Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
20-08-2017, 02:23 (Domingo)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Colaboracion y desarrollo de nuestras lives (Moderadores: 5.1, USUARIONUEVO)
| | |-+  Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] Ir Abajo Imprimir
Autor Tema: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)  (Leído 5338 veces)
bzbs
*****
Desconectado Desconectado

Mensajes: 135



Ver Perfil
« Respuesta #20 : 06-03-2017, 12:51 (Lunes) »

la rama que lleva txpower aun no la ha puesto en la principal porque necesita más testeo, sería una especie de beta.


yo no lo pondría tal y como está aun porque todavía necesita varias cosas a mano (hablo de Geminis), el parche sólo sirve para escanear, como comenta el amigo lego_regan cuando se lanza el ataque hay que usar:
Código:
iwconfig wlan0 mode monitor

« Última modificación: 11-06-2017, 11:58 (Domingo) por bzbs » En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17378


Misántropo


Ver Perfil
« Respuesta #21 : 06-03-2017, 13:33 (Lunes) »

Lo que se ha modificado ha sido el airmon-ng, los drivers que usamos son esos que indicas (por ahora son los que van mejor), aunque dan algunos problemas que supongo con el tiempo se irán resolviendo.

si, lo se, decía lo del driver por que leí que le habías metido mano al MAKE y yo también le he metido mano a ver si conseguía mejorar el rendimiento. Aunque reconozco que toco sin conocimiento, esperando tener suerte  Azn

¿cual va mejor?  ... podria hacer que eligierais , y compilar y crear el xzm , del que elijais en el updater "tx-power o normal"

a mi me va mejor el normal.

saludos
« Última modificación: 06-03-2017, 13:33 (Lunes) por drvalium » En línea
pitusa
**
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #22 : 11-03-2017, 16:21 (S?bado) »

Buenas tardes a todos, antes que nada perdonar mi intromisión en el tema, he llegado hasta aquí por casualidad buscando informacion sobre este chipset ya que tengo un adaptador AWUS036AC y quería usarla en wifislax pero mis conocimientos son nulos por lo que siempre he utilizado las herramientas automatizadas que trae cosa que por lo visto de momento no puedo hacer con esta tarjeta, he estado buescando y la poca información que encuentro no la entiendo puesto que hablan para gente entendida en el tema. Me gustaría que alguien me orientara a nivel básico como poder auditar con esta tarjeta y aprovecho para ofrecerme (ya que no todos teneis una al alcance)a hacer cualquier prueba que necesitéis hacer para ver si este tema avanza. Muchas gracias por todo y perdón si molesto.
En línea
drvalium
Moderador Global
*
Desconectado Desconectado

Mensajes: 17378


Misántropo


Ver Perfil
« Respuesta #23 : 11-03-2017, 17:32 (S?bado) »

hi

lo siento pero a nivel básico no hay mucho que explicar, ahora mismo el funcionamiento de ese adaptador, sobretodo depende de la gente que se dedico al desarrollo de drivers y eso requiere de conocimientos avanzados en programación, no basta con saber usar las aplicaciones que usan los scripts de automatización.

los pocos comandos que son utilizables para este adaptador ahora mismo son muy limitados, a duras penas se pone en modo monitor y poco mas. Lo poco que funciona está escrito en este tema, repasátelo y si hay algo que no te quede claro haz preguntas directas e intentaremos explicártelo.

