Seguridad Wireless - Wifi

Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: 5.1 en 26-05-2015, 00:10 (Martes)

Título: Dixie Escaner v1.2
Publicado por: 5.1 en 26-05-2015, 00:10 (Martes)
A raiz de las necesidades de mi script (PixieScript) y  de lo hablado en este post (https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/hasta-siempre-wash-ya-no-te-necesitamos) me decidí a hacer una herramienta que intente cubrir las necesidades de todos aquellos que desarollamos scripts y nos vemos limitados a las herramientas standar por llamarlo de alguna manera.

De esa idea ha surgido Dixie Escaner , desarrollado a partir de wash pero orientado de una forma muy distinta.
De entrada no depende de ningun db, ni de una ruta prefijada ... Su caracteristica principal es las diferentes posibilidades que tenemos a la hora de mostrar los datos del escaneo y pasarselos a nuestros scripts, pues entre otras cosas nos permite decidir los datos a volcar por pantalla o en un archivo y los delimitadores entre los campos.

En un principio como algunos de vosotros ya sabeis, era un simple escaner wps, pero como siempre, me lio me lio y acaba siendo algo más desarrollado, asi que me he decidido a publicarlo aquí..

Entre otras mejoras, y respecto a la primera versión de pruebas que publiqué en seguridad wireless ahora muestra el tipo de cifrado del AP, los datos por pantalla no se descuadran  he añadido colorines y alguna cosilla más.

En fín, os presento las características de este nuevo escaner.
(https://lh3.googleusercontent.com/-Iz6uAb5PSL4/VXsY4-4slEI/AAAAAAAAA4Q/vegfC8KjgIk/w728-h556-no/opciones.png)


OPCION -i --interface
Argumento requerido, es la interface que vayamos a usar.
Solamente no tendremos que pasarle esta opción si leemos paquetes desde un pcap.

OPCION -w --wps
Solamente nos mostrará datos de APs con WPS activado. No requiero ningún argumento adicional.

OPCION -c --canal 
Podemos decierle al escaner que trabaje en un rango de canales o en unos canales concretos.
Para un solo canal : -c 2
Para usar un rango : -c 1-8 
Para usar canales en concreto : -c 2,5,8,10 
Si no le pasamos esta opción el escaner trabajara de los canales 1 a 13.

OPCION -l --lcap 
En vez de capturar paquetes los leerá del pcap que le pasemos como ruta.
Si usamos esta opción no podemos usar el argumento -i

OPCION -e --ecap 
Escribirá los paquetes capturados en un archivo pcap que le pasemos como ruta.

OPCION -t --tiempo
Estará escaneando la cantidad de segundos pasados como argumento y luego se detendrá.

OPCION  -o --output
Creará un archivo (de texto) con los datos recogidos por el escaner. Los separará entre ellos con el delimitador que nosotros queramos.
Es necesario usar lel argumento -d conjuntamente con esta opción.

OPCION -d --delimitador
Con está opción le indicamos al programa el delimitador a usar en el archivo de volcado de datos (-o)
Usarlo entre comillas simples ... -d '#'

OPCION -h --handshake 
Está opción nos servirá para capturar handshakes. Por pantalla no aparecerá nada hasta que no se capture un handshake.
Es necesario usar la opción -e para crear el archivo pcap donde guardar el handshake.
Podemos usar dos tipos de argumentos con esta opción:
                  -h XX:XX:XX:XX:XX:XX -> solo capturará el handshake del bssid pasado como argumento y se detendrá el programa.
                  -h 0                            -> capturará cualquier handshake detectado y seguira hasta que el usuario lo detenga.
En ambos casos el el momento de la captura se mostrará un aviso en pantalla.
Recomiendo trabajar en un solo canal cuando usemos esta opción.

OPCION  -I --info
Mostrará información adicional de cada bssid que tenga WPS activado. La información a mostrar dependerá de los argumentos que le pasemos.
Teneis la lista detallada de cada información que pude mostrar, para usarlo simplemente  -I 3,6,7 o los campos que querais.

OPCION  -D --daemon
Lanzará el programa de fondo, no se mostrará ningún tipo de interface.
Esta opción está pensada para ejecutar el escaner desde un sript y parsear el archivo de volcado.
Usarlo con -t y -o.

PARA COMPILARLO
Código: [Seleccionar]
make
PARA INSTALARLO
Código: [Seleccionar]
make install
PARA DESINSTALARLO
Código: [Seleccionar]
make distclean
PARA USARLO
Si lo haceis desde la misma carpeta donde lo habeis compilado :
Código: [Seleccionar]
./DixieScanSi lo has instalado
Código: [Seleccionar]
DixieScan
PARA CREAR UN MODULO UNA VEZ COMPILADO
Código: [Seleccionar]
chmod +x CrearModulo
./CrearModulo
DESCARGA VERSION 1.0
Dixie Escaner v1.0 (https://mega.co.nz/#!twFkQKBD!m0rlMCx2R3FTNg2vMGvkOHtyl0Cwn5LQt1vIQMnSrc8)
DESCARGA VERSION 1.1 ( Interface con GTK)
Dixie Escaner  v1.1 (https://mega.co.nz/#!l413GLyD!dzeCy5S1_ZNITL865oZou_Y4QtdK3smDNFcko9XG-I8)
DESCARGA VERSION 1.2 ( Agregadas opciones al makefile y script para crear módulo)
Dixie Escaner v1.2 (https://mega.co.nz/#!ksVgGIgD!LgM6LUh5gNdqnr3cMRwjf1BU0qVqfQMTpM3Yc48F7gU)

Para acabar decir que esto para mi es un ejercicio de aprendizaje, y que no soy ningún programador experto ni nada similar, así que si eres un gurú del c, ten compasión de mi  ;D

Captura de la versión 1.1
(https://lh3.googleusercontent.com/-IyOspJKBTvA/VXdwiuHP9qI/AAAAAAAAA3c/ge3Bt7j_FLQ/w716-h582-no/1.1.png)
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 26-05-2015, 00:15 (Martes)
USUARIONUEVO, el tema del descuadre de datos por pantalla, es que en ningún momento pensé en que los datos salieran por pantalla "bonitos", de hecho al principio la idea es que solo los volcara en un archivo, pero al final cambié de opinión, Así que no hay ninguna medida para cuadrar los datos el la terminal, de ahí el descuadre.

