Es muy frecuente escuchar de personas que hackean redes inalámbricas usando sus computadoras portátiles (en su mayoría) o de personas que se dedican a hacer auditoría de redes inalámbricas o wireless, pero nunca sabemos cuales son las herramientas que utilizan. Aquí les hago un pequeño listado de las distribuciones Linux que son usadas en este apartado y la que personalmente uso para fines educativos.
Russix
Russix es una distribución Linux live basada en Slax, para el análisis de conectividades inalámbricas.
Como otras distribuciones similares, se trata de un producto con determinados programas muy empleados cuando se realizan auditorías wireless, como por ejemplo Wifizoo, Wepattack, Kismet, cowpatty o asleap. Como siempre, todo está orientado a la ruptura de claves WEP, WPA y WPA2. Si se dispone de dos tarjetas, es factible realizar una ruptura WEP en sólo 6 pasos, mediante un método que se conoce como ataque Evil Tiny Twin.
Para usar Russix necesitaremos una tarjeta wireless con chipset Atheros. (como la de mi Eee PC) Esta exclusión se fundamenta en que los chipset Atheros son, en opinión de los autores los únicos que pueden procesar inyecciones de paquetes fiables para ataques contra WEP y WPA.
Troppix
Es una distribución Linux casi desconocida, porque la página principal del proyecto no está accesible y porque no se encuentra mucha información acerca de ella en la red. (Aunque la poca que encontré es muy buena) El entorno Gráfico de Troppix iceVM y está basada en Debian. Trae todas las herramientas para ejecutar auditoría wireless.
Troppix cuenta con las siguientes características: Escaneado de redes vía iwlist y elección y conexión mediante un sencillo menú. Configuración de algunos parámetros. Petición de IP vía DHCP. Generación de scripts de conexión a redes favoritas personalizados. Soporte de Macchanger para cambiar por software la MAC de su tarjeta por una introducida manualmente o por una aleatoria. Soporte de encriptación WEP
WifiSlax
Wifislax esta basado básicamente y principalmente en SLAX (basado en la distribución Slackware Linux).
En la última versión, lo que respecta a las aplicaciones, se le ha dotado de ciertas herramientas muy importantes para la auditoria wireless para el facil manejo para todos, y en la medida que ha sido posible, se ha traducido al español, como por ejemplo el airoscript. Ademas se ha incorporado una serie de lanzadores gráficos par facilitar el uso del teclado para muchas herramientas. Actualmente la versión final es la 3.1
Arudius
Arudius Linux es un Live CD, utilizado por profesionales para ayudarles a evaluar los sistemas y garantizar la confidencialidad, integridad y disponibilidad de datos. El CD se carga con las herramientas para pruebas de penetración y análisis de vulnerabilidad. Está basado en Zenwalk Linux. Se encuentra alojado en SourceForge
BackTrack
Es, quizá la más poderosa herramienta para la auditoría wireless, con el consecuente hecho de que es más profesional y dificil de configurar y de usar.
Se presenta como un LiveCD (por lo que ni siquiera necesita instalación) que proporciona acceso a más de 300 herramientas de todo tipo (sniffers, exploits, auditoría wireless, análisis forense, etc) perfectamente organizadas. Por lo demás BackTrack incorpora también todas utilidades habituales en cualquier distribución Linux.
BackTrack deriva de la unión de dos grandes distribuciones orientadas a la seguridad, el Auditor + WHAX.
WHAX es la evolución del Whoppix,(WhiteHat Knoppix) el cual pasó a basarse en SLAX en lugar de en Knoppix.
Referencias: Wikipedia en Español y sitios oficiales.
June 20th, 2008 at 12:39 pm
[...] la última versión de BackTrack. Una de las distribuciones Linux para auditoría wireless, de la cual hablé hace algunos [...]