?>/script>'; } ?> LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta Widgets Magazine

Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta  (Leído 1023271 veces)

0 Usuarios y 1 Visitante están viendo este tema.

vk496

  • Visitante

jairojpq

  • Visitante
Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #281 en: 16-06-2014, 11:39 (Lunes) »
Buenos días! Acabo de probar la nueva versión, ya le tenía ganas. Al principio todo bien, capturó el handshake (por cierto muy bueno lo de poder buscar si tienes otro capturado por ejemplo con handshaker).

Bueno a lo que voy, al principio bien, capturo el hand, y lanzo la interface. Pruebo en primer lugar desde el teléfono, no me deja navegar conectado a mi Red (real)  me desconecto y me conecto al falso AP. Detecta el cliente, abro el navegador y me llega a la página de loguin. Ahora pruebo con el portátil (desde Chrome y desde safari), lo mismo, no me deja navegar en se conecta al falso AP. Pero no se por que, no le da por abrir la página de loguin desde ninguno de los dos navegadores.

Lo mejor viene ahora. Vuelvo a probar desde el teléfono y veo que se me ha desconectado del falso AP y se ha conectado a la Red (real) y lo más curioso es que puedo navegar con total normalidad. Adjunto un par de capturas desde el teléfono

[EDITO] estoy usando la revisión 35. Lo he vuelto a probar y lo mismo, desde el teléfono bien, pero desde el ordenador no hay manera. Dejo las capturas del ordenador.








Enviado desde mi GT-I9300 mediante Tapatalk


vk496

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #282 en: 16-06-2014, 22:06 (Lunes) »
Disculpa pero he probado ya en 2 PCs y no he conseguido reproducir tu problema....

Siempre te ocurre lo mismo? La estás usando desde Wifislax? Has probado a activar el modo DEBUG de Linset para ver si sale algo sospechoso?

Salu2


jairojpq

  • Visitante
Re: Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #283 en: 16-06-2014, 23:34 (Lunes) »
Disculpa pero he probado ya en 2 PCs y no he conseguido reproducir tu problema....

Siempre te ocurre lo mismo? La estás usando desde Wifislax? Has probado a activar el modo DEBUG de Linset para ver si sale algo sospechoso?

Salu2

Me ha pasado dos veces desde la última actualización, antes me salía bien. Hasta el jueves estoy de exámenes y no me he traído la antena... El viernes pruebo de nuevo y haciendo la prueba con un Windows... Y vuelvo a probar alguna versión anterior. También probaré el modo debug y comento algo. Si, la estoy usando desde wifislax ejecutandolo en una VM, pero es cierto que desde que me ha dado el fallo al apagar me lanza un error del kde... No se si tendrá que ver!  Es por si a alguien más le ha pasado, aunque la parte de código que has actualizado nada tiene que ver con este problema! A ver que pasa, igual el jueves ya vas por la versión 37!jijij >:D

Enviado desde mi GT-I9300 mediante Tapatalk


csstyle

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #284 en: 17-06-2014, 00:26 (Martes) »
Hola,
Soy nuevo en la comunidad y tengo un problema en linset,
revise todas las paginas de linset y no encuentro una solucion, espero me puedan ayudar,


expr: error de sintaxis
head: /tmp/TMPlinset/dump-01.csv: el número de líneas no es válido      100%

Estoy probando con una antena wifi TP-LINK TL-WN7200ND por maquina virutal y por boot CD.
Lo mismo me aparece cuando lo probe con un notebook con antena interna.

Alguna solución posible? le a ocurrido a alguien mas?

Gracias!!


calzedonia

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #285 en: 17-06-2014, 11:50 (Martes) »
Hola compis, puedo descargar algun .xzm del linset para actualizar el que lleva el wifislax 4.9 instado en hdd? Gracias y saludos a todos.


Desconectado pepe10000

  • Colaborador
  • *
  • Mensajes: 810
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #286 en: 17-06-2014, 12:08 (Martes) »
Hola compis, puedo descargar algun .xzm del linset para actualizar el que lleva el wifislax 4.9 instado en hdd? Gracias y saludos a todos.

Puedes hacerte tu mismo el modulo, en el foro tienes estupendos tutoriales y es realmente sencillo.

De todas formas te paso el que he hecho para mi:

http://www.mediafire.com/download/vsinyokwgy58scs/Linset-v0.14Rev35.xzm

Un saludo


victorio

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #287 en: 17-06-2014, 15:31 (Martes) »
la verdad e probado la ultima actualizacion y cada ves mejorando pero siempre digo a mi me dectonecta de mi red todo bien pero si uno no chequea y persona que no save va a seguir tratando de conectarse la que tiene contrasena hay que conectarse manual.. no abra forma que se aga automatico por que si la victima osea yo no save o save un poco no se conectara a la conecion fake y lo otro es cuando estoy conectado a la fake y abro el navegador lo ise la prueba en android 4.4 en chrome de mi celular y no me abre la pagina para el codigo solo me aparese en la parte de ariba un mensaje con un dibujo de wifi para aceder a la pagina que agara el password y asta ahy todo bien lo que digo es el linset ase  todo el objetivo todo bien pero pregunto no hay alguna forma que se conecte automatico al wifi fake y sin darle a nada y sindarle a nada uno solo al abril el navegador o buscar cual quier pagina me aparesca la web que es para poner el password como uno ase en una red free como de estacion de tren aca en ny que me conecto y solo abro el navegador y me sale la pagina de la compania de la wifi free para que me rejistre si no lo ago no me da aceso a la wifi free. solo digo... no se si es posible o imposible y estoy pidiendo mucho jeje pero asta ahora con linset an echo buentrabajo gracias por lo que aces


vk496

  • Visitante
Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #288 en: 17-06-2014, 20:40 (Martes) »
Perdoname, pero he leido lo que has puesto dos veces y no me entero de nada...

Porfavor, edita tu mensaje escribiendo nuevamente lo que quieres decir con buena ortografia y parrafos. No suelo decir esto a los mensajes que reviso, pero de verdad que me cuesta mucho entenderte.

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2



jairojpq

  • Visitante
Re: Re: Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #289 en: 17-06-2014, 21:17 (Martes) »
Perdoname, pero he leido lo que has puesto dos veces y no me entero de nada...

Porfavor, edita tu mensaje escribiendo nuevamente lo que quieres decir con buena ortografia y parrafos. No suelo decir esto a los mensajes que reviso, pero de verdad que me cuesta mucho entenderte.

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2

Yo lo poco que he entendido es que pregunta a ver si se podría hacer que saliese el falso AP como una Red con pass (candadito), que los dispositivos se conecten automáticamente al falso AP, y que te saliese un mensaje como en las redes wifi públicas, que cuando te conectas lanzan el navegador (o algo por el estilo he entendido).

Se que yo no soy quien para dar consejos ni pedir nada. Pero aunque escribamos desde un teléfono móvil, no cuesta tanto intentar poner puntos y comas :'(

Enviado desde mi GT-I9300 mediante Tapatalk



victorio

  • Visitante
Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #290 en: 17-06-2014, 22:50 (Martes) »
Perdoname, pero he leido lo que has puesto dos veces y no me entero de nada...

Porfavor, edita tu mensaje escribiendo nuevamente lo que quieres decir con buena ortografia y parrafos. No suelo decir esto a los mensajes que reviso, pero de verdad que me cuesta mucho entenderte.

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2





ok amigo disculpa es que trato de escribir rápido y siempre me pasa jajaja...

lo que quiero decir es que cuando se ataque a el wifi y se desconecte si no hay alguna forma que se conecte automáticamente al falso wifi. y lo otro es que ya conectado al falso wifi si no hay una forma que si la persona esta navegando o abre el navegado no importe que pagina uno abra, se abra automatico la pagina donde se va a poner la contraseña que recibiremos con linset. es que en android yo tengo que conectarme al wifi falso, no se conecta solo y cuando se conecta, abro el navegador y no me aparese la pagina para poner la contraseña, tengo que esperar y android me da un aviso en la parte ariba de la pantalla donde aparese la hora y las aplicaciones abiertas y tengo que darle hay para que me abra  la pagina para poner la contraseña que voy a recibir con el linset.

espero que me entiendas lo que digo... ;D


« Última modificación: 17-06-2014, 22:58 (Martes) por victorio »

jairojpq

  • Visitante
Re: Re: Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #291 en: 18-06-2014, 00:56 (Miércoles) »
Perdoname, pero he leido lo que has puesto dos veces y no me entero de nada...

Porfavor, edita tu mensaje escribiendo nuevamente lo que quieres decir con buena ortografia y parrafos. No suelo decir esto a los mensajes que reviso, pero de verdad que me cuesta mucho entenderte.

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2





ok amigo disculpa es que trato de escribir rápido y siempre me pasa jajaja...

lo que quiero decir es que cuando se ataque a el wifi y se desconecte si no hay alguna forma que se conecte automáticamente al falso wifi. y lo otro es que ya conectado al falso wifi si no hay una forma que si la persona esta navegando o abre el navegado no importe que pagina uno abra, se abra automatico la pagina donde se va a poner la contraseña que recibiremos con linset. es que en android yo tengo que conectarme al wifi falso, no se conecta solo y cuando se conecta, abro el navegador y no me aparese la pagina para poner la contraseña, tengo que esperar y android me da un aviso en la parte ariba de la pantalla donde aparese la hora y las aplicaciones abiertas y tengo que darle hay para que me abra  la pagina para poner la contraseña que voy a recibir con el linset.

espero que me entiendas lo que digo... ;D

Linset ya trae implementado el redireccionamiento a la web del login (y más ahora que parece que vk496 ha conseguido solucionar el tema de las URL complejas). Simplemente prueba esto... Conecta al falso AP, y teclea Google.es en la barra de direcciones del navegador. Debería cargar la página de login directamente.

Respecto al tema de autoconectarte... Es algo que bajo mi punto de vista no depende de Linset... Es decir... Tu teléfono u ordenador detecta la Red wifi, pero es opción tuya conectarte o no... Igual que puedes conectarte o no a la Red de una biblioteca. De hecho... En algunos ordenadores, cuando te conectas al AP falso pe.:MOVISTARXXX te salta un mensaje del tipo... "MOVISTARXXX se ha configurado antes con un cifrado (el que sea) ; ¿seguro que desea cambiar la configuración?" (y viceversa.

Espero no haber metido mucho la pata en las explicaciones... De todos modos seguro que vk496 te da una respuesta algo más completa.

Un saludo!

Enviado desde mi GT-I9300 mediante Tapatalk



victorio

  • Visitante
Re: Re: Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #292 en: 18-06-2014, 01:16 (Miércoles) »
Perdoname, pero he leido lo que has puesto dos veces y no me entero de nada...

Porfavor, edita tu mensaje escribiendo nuevamente lo que quieres decir con buena ortografia y parrafos. No suelo decir esto a los mensajes que reviso, pero de verdad que me cuesta mucho entenderte.

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2





ok amigo disculpa es que trato de escribir rápido y siempre me pasa jajaja...

lo que quiero decir es que cuando se ataque a el wifi y se desconecte si no hay alguna forma que se conecte automáticamente al falso wifi. y lo otro es que ya conectado al falso wifi si no hay una forma que si la persona esta navegando o abre el navegado no importe que pagina uno abra, se abra automatico la pagina donde se va a poner la contraseña que recibiremos con linset. es que en android yo tengo que conectarme al wifi falso, no se conecta solo y cuando se conecta, abro el navegador y no me aparese la pagina para poner la contraseña, tengo que esperar y android me da un aviso en la parte ariba de la pantalla donde aparese la hora y las aplicaciones abiertas y tengo que darle hay para que me abra  la pagina para poner la contraseña que voy a recibir con el linset.

espero que me entiendas lo que digo... ;D

Linset ya trae implementado el redireccionamiento a la web del login (y más ahora que parece que vk496 ha conseguido solucionar el tema de las URL complejas). Simplemente prueba esto... Conecta al falso AP, y teclea Google.es en la barra de direcciones del navegador. Debería cargar la página de login directamente.

Respecto al tema de autoconectarte... Es algo que bajo mi punto de vista no depende de Linset... Es decir... Tu teléfono u ordenador detecta la Red wifi, pero es opción tuya conectarte o no... Igual que puedes conectarte o no a la Red de una biblioteca. De hecho... En algunos ordenadores, cuando te conectas al AP falso pe.:MOVISTARXXX te salta un mensaje del tipo... "MOVISTARXXX se ha configurado antes con un cifrado (el que sea) ; ¿seguro que desea cambiar la configuración?" (y viceversa.

