Os mostramos en este práctico todas las técnicas y herramientas disponibles en Internet, y que están al alcance de una gran mayoría de usuarios, con las que podremos realizar determinadas acciones como romper contraseñas, capturar datos, vigilar a otro PC, etc

Que nadie se engañe, ser un hacker de alto nivel requiere años de aprendizaje y prácticas, conociendo los entresijos de los sistemas operativos, protocolos de red, mecanismos de seguridad y encriptación, etc. Además, es un tipo de actividad que requiere estar permanentemente al día, al tanto de las últimas vulnerabilidades detectadas y, por supuesto, suele requerir muchas horas de investigación semana tras semana para mantenerse bien entrenado.

Estas personas, en buena parte de los casos auténticos profesionales de la seguridad que las grandes empresas del sector se rifan, suelen actuar por diversión, por aprender y, en teoría, por ayudar a muchos administradores a detectar sus agujeros de seguridad, y con ello poder mejorar la seguridad de sus sistemas.

Sin embargo, desde nuestra humilde posición también hallamos herramientas que nos permiten hacer nuestros pinitos en el mundo de la seguridad, y romper algunas medidas de protección aparentemente inexpugnables para un usuario medio. Para ello, existen infinidad de trucos y pequeñas aplicaciones generalmente gratuitas que podemos conseguir fácilmente en Internet. Gracias a ellas, es factible romper la seguridad de una red WiFi, obtener las contraseñas de Windows, espiar lo que está ocurriendo en otro equipo de nuestra red o controlar todo el tráfico que circula por nuestra infraestructura.

Viendo el lado positivo de todas estas acciones, podemos comprobar mejor lo importante que resulta proteger adecuadamente nuestro PC y conexiones para evitar intru¡siones de cualquier tipo y, siendo realistas, también nos podrán resultar muy interesantes en entornos en los que por una razón u otra debamos controlar lo que hace un determinado usuario. El caso más evidente es el control parental, tarea harto complicada en muchos casos.

Por ello, en las páginas siguientes os mostramos algunas utilidades con las que llevar a cabo estas y otras actividades. Algunas de ellas requieren conocimientos medios o avanzados de redes o sistemas, mientras que otras son muy fáciles para cualquier usuario convencional. Eso sí, en muchos casos será recomendable utilizar el sistema operativo por excelencia para estas tareas: Linux, por lo que no estaría de más que echarais un vistazo a las distros que analizamos este mismo número.

¿Estas cosas son legales?

No vamos a engañarnos: algunas de las herramientas que veremos a continuación pueden rozar y probablemente traspasar la barrera de la legalidad si hacemos un mal uso de ellas. Aun así, nuestro ánimo es enseñar y, sobre todo, hacer posible que en determinados entornos tengamos acceso a información que de otra forma sería imposible obtener.

Como explicamos en el texto, un ejemplo claro es el control parental, aunque también hemos pensado en pequeñas empresas, donde las actuaciones de ciertas personas haciendo uso de programas P2P, o robando información interna, puede causar un grave perjuicio a la compañía.

Respecto a las WiFi, «robar» la conexión a Internet de un vecino o empresa cercana no es legal, sin embargo, os mostramos la técnica para que sepáis hasta qué punto es posible romper la seguridad de una señal inalámbrica y así estéis preparados para proteger la vuestra.

Herramientas para hackear una WiFi

Paso 1

Identifica las redes

Antes de empezar tendremos que saber qué redes tenemos a nuestro alcance y podemos atacar. Para ello, una de las mejores herramientas que existen es NetStumbler (www.netstumbler.com), que, a pesar de contar con versiones hasta para Mac OS X, no funciona sobre Windows Vista. Para ese sistema operativo existe una solución menos potente: Vistumbler (www.vistumbler.net).

Elijamos una u otra, lo que obtendremos al final es un listado de redes inalámbricas dentro de nuestro alcance. De ellas, nos centraremos en las que tengan activada la encriptación WEP, pues las WPA son prácticamente indescifrables con máquinas y software a nuestro alcance. La única opción válida para ellas es realizar un ataque por fuerza bruta con diccionario, algo generalmente poco efectivo, salvo que el que grabó la clave fuera tan «simple» como para ponerle una palabra convencional o el típico 1234 a su WiFi. Los routers de Telefónica, por su parte, suelen estar protegidos por WEP, y muestran un SSID del tipo WLAN_, seguido de un número relacionado con su dirección MAC. Hoy por hoy, son los más fáciles.

Paso 2

Backtrack, lo mejor

Ya hemos hablado de la potencia y utilidad de Linux para muchas de las tareas de hacking y seguridad. En el caso de las redes WiFi, una de las mejores opciones pasa por hacerse con el LiveCD de BackTrack3 (www.remote-exploit.org/backtrack.html), una distro Linux autoarrancable basada actualmente en Slackware. Su potencia la ha convertido en todo un referente para auditorías de seguridad o ataques de red de toda clase. Y es que incluye infinidad de utilidades relacionadas con la seguridad informática y ataques. En el caso del WiFi integra las famosas Aircrack y AirSnort.

Eso sí, tendrémos que contar con una WiFi soportada y ciertos conocimientos. En caso de duda, basta darse una vuelta por Google para encontrar una gran cantidad de tutoriales sobre este LiveCD. Nosotros hemos seleccionado uno en inglés para principiantes, que nos muestra cómo desencriptar una clave WEP: http://ryanunderdown.com/2007/02/12/cracking-wep-using-backtrack/

Paso 3

Wifislax, en Castellano

Para lo que BackTrack resulte demasiado compleja, existe otra alternativa cuya gran baza es que esta bastante traducida al castellano. Además, podemos encontrar gran cantidad de documentación en nuestro idioma en su web: www.wifislax.com. En todo caso, es similar a BackTrack, hasta el punto de está basada en la misma distribución Linux, e integra buena parte de las aplicaciones y utilidades de ésta.

Además, ofrecen versiones de tamaño reducido con las funciones básicas, al tiempo que puede instalarse completamente en un PC y utilizarla como cualquier otro sistema Linux convencional. Eso sí, Wifislax se define a sí misma como un LiveCD para auditar y controlar la seguridad wireless de nuestras instalaciones.