winyector-1.0

[Hwagm]

winyector-1.0

descarga empaquetado y bloques instalacion

http://telefonica.net/web2/wifislax/win/winyector-1.0.zip

md5: 966eb0d727d6e163a7f8914bc8a2a653


Actualizaciones sobre el ejcutable inyector-1.0 y evitar descargar todo el paquete, simplemente substituir el inyector.exe por el mas reciente.

http://telefonica.net/web2/wifislax/win/winyector-1.0.1.zip

md5: fdcd0bc16af76ee1a061b2525c620881

ademas este cabron lleva un aireplay retocado, jejeje, para que se pueda parar a traves del winyector

http://telefonica.net/web2/wifislax/win/winyector-1.0.2.zip

md5:a3a63ddd6f4feafb10d400a5f02a8304


Recordar de actualizar siempre los exe compilados de la suite aircrack-ng-win que iremos colocando en:

http://foro.seguridadwireless.net/index.php?topic=4956.0

Evidentemente quedan algunos ataques por añadir asi como una serie de mejoras, pero tampoco quiero meterme muchas horas mas si veo que no se usa, ademas que ya comenet que saldrian muchos mas de ellos.

Hay faltas de ortografia, eso lo se, pero jejej, me es igual.

Tiene muchas lineas de codigo y en su mayoria faltan por depurar, simplemente probarlo haber como rula.

Quizas ni se instale porque necesita ciertas librerias que logicamente las tengo porque tengo instalado el VB, no se como os ira en vuestro caso y como ira con los diferentes windows.

Si que mantiene una cosa importante, y es que se permite obtener los objetivos de los AP y STA que leer de los ficheros de captura.

POr ejemplo el ataque 4 no esta habilitado, y tampoco alguna cosilla de la recuperacion de claves, como es la asociacion al estilo wlan y dlink de los airoscript de las wifislax.

PD: comentarme todos los errores que haya, pero no de estetica ni ortografia sino errores de ejcucion y por supuesto errores logicos.

Asi como problemas de instalacion que seguro que los teneis. 

[βerni69]

me es igual.

 

Yo tambien lo digo,....

Cuando llegue a casa lo probare,...

[Hwagm]

Ya vi algunos errores de ejecucion en determinadas cosas, pero ya los depurare 

Si bien los ataques clasicos individuales funcionan bien.

[soysanti]

parece muy comodo, vamos a probarlo!

[hoteldelta]

buenas, al intentar instalar el winyector me sale el siguiente cartel:



por mas que le diga aceptar y reiniciarel pc el problema persiste
alguna solucion gracias

[βerni69]

extrae directamente el programa del cab...

creo que otro user lo soluciono....

[hoteldelta]

gracias berni69, efectivamente, extrayendo el cab, funciona, o por o menos se ejecuta, ahora solo falta encontrar un manual y hacerla funcionar con la alfa 500

[βerni69]

no lo conseguiras ya que aun no existen drivers para ello

[Hwagm]

extrae directamente el programa del cab...

creo que otro user lo soluciono....

es la misma historia que pasaba con el poweroff , no se si os recordais.

Y ademas una vez descomprimido el CAB pasais las dll a C:/windows/system32

las ca2k.dll, commview.dll, comview_gismo.dll, cugcrypto-0.9.8.dll, cygwin1.dll, cygz.dll, msvcr70.dll y peek.dll nohace falta que las metais en C:/windows/system32

[hoteldelta]

pues gracias por las respuestas seguiremos esperando

[Hwagm]

Actualizaciones sobre el ejcutable inyector-1.0 y evitar descargar todo el paquete, simplemente substituir el inyector.exe por el mas reciente.

http://telefonica.net/web2/wifislax/win/winyector-1.0.1.zip

md5: fdcd0bc16af76ee1a061b2525c620881

[soysanti]

actualizacion !! biem biem!!

estaria bien una opcion de ver todos los canales para hexar un vistazo las redes que hay en conjunto, alomejor esta opcion la tiene y no la veo... 

[dj_owen_1]

¿es compatible con la 2200 en windows?
en caso de que sea compatible, como lo instalo, ya he leido varios post, pero todos son de funcionamiento y no de instalacion. He hecho eso de copiar las dll a c:/windows/system32  pero nada , no funciona

[vicmarcal]

Magnifico el programa de Hwagm...

