Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
18-08-2017, 22:12 (Viernes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Live wifislax (Moderador: USUARIONUEVO)
| | |-+  GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015)
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 4 5 6 ... 23 Ir Abajo Imprimir
Autor Tema: GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015)  (Leído 240685 veces)
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« : 14-02-2014, 12:45 (Viernes) »

GeminisAuditor es un script que reune todos los métodos y ataques mas comunes para redes WEP, WPA y WPS en una sola herramienta.

Actualmente soporta los siguientes ataques:

Airacrack-NG (WEP)

 - Se lanza un A1 (autenticación falsa), A2 (inyección sin cliente) y A3 (inyección con cliente).
 - Se comprueba continuamente si existen clientes y en caso afirmativo se lanza un A0 (desautenticación de clientes) para que A3 empiece a inyectar.
 - Si conseguimos 4 datas y existe un diccionario, se lanza aircrack con el diccionario.
 - Si no existe diccionario, se espera hasta los 5000 datas y se lanza aircrack PWT

Wlanreaver (WEP)

 - Ataque de diccionario a redes con cifrado WEP sin clientes ni modo monitor
 - Basado en el script en python de |FluiD|
 - Mas info sobre este ataque: https://foro.seguridadwireless.net/wireless-linux-wifi/wlanreaver-0-3-wlan_xx-y-jazztel_xx-sin-clientes-datas-ni-modo-monitor/

Airacrack-NG (WPA)

 - Pues lo típico, se esperan clientes, se lanzan desautenticaciones, y se espera al handshake para lanzar aircrack con el diccionario.

Airlin (WPA)

 - Ataque de diccionario a redes con cifrado WPA sin clientes ni modo monitor
 - Basado en la idea original de Warcry
 - Mas info sobre este ataque: https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/airlin-(airwin-para-linux)-48807/5

Reaver (WPS)

 - Primero se prueban los PINes genéricos (si existen para el objetivo seleccionado)
 - Segundo se prueban los PINes generados por los algoritmos.
 - Si los pasos anteriores no han dado resultado, se lanza un ataque de reaver normal (probando todos los posibles PINes)

Obtener rango de IP (dentro del menú "Otras utilidades")

 - Basado en el tutorial de Uxio: http://foro.elhacker.net/hacking_wireless/manual_sobre_dhcp_deshabilitado_solucion_definitiva-t116743.0.html
 - Consiste en obtener el gateway o puerta de enlace predeterminada en redes con DHCP deshabilitado
 - Es necesario que exista algún cliente conectado al punto de acceso
 - En redes WPA también es necesario conseguir un handshake

Observaciones

 - Cuando el cifrado de la red se muestra en verde, significa que hay diccionario compatible
 - Cuando el cifrado de la red se muestra en naranja, significa que hay diccionario posiblemente compatible
 - Cuando se muestra una equis roja a la derecha del ESSID, significa que no hay ataques disponibles para esa red
 - Cuando se muestra un circulo verde a la derecha del ESSID, significa que la red no tiene cifrado
 - Cuando se muestra un simbolo de okey a la derecha del ESSID, significa que ya está almacenada la contraseña de esa red
 - El script se controla con las flechas del teclado (Arriba/Abajo, Derecha/Izquierda), nada de números


La lista de redes soportadas se puede ver desde este enlace: http://downloadwireless.net/scripts-live/patrones_conocidos.txt










MODULO: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/GeminisAuditor-1.2-noarch-1sw.xzm
SHA256: 38106c8cf1da854c4543c7f7b1bc5cfbac94bc03ac296ebafef1cdc9f95f4003

DEPENDENCIAS:

PixieWPS: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/pixiewps-1.0-i486-1sw.xzm
SHA256: ab9bf5f29c87ee856b03a10a78e7a22151f403c22be75a59664a78d9b0affc78

BelkinPingen: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/belkin_pingen-1.0-i486-1sw.xzm
SHA256: 301c62380ee0e8a847fe80affb4e6efe4c339439d1a82b4941ff975fe05d1da2

