Autor Tema: Script multiuso en bash, airgeddon (Leído 435648 veces)

v1s1t0r · « **Respuesta #560 en:** 19-01-2021, 23:24 (Martes) »

Marchando nueva release de airgeddon... la v10.40

Tiene una dependencia menos, el sslstrip se ha quitado. Al fin quitamos el problema de tener un paquete tan viejo, aunque aquí en Wifislax eso no era un problema, en otras distros sí que lo era cuando quitaron el paquete sslstrip de los repos. Ahora todo se hace con bettercap. Así que el único cambio "estructural" sería ese... no hay cambios en ficheros, solo esa dependencia menos.

Ya de paso comentar que desde la anterior release, la v10.31 ya nos añadieron también por fin a los repos de Kali Linux. Aunque aquí es un poco offtopic, pero es que fue una alegría!

Bueno, esto sigue creciendo, muchas gracias por el apoyo como siempre! dejo por aquí el changelog:

Citar

Removed deprecated route command
Fixed error on WPS PINs found in database counter
Sslstrip Evil Twin attack replaced by Bettercap-Sslstrip2 Evil Twin attack, sslstrip dependency removed
Fixed error on Evil Twin attacks when tmux and Bettercap 2.x used
Fixed wrong username shown on asleap decryption after capture for Enterprise Evil Twin attack
Fixed freezing while trying to resume reaver session

Saludos terrícolas y feliz año nuevo!

USUARIONUEVO · « **Respuesta #561 en:** 20-01-2021, 13:28 (Miércoles) »

que cabron , justo acabo de cerrar una iso que hiba ya a subir como release estable , ...voy a actualizar esto.

gracias.

v1s1t0r · « **Respuesta #562 en:** 20-01-2021, 13:45 (Miércoles) »

vaaaaaaaaaaaaya puntería... por los pelos no hemos entrado

USUARIONUEVO · « **Respuesta #563 en:** 20-01-2021, 13:58 (Miércoles) »

Cita de: v1s1t0r en 20-01-2021, 13:45 (Miércoles)

vaaaaaaaaaaaaya puntería... por los pelos no hemos entrado

Na hombre ya esta actualizado y ademas actualice el bettercap 2.28 al 2.29

ya subiendo iso ...

phanta78 · « **Respuesta #564 en:** 25-01-2021, 01:27 (Lunes) »

saludos, soy nuevo tanto en el foro como en este mundo de la seguridad wireless, he descargado la ultima actualizacion de wifislax2.4 para 64 bit y he probado varias herramientas y todo ok , mi problema esta al momento de querer usa el ataque hashcat con captura de PMKID, yo abro el programa de airgeddon y me voy a la opcion de captura de PMKID la ejecuto a mi red tplink y hay momentos que no captura nada y otros momento si captura los PMKID porque cuando se cierra la ventana el programa me dice que he capturado el PMIKD y me crea el directorio y el problema radica cuando me voy a el ataque de hashcat y elijo la opcion de ataque de hashcat con diccionario sobre la captura PMKID que viene siendo la opcion 6 en la opcion personal del ataque hashcat, el problema radica cuando me pide la ruta de la captura yo la busco en el admisnistrador de archivo la consigo y la arrastro o pego y me sale que la ruta es correcta pero despues mas abajo me sale la notificacion en rojo que el fichero seleccionado no tiene formato valido de hashes PMKID, hasta ahi llego y no se que hacer si alguien me puede ayudar se lo agradezco, en especial le pido ayuda al creador de la herramienta airgeddon a el señor v1s1t0r.

v1s1t0r · « **Respuesta #565 en:** 25-01-2021, 11:05 (Lunes) »

vaya... pues has encontrado un bug.... he logrado reproducirlo, incluso lo he mirado y ya se lo que ocurre. Te cuento el por qué de este bug:

Hasta la versión 10.30 el formato del hash capturado de un pmkid que estaba usando airgeddon era uno... con el cambio en las hcxtools ya se aprovechó para cambiarlo por el nuevo. Esos cambios se hicieron, y la regex que valida el formato del hash se cambió, pero se ve que hay un fallo. Lo soluciono y cuando esté, os aviso por aquí. El commit irá en la rama dev y el fix estará para la v10.41, pero ya sabeis que siempre se puede adelantar uno y clonar del github la rama dev si se quiere probar. Lo dicho, aviso cuando esté. Gracias por el report.

v1s1t0r · « **Respuesta #566 en:** 25-01-2021, 11:15 (Lunes) »

Hecho, este es el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/636eb38279c95bc85bbfeddc43f1d9f4e5453e21

Lo dicho, si lo quieres probar, basta con hacer

Citar

git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon

y luego meterte en la carpeta y ejecutarlo con bash ./airgeddon.sh , verás que ya está arreglado.

Saludos.

Thengoke · « **Respuesta #567 en:** 25-01-2021, 13:29 (Lunes) »

a mi pasan cosas raras con este programa,
a veces me crea un ap OPEN y otras veces no, es normal eso?
creo que si no me lo crea no hay donde meterse...

cuando me engancho en el OPEN y me da conexion despues en el navegador me pide poner contraseña,
y me detecta el cliente y sus movimientos en el navegador,
hasta ahi todo normal creo...

pero cuando no sale ese ap OPEN como se hace?
cuando no sale el OPEN donde se engancha uno??

tambien si esta el programa activo y abro airodump en otra consola se va todo a la mierda

v1s1t0r · « **Respuesta #568 en:** 25-01-2021, 13:53 (Lunes) »

A ver Filomeno... es normal que si tienes la tarjeta ocupada creando un AP en un canal fijo y demás tareas, si sabres un airodump en otra ventana y le pones a escanear (el escaneo le obliga a saltar de canal) pues que todo se vaya al traste es lo más normal del mundo.

Respecto a cuando dices que no te abre el AP open... pues cuando haces un evil twin siempre crea un AP open. Si no te lo está abriendo seguramente te avise en la ventana del "Fake AP" (la de arriba a la izquierda), y en lugar de poner AP-ENABLED te estará poniendo alguna otra cosa que será un error o DISABLED o algo así. La verdad es que sin saber la versión de airgeddon, sin saber que chipset usas, sin ver ningún pantallazo ni demás... es complicado ayudarte. Te propongo tres cosas...

1. Lanza airmon-ng check kill antes de entrar en airgeddon y prueba
2. Para evitar lo anterior, descárgate la versión v10.41 de la rama dev de github (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git) ya que ahí hay cambios relacionados con eso, y está en la rama dev porque aún no han salido esos cambios, es por si lo quieres probar en lugar de esperar
3. Para más dudas y mejor atención, conéctate al canal de discord donde no solo yo, sino ya toda una comunidad te puede ayudar (eso sí, es en inglés todo).

Saludos.

Thengoke · « **Respuesta #569 en:** 25-01-2021, 17:01 (Lunes) »

Cita de: v1s1t0r en 25-01-2021, 13:53 (Lunes)

A ver Filomeno... es normal que si tienes la tarjeta ocupada creando un AP en un canal fijo y demás tareas, si sabres un airodump en otra ventana y le pones a escanear (el escaneo le obliga a saltar de canal) pues que todo se vaya al traste es lo más normal del mundo.

lo pongo para controlar no escaneo en todos los canales solo al ap en cuestion por eso me extraña ke pete

Cita de: v1s1t0r en 25-01-2021, 13:53 (Lunes)

Respecto a cuando dices que no te abre el AP open... pues cuando haces un evil twin siempre crea un AP open. Si no te lo está abriendo seguramente te avise en la ventana del "Fake AP" (la de arriba a la izquierda), y en lugar de poner AP-ENABLED te estará poniendo alguna otra cosa que será un error o DISABLED o algo así. La verdad es que sin saber la versión de airgeddon, sin saber que chipset usas, sin ver ningún pantallazo ni demás... es complicado ayudarte. Te propongo tres cosas...

la de la de arriba a la izquierda y la de abajo suyo dan errores asi demasiados,
tambien suelen petar cuando se conecta gente,

estoy usando la 10.40 luego me bajo la 41
y una alfa con el chip atheros atk7 o algo asi sin capar,
ya te pondre algun pantallazo si quieres cuando fallan la de arriba a la izquierda y otras,
el otro dia fallaba la ventana de deauht,

lo que mas me extraña que a veces funcione y otras no

Cita de: v1s1t0r en 25-01-2021, 13:53 (Lunes)

1. Lanza airmon-ng check kill antes de entrar en airgeddon y prueba
2. Para evitar lo anterior, descárgate la versión v10.41 de la rama dev de github (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git) ya que ahí hay cambios relacionados con eso, y está en la rama dev porque aún no han salido esos cambios, es por si lo quieres probar en lugar de esperar
3. Para más dudas y mejor atención, conéctate al canal de discord donde no solo yo, sino ya toda una comunidad te puede ayudar (eso sí, es en inglés todo).

Saludos.

airmon siepre esta parado cuando empiezo el tema no hace falta matar nada
luego me bajo la 41 y mirare el foro ese

salu2

y gracias por el script y la rapidez de contestar xD

v1s1t0r · « **Respuesta #570 en:** 25-01-2021, 17:08 (Lunes) »

Yo te puedo asegurar que en airgeddon va a funcionar, pero si ya se hacen cosas fuera de airgeddon mientras a la vez se trabaja con airgeddon... pues como decirlo... eso ya está "fuera de mi jurisdicción".

Respecto a lo de que falle a veces, creeme, es justo eso lo que pasa, por eso los cambios de la v10.41, que te ahorran hacer lo del airmon-ng check kill. Aunque tú creas que está parado, hazlo... o usa la v10.41. Ya verás como te funciona. Y el discord no es un foro, es una web (también tiene app de móvil) de chat. Hay muchos servers con canales. El de airgeddon está muy bien porque ahí la gente se ayuda con estas cosas. Una vez te registres, para unirte al canal, haz click en el enlace de invitación público que hay en el wiki de nuestro github, en la sección de contacto.

Saludos.

wil · « **Respuesta #571 en:** 25-01-2021, 18:46 (Lunes) »

hola mi pregunta para a el señor v1s1t0r.
cuando las 6 ventanilla se habre de airgedon
hay una que me pone esto

webserver
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400

como puedo solucionarlo?

Thengoke · « **Respuesta #572 en:** 25-01-2021, 20:07 (Lunes) »

pues me he bajado la ultima y es la mismita que usaba,
si la pusiste hace dias lo mismo ya me la baje

Código: [Seleccionar]

git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git

o sea que sigo con lo mismo ya te mandare capturas seguire probando

salu2

v1s1t0r · « **Respuesta #573 en:** 25-01-2021, 23:50 (Lunes) »

Filomeno, me estoy refiriendo a que te descargues la versión v10.41 que aún no ha salido. Por eso lo de poner el -b dev para descargar de la rama dev que es la de desarrollo (development) de github. Al arrancar airgeddon debe poner v10.41, si no, es que no tienes la correcta, la que te estoy diciendo que seguramente te va a funcionar. Mira bien el comando que puse!

Wil, no se que ataque estás lanzando... porque no das muchos detalles, solo que tienes errores. Me supongo que es un Evil Twin con portal cautivo... pero tengo malas noticias, la verdad es que no he visto ese error nunca... si dices que aparece en la ventana del webserver es que tienes algún problema en el paquete lighttpd que es el que levanta el servidor web del portal cautivo. Yo reinstalaría ese paquete. ¿Qué linux usas? ¿es wifislax? porque en wifislax no deberías tener ningún problema con eso pues ya viene preinstalado y funcionante.

wil · « **Respuesta #574 en:** 26-01-2021, 17:32 (Martes) »

ok
luego te subo foto y me comenta

Thengoke · « **Respuesta #575 en:** 26-01-2021, 23:24 (Martes) »

igualmente y por esplayar el tema cuando se abre el ap open se conecta todo el barrio menos sus clientes,
la gente a veces se programa y cuando te conectas ves la tuya y ninguna mas,
o sea que de los que se conectan ni uno tiene la pass solo buscan opens,
es un poco rollo pero es asi,
es claramente una perturbacion en la fuerza,
alguna solucion?

v1s1t0r · « **Respuesta #576 en:** 26-01-2021, 23:26 (Martes) »

Una buena denegación de servicio a la red legítima y asegurarte de que hay clientes... y a esperar. Esto es como ir a pescar... hay dias q pescas y otros no...

Thengoke · « **Respuesta #577 en:** 27-01-2021, 13:51 (Miércoles) »

Cita de: v1s1t0r en 26-01-2021, 23:26 (Martes)

Esto es como ir a pescar... hay dias q pescas y otros no...

lo malo es cuando no pescas nunca que al final te mueres de hambre

te informo que esta es la tarjeta que uso una alfa con el chip ath9k_htc AR9271
es buena es mala es cpompatible o incompatible??
para el resto es buenisima

salu2

v1s1t0r · « **Respuesta #578 en:** 27-01-2021, 16:02 (Miércoles) »

Esa tarjeta es muy buena aunque solo sirva para 2.4ghz y no tenga soporte 5ghz. Como puedes ver en el enlace del wiki de airgeddon, está en la "whitelist":

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets

Si ya no pescas nunca tendrás que ir a pescar a otro lado... a mi el ataque Evil Twin de portal cautivo me ha ido muy bien muchas veces... no siempre, está claro. El componente de ingeniería social que requiere y que pasa por que un humano caiga en la trampa ya es muy variable dependiendo de la persona, sus conocimientos, sus ansias de tener internet al estar bajo la denegación de servicio, y otros factores no controlables.

Thengoke · « **Respuesta #579 en:** 27-01-2021, 18:22 (Miércoles) »

Cita de: v1s1t0r en 27-01-2021, 16:02 (Miércoles)

Esa tarjeta es muy buena aunque solo sirva para 2.4ghz y no tenga soporte 5ghz. Como puedes ver en el enlace del wiki de airgeddon, está en la "whitelist":

si que soporta 5ghz es una alfa.
la que no soporta es la tp-link con ese chip que esta capada por eso esta tirada de precio

gracias

Noticias:

Autor Tema: Script multiuso en bash, airgeddon (Leído 435648 veces)