Seguridad Wireless - Wifi
Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: geminis_demon en 09-04-2015, 17:43 (Jueves)
-
wifislax ~ # airodump-ng --help
Airodump-ng 1.2 rc1 r2516 - (C) 2006-2014 Thomas d'Otreppe
http://www.aircrack-ng.org
usage: airodump-ng <options> <interface>[,<interface>,...]
Options:
--ivs : Save only captured IVs
--gpsd : Use GPSd
--write <prefix> : Dump file prefix
-w : same as --write
--beacons : Record all beacons in dump file
--update <secs> : Display update delay in seconds
--showack : Prints ack/cts/rts statistics
-h : Hides known stations for --showack
-f <msecs> : Time in ms between hopping channels
--berlin <secs> : Time before removing the AP/client
from the screen when no more packets
are received (Default: 120 seconds)
-r <file> : Read packets from that file
-x <msecs> : Active Scanning Simulation
--manufacturer : Display manufacturer from IEEE OUI list
--uptime : Display AP Uptime from Beacon Timestamp
--wps : Display WPS information (if any)
--output-format
<formats> : Output format. Possible values:
pcap, ivs, csv, gps, kismet, netxml
--ignore-negative-one : Removes the message that says
fixed channel <interface>: -1
--write-interval
<seconds> : Output file(s) write interval in seconds
Filter options:
--encrypt <suite> : Filter APs by cipher suite
--netmask <netmask> : Filter APs by mask
--bssid <bssid> : Filter APs by BSSID
--essid <essid> : Filter APs by ESSID
-a : Filter unassociated clients
By default, airodump-ng hop on 2.4GHz channels.
You can make it capture on other/specific channel(s) by using:
--channel <channels> : Capture on specific channels
--band <abg> : Band on which airodump-ng should hop
-C <frequencies> : Uses these frequencies in MHz to hop
--cswitch <method> : Set channel switching method
0 : FIFO (default)
1 : Round Robin
2 : Hop on last
-s : same as --cswitch
--help : Displays this usage screen
No se desde cuando existe esa opción en airodump-ng, pero parece que nadie se había dado cuenta...
wash está obsoleto, con los últimos kernels ya no funciona bien, y parece que no se actualizará mas, pero no hay problema, airodump-ng nos ama y nos proporciona todo lo que necesitamos ;D
Además muestra mucha mas información sobre el wps de lo que muestra wash..
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH WPS ESSID
F8:63:94:XX:XX:XX -62 168 565 0 2 54e WPA CCMP PSK 1.0 ETHER,LAB,PBC MOVISTAR_XXXX
88:03:55:XX:XX:XX -84 44 16 0 1 54e. WPA2 CCMP PSK 1.0 LAB,PBC Orange-XXXX
Como veis en la red movistar dice: ETHER,LAB,PBC
Y en la orange dice: LAB,PBC
No tengo ni idea de lo que quiere decir ETHER pero quizás eso explica porqué reaver es incapaz de probar un pin en algunos routers de orange.
En fin, voy a actualizar el GeminisAuditor para que deje de usar wash, que lo único que hace es perder tiempo escaneando... airodump-ng puede con todo el solito, y es mas bueno bonito y barato ;D
-
[
No tengo ni idea de lo que quiere decir ETHER pero quizás eso explica porqué reaver es incapaz de probar un pin en algunos routers de orange
muchas gracias por la info >:(, yo veo una que pone DISP
:F8:8E:85: -63 1 0 0 1 54e WPA2 CCMP PSK 1.0 LAB,DISP JAZZTEL_C35F
PD
te cito, por que creo que lo pusiste al reves
-
muy interesante , si señor.
usando airdump ,diriamos adios al bug 00 , con wash + chipset atheros en kerneles recientes.
-
Pues al final no voy a poder prescindir de wash en el geminisauditor, ya que airodump-ng no guarda en los logs la información sobre el wps, solo la muestra por pantalla, y en pantalla no muestra todos los APs que escanea, solo muestra los que tienen mas señal, así que no me sirve.
De todas formas el bug de wash al mostrar la señal no afecta al geminisauditor, porque este no utiliza wash para escanear redes, eso lo hace con airodump-ng y después se le pasa a wash la captura de airodump para identificar los objetivos que tengan el wps activado.
Aunque hubiera estado bien poder prescindir de wash porque así nos ahorraríamos el tiempo que tarda en procesar la captura de airodump-ng, que dependiendo de la capacidad de procesamiento de la máquina en la que se está ejecutando y del número de redes capturadas, suele tardar de 10 a 30 segundos.
-
Bueno , creo que es algo relativamente nuevo , igual aun no mete los datos en los logs ,pero igual mas adelante.
Estube probando , ... he descubierto el parametro -a en airodump-ng
sirve para ignorar los clientes NO ASOCIADOS , podria ser interesante ante ataques para obtencion de handshakes...o simplemente para no llenar tanto la pantalla, que muestre solo los asociados a algun ap.
-
Buenas:
.I WPS
This is only displayed when --wps (or -W) is specified. If the AP supports WPS, the first field of the column indicates version supported. The second field indicates WPS config methods (can be more than one method, separated by comma): USB = USB method, ETHER = Ethernet, LAB = Label, DISP = Display, EXTNFC = External NFC, INTNFC = Internal NFC, NFCINTF = NFC Interface, PBC = Push Button, KPAD = Keypad. Locked is displayed when AP setup is locked.
Saludos
ChimoC
EDito: AIRODUMP-NG 8 "October 2014" "Version 1.2-rc1"
-
Gracias ChimoC.
Pues entonces eso de ETHER no influye nada a la ora de probar un pin con reaver.
Por cierto no tenía ni idea de que el wps también funcionaba por ethernet o por usb, curioso...
-
Pues al final no voy a poder prescindir de wash en el geminisauditor, ya que airodump-ng no guarda en los logs la información sobre el wps, solo la muestra por pantalla, y en pantalla no muestra todos los APs que escanea, solo muestra los que tienen mas señal, así que no me sirve.
De todas formas el bug de wash al mostrar la señal no afecta al geminisauditor, porque este no utiliza wash para escanear redes, eso lo hace con airodump-ng y después se le pasa a wash la captura de airodump para identificar los objetivos que tengan el wps activado.
Aunque hubiera estado bien poder prescindir de wash porque así nos ahorraríamos el tiempo que tarda en procesar la captura de airodump-ng, que dependiendo de la capacidad de procesamiento de la máquina en la que se está ejecutando y del número de redes capturadas, suele tardar de 10 a 30 segundos.
Buenas geminis,
¿Sería posible parsear la salida por pantalla en lugar del log, mediante "tee"? Generarías tu propio log con el contenido de stdout (a la vez que lo sigues viendo en pantalla), y puede que te sirviera para prescindir de wash.
Saludos
-
Si Fr3dY, el problema es que por pantalla no muestra todas las redes que escanea, solo muestra las que tienen mayor señal, así que si parseo el stdout estoy perdiendo información.
Imagínate que al escanear detecta 40 redes, pues en el archivo .csv aparecen las 40, pero por pantalla solo muestra 20.
-
Ya me veo modificando el código fuente para que la información se añada al log, o que por pantalla aparezcan todas las redes :D
Saludos
-
Pues si lo haces te lo agradecería la verdad, no entiendo porque no lo hace así por defecto.
Lo de que no muestre todas las redes por pantalla lo entiendo, porque la verdad es que cuando hay muchas redes no caben en la terminal, pero lo del wps no tiene sentido que no lo refleje también en el archivo csv.
-
OK, luego lo miro! De todas formas, esa funcionalidad se perdería al actualizar airodump-ng, así que esta tarde solicitaré que añadan esa información en el foro oficial.
Saludos
-
Y en los logs, aunque tengas activada la opcion wps, no pone nada ... o eso o estoy cegato del todo
-
OK, luego lo miro! De todas formas, esa funcionalidad se perdería al actualizar airodump-ng, así que esta tarde solicitaré que añadan esa información en el foro oficial.
Saludos
De todas formas de puede hacer un parche, y configurar los updaters para que lo añadan automáticamente al actualizar.
Ya hay varias aplicaciones en wifislax modificadas, y los updaters aplican el parche automáticamente al compilar.
Aunque por supuesto si consigues que lo añadan por defecto pues mejor.
-
Y en los logs, aunque tengas activada la opcion wps, no pone nada ... o eso o estoy cegato del todo
De eso mismo estamos hablando >:D
-
si llegais a algo ,decidme , como dice geminis , se añade la modificación al updater y listo.
-
mi airodump-ng no lleva lo de wps voy a actualizar aircrack y a probar.
-
mi airodump-ng no lleva lo de wps voy a actualizar aircrack y a probar.
¿seguro? ...
al lanzar airodump hay que especificar
--wps
-
mi airodump-ng no lleva lo de wps voy a actualizar aircrack y a probar.
¿seguro? ...
al lanzar airodump hay que especificar
--wps
--wps o -W tambien sirve,yo aun tenia en la 4.10.1 el Aircrack-ng 1.2 rc1 r2462 y en este no sale lo del wps,ahora que lo he actualizao si que me sale la opcion.
-
Buenas:
Entonces PixieScript habría que modificarlo para que usase -wps y no wash....
¿Deberíamos comenzar a "pasar" de wash al realizar scripts?
Saludos
ChimoC
-
Esa era mi idea chimo, pero después me di cuenta de que no es posible ya que la información sobre el wps no la muestra en los logs.
Un poco mas arriba está explicado: https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/hasta-siempre-wash-ya-no-te-necesitamos/msg328984/#msg328984