Usando BackTrack 4
Un área donde realmente brilla GNU/Linux es el de aplicaciones para el análisis y mantenimiento de redes. Unix, el SO del que se basa GNU/Linux, es donde fue hecha la mayor parte del desarrollo de las aplicaciones originales que forman Internet. Además, la naturaleza abierta de GNU/Linux significa que es la misma comunidad la que se encarga de crear sus propias distribuciones, mismas que pueden ser tan generales o específicas según se necesite. Gracias a esto, se tienen distribuciones (o distros) para crear cortafuegos, centros de medios, discos de rescate y, en el caso de BackTrack, auditoría de seguridad.
BackTrack se basa en Debian y cuenta con versiones para DVD-Live y USB, de tal manera que los usuarios pueden ejecutar las múltiples aplicaciones que incluye sin modificar su sistema operativo actual.
En esta ocasión me voy a centrar en dos de los múltiples usos que se le puede dar a BackTrack: penetrar una red “protegida” con WEP y hacer ingeniería inversa a un binario de Windows.
Penetrar una red “protegida” con WEP.
El penetrar una red protegida con WEP depende de que tu tarjeta inalámbrica sea de las soportadas para inyección de datos. En mi caso utilizo una laptop Centrino duo, con los drivers ipw3945. Algún tiempo atrás era imposible inyectar paquetes con esta tarjeta, pero hoy tanto las ipw3945 como las ipw2200 no tienen problemas.
El obtener la contraseña de una red protegida con WEP es tan simple como un 1 2 3. Claro, el trabajo pesado ya lo hicieron todos hackers que analizaron el esquema de seguridad WEP y determinaron que era inseguro por diseño, así que gracias a ellos y a todos los que implementaron programas que prueban esta inseguridad. Partimos de que ya contamos con el iso quemado a un DVD, listo para arrancar la computadora desde ahi.
- Arrancar desde el Live DVD. El nombre de usuario y password por default es root / toor (root al revés). Si no inicia el modo gráfico, hay que ejecutar el comando startx. Backtrack 4 usa el escritorio KDE que es bastante fácil de usar.
- Ejecutar la suite aircrack. Aquí es donde se hace el trabajo fuerte. La suite consta de varios programas: airmon se encarga de poner tu tarjeta wireless en modo monitor, airodump de listar información sobre las redes que la tarjeta wireless alcanza a escuchar, y aircrack de obtener la contraseña a partir de los paquetes capturados por airodump.
Para comenzar, cambiamos la mac address de la tarjeta wireless. Este paso no es estrictamente necesario, pero ayuda a no revelar nuestra mac address real (la cual es un número único que identifica a cada tarjeta de red) y a hacer más fácil de recordarla. Es necesario saber el nombre que el sistema operativo asigna a la tarjeta wireless y después usamos macchanger.
Con la tarjeta wireless en modo monitor y la mac address cambiada, es tiempo de seleccionar a la víctima. Para eso debemos saber si existen redes wireless de las que podamos escuchar los paquetes que son transmitidos. Para eso utilizamos airodump-ng wlan0 (sustituyendo wlan0 por su propia tarjeta).
Una cosa es ver la información que la tarjeta wireless escucha, y otra es capturarla. Airodump es capaz de guardar los vectores de inicialización que escucha; son precisamente los IVs (del Inglés Initialization Vector) los que permiten el crackeo de la contraseña con aircrack, así que son los que nos interesan.
airodump-ng -c 6 -w prueba –bssid 66:77:88:99:00:11 wlan0
-c Canal
-w Archivo donde se guardan los paquetes capturados
–bssid BSSID de la red que nos interesa
wlan0 Tarjeta de red
En la imagen anterior se puede ver la columna data, entre estos paquetes vienen los IVs que airodump ha escuchado. Podríamos esperar hasta tener un número suficiente de IVs, pero eso podría ser demasiado tiempo. Son necesarios alrededor de 20,000 paquetes capturados para poder crackear la contraseña con aircrack.
- Inyectar paquetes. Para acelerar la captura existe la inyección de paquetes, que no es otra cosa que el envío de paquetes a una red en donde la conexión ya se encuentra establecida. Al inyectar paquetes, incrementamos los paquetes que podemos capturar de la red wifi y por lo tanto los IVs transmitidos.
Con los 20,000 paquetes capturados, aircrack puede encontrar la contraseña de la red en cuestión de segundos.
Ingeniería inversa a binarios de Windows.
Otro de los usos que se le puede dar a BackTrack es el de análisis de binarios de Windows con OllyDbg. Ya antes hablamos de este excelente debugger que funciona muy bien bajo Wine. En esta ocasión voy a reversear el mismo crackme super sencillo pero con OllyDbg bajo GNU/Linux.
OllyDbg funciona básicamente igual que en Windows. Lo único distinto es que al abrir el binario, OllyDbg no muestra el punto de entrada de la aplicación. El registro EDI contiene el punto de entrada real, y después se hace una llamada a una subrutina a la dirección a la que apunta EDI, así que hacemos un step (F8) y después un salto a la subrutina (F7) para estar ahora si en el punto de entrada del crackme.
El procedimiento es el mismo, simplemente buscamos todas las referencias a cadena, apuntamos el serial hardcoded y listo.
