Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta (Leído 981595 veces)

ampamer · « **Respuesta #480 en:** 18-09-2014, 08:14 (Jueves) »

hola mi nombre es antonio disculpen decidi probar esta herramienta pero tengo un problema espero que me den algunas luces de esto. soy novato para que esto funcione la victima tiene que estar conectada a traves del wifi ya que a traves de cable no funciona . es asi verdad??? y lo segundo seria que ayer lo probe con el wifi de mi enamorada y pues me da un error cuando ingreso la contraseña wpa esta empieza por mayusculas y minusculas pues en la pc desde donde estoy lanzando el ataque no me refleja la key..sera que es un bug?? esque solo refleja las contraseñas cuando son solo minusculas??? por cierto intente con la version 0.12 rev.13 y tambien con la ultima 0.14 rev.37 la pc desde donde lanzo el ataque tiene windowns xp y una tarjeta wifi atheros..espero alguien me ayude gracias de antemano..

ampamer · « **Respuesta #481 en:** 18-09-2014, 08:20 (Jueves) »

Cita de: jairojpq en 14-09-2014, 10:52 (Domingo)

Cita de: poli1982 en 14-09-2014, 10:50 (Domingo)
hola chicos, solo una cosa, e estado haciendo pruebas con mi red propia y e podido ver un posible fallo en linset.
cuando pones una contraseña en tu router que empiece con signos mayusculas y minusculas el resultado es que no te da la contraseña, da error.
ejemp. contraseña: ...WifI-SlaX...
a ver si el autor puede solucionar eso.
un saludo!!

Que modo de captura de handshake has usado? Normal o estricto?

Un saludo!

Enviado desde mi GT-I9300 mediante Tapatalk

hola amigo a mi me sucede lo mismo lograste solucionarlo??

gil4949 · « **Respuesta #482 en:** 18-09-2014, 20:15 (Jueves) »

Buenas tardes vk496 y gracias por tu trabajo de nuevo.

Después de un tiempo utilizando tu herramienta he decir que hay poco que mejorar, ya que es muy completa.

Sin embargo, te paso un par de apreciaciones por si deseas modificar o implementar:

1. La más importante a mi parecer, añadir https. parece una tontería pero yo por ejemplo cuando abro el navegador tengo las principales páginas en marcadores google, outlook, facebook, etc. y todas van con https.

2. En vez de "Introduzca su contraseña WPA" que aparezca "Introduzca su contraseña (la puede encontrar debajo del router)"

3. En vez de "Enviar" que aparezca "Aceptar" (ya que te hace sospechar)

4. El tema de poder utilizar varios colores en la ventana de login, aunque esto no lo veo tan necesario.

Y nada más, espero las tengas en cuenta y las implementes en póximas revisiones

Un saludo a todos !!!

sanson · « **Respuesta #483 en:** 18-09-2014, 22:06 (Jueves) »

Cita de: gil4949 en 18-09-2014, 20:15 (Jueves)

Buenas tardes vk496 y gracias por tu trabajo de nuevo.

Después de un tiempo utilizando tu herramienta he decir que hay poco que mejorar, ya que es muy completa.

Sin embargo, te paso un par de apreciaciones por si deseas modificar o implementar:

1. La más importante a mi parecer, añadir https. parece una tontería pero yo por ejemplo cuando abro el navegador tengo las principales páginas en marcadores google, outlook, facebook, etc. y todas van con https.

2. En vez de "Introduzca su contraseña WPA" que aparezca "Introduzca su contraseña (la puede encontrar debajo del router)"

3. En vez de "Enviar" que aparezca "Aceptar" (ya que te hace sospechar)

4. El tema de poder utilizar varios colores en la ventana de login, aunque esto no lo veo tan necesario.

Y nada más, espero las tengas en cuenta y las implementes en póximas revisiones

Un saludo a todos !!!

Hola

Si hubieras leído el tema , sabrías que todo eso esta reportado hace ya lunas.

Tenéis que poner de vuestra parte aunque solo sea en leer.

Saludos

lima23 · « **Respuesta #484 en:** 19-09-2014, 10:13 (Viernes) »

Hola. He estado haciendo pruebas con Linset 0.13 y 0.14 sobre mi red ONOXXXX.

Me ocurre que una vez lanzado el FakeAP en mi PC de sobremesa, en mi netbook Windows XP SP3 sólo veo mi red WPA2 pero con la potencia máxima de la red abierta la cual no sale.

Cuando abro un monitor de redes (ej: Homedale) sí me salen las 2 con el mismo nombre, mi WPA2 y la abierta con un número diferente MAC (sólo el 5º).

Debe ser que Windows lista sólo una red con cada nombre y con preferencia de redes cifradas sobre abiertas. Incluso aunque la red abierta tenga un power de -20, no aparece si hay alguna con el mismo nombre cifrada aunque sólo tenga un power de -95.

¿Es eso cierto para todos los sistemas operativos o solo para Windows XP?

Por otra parte veo que en Linset 0.14 en la ventana "Esperando la pass" el tiempo activo marca los segundos cada 2 segundos. Cosa que no ocurre en la versión 0.13.

Saludos.

ampamer · « **Respuesta #485 en:** 20-09-2014, 10:25 (Sábado) »

holas vuelvo a escribir para comentarles que al fin me funciono el programa pero use la version 0.12 lo probe con la red de mi novia y pues como comente anteriormente la clave wifi era minusculas y mayusculas y cuando la introducia el linset no pillaba las claves pero esta vez le cambiamoz la clave a puras mayusculas.. y me dio la clave al fin ..mi pregunta es sera que ese era el problema??

ahora tengo otra pregunta.. si la victima reinicia el router o apaga el movil i lo vuelve a prender el linset sigue trabajando?? o tengo k volver a lanzar el ataque ??

..tambien quisiera comentar algo pues cuando use la version 0.14 rev.37 de linset cuando me pregunta ?capturar handshake del cliente probe con la opcion 1 y la opcion 2 .. pero en ambos casos siempre lanza el tipo de ataque mdk3..

para terminar tambien quisiera señalar que en la parte en la que se abren las 4 ventanas hay una que es -Esperando la pass..pues en esta ventana en la parte donde figuran los clientes y aparece la mac de los que estan conectados pues en la version 0.12 de keda estatico pero en la version 0.14 parpadea osea aparece y desaparece ..esto es algun fallo o esque en la version 0.14 es normal que pase esto??..de antemano muchas gracias disculpen por escribir tanto.

genki · « **Respuesta #486 en:** 24-09-2014, 21:21 (Miércoles) »

cuando le doy capturar el handshake aprarece la ventana de desauthentificacion y luego lo captura cierro la venta na y al ponerle la opcion 1 que capturo el handshake no me aparece un codigo fuente por un segundo pero no hace nada de alli no sale le pongo la opcion 4 seleccionar otras redes y si me vota la pantalla de las redes pero no captura el handshake aunque diga ke si lo hizo o luego dice que el handshake es corrupto que significa esto?

ciguzman · « **Respuesta #487 en:** 30-09-2014, 00:57 (Martes) »

Cita de: ampamer en 20-09-2014, 10:25 (Sábado)

ahora tengo otra pregunta.. si la victima reinicia el router o apaga el movil i lo vuelve a prender el linset sigue trabajando?? o tengo k volver a lanzar el ataque ??

Pues con mi módem reiniciandolo linset sigue trabajando en lo suyo.

PD. Sospecho que el creador se está alejando poco a poco del mantenimiento o mejoras de linset...

Saludos!

gemmas · « **Respuesta #488 en:** 01-10-2014, 22:56 (Miércoles) »

Cita de: ciguzman en 30-09-2014, 00:57 (Martes)

PD. Sospecho que el creador se está alejando poco a poco del mantenimiento o mejoras de linset...

Saludos

Aun lo dudas?

por aqui ya ni postea.... UNA PENA LA VERDAD.

ciguzman · « **Respuesta #489 en:** 02-10-2014, 00:03 (Jueves) »

Cita de: gemmas en 01-10-2014, 22:56 (Miércoles)

Cita de: ciguzman en 30-09-2014, 00:57 (Martes)

PD. Sospecho que el creador se está alejando poco a poco del mantenimiento o mejoras de linset...

Saludos

Aun lo dudas?

por aqui ya ni postea.... UNA PENA LA VERDAD.

Clarooo que aun dudo...quien haya inventado la frase "La esperanza es lo último que muere" no dejó vigencia...

Nop, ya no postea por aqui. Igual es una manera sutil de decir adios al proyecto.

Saludos!

vk496 · « **Respuesta #490 en:** 04-10-2014, 16:58 (Sábado) »

Adiós no, pero no tengo muchas ganas de seguir con algo que ya no conduce a nada...

En principio, LINSET era una "prueba de concepto" (para los mas curiosos, miren como funciona el autoactualizador para descargar la primera revisión y compararla con la actual).

Por aburrimiento y ganas de aprender a manejar un lenguaje de programación (Bash en mi caso), decidí ponerme a prueba e ir picando el código...

Conforme avanzaba el tiempo, iba perfeccionando el script (porque también iba aprendiendo cosas nuevas sobre programar). Cuando ya estaba lo bastante "maduro", lo puse a prueba con gente de confianza, y.... Efectivamente, cayeron en la trampa. No esperaba que pasase, pero pasó. Picaron, y lo mas preocupante, es que después de eso, no levantaron ninguna sospecha de lo que había sucedido....

Después de auditar la red, hablé con ellos (mi familia) para que tuviesen cuidado con todo este tema de phishing (ya que pudo ser mucho peor que una clave WiFi)

Actualmente, el script se encuentra en un punto muerto porque no hay nada relevante que hacer con él. Es decir, siempre se puede mejorar cosillas o implementar funciones mas sotisficadas, pero eso no cambia absolutamente en nada el propósito con el que fue dado.

Que si, que hará mejor tal cosa, o mas rápido X cosa... Pero eso no cambia nada, seguirá haciendo lo mismo.

Las propuestas que me habéis sugerido son buenas, pero no tienen otra aplicación que no sea la de hacer "mas creíble" el ataque. E implementarlo no es imposible, pero es un trabajo que no aporta nada nuevo (ni al script ni a mi).

Por otra parte, muy pocos usuarios se han puesto a leer el código y hacerme preguntas sobre él (a las cuales he respondido siempre que he podido). Para quien no haya abierto el script, hay comentarios en casi todas las funciones principales del script, para que cuando se tenga dudas en saber que hace X cosa, hay una explicación justo al lado (y si hace falta mas documentación, decírmelo)

Por último, recuerdo a todos que esto no es un proyecto con Copyright. Al contrario, es de código fuente libre (GPL v3), y cualquiera puede coger el script, y seguir su propio desarrollo a partir de lo que ya hay hecho (y si se anima a compartirlo, se puede añadir al proyecto principal)

Salu2

burro · « **Respuesta #491 en:** 06-10-2014, 15:48 (Lunes) »

Eso eso, compartir

SherlockH · « **Respuesta #492 en:** 09-10-2014, 13:50 (Jueves) »

El tema de las redirecciones era importante. De todas formas vuelvo a felicitar al creador de todo esto y le deseo lo mejor con sus próximos proyectos

Benjystal · « **Respuesta #493 en:** 17-10-2014, 21:21 (Viernes) »

Hola amigos, soy nuevo en el foro y espero puedan ayudarme con algunos problemas. Uso wifislax 4.9 final. Linset se actualiza sólo a la versión 014 37. El principal problema que tengo es que al usar opción 1 hospatd (recomendado) que sí me aparece, todo parece funcionar pero luego de capturar el hansheke ya sea estricto o normal de las 2 formas lo consigo el sistema abre las 4 ventanas pero no abre la quinta titulada ap. Y no crea al ap falso. Las 4 ventanas se quedan estáticas sin intercambio de información. Si busco la red en mi móvil no aparece como que no fue creada.
En cambio sí entro con la opción 2 creo que es aibag ng todo funciona aparentemente bien si abre las 5 ventanas incluida la que se titula ap, se crea la red y comienza trabajar, funciona la desautenticacion e incluso a veces entran clientes pero no nunca ningún intento. A veces los clientes solo figuran en la ventana verde de arriba a la izquierda pero no donde dice clientes activos. Veo también que intenta conectarse un samsung pero aparece en clientes activos y desaparece rápidamente repetidas veces.
Además si yo abro desde la misma compu algún archivo o motzilla aparezco yo mismo en las las páginas fuker de abajo a la izquierda en azul. Agradeceré cualquier ayuda en especial para poder usar la opción 1 hospatd ya que la otra en muchas redes me dice dispositivo inexistente. Muchas gracias!

vk496 · « **Respuesta #494 en:** 17-10-2014, 21:44 (Viernes) »

Hola.

Está prohibida la intrusión en redes ajenas.

GameOver.

Salu2

vk496 · « **Respuesta #495 en:** 17-10-2014, 21:45 (Viernes) »

Nota: Es posible que en alguno de estos días agregue una nueva interfaz web que encontré por ahí y que me gustó mucho.

Salu2

camaron27 · « **Respuesta #496 en:** 18-10-2014, 00:11 (Sábado) »

Cita de: vk496 en 17-10-2014, 21:45 (Viernes)

Nota: Es posible que en alguno de estos días agregue una nueva interfaz web que encontré por ahí y que me gustó mucho.

Salu2

buenas vk496, seria muy bueno el que pusieras esa nueva interfaz, ya que la que hay actualmente es muy neutra, pero e lo que hay, se pusieras tu una seria genial. saludos y gracias por tu trabajo.

elneglaso · « **Respuesta #497 en:** 19-10-2014, 15:11 (Domingo) »

Hola a todos soy bastante novato y estoy leyendo mucho. Os explico mi problema aver si me podeis arrojar algo de ayuda. Inicio linset busco la red en cuestion, tengo varios clientes y 0 intentos... Ante la duda pruebo a conectarme con mi iphone 6 y con linset 0.13 al pinchar en la red creada me pide autentificar pongo cualquier cosa y le doy a enviar... Los intentos siguen a 0.... Total leyendo he visto que habia otra version, actualizo a 0.14 hago el mismo sistema busco la red aplico linset, varios clientes... La busco con mi iphone y ahora al entrar en la red no me pide la contraseña pero esque con el portatil entro al navegador y tan poco la pide.... Alguien sabe con que version funciona como los tantisimos videos que hay en you.... Sacandolas al tiron!!!!??

vk496 · « **Respuesta #498 en:** 19-10-2014, 17:29 (Domingo) »

Deberías leerte el primer post para comprender como funciona realmente la herramienta...

Salu2

elneglaso · « **Respuesta #499 en:** 19-10-2014, 18:28 (Domingo) »

Siento pecar de ignorante pero me lo he leido todo, en concreto las 26 paginas, lo que pasa que no me entero mucho y he intentado hacerlo siguiendo videotutoriales, se que es un poco penoso... Pero ser comprensivos que no todos tenemos los conocimientos informaticos que podais tener ustedes!!!

Volvere a leer pero es tan sencillo como que haciendo pruebas en mi red, con iphone 6 y otro portatil cusndo introduzco la contraseña no me aparece en el otro portatil donde tengo iniciado el linset...

He leido no se si aqui o en otro sitio qe con apple puede fallar pero con otro portatil tambien?? Nose, si me quereis echar una mano gracias y si no gracias tambien aun que sea por leerme!!!

He de añadir que me encuentro en una situacion economica bastante mala, soy estudiante y mis padre no pueden permitirse contratar internet... Hay otras prioridades mucho mas importantes en mi familia, yo voy tirando de casas de amigos, de la facultad... Pero tenerlo en casa me ayudaria bastante con mis estudios. Si pudierais echarme una mano os estaria eternamente agradecido.

Noticias:

Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta (Leído 981595 veces)

ampamer

ampamer

gil4949

lima23

ampamer

genki

ciguzman

gemmas

ciguzman

vk496

burro

SherlockH

Benjystal

vk496

vk496

camaron27

elneglaso

vk496

elneglaso