Autor Tema: Script multiuso en bash, airgeddon  (Leído 117231 veces)

0 Usuarios y 1 Visitante están viendo este tema.

ferlan

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #220 en: 24-10-2017, 01:38 (Martes) »
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Entre las dependencias para el algoritmo Arcadyan está reaver, y más concretamente, wash cuya versión es distinta a la que equipa wifislax64.1.1 y que supongo que si se cambian dejarán de funcionar bien otros scripts.



Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14483
Re: Script multiuso en bash, airgeddon
« Respuesta #221 en: 24-10-2017, 02:26 (Martes) »
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Entre las dependencias para el algoritmo Arcadyan está reaver, y más concretamente, wash cuya versión es distinta a la que equipa wifislax64.1.1 y que supongo que si se cambian dejarán de funcionar bien otros scripts.

WIFISLAX , TIENE lo que se necesita , admeas deje en modulos un  update de reaver.. los ejecutables se llaman distinto , asi un script llama a un ejecutbale u otro ..  ya esto lo he explicado chorrocientos de veces.

v1s1t0r

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #222 en: 24-10-2017, 15:14 (Martes) »
Hola, aprovecho para preguntar por aquí vuestras opiniones y experiencias. El caso es que me quiero comprar una tarjeta wireless usb que tenga soporte de 5ghz. Tengo previsto dar soporte de 5ghz a airgeddon en un futuro próximo y para ello necesito una buena antena.

No se si habrá en el mercado alguna "antena mágica" que tenga todo esto (la lista a los reyes magos):
-Que soporte modo monitor <- este era obvia!  :P
-Que funcione con bully y reaver <- por eso paso de Ralink esta vez!
-Que no haya que instalar drivers "raros" o parcheados, que con los default de los principales sistemas operativos de pentesting funcione (Wifislax, Kali, Parrot)

Lo de que funcione con los drivers que trae por defecto un S.O. es más bien para que cuando actualice el sistema (incluyendo el kernel), no se me vaya al garete el funcionamiento. Si los drivers son estándar y están soportados en en estas distros, supongo con un update de kernel va acompañado el paquete de turno del driver también. Por eso prefiero evitar las tarjetas que requieren un driver bajado de por ahí y compilado a mano.

¿Alguna sugerencia? por suerte no me importa si cuesta 30, 40 o 50 euros. Lo que necesito es que funcione bien. Saludos y gracias.

ferlan

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #223 en: 24-10-2017, 18:08 (Martes) »
Si, en la ya lanzada 7.22 el algoritmo Arcadyan está totalmente integrado en la parte wps.

Entre las dependencias para el algoritmo Arcadyan está reaver, y más concretamente, wash cuya versión es distinta a la que equipa wifislax64.1.1 y que supongo que si se cambian dejarán de funcionar bien otros scripts.

WIFISLAX , TIENE lo que se necesita , admeas deje en modulos un  update de reaver.. los ejecutables se llaman distinto , asi un script llama a un ejecutbale u otro ..  ya esto lo he explicado chorrocientos de veces.

Ya lo sé, USUARIONUEVO, (y es de agradecer), por eso digo que esa parte del script de v1s1t0r no funcionará correctamente, pues llama a wash no a wash_t6x.
Ello no es óbice para que cada cual nos las arreglemos como podamos para probar el script, que salvo este hándicap, va bien.

v1s1t0r

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #224 en: 29-10-2017, 21:37 (Domingo) »
Hola, creo que al final compraré para soporte 5ghz la tarjeta Alfa AWUS052NHS con chipset Ralink RT3572: https://www.alfa.com.tw/products_show.php?pc=67&ps=231

¿Experiencias? ¿la tiene alguien? ¿pasa a monitor sin problemas? ¿funciona con los O.S típicos de pentest como Wifislax, Kali u otros? ¿funciona con reaver/bully? si alguien pudiera compartir su experiencia sería genial. Gracias.

v1s1t0r

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #225 en: 30-10-2017, 23:10 (Lunes) »
Imagino que no la tiene nadie por aquí... una pena. Tendré que arriesgarme. Si me porto bien igual me la trae Papá Noel  ;D

Mientras tanto y hasta que no pueda comenzar con el soporte 5ghz de airgeddon, he ido haciendo cositas... en la rama de desarrollo "dev" ya se puede ir probando lo que alguien sugirió por aquí y que yo he denominado el "DoS modo persecución"... la verdad es que en inglés suena mejor "DoS pursuit mode"  >:D

Que viene siendo pues eso... que en el apartado de DoS del script, al lanzar una ataque, además del propio ataque DoS, también se lanza en background un escaneo con airodump. Y si se detecta que el AP ha cambiado de canal (ya sea por un reinicio estando configurado en canal auto, como cambio manual o por el motivo que sea), pues te avisa y relanza el ataque de nuevo contra el canal nuevo.

Ale, Nesight1957 ya puedes irlo probando. Pasará a master en la próxima versión 7.23, pero esta tiene pinta de que va a tardar... las traducciones al polaco no van muy rápido!

bzbs

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #226 en: 31-10-2017, 09:11 (Martes) »
Lo de detectar el cambio de canal está muy bien, lo hará de forma automática o "sólo" avisará?

por cierto no se si tiene que ver, pero haciendo ataques deauth, me fije que echa a todo el canal, es decir, no sólo al AP objetivo si no todos los AP que estén en el canal, eso se podría "arreglar" de alguna forma o es "técnicamente" imposible? pregunto porque pasa con apfucker, airstorm, etc..

respecto al adaptador 5ghz yo sólo tengo la awus036ach, que por cierto con la salida de la awus1900 ha bajado un poco en amazon... la uso en kali y todo perfecto excepto ataques deauth que parece que aun es wip.

v1s1t0r

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #227 en: 31-10-2017, 11:25 (Martes) »
Si, lo hace todo solo. Detecta el cambio, mata el proceso del ataque y lanza uno nuevo en el canal adecuado además de notificartelo por pantalla para que sepas lo que ha ocurrido y en el mensaje te indica el canal nuevo en el que se está lanzando ahora el ataque.

Respecto a eso que comentas de que se cae el canal entero... no debería, tanto en el ataque de mdk3 amok, como en el de aireplay va el bssid del AP objetivo especificado y solo debería afectarle a dicho AP. Y en el ataque de wids confusion va el essid. No obstante, lo voy a probar.

Nesight1957

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #228 en: 31-10-2017, 15:47 (Martes) »
Hola, creo que al final compraré para soporte 5ghz la tarjeta Alfa AWUS052NHS con chipset Ralink RT3572: https://www.alfa.com.tw/products_show.php?pc=67&ps=231
Tengo tal adaptador. Funciona con todos los programas sin problemas. No noté ningún problema, aunque solo a 2.4GHz, todavía no tenemos 5GHz. Te aconsejo que compres exactamente eso. Sólo funciona bajo el controlador de RT2870/RT3070.
Saludos/
« Última modificación: 31-10-2017, 20:42 (Martes) por Nesight1957 »

Nesight1957

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #229 en: 31-10-2017, 16:00 (Martes) »
Ale, Nesight1957 ya puedes irlo probando. Pasará a master en la próxima versión 7.23, pero esta tiene pinta de que va a tardar... las traducciones al polaco no van muy rápido!

¿Y cuándo será posible probar la versión 7.23?

v1s1t0r

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #230 en: 01-11-2017, 00:12 (Miércoles) »
Pues como decía, tardará en pasar a master y actualizarsele a todo el mundo, pero ya se puede probar si descargas la versión del branch "dev". Es muy sencillo: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Nesight1957

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #231 en: 01-11-2017, 09:23 (Miércoles) »
Hay una sugerencia para hacer cambios en los ataques del gemelo malvado en la imagen de wifimosys. No detenga el ataque de DOS antes de atrapar Hanshake, tan pronto como atrapemos händshake, automáticamente verificamos el apretón de manos, activamos el punto de acceso falso y continuamos atrapando a händshake. Esto elimina el error de hanshake.
Saludos.

v1s1t0r

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #232 en: 01-11-2017, 10:09 (Miércoles) »
Hola, creía que ibas a dar un feedback del trabajo realizado.

En cuanto a eso que sugieres, no se que es wifimosys ni me interesa, pero no tiene sentido lo q dices. Si quieres atrapar un handshake tienes que dejar que el cliente conecte, por lo que no tiene sentido no parar el DoS. Queremos parar el Dos para que el cliente pueda conectarse y así capturar el handshake. A mi me funciona muy bien, no se a que errores de handshake te refieres.

Nesight1957

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #233 en: 01-11-2017, 10:51 (Miércoles) »
Me refería al error "apretón de manos dañado" al registrar Pyrit. De acuerdo, sobre esto más tarde. Voy a probar 7.23 esta noche. Comentarios Escribiré mañana.
« Última modificación: 01-11-2017, 11:00 (Miércoles) por Nesight1957 »

Nesight1957

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #234 en: 02-11-2017, 07:44 (Jueves) »
Ayer por la noche probé el nuevo script 7.23. No vi nada. El punto de acceso funcionó en el canal 10, luego, luego de un tiempo, cambió al canal 7. En el programa, sin reacción. ¿Qué hice mal? Programa Wifislax64-1.1, adaptador TL-WN722N.

v1s1t0r

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #235 en: 02-11-2017, 20:24 (Jueves) »
Hola, es dificil saber si lo has hecho bien si no indicas ningun dato ni dices que es lo que has hecho exactamente. Te diré yo como se hace:

Abres airgeddon 7.23 y vas al menú de DoS (opción 4). Tarjeta en modo monitor, elijes objetivo, etc... y luego tras seleccionar un ataque DoS (preferiblemente las opciones 5, 6 o 7 que son mdk3 amok, aireplay o mdk3 wids confusion) airgeddon te hará una pregunta. Te preguntará si quieres activar en el ataque el "modo persecución". Por supuesto habrá que decirle que sí y una vez se lance el ataque tú ya no tienes que hacer nada más. airgeddon automáticamente si detecta un cambio de canal del AP objetivo te notificará que el AP objetivo ha cambiado de canal y relanzará el ataque DoS de nuevo.

Pruébalo, verás que funciona muy bien, yo lo he probado con mis puntos de acceso forzando el cambio de canal incluso manualmente en la configuración del AP durante el ataque y el cambio lo detecta muy bien porque en segundo plano está ejecutando un airodump-ng que va escaneando el entorno.

Si queréis que ponga por aquí algún pantallazo o algo para que veais como es esto, me lo decís y lo pongo, sin problemas. Pero Nesight1957, si tienes más problemas escríbeme un email para no llenar este hilo de datos sobre pruebas. Si lo prefieres escríbeme en inglés ya que es evidente que utilizas un google translate para escribir en español. Saludos.

Nesight1957

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #236 en: 03-11-2017, 08:05 (Viernes) »
Gracias, lo tendré en cuenta.
Revisé "DoS modo persecución" en "evil twin", en "evil twin" "DoS modo persecución" no funciona. Es muy necesario que el régimen "DoS modo persecución" funcione en el "evil twin".
Saludos.
« Última modificación: 03-11-2017, 08:05 (Viernes) por Nesight1957 »

v1s1t0r

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #237 en: 03-11-2017, 10:11 (Viernes) »
No es que no funcione. Es que no está implementado. Solo está en el DoS del apartado de DoS.

Nesight1957

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #238 en: 03-11-2017, 10:29 (Viernes) »
No es que no funcione. Es que no está implementado. Solo está en el DoS del apartado de DoS.

Realmente apreciaría si haces "DoS modo persecución" para "evil twin".
« Última modificación: 03-11-2017, 10:30 (Viernes) por Nesight1957 »

v1s1t0r

  • Visitante
Re: Script multiuso en bash, airgeddon
« Respuesta #239 en: 03-11-2017, 20:19 (Viernes) »
Ale, implementado... he tardado todo el día en programar la integración del modo persecución DoS con los Evil Twin. No ha sido nada fácil!  :P

Eso sí, ahora ya me tenéis que dar vacaciones! ¿no?  ;)