Otra herramienta para GNU/LINUX estas entradas vienen con dedicatoria por decirlo así ya que @iGNUrantelleva compartiendo las entradas de esta sección y andaba renegando porque al principio teníamos solo herramientas bajo Windows ;) ahora toca a Tux y comenzamos bastante bien con Kismet y Airodump-ng, esta herramienta se encuentra inspirada en InSSIDer la cual fue presentada con anterioridad en el blog y como lo dice el desarrollador tiene una funcionalidad bastante parecida, ya que como veran en la siguiente captura permite visualizar las redes inalámbricas disponibles, la dirección MAC, el tipo de cifrado visualizando en la parte inferior los canales que se encuentran y entre que redes se interceptan aclaro que no tiene las fortalezas que inSSIDer pero para nuestro amigo pinguino tiene una excelente funcionalidad.

Algunos estaban desesperados por ver herramientas para Linux en esta sección, ya presentamos a Kismet con anterioridad ahora viene a una herramienta de la suite de Aircrack-ng les hablo de Airodump-ng una utilidad que nos permite realizar el reconocimiento de las redes aledañas y realizar capturas de los vectores de inicio una herramienta que tenemos disponible en cualquier distribución de Pentesting, como en los repositorios en el caso de no encontrarlo es posible instalarlo a mano ;), por ello no debería de existir ninguna limitante para no usar la herramienta.

A pesar de no tener mucho tiempo por el trabajo y las locuras de mis investigaciones personales que ando realizando con el fin de crecer profesionalmente y aprender cada día algo nuevo me lleva a meterme a tierra de nadie y aún mas que tengo como compañero de Cápsulas de Seguridad Informática al señor Jason Soto aka Jsitech sin desmeritar al gringo frijolero que anda con el CEH les hablo de Albert State_X sin mas que dejarlos les dejo con la presentación del proyecto.

Tengo el grato honor de poner en el numero 10 de estas entradas a la herramienta Cain&Abel a la cual le debo mi nick ;) algunos entenderán o mejor dicho los que me conocen comprenderán el porque digo ello, esta herramienta tiene una sección o módulo por decirlo así que esta orientada a Wireless con la cual podemos realizar el escaneo de redes wireless como tambien realizar un ataque a WEP como se observa en la siguiente captura, identifica si esta cifrada, el canal la dirección MAC y el nombre de los AP, capturando frames.

Listado de herramientas para realizar un Dumpeo de contraseñas con los cuales tenemos varias herramientas a nuestra disponibilidad, tanto como para Windows, Linux así también post explotación. Cain & Abel pwdump7 Quarks PwDump PowerDump fgdump PWDumpX gsecdump secretsdump carrot Metasploit smart_hashdump (post module) Metasploit hashdump (post module) Metasploit hashdump (script) Metasploit hashdump (command) mimikatz pwhist bkhive / samdump2 creddump by moyix ntds_dump_hash NTDSXtract passcape Windows Password Recovery pdbedit on Unix/Linux

Otra herramienta para Windows disculpen pero me olvide de ella por completo y les hablo de Wireless Network Watcher otra utilidad de Nirsoft que realiza un reconocimiento a la red donde nos encontremos conectados e identifica todos los equipos conectados a la misma, identificando la dirección IP la MAC y la marca del adaptador, ademas del nombre del equipo. En esta primera prueba que hice con la herramienta descubrió 3 direcciones IP’s la primera que es el AP (router), la segunda mi PC con la que estaba haciendo la prueba y la 3 que es una estación de trabajo conectada directa al router no se encuentra en la red Wireless, por lo tanto realiza un reconocimiento de los equipos conectados.

Despues de muchos dias, volvi a jugar con la Rubber Ducky y como les comentaba en una entrada anterior que quiero usar el WifiKeyView para obtener datos de una pc ejecutando el programa debido a que es portable, en ese trajin me puse a revisar algunos payloads y enlaces de referencia en ellos encontre el Anti-Forensics using the USB Rubber Ducky el cual me llamó bastante la atención por el nombre, y paso a explicar ademas de mostrarles un video realizado por el autor del payload.