Este post está dedicado a instalar un servidor para hosting multi-cuentas, en una VPS, por ello, no explicare temas relacionados al hardware ni a la instalación del sistema operativo.

Si quieres saber mas sobre las VPS, y cómo elegir una VPS, mira este link.

Este post, está basado en las guías Perfect Server de HowToForge, pero con algunas mejoras.

Ubuntu Server

Para mi, Ubuntu Server, es uno de las mejores distros para iniciarse en el tema de servidores linux, debido a la gran cantidad de información y tutoriales que hay sobre el en la red.

Bueno, en este tutorial usaremos lo siguiente:

• Ubuntu Server 11.04 como sistema operativo.
• ISPConfig 3 como panel de administración para cuentas de Hosting.
• Apache, PHP, MySQL
• SquirreMail, PostFix
• PureFTP
• BIND 9

Comencemos…

Antes que nada, para este tutorial, usaremos server1.example.com como hostname, y supondremos que yas estamos logueados como root. (sino, anteponer sudo a cada comando)

Yo uso nano para editar los archivos, pero pueden usar vi, o cualquier otro.

Para instalar nano, hacemos:
apt-get install nano
Para utilizar nano, se abren los archivos con nano archivo luego, para guardar, se presiona F2, luego decimos que si, (Y) y luego aceptamos con ENTER.

Ahora, cambiamos el hostname:

echo server1.example.com > /etc/hostname
hostname server1.example.com
/etc/init.d/hostname restart

Click Aqui para ver la Parte 2 | Click Aqui para ver la Parte 3

Parte 2

Procederemos a editar la lista de repositorios, para poder tener los paquetes mas actualizados…
nano /etc/apt/sources.list
Borramos todo el contenido, y copiamos allí el contenido de este archivo.

Ahora, para actualizar nuestra BD de paquetes, y de paso, actualizar algunas versiones de los mismos, hacemos:
apt-get update
apt-get upgrade
Responder que si (Y) a cualquier pregunta.

Configuramos la hora del sistema:
dpkg-reconfigure tzdata
Seguir las instrucciones en pantalla.

Ahora, empezamos a instalar algunos paquetes:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop

El sistema nos va a hacer las siguientes preguntas:

New password for the MySQL “root” user: <– tucontraseñasql
Repeat password for the MySQL “root” user: <– tucontraseñasql
General type of mail configuration: <– Internet Site
System mail name: <– server1.example.com
Create directories for web-based administration? <– No
SSL certificate required <– Ok

Preparamos y optimizamos MySQL para una VPS con pocos recursos de RAM:
nano /etc/mysql/my.cnf 
Comentar la linea bind-address=127.0.0.1, tiene que quedar asi: #bind-address = 127.0.0.1 (esto es para poder acceder al servidor MySQL desde otros servers/hosts.)
y cambiar los valores  de algunas de las variables, por los de aqui abajo:

[mysqld]
key_buffer = 16K
max_allowed_packet = 1M
table_cache = 4
sort_buffer_size = 64K
read_buffer_size = 256K
read_rnd_buffer_size = 256K
net_buffer_length = 2K
thread_stack = 64K

También, si no vamos a usar innodb ni Berkeley DB, o ni sabes lo que es eso, agrega estas dos lineas al final del my.conf:
skip-bdb
skip-innodb

Y ahora, reiniciamos el servicio MySQL:
/etc/init.d/mysql restart

Ahora, prepararemos las claves SSL para el servicio de Mail.
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

nano /etc/courier/imapd.cnf
Cambiar CN=server1.example.com por tu hostname real

nano /etc/courier/pop3d.cnf
Cambiar CN=server1.example.com por tu hostname real

Ahora, generamos los certificados
mkimapdcert
mkpop3dcert

Y luego reiniciamos los servicios:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

Ahora, instalamos apache, php y algunos modulos y paquetes extras que neesitaremos como phpMyAdmin, suExec, Pear y mcrypt:
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby

El sistema nos va a hacer las siguientes preguntas:

Web server to reconfigure automatically: <– apache2
Configure database for phpmyadmin with dbconfig-common? <– No

Ahora, ejecutamos los siguientes comandos para habilitar los modulos de apache:
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
/etc/init.d/apache2 restart

