Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
17-01-2018, 08:18 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Colaboracion y desarrollo de nuestras lives (Moderadores: 5.1, USUARIONUEVO)
| | |-+  Script multiuso en bash, airgeddon
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 ... 8 9 10 11 12 [13] 14 Ir Abajo Imprimir
Autor Tema: Script multiuso en bash, airgeddon  (Leído 49365 veces)
Nesight1957
****
Desconectado Desconectado

Mensajes: 61



Ver Perfil
« Respuesta #240 : 03-11-2017, 20:26 (Viernes) »

Bien hecho, gracias por el trabajo. También necesitas descansar.
En línea
Nesight1957
****
Desconectado Desconectado

Mensajes: 61



Ver Perfil
« Respuesta #241 : 03-11-2017, 23:07 (Viernes) »

Gracias por el programa, por supuesto, pero no puedo leer lo que enviaste. Está encriptado
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 128


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #242 : 04-11-2017, 02:04 (S?bado) »

¿? Encriptado? Ya está disponible en la 7.23. Borra la que bajaste y descargala de nuevo con git clone -b dev <url>
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 128


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #243 : 04-11-2017, 15:08 (S?bado) »

Hay problemas ...

Después de haber implementado todo, la integración del DoS pursuit mode con los Evil Twin no está funcionando bien. Es decir, el DoS pursuit mode por sí solo, en el apartado de DoS funciona muy bien, pero parece que en la integración con los Evil Twin algo está pasando... me explico:

Para realizar los ataques Evil Twin ya se venía haciendo un trapi, la tarjeta de "desdoblaba" en dos interfaces. Es decir, una misma inferfaz física se volvía dos interfaces lógicas. Una necesaria en modo managed para crear el AP con hostapd y la otra en modo monitor para lanzar el DoS. Bien, pues parece que al hacer esto, si además le añadimos el DoS pursuit mode que escanea en background con airodump, por algún motivo esto está afectando al punto de acceso del hostapd. Hace que se vuelva loco, aparece y desaparece (se cae). Los clientes no pueden conectar bien al AP falso, etc... sin embargo si desactivo el DoS pursuit mode en el Evil Twin todo funciona bien (como siempre).

Intuyo que no se pueden realizar más tareas con una misma interfaz (ya estaba bien no?  Huh)y que lo que me tocará hacer será que tras preguntar en el Evil Twin si quieres activar el DoS pursuit mode, si le decimos que sí, pues tendrás que indicarle otro interfaz en modo monitor para poder hacer el DoS en pursuit mode integrado en Evil Twin o me temo que no será posible. ¿como lo veis? es que no se me ocurre nada más para solucionarlo.
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 128


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #244 : 04-11-2017, 15:35 (S?bado) »

Estoy haciendo pruebas con una segunda tarjeta, poniéndolo "hardcoded" en el script para probar... y así lanzar el DoS con una segunda tarjeta física en monitor y me sigue pasando lo mismo!  Huh no lo entiendo... hay algo que se me está escapando...

¿Por qué al activar el DoS pursuit mode afecta al hostapd? ¿incluso si el DoS lo lanzo con otra tarjeta física distinta? esto no tiene sentido... no estoy viendo algo.


Fallo mío, con otra tarjeta física funciona bien.
« Última modificación: 04-11-2017, 15:42 (S?bado) por v1s1t0r » En línea
Nesight1957
****
Desconectado Desconectado

Mensajes: 61



Ver Perfil
« Respuesta #245 : 04-11-2017, 15:52 (S?bado) »

Entonces no entendí, ¿funciona o no funciona?
Creo que aquellos que están investigando redes wifi tienen varios adaptadores. Entonces, si puede hacer con dos adaptadores, entonces déjelo con dos adaptadores. La idea en sí es muy valiosa. Dado que muchas estaciones saltan de un canal a otro.
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 128


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #246 : 05-11-2017, 14:47 (Domingo) »

Funciona en el apartado de DoS, pero no funciona en los Evil Twin attacks. Para que funcione en los Evil Twin attacks tengo que implementar que el DoS se haga con otro interfaz wifi en modo monitor. Implementar esto me llevará tiempo ya que quiero hacerlo bien, con un menú de selección de interfaz cuando se active la opción y demás. Como siempre, se tarda más en preparar la parafernalia, las validaciones y todo eso que lo que es el ataque en sí mismo.

Esto va para largo... paciencia.

Y bueno, he estado indagando sobre el motivo por el cual ocurre esto y no funciona con un solo interfaz. Pongo por aquí la explicación por si le sirve a alguien:

Al final la respuesta es simple: un solo adaptador no puede actuar en dos canales diferentes a la vez. El hecho de que de un interfaz físico se hagan dos lógicos no quita que ambos interfaces deban operar en el mismo canal. Por eso en el ataque Evil Twin sin DoS pursuit mode funciona bien, porque creas el AP con hostapd en el canal X y luego el DoS lo lanzas sobre el mismo canal pero contra el BSSID del objetivo. Pero al activar el DoS pursuit mode, como hay un airodump de fondo que va cambiando el canal para escanear, pues eso hace que durante esos saltos, el hostapd falle y es por eso que el AP falso desaparece a ratos, y aparece de vez en cuando cuando coincide que el salto de airodump está en el mismo canal en el que está configurado hostapd.

Lo dicho, lo implementaré... pero para poder hacer DoS pursuit mode en los Evil Twin hará falta otra tarjeta en modo monitor... y tendrá su pantalla para seleccionarla y todo lo necesario. Sí que se ha complicado la cosa...
En línea
Nesight1957
****
Desconectado Desconectado

Mensajes: 61



Ver Perfil
« Respuesta #247 : 05-11-2017, 16:28 (Domingo) »

Esperaremos con impaciencia. Intenté con dos ventanas del programa y dos adaptadores para trabajar. Uno tiene que tener en cuenta una cosa, que si se recibe la contraseña, ambos ataques se detendrían. Cuando se trabaja con dos ventanas, el ataque del modo de persecución DoS continúa funcionando.
Saludos.
En línea
Nesight1957
****
Desconectado Desconectado

Mensajes: 61



Ver Perfil
« Respuesta #248 : 07-11-2017, 18:47 (Martes) »

 Huh
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 128


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #249 : 07-11-2017, 23:58 (Martes) »

¿Qué significa  Huh ?

Viste los commits del proyecto? https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev

No he parado de trabajar en el asunto... han pasado dos días desde que dije que estaba con ello. Solo tomé  un día de descanso, que ayer no hice ningún commit. ¿Te parece que esté abandonado?

Estoy teniendo que refactorizar funciones y abstraer métodos para poderlos reutilizar sin duplicar código, no está siendo nada fácil. De verdad que cuanta más presión metas más voy a tardar. Tranquilo que se hará porque ya lo tengo enfocado y yo no suelo dejar cosas a medias, pero no me presiones porque tengo una vida (bueno, más o menos  Evil ).

Desde luego, que es la última vez que accedo a hacer desarrollos "a la carta" o "a medida". Acepto sugerencias, pero no exigencias... pedir sí se nos da bien... pero donar para soportar el proyecto... eso ya no tanto ¿no? Jeje, bueno pues pensaba darle otro apretón al asunto esta noche, pero igual me la tomo libre también que me ha tocado la fibra el asunto.
En línea
5.1
Moderador
*
Desconectado Desconectado

Mensajes: 528


@352E31


Ver Perfil
« Respuesta #250 : 08-11-2017, 00:39 (Mi?rcoles) »

¿Qué significa  Huh ?

Viste los commits del proyecto? https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev

No he parado de trabajar en el asunto... han pasado dos días desde que dije que estaba con ello. Solo tomé  un día de descanso, que ayer no hice ningún commit. ¿Te parece que esté abandonado?

Estoy teniendo que refactorizar funciones y abstraer métodos para poderlos reutilizar sin duplicar código, no está siendo nada fácil. De verdad que cuanta más presión metas más voy a tardar. Tranquilo que se hará porque ya lo tengo enfocado y yo no suelo dejar cosas a medias, pero no me presiones porque tengo una vida (bueno, más o menos  Evil ).

Desde luego, que es la última vez que accedo a hacer desarrollos "a la carta" o "a medida". Acepto sugerencias, pero no exigencias... pedir sí se nos da bien... pero donar para soportar el proyecto... eso ya no tanto ¿no? Jeje, bueno pues pensaba darle otro apretón al asunto esta noche, pero igual me la tomo libre también que me ha tocado la fibra el asunto.

Qué paciencia tienes v1s1t0r, se nota que llevas relativamente poco por aquí. Son por usuarios tipo este por lo que a uno se le quitan las ganas de publicar nada y mira que yo he publicado bastantes cosas, pero llega un punto que uno se harta.
Haz las cosas cuando te apetezcan y pq te apetezcan, pasa de este tipo de usuarios pq te quitarán las ganas.

Suerte y ánimo.
En línea

Qui non intelligit aut taceat aut discat
juandiegomu
****
Desconectado Desconectado

Mensajes: 85


Ver Perfil
« Respuesta #251 : 08-11-2017, 19:16 (Mi?rcoles) »

v1s1t0r,tu a tu marcha si tiene prisa,que eche a  correr  Grin Grin ,un saludo
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 128


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #252 : 09-11-2017, 12:30 (Jueves) »

Ala, terminado! ya está el DoS pursuit mode integrado en los Evil Twin. Cuando te pregunta si lo quieres activar (te avisa de que necesitarás otro interfaz wifi adicional), aparece un menú intermedio para seleccionarlo. Lo he probado todo y funciona de lujo! ya me diréis que tal.

Bueno, está disponible en la 7.23 de la rama de desarrollo del github. Ya sabéis: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Ahora esperar más testing, feedback, traducciones y calculo que de aquí a un mes más o menos estará en master (es lo que suele tardar la traducción a todos esos idiomas)... mientras comenzaré un nuevo branch para la futura versión 8 de airgeddon que tendrá soporte para 5ghz ya que me ha llegado por fin el Alfa nuevo que lo soporta.

Saludos.
En línea
Nesight1957
****
Desconectado Desconectado

Mensajes: 61



Ver Perfil
« Respuesta #253 : 09-11-2017, 13:17 (Jueves) »

Gracias
¿Qué adaptadores usaste para las pruebas? Esta noche, voy a probar. Después de las pruebas, escribiré.

Saludos.
« Última modificación: 09-11-2017, 13:18 (Jueves) por Nesight1957 » En línea
adonay3000
ADONAY
**
Desconectado Desconectado

Mensajes: 11


Ver Perfil
« Respuesta #254 : 09-11-2017, 14:32 (Jueves) »

buenas tardes, soy usuario antiguo de wifislax version 4.9 y 4.12 pues me parecienron distros estables y buen logradas.

hace 16 dias me cambie a la ultima version de 64 bits y la estube probando y encontre maravillas como este buen script

pero lo que no entiendo es el confusion attack del airgeddon, es decir, en que consiste, en que me ayuda en la seguridad de mi red, como se si soy vulnerable con este script, como se cuendo encuentra una vulnerabilidad y sobre todo si con ella puedo crackear mi pass o alguien mas puede acerlo.

se que son muchas preguntas, pero es que soy nuevo en el mundo del wifislax 64 bits.

agradezco su colaboracion.

gracias.

ADONAY3000
En línea

adonay3000
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 128


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #255 : 09-11-2017, 15:05 (Jueves) »

Nesight1957 , los adaptadores que usé son un Alfa AWUS052NHS (chipset RT3572) y un Alfa AWUS036NHA (chipset Atheros AR9271). También lo he probado con otra Alfa que tengo AWUS036NH con chipset Ralink RT3070. También he probado todas las combinaciones entre estos adaptadores (para el ataque solo hacen falta dos), y todas funcionan bien.

