Tool
Wireless Penetration Tools X - Cain&Abel
·  1 min read
Tengo el grato honor de poner en el numero 10 de estas entradas a la herramienta Cain&Abel a la cual le debo mi nick ;) algunos entenderán o mejor dicho los que me conocen comprenderán el porque digo ello, esta herramienta tiene una sección o módulo por decirlo así que esta orientada a Wireless con la cual podemos realizar el escaneo de redes wireless como tambien realizar un ataque a WEP como se observa en la siguiente captura, identifica si esta cifrada, el canal la dirección MAC y el nombre de los AP, capturando frames.

Password Hashes Dump Tools
·  1 min read
Listado de herramientas para realizar un Dumpeo de contrase√Īas¬†con los cuales tenemos varias herramientas a nuestra disponibilidad, tanto como para Windows, Linux as√≠¬†tambi√©n post explotaci√≥n. Cain & Abel pwdump7 Quarks PwDump PowerDump fgdump PWDumpX gsecdump secretsdump carrot Metasploit smart_hashdump (post module) Metasploit hashdump (post module) Metasploit hashdump (script) Metasploit hashdump (command) mimikatz pwhist bkhive / samdump2 creddump by moyix ntds_dump_hash NTDSXtract passcape Windows Password Recovery pdbedit on Unix/Linux

Wireless Penetration Tools IX - Wireless Network Watcher
·  2 min read
Otra herramienta para Windows disculpen pero me olvide de ella por completo y les hablo de Wireless Network Watcher otra utilidad de Nirsoft que realiza un reconocimiento a la red donde nos encontremos conectados e identifica todos los equipos conectados a la misma, identificando la direcci√≥n IP la MAC y la marca del adaptador, ademas del nombre del equipo. En esta primera prueba que hice con la herramienta¬†descubri√≥¬†3 direcciones¬†IP’s la primera que es el AP (router), la segunda mi PC con la que estaba haciendo la prueba y la 3 que es una¬†estaci√≥n¬†de trabajo¬†conectada directa al router no se encuentra en la red Wireless, por lo tanto realiza un reconocimiento de los equipos conectados.

Wireless Penetration Tools VIII - Kismet
·  1 min read
Llego el turno de presentar herramientas para realizar pruebas de intrusion en redes inalámbricas, asi que la primera es Kismet la cual es bastante parecida a la herramienta NetStumbler, inSSIDer, siendo una fusión de varias por decirlo así o a mi parecer este siendo un plus adicional del mismo. Trabaja con la tarjeta Wireless en mono Monitor, almacenando los paquetes capturados, para un análisis posterior. Identifica todos los AP que se encuentren alrededor.

Wireless Penetration Tools VII - WifiInfoView
·  1 min read
Nuevamente con otra utilidad de Nirsoft esta oportunidad es WifiInfoView que tiene como objetivo igual que las anteriores la de identificar las redes inal√°mbrica teniendo como un plus adicional por decirlo as√≠ la identificaci√≥n de WPS el cual si es encuentra configurado o no, ademas de sacar el modelo del router, con esto nos permite identificar vulnerabilidades en el mismo o bien contrase√Īas por defecto, ya viene desde¬†ah√≠¬†la habilidad de cada uno que obtener.

Wireless Penetration Tools VI - WirelessKeyView
·  1 min read
Otra herramienta de Nirsoft (Portable - Gratuita) la cual cuenta con la funcionalidad de identificar y obtener las credenciales almacenadas en el equipo. USO: Si viene a la mente la pregunta de cual puede ser el uso de la herramienta y porque se encuentra en esta sección del blog, esta herramienta puede ser usada un post explotación, o bien cuando nos entregan un equipo a ser analizado podemos usarlo para obtener los credenciales, por mi parte me pondre a armar un breve script para ser ejecutado desde la USB Rubber Ducky espero armarlo en estos días.

Wireless Penetration Tools V - WirelessNetView
·  1 min read
Esta herramienta es de la suite de NirSoft (Gratuita) la cual esta orientada a la identificaci√≥n de redes inal√°mbricas teniendo como¬†√ļnico¬†objetivo lo nombrado, algo que le da un PRO por decirlo as√≠ es el de la generaci√≥n de un reporte en formato HTML, el cual puede ser usado para la generaci√≥n de un informe si se diera el caso, ya que¬†tambi√©n¬†nos sirve como una¬†constante del trabajo realizado y la hora que se realizo el reconocimiento por la fecha y hora de detecci√≥n que cuenta.