Seguridad Wireless - Wifi

Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: USUARIONUEVO en 17-09-2015, 05:10 (Jueves)

Título: Encontrado bug curioso en varias herramientas
Publicado por: USUARIONUEVO en 17-09-2015, 05:10 (Jueves)

Pues como se suele decir, de todo hay en el campo del señor  ;D


El bug es sencillo de reproducir ...  poned a vuestra red wifi  un nombre que contenga el caracter  /


Por ejemplo , PEPE/ANTONIO


Si al final se obtiene la clave , ..cuando los programas intentar guardar los datos en un txt , fallan.

por que creen que se trata de una ruta al llevar  /



################################################

Herramientas que he probado y estan afectadas  (las que he probado de momento)

+ GeminisAuditor
+ Pixiescript
+ WpsPingenerator

Título: Re: Encontrado bug curioso en varias herramientas
Publicado por: sol666 en 17-09-2015, 22:15 (Jueves)

buen dato,no se como se te ha ocurrido.

Título: Re: Encontrado bug curioso en varias herramientas
Publicado por: USUARIONUEVO en 17-09-2015, 22:19 (Jueves)

Cita de: sol666 en 17-09-2015, 22:15 (Jueves)

buen dato,no se como se te ha ocurrido.

no se me ha ocurrido , ...se do el caso , el proceso era correcto , pero ningun automatismo conseguia escribir el txt con los datos , hasta que he caido en eso.


se me ocurre sustituir  con sed --->

Código: [Seleccionar]

echo $ESSID | sed 's,/,-,g'

PERO OJO  , SOLO CUANDO SE VA A GUARDAR UN TXT ... y en ningun otro momento.

Ya puestos pòr si el name tiene dos puntos , lo mismo ..un tr para cambiarlos a guiones ...

creo que son las dos unicas cosas que dan problmas a la hora de crear los txt con los datos de auditoria.

Título: Re: Encontrado bug curioso en varias herramientas
Publicado por: geminis_demon en 18-09-2015, 01:02 (Viernes)

Buen descubrimiento  >:(

En mi caso lo cambiaré por una almohadilla, quedando así el comando que guarda la clave en un archivo:

echo -e "ESSID: $ESSID \nBSSID: $BSSID \nCLAVE ${CIFRADO:0:3}: $CLAVE \nCLAVE HEX: $CLAVE_HEX " >"$CLAVES/$(echo "$ESSID"|tr '/' '#')_$(echo "$BSSID"|tr ':' '-').txt"

EDITO, mejor así para que no quede tan largo:

echo -e "ESSID: $ESSID \nBSSID: $BSSID \nCLAVE ${CIFRADO:0:3}: $CLAVE \nCLAVE HEX: $CLAVE_HEX " >"$CLAVES/${ESSID////#}_${BSSID//:/-}.txt"

Título: Re: Encontrado bug curioso en varias herramientas
Publicado por: USUARIONUEVO en 18-09-2015, 02:09 (Viernes)

añadiria lo mismo , por si el nombre de re, contiene el caracter  :


ya que como sabemos , si en el nombre de un fichero esta presente dicho caracter, nuestro amigo ventanas, no podra abrir dicho fichero    ;D

imagino que esto , le pasara a todos los automatismos que guarda datos a ficheros de texto  ;D

Título: Re: Encontrado bug curioso en varias herramientas
Publicado por: USUARIONUEVO en 19-09-2015, 20:27 (Sábado)

esta mañana y sin venir a cuento , me he acordado de que algunas tools , marcan las redes que ya jan sido atacadas , guiandose en la existencia del fichero claves.


si al guardar el txt se cambia algun caracter , a la hora de mirar si esta ya atacada habra que hacer lo mismo.

si no , crearemos el txt ,pero el programa no sabra que ya la tiene al basarse en el name original, y haberlo cambiado al guardar.  ;)