Este artículo trata sobre el ataque Pixie Dust a WPS. Es mucho más simple que el ataque de handshake porque está automatizado en su mayor parte con una herramienta de Kali Linux / ParrotOS llamada Wifite2.

Reconocer la red objetivo

1.- Ejecute wifite2 con el comando sudo y el indicador kill. Esto habilitará el modo de monitor y le mostrará la lista de redes disponibles.

sudo wifite --kill

Tambien se puede indicar que solo queremos atacar WPS con:

sudo wifite --kill --wps --wps-only

2.- Consulta las redes con WPS = yes. Éstos son tus objetivos potenciales.

3.- Ahora, espera hasta que veas tu objetivo y luego presiona "Ctrl+C". Esto detiene el reconocimiento y te solicita que ingreses el número del objetivo:


Ataque la red objetivo

1.- Comprueba el número del objetivo y escríbelo en la consola. En nuestro caso, es 1. Wifite se encargará del resto.

2.- Si tiene éxito, wifite mostrará el PIN WPS descifrado y la contraseña de la red:


Curiosamente, este ataque puede incluso detectar las contraseñas más sofisticadas:

---

Descripción general de la vulnerabilidad: ataque Pixie Dust de WPS

En 2013, el investigador Dominique Bongard descubrió una situación extraña: descubrió que algunos puntos de acceso inalámbricos tenían algoritmos débiles para generar nonces.

Estos algoritmos se conocen como E-S1 y E-S2 y se supone que son secretos. Si se descubren los resultados de los algoritmos, pueden revelar el hash del PIN WPS de un punto de acceso.

Esta imagen describe cómo funciona el WPS:


Las acciones más interesantes se ejecutan durante la transmisión de mensajes M1 y M3. Con el mensaje M1, el punto de acceso envía dos cosas:

• N1, a 128-bit random nonce generated by Enrollee
• PKE, a Diffie-Hellman public key of the Enrollee.

El mensaje M3 es la parte más importante de este ataque, ya que contiene 2 hashes que se utilizarán en cálculos posteriores:

• E-Hash1 = HMACAuthKey(E-S1 || PSK1 || PKE || PKR)
• E-Hash2 = HMACAuthKey(E-S2 || PSK2 || PKE || PKR)

Para encontrar E-S1 y E-S2, primero debemos obtener PSK1 y PSK2. E-S1 y E-S2 se calculan justo después del nonce N1, lo que produce la misma función. Luego, aplicamos fuerza bruta al estado de esa función con N1 para calcular los valores E-S1 y E-S2.

Luego, extraemos por fuerza bruta PSK1 de E-Hash1 y PSK2 de E-Hash2. Como resultado, recibimos 2 valores:

• PSK1 – los primeros cuatro números del PIN de WPS
• PSK2 – los últimos cuatro números del PIN de WPS

Por último, ejecute el protocolo WPS completo para obtener las credenciales del punto de acceso inalámbrico.

Afortunadamente, el equipo detrás de la herramienta wifite ha simplificado este proceso a un proceso automatizado.

REFERENCIA:
You are not allowed to view links. Register or Login

La Justicia le dio lugar a la denuncia presentada en mayo por el gobierno de Santa Fe y ordenó el bloqueo de 385 sitios de apuestas ilegales online. En consecuencia, los fiscales provinciales Yanina Tolosa y Agustín Nigro, de la Oficina de Delitos Informáticos, UF 101 de la Fiscalía Regional N°1 del Ministerio Público de la Acusación, enviaron sendas notificaciones al Banco Central de la República Argentina (BCRA) y al Ente Nacional de Comunicaciones (Enacom) para que tomen las medidas correspondientes.

El texto enviado al BCRA le indica a esa entidad que debe "impedir que las herramientas digitales de su propiedad y/o administración sean utilizadas para la captación de apuestas ilegales y a tal efecto emita la comunicación 'D' correspondiente". Además, le hace saber que "solo aquellos dominios webs identificados como 'bet.ar' se encuentran autorizados a realizar actividades relativas a la organización y recaudación de juego de apuestas".

Luego, el oficio detalla, uno por uno, cuáles son los 385 sitios denunciados.

En cuanto al texto enviado al Enacom, el mismo impele a notificar "a la totalidad de los licenciatarios de empresas que prestan el servicio de valor agregado/internet/móviles -sin distinción del soporte en que lo presten, sea a través de vínculos radioeléctricos, físico o satelitales- que deberán disponer lo necesario para el bloqueo e impedimento de acceso de clientes, consumidores o usuarios a los proveedores de servicios de contenidos en internet/valor agregado de "juego online/ de los dominios de internet y/o páginas de internet, así como a sus direcciones IP asociadas, que no cumplan con el dominio cuya denominación sea '.bet.ar'", y en particular detalla a continuación la lista de los mismos 385 sitios.

El gobierno provincial presentó el 23 de mayo una denuncia ante el Ministerio Público de la Acusación por el presunto delito de explotación, administración y operación de juegos de azar (artículo 301 bis del Código Penal) en perjuicio de la Administración Pública Provincial por parte de sitios web de apuestas, solicitando que sean bloqueados y se embarguen las cuentas bancarias de 273 sitios de internet. Más tarde, esa lista se amplió a 385.

La documentación, dirigida a la Fiscal General de la provincia, María Cecilia Vranicich, fue firmada por los ministros de Igualdad y Desarrollo Humano, Victoria Tejeda; y de Educación, José Goity; y el vicepresidente ejecutivo de la Caja de Asistencia Social-Lotería de Santa Fe (CAS), Daniel Di Lena, informaron voceros oficiales.

En el escrito se indicaba que la CAS, como autoridad de aplicación en lo que refiere a los juegos de azar en la Provincia de Santa Fe, ha advertido que los sitios de internet denunciados "permiten apostar al margen de la ley", violando disposiciones del Código Penal, así como la normativa vigente en materia de regulación del juego, y que no poseen la aprobación de la autoridad competente para comercializar dichos juegos.

Estos sitios posibilitan el acceso a "un número indeterminado de habitantes de la Provincia de Santa Fe, entre ellos a menores de edad, a juegos, apuestas y/o sorteos realizados en flagrante violación al marco normativo correspondiente a los Juegos de Azar que se comercializan en nuestra provincia y el resto del país", indicaba el documento, y afirmaba que "es claro el perjuicio derivado de la ausencia de limitación de acceso a lugares de juego por parte de menores y el tiempo de exposición de los mismos ante sitios o plataformas que permiten esta interacción de manera irrestricta".

Di Lena señaló en aquel momento: "Vinimos a hacer esta presentación que ya veníamos conversando con la fiscal Vranicich. Hay estudios y publicaciones que alertan que el número de menores de edad que apuestan en línea aumentó exponencialmente desde la pandemia y se consolidó durante el Mundial de Qatar".

La tentación de ganar dinero con un par de clicks puede generar efectos negativos en la salud física y mental de chicos y adolescentes. La proliferación de este tipo de plataformas no registradas está impulsada por una sólida campaña de publicidad que incluye a varios influencers apuntando directamente a los jóvenes, que son quienes más consumen su contenido", señaló el funcionario.

FUENTE:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

DESCARGA: v2015
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

unzip Handshaker.zip
cd Handshaker
sudo bash handshaker.sh

IMPORTANTE: Si ves que tu tarjeta inalámbrica se llama wlx00c0ca9208dc o cualquier nombre similar, sí, estás afectado y probablemente enfrentarás algunos problemas con Handshaker. Es mejor que usen el estilo de nombres clásico ( wlan0 , wlan1 , etc.).

Para esto hay que editar el archivo: /etc/default/grub, agregar la linea:

GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"

Luego se puede usar el siguiente comando para renombran la interfaz, reemplazar el nombre de la interfaz por el que corresponda:

ip link set wlx00c0ca9208dc down && ip link set wlx00c0ca9208dc name wlan0 && ip link set wlan0 up

Luego de esto ya se podrá trabajar con wlan0.

REFERENCIA:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Es una herramienta de auditoría wireless válida para profesionales y para auditar nuestras propias redes y su seguridad.

Un script guiado para llevar a cabo el ataque evil twin o rogue AP. La diferencia respecto a los proyectos existentes habitaules, es que no se le pide la clave WPA al usuario. En su lugar se le pide que pulse el botón WPS de su router y de esa manera conseguiremos la clave. Para que el atque sea efectivo se requiere cercanía a nuestros objetivos y que el usuario atacado caiga en la trampa que se le monta.

Cuenta con la peculiaridad de que a los clientes windows (10 y 11) se les puede montar un punto de acceso falso protegido con WPA, lo que hace más creíble la trampa. La conexión para el usuario es transparente y mediante WPS.