Se requiere Wifislax 4.10 o posterior

#########################################################################
#
# CHANGELOG
#
# 14/04/2015 V1.2
# - Se añade soporte para el nuevo algoritmo generador de pines para routers Belkin: belkin_pingen
# - Se añade la opción de filtrar el listado de objetivos por WEP/WPA/WPS
# - Se añade la opción de acceder al menú de configuración de la lista de objetivos pulsando "C"
# - Aumentado el tamaño de la lista de objetivos aprobechando el espacio que no se usaba en la terminal.
#
# 07/04/2015 V1.1
# - Añadido ataque WPS Pixie Dust. De forma transparente se lanza pixiewps y si se obtiene el pin se lanza el ataque con reaver
# - Aumentado el delay al resetear interface para evitar problemas con algunos chipset
# - Añadido parámetros "-T 1" y "-t 10" para aumentar efectividad con algunos routers
#
# 08/01/2015 V1.0
# - Cambiado el color azul por un tono un poco mas claro para que sea visible en pantallas con poco brillo
# - Se añade al menú principal información sobre la interface seleccionada, número de objetivos y número de claves obtenidas
# - Se añade al menú principal la opción de seleccionar otra interface de red
# - En la utilidad de descubrir rango de IP, ahora se puede introducir la clave WEP/WPA de forma manual
# - Se añade la función de cambiar dirección MAC en el menú "Otras utilidades"
# - Se añade la función de descubrir ESSID (o introducir manualmente) al seleccionar un objetivo con ESSID oculto
# - Se añade la función de crear un listado de claves obtenidas en el menú "Otras utilidades"
# - Se añade la función de guardar listado de claves en  memoria USB, escritorio de Wifislax, o excritorio de Windows
# - Se añade soporte para nuevo algoritmo generador de PIN WPS para routers dlink
# - Solucionado bug en la función de descubrir IP (solo funcionaba con redes que tenían cifrado WPA)
# - Añadido al menú de configuración la opcion de utilizar airmon-zc (se monta la interface en wlanXmon)
# - Solucionado bug al cerrar ventana del script, no se desmontaban las interfaces en modo monitor
# - Solucionado bug con ataque wlanreaver, no reseteaba la interface correctamente al terminar y la dejaba "no gestionada"
# - Solucionado bug con ataque airlin, dejaba abiertos procesos de wpa_supplicant al terminar
# - Se añade soporte para nuevo algoritmo generador de claves WPA para routers Wifi-Arnet-XXXX de Argentina
# - Cambios y mejoras varias en el código.
#
# 22/07/2014 V0.9.2
# - Solucionado bug de deteccion de patrones conocidos con ESSIDs WLAN_XX
# - Reemplazado keygen belkindecrypter por belkin4xx.py
#
# 28/03/2014 V0.9.1
# - Solucionado problema con FTE_Keygen y ESSID con carácteres no hexadecimales
#
# 22/03/2014 V0.9
# - Se añade generador de claves WPA para routers Belkin
#
# 03/03/2014 V0.8
# - Solucionado bug al buscar el pin genérico en la base de datos cuando el objetivo tiene el ESSID cambiado
#
# 26/02/2014 V0.7
# - Solucionado bug al buscar el pin genérico en la base de datos cuando hay 2 macs iguales
# - Solucionado bug al intentar seleccionar un objetivo sin haber escaneado previamente
# - Solucionado bug en la función "DescubrirIP" cuando la red seleccionada no tiene cifrado
#
# 19/02/2014 V0.6
# - Solucionado bug en la función ResetInterface al desmontar el driver iwlwifi de algunos chipset intel
# - Solucionado un pequeño error estético en el menú "Otras utilidades"
#
# 18/02/2014 V0.5
# - Se limita el tiempo de espera para comprobar actualizaciones para que no se quede el script pillado si el server tarda en responder
# - Se sube el "sleep" después de resetear la interface para dar tiempo a recuperarse a algunos chipset atheros
# - Añadido nuevo menú "Otras utilidades"
# - Añadida función de descubrir rango de IP en redes con DHCP deshabilitado (dentro del menú "Otras utilidades")
#
# 15/02/2014 V0.4
# - Corregida ruta de reavermod
# - En el ataque reaver WPS, si el BSSID es 8C:0C:A3 no se prueban los algoritmos, se pasa directamente a la fuerza bruta
#
# 15/02/2014 V0.3
# - Se añade opción (en el menú de configuracion) de mostrar fabricante del router en la lista de objetivos
#
# 14/02/2014 V0.2
# - Solucionado error al compenzar un ataque cuando la interface ya no está en modo monitor por alguna razón
# - Si existe una sesión de reaver guardada, se da la opción de retomarla o eliminarla y empezar de nuevo
# - En el ataque reaver WPS, si el BSSID es 8C:0C:A3 se lanza reavermod en lugar del reaver normal
#
#########################################################################

Espero que el script os guste tanto como a mi  Evil
« Última modificación: 14-04-2015, 22:10 (Martes) por geminis_demon » En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8373


Ver Perfil
« Respuesta #1 : 14-02-2014, 12:51 (Viernes) »

hola


¿hostias y esto de donde ha salido??   

que callado te lo tenias  Angry Angry Angry Angry Angry


pa la saca gracias


saludos
En línea

geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #2 : 14-02-2014, 12:54 (Viernes) »

jejeje si... es que he confirmado que tengo un gafe, de los proyectos que hablo nunca los acabo... así que a partir de ahora no hablaré de lo que tengo entre manos hasta que lo tenga terminado  Grin
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8373


Ver Perfil
« Respuesta #3 : 14-02-2014, 13:08 (Viernes) »

Hola

Veo que el de orange no lo has metido.  

Dos cositas visuales.  Cuando la cantidad de redes ocupa mas que el espacio disponible de la ventana (que no es el total). ¿podias mostrar una flechita hacia abajo o un "mas" ya que si no bajas el cursor puede que no te des cuenta de que hay mas redes que no se ven .

Al mover el cursor parpadea la ventana por cada movimiento .

Por lo demás , lo que es en el funcionamiento de la herramienta , ningún error como es habitual en las tuyas .


¿podrias añadirle que guarde automáticamente las sesiones reaver y muestre la red con algún color para que sepas que hay una auditoría empezada?

Saludos
En línea

inguma
****
Desconectado Desconectado

Mensajes: 54



Ver Perfil
« Respuesta #4 : 14-02-2014, 13:09 (Viernes) »

descargado, este fin de semana a probarlo  Angry
En línea
pepe10000
*******
Desconectado Desconectado

Mensajes: 527


Ver Perfil
« Respuesta #5 : 14-02-2014, 13:22 (Viernes) »

Tenia un par de router preparados en la mesa para la RC5 y me han vendio de perlas para hacer las pruebas.

WEP = O.K.
WPA (WPS) = O.K.

El azul oscuro del titulo si hay mucha luz cuesta leerlo.
Se podría poner la pregunta de si se quiere conectar a Internet al obtener la clave.

Un trabajo cojonudo campeón.

Un saludo.
« Última modificación: 14-02-2014, 13:24 (Viernes) por pepe10000 » En línea
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #6 : 14-02-2014, 13:48 (Viernes) »

Veo que el de orange no lo has metido.

Nop, ni tampoco las Tecom (00:19:15), ni las Tele2.

La verdad es que no lo he metido porque no me gustan los diccionarios tan grandes, nunca pierdo mas de 20 minutos auditando una red. 

Aunque supongo que al final lo añadiré por demanda...


Dos cositas visuales.  Cuando la cantidad de redes ocupa mas que el espacio disponible de la ventana (que no es el total). ¿podias mostrar una flechita hacia abajo o un "mas" ya que si no bajas el cursor puede que no te des cuenta de que hay mas redes que no se ven .

Si te fijas arriba, cuando hay mas redes que las que salen en la pantalla, te lo indica con una flechita y 3 puntos, así:

Código:
        BSSID        Canal  Cifrado  WPS  Señal  ESSID
     --------------------------------------------------------
 ▶ ...


Al mover el cursor parpadea la ventana por cada movimiento .

Si, eso no lo puedo evitar, bash tiene sus limitaciones  Evil

Eso es porque el script tiene que hacer cálculos para sabe que red es la que tiene que marcar en azul, y algunos calculos mas...

Cuanto mas lento es el procesador mas se nota el parpadeo, en máquinas con procesadores potentes ni se nota.

Ocurre lo mismo con los ataques, cuanto mas lento es el procesador mas se nota el parpadeo, pero son limitaciones de bash, no puedo hacer nada con eso.


¿podrias añadirle que guarde automáticamente las sesiones reaver y muestre la red con algún color para que sepas que hay una auditoría empezada?


Las sesiones las guarda, lo de indicarte que hay una sesión empezada, no es mala idea, me lo apunto.


Se podría poner la pregunta de si se quiere conectar a Internet al obtener la clave.


Uhm... la verdad es que nunca me ha gustado que un script de auditorias interfiera en mi conexión a internet, el script nunca te va a dar una clave errónea, por tanto no veo la necesidad de verificarla.


Gracias a los 2 por testear  Wink
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8373


Ver Perfil
« Respuesta #7 : 14-02-2014, 14:02 (Viernes) »

Citar
Si te fijas arriba, cuando hay mas redes que las que salen en la pantalla, te lo indica con una flechita y 3 puntos, así:


perfecto me referia a eso justo,   no me fije en que estaba.


Citar
Las sesiones las guarda,


uuusssppppp   pruebo de nuevo, por que a mi no me la a guardado,  luego edito

saludos


En línea

geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #8 : 14-02-2014, 14:07 (Viernes) »

Debería guardarlas, aunque primero siempre prueba los pines de los algoritmos, pero después cuando empieza con el ataque completo de reaver debería seguir por donde lo dejaste en el último ataque.
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8373


Ver Perfil
« Respuesta #9 : 14-02-2014, 14:18 (Viernes) »

Eso es jejejjejej. Es que tengo que ir a buscar a la niña al colé y lo hago todo con prisa .   Al ver que empezaba por los genéricos tome conclusiones equivocadas

Saludos
En línea

geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #10 : 14-02-2014, 14:32 (Viernes) »

Ok.

----------------------------------------------

Ya he podido entrar al ftp, añadido enlace oficial.
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
jar229
Colaborador
*
Desconectado Desconectado

Mensajes: 4557



Ver Perfil
« Respuesta #11 : 14-02-2014, 14:40 (Viernes) »

Tiene muy buena pinta, habrá que probarlo  Angry
En línea

En venta:

Portátil Lenovo Thinkpad T430

Intel Core i5 de tercera generación
4 GB DDR3 (16 max.)
Disco duro de 320 GB y 7200 RPM
DVD-RW
Pantalla LED HD+ 14"
Resolución de 1366 x 768
Intel HD Graphics 4000
Sonido Audio de Alta Definición
LAN Gigabit
Wifi Intel 802.11a/g/n
2 x USB 2.0
2 x USB 3.0
Lector de Tarjetas
1 x VGA, Mini DisplayPort (HDMI)
Batería 6 celdas
Cargador Lenovo
Teclado francés, convertido en español con vinilos de alta calidad
Buen estado estético. Sólo leves marcas de uso
225€ env.incl.
Garcad
*******
Desconectado Desconectado

Mensajes: 925


Ver Perfil
« Respuesta #12 : 14-02-2014, 16:03 (Viernes) »

Probado con router 8C:0C:A3 y no saca el ping wps ahun poniendoselo, cambia el ultimo digito por otro diferente, faltaria el reavermod.

