Autor Tema: Script multiuso en bash, airgeddon (Leído 511191 veces)

pastilla · « **Respuesta #120 en:** 21-12-2016, 22:31 (Miércoles) »

Cita de: v1s1t0r en 17-12-2016, 22:18 (Sábado)

Respecto a lo que comentaba ese usuario en el otro foro... la verdad es que debe estar liando alguna... porque yo con wifislax 4.12 no tengo ningún problema y el reaver que viene es el 1.5.2 que es el mínimo justo para hacer los pixie dust attacks integrados... así que yo creo que se está confundiendo y no está usando wifislax 4.12 porque según el mensaje que le da airgeddon, la versión que tiene es 1.4-r119 así que no se si se referirá al 4.12 ese que sacasteis para vmware que no era la final y que igual ese tiene (no lo se) un reaver más viejuno... pero bueno, que como dices, tampoo merece la pena ya hacer nada y tampoco puedo hacer nada más, ya está validada la versión y por lo que comenta el propio usuario, airgeddon está detectando bien la versión que él tiene y validando correctamente, así que no se... que actualice.

Visitor estoy utilizando la version de wifislax 4.12 en vmware y te ha dicho que pasaba usuarionuevo:

Cita:

He leido el comentario de pastilla (viejo conocido por aqui) , que esta usando wifislax-4.12 , ... y si que tiene reaver 1.5.2 , o 1.5.3 no recuerdo ...solo que para no solapar ese esta reonmbrado como

reaver-6tx o reaver_6tx
-----------------------------------

En eso tambien me fije mirando con el programa QTZmanager que lleva wifislax en el que salia un reaver, me parece el 1.5.2 con esa extension 6tx el cual tu script no lo detectaba, me parece que si ponias reaver en consola tampoco lo detectaba sacaba la version que te puse, pero no habia nada que actualizar en ese caso ya que no hay actualizador en wifislax para el reaver solo lo que tu me dijistes yendo a las fuentes e instalandolo asi, con vmware como dices podia ser mas vieja que la final y le faltaba por lo que no habia nada que actualizar tampoco (a nivel versiones). lo mas sencillo es buscando el programa e instalandolo por eso te dije de que como haces una script paso a paso le pongas la direccion de las fuentes cuando de error al no encontrar lo necesario para tu script y le facilitas las cosas a los que lo ejecuten en cualquier sabor linux.

Un saludo y gracias

v1s1t0r · « **Respuesta #121 en:** 22-12-2016, 12:33 (Jueves) »

@USUARIONUEVO, ya tienes la versión 5.13 en master... a tiempo!!

@pastilla... airgeddon saca la versión de reaver de lanzar el comando reaver -h (que es lanzar la ayuda) y parsear la salida. Este es el código que usa irgeddon:

Citar

#Determine reaver version
function get_reaver_version() {

   reaver_version=$(reaver -h 2>&1 > /dev/null | egrep "^Reaver v[0-9]" | awk '{print $2}')
   if [ -z "${reaver_version}" ]; then
      reaver_version=$(reaver -h 2> /dev/null | egrep "^Reaver v[0-9]" | awk '{print $2}')
   fi
   reaver_version=${reaver_version#"v"}
}

Lo hace dos veces porque depende de la versión de reaver, a veces la ayuda no muestra nada por el stdout y sí por el stderr... curioso... bueno, con este "trukillo" lo cojo sea como sea... lo lanzo de una forma y si no obtengo nada, lo lanzo de otra. y así saco siempre la versión de reaver que hay, porque al principio del comando de sacar la ayuda sale una línea que pone:

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Y es de ahí de donde pillo la version, porque reaver no tiene un parámetro -V ni nada parecido para sacar la versión como tiene bully que con bully haces "bully -V" y listo... pero no, con reaver todo tiene que ser complicado...

El tema es que habría que ver que salida tiene el comando "reaver -h" en el wifislax que tú tienes pastilla. Si puedes pega por aquí la salida y lo analizamos... aunque según lo que comentaste y según mi teoría, supongo que tendrás algo así:

Reaver v1.4-r119 WiFi Protected Setup Attack Tool

Si es así, pues todo está en su sitio... tienes un reaver 1.4 que no llega al 1.5.2 requerido para hacer pixie dust. Ya nos dirás que te sale al hacer reaver -h

pastilla · « **Respuesta #122 en:** 22-12-2016, 15:26 (Jueves) »

¡Hola! ya instale la version que me pusistes en el enlace cuando te dije lo del problema con el pixie dust:

Tu cita del foro lampi:

"Así que lo único que te puedo decir es que te actualices reaver y bully. por ejemplo, para actualizar bully a la versión chula es super facil. Te metes aquí, lo descargas y sigues las instrucciones, que está chupao! https://github.com/aanarchyy/bully

Lo mismo aquí para reaver: https://github.com/t6x/reaver-wps-fork-t6x"

.......................................

la salida del comando "reaver -h" despues de actualizarlo en wifislax 4.12 vmware:

wifislax ~ # reaver -h

Reaver v1.5.3 WiFi Protected Setup Attack Tool

---------------------------

Y ya con eso funciono pixie dust con reaver en tu script, la cosa es lo que te decia usuarionuevo que habia renombrado el archivo "reaver_t6x_1.5.2" en la version 4.12 de vmware para lo que fuese y por eso no lo localizaba tu script y a mi en la consola tambien me salia la version vieja antes de actualizarlo.

Un saludo

USUARIONUEVO · « **Respuesta #123 en:** 22-12-2016, 16:17 (Jueves) »

os estais liando jodder.

vamos a ver

wifislax lleva como 4 reavers

al ejecutar reaver sin mas (sale el 1.4-r119)
luego tenemos

reaver-1.3 --> sale reaver 1.3
reaverMOD --> sale el mod para no checksum
reaver_6tx --> ejecutando este saldría el reaver 1.5.3 que lleva pixiedust

eso para la versión de wifislax de 32 bits

en la de 64 bits la cosa se simplifica

reaver --> saldrá el mas nuevo 1.5.3
reaver-1.4 --> reaver versión 1.4

por eso digo no vale la pena que miréis ni hagáis nada a estas alturas ..por que en el wifislax64 el reaver por defecto (ejecutando reaver en consola) ,ya es el que se necesita ... y si quieres trastera puedes ejecutar el viejo 1.4 con reaver-1.4

creo es fácil de entender .. "EJECUTABLES CON DISTINTOS NOMBRES" , solo que antes el de por defecto era 1.4 y ahora será 1.5

#visit0r gracias , esta noche actualizare ...y seguramente mañana viernes liberare wifislax64

v1s1t0r · « **Respuesta #124 en:** 02-02-2017, 14:13 (Jueves) »

Bueno chic@s, el otro día ya pasé a master la nueva versión 6.0 de airgeddon . Se os actualizará sola, como siempre. Esta ya integra un ataque Evil Twin muy especial con sslstrip2 (también llamado sslstrip+) por medio de bettercap (un ettercap más currao) y también integra BeEF. Además con bettercap inyectamos directamente los javascripts (hook.js) de BeEF a los clientes de la red por lo que es muy cómodo. Abres el panel de control de BeEF y ale, a pescar!

Gracias USUARIONUEVO por esa integración de BeEF en el wifislax de 64bits. Ahorra mucho tiempo. La verdad es que instalar BeEF a mano es un infierno... entras en la espiral de errores de dependencias de ruby y dependiendo del sistema puede ser complicadillo, yo lo he instalado a mano ya un par de veces y tiene "su cosa". Pero bueno, que lo mejor para usar esta carácterística es usar un Linux en el que ya venga instalado de base como Kali Linux, BlackArch (en el que por cierto han incluido airgeddon), Parrot, Backbox o por supuesto Wifislax!

Y hasta aquí para seres humanos normales... lo siguiente no lo leas si no te interesan las penurias de un desarrollador o si no eres de "saber como van las cosas por dentro".

******SOLO TARADOS ZONE********

Pues eso, que ahora que funciona muy bonito, pero integrar BeEF ha sido el puto infierno... desde luego no lo tienen pensado para que esté integrado en ninguna parte, eso seguro... he tenido que lidiar con todas estas movidas:

1. BeEF no se puede ejecutar con ruta absoluta... no puedes hacer "/ruta/de/beef" ... noooo, tienes q entrar a la carpeta con un "cd /ruta/de" y luego un "./beef". Pues esto no os imaginais lo que dificulta el proceso esta mierda. De hecho, lo que hay en /usr/bin no es un ejecutable de beef. Siempre es un script que hace cd a la ruta y luego ejecuta ./beef o similar... comprobado en varios sistemas que traen ya beef.

