Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta  (Leído 799834 veces)

0 Usuarios y 1 Visitante están viendo este tema.

jairojpq

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #340 en: 27-06-2014, 09:51 (Viernes) »
Si, es la rev. 36:

Código: [Seleccionar]
## #Cmabiado savekey.php a check.php
## #Regla lighttpd para redirigir www.domain.com a domain.com
## #Fix para mostrar clientes activos en directo
## #Agregado nmap a las dependencias

Salu2

Lo acabo de probar.

Lo he probado solo desde mac OSX con safari y con Crhome...imagino que desde los otros SO funcionará también.

No he detectado problemas con las WWW... excepto en los dos siguientes casos:

safari--> "www.facebook.com"

chrome--> "www.facebook.com" "www.google.XXX"

Buen trabajo, muy muy bueno!!

un saludo!!



diogenes

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #341 en: 29-06-2014, 22:58 (Domingo) »
vk496 Hola te quiero preguntar si se puede hacer q los redireccionamientos q se hacen cuando la victima escribe la url en el navegador tambien se hagan cuando la victima dentro de una pag cualesquiera accione un hipervinculo. Porque yo me estuve auto-atacando y al hacer clicks en algun hipervinculo no ocurre nada.
No se si me estoy explicando bien, lo q pregunto es si cuando la victima ya estando conectado al fake ap accione un vinculo (por ejemplo en youtube pasar de un video a otro...etc) si en ese caso se lo puede redireccionar como cuando escribe una url en el navegador porque yo lo estuve comprabando y al accionar sobre los vinculos la pag web ni se inmuta la pag permanece sin cambios.

Luego otra cosa q te queria preguntar es si le puedo meter mano al tema del formato de la web tengo una leve idea de html y me gustaria personalizarlo a mi gusto en tal caso si puedo modificarlo me puedes orientar como hacerlo? yo abri linset con leafpad adjunto captura de pantalla:

en esa captura estoy sobre la parte de html como deberia hacer para cambiarlo se puede desde alli o como lo deberia hacer?

Por lo demas solo decirte felicitaciones por el curro q te has pegado!

saludos

« Última modificación: 29-06-2014, 23:01 (Domingo) por diogenes »

2009h

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #342 en: 30-06-2014, 03:46 (Lunes) »
Un URL comienza con https:// que no se muestre la página con la clave secreta Introducción WPA
« Última modificación: 02-08-2014, 20:27 (Sábado) por 2009h »

diogenes

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #343 en: 30-06-2014, 07:19 (Lunes) »
Auditando mi red me olvide de comentar otra cosa q me he dado cuenta, respecto a poner el handshake manualmente (osea con una captura q hayamos hecho nosotros por otro medio) por cierto muy util esta nueva caracteristica de linset! me parece q si el handshake es corrupto el programa en esa instancia me parece q no lo reconoce y procede con el ataque con normalidad pero el problema es luego en la pc victima q al escribir la pass solicitada no las cuenta ni como erroneas ni como correctas no se si a alguien mas le pasa esto q hace al programa quedar en ese bucle sin tomar la pass.

Sin intencion de alejarme del hilo alguien me puede decir resumidamente las razones de los malos handshakes? yo los realizo a travez de comando en consola con aireplay, y en mi red no logro deautenticar

gemmas

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #344 en: 30-06-2014, 17:31 (Lunes) »
unas cosillas.....

en la ventana de esperando la pass....

donde pone tiempo activo:

los segundos, no van bien, tardan aproximadamente 2 segundos y un poquito, mas en cambiar cada segundo.

Y en la ventanita roja de desautentificando clientes, se queda fijo con el mensaje inicial, no se ve atacar a las mac.... eso tiene que ser asi?
 antes en otras versiones no se quedaba fijo, se veian moverse.

gracias buen curro. ;)

ciguzman

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #345 en: 30-06-2014, 22:36 (Lunes) »
Holaaaaa comunidaaaaa!!

Estoy leyendo sus comentarios para poder entender un poco más de los problemas / cambios y aciertos que ha tenido LINSET.

Empezaré auto-atacar mi propia WPA y esperaré los resultados para mayor entendimiento a los comentarios aquí descritos y agregar mis aportes también...

Tengo Wifislax 4.8 (instalado desde una partidición del disco duro y junto con Windows 8) y por lo pronto haré lo posible por actualizar la versión mas reciente de linset y así cambiar la que trae por default.

Saludos desde México. :D

diogenes

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #346 en: 30-06-2014, 23:42 (Lunes) »
unas cosillas.....

en la ventana de esperando la pass....

donde pone tiempo activo:

los segundos, no van bien, tardan aproximadamente 2 segundos y un poquito, mas en cambiar cada segundo.

Y en la ventanita roja de desautentificando clientes, se queda fijo con el mensaje inicial, no se ve atacar a las mac.... eso tiene que ser asi?
 antes en otras versiones no se quedaba fijo, se veian moverse.

gracias buen curro. ;)
hola gemmas si yo tambien me percate de la ventana "Esperando la pass" q el tiempo transcurrido es la mitad del marcado igual bajo mi punto de vista eso no tiene mucha relevancia!

Respecto a la ventana e deautenticacion tambien me a ocurrido en alguna q otra vez no se si es por un error al capturar el handshake o q se queda colgado el programa o cual es la razon... mi solucion fue reiniciarlo y reintentar el ataque.

Saludos!

WTFFTW

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #347 en: 01-07-2014, 23:57 (Martes) »
Hi, I would like to translate Linset to my language, how do I go about doing that? (also would like to translate the windows that user sees known as web interfece neutra)

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14480
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #348 en: 02-07-2014, 01:51 (Miércoles) »
jajaja , con la ultima revision ..la 36

monta una interface en modo monitor ...  y despues abre linset ...

cuando ya vas a la parte donde elegir interface, por arriba, a la deriva aparecer la monitor ...jajaja.

skan

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #349 en: 04-07-2014, 15:22 (Viernes) »
Hola

Acabo de probar Linset, el que viene incluido en liveusb Wifislax 4.9

Y me da un error.
Tras hacer la captura intento usar la opción 1 (Sí se capturo el handshake)

Código: [Seleccionar]
1
modprobe: ERROR: could not insert 'fglrx': No such device
Error! Fail to load fglrx kernel module! Maybe you can switch to root user to load kernel module directly
modprobe: ERROR: could not insert 'fglrx': No such device
Error! Fail to load fglrx kernel module! Maybe you can switch to root user to load kernel module directly
Traceback (most recent call last):
  File "/usr/bin/pyrit", line 6, in <module>
    pyrit_cli.Pyrit_CLI().initFromArgv()
  File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 117, in initFromArgv
    func(self, **options)
  File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 165, in new_f
    f(*args, **kwds)
  File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 449, in analyze
    parser = self._getParser(capturefile)
  File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 181, in _getParser
    parser.parse_pcapdevice(dev)
  File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 696, in parse_pcapdevice
    for pckt in reader:
  File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 589, in next
    pckt = self.read()
  File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 577, in read
    r = _cpyrit_cpu.PcapDevice.read(self)
IOError: libpcap-error while reading: truncated dump file; tried to read 10 captured bytes, only got 8
« Última modificación: 04-07-2014, 15:22 (Viernes) por skan »

ciguzman

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #350 en: 04-07-2014, 16:54 (Viernes) »
Me apareció lo mismo en la versión 4.9 de WifiSlax y varias veces. Tuve que regresar a la versión 4.8 default y es la que mejor me ha funcionado

Va a parecer tonto lo que voy a decir, pero yo creo que es mejor ir probando todas o la mayoría de las versiones de linset y ver cual es la que menos da problema, tomando en cuenta las posible limitaciones que tenga y quedarse con ella un rato...

