Autor Tema: Script multiuso en bash, airgeddon  (Leído 502328 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15873
Re:Script multiuso en bash, airgeddon
« Respuesta #540 en: 19-10-2020, 23:58 (Lunes) »
Pues es que no quería sacar una release solo con eso... quería liarme con mas cosas... así que si, voy a tardar... lo que pasa es que si la empaquetas como v10.31 el día que salga la 10.31 con mas cosas... bueno, no creo q sea problema, te aviso y la empaquetas de nuevo. Si quieres ve haciéndolo si te parece un tema apremiante.


no hay problema de nada , cuando es una version dev/git  , la numeracion del paquete se añade el commit donde clonaste.

Código: [Seleccionar]
10.31_43c03ac
todas las distros lo hacen asi vamos ,  para diferenciar una release "stable"  , de un commit especifico o version dev.

ya la he empaquetado ,  asi que como veas, la cosa es que dais paquetes compilados para archlinux, que no va a funcionar  ;D

a mi no me afecta por que soy yo el que lleva todo , y voy cudrando cosas, pero en arch ,cada uno llva lo suyo ... el que mantiene hcxtools en arch , puso la 6.1.3 hace ya dias.



Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #541 en: 20-10-2020, 08:02 (Martes) »
No te preocupes por los de Arch. Casi todo el mundo de Arch que usa airgeddon usa BlackArch, y ahí funciona bien de momento. Si te refieres al binario que tenemos en el repo que sacamos con cada versión, ese va ligado a lo de los repos de AUR, si alguien tiene cualquier cosa me lo dirán. No obstante, intentaré darme prisa en sacar la release, lo que pasa es que quería liarme con los temas de integrar bettercap 2.x y quitar la dependencia del viejo sslstrip (que el paquete sslstrip fue quitado de los repos de Debian y por lo tanto de Kali/Parrot y otros sucedaneos) y estaba dando quebraderos de cabeza a la gente para instalarlo. Aunque no creo que esto sea sencillo de hacer. Para integrar bettercap 2.x, aunque tengo un branch con gran parte del trabajo ya hecho, hay que hacer muchas pruebas... y estuvo parado mucho tiempo debido a que el sslstrip no funcionaba bien en bettercap 2.x, pero parece que tras un Pull Request de alguien en Github ha empezado a funcionar... aunque ya digo que tengo que hacer pruebas. Así que esto tardará... desarrollo, testing, integración de nueva versión con validaciones... tiene pinta de que tardaré.

Si finalmente veo que me demoro mucho, pues saco release con esto y ya está, pero quería evitar sacar una release tan "pelada". Ya veré. Aunque gracias por los tips.

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #542 en: 21-10-2020, 08:21 (Miércoles) »
Se te está yendo la olla o algo.... bájate la versión de la rama dev. Y sigue los pasos que describo en el post de arriba... es imposible que no funcione. Así que alguna estás liando, en serio...

respecto a lo del sslstrip2 que comentas... ese video de 2013 está un poquito desfasado ya... desde hace mil que aunque sslstrip pueda hacer un sslstrip a un sitio con HSTS, ya incluyeron en las listas internas de los navegadores las páginas más famosas como google, gmail, facebook, twitter, etc... eso quiere decir que aunque tu pidas al navegador la web por http, el navegador sabe que esas páginas son ssl y las pide directamente por https sin llegar a hacer la primera petición http de la que sslstrip se aprovecha, por lo que no se puede hacer sslstrip a uno de estos sitios a menos q combines con temas dns como hace bettercap para "truquear" los dominios y cambiar supongamos www.facebook.com por wwww.facebook.com y similares de tal forma que el navegador no sepa que eso está en la lista de ssl directo.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15873
Re:Script multiuso en bash, airgeddon
« Respuesta #543 en: 21-10-2020, 08:35 (Miércoles) »
Se te está yendo la olla o algo.... bájate la versión de la rama dev. Y sigue los pasos que describo en el post de arriba... es imposible que no funcione. Así que alguna estás liando, en serio...

respecto a lo del sslstrip2 que comentas... ese video de 2013 está un poquito desfasado ya... desde hace mil que aunque sslstrip pueda hacer un sslstrip a un sitio con HSTS, ya incluyeron en las listas internas de los navegadores las páginas más famosas como google, gmail, facebook, twitter, etc... eso quiere decir que aunque tu pidas al navegador la web por http, el navegador sabe que esas páginas son ssl y las pide directamente por https sin llegar a hacer la primera petición http de la que sslstrip se aprovecha, por lo que no se puede hacer sslstrip a uno de estos sitios a menos q combines con temas dns como hace bettercap para "truquear" los dominios y cambiar supongamos www.facebook.com por wwww.facebook.com y similares de tal forma que el navegador no sepa que eso está en la lista de ssl directo.

sslstrip2 se usa junto a dns2proxy para redireccionar  ;D

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #544 en: 21-10-2020, 08:40 (Miércoles) »
si, eso digo... q sin redirección dns no hay nada que hacer... de todas formas, como bettercap hace todo eso junto, pues es más guay porq con una tool haces todo. Por eso uso bettercap para el sslstrip2. Lo que pasa es que cuando sacaron bettercap2, se les fue la olla y comenzaron a meterle mil funcionalidades de otro tipo y se cargaron literalmente el ssltrip, que ha estado sin funcionar en bettercap 2.x muuuuucho tiempo, hasta ahora, que un tio con una PR lo ha arreglado parece ser... así que ahora igual me puedo plantear dar soporte a bettercap 2.x

Aquí está el issue más largo de la historia que abrimos en su día: https://github.com/bettercap/bettercap/issues/428

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15873
Re:Script multiuso en bash, airgeddon
« Respuesta #545 en: 21-10-2020, 09:49 (Miércoles) »
vaya , entonces veo que no soy el unico que se dedica a abrir commits en github , ademas se nota que sabeis bastante de que va el tema , me alegra mucho la verdad.

Pues  a darle al bettercap2

Desconectado sol666

  • *****
  • Mensajes: 102
Re:Script multiuso en bash, airgeddon
« Respuesta #546 en: 21-10-2020, 21:46 (Miércoles) »
bettercap es un poco complicao de usar,tiene un monton de modulos,pero es la navaja suiza,cuando te haces a ella haces lo que quieras.Airgeddon rama dev me funciona bien asi que algo haces mal waydehawai  ;D ;D
« Última modificación: 21-10-2020, 21:50 (Miércoles) por sol666 »

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #547 en: 14-12-2020, 17:04 (Lunes) »
Buenas gente... una release calentita antes de terminar el año. La v10.31 acaba de salir con este changelog:

Citar
- Fixed error of no returning to DoS menu after fail on handshake capture for Evil Twin Captive portal attack
 - Fixed error of no returning to Evil Twin main menu for some special situations on BeEF attack
 - Removed deprecated hcxpcaptool, replaced by hcxpcapngtool
 - Replaced old PMKID hash format to be used in hashcat, from 16800 to 22000
 - Improved responsive behaviour of Evil Twin Captive Portal web page
 - Compatibility extended to Bettercap 2.x (>=2.28) for sslstrip2/BeEF Evil Twin attack

Y por fin con soporte de bettercap 2.x (siempre que sea 2.28 o superior como indico en el wiki, aunque la tool te lo valida todo para que no la puedas liar)

Saludos!

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15873
Re:Script multiuso en bash, airgeddon
« Respuesta #548 en: 14-12-2020, 22:17 (Lunes) »
Buenas gente... una release calentita antes de terminar el año. La v10.31 acaba de salir con este changelog:

Citar
- Fixed error of no returning to DoS menu after fail on handshake capture for Evil Twin Captive portal attack
 - Fixed error of no returning to Evil Twin main menu for some special situations on BeEF attack
 - Removed deprecated hcxpcaptool, replaced by hcxpcapngtool
 - Replaced old PMKID hash format to be used in hashcat, from 16800 to 22000
 - Improved responsive behaviour of Evil Twin Captive Portal web page
 - Compatibility extended to Bettercap 2.x (>=2.28) for sslstrip2/BeEF Evil Twin attack



Y por fin con soporte de bettercap 2.x (siempre que sea 2.28 o superior como indico en el wiki, aunque la tool te lo valida todo para que no la puedas liar)

Saludos!


Gracias.
« Última modificación: 14-12-2020, 22:18 (Lunes) por USUARIONUEVO »

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #549 en: 19-01-2021, 23:24 (Martes) »
Marchando nueva release de airgeddon... la v10.40

Tiene una dependencia menos, el sslstrip se ha quitado. Al fin quitamos el problema de tener un paquete tan viejo, aunque aquí en Wifislax eso no era un problema, en otras distros sí que lo era cuando quitaron el paquete sslstrip de los repos. Ahora todo se hace con bettercap. Así que el único cambio "estructural" sería ese... no hay cambios en ficheros, solo esa dependencia menos.

Ya de paso comentar que desde la anterior release, la v10.31 ya nos añadieron también por fin a los repos de Kali Linux. Aunque aquí es un poco offtopic, pero es que fue una alegría!  >:(

Bueno, esto sigue creciendo, muchas gracias por el apoyo como siempre! dejo por aquí el changelog:

Citar
Removed deprecated route command
Fixed error on WPS PINs found in database counter
Sslstrip Evil Twin attack replaced by Bettercap-Sslstrip2 Evil Twin attack, sslstrip dependency removed
Fixed error on Evil Twin attacks when tmux and Bettercap 2.x used
Fixed wrong username shown on asleap decryption after capture for Enterprise Evil Twin attack
Fixed freezing while trying to resume reaver session

Saludos terrícolas y feliz año nuevo!
« Última modificación: 19-01-2021, 23:25 (Martes) por v1s1t0r »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15873
Re:Script multiuso en bash, airgeddon
« Respuesta #550 en: 20-01-2021, 13:28 (Miércoles) »
 ;)

que cabron , justo acabo de cerrar una iso que hiba ya a subir como release estable , ...voy a actualizar esto.

gracias.   >:(

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #551 en: 20-01-2021, 13:45 (Miércoles) »
vaaaaaaaaaaaaya puntería... por los pelos no hemos entrado  ^-^

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15873
Re:Script multiuso en bash, airgeddon
« Respuesta #552 en: 20-01-2021, 13:58 (Miércoles) »
vaaaaaaaaaaaaya puntería... por los pelos no hemos entrado  ^-^

Na hombre ya esta actualizado y ademas actualice el bettercap 2.28 al 2.29

ya subiendo iso ...  ;)

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #553 en: 25-01-2021, 01:27 (Lunes) »
saludos, soy nuevo tanto en el foro como en este mundo de la seguridad wireless, he descargado la ultima actualizacion de wifislax2.4 para 64 bit y he probado varias herramientas y todo ok , mi problema esta al momento de querer usa el ataque hashcat con captura de PMKID, yo abro el programa de airgeddon y me voy a la opcion de captura de PMKID la ejecuto a mi red tplink y hay momentos que no captura nada y otros momento si captura los PMKID porque cuando se cierra la ventana el programa me dice que he capturado el PMIKD y me crea el directorio y el problema radica cuando me voy a el ataque de hashcat y elijo la opcion de ataque de hashcat con diccionario sobre la captura PMKID que viene siendo la opcion 6 en la opcion personal del ataque hashcat, el problema radica  cuando me pide la ruta de la captura yo la busco en el admisnistrador de archivo la consigo y la arrastro o pego y me sale que la ruta es correcta pero despues mas abajo me sale la notificacion en rojo que el fichero seleccionado no tiene formato valido de hashes PMKID, hasta ahi llego y no se que hacer si alguien me puede ayudar  se lo agradezco, en especial le pido ayuda al creador de la herramienta airgeddon a el señor v1s1t0r.

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #554 en: 25-01-2021, 11:05 (Lunes) »
vaya... pues has encontrado un bug.... he logrado reproducirlo, incluso lo he mirado y ya se lo que ocurre. Te cuento el por qué de este bug:

Hasta la versión 10.30 el formato del hash capturado de un pmkid que estaba usando airgeddon era uno... con el cambio en las hcxtools ya se aprovechó para cambiarlo por el nuevo. Esos cambios se hicieron, y la regex que valida el formato del hash se cambió, pero se ve que hay un fallo. Lo soluciono y cuando esté, os aviso por aquí. El commit irá en la rama dev y el fix estará para la v10.41, pero ya sabeis que siempre se puede adelantar uno y clonar del github la rama dev si se quiere probar. Lo dicho, aviso cuando esté. Gracias por el report.

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #555 en: 25-01-2021, 11:15 (Lunes) »
Hecho, este es el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/636eb38279c95bc85bbfeddc43f1d9f4e5453e21

Lo dicho, si lo quieres probar, basta con hacer
Citar
git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon
y luego meterte en la carpeta y ejecutarlo con bash ./airgeddon.sh , verás que ya está arreglado.

Saludos.
« Última modificación: 25-01-2021, 11:16 (Lunes) por v1s1t0r »

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #556 en: 25-01-2021, 13:53 (Lunes) »
A ver Filomeno... es normal que si tienes la tarjeta ocupada creando un AP en un canal fijo y demás tareas, si sabres un airodump en otra ventana y le pones a escanear (el escaneo le obliga a saltar de canal) pues que todo se vaya al traste es lo más normal del mundo.

Respecto a cuando dices que no te abre el AP open... pues cuando haces un evil twin siempre crea un AP open. Si no te lo está abriendo seguramente te avise en la ventana del "Fake AP" (la de arriba a la izquierda), y en lugar de poner AP-ENABLED te estará poniendo alguna otra cosa que será un error o DISABLED o algo así. La verdad es que sin saber la versión de airgeddon, sin saber que chipset usas, sin ver ningún pantallazo ni demás... es complicado ayudarte. Te propongo tres cosas...

1. Lanza airmon-ng check kill antes de entrar en airgeddon y prueba
2. Para evitar lo anterior, descárgate la versión v10.41 de la rama dev de github (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git) ya que ahí hay cambios relacionados con eso, y está en la rama dev porque aún no han salido esos cambios, es por si lo quieres probar en lugar de esperar
3. Para más dudas y mejor atención, conéctate al canal de discord donde no solo yo, sino ya toda una comunidad te puede ayudar (eso sí, es en inglés todo).

Saludos.
« Última modificación: 25-01-2021, 13:58 (Lunes) por v1s1t0r »

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #557 en: 25-01-2021, 17:08 (Lunes) »
Yo te puedo asegurar que en airgeddon va a funcionar, pero si ya se hacen cosas fuera de airgeddon mientras a la vez se trabaja con airgeddon... pues como decirlo... eso ya está "fuera de mi jurisdicción".

Respecto a lo de que falle a veces, creeme, es justo eso lo que pasa, por eso los cambios de la v10.41, que te ahorran hacer lo del airmon-ng check kill. Aunque tú creas que está parado, hazlo... o usa la v10.41. Ya verás como te funciona. Y el discord no es un foro, es una web (también tiene app de móvil) de chat. Hay muchos servers con canales. El de airgeddon está muy bien porque ahí la gente se ayuda con estas cosas. Una vez te registres, para unirte al canal, haz click en el enlace de invitación público que hay en el wiki de nuestro github, en la sección de contacto.

Saludos.

Desconectado wil

  • **
  • Mensajes: 11
Re:Script multiuso en bash, airgeddon
« Respuesta #558 en: 25-01-2021, 18:46 (Lunes) »
hola mi pregunta para a el señor v1s1t0r.
cuando las 6 ventanilla se habre de airgedon
hay una que me pone esto

webserver
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400

como puedo solucionarlo?

Desconectado v1s1t0r

  • *****
  • Mensajes: 178
Re:Script multiuso en bash, airgeddon
« Respuesta #559 en: 25-01-2021, 23:50 (Lunes) »
Filomeno, me estoy refiriendo a que te descargues la versión v10.41 que aún no ha salido. Por eso lo de poner el -b dev para descargar de la rama dev que es la de desarrollo (development) de github. Al arrancar airgeddon debe poner v10.41, si no, es que no tienes la correcta, la que te estoy diciendo que seguramente te va a funcionar. Mira bien el comando que puse!

Wil, no se que ataque estás lanzando... porque no das muchos detalles, solo que tienes errores. Me supongo que es un Evil Twin con portal cautivo... pero tengo malas noticias, la verdad es que no he visto ese error nunca... si dices que aparece en la ventana del webserver es que tienes algún problema en el paquete lighttpd que es el que levanta el servidor web del portal cautivo. Yo reinstalaría ese paquete. ¿Qué linux usas? ¿es wifislax? porque en wifislax no deberías tener ningún problema con eso pues ya viene preinstalado y funcionante.