Quebrando senhas wpa e wpa2 com reaver

Quebrando senhas wpa e wpa2 com reaver 

O foco da matéria e mostrar e prevenir erros de configuração de rede, si assim forem verificados. As informações aqui contidas, não si destina a invasão de redes públicas ou privadas, que configura crime.  E sim o teste de vulnerabilidade que uma rede pode ou não apresentar. Como si diz em computação, a ferramenta de um homem e a arma de outro. Portanto seja um hacker ético, e não um hacker do mal. No céu a anjos e demônios, você escolhe de qual lado quer estar.  E assume a responsabilidade por seus atos. Desconhecer esses métodos, é expor sua privacidade e a privacidade de seus clientes ao perigo.

Sobre o Reaver:

O reaver e uma ferramenta que explora uma vulnerabilidade que existe no protocolo WPS, e resgata uma senha do tipo WPA WPA2 configurada no aparelho roteador. Ele realiza um ataque de força bruta  a partir do pin code do aparelho. Informando qual pin correto, o roteador informa qual a senha e SSID configurada nele. O pin e uma sequencia numérica de 8 dígitos, sendo que o último e apenas a soma dos primeiros servindo de validador. Como esse e um ataque sobre o pin e não sobre a senha, não existe a necessidade de uso de dicionario. O que diminui drasticamente o tempo ate si conseguir acesso a senha e SSID do aparelho. Sem o inconveniente de não si ter a senha no dicionario, (Ataque de dicionario e quando si usa força bruta no login usando uma lista predeterminada de senhas) torna o ataque altamente frutífero.
Conseguindo em no maximo 4 horas o seu objetivo.


Então como mi prevenir ?

Algumas dentre muitas ações que podem ser realizadas si constatado o problema na rede é atualizar o firmware. Não resolvendo, desabilitar prontamente o protocolo. Neste caso, impressoras de rede que utilize este protocolo ou qualquer outro tipo de hardware devera ser substituído, ou remanejado para funcionamento por meios convencionais. O registro do mac adress dos aparelhos, também pode ser uma solução. Permitindo só aparelhos com mac cadastrados a possibilidade de login e acesso a rede. Poderá também em muitos roteadores desabilitar uma conexão apos um determinado numero de tentativas de login. Alguns já vem com essa opção ativada. Mas nesse caso, um invasor mais bem treinado e hábil, só aguardaria o tempo determinado no roteador para continuar seu ataque. Parando e atacando quando possivel. ja que essa ferramenta possibilita esse tipo de ação, e outras também.

Instalação:

Em kubuntu ubuntu. Outras distros deveram usar os seus instaladores próprios de pacotes, ou baixar e compilar manualmente.

No terminal:

sudo apt-get update
sudo apt-get install build-essential
sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev libpcap0.8 libsqlite3-0
sudo apt-get install libssl-dev
sudo apt-get install aircrack-ng
sudo apt-get install reaver


Tudo instalado vamos para o teste de rede.

Note que disse teste de rede não ataque.
Sua rede alvo pode ser a sua, ou a contratada para algum tipo de serviço, que tal ação si torne necessária. Nesse artigo não trato do assunto de invasão de rede, e sim proteção de rede.

No terminal liste sua placa de rede com o seguinte comando

iwconfig

Note que a minha interface não e wlan0 e sim wlp2s0, por isso confira sua interface.

coloque sua placa em modo monitor.
No meu caso e:

sudo airmon-ng start wlp2s0

A interface foi criada como mon0. Provavelmente será a mesma em qualquer caso.
Note que recebi um aviso que alguns serviços podem interferir no funcionamento do airmon-ng , e que posso parar os serviços listados caso ocorra problema.

O proximo passo é listar as redes. De o comando

airodump-ng mon0

Aqui quatro redes foram listadas.
A coluna BSSID é o MAC address do roteador que serve de esperimento nessa materia e deve estar listada como WPA ou WPA2 na coluna ENC.

Com esse numero em mãos , vamos la .....


De o comando

reaver -i mon0 -b 00:00:00:00:00:00 -vv
onde 00:00:00:00:00:00 e o mac da placa listado na coluna BSSID

Pronto já irá começar o seu trabalho.
Para saber mais sobre o reaver use no terminal o comando ( man reaver ) e tambem ( reaver --help ) ou visite o projeto do reaver http://reaver-wps.googlecode.com.

Use as informações descritas aqui com responsabilidade.

Mac Xpro 3

  Mac Xpro 3

  O tema pode ser baixado em :
http://kde-look.org/content/show.php/Mac+Xpro+3?content=175814

  Nesse Thema eu instalei o qtcurve , kwin-style-qtcurve ,
gtk2-engines-qtcurve, libreoffice-fix-qtcurve-kaiana2,
qtcurve-kaiana-themes e o kde-style-qtcurve.
Para o thema de janelas usei o 'yosemitWhite',
thema da area de trabalho 'ar para netbooks' ,
e ativei o recurso 'borrar' de aparencia do kwin.
Para os icones eu usei o thema 'nouveKDEgray'
e ativei recurso avançado de cor / efeito para todos
os icones, escolhi a cor '#44525E' como padrão
para todos os icones e os colorizei ao maximo.


  Use e modifique a vontade e "viva o linux"

Patch para acelerar o Linux Fedora

Patch para acelerar Linux Fedora

Primeiro vamos instalar libcgroup e dar permisões
Logado como root no terminal execute :


 yum -y install libcgroup
 service cgconfig restart
 chkconfig cgconfig on
 touch /etc/profile.d/speedup.sh
 chmod +x /etc/profile.d/speedup.sh 


Caso aconteça de ser avisado da não criação das 
pastas /cgroup/cpu/user
crie uma a uma manualmente 

No terminal como root:

cd /
mkdir cgroup
cd cgroup
mkdir cpu
cd cpu
mkdir user


E si  / execute novamente 

 service cgconfig restart
 chkconfig cgconfig on
 touch /etc/profile.d/speedup.sh
 chmod +x /etc/profile.d/speedup.sh


Voce provavelmente recebera o aviso de que as pastas existem 
mas deu tudo certo. Continue com o roteiro  



Edite o arquivo /etc/profile.d/speedup.sh 

no terminal 
nano /etc/profile.d/speedup.sh

copie/cole


if [ "$PS1" ] ; then
  mkdir -m 0700 /cgroup/cpu/user/$$
  echo $$ > /cgroup/cpu/user/$$/tasks
fi



no teclado aperte a tecla ( "control" ) e com ela apertada a tecla ( "o" )
solte 
tecle enter  
para sair do nano ( control e x ) 


Edite o arquivo /etc/rc.local 

no terminal 
nano /etc/rc.local

copie/cole

dir=/cgroup/cpu/user ; [ -d "$dir" ] || mkdir -m 0777 "$dir"
mount -t cgroup cgroup "$dir" -o cpu ; chmod 0777 "$dir"



Crie o scrip clear.sh 

nano clear.sh

copie/cole


#!bin bash

rm -rf  /cgroup/cpu/user/*


de o comando

chmod 6777 clear.sh

No menu do desktop  click em configurações  
/ configuração do sistema / inicialização e desligamento / adcionar script /
aponte o caminho do script  e use a opção de encerrar seção. 
Porque a função dele e limpar a pasta /cgroup/cpu/user quando o computador for 
desligado.


Novamente e no terminal como root
 bash /etc/rc.local  
Reinicie sua sessão .Feito !!

TURBINANDO O FEDORA

TURBINANDO O FEDORA


SERVIDORES DE DNS

 Os endereços de sites como nos conhecemos na realidade não servem para o acesso da teia de alcance mundial (www)
 Ao invés de usar as URL as quais estamos acostumados a usar, tipo: www.google.com , a Internet usa na verdade endereços IP.
E nesse momento que entram os servidores de nomes "sistema de nomes de domínio (DNS, Domain Name System)" eles tem a função
de após ser requisitado o numero IP de um  domínio, redireccionar a conexão para o endereço solicitado. Esse servidor de dns esta instalado no seu provedor de Internet. Si você usa velox, net ou virtua este será seu primeiro servidor de DNS. Caso ele não saiba, irá redirecionar seu pedido para um outro servidor. O próprio google por exemplo, e um possante servidor de DNS. Sendo que os logo-rootops (os imensos resolvedores de domínio) são muito poucos ao redor do mundo e caso eles entrassem
em colapso, a Internet cairia em poucas horas.

Atualmente descritas pelas  RFCs 1034 (Conceitos de Domínio e Instalações) e 1035 (Implementação de Domínio e Especificação).
Existem outras que descrevem a segurança, implementação e partes administrativas do DNS.

OLHAR DIGITAL

você pode baixar o namebench aqui:

http://code.google.com/p/namebench/

SQUID

Para melhorar o desempenho de sua conexão com a Internet, você pode instalar no seu Fedora ou outra distribuição Linux, o Squid
O Squid e um proxi que atua com um cache de DNS o que facilita a sua conexão com a Internet, porque sabendo do numero
IP do domínio, seu navegador deixa de requisitar ao servidor de nomes de domínio do seu provedor de acesso a Internet, e dispara
diretamente o numero IP deste sem a necessidade de redirecionamento. Com isso sua conexão fica mais rápida, fraçoẽs de segundos a
cada nova requisição. muitas paginas de Internet tem nelas diversos endereços de domínios diferentes, que tem que ser resolvidos a cada
requisição. Você pode dar e negar acesso a determinados domínios (Útil para administradores de rede). O Squid tem as seguintes
caractéristicas:

Proxy e cache para HTTP, FTP e outros protocolos baseados em URL
Proxy para SSL
Cache Hierárquico
suporte para Proxy transparente
Políticas de controle de acesso extremamente Flexíveis
SNMP
Logs Avançados
DNS Cache



FIREFOX

  O acesso as configurações avançadas do firefox e feita através da barra de endereços, digitando:  about:config
Ira aparecer um aviso, click em serei cuidadoso e mude as configurações que achar ficarem mais adequadas.
  No meu modifiquei algumas, varias descrições dos parâmetros podem ser adquiridos e explicados na Internet
Mas tome muito cuidado.


Instale o programa prelink
yum -y prelink               (Outras distros::  apt-get install prelink)

Apos a instalação rode o comando como root
/etc/cron.daily/prelink      (outras distros ::  sudo /etc/cron.daily/prelink)


Instale o programa preload
yum -y preload               (Outras distros::  apt-get install preload)  

Apos a instalação edite o arquivo /etc/preload.conf
Procure a linha descomentada menfree mude o valor para 100
Faça o mesmo para mencached e coloque valor 100
Isso fará o preload rodar 100% da memoria e cachear 100 processos

Eu instalei o pacote systemd-zram-service. No meu caso eu fiz o download  do arquivo em

http://anorien.csc.warwick.ac.uk/mirrors/download.opensuse.org/repositories/home:/malcolmlewis:/TESTING/openSUSE_13.1/noarch/systemd-zram-service-0.2.1-1.1.noarch.rpm
Bom aproveite para instalar o wget com yum install wget
Apos faça o download com o  comando:

wget http://anorien.csc.warwick.ac.uk/mirrors/download.opensuse.org/repositories/home:/malcolmlewis:/TESTING/openSUSE_13.1/noarch/systemd-zram-service-0.2.1-1.1.noarch.rpm
Instale como root  :
yum localinstall systemd-zram-service-0.2.1-1.1.noarch.rpm

Para mim funcionou muito bem , e foi criada a zram sem qualquer tipo de intervenção
Para outras distros á outros procedimentos.


Instale o squid como root :
yum -y squid

Agora vamos turbinar um pouco a internet e o squid :
o squid já vem com as configurações minimas instaladas.... mas vc pode mudalas 
como quizer editado /etc/squid/squid.conf

Tornar o carregamento de vídeo e de paginas  do YouTube  mais rápido.

Como root :
cd /etc/squid.squid.conf
nano /etc/squid/squid.conf
Acrescente a acl

acl ipsbloqueados src "/etc/squid/ipsbloqueados"

abaixo fora das regras de acl

http_access deny ipsbloqueados

salve o arquivo com ctlr + o , feche o nano com ctlr + x e digite :
nano ipsbloqueados
digite no arquivo
173.194.55.0/24
206.111.0.0/16
salve o arquivo.

vamos editar o arquivo
/etc/sysctl.conf

Como root rode o comando :
nano /etc/sysctl.conf
e acressente :




##                         TUNNING IPV4                                 ##
##                                                                                   ##
fs.file-max = 100000
net.core.rmem_max = 134217728 
net.core.wmem_max = 134217728 
net.ipv4.tcp_rmem = '4096 87380 67108864'
net.ipv4.tcp_wmem = '4096 87380 67108864'
net.core.netdev_max_backlog = 30000
net.ipv4.tcp_congestion_control = htcp
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_mem = '8388608 8388608 8388608'
net.core.netdev_max_backlog = 250000
net.ipv4.route.flush = 1
net.ipv4.ip_no_pmtu_disc = 0
net.ipv4.tcp_rfc1337 = 1
net.ipv4.ip_no_pmtu_disc = 0
net.ipv4.tcp_sack = 1
net.ipv4.tcp_fack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_ecn = 0
vm.dirty_expire_centisecs = 36000
vm.swappiness = 100
vm.vfs_cache_pressure = 100
vm.dirty_background_ratio = 30
vm.dirty_ratio = 30
vm.lowmem_reserve_ratio = 680
##                         TUNNING SQUID                                ##
##                                                                                     ##
# Reduzir o tempo de limpeza da tabela ARP
# Expandir o seu tamanho
net.ipv4.neigh.default.gc_interval = 15
net.ipv4.neigh.default.gc_thresh1 = 4096
net.ipv4.neigh.default.gc_thresh2 = 8192
net.ipv4.neigh.default.gc_thresh3 = 16384
# Aumento do numero de conexoes simultaneas
# Reducao do tempo de espera entre as conexoes
net.core.somaxconn = 20480
net.core.netdev_max_backlog = 2048
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_max_syn_backlog = 2048
#
#
##############################################

Se não instalou a zram por qualquer motivo e quizer melhorar a velocidade
de execução de programas mude :

vm.swappiness = 100
vm.vfs_cache_pressure = 100

Para :

vm.swappiness = 10
vm.vfs_cache_pressure = 50

Ou remova as linhas para continuar com a configuração default

No caso da instalação da zram , o que acontece e que
colocamos esse valor máximo por querer mesmo muito
cache , o que justificaria sua instalação , já que a zram
faz compactação dos dados na memoria , ocupando assim menos
espaço em memoria , e como si houvesse uma expansão da memoria
Sendo possível armazenar mais dados que sua capacidade física permite.
Novamente  no terminal como root rode :

echo "cfq" > /sys/block/sda/queue/scheduler
echo "32" > /sys/block/sda/queue/iosched/quantum
echo "0" > /sys/block/sda/queue/iosched/slice_idle
echo "1" > /sys/block/sda/queue/iosched/low_latency
echo "51200" > /sys/block/sda/queue/nr_requests
echo "20" > /sys/devices/system/cpu/cpufreq/ondemand/up_threshold
echo "10" > /sys/devices/system/cpu/cpufreq/ondemand/sampling_down_factor


Para notebooks ou placas intel
Instale os drivers de video de maneira simples usando o instalador da intel
no link :
https://01.org/linuxgraphics/downloads  escolha a versão para seu sistema

Aproveite e instale tambem

LZ4  um algoritmo de compressão sem perdas extremamente rápido
yum install lz4

Mhash é uma biblioteca livre que fornece uma interface uniforme para um
grande número de algoritmos de hash.

yum install mhash



Liboil é uma biblioteca de funções simples, que são otimizadas para vários
processadores. Estas funções são geralmente laços de implementação de
algoritmos simples, tais como o converter um array de N inteiros para
flutuante, números ou multiplicação e soma de um conjunto de N números.
Claramente essas funções são candidatas a optimização significativa,
útilizando várias técnicas, especialmente usando instruções estendidas
fornecidas por CPUs modernas (Altivec, MMX, SSE, etc).

yum install liboil

coloque o preload e o squid na inicialização do sistema


Estes procedimentos foram feitos em um notebok intelbras
com processador Intel(R) Pentium(R) Dual  CPU  T3400  @ 2.16GHz
e 3 gigas de memoria Ram
Sistema operacional fedora 20 usando o ambiente kde4
em uma rede que proporciona 500kbps de download a 80% do sinal de wirelles . Com maquinas mais novas e processadores mais poderosos , o resultado com certeza sera muito melhor.



SITES DE REFERẼNCIA:

http://www.multiefeitos.com/page20/page7/index.html
http://www.margalho.pro.br/aulas/servidores/dns.pdf
http://www.malima.com.br/como-funciona-dns/
http://www.ietf.org/rfc/rfc1034.txt
http://www.ietf.org/rfc/rfc1035.txt
http://code.google.com/p/namebench/
http://www.squid-cache.org/
http://olhardigital.uol.com.br/produtos/central_de_videos/qual-o-melhor-dns-para-voce

Agradecimentos:
 http://www.youtube.com/user/Xtremenike?feature=g-user-u

Problema na instalação do kernel 3.15.10 no fedora 20

 

               
             Problema na instalação do kernel 3.15.10 no fedora 20

Tive problema na instalação desse kernel, e vi pela internet que outros também.
Não instala por problema na resolução de dependências, usando o comando yum --skip-broken

Solução:

no terminal como root
$ yum remove buildsys-build-rpmfusion-kerneldevpkgs-current
$ yum update.

A atualização prosseguiu e foi possível instalar o kernel 3.15.10

                          

' Mac Xpro ' Tema inspirado em Mac ( Requerido gtk3, qtcurve, kde4 )

Mac Xpro v 1.0

Tema muito bonito inspirado em Mac 

 Link para download em http://kde-look.org  http://kde-look.org/content/download.php?content=163555&id=1&tan=9781149  Copie o código da janela que ira abrir, caso contrario faça o download e com um editor simples de texto como kate ou kwrite cole o código, mantenha-o como original em Inglês, salve como Mac Xpro.qtcurve. Vá em configurações do sistema, Aparência dos aplicativos, Estilos, escolha qtcurve, click em configurar, ao abrir a janela de configuração, escolha importar tema. Direcione a instalação ao diretório que você salvou o arquivo, selecione, aplique, e na barra de temas escolha Mac Xpro. Caso seja necessário ou do seu gosto, altere a cor.

                                                             
                                                                  Mac Xpro2

 Nestes temas usei compiz como gerenciador de janelas, decorei com Emerald theme manager, baixei o tema  Lion Flat2-Emerald em http://dzadze.deviantart.com/art/Lion-Flat-2-Emerald-268097401 Instalei o Cairo-dock e personalizei um pouco.

Usar teclas 'Ctrl-Alt-Del' como atalho no PC 'foi um erro', 
diz Bill Gates

 Ultimamente tenho mi deparado com este tipo de noticia na mídia especializada em ciência e tecnologia. Realmente mi entristece muito saber que depois de tanto tempo uma empresa consegue-se lembrar, somente para dizer que o criador da combinação
"Ctrl-Alt-Del", David Bradley, da IBM não queria só um botãozinho para a função. Bom Mister Bill Gates. Cá entre nos o que faz aquela tecla power do teclado ??????? E os que não tem claro, pelo design teriam que ter de alguma forma. Forçar a IBM a adotar vontades da microsoft ...... Meio complicado.
Outra notícia bombástica.: o desenvolvimento da tecnologia não trouxe benefício para a educação medicina e justiça.(conversa de Bill e Jobs) Bom .... Penso que talvez a Microsoft e a Apple não. Com seu software de código fechado. Não fazendo nada mais do que enriquecer seus criadores. Mas o avanço da medicina,da justiça, e da educação, com o avanço do desenvolvimento da tecnologia, e visível, claro..... Só falta daqui a pouco Bill Gates dizer que foi um erro a posição da Microsoft de nunca mostrar nada o que fazia. De ter sido levada tantas vezes a tribunais por ter sido acusada de utilizaçao em seu software de tecnologia de terceiros...... Como no famoso caso da microsoft x sun e tantos outros a perderem de "vista". Quanto a justiça. aqui no brasil vai bem obrigado. E por causa da tecnologia de software .... a justiça tem conseguido avanços tanto no sentido de agilização de processos quanto na agilização de suas funções. E o STF si orgulha do trabalho que tem feito nesse sentido. Basta assistir um pouco de tv justiça para ter essa certeza. A medicina também vem tendo um avanço surpreendente no desenvolvimento de equipamentos..... E de software...... A educação ganhou muito. Com cursos on line interagindo em salas de aula virtuais. Graças à tecnologia de software que foi si aprimorando com o passar do tempo
por isso .....
Nos do mundo livre agradecemos ao surgimento e desenvolvimento de tecnologias dominantes agora ....
Como o php o java java script  e as diversas linguagens livres de programaçao por essas melhorias ..... agradecemos aos centros de ciencias e pesquisas por esse mundo a fora que nos trazem beneficios diarios com seus trabalhos .....por aver um software capaz de satisfazer suas nessecidades ....... livre,
tambem.......
Obrigado Dilma Rousseff pela  Instrução Normativa nº 1, que proibe o uso de componentes, ferramentas e códigos fontes e utilitários proprietários e da dependência de um único fornecedor.
Obrigado Free Software Foundation (FSF), Open Source Initiative (OSI), Apache Software Foundation, Eclipse Foundation, Linux Foundation, GNOME Foundation
Mozilla Foundation, Electronic Frountier Foundation (EFF), Software Freedom Law Center (SFLC), Creative Commons,  The Document Foundation - TDF.
As empresas : Cygnus Solutions, Canonical (Ubuntu), Red Hat, IBM, Google, Oracle Corporation, Hewlett-Packard (HP), LocalWeb, 4Linux . E peço desculpas as
diversas outras empresas e fundaçoes que nao foram citadas.

VALEU " LINUS TORVALDS "    Por sua iniciativa honrosa, exemplar, e digna de um grande homen, que a mídia especializada teima em ignorar.  

Vale a pena ler : http://www.unicamp.br/nee/epremissas/pdfs/3/ArtigoRobertorevistaPremissascorrigido.pdf