Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
22-11-2017, 23:12 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Colaboracion y desarrollo de nuestras lives (Moderadores: 5.1, USUARIONUEVO)
| | |-+  Script multiuso en bash, airgeddon
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 ... 9 10 11 12 13 [14] Ir Abajo Imprimir
Autor Tema: Script multiuso en bash, airgeddon  (Leído 42900 veces)
Nesight1957
****
Desconectado Desconectado

Mensajes: 58



Ver Perfil
« Respuesta #260 : 10-11-2017, 08:33 (Viernes) »

Gracias. Probaremos.

Saludos.
En línea
calzedonia
****
Desconectado Desconectado

Mensajes: 52


Ver Perfil
« Respuesta #261 : 15-11-2017, 07:56 (Mi?rcoles) »

Hola compi, en primer lugar felicitarte por el fabuloso script. Buena currada, gracias!!!. Te queria preguntar. En este script ya esta contemplado lo de cuando un router cambia de canal para el evil twin, y si es asi que hace. Te lo comento porque ayer hice yo una prueba en mi red vodafone que cada poco tiempo esta cambiando del canal 1 al 11 y se quedaron todas las pantallas igual, sin movimiento alguno. Ya me explicas un poco. Gracias y saludos.
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 125


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #262 : 15-11-2017, 10:01 (Mi?rcoles) »

Hola sí, para empezar, esta funcionalidad está disponible solo en la versión 7.23 que aún no está en la rama master del proyecto y por lo tanto no se os actualizará automáticamente. La actualización automática llega de momento hasta la versión 7.22 . El día que lo pase a master se os actualizará a todos. Calculo que será a primeros de diciembre como mucho.

No obstante, si lo quieres probar ya, te puedes clonar el proyecto desde github en la rama "dev" que es la de desarrollo (development). Se hace con el comando: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Una vez lo hayas lanzado, cuando lances un ataque Evil Twin, te preguntará si quieres activar el modo persecución DoS. Tendrás que decirle que sí. Es este modo el que escanea en segundo plano y detecta un posible cambio de canal. Para ello además hace falta otro interfaz wifi adicional. Es decir, que para poderlo lanzar necesitas tener dos tarjetas wifi compatibles con modo monitor. El script te preguntará todo, y te mostrará un menú para elegir esta tarjeta adicional y hará las validaciones pertinentes, etc.

¿Como sabrás tú si está funcionando? bien, pues además de que la ventana de DoS se cierra y se abre de nuevo al relanzar el ataque (cosa que es poco probable que veas si no estás atento justo en el momento del cambio), en la ventana principal del script (esa que se queda un poco como en segundo plano detrás de todo y en la que tienes que pulsar Enter para finalizar el ataque), ahí verás un mensaje que te indica que se ha detectado un cambio de canal y que el ataque DoS se ha relanzado además de indicarte el nuevo canal en el que opera.

Saludos.
En línea
calzedonia
****
Desconectado Desconectado

Mensajes: 52


Ver Perfil
« Respuesta #263 : Ayer a las 20:10 »

Gracias por la explicacion. Solo me queda una duda. En el modo de persecucion Do
S, entiendo que la tarjeta que creara el ap falso sera la primera con la que hemos sacado el handshake, y cuando te pregunta si quieres utilizar otra tarjeta para la persecucion DoS, esa otra seria la que crearia el nuevo ap falso en caso de cambio de canal. Es asi? Lo comento  porque la primera tarjeta que tengo es la de una alfa de exterior ubdo - nt8. y la segunda seria la tarjeta integrada del portatil. Entonces la pregunta es, como esta segunda es la que siempre pongo por si cambia de canal, esta tiene muy poco alcance , dando por supuesto que no llegaria a los clientes en cuestion. Ya me comentas. Gracias y saludos.
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 125


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #264 : Ayer a las 22:27 »

La primera tarjeta se usa para sacar el handshake y es la primera también la que creará el AP (va cambiando el modo). Luego la segunda es la que hace el DoS. Lo que lleguen ya las tarjetas ya es cosa de las tarjetas, y que tú las selecciones en un orden u otro ya es cosa tuya.

