Disponible Wifislax 4.9: una distro para la auditoría de redes

wifislax4.9-image1

Nuevo lanzamiento de esta distribución GNU/Linux basada en Slackware y especializada en la seguridad wifi, que nos llega con la versión del kernel 3.13.11 y con varios escritorios para escoger como KDE 4.10.5 oXFCE 4.10, que se pueden ejecutar en modo live con o sin persistencia, lo que la convierte en un sistema ideal para llevar en una memoria USB.

Esta edición 4.9 de Wifislax, además de parchear algunas vulnerabilidades descubiertas recientemente enssh y el kernel linux, incluye varias actualizaciones de programas importantes:

  • Wireshark 1.10.7
  • ffmpeg 2.2.2
  • Firefox 29.0
  • Gparted 0.18
  • Hydra 8.0
  • Suite aircrack-ng  1.3
  • Bibliotecas de Qt se actualizan a 4.8.6
  • WG4Crack 1.2
  • Crunch 3.6
  • OpenSSL 1.0.1h

Igualmente, se han incluido varios programas nuevos como:

  • Xkill (una aplicación bastante popular a la hora de matar esas ventanas de procesos, que se resisten a desaparecer)
  • Harvester (un script en python, para realizar ingeniería social como catalogar mails, subdominios, hosts, de un objetivo determinado a la hora de realizar hacking)
  • Dmitry (una herramienta en linea de comandos para obtener información sobre un host)
  • truecrypt
  • dd_rescue (como su nombre sugiere, nos facilita recuperar datos del disco duro desde la terminal)
  • QjackCtl (una herramienta Qt, para configurar el servidor de audio JACK)
  • Picard (otra aplicación en Qt, que nos permite organizar nuestras colecciones de música)
  • Wlm (muy popular en las distribuciones de hacking, permite combinar y optimizar listas de palabras)

Wifislax 4.9 está disponible para su descarga mediante FTP o Torrent desde su web, donde también podréis consultar las notas completas del lanzamiento.

Fuente

Tutorial para obtener la contraseña de tu WiFi con Wifislax

Autor: Alberto Castro de ComputerHoy.com

Wifislax es una distribución Linux que sirve para la auditoría de seguridad de redes inalámbricas surgida a raiz de Wifiway, y destaca por incluir una serie de scripts adaptados a las redes disponibles en España. Con ella, podemos comprobar la seguridad de nuestro router y descifrar sus claves WiFi.

Wifislax

1: Descarga Wifislax 4.7

En la web www.wifislax.com encontraremos las últimas versiones disponibles de Wifislax.

En el momento de crear este tutorial, la versión final más reciente de Wifislax era la 4.7, aunque ya estaba disponible la 4.8 en versión Release Candidate 3 (justo la fase previa a convertirse en final).

En concreto, podrás descargar Wifislax 4.7 desde www.wifislax.com/wifislax-4-7-2, a través del servidor de descarga directa DepositFiles. Eso sí, ármate de paciencia, ya que pesa más de 600 Mbytes y si no tienes cuenta en este servicio y optas por la descarga gratuita (o regular) puede que tarde cerca de una hora en estar lista.

Wifislax 4.7 descarga

2: Instalación o uso directo

Como Wifislax es una distribución Linux (basada en el proyecto Slackware) puede utilizarse de distintos modos: o bien instalada en el disco duro como sistema operativo o (más práctico) ejecutada desde un CD (LiveCD) o una memoria flash (LiveUSB).

Una vez hayamos descargado el programa, montaremos el archivo de imagen ISO en un LiveCD o LiveUSB, y con el medio que obtengamos ya podremos arrancar directamenteWifislax o instalarlo de forma definitiva si lo preferimos. Al optar por la versión Live, nuestro sistema no se modificará en absoluto, y al terminar de utilizar Wifislax tampoco se guardarán los cambios que hagamos, eso sí.

Para crear un LiveCD, utiliza la utilidad de grabación que prefieras y graba un disco desde la imagen ISO (normalmente seleccionando la opción «Grabar imagen»).

Si prefieres generar un LiveUSB, antes deberás formatear la llave USB en cuestión con formatoFAT 32. Descomprimimos la imagen ISO que hemos descargado (por ejemplo, con WinRar) y copiamos las carpetas obtenidas dentro de la memoria externa. Ya solo falta entrar en la carpeta «Boot» dentro de la llave USB y ejecutar el archivo «bootinst.bat» para que se genere el LiveUSB (desde Windows).

Recuerda que para iniciar tu ordenador desde un CD o medio USB, antes debes configurar la BIOS para que arranque antes desde estos orígenes que desde el disco duro.

3: Arranca Wifislax por primera vez

Tras reiniciar el ordenador desde el dispositivo USB o el CD que hayamos creado, podemos arrancar con kernel normal (recomendado si tenemos menos de 4 Gbytes de memoria RAM) o PAE (si tenemos más de 4).

A continuación, veremos opciones relacionadas con el escritorio que se cargará en Linux (KDE, XFCE…), que vienen pertinentemente explicadas en pantalla. Escogemos la que más nos guste y listo (o vamos probando sucesivamente hasta dar con una que no nos dé problemas al iniciar).

Arranque Wifislax

4: Utilizando Airoscript Wifislax

Ahora que ya tenemos Wifislax funcionando, es hora de ponerse manos a la obra.

Desplegamos el menú de inicio (de forma similar a como se suele hacer en Windows) y entramos en Wifislax/Suite aircrack-ng. Esta utilidad está considerada como el estándar sobre el que se basan casi todas las suites de auditoría de seguridad de redes.

En concreto, la herramienta que utilizaremos es Airoscript Wifislax, justo la última de las opciones que veremos en pantalla.

Airoscript Wifislax

La abrimos y seleccionamos nuestra tarjeta de red (si tenemos dos, por ejemplo, tarjeta ethernet y adaptador WiFi, seleccionaremos la que nos interese utilizar marcando el número correspondiente).

A continuación, tendremos que escoger un driver compatible con nuestra tarjeta de red (si tenemos dudas, lo mejor es marcar la primera opción). Entonces ya estaremos listos paraescanear redes WiFi y comprobar su seguridad.

El menú principal viene ordenado por números, y primero escogeremos Escanear (para buscar redes a nuestro alcance, o filtrarlas en base a su tipo de seguridad o canal utilizado) y a continuación Seleccionar para centrarnos en la que vayamos a analizar.

5: Empieza a obtener paquetes

Una vez hayamos listado nuestro objetivo, con las opciones 3 y 4 podremos lanzar un ataque, crackear la red o buscar la clave automáticamente.

Airoscript Wifislax menú paquetes

Como paso indispensable, primero lanzaremos un ataque que capturará los paquetes de la red que hayamos escogido.

Una vez tengamos suficientes paquetes, abriremos una nueva ventana de Airoscript (sin cerrar la anterior) y seleccionamos la opción Crackear. Ya solo quedará esperar a que el programa haga su trabajo, y comprobaremos in situ si nuestra red es vulnerable o no a estas técnicas de descifrado de su contraseña.

6: Otros usos avanzados

En Wifislax hay muchas más herramientas avanzadas relacionadas con la seguridad de redes, que requieren de conocimientos específicos. En caso de querer profundizar más en su uso, os recomendamos visitar la guía básica de Wifislax en su web oficial.

Igualmente, os recordamos que descrifrar una red WiFi que no sea nuestra es una práctica ilegal, con lo que conviene utilizar este software solo de forma legítima.

Fuente