Autor Tema: Script multiuso en bash, airgeddon (Leído 682768 veces)

Nesight1957 · « **Respuesta #260 en:** 10-11-2017, 08:33 (Viernes) »

Gracias. Probaremos.

Saludos.

calzedonia · « **Respuesta #261 en:** 15-11-2017, 07:56 (Miércoles) »

Hola compi, en primer lugar felicitarte por el fabuloso script. Buena currada, gracias!!!. Te queria preguntar. En este script ya esta contemplado lo de cuando un router cambia de canal para el evil twin, y si es asi que hace. Te lo comento porque ayer hice yo una prueba en mi red vodafone que cada poco tiempo esta cambiando del canal 1 al 11 y se quedaron todas las pantallas igual, sin movimiento alguno. Ya me explicas un poco. Gracias y saludos.

v1s1t0r · « **Respuesta #262 en:** 15-11-2017, 10:01 (Miércoles) »

Hola sí, para empezar, esta funcionalidad está disponible solo en la versión 7.23 que aún no está en la rama master del proyecto y por lo tanto no se os actualizará automáticamente. La actualización automática llega de momento hasta la versión 7.22 . El día que lo pase a master se os actualizará a todos. Calculo que será a primeros de diciembre como mucho.

No obstante, si lo quieres probar ya, te puedes clonar el proyecto desde github en la rama "dev" que es la de desarrollo (development). Se hace con el comando: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Una vez lo hayas lanzado, cuando lances un ataque Evil Twin, te preguntará si quieres activar el modo persecución DoS. Tendrás que decirle que sí. Es este modo el que escanea en segundo plano y detecta un posible cambio de canal. Para ello además hace falta otro interfaz wifi adicional. Es decir, que para poderlo lanzar necesitas tener dos tarjetas wifi compatibles con modo monitor. El script te preguntará todo, y te mostrará un menú para elegir esta tarjeta adicional y hará las validaciones pertinentes, etc.

¿Como sabrás tú si está funcionando? bien, pues además de que la ventana de DoS se cierra y se abre de nuevo al relanzar el ataque (cosa que es poco probable que veas si no estás atento justo en el momento del cambio), en la ventana principal del script (esa que se queda un poco como en segundo plano detrás de todo y en la que tienes que pulsar Enter para finalizar el ataque), ahí verás un mensaje que te indica que se ha detectado un cambio de canal y que el ataque DoS se ha relanzado además de indicarte el nuevo canal en el que opera.

Saludos.

calzedonia · « **Respuesta #263 en:** 21-11-2017, 20:10 (Martes) »

Gracias por la explicacion. Solo me queda una duda. En el modo de persecucion Do
S, entiendo que la tarjeta que creara el ap falso sera la primera con la que hemos sacado el handshake, y cuando te pregunta si quieres utilizar otra tarjeta para la persecucion DoS, esa otra seria la que crearia el nuevo ap falso en caso de cambio de canal. Es asi? Lo comento porque la primera tarjeta que tengo es la de una alfa de exterior ubdo - nt8. y la segunda seria la tarjeta integrada del portatil. Entonces la pregunta es, como esta segunda es la que siempre pongo por si cambia de canal, esta tiene muy poco alcance , dando por supuesto que no llegaria a los clientes en cuestion. Ya me comentas. Gracias y saludos.

v1s1t0r · « **Respuesta #264 en:** 21-11-2017, 22:27 (Martes) »

La primera tarjeta se usa para sacar el handshake y es la primera también la que creará el AP (va cambiando el modo). Luego la segunda es la que hace el DoS. Lo que lleguen ya las tarjetas ya es cosa de las tarjetas, y que tú las selecciones en un orden u otro ya es cosa tuya.

Mi consejo es que las dos sean potentes o si no, podrías crear un AP con buena señal, pero si el DoS no llega bien y sus clientes no caen, jamás caerán en tu red falsa. Por el contrario, si la antena potente es la que hace el DoS y les tiras, pero luego tu AP apenas tiene señal y sus clientes no van a poder conectarse a tí, pues estás en las mismas solo que haciendo un DoS. Así que dos tarjetas buenas hay que tener siempre en mi opinión.

calzedonia · « **Respuesta #265 en:** 22-11-2017, 04:52 (Miércoles) »

Gracias compi. Todo perfectamente claro. Mi caso ya lo tengo claro. La primera tarjeta, osea la buena alfa si que tira mucho y da buena señal al Ap, pero la segunda integrada en placa del portatil evidentemente tira muchisimo menos y no debe llegar bien el DoS, ahi esta la cuestion. Por lo que veo estaba equivocado en el funcionamiento, pensando que laprimera tarjeta montaba el ap y hacia el DoS, y si habia cambio de canal , entonces hacia el DoS la segunda tarjeta. Por lo que sobreentiendo que una misma tarjeta no puede estar con el ap montado y haciendo el DoS a la vez. Gracias por tu paciencia y enhorabuena por tu script. Imagino que no tardaremos en tener la 7.23 en Master. Saludossss!!!

v1s1t0r · « **Respuesta #266 en:** 22-11-2017, 22:46 (Miércoles) »

Una sola tarjeta puede hacer de AP y el DoS a la vez sin el "pursuit mode". Sin este modo, desdoblamos la tarjeta física en dos interfaces lógicas y una hace de AP en modo managed-master y la otra en modo monitor hace el DoS. ¿Por qué funciona esto? porque todo está en el mismo canal. La cosa es que tú puedes crear todos los interfaces lógicos que quieras, pero la realidad es que solo hay una antena física y eso hace que solo puedas operar en un canal a la vez. Por eso en el Evil Twin normal sin "pursuit mode" se puede hacer perfectamente con una, porque la desdoblamos y una crea el ap y otra hace el DoS... todo en el mismo canal, y el DoS no nos afecta a nosotros mismos (nuestro falso AP) aunque todo esté en el mismo canal (falso AP, AP víctima y DoS) porque va dirigido a un a mac específica que es el bssid de la víctima... nuestro AP clonado tiene casi la misma mac. Es toda igual excepto un dígito del medio. Lo elegí así porque las tres primeras parejas de dígitos hex de la mac son el vendor e indican el fabricante... ahí no iba a cambiar nada claro, y los últimos son los que igual el usuario-víctima podría recordar... así que la mejor opción era bailar uno de por en medio y asunto arreglado.

En cambio en el "pursuit mode", además de lanzar el DoS hay un airodump escaneando en background que va saltando de canal... es por eso que ha de ser otra tarjeta porque si no, cuando va cambiando de canal escaneando en busca de posibles cambios de canal del AP víctima el AP se caería si se hiciera con la misma tarjeta que hace el DoS. Y el DoS de hecho se está "cayendo" también de vez en cuando con esos saltos lo que pasa es que en un DoS es asumible... ahora le tiras, ahora no, ahora le tiras y ahora no... el resultado es que la víctima se cae de vez en cuando igualmente y no puede trabajar... es cierto que en "pursuit mode" el DoS es menos potente por esto, pero os aseguro que funciona igual. Sin embargo en el falso AP no puede haber caídas o la víctima que intenta conectar a él se caería de nuestro falso AP y no funcionaría el ataque. Por eso el escaneo en background de airodump ha de ser en otra tarjeta que no sea la que hace de AP.

Se que esto es una movida, no se si lo habré explicado bien, espero que se entienda. Es la explicación de por qué se puede hacer en una tarjeta en el Evil Twin en modo normal y por qué hacen falta dos en el "pursuit mode".

Por otra parte, está la sección de DoS (no el DoS integrado de los Evil Twin). Aquí también se hace solo con una ya que no hay que crear AP ni nada.

Saludos.

calzedonia · « **Respuesta #267 en:** 24-11-2017, 05:46 (Viernes) »

Gracias compi, la verdad que si es una movida como tu comentas, pero con tu explicacion he entendido. No hay nada como leer bien lo que te explican y practicarlo. Lo puse en practica con mi router y te queria preguntar. Estuve pendiente del proceso y primero estaba en el canal 1 y despues cambio al canal 11, y efectivamente en la pantalla de detras de todas las que abren, si que me informo del cambio de canal y de hecho tambien llegue a ver el cambio en la ventana del DoS. En la ventana de arriba-derecha, en donde sale los intentos me seguia poniendo canal 1 despues del cambio de canal, esto es normal no?, sera porque es donde empezo. Ya me comentas. Gracias y saludos.

v1s1t0r · « **Respuesta #268 en:** 24-11-2017, 07:15 (Viernes) »

Sí, es así. Te da la info inicial del ataque en la ventana de control del Evil Twin, aunque el canal cambie 20 veces. Como viste funciona de lujo avisándote de los cambios en la ventana principal!

Nesight1957 · « **Respuesta #269 en:** 28-11-2017, 09:19 (Martes) »

Buenas tardes v1s1t0r.
Al salir el adaptador de "pursuit mode" no se traduce en el modo administrado y no se cierra el script.

Saludos.

v1s1t0r · « **Respuesta #270 en:** 28-11-2017, 09:21 (Martes) »

No comprendo. A mi me funciona bien, pulsas Enter en la pantalla principal de Evil Twin y se cierra todo. Si crees que hay un problema vas a tener que dar más detalles.

Nesight1957 · « **Respuesta #271 en:** 28-11-2017, 09:32 (Martes) »

Cuando presiono Enter, el programa le pregunta a dejar el adaptador en modo Monitor o poner en mode Managed, presiono y se traduce sólo un adaptador en modo Managed mode.

v1s1t0r · « **Respuesta #272 en:** 28-11-2017, 09:39 (Martes) »

Cuando presionas Enter el script no pregunta nada, así que no lo entiendo. Simplemente cierra todo y te devuelve el interfaz principal al estado original, y el interfaz adicional del "pursuit mode" no lo toca, así que te lo deja en modo monitor.

Graba un vídeo o algo similar porque no nos estamos entendiendo. El idioma es un problema desde luego. Esto es un foro en español y de verdad que perdemos mucho tiempo todos intentando entenderte.

Nesight1957 · « **Respuesta #273 en:** 28-11-2017, 09:46 (Martes) »

Me refiero a la salida de un script, y no de régimen. Sigue siendo un adaptador en modo Monitor mode. Si y ahora no está claro, entonces, anotaré de vídeo.

v1s1t0r · « **Respuesta #274 en:** 08-02-2018, 12:23 (Jueves) »

Hola, acabo de terminar la versión 8.0 de airgeddon. Esta tiene soporte para redes 5ghz. Ahora mismo está en testing y a falta de algunas traducciones, pero ya se puede descargar y probar desde la rama dev del proyecto. Ya sabéis como va... git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon.git

Estaría bien que alguien lo probara un poco. Pasará a master y se os actualizará en breve.

Gracias.

trasto90 · « **Respuesta #275 en:** 10-02-2018, 13:37 (Sábado) »

Una buena noticia lo del soporte de 5ghz. Se agradece.
Solo un apunte sobre esto. Me he encontrado situaciones en los que los clientes de la red tienen introducidas las 2 redes en su dispositivo. Quiero decir que tienen memorizada la red de 2.4 y la de 5. Se conectan a la voluntad del móvil(por ejemplo). Si intentas algo por la de 2.4 y no puede conectar en esa, se va a la de 5ghz automáticamente sin enterarse. Viendo que ahora podemos hacer algo en la de 5ghz y no se puede conectar a ella, se ira automáticamente a la de 2.4
Creo que en algún caso concreto el intentar algo en la de 2.4 provocó que se fuera y configurara la de 5ghz para conectarse.

La única solución que veo es hacer algo a la vez sobre las 2 redes. ¿2 portátiles, 2 dispositivos wifis?

v1s1t0r · « **Respuesta #276 en:** 10-02-2018, 13:59 (Sábado) »

Exacto, tendrías q lanzar dos DoS con dos tarjetas distintas ya que cada tarjeta solo tiene una antena y solo puede operar en un canal a la vez. Podrías por ejemplo lanzar airgeddon con un Evil Twin en un canal y con otra tarjeta hacer un DoS a su otro canal en la otra banda.

Bueno, pues id probándolo, es el momento de hacer algún cambio de última hora si es preciso, aunque creo que está bastante sólido el asunto...

La verdad es que he tenido bastantes problemas con los drivers y demás... sobre todo con airodump, q me mostraba -1 en los canales de 5ghz hasta que di con una combinación adecuada de drivers para mi Ralink RT3572.

Saludos!

v1s1t0r · « **Respuesta #277 en:** 20-02-2018, 08:21 (Martes) »

Versión 8.0 de airgeddon lanzada a master!!

Ya tenéis disponible el soporte de 5ghz. También ha habido una gran actualización de pines wps en la base de datos.

USUARIONUEVO · « **Respuesta #278 en:** 21-02-2018, 01:30 (Miércoles) »

Holas , el script de pines conocidos, deberia llevar tambien algun control de version , por que si ,..el script y los lenguajes se autoactualizan , pero el fichero de pines NO , hay que hacerlo a manopla.

Nesight1957 · « **Respuesta #279 en:** 21-02-2018, 10:11 (Miércoles) »

Para no escanear los puntos de acceso cada vez después de intentos fallidos, ingrese el punto de retorno a la lista escaneada de puntos de acceso.

Noticias:

Autor Tema: Script multiuso en bash, airgeddon (Leído 682768 veces)

Nesight1957

calzedonia

v1s1t0r

calzedonia

v1s1t0r

calzedonia

v1s1t0r

calzedonia

v1s1t0r

Nesight1957

v1s1t0r

Nesight1957

v1s1t0r

Nesight1957

v1s1t0r

trasto90

v1s1t0r

v1s1t0r

Nesight1957