Se me cayo un exploit

SEGURIDAD INFORMÁTICA

HACKING . PROGRAMACIÓN . ELECTRÓNICA . GNU/LINUX

Se me cayó un exploit en tu server.... por @UnaPibaGeek

[email protected]:~$ ./Drones-Robots

I am a drone pilot expert :P

CROZONO - Network hacking with drones & robots

crozono.jpg

y... entonces todos querían el código de CROZONO porque supuestamente hackea todo en 15 minutos (? pero si es así yo también lo quiero(? ¿¿¿Quién tiene esa versión??? Porque la que yo les traigo acá, tiene las mismas ventajas y limitaciones que nos encontraríamos al realizar los ataques desde una PC de escritorio o notebook...

Vuelvo a hablar sobre los tiempos, porque me llegaron algunos comentarios de que era imposible romper una clave WiFi en el tiempo de autonomía del drone... y yo pienso que estos chicos nunca fueron a divertirse a un shopping y se rompieron una clave WEP en menos de 5 minutos que todo depende de la seguridad de la red. Si se utiliza WEP la clave se puede obtener rápidamente con una inyección de paquetes, para el caso de WPA/2 también va a ser rápido si la clave se encuentra en el diccionario que usa CROZONO para aircrack luego de capturar el handshake.

y acá me dicen... "y obvio que si está la clave en el diccionario va a ser rápido" - y sii!! pero acá que tiene que ver el drone?? si atacas desde tu notebook y no tenías la clave en el diccionario tampoco la vas a encontrar. Por lo menos crozono se guarda la captura y te la podes traer, te cargas unas buenas tablas rainbow en tu PC, crackeas la clave y mandas el drone de nuevo indicándole a crozono que se conecte a la red con esa clave (usando el parámetro -k). Listo, no era para tanto drama ¿no? y recuerden que tienen todos los ataques de LAN para ejecutar después de eso.

Desatada mi furia (? Les voy a dejar el código fuente para que vean qué es lo que hace, se diviertan y midan los tiempos por ustedes mismos. También son bienvenidos los aportes para mejorarlo, como funcionar...funciona! pero hay muchísimo que se podría hacer mejor y en eso estamos trabajando!.

Aquí lo dejo en mi nueva cuenta de GitHub: https://github.com/crozono/crozono-free.

En el archivo INSTALL.txt tienen todo lo básico que necesitan saber para hacerlo funcionar. Para cosas "avanzadas" les tocará leer el código fuente y modificarlo a gusto. Por ejemplo, si quieren o necesitan editar los tiempos para los ataques, lo tienen que hacer en el código.

Como sé que nadie lee el INSTALL.txt, entonces les dejo lo indispensable acá:

La única librería de python que necesita CROZONO es pexpect.

Después de instalarla, sólo tendrán que ver de tener en el sistema operativo todas las herramientas que utiliza de fondo:

- Aircrack-ng.
- Reaver.
- PixieWPS.
- Nmap.
- Ettercap.
- Tshark.
- Evilgrade.
- Metasploit.

Hace poco publique aquí en mi blog una guía de cómo instalar todas estas herramientas en Raspbian (ver aquí). Les debo metasploit, que ya la tengo instalada y tengo la guía escrita, luego la subo ;)

Dos cosas importantes:

- El diccionario para los ataques a WPA/2 lo ponen en la misma carpeta que crozono y lo llaman "dic".
- Si van a usar Evilgrade, el agente lo ponen en la carpeta de evilgrade que viene con crozono y lo llaman "agent.exe"
Obviamente estas cosas las pueden editar en el código fuente.

Les dejo algunos ejemplos de uso:

./crozono.py
./crozono.py -e "essid"
./crozono.py -e "essid" -k "key"
./crozono.py -a metasploit -d 190.190.190.190
./crozono.py -e "essid" -a sniffing-mitm -d 190.190.190.190
./crozono.py -e "essid" -k "key" -a evilgrade -d 190.190.190.190

y por acá los slides utilizados en la Ekoparty https://speakerdeck.com/sheilaberta/crozono-cracking-the-security-perimeter-with-drones.

Ante cualquier duda me pueden contactar por cualquiera de los medios de contacto publicados aquí en mi blog. Ahórrense las críticas destructivas y en su lugar ayuden a mejorarlo ;)

CRACK IS IN THE AIR! (no hacemos delivery de crack)

Saludos ;)

¿Te cansaste de leer? Tomate un café (share):

Fecha: 01/11/2015

¡Suscribite!

Aprendé más en...