Seguridad Wireless - Wifi

Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: USUARIONUEVO en 08-08-2015, 20:39 (Sábado)

Título: Migracion hacia airmon-ng NEW GENERATION
Publicado por: USUARIONUEVO en 08-08-2015, 20:39 (Sábado)
Bueno , el titulo puede ser confuso  ;D , pero asi entrais aunque solo sea por curiosidad.


Desde hace un tiempo, el airmon-ng de la suite aicrack , es distinto , al clasico.

La principial diferencia , es que el nuevo , no crea interfaces virtuales, si no que directamente pasa la interafce REAL , a monitor.

Por ejemplo

Código: [Seleccionar]
airmon-ng start wlan1
lo que tendriamos es que wlan1  DESAPARCE DEL SISTEMA , y aparece wlan1mon


esto es mucho mas limpio , ¿que ocurre si intento ejecutar otra vez el mismo comando ? ... pues no sucede nada , al estar ya wlan1  en monitor no pasaria nada , no se crean mas interfaces.


o existe en mode managed wlan1  o en mode monitor wlan1+MON

¿por que explico esto? ..pues por que me gustaria migrar las tools al nuevo procedimiento , por que es infinitamente mas limpio , y por que NUNCA MAS , se necesitaran parches del kernel para manjear el mode monitor.


Si la interface esta conectada a internet, directamente se desconecta , ya que desaparece la interface real , (en relidad solo desparce el name y aparece con otro name  NAMEREAL+MON)


En muchos scripts , migrar a esto sera facil ya que interface monitor =  A INTERFACE ELEGIJA +MON


Código: [Seleccionar]
${monitor}mon

me gustaria que cada desarrollador trabajara sus proyectos en este camino.


modificar lo necesraio en linset , pixiescript etc.

como siempre NO HAY PRISA , si no podeis/quereis o no teneis ganas , conforme vaya quitandome otras de enmedio , ire tocando esas.


del foro esto salpicaria a

vk496
5.1
geminis_demon

y a mi


habra cosas que no se puedan migrar ,por que sean un ejecutable , mirare caso por caso , a ver como puedo hacer para no perderlas , tengo ideas , pero claro , ya estariamos en las mismas de meterle al kernel parches para estas apps mas viejas.


feedingbottle  , por ejemplo ... grimwepa , y algunas mas ...


queria ponerme hoy con eso, pero han aparecido de la nada un mogollon de paquetes nuevos de slackware , asi que me toca eso primero.


si quereis hacer pruebas, podeis hacerlas desde wifislax 4.11.1 , ejecutando airmon-zc  , que en realidad ese es el airmon-ng actual y el cual llevo un tiempo esquivandolo , pero ya va siendo hora, y como acabo de sacara una iso , no hay prisa ninguna , asi que con paciencia ...  >:D >:D >:D >:D


Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: geminis_demon en 09-08-2015, 01:17 (Domingo)
El GeminisAuditor ya es compatible desde hace tiempo. Se puede elegir cual usará por defecto (airmon-ng o airmon-zc) desde el menú de configuración. Si quieres que utilice airmon-zc por defecto solo tienes que elegirlo desde el menú y meter el archivo de configuración en la iso, que está en /opt/GeminisAuditor/config.sh

Aunque supongo que también quieres que modifique el BullyWPSDialog y el WPSPinGenerator.. lo apuntaré en mi lista de cosas que hacer pero no prometo nada porque ya sabes que me da mucha pereza tocar scripts tan antiguos xd
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: vk496 en 09-08-2015, 01:26 (Domingo)
Pocas ganas tenía de tocar linset... Pero bueno. Voy a verlo... Y mirar algún que otro script que pueda dar fallos.

Salu2
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: USUARIONUEVO en 09-08-2015, 01:31 (Domingo)
ok, de todas formas , de momento voy ha hacer un stop con esto.

networkmanager a partir de la version 1.0  es capaz de manejar interfaces en modo monitor con lo que sigue fastidiandolo todo.


si tienes un perfil de conexion para wlan0 , y la pasas a monitor


wlan0mon

resulta que metworkmanager coge la interface y la pasa a manged y se conecta , con lo que causa un problema bastante feo  , ...  no solo te quita la interface en monitor ,si no que cuando quieres deshacrlo con

airmon-zc stop wlan0mon


no puedes , por que la interface ya no esta en monitor , pero te quedas con wlan0mon como name d ela interface.


lo dicho , voy a esperar a ver si veo como apañr eso ...se puede añadir a ignoradas en netwokmanager.conf  , pero es un coñazo.


no se por que si el perfil de conexion es para wlan0 ...  se la cuela despues a wlan0mon  ... iamgino se guiara por la mac address.
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: sol666 en 09-08-2015, 11:48 (Domingo)
entiendo que por consola podemos ponerla en modo monitor usando airmon-ng como siempre o airmon-zc,de las dos formas porque la costumbre es la costumbre y por ejemplo el revdk3 que crea cuatro interfaces no se podria?
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: geminis_demon en 10-08-2015, 01:51 (Lunes)
Creo que se te ha olvidado el problema principal de airmon-zc, que al no existir wlan0 no funciona reaver con las ralink  ;D

Esa es la razón por la que lo puse como opcional en el GeminisAuditor, porque a principio quería que el script usara siempre airmon-zc, y después nos dimos cuenta de ese problema.
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: USUARIONUEVO en 10-08-2015, 04:33 (Lunes)
Creo que se te ha olvidado el problema principal de airmon-zc, que al no existir wlan0 no funciona reaver con las ralink  ;D

Esa es la razón por la que lo puse como opcional en el GeminisAuditor, porque a principio quería que el script usara siempre airmon-zc, y después nos dimos cuenta de ese problema.


No he probado con las ralink , pero si que probe con atheros y funciona bien.

Las ralink el unico problema que tenian es que creo que para escanear deben estar abajo y arriba para reaver , pero ya no estoy seguro.


EDIT: acabo de probar con un rt3070 y es verdad , la interface se resetea al querer escanear con wash.
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: USUARIONUEVO en 10-08-2015, 04:43 (Lunes)
pues una segunda vez, y ahora ya no ha fallado , funciona siempre

(http://oi62.tinypic.com/qy6d5d.jpg)
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: USUARIONUEVO en 10-08-2015, 04:51 (Lunes)
psss  , despues no es capaz ni de inyectar un solo pin  .. no lo entiendo.

he probado en live limpio y nada , la  ralink con airmon-zc no inyecta despues pines con reaver.

me faltara probar con un kernel sin parches wifi , por si fuera eso.
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: 5.1 en 10-08-2015, 12:50 (Lunes)
Bueno, tengo una nueva versión de PixieScript con airmon-zc, en principio funciona bien pero hay algo que me desconcierta, por ejemplo, yo tengo wlan0, wlan1 y wlan2, bien, le digo a PixieScript que ponga en modo monitor wlan2, lo hace correctamente, lanzo el escaneo (lo hace con dixiscan en esta version) y todo correcto, lanzo un ataque y trabaja bien. Ahora cierro mi script, y al cerrarse pone wlan2mon en modo managed. En este momento si hago un iwconfig veo que ahora la interface ya no es wlan2, ahora es wlan3, si en este momento lanzo de nuevo PixiScript e intento poner en modo monitor wlan3, me da un error a la hora de averiguar la mac, ya que parece como si en realidad wlan3 no exista. Cierro el script, lo vuelvo a abrir y ahora si me aparece wlan2 correctamente y todo bien.

PD: Si lo hago a mano, me pasa lo mismo, en el momento de llevarla a managed de nuevo, me la renombra  ???

EDIT: Vale, resulta que cuando pones de nuevo la interface en managed, si a continuación ejecuto el script para resetear la interface que colgó Geminis_Demon (https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/script-reset_iface-(detecta-y-reinicia-el-driver-de-una-interfce-de-red)/msg331187/#msg331187) hace poco, todo vuelve a la normalidad.
Esto es importante ya que si como wlan3 intento utilizar la función de Geminis para agregar la interface al archivo de configuración de NetworkManager para que no la gestione, da error al intentar resolver la mac, una vez reseteada la interface ya no.
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: 5.1 en 10-08-2015, 13:17 (Lunes)
Para que lo veais más claro :

Partiendo de 0, hago un iwconfig
Código: [Seleccionar]
wifislax Desktop #iwconfig
wlan0     IEEE 802.11bg  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
wlan2     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=0 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
lo        no wireless extensions.

eth0      no wireless extensions.

wlan1     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

Pongo wlan2 en modo monitor con zc
Código: [Seleccionar]
wifislax Desktop #airmon-zc start wlan2

Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1441 wpa_supplicant

PHY     Interface       Driver          Chipset

phy12   wlan0           ath5k           Atheros Communications Inc. AR5212/AR5213 Wireless Network Adapter (rev 01)
phy0    wlan1           rt2800pci       Ralink corp. RT2760 Wireless 802.11n 1T/2R
phy32   wlan2           rt2800usb       Ralink Technology, Corp. RT2870/RT3070

                (mac80211 monitor mode vif enabled for [phy32]wlan2 on [phy32]wlan2mon)
                (mac80211 station mode vif disabled for [phy32]wlan2)

Hago un iwconfig y todo ok
Código: [Seleccionar]
wifislax Desktop # iwconfig
wlan0     IEEE 802.11bg  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
wlan2mon  IEEE 802.11bgn  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          
lo        no wireless extensions.

eth0      no wireless extensions.

wlan1     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

Detengo wlan2mon
Código: [Seleccionar]
wifislax Desktop #airmon-zc stop wlan2mon


PHY     Interface       Driver          Chipset

phy12   wlan0           ath5k           Atheros Communications Inc. AR5212/AR5213 Wireless Network Adapter (rev 01)
phy0    wlan1           rt2800pci       Ralink corp. RT2760 Wireless 802.11n 1T/2R
phy32   wlan2mon        rt2800usb       Ralink Technology, Corp. RT2870/RT3070

                (mac80211 station mode vif enabled on [phy32]wlan2)

                (mac80211 monitor mode vif disabled for [phy32]wlan2mon)

Ahora si hago un iwconfig fijaos que me la ha renombrado a wlan3, y si intentas utilizar la función de geminis para añadir la mac al archivo de configuración de networkmanager da error al no encontrar la mac de wlan3
Código: [Seleccionar]
wifislax Desktop # iwconfig              
wlan3     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
wlan0     IEEE 802.11bg  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
lo        no wireless extensions.

eth0      no wireless extensions.

wlan1     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off

Utilizo el script de Geminis_Demon
Código: [Seleccionar]
wifislax Desktop # ./reset_geminis wlan3            
 - La interfaz wlan3 ha sido reiniciada

Ahora esta todo correcto y funciona sin problemas
Código: [Seleccionar]
wifislax Desktop # iwconfig
wlan0     IEEE 802.11bg  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
wlan2     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=0 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
lo        no wireless extensions.

eth0      no wireless extensions.

wlan1     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: USUARIONUEVO en 12-08-2015, 02:18 (Miércoles)
bueno , pues comentar que EFECTIVAMENTE , como ya predecia geminis_demon  ..los de kali-linux les importa un mojon , que al pasar una interface a mode monitro el networkmanager se la pase a managed.


 ;D ;D ;D ;D ;D


arracamos kali 2.0


airmon-ng start wlanX

miramos con iwconfig y  ..hay mama , mode: managed     ;D ;D ;D ;D


hay cosas que no entiendo ... rolling release y salen ya con paquetes viejos ... pero no poco ,si no bastante ...  jajaj


Código: [Seleccionar]
nmcli -v

y tenemos que es networkmanager 0.9.10.0

por poco ...una mas vieja y no pasaria , que networkmanager nos robe las interfaces  ;D



obviamente si paramos network manager , pues no tendremos problemas ... " * "   ...  ¿por que esas comillas?  ...


si ya intentaste pasar wlanX  a mode monitor , lo que te ha quedado es

wlanXMON , pero en mode managed ... si quieres recuperar la interface real , deberas desmontar el driver de turno , y remontarlo.


y antes de volver a intentar nada detener el networkmanager, osea ... no puedes NI ESTAR CONECTADO VIA CABLE ....   ;D ;D ;D ;D


Código: [Seleccionar]
sudo /etc/init.d/network-manager stop
y entonces ya podreis poner una interface wlanX a modo monitor sin que os la cambien de modo "by the face"


Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: vk496 en 13-08-2015, 17:13 (Jueves)
Hola.

He tenido algo de tiempo para probar el invento con linset. He actualizado aircrack-ng y no se me ha activado esta nueva características. Sin embargo, le he podido meter mano con airmon-zc para ver si sale algo.... Y la cosa no me gusta

Linset hace uso de interfaces virtuales para poder tener tanto la interfaz en modo monitor (aireplay-ng) como la física (para hostapd).

Con esta característica no tengo esa posibilidad, así que tengo la sospecha de que linset no podrá funcionar sólo con una tarjeta wireless

De todas formas, tengo que investigar más... A ver si doy con la forma

Salu2
Título: Re: Migracion hacia airmon-ng NEW GENERATION
Publicado por: USUARIONUEVO en 13-08-2015, 19:13 (Jueves)
de momento NO OS MAREEIS CON ESTO , por que bloqueando las actualizaciones de networkmanager y manteniendo el viejo airmon-ng estamos salvados.