Hola de nuevo v1s1t0r y USUARIONUEVO como siempre felicitaros por el gran trabajo.
Soy el mismo anon que te comento el problema con asleap que sigue sin reconocermelo .
Intento instalarlo de toda manera que encuentro y no me varia el resultado.
Por eso paso mi problemilla aqui a ver si USUARIONUEVO me puede guiar un poquillo tambien.
Decir que no utilizo la ultima version de wifislax  creo estoy en la 64 1.1 qu es la que mejor me funciona.
Y tengo una pequeña pregunta para USUARIONUEVO , si incluyera la carpeta descomprimida de asleap en alguna como por ejemplo donde esta la de ettercap no lo reconoceria? O es una la tonteria mas grande que puedo hacer?
jejejeje

Los modulos son para wifislax64-2.0 , si estas en la 1.1 pues ese es el problema.

la 2.0 tiene asleap.

No voy a bajar la 1.1 ni crea un modulo asleap para la 1.1 ni nada parecido , asi que solo te queda "si quieres"  , poner la 2.0 en otro pincho usb y probar.

O intentar tu mismo compilar y empaquetar asleap ... que no recuerdo bien , pero si la 1.1 no lo lleva es por que no compilaba y alguna solucion encontre para la 2.0.

Hola USUARIONUEVO. He descargado el último Wifislax y estoy probando el módulo de airgeddon 9.01 que empaquetaste. Este módulo va bien, pero en el de hostapd-wpe fallan algunas cosas. Al levantar el Evil Twin Enterprise da error.



Mirando el fichero de config que airgeddon genera, apreciamos algunas rutas a ficheros que parece que no se están creando:



Como puedes ver, si hacemos un ls en la carpeta del hostapd-wpe vemos esto:



Es decir, que habría que hacer algunos pequeños cambios para que termine de funcionar. Creo que habría que renombrar (o copiar) el fichero "hostapd.eap_user" para que se llamara "hostapd-wpe.eap_user" y luego crear los 3 ficheros de certificados, que si no los tienes te los paso yo ya que en paquetes de otras distribuciones sí que vienen incluidos. Son unos ficheros de certificado de ejemplo. (Tengo pensado en futuras versiones que te permita crear certificados personalizados... pero bueno, esto no viene al caso ahora  )

Por lo demás parece que todo bien. El módulo de airgeddon 9.01 bien. El asleap funciona, así para @anon ... solo tienes que ponerte el wifislax nuevo! y ya tendrás asleap funcionado de base, aunque ya leí q lo compilaste a mano y también te funcionó, pues perfecto... ahh y una última cosa. He visto que no está el módulo ccze en esta últilma versión de Wifislax. ¿Podrías añadirlo para la próxima junto con estos cambios? Como creo que ya comentamos en alguna ocasión, aunque no es necesario 100% para funcionar, airgeddon lo usa si detecta que está instalado y viene muy bien para colorizar algunas salidas como los ataques WPS o cuando descifras con hashcat o similares... si puedes hacer el favor de incluirlo estaría muy bien para que airgeddon funcionase a pleno rendimiento! Gracias!!

Para @trasto90 ... los Evil Twin funcionan muy bien y no se han tocado desde hace varias versiones. Por una parte tienes el tema del DoS del que poco te podemos decir... el DoS es una "ciencia" inexacta. Hay veces que funciona mejor y veces que funciona peor, hay clientes a los que les afecta y a otros les afecta menos... ciertos ataques van bien contra un AP y otros no, otros van mejor contra algunos clientes y otros mejor contra otros... si el cliente se cae pero luego recupera y no vuelve a caer lo único q puedo decirte es q pruebes otro ataque o pruebes con otra tarjeta. A mi me funcionan de lujo! También te puedo decir que pruebes la versión 9.10 que aún está en desarrollo en el github (en el branch dev) donde hemos cambiado mdk3 por mdk4. Puedes probar a ver si te va mejor pero vamos, que aquí poco podemos hacer. He visto que Wifislax ya tiene mdk4 instalado así que eso no será un problema.

Respecto a otras cosas que comentas... sí, es cierto que para que el portal cautivo funcione el cliente ha de hacer una petición http y no https. Dices que eso es casi imposible que pase, pero no es así... aunque hoy día ya casi todo vaya por https, la gente no escribe nunca en sus navegadores la dirección "https://www.google.com" o "https://www.trello.com" ... ellos escriben "google.com" o "trello.com" en la barra del navegador (y más desde un móvil desde el que es costoso escribir... escribes cuanto menos posible) y ahí sí que funcionará porq hace una petición primero a http://www.google.com o a http://www.trello.com y aunque de forma normal las páginas ya luego redirigen de forma automática a su versión https ya sea porque tienen la cabecera HSTS o por lo que sea, resulta que al menos una petición en plano se ha hecho, y el portal cautivo funcionará. Para hacer funcionar el portal cautivo directamente con una petición https harían falta un montón de cosas: un dominio comprado de internet, comprar un certificado legítimo acorde a ese dominio, y configurarlo en airgeddon claro está para usar todo esto. Esto es algo que no va a ocurrir pues bastante invierto en tiempo en el script como para invertir también en comprar certificados legítimos y demás... y la opción de poner un certificado autofirmado no es viable. Prefiero que no le funcione al usuario víctima y siga probando hasta que haga una petición http a que le salga un warning de que la página no es fiable por el certificado... eso sí que hará que la víctima no vaya a entrar. También está la opción de los conocidos certificados de LetsEncrypt que son gratuitos y son legítimos (de los buenos, de los que aparecen en verdecito  ), lo que pasa es que aún así tendría que comprar un dominio para que me lo dieran y luego que solo duran 90 días... y estar todo el día actualizando esto puede ser un problema... yo si algún benefactor quiere comprar un certificado de 5 o 10 años lo implemento, no hay problema! registramos un dominio y pillamos el cert... pero sabemos que eso no va a pasar. Nadie nos queremos (y me incluyo) gastar la pasta en esto.

Respecto a eso que comentas de que la página del portal cautivo se ve pequeña... es porque la página se adapta al tamaño. Es imposible hacer que se vea 100% perfecta en todos los dispositivos. Ten en cuenta que hay un millón de tipos de móviles, pcs, pantallas, distintas resoluciones, etc... lo que hay no está nada mal porque es algo que funciona bastante bien en casi todos los dispositivos. Te instaría a que lo probases en otros dispositivos para que veas que seguramente se verá mejor que en el que lo estás probando. Y sí, el mensaje de inicio de sesión del móvil es la leche  y no te preocupes porque a un usuario que busca internet desesperado no se le pasará.

También te digo que el portal cautivo no se cambia cuando haces el DoS pursuit mode. La segunda tarjeta escanea en segundo plano en busca del AP objetivo y si este cambiase de canal te avisa y re-lanza el DoS de nuevo para perseguirle, pero tu "chiringuito" del AP y portal no cambia.

Respecto a otra cosa que comentas de que tienes internet en un interfaz y airgeddon te dice que no tienes internet.... alguna estás liando me temo ya que el método de confirmar si hay internet en la tarjeta elegida funciona bien desde hace muuuuuuuuuuchas versiones... y lo único que mira es que tengas una ruta 0.0.0.0 en la tarjeta en cuestión, además de probar a conectar (creo que prueba contra github) para ver si hay conexión. Mira que no estés en un entorno de navegación restringida y que se pueda conectar bien a github y que los pings no estén capados en tu red, etc.

saludos!

te dejo el xzm , con el mismo sistema de empaquetado que el de kali
https://mega.nz/#!S8xwmKyJ!m6LBWgdW-_jwXH6GLhVl4-rpiAdjwj8rK-4fD3DN2es

borrate el anterior y prueba con este

si lo instalaste a HDD , que lo dudo ...

removepkg hostapd-wpe
y despues click derecho en el nuevo xzm , instalar xzm.

y si es todo en live, pues borras el xzm anterior de hostapd-wpe y pones este version 2

Vale, ya llegué a casa y pude probarlo... recién instalado el nuevo paquete hostapd-wpe lanzas el ataque de airgeddon y falla. Es como dijiste, que parece que le faltan algunos ficheros. Si luego ejecutas a mano el bootstrap, los genera y al volver a lanzar el ataque ya funciona... así que no se... ¿no se podrían directamente meter los tres ficheros ca.pem server.pem y server.key ? así eviataríamos errores... ya se que como comentaste, quizán no vengan porque al tener caducidad, pues mejor que se generen en el momento y así tendrán un año desde el momento en que se generen... pero si por mi fuera, los generaría con caducidad de 10 años (3650 días) y lo empaquetaría ya con los tres ficheros de los certificados directamente. Esto se puede hacer fácilmente modificando el fichero ca.cnf y cambiando el 365 por 3650 y ejecutando el bootstrap para que se generen. No se si lo ves como una opción, pero ahorraría muchos problemas y preguntas de la gente.

Ahora mismo no sabría decirte si este problema también pasaría en un Kali o un Parrot, pero es algo que voy a probar. Voy a lanzar uno en live o haré una instalación nueva para ver si la primera vez que se lanza el ataque también falla o si estos paquetes gestionan esto de alguna manera para que al instalarlos se ejecute bootstrap al menos una vez... no estoy seguro pero lo voy a comprobar. No obstante, creo que la opción de crear el paquete con los ficheros ya generados directamente con 10 años de caducidad sería más que suficiente. Hago la prueba y vuelvo con los resultados.

P.D. por otra parte, se que esto ya lo hemos comentado alguna vez... igual en un msg privado, pero en todos los sistemas se invoca a airgeddon con el comando "airgeddon" y aquí es "airgeddon.sh". Se que es una chorrada, pero también está el hecho de que se está metiendo todos los ficheros de airgeddon en el /usr/bin , y eso es algo que bueno... no es lo mas correcto desde mi punto de vista. Antes igual sí porque solo había ficheros ejecutables... pero desde la versión 9 está el .airgeddonrc que es de configuración, y tener ficheros de configuración en /usr/bin no es la mejor de las prácticas. Creo que lo que se debería hacer es que todos los ficheros de airgeddon estén en una carpeta /opt/airgeddon o bien /usr/share/airgeddon o donde sea... y que lo que haya en /usr/bin sea un script que se llame "airgeddon" a secas que simplemente haga un cd al path donde estén los ficheros del script y luego el comando bash airgeddon.sh . Creo que ahora que estamos reestructurando cambios, podría ser una buena forma de empaquetar esta versión 9.01 ... o como ya la tienes empaquetada, si quieres para la siguiente que será la 9.10 y que espero sacar de aquí a un mes aprox.

Saludos!!

Pero el fichero .airgeddonrc debe estar donde esté airgeddon.sh y si vas a meter los ficheros en alguna carpeta, pues ahi debe estar... mira como lo hacen en parrot por ejemplo: https://dev.parrotsec.org/security-tools/airgeddon

Hay un fichero airgeddon "pelao" que es el q va a /usr/bin y luego los ficheros de airgeddon que son el .airgeddonrc además de los .sh y tal van a una carpeta /usr/share/airgeddon ... aquí puedes ver donde hace el deploy de cada cosa: https://dev.parrotsec.org/security-tools/airgeddon/blob/master/debian/install

Genial, pásame el hostapd-wpe con los certs y lo pruebo. Tengo pendiente aún probar en un Kali virgen a ver si en la primera vez que se lanza hostapd-wpe "explota" o si va a funcionar... ya tengo descargada la última iso para probarlo aunque sea en live... no obstante, así de memoria, creo recordar que tras instalarlo ejecuta el bootstrap como parte final de la instalación... pero tengo que confirmarlo. Gracias!!!

Hola amigos no se si puedo ayudaros con esto . Instale hostapd-wpe y a mi me funciona bien . Si os puedo ayudar puedo decir desde que enlace lo descargue e instale si os vale de algo.
Saludos

lo que se esta probando es un ataque muy especifico , lo demas deberia funcionar bien.

ficheros nuevos

airgeddon   9.01-v2
https://mega.nz/#!W9JkzKoR!ah7GGGmoqeHEIGJjUWrdi_1RRZjkw5j9Nc-ILPkekaU

hostapd-wpe  v3
https://mega.nz/#!Oo4hlYrL!xqO8CRcxNk67WrArs6QJbPyWDmZWRn8D7FAZtEROJKk

removepkg airgeddon
removepkg hostapd-wpe

y despues click derecho sobre cada xzm  ,  autoinstalar.

Si no existe se generará solo, pero sí, se suele empaquetar, no cuesta nada. Lo suyo es que exista y esté en la misma carpeta que los .sh

Voy a descargar esto y a probarlo. Thanks!

Wapísimo, funciona! a la primera... se levanta el ap de enterprise... todo parece ok. He visto que todo está ahora en /usr/shared/airgeddon ... perfect! una cosilla, el fichero known_pins.db aunque tiene esa extensión es un bash q se incluye usando un source desde otro fichero... no tiene permisos de ejecución, solo de lectura. Imagino que al incluirse desde un source funcionará igual... no lo he probado aún pero bueno, que imagino que así vale.

Por cierto, llegaste a compilar el paquete ccze? si lo tienes por ahi, lo puedes poner el link por aquí? es para instalármelo... que los ataques wps salen muy feos sin él 

Como te lo curras macho!

es que en el git de hostapd-wpe , es lo que hay , y las instrucciones son todo para el 2.6 , puede que el soporte hashcat , fuese implementado en el 2.7

sobre ccze

slapt-src -u
slapt-src -i ccze
tal vez deberia aparecer en los checks iniciales, aunque sea solo como opcional , asi otros desarrolladores podrian ver que si se busca es por alguna razon y si esta , abra opcionales activados en airgeddon.

voy a ponerlo en iso.


las sources de hostapd-wpe ,2.7  , creo que estaban en el link que te puse de kali , el file orig.tar.gz   , lo mirare a ver.