Al fin tuve la oportunidad de leer el libro Hacker Épico si el mismo que piensan el que escribió Rodrigo Yepes con Alejandro Ramos, o será al veres? me sumergí en esta historia el Lunes 28 de Diciembre y lo termine hoy 3 de Enero, me metí tanto al libro que no quería soltarlo quizás hubiese terminado mas antes pero no fue así :P, se dio en el tiempo que se dio, comentarles que el libro mas que una novela tradicional, es una novela técnica no apta para cardiacos a continuación mi apreciación del libro, y no porque realizar un no spoiler de la trama del libro.

Entre semana estuve viendo los comentarios de Mirkof Galvani el cual hablaba de una mega antena capaz de tener un alcanse de 4 a 5 kilomentos me sorprendio la verdad, debido a que segun mis conocimientos referentes a wireless especificamente son muy escasos lo que se, es que el alcance es de 3 km de algunas antenas me llamo bastante la atención sus comentarios asi que el dia de ayer pude al fin observar la famosa antena y aun mas encontrar el canal de Mirkof ahi estuve indagando un poco y se ve que tiene varios experimentos y no solo experimentos tambien da una buena fuente de conocimiento.

Este fin de semana me pase instalando aplicaciones y calentando el arsenal para mi encrucijada :), lo primero que tuve que hacer es instalar algunas aplicaciones entre ella fue WebSploit, por lo cual estos dias tendremos algunas entradas relacionadas a este framework. veremos los principales modulos. Para realizar la instalacion lo primero que se tiene que hacer es ir a su repositorio en sourforge y descargarlo, tras tenerlo procedemos a descomprirlo ustedes ya saben y conocen este proceso.

Hacking Wireless desde el movil cuando vi, esta entrada en Underc0de me encanto :), primero porque ya tenemos a NMAP para Android Anmap, Anti DroidSqli y un montón de herramientas disponibles en la suite recopilada PengoDroid, a todas estas herramientas ahora se suma Reaver for Android. Reaver para Android, nombre corto: RfA, es un atracador en GUI fácil de usar para los dispositivos Android con soporte bcmon. Tiene algunos muy características interesantes:

Antes de nada, comento que este es un proyecto con fines educativos que me han servido a mi (y espero que a otros) para estar mas en contacto con todo el mundo de programación y Wireless. Queda prohibido bajo cualquier circunstancia el uso de dicha herramientas contra Redes Wireless en las que no se haya autorizado su uso! Linset Is Not a Social Enginering Tool Bueno, antes de nada, presentar la herramienta.

Ahora venimos con un TIP que es poco conocido, el uso de Wireshark como un agente de sniffeo remoto, es decir el poder escuchar a partir de otra tarjeta de red en un equipo, seria pivotear!!! ;) ya lo veremos mas a fondo a continuación. Primero logramos compromete una pc, pero no podemos ver lo que anda en el trafico circulando quizás podemos identificar algunos credenciales que navegan en texto claro por la red para ello lo que hacemos es tras la explotación poder visualizar el resto, tal vez alguno se le ocurra la instalación de wireshark y por escritorio remoto, poder visualizar :P pero naaaa eso nos puede delatar, entonces ahí viene el tiburón con su opción de sniffeo remoto.

Energizando mas al pequeño Droide, ahora con anmap lo cual es nmap desde nuestro Android el proyecto ya se encontraba desde el 2011 pero mis dichosos ojos recién lo conocieron aun mas ahora me servirá de mucho ya que lo usare en el trabajo, como veran en la captura siguiente tenemos una interfaz simple y sencilla para hacer uso de el, ya que ando conectado en casa me puse a hacer un scan a un equipo de la red teniendo como resultado.