Seguridad Wireless - Wifi
Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: USUARIONUEVO en 08-08-2015, 20:39 (Sábado)
-
Bueno , el titulo puede ser confuso ;D , pero asi entrais aunque solo sea por curiosidad.
Desde hace un tiempo, el airmon-ng de la suite aicrack , es distinto , al clasico.
La principial diferencia , es que el nuevo , no crea interfaces virtuales, si no que directamente pasa la interafce REAL , a monitor.
Por ejemplo
airmon-ng start wlan1
lo que tendriamos es que wlan1 DESAPARCE DEL SISTEMA , y aparece wlan1mon
esto es mucho mas limpio , ¿que ocurre si intento ejecutar otra vez el mismo comando ? ... pues no sucede nada , al estar ya wlan1 en monitor no pasaria nada , no se crean mas interfaces.
o existe en mode managed wlan1 o en mode monitor wlan1+MON
¿por que explico esto? ..pues por que me gustaria migrar las tools al nuevo procedimiento , por que es infinitamente mas limpio , y por que NUNCA MAS , se necesitaran parches del kernel para manjear el mode monitor.
Si la interface esta conectada a internet, directamente se desconecta , ya que desaparece la interface real , (en relidad solo desparce el name y aparece con otro name NAMEREAL+MON)
En muchos scripts , migrar a esto sera facil ya que interface monitor = A INTERFACE ELEGIJA +MON
${monitor}mon
me gustaria que cada desarrollador trabajara sus proyectos en este camino.
modificar lo necesraio en linset , pixiescript etc.
como siempre NO HAY PRISA , si no podeis/quereis o no teneis ganas , conforme vaya quitandome otras de enmedio , ire tocando esas.
del foro esto salpicaria a
vk496
5.1
geminis_demon
y a mi
habra cosas que no se puedan migrar ,por que sean un ejecutable , mirare caso por caso , a ver como puedo hacer para no perderlas , tengo ideas , pero claro , ya estariamos en las mismas de meterle al kernel parches para estas apps mas viejas.
feedingbottle , por ejemplo ... grimwepa , y algunas mas ...
queria ponerme hoy con eso, pero han aparecido de la nada un mogollon de paquetes nuevos de slackware , asi que me toca eso primero.
si quereis hacer pruebas, podeis hacerlas desde wifislax 4.11.1 , ejecutando airmon-zc , que en realidad ese es el airmon-ng actual y el cual llevo un tiempo esquivandolo , pero ya va siendo hora, y como acabo de sacara una iso , no hay prisa ninguna , asi que con paciencia ... >:D >:D >:D >:D
-
El GeminisAuditor ya es compatible desde hace tiempo. Se puede elegir cual usará por defecto (airmon-ng o airmon-zc) desde el menú de configuración. Si quieres que utilice airmon-zc por defecto solo tienes que elegirlo desde el menú y meter el archivo de configuración en la iso, que está en /opt/GeminisAuditor/config.sh
Aunque supongo que también quieres que modifique el BullyWPSDialog y el WPSPinGenerator.. lo apuntaré en mi lista de cosas que hacer pero no prometo nada porque ya sabes que me da mucha pereza tocar scripts tan antiguos xd
-
Pocas ganas tenía de tocar linset... Pero bueno. Voy a verlo... Y mirar algún que otro script que pueda dar fallos.
Salu2
-
ok, de todas formas , de momento voy ha hacer un stop con esto.
networkmanager a partir de la version 1.0 es capaz de manejar interfaces en modo monitor con lo que sigue fastidiandolo todo.
si tienes un perfil de conexion para wlan0 , y la pasas a monitor
wlan0mon
resulta que metworkmanager coge la interface y la pasa a manged y se conecta , con lo que causa un problema bastante feo , ... no solo te quita la interface en monitor ,si no que cuando quieres deshacrlo con
airmon-zc stop wlan0mon
no puedes , por que la interface ya no esta en monitor , pero te quedas con wlan0mon como name d ela interface.
lo dicho , voy a esperar a ver si veo como apañr eso ...se puede añadir a ignoradas en netwokmanager.conf , pero es un coñazo.
no se por que si el perfil de conexion es para wlan0 ... se la cuela despues a wlan0mon ... iamgino se guiara por la mac address.
-
entiendo que por consola podemos ponerla en modo monitor usando airmon-ng como siempre o airmon-zc,de las dos formas porque la costumbre es la costumbre y por ejemplo el revdk3 que crea cuatro interfaces no se podria?
-
Creo que se te ha olvidado el problema principal de airmon-zc, que al no existir wlan0 no funciona reaver con las ralink ;D
Esa es la razón por la que lo puse como opcional en el GeminisAuditor, porque a principio quería que el script usara siempre airmon-zc, y después nos dimos cuenta de ese problema.
-
Creo que se te ha olvidado el problema principal de airmon-zc, que al no existir wlan0 no funciona reaver con las ralink ;D
Esa es la razón por la que lo puse como opcional en el GeminisAuditor, porque a principio quería que el script usara siempre airmon-zc, y después nos dimos cuenta de ese problema.
No he probado con las ralink , pero si que probe con atheros y funciona bien.
Las ralink el unico problema que tenian es que creo que para escanear deben estar abajo y arriba para reaver , pero ya no estoy seguro.
EDIT: acabo de probar con un rt3070 y es verdad , la interface se resetea al querer escanear con wash.
-
pues una segunda vez, y ahora ya no ha fallado , funciona siempre
(http://oi62.tinypic.com/qy6d5d.jpg)
-
psss , despues no es capaz ni de inyectar un solo pin .. no lo entiendo.
he probado en live limpio y nada , la ralink con airmon-zc no inyecta despues pines con reaver.
me faltara probar con un kernel sin parches wifi , por si fuera eso.
-
Bueno, tengo una nueva versión de PixieScript con airmon-zc, en principio funciona bien pero hay algo que me desconcierta, por ejemplo, yo tengo wlan0, wlan1 y wlan2, bien, le digo a PixieScript que ponga en modo monitor wlan2, lo hace correctamente, lanzo el escaneo (lo hace con dixiscan en esta version) y todo correcto, lanzo un ataque y trabaja bien. Ahora cierro mi script, y al cerrarse pone wlan2mon en modo managed. En este momento si hago un iwconfig veo que ahora la interface ya no es wlan2, ahora es wlan3, si en este momento lanzo de nuevo PixiScript e intento poner en modo monitor wlan3, me da un error a la hora de averiguar la mac, ya que parece como si en realidad wlan3 no exista. Cierro el script, lo vuelvo a abrir y ahora si me aparece wlan2 correctamente y todo bien.
PD: Si lo hago a mano, me pasa lo mismo, en el momento de llevarla a managed de nuevo, me la renombra ???
EDIT: Vale, resulta que cuando pones de nuevo la interface en managed, si a continuación ejecuto el script para resetear la interface que colgó Geminis_Demon (https://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/script-reset_iface-(detecta-y-reinicia-el-driver-de-una-interfce-de-red)/msg331187/#msg331187) hace poco, todo vuelve a la normalidad.
Esto es importante ya que si como wlan3 intento utilizar la función de Geminis para agregar la interface al archivo de configuración de NetworkManager para que no la gestione, da error al intentar resolver la mac, una vez reseteada la interface ya no.
-
Para que lo veais más claro :
Partiendo de 0, hago un iwconfig
wifislax Desktop #iwconfig
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
wlan2 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensions.
eth0 no wireless extensions.
wlan1 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Pongo wlan2 en modo monitor con zc
wifislax Desktop #airmon-zc start wlan2
Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1441 wpa_supplicant
PHY Interface Driver Chipset
phy12 wlan0 ath5k Atheros Communications Inc. AR5212/AR5213 Wireless Network Adapter (rev 01)
phy0 wlan1 rt2800pci Ralink corp. RT2760 Wireless 802.11n 1T/2R
phy32 wlan2 rt2800usb Ralink Technology, Corp. RT2870/RT3070
(mac80211 monitor mode vif enabled for [phy32]wlan2 on [phy32]wlan2mon)
(mac80211 station mode vif disabled for [phy32]wlan2)
Hago un iwconfig y todo ok
wifislax Desktop # iwconfig
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
wlan2mon IEEE 802.11bgn Mode:Monitor Frequency:2.457 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:off
lo no wireless extensions.
eth0 no wireless extensions.
wlan1 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Detengo wlan2mon
wifislax Desktop #airmon-zc stop wlan2mon
PHY Interface Driver Chipset
phy12 wlan0 ath5k Atheros Communications Inc. AR5212/AR5213 Wireless Network Adapter (rev 01)
phy0 wlan1 rt2800pci Ralink corp. RT2760 Wireless 802.11n 1T/2R
phy32 wlan2mon rt2800usb Ralink Technology, Corp. RT2870/RT3070
(mac80211 station mode vif enabled on [phy32]wlan2)
(mac80211 monitor mode vif disabled for [phy32]wlan2mon)
Ahora si hago un iwconfig fijaos que me la ha renombrado a wlan3, y si intentas utilizar la función de geminis para añadir la mac al archivo de configuración de networkmanager da error al no encontrar la mac de wlan3
wifislax Desktop # iwconfig
wlan3 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensions.
eth0 no wireless extensions.
wlan1 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Utilizo el script de Geminis_Demon
wifislax Desktop # ./reset_geminis wlan3
- La interfaz wlan3 ha sido reiniciada
Ahora esta todo correcto y funciona sin problemas
wifislax Desktop # iwconfig
wlan0 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
wlan2 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=0 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensions.
eth0 no wireless extensions.
wlan1 IEEE 802.11bgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
-
bueno , pues comentar que EFECTIVAMENTE , como ya predecia geminis_demon ..los de kali-linux les importa un mojon , que al pasar una interface a mode monitro el networkmanager se la pase a managed.
;D ;D ;D ;D ;D
arracamos kali 2.0
airmon-ng start wlanX
miramos con iwconfig y ..hay mama , mode: managed ;D ;D ;D ;D
hay cosas que no entiendo ... rolling release y salen ya con paquetes viejos ... pero no poco ,si no bastante ... jajaj
nmcli -v
y tenemos que es networkmanager 0.9.10.0
por poco ...una mas vieja y no pasaria , que networkmanager nos robe las interfaces ;D
obviamente si paramos network manager , pues no tendremos problemas ... " * " ... ¿por que esas comillas? ...
si ya intentaste pasar wlanX a mode monitor , lo que te ha quedado es
wlanXMON , pero en mode managed ... si quieres recuperar la interface real , deberas desmontar el driver de turno , y remontarlo.
y antes de volver a intentar nada detener el networkmanager, osea ... no puedes NI ESTAR CONECTADO VIA CABLE .... ;D ;D ;D ;D
sudo /etc/init.d/network-manager stop
y entonces ya podreis poner una interface wlanX a modo monitor sin que os la cambien de modo "by the face"
-
Hola.
He tenido algo de tiempo para probar el invento con linset. He actualizado aircrack-ng y no se me ha activado esta nueva características. Sin embargo, le he podido meter mano con airmon-zc para ver si sale algo.... Y la cosa no me gusta
Linset hace uso de interfaces virtuales para poder tener tanto la interfaz en modo monitor (aireplay-ng) como la física (para hostapd).
Con esta característica no tengo esa posibilidad, así que tengo la sospecha de que linset no podrá funcionar sólo con una tarjeta wireless
De todas formas, tengo que investigar más... A ver si doy con la forma
Salu2
-
de momento NO OS MAREEIS CON ESTO , por que bloqueando las actualizaciones de networkmanager y manteniendo el viejo airmon-ng estamos salvados.