Backtrack e Beini os métodos mais populares, fáceis e rápidos para crack de redes wifi


Há um enorme interesse entre os e-chicoespertos em crackar as passwords das rede sem fio WiFi. Na verdade, existem muitas ferramentas disponíveis gratuitamente na net e toneladas de vídeos no YouTube explicando como é que isso pode ser feito.

As duas ferramentas mais eficazes, fáceis e rápidas são:

1. BackTrack 5 

BackTrack é uma distribuição Linux dedicada a profissionais de segurança e construida propositadamente para testar redes. Contém uma série de ferramentas úteis para pirataria wireless, testes de penetração a redes e servidores.

2. Beini 1.2.5 

Beini é uma distribuição Linux leve baseado no Tiny Core Linux. As grandes mais valias do Beini são o Feeding Bottle, uma interface gráfica para o aircrack-ng, Inflator uma interface gráfica para o reaver que tornam a sua utilização simples para qualquer pessoa. Tenha cuidado se for fazer o download do Beini porque há obviamente versões a circular com virus o tamanho do ficheiro original do Beini 1.2.5 é 68.95mb.

Outras ferramentas úteis
- VirtualBox - software livre de virtualização open source. Você pode tentar executar Beini ou BackTrack no VirtualBox para testar a GUI ou aprender como eles funcionam.
- UNetbootin - ferramenta para executar o Backtrack ou Beini a partir de uma pendrive USB. Muito conveniente que você pode carregar um sistema operacional funcionando em modo portátil. Como sempre este artigo é destinado apenas para satisfazer a curiosidade sobre echicoespertices e para fins educacionais para que possa testar a segurança da sua própria rede.

Hack automático das contas do Facebook, Twitter, Amazon com uma aplicação android e iphone



Com uma simples aplicação para um telemóvel android ou iphone é possível a um eChicoEsperto obter as passwords do Facebook, Twiter e outras contas com enorme facilidade! A única condição: o telemóvel tem de estar ligado à mesma rede de Internet que as vítimas. O princípio Firesheep é aumentado com o FaceNiff e representa uma enorme ameaça para os dados pessoais de milhões de utilizadores do Facebook.

Quando o verão passado, a extensão Firefox Firesheep foi apresentada e demonstrou a facilidade com que é possível a qualquer eChicoEsperto fazer ataques de hijacking de sessões HTTP e entrar em contas do facebook, youtube, twitter, amazon, etc... o choque foi grande! Mesmo assim o Firesheep ainda requeria ao atacante usar o seu portatil ligado a uma rede sem fios aberta para poder roubar as contas... O FaceNiff vai ainda mais longe!

A versão desta ferramenta para Android necessita que o equipamento tenha root e depois tudo é assustadoramente simples. A aplicação abre em modo "Stealth" ("passivo") e basta fazer click no botão "Power" e irá listar todas as contas do Facebook, Twitter, Amazon e contas do YouTube de todos os usuários conectados à mesma rede de Internet. Ao contrário do Firesheep o FaceNiff funciona mesmo se a rede Wifi estiver protegida com criptografia WPA2.


Ao contrário do que podem pensar ponderamos se devíamos ou não publicar este artigo... Esta aplicação que até uma criança consegue usar pode causar grandes estragos na vida pessoal e profissional das pessoas se usado por pessoas sem escrúpulos. No entanto acreditamos convictamente que o conhecimento seja sobre que assunto for é sempre algo de positivo. É importante divulgar estas aplicações para todos saberem que isto existe e os riscos que correm se não tomarem medidas!

Como sempre devem ter muito cuidado quando se ligam a redes públicas em hoteis/shoopings/cybercafes/emprego etc.. Em resposta a estas vulnerabilidades o Facebook implementou um conjunto de medidas de segurança que devem ativar na vossa conta quanto antes, tais como ativar a opção "navegação segura (https)" e de confirmação do terminal.

Para efeitos de demonstração e para prevenir os amigos aqui ficam os links para o Firesheep e FaceNiff:

Jailbreak de iPhones, iPads, and iPod Touch - Como usar o Cydia?


É do conhecimento de todos a política restritiva de apple do que diz respeito  às aplicações que se podem usar nos seus dispositivos. Por causa disto desde de bem cedo vários e-chicoespertos decidiram libertar os SEUS dispositivos com o famoso "jailbreak" que pode ser aplicado em todos os dispositivos apple incluindo iPhones, iPads e iPods Touch. Existem várias ferramentas disponíveis para fazer o como o redsn0w ou PwnageTool (ou absinthe ou cinject no caso do iPhone 4S ou iPad 2).

Após fazer o jailbreak, o Cydia é a primeira aplicação que precisa de saber usar. O Cydia é uma App Store alternativa que lhe dá o poder de instalar as aplicações que quiser, quer sejam ou não aprovadas pela Apple. Por razões comerciais a Apple tem impedido algumas aplicações muito úteis de serem usadas nos seus dispositivos, um dos exemplos mais famosos foi o NetShare, uma aplicação de "Tethering"que transforma o iPhone 3S num router sem fio e que foi banida pela Apple. 

A primeira vez que iniciar o Cydia, vai ter de escolher uma das opções:
  1. User (Graphical Only)
  2. Hacker (+ Command Line)
  3. Developer (No filters)
Para a maioria dos utilizadores a opção "user" é a mais indicada.
 
O Cydia é muito fácil de usar e gerenciar como pode ver por esta imagem do interface gráfico:
 
 
Para instalar uma aplicação basta localizar o aplicativo, carregar em instalar, confirmar e está feito! As aplicações no Cydia são hospedadas em diferentes repositórios. Tendo a URL de um novo repositório de aplicações pode instalar esse repositório em "manage>source>edit>add" uma vez adicionado o repositório poderá procurar no seu Cydia todas as aplicações disponíveis nesse repositório.

 

Crackar a password de qualquer rede WiFi WPA em poucas horas!

São bem conhecidas há muitos anos as vulnerabilidades das chaves de rede Wifi WEP no entanto as chaves WPA eram consideradas muito seguras, mesmo praticamente impossíveis de crackar... No entanto isso mudou! Um grupo de e-chicoespertos descobriu um método que torna possível crackar em poucas horas qualquer password com encriptação WPA e mais de 90% dos routers são vulneráveis! Sim o seu router também deve ser vulnerável! porque não o testa?



O método explora uma funcionalidade que surgiu nos routers nos últimos anos para facilitar a configuração da internet nos vários dispositivos que temos em casa chamada "Wifi Protected Setup (WPS)". Se calhar já se cruzou com o WPS quando configura a sua internet no computador e em vez de ter de escrever a password é lhe dada a possibilidade de escrever só um pequeno e prático PIN. Para facilitar a vida as pessoas, a maioria dos routers permite testes sucessivos de "WPS pin" errados sem bloquear o acesso. Este novo método de hack de redes explora essa vulnerabilidade aplicando um ataque "brute force" ao pin, uma vez conseguido este pin o router oferece ao cracker a password da rede WiFi independetemente da qualidade da password usada ou do método de encriptação... Isto permite que a vasta maioria das rede WiFi sejam crackadas em poucas horas (2 a 10h dependendo no programa usado).

Já há programas disponíveis para aplicar facilmente este método e as más notícias para quem quer manter a sua rede segura é que entre os routers vendidos nos últimos anos não há praticamente routers seguros. Desligar a opção de usar o WPS pin não resolve o problema!!!

Quer descobrir se o seu router é vulnerável? Precisa de:
  • Acesso ao sistema operativo Linux (pode executar o linux a partir do windows com uma virtual machine)
  • Precisa de instalar no Linux os seguintes programas: aircrack-ng, python-pycryptopp, python-scapy, libpcap-dev 
  • As ferramentas para WPS crack são: Reaper (suporta todos os routers); wpscrack (mais rápido mas penas suporta algumas marcas de routers que incluem a maioria dos routers usados pela MEO e ZON)
Depois vá um terminal de linha de comando dependendo do programa que vai usar siga esta instruções:

Reaver

  1. unzip reaver-1.3.tar.gz
  2.  cd reaver-1.3
  3. ./configure && make && sudo make install
  4. (Procure a rede que lhe interessa e copie o MAC address  (XX:XX:XX:XX:XX:XX) para depois usar no ponto 6)
    sudo iwlist scan wlan0
  5. sudo airmon-ng start wlan0
  6. reaver -i mon0 -b -vv
  7. Esperar até ter a password...

wpscrack.py

  1. chmod +x wpscrack.py
  2. (Procure a rede que lhe interessa e copie o MAC address  (XX:XX:XX:XX:XX:XX) para depois usar no ponto 5)
    sudo iwlist scan wlan0
  3. ip link show wlan0 | awk ‘/ether/ {print $2}’
  4. sudo airmon-ng start wlan0
  5. wpscrack.py –iface mon0 –client –bssid –ssid -v
  6. Esperar até ter a password...
Como pode ver é muito fácil... uma das coisas que pode fazer para se proteger é limitar o acesso à sua rede apenas aos MAC address dos seus equipamentos configurando isso no setup do router (também é possível tornear mas torna o hack da sua rede mais difícil).

Sacar password WIFI MEO e ZON usando aplicações android


Surfar na Internet dos vizinhos usando passwords WPA padrão é uma prática ilegal (mas geralmente inofensiva) e cada vez mais comum entre os e-chicoespertos. Como já explicamos num post anterior isto é possível porque as pessoas não estão informadas para questões simples de segurança e porque os técnicos das operadoras de net não fazem o mínimo esforço para explicar às pessoas que deviam mudar as chaves padrão dos routers e como isso é simples de fazer.

Existem vários programas para para smartphones e tablets android que podem ser usadas para aproveitando alguns algoritmos disponibilizados na Internet, poder facilmente obter uma chave de uma rede Wi Fi (Se a password de origem não foi entretanto alterada), por exemplo:

Router Keygen
  Download: RouterKeygen_v2_8_1
Penetrate Pro
 Download: Penetrate_Pro_v2.11.1
WiFiIntruder 
 Download: WiFiIntruder 1.0


Filmes, Séries, Músicas, Jogos e Software: download grátis!

A pirataria de filmes, séries, músicas, jogos e software na Internet é de longe a forma mais comum de e-chicoespertismo. Trata-se de uma dor de cabeça para os autores dos conteúdos e respectivas indústrias, um crime punido com prisão para os legisladores e algo que é visto quase como banal para a maioria dos cibernautas. No entanto este panorama pode mudar uma vez que as pressões no sentido de limitar a liberdade de expressão que faz parte do "código genético" da Internet são cada vez maiores, quem não ouviu falar da polémica lei SOPA (Stop Online Piracy Act). É uma lei com uma sigla caricata para nós portugueses e é caso para dizer que é uma SOPA de pedras de censura atiradas a Internet que terá consequências graves. Para já tudo continua como antes. Podemos mesmo aproveitar esta temática para fazer referência a um dos sites portugueses portugueses de pirataria  filmes, séries, músicas ... que mais tem crescido nos últimos meses o OXE7.com e onde a pirataria é feitas às claras com links directos para download. O site tem sido alvo de actualizações diárias do mais variado conteúdos a maioria dos links de download estão activos e tem legendas em língua portuguesa.
Por muitas voltas que dê à legislação sobre Internet, acreditamos que no futuro e-chiespertos, com mais ou menos dificuldades, irão continuar sempre a arranjar formas de tornear as tentativas de censura da Internet.

Android blackmarket: todas as aplicação Android de borla!

O Aptoide é um depósito de backups de aplicações Android. A sua popularidade tem crescido brutalmente (mesmo depois de ter sido banido do google market) porque este depósito permite que as apk sejam partilhados entre qualquer pessoa e instalados em qualquer smartphone ou tablet com Android que tenha instalado o Aptoide.
Assim, este mercado ou bazaar como eles o chamam funciona com um blackmarket e permite que alguns e-chicoespertos instalem e usem aplicação pagas sem gastar dinheiro nenhum. Por exemplo estão disponíveis no Aptoide (e podem ser instaladas de borla ficando funcionais) aplicação que no google market custam mais de 60 euros, como o fantástico sistema de navegação por gps Navigon. Claro o Aptoide é má notícia para os programadores de aplicações de Android que na nossa opinião, na maioria dos casos, cobram um preço justo pelas aplicações e devem ser apoiados.

Podem sacar o Aptoide em: http://aptoide.com