Seguridad Wireless - Wifi

Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: v1s1t0r en 20-03-2016, 11:52 (Domingo)



Título: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-03-2016, 11:52 (Domingo)
Hola, acabo de registrarme en el foro. un admin me dijo por mail que si quería colaborar pusiese un post aquí.

He desarrollado en bash un script para realizar ataques sobre redes wifi. Me gustaría saber si tiene cabida en wifislax para la próxima release (si lo creen suficientemente bueno, que creo que lo es). Es un script tipo "airstorm" pero desde mi punto de vista mejor. Más automatizado, con mejor presencia (más bonito), con soporte multiidioma (inglés y español por ahora), con exploración del vecindario wifi para seleccionar los objetivos, control de errores en todos los inputs, etc.

Lo he publicado en github donde se puede ver el código fuente y descargarlo. https://github.com/v1s1t0r1sh3r3/airgeddon

Voy a descargar la iso de desarrollo para testearlo en ella por si hubiese cambiado la salida de algún comando que pudiera hacer que no funcionase bien y hago unas pruebas.

Ya me dirán si les gusta y si es digno de entrar en wifislax!. yo por si a caso ya os puse en los créditos  ;D . Gracias.


Título: Re: Script DoS en bash, airgeddon
Publicado por: orion999 en 21-03-2016, 23:56 (Lunes)


Vamos a limpiar el tema si os parece.

Para deciros cualquier cosa referente a la aplicacionmejor por privado , y sobre consultas sobre legalidad o demás para eso hay un admin al que consultar.

Consultas o respuestas de tipo técnico por favor compañeros.

Gracias.



Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 11:10 (Martes)
si quieres que sea lo maximo compatible posible ...

si existe el fichero wifislax-version , entonces airmon-ng = airmon-zc

con esa simple variable jugarias igaul en todo los sistemas.

if [ -f /etc/wifislax-version ]; then

...........

o bien miras si existe airmon-zc  ,,,  si no existe entonces airmon-ng = airmon-ng

en wifislax el airmon-ng actual esta renombrado a airmon-zc

todo esto ahora mismo esta en debate , ... y puede que en el futuro no sea asi , asi que me centraria en mirar para wifislax actual de 32bits o probar en la de 32 de desarrollo.

la de 64bits esta todo en el aire..y es marear para nada.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 11:44 (Martes)
Hola USUARIONUEVO. Ya estoy trabajando en ello. Ya se detectaba si era wifislax o Kali linux (que son las dos distros con las que he comenzado a trabajar), para tratar la salida de manera distinta y ya era funcionante 100% en estas dos distros. Esto que comentas no lo sabía... lo de "airmon-zc". Gracias por el consejo así lo haré.

No obstante, ayer por la noche precisamente subí unos cambios en los que si no se detecta wifislax o kali, se haga un chequeo individual de si están instaladas todas las herramientas que el script usa y que si es que sí, te deje continuar independientemente de que la distro sea una de las 100% compatibles soportadas. Creo que con eso se abre su uso a bastante más gente. Pero haré las modificaciones que indicas. Muchas gracias.


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 12:13 (Martes)
la idea es que al ejecutar airmon-ng en kali y wifislax no tendras la misma salida, y entonces necesitas mas comprobaciones y variables.. es mas facil si cuando ejecutas airmon-ng la salida es siempre la misma, de hecho en cualquier otra distro la salida sera igual a kali ..por iusar airmon-ng nuevo.

es mejor mirar si existe airmon-zc y entonces usar ese... si no existe pues airmon-ng ya que sera el original.

solo wifislax tiene dos airmon..asi es es facil unir todo a una.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 12:15 (Martes)
Ya he implementado los cambios que comentabas. Están subidos ya. Ahora $airmon="airmon-zc" para wifislax y listo!! aunque yo sigo detectando si es wifislax por el uname, en vez de por el fichero que comentas... aunque supongo que da igual.

Bueno, todo esto si cambiase, pues lo modifico y ya está. La idea es que el proyecto esté vivo y se adapte perfectamente a nuevas releases o lo que haga falta.

No obstante, tengo un "problema" en el código... a ver si a algún gurú se le ocurre como solucionarlo... sigo teniendo que hacer la distinción de Wifislax y tratarla de forma especial además de por el airmon (que eso ya está solucionado)... porque en wifislax el comando iwconfig se comporta de forma distinta. Si tu haces "iwconfig eth0" (hay que elegir un interfaz que no sea wifi para la prueba), en otras distros la salida del comando iwconfig no es un "0" que suele significar "todo correcto". Sale otro número que supuestamente denota un error. Así suelo saber si hay una tarjeta wifi seleccionada o no... pero en wifislax si haces "iwconfig eth0" sí que sale un "0" como que todo está ok. No se si será por la versión de iwconfig o que ocurre exactamente.

Ahora mismo lo he subsanado de una forma un poco "ñapa". En la funcion check_interface_mode que está sobre la línea 573 se puede ver. Para wifilax le hago además un grep de algo de texto que suele aparecer y así si que consigo que si no aparece el texto me salga una salida que no sea un "0". A ver si a alguien se le ocurre algo mejor, aunque funciona 100%, pero no queda muy "bonito" en el código... igual en otra release de wifislax eso cambia, no lo se. Lo testearé con la nueva distro de desarrollo que tenéis y os digo.

Saludos.


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 12:30 (Martes)
no , ... no debes asumir siempre que si es wifislax..use airmon-zc ....


comprueba que existe .... es lo mejor.

en la de 64 no existira , ...


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 12:56 (Martes)
Hecho! ahora si es wifislax, se detecta si existe airmon-zc... si existe se cambia para usarlo y si no nada, se usa el airmon-ng normal y corriente.

Gracias por los consejos!


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 13:01 (Martes)
Respecto a la salida de iwconfig que es distinta que en kali y en otras distros... veo al hacer "iwconfig --version" que en wifislax se usa Wireless-Tools version 29 y en las otras distros ireless-Tools version 30. He probado en la de desarrollo y también se usa la 29.

bueno, mientras esto sea así, lo fixeo como comentaba en otro post, haciendo la "ñapilla" esa... USUARIONUEVO, ¿sabes qué versión habrá en la futura de 64bits o es pronto para decirlo? gracias.


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 13:17 (Martes)
wireless-tools si no cambia sera la misma ...

ya que en slackware son muy reacios a poner la 30 por que pone pre beta o algo asi.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2016, 21:07 (Viernes)
Hola USUARIONUEVO y otros habitantes del planeta tierra...

el script sigue su evolución. Gracias a un colaborador (kcdtv, que no se si anda por este foro también), ya está traducido al francés. Además de muchos cambios que realicé para ampliar la compatibilidad. Ahora están soportadas otras distros de linux de pentesting como backbox, blackarch o parrot por ejemplo. Ya se detecta automáticamente la versión de las wireless-tools y se usa de la forma que corresponde, igual que con el airmon. Por cierto, hay otra distro que tiene airmon-zc además de wifislax... me sorprendí cuando lo vi. Es la Backbox linux, que es otra distro de pentesting.

Ahora estoy trabajando en unos cambios para autodetectar el idioma del sistema y auto seleccionarlo al inicio si es uno de los soportados.

Cuando acabe todas las mejoras estructurales y de código, igual me lío la manta a la cabeza y modifico la funcionalidad del script para que todo el tema de DoS quede como un submenú y le añado más funcionalidades... ¿alguna sugerencia?

Gracias!


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 25-03-2016, 21:11 (Viernes)
de momento me mantengo a la espera , aun no he querido hacer nada ,por que se que al principio de un proyecto hay muchisimo movimiento , y es una locura actualizar un script 5 o 6 veces por dia.

creo que te comentaron algo del tipo , para capturar handshakes ...estaria bien.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 26-03-2016, 15:12 (S?bado)
Jejeje, tampoco es que esté subiendo 5 subidas al día... pero 1 o 2 casi que sí... tienes razón, ahora estoy con muchos cambios porque lo he cogido con muchas ganas. Se que tenéis una release muy inminente y que igual es precipitado, aunque la versión que hay justo ahora en github (v2.32) es muy estable y compatible y funciona a la perfección para DoS.

La idea es hacer que sea multifunción, y que el DoS quede como submenú. Quizá poner algunas opciones para capturar handshakes... para desencriptar claves wifi... no se, herramientas en general para auditorías wifi. Ya veré en función de lo que se me complique y si veo que puedo hacerlo todo con bash.

Seguiremos informando!


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 27-03-2016, 16:12 (Domingo)
Alguien dijo por ahí una vez de traducirlo al catalán. Bueno, pues ya está hecho. Gracias a la colaboración de un amigo. Lo comento para que no se pegue la curra nadie si ya está hecho. Está en github https://github.com/v1s1t0r1sh3r3/airgeddon (https://github.com/v1s1t0r1sh3r3/airgeddon)


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 08-04-2016, 21:32 (Viernes)
Hola gente, he vuelto a la carga con el script... en muy breve voy a hacer una subida al branch q hice en github y supongo que la pullearé al master, porq ya es oficial... el script ya no es solo de DoS. Ahora permite captura de handshakes de una forma muy facil y cómoda. Estoy ya con las cadenas de texto de las traducciones, q me están ayudando mis contactos y en muy breve os aviso por aquí y a ver si alguien se anima a hacer un testing, aunq creo q está bastante probado... pero bueno, siempre salen cosas. Luego queda mucho q mejorar por supuesto, tengo algunas ideas...

seguiré informando. Saludos!


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 09-04-2016, 21:54 (S?bado)
He probado un poco ,lo que hay en github , (ultimo commit de hace 13 dias)


Esto esta muy muy mal enfocado ...

Pudiendo poner Escanear para buscar objetivos  , o escanear en busca de aps , ...o simple y llanamente

Explorar para buscar objetivos...

Pero asi NO

(http://oi66.tinypic.com/awx3fa.jpg)



A la espera de la version extendida   ;D y por favor , cambia eso.
Se que es solo una chorrada , pero duele a la vista. (a mi al menos) , incita a tocar lo que no es nuestro , que despues lo hagan o no es otra cosa, pero no incitar.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 10-04-2016, 13:52 (Domingo)
Oido cocina... modificado queda todo los mensajes referentes a esto que comentas. En la próxima subida estará ya todo eso modificado.

Sigo a la espera de la revisión de las frases por parte de mis traductores... no se si subirlo y si luego hay q corregir alguna frase hacer otra subida, porq esto me "quema" en las manos... y quiero seguir desarrollando...


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 10-04-2016, 14:35 (Domingo)
Lo dicho, lo he subido todo al branch... voy a seguir haciendo algunas modificaciones,  seguiré trabajando sobre el branch y cuando tenga los strings de idioma corregidos los subiré y ya pasaré todo al master. No obstante, si alguien quiere ir echando un ojo, lo tiene en el branch "NotOnlyDoS".

Saludos.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 16-04-2016, 13:26 (S?bado)
Ale, ya terminé todo lo que tenía a medias del script. Hice el merge del branch al master. Se puede decir que el script está en una versión bastante estable  (v3.11) que incluye:

-Modo monitor-managed switcher
-DoS con diferentes métodos
-Captura de Handshakes asistida
-Limpieza de ficheros de Handshake
-Compatibilidad 100% con Wifislax, Kali, Backbox, Parrot y Blackarch
-Compatibilidad probada con Debian y Ubuntu tras instalar las herramientas que el script necesita (chequeo incluido)
-Opción de conservar modo monitor al salir y si no, restauración de procesos cerrados anteriormente (solo si fue necesario cerrarlos)
-Soporte multilenguaje: inglés, español, catalán y francés
-Consejos de utilización en cada sección

Os dejo el link directo a la descarga: https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip (https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip)

A ver si alguien de por aquí se anima a usarlo y me da algo de feedback!! gracias!!


Título: Re: Script DoS en bash, airgeddon
Publicado por: sanson en 17-04-2016, 00:43 (Domingo)
Hola

Como recomendación,  lo ideal es que al cerrar reinicie procesos y detenga mono monitor.    Así evitarás problemas con otros script .


Cuando sales  ,  cerrar y reiniciar driver



Saludos


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 17-04-2016, 01:02 (Domingo)
Cuando sales  ,  cerrar y reiniciar driver

drivers mejor no .. los procesos si.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 01:04 (Domingo)
Hola, hice que al salir te pregunte lo que quieres hacer. Pensé que igual había alguien que podía querer usar el script solo para poner la tarjeta en modo monitor y salir.

No obstante, cuando eliges al salir dejar todo como estaba, además de poner el modo managed en la tarjeta se relanza network-manager para dejar todo como estaba teniendo en cuenta de si hizo falta matar los procesos anteriormente o no. Porque ya hay distros como Kali 2016 o Parrot que no necesitan matar los procesos con el famoso check kill para poner el modo monitor. Estoy intentando que sea compatible con tantos linux como me sea posible, y por supuesto wifislax está entre ellos.

Gracias y saludos!!


Título: Re: Re: Script DoS en bash, airgeddon
Publicado por: sanson en 17-04-2016, 01:07 (Domingo)
Cuando sales  ,  cerrar y reiniciar driver

drivers mejor no .. los procesos si.
En realidad drivers como tal no toca cierto es.  Me refería  matar proceso


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 17-04-2016, 01:20 (Domingo)
check kill , viene de aircrack.

debe funcionar en todas las distros siempre y cuando tenmgas aircrack instalado.


ten en cuenta que es un poco agresivo , ya que mata todo lo que pueda molestarel ,

dhcp
wpa_supplicant

gestor de red ,etc.


nosotros no somos muy partidarios de usar algo omo check kill ... ya que puedes estar conectado por ethernet ...descargando algo , y lo  vas aperder  ;D


no se exactamente como hace geminis_demon , ... el lo que hace es tras elegir interface , mira si esa interface tiene salida a internet  (esta conectada al ap) , si es asi ...dice que no puede actuar mientras estes conectado y la aplicacion se cierra.

es menos agresivo , y el usuario sabe el por que ...se desconecta y ya esta.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 01:34 (Domingo)
Estuve haciendo pruebas, y en el caso de wifislax, si estás conectado por cable con otro interfaz, no se te corta la conexión con lo que hice en mi script. El único caso en el que se cortaría sería si estás conectado por una interfaz wifi que usa network manager ya que al hacer check kill es como comentas, se "fusila" todo lo que pueda dar conflicto incluyendo este network manager que gestiona la conexión por wifi a una red. Los que como yo usamos wifislax en una máquina virtual, aunque estemos con wifi, la tarjeta si es integrada (no usb) nos la detecta como ethernet y tampoco le afecta el check kill, con lo que creo que así está bastante minimizado. Igual se podría mejorar aún más como comentáis pero no se, habría que abrir un branch específico para este asunto, se admiten aportes y programadores dispuestos!! jeje.