De todas maneras si quieres que se vea bonito, yo se lo implemento eh  ;D

Por otro lado el tema del power en ath9k, pues dificil veo poder solucionarlo a ciegas, yo tengo una ath5k y funciona perfectamente, pero si tu tienes una te puedo orientar donde hay que buscar el error.
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: USUARIONUEVO en 26-05-2015, 00:27 (Martes)
el error del power en 00 , es el mismo de wash.

abria que mirar airodump-ng , que durante unoa dias tambien padecio el bug (algo cambio en el driver ath9k) , y despues lo arrgfelaron.


lo de los descuadres por pantalla , le paso a geminis en algun script y lo acabao arreglando , pero no se que toco.


filtrar por canal ... eso si que creo deberias mirarlo , poder elegir si quieres escanear un solo canal o un rango , si no se le pasa argumento , pues que escanee en todos.
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 26-05-2015, 00:32 (Martes)
A ver, el tema de descuadre tengo clarisimo pq pasa, no es ningún problema arreglar eso, el tema es que no me había molestado en hacerlo, pero vamos, es muy sencillo, de todas maneras ¿ Geminis programando en c ?? ???

Lo del canal, sí, eso tengo clarisimo que se lo implemento, mañana mismo está hecho, es algo muy sencillito

Y por ultimo, lo ideal para arreglar el tema del power es que algun poseedor de una ath9x que tenga un poco de idea de c se ponga en contacto conmigo y a ver si entre los dos damos con ello, pero vamos, le echaré un vistazo al codigo del airodump a ver si veo algo en claro, pero vamos, trabajar a ciegas y más en c, dificil.
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: USUARIONUEVO en 26-05-2015, 00:40 (Martes)
geminis arreglo descuadres similares en BASH , no en C , pero lo comentaba por que igual el podia explicarte como lo solucionaba , aunque igual no te vale para C .

Lo del power , yo tengo dos tarjetas una 9280 y una 9271   , el bug es el mismo de wash , solo que wash , muestra 00 , cuando no puede obtener el valor de rssi.


En airodump , paso lo mismo durantes dias, despues lo arreglaron.
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: ferlan en 26-05-2015, 16:59 (Martes)
Wifislax-4.10.1 Live USB
Alfa AWUS036H

Pruebas O.K.
Hasta adonde a mí se me alcanza, cumple bien su cometido.
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: sol666 en 26-05-2015, 20:34 (Martes)
a mi si me sale bien el rssi,una prueba rapida con mi portatil que lleva atheros 9285 ath9k a mi router

./swpse -i mon0 -t 60 -I 123456
1 BSSID: 18:83:BF:xx:xx:xx  RSSI: -72  CANAL: 5  WPS VERSION: 1.0  WPS LOCKED: No  SSID: Orange-xxxx
Manufacturer   : Corporation
Model Name     : ARV7519RW22
Model Number   : 00.96.315
Device Name    : Wireless Router(WFA)
UUID           : 000000000000000300001883BF9BFD92
Serial Number  : 4A343336303132303838

SALUDOS
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: Spanky37 en 28-05-2015, 11:43 (Jueves)
Probado en wifislax de desarrollo - wifislax-20052015 :

(http://s15.postimg.org/hxs711aa3/Captura_de_pantalla.png)

Cumple con su función, el RSSI perfecto!

gracias a todos!!!
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 28-05-2015, 19:28 (Jueves)
Bueno, como siempre que empiezo un proyecto se me ocurren mil ideas y acaba siendo algo completamente distinto jeje, y con este escaner no es la excepción.
Estoy implementando muchas cosas nuevas, y entre ellas poder leer el trafico desde un pcap.

Y digo esto , por que como estaba pendiente el tema de que con algunas tarjetas con chipset ath9k no proporcionaba bien el rssi me gustaría probar unas cosas, así que si algún amable poseedor de esa tarjeta que le de fallo me puede proporcionar un pcap (capturado con esa tarjeta claro) le estaria muy agradecido.

Saludos y gracias...
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: USUARIONUEVO en 28-05-2015, 22:34 (Jueves)
men , ... la gente esta probandolo en wifislax 4.10.1 que lleva un kernel que aun trabaja con el rssi bien

ya veras cuando libere la siguiente version con el 3.18.x de kernel , como se llena el foro de llorones..con el rssi 00  ;D
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 29-05-2015, 09:34 (Viernes)
A ver, geminis me proporcionó un pcap capturado con una atk9h, y efectivamente, al abrirlo con mi programa rssi 0, a continuación lo abrí con airodump y mismo resultado, ya extrañado lo abro con wireshark y para mi sorpresa mismo resultado.. rssi 0!!!

Entonces es cuando me he dado cuenta de lo que está pasando, y no es un problema ni del wash, ni del airodump, ni del wireshark... el tema es el siguiente:

Cuando se recibe un paquete hay una función en libpcap que te dice que tipo de paquete es (pcap_datalink), bien, con cualquier driver que he probado el tipo de paquete capturado es DLT_IEEE802_11_RADIO, que sin entrar en detalles técnicos diré que lleva una cabecera (radiotap header) la cual entr otros valores contiene el rssi.

¿ Que ocurre cuando capturamos con ath9k ? Pués que el tipo de paquete es DLT_IEEE802_11 !!! Y resulta que este tipo de paquete no contiene la cabecera radiotap_header, por lo que es imposible obtener entre otros valores el RSSI

Fijaros, la primera es con una ralink y la segunda con la atk9h

Citar
53 0.824879     Sagemcom_4b:b2:05 Broadcast   802.11  135  Beacon frame, SN=3630, FN=0, Flags=........, BI=100, SSID=XXXX   -79 dBm

(https://lh6.googleusercontent.com/-Avv4XjkSl90/VWgUf9F_OcI/AAAAAAAAA18/eflvY6AhrjI/w691-h413-no/radio-si1.png)

Citar
 1 0.000000     00:b0:0c:1c:d7:10      Broadcast   802.11  304  Beacon frame, SN=187  , FN=0, Flags=........, BI=100, SSID=XXXX   

(https://lh5.googleusercontent.com/-YUnzVkh_psA/VWgUfvPb9MI/AAAAAAAAA14/ssfqUE8fQBA/w592-h111-no/radio-no.png)


Si os fijais en la segunda captura, la hecha con la athk9 no contiene la sección radiotap header....

Puede que este confundido eh, ya que el pcap que me han proporcionado contiene muy pocas capturas y necesitaria más para confirmar lo que expongo,  pero al menos yo lo entiendo así......

Aquí hablan de ello http://seclists.org/tcpdump/2013/q2/49 (http://seclists.org/tcpdump/2013/q2/49)
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: geminis_demon en 29-05-2015, 13:53 (Viernes)
Bueno, ¿y entonces como hace airodump para mostrar el rssi? Porque cuando escanea si que lo muestra, y queda reflejado en el archico csv.
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 29-05-2015, 15:34 (Viernes)
Cita de: geminis_demon en 29-05-2015, 13:53 (Viernes)
Bueno, ¿y entonces como hace airodump para mostrar el rssi? Porque cuando escanea si que lo muestra, y queda reflejado en el archico csv.

Pues no lo se por ahora.... si puedes a la noche enviame un pcap más extenso a ver si saco algo en claro.

De momento tengo aparcado el tema ya que me ha dado por actualizar las libpcap a ver que tal y peta, así que estoy adaptandolo para solucionar el problema, que vamos, lo tengo localizado...
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: geminis_demon en 29-05-2015, 15:55 (Viernes)
jeje mas extenso creo que no va a poder ser, el que te mandé fue de unos 2 minutos escaneando, si no salen mas redes es porque no hay mas...

Estoy en un pueblo alejado de la mano de dios, ya doy gracias por que llegue la línea telefonica  ;D
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: USUARIONUEVO en 29-05-2015, 18:05 (Viernes)
contáctame por privado y dime exactamente que necesitas.


no se que problema tienes con libpcap ... yo en la de desarrollo estoy usando las ultimas y funciona perfecto ..a excepción del rssi con las ath9k


me imagino que lo que necesitas es que el cap , contenga datas además de los beacons ?¿


y airodump , muestra bien el rssi ... te comente que durante un periodo estuvieron igual y después lo arreglaron...no se si lo tendras anticuado.

en la 1.2-rc1  salían con rssi 00 y en la 1.2-rc2  lo corriegieron


buscando en google por      ath9k radiotap patch

salen algunos resultados.

Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 29-05-2015, 18:15 (Viernes)
A ver, por partes .... ¿ en desarrollo tienes las libpcap 1.5.3 ? ¿ Y te funciona el wash ?
A mi al actualizar a 1.5.3 me ha dejado de funcionar el wash y mi escaner, he tenido que modificar tanto mi escanner como el wash para que funcionen con esa versión de libpcap.

Por otro lado si, lo que necesitaria es un pcap capturado con una atk9h que contenga datas....

Y el airodump en la ultima versión, no me mostraba correctamente el rssi de cap que me ha pasado geminis, ni tampoco wireshark, pero imagino que es por lo que comentas, que solo son beacons.

Asi que resumiendo, necesito que me contestes a la primera pregunta que te he hecho sobre libpcap y el wash, y luego un pcap con datas de una ath9k.

Saludos

Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: USUARIONUEVO en 29-05-2015, 18:29 (Viernes)
NO , además esa versión de libpacap dio muuuuchos problemas.

en su web pone que la ultima es 1.7.3 ..pero mirando el log de desarrollo veo que tengo


1.7.2   ;)


actualiza.


luego mirare a ver por que el updater no me aviso de la 1.7.3  ya que en desarrollo tengo 1.7.2 y no salio aviso.
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 29-05-2015, 18:32 (Viernes)
jajaja, pues acabo de hacer el tonto modificando el wash para que me funcione con 1.5.3 ajajajaja.... ainsssssssssssssss
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: USUARIONUEVO en 29-05-2015, 18:36 (Viernes)
Cita de: 5.1 en 29-05-2015, 18:32 (Viernes)
jajaja, pues acabo de hacer el tonto modificando el wash para que me funcione con 1.5.3 ajajajaja.... ainsssssssssssssss

de hecho creo que esa versión de libpcap y alguna mas ..no llego ni a entrar en la línea de desarrollo por que rompia mas que arreglaba.


acabo de arrancar la iso de desarrollo , donde me funciona bien tu escáner y es libpcap 1.7.3  , me extrañaba tenerlas desactualizadas  ;D


asi que en 1.7.3  funciona bien , a excepción del rssi con ath9k ...  que podría ser tema de driver que necesite un patch (cosa que también dudo ya que airodump lo soluciono)
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 29-05-2015, 18:46 (Viernes)
Pues sí, actualizado a 1.7.3 y funciona perfecto mi escaner y el wash, sin problemas....

Asi que nada, cuando puedas me pasas el pcap con capturas de la ath9k .. eso si, que contenga datas :)
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: USUARIONUEVO en 29-05-2015, 22:12 (Viernes)
pauqte enviado  ;D

hay unos 100 datas.
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 30-05-2015, 08:10 (Sábado)
Esta vez con datas , y  mismo resultado, 0 en airodump, 0 en wash, 0 en wireshark ..... y sigue faltando la cabecera que comenté antes, lo que reafirma mis sospechas.

El como lo hace airodump aun no lo se, pero debe calcularlo a través de otros paramentros....
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: fili en 30-05-2015, 10:43 (Sábado)
no creo que pueda ayudar mucho, pero a tu entera disposición tienes un ath9k de un notebook que tengo con una live.

en la alfa que tengo instalada en el HD me marca correctamente.
saludos y gracias
 
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: 5.1 en 30-05-2015, 11:13 (Sábado)
Cita de: fili en 30-05-2015, 10:43 (Sábado)
no creo que pueda ayudar mucho, pero a tu entera disposición tienes un ath9k de un notebook que tengo con una live.

en la alfa que tengo instalada en el HD me marca correctamente.
saludos y gracias
 

Es sencillo, haz una captura con la alfa, abres wireshark, y fijate que tendrá radiotap_header.... Ahora haz lo mismo con la ath9k, y si me teoría no falla, no tendrá radiotap_header ....

Si añades al wireshark la columna del RSSI, verás como con la alfa muestra el rssi y con la ath9k no....

Tambien podeis probar a capturar trafico con el wireshark directamente y mirar si muestra el rssi y la cabecera radiotap_header, que eso es lo unico que yo no puedo comprobar al no tener una tarjeta con ese chipset.

Saludos
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: fili en 30-05-2015, 14:57 (Sábado)
Cita de: 5.1 en 30-05-2015, 11:13 (Sábado)


Tambien podeis probar a capturar trafico con el wireshark directamente y mirar si muestra el rssi y la cabecera radiotap_header, que eso es lo unico que yo no puedo comprobar al no tener una tarjeta con ese chipset.

Saludos

pues con el aht si que me lo pilla, aunque no tengo muy claro lo que estoy haciendo  ;D
(http://thumbs.subefotos.com/ad70841a4199ea1c7b5d2d489dcc8c31o.jpg)
Título: Re: Simple WPS Escaner, orientado a desarrolladores de scripts.
Publicado por: USUARIONUEVO en 30-05-2015, 16:33 (Sábado)
NO PODEIS PROBAR LO DEL RSSI 00 SI NO ES EN UNA ISO DE DESARROLLO CON UN ATHEROS 9000
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 30-05-2015, 20:59 (Sábado)
Alé, escaner hiperactualizado... por actualizar he actualizado hasta el nombre jejejej...

Saludos
Título: Re: Dixie Escaner v1.0
Publicado por: USUARIONUEVO en 30-05-2015, 21:13 (Sábado)
bueno , ahora sle todo mas ordenado.

un apunte , no se si sera esto ya pedir demasiado.


al hacer todo en formato HORIZONTAL , se necesita bastante resolcion de pantalla y abrir bastante la terminal.

en maquina virtual creo que esto podria tarer problemas, o gente que solo pueda usar modo vesa (1024x768)

¿por que no en vertical ...como el wash? ... creo que ocuparia la mitad de ventana que ahora.

fijate que el wash de wifislax , esta modificado , para arrejuntar los campos ...y no necesitar 8 kilometros de pantalla ,pera ver los campos en una sola linea sin que se dividan.

Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 30-05-2015, 21:17 (Sábado)
Cita de: USUARIONUEVO en 30-05-2015, 21:13 (Sábado)
bueno , ahora sle todo mas ordenado.

un apunte , no se si sera esto ya pedir demasiado.


al hacer todo en formato HORIZONTAL , se necesita bastante resolcion de pantalla y abrir bastante la terminal.

en maquina virtual creo que esto podria tarer problemas, o gente que solo pueda usar modo vesa (1024x768)

¿por que no en vertical ...como el wash?

Y como muestro la info adicional? si solo fuera los datos básicos vale, pero si muestro todo aun necesitaria más espacio horizontalmente del que necesito ahora...

Si se me ocurre una forma mejor lo implementaré, aunque el siguiente paso que me gustaria hacer es el tema de clientes conectados...

PD :  Me voy a ver el futbol, a la noche vuelvo...
Título: Re: Dixie Escaner v1.0
Publicado por: USUARIONUEVO en 30-05-2015, 21:20 (Sábado)
lo de los clientes estara bien  ;D


ok,ok  ...ya veo lo de la info adicional ...   ;)

esuqe suelo usar lo basico .. por eso ni lo vi venir.
Título: Re: Dixie Escaner v1.0
Publicado por: geminis_demon en 30-05-2015, 22:19 (Sábado)
Buen trabajo  >:( >:( >:(

Solo una cosilla..

Código: [Seleccionar]
wifislax DixieScan # ./DixieScan -l ../captura-01.cap
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO
ATENCION, PAQUETE LINKTYPE_IEEE802_11 NO SOPORTADO

Creo que sería mejor que muestre la lista de redes detectadas, aunque no se vea el rssi.

---------------------------------------

Hay un problemilla con el volcado de datos, el delimitador brilla por su ausencia  ;D
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 30-05-2015, 22:28 (Sábado)
Ponlo entre comillas simples 'delimitador'
Título: Re: Dixie Escaner v1.0
Publicado por: sol666 en 31-05-2015, 02:53 (Domingo)
lo he estado probando y va bien pero no entiendo lo del delimitador y las comillas a la hora de escribir el resultado a un texto.Otra cosa,usando -e escribe los paquetes en un pcap y despues ese pcap lo leo con -l ¿no deberia salir informacion como si lo abrieramos con wireshark o estoy equivocado?
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 31-05-2015, 09:59 (Domingo)
Cita de: sol666 en 31-05-2015, 02:53 (Domingo)
lo he estado probando y va bien pero no entiendo lo del delimitador y las comillas a la hora de escribir el resultado a un texto.Otra cosa,usando -e escribe los paquetes en un pcap y despues ese pcap lo leo con -l ¿no deberia salir informacion como si lo abrieramos con wireshark o estoy equivocado?

El tema del limitador y el arcivo de volcado es para usar la salida del programa en un script... tu eliges como separas los campos con el delimitador que quieras, y luego en el script lees el archivo de volcado de datos y los separas segun el delimitador elegido.

Por otro lado no, esto no es wireshark, no se trata de interpretar un paquete completamente, asi que no, al abrir un pcap no deberia mostrar los datos como wireshark.

Saludos
Título: Re: Dixie Escaner v1.0
Publicado por: sol666 en 31-05-2015, 11:47 (Domingo)
gracias por la aclaración,separa los campos en el archivo de volcado,muy buen trabajo,funciona ok  >:( >:( >:( >:( >:( >:( >:( >:(
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 31-05-2015, 17:17 (Domingo)
Bueno, ya tengo controlado el tema clientes conectados.. lo que no se me ocurre es como implementarlo graficamente hablando la verdad ...

Al final acabaré tirando de glade y así aprendo una cosa más....
Título: Re: Dixie Escaner v1.0
Publicado por: USUARIONUEVO en 31-05-2015, 20:43 (Domingo)
Un campo mas ,que se titule clientes ...  SI  o  --  

o como una dato extra mas...al estilo


-I 12345678

creo que queda el 9 libre   ;D

o si lo quieres de otra forma ...el BSSID , si tiene clientes que aparezca de iotro color en vez de blanco.


¿puedo meterlo en linea de desarrollo en iso , o me espero un poco?
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 31-05-2015, 23:01 (Domingo)
Ummm, esperate mejor un par de dias, que quiero pulir un par de detallitos que no me gustan.... y el tema de los clientes, no es tan sencillo tal como está estructurado el programa, se me ocurre una forma de hacerlo con ncurses, pero la ultima y unica vez que las usé era la epoca de wifiway 1.0  y no me acuerdo de nada .... y al hilo de esteo, te he mandado un mensaje a ver si suena la flauta y me puedes ayudar a encontrar un code que escribí y no lo tengo.
Título: Re: Dixie Escaner v1.0
Publicado por: Spanky37 en 05-06-2015, 20:47 (Viernes)
Marcharon de vacaciones ^-^ ^-^ ^-^ ^-^ bien merecidas > 8)
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 06-06-2015, 09:46 (Sábado)
Cita de: Sprocet39 en 05-06-2015, 20:47 (Viernes)
Marcharon de vacaciones ^-^ ^-^ ^-^ ^-^ bien merecidas > 8)

Que va hombre ... sí me contestó jeje, lo que lo hablamos por privado ya que le pasé algunas modificaciones que aún no he publicado y no era tema de hablarlo en el post...


PD : Madre mía que pelea llevo con redimensionar la pantalla y que se mantenga todo bonito con ncurses.... pufffffffff

Este es el aspecto que más o menos tendrá si consigo solventar el problema de la redimensión de pantalla ...

(https://lh3.googleusercontent.com/-3B3HPC2Sv4A/VXKot2XmNvI/AAAAAAAAA24/0AdNZrb_Ufg/w821-h574-no/ncurses.png)

Título: Re: Dixie Escaner v1.0
Publicado por: geminis_demon en 06-06-2015, 18:34 (Sábado)
Mola!  :D

Pero el archivo de volcado supongo que será mas "parseable" no?
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 06-06-2015, 19:40 (Sábado)
El archivo de volcado no cambiará en absoluto... lo único que cambia es la salida por pantalla que la estoy intentando hacer con ncurses... pero vamos, me parece que me queda pelea para rato jeje, no hay manera de afinar en el redimensionado
Título: Re: Dixie Escaner v1.0
Publicado por: USUARIONUEVO en 06-06-2015, 21:48 (Sábado)
Cita de: 5.1 en 06-06-2015, 19:40 (Sábado)
El archivo de volcado no cambiará en absoluto... lo único que cambia es la salida por pantalla que la estoy intentando hacer con ncurses... pero vamos, me parece que me queda pelea para rato jeje, no hay manera de afinar en el redimensionado

el redimensionado ¿no se ajustaria el solo si por X resolucion se ajusta el tamaño de la fuente de escritura?


airoscript se ajusta segun resolucion , y creo que es por el tamaño de la fuente, aunque no estoy seguro de si es asi como funciona.
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 06-06-2015, 23:43 (Sábado)
Pues no había pensado en eso, pero supongo que no será muy difícil detectar la resolución y ajustar el tamaño de la fuente.... intentaré hacerlo como propones
Título: Re: Dixie Escaner v1.0
Publicado por: USUARIONUEVO en 07-06-2015, 01:17 (Domingo)
me imgino que gtk , puede tambien jugar con  --geometry


Código: [Seleccionar]
function setresolution {
echo -n Autodetectando Resolución...
detectedresolution=$(xdpyinfo | grep -A 3 "screen #0" | grep dimensions | tr -s " " | cut -d" " -f 3)
echo $detectedresolution
##  A) 1024x600
##  B) 1024x768
##  C) 1280x768
##  D) 1280x1024
##  E) 1600x1200
case $detectedresolution in
   "1024x600" ) resA ;;
   "1024x768" ) resB ;;
   "1280x768" ) resC ;;
   "1366x768" ) resC ;;
  "1280x1024" ) resD ;;
  "1600x1200" ) resE ;;
  "1366x768"  ) resF ;;
            * ) resA ;; ## fallback a una opción segura
esac
}
function resA {
# Upper left window +0+0 (size*size+position+position)
TOPLEFT="-geometry 90x13+0+0"
# Upper right window -0+0
TOPRIGHT="-geometry 83x26-0+0"
# Bottom left window +0-0
BOTTOMLEFT="-geometry 90x24+0-0"
# Bottom right window -0-0
BOTTOMRIGHT="-geometry 75x12-0-0"
TOPLEFTBIG="-geometry 91x42+0+0"
TOPRIGHTBIG="-geometry 83x26-0+0"
}
function resB {
# Upper left window +0+0 (size*size+position+position)
TOPLEFT="-geometry 92x14+0+0"
# Upper right window -0+0
TOPRIGHT="-geometry 68x25-0+0"
# Bottom left window +0-0
BOTTOMLEFT="-geometry 92x36+0-0"
# Bottom right window -0-0
BOTTOMRIGHT="-geometry 74x20-0-0"
TOPLEFTBIG="-geometry 100x52+0+0"
TOPRIGHTBIG="-geometry 74x30-0+0"
}
function resC {
# Upper left window +0+0 (size*size+position+position)
TOPLEFT="-geometry 100x20+0+0"
# Upper right window -0+0
TOPRIGHT="-geometry 109x20-0+0"
# Bottom left window +0-0
BOTTOMLEFT="-geometry 100x30+0-0"
# Bottom right window -0-0
BOTTOMRIGHT="-geometry 109x20-0-0"
TOPLEFTBIG="-geometry  100x52+0+0"
TOPRIGHTBIG="-geometry 109x30-0+0"
}
function resD {
# Upper left window +0+0 (size*size+position+position)
TOPLEFT="-geometry 110x35+0+0"
# Upper right window -0+0
TOPRIGHT="-geometry 99x40-0+0"
# Bottom left window +0-0
BOTTOMLEFT="-geometry 110x35+0-0"
# Bottom right window -0-0
BOTTOMRIGHT="-geometry 99x30-0-0"
TOPLEFTBIG="-geometry 110x72+0+0"
TOPRIGHTBIG="-geometry 99x40-0+0"
}
function resE {
# Upper left window +0+0 (size*size+position+position)
TOPLEFT="-geometry 130x43+0+0"
# Upper right window -0+0
TOPRIGHT="-geometry 68x25-0+0"
# Bottom left window +0-0
BOTTOMLEFT="-geometry 130x40+0-0"
BOTTOMRIGHT="-geometry 132x35-0-0"
TOPLEFTBIG="-geometry 130x85+0+0"
TOPRIGHTBIG="-geometry 132x48-0+0"
}
function resF {
# Upper left window +0+0 (size*size+position+position)
TOPLEFT="-geometry 100x17+0+0" # capturando datos de victima ...  ( VENTANA AIRODUMP ATAUQE )
# Upper right window -0+0
TOPRIGHT="-geometry 90x27-0+0" # desautenticando
# Bottom left window +0-0
BOTTOMLEFT="-geometry 100x30+0-0" # aireplay , CHOPCHOP , FRAGMENTACION... ( VENTANA BAJO CAPTURAS DE AIRODUMP )
# Bottom right window -0-0
BOTTOMRIGHT="-geometry 90x20-0-0" # ASOCIANDO CON... ( VENTANA ROJA )
TOPLEFTBIG="-geometry  100x70+0+0" # escaneando objetivos ... ( ESCANEO INICIAL )
TOPRIGHTBIG="-geometry 90x27-0+0"  # AIRCRACK ... ( BUSQUEDA DE KEYS )
}
Título: Re: Dixie Escaner v1.0
Publicado por: USUARIONUEVO en 07-06-2015, 01:20 (Domingo)
se me ocurre mas o menos crear al menos un par de resoluciones bajas

1024x768   & 800x600


de hay hacia arriba no necesitara ninguna funcion de resolucion ..o eso creo

el comando interesante es..

Código: [Seleccionar]
xdpyinfo | grep -A 3 "screen #0" | grep dimensions | tr -s " " | cut -d" " -f 3
que devuelve el formato de resolucion

abres la gui ...y ves cambio resolucion de pantall , y vas mirando si de mas de 1024x768 necesitarias geometrias especificas.

pues si que tiene geometry , falta ver si al cambiar dicha geometria el contenido se ajusta o no. ...

Código: [Seleccionar]
-G, --geometry=[XxY][+W+H]      The placement and the size of the window.
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 07-06-2015, 07:49 (Domingo)
Umm, la versión GUI con GTK la tengo aparcada, de momento quiero acabar esta con c y ncurses, así que esas funciones no me sirven, pero vamos, ya lo miraré, seguro que al menos detectar la resolución no debe de ser dificil
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 07-06-2015, 10:50 (Domingo)
Bueno, he estado haciendo unas pruebas rápidas y obtener la resolución ya lo tengo, pero cambiar el tamaño de la letra.... joder, en c no soporta de forma nativa el cambio de tamaño, así que otra opción es tirar de system... si alguien sabe una forma de cambiar el tamaño de la fuente desde bash, pues agradezco sugerencias...

Para obtener la resolución he usado esto ...

Código: [Seleccionar]
void resolucion(int *ancho, int *alto)
{
Display* pdsp = NULL;
Screen* pscr = NULL;

pdsp = XOpenDisplay( NULL );
if ( !pdsp ) return;

pscr = DefaultScreenOfDisplay( pdsp );
if ( !pscr ) return;

*ancho = pscr->width;
*alto = pscr->height;

XCloseDisplay( pdsp );
return;
}
Código: [Seleccionar]
int ancho, alto;
resolucion(&ancho, &alto);
printf (" Resolucion:  ANCHO: %d  ALTO: %d \n", ancho, alto);
Título: Re: Dixie Escaner v1.0
Publicado por: 5.1 en 08-06-2015, 10:50 (Lunes)
Pues el redimensionado ha podido conmigo.... de momento me rindo  :-\

Me paso de nuevo a GTK que lo veo más claro ....
Título: Re: Dixie Escaner v1.1
Publicado por: 5.1 en 10-06-2015, 01:16 (Miércoles)
Acabo de subir la versión 1.1.

- Interface en GTK.
- Añadida la detección de clientes asociados.
- Añadida la opción daemonize.
- Otras mejoras del código.

Eso sí, la subo en plan de testeo, está recien salida del horno...

Saludos
Título: Re: Dixie Escaner v1.1
Publicado por: ferlan en 10-06-2015, 12:24 (Miércoles)
Wifislax-4.10.1 Live USB
Alfa AWUS036H

Pruebas O.K.

Por rizar el rizo. El script sigue indicando la anterior versión:  Dixie WiFi Escaner v1.0 (2015)  ;)
Título: Re: Dixie Escaner v1.1
Publicado por: sol666 en 10-06-2015, 20:06 (Miércoles)
 :D :D :D :D voy a probarla a ver,¿esta es la version definitiva o vas a meterle mas cosas?
Título: Re: Dixie Escaner v1.1
Publicado por: 5.1 en 10-06-2015, 20:46 (Miércoles)
Cita de: sol666 en 10-06-2015, 20:06 (Miércoles)
:D :D :D :D voy a probarla a ver,¿esta es la version definitiva o vas a meterle mas cosas?

Pues si que tengo ideas de incorporar alguna cosa más, por ejemplo me gustaría meterle el ataque de desautentificación en la opción de capturar el handshake y que no sea necesaria otra herramienta... pero que me gustaría hacerlo y que sea capaz de hacerlo son dos cosas distintas, así que ya se verá jejeje... de momento durante un tiempo así se queda ....

Saludos
Título: Re: Dixie Escaner v1.1
Publicado por: sol666 en 11-06-2015, 20:32 (Jueves)
5.1 si eres tan amable podrias hacer el modulo con un icono y acceso directo en wps?
Título: Re: Dixie Escaner v1.2
Publicado por: 5.1 en 12-06-2015, 19:44 (Viernes)
Cita de: sol666 en 11-06-2015, 20:32 (Jueves)
5.1 si eres tan amable podrias hacer el modulo con un icono y acceso directo en wps?

No creo que estemos en la misma versión de Wifislax, así que lo que he hecho es mejor creo jeje...

Publicada la versión 1.2

- Agregadas al Makefile las opciones de instalar y desinstalar el programa.
- Embebidos los iconos en  el código fuente del escaner de cara a que no fallen si lo instalamos o lo usamos desde una carpeta diferente,
- Añadido script para crear un módulo (Primero hay que compilar el escaner)

Si instalas el módulo creará la entrada en WifiSlax -> Wireless

Saludos
Título: Re: Dixie Escaner v1.2
Publicado por: skinoi25 en 13-06-2015, 05:59 (Sábado)
Hola
no se como instalarlo he quedado pillado alguien podria subir un video a modo tutorial para aprender y testearlo?
instale el pixiescript pero esto valla no me ha dado la cabeza slds :(
Título: Re: Dixie Escaner v1.2
Publicado por: 5.1 en 13-06-2015, 09:47 (Sábado)
Cita de: skinoi25 en 13-06-2015, 05:59 (Sábado)
Hola
no se como instalarlo he quedado pillado alguien podria subir un video a modo tutorial para aprender y testearlo?
instale el pixiescript pero esto valla no me ha dado la cabeza slds :(

Si tu cabeza no da para instalarlo quizá deberias plantearte empezar por aquí (http://bfy.tw/Jk1)
Título: Re: Dixie Escaner v1.2
Publicado por: sol666 en 13-06-2015, 13:00 (Sábado)
modulo creado bien y script funcionando al 100% en la 4.10.1,me falta probarlo en el portatil con atheros 9285,ahora que tengo algo de tiempo y poco a poco,yo estuve en un curso del inem de c,no me acuerdo de casi nada pero tengo un libro bastante gordo del sr Miguel Angel Acera García que me lo dieron en el curso,podriamos intentar subsanar el bug del rssi 0 en kernels superiores que llevan las isos de desarrollo.
Título: Re: Dixie Escaner v1.2
Publicado por: sol666 en 23-06-2015, 20:17 (Martes)
una cosa,el parametro -d '|' si no va con -I a la hora de volcar datos a un archivo de texto no hace nada.
Título: Re: Dixie Escaner v1.2
Publicado por: USUARIONUEVO en 25-06-2015, 00:45 (Jueves)
estube de vacaciones 10 dias, creo que es hora de meterlo en iso desarrollo ...  ;D
Título: Re: Re: Dixie Escaner v1.2
Publicado por: vk496 en 25-06-2015, 09:11 (Jueves)
Cita de: sol666 en 13-06-2015, 13:00 (Sábado)
modulo creado bien y script funcionando al 100% en la 4.10.1,me falta probarlo en el portatil con atheros 9285,ahora que tengo algo de tiempo y poco a poco,yo estuve en un curso del inem de c,no me acuerdo de casi nada pero tengo un libro bastante gordo del sr Miguel Angel Acera García que me lo dieron en el curso,podriamos intentar subsanar el bug del rssi 0 en kernels superiores que llevan las isos de desarrollo.
Yo he cursado C este año. Puedo ayudar si hiciese falta.

Salu2
Título: Re: Dixie Escaner v1.2
Publicado por: 5.1 en 25-06-2015, 10:02 (Jueves)
Cita de: sol666 en 23-06-2015, 20:17 (Martes)
una cosa,el parametro -d '|' si no va con -I a la hora de volcar datos a un archivo de texto no hace nada.

Ando un poco liado que tengo la familía en casa hasta finales de mes, en cuanto pueda le echo un vistazo y a ver que pasa... gracias

Cita de: USUARIONUEVO en 25-06-2015, 00:45 (Jueves)
estube de vacaciones 10 dias, creo que es hora de meterlo en iso desarrollo ...  ;D

Espero que lo hayas pasado bien y gastado poco jejeje

Cita de: vk496 en 25-06-2015, 09:11 (Jueves)
Cita de: sol666 en 13-06-2015, 13:00 (Sábado)
modulo creado bien y script funcionando al 100% en la 4.10.1,me falta probarlo en el portatil con atheros 9285,ahora que tengo algo de tiempo y poco a poco,yo estuve en un curso del inem de c,no me acuerdo de casi nada pero tengo un libro bastante gordo del sr Miguel Angel Acera García que me lo dieron en el curso,podriamos intentar subsanar el bug del rssi 0 en kernels superiores que llevan las isos de desarrollo.
Yo he cursado C este año. Puedo ayudar si hiciese falta.

Salu2

A ver, si quereis echarle un vistazo al código por mí no hay ningún problema, yo no tengo ese chipset por lo que ando límitado a la hora de hacer cualquier tipo de prueba. Pero vamos, si os veis capaces de aportar una solución al rssi de las athk9, adelante :)

PD: Otra cosa que hay que mejorar es la detección de clientes, así que si os aburris y quereis ya sabeis jeje... Eso si, no basta con saber c, hay que empaparse un poco en el tema del estándar IEEE 802.11
Título: Re: Dixie Escaner v1.2
Publicado por: sol666 en 25-06-2015, 20:27 (Jueves)
yo estoy usando el escaner 1.1,me gusta mas verlo en consola jejeje pero es cierto,el otro dia probando el 1.2 con dos moviles enchufados al wifi no me aparecian clientes.
Título: Re: Dixie Escaner v1.2
Publicado por: 5.1 en 26-06-2015, 09:12 (Viernes)
Cita de: sol666 en 23-06-2015, 20:17 (Martes)
una cosa,el parametro -d '|' si no va con -I a la hora de volcar datos a un archivo de texto no hace nada.

Pues tio, no se si eso te pasa en la v1.1, que sí había un error, pero en la v1.2 lo he estado probando y funciona perfectamente, eso sí, con -d hay una serie de parámetros obligatorios, los mínimos argumentos requeridos para esa opción son :

Código: [Seleccionar]
DixieScan -i mon0 -o PRUEBA -d '|'
Y sí sólo quieres APs con WPS activados

Código: [Seleccionar]
DixieScan -i mon0 -o PRUEBA -d '|' -w
Haz la prueba de nuevo pero con la v1.2 y me cuentas ...

Saludos

 
Título: Re: Dixie Escaner v1.2
Publicado por: sol666 en 26-06-2015, 20:39 (Viernes)
el la 1.2 si que va bien,lo que no me aparecen son clientes,con tu permiso me gustaria arreglar lo de -d en la 1.0,me gusta mas verlo en consola pero no se por donde empezar a tirar.
Título: Re: Dixie Escaner v1.2
Publicado por: 5.1 en 26-06-2015, 21:38 (Viernes)
Cita de: sol666 en 26-06-2015, 20:39 (Viernes)
el la 1.2 si que va bien,lo que no me aparecen son clientes,con tu permiso me gustaria arreglar lo de -d en la 1.0,me gusta mas verlo en consola pero no se por donde empezar a tirar.

Ummm, en la 1.0 arreglar eso simple, fué un fallo tonto mio.

Linea 203 de dixiescan.c encontrará esto :

Código: [Seleccionar]
if (get_campos_info()) delimitador = get_delimitador();
Cambia esa linea por

Código: [Seleccionar]
if (get_ruta_archivo_salida()) delimitador = get_delimitador();
Y asunto arreglado, el tema de los clientes sigo peleandome con ello, pero no acabo de comprender bien como funciona el tema, pero voy avanzando jeje ... Sientete libre de cambiar lo que te plazca
Título: Re: Dixie Escaner v1.2
Publicado por: sol666 en 27-06-2015, 10:38 (Sábado)
gracias,he cambiado las lineas y ahora va bien.