Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: koala633 en 12-02-2018, 14:20 (Lunes)
-
Para los que no lo saben tengo une proyecto de rogue AP : Hostbase
Este proyecto anda con kali-linux xfce y soy haciendo la presentacion del proyecto en casi todos los grandes foros internacionales de wifi hacking etc...
Las opciones de hostbase:
Primero hostbase no esta una copia de ninguno otro script
Fue el primero a tener una DoS activa si cambia el AP de canal.
Hace 1 punto de accesso en wpa
Hace hasta 3 fake AP cifrados al mismo tiempo si tienes una tarjeta wifi compatible con hostapd y hostapd bien compilado para hacer eso (modo multi AP)
Usa el protocol wps/pbc para tener la clave wifi
Tiene ahora un systemo de hotspot para hacer una redireccion muy rapida (desde la ultima version)
Usa 2 falsas redes para atacar a 2 redes al mismo tiempo (experimental)
Por seguro si lo adapto a wifislax lo haré en bash con zenity pienso y quitaré opcionès para dejar le un poco mas facil.Y como antes de todo, es una prueba no quiero tomar me la cabesa re haciendo todo el codigo...
Pienso dejar 4 opciones sobre las 8 opciones que tiene en kali-linux xfce:
1 red abierta con airbase para los usarios que no tienen tarjeta atheros
1 red en wpa con hostapd
3 redes abierta con hostapd
2 redes abierta con hostapd para atacar 2 redes al mismo tiempo. (lo que hace ya con la version de kali)
Para los usarios que no conocen este proyecto, mira en youtube en la cuenta --> "flow daguerre" hay muchas video de explicaciones sobre el script.
Tambien si lo adapto me pondra tiempo porqué no conosco bien el systemo wifislax, cada vez que lo he intentado usar, tengo la impresion de volver atras a la epoca de backtrack .. ;D pero bueno hay que ver si aqui la gente esta interesada o le importa tres corones...
-
salu2
el unico problema que veo es con apache2
ya que hostbase tira de apache lo hice funcionar en su dia con lighttpd pero claro me quedo el cerboot
Cambie algunas pequenas lineas para adaptarlo solo rutas
He intentado bajarme apache2 para wifislax desde pagina de slakware pero yo no soy capaz o en algo fallo al intentar instalar apache2
-
el unico problema que veo es con apache2
Hay alternativas a apache2, suelo usar apache2 en debian ubuntu arch etc... pero hay otros.
pero claro me quedo el cerboot
Cerboot usa otras dependencia que wifislwa quisas no tiene.
Cambie algunas pequenas lineas para adaptarlo solo rutas
Si me das esas rutas me va a hacer gagnar mas tiempo.
-
salu2
ante todo sepas que yo soy sencillo aficionado y quizas no me explique bien o hable demasiado
lo deje en la version de hostbase espanol dejo partes del code para orientacion mejor ya que tu creaste hostbase
hostbase="/tmp/host_base-1.0"
mkdir $hostbase
cp -R hostbaseversionEspanol/* /tmp/host_base-1.0 ------------------------asi lo ejecuto desde archivo temporal
dhcp y leasses lo lanzo cambiando linea de viendo esta parte entenderas mejor
iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 10.0.0.1
iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.0.0.1:80
echo > '/tmp/host_base-1.0/dhcpd.leases'
echo -e "\e[1;34m[*]\e[0m Iniciando el servidor dhcp..."
xterm -hold -bg '#000000' -fg '#3A94FF' -e dhcpd -d -f -lf /tmp/hostbase/dhcpd.leases -cf /tmp/hostbase/dhcpd.conf &> /dev/null &
sleep 3;
echo -e "\e[1;34m[*]\e[0m Iniciando apache y dnsspoof..."
xterm -hold -bg '#000000' -fg '#3A94FF' -e dnsspoof -i at0 -f /tmp/hostbase/dns.txt &> /dev/null &
lighttpd -f /tmp/hostbase/lighttpd.conf
sleep 4;
======================
para lanzar activedos.sh sencillamente
cd /tmp/host_base-1.0
xterm -e bash activedos.sh
========================
f_scan(){
echo -e "\e[1;34m[*]\e[0m OK, desactivando los procesos que no sirven ... ESPERA"
sleep 4;
if [ -f "/etc/NetworkManager/NetworkManager.conf" ];then
service stop NetworkManager
sleep 4;
else
service stop wicd
sleep 5;
fi
configuracion de scan
==================
anado lineas al salir
f_checkexit(){
añado lineas
NetworkManager start ---------------------inicio networmanager al salir
rm -rf /tmp/host_base-1.0 ----------------------borro tambien directorio creado al salir
===================
añado lineas
f_stop()
killall lighttpd
killall dhcpcd
rm -rf /tmp/host_base-1.0 ----------------------borro tambien directorio creado al salir
=====================
En activedos.sh modicifo todo a nueva ruta /tmp/host_base-1.0
si quires dejo code completo de script para mejor visualizacion
-
Activedos.sh ? ;D sera la primera version del script que he hecho eso , ahora desde tiempo network manager se inicia a la salida yno tenemos que iniciar el activedos.sh 8)
Ya veo bien las rutas de los ficheros.Me imagino que usas el hostapd de los repositorios no el hostapd-2.6.Otra cosa, en /tmp no se necesita borrar el directorio.No me necesita tener todo el script; de toda manera va a cambiar eso.