Mi consejo es que las dos sean potentes o si no, podrías crear un AP con buena señal, pero si el DoS no llega bien y sus clientes no caen, jamás caerán en tu red falsa. Por el contrario, si la antena potente es la que hace el DoS y les tiras, pero luego tu AP apenas tiene señal y sus clientes no van a poder conectarse a tí, pues estás en las mismas solo que haciendo un DoS. Así que dos tarjetas buenas hay que tener siempre en mi opinión.
En línea
calzedonia
****
Desconectado Desconectado

Mensajes: 52


Ver Perfil
« Respuesta #265 : Hoy a las 04:52 »

Gracias compi. Todo perfectamente claro. Mi caso ya lo tengo claro. La primera tarjeta, osea la buena alfa si que tira mucho y da buena señal al Ap, pero la segunda integrada en placa del portatil evidentemente tira muchisimo menos y no debe llegar bien el DoS, ahi esta la cuestion. Por lo que veo estaba equivocado en el funcionamiento, pensando que laprimera tarjeta montaba el ap y hacia el DoS, y si habia cambio de canal , entonces hacia el DoS la segunda tarjeta. Por lo que sobreentiendo que una misma tarjeta no puede estar con el ap montado y haciendo el DoS a la vez. Gracias por tu paciencia y enhorabuena por tu script. Imagino que no tardaremos en tener la 7.23 en Master. Saludossss!!!
En línea
v1s1t0r
*****
Desconectado Desconectado

Mensajes: 125


v1s1t0r 1s h3r3


Ver Perfil WWW
« Respuesta #266 : Hoy a las 22:46 »

Una sola tarjeta puede hacer de AP y el DoS a la vez sin el "pursuit mode". Sin este modo, desdoblamos la tarjeta física en dos interfaces lógicas y una hace de AP en modo managed-master y la otra en modo monitor hace el DoS. ¿Por qué funciona esto? porque todo está en el mismo canal. La cosa es que tú puedes crear todos los interfaces lógicos que quieras, pero la realidad es que solo hay una antena física y eso hace que solo puedas operar en un canal a la vez. Por eso en el Evil Twin normal sin "pursuit mode" se puede hacer perfectamente con una, porque la desdoblamos y una crea el ap y otra hace el DoS... todo en el mismo canal, y el DoS no nos afecta a nosotros mismos (nuestro falso AP) aunque todo esté en el mismo canal (falso AP, AP víctima y DoS) porque va dirigido a un a mac específica que es el bssid de la víctima... nuestro AP clonado tiene casi la misma mac. Es toda igual excepto un dígito del medio. Lo elegí así porque las tres primeras parejas de dígitos hex de la mac son el vendor e indican el fabricante... ahí no iba a cambiar nada claro, y los últimos son los que igual el usuario-víctima podría recordar... así que la mejor opción era bailar uno de por en medio y asunto arreglado.

En cambio en el "pursuit mode", además de lanzar el DoS hay un airodump escaneando en background que va saltando de canal... es por eso que ha de ser otra tarjeta porque si no, cuando va cambiando de canal escaneando en busca de posibles cambios de canal del AP víctima el AP se caería si se hiciera con la misma tarjeta que hace el DoS. Y el DoS de hecho se está "cayendo" también de vez en cuando con esos saltos lo que pasa es que en un DoS es asumible... ahora le tiras, ahora no, ahora le tiras y ahora no... el resultado es que la víctima se cae de vez en cuando igualmente y no puede trabajar... es cierto que en "pursuit mode" el DoS es menos potente por esto, pero os aseguro que funciona igual. Sin embargo en el falso AP no puede haber caídas o la víctima que intenta conectar a él se caería de nuestro falso AP y no funcionaría el ataque. Por eso el escaneo en background de airodump ha de ser en otra tarjeta que no sea la que hace de AP.

Se que esto es una movida, no se si lo habré explicado bien, espero que se entienda. Es la explicación de por qué se puede hacer en una tarjeta en el Evil Twin en modo normal y por qué hacen falta dos en el "pursuit mode".

Por otra parte, está la sección de DoS (no el DoS integrado de los Evil Twin). Aquí también se hace solo con una ya que no hay que crear AP ni nada.

Saludos.
En línea
Páginas: 1 ... 9 10 11 12 13 [14] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums