Hola compañeros
hace poco estoy probando linset dentro de wifislax y no consigo que aparaezca la clave
la prueba estoy haciendo con mi red consigo handshake, crea el ap falso me conecto desde otro pc y movil android abro navegador pero al meter la clave no llega a la pantalla de "esperando pass"
conectado si aparecen mis dispositivos y se ven las conexiones que estan dando pero el pass que introduzco no llega
me podeis ayudar?
he leido en este post algo como esto:
url.rewrite-once = ("^/(.*)$" => "/index.php")
url.redirect = ("^/$" => "/index.php")
eso tiene algo que ver?en ese caso donde hay que introducir esas lineas de configuracion?
saludos
Si no te funciona, es porque seguramente abras una página web compleja. Prueba hacerlo desde una simple (google.es), sin ningún tipo de subdominio ni nada, solo el host primitivo. Es un problema que se debe a lighttpd y que lleva desde los inicios de Linset
CORDIAL SALUDO MIEMBROS DEL FORO.
Me he interesado mucho en el tema y me gusta mucho todo lo que tiene que ver con seguridad, ante esto me llamo la atención el tema y me registre a la comunidad de esta pagina.
no he probado la herramienta, me crear un pequeño laboratorio y demás, pero me llamo la atención es que, bueno veo que a muchos les funciono, puede que me funcione, pero me quedaría con un sabor agridulce de hacerlo y no saber como se hace técnicamente, habría una forma de que nos puedas enseñar paso a paso como realizaste, en pocas palabras como lo haría yo sin usar la interfaz.
gracias espero una grata respuesta saludos!
Para eso tienes dos posibilidades: Leerte todo el código de arriba a abajo de Linset para ver que comandos ejecuta para realizar el ataque y reproducirlo tu mismo. La otra es buscar el hilo de este subforo donde planteo las bases de este ataque y mantengo un intercambio de ideas con @warcry sobre la esencia del ataque. A partir de allí podrías reproducirlo tu mismo.
Lo he probado esta mañana desde mi Mac. Todo bien desde Chrome, pero desde safari nada, no entra a la página de loguin cómo tiene que entrar
Enviado desde mi GT-I9300 mediante Tapatalk
Estos dias intentaré reproducir el escenario para ver si me sucede lo mismo.
bueno como comente anteriormente, ya realice el laboratorio, un router wifi con cifrado wpa, dos portatiles y uno de escritorio.
al ejecutar linset pues me da notificacion de que hacen falta otros modulos los instalo todos mejos uno que he tratado y tratado y no se omite del la notificacion de linset y es el modulo de isc-dhcp-server.
probé instalarlo por consola y me sale
E: No se pudo encontrar el paquete isc-dhcp-server
con el gestor de descarga synaptic lo busque lo instale aparecen 3 yo los instale uno por uno y no quito la notificacion, que debo hacer para culminar y que quede todo listo
GRACIAS
USO BACKTRACK
Para instalar el server dhcp en Backtrack tienes que agregar los repositorios de Ubuntu y hacer un
sudo apt-get update. Después instalas el paquete tranquilamente con
sudo apt-get install isc-dhcp-serverla ultima version añadida a wifislax 4.9 a veces se queda pillada.
en USB(pendrive) y W7, me refiero que se atasca a la hora de atacar, le das a la opcion
de atacar y no hace nada, toca reiniciar el programa, no se porque?
tambien me gustaria recomendar al autor, si puede añadir, o hay la posiblidad
de ponerle a linset las paginas, de los distintos operadores, voda..jazz..,ON0,etc....
para cuando tienes que meter la pass desde un dispositivo como un movil o algo, que
parezca que nos la pides nuestro isp.... no se si me he explicado?
un saludo y buen trabajo Gemma 
.
No se queda pillado. Seguramente has elegido el método estricto de comprobación de handshake, y cuando comprueba que el handshake es incompleto, no te suelta ningún mensaje de aviso, simplemente no te deja avanzar al siguiente paso. Respecto a las interfaces web, debido a que mi código está bajo GPL v3, no puedo ni quiero usar otro código que tenga Copyright.
hola como comente anteriormente mis tarjetas de red parecen no ser compatibles con wifislax pero si suelen ser con las distros de backtrack y kali. Por lo q procedi a instalar kali con sus repositores ( ) para poder utilizar linset y aunque queda todo cargado perfectamente el ataque nunca logra finalizar porque crea la fake ap y probando con mi misma red nunca logro conectarme a esta para q me solicite la clave wpa... alguien pudo hacer andar linset en kali o backtrack? en su defecto si el autor de este script tiene ganas de hacer un tutorial demostrado por comando como ejecutar linset manualmente creo q vamos a ser muchos los agradecidos! saludos
nunca logro conectarme. Creo que deberías mirar como funciona Linset. Posiblemente sea un fallo en la comprensión de como funciona la herramienta.
Hola a tod@s, yo tambien tengo un problema similar, estoy haciendo pruebas en el trabajo (con el permiso de los jefes), aqui trabajamos con XP, el tema esta en que consigo el handshake sin problemas (desde mi portatil y Wifislax 4.9 final instalado en HDD), pero despues, cuando crea el AP falso, ya no hay forma de conectar a internet desde ningun ordenador del curro ¿?¿?¿? se quedan todos intentando conectarse, o sea que por esa regla de tres, tampoco les sale la pantalla del AP para introducir la contraseña... muy curioso el caso... desde los moviles me sale el AP repetido (el original y el fake) ¿hay alguna forma de ocultar el original y obligarlo a conectar al fake?
Gracias.
Edito: He estado haciendo mas pruebas, en el trabajo y en mi casa con mi red propia.
Resultados: En el trabajo ya se por que me da problemas, resulta que tenemos varios repetidores wifi y cuando echo a los clientes de la red, se conectan a otro repetidor y por eso no consigo hacer nada (tenemos tres repetidores = tres macs diferentes) pero se siguen quedando colgados al intentar conectar al falso AP, eso si que es raro.... y desde mi movil va perfecto, pero si uso el chrome no me sale la pagina de login, curioso...
En la red de mi casa todo perfecto al 99%, el 1% de error es el mismo que el del trabajo, que si intento acceder desde el chrome de mi movil no me sale la pagina del logueo, ¿sera cosa del movil?
¿del navegador?. El movil es un Xperia S y uso el Chrome para navegar, pero tambien tengo el navegador por defecto que trae el movil.
Tu comentario si que me ha hecho pensar bastante sobre tu caso específico. No se me había ocurrido que una misma red tuviese varios repetidores. Personalemnte, creo que lo que pasa es esto:
Cuando está el ataque en marcha, bloquea el tráfico de un AP concreto. El prolema de que la conexión se vuelva inestable incluso cuando se conecten al otro repetidor puede ser porque las desautentificaciones masivas saturen todo el canal para esas redes. Por eso te encuentras en un estado entre que estás conectado y que no (al menos eso es lo que pienso, no me hagas mucho caso).
Que no te salga el login es por el tema de Lighttpd (repetido mas de diez veces creo, me parece que haré un FAQ
). Si abres una URL compleja suele pasar eso. Si abres algo simple (google.es), no deberías tener problemas.
Voy a intentar hacer que Linset desautentifique a todas las MACs que tengan el mismo ESSID que estemos auditando, haber si me sale....
Nunca esperaba que la herramienta llegue a usarse en una empresa como una forma de auditoría mas
Salu2