Awitas está inspirado en el trabajo de Koala: You are not allowed to view links. Register or Login

---

Documentación

Instalación y uso de awitas:

---

Novedades:

• Soporte para 2,4 GHz y 5 GHz.
• Elección entre aireplay para ataque dirigido a un cliente, o mdk4 para ataque a todos los clientes de la red. (No en openwrt)
• Dejamos de depender de programas externos a los repositorios.
• Compatibilidad con OpenWrt y Wifislax. Probado en Openwrt, wifislax, kali_arm Parrot_arm, kali, parrot, raspOS.
• Mejoras en la información del target.
• Mejoras varias.

---

Requerimientos

Es preciso contar con al menos 2 dispositivos wifi. 1 de ellos debe soportar el modo punto de acceso y el otro debe permitir inyección de paquetes y ataque de desautenticación.

---

Instalación

Descargamos proyecto

En debian, Wifislax ( Wifislax, Kali, Parrot, raspOS )

git clone https://github.com/javierbu/awitas.git
cd awitas

Instalamos dependencias y ejecutamos:

En debian ( Kali, Parrot, raspOS )

sudo bash dependencias.sh
sudo bash awitas.sh

En Wifislax

No es necesario instalar dependencias.

bash awitas.sh

---

Notas de interés

• En la cabecera del script puedes configurar algunas cosas que quizá te vengan bien.
• Se crea una carpeta /tmp/awitas/ donde se almacenan distintas variables y salidas de comandos importantes. Muy útil para depurar si algo no funciona.
• No todos los chipsets funcionan de igual manera. Asegúrate que el chipset de tu dispositivo es capaz de hacer lo que le vas a pedir.

---

FUENTE: You are not allowed to view links. Register or Login

Nombre: Movistar Internet
APN: You are not allowed to view links. Register or Login
Nombre de usuario: wap
Clave de usuario: wap
MCC: 72
MNC: 07
Tipo de autenticación: no definido
Tipo de apn: default

Nombre: Claro AR
APN: You are not allowed to view links. Register or Login
Proxy: No definido
Puerto: No definido
Nombre de usuario: No definido
Contraseña: No definido
Servidor: No definido
MMSC: You are not allowed to view links. Register or Login
Proxy de MMS: No definido
Puerto de MMS: No definido
MCC: 722
MNC: 310
Tipo de autenticación: Ninguno
Tipo de APN: default (si no se puede ingresar, seleccionar Internet)

Version alternativa:

Nombre: Claro
APN: You are not allowed to view links. Register or Login
Puerto: 9201
Nombre de Usuario: clarogprs
Contraseña: clarogprs999
MCC: 722
MNC: 310

Configuración de MMS:

Nombre: Claro MMS
APN: You are not allowed to view links. Register or Login
Proxy: No definido
Puerto: No definido
Nombre de usuario: claromms
Contraseña: claromms999
Servidor: No definido
MMSC: You are not allowed to view links. Register or Login
Proxy de MMS: 170.51.255.240
Puerto de MMS: 8080
Protocolo MMS: WAP 2.0
MCC: 722
MNC: 310
Tipo de autenticación: No definido
Tipo de APN: mms

Nombre: PERSONAL DATOS
APN: You are not allowed to view links. Register or Login
Nombre de usuario: datos
Contraseña: datos
Tipo de autenticación: ninguna
Tipo de APN: default

Enlace de descarga (17MB):
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Tienen varios portales, uno por ejemplo es: You are not allowed to view links. Register or Login

Se puede iniciar sesión con Mail (Internet/Flow/Telecom) o con Numero de teléfono, Clave y un captcha de operación matemática. Cuando ingresas estas limitado, dependiendo del plan, por ejemplo conexión total, te dan 15 días de beneficio al mes y 3 dispositivos. La velocidad es aprox. 25mb / 5mb (descarga/subida). No es un servicio muy bueno, es para safarla, porque si no hay trafico se desconecta al poco tiempo y te pide denuevo iniciar sesión, muy molesto.



Autentican con algún servidor local que tengan, pensa que anda en cualquier lado, asique no lo veo muy pinchable, mas por la limitación que tiene.

Referencias:
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

En teoría con WSL2 ya se puede usar instalar Kali Linux, Parrot entre otros linux en Windows mediante a Subsistema de Windows para Linux. No se que tan funcional sea, en su tiempo con WSL1 tuve problemas de virtualización y caídas raras pero no volví a probarlo. Se que la versión de Kali tiene Seamless Mode, que clava el escritorio KDE sobre el de Windows, ejecutas todo como si fue local, no se el tema de compatibilidad ni de los drivers.