 Angry Angry Angry Angry

Salu2
« Última modificación: 14-02-2014, 16:04 (Viernes) por Garcad » En línea

El conocimiento por sí solo no genera valor. El valor sólo es creado cuando la sabiduría encauza y orienta los conocimientos. Daisaku Ikeda

Modulos WifiSlax 64Bits

Modulos Wifiway

Modulos 4.10.alfa1
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #13 : 14-02-2014, 16:17 (Viernes) »

Tienes razón, no había pensado en eso, se lo añadiré a la próxima versión.

Gracias por testear  Wink
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13648



Ver Perfil
« Respuesta #14 : 14-02-2014, 16:25 (Viernes) »

este garcad a hido a posta a meter el dedo en el ojo ...   Grin Grin Grin

pa uno que no cumple al regal checksum  va y le tira a ese.....   Grin Grin

aunque si ...  había que tener esa opción controlada.
En línea

Garcad
*******
Desconectado Desconectado

Mensajes: 925


Ver Perfil
« Respuesta #15 : 14-02-2014, 17:08 (Viernes) »

Estoy enrredando con dos adaptadores wifi y el que estaba usando por lo que fuere se reinicio y dejo de estar en modo monitor.

Pude ver la siguiente leyenda.

 - Probando con algoritmo ComputePIN... (Ctrl+C para detener)

tail: : PID inválido

 - Se ha producido un error desconocido

Me toco poner en modo monitor la interfaz.

wifislax ~ # airmon-ng start wlan1

Salu2
« Última modificación: 14-02-2014, 17:11 (Viernes) por Garcad » En línea

El conocimiento por sí solo no genera valor. El valor sólo es creado cuando la sabiduría encauza y orienta los conocimientos. Daisaku Ikeda

Modulos WifiSlax 64Bits

Modulos Wifiway

Modulos 4.10.alfa1
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #16 : 14-02-2014, 17:23 (Viernes) »

Ese error es fácil de prevenir, para la próxima estará solucionado, gracias.
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #17 : 14-02-2014, 19:04 (Viernes) »

Añadida versión 0.2 al post principal.

# 14/02/2014 V0.2
# - Solucionado error al compenzar un ataque cuando la interface ya no está en modo monitor por alguna razón
# - Si existe una sesión de reaver guardada, se da la opción de retomarla o eliminarla y empezar de nuevo
# - En el ataque reaver WPS, si el BSSID es 8C:0C:A3 se lanza reavermod en lugar del reaver normal

Gracias a todos por los reportes y sugerencias  Angry
« Última modificación: 14-02-2014, 19:04 (Viernes) por geminis_demon » En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
jokasu
**
Desconectado Desconectado

Mensajes: 12


Ver Perfil
« Respuesta #18 : 14-02-2014, 20:09 (Viernes) »

gracias geminis_demon descargando
me gusto tenerlo todo asi agrupadito xd
En línea
Garcad
*******
Desconectado Desconectado

Mensajes: 925


Ver Perfil
« Respuesta #19 : 14-02-2014, 21:23 (Viernes) »

Muy buen trabajo.

 Angry Angry Angry Angry

Me extraña que ninguna herramienta cuando utiliza reaver se le añada la opción de obtener los 4 primeros dígitos cuando un ping genérico recupere el aviso M6.

Si al utilizar los ataques de pines genéricos u otros pines, puede obtener los 4 primeros dígitos sabiendo que a contestado el M6, el ataque por fuerza bruta seria mas rápido en el caso de ser utilizado.

Salu2
« Última modificación: 14-02-2014, 21:25 (Viernes) por Garcad » En línea

El conocimiento por sí solo no genera valor. El valor sólo es creado cuando la sabiduría encauza y orienta los conocimientos. Daisaku Ikeda

Modulos WifiSlax 64Bits

Modulos Wifiway

Modulos 4.10.alfa1
Páginas: [1] 2 3 4 5 6 ... 23 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums