Atención para todo el manual voy a considerar /dev/sda1 como mi unidad usb

Moblin que es una distro live muy ligera hecha por intel  para procesadores atom y core2  es un archivo img (archivo *.img) 754MB (recomendable  pen de 1GB):

la podemos descargar en: http://moblin.org/downloads cuando tengamos la imagen descargada tenemos dos métodos para meterlo en el pen drive, pero para los dos métodos es necesario tener desmontada la unidad asi que la desmontamos umount /dev/sda1

1 método

con dd (atención este metodo borra todos los archivos de la unidad): dd bs=4096 if=moblin-2.1-final-20091103-002.img of=/dev/sda "antención sda y no sda1"

el modo genérico es algo como : dd bs=4096 if=[archivo.img] of=[unidad usb]

al final nos saldrá algo como :

193024+0 records in
193024+0 records out
790626304 bytes (791 MB) copied, 175,201 s, 4,5 MB/s

2º método con image writer

nos bajamos image writer (requiere una versión igual o superior a 2.4 de Phyton) de este link después le damos permiso al ejecutable chmod a+x ./imagewriter y ejecutamos la aplicación ./imagewriter [archivo.img]

./image-writer moblin-2.1-final-20091103-002.img y nos pondrá algo como:

Warning:  The USB drive (/dev/sda) will be completely erased!
Do you want to continue anyway? (y/n)

le damos que sí (y)

Source:      /home/puma/Desktop/moblin-2.1-final-20091103-002.img
Size:        754 MBDestination: /dev/sda

Writing image (Est. 2min 30sec)... 100%
193024+0 records in
193024+0 records out
790626304 bytes (791 MB) copied, 135,919 s, 5,8 MB/s

The image was successfully written to the USB drive
You may now boot your mobile device with this USB drive

Con dd hemos instalado el moblin 1.0 y 2.1

con image writer moblin 1.0 y 2.1

Chrome os con dd pero asi: dd if=chromiumos.img of=/dev/sda bs=4M y para descargarlo  el link del torrent: http://bit.ly/5ZxEtx, es un comprimido de 300Mgbytes pero necesitas 3Gb de espacio libre para meterla en usb (pendrive de 4gb recomendado)

Nueva descarga google Chrome os!! Diet usb (con usb de 1GB es suficiente y funciona el wifi) aqui teneis el link para descarga directa de varios mirror y además para ver el harware compatible :

http://sites.google.com/a/chromium.org/dev/chromium-os/getting-dev-hardware/dev-hardware-list

Con unetbootin (http://lubi.sourceforge.net/unetbootin.html) para las imagenes iso (*.iso)

clonezilla, backtrack 4,ubuntu network remix, wifiway...

A diferencia de los anteriores unetbootin no borra los datos que hay, ni formatea la unidad por ello debemos ver si hay espacio antes en la unidad. Además despues el espacio que queda libre si te deja utilizarlo

una vez formateada o con espacio suficiente:

Hay que montar la unidad asi que montamos mount /dev/sda1 /media/directorio_nuevo

ejecutamos unetbootin:

Daos cuenta que ahora si es sda1 (en la foto es sdd1 porque tengo mas unidades...) y no sda, a parte de poner la dirección de la imagen iso de nuestro disco , podemos decidir entre una lista variada que nos la baje e instale directamente unetbotin pero suele ser una lista más desfasada

Debian

Para empezar lo 1º es bajarnos la imagen netinstall de aqui o de esta direccion: http://www.debian.org/CD/netinst/

Una vez que tengamos la iso el proceso para hacerla autoarrancable desde un usb es algo diferente que con otras distribuciones, tenemos que seguir estos pasos:

