Autor Tema: Script multiuso en bash, airgeddon (Leído 674978 veces)

USUARIONUEVO · « **Respuesta #60 en:** 29-05-2016, 00:59 (Domingo) »

cada n, es una new line...por eso tan abajo tio ...

v1s1t0r · « **Respuesta #61 en:** 29-05-2016, 02:46 (Domingo) »

joder, ya lo se! si los \n los puse yo... lo q pasa es q no me coge el \033[8F el puto Konsole... pero bueno, q ya está apañado. como te digo, en el resto de distros va bien con los \n

bueno, ya estoy en otra cosa... la vida sigue!

USUARIONUEVO · « **Respuesta #62 en:** 29-05-2016, 04:37 (Domingo) »

creia que la hibas a subir ...en github esta la 3.33 , avisa cuando esten los ovnis listos

v1s1t0r · « **Respuesta #63 en:** 29-05-2016, 14:20 (Domingo) »

3.34 uploaded y lista para la batalla con sus ovnis voladores!

USUARIONUEVO · « **Respuesta #64 en:** 29-05-2016, 21:25 (Domingo) »

Cita de: v1s1t0r en 29-05-2016, 14:20 (Domingo)

3.34 uploaded y lista para la batalla con sus ovnis voladores!

thanks

v1s1t0r · « **Respuesta #65 en:** 13-06-2016, 21:13 (Lunes) »

Bueno, ya tengo lista la versión 3.4 a falta de algunas traducciones por revisar...

mil gracias por incluir en la proxima release hashcat. gracias a eso he incluido en el script ataques con hashcat (cpu)

este es el changelog

3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

¿algún valiente que quiere que le pase la beta?

trancoss2 · « **Respuesta #66 en:** 14-06-2016, 00:00 (Martes) »

Cita de: v1s1t0r en 13-06-2016, 21:13 (Lunes)

Bueno, ya tengo lista la versión 3.4 a falta de algunas traducciones por revisar...

mil gracias por incluir en la proxima release hashcat. gracias a eso he incluido en el script ataques con hashcat (cpu)

este es el changelog

3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

¿algún valiente que quiere que le pase la beta?

Pásamela si quieres y mañana pruebo si rula

Enviado desde mi HTC One_M8 mediante Tapatalk

skinoi25 · « **Respuesta #67 en:** 14-06-2016, 00:17 (Martes) »

Hola
enviame el link para testearlo ya he probado los anteriores
Slds.

v1s1t0r · « **Respuesta #68 en:** 14-06-2016, 09:21 (Martes) »

Gracias por tu interés. Te he enviado por privado un link. Echale un ojo a las nuevas funcionalidades de hashcat.

Saludos!

v1s1t0r · « **Respuesta #69 en:** 22-06-2016, 09:45 (Miércoles) »

Hola, estoy buscando gente que quiera colaborar en traducciones del script. Actualmente está en inglés, español, catalán y francés.

¿Hay alguien por aquí que sepa italiano, alemán o portugués? o que se yo, ruso o chino también son bienvenidos!

Yo le pasaría un listado con todos los strings a traducir con los demás idiomas ya hechos y con el suyo hecho por el traductor automático y luego solo tendría que repasar y corregir las frases que correspondan.

Voy a subir esta semana la versión 3.41 y me gustaría para la siguiente poder subir algún idioma nuevo. ¿alguien se anima? gracias.

alonoans · « **Respuesta #70 en:** 25-06-2016, 13:01 (Sábado) »

Cita de: v1s1t0r en 22-06-2016, 09:45 (Miércoles)

Hola, estoy buscando gente que quiera colaborar en traducciones del script. Actualmente está en inglés, español, catalán y francés.

¿Hay alguien por aquí que sepa italiano, alemán o portugués? o que se yo, ruso o chino también son bienvenidos!

Yo le pasaría un listado con todos los strings a traducir con los demás idiomas ya hechos y con el suyo hecho por el traductor automático y luego solo tendría que repasar y corregir las frases que correspondan.

Voy a subir esta semana la versión 3.41 y me gustaría para la siguiente poder subir algún idioma nuevo. ¿alguien se anima? gracias.

