Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547749 veces)

USUARIONUEVO · « **Respuesta #420 en:** 15-05-2015, 23:13 (Viernes) »

bien pensado , crear argumento y aplicarlo siempre , asi da igual el pin obtenido y la mac.

respecto al usuario que no le va .. ¿funcionan el resto de aplicaciones?

tiene pinta de que no hay tarjeta ...

5.1 · « **Respuesta #421 en:** 15-05-2015, 23:27 (Viernes) »

Si te fijas en la foto que ha puesto, si parece que entre en modo monitor, es una broadcom (b43), sin embargo parece que falla el airodump a la hora de lanzarlo... a ver si aparece por aqui y nos da más info, lo unico que se me ocurre es que alguno proceso vuelva a ponerle la tarjeta en modo managed... pero vamos, es hablar por hablar, al menos hasta que no tenga más información.

EDIT : Me parece que es un problema de firmware ....

USUARIONUEVO · « **Respuesta #422 en:** 15-05-2015, 23:38 (Viernes) »

Hay oma ... a que tiene la radio OFF ....

ES SENCILLO ,

en una consola

airmon-ng start INTERFACE

y despues que escanee ..

¿ese chip es compatible con ataques wps? ..me suena que no

por eso pregunto si otras apps le funcionan.

____________

en una consola ejecuta esto ..y mira si hay algun OFF

iwconfig | grep -i tx-power

aunque me suena que broadcom no va con atauqes wps ...

USUARIONUEVO · « **Respuesta #423 en:** 15-05-2015, 23:57 (Viernes) »

mac vulnerable que no esta listada

74:DA:38

pertenece a edimax modelo evo .. no recuerdo mas

___________________________________________________________

pregunta .... ¿puede poner el icono de no compatible cuando ya se ha probado y no es vulnerable?

incluso podria irlas guardando

MAC+BSSID , en un txt , NO_VULNERABLES

asi , cuando cierres y vuelvas a brir y escanees , ira filtrando cada vez mas ... entre vulnerables listadas en verde , ataque realizado con exito con la estrella amarilla ... y el rojo , para las no vulnerables testeadas.

es algo estetico

puedes usar el icono que ya tienes... ELIMINAR_BRUTEFORCE.png

MMMM , solo necesitarias salvar al txt la mac del ap , puesto que no hay dos iguales

5.1 · « **Respuesta #424 en:** 16-05-2015, 00:05 (Sábado) »

Te refieres a que te aparezca no vulnerable incluso antes de hacer el ataque? Como las vulnerables?
Si es eso ya lo pense, pero es que la vuulnerabilidad no solo depende de la mac, tambien del firm, y una misma mac puede ser no vulnerable con un firm y sin embargo si serlo con otro.. asi que para no dejar de atacarlo y probar preferí no hacer lista de no vulnerables.

Y cuando la atacas ya te pone el icono de no vulnerable, si cierras el script y lo vuelves a abrir y haces de nuevo el escaneo, aquellas que hayas probado con anterioridad deberian aparecer con el icono de "no vulnerable"

No se si me explico bien, te cuento como lo hago ..... atacas un bssid .... entonces dependiendo de el resultado las almaceno en un txt de esta manera

BSSID PC (Para pin conseguido)
BSSID NV (Para no vulnerables)
BSSID SD (Para las que no se han conseguido datos)

Cuando vuelves a escanear por cada bssid encontrado busca en el txt, si esta recoge el segundo campo y pone el icono que le corresponda, y si no esta directamente pone el de "no probadas"

Bueno, entre medias consulta la dabse de datos de vulnerables..

USUARIONUEVO · « **Respuesta #425 en:** 16-05-2015, 00:09 (Sábado) »

me refiero no a un listado fijo

lo que dices de la mac no vulnerable seria por rango de fabricante y como dices eso no se puede por lo que comentas.

me refiero a que la gui vaya guardando cuenta de lo hecho ... igual que al abrir la gui me muestra con estrella si consigio ataque exitoso , pues lo mismo ...

para mostrar la estrella leera de un txt que esa ya se ataco con exito ..pues lo mismo para las no vulnerables ...

a mi no me sale icono despues de ataque fallido ..

de hecho cuando miro la leyenda de iconos ... ya no salen un par de ellos.

USUARIONUEVO · « **Respuesta #426 en:** 16-05-2015, 00:14 (Sábado) »

esto es sintoma de que faltan iconos ... o la ruta no esta bien.

en teoria lo que te pido creo que ¿ya lo hace? ..solo que no veo iconos y por eso no me enterado ?

lo de guardar en un txt si no es vulnerable es por que asi , a la siguiente que abres la gui ...tienes todo mas centrado

¿para que relanzar si ya lo hiciste sin exito? ...

5.1 · « **Respuesta #427 en:** 16-05-2015, 00:19 (Sábado) »

ostia, eso ya se por que es!!!! te cuento, los icono que van en el "tree" que es donode aparecen las redes, no permiten poner un icono personalizado, tiene que ser uno del sistema. Seguramente no estes usando 4-10.1 y por alguna razon no esten o no se llamen igual ... mira ...

            <menuitem icon-name="gtk-dialog-error" label="AP NO vulnerable"></menuitem>
            <menuitem icon-name="gtk-dialog-warning" label="No se han conseguido datos para realizar el ataque"></menuitem>
            <menuitem icon-name="gtk-dialog-question" label="AP no probado"></menuitem>

Esos tres son los que te fallan, haz un updatedb y un

locate gtk-dialog-error
locate gtk-dialog-warning
locate gtk-dialog-question

Si es por que no tienes esos iconos, elige el que te guste i lo cambias en esas 3 linea jejejeje
(1678, 1679, 1680)

No necesitan ruta, solo nombre del icono

USUARIONUEVO · « **Respuesta #428 en:** 16-05-2015, 00:22 (Sábado) »

Código: [Seleccionar]

			case $ESTADO in
				"NV") ESTADO="gtk-dialog-error" ;;
				"PC") ESTADO="gtk-about" ;;
				"SD") ESTADO="gtk-dialog-warning" ;;
				"BF") ESTADO="gtk-execute";;
			esac

con lo que ... si usas el tema de iconos TANGO (por defecto en xfce nuevo)

los iconos SI EXISTEN

pero no en KDE , ,,,

osea , un problema mas bien de sistema de iconos.

cosa mia entonces , por que cualquier app gtk que quiera usar dichos iconos va a tener fail.

mirare a ver.

________________________________

lo dicho ...solo que yo lo vi usando el buscador de ficheros ...ya vi que existe en tango , pero no en oxygen-gtk

wifislax ~ # locate gtk-dialog-error
/usr/share/icons/Tango/scalable/status/gtk-dialog-error.svg
/usr/share/icons/Tango/22x22/status/gtk-dialog-error.png
/usr/share/icons/Tango/32x32/status/gtk-dialog-error.png
/usr/share/icons/Tango/24x24/status/gtk-dialog-error.png
/usr/share/icons/Tango/16x16/status/gtk-dialog-error.png

5.1 · « **Respuesta #429 en:** 16-05-2015, 00:24 (Sábado) »

Yo uso 4-10-1 con kde y estan, por otro lado uso Linux Mint y aunque alguno cambia, tambien estan, y di por sentado que estan en todas las distros.... si ves que dan problemas, mira unos iconos que tengan todos los escritorios y los cambio, total es lo mismo

Y umm, si , lo que me pides ya lo hace

USUARIONUEVO · « **Respuesta #430 en:** 16-05-2015, 00:27 (Sábado) »

Cita de: 5.1 en 16-05-2015, 00:24 (Sábado)

Yo uso 4-10-1 con kde y estan, por otro lado uso Linux Mint y aunque alguno cambia, tambien estan, y di por sentado que estan en todas las distros.... si ves que dan problemas, mira unos iconos que tengan todos los escritorios y los cambio, total es lo mismo

deberian existir en kde ...

en la 4.10.1 se usa para gtk

gnome-icon-theme

pero ahora lo cambiaron por Adwaita ...

en cualquier caso es cosa mia resolverlo.

son iconos standard de gtk , no deben faltar.

_________________________________________________________________________________________________________

gnome-icon-theme

ya no esta en slackware FUE ELIMINADO ESE PAQUETE

luego , los aspectos visuales de gtk se configuran en

/root/.gtk-2.0

antes

# -- THEME AUTO-WRITTEN DO NOT EDIT
include "/usr/share/themes/Nodoka/gtk-2.0/gtkrc"
gtk-icon-theme-name = "oxygen"
gtk-fallback-icon-theme = "gnome"

ahora

# -- THEME AUTO-WRITTEN DO NOT EDIT
include "/usr/share/themes/Nodoka/gtk-2.0/gtkrc"
gtk-icon-theme-name = "oxygen"
gtk-fallback-icon-theme = "Tango"

Pues era un problema de configuracion en la iso de desarrollo ...al no existir mas el tema gnome de iconos , pues el fallback falla.

YA TENGO ICONOS

5.1 · « **Respuesta #431 en:** 16-05-2015, 00:33 (Sábado) »

Ok, pues ya tienes curro

Yo aprovecho mientras salen nuevos fallos para mirame el tema de las librerias libpcap, que me molaria hacerme mi propio scaner wps y que las redes detectadas vayan apareciendo a tiempo real en el script.... a ver si lo consigo jejeje, dificil lo veo pero como minimo aprendo

USUARIONUEVO · « **Respuesta #432 en:** 16-05-2015, 00:39 (Sábado) »

Cita de: 5.1 en 16-05-2015, 00:33 (Sábado)

Ok, pues ya tienes curro

Yo aprovecho mientras salen nuevos fallos para mirame el tema de las librerias libpcap, que me molaria hacerme mi propio scaner wps y que las redes detectadas vayan apareciendo a tiempo real en el script.... a ver si lo consigo jejeje, dificil lo veo pero como minimo aprendo

Ya esta arreglao

coñe , aun le falta el de ap no probado ..jajaja

5.1 · « **Respuesta #433 en:** 16-05-2015, 00:45 (Sábado) »

Pues ahora haz la prueba, ya verás como lo que me sugerias ya lo hace el script

USUARIONUEVO · « **Respuesta #434 en:** 16-05-2015, 00:50 (Sábado) »

si , lo hace

no se si recuperar el tema de iconos gnome ...

Spanky37 · « **Respuesta #435 en:** 16-05-2015, 08:28 (Sábado) »

que tal compis

Referente al problema que me da (última foto), os comento:

Todas las demás aplicaciones funcionan perfectamente, probado por ejemplo GOYwps, GeminisAuditor, etc
con lo cuál deduzco que no es un problema de sistema corrupto o falta de airodump en ws.

El estar asociado al Ap, no tiene nada que que ver, como bien dice el creador, si estas asociado, te avisa y se interrumpe el script. (por cierto, se puede modificar el CODE, para que cuando pase esto, te pregunte si quieres desconectar del AP, para poder montar monx y continuar, pero vamos es una sugerencia xd)

el firmware de broadcom, funciona perfectamente, porque todas las demás aplicaciones me funcionan bien.
llevo años con wifislax y con éste adaptador y núnca tuve ningún problema.
Tampoco está la radio off, si estuviera no me funcionaba ninguna otra aplicación, lo cual deduzco que es algo del script.

Lo curioso es que las primeras versiones, tampoco me funcionaban bién, no escaneaba.....
hasta que llegó la 2.5 que es la única versión que me funciona $:-\$ $:-\$ $:-\$

referente a la ruta /opt/PixieScript/LOGS/CAPTURA-01.cap
no existe el archivo que dices, me refiero a la captura :

Con lo cual parece como que ni lo intentó......

En lo referente al LOG :

/opt/PixieScript/pixiescript.log

me encontrado con esto :

Como podeis ver, hay un error en la linea 14, referente a mon0

(me suena que van a los tiros por aqui)
Aparentemente, parece a mi entender que sí la monta en monitor, pero hay algo que la "casca"
y que también no hay suficientes argumentos para matar a alguien xd.....

Referente a ese proceso que tiene que matar, no sé cual es realmente, porque no he revisado el CODE.

Gracias por testear, por vuestro esfuerzo. (al final daremos con ello, este tipo de errores y sus soluciónes es el motivo por el que estamos metidos en este mundo tan apasionante)

Un saludo desde Asturias

5.1 · « **Respuesta #436 en:** 16-05-2015, 08:42 (Sábado) »

Bueno, vamos acotando el problema que tienes....

Haz lo siguiente, pon la tarjeta en modo monitor, y sin hacer nada mas mira el archivo VARIOS.LOG ..... ¿ Que pone ?

Y otra pregunta ¿ que distribución de linux estás utilizando ?

Por otro lado, abre una terminal, sin el script en marcha y

Código: [Seleccionar]

airmon-ng start <la tarjeta que tengas>
y ahora

Código: [Seleccionar]

iwconfig
Y copia y pega aqui la salida del iwconfig que la vea yo, que me parece que ya se en que linea se produce el error

Spanky37 · « **Respuesta #437 en:** 16-05-2015, 09:24 (Sábado) »

te comento:

este problema ya me pasó en su día aunque no creo que te acuerdes, en el log aparece:

Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID   Name
1439   wpa_supplicant

Interface   Chipset      Driver

wlan0      Broadcom   b43 - [phy0]
            (monitor mode enabled on mon0)

Aunque esta vez curiosamente mira lo que pone.....
Encontrado 1 proceso que podrían causar problemas.
Si airodump -ng , aireplay -ng o airtun -ng deja de funcionar después
un corto período de tiempo, es posible que desee para matar ( algunos de ) ellos!

el [phy0] ese me mosquea, de todas formas, lo he probado y ahora sí funciona, por arte de magia, porque no he
tocado nada

Yo creo que esto me pasa por usar isos en desarrollo (me gusta testear) y no versiones finales , la versión que uso ahora es wifislax-04052015.

Un saludo y gracias por vuestro esfuerzo...

fili · « **Respuesta #438 en:** 16-05-2015, 10:32 (Sábado) »

Cita de: 5.1 en 15-05-2015, 17:47 (Viernes)

a ver Spanky si solventamos tu problema.
Ese error SOLO se produce si no encuentra el archivo cap de airodump. Por lo que por alguna razón esta fallando el airodump-ng....

Cuando te de ese error, mira si existe el archivo /opt/PixieScript/LOGS/CAPTURA-01.cap (sin cerrar el script eh)

Tambien consulta o mejor aún copia y pega aqui el archivo /opt/PixieScript/pixiescript.log

a mi me sale el mensaje solo la primera vez que lo abro, cierro abro y la segunda vez me funciona ok

el archivo cap si existe pero esta vacío, o eso creo, si lo abro con wireshark no muestra nada y con
wash -C -f /opt/PixieScript/LOGS/CAPTURA-01.cap no salen redes.

te pego el log cuando da error

***************** ListarTarjetasWifi
***************** ActivarModoMonitor
***************** CheckInterface
***************** DeshabilitarNetworkManager

lo no wireless extensions.

eth0 no wireless extensions.

***************** EscanearRedes
***************** ValidarTiempos
***************** ProcesarDatosScaneo

Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

***************** ComprobarSesiones

PD
me pasa lo mismo, diría que desde siempre, en alguna ocasión wash no las encuentra, estuvimos testando la anterior versión el otro foro (te sigo los pasos)

gracias

pepe10000 · « **Respuesta #439 en:** 16-05-2015, 10:46 (Sábado) »

Aporto unas probaturas rápidas por si os sirve de ayuda y además con una Broadcom que parece que alguien está teniendo problemas con ella.

Netbook Acer ONE D250
PCI Broadcom Corporation BCM4312 rev 01 [14e4:4315]
USB Wifistation Planar

Wifislax 4.10.1.

PixieScript-2.6.2-i486-1sw.xzm creado en KDE.

KDE = O.K., capturas (picar en la imagen para ampliar):

Captura con Broadcom.

Captura con Wifistation Planar.

XFCE = No se abre y además no se instala (hay que usar el modulo creado en KDE), captura (picar en la imagen para ampliar):

Wifislax de desarrollo wifislax-13052015.iso.

KDE = O.K.
XFCE = O.K.

Noticias:

Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547749 veces)

5.1

5.1

5.1

5.1

5.1

5.1

Spanky37

5.1

Spanky37

fili