-
buenos dias,
La verdad que para los que no somos muy amantes de kali linux, estaria bien
poder adaptar esta herramienta a nuestro wifislax. Muy interesante.
Un saludo.
-
salu2
tenemos version de hostapd 2.6 ya de serie en wifislax ahora entiendo porque quizas me fallaba ;D
En el readme explicas algo de hostapd de modificar configuracion de hostapd
Quitar el # de CONFIG_DRIVER_NL80211=y
Quitar el # de CONFIG_IEEE80211N=y
Quitar el # de CONFIG_IEEE80211AC=y
Quitar el # de CONFIG_DEBUG_FILE=y
Quitar el # de CONFIG_HS20=y
Quitar el # de CONFIG_WPS=y
Quitar el # de CONFIG_WPS2=y
Quitar el # de CONFIG_WPS_UPNP=y
Quitar el # de CONFIG_FULL_DYNAMIC_VLAN=y (Es esta opcion que hace functionar los 3 puntos de acceso sin tener que cambiar la direccion MAC cada vez)
----------------
no accedo a la configuracion de hostapd me sale un ejecutable
pero no veo configuracion de hostapd a ver cuando tenga tiempo sigo con ello
yo hice pruebas con hostbase portal cautivo abierto con airbase y lighttpd configurado : me redirecionaba a pagina index bien
-
la configuracion de hostapd , esta en
/etc/hostapd/hostapd.conf
y es la version 2.6
como se que hay que andar parando y reiniciando algunos servicios ..
recomendaria usar para pruebas la version wifislax64-1.1 o incluso la qe deje hace unos dias en la seccion desarrollo , pues lleva mas paquetes.
comentar que wifislax acepta los comando
service stop y service start , para parar o encender servicios.
por ejemplo
service stop networkmanager
service start hostapd
-
si faltan dependencias ir diciendomelas ...
en principio veo que para la gui en ruby , faltan dependencias ruby-gtk2 , ;)
resolver las dependencias ruby es sencillo ..
slapt-src -u
slapt-src -i rubygem-gtk2
slapt-src -i rubygem-highline
bueno , empiezo a ver dificultades , ... se usa systemctl para manejar servicios , pero en slackware se usan desde /etc/rc.d/nombre o bien como puse arriba service TAL stop/start
-
Buenas
No pienso hacer lo en ruby, voy a hacer una version mas sencilla con bash y zenity, 4 opciones sobre 8 y anadiré poco a poco despuès si la gente le gusta.
Gracias por el aporte.
-
;D
Aqui hay mucho que tocar ...
en wifislax "airmon-ng" ejecuta una version clasica , donde se genera una interface monX , si se quiere usar el moderno , hay que ejecutar airmon-zc , ese si dara el resultado esperado wlanXmon
Por suerte los ficheros ruby se pueden abrir y mirar , mas que nada para mirar si vemos de donde podemos tener algun error por diferencias en el sistema respecto a lo esperado por la aplicacion.
-
Buenas
No pienso hacer lo en ruby, voy a hacer una version mas sencilla con bash y zenity, 4 opciones sobre 8 y anadiré poco a poco despuès si la gente le gusta.
Gracias por el aporte.
HAAA , ok , entonces dejo de calentarme con las ruby ;)
¿seria una version especifica? ..me refiero una adaptacion pensada solo para wifislax, o quieres que funcione en mas sistemas linux la misma version ?
Antes de todo deberiamos ponernos tu y yo en sintonia , empezando por usar una misma iso , ¿te parece bien si en la seccion desarrollo subo un iso y empezamos alli?
Mas que nada por que desde wifislax64-1.1 a la iso que ahora manejo , hay muchos cambios en cuanto a librerias nuevas y lo que a ti te puede fallar a mi puede funcionarme , para estar todos testeando en un mismo escenario.
para localizar ficheros
updatedb
locate FICHERO
-
Quiero ponerte mas o menos todo lo que creo que debes saber del sistema a mano , para evitar complicaciones abusrdas.
resalte en un post en rojo algo cruzial que debes tener en cuenta
airmon-zc , si deseas resultados del tipo wlanXmon , es decir la version actual y moderna de airmon-ng la que directamente destruye la interface real y la pasa a monitor , si ejecutas airmon-ng , obtendras una interface monX de las antiguas + la interface real.
respescto a detener servicios
service stop y service start , es lo mas sencillo.
los ficheros de configraciones para encontrarlos mas facil ...
updatedb
locate FICHERO
Y lo dicho , si falta alguna dependencia dimelo.
Gracias por el esfuerzo.
-
salu2
se lo que comentas desde /etc/rc.d/nombre tambien se puede lo de networmanert y widc demas ...
nueva version hostbase teniendo dependencias solo pequenas rutas : limpieza de al salir y reinicio de servicios
lo de sysctl arriba se ve como hice de sencilla manera y funcionaba en lo poco que probe
el dhcpd todo desde configuracion temporal /tmp/ no desde /etc/
y hostapd.conf quizas cambiar y modificar las lineas que comenta koala en el readme
el servidor de lighttpd funcionaba (el cerbot es otro tema ya que es para gente que sabe lo que hace)
con airmon-ng nada de problemas sabemos que a nosotros nos la nombra mon0 el script detecta cual solo has de decirle bien cual es mon0 o monmon1 independientemente de version de airmon-ng
vamos en lo que vi y poco que probe necesitaba pocas modificaciones
-----
locate a me funciona cuando quiere
wifislax64 ~ # updatedb
wifislax64 ~ # locate wifimosys
wifislax64 ~ # locate airmon
wifislax64 ~ # locate airmon-ng
no quiere decirme nada esta enfadado ;D a veces falla locate
mejor find es que como dije todo lo hice tiempo atras
wifislax64 ~ # find / -name hostapd.conf
/etc/hostapd/hostapd.conf
/mnt/multiboot/wifislax64-1.1-final/wifislax64fs/etc/hostapd/hostapd.conf
/mnt/live/modules/013-SBo_Network/etc/hostapd/hostapd.conf
-
tiene
lightttpd
httpd
hostapd
creo , que httpd es el equivalente a apache , ...