Click Aqui para ver la Parte 1 | Click Aqui para ver la Parte 3

Parte 3

Continuando con la parte 3 de este tutorial, Instalamos el FTP

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool
nano /etc/default/pure-ftpd-common
Cambiar a STANDALONE_OR_INETD=standalone
Cambiar a VIRTUALCHROOT=true

Ahora, habilitamos TLS, y generamos su certificado SSL:

echo 1 > /etc/pure-ftpd/conf/TLS
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd-mysql restart

Continuamos instalando BIND, y las web stats:

apt-get install bind9 dnsutils
apt-get install vlogger webalizer awstats

Editamos el archivo cron.d,  y eliminamos awstats, ya que luego, ISPConfig 3, insertará sus propias lineas en el cron.d
nano  /etc/cron.d/awstats

(hay que comentar las unicas 2 lineas del archivo, y tiene que quedar asi:)

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

Ahora, instalamos Jailkit, que sirve para que cada usuario SSH, no se pueda salir de su directorio /home propio.
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz

cd jailkit-2.14
./debian/rules binary
cd ..
dpkg -i jailkit_2.14-1_*.deb
rm -rf jailkit-2.14*

Instalamos y configuramos SquirreMail, para poder acceder a nuestros webmails:

apt-get install squirrelmail
ln -s /usr/share/squirrelmail/ /var/www/webmail
squirrelmail-configure 

Aqui, sigue las instrucciones de este archivo, para contestar las preguntas del sistema y configurar el squirreMail.

Una vez configurado el cliente para el webmail, antes de probarlo, configuraremos un par de cosas para hacer que el email funcione sin amavis y clamd, que son sumamente pesados para VPS con bajos recursos.
nano /etc/postfix/main.cf
Comentamos las siguientes lineas:

content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

Tienen que quedar asi:

#content_filter = amavis:[127.0.0.1]:10024
#receive_override_options = no_address_mappings

nano /etc/postfix/master.cf

Comentamos todas las lineas debajo de  amavis unix – – – – 2 smtp

Tiene que quedar asi:
#amavis unix – – – – 2 smtp
# -o smtp_data_done_timeout=1200
# -o smtp_send_xforward_command=yes

#127.0.0.1:10025 inet n – – – – smtpd
# -o content_filter=
# -o local_recipient_maps=
# -o relay_recipient_maps=
# -o smtpd_restriction_classes=
# -o smtpd_client_restrictions=
# -o smtpd_helo_restrictions=
# -o smtpd_sender_restrictions=
# -o smtpd_recipient_restrictions=permit_mynetworks,rej ect
# -o mynetworks=127.0.0.0/8
# -o strict_rfc821_envelopes=yes
# -o receive_override_options=no_unknown_recipient_chec ks,no_header_body_checks
# -o smtpd_bind_address=127.0.0.1

Y por ultimo reiniciamos postfix:
/etc/init.d/postfix restart

Bueno, hemos llegado al ultimo paso, instalar ISPConfig 3. Si todo ha salido bien, con ejecutar estas ultimas 5 lineas, nuestro servidor estará perfectamente configurado, y listo para alojar paginas web!

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
php -q install.php  

Ahora, se ejecutara el instalador de ISPConfig3, hay que presionar enter para dejar los valores por defecto, menos cuando nos pida la clave para MySQL, ahi hay que escribirla, y luego presionar enter…

Y eso es todo! 

Ya podemos acceder a nuestro hosting desde el navegador,  mediante la IP de nuestro server, y al puerto 8080, http://xxx.xxx.xxx.xxx:8080 ahi, hay que loguearse con admin:admin

Bueno gente, espero que les haya servido este tutorial…

Acepto comentarios y criticas!

Saludos

Click Aqui para ver la Parte 1 | Click Aqui para ver la Parte 2

VPS, o Virtual Private Server, en español significa, Servidor Privado Virtual.

¿Qué es una VPS?

Una VPS, es un servidor virtual, que corre en un servidor físico que a su vez también alberga otras VPS. Cada VPS esta completamente aislada de las demás, tanto como de espacio en disco, como en uso del CPU. El manejo de la RAM en una VPS puede ser un poco mas complejo…  lo explico mas adelante en este post.

Una VPS es un paso intermedio, entre un hosting comun, y un servidor dedicado, hay mucha variedad de VPS, la mayor ventaja es que son completamente upgradeables es decir, que en la medida que el servidor fisico lo soporte, podemos aumentar la RAM, la velocidad del CPU, o la velocidad del puerto ethernet, con un par de clicks, instantaneamente.

Otra ventaja con respecto a un hosting compartido comun, es que en el 99% de los casos, NO dependemos de otros usuarios y somos completamente responsables de el uptime del server, ya que si una VPS está usando el CPU al 100%, ésto no afecta a las otras VPS.

Otra ventaja, es la cantidad de sistemas operativos que hay para elegir, también, con solo dos clicks, podemos elegir que distro de linux usaremos, e inclusive versiones de windows server.

¿Cómo elegir una VPS?

Hay dos tipos de VPS, Managed, y Unmanaged, cada una tiene sus ventajas, que explicare ahora, pero  un gran porcentaje de la desicion se basa en el conocimiento de linux (o windows server) que tengamos.

Ventajas de una VPS “Managed“:

• No necesitas tener conocimientos de servidores.
• Puedes tener tu hosting online en pocos minutos.
• Por lo general, el soporte tecnico es mejor que en las Unmanaged.

A veces nos encontramos con el caso de querer instalar algunas aplicaciones en versiones de ubuntu cuya vida llego a su fin.

En mi caso necesitaba instalar openssh-server en un ubuntu Gutsy.

El problema, es que al hacer apt-get update salen errores diciendo que las URL no existen. (404)

La solución es modificar el sources.list para poder descargar la lista de paquetes desde el servidor “old-releases” de ubuntu.

Paso a Paso:

sudo nano /etc/apt/sources.list

Alli, reemplaza todos los

Bueno, esto no tiene mucha explicacion, mas que nada, hay que aclarar que esta función, tiene exactamente el mismo comportamiento que la funcion md5 de php.

Código:

Uso:

md5(string);

por ejemplo:    md5(“lordblacksuca”);  devuelve d9c3a865c54e6aedbb926983974313f4

Recuerda, si te sirvió, comentá.

Este error, me hizo perder unas 4 horas de mi dia, y me hizo enojar bastante…. pero lo solucioné.

Después de intentar todos lo resultante de un EXTENSA búsqueda en google, (busque hasta en chino ja) como por ejemplo:

• Activar Firewall, Defender
• Eliminar Windows Live con herramientas de terceros
• Eliminar entradas del registro manualmente
• Eliminar Windows Live con la utilidad Windows Install Clean Up
• etc etc etc etc

Encontré lo siguiente:

Debajo del código de error que te muestra el instalador de Windows Live, muestra el nombre del paquete que produjo el error. En mi caso, el paquete era d3dx10-i386.  Si bien no es el mismo paquete el que nos puede causar el problema, la solución es la siguiente:

En esta página: http://eddsn.com/projects/wlewp/15.4.3502.0922/Windows-Live-Essentials-15.4.3502.0922-neutral.html Buscas y descargas el paquete que te da problema, lo descomprimis y lo instalas manualmente!

Ahora, el instalador del paquete, SI te va a decir exactamente cual es el error que tiene y porque no se puede instalar, entonces buscas el error y lo solucionas.

En mi caso, el error era en los archivos de DirectX, es decir, en algunas dll de system32 que tenian un icono con un candadito, lo que hice fue, copiarlas al escritorio, y luego volverlas a pegar en system32 y con eso se le salio el candadito y el paquete se instalo bien.

Entonces después se vuelve a ejecutar la instalación de windows live.

Si te sirvió de algo, comenta!

Saludos

Actualizado el 17/7/10

Despues de varias horas de investigacion, encontre que NO hay una “solucion”…   que haga que todo funcione 100%, pero logre hacerlo andar a un 90% al menos.

Logmein, no ha invertido nada en seguir desarrollando  hamachi para linux. Es el segundo producto de logmein al que le hacen esto, logmein para windows mobile, deja de funcionar a partir del 6.5

Bien, mas alla de todo eso,  vamos al grano.

El problema es que siguiendo la instalacion de hamachi como en este tutorial: http://www.supware.net/HamachiUbuntuHowto/ al principio anda todo bien, se conecta y todo, pero si desde una red externa tratamos de acceder, vemos el server pero no podemos hacer ping, ni conectarnos por ssh, ni nada. inclusive a veces aparece como “conectando”  y se queda asi permanentemente…

Probe con softwares como OpenVPN y Neorouter que hacen cosas parecidas (VPN) pero no me convencieron.

entonces, opte por reinstalar hamahi, con una interfaz grafica, con un script que anda dando vueltas pro ahi… para mi sorpresa, la interfaz grafica, soluciono los problemas…  la verdad no se porque la instalacion convencional no funcionaba…. pero este script si funcionó.