1. Debemos insertar en un ordenador una usb a poder ser formateada de almeos 200 mb de capacidad
2. para saber que letra le ha asignado nuestro linux temenos dos opciones o con dmesg :
3. [ 6861.181716] sd 7:0:0:0: Attached scsi generic sg3 type 0
   [ 6861.183998] sd 7:0:0:0: [sda] 7831552 512-byte hardware sectors: (4.00 GB/3.73 GiB)
   [ 6861.189782] sd 7:0:0:0: [sda] Write Protect is off
   [ 6861.189785] sd 7:0:0:0: [sda] Mode Sense: 43 00 00 00
   [ 6861.189787] sd 7:0:0:0: [sda] Assuming drive cache: write through
   [ 6861.192746] sd 7:0:0:0: [sda] Assuming drive cache: write through
   [ 6861.193027]  sda: sda1
   [ 6861.195031] sd 7:0:0:0: [sda] Attached SCSI removable disk
4. o con df -h (previamente montado) donde nos aparecera algo como :
5. /dev/sda1 721M  721M     0 100% /media/...
6. Una vez que sabemos que unidad es (en este caso sdc) tenemos que bajarnos este archivo boot.img.gz si tubieramos una arquitectura de 64 bit (no es el caso ), este es el enlace y desmontamos la unidad antes de hacer nada (si es que esta montada): umount /dev/sda1
7. Nos situamos en el directorio donde este el archivo boot.img.gz y con la orden:  zcat boot.img.gz > /dev/sda (Atencion sdx donde x es la letra de la unidad), no poner sda1 que da error!!
8. Ahora creamos un directorio donde vamos a montar el usb por ejemplo mkdir /media/usblinux
9. Lo montamos con la orden mount /dev/sda /media/usblinux/
10. Copiamos la imagen iso descargada antes: cp debian-503-i386-netinst.iso /media/usblinux
11. Desmontamos la unidad : umount /dev/sda/

Ataque práctico mensaje falsificado sobre  WPA

Toshihiro Ohigashi1 y Masakatu Morii2
Universidad de Hiroshima, Kagamiyama 1-4-2, Higashi-Hiroshima, Japón 739-8511
ohigashi@hiroshima-u.ac.jp
La Universidad de Kobe, 1-1 Rokkodai, Kobe-ku, Kobe-shi, Japón 657-8501
mmorii@kobe-u.ac.jp

Resumen

En 2008, Beck y Tews propusieron un ataque WPA. Su ataque (llamado Beck-atack Tews) puede recuperar texto plano de un pequeño paquete codificado, que a su vez se  puede falsificar. El tiempo de ejecución de un ataque de este tipo es  de 12 a 15 minutos. Sin embargo, el ataque tiene la limitación de averiguar los objetivos que estan sólo implementados con WPA IEEE802.11e (soporte QOS quality of service para multimedia).

En este artículo se propone la práctica de un ataque mensajes falsificados en cualquier aplicación con WPA.

para facilitar el ataque se hará uso de  la técnica man in the midle (hombre en el medio), en este tipo de ataque la comunicación del usuario es interceptada porel  atacante hasta finaliza el ataque Esto significa que el usuario puede detectar cuando nuestro ataque cuando este se alarga demasiado. Por lo tanto, le damos métodos para reducir el tiempo de ejecución del ataque. Como resultado, el tiempo de ejecución de nuestro ataque se convierte en alrededor de un minuto en el mejor de los casos.

1. Introducción

Wi-Fi Protected Access (WPA) / Temporal Key Integrity Protocol (TKIP)  es un protocolo de seguridad para la comunicación LAN inalámbrica, y proporciona confidencialidad
e integridad.

WPA se ha diseñado con el fin de corregir las deficiencias  de conexión por  (WEP), que es un protocolo de seguridad utilizado en el pasado.Muchos de los productos de  una LAN inalámbrica. con cifrado WPA utilizan dos tipos de claves, que son,  un mensaje de 64 bits comprobación de integridad clave (MIC) y una clave de 128 bits. El primero se utiliza para
detectar la falsificación de mensajes falsificados y la segunda se utiliza para cifrar o descifrar paquetes. Estas claves se generan de una clave maestra compartida.

La seguridad de WPA ha sido analizada por muchos investigadores  Moskowitz ha demostrado una debilidad de WPA en contra de un ataque de diccionario aunque al  generar una clave maestra  aleatoria durante un  largo plazo hacen que estos ataques no sean efectivos.

