Seguridad Wireless - Wifi
Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: USUARIONUEVO en 17-09-2015, 05:10 (Jueves)
-
Pues como se suele decir, de todo hay en el campo del señor ;D
El bug es sencillo de reproducir ... poned a vuestra red wifi un nombre que contenga el caracter /
Por ejemplo , PEPE/ANTONIO
Si al final se obtiene la clave , ..cuando los programas intentar guardar los datos en un txt , fallan.
por que creen que se trata de una ruta al llevar /
################################################
Herramientas que he probado y estan afectadas (las que he probado de momento)
+ GeminisAuditor
+ Pixiescript
+ WpsPingenerator
-
buen dato,no se como se te ha ocurrido.
-
buen dato,no se como se te ha ocurrido.
no se me ha ocurrido , ...se do el caso , el proceso era correcto , pero ningun automatismo conseguia escribir el txt con los datos , hasta que he caido en eso.
se me ocurre sustituir con sed ---> echo $ESSID | sed 's,/,-,g'
PERO OJO , SOLO CUANDO SE VA A GUARDAR UN TXT ... y en ningun otro momento.
Ya puestos pòr si el name tiene dos puntos , lo mismo ..un tr para cambiarlos a guiones ...
creo que son las dos unicas cosas que dan problmas a la hora de crear los txt con los datos de auditoria.
-
Buen descubrimiento >:(
En mi caso lo cambiaré por una almohadilla, quedando así el comando que guarda la clave en un archivo:
echo -e "ESSID: $ESSID \nBSSID: $BSSID \nCLAVE ${CIFRADO:0:3}: $CLAVE \nCLAVE HEX: $CLAVE_HEX " >"$CLAVES/$(echo "$ESSID"|tr '/' '#')_$(echo "$BSSID"|tr ':' '-').txt"
EDITO, mejor así para que no quede tan largo:
echo -e "ESSID: $ESSID \nBSSID: $BSSID \nCLAVE ${CIFRADO:0:3}: $CLAVE \nCLAVE HEX: $CLAVE_HEX " >"$CLAVES/${ESSID////#}_${BSSID//:/-}.txt"
-
añadiria lo mismo , por si el nombre de re, contiene el caracter :
ya que como sabemos , si en el nombre de un fichero esta presente dicho caracter, nuestro amigo ventanas, no podra abrir dicho fichero ;D
imagino que esto , le pasara a todos los automatismos que guarda datos a ficheros de texto ;D
-
esta mañana y sin venir a cuento , me he acordado de que algunas tools , marcan las redes que ya jan sido atacadas , guiandose en la existencia del fichero claves.
si al guardar el txt se cambia algun caracter , a la hora de mirar si esta ya atacada habra que hacer lo mismo.
si no , crearemos el txt ,pero el programa no sabra que ya la tiene al basarse en el name original, y haberlo cambiado al guardar. ;)