Scanners, Sniffers....

Publicado por D3M0N, 02 de Febrero de 2011, 07:56:07 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

D3M0N

SCANNERS WIFI

Hay varios scanners WIFI disponibles, la mayorí­a gratuitos, pero no todos son iguales, y como comentaba ayer, no todos son ítimos para todas las tareas.
Voy a comentar algunos de ellos, con sus ventajas y su uso apropiado.

SCANNERS PARA WARDRIVING

Se caracterizan por ser capaces de detectar redes con todos sus datos, canal, RSSI,SSID, etc y por ser capaces de comunicarse con un GPS para dejar un log con la red localizada y el punto donde se localizí. Entre ellos tenemos los siguientes:

-PocketWarrior. You are not allowed to view links. Register or Login
Gratuito. Fue de los primeros y es el ínico de codigo abierto. Se pueden bajar los fuentes. Existen dos versiones, la estable y la inestable, que soporta mas tarjetas y dispone de un grafico de seíñal en funcion del tiempo. Buen soporte de Prism y algunas tarjetas mas, aunque no soporta NDIS 5.1 lo que hace que no sea compatible con todo. Pocas opciones de puerto serie para conectarse con el GPS. No permite conectarse a las redes.

-Ministumbler. You are not allowed to view links. Register or Login
Gratuito. Es el hemano pequeíño del Netstumbler, el clí¡sico de PC. Histíricamente con muy mal soporte de tarjetas, lo que se ha corregido en la íltima versiín 0.4 que soporta NDIS5.1 con lo que funciona con prí¡cticamente todo. Buen soportede GPS. No permite conectarse a las redes ni da grí¡ficos.

-WiFiFoFum You are not allowed to view links. Register or Login
Gratuito. Una de las íltimas apariciones. Aparte de un tan curioso como inutil Radar, tiene dos caracterí­sticas que lo hacen sumamente interesante: Estí¡ escrito en .NET y con soporte de NDIS 5.1 y permite conectarse a las redes siempre que desactivemos WZC y no tengan WEP. Menos da una piedra. Magní­fico soporte de GPS y exportaciín directa a TomTom y otros.

-TodayWarrior You are not allowed to view links. Register or Login
Gratuito. Este lo he hecho yo. La idea es tener en la pantalla de hoy los controles suficientes para encontrar redes abiertas a la vez que controlamos el que no se nos apague la mí¡quina, que no nos quedemos sin baterí¡, ..etc. Aunque hace mucho mas. Nos da informaciín de el nombre de la red, nivel de seíñal, si tiene WEP o ní y enlaza directamente con el WZC para conectarse . Ultimamente (septiembre 2005) le he metido la opciín de llamar a otro programita mio, el WifiKnife que sí­ se conecta a las redes disponibles, y otra opciín para desactivar el WZC.

-Retina
You are not allowed to view links. Register or Login
Hay que registrasrse pero es gratuito. Falla un poco en su primera versiín, sobre todo con el Chipset ACX100 (HP 41XX a 47XX y Dell X50) pero tiene ciertas ventajas cuando funciona: Encuentra automí¡ticamente la IP del gateway y puede automatizar el ataque de diccionario WEP. Mis pruebas no me han reportado resultados positivos, pero tal vez se puedan mejorar.

-Hitchhiker
You are not allowed to view links. Register or Login
Gratuito. Lo que pretende es automatizar al WZC. LAs dos primeras versiones eran peligrosas para la salud de este, pero la 0.3 puede ser instalada sin miedo. Mis experiencias dicen que no se conecta a nada que no lo haga el WZC por si mismo. La 0.4 funciona en VGA y WM5.

-CommView
You are not allowed to view links. Register or Login
Este estí¡ a medio camino entre los scanners y los sniffers. Es util para analizar problemas en redes, ya que permite visualizar los AP ordenados por canal y monitorizar sus niveles de seíñal. Puede capturar paquetes en modo promiscuo y desencriptarlos al vuelo si tenemos la clave WEP. Problema: Funciona solamente con un puíñado de tarjetas.

SCANNERS DE DISEí'O DE REDES
Incluyo aquí­ los que son capaces de mostrarnos simultaneamente grí¡ficas de diversos puntos de acceso, lo que nos facilita la distribuciín de estos en la oficina o calibrar una antena direcciínal.
-PocketWarrior. Ya comentado, en su version inestable.

-WifiGraph You are not allowed to view links. Register or Login
Gratuito. De muy reciente apariciín, auntiene un soporte deficiente de tarjetas, no soportando NDIS 5.1 Sin embargo tiene unos magní­ficos grí¡ficos que le hacen muy recomendable para quien tenga la suerte de hacerlo funcionar. No permite conectarse a redes.

SCANNERS DE CONEXION
Aqui incluyo los que nos sirven para facilitarnos la conexiín a diversas redes, no solo su descubrimiento. No se valora si dan soporte de GPS ya que no estan pensados especialmente para Wardriving.
-WiFiFoFum Ya comentado. Solo conecta con redes abiertas y si desconectamos previamente el WZC

-PocketWinC You are not allowed to view links. Register or Login
No es gratis. En principio cuesta 20$, pero se puede buscar una versiín para los lectores de PC Magazine.... Es fantí¡stico. Se trata de una cobertura de WZC y en el se apoya, lo que le permite mantener memoria de redes preferidas con sus encriptaciones WEP y reconectarse a ellas de manera inmediata. Permite ver los parí¡metros de conexiín y testear la salida a Internet. Incluso puede hacer release/renew para evitarnos un softreset. Configura facilmente redes You are not allowed to view links. Register or Login inconveniente es alguna dificultad en reconocer a veces a las tarjetas Prism.