Conclusión
Contar con una distro GNU/Linux especializada es muy conveniente. Podemos tener un CD dedicado a bootear computadoras y recuperar datos, arreglar el MBR o como en este caso, auditar redes WiFi o reversear binarios de Windows en un ambiente seguro. El poder reversear un binario de Windows desde un ambiente GNU/Linux live tiene la ventana que el binario no puede tocar el disco duro de la computadora, cuando se trabaja con binarios no seguros como virus o trojanos, esto es invaluable.
Bracktrack 4 nos da un espacio de trabajo preconfigurado, el cual es fácil de utilizar y contiene muchas herramientas necesarias para las tareas que aquí se vieron. Tener un DVD con Backtrack 4 en nuestro toolset puede ser muy conveniente.
18 Comentarios
Axel
Buenísimo post. :)
Rafyta
Aaaaaaaaah! yo no sabía el nombre de la distro, que curada esta onda. Faltaron nomas unos links a donde comprar wifi’s usb compatibles.
Boynacoras
En una nota curiosa, Backtrack fue el ganador del hive five de lifehacker de live cds.
Boynacoras
Oye, y que chingon que lo movieron a Devian, antes creo que era basado en slackware o una de esas distros que no conosco.
Cesar
De hecho se podria decir que yo no se usar GNU/Linux, mas bien se usar Debian. Apt es la ley.
Boynacoras
oigan.. checkensen..
http://arst.ch/6sj
Reset
Desde hace un tiempito uso BackTrack3 en una Acer Aspire One. La terminal sólo la uso hasta el punto donde obtengo la Mac de la víctima y el canal. A partir de ahí, con esos datos, utilizo SPOONWEP, una aplicación que ya viene con el BackTrack y que se encarga de asociar, inyectar, capturar y obtener la contraseña ella solita sin más intervención que ponerle la Mac y el canal de la víctima. Les recomiendo que la prueben, a mi me ha funcionado siempre.
garrota
Una cosita, he auditado mi casa y ….. funciona, pero he intentado en la de mi hermano que vive al lado y aunque sale con el airodump no veo datos en la columna “data”, y al inyectar tampoco, la señal es de un 38% y uso una de esas usb de potencia. Por eso se puede tirar 7 horas que nada, en cambio en la mía en 7 minutos catacrack, ahora WPA2. Que es lo que marca que haya “data”, la sensibilidad, la potencia o…… Gracias Geek, la verdad que el linux este engancha, me recuerda los años del msdos
ch0mba
Muy bueno tu blog, loco.
Sabes como instalar Metasploit en Ubuntu Jaunty ?
y que ademas funcione el “autopwn”?
mail:oxea@latinmail.com
sulander
como hago correr backtrack 4 desde win 7
Cesar
No puedes correrlo “desde” Win7, necesitas arrancar tu computadora desde el CD. Esto tiene la ventaja de que sin importar el sistema operativo tengas instalado, puedes correr las herramientas de analisis de redes sin modificar tu instalacion.
uriel
bueno la verdad es que todo iba bien hasta que me salio esto:
22:37:01 Waitinf for beacon frame (BSSID: 00:1B:B6:09:11) on channel 10
22:37:02 wlan0 mis on channel 10, but the AP uses channel 1
que hago.
gracias por tu atencion y en verdad apreciaria mucho si me hechas la mano en linea.
Uri
Hola esta súper tu blog.
Yo te quiero preguntar com es posible sacar de un WPA la clave
y también me paso algo, que cuando es muy largo el nombre no lo puedo crackear.
Que puedo hacer, gracias por tu amable atención. Buen día.
BYE
Cesar
Es buena pregunta lo de WPA, no se si se puede con BackTrack.
daniel
Que tal tengo una duda espero me puedan ayudar el programa backtrack 4 que baje en una iso la queme al dvd pero a la hora de arrancar la maquina no hace nada sin embargo al trabajar en una maquina virtual me carga. La iso desde el cd solo que no se configurarla maquina virtual les agradeseria su ayuda sera mi maquina o rl dvd
oscar lopez
hola como estas me gustaria saber como arranco el backtrack 4 (dvd y usb )de una netbook aispire acer one con xp ya que no entra ni por el bios y la e provado en una netbook dell y si jalo de antemano gracias.
hafid
hola buena noches x fa quiero que me ayudas por el bach track 4 lo que pasa no me funciona en acer (portatil)
dime que voy hacer y lo que pasa tengo trocus creo q me falta algon de trocus perdon por molestiar gracias ¿
Hugo Santiago.
Que tal .
Muy bueno tu blog Cesar, el único detalle que le pondría es que las explicaciones las dejas a medias.
Para los entusiastas que escriben aqui y que te piden ayuda, esto que explicas NO les sirve de nada.
Es entendible el batallar para enteder el funcionamiento de Back Track 4, pero aún asi me parece un poco injusto.
Y esto que escribo, espero te sirva como critíca constructiva.
Saludos.
Haz un comentario:
Es necesario que dejes tu nombre y correo electrónico (no se publicarán).
Si dejas un comentario anónimo, con insultos o ajeno al tema, iremos hasta tu casa y le diremos a tu mamá la cantidad de porno que hay en tu computadora. Si, lo sabemos.