Aunque si usas el buscador del foro, encontraras info mas que de sobras para saber que es airmon-ng, aireplay-ng, reaver, etc...

saludos
En línea
pitusa
**
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #24 : 12-03-2017, 12:22 (Domingo) »

Hola, gracias por responder, entiendo que este tema está todavía muy verde y yo más verde aún
En línea
pitusa
**
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #25 : 12-03-2017, 13:28 (Domingo) »

No se publicó todo el mensaje, esta era la segunda parte: he estado leyendo como hacer el proceso de forma manual aún así si me pudieras decir como instalar el parche de la primera pagina...dice que guardemos ese codigo en un archivo pero no sé en qué tipo de archivo
En línea
bzbs
*****
Desconectado Desconectado

Mensajes: 135



Ver Perfil
« Respuesta #26 : 12-03-2017, 15:14 (Domingo) »

Es verdad que está toda la info un poco desperdigada...


primero instalar el driver, si usas wifislax64 1.0 puedes instalar directamente este modulo xzm (lo más comodo es que lo metas en la carpte módulos de la iso y ya arrancas con el driver instalado por defecto) https://foro.seguridadwireless.net/live-wifislax/ayuda-con-soporte-alfa-awus036ach-para-wifislax/msg352785/#msg352785
(aqui la version con txpower aunque no creo que lo vayas a utilizar https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/peticion-de-modulos-para-wifislax/msg353186/#msg353186)

si usas otra version de wifislax (ejemplo: versiones de desarrollo) tienes que instalarlo a mano (ese xzm no te servirá), lo descargas (https://github.com/astsam/rtl8812au) y lo descomprimes en una carpeta, botón derecho sobre la carpeta y le das a "abrir terminal aqui" y pones lo siguiente para instalar:
Código:
make
make install
depmod -a
modprobe 8812au

ya deberia estar instalado, para comprobar pon iwconfig y te deberia salir en wlan0 o wlan1 o donde la tengas...



segundo el parche para airmon http://www12.zippyshare.com/v/phhc2Nl1/file.html simplemente es crear un nuevo archivo de texto y poner el código, luego renombrarlo de .txt a .patch
para instalarlo igual que el driver, click derecho sobre la carpeta donde esta el patch y abrir terminal:
Código:
patch /usr/sbin/airmon-ng airmon.patch

con eso Geminis y las herramientas automatizadas deberían funcionar al menos para escanear, luego para lanzar el ataque tienes que abrir un terminal nuevo y poner
Código:
iwconfig wlan0 mode monitor
con eso ya puedes atacar la red seleccionada con Geminis (u otras herramientas automatizadas)


fin.



alguien sabe como escanear en 5ghz con Geminis? no se si resetea lo que le pongo antes o qué, pero sólo escanea en 2.4ghz, a mano escanea perfectamente.
Código:
airodump-ng --wps --band a wlan0
« Última modificación: 11-06-2017, 12:00 (Domingo) por bzbs » En línea
pitusa
**
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #27 : 12-03-2017, 15:24 (Domingo) »

Muchísimas gracias por tu aclaración, los drivers ya los tenía instalados, lo que no sabía era lo del parche, voy a probar...  Grin Gracias
En línea
lego_regan
**
Desconectado Desconectado

Mensajes: 37


Ver Perfil
« Respuesta #28 : 13-03-2017, 00:30 (Lunes) »

Al final el problema con el ataque venía en que networkmanager se ponía a escanear y el canal dejaba de estar fijo de ahí que la inyección no funcionase, a si que simplemente corriendo airmon-ng check kill matará los procesos que interfieren y ya no hace falta poner de nuevo lo de iw mode monitor (cuando se está atacando).

Para escanear en varios canales no hace falta poner lo de iw set freq, con airodoump-ng va bien, si se quiere escanear las bandas de 5ghz creo que había que poner --band a en los parámetros.

Por otro lado el script de GéminisAuditor no está preparado para trabajar con 5Ghz por ahora (estuve modificando solo las zonas donde lanza airodoump para añadir lo de la banda, pero creo que cuando procesa la información sólo permite los canales de 2,4).

Estuve depurando cosas y llegué a dos conclusiones:
-Tiene el típico error de fixed channel -1 (la parte del driver que tiene que devolver el canal no está implementada). De todas formas esto no es muy grave y creo que la solución es bastan te factible, estuve trasteando hace una semana o así y aunque el kernel petaba (más que nada porque la función no devolvía nada), si tengo tiempo lo volveré a mirar.
-El error que da (que me llena el dmseg del mismo error) cuando se utiliza los script de evil twin (estoy probando con wifimosys) aparecen cuando se inyectan paquetes y está la tarjeta en modo AP (airbase-ng).

Por el resto va muy bien. También he probado a lanzar reaver sobre el router mistrastar que tienen mis padres (sobre la banda de 5ghz con WPS activado y cayó a la primera xDD).

Saludos

Edit: acabo de añadir la función de get channel al driver, de esta manera tanto iwconfig como iw devuelven bien el canal que se está usando (y ancho de banda), también elimina el mensaje de fixed channel -1 en airodoump-ng y airbase-ng.
Código:
git clone -b v4.3.21 https://github.com/gorebrau/rtl8812au-1
« Última modificación: 16-03-2017, 17:36 (Jueves) por lego_regan » En línea
bzbs
*****
Desconectado Desconectado

Mensajes: 135



Ver Perfil
« Respuesta #29 : 24-03-2017, 15:32 (Viernes) »

@lego-regan gracias por la explicación, y por compartir tus investigaciones, se ahorra tiempo y se aprende un montón!
tengo que probar tu mod del driver  Angry  Angry  Angry


a decir verdad es una jodienda que haya tantas versiones diferentes del mismo driver, también hay otra que aun estoy pendiente de probar de cristi28 (un usuario español) que también lleva algunas mejoras interesantes,
edit: este es el link por si a alguien le interesa trastear https://github.com/cristi28/rtl8812au

« Última modificación: 24-03-2017, 15:36 (Viernes) por bzbs » En línea
lego_regan
**
Desconectado Desconectado

Mensajes: 37


Ver Perfil
« Respuesta #30 : 24-03-2017, 17:57 (Viernes) »

@lego-regan gracias por la explicación, y por compartir tus investigaciones, se ahorra tiempo y se aprende un montón!
tengo que probar tu mod del driver  Angry  Angry  Angry


a decir verdad es una jodienda que haya tantas versiones diferentes del mismo driver, también hay otra que aun estoy pendiente de probar de cristi28 (un usuario español) que también lleva algunas mejoras interesantes,
edit: este es el link por si a alguien le interesa trastear https://github.com/cristi28/rtl8812au


De nada =).

La modificación que añadí yo ya la incluido astsam en su versión a si que puedes tirar directamente de la astsam (la v4...).

Echaré un ojo a la de cris28 a ver que tal tira.


Saludos

PD: Después de modificar varias veces el script de GéminisAuditor para auditar redes 5G llegué a una conclusión: airodoump-ng necesita ser parcheado pues cuando captura en la frecuencia de 5ghz deja el canal a 0 en el archivo guardado. Vamos, que cuando estás capturando muestra bien el número del canal pero si luego abres una captura con airodoump-ng el canal lo pone a 0...
En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13648



Ver Perfil
« Respuesta #31 : 24-03-2017, 18:08 (Viernes) »

primero , habria que mirar si ese cero , es solo con ese driver...o si pasa con todas las tarjetas al usar 5ghz
En línea

lego_regan
**
Desconectado Desconectado

Mensajes: 37


Ver Perfil
« Respuesta #32 : 25-03-2017, 00:45 (S?bado) »

primero , habria que mirar si ese cero , es solo con ese driver...o si pasa con todas las tarjetas al usar 5ghz
Yo díría que si es el problema (aunque no se si al guardarlo o al leerlo), pero he probado también con una Intel Corporation Centrino Advanced-N 6235 con drivers iwlwifi y el comportamiento es el mismo. En cambio los archivos csv si que indica bien los canales. Voy a ver si en el archivo cap si indica los canales.

Vaaalee ya he visto el problemo, en las capturas no se guardan los canales si la estación no ha mandado broadcast. Todas las redes 5g que tengo a mi alrededor tienen el ESSIDD oculto, he analizado los paquetes con wireshark y no he visto en ningún lado el canal. A si que he creado un AP en el canal 36 y le he puesto un essid y entonces ya si que indica el canal en airodoump (y cuando abro el archivo con wireshark se ve que el canal lo manda con el paquete broadcast).

Si directamente capturo los paquetes con wireshark estos incluyen un apartado llamado radiotap header y en ese si que se indica el canal, el problema es que aún con esa captura airodoump-ng no es capaz de mostrar el canal correctamente.
En línea
emudem
****
Desconectado Desconectado

Mensajes: 50


Ver Perfil
« Respuesta #33 : 01-04-2017, 01:10 (S?bado) »

Al ejecutar el parche en wifislax 64 me da ek siguiente error

Código:
patch /usr/sbin/airmon-ng airmon.patch
(Stripping trailing CRs from patch; use --binary to disable.)
patching file /usr/sbin/airmon-ng
Hunk #1 FAILED at 234.
Hunk #2 FAILED at 620.
Hunk #3 FAILED at 755.
3 out of 3 hunks FAILED -- saving rejects to file /usr/sbin/airmon-ng.rej

Con wifislax 32bits no da error en el mismo portatil.
En línea
lego_regan
**
Desconectado Desconectado

Mensajes: 37


Ver Perfil
« Respuesta #34 : 02-04-2017, 00:00 (Domingo) »

Al ejecutar el parche en wifislax 64 me da ek siguiente error

Código:
patch /usr/sbin/airmon-ng airmon.patch
(Stripping trailing CRs from patch; use --binary to disable.)
patching file /usr/sbin/airmon-ng
Hunk #1 FAILED at 234.
Hunk #2 FAILED at 620.
Hunk #3 FAILED at 755.
3 out of 3 hunks FAILED -- saving rejects to file /usr/sbin/airmon-ng.rej

Con wifislax 32bits no da error en el mismo portatil.

Es posible que andes utilizando la versión de airmon-nz en vez de la airmon-ng. Prueba a actualizar el aircrack con el actualizador que trae wifislax ya que el propio actualizador renombra el airmon-ng moderno y hace una copia del antiguo para que muchos scripts puedan seguir funcionando.

Tengo pendiente hacer unas pruebas con la tarjeta y publicarlas en el foro, pero he tenido unas semanas bastante moviditas.

De todas formas con iwconfig, aireplay-ng y reaver no deberías de tener problemas para auditar la mayoría de las redes que hay. Para que sea compatible al 100% con airmon-ng necesita bastante trabajo... (problemas con las interfaces virtuales).

Saludos
En línea
dexter94
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #35 : 07-04-2017, 12:34 (Viernes) »

no consigo escanear con el de cris...
En línea
bzbs
*****
Desconectado Desconectado

Mensajes: 135



Ver Perfil
« Respuesta #36 : 14-07-2017, 22:09 (Viernes) »

Refloto porque hay nuevo driver (5.2.9) https://github.com/astsam/rtl8812au/issues/51

ojo a como han obtenido el source  Angry
Citar
I got the source from Realtek FTP - ftp3.realtek.com.tw, user: RTL8812A pass: J2e8Fg and
I found that when reading http://www.zapo.com.cn/product_page.asp?id=68 ... which I found when reading
https://aur.archlinux.org/packages/rtl8812au-v5-dkms-git/ ... which I found after searching Archlinux AUR for 8812AU https://aur.archlinux.org/packages/?O=0&SeB=nd&K=rtl8812au&SB=n&SO=a&PP=50&do_Search=Go. I would have commented to zebulon2 on his github page, but he has no Issues tab, which is why I came here, as zebulon2, paspro and astsam are all forkmates.




edit: NO sirve para auditorias, seguimos con la 5.1.5 que es la que mejor va
« Última modificación: 24-07-2017, 20:47 (Lunes) por bzbs » En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13648



Ver Perfil
« Respuesta #37 : 14-07-2017, 22:32 (Viernes) »

https://github.com/zebulon2/rtl8812au
En línea

Páginas: 1 [2] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums