Autor Tema: Script multiuso en bash, airgeddon (Leído 943587 veces)

dynyly · « **Respuesta #480 en:** 01-04-2020, 23:54 (Miércoles) »

salu2
perdona no quiero resultar pesao
entiendo que es una pena el sistema de plugins que te has currao y que apenas se use
pero necesitamos que nos muestres algo mas de info a mi a otros usuarios
y yo pues tampoco quiero morir tonto

no se si entiendo bien lo de prehook postkook y demas pero sencillamente si das un poco de luz de como crear la gente se animara y lo vera mas facil

Código: [Seleccionar]

plugin_name="pruebas.sh"
plugin_description="Wpa_supplicant + wps_cli iface2 capture pussbutton"
plugin_author="Only-Crazy"

nonbre que hace y tal y tal bien
---------

Código: [Seleccionar]

function plugin_template_override_somefunction() {
select_secondary_et_interface
exec_et_captive_portal_attack
}

Las funciones que se usaran para llamar a que se ejecute lo deseado
---------

Código: [Seleccionar]

function my_super_pr0_plugin_prehook_supplicant {
select_secondary_et_interface
echo "ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
update_config=1" >> "/tmp/supplicant.conf"
}

cuando se ejecute la funcion select_secondary_et_interface para pursuit_mode guarde configuracion en /tmp/
------------

Código: [Seleccionar]

function my_super_pr0_plugin_posthook_supplicant() {
	exec_et_captive_portal_attack
	
	while true ; do
	wpa_supplicant -c /tmp/supplicant.conf -D nl80211 -i ${secondary_wifi_interface} -B 2>/dev/null &
	sleep 1
	wpa_cli -i ${secondary_wifi_interface} wps_pbc any 2>/dev/null
	if ( grep -q "network=" /tmp/supplicant.conf ) ; then
	        echo -e "\t Key negociation completada!"
		wpakey=$( grep "psk=" /tmp/supplicant.conf | cut -d = -f 2 | cut  -c 2- | rev | cut -c 2- | rev )
		essid=$( grep "ssid=" /tmp/supplicant.conf | cut -d = -f 2 | tr -d '"' )
		killall wpa_supplicant dhclient &>/dev/null
		echo -e "\t Key negociation completed! $wpakey" >>/root/Desktop/clave.txt
		echo -e "\t WPA Key: $essid"$rescolor>>/root/Desktop/clave.txt
		echo -e "\t $essid : $wpakey"
		rm -rf /tmp/supplicant.conf
		sleep 5
		exit 
	fi
	sleep 120 2>/dev/null
	done
}

que se ejecute cuando se inicie al AP o la funcion exec_et_captive_portal_attack

como lo harias porfa si lo haces o das mas info te lo pillariamos a la primera yo y fijo mas usuarios pues es simple parece ¿lo que quiero hacer eso creo

un bucle en segunda iface que cada 120 segundos reinicie suplicant creo que lo soportaria bien la segunda iface

NOTA : el code es recogido PBC-master de Kdctv tenia algo mas pero bueno para pruebas y demas creo que es perfecto
----
edito

es que si es llamando a cada funcion no entiendo simplificando

Código: [Seleccionar]

###### CUSTOM FUNCTIONS ######
function plugin_template_override_somefunction() {
select_secondary_et_interface
exec_et_captive_portal_attack
}

###### FUNCTION HOOKING: PREHOOK ###### 
function select_secondary_et_interface {
echo "ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
update_config=1" >> "/tmp/supplicant.conf"
}

###### FUNCTION HOOKING: POSTHOOK ######
function exec_et_captive_portal_attack {
	wpa_supplicant -c /tmp/supplicant.conf -D nl80211 -i ${secondary_wifi_interface} -B 2>/dev/null &
}

pero al parecer hay que tener cuidado
###### FUNCTION HOOKING: OVERRIDE ######
#Overridden function example
#This will replace an existing function in main airgeddon script to change its behavior in order to execute this content instead of the original

v1s1t0r · « **Respuesta #481 en:** 02-04-2020, 09:23 (Jueves) »

Los nombres de las funciones.... no están bien. No voy a mirar el código, lo siento, no tengo tiempo, pero sí te diré como se han de llamar las funciones para que funcione correctamente. Tal y como explica el fichero plugin_template.sh, dependiendo del nombre que le pongas al fichero, eso afectará a los nombres de las funciones que has de utilizar.

