Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
19-10-2017, 00:17 (Jueves)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderadores: NirozMe|on, Vodker)
| | |-+  Dixie Escaner v1.2
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 4 Ir Abajo Imprimir
Autor Tema: Dixie Escaner v1.2  (Leído 37076 veces)
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 525


@352E31


Ver Perfil
« : 26-05-2015, 00:10 (Martes) »

A raiz de las necesidades de mi script (PixieScript) y  de lo hablado en este post me decidí a hacer una herramienta que intente cubrir las necesidades de todos aquellos que desarollamos scripts y nos vemos limitados a las herramientas standar por llamarlo de alguna manera.

De esa idea ha surgido Dixie Escaner , desarrollado a partir de wash pero orientado de una forma muy distinta.
De entrada no depende de ningun db, ni de una ruta prefijada ... Su caracteristica principal es las diferentes posibilidades que tenemos a la hora de mostrar los datos del escaneo y pasarselos a nuestros scripts, pues entre otras cosas nos permite decidir los datos a volcar por pantalla o en un archivo y los delimitadores entre los campos.

En un principio como algunos de vosotros ya sabeis, era un simple escaner wps, pero como siempre, me lio me lio y acaba siendo algo más desarrollado, asi que me he decidido a publicarlo aquí..

Entre otras mejoras, y respecto a la primera versión de pruebas que publiqué en seguridad wireless ahora muestra el tipo de cifrado del AP, los datos por pantalla no se descuadran  he añadido colorines y alguna cosilla más.

En fín, os presento las características de este nuevo escaner.



OPCION -i --interface
Argumento requerido, es la interface que vayamos a usar.
Solamente no tendremos que pasarle esta opción si leemos paquetes desde un pcap.

OPCION -w --wps
Solamente nos mostrará datos de APs con WPS activado. No requiero ningún argumento adicional.

OPCION -c --canal
Podemos decierle al escaner que trabaje en un rango de canales o en unos canales concretos.
Para un solo canal : -c 2
Para usar un rango : -c 1-8
Para usar canales en concreto : -c 2,5,8,10
Si no le pasamos esta opción el escaner trabajara de los canales 1 a 13.

OPCION -l --lcap
En vez de capturar paquetes los leerá del pcap que le pasemos como ruta.
Si usamos esta opción no podemos usar el argumento -i

OPCION -e --ecap
Escribirá los paquetes capturados en un archivo pcap que le pasemos como ruta.

OPCION -t --tiempo
Estará escaneando la cantidad de segundos pasados como argumento y luego se detendrá.

OPCION  -o --output
Creará un archivo (de texto) con los datos recogidos por el escaner. Los separará entre ellos con el delimitador que nosotros queramos.
Es necesario usar lel argumento -d conjuntamente con esta opción.

OPCION -d --delimitador
Con está opción le indicamos al programa el delimitador a usar en el archivo de volcado de datos (-o)
Usarlo entre comillas simples ... -d '#'

OPCION -h --handshake
Está opción nos servirá para capturar handshakes. Por pantalla no aparecerá nada hasta que no se capture un handshake.
Es necesario usar la opción -e para crear el archivo pcap donde guardar el handshake.
Podemos usar dos tipos de argumentos con esta opción:
                  -h XX:XX:XX:XX:XX:XX -> solo capturará el handshake del bssid pasado como argumento y se detendrá el programa.
                  -h 0                            -> capturará cualquier handshake detectado y seguira hasta que el usuario lo detenga.
En ambos casos el el momento de la captura se mostrará un aviso en pantalla.
Recomiendo trabajar en un solo canal cuando usemos esta opción.

OPCION  -I --info
Mostrará información adicional de cada bssid que tenga WPS activado. La información a mostrar dependerá de los argumentos que le pasemos.
Teneis la lista detallada de cada información que pude mostrar, para usarlo simplemente  -I 3,6,7 o los campos que querais.

OPCION  -D --daemon
Lanzará el programa de fondo, no se mostrará ningún tipo de interface.
Esta opción está pensada para ejecutar el escaner desde un sript y parsear el archivo de volcado.
Usarlo con -t y -o.

PARA COMPILARLO
Código:
make

PARA INSTALARLO
Código:
make install

PARA DESINSTALARLO
Código:
make distclean

PARA USARLO
Si lo haceis desde la misma carpeta donde lo habeis compilado :
Código:
./DixieScan
Si lo has instalado
Código:
DixieScan

PARA CREAR UN MODULO UNA VEZ COMPILADO
Código:
chmod +x CrearModulo
./CrearModulo

DESCARGA VERSION 1.0
Dixie Escaner v1.0
DESCARGA VERSION 1.1 ( Interface con GTK)
Dixie Escaner  v1.1
DESCARGA VERSION 1.2 ( Agregadas opciones al makefile y script para crear módulo)
Dixie Escaner v1.2

Para acabar decir que esto para mi es un ejercicio de aprendizaje, y que no soy ningún programador experto ni nada similar, así que si eres un gurú del c, ten compasión de mi  Grin

Captura de la versión 1.1
« Última modificación: 12-06-2015, 19:46 (Viernes) por 5.1 » En línea

Qui non intelligit aut taceat aut discat
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 525


@352E31


Ver Perfil
« Respuesta #1 : 26-05-2015, 00:15 (Martes) »

USUARIONUEVO, el tema del descuadre de datos por pantalla, es que en ningún momento pensé en que los datos salieran por pantalla "bonitos", de hecho al principio la idea es que solo los volcara en un archivo, pero al final cambié de opinión, Así que no hay ninguna medida para cuadrar los datos el la terminal, de ahí el descuadre.

De todas maneras si quieres que se vea bonito, yo se lo implemento eh  Grin

Por otro lado el tema del power en ath9k, pues dificil veo poder solucionarlo a ciegas, yo tengo una ath5k y funciona perfectamente, pero si tu tienes una te puedo orientar donde hay que buscar el error.
« Última modificación: 26-05-2015, 00:23 (Martes) por 5.1 » En línea

Qui non intelligit aut taceat aut discat
USUARIONUEVO
Colaborador
*
Conectado Conectado

Mensajes: 13746



Ver Perfil
« Respuesta #2 : 26-05-2015, 00:27 (Martes) »

el error del power en 00 , es el mismo de wash.

abria que mirar airodump-ng , que durante unoa dias tambien padecio el bug (algo cambio en el driver ath9k) , y despues lo arrgfelaron.


lo de los descuadres por pantalla , le paso a geminis en algun script y lo acabao arreglando , pero no se que toco.


filtrar por canal ... eso si que creo deberias mirarlo , poder elegir si quieres escanear un solo canal o un rango , si no se le pasa argumento , pues que escanee en todos.
En línea

5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 525


@352E31


Ver Perfil
« Respuesta #3 : 26-05-2015, 00:32 (Martes) »

A ver, el tema de descuadre tengo clarisimo pq pasa, no es ningún problema arreglar eso, el tema es que no me había molestado en hacerlo, pero vamos, es muy sencillo, de todas maneras ¿ Geminis programando en c ?? Huh

Lo del canal, sí, eso tengo clarisimo que se lo implemento, mañana mismo está hecho, es algo muy sencillito

Y por ultimo, lo ideal para arreglar el tema del power es que algun poseedor de una ath9x que tenga un poco de idea de c se ponga en contacto conmigo y a ver si entre los dos damos con ello, pero vamos, le echaré un vistazo al codigo del airodump a ver si veo algo en claro, pero vamos, trabajar a ciegas y más en c, dificil.
En línea

Qui non intelligit aut taceat aut discat
USUARIONUEVO
Colaborador
*
Conectado Conectado

Mensajes: 13746



Ver Perfil
« Respuesta #4 : 26-05-2015, 00:40 (Martes) »

geminis arreglo descuadres similares en BASH , no en C , pero lo comentaba por que igual el podia explicarte como lo solucionaba , aunque igual no te vale para C .

Lo del power , yo tengo dos tarjetas una 9280 y una 9271   , el bug es el mismo de wash , solo que wash , muestra 00 , cuando no puede obtener el valor de rssi.


En airodump , paso lo mismo durantes dias, despues lo arreglaron.
En línea

ferlan
******
Desconectado Desconectado

Mensajes: 267


Ver Perfil
« Respuesta #5 : 26-05-2015, 16:59 (Martes) »

Wifislax-4.10.1 Live USB
Alfa AWUS036H

Pruebas O.K.
Hasta adonde a mí se me alcanza, cumple bien su cometido.
En línea
sol666
*******
Desconectado Desconectado

Mensajes: 1289



Ver Perfil
« Respuesta #6 : 26-05-2015, 20:34 (Martes) »

a mi si me sale bien el rssi,una prueba rapida con mi portatil que lleva atheros 9285 ath9k a mi router

./swpse -i mon0 -t 60 -I 123456
1 BSSID: 18:83:BF:xx:xx:xx  RSSI: -72  CANAL: 5  WPS VERSION: 1.0  WPS LOCKED: No  SSID: Orange-xxxx
Manufacturer   : Corporation
Model Name     : ARV7519RW22
Model Number   : 00.96.315
Device Name    : Wireless Router(WFA)
UUID           : 000000000000000300001883BF9BFD92
Serial Number  : 4A343336303132303838

