Beini S.O Ttrabajo
-
Upload
erickson-landero -
Category
Technology
-
view
84 -
download
4
Transcript of Beini S.O Ttrabajo
WI-FI
Sistemas Operativos
Alumnos ingeniería InformáticaAlexander MartínezErikson Zúñiga
INDICE
INTRODUCCION……………………………………………………….PAG 2
INICIOS DE BEINI……………………………………………………..PAG 3
REQUISITOS PREVIOS……………………………………………….PAG 5
UTILIZACION DE LA HERRAMIENTA……………………………….PAG 9
CONCLUCION………………………………………………………….PAG 15
1
INTRODUCCION
El objeto de una auditoria de redes es determinar la situación actual, fortalezas y debilidades, de una red de datos. Una empresa necesita saber en qué situación está la red para tomar decisiones sustentadas de reemplazo o mejora.
Cuando existen problemas en la red, cuando baja la disponibilidad, cuando la red está saturada, cuando se desea implementar nuevas funciones y la red no lo soporta o cuando los costos operativos se hacen cada vez más caros entonces es un buen momento para pensar en contratar una auditoría de redes, es decir, un análisis y diagnóstico de la red, para saber con exactitud la situación actual. Para ello, tiene que ser un tercero el que haga este trabajo, porque si lo hace el mismo administrador de red, seria juez y parte. La auditoría de redes podría formar parte de una auditoría de sistemas más integral.
El tema que nos ocupa hoy principalmente es el de seguridad informática principalmente la seguridad de nuestras redes wifi. En la red se encuentran diferentes herramientas en distintas plataformas como Linux y Windows en esta ocasión en particular nos dedicaremos a la auditoria de seguridad de redes wifi mediante la herramienta beini, en este artículo presentaremos los inicios de esta herramienta, su funcionamiento, versiones y requisitos que se necesitan para utilizar dicha herramienta también explicaremos su uso, netamente con fines educativos
2
INICIOS DE BEINI
¿Pero qué es Beini exactamente?
Beini es el sistema operativo O.S. basado en el Linux Core Tiny. Un proyecto Linux creado hace ya unos pocos años que todavía hoy aunque algo olvidado tiene en ocasiones darnos sorpresas.
Beini es el apodo de su hija. Donde está la gracia de Beini. Pues justamente hay, al tratarse de un Core Tiny con tan poco peso puede cargarse en cualquier sistema, tabletpc, o dispositivo inalámbrico, montarse sobre tarjetas SD, SDHC, o donde queramos podría correr BEINI.
¿DONDE PODEMOS INSTALAR BEINI?
Podemos correr Beini en cualquier PC, ya que ocupa muy poco peso debido a justamente su núcleo el tiny creado el 5 de Enero de 2.009 y que justamente ya va por su última versión en marzo de este mismo año. Tiny se ha descrito como un sistema capaz de desarrollarse especialmente para ultra portátiles ligeros, o ser arrancado (bootable) desde usb, pendrives, cdroom, dvd, o disco duros de poca capacidad "Cloud" Internet mode - para operar en modo nube o cloud. TCE/Install - A mode for Tiny Core Extensions Modo de instalación en discos duros, con la consabida partición y residencia en nuestra pc.
Versiones de Beini.
Beini variaciones disponibles
Entonces todas las variaciones de la beini, puede descargarlo desde www.ibeini.net donde todos
son descargas el beini tan bien como una variedad de sugerencias y guías para utilizar con
obtención de problemas.
Beini 1.2.1 Fue la constante variación de beini, en otras palabras y frases fue la primera variación, agrega un número de automovilistas de chips de distintas marcas de tarjetas y adaptadores Wi-Fi, antenas wifi mal llamada.Beini 1.2.2 En este modelo actualizar dos estrellas de recursos el beini, minidwep-gtk y el fedingbottle.Beini 1.2.3 Este modelo es no el creador formal del beini, digo esto ya que en el sitio oficial del beini, aunque él no más tiempo funciones, se puede acceder accesibilidad la caché restante hasta ahora, no para hablar de cualquier one.2.three de la edición del beini. Personalmente no es nada nuevo, sólo modificar el fondo de pantalla.Antes de seguir con las demás versiones si quieres conocer un poco sobre la seguridad e internet, visita este blog Beini.Beini 1.2.4 La variación de beini no oficial, esta versión incluye nuevas herramientas, pero no tienen mucha importancia.Beini 1.2.5 Como el anterior es no una edición oficial, abajo han sido herramientas lanzados este tipo de dispositivo de inflado y la segadora, igualmente para quitar los pasadores de la wps importante de ocho dígitos, un malestar en el culo, debido a que para capturar a uno en particular, tenemos que ser muy cerrado al router, y también tomará al menos de ocho15, 24, 28 varias horas y así sucesivamente.
REQUISITOS PREVIOS PARA SU UTILIZACION
3
Para este propósito nos es útil cual equipo Pentium o superior, con más de 64 MB de RAM y alguna tarjeta que pueda colocar en modo monitor a continuación una lista con chipset soportados
Modelo Chipset Win Lin Inyección Antena Cobertura
3Com Pcmcia PCI Prism 2 R.02 ?? Si Lx (b) No ??
3CRWE154A72 Atheros airo Si Lx (b/g)+?? No Sorda
AirisV257 mini-pci 11g Ralink RT2500 No Si Lx (??) No Buena
Alfa 500mW BOSSW203 RTL8187L No Si Lx(b/g) Si Muy buena
Asus Wl-167G Ralink RT2573 No Si Lx(b/g) No Normal
Belkin F5D7050 Ralink RT2570 No Si Lx (b/g) No Normal
BELKIN F5D7010EF Ralink RT2500 No Si Lx(b/g) No Sorda
Belkin F5D7050 USB Ralink/PrismGT No ?? ?? No Normal
Broadcom 802.11b/g Broadcom Si Si Lx(b/g) No Sorda
CB9-GP-EXT Atheros airo/com Si Lx (??)+CV Si Sorda
CiscoAironet PCM352 Aironet airo Si No+?? No Buena
CNET 10 Ralink RT2500 No Si Lx(b/g) Si Sorda
Conceptronic C54Ri Ralink RT2500 No Si Lx (b/g) Si Sorda
Conceptronic C54RU Ralink RT2570 No Si Lx (b/g) No Normal
Conceptronic C54RC Ralink RT2500 No Si Lx (b/g) No Normal
Conceptronic C22i Ti No Si Lx (b/g) Si Sorda
Connection N&C108 Atheros airo/CV Si Lx (b/g)+CV Si Normal
D-link DWL-G122 c1 Ralink RT2570 No Si Lx(b/g) No Normal
D-link DWL-510 RTL8180L airo Si Lx (b/g) Si Normal
D-Link A P DWLAG530 Atheros airo ?? ??+?? Si ??
D-Link A P DWLG520 Atheros R.B3 com/airo Si Lx (b/g)+CV Si Normal
D-Link A P DWLG520 Atheros R.B1 airo Si Lx (b/g)+?? Si Normal
D-Link A P DWLG650 Atheros No Si Lx (b/g) No Normal
Dlink A P DWL650+ TI No Si Ln(b/g) No Sorda
D-link DWL-510 Atheros airo/com Si Lx(b/g)+CV Si ??
D-link A X DWL-520 108G Atheros airo/com Si Lx(b/g)+CV Si Sorda
D-link DWL-G122 Ralink RT2570 No Si Lx (b/g) No Normal
Edimax EW-7128g Ralink RT2500 No Si Lx (b/g) Si Normal
Edimax EW7318USG Ralink RT73 No Si Lx(b/g) Si Normal
Encore ENLWI-G-RLAM Ralink RT2500 No Si Lx (b/g) Si ??
4
Gygabyte _WMAG Atheros airo Si Lx+?? No Muy sorda
IntellinetGN 54 Wireless Ralink RT2500 No Si Lx (b/g) Si Sorda
IPW 2100 (Portatiles) Intel Centrino com Si No No Muy buena
IPW 2200 (Portatiles) Intel Centrino com Si Lx (b/g) No Muy buena
IPW 3945 (Portatiles) Intel Centrino ?? Si Lx (b/g) No Muy buena
Linksys WMP54G v2/v3 Broadcom Si ?? No No Sorda
Linksys WUSB54G Ralink RT2570 No Si Lx (??) No Normal
Linksys WMP54G-EU RalinkRT2560F No No NO Si Normal
Linksys WUSB54GP v4 Ralink RT2570 No Si Lx (??) No Normal
Linksys WMP54G-EU Ralink RT2500 No Si Lx (b/g) Si ??
MSI Wireless (PC54G2) Ralink RT2560F No Si Lx (b/g) Si Normal
NETGEAR WG111v2 RTL8187L No Si Lx(b/g) No Normal
Netgear WG311T (FS) Atheros A2 ?? Si Lx(b/g) Si Sorda
Netgear WG511 Prism GT No Si Lx (b/g) No Normal
Orinco Gold 8470WD Atheros airo/com Si Lx(b/g)+CV Si Normal
Ovislink Inves W108 Atheros airo/com Si Lx(b/g)+CV No Sorda
Ovislink Inves PCI108 Atheros airo/com Si Lx(b/g)+CV Si Normal
Ovislink WG-PCI-T Atheros ?? Si Lx (??)+?? Si Normal
Ovislink AL WL-1120 RTL8180L airo Si Lx (b) Si ??
Ovislink Evo-W54USB Ralink RT2500 No Si Lx (b/g) No Sorda
Ovislink Evo-W108PCI Atheros com Si Lx (??)+?? Si Normal
Senao2511cdplusext2 Prism 2.5 No Si Lx (b) No Sorda
SMC SMCWPCIT-G Atheros airo/com Si Lx(b/g)+CV Si Buena
SMCWPCI-G EU rev.20 RTL8185L No No No Si Normal
SMC SMCWCB-G Atheros com Si Lx (b/g)+?? No Normal
SMC SMCWCBT-G Atheros airo/com Si Lx(b/g)+CV No Normal
SWEEX LW053 Ralink RT73 No Si Lx(b/g) No Normal
Thomson Speed Touch 121g
Prism airo Si ??? No Sorda
Tnetw1130xxx TI No Si Lx(b/g) No Sorda
TP Link tl-wn551g Artheros 5005G com Si Lx(b/g)+CV Si Sorda
TRENDnet TEW-443PI Atheros ?? Si ??+?? Si Buena
Winstron CM9 802.11a/b/g
Atheros AR5213 airo/com Si Lx(b/g)+CV Si Buena
5
Zaapa ZW-P854-G Ralink RT2500 No Si Lx (b/g) Si Normal
Zaapa USB 54Mbps Zydas ZD1211 No Si ?? No Sorda
Zaapa WLG-1501 Atheros No No No No ??
Zcom XI-325HP+300W Prism 2.5 No Si Lx (b) Si Norma
UTILIZACION DE LA HERRAMIENTA
Introducir el disco Beini en la unidad lectora, y posteriormente reiniciar la computadora.
Al reiniciar se cargara Beini, esperar un par de minutos o menos hasta que aparezca el escritorio de Beini.
En el menú buscar el icono de un biberón llamado FeedingBottle y darle clic
Aparece un mensaje confirmando usarlo, daremos clic en YES.
6
Nos pide seleccionar una tarjeta de red inalámbrica para usarla. Seleccionamos la que queramos, esperamos que el mensaje se pongas en Wlan0 y damos en Next como en la imagen (En caso de que no aparezca ninguna tarjeta de red, no será posible usar el Beini no continues).
Aparece un cuadro donde nos pide configurar la búsqueda de señal, recomiendo dejarlo por defecto como viene.
Darle clic en SCAN y esperar 30 segundos en lo que busca las señales WEP y WAP, pero que solo mostrara las WEP.
7
Al terminar el escaneo, en el cuadro de APs Información se mostraran las redes; si seleccionamos 1 de ellas en el cuadro de Clients Información muestra los clientes y paquetes que trabajan en ese instante con la señal. Escoger la que tenga más intensidad de señal y 1 cliente o más, esto hará más hábil la búsqueda de la clave, y darle clic en NEXT.
En el siguiente cuadro, dejarlo tal como está en la imagen, hacer clic en Advanced Mode
Estando dentro, darle clic en CAPTURE para capturar datos (Beacons y #Data) que es la ventana de abajo llamada “Airodump –ng”
8
Enseguida darle clic en FAKE AUTH(By Force) y nos saldrá un cuadro que asocia al programa con la dirección MAC del Router/Modem que queremos sacar la clave. Darle clic en ACCESS TO INFORMATION y darle clic enseguida a START.
Ya conectado el Fake Authentication, nos deberá mostrar en el cuadro Airodump –ng la red abierta, en ingles Open = OPN mostrada en Authentication = AUTH como en el cuadro rojo. Quiere decir que ya estamos conectados al modem aunque sin señal de internet. Solo resta lo más fácil que es meter peticiones (Beacons) las cuales generan datos (#DATA). Para eso hacer seleccionar el cuadro blanco AUTO RUN y todos los botones aparecerán Morados. Darle clic enseguida al botón INTERACTIVE 0841(-2) para inyectar más tráfico de datos y hacer crecer el número de #DATA.
9
Se darán cuenta que los datos se incrementan en velocidad rápida y constante y pasan de cientos a miles. De 25000 a 30000 datos (#DATA) es suficiente para sacar la contraseña, esperar un par de minutos a que lleguen a esos datos.
Llegando de 25000 a 30000 datos, darle clic al botón START CRACK y esperar a que el programa saque la contraseña.
Y Vualá! Beini nos ha dado la contraseña WEP de 10 caracteres :)
10
Cabe resaltar que el procedimiento me llevo menos de 5 minutos. Una disculpa por las imágenes tomadas con cámara, ya que un escritorio virtual como VirtualBox y semejantes sólo reconocen dispositivos de interfaz USB en tarjetas de Red Inalámbricas, y la mía es integrada.
CONCLUCION.
Como conclusión, es bastante notoria la importancia de la seguridad en las auditorias Wireless, para ayudar en la evaluación de los sistemas y poder garantizar la confidencialidad, integridad y disponibilidad de los datos de la organización, evitando los riesgos que puedan ocasionar las vulnerabilidades explotadas por agentes externos, identificando los agujeros de vulnerabilidad en el sistema y, en lo posible, implementar una solución concreta, o al menos, entregar una solución momentánea
Bibliografía:
http://beini.es/
11
12