Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta (Leído 981898 veces)

r3sh0ck · « **Respuesta #720 en:** 09-07-2016, 16:45 (Sábado) »

Cita de: Pentest-2016 en 25-06-2016, 22:57 (Sábado)

Cita de: siamesito en 09-02-2016, 21:24 (Martes)
Alguien tendría la Amabilidad de Integrar "LinsetColores" a una Distro descargables? Y la persona que creo las interfaces eso ayuda muchísimo...

Estoy creando otro "Wifislax" que va tener ese script, tengo eso y linset centro américa (solo para routers de allí)

Estas creando otro wifislax?

? hahahhahahahahhah... mas bien estaras ripeando
wifislax.... LOOL y que bueno que linset sea para centroamerica..., a nosotros que nos den por el c...... en fin ... suerte.

Pentest-2016 · « **Respuesta #721 en:** 10-07-2016, 03:59 (Domingo) »

Cita de: r3sh0ck en 09-07-2016, 16:45 (Sábado)

Cita de: Pentest-2016 en 25-06-2016, 22:57 (Sábado)
Cita de: siamesito en 09-02-2016, 21:24 (Martes)
Alguien tendría la Amabilidad de Integrar "LinsetColores" a una Distro descargables? Y la persona que creo las interfaces eso ayuda muchísimo...

Estoy creando otro "Wifislax" que va tener ese script, tengo eso y linset centro américa (solo para routers de allí)

Estas creando otro wifislax?? hahahhahahahahhah... mas bien estaras ripeando
wifislax.... LOOL y que bueno que linset sea para centroamerica..., a nosotros que nos den por el c...... en fin ... suerte.

Espero que hayas entendido las comillas...

Y no solo es Centroamérica ya que el autor de ese Linset (un mod de linset creado por Sergio Saturno) es de allá, tengo varios linset que por si no sabías el original le faltan muchas cosas (nada es perfecto en la vida).

r3sh0ck · « **Respuesta #722 en:** 10-07-2016, 21:53 (Domingo) »

Hola, tengo una duda respecto al Linset, ahora mismo para ser sincero ni tengo internet en casa
pues acabo de cambiarme de apartamento y tardan aun unos dias en solucionarmelo,
Linset es una herramienta que yo apenas usaba por ignorancia y porque estaba la mas metido en kali... en fin
La pregunta seria.. Es normal que al usar Linset con una de la cual soy ageno a ella o atacante
al abrir chrome o firefox me salte sin conexion? o deberia salirme la fake page???(desde el mismo pc atacante)
no se exactamente que le sale a los dispositivos conectados a dicho ap, simplemente
mi duda es esa de que la persona que ataca debe o no salirle la falsa AP. disculpad mi ignorancia
pero llevo muuucho tiempo fuera de auditorias por culpa de un jueguo online XD y no ando muy al dia
.uso como adaptadores:
-Broadcom b43
-Ralink RT2870/3070 rt2800usb
Aprovecho para agradecer a vk496 por este excelente trabajo, eres un CRACK tio.

tambien ando liado con el fluxon pero me da unos errores que mas tarde editare aqui,
Gracias de antemano.

(por problemas de vision no me he leido todo el hilo, me quede por la pag 5, si esto esta tratado ruego que me disculpeis)

Best Regards.

lego_regan · « **Respuesta #723 en:** 10-07-2016, 22:40 (Domingo) »

Yo te diría ten cuidado con atacar redes en España que te pueden denunciar (si al que atacas tiene algo de idea sobre sus derechos) y tendrás las de perder ya que técnicamente SI has cometido un delito. Es como el LockPicking no es ilegal tener ganzúas, ni ganzuar, lo que es ilegal es ganzuar una propiedad ajena a ti aunque sólo sea para ver si puedes conseguirlo, para coger una pizca de sal o para oler el aire de su casa, o darte una vuelta en su bici o coche.

Además el otro día por curiosidad (probando la última versión de Wifislax) me dio por probar este script en mi propia red y me pareció un script que en malas manos puede ser muy peligroso porque lo que hace es deautentificar constantemente al usuario y no se si eso se podría considerar un tipo de inhibidor lo cual también está tipificado dentro del código penal como delito.

En cuanto a tu pregunta te diré que LINSET está desactualizado y que muchos programas que utiliza han cambiado con el paso del tiempo. Yo cuando lo he probado no me cargaba la web trampa y supongo que tendrá que ver con la configuración del servidor, o del servidor de DNS o a saber...

Estar sin Internet no es motivo para andar robando la del vecino, puede pedírselo, puedes ir a un punto de conexión público o puedes usar los datos del móvil, mejores opciones que arriesgarte a que te pongan una sanción.

Saludos

r3sh0ck · « **Respuesta #724 en:** 10-07-2016, 23:04 (Domingo) »

Cita de: lego_regan en 10-07-2016, 22:40 (Domingo)

Yo te diría ten cuidado con atacar redes en España que te pueden denunciar (si al que atacas tiene algo de idea sobre sus derechos) y tendrás las de perder ya que técnicamente SI has cometido un delito. Es como el LockPicking no es ilegal tener ganzúas, ni ganzuar, lo que es ilegal es ganzuar una propiedad ajena a ti aunque sólo sea para ver si puedes conseguirlo, para coger una pizca de sal o para oler el aire de su casa, o darte una vuelta en su bici o coche.

Además el otro día por curiosidad (probando la última versión de Wifislax) me dio por probar este script en mi propia red y me pareció un script que en malas manos puede ser muy peligroso porque lo que hace es deautentificar constantemente al usuario y no se si eso se podría considerar un tipo de inhibidor lo cual también está tipificado dentro del código penal como delito.

En cuanto a tu pregunta te diré que LINSET está desactualizado y que muchos programas que utiliza han cambiado con el paso del tiempo. Yo cuando lo he probado no me cargaba la web trampa y supongo que tendrá que ver con la configuración del servidor, o del servidor de DNS o a saber...

Estar sin Internet no es motivo para andar robando la del vecino, puede pedírselo, puedes ir a un punto de conexión público o puedes usar los datos del móvil, mejores opciones que arriesgarte a que te pongan una sanción.

Saludos

Gracias por tu respuesta, no estoy en Espanha sino en otro pais mas duro respecto a leyes..
incluso videos de youtube por ejemplo debo entrar con proxies de Espanhistan para poder acceder.... Actualmente tengo internet y de excelente senhal de una manera u otra...
El tema es que si usando el script desde mi pc deberia salirme la fakepag o no? puedo entender que solo sale a los dispositivos afectados, pero cuando abro el navegador me aparece en la shell que intento acceder pero se queda cargando infinitamente, Es que deberia salirme el fakepag??? o es posible que no me salga por no estar actualizado el script? el fluxon esta mas actualizado respecto a este tema?? perdonad mi ignorancia y gracias de antemano. un saludo.
Best Regards

jfuentes102 · « **Respuesta #725 en:** 11-07-2016, 05:23 (Lunes) »

Cita de: jjb3334 en 06-07-2016, 00:59 (Miércoles)

Hola vk496 , soy nuevo usuario y talves no va mi pregunta en este hilo , sepan disculparme!!...

Mi problema es el siguiente ...tengo una antena Tp-Link TL-WN7200ND

El proceso lo hago correctamente y consigo el handshake ,el drama es en el ultimo paso cuando tiene q darme la clave o los intentos... lo he probado insertando claves incorrectas y luego la correcta pero en linset no hace nada... solo muestra el cliente y las paginas q ingresa . he probado en diferentes rede y pasa lo mismo , solo los desconecta de internet y la pagina login aparece pero cuando ingresas clave corecta/incorrecta da lo mismo

No se q hacer, he probado con Linset 0.13 y 0.14 y pasa lo mismo ! muchas gracias de antemano

prueba a ver la ultima version que es un remake del original, se llama FLUXION o algo asi pruebalo con el nuevo wifislax que acabaron de lanzar.

palurdo · « **Respuesta #726 en:** 28-07-2016, 07:23 (Jueves) »

Hola una pregunta he provado todas las versiones de linset incluso la fuxion y algunos MOD´S mi duda es existe alguna manera de acelerar la visualizacion del index por que tarda mucho y no entiendo por que..

Vodker · « **Respuesta #727 en:** 28-07-2016, 12:21 (Jueves) »

Cita de: palurdo en 28-07-2016, 07:23 (Jueves)

Hola una pregunta he provado todas las versiones de linset incluso la fuxion y algunos MOD´S mi duda es existe alguna manera de acelerar la visualizacion del index por que tarda mucho y no entiendo por que..

Porque comprueba si existen actualizaciones del script. Si no hay conexión a internet, tarda unos molestos segundos.
Puedes desactivar la actualización (al menos de Linset ya que no existe ninguna) editando el código.

byN · « **Respuesta #728 en:** 10-08-2016, 14:54 (Miércoles) »

Yo lo he probado ya en la version 4.12/rc3 y va perfectamente el fake pag.

Angel4658 · « **Respuesta #729 en:** 16-08-2016, 22:00 (Martes) »

[/b]Hola instale kali linux a mi note 4 pero cuando inicio no me sale la buscada para poner linset

Charly Groucho · « **Respuesta #730 en:** 31-08-2016, 08:00 (Miércoles) »

Aunque no suelo escribir en este foro, sí suelo leer todo lo que puedo de vez en cuando y, gracias a ello he aprendido cosas muy interesantes.

Una de esas cosas fue aprender a hacer más segura mi WIFI desactivando el "WPS" en mi ruter, ya que esa era la principal vulnerabilidad por donde entrarían los ataques más comunes. Así lo hice, y pude comprobar con satisfacción que mi WIFI, con el WPS desactivado, y con una clave alfa-numérica bastante compleja, resultaba totalmente infranqueable ante los ataques del WIFISLAX que yo había probado hasta la fecha.

Pero hace poco me enteré de la existencia de esta `diabólica´ herramienta LINSET, (por cierto, el adjetivo `diabólica´ no puede ser más acertado). Comprobé con bastante procupación como con dicha herramienta cualquier vecino puede dejarte totalmente sin conexión a internet durante todo el tiempo que esté atacando tu WIFI. Hagas lo que hagas, te quedas sin conexión a internet, hasta que al vecino le de la real gana. Comprobado con mi propia red. Por cierto, en mi caso LINSET no llegaba a cargar la web `trampa´, simplemente dejaba mi wifi sin conexión a internet.

Supongo que una conexión por cable Ethernet solucionaría el tema, pero mi pregunta es: ¿Existe algún otro tipo de protección ante semejante amenaza?

He intentado consultar el enlace del primer post:

https://foro.seguridadwireless.net/papelera-137/que-es-y-como-defenderte-del-evil-twin-attack-(linset)/

pero no me funciona. Me dice que el enlace no existe, o que está fuera de mi alcance. Asi que si este no es el sitio adecuado para mi pregunta, pido disculpas.

Aprovecho la ocasión para daros la enhorabuena por este magnífico foro.

Salud

Vodker · « **Respuesta #731 en:** 31-08-2016, 11:19 (Miércoles) »

Cita de: Charly Groucho en 31-08-2016, 08:00 (Miércoles)

si este no es el sitio adecuado para mi pregunta, pido disculpas.

No es que no sea el sitio adecuado, es que la pregunta está mal formulada.

No es Linset el que te deja sin conexión, sino una de las muchas herramientas de las que hace uso: mdk3, con la que se desautentifica a los clientes de un router inyectando paquetes a saco. Y que yo sepa no, no hay manera de defenderse de eso.

Saludos.

chespico · « **Respuesta #732 en:** 11-12-2016, 02:40 (Domingo) »

Buenas noches.

Es mi primer post en este foro. Les cuento que he probado LInset y Fluxion en mi propia red (estoy revisando si soy vulnerable a los distintos tipos de ataques que se pueden usar con la herramienta Wifislax 4.12), sin embargo, noto que ambos programas tienen problemas para saturar la red cuando el modem cambia de canal (tengo un Technicolor 7300 de la empresa Claro). Lo anterior, hace que este tipo de ataque resulte inútil debido a que en ningún momento se cae la red o torna inestable, razón por la que ni mi compañera ni mi hijo (dos clientes que desconocen la existencia de mi intento de auto-ataque) han tenido que ingresar a sus redes de internet con el fin de intentar arreglar la avería en sus respectivos com****dores.

¿Existe alguna versión de Linset o FLuxion para atacar estos tipos de modem? ¿El cambio de canales ocasionado por Linset y FLuxion no generaría nuevas vulnerabilidades que podrían aprovecharse con el desarrollo de otro programa?

Saludos.

susaniita · « **Respuesta #733 en:** 29-12-2016, 00:26 (Jueves) »

Cita de: Charly Groucho en 31-08-2016, 08:00 (Miércoles)

Aunque no suelo escribir en este foro, sí suelo leer todo lo que puedo de vez en cuando y, gracias a ello he aprendido cosas muy interesantes.

Una de esas cosas fue aprender a hacer más segura mi WIFI desactivando el "WPS" en mi ruter, ya que esa era la principal vulnerabilidad por donde entrarían los ataques más comunes. Así lo hice, y pude comprobar con satisfacción que mi WIFI, con el WPS desactivado, y con una clave alfa-numérica bastante compleja, resultaba totalmente infranqueable ante los ataques del WIFISLAX que yo había probado hasta la fecha.

Pero hace poco me enteré de la existencia de esta `diabólica´ herramienta LINSET, (por cierto, el adjetivo `diabólica´ no puede ser más acertado). Comprobé con bastante procupación como con dicha herramienta cualquier vecino puede dejarte totalmente sin conexión a internet durante todo el tiempo que esté atacando tu WIFI. Hagas lo que hagas, te quedas sin conexión a internet, hasta que al vecino le de la real gana. Comprobado con mi propia red. Por cierto, en mi caso LINSET no llegaba a cargar la web `trampa´, simplemente dejaba mi wifi sin conexión a internet.

Supongo que una conexión por cable Ethernet solucionaría el tema, pero mi pregunta es: ¿Existe algún otro tipo de protección ante semejante amenaza?

He intentado consultar el enlace del primer post:

https://foro.seguridadwireless.net/papelera-137/que-es-y-como-defenderte-del-evil-twin-attack-(linset)/

pero no me funciona. Me dice que el enlace no existe, o que está fuera de mi alcance. Asi que si este no es el sitio adecuado para mi pregunta, pido disculpas.

Aprovecho la ocasión para daros la enhorabuena por este magnífico foro.

Salud

hay muchas formas, una de ellas seria apagar el router y listo
otra de ellas seria abrir tu router y hacer un filtrado de mac, donde solo tus dispositivos se podrian conectar, y listo

pd:no has leido mucho en el foro como tu dices, cuando todavía escribes ruter por router

kakiwiki · « **Respuesta #734 en:** 29-12-2016, 04:22 (Jueves) »

Cita de: r3sh0ck en 10-07-2016, 21:53 (Domingo)

Hola, tengo una duda respecto al Linset, ahora mismo para ser sincero ni tengo internet en casa
pues acabo de cambiarme de apartamento y tardan aun unos dias en solucionarmelo,
Linset es una herramienta que yo apenas usaba por ignorancia y porque estaba la mas metido en kali... en fin
La pregunta seria.. Es normal que al usar Linset con una de la cual soy ageno a ella o atacante
al abrir chrome o firefox me salte sin conexion? o deberia salirme la fake page???(desde el mismo pc atacante)
no se exactamente que le sale a los dispositivos conectados a dicho ap, simplemente
mi duda es esa de que la persona que ataca debe o no salirle la falsa AP. disculpad mi ignorancia
pero llevo muuucho tiempo fuera de auditorias por culpa de un jueguo online XD y no ando muy al dia
.uso como adaptadores:
-Broadcom b43
-Ralink RT2870/3070 rt2800usb
Aprovecho para agradecer a vk496 por este excelente trabajo, eres un CRACK tio.

tambien ando liado con el fluxon pero me da unos errores que mas tarde editare aqui,
Gracias de antemano.

(por problemas de vision no me he leido todo el hilo, me quede por la pag 5, si esto esta tratado ruego que me disculpeis)

Best Regards.

hay una nueva herramienta llamada wifimosys basada en linset echale un vistazo ,saludos.

pd: pero como ya te han dicho esas herramientas estan echas para saber como funcionan ese tipo de ataques y saber protegerte, eres el unico responsable de lo q hagas con ella o con los fines q la uses.

kakiwiki · « **Respuesta #735 en:** 29-12-2016, 04:30 (Jueves) »

Cita de: Charly Groucho en 31-08-2016, 08:00 (Miércoles)

Pero hace poco me enteré de la existencia de esta `diabólica´ herramienta LINSET, (por cierto, el adjetivo `diabólica´ no puede ser más acertado). Comprobé con bastante procupación como con dicha herramienta cualquier vecino puede dejarte totalmente sin conexión a internet durante todo el tiempo que esté atacando tu WIFI. Hagas lo que hagas, te quedas sin conexión a internet, hasta que al vecino le de la real gana.

lo que usa linset para eso es mdk3 , esos ataques ya existian en los tiempos del abuelo pachi con aireplay-ng, no es nada nuevo , es un ataque de desaunteticacion masivo hacia el ap, apfucker etc se basan en eso.

Mohican · « **Respuesta #736 en:** 11-01-2017, 01:38 (Miércoles) »

Buenas a tod@s!

He leído todo el pedazo de hilo y no he encontrado la solución clara a mi problema.

El tema esk va todo bien hasta q pruebo a meter la pass de mi WiFi estando conectado al FakeAP pero Linset no me muestra nada en la ventana "esperando la pass"

En el contador de intentos tampoco cambia de 0.....y otra cosa es q cada dispositivo q conecto al FakeAP me lo cuenta como 2 clientes en vez de 1.

Alguien me puede ayudar y decirme q es lo q hago mal o me falla??

Un saludo!!

jfuentes102 · « **Respuesta #737 en:** 11-01-2017, 14:18 (Miércoles) »

Usa wifimosys

kumurikage · « **Respuesta #738 en:** 28-01-2017, 20:16 (Sábado) »

tengo una duda por que con linset fluxion y este programa en wifislax no puedo crear ap fake en el canal 13 es problema de mi tarjeta?

bigck · « **Respuesta #739 en:** 01-04-2017, 06:25 (Sábado) »

buenas noches ante todo me parece genial su foro...soy Nuevo en Linux y estoy teniendo un problema que quizas para ustedes sea menor pero para mi es grande e estado buscando la solucion a mis problemas y m,e e encontrado con algunas barreras de conocimiento ..
estoy experimentando con wifislax y linset me parece genial pero cuando la empece a probar llegue al punto donde me sale
wc: /tmp/TMPlinset/dump-01.csv: No existe el fichero o el directorio
/usr/bin/linset: línea 976: [: -le: se esperaba un operador unario
cat: /tmp/TMPlinset/dump-01.csv: No existe el fichero o el directorio
expr: error de sintaxis
Listado de APs Objetivo

# MAC CHAN SECU PWR ESSID

grep: /tmp/TMPlinset/dump-01.csv:: No existe el fichero o el directorio
grep: el: No existe el fichero o el directorio
grep: número: No existe el fichero o el directorio
grep: de: No existe el fichero o el directorio
grep: líneas: No existe el fichero o el directorio
grep: no: No existe el fichero o el directorio
grep: es: No existe el fichero o el directorio
grep: válido: No existe el fichero o el directorio
1) head: /tmp/TMPlinset/dump-01.csv: el número de líneas no es válido 100%

(*) Red con Clientes

Selecciona Objetivo
#>

y ahio es lo mas lejos que llegue
si me pueden ayudar porfavor sean detallados en como hacer las cosas pues pues como les dije antes soy NUEVO EN LINUX y no se como acceder a los entornos donde modificar GRACIAS

Noticias:

Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta (Leído 981898 veces)

r3sh0ck

Pentest-2016

r3sh0ck

lego_regan

r3sh0ck

jfuentes102

palurdo

byN

Angel4658

Charly Groucho

chespico

susaniita

kakiwiki

kakiwiki

Mohican

jfuentes102

kumurikage

bigck