2. Dependiendo del sistema, el ejecutable de beef (el que está en /usr/bin) se llama de una forma. En unos sistemas es beef, en otros como Kali linux es beef-xss y en otros beef-server. Hasta ahora tenía el caso de que el mismo ejecutable estaba en distintos paquetes de instalación, pero no tenía el caso de que el mismo programa pudiera tener distintos nombres de invocación. Tuve que hacer un sistema de arrays de posibles alias para solucionarlo.

3. ¿Os podéis creer que en muchos sistemas existe un paquete que se llama beef también pero que no es el BeEF que usamos aquí? pues si, lo que el script usa es BeEF (Browser Exploitation Framework), pero existe un beef (Flexible Brainfuck interpreter) cuyo ejecutable se llama beef también y que me jode la vida... no había más nombres?? bueno, pues eso también está ya controlado y comprobado para que no se líe airgeddon si tienes instalada esa basura.

4. Debido al problema del punto 1, no puedes ejecutar beef desde cualquier sitio y pasarle parámetros como un "-c tuConfigPersonalizada", ya que si no, le pasas parametros al script de bash que no le llegan al verdadero ejecutable de beef. Por lo que para poderlo lanzar con una config solo tenemos la opción de saber exactamente donde está beef instalado.

5. Por lo explicado en el punto anterior, si tú tienes un beef instalado a mano en la ruta que a ti te ha dado la gana, airgeddon no puede saber donde lo tienes, así que hice una historia para que te lo pregunte y lo puedas meter a mano y se valide y demás...

Bueno, pues eso... un montón de movidas... además de bugs que he descubierto de beef con tanta prueba y que he reportado, etc etc...

También le he metido "polimorfismo" al script. Por lo explicado en el punto 5, para que cada vez que arrancas airgeddon, si tienes beef instalado en una ubicación desconocida, no tengas que estar metiendo la ruta donde está, hice que airgeddon se modifique a si mismo para guardar dicha ruta y hacer cambios persistentes. Además estos cambios son resistentes a updates y a mover el script de un sistema a otro donde luego ya no está beef. Se que desde un punto de vista purista de programación esto no es muy buena idea, pero es muy práctico... y yo soy un alienígena práctico. Bueno, si usais un sistema en el que ya venga BeEF (como Wifislax x64) no tendréis ningún problema.

En fin, que no lloro más. Solo decir que ha sido la integración más difícil que hay en airgeddon hasta ahora. Espero que haya merecido la pena y que la disfruteis.

Saludos terrícolas!

juandiegomu · « **Respuesta #125 en:** 02-02-2017, 19:41 (Jueves) »

muy buen trabajo,pedazo curro te as pegado,un saludo

sanson · « **Respuesta #126 en:** 02-02-2017, 19:46 (Jueves) »

hola

bueno, pues habra que probarlo, que aun no lo hice.

saludos

USUARIONUEVO · « **Respuesta #127 en:** 02-02-2017, 22:14 (Jueves) »

gracias

tengo problemas con la 6.0

del primer menu ,eligo poner en mode monitor ...y despues opcion 4 ..escanear ..pues no sale nada de nada..solo que pulse ctrl-C cuando quiera parar el escaneo , pero no hay ventana de escaneo.

mmmmmmmmm , lo he vuelto a lanzar y me ha escaneado , pero al elegir evil twin con ssl y bettercap ..nada, otra vez se ha quedao en coma.

v1s1t0r · « **Respuesta #128 en:** 05-02-2017, 23:30 (Domingo) »

q raro... te sigue pasando? porq yo estoy probando en varios linux (Wifislax, Kali, Suse, BlackArch) y no me pasan cosas raras... de hecho, del tema del escaneo no ha cambiado nada en esta versión. ¿le pasa a alguien más? USUARIONUEVO, ¿como puedo reproducirlo exactamente? versión de wifislax y pasos exactos para ver si puedo ver si hay un problema.

USUARIONUEVO · « **Respuesta #129 en:** 05-02-2017, 23:54 (Domingo) »

no he vuelto a probar, los pasos ..sencillo , ir eligiendo las opciones del menu ...no se que orden ,ya probare otra vez..pero vamos, conforme salen menus elegir de las opciones que daba.

Creo te has dejado algo interesante fuera del script , y es la captura de credenciales , denro de nuestra red , es decir sin montar un ap falso ni nada de eso.

Tu estas en tu casa en tu wifi , y alguien se cuela ..y quieres saber quien es... por ejemplo.

sanson · « **Respuesta #130 en:** 06-02-2017, 09:16 (Lunes) »

hola

precisamente el otro día estuve probando la 64 y eche de menos cookies moster, al hilo de lo que comenta usuarionuevo

saludos

v1s1t0r · « **Respuesta #131 en:** 08-02-2017, 20:39 (Miércoles) »

Pues no soy capaz de reproducirlo

he intentado "de tó".

Bueno, alguien ya ha "beefeado" un poco? algún feedback? bueno, cuando ya entras al panel de control y sale el cliente hooked ahí termina hasta donde llega airgeddon claro... pero aunque beef es un poco experimiental y hay muchos comandos que no funcionan, es muy divertido! los que sí van, están muy curiosos. Imagino que dependerá de mil factores (navegadores, versiones, etc).

Saludos.

cisc0 · « **Respuesta #132 en:** 08-02-2017, 22:47 (Miércoles) »

funciona de maravilla la nueva version ahora con el beef...
el trafico anda mas fluido y obtuve captura una cookie

pero despues de un buen rato beefeando jaja se le va la onda.. pero creo que es mi adaptador

gracias! v1s1t0r

saludos

USUARIONUEVO · « **Respuesta #133 en:** 09-02-2017, 01:50 (Jueves) »

Cita de: sanson en 06-02-2017, 09:16 (Lunes)

hola

precisamente el otro día estuve probando la 64 y eche de menos cookies moster, al hilo de lo que comenta usuarionuevo

saludos

no compilaba , pero ... ya lo he conseguido compilar

ya no desvio mas.

sobre lo que comente ya no me ha pasado mas , aunque tampoco es que sepa usarlo mucho el tema beef.

v1s1t0r · « **Respuesta #134 en:** 04-04-2017, 00:16 (Martes) »

Hola gente, hacía tiempo que no escribía por aquí. Bueno, pues me he currado un wiki de airgeddon. el readme era ya muy grande. ahora está todo bien distribuido y segmentado. Básicamente es lo mismo que había en el readme pero bien montado. Echad un ojillo:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki

También pasé a master la v6.12 que corregía alguna chorrada.

Sigo currando en la 6.2 y en la 7.0.

Estoy con la 6.2 creando un dockerfile de docker. He montado un tinglado bastante guapo entre dockerhub-dockercloud y github. ahora con cada push a github se auto-construye una imagen de docker que se sube automaticamente a dockerhub-dockercloud. Además lleva el tag dependiendo del branch:

branch docker -> tag alpha
branch dev -> tag beta
branch master -> tag latest

De momento solo está construida la alpha ya que ando de pruebas con ello. Estoy teniendo unos problemillas con el hostapd dentro del contenedor de docker... pero bueno, q estoy investigando... q no he tenido mucho tiempo para indagar. Si veo que necesito ayuda con eso ya os lo diré. Me mola mucho docker la verdad, pero reconozco que es un poco infernal ponerlo en marcha si el contenedor es complicado (como el de airgeddon). Dejo un link por aquí al dockerhub de airgeddon: https://hub.docker.com/r/v1s1t0r1sh3r3/airgeddon/, se agradecen estrellitas los que seais fans de docker.

En la v7.0 estoy poniendo ataques WEP al script... looooool sí, habéis leido bien... WEP . ya se que eso está ya más pasao q la capa de drácula... pero me hacía ilu que también lo tuviera por aquello de que sea más completito.

Seguiremos informando. Y ya me diréis si el wiki os parece claro y ordenado. La sección de docker también está muy bien explicada creo yo.

Saludos.

v1s1t0r · « **Respuesta #135 en:** 07-05-2017, 19:46 (Domingo) »

Buenas, ya está la versión 7.0 de airgeddon con los ataques WEP integrados.

USUARIONUEVO, imagino que habrás notado desde hace algunas versiones, que ahora además del fichero airgeddon.sh , también está el language_strings.sh y el known_pins.db . Son los 3 ficheros que realmente se usan. Lo demás son ficheros de imágenes, readmes y cosas por el estilo que no se utilizan directamente. Lo digo para que lo tengas en cuenta de cara a incluirlo en futuras versiones de Wifislax. Tuve que hacerlo y separarlo porque el script ya era demasiado grande.

También tiene soporte para ser ejecutado en docker desde la 6.2. Dudas, al wiki: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki aunque también podéis preguntar por aquí o por mail o en irc en #airgeddon en irc.freenode.net

Bueno lo dicho, a disfrutarlo.

USUARIONUEVO · « **Respuesta #136 en:** 07-05-2017, 20:07 (Domingo) »

gracias por aclararme lo de los ficheros ..pues ni me habia dado cuenta , por que el script se actualiza..y no veo que ha bajado mas cosas

v1s1t0r · « **Respuesta #137 en:** 08-06-2017, 23:09 (Jueves) »

Sip USUARIONUEVO... no se si andarás preparando otra iso (fijo q sí xq tú no paras xdd), para que lo tengas en cuenta.

Está publicada la 7.1 ya de airgeddon... si miráis el changelog veréis muchos pequeños cambios q lo hacen más "user friendly". Con el cambio de reaver de la 1.5.2 a la 1.5.3 se lió parda porque la opción -a dejó de rular... en wifislax no afectó ya que tenéis una 1.5.4 custom que soporta el -a sin problemas. Al final he acabado quitando el -a y funciona igual de bien y ya sin conflictos en ninguna versión.

Citar

### 7.1
- Added default choice for some yes/no question. Regexp improved
- Tested compatibility with Backbox 4.7 and Parrot 3.6
- Improved curl and wget methods. Now autodetect if http proxy is set and needed
- WPS Reaver attacks modified. Removed --auto (-a) argument causing problems on some Reaver versions
- Dockerfile updated

De igual forma te comento otro cambio grande que hay (no en airgeddon esta vez, en hashcat). Estoy ya desarrollando la 7.11 en la que estoy arreglando todo el lío que ha habido con hashcat. Ya sabíamos que desde el salto de la versión 2 a la 3 de hashcat cambiaba todo... línea de comandos, textos de salida, etc... pero es q ahora desde la 3.40 hay otra liada... ya no sirven los ficheros hccap , ahora son hccapx y para hacer la transformación hay que utilizar una herramienta que se llama cap2hccapx y que viene en el paquete hashcat-utils.

En la 7.11 que estoy terminando ya está todo controlado... la 2.00 a su manera y en la 3.x hasta la 3.30 de una forma y con la 3.40 y 3.50 manejado de otra manera y validando también que tengas el cap2hccapx, etc etc... de hecho, eso está terminado ya, ahora ando con otras cosillas que quiero sacar en la misma versión.

Te lo comento aunque no se si ibas a mantener hashcat en la distro, me comentabas que ocupaba mucho y tal... bueno, lo que decidas. A mi me gusta mucho la verdad.

Bueno, y ya a modo de spam, os comentaré que si alguno se aburre mucho y anda por Madrid, podemos vernos en el Hack&Beers del día 23 de Junio ya que me han invitado para hacer una pequeña demo de airgeddon allí, así le ponéis cara al marciano.. Para el que no lo sepa, es un evento de charlas de seguridad informática variadas. Es gratuito aunque hay que reservar la entrada porque se peta. https://www.eventbrite.es/e/entradas-hack-beers-vol-9-madrid-35168375558

Saludos terrícolas!

USUARIONUEVO · « **Respuesta #138 en:** 08-06-2017, 23:34 (Jueves) »

hashcat viene en la iso , por que ya no meten los firmwares graficos, y ocupa solo 2 megas.
ademas lleva las hashcat-utils con cap2hccapx

Eso estara en la proxima, y esta ya en alguna de las isos que he dejado de testeo.

Llevare hashcat 3.5.0

lo de reaver y argumentos que no rulan , en su dia acabe un poco cansado, por que reportas y no se parchea,por eso wifislax, lleva una version custom , con todo arreglado.

USUARIONUEVO · « **Respuesta #139 en:** 09-06-2017, 23:09 (Viernes) »

actualizo para informarte , hashcat estara en /usr/bin/hashcat , version 3.6.0 y hashcat-utils 1.8 todas tambien en /usr/bin

Noticias:

Autor Tema: Script multiuso en bash, airgeddon (Leído 511191 veces)

pastilla

v1s1t0r

pastilla

v1s1t0r

juandiegomu

v1s1t0r

v1s1t0r

cisc0

v1s1t0r

v1s1t0r

v1s1t0r