Se ha encontrado la solución, al problema que presentaba muchos adaptadores wireless, con Atheros en sus entrañas y que impedía que estos adaptadores usb pudieran auditar en los canales 12 y 13, ya que sus drivers no lo permitían.

También se ha conseguido solucionar el inconveniente, de no poder manejara el TX power a nuestro antojo.

Todo esto a sido llevado a cabo, por el que se esta convirtiendo en el alma mater de wifiway. USUARIONUEVO (manda carallo el nick  )  en otro alarde de trabajo y perseverancia ha conseguido realizar un modulo, con el que podremos auditar y navegar en los canales mencionados, así como manejar el Power para poder sacar toda la potencia que tienen estos adaptadores.

En la pruebas realizadas se ha conseguido poner una wifistation ext AR9271, ha un rate de inyección máxima, de nada menos que 680 datas/seg. Y una inyección mantenida de 550 datas/seg.

podréis encontrar el modulo .xzm Aquí

que lo disfrutéis. Como siempre mas info en SeguridadWireless.net

sanson

Autor: Simanji

Buenos Dias!

Hoy por fín comencé a probar el sonado Reaver, incluido en Wifiway 3.4. Si bien aquí mismo en el foro encontré las instrucciones básicas de uso, no pude encontrar ningun post en el que se trataran mas aspectos del programa como solucion de problemas.

Contribuciones por
Warcry
zape000
gorilla.maguila

Primer paso: Para evitar perder el tiempo es indispensable determinar si la red a auditar tiene activado WPS.

*******************

Antiguamente se podía hacer con Walsh pero este ya no es el caso. De todas formas indicamos las instrucciones por si alguien les puede sacar provecho

1) Desde la consola poner la tarjeta de red en modo monitor
#airmon-ng start wlan0

2) Ejecutar walsh
# walsh -i mon0 -C

*******************

En vista de que Walsh ya no funciona el forista gorilla.maguila propuso el siguiente metodo efectivo

1) Desde la consola poner la tarjeta de red en modo monitor
# airmon-ng start wlan0

2) Abrimos el wireshark.

-> Menu Capture
->Options

Elegimos interfaz mon0 (o la que nos haya dado el airmon).

3) Nos aseguramos que no esté seleccionada ninguna opción, como se vé en la imagen

4) Le damos a Start para comenzar la captura de paquetes.

5) Para ver si tiene el WPS activado miramos en los paquetes broadcast la información que se encuentra en:

->IEEE 802.11 wireless LAN management frame
->Tagged parameters:
-> Tag: Vendor Specific: Microsoft WPS

Ejemplo:

*******************

Si la red tiene WPS se puede proceder a utilizar Reaver

1) Dado que los ataques WPS son detectables, indispensable cambiar la MAC
# macchanger -m 00:11:22:33:44:55 mon0

2) Buscar el AP deseado y anotar su BSSID correspondiente
# airodump-ng mon0

3) Se ejecuta Reaver de esta manera
# reaver -i mon0 -b 00:11:22:33:44:56

Para ver detalles sobre el proceso añadir el switch -vv
# reaver -i mon0 -b 00:11:22:33:44:56 -vv

Para cambiar el intervalo entre pins se usa el switch -d segundos. 0 Corresponde a desactivado.
# reaver -i mon0 -b 00:11:22:33:44:56 -vv -d 1

*******************

Cabe anotar que aunque el Router tenga el boton fisico de WPS instalado, el modo no necesariamente esta habilitado internamente. Segun el manual Reaver no funciona con todos los Routers, y algunos pueden simplemente bloquearse ante el ataque.

Las instrucciones e información se irán expandiendo a futuro

…

Autor: USUARIONUEVO

Bueno , pues como veo Que la gente se lia, lo explicaremos sencillito,.

Implemente un codigo de colores para los modulos …de manera que los viejos..en wifiway 3.0 los vereis de color rojo , y el formato nuevo..(xzm) , de color verde,….era facil

rojo=no funciona
verde=valido para wifiway 3.0

asi que …los rojos hay que convertirlos a verde..o lo que es lo mismo , convertirlos de lzm a xzm.

————————————————————————————-
aqui vemos un modulo …lzm , color rojo ..que para usarlo en wifiway 3.0 deberia pasarlo a xzm.

sobre el modulo hacemos click derecho y se desplegaran unas opciones..nos vamos al gestor contextual de modulos , y vemos de color verde..la opcion ..de convertir lzm/sq4  a formato xzm …el formato nuevo de wifiway.

tras darle a esa opcion ,el modulo rojo desaparecera y nos quedara uno de color verde (xzm) …ese ya lo podemos meter en la carpeta modules ..y funcionara en wifiway 3.0.

MISION CUMPLIDA.

**** LOS MODULOS LZM VIEJOS QUE CONTENGAN MAQUINAS VIRTUALES , O DRIVERS ,ES CASI SEGURO QUE NO FUNCIONARAN, POR EL CAMBIO DE KERNEL*****

Autor: mOrfiUs

Finalidad:
.- Ejecutar WifiWay sin particionar el disco duro, sin pendrives, sin CD, sin modificación del MBR… Es decir, evaluar el S.O. WifiWay de la forma más simple posible.

Limitaciones e inconvenientes:
.- Es necesario modificar un archivo de sistema, boot.ini
.- Se requieren permisos de administrador parar modificar boot.ini
.- No es posible almacenar los cambios realizados
.- Cada vez que ejecutemos WifiWay, es necesario introducir la disposición del teclado

Ventajas:
.- Grub4dos permite arrancar casi cualquier sistema operativo desde la propia imagen ISO, sin necesidad de grabar CD, utilizar pendrives, y es capaz de ello aunque nuestro PC sea antiguo y la BIOS no permita el arranque desde pendrives, o incluso CD’s

Limitaciones de este manual y recomendaciones previas:
.- Asegurarse de que la imagen ISO es correcta (verificar hash)
.- Se toma Windows XP SP3, WifiWay 2.0.1 y grub4dos como referencia
.- Se supone que la partición de arranque es c:
.- He intentado simplificar al máximo este post y centrarme en el arranque de WifiWay, pero el PC en el que estoy ahora mismo dispone de 6 entradas en boot.ini, y unas 40 en menu.lst desde el que se pueden arrancar unos 30 sistemas operativos distintos. Obviamente, explicar el significado de cada entrada y parámetro está fuera del ambito de este manual.

Herramientas necesarias:
.- Grub4dos 0.4.4: (tutorial aquí).- Gestor de arranque versátil y eficiente. Podemos descargarlo aquí. En realidad, sólo necesitamos el archivo grldr

.- Windows (todas las versiones)

Como arrancar Grub4DOS desde el gestor de arranque de Windows NT/2000/XP/2003:

.- Añadir una línea al final del archivo boot.ini C:\grldr=”Iniciar Grub4Dos” (suele estar oculto en c:\)

;ejemplo de boot.ini

[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
C:\grldr="Iniciar Grub4Dos"

.- Extraer grldr del archivo ZIP bajado con anterioridad y copiar a C:\
.- Crear el archivo de configuración de Grub4DOS, menu.lst y colocarlo en c:\

#Ejemplo de menu.lst

default 0
timeout 10
color NORMAL HIGHLIGHT HELPTEXT HEADING
foreground=FFFFFF
background=0066FF
    title wifiway-2.0.1
map /ISOS/wifiway-2.0.1.iso (0xff)
map --hook
root (0xff)
kernel /boot/vmlinuz vga=791 max_loop=255 ramdisk_size=6666 root=/dev/ram0 rw autoexec=xconf;telinit~4 from=/ISOS/wifiway-2.0.1.iso
initrd=/boot/initrd.gz

.- Crear una carpeta c:\ISOS y copiar allí la imagen ISO (sin descomprimir) de WifiWay

Iniciar LiveHD

.- Al arrancar el PC, se dispone de un nuevo menú con dos opciones

"Microsoft Windows"
"Iniciar Grub4DOS"

.- Seleccionar Grub4DOS, y aparece un nuevo menú con las opciones listadas en menu.lst
.- Seleccionar WifiWay, y ¡Voilà!

Agradecimientos y bibliografía

Tendría que citar a todo internet para saber de donde he recopilado la información y los conocimientos aquí aplicados, pero también es cierto que no he encontrado nadie que arranque de esta forma WifiWay. Seguro que no soy el primero…

A las buenas personas. Y también a las malas. En fin gracias a todos.

Autor: elmanuvolador

Buenas, este tutorial es para crear módulos .lzm para wifiway de una manera más correcta de lo habitual.

Que conseguimos con este metodo?

De este modo podemos tener una lista completa de aplicaciones y librerías instaladas en /var/log/packages, además cuando se instalen actualizaciones de aplicaciones, poder desinstalar las versiones antiguas de manera sencilla así como poder desinstalar paquetes que no nos interesen de la live.

Como ejemplo vamos a actualizar grep, de la versión grep-2.5.3 que tenemos en /var/log/packages a la version grep-2.7, que es la más actual al dia de hoy.

Antes de empezar deveis descagar este modulo y cargarlo, o bien metiendolo en la carpeta wifiway/modules y reiniciar el sistema, o utilizando la opcion del menu contestual Use wifiway Module

1-Instalacion de la aplicacion:

-Primero nos descargamos grep-2.7.tar.gz y lo colocamos en el directorio /root

-una vez tengamos grep-2.7.tar.gz en root, abrimos una shell y lo descomprimimos:

tar xzf /root/grep-2.7.tar.gz

-una vez descomprimido entramos en el directorio grep-2.7:

cd grep-2.7

-creamos un nuevo directorio en grep-2.7 que lo llamaremos BUILD:

mkdir BUILD

-ahora copilamos:

./configure
make

-seguidamente creamos la estructura de archivos pero en el directorio BUILD:

make install DESTDIR=/root/grep-2.7/BUILD

NOTA: esto es solo un ejemplo ya que no todas las aplicaciones se intalan igual, depende de muchas cosas como puede ser el lenguage de programacion. Para cambiar la ruta de instalacion con python, seria algo asi:

python setup.py --root=/root/grep-2.7/BUILD

2-Crear el paquete .tgz:

-ahora ya tenemos los archivos necesarios para crear el paqute .tgz, así que entramos en BUILD:

cd BUILD

-Abrimos una shell en BUILD (f4) y creamos el paquete .tgz en root:

makepkg /root/grep-2.7.tgz

3-Pasar un paquete .tgz a modulo .lzm:

-bueno ya tenemos nuestro paquetito .tgz, pero ahora queremos pasarlo a .lzm para que sea compatible con wifiway

-Abrimos una shell (f4) y ejecutamos el siguiente comando:

tgz2lzm /root/grep-2.7.tgz /root/grep-2.7.lzm

-Así conseguimos un .lzm con el nombre del paquete instalado en /var/log/packages

4-Eliminacion de un paquete .tgz:

-seguidamente pasamos a desinstalar el paquete antiguo grep-2.5.3-i486-5.

-Buscamos donde se encuentra este paquete en los módulos de wifiway, lo podéis mira rápidamente en /mnt/live/memory/images/ , en este caso grep-2.5.3-i486-5 se encuentra en 1.001-core.lzm

-descomprimimos el modulo 1.001-core.lzm en root y seguidamente desinstalamos el paquete con este comando:

ROOT=/root/1.001-core removepkg grep-2.5.3-i486-5

Ahora ya se puede volver a comprimir el 1.001-core.lzm sin el grep-2.5.3 o bien podemos meter los archivo del nuevo grep-2.7 en 1.001-core y después comprimirlo todo junto.

NOTA: El paso 4 no es necesario si lo que queremos es hacer un modulo independiente, esta puesto mas bien a nivel informativo por si quereis modificar cosas en vuestra live.

Esto es todo amigos, Saludos.

elmanuvolador

Autor: USUARIONUEVO

antes de nada decir que esto es valido desde la wifiway 2.0.3 final en adelante (proximas releases) ,ya que por un problema en el grub parece ser que daba muchos problemas para instalar.

en la 2.0.3 se parcheo grub con una solucion que aporto kadmandu y que parece ser valida.
——————————————————————————————————————————-
RECORDAR 2.0.3 FINAL
——————————————————————————————————————————-

Vamos alla , espero no ser demasiado “tecnico” , y todos comprendais lo que voy explicando.

Primero que nada deciros que la instalacion se debera realizar en el disco duro que se identifique como primero (sda1  o hd0 ) otra cosa son las particiones….que al crearlas y apareceran cosas tipo sda2 , sda3  etc. siempre fijaros que vais a instalar sobre una sdaX por que si es sdb o sdc o mas alta casi seguro no podreis instalar hay encontradoos con algun error.

bueno , mi caso es el que creo sera de los mas habituales…mi equipo coinsta de 2 hd uno principal..con windows y otro hd de almacen.

al arrancar wifiway nos vamos a dispositivos de almacenamiento y le damos al refresh

acto segudo apareceran las unidades de disco , como en mi hd principal esta windows y el sistema de ficheros es NTFS ,hare cliack derecho sobre ella y le dare a “desmontar”

ahora desde el menu “sistema” ejecutamos gparted (crea y edita particiones) ,y observamos como no tiene candado sda2  ,..recordar trabajar sobre una sda ,no sera que no lo digo veces

nos vamos y pinchamos en “redimensionar/mover” (figura 1), aparecera la pantalla de configuracion de la nueva particion …para seleccionar tamaño ,  en mi caso 10 gigas , con lo cual pondre en free space followinf 10240 (figura 2), y le dare a una de las flechas arriba o abajo para que se active el boton de esa misma ventana de redimensionar (figura 3).

aparecera una particion de 10 gigas ,le daremos a apply ,,es muy importante darle a aply a cada pasito que demos ,por que cuando hace multiples configuraciones , movimientos etc..suele dar algun problema..asi que despacito , y aplicamos el cambio a la particion NTFS , y sacamos de hay un espacio nuevo de 10 gigas a donde yo instalare wifiway.

cuando ya tenemos nuestro espacio  de 10 gigas ..le daremoa a “new” , (figura 1 ) ,y le daremos formato ext3  (figura 2 ) , y le quitaremos 1 giga para usarlo mas adelante en el sistema swap ( figura 3 ) ,le damos un nombre a la particion ( figura 4 ) , y le damos a add.

al darle a add , nos quedara algo asi …pulsamos apply ,,para aplicar ese paso.

bien , nos ha quedado una particion ext3 de 9 gigas, ahora nos vamos a por la de 1 giga (se me quedo un poco mas pequeña pero no pasa nada) ….damos a new (figura 1 ) , fyle system elegimos swap-linux (figura 2 ) ,en etiqueta puse swap ( figura 3 ) , y por ultimo le damos a add para efectuar lospasos configurados. ( figura 4 ).

le damos finalmente a apply y nos quedara algo asi … fijaros que la particion ext3 a donde ira a parar wifiway esta ubicada como sda3

nos vamos a dispositivos de alamcenamiento y vemos como esta la nueva particion alli llamada wifiway

bien ya tenemos todo preparado …..llegados a este punto recomiento reiniciar y volver a arrancar wifiway para que el sistema hubique las particiones y no nos encontrmos porblemas posteriores con grub.

————————————————————————————————————
AHORA YA DESPUES DE PREPARAR LAS PARTICIONES SI YA INSTALAMOS
————————————————————————————————————

En el menu sistema…instalacion … seleccionamos instalar wifiway y nos aparecera el menu guia.

abrimos el desplegable para seleccionar particion de destino…(figura 1) ,vemos que esta seleccionado sda3 ,que corresponde a nuestar nueva particion ext3…y le damoa a instalar.

comprobamos que en nuestar particion se esta copiando wifiway

cuando acabe de instalar le daremos a siguiente

en el paso siguiente seleccionamos particion (figura 1 ) como es sda3 elegimos esa ,despues seleccionamos device-mbr que como es sda3 ,,el mbr va a parar a “sda”  ..a secas , (figura 2 ) ,despues le daremos a configurar grub (figura 3)

aparecera el configurador de grub , vamos seleccionando segun veis en las imagenes

en el siguiente debemos marcar que particion es en la que estamos trabajando ..en mi caso sda3

aqui ponemos el disco duro al que pertenece la particion ,,que es obviamente sda

vemos como grub se esta configurando en sda3 ,que es nuestar particion ext3

si todo esta bien , nos saldra este mensaje

ya por ultimo paso ejecutamos la instalacion de grub ..tal como se ve en la foto …

1 aplicar 2 aceptar

———————————————————————————————————
——————————————————————————————
———————————————————————

bien ahora al arrancar nuestro pc deberia aparecer el menu de grub ,en el cual podremos elegir si arrancamos wifiway o windows.

espero que os sea util y todo os salga bien a la primera.

Autor: kadmandu