SALUDOS
En línea
Sprocet39
*****
Desconectado Desconectado

Mensajes: 123


Ver Perfil
« Respuesta #7 : 28-05-2015, 11:43 (Jueves) »

Probado en wifislax de desarrollo - wifislax-20052015 :



Cumple con su función, el RSSI perfecto!

gracias a todos!!!
En línea
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 525


@352E31


Ver Perfil
« Respuesta #8 : 28-05-2015, 19:28 (Jueves) »

Bueno, como siempre que empiezo un proyecto se me ocurren mil ideas y acaba siendo algo completamente distinto jeje, y con este escaner no es la excepción.
Estoy implementando muchas cosas nuevas, y entre ellas poder leer el trafico desde un pcap.

Y digo esto , por que como estaba pendiente el tema de que con algunas tarjetas con chipset ath9k no proporcionaba bien el rssi me gustaría probar unas cosas, así que si algún amable poseedor de esa tarjeta que le de fallo me puede proporcionar un pcap (capturado con esa tarjeta claro) le estaria muy agradecido.

Saludos y gracias...
En línea

Qui non intelligit aut taceat aut discat
USUARIONUEVO
Colaborador
*
Conectado Conectado

Mensajes: 13746



Ver Perfil
« Respuesta #9 : 28-05-2015, 22:34 (Jueves) »

men , ... la gente esta probandolo en wifislax 4.10.1 que lleva un kernel que aun trabaja con el rssi bien

ya veras cuando libere la siguiente version con el 3.18.x de kernel , como se llena el foro de llorones..con el rssi 00  Grin
En línea

5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 525


@352E31


Ver Perfil
« Respuesta #10 : 29-05-2015, 09:34 (Viernes) »

A ver, geminis me proporcionó un pcap capturado con una atk9h, y efectivamente, al abrirlo con mi programa rssi 0, a continuación lo abrí con airodump y mismo resultado, ya extrañado lo abro con wireshark y para mi sorpresa mismo resultado.. rssi 0!!!

Entonces es cuando me he dado cuenta de lo que está pasando, y no es un problema ni del wash, ni del airodump, ni del wireshark... el tema es el siguiente:

Cuando se recibe un paquete hay una función en libpcap que te dice que tipo de paquete es (pcap_datalink), bien, con cualquier driver que he probado el tipo de paquete capturado es DLT_IEEE802_11_RADIO, que sin entrar en detalles técnicos diré que lleva una cabecera (radiotap header) la cual entr otros valores contiene el rssi.

¿ Que ocurre cuando capturamos con ath9k ? Pués que el tipo de paquete es DLT_IEEE802_11 !!! Y resulta que este tipo de paquete no contiene la cabecera radiotap_header, por lo que es imposible obtener entre otros valores el RSSI

Fijaros, la primera es con una ralink y la segunda con la atk9h

Citar
53 0.824879     Sagemcom_4b:b2:05 Broadcast   802.11  135  Beacon frame, SN=3630, FN=0, Flags=........, BI=100, SSID=XXXX   -79 dBm



Citar
 1 0.000000     00:b0:0c:1c:d7:10      Broadcast   802.11  304  Beacon frame, SN=187  , FN=0, Flags=........, BI=100, SSID=XXXX   




Si os fijais en la segunda captura, la hecha con la athk9 no contiene la sección radiotap header....

Puede que este confundido eh, ya que el pcap que me han proporcionado contiene muy pocas capturas y necesitaria más para confirmar lo que expongo,  pero al menos yo lo entiendo así......

Aquí hablan de ello http://seclists.org/tcpdump/2013/q2/49
« Última modificación: 29-05-2015, 10:14 (Viernes) por 5.1 » En línea

Qui non intelligit aut taceat aut discat
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2391


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #11 : 29-05-2015, 13:53 (Viernes) »

Bueno, ¿y entonces como hace airodump para mostrar el rssi? Porque cuando escanea si que lo muestra, y queda reflejado en el archico csv.
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 525


@352E31


Ver Perfil
« Respuesta #12 : 29-05-2015, 15:34 (Viernes) »

Bueno, ¿y entonces como hace airodump para mostrar el rssi? Porque cuando escanea si que lo muestra, y queda reflejado en el archico csv.

Pues no lo se por ahora.... si puedes a la noche enviame un pcap más extenso a ver si saco algo en claro.

De momento tengo aparcado el tema ya que me ha dado por actualizar las libpcap a ver que tal y peta, así que estoy adaptandolo para solucionar el problema, que vamos, lo tengo localizado...
En línea

Qui non intelligit aut taceat aut discat
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2391


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #13 : 29-05-2015, 15:55 (Viernes) »

jeje mas extenso creo que no va a poder ser, el que te mandé fue de unos 2 minutos escaneando, si no salen mas redes es porque no hay mas...

Estoy en un pueblo alejado de la mano de dios, ya doy gracias por que llegue la línea telefonica  Grin
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
USUARIONUEVO
Colaborador
*
Conectado Conectado

Mensajes: 13746



Ver Perfil
« Respuesta #14 : 29-05-2015, 18:05 (Viernes) »

contáctame por privado y dime exactamente que necesitas.


no se que problema tienes con libpcap ... yo en la de desarrollo estoy usando las ultimas y funciona perfecto ..a excepción del rssi con las ath9k


me imagino que lo que necesitas es que el cap , contenga datas además de los beacons ?¿


y airodump , muestra bien el rssi ... te comente que durante un periodo estuvieron igual y después lo arreglaron...no se si lo tendras anticuado.

en la 1.2-rc1  salían con rssi 00 y en la 1.2-rc2  lo corriegieron


buscando en google por      ath9k radiotap patch

salen algunos resultados.

« Última modificación: 29-05-2015, 18:10 (Viernes) por USUARIONUEVO » En línea

5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 525


@352E31


Ver Perfil
« Respuesta #15 : 29-05-2015, 18:15 (Viernes) »

A ver, por partes .... ¿ en desarrollo tienes las libpcap 1.5.3 ? ¿ Y te funciona el wash ?
A mi al actualizar a 1.5.3 me ha dejado de funcionar el wash y mi escaner, he tenido que modificar tanto mi escanner como el wash para que funcionen con esa versión de libpcap.

Por otro lado si, lo que necesitaria es un pcap capturado con una atk9h que contenga datas....

Y el airodump en la ultima versión, no me mostraba correctamente el rssi de cap que me ha pasado geminis, ni tampoco wireshark, pero imagino que es por lo que comentas, que solo son beacons.

Asi que resumiendo, necesito que me contestes a la primera pregunta que te he hecho sobre libpcap y el wash, y luego un pcap con datas de una ath9k.

Saludos

En línea

Qui non intelligit aut taceat aut discat
USUARIONUEVO
Colaborador
*
Conectado Conectado

Mensajes: 13746



Ver Perfil
« Respuesta #16 : 29-05-2015, 18:29 (Viernes) »

NO , además esa versión de libpacap dio muuuuchos problemas.

en su web pone que la ultima es 1.7.3 ..pero mirando el log de desarrollo veo que tengo


1.7.2   Wink


actualiza.


luego mirare a ver por que el updater no me aviso de la 1.7.3  ya que en desarrollo tengo 1.7.2 y no salio aviso.
« Última modificación: 29-05-2015, 18:30 (Viernes) por USUARIONUEVO » En línea

5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 525


@352E31


Ver Perfil
« Respuesta #17 : 29-05-2015, 18:32 (Viernes) »

jajaja, pues acabo de hacer el tonto modificando el wash para que me funcione con 1.5.3 ajajajaja.... ainsssssssssssssss
En línea

Qui non intelligit aut taceat aut discat
USUARIONUEVO
Colaborador
*
Conectado Conectado

Mensajes: 13746



Ver Perfil
« Respuesta #18 : 29-05-2015, 18:36 (Viernes) »

jajaja, pues acabo de hacer el tonto modificando el wash para que me funcione con 1.5.3 ajajajaja.... ainsssssssssssssss

de hecho creo que esa versión de libpcap y alguna mas ..no llego ni a entrar en la línea de desarrollo por que rompia mas que arreglaba.


acabo de arrancar la iso de desarrollo , donde me funciona bien tu escáner y es libpcap 1.7.3  , me extrañaba tenerlas desactualizadas  Grin


asi que en 1.7.3  funciona bien , a excepción del rssi con ath9k ...  que podría ser tema de driver que necesite un patch (cosa que también dudo ya que airodump lo soluciono)
« Última modificación: 29-05-2015, 18:37 (Viernes) por USUARIONUEVO » En línea

5.1
Colaborador
*
Desconectado Desconectado

Mensajes: 525


@352E31


Ver Perfil
« Respuesta #19 : 29-05-2015, 18:46 (Viernes) »

Pues sí, actualizado a 1.7.3 y funciona perfecto mi escaner y el wash, sin problemas....

Asi que nada, cuando puedas me pasas el pcap con capturas de la ath9k .. eso si, que contenga datas Smiley
En línea

Qui non intelligit aut taceat aut discat
Páginas: [1] 2 3 4 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums