Seguridad Wireless - Wifi

Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: v1s1t0r en 20-03-2016, 10:52 (Domingo)

Título: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-03-2016, 10:52 (Domingo)
Hola, acabo de registrarme en el foro. un admin me dijo por mail que si quería colaborar pusiese un post aquí.

He desarrollado en bash un script para realizar ataques sobre redes wifi. Me gustaría saber si tiene cabida en wifislax para la próxima release (si lo creen suficientemente bueno, que creo que lo es). Es un script tipo "airstorm" pero desde mi punto de vista mejor. Más automatizado, con mejor presencia (más bonito), con soporte multiidioma (inglés y español por ahora), con exploración del vecindario wifi para seleccionar los objetivos, control de errores en todos los inputs, etc.

Lo he publicado en github donde se puede ver el código fuente y descargarlo. https://github.com/v1s1t0r1sh3r3/airgeddon

Voy a descargar la iso de desarrollo para testearlo en ella por si hubiese cambiado la salida de algún comando que pudiera hacer que no funcionase bien y hago unas pruebas.

Ya me dirán si les gusta y si es digno de entrar en wifislax!. yo por si a caso ya os puse en los créditos  ;D . Gracias.
Título: Re: Script DoS en bash, airgeddon
Publicado por: Torpedo en 21-03-2016, 22:56 (Lunes)


Vamos a limpiar el tema si os parece.

Para deciros cualquier cosa referente a la aplicacionmejor por privado , y sobre consultas sobre legalidad o demás para eso hay un admin al que consultar.

Consultas o respuestas de tipo técnico por favor compañeros.

Gracias.

Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 10:10 (Martes)
si quieres que sea lo maximo compatible posible ...

si existe el fichero wifislax-version , entonces airmon-ng = airmon-zc

con esa simple variable jugarias igaul en todo los sistemas.

if [ -f /etc/wifislax-version ]; then

...........

o bien miras si existe airmon-zc  ,,,  si no existe entonces airmon-ng = airmon-ng

en wifislax el airmon-ng actual esta renombrado a airmon-zc

todo esto ahora mismo esta en debate , ... y puede que en el futuro no sea asi , asi que me centraria en mirar para wifislax actual de 32bits o probar en la de 32 de desarrollo.

la de 64bits esta todo en el aire..y es marear para nada.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 10:44 (Martes)
Hola USUARIONUEVO. Ya estoy trabajando en ello. Ya se detectaba si era wifislax o Kali linux (que son las dos distros con las que he comenzado a trabajar), para tratar la salida de manera distinta y ya era funcionante 100% en estas dos distros. Esto que comentas no lo sabía... lo de "airmon-zc". Gracias por el consejo así lo haré.

No obstante, ayer por la noche precisamente subí unos cambios en los que si no se detecta wifislax o kali, se haga un chequeo individual de si están instaladas todas las herramientas que el script usa y que si es que sí, te deje continuar independientemente de que la distro sea una de las 100% compatibles soportadas. Creo que con eso se abre su uso a bastante más gente. Pero haré las modificaciones que indicas. Muchas gracias.
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 11:13 (Martes)
la idea es que al ejecutar airmon-ng en kali y wifislax no tendras la misma salida, y entonces necesitas mas comprobaciones y variables.. es mas facil si cuando ejecutas airmon-ng la salida es siempre la misma, de hecho en cualquier otra distro la salida sera igual a kali ..por iusar airmon-ng nuevo.

es mejor mirar si existe airmon-zc y entonces usar ese... si no existe pues airmon-ng ya que sera el original.

solo wifislax tiene dos airmon..asi es es facil unir todo a una.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 11:15 (Martes)
Ya he implementado los cambios que comentabas. Están subidos ya. Ahora $airmon="airmon-zc" para wifislax y listo!! aunque yo sigo detectando si es wifislax por el uname, en vez de por el fichero que comentas... aunque supongo que da igual.

Bueno, todo esto si cambiase, pues lo modifico y ya está. La idea es que el proyecto esté vivo y se adapte perfectamente a nuevas releases o lo que haga falta.

No obstante, tengo un "problema" en el código... a ver si a algún gurú se le ocurre como solucionarlo... sigo teniendo que hacer la distinción de Wifislax y tratarla de forma especial además de por el airmon (que eso ya está solucionado)... porque en wifislax el comando iwconfig se comporta de forma distinta. Si tu haces "iwconfig eth0" (hay que elegir un interfaz que no sea wifi para la prueba), en otras distros la salida del comando iwconfig no es un "0" que suele significar "todo correcto". Sale otro número que supuestamente denota un error. Así suelo saber si hay una tarjeta wifi seleccionada o no... pero en wifislax si haces "iwconfig eth0" sí que sale un "0" como que todo está ok. No se si será por la versión de iwconfig o que ocurre exactamente.

Ahora mismo lo he subsanado de una forma un poco "ñapa". En la funcion check_interface_mode que está sobre la línea 573 se puede ver. Para wifilax le hago además un grep de algo de texto que suele aparecer y así si que consigo que si no aparece el texto me salga una salida que no sea un "0". A ver si a alguien se le ocurre algo mejor, aunque funciona 100%, pero no queda muy "bonito" en el código... igual en otra release de wifislax eso cambia, no lo se. Lo testearé con la nueva distro de desarrollo que tenéis y os digo.

Saludos.
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 11:30 (Martes)
no , ... no debes asumir siempre que si es wifislax..use airmon-zc ....


comprueba que existe .... es lo mejor.

en la de 64 no existira , ...
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 11:56 (Martes)
Hecho! ahora si es wifislax, se detecta si existe airmon-zc... si existe se cambia para usarlo y si no nada, se usa el airmon-ng normal y corriente.

Gracias por los consejos!
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-03-2016, 12:01 (Martes)
Respecto a la salida de iwconfig que es distinta que en kali y en otras distros... veo al hacer "iwconfig --version" que en wifislax se usa Wireless-Tools version 29 y en las otras distros ireless-Tools version 30. He probado en la de desarrollo y también se usa la 29.

bueno, mientras esto sea así, lo fixeo como comentaba en otro post, haciendo la "ñapilla" esa... USUARIONUEVO, ¿sabes qué versión habrá en la futura de 64bits o es pronto para decirlo? gracias.
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 22-03-2016, 12:17 (Martes)
wireless-tools si no cambia sera la misma ...

ya que en slackware son muy reacios a poner la 30 por que pone pre beta o algo asi.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2016, 20:07 (Viernes)
Hola USUARIONUEVO y otros habitantes del planeta tierra...

el script sigue su evolución. Gracias a un colaborador (kcdtv, que no se si anda por este foro también), ya está traducido al francés. Además de muchos cambios que realicé para ampliar la compatibilidad. Ahora están soportadas otras distros de linux de pentesting como backbox, blackarch o parrot por ejemplo. Ya se detecta automáticamente la versión de las wireless-tools y se usa de la forma que corresponde, igual que con el airmon. Por cierto, hay otra distro que tiene airmon-zc además de wifislax... me sorprendí cuando lo vi. Es la Backbox linux, que es otra distro de pentesting.

Ahora estoy trabajando en unos cambios para autodetectar el idioma del sistema y auto seleccionarlo al inicio si es uno de los soportados.

Cuando acabe todas las mejoras estructurales y de código, igual me lío la manta a la cabeza y modifico la funcionalidad del script para que todo el tema de DoS quede como un submenú y le añado más funcionalidades... ¿alguna sugerencia?

Gracias!
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 25-03-2016, 20:11 (Viernes)
de momento me mantengo a la espera , aun no he querido hacer nada ,por que se que al principio de un proyecto hay muchisimo movimiento , y es una locura actualizar un script 5 o 6 veces por dia.

creo que te comentaron algo del tipo , para capturar handshakes ...estaria bien.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 26-03-2016, 14:12 (Sábado)
Jejeje, tampoco es que esté subiendo 5 subidas al día... pero 1 o 2 casi que sí... tienes razón, ahora estoy con muchos cambios porque lo he cogido con muchas ganas. Se que tenéis una release muy inminente y que igual es precipitado, aunque la versión que hay justo ahora en github (v2.32) es muy estable y compatible y funciona a la perfección para DoS.

La idea es hacer que sea multifunción, y que el DoS quede como submenú. Quizá poner algunas opciones para capturar handshakes... para desencriptar claves wifi... no se, herramientas en general para auditorías wifi. Ya veré en función de lo que se me complique y si veo que puedo hacerlo todo con bash.

Seguiremos informando!
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 27-03-2016, 16:12 (Domingo)
Alguien dijo por ahí una vez de traducirlo al catalán. Bueno, pues ya está hecho. Gracias a la colaboración de un amigo. Lo comento para que no se pegue la curra nadie si ya está hecho. Está en github https://github.com/v1s1t0r1sh3r3/airgeddon (https://github.com/v1s1t0r1sh3r3/airgeddon)
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 08-04-2016, 21:32 (Viernes)
Hola gente, he vuelto a la carga con el script... en muy breve voy a hacer una subida al branch q hice en github y supongo que la pullearé al master, porq ya es oficial... el script ya no es solo de DoS. Ahora permite captura de handshakes de una forma muy facil y cómoda. Estoy ya con las cadenas de texto de las traducciones, q me están ayudando mis contactos y en muy breve os aviso por aquí y a ver si alguien se anima a hacer un testing, aunq creo q está bastante probado... pero bueno, siempre salen cosas. Luego queda mucho q mejorar por supuesto, tengo algunas ideas...

seguiré informando. Saludos!
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 09-04-2016, 21:54 (Sábado)
He probado un poco ,lo que hay en github , (ultimo commit de hace 13 dias)


Esto esta muy muy mal enfocado ...

Pudiendo poner Escanear para buscar objetivos  , o escanear en busca de aps , ...o simple y llanamente

Explorar para buscar objetivos...

Pero asi NO

(http://oi66.tinypic.com/awx3fa.jpg)



A la espera de la version extendida   ;D y por favor , cambia eso.
Se que es solo una chorrada , pero duele a la vista. (a mi al menos) , incita a tocar lo que no es nuestro , que despues lo hagan o no es otra cosa, pero no incitar.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 10-04-2016, 13:52 (Domingo)
Oido cocina... modificado queda todo los mensajes referentes a esto que comentas. En la próxima subida estará ya todo eso modificado.

Sigo a la espera de la revisión de las frases por parte de mis traductores... no se si subirlo y si luego hay q corregir alguna frase hacer otra subida, porq esto me "quema" en las manos... y quiero seguir desarrollando...
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 10-04-2016, 14:35 (Domingo)
Lo dicho, lo he subido todo al branch... voy a seguir haciendo algunas modificaciones,  seguiré trabajando sobre el branch y cuando tenga los strings de idioma corregidos los subiré y ya pasaré todo al master. No obstante, si alguien quiere ir echando un ojo, lo tiene en el branch "NotOnlyDoS".

Saludos.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 16-04-2016, 13:26 (Sábado)
Ale, ya terminé todo lo que tenía a medias del script. Hice el merge del branch al master. Se puede decir que el script está en una versión bastante estable  (v3.11) que incluye:

-Modo monitor-managed switcher
-DoS con diferentes métodos
-Captura de Handshakes asistida
-Limpieza de ficheros de Handshake
-Compatibilidad 100% con Wifislax, Kali, Backbox, Parrot y Blackarch
-Compatibilidad probada con Debian y Ubuntu tras instalar las herramientas que el script necesita (chequeo incluido)
-Opción de conservar modo monitor al salir y si no, restauración de procesos cerrados anteriormente (solo si fue necesario cerrarlos)
-Soporte multilenguaje: inglés, español, catalán y francés
-Consejos de utilización en cada sección

Os dejo el link directo a la descarga: https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip (https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip)

A ver si alguien de por aquí se anima a usarlo y me da algo de feedback!! gracias!!
Título: Re: Script DoS en bash, airgeddon
Publicado por: sanson en 17-04-2016, 00:43 (Domingo)
Hola

Como recomendación,  lo ideal es que al cerrar reinicie procesos y detenga mono monitor.    Así evitarás problemas con otros script .


Cuando sales  ,  cerrar y reiniciar driver



Saludos
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 17-04-2016, 01:02 (Domingo)
Cuando sales  ,  cerrar y reiniciar driver

drivers mejor no .. los procesos si.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 01:04 (Domingo)
Hola, hice que al salir te pregunte lo que quieres hacer. Pensé que igual había alguien que podía querer usar el script solo para poner la tarjeta en modo monitor y salir.

No obstante, cuando eliges al salir dejar todo como estaba, además de poner el modo managed en la tarjeta se relanza network-manager para dejar todo como estaba teniendo en cuenta de si hizo falta matar los procesos anteriormente o no. Porque ya hay distros como Kali 2016 o Parrot que no necesitan matar los procesos con el famoso check kill para poner el modo monitor. Estoy intentando que sea compatible con tantos linux como me sea posible, y por supuesto wifislax está entre ellos.

Gracias y saludos!!
Título: Re: Re: Script DoS en bash, airgeddon
Publicado por: sanson en 17-04-2016, 01:07 (Domingo)
Cuando sales  ,  cerrar y reiniciar driver

drivers mejor no .. los procesos si.
En realidad drivers como tal no toca cierto es.  Me refería  matar proceso
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 17-04-2016, 01:20 (Domingo)
check kill , viene de aircrack.

debe funcionar en todas las distros siempre y cuando tenmgas aircrack instalado.


ten en cuenta que es un poco agresivo , ya que mata todo lo que pueda molestarel ,

dhcp
wpa_supplicant

gestor de red ,etc.


nosotros no somos muy partidarios de usar algo omo check kill ... ya que puedes estar conectado por ethernet ...descargando algo , y lo  vas aperder  ;D


no se exactamente como hace geminis_demon , ... el lo que hace es tras elegir interface , mira si esa interface tiene salida a internet  (esta conectada al ap) , si es asi ...dice que no puede actuar mientras estes conectado y la aplicacion se cierra.

es menos agresivo , y el usuario sabe el por que ...se desconecta y ya esta.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 01:34 (Domingo)
Estuve haciendo pruebas, y en el caso de wifislax, si estás conectado por cable con otro interfaz, no se te corta la conexión con lo que hice en mi script. El único caso en el que se cortaría sería si estás conectado por una interfaz wifi que usa network manager ya que al hacer check kill es como comentas, se "fusila" todo lo que pueda dar conflicto incluyendo este network manager que gestiona la conexión por wifi a una red. Los que como yo usamos wifislax en una máquina virtual, aunque estemos con wifi, la tarjeta si es integrada (no usb) nos la detecta como ethernet y tampoco le afecta el check kill, con lo que creo que así está bastante minimizado. Igual se podría mejorar aún más como comentáis pero no se, habría que abrir un branch específico para este asunto, se admiten aportes y programadores dispuestos!! jeje.

Pero bueno, creo que la aproximación que hice está bastante bien. Al menos de momento. Voy a seguir trabajando en el script para meter otras opciones. Lo siguiente que haré será meter otro submenú para el desencriptado de claves offline contra un fichero previamente capturado que contenga el handshake.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 15:40 (Domingo)
Hola, estoy desarrollando la parte de desencriptar claves offline sobre un fichero capturado. Estoy primero con el ataque de diccionario... pero independientemente de mi script, me estoy encontrando con que algunos ficheros de handshake capturados, tras pasarlos por el wpaclean, se "corrompen"... y dejan de funcionar. Por supuesto no es cosa de mi script, es el propio wpaclean.

He hecho muchas pruebas con varios ficheros y no es siempre, pero muchas veces, tras hacerle el wpaclean al fichero, este se queda en 24bytes y luego cuando lanzas un aircrack basado en bssid, te dice que no encuentra el bssid en dicho fichero. Ya había oido que el wpaclean daba problemas a veces, pero no sabía que era tan exagerado... hoy me ha pasado en 5 de 6 ficheros con los que probé. Así que me estoy planteando hasta quitarlo del script y por supuesto quitar la opción que hace que tras capturarlo te pregunte si quires limpiarlo directamente... ¿qué opinais?

:(
Título: Re: Script DoS en bash, airgeddon
Publicado por: sanson en 17-04-2016, 17:15 (Domingo)
Hola

No hagas repost.  Si depuesto de tu último comentario no ha respondido nadie.   Edita el anterior añadiendo lo necesario


Saludos
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 20:01 (Domingo)
Ok disculpad. Así lo haré sobre lo del repost.

Y respecto al wpaclean... a menos q a alguien se le ocurra algo... creo que lo quitaré al menos de que se haga automáticamente tras la captura. También añadiré un "hint" avisando de que no es infalible y recomendando hacer un backup del fichero antes de limpiarlo porque a veces se pueden corromper los ficheros.
Título: Re: Script DoS en bash, airgeddon
Publicado por: ferlan en 17-04-2016, 22:30 (Domingo)

... me estoy encontrando con que algunos ficheros de handshake capturados, tras pasarlos por el wpaclean, se "corrompen"... y dejan de funcionar. Por supuesto no es cosa de mi script, es el propio wpaclean.

He hecho muchas pruebas con varios ficheros y no es siempre, pero muchas veces, tras hacerle el wpaclean al fichero, este se queda en 24bytes y luego cuando lanzas un aircrack basado en bssid, te dice que no encuentra el bssid en dicho fichero.


Un poco raro. Yo, en su día, hice las pruebas a manubrio con los comandos de aircrack-ng, obteniendo el handsake de mi propia red, limpiándolo con wpaclean y pasándole un pequeño diccionario creado también a manubrio para tal fin, y no me falló nunca.

Por cierto, el handsake obtenido mediante tu script, si en lugar de limpiarlo desde el mismo, lo limpio aparte con el comando wpaclean directamente, no presenta ningún problema, así que tú mismo, si sigues pensando en culpabilidades...

Mi opinión personal, y sin que te vayas a molestar por ello, es que puesto que según dices estás aprendiendo bash, no deberías tener prisas y centrarte más en el script y en cómo superar las dificultades que presenta que en lo que hace el script en sí mismo, pues al fin y al cabo, la rueda ya está inventada...

Y no pienses que es que no te quiero ayudar, es que yo, de programación, no voy mucho más allá de "Hola, ¿cuál es tu nombre?"  ;D
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 17-04-2016, 22:36 (Domingo)
el script al inicio ... "si hay internet" ... podria mirar si en githu hay version mas nueva, y autoactualizarse.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 17-04-2016, 23:30 (Domingo)
vaya... buenas sugerencias... lo de autoactualizarse mola! ya lo implementaré!... me ha gustado!!!

no os preocupeis, que no me molesta. la gente puede opinar, para eso pedí opinión no? respecto a lo del wpaclean creo que ya tengo claro lo que ocurre. mi comando es sencillo "wpaclean <out.cap> <in.cap>" y se lanza igual en el script que cuando lo lanzas fuera. no es cosa del script, lo que ocurre es que los ficheros .cap que el script captura ya está filtrado por bssid y canal. debe ser que wpaclean es para limpiar ficheros más "toscos" o que no tengan filtro... si lo ejecutas sobre un .cap generado ya con filtro, las probabilidades de fallo son mucho más altas. A esta conclusión he llegado tras las pruebas y tras la ayuda de otras personas en otro foro donde también hablamos sobre el script. USUARIONUEVO está en dicho foro también y lo sabe, que está en todos los fregaos por lo q veo! jejeje.

Ok, pues lo dicho, ahora q se por qué ocurre, simplemente no "obligaré" a limpiar ningún fichero. Está la opción en el menú por si alguien quiere usarlo por supuesto, pero como el script coge ficheros ya filtrados pues no es necesario forzarlo, de hecho es peor forzarlo.

Graaaaaaaaacias a todos por los comentarios y sugerencias!
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 22-04-2016, 20:06 (Viernes)
Released la versión 3.21... que además de usar aircrack sobre ficheros de handshake capturados se autoactualiza!!

https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip (https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip)

yeah!!!  8)

P.D. No me flameeis por repost! supongo q no se considera repost si ha pasado mucho tiempo y nadie puso nada... es que si no, no se como os puedo avisar de las nuevas versiones... si hago un edit no os "salta" que hay mensaje no?
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 26-04-2016, 22:09 (Martes)
la iso de desarrollo ,

--> networkmanager 1.2.0

es decir , ya no se mete con las interfaces monitor y no necesitamos matarlo , ni blacklistear interfaces ni nada de nada.
Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 28-04-2016, 19:52 (Jueves)
Genial!! gracias por avisar... descargando la nueva iso. Haré como con la kali 2016.1, una excepción para que ya no matemos ningún proceso ni nada. Para que con la versión actual de wifislax siga matando los procesos supongo que podré averiguar de alguna manera que versión de wifislax es... yo suelo usar el uname -a y de ahí extraigo datos... pero también recuerdo que comentásteis en algún momento algo sobre un fichero /etc/wifislax-version o algo así... lo miraré para que funcione ok en ambas (en la actual matando procesos y en la nueva ya no).

Una duda... en esta versión tampoco veo hashcat instalado de base. Está instalado hashcat_script_gui que por lo que he visto es para GPU, y esto sí viene de base... es un poco raro ¿no? lo digo porque viene de base y necesita hashcat para funcionar pero hashcat no viene de base instalado. Se que hay un módulo para ponerlo, pero sería genial tenerlo instalado de serie ya que como sabéis es una herramienta muy potente y se me han ocurrido un par de ideas para usarlo en mi script. No se si este tipo de peticiones habría que hacerlas en algún post concreto, imagino que sí. Algo vi por ahí... bueno, disculpas de antemano. Lo busco y si encuentro un sitio formal para sugerirlo pues lo haré ahí ahora.

Saludetes!  :D
Título: Re: Script DoS en bash, airgeddon
Publicado por: USUARIONUEVO en 28-04-2016, 20:53 (Jueves)
Código: [Seleccionar]
/etc/wifislax-version

queda muy poco para reléase nueva..no te vale la pena mirar si es 4.11.1

Título: Re: Script DoS en bash, airgeddon
Publicado por: v1s1t0r en 28-04-2016, 21:41 (Jueves)
No te preocupes si ya lo tengo listo... lo que he hecho es desglosar el número de la versión por un lado en 4 y luego el "sub-version" que puede ser 11 o 12-dev o lo que sea... como si es 35.

Para versiones menores de 4 (q no se si habrá) directamente q mate procesos... y para la version 4 ya chequela a "sub-version"... y si es 11 o menos pues mata procesos y si es 12 o mas ya no los mata... y por supuesto el "por defecto" es que ya no los mate, con lo que solo los matará si cumple alguna de las anteriores q dije y ya no habrá que tocarlo más para el futuro... bueno, q esto así explicado es un lío, ya lo verás en código y funcionando cuando lo suba, pero vamos que está todo controlado y que va a funcionar 100%... lo que pasa es que estaba con otro desarrollo y ya los subiré juntos. tardaré un par de días que ando liado.

a ver que os parece lo que estoy haciendo (aunque a wifislax no le afecta... por ahora...):
cuando se ejecuta en una distro no reconocida, o reconocida pero q no suele llevar todas las herramientas que el script necesita (debian o ubuntu por ejemplo), antes chequeaba todas las herramientas para ver si las tenías instaladas y si no tenías alguna te avisaba y no te dejaba continuar... bien, pues esto es una mierda si por ejemplo solo te falta yo que se... wpaclean, pues no poder usar el script porque te falte wpaclean que se usa en un submenú de un submenú y de pascuas a ramos, pues es una putada. así que ahora estoy dividiendo las tools que el script necesita en "essential_tools" y "optional_tools".

Por supuesto si no tienes todas las "essential_tools" no te dejará seguir avisándote de lo que te falta y demás... pero mi intención es que si te faltase una "optional_tool", pues que te avise, que te recomiende instalarla pero que te deje seguir, y luego controlar por supuesto para que no puedas usar la caracteristica concreta del script que la utiliza.

Es que como va creciendo la cosa, pues así al menos se podrá usar para algo concreto que a alguien le interese sin tener que estar instalando todo lo que el script pueda usar en un momento dado... y comentaba que no le afecta a wifislax con el "de momento" resaltado porque por ahora wifislax tiene instalado de base todo lo que usa el script, pero si mañana por ejemplo meto algo que wifislax no llevase instalado de serie como por ejemplo hashcat, pues que así los usuarios de wifislax lo puedan usar (todo menos esa caracteristica) sin tener que andar instalando nada...

perdonad por el tochako escrito! saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: juanitoa6 en 17-05-2016, 00:06 (Martes)
Buenas compañeros, como puedo probar esta betta de airgeddon?  Abri linux y descomprimo y ejecuto alli? Gracias!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-05-2016, 20:23 (Martes)
Hola, te descargas el zip del master de aquí: https://github.com/v1s1t0r1sh3r3/airgeddon (https://github.com/v1s1t0r1sh3r3/airgeddon) , descomprimes y ejecutas con "bash /ruta/al/airgeddon.sh" o en el caso de wifislax también funciona "sh /ruta/al/airgeddon.sh"

Saludos!

Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 16:04 (Sábado)
Hola USUARIONUEVO y el resto! ... estaba poniéndole una animación ascii al script para que al arrancar tuviera alguna chorrada y estoy teniendo problemas con la misma pero solo en wifislax. Me funciona bien en kali, centos, suse, etc... investigando un poco, parece ser porque en mi animación utilizo:

- Save cursor position:
  \033[s
- Restore cursor position:
  \033[u

Y al parecer esto no está disponible en todos los terminales. Solo en xterm y en nxterm. Si desde wifislax lanzo un comando xterm y abro un terminal de esta forma, sí que me funciona bien la animación ascii...

mi pregunta es, ¿qué terminal usa wifislax? ¿alguien sabe como podría hacer con el terminal por defecto de wifislax algo parecido que el uso de \033[s y \033[u ? gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 16:21 (Sábado)
Imagino estas en kde, asi que abres   konsole  , y en opciones de configuración hay una que pone tipo de consola...creo que estaba en "Linux"  ..prueba a poner xterm.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 21:17 (Sábado)
si perdona, uso kde y konsole... simplemente porque es lo que sale por defecto. Bueno, no encuentro la opción para cambiarlo pero aunque la encontrase... estoy jodido ya que si meto la animación, no le va a funcionar a la mayoría de usuarios que tendrán las opciones por defecto... no se, voy investigar a ver si hay alguna manera de saber en que tipo de consola estás para ver si puedo detectarlo y poner la animación solo si estás en un terminal que lo soporte... no se si se podrá hacer algo así.

gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 21:37 (Sábado)
editar perfil  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 22:13 (Sábado)
llámame paquete... pero en "editar perfil" no veo ninguna opción para cambiar el tipo de terminal... no obstante, no me sirve. Necesitaría que le funcionase la animación a todo el mundo sin tener que tocar nada de configuración... así que de momento he quitado la animación.

Acabo de subir la version 3.33 que ya mete algunas cosas chulas como lo de controlar tu version de network manager y demas... pero sobre todo, corrige un bug que había al lanzar el script usando ruta absoluta... que tras descargarse una nueva versión y relanzarse, fallaba por el $0... y eso lo he visto al lanzarlo desde el icono de la iso de desarrollo. Menos mal que lo he probado a tiempo. No me había dado cuenta porque siempre uso ruta relativa para lanzar el script... pero está claro que no se puede uno confiar y hay que probarlo TODO!

Este bug sí que es importante. quiero decir, que sí que necesitaría que se actualizase en la iso de desarrollo para que tenga esta v3.33 porque si no, va a ser un problema para los usuarios... les dará error siempre al iniciar el script cuando haya una versión nueva.

Y respecto a lo de meter la animación chula que he hecho del platillo volante al inicio... Es muy curioso porque si haces un echo $TERM dice que es xterm... pero no es verdad. No se muy bien que tipo de terminal es el Konsole por defecto. El caso es que si lanzas un xterm ya sí que funciona en la ventana que se abre... es curioso. ¿No se podría cambiar el tipo de terminal por defecto para que funcionase esto? jeje, igual es mucho liar para una chorrada... bueno, seguiré investigando...

gracias y saludos.

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 22:37 (Sábado)
A peticion tuya   PAKETON ¡¡¡¡

preferencias --> editar perfil actual --> entorno

Aunque esta en xterm ...puedes probar a cambiarlo por "Linux"
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 22:52 (Sábado)
jejeje, q jodío! vale, ya lo he encontrado... pero nada. tanto con el valor xterm como con Linux sigue sin rular la animación... y como te comentaba, aunq hubiera funcionado... no me vale. Necesitaría que funcionasen los \033[s y \033[u sin tener q andar urgando... lo que no entiendo bien es que tipo de consola truquera es el puto Konsole este... porque aunq ponga en $TERM que es xterm, ya te digo yo que no es un xterm... voy a probar por curiosidad el wifislax con otra cosa que no sea KDE que la verdad es que nunca lo he visto.

Si quieres te paso la beta de la 3.34 con la animación y lo ves tu mismo  :-[
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:08 (Sábado)
NO LO HE PROBADO ..intenta


Código: [Seleccionar]
${SHELL:-bash}
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:09 (Sábado)
si quieres copia/pega solo el code de la animacion ...y pruebo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:12 (Sábado)
/root/.bashrc


contiene esto ..que igual te esta jodiendo ...


Código: [Seleccionar]
# I had problems using 'eval tset' instead of 'TERM=', but you might want to
# try it anyway. I think with the right /etc/termcap it would work great.
# eval `tset -sQ "$TERM"`
if [ "$TERM" = "" -o "$TERM" = "unknown" ]; then
 TERM=linux
fi
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:15 (Sábado)
no, parece que $TERM dice xterm por la configuración que tiene Konsole... así que como es xterm y no unknown, eso no le afecta...

bueno, te he pasado por privado la beta con la animación. pruebalo, verás como no va... y si lanzas un xterm verás como sí funciona.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:16 (Sábado)
pues acabo de probar en la iso de 64bits y el platillo sube y baja como si volara....


no me jodas que juegas con wifislax-4.11.1 ?¿ ..es una manzana podrida.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:17 (Sábado)
estoy con la iso de desarrollo que es la 4.12 que es donde me has incluido el script... y justo fui a probarlo y sorpresa!!!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:19 (Sábado)
estoy con la iso de desarrollo que es la 4.12 que es donde me has incluido el script... y justo fui a probarlo y sorpresa!!!

a ver si es por el fichero desktop


abro konsole , lo arrastro dentro ..ejecuto , el paltillo vuela unos 5 o 6 ssegundos pasando estrellas...y ya inicia el script en si.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:21 (Sábado)
intentando actualizarse el solo p.... peta zeta

Código: [Seleccionar]
/usr/bin/airgeddon.sh: línea 3351: /root//usr/bin/airgeddon.sh: No existe el fichero o el directorio

lo pongo a mano en la ruta y prubo lanzarlo desde el desktop


el platillo vuela....

asi que si es que algo esta mal, es en la de 32 bits ...voy a arrancarla y probar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:26 (Sábado)
El mio vuela.... 

¿le has puesto gasolina?   ;D




Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:32 (Sábado)
32 bits  liveusb , tambien vuela ...  asi que ...

EXPORT_PROBLEM=you      ;D

de cachondeo vamos  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:35 (Sábado)
Si, lo del pete ese es lo q te comentaba, q está solucionado ya en la 3.33

eso es porq al llamarlo desde una ruta absoluta petaba... pero ya está corregido en la que he subido hoy.

respecto al platillo, pues parece que a ti te funciona, aunq algo raro veo.... te sale muy abajo. en teoría sale justo debajo de las letras de airgeddon... hay algo raro ahí...

pero te prometo que en la de 32 bits kde-konsole no va bien... sale como a trozos el platillo... y con el otro entorno grafico XFCE sí que funciona ok. veo tu video y rula... no se, yo flipo... en la 4.11.1 también me peta, no solo es en la 4.12 de desarrollo... lo que ocurre es que no restaura bien la posición del cursor y hace como scroll hacia abajo pintando....

voy a hacer mas pruebas
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:40 (Sábado)
te repito ..

probadas 32 y 64

vuela en todas.

¿resolucion?

intenta...abre la konsola a fullscreen y cierrala para que guarde la ultima posicion ...  y ejecutalo entonces.

es decir, que al abrir se habra a fullscreen ....si el platillo no cabe en la pantalla inicial, nunca va a volar...

pero vamos , a mi me va...sin touch nothing  ;)

_________________-

en xterm que la pantalla es muy pequeña..tambien vuela...jajaja
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 28-05-2016, 23:44 (Sábado)
o lo que nunca falla ..prueba a arrancar en live...sistema limpio.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:47 (Sábado)
hostia, q curioso... ya se por donde van los tiros... es lo que comentas, si tengo la consola abierta a tope en la pantalla y a fullscreen, lo lanzo y si rula... el problema aquí es que comienza muy abajo cuando en otras distros sale inmediatamente abajo de las letras de airgeddon....

bueno, ya tengo para pelearme con ello. gracias por la ayuda y disculpa las molestias. voy a ver si lo puedo ajustar para meterlo en la siguiente versión. a ver si averiguo por qué raviolli solo en el Konsole de wifislax empieza tan abajo...

saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-05-2016, 23:56 (Sábado)
ale, arreglao...

parece que había un comando que no le gustaba al Konsole...

tuve que cambiar
echo -e "\n\n\n\n\n\n\n\n\n\033[8F\033[s"

por
echo -e "\033[s"

El caso es que con el primer comando salía ok en todas las demas distros y consolas... pero bueno, parece que con la segunda forma ahora se ve bien en todas partes... así que para la siguiente versión lo subiré, pero voy a ver si meto algo más, q una subida solo con eso es muy soso.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 29-05-2016, 00:59 (Domingo)
cada n, es una new line...por eso tan abajo tio ...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-05-2016, 02:46 (Domingo)
joder, ya lo se! si los \n los puse yo... lo q pasa es q no me coge el \033[8F el puto Konsole... pero bueno, q ya está apañado. como te digo, en el resto de distros va bien con los \n

bueno, ya estoy en otra cosa... la vida sigue!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 29-05-2016, 04:37 (Domingo)
creia que la hibas a subir ...en github esta la 3.33 , avisa cuando esten los ovnis listos  >:D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-05-2016, 14:20 (Domingo)
3.34 uploaded y lista para la batalla con sus ovnis voladores!  >:(
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 29-05-2016, 21:25 (Domingo)
3.34 uploaded y lista para la batalla con sus ovnis voladores!  >:(

thanks
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-06-2016, 21:13 (Lunes)
Bueno, ya tengo lista la versión 3.4 a falta de algunas traducciones por revisar...

mil gracias por incluir en la proxima release hashcat. gracias a eso he incluido en el script ataques con hashcat (cpu)

este es el changelog

3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

¿algún valiente que quiere que le pase la beta?
Título: Re: Re: Script multiuso en bash, airgeddon
Publicado por: trancoss2 en 14-06-2016, 00:00 (Martes)
Bueno, ya tengo lista la versión 3.4 a falta de algunas traducciones por revisar...

mil gracias por incluir en la proxima release hashcat. gracias a eso he incluido en el script ataques con hashcat (cpu)

este es el changelog

3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

¿algún valiente que quiere que le pase la beta?
Pásamela si quieres y mañana pruebo si rula

Enviado desde mi HTC One_M8 mediante Tapatalk

Título: Re: Script multiuso en bash, airgeddon
Publicado por: skinoi25 en 14-06-2016, 00:17 (Martes)
Hola
enviame el link para testearlo ya he probado los anteriores
Slds.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-06-2016, 09:21 (Martes)
Gracias por tu interés. Te he enviado por privado un link. Echale un ojo a las nuevas funcionalidades de hashcat.

Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-06-2016, 09:45 (Miércoles)
Hola, estoy buscando gente que quiera colaborar en traducciones del script. Actualmente está en inglés, español, catalán y francés.

¿Hay alguien por aquí que sepa italiano, alemán o portugués? o que se yo, ruso o chino también son bienvenidos!  ;D

Yo le pasaría un listado con todos los strings a traducir con los demás idiomas ya hechos y con el suyo hecho por el traductor automático y luego solo tendría que repasar y corregir las frases que correspondan.

Voy a subir esta semana la versión 3.41 y me gustaría para la siguiente poder subir algún idioma nuevo. ¿alguien se anima? gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: alonoans en 25-06-2016, 13:01 (Sábado)
Hola, estoy buscando gente que quiera colaborar en traducciones del script. Actualmente está en inglés, español, catalán y francés.

¿Hay alguien por aquí que sepa italiano, alemán o portugués? o que se yo, ruso o chino también son bienvenidos!  ;D

Yo le pasaría un listado con todos los strings a traducir con los demás idiomas ya hechos y con el suyo hecho por el traductor automático y luego solo tendría que repasar y corregir las frases que correspondan.

Voy a subir esta semana la versión 3.41 y me gustaría para la siguiente poder subir algún idioma nuevo. ¿alguien se anima? gracias.
MP para português brasileño  8)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-07-2016, 10:53 (Miércoles)
Hola, acabo de subir la versión 3.44

Changelog
Screen resolution detection for optimal windows viewing
Some language strings changed
Deleted ods translations file. It was impractical

Estoy trabajando en una versión 4.0 con nuevo menú y ataques Evil Twin. Va para largo, q es mucha tela.

Alonsoans, ¿Como van las traducciones a portugués? aunque no esté todo pásame aunque sea lo que tengas porfa. También tengo un par de personas que me comentan que lo van a traducir a ruso y polaco, así que bienvenido sea!

Muchas gracias. Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-07-2016, 17:31 (Lunes)
Hola, estoy desarrollando ataques evil twin para el script y tengo 2 problemas. uno que es una pregunta n00b y otro que si que es una movida... empecemos por lo fácil:

1. Una vez tengo montado el ap (al final usé hostapd, airbase me daba unos resultados terribles en las pruebas... desconexiones gratuitas, paquetes perdidos en los ping, etc...) cuando clonas el ap objetivo con mismo bssid, mismo canal y mismo essid... luego cuando lanzas el DoS para desautenticar a sus clientes... también los tiras de tu ap falso! claro, porque está clonado exacto y el ataque también le afecta... ¿qué se suele hacer en estos casos? ¿clonar todo menos yo que se... el canal? si lanzase todo igual pero en otro canal ya el deauth podría hacer que solo afectase al ap real y no al falso... ¿me recomendais algo? supongo que me tocará mirar como lo hacen otros scripts...

2. Para lanzar el hostapd la interfaz ha de estar en managed... desde monitor da un error... sin embargo tras crear el ap falso, luego en el paso de hacer el ataque DoS para deauth del ap real se necesita modo monitor... esto se "salva" muy bien usando airmon-ng en lugar de airmon-zc ya que al hacer el comando que pone el interfaz en monitor, separa el interfaz en dos interfaces uno managed y otro monitor, utilizas uno para cada fin y funcionando... el problema lo tengo en que eso solo funciona en wifislax. Siempre hago que el script sea compatible con otras distros también, y el problema es que al usar el airmon-ng de kali por ejemplo, no me genera dos interfaces... actua igual que el airmon-zc de wifislax, es decir, que cambia el modo y el nombre del interfaz... ¿alguien sabe como simular ese comportamiento en otro linux ya sea kali o la que sea para que se comporte igual que el airmon-ng de wifislax? ¿por qué eso es así? ¿por versión? alguna idea? por favor absteneos de comentarios del tipo "aquí solo damos soporte a wifislax" y esa clase de cosas... esto es una pregunta de linux más que de kali o de cualquier otra distro. El que tenga algo que aportar y quiera ayudar que ayude.

Muchas gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Dark en 18-07-2016, 18:39 (Lunes)
Hola, estoy desarrollando ataques evil twin para el script ...

Creo que esa palabra te viene grande,

exactamente que estas desarrollando?

Citar
supongo que me tocará mirar como lo hacen otros scripts...

Ah! ya me queda mas claro, estas copiando lo que han hecho otros y lo estas añadiendo a tu script.

Hasta ahora que yo haya podido ver, no has hecho nada de tu cosecha mas que copiar código de otros script y traducir y obviamente, lo mas importante, ponerle tu nombre  ;)

Citar
por favor absteneos de comentarios del tipo "aquí solo damos soporte a wifislax" y esa clase de cosas... esto es una pregunta de linux más que de kali o de cualquier otra distro. El que tenga algo que aportar y quiera ayudar que ayude.


No suelo entrar en estas cuestiones pero dado que lo pides tan amablemente, te contesto.

1. si hablas de un script para linux, ¿por que publicas el tema en "Desarrollo y colaboración de nuestras lives", obviamente, se te puede decir muy educadamente que en este tema solo se tratan cosas que tengan que ver con wifislax y no con kali.

2. Creo que aquí hay bastantes foreros que te pueden explicar un par de cosas sobre el funcionamiento de las redes Wi-Fi, yo podría ser uno de ellos, sería mas productivo para todos que te dedicaras a aprender un poco, y no solo a copiar sin saber lo que copias.

3. Se que puede ser molesto que los usuarios de este foro participen de un tema sin aportar gran cosa, pero también es terriblemente molesto que impongas a los foreros que nos abstengamos de hacer comentarios, deberías hacértelo mirar, al igual que yo por entrar al trapo  :-*
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Spanky37 en 18-07-2016, 21:46 (Lunes)
Hola, viendo él ultimo comentario,  no sé porque dices que se dedica a copiar de otros scripts,  lo primero no le conoces,  tendrá un grado de experiencia u otro, lo de revisar otros script, es porque se ha quedado en punto muerto con evil twin, supongo que si copia algo de algún script, ya se encargará él de mencionar los creditos de esa parte.

Por otro lado si fueras un moderador, no estaría escribiendo esto , pero por lo que veo solo eres una persona que se dió de alta en 2013 y no llegas a mas de 24 horas conectado online.

Como ves si algún moderador viera que  v1s1t0r estuviera haciendo algo fuera de lugar, ya se lo habrían dicho hace tiempo, no veo hasta ahora nada de eso, es mas, USUARIONUEVO  le está echando una mano.

Es fín, es mi opinión, si piensas que sabes más que él, demuestralo......
Si no ..... ya sabes.
Un saludo a todos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-07-2016, 22:27 (Lunes)
No por favor, no convirtamos el post en un flame... que yo solo buscaba algo de consejo sobre temas en los que otros pueden tener más experiencia...

Yo soy una persona humilde. Desde el principio dije que no tenía ni idea... y ahora tras todo lo programado en bash algo he aprendido logicamente... el objetivo del script era ese, que me sirviera para aprender a la vez que hiciera una herramienta que le pudiera servir a otros. No pretendo reinventar la rueda, y seguro que hay muchos scripts que ya hacen cosas parecidas... seguro. Pero yo voy añadiendo características y funcionalidades poco a poco... y no solo aprendo bash que era el objetivo inicial. También he aprendido un poco de git (el proyecto está en github), un poco de redes wifi, un poco de linux, de otras distribuciones que desconocía, etc... nunca dije ni diré que yo sea ningún crack ni nada parecido... sí que me gusta el resultado de como va quedando, pero creo que el estar conforme con el trabajo que uno va haciendo no es delito... creo que el script tiene un buen acabado y le hago mucho testing para que no "pete". Estoy intentando hacer un script sólido y muy compatible. Dices algo sobre lo de poner mi nombre en el script... es que yo parece que soy de otro planeta (chiste malo), pero ¿qué nombre quieres que ponga? si quieres pongo programado por Dark... yo es que no entiendo nada.

De verdad que no me dedico a copiar ni mucho menos... precisamente en mi post planteo aquí preguntas y dudas para no tener que copiar... si alguien me pudiera orientar pues genial, así no tendré que mirar otros scripts que es precisamente lo que intento evitar. Si realmente piensas que copio, me gustaría saber en que y donde y a quien... es curiosidad... pero bueno, creo que realmente lo que podrías hacer Dark, es echarme una mano. Si controlas de linux y de wireless como dices me vendría de lujo un cable.

Solo necesito saber como a partir de un interfaz físico, crear dos y que uno pueda estar en modo managed y otro en modo monitor... y todo ello que se pueda hacer al igual que hace wifislax, pero en otras distros estándar (debian, suse, centos, etc). y si, desconozco por qué el airmon de unas distros tiene un comportamiento distinto... y por supuesto que me queda mucho googlear... como ya llevo haciendo durante todo el desarrollo... pero pensé que aquí en este foro habría gente que controla más que yo y que me podría echar una mano. Por supuesto que cada uno puede tener su opinión, y si la tuya Dark es que mi script es una copia barata de no se que... pues nada, que le vamos a hacer. Yo tampoco te se decir porque tampoco he usado muchos scripts, he usado algunos... y no estoy muy puesto en el tema... pero de verdad que solo busco ayuda.

Lo de poner lo de "abstenerse comentarios..." es precisamente por esto... porque no se que le pasa a este foro, que hay mucha gente que controla mucho y mucha gente que te ayuda, pero es como si el ambiente estuviera enrarecido... desde el minuto 1 tuve un flame también completamente gratuito con otro usuario... como ya estoy escarmentado... pues por eso lo ponía, pero tenía que haber supuesto que eso no iba a detener a alguien con ganas de dar la lata. De verdad Dark, te lo pido por favor, no te pongas en frente... ponte al lado y echame un cable.

Muchas gracias.

******
editado después
A la pregunta 1 me respondo yo solo... es lógico que si clonas todo exactamente igual te hagas deauth a ti mismo... ese era el problema. Parece una obviedad, pero también hay que preguntarse ¿y que se hace para que esto no ocurra? he estado viendo dibujillos de esquemas y documentación sobre evil twin... lo que suele hacer la peña es clonarlo todo menos el canal. Es decir, que se genere con el mismo bssid pero en otro canal. He mirado otro script (no el código, sino usando el script y escaneando) y lo que hace es "bailar" un dígito del bssid y ya no es exactamente igual... qué pájaros! la verdad es que ver otros scripts es inspirador a veces. Si llega el punto y he de mirar el código... ¿por qué no? supongo que quien lo publicó bajo GPL es lo que pretendía ¿no? que le pueda servir a otros... al menos es lo que yo hago con el mío, el código es libre para que lo miréis, destripeis, urguéis o lo que os salga del bolo. Haré una mención en los créditos del README de github y así las almas más sensibles se quedarán tranquilas  ;)

A la pregunta 2, por lo que veo en posts como este: http://unix.stackexchange.com/questions/162088/why-airmon-ng-does-not-create-a-monitoring-interface (http://unix.stackexchange.com/questions/162088/why-airmon-ng-does-not-create-a-monitoring-interface) , el que no se genere otro interfaz al lanzar el comando airmon-ng no es por la versión de airmon-ng sino por el driver utilizado... bueno, seguiré investigando... pero que sigo abierto por supuesto a que alguien me aconseje sobre como hacer esto en otras distros. Saludos
******
Título: Re: Script multiuso en bash, airgeddon
Publicado por: dolpsdw en 27-07-2016, 21:52 (Miércoles)
Por lo que tengo entendido, el evil twin ap se crea cambiando el canal porque windows (al menos w7) no tenia en cuenta el canal al que se iba a sociar buscaba por el nombre y se conectaba al que mas señal tuviera.

Por otro lado si lo quieres "universalizar" en otras distros, puedes programarlo para que si el usuario no tiene el airodump viejo, que use 2 tarjetas wifis, una USB y otra la del portatil.

La de WIFI usb externa iria en modo monitor y seria el evil twin.
La del portatil k lance el ataque al real.

(no estoy seguro de que da mejores resultados alomejor si atacas con la tarjeta usb potente consigues mejores resultados.)

PDta: no hagas caso a los Ciber voluNtarIos que a veces estan ahi solo para crear rencor en la comunidad y que no prospere.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 27-07-2016, 22:06 (Miércoles)
Gracias, pero ya lo tenía resuelto. También he resuelto lo de sacar de una sola tarjeta wifi dos adaptadores uno para usarlo como managed y ponerlo en master para el ap y el otro en monitor para la desautenticación. Me puse a mirar como hacía airmon-ng por dentro y resulta que se hace usando iw directamente... todo controlado y funcionando en todos los linux  ;D

Estoy terminando ya el primero de los ataques Evil Twin... también me faltan algunas traducciones... a ver si mis traductores me lo pasan cuando puedan... yo voy informando de como va la cosa. El primer ataque Evil twin es solo el ap con el dhcp y la deauth... te monta todo el chiringuito para que tú sniffes a los clientes con algún sniffer externo al script ya que al ser tú el router tienes un Man in the middle de todos los clientes de la red que naveguen a internet (ya se que muchos esto ya lo sabéis). Este es el más sencillo y es el que estoy terminando... luego los demás espero que irán más rodados, ya que he montado ya toda la estructura y muchas funciones se reutilizarán...

Los siguientes ataques evil twin que voy a hacer son:

con sniffing integrado -> este es lo mismo que el otro pero en vez de tener que usar un sniffer externo te abrirá alguna ventanica más para sniffar desde el script directamente.... aun no me he puesto, imagino que un ettercap o algo así.

con sniffing integrado y sslstrip -> lo mismo que el anterior pero con el trapi del sslstrip para poder trincar claves de páginas https por las que naveguen los clientes de la red

portal cautivo -> este no tiene nada que ver con los anteriores... será para intentar que pongan la pass de wifi en nuestro portal, al estilo linset (oh que gran script!). Este intuyo que será chungo de hacer así que ya veremos... pero desde luego lo tengo en la lista, aunque sea el último.

Toda esta gaita será la versión 4.0 pero no se cuando lo terminaré y lo subiré, que ahora me voy a pirar de vacaciones y aunque como buen freak me llevaré el portatil, pero no podré darle duro a esto... así que cuando pueda chicos.

La idea es dejar un menú evil twin con todas estas opciones variaditas e intentar que sea lo máximo compatible y que no pete... y por ahora la cosa pinta muy bien. lo único que hay que abrir mucha ventana distinta, pero ya metí el rollo este que detecta resoluciones y tal para pintarlo todo un poco ordenado... también subirá un fix para algunas distros en las que las ventanas al pintarlas se comportan "distinto" en cuanto a posición.

Saludos y gracias a la gente que apoya.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-08-2016, 17:45 (Miércoles)
Hola, hacía un mes que no posteaba por aquí! no es repost (creo  ^-^ )

versión airgeddon 4.1 released.

El segundo de los ataques Evil Twin con sniffing integrado (ettercap). Recordad los que seais pr0s que también está la opción de "Solo AP" y puedes usar el sniffer externo que quieras (wireshark, dsniff, tcpdump o el que quieras).

Pronto viene la 4.11 con traducciones al ruso.

Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-08-2016, 13:33 (Domingo)
Acabo de publicar la versión 4.2. Este ya tiene las traducciones al ruso que salieron en la 4.11 y el tercer de los 4 ataques de Evil Twin, con sniffing y sslstrip integrado.

Os recuerdo que el sslstrip no es infalible 100% y no funciona siempre. Depende de muchos factores. Si la "victima" utiliza accesos directos que están bien construidos (con https://...) no hay nada que hacer. Sin embargo si entra a las webs poniendo cosas como por ejemplo outlook.com pues ahí el sslstrip sí funciona, porque aunque los sitios tienen HSTS activado y te reenvían rápidamente a la misma página pero con https, hay una petición inicial http que es la que aprovecha el sslstrip para separar el tráfico y hacer la conexión https él y mostrar al usuario "victima" la página con http y por lo tanto ya le puede capturar las contraseñas en plano de estos sitios.

También he observado que hay algunos sitios con los que no hay manera de que funcione, este de outlook.com que puse de ejemplo sí funciona, pero facebook.com no... no se que habrán hecho en la web pero no funciona. También depende del navegador. Lo he probado con éxito cuando la "víctima" usa internet explorer o chrome... pero con Firefox en las últimas versiones ya no hay manera... ni en la versión app móvil.

También os recuerdo a los pr0s que teneis la opción de Evil Twin "solo AP" para que te monte el chiringuito y ya tu sniffas con wireshark o con tu sniffer preferido en lugar del ettercap que viene integrado con el script que es un poco más para "n00bs"... de la misma manera podéis haceros el sslstrip con ssltrip+ o como queráis.

Bueno, lo dicho, que no es ciencia 100%. A trastear y a disfrutar! Saludos terrícolas!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-10-2016, 14:47 (Lunes)
Hola, me ha costado más de un mes y medio pero ya está lista la versión 4.3 de airgeddon con el ataque Evil Twin con portal cautivo. Aún no lo he puesto en master, por lo que no se actualizará de momento a todo el mundo, pero el que lo quiera probar lo puede bajar de la rama "EvilTwin". Estamos con las traducciones y demás detallitos chorras que faltan. Dejo un link: https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin (https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin)

A ver, antes de que se me tiren al cuello las culebrillas silvestres... ¿se parece a linset? Síiiiiiiiiiiiiiiiiiiiii... muchoooooooo.... ¿por qué? porque hace exactamente lo mismo. Es lógico que se parezca. Pero si alguien lo mira por dentro verá muchas diferencias:

-No usa php como linset, es cgi bash puro. Un requerimiento menos.
-Linset usa para el "dns blackhole" un script de python. Yo lo hago todo con iptables, otra cosa menos.
-Linset utiliza librerías js embebidas codificadas en base 64. Algo desde mi punto de vista innecesario pues "engordan" mucho el tamaño del script. Para gustos colores.
-airgeddon también captura las passwords fallidas.

Bueno, y alguna diferencia más... pero es lo de menos. Sin desmerecer a Linset por supuesto que ha sido el script de este tipo yo creo que más famoso durante mucho tiempo. Una pena que el proyecto esté descontinuado, o al menos no veo movimiento en su github. Algún fork por ahí de algún freak para compatibilizarlo con alguna distro y poco más...

Bueno, pues si queréis testearlo ya sabéis, lo bajáis del link y andando. Ya aprovecho para ver que opina la gente sobre un dilema que tengo sobre como dejar la captura de contraseñas... me explico:

En el portal cautivo he filtrado caracteres como <>?/&* para evitar shell injections en el portal y que el que prepara el "tinglao" no sea hackeado... pero uno de mis testers me ha dicho que es una putada que si la clave lleva uno de esos símbolos pues claro, no sale dicho caracter... porque están filtrados dichos caracteres a propósito. En mi opinión, las contraseñas por defecto de los routers no suelen llevar esos caracteres, y alguien que tenga nivel para entrar y cambiar su clave y poner esos símbolos, no va a ser víctima de un portal cautivo de este tipo (creo yo)... así que yo creo que se debería quedar como está, filtrado.

¿Qué opinais? ¿lo abriríais para capturar todos los caracteres aun a riesgo de que te puedan liar alguna? Gracias.  ^-^
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-10-2016, 15:08 (Lunes)
estos dos simbolos si los vi alguna vez, en pass cambiados.

/    &

lo típico

pepe/Antonio
Antonio&pepe

pero vamos , en todos estos años ha sido una sola vez cada uno de ellos ..y del tipo de pass que comento

lo típico de, "hay quiero mucho a mi novi@"  y tal y meten un pass asi de unir names.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 10-10-2016, 16:22 (Lunes)

Sin desmerecer a Linset por supuesto que ha sido el script de este tipo yo creo que más famoso durante mucho tiempo. Una pena que el proyecto esté descontinuado, o al menos no veo movimiento en su github. Algún fork por ahí de algún freak para compatibilizarlo con alguna distro y poco más...


Freaks. Interesante adjetivo...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: dynyly en 10-10-2016, 18:07 (Lunes)
salu2
fijo que lo arreglaras en breve .....

wifislax ~ # git clone https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin  
Cloning into 'EvilTwin'...
fatal: repository 'https://github.com/v1s1t0r1sh3r3/airgeddon/tree/EvilTwin/' not found
wifislax ~ #

----------

en esta direccion no esta la nuevas mejoras creo

https://github.com/v1s1t0r1sh3r3/airgeddon
imgs   Paypal and bitcoin images added   24 days ago
.gitattributes   v3.44   3 months ago
.gitignore   v3.42   3 months ago
LICENSE   v3.42   3 months ago
README.md   String corrections on README   14 days ago
airgeddon.sh   Updated Greek translations   15 days ago
changelog.txt   Merge changes from master-greek translation to dev branch   20 days ago

-------
 Me baje el zip si parece que si va

gracias por compartir
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-10-2016, 18:14 (Lunes)
https://github.com/v1s1t0r1sh3r3/airgeddon/blob/EvilTwin/airgeddon.sh
https://raw.githubusercontent.com/v1s1t0r1sh3r3/airgeddon/EvilTwin/airgeddon.sh
Título: Re: Script multiuso en bash, airgeddon
Publicado por: dynyly en 10-10-2016, 18:20 (Lunes)
gracias
usuario faltaba el sh al final
perfect los links   ;D ;D ;D
gracias a ambos
salu2
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 11-10-2016, 23:14 (Martes)
@Dynyly, para hacer un git clone de un branch, has de especificar el branch:

git clone -b EvilTwin https://github.com/v1s1t0r1sh3r3/airgeddon

@Vodker
Citar
Freaks. Interesante adjetivo...
Que conste que yo me considero un freak más,  :D

@USUARIONUEVO
Citar
pero vamos , en todos estos años ha sido una sola vez cada uno de ellos ..y del tipo de pass que comento

Ok, thx por la info... entiendo por tu comentario que piensas como yo, que mejor tener el filtrado y la seguridad dado lo poco probable de encontrar dichos chars en una pass.

Bueno, hice un par de pushes hoy, corregí algún bug pequeñito y ya parece que están todas las traducciones. Estoy probandolo un poco más en alguno de los linux "raros" que tengo por compatibles... pero tiene pinta de que salvo algo inesperado, esto ya está listo para pasarlo al master y que ya se le actualice a todo el mundo. No se si alguien más quiere hacer algún feedback de última hora antes de que lo haga. Saludos y gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 12-10-2016, 22:26 (Miércoles)
Ya está la versión 4.3 released con el ataque del portal cautivo.

Ahora me toca corregir una cosa que dije... tras hacer pruebas detenidamente, he visto que el portal cautivo no funciona si no hay acceso a internet. Por eso el script en la 4.3 lo requiere para funcionar, pero no siempre es posible tener acceso a internet. Eso es cierto y puede ser un problema...

Estoy trabajando ya en la versión 4.31 en la que se podrá lanzar el portal sin conexión a internet. Es por el dns, o resuelve por internet o hay que montar un server dns o hacer algún trick con algún script o similar... pensaba que se podía resolver 100% con iptables, pero no se puede. La cosa está en que ni siquiera llega la petición al portal si el cliente no puede resolver nada. Veremos que es lo más práctico y sencillo para implementar. Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: vk496 en 12-10-2016, 23:40 (Miércoles)
Buenas,

Muy interesante tu proyecto. Espero sacar tiempo para testearlo  ;D

Salu2
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2016, 00:02 (Jueves)
Coño! vk496!! una leyenda viva! tu script ha sido muchos años muy útil!! ¿por qué lo dejaste? si te quieres involucrar en airgeddon eres más que bienvenido! eso por supuesto! es todo un honor para mi que lo pruebes!  >:(

He estado viendo el código de linset. Sí, tenía curiosidad por ver como lo hacía! y he visto un script de python muy curioso... según pones en los comentarios del código, el script no es tuyo. ¿Se puede saber de donde salió? ¿sería licito reutilizarlo? igual puedo hacer un refactor. La verdad es que no tengo ni zorra de python, pero tampoco tengo ni zorra de bash y la cosa va saliendo adelante! Si no, ¿qué otras alternativas tengo? una que no creo que sea muy dificil sería poner otra dependencia más para el ataque y montar un server dns con "blackhole" hacia el portal... quizás un bind o algo así... no se. La verdad es que lo del trick ese de python funciona muy bien. ¿Se podría hacer algo así con bash puro? la verdad es que no tengo nivel para hacer algo así, si es que se puede...

Gracias y saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 13-10-2016, 04:10 (Jueves)

He estado viendo el código de linset. Sí, tenía curiosidad por ver como lo hacía! y he visto un script de python muy curioso... según pones en los comentarios del código, el script no es tuyo. ¿Se puede saber de donde salió?


Creo que te refieres al script de fake DNS. Es de Francisco Santos (http://www.tranquilidadtecnologica.com/2006/04/servidor-fake-dns-en-python.html (http://www.tranquilidadtecnologica.com/2006/04/servidor-fake-dns-en-python.html))

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2016, 10:12 (Jueves)
Sí, gracias! me refería justo a eso. Veo que en la página no pone nada.... ¿es gpl? ¿se puede usar? ¿puedo retocarlo? por supuesto lo nombraría en los créditos... si no, pues busco otra cosa, que habrá alternativas digo yo... aunque la verdad es que está muy chulo este.

Es que la entrada del blog es muy antigua... de 2006. Como no veía ni un mail ni como contactarle para preguntarle he estado mirando así por encima... y vi esto http://code.activestate.com/recipes/491264-mini-fake-dns-server/ (http://code.activestate.com/recipes/491264-mini-fake-dns-server/) que es su mismo script (pero con los comentarios en inglés) subido a otro sitio por él mismo. Voy a ver si puedo contactar con él de alguna manera...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-10-2016, 19:12 (Jueves)
Joer, es que veo el script de python y lo veo tan poca cosa... tan pocas lineas... que dan ganas de liarse la manta a la cabeza e intentar hacerlo pero en bash! así sería otra dependencia menos y quitaría ya el requerimiento de tener internet del captive portal... no se como va realmente, pero me hago una idea... abrir un socket en el puerto 53 udp, escuchar y escupir las salidas preconstruidas que deben tener cierta estructura imitando a lo que devuelve un dns... no tengo ni zorra de nada, pero creo que lo voy a intentar, y si fracaso estrepitosamente pues pongo el python, pero seguro que habré aprendido algo por el camino...

Saludos!

Sorry por el repost...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-11-2016, 13:49 (Jueves)
Bueno, ya está la versión 5.01 de airgeddon con algunas cositas WPS. escaneo con wash, custom pin, pixie attacks y fuerza bruta. todo con las dos opciones de reaver y bully.

También se ha ampliado la compatibilidad para hashcat v3.0 en ataques offline contra ficheros de handshake... que algunos sistemas como kali ya tienen la nueva versión y cambiaban muchas cosas... el comando usa ahora otros parámetros y el parseo de la salida es distinto. Ahora airgeddon maneja eso dependiendo de la versión de hashcat.

Ahora estoy currando una base de datos de pines que voy recopilando de todas partes... la idea es hacerla en un fichero aparte que se pueda actualizar independientemente del script con un sistema de chequeo online por checksum o algo asi... aun estoy en ello. Cuando cuelgue la primera versión me vendría bien cualquier ayuda para seguir rellenándola. También implementaré al algoritmo Zao Chung Shen (o como se escriba xd) para que se añada un pin mas a los posibles pines a probar... no cuesta nada y puede incrementar las posibilidades de éxito.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-12-2016, 16:05 (Martes)
Hola, a pesar del re-que-te-repost, anuncio q hoy publiqué la versión 5.12 de airgeddon. En esta, además de los ya anunciados ataques WPS tanto para reaver como para bully de custom pin, bruteforce y pixie-dust, también incorpora ataque basado en base de datos de pines. Esta base de datos de pines la hemos construido entre mis colaboradores y yo (gracias, sin ellos no podría haberlo hecho). También he implementado un par de algoritmos típicos de generación de pines, el de Zhao ChungSheng y el easyBox.

Me curré un parser bastante chulo para las salidas de reaver y bully y así poder "resaltar" las contraseñas y pines obtenidos. También he adaptado el script para que funcione con todas las versiones de reaver ya que vi que en la nueva de desarrollo de 64 bits de Wifislax había un reaver 1.5.4 modificado que al principio me dio problemas ya que en su wash había una variación de una línea debido a una cabecera extra que se pinta... pero ya está solucionado y adaptado para que funcione bien en cualquier versión y sin importar si hay más o menos líneas de cabeceras.

En fin, que le echeis un ojo y me digais que os parece. Os lo agradecería.

También decir que si alguien quiere colaborar con más pines para la base de datos que por favor, no dude en hacerlo. El fichero está público en el github del proyecto "known_pins.db" en https://github.com/v1s1t0r1sh3r3/airgeddon (https://github.com/v1s1t0r1sh3r3/airgeddon) y se descarga a local para que lo podáis ver/trastear/modificar .

@USUARIONUEVO , he visto que en el nuevo wifislax de 64bits no está por defecto el hashcat para CPU. ¿Se va a poner? creo recordar que el problema era básicamente que "pesaba" mucho en megas... bueno, ya me diréis. Si al final no se pone, una pena porque también tengo adaptado ya el script para que funcione con hashcat 3. Aunque imagino que al menos habrá un paquete/modulo para ponerlo ¿no?

También estoy buscando alguien que queira colaborar con las traducciones al catalán ya que la persona que lo está haciendo actualmente tiene mucho lio y le es complicado hacerlas. Sería alguien que pueda interactuar directamente sobre el github una vez cada 15 días o una vez al mes (no es muy demandante la cosa) para simplemente ir repasando las frases en catalán que tengan la marca PoT de que aún están traducidas con el traductor automático e irlas cambiando como proceda.

Gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-12-2016, 16:34 (Martes)
el hashcat cpu a desparecido ...ya no existe.


antes hashcat se conformaba de 3 ejecutables ..uno para cpu only ,otro para AMD y otro para nvidia.


ahora va todo en uno.

por defecto no ira en la iso ..ya que hashcat sin driver nvidia o amd , es lo mismo que usar solo el cpu...y obvio , los drivers si que no van por defecto.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 14-12-2016, 01:56 (Miércoles)
Hiba a actualiarlo en la iso ..y veo que ahora hay un fichero externo al script ...


Código: [Seleccionar]
known_pins.db
¿tiene que estar en algun directorio concreto?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-12-2016, 15:45 (Miércoles)
Ese fichero ha de estar en la misma carpeta donde esté airgeddon.sh . Si no lo tiene, el propio script se lo descargará (si puede claro está) antes de realizar el ataque que lo necesita y valida que todo haya salido bien antes de lanzarlo. Así que como quieras, si lo quieres poner perfecto, aunque no es indispensable. Pero gracias.

Por otra parte, cierto, en hashcat 3 han hecho el "todo en uno" ya por fin. Airgeddon ya lo soporta y detecta la versión de hashcat para actuar de una forma o de otra. si es versión 3 o superior lo lanza con los parámetros adecuados para usarlo por CPU (que es de momento lo único que soporta airgeddon)... pero supongo que adaptarlo ahora que todo está en el mismo comando con distintos parámetros para que use GPU no será complicado si lo queremos implementar, que igual puede ser interesante. Ya veré si lo meto... depende de la demanda, y de si lo vamos a seguir teniendo. Como veais.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 15-12-2016, 22:36 (Jueves)
bueno ,pues ,..para empezar , creo que la db , sin control de version no es buena idea.


algo tipo

VERSION=   y la fecha u el commit o lo que quieras ,pero algo para llevar el control.


y despues el script si tiene internet al arrancar podria comprara con la version de github , igual que hace para si mismo  ,pues para la db , y si hay mas nueva en github , pues la actualice... no se si eso ya lo hace y no lo he visto.


otra cosa , no se si soy yo  que no me se manejar en este script aun ,pero despues de elegir tu red , no veo en el menu de elegir otra..por que ayer me equivoque en una prueba y no puede elegir  ,,,toca cerrar y abrir, y volver a escanear ...  ???


mas cosas ..veo que tienes algun trap al final ..por si el script se cierra de forma no correcta ..
has pasado a usar en wifislax el airmon-zc , osea el que en realidad es el actual , pero ..

¿sabes que si la gente al salir se queda con la interface wlan0mon no va a saber desmontarla?

por que haran por inercia

airmon-ng stop ...  y eso no va a funcionar.

igual de lo que digo ya hay cosas que estan y simplemente no las vi.


voy a empaquetar la version nueva en

/opt/airgeddon 

junto la db de pines.

piensa que la gente casi todos la usan en live ,y sin conexion a la red, con lo que el script no bajara la db y quedaria cojo , ...creo que el script debe exigir la existencia del fichero db ,si no la mitad de las cosas no estaran completas.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 03:20 (Viernes)
Jejeje, veo que no lo has usado mucho! no te preocupes USUARIONUEVO, está todo controlado.

Sí, el script controla que tengas el fichero de base de datos y si no lo tienes no te deja lanzar el ataque que usa dicho fichero. Por supuesto además si puede chequea si hay conexión a internet y si la hay descarga la bbdd más actualizada si procede. Para ello compara el fichero con el de "la nube" de github y si el de github es más actual lo descarga (en el caso de que tuvieras una en local... si no tienes en local intenta bajarla directamente sin comparar nada claro está). Lo hace con un sistema de checksums, no me hace falta tener un número de versión en el fichero. De hecho, así, mis colaboradores pueden actualizar la base de datos sin tener que actualizar yo el script lo que yo creo que es una ventaja. Y en github ya tenemos control de todo lo necesario con los commits branches y demás, pero gracias por la sugerencia. Todo el "arbol" de posibilidades (que es amplio) está controlado... si hay fichero, si no, si hay internet, si no, si aunque haya internet ha podido descargar el fichero, si no, si hacía falta descargarlo o no basándose en los checksums, etc, etc.

Lo de los traps... el script controla si cortas por lo sano con un Ctrl+C o similar, pero al salir te pregunta primero si estás seguro (por si le diste sin querer) y segundo que si tienes el interfaz en modo monitor, te pregunta si lo deseas conservar en este estado al salir. Si le dices que no te lo restaura. Es decir, que te deja elegir como queda al salir. Esto es muy útil para aquellos que solo abran el script para poner la tarjeta en modo monitor, que seguro que hay por ahí alguien que no se sabe ni los comandos para hacerlo, lo cual me parece normal también.

Respecto a la selección de objetivos, en la parte de arriba (antes de las opciones del menú) siempre te pone lo que tienes seleccionado como objetivo. Si no tienes nada seleccionado como objetivo y lanzas un ataque, te deja la oportunidad de escribir todos los parámetros manualmente, lo que suele ser un coñazo... escribir un BSSID es largo y tal. Lo normal suele ser escanear, seleccionar objetivo y luego lanzar el ataque. Y si quieres cambiar de objetivo, escaneas de nuevo y eliges otro.

Bueno, y creo que he contestado más o menos a todo! gracias por al menos probarlo! que yo se que tú tienes mucho lío.  :D

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 05:09 (Viernes)
tendre que mirarlo mas despacio.

pero no vi , la opcion de elegir otro objetivo ...es decir, que se abra de nuevo el listado de lo que se ha escaneado antes, para elegir el correcto en caso de equivocacion, o que simplemente tu red conste de router + repetidor y quieras probar cosas en ambos.


lo de la interface ...tu pon en modo monitor, y cierra la ventana del script ... = te quedas colgado con wlan0mon , si no sabes desmontarlo (airmon-zc) , pues lo tienes jodidillo.

luego , lo de la bd , comprobar mediante un checksum ...que es el fichero .txt , osea otro fichero mas, cuando podria ir dentro del mismo db ..en una variable.


te pongo un ejemplo ...


tengo la bd , sincronizada con github , ...observo un positivo nuevo , y decido añadirmelo a la lista..  ahora esa lista ya no es como la que hay en github y el checksum no es igual ...  ¿que sucede en ese caso?  ... por que si es una variable definida ,como no cambia.pues no me machacara mi db local , pero si se basa en un control de checksums ...pues cuando no cuadre , no se como lo habras planeado.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 12:28 (Viernes)
No, el fichero del checksum no lo necesitas. Basta con que exista en la nube. Ese no lo tienes que meter, porque la comprobación es el checksum del fichero actual (que se calcula en el momento con md5sum) contra el que hay en la nube. En ningún momento el fichero txt del checksum existe en local.

En cuanto a que el propio checksum esté dentro del fichero... ha de ser un fichero aparte porque si lo meto dentro del script ya pierdo lo que quería de que se pueda actualizar la bbdd independientemente del script, y si lo meto dentro del propio fichero de la bbdd es una incongruencia porque al meterlo cambio el checksum. Así que como está creo que está perfecto. Si un colaborador quiere actualizar la bbdd, pues cambia el fichero de la bbdd, calcula el checksum y actualiza el txt de github y es independiente del script.

Respecto a eso que comentas de "veo uno nuevo y me lo añado a la lista"... airgeddon está hecho para que funcione con la lista que hay en github. Si quieres probar un pin concreto lanzas el custom pin attack y lo pruebas, y para lo demás, pues nos contactais por aqui y vamos añadiendo pines! así el conocimiento de uno lo usamos todos!  ;D un post, un mail, un msg privado, y casi con toda probabilidad en menos de un día estará actualizado en la nube.

Lo de salir del script y quedarte tirado por no saber manejar airmon... bueno, el script como te comentaba te da la opción de elegir como quieres salir, pero si en vez de hacer una salida controlada ya sea eligiendo "Salir" o dando Ctrl+C (que también se considera controlada en airgeddon), pinchas en la "X" del terminal y cortas el script a la mitad, pues eso ya no lo puedo controlar... como se quede se ha quedado. Y eso pasa además con todos los demás scripts también, no solo en airgeddon. Es que ahí no puedo hacer nada... si en medio de un proceso te lo cargas, pues es que no hay más... como mucho hacer lo que hago, que en la salida incluso de Ctrl+C se pueda quedar la tarjeta a gusto del usuario.

Respecto a lo de elegir objetivo, ahora te he entendido... te refieres a escanear objetivos y luego cambiar de objetivo sin volver a escanear. No, si quieres cambiar de objetivo volvemos a escanear en airgeddon, que no cuesta nada y así además tienes los datos actualizados lo más cerca posible en el tiempo de la acción a realizar. Si guardase la lista de lo anteriormente escaneado y permitiese cambiar de objetivo entre esos datos sin escanear de nuevo, podría pasar que si ha pasado mucho rato entre una acción y otra, igual el segundo punto de acceso que eligieses ya no esté disponible, o que si el dueño lo reinició o se reiniciase por cualquier circunstancia, ya sabes q muchos APs tienen el canal en "auto" e igual podría estar ya en otro canal y luego que no funcionase el ataque o acción a realizar. Eso siempre puede pasar, si tu justo seleccionas y te lo cambian de canal... pero al menos así intentamos minimizar el número de veces que eso pueda ocurrir.

No se, es mi punto de vista. Lo he intentando hacer lo más robusto posible. Gracias como siempre, todas las opiniones son escuchadas y valoradas y se agradecen, de verdad.

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:01 (Viernes)
men , no he dicho nada del checksum dentro del fichero ,eso no.

una VARIABLE


VERSION=25-DE-DICIEMBRE FUN FUN FUN

Por ejemplo , y lo grepeas y comparas con el de github.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 14:04 (Viernes)
Ok ok... pero como te comentaba, quería tener separado el script de la bbdd de pines, para que se pueda actualizar una cosa sin actualizar la otra.

Citar
Y lo de lanzar algo si cierran con la X de la ventana de terminal, eso sí que me interesa!! no sabía que eso se podía controlar. Así lanzaría los mismos procesos que lanzo en la salida controlada, aunque sin preguntas, restaurando directamente el interfaz a managed si no lo estuviera ya. Lo miraré. Gracias.

EDIT. Uys... esto que pongo en el quote era mi respuesta a algo que pusiste, pero has editado y lo has quitado... que estamos los dos ahí petando el F5, refreshers totales, xdddd
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:07 (Viernes)
espérate que arranque Linux y te lo busca.


eran cosas de tipo de "si hay interrupción" , y se llama a la función encerrada ..que solo se ejecuta al invocarla.


las versión de db y script pueden estar perfectamente en los dos ficheros y ser distintos.


luego con curl ... puedes leer la variable en cada uno de los dos ficheros de github.


igual también te interesa otra cosa ...que explicada es un poco "este tio esta flipao" .. ;D


variables que a su vez sean variables...


por ejemplo , puedes poner

DEBUG=0

Y que al mismo timpo puedas lanzarlo con DEBUG=1 pasándolo com parámetro..sin editar el script.


Código: [Seleccionar]
DEBUG=1 airgeddon.sh
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 14:11 (Viernes)
Si, puedes poner num de version en vez de un checksum... pero es que no me aporta nada nuevo. Es decir, que como está ya se actualiza si procede y hay algo más nuevo en la nube... y ya está hecho. Como tu dices también está bien la verdad, pero al final el resultado es el mismo que lo que tengo ahora. Yo creo que esto lo voy a dejar así.

Lo de la interrupción de cerrar por las bravas dando a la X si se puede hacer sí que me interesa mucho!

Y lo de los parámetros de tipo debug y tal... no se... bueno, podría ser. La verdad es que me da un poco igual. Si eso solo lo uso yo para programar...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:14 (Viernes)
lo de ejecutar un proceso..aunque se cierre de la X


creas la funcion "encerrada"


desmontar(){
bla bla bla
}

y
Código: [Seleccionar]
trap desmontar SIGHUP SIGINT
trap llama a la funcion si se produce un  SIGHUP  o un  SIGINT

o traducido ..proceso interrumpido.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 14:17 (Viernes)
Genial! ahora mismo solo manejaba el Ctrl+C y el Ctrl+Z que son INT y SIGTSTP (no se si el orden era así o al revés, pero son esos dos).

Pues para la proxima subida ya tengo para entretenerme. Mil gracias!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:17 (Viernes)
variable..que a su vez es variable... ;D


Código: [Seleccionar]
DEBUG=${DEBUG:-"0"}
DEBUG , sera 0 , siempre y cuando no se pase otra cosa.


si ejecutaramos

DEBUG=1 airgeddon.sh   , la variable seria = 1  ;D


No voy de pro ni nada, son truquillos que aprende de mirar otros scipts...yo soy bastante patetico con bash  ;D 8)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 16-12-2016, 14:27 (Viernes)
la primera vez que vi el uso de "trap"  , fue en goyscript ..

que al arrancar detenia varios servicios y aun cerrando de la x , se restauraba todo ..y estube indagandolo ..no se si se lo llegue a preguntar directamente.

luego hay varios scripts que hacen uso de esos truquillos , como geminisauditor , wpspingenerator y alguno mas.


los updaters por ejemplo llevan eso , por si cortas  a mitad de estar compilando codigo ..se limpia todo , temporales, archivos descargados y demas.  ;D


espero te sirva.  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-12-2016, 14:34 (Viernes)
No te preocupes, yo no soy ningún pro (de hecho, estoy bastante lejos  ^-^ ), pero todos los consejos, truquillos, ayudas son bienvenidos... hay gente que igual se lo toma de alguna forma rara, en plan "me quieren corregir" o que se yo... yo solo lo tomo como que me están queriendo ayudar y sugiriendo cosas... luego ya se harán o no o lo que sea dependiendo como sea la cosa, pero que por proponer no quede.

Goyscript es muy buen script y fuente de inspiración para muchos (yo entre ellos). Es otro de los scripts que nombro en los créditos de mi github y ahora que lo sacas a la luz, pues le echaré un ojo a ver que se cuece por ahí... aun a riesgo de que algún "flammer" ahora salte diciendo que si voy a copiar no se que o los rollos de siempre... q la verdad es q "sudo" bastante <- chiste malo linuxero

Bueno, lo dicho. Voy al lío. Thx again.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-12-2016, 18:56 (Sábado)
Vale hecho, ya funciona guay... ahora si cierras por las bravas te devuelve el interfaz a modo managed si procede... probado en varios linux y con varias tarjetas. Funcionando.

Aún no lo he pasado a master, pero por si alguien lo quiere ver, está en la rama dev aquí: https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev (https://github.com/v1s1t0r1sh3r3/airgeddon/tree/dev) . Es la versión 5.13... que quiero hacer más cositas antes de pasarlo a master y que se le actualice a todo el mundo.

Gracias una vez más, es una buena mejora!!!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-12-2016, 20:34 (Sábado)
estoy ultimando iso para version final.


me gustaria que esa mejora entrase de serie ,por lo que te dije ... yo por que al ver wlan0mon ya sabia lo que estaba pasando ,pero la gente no va a saber devolverla a managed por que intentaran con airmon-ng , en lugar del zc  ;)


No se si ya lo habras hecho , pero tal vez es momento de ajustar el time out , aquello de ponerlo a 30 que te han recomendado mas personas  ;)

gracias por tu esfuerzo.


PD: Es un defecto que tengo ...hablar sin mirar antes :=)  ya has cambiado tambien el time out.

WPS timeouts changed. More traps handled. Auto restore managed mode o…
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-12-2016, 21:34 (Sábado)
Joder, me has leido el pensamiento... estoy ahora mismo liado con los timeouts... jejeje, que pájaro... eso es que lees otros foros donde hablé de ello (de los timeouts)...

Bueno, estoy haciendolo pr0 para que el usuario pueda elegir el q le salga del bolo... el recomendado por defecto serán 30 segundos.

Te aviso en cuanto esté. Como estoy a tope con esto, supongo que esta noche o mañana mismo podría tenerlo. lo malo es lo de siempre... las traducciones, que la gente siempre tarda... pero bueno, las de español e inglés siempre están, que son las que yo hago. y el resto irán traducidas con traductor automático como siempre y con la marca PoT (pending of translation) hasta que lo hagan.

De todas formas, como el script se actualiza solo, en cuanto las tenga, las tendrá todo el mundo... así que lo dicho, te aviso en cuanto tenga esto por si quieres meter la 5.13

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-12-2016, 21:42 (Sábado)
la idea es empaquetar en wifislax ,  ;)

ya se que se actualiza el script ,pero vamos a lo de siempre , no todo el mundo esta conectado ..usan el live sin conexion y demas...por eso quiero empaquetar una de serie , que por lo menos no se queden con la interface wlan0mon  ;).


hay tiempo ,asi que no te mates tampoco , creo que por lo menos 3-4 dias hasta la version final.

y si , leo todos los foros que de alguna manera considero interesantes , sin importarme quien este por ese foro.

He leido el comentario de pastilla (viejo conocido por aqui) , que esta usando wifislax-4.12 , ... y si que tiene reaver 1.5.2 , o 1.5.3 no recuerdo ...solo que para no solapar ese esta reonmbrado como

reaver-6tx o  reaver_6tx

no recuerdo exactamente , en cualquier caso ni te molestes por que eso va a quedar atras con la version de 64 bits, no vale la pena añadir variabls para un wifislax que va a quedar obsoleto en unos pocos dias.  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-12-2016, 22:18 (Sábado)
Pues ale, ya lo tengo listo, probado y funcionando en dev... aún no lo voy a pasar a master, si tenemos aún unos días, dame algo de tiempo para ver si alguno de mis traductores le da por hacerlo a tiempo, les acabo de avisar de que hay cambios.

Yo estoy ahora de vacaciones, así que tengo tiempo para hacer el freak todo el que haga falta... dime cuando es el límite y lo paso a master justo antes con todos los cambios que haya y te aviso. Tranqui que no fallo.

Bueno, como decía, ahora te da la opción de cambiar el timeout para los ataques wps... ha quedao muy chulo la verdad  >:(

Por cierto, ayer o anteayer metí unos pines más en la bbdd, por si la quieres actualizar tb.

Respecto a lo que comentaba ese usuario en el otro foro... la verdad es que debe estar liando alguna... porque yo con wifislax 4.12 no tengo ningún problema y el reaver que viene es el 1.5.2 que es el mínimo justo para hacer los pixie dust attacks integrados... así que yo creo que se está confundiendo y no está usando wifislax 4.12 porque según el mensaje que le da airgeddon, la versión que tiene es 1.4-r119 así que no se si se referirá al 4.12 ese que sacasteis para vmware que no era la final y que igual ese tiene (no lo se) un reaver más viejuno... pero bueno, que como dices, tampoo merece la pena ya hacer nada y tampoco puedo hacer nada más, ya está validada la versión y por lo que comenta el propio usuario, airgeddon está detectando bien la versión que él tiene y validando correctamente, así que no se... que actualice.

Saludetes y feliz navidad!!

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-12-2016, 22:28 (Sábado)
la db , la actualice creo ayer de madrugada , habia solo un pin nuevo.  ;D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: r3sh0ck en 17-12-2016, 23:46 (Sábado)
Sois lo maximo, por si os sirve de algo ahi os dejo esto ;)
Estas mac son vulnerables a PixieScript

BSSID : 08:7A:4C:27:00:xx   PIN WPS : 25561043
BSSID : BC:14:01:BC:11:xx   PIN WPS : 39563293
BSSID : BC:14:01:F9:A8:xx   PIN WPS : 39594723
BSSID : 00:26:5B:44:1C:xx   PIN WPS : 22760203
BSSID : 00:22:F7:28:CF:xx   PIN WPS : 26745527
BSSID : 00:26:5B:1E:D3:xx  PIN WPS :37071233
BSSID : BC:14:01:F9:A3:xx  PIN WPS : 33658728
BSSID : F8:8E:85:27:29:xx  PIN WPS : 96458815
BSSID : E2:41:36:84:1F:xx  PIN WPS : 86588324
BSSID : B2:46:FC:78:1A:xx  PIN WPS : 78711600
BSSID : E0:41:36:4B:3B:xx  PIN WPS : 49303407
BSSID : F8:8E:85:DA:9A:xx  PIN WPS : 19117652
BSSID : E2:41:36:9C:26:xx  PIN WPS : 02335766
BSSID : F8:BF:53:C4:76:xx  PIN WPS : 12345670
BSSID : F8:63:94:87:91:xx  PIN WPS : 12345670
BSSID : F8:8E:85:CD:18:xx  PIN WPS : 16035232
BSSID : E2:41:36:9C:24:xx  PIN WPS : 02329604
BSSID : E2:41:36:9D:44:xx  PIN WPS : 03066089
BSSID : E2:41:36:65:60:xx  PIN WPS : 66437369
BSSID : E2:41:36:08:B1:xx  PIN WPS : 05698165
BSSID : E2:41:36:AE:B4:xx  PIN WPS : 14495601
BSSID : E2:41:36:5C:B4:xx  PIN WPS : 60755285
BSSID : B2:46:FC:7B:B5:xx  PIN WPS : 81073443
BSSID : F8:63:94:54:CB:xx  PIN WPS : 12345670
BSSID : E2:41:36:8F:E9:xx  PIN WPS : 94315202
BSSID : 20:08:ED:CF:34:xx  PIN WPS : 35794448
BSSID : 68:B6:FC:84:15:xx  PIN WPS : 54566859
BSSID : BC:14:01:BC:55:xx  PIN WPS : 11891987
BSSID : 00:05:CA:8D:CF:xx  PIN WPS : 48795203
BSSID : 00:05:CA:7B:88:xx  PIN WPS : 99753795
BSSID : BC:14:01:F8:D5:xx  PIN WPS : 80173496
BSSID : BC:14:01:93:4C:xx  PIN WPS : 76226199
BSSID : 6A:96:BF:6E:3C:xx  PIN WPS : 78248526
BSSID : 62:CB:A8:4B:81:xx  PIN WPS : 64878416
BSSID : 62:53:D4:B9:76:xx  PIN WPS : 48095099
BSSID : 00:14:5C:94:07:xx  PIN WPS : 97012948
BSSID : BC:14:01:F9:E2:xx  PIN WPS : 93066006
BSSID : 68:B6:FC:5E:3F:xx  PIN WPS : 33650739
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 20-12-2016, 19:09 (Martes)
fecha tope , viernes 23  ;)

pasate algo a la rama estable.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-12-2016, 19:25 (Martes)
Perfecto, la 5.13 está lista a falta de unas traducciones del francés. Voy a "achuchar" para que de tiempo, a ver si es posible, y si no, lo pasaría sin esas traducciones (hechas con el traductor automatico), pero pasar pasa a tiempo. Gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: pastilla en 21-12-2016, 22:31 (Miércoles)


Respecto a lo que comentaba ese usuario en el otro foro... la verdad es que debe estar liando alguna... porque yo con wifislax 4.12 no tengo ningún problema y el reaver que viene es el 1.5.2 que es el mínimo justo para hacer los pixie dust attacks integrados... así que yo creo que se está confundiendo y no está usando wifislax 4.12 porque según el mensaje que le da airgeddon, la versión que tiene es 1.4-r119 así que no se si se referirá al 4.12 ese que sacasteis para vmware que no era la final y que igual ese tiene (no lo se) un reaver más viejuno... pero bueno, que como dices, tampoo merece la pena ya hacer nada y tampoco puedo hacer nada más, ya está validada la versión y por lo que comenta el propio usuario, airgeddon está detectando bien la versión que él tiene y validando correctamente, así que no se... que actualice.


Visitor estoy utilizando la version de wifislax 4.12 en vmware y te ha dicho que pasaba usuarionuevo:

Cita:

He leido el comentario de pastilla (viejo conocido por aqui) , que esta usando wifislax-4.12 , ... y si que tiene reaver 1.5.2 , o 1.5.3 no recuerdo ...solo que para no solapar ese esta reonmbrado como

reaver-6tx o  reaver_6tx
-----------------------------------

En eso tambien me fije mirando con el programa QTZmanager que lleva wifislax en el que salia un reaver, me parece el 1.5.2 con esa extension 6tx el cual tu script no lo detectaba, me parece que si ponias reaver en consola tampoco lo detectaba sacaba la version que te puse, pero no habia nada que actualizar en ese caso ya que no hay actualizador en wifislax para el reaver solo lo que tu me dijistes yendo a las fuentes e instalandolo asi, con vmware como dices podia ser mas vieja que la final y le faltaba por lo que no habia nada que actualizar tampoco (a nivel versiones). lo mas sencillo es buscando el programa e instalandolo por eso te dije de que como haces una script paso a paso le pongas la direccion de las fuentes cuando de error al no encontrar lo necesario para tu script y le facilitas las cosas a los que lo ejecuten en cualquier sabor linux.

Un saludo y gracias
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-12-2016, 12:33 (Jueves)
@USUARIONUEVO, ya tienes la versión 5.13 en master... a tiempo!!

@pastilla... airgeddon saca la versión de reaver de lanzar el comando reaver -h (que es lanzar la ayuda) y parsear la salida. Este es el código que usa irgeddon:

Citar
#Determine reaver version
function get_reaver_version() {

   reaver_version=$(reaver -h 2>&1 > /dev/null | egrep "^Reaver v[0-9]" | awk '{print $2}')
   if [ -z "${reaver_version}" ]; then
      reaver_version=$(reaver -h 2> /dev/null | egrep "^Reaver v[0-9]" | awk '{print $2}')
   fi
   reaver_version=${reaver_version#"v"}
}

Lo hace dos veces porque depende de la versión de reaver, a veces la ayuda no muestra nada por el stdout y sí por el stderr... curioso... bueno, con este "trukillo" lo cojo sea como sea... lo lanzo de una forma y si no obtengo nada, lo lanzo de otra. y así saco siempre la versión de reaver que hay, porque al principio del comando de sacar la ayuda sale una línea que pone:

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Y es de ahí de donde pillo la version, porque reaver no tiene un parámetro -V ni nada parecido para sacar la versión como tiene bully que con bully haces "bully -V" y listo... pero no, con reaver todo tiene que ser complicado...

El tema es que habría que ver que salida tiene el comando "reaver -h" en el wifislax que tú tienes pastilla. Si puedes pega por aquí la salida y lo analizamos... aunque según lo que comentaste y según mi teoría, supongo que tendrás algo así:

Reaver v1.4-r119 WiFi Protected Setup Attack Tool

Si es así, pues todo está en su sitio... tienes un reaver 1.4 que no llega al 1.5.2 requerido para hacer pixie dust. Ya nos dirás que te sale al hacer reaver -h
Título: Re: Script multiuso en bash, airgeddon
Publicado por: pastilla en 22-12-2016, 15:26 (Jueves)
¡Hola! ya instale la version que me pusistes en el enlace cuando te dije lo del problema con el pixie dust:

Tu cita del foro lampi:

"Así que lo único que te puedo decir es que te actualices reaver y bully. por ejemplo, para actualizar bully a la versión chula es super facil. Te metes aquí, lo descargas y sigues las instrucciones, que está chupao! https://github.com/aanarchyy/bully

Lo mismo aquí para reaver: https://github.com/t6x/reaver-wps-fork-t6x"

.......................................

la salida del comando "reaver -h" despues de actualizarlo en wifislax 4.12 vmware:

wifislax ~ # reaver -h

Reaver v1.5.3 WiFi Protected Setup Attack Tool

---------------------------

Y ya con eso funciono pixie dust con reaver en tu script, la cosa es lo que te decia usuarionuevo que habia renombrado el archivo "reaver_t6x_1.5.2" en la version 4.12 de vmware para lo que fuese y por eso no lo localizaba tu script y a mi en la consola tambien me salia la version vieja antes de actualizarlo.

Un saludo

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 22-12-2016, 16:17 (Jueves)
os estais liando jodder.



vamos a ver


wifislax lleva como 4 reavers

al ejecutar reaver sin mas (sale el 1.4-r119)
luego tenemos

reaver-1.3  --> sale reaver 1.3
reaverMOD --> sale el mod para no checksum
reaver_6tx --> ejecutando este saldría el reaver 1.5.3 que lleva pixiedust


eso para la versión de wifislax de 32 bits


en la de 64 bits la cosa se simplifica


reaver --> saldrá el mas nuevo 1.5.3
reaver-1.4 --> reaver versión 1.4

por eso digo no vale la pena que miréis ni hagáis nada a estas alturas ..por que en el wifislax64 el reaver por defecto (ejecutando reaver en consola) ,ya es el que se necesita ... y si quieres trastera puedes ejecutar el viejo 1.4  con reaver-1.4


creo es fácil de entender ..  "EJECUTABLES CON DISTINTOS NOMBRES"  ,  solo que antes el de por defecto era 1.4  y ahora será 1.5




#visit0r   gracias , esta noche actualizare ...y seguramente mañana viernes liberare wifislax64
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-02-2017, 14:13 (Jueves)
Bueno chic@s, el otro día ya pasé a master la nueva versión 6.0 de airgeddon . Se os actualizará sola, como siempre. Esta ya integra un ataque Evil Twin muy especial con sslstrip2 (también llamado sslstrip+) por medio de bettercap (un ettercap más currao) y también integra BeEF. Además con bettercap inyectamos directamente los javascripts (hook.js) de BeEF a los clientes de la red por lo que es muy cómodo. Abres el panel de control de BeEF y ale, a pescar!

Gracias USUARIONUEVO por esa integración de BeEF en el wifislax de 64bits. Ahorra mucho tiempo. La verdad es que instalar BeEF a mano es un infierno... entras en la espiral de errores de dependencias de ruby y dependiendo del sistema puede ser complicadillo, yo lo he instalado a mano ya un par de veces y tiene "su cosa". Pero bueno, que lo mejor para usar esta carácterística es usar un Linux en el que ya venga instalado de base como Kali Linux, BlackArch (en el que por cierto han incluido airgeddon), Parrot, Backbox o por supuesto Wifislax!

Y hasta aquí para seres humanos normales... lo siguiente no lo leas si no te interesan las penurias de un desarrollador o si no eres de "saber como van las cosas por dentro".

******SOLO TARADOS ZONE********

Pues eso, que ahora que funciona muy bonito, pero integrar BeEF ha sido el puto infierno... desde luego no lo tienen pensado para que esté integrado en ninguna parte, eso seguro... he tenido que lidiar con todas estas movidas:

1. BeEF no se puede ejecutar con ruta absoluta... no puedes hacer "/ruta/de/beef" ... noooo, tienes q entrar a la carpeta con un "cd /ruta/de" y luego un "./beef". Pues esto no os imaginais lo que dificulta el proceso esta mierda. De hecho, lo que hay en /usr/bin no es un ejecutable de beef. Siempre es un script que hace cd a la ruta y luego ejecuta ./beef o similar... comprobado en varios sistemas que traen ya beef.

2. Dependiendo del sistema, el ejecutable de beef (el que está en /usr/bin) se llama de una forma. En unos sistemas es beef, en otros como Kali linux es beef-xss y en otros beef-server. Hasta ahora tenía el caso de que el mismo ejecutable estaba en distintos paquetes de instalación, pero no tenía el caso de que el mismo programa pudiera tener distintos nombres de invocación. Tuve que hacer un sistema de arrays de posibles alias para solucionarlo.

3. ¿Os podéis creer que en muchos sistemas existe un paquete que se llama beef también pero que no es el BeEF que usamos aquí? pues si, lo que el script usa es BeEF (Browser Exploitation Framework), pero existe un beef (Flexible Brainfuck interpreter) cuyo ejecutable se llama beef también y que me jode la vida... no había más nombres?? bueno, pues eso también está ya controlado y comprobado para que no se líe airgeddon si tienes instalada esa basura.

4. Debido al problema del punto 1, no puedes ejecutar beef desde cualquier sitio y pasarle parámetros como un "-c tuConfigPersonalizada", ya que si no, le pasas parametros al script de bash que no le llegan al verdadero ejecutable de beef. Por lo que para poderlo lanzar con una config solo tenemos la opción de saber exactamente donde está beef instalado.

5. Por lo explicado en el punto anterior, si tú tienes un beef instalado a mano en la ruta que a ti te ha dado la gana, airgeddon no puede saber donde lo tienes, así que hice una historia para que te lo pregunte y lo puedas meter a mano y se valide y demás...

Bueno, pues eso... un montón de movidas... además de bugs que he descubierto de beef con tanta prueba y que he reportado, etc etc...

También le he metido "polimorfismo" al script. Por lo explicado en el punto 5, para que cada vez que arrancas airgeddon, si tienes beef instalado en una ubicación desconocida, no tengas que estar metiendo la ruta donde está, hice que airgeddon se modifique a si mismo para guardar dicha ruta y hacer cambios persistentes. Además estos cambios son resistentes a updates y a mover el script de un sistema a otro donde luego ya no está beef. Se que desde un punto de vista purista de programación esto no es muy buena idea, pero es muy práctico... y yo soy un alienígena práctico. Bueno, si usais un sistema en el que ya venga BeEF (como Wifislax x64) no tendréis ningún problema.

En fin, que no lloro más. Solo decir que ha sido la integración más difícil que hay en airgeddon hasta ahora. Espero que haya merecido la pena y que la disfruteis.

Saludos terrícolas!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: juandiegomu en 02-02-2017, 19:41 (Jueves)
muy buen trabajo,pedazo curro te as pegado,un saludo
Título: Re: Script multiuso en bash, airgeddon
Publicado por: sanson en 02-02-2017, 19:46 (Jueves)
hola


bueno, pues habra que probarlo, que aun no lo hice.


saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 02-02-2017, 22:14 (Jueves)
gracias  >:(

tengo problemas con la 6.0


del primer menu ,eligo poner en mode monitor ...y despues opcion 4 ..escanear ..pues no sale nada de nada..solo que pulse ctrl-C cuando quiera parar el escaneo , pero no hay ventana de escaneo.


mmmmmmmmm , lo he vuelto a lanzar y me ha escaneado , pero al elegir evil twin con ssl y bettercap ..nada, otra vez  se ha quedao en coma.

Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-02-2017, 23:30 (Domingo)
q raro... te sigue pasando? porq yo estoy probando en varios linux (Wifislax, Kali, Suse, BlackArch) y no me pasan cosas raras... de hecho, del tema del escaneo no ha cambiado nada en esta versión. ¿le pasa a alguien más? USUARIONUEVO, ¿como puedo reproducirlo exactamente? versión de wifislax y pasos exactos para ver si puedo ver si hay un problema.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 05-02-2017, 23:54 (Domingo)
no he vuelto a probar, los pasos ..sencillo , ir eligiendo las opciones del menu ...no se que orden ,ya probare otra vez..pero vamos, conforme salen menus elegir de las opciones que daba.


Creo  te has dejado algo interesante fuera del script , y es la captura de credenciales , denro de nuestra red , es decir sin montar un ap falso ni nada de eso.

Tu estas en tu casa en tu wifi , y alguien se cuela ..y quieres saber quien es...  por ejemplo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: sanson en 06-02-2017, 09:16 (Lunes)
hola

precisamente el otro día estuve probando la 64 y eche de menos cookies moster, al hilo de lo que comenta usuarionuevo

saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-02-2017, 20:39 (Miércoles)
Pues no soy capaz de reproducirlo  ??? he intentado "de tó".

Bueno, alguien ya ha "beefeado" un poco? algún feedback? bueno, cuando ya entras al panel de control y sale el cliente hooked ahí termina hasta donde llega airgeddon claro... pero aunque beef es un poco experimiental y hay muchos comandos que no funcionan, es muy divertido! los que sí van, están muy curiosos. Imagino que dependerá de mil factores (navegadores, versiones, etc).

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: cisc0 en 08-02-2017, 22:47 (Miércoles)
funciona de maravilla la nueva version ahora con el beef...
el trafico anda mas fluido y obtuve captura una cookie  ;)
pero despues de un buen rato beefeando jaja se le va la onda.. pero creo que es mi adaptador

gracias! v1s1t0r  >:(

saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 09-02-2017, 01:50 (Jueves)
hola

precisamente el otro día estuve probando la 64 y eche de menos cookies moster, al hilo de lo que comenta usuarionuevo

saludos

no compilaba , pero ... ya lo he conseguido compilar  ;)

ya no desvio mas.

sobre lo que comente ya no me ha pasado mas , aunque tampoco es que sepa usarlo mucho el tema beef.  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-04-2017, 00:16 (Martes)
Hola gente, hacía tiempo que no escribía por aquí. Bueno, pues me he currado un wiki de airgeddon. el readme era ya muy grande. ahora está todo bien distribuido y segmentado. Básicamente es lo mismo que había en el readme pero bien montado. Echad un ojillo:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki)

También pasé a master la v6.12 que corregía alguna chorrada.

Sigo currando en la 6.2 y en la 7.0.

Estoy con la 6.2 creando un dockerfile de docker.  He montado un tinglado bastante guapo entre dockerhub-dockercloud y github. ahora con cada push a github se auto-construye una imagen de docker que se sube automaticamente a dockerhub-dockercloud. Además lleva el tag dependiendo del branch:

branch docker -> tag alpha
branch dev -> tag beta
branch master -> tag latest

De momento solo está construida la alpha ya que ando de pruebas con ello. Estoy teniendo unos problemillas con el hostapd dentro del contenedor de docker... pero bueno, q estoy investigando... q no he tenido mucho tiempo para indagar. Si veo que necesito ayuda con eso ya os lo diré. Me mola mucho docker la verdad, pero reconozco que es un poco infernal ponerlo en marcha si el contenedor es complicado (como el de airgeddon). Dejo un link por aquí al dockerhub de airgeddon: https://hub.docker.com/r/v1s1t0r1sh3r3/airgeddon/ (https://hub.docker.com/r/v1s1t0r1sh3r3/airgeddon/), se agradecen estrellitas los que seais fans de docker.

En la v7.0 estoy poniendo ataques WEP al script... looooool sí, habéis leido bien... WEP . ya se que eso está ya más pasao q la capa de drácula... pero me hacía ilu que también lo tuviera por aquello de que sea más completito.

Seguiremos informando. Y ya me diréis si el wiki os parece claro y ordenado. La sección de docker también está muy bien explicada creo yo.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-05-2017, 19:46 (Domingo)
Buenas, ya está la versión 7.0 de airgeddon con los ataques WEP integrados.

USUARIONUEVO, imagino que habrás notado desde hace algunas versiones, que ahora además del fichero airgeddon.sh , también está el language_strings.sh y el known_pins.db . Son los 3 ficheros que realmente se usan. Lo demás son ficheros de imágenes, readmes y cosas por el estilo que no se utilizan directamente. Lo digo para que lo tengas en cuenta de cara a incluirlo en futuras versiones de Wifislax. Tuve que hacerlo y separarlo porque el script ya era demasiado grande.

También tiene soporte para ser ejecutado en docker desde la 6.2. Dudas, al wiki: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki) aunque también podéis preguntar por aquí o por mail o en irc en #airgeddon en irc.freenode.net

Bueno lo dicho, a disfrutarlo.

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 07-05-2017, 20:07 (Domingo)
gracias por aclararme lo de los ficheros ..pues ni me habia dado cuenta , por que el script se actualiza..y no veo que ha bajado mas cosas  ;D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-06-2017, 23:09 (Jueves)
Sip USUARIONUEVO... no se si andarás preparando otra iso (fijo q sí xq tú no paras xdd), para que lo tengas en cuenta.

Está publicada la 7.1 ya de airgeddon... si miráis el changelog veréis muchos pequeños cambios q lo hacen más "user friendly". Con el cambio de reaver de la 1.5.2 a la 1.5.3 se lió parda porque la opción -a dejó de rular... en wifislax no afectó ya que tenéis una 1.5.4 custom que soporta el -a sin problemas. Al final he acabado quitando el -a y funciona igual de bien y ya sin conflictos en ninguna versión.

Citar
### 7.1
 - Added default choice for some yes/no question. Regexp improved
 - Tested compatibility with Backbox 4.7 and Parrot 3.6
 - Improved curl and wget methods. Now autodetect if http proxy is set and needed
 - WPS Reaver attacks modified. Removed --auto (-a) argument causing problems on some Reaver versions
 - Dockerfile updated

De igual forma te comento otro cambio grande que hay (no en airgeddon esta vez, en hashcat). Estoy ya desarrollando la 7.11 en la que estoy arreglando todo el lío que ha habido con hashcat. Ya sabíamos que desde el salto de la versión 2 a la 3 de hashcat cambiaba todo... línea de comandos, textos de salida, etc... pero es q ahora desde la 3.40 hay otra liada... ya no sirven los ficheros hccap , ahora son hccapx y para hacer la transformación hay que utilizar una herramienta que se llama cap2hccapx y que viene en el paquete hashcat-utils.

En la 7.11 que estoy terminando ya está todo controlado... la 2.00 a su manera y en la 3.x hasta la 3.30 de una forma y con la 3.40 y 3.50 manejado de otra manera y validando también que tengas el cap2hccapx, etc etc... de hecho, eso está terminado ya, ahora ando con otras cosillas que quiero sacar en la misma versión.

Te lo comento aunque no se si ibas a mantener hashcat en la distro, me comentabas que ocupaba mucho y tal... bueno, lo que decidas. A mi me gusta mucho la verdad.

Bueno, y ya a modo de spam, os comentaré que si alguno se aburre mucho y anda por Madrid, podemos vernos en el Hack&Beers del día 23 de Junio ya que me han invitado para hacer una pequeña demo de airgeddon allí, así le ponéis cara al marciano.. Para el que no lo sepa, es un evento de charlas de seguridad informática variadas. Es gratuito aunque hay que reservar la entrada porque se peta. https://www.eventbrite.es/e/entradas-hack-beers-vol-9-madrid-35168375558 (https://www.eventbrite.es/e/entradas-hack-beers-vol-9-madrid-35168375558)

Saludos terrícolas!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 08-06-2017, 23:34 (Jueves)
hashcat viene en la iso , por que ya no meten los firmwares graficos, y ocupa solo 2 megas.
ademas lleva las hashcat-utils con cap2hccapx

Eso estara en la proxima, y esta ya en alguna de las isos que he dejado de testeo.

Llevare hashcat 3.5.0

lo de reaver y argumentos que no rulan , en su dia acabe un poco cansado, por que reportas y no se parchea,por eso wifislax, lleva una version custom , con todo arreglado.  ;D

Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 09-06-2017, 23:09 (Viernes)
actualizo para informarte , hashcat estara en /usr/bin/hashcat , version 3.6.0 y hashcat-utils 1.8 todas tambien en /usr/bin

 ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-06-2017, 12:51 (Sábado)
pregunta del millon

¿el script crea carpetas y demas al trabajar o hace todo con pipes?

lo digo por que me esta dando problemas tenerlo en /opt

le hago un simbolico a /usr/bin , pero no de el script languajes y el de know_pins , y si lo lanzo desde shell , dice que no estan los lenguajes  ;D

desde el menu no pasa por que lleva en el desktop que la ruta de trabajo es en /opt

entonces o bien empaqueto los tres scripts en /usr/bin o enlazo los tres desde /opt hacia bin

creo que se entiende lo que digo , y estoy mas por simbolicos en bin apuntando a opt de todo , asi los scripts reales en opt que generen alli lo que necesiten.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-06-2017, 15:34 (Sábado)
Solo hace falta q los tres ficheros estén en la misma carpeta: airgeddon.sh , language_strings.sh y known_pins.db.  Los demas ficheros no hace falta q estén.

Montatelo como veas  ;D

Y lo suyo es q se pueda invocar desde cualquier sitio con el comando "airgeddon".
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-06-2017, 16:44 (Sábado)
Solo hace falta q los tres ficheros estén en la misma carpeta: airgeddon.sh , language_strings.sh y known_pins.db.  Los demas ficheros no hace falta q estén.

Montatelo como veas  ;D

Y lo suyo es q se pueda inbocar desde cualquier sitio con el comando "airgeddon".

hice simbólicos de los tres en opt hacia /usr/bin   ya no falla y se puede ejecutar bien desde consola.  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-06-2017, 20:06 (Sábado)
Perfect! Eso como tu veas. Ya sabes q la otra opción es hacer un script de dos lineas en /usr/bin/airgeddon q haga cd /opt/airgeddon && bash airgeddon.sh

Pero se ejecuta con "airgeddon" y no con "airgeddon.sh" no? Yeahhh
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 10-06-2017, 20:22 (Sábado)
el script se llama airgeddon.sh , asi que se ejecuta con airgeddon.sh  ;D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-06-2017, 22:34 (Sábado)
Yo era por estandarizar como en otras distros, q se ejecuta como airgeddon a secas, para q sea siempre igual y no volver loco al personal, pero como veas. Si funciona, q es lo importante... Ok  >:(
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-09-2017, 19:25 (Domingo)
Hola gente, la versión 7.21 está a puntito de salir del horno. Pequeños bug fixes y traducción al italiano incluida. Ahora ya es obligatorio lanzarlo como root o sudo, pero en Wifislax eso no afecta ya que se es root así que no problem.

USUARIONUEVO, esta versión tendrá otro fichero más que borrarse y que no es útil en la ejecución. Es el fichero .editorconfig , lo digo por si cuando hagas el update lo quieres borrar o simplemente no incluirlo. A medida que el proyecto crece se va llenando de "carroña", jejeje. Voy a asegurarme de que va perfecto con la última version de Wifislax (64-1.1). Si no me equivoco todo irá ok pues ya estaba controlado todo el tema de hashcat, dependiendo de la versión se hace de forma distinta la movida. Voy a chequear todo.

Animo a la gente a que me manden más pines de WPS que sepáis que son válidos. Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-09-2017, 03:00 (Miércoles)
ejecuto el script  (7.11) , me dice que hay version mas nueva y la baja ...

7.2 

what =?

Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-09-2017, 07:15 (Miércoles)
Si, eso es normal. Siempre fue así. Las versiones en airgeddon fueron

7.01
7.02
7.1
7.11
7.2
7.21

Igual en vez de 7.2 debería ser 7.20 ... aunque a estas alturas ya cambiarlo... le echaré un ojo, creo que sin tocar nada tal y como lo tengo montado solo tendría q ponerle el nombre nuevo y listo... y funcionaría tal cual está.

No obstante, como decía, la 7.2 es la actual de master. la 7.21 va a pasar en muy breve, aún estoy terminando alguna chorrada de traducciones.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-09-2017, 12:10 (Miércoles)
lo digo por que el que tiene 7.11 y ve actualizacion a 7.2 , parece un downgrade.

te recomiendo

1.0.0
1.0.1
1.0.2
1.1.0
1.1.1
1.1.2


y asi y el primer numero solo para cambios gordos...al final 0 ,1,2 se agotan y subes el segundo...hasta 9 siquieres y pasas el primero a uno mas alto ..o yo que se..pero actualmente conlleva a confusion.


Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 13-09-2017, 13:51 (Miércoles)
Ya, si lo tengo claro... no obstante, hasta ahora no tenía problemas porque era airgeddon el que se actualizaba con sigo mismo contra el github y ya está, y en la propia programación de airgeddon está manejado correctamente con la forma de versionar que hay.

El problema es que ahora airgeddon también aparece en algunas distros con la opción de auto_update deshabilitada ya que al estar en un repositorio se prefiere que la actualización sea por el repositorio. Como por ejemplo los repositorios de Parrot donde ya ha ocurrido que después de la 7.11 pasó a la 7.2 y fue considerado downgrade. No pasó nada porque rápidamente los de Parrot lo vieron y lo arreglaron, pero el resumen es que sí, que haría falta cambiar la forma de versionar.

Yo para no urgar mucho (de hecho creo que no tendría que tocar nada en programación), creo que sería tan fácil como que las versiones que hasta ahora tenían solo un decimal, pasen a tener dos añadiendo un cero detrás y listo. Es decir:

7.11
7.2 <- esta pasaría a ser 7.20
7.21

Con este cambio chorras ya no habría problema y además no tengo que tocar absolutamente nada. Ya funcionaría en los updates propios de airgeddon contra el github y también para cuando esté por ahí en algún repositorio. Lo tengo que probar bien para estar 100% seguro pero seguramente será lo que haga porque es lo más sencillo y le sirve a todo el mundo.

Es cierto que esa forma de versionar que indicas sería más correcta y ojalá hubiera tomado esa decisión al princpio... pero la verdad, cuando comencé a programar airgeddon que fue en plan "práctica de programación de bash" ni me habría planteado en la vida que pudiera llegar a ser ni la mitad de grande de lo que es hoy... es lo que tiene no haber tenido la idea de expandirlo/publicarlo desde el minuto cero. Pero bueno, por suerte como decía, el cambio es mínimo con esta forma que indico y suficiente.

Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-09-2017, 00:50 (Lunes)
Ale, la 7.21 released.  ;D

Mandadme pines malditos! q estoy yo recopilando nuevos... miraré también el algoritmo arcadyan a ver como va para ver si lo enchufo por ahí también q podría estar curioso. Tengo entendido q las redes Orange actuales caen del tirón con eso ahora...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 23-09-2017, 18:21 (Sábado)
Hola USUARIONUEVO. He visto que la versión de bettercap del wifislax 64-1.1 es la 1.6.0 . Para el proximo wifislax puedes actualizarla a la 1.6.2? lo digo porq hace tiempo encontré un bug en bettercap que reporté. Han tardado mucho pero al fin lo arreglaron, y está arreglado en la 1.6.2 . Dejo el link del bug y también del commit donde una vez arreglado se aprovecha en airgeddon para la próxima versión 7.22:

https://github.com/evilsocket/bettercap/issues/356
https://github.com/v1s1t0r1sh3r3/airgeddon/commit/3c6786e0824b199ddadfa88c561fe2dda8dfe560

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 23-09-2017, 20:54 (Sábado)
Hola USUARIONUEVO. He visto que la versión de bettercap del wifislax 64-1.1 es la 1.6.0 . Para el proximo wifislax puedes actualizarla a la 1.6.2? lo digo porq hace tiempo encontré un bug en bettercap que reporté. Han tardado mucho pero al fin lo arreglaron, y está arreglado en la 1.6.2 . Dejo el link del bug y también del commit donde una vez arreglado se aprovecha en airgeddon para la próxima versión 7.22:

https://github.com/evilsocket/bettercap/issues/356
https://github.com/v1s1t0r1sh3r3/airgeddon/commit/3c6786e0824b199ddadfa88c561fe2dda8dfe560

Saludos.

si , de hecho ..ya tengo la 1.6.2 hace algun tiempo ...  actualizarla desde un updater puede ser complicado por eso no se actualiza como otros paquetes, de hecho , la version 1.6.2 me pidio alguna gema nueva , para funciones añadiddas.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 04-10-2017, 10:38 (Miércoles)
Estimado v1s1t0r ¿Cómo puedo aumentar el tiempo para los apretones de manos en la operación número 9?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-10-2017, 10:49 (Miércoles)
La operación número 9? de qué submenú?

Si te refieres a la captura de un handshake, el tiempo es el que tú quieras esperar mientras la ventana de captura esté abierta. Y respecto al tiempo del ataque DoS, no tiene mucho sentido alargarlo. Si un dispositivo no se ha caído con 10 o 15 segundos de lanzarle paquetes de desautenticación, no creo que lo haga aunque estés un minuto lanzándoselos.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 04-10-2017, 12:14 (Miércoles)
Submenú número 7 (Evil Twin attacks menu). Sí, me gustaría aumentar el tiempo de ataque de DoS mientras captura el apretón de manos. Por lo menos hasta 30 segundos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-10-2017, 15:54 (Miércoles)
Yo creo que no tiene mucho sentido. Si un dispositivo no se ha caído en 20 segundos, no lo va a hacer en 30.

No obstante, puedes modificar tú mismo el código y cambiar el timeout. Lo tienes en las líneas 6891, 6897 y 6902. Son las variables que se llaman "sleeptimeattack" y que valen 12, 12 y 16 segundos respectivamente para los ataques DoS de mdk3, aireplay y wds confusion. Al de wds confusion le puse 16 segundos en lugar de 12 como a los demás porque tarda un poquito más en comenzar.

Como te decía, modfiicando el valor de la variable sleeptimeattack puedes hacer que el DoS dure lo que tú quieras... pero de verdad que no tiene mucho sentido en mi opinión, aunque puedes probarlo si quieres.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-10-2017, 07:03 (Jueves)
Muchas gracias. Esto no es sólo para propósitos prácticos, sino también para fines de estudio. Ya lo he arreglado. Todavía hay 7239, 7251, 7262.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-10-2017, 08:10 (Jueves)
Otra pregunta: Airgeddon utiliza un generador de PIN o simplemente una base de datos?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-10-2017, 08:37 (Jueves)
Ambas cosas. Utiliza base de datos de pin propia y también genera pin con varios algoritmos. Hasta ahora los que se han implementado son el algoritmo ComputePIN, el EasyBox y ahora en la inminente version 7.22 que ya se piede probar en la rama dev de github también el algoritmo Arcadyan.

Me consta que hay más. Se irán incorporando poco a poco. Alguna sugerencia de alguien que sepa de algún algoritmo en especial que merezca la pena?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-10-2017, 09:58 (Jueves)
https://forum.antichat.ru/threads/ujazvimost-v-protokole-wi-fi-protected-setup.310835/page-171#post-3978417
Asus
BSSID = 60:A4:4C:84:25:38
b1 + b2 + b3 + b4 + b5 = 0xA4 + 0x4C + 0x84 + 0x25 + 0x38 = 0x1D1 (= 465)
p0 = (0x60 + 0x38) mod (10 - (0 + 465) mod 7) = 152 mod (10 - 3) = 152 mod 7 = 5
p1 = (0xA4 + 0x38) mod (10 - (1 + 465) mod 7) = 220 mod 6 = 4
p2 = (0x4C + 0x38) mod (10 - (2 + 465) mod 7) = 132 mod 5 = 2
p3 = (0x84 + 0x38) mod (10 - (3 + 465) mod 7) = 188 mod 4 = 0
p4 = (0x25 + 0x38) mod (10 - (4 + 465) mod 7) = 93 mod 10 = 3
p5 = (0x38 + 0x38) mod (10 - (5 + 465) mod 7) = 112 mod 9 = 4
p6 = (0x60 + 0x38) mod (10 - (6 + 465) mod 7) = 152 mod 8 = 0
s = wps_checksum(5420340) = 2
WPSPIN = 54203402

Airocon 1.00
Airocon 150Mbps Wireless N ADSL2/2+ Modem Router, firmware: RTK V2.1.1
Airocon ADN-4101, firmware: V1.9
Airocon ADSL Modem, firmware: V2.1.1
Airocon ADSL Modem, firmware: V2.11
Airocon ADSL Router, firmware: GAN9.9W7-4-VO-R6B011-VN.EN
Airocon ADSL Router, firmware: V2.1.2
Airocon AIRDSL A1144, firmware: RTK V2.1.1
Airocon ASUS DSL-N10E, firmware: V2.1.14
Airocon ASUS DSL-N10E, firmware: V2.1.15_EU
Airocon ASUS DSL-N10E, firmware: V2.1.15_TR
Airocon ASUS DSL-N10E, firmware: V2.1.16_APAC
Airocon ASUS DSL-N10E, firmware: V2.1.16_EU
Airocon ASUS DSL-N10E, firmware: V2.1.19_EU
Airocon ASUS DSL-N10E, firmware: V2.1.20_EU
Airocon CNet Wireless-N ADSL Router, firmware: CNet V1.1
Airocon DIR-600
Airocon DIR-612
Airocon D-Link DIR-600M
Airocon DR-820, firmware: Across DR-820 _V1.0
Airocon DR-921, firmware: Across DR-921 _V1.0
Airocon DSL-2730E, firmware: SEA_1.00
Airocon DSL-N10S, firmware: V2.1.16_APAC
Airocon DSL-N10S, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.15_EU
Airocon DSL-N12E, firmware: V2.1.15_TR
Airocon DSL-N12E, firmware: V2.1.16_APAC
Airocon DSL-N12E, firmware: V2.1.16_EU
Airocon DSL-N12E, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.19_EU
Airocon DSL-N12E, firmware: V2.1.20_EU
Airocon F9J1004v1/F9J1005v1, firmware: 1.00.02
Airocon F9J1004v2/F9J1005v2, firmware: 1.00.01
Airocon GD-W809N, firmware: Goldweb GD-W809N _V1.0
Airocon GD-W810N/ND, firmware: GOLDWEB_V1.0
Airocon GD-W810ND, firmware: Goldweb GD-W810ND _V1.0
Airocon GD-W910ND, firmware: Goldweb GD-W910ND _V1.0
Airocon IP-WDL-RT150-P4, firmware: V02.01 Build.131031 Rel.0643670
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140304 Rel.0651388
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140721 Rel.0637816
Airocon IP-WDL-RT1T1R-B, firmware: V02.01 Build.131101 Rel.0653054
Airocon IP-WDL-RT2T2R, firmware: V02.02 Build.140728 Rel.0655111
Airocon JCG, firmware: JWS-N530R
Airocon LEO-150N-AD, firmware: LEO-150N-AD_V1.0.0.1_18082014
Airocon LKW150-21A2, firmware: V2.1.2
Airocon LKW300-21A3, firmware: V2.1.2
Airocon MC-AWR11, firmware: MODECOM_V1.0
Airocon Netis Modem Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.2.2
Airocon RTA04N, firmware: RTA04N_GVT_009
Airocon RTL8671 ADSL Modem, firmware: V01.10 Build.120329 Rel.0656648
Airocon RTL867x ADSL Modem
Airocon RTL867x ADSL Modem, firmware: BL V2.1.1
Airocon RTL867x ADSL Modem, firmware: RTK V2.1.1
Airocon RTL867x ADSL Modem, firmware: SEA_1.00
Airocon RTL867x ADSL Modem, firmware: SEA_1.01
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.130424 Rel.0653855
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.131217 Rel.0648017
Airocon RTL867x ADSL Modem, firmware: V01.12 Build.140115 Rel.0638469
Airocon RTL867x ADSL Modem, firmware: V02.00 Build.121109 Rel.0653605
Airocon RTL867x ADSL Modem, firmware: V02.01 Build.130218 Rel.0658357
Airocon SWARAJ, firmware: SW200 V2.1.1
Airocon SWARAJ, firmware: SW200 V2.1.2
Airocon TD854W, firmware: V01.09 Build.111122 Rel.0657362
Airocon TD854W, firmware: V01.11 Build.131227 Rel.0660914_TTNET
Airocon TEW-719BRM, firmware: V1.02.B10
Airocon Virtual Web Router
Airocon WL-P-D408, firmware: V2.1.2
Airocon ZE-W810ND, firmware: ZENET ZE-W810ND _V1.0
Airocon ZW444, firmware: ZW444_V1.0
Airocon ZW888, firmware: ZW888_V1.0
Airocon ZW919, firmware: ZW919_V1.0
ASUS DSL-N10_C1 ADSL
ASUS DSL-N10-C1 ADSL
ASUS DSL-N12E_C1 ADSL
ASUS DSL-N12E-C1 ADSL
ASUS DSL-N12U_C1 ADSL
ASUS DSL-N12U-C1 ADSL
ASUS DSL-N14U ADSL
ASUS RT-AC1200, firmware: 2.0
ASUS RT-AC1200G+, firmware: 2.0
ASUS RT-AC51U Black
ASUS RT-AC51U, firmware: 2.0
ASUS RT-G32
ASUS RT-G32
ASUS RT-G32 Rev.C1
ASUS RT-N10
ASUS RT-N10
ASUS RT-N10 Rev.B1
ASUS RT-N10 Rev.C1
ASUS RT-N10+
ASUS RT-N10E
ASUS RT-N10LX
ASUS RT-N10P Black
ASUS RT-N10P, firmware: 2.0
ASUS RT-N10PV2 Black
ASUS RT-N10U
ASUS RT-N10U Black
ASUS RT-N11
ASUS RT-N11P
ASUS RT-N11P Black
ASUS RT-N11P, firmware: 2.0
ASUS RT-N12
ASUS RT-N12 Black
ASUS RT-N12 Rev.C1 Black
ASUS RT-N12 Rev.D1 Black
ASUS RT-N12+ Black
ASUS RT-N12+, firmware: 2.0
ASUS RT-N12D1, firmware: 2.0
ASUS RT-N12E
ASUS RT-N12E_B1, firmware: 2.0
ASUS RT-N12HP_B1, firmware: 2.0
ASUS RT-N12LX
ASUS RT-N12VP
ASUS RT-N12VP Black
ASUS RT-N12VP, firmware: 2.0
D-Link DIR-615
Virtual Web 0.9 (proxy server)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-10-2017, 10:57 (Jueves)
http://rgho.st/private/6zhZRdbf6/4a15e859115c44ac407f39f8a1c542f0
Título: Re: Script multiuso en bash, airgeddon
Publicado por: doctortrapi en 05-10-2017, 13:03 (Jueves)
https://www ...wifi-libre..com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-10-2017, 15:20 (Jueves)
Gracias por las sugerencias. @doctortrapi, ese algoritmo ya está implementado como comentaba antes.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 06-10-2017, 07:56 (Viernes)
https://www ...wifi-libre..com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html
v1s1t0r hay tres algoritmos en mi opinión. Livebox, Arcadyan y naranja-XXXX o no he entendido algo?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 06-10-2017, 12:09 (Viernes)
Si el punto de acceso salta de canal a canal, active la conmutación de canal.
-c [canal, canal, canal, ...]
Activar la conmutación de canales. Si no se especifican canales, mdk3 saltará por todos los canales 14 b / g. El canal cambiará cada 5 segundos.
Menú 7/9
¿Se puede hacer un elemento en el script para cambiar el canal?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-10-2017, 23:35 (Viernes)
No entiendo bien lo que pides... tú cuando seleccionas un objetivo ya tienes un canal seleccionado (el del objetivo). Si quieres cambiar el canal, cambia el objetivo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 07-10-2017, 02:05 (Sábado)
Creo que es por que hay routers que con cada intento cambian de canal.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-10-2017, 02:07 (Sábado)
Bueno, pero eso tendría más sentido en la parte de DoS. Si quieres tumbar un AP y lo reinician y se cambia de canal, pues lo entiendo... pero si estás capturando un handshake, lanzas el DoS durante unos segundos, tiras al cliente y capturas el handshake, si el AP cambia de canal seguramente tengas que volver a seleccionarlo como objetivo si quieres lanzarle cualquier otro ataque, no obstante, ya has capturado el handshake.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 07-10-2017, 03:25 (Sábado)
Me suena que con Wifimosys sucedía algo similar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: koala633 en 07-10-2017, 06:08 (Sábado)
Citar
Creo que es por que hay routers que con cada intento cambian de canal.

Es que desde luego no sé porque los script de nuestros dias no tienen una DoS que sique el AP en su canal si cambia...


El mio que esta especial para los rogue AP tiene una DoS activa desde tiempo... y sin mentiroso mira en la web es el unico script que lo hace.. ni Linset Ni Fluxion o otros typos de script lo hacen... tambien tengo opciones para hacer pasa el fake AP en primero pero eso es otra cosa.

Lo digo ahora y no lo voy a decir mas pero el canal del AP es muy importante por cualquier script.



Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 18:08 (Sábado)
No entiendo bien lo que pides... tú cuando seleccionas un objetivo ya tienes un canal seleccionado (el del objetivo). Si quieres cambiar el canal, cambia el objetivo.
El punto de acceso cambia el canal. Para iniciar un ataque en otro canal, debe reiniciar el ataque de nuevo. Quería mdk3 para silenciar este punto en todos los canales.
¿Cómo tratar con saltar puntos de acceso?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-10-2017, 18:20 (Sábado)
Ok. Eso se podría implementar en la sección de DoS, pero en la sección de capturar handshake no tiene sentido.

No se, lo consideraré. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 19:07 (Sábado)
Ok. Eso se podría implementar en la sección de DoS, pero en la sección de capturar handshake no tiene sentido.

No se, lo consideraré. Saludos.

Gracias, ¿cuándo se harán los cambios? Quiero probar
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-10-2017, 19:29 (Sábado)
Uy... eso va para largo. Estoy aun terminando de preparar la versión 7.22

Esto que comentamos ni siquiera se aún como hacerlo exactamente... hay q hacer pruebas y ver con qué comandos hacerlo. No te puedo decir una fecha concreta... ni siquiera te puedo asegurar 100% q se vaya a poder hacer hasta que no lo pruebe... pero vamos la idea la tengo clara: lanzar el DoS y mientras por debajo escanear para detectar si el mismo bssid está en otro canal, y si se detecta entonces cortar el ataque y lanzarlo de nuevo contra el canal en el que ha sido detectado. Además casa vez q se lanza el ataque hay que controlar los ids de proceso para ir matando el antiguo y lanzar otro, etc. No es algo sencillo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 19:42 (Sábado)
Uy... eso va para largo. Estoy aun terminando de preparar la versión 7.22


¿Qué será nuevo en la versión 7.22?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-10-2017, 19:44 (Sábado)
Mira el changelog disponible ya en la rama dev del proyecto: https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md (https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: koala633 en 07-10-2017, 19:49 (Sábado)

@ V1s1tor


Citar
hay q hacer pruebas y ver con qué comandos hacerlo. No te puedo decir una fecha concreta... ni siquiera te puedo asegurar 100% q se vaya a poder hacer hasta que no lo pruebe... pero vamos la idea la tengo clara: lanzar el DoS y mientras por debajo escanear para detectar si el mismo bssid está en otro canal, y si se detecta entonces cortar el ataque y lanzarlo de nuevo contra el canal en el que ha sido detectado. Además casa vez q se lanza el ataque hay que controlar los ids de proceso para ir matando el antiguo y lanzar otro, etc. No es algo sencillo.
Publicado por: Nesight1957

Ya sé de lo que hablas... te puedo hechar une mano si quieres conosco un poco los pasos aunque lo he hecho ya.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 20:30 (Sábado)
Mira el changelog disponible ya en la rama dev del proyecto: https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md (https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md)

Gracias por el buen trabajo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 20:32 (Sábado)


@ V1s1tor


Citar
hay q hacer pruebas y ver con qué comandos hacerlo. No te puedo decir una fecha concreta... ni siquiera te puedo asegurar 100% q se vaya a poder hacer hasta que no lo pruebe... pero vamos la idea la tengo clara: lanzar el DoS y mientras por debajo escanear para detectar si el mismo bssid está en otro canal, y si se detecta entonces cortar el ataque y lanzarlo de nuevo contra el canal en el que ha sido detectado. Además casa vez q se lanza el ataque hay que controlar los ids de proceso para ir matando el antiguo y lanzar otro, etc. No es algo sencillo.
Publicado por: Nesight1957

Ya sé de lo que hablas... te puedo hechar une mano si quieres conosco un poco los pasos aunque lo he hecho ya.

No está muy claro lo que escribes. ¿Ya has hecho lo que te pedí?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: koala633 en 07-10-2017, 21:00 (Sábado)
No me ha pedido nada la gente.. soy solamente pidiendo @ V1s1t0r si quiere ayuda para hacer una DoS que sigue el AP en su canal porque tengo un script mio dondé lo he hecho nada mas.

Estas un poco demasiado con prisa a mi gusto amigo...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-10-2017, 21:32 (Sábado)

Estas un poco demasiado con prisa a mi gusto amigo...

Voy a esperar..................
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 08-10-2017, 17:09 (Domingo)
Bloqueo selectivo de redes Wi-Fi y clientes (ataque DoS a puntos de acceso / clientes individuales)
Hay tres opciones:
1. lans --jam --accesspoint ROUTER_MAC
https://github.com/DanMcInerney/LANs.py
2. wifijammer.py -a ROUTER_MAC
https://github.com/DanMcInerney/wifijammer
3. mdk3 wlan0 -a ROUTER_MAC -c
https://github.com/charlesxsh/mdk3-master
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 08-10-2017, 17:25 (Domingo)
@Nesight1957, no metas presión, lo hará cuando pueda o le apetezca.

Cuando quieras que salte a tus ordenes, le pones una nómina ¿ok?


saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 08-10-2017, 18:22 (Domingo)
@Nesight1957, no metas presión, lo hará cuando pueda o le apetezca.

Cuando quieras que salte a tus ordenes, le pones una nómina ¿ok?


saludos

Pido disculpas por mi comportamiento si pensabas que estaba presionando a alguien. Sólo quería mejorar el proyecto. Dado que existe el problema con los puntos de acceso que saltan de canal a canal. Después de todo, aquí estamos discutiendo el proyecto y todo el mundo quiere que funcione mejor y haga sugerencias, ¿no? Cuantas más personas estén involucradas, mejor para el proyecto. En las disputas nace la verdad. Si piensa que esta propuesta no es apropiada, escriba que no necesita hacer esto.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 08-10-2017, 19:44 (Domingo)
Que des sugerencias está bien, gracias a vuestros comentarios las cosas mejoran, pero dale tiempo, la gente tiene una vida fuera del foro, no siempre apetece ponerse a modificar scripts.

saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 08-10-2017, 20:00 (Domingo)
Bueno, gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-10-2017, 20:29 (Domingo)
Sí, la verdad es que ando superliado... en otros proyectos, el trabajo, estudiando una certificación también, vida social, etc... y el poco tiempo q tengo lo pongo para esto, pero voy despacio... es que no me da la vida más de sí!!  :P

Lo dicho, la versión 7.22 va a ver la luz casí que ya! y luego para la siguiente (que no puedo prometer nada ni que tendrá ni cuando!), pues le echo un ojo a esto que decís... para hacer DoS que "persiga" al AP ante cambios de canal. Tengo una idea en la cabeza de como hacerlo... pero hasta que no me ponga y haga pruebas... no se, es todo muy abstracto!

Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 09-10-2017, 07:23 (Lunes)
Créeme, todos estamos muy agradecidos por tu trabajo.
Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 10-10-2017, 20:41 (Martes)
 ???
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 10-10-2017, 22:22 (Martes)
Nesight1957 edita ese último mensaje y borra datos, anda...
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 11-10-2017, 07:06 (Miércoles)
Nesight1957 edita ese último mensaje y borra datos, anda...
Saludos.

¿Qué datos puedo dejar?
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 11-10-2017, 17:59 (Miércoles)
¿que habías puesto?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Vodker en 11-10-2017, 18:50 (Miércoles)
¿que habías puesto?

Varios ESSID's con sus MACS y contraseñas, todo al completo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 11-10-2017, 23:30 (Miércoles)
@Nesight1957 las MAC no se pueden poner, se consideran datos privados. Cuando pongas MAC, solo pon los primeros tres pares, el resto X.

P.e: 60:57:18:XX:XX:XX


Saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 12-10-2017, 08:57 (Jueves)
Bueno.
El proveedor emite dispositivos TP-Link con contraseñas aleatorias generadas por algún algoritmo. Tal vez usted puede decir, tal vez alguien ya ha encontrado tal generación de códigos? Ejemplo:
F8: D1: 11: XX: XX: XX   DTKCA3B   Q2acMYcu
B4: B3: 62: ХХ: ХХ: XX   DTK72AA   LpksgVdk
Saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-10-2017, 11:19 (Sábado)
Versión 7.22 released!! con generación offline de PINs y también te permite consultar la base de datos de PIN para un objetivo de forma totalmente offline (sin lanzar ataque). Y por supuesto como ya se había dicho por aquí, algoritmo Arcadyan completamente integrado.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Abanqueiro en 14-10-2017, 13:18 (Sábado)
Cuando intento usar el Evil Twin en modo cautivo siempre me cambia el estado de la interfaz inalámbrica a modo managed, y claro da error. Qué hago mal?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 14-10-2017, 13:54 (Sábado)
Es normal el cambio a managed. Para crear el punto de acceso ha de ser managed (usa hostapd q así lo requiere). Y para el DoS hace falta modo monitor. Por eso airgeddon lo q hace es duplicar el interfaz creando dos interfaces lógicas de una sola interfaz física, pero vamos q eso funciona bien y está super-probado. Si quieres mándame un privado e intentamos analizar lo q ocurre. En el mensaje dime q sistema operativo usas (imagino q wifislax), la versión del mismo, versión de airgeddon, modelo y chipset de tu tarjeta y describe o pega o pantallazo del error q te da.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 14-10-2017, 21:54 (Sábado)
Versión 7.22 released!! con generación offline de PINs y también te permite consultar la base de datos de PIN para un objetivo de forma totalmente offline (sin lanzar ataque). Y por supuesto como ya se había dicho por aquí, algoritmo Arcadyan completamente integrado.

Muchas gracias, intentémoslo.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 15-10-2017, 17:16 (Domingo)
Wifislax-64.1.1 final
v7.11 ----> v7.22
Cuando actualice el escribe:
/usr/bin/language_strings.sh: line 4863: ,Arcadyan: ошибка синтаксиса: ожидается операнд (error token is ",Arcadyan")
ошибка синтаксиса: ожидается операнд (error de sintaxis: operando esperado)
Y la salida del programa.
Después de reiniciar la versión 7.22.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 15-10-2017, 19:16 (Domingo)
Hola, en la actualización no da ningún error. Además la línea 4863 del language_strings.sh corresponde a una frase que solo se escribe si se ha calculado correctamente el PIN Arcadyan y si intentas de nuevo calcularlo. Te sale esa frase que según tú está fallando y te dice que ya ha sido calculado antes y te lo muestra.

No soy capaz de reproducir el fallo. Indica los pasos a seguir para poderlo reproducir. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 15-10-2017, 20:38 (Domingo)
Esto me ha saltado la actualización con la v7.11 en la v7.22. No cuando se trabaja en el programa, a saber cuando se actualiza.
Si continuar con el programa, todo va a funcionar?
(http://www.imageup.ru/img170/thumb/snimok12889248.jpg) (http://www.imageup.ru/img170/2889248/snimok1.png.html)

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-10-2017, 01:07 (Lunes)
Finalmente pude reproducirlo, disculpa.

Problema solucionado! gracias por el reporte.

Ahora no dará error al actualizar. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 16-10-2017, 06:55 (Lunes)
Muchas gracias.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-10-2017, 11:46 (Lunes)
Supongo que la gente ya está al tanto de esto:

https://www.krackattacks.com/ (https://www.krackattacks.com/)

En cuanto se libere la herramienta tened por seguro que integraré esto en airgeddon. Menuda fiesta va a ser...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 16-10-2017, 14:37 (Lunes)
Ya está llenando Github.
https://github.com/vanhoefm/krackattacks

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: xexudj89 en 16-10-2017, 22:32 (Lunes)
Supongo que la gente ya está al tanto de esto:

https://www.krackattacks.com/ (https://www.krackattacks.com/)

En cuanto se libere la herramienta tened por seguro que integraré esto en airgeddon. Menuda fiesta va a ser...

Has añadido el exprimidor de naranjas de kcdtv es decir el nmk.sh???


https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/exprimir-naranjas-en-wifislax64-1-1/
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-10-2017, 23:01 (Lunes)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 17-10-2017, 08:17 (Martes)
¿A quien es posible escribir que en una nueva versión Wifislax añadirían el programa WiFi-autopwner?
https://github.com/Mi-Al/WiFi-autopwner
Título: Re: Script multiuso en bash, airgeddon
Publicado por: xexudj89 en 18-10-2017, 19:03 (Miércoles)
¿A quien es posible escribir que en una nueva versión Wifislax añadirían el programa WiFi-autopwner?
https://github.com/Mi-Al/WiFi-autopwner

Creo en este apartado del foro hay un hilo para eso. Peticion de modulos par wifislax.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: xexudj89 en 18-10-2017, 19:04 (Miércoles)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Gracias, lo único que falta es que cuando se actualiza cree un modulo para los que usamos versiones Live.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: doctortrapi en 21-10-2017, 22:12 (Sábado)
Buenas noche estimado y admirado  v1s1t0r.
Tengo un pequeño problema y me gustaría saber si podrías ayudarme?
He adquirido el tan afamado adaptador Alfa AWUS036ACH  AC 1200 con el el chip RTL8812au.
y aunque tengo instalado el:
MODULO: Drivers Realtek rtl8812au (astsam)
DESCRIPCION: Drivers Realtek rtl8812au compatibles con modo monitor.
No consigo que funcione.
El Script me detecta la adaptador pero me dice que dicha tarjeta no admite el modo Monitor.
Seria posible alguna solución ?
Muchas gracias y saludo de un fiel seguidor de tu trabajo.  >:(
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-10-2017, 10:25 (Domingo)
Hola doctortrapi. La verdad es que no tengo esa tarjeta ni he tenido oportunidad de probarla. Tengo entendido que es buena tarjeta, pero no te sabría decir.

Lo que te puedo decir es que hagas algunas pruebas para ver si está relacionado con airgeddon o con el driver (que es lo más probable). ¿Qué sistema operativo usas? Entiendo que Wifislax. ¿Te ocurre fuera de airgeddon lanzando comandos por tu cuenta? ¿te ocurre en otros sistemas operativos?

Yo probaría eso, bajaría varias live (Wifislax, Kali, etc). y probaría a ponerlas en modo monitor sin airgeddon para ver si el resultado es el mismo. Supongamos que la tarjeta es wlan0. Probaría en wifislax "airmon-zc start wlan0" o en otro sistema operativo "airmon-ng start wlan0" e iría viendo los resultados.

También aprovecho el post para anunciar un poco en lo que se va a trabajar ahora en airgeddon. Se está añadiendo soporte de idioma polaco y en un futuro próximo quiero dar soporte para redes de 5ghz, aunque esto tardará pues tengo que comprarme aún un adaptador que soporte dicha banda. Estaba dudando precisamente si comprar este Realtek que comenta doctortrapi u otro. Así que los resultados de las pruebas que hagas me interesan.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: drvalium en 22-10-2017, 18:29 (Domingo)
Ese chip no funciona con los scripts automáticos, hay que usar Reaver directamente.


saludos
Título: Re: Script multiuso en bash, airgeddon
Publicado por: doctortrapi en 22-10-2017, 19:31 (Domingo)
Buenas tardes a todos y agradecer a v1s1t0r haber respondido tan rapidamente a mi solicitud de ayuda.
Con respecto a tu pregunta estoy utilizando wifislax 64 1.1. en modo live usb.

https://photos.app.goo.gl/yXK8GbW3OYDaEFZy1

Espero puedas ver las capturas.

gracias por todo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-10-2017, 20:10 (Domingo)
Hola, veo en las capturas como lo pones en modo monitor con el comando "iwconfig wlan1 mode monitor", pero no has probado lo que te comenté. Prueba desde managed a lanzar "airmon-zc start wlan1" y a ver que te dice. Si te falla, entonces no tiene que ver con airgeddon ya que te ocurriría fuera también. Si te funcionase ya me parecería raro.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: doctortrapi en 23-10-2017, 16:21 (Lunes)
Hola V1s1t0r respondiendo a tu peticion he hecho lo que me has pedido y ha sido imposible ponerla con airmon-zc en modo monitor.
te envio capturas para que valores y saques conclusiones.
Muchas gracias por tu Tiempo y trabajo.
si necesitas otra prueba solo tienes que pedirla.

https://photos.app.goo.gl/ixhZWMZIpfKYeqbb2
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 23-10-2017, 16:32 (Lunes)
Como ves, es un error que ocurre también fuera de airgeddon. No creo que yo pueda hacer mucho... demasiado que controlo errores "no controlados" para pintar un "este interfaz no soporta el modo monitor".

No se que decirte, cambia a monitor a mano con el otro método antes de entrar al script. ¿Probaste con una live de otro sistema operativo? más que por el sistema operativo es por usar otro driver también. Un kali, un parrot o similar. A veces, las pequeñas variaciones del driver de uno a otro sistema operativo nos pueden arreglar o fastidiar. Uno va probando hasta que da con el driver o la distro que le va bien a su tarjeta.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: ferlan en 24-10-2017, 01:38 (Martes)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Entre las dependencias para el algoritmo Arcadyan está reaver, y más concretamente, wash cuya versión es distinta a la que equipa wifislax64.1.1 y que supongo que si se cambian dejarán de funcionar bien otros scripts.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 24-10-2017, 02:26 (Martes)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Entre las dependencias para el algoritmo Arcadyan está reaver, y más concretamente, wash cuya versión es distinta a la que equipa wifislax64.1.1 y que supongo que si se cambian dejarán de funcionar bien otros scripts.

WIFISLAX , TIENE lo que se necesita , admeas deje en modulos un  update de reaver.. los ejecutables se llaman distinto , asi un script llama a un ejecutbale u otro ..  ya esto lo he explicado chorrocientos de veces.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-10-2017, 15:14 (Martes)
Hola, aprovecho para preguntar por aquí vuestras opiniones y experiencias. El caso es que me quiero comprar una tarjeta wireless usb que tenga soporte de 5ghz. Tengo previsto dar soporte de 5ghz a airgeddon en un futuro próximo y para ello necesito una buena antena.

No se si habrá en el mercado alguna "antena mágica" que tenga todo esto (la lista a los reyes magos):
-Que soporte modo monitor <- este era obvia!  :P
-Que funcione con bully y reaver <- por eso paso de Ralink esta vez!
-Que no haya que instalar drivers "raros" o parcheados, que con los default de los principales sistemas operativos de pentesting funcione (Wifislax, Kali, Parrot)

Lo de que funcione con los drivers que trae por defecto un S.O. es más bien para que cuando actualice el sistema (incluyendo el kernel), no se me vaya al garete el funcionamiento. Si los drivers son estándar y están soportados en en estas distros, supongo con un update de kernel va acompañado el paquete de turno del driver también. Por eso prefiero evitar las tarjetas que requieren un driver bajado de por ahí y compilado a mano.

¿Alguna sugerencia? por suerte no me importa si cuesta 30, 40 o 50 euros. Lo que necesito es que funcione bien. Saludos y gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: ferlan en 24-10-2017, 18:08 (Martes)
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Entre las dependencias para el algoritmo Arcadyan está reaver, y más concretamente, wash cuya versión es distinta a la que equipa wifislax64.1.1 y que supongo que si se cambian dejarán de funcionar bien otros scripts.

WIFISLAX , TIENE lo que se necesita , admeas deje en modulos un  update de reaver.. los ejecutables se llaman distinto , asi un script llama a un ejecutbale u otro ..  ya esto lo he explicado chorrocientos de veces.

Ya lo sé, USUARIONUEVO, (y es de agradecer), por eso digo que esa parte del script de v1s1t0r no funcionará correctamente, pues llama a wash no a wash_t6x.
Ello no es óbice para que cada cual nos las arreglemos como podamos para probar el script, que salvo este hándicap, va bien.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 29-10-2017, 21:37 (Domingo)
Hola, creo que al final compraré para soporte 5ghz la tarjeta Alfa AWUS052NHS con chipset Ralink RT3572: https://www.alfa.com.tw/products_show.php?pc=67&ps=231 (https://www.alfa.com.tw/products_show.php?pc=67&ps=231)

¿Experiencias? ¿la tiene alguien? ¿pasa a monitor sin problemas? ¿funciona con los O.S típicos de pentest como Wifislax, Kali u otros? ¿funciona con reaver/bully? si alguien pudiera compartir su experiencia sería genial. Gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 30-10-2017, 23:10 (Lunes)
Imagino que no la tiene nadie por aquí... una pena. Tendré que arriesgarme. Si me porto bien igual me la trae Papá Noel  ;D

Mientras tanto y hasta que no pueda comenzar con el soporte 5ghz de airgeddon, he ido haciendo cositas... en la rama de desarrollo "dev" ya se puede ir probando lo que alguien sugirió por aquí y que yo he denominado el "DoS modo persecución"... la verdad es que en inglés suena mejor "DoS pursuit mode"  >:D

Que viene siendo pues eso... que en el apartado de DoS del script, al lanzar una ataque, además del propio ataque DoS, también se lanza en background un escaneo con airodump. Y si se detecta que el AP ha cambiado de canal (ya sea por un reinicio estando configurado en canal auto, como cambio manual o por el motivo que sea), pues te avisa y relanza el ataque de nuevo contra el canal nuevo.

Ale, Nesight1957 ya puedes irlo probando. Pasará a master en la próxima versión 7.23, pero esta tiene pinta de que va a tardar... las traducciones al polaco no van muy rápido!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: bzbs en 31-10-2017, 09:11 (Martes)
Lo de detectar el cambio de canal está muy bien, lo hará de forma automática o "sólo" avisará?

por cierto no se si tiene que ver, pero haciendo ataques deauth, me fije que echa a todo el canal, es decir, no sólo al AP objetivo si no todos los AP que estén en el canal, eso se podría "arreglar" de alguna forma o es "técnicamente" imposible? pregunto porque pasa con apfucker, airstorm, etc..

respecto al adaptador 5ghz yo sólo tengo la awus036ach, que por cierto con la salida de la awus1900 ha bajado un poco en amazon... la uso en kali y todo perfecto excepto ataques deauth que parece que aun es wip.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 31-10-2017, 11:25 (Martes)
Si, lo hace todo solo. Detecta el cambio, mata el proceso del ataque y lanza uno nuevo en el canal adecuado además de notificartelo por pantalla para que sepas lo que ha ocurrido y en el mensaje te indica el canal nuevo en el que se está lanzando ahora el ataque.

Respecto a eso que comentas de que se cae el canal entero... no debería, tanto en el ataque de mdk3 amok, como en el de aireplay va el bssid del AP objetivo especificado y solo debería afectarle a dicho AP. Y en el ataque de wids confusion va el essid. No obstante, lo voy a probar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 31-10-2017, 15:47 (Martes)
Hola, creo que al final compraré para soporte 5ghz la tarjeta Alfa AWUS052NHS con chipset Ralink RT3572: https://www.alfa.com.tw/products_show.php?pc=67&ps=231 (https://www.alfa.com.tw/products_show.php?pc=67&ps=231)
Tengo tal adaptador. Funciona con todos los programas sin problemas. No noté ningún problema, aunque solo a 2.4GHz, todavía no tenemos 5GHz. Te aconsejo que compres exactamente eso. Sólo funciona bajo el controlador de RT2870/RT3070.
Saludos/
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 31-10-2017, 16:00 (Martes)
Ale, Nesight1957 ya puedes irlo probando. Pasará a master en la próxima versión 7.23, pero esta tiene pinta de que va a tardar... las traducciones al polaco no van muy rápido!

¿Y cuándo será posible probar la versión 7.23?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-11-2017, 00:12 (Miércoles)
Pues como decía, tardará en pasar a master y actualizarsele a todo el mundo, pero ya se puede probar si descargas la versión del branch "dev". Es muy sencillo: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 01-11-2017, 09:23 (Miércoles)
Hay una sugerencia para hacer cambios en los ataques del gemelo malvado en la imagen de wifimosys. No detenga el ataque de DOS antes de atrapar Hanshake, tan pronto como atrapemos händshake, automáticamente verificamos el apretón de manos, activamos el punto de acceso falso y continuamos atrapando a händshake. Esto elimina el error de hanshake.
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-11-2017, 10:09 (Miércoles)
Hola, creía que ibas a dar un feedback del trabajo realizado.

En cuanto a eso que sugieres, no se que es wifimosys ni me interesa, pero no tiene sentido lo q dices. Si quieres atrapar un handshake tienes que dejar que el cliente conecte, por lo que no tiene sentido no parar el DoS. Queremos parar el Dos para que el cliente pueda conectarse y así capturar el handshake. A mi me funciona muy bien, no se a que errores de handshake te refieres.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 01-11-2017, 10:51 (Miércoles)
Me refería al error "apretón de manos dañado" al registrar Pyrit. De acuerdo, sobre esto más tarde. Voy a probar 7.23 esta noche. Comentarios Escribiré mañana.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 02-11-2017, 07:44 (Jueves)
Ayer por la noche probé el nuevo script 7.23. No vi nada. El punto de acceso funcionó en el canal 10, luego, luego de un tiempo, cambió al canal 7. En el programa, sin reacción. ¿Qué hice mal? Programa Wifislax64-1.1, adaptador TL-WN722N.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-11-2017, 20:24 (Jueves)
Hola, es dificil saber si lo has hecho bien si no indicas ningun dato ni dices que es lo que has hecho exactamente. Te diré yo como se hace:

Abres airgeddon 7.23 y vas al menú de DoS (opción 4). Tarjeta en modo monitor, elijes objetivo, etc... y luego tras seleccionar un ataque DoS (preferiblemente las opciones 5, 6 o 7 que son mdk3 amok, aireplay o mdk3 wids confusion) airgeddon te hará una pregunta. Te preguntará si quieres activar en el ataque el "modo persecución". Por supuesto habrá que decirle que sí y una vez se lance el ataque tú ya no tienes que hacer nada más. airgeddon automáticamente si detecta un cambio de canal del AP objetivo te notificará que el AP objetivo ha cambiado de canal y relanzará el ataque DoS de nuevo.

Pruébalo, verás que funciona muy bien, yo lo he probado con mis puntos de acceso forzando el cambio de canal incluso manualmente en la configuración del AP durante el ataque y el cambio lo detecta muy bien porque en segundo plano está ejecutando un airodump-ng que va escaneando el entorno.

Si queréis que ponga por aquí algún pantallazo o algo para que veais como es esto, me lo decís y lo pongo, sin problemas. Pero Nesight1957, si tienes más problemas escríbeme un email para no llenar este hilo de datos sobre pruebas. Si lo prefieres escríbeme en inglés ya que es evidente que utilizas un google translate para escribir en español. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 03-11-2017, 08:05 (Viernes)
Gracias, lo tendré en cuenta.
Revisé "DoS modo persecución" en "evil twin", en "evil twin" "DoS modo persecución" no funciona. Es muy necesario que el régimen "DoS modo persecución" funcione en el "evil twin".
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-11-2017, 10:11 (Viernes)
No es que no funcione. Es que no está implementado. Solo está en el DoS del apartado de DoS.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 03-11-2017, 10:29 (Viernes)
No es que no funcione. Es que no está implementado. Solo está en el DoS del apartado de DoS.

Realmente apreciaría si haces "DoS modo persecución" para "evil twin".
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-11-2017, 20:19 (Viernes)
Ale, implementado... he tardado todo el día en programar la integración del modo persecución DoS con los Evil Twin. No ha sido nada fácil!  :P

Eso sí, ahora ya me tenéis que dar vacaciones! ¿no?  ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 03-11-2017, 20:26 (Viernes)
Bien hecho, gracias por el trabajo. También necesitas descansar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 03-11-2017, 23:07 (Viernes)
Gracias por el programa, por supuesto, pero no puedo leer lo que enviaste. Está encriptado
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-11-2017, 02:04 (Sábado)
¿? Encriptado? Ya está disponible en la 7.23. Borra la que bajaste y descargala de nuevo con git clone -b dev <url>
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-11-2017, 15:08 (Sábado)
Hay problemas ...

Después de haber implementado todo, la integración del DoS pursuit mode con los Evil Twin no está funcionando bien. Es decir, el DoS pursuit mode por sí solo, en el apartado de DoS funciona muy bien, pero parece que en la integración con los Evil Twin algo está pasando... me explico:

Para realizar los ataques Evil Twin ya se venía haciendo un trapi, la tarjeta de "desdoblaba" en dos interfaces. Es decir, una misma inferfaz física se volvía dos interfaces lógicas. Una necesaria en modo managed para crear el AP con hostapd y la otra en modo monitor para lanzar el DoS. Bien, pues parece que al hacer esto, si además le añadimos el DoS pursuit mode que escanea en background con airodump, por algún motivo esto está afectando al punto de acceso del hostapd. Hace que se vuelva loco, aparece y desaparece (se cae). Los clientes no pueden conectar bien al AP falso, etc... sin embargo si desactivo el DoS pursuit mode en el Evil Twin todo funciona bien (como siempre).

Intuyo que no se pueden realizar más tareas con una misma interfaz (ya estaba bien no?  ???)y que lo que me tocará hacer será que tras preguntar en el Evil Twin si quieres activar el DoS pursuit mode, si le decimos que sí, pues tendrás que indicarle otro interfaz en modo monitor para poder hacer el DoS en pursuit mode integrado en Evil Twin o me temo que no será posible. ¿como lo veis? es que no se me ocurre nada más para solucionarlo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 04-11-2017, 15:35 (Sábado)
Estoy haciendo pruebas con una segunda tarjeta, poniéndolo "hardcoded" en el script para probar... y así lanzar el DoS con una segunda tarjeta física en monitor y me sigue pasando lo mismo!  ??? no lo entiendo... hay algo que se me está escapando...

¿Por qué al activar el DoS pursuit mode afecta al hostapd? ¿incluso si el DoS lo lanzo con otra tarjeta física distinta? esto no tiene sentido... no estoy viendo algo.


Fallo mío, con otra tarjeta física funciona bien.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 04-11-2017, 15:52 (Sábado)
Entonces no entendí, ¿funciona o no funciona?
Creo que aquellos que están investigando redes wifi tienen varios adaptadores. Entonces, si puede hacer con dos adaptadores, entonces déjelo con dos adaptadores. La idea en sí es muy valiosa. Dado que muchas estaciones saltan de un canal a otro.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-11-2017, 14:47 (Domingo)
Funciona en el apartado de DoS, pero no funciona en los Evil Twin attacks. Para que funcione en los Evil Twin attacks tengo que implementar que el DoS se haga con otro interfaz wifi en modo monitor. Implementar esto me llevará tiempo ya que quiero hacerlo bien, con un menú de selección de interfaz cuando se active la opción y demás. Como siempre, se tarda más en preparar la parafernalia, las validaciones y todo eso que lo que es el ataque en sí mismo.

Esto va para largo... paciencia.

Y bueno, he estado indagando sobre el motivo por el cual ocurre esto y no funciona con un solo interfaz. Pongo por aquí la explicación por si le sirve a alguien:

Al final la respuesta es simple: un solo adaptador no puede actuar en dos canales diferentes a la vez. El hecho de que de un interfaz físico se hagan dos lógicos no quita que ambos interfaces deban operar en el mismo canal. Por eso en el ataque Evil Twin sin DoS pursuit mode funciona bien, porque creas el AP con hostapd en el canal X y luego el DoS lo lanzas sobre el mismo canal pero contra el BSSID del objetivo. Pero al activar el DoS pursuit mode, como hay un airodump de fondo que va cambiando el canal para escanear, pues eso hace que durante esos saltos, el hostapd falle y es por eso que el AP falso desaparece a ratos, y aparece de vez en cuando cuando coincide que el salto de airodump está en el mismo canal en el que está configurado hostapd.

Lo dicho, lo implementaré... pero para poder hacer DoS pursuit mode en los Evil Twin hará falta otra tarjeta en modo monitor... y tendrá su pantalla para seleccionarla y todo lo necesario. Sí que se ha complicado la cosa...
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 05-11-2017, 16:28 (Domingo)
Esperaremos con impaciencia. Intenté con dos ventanas del programa y dos adaptadores para trabajar. Uno tiene que tener en cuenta una cosa, que si se recibe la contraseña, ambos ataques se detendrían. Cuando se trabaja con dos ventanas, el ataque del modo de persecución DoS continúa funcionando.
Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 07-11-2017, 18:47 (Martes)
 ???
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 07-11-2017, 23:58 (Martes)
¿Qué significa  ??? ?

Viste los commits del proyecto? https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev (https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev)

No he parado de trabajar en el asunto... han pasado dos días desde que dije que estaba con ello. Solo tomé  un día de descanso, que ayer no hice ningún commit. ¿Te parece que esté abandonado?

Estoy teniendo que refactorizar funciones y abstraer métodos para poderlos reutilizar sin duplicar código, no está siendo nada fácil. De verdad que cuanta más presión metas más voy a tardar. Tranquilo que se hará porque ya lo tengo enfocado y yo no suelo dejar cosas a medias, pero no me presiones porque tengo una vida (bueno, más o menos  >:D ).

Desde luego, que es la última vez que accedo a hacer desarrollos "a la carta" o "a medida". Acepto sugerencias, pero no exigencias... pedir sí se nos da bien... pero donar para soportar el proyecto... eso ya no tanto ¿no? Jeje, bueno pues pensaba darle otro apretón al asunto esta noche, pero igual me la tomo libre también que me ha tocado la fibra el asunto.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: 5.1 en 08-11-2017, 00:39 (Miércoles)
¿Qué significa  ??? ?

Viste los commits del proyecto? https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev (https://github.com/v1s1t0r1sh3r3/airgeddon/commits/dev)

No he parado de trabajar en el asunto... han pasado dos días desde que dije que estaba con ello. Solo tomé  un día de descanso, que ayer no hice ningún commit. ¿Te parece que esté abandonado?

Estoy teniendo que refactorizar funciones y abstraer métodos para poderlos reutilizar sin duplicar código, no está siendo nada fácil. De verdad que cuanta más presión metas más voy a tardar. Tranquilo que se hará porque ya lo tengo enfocado y yo no suelo dejar cosas a medias, pero no me presiones porque tengo una vida (bueno, más o menos  >:D ).

Desde luego, que es la última vez que accedo a hacer desarrollos "a la carta" o "a medida". Acepto sugerencias, pero no exigencias... pedir sí se nos da bien... pero donar para soportar el proyecto... eso ya no tanto ¿no? Jeje, bueno pues pensaba darle otro apretón al asunto esta noche, pero igual me la tomo libre también que me ha tocado la fibra el asunto.

Qué paciencia tienes v1s1t0r, se nota que llevas relativamente poco por aquí. Son por usuarios tipo este por lo que a uno se le quitan las ganas de publicar nada y mira que yo he publicado bastantes cosas, pero llega un punto que uno se harta.
Haz las cosas cuando te apetezcan y pq te apetezcan, pasa de este tipo de usuarios pq te quitarán las ganas.

Suerte y ánimo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: juandiegomu en 08-11-2017, 19:16 (Miércoles)
v1s1t0r,tu a tu marcha si tiene prisa,que eche a  correr  ;D ;D ,un saludo
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-11-2017, 12:30 (Jueves)
Ala, terminado! ya está el DoS pursuit mode integrado en los Evil Twin. Cuando te pregunta si lo quieres activar (te avisa de que necesitarás otro interfaz wifi adicional), aparece un menú intermedio para seleccionarlo. Lo he probado todo y funciona de lujo! ya me diréis que tal.

Bueno, está disponible en la 7.23 de la rama de desarrollo del github. Ya sabéis: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Ahora esperar más testing, feedback, traducciones y calculo que de aquí a un mes más o menos estará en master (es lo que suele tardar la traducción a todos esos idiomas)... mientras comenzaré un nuevo branch para la futura versión 8 de airgeddon que tendrá soporte para 5ghz ya que me ha llegado por fin el Alfa nuevo que lo soporta.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 09-11-2017, 13:17 (Jueves)
Gracias
¿Qué adaptadores usaste para las pruebas? Esta noche, voy a probar. Después de las pruebas, escribiré.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: aonady3000 en 09-11-2017, 14:32 (Jueves)
buenas tardes, soy usuario antiguo de wifislax version 4.9 y 4.12 pues me parecienron distros estables y buen logradas.

hace 16 dias me cambie a la ultima version de 64 bits y la estube probando y encontre maravillas como este buen script

pero lo que no entiendo es el confusion attack del airgeddon, es decir, en que consiste, en que me ayuda en la seguridad de mi red, como se si soy vulnerable con este script, como se cuendo encuentra una vulnerabilidad y sobre todo si con ella puedo crackear mi pass o alguien mas puede acerlo.

se que son muchas preguntas, pero es que soy nuevo en el mundo del wifislax 64 bits.

agradezco su colaboracion.

gracias.

ADONAY3000
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-11-2017, 15:05 (Jueves)
Nesight1957 , los adaptadores que usé son un Alfa AWUS052NHS (chipset RT3572) y un Alfa AWUS036NHA (chipset Atheros AR9271). También lo he probado con otra Alfa que tengo AWUS036NH con chipset Ralink RT3070. También he probado todas las combinaciones entre estos adaptadores (para el ataque solo hacen falta dos), y todas funcionan bien.

Realmente lo único que hacen las tarjetas es lanzar DoS en modo monitor y una de ellas crear un AP con hostapd en modo managed-master. Funcionará con cualquier tarjeta que soporte bien el cambio de modo con airmon. No hace falta nada especial.

adonay3000, el ataque WDS confusion es un tipo de ataque DoS (Denial of Service o Denegación de Servicio en Español), basado en la herramienta mdk3. Este ataque, sin entrar en detalles técnicos, es uno de tantos que hay disponibles y sirve para impedir que los clientes puedan utilizar con normalidad la red wifi objetivo. Si lo que quieres es impedir que una red wifi se pueda usar, pues has de lanzar un ataque DoS del menú de DoS. Si lo que quieres es lanzar un Evil Twin, imagino que sabrás que una parte de este ataque es lanzar DoS contra la red legítima mientras se crea una falsa con similares características. Bien, pues el WDS confusion es un ataque DoS más. Lo suyo es que lo pruebes con tu red y compruebes que te deja fuera de combate la red. Si no funciona bien, pues simplemente utiliza otro ataque DoS. Hay veces que un mismo ataque DoS afecta a unos puntos de acceso y a otros no. Incluso puede afectar a unos clientes del punto de acceso y a otros no estando conectados al mismo punto de acceso.

Por experiencia personal, por ejemplo los clientes android caen muy rápido de las redes con el ataque DoS de aireplay. Sin embargo, con ese ataque no conseguía tirar un cliente de Windows cuya antena era un Alfa. El ataque que afectaba a este cliente Windows y que lo dejaba K.O. al instante era el de mdk3 amok.

En resumen, has de ir probando los resultados (esto no es una ciencia exacta) y adaptar tu tipo de ataque al AP y clientes objetivo.

En cuanto a si eres vulnerable con este script... bueno, todos lo somos un poco. Cualquiera puede hacer un DoS contra nuestro punto de acceso y dejarlo fuera de combate. Las recomendaciones de seguridad son las de siempre:

- Desactivar el WPS de nuestro AP.
- Utilizar WPA2 que pese al nuevo ataque KRACK sigue siendo la mejor opción.
- Utilizar una contraseña robusta y larga (mayúsculas, minúsculas, números y y símbolos), que no esté en ningún diccionario. Es decir, que sea algo inventado.
- No caer en la trampa si ves tu AP duplicado o una red parecida a la tuya que te pide algún tipo de contraseña (ya sea para conectar a la red o en un portal cautivo).

Espero haberte ayudado. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 10-11-2017, 07:07 (Viernes)
Ayer probé el guión. Hubo preguntas ¿La ventana de ataque del modo de ataque DoS debería ser o no? No tuve, no está claro si está trabajando en este momento o no. Me refiero al ataque del modo de persecución DoS en Evil Twin.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-11-2017, 07:30 (Viernes)
Hola, me temo que el traductor automático aquí no está funcionando bien. No tengo muy claro lo que estás preguntando.

La ventana de DoS es la misma (título y aspecto) en el DoS normal y en el DoS pursuit mode. Igual podría poner en el título de la ventana que está el pursuit mode activado... sería muy fácil de hacer, de hecho lo haré porque es muy sencillo.

Entiendo que todo funciona bien.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 10-11-2017, 07:42 (Viernes)
En Evil Twin no hay una ventana de DoS pursuit mode. No está claro funciona o no. Me gustaría ver la ventana de ataque de DoS pursuit mode.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-11-2017, 07:55 (Viernes)
Acabo de hacer un commit. Ahora en la ventana DoS pone en el título "(DoS Pursuit mode)" si se activó esta opción. Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 10-11-2017, 08:33 (Viernes)
Gracias. Probaremos.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: calzedonia en 15-11-2017, 07:56 (Miércoles)
Hola compi, en primer lugar felicitarte por el fabuloso script. Buena currada, gracias!!!. Te queria preguntar. En este script ya esta contemplado lo de cuando un router cambia de canal para el evil twin, y si es asi que hace. Te lo comento porque ayer hice yo una prueba en mi red vodafone que cada poco tiempo esta cambiando del canal 1 al 11 y se quedaron todas las pantallas igual, sin movimiento alguno. Ya me explicas un poco. Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 15-11-2017, 10:01 (Miércoles)
Hola sí, para empezar, esta funcionalidad está disponible solo en la versión 7.23 que aún no está en la rama master del proyecto y por lo tanto no se os actualizará automáticamente. La actualización automática llega de momento hasta la versión 7.22 . El día que lo pase a master se os actualizará a todos. Calculo que será a primeros de diciembre como mucho.

No obstante, si lo quieres probar ya, te puedes clonar el proyecto desde github en la rama "dev" que es la de desarrollo (development). Se hace con el comando: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Una vez lo hayas lanzado, cuando lances un ataque Evil Twin, te preguntará si quieres activar el modo persecución DoS. Tendrás que decirle que sí. Es este modo el que escanea en segundo plano y detecta un posible cambio de canal. Para ello además hace falta otro interfaz wifi adicional. Es decir, que para poderlo lanzar necesitas tener dos tarjetas wifi compatibles con modo monitor. El script te preguntará todo, y te mostrará un menú para elegir esta tarjeta adicional y hará las validaciones pertinentes, etc.

¿Como sabrás tú si está funcionando? bien, pues además de que la ventana de DoS se cierra y se abre de nuevo al relanzar el ataque (cosa que es poco probable que veas si no estás atento justo en el momento del cambio), en la ventana principal del script (esa que se queda un poco como en segundo plano detrás de todo y en la que tienes que pulsar Enter para finalizar el ataque), ahí verás un mensaje que te indica que se ha detectado un cambio de canal y que el ataque DoS se ha relanzado además de indicarte el nuevo canal en el que opera.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: calzedonia en 21-11-2017, 20:10 (Martes)
Gracias por la explicacion. Solo me queda una duda. En el modo de persecucion Do
S, entiendo que la tarjeta que creara el ap falso sera la primera con la que hemos sacado el handshake, y cuando te pregunta si quieres utilizar otra tarjeta para la persecucion DoS, esa otra seria la que crearia el nuevo ap falso en caso de cambio de canal. Es asi? Lo comento  porque la primera tarjeta que tengo es la de una alfa de exterior ubdo - nt8. y la segunda seria la tarjeta integrada del portatil. Entonces la pregunta es, como esta segunda es la que siempre pongo por si cambia de canal, esta tiene muy poco alcance , dando por supuesto que no llegaria a los clientes en cuestion. Ya me comentas. Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-11-2017, 22:27 (Martes)
La primera tarjeta se usa para sacar el handshake y es la primera también la que creará el AP (va cambiando el modo). Luego la segunda es la que hace el DoS. Lo que lleguen ya las tarjetas ya es cosa de las tarjetas, y que tú las selecciones en un orden u otro ya es cosa tuya.

Mi consejo es que las dos sean potentes o si no, podrías crear un AP con buena señal, pero si el DoS no llega bien y sus clientes no caen, jamás caerán en tu red falsa. Por el contrario, si la antena potente es la que hace el DoS y les tiras, pero luego tu AP apenas tiene señal y sus clientes no van a poder conectarse a tí, pues estás en las mismas solo que haciendo un DoS. Así que dos tarjetas buenas hay que tener siempre en mi opinión.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: calzedonia en 22-11-2017, 04:52 (Miércoles)
Gracias compi. Todo perfectamente claro. Mi caso ya lo tengo claro. La primera tarjeta, osea la buena alfa si que tira mucho y da buena señal al Ap, pero la segunda integrada en placa del portatil evidentemente tira muchisimo menos y no debe llegar bien el DoS, ahi esta la cuestion. Por lo que veo estaba equivocado en el funcionamiento, pensando que laprimera tarjeta montaba el ap y hacia el DoS, y si habia cambio de canal , entonces hacia el DoS la segunda tarjeta. Por lo que sobreentiendo que una misma tarjeta no puede estar con el ap montado y haciendo el DoS a la vez. Gracias por tu paciencia y enhorabuena por tu script. Imagino que no tardaremos en tener la 7.23 en Master. Saludossss!!!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 22-11-2017, 22:46 (Miércoles)
Una sola tarjeta puede hacer de AP y el DoS a la vez sin el "pursuit mode". Sin este modo, desdoblamos la tarjeta física en dos interfaces lógicas y una hace de AP en modo managed-master y la otra en modo monitor hace el DoS. ¿Por qué funciona esto? porque todo está en el mismo canal. La cosa es que tú puedes crear todos los interfaces lógicos que quieras, pero la realidad es que solo hay una antena física y eso hace que solo puedas operar en un canal a la vez. Por eso en el Evil Twin normal sin "pursuit mode" se puede hacer perfectamente con una, porque la desdoblamos y una crea el ap y otra hace el DoS... todo en el mismo canal, y el DoS no nos afecta a nosotros mismos (nuestro falso AP) aunque todo esté en el mismo canal (falso AP, AP víctima y DoS) porque va dirigido a un a mac específica que es el bssid de la víctima... nuestro AP clonado tiene casi la misma mac. Es toda igual excepto un dígito del medio. Lo elegí así porque las tres primeras parejas de dígitos hex de la mac son el vendor e indican el fabricante... ahí no iba a cambiar nada claro, y los últimos son los que igual el usuario-víctima podría recordar... así que la mejor opción era bailar uno de por en medio y asunto arreglado.

En cambio en el "pursuit mode", además de lanzar el DoS hay un airodump escaneando en background que va saltando de canal... es por eso que ha de ser otra tarjeta porque si no, cuando va cambiando de canal escaneando en busca de posibles cambios de canal del AP víctima el AP se caería si se hiciera con la misma tarjeta que hace el DoS. Y el DoS de hecho se está "cayendo" también de vez en cuando con esos saltos lo que pasa es que en un DoS es asumible... ahora le tiras, ahora no, ahora le tiras y ahora no... el resultado es que la víctima se cae de vez en cuando igualmente y no puede trabajar... es cierto que en "pursuit mode" el DoS es menos potente por esto, pero os aseguro que funciona igual. Sin embargo en el falso AP no puede haber caídas o la víctima que intenta conectar a él se caería de nuestro falso AP y no funcionaría el ataque. Por eso el escaneo en background de airodump ha de ser en otra tarjeta que no sea la que hace de AP.

Se que esto es una movida, no se si lo habré explicado bien, espero que se entienda. Es la explicación de por qué se puede hacer en una tarjeta en el Evil Twin en modo normal y por qué hacen falta dos en el "pursuit mode".

Por otra parte, está la sección de DoS (no el DoS integrado de los Evil Twin). Aquí también se hace solo con una ya que no hay que crear AP ni nada.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: calzedonia en 24-11-2017, 05:46 (Viernes)
Gracias compi, la verdad que si es una movida como tu comentas, pero con tu explicacion he entendido. No hay nada como leer bien lo que te explican y practicarlo. Lo puse en practica con mi router y te queria preguntar. Estuve pendiente del proceso y primero estaba en el canal 1 y despues cambio al canal 11, y efectivamente en la pantalla de detras de todas las que abren, si que me informo del cambio de canal y de hecho tambien llegue a ver el cambio en la ventana del DoS. En la ventana de arriba-derecha, en donde sale los intentos me seguia poniendo canal 1 despues del cambio de canal, esto es normal no?, sera porque es donde empezo. Ya me comentas. Gracias y saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-11-2017, 07:15 (Viernes)
Sí, es así. Te da la info inicial del ataque en la ventana de control del Evil Twin, aunque el canal cambie 20 veces. Como viste funciona de lujo avisándote de los cambios en la ventana principal!  ;D
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 28-11-2017, 09:19 (Martes)
Buenas tardes v1s1t0r.
Al salir el adaptador de "pursuit mode" no se traduce en el modo administrado y no se cierra el script.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-11-2017, 09:21 (Martes)
No comprendo. A mi me funciona bien, pulsas Enter en la pantalla principal de Evil Twin y se cierra todo. Si crees que hay un problema vas a tener que dar más detalles.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 28-11-2017, 09:32 (Martes)
Cuando presiono Enter, el programa le pregunta a dejar el adaptador en modo Monitor o poner en mode Managed, presiono y se traduce sólo un adaptador en modo Managed mode.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 28-11-2017, 09:39 (Martes)
Cuando presionas Enter el script no pregunta nada, así que no lo entiendo. Simplemente cierra todo y te devuelve el interfaz principal al estado original, y el interfaz adicional del "pursuit mode" no lo toca, así que te lo deja en modo monitor.

Graba un vídeo o algo similar porque no nos estamos entendiendo. El idioma es un problema desde luego. Esto es un foro en español y de verdad que perdemos mucho tiempo todos intentando entenderte.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 28-11-2017, 09:46 (Martes)
Me refiero a la salida de un script, y no de régimen. Sigue siendo un adaptador en modo Monitor mode. Si y ahora no está claro, entonces, anotaré de vídeo.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 08-02-2018, 12:23 (Jueves)
Hola, acabo de terminar la versión 8.0 de airgeddon. Esta tiene soporte para redes 5ghz. Ahora mismo está en testing y a falta de algunas traducciones, pero ya se puede descargar y probar desde la rama dev del proyecto. Ya sabéis como va... git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Estaría bien que alguien lo probara un poco. Pasará a master y se os actualizará en breve.

Gracias.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: trasto90 en 10-02-2018, 13:37 (Sábado)
Una buena noticia lo del soporte de 5ghz. Se agradece.
Solo un apunte sobre esto. Me he encontrado situaciones en los que los clientes de la red tienen introducidas las 2 redes en su dispositivo. Quiero decir que tienen memorizada la red de 2.4 y la de 5. Se conectan a la voluntad del móvil(por ejemplo). Si intentas algo por la de 2.4 y no puede conectar en esa, se va a la de 5ghz automáticamente sin enterarse. Viendo que ahora podemos hacer algo en la de 5ghz y no se puede conectar a ella,  se ira automáticamente a la de 2.4
Creo que en algún caso concreto el intentar algo en la de 2.4  provocó que se fuera y configurara la de 5ghz para conectarse.

La única solución que veo es hacer algo a la vez sobre las 2 redes. ¿2 portátiles, 2 dispositivos wifis?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 10-02-2018, 13:59 (Sábado)
Exacto, tendrías q lanzar dos DoS con dos tarjetas distintas ya que cada tarjeta solo tiene una antena y solo puede operar en un canal a la vez. Podrías por ejemplo lanzar airgeddon con un Evil Twin en un canal y con otra tarjeta hacer un DoS a su otro canal en la otra banda.

Bueno, pues id probándolo, es el momento de hacer algún cambio de última hora si es preciso, aunque creo que está bastante sólido el asunto...

La verdad es que he tenido bastantes problemas con los drivers y demás... sobre todo con airodump, q me mostraba -1 en los canales de 5ghz hasta que di con una combinación adecuada de drivers para mi Ralink RT3572.

Saludos!
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-02-2018, 08:21 (Martes)
Versión 8.0 de airgeddon lanzada a master!!

Ya tenéis disponible el soporte de 5ghz. También ha habido una gran actualización de pines wps en la base de datos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-02-2018, 01:30 (Miércoles)
Holas , el script de pines conocidos, deberia llevar tambien algun control de version , por que si ,..el script y los lenguajes se autoactualizan , pero el fichero de pines NO , hay que hacerlo a manopla.

 ;)
Título: Re: Script multiuso en bash, airgeddon
Publicado por: Nesight1957 en 21-02-2018, 10:11 (Miércoles)
Para no escanear los puntos de acceso cada vez después de intentos fallidos, ingrese el punto de retorno a la lista escaneada de puntos de acceso.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-02-2018, 11:05 (Miércoles)
Hola USUARIONUEVO. El control de versiones de los pines wps se hace mediante hashing. airgeddon automáticamente detecta si tu fichero de pines es el más actualizado o no, y si no lo es se conecta y descarga automáticamente la última versión.

De hecho, está hecho así a propósito para que los colaboradores puedan actualizar el fichero de base de datos de pines de manera independiente de airgeddon. Pero vamos, que esto no es algo nuevo de esta versión. Eso está así desde los inicios de la base de datos de pines.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-02-2018, 21:38 (Miércoles)
Al arrancar el script y el languaje-strings se actualizaron...el pin-db no.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-02-2018, 23:33 (Miércoles)
Si, porque el de los pines solo se actualiza si se va a usar. Es decir, al lanzar un ataque de bbdd de pines de wps te hace la comprobación y si no tienes la última bbdd se la baja. El de language strings es que no hay más remedio  ;D se que tampoco es que ahorre mucho, pero si hay alguien que no lo usa pues se ahorra el proceso y el tiempo. No se, son pequeños detallitos chorras que creo que hacen la experiencia de usuario algo mejor... aunque tampoco es importante. Pero gracias por los apuntes! me gusta ver que hay alguien a quien le interesa que funcione bien la cosa!  >:(
Título: Re: Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 21-02-2018, 23:38 (Miércoles)
Si, porque el de los pines solo se actualiza si se va a usar. Es decir, al lanzar un ataque de bbdd de pines de wps te hace la comprobación y si no tienes la última bbdd se la baja. El de language strings es que no hay más remedio  ;D se que tampoco es que ahorre mucho, pero si hay alguien que no lo usa pues se ahorra el proceso y el tiempo. No se, son pequeños detallitos chorras que creo que hacen la experiencia de usuario algo mejor... aunque tampoco es importante. Pero gracias por los apuntes! me gusta ver que hay alguien a quien le interesa que funcione bien la cosa!  >:(

Me di cuenta de casualidad al actualizar del 7.23 al 8.0 en la iso ... vi que se actualizaron los scripts principales pero comentabas en los cambios que trasteaste el db , y me extraño que no se actualizara, ..hay me di cuenta,

Creo que es un error como lo planteas ... cuando se va a usar el pin-db , seguramente ya estamos sin internet  ;D

Creo el proceso de update deberia ser todo de una ... al comienzo.

Si tu tienes wlan0 , y la pasa a monitor , en algunos sistemas ya pasara a ser wlan0mon ... y no tendra acceso a internet ... por lo que actualizar el pin-db cuando vayas a usarlo ,ya va a ser mission imposible.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-02-2018, 23:43 (Miércoles)
Ostras! pues no lo había pensado así... como siempre actualizo desde casa y con conexión a internet... lo q pasa es q me jodes vivo para cambiar eso ahora, jajaja...

No obstante, por supuesto los errores están controlados como ya imaginaréis y si no hay conexión a internet pues te lo dice q no puede conectarse y tal...

bueno, se puede mirar.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-02-2018, 11:21 (Domingo)
Hecho! para la siguiente version 8.01 ahora la base de datos de pines de wps se actualiza también cuando el script se actualiza! He aquí el commit: https://github.com/v1s1t0r1sh3r3/airgeddon/commit/a5df5a9f10a12a676170db5d86a6372c07cd081f
Título: Re: Script multiuso en bash, airgeddon
Publicado por: trasto90 en 09-03-2018, 12:26 (Viernes)
Hola, creo que al final compraré para soporte 5ghz la tarjeta Alfa AWUS052NHS con chipset Ralink RT3572: https://www.alfa.com.tw/products_show.php?pc=67&ps=231 (https://www.alfa.com.tw/products_show.php?pc=67&ps=231)

¿Experiencias? ¿la tiene alguien? ¿pasa a monitor sin problemas? ¿funciona con los O.S típicos de pentest como Wifislax, Kali u otros? ¿funciona con reaver/bully? si alguien pudiera compartir su experiencia sería genial. Gracias.

¿Cómo va con esta tarjeta? ¿ funciona en todos los canales en 5ghz? ¿qué tal la experiencia en esa banda?
Y ya que estoy pregunto también esto. Me gustaria "jugar" un poco en 5ghz pero tampoco queria gastar mucho. No quiero lo mejor para largas distancias o algo así. Solo es para probar o "jugar" con mi red. He visto algo económico con el mismo chip Ralink RT3572 pero con una L al final Ralink RT3572L ¿me servirá igual? ¿alguien tiene algo con la L?
Un saludo
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 09-03-2018, 18:55 (Viernes)
Hola pues la experiencia de comprar ese chipset está siendo buena. Además, al ser una tarjeta compatible con airmon pues se puede usar con airgeddon, porque hay muchas tarjetas muy buenas también pero que al no ser compatibles con airmon pues es un problema porque tienes que estar poniéndolas en modo monitor a mano antes de abrir el script, además de que luego no puedes usar los ataques más complejos tipo Evil Twin en los que se necesita que el script cambie el modo de la tarjeta, pero con esta fue bien.

Igual es una cosa que podría implementar en airgeddon... currarme la compatibilidad con tarjetas que no sean compatibles con airmon... sabemos que poderse se puede. Los tres comanditos de turno para cambiar el modo no son el problema realmente. El problema es saber cuando tienes que hacerlos. Es decir, detectar que tu tarjeta no es compatible con airmon y crear el método "alternativo" este de cambio de modo (ifconfig wlan0 down , iwconfig wlan0 mode monitor, ifconfig wlan0 up).

Respecto a lo que preguntas de la L al final del chipset no te puedo decir, porque no lo conozco ni lo he probado ni se decirte la diferencia, sorry.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: susaniita en 23-03-2018, 17:38 (Viernes)
alguien sabe porque en kali el ataque twin evil con portal cautivo
y dando internet no funciona, se desconecta network manager
y así es imposible dar internet
he probado con muchas tarjetas wifi realtek, ralink, ubiquity
y con todas el mismo problema
cosa q no ocurre en wifislax64 1.1

podría ser problema de la versión del aircrack?
podría ser del airgeddon  para kali?
cosa de airmon?
aiegeddon de kali llamada a airmon-ng?

el caso es q uso 3 tarjetas wireless y la pci integrada wireless
para realizar los ataques y solo pasa en la versión de kali
pruebas con kali2018weekly64 y wifislax64-1.1 en disco duro?
tendría q tocar el script del de kali para q funcione como con wifislax?
Título: Re: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-04-2018, 00:56 (Lunes)
Hola, acabo de sacar la versión 8.01 de airgeddon.

Acabo de ver tu post susaniita... veo que es un poco lo mismo que preguntas en el otro foro... y ya te contesté alli.

Saludos.
Título: Re: Script multiuso en bash, airgeddon
Publicado por: susaniita en 02-04-2018, 14:38 (Lunes)
Hola, acabo de sacar la versión 8.01 de airgeddon.

Acabo de ver tu post susaniita... veo que es un poco lo mismo que preguntas en el otro foro... y ya te contesté alli.

Saludos.


gracias @v1s1t0r, intentare actualizar quizas en network manager del kali weekly
Título: Re:Script multiuso en bash, airgeddon
Publicado por: byzzarul77 en 13-07-2018, 11:53 (Viernes)

hola. Don v1s1t0r  dar un simple gracias por tu imenso trabajo me da hasta verguenza.Don USUARIONUEVO es otro que no para.Los dos soys personas admirables por vuestro trabajo y come coco que teneis para sadisfacer hasta al mas novato en ese mundo.Yo anque supiera tanto como ustedes no creo que fuera sido tan generoso.os admiro mucho y os doy la gracias por todo lo que haceis
Título: Re: Script multiuso en bash, airgeddon
Publicado por: DEPREDADOR en 03-08-2018, 02:43 (Viernes)
Acabo de hacer un commit. Ahora en la ventana DoS pone en el título "(DoS Pursuit mode)" si se activó esta opción. Saludos.

amigo y habra alguna forma de poner este mismo ataque de modo perseguido a la herramienta linset para que asi si cambian el canal no deje de atacar.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-08-2018, 19:52 (Sábado)
Hola a todos!!! sigo vivo!! es q con lo del puto gdpr se me fue al carajo la cuenta! imagino q como a tantos otros... bueno, ya me registré de nuevo y sigo dando guerra con airgeddon. Perdonad la tardanza.

El otro día salió airgeddon v8.11 con traducciones al turco, algunos fixes y una cosa que os va a gustar. Ahora se puede usar cualquier tarjeta wifi que soporte modo monitor, indpendientemente de si es compatible con airmon. Hasta la versión v8.10 solo funcionaban con airgeddon las tarjetas que eran soportadas por airmon, pero ahora ya airgeddon puede cambiar el modo sin problemas, realizar los ataques evil twin, etc.

Por cierto, ya estoy trabajando en la v9.0 que tendrá mandangas para WAP/WPA2 enterprise.

P.D. desde que en kali y parrot sacaron el bettercap 2.x , se fue al carajo el ataque Evil Twin con BeEF y bettercap integrado. Así q hice un arreglo para que si tienes bettercap 2.x no soportado por airgeddon al menos te lo detecta y te lo dice. Te indica que sigas estos pasos del wiki para hacer un downgrade: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Bettercap%20Tips (https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Bettercap%20Tips) Espero que en Wifislax no se actualice bettercap a la 2.x porque el creador no está muy por la labor de colaborar pues no contesta ni a los mails para una posible integración. Por no tener, no tiene opción -v para ver la versión.

Saludos terrícolas!

Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-08-2018, 20:07 (Sábado)
Pues ahora mismo , en desarrollo , llevo bettercap 2.6 y he visto que acaba de salir 2.8
Título: Re:Script multiuso en bash, airgeddon
Publicado por: ampamer en 31-10-2018, 09:43 (Miércoles)
buenas, tengo una consulta estoy usando airgeddon que esta incluido en la iso testeo 05-10-2018  y ayer estuve haciendo pruebas, en mi red wifi, hize las pruebas en 2 adaptadores
el AWUS036NHV que tiene el chipset realtek 8188eus y tambien con  wifisky 2000mw que tiene el chipset Realtek 8187L y en ambos casos tengo problemas se abren las ventanas, pero no se crea el falso ap y el mensaje dice:  the hostpad was not started, eh intentado tanto en modo persecucion con 2 antenas y tambien con solo una para ver si era el problema, y en ambos casos tengo problemas de que no se puede realizar el ataque, mencionar que cuando utilizo mi tarjeta
pci TL-WN781ND que lleva un  chipset atheros el ataque se realiza de manera normal y funcionando bien, queria preguntar las tarjetas usb que mencione antes no son buenas para utilizarlas con este script?  desde ya agradecerte por el esfuerzo que haces y por el empeño que le pones.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 30-01-2019, 08:35 (Miércoles)
Hola, ayer se publicó al fin la versión 9 de airgeddon que incluye ataques para redes enterprise, cracking offline de hashes capturados en redes enterprise y el nuevo sistema de opciones que permite hacer un montón de personalizaciones en el script: saltarse la intro, quitar los colores, poner los chequeos de dependencias en modo silencioso, etc etc... todo ello con un fichero de configuración, también se puede tocar desde el menú de opciones o lanzando flags en el command line a la hora de llamar a airgeddon. Un link del wiki que explica como funciona esto, es muy sencillo: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Options

@ampamer, siento contestar con meses de retraso... acabo de verlo. Lo siento, pero no tengo info de esas tarjetas wifi y no podría decirte 100% nada seguro, pero en principio, si tus tarjetas son soportadas por airmon y fuera de airgeddon funcionan con los típicos comandos de airmon start y demás, no deberías tener ningún problema.

@USUARIONUEVO, estamos investigando como funciona bettercap 2.x para intentar darle soporte también. Parece que aunque no se pueda configurar en parámetros como antes, se puede crear un fichero de configuración y utilizarlo, por lo tanto tiene pinta de que se podrá integrar. Espero hacerlo en una versión próxima.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 11-02-2019, 23:43 (Lunes)
bueno , el paquete asleap , yo creo que si que esta de serie , de hecho a mi me sale version 2.2.

respecto a hostapd-wpe , acabo de hacer algo que parece que funcionara , ya que los ejecutables , se llaman distinto  (hostapd-wpe  hotabse-wpe_cli) y la ruta de ficheros .conf    /etc/hostapd-wpe/

con lo que no hay conflictos con el original hotapd y pueden coexistir.

voy a compilarlo y subirlo , para que se pruebe si funciona como deberia  o abria que ajustar algo , he seguido las instrucciones del git , aplicando el parche y tal , aunque las fuentes del hosapd-2.6 , yo tengo unas con todos los CVE , parcheados y sobre las que el parche wpe, funciona , asi que solo me queda subir el xzm , y que se pruebe  ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 12-02-2019, 00:24 (Martes)
os dejo para que probeis los modulos de airgeddon 9.01  y  la dependencia hostapd-wpe

airgeddon
https://mega.nz/#!LxQiia4a!72S1k0AOfIvrWAh0a0Y5wU4QaQhY6BmYyzUJxaYzdro

hostapd-wpe
https://mega.nz/#!i4AAmaID!IWbBvcrUZn_-iLVGoPKDlCPVvcFEhotExmBh7rpFflY
Título: Re:Script multiuso en bash, airgeddon
Publicado por: trasto90 en 12-02-2019, 19:06 (Martes)
Hola,
No he probado versiones anteriores, solo la última.
Tengo algunas dudas.
Lo utilizo con 2 atheros 9271 y una 8187 en wifilax 4.12 final (32bits) Portal cautivo menú 7, después 9.  9271 como principal, segunda 9271 conectada a internet y 8187 como seguimineto del canal.

1. El script funciona bien o aparentemente bien pero haciendo pruebas veo algo raro en el Dos. La desautentificación comienza, escribe un par de lineas y se para. O escribe unas cuantas durante 10 minutos y se para. ¿Es normal? Lo digo porque hago pruebas desde mi móvil y me saca una o 2 veces y despues se para. Por lo que no consigo una buena experiencia, es dificil llegar a resultados ya que sigo conectado.

2. Al conectar a la línea clonada y aunque tengo una 9271 conectada a internet, el móvil siempre me dice que esta línea no tiene conexión a internet y no se guardará ( Xiaomi 5 )

3. He leído algo que al navegar si se visita alguna web sin ssl, si abrira pero con ssl no conectará. Veo imposible que alguien se conecte a una web sin ssl. La mayoria tienen google de inicio y ahora siempre es ssl https://google.es

4. Otro problema que me aparece es que al navegar con el navegador del móvil, el portal cautivo no aparece. La barra de progreso corre y se queda parada a 1/3. Tengo que decir que sin embargo aparece en notificaciones un mensaje de inicio de sesión impresionante pero si pierdo esta opción, solo me queda navegar y el portal no aparece.

5. He probado con un par de móviles y en los 2, el tamaño de las letras del mensaje pidiendo contraseña es extremadamente pequeño. Tambén el botón de enviar y demás. En uno de ellos aparece como si fuera versión de pc y aparece solo la parte de la izq.


6. Para hacer el seguimiento del canal tengo la 8187 pero ¿qué hace exactamente? ¿busca solo canal de cambio o el portal cautivo se cambia a esta tarjeta? Lo digo por orientar adecuadamente las 2 wifis o solo la principal.


Me he quedado impresionado por la petición de inicio de sesión en el móvil. Muy buen trabajo pero a mi no me funciona porque como digo aunque me saque un par de veces, después se vuelve a conectar o lo hago yo manualmente en mi linea buena.

Un saludo y gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon77 en 12-02-2019, 21:24 (Martes)
Hola de nuevo v1s1t0r y USUARIONUEVO como siempre felicitaros por el gran trabajo.
Soy el mismo anon que te comento el problema con asleap que sigue sin reconocermelo .
Intento instalarlo de toda manera que encuentro y no me varia el resultado.
Por eso paso mi problemilla aqui a ver si USUARIONUEVO me puede guiar un poquillo tambien.
Decir que no utilizo la ultima version de wifislax  creo estoy en la 64 1.1 qu es la que mejor me funciona.
Y tengo una pequeña pregunta para USUARIONUEVO , si incluyera la carpeta descomprimida de asleap en alguna como por ejemplo donde esta la de ettercap no lo reconoceria? O es una la tonteria mas grande que puedo hacer?
jejejeje
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 13-02-2019, 00:13 (Miércoles)
Hola de nuevo v1s1t0r y USUARIONUEVO como siempre felicitaros por el gran trabajo.
Soy el mismo anon que te comento el problema con asleap que sigue sin reconocermelo .
Intento instalarlo de toda manera que encuentro y no me varia el resultado.
Por eso paso mi problemilla aqui a ver si USUARIONUEVO me puede guiar un poquillo tambien.
Decir que no utilizo la ultima version de wifislax  creo estoy en la 64 1.1 qu es la que mejor me funciona.
Y tengo una pequeña pregunta para USUARIONUEVO , si incluyera la carpeta descomprimida de asleap en alguna como por ejemplo donde esta la de ettercap no lo reconoceria? O es una la tonteria mas grande que puedo hacer?
jejejeje

Los modulos son para wifislax64-2.0 , si estas en la 1.1 pues ese es el problema.

la 2.0 tiene asleap.

No voy a bajar la 1.1 ni crea un modulo asleap para la 1.1 ni nada parecido , asi que solo te queda "si quieres"  , poner la 2.0 en otro pincho usb y probar.

O intentar tu mismo compilar y empaquetar asleap ... que no recuerdo bien , pero si la 1.1 no lo lleva es por que no compilaba y alguna solucion encontre para la 2.0.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon77 en 14-02-2019, 20:54 (Jueves)
La cosa era aprenderlo yo y .... Conseguido lo e compilado, me lo reconoce y funciona.

Y hasta el momento todo ok.
No queria darte mas trabajo USUARIONUEVO era si me podias guiar a hacerlo yo y como decia compilarlo y meterlo en la carpeta adecuada. En este caso /usr/bin/.
Mi pregunta era si podia hacerlo asi solamente.
Gracias de nuevo a ti y v1s1t0r. Sois muy grandes. Seguir asi  y si os puedo ayudar en algo aqui teneis un humilde ayudante
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 16-02-2019, 07:43 (Sábado)
Hola USUARIONUEVO. He descargado el último Wifislax y estoy probando el módulo de airgeddon 9.01 que empaquetaste. Este módulo va bien, pero en el de hostapd-wpe fallan algunas cosas. Al levantar el Evil Twin Enterprise da error.

(https://i.ibb.co/h2V7FMr/error-hostapd-wpe.png) (https://ibb.co/QYMbvch)

Mirando el fichero de config que airgeddon genera, apreciamos algunas rutas a ficheros que parece que no se están creando:

(https://i.ibb.co/D458GYf/hostapdwpeconfig.png) (https://imgbb.com/)

Como puedes ver, si hacemos un ls en la carpeta del hostapd-wpe vemos esto:

(https://i.ibb.co/j5Qm3Qx/hostapdwpedir.png) (https://ibb.co/qncKmc4)

Es decir, que habría que hacer algunos pequeños cambios para que termine de funcionar. Creo que habría que renombrar (o copiar) el fichero "hostapd.eap_user" para que se llamara "hostapd-wpe.eap_user" y luego crear los 3 ficheros de certificados, que si no los tienes te los paso yo ya que en paquetes de otras distribuciones sí que vienen incluidos. Son unos ficheros de certificado de ejemplo. (Tengo pensado en futuras versiones que te permita crear certificados personalizados... pero bueno, esto no viene al caso ahora  ;D )

Por lo demás parece que todo bien. El módulo de airgeddon 9.01 bien. El asleap funciona, así para @anon ... solo tienes que ponerte el wifislax nuevo! y ya tendrás asleap funcionado de base, aunque ya leí q lo compilaste a mano y también te funcionó, pues perfecto... ahh y una última cosa. He visto que no está el módulo ccze en esta últilma versión de Wifislax. ¿Podrías añadirlo para la próxima junto con estos cambios? Como creo que ya comentamos en alguna ocasión, aunque no es necesario 100% para funcionar, airgeddon lo usa si detecta que está instalado y viene muy bien para colorizar algunas salidas como los ataques WPS o cuando descifras con hashcat o similares... si puedes hacer el favor de incluirlo estaría muy bien para que airgeddon funcionase a pleno rendimiento! Gracias!!

Para @trasto90 ... los Evil Twin funcionan muy bien y no se han tocado desde hace varias versiones. Por una parte tienes el tema del DoS del que poco te podemos decir... el DoS es una "ciencia" inexacta. Hay veces que funciona mejor y veces que funciona peor, hay clientes a los que les afecta y a otros les afecta menos... ciertos ataques van bien contra un AP y otros no, otros van mejor contra algunos clientes y otros mejor contra otros... si el cliente se cae pero luego recupera y no vuelve a caer lo único q puedo decirte es q pruebes otro ataque o pruebes con otra tarjeta. A mi me funcionan de lujo! También te puedo decir que pruebes la versión 9.10 que aún está en desarrollo en el github (en el branch dev) donde hemos cambiado mdk3 por mdk4. Puedes probar a ver si te va mejor pero vamos, que aquí poco podemos hacer. He visto que Wifislax ya tiene mdk4 instalado así que eso no será un problema.

Respecto a otras cosas que comentas... sí, es cierto que para que el portal cautivo funcione el cliente ha de hacer una petición http y no https. Dices que eso es casi imposible que pase, pero no es así... aunque hoy día ya casi todo vaya por https, la gente no escribe nunca en sus navegadores la dirección "https://www.google.com" o "https://www.trello.com" ... ellos escriben "google.com" o "trello.com" en la barra del navegador (y más desde un móvil desde el que es costoso escribir... escribes cuanto menos posible) y ahí sí que funcionará porq hace una petición primero a http://www.google.com o a http://www.trello.com y aunque de forma normal las páginas ya luego redirigen de forma automática a su versión https ya sea porque tienen la cabecera HSTS o por lo que sea, resulta que al menos una petición en plano se ha hecho, y el portal cautivo funcionará. Para hacer funcionar el portal cautivo directamente con una petición https harían falta un montón de cosas: un dominio comprado de internet, comprar un certificado legítimo acorde a ese dominio, y configurarlo en airgeddon claro está para usar todo esto. Esto es algo que no va a ocurrir pues bastante invierto en tiempo en el script como para invertir también en comprar certificados legítimos y demás... y la opción de poner un certificado autofirmado no es viable. Prefiero que no le funcione al usuario víctima y siga probando hasta que haga una petición http a que le salga un warning de que la página no es fiable por el certificado... eso sí que hará que la víctima no vaya a entrar. También está la opción de los conocidos certificados de LetsEncrypt que son gratuitos y son legítimos (de los buenos, de los que aparecen en verdecito  ;) ), lo que pasa es que aún así tendría que comprar un dominio para que me lo dieran y luego que solo duran 90 días... y estar todo el día actualizando esto puede ser un problema... yo si algún benefactor quiere comprar un certificado de 5 o 10 años lo implemento, no hay problema! registramos un dominio y pillamos el cert... pero sabemos que eso no va a pasar. Nadie nos queremos (y me incluyo) gastar la pasta en esto.

Respecto a eso que comentas de que la página del portal cautivo se ve pequeña... es porque la página se adapta al tamaño. Es imposible hacer que se vea 100% perfecta en todos los dispositivos. Ten en cuenta que hay un millón de tipos de móviles, pcs, pantallas, distintas resoluciones, etc... lo que hay no está nada mal porque es algo que funciona bastante bien en casi todos los dispositivos. Te instaría a que lo probases en otros dispositivos para que veas que seguramente se verá mejor que en el que lo estás probando. Y sí, el mensaje de inicio de sesión del móvil es la leche  >:( y no te preocupes porque a un usuario que busca internet desesperado no se le pasará.

También te digo que el portal cautivo no se cambia cuando haces el DoS pursuit mode. La segunda tarjeta escanea en segundo plano en busca del AP objetivo y si este cambiase de canal te avisa y re-lanza el DoS de nuevo para perseguirle, pero tu "chiringuito" del AP y portal no cambia.

Respecto a otra cosa que comentas de que tienes internet en un interfaz y airgeddon te dice que no tienes internet.... alguna estás liando me temo ya que el método de confirmar si hay internet en la tarjeta elegida funciona bien desde hace muuuuuuuuuuchas versiones... y lo único que mira es que tengas una ruta 0.0.0.0 en la tarjeta en cuestión, además de probar a conectar (creo que prueba contra github) para ver si hay conexión. Mira que no estés en un entorno de navegación restringida y que se pueda conectar bien a github y que los pings no estén capados en tu red, etc.

saludos!

Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 00:02 (Domingo)
Hola , veras , te comento , lo del fichero de config , es correcto.

He bajado y analizado el paquete que se usa en kali , y te comento cosas.

en /etc  , el paquete de kali contiene lo siguiente ...

FICHEROS CONFIG

/etc/hostapd-wpe/hostapd-wpe.conf
/etc/hostapd-wpe-wpe.eap_user

CARPETA

/etc/hostapd-wpe/certs

con lo que serian los ficheros para la generacion del server.key

Código: [Seleccionar]
/etc/hostapd-wpe/certs:
Makefile  README.wpe  ca.cnf      demoCA      xpextensions
README    bootstrap   client.cnf  server.cnf

Como ves , los ficheros que tu dices , no estan de serie , se generan usando el bootstrap , puedo generarlos y empaquetarlos, pero alguien que este en kali u archlinux "virgen"  , no van a tener tampoco los ficheros server.key y demas.

Como digo no es un drama en mi caso , por que los puedo generar y empaquetar , pero hay que andar con ojo , por que el bootstrap , necesitas ejecutarlo 4 o 5 veces hasta que genera el server.key  , y ya dice todo OK , creo que es por que el makefile , no tiene el orden correcto de generacion y hasta que va generando los ficheros va fallando varias veces hasta que acaba generandolos y ya da el ok.

una forma sencilla de ver lo que te digo es irte a /etc/hostapd-wpe/certs  y ejecutar el

Código: [Seleccionar]
make clean
eso borrara los ficheros generados durante su uso dejando solo los ficheros de serie (como si fuese el codigo fuente) , y veras que necesitas ejecutar el bootstrap varias veces hasta que dice serverOK.

AIRGEDDON , creo que deberia ver si tiene el fichero

if ! -f /etc/hostapd-wpe/certs/server.key then
while ... 

ya sabes si no esta el fichero , ejecutar bootstrap , hata generarlo ,... y despues continuar.

imagino esos cert y keys "caducaran" ?¿  , y por eso se empaqueta la carpeta certs , sin ficheros key.

Si tienes curiosidad , de aqui puedes bajar el paquete de kali
http://http.kali.org/pool/main/h/hostapd-wpe/

te voy a crear un xzm , exactamente como el deb de kali ...    desconozco como lo hara archlinux , pero imagino sera igual.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 00:07 (Domingo)
te dejo el xzm , con el mismo sistema de empaquetado que el de kali
https://mega.nz/#!S8xwmKyJ!m6LBWgdW-_jwXH6GLhVl4-rpiAdjwj8rK-4fD3DN2es

borrate el anterior y prueba con este

si lo instalaste a HDD , que lo dudo ...

Código: [Seleccionar]
removepkg hostapd-wpe
y despues click derecho en el nuevo xzm , instalar xzm.

y si es todo en live, pues borras el xzm anterior de hostapd-wpe y pones este version 2
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 10:53 (Domingo)
Hola, lo probaré. A ver si tengo un hueco luego.

Sí, he instalado una vm con Wifislax instalado en hdd. Siempre tengo una. Aunque yo suelo usar Parrot, pero me gusta tener diversas vm con los diferentes sistemas operativos q sirgeddon soporta. Gracias x las indicaciones porque si te digo la verdad no tenía ni idea de como se desinstalaba un paquete.  ^-^

Lo pruebo y os digo. Thanks por currarte el paquete.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 12:52 (Domingo)
Vale, ya llegué a casa y pude probarlo... recién instalado el nuevo paquete hostapd-wpe lanzas el ataque de airgeddon y falla. Es como dijiste, que parece que le faltan algunos ficheros. Si luego ejecutas a mano el bootstrap, los genera y al volver a lanzar el ataque ya funciona... así que no se... ¿no se podrían directamente meter los tres ficheros ca.pem server.pem y server.key ? así eviataríamos errores... ya se que como comentaste, quizán no vengan porque al tener caducidad, pues mejor que se generen en el momento y así tendrán un año desde el momento en que se generen... pero si por mi fuera, los generaría con caducidad de 10 años (3650 días) y lo empaquetaría ya con los tres ficheros de los certificados directamente. Esto se puede hacer fácilmente modificando el fichero ca.cnf y cambiando el 365 por 3650 y ejecutando el bootstrap para que se generen. No se si lo ves como una opción, pero ahorraría muchos problemas y preguntas de la gente.

Ahora mismo no sabría decirte si este problema también pasaría en un Kali o un Parrot, pero es algo que voy a probar. Voy a lanzar uno en live o haré una instalación nueva para ver si la primera vez que se lanza el ataque también falla o si estos paquetes gestionan esto de alguna manera para que al instalarlos se ejecute bootstrap al menos una vez... no estoy seguro pero lo voy a comprobar. No obstante, creo que la opción de crear el paquete con los ficheros ya generados directamente con 10 años de caducidad sería más que suficiente. Hago la prueba y vuelvo con los resultados.

P.D. por otra parte, se que esto ya lo hemos comentado alguna vez... igual en un msg privado, pero en todos los sistemas se invoca a airgeddon con el comando "airgeddon" y aquí es "airgeddon.sh". Se que es una chorrada, pero también está el hecho de que se está metiendo todos los ficheros de airgeddon en el /usr/bin , y eso es algo que bueno... no es lo mas correcto desde mi punto de vista. Antes igual sí porque solo había ficheros ejecutables... pero desde la versión 9 está el .airgeddonrc que es de configuración, y tener ficheros de configuración en /usr/bin no es la mejor de las prácticas. Creo que lo que se debería hacer es que todos los ficheros de airgeddon estén en una carpeta /opt/airgeddon o bien /usr/share/airgeddon o donde sea... y que lo que haya en /usr/bin sea un script que se llame "airgeddon" a secas que simplemente haga un cd al path donde estén los ficheros del script y luego el comando bash airgeddon.sh . Creo que ahora que estamos reestructurando cambios, podría ser una buena forma de empaquetar esta versión 9.01 ... o como ya la tienes empaquetada, si quieres para la siguiente que será la 9.10 y que espero sacar de aquí a un mes aprox.

Saludos!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 20:11 (Domingo)
Pero el fichero de configuracion lo generas tu donde quieras, si esta en /usr/bin , es por que tu lo mandas alli en lugar de

Código: [Seleccionar]
$HOME/.airgeddonrc
La variable HOME esta en todos los sistemas definida ,ya que indica el usuario de sesion.

Respescto a lo otro , pues bueno , puedo generar los ficheros y tal , pero es que creo que en todas las distros te va a pasar eso , y lo comentaba por eso.

En los sistemas linux , se usan dos sitios para guardar configs ...

1 - Se diria que por defecto seria  /etc  , puede ser tambien  /etc/nombrePrograma/config
2 - En la ruta HOME , aqui la diferencia esta en que si por ejemplo tu tienes un config en /etc y luego otro en HOME , el HOME , mandaria sobre el otro en /etc que seria por asi decirlo el default.


Por eso a veces podras ver en un HOME , algun file de configuracion , por que no existia, o por que cambiaste algo en un programa en su config por defecto y salva los cambios en HOME , para preservar el de por defecto intacto.

---------------------------------------
Voy a generar el hostapd-wpe con los certificados y lo pongo aqui para por lo menos probar facil.

Cambiare el modo de ejecutar airgeddon , quitando el sh del final del nombre , lo demas va a estar todo igual , los configs , los debes manejar tu mismo , generandolos y manejandolos donde veas conveniente.

si son varios configs

Código: [Seleccionar]
$HOME/.airgeddon/CONFIGS

Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 20:27 (Domingo)
Pero el fichero .airgeddonrc debe estar donde esté airgeddon.sh y si vas a meter los ficheros en alguna carpeta, pues ahi debe estar... mira como lo hacen en parrot por ejemplo: https://dev.parrotsec.org/security-tools/airgeddon

Hay un fichero airgeddon "pelao" que es el q va a /usr/bin y luego los ficheros de airgeddon que son el .airgeddonrc además de los .sh y tal van a una carpeta /usr/share/airgeddon ... aquí puedes ver donde hace el deploy de cada cosa: https://dev.parrotsec.org/security-tools/airgeddon/blob/master/debian/install

Genial, pásame el hostapd-wpe con los certs y lo pruebo. Tengo pendiente aún probar en un Kali virgen a ver si en la primera vez que se lanza hostapd-wpe "explota" o si va a funcionar... ya tengo descargada la última iso para probarlo aunque sea en live... no obstante, así de memoria, creo recordar que tras instalarlo ejecuta el bootstrap como parte final de la instalación... pero tengo que confirmarlo. Gracias!!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon77 en 17-02-2019, 20:30 (Domingo)
Hola amigos no se si puedo ayudaros con esto . Instale hostapd-wpe y a mi me funciona bien . Si os puedo ayudar puedo decir desde que enlace lo descargue e instale si os vale de algo.
Saludos
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 20:59 (Domingo)
Hola amigos no se si puedo ayudaros con esto . Instale hostapd-wpe y a mi me funciona bien . Si os puedo ayudar puedo decir desde que enlace lo descargue e instale si os vale de algo.
Saludos

lo que se esta probando es un ataque muy especifico , lo demas deberia funcionar bien.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 21:00 (Domingo)
Pero el fichero .airgeddonrc debe estar donde esté airgeddon.sh y si vas a meter los ficheros en alguna carpeta, pues ahi debe estar... mira como lo hacen en parrot por ejemplo: https://dev.parrotsec.org/security-tools/airgeddon

Hay un fichero airgeddon "pelao" que es el q va a /usr/bin y luego los ficheros de airgeddon que son el .airgeddonrc además de los .sh y tal van a una carpeta /usr/share/airgeddon ... aquí puedes ver donde hace el deploy de cada cosa: https://dev.parrotsec.org/security-tools/airgeddon/blob/master/debian/install

Genial, pásame el hostapd-wpe con los certs y lo pruebo. Tengo pendiente aún probar en un Kali virgen a ver si en la primera vez que se lanza hostapd-wpe "explota" o si va a funcionar... ya tengo descargada la última iso para probarlo aunque sea en live... no obstante, así de memoria, creo recordar que tras instalarlo ejecuta el bootstrap como parte final de la instalación... pero tengo que confirmarlo. Gracias!!!

meterlo todo a /usr/share , es casi lo mismo que lo de /opt  ,   puedo hacerlo.

airgeddon en bin , es solo un wrapper , que hace cd , a la carpeta y ejecuta lo que le digamos....tengo muchos empaquetados igual.

voy a estructurar eso y subo los dos
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 21:07 (Domingo)
ficheros nuevos

airgeddon   9.01-v2
https://mega.nz/#!W9JkzKoR!ah7GGGmoqeHEIGJjUWrdi_1RRZjkw5j9Nc-ILPkekaU

hostapd-wpe  v3
https://mega.nz/#!Oo4hlYrL!xqO8CRcxNk67WrArs6QJbPyWDmZWRn8D7FAZtEROJKk

removepkg airgeddon
removepkg hostapd-wpe

y despues click derecho sobre cada xzm  ,  autoinstalar.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 21:08 (Domingo)
el fichero de config hay que empaquetarlo o se genera el solo ??

.airgeddonrc

Bueno , ya veo que si , lo empaquete tambien en share/airgeddon  ;)

el v2 empaquetado de airgeddon ya lleva el config y esta todo con el wrapper a share.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 21:12 (Domingo)
Si no existe se generará solo, pero sí, se suele empaquetar, no cuesta nada. Lo suyo es que exista y esté en la misma carpeta que los .sh

Voy a descargar esto y a probarlo. Thanks!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 21:14 (Domingo)
Si no existe se generará solo, pero sí, se suele empaquetar, no cuesta nada. Lo suyo es que exista y esté en la misma carpeta que los .sh

Voy a descargar esto y a probarlo. Thanks!

Ok , acabo de cambiar el link de airgeddon , si pillaste la el primero que habia puesto como se genera no pasa nada, pero el link actual lleva empaquetado el config en share y el wrapper.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 21:32 (Domingo)
Wapísimo, funciona! a la primera... se levanta el ap de enterprise... todo parece ok. He visto que todo está ahora en /usr/shared/airgeddon ... perfect! una cosilla, el fichero known_pins.db aunque tiene esa extensión es un bash q se incluye usando un source desde otro fichero... no tiene permisos de ejecución, solo de lectura. Imagino que al incluirse desde un source funcionará igual... no lo he probado aún pero bueno, que imagino que así vale.

Por cierto, llegaste a compilar el paquete ccze? si lo tienes por ahi, lo puedes poner el link por aquí? es para instalármelo... que los ataques wps salen muy feos sin él  ;D

Como te lo curras macho!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 22:00 (Domingo)
Vale, acabo de probar lo del wps y funciona perfectamente... con que tenga permisos de lectura va bien. Es capaz de leer la base de datos de PINs WPS y todo funciona sin problemas.

Estaba haciendo algo de deeper testing... y pasa una cosa de la que no me había percatado... al principio pensaba q era un bug de airgeddon... pero no, es algo del hostapd-wpe . Normalmente (en Kali o Parrot por ejemplo), cuando capturas hashes, el hostapd-wpe los pinta en dos formatos, para john the ripper y para hashcat, y airgeddon parsea la salida del hostapd-wpe y te genera los ficheros en ambos formatos para que luego elijas como romperlo ya sea con asleap, hashcat o john the ripper... pero... he visto que en el hostapd-wpe de Wifislax SOLO salen los hashes en formato john the ripper... y por lo tanto airgeddon pues solo te genera el fichero en ese formato. Es decir, que falta que lo pinte en formato hashcat también.... ¿de donde sacaste el fuente de hostapd-wpe? porque creo que no es la última versión.

Pongo dos pantallazos para que se entienda lo que digo... el primer pantallazo es en Wifislax donde se ve un hash capturado y una contraseña en plano:

(https://i.ibb.co/3NLgJrT/wifislax1.png) (https://ibb.co/d2z8hWf)

Como veis, solo pinta el hash en formato John the ripper... pero el de hashcat no está... wtf? he visto que lanzando "hostapd-wpe -v" en Wifislax, dice que es versión 2.6, por si sirve de algo...

Aprovecho para explicar en el post como coger contraseñas en plano... si un client de móvil conecta a nuestra red falsa con las opciones por defecto, se capturará el hash. Sin embargo si se selecciona TTLS / PAP aparecerá la pass en plano.

Bueno que me lío xddddd....  ^-^ esto es una captura haciendo lo mismo en un Parrot, que tiene un hostapd-wpe versión 2.7 (igual ahí está la diferencia de que este sí que pinte los hashes en formato hashcat también)... pantallazo de la prueba:

(https://i.ibb.co/jZzrrqf/wifislax2.png) (https://ibb.co/PzM66Jj)

Habría que ver donde están los fuentes del hostapd-wpe 2.7 mejor que el 2.6

Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 22:15 (Domingo)
es que en el git de hostapd-wpe , es lo que hay , y las instrucciones son todo para el 2.6 , puede que el soporte hashcat , fuese implementado en el 2.7

sobre ccze

Código: [Seleccionar]
slapt-src -u
slapt-src -i ccze

tal vez deberia aparecer en los checks iniciales, aunque sea solo como opcional , asi otros desarrolladores podrian ver que si se busca es por alguna razon y si esta , abra opcionales activados en airgeddon.

voy a ponerlo en iso.


las sources de hostapd-wpe ,2.7  , creo que estaban en el link que te puse de kali , el file orig.tar.gz   , lo mirare a ver.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 22:24 (Domingo)
No se si servirá... pero parece que aquí están los fuentes de hostpad 2.7: https://w1.fi/hostapd/

En este enlace se descargan los fuentes: https://w1.fi/releases/hostapd-2.7.tar.gz

Lo que no se es si el patch de github de hostapd-wpe te valdrá para estos fuentes... espero que sí para que se pueda compilar esta versión.

Sorry por hacerte currar tantas veces, pero es que no me había fijado en ese pequeño detalle de que no pintaba los hashes de hashcat. Se que es una putada... otra vez a compilar, otra vez la movida de los certs (bueno, eso igual ya te vale porque ya tienes los certs)... otra vez hacer el paquete... bueno, la parte buena es que no hay prisa ninguna... tú cuando puedas... no stress q esto es for fun! mil gracias como siempre. Y perdon por el repost!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 17-02-2019, 22:30 (Domingo)
El motivo de no poner ccze en los checks iniciales, es porque está tratado como una "internal tool" ... y no como opcional. Las opcionales son necesarias para realizar algunos ataques... y las internal tools no son necesarias, pero si están se usan... no se muestran chequeos pero airgeddon internamente mira si están estas internal tools, y si están son usadas, y si no no... pero no son bloqueantes. No voy a impedir que se pueda realizar un ataque por no tener ccze que es una chorradilla de colorización... y es que lo tengo así dividido. Por si quieres echar un ojo a otras posibles internal tools, aunque creo que Wifislax lleva todas de serie excepto el ccze:

Essential tools:
https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Essential%20Tools

Optional tools:
https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Optional%20Tools

Internal tools:
https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Internal%20Tools

ccze instalado con tus instrucciones, gracias!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 22:45 (Domingo)
en el repo que te deje de kali , unos posts atras ,estan los orig 2.7 sources y los debian , en el de debian estan los patches ajustados a la 2.7

solo me queda la duda de hashcat , he visto esto

https://github.com/sa7mon/wpe-parse
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 17-02-2019, 23:31 (Domingo)
hostapd-wpe-2.7
https://mega.nz/#!DhZiHSRB!VMKrJDAZ9ihbsp0SfmA1SVwDxhDkc4lPkASb-xFFSYQ

mira a ver lo de hashcat
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-02-2019, 08:19 (Lunes)
Fucking yeah, ahora sí que sí!!!!! que bueno!

(https://i.ibb.co/P9vx32v/wifislax.png) (https://ibb.co/cCSJMWS)

Ahora ya sí que airgeddon es capaz de sacar los dos ficheros, para john y hashcat. Funcionando!!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-02-2019, 12:41 (Lunes)
Bueno , pues si lo das por bueno , lo pongo en iso , los dos , el hostapd-wpe-2.7  y el airgeddon reempaquetado.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 18-02-2019, 12:49 (Lunes)
Sí, están perfect! y no te olvides de incluir ccze también porfa. Graciaaaaaaaaaaaaaaaaaas.  >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: VER en 18-02-2019, 13:57 (Lunes)
Para cuando lo a iso?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 18-02-2019, 23:59 (Lunes)
No se si actualizar tambien hostapd del 2.6 al 2.7 , ya tengo el slackbuild modificado ...  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-02-2019, 14:48 (Martes)
Bueno, pues ya que estamos... ¿por qué no? buena idea. Si quieres pásame el módulo cuando lo tengas y lo testeo, para evitar sorpresas.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon77 en 19-02-2019, 19:41 (Martes)
Hola de nuevo , me gustaria hacer una pregunta a v1s1t0r sobre airgeddon.
Lo hago correr y todo perfecto pero en ataques con riff o sslstrip parece que estos no actuan , se pone en marcha pero no aparece nada mas en la pantalla.
Decir que los actualice y no se si en la version mas actual airgeddon los soporta ya que parece que el pc se queda pillado y va muy lento.
Yo trabajo con wifislax en HDD en un core2 duo con 2gb de ram.
Podria ser que necesito algo mas ??
O es que me gusta trastear demasiado?? y actualizando cometi un error??
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-02-2019, 20:30 (Martes)
Hola, supongo que al decir riff te refieres a BeEF... pero no entiendo bien lo de que "no aparece nada en la pantalla". ¿No se te abren las ventanas del AP, el DHCP, el DoS, la ventana de control etc ??? ¿O te refieres a que no pillas ninguna contraseña en plano en la ventana del sniffer? en el ataque de BeEF sería en la ventana de Bettercap, y en el ataque normal con sslstrip sería en la ventana de ettercap (sin b).

Además de montar el ataque, tiene que haber víctimas que se conecten a la red... ¿te aparecen clientes en la ventana de control? si no conecta nadie no vas a pillar nada. Lo mejor es que lo pruebes tú mismo conectándote a la red falsa con un móvil o similar para probar... y luego pues tendrás que navegar por internet para comenzar a hacer sniffing de cosas... Todo lo que vaya en plano lo vas a ver sin problemas (un login de una web que no tenga https, una conexión ftp, etc... Ejemplos para probar (lo primero que pillé por shodan para probar): ftp://77.55.27.56 o bien http://login.ebiquity.com/

Entrando desde la víctima en esas direcciones que indico al intentar hacer login deberías capturar sin problemas las contraseñas en texto plano ya que no van cifradas. No importa que no sepas la contraseña del sitio, con hacer un intento fallido poniendo cualquier credencial la prueba de concepto es que veas esas credenciales del intento fallido. Luego para el sslstrip ya no es tan fácil. Un sitio que probé el otro día donde funcionaba bien hacer el sslstrip es http://www.trello.com . Como habrás visto, lo pongo sin https aunque sea un sitio que tiene cabecera HSTS y que al entrar te redirige automáticamente a la página con https... pero la "gracia" del asunto está en que si la víctima no escribe correctamente https://www.trello.com y pone simplemente "trello.com", pues hay una primera petición en plano que es de la que se sirve sslstrip para meterse en medio y hacer su magia mostrando en plano la página a la víctima. Ojo! que si entras una vez a la web antes de la prueba, tu navegador cacheará por la cabecera HSTS que esa web usa ssl y luego no funcionará el sslstrip, así que tras cada prueba has de borrar datos de navegación, cookies y ficheros temporales... solo así te aseguras de que la prueba es correcta.

Ayudaría que describieras más tu problema. Versiones que utilizas, de airgeddon, de Wifislax, de bettercap, qué tarjeta wifi tienes, que chipset... que haces, que ocurre, que mensajes tienes, etc... si no, difícilmente  ;) solo te puedo decir que a todo el mundo le funciona bien, y no hay nada que se quede pillado. Tu pc es un poco flojo ... pero aun así, con un Linux instalado en nativo (sin usar máquinas virtuales ni nada) debería bastar para poder utilizar esto.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 20-02-2019, 01:24 (Miércoles)
saludos
he querido probarlo por encima y parace que betercap no es version de airgedon
dejo capturas
(https://i.postimg.cc/VNX4nChX/instant-nea1.png)
dependencias marca bien

(https://i.postimg.cc/fbv21dvD/instant-nea2.png)
ultima version de airgedon

(https://i.postimg.cc/X7GV3jhT/instant-nea3.png)
pero no deja continuar si no tengo version de betercap
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 20-02-2019, 07:26 (Miércoles)
El mensaje es muy claro no te parece? el último bettercap soportado (por ahora) es bettercap 1.6.2 y tú tienes uno más nuevo. Desde que la gente de bettercap sacó el bettercap 2.x , reescribieron completamente el código, incluso lo cambiaron de lenguaje. Antes estaba programado en ruby y ahora está en Go. Los cambios son tan brutales que es absolutamente incompatible. Antes se lanzaban parámetros en la línea de comandos y ahora se tendrían que crear unos ficheros de configuración y utilizarlos... de hecho, ahora mismo andamos investigando esto. Tenemos un branch en el proyecto específico para intentar hacer funcionar bettercap 2.x lo que pasa es que no está siendo nada fácil por varias cosas.

Parece que a los de bettercap no les interesa mucho ser integrados en ninguna parte, eso para empezar... y luego que el nuevo software está lleno de bugs. Sí, funciona (a mi parecer) bastante peor que el antiguo bettercap 1.x . Incluso descubrimos un bug que hemos notificado hace poco: https://github.com/bettercap/bettercap/issues/428

No obstante, como indica en el enlace que te aparece en el mensaje, en el Wiki tienes info de como hacer un downgrade. Lo que pasa es que solo está enfocado a Parrot y Kali. Para hacer un downgrade de bettercap a la versión 1.x en Wifislax no sabría decirte ahora mismo como sería. Tendrías que tener el módulo, desinstalar el bettercap 2.x y luego instalar el 1.x ... pero ya os digo que si en Wifislax se ha actualizado la versión a la 2.x yo no puedo hacer nada. No se si USUARIONUEVO querrá hacer downgrade para todo el mundo a la versión 1.x . Creo que antes de airgeddon bettercap ni estaba, y que se incluyó para poder hacer este ataque. Si lo que se sigue pretendiendo es que se pueda hacer el ataque hay dos opciones, o downgradearlo a la versión 1.x que funciona infinitamente mejor, o esperar a que consigamos integrar bettercap 2.x (aunque ya os anticipo que tiene mala pinta la cosa...). La otra opción sería que se quedase el 2.x por si conseguimos integrar la nueva versión que se ponga por aquí el módulo de la 1.x con unas pequeñas instrucciones sobre como quitar el 2.x e instalarlo para que el que quiera se lo pueda hacer mientras seguimos intentando integrarlo.

P.D. Estoy buscando ayuda sobre este tema (que no tiene nada que ver con bettercap), abrí un issue en github: https://github.com/v1s1t0r1sh3r3/airgeddon/issues/224
Título: Re:Script multiuso en bash, airgeddon
Publicado por: dynyly en 21-02-2019, 00:34 (Jueves)
saludos lamento ofrecerte pocos datos no entiendo mucho yo de eso he probado con una tablet con android 4.1
y telefofono pocophone con android 9
enseño capturas

con la tablet android 4.1
(https://i.postimg.cc/z3YJTzvx/instant-nea1.png)


con telefono movil android 9
(https://i.postimg.cc/Dy1GHmry/instant-nea3.png)

he hice pequeño diccionario y lo pase
(https://i.postimg.cc/8PTMBVY0/instant-nea4.png)

ha sido probado por encima forzandolo sin conexion a internet tenia una antena
no se si te valdra de algo es lo poco que hecho
lo que he notado es con android 4 coge bien las dos claves
con android 9 solo la de usuario
para clave de red se ha de pasar dicc
Thanks por el trabajo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 21-02-2019, 20:55 (Jueves)
Gracias por tu interés, pero hasta que no implemente dumb-down vas a capturar hashes siempre... no importa que versión de Android tengas. El asunto es que si consigo implementarlo entonces sí que importará el cliente que conecte y se comportará de una forma distinta... pero de momento no hay nada que hacer. De momento la única posibilidad de capturar una contraseña en plano es "hacerlo mal" en el cliente. Es decir, que cuando vas a conectar además de poner el usuario y contraseña, cambiar los parámetros de autenticación de la conexión y seleccionar TTLS y en la segunda fase PAP. Así sí que verás que funciona lo de capturar credenciales en plano... pero bueno, que eso no hay que probarlo porque está más que probado. Lo que necesito es saber como se implementa Dumb-down... ya tengo una persona que sabe de esto y que parece que está dispuesta a ayudarme, así que igual pronto se podría implementar, ya veremos.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 23-02-2019, 05:49 (Sábado)
dejo el hostapd-2.7 compilado usando la misma config que en el 2.6
https://mega.nz/#!C1YzUCiI!s7Y4qRSPkbq1iDLF4hjHqwcXQrMC9-anHMS4wirk_FA
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 23-02-2019, 08:06 (Sábado)
Descargado, desintalé el anterior, instalé y probé este paquete. Todo ok.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 23-02-2019, 19:56 (Sábado)
Descargado, desintalé el anterior, instalé y probé este paquete. Todo ok.

gracias , la config es la misma , imagino que sera mayormente una version para parchear todos los CVE , que habia que parchear en la version 2.6.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2019, 23:25 (Lunes)
Ya está a punto la v9.10 con integración de nftables, mdk3 reemplazado por mdk4 y algún fix... saldrá en muy breve.

Por otra parte, tengo otro branch en el que estamos trabajando para poner como alternativa lanzar airgeddon usando tmux en lugar de xterm. Será una opción más del nuevo sistema de opciones configurables del fichero .airgeddonrc . Lo que pasa es que va para largo porque es una movida que te cagas. La ventaja que esto tendrá para usuarios avanzados que quieran activarlo (porque xterm seguirá siendo la opción por defecto), es que podrán ejecutar airgeddon en un linux o server sin servidor X. A ver si lo conseguimos porque ya digo que no está siendo nada fácil, aunque la cosa parece que va para adelante.

No obstante, he visto que tmux no viene instalado por defecto en Wifislax... es un paquete pequeño, ¿se podría añadir? gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 25-03-2019, 23:29 (Lunes)
Ya está a punto la v9.10 con integración de nftables, mdk3 reemplazado por mdk4 y algún fix... saldrá en muy breve.

Por otra parte, tengo otro branch en el que estamos trabajando para poner como alternativa lanzar airgeddon usando tmux en lugar de xterm. Será una opción más del nuevo sistema de opciones configurables del fichero .airgeddonrc . Lo que pasa es que va para largo porque es una movida que te cagas. La ventaja que esto tendrá para usuarios avanzados que quieran activarlo (porque xterm seguirá siendo la opción por defecto), es que podrán ejecutar airgeddon en un linux o server sin servidor X. A ver si lo conseguimos porque ya digo que no está siendo nada fácil, aunque la cosa parece que va para adelante.

No obstante, he visto que tmux no viene instalado por defecto en Wifislax... es un paquete pequeño, ¿se podría añadir? gracias.

ok tmux

si lo necesitas para probar, puedes instalarlo con

Código: [Seleccionar]
slackpkg update
slackpkg install tmux
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-03-2019, 23:31 (Lunes)
Ya me lo había instalado... pero joder q rapidez! así da gusto!!!  >:( gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 30-03-2019, 13:08 (Sábado)
Vale, acabamos de sacar la version 9.10 con lo q comenté... mdk3 ha sido reemplazado por mdk4 y ahora también tiene soporte para nftables.

Estamos trabajando duro en la 9.20 que incluirá soporte tmux para evitar necesitar servidor X. En algunos entornos puede ser interesante.

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 01-04-2019, 20:52 (Lunes)
Buenas tardes (bueno, desde donde estoy, ahora es la tarde. ;D ).

Estoy estudiando esto de pentesting y estoy ahora mismo probando el script. Lo primero que note es que esta de muerto de tan bueno. Muchas gracias a todos por los esfurzos en hacer un script tan bueno, de verdad, en especial a v1s1t0r.

Bueno, dadas las congratulaciones, vamos a lo que interessa. El script se ha actualizado aqui em my wifislax para la version 9.10 hoy, y al principio me parecio que seguia lo mismo, pero mas rapido, pero luego me depare com dos mensajes que no tengo la menor idea de lo que passa, porque en la version anterior que usaba yo (la 9.02 creo), no salian.
Una ayudita, si no es pedir mucho, puesto que soy el novato aqui y no tengo ni p*netera idea de lo que passa, porfa?

PS: He intentado poner dos prints aqui pero no logre, entonces os dejo con el link de donde los he postado.

https://imgur.com/a/UvW77S4
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-04-2019, 21:37 (Lunes)
hhnmmm.... añade a tu fichero .airgeddonrc (que estará en la misma carpeta que el script) estas líneas:

#Enabled true / Disabled false - Force to use iptables instead of nftables (it has no effect if nftables are not present) - Default value false
AIRGEDDON_FORCE_IPTABLES=true

Todo esto es porque la nueva versión tiene esta opción nueva en el fichero .airgeddonrc y tu fichero no tiene dicho cambio. airgeddon no descarga ese fichero por miedo a "pisar" tus preferencias configuradas. No obstante, solo es un "warning". Te avisa de que esa opción no la tienes. Si la añades a mano como te indico pues arreglado. Además, para solucionar el segundo problema que tienes, poniendo esta opción a true se arreglaría porque forzamos a usar iptables en lugar de nftables. Parece que tu sistema tiene nftables y por eso airgeddon las está usando pero por alguna causa que desde aquí me es imposible saber, te está dando algún tipo de error.

A mi me funcionó perfectamente en mis pruebas con Wifislax, no obstante para eso añadí esta opción. Por si hubiera cualquier problema poder forzar que utilice iptables y que siga funcionando como siempre por si hubiera algo por ahí en el sistema de alguien que no estuviera muy fino.

Resumiendo, que si añades esas lineas al fichero .airgeddonrc se te solucionará todo. Saludos.

Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 01-04-2019, 21:42 (Lunes)
Hostias, pero que rapido has respondido!  :D
Muchas gracias, por el help. Lo voy a probar y luego doy noticias.


EDIT1: Bueno, a ver. Solo sacame una duda. Airgeddon esta instalado en /usr/share/airgeddon/, verdad? Porque si es asi, aki no hay ningun fichero .airgeddonrc, o es que estoy buscando-lo en el sitio equivocado?
Paciencia, porfa, que lo estoy volviendo a pillar el tranquillo ahora. Hacian anos que no me las apanaba con linux.  :-\

EDIT2: Vale, venga, lo he encontrao. JAJAJAJAJA
Es que esta oculto (por el "." en el pricipio del fichero, no me acordaba de estos detalles en linux), y no me acuerdo como hacer con que aparezca, pero ya me las arreglo aki.  >:D

EDIT3: MUY BIEEEN!! Arreglao! Ahora me da la impression que incluso el script va mas rapido. jejeje
Bueeeeno, ahora me sale un otro error aki cuando intento utilizar el Evil Twin, pero creo que no tendra relacion con el script. Sera algo con mi adaptador de wifi. Estoy intentando utilizar un Airlive wl1600usb-2 (Realtek rtl8187l), porque tiene un mejor alcance que el wifi de mi portatil, pero cuando inicio el Evil Twin (estoy probando con la opcion 9, con solo un adaptador de wifi), me salen estos mensajes en el terminal del AP:

https://imgur.com/Kia9B0G

Bueno, todavia no he pillao cual es el problema, pero creo que sera algo con el adaptador, no?

Otra vez no tengo mas es que agradecer a todos por el fantastico trabajo que haceis con el wifislax. Gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-04-2019, 23:07 (Lunes)
Si, eso ya parece externo a airgeddon... prueba a ejecutar antes de entrar en airgeddon:

service stop networkmanager

No se si te funcionará, imagino que no, pero por descartarlo. Si no te funciona te recomiendo que uses otro adaptador.

Por otra parte, estoy ya pensando en un fix para que salga el warning ese cuando se actualiza el script. Si no lo hago, cada vez que añada una opción nueva en el fichero .airgeddonrc saldrá un warning del mismo tipo... así que algo me inventaré. Igual hago un hotfix en una versión 9.11 con alguna magia para evitar esto.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 02-04-2019, 00:13 (Martes)
Si, eso ya parece externo a airgeddon... prueba a ejecutar antes de entrar en airgeddon:

service stop networkmanager

No se si te funcionará, imagino que no, pero por descartarlo. Si no te funciona te recomiendo que uses otro adaptador.

Por otra parte, estoy ya pensando en un fix para que salga el warning ese cuando se actualiza el script. Si no lo hago, cada vez que añada una opción nueva en el fichero .airgeddonrc saldrá un warning del mismo tipo... así que algo me inventaré. Igual hago un hotfix en una versión 9.11 con alguna magia para evitar esto.

Saludos.

Gracias por el aporte con lo del networkmanager, pero no ha funcionao. Estoy mirandolo todo bien con un poco mas de tiempo y calma ahora que ya he cerrado mi taller, y me dao cuenta que el AP no lo esta cargando los drivers de la Realtek rtl8187l, pero si cargando los drivers de mi tarjeta interna de la portatil (los nl80211) y no me las apanho para ver que cojines le pasa a esto. He probado reiniciar el portatil, por si las moscas, pero sigue lo mismo...

Voy a hechar un vistazo por internet a ver si a mas alguien le passa o paso esto, y se lo arreglo o no.

Si por casualidad te sale alguna idea a respeto, si la puedes compartir te lo agradezco muchissimo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon77 en 02-04-2019, 17:23 (Martes)
A mi me sale el mensaje al iniciar airgeddon y intento buscar el archivo .airgeddonrc. pero no soy capaz de encontrarlo .
Tengo wifislax instalado en hdd. Y yo no lo veo. Alguna ayuda??
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-04-2019, 18:41 (Martes)
Vas en la consola a /usr/share/airgeddon con un comando cd y luego allí con ls -la ves todos los archivos incluso los ocultos. Lo editas con vi o con nano y listo.  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon77 en 02-04-2019, 20:02 (Martes)
A ver v1s1tor me vas a perdonar pero o soy bastante inutil o no lo encuentro.
Abro terminal y pongo cd /usr/share/airgeddon y no se encuentra la orden.
Pongo cd /usr y entro solo hasta usr , encuentro /share pero no contiene airgeddon.
Pongo dir share y airgeddon no esta en la lista.
Donde lo habre puesto,jajajaja
Gracias por tu ayuda pero no soy capaz.

Intente una busqueda de archivos o carpetas y airgeddon esta desaparecido bro, pero tenerlo lo tengo y ejecuto bien
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 02-04-2019, 20:42 (Martes)
A ver v1s1tor me vas a perdonar pero o soy bastante inutil o no lo encuentro.
Abro terminal y pongo cd /usr/share/airgeddon y no se encuentra la orden.
Pongo cd /usr y entro solo hasta usr , encuentro /share pero no contiene airgeddon.
Pongo dir share y airgeddon no esta en la lista.
Donde lo habre puesto,jajajaja
Gracias por tu ayuda pero no soy capaz.

Intente una busqueda de archivos o carpetas y airgeddon esta desaparecido bro, pero tenerlo lo tengo y ejecuto bien

Mirad, ayer estuve con el mismo problema (por quedarme algunos anos sin usar linux), y lo solucione facil. Te explico:
- abres un Dolphin (el navegador de ficheros de KDE) y buscas la carpeta esta (/usr/share/airgeddon);
- cuando estes ahy, vas en el menu "View" del Dolphin y luego buscas la opcion "Show Hidden Files" y marcas la casilla;
- Hecho! Te vas a aparecer el fichero este como por passe de magia. jejejeje

Espero haber ayudao.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon77 en 02-04-2019, 21:03 (Martes)
Casi lo has clavado TJUndead me salio el archivo pero yo tengo airgeddon en /usr/bin/airgeddon

Solucionado, gracias maquinas
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 02-04-2019, 21:05 (Martes)
Casi lo has clavado TJUndead me salio el archivo pero yo tengo airgeddon en /usr/bin/airgeddon

Solucionado, gracias maquinas

Uy, es verdad. Me he equivocao de carpeta. lo siento. jejejeje
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 02-04-2019, 23:49 (Martes)
Vale es porque la ubicación de /usr/share/airgeddon es a partir de no se que versión de wifislax cuando lo empaquetó ya en la ubicación definitiva USUARIONUEVO. Si vienes de una versión más antigua estará en el otro sitio como indicáis. Bueno, me alegro de que esté solucionado. Como comentaba, haré algo para la próxima versión y cuando se os actualice esto ya no pasará más... la idea es que al descargarse una nueva versión se descargue el fichero .airgeddonrc también, pero a su vez, para no machacar y perder las opciones que el usuario pueda tener ahí configuradas pues lo que haré será que lea las opciones que tenga el user justo antes de bajar el fichero y tras bajar el nuevo cambiar el fichero nuevo con las opciones que hayamos leído antes. Así no perderá lo que tiene y a la vez si el fichero nuevo tiene alguna opción nueva pues también la tendrá y evitaremos esos warnings que no son más que el fruto de validaciones para que todo esté controlado y que si peta o no está algo pues te lo dice.

Saludos y gracias por el feedback.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 03-04-2019, 22:25 (Miércoles)
Puede alguien confirmar que BeEF está funcionando bien en la última versión de wifislax? porqu lo abro y llego al panel, pero no soy capaz de hacer login (ni siquiera usando airgeddon)... no hago login ni con beef/beef ni nada... y en el fichero de config por defecto de beef pone que esas son las creds... ¿le pasa a alguien mas? ¿lo puedes mirar cuando tengas un ratillo USUARIONUEVO? thanks!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: trasto90 en 05-04-2019, 20:19 (Viernes)
Se agradece la actualización. Siempre es una alegria encontrarte con una versión nueva.

Tengo un problemilla. Sigo con wifiskax 4.12 y no tengo mdk4. He buscado algo pero no consigo instalar.

Preferiria seguir con wifislax 4.12.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: trasto90 en 06-04-2019, 11:23 (Sábado)

Para @trasto90 ...

Garcias por las aclaraciones. Hasta ahora no ví que eran para mi las respuestas.
Muy bien explicado y respuesta extensa, todo aclarado. Así que muchas gracias.

Siento no haberme dado cuenta hasta ahora pero empezaba respondiendo a otro usuario y me despisté.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 12-04-2019, 22:28 (Viernes)
Buenas, acaba de salir airgeddon v9.11 que corrige el tema ese de que al actualizarse salgan warnings por opciones no existentes en el fichero de opciones... bueno a ver, la validación sigue existiendo por si tocando te cargas algo del fichero pero ahora cuando se actualiza también se baja dicho fichero para incorporar posibles nuevas opciones. Además te respeta las personalizaciones que tuvieras para que no pierdas los posibles cambios que tuvieras.

También incluye cambios para la compatibilidad con BeEF ya que parece ser que habían hecho algunos cambios en el fichero de configuración y en algunas versiones no funcionaba bien. Ahora airgeddon detecta la versión de BeEF y prepara el fichero con los cambios necesarios para todas sus versiones incluyendo la que sacarán en breve 0.4.7.2. A este respecto he de decir que creo que algo pasa con el BeEF de Wifislax... tengo que probarlo bien pero creo que la última vez que lo probé no funcionaba... pero independientemente de airgeddon... hablo de lanzar BeEF por sí solo. Ya lo confirmaré pero creo que el paquete de Wifislax puede que necesite algún retoque USUARIONUEVO .

He de decir que la futura versión v9.20 con soporte para tmux está ya muy avanzada. De hecho lo de tmux está terminado y en beta testing... si algún valiente se atreve ya sabe... que se descargue el branch "headless_tmux" del repo y que lo pruebe. Con este cambio se podría lanzar airgeddon en Linux que no tengan entorno gráfico. En el caso de Wifislax igual no es muy útil pues tiene unas X con KDE muy chulas, pero para ponerlo en alguna Raspberry Pi antigua o similar que va muy justa de recursos, puede venir muy bien ponerla en modo "headless" (sin entorno gráfico) y así poder lanzar la herramienta. La verdad es que ha sido un esfuerzo titánico... ha habido que reestructurar algunas cosas... pero creo que ha merecido la pena. Igual en un mes o así podréis disfrutar de esta versión.

Saludos terrícolas!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 24-04-2019, 18:25 (Miércoles)
Puede alguien confirmar que BeEF está funcionando bien en la última versión de wifislax? porqu lo abro y llego al panel, pero no soy capaz de hacer login (ni siquiera usando airgeddon)... no hago login ni con beef/beef ni nada... y en el fichero de config por defecto de beef pone que esas son las creds... ¿le pasa a alguien mas? ¿lo puedes mirar cuando tengas un ratillo USUARIONUEVO? thanks!

Lo he probao ahora y al menos para mi está todo funcionando perfectamente.

V1s1t0r, puedo hacerte un par de  requisiciónes/sugerências al script? Es lo siguiente, cuando por ejemplo utilizo la opción 8 (Ataque por WPS), si va todo bien el script lo graba todo en un fichero en /root/wps_captured_key-ABABABABABA.txt (bueno, algo asi, ya me entiendes). Hay alguna manera de direcionar el script pa que lo grave todo en otra carpeta en lugar de la ROOT? Y adenas de la información que ya graba (BSSID, canal, ESSID Y contraseña) seria possíble que lo grabara tambiém el PIN que el ataque pilla del WPS?

Me quedo en el aguardo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 24-04-2019, 22:34 (Miércoles)
Hola, cuando te dice que lo va a guardar en esa ruta si obtiene resultados (antes de lanzar el ataque), ahi en lugar de presionar enter y aceptar la ruta por defecto, puedes elegir la ruta que quieras. Puedes escribir una ruta a una carpeta o a un fichero y te lo guardará donde tu quieras... me parece que el mensaje lo dice bien claro: "Si se consigue la contraseña de la red wifi con el ataque WPS, hay que decidir donde guardarla. Escribe la ruta donde guardaremos el fichero o pulsa [Enter] para aceptar la propuesta por defecto".

Por otra parte, es cierto que el PIN no se guarda en el fichero de trofeo, solo la contraseña... esto igual se podría implementar... aunque en el Null PIN attack (que está implementado ya para la v9.20) habrá que dejarlo en blanco o algo así...

Gracias por la sugerencia. Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 25-04-2019, 03:21 (Jueves)
"Si se consigue la contraseña de la red wifi con el ataque WPS, hay que decidir donde guardarla. Escribe la ruta donde guardaremos el fichero o pulsa [Enter] para aceptar la propuesta por defecto".

Uy, pues es verdad. Es que yo estaba con el script en inglês por mi sistema que está en inglês, y por pereza de cambiarlo, pero ahora que lo has dicho he cambiao el lenguaje y me percaté de esto. Lo siento.   :-X ^-^

EDIT: Por casualidad la version de testeo 9.20 no estará disponible como packete .DEB? My maquina donde tengo el wifislax está estropeada, entonces estoy utilizando otra con el Parrot OS, que está basado en Debian... Me gustaria probarla a ver como está, y a ver si puedo hechar una mano en algo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-04-2019, 07:39 (Jueves)
La version 9.20 está ahora mismo en beta-testing en la rama dev del github. No está empaquetada como .deb pero puedes usarla simplemente haciendo un git clone de esa rama, es decir: "git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon" y luego entras a la carpeta con "cd airgeddon" y lo lanzas "bash airgeddon.sh".
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 25-04-2019, 17:10 (Jueves)
La version 9.20 está ahora mismo en beta-testing en la rama dev del github. No está empaquetada como .deb pero puedes usarla simplemente haciendo un git clone de esa rama, es decir: "git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon" y luego entras a la carpeta con "cd airgeddon" y lo lanzas "bash airgeddon.sh".

Perfecto. Gracias, lo voy a probar.  >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 06-05-2019, 17:02 (Lunes)
Buenos dias. A ver, la versión esta de testeo 9.20 está de maravilla, hasta ahora no he encontrado ningum problema, pero (si, hay un pero) hace tiempo ya que vengo me percatando de una cosa, y lo voy a comentar.
Es sobre los ataques a WPS. Me he dado cuenta de que, cuando utilizo los dos ataques con Pixie (las opciones 7 y 8, Pixie con Bully y Pixie con Reaver), si executo un ataque y logro conseguir el PIN, pero por el motivo que sea perco la señal, el script termina su execucion con el mensage "Password was not cracked: Maybe decause bad/low signal, or PCB activated on AP". Vale, hasta aki todo bien, pero en el caso de Bully, el grava la sessión en un fichero dentro de la carpeta /root/.bully/ababababababab.run, y por mi entendimiento, los mas logico es que cuando se inicie el ataque al mismo alvo, deveria recuperar la session y empezar desde donde has parado aprovechando el PIN, lo que se puede leer en el inicio del ataque, pero no lo ocurre. El Bully recupera la session, pero empieza desde cero, mismo ya teniendo el PIN adquirido en el ataque anterior, asi que al fin y al cabo, tengo que utilizar el Bully desde fuera del script para poder aprovechar el PIN.
Bueno, no logro entender porque hace esto, y ademas, cuando empieza el ataque, siempre dice que vas a utilizar un PIN generado de manera aleatória, pero al final siempre utiliza el mismo.
Ya cuanto al Pixie con Reaver, cuando logra adquirir el PIN, executa um par de comandos mas e ya, no hace nada mas, tampoco logra conseguir la contraseña, simplesmente para de funcionar, me dando un mensage de que ya puedo cerrar la ventana.
Ahora no se si esto ocurre solo conmigo, o si a alguiem mas le pasa, porque no he visto aqui en el foro nadie hablando al respeto, tampoco he entendido si esto tiene algo que ver con el script o si se trata de algun tipo de restrición del Bully y del Reaver. Por este motivo que he hecho la sugerência de que el script salvara tambiém el PIN, puesto que al final, en algunas situaciones, es de gran ayuda (esto sin contar que con el PIN, por general, mismo que cambien la contraseña, podemos conseguir la nueva sin mucho trabajo). Ademas de esto, creo que seria muy interessante que, si ocurre de conseguir el PIN, pero no logra crackear la contraseña (la situación que he puesto al princípio), creo que deveria gravar algun tipo de fichero con esta información tambien, puesto que al fin y al cabo, tiene uso la información.
Bueno, espero que me tenga entendido. Tengo aki algunas prints de la pantalla, caso haga falta para demonstrar el problema.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-05-2019, 20:10 (Lunes)
El Pixie Dust es un tanto inestable (bueno, todo lo WPS lo es en cierta manera). Hay veces que saca el PIN solamente y otras veces todo. Como sabrás, solo afecta a unos pocos APs. Si tienes la suerte de tener uno al alcance para poderlo probar has tenido suerte! el comportamiento que ocurra ya no es cosa de airgeddon, es cosa de reaver y en el caso de bully que comentas es de bully. Lo único de todo lo que has comentado donde podemos intervenir es en guardar el PIN en el fichero de trofeo. Eso como ya se dijo, probablemente se hará para más adelante.

Gracias por el feedback.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 06-05-2019, 21:06 (Lunes)
El Pixie Dust es un tanto inestable (bueno, todo lo WPS lo es en cierta manera). Hay veces que saca el PIN solamente y otras veces todo. Como sabrás, solo afecta a unos pocos APs. Si tienes la suerte de tener uno al alcance para poderlo probar has tenido suerte! el comportamiento que ocurra ya no es cosa de airgeddon, es cosa de reaver y en el caso de bully que comentas es de bully. Lo único de todo lo que has comentado donde podemos intervenir es en guardar el PIN en el fichero de trofeo. Eso como ya se dijo, probablemente se hará para más adelante.

Gracias por el feedback.

Bien, ahora lo pillo. Gracias por la aclaracion. Cuanto a lo de afectar pocos APs, aki donde vivo hoy deberé tener demasiada suerta, porque solo cerca de mi casa, de los 18 APs que escanee, de 14 pillé contraseña, y esto sin contar con el restante de la ciudad. Creo que los dichos "tecnicos" que trabajam por aki instalando internet por las casas no deben entender pifas de seguridad, porque son muchíssimo faciles de crackear por WPS.
Ah, por cierto, hay algo que me percaté aki. De todos los APs que ataque, solo unos pocos no he logrado pillar la contraseña, o por se tratarem de equipamentos con la activacion del WPS por hardware (estos que hay que darle a un botonzito detras del router) o los que tienem chipset de Broadcom o de Atheros (incluso los de Atheros todavia trabajan con WPS version 1.0, y aun asi no van ni por cojines). No se si tiene alguna utilidad esta información, pero ahy está.

Venga, gracias y un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-05-2019, 21:36 (Lunes)
Ok, gracias por la info. Aunque suene a charla de padre, recuerda que esto es para usarlo con permisos sobre la red objetivo!  ;)

Y sí, lo del Pixie depende mucho de tu país, la empresa de telecomunicaciones los routers que ponga y demás. Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: radoman29 en 19-05-2019, 11:10 (Domingo)
¿Para cuando estará disponible la siguiente release (9.20) ?

gracias por tu gran trabajo v1s1t0r

 >:( >:( >:( >:( >:( >:( >:( >:( >:(
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 19-05-2019, 14:37 (Domingo)
Si realmente ya está, lo que pasa es que los traductores tardan mucho... pero si la quieres probar y usar, tan facil como hacer un git clone de la rama dev del github y ya la podrías usar. git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 25-05-2019, 22:40 (Sábado)
Si realmente ya está, lo que pasa es que los traductores tardan mucho... pero si la quieres probar y usar, tan facil como hacer un git clone de la rama dev del github y ya la podrías usar. git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Oye, si te hace falta traductor para el português, dime-lo.

Y vuelvo a preguntar sobre lo del salvado de ficheros con contraseñas del ataque por WPS. Me lo habias dicho que se puede cambiar (no me habia percatado del texto en el script que lo aclara), pero lo que estaba pensando la primera vez que pregunte era acerca del cambio de local se podria ser permanente. Porque por lo menos en las versiones 9.10 y 9.11, si se puede cambiar el local de "/root/wps_captured_key-ababababababa.txt" para "/home/user/wps_captured_key-ababababababa.txt" (un ejemplo), pero el cambio no es permanente, asi que cuando haga otro ataque, tendre que digitar toda la nueva dirección otra vez. Creo que la primera vez que pregunté acerca de esto, no fui muy claro.
Se puede hacer este cambio de forma permanente? Si no hay manera, no hay problemas, pero a mi me vendria de maravilla.

Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-05-2019, 22:46 (Sábado)
Lo siento, ese cambio no se puede hacer  :-\

Aprovecho para comentar que hoy ha salido la versión 9.20 con el tema de tmux como alternativa a xterm

@USUARIONUEVO... solo hay que añadir una dependencia más... como essential tool, que sería tmux. No hay ficheros nuevos ni ha cambiado la estructura del script.

P.D. Grcias por el ofrecimiento para la traducción al portugués. De momento tenemos traductor. Si algún día me falla te aviso.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: USUARIONUEVO en 25-05-2019, 22:59 (Sábado)
Lo siento, ese cambio no se puede hacer  :-\

Aprovecho para comentar que hoy ha salido la versión 9.20 con el tema de tmux como alternativa a xterm

@USUARIONUEVO... solo hay que añadir una dependencia más... como essential tool, que sería tmux. No hay ficheros nuevos ni ha cambiado la estructura del script.

P.D. Grcias por el ofrecimiento para la traducción al portugués. De momento tenemos traductor. Si algún día me falla te aviso.

Saludos.

tmux ya venia en la distro ;=)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 25-05-2019, 23:00 (Sábado)
perfect pues!!!  ;D ;D cierto, ni me acordaba macho....
Título: Re:Script multiuso en bash, airgeddon
Publicado por: TJUndead en 26-05-2019, 18:32 (Domingo)
Lo siento, ese cambio no se puede hacer  :-\

Aprovecho para comentar que hoy ha salido la versión 9.20 con el tema de tmux como alternativa a xterm

@USUARIONUEVO... solo hay que añadir una dependencia más... como essential tool, que sería tmux. No hay ficheros nuevos ni ha cambiado la estructura del script.

P.D. Grcias por el ofrecimiento para la traducción al portugués. De momento tenemos traductor. Si algún día me falla te aviso.

Saludos.

Por lo de la traducción, si te hace falta, inglês, español y tcheco aká tambien. ^_~

Hubo alguna alteración en la versión 9.20 final en relación con la dev?

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 26-05-2019, 18:43 (Domingo)
Algunas traducciones y poco más... también está implementado el WPS null pin attack.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 01-06-2019, 03:56 (Sábado)
Hola v1s1t0r, lo primero agradecerte tu esfuerzo y dedicacion, me gustaria plantearte una duda.

Cuando inicio el Evil Twin Atack en modo portal Cautivo y una vez el Handshake capturado me aparecen estas lineas de error:

 

Se ha establecido el idioma del portal cautivo

Todos los parámetros y requerimientos están listos. Va a comenzar el ataque. Se abrirán múltiples ventanas, no cierres ninguna. Cuando quieras parar el ataque pulsa [Enter] en esta ventana y el script cerrará automáticamente todo
Pulsa la tecla [Enter] para continuar...

Esta interfaz ha cambiado su nombre al ponerse en modo managed. Se ha seleccionado automáticamente


<cmdline>:1:54-55: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 80 counter dnat to 192.168.1.1:80
 


<cmdline>:1:55-56: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 443 counter dnat to 192.168.1.1:443


Si bien el ataque se inicia con normalidad y el usuario llega a conectarse sin intento alguno.
Añado que estoy probando la ultima version que tienes en Github y en modo live no instalado en el Hd.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 01-06-2019, 11:17 (Sábado)
Que raro... igual tienes algún problema con tus nftables... prueba a configurar en el fichero .airgeddonrc y forzar que use las antiguas iptables en lugar de las nuevas. A mi me va perfecto y a todos los que lo hemos probado en distintas distros tanto con nftables como con iptables... en Wifislax, en Parrot, Kali, etc... pero bueno, como te decía, prueba a poner la opción AIRGEDDON_FORCE_IPTABLES con true , seguro que así te funciona bien.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 01-06-2019, 19:12 (Sábado)
Que raro... igual tienes algún problema con tus nftables... prueba a configurar en el fichero .airgeddonrc y forzar que use las antiguas iptables en lugar de las nuevas. A mi me va perfecto y a todos los que lo hemos probado en distintas distros tanto con nftables como con iptables... en Wifislax, en Parrot, Kali, etc... pero bueno, como te decía, prueba a poner la opción AIRGEDDON_FORCE_IPTABLES con true , seguro que así te funciona bien.

Saludos.

Efectivamente, modificando el fichero .airgeddonrc (no sabia que aparece  oculto en wifislax no asi en Windows 10) con las indicaciones que me has dado el problema ha sido subsanado y el ataque se inicia sin esos errores.

Muchisimas gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 05-06-2019, 05:49 (Miércoles)
Ya que sigo investigando me gustaria hacerte otra pregunta v1s1t0r:

Cuando en el modo Evil Twin Atack aparece en la pagina del AP el mensaje Timer deuth remove significa que el ataque ha terminado de manera frustada y no reanuda de manera automatica o es necesario esperar porque el mismo sigue en curso?

Muchas gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-06-2019, 07:08 (Miércoles)
No he visto ese mensaje en mi vida.... ¿en la página del AP? entiendo que de todas las ventanitas que se abren te refieres a la que crea el AP arriba a la izquierda del todo no?? es decir, la del hostapd... pues si eso es así, mal asunto! esa página se debería que dar en AP ENABLED. si no es eso, pon un pantallazo o especifica un poco más porfa.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 05-06-2019, 16:12 (Miércoles)
No he visto ese mensaje en mi vida.... ¿en la página del AP? entiendo que de todas las ventanitas que se abren te refieres a la que crea el AP arriba a la izquierda del todo no?? es decir, la del hostapd... pues si eso es así, mal asunto! esa página se debería que dar en AP ENABLED. si no es eso, pon un pantallazo o especifica un poco más porfa.

Se abren todas, en cuanto el mensaje vuelva a aparecerme te hago un pantallazo y lo subo al foro  ;) ;) ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 05-06-2019, 21:59 (Miércoles)
en cuanto vuelva a aparecer??? entiendo entonces que no es siempre... pues ahí ya no se que decirte... puede ser algo puntual de la tarjeta que se haya quedado frita. A mi siempre que me pasa alguna cosa rara, la desconecto y la vuelvo a conectar. A veces con tanto cambio de modo y los DoS y demás, se quedan un poco pilladas... pero vamos que le pasa a todas.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 06-06-2019, 06:34 (Jueves)
Me refiero a que aparece practicamente siempre en los ataques Evil Twin portal Cautivo pero hoy he comprobado que sigue el ataque, aqui tienes la imagen, perdonad por los tachones un tanto cutres que he realizado con Paint

(https://imx.to/u/i/2019/06/06/227xjv.png)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en 06-06-2019, 08:44 (Jueves)
Ahhh pero eso está ok. Son mensajes del RADIUS. Imagino que se desconecta por tiempo el cliente. Además como bien dices y puedes comprobar, el ataque sigue lanzado... solo son mensajes de control pero a tí lo que te interesa aparece en la ventana de control de airgeddon (la de arriba a la derecha). Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: elmenda en 06-06-2019, 16:13 (Jueves)
Muchas gracias  ;) ;) ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: crash en 06-06-2019, 21:09 (Jueves)
segun leo en la captura se debe a inactividad. en los dos últimos mensajes lo pone.
un saludo @v1s1t0r
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Meg@Soft en 14-06-2019, 22:38 (Viernes)
Hola @v1s1t0r,

 He intentado actualizar el Airgeddon de la versión que viene con el Wifislax64 2.0. Lo ejecuté conectado a internet, hizo la comprobación, detectó que tenía internet y que estaba desactualizado, comenzó a descargarlo y despúes dió un error. Se cerró el script y luego no pude abrirlo más. Hice lo que pude con mis pocos conocimientos para recuperarlo y no logé arreglarlo. Terminé desinstalando el paquete.

 Probé a ver si lo podía instalar otra vez desde Github pero no se cómo se hace y solo logro descargar la carpeta con el script, desde ahí lo puedo ejecutar, pero no se encuentra instalado en mi Wifislax.

 Perdona si soy un tanto analfabeto en esto que debe ser una estupidez muy sencilla, pero, me podrías explicar cómo puedo volver a tener instalado el Airgeddon en mi Wifislax.

 Salu2 y muchas gracias por tu atención...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: crash en 15-06-2019, 02:19 (Sábado)
está es la ruta, donde tienes que tener el script.

Código: [Seleccionar]
/usr/bin/
(https://oi1293.photobucket.com/albums/b587/crash_caos/Captura%20de%20pantalla_2019-06-15_02-14-48_zpswo3wzprt.png)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Meg@Soft en 15-06-2019, 06:48 (Sábado)
está es la ruta, donde tienes que tener el script.

Código: [Seleccionar]
/usr/bin/
(https://oi1293.photobucket.com/albums/b587/crash_caos/Captura%20de%20pantalla_2019-06-15_02-14-48_zpswo3wzprt.png)

Muchas gracias por tu respuesta, lo copié a esa ruta y ya está funcionando OK, ya lo puedo ejecutar desde el acceso directo que tenía en el escritorio, aunque no me sale en el menú de aplicaciones, pero eso ya no me interesa mucho.

Cuando el script verifica si están instaladas las herramientas opcionales me pone que no está instalado hostapd-wpe. Instalé hostapd 2.7 que subió USUARIONUEVO y sigue poniendo lo mismo. Alguna idea de por q pasa eso. Salu2.