va ser que si ...
apachectl
service start httpd
-
salu2
eso ya lo hice apachectl -f /rutas/de configuracion
por eso en su dia koala pedi configuracion de apache y despues el la dejo ahi en versiones anteriores pero necesita apache2
-
tal vez , necesite los modulos extras de apache ...
mod_dnssd
http://slackbuilds.org/repository/14.2/network/mod_dnssd/?search=mod_dnssd
-
salu2
perdonad pero yo soy un matao
He probado de las pocas maneras conocco desde la carpeta mod_dnssd ni me deja
desde carpeta mod_dnssd-0.6 no lo pomgo todo solo donde veo que me falla
lo he hecho varias veces reiniciando y apagando para ejecutar sobre sistema limpio
checking for apache2ctl... no
checking for apachectl... /usr/sbin/apachectl
checking for Apache 2... yes
checking for AVAHI... configure: error: Package requirements ( avahi-client >= 0.6 ) were not met:
No package 'avahi-client' found
Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.
Alternatively, you may set the environment variables AVAHI_CFLAGS
and AVAHI_LIBS to avoid the need to call pkg-config.
See the pkg-config man page for more details.
wifislax64 mod_dnssd-0.6 # make install
make: *** No hay ninguna regla para construir el objetivo 'install'. Alto.
wifislax64 mod_dnssd-0.6 # make
make: *** No se especificó ningún objetivo y no se encontró ningún makefile. Alto.
wifislax64 mod_dnssd-0.6 #
en readme de mod_dnssd-0.6 dice :
nstallation
As this package is made with the GNU autotools you should run
./configure inside the distribution directory for configuring the
source tree. After that you should run make for compilation and make
install (as root) for installation of mod_dnssd.
en el readme de dnssd veo esto
mod_dnssd is an Apache HTTPD module which adds
Zeroconf support via DNS-SD using Avahi.
-
si siempre es lo mismo ..
slapt-src -u
slapt-src -i mod_dnssd
te falta avahi ...lee las dependencias si vas por libre o usa el gestor que resuelve las dependencias.
-
@USARIONUEVO
¿seria una version especifica? ..me refiero una adaptacion pensada solo para wifislax, o quieres que funcione en mas sistemas linux la misma version ?
Esa va a hacer una version para wifislax, la gente que lo toma con kali sabe como adaptar lo en otros systemo linux (me imagino..) un dia quisas haré un suporte para archlinux que tengo tambien.
y es la version 2.6
como se que hay que andar parando y reiniciando algunos servicios ..
Me imagino que esta compilado por hacer el basico, sin opciones por el wps o modo multi AP ?
- Iniciat hostapd:
service start hostapd
No anda con un solo
hostapd -d hostapd.conf
?
@Dynyly
Siempre "find" anda con mas precision que "locate" ;)
@USARIONUEVO
tiene
lightttpd
httpd
hostapd
creo , que httpd es el equivalente a apache , ...
va ser que si ..
Probaré con lighthttpd pero que sea apache o lighthttpd, se necesita tener una version de php, por defecto me imagino que wifislax tendra algo pero hay que ver como activar lo, por ejemplo en un systemo linux con apache se hace con:
a2enmod php
@Dynyly
como te dice usarionuevo te falta algo de dependencia.pkg-config y libnl3 son las dependencias muy importante.
@USARIONUEVO
Antes de todo deberiamos ponernos tu y yo en sintonia , empezando por usar una misma iso , ¿te parece bien si en la seccion desarrollo subo un iso y empezamos alli?
Mas que nada por que desde wifislax64-1.1 a la iso que ahora manejo , hay muchos cambios en cuanto a librerias nuevas y lo que a ti te puede fallar a mi puede funcionarme , para estar todos testeando en un mismo escenario.
para localizar ficheros
Entonces me voy a poner este iso, a ver si puedo terminar la pequenita GUI con zenity hoy, y despuès que el codigo estara hecho, probaré con wifislax modulo por modulo a ver lo que anda y que me sale errores (hostapd, apache o lighthttpd, dnsspoof etc...)
Pienso que hay que hacer una lista completa de las dependencias que usa el script para que todo se queda bien claro.
-
Vengo de terminar la pequenita interfaz con zenity, parecido a la de ruby pero mas pequena y mas facil a usar.
Tengo 2 preguntas:
1- si se usa el modo multi AP, antes que el script inicia hostapd se tiene que dar nuevo nombre a las interfaz wifi porque se lo necesita para hostapd, por ejmeplo eso anda en wifislax ?
ifconfig wlan0 down`
`ip link set wlan0 name wlan5`
`ifconfig wlan5 up
2- En los modos abierto de hostapd que os parece de poner un filtrado MAC ?
Me explico, con 3 AP abiertos al mismo tiempo, si un tio se conecta puede joder todo el ataque porqué paramos la DoS activa para enviar wps probes despuès en el bssid del AP.O sea si el tio que se conecta no es un usario de la red que estas atacando , se acabo todo.En una version mas avanzada de hostbase que no he publicado todavia, tengo esa opcion de filtrar las MAC en red abierta para quitar esa eventualidad.Lo unico es que hace mas datos a entrar en la GUI.
Hostbase fuy creado para que puedo iniciar el script y ir me de casa dejando le trabajar de manera autonoma.
Manana empezaré el codigo principal.
-
salu2
ifconfig wlan0 down`
`ip link set wlan0 name wlan5`
`ifconfig wlan5 up
si vale renombrar interfaces
-
Te digo lo mismo que recomiendo a los que empiezan a hacer algo tan gordo.
Empieza por lo sencillo , primero ten algo funcional , y ya despues puedes trastear y aumentar opciones, pero primero algo funcional , a lo que me refiero es que es mas complicado lanzar algo con muchas opcines al inicio , por que seguramente alguna cosa quedara sn probar , es meor empezar de poco y si la cosa marcha bien , ir añadiendole opciones.
Solo es mi opinion.
-
sobre php , wifislax lleva --> php-5.6.33
Lo se , todos estan migrando a php7 , pero de momento es lo que hay.
-
Empieza por lo sencillo , primero ten algo funcional , y ya despues puedes trastear y aumentar opciones, pero primero algo funcional , a lo que me refiero es que es mas complicado lanzar algo con muchas opcines al inicio , por que seguramente alguna cosa quedara sn probar , es meor empezar de poco y si la cosa marcha bien , ir añadiendole opciones.
Es por eso no voy a poner todas las opciones que tiene en kali ;)
sobre php , wifislax lleva --> php-5.6.33
Lo se , todos estan migrando a php7 , pero de momento es lo que hay.
La verdad es que me da igual de la version de php tan que tiene php, lo que quiero hacer no necesita la ultima version.Esta activado por defecto php o hay algo de comando para activar lo como en kali ?
De toda manera me queda todo el codigo a hacer o sea veremos para php mas tarde.Me sirvo del codigo de la version antigua en bash pero modificando un poco porqué en la primera version habia hecho todo en el mismo fichero.. y despuès es una ))))) para modificar si hay problemo.Soy todavia con debian (tengo mi costumbre de hacer codigo sobre debian ;D ) luego pasaré por wifislax cuando todo estara terminado.
Para la GUI me gusta zenity mas que gtk pero en el codigo para manejar los thread ruby esta mucho mejor... bash es la ostia para eso.
-
el lenguaje de programacion debe ser el mas comod para ti.
respecto a php , si ejecuto php --help , el comando funciona ,pero claro ...no se si necesitara levantar algun servicio extra, yo creo que no.
-
Al final me voy a quedar con ruby, un poco mas lento que bash pero mas propio con los pasos que levanta el script.
La pequena GUI terminado y el codigo tambien pero me queda el mas duro.. pasar a wifislax para desarrollar todo...
Me imagino que por defecto hostapd-2.6 no esta compilado con esas opciones ?
CONFIG_DRIVER_NL80211=y
CONFIG_LIBNL32=y
CONFIG_EAP_PWD=y
CONFIG_WPS=y
CONFIG_WPS_UPNP=y
CONFIG_WPS_NFC=y
CONFIG_RADIUS_SERVER=y
CONFIG_IEEE80211N=y
CONFIG_IEEE80211AC=y
CONFIG_DEBUG_FILE=y
CONFIG_FULL_DYNAMIC_VLAN=y
CONFIG_TLSV11=y
CONFIG_TAXONOMY=y
-
salu2
algunas cosas tiene
otras no las veo en hostapd.conf quizas sea que se me pasen y no las vea : recuerden que soy aficionado
CONFIG_DRIVER_NL80211=SI
CONFIG_LIBNL32=Deberia tenerlo pero no lo veo
CONFIG_EAP_PWD=Deberia tenerlo pero no lo veo
CONFIG_WPS=SI
CONFIG_WPS_UPNP= SI
CONFIG_WPS_NFC=SI
CONFIG_RADIUS_SERVER=SI
CONFIG_IEEE80211N=SI
CONFIG_IEEE80211AC=SI
CONFIG_DEBUG_FILE= Deberia tenerlo pero no lo veo
CONFIG_FULL_DYNAMIC_VLAN=SI
CONFIG_TLSV11= Deberia tenerlo pero no lo veo
CONFIG_TAXONOMY= No lo veo
----------------------------------------------------------------------
he estado jugando con la version gui de hostbase creada con ruby
decir funciona pero quizas falle algo en hostapd cuando me conecto detecta y renicia procesos
wpa_cli me dice que no lo encuentra y al poco todo bien se me detecta y todo bien
cuando pueda dejare de lo que me sale para ver que dicen
-------------------------------------------------------------
Dhcpd mas el archivo dhcp.leasses y
wpa_suplicant.conf
estos archivos los tenemos en /etc/ por defecto y al salir quedan ahi
seria mejor desde configuracion /tmp/ o renombrarlos y al salir volver a darles su nombre original
para dejarlo todo como estaba al salir
_______________________________________________________
Con la opcion al meter clave como el index te pide ingresarla 2 veces sale 2 veces en pantalla esto puede llevar a confusion
al hacer otro intento de meter clave no lo registra en pantalla en cle.txt si aparece : pero en pantalla no
--------------------------------------------------------------------
configuracion de hostapd
wps_pin_requests=/var/run/hostapd.pin-req
wps_pin_requests=/var/run/hostapd_wps_pin_requests ------(esta es la buena )
# Config Methods
# List of the supported configuration methods
# Available methods: usba ethernet label display ext_nfc_token int_nfc_token
# nfc_interface push_button keypad virtual_display physical_display
# virtual_push_button physical_push_button
#config_methods=label virtual_display virtual_push_button keypad
usted tiene
config_methods=label display push_button keypad
-
algunas cosas tiene
otras no las veo en hostapd.conf quizas sea que se me pasen y no las vea : recuerden que soy aficionado
CONFIG_DRIVER_NL80211=SI
CONFIG_LIBNL32=Deberia tenerlo pero no lo veo
CONFIG_EAP_PWD=Deberia tenerlo pero no lo veo
CONFIG_WPS=SI
CONFIG_WPS_UPNP= SI
CONFIG_WPS_NFC=SI
CONFIG_RADIUS_SERVER=SI
CONFIG_IEEE80211N=SI
CONFIG_IEEE80211AC=SI
CONFIG_DEBUG_FILE= Deberia tenerlo pero no lo veo
CONFIG_FULL_DYNAMIC_VLAN=SI
CONFIG_TLSV11= Deberia tenerlo pero no lo veo
CONFIG_TAXONOMY= No lo veo
Ojo, hablas del hostapd.conf pero eso es en las opciobes de compilacion.Me imagino que lo has entendido pero lo digo para estar seguro que no hay confuzion.
decir funciona pero quizas falle algo en hostapd cuando me conecto detecta y renicia procesos
Eso sera normal, es la parada de la DoS activa cuando alguien se conecta.
wpa_cli me dice que no lo encuentra y al poco todo bien se me detecta y todo bien
Tambien es normal, para estar seguro que no hay pasos que molestan antes de iniciar los probes del wps, hago un kill de wpa_supplicant.
Dhcpd mas el archivo dhcp.leasses y
wpa_suplicant.conf
estos archivos los tenemos en /etc/ por defecto y al salir quedan ahi
seria mejor desde configuracion /tmp/ o renombrarlos y al salir volver a darles su nombre original
para dejarlo todo como estaba al salir
Tendré que ver el lo que es el mas comodo.
Con la opcion al meter clave como el index te pide ingresarla 2 veces sale 2 veces en pantalla esto puede llevar a confusion
al hacer otro intento de meter clave no lo registra en pantalla en cle.txt si aparece : pero en pantalla no
Eso viene de php, quisas tendré que cambiar eso para que anda de manera normal con wifislax.Por la configuracion de hostapd no hay que tocar, tengo la version 2.6 tambien en kali o sea tenemos exactamente las mismas opciones, lo mas importante es la compilacion.
-
Bueno, pasando media hora probando hostapd etc..
- hostapd normal y hostapd wps...OK
- wpa_cli...OK
- dhcpd multi tarjetas managing...OK
- hostapd multi AP combo mode... FAILED
No he mirado mas lejos pero me imagino que es porque no esta todo compilado con las opciones que he puesto aqui:
CONFIG_DRIVER_NL80211
CONFIG_LIBNL32
CONFIG_EAP_PWD
CONFIG_WPS
CONFIG_WPS_UPNP
CONFIG_WPS_NFC
CONFIG_RADIUS_SERVER
CONFIG_IEEE80211N
CONFIG_IEEE80211AC
CONFIG_DEBUG_FILE
CONFIG_FULL_DYNAMIC_VLAN
CONFIG_TLSV11
CONFIG_TAXONOMY
Antes que sigo mas lejos seria bien de tener hostapd-2.6 directamente compilado asi porqué si no poca gente lo va a compilar mismo y despuès ya sé lo que va a pasar.."mama tengo un problemo no me anda.."
-
Por suerte , hostapd es un paquete @extra@ y que podria compilar un custom.
Aqui esta el sources con el script build , y el @defconfig@
Hacemos una cosa ...mira el defconfig , y dime que crees que necesitas activar
https://slackbuilds.org/repository/14.2/network/hostapd/?search=HOSTAPD
Si quieres hacer tus propias pruebas antes , metes los ficheros en una carpeta y simplemente ejecutas el que pone slackbuild ...dejara un paquete en /tmp
abres consola
installpkg arrastras/aqui/el/fichero txz del /tmp
Y si no , solo dime del defconfig que necesitas y lo activo y pongo un xzm o algo.
-
Bueno , he compilado un paquete nuevo hostapd ...
Tiene todo lo que pides activado , menos la ultima opcion que no sale por ningun lado ...la de taxonimy o algo asi
Bajas el fichero abres consola
upgradepkg arrastras-fichero
y actualizara el paquete hostapd a este nuevo.
http://www61.zippyshare.com/pd/lYEkBIBy/42670/hostapd-2.6-x86_64-1wifislax.tgz
o lo bajas...click derecho , convertir a modulo xzm ... y lo instalas con click derecho ...o lo que quieras. ;D
-
lo has probado en archlinux ? , lo digo por que tambien podria usar su config ,aunque tampoco usan el parametro que he comentado
https://git.archlinux.org/svntogit/community.git/plain/trunk/config?h=packages/hostapd
-
Gracias por la velocidad de reaccion.
Tiene todo lo que pides activado , menos la ultima opcion que no sale por ningun lado ...la de taxonimy o algo asi
Bueno no pasa nada, eso sirve para ientificar mas el dispositivo cuando se conecta, lo pongo para saber que typo de dispositivo es exactamente.Es la misma cosa de que cuando te vas a la interfaz de tu router y que ves quien esta conectado a la red.
lo has probado en archlinux ? , lo digo por que tambien podria usar su config ,aunque tampoco usan el parametro que he comentado
No necesitamos la mitad de su config, su config esta muy profesional y sirve sin dudo a una empresa.
He descargado el paquete compilado, lo pruebo esta tarde o manana a la manana y contaré lo que sale.
-
Gracias por la velocidad de reaccion.
Tiene todo lo que pides activado , menos la ultima opcion que no sale por ningun lado ...la de taxonimy o algo asi
Bueno no pasa nada, eso sirve para ientificar mas el dispositivo cuando se conecta, lo pongo para saber que typo de dispositivo es exactamente.Es la misma cosa de que cuando te vas a la interfaz de tu router y que ves quien esta conectado a la red.
lo has probado en archlinux ? , lo digo por que tambien podria usar su config ,aunque tampoco usan el parametro que he comentado
No necesitamos la mitad de su config, su config esta muy profesional y sirve sin dudo a una empresa.
He descargado el paquete compilado, lo pruebo esta tarde o manana a la manana y contaré lo que sale.
ok ;)
si necesitas la opción esa..supongo que en el config bastara añadirla al final con un YES ,como las otras y ya esta.
-
Bueno: - hostapd multi AP combo mode... OK
Mejor es, los usarios no tendran excusas asi ;) en kali poca gente quiere hacer la compilacion de miedo o no sé que... y me vienen diciendo que no anda despuès, me cansa.
En la lista de las cosas que me quedan a hacer:
-Ver lighthttpd
-Ver algunas cosas en php
-Ajustar el codigo principal en ruby (al empezo mi pruebas se hacen siempre con bash).
-
Entre 2 cosas siguo probando, httpd esta OK pero hay que modificar algunas chorradas en el httpd.conf para activar php etc.., pondré el mio para que el usario tiene solamente que copiar y pegar el fichero.
-
hostapd ¿no permite cargar fichero de config?
tipo
hostapd -c CONFIG ?
Me suena que si ...
-
hostapd ¿no permite cargar fichero de config?
tipo
hostapd -c CONFIG ?
hostapd -c no sera una opcion conocida.
Que quieres hacer ? el fichero a descargar esta bien compilado 8)
Con debian para encontrar el fichero de compilacion:
locate defconfig
Y para iniciar hostapd (si es lo que quieres hacer) por ejemplo:
hostapd /tmp/hostapd.conf
-
Entre 2 cosas siguo probando, httpd esta OK pero hay que modificar algunas chorradas en el httpd.conf para activar php etc.., pondré el mio para que el usario tiene solamente que copiar y pegar el fichero.
Yo entiendo que dices hay que necesitaras cambiar alguna cosa del config ... y yo te pregunto si no se permite la carga de un config custom ,mediante algun argumento.
Asi , tu podrias tener tu config, y cargarla al llamar a httpd.
Mira ...lo acabo de consultar mientras escibia...
httpd -h
Options:
-D name : define a name for use in <IfDefine name> directives
-d directory : specify an alternate initial ServerRoot
-f file : specify an alternate ServerConfigFile
-C "directive" : process directive before reading config files
-c "directive" : process directive after reading config files
-e level : show startup errors of level (see LogLevel)
-E file : log startup errors to file
-v : show version number
-V : show compile settings
-h : list available command line options (this page)
-l : list compiled in modules
-L : list available configuration directives
-t -D DUMP_VHOSTS : show parsed vhost settings
-t -D DUMP_RUN_CFG : show parsed run settings
-S : a synonym for -t -D DUMP_VHOSTS -D DUMP_RUN_CFG
-t -D DUMP_MODULES : show all loaded modules
-M : a synonym for -t -D DUMP_MODULES
-t -D DUMP_INCLUDES: show all included configuration files
-t : run syntax check for config files
-T : start without DocumentRoot(s) check
-X : debug mode (only one worker, do not detach)
-
Yo entiendo que dices hay que necesitaras cambiar alguna cosa del config ... y yo te pregunto si no se permite la carga de un config custom ,mediante algun argumento.
Asi , tu podrias tener tu config, y cargarla al llamar a httpd.
Si se puede hacer asi tambien, la verdad es que he hecho el codigo en ruby llamando httpd con solo:
service httpd start
Si cambio eso otra vez voy a tener que cambiar otras lineas de codgo.. ;D tan poco no me parece duro de dar el fichero de configuracion httpd al usario con el archivo de hostbase y de indicar lo donde tiene que poner lo.
El codigo en ruby esta hecho... lo mas duro desarollar todo ahora.
-
Yo entiendo que dices hay que necesitaras cambiar alguna cosa del config ... y yo te pregunto si no se permite la carga de un config custom ,mediante algun argumento.
Asi , tu podrias tener tu config, y cargarla al llamar a httpd.
Si se puede hacer asi tambien, la verdad es que he hecho el codigo en ruby llamando httpd con solo:
service httpd start
Si cambio eso otra vez voy a tener que cambiar otras lineas de codgo.. ;D tan poco no me parece duro de dar el fichero de configuracion httpd al usario con el archivo de hostbase y de indicar lo donde tiene que poner lo.
El codigo en ruby esta hecho... lo mas duro desarollar todo ahora.
