martes, 10 de marzo de 2015

Juankeando con la Pitón (5) - Wireless deauth con scapy

Tiempo ha desde la última vez que escribí aquí, el trabajo y el no saber que escribir junto con algo de pereza son los culpables... pero bueno... empecemos.

Los ataques de desautenticación en redes inalámbricas son utilizados para "tirar" a un usuario que esta conectado a un punto de acceso. Normalmente solemos utilizar la herramienta aireplay (perteneciente a la suite aircrack-ng) con su "ataque nº 0" para esta tarea.

En la siguiente entrada construiremos nuestra propia herramienta en Python (2) para realizar este ataque. Para ello utilizaremos la librería scapy. El código lo encontrareis en GitHub de 0verl0ad:
https://github.com/0verl0ad/pyJuanker/blob/master/scripts/deauth.py
 
Pese a que el código está comentado describiré brevemente sus peculiaridades. Primero, definimos como parámetros la interfaz(en modo monitor), el BSSID del punto de acceso  y la MAC del cliente que queremos desautenticar.

Para desconectar al desafortunado usuario, creamos un paquete para tal fin. Como vemos en la página:
http://www.wildpackets.com/resources/compendium/wireless_lan/wlan_packet_types
los paquetes de desautenticación tienen el subtype 12:


 Por último enviamos infinitos paquetes (while True) hasta que pulsemos la combinación CTRL+C que invocará la función signal_handler que finalizará el script.



 Con todo esto, me despido, nos leemos en "breve" ;)


5 0verl0ad Labs: Juankeando con la Pitón (5) - Wireless deauth con scapy Tiempo ha desde la última vez que escribí aquí, el trabajo y el no saber que escribir junto con algo de pereza son los culpables... pero bu...
< >