Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta (Leído 953100 veces)

vk496 · « **Respuesta #60 en:** 03-02-2014, 15:04 (Lunes) »

Unos temas más abajo de este subforo hay un hilo que había creado, donde se ha discutido lo que planteas...

Salu2

Solo sé que no sé nada...

123ichis · « **Respuesta #61 en:** 03-02-2014, 15:49 (Lunes) »

creo que te refieres al que esta cerrado,no?O a cual?

Por cierto he probado la version 0.11 en la RC2 con mi chip Atheros y esta versión funciona perfecta.

garupower · « **Respuesta #62 en:** 04-02-2014, 19:34 (Martes) »

soy el que si se pueden ver las contraseñas que se han ingresado, ammm yo aun nunca he programado en este ambito ammmmm como se llama este lol programa para porgramar XD me gustaria ayudarte con este aporte que tu haces semanalmente

ammmm ya que vi la parte donde das de alta el archivo data.txt ammm no se podria poner adelante que se cree un nuevo valor en data.txt=dataN.txt donde N es el numero de intento para poder guardar todas las contraseñas ingresadas jejejeje ya ke vi el codigo y medio le entendi pero como ya dije este lenguaje no lo conosco no podria ayudarte aun mucho XD

vk496 · « **Respuesta #63 en:** 04-02-2014, 19:40 (Martes) »

Cita de: susaniita en 02-02-2014, 18:57 (Domingo)

hola,

yo queria decir que cuando tiro la Opcion 2. desaut. especifica al ap objetivo
me tira la opcion 1, es decir, no me da opcion de solo desauntificarme a mi misma, y lo hace a toda la red.

(utilizo ubiquiti en vmware 10 y con wifislax 4.7.2 final y el 0.11 linset
tengo otras antenas, ralink 3070 y la realtek 8187l):

   *cual seria la mejor o la apropiada para este script?
   *solo sirven para las wpa o tambien para las wep?

en cualquier caso, salen dos redes con el mismo nombre, por lo que
a la victima se le encenderan las alarmas, y supongo que tildara la
suya no la creada

no seria mas facil hacer una desauntentificacion del ap continua
y cuando la victima este jarta, se ira al boton pin wps, le dara y listo!
todos conectados, previamente una antena preparada intentando la conexion por pin

Las atheros son con las que he estado, y nunca me dieron problemas.

La rtl8187 no es compatible, no se si hay más que no funcionen con hostapd (eso sí, con airbase-ng no tienen problemas)

Cómo ya dije, es un script de ingeniería social, suplantación de red. Lo que tu dices se puede hacer con simple comando, lo que yo hago es más complejo.

Salu2

Solo sé que no sé nada...

vadym78 · « **Respuesta #64 en:** 04-02-2014, 23:05 (Martes) »

Ciao vk496!!!!

Es una pregunta interesante;

"123ichis" No seria mejor crear una ap nueva con el mismo nombre pero cerrada (no abierta) para que el cliente se equivoque (en este caso seria yo el cliente ) y meta la clave ahi? Y desde ahi que la envie para que aircrack verifique.
No se si podria hacerse???

maryo15151 · « **Respuesta #65 en:** 05-02-2014, 17:37 (Miércoles) »

hola cheria decir si poede poner cada red, quando la victima pone la clave, che se aparece su pagina de home cada red ... ex de onoxxxxxx orangexxxx wlan_xxxx onoxxxx wlan_xx vodafonexxxx jazztel_xxxx etc....cada red su pagina exacto como original ...yo creo che aci la victima se engaña mas rapido .......quando le aparece su pagina de home ........ perdona por la escritura no soy español...

susaniita · « **Respuesta #66 en:** 05-02-2014, 17:38 (Miércoles) »

he probado con chipset atheros y es verdad que va muy bien

eran fallos mios que estaba con la wep en vez de mi wpa

tres cositas:

*no se podria mostrar cerrada la red?
*porque solo funciona con internet explorer? con chrome no va(testeado)
*como podria yo crear mis propias paginas? hay algun manual?
*cual es la diferencia entre hacer desaut del ap especifico y la masiva?

sanson · « **Respuesta #67 en:** 05-02-2014, 18:02 (Miércoles) »

Cita de: maryo15151 en 05-02-2014, 17:37 (Miércoles)

hola cheria decir si poede poner cada red, quando la victima pone la clave, che se aparece su pagina de home cada red ... ex de onoxxxxxx orangexxxx wlan_xxxx onoxxxx wlan_xx vodafonexxxx jazztel_xxxx etc....cada red su pagina exacto como original ...yo creo che aci la victima se engaña mas rapido .......quando le aparece su pagina de home ........ perdona por la escritura no soy español...

Hola

Eso no se puede , el que lo quiera hacer es libre de hacerlo , pero no estara publicado aquí

Saludos

vk496 · « **Respuesta #68 en:** 05-02-2014, 19:04 (Miércoles) »

Cita de: susaniita en 05-02-2014, 17:38 (Miércoles)

he probado con chipset atheros y es verdad que va muy bien

eran fallos mios que estaba con la wep en vez de mi wpa

tres cositas:

*no se podria mostrar cerrada la red?
*porque solo funciona con internet explorer? con chrome no va(testeado)
*como podria yo crear mis propias paginas? hay algun manual?
*cual es la diferencia entre hacer desaut del ap especifico y la masiva?

*Y como se podría acceder al formulario web si cierro la red?

*De eso no sabía yo... Que es lo que no funciona?

*la masiva realiza una desautentificacion de 8 paquetes al AP. La específica hace lo mismo, pero a cada uno de los clientes conectados al AP

Cita de: garupower en 04-02-2014, 19:34 (Martes)

soy el que si se pueden ver las contraseñas que se han ingresado, ammm yo aun nunca he programado en este ambito ammmmm como se llama este lol programa para porgramar XD me gustaria ayudarte con este aporte que tu haces semanalmente ammmm ya que vi la parte donde das de alta el archivo data.txt ammm no se podria poner adelante que se cree un nuevo valor en data.txt=dataN.txt donde N es el numero de intento para poder guardar todas las contraseñas ingresadas jejejeje ya ke vi el codigo y medio le entendi pero como ya dije este lenguaje no lo conosco no podria ayudarte aun mucho XD

El lengua se denomina BASH.

El problema no es la implementación de esa función, sino lo que conlleva. Empecé desarrollando este script como un hobby, me gustó picar codigo con ChaMAC, y decidí seguir haciendolo con LINSET. Si meto lo que tu dices, estaría facilitandoles muchísimo el trabajo a los chupawifis, que solo buscan chupar internet gratis del vecino y no pagar el suyo. Mi propósito era montar/crear un ataque contra las redes WPA, para, de alguna forma, demostrar que no son perfectas, y que siempre es posible superar las barreras. Sin embargo, estoy en contra de que se almacenen los datos que mete el usuario para "intentar" averiguar la contraseña, pues el propósito no es ese. Incluso llegue a plantearme todo lo contrario, dejar "vulnerable" al que audita la red, para evitar precisamente a ese tipo de gente (tampoco me convenció la idea). No tengo problemas para meter eso, pero hasta ahora no ha habido ningún argumento razonado que me convenzca para hacer eso, por lo que la respuesta es no, no haré lo que tu dices.

Salu2

Solo sé que no sé nada...

susaniita · « **Respuesta #69 en:** 06-02-2014, 02:41 (Jueves) »

porque solo funciona con internet explorer y no con chrome?

burro · « **Respuesta #70 en:** 06-02-2014, 09:33 (Jueves) »

Realmente tiene clientes cuando en scanner dice tenerlos...?, porque luego una vez capturado el handshake y lanzado el interfaz pone clientes 0

Salu2

burro · « **Respuesta #71 en:** 06-02-2014, 19:43 (Jueves) »

Tengo una gran duda... Si me captura el handshake, se entiende que es porque hay un cliente... Cierto?, pues entonces porque cuando lanzo el interface me pone 0 clientes?
Que ocurre realmente, algo falla... Os pasa también a Uds?

Salu2

vk496 · « **Respuesta #72 en:** 06-02-2014, 20:02 (Jueves) »

Conseguir el handshake no implica la existencia de un cliente activo...

Salu2

Solo sé que no sé nada...

popeye7 · « **Respuesta #73 en:** 06-02-2014, 20:19 (Jueves) »

Cita de: vk496 en 06-02-2014, 20:02 (Jueves)

Conseguir el handshake no implica la existencia de un cliente activo...

Salu2

Solo sé que no sé nada...

¿ Pero con ese handshake conseguido sin cliente asociado ,funcionaria linset dando la clave correcta o no ?.
Parece ser que con las dos partes del ese handshake incorrecto el wifihoney consigue la key correcta ¿ le ocurre igual a linset ?
P.D: he estado leyendo y dices que linset se puede usar con o sin handshake ¿podrias explicar el porqué de que sea mejor uno u otro?
¿en que beneficia tener el handshake correcto ,si me parece que aircrak en linset hace poco?

Citar

También es preferible que tengais el patch para el canal negativo, ya que si no es así, tendréis complicaciones para poder relizar el ataque de forma correcta

¿esto viene con el linset de wifislax 4.8-rc ?

Diculpa por las dudas ,y gracias de antemano

zorooox · « **Respuesta #74 en:** 06-02-2014, 20:39 (Jueves) »

¿Por qué no tienen éxito el camino cuando se utiliza el alfa dispositivo

vk496 · « **Respuesta #75 en:** 06-02-2014, 22:01 (Jueves) »

Cita de: popeye7 en 06-02-2014, 20:19 (Jueves)

Cita de: vk496 en 06-02-2014, 20:02 (Jueves)
Conseguir el handshake no implica la existencia de un cliente activo...

Salu2

Solo sé que no sé nada...
¿ Pero con ese handshake conseguido sin cliente asociado ,funcionaria linset dando la clave correcta o no ?.
Parece ser que con las dos partes del ese handshake incorrecto el wifihoney consigue la key correcta ¿ le ocurre igual a linset ?
P.D: he estado leyendo y dices que linset se puede usar con o sin handshake ¿podrias explicar el porqué de que sea mejor uno u otro?
¿en que beneficia tener el handshake correcto ,si me parece que aircrak en linset hace poco?

Citar
También es preferible que tengais el patch para el canal negativo, ya que si no es así, tendréis complicaciones para poder relizar el ataque de forma correcta
¿esto viene con el linset de wifislax 4.8-rc ?

Diculpa por las dudas ,y gracias de antemano

No puedes tener handshake si no hay cliente asociado, porque el handshake supone que haya al menos 1 cliente. Lo que pasa es que puede que el dispositivo este en modo stand-by (android), y consigas un handshake, pero incompleto. Yo antes de empezar a hacer el script hice unas pruebas con el handshake completo y otro a mitades, y en ninguno de ellos he tenido problemas.

El uso sin handshake se hace por medio de wpa_supplicant. El problema de ese método es que la comprobación se realiza cada 5seg., por lo que es bastante impreciso, y suele decirte que has introducido mal la contraseña, cuando realmente no fue así (con handshake es prácticamente constante la comprobación, y siempre acierta)

Lo del patch para el canal negativo afecta a las distros que no vienen con un kernel preparado para tener la tarjeta en modo monitor, y da problemas para auditar sobre un canal concreto. A Wifislax no le afecta ese problema.

Salu2

Solo sé que no sé nada...

popeye7 · « **Respuesta #76 en:** 06-02-2014, 22:35 (Jueves) »

Muchas gracias por la explicación

zorooox · « **Respuesta #77 en:** 07-02-2014, 07:02 (Viernes) »

¿Cuál es el motivo del fallo de la manera al utilizar un dispositivo externo y Wireless, y tener éxito cuando se utiliza un procedimiento de GPRS tarjeta.
¿Hay un dispositivo inalámbrico y específico para el éxito del proceso o que cualquier tarjeta inalámbrica adecuada para la herramienta

SoloAndragora · « **Respuesta #78 en:** 07-02-2014, 20:49 (Viernes) »

Cuando arrancas la interface en español e ingresas cualquier dato, te aparece un mensaje de que debes ingresar 8 o 64 dígitos pero aparece en ingles creo que debería de cambiar claro es un detallito

USSR · « **Respuesta #79 en:** 08-02-2014, 13:36 (Sábado) »

Ciao, ragazzi, x prima cosa volevo fare i complimenti al autore e chiedere dove si po trovare interfacie web per Linset? Interface di tipo TP-Link, ZyXEL ecc. Scusate, non parlo lo spagnolo......

Noticias:

Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta (Leído 953100 veces)

vk496

123ichis

garupower

vk496

vadym78

maryo15151

susaniita

vk496

susaniita

burro

burro

vk496

popeye7

zorooox

vk496

popeye7

zorooox

SoloAndragora

USSR