Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta (Leído 981835 veces)

jupegi1 · « **Respuesta #680 en:** 27-01-2016, 13:14 (Miércoles) »

Yo la he probado con al alfa con rtl 8187 y a mi al menos no hay manera, lo pruebo con mi router de orange, pegado a el, conectandome como cliente con el movil, se me abren creo que todas las ventanas, en una me captura el hadshake, la cierro, vuelvo a la ventana anterior, le indico que si que ha capturado el hadshake y me abre otras ventanas en una me crea el ap falso, y en otra aparece el servidor de dchp y resolviendo direcciones dns, entonces entro con el movil al ap falso, al momento me pide que inicie sesion, y cuando en el movil abro la ventana de iniciar sesion y se deberia abrir la pagina falsa para introducir contraseña esa pagina no aparece, me redireciona a una que pone generate_204 y sale en blanco y hay se queda, he probado con varios moviles y hace igual.

A alguien le ha funcionado con la alfa con este chip o desisto directamente ?

Un saludo

Algierd · « **Respuesta #681 en:** 28-01-2016, 21:50 (Jueves) »

Hola,

where can i get a web interface for Huawei EchoLife HG520u (bssid 00:e0:4d:xx:xx:xx) ? it should look like this

I found this routra settings page,

https://www.sendspace.com/file/b2ho1a

but i do not know how to create a web interface for linset $:-\$ Any help, please?

camaron27 · « **Respuesta #682 en:** 06-02-2016, 02:43 (Sábado) »

me parece una pena que una tool de este calibre, se deje un poco de lado, con lo potente que podria llegar a ser. yo no tengo tantos conocimientos en html y demas. si no, ya lo hubiera pulido un poco mas. nadie sabe pulir un poco mas esos fallos que tiene linset, nadie. un pena la verdad, a ver si le dan de nuevo un repaso, saludos.

gasperGNU · « **Respuesta #683 en:** 06-02-2016, 06:43 (Sábado) »

yo la e pulido un poco pero me falta cuando este lista la comparto y si alquien quiere echarme una mano seria aun mejor

pikota_mayor · « **Respuesta #684 en:** 06-02-2016, 18:59 (Sábado) »

Cita de: gasperGNU en 06-02-2016, 06:43 (Sábado)

yo la e pulido un poco pero me falta cuando este lista la comparto y si alquien quiere echarme una mano seria aun mejor

Se agradece bastante. Linset es una herramienta muy potente. Lástima que yo no tenga ni idea. ...si no te ayudaría.

enviado desde mi s6 edge + gold 64gb

camaron27 · « **Respuesta #685 en:** 06-02-2016, 23:53 (Sábado) »

lo que mas falta le hace a liset es que le funcione con https. si logras hacerle algun cambio para pulirlo y que funcione mejor, adlo saber y yo no tengo ni edia, pero mirando por san google codigo html y probando, algo sacaremos. y si no, pues lo hemos intenao ok. saludos

najador · « **Respuesta #686 en:** 07-02-2016, 00:56 (Domingo) »

vaya que si lo han intentado
lo que se ha podido llegar hacer es los certificados autofirmados que ya no valen para los moviles sin embargo en ordenadores funciona da un par de intentos
yo estoy intentando configurar bien lighttp para poder añadirle una CA y too eso pero es dificil se me resiste la configuracion del certificados intermedios y cuando lo consiguo me los borra linset al hacer una limpieza en pleno proceso .....una vez echo eso solo seria añadir certificado validado se podria probar es una buena idea pues es lo unico que le falta a linset el soporte https --------------
----------------------------------------------------
lo guapo seria hacer como hace pwnstar o manatoolkit miro sus configuraciones y son todo devios y clonaciones estas tools de kali poseen certificados lo que no se muy bien su procedimiento solo veo devios de puertos

lo dicho intentar reproducir lo que hacen estas tool pues poseen portal cautivo pero ¿como lo hacen?
-

siamesito · « **Respuesta #687 en:** 07-02-2016, 01:20 (Domingo) »

A mi en Linset me ha funcionado perfecto lo que si me gustaría es la interfaz gráfica de la operadora de mi país que es una sola pero hubo una que trae varias por modelos de Router también fue muy buena iniciativa. Ojala alguien la pueda integrar a los Distros del OS y que no se instalen aparte

gasperGNU · « **Respuesta #688 en:** 07-02-2016, 03:19 (Domingo) »

Yo por el momento q echo que gusrde un respaldo del Handshake capturado para no volver a capturarlo lo de los certificados SSL tambien que muestre en que dispositivo ingreso el intento de la pass y que me liste los intentos erroneos asi me parece que se ve con mas detalles como va el ataque que les parecen??

najador · « **Respuesta #689 en:** 07-02-2016, 04:04 (Domingo) »

salu2
lo de que te guarde el hanskake bueno esta bien para no volver a capturarlo
por otra parte ya tiene linset para anadir hanskake ya capturado y ahorrar el proceso

--lo dicho si esto se le añade el soporte htpps lo revientas todo estaras en el punto de mira por aplicar tal mejora incluso otros sistems lo querran o copiaran el proceso pues nadie lo ha hecho solo manatoolkit
y es para usuarios avanzados pues es casi imposible de hacerla funcionar bajo wifislax dicha tool

gasperGNU · « **Respuesta #690 en:** 07-02-2016, 15:48 (Domingo) »

lo del handshake lo busca automanticamente en una carpeta crea el script automaticamente para los respaldos del hanshake asi ue no hay que decirle en donde esta dicha captura y otra cosa esue e notado que algunas capturas que an sido capturadas con otro soft fallan en linset.

y lo del soporte para HTTPS buscare y vere por todos lados para ver si se puede implementar bien ya que nada es imposible y ojala se una mas gente para ayudar a afinar aun mas este script ya que el creador no tiro al olvido

camaron27 · « **Respuesta #691 en:** 08-02-2016, 01:03 (Lunes) »

buenas gasperGNU, lo de hands.. me parece muy buena idea ya que ahorra time a la hora de volver a atacar misma red, y lo del HTTPS eso seria la guinda del pastel, asta ahora (que yo sepa)nadie a podido hacerlo. ojala linset entre todos podamos hacerlo un poco mas bueno de lo que es. el creador nos dejó medio camino, ahora toca llegar a la meta. saludos

gasperGNU · « **Respuesta #692 en:** 08-02-2016, 04:26 (Lunes) »

otra cosa que le e agregado bueno no es la gran cosa pero es que se pueda seleccionar una red oculta y el mismo linset saca el canal y el nombre y posteriormente la captura claro

camaron27 · « **Respuesta #693 en:** 08-02-2016, 13:32 (Lunes) »

que bueno eso amigo gasper,. yo tambien quiero colaborar y pulir un poco mas liset, como por ejemplo, cuando sale interfaz neutra y dice que intruduzca su contraseña, poner que se encuentra debajo del router, o algo parecido. . por que pongo esto y no me deja abrir linset?

chmod +x linset

./linset

saludos.

gasperGNU · « **Respuesta #694 en:** 08-02-2016, 13:48 (Lunes) »

dentro de la carpeta ue este linset prueba con bash linset como root claro y si te tira algun error o algo dinos y lo del router ue dices estaria bueno tambien sacar el model y hasta el numero de serie del objetivo a atacar asi como lo hace el pixiescript

camaron27 · « **Respuesta #695 en:** 08-02-2016, 15:06 (Lunes) »

lo que decia en el anterior post es que, en la interfaz neutra tambien ponga a la "victima" su contraseña esta debajo del router, por que mucha gente viene su compañia le pone el router su contraseña y ya ni la sabe cual es ni donde esta.

bzbs · « **Respuesta #696 en:** 08-02-2016, 17:31 (Lunes) »

Cita de: camaron en 06-02-2016, 02:43 (Sábado)

me parece una pena que una tool de este calibre, se deje un poco de lado, con lo potente que podria llegar a ser. yo no tengo tantos conocimientos en html y demas. si no, ya lo hubiera pulido un poco mas. nadie sabe pulir un poco mas esos fallos que tiene linset, nadie. un pena la verdad, a ver si le dan de nuevo un repaso, saludos.

+1
Es una auténtica pena pero que le vamos hacer, por cuestión de tiempo y demás no lo podrán actualizar, al menos hay bastantes mods de interfaces y tal por internet y con un poco de paciencia se puede afinar un pelín, pero claro están los fallos mas "graves" que necesitan un poco más de sabiduría para arreglaros, lo dicho una pena porque era una app bastante buena

camaron27 · « **Respuesta #697 en:** 08-02-2016, 23:08 (Lunes) »

la verdad es que si amigo. si pudieramos refinar un poco esta tool seria genial. a ver si alguien que sepa bastante en php, nos hecha una mano y nos ilumina. saludos

mirar lo que encontrao,

https://www.nanotutoriales.com/como-crear-un-certificado-ssl-de-firma-propia-con-openssl-y-apache-http-server

creditos, nanotutoriales

najador · « **Respuesta #698 en:** 09-02-2016, 00:28 (Martes) »

slau2
no vale eso es una ca no reconocida ....al firmarla tu
por eso toda la historia que hubo de protestas al tener que pagar de primeras cuando se saco este tipo de seguridad
security soket layer

quiren ahora pedir incluso el dni cuando quieras sacar uno algo he visto por ahi devido a la pirateria y phishing

otra idea es crear dominio http crear certificado enviar que te lo validen y meter a lighttp certificado de servidor y su clave y la CA con devido redireccionamiento a los certificados intermedios y too eso

pero hay muchos problemas con la ley pues utilizar dichos certificados para esto conlleva penas y multas
como a la minima que vean de ataques con ese CA te la invalidarian la entidad que la firmo

----
otra cosa es intentar coger las CA y certificados de manatoolkit y meterselos a lighhtp pero no valdrian seria pa apache pero por provar eso no creo que pasaria nada

camaron27 · « **Respuesta #699 en:** 09-02-2016, 16:56 (Martes) »

mejor no hacer nada publico, y lo que se haga, será mejor hacerlo por MP, hasta ver como evoluciona todo y si todo va bien publicarlo. no sea que nos metamos en jaleos.

Noticias:

Autor Tema: LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta (Leído 981835 veces)

jupegi1

Algierd

camaron27

gasperGNU

pikota_mayor

camaron27

najador

siamesito

gasperGNU

najador

gasperGNU

camaron27

gasperGNU

camaron27

gasperGNU

camaron27

bzbs

camaron27

najador

camaron27