-WZC Integrado en WM2003
Se trata del Windows Zero Configuration. (Ver mi post de anoche sobre como alcanzarlo). Tiene capacidad de memorizar redes con sus parí¡metros WEP, crear redes ad-hoc, No indica nivel de seíñal y soporta cualquier tarjeta con driver. Mucho mejor de lo que se habla de ís, sobre todo para los que se mueven entre varias redes de confianza, casa-oficina-etc.

-Boingo You are not allowed to view links. Register or Login
Gratuito. En realidad es una utilidad para conectarse a los Hot-Spot de Boingo en USA, pero tambien permite conectarse a cualquiera. Soporta WEP, pero no memoriza redes Basico pero mas que suficiente y util para los que no quieran gastarse el dinero o tengan problemas con PocketWinC.

-WifiKnife: You are not allowed to view links. Register or Login
Otro mio que puede ser llamado desde el anterior.
La versiín 0.11 no hace mas que lo que puede hacer el WZC, y por tanto solo es util como comprobador de conexiones que ya hayamos hecho y tengamos problemas, puís los detecta y da consejos al respecto.
Ya corre sobre mi PDA la 0.15, y cuando llegue a la 0.2 la idea es que sea capaz de conectarse a redes abiertas aunque no tengan DHCP y en cualquier caso informar con precisiín de porquí no se conecta.

SNIFFERS
VAmos a hablar de Sniffers. A diferencia de los scanners, los sniffers no buscan redes sino que muestran el trí¡fico de la red a la que estamos conectados.
Mediante ellos podemos ver los paquetes que circulan por nuestra red, en principio los que tienen origen o destino en nuestra tarjeta, pero si admite el modo "promiscuo", cualquiera que pase por nuestro segmento de red.
Esto sin embargo suele ocurrir solo con tarjetas Prism, mientras que con las demí¡s escucharemos solo el trí¡fico dirigido desde o hacia nosotros mí¡s el Broadcast, aunque activemos "Promiscuo"

¿Y para que nos sirve escuchar este trí¡fico?:
Hay muchas utilidades: Esta maíñana en el trabajo me ha servido para diagnosticar un error de RPC entre dos servidores exchange, y ayer arregle un problema de conexiín del PocketWeather por WIFI en mi PDA. Sin embargo la utilidad mas habitual para el wardriver es localizar subredes IP en AP que no tengan activo el DHCP.
Mucha gente piensa que desactivando DHCP la gente no podrí¡ conectarse a su red, ya que no sabrí¡ que IP poner. Pero con nuestro sniffer sabremos cual.
Para ello ponemos una IP cualquiera en la tarjeta, 192.168.5.5, algo que no sea habitual, pero privada, no vaya a ser que pisemos a otra tarjeta por casualidad.
Nos conectamos a la red con esa IP, es como enchufar el cable de una LAN, no significa que nos comuniquemos, solo estamos conectados. Activamos el sniffer y voilí¡, vemos las IP de los paquetes que estí¡n circulando y la mayorí­a empezarí¡n o terminarí¡n en el gateway.
Localizamos una IP tendente a ser extraíña, 179 o algo así­, en la subred y la configuramos a nuestra tarjeta, junto con el gateway que hemos averiguado y ya tenemos nuestra salida a Internet. Facil ¿no?

Tiene otros usos menos benignos, pero en etos temas no vamos a entrar.

Los sniffers ademí¡s nos permiten analizar los paquetes, ver estadí­sticas y muchas cosas mas. Podemos grabar el trí¡fico en un fichero para analizarlo mas tarde o exportarlo a un sniffer de PC que hace aní¡lisis mas potentes, como Etherreal.

Y por íltimo veamos los Sniffers disponibles para PocketPC:

-CEniffer:
Gratuito. Pero íltimamente ilocalizable debido a las ansias de Pathnet de vender el suyo.
Un Sniffer bí¡sico pero con estadí­sticas completas. Tiene el fallo de soportar pocas tarjetas, pero al que le funciones que no busque mí¡s. Es suficiente. Acabo de ver (19/4/2005) que han sacado una nueva versiín, esta vez de pago (250$) que es el Pathnet llamado de otra manera, y se puede encontrar en You are not allowed to view links. Register or Login

-PathNet:
De 100 a 200$. Es el CEniffer en versiín comercial. Han mejorado mucho la compatibilidad con tarjetas, admite modo promí­scuo, mejora las estadí­sticas y soporta exportar los datos a Etherreal. Tiene una versiín capada de 100$ sin interís. La de 200$ es cara pero soporta todo lo anterior y es capaz de sniffear PPP, lo que le hace ínico para aní¡lisis de comunicaciones modem. Ultimamente solo se encuentra en pocketgear, ya que phatware lo ha eliminado de su pí¡gina.


-vxSniffer: You are not allowed to view links. Register or Login
60$ Es bastante bueno, soporta modo promí­scuo y casi todas las tarjetas. Es suficiente para la mayorí­a de las tareas aunque mas incímodo y con menos prestaciones que Pathnet Professional.


-AIRScanner: You are not allowed to view links. Register or Login
De pago. Es muy bueno y soporta modo promiscuo : Ahora con soporte de 2003 y WM5 (el ínico con soporte de WM5)