Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
18-08-2017, 22:14 (Viernes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Live wifislax (Moderador: USUARIONUEVO)
| | |-+  GeminisPoisoning [Ataque Man In The Middle automatizado] actualizado 18/10/2015
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: GeminisPoisoning [Ataque Man In The Middle automatizado] actualizado 18/10/2015  (Leído 18759 veces)
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« : 18-10-2015, 18:56 (Domingo) »

GeminisPoisoning es un script que realiza un ataque Man In The Middle automatizado utilizando la suite MITMf para realizar el envenenamiento ARP.

Actualmente realiza las siguientes funciones:

 - Captura URL's visitadas

 - Captura Cookies
 
 - Inyecta cookies en el navegador por defecto

 - Captura usuarios y contraseñas (HTTP POST)

 - Captura las pulsaciones de teclado del navegador (keylogger)

 - Captura todo tipo de archivos (imágenes, vídeos, documentos, etc...)


Los datos capturados se pueden exportar para visualizarlos cómodamente en un archivo de texto.


DESCARGA: https://mega.nz/#!pt4izI5J!t5kDKFUSjKV2M9cWu-FizcvqeAbawJLrKhHiKJMTpbs
SHA256: 0964463b88e837788a74710f895ba16cdf5a6d17ddec884257f30eecd67a390f





Código:
#########################################################################
#########################################################################
#
# CHANGELOG
#
# 18/10/2015 v0.4
# - Adaptado a la versión 0.9.8 de MITMf
# - Ya no se utiliza ettercap, ahora las credenciales se parsean directamente de la salida de MITMf
# - Ya no se utiliza tshark para obtener las cookies, ahora se parsean directamente de la salida de MITMf
# - Se añaden colores a la salida de datos en la terminal para distinguir mejor los datos relevantes
# - Se añade la duració del ataque al archivo de texto exportado
# - varias correcciones y mejoras en el código
#
# 26/04/2015 v0.3
# - Añadida captura de archivos (imágenes, vídeos, documentos, etc) con assniffer
# - Solucionado bug al comprobar si MITMf se ha iniciado correctamente, fallaba en ordenadores lentos
# - Ahora las cookies también se almacenan por fecha y hora para no sobreescribir capturas antiguas con las nuevas
#
# 24/04/2015 v0.2
# - Optimizada la función que parsea los datos del keylogger para que el log sea mas legible
# - Añadida opción de activar/desactivar refresco automático durante la captura de datos
# - Añadida fecha y hora de URL's y cookies en archivos datos exportados.
# - Añadido mensaje de aviso cuando no se encuentra ningún objetivo
#
#########################################################################
#########################################################################

« Última modificación: 18-10-2015, 18:58 (Domingo) por geminis_demon » En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
najador
*****
Desconectado Desconectado

Mensajes: 100


Ver Perfil
« Respuesta #1 : 18-10-2015, 19:50 (Domingo) »

salu2
gracias por tu trabajo y esfuerzo al mantener esta tool al dia
 ....voy a probar esta version
¿tendre que decargar la ultima version de wifislax ?que colgo usuario ya que la ultima me daba problemas mitmf   junto con tu tool al usar esa dependencia  de mitmf  y quedo demostrado por parte de mas usuarios el fallo

gracias de nuevo por todo
En línea
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #2 : 18-10-2015, 19:59 (Domingo) »

Para usarlo en wifislax 4.11.1 antes hay que actualizar MITMf, así:

Código:
cd /opt
rm -rf MITMf
git clone https://github.com/byt3bl33d3r/MITMf
cd MITMf && git submodule init && git submodule update --recursive
pip install -r requirements.txt

En la versión de desarrollo de wifislax no es necesario porque ya está actualizado.
« Última modificación: 18-10-2015, 19:59 (Domingo) por geminis_demon » En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
sol666
*******
Desconectado Desconectado

Mensajes: 1282



Ver Perfil
« Respuesta #3 : 18-10-2015, 20:13 (Domingo) »

acabo de probarlo en la 4.11.1 sin actualizar mitmf,tengo la 0.9.7 y funciona lo que no se si funcionara igual que actualizandolo.
« Última modificación: 18-10-2015, 20:18 (Domingo) por sol666 » En línea
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #4 : 18-10-2015, 20:30 (Domingo) »

Ok, gracias por probarlo.

Pero de todas formas mejor usar el script teniendo mitmf actualizado, porque yo lo he testeado todo con la última versión de mitmf y puede que parezca que funciona con versiones antiguas pero después nos encontremos con algún error a la hora de parsear los datos o algo por el estilo.
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13648



Ver Perfil
« Respuesta #5 : 18-10-2015, 20:30 (Domingo) »

gracias men.   Wink
En línea

sol666
*******
Desconectado Desconectado

Mensajes: 1282



Ver Perfil
« Respuesta #6 : 18-10-2015, 20:42 (Domingo) »

jajajajaj con la 0.9.7 va bien al ver los datos almacenados me veo la carpeta con la ip del movil de mi mujer con fotos de pasteles y cocas bobas.
A proposito mitmf no tiene updater?
En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13648



Ver Perfil
« Respuesta #7 : 18-10-2015, 21:00 (Domingo) »

venga ... yo hago el updater de mimtf  Wink
En línea

najador
*****
Desconectado Desconectado

Mensajes: 100


Ver Perfil
« Respuesta #8 : 19-10-2015, 00:29 (Lunes) »

 gracias usuario por el updater  de mitmf  tan rapido....

geminis gracias por los comandos de clonar git y borrar version de mitmf del sistema

una pregunta perdonad si no viene a tema con lo de clonar git

cd MITMf && git submodule init && git submodule update (--recursive   ¿es siempre?)
pip install -r requirements.txt    ( ¿algunos son make o lo que ponga en instrucciones  ?


he probado la nueva version de geminis poisoning  junto con el updater nuevo de mitmf  sin cambiar de version ya que comentan que funciona

y bien rular rula pero ha veces no me guarda sesion pero  miro en /opt/GeminisPoisoning/tmp/assniffer/.....sin cerrarlo estando en el menu de geminis
y en la carpeta de assnifer hay index gifs hasta el codigo fuente de la pagina anda por ahi capta todo lo que no entiendo es un index con el nombre de la pagina +mi clave ....todo pero nome aparece  me dice que no hay que guradar nada

otra cosa cuando no me capta inicios de sesion fijandome en /opt/GeminisPoisoning/tmp/mitmf.log

 * Running on http://127.0.0.1:9999/
Unhandled Error
Traceback (most recent call last):
  File "/usr/lib/python2.7/site-packages/twisted/python/log.py", line 101, in callWithLogger
    return callWithContext({"system": lp}, func, *args, **kw)
  File "/usr/lib/python2.7/site-packages/twisted/python/log.py", line 84, in callWithContext
    return context.call({ILogContext: newCtx}, func, *args, **kw)
  File "/usr/lib/python2.7/site-packages/twisted/python/context.py", line 118, in callWithContext
    return self.currentContext().callWithContext(ctx, func, *args, **kw)
  File "/usr/lib/python2.7/site-packages/twisted/python/context.py", line 81, in callWithContext
    return func(*args,**kw)
--- <exception caught here> ---
  File "/usr/lib/python2.7/site-packages/twisted/internet/posixbase.py", line 616, in _doReadOrWrite
    why = selectable.doWrite()
  File "/usr/lib/python2.7/site-packages/twisted/internet/tcp.py", line 587, in doConnect
    self._connectDone()
  File "/usr/lib/python2.7/site-packages/twisted/internet/tcp.py", line 616, in _connectDone
    self.protocol.makeConnection(self)



la lista es grande por eso no la pongo

quizas sea yo con la version que llevo no me hagais mucho caso
para nada son critcas ni quejas solo comentarios y dudas

gracias de nuevo por vuestro trabajo y animo de compartir conocimientos ;tool, updaters..ect 

salu2
En línea
sol666
*******
Desconectado Desconectado

Mensajes: 1282



Ver Perfil
« Respuesta #9 : 19-10-2015, 00:34 (Lunes) »

hola,al actualizar mitmf con el actualizador que a hecho usuarionuevo sale el siguiente error:

  ___           _      _     ___     _              _            
  / __|___ _ __ (_)_ _ (_)___| _ \___(_)___ ___ _ _ (_)_ _  __ _  
 | (_-/ -_) '  \| | ' \| (_-<|  _/ _ \ (_-</ _ \ ' \| | ' \/ _` |
  \___\___|_|_|_|_|_||_|_/__/|_| \___/_/__/\___/_||_|_|_||_\__, |
 -----------------------------------------------------------|___/-
    By geminis_demon  |  Versión: 0.4  |  seguridadwireless.net
 -----------------------------------------------------------------

 - Iniciando MITMf... ERROR

Traceback (most recent call last):
  File "./mitmf.py", line 29, in <module>
    import core.responder.settings as settings
  File "/opt/MITMf/core/responder/settings.py", line 24, in <module>
    from core.configwatcher import ConfigWatcher
  File "/opt/MITMf/core/configwatcher.py", line 20, in <module>
    import pyinotify
ImportError: No module named pyinotify

 - Presiona cualquier tecla para volver al menú principal
En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13648



Ver Perfil
« Respuesta #10 : 19-10-2015, 00:35 (Lunes) »

en wifislax 4.11.1 , hay menos librerias ...

por favor , seguid el post donde esta el updater ,apara determinar que dependencias no tiene wifislax-4.11.1 y crear el updater de turno.
En línea

sol666
*******
Desconectado Desconectado

Mensajes: 1282



Ver Perfil
« Respuesta #11 : 20-10-2015, 01:05 (Martes) »

hola,si selecciono Envenenar solo un objetivo me dice que no ha encontrado ningun objetivo y tengo conectados un pc mas y un movil.
En línea
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #12 : 20-10-2015, 01:09 (Martes) »

Me ha pasado eso agunas veces.. la verdad es que no se porqué ocurre. El script utiliza arp-scan para escanear la red local, y se ve que a veces falla.

Yo lo soluciono desconectandome y volviendome a conectar a la red, aunque para la próxima versión tendré que buscar otra herramienta para escanear la red..
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
trax69
******
Desconectado Desconectado

Mensajes: 263


Ver Perfil
« Respuesta #13 : 20-10-2015, 07:35 (Martes) »

La forma de escanear la Red es la misma que usa ettercap que por cierto no funciona fina tampoco sin embargo cookiemonster la forma de escanear la Red va de lujo, luego reviso la forma que usa, aunque yo soy más fiel de nmap xD

EDITO: Curioso pero CookieMonster usa arpscan... y me daod cuenta que algunas veces falla tambien >.<
« Última modificación: 20-10-2015, 08:59 (Martes) por trax69 » En línea
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #14 : 20-10-2015, 20:33 (Martes) »

Tienes razón, nmap for ever  Grin

Elegí arp-scan porque era mas facil de parsear la salida, ya que me lo da todo en una sola línea, nmap pone la ip y la mac en líneas diferentes, pero vamos que tampoco es que sea un gran problema.

Para la próxima versión utilizaré nmap.
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
chirol05
**
Desconectado Desconectado

Mensajes: 11


Ver Perfil
« Respuesta #15 : 21-10-2015, 00:16 (Mi?rcoles) »

Muchas gracias

Enviado desde mi MotoE2(4G-LTE) mediante Tapatalk

En línea
trax69
******
Desconectado Desconectado

Mensajes: 263


Ver Perfil
« Respuesta #16 : 21-10-2015, 00:58 (Mi?rcoles) »

Tienes razón, nmap for ever  Grin

Elegí arp-scan porque era mas facil de parsear la salida, ya que me lo da todo en una sola línea, nmap pone la ip y la mac en líneas diferentes, pero vamos que tampoco es que sea un gran problema.

Para la próxima versión utilizaré nmap.

Con nmap -sn te mostraria:
nombre de host (IP)
(latencia)
MAC Address (vendedor)
nombre host2(IP2)
(latencia2)
MAC Address (Vendedor)

Ultima linea (numero de host)

Porcierto muy actualizada la base de datos de vendedores

No recuerdo si habia algo mas abreviado aun para mostrarlo todo en una misma linea (lo apunto y lo miro)


En línea
Fr3dY
******
Desconectado Desconectado

Mensajes: 475


Ver Perfil
« Respuesta #17 : 21-10-2015, 12:01 (Mi?rcoles) »

Hay un tipo de output "grepable", que muesta información en una línea para cada host.
Está "deprecated" pero según la propia documentación sigue siendo muy popular  Grin

https://nmap.org/book/man-output.html

-oG <filespec> (grepable output)

    This output format is covered last because it is deprecated. The XML output format is far more powerful, and is nearly as convenient for experienced users. XML is a standard for which dozens of excellent parsers are available, while grepable output is my own simple hack. XML is extensible to support new Nmap features as they are released, while I often must omit those features from grepable output for lack of a place to put them.

    Nevertheless, grepable output is still quite popular. It is a simple format that lists each host on one line and can be trivially searched and parsed with standard Unix tools such as grep, awk, cut, sed, diff, and Perl. Even I usually use it for one-off tests done at the command line. Finding all the hosts with the SSH port open or that are running Solaris takes only a simple grep to identify the hosts, piped to an awk or cut command to print the desired fields.



Más detalles en https://nmap.org/book/output-formats-grepable-output.html




Saludos
En línea
trax69
******
Desconectado Desconectado

Mensajes: 263


Ver Perfil
« Respuesta #18 : 21-10-2015, 12:15 (Mi?rcoles) »

Esos estuve mirandolos pero no dan la MAC o yo almenos no consigo que la de junto con la IP...
He estado mirando y la gente se monta sus scripts metiendo los datos en un array y luego montando la cadena al gusto de cada uno
En línea
geminis_demon
Colaborador
*
Desconectado Desconectado

Mensajes: 2390


Prácticas precisas precisan práctica


Ver Perfil
« Respuesta #19 : 21-10-2015, 15:17 (Mi?rcoles) »

jeje no so preocupeis, como dije antes no es mayor problema, para que muestre todos los datos en una línea puedo hacerlo así por ejemplo:

Código:
nmap -sn 192.168.1.* | tr '\n' ' ' | sed 's/Nmap scan /\n/g' | tail +2

Y así ya lo puedo grepear tranquilamente.
En línea


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.
Páginas: [1] 2 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums