Autor Tema: GeminisPoisoning-0.1  (Leído 7446 veces)

0 Usuarios y 1 Visitante están viendo este tema.

CNC

  • Visitante
GeminisPoisoning-0.1
« en: 25-04-2015, 12:51 (Sábado) »
Hola, me gustaria saber de que trata esta herramienta es que me dio curiosidad esta en la ultima version de desarrollo de wifislax ;).



5.1

  • Visitante
Re: GeminisPoisoning-0.1
« Respuesta #1 en: 25-04-2015, 13:09 (Sábado) »
Es para realizar un ataque MitM ( Man in the Middle )

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisPoisoning-0.1
« Respuesta #2 en: 25-04-2015, 17:26 (Sábado) »
Cuando tenga tiempo haré un post presentando el script, y explicando como funciona y que es lo que hace.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

teik

  • Visitante
Re: GeminisPoisoning-0.1
« Respuesta #3 en: 27-04-2015, 10:16 (Lunes) »
Yo lo acabo de utilizar con una atheros y al intentar envenenar a toda la red me sale este mensaje:
-Iniciando MITMf... ERROR
Hay alguna forma de ver por que da este error? para poder aclarar el error geminis?

5.1

  • Visitante
Re: GeminisPoisoning-0.1
« Respuesta #4 en: 27-04-2015, 11:24 (Lunes) »
Yo lo acabo de utilizar con una atheros y al intentar envenenar a toda la red me sale este mensaje:
-Iniciando MITMf... ERROR
Hay alguna forma de ver por que da este error? para poder aclarar el error geminis?

Prueba esto ....
Código: [Seleccionar]
/etc/rc.d/rc.dnsmasq stop
Y vuelve a lanzar el ataque ...

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisPoisoning-0.1
« Respuesta #5 en: 27-04-2015, 14:24 (Lunes) »
Si fuera por conflicto con dnsmasq el script avisaría de que el puerto está ocupado.

Prueba con la ultima version: http://www.downloadwireless.net/modulos-fase-testing/wifislax-current/GeminisPoisoning-0.3-noarch-1sw.xzm

Si con la 0.3 te sigue dando error mira en /opt/GeminisPoisoning/tmp/mitmf2.txt a ver que dice.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

juandiegomu

  • Visitante
Re: GeminisPoisoning-0.1
« Respuesta #6 en: 27-04-2015, 17:50 (Lunes) »
geminis,para atacar tienes que estar conectado y atacar ,podias explicar un poco como funciona porque yo no tengo ni idea,un saludo

teik

  • Visitante
Re: GeminisPoisoning-0.1
« Respuesta #7 en: 27-04-2015, 20:34 (Lunes) »
Si fuera por conflicto con dnsmasq el script avisaría de que el puerto está ocupado.

Prueba con la ultima version: http://www.downloadwireless.net/modulos-fase-testing/wifislax-current/GeminisPoisoning-0.3-noarch-1sw.xzm

Si con la 0.3 te sigue dando error mira en /opt/GeminisPoisoning/tmp/mitmf2.txt a ver que dice.

Con esa version en modlive de wifislax 4.10.1 si comienza pero el error lo da con el airsniff, que crea la carpeta pero nada dentro de ella. En el documento de texto que me has dicho indica las paginas a las que estoy entrando desde el otro ordenador. Puedde ser  que en el modo live no este la libreria o programa para el airsniff?

Respecto al comando de 5.1, me dice que el permiso esta denegado.


Tambien lo he probado a descargar e instalar el modulo con la version que tengo instalada en HDD que es la 4.10 y me da error por falta de directorios que es de esperar jejej.
Voy a ver si me descargo la version de desarrollo de hoy mismo y vuelvo a probar con ello.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisPoisoning-0.1
« Respuesta #8 en: 27-04-2015, 20:36 (Lunes) »
Supongo que la versión de desarrollo de hoy si traerá el assniffer, pero por si no lo trae aquí te dejo el módulo: http://www.downloadwireless.net/modulos-fase-testing/wifislax-current/assniffer-0.2-i486-1sw.xzm

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

teik

  • Visitante
Re: GeminisPoisoning-0.1
« Respuesta #9 en: 27-04-2015, 22:31 (Lunes) »
Bueno con la version 0.3 y la live de desarrollo ya si funciona bien, en cuento al uso y funcionalidad el tiempo lo dira jajaj y las pruebas pero ya parece funcionar, aunque no me recoge user y pass cuando las meto desde mi otro ordenador pero bueno todo es ir probando
Felicitaciones por tu trabajo que ademas el codigo esta muy bien explicado y claro jejej da alegria ver trabajos asi.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisPoisoning-0.1
« Respuesta #10 en: 27-04-2015, 23:13 (Lunes) »
Según me comenta 5.1, la opción de "Envenenar toda a red local" no funciona bien.

No podré mirarlo hasta mañana pero si estás usando esa opción puede que sea por eso que no te captura el user y pass, si puedes prueba con la opción de envenenar solo una objetivo a ver si así te captura los datos

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

5.1

  • Visitante
Re: GeminisPoisoning-0.1
« Respuesta #11 en: 28-04-2015, 00:13 (Martes) »
Según me comenta 5.1, la opción de "Envenenar toda a red local" no funciona bien.

No podré mirarlo hasta mañana pero si estás usando esa opción puede que sea por eso que no te captura el user y pass, si puedes prueba con la opción de envenenar solo una objetivo a ver si así te captura los datos

A ver, lo que me ha pasado a mi es que no capturaba nada de nada ... pero vamos, que lo mismo es cosa mia eh, por ejemplo me he dado cuenta que en mi código me olvidaba de matar assniffer (voy de culo con los cambios de versiones jajaja) , y de golpe tenía 3 o 4 procesos corriendo , cuando me he dado cuenta he rectificado el código pero a saber si eso ha influido para que el tuyo no funcionara... luego ya no he podido hacer más pruebas, mañana por la mañana seguiré con lo mio y volveré a probar, pero de momento no quiero asegurar al 100% que sea tu código el que falle...
Eso sí, envenenar a un solo objetivo funciona perfecto!!! Si no fuera por las 4W  ;D

EDIT : Respecto al "problema" de las 4W, yo hace años que no lo utilizo, pero recuerdo que con ssltrip se capturaba el trafico https y no daba tanto el cante, quizá deberias echarle un vistazo...
« Última modificación: 28-04-2015, 00:18 (Martes) por 5.1 »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisPoisoning-0.1
« Respuesta #12 en: 28-04-2015, 03:08 (Martes) »
Eso seguro que es cosa de ssltrip2, que tiene que liarla parda para saltarse el HSTS.

Lo que hacia el viejo sslstrip era mucho mas sencillo, solo tenia que modificar las urls quitandole las S al https, despues inventaron la proteccion HSTS para que no se pudiera hacer ssltrip, y mas tarde sacaron ssltrip2 para saltarse la proteccion HSTS  ;D

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

teik

  • Visitante
Re: GeminisPoisoning-0.1
« Respuesta #13 en: 28-04-2015, 13:02 (Martes) »
Te cuento; lo he puesto en envenenar toda la red y aunque en pantalla salian menos cookies despues al inyectarlas si me aparecen mas. Pruebo luego a envenenar un solo objetivo, pero lo que si esta claro es que de esa forma el user y pass no lo saca, ya que me he logeado en este foro varias veces y no ha habido forma de que las cogiera.
saludos

najador

  • Visitante
Re: GeminisPoisoning-0.1
« Respuesta #14 en: 21-05-2015, 00:47 (Jueves) »
saludos
y gracias por compartir he probado la version 0.3 y funca esnifa bien me he logeado en esta pagina y bien lo malo que lo he hecho en otras y no me ha sacado la pass








a veces no me salia en la pantalla que recogia datos pero yo como lo sabia guardaba captura me la daba en escritorio  y ahi estaban url y pass otras tenia que reiniciarlo para poder hacer captura sobre un objetivo porque a veces no detectaba a otros por eso reiniciandolo a veces funcionaba bien
tambien aunque reiniciaba me salia como en la foto que llevaba 1 hora pone 1:02:00 de tiempo y levaba 2 minutos
tambien reinyectaba cookies en el navegador bien
pero aun guardando no podia a visualizar archivos almacenados desde la tool tenia que guardar para poder ver las url y todo lo demas
gracias por compartir tools    la 0.3 funca claro depende la pagina y su seguridad creo ...tambien lo facil de ver las url imagenes y todo lo demas
------------------------------
funca todo bien algunas veces hay que reiniciar pero es una joya no entiendo como no se habla y opina de esta bonita tool 
gracias
« Última modificación: 25-05-2015, 00:16 (Lunes) por najador »