Pero bueno, creo que la aproximación que hice está bastante bien. Al menos de momento. Voy a seguir trabajando en el script para meter otras opciones. Lo siguiente que haré será meter otro submenú para el desencriptado de claves offline contra un fichero previamente capturado que contenga el handshake.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 15:40 (Domingo)
Hola, estoy desarrollando la parte de desencriptar claves offline sobre un fichero capturado. Estoy primero con el ataque de diccionario... pero independientemente de mi script, me estoy encontrando con que algunos ficheros de handshake capturados, tras pasarlos por el wpaclean, se "corrompen"... y dejan de funcionar. Por supuesto no es cosa de mi script, es el propio wpaclean.

He hecho muchas pruebas con varios ficheros y no es siempre, pero muchas veces, tras hacerle el wpaclean al fichero, este se queda en 24bytes y luego cuando lanzas un aircrack basado en bssid, te dice que no encuentra el bssid en dicho fichero. Ya había oido que el wpaclean daba problemas a veces, pero no sabía que era tan exagerado... hoy me ha pasado en 5 de 6 ficheros con los que probé. Así que me estoy planteando hasta quitarlo del script y por supuesto quitar la opción que hace que tras capturarlo te pregunte si quires limpiarlo directamente... ¿qué opinais?

:(


Título: Re: Script DoS en bash, airgeddon
Publicado por: sanson en 17-04-2016, 17:15 (Domingo)
Hola

No hagas repost.  Si depuesto de tu último comentario no ha respondido nadie.   Edita el anterior añadiendo lo necesario


Saludos


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 20:01 (Domingo)
Ok disculpad. Así lo haré sobre lo del repost.

Y respecto al wpaclean... a menos q a alguien se le ocurra algo... creo que lo quitaré al menos de que se haga automáticamente tras la captura. También añadiré un "hint" avisando de que no es infalible y recomendando hacer un backup del fichero antes de limpiarlo porque a veces se pueden corromper los ficheros.


Título: Re: Script DoS en bash, airgeddon
Publicado por: ferlan en 17-04-2016, 22:30 (Domingo)

... me estoy encontrando con que algunos ficheros de handshake capturados, tras pasarlos por el wpaclean, se "corrompen"... y dejan de funcionar. Por supuesto no es cosa de mi script, es el propio wpaclean.

He hecho muchas pruebas con varios ficheros y no es siempre, pero muchas veces, tras hacerle el wpaclean al fichero, este se queda en 24bytes y luego cuando lanzas un aircrack basado en bssid, te dice que no encuentra el bssid en dicho fichero.


Un poco raro. Yo, en su día, hice las pruebas a manubrio con los comandos de aircrack-ng, obteniendo el handsake de mi propia red, limpiándolo con wpaclean y pasándole un pequeño diccionario creado también a manubrio para tal fin, y no me falló nunca.

Por cierto, el handsake obtenido mediante tu script, si en lugar de limpiarlo desde el mismo, lo limpio aparte con el comando wpaclean directamente, no presenta ningún problema, así que tú mismo, si sigues pensando en culpabilidades...

Mi opinión personal, y sin que te vayas a molestar por ello, es que puesto que según dices estás aprendiendo bash, no deberías tener prisas y centrarte más en el script y en cómo superar las dificultades que presenta que en lo que hace el script en sí mismo, pues al fin y al cabo, la rueda ya está inventada...

Y no pienses que es que no te quiero ayudar, es que yo, de programación, no voy mucho más allá de "Hola, ¿cuál es tu nombre?"  ;D


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 17-04-2016, 22:36 (Domingo)
el script al inicio ... "si hay internet" ... podria mirar si en githu hay version mas nueva, y autoactualizarse.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 23:30 (Domingo)
vaya... buenas sugerencias... lo de autoactualizarse mola! ya lo implementaré!... me ha gustado!!!

no os preocupeis, que no me molesta. la gente puede opinar, para eso pedí opinión no? respecto a lo del wpaclean creo que ya tengo claro lo que ocurre. mi comando es sencillo "wpaclean <out.cap> <in.cap>" y se lanza igual en el script que cuando lo lanzas fuera. no es cosa del script, lo que ocurre es que los ficheros .cap que el script captura ya está filtrado por bssid y canal. debe ser que wpaclean es para limpiar ficheros más "toscos" o que no tengan filtro... si lo ejecutas sobre un .cap generado ya con filtro, las probabilidades de fallo son mucho más altas. A esta conclusión he llegado tras las pruebas y tras la ayuda de otras personas en otro foro donde también hablamos sobre el script. USUARIONUEVO está en dicho foro también y lo sabe, que está en todos los fregaos por lo q veo! jejeje.

Ok, pues lo dicho, ahora q se por qué ocurre, simplemente no "obligaré" a limpiar ningún fichero. Está la opción en el menú por si alguien quiere usarlo por supuesto, pero como el script coge ficheros ya filtrados pues no es necesario forzarlo, de hecho es peor forzarlo.

Graaaaaaaaacias a todos por los comentarios y sugerencias!


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-04-2016, 20:06 (Viernes)
Released la versión 3.21... que además de usar aircrack sobre ficheros de handshake capturados se autoactualiza!!

https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip (https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip)

yeah!!!  8)

P.D. No me flameeis por repost! supongo q no se considera repost si ha pasado mucho tiempo y nadie puso nada... es que si no, no se como os puedo avisar de las nuevas versiones... si hago un edit no os "salta" que hay mensaje no?


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 26-04-2016, 22:09 (Martes)
la iso de desarrollo ,

--> networkmanager 1.2.0

es decir , ya no se mete con las interfaces monitor y no necesitamos matarlo , ni blacklistear interfaces ni nada de nada.


Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 28-04-2016, 19:52 (Jueves)
Genial!! gracias por avisar... descargando la nueva iso. Haré como con la kali 2016.1, una excepción para que ya no matemos ningún proceso ni nada. Para que con la versión actual de wifislax siga matando los procesos supongo que podré averiguar de alguna manera que versión de wifislax es... yo suelo usar el uname -a y de ahí extraigo datos... pero también recuerdo que comentásteis en algún momento algo sobre un fichero /etc/wifislax-version o algo así... lo miraré para que funcione ok en ambas (en la actual matando procesos y en la nueva ya no).

Una duda... en esta versión tampoco veo hashcat instalado de base. Está instalado hashcat_script_gui que por lo que he visto es para GPU, y esto sí viene de base... es un poco raro ¿no? lo digo porque viene de base y necesita hashcat para funcionar pero hashcat no viene de base instalado. Se que hay un módulo para ponerlo, pero sería genial tenerlo instalado de serie ya que como sabéis es una herramienta muy potente y se me han ocurrido un par de ideas para usarlo en mi script. No se si este tipo de peticiones habría que hacerlas en algún post concreto, imagino que sí. Algo vi por ahí... bueno, disculpas de antemano. Lo busco y si encuentro un sitio formal para sugerirlo pues lo haré ahí ahora.

Saludetes!  :D


Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 28-04-2016, 20:53 (Jueves)
Código:
/etc/wifislax-version


queda muy poco para reléase nueva..no te vale la pena mirar si es 4.11.1



Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 28-04-2016, 21:41 (Jueves)
No te preocupes si ya lo tengo listo... lo que he hecho es desglosar el número de la versión por un lado en 4 y luego el "sub-version" que puede ser 11 o 12-dev o lo que sea... como si es 35.

Para versiones menores de 4 (q no se si habrá) directamente q mate procesos... y para la version 4 ya chequela a "sub-version"... y si es 11 o menos pues mata procesos y si es 12 o mas ya no los mata... y por supuesto el "por defecto" es que ya no los mate, con lo que solo los matará si cumple alguna de las anteriores q dije y ya no habrá que tocarlo más para el futuro... bueno, q esto así explicado es un lío, ya lo verás en código y funcionando cuando lo suba, pero vamos que está todo controlado y que va a funcionar 100%... lo que pasa es que estaba con otro desarrollo y ya los subiré juntos. tardaré un par de días que ando liado.

a ver que os parece lo que estoy haciendo (aunque a wifislax no le afecta... por ahora...):
cuando se ejecuta en una distro no reconocida, o reconocida pero q no suele llevar todas las herramientas que el script necesita (debian o ubuntu por ejemplo), antes chequeaba todas las herramientas para ver si las tenías instaladas y si no tenías alguna te avisaba y no te dejaba continuar... bien, pues esto es una mierda si por ejemplo solo te falta yo que se... wpaclean, pues no poder usar el script porque te falte wpaclean que se usa en un submenú de un submenú y de pascuas a ramos, pues es una putada. así que ahora estoy dividiendo las tools que el script necesita en "essential_tools" y "optional_tools".

Por supuesto si no tienes todas las "essential_tools" no te dejará seguir avisándote de lo que te falta y demás... pero mi intención es que si te faltase una "optional_tool", pues que te avise, que te recomiende instalarla pero que te deje seguir, y luego controlar por supuesto para que no puedas usar la caracteristica concreta del script que la utiliza.

Es que como va creciendo la cosa, pues así al menos se podrá usar para algo concreto que a alguien le interese sin tener que estar instalando todo lo que el script pueda usar en un momento dado... y comentaba que no le afecta a wifislax con el "de momento" resaltado porque por ahora wifislax tiene instalado de base todo lo que usa el script, pero si mañana por ejemplo meto algo que wifislax no llevase instalado de serie como por ejemplo hashcat, pues que así los usuarios de wifislax lo puedan usar (todo menos esa caracteristica) sin tener que andar instalando nada...

perdonad por el tochako escrito! saludos!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: juanitoa6 en 17-05-2016, 00:06 (Martes)
Buenas compañeros, como puedo probar esta betta de airgeddon?  Abri linux y descomprimo y ejecuto alli? Gracias!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-05-2016, 20:23 (Martes)
Hola, te descargas el zip del master de aquí: https://github.com/v1s1t0r1sh3r3/airgeddon (https://github.com/v1s1t0r1sh3r3/airgeddon) , descomprimes y ejecutas con "bash /ruta/al/airgeddon.sh" o en el caso de wifislax también funciona "sh /ruta/al/airgeddon.sh"

Saludos!



Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 16:04 (S?bado)
Hola USUARIONUEVO y el resto! ... estaba poniéndole una animación ascii al script para que al arrancar tuviera alguna chorrada y estoy teniendo problemas con la misma pero solo en wifislax. Me funciona bien en kali, centos, suse, etc... investigando un poco, parece ser porque en mi animación utilizo:

- Save cursor position:
  \033[s
- Restore cursor position:
  \033[u

Y al parecer esto no está disponible en todos los terminales. Solo en xterm y en nxterm. Si desde wifislax lanzo un comando xterm y abro un terminal de esta forma, sí que me funciona bien la animación ascii...

mi pregunta es, ¿qué terminal usa wifislax? ¿alguien sabe como podría hacer con el terminal por defecto de wifislax algo parecido que el uso de \033[s y \033[u ? gracias.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 16:21 (S?bado)
Imagino estas en kde, asi que abres   konsole  , y en opciones de configuración hay una que pone tipo de consola...creo que estaba en "Linux"  ..prueba a poner xterm.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 21:17 (S?bado)
si perdona, uso kde y konsole... simplemente porque es lo que sale por defecto. Bueno, no encuentro la opción para cambiarlo pero aunque la encontrase... estoy jodido ya que si meto la animación, no le va a funcionar a la mayoría de usuarios que tendrán las opciones por defecto... no se, voy investigar a ver si hay alguna manera de saber en que tipo de consola estás para ver si puedo detectarlo y poner la animación solo si estás en un terminal que lo soporte... no se si se podrá hacer algo así.

gracias.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 21:37 (S?bado)
editar perfil  ;)


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 22:13 (S?bado)
llámame paquete... pero en "editar perfil" no veo ninguna opción para cambiar el tipo de terminal... no obstante, no me sirve. Necesitaría que le funcionase la animación a todo el mundo sin tener que tocar nada de configuración... así que de momento he quitado la animación.

Acabo de subir la version 3.33 que ya mete algunas cosas chulas como lo de controlar tu version de network manager y demas... pero sobre todo, corrige un bug que había al lanzar el script usando ruta absoluta... que tras descargarse una nueva versión y relanzarse, fallaba por el $0... y eso lo he visto al lanzarlo desde el icono de la iso de desarrollo. Menos mal que lo he probado a tiempo. No me había dado cuenta porque siempre uso ruta relativa para lanzar el script... pero está claro que no se puede uno confiar y hay que probarlo TODO!

Este bug sí que es importante. quiero decir, que sí que necesitaría que se actualizase en la iso de desarrollo para que tenga esta v3.33 porque si no, va a ser un problema para los usuarios... les dará error siempre al iniciar el script cuando haya una versión nueva.

Y respecto a lo de meter la animación chula que he hecho del platillo volante al inicio... Es muy curioso porque si haces un echo $TERM dice que es xterm... pero no es verdad. No se muy bien que tipo de terminal es el Konsole por defecto. El caso es que si lanzas un xterm ya sí que funciona en la ventana que se abre... es curioso. ¿No se podría cambiar el tipo de terminal por defecto para que funcionase esto? jeje, igual es mucho liar para una chorrada... bueno, seguiré investigando...

gracias y saludos.



Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 22:37 (S?bado)
A peticion tuya   PAKETON ¡¡¡¡

preferencias --> editar perfil actual --> entorno

Aunque esta en xterm ...puedes probar a cambiarlo por "Linux"


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 22:52 (S?bado)
jejeje, q jodío! vale, ya lo he encontrado... pero nada. tanto con el valor xterm como con Linux sigue sin rular la animación... y como te comentaba, aunq hubiera funcionado... no me vale. Necesitaría que funcionasen los \033[s y \033[u sin tener q andar urgando... lo que no entiendo bien es que tipo de consola truquera es el puto Konsole este... porque aunq ponga en $TERM que es xterm, ya te digo yo que no es un xterm... voy a probar por curiosidad el wifislax con otra cosa que no sea KDE que la verdad es que nunca lo he visto.

Si quieres te paso la beta de la 3.34 con la animación y lo ves tu mismo  :-[


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:08 (S?bado)
NO LO HE PROBADO ..intenta


Código:
${SHELL:-bash}


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:09 (S?bado)
si quieres copia/pega solo el code de la animacion ...y pruebo.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:12 (S?bado)
/root/.bashrc


contiene esto ..que igual te esta jodiendo ...


Código:
# I had problems using 'eval tset' instead of 'TERM=', but you might want to
# try it anyway. I think with the right /etc/termcap it would work great.
# eval `tset -sQ "$TERM"`
if [ "$TERM" = "" -o "$TERM" = "unknown" ]; then
 TERM=linux
fi


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:15 (S?bado)
no, parece que $TERM dice xterm por la configuración que tiene Konsole... así que como es xterm y no unknown, eso no le afecta...

bueno, te he pasado por privado la beta con la animación. pruebalo, verás como no va... y si lanzas un xterm verás como sí funciona.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:16 (S?bado)
pues acabo de probar en la iso de 64bits y el platillo sube y baja como si volara....


no me jodas que juegas con wifislax-4.11.1 ?¿ ..es una manzana podrida.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:17 (S?bado)
estoy con la iso de desarrollo que es la 4.12 que es donde me has incluido el script... y justo fui a probarlo y sorpresa!!!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:19 (S?bado)
estoy con la iso de desarrollo que es la 4.12 que es donde me has incluido el script... y justo fui a probarlo y sorpresa!!!

a ver si es por el fichero desktop


abro konsole , lo arrastro dentro ..ejecuto , el paltillo vuela unos 5 o 6 ssegundos pasando estrellas...y ya inicia el script en si.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:21 (S?bado)
intentando actualizarse el solo p.... peta zeta

Código:
/usr/bin/airgeddon.sh: línea 3351: /root//usr/bin/airgeddon.sh: No existe el fichero o el directorio


lo pongo a mano en la ruta y prubo lanzarlo desde el desktop


el platillo vuela....

asi que si es que algo esta mal, es en la de 32 bits ...voy a arrancarla y probar.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:26 (S?bado)
El mio vuela.... 

¿le has puesto gasolina?   ;D

http://www.youtube.com/watch?v=B1zNeuGB6zs




Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:32 (S?bado)
32 bits  liveusb , tambien vuela ...  asi que ...

EXPORT_PROBLEM=you      ;D

de cachondeo vamos  ;)


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:35 (S?bado)
Si, lo del pete ese es lo q te comentaba, q está solucionado ya en la 3.33

eso es porq al llamarlo desde una ruta absoluta petaba... pero ya está corregido en la que he subido hoy.

respecto al platillo, pues parece que a ti te funciona, aunq algo raro veo.... te sale muy abajo. en teoría sale justo debajo de las letras de airgeddon... hay algo raro ahí...

pero te prometo que en la de 32 bits kde-konsole no va bien... sale como a trozos el platillo... y con el otro entorno grafico XFCE sí que funciona ok. veo tu video y rula... no se, yo flipo... en la 4.11.1 también me peta, no solo es en la 4.12 de desarrollo... lo que ocurre es que no restaura bien la posición del cursor y hace como scroll hacia abajo pintando....

voy a hacer mas pruebas


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:40 (S?bado)
te repito ..

probadas 32 y 64

vuela en todas.

¿resolucion?

intenta...abre la konsola a fullscreen y cierrala para que guarde la ultima posicion ...  y ejecutalo entonces.

es decir, que al abrir se habra a fullscreen ....si el platillo no cabe en la pantalla inicial, nunca va a volar...

pero vamos , a mi me va...sin touch nothing  ;)

_________________-

en xterm que la pantalla es muy pequeña..tambien vuela...jajaja


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:44 (S?bado)
o lo que nunca falla ..prueba a arrancar en live...sistema limpio.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:47 (S?bado)
hostia, q curioso... ya se por donde van los tiros... es lo que comentas, si tengo la consola abierta a tope en la pantalla y a fullscreen, lo lanzo y si rula... el problema aquí es que comienza muy abajo cuando en otras distros sale inmediatamente abajo de las letras de airgeddon....

bueno, ya tengo para pelearme con ello. gracias por la ayuda y disculpa las molestias. voy a ver si lo puedo ajustar para meterlo en la siguiente versión. a ver si averiguo por qué raviolli solo en el Konsole de wifislax empieza tan abajo...

saludos!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:56 (S?bado)
ale, arreglao...

parece que había un comando que no le gustaba al Konsole...

tuve que cambiar
echo -e "\n\n\n\n\n\n\n\n\n\033[8F\033[s"

por
echo -e "\033[s"

El caso es que con el primer comando salía ok en todas las demas distros y consolas... pero bueno, parece que con la segunda forma ahora se ve bien en todas partes... así que para la siguiente versión lo subiré, pero voy a ver si meto algo más, q una subida solo con eso es muy soso.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 29-05-2016, 00:59 (Domingo)
cada n, es una new line...por eso tan abajo tio ...


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-05-2016, 02:46 (Domingo)
joder, ya lo se! si los \n los puse yo... lo q pasa es q no me coge el \033[8F el puto Konsole... pero bueno, q ya está apañado. como te digo, en el resto de distros va bien con los \n

bueno, ya estoy en otra cosa... la vida sigue!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 29-05-2016, 04:37 (Domingo)
creia que la hibas a subir ...en github esta la 3.33 , avisa cuando esten los ovnis listos  >:D


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-05-2016, 14:20 (Domingo)
3.34 uploaded y lista para la batalla con sus ovnis voladores!  >:(


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 29-05-2016, 21:25 (Domingo)
3.34 uploaded y lista para la batalla con sus ovnis voladores!  >:(

thanks


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-06-2016, 21:13 (Lunes)
Bueno, ya tengo lista la versión 3.4 a falta de algunas traducciones por revisar...

mil gracias por incluir en la proxima release hashcat. gracias a eso he incluido en el script ataques con hashcat (cpu)

este es el changelog

3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

¿algún valiente que quiere que le pase la beta?


Título: Re: Re: Script multiuso en bash, airgeddon
Publicado por: trancoss2 en 14-06-2016, 00:00 (Martes)
Bueno, ya tengo lista la versión 3.4 a falta de algunas traducciones por revisar...

mil gracias por incluir en la proxima release hashcat. gracias a eso he incluido en el script ataques con hashcat (cpu)

este es el changelog

3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

¿algún valiente que quiere que le pase la beta?
Pásamela si quieres y mañana pruebo si rula

Enviado desde mi HTC One_M8 mediante Tapatalk



Título: Re: Script multiuso en bash, airgeddon
Publicado por: skinoi25 en 14-06-2016, 00:17 (Martes)
Hola
enviame el link para testearlo ya he probado los anteriores
Slds.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-06-2016, 09:21 (Martes)
Gracias por tu interés. Te he enviado por privado un link. Echale un ojo a las nuevas funcionalidades de hashcat.

Saludos!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-06-2016, 09:45 (Mi?rcoles)
Hola, estoy buscando gente que quiera colaborar en traducciones del script. Actualmente está en inglés, español, catalán y francés.

¿Hay alguien por aquí que sepa italiano, alemán o portugués? o que se yo, ruso o chino también son bienvenidos!  ;D

Yo le pasaría un listado con todos los strings a traducir con los demás idiomas ya hechos y con el suyo hecho por el traductor automático y luego solo tendría que repasar y corregir las frases que correspondan.

Voy a subir esta semana la versión 3.41 y me gustaría para la siguiente poder subir algún idioma nuevo. ¿alguien se anima? gracias.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: alonsoans en 25-06-2016, 13:01 (S?bado)
Hola, estoy buscando gente que quiera colaborar en traducciones del script. Actualmente está en inglés, español, catalán y francés.

¿Hay alguien por aquí que sepa italiano, alemán o portugués? o que se yo, ruso o chino también son bienvenidos!  ;D

Yo le pasaría un listado con todos los strings a traducir con los demás idiomas ya hechos y con el suyo hecho por el traductor automático y luego solo tendría que repasar y corregir las frases que correspondan.

Voy a subir esta semana la versión 3.41 y me gustaría para la siguiente poder subir algún idioma nuevo. ¿alguien se anima? gracias.
MP para português brasileño  8)


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-07-2016, 10:53 (Mi?rcoles)
Hola, acabo de subir la versión 3.44

Changelog
Screen resolution detection for optimal windows viewing
Some language strings changed
Deleted ods translations file. It was impractical

Estoy trabajando en una versión 4.0 con nuevo menú y ataques Evil Twin. Va para largo, q es mucha tela.

Alonsoans, ¿Como van las traducciones a portugués? aunque no esté todo pásame aunque sea lo que tengas porfa. También tengo un par de personas que me comentan que lo van a traducir a ruso y polaco, así que bienvenido sea!

Muchas gracias. Saludos!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-07-2016, 17:31 (Lunes)
Hola, estoy desarrollando ataques evil twin para el script y tengo 2 problemas. uno que es una pregunta n00b y otro que si que es una movida... empecemos por lo fácil:

1. Una vez tengo montado el ap (al final usé hostapd, airbase me daba unos resultados terribles en las pruebas... desconexiones gratuitas, paquetes perdidos en los ping, etc...) cuando clonas el ap objetivo con mismo bssid, mismo canal y mismo essid... luego cuando lanzas el DoS para desautenticar a sus clientes... también los tiras de tu ap falso! claro, porque está clonado exacto y el ataque también le afecta... ¿qué se suele hacer en estos casos? ¿clonar todo menos yo que se... el canal? si lanzase todo igual pero en otro canal ya el deauth podría hacer que solo afectase al ap real y no al falso... ¿me recomendais algo? supongo que me tocará mirar como lo hacen otros scripts...

2. Para lanzar el hostapd la interfaz ha de estar en managed... desde monitor da un error... sin embargo tras crear el ap falso, luego en el paso de hacer el ataque DoS para deauth del ap real se necesita modo monitor... esto se "salva" muy bien usando airmon-ng en lugar de airmon-zc ya que al hacer el comando que pone el interfaz en monitor, separa el interfaz en dos interfaces uno managed y otro monitor, utilizas uno para cada fin y funcionando... el problema lo tengo en que eso solo funciona en wifislax. Siempre hago que el script sea compatible con otras distros también, y el problema es que al usar el airmon-ng de kali por ejemplo, no me genera dos interfaces... actua igual que el airmon-zc de wifislax, es decir, que cambia el modo y el nombre del interfaz... ¿alguien sabe como simular ese comportamiento en otro linux ya sea kali o la que sea para que se comporte igual que el airmon-ng de wifislax? ¿por qué eso es así? ¿por versión? alguna idea? por favor absteneos de comentarios del tipo "aquí solo damos soporte a wifislax" y esa clase de cosas... esto es una pregunta de linux más que de kali o de cualquier otra distro. El que tenga algo que aportar y quiera ayudar que ayude.

Muchas gracias.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: Dark en 18-07-2016, 18:39 (Lunes)
Hola, estoy desarrollando ataques evil twin para el script ...

Creo que esa palabra te viene grande,

exactamente que estas desarrollando?

Citar
supongo que me tocará mirar como lo hacen otros scripts...

Ah! ya me queda mas claro, estas copiando lo que han hecho otros y lo estas añadiendo a tu script.

Hasta ahora que yo haya podido ver, no has hecho nada de tu cosecha mas que copiar código de otros script y traducir y obviamente, lo mas importante, ponerle tu nombre  ;)

Citar
por favor absteneos de comentarios del tipo "aquí solo damos soporte a wifislax" y esa clase de cosas... esto es una pregunta de linux más que de kali o de cualquier otra distro. El que tenga algo que aportar y quiera ayudar que ayude.


No suelo entrar en estas cuestiones pero dado que lo pides tan amablemente, te contesto.

1. si hablas de un script para linux, ¿por que publicas el tema en "Desarrollo y colaboración de nuestras lives", obviamente, se te puede decir muy educadamente que en este tema solo se tratan cosas que tengan que ver con wifislax y no con kali.

2. Creo que aquí hay bastantes foreros que te pueden explicar un par de cosas sobre el funcionamiento de las redes Wi-Fi, yo podría ser uno de ellos, sería mas productivo para todos que te dedicaras a aprender un poco, y no solo a copiar sin saber lo que copias.

3. Se que puede ser molesto que los usuarios de este foro participen de un tema sin aportar gran cosa, pero también es terriblemente molesto que impongas a los foreros que nos abstengamos de hacer comentarios, deberías hacértelo mirar, al igual que yo por entrar al trapo  :-*


Título: Re: Script multiuso en bash, airgeddon
Publicado por: Sprocet39 en 18-07-2016, 21:46 (Lunes)
Hola, viendo él ultimo comentario,  no sé porque dices que se dedica a copiar de otros scripts,  lo primero no le conoces,  tendrá un grado de experiencia u otro, lo de revisar otros script, es porque se ha quedado en punto muerto con evil twin, supongo que si copia algo de algún script, ya se encargará él de mencionar los creditos de esa parte.

Por otro lado si fueras un moderador, no estaría escribiendo esto , pero por lo que veo solo eres una persona que se dió de alta en 2013 y no llegas a mas de 24 horas conectado online.

Como ves si algún moderador viera que  v1s1t0r estuviera haciendo algo fuera de lugar, ya se lo habrían dicho hace tiempo, no veo hasta ahora nada de eso, es mas, USUARIONUEVO  le está echando una mano.

Es fín, es mi opinión, si piensas que sabes más que él, demuestralo......
Si no ..... ya sabes.
Un saludo a todos


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-07-2016, 22:27 (Lunes)
No por favor, no convirtamos el post en un flame... que yo solo buscaba algo de consejo sobre temas en los que otros pueden tener más experiencia...

Yo soy una persona humilde. Desde el principio dije que no tenía ni idea... y ahora tras todo lo programado en bash algo he aprendido logicamente... el objetivo del script era ese, que me sirviera para aprender a la vez que hiciera una herramienta que le pudiera servir a otros. No pretendo reinventar la rueda, y seguro que hay muchos scripts que ya hacen cosas parecidas... seguro. Pero yo voy añadiendo características y funcionalidades poco a poco... y no solo aprendo bash que era el objetivo inicial. También he aprendido un poco de git (el proyecto está en github), un poco de redes wifi, un poco de linux, de otras distribuciones que desconocía, etc... nunca dije ni diré que yo sea ningún crack ni nada parecido... sí que me gusta el resultado de como va quedando, pero creo que el estar conforme con el trabajo que uno va haciendo no es delito... creo que el script tiene un buen acabado y le hago mucho testing para que no "pete". Estoy intentando hacer un script sólido y muy compatible. Dices algo sobre lo de poner mi nombre en el script... es que yo parece que soy de otro planeta (chiste malo), pero ¿qué nombre quieres que ponga? si quieres pongo programado por Dark... yo es que no entiendo nada.

De verdad que no me dedico a copiar ni mucho menos... precisamente en mi post planteo aquí preguntas y dudas para no tener que copiar... si alguien me pudiera orientar pues genial, así no tendré que mirar otros scripts que es precisamente lo que intento evitar. Si realmente piensas que copio, me gustaría saber en que y donde y a quien... es curiosidad... pero bueno, creo que realmente lo que podrías hacer Dark, es echarme una mano. Si controlas de linux y de wireless como dices me vendría de lujo un cable.

Solo necesito saber como a partir de un interfaz físico, crear dos y que uno pueda estar en modo managed y otro en modo monitor... y todo ello que se pueda hacer al igual que hace wifislax, pero en otras distros estándar (debian, suse, centos, etc). y si, desconozco por qué el airmon de unas distros tiene un comportamiento distinto... y por supuesto que me queda mucho googlear... como ya llevo haciendo durante todo el desarrollo... pero pensé que aquí en este foro habría gente que controla más que yo y que me podría echar una mano. Por supuesto que cada uno puede tener su opinión, y si la tuya Dark es que mi script es una copia barata de no se que... pues nada, que le vamos a hacer. Yo tampoco te se decir porque tampoco he usado muchos scripts, he usado algunos... y no estoy muy puesto en el tema... pero de verdad que solo busco ayuda.

Lo de poner lo de "abstenerse comentarios..." es precisamente por esto... porque no se que le pasa a este foro, que hay mucha gente que controla mucho y mucha gente que te ayuda, pero es como si el ambiente estuviera enrarecido... desde el minuto 1 tuve un flame también completamente gratuito con otro usuario... como ya estoy escarmentado... pues por eso lo ponía, pero tenía que haber supuesto que eso no iba a detener a alguien con ganas de dar la lata. De verdad Dark, te lo pido por favor, no te pongas en frente... ponte al lado y echame un cable.

Muchas gracias.

******
editado después
A la pregunta 1 me respondo yo solo... es lógico que si clonas todo exactamente igual te hagas deauth a ti mismo... ese era el problema. Parece una obviedad, pero también hay que preguntarse ¿y que se hace para que esto no ocurra? he estado viendo dibujillos de esquemas y documentación sobre evil twin... lo que suele hacer la peña es clonarlo todo menos el canal. Es decir, que se genere con el mismo bssid pero en otro canal. He mirado otro script (no el código, sino usando el script y escaneando) y lo que hace es "bailar" un dígito del bssid y ya no es exactamente igual... qué pájaros! la verdad es que ver otros scripts es inspirador a veces. Si llega el punto y he de mirar el código... ¿por qué no? supongo que quien lo publicó bajo GPL es lo que pretendía ¿no? que le pueda servir a otros... al menos es lo que yo hago con el mío, el código es libre para que lo miréis, destripeis, urguéis o lo que os salga del bolo. Haré una mención en los créditos del README de github y así las almas más sensibles se quedarán tranquilas  ;)

A la pregunta 2, por lo que veo en posts como este: http://unix.stackexchange.com/questions/162088/why-airmon-ng-does-not-create-a-monitoring-interface (http://unix.stackexchange.com/questions/162088/why-airmon-ng-does-not-create-a-monitoring-interface) , el que no se genere otro interfaz al lanzar el comando airmon-ng no es por la versión de airmon-ng sino por el driver utilizado... bueno, seguiré investigando... pero que sigo abierto por supuesto a que alguien me aconseje sobre como hacer esto en otras distros. Saludos
******


Título: Re: Script multiuso en bash, airgeddon
Publicado por: dolpsdw en 27-07-2016, 21:52 (Mi?rcoles)
Por lo que tengo entendido, el evil twin ap se crea cambiando el canal porque windows (al menos w7) no tenia en cuenta el canal al que se iba a sociar buscaba por el nombre y se conectaba al que mas señal tuviera.

Por otro lado si lo quieres "universalizar" en otras distros, puedes programarlo para que si el usuario no tiene el airodump viejo, que use 2 tarjetas wifis, una USB y otra la del portatil.

La de WIFI usb externa iria en modo monitor y seria el evil twin.
La del portatil k lance el ataque al real.

(no estoy seguro de que da mejores resultados alomejor si atacas con la tarjeta usb potente consigues mejores resultados.)

PDta: no hagas caso a los Ciber voluNtarIos que a veces estan ahi solo para crear rencor en la comunidad y que no prospere.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 27-07-2016, 22:06 (Mi?rcoles)
Gracias, pero ya lo tenía resuelto. También he resuelto lo de sacar de una sola tarjeta wifi dos adaptadores uno para usarlo como managed y ponerlo en master para el ap y el otro en monitor para la desautenticación. Me puse a mirar como hacía airmon-ng por dentro y resulta que se hace usando iw directamente... todo controlado y funcionando en todos los linux  ;D

Estoy terminando ya el primero de los ataques Evil Twin... también me faltan algunas traducciones... a ver si mis traductores me lo pasan cuando puedan... yo voy informando de como va la cosa. El primer ataque Evil twin es solo el ap con el dhcp y la deauth... te monta todo el chiringuito para que tú sniffes a los clientes con algún sniffer externo al script ya que al ser tú el router tienes un Man in the middle de todos los clientes de la red que naveguen a internet (ya se que muchos esto ya lo sabéis). Este es el más sencillo y es el que estoy terminando... luego los demás espero que irán más rodados, ya que he montado ya toda la estructura y muchas funciones se reutilizarán...

Los siguientes ataques evil twin que voy a hacer son:

con sniffing integrado -> este es lo mismo que el otro pero en vez de tener que usar un sniffer externo te abrirá alguna ventanica más para sniffar desde el script directamente.... aun no me he puesto, imagino que un ettercap o algo así.

con sniffing integrado y sslstrip -> lo mismo que el anterior pero con el trapi del sslstrip para poder trincar claves de páginas https por las que naveguen los clientes de la red

portal cautivo -> este no tiene nada que ver con los anteriores... será para intentar que pongan la pass de wifi en nuestro portal, al estilo linset (oh que gran script!). Este intuyo que será chungo de hacer así que ya veremos... pero desde luego lo tengo en la lista, aunque sea el último.

Toda esta gaita será la versión 4.0 pero no se cuando lo terminaré y lo subiré, que ahora me voy a pirar de vacaciones y aunque como buen freak me llevaré el portatil, pero no podré darle duro a esto... así que cuando pueda chicos.

La idea es dejar un menú evil twin con todas estas opciones variaditas e intentar que sea lo máximo compatible y que no pete... y por ahora la cosa pinta muy bien. lo único que hay que abrir mucha ventana distinta, pero ya metí el rollo este que detecta resoluciones y tal para pintarlo todo un poco ordenado... también subirá un fix para algunas distros en las que las ventanas al pintarlas se comportan "distinto" en cuanto a posición.

Saludos y gracias a la gente que apoya.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-08-2016, 17:45 (Mi?rcoles)
Hola, hacía un mes que no posteaba por aquí! no es repost (creo  ^-^ )

versión airgeddon 4.1 released.

El segundo de los ataques Evil Twin con sniffing integrado (ettercap). Recordad los que seais pr0s que también está la opción de "Solo AP" y puedes usar el sniffer externo que quieras (wireshark, dsniff, tcpdump o el que quieras).

Pronto viene la 4.11 con traducciones al ruso.

Saludos!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-08-2016, 13:33 (Domingo)
Acabo de publicar la versión 4.2. Este ya tiene las traducciones al ruso que salieron en la 4.11 y el tercer de los 4 ataques de Evil Twin, con sniffing y sslstrip integrado.

Os recuerdo que el sslstrip no es infalible 100% y no funciona siempre. Depende de muchos factores. Si la "victima" utiliza accesos directos que están bien construidos (con https://...) no hay nada que hacer. Sin embargo si entra a las webs poniendo cosas como por ejemplo outlook.com pues ahí el sslstrip sí funciona, porque aunque los sitios tienen HSTS activado y te reenvían rápidamente a la misma página pero con https, hay una petición inicial http que es la que aprovecha el sslstrip para separar el tráfico y hacer la conexión https él y mostrar al usuario "victima" la página con http y por lo tanto ya le puede capturar las contraseñas en plano de estos sitios.

También he observado que hay algunos sitios con los que no hay manera de que funcione, este de outlook.com que puse de ejemplo sí funciona, pero facebook.com no... no se que habrán hecho en la web pero no funciona. También depende del navegador. Lo he probado con éxito cuando la "víctima" usa internet explorer o chrome... pero con Firefox en las últimas versiones ya no hay manera... ni en la versión app móvil.

También os recuerdo a los pr0s que teneis la opción de Evil Twin "solo AP" para que te monte el chiringuito y ya tu sniffas con wireshark o con tu sniffer preferido en lugar del ettercap que viene integrado con el script que es un poco más para "n00bs"... de la misma manera podéis haceros el sslstrip con ssltrip+ o como queráis.

Bueno, lo dicho, que no es ciencia 100%. A trastear y a disfrutar! Saludos terrícolas!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-10-2016, 14:47 (Lunes)
Hola, me ha costado más de un mes y medio pero ya está lista la versión 4.3 de airgeddon con el ataque Evil Twin con portal cautivo. Aún no lo he puesto en master, por lo que no se actualizará de momento a todo el mundo, pero el que lo quiera probar lo puede bajar de la rama "EvilTwin". Estamos con las traducciones y demás detallitos chorras que faltan. Dejo un link: https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin (https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin)

A ver, antes de que se me tiren al cuello las culebrillas silvestres... ¿se parece a linset? Síiiiiiiiiiiiiiiiiiiiii... muchoooooooo.... ¿por qué? porque hace exactamente lo mismo. Es lógico que se parezca. Pero si alguien lo mira por dentro verá muchas diferencias:

-No usa php como linset, es cgi bash puro. Un requerimiento menos.
-Linset usa para el "dns blackhole" un script de python. Yo lo hago todo con iptables, otra cosa menos.
-Linset utiliza librerías js embebidas codificadas en base 64. Algo desde mi punto de vista innecesario pues "engordan" mucho el tamaño del script. Para gustos colores.
-airgeddon también captura las passwords fallidas.

Bueno, y alguna diferencia más... pero es lo de menos. Sin desmerecer a Linset por supuesto que ha sido el script de este tipo yo creo que más famoso durante mucho tiempo. Una pena que el proyecto esté descontinuado, o al menos no veo movimiento en su github. Algún fork por ahí de algún freak para compatibilizarlo con alguna distro y poco más...

Bueno, pues si queréis testearlo ya sabéis, lo bajáis del link y andando. Ya aprovecho para ver que opina la gente sobre un dilema que tengo sobre como dejar la captura de contraseñas... me explico:

En el portal cautivo he filtrado caracteres como <>?/&* para evitar shell injections en el portal y que el que prepara el "tinglao" no sea hackeado... pero uno de mis testers me ha dicho que es una putada que si la clave lleva uno de esos símbolos pues claro, no sale dicho caracter... porque están filtrados dichos caracteres a propósito. En mi opinión, las contraseñas por defecto de los routers no suelen llevar esos caracteres, y alguien que tenga nivel para entrar y cambiar su clave y poner esos símbolos, no va a ser víctima de un portal cautivo de este tipo (creo yo)... así que yo creo que se debería quedar como está, filtrado.

¿Qué opinais? ¿lo abriríais para capturar todos los caracteres aun a riesgo de que te puedan liar alguna? Gracias.  ^-^


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-10-2016, 15:08 (Lunes)
estos dos simbolos si los vi alguna vez, en pass cambiados.

/    &

lo típico

pepe/Antonio
Antonio&pepe

pero vamos , en todos estos años ha sido una sola vez cada uno de ellos ..y del tipo de pass que comento

lo típico de, "hay quiero mucho a mi novi@"  y tal y meten un pass asi de unir names.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 10-10-2016, 16:22 (Lunes)

Sin desmerecer a Linset por supuesto que ha sido el script de este tipo yo creo que más famoso durante mucho tiempo. Una pena que el proyecto esté descontinuado, o al menos no veo movimiento en su github. Algún fork por ahí de algún freak para compatibilizarlo con alguna distro y poco más...


Freaks. Interesante adjetivo...


Título: Re: Script multiuso en bash, airgeddon
Publicado por: dynyly en 10-10-2016, 18:07 (Lunes)
salu2
fijo que lo arreglaras en breve .....

wifislax ~ # git clone https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin  
Cloning into 'EvilTwin'...
fatal: repository 'https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin/' not found
wifislax ~ #

----------

en esta direccion no esta la nuevas mejoras creo

https://github.com/v1s1t0r1sh3r3/airgeddon
imgs   Paypal and bitcoin images added   24 days ago
.gitattributes   v3.44   3 months ago
.gitignore   v3.42   3 months ago
LICENSE   v3.42   3 months ago
README.md   String corrections on README   14 days ago
airgeddon.sh   Updated Greek translations   15 days ago
changelog.txt   Merge changes from master-greek translation to dev branch   20 days ago

-------
 Me baje el zip si parece que si va

gracias por compartir


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-10-2016, 18:14 (Lunes)
https://github.com/v1s1t0r1sh3r3/airgeddon/blob/EvilTwin/airgeddon.sh
https://raw.githubusercontent.com/v1s1t0r1sh3r3/airgeddon/EvilTwin/airgeddon.sh


Título: Re: Script multiuso en bash, airgeddon
Publicado por: dynyly en 10-10-2016, 18:20 (Lunes)
gracias
usuario faltaba el sh al final
perfect los links   ;D ;D ;D
gracias a ambos
salu2


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 11-10-2016, 23:14 (Martes)
@Dynyly, para hacer un git clone de un branch, has de especificar el branch:

git clone -b EvilTwin https://github.com/v1s1t0r1sh3r3/airgeddon

@Vodker
Citar
Freaks. Interesante adjetivo...
Que conste que yo me considero un freak más,  :D

@USUARIONUEVO
Citar
pero vamos , en todos estos años ha sido una sola vez cada uno de ellos ..y del tipo de pass que comento

Ok, thx por la info... entiendo por tu comentario que piensas como yo, que mejor tener el filtrado y la seguridad dado lo poco probable de encontrar dichos chars en una pass.

Bueno, hice un par de pushes hoy, corregí algún bug pequeñito y ya parece que están todas las traducciones. Estoy probandolo un poco más en alguno de los linux "raros" que tengo por compatibles... pero tiene pinta de que salvo algo inesperado, esto ya está listo para pasarlo al master y que ya se le actualice a todo el mundo. No se si alguien más quiere hacer algún feedback de última hora antes de que lo haga. Saludos y gracias.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 12-10-2016, 22:26 (Mi?rcoles)
Ya está la versión 4.3 released con el ataque del portal cautivo.

Ahora me toca corregir una cosa que dije... tras hacer pruebas detenidamente, he visto que el portal cautivo no funciona si no hay acceso a internet. Por eso el script en la 4.3 lo requiere para funcionar, pero no siempre es posible tener acceso a internet. Eso es cierto y puede ser un problema...

Estoy trabajando ya en la versión 4.31 en la que se podrá lanzar el portal sin conexión a internet. Es por el dns, o resuelve por internet o hay que montar un server dns o hacer algún trick con algún script o similar... pensaba que se podía resolver 100% con iptables, pero no se puede. La cosa está en que ni siquiera llega la petición al portal si el cliente no puede resolver nada. Veremos que es lo más práctico y sencillo para implementar. Saludos!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: vk496 en 12-10-2016, 23:40 (Mi?rcoles)
Buenas,

Muy interesante tu proyecto. Espero sacar tiempo para testearlo  ;D

Salu2


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2016, 00:02 (Jueves)
Coño! vk496!! una leyenda viva! tu script ha sido muchos años muy útil!! ¿por qué lo dejaste? si te quieres involucrar en airgeddon eres más que bienvenido! eso por supuesto! es todo un honor para mi que lo pruebes!  >:(

He estado viendo el código de linset. Sí, tenía curiosidad por ver como lo hacía! y he visto un script de python muy curioso... según pones en los comentarios del código, el script no es tuyo. ¿Se puede saber de donde salió? ¿sería licito reutilizarlo? igual puedo hacer un refactor. La verdad es que no tengo ni zorra de python, pero tampoco tengo ni zorra de bash y la cosa va saliendo adelante! Si no, ¿qué otras alternativas tengo? una que no creo que sea muy dificil sería poner otra dependencia más para el ataque y montar un server dns con "blackhole" hacia el portal... quizás un bind o algo así... no se. La verdad es que lo del trick ese de python funciona muy bien. ¿Se podría hacer algo así con bash puro? la verdad es que no tengo nivel para hacer algo así, si es que se puede...

Gracias y saludos!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 13-10-2016, 04:10 (Jueves)

He estado viendo el código de linset. Sí, tenía curiosidad por ver como lo hacía! y he visto un script de python muy curioso... según pones en los comentarios del código, el script no es tuyo. ¿Se puede saber de donde salió?


Creo que te refieres al script de fake DNS. Es de Francisco Santos (http://www.tranquilidadtecnologica.com/2006/04/servidor-fake-dns-en-python.html (http://www.tranquilidadtecnologica.com/2006/04/servidor-fake-dns-en-python.html))

Saludos.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2016, 10:12 (Jueves)
Sí, gracias! me refería justo a eso. Veo que en la página no pone nada.... ¿es gpl? ¿se puede usar? ¿puedo retocarlo? por supuesto lo nombraría en los créditos... si no, pues busco otra cosa, que habrá alternativas digo yo... aunque la verdad es que está muy chulo este.

Es que la entrada del blog es muy antigua... de 2006. Como no veía ni un mail ni como contactarle para preguntarle he estado mirando así por encima... y vi esto http://code.activestate.com/recipes/491264-mini-fake-dns-server/ (http://code.activestate.com/recipes/491264-mini-fake-dns-server/) que es su mismo script (pero con los comentarios en inglés) subido a otro sitio por él mismo. Voy a ver si puedo contactar con él de alguna manera...


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2016, 19:12 (Jueves)
Joer, es que veo el script de python y lo veo tan poca cosa... tan pocas lineas... que dan ganas de liarse la manta a la cabeza e intentar hacerlo pero en bash! así sería otra dependencia menos y quitaría ya el requerimiento de tener internet del captive portal... no se como va realmente, pero me hago una idea... abrir un socket en el puerto 53 udp, escuchar y escupir las salidas preconstruidas que deben tener cierta estructura imitando a lo que devuelve un dns... no tengo ni zorra de nada, pero creo que lo voy a intentar, y si fracaso estrepitosamente pues pongo el python, pero seguro que habré aprendido algo por el camino...

Saludos!

Sorry por el repost...


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-11-2016, 14:49 (Jueves)
Bueno, ya está la versión 5.01 de airgeddon con algunas cositas WPS. escaneo con wash, custom pin, pixie attacks y fuerza bruta. todo con las dos opciones de reaver y bully.

También se ha ampliado la compatibilidad para hashcat v3.0 en ataques offline contra ficheros de handshake... que algunos sistemas como kali ya tienen la nueva versión y cambiaban muchas cosas... el comando usa ahora otros parámetros y el parseo de la salida es distinto. Ahora airgeddon maneja eso dependiendo de la versión de hashcat.

Ahora estoy currando una base de datos de pines que voy recopilando de todas partes... la idea es hacerla en un fichero aparte que se pueda actualizar independientemente del script con un sistema de chequeo online por checksum o algo asi... aun estoy en ello. Cuando cuelgue la primera versión me vendría bien cualquier ayuda para seguir rellenándola. También implementaré al algoritmo Zao Chung Shen (o como se escriba xd) para que se añada un pin mas a los posibles pines a probar... no cuesta nada y puede incrementar las posibilidades de éxito.

Saludos.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-12-2016, 17:05 (Martes)
Hola, a pesar del re-que-te-repost, anuncio q hoy publiqué la versión 5.12 de airgeddon. En esta, además de los ya anunciados ataques WPS tanto para reaver como para bully de custom pin, bruteforce y pixie-dust, también incorpora ataque basado en base de datos de pines. Esta base de datos de pines la hemos construido entre mis colaboradores y yo (gracias, sin ellos no podría haberlo hecho). También he implementado un par de algoritmos típicos de generación de pines, el de Zhao ChungSheng y el easyBox.

Me curré un parser bastante chulo para las salidas de reaver y bully y así poder "resaltar" las contraseñas y pines obtenidos. También he adaptado el script para que funcione con todas las versiones de reaver ya que vi que en la nueva de desarrollo de 64 bits de Wifislax había un reaver 1.5.4 modificado que al principio me dio problemas ya que en su wash había una variación de una línea debido a una cabecera extra que se pinta... pero ya está solucionado y adaptado para que funcione bien en cualquier versión y sin importar si hay más o menos líneas de cabeceras.

En fin, que le echeis un ojo y me digais que os parece. Os lo agradecería.

También decir que si alguien quiere colaborar con más pines para la base de datos que por favor, no dude en hacerlo. El fichero está público en el github del proyecto "known_pins.db" en https://github.com/v1s1t0r1sh3r3/airgeddon (https://github.com/v1s1t0r1sh3r3/airgeddon) y se descarga a local para que lo podáis ver/trastear/modificar .

@USUARIONUEVO , he visto que en el nuevo wifislax de 64bits no está por defecto el hashcat para CPU. ¿Se va a poner? creo recordar que el problema era básicamente que "pesaba" mucho en megas... bueno, ya me diréis. Si al final no se pone, una pena porque también tengo adaptado ya el script para que funcione con hashcat 3. Aunque imagino que al menos habrá un paquete/modulo para ponerlo ¿no?

También estoy buscando alguien que queira colaborar con las traducciones al catalán ya que la persona que lo está haciendo actualmente tiene mucho lio y le es complicado hacerlas. Sería alguien que pueda interactuar directamente sobre el github una vez cada 15 días o una vez al mes (no es muy demandante la cosa) para simplemente ir repasando las frases en catalán que tengan la marca PoT de que aún están traducidas con el traductor automático e irlas cambiando como proceda.

Gracias.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-12-2016, 17:34 (Martes)
el hashcat cpu a desparecido ...ya no existe.


antes hashcat se conformaba de 3 ejecutables ..uno para cpu only ,otro para AMD y otro para nvidia.


ahora va todo en uno.

por defecto no ira en la iso ..ya que hashcat sin driver nvidia o amd , es lo mismo que usar solo el cpu...y obvio , los drivers si que no van por defecto.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 14-12-2016, 02:56 (Mi?rcoles)
Hiba a actualiarlo en la iso ..y veo que ahora hay un fichero externo al script ...


Código:
known_pins.db

¿tiene que estar en algun directorio concreto?


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-12-2016, 16:45 (Mi?rcoles)
Ese fichero ha de estar en la misma carpeta donde esté airgeddon.sh . Si no lo tiene, el propio script se lo descargará (si puede claro está) antes de realizar el ataque que lo necesita y valida que todo haya salido bien antes de lanzarlo. Así que como quieras, si lo quieres poner perfecto, aunque no es indispensable. Pero gracias.

Por otra parte, cierto, en hashcat 3 han hecho el "todo en uno" ya por fin. Airgeddon ya lo soporta y detecta la versión de hashcat para actuar de una forma o de otra. si es versión 3 o superior lo lanza con los parámetros adecuados para usarlo por CPU (que es de momento lo único que soporta airgeddon)... pero supongo que adaptarlo ahora que todo está en el mismo comando con distintos parámetros para que use GPU no será complicado si lo queremos implementar, que igual puede ser interesante. Ya veré si lo meto... depende de la demanda, y de si lo vamos a seguir teniendo. Como veais.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 15-12-2016, 23:36 (Jueves)
bueno ,pues ,..para empezar , creo que la db , sin control de version no es buena idea.


algo tipo

VERSION=   y la fecha u el commit o lo que quieras ,pero algo para llevar el control.


y despues el script si tiene internet al arrancar podria comprara con la version de github , igual que hace para si mismo  ,pues para la db , y si hay mas nueva en github , pues la actualice... no se si eso ya lo hace y no lo he visto.


otra cosa , no se si soy yo  que no me se manejar en este script aun ,pero despues de elegir tu red , no veo en el menu de elegir otra..por que ayer me equivoque en una prueba y no puede elegir  ,,,toca cerrar y abrir, y volver a escanear ...  ???


mas cosas ..veo que tienes algun trap al final ..por si el script se cierra de forma no correcta ..
has pasado a usar en wifislax el airmon-zc , osea el que en realidad es el actual , pero ..

¿sabes que si la gente al salir se queda con la interface wlan0mon no va a saber desmontarla?

por que haran por inercia

airmon-ng stop ...  y eso no va a funcionar.

igual de lo que digo ya hay cosas que estan y simplemente no las vi.


voy a empaquetar la version nueva en

/opt/airgeddon 

junto la db de pines.

piensa que la gente casi todos la usan en live ,y sin conexion a la red, con lo que el script no bajara la db y quedaria cojo , ...creo que el script debe exigir la existencia del fichero db ,si no la mitad de las cosas no estaran completas.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 04:20 (Viernes)
Jejeje, veo que no lo has usado mucho! no te preocupes USUARIONUEVO, está todo controlado.

Sí, el script controla que tengas el fichero de base de datos y si no lo tienes no te deja lanzar el ataque que usa dicho fichero. Por supuesto además si puede chequea si hay conexión a internet y si la hay descarga la bbdd más actualizada si procede. Para ello compara el fichero con el de "la nube" de github y si el de github es más actual lo descarga (en el caso de que tuvieras una en local... si no tienes en local intenta bajarla directamente sin comparar nada claro está). Lo hace con un sistema de checksums, no me hace falta tener un número de versión en el fichero. De hecho, así, mis colaboradores pueden actualizar la base de datos sin tener que actualizar yo el script lo que yo creo que es una ventaja. Y en github ya tenemos control de todo lo necesario con los commits branches y demás, pero gracias por la sugerencia. Todo el "arbol" de posibilidades (que es amplio) está controlado... si hay fichero, si no, si hay internet, si no, si aunque haya internet ha podido descargar el fichero, si no, si hacía falta descargarlo o no basándose en los checksums, etc, etc.

Lo de los traps... el script controla si cortas por lo sano con un Ctrl+C o similar, pero al salir te pregunta primero si estás seguro (por si le diste sin querer) y segundo que si tienes el interfaz en modo monitor, te pregunta si lo deseas conservar en este estado al salir. Si le dices que no te lo restaura. Es decir, que te deja elegir como queda al salir. Esto es muy útil para aquellos que solo abran el script para poner la tarjeta en modo monitor, que seguro que hay por ahí alguien que no se sabe ni los comandos para hacerlo, lo cual me parece normal también.

Respecto a la selección de objetivos, en la parte de arriba (antes de las opciones del menú) siempre te pone lo que tienes seleccionado como objetivo. Si no tienes nada seleccionado como objetivo y lanzas un ataque, te deja la oportunidad de escribir todos los parámetros manualmente, lo que suele ser un coñazo... escribir un BSSID es largo y tal. Lo normal suele ser escanear, seleccionar objetivo y luego lanzar el ataque. Y si quieres cambiar de objetivo, escaneas de nuevo y eliges otro.

Bueno, y creo que he contestado más o menos a todo! gracias por al menos probarlo! que yo se que tú tienes mucho lío.  :D



Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 06:09 (Viernes)
tendre que mirarlo mas despacio.

pero no vi , la opcion de elegir otro objetivo ...es decir, que se abra de nuevo el listado de lo que se ha escaneado antes, para elegir el correcto en caso de equivocacion, o que simplemente tu red conste de router + repetidor y quieras probar cosas en ambos.


lo de la interface ...tu pon en modo monitor, y cierra la ventana del script ... = te quedas colgado con wlan0mon , si no sabes desmontarlo (airmon-zc) , pues lo tienes jodidillo.

luego , lo de la bd , comprobar mediante un checksum ...que es el fichero .txt , osea otro fichero mas, cuando podria ir dentro del mismo db ..en una variable.


te pongo un ejemplo ...


tengo la bd , sincronizada con github , ...observo un positivo nuevo , y decido añadirmelo a la lista..  ahora esa lista ya no es como la que hay en github y el checksum no es igual ...  ¿que sucede en ese caso?  ... por que si es una variable definida ,como no cambia.pues no me machacara mi db local , pero si se basa en un control de checksums ...pues cuando no cuadre , no se como lo habras planeado.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 13:28 (Viernes)
No, el fichero del checksum no lo necesitas. Basta con que exista en la nube. Ese no lo tienes que meter, porque la comprobación es el checksum del fichero actual (que se calcula en el momento con md5sum) contra el que hay en la nube. En ningún momento el fichero txt del checksum existe en local.

En cuanto a que el propio checksum esté dentro del fichero... ha de ser un fichero aparte porque si lo meto dentro del script ya pierdo lo que quería de que se pueda actualizar la bbdd independientemente del script, y si lo meto dentro del propio fichero de la bbdd es una incongruencia porque al meterlo cambio el checksum. Así que como está creo que está perfecto. Si un colaborador quiere actualizar la bbdd, pues cambia el fichero de la bbdd, calcula el checksum y actualiza el txt de github y es independiente del script.

Respecto a eso que comentas de "veo uno nuevo y me lo añado a la lista"... airgeddon está hecho para que funcione con la lista que hay en github. Si quieres probar un pin concreto lanzas el custom pin attack y lo pruebas, y para lo demás, pues nos contactais por aqui y vamos añadiendo pines! así el conocimiento de uno lo usamos todos!  ;D un post, un mail, un msg privado, y casi con toda probabilidad en menos de un día estará actualizado en la nube.

Lo de salir del script y quedarte tirado por no saber manejar airmon... bueno, el script como te comentaba te da la opción de elegir como quieres salir, pero si en vez de hacer una salida controlada ya sea eligiendo "Salir" o dando Ctrl+C (que también se considera controlada en airgeddon), pinchas en la "X" del terminal y cortas el script a la mitad, pues eso ya no lo puedo controlar... como se quede se ha quedado. Y eso pasa además con todos los demás scripts también, no solo en airgeddon. Es que ahí no puedo hacer nada... si en medio de un proceso te lo cargas, pues es que no hay más... como mucho hacer lo que hago, que en la salida incluso de Ctrl+C se pueda quedar la tarjeta a gusto del usuario.

Respecto a lo de elegir objetivo, ahora te he entendido... te refieres a escanear objetivos y luego cambiar de objetivo sin volver a escanear. No, si quieres cambiar de objetivo volvemos a escanear en airgeddon, que no cuesta nada y así además tienes los datos actualizados lo más cerca posible en el tiempo de la acción a realizar. Si guardase la lista de lo anteriormente escaneado y permitiese cambiar de objetivo entre esos datos sin escanear de nuevo, podría pasar que si ha pasado mucho rato entre una acción y otra, igual el segundo punto de acceso que eligieses ya no esté disponible, o que si el dueño lo reinició o se reiniciase por cualquier circunstancia, ya sabes q muchos APs tienen el canal en "auto" e igual podría estar ya en otro canal y luego que no funcionase el ataque o acción a realizar. Eso siempre puede pasar, si tu justo seleccionas y te lo cambian de canal... pero al menos así intentamos minimizar el número de veces que eso pueda ocurrir.

No se, es mi punto de vista. Lo he intentando hacer lo más robusto posible. Gracias como siempre, todas las opiniones son escuchadas y valoradas y se agradecen, de verdad.



Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 15:01 (Viernes)
men , no he dicho nada del checksum dentro del fichero ,eso no.

una VARIABLE


VERSION=25-DE-DICIEMBRE FUN FUN FUN

Por ejemplo , y lo grepeas y comparas con el de github.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 15:04 (Viernes)
Ok ok... pero como te comentaba, quería tener separado el script de la bbdd de pines, para que se pueda actualizar una cosa sin actualizar la otra.

Citar
Y lo de lanzar algo si cierran con la X de la ventana de terminal, eso sí que me interesa!! no sabía que eso se podía controlar. Así lanzaría los mismos procesos que lanzo en la salida controlada, aunque sin preguntas, restaurando directamente el interfaz a managed si no lo estuviera ya. Lo miraré. Gracias.

EDIT. Uys... esto que pongo en el quote era mi respuesta a algo que pusiste, pero has editado y lo has quitado... que estamos los dos ahí petando el F5, refreshers totales, xdddd


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 15:07 (Viernes)
espérate que arranque Linux y te lo busca.


eran cosas de tipo de "si hay interrupción" , y se llama a la función encerrada ..que solo se ejecuta al invocarla.


las versión de db y script pueden estar perfectamente en los dos ficheros y ser distintos.


luego con curl ... puedes leer la variable en cada uno de los dos ficheros de github.


igual también te interesa otra cosa ...que explicada es un poco "este tio esta flipao" .. ;D


variables que a su vez sean variables...


por ejemplo , puedes poner

DEBUG=0

Y que al mismo timpo puedas lanzarlo con DEBUG=1 pasándolo com parámetro..sin editar el script.


Código:
DEBUG=1 airgeddon.sh


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 15:11 (Viernes)
Si, puedes poner num de version en vez de un checksum... pero es que no me aporta nada nuevo. Es decir, que como está ya se actualiza si procede y hay algo más nuevo en la nube... y ya está hecho. Como tu dices también está bien la verdad, pero al final el resultado es el mismo que lo que tengo ahora. Yo creo que esto lo voy a dejar así.

Lo de la interrupción de cerrar por las bravas dando a la X si se puede hacer sí que me interesa mucho!

Y lo de los parámetros de tipo debug y tal... no se... bueno, podría ser. La verdad es que me da un poco igual. Si eso solo lo uso yo para programar...


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 15:14 (Viernes)
lo de ejecutar un proceso..aunque se cierre de la X


creas la funcion "encerrada"


desmontar(){
bla bla bla
}

y
Código:
trap desmontar SIGHUP SIGINT

trap llama a la funcion si se produce un  SIGHUP  o un  SIGINT

o traducido ..proceso interrumpido.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 15:17 (Viernes)
Genial! ahora mismo solo manejaba el Ctrl+C y el Ctrl+Z que son INT y SIGTSTP (no se si el orden era así o al revés, pero son esos dos).

Pues para la proxima subida ya tengo para entretenerme. Mil gracias!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 15:17 (Viernes)
variable..que a su vez es variable... ;D


Código:
DEBUG=${DEBUG:-"0"}

DEBUG , sera 0 , siempre y cuando no se pase otra cosa.


si ejecutaramos

DEBUG=1 airgeddon.sh   , la variable seria = 1  ;D


No voy de pro ni nada, son truquillos que aprende de mirar otros scipts...yo soy bastante patetico con bash  ;D 8)


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 15:27 (Viernes)
la primera vez que vi el uso de "trap"  , fue en goyscript ..

que al arrancar detenia varios servicios y aun cerrando de la x , se restauraba todo ..y estube indagandolo ..no se si se lo llegue a preguntar directamente.

luego hay varios scripts que hacen uso de esos truquillos , como geminisauditor , wpspingenerator y alguno mas.


los updaters por ejemplo llevan eso , por si cortas  a mitad de estar compilando codigo ..se limpia todo , temporales, archivos descargados y demas.  ;D


espero te sirva.  ;)


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 15:34 (Viernes)
No te preocupes, yo no soy ningún pro (de hecho, estoy bastante lejos  ^-^ ), pero todos los consejos, truquillos, ayudas son bienvenidos... hay gente que igual se lo toma de alguna forma rara, en plan "me quieren corregir" o que se yo... yo solo lo tomo como que me están queriendo ayudar y sugiriendo cosas... luego ya se harán o no o lo que sea dependiendo como sea la cosa, pero que por proponer no quede.

Goyscript es muy buen script y fuente de inspiración para muchos (yo entre ellos). Es otro de los scripts que nombro en los créditos de mi github y ahora que lo sacas a la luz, pues le echaré un ojo a ver que se cuece por ahí... aun a riesgo de que algún "flammer" ahora salte diciendo que si voy a copiar no se que o los rollos de siempre... q la verdad es q "sudo" bastante <- chiste malo linuxero

Bueno, lo dicho. Voy al lío. Thx again.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-12-2016, 19:56 (S?bado)
Vale hecho, ya funciona guay... ahora si cierras por las bravas te devuelve el interfaz a modo managed si procede... probado en varios linux y con varias tarjetas. Funcionando.

Aún no lo he pasado a master, pero por si alguien lo quiere ver, está en la rama dev aquí: https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev (https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev) . Es la versión 5.13... que quiero hacer más cositas antes de pasarlo a master y que se le actualice a todo el mundo.

Gracias una vez más, es una buena mejora!!!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-12-2016, 21:34 (S?bado)
estoy ultimando iso para version final.


me gustaria que esa mejora entrase de serie ,por lo que te dije ... yo por que al ver wlan0mon ya sabia lo que estaba pasando ,pero la gente no va a saber devolverla a managed por que intentaran con airmon-ng , en lugar del zc  ;)


No se si ya lo habras hecho , pero tal vez es momento de ajustar el time out , aquello de ponerlo a 30 que te han recomendado mas personas  ;)

gracias por tu esfuerzo.


PD: Es un defecto que tengo ...hablar sin mirar antes :=)  ya has cambiado tambien el time out.

WPS timeouts changed. More traps handled. Auto restore managed mode o…


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-12-2016, 22:34 (S?bado)
Joder, me has leido el pensamiento... estoy ahora mismo liado con los timeouts... jejeje, que pájaro... eso es que lees otros foros donde hablé de ello (de los timeouts)...

Bueno, estoy haciendolo pr0 para que el usuario pueda elegir el q le salga del bolo... el recomendado por defecto serán 30 segundos.

Te aviso en cuanto esté. Como estoy a tope con esto, supongo que esta noche o mañana mismo podría tenerlo. lo malo es lo de siempre... las traducciones, que la gente siempre tarda... pero bueno, las de español e inglés siempre están, que son las que yo hago. y el resto irán traducidas con traductor automático como siempre y con la marca PoT (pending of translation) hasta que lo hagan.

De todas formas, como el script se actualiza solo, en cuanto las tenga, las tendrá todo el mundo... así que lo dicho, te aviso en cuanto tenga esto por si quieres meter la 5.13

Saludos.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-12-2016, 22:42 (S?bado)
la idea es empaquetar en wifislax ,  ;)

ya se que se actualiza el script ,pero vamos a lo de siempre , no todo el mundo esta conectado ..usan el live sin conexion y demas...por eso quiero empaquetar una de serie , que por lo menos no se queden con la interface wlan0mon  ;).


hay tiempo ,asi que no te mates tampoco , creo que por lo menos 3-4 dias hasta la version final.

y si , leo todos los foros que de alguna manera considero interesantes , sin importarme quien este por ese foro.

He leido el comentario de pastilla (viejo conocido por aqui) , que esta usando wifislax-4.12 , ... y si que tiene reaver 1.5.2 , o 1.5.3 no recuerdo ...solo que para no solapar ese esta reonmbrado como

reaver-6tx o  reaver_6tx

no recuerdo exactamente , en cualquier caso ni te molestes por que eso va a quedar atras con la version de 64 bits, no vale la pena añadir variabls para un wifislax que va a quedar obsoleto en unos pocos dias.  ;)


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-12-2016, 23:18 (S?bado)
Pues ale, ya lo tengo listo, probado y funcionando en dev... aún no lo voy a pasar a master, si tenemos aún unos días, dame algo de tiempo para ver si alguno de mis traductores le da por hacerlo a tiempo, les acabo de avisar de que hay cambios.

Yo estoy ahora de vacaciones, así que tengo tiempo para hacer el freak todo el que haga falta... dime cuando es el límite y lo paso a master justo antes con todos los cambios que haya y te aviso. Tranqui que no fallo.

Bueno, como decía, ahora te da la opción de cambiar el timeout para los ataques wps... ha quedao muy chulo la verdad  >:(

Por cierto, ayer o anteayer metí unos pines más en la bbdd, por si la quieres actualizar tb.

Respecto a lo que comentaba ese usuario en el otro foro... la verdad es que debe estar liando alguna... porque yo con wifislax 4.12 no tengo ningún problema y el reaver que viene es el 1.5.2 que es el mínimo justo para hacer los pixie dust attacks integrados... así que yo creo que se está confundiendo y no está usando wifislax 4.12 porque según el mensaje que le da airgeddon, la versión que tiene es 1.4-r119 así que no se si se referirá al 4.12 ese que sacasteis para vmware que no era la final y que igual ese tiene (no lo se) un reaver más viejuno... pero bueno, que como dices, tampoo merece la pena ya hacer nada y tampoco puedo hacer nada más, ya está validada la versión y por lo que comenta el propio usuario, airgeddon está detectando bien la versión que él tiene y validando correctamente, así que no se... que actualice.

Saludetes y feliz navidad!!



Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-12-2016, 23:28 (S?bado)
la db , la actualice creo ayer de madrugada , habia solo un pin nuevo.  ;D


Título: Re: Script multiuso en bash, airgeddon
Publicado por: r3sh0ck en 18-12-2016, 00:46 (Domingo)
Sois lo maximo, por si os sirve de algo ahi os dejo esto ;)
Estas mac son vulnerables a PixieScript

BSSID : 08:7A:4C:27:00:xx   PIN WPS : 25561043
BSSID : BC:14:01:BC:11:xx   PIN WPS : 39563293
BSSID : BC:14:01:F9:A8:xx   PIN WPS : 39594723
BSSID : 00:26:5B:44:1C:xx   PIN WPS : 22760203
BSSID : 00:22:F7:28:CF:xx   PIN WPS : 26745527
BSSID : 00:26:5B:1E:D3:xx  PIN WPS :37071233
BSSID : BC:14:01:F9:A3:xx  PIN WPS : 33658728
BSSID : F8:8E:85:27:29:xx  PIN WPS : 96458815
BSSID : E2:41:36:84:1F:xx  PIN WPS : 86588324
BSSID : B2:46:FC:78:1A:xx  PIN WPS : 78711600
BSSID : E0:41:36:4B:3B:xx  PIN WPS : 49303407
BSSID : F8:8E:85:DA:9A:xx  PIN WPS : 19117652
BSSID : E2:41:36:9C:26:xx  PIN WPS : 02335766
BSSID : F8:BF:53:C4:76:xx  PIN WPS : 12345670
BSSID : F8:63:94:87:91:xx  PIN WPS : 12345670
BSSID : F8:8E:85:CD:18:xx  PIN WPS : 16035232
BSSID : E2:41:36:9C:24:xx  PIN WPS : 02329604
BSSID : E2:41:36:9D:44:xx  PIN WPS : 03066089
BSSID : E2:41:36:65:60:xx  PIN WPS : 66437369
BSSID : E2:41:36:08:B1:xx  PIN WPS : 05698165
BSSID : E2:41:36:AE:B4:xx  PIN WPS : 14495601
BSSID : E2:41:36:5C:B4:xx  PIN WPS : 60755285
BSSID : B2:46:FC:7B:B5:xx  PIN WPS : 81073443
BSSID : F8:63:94:54:CB:xx  PIN WPS : 12345670
BSSID : E2:41:36:8F:E9:xx  PIN WPS : 94315202
BSSID : 20:08:ED:CF:34:xx  PIN WPS : 35794448
BSSID : 68:B6:FC:84:15:xx  PIN WPS : 54566859
BSSID : BC:14:01:BC:55:xx  PIN WPS : 11891987
BSSID : 00:05:CA:8D:CF:xx  PIN WPS : 48795203
BSSID : 00:05:CA:7B:88:xx  PIN WPS : 99753795
BSSID : BC:14:01:F8:D5:xx  PIN WPS : 80173496
BSSID : BC:14:01:93:4C:xx  PIN WPS : 76226199
BSSID : 6A:96:BF:6E:3C:xx  PIN WPS : 78248526
BSSID : 62:CB:A8:4B:81:xx  PIN WPS : 64878416
BSSID : 62:53:D4:B9:76:xx  PIN WPS : 48095099
BSSID : 00:14:5C:94:07:xx  PIN WPS : 97012948
BSSID : BC:14:01:F9:E2:xx  PIN WPS : 93066006
BSSID : 68:B6:FC:5E:3F:xx  PIN WPS : 33650739


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 20-12-2016, 20:09 (Martes)
fecha tope , viernes 23  ;)

pasate algo a la rama estable.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-12-2016, 20:25 (Martes)
Perfecto, la 5.13 está lista a falta de unas traducciones del francés. Voy a "achuchar" para que de tiempo, a ver si es posible, y si no, lo pasaría sin esas traducciones (hechas con el traductor automatico), pero pasar pasa a tiempo. Gracias.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: pastilla en 21-12-2016, 23:31 (Mi?rcoles)


Respecto a lo que comentaba ese usuario en el otro foro... la verdad es que debe estar liando alguna... porque yo con wifislax 4.12 no tengo ningún problema y el reaver que viene es el 1.5.2 que es el mínimo justo para hacer los pixie dust attacks integrados... así que yo creo que se está confundiendo y no está usando wifislax 4.12 porque según el mensaje que le da airgeddon, la versión que tiene es 1.4-r119 así que no se si se referirá al 4.12 ese que sacasteis para vmware que no era la final y que igual ese tiene (no lo se) un reaver más viejuno... pero bueno, que como dices, tampoo merece la pena ya hacer nada y tampoco puedo hacer nada más, ya está validada la versión y por lo que comenta el propio usuario, airgeddon está detectando bien la versión que él tiene y validando correctamente, así que no se... que actualice.


Visitor estoy utilizando la version de wifislax 4.12 en vmware y te ha dicho que pasaba usuarionuevo:

Cita:

He leido el comentario de pastilla (viejo conocido por aqui) , que esta usando wifislax-4.12 , ... y si que tiene reaver 1.5.2 , o 1.5.3 no recuerdo ...solo que para no solapar ese esta reonmbrado como

reaver-6tx o  reaver_6tx
-----------------------------------

En eso tambien me fije mirando con el programa QTZmanager que lleva wifislax en el que salia un reaver, me parece el 1.5.2 con esa extension 6tx el cual tu script no lo detectaba, me parece que si ponias reaver en consola tampoco lo detectaba sacaba la version que te puse, pero no habia nada que actualizar en ese caso ya que no hay actualizador en wifislax para el reaver solo lo que tu me dijistes yendo a las fuentes e instalandolo asi, con vmware como dices podia ser mas vieja que la final y le faltaba por lo que no habia nada que actualizar tampoco (a nivel versiones). lo mas sencillo es buscando el programa e instalandolo por eso te dije de que como haces una script paso a paso le pongas la direccion de las fuentes cuando de error al no encontrar lo necesario para tu script y le facilitas las cosas a los que lo ejecuten en cualquier sabor linux.

Un saludo y gracias


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-12-2016, 13:33 (Jueves)
@USUARIONUEVO, ya tienes la versión 5.13 en master... a tiempo!!

@pastilla... airgeddon saca la versión de reaver de lanzar el comando reaver -h (que es lanzar la ayuda) y parsear la salida. Este es el código que usa irgeddon:

Citar
#Determine reaver version
function get_reaver_version() {

   reaver_version=$(reaver -h 2>&1 > /dev/null | egrep "^Reaver v[0-9]" | awk '{print $2}')
   if [ -z "${reaver_version}" ]; then
      reaver_version=$(reaver -h 2> /dev/null | egrep "^Reaver v[0-9]" | awk '{print $2}')
   fi
   reaver_version=${reaver_version#"v"}
}

Lo hace dos veces porque depende de la versión de reaver, a veces la ayuda no muestra nada por el stdout y sí por el stderr... curioso... bueno, con este "trukillo" lo cojo sea como sea... lo lanzo de una forma y si no obtengo nada, lo lanzo de otra. y así saco siempre la versión de reaver que hay, porque al principio del comando de sacar la ayuda sale una línea que pone:

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Y es de ahí de donde pillo la version, porque reaver no tiene un parámetro -V ni nada parecido para sacar la versión como tiene bully que con bully haces "bully -V" y listo... pero no, con reaver todo tiene que ser complicado...

El tema es que habría que ver que salida tiene el comando "reaver -h" en el wifislax que tú tienes pastilla. Si puedes pega por aquí la salida y lo analizamos... aunque según lo que comentaste y según mi teoría, supongo que tendrás algo así:

Reaver v1.4-r119 WiFi Protected Setup Attack Tool

Si es así, pues todo está en su sitio... tienes un reaver 1.4 que no llega al 1.5.2 requerido para hacer pixie dust. Ya nos dirás que te sale al hacer reaver -h


Título: Re: Script multiuso en bash, airgeddon
Publicado por: pastilla en 22-12-2016, 16:26 (Jueves)
¡Hola! ya instale la version que me pusistes en el enlace cuando te dije lo del problema con el pixie dust:

Tu cita del foro lampi:

"Así que lo único que te puedo decir es que te actualices reaver y bully. por ejemplo, para actualizar bully a la versión chula es super facil. Te metes aquí, lo descargas y sigues las instrucciones, que está chupao! https://github.com/aanarchyy/bully

Lo mismo aquí para reaver: https://github.com/t6x/reaver-wps-fork-t6x"

.......................................

la salida del comando "reaver -h" despues de actualizarlo en wifislax 4.12 vmware:

wifislax ~ # reaver -h

Reaver v1.5.3 WiFi Protected Setup Attack Tool

---------------------------

Y ya con eso funciono pixie dust con reaver en tu script, la cosa es lo que te decia usuarionuevo que habia renombrado el archivo "reaver_t6x_1.5.2" en la version 4.12 de vmware para lo que fuese y por eso no lo localizaba tu script y a mi en la consola tambien me salia la version vieja antes de actualizarlo.

Un saludo



Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 22-12-2016, 17:17 (Jueves)
os estais liando jodder.



vamos a ver


wifislax lleva como 4 reavers

al ejecutar reaver sin mas (sale el 1.4-r119)
luego tenemos

reaver-1.3  --> sale reaver 1.3
reaverMOD --> sale el mod para no checksum
reaver_6tx --> ejecutando este saldría el reaver 1.5.3 que lleva pixiedust


eso para la versión de wifislax de 32 bits


en la de 64 bits la cosa se simplifica


reaver --> saldrá el mas nuevo 1.5.3
reaver-1.4 --> reaver versión 1.4

por eso digo no vale la pena que miréis ni hagáis nada a estas alturas ..por que en el wifislax64 el reaver por defecto (ejecutando reaver en consola) ,ya es el que se necesita ... y si quieres trastera puedes ejecutar el viejo 1.4  con reaver-1.4


creo es fácil de entender ..  "EJECUTABLES CON DISTINTOS NOMBRES"  ,  solo que antes el de por defecto era 1.4  y ahora será 1.5




#visit0r   gracias , esta noche actualizare ...y seguramente mañana viernes liberare wifislax64


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2017, 15:13 (Jueves)
Bueno chic@s, el otro día ya pasé a master la nueva versión 6.0 de airgeddon . Se os actualizará sola, como siempre. Esta ya integra un ataque Evil Twin muy especial con sslstrip2 (también llamado sslstrip+) por medio de bettercap (un ettercap más currao) y también integra BeEF. Además con bettercap inyectamos directamente los javascripts (hook.js) de BeEF a los clientes de la red por lo que es muy cómodo. Abres el panel de control de BeEF y ale, a pescar!

Gracias USUARIONUEVO por esa integración de BeEF en el wifislax de 64bits. Ahorra mucho tiempo. La verdad es que instalar BeEF a mano es un infierno... entras en la espiral de errores de dependencias de ruby y dependiendo del sistema puede ser complicadillo, yo lo he instalado a mano ya un par de veces y tiene "su cosa". Pero bueno, que lo mejor para usar esta carácterística es usar un Linux en el que ya venga instalado de base como Kali Linux, BlackArch (en el que por cierto han incluido airgeddon), Parrot, Backbox o por supuesto Wifislax!

Y hasta aquí para seres humanos normales... lo siguiente no lo leas si no te interesan las penurias de un desarrollador o si no eres de "saber como van las cosas por dentro".

******SOLO TARADOS ZONE********

Pues eso, que ahora que funciona muy bonito, pero integrar BeEF ha sido el puto infierno... desde luego no lo tienen pensado para que esté integrado en ninguna parte, eso seguro... he tenido que lidiar con todas estas movidas:

1. BeEF no se puede ejecutar con ruta absoluta... no puedes hacer "/ruta/de/beef" ... noooo, tienes q entrar a la carpeta con un "cd /ruta/de" y luego un "./beef". Pues esto no os imaginais lo que dificulta el proceso esta mierda. De hecho, lo que hay en /usr/bin no es un ejecutable de beef. Siempre es un script que hace cd a la ruta y luego ejecuta ./beef o similar... comprobado en varios sistemas que traen ya beef.

2. Dependiendo del sistema, el ejecutable de beef (el que está en /usr/bin) se llama de una forma. En unos sistemas es beef, en otros como Kali linux es beef-xss y en otros beef-server. Hasta ahora tenía el caso de que el mismo ejecutable estaba en distintos paquetes de instalación, pero no tenía el caso de que el mismo programa pudiera tener distintos nombres de invocación. Tuve que hacer un sistema de arrays de posibles alias para solucionarlo.

3. ¿Os podéis creer que en muchos sistemas existe un paquete que se llama beef también pero que no es el BeEF que usamos aquí? pues si, lo que el script usa es BeEF (Browser Exploitation Framework), pero existe un beef (Flexible Brainfuck interpreter) cuyo ejecutable se llama beef también y que me jode la vida... no había más nombres?? bueno, pues eso también está ya controlado y comprobado para que no se líe airgeddon si tienes instalada esa basura.

4. Debido al problema del punto 1, no puedes ejecutar beef desde cualquier sitio y pasarle parámetros como un "-c tuConfigPersonalizada", ya que si no, le pasas parametros al script de bash que no le llegan al verdadero ejecutable de beef. Por lo que para poderlo lanzar con una config solo tenemos la opción de saber exactamente donde está beef instalado.

5. Por lo explicado en el punto anterior, si tú tienes un beef instalado a mano en la ruta que a ti te ha dado la gana, airgeddon no puede saber donde lo tienes, así que hice una historia para que te lo pregunte y lo puedas meter a mano y se valide y demás...

Bueno, pues eso... un montón de movidas... además de bugs que he descubierto de beef con tanta prueba y que he reportado, etc etc...

También le he metido "polimorfismo" al script. Por lo explicado en el punto 5, para que cada vez que arrancas airgeddon, si tienes beef instalado en una ubicación desconocida, no tengas que estar metiendo la ruta donde está, hice que airgeddon se modifique a si mismo para guardar dicha ruta y hacer cambios persistentes. Además estos cambios son resistentes a updates y a mover el script de un sistema a otro donde luego ya no está beef. Se que desde un punto de vista purista de programación esto no es muy buena idea, pero es muy práctico... y yo soy un alienígena práctico. Bueno, si usais un sistema en el que ya venga BeEF (como Wifislax x64) no tendréis ningún problema.

En fin, que no lloro más. Solo decir que ha sido la integración más difícil que hay en airgeddon hasta ahora. Espero que haya merecido la pena y que la disfruteis.

Saludos terrícolas!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: juandiegomu en 02-02-2017, 20:41 (Jueves)
muy buen trabajo,pedazo curro te as pegado,un saludo


Título: Re: Script multiuso en bash, airgeddon
Publicado por: sanson en 02-02-2017, 20:46 (Jueves)
hola


bueno, pues habra que probarlo, que aun no lo hice.


saludos


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 02-02-2017, 23:14 (Jueves)
gracias  >:(

tengo problemas con la 6.0


del primer menu ,eligo poner en mode monitor ...y despues opcion 4 ..escanear ..pues no sale nada de nada..solo que pulse ctrl-C cuando quiera parar el escaneo , pero no hay ventana de escaneo.


mmmmmmmmm , lo he vuelto a lanzar y me ha escaneado , pero al elegir evil twin con ssl y bettercap ..nada, otra vez  se ha quedao en coma.



Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-02-2017, 00:30 (Lunes)
q raro... te sigue pasando? porq yo estoy probando en varios linux (Wifislax, Kali, Suse, BlackArch) y no me pasan cosas raras... de hecho, del tema del escaneo no ha cambiado nada en esta versión. ¿le pasa a alguien más? USUARIONUEVO, ¿como puedo reproducirlo exactamente? versión de wifislax y pasos exactos para ver si puedo ver si hay un problema.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 06-02-2017, 00:54 (Lunes)
no he vuelto a probar, los pasos ..sencillo , ir eligiendo las opciones del menu ...no se que orden ,ya probare otra vez..pero vamos, conforme salen menus elegir de las opciones que daba.


Creo  te has dejado algo interesante fuera del script , y es la captura de credenciales , denro de nuestra red , es decir sin montar un ap falso ni nada de eso.

Tu estas en tu casa en tu wifi , y alguien se cuela ..y quieres saber quien es...  por ejemplo.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: sanson en 06-02-2017, 10:16 (Lunes)
hola

precisamente el otro día estuve probando la 64 y eche de menos cookies moster, al hilo de lo que comenta usuarionuevo

saludos


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-02-2017, 21:39 (Mi?rcoles)
Pues no soy capaz de reproducirlo  ??? he intentado "de tó".

Bueno, alguien ya ha "beefeado" un poco? algún feedback? bueno, cuando ya entras al panel de control y sale el cliente hooked ahí termina hasta donde llega airgeddon claro... pero aunque beef es un poco experimiental y hay muchos comandos que no funcionan, es muy divertido! los que sí van, están muy curiosos. Imagino que dependerá de mil factores (navegadores, versiones, etc).

Saludos.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: cisc0 en 08-02-2017, 23:47 (Mi?rcoles)
funciona de maravilla la nueva version ahora con el beef...
el trafico anda mas fluido y obtuve captura una cookie  ;)
pero despues de un buen rato beefeando jaja se le va la onda.. pero creo que es mi adaptador

gracias! v1s1t0r  >:(

saludos


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 09-02-2017, 02:50 (Jueves)
hola

precisamente el otro día estuve probando la 64 y eche de menos cookies moster, al hilo de lo que comenta usuarionuevo

saludos

no compilaba , pero ... ya lo he conseguido compilar  ;)

ya no desvio mas.

sobre lo que comente ya no me ha pasado mas , aunque tampoco es que sepa usarlo mucho el tema beef.  ;)


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-04-2017, 00:16 (Martes)
Hola gente, hacía tiempo que no escribía por aquí. Bueno, pues me he currado un wiki de airgeddon. el readme era ya muy grande. ahora está todo bien distribuido y segmentado. Básicamente es lo mismo que había en el readme pero bien montado. Echad un ojillo:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki)

También pasé a master la v6.12 que corregía alguna chorrada.

Sigo currando en la 6.2 y en la 7.0.

Estoy con la 6.2 creando un dockerfile de docker.  He montado un tinglado bastante guapo entre dockerhub-dockercloud y github. ahora con cada push a github se auto-construye una imagen de docker que se sube automaticamente a dockerhub-dockercloud. Además lleva el tag dependiendo del branch:

branch docker -> tag alpha
branch dev -> tag beta
branch master -> tag latest

De momento solo está construida la alpha ya que ando de pruebas con ello. Estoy teniendo unos problemillas con el hostapd dentro del contenedor de docker... pero bueno, q estoy investigando... q no he tenido mucho tiempo para indagar. Si veo que necesito ayuda con eso ya os lo diré. Me mola mucho docker la verdad, pero reconozco que es un poco infernal ponerlo en marcha si el contenedor es complicado (como el de airgeddon). Dejo un link por aquí al dockerhub de airgeddon: https://hub.docker.com/r/v1s1t0r1sh3r3/airgeddon/ (https://hub.docker.com/r/v1s1t0r1sh3r3/airgeddon/), se agradecen estrellitas los que seais fans de docker.

En la v7.0 estoy poniendo ataques WEP al script... looooool sí, habéis leido bien... WEP . ya se que eso está ya más pasao q la capa de drácula... pero me hacía ilu que también lo tuviera por aquello de que sea más completito.

Seguiremos informando. Y ya me diréis si el wiki os parece claro y ordenado. La sección de docker también está muy bien explicada creo yo.

Saludos.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-05-2017, 19:46 (Domingo)
Buenas, ya está la versión 7.0 de airgeddon con los ataques WEP integrados.

USUARIONUEVO, imagino que habrás notado desde hace algunas versiones, que ahora además del fichero airgeddon.sh , también está el language_strings.sh y el known_pins.db . Son los 3 ficheros que realmente se usan. Lo demás son ficheros de imágenes, readmes y cosas por el estilo que no se utilizan directamente. Lo digo para que lo tengas en cuenta de cara a incluirlo en futuras versiones de Wifislax. Tuve que hacerlo y separarlo porque el script ya era demasiado grande.

También tiene soporte para ser ejecutado en docker desde la 6.2. Dudas, al wiki: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki) aunque también podéis preguntar por aquí o por mail o en irc en #airgeddon en irc.freenode.net

Bueno lo dicho, a disfrutarlo.



Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 07-05-2017, 20:07 (Domingo)
gracias por aclararme lo de los ficheros ..pues ni me habia dado cuenta , por que el script se actualiza..y no veo que ha bajado mas cosas  ;D


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-06-2017, 23:09 (Jueves)
Sip USUARIONUEVO... no se si andarás preparando otra iso (fijo q sí xq tú no paras xdd), para que lo tengas en cuenta.

Está publicada la 7.1 ya de airgeddon... si miráis el changelog veréis muchos pequeños cambios q lo hacen más "user friendly". Con el cambio de reaver de la 1.5.2 a la 1.5.3 se lió parda porque la opción -a dejó de rular... en wifislax no afectó ya que tenéis una 1.5.4 custom que soporta el -a sin problemas. Al final he acabado quitando el -a y funciona igual de bien y ya sin conflictos en ninguna versión.

Citar
### 7.1
 - Added default choice for some yes/no question. Regexp improved
 - Tested compatibility with Backbox 4.7 and Parrot 3.6
 - Improved curl and wget methods. Now autodetect if http proxy is set and needed
 - WPS Reaver attacks modified. Removed --auto (-a) argument causing problems on some Reaver versions
 - Dockerfile updated

De igual forma te comento otro cambio grande que hay (no en airgeddon esta vez, en hashcat). Estoy ya desarrollando la 7.11 en la que estoy arreglando todo el lío que ha habido con hashcat. Ya sabíamos que desde el salto de la versión 2 a la 3 de hashcat cambiaba todo... línea de comandos, textos de salida, etc... pero es q ahora desde la 3.40 hay otra liada... ya no sirven los ficheros hccap , ahora son hccapx y para hacer la transformación hay que utilizar una herramienta que se llama cap2hccapx y que viene en el paquete hashcat-utils.

En la 7.11 que estoy terminando ya está todo controlado... la 2.00 a su manera y en la 3.x hasta la 3.30 de una forma y con la 3.40 y 3.50 manejado de otra manera y validando también que tengas el cap2hccapx, etc etc... de hecho, eso está terminado ya, ahora ando con otras cosillas que quiero sacar en la misma versión.

Te lo comento aunque no se si ibas a mantener hashcat en la distro, me comentabas que ocupaba mucho y tal... bueno, lo que decidas. A mi me gusta mucho la verdad.

Bueno, y ya a modo de spam, os comentaré que si alguno se aburre mucho y anda por Madrid, podemos vernos en el Hack&Beers del día 23 de Junio ya que me han invitado para hacer una pequeña demo de airgeddon allí, así le ponéis cara al marciano.. Para el que no lo sepa, es un evento de charlas de seguridad informática variadas. Es gratuito aunque hay que reservar la entrada porque se peta. https://www.eventbrite.es/e/entradas-hack-beers-vol-9-madrid-35168375558 (https://www.eventbrite.es/e/entradas-hack-beers-vol-9-madrid-35168375558)

Saludos terrícolas!


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 08-06-2017, 23:34 (Jueves)
hashcat viene en la iso , por que ya no meten los firmwares graficos, y ocupa solo 2 megas.
ademas lleva las hashcat-utils con cap2hccapx

Eso estara en la proxima, y esta ya en alguna de las isos que he dejado de testeo.

Llevare hashcat 3.5.0

lo de reaver y argumentos que no rulan , en su dia acabe un poco cansado, por que reportas y no se parchea,por eso wifislax, lleva una version custom , con todo arreglado.  ;D



Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 09-06-2017, 23:09 (Viernes)
actualizo para informarte , hashcat estara en /usr/bin/hashcat , version 3.6.0 y hashcat-utils 1.8 todas tambien en /usr/bin

 ;)


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-06-2017, 12:51 (S?bado)
pregunta del millon

¿el script crea carpetas y demas al trabajar o hace todo con pipes?

lo digo por que me esta dando problemas tenerlo en /opt

le hago un simbolico a /usr/bin , pero no de el script languajes y el de know_pins , y si lo lanzo desde shell , dice que no estan los lenguajes  ;D

desde el menu no pasa por que lleva en el desktop que la ruta de trabajo es en /opt

entonces o bien empaqueto los tres scripts en /usr/bin o enlazo los tres desde /opt hacia bin

creo que se entiende lo que digo , y estoy mas por simbolicos en bin apuntando a opt de todo , asi los scripts reales en opt que generen alli lo que necesiten.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-06-2017, 15:34 (S?bado)
Solo hace falta q los tres ficheros estén en la misma carpeta: airgeddon.sh , language_strings.sh y known_pins.db.  Los demas ficheros no hace falta q estén.

Montatelo como veas  ;D

Y lo suyo es q se pueda invocar desde cualquier sitio con el comando "airgeddon".


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-06-2017, 16:44 (S?bado)
Solo hace falta q los tres ficheros estén en la misma carpeta: airgeddon.sh , language_strings.sh y known_pins.db.  Los demas ficheros no hace falta q estén.

Montatelo como veas  ;D

Y lo suyo es q se pueda inbocar desde cualquier sitio con el comando "airgeddon".

hice simbólicos de los tres en opt hacia /usr/bin   ya no falla y se puede ejecutar bien desde consola.  ;)


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-06-2017, 20:06 (S?bado)
Perfect! Eso como tu veas. Ya sabes q la otra opción es hacer un script de dos lineas en /usr/bin/airgeddon q haga cd /opt/airgeddon && bash airgeddon.sh

Pero se ejecuta con "airgeddon" y no con "airgeddon.sh" no? Yeahhh


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-06-2017, 20:22 (S?bado)
el script se llama airgeddon.sh , asi que se ejecuta con airgeddon.sh  ;D


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-06-2017, 22:34 (S?bado)
Yo era por estandarizar como en otras distros, q se ejecuta como airgeddon a secas, para q sea siempre igual y no volver loco al personal, pero como veas. Si funciona, q es lo importante... Ok  >:(


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-09-2017, 19:25 (Domingo)
Hola gente, la versión 7.21 está a puntito de salir del horno. Pequeños bug fixes y traducción al italiano incluida. Ahora ya es obligatorio lanzarlo como root o sudo, pero en Wifislax eso no afecta ya que se es root así que no problem.

USUARIONUEVO, esta versión tendrá otro fichero más que borrarse y que no es útil en la ejecución. Es el fichero .editorconfig , lo digo por si cuando hagas el update lo quieres borrar o simplemente no incluirlo. A medida que el proyecto crece se va llenando de "carroña", jejeje. Voy a asegurarme de que va perfecto con la última version de Wifislax (64-1.1). Si no me equivoco todo irá ok pues ya estaba controlado todo el tema de hashcat, dependiendo de la versión se hace de forma distinta la movida. Voy a chequear todo.

Animo a la gente a que me manden más pines de WPS que sepáis que son válidos. Gracias y saludos.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-09-2017, 03:00 (Mi?rcoles)
ejecuto el script  (7.11) , me dice que hay version mas nueva y la baja ...

7.2 

what =?



Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-09-2017, 07:15 (Mi?rcoles)
Si, eso es normal. Siempre fue así. Las versiones en airgeddon fueron

7.01
7.02
7.1
7.11
7.2
7.21

Igual en vez de 7.2 debería ser 7.20 ... aunque a estas alturas ya cambiarlo... le echaré un ojo, creo que sin tocar nada tal y como lo tengo montado solo tendría q ponerle el nombre nuevo y listo... y funcionaría tal cual está.

No obstante, como decía, la 7.2 es la actual de master. la 7.21 va a pasar en muy breve, aún estoy terminando alguna chorrada de traducciones.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-09-2017, 12:10 (Mi?rcoles)
lo digo por que el que tiene 7.11 y ve actualizacion a 7.2 , parece un downgrade.

te recomiendo

1.0.0
1.0.1
1.0.2
1.1.0
1.1.1
1.1.2


y asi y el primer numero solo para cambios gordos...al final 0 ,1,2 se agotan y subes el segundo...hasta 9 siquieres y pasas el primero a uno mas alto ..o yo que se..pero actualmente conlleva a confusion.




Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-09-2017, 13:51 (Mi?rcoles)
Ya, si lo tengo claro... no obstante, hasta ahora no tenía problemas porque era airgeddon el que se actualizaba con sigo mismo contra el github y ya está, y en la propia programación de airgeddon está manejado correctamente con la forma de versionar que hay.

El problema es que ahora airgeddon también aparece en algunas distros con la opción de auto_update deshabilitada ya que al estar en un repositorio se prefiere que la actualización sea por el repositorio. Como por ejemplo los repositorios de Parrot donde ya ha ocurrido que después de la 7.11 pasó a la 7.2 y fue considerado downgrade. No pasó nada porque rápidamente los de Parrot lo vieron y lo arreglaron, pero el resumen es que sí, que haría falta cambiar la forma de versionar.

Yo para no urgar mucho (de hecho creo que no tendría que tocar nada en programación), creo que sería tan fácil como que las versiones que hasta ahora tenían solo un decimal, pasen a tener dos añadiendo un cero detrás y listo. Es decir:

7.11
7.2 <- esta pasaría a ser 7.20
7.21

Con este cambio chorras ya no habría problema y además no tengo que tocar absolutamente nada. Ya funcionaría en los updates propios de airgeddon contra el github y también para cuando esté por ahí en algún repositorio. Lo tengo que probar bien para estar 100% seguro pero seguramente será lo que haga porque es lo más sencillo y le sirve a todo el mundo.

Es cierto que esa forma de versionar que indicas sería más correcta y ojalá hubiera tomado esa decisión al princpio... pero la verdad, cuando comencé a programar airgeddon que fue en plan "práctica de programación de bash" ni me habría planteado en la vida que pudiera llegar a ser ni la mitad de grande de lo que es hoy... es lo que tiene no haber tenido la idea de expandirlo/publicarlo desde el minuto cero. Pero bueno, por suerte como decía, el cambio es mínimo con esta forma que indico y suficiente.

Gracias y saludos.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-09-2017, 00:50 (Lunes)
Ale, la 7.21 released.  ;D

Mandadme pines malditos! q estoy yo recopilando nuevos... miraré también el algoritmo arcadyan a ver como va para ver si lo enchufo por ahí también q podría estar curioso. Tengo entendido q las redes Orange actuales caen del tirón con eso ahora...


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 23-09-2017, 18:21 (S?bado)
Hola USUARIONUEVO. He visto que la versión de bettercap del wifislax 64-1.1 es la 1.6.0 . Para el proximo wifislax puedes actualizarla a la 1.6.2? lo digo porq hace tiempo encontré un bug en bettercap que reporté. Han tardado mucho pero al fin lo arreglaron, y está arreglado en la 1.6.2 . Dejo el link del bug y también del commit donde una vez arreglado se aprovecha en airgeddon para la próxima versión 7.22:

https://github.com/evilsocket/bettercap/issues/356
https://github.com/v1s1t0r1sh3r3/airgeddon/commit/3c6786e0824b199ddadfa88c561fe2dda8dfe560

Saludos.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 23-09-2017, 20:54 (S?bado)
Hola USUARIONUEVO. He visto que la versión de bettercap del wifislax 64-1.1 es la 1.6.0 . Para el proximo wifislax puedes actualizarla a la 1.6.2? lo digo porq hace tiempo encontré un bug en bettercap que reporté. Han tardado mucho pero al fin lo arreglaron, y está arreglado en la 1.6.2 . Dejo el link del bug y también del commit donde una vez arreglado se aprovecha en airgeddon para la próxima versión 7.22:

https://github.com/evilsocket/bettercap/issues/356
https://github.com/v1s1t0r1sh3r3/airgeddon/commit/3c6786e0824b199ddadfa88c561fe2dda8dfe560

Saludos.

si , de hecho ..ya tengo la 1.6.2 hace algun tiempo ...  actualizarla desde un updater puede ser complicado por eso no se actualiza como otros paquetes, de hecho , la version 1.6.2 me pidio alguna gema nueva , para funciones añadiddas.


Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más