Está todo creado bajo el subdominio, iso.seguridadwireless.es ahi podeis descargaros cualquiera de las versiones existentes desde sus comienzos hasta la actualidad.

Entre otras cosas se revela, como cargar openWRT, realizar downgrade ( cargar firm Recovery en RAM) y cargar y modificar el kernel del router para tener shell.
I – Conexión al puerto serie del Livebox2, How-to.   pasos para realizar una conexión al puerto serie del Livebox2, muy útil esto para muchos menesteres.

II – BOOTP en Livebox2, carga de recovery en RAM, downgrade  como realizar una carga del firm Recovery en RAM mediante el método de flasheo denominado BOOTP.

III – Reemplazo de U-boot en Livebox2, utilidades, pros y contras.  Fundamentalmente la ventaja es poder cargar otros firmwares, actualmente Open-wrt

IV – El kernel: Modificacion, compilacion, preparacion e instalacion.

IV – The kernel: Modifications, compiling, setup and installation.

V – OpenWRT: Modificacion, compilacion e instalacion.  Manual de instalación paso a paso de OpenWRT en castellano

V – OpenWRT: Modifications, compiling and installation.  Manual de instalación paso a paso de OpenWRT en inglés

VI – Modulos, GPIO, kernel varios.  Ahora que ya hemos instalado OpenWRT en nuestro router, ¿ Por que no cargamos los modulos del firmware original y vemos que se puede hacer?

VI – Modules, GPIO, kernel miscellanea.  En inglés

Según indican en el foro de seguridadwireless.net (y como colaborador lo puedo confirmar ) fue un proyecto muy activo en el que estuvo implicado gran parte de staff  tanto en el ambito del kernel, como en el sistema de gestión de escritorio, se continuará con KDE, pero existe innovación en cuanto a gráficos.

La innovación más relevante e importante será la inclusión del gpu cracking consiguiendo una velocidad de impresión con tarjetas graficas gpu, ya existe algun videomanual de como funciona este protocolo ( http://youtu.be/_-zHoiMkSzU )

Al igual que siempre traera actualizaciones de programas desarrollados por ellos mismo todos los wlandecrypter, jazzteldecrypter, wlan4xx, … además de las herramientas mas comunes como la actualización de la suite aircrack-ng.

Sin mas preámbulos os dejo el link de descarga:

DESCARGA: ——>>>>>>   http://download.wifislax.com/wifiway-3.0-final-v2.iso
OTRO SITIO DESCARGA: —->>>>  http://www.multiupload.com/6N3SLS0BJN
MD5: 5fb9e92531d87c85dea30853da749763

Recordar comprobar el MD5 sobre todo si os muestra algún tipo de error.

Tras el salto os dejo el listado completo de cambios realizados desde la versión 2.0.3:

CAMBIOS DE WIFIWAY ..2.0.3 FINAL A 2.0.3 FINAL R5

-ACTUALIZADO FIREFOX A VERSION 7.0.1
-ACTUALIZADO GPARTED A VERSION 0.9.1
-ACTUALIZADA LA SUITE AIRCRACK-NG A VERSION R1975
-SISTEMA STRIPADO REDUCIENDO EL TAMAÑO EN CASI 100 MEGAS
-INCORPORADA TECNOLOGIA STRIP TRANSPARENTE AL USUARIO EN LA CREACION DE MODULOS
-INCORPORADO SERVICE MENU PARA STRIPAR DIRECTORIOS
-ELIMINADOS SERVICES MENUS DE KPLAYER TODOS MENOS EL DE “ENCOLAR” , EL RESTO SOLO MOLESTABAN.
-modificado bash.rc (alist3r)

————————-
removido audacious

——————-
removidos restos de kopete en 4-004-kde…
removidos restos de lisa en 4-004-kde…
removidos restos de juk en 3-003-kde y 4-004-kde

———————————–
-actualizada dbus-glib a 0.84 fijado a usr en modulo xorg
-removidos restos de python 2.6 y 3.1 en librerias wireless
-removido knemo (se usa knetstats)
-removida dbus-python (duplicada)
-removido ethereal (repetido en librerias wireless y en aplicaciones wireless)
-reinstalado ethereal en aplicaciones wireless fijado a usr
-removido usr/lib/mozilla del modulo 2-002-xorg
-alfatools vuelve a trabajar como lo hacia originalmente (compilando el driver)
-modificados los servicios de creacion y conversion de modulos cambiando el tamaño de bloques de compresion de 256k a 1024k , obteniendo modulos de menos tamaño al ser mas comprimidos.

——————————————-
r5

-Actualizado glibc 2.14, binutils 2.21.1
-Añadido automake 1.11, autoconf 2.68, texinfo 4.13, tcl 8.5.10, git 1.7.7, y expect 5.45 
-Actualizadas squashfs-tools 4.2.0 con soporte XZ (git version 2011-09-06)
-Eliminados archivos inutiles y temporales
———————————————
r6

actualizado finutils a version 4.4.2
eliminada la carpeta del escritorio llamada documents
retocada la configuracion inicial de alsa, para que este el volumen al 100% al iniciar el sistema
limpiezas varias en 6-006-devel (lib/modules y algun resto de gcc 4.2.4)
actualizadas las protocol headers (proto)
actualizado multiattack a version 1.0.6
recuperado el servicio knotify ,que hace sonar los sonidos de sistema (arranque y finalizacion de sesion)
inplemetntado xzm en services menus (creacion y descompresion de archivos xzm)
configurada konsola semitransparente
eliminado xz-beta dejando solo el nuevo
****kernel 3.0.4 *****
ya funciona el medidor de temperatura
eliminado todo rastro de kernel 2.6.37 incluidas las headers
eliminado 1-002-compat-wireless
updateado firmware ar9271   v1.2 —-> v1.3
ajustes varios en la secuencia de arranque
eliminados todos los “etc/ld.so.cache” y “var/cache/AUX-CACHE” dejandolos solo en el kernel actualizados mediante ldconfig

———————————————
WIFIWAY 2.0.4 ALPHA 2

***ACTUALIZADOIS TODOS LOS FIRMWARES****
actualizado acpid-1.0.8 —-> acpid-2.0.12
añadido acpi 1.5
actualizado lvm2-2.02.40 ———>>> lvm2-2.02.88
retocado rc.alsa el volumen ya no esta al 100% y se rebajo los db a -1
actualizado ntfs-3g-1.5130 ——–>>> ntfs-3g-2011.4.12
actualizado java 1.7.0 —> 1.7.0.1
eliminado noscript por que firefox abajo lleva opcion de desactivar javascript entre otras.
**añadidos al modulo devel , gperf-3.0.4 ,, talloc 2.0.1 ,, makedepend-1.0.3 y xcb-proto-1.6
actualizado lmsensors-3.0.3  —->>>> lmsensors-3.3.1 
nuevo wallpaper (siempre podemos cambiarlo si no gusta) falta añadirle las url wifiway y seguridadwireless
incluidas las headers del kernel 3.0.4
****añadidos firmwares de realtek rtl8192cfw.bin , rtl8192cufw.bin, rtl8192defw.bin , rtl8192sefw.bin , rtl8712u.bin
****las particiones ntfs tienen permiso lectura/escritura (no se por que) lolazo
*** incorporados los siguientes scripts: dir2lzm2 , dir2xzm , log2lzm , log2xzm  (no incluido stripdir)
***creados varios Servicesmenus el mas relevante convertir lzm a xzm
movidos todos los servicesmenus de tratamiento de modulos al modulo wifiway-desktop
actualizado sqlite-3.6.23.1 —->>> sqlite-3.7.8

———————————————-
WIFIWAY 2.0.4 ALPHA 3

-REMOVIDAS DEL MODULO LIBRERIAS WIRELESS , libxft y fonts mic-mic que pertenecen a xorg y se migran a ese modulo.
-cambiada pantalla de login wifiway
-nuevos servicesmenus tratamiento de paquetes deb y tgz varios
-nuevo puntero de raton
-fusionados los dos modulos de kde —>> Trinity-Desktop
-añadido flashplugin konqueror
-actualizado ark , kpackage , kwifimanager , kquickshow
-actualizado rc.modules ,a la version ultima que ofrecio alist3r
-eliminados DESKTOPS  de pentest en modulo 3-003
-limpiezas varias en modulo devel (aun en proceso)
-servicesmenus para reconstuir paquetes desde su log , tanto xzm como lzm
-solventado enlace simbolico de talloc , “es un binario” y no un sumbolico
-creado ,enlace simbolico .kde apuntando a .kde3 asi ya no hay dos directorios kde en trinity desktop :=)
-añadidas ultimas proto en modulo devel
-ELIMINADO NTFS-CONFIG POR QUE YA TENEMOS PRIVILEGIOS LECTURA ESCRITURA SOBRE NTFS*********
-actualizadas las protocol headers del entorno de ventanas en el modulo devel

————–NUEVO MODULO XORG CON LAS SIGUIENTES CARACTERISTICAS————–

****cairo-1.10.2****
dejavu-fonts-ttf-2.33
font-adobe-75dpi-1.0.3  (recortadas)
font-misc-misc-1.1.2
freetype-2.4.4
****glib2-2.28.8****
****libdrm-2.4.27 con todas las apis habilitadas****
libpciaccess-0.12.1
lm_sensors-3.3.1
****Mesa-7.11****
pango-1.28.4
pixman-0.22.2
****TODOS LOS DRIVERS GRAFICOS ACTUALIZADOS****
****CASI TODAS LAS LIBRERIAS DE ENTORNO DE VENTANAS ACTUALIZADO****
****XORG-SERVER-1.11.1****
libfii-3.0.10
freeglut-2.6.0
***gtk2-2.24.7
pango-1.28.4
gdk-pixbuf-2.24.0
atk-2.0.1

———————————————————————————
elimienados locales todo menos es us ,de y ninguno eliminado en kde.
*****actualizado whireshark a version 1.6.3
*****actualizada aircrack-ng a version r1980
usbutils-0.90

———————————————————————————–
kernel 3.0.4 reconfigurado ….
****gcc-4.6.1
mpfr-3.1.0
mpc-0.9.0
sonido de inicio de sistema recortado , los demas eliminados todos.
movido bash al modulo core (no pintada nada en librerias wireless)
removidos p2p transmission y nicotine
removido isomaster
removido geoip (daba problemas con wireshark)
actualizado 7zip
reconfigurado iconpositions para resolucion de 1024×600
eliminado kjots (para tomar notas….¿acaso no se hace lo mismo con un texto de kwrite?
removidas glibc-solibs y glibc-zoneinfo en core..por que las glibc-2.14 de berni ya llevan las suyas incluidas y se producia sobremontaje.
añadido hawk-0.3.1
añadido dictool-0.1

————————————————————-
————————————————————-
————————————————————-
WIFIWAY 3.0 ALPHA 4

-actualizado lame a version 3.99.1
-actualizado libbmp a version 0.1.3
-actualizado libjpeg a version 8c
-actualizado libogg a version 1.3.0
-actualizado libpng a version 1.2.46
-actualizado librsvg a version 2.34.1
.actualizado libtheora a version 1.1.1
-actualizado libtiff a version 3.9.5
-actualizado libvorbis a version 1.3.2
-actualizada libSDL a version 1.2.14
-actualizado pango a version 1.29.4
-actualizada glib1 a version 1.3.35
-actualizada glib2 a version 2.29.92
-actualizado atk a version 2.2.0
—————————————
RECONFIGURADO RECORD MY DESKTOP PARA CORRECTO FUNCIONAMIENTO CON LIBTHEORA 1.1.1
—————————————

-limpiezas varias en devel relacionadas con las librerias movidas y actualizadas
-actualizado flash player a version 11
-actualizado firefox a version 8.0 compilada desde el source code
-añadida libnotify-0-4-5
-modificado rc.M para que vuelva a ejecutar ldconfig en el arranque.
-añadido rc.modules modificado para corregir aviso en el arranque.
-ncurses-5.9 movidas a core
-python movido a core y actualizado a version 2.5.6
-actualizado aircrack a r1987-actualizada libxcb a version 1.7
-actualizada libx11 a version 1.4.3
-actualizada libXext a version 1.2.0
-actualizada libXi a version 1.4.2 
*** añadido driver synaptics version 1.5.0
-añadida xdg-utils-1.1-rc1

————mas actualizaciones en modulo xorg ——-

-actualizada xrandr a version 1.3.4
-actualizada xlsclients a version 1.1.1
-actualizada xinput a version 1.5.3
****ACTUALIZADO*** xorg-server A version 1.11.2
-añadida xcb-util-0.3.6
-actualizada xauth a version 1.0.5
-añadida util-macros-1.11.0
-añadido mesa-demos-8.0.1
-añadida makedepend-1.0.3
-actualizada libXtst a version 1.2.0
-actualizada libxslt a version 1.1.26
-actualizada libXfontcache a version 1.0.5
-actualizada libXext a version 1.3.0
-actualizada libXevie a version 1.0.3
-actualizada libXdmcp a version 1.1.0
-actualizada libXau a version 1.0.6
-añadida glew-1.7.0
-*******ACTUALIZADO UDEV A VERSION 166******
-actualizada libxml2 a version 2.7.8

—————————–
WIFIWAY 3.0 ALPHA 5

***CORREGIDOS PROBLEMAS VARIOS DE LA ALPHA 4****
por ejemplo conportamiento extraño al abrir airoscript

—–
-añadido driver grafico xf86-video-radeonhd-1.3.0
-añadido driver grafico xf86-video-mach64-6.9.0
-actualizado driver intel a version  xf86-video-intel-2.15.0
-actualizado driver grafico ATI  a version xf86-video-ati-6.14.3
-añadido driver grafico xf86-video-siliconmotion-1.7.5
-añadido driver xf86-input-mutouch-1.3.0
-corregidos todos los problemas con fslint (modulo de nadd)

****nuevos drivers wireless del dia 17-11-2011*******
-soporte para chips rtl8188ru
-ACTUALIZADO AIRCRACK-NG A VERSION R1997
-traducido el menu inicial a español.

—————————————-
——————————————-
———————————————–
WIFIWAY 3.0 ALPHA 6

-actualizada mesalib a version 7.11.1
-actualizado wireshark a version 1.6.4
-reconfigurado xinitrc ,para correcto funcionamiento con startx
-modificado inttab para que tras instalacion en hd , no tener que hacer login a cada arranque.
-creado enlace simbolico en usr/include/bits para syscall.h , puesto que algunas aplicaciones lo buscan alli al compilar
-añadido en airoscript resolucion de 1024×600
-añadido a etc/groups  el grupo “netdev” ,para corregir aviso en arranque
-modificado el modulo java,para que firefox tenga acceso a la libreria
-modificada parte del script de grubconfig para mostrar wifiway 3.x en vez de 2.x
-incorporado al sistema el script stripdir (silencioso mediuante services)
-unificados modulos compat-wireless , y modulo de kernel…para no sobremontaje de ficheros.
-actualizado parted a version 3.0
-actualizado gparted a version 0.10.0
-actualizado zlib a version 1.2.5
-añadido driver oficial ati WPA-GPU-CRACKING
-añadido driver oficial nvidia WPA-GPU-CRACKING
-retocado wallpaper
-fondo del menu inicial nuevo
-nuevo bootsplash version 3.0
-reconfigurado el decorador de ventanas para que grimwepa y alguno otro se vean completamente enteros.
-incluida libcuda-basic para el driver NVIDIA
-incluido hascat-gui (WPA GPU CRACKER)
-crada nueva categoria wpa gpu cracking
-creado conversor de ficheros cap a formato hascat
-crados 2 lanzadores gui kmdr para hashcat, por si la resolucion de pantalla es inferior a 1024×768
-NUEVOS DRIVERS WIRELESS DIA 22-11-2011

———————————
WIFIWAY 3.0 FINAL

ACTUALIZADO NMAP A VERSION 5.51.5
ARREGLADO LANZADOR TELE 2
AÑADIDA AL MENU INICIAL LA OPCION ARRANCAR EN MODO TEXTO
actualizado wlandecrypter a version 1.3.3
ACTUALIZADO JOHN THE RIPPER A VERSION 1.7.9-JUMBO 5
actualizado aircrack-ng a revision r2019
actualizado firefox a version 9.0.1
actualizados drivers wireless a version del dia 18-12-2011
actualizado driver ati a version 11.12 ( diciembre de 2011)
actualizado ettercap a version 0.7.4

Este intento de censura, vino de la mano de los abogados de Galca Networks (comprawifi) haciendo mención a un post que había alojado en su blog personal hace la friolera de dos años.

En el mail que los abogados manda a nuestro compañero Berni69, se le insta a retirar dicho contenido, por considerarlo “una clara y notoria intromisión al honor” de su cliente “por cuanto se ha difamado sobre la actividad y negocio de Comprawifi”.

Termina diciendo que si “en el plazo de 7 días, desde el envío de dicho mail, el contenido no es retirado emprenderán acciones legales contra Berni69”

El contenido de dicha entrada del blog de BitsdeLocos ha sido modificado para evitar males mayores y ha quedado de la siguiente forma

Los creadores de esta imagen son papones y Davidson444 han denomidado esta version como rc1 pero según se vayan actualizando las distintas lives, ellos iran actualizando esta versión.

Las distribución que trae en esta versión son:

AUDITORÍA:
Wifiway2.0.2
Beini2.0.2
Backtrck 5

FORENSIC:
Hiren boot13

ANTIVIRUS:
Dr.Web

Los 5 paquetes de la descarga se alojan en multiupload generando 5 enlaces de 5 servidores diferentes.
Para realizar la descarga lo antes posible se recomienda usar jdownloader y un servidor diferente por parte.

http://jdownloader.org/download

Descargar: 3 GBS

1ºDESCARGA http://www.multiupload.com/2KXGS52R2L
2ºDESCARGA http://www.multiupload.com/4DJPTZMA6J
3ºDESCARGA http://www.multiupload.com/PJ46OWS9XS
4ºDESCARGA http://www.multiupload.com/R3GSZMLLP5
5ºDESCARGA http://www.multiupload.com/45XXBXMLR8

Como instalar el DVD/USB multiboot.

Primero comprobar MD5

Necesitamos un USB de al menos 4Gb.
Formateas el USB en FAT32.
Despues copias todo el contenido del DVD al USB y por último falta hacer el USB arrancable.
Para eso ejecutas desde el USB el archivo “bootinst.bat” (en windows) o “bootinst.sh” (en Linux) que se encuentra en el directorio Boot del USB.
multiboot-by auditoriaswireless.es md5=c3c457d2a9ee259c417b170651acbc99
multiboot.part1.rar md5=0c887b29c94950cb11c4f25fa17a3a5d
multiboot.part2.rar md5=f12bb89cea6566e62c2fb97e4e7e6514
multiboot.part3.rar md5=51894dadb988b7c8f6f536c7e350bc8e
multiboot.part4.rar md5=fdb8181f80c41ad20165a51032bdda05
multiboot.part5.rar md5=6379ecb7584bd9c7d35ba7edab7fe3de

hi

bueno, pues como cada año con las vacaciones llega la necesidad de conseguirse una conexión para nuestro sitio de veraneo favorito, conseguirla es extremadamente facil y basta con dedicarse a ello tan solo unos cinco minutos.

hay tres posibilidades a elegir, todas ellas mas o menos igual de eficaces, dejo unos enlaces en que se explica muy claramente el proceso a seguir, os aseguro que son infalibles y siempre se consigue una conexión para los días estivales, da igual si es en un camping o en una casa de campo o lo donde sea.

aclarado esto vamos con los enlaces.

• Internet móvil Jazztel

• Internet móvil Vodafone

• Internet móvil Orange

espero que tengáis un buen verano y una buena conexión.

un saludo

Y es que en estas épocas es cuando la gente se va de vacaciones e intenta robar (o coger prestado) el internet ajeno, el post está preparado para que todo aquel que busque eso, acabe justo ahí, y a ver si la gente se empieza a dar cuenta de que robar es ilegal, aunque sea por internet.

La novedad principal es la actualización del escritorio a una versión superior y compatible con Kde4,
con nuevas y actualizadas librerías que hacen la distro mas estable y rápida.
Con menus ampliados y opciones nuevas para adaptar y modificar el entorno gráfico, más actualizaciones que ahora no lleva al ser una primera beta de este escritorio, que se le iran añadiendo.

Se le ha quitado la opción de elegir idiomas en el arranque y entra directamente en modo grafico,
el escritorio y el teclado siguen siendo multilenguaje español/inglés.

Arreglado y actualizado el cliente Subversion para actualizar programas online que antes no se podían.

Programas añadidos:
7-zip-9.04 b
ArkAddon
ramdefrag-0.4.0
knetstats-1.6.2
killcx-1.0.3
wpamagicgui-java
aircrack-gui-m4-0.7.0
cmake 2.8.4

Programas actualizados:
kde3 3.5.12
java 6.0-26
svn 1.6.16
set 1.4.1
framework metasploit 3.8.0-dev
pentbox 1.5
wireshark 1.6.0

Links oficiales:
http://www.multiupload.com/I89BUY5QHZ

Checksum md5:
9ee73e9314e9e830e7381f48359305c5

Tamaño:
607.92 megas – 637.454.336 bytes

En primer lugar se necesitará una interfaz en modo monitor, utilizando airmon-ng (por ejemplo).

Luego se tendra que instalar un servidor DHCP, con una configuración simple. De esta forma conseguimos que el cliente se conecte sin necesidad de configurar su tarjeta de red, es decir de forma automática.

Aqui tenemos los diferentes paquetes que podemos usar para crear un servidor DHCP

apt-cache search dhcp | grep -i server
bootp - server for the bootp protocol with DHCP support
udhcpd - Provides the busybox DHCP server implementation
dhcp-probe - network DHCP or BootP server discover
dhis-server - Dynamic Host Information System - server
dnsmasq-base - A small caching DNS proxy and DHCP/TFTP server
dnsmasq - A small caching DNS proxy and DHCP/TFTP server
gadmintools - GTK+ server administration tools (meta-package)
dhcp3-server - ISC DHCP server (transitional package)
isc-dhcp-server-dbg - ISC DHCP server for automatic IP address assignment (debug)
isc-dhcp-server-ldap - DHCP server able to use LDAP as backend
isc-dhcp-server - ISC DHCP server for automatic IP address assignment
ltsp-server-standalone - complete LTSP server environment
python-pydhcplib - Python DHCP client/server library
resolvconf - name server information handler
wide-dhcpv6-server - DHCPv6 server for automatic IPv6 hosts configuration
dibbler-server - Servidor de DHCPv6 adaptable

Una vez instalado, si solo queremos usarlo para casos puntuales y evitar que esté siempre corriendo:

sudo update-rc.d -f isc-dhcp-server remove

La configuración que vamos a usar para el DHCP es la siguiente:

ddns-update-style none;
ignore client-updates; # ignoramos peticiones de actualizacion DDNS de los clientes
authoritative; # servidor maestro de dhcp
default-lease-time 86400; # 24 horas (tiempo de "vida" de la IP asignada al cliente)
max-lease-time 172800; # 48 horas (tiempo de "vida" maximo de la IP asignada al cliente)

subnet 192.168.3.0 netmask 255.255.255.0
{
option routers 192.168.3.1; # router de la red
option broadcast-address 192.168.3.255; # direccion broadcast
option domain-name-servers 80.58.61.250,80.58.61.254; # DNS para los clientes
range 192.168.3.33 192.168.3.254; # rango de IPs permitidas
allow unknown-clients; # no filtramos clientes asi que no seria necesario, pero asi no se olvida
}

Esta es la configuración mínima recomendable que debemos tener para poder ofrecer DHCP a los clientes, podríamos crear diferentes “pools” con otros servidores DNS, filtrar por dirección MAC, fabricante, y un largo etcétera que no nos es vital para la ocasión, el que quiera ampliar un poco más: http://www.isc.org/software/dhcp/documentation

Ahora crearemos la interface en modo monitor para ofrecer el AP:

sudo iw dev wlan0 interface add wifi0 type monitor

wlan0 es el nombre de la interface sobre la que vamos a crear la interface virtual wifi0 en modo monitor.

sudo iwconfig wifi0
wifi0     IEEE 802.11bg  Mode:Monitor  Frequency:2.462 GHz  Tx-Power=15 dBm
Retry  long limit:7   RTS thr:off   Fragment thr:off
Power Management:off

Hecho esto, lanzamos airbase-ng para anunciar nuestro AP:

sudo airbase-ng -w abcdef0123 -y -I 50 wifi0 --essid OpenSec
22:46:14  Created tap interface at0
22:46:14  Trying to set MTU on at0 to 1500
22:46:14  Trying to set MTU on wifi0 to 1800
22:46:14  Access Point with BSSID 00:80:5A:4D:9B:10 started.

Con lo cual, solo creamos un AP con essid “OpenSec“, con clave WEP “abcdef0123“, a través de la interface wifi0 y mediante la opción “-y” le indicamos que no responda a “broadcast probes” y con “-I” le indicamos el intervalo de tiempo en milisegundos para enviar los beacons.

En este caso no he especificado el canal, ya que al estar operando sobre wlan0 que está conectada a otra red, el canal ya está establecido.

Ahora desde otro terminal ejecutamos:

sudo ifconfig at0 192.168.3.1 netmask 255.255.255.0 up
sudo dhcpd at0

En el último comando no le especifico la ruta al fichero de configuración “dhcpd.conf” porque se encuentra en la ruta por defecto (“/etc/dhcp/dhcpd.conf“).

A continuación, vamos a configurar iptables con una política por defecto DROP en INPUT/OUTPUT/FORWARD para que se vea más claro cómo tenemos que gestionar el tráfico:

#!/bin/bash

AP_RED='192.168.3.0/24'
AP_IFACE='at0'
INET_IFACE='wlan0'

#Limpiamos las reglas previas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Politica para denegar todo por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# Permitimos todo en local
iptables -A INPUT -i lo -d $LOOP -j ACCEPT
iptables -A OUTPUT -o lo -s $LOOP -j ACCEPT

# Permitimos todo en at0
iptables -A INPUT -i $AP_IFACE -j ACCEPT
iptables -A OUTPUT -o $AP_IFACE -j ACCEPT

# Permitimos forwarding en la subred del AP
iptables -A FORWARD -s $AP_RED -i $AP_IFACE -o $INET_IFACE -j ACCEPT
iptables -A FORWARD -d $AP_RED -o $AP_IFACE -i $INET_IFACE -j ACCEPT

# Enmascaramos la subred del AP con la interface conectada a internet
iptables -t nat -A POSTROUTING -s $AP_RED -o $INET_IFACE -j MASQUERADE

# Como por defecto hacemos DROP, permitimos todo en $INET_IFACE
iptables -A INPUT -i $INET_IFACE -j ACCEPT
iptables -A OUTPUT -o $INET_IFACE -j ACCEPT

unset AP_RED AP_IFACE INET_IFACE

exit 0

Este listado de reglas pisarán a las que se tengan previamente, así que si tienes alguna regla en el equipo debes modificar el listado anterior e integrarlas con las que tengas, y cuidado con el orden en que se establecen, que no es lo mismo “meter a tu novia en un barco” que “meter un barco en tu novia” :-p

Siguiendo con la línea, que no se olvide activar el forwarding:

sudo sysctl -w net.ipv4.ip_forward=1

Antes indicamos cómo evitar que el servidor DHCP se iniciase en cada inicio del sistema, pero si por el contrario esto es lo que queremos, debemos agregar las interfaces en las que se deben escuchar las peticiones en “/etc/default/isc-dhcp-server” y configurar manualmente los datos de la interface en “/etc/network/interfaces“.

Y eso es todo, las peticiones DNS de los clientes serán enviadas a los servidores que hemos espeficicado en el archivo “dhcpd.conf“.

Fuente: http://opensec.es/2011/03/30/howto-rogue-ap/

Chipsets soportados:wlan-ng hostap airjack prism54 madwifing madwifiold rtl8180 rt2570 rt2500 rt73 rt61 zd12d80211 ath5k iwlwifi

En primer lugar lo que tenemos que hacer es instalar el airpwn, pronto tendremos disponible una descarga muy efectiva y que no es necesario hacer practicamente nada

No vamos a la carpeta airpwn-1.3 y luego nos vamos a airpwn/content/ entonces editamos el archivo greet_html y lo dejamos de esta forma

Una imagen sería:

Una vez editado esto abrimos la terminal y ejecutamos lo siguiente

iwpriv rausb0 rfmontx 1

Luego

iwconfig rausb0 mode monitor channel 11

Por ultimo ejecutamos lo siguiente

airpwn -c conf/greet_html -d rt73 -i rausb0 -v -v -v -k XX:XX:XX:XX:XX:XX:XX:XX:XX:00:00:XX:XX -F

En donde XX:XX:XX:XX:XX… corresponden a la clave wifi que lleve

airpwn

Aqui una capturas de los comandos y de lo que le aparecera a todo aquel que estea en nuestra red.

Y esto es lo que vera al intentar entrar en cualquier página, sea la que sea

Las dependencias que trae el programa son el arping y el WICD

Los cambios mas importantes que trae esta ultima versión con respecto a las anteriores son:

-Añadido ONO4xx.
-Actualizado el sgen.pl 1.3
-Actualizado el wlandecrypter 1.3.2

Se puede descargar en el siguiente enlace:

http://www.seguridadwireless.net/archivos/wlr-0.5.tar.gz
MD5: ed9151ba0f75659587afbd45e0107120