;D
Si los usuarios tienen que interactuar , van a llenar el foro apreguntas chorras, por que nadie luego se lee los readmes.
Voy a compilar de nuevo hostapd , con la opcion activada
CONFIG_TAXONOMY=y
Ademas , no se si recordaras , no hace mucho se detecto un fallo de seguridad de wpa_supplicant , por el cual podian robarte credenciales...he visto que archlinux tiene los parches, y los he aplicado tambien a esta version 2 del compilado.
https://git.archlinux.org/svntogit/community.git/tree/trunk?h=packages/hostapd
Haces igual que la primera vez ...
upgradepkg $RUTA-PAQUETE
Ahora veras que al final del tag pone -2wifislax ...esa es la manera de indicar que la version del programa es la misma 2.6 , pero compilacion 2 , bien por cambios de config o aplicacion de algun parche.
Bueno , por fa , prueba si te funciona el parametro que faltaba y si es asi , ya lo meto en la iso esta version.
http://www68.zippyshare.com/d/UuEoSAhl/35906/hostapd-2.6-x86_64-2wifislax.tgz
-
Bueno , no creo que activar esa ultima función suponga problemas, asi que ya cambie el paquete hostapd de la iso , por este con mas opciones v2 y posteada iso en desarrollo , a ver que cuenta la gente. ;)
-
No pienso tambien que molesta eso.
Bueno... vengo de algunas pruebas, el codgio esta casi hecho, tengo que cambiar algunas cosas pero no es mucho. lo que me molesta es una cosa con gtk
Me explico, despuès de entrar todos los datos en la GUI el script anda pero la GUI se queda fijado si la mueves... el "dialog destroy" que he puesto para quitar la ventana no parece que functiona.Tambien tengo un error a la salida del script con el trap y soy usando exactamente lo mismo que en kali que no me da errores...
De toda manera que sea el problemo de gtk o a la salida no molesta los ataques.No comprendo lo que pasa con Gtk, he instalado los mudulos.
-
¿estas usando gtkdialog?
¿podrias poner un trozo de codigo para ver el error que se produce?
Me ayudaria a buscar sobre el problema.
-
Una pequena video vale meor que explicaciones:
https://vimeo.com/256720951 (https://vimeo.com/256720951)
como puedes ver se fija la GUI mientras el ataque y vuelve bien despuès.En kali no se fija y la ventana de elegir la tarjeta desaparece.
Aqui trocito de codigo:
# Run the dialog and output the data if user okays it
dialog.run do |response|
case response
when Gtk::Dialog::RESPONSE_OK
system "echo > carte.txt %s\n" % [carte.text]
system "ruby scan.rb"
end
end
dialog.signal_connect('response') { dialog.destroy }# Run the dialog and output the data if user okays it
dialog.run do |response|
case response
when Gtk::Dialog::RESPONSE_OK
system "echo > carte.txt %s\n" % [carte.text]
system "ruby scan.rb"
end
end
dialog.signal_connect('response') { dialog.destroy }
No molesta el codigo ni nada pero es un poco raro.
-
koala , creo que se l que me quieres decir ..
creo que al rellenar la gui y lanzar el ataque , la gui deberia ¿desaparecer? , con el destroy.
1 - el video que pones no se ve, no encuentra la url dice
2 - el code que me pones no me vale para probar eso
¿un code simple de un boton ok , que al darle deberia desaparecer? .. asi podria probarlo.
has probado algo asi ?
gtk_widget_destroy(window);
gtk_main_quit();
-
Han borrado la video.. quisas porqué he hecho una cuenta gratis, no es como youtube dondé las vidéo se quedan siempre, que cabron estan.
creo que al rellenar la gui y lanzar el ataque , la gui deberia ¿desaparecer? , con el destroy.
1 - el video que pones no se ve, no encuentra la url dice
2 - el code que me pones no me vale para probar eso
¿un code simple de un boton ok , que al darle deberia desaparecer? .. asi podria probarlo.
has probado algo asi ?
La GUI se fija mientras el scan o el ataque elegido y despuès vuelve bien cuando el script ha terminado su trabajo.He probado algunas cosas como el codigo que has puesto.. sin resultados.Te he puesto un trocito de codigo, lo mas interesado porqué el codigo entero de la GUI hace mas de 300 lineas.No quiero tan poco poner el codigo entero aqui tambien por muchos troll que hay... Haré un hilo "Desarollo de hostbase" y veremos lo que sale de eso.Ademas lo tengo casi praparado, cada dia soy ajustando las cosas un poco mas.
-
¿estas usando ruby-gtk ?
si es asi , puedes actualizar las gemas ..con
gem install gtk2
-
no necesitaba todo el code, me vale una gui con un boton "ok" que al pulsarlo haga el destroy ..
algo sencillo , para poder ver y tratar yo el problema de mientras.
si supiese gtk yo mismo lo haria. no debe ser complicado.
un gui con un boton que al pulsarlo deberia hacer destroy...para probar yo cosas.
