Backtrack es una distribución Linux orientada  a los agentes de seguridad, pentester e investigadores de seguridad. En estos días se ha liberado Backtrack 4 pre-release, una de las ventajas de esta nueva versión es que mediante el comando apt-get se pueden actualizar los repositorios e incluso la misma distro.

Cabe resaltar que esta versión aumenta mas librerías para ser compatible con mas tarjetas inalambricas y llevar a cabo auditorías a este tipo de redes.

Continua leyendo »

Como se menciono en algunos de los anteriores posts una herramienta para auditorías de redes inalámbricas es WEPBUSTER el desarrollador libero el codigo de esta herramienta. La gran funcionalidad de esta herramienta es que automatiza los parametros que antes se debian ingresar para poder manejar la suite aircrack-ng

La funcionalidad principal es su automatización de crackeo de todas las claves WEP a su alcance, entre sus otras funcionalidades tenemos:

• Sobrepasar el filtrado de dirección de MAC utilizando la técnica MAC Spoofing
• Revelado automático de SSIDs ocultos
• No es necesario que el cliente inyecte paquetes en el Access-Point
• Autenticación de claves compartidas
• Whitelist y Blacklist (la posibilidad de seleccionar cuales APs auditar)

El codigo lo pueden encontrar en este link http://code.google.com/p/wepbuster/

Gracias a Mark que nos hizo recordar que el código habia sido liberado.

Hace tres horas llego a mi correo un link de youtube sobre una nueva herramienta para auditorías inalámbricas. Esta herramienta se llama WEPBUSTER, ha sido desarrollada en Perl, automatiza las funcionalidades de la suite Aircrack-ng y ha sido probada en Ubuntu. Si hacemos una analogía sería como un Fast-Track (que automatiza Metasploit) para auditar redes inalámbrica. Para ejecurla solo se escribe una linea de comandos y listo. Busca todas las redes existentes juntando un numero determinado de IVs con encriptación WEP y finalmente las crackea.

Aquí les dejo el video de la herramienta disfrutenlo:

El desarrollador muy pronto publicará un blog sobre el tema, solo esta depurando parte del código antes de su lanzamiento.