 ???

skan

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #351 en: 04-07-2014, 18:48 (Viernes) »
Me apareció lo mismo en la versión 4.9 de WifiSlax y varias veces. Tuve que regresar a la versión 4.8 default y es la que mejor me ha funcionado

Va a parecer tonto lo que voy a decir, pero yo creo que es mejor ir probando todas o la mayoría de las versiones de linset y ver cual es la que menos da problema, tomando en cuenta las posible limitaciones que tenga y quedarse con ella un rato...

 ???

Hola
La verdad es que me acabo de poner la versión 4.9 para probar el Linset. Antes tenía la 4.7, no he llegado a probar la 4.8.

¿Tienes más problemas con la 4.9? Es que no sé si me merece la pena volver a una versión antigua.

ciguzman

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #352 en: 04-07-2014, 19:30 (Viernes) »
Me apareció lo mismo en la versión 4.9 de WifiSlax y varias veces. Tuve que regresar a la versión 4.8 default y es la que mejor me ha funcionado

Va a parecer tonto lo que voy a decir, pero yo creo que es mejor ir probando todas o la mayoría de las versiones de linset y ver cual es la que menos da problema, tomando en cuenta las posible limitaciones que tenga y quedarse con ella un rato...

 ???

Hola
La verdad es que me acabo de poner la versión 4.9 para probar el Linset. Antes tenía la 4.7, no he llegado a probar la 4.8.

¿Tienes más problemas con la 4.9? Es que no sé si me merece la pena volver a una versión antigua.

Igual comparto tu ultimo comentario. Pero mi postura por el momento es que si vas a tener una versión más reciente, con las actualizaciones/mejoras que pueda tener y constantemente te va arrojar el problema (como es en mi caso); si la versión anterior resultó estable y cero problemas pero sin contar con las actualizaciones/mejoras...

Vaya creo que es cuestión de ponderar los beneficios-problemas y ver cual se ajusta mejor a tu situación

...con la 4.9 es el único problema que tengo y me brinca constantemente

PD No m juzques, soy nuevo en esto  ^-^
« Última modificación: 04-07-2014, 19:32 (Viernes) por ciguzman »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14480
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #353 en: 04-07-2014, 19:36 (Viernes) »
no eligas la opción de piryt ,y se acabo.

skan

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #354 en: 04-07-2014, 20:05 (Viernes) »
no eligas la opción de piryt ,y se acabo.

En realidad en ningún momento me ha preguntado sobre esa opción.

¿Puede ser que me falte algún paquete?
Tengo instalados los drivers de nvidia y cuda.

vk496

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #355 en: 05-07-2014, 22:50 (Sábado) »
vk496 Hola te quiero preguntar si se puede hacer q los redireccionamientos q se hacen cuando la victima escribe la url en el navegador tambien se hagan cuando la victima dentro de una pag cualesquiera accione un hipervinculo. Porque yo me estuve auto-atacando y al hacer clicks en algun hipervinculo no ocurre nada.
No se si me estoy explicando bien, lo q pregunto es si cuando la victima ya estando conectado al fake ap accione un vinculo (por ejemplo en youtube pasar de un video a otro...etc) si en ese caso se lo puede redireccionar como cuando escribe una url en el navegador porque yo lo estuve comprabando y al accionar sobre los vinculos la pag web ni se inmuta la pag permanece sin cambios.

Luego otra cosa q te queria preguntar es si le puedo meter mano al tema del formato de la web tengo una leve idea de html y me gustaria personalizarlo a mi gusto en tal caso si puedo modificarlo me puedes orientar como hacerlo? yo abri linset con leafpad adjunto captura de pantalla:

en esa captura estoy sobre la parte de html como deberia hacer para cambiarlo se puede desde alli o como lo deberia hacer?

Por lo demas solo decirte felicitaciones por el curro q te has pegado!

saludos



A lo primero que dices lo tengo que mirar... No se me había ocurrido eso...
A lo segundo, el codigo HTML que sale allí es "impuro". Me explico:

Cuando se va a lanzar el ataque, se "muestra" la salida del HTML y se redirige a un archivo. Si te fijas, delante de las comillas siempre hay una \. Para tocar el código HTML lo mejor que puedes hacer es correr el ataque y dirigirte a /tmp/TMPlinset para copiar todos los htm/html que veas. También te recomiendo hacer eso con una revision anterior al fix de las redirecciones, porque en las ultimas cada web tiene dentro de si TODAS las librerias. En las anteriores, las librerias se cargaban desde un archivo externo.


URL Une commence par qui      https://     Ne pas afficher la page avec l'introducción de la clé secrète WPA


Con https es otra historia. Se podría intentar hacer algo, pero yo lo veo inviable...

Auditando mi red me olvide de comentar otra cosa q me he dado cuenta, respecto a poner el handshake manualmente (osea con una captura q hayamos hecho nosotros por otro medio) por cierto muy util esta nueva caracteristica de linset! me parece q si el handshake es corrupto el programa en esa instancia me parece q no lo reconoce y procede con el ataque con normalidad pero el problema es luego en la pc victima q al escribir la pass solicitada no las cuenta ni como erroneas ni como correctas no se si a alguien mas le pasa esto q hace al programa quedar en ese bucle sin tomar la pass.

Sin intencion de alejarme del hilo alguien me puede decir resumidamente las razones de los malos handshakes? yo los realizo a travez de comando en consola con aireplay, y en mi red no logro deautenticar


LINSET usa dos formas de comprobación: Estricta (pyrit) y Normal (aircrack-ng). Con pyrit te aseguras que es un handshake completo, es decir, 100% de posibilidades de evitar fallos.

Con aircrack-ng, tienes la posibilidad (no muy grande, pero la tienes) de tener un handshake que te da por mala la contraseña (cuando realmente no lo es). Para las proximas revisiones, cuando falle la comprobacion manual, meteré la opcion de probar de forma manual...

Y quitaré lo de estricto y normal para dejar los nombres respectivos de los programas.

unas cosillas.....

en la ventana de esperando la pass....

donde pone tiempo activo:

los segundos, no van bien, tardan aproximadamente 2 segundos y un poquito, mas en cambiar cada segundo.

Y en la ventanita roja de desautentificando clientes, se queda fijo con el mensaje inicial, no se ve atacar a las mac.... eso tiene que ser asi?
 antes en otras versiones no se quedaba fijo, se veian moverse.

gracias buen curro. ;)

A mi la forma que se me había ocurrido de hacer un contador fue fijandome en el mecanismo de la suite Goyscript (sin renocres @goyfilms ehh?  >:D >:( ). Si a alguien se le ocurre una forma mejor de programar ese aspecto, soy todo oidos!  >:D

Hi, I would like to translate Linset to my language, how do I go about doing that? (also would like to translate the windows that user sees known as web interfece neutra)

La interfaz web ya dispone del idioma Ingles... Y lo de traducir el script... Pues no es mala idea, pero va a ser una matada... No sé si lo llegaré a hacer  ^-^

jajaja , con la ultima revision ..la 36

monta una interface en modo monitor ...  y despues abre linset ...

cuando ya vas a la parte donde elegir interface, por arriba, a la deriva aparecer la monitor ...jajaja.

Ni idea de eso... Lo miraré haber que pasa y te aviso  >:D

Hola

Acabo de probar Linset, el que viene incluido en liveusb Wifislax 4.9

Y me da un error.
Tras hacer la captura intento usar la opción 1 (Sí se capturo el handshake)

Código: [Seleccionar]
1
modprobe: ERROR: could not insert 'fglrx': No such device
Error! Fail to load fglrx kernel module! Maybe you can switch to root user to load kernel module directly
modprobe: ERROR: could not insert 'fglrx': No such device
Error! Fail to load fglrx kernel module! Maybe you can switch to root user to load kernel module directly
Traceback (most recent call last):
  File "/usr/bin/pyrit", line 6, in <module>
    pyrit_cli.Pyrit_CLI().initFromArgv()
  File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 117, in initFromArgv
    func(self, **options)
  File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 165, in new_f
    f(*args, **kwds)
  File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 449, in analyze
    parser = self._getParser(capturefile)
  File "/usr/lib/python2.7/site-packages/pyrit_cli.py", line 181, in _getParser
    parser.parse_pcapdevice(dev)
  File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 696, in parse_pcapdevice
    for pckt in reader:
  File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 589, in next
    pckt = self.read()
  File "/usr/lib/python2.7/site-packages/cpyrit/pckttools.py", line 577, in read
    r = _cpyrit_cpu.PcapDevice.read(self)
IOError: libpcap-error while reading: truncated dump file; tried to read 10 captured bytes, only got 8

Estas usando la última revisión? Los output de pyrit ocurrian en la version de Wifislax 4.9-final. Prueba a actualizar el script

Me apareció lo mismo en la versión 4.9 de WifiSlax y varias veces. Tuve que regresar a la versión 4.8 default y es la que mejor me ha funcionado

Va a parecer tonto lo que voy a decir, pero yo creo que es mejor ir probando todas o la mayoría de las versiones de linset y ver cual es la que menos da problema, tomando en cuenta las posible limitaciones que tenga y quedarse con ella un rato...

 ???

No podéis darle una versión al script basándoos en la versión de la distribución. Mirad el changelog (primer hilo) y ver que cosas han ido cambiando y mejorando. Ya me dirás si hay diferencia de la versión que había en la 4.8 y lo que hay ahora...

...con la 4.9 es el único problema que tengo y me brinca constantemente

Y dale con inventarse versiones

no eligas la opción de piryt ,y se acabo.

En realidad en ningún momento me ha preguntado sobre esa opción.

¿Puede ser que me falte algún paquete?
Tengo instalados los drivers de nvidia y cuda.

Pyrit solo se usa para analizar el .cap .Si has podido iniciar LINSET, no te falta nada...

Salu2

javibag

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #356 en: 07-07-2014, 07:33 (Lunes) »
Hola! Primero felicidades por el proyecto. A ver si me pueden ayudar, creo que tengo problemas con el dhcp porque puedo crear el ap pero no logro conectarme a el. Tengo dos placas una awus036h y otra con chip3070 y con niguna puedo. Mi so es kali 1.07 debian 3.14. Gracias!

burro

  • Visitante
Re:
« Respuesta #357 en: 09-07-2014, 00:22 (Miércoles) »
Gracias a las actualizaciones automáticas se descarga siempre la última version. Buena cosa vk496, porque sigo sin saber como instalar/convertir lo que subes en un modulo y poder meterlo en wifislax flash usb, no entiendo eso.

A veces la caña pesca... Hay peces en el rio para todos
S2

gemmas

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #358 en: 11-07-2014, 14:04 (Viernes) »
@vk496

compañero, para cuando una actualizacion con cambios, que hagan mas expectacular, que ya de por si es, tu programa?

gracias.

P.d. Se que estaras de vacaciones, y el tiempo de ponerte con estas cosas sera menor por supuesto.

ciguzman

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #359 en: 14-07-2014, 23:12 (Lunes) »
Ya la descargué y utilizo una USB, hasta donde me quedé tengo que pegar el archivo en la carpeta module y ejecutar desde la terminal....o no?

Bueno, alguien mas que me apoye para instalar la actualización??  ???

Como dado adicional, he estado trabajando con las distancias entre mi router y el adaptador USB que esta conectado a la LAP: Me he ido hasta el extremo de la casa, vaya en el patio a ejecutar linset desde la LAP y cuando voy hacia el router (dejando la lap en el patio y pasando por varios cuartos); veo desde mi dispositivo android aparece con mayor intensidad la señal del router y la señal "falsa" que emite el adaptador USB llega muy poco.

Con esto hago la observación que Router y Linset deben estar lo más cerca posible del tal suerte que sea la misma intensidad de señal o incluso se supere...

Saludos!

« Última modificación: 14-07-2014, 23:18 (Lunes) por ciguzman »