Autor Tema: Script multiuso en bash, airgeddon (Leído 665504 veces)

v1s1t0r · « **Respuesta #160 en:** 05-10-2017, 08:37 (Jueves) »

Ambas cosas. Utiliza base de datos de pin propia y también genera pin con varios algoritmos. Hasta ahora los que se han implementado son el algoritmo ComputePIN, el EasyBox y ahora en la inminente version 7.22 que ya se piede probar en la rama dev de github también el algoritmo Arcadyan.

Me consta que hay más. Se irán incorporando poco a poco. Alguna sugerencia de alguien que sepa de algún algoritmo en especial que merezca la pena?

Nesight1957 · « **Respuesta #161 en:** 05-10-2017, 09:58 (Jueves) »

https://forum.antichat.ru/threads/ujazvimost-v-protokole-wi-fi-protected-setup.310835/page-171#post-3978417
Asus
BSSID = 60:A4:4C:84:25:38
b1 + b2 + b3 + b4 + b5 = 0xA4 + 0x4C + 0x84 + 0x25 + 0x38 = 0x1D1 (= 465)
p0 = (0x60 + 0x38) mod (10 - (0 + 465) mod 7) = 152 mod (10 - 3) = 152 mod 7 = 5
p1 = (0xA4 + 0x38) mod (10 - (1 + 465) mod 7) = 220 mod 6 = 4
p2 = (0x4C + 0x38) mod (10 - (2 + 465) mod 7) = 132 mod 5 = 2
p3 = (0x84 + 0x38) mod (10 - (3 + 465) mod 7) = 188 mod 4 = 0
p4 = (0x25 + 0x38) mod (10 - (4 + 465) mod 7) = 93 mod 10 = 3
p5 = (0x38 + 0x38) mod (10 - (5 + 465) mod 7) = 112 mod 9 = 4
p6 = (0x60 + 0x38) mod (10 - (6 + 465) mod 7) = 152 mod 8 = 0
s = wps_checksum(5420340) = 2
WPSPIN = 54203402

Airocon 1.00
Airocon 150Mbps Wireless N ADSL2/2+ Modem Router, firmware: RTK V2.1.1
Airocon ADN-4101, firmware: V1.9
Airocon ADSL Modem, firmware: V2.1.1
Airocon ADSL Modem, firmware: V2.11
Airocon ADSL Router, firmware: GAN9.9W7-4-VO-R6B011-VN.EN
Airocon ADSL Router, firmware: V2.1.2
Airocon AIRDSL A1144, firmware: RTK V2.1.1
Airocon ASUS DSL-N10E, firmware: V2.1.14
Airocon ASUS DSL-N10E, firmware: V2.1.15_EU
Airocon ASUS DSL-N10E, firmware: V2.1.15_TR
Airocon ASUS DSL-N10E, firmware: V2.1.16_APAC
Airocon ASUS DSL-N10E, firmware: V2.1.16_EU
Airocon ASUS DSL-N10E, firmware: V2.1.19_EU
Airocon ASUS DSL-N10E, firmware: V2.1.20_EU
Airocon CNet Wireless-N ADSL Router, firmware: CNet V1.1
Airocon DIR-600
Airocon DIR-612
Airocon D-Link DIR-600M
Airocon DR-820, firmware: Across DR-820 _V1.0
Airocon DR-921, firmware: Across DR-921 _V1.0
Airocon DSL-2730E, firmware: SEA_1.00
Airocon DSL-N10S, firmware: V2.1.16_APAC
Airocon DSL-N10S, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.15_EU
Airocon DSL-N12E, firmware: V2.1.15_TR
Airocon DSL-N12E, firmware: V2.1.16_APAC
Airocon DSL-N12E, firmware: V2.1.16_EU
Airocon DSL-N12E, firmware: V2.1.17_APAC
Airocon DSL-N12E, firmware: V2.1.19_EU
Airocon DSL-N12E, firmware: V2.1.20_EU
Airocon F9J1004v1/F9J1005v1, firmware: 1.00.02
Airocon F9J1004v2/F9J1005v2, firmware: 1.00.01
Airocon GD-W809N, firmware: Goldweb GD-W809N _V1.0
Airocon GD-W810N/ND, firmware: GOLDWEB_V1.0
Airocon GD-W810ND, firmware: Goldweb GD-W810ND _V1.0
Airocon GD-W910ND, firmware: Goldweb GD-W910ND _V1.0
Airocon IP-WDL-RT150-P4, firmware: V02.01 Build.131031 Rel.0643670
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140304 Rel.0651388
Airocon IP-WDL-RT150-P4, firmware: V02.02 Build.140721 Rel.0637816
Airocon IP-WDL-RT1T1R-B, firmware: V02.01 Build.131101 Rel.0653054
Airocon IP-WDL-RT2T2R, firmware: V02.02 Build.140728 Rel.0655111
Airocon JCG, firmware: JWS-N530R
Airocon LEO-150N-AD, firmware: LEO-150N-AD_V1.0.0.1_18082014
Airocon LKW150-21A2, firmware: V2.1.2
Airocon LKW300-21A3, firmware: V2.1.2
Airocon MC-AWR11, firmware: MODECOM_V1.0
Airocon Netis Modem Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.1.1
Airocon Realtek Wireless Router, firmware: RTK V2.2.2
Airocon RTA04N, firmware: RTA04N_GVT_009
Airocon RTL8671 ADSL Modem, firmware: V01.10 Build.120329 Rel.0656648
Airocon RTL867x ADSL Modem
Airocon RTL867x ADSL Modem, firmware: BL V2.1.1
Airocon RTL867x ADSL Modem, firmware: RTK V2.1.1
Airocon RTL867x ADSL Modem, firmware: SEA_1.00
Airocon RTL867x ADSL Modem, firmware: SEA_1.01
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.130424 Rel.0653855
Airocon RTL867x ADSL Modem, firmware: V01.11 Build.131217 Rel.0648017
Airocon RTL867x ADSL Modem, firmware: V01.12 Build.140115 Rel.0638469
Airocon RTL867x ADSL Modem, firmware: V02.00 Build.121109 Rel.0653605
Airocon RTL867x ADSL Modem, firmware: V02.01 Build.130218 Rel.0658357
Airocon SWARAJ, firmware: SW200 V2.1.1
Airocon SWARAJ, firmware: SW200 V2.1.2
Airocon TD854W, firmware: V01.09 Build.111122 Rel.0657362
Airocon TD854W, firmware: V01.11 Build.131227 Rel.0660914_TTNET
Airocon TEW-719BRM, firmware: V1.02.B10
Airocon Virtual Web Router
Airocon WL-P-D408, firmware: V2.1.2
Airocon ZE-W810ND, firmware: ZENET ZE-W810ND _V1.0
Airocon ZW444, firmware: ZW444_V1.0
Airocon ZW888, firmware: ZW888_V1.0
Airocon ZW919, firmware: ZW919_V1.0
ASUS DSL-N10_C1 ADSL
ASUS DSL-N10-C1 ADSL
ASUS DSL-N12E_C1 ADSL
ASUS DSL-N12E-C1 ADSL
ASUS DSL-N12U_C1 ADSL
ASUS DSL-N12U-C1 ADSL
ASUS DSL-N14U ADSL
ASUS RT-AC1200, firmware: 2.0
ASUS RT-AC1200G+, firmware: 2.0
ASUS RT-AC51U Black
ASUS RT-AC51U, firmware: 2.0
ASUS RT-G32
ASUS RT-G32
ASUS RT-G32 Rev.C1
ASUS RT-N10
ASUS RT-N10
ASUS RT-N10 Rev.B1
ASUS RT-N10 Rev.C1
ASUS RT-N10+
ASUS RT-N10E
ASUS RT-N10LX
ASUS RT-N10P Black
ASUS RT-N10P, firmware: 2.0
ASUS RT-N10PV2 Black
ASUS RT-N10U
ASUS RT-N10U Black
ASUS RT-N11
ASUS RT-N11P
ASUS RT-N11P Black
ASUS RT-N11P, firmware: 2.0
ASUS RT-N12
ASUS RT-N12 Black
ASUS RT-N12 Rev.C1 Black
ASUS RT-N12 Rev.D1 Black
ASUS RT-N12+ Black
ASUS RT-N12+, firmware: 2.0
ASUS RT-N12D1, firmware: 2.0
ASUS RT-N12E
ASUS RT-N12E_B1, firmware: 2.0
ASUS RT-N12HP_B1, firmware: 2.0
ASUS RT-N12LX
ASUS RT-N12VP
ASUS RT-N12VP Black
ASUS RT-N12VP, firmware: 2.0
D-Link DIR-615
Virtual Web 0.9 (proxy server)

Nesight1957 · « **Respuesta #162 en:** 05-10-2017, 10:57 (Jueves) »

http://rgho.st/private/6zhZRdbf6/4a15e859115c44ac407f39f8a1c542f0

doctortrapi · « **Respuesta #163 en:** 05-10-2017, 13:03 (Jueves) »

https://www ...wifi-libre..com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html

v1s1t0r · « **Respuesta #164 en:** 05-10-2017, 15:20 (Jueves) »

Gracias por las sugerencias. @doctortrapi, ese algoritmo ya está implementado como comentaba antes.

Saludos.

Nesight1957 · « **Respuesta #165 en:** 06-10-2017, 07:56 (Viernes) »

https://www ...wifi-libre..com/topic-869-todo-sobre-al-algoritmo-wps-livebox-arcadyan-orange-xxxx.html
v1s1t0r hay tres algoritmos en mi opinión. Livebox, Arcadyan y naranja-XXXX o no he entendido algo?

Nesight1957 · « **Respuesta #166 en:** 06-10-2017, 12:09 (Viernes) »

Si el punto de acceso salta de canal a canal, active la conmutación de canal.
-c [canal, canal, canal, ...]
Activar la conmutación de canales. Si no se especifican canales, mdk3 saltará por todos los canales 14 b / g. El canal cambiará cada 5 segundos.
Menú 7/9
¿Se puede hacer un elemento en el script para cambiar el canal?

v1s1t0r · « **Respuesta #167 en:** 06-10-2017, 23:35 (Viernes) »

No entiendo bien lo que pides... tú cuando seleccionas un objetivo ya tienes un canal seleccionado (el del objetivo). Si quieres cambiar el canal, cambia el objetivo.

drvalium · « **Respuesta #168 en:** 07-10-2017, 02:05 (Sábado) »

Creo que es por que hay routers que con cada intento cambian de canal.

v1s1t0r · « **Respuesta #169 en:** 07-10-2017, 02:07 (Sábado) »

Bueno, pero eso tendría más sentido en la parte de DoS. Si quieres tumbar un AP y lo reinician y se cambia de canal, pues lo entiendo... pero si estás capturando un handshake, lanzas el DoS durante unos segundos, tiras al cliente y capturas el handshake, si el AP cambia de canal seguramente tengas que volver a seleccionarlo como objetivo si quieres lanzarle cualquier otro ataque, no obstante, ya has capturado el handshake.

drvalium · « **Respuesta #170 en:** 07-10-2017, 03:25 (Sábado) »

Me suena que con Wifimosys sucedía algo similar.

koala633 · « **Respuesta #171 en:** 07-10-2017, 06:08 (Sábado) »

Citar

Creo que es por que hay routers que con cada intento cambian de canal.

Es que desde luego no sé porque los script de nuestros dias no tienen una DoS que sique el AP en su canal si cambia...

El mio que esta especial para los rogue AP tiene una DoS activa desde tiempo... y sin mentiroso mira en la web es el unico script que lo hace.. ni Linset Ni Fluxion o otros typos de script lo hacen... tambien tengo opciones para hacer pasa el fake AP en primero pero eso es otra cosa.

Lo digo ahora y no lo voy a decir mas pero el canal del AP es muy importante por cualquier script.

Nesight1957 · « **Respuesta #172 en:** 07-10-2017, 18:08 (Sábado) »

Cita de: v1s1t0r en 06-10-2017, 23:35 (Viernes)

No entiendo bien lo que pides... tú cuando seleccionas un objetivo ya tienes un canal seleccionado (el del objetivo). Si quieres cambiar el canal, cambia el objetivo.

El punto de acceso cambia el canal. Para iniciar un ataque en otro canal, debe reiniciar el ataque de nuevo. Quería mdk3 para silenciar este punto en todos los canales.
¿Cómo tratar con saltar puntos de acceso?

v1s1t0r · « **Respuesta #173 en:** 07-10-2017, 18:20 (Sábado) »

Ok. Eso se podría implementar en la sección de DoS, pero en la sección de capturar handshake no tiene sentido.

No se, lo consideraré. Saludos.

Nesight1957 · « **Respuesta #174 en:** 07-10-2017, 19:07 (Sábado) »

Cita de: v1s1t0r en 07-10-2017, 18:20 (Sábado)

Ok. Eso se podría implementar en la sección de DoS, pero en la sección de capturar handshake no tiene sentido.

No se, lo consideraré. Saludos.

Gracias, ¿cuándo se harán los cambios? Quiero probar

v1s1t0r · « **Respuesta #175 en:** 07-10-2017, 19:29 (Sábado) »

Uy... eso va para largo. Estoy aun terminando de preparar la versión 7.22

Esto que comentamos ni siquiera se aún como hacerlo exactamente... hay q hacer pruebas y ver con qué comandos hacerlo. No te puedo decir una fecha concreta... ni siquiera te puedo asegurar 100% q se vaya a poder hacer hasta que no lo pruebe... pero vamos la idea la tengo clara: lanzar el DoS y mientras por debajo escanear para detectar si el mismo bssid está en otro canal, y si se detecta entonces cortar el ataque y lanzarlo de nuevo contra el canal en el que ha sido detectado. Además casa vez q se lanza el ataque hay que controlar los ids de proceso para ir matando el antiguo y lanzar otro, etc. No es algo sencillo.

Nesight1957 · « **Respuesta #176 en:** 07-10-2017, 19:42 (Sábado) »

Cita de: v1s1t0r en 07-10-2017, 19:29 (Sábado)

Uy... eso va para largo. Estoy aun terminando de preparar la versión 7.22

¿Qué será nuevo en la versión 7.22?

v1s1t0r · « **Respuesta #177 en:** 07-10-2017, 19:44 (Sábado) »

Mira el changelog disponible ya en la rama dev del proyecto: https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md

koala633 · « **Respuesta #178 en:** 07-10-2017, 19:49 (Sábado) »

@ V1s1tor

Citar

hay q hacer pruebas y ver con qué comandos hacerlo. No te puedo decir una fecha concreta... ni siquiera te puedo asegurar 100% q se vaya a poder hacer hasta que no lo pruebe... pero vamos la idea la tengo clara: lanzar el DoS y mientras por debajo escanear para detectar si el mismo bssid está en otro canal, y si se detecta entonces cortar el ataque y lanzarlo de nuevo contra el canal en el que ha sido detectado. Además casa vez q se lanza el ataque hay que controlar los ids de proceso para ir matando el antiguo y lanzar otro, etc. No es algo sencillo.
Publicado por: Nesight1957

Ya sé de lo que hablas... te puedo hechar une mano si quieres conosco un poco los pasos aunque lo he hecho ya.

Nesight1957 · « **Respuesta #179 en:** 07-10-2017, 20:30 (Sábado) »

Cita de: v1s1t0r en 07-10-2017, 19:44 (Sábado)

Mira el changelog disponible ya en la rama dev del proyecto: https://github.com/v1s1t0r1sh3r3/airgeddon/blob/dev/CHANGELOG.md

Gracias por el buen trabajo.

Noticias:

Autor Tema: Script multiuso en bash, airgeddon (Leído 665504 veces)

v1s1t0r

Nesight1957

Nesight1957

doctortrapi

v1s1t0r

Nesight1957

Nesight1957

v1s1t0r

v1s1t0r

koala633

Nesight1957

v1s1t0r

Nesight1957

v1s1t0r

Nesight1957

v1s1t0r

koala633

Nesight1957