Esto es una guia educativa parte de un proyecto de mi carrera universitaria en ciberseguridad esta va enfocada en hacer conciencia de las buenas practicas de ciberseguridad en nuestras redes domesticas.
El proyecto incluye un programa en C++ que:
- Genera contraseñas basadas en un prefijo constante ("WiFi-") y un número de suscriptor de 8 dígitos, comenzando siempre con 9.
- Optimiza el rango de números de suscriptor basándose en datos reales, abarcando posibles variaciones para evitar la exclusión de contraseñas válidas.
- Estos parametros son propios de la investigacion de como funcionan las contraseñas de los enrutadores de los clientes esta se basa en el numero de suscriptor de los clientes tambien hay ciertos parametros extra que se colocaron en base a sondeos a personas clientes de esta compañia.
Para compilar y ejecutar el programa, necesitarás:
- Preferiblemente Un entorno Kali Linux ya que este es el sistema en el que vamos a trabajar.
- Compilador
g++para C++. - (se pueden usar otros sistemas en los que las herramientas que se utilizan en este proceso sea compatibles.)
Clona el repositorio en tu máquina local:
git clone https://github.com/Jotta049/TigoPa-Password-Crack-.git
cd tu-repositorioNavega hasta el directorio del proyecto y compila el archivo fuente:
g++ -o generar_diccionario generar_diccionario.cppEsto creará un ejecutable llamado generar_diccionario.
Ejecuta el programa para generar el diccionario de contraseñas:
./generar_diccionarioEl programa generará un archivo llamado wifi_passwords.txt, que contendrá todas las contraseñas dentro del rango optimizado.
- Optimización: El diccionario resultante es más manejable y enfocado en contraseñas con mayor probabilidad de uso, mejorando la eficiencia en pruebas de seguridad.
- Eficiencia: La reducción en el número de contraseñas permite ahorrar tiempo y recursos durante el pentesting.
- Automatización: La generación automatizada del diccionario facilita futuras actualizaciones y ajustes.
Las contribuciones son bienvenidas. Si deseas mejorar el código o añadir nuevas funcionalidades, por favor, sigue los pasos descritos a continuación:
- Haz un fork del repositorio.
- Crea una nueva rama (
git checkout -b feature-nueva-funcionalidad). - Realiza tus cambios y haz commit (
git commit -am 'Añadir nueva funcionalidad'). - Haz push a la rama (
git push origin feature-nueva-funcionalidad). - Abre un Pull Request.
Este proyecto está licenciado bajo la Licencia MIT - consulta el archivo LICENSE para más detalles.
Este README está estructurado y diseñado para proporcionar toda la información necesaria para los usuarios de GitHub, incluidos los pasos para la compilación y ejecución del programa, así como la posibilidad de contribuir al proyecto.
Nota: Esta guía está diseñada específicamente para el adaptador de red RTL8188EUS. La instalación del controlador y la configuración para el Monitor Mode y la Inyección de Paquetes pueden variar según el chipset del adaptador. Si estás utilizando un adaptador diferente, te recomendamos consultar la documentación específica de tu tarjeta de red y ajustar los pasos según sea necesario.
Esta guía explica cómo instalar el controlador necesario para el adaptador de red RTL8188EUS en Kali Linux. Este controlador permitirá que el adaptador funcione en Monitor Mode y soporte Inyección de Paquetes, funciones esenciales para la auditoría de redes inalámbricas.
- Requisitos Previos
- Identificación del Adaptador de Red
- Descarga y Configuración del Controlador
- Compilación e Instalación del Controlador
- Verificación de la Instalación
- Consideraciones Finales
Antes de comenzar, asegúrate de que tu sistema esté actualizado y de que tengas instaladas las herramientas necesarias para la compilación del controlador.
sudo apt update
sudo apt upgrade
sudo apt install build-essential dkms linux-headers-$(uname -r) gitPara asegurarte de que tu sistema reconoce correctamente el adaptador de red, utiliza el siguiente comando:
lsusbEste comando listará todos los dispositivos USB conectados. Busca en la lista tu adaptador El mio es RTL8188EUS el tuyo puede contener otro nombre pero en este vas a terminar encontrando un nombre que deberia estar acompañado de una descripcion que puede decir Network Adapter, Wireless adapter, Realtek o algo muy parecido a esto:
Bus 003 Device 008: ID 0bda:8179 Realtek Semiconductor Corp. RTL8188EUS 802.11n Wireless Network AdapterYa despues de esto debemos considerar que si no tienen el mismo adaptador deberan adpatar sus busquedas de los repositorios y las carpetas de descarga ademas de ciertos comandos.
-
Clonar el Repositorio del Controlador:
Descarga el controlador desde el repositorio oficial de GitHub:
git clone https://gitlab.com/kalilinux/packages/realtek-rtl8188eus-dkms.git cd rtl8188eus -
Desactivar el Controlador Predeterminado:
Para evitar conflictos con el controlador predeterminado
r8188euque viene con el kernel de Linux, es necesario desactivarlo:echo "blacklist r8188eu" | sudo tee /etc/modprobe.d/realtek.conf
Compila e instala el controlador descargado siguiendo estos pasos:
sudo make
sudo make install
sudo modprobe 8188euPara verificar que el adaptador esté funcionando y soporta el Monitor Mode:
iwconfigSi deseas poner el adaptador en Monitor Mode, usa los siguientes comandos:
sudo ip link set wlan0 down
sudo iw dev wlan0 set type monitor
sudo ip link set wlan0 up
iwconfigPara verificar que la inyección de paquetes esté funcionando, utiliza la herramienta aireplay-ng:
sudo apt install aircrack-ng
sudo aireplay-ng --test wlan0Este proceso está específicamente diseñado para el adaptador de red RTL8188EUS. Ten en cuenta que no todos los adaptadores de red tienen el mismo chipset, por lo que es posible que necesites seguir pasos diferentes si utilizas un adaptador con un chipset distinto. Si tienes un adaptador diferente, te recomendamos que consultes la documentación específica del fabricante o el repositorio correspondiente para tu chipset.
Si encuentras algún problema durante el proceso o tienes alguna pregunta, no dudes en abrir un issue en este repositorio. También puedes contribuir con mejoras a esta guía si encuentras formas de optimizar el proceso.
Aquí está la guía actualizada con la opción --kill para Wifite y la información sobre las herramientas necesarias, incluidas las relacionadas con hastools:
Esta guía explica cómo instalar Wifite en Kali Linux, cómo usar un diccionario personalizado para auditar redes Wi-Fi, y cómo descargar e instalar el diccionario Rockyou si no lo tienes.
- Requisitos Previos
- Instalación de Wifite
- Instalar Herramientas Necesarias
- Descargar e Instalar el Diccionario Rockyou
- Uso de Wifite con Diccionarios Personalizados
- Consideraciones Finales
Antes de comenzar, asegúrate de que tu sistema esté actualizado y de que tengas las herramientas necesarias instaladas.
sudo apt update
sudo apt upgrade
sudo apt install wifitePara instalar Wifite en Kali Linux, ejecuta el siguiente comando:
sudo apt install wifiteWifite requiere algunas herramientas adicionales para funcionar correctamente. Una de las herramientas esenciales es aircrack-ng, que se utiliza para la recuperación de contraseñas. Asegúrate de instalarlo con:
sudo apt install aircrack-ngTambién asegúrate de tener reaver y pixie-wps instalados si planeas usar WPS para ataques:
sudo apt install reaver
sudo apt install pixiewpsEl diccionario Rockyou es un archivo muy común utilizado para ataques de diccionario en auditorías de seguridad. Si no tienes el diccionario Rockyou, puedes instalarlo con los siguientes pasos:
-
Descargar el Diccionario Rockyou:
El diccionario Rockyou se encuentra en el paquete
wordlistsde Kali Linux. Si no está instalado, puedes hacerlo con el siguiente comando:sudo apt install wordlists
-
Ubicación del Diccionario Rockyou:
Una vez instalado, el diccionario Rockyou estará ubicado en:
/usr/share/wordlists/rockyou.txt.gz
Debes descomprimir el archivo para usarlo:
sudo gunzip /usr/share/wordlists/rockyou.txt.gz
Esto dejará el archivo en
/usr/share/wordlists/rockyou.txt.
-
Ejecutar Wifite con Diccionario Personalizado y Rockyou:
Si tienes un diccionario personalizado llamado
wifi_passwords.txty deseas usarlo junto con el diccionario Rockyou, puedes ejecutar Wifite de la siguiente manera:sudo wifite --dict /ruta/a/wifi_passwords.txt --dict /usr/share/wordlists/rockyou.txt --kill
Reemplaza
/ruta/a/wifi_passwords.txtcon la ruta correcta a tu diccionario personalizado. La opción--killasegura que Wifite mate los procesos relacionados con el adaptador de red que podrían interferir con la auditoría. -
Ejecutar Wifite:
Para iniciar Wifite y comenzar la auditoría, simplemente ejecuta:
sudo wifite --kill
Luego, selecciona la red Wi-Fi que deseas auditar y Wifite usará los diccionarios especificados para intentar recuperar la contraseña.
Wifite es una herramienta poderosa para la auditoría de redes Wi-Fi, pero debe usarse de manera ética y legal. Asegúrate de tener permiso explícito para auditar cualquier red que no sea de tu propiedad. El uso indebido de estas herramientas puede tener consecuencias legales graves.
Si encuentras algún problema durante el uso de Wifite o tienes alguna pregunta, no dudes en abrir un issue en este repositorio. También puedes contribuir con mejoras a esta guía si encuentras formas de optimizar el proceso.