En 2008, Beck y Tews proponen  un ataque practico en la implementación WPA y IEEE802.11e Su ataque (llamado Beck-atack Tews) puede recuperar una clave del MIC (Message integrity code, "Michael", para protegerse contra los ataques de falsificación) y texto plano de un pequeño paquete codificado (por ejemplo, de paquetes ARP y DNS).
Falsifica el paquete cifrado con una clave MIC recuperada. El tiempo de ejecución del ataque es de unos 12-15 minutos. Es un método basado en el ataque-respuesta (desafio-respuesta), los objetivos han de estar ligados al standar IEEE802.11e QoS

En este trabajo, se propone una práctica de ataque de falsificación de mensajes para cualquier  aplicación WPA.

En primer lugar,  se aplica el Beck-atack Tews al hombre-en-el-medio (MITM). El ataque de Beck-Tews sobre el ataque MITM no es necesario que este apoyado por el estandar
IEEE802.11e con caracteristicas QoS, esto significa que nuestro ataque puede aplicar cualquier aplicación WPA

En segundo lugar, hablamos de una aplicación efectiva del ataque MITM para la red LAN inalámbrica. En el ataque MITM, la comunicación del usuario es interceptada por un atacante hasta que  termine. Esto significa que los usuarios pueden detectarnuestro ataque, cuando el tiempo de ejecución del ataque es grande. Por lo tanto,en tercer lugar, necesitamos métodos para reducir el tiempo de ejecución del ataque. Como resultado, el tiempo de ejecución de nuestro ataque se reduce en  un minuto en el mejor de los casos.

2. Wi-Fi Protected Access

Con WPA, la clave maestra es compartida entre un punto de acceso y un cliente. El maestro (master) genera dos tipos de claves, que son, una de  64-bit MIC (clave K *) y una de 128-bit (clave K). El cifrado de la  clave de 64 bits MIC es generada a partir de una clave de MIC y un data (dato o paquete con información relevante), yse utiliza para detectar la falsificación de mensajes.La clave de cifrado se utiliza para cifrar / descifrar los paquetes.

Procesos de Sender (remintente)
Un emisor calcula dos cosas: una MIC de una clave-mic y un MAC Service Data Unit (MSDU recibe de la LLC-sublayer  que está por encima de la sub-capa MAC en una pila de protocolos. La LLC y sub-capas MAC se conocen colectivamente como el archivo DLL), todo ello generado con el algorítmo de cifrado Michael

El MIC se añade al MSDU, de la siguiente manera:
MSDU | | micheal (K *, MSDU)

donde micheal (K *, MSDU) es una MIC de 64-bit y | | es la concatenación de las dos partes.

El MSDU con el MIC final se encuentra fragmentado dentro de  (MPDUs, Mac layer PDU), ver imagen de arriba
un checksum (control de suma) de  32-bit de control es calculado a partir de cada MPDU mediante CRC32 (cyclic redundancy check), y es añadido al MPDU,  de la siguiente manera:
MPDU | | CRC32 (MPDU)

donde CRC32 (MPDU) es una suma de control 32-bit.
El cifrado de WPA se ejecuta para cada MPDU con el checksum final. Un PK (paquete clave) es generado por un vector de inicialización de 48 bits (IV), un cifrado de

la clave k y una direccion mac utilizando una función de contro l(hash) específicas para  WPA.
Los ivs de cada MPDU son diferentes, y el valor de ivs se incrementa en uno cuando se genera de nuevo un Iv. En wpa el Iv (initial vector), es llamado TSC (TKIP sequence counter).
En wpa RC4 se utiliza como algorítmo de cifrado (sistema de cifrado de flujo, inseguro en algunos aspectos y utlizado también en cifrado wep, tls/ssl ...).

(imagen algorítmo rc4)

RC4 genera una secuencia pseudo-randomizada (llamada keystream), Z= (Z[1],Z[2],.......Z[L]) desde un paquete clave y un IV donde Z[i] es una variable  de tipo byte y [L] es la longitud del texto plano. El Keystream es XORizado con un texto plano P= (P[1],P[2],....P[L]), para obtener el texto cifrado C= (C[1],C[2],...C[L]) de la siguiente manera:

C = (MPDU ||CRC32(MPDU )) ⊕ RC4(PK, IV )

Siendo PK el paquete clave (Packet key), y vector de incializacion es IV. Un MPDU cifrado y el IV se envían al receptor. (El proceso se muestra en la figura 1).