Hackear Redes WiFi con Beini 1.2.5 desde Linux, un repaso

Biblioteca enigma, sección de libros de consulta general en diferentes formatos
Avatar de Usuario
Enigma
Administrador del Sitio
Administrador del Sitio
Mensajes: 1268
Registrado: 20 Oct 2013, 16:26
Genero: Mujer
Profesion: Webmaster CEO SEO
Ubicacion: Matrix
Navegador: Chrome
Contactar:

Hackear Redes WiFi con Beini 1.2.5 desde Linux, un repaso

Mensaje sin leer por Enigma » 03 Ene 2018, 12:30

Hackear Redes WiFi con Beini 1.2.5 desde Linux, un repaso

Imagen

Oficialmente, el proyecto Beini ha dejado de desarrollarse. Sin embargo, desde Dishingtech han actualizado y añadido aplicaciones a esta distro para auditoría Wireless.

Versión 1.2.1 / Tamaño: 44mb
Versión 1.2.2 / Tamaño: 47mb
Versión 1.2.3 / Tamaño: 45mb
Versión 1.2.4 / Tamaño: 44mb
Versión 1.2.5 / Tamaño: 63mb

La última revisión es el Beini 1.2.5, está basada en la anterior versión 1.2.2 e incluye actualizaciones de los programas feddingbottle, minidwep-gtk y drivers varios. Además incluye una nueva funcionalidad para seguridad WPS.

Imagen

Imagen

Ahora, ¿cuál es la versión de Beini mas estable?
El beini 1.2.5 es hasta la fecha de hoy (puedes ver la publicación de este articulo) es la última versión del beini y mas estable.

Te recuerdo que el beini quedo abandonado a la versión 1.2.2 por su creador original, un chino con un nombre medio extraño (lógico es chino). Pero unos estupidos (con respeto) decidieron continuar el beini, sacaron la versión 1.2.4 y luego la versión 1.2.5

¿Pero la versión 1.2.3 del beini quien la ha hecho? Por decirlo sin herir sentimientos, esa versión es la más chunga estúpida y basura (no se sabe quién la desarrollo, al menos lo he buscado y no he encontrado nada al respecto) de todas las que han salido, eso no quiere decir que el beini sea muy malo a la hora de descifrar algunas claves wifi con cifrado WEP y algunas con WPA (mediante WPS).

Volviendo al tema de la versión 1.2.5, en este beini se han agregado muchos cambios y mejoras, por ejemplo se ha agregado más drivers actualizados, esto quiere decir que si el beini original soportaba bastantes chips de varias antenas wifi, ahora con el beini 1.2.5 tiene más antenas incorporadas, además que los drivers existentes se han actualizado.

Otro punto a favor es la incorporación de reaver, con el cual vamos a poder averiguar esa codiciada contraseña wifi mediante el ataque a la función WPS de algunos de los routers wifi.

Si no lo sabes WPS (wifi protected security) nos permite conectar un dispositivo con un router solo presionando un botón, es decir, presionas el botón en el router y luego presionas esa misma opción por decir en tu teléfono, y de forma “mágica” estos dos se conectaran, sin que tengamos la necesidad de escribir ninguna clave.

El minidwep-gtk del beini, también ha tenido sus cambios, se lo ha escondido, por dios, porque han hecho eso, tan fácil era acceder a esa herramienta desde el escritorio, ahora hay que abrirlo mediante la consola de comandos del beini, menuda burrada.

A esta herramienta también se le ha agregado nuevas funciones, como por ejemplo el de poder ejecutar un ataque con el reaver a una red wifi con cifrado wpa y que tenga activada esta función.

Imagen

Pero las cosas del beini 1.2.5 no solo se queda ahí, ya que también a la herramienta hermana del minidwep-gtk, es decir el feeding bottle se le han añadido otras funciones muy interesantes.

Siguiendo, nos toca hablar de inflator, si así como suena, con esta herramienta vamos a reventar aquellas claves wifi que están escondidas mediante el cifrado WPA/WPA2, no lo crees, en serio, lo haremos con esta sencilla herramienta que utiliza a reaver para averiguar las contraseñas wifi mediante el famoso WPS (bendito sea).

Bueno aquí concluimos este articulo hablando de las bondades del beini 1.2.5 y por decir algo más, es una herramienta muy útil para hacer “auditorias wifi” y asi aprovechar el internet del vecino...

Solo resta lo mas facíl que es meter peticiones (Beacons) las cuales generan datos (#DATA).
Para eso se recomienda aumentar el tamaño de inyección de datos 0841(-2) para inyectar más tráfico de datos y hacer crecer el número de #DATA.

Se darán cuenta que los datos se incrementan en velocidad rápida y constante y pasan de cientos a miles.
De 25000 a 30000 datos (#DATA) es suficiente para sacar la contraseña, esperar un par de minutos a que lleguen a esos datos.

¿En donde encuentro los programas en BEINI 1.2.5?

A parte de feedingbottle y minidwep-gtk la versión de Beini 1.2.5 Cuenta com la herramienta de Inflator "Reaver" la cual se utiliza para crackear las redes WPA/WPA2, las cuales tienen el estándar WPS. Esto ha hecho que los iconos de mindwep-gtk y feedingbottle desaparezcan del escritorio de Beini 1.2.5. A continuación te contamos como acceder a ellas.

Como acceder al módulo de feedingBottle:
Hacemos click en la carpeta denominada “XFE” del escritorio de Beini 1.2.5, al hacer esto se nos abre una ventana.
En la Ventana nueva que se nos ha abiertohacemos click sobre “bin”.
Dentro de la carpeta “bin” encontramos otra denominada como “feedingbottle”
Finalmente dentro de esta vemos un archivo que se llama “feedingbottle” y el cual tiene un peso de 62 bytes. Click sobre este archivo y ya lo estaremos ejecutando.

Como acceder al módulo de minidwep-gtk:
Primero abrimos una consola o shell haciendo click en el icono del escritorio denominado como “Root Shell“.
Escribimos “Minidwep-gtk” y damos a enter.
Inmediatamente se nos abre el módulo y ya podremos trabajar con él con normalidad.

2 FORMAS DE HACKEAR CLAVES WEP Y WPA

MÉTODO FEEDING BOTTLE
El módulo Feeding Bottle esta integrado en todas las versiones de Beini y al igual que el Minidwep-gtk; es uno de los métodos más fáciles y rápidos para auditar el nivel de seguridad de nuestra red wireless. Esta basado en la suite aircrack-ng. Con tan solo unos simples pasos seremos capaces de descifrar nuestra contraseña WEP, y así comprobar lo desprotegidos que estamos ante los intrusos.

Claves WEP
[youtube]https://www.youtube.com/embed/FN4jdWA90 ... ode=opaque[/youtube]

Claves WPA / WPA2
[youtube]https://www.youtube.com/embed/kyYZZZM6H ... ode=opaque[/youtube]

MÉTODO MINIDWEP
Minidwep gtk es una herramienta integrada en todos los módulos de Beini y tiene como icono representativo una mancha de leche. Al igual que feeding bottle, minidwep-gtk nos ayuda a valorar el estado de seguridad de nuestra contraseña wireless. Este módulo lo podemos encontrar en otros programas de auditorías, como wifiway o wifislax. También puede agregarla sin problemas en otras distribuciones de Linux. Es uno de los métodos más sencillos y rápidos para averiguar contraseñas wifi, no necesitas de grandes conocimientos ni requiere mucho tiempo. Veamos como se hace.

Claves WEP
1.- Abrir minwep y poner ok
2.- Revisar que este en Wep y poner en el botón "Scan" o "Escanear"
3.- Esperar a que salgan las redes, seleccionamos la red y presionamos el boton "lanch"
4.- Se abrira una ventana atacando la red
5.- En cuanto tenga los suficientes lvs o #Datas te dara la clave automaticamente.

Nota: Este metodo es 100% efectivo pero tiene 1 desventaja:
Para obtener la clave rapido tiene que soltar #Data, sin los data no tendras nada para sacar la clave.

Claves WPA / WPA2 sin diccionario (Reaver)
[youtube]https://www.youtube.com/embed/0fgYgJuFK ... ode=opaque[/youtube]

1.- Abrir minwep y poner ok
2.- cambiar donde dice wep por Wpa/Wpa2 y poner ene el botón "Scan" o "Escanear"
3.- Esperar a que salgan las redes y las que terminan en wps , son las unicas que podras hackear con reaver
4.- Escoger una red que termine en wps y pesionar el boton de "Reaver"
5.- Esperar a que complete el 100% y tendras tu clave Wpa/Wpa2

Nota: Este metodo es 100% efectivo pero tiene 2 desventajas:
Es demasiado lento el proceso y puede tardar desde 10 seg hasta 48 hrs segun el numero del wps.
Algunos Modems o Ap no dejan que se realice el reaver ya que cuentan con una protección dedesactivación.

DICCIONARIOS PARA CLAVES WPA / WPA2
Un diccionario WPA o wordlist, no es nada más que un archivo de tipo texto en el cual están contenidas cientos de miles, e incluso millones de palabras. Las palabras pueden estar compuestas por números, letras, signos y símbolos. Estos archivos habitualmente los encontramos con las extensiones .lst .txt y .dic las cuales pueden ser abiertas con el procesador de texto que viene por defecto con nuestro windows, el bloc de notas. Cierto es, que el Bloc de Notas tiene problemas al intentar abrir los archivos de gran tamaño, podemos intentarlo posiblemente, con mayor fortuna, con el Wordpad, programa el cual también viene instalado por defecto con windows.

Para que el ataque tenga éxito, la contraseña debe de estar incluida dentro del diccionario. Esto hace que muchas veces el ataque no tenga éxito, especialmente si usamos un diccionario mediocre. En la sección Descargas de esta página puedes encontrar una buena selección de diccionarios que hemos recopilado y seguimos recopilando para ti.

Como Montar Diccionarios en Beini
[youtube]https://www.youtube.com/embed/L9-zrERKE ... ode=opaque[/youtube]

Para integrarlo en la ISO, lo abrimos con ULTRAISO 8.6 y lo ponemos dentro del modulo password.lst.tce, que esta dentro de la carpeta tce, los tce los puedes abrir con el winrar, dentro ya hay un diccionario con nombre password.lst solo tienes que poner tu diccionario.lst junto a este a cargar el beini.

Agregarlo a una USB
Es lo mas practico, cargarlo desde una usb, luego, en la carpeta

Código: Seleccionar todo

XFE / mnt / sda1
raton derecho y lo montas.. cuando te pida el diccionario elije

Código: Seleccionar todo

favorites/file systems/mnt/sda1/
Como usar Diccionario en BEINI con WPA
Algunas consultas muy frecuentes que nos encontramos en los comentarios de los manuales para Beini de La Cueva Wifi son sobre cómo usar, montar, instalar o incluir un diccionario para WPA diferente al que trae por defecto. La solución es bien sencilla.
Lo primero que debemos hacer es poner el diccionario en un pendrive. Si usáis un Live-USB con Beini podemos incluirlo en el mismo sin problemas.

Esta es la pantalla que nos sale a la hora de seleccionar el diccionario WPA:
Imagen

Simplementa hacemos click en “../” para ir a la raíz y buscamos la carpeta o directorio “/mnt/” en la que encontraremos todas las unidades de almacenamiento que hay en el ordenador. Como Beini no es capaz de leer NTFS muchas de las unidades que veremos se mostrarán vacías. Buscamos la unidad correspondiente al pendrive en el que tenéis guardado el diccionario, lo seleccionamos y OK.

Imagen

Enlaces:

Código: Seleccionar todo

https://www.mediafire.com/file/p23px36w2oa7w4a/Beini1.2.5.iso

Código: Seleccionar todo

http://www79.zippyshare.com/v/nCCEWkoz/file.html
Enlaces VIP
Contenido Oculto
Este foro requiere que este registrado e identificado para ver el contenido oculto.



Volver a “Area Telecomunicaciones - Servidores Windows y Lunux - Redes”