Espero no haber metido mucho la pata en las explicaciones... De todos modos seguro que vk496 te da una respuesta algo más completa.

Un saludo!

Enviado desde mi GT-I9300 mediante Tapatalk




gracias amigo entiendo la parte de re conectarse pero la parte que me dises que entre a google.es es lo que digo, no hay forma de solo abrir el navegador y entrar a otra dirección, la que sea ejemplo nytimes.com y automáticamente me dirija a la pagina de login para ingresar la contraseña

la idea es que no importa a que dirección entre en mi navegador que no me de opciones y siempre me dirija a la pagina del login que a la mala tengo que ingresar la contraseña

« Última modificación: 18-06-2014, 01:23 (Miércoles) por victorio »

vk496

  • Visitante
Re: Re: Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #293 en: 18-06-2014, 10:05 (Miércoles) »
@victorio

Linset ya trae implementado el redireccionamiento a la web del login (y más ahora que parece que vk496 ha conseguido solucionar el tema de las URL complejas).

@csstyle

Has probado en otros PC¿? Lo que te pasa no es algo común...

@jairojpq

Te sigue ocurriendo el mismo error que pusiste antes con las imagenes¿?

Por cierto, todavía no me ha dicho NADIE si ha probado lo de los redireccionamientos complejos... A mi me va bn, pero nose si es solo a mi o todos...

Salu2


jairojpq

  • Visitante
Re: Re: Re: Re: Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #294 en: 18-06-2014, 10:10 (Miércoles) »
@victorio

Linset ya trae implementado el redireccionamiento a la web del login (y más ahora que parece que vk496 ha conseguido solucionar el tema de las URL complejas).

@csstyle

Has probado en otros PC¿? Lo que te pasa no es algo común...

@jairojpq

Te sigue ocurriendo el mismo error que pusiste antes con las imagenes¿?

Por cierto, todavía no me ha dicho NADIE si ha probado lo de los redireccionamientos complejos... A mi me va bn, pero nose si es solo a mi o todos...

Salu2

Te comento algo este fin de semana, bueno, mejor dicho mañana por la tarde si puedo... Que tengo ganas de probarlo ;D

Esque estoy de exámenes y ya dejé todo el equipo de auditorías en casa porque si no... Entre las pocas ganas de estudiar y las ganas de probar en profundidad...

En estos días probaré varias cosas... Desde las rarezas que me da el Mac... Probarlo desde un equipo Windows... Probarlo desde ipad e iphone... Probarlo desde Android... Todo ello con dos o tres navegadores y probaré URL compleja en todos ellos. En cuanto pueda te comento lo que me salga!

Un saludo!

Enviado desde mi GT-I9300 mediante Tapatalk



Markillo

  • Visitante
Re:
« Respuesta #295 en: 20-06-2014, 06:11 (Viernes) »
Ahora sin problemas con Urls complejas , buen trabajo, gracias.

Enviado desde mi Nexus 4 mediante Tapatalk



jairojpq

  • Visitante
Re: Re: Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #296 en: 20-06-2014, 11:19 (Viernes) »

@jairojpq

Te sigue ocurriendo el mismo error que pusiste antes con las imagenes¿?

Por cierto, todavía no me ha dicho NADIE si ha probado lo de los redireccionamientos complejos... A mi me va bn, pero nose si es solo a mi o todos...

Salu2

Bueno, ayer llegué tarde a casa y no pude probar todo lo que quería.
Acabo de probar desde distintos entornos y ahí van mis comentarios:

Windows 7:

-Aparecen los dos AP el falso y el verdadero, por lo que hay que elegir conectarse al otro, después de ver que el tuyo no funciona.
-URL COMPLEJAS funcionan bién desde chrome, firefox e internet explorer. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.

Windows Xp

-Aparecen los dos AP el falso y el verdadero, por lo que hay que elegir conectarse al otro, después de ver que el tuyo no funciona.
-URL COMPLEJAS funcionan bién desde chrome, firefox e internet explorer. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.

Windows 8

-Ya no aparecen las dos AP, me detecta el que estoy generando y el otro lo omite.
-URL COMPLEJAS funcionan bién desde chrome, firefox e internet explorer. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.

Mac OSx (10.9.4)

-Aquí tampoco aparecen dos AP, aparece únicamente el falso.
-URL COMPLEJAS funcionan bién desde chrome, firefox Safari. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.

Linux Mint

-Aparece únicamente el AP falso.
-URL COMPLEJAS funcionan bién desde firefox (sólo he probado desde este navegador). He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.


Pasamos ahora a dispositivos móviles...

Android 4.3 y 4.4

-Aparecen los dos AP, como puse en las capturas de pantalla de un comentario anterior (pero para mi sorpresa, se conecta solo al AP falso).
-URL complejas Ok, en este caso no he probado tantas como desde los ordenadores, pero imagino que irán bien.
-Página de Login igual, funciona bien

//He probado desde el navegador propio de los terminales, desde chrome y desde dolphin.

iOS

-Aparece un único AP (tengo que comprobar si aparece solo uno porque lo estoy probando desde al lado de la antena y me tapa la señal del AP verdadero)
-URL complejas bien, ningún problema. Igual que desde Android he probado menos, pero me imagino que el resto bien.
-Página de Login bien, sin problemas.

//probado desde iOS 7. En unos días meto la beta de iOS 8 y vuelvo a probar.



En conclusión, por lo que parece ahora no da ningún fallo en lo que se refiere al ataque en si.

El nuevo procedimiento de uso me parece acertado, lo de preguntar si existe un handshake...etc, esta bien.

El único fallo que le he encontrado es que, cuando te conectas al falso AP, detecta el cliente, pero al desconectarte, lo sigue detectando, es decir, tengo conectado mi PC, y me aparece clientes:1 , conecto mi teléfono y actualiza a clientes:2; desconecto mi teléfono (apago el wifi) y se me queda en clientes: 2.


Sugerencia:

El handshake capturado mediante handshaker, tiene un formato distinto (nombre distinto) al que emplea Linset. No he mirado el código de Linset en profundidad, y no se exactamente como obtiene la información del handshake, quizá se pudiera buscar la manera para que acepte el handshake capturado con handshaker, o en su defecto implementar una función que cambie el nombre a formato aceptado por Linset.

Cuando acabe definitivamente el curso, y pasen un par de días de playa  ^-^ me pongo a ver si consigo una función que cambie el nombre, puesto que solo es quitar el nombre del BSSID y sustituir las "-" por ":"

Un saludo, espero no haberme enrollado mucho (aunque siempre me pasa), y haberme explicado bien...

Muy buen trabajo!! me parece realmente interesante. El año que viene igual tengo que dar un par de charlas sobre seguridad en internet, y quizá ponga a Linset como un muy buen ejemplo de herramienta de ingeniería social  ;)



victorio

  • Visitante
Re: Re: Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #297 en: 20-06-2014, 12:24 (Viernes) »

@jairojpq

Te sigue ocurriendo el mismo error que pusiste antes con las imagenes¿?

Por cierto, todavía no me ha dicho NADIE si ha probado lo de los redireccionamientos complejos... A mi me va bn, pero nose si es solo a mi o todos...

Salu2

Bueno, ayer llegué tarde a casa y no pude probar todo lo que quería.
Acabo de probar desde distintos entornos y ahí van mis comentarios:

Windows 7:

-Aparecen los dos AP el falso y el verdadero, por lo que hay que elegir conectarse al otro, después de ver que el tuyo no funciona.
-URL COMPLEJAS funcionan bién desde chrome, firefox e internet explorer. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.

Windows Xp

-Aparecen los dos AP el falso y el verdadero, por lo que hay que elegir conectarse al otro, después de ver que el tuyo no funciona.
-URL COMPLEJAS funcionan bién desde chrome, firefox e internet explorer. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.

Windows 8

-Ya no aparecen las dos AP, me detecta el que estoy generando y el otro lo omite.
-URL COMPLEJAS funcionan bién desde chrome, firefox e internet explorer. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.

Mac OSx (10.9.4)

-Aquí tampoco aparecen dos AP, aparece únicamente el falso.
-URL COMPLEJAS funcionan bién desde chrome, firefox Safari. He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.

Linux Mint

-Aparece únicamente el AP falso.
-URL COMPLEJAS funcionan bién desde firefox (sólo he probado desde este navegador). He probado varias y funcionan todas bién.
-Página de Login: Carga la página correctamente, es decir, no carga como sucedía en versiones anteriores que a veces salía en colores blanco y negro.


Pasamos ahora a dispositivos móviles...

Android 4.3 y 4.4

-Aparecen los dos AP, como puse en las capturas de pantalla de un comentario anterior (pero para mi sorpresa, se conecta solo al AP falso).
-URL complejas Ok, en este caso no he probado tantas como desde los ordenadores, pero imagino que irán bien.
-Página de Login igual, funciona bien

//He probado desde el navegador propio de los terminales, desde chrome y desde dolphin.

iOS

-Aparece un único AP (tengo que comprobar si aparece solo uno porque lo estoy probando desde al lado de la antena y me tapa la señal del AP verdadero)
-URL complejas bien, ningún problema. Igual que desde Android he probado menos, pero me imagino que el resto bien.
-Página de Login bien, sin problemas.

//probado desde iOS 7. En unos días meto la beta de iOS 8 y vuelvo a probar.



En conclusión, por lo que parece ahora no da ningún fallo en lo que se refiere al ataque en si.

El nuevo procedimiento de uso me parece acertado, lo de preguntar si existe un handshake...etc, esta bien.

El único fallo que le he encontrado es que, cuando te conectas al falso AP, detecta el cliente, pero al desconectarte, lo sigue detectando, es decir, tengo conectado mi PC, y me aparece clientes:1 , conecto mi teléfono y actualiza a clientes:2; desconecto mi teléfono (apago el wifi) y se me queda en clientes: 2.


Sugerencia:

El handshake capturado mediante handshaker, tiene un formato distinto (nombre distinto) al que emplea Linset. No he mirado el código de Linset en profundidad, y no se exactamente como obtiene la información del handshake, quizá se pudiera buscar la manera para que acepte el handshake capturado con handshaker, o en su defecto implementar una función que cambie el nombre a formato aceptado por Linset.

Cuando acabe definitivamente el curso, y pasen un par de días de playa  ^-^ me pongo a ver si consigo una función que cambie el nombre, puesto que solo es quitar el nombre del BSSID y sustituir las "-" por ":"

Un saludo, espero no haberme enrollado mucho (aunque siempre me pasa), y haberme explicado bien...

Muy buen trabajo!! me parece realmente interesante. El año que viene igual tengo que dar un par de charlas sobre seguridad en internet, y quizá ponga a Linset como un muy buen ejemplo de herramienta de ingeniería social  ;)



interesante buen trabajo. esos son los mismos problemas que tengo en conectarse en el ap falso mayor mente casi todo usan win 7 o xp y android pocos usan el win 8 y veo que win8 se conecta solo al falso y sin problemas como tu esplicastes.  bien esplicado, creo que mejor no se puede esplicar jeje, vamos aver si tus ideas sea la solucion y los pocos problemas que tiene linset se areglen   >:(

« Última modificación: 20-06-2014, 12:38 (Viernes) por victorio »

jairojpq

  • Visitante
Re: Re: Re: Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #298 en: 20-06-2014, 12:29 (Viernes) »


interesante buen trabajo. esos son los mismos problemas que tengo en conectarse en el ap falso mayor mente casi todo usan win 7 o xp y android pocos usan el win 8 y veo que win8 se conecta solo al falso y sin problemas como tu esplicastes.  bien esplicado, creo que mejor no se puede esplicar jeje, vamos aver si tus ideas sea la solucion y los pocos problemas que tiene linset se areglen  >:(
[/quote]

Bueno, poquito a poco, a ver si entre todos podemos ayudar. Ya te digo que la considero una herramienta muy muy potente. Para wpa lo considero mucho más efectivo que tener el procesador trabajando sin parar probando diccionarios para que probablemente la PASS no se encuentre dentro. Muy muy bueno.


gemmas

  • Visitante
Re: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta
« Respuesta #299 en: 20-06-2014, 12:30 (Viernes) »
una sugerencia:

lo ideal es que linset con todos los S.O. se comportara como hace con W8, como dice el compañero @jairojpq

por todo lo demas genial.

Un saludo vuesta amig@ Gemma ;)