Ejemplo:
Si tu nombre de fichero se llama esto_es_un_plugin_de_prueba.sh , metes el fichero en la carpeta de plugins y entonces una función que haga prehook de la función original "select_secondary_et_interface" se tiene que llamar "esto_es_un_plugin_de_prueba_prehook_select_secondary_et_interface" . Es decir, el nombre de tu fichero quitando el .sh, luego _prehook_ y luego el nombre de la función original a la que quieres hacer el prehook. Y lo mismo para el overrride y el posthook. Si lees los comentarios del fichero plugin_template.sh está bien explicado.

Saludos y suerte!!!!

sol666 · « **Respuesta #482 en:** 03-04-2020, 00:10 (Viernes) »

no se si solo me pasara a mi pero intento meter el archivo con el pmkid a un pendrive y no me deja y he probao con 2 pendrives.Me dice que no se puede escribir

dynyly · « **Respuesta #483 en:** 03-04-2020, 00:32 (Viernes) »

salu2
ya me ha pasao hablas de live ¿no?
de querer pasar algo a la usb y guardarlo y no dejarme
yo lo solucione una vez me valio renombrando el archivo a otro nombre mas sencillo
y la otra que aun asi ni renombrando porque tenia enlaces simbolicos tuve que crear xzm
pero vamos si es un cap o algo asi cambiandole el nombre al archivo por algo sencillo vale
--
el nombre del archivo contine - ejemplo

mi-archivo-de-lo-que-sea.cap
a mi pasaba algo parecido con los cap

sol666 · « **Respuesta #484 en:** 03-04-2020, 01:05 (Viernes) »

noo,me pasa con wifislax instalado en el disco duro,el archivo que da airgeddon no hay manera de pasarlo a un pendrive.
Pd: si lo renombro por ejemplo a pmkid.txt si me deja

USUARIONUEVO · « **Respuesta #485 en:** 04-04-2020, 04:03 (Sábado) »

acabo de conseguir que hashcat rule solo con cpu ...instalando

pocl

http://portablecl.org/

Igual te interesa , aunque supongo que lo logico es simplemente lanzar hashcat y ver si el ataque comienza o no ...

rodypir · « **Respuesta #486 en:** 04-04-2020, 19:20 (Sábado) »

hola estimados tengo una consulta estoy probando la última versión de airgeddon en wifislax 2.0 , me arroja error hostapd-wpe, por lo que comentan la version correcta es la 2.7 que descargue de aqui, pero aplicando los comando de github no logro hacer una correcta instalación
tar -zxf hostapd-2.7.tar.gz
cd hostapd-2.7
patch -p1 < ../hostapd-wpe.patch (aca me arroja error)
cd hostapd

make
make install
make wpe

Creando certs
cd /etc/hostapd-wpe/certs
./bootstrap
make install (arroja error)

me podrian orientar un poco gracias.

v1s1t0r · « **Respuesta #487 en:** 06-04-2020, 08:39 (Lunes) »

@rodypir , no lo compiles tú. Utiliza el paquete que hizo USUARIONUEVO. Está colgado aquí: https://mega.nz/file/IQgzhIoD#7R_ohvavnKX5IzUlVSI5sx-Xf4kGWuvi8CiLEWn8ghU

Por cierto... hablando de plugins... mirad que plugin más chulo se ha currado alguien:

https://github.com/KeyofBlueS/airgeddon-plugins/blob/master/ui_boost.sh

Con este plugin (solo es copiar el fichero .sh a la carpeta plugins), acelera la forma en que se pintan los menús. Esto es útil si tienes un pc antiguo o si estás ejecutando airgeddon en un dispositivo ARM como una raspberry o similar donde se nota el rendimiento y que las pantallas se pintan un poco lento. El "truco" está en que el fichero que contiene todas las cadenas de idioma (el language_strings, que es un fichero muy grande) el plugin lo que hace es generar uno solo con las cadenas de texto del idioma que tengas seleccionado. Y con eso acelera el rendimiento bastante.

Me ha gustado y le puse un link en el Plugins Hall of Fame del Wiki.

rodypir · « **Respuesta #488 en:** 07-04-2020, 04:55 (Martes) »

gracias v1s1t0r me habia complicado buscando info de como hacerlo y no había caso, por fin pude usar la última versión la encontré genial

, me surgen algunas dudas estoy usando el ataque "evil twin AP con portal cautivo" no lograba desautentificar de ninguna forma los equipos pensando que mis adaptador wifi no eran compatibles, hasta que desactive la opción "modo persecución dos" y todo funcional
lo unico es que al momento comenzar el ataque me lanza error

tal vez sea algun problema de algo que no he configurado bien pero la verdad es totalmente funcional
adjunto imagen de mis adaptadores

v1s1t0r · « **Respuesta #489 en:** 07-04-2020, 18:31 (Martes) »

Comentas cosas que no tienen que ver unas con otras... por una parte lo del DoS... a veces los clientes se desautentican y a veces no. No es una ciencia exacta... hay clientes que les afecta un tipo de ataque y a otros otro. Hay puntos de acceso más susceptibles y otros menos. La distancia y potencia también son importantes. Respecto al DoS pursuit mode, eso es para utilizar dos tarjetas a la vez y que mientras una realiza el falso AP y la desautenticación, otra escanea las redes en busca del AP por si lo cambian de canal. Recordemos que muchos APs tienen el canal configurado en "auto" y al darle un reinicio se cambia de canal dejando tu ataque DoS actuando en un canal en el que ya no hay nada... y con el DoS pursuit mode airgeddon detecta esto y si ve que se cambió de canal te avisa y lanza de nuevo el DoS en el nuevo canal persiguiendo por los canales al AP tantas veces como sea necesario. De ahí el nombre.

Respecto a tu otro error... se ve que tienes algún problema con las nftables... en tu caso utiliza mejor las iptables. Activa la opción desde el menú o modificando el fichero de configuración .airgeddonrc. Más info en el wiki, como siempre.... https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Options

xumixurri · « **Respuesta #490 en:** 09-04-2020, 18:38 (Jueves) »

Hola v1s1t0r,

Yo en todas las últimas versiones de wifislax me da siempre el mismo error de syntax error que a rodypir. Recien iniciada el wifislax desde USB, sin tocar nada. Aparte, haciendo pruebas con mi red y mi password, no me lo reconoce. En "evil twin AP con portal cautivo" , cuando me conecto con el movil al portal fake e introduzco mi contraseña, siempre me dice que es incorrecta. Lo que noto, que mi password wifi es de 4 palabras separadas por espacios y en el script airgeddon me escribe el pass pero en vez de espacios me pone el simbolo del +.

No se colgar fotos en el foro. Lo comparto desde mi oneDrive.

https://1drv.ms/u/s!AkGoIF7dOAzi4jd763LcvZlAQQcu?e=Wia3KU

Aparte de esto modificaría en la rutina de evil twin con portal cautivo, para que si no consigues el handshake con un ataque (mdk4,etc.) , No tengas que volver al inicio a scanear redes de nuevo y repetir todo el preceso. Sino que vuelva a donde seleccionas de nuevo otro ataque de desautentificacion ya que se hace muy engorroso.
Gracias de antemano.

VER · « **Respuesta #491 en:** 12-04-2020, 14:50 (Domingo) »

Cita de: v1s1t0r en 22-03-2020, 11:28 (Domingo)

Por cierto @dynyly me ha gustado mucho la forma esa de convertir con tshark de la captura del hcxdumptool a formato cap del que entiende aircrack. Lo he probado y funciona muy bien. Es muy posible que en una versión posterior (para la v10.11 ya tengo mucho trabajo)... pero igual para una versión 10.20 no descarto añadirlo y que tras la captura, además de dejarte el formato de hashcat te deje un cap que aircrack entienda... gracias!!!

https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev?files=1

Ya tenemos el convertidor

rodypir · « **Respuesta #492 en:** 12-04-2020, 16:48 (Domingo) »

Cita de: v1s1t0r en 07-04-2020, 18:31 (Martes)

Comentas cosas que no tienen que ver unas con otras... por una parte lo del DoS... a veces los clientes se desautentican y a veces no. No es una ciencia exacta... hay clientes que les afecta un tipo de ataque y a otros otro. Hay puntos de acceso más susceptibles y otros menos. La distancia y potencia también son importantes. Respecto al DoS pursuit mode, eso es para utilizar dos tarjetas a la vez y que mientras una realiza el falso AP y la desautenticación, otra escanea las redes en busca del AP por si lo cambian de canal. Recordemos que muchos APs tienen el canal configurado en "auto" y al darle un reinicio se cambia de canal dejando tu ataque DoS actuando en un canal en el que ya no hay nada... y con el DoS pursuit mode airgeddon detecta esto y si ve que se cambió de canal te avisa y lanza de nuevo el DoS en el nuevo canal persiguiendo por los canales al AP tantas veces como sea necesario. De ahí el nombre.

Respecto a tu otro error... se ve que tienes algún problema con las nftables... en tu caso utiliza mejor las iptables. Activa la opción desde el menú o modificando el fichero de configuración .airgeddonrc. Más info en el wiki, como siempre.... https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Options

muchas gracias v1s1t0r todo funcionando, voy a incursionar en kali y ver que tal me va

v1s1t0r · « **Respuesta #493 en:** 13-04-2020, 13:57 (Lunes) »

@VER, no hay convertidor aun... no está implementado. estoy haciendo otros cambios de momento en la v10.20

@xumixurri eso q comentas de q si no consigues el handshake vuelvas a un menú donde eliges el DoS de nuevo en lugar de tener que volver a escanear ya está hecho... así que no se muy bien a qué te refieres.... y respecto a lo de las passwords con espacios, juraría que eso funcionaba. Cuando tenga tiempo lo probaré por si a caso... pero me da a mi q algo raro tienes...

xumixurri · « **Respuesta #494 en:** 23-04-2020, 17:26 (Jueves) »

Cita de: v1s1t0r en 13-04-2020, 13:57 (Lunes)

@xumixurri eso q comentas de q si no consigues el handshake vuelvas a un menú donde eliges el DoS de nuevo en lugar de tener que volver a escanear ya está hecho... así que no se muy bien a qué te refieres.... y respecto a lo de las passwords con espacios, juraría que eso funcionaba. Cuando tenga tiempo lo probaré por si a caso... pero me da a mi q algo raro tienes...

Buenas. Si algo raro tengo, esta así ya en la iso Wifislax 2.0 final 64 bitas. la instalé al pen usb y la ejecuté. Y cada vez que reinicio carga la versión de serie de nuevo del pen. O sea que no se por donde puede ir el tema.

v1s1t0r · « **Respuesta #495 en:** 24-04-2020, 09:56 (Viernes) »

Hola gentes del hacking wifi... seguimos trabajando en la versión 10.20 de airgeddon que incluye cambios estructurales para que ahora las pantallas se pinten muchísimo más deprisa que antes! y otros cambios menores...

No obstante, tengo que pedir ayuda en un tema. Sobre todo a la gente que tengáis raspberry pi. Resulta que Debian ha quitado de sus repos algunos paquetes, entre ellos el paquete sslstrip. Por lo tanto, ha desaparecido también de parrot, kali y otras distros que son debian based. Como sabéis, es una dependencia de airgeddon que se usa en un tipo de ataque. Yo aquí tengo dos opciones, o bien retirar funcionalidades igual que retiran paquetes, o bien hacer esto que se me ha ocurrido:

https://github.com/v1s1t0r1sh3r3/airgeddon_deb_packages

Es un repo donde ir recopilando los paquetes deb que hacen falta. Los voy generando con dpkg-repack sobre los que tengo instalados. Si leeis el readme del repo, vereis que en 64 bits está todo, pero en arm faltan algunos.... y claro, no los puedo instalar porque ya han desaparecido. Si alguien tiene alguno que me falta de la lista que está allí, os agradecería que me ayudáseis a completarlo.

Saludos.

radoman29 · « **Respuesta #496 en:** 24-04-2020, 13:25 (Viernes) »

Cita de: v1s1t0r en 24-04-2020, 09:56 (Viernes)

Hola gentes del hacking wifi... seguimos trabajando en la versión 10.20 de airgeddon que incluye cambios estructurales para que ahora las pantallas se pinten muchísimo más deprisa que antes! y otros cambios menores...

No obstante, tengo que pedir ayuda en un tema. Sobre todo a la gente que tengáis raspberry pi. Resulta que Debian ha quitado de sus repos algunos paquetes, entre ellos el paquete sslstrip. Por lo tanto, ha desaparecido también de parrot, kali y otras distros que son debian based. Como sabéis, es una dependencia de airgeddon que se usa en un tipo de ataque. Yo aquí tengo dos opciones, o bien retirar funcionalidades igual que retiran paquetes, o bien hacer esto que se me ha ocurrido:

https://github.com/v1s1t0r1sh3r3/airgeddon_deb_packages

Es un repo donde ir recopilando los paquetes deb que hacen falta. Los voy generando con dpkg-repack sobre los que tengo instalados. Si leeis el readme del repo, vereis que en 64 bits está todo, pero en arm faltan algunos.... y claro, no los puedo instalar porque ya han desaparecido. Si alguien tiene alguno que me falta de la lista que está allí, os agradecería que me ayudáseis a completarlo.

Saludos.

Hola v1s1t0r

he encontrado bettercap 1.6.2 y he usado alien para pasar a deb vale o no?

links bettercap y hashcat:

https://www.mediafire.com/file/xar83ozs4rde5qs/bettercap_1.6.2-2_all.deb/file
https://www.mediafire.com/file/8a1kmdj1lssyinq/hashcat_5.1.0-2_all.deb/file

saludos chicos de wifislax

v1s1t0r · « **Respuesta #497 en:** 24-04-2020, 13:55 (Viernes) »

Puede ser... habría que probarlo, pero muchas gracias por el esfuerzo. Lo probaré.

radoman29 · « **Respuesta #498 en:** 24-04-2020, 20:43 (Viernes) »

Cita de: v1s1t0r en 24-04-2020, 13:55 (Viernes)

Puede ser... habría que probarlo, pero muchas gracias por el esfuerzo. Lo probaré.

Hola Funciona el deb o no ?

saludos chicos de Wifislax

radoman29 · « **Respuesta #499 en:** 25-04-2020, 18:55 (Sábado) »

hola v1s1t0r

he aquí el link del hashcat-utils convertido mediante alien.

http://www.mediafire.com/file/dvatrm9wthoij8g/hashcat-utils_1.9-2_all.deb/file

saludos chicos de Wifislax y Gracias por vuestro gran trabajo.

Noticias:

Autor Tema: Script multiuso en bash, airgeddon (Leído 943587 veces)