Realmente lo único que hacen las tarjetas es lanzar DoS en modo monitor y una de ellas crear un AP con hostapd en modo managed-master. Funcionará con cualquier tarjeta que soporte bien el cambio de modo con airmon. No hace falta nada especial.

adonay3000, el ataque WDS confusion es un tipo de ataque DoS (Denial of Service o Denegación de Servicio en Español), basado en la herramienta mdk3. Este ataque, sin entrar en detalles técnicos, es uno de tantos que hay disponibles y sirve para impedir que los clientes puedan utilizar con normalidad la red wifi objetivo. Si lo que quieres es impedir que una red wifi se pueda usar, pues has de lanzar un ataque DoS del menú de DoS. Si lo que quieres es lanzar un Evil Twin, imagino que sabrás que una parte de este ataque es lanzar DoS contra la red legítima mientras se crea una falsa con similares características. Bien, pues el WDS confusion es un ataque DoS más. Lo suyo es que lo pruebes con tu red y compruebes que te deja fuera de combate la red. Si no funciona bien, pues simplemente utiliza otro ataque DoS. Hay veces que un mismo ataque DoS afecta a unos puntos de acceso y a otros no. Incluso puede afectar a unos clientes del punto de acceso y a otros no estando conectados al mismo punto de acceso.

Por experiencia personal, por ejemplo los clientes android caen muy rápido de las redes con el ataque DoS de aireplay. Sin embargo, con ese ataque no conseguía tirar un cliente de Windows cuya antena era un Alfa. El ataque que afectaba a este cliente Windows y que lo dejaba K.O. al instante era el de mdk3 amok.

En resumen, has de ir probando los resultados (esto no es una ciencia exacta) y adaptar tu tipo de ataque al AP y clientes objetivo.

En cuanto a si eres vulnerable con este script... bueno, todos lo somos un poco. Cualquiera puede hacer un DoS contra nuestro punto de acceso y dejarlo fuera de combate. Las recomendaciones de seguridad son las de siempre:

- Desactivar el WPS de nuestro AP.
- Utilizar WPA2 que pese al nuevo ataque KRACK sigue siendo la mejor opción.
- Utilizar una contraseña robusta y larga (mayúsculas, minúsculas, números y y símbolos), que no esté en ningún diccionario. Es decir, que sea algo inventado.
- No caer en la trampa si ves tu AP duplicado o una red parecida a la tuya que te pide algún tipo de contraseña (ya sea para conectar a la red o en un portal cautivo).

Espero haberte ayudado. Saludos.
« Última modificación: 09-11-2017, 15:06 (Jueves) por v1s1t0r » En línea
Nesight1957
****
Desconectado Desconectado

Mensajes: 61



Ver Perfil
« Respuesta #256 : 10-11-2017, 07:07 (Viernes) »

Ayer probé el guión. Hubo preguntas ¿La ventana de ataque del modo de ataque DoS debería ser o no? No tuve, no está claro si está trabajando en este momento o no. Me refiero al ataque del modo de persecución DoS en Evil Twin.

Saludos.
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 128


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #257 : 10-11-2017, 07:30 (Viernes) »

Hola, me temo que el traductor automático aquí no está funcionando bien. No tengo muy claro lo que estás preguntando.

La ventana de DoS es la misma (título y aspecto) en el DoS normal y en el DoS pursuit mode. Igual podría poner en el título de la ventana que está el pursuit mode activado... sería muy fácil de hacer, de hecho lo haré porque es muy sencillo.

Entiendo que todo funciona bien.
En línea
Nesight1957
****
Desconectado Desconectado

Mensajes: 61



Ver Perfil
« Respuesta #258 : 10-11-2017, 07:42 (Viernes) »

En Evil Twin no hay una ventana de DoS pursuit mode. No está claro funciona o no. Me gustaría ver la ventana de ataque de DoS pursuit mode.
« Última modificación: 10-11-2017, 07:43 (Viernes) por Nesight1957 » En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 128


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #259 : 10-11-2017, 07:55 (Viernes) »

Acabo de hacer un commit. Ahora en la ventana DoS pone en el título "(DoS Pursuit mode)" si se activó esta opción. Saludos.
En línea
Páginas: 1 ... 8 9 10 11 12 [13] 14 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums