Autor Tema: Script multiuso en bash, airgeddon  (Leído 433687 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #640 en: 25-03-2021, 16:04 (Jueves) »
si exactamente esas dos herramientas quiero meterlas en la ultima version de wifislax y te pregunte a ti porque eres el unico que te tomas la molestia en contestar y en verdad te agradezco tanta paciencia, yo cree un tema nuevo preguntado por estas herramientas y nadien me ha respondido como las extraigo de una version mas vieja para meterlas en la ultima version



Desconectado dynyly

  • *****
  • Mensajes: 196
Re:Script multiuso en bash, airgeddon
« Respuesta #641 en: 25-03-2021, 21:09 (Jueves) »
salu2
Código: [Seleccionar]
reaver -i wlan0mon -b 00:90:4C:C1:AC:21 -s (direccion-de-archivo-de-texto-con-ultimo-pin)
ya se te dijo como hacerlo manualmente no necesitas extras para tal tonteria solo fijarse en menu --help

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15503
Re:Script multiuso en bash, airgeddon
« Respuesta #642 en: 25-03-2021, 22:18 (Jueves) »
salu2
Código: [Seleccionar]
reaver -i wlan0mon -b 00:90:4C:C1:AC:21 -s (direccion-de-archivo-de-texto-con-ultimo-pin)
ya se te dijo como hacerlo manualmente no necesitas extras para tal tonteria solo fijarse en menu --help

se trata de tener los ficheros en un xzm , para continuarlos cuando se quiera , el comando esta muy bien , pero no te sirve si no recuerdas el ultimo pin o no tienes el fichero,

lo de salvar las sesiones no es mas que un script que copiaba los ficheros .wpc de reaver y los de bully. a un xzm...de manera que aunque lanzes de nuevo el ataque en unos dias en live , te lo detecte y siga por donde estaba.

Desconectado phanta78

  • **
  • Mensajes: 36
Re:Script multiuso en bash, airgeddon
« Respuesta #643 en: 26-03-2021, 03:01 (Viernes) »
Muchas gracias por sus respuestas y disculpenme pero no se mucho de estos temas y por eso pregunto para aprender de los que saben

Desconectado dynyly

  • *****
  • Mensajes: 196
Re:Script multiuso en bash, airgeddon
« Respuesta #644 en: 14-05-2021, 00:38 (Viernes) »
salu2
en wifislax 2.4 64 estable he iniciado airgedon conectado y parece que no ¿hay version nueva? ...
no captura pmkid interface wlanmon
no mata networkmanager antes de poner en monitor ...



Desconectado v1s1t0r

  • *****
  • Mensajes: 146
Re:Script multiuso en bash, airgeddon
« Respuesta #645 en: 14-05-2021, 12:45 (Viernes) »
Hola, vamos por partes... para saber si hay alguna versión más nueva que la tuya, tendría que saber que versión tienes tú. No lo indicas, no te costaba nada. Lo que sí te puedo decir es que la última versión de la rama master de github es la v10.41

En la rama dev tienes una versión v10.42 donde hay un feature nuevo. En esta vuelve a matar network manager por defecto y además para aquellos que no quieran que ocurra hay una opción en el fichero .airgeddonrc donde puedes elegir el comportamiento para que lo mate o no a tu elección (AIRGEDDON_FORCE_NETWORK_MANAGER_KILLING que puede estar en true o false). Este feature aunque aún no está released, se puede usar si descargas la versión de la rama dev de github que es la versión 10.42. Imagino que ya sabes como va: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon

Respecto a que no capture pmkid, la respuesta es bastante sencilla... no todos los puntos de acceso son vulnerables a la captura de PMKID. Solo aquellos que tengan activado el feature del roaming 802.11r

Saludos.

Desconectado dynyly

  • *****
  • Mensajes: 196
Re:Script multiuso en bash, airgeddon
« Respuesta #646 en: 14-05-2021, 16:45 (Viernes) »
salu2
Código: [Seleccionar]
wifislax64 ~ # hcxdumptool --help
hcxdumptool 6.1.2  (C) 2020 ZeroBeat                                                                                                                                                                                                                       
usage  : hcxdumptool <options>                                                                                                                                                                                                                             
         press the switch to terminate hcxdumptool                                                                                                                                                                                                         
         hardware modification is necessary, read more:                                                                                                                                                                                                     
         https://github.com/ZerBea/hcxdumptool/tree/master/docs                                                                                                                                                                                             
example: hcxdumptool -i wlp39s0f3u4u5 -o dump.pcapng --enable_status=31                                                                                                                                                                                     
         do not run hcxdumptool on logical (NETLINK) interfaces (monx, wlanxmon)                                                                                                                                                                           
         do not use hcxdumptool in combination with 3rd party tools, which take access to the interface (except: tshark, wireshark, tcpdump)                                                                                                               
                                                                                                                                                                                                                                                           
short options:                                                                                                                                                                                                                                             
-i <interface> : interface (monitor mode will be enabled by hcxdumptool)                                                                                                                                                                                   
                 some Realtek interfaces require NETLINK to set monitor mode                                                                                                                                                                               
                 in this case try iw:                                                                                                                                                                                                                       
                 ip link set <interface> down                                                                                                                                                                                                               
                 iw dev <interface> set type monitor                                                                                                                                                                                                       
                 ip link set <interface> up                                                                                                                                                                                                                 
                 WARNING:                                                                                                                                                                                                                                   
                  hcxdumptool may not work as expected on virtual NETLINK interfaces                                                                                                                                                                       
                  do not report issues related to iw                                                                                                                                                                                                       
                 It is mandatory that chipset and driver support monitor mode and full packet injection!                                                                                                                                                   
                 Running a virtual machine, it is mandatory that the hardware is looped through!

es lo primero que sale al poner --help
a mi me da igual pues se hacerlo manualmente y tengo mis mod ... pero una captura vale mas mil palabras misma red
pero creo que es mejor interface en modo monitor con iw para capturar pmkid solo eso



respecto a version la 10.40 que trae wifislax 2.4 64 de serie no actualiza


version ultima si detecta version para descarga
THANKS por el trabajo
« Última modificación: 15-05-2021, 02:05 (Sábado) por dynyly »

Desconectado v1s1t0r

  • *****
  • Mensajes: 146
Re:Script multiuso en bash, airgeddon
« Respuesta #647 en: 19-05-2021, 09:30 (Miércoles) »
version ultima??? esa cual es??? por favor, pon la versión que tienes, no es tan difícil. De otra forma no te podremos ayudar.

Respecto a lo del pmkid, no se que decirte, a mí me funciona de lujo en los APs vulnerables que he probado y me da exactamente el mismo resultado haciéndolo desde airgeddon que haciéndolo con el comando, pues al final airgeddon lanza un comando por debajo y es lo mismo. Respecto al tema de que si es mejor cambiar el modo de la tarjeta con iw... cuando está en modo monitor, está en modo monitor, no creo que tenga mucha importancia el como lo has hecho.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15503
Re:Script multiuso en bash, airgeddon
« Respuesta #648 en: 19-05-2021, 13:44 (Miércoles) »
visitor , han salido versiones nuevas de estas tools, no he notado nada raro , pero solo he comprobado que las detecta instaladas , no se si los comandos habran sufrido algun cambio.


Citar
03 - Actualizado hcxtools-6.1.6 --> 6.2.0
04 - Actualizado hcxkeys-6.0.0 --> 6.2.0
05 - Actualziado hcxdumptool-6.1.6 --> 6.2.0

Desconectado v1s1t0r

  • *****
  • Mensajes: 146
Re:Script multiuso en bash, airgeddon
« Respuesta #649 en: 19-05-2021, 13:55 (Miércoles) »
Gracias por el aviso. Estoy viendo el changelog. No parece que vaya a afectarnos por suerte.

Saludos.

Desconectado dynyly

  • *****
  • Mensajes: 196
Re:Script multiuso en bash, airgeddon
« Respuesta #650 en: 21-05-2021, 00:53 (Viernes) »
salu2
bueno no se pero ultima version significa en enlace ofrecido que lleva a ultima version estable o dev como ya sabemos con git ....como queramos hacer para tener version eso es logica amigo
como el pantallazo avisando que es mejor no usar wlanmon ... y el code help avisando de ello mismo bien a la vista ...
y las antiguas versiones como usted hace para detectar el comando compatiblle segun version de filter
decir que versiones antiguas ademas
Código: [Seleccionar]

if compare_floats_greater_or_equal "${hcxdumptool_version}" "${minimum_hcxdumptool_filterap_version}"; then
hcxdumptool_filter="--filterlist_ap="
else
hcxdumptool_filter="--filterlist="
fi
Código: [Seleccionar]
if ! hash hcxpcapngtool 2>/dev/null; then
hcxpcaptool -z  "$scan_capture"/pmkid.txt "$scan_capture"/attack.pcap >/dev/null 2>&1
else
hcxpcapngtool -o  "$scan_capture"/pmkid.txt "$scan_capture"/attack.pcap >/dev/null 2>&1
fi
no se pero solo creo que seria mejor nada mas usted manda en sus proyectos  ;D
salu2
« Última modificación: 21-05-2021, 01:30 (Viernes) por dynyly »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15503
Re:Script multiuso en bash, airgeddon
« Respuesta #651 en: 21-05-2021, 02:32 (Viernes) »
hcxpcaptool , esta mas que obsoleto , se habla ya de este tema.

Desconectado dynyly

  • *****
  • Mensajes: 196
Re:Script multiuso en bash, airgeddon
« Respuesta #652 en: 21-05-2021, 15:17 (Viernes) »
salu2
en wifislax 2.0 64

lo cual airgedon verfica version de hcxdumptool si es menor a 6.0.0 para sustituir comando filterlist x filter_ap
   
Código: [Seleccionar]
if compare_floats_greater_or_equal "${hcxdumptool_version}" "${minimum_hcxdumptool_filterap_version}"; then
hcxdumptool_filter="--filterlist_ap="
else
hcxdumptool_filter="--filterlist="
fi
Código: [Seleccionar]
wifislax64 ~ # hcxpcaptool  --help
hcxpcaptool: unrecognized option '--help'
hcxpcaptool 4.2.1 (C) 2018 by ZeroBeat

pero airgedon usa
hcxpcapngtool lo cual nunca hara su cometido en versiones antiguas
hcxpcapngtool -o "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -Eq "PMKID(\(s\))? written" 2> /dev/null

Código: [Seleccionar]
wifislax64 ~ # hcxpcapngtool
bash: hcxpcapngtool: no se encontró la orden

esto pasara si un usuario utiliza una version antigua de hcxdumptool o wifislax 2.0 64 ...

por eso comento con el fin de añadir soporte a viejas versiones
Código: [Seleccionar]
if ! hash hcxpcapngtool 2>/dev/null; then
hcxpcaptool -z  "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -Eq "PMKID(\(s\))? written" 2> /dev/null
else
hcxpcapngtool -o "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -Eq "PMKID(\(s\))? written" 2> /dev/null
fi
se puede ver que tambien cambio hcxpcaptool a hcxpcapngtool ademas de su comando 
ademas del aviso de feo en pantalla de wlanmon
lo dicho con el fin de añadir soporte a viejas versiones de wifislax que usen version antigua de hcxdumptool
« Última modificación: 21-05-2021, 16:33 (Viernes) por dynyly »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15503
Re:Script multiuso en bash, airgeddon
« Respuesta #653 en: 21-05-2021, 23:04 (Viernes) »
Yo sigo sin verlo , a ver si ahora se va a tener que dar soporte a wifislax 1.0 de hace 10 años.

La version 2.4 de wifislax deberia funcionar bien , sin tocarle nada.

Tu post no hay por donde cogerlo , o mientes o no sabes lo que usas , por que la version 2.4 ...........

Citar
wifislax64 ~ # hcxpcapngtool -v
hcxpcapngtool 6.1.2 (C) 2020 ZeroBeat

Si yo mismo no doy soporte a versiones viejas por que los desarolladores de terceros van a hacerlo ?¿

Si ese es tu empeño, es mas facil que tu mismo , te bajes la version de hcxtools que te vaya mejor en la version de wifislax que quieras , y te la instalas que solo es un make make install.



« Última modificación: 21-05-2021, 23:06 (Viernes) por USUARIONUEVO »

Desconectado dynyly

  • *****
  • Mensajes: 196
Re:Script multiuso en bash, airgeddon
« Respuesta #654 en: 23-05-2021, 02:00 (Domingo) »
De do de sale que gable de 2.4
el que miente e invent is a usted
Lee primero y despues diga donde hablo de 2.4
No problem mister good bay
« Última modificación: 23-05-2021, 02:03 (Domingo) por dynyly »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15503
Re:Script multiuso en bash, airgeddon
« Respuesta #655 en: 23-05-2021, 09:49 (Domingo) »
salu2
en wifislax 2.0 64

Pues lo lei mal , usted perdone  ,MR PERFECT.  ;D

Desconectado elmenda

  • **
  • Mensajes: 44
Re:Script multiuso en bash, airgeddon
« Respuesta #656 en: 26-05-2021, 23:03 (Miércoles) »
Hola v1s1t0r!!!

Lo primero felicitarte por tu programa, lo he utilizado con mucha asiduidad y excelentes resultados haciendo pruebas con amigos que viven en mi cercania.

Pero en la ultima version que aparece en la nueva Current de Wifislax aparecen unos mensajes cuando se inicia el ataque que jamas habia visto (en Evil Twin) que me señalan que debo poner la tarjeta en modo monitor algo que obviamente ya habia realizado y otro que me indica No Such Device

Vengo de comentarlo en el post sobre la nueva current de Wifislax (pido disculpas si he repetido el mensaje) en cualquier caso si quieres te adjunto una captura de pantalla en mi proximo mensaje.

Un saludo.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15503
Re:Script multiuso en bash, airgeddon
« Respuesta #657 en: 26-05-2021, 23:16 (Miércoles) »
Hola v1s1t0r!!!

Lo primero felicitarte por tu programa, lo he utilizado con mucha asiduidad y excelentes resultados haciendo pruebas con amigos que viven en mi cercania.

Pero en la ultima version que aparece en la nueva Current de Wifislax aparecen unos mensajes cuando se inicia el ataque que jamas habia visto (en Evil Twin) que me señalan que debo poner la tarjeta en modo monitor algo que obviamente ya habia realizado y otro que me indica No Such Device

Vengo de comentarlo en el post sobre la nueva current de Wifislax (pido disculpas si he repetido el mensaje) en cualquier caso si quieres te adjunto una captura de pantalla en mi proximo mensaje.

Un saludo.

En estos casos , lo mejor es señalar exactamente los pasos que das para intentar reproducir el error , es decir ..

entro a tal menu , eligo tal ..y luego hago esto otro ...  ;)

Desconectado v1s1t0r

  • *****
  • Mensajes: 146
Re:Script multiuso en bash, airgeddon
« Respuesta #658 en: 27-05-2021, 08:06 (Jueves) »
además ayudaría saber que tarjeta tienes, que versión de airgeddon es, y un pantallazo del error o algo.

Desconectado elmenda

  • **
  • Mensajes: 44
Re:Script multiuso en bash, airgeddon
« Respuesta #659 en: 30-05-2021, 02:59 (Domingo) »

He probado con la ultima version current y te explico los pasos que doy.

Tengo una tarjeta con chip RT3070 que me ha funcionado perfectamente en otras versiones de airgeddon, en esta tambien captura el handshake con facilidad tras elegir la opcion 9 dentro del menu del gemelo malvado.

El problema viene cuando una vez capturado el handshake y tras elegir por defecto las opciones que aparecen a la hora de levantar el servidor y las otras opciones me encuentro con esto:



En el DHCP me aparece Not configured to listen on any interfaces! y en la pantalla superior could not read interface wlan3 y interface wlan3 wasn't started te pido disculpas por el tamaño un tanto chapucero porque se me da muy mal esto de la captura y los pantallazos.

Añado que nunca he tenido problemas con este programa salvo el famoso IP TABLES pero que con la configuracion que viene por defecto ya no falla.

Un saludo.
« Última modificación: 30-05-2021, 03:01 (Domingo) por elmenda »