Autor Tema: Script multiuso en bash, airgeddon  (Leído 391438 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15268
Re:Script multiuso en bash, airgeddon
« Respuesta #580 en: 27-01-2021, 19:23 (Miércoles) »
Esa tarjeta es muy buena aunque solo sirva para 2.4ghz y no tenga soporte 5ghz. Como puedes ver en el enlace del wiki de airgeddon, está en la "whitelist":
si que soporta 5ghz es una alfa.
la que no soporta es la tp-link con ese chip que esta capada por eso esta tirada de precio

gracias

tu no sabes ni lo que tienes  ;D

la alfa con chip ar9271  es la NHA que soporta B G N
la alfa que soporta 5ghz es la ACH   es AC  y NO LLEVA AR9271

Pero bueno , ahora diras que lo has mirao bien y la tarjeta te trollea y ya esta  ;D





« Última modificación: 27-01-2021, 19:25 (Miércoles) por USUARIONUEVO »

Desconectado wil

  • **
  • Mensajes: 10
Re:Script multiuso en bash, airgeddon
« Respuesta #581 en: 27-01-2021, 19:37 (Miércoles) »
hay alguna manera de modificar el index  airgeddon

Desconectado ciberM4d4L3N0

  • *****
  • Mensajes: 237
Re:Script multiuso en bash, airgeddon
« Respuesta #582 en: 27-01-2021, 21:51 (Miércoles) »
tu no sabes ni lo que tienes  ;D

la alfa con chip ar9271  es la NHA que soporta B G N
la alfa que soporta 5ghz es la ACH   es AC  y NO LLEVA AR9271

Pero bueno , ahora diras que lo has mirao bien y la tarjeta te trollea y ya esta  ;D
tienes razon me liao ke te pasas,
pero no me trolea es que estoy maldito todo viene de ahi

El componente de ingeniería social que requiere y que pasa por que un humano caiga en la trampa ya es muy variable dependiendo de la persona, sus conocimientos, sus ansias de tener internet al estar bajo la denegación de servicio, y otros factores no controlables.
debemos montar un cambridge analytica antes de la prueba xD

« Última modificación: 27-01-2021, 21:56 (Miércoles) por Filomeno »

Desconectado v1s1t0r

  • *****
  • Mensajes: 132
Re:Script multiuso en bash, airgeddon
« Respuesta #583 en: 28-01-2021, 10:27 (Jueves) »
Wil, si al decir "modificar el index" te refieres a modificar la página del portal cautivo (joder, a veces hay que hacer unas interpretaciones de vuestros mensajes... ya podíais explicaros un poquito), pues sí, se puede... es algo que me preguntan mucho y por lo tanto está en la wiki. De hecho en la wiki está casi todo lo que la gente pregunta. Echadle un ojo al apartado de FAQ:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ%20&%20Troubleshooting

Lo que tú buscas, concretamente está además aquí:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ%20&%20Troubleshooting#can-be-the-evil-twin-captive-portal-page-be-customized-how

Saludos terrícolas!

Desconectado ciberM4d4L3N0

  • *****
  • Mensajes: 237
Re:Script multiuso en bash, airgeddon
« Respuesta #584 en: 29-01-2021, 17:41 (Viernes) »
esto es una captura de lo que pasa cuando usas aireplay para bombardear desde fuera del script,
petan las cosas marcadas en amarillo,
ya te pondre mas capturas



y una pregunta,
que significa??
Invalid Hw-addr family 0x0323
no suena bien

he mirado lo del Invalid Hw-addr family 0x0323 y va ser que hostapp no se acaba de llevar bien con el chip de mi tarjeta.


« Última modificación: 30-01-2021, 00:27 (Sábado) por Filomeno »

Desconectado v1s1t0r

  • *****
  • Mensajes: 132
Re:Script multiuso en bash, airgeddon
« Respuesta #585 en: 31-01-2021, 23:17 (Domingo) »
Exactamente.... invalid hardware family... poco podemos hacer con software ahí.... has de conseguir un adaptador que no te de problemas. Lo que pasa es que me suena muy raro porque me dijiste en otro post que tenías una Alfa con chipset ar9271 y esa alfa (que yo la tengo también) va de lujo y soporta todo. De hecho, está en la lista blanca de tarjetas que funcionan sin problemas (este es el link https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets)... así que o hay algo que no nos estás contando o no se qué decirte...

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #586 en: 01-02-2021, 14:58 (Lunes) »
Hecho, este es el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/636eb38279c95bc85bbfeddc43f1d9f4e5453e21

Lo dicho, si lo quieres probar, basta con hacer
Citar
git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon
y luego meterte en la carpeta y ejecutarlo con bash ./airgeddon.sh , verás que ya está arreglado.

Saludos.


Buenos Dias, gracias por responder, disculpa que hasta ahora es que estoy leyendo tu respuesta, de verdad gracias pero tengo que confesarte que no entiendo lo que me dices ya que no se nada de este lenguaje de programacion si tu me puedes ayudar explicandome con imagenes de como ir metiendo en la carpeta el commit y ejecutarlo te lo agradezco , ,lo otro es que tengo otro inconveniente con la misma herramienta de hashcat. resulta que probe el hashcat desde airgeddon pero en vez de de captura de PMKID use handshake y resulta que el el programa de hashcat no me corre, tendra algo que ver en mi com****dora? mi com****dora tiene un procesador intel (R) pentium (R) cpu g2030, es bien sencilla sera ese el problema? o tengo que instalar algo aparte para que el hashcat pueda correr desde airgeddon?. si este es el caso cual procesador me recomiendas para que trabaje perfectamente?. gracias

Desconectado v1s1t0r

  • *****
  • Mensajes: 132
Re:Script multiuso en bash, airgeddon
« Respuesta #587 en: 01-02-2021, 15:28 (Lunes) »
Prueba la versión de la rama dev de github, para ello es lo que te comento, haces el git clone que te puse el comando... luego entras a la carpeta haciendo cd airgeddon y luego haces bash airgeddon.sh y con eso verás que te sale la v10.41. Si ves esta versión es que lo has hecho correctamente. Cuando estés en ella prueba de nuevo todo lo que no te funciona incluyendo lo del hashcat para el PMKID (porque también se corrigió un fallo sobre eso). Saludos.
« Última modificación: 01-02-2021, 15:29 (Lunes) por v1s1t0r »

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #588 en: 01-02-2021, 21:52 (Lunes) »
ya lo hice muchisimas gracias

Desconectado v1s1t0r

  • *****
  • Mensajes: 132
Re:Script multiuso en bash, airgeddon
« Respuesta #589 en: 01-02-2021, 22:08 (Lunes) »
y? todo bien con esa versión supongo, no??

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #590 en: 01-02-2021, 23:18 (Lunes) »
no vale, que problema bueno ya el PMKID lo acepto y todo lo demas bien hasta el punto que le doy enter para que proceda el ataque y me sale esto:
Comenzando descifrado. Una vez empezado, pulse [Ctrl+C] para pararlo...
Pulsa la tecla [Enter] para continuar...
hashcat (v6.1.1) starting...

You have enabled --force to bypass dangerous warnings and errors!
This can hide serious problems and should only be done when debugging.
Do not report hashcat issues encountered when using --force.
OpenCL API (OpenCL 1.2 pocl 1.6, Release, LLVM 8.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
========================================================================================================================
* Device #1: pthread-Intel(R) Pentium(R) CPU G2030 @ 3.00GHz, 2807/2871 MB (1024 MB allocatable), 2MCU

Minimum password length supported by kernel: 8
Maximum password length supported by kernel: 63

Hashes: 2 digests; 2 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates

Applicable optimizers applied:
* Zero-Byte
* Single-Salt
* Brute-Force
* Slow-Hash-SIMD-LOOP

Watchdog: Hardware monitoring interface not found on your system.
Watchdog: Temperature abort trigger disabled.

Initializing backend runtime for device #1...
Pulsa la tecla [Enter] para continuar...

Aqui pulso enter y se sale de hashcat que esta sucediendo a que se debe esto por favor ayudame

Desconectado v1s1t0r

  • *****
  • Mensajes: 132
Re:Script multiuso en bash, airgeddon
« Respuesta #591 en: 02-02-2021, 08:03 (Martes) »
Todos los mensajes que comentas parecen normales. Tras pulsar Enter comienza el descifrado... si termina pronto será que estás utilizando un diccionario muy pequeño y que termina enseguida.... o si te está dando algún error tras eso, podrías poner un pantallazo del error. De otra forma es imposible ayudarte.

¿qué ataque utilizas de hashcat sobre tu pmkid? diccionario? fuerza bruta? un pantallazo nos ayudaría... es que no se que decirte.

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #592 en: 02-02-2021, 12:46 (Martes) »
hola estoy usando fuerza bruta , despues que yo doy enter me vuelve a salir las opciones de un principio con todos los ataques de aircrack-ng y hashcat en sus distintas modalidades.

lo que yo veo es que me salen estos dos errores

Watchdog: Hardware monitoring interface not found on your system. (La interfaz de monitoreo del hardware no se encuentra en su sistema)
Watchdog: Temperature abort trigger disabled (Disparador de aborto por temperatura deshabilitado)

Desconectado v1s1t0r

  • *****
  • Mensajes: 132
Re:Script multiuso en bash, airgeddon
« Respuesta #593 en: 02-02-2021, 16:46 (Martes) »
Que raro.... ¿y no da ningún error en airgeddon? vamos a hacer una cosa... prueba fuera de airgeddon. Te paso el comando que usa airgeddon para el hashcat y lo pruebas en la consola fuera de airgeddon

Citar
hashcat -m 22000 -a 3 "${hashcatpmkidenteredpath}" ${charset} --increment --increment-min=${minlength} --increment-max=${maxlength} --potfile-disable -o "${tmpdir}${hashcat_pot_tmp}"  --weak-hash-threshold 0 -D 1 --force

Obviamente tendrás que sustituir las variables por tus valores:
${hashcatpmkidenteredpath} -> la ruta al fichero del pmkid
${charset} -> el conjunto de caracteres a usar. Es decir, si solo van a ser letras, o letras y números, etc... por ejemplo si pones ?l es solo letras lowercase
${maxlength} -> el número máximo de caracteres. Es decir si pones 8 probará las palabras de un char, luego de 2 etc hasta 8 con todas las combinaciones posibles en base al charset escogido.
${tmpdir}${hashcat_pot_tmp} -> eso cambialo por la ruta del fichero de trofeo donde quieras escribir la password si la consigue descifrar... una ruta a un fichero nuevo que no exista para que se genere si se crackease

Bueno, y si tienes dudas puedes mirar la ayuda de hashcat ejecutando hashcat --help . Seguramente así puedas llegar a ver el error y saber cual es tu problema.

También te animo a que te unas al canal de discord donde hay mucha gente dando soporte. Eso sí, en inglés. El enlace para unirse está en el wiki del github, en la sección de contacto.

Saludos.


Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #594 en: 02-02-2021, 16:54 (Martes) »
ok , pero una pregunta , mi procesador intel (r) pentium (r) CPU G2030, with OpenCL 1.2 pocl 1.6 funciona correctamente en hashcat te lo pregunto porque en la pagina de hashcat dice que pór lo menos el opencl debe ser de 16.1.1 o mayor a esta version

Desconectado v1s1t0r

  • *****
  • Mensajes: 132
Re:Script multiuso en bash, airgeddon
« Respuesta #595 en: 02-02-2021, 17:04 (Martes) »
La verdad es que no se que procesadores funcionan con hashcat... no soy un experto en hashcat ni mucho menos. De hecho pensaba que más o menos cualquier procesador funcionaba con hashcat. Así que lo suyo es que pruebes comandos hashcat fuera de airgeddon y vayas haciendo "debug" del problema a ver qué puede estar pasando.

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #596 en: 02-02-2021, 17:06 (Martes) »
ah ok , bueno voy a ir probando gracias. cualquier cosa te vuelvo a escribir  ;D

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #597 en: 03-02-2021, 03:57 (Miércoles) »
La verdad es que no se que procesadores funcionan con hashcat... no soy un experto en hashcat ni mucho menos. De hecho pensaba que más o menos cualquier procesador funcionaba con hashcat. Así que lo suyo es que pruebes comandos hashcat fuera de airgeddon y vayas haciendo "debug" del problema a ver qué puede estar pasando.


saludos estimado he hecho la tarea e ido probando los diferentes comandos tanto el recomendado por ti como otros que me he fijado de videos y en todos no he tenido exito a continuacion voy a pegar un ejemplo de el comando recomendado por ti en este ejemplo no coloque - m 22000 porque si coloco 22000 y corro el programa me sale es  Initializing backend runtime for device #1...Instrucción ilegal y se para el ataque, en cambio colocando 16800 o 16801 sale es el error de abajo (No hashes loaded.) este problema no se debera a los hashes capturados en el pmkid donde a pesar de decir que capturo el pmkid con exito no es asi, estos pmkid los obtuve con airgeddon en la opcion 5 captura de pmkid . por favor ayudame, que puede ser?


wifislax64 ~ # hashcat -m 16800 -a 3 /root/pmkid-F8:D1:11:89:F9:6E.txt ?a?a?a?a?a?a?a?a  -i --increment-min=2 --increment-max=8 --potfile-disable -o claves.txt  0 -D 1 --force
hashcat (v6.1.1) starting...

You have enabled --force to bypass dangerous warnings and errors!
This can hide serious problems and should only be done when debugging.
Do not report hashcat issues encountered when using --force.
OpenCL API (OpenCL 1.2 pocl 1.6, Release, LLVM 8.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
========================================================================================================================
* Device #1: pthread-Intel(R) Pentium(R) CPU G2030 @ 3.00GHz, 2807/2871 MB (1024 MB allocatable), 2MCU

Minimum password length supported by kernel: 8
Maximum password length supported by kernel: 63

Hashfile '/root/pmkid-F8:D1:11:89:F9:6E.txt' on line 1 (WPA*01...*54502d4c494e4b5f383946393645***): Token length exception
Hashfile '/root/pmkid-F8:D1:11:89:F9:6E.txt' on line 2 (WPA*02...20100000fac040100000fac023c00*82): Token length exception
Hashfile '/root/pmkid-F8:D1:11:89:F9:6E.txt' on line 3 (WPA*02...ad2e039ff9dc20de07aef66d1d9d0*82): Token length exception
No hashes loaded.

Started: Tue Feb  2 22:40:49 2021
Stopped: Tue Feb  2 22:40:50 2021

Desconectado v1s1t0r

  • *****
  • Mensajes: 132
Re:Script multiuso en bash, airgeddon
« Respuesta #598 en: 03-02-2021, 08:20 (Miércoles) »
No te está detectando bien el tipo de hash PMKID. A ver... estás usando el formato -m 16800 y yo en mi comando te dije que usases -m 22000 .

Antes los pmkid se recogían con un formato, pero desde el cambio de las hcxtools, a partir de la versión v10.31 de airgeddon se cambió para usar el formato nuevo. Así que si tu pmkid fue cogido con versiones viejas tendrás que capturarlo de nuevo, aunque no creo que sea tu problema. Por lo que parece, tu formato es nuevo pero estás intentando usar el comando hashcat viejo (es lo que me parece por lo poco que he podido ver). usa -m 22000 y seguramente te funcionará.

Si consigues que te funcione el hashcat con los comando y en airgeddon no, será que tienes que bajar la última versión de airgeddon... y por última ya no me refiero a la v10.40 que es la última release, sino la v10.41 que está en la rama dev de la que aún no hemos sacado la release... que corrige una validación en la comprobación del formato del hash de pmkid... pero vamos q ese fallito en la v10.40 hace q salga un error en rojo que dice que el formato no es válido... eso que te pasa a ti de que te deja continuar pero que luego parece como q no hace nada... es muy raro. habría q ver un vídeo o pantallazos o similar.

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #599 en: 03-02-2021, 13:46 (Miércoles) »
saludos y agradecido por tu respuesta pero te comento que los pmkid los estoy capturando con la version 10.41, y como te comente en el mensaje anterior realice la prueba con el comando -m 22000, 22001 y en ambos me salia  es este mensaje (Initializing backend runtime for device #1...Instrucción ilegal). en cambio usando -m 16800 me sale que no hay hashes incluso probe colocando 0 y tambien me sale que no hay hashes para mi el problema sigue siendo los paquetes capturados, ayudame por favor