Para instalar hamachi con interfaz grafica solo basta con los siguientes pasos:

sudo apt-get remove hamachi
Esto es solo si teniamos instalado hamachi, para desinstalarlo.

Y ahora descargamos el script, le damos permisos de ejecucion, y lo ejecutamos

wget http://webupd8.googlecode.com/files/hamachi-install-ubuntu-1.0.2
sudo chmod +x hamachi-install-ubuntu-1.0.2
sudo ./hamachi-install-ubuntu-1.0.2

Si todo andubo bien, con solo poner hamachi-gui en la linea de comandos, se ejecutara hamachi con la interfaz grafica antigua de windows.

Cabe aclarar que para correr esta interfaz hace falta algun servidor X. Yo tengo FluxBox que es muy liviano y anda muy bien.

SOLO me queda una sola ccosa… el unico problema es que cuando se corta la conexion a internet, no se vuelve a reconectar automaticamente.

Si alguien sabe como solucionar eso, bienvenido sea!!

Actualización:  entontré, este script, en computarz.blogspot.com que es un watchdog para hamachi, es decir, este script mantiene al hamachi online!!!

Lo modifique un poco para que andubiera bien en Ubuntu Server, el script es el siguiente:

Este script se encarga de todo, simplemente lo añadimos a cron para que se ejecute cada x tiempo y le damos permisos de ejecución:

sudo chmod 777 hamachi_watchdog.sh
sudo crontab -e

Seleccionamos un editor y añadimos

*/5 * * * * $HOME/hamachi_watchdog.sh

Siendo por supuesto hamachi_watchdog.sh el nombre y $HOME la ruta de nuestro script!!

Tambien hay que añadir una linea en visudo, para que el tuncfg funcione sin sudo es decir sin necesitar permisos root para que lo pueda ejecutar cron correctamente, entonces hacemos:

sudo visudo

y añadimos la linea:

%admin ALL=NOPASSWD: /sbin/tuncfg

Con eso el script funciona a la perfeccion.

Saludos

Si tenes una notebook bangho, (ehem…clevo)  con problemas de video…  mas precisamente, te aparecen unas rayas blancas y de colores en la pantalla ni bien la prendes, y no es problema de flexible, te tengo la solución.

HORNO

Si, así es. Metí la compu al horno y ahora anda bien.
Paso a explicar. Algunas mother con placas de video nvidia, tienen problemas de temperatura. Se suelen sobre-calentar demasiado,  y esta es la causa de que en la soldadura del chip de video con la placa madre, se provoquen micro-fisuras.

Si llevas la ntoebook a un service, ni la miran a la PC, te dicen que tienen que cambiar la placa madre, que probablemente demore un mes (en realidad siempre son mas de 3 jajaja) y encima, si esta fuera de garantía te cobran mas de 400 dolares. siendo que una nueva vale 600.

Para solucionar este problema, hay 3 opciones.

La primera, y mas simple y barata, es agarrar un cesto de basura y desechar la notebook….  muchos hacen esto.

La segunda opción, es llevar la placa a algun lugar  donde hagan este tipo de trabajos y  saquen el chip de video y lo vuelvan a soldar con una tecnica llamada re-balling. (balling de ball, por que se suelda con bolitas de estaño)

La tercera opción, la mas viable se divide en dos. HORNO por un lado, y PISTOLA DE CALOR por otro. básicamente, cualquiera de las dos anda, simplemente que el horno uno lo puede encontrar en cualquier casa, por lo tanto arreglamos la notebook sin poner un peso. Además, casi no hay riesgo de dañar otros componentes.

Bien….   paso a explicar porque se soluciona permanentemente el problema: Cuando calentamos la placa madre,  a un poco mas de 200ºC  el estaño que estaba fisurado, se pone liquido, y se vuelve a unir la micro-fisura. sencillamente esa es toda la ciencia.

Bien, ahora el tutorial paso a paso con fotos:

En primer lugar, los ingredientes necesarios:  (me siento como un cocinero de utilisima jajaja)

1. Destornillador Philips
2. Destornillador Plano
3. Grasa Siliconada (Disipadora)
4. Cutter
5. Algodon y Alcohol
6. Papel Aluminio
7. HORNO

Para desarmar la notebook, mas precisamente la bangho (clevo) M66SRU o M660SRU  hay que hacer lo siguiente.

Primero, sacar todos los tornillos visibles debajo de la notebook. Luego, sacar el cooler, el disipador del procesador, el procesador en si…   placa de audio, modem, wifi…  todo lo que este a la vista que se pueda sacar.  (son como 40 tornillos asi que buscate un tarrito o algo para ponerlos.)  Cuando tengas todo eso afuera…   saca el teclado… presionando 3 pestañitas que estan arriba del F2, F7 y F12, luego lo levantas, desenchufas y sale.

Dale sin miedo, total la compu no anda….  no tienes nada que perder.

ahora, hay que sacar los tornillos y una placa metalica que esta debajo del teclado, y comenzar a desenchufar con cuidado todos los conectores que hay, por ultimo, sale el disipador metalico grande, de la placa de video.

Estos son todos los componentes de la notebook:

Cuando tengas la placa en la mano, lo que tienes que hacer es quitar todas las protecciones de plastico, pila etc etc, solo tiene que quedar la placa.

Ahora, te vas a la cocina, y en una fuente para horno, pones un poco de papel aluminio abajo y haces cuatro pilarsitos para apoyar la placa ahi, es importante que la placa no toque el horno.

y ahora, sin miedo, calentamos el horno al maximo hasta que llegue  a unos 200ºC, luego, lo bajamos a la mitad, ponemos la fuente con la placa y la dejamos unos 15-18 minutos en el horno. al poquito tiempo vamos a sentir olor a quemado, pero no le des importancia. luego, la retiras, y la dejas enfriar unos 30 minutos.

Bien, ahora, hay que ensamblar todo de nuevo. no tengas miedo si te sobran tornillos, a mi me sobraron unos 11 y todavia la notebook no se desarmo jajajaja.

luego la predemos y….

Bien, eso fue todo por hoy!!!….    no tengan miedo, prueben esta receta que esta riquisima!!! jajaja.

El truco de la placa al horno funciona!!!!!   busquen otros casos exitosos en youtube… y verán.

UPDATE:

Pasos con la pistola de calor:

Si el problema volvió, o no te animas a meterla al horno y lo queres hacer con una pistola de calor, el proceso es el siguiente:

1) Desarmar la notebook quitar todo, procesador, ram, etc…  TODO, dejar solo la placa.  (obvio no?)

2) Este paso es opcional, con una jeringa de FLUX, pasale bien alrededor del chip de video. (para limpiar).

3) Con papel aluminio, cubre la mayor parte de la placa, y deja un pequeño hueco que deje al descubierto el chip de video.

4) Con la pistola de calor a máxima temperatura (yo use una B&D de 2000W) apuntada directamente al chip, a unos 15 centímetros, calienta el chip durante unos 4 o 5 minutos. (puedes hacer movimientos circulares momentaneos sobre el mismo) (recuerda poner la placa en una superficie que no se queme)

5) Deja la placa en reposo, SIN TOCARLA durante unos 10 minutos. (escucharas crujir los plásticos mientras se enfrían!)

6) Vuelve a armar la PC, y todo deberia funcionar bien!!!

Recuerda que la notebook no encenderá hasta que estén conectados TODOS los conectores internos.

Intenta usar la PC con un COOLER PAD, para evitar sobrecalentamientos excesivos.

FOTOS:

Saludos

Este va a ser un tutorial simple. primero empezaremos con algo de teoria.

Hoy en dia cabe aclarar que WEP es un cifrado practicamente obsoleto, y a ésto lo demostraremos con la facilidad con la que se puede obtener una clave. Es por eso, que siempre se deben usar metodos de cifrado WPA/WPA2.

Sin embargo, algunos de los técnicos de los ISP, no tienen ni la menor idea de lo que hacen y dejan las redes wireless domesticas con claves WEP o inclusive hasta abiertas. Tambien algunos  “administradores de red”  (con fuerza en las “”) dejan redes de empresas grandes con cifrados WEP.

Hay que aclarar algo, el cifrado WEP puede tener cierto grado de seguridad utilizando un cifrado de 128bit, es decir, 32 caracteres, y combinando caracteres alfanumericos, con simbolos etc… pero se pierde la practicidad, ya que si alguien necesita conectarse, debera aprenderse una clave de 32 numeros/letras… imposible…

Aunque, por más larga que sea la clave, o si tiene mezclados letras y simbolos, es posible crackearla con una buena cantidad de paquetes.

Esto me da pie para decir que, el secreto del cracking de claves WEP esta en capturar la mayor cantidad de paquetes que anden dando vueltas por la red. mientras más paquetes tengamos menos tardaremos en crackear la pass.

El proceso de crackeo, se hace crackeando(valga la redundancia) el contenido de los IVs de la red. (Vectores de Inicializacion). estos IVs se envian por cada paquete que sale del AP.

Para obtener paquetes, hay varias técnicas, de las cuales, voy a explicar 2.
La primera, es intentar inyectar paquetes con pedidos ACK y ARP para generar algun trafico en la red…   aunque debo decir que hoy en dia, la mayoria de los AP no responden bien cuando intentamos “inyectarle paquetes”…  supongo que traen una proteccion para ello.
La segunda técnica, es infalible. Conciste en esperar a que se genere algun tipo de trafico por parte de los usuarios conectados en el AP. Quizas, si no tenemos suerte, y los clientes del AP solo navegan por algunas webs demoremos un poco en obtener una buena cantidad de paquetes…  pero si justo capturamos paquetes cuando estan viendo un video online, o transfiriendo un archivo…. en menos de 2 minutos tendremos la clave de encriptacion.

Bueno, habiendo dicho ya la teoria del cracking wireless, paso a mencionar las herramientas necesarias.

BACKTRACK

Sin duda, la mejor suite de Seguridad….   no solo sirve para crackear wireless sino, que tambien, trae muchisimas herramientas para penetrar y probar sistemas de seguridad en redes.

Recomiendo hacer un PenDrive booteable con backtrack. (google: como hacer backtrack boot usb)

Si tienes problemas con la placa de red con sus drivers o cosas por el estilo, busca una solucion en google… yo voy a suponer que ya tenemos nuestro backtrack corriendo y todo listo…

Lo primero a realizar, sera inicializar la placa de red en modo monitor…

(donde wlan0 es el nombre de la placa. nota: dice wlan”cero”)

Cuando este listo, vamos a empezar a escanear redes, para ver todos los AP que esten activos:

Si todo esta bien, vas a ver una lista con todas las redes disponibles.

BSSID: es la MAC del AP
Power: es la calidad o potencia con la que recibimos la señal.
Beacons: son las señales (paquetes) que envia el AP para que nos conectemos.
Data: son los paquetes que nos envio el AP. (estos son los paquetes importantes que deberemos capturar)
ESSID: es el SSID de la red, es decir, el nombre con el que se identifica la red.

Tambien tenemos info del canal en el que está el AP, (CH), la velocidad de transferencia maxima (MB) y el tipo de encriptacion (ENC).  en este ultimo, debe decir WEP. luego, la columa CIPHER es el tipo de cifrado, tambien debe decir wep. AUTH es el tipo de autenticacion…  a nosotros nos interesan los que dicen OPN, o no dicen nada.

Cuando encontremos una red vulnerable, es conveniente anotar en un txt la mac del ap (BSSID) y el SSID (ESSID)
Ahora, hacemos que el airodump, nos capture solo los paquetes de la red que nos interesa y los guarde en un archivo.

Eso es todo, ahi ya estamos capturando paquetes. si tenemos suerte y la victima esta usando la red, la cantidad de “DATA” subira muy rapido. Si no tenemos suerte, podemos intentar inyectar paquetes de la siguiente forma:

Nota: no cierres nunca la consola del airodump que esta capturando paquetes. para ejecutar los siguientes comandos abre otra ventana de consola.

Una vez realizado el paso anterior, empezaremos a enviar paquetes ARP (en otra consola):

Bien eso es todo lo que podemos hacer. Como dije anteriormente, siempre conviene tener muchisima paciencia y dejar que la PC capture muchos paquetes…. cuando la victima use la red.

Ahora, para crackear, necesitamos de unos 100.000 paquetes en adelante para crackear una WEP de 40 bits (16 caracteres).

Para comenzar a crackear, usamos el comando:

De esta forma, el programa comenzara a crackear la clave.

Despues de un tiempo, nos saldra un cartel diciendo KEY FOUND: y la clave al lado en hexadecimal y en ASCII

Bien, espero que les sirva.

Saludos.