Tiene 1 problema y 1 solucion:

EL PROBLEMA

El programa funciona genial¡¡¡Pero te comento....me ocurre el mismo problema que a todos los de aqui..no termina de tirar bien...es decir..los pasos son los siguientes:

-Capturas datos del canal deseado
-Lees los datos del fichero txt asociado
-Realizas un ataque P.e "reinyeccion trafico estandar"

Hasta aqui perfecto...entonces el programa lanza el aireplay y comienza "Read packets"...y a encontrar ARPs y a mandarlos..Entonces surge el problema:

(por favor estimados amigos..abrid en este momento el USO de vuestra CPU ..ctrl+alt+supr)

LA CPU SE AXIXARRAAA¡¡¡ Se pone al 100%, se satura...(y otros sinonimos)...y por eso es por lo que se congelan tanto las Read packets(que no aumentan) como el trafico en el Airodump mientras hacemos el ataque..es decir...nuestra CPU no puede hacer todo a la vez.

De hecho...si os fijais en los DATAS capturados en el Airodump (a la vez que cerramos la ventana del Aireplay) vereís como aumentan en pocos segundos BRUTALMENTE los paquetes. AHORA ES CUANDO TU PC ESTA HACIENDO EL ATAQUE REALMENTE.

Si os fijais en la ventana de uso de CPU, vereis como este aumento espectacular de DATAS coincide con la pendiente de bajada de uso de cpu del 100% al 10%(proceso de descarga)..y cuando llega al 10% los DATAS dejan de crecer.

LA SOLUCIÓN


La solución o posible solucióN...

De alguna manera mientras nuestra CPU esta saturada(al 100%) nuestro ataque NO se realiza, y hasta que no cerremos la captura de ARPs(=cerrar el Airoplay) NO se procesa el mismo.

Asi pues la manera de solucionar este problema sería que el programa dejara de hacer el ataque permitiendo el PROCESO DE DESCARGA de la CPU y posteriormente volver a realizar el ataque,de manera cíclica.

..es una solución un poco xano-warra...pero creo que flipareis...

PD: La solucion que estoy haciendo es esta misma..pero de manera manual...(para comprobar que efectivamente este método funciona wink)
PD2: Supongo que aquellos que usan el aireplay a pelo(sin entorno grafico) tb estan sufriendo el mismo problema..a aquelos que no le tire bien..que comprueben please que le pasa lo mismo que a mi...
PD3: En una casa de un colega con Doble nucleo no se le satura y por eso a él le funciona de PM(supongo)

[thinkill]

hola, a mi tambien me gustaria saber si funciona con una IPW2200 y como se instala.


gracias!!

[Hwagm]

Para hacerlo de esta forma habra que tocar el codigo fuente del aireplay e integrarlo directamente con el winyector.

Me explico, estas GUI son meras lanzadoras de comandos cmd "MSDOS" nada mas.

SI el windows se atasca con el aireplay, eso explica que mis pruebas de inyeccion aunque hayan sido las 1, hayan dado pena, porque iba lento de la ostia.

Segundo, esta claro que la suite en windows son altamente funcionales pues para las pcmcia, jeje, eso es debido a que losportatiles pueden soportarlas, pero.........

ya los hacen con express, tocate los huevos.

La solcion pasa por adaptar un pci.pcmcia clasico y usar por jemplo la orinoco.

Segundo, esta claro que la suite en windows son altamente funcionales pues para las pcmcia y la pci de los ordenadores mas nuevos, pero que pasa con los que no tenemos esos equipos, si tengo un portati pero lleva express 

En definitiva, que no es oro todo lo que reluce, y que por suerte nos quedan las livecd.

Si bien habra que analizar este problema a fondo y mirar de resorverlo.

NO hay problema en modifcar el codigo del aireplay y que lea un aviso del winyector o de la gui que sea para que pare, lo mismo para el airodump, pero con el aireplay es suficiente.

Pero debemos de añadir el control de la cpu al winyector, es decir que lea si esta ocupada, y que ademas lea del aireplay que esta inyectando, avise al aireplay, para que pare, y cuando baje el consumo empieze otra vez, jejejejej

Esa es la idea, que queda abierta...................




Respecto a la ipw2200, el aireplay no funciona porque nolo permite ya de por si el commiew

[vicmarcal]

Hombre HWAGM tu lo estas sofisticando mucho jejeje...

Me refiero a que tenia pensado lo siguiente:

Version 0.0:

when usuario(LANZAR AIROPLAY)
{
2)TIMER1 ON(limita el tiempo que el airoplay esté ejecutandose)
3)EJECUCIÓN DEL AIROPLAY(tal como hace el actual WINYECTOR)
4)ORDEN DE CERRAR AIROPLAY TRAS CIERTO TIEMPO CONTROLADO POR TIMER1
5)TIMER1 a 0
6)TIMER2 ON(éste contola que de tiempo a liberar a la CPU,cerca de 30 sg)
7)TIMER2 a 0
}(y de nuevo el ciclo)

Por supuesto es hacer que tu programa no sea únicamente un lanzador de CMDs...
Pero no creo que esto en VBASIC sea muy complicado..(ya he visto otrs trabajitos tuyos )

Cuando el usuario lance el ataque simplemente no se lanza directamente el aireplay, sino que carga un par de TIMERS(no sé cual será una función similar en VB..pero existe )

Puedes incluso dejar libre al usuario la introducion de los parámetros de ambos TIMERS(cada procesador tendrá una respuesta distinta:tiempo de saturación, de pendiente de descarga...,pero siempre la misma o muy parecida)

VENTAJAS:

*te ahorras la interrelacion aireplay-winyector: p.e el comprobar cuantos ARP se han recibido.
*te ahorras modificar el codigo del aireplay(que por cierto: es la compilacion del LINUX puro??o es una  modificada??)
* te ahorras la interrelación pc-winyector: p.e te ahorras conocer la saturacion de la CPU

INCONVENIENTES:

*Puede que se cierre el Airoplay antes de capturar ARPs(aunque seguro que tu CPU al 100% te lo agradecera)
*El usuario tendra que calibrar viendo el uso de la CPU que valor poner al TIMER2
*Por supuesto NO es óptimo, pero por eso es la versión 0.0

PD:Por supuesto que vivan las LIVE..o mejor LINUX...pero...esto parece un dulce reto...y por lo que he visto (tras anular el aireplay..) puede que nos sorprenda la velocidad de captura¡¡

[Hwagm]

1.- he editado mi post anterior porque se me fue la olla con lo de pci.pcmcia, 

Hombre HWAGM tu lo estas sofisticando mucho jejeje...

Me refiero a que tenia pensado lo siguiente:

Version 0.0:

when usuario(LANZAR AIROPLAY)
{
2)TIMER1 ON(limita el tiempo que el airoplay esté ejecutandose)
3)EJECUCIÓN DEL AIROPLAY(tal como hace el actual WINYECTOR)
4)ORDEN DE CERRAR AIROPLAY TRAS CIERTO TIEMPO CONTROLADO POR TIMER1
5)TIMER1 a 0
6)TIMER2 ON(éste contola que de tiempo a liberar a la CPU,cerca de 30 sg)
7)TIMER2 a 0
}(y de nuevo el ciclo)

Por supuesto es hacer que tu programa no sea únicamente un lanzador de CMDs...
Pero no creo que esto en VBASIC sea muy complicado..(ya he visto otrs trabajitos tuyos )

Cuando el usuario lance el ataque simplemente no se lanza directamente el aireplay, sino que carga un par de TIMERS(no sé cual será una función similar en VB..pero existe )

Puedes incluso dejar libre al usuario la introducion de los parámetros de ambos TIMERS(cada procesador tendrá una respuesta distinta:tiempo de saturación, de pendiente de descarga...,pero siempre la misma o muy parecida)

VENTAJAS:

*te ahorras la interrelacion aireplay-winyector: p.e el comprobar cuantos ARP se han recibido.
*te ahorras modificar el codigo del aireplay(que por cierto: es la compilacion del LINUX puro??o es una  modificada??)
* te ahorras la interrelación pc-winyector: p.e te ahorras conocer la saturacion de la CPU

INCONVENIENTES:

*Puede que se cierre el Airoplay antes de capturar ARPs(aunque seguro que tu CPU al 100% te lo agradecera)
*El usuario tendra que calibrar viendo el uso de la CPU que valor poner al TIMER2
*Por supuesto NO es óptimo, pero por eso es la versión 0.0

PD:Por supuesto que vivan las LIVE..o mejor LINUX...pero...esto parece un dulce reto...y por lo que he visto (tras anular el aireplay..) puede que nos sorprenda la velocidad de captura¡¡

Quizas no te acabo de enteder, no hay problema en retrasar la ejecucion directa del aireplay, pero........... dime como hago para limitar el tiempo que esta funcionando el aireplay si una vez comandado ya no se puede cerrar, al menos eso creo yo.

[holas]

¿Cómo se usa winyector?. Gracias.

[vicmarcal]

A ver si te he entendido:
***Tu duda consiste en como cerrar la ventana del Aireplay que abre WINJECTOR?

No existe alguna manera de cerrar una ventana de Consola de manera remota???

Al igual que se abre remotamente mediante una llamada desde tu programa, no existe lo contrario??

En que lenguaje esta escrito??VB??

***O tu duda es CUANDO mandarle la orden de cerrar la ventana del Aireplay que abre WINJECTOR??

Si sabes hacer lo de arriba...entonces...esta ultima duda es sencilla...crea un temporizador en tu programa(sé que ahora solo es GUI de CMDs..pero...)que lance la orden de cerrar la ventana del Aireplay cuando dicho contador llegue a 0.



Aclaro lo que puse antes:

1)El usuario indica al programa que quiere inyectar
2)El programa lanza el aireplay y a la vez un contador interno (TIMER1)gobernado por el WINJECTOR que va descendiendo hasta cero.
3)Al llegar a cero, se cierra la ventana del aireplay y otro contador(TIMER2) comienza a descender hsta cero.Con ello damos tiempo a la CPU a descargarse desde el 100% a un % normal de operacion.
EN ESTE MOMENTO ES CUANDO REALMENTE LA REINYECCION COMIENZA A HACERSE(al menos en mi caso)
4)Al llegar a cero el TIMER2,se inicializa el TIMER1 y el programa vuelve a abrir una ventana de aireplay.

Y vuelta al paso 2)...

Como verás tb hace falta volver a inicializar el TIMER2,pues está a cero...yo creo que podria hacerse justo cuando llega TIMER1 a cero(entre 2) y 3) )

Si aun te queda alguna duda ..me lo dices y encantado te contesto

[Hwagm]

solo hay una manera de cerrar el aireplay, y pasa por tocar el codigo del aireplay.


Lo bueno es que ya lo hice, jejejeje

y cree el nuevo winyector, como es de pruebas veras un pequeño boton que dice stop, pincha hay y se cerrara el aireplay, pero ojo, solo esta metido para el ataque 3, es decir la reinyecion pura, asi podras pobrar lo que me dices de mejor forma que no manualmente.

Si rula bien, luego nos metemos con los timers, eso no hay problema


Actualizaciones sobre el ejcutable inyector-1.0 y evitar descargar todo el paquete, simplemente substituir el inyector.exe por el mas reciente.

ademas este cabron lleva un aireplay retocado, jejeje, para que s epueda parar a traves del winyector

http://telefonica.net/web2/wifislax/win/winyector-1.0.2.zip

md5:a3a63ddd6f4feafb10d400a5f02a8304

[Hwagm]

aunque lo correcto no seria cerrar el aireplay sino quizas mas bien, interrumpir ese proceso, que se quede a la espera y que luego siga, si bien un while, si que quemaria la cpu, jeej, y habria que entrar en pollas de hilos, de interrupciones y eso si que se me ha olvidado de programar.

La cuestion creo, pasa por renenviar el fichero donde esta los arp, y vueltas a empezar, bueno ya veremos

[Hwagm]

ya lo probe y logicamente no rula, no rula porque debe de empezar otra vez el proceso de inyeccion, asi pues o bien se manda el fichero obtenido que es un coñazo o se mira de parar el proceso y quizas mas tarde seguir

[Hwagm]

ya lo probe y logicamente no rula, no rula porque debe de empezar otra vez el proceso de inyeccion, asi pues o bien se manda el fichero obtenido que es un coñazo o se mira de parar el proceso y quizas mas tarde seguir

pues como me temia, volvi a retocar el codigo y ademas puse botones de start y stop y logicamente cuando se para pues al dejarlo en un proceso continuo, ya si que se atasca del todo la cpu, jajajaja, con lo cual hay que vover al tema del winairo y el airodump iniciales, que era programar una cosillas raras para que dejara la cpu libre de consumo y solo se ejecutara en cierto momento, lo cual ya no esta a mi nivel.

-----------



esta 1.0.3 ya no hace falta ni que la suba

Asi pues, nos tocara esperar a que Mr.X lo modifique y lo adapte

--------------
o bien, parar la inyeccion, retormarla con el fichero cargado de arp, y volverla a mandar, volverla a parar y de nuevo volver a mandar.

Lo cual es un coñazo, yo no prueba mas, a menos que veais otra solucion

[vicmarcal]

Bueno..para que veas que
1)Yo tb he estado currando en este tema
2)Animarte demostrando(visualmente) que efectivamente cuando se desconecta el AIREPLAY se produce la inyeccion ..

Aqui van unas cuantas CAPTURITAS:

Los segundos han sido calculados mediante cronómetro, de tdas maneras señalo en cada paso la duración del mismo en la gráfica de consumo de CPU, cada cuadrito son 6 segundos.

*****PASO1*****

En este pantallazo se puede ver que llevo 2 min capturando SOLO con airodump:

Datas(entre paso0-paso1):930
Segundos: 120s
Velocidad:7,75 datas/s

*****PASO2*****

En este pantallazo he seguido capturando DATAS y lanzo el aireplay.

Como el Aireplay no está inyectando es benévolo con la CPU, y salvo el pico  señalado(que coincide con el lanzamiento del mismo) no parece afectar a la captura de los DATAS

DATAS(entre paso1-paso2):1237-930=307
Segundos: 42 sg
VELOCIDAD:7,30 datas/s
Como se puede apreciar el ritmo es constante a unos 7 datas/s

*****PASO 3*****
Continúo a la escucha de los ARPs, y por fin entra uno. Aun así permanezco un ratito mas para que mande los paquetes, y se pueda comprobar como esta acción relentiza la captura de los paquetes por parte del Airodump.

DATAS(entre paso2-paso3):1740-1237=503 datas
Segundos: 96 sg
VELOCIDAD:5,23 datas/s

Como se puede apreciar no solo no hay una velocidad de capturas mas alta,sino que está frenando la recepcion por parte del Aerodump.Pues la velocidad es inferior a la media(7)

*****PASO 4*****

Continuo con el aireplay encendido, ya estamos en el 100% de saturación de la CPU, y como se puede observar los DATAS se han quedado encajados  en 1740(upps miento ha subido 1 DATA en 36 sg)

El aireplay ha colapsado incluso las capturas del airodump,ya ni tan siquiera captura al ritmo de la red: 7 datas/sg
Y ni hablar de que la inyeccion este DE MOMENTO haciendo algo positivo

La conclusión es clara,desde que la CPU se ha saturado el airodump no captura(o captura casi nada)

Datas(entre paso3-paso4):1741-1740=1
Segundos: 36s
Velocidad:0,027 datas/s

Fijaos ademas como las BEACONS del paso4 y paso 3 son practicamente las mismas..ni las tramas faro estan siendo leidas


*****PASO 5 (y ultimo e IMPORTANTE)*****

Tras esperar un rato decido ya quitar el aireplay, no le he quitado ojo a las capturas y tal cual se supuso antes el Airodump no ha capturado ningun DATA mas.

Justo al quitar el aireplay os podeis dar cuenta que la CPU se libera de golpe(caida marcada en azul).

Pero lo mas curioso es que ahora el Airodump esta capturando a 80 datas/s


En ese caida marcada con AZUL ocurre lo siguiente:

Datas(entre paso4-paso5):2221-1741=480 datas
Segundos: 6s
Velocidad:80 datas/s

Teniendo en cuenta que la velocidad NORMAL se ha demostrado que es de 7-8 Datas/s...como explicais que tras cerrar el AIREPLAY se capture 10 veces mas??

SOLUCION: Ahora esta haciendo efecto la inyeccion¡¡¡

[holas]

¿vicmarcal puedes poner un manual de funcionamiento de este programa?. No se cómo usarlo. Actualmente uso wifiway y me va bastante bien pero si es más cómodo este me gustaría saber cómo va. Saludos.

[vicmarcal]

Funciona perfecto HWAGM....capturo paquetes mucho mas rapido.

Es casi igual de coñazo dar al stop que cerrar la ventana manualmente...pero es un paso para hacer control desde el winyector.

o bien, parar la inyeccion, retormarla con el fichero cargado de arp, y volverla a mandar, volverla a parar y de nuevo volver a mandar.

Creo que es la mejor solucion..es decir:

Modificar el manejo del fichero del aireplay como lo hace el airodump.

Cuando haces un ataque aireplay comprueba si tiene el archivo de arps arpMAC.cap de la estacion atacada.
En caso de que no:lo crea
En caso de que si: lanza los arps almacenados y guarda el resto de arps enn dicho fichero.

Es mas facil el control del fichero desde el aireplay que desde el winjector,por eso la modificacion del aire.

Ahora si que tiene sentido el cortar y arrancar, pues cuando arranca ya tiene arps con los que atacar.

¿que os parece?(o me estoy confundiendo en algo??)

[holas]

¿Pero este foro no estaba para resolver las dudas?. Yo tengo la de cómo utilizar este programas, ¿me la puede resolver alguién?. Es para dejar el tema ó no. Saludos.

[vicmarcal]

A ver HOLAS:

PD: comentarme todos los errores que haya, pero no de estetica ni ortografia sino errores de ejcucion y por supuesto errores logicos.

Eso es lo que pone en el primer post...de este hilo.

Por supuesto que se te puede ayudar, pero como ves de momento el programa esta en fase de ser "depurado" y por lo tanto sería perder el tiempo el explicarte algo que tal vez puede verse modificado en 1 semana.

Me encantaria poder tenr tiempo para hacer un manual(lo cual conlleva un buen rato) pero ahora prefiero dedicarlo a realizar testeos para que luego gente como tu pueda usar el programa sin errores.Y no a realizar un manual que cada dos dias tenga que estar cambiando cosas.pero me comprometo a hacerlo una vez que el programa funcione en su totalidad(o parcialmente) en una version estable(en lo que a opciones se refiere).

Por otro lado el uso del programa es muy simple, por supuesto si conoces o te has leido un par de manuales de seguridad wifi. Si no te lo has leido te recomiendo que empieces a informarte de que es aireplay, sus tipos de ataques,pq funcionan los ataques, cuando funcionan y cuando no. ETC ETC.Y veras como manejar esto es bastante sencillo.

¿Pero este foro no estaba para resolver las dudas?. Yo tengo la de cómo utilizar este programas, ¿me la puede resolver alguién?. Es para dejar el tema ó no. Saludos.

Y bueno si quieres dejar el tema..tu mismo ...

[holas]

No quiero dejar el tema pero es que pregunté un par de veces y nadie respondió. No sabía que estaba en fase de pruebas. He manejado wifiway y me ha ido muy bien. Lo que no sé es cómo echar a andar e winyector. Sólo el tema de puesta en marcha. Saludos.

[Hwagm]

Mea culpa os enseñe tanto de linux, que nos hemos acostumbrado a el, el mundo al reves, lo cual me agrada bastante.

Pero es insolito que te manejes en wifiway que son puros comandos y no con el winyector.

Solo hay que pinchar el boton de hablitar adaptador, responder a Y, luego capturar, refrescar tabla, te salen los ap y los clientes, y luego atacarlos como quieras con el menu, es facilisimo.

¿has leido el manual de berni69 respecto al aireplay en windows?, se explica con comandos , pues este lo haces con los botones, y es igual que linux, salvo que antes tienes que habilitar el adaptador.

Y no siempre podemos responder al instante, solo pipdo paciencia, pero si te manejastes en wifiway, que todo el mundo le tiene panico al linux, deberia se facil usar el winyector

[holas]

Yo he utilizado el live cd de wifway para IPW3945ABG. Pero no sé qué valores tengo que poner en la pantalla principal del winyector. Me refiero a qué API usar, localhost, etc. Saludos y gracias.