Autor Tema: Sondaje: adaptar hostbase a wifislax ? (Leído 25725 veces)

koala633 · « **en:** 12-02-2018, 14:20 (Lunes) »

Para los que no lo saben tengo une proyecto de rogue AP : Hostbase

Este proyecto anda con kali-linux xfce y soy haciendo la presentacion del proyecto en casi todos los grandes foros internacionales de wifi hacking etc...

Las opciones de hostbase:

Primero hostbase no esta una copia de ninguno otro script

Fue el primero a tener una DoS activa si cambia el AP de canal.
Hace 1 punto de accesso en wpa
Hace hasta 3 fake AP cifrados al mismo tiempo si tienes una tarjeta wifi compatible con hostapd y hostapd bien compilado para hacer eso (modo multi AP)
Usa el protocol wps/pbc para tener la clave wifi
Tiene ahora un systemo de hotspot para hacer una redireccion muy rapida (desde la ultima version)
Usa 2 falsas redes para atacar a 2 redes al mismo tiempo (experimental)

Por seguro si lo adapto a wifislax lo haré en bash con zenity pienso y quitaré opcionès para dejar le un poco mas facil.Y como antes de todo, es una prueba no quiero tomar me la cabesa re haciendo todo el codigo...

Pienso dejar 4 opciones sobre las 8 opciones que tiene en kali-linux xfce:

1 red abierta con airbase para los usarios que no tienen tarjeta atheros
1 red en wpa con hostapd
3 redes abierta con hostapd
2 redes abierta con hostapd para atacar 2 redes al mismo tiempo. (lo que hace ya con la version de kali)

Para los usarios que no conocen este proyecto, mira en youtube en la cuenta --> "flow daguerre" hay muchas video de explicaciones sobre el script.

Tambien si lo adapto me pondra tiempo porqué no conosco bien el systemo wifislax, cada vez que lo he intentado usar, tengo la impresion de volver atras a la epoca de backtrack ..

pero bueno hay que ver si aqui la gente esta interesada o le importa tres corones...

dynyly · « **Respuesta #1 en:** 12-02-2018, 20:54 (Lunes) »

salu2
el unico problema que veo es con apache2

ya que hostbase tira de apache lo hice funcionar en su dia con lighttpd pero claro me quedo el cerboot
Cambie algunas pequenas lineas para adaptarlo solo rutas
He intentado bajarme apache2 para wifislax desde pagina de slakware pero yo no soy capaz o en algo fallo al intentar instalar apache2

koala633 · « **Respuesta #2 en:** 12-02-2018, 23:01 (Lunes) »

Citar

el unico problema que veo es con apache2

Hay alternativas a apache2, suelo usar apache2 en debian ubuntu arch etc... pero hay otros.

Citar

pero claro me quedo el cerboot

Cerboot usa otras dependencia que wifislwa quisas no tiene.

Citar

Cambie algunas pequenas lineas para adaptarlo solo rutas

Si me das esas rutas me va a hacer gagnar mas tiempo.

dynyly · « **Respuesta #3 en:** 13-02-2018, 00:26 (Martes) »

salu2
ante todo sepas que yo soy sencillo aficionado y quizas no me explique bien o hable demasiado

lo deje en la version de hostbase espanol dejo partes del code para orientacion mejor ya que tu creaste hostbase

hostbase="/tmp/host_base-1.0"
mkdir $hostbase
cp -R hostbaseversionEspanol/* /tmp/host_base-1.0 ------------------------asi lo ejecuto desde archivo temporal

dhcp y leasses lo lanzo cambiando linea de viendo esta parte entenderas mejor

Código: [Seleccionar]

        iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 10.0.0.1
        iptables -P FORWARD ACCEPT
        iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 10.0.0.1:80
        echo > '/tmp/host_base-1.0/dhcpd.leases' 
        echo -e "\e[1;34m[*]\e[0m Iniciando el servidor dhcp..."
        xterm -hold -bg '#000000' -fg '#3A94FF' -e dhcpd -d -f -lf /tmp/hostbase/dhcpd.leases -cf /tmp/hostbase/dhcpd.conf &> /dev/null & 
        sleep 3;
        echo -e "\e[1;34m[*]\e[0m Iniciando apache y dnsspoof..."
        xterm -hold -bg '#000000' -fg '#3A94FF' -e dnsspoof -i at0 -f /tmp/hostbase/dns.txt &> /dev/null &
    
        lighttpd -f /tmp/hostbase/lighttpd.conf
        sleep 4;

======================
para lanzar activedos.sh sencillamente

cd /tmp/host_base-1.0
xterm -e bash activedos.sh

========================

Código: [Seleccionar]

f_scan(){
        echo -e "\e[1;34m[*]\e[0m OK, desactivando los procesos que no sirven ... ESPERA"
        sleep 4;
if [ -f "/etc/NetworkManager/NetworkManager.conf" ];then
        service stop NetworkManager
        sleep 4;
else
        service stop wicd
        sleep 5;
fi

configuracion de scan

==================

anado lineas al salir

f_checkexit(){

   añado lineas
   NetworkManager start ---------------------inicio networmanager al salir
   rm -rf /tmp/host_base-1.0 ----------------------borro tambien directorio creado al salir
===================

añado lineas

f_stop()

killall lighttpd
killall dhcpcd
rm -rf /tmp/host_base-1.0 ----------------------borro tambien directorio creado al salir
=====================

En activedos.sh modicifo todo a nueva ruta /tmp/host_base-1.0

si quires dejo code completo de script para mejor visualizacion

koala633 · « **Respuesta #4 en:** 13-02-2018, 01:15 (Martes) »

Activedos.sh ?

sera la primera version del script que he hecho eso , ahora desde tiempo network manager se inicia a la salida yno tenemos que iniciar el activedos.sh

Ya veo bien las rutas de los ficheros.Me imagino que usas el hostapd de los repositorios no el hostapd-2.6.Otra cosa, en /tmp no se necesita borrar el directorio.No me necesita tener todo el script; de toda manera va a cambiar eso.

kley · « **Respuesta #5 en:** 13-02-2018, 09:07 (Martes) »

buenos dias,
La verdad que para los que no somos muy amantes de kali linux, estaria bien
poder adaptar esta herramienta a nuestro wifislax. Muy interesante.
Un saludo.

dynyly · « **Respuesta #6 en:** 13-02-2018, 18:13 (Martes) »

salu2
tenemos version de hostapd 2.6 ya de serie en wifislax ahora entiendo porque quizas me fallaba

En el readme explicas algo de hostapd de modificar configuracion de hostapd

Quitar el # de CONFIG_DRIVER_NL80211=y
Quitar el # de CONFIG_IEEE80211N=y
Quitar el # de CONFIG_IEEE80211AC=y
Quitar el # de CONFIG_DEBUG_FILE=y
Quitar el # de CONFIG_HS20=y
Quitar el # de CONFIG_WPS=y
Quitar el # de CONFIG_WPS2=y
Quitar el # de CONFIG_WPS_UPNP=y
Quitar el # de CONFIG_FULL_DYNAMIC_VLAN=y (Es esta opcion que hace functionar los 3 puntos de acceso sin tener que cambiar la direccion MAC cada vez)
----------------
no accedo a la configuracion de hostapd me sale un ejecutable
pero no veo configuracion de hostapd a ver cuando tenga tiempo sigo con ello

yo hice pruebas con hostbase portal cautivo abierto con airbase y lighttpd configurado : me redirecionaba a pagina index bien

USUARIONUEVO · « **Respuesta #7 en:** 13-02-2018, 23:35 (Martes) »

la configuracion de hostapd , esta en

Código: [Seleccionar]

/etc/hostapd/hostapd.conf
y es la version 2.6

como se que hay que andar parando y reiniciando algunos servicios ..

recomendaria usar para pruebas la version wifislax64-1.1 o incluso la qe deje hace unos dias en la seccion desarrollo , pues lleva mas paquetes.

comentar que wifislax acepta los comando

service stop y service start , para parar o encender servicios.

por ejemplo

Código: [Seleccionar]

service stop networkmanager

Código: [Seleccionar]

service start hostapd

USUARIONUEVO · « **Respuesta #8 en:** 13-02-2018, 23:42 (Martes) »

si faltan dependencias ir diciendomelas ...

en principio veo que para la gui en ruby , faltan dependencias ruby-gtk2 ,

resolver las dependencias ruby es sencillo ..

Código: [Seleccionar]

slapt-src -u
slapt-src -i rubygem-gtk2
slapt-src -i rubygem-highline

bueno , empiezo a ver dificultades , ... se usa systemctl para manejar servicios , pero en slackware se usan desde /etc/rc.d/nombre o bien como puse arriba service TAL stop/start

koala633 · « **Respuesta #9 en:** 14-02-2018, 00:36 (Miércoles) »

Buenas

No pienso hacer lo en ruby, voy a hacer una version mas sencilla con bash y zenity, 4 opciones sobre 8 y anadiré poco a poco despuès si la gente le gusta.

Gracias por el aporte.

USUARIONUEVO · « **Respuesta #10 en:** 14-02-2018, 00:36 (Miércoles) »

~~Aqui hay mucho que tocar ...~~

en wifislax "airmon-ng" ejecuta una version clasica , donde se genera una interface monX , si se quiere usar el moderno , hay que ejecutar airmon-zc , ese si dara el resultado esperado wlanXmon

~~Por suerte los ficheros ruby se pueden abrir y mirar , mas que nada para mirar si vemos de donde podemos tener algun error por diferencias en el sistema respecto a lo esperado por la aplicacion.~~

USUARIONUEVO · « **Respuesta #11 en:** 14-02-2018, 00:40 (Miércoles) »

Cita de: koala633 en 14-02-2018, 00:36 (Miércoles)

Buenas

No pienso hacer lo en ruby, voy a hacer una version mas sencilla con bash y zenity, 4 opciones sobre 8 y anadiré poco a poco despuès si la gente le gusta.

Gracias por el aporte.

HAAA , ok , entonces dejo de calentarme con las ruby

¿seria una version especifica? ..me refiero una adaptacion pensada solo para wifislax, o quieres que funcione en mas sistemas linux la misma version ?

Antes de todo deberiamos ponernos tu y yo en sintonia , empezando por usar una misma iso , ¿te parece bien si en la seccion desarrollo subo un iso y empezamos alli?

Mas que nada por que desde wifislax64-1.1 a la iso que ahora manejo , hay muchos cambios en cuanto a librerias nuevas y lo que a ti te puede fallar a mi puede funcionarme , para estar todos testeando en un mismo escenario.

para localizar ficheros

Código: [Seleccionar]

updatedb
locate FICHERO

USUARIONUEVO · « **Respuesta #12 en:** 14-02-2018, 00:57 (Miércoles) »

Quiero ponerte mas o menos todo lo que creo que debes saber del sistema a mano , para evitar complicaciones abusrdas.

resalte en un post en rojo algo cruzial que debes tener en cuenta

airmon-zc , si deseas resultados del tipo wlanXmon , es decir la version actual y moderna de airmon-ng la que directamente destruye la interface real y la pasa a monitor , si ejecutas airmon-ng , obtendras una interface monX de las antiguas + la interface real.

respescto a detener servicios

service stop y service start , es lo mas sencillo.

los ficheros de configraciones para encontrarlos mas facil ...

updatedb
locate FICHERO

Y lo dicho , si falta alguna dependencia dimelo.

Gracias por el esfuerzo.

dynyly · « **Respuesta #13 en:** 14-02-2018, 01:13 (Miércoles) »

salu2

se lo que comentas desde /etc/rc.d/nombre tambien se puede lo de networmanert y widc demas ...
nueva version hostbase teniendo dependencias solo pequenas rutas : limpieza de al salir y reinicio de servicios
lo de sysctl arriba se ve como hice de sencilla manera y funcionaba en lo poco que probe
el dhcpd todo desde configuracion temporal /tmp/ no desde /etc/

y hostapd.conf quizas cambiar y modificar las lineas que comenta koala en el readme

el servidor de lighttpd funcionaba (el cerbot es otro tema ya que es para gente que sabe lo que hace)

con airmon-ng nada de problemas sabemos que a nosotros nos la nombra mon0 el script detecta cual solo has de decirle bien cual es mon0 o monmon1 independientemente de version de airmon-ng

vamos en lo que vi y poco que probe necesitaba pocas modificaciones

-----
locate a me funciona cuando quiere

wifislax64 ~ # updatedb
wifislax64 ~ # locate wifimosys
wifislax64 ~ # locate airmon
wifislax64 ~ # locate airmon-ng

no quiere decirme nada esta enfadado

a veces falla locate
mejor find es que como dije todo lo hice tiempo atras

wifislax64 ~ # find / -name hostapd.conf
/etc/hostapd/hostapd.conf
/mnt/multiboot/wifislax64-1.1-final/wifislax64fs/etc/hostapd/hostapd.conf
/mnt/live/modules/013-SBo_Network/etc/hostapd/hostapd.conf

USUARIONUEVO · « **Respuesta #14 en:** 14-02-2018, 01:43 (Miércoles) »

tiene

lightttpd
httpd
hostapd

creo , que httpd es el equivalente a apache , ...

va ser que si ...

Código: [Seleccionar]

apachectl

Código: [Seleccionar]

service start httpd

dynyly · « **Respuesta #15 en:** 14-02-2018, 01:54 (Miércoles) »

salu2
eso ya lo hice apachectl -f /rutas/de configuracion
por eso en su dia koala pedi configuracion de apache y despues el la dejo ahi en versiones anteriores pero necesita apache2

USUARIONUEVO · « **Respuesta #16 en:** 14-02-2018, 01:58 (Miércoles) »

tal vez , necesite los modulos extras de apache ...

mod_dnssd

http://slackbuilds.org/repository/14.2/network/mod_dnssd/?search=mod_dnssd

dynyly · « **Respuesta #17 en:** 14-02-2018, 03:11 (Miércoles) »

salu2
perdonad pero yo soy un matao
He probado de las pocas maneras conocco desde la carpeta mod_dnssd ni me deja
desde carpeta mod_dnssd-0.6 no lo pomgo todo solo donde veo que me falla
lo he hecho varias veces reiniciando y apagando para ejecutar sobre sistema limpio

Código: [Seleccionar]

checking for apache2ctl... no
checking for apachectl... /usr/sbin/apachectl 
checking for Apache 2... yes
checking for AVAHI... configure: error: Package requirements ( avahi-client >= 0.6 ) were not met:

No package 'avahi-client' found

Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.

Alternatively, you may set the environment variables AVAHI_CFLAGS
and AVAHI_LIBS to avoid the need to call pkg-config.
See the pkg-config man page for more details.

wifislax64 mod_dnssd-0.6 # make install
make: *** No hay ninguna regla para construir el objetivo 'install'.  Alto.
wifislax64 mod_dnssd-0.6 # make
make: *** No se especificó ningún objetivo y no se encontró ningún makefile.  Alto.
wifislax64 mod_dnssd-0.6 #

en readme de mod_dnssd-0.6 dice :

nstallation

   As this package is made with the GNU autotools you should run
   ./configure inside the distribution directory for configuring the
   source tree. After that you should run make for compilation and make
   install (as root) for installation of mod_dnssd.

en el readme de dnssd veo esto

mod_dnssd is an Apache HTTPD module which adds
Zeroconf support via DNS-SD using Avahi.

USUARIONUEVO · « **Respuesta #18 en:** 14-02-2018, 04:45 (Miércoles) »

si siempre es lo mismo ..

Código: [Seleccionar]

slapt-src -u
slapt-src -i mod_dnssd

te falta avahi ...lee las dependencias si vas por libre o usa el gestor que resuelve las dependencias.

koala633 · « **Respuesta #19 en:** 14-02-2018, 08:25 (Miércoles) »

@USARIONUEVO

Citar

¿seria una version especifica? ..me refiero una adaptacion pensada solo para wifislax, o quieres que funcione en mas sistemas linux la misma version ?

Esa va a hacer una version para wifislax, la gente que lo toma con kali sabe como adaptar lo en otros systemo linux (me imagino..) un dia quisas haré un suporte para archlinux que tengo tambien.

Citar

y es la version 2.6

como se que hay que andar parando y reiniciando algunos servicios ..

Me imagino que esta compilado por hacer el basico, sin opciones por el wps o modo multi AP ?

- Iniciat hostapd:

Citar

service start hostapd

No anda con un solo

Código: [Seleccionar]

hostapd -d hostapd.conf

?

@Dynyly

Siempre "find" anda con mas precision que "locate"

@USARIONUEVO

Citar

tiene

lightttpd
httpd
hostapd

creo , que httpd es el equivalente a apache , ...

va ser que si ..

Probaré con lighthttpd pero que sea apache o lighthttpd, se necesita tener una version de php, por defecto me imagino que wifislax tendra algo pero hay que ver como activar lo, por ejemplo en un systemo linux con apache se hace con:

Citar

a2enmod php

@Dynyly

como te dice usarionuevo te falta algo de dependencia.pkg-config y libnl3 son las dependencias muy importante.

@USARIONUEVO

Citar

Antes de todo deberiamos ponernos tu y yo en sintonia , empezando por usar una misma iso , ¿te parece bien si en la seccion desarrollo subo un iso y empezamos alli?

Mas que nada por que desde wifislax64-1.1 a la iso que ahora manejo , hay muchos cambios en cuanto a librerias nuevas y lo que a ti te puede fallar a mi puede funcionarme , para estar todos testeando en un mismo escenario.

para localizar ficheros

Entonces me voy a poner este iso, a ver si puedo terminar la pequenita GUI con zenity hoy, y despuès que el codigo estara hecho, probaré con wifislax modulo por modulo a ver lo que anda y que me sale errores (hostapd, apache o lighthttpd, dnsspoof etc...)

Pienso que hay que hacer una lista completa de las dependencias que usa el script para que todo se queda bien claro.

Noticias:

Autor Tema: Sondaje: adaptar hostbase a wifislax ? (Leído 25725 veces)

koala633

dynyly

koala633

dynyly

koala633

kley

dynyly

koala633

dynyly

dynyly

dynyly

koala633