la idea supongo es que la gui desaparezca en lugar de quedar en segundo plano
-
llama eso: gui.rb
#!/usr/bin/env ruby
require 'gtk2'
require "highline/import"
require 'open3'
require 'monitor'
require './test'
def report_press(w); puts "Lauching (button) w=#{w}"; end
window = Gtk::Window.new(Gtk::Window::TOPLEVEL)
window.set_title "GUI de pruebas"
window.border_width = 89
window.set_size_request(485, -1)
window.signal_connect('delete_event') { Gtk.main_quit }
nb = Gtk::Notebook.new
label1 = Gtk::Label.new("Gtk notebook")
button = Gtk::Button.new("Aqui se abre gtk dialog")
button.signal_connect("clicked") {
dialog = Gtk::Dialog.new(
"Aqui gtk dialog",
nil,
Gtk::Dialog::MODAL,
[ Gtk::Stock::OK, Gtk::Dialog::RESPONSE_OK ],
[ Gtk::Stock::CANCEL, Gtk::Dialog::RESPONSE_CANCEL ]
)
dialog.default_response = Gtk::Dialog::RESPONSE_OK
label1 = Gtk::Label.new("Entra algo")
carte = Gtk::Entry.new
table = Gtk::Table.new(4, 2, false)
table.attach_defaults(label1, 0, 1, 0, 1)
table.attach_defaults(carte, 1, 2, 0, 1)
table.row_spacings = 5
table.column_spacings = 5
table.border_width = 10
dialog.vbox.add(table)
dialog.show_all
dialog.run do |response|
case response
when Gtk::Dialog::RESPONSE_OK
system "echo > carte.txt %s\n" % [carte.text]
Test.guiTest
end
end
dialog.signal_connect('response') { dialog.destroy }
}
nb.signal_connect('change-current-page') { another_tab }
nb.append_page(button, label1)
window.add(nb)
window.show_all
Gtk.main
Y eso: test.rb
#!/usr/bin/env ruby
require 'gtk2'
require "highline/import"
require 'open3'
class Test
def self.guiTest
puts "Aqui estamos en gtk dialog"
sleep 1
puts "Mueves la ventana dondé has escrito algo"
sleep 1
puts "Ya veras que la GUI atras se fija"
sleep 3
puts "Se fija hasta la fin de esta function, para que comprendes dejo terminar esta function dentro 20s"
sleep 20
puts "Fonction terminada, la GUI ha volvido bien ahora pero se queda la ventana de gtk dialog, hay que dar le anular o por la cruz"
end
end
Mueve la GUI y ve lo que te explico en la consola tambien.
Como he dicho al final se vuelve bien pero no sé porqué se fija mientras el ataque.. bueno de mi lado soy avanzado bien, me queda 2 cosas a probar y sera listo.
-
imagino que en el test ... tras introducir datos y aceptar , debería desaparecer esa ventana ¿verdad?
No consigo nada con eso ... probe a actualizar ruby-gtk2 , gtkdialog ..y un monton de cosas que vi por la red...pero nada..metes datos, das ok , y se queda hay..debes darle una segunda vez y ya se cierra. :-\
-
salu2
koala dijo
. Haré un hilo "Desarollo de hostbase" y veremos lo que sale de eso.Ademas lo tengo casi praparado, cada dia soy ajustando las cosas un poco mas.
tal como lo veo poco habra que hacer ya que sueles hacer las cosas bien solo sera testarla una vez acabada
creo que sere el 1 en decir mama que esto no funciona ;D los niños lloran
una cosa lo que comentas de que no cierra la ventana de la selecion de interfaces despues del escaneo ya pasaba desde 1 version con ruby no lo comente porque pense que era algo sin importancia como dice usuario sencillamete cerraba ventana de interfaz despues de escaneo y me dejaba continuar
al cerrar la pantalla de interfaz no reiniciaba 2 interfaz y tenia que volverla a levantar manualmente a veces me daba ese fallo fijese en eso no siempre pasa pero a veces si
-
tal como lo veo poco habra que hacer ya que sueles hacer las cosas bien solo sera testarla una vez acabada
creo que sere el 1 en decir mama que esto no funciona
Ya he probado todo y functiona, solamente este problemo de GUI me jode.No molesta el codigo y las ataques se inician.. es mas una cosa estetica al final.. he visto tambien algunas diferencias en el codigo entre las diferentes version de ruby y de linux.
-
creo que he encontrado el problema con gtkdialog ... pero no estoy seguro y he de probar cosas...
wifislax64 ~ # gtkdialog --version
gtkdialog version 0.8.3 release (C) 2003-2007 Laszlo Pere, 2011-2012 Thunor
Built with additional support for: Glade, VTE.
donde additional support deberia aparecer GTK , ..... ^-^
-
wifislax64 ~ # gtkdialog --version
gtkdialog version 0.8.4 release (C) 2003-2007 Laszlo Pere, 2011-2012 Thunor
Built with support for: GTK+ 2, Glade, VTE.
pues nada , probe el codigo de pruebas y tras escribir en el dialogo y pulsar aceptar , no se cierra sola al acabar..se queda abiertas las dos.. :-\
++++++++++++++++
Solo a modo aclaratorio , creo que gtkdialog-0.8.3 esta bien , lo que ocurre es que en la 0.8.4 se implementaba soporte dialog a gtk3 , y se añadia la opcion al compilar "enalble-gtk3" , ... de hay que la version gtkdialog-0.8.3 no informe de version de GTK , ya que solo soporta gtk2.
Mea culpa? ;)
Al menos he aprendido algo sobre la diferencia entre gtkdialog 0.8.3 vs 0.8.4 , es absurdo subir a 0.8.4 pues compila contra gtk2 si no se le ordena lo contrario. ;)
-
@usuarionuevo no te va a contestar koala... porque no tiene cuenta aquí, tendrás que hablar con él por privado o por los otros sitios.