que sale en la detección automática de redes en Windows...

Imagen

OZU!!!! FIJAROS BIEN EN LA WLAN_00!!!!!!

Dice que red inalámbrica no segura... recordad que antes... antes de lanzar karma, había candadito con seguridad WEP ¡!!!!

Imagen

Y se acabó.... el cliente está conectado a SU SSID (o eso se Piensa) con su mismo nombre de SSID (o eso se piensa), pero realmente está enchufado a nuestro portátil... eso lo descubrirá cuando navegue y obtenga una web de “Hola Vecino, tu red esta comprometida. Saludos.... Vic_Thor”

Bien, el resto lo dejo a vosotros... seguro que os dará más de un problema... contar todos los que me dio a mi es aburrido, a medida que os vayan dando errores o fallos, si puedo o sé... lo iremos solucionando.

Por último, vamos a intentar solucionar esto.... para no caer...

El misterio de tal desaguisado está en el servicio de Configuración rápida inalámbrica, lo que llaman Wireless Zero Config, wzcsvc.dll

Esa “cosa” hay que deshabilitarlo, que por defecto viene así y muchos no sabe ni que existe... lo podéis hacer desde la consola de servicios:

Inicio-ejecutar y escribís: %SystemRoot%\system32\services.msc /s

Imagen

Aparecerán los servicios.... buscad el servicio de Configuración inalámbrica y lo deshabilitáis

Imagen

Doble clic sobre el servicio
Imagen

Aplicáis y lo detenéis

Y para mayor seguridad, en el registro de windows (Inicio-Ejecutar-Regedit)

Buscáis la clave:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC y borráis el valor Start que aparezca, luego reiniciáis:

Imagen

Si mas adelante lo queréis de nuevo, lo volvéis a crear asignando a Start los siguientes valores:

Código: Seleccionar todo
0 -> servicio deshabilitado
1 -> Habilitado inicio manual
2 ->Habilitado inicio automático


De este modo, los clientes no se asociarán a redes que no estén en la lista de las preferidas, ni sondearán cada minuto en busca de ellas, ni tan siquiera aparecerá la ficha de redes inalámbricas en las propiedades de la tarjeta de red, como desventaja, tendremos que usar el software que acompaña habitualmente a las tarjetas Wireless para escanear la zona y asociarnos a las redes descubiertas.

Bueno... suerte y al toro...
Vic_Thor
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 855
Registrado: Vie Ene 28, 2005 11:56 pm

Notapor Yorkshire » Lun Ene 30, 2006 7:33 am

Muy bueno, como siempre Vic_thor.

¡¡ Gracias !!
Linux registered user #346840
Avatar de Usuario
Yorkshire
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 4488
Registrado: Mié Ene 26, 2005 5:05 pm
Ubicación: -<|:-P[G]

Notapor Bebbop » Lun Ene 30, 2006 10:47 am

Si señor, muy bueno. Me estais forzando a meterme con linux, eh?

Por cierto hace un par de dias estube leyendo el post de Grullanetx sobre el IPCop, ya que he instalado uno, y la nueva version ya da soporte para wifi (red blue).

Salu2.
Avatar de Usuario
Bebbop
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 3424
Registrado: Mié Dic 14, 2005 2:46 pm
Ubicación: El Inframundo

Notapor okahei » Lun Ene 30, 2006 10:48 am

jejej lo he visto a las 7 de la mañana y me ha "obligado" a traerme el portátil al Curro :embudito:

Muy bueno Vikingo, Gracias

un saludo.
-<|:·)
Avatar de Usuario
okahei
-<|:·þ
-<|:·þ
 
Mensajes: 3715
Registrado: Sab Ene 29, 2005 12:12 pm

Notapor neofito » Lun Ene 30, 2006 3:31 pm

Gracias por el documento Vic_Thor :D

Saludos
La verdad nos hara libres

http://neosysforensics.blogspot.com
http://www.wadalbertia.org
@neosysforensics
-<|:-P[G]
Avatar de Usuario
neofito
Wadalbertita
Wadalbertita
 
Mensajes: 1799
Registrado: Dom Ene 30, 2005 7:16 am
Ubicación: En algun lugar

Notapor Popolous » Lun Ene 30, 2006 3:43 pm

Pues sí, muchas gracias Vic_Thor.

¡Saludos!
Popolous
Wadalbertita
Wadalbertita
 
Mensajes: 1946
Registrado: Mié Ene 26, 2005 10:40 pm
Ubicación: E=mc^2

Notapor NeTTinG » Lun Ene 30, 2006 3:59 pm

La boca se me está haciendo agua...

Como siempre, estupendo!!

Ya hechaba yo de menos esto :roll: :roll:

PD: Yo le pondría un POST-IT

SALU2
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6272
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor Popolous » Lun Ene 30, 2006 4:09 pm

NeTTinG escribió:
PD: Yo le pondría un POST-IT



Y yo, y yo ;)

¡Saludos!
Popolous
Wadalbertita
Wadalbertita
 
Mensajes: 1946
Registrado: Mié Ene 26, 2005 10:40 pm
Ubicación: E=mc^2

Notapor NeTTinG » Lun Ene 30, 2006 4:43 pm

Hola:

te preguntarás por qué el último está “tachado” en rojo... es porque al amigo no se le ocurrió otra cosa que poner la calle, número y piso... es que tiene que haber gente para todo... por eso está quitado... por cierto, se llama Antonio, el PC es Antonio1... Antonio, si vives en Madrid por la zona de la peineta, cerca del ambulatorio, macho... cambia el SSID de tu red, o ya puestos, pon el teléfono también.


Muahahahahahaha muahahahahahahaha :lol: :lol: :lol:

Joer!! Que bueno.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6272
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor Nitz » Lun Ene 30, 2006 5:55 pm

We! Ostia Vic_Thor, hacia tiempo que esperaba alguno de tus manuales ^^

Este tambien a la saaacaaaa :lol:

Saludos y gracias!
Avatar de Usuario
Nitz
:-D
:-D
 
Mensajes: 57
Registrado: Mar Dic 06, 2005 10:57 pm
Ubicación: /home/nitz

Notapor Death_Master » Lun Ene 30, 2006 7:46 pm

Joder, como siempre, magistral. Pero eso no es una novedad en tí.

;)
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 10:36 pm
Ubicación: 404

Notapor AwOiSoAk » Lun Ene 30, 2006 8:58 pm

Lo tuyo no tiene nombre.. :)
AwOiSoAk
:-D
:-D
 
Mensajes: 111
Registrado: Dom Abr 17, 2005 5:49 pm

Notapor phenril » Lun Ene 30, 2006 11:57 pm

Magistral si señor!!!.
Me parece que volveré a trasnochar... Después de mucho tiempo.
phenril
:-D
:-D
 
Mensajes: 92
Registrado: Vie Ene 13, 2006 8:51 pm

Notapor Raiden » Mar Ene 31, 2006 2:12 am

Y otra vez más, gracias.
Avatar de Usuario
Raiden
:-)
:-)
 
Mensajes: 31
Registrado: Mié Nov 23, 2005 3:19 am
Ubicación: Enrutado

Notapor aLeZX » Mar Ene 31, 2006 6:05 pm

Excelente!

Es una lástima que no tenga una tarjeta en condiciones :(

Por cierto: ¿este artículo forma parte del Taller WiFi?

Saludos!!
Hay que tener en cuenta que el foro no son más que ceros y unos, nosotros NO. (aLeZX)
El Esperanto es la mejor solución de la idea de Lengua internacional. (Albert Einstein)
Si avanzo, seguidme; si me detengo, paradme; si retrocedo, matadme.
Es más fácil ser una hoja más del pajar que la aguja.


Uno más danzando en el mundo de los blogs: http://alezx.wordpress.com
aLeZX
<|:-)
<|:-)
 
Mensajes: 878
Registrado: Vie Ago 26, 2005 3:29 pm
Ubicación: Vía Láctea, creo.

Siguiente

Volver a Zona Inalámbrica

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron