Autor Tema: Script multiuso en bash, airgeddon (Leído 502333 veces)

wil · « **Respuesta #560 en:** 26-01-2021, 17:32 (Martes) »

ok
luego te subo foto y me comenta

v1s1t0r · « **Respuesta #561 en:** 26-01-2021, 23:26 (Martes) »

Una buena denegación de servicio a la red legítima y asegurarte de que hay clientes... y a esperar. Esto es como ir a pescar... hay dias q pescas y otros no...

v1s1t0r · « **Respuesta #562 en:** 27-01-2021, 16:02 (Miércoles) »

Esa tarjeta es muy buena aunque solo sirva para 2.4ghz y no tenga soporte 5ghz. Como puedes ver en el enlace del wiki de airgeddon, está en la "whitelist":

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets

Si ya no pescas nunca tendrás que ir a pescar a otro lado... a mi el ataque Evil Twin de portal cautivo me ha ido muy bien muchas veces... no siempre, está claro. El componente de ingeniería social que requiere y que pasa por que un humano caiga en la trampa ya es muy variable dependiendo de la persona, sus conocimientos, sus ansias de tener internet al estar bajo la denegación de servicio, y otros factores no controlables.

USUARIONUEVO · « **Respuesta #563 en:** 27-01-2021, 19:23 (Miércoles) »

Cita de: Filomeno en 27-01-2021, 18:22 (Miércoles)

Cita de: v1s1t0r en 27-01-2021, 16:02 (Miércoles)
Esa tarjeta es muy buena aunque solo sirva para 2.4ghz y no tenga soporte 5ghz. Como puedes ver en el enlace del wiki de airgeddon, está en la "whitelist":
si que soporta 5ghz es una alfa.
la que no soporta es la tp-link con ese chip que esta capada por eso esta tirada de precio

gracias

tu no sabes ni lo que tienes

la alfa con chip ar9271 es la NHA que soporta B G N
la alfa que soporta 5ghz es la ACH es AC y NO LLEVA AR9271

Pero bueno , ahora diras que lo has mirao bien y la tarjeta te trollea y ya esta

wil · « **Respuesta #564 en:** 27-01-2021, 19:37 (Miércoles) »

hay alguna manera de modificar el index airgeddon

v1s1t0r · « **Respuesta #565 en:** 28-01-2021, 10:27 (Jueves) »

Wil, si al decir "modificar el index" te refieres a modificar la página del portal cautivo (joder, a veces hay que hacer unas interpretaciones de vuestros mensajes... ya podíais explicaros un poquito), pues sí, se puede... es algo que me preguntan mucho y por lo tanto está en la wiki. De hecho en la wiki está casi todo lo que la gente pregunta. Echadle un ojo al apartado de FAQ:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ%20&%20Troubleshooting

Lo que tú buscas, concretamente está además aquí:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ%20&%20Troubleshooting#can-be-the-evil-twin-captive-portal-page-be-customized-how

Saludos terrícolas!

v1s1t0r · « **Respuesta #566 en:** 31-01-2021, 23:17 (Domingo) »

Exactamente.... invalid hardware family... poco podemos hacer con software ahí.... has de conseguir un adaptador que no te de problemas. Lo que pasa es que me suena muy raro porque me dijiste en otro post que tenías una Alfa con chipset ar9271 y esa alfa (que yo la tengo también) va de lujo y soporta todo. De hecho, está en la lista blanca de tarjetas que funcionan sin problemas (este es el link https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets)... así que o hay algo que no nos estás contando o no se qué decirte...

phanta78 · « **Respuesta #567 en:** 01-02-2021, 14:58 (Lunes) »

Cita de: v1s1t0r en 25-01-2021, 11:15 (Lunes)

Hecho, este es el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/636eb38279c95bc85bbfeddc43f1d9f4e5453e21

Lo dicho, si lo quieres probar, basta con hacer
Citar
git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon
y luego meterte en la carpeta y ejecutarlo con bash ./airgeddon.sh , verás que ya está arreglado.

Saludos.

Buenos Dias, gracias por responder, disculpa que hasta ahora es que estoy leyendo tu respuesta, de verdad gracias pero tengo que confesarte que no entiendo lo que me dices ya que no se nada de este lenguaje de programacion si tu me puedes ayudar explicandome con imagenes de como ir metiendo en la carpeta el commit y ejecutarlo te lo agradezco , ,lo otro es que tengo otro inconveniente con la misma herramienta de hashcat. resulta que probe el hashcat desde airgeddon pero en vez de de captura de PMKID use handshake y resulta que el el programa de hashcat no me corre, tendra algo que ver en mi com****dora? mi com****dora tiene un procesador intel (R) pentium (R) cpu g2030, es bien sencilla sera ese el problema? o tengo que instalar algo aparte para que el hashcat pueda correr desde airgeddon?. si este es el caso cual procesador me recomiendas para que trabaje perfectamente?. gracias

v1s1t0r · « **Respuesta #568 en:** 01-02-2021, 15:28 (Lunes) »

Prueba la versión de la rama dev de github, para ello es lo que te comento, haces el git clone que te puse el comando... luego entras a la carpeta haciendo cd airgeddon y luego haces bash airgeddon.sh y con eso verás que te sale la v10.41. Si ves esta versión es que lo has hecho correctamente. Cuando estés en ella prueba de nuevo todo lo que no te funciona incluyendo lo del hashcat para el PMKID (porque también se corrigió un fallo sobre eso). Saludos.

phanta78 · « **Respuesta #569 en:** 01-02-2021, 21:52 (Lunes) »

ya lo hice muchisimas gracias

v1s1t0r · « **Respuesta #570 en:** 01-02-2021, 22:08 (Lunes) »

y? todo bien con esa versión supongo, no??

phanta78 · « **Respuesta #571 en:** 01-02-2021, 23:18 (Lunes) »

no vale, que problema bueno ya el PMKID lo acepto y todo lo demas bien hasta el punto que le doy enter para que proceda el ataque y me sale esto:
Comenzando descifrado. Una vez empezado, pulse [Ctrl+C] para pararlo...
Pulsa la tecla [Enter] para continuar...
hashcat (v6.1.1) starting...

You have enabled --force to bypass dangerous warnings and errors!
This can hide serious problems and should only be done when debugging.
Do not report hashcat issues encountered when using --force.
OpenCL API (OpenCL 1.2 pocl 1.6, Release, LLVM 8.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
========================================================================================================================
* Device #1: pthread-Intel(R) Pentium(R) CPU G2030 @ 3.00GHz, 2807/2871 MB (1024 MB allocatable), 2MCU

Minimum password length supported by kernel: 8
Maximum password length supported by kernel: 63

Hashes: 2 digests; 2 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates

Applicable optimizers applied:
* Zero-Byte
* Single-Salt
* Brute-Force
* Slow-Hash-SIMD-LOOP

Watchdog: Hardware monitoring interface not found on your system.
Watchdog: Temperature abort trigger disabled.

Initializing backend runtime for device #1...
Pulsa la tecla [Enter] para continuar...

Aqui pulso enter y se sale de hashcat que esta sucediendo a que se debe esto por favor ayudame

v1s1t0r · « **Respuesta #572 en:** 02-02-2021, 08:03 (Martes) »

Todos los mensajes que comentas parecen normales. Tras pulsar Enter comienza el descifrado... si termina pronto será que estás utilizando un diccionario muy pequeño y que termina enseguida.... o si te está dando algún error tras eso, podrías poner un pantallazo del error. De otra forma es imposible ayudarte.

¿qué ataque utilizas de hashcat sobre tu pmkid? diccionario? fuerza bruta? un pantallazo nos ayudaría... es que no se que decirte.

phanta78 · « **Respuesta #573 en:** 02-02-2021, 12:46 (Martes) »

hola estoy usando fuerza bruta , despues que yo doy enter me vuelve a salir las opciones de un principio con todos los ataques de aircrack-ng y hashcat en sus distintas modalidades.

lo que yo veo es que me salen estos dos errores

Watchdog: Hardware monitoring interface not found on your system. (La interfaz de monitoreo del hardware no se encuentra en su sistema)
Watchdog: Temperature abort trigger disabled (Disparador de aborto por temperatura deshabilitado)

v1s1t0r · « **Respuesta #574 en:** 02-02-2021, 16:46 (Martes) »

Que raro.... ¿y no da ningún error en airgeddon? vamos a hacer una cosa... prueba fuera de airgeddon. Te paso el comando que usa airgeddon para el hashcat y lo pruebas en la consola fuera de airgeddon

Citar

hashcat -m 22000 -a 3 "${hashcatpmkidenteredpath}" ${charset} --increment --increment-min=${minlength} --increment-max=${maxlength} --potfile-disable -o "${tmpdir}${hashcat_pot_tmp}" --weak-hash-threshold 0 -D 1 --force

Obviamente tendrás que sustituir las variables por tus valores:
${hashcatpmkidenteredpath} -> la ruta al fichero del pmkid
${charset} -> el conjunto de caracteres a usar. Es decir, si solo van a ser letras, o letras y números, etc... por ejemplo si pones ?l es solo letras lowercase
${maxlength} -> el número máximo de caracteres. Es decir si pones 8 probará las palabras de un char, luego de 2 etc hasta 8 con todas las combinaciones posibles en base al charset escogido.
${tmpdir}${hashcat_pot_tmp} -> eso cambialo por la ruta del fichero de trofeo donde quieras escribir la password si la consigue descifrar... una ruta a un fichero nuevo que no exista para que se genere si se crackease

Bueno, y si tienes dudas puedes mirar la ayuda de hashcat ejecutando hashcat --help . Seguramente así puedas llegar a ver el error y saber cual es tu problema.

También te animo a que te unas al canal de discord donde hay mucha gente dando soporte. Eso sí, en inglés. El enlace para unirse está en el wiki del github, en la sección de contacto.

Saludos.

phanta78 · « **Respuesta #575 en:** 02-02-2021, 16:54 (Martes) »

ok , pero una pregunta , mi procesador intel (r) pentium (r) CPU G2030, with OpenCL 1.2 pocl 1.6 funciona correctamente en hashcat te lo pregunto porque en la pagina de hashcat dice que pór lo menos el opencl debe ser de 16.1.1 o mayor a esta version

v1s1t0r · « **Respuesta #576 en:** 02-02-2021, 17:04 (Martes) »

La verdad es que no se que procesadores funcionan con hashcat... no soy un experto en hashcat ni mucho menos. De hecho pensaba que más o menos cualquier procesador funcionaba con hashcat. Así que lo suyo es que pruebes comandos hashcat fuera de airgeddon y vayas haciendo "debug" del problema a ver qué puede estar pasando.

phanta78 · « **Respuesta #577 en:** 02-02-2021, 17:06 (Martes) »

ah ok , bueno voy a ir probando gracias. cualquier cosa te vuelvo a escribir

phanta78 · « **Respuesta #578 en:** 03-02-2021, 03:57 (Miércoles) »

Cita de: v1s1t0r en 02-02-2021, 17:04 (Martes)

La verdad es que no se que procesadores funcionan con hashcat... no soy un experto en hashcat ni mucho menos. De hecho pensaba que más o menos cualquier procesador funcionaba con hashcat. Así que lo suyo es que pruebes comandos hashcat fuera de airgeddon y vayas haciendo "debug" del problema a ver qué puede estar pasando.

saludos estimado he hecho la tarea e ido probando los diferentes comandos tanto el recomendado por ti como otros que me he fijado de videos y en todos no he tenido exito a continuacion voy a pegar un ejemplo de el comando recomendado por ti en este ejemplo no coloque - m 22000 porque si coloco 22000 y corro el programa me sale es Initializing backend runtime for device #1...Instrucción ilegal y se para el ataque, en cambio colocando 16800 o 16801 sale es el error de abajo (No hashes loaded.) este problema no se debera a los hashes capturados en el pmkid donde a pesar de decir que capturo el pmkid con exito no es asi, estos pmkid los obtuve con airgeddon en la opcion 5 captura de pmkid . por favor ayudame, que puede ser?

wifislax64 ~ # hashcat -m 16800 -a 3 /root/pmkid-F8:D1:11:89:F9:6E.txt ?a?a?a?a?a?a?a?a -i --increment-min=2 --increment-max=8 --potfile-disable -o claves.txt 0 -D 1 --force
hashcat (v6.1.1) starting...

You have enabled --force to bypass dangerous warnings and errors!
This can hide serious problems and should only be done when debugging.
Do not report hashcat issues encountered when using --force.
OpenCL API (OpenCL 1.2 pocl 1.6, Release, LLVM 8.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
========================================================================================================================
* Device #1: pthread-Intel(R) Pentium(R) CPU G2030 @ 3.00GHz, 2807/2871 MB (1024 MB allocatable), 2MCU

Minimum password length supported by kernel: 8
Maximum password length supported by kernel: 63

Hashfile '/root/pmkid-F8:D1:11:89:F9:6E.txt' on line 1 (WPA*01...*54502d4c494e4b5f383946393645***): Token length exception
Hashfile '/root/pmkid-F8:D1:11:89:F9:6E.txt' on line 2 (WPA*02...20100000fac040100000fac023c00*82): Token length exception
Hashfile '/root/pmkid-F8:D1:11:89:F9:6E.txt' on line 3 (WPA*02...ad2e039ff9dc20de07aef66d1d9d0*82): Token length exception
No hashes loaded.

Started: Tue Feb 2 22:40:49 2021
Stopped: Tue Feb 2 22:40:50 2021

v1s1t0r · « **Respuesta #579 en:** 03-02-2021, 08:20 (Miércoles) »

No te está detectando bien el tipo de hash PMKID. A ver... estás usando el formato -m 16800 y yo en mi comando te dije que usases -m 22000 .

Antes los pmkid se recogían con un formato, pero desde el cambio de las hcxtools, a partir de la versión v10.31 de airgeddon se cambió para usar el formato nuevo. Así que si tu pmkid fue cogido con versiones viejas tendrás que capturarlo de nuevo, aunque no creo que sea tu problema. Por lo que parece, tu formato es nuevo pero estás intentando usar el comando hashcat viejo (es lo que me parece por lo poco que he podido ver). usa -m 22000 y seguramente te funcionará.

Si consigues que te funcione el hashcat con los comando y en airgeddon no, será que tienes que bajar la última versión de airgeddon... y por última ya no me refiero a la v10.40 que es la última release, sino la v10.41 que está en la rama dev de la que aún no hemos sacado la release... que corrige una validación en la comprobación del formato del hash de pmkid... pero vamos q ese fallito en la v10.40 hace q salga un error en rojo que dice que el formato no es válido... eso que te pasa a ti de que te deja continuar pero que luego parece como q no hace nada... es muy raro. habría q ver un vídeo o pantallazos o similar.

Noticias:

Autor Tema: Script multiuso en bash, airgeddon (Leído 502333 veces)