Autor Tema: WIFIMOSYS, clon de LINSET (Leído 365310 veces)

kakaflo · « **Respuesta #80 en:** 17-02-2017, 11:44 (Viernes) »

Buenas,

Estoy usando Wifimosys desde Wifislax en Vmware con una antena TP-LINK TL-WN722N.

Al abrir la herramienta me sale este error y luego se me cierra:

¿Qué puede estar sucediendo?

Gracias de antemano y saludos.

Vodker · « **Respuesta #81 en:** 17-02-2017, 12:17 (Viernes) »

Me ha ocurrido algunas veces en VMWare que deja de detectar el adaptador y Wifimosys lógicamente no lo encuentra y tira el error.
Simplemente vuelve a conectarlo

jfuentes102 · « **Respuesta #82 en:** 18-02-2017, 14:04 (Sábado) »

Monta nuevamente la maquina a ver como te va.

Vodker · « **Respuesta #83 en:** 21-02-2017, 09:18 (Martes) »

Cita de: La-bestia en 13-02-2017, 01:00 (Lunes)

Es una pena no tener yo una noción en programación porque tengo una excelente idea para todos los evil twin attack como Linset, Fluxion o este mismo.

La idea sería al crear FAKEAP se oculte la verdadera para que si o si la persona se conecte al punto falso. Lo acabo de probar en mi LG android y ni mi madre que no sabe usar el Paint se traga que haya 2 redes iguales. ¿Como se haría?

Saludos y a seguir trabajando.

¿Tú no crees que si lo que propones se pudiese realizar ya estaría hecho?
Para ocultar el AP original primero has de entrar a su config y para eso necesitas estar en su red y por tanto el pass de la wifi.

Saludos.

Vodker · « **Respuesta #84 en:** 21-02-2017, 19:17 (Martes) »

Cita de: jorose1987 en 17-02-2017, 00:49 (Viernes)

Vodker, ¿puedes corregir que en redes que llevan de nombre un espacio no guarda el handshake en su carpeta?

Otra cosa, ¿se puede modificar este ataque para que siga funcionando incluso cuando la red cambia de canal?

Y por último, ¿existe alguna versión de Wifislax que incluya wifimosys ya instalado? No encuentro la última versión de testeo disponible. Las que hay son de finales del año pasado.

Esperando con ganas esa actualuzación con SSL si lo consigues. Un saludo y gracias

Gracias por todo.

He hecho pruebas y efectivamente, cuando una red tiene espacios el handshake no se guarda en la carpeta "handshakes". Sin embargo lo puedes copiar desde /tmp/wifimosys. Esto no afecta al ataque (ver foto). Intentaré corregirlo próximamente, al igual que lo del cambio de canal.
Ah, y la versión de 64 bits (https://foro.seguridadwireless.net/live-wifislax/liberada-wifislax64-1-0-version-final-para-descargar/) ya lo tiene incluido.
Saludos.

jorose1987 · « **Respuesta #85 en:** 21-02-2017, 19:53 (Martes) »

Muchas gracias Vodker, esperando esa nueva versión con sus arreglos. Lo del cambio de canal estaría genial. También desautentificar a un cliente como otra opción para conseguir el handshake ya que actualmente sólo lo hace al AP.

Gracias por todo y un saludo.

kakaflo · « **Respuesta #86 en:** 23-02-2017, 13:33 (Jueves) »

Cita de: Vodker en 17-02-2017, 12:17 (Viernes)

Me ha ocurrido algunas veces en VMWare que deja de detectar el adaptador y Wifimosys lógicamente no lo encuentra y tira el error.
Simplemente vuelve a conectarlo ;)

Muchas gracias. Al final me decidí por usar una máquina virtual con Wifislax 64 bits que trae la herramienta integrada, y ya me detecta el adaptador wifi.

El problema que me encuentro es que al entrar yo en el AP falso Wifimosys detecta que un cliente intenta conectarse, pero cuando introduzco varias contraseñas no me aparecen en la ventana como contraseñas erróneas introducidas. ¿Le pasa a alguien más?

EDITADO: De hecho, ni me captura la contraseña. Al introducirla es como si no pasara nada (ni la acepta el navegador web ni Wifimosys).

EDITADO2: El fallo está en que no me salen las ventanas emergentes de contraseña errónea y no se registra la introducción de la contraseña. En mi red no me sale, pero en otra que está un poco más cerca de mí sí me salen las erróneas metidas cuando yo mismo me conecto al AP falso.

Vodker · « **Respuesta #87 en:** 24-02-2017, 01:36 (Viernes) »

Es imposible por coj*nes probar con éxito el script en tooooodas las marcas y modelos de AP's del mercado, así como en toooodos los hardwares y sistemas de clientes "víctimas" (sobremesas de diferentes versiones de Windows o Mac, IOS, Android, Winphones, etc.), espero que todo el mundo sea consciente de esto.
Se agradecen los reportes de errores pero si no indicáis marca y modelo del escenario donde falla, poco se puede hacer para solventarlo.
Y sobre todo recordad que yo no tengo ni p*ta idea de programar, que para mi lo del "ensayo y error" es el día a día en estos temas y solo salgo adelante con algunas cosillas que me propongo por pura cabezonería

Saludos.

jorose1987 · « **Respuesta #88 en:** 24-02-2017, 18:27 (Viernes) »

Exacto Vodker, demasiado has hecho ya modificando a mejor Linset con este gran clon y más sin saber mucho de programación. Esperando nuevas actualizaciones. Gracias por todo.

kakaflo · « **Respuesta #89 en:** 07-03-2017, 17:04 (Martes) »

Cita de: Vodker en 24-02-2017, 01:36 (Viernes)

Es imposible por coj*nes probar con éxito el script en tooooodas las marcas y modelos de AP's del mercado, así como en toooodos los hardwares y sistemas de clientes "víctimas" (sobremesas de diferentes versiones de Windows o Mac, IOS, Android, Winphones, etc.), espero que todo el mundo sea consciente de esto.
Se agradecen los reportes de errores pero si no indicáis marca y modelo del escenario donde falla, poco se puede hacer para solventarlo.
Y sobre todo recordad que yo no tengo ni p*ta idea de programar, que para mi lo del "ensayo y error" es el día a día en estos temas y solo salgo adelante con algunas cosillas que me propongo por pura cabezonería ;D
Saludos.

Perdón, no fue mi intención ofender a nadie. Doy mil gracias por la herramienta y alabo tu esfuerzo por mejorarla día a día.

El router es TP-LINK TL-WR841N. Cambié mi router por el que me dio la compañía y ya si sale el aviso de la contraseña y detecta su introducción. Me ralló que no me saliera a veces cuando me acordé de que se comentó que en las páginas HTTPS no aparece.

kumurikage · « **Respuesta #90 en:** 12-03-2017, 21:23 (Domingo) »

Cita de: Vodker en 21-02-2017, 19:17 (Martes)

Cita de: jorose1987 en 17-02-2017, 00:49 (Viernes)
Vodker, ¿puedes corregir que en redes que llevan de nombre un espacio no guarda el handshake en su carpeta?

Otra cosa, ¿se puede modificar este ataque para que siga funcionando incluso cuando la red cambia de canal?

Y por último, ¿existe alguna versión de Wifislax que incluya wifimosys ya instalado? No encuentro la última versión de testeo disponible. Las que hay son de finales del año pasado.

Esperando con ganas esa actualuzación con SSL si lo consigues. Un saludo y gracias

Gracias por todo.

He hecho pruebas y efectivamente, cuando una red tiene espacios el handshake no se guarda en la carpeta "handshakes". Sin embargo lo puedes copiar desde /tmp/wifimosys. Esto no afecta al ataque (ver foto). Intentaré corregirlo próximamente, al igual que lo del cambio de canal.
Ah, y la versión de 64 bits (https://foro.seguridadwireless.net/live-wifislax/liberada-wifislax64-1-0-version-final-para-descargar/) ya lo tiene incluido.
Saludos.

amigo por que a mi no me funciona en el canal 13 el fake ap? (se debe a mi tarjeta mini pci ar 9485?)

que tarjeta usas?

uso la ultima version para 64

jorose1987 · « **Respuesta #91 en:** 12-03-2017, 21:26 (Domingo) »

Creo que puede ser de la tarjeta inalámbrica pero también puede ser de algún bug de Linset. Ahora bien hay gente que le funciona en ese canal. A ver si te ayudan porque a mí también me interesa saberlo. Yo tengo un ralink 3070.

Vodker · « **Respuesta #92 en:** 12-03-2017, 22:20 (Domingo) »

Cita de: kumurikage en 12-03-2017, 21:23 (Domingo)

amigo por que a mi no me funciona en el canal 13 el fake ap? (se debe a mi tarjeta mini pci ar 9485?)

que tarjeta usas?

uso la ultima version para 64

Yo diría que es cosa de las tarjetas. Creo recordar que según donde esté fabricada, accede al canal 13 o no dependiendo de la regulación de radiofrecuencias de ese país. Pero como digo es algo que me suena haber leído, igual he dicho una burrada.
Lo que sí confirmo es que al script le da igual el canal funcionando en todos. La tarjeta que uso habitualmente es una Ralink 2870/3070.

Saludos.

m4ld170 · « **Respuesta #93 en:** 12-03-2017, 22:32 (Domingo) »

Acabo de probar la ultima version de wifislaxx64 con este ultimo Wifimosis, en primer lugar dar gracias a sus concebidores, el tema es que he recibido un router de la compañia Swisscom y pues me puse a trastearlo, con wps es mposible pues se bloquea como una piedra XD y no da respuestas de pin alguna, por otra parte me dio por trastearle con wifimosys, bueno en mi conclusion y caso concreto si me crea bien al ap y todo lo demas pero cuando intento acceder a la fake red "open" a veces me sale red fuera de rango cuando la estoy viendo en mis narices, y se encuentra a centimetros del falso ap, bueno no es siempre eso pero me sucede, he accedido al fake ap cn el movil de mi esposa y ahi salta al momento el fake ap, nomas se conecta ya le esta saliendo el index, no pasa lo mismo con mis otros pc 3, los 3 se conectan bien al fake ap pero en NINGUN MOMENTO me redirige al index en cuestion, simplemente se queda cargando y cargando el navegador sin abrirme el fake index como digo, a menos que meta manualmente la direccion 192.169.1.1, ahi si despues de unos 30 o 40 segundos dando vueltas el navegador accede pero eso, solo poniendolo manualmente., si te sirve de algo eso me pasa con un ruter de la compañia Swisscom y el ruter es marca Centro Grande, solo dejo mi comentario como tip y dato curioso un saludo y suerte a todos

kumurikage · « **Respuesta #94 en:** 12-03-2017, 23:50 (Domingo) »

Cita de: Vodker en 12-03-2017, 22:20 (Domingo)

Cita de: kumurikage en 12-03-2017, 21:23 (Domingo)

amigo por que a mi no me funciona en el canal 13 el fake ap? (se debe a mi tarjeta mini pci ar 9485?)

que tarjeta usas?

uso la ultima version para 64

Yo diría que es cosa de las tarjetas. Creo recordar que según donde esté fabricada, accede al canal 13 o no dependiendo de la regulación de radiofrecuencias de ese país. Pero como digo es algo que me suena haber leído, igual he dicho una burrada.
Lo que sí confirmo es que al script le da igual el canal funcionando en todos. La tarjeta que uso habitualmente es una Ralink 2870/3070.

Saludos.

gracias por la respuesta entonces no tiene solucion como tal si compro una usb como la tplink722 como sabre si permite ese rango de canales para fake ap?

drvalium · « **Respuesta #95 en:** 13-03-2017, 01:26 (Lunes) »

hi

tienes que mirar que canales permite tu país, el número de canales va implementado en el firmware o los drivers, si te compras uno vía japón, teóricamente tendrás 14 canales.

kley · « **Respuesta #96 en:** 18-03-2017, 10:38 (Sábado) »

buenos dias, a ver si alguien me puede echar una manilla, resulta que tanto
wifimosys como linset me da esta respuesta al escanear redes.

wc: /tmp/Wifimosys/dump-01.csv: No existe el fichero o el directorio
/usr/bin/wifimosys: línea 396: [: -le: se esperaba un operador unario
cat: /tmp/Wifimosys/dump-01.csv: No existe el fichero o el directorio
expr: error de sintaxis
LISTADO DE REDES

Nº MAC CANAL TIPO PWR NOMBRE DE LA RED

grep: el: No existe el fichero o el directorio
grep: número: No existe el fichero o el directorio
grep: de: No existe el fichero o el directorio
grep: líneas: No existe el fichero o el directorio
grep: no: No existe el fichero o el directorio
grep: es: No existe el fichero o el directorio
grep: válido:: No existe el fichero o el directorio
grep: «/tmp/Wifimosys/dump-01.csv»: No existe el fichero o el directorio
1) head: el número de líneas no es válido: «/tmp/Wifimosys/dump-01.csv» 100%

(*) En rojo: redes con posibles clientes activos

Selecciona el nº de la red a atacar...
(Para reescanear pulsa r Para salir pulsa x)

lo raro es que fluxion funciona bien, uso una antena alfa chipset 3070 en
la ultima version de wifislax,
es la segunda vez que me ocurre este error.
La primera vez borre el sistema lo volvi a instalar y asunto solucionado.

Esta vez antes de formatear de nuevo,pues tengo el sistema personalizado y
actualizado he decidido consultarlo aqui en el foro, en busca de alguna
solucion

gracias.

Vodker · « **Respuesta #97 en:** 18-03-2017, 12:05 (Sábado) »

Cita de: kley en 18-03-2017, 10:38 (Sábado)

buenos dias, a ver si alguien me puede echar una manilla, resulta que tanto
wifimosys como linset me da esta respuesta al escanear redes.

wc: /tmp/Wifimosys/dump-01.csv: No existe el fichero o el directorio
/usr/bin/wifimosys: línea 396: [: -le: se esperaba un operador unario
cat: /tmp/Wifimosys/dump-01.csv: No existe el fichero o el directorio
expr: error de sintaxis
LISTADO DE REDES

Nº MAC CANAL TIPO PWR NOMBRE DE LA RED

grep: el: No existe el fichero o el directorio
grep: número: No existe el fichero o el directorio
grep: de: No existe el fichero o el directorio
grep: líneas: No existe el fichero o el directorio
grep: no: No existe el fichero o el directorio
grep: es: No existe el fichero o el directorio
grep: válido:: No existe el fichero o el directorio
grep: «/tmp/Wifimosys/dump-01.csv»: No existe el fichero o el directorio
1) head: el número de líneas no es válido: «/tmp/Wifimosys/dump-01.csv» 100%

(*) En rojo: redes con posibles clientes activos

Selecciona el nº de la red a atacar...
(Para reescanear pulsa r Para salir pulsa x)

lo raro es que fluxion funciona bien, uso una antena alfa chipset 3070 en
la ultima version de wifislax,
es la segunda vez que me ocurre este error.
La primera vez borre el sistema lo volvi a instalar y asunto solucionado.
Esta vez antes de formatear de nuevo,pues tengo el sistema personalizado y
actualizado he decidido consultarlo aqui en el foro, en busca de alguna
solucion gracias.

Parece que el fichero /tmp/Wifimosys/dump-01.csv se crea con algún error.
¿Es posible que alguna de las redes que has escaneado tenga algún carácter extraño (Ñ, #,@, etc) y por eso se corrompa el archivo?
Espero respuesta para si es así, intentar solucionarlo.
Saludos.

kley · « **Respuesta #98 en:** 18-03-2017, 12:55 (Sábado) »

hola vodcker, gracias por contestar.
no he escaneado ninguna red con esos caracteres, lo único que he notado con la otra vez que me paso es que justo andaba cacharreando con dos antenas externas a la vez, no se si algo tendrá que ver pero el caso que ahora con
airmon-ng start wlan1 me arroja esto

860 NetworkManager
939 wpa_supplicant

PHY Interface Driver Chipset

phy0 wlan0 ath5k Qualcomm Atheros AR242x / AR542x Wireless Network Adapter (PCI-Express) (rev 04)
phy4 wlan1mon rt2800usb Ralink Technology, Corp. RT2870/RT3070

asi que no tengo ni idea pero me temo que tendre que reinstalar si quiero disfrutar del sistema completo. o me equivoco?

un saludo

Vodker · « **Respuesta #99 en:** 18-03-2017, 12:59 (Sábado) »

Es lo que tiene el cacharrear, que cuando algo sale mal hemos de atenernos a las consecuencias....

¡Saludos!

Noticias:

Autor Tema: WIFIMOSYS, clon de LINSET (Leído 365310 veces)

kakaflo

jfuentes102

jorose1987

kakaflo

jorose1987

kakaflo

kumurikage

jorose1987

m4ld170

kumurikage

kley

kley