
Bienvenidos, para empezar resolveremos nuestra primera duda ¿Qué es Wifislax?
Wifislax es un sistema operativo basado en Slax, diseñado exclusivamente para la auditoria en redes wifi, creada por los usuarios del foro seguridadwireless.net
Wifislax posee muchas herramientas de seguridad y auditoria, entre las cuales se incluyen scanners de puertos y vulnerabilidades. Herramientas para creación y diseño de exploits, sniffers y análisis forense como también auditoria en redes.
También posee una gran integración de varios controladores de red, no oficiales en el núcleo Linux y da asi soporte para un gran numero de tarjetas de red cableadas e inalámbricas.
Existieron muchos intentos fallidos al crear wifislax primero como knoppix, debian y finalmente Slax.
Se reutilizaron funcionalidades de antiguas versiones de Backtrack; ya que nace de dos distribusiones orientadas a la seguridad, el auditor y whax.
Cuando nos descargamos un sistema operativo .iso o un programa informático .exe siempre debemos saber que tipo de sistema tenemos en nuestro computador, 32 o 64 bits.
Para saber que tipo de sistema tenemos nos debemos dirigir a el explorador de archivos, clic derecho en este equipo y luego damos en propiedades y en tipo de sistema veremos la arquitectura de nuestro computador.
Una vez identificado el tipo de sistema elegiremos la versión .iso de wifislax que nos corresponda.
Hola que tal. Bienvenidos cuando iniciamos nuestro ordenador existen 2 tecnologías que controlan el hardware de nuestro equipo UEFI y legacy Bios.
Legacy Bios o Bios(Sistema Básico de entrada salida). Lleva presente en los ordenadores desde los años 80.
Los hackers han encontrado vulnerabilidades en este formato de partición como los bootkits o rootkits.
Es decir conjunto de amenazas que se centran en vulnerar los procesos de inicio del sistema para cambiar configuraciones, instalar y ejecutar app espías.
Por ello se llevo a cabo un nuevo estándar conocido cómo UEFI, desde el año 2005 muchas empresas incluida Microsoft decidieron crear este estándar.
Hola que tal. Bienvenidos nuevamente, si bien identificar nuestro estilo de partición nos ayudara a llevar adecuadamente el booteo de wifislax como también el hecho de conocer sus diferencias nos permitirá elegir y cambiar nuestra Bios de una forma diferente.
Aclaro que si deseamos que nuestro ordenador sea mas rápido el estilo gpt UEFI es mucho mejor para convertir basta con hacer una búsqueda en Youtube existe mucha información referente al tema, una ves identificado nuestro estilo de partición procederemos con la parte del booteo del sistema operativo Wifislax.
Hola que tal. Bienvenidos la mejor forma de llevar a cabo nuestras auditorias es bootear este sistema operativo en una memoria USB, dado que genera muchos errores llevar la instalación en nuestro disco.
Analizar las Redes Wifi, siempre es una tarea primordial a la hora de realizar nuestra auditoria, entre mayor es la potencia de una red wifi tenemos mas posibilidades de capturar el handshake, en la documentación les comparto mas información referente a estos términos desconocidos.
Wps(Wifi Protected Setup). Por sus siglas en ingles wps, que en español significa configuración de WiFi-segura, es un pin que nos permite conectarnos a una red wifi.
Pero en realidad no es tan segura dado que existe la posibilidad de que un atacante, active el wps, genere un código y por medio de este código se vuelva a conectar a nuestra red wifi sin necesidad de contraseña.
Linset es una herramienta muy útil a la hora de auditar redes wifi y siempre será una de las mejores aplicaciones a la hora de auditar redes wifi, muchos pentesters me han preguntado cuanto tiempo deben esperar a la hora de capturar una red y mi respuesta siempre a sido depende de la intensidad o potencia de la señal wifi como también de los usuarios que se encuentran conectados entre mas usuario mucho mejor, mayor posibilidad.
Hola bienvenido, aquí encontrara los chipsets compatibles con wifislax.
Los conjuntos de chips que funcionan con las principales distribuciones GNU/Linux sin configuraciones extras incluyen: Atheros AR9271 Ralink MT7601U Ralink RT3070 Ralink RT3572 Realtek 8187L (adaptadores inalámbricos G) Realtek RTL8812AU (recién en 2017)
Capturar una contraseña wifi por medio de diccionario es una tarea difícil que puede durar horas un día o incluso años, por lo cual recomiendo antes de hacer un diccionario, realizar una recopilación de información de la victima y luego realizar un diccionario personalizado exclusivamente para esta persona, pueden ayudarse de google para la búsqueda de números de celular o número de identificación nacional y publicaciones en redes sociales. Descifrar la contraseña del archivo .cap se a vuelto un desafío, en internet existen paginas diseñadas para descifrar la contraseña solo debemos subir el archivo .cap
Fluxion es similar a linset con la única diferencia, que en esta herramienta podemos cambiar la pagina de logueo para elegir la que mas nos corresponda y así conseguir una ataque con éxito.
pero es preciso aclarar que la paciencia es clave por lo cual no debemos desanimarnos si no la conseguimos a la primera, siempre podremos seguir intentando hasta lograr conseguirla.
¡Bienvenido/a a este curso donde aprenderás todo lo necesario para convertirte en un experto en Hacking de Redes WiFi!
Soy Danid Vallejos, y seré tu instructor a lo largo de este apasionante programa formativo. El objetivo de este curso es brindarte un enfoque altamente práctico, en el que el 95% del tiempo se dedicará a casos reales, mostrándote paso a paso cómo ejecutar las técnicas de hacking más populares utilizando Wifislax y las herramientas más actualizadas del mercado.
¿Para quién es este curso?
Este curso está diseñado para cualquier persona interesada en iniciarse en la auditoría de redes WiFi y la Ciberseguridad, sin importar tu nivel de experiencia. Comenzarás desde los fundamentos básicos y avanzarás progresivamente hacia técnicas más avanzadas, como:
Descifrado de handshakes
Ataques WPS
Ataques por diccionario
Ataques remotos (fuera de la red local)
¿Qué aprenderás?
Al finalizar este curso, habrás adquirido todos los conocimientos necesarios para realizar una auditoría completa a redes WiFi o en infraestructuras empresariales, detectando y mitigando vulnerabilidades de seguridad. Si tu enfoque está en la Ciberseguridad defensiva, también te proporcionaremos las herramientas necesarias para entender las técnicas de ataque más utilizadas hoy en día, y cómo diseñar defensas efectivas contra ellas.
Este curso ha sido desarrollado para que cualquier persona con interés y dedicación pueda transformarse en un profesional del hacking y la ciberseguridad. ¡Inscríbete ahora y empieza tu camino hacia la maestría!
Temario del curso
Preparación del entorno de aprendizaje:
Introducción a Wifislax.
Identificación de nuestro sistema operativo.
Configuración del BIOS.
Diferencias entre MBR y GPT.
Arranque de Wifislax:
Proceso de booteo de Wifislax.
Escaneo de potencia de señal WiFi.
Ataques a Redes WiFi:
Explotación de redes con WPS activado.
Uso de Linset.
Ataques mediante diccionario.
Técnicas avanzadas con Fluxion.
Modificación de HTML en ataques.
Ejecución de ataques remotos a redes fuera del entorno local.