Autor Tema: Script multiuso en bash, airgeddon  (Leído 118114 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado anon77

  • **
  • Mensajes: 29
Re:Script multiuso en bash, airgeddon
« Respuesta #300 en: 12-02-2019, 21:24 (Martes) »
Hola de nuevo v1s1t0r y USUARIONUEVO como siempre felicitaros por el gran trabajo.
Soy el mismo anon que te comento el problema con asleap que sigue sin reconocermelo .
Intento instalarlo de toda manera que encuentro y no me varia el resultado.
Por eso paso mi problemilla aqui a ver si USUARIONUEVO me puede guiar un poquillo tambien.
Decir que no utilizo la ultima version de wifislax  creo estoy en la 64 1.1 qu es la que mejor me funciona.
Y tengo una pequeña pregunta para USUARIONUEVO , si incluyera la carpeta descomprimida de asleap en alguna como por ejemplo donde esta la de ettercap no lo reconoceria? O es una la tonteria mas grande que puedo hacer?
jejejeje


« Última modificación: 12-02-2019, 21:27 (Martes) por anon77 »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #301 en: 13-02-2019, 00:13 (Miércoles) »
Hola de nuevo v1s1t0r y USUARIONUEVO como siempre felicitaros por el gran trabajo.
Soy el mismo anon que te comento el problema con asleap que sigue sin reconocermelo .
Intento instalarlo de toda manera que encuentro y no me varia el resultado.
Por eso paso mi problemilla aqui a ver si USUARIONUEVO me puede guiar un poquillo tambien.
Decir que no utilizo la ultima version de wifislax  creo estoy en la 64 1.1 qu es la que mejor me funciona.
Y tengo una pequeña pregunta para USUARIONUEVO , si incluyera la carpeta descomprimida de asleap en alguna como por ejemplo donde esta la de ettercap no lo reconoceria? O es una la tonteria mas grande que puedo hacer?
jejejeje

Los modulos son para wifislax64-2.0 , si estas en la 1.1 pues ese es el problema.

la 2.0 tiene asleap.

No voy a bajar la 1.1 ni crea un modulo asleap para la 1.1 ni nada parecido , asi que solo te queda "si quieres"  , poner la 2.0 en otro pincho usb y probar.

O intentar tu mismo compilar y empaquetar asleap ... que no recuerdo bien , pero si la 1.1 no lo lleva es por que no compilaba y alguna solucion encontre para la 2.0.
« Última modificación: 13-02-2019, 00:14 (Miércoles) por USUARIONUEVO »

Desconectado anon77

  • **
  • Mensajes: 29
Re:Script multiuso en bash, airgeddon
« Respuesta #302 en: 14-02-2019, 20:54 (Jueves) »
La cosa era aprenderlo yo y .... Conseguido lo e compilado, me lo reconoce y funciona.

Y hasta el momento todo ok.
No queria darte mas trabajo USUARIONUEVO era si me podias guiar a hacerlo yo y como decia compilarlo y meterlo en la carpeta adecuada. En este caso /usr/bin/.
Mi pregunta era si podia hacerlo asi solamente.
Gracias de nuevo a ti y v1s1t0r. Sois muy grandes. Seguir asi  y si os puedo ayudar en algo aqui teneis un humilde ayudante

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #303 en: 16-02-2019, 07:43 (Sábado) »
Hola USUARIONUEVO. He descargado el último Wifislax y estoy probando el módulo de airgeddon 9.01 que empaquetaste. Este módulo va bien, pero en el de hostapd-wpe fallan algunas cosas. Al levantar el Evil Twin Enterprise da error.



Mirando el fichero de config que airgeddon genera, apreciamos algunas rutas a ficheros que parece que no se están creando:



Como puedes ver, si hacemos un ls en la carpeta del hostapd-wpe vemos esto:



Es decir, que habría que hacer algunos pequeños cambios para que termine de funcionar. Creo que habría que renombrar (o copiar) el fichero "hostapd.eap_user" para que se llamara "hostapd-wpe.eap_user" y luego crear los 3 ficheros de certificados, que si no los tienes te los paso yo ya que en paquetes de otras distribuciones sí que vienen incluidos. Son unos ficheros de certificado de ejemplo. (Tengo pensado en futuras versiones que te permita crear certificados personalizados... pero bueno, esto no viene al caso ahora  ;D )

Por lo demás parece que todo bien. El módulo de airgeddon 9.01 bien. El asleap funciona, así para @anon ... solo tienes que ponerte el wifislax nuevo! y ya tendrás asleap funcionado de base, aunque ya leí q lo compilaste a mano y también te funcionó, pues perfecto... ahh y una última cosa. He visto que no está el módulo ccze en esta últilma versión de Wifislax. ¿Podrías añadirlo para la próxima junto con estos cambios? Como creo que ya comentamos en alguna ocasión, aunque no es necesario 100% para funcionar, airgeddon lo usa si detecta que está instalado y viene muy bien para colorizar algunas salidas como los ataques WPS o cuando descifras con hashcat o similares... si puedes hacer el favor de incluirlo estaría muy bien para que airgeddon funcionase a pleno rendimiento! Gracias!!

