Otra herramienta para GNU/LINUX estas entradas vienen con dedicatoria por decirlo así ya que @iGNUrantelleva compartiendo las entradas de esta sección y andaba renegando porque al principio teníamos solo herramientas bajo Windows ;) ahora toca a Tux y comenzamos bastante bien con Kismet y Airodump-ng, esta herramienta se encuentra inspirada en InSSIDer la cual fue presentada con anterioridad en el blog y como lo dice el desarrollador tiene una funcionalidad bastante parecida, ya que como veran en la siguiente captura permite visualizar las redes inalámbricas disponibles, la dirección MAC, el tipo de cifrado visualizando en la parte inferior los canales que se encuentran y entre que redes se interceptan aclaro que no tiene las fortalezas que inSSIDer pero para nuestro amigo pinguino tiene una excelente funcionalidad.

Algunos estaban desesperados por ver herramientas para Linux en esta sección, ya presentamos a Kismet con anterioridad ahora viene a una herramienta de la suite de Aircrack-ng les hablo de Airodump-ng una utilidad que nos permite realizar el reconocimiento de las redes aledañas y realizar capturas de los vectores de inicio una herramienta que tenemos disponible en cualquier distribución de Pentesting, como en los repositorios en el caso de no encontrarlo es posible instalarlo a mano ;), por ello no debería de existir ninguna limitante para no usar la herramienta.

Tengo el grato honor de poner en el numero 10 de estas entradas a la herramienta Cain&Abel a la cual le debo mi nick ;) algunos entenderán o mejor dicho los que me conocen comprenderán el porque digo ello, esta herramienta tiene una sección o módulo por decirlo así que esta orientada a Wireless con la cual podemos realizar el escaneo de redes wireless como tambien realizar un ataque a WEP como se observa en la siguiente captura, identifica si esta cifrada, el canal la dirección MAC y el nombre de los AP, capturando frames.

Listado de herramientas para realizar un Dumpeo de contraseñas con los cuales tenemos varias herramientas a nuestra disponibilidad, tanto como para Windows, Linux así también post explotación. Cain & Abel pwdump7 Quarks PwDump PowerDump fgdump PWDumpX gsecdump secretsdump carrot Metasploit smart_hashdump (post module) Metasploit hashdump (post module) Metasploit hashdump (script) Metasploit hashdump (command) mimikatz pwhist bkhive / samdump2 creddump by moyix ntds_dump_hash NTDSXtract passcape Windows Password Recovery pdbedit on Unix/Linux

Otra herramienta para Windows disculpen pero me olvide de ella por completo y les hablo de Wireless Network Watcher otra utilidad de Nirsoft que realiza un reconocimiento a la red donde nos encontremos conectados e identifica todos los equipos conectados a la misma, identificando la dirección IP la MAC y la marca del adaptador, ademas del nombre del equipo. En esta primera prueba que hice con la herramienta descubrió 3 direcciones IP’s la primera que es el AP (router), la segunda mi PC con la que estaba haciendo la prueba y la 3 que es una estación de trabajo conectada directa al router no se encuentra en la red Wireless, por lo tanto realiza un reconocimiento de los equipos conectados.

Llego el turno de presentar herramientas para realizar pruebas de intrusion en redes inalámbricas, asi que la primera es Kismet la cual es bastante parecida a la herramienta NetStumbler, inSSIDer, siendo una fusión de varias por decirlo así o a mi parecer este siendo un plus adicional del mismo. Trabaja con la tarjeta Wireless en mono Monitor, almacenando los paquetes capturados, para un análisis posterior. Identifica todos los AP que se encuentren alrededor.

Nuevamente con otra utilidad de Nirsoft esta oportunidad es WifiInfoView que tiene como objetivo igual que las anteriores la de identificar las redes inalámbrica teniendo como un plus adicional por decirlo así la identificación de WPS el cual si es encuentra configurado o no, ademas de sacar el modelo del router, con esto nos permite identificar vulnerabilidades en el mismo o bien contraseñas por defecto, ya viene desde ahí la habilidad de cada uno que obtener.