MP para português brasileño

v1s1t0r · « **Respuesta #71 en:** 13-07-2016, 10:53 (Miércoles) »

Hola, acabo de subir la versión 3.44

Changelog
Screen resolution detection for optimal windows viewing
Some language strings changed
Deleted ods translations file. It was impractical

Estoy trabajando en una versión 4.0 con nuevo menú y ataques Evil Twin. Va para largo, q es mucha tela.

Alonsoans, ¿Como van las traducciones a portugués? aunque no esté todo pásame aunque sea lo que tengas porfa. También tengo un par de personas que me comentan que lo van a traducir a ruso y polaco, así que bienvenido sea!

Muchas gracias. Saludos!

v1s1t0r · « **Respuesta #72 en:** 18-07-2016, 17:31 (Lunes) »

Hola, estoy desarrollando ataques evil twin para el script y tengo 2 problemas. uno que es una pregunta n00b y otro que si que es una movida... empecemos por lo fácil:

1. Una vez tengo montado el ap (al final usé hostapd, airbase me daba unos resultados terribles en las pruebas... desconexiones gratuitas, paquetes perdidos en los ping, etc...) cuando clonas el ap objetivo con mismo bssid, mismo canal y mismo essid... luego cuando lanzas el DoS para desautenticar a sus clientes... también los tiras de tu ap falso! claro, porque está clonado exacto y el ataque también le afecta... ¿qué se suele hacer en estos casos? ¿clonar todo menos yo que se... el canal? si lanzase todo igual pero en otro canal ya el deauth podría hacer que solo afectase al ap real y no al falso... ¿me recomendais algo? supongo que me tocará mirar como lo hacen otros scripts...

2. Para lanzar el hostapd la interfaz ha de estar en managed... desde monitor da un error... sin embargo tras crear el ap falso, luego en el paso de hacer el ataque DoS para deauth del ap real se necesita modo monitor... esto se "salva" muy bien usando airmon-ng en lugar de airmon-zc ya que al hacer el comando que pone el interfaz en monitor, separa el interfaz en dos interfaces uno managed y otro monitor, utilizas uno para cada fin y funcionando... el problema lo tengo en que eso solo funciona en wifislax. Siempre hago que el script sea compatible con otras distros también, y el problema es que al usar el airmon-ng de kali por ejemplo, no me genera dos interfaces... actua igual que el airmon-zc de wifislax, es decir, que cambia el modo y el nombre del interfaz... ¿alguien sabe como simular ese comportamiento en otro linux ya sea kali o la que sea para que se comporte igual que el airmon-ng de wifislax? ¿por qué eso es así? ¿por versión? alguna idea? por favor absteneos de comentarios del tipo "aquí solo damos soporte a wifislax" y esa clase de cosas... esto es una pregunta de linux más que de kali o de cualquier otra distro. El que tenga algo que aportar y quiera ayudar que ayude.

Muchas gracias.

Dark · « **Respuesta #73 en:** 18-07-2016, 18:39 (Lunes) »

Cita de: v1s1t0r en 18-07-2016, 17:31 (Lunes)

Hola, estoy desarrollando ataques evil twin para el script ...

Creo que esa palabra te viene grande,

exactamente que estas desarrollando?

Citar

supongo que me tocará mirar como lo hacen otros scripts...

Ah! ya me queda mas claro, estas copiando lo que han hecho otros y lo estas añadiendo a tu script.

Hasta ahora que yo haya podido ver, no has hecho nada de tu cosecha mas que copiar código de otros script y traducir y obviamente, lo mas importante, ponerle tu nombre

Citar

por favor absteneos de comentarios del tipo "aquí solo damos soporte a wifislax" y esa clase de cosas... esto es una pregunta de linux más que de kali o de cualquier otra distro. El que tenga algo que aportar y quiera ayudar que ayude.

No suelo entrar en estas cuestiones pero dado que lo pides tan amablemente, te contesto.

1. si hablas de un script para linux, ¿por que publicas el tema en "Desarrollo y colaboración de nuestras lives", obviamente, se te puede decir muy educadamente que en este tema solo se tratan cosas que tengan que ver con wifislax y no con kali.

2. Creo que aquí hay bastantes foreros que te pueden explicar un par de cosas sobre el funcionamiento de las redes Wi-Fi, yo podría ser uno de ellos, sería mas productivo para todos que te dedicaras a aprender un poco, y no solo a copiar sin saber lo que copias.

3. Se que puede ser molesto que los usuarios de este foro participen de un tema sin aportar gran cosa, pero también es terriblemente molesto que impongas a los foreros que nos abstengamos de hacer comentarios, deberías hacértelo mirar, al igual que yo por entrar al trapo

Spanky37 · « **Respuesta #74 en:** 18-07-2016, 21:46 (Lunes) »

Hola, viendo él ultimo comentario, no sé porque dices que se dedica a copiar de otros scripts, lo primero no le conoces, tendrá un grado de experiencia u otro, lo de revisar otros script, es porque se ha quedado en punto muerto con evil twin, supongo que si copia algo de algún script, ya se encargará él de mencionar los creditos de esa parte.

Por otro lado si fueras un moderador, no estaría escribiendo esto , pero por lo que veo solo eres una persona que se dió de alta en 2013 y no llegas a mas de 24 horas conectado online.

Como ves si algún moderador viera que v1s1t0r estuviera haciendo algo fuera de lugar, ya se lo habrían dicho hace tiempo, no veo hasta ahora nada de eso, es mas, USUARIONUEVO le está echando una mano.

Es fín, es mi opinión, si piensas que sabes más que él, demuestralo......
Si no ..... ya sabes.
Un saludo a todos

v1s1t0r · « **Respuesta #75 en:** 18-07-2016, 22:27 (Lunes) »

No por favor, no convirtamos el post en un flame... que yo solo buscaba algo de consejo sobre temas en los que otros pueden tener más experiencia...

Yo soy una persona humilde. Desde el principio dije que no tenía ni idea... y ahora tras todo lo programado en bash algo he aprendido logicamente... el objetivo del script era ese, que me sirviera para aprender a la vez que hiciera una herramienta que le pudiera servir a otros. No pretendo reinventar la rueda, y seguro que hay muchos scripts que ya hacen cosas parecidas... seguro. Pero yo voy añadiendo características y funcionalidades poco a poco... y no solo aprendo bash que era el objetivo inicial. También he aprendido un poco de git (el proyecto está en github), un poco de redes wifi, un poco de linux, de otras distribuciones que desconocía, etc... nunca dije ni diré que yo sea ningún crack ni nada parecido... sí que me gusta el resultado de como va quedando, pero creo que el estar conforme con el trabajo que uno va haciendo no es delito... creo que el script tiene un buen acabado y le hago mucho testing para que no "pete". Estoy intentando hacer un script sólido y muy compatible. Dices algo sobre lo de poner mi nombre en el script... es que yo parece que soy de otro planeta (chiste malo), pero ¿qué nombre quieres que ponga? si quieres pongo programado por Dark... yo es que no entiendo nada.

De verdad que no me dedico a copiar ni mucho menos... precisamente en mi post planteo aquí preguntas y dudas para no tener que copiar... si alguien me pudiera orientar pues genial, así no tendré que mirar otros scripts que es precisamente lo que intento evitar. Si realmente piensas que copio, me gustaría saber en que y donde y a quien... es curiosidad... pero bueno, creo que realmente lo que podrías hacer Dark, es echarme una mano. Si controlas de linux y de wireless como dices me vendría de lujo un cable.

Solo necesito saber como a partir de un interfaz físico, crear dos y que uno pueda estar en modo managed y otro en modo monitor... y todo ello que se pueda hacer al igual que hace wifislax, pero en otras distros estándar (debian, suse, centos, etc). y si, desconozco por qué el airmon de unas distros tiene un comportamiento distinto... y por supuesto que me queda mucho googlear... como ya llevo haciendo durante todo el desarrollo... pero pensé que aquí en este foro habría gente que controla más que yo y que me podría echar una mano. Por supuesto que cada uno puede tener su opinión, y si la tuya Dark es que mi script es una copia barata de no se que... pues nada, que le vamos a hacer. Yo tampoco te se decir porque tampoco he usado muchos scripts, he usado algunos... y no estoy muy puesto en el tema... pero de verdad que solo busco ayuda.

Lo de poner lo de "abstenerse comentarios..." es precisamente por esto... porque no se que le pasa a este foro, que hay mucha gente que controla mucho y mucha gente que te ayuda, pero es como si el ambiente estuviera enrarecido... desde el minuto 1 tuve un flame también completamente gratuito con otro usuario... como ya estoy escarmentado... pues por eso lo ponía, pero tenía que haber supuesto que eso no iba a detener a alguien con ganas de dar la lata. De verdad Dark, te lo pido por favor, no te pongas en frente... ponte al lado y echame un cable.

Muchas gracias.

******
editado después
A la pregunta 1 me respondo yo solo... es lógico que si clonas todo exactamente igual te hagas deauth a ti mismo... ese era el problema. Parece una obviedad, pero también hay que preguntarse ¿y que se hace para que esto no ocurra? he estado viendo dibujillos de esquemas y documentación sobre evil twin... lo que suele hacer la peña es clonarlo todo menos el canal. Es decir, que se genere con el mismo bssid pero en otro canal. He mirado otro script (no el código, sino usando el script y escaneando) y lo que hace es "bailar" un dígito del bssid y ya no es exactamente igual... qué pájaros! la verdad es que ver otros scripts es inspirador a veces. Si llega el punto y he de mirar el código... ¿por qué no? supongo que quien lo publicó bajo GPL es lo que pretendía ¿no? que le pueda servir a otros... al menos es lo que yo hago con el mío, el código es libre para que lo miréis, destripeis, urguéis o lo que os salga del bolo. Haré una mención en los créditos del README de github y así las almas más sensibles se quedarán tranquilas

A la pregunta 2, por lo que veo en posts como este: http://unix.stackexchange.com/questions/162088/why-airmon-ng-does-not-create-a-monitoring-interface , el que no se genere otro interfaz al lanzar el comando airmon-ng no es por la versión de airmon-ng sino por el driver utilizado... bueno, seguiré investigando... pero que sigo abierto por supuesto a que alguien me aconseje sobre como hacer esto en otras distros. Saludos
******

dolpsdw · « **Respuesta #76 en:** 27-07-2016, 21:52 (Miércoles) »

Por lo que tengo entendido, el evil twin ap se crea cambiando el canal porque windows (al menos w7) no tenia en cuenta el canal al que se iba a sociar buscaba por el nombre y se conectaba al que mas señal tuviera.

Por otro lado si lo quieres "universalizar" en otras distros, puedes programarlo para que si el usuario no tiene el airodump viejo, que use 2 tarjetas wifis, una USB y otra la del portatil.

La de WIFI usb externa iria en modo monitor y seria el evil twin.
La del portatil k lance el ataque al real.

(no estoy seguro de que da mejores resultados alomejor si atacas con la tarjeta usb potente consigues mejores resultados.)

PDta: no hagas caso a los Ciber voluNtarIos que a veces estan ahi solo para crear rencor en la comunidad y que no prospere.

v1s1t0r · « **Respuesta #77 en:** 27-07-2016, 22:06 (Miércoles) »

Gracias, pero ya lo tenía resuelto. También he resuelto lo de sacar de una sola tarjeta wifi dos adaptadores uno para usarlo como managed y ponerlo en master para el ap y el otro en monitor para la desautenticación. Me puse a mirar como hacía airmon-ng por dentro y resulta que se hace usando iw directamente... todo controlado y funcionando en todos los linux

Estoy terminando ya el primero de los ataques Evil Twin... también me faltan algunas traducciones... a ver si mis traductores me lo pasan cuando puedan... yo voy informando de como va la cosa. El primer ataque Evil twin es solo el ap con el dhcp y la deauth... te monta todo el chiringuito para que tú sniffes a los clientes con algún sniffer externo al script ya que al ser tú el router tienes un Man in the middle de todos los clientes de la red que naveguen a internet (ya se que muchos esto ya lo sabéis). Este es el más sencillo y es el que estoy terminando... luego los demás espero que irán más rodados, ya que he montado ya toda la estructura y muchas funciones se reutilizarán...

Los siguientes ataques evil twin que voy a hacer son:

con sniffing integrado -> este es lo mismo que el otro pero en vez de tener que usar un sniffer externo te abrirá alguna ventanica más para sniffar desde el script directamente.... aun no me he puesto, imagino que un ettercap o algo así.

con sniffing integrado y sslstrip -> lo mismo que el anterior pero con el trapi del sslstrip para poder trincar claves de páginas https por las que naveguen los clientes de la red

portal cautivo -> este no tiene nada que ver con los anteriores... será para intentar que pongan la pass de wifi en nuestro portal, al estilo linset (oh que gran script!). Este intuyo que será chungo de hacer así que ya veremos... pero desde luego lo tengo en la lista, aunque sea el último.

Toda esta gaita será la versión 4.0 pero no se cuando lo terminaré y lo subiré, que ahora me voy a pirar de vacaciones y aunque como buen freak me llevaré el portatil, pero no podré darle duro a esto... así que cuando pueda chicos.

La idea es dejar un menú evil twin con todas estas opciones variaditas e intentar que sea lo máximo compatible y que no pete... y por ahora la cosa pinta muy bien. lo único que hay que abrir mucha ventana distinta, pero ya metí el rollo este que detecta resoluciones y tal para pintarlo todo un poco ordenado... también subirá un fix para algunas distros en las que las ventanas al pintarlas se comportan "distinto" en cuanto a posición.

Saludos y gracias a la gente que apoya.

v1s1t0r · « **Respuesta #78 en:** 24-08-2016, 17:45 (Miércoles) »

Hola, hacía un mes que no posteaba por aquí! no es repost (creo

)

versión airgeddon 4.1 released.

El segundo de los ataques Evil Twin con sniffing integrado (ettercap). Recordad los que seais pr0s que también está la opción de "Solo AP" y puedes usar el sniffer externo que quieras (wireshark, dsniff, tcpdump o el que quieras).

Pronto viene la 4.11 con traducciones al ruso.

Saludos!

v1s1t0r · « **Respuesta #79 en:** 28-08-2016, 13:33 (Domingo) »

Acabo de publicar la versión 4.2. Este ya tiene las traducciones al ruso que salieron en la 4.11 y el tercer de los 4 ataques de Evil Twin, con sniffing y sslstrip integrado.

Os recuerdo que el sslstrip no es infalible 100% y no funciona siempre. Depende de muchos factores. Si la "victima" utiliza accesos directos que están bien construidos (con https://...) no hay nada que hacer. Sin embargo si entra a las webs poniendo cosas como por ejemplo outlook.com pues ahí el sslstrip sí funciona, porque aunque los sitios tienen HSTS activado y te reenvían rápidamente a la misma página pero con https, hay una petición inicial http que es la que aprovecha el sslstrip para separar el tráfico y hacer la conexión https él y mostrar al usuario "victima" la página con http y por lo tanto ya le puede capturar las contraseñas en plano de estos sitios.

También he observado que hay algunos sitios con los que no hay manera de que funcione, este de outlook.com que puse de ejemplo sí funciona, pero facebook.com no... no se que habrán hecho en la web pero no funciona. También depende del navegador. Lo he probado con éxito cuando la "víctima" usa internet explorer o chrome... pero con Firefox en las últimas versiones ya no hay manera... ni en la versión app móvil.

También os recuerdo a los pr0s que teneis la opción de Evil Twin "solo AP" para que te monte el chiringuito y ya tu sniffas con wireshark o con tu sniffer preferido en lugar del ettercap que viene integrado con el script que es un poco más para "n00bs"... de la misma manera podéis haceros el sslstrip con ssltrip+ o como queráis.

Bueno, lo dicho, que no es ciencia 100%. A trastear y a disfrutar! Saludos terrícolas!

Noticias:

Autor Tema: Script multiuso en bash, airgeddon (Leído 674978 veces)

v1s1t0r

v1s1t0r

v1s1t0r

trancoss2

skinoi25

v1s1t0r

v1s1t0r

alonoans

v1s1t0r

v1s1t0r

Dark

Spanky37

v1s1t0r

dolpsdw

v1s1t0r

v1s1t0r

v1s1t0r