Para @trasto90 ... los Evil Twin funcionan muy bien y no se han tocado desde hace varias versiones. Por una parte tienes el tema del DoS del que poco te podemos decir... el DoS es una "ciencia" inexacta. Hay veces que funciona mejor y veces que funciona peor, hay clientes a los que les afecta y a otros les afecta menos... ciertos ataques van bien contra un AP y otros no, otros van mejor contra algunos clientes y otros mejor contra otros... si el cliente se cae pero luego recupera y no vuelve a caer lo único q puedo decirte es q pruebes otro ataque o pruebes con otra tarjeta. A mi me funcionan de lujo! También te puedo decir que pruebes la versión 9.10 que aún está en desarrollo en el github (en el branch dev) donde hemos cambiado mdk3 por mdk4. Puedes probar a ver si te va mejor pero vamos, que aquí poco podemos hacer. He visto que Wifislax ya tiene mdk4 instalado así que eso no será un problema.

Respecto a otras cosas que comentas... sí, es cierto que para que el portal cautivo funcione el cliente ha de hacer una petición http y no https. Dices que eso es casi imposible que pase, pero no es así... aunque hoy día ya casi todo vaya por https, la gente no escribe nunca en sus navegadores la dirección "https://www.google.com" o "https://www.trello.com" ... ellos escriben "google.com" o "trello.com" en la barra del navegador (y más desde un móvil desde el que es costoso escribir... escribes cuanto menos posible) y ahí sí que funcionará porq hace una petición primero a http://www.google.com o a http://www.trello.com y aunque de forma normal las páginas ya luego redirigen de forma automática a su versión https ya sea porque tienen la cabecera HSTS o por lo que sea, resulta que al menos una petición en plano se ha hecho, y el portal cautivo funcionará. Para hacer funcionar el portal cautivo directamente con una petición https harían falta un montón de cosas: un dominio comprado de internet, comprar un certificado legítimo acorde a ese dominio, y configurarlo en airgeddon claro está para usar todo esto. Esto es algo que no va a ocurrir pues bastante invierto en tiempo en el script como para invertir también en comprar certificados legítimos y demás... y la opción de poner un certificado autofirmado no es viable. Prefiero que no le funcione al usuario víctima y siga probando hasta que haga una petición http a que le salga un warning de que la página no es fiable por el certificado... eso sí que hará que la víctima no vaya a entrar. También está la opción de los conocidos certificados de LetsEncrypt que son gratuitos y son legítimos (de los buenos, de los que aparecen en verdecito  ;) ), lo que pasa es que aún así tendría que comprar un dominio para que me lo dieran y luego que solo duran 90 días... y estar todo el día actualizando esto puede ser un problema... yo si algún benefactor quiere comprar un certificado de 5 o 10 años lo implemento, no hay problema! registramos un dominio y pillamos el cert... pero sabemos que eso no va a pasar. Nadie nos queremos (y me incluyo) gastar la pasta en esto.

Respecto a eso que comentas de que la página del portal cautivo se ve pequeña... es porque la página se adapta al tamaño. Es imposible hacer que se vea 100% perfecta en todos los dispositivos. Ten en cuenta que hay un millón de tipos de móviles, pcs, pantallas, distintas resoluciones, etc... lo que hay no está nada mal porque es algo que funciona bastante bien en casi todos los dispositivos. Te instaría a que lo probases en otros dispositivos para que veas que seguramente se verá mejor que en el que lo estás probando. Y sí, el mensaje de inicio de sesión del móvil es la leche  >:( y no te preocupes porque a un usuario que busca internet desesperado no se le pasará.

También te digo que el portal cautivo no se cambia cuando haces el DoS pursuit mode. La segunda tarjeta escanea en segundo plano en busca del AP objetivo y si este cambiase de canal te avisa y re-lanza el DoS de nuevo para perseguirle, pero tu "chiringuito" del AP y portal no cambia.

Respecto a otra cosa que comentas de que tienes internet en un interfaz y airgeddon te dice que no tienes internet.... alguna estás liando me temo ya que el método de confirmar si hay internet en la tarjeta elegida funciona bien desde hace muuuuuuuuuuchas versiones... y lo único que mira es que tengas una ruta 0.0.0.0 en la tarjeta en cuestión, además de probar a conectar (creo