Autor Tema: Script multiuso en bash, airgeddon  (Leído 397032 veces)

0 Usuarios y 3 Visitantes están viendo este tema.

Desconectado v1s1t0r

  • *****
  • Mensajes: 133
Re:Script multiuso en bash, airgeddon
« Respuesta #560 en: 19-01-2021, 23:24 (Martes) »
Marchando nueva release de airgeddon... la v10.40

Tiene una dependencia menos, el sslstrip se ha quitado. Al fin quitamos el problema de tener un paquete tan viejo, aunque aquí en Wifislax eso no era un problema, en otras distros sí que lo era cuando quitaron el paquete sslstrip de los repos. Ahora todo se hace con bettercap. Así que el único cambio "estructural" sería ese... no hay cambios en ficheros, solo esa dependencia menos.

Ya de paso comentar que desde la anterior release, la v10.31 ya nos añadieron también por fin a los repos de Kali Linux. Aunque aquí es un poco offtopic, pero es que fue una alegría!  >:(

Bueno, esto sigue creciendo, muchas gracias por el apoyo como siempre! dejo por aquí el changelog:

Citar
Removed deprecated route command
Fixed error on WPS PINs found in database counter
Sslstrip Evil Twin attack replaced by Bettercap-Sslstrip2 Evil Twin attack, sslstrip dependency removed
Fixed error on Evil Twin attacks when tmux and Bettercap 2.x used
Fixed wrong username shown on asleap decryption after capture for Enterprise Evil Twin attack
Fixed freezing while trying to resume reaver session

Saludos terrícolas y feliz año nuevo!


« Última modificación: 19-01-2021, 23:25 (Martes) por v1s1t0r »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15327
Re:Script multiuso en bash, airgeddon
« Respuesta #561 en: 20-01-2021, 13:28 (Miércoles) »
 ;)

que cabron , justo acabo de cerrar una iso que hiba ya a subir como release estable , ...voy a actualizar esto.

gracias.   >:(

Desconectado v1s1t0r

  • *****
  • Mensajes: 133
Re:Script multiuso en bash, airgeddon
« Respuesta #562 en: 20-01-2021, 13:45 (Miércoles) »
vaaaaaaaaaaaaya puntería... por los pelos no hemos entrado  ^-^

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15327
Re:Script multiuso en bash, airgeddon
« Respuesta #563 en: 20-01-2021, 13:58 (Miércoles) »
vaaaaaaaaaaaaya puntería... por los pelos no hemos entrado  ^-^

Na hombre ya esta actualizado y ademas actualice el bettercap 2.28 al 2.29

ya subiendo iso ...  ;)

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #564 en: 25-01-2021, 01:27 (Lunes) »
saludos, soy nuevo tanto en el foro como en este mundo de la seguridad wireless, he descargado la ultima actualizacion de wifislax2.4 para 64 bit y he probado varias herramientas y todo ok , mi problema esta al momento de querer usa el ataque hashcat con captura de PMKID, yo abro el programa de airgeddon y me voy a la opcion de captura de PMKID la ejecuto a mi red tplink y hay momentos que no captura nada y otros momento si captura los PMKID porque cuando se cierra la ventana el programa me dice que he capturado el PMIKD y me crea el directorio y el problema radica cuando me voy a el ataque de hashcat y elijo la opcion de ataque de hashcat con diccionario sobre la captura PMKID que viene siendo la opcion 6 en la opcion personal del ataque hashcat, el problema radica  cuando me pide la ruta de la captura yo la busco en el admisnistrador de archivo la consigo y la arrastro o pego y me sale que la ruta es correcta pero despues mas abajo me sale la notificacion en rojo que el fichero seleccionado no tiene formato valido de hashes PMKID, hasta ahi llego y no se que hacer si alguien me puede ayudar  se lo agradezco, en especial le pido ayuda al creador de la herramienta airgeddon a el señor v1s1t0r.

Desconectado v1s1t0r

  • *****
  • Mensajes: 133
Re:Script multiuso en bash, airgeddon
« Respuesta #565 en: 25-01-2021, 11:05 (Lunes) »
vaya... pues has encontrado un bug.... he logrado reproducirlo, incluso lo he mirado y ya se lo que ocurre. Te cuento el por qué de este bug:

Hasta la versión 10.30 el formato del hash capturado de un pmkid que estaba usando airgeddon era uno... con el cambio en las hcxtools ya se aprovechó para cambiarlo por el nuevo. Esos cambios se hicieron, y la regex que valida el formato del hash se cambió, pero se ve que hay un fallo. Lo soluciono y cuando esté, os aviso por aquí. El commit irá en la rama dev y el fix estará para la v10.41, pero ya sabeis que siempre se puede adelantar uno y clonar del github la rama dev si se quiere probar. Lo dicho, aviso cuando esté. Gracias por el report.

Desconectado v1s1t0r

  • *****
  • Mensajes: 133
Re:Script multiuso en bash, airgeddon
« Respuesta #566 en: 25-01-2021, 11:15 (Lunes) »
Hecho, este es el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/636eb38279c95bc85bbfeddc43f1d9f4e5453e21

Lo dicho, si lo quieres probar, basta con hacer
Citar
git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon
y luego meterte en la carpeta y ejecutarlo con bash ./airgeddon.sh , verás que ya está arreglado.

Saludos.
« Última modificación: 25-01-2021, 11:16 (Lunes) por v1s1t0r »

Desconectado Thengoke

  • ******
  • Mensajes: 263
Re:Script multiuso en bash, airgeddon
« Respuesta #567 en: 25-01-2021, 13:29 (Lunes) »
a mi pasan cosas raras con este programa,
a veces me crea un ap OPEN y otras veces no, es normal eso?
creo que si no me lo crea no hay donde meterse...

cuando me engancho en el OPEN y me da conexion despues en el navegador me pide poner contraseña,
y me detecta el cliente y sus movimientos en el navegador,
hasta ahi todo normal creo...

pero cuando no sale ese ap OPEN como se hace?
cuando no sale el OPEN donde se engancha uno??

tambien si esta el programa activo y abro airodump en otra consola se va todo a la mierda

« Última modificación: 25-01-2021, 13:30 (Lunes) por Filomeno »

Desconectado v1s1t0r

  • *****
  • Mensajes: 133
Re:Script multiuso en bash, airgeddon
« Respuesta #568 en: 25-01-2021, 13:53 (Lunes) »
A ver Filomeno... es normal que si tienes la tarjeta ocupada creando un AP en un canal fijo y demás tareas, si sabres un airodump en otra ventana y le pones a escanear (el escaneo le obliga a saltar de canal) pues que todo se vaya al traste es lo más normal del mundo.

Respecto a cuando dices que no te abre el AP open... pues cuando haces un evil twin siempre crea un AP open. Si no te lo está abriendo seguramente te avise en la ventana del "Fake AP" (la de arriba a la izquierda), y en lugar de poner AP-ENABLED te estará poniendo alguna otra cosa que será un error o DISABLED o algo así. La verdad es que sin saber la versión de airgeddon, sin saber que chipset usas, sin ver ningún pantallazo ni demás... es complicado ayudarte. Te propongo tres cosas...

1. Lanza airmon-ng check kill antes de entrar en airgeddon y prueba
2. Para evitar lo anterior, descárgate la versión v10.41 de la rama dev de github (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git) ya que ahí hay cambios relacionados con eso, y está en la rama dev porque aún no han salido esos cambios, es por si lo quieres probar en lugar de esperar
3. Para más dudas y mejor atención, conéctate al canal de discord donde no solo yo, sino ya toda una comunidad te puede ayudar (eso sí, es en inglés todo).

Saludos.
« Última modificación: 25-01-2021, 13:58 (Lunes) por v1s1t0r »

Desconectado Thengoke

  • ******
  • Mensajes: 263
Re:Script multiuso en bash, airgeddon
« Respuesta #569 en: 25-01-2021, 17:01 (Lunes) »
A ver Filomeno... es normal que si tienes la tarjeta ocupada creando un AP en un canal fijo y demás tareas, si sabres un airodump en otra ventana y le pones a escanear (el escaneo le obliga a saltar de canal) pues que todo se vaya al traste es lo más normal del mundo.
lo pongo para controlar no escaneo en todos los canales solo al ap en cuestion por eso me extraña ke pete

Respecto a cuando dices que no te abre el AP open... pues cuando haces un evil twin siempre crea un AP open. Si no te lo está abriendo seguramente te avise en la ventana del "Fake AP" (la de arriba a la izquierda), y en lugar de poner AP-ENABLED te estará poniendo alguna otra cosa que será un error o DISABLED o algo así. La verdad es que sin saber la versión de airgeddon, sin saber que chipset usas, sin ver ningún pantallazo ni demás... es complicado ayudarte. Te propongo tres cosas...
la de la de arriba a la izquierda y la de abajo suyo dan errores asi demasiados,
tambien suelen petar cuando se conecta gente,

estoy usando la 10.40 luego me bajo la 41
y una alfa con el chip atheros atk7 o algo asi sin capar,
ya te pondre algun pantallazo si quieres cuando fallan la de arriba a la izquierda y otras,
el otro dia fallaba la ventana de deauht,

lo que mas me extraña que a veces funcione y otras no

1. Lanza airmon-ng check kill antes de entrar en airgeddon y prueba
2. Para evitar lo anterior, descárgate la versión v10.41 de la rama dev de github (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git) ya que ahí hay cambios relacionados con eso, y está en la rama dev porque aún no han salido esos cambios, es por si lo quieres probar en lugar de esperar
3. Para más dudas y mejor atención, conéctate al canal de discord donde no solo yo, sino ya toda una comunidad te puede ayudar (eso sí, es en inglés todo).

Saludos.
airmon siepre esta parado cuando empiezo el tema no hace falta matar nada
luego me bajo la 41 y mirare el foro ese

salu2

y gracias por el script y la rapidez de contestar xD
« Última modificación: 25-01-2021, 17:04 (Lunes) por Filomeno »

Desconectado v1s1t0r

  • *****
  • Mensajes: 133
Re:Script multiuso en bash, airgeddon
« Respuesta #570 en: 25-01-2021, 17:08 (Lunes) »
Yo te puedo asegurar que en airgeddon va a funcionar, pero si ya se hacen cosas fuera de airgeddon mientras a la vez se trabaja con airgeddon... pues como decirlo... eso ya está "fuera de mi jurisdicción".

Respecto a lo de que falle a veces, creeme, es justo eso lo que pasa, por eso los cambios de la v10.41, que te ahorran hacer lo del airmon-ng check kill. Aunque tú creas que está parado, hazlo... o usa la v10.41. Ya verás como te funciona. Y el discord no es un foro, es una web (también tiene app de móvil) de chat. Hay muchos servers con canales. El de airgeddon está muy bien porque ahí la gente se ayuda con estas cosas. Una vez te registres, para unirte al canal, haz click en el enlace de invitación público que hay en el wiki de nuestro github, en la sección de contacto.

Saludos.

Desconectado wil

  • **
  • Mensajes: 10
Re:Script multiuso en bash, airgeddon
« Respuesta #571 en: 25-01-2021, 18:46 (Lunes) »
hola mi pregunta para a el señor v1s1t0r.
cuando las 6 ventanilla se habre de airgedon
hay una que me pone esto

webserver
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400

como puedo solucionarlo?

Desconectado Thengoke

  • ******
  • Mensajes: 263
Re:Script multiuso en bash, airgeddon
« Respuesta #572 en: 25-01-2021, 20:07 (Lunes) »
pues me he bajado la ultima y es la mismita que usaba,
si la pusiste hace dias lo mismo ya me la baje
Código: [Seleccionar]
git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
o sea que sigo con lo mismo ya te mandare capturas seguire probando

salu2

Desconectado v1s1t0r

  • *****
  • Mensajes: 133
Re:Script multiuso en bash, airgeddon
« Respuesta #573 en: 25-01-2021, 23:50 (Lunes) »
Filomeno, me estoy refiriendo a que te descargues la versión v10.41 que aún no ha salido. Por eso lo de poner el -b dev para descargar de la rama dev que es la de desarrollo (development) de github. Al arrancar airgeddon debe poner v10.41, si no, es que no tienes la correcta, la que te estoy diciendo que seguramente te va a funcionar. Mira bien el comando que puse!

Wil, no se que ataque estás lanzando... porque no das muchos detalles, solo que tienes errores. Me supongo que es un Evil Twin con portal cautivo... pero tengo malas noticias, la verdad es que no he visto ese error nunca... si dices que aparece en la ventana del webserver es que tienes algún problema en el paquete lighttpd que es el que levanta el servidor web del portal cautivo. Yo reinstalaría ese paquete. ¿Qué linux usas? ¿es wifislax? porque en wifislax no deberías tener ningún problema con eso pues ya viene preinstalado y funcionante.

Desconectado wil

  • **
  • Mensajes: 10
Re:Script multiuso en bash, airgeddon
« Respuesta #574 en: 26-01-2021, 17:32 (Martes) »
ok
luego te subo foto y me comenta

Desconectado Thengoke

  • ******
  • Mensajes: 263
Re:Script multiuso en bash, airgeddon
« Respuesta #575 en: 26-01-2021, 23:24 (Martes) »
igualmente y por esplayar el tema cuando se abre el ap open se conecta todo el barrio menos sus clientes,
la gente a veces se programa y cuando te conectas ves la tuya y ninguna mas,
o sea que de los que se conectan ni uno tiene la pass solo buscan opens,
es un poco rollo pero es asi,
es claramente una perturbacion en la fuerza,
alguna solucion?

Desconectado v1s1t0r

  • *****
  • Mensajes: 133
Re:Script multiuso en bash, airgeddon
« Respuesta #576 en: 26-01-2021, 23:26 (Martes) »
Una buena denegación de servicio a la red legítima y asegurarte de que hay clientes... y a esperar. Esto es como ir a pescar... hay dias q pescas y otros no...

Desconectado Thengoke

  • ******
  • Mensajes: 263
Re:Script multiuso en bash, airgeddon
« Respuesta #577 en: 27-01-2021, 13:51 (Miércoles) »
Esto es como ir a pescar... hay dias q pescas y otros no...
lo malo es cuando no pescas nunca que al final te mueres de hambre

te informo que esta es la tarjeta que uso una alfa con el chip ath9k_htc AR9271
es buena es mala es cpompatible o incompatible??
para el resto es buenisima

salu2
« Última modificación: 27-01-2021, 13:51 (Miércoles) por Filomeno »

Desconectado v1s1t0r

  • *****
  • Mensajes: 133
Re:Script multiuso en bash, airgeddon
« Respuesta #578 en: 27-01-2021, 16:02 (Miércoles) »
Esa tarjeta es muy buena aunque solo sirva para 2.4ghz y no tenga soporte 5ghz. Como puedes ver en el enlace del wiki de airgeddon, está en la "whitelist":

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets

Si ya no pescas nunca tendrás que ir a pescar a otro lado... a mi el ataque Evil Twin de portal cautivo me ha ido muy bien muchas veces... no siempre, está claro. El componente de ingeniería social que requiere y que pasa por que un humano caiga en la trampa ya es muy variable dependiendo de la persona, sus conocimientos, sus ansias de tener internet al estar bajo la denegación de servicio, y otros factores no controlables.


Desconectado Thengoke

  • ******
  • Mensajes: 263
Re:Script multiuso en bash, airgeddon
« Respuesta #579 en: 27-01-2021, 18:22 (Miércoles) »
Esa tarjeta es muy buena aunque solo sirva para 2.4ghz y no tenga soporte 5ghz. Como puedes ver en el enlace del wiki de airgeddon, está en la "whitelist":
si que soporta 5ghz es una alfa.
la que no soporta es la tp-link con ese chip que esta capada por eso esta tirada de precio

gracias