hola mi nombre es antonio disculpen decidi probar esta herramienta pero tengo un problema espero que me den algunas luces de esto. soy novato para que esto funcione la victima tiene que estar conectada a traves del wifi  ya que a traves de cable no funciona . es asi verdad???  y  lo segundo seria que ayer lo probe con el wifi de mi enamorada y pues me da un error  cuando  ingreso la contraseña  wpa  esta empieza por mayusculas   y minusculas pues  en la pc desde donde estoy lanzando el ataque no me refleja la key..sera que es un bug??  esque solo refleja las contraseñas cuando son solo minusculas???   por cierto intente con la version 0.12 rev.13 y tambien con la ultima 0.14 rev.37   la pc desde donde lanzo el ataque tiene windowns  xp  y una  tarjeta wifi atheros..espero  alguien me ayude gracias de antemano..

Buenas tardes vk496 y gracias por tu trabajo de nuevo. 

Después de un tiempo utilizando tu herramienta he decir que hay poco que mejorar, ya que es muy completa.

Sin embargo, te paso un par de apreciaciones por si deseas modificar o implementar:

1. La más importante a mi parecer, añadir https. parece una tontería pero yo por ejemplo cuando abro el navegador tengo las principales páginas en marcadores google, outlook, facebook, etc. y todas van con https.

2. En vez de "Introduzca su contraseña WPA" que aparezca "Introduzca su contraseña (la puede encontrar debajo del router)"

3. En vez de "Enviar" que aparezca "Aceptar" (ya que te hace sospechar)

4. El tema de poder utilizar varios colores en la ventana de login, aunque esto no lo veo tan necesario.


Y nada más, espero las tengas en cuenta y las implementes en póximas revisiones

Un saludo a todos !!! 

Hola. He estado haciendo pruebas con Linset 0.13 y 0.14 sobre mi red ONOXXXX.

Me ocurre que una vez lanzado el FakeAP en mi PC de sobremesa, en mi netbook Windows XP SP3 sólo veo mi red WPA2 pero con la potencia máxima de la red abierta la cual no sale.

Cuando abro un monitor de redes (ej: Homedale) sí me salen las 2 con el mismo nombre, mi WPA2 y la abierta con un número diferente MAC (sólo el 5º).

Debe ser que Windows lista sólo una red con cada nombre y con preferencia de redes cifradas sobre abiertas. Incluso aunque la red abierta tenga un power de -20, no aparece si hay alguna con el mismo nombre cifrada aunque sólo tenga un power de -95.

¿Es eso cierto para todos los sistemas operativos o solo para Windows XP?

Por otra parte veo que en Linset 0.14 en la ventana "Esperando la pass" el tiempo activo marca los segundos cada 2 segundos. Cosa que no ocurre en la versión 0.13.

Saludos.

cuando le doy capturar el handshake aprarece la ventana de desauthentificacion y luego lo captura cierro la venta na y al ponerle la opcion 1 que capturo el handshake no me aparece un codigo fuente por un segundo pero no hace nada de alli no sale le pongo la opcion 4 seleccionar otras redes y si me vota la pantalla de las redes pero no captura el handshake aunque diga ke si lo hizo o luego dice que el handshake es corrupto que significa esto?

Adiós no, pero no tengo muchas ganas de seguir con algo que ya no conduce a nada...

En principio, LINSET era una "prueba de concepto" (para los mas curiosos, miren como funciona el autoactualizador para descargar la primera revisión y compararla con la actual).

Por aburrimiento y ganas de aprender a manejar un lenguaje de programación (Bash en mi caso), decidí ponerme a prueba e ir picando el código...

Conforme avanzaba el tiempo, iba perfeccionando el script (porque también iba aprendiendo cosas nuevas sobre programar). Cuando ya estaba lo bastante "maduro", lo puse a prueba con gente de confianza, y....  Efectivamente, cayeron en la trampa. No esperaba que pasase, pero pasó. Picaron, y lo mas preocupante, es que después de eso, no levantaron ninguna sospecha de lo que había sucedido....

Después de auditar la red, hablé con ellos (mi familia) para que tuviesen cuidado con todo este tema de phishing (ya que pudo ser mucho peor que una clave WiFi)

Actualmente, el script se encuentra en un punto muerto porque no hay nada relevante que hacer con él. Es decir, siempre se puede mejorar cosillas o implementar funciones mas sotisficadas, pero eso no cambia absolutamente en nada el propósito con el que fue dado.

Que si, que hará mejor tal cosa, o mas rápido X cosa... Pero eso no cambia nada, seguirá haciendo lo mismo.

Las propuestas que me habéis sugerido son buenas, pero no tienen otra aplicación que no sea la de hacer "mas creíble" el ataque. E implementarlo no es imposible, pero es un trabajo que no aporta nada nuevo (ni al script ni a mi).

Por otra parte, muy pocos usuarios se han puesto a leer el código y hacerme preguntas sobre él (a las cuales he respondido siempre que he podido). Para quien no haya abierto el script, hay comentarios en casi todas las funciones principales del script, para que cuando se tenga dudas en saber que hace X cosa, hay una explicación justo al lado (y si hace falta mas documentación, decírmelo)


Por último, recuerdo a todos que esto no es un proyecto con Copyright. Al contrario, es de código fuente libre (GPL v3), y cualquiera puede coger el script, y seguir su propio desarrollo a partir de lo que ya hay hecho (y si se anima a compartirlo, se puede añadir al proyecto principal)

Salu2

El tema de las redirecciones era importante. De todas formas vuelvo a felicitar al creador de todo esto y le deseo lo mejor con sus próximos proyectos

Hola.

Está prohibida la intrusión en redes ajenas.

GameOver.

Salu2

Nota: Es posible que en alguno de estos días agregue una nueva interfaz web que encontré por ahí y que me gustó mucho.

Salu2

buenas vk496, seria muy bueno el que pusieras esa nueva interfaz, ya que la que hay actualmente es muy neutra, pero e lo que hay, se pusieras tu una seria genial. saludos y gracias por tu trabajo. 

Deberías leerte el primer post para comprender como funciona realmente la herramienta...

Salu2