Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Aplicaciones y diccionarios linux => Mensaje iniciado por: aka-kuro en 13-05-2017, 18:57 (Sábado)
-
Actulizado ala version 2.0 correcion de errores y actualizacion del script
Ip-morto es un script, creado para expulsar una ip de nuestra red, ya sea desde cable o wifi.
Modo de uso
En la primera pantalla rastrea si están instalados los programas necesarios, además nos muestra la opcion .exit para salir de programa
pulsamos enter
Nos revisa si tiene actualizaciones
Ahora nos viene la lista de interface lan o wifi, elegimos la que nos interese. Se selecciona con números 1 o 2 en este caso
En la siguiente pantalla nos viene los programas de busqueda arp-scan o nmap
Despues de la busqueda nos sale la pantalla con toda las ips y algo de información sobre ellas, la información es diferente según el método de busqueda que usemos. Como en todo el script se selecciona con un numero la ip a atacar. Tambien podemos escribir .repit para reiniciar la busqueda o cambiar el metodo.
Y por ultimo nos vienen los metodos de ataque.
hping3 nada efectivo por ahora
ping nada efectivo por ahora
arpspoof es bastante efectivo
Spanning Tree Protocol utilizando yersinia es bastante efectivo
Para descargar el script = https://github.com/aka-kuro/ip-morto
-
lo pruebo , si me convence ..lo añado.
gracias por compartir.
-
hi
buena idea lo de atacar a la IP en vez de a la MAC.
-
no entiendo de que va este script..
solo me da a elegir las interfaces de mi maquina ..
pensaba que la idea era escanear en busca de "algun listo" , sacara la lista de clientes conectados, elegir al intruso y machacarlo..
pero , no se por que ..me da solo a elgir machacar eth0 o wlan0 ... osea mis interfaces.
por supuesto tengo el movil conectado al router ..pero nada..o no entiendo de qu eva esto.
-
deberia ser algo asi...
arp-scan -I $INTERFACE -l
Saca la lista de clientes conectados, mostrar la lista ...a poder ser, con todos los datos (aparato , mac e ip) , para estar seguros del que vamos a reventar ..elegirlo y ..a darle cera.
pero el script no hace esto.
-
Lo acabo de probar (2 PC's y 3 móviles conectados) y no aparece ninguno de los móviles. Solo un PC y porque supongo oculta la IP del atacante (que es otro PC).
Edito: parece que el escaneo es muy rápido como para obtener todas las IP's de la red y a veces no capta objetivos. Quizá sería mejor con nmap -sP -PR XXX.XXX.XXX.0/21. Aunque a mi me gusta más la idea de Cazador Cazado.
Saludos.
-
Cazador Cazado , muestra un mensaje ,con lo que el intruso ya sabe por donde va la cosa...
de la otra forma simplemente no sabe que coño le esta pasando ;D
-
salu2
cazador cazado ya no funciona https funciona a veces
me inclino por tuxcut que hace lo mismo
pero si la tool funcionara bien recogiera clientes conectados que es lo principal no es mala la idea
-
cazador cazado
justmente lo probe hoy, y funcionaba, y eso que era contra un movil ... ;)
-
salu2
pues yo consigo conexion con cazador no me digas y ya hace tiempo no de ahora ...no me salia nada de advertencia navegaba bien al abir pagina en buscador me redirecciona automaticamente google a pagina principal https ....
es mas al rato se volvia loco cazador cazado y se paraba
si habia varias conexiones hablo de live quizas me agotara la ram pero no creo ahora voy bien de ram
no se a mi cazador cazado no me funciona bien tuxcut si
-
Perdón por tardar en responder.
El programa seria eliges la interfaz a escanear, escanea con arp scan ya que con namp me era mas lioso pero se podría cambiar, elijes la ip objetivo y para finalizar elije el tipo de ataque los 2 primeros no sirven para mucho. yo lo e probado en wifislax y me iba bien.
Cualquier cosa me comentan.
-
pues voy a volver a probar...
tal vez ,cuando muestra las interfaces , el mensaje seria menos confuso si fuese algo tipo..
escanear la red con la interface ?
y eliges.
-
ok , funciona, y es justo como yo describia que deberia ser..
eliges interface para escanear la red
sale lo que hay conectado , eliges ..y lo obombardea...hasta el punto que el movil se desconecta del ap , y se engancha a la tarfifa de datos.
>:D >:(
Bueno , lo empaqueto para la iso.
No pone version , asi que lo empaquetare como version 1.0
He observado que donde el menu ultimo de elegir con que atacar , la opcion uno sale el numero en blanco y el resto en verde...es solo algo estetico , pero creo seria mejor los numeros todos en blanco , (los numeros que enumeran las opciones de atauqe)
-
si ejecuto exit o .exit ,el script no se cierra. :-\
mm , la opcion funciona en el siguiente menu , donde elegir la interface ,osea nos obliga a pasar al siguiente paso.
deberia ser en el menu inicial..opciones
1-elegir interface para escanear tu red
2-exit
si eliges ir a la 1 ya no es necesario el exit..creo..o que este disponible de igual forma..
en cualquier caso es funcional ,solo es aprender como esta pensado el script >:D
-
Si seria la versión 1.0 es mi primer script, de este estilo lo iré mejorando poco a poco.
Para salir .exit y para re-escanear .repit aunque el escaneo no siempre funciona bien
-
Si seria la versión 1.0 es mi primer script, de este estilo lo iré mejorando poco a poco.
Para salir .exit y para re-escanear .repit aunque el escaneo no siempre funciona bien
el problema es que resulta un poco confuso , al mostrar las opciones nada mas arrancar , pero no ser funcionales.
es decir, si nada mas arrancar..y te salen los mensajes ..igual quieres salir, le escribes .exit y en esa primera ventana no funciona, ..tienes que pasar si o si dandole a enter y ya en donde elegir interface hay si funciona.
tal vez bastaria con que la opcion exit funcionase desde la primera pantalla..asi no hay que armar menus ni rollos.
script sencillo , pero util .. me imagino la cara del listo que se engancha a tu wifi ... lo expulsas , no se da cuenta , y claro el movil se re-engancha a su tarifa de datos..y bye bye megas jajaja.
AUnque solo sea por expulsar intrusos, un script mas...sencillo pero util.
-
E modificado los errores que tenia, ademas se añadido nmap ala busqueda de ips.
Estoy intentando añadir una opcion estilo cazador cazado.
Cualquier duda preguntar
-
gracias, actualizando iso ;)
esta frase
Seleccione el numero de la interfaz a auditar
creo que se entenderia mejor asi
Seleccione interfaz para escanear la red
en el menu de elegir interface si por ejemplo tenemos 1 y 2 , y sin querer pones 3 o 22 , el script se cierra, deberia decir "interface invalida" ,y seguir en el menu hasta que eligas una valida.
-
el error que me comentas no me sale nunca meto 3 o 22 y pone que es un numero erroneo
-
el error que me comentas no me sale nunca meto 3 o 22 y pone que es un numero erroneo
que raro ..
me sale si usar 1 eth0 2 wlan0
si pongo 22 y pulso enter..el script se cierra.
-
ya esta solucionado, es raro pero solo pasaba si wlan estaba en la lista.
muchas gracias por la ayuda con los errores
-
Hola ,ejecuto el script y todo bien ,lo que me sucede es que a la hora de escoger el tipo de ataque solo puedo escoger el 1 y el 2 ,el 3 y el 4 me da esto
head: invalid option -- 'e'
Try 'head --help' for more information.
Estoy haciendo algo mal?????