¿tiempo de escaneo?


por que si es muy corto , airodump no empieza a guardar datos hasta pasados unos segundos.

También podría ser que el script haga airmon start y enseguida escanear ..y no le de tiempo a crear la monX

tal vez un sleep 3 antes de escanear para asegurar que monX se crea correctamente.

@pepe10000

veo que el error es solo en 4.10.1

creo que es por que gtkdialog esta repetido ...

y al estar en xfce también ... puede que sea menor la versión a la que pide


por ejemplo

gtkdialog en modulo 004

y después en 13 xfce como el 13 se carga después mandaria ese gtkdialog.


la solución temporal , usando slackbuilds ... crear el modulo de gtkdialog 0.8.3 y ponerlo en modules para que sea ese siempre el ultimo en carga.

Hola, puedes subir el modulo gtkdialog 0.8.3? lo digo porque yo uso la 4.10 en vez de de la 4.10.1 porque no me funciona, y en la v 4.10 no viene el gtkdialog.

Gracias ^^

mmmm  

ya creo que he cazado , por que a veces a la gente les da error de no wps aps


wash , para escanear con ciertos chips , necesita la interface real UP

pero si cierras networkmanager , todas quedan abajo


tras montar el modo monitor , para asegurar su funcionamiento ...

ifconfig wlanX up


________________________________

me autorespondo  , efectivamente detener networkmanager causa el error de no aps detectados (solo pasa con algunos chips como ralink)

ralink + detener networkmanager = NO APS DETECTADOS

BUSCAMOS LA LINEA

sudo airmon-ng start $TARJETA_SELECCIONADA &> "$LOG_VARIOS"

Y debajo le metemos

ifconfig $TARJETA_SELECCIONADA up &> "$LOG_VARIOS"


asi aunque la tarjeta este abajo , podra ver aps y sobretodo , inyectar el pin copn reaver ...

sigo mirando el tema del ap , con pin detfecto 12345670 , que no recupera la wpa.

levantar interface , bast con que este una sola vez ... veo que lo tienes 2 o 3 en zonas distintas

1 sola y justo tras airmon-ng start , es suficiente
2 asunto -n resuelto ... la -a  la puedes dejar , pero SI o SI , añadir -n a las lineas de recuperacion de clave wpa.
3 desde que he metido el -n , han dado positivo escenarios que antes no


la mac nueva es de zte , (nueva para pixie attack) , se le conoce el pin generico 12345670 pero no por algoritmo , de manera que si el pin se cambia , se podria sacar aun con pixie 

F8:1B:FA

A ver, por partes...

Tema NetworkManager .... No mato el proceso eh!!! lo que hago, y es una función que me paso Geminis, es tocar el archivo de configuración del NetworkManager y decirle que la mac del dispositivo que estamos usando no sea manejada por este

cat /etc/NetworkManager/NetworkManager.conf
# /etc/NetworkManager/NetworkManager.conf
#
# See NetworkManager.conf(5) for more information on this file
 
[main]
plugins=keyfile
dhcp=dhcpcd
 
[keyfile]
unmanaged-devices=mac:00:80:C8:0C:B7:D7

Tema Reaver ....

el -D no es un si no se lo pongo deja congelado el script mientras dura el proceso de recuperación de la WPA, y la verdad, queda fatal.... si el ap esta cerca si que es rapida la recuperación, pero si la señal es debil puede estar un ratito intentandolo, y no me gustaba nada que se quedara bloqueado el script

el -a  .... pues mira, si te digo la verdad juraria que se lo puse pq estaba convencido que servia para que no te pidiera continuar una sesión almacenada con anterioridad, puede que ahora mismo me este liando pq no lo recuerdo bien, pero juraria que lo puse por eso, y ahora al leerte miro los argumentos y veo que efectivamente es auto, asi que me acabo de quedar  

-n Pues no sabía eso, pero vamos, lo apunto y se lo pongo

-a pues realmente no se si funciona o no ese argumento, así que podemos probar de quitarlo y meterle el -n a ver como responde

Tema ifconfig ...

A ver, justo antes de escanear ya lo tengo puesto ... linea 250

ifconfig $TARJETA_SELECCIONADA up
(sudo airodump-ng "$TARJETA_MODO_MONITOR" -a -w "$ARCHIVO_CAP" &> /dev/null &)

y si que es cierto que la otra vez que la pongo sobra, que es en la linea 484

ifconfig $TARJETA_SELECCIONADA up
echo "ATACANDO BSSID $BSSID EN CANAL $CANAL" > "$LOG_STATUSBAR"
sudo "$REAVER" -F -G -i $TARJETA_MODO_MONITOR -b $BSSID -c $CANAL -a -n -vv -D > "$LOG_ATAQUE"

Luego lo tengo puesto un par de veces más, pero es en las funciones de cambio de mac automatia o manual, y ahi es necesario llevarla a down, hacer el cambio de mac, y luego up

Y creo que ya te he respondido a todo jejeje

Resumiendo, le quito el -a al reaver y  le añado el -n

Quito el segundo ifconfig ...

Ah, y me dices que sigue quedandose colgado el yad si cerramos? 

bueno mira

si tienes un chip ralink prueba lo que te digo ...

no antes de escanear ni nada ...  debe ser justo despues de monitor ...justo hay.

deten metworkmanager y tira la interface abajo ...y prueba.  


me fallaba como venia de serie, hasta que lo movi justo a despues del modo monitor.

el modo monitor las tumba abajo ...pero si tienes networkmanager abierto el es el que las levanta ..por eso no lo ves.  



___________________________________________

como toque mi script ya no estoy seguro del todo , pero vamos , no me funciono hasta no moverlo a despues del airmon-ng ...

voy a mirar el original.

A ver si me aclaro, entonces quito el ifconfig up de antes del scaneo y del ataque, y lo paso una sola vez justo despues del airmon start.... ¿ es eso no ?

ahora , acabo de probar y funciono bien  

asi que ya , no se , pero yo lo dejaria justo detras del start de airmon y dejaria los que necesitas en los cambios de mac....  y no lo meteria en mas zonas.

aunque tampoco es algo que de problemas ni es molesto ...

olvidalo de momento , hasta que me vuelva a pasar ... puede que cerrar el networkmanager con el script ya abierto , no se ..aun asi al escanear debio levantar , y no estaba ..  expediente x



__________________________________________________________

1 - añadir macs nuevas
2 - el contador de tiempo
3 - añadir la -n a los tres tipos de atauqe de recuperacion key wpa

los UP , ya no digo na

mirare a ver cuando exactamente sale lo del yad ...por que el mensaje es el mismo ...de no encontro redes , y puedo haberme equivocado con eso...a ver si miro exactamente como y cuando surge el cartel.


el mensaje siempre siempre es el mismo ... no encontro redes wps ... eso despues de haber ya escaneado y estar atacando y to el royo ...cierras y zas , ...

Ale, base de datos de bssids vulnerables actualizada, ya sabeis, actualizar desde el propio script ... v.006

@pepe10000

veo que el error es solo en 4.10.1

creo que es por que gtkdialog esta repetido ...

y al estar en xfce también ... puede que sea menor la versión a la que pide


por ejemplo

gtkdialog en modulo 004

y después en 13 xfce como el 13 se carga después mandaria ese gtkdialog.


la solución temporal , usando slackbuilds ... crear el modulo de gtkdialog 0.8.3 y ponerlo en modules para que sea ese siempre el ultimo en carga.

Correcto, he extraído el gtkdialog-0.8.3 de la iso de desarrollo, he creado un módulo, lo he metido en la 4.10.1 y ya funciona bien en XFCE.

Realmente al arrancar en XFCE estaban las dos versiones, pero el bin era del gtkdialog-0.8.2, jejeje.

lordamin

Hola, puedes subir el modulo gtkdialog 0.8.3? lo digo porque yo uso la 4.10 en vez de de la 4.10.1 porque no me funciona, y en la v 4.10 no viene el gtkdialog.
Vale, ya que me he entretenido esta mañana en hacerlo no me cuesta nada subirlo, descarga:

http://www.mediafire.com/download/1yb5klp3vzr2n2u/gtkdialog-0.8.3.xzm

Un saludo.

Pues ya estoy aqui 

Me he traido al trabajo el router asl 26555  , el famoso de NO CHECKSUM

Al final parece que no es compatible ,aunque aun tengo dudas ya que es un chipset ralink el que lleva dentro.


Con la gui aparece abajo el mensjae error obteniendo el pin wps ...

hay tres mensajes

pin obtenido
no se pudo obtener pin ( por que pixie devuelve pin not found)
error al obtener pin wps (error en el proceso)


con estpos routers se produce lo tercero ... pero si hago el ataque desde shell , entonces va bien , osea pixie devuelve pin not found , pero en la gui , en los logs aparece algo de  bad enrolle  , y me gustaria saber que pasa hay por curiosidad , ya que como digo al final no es compatible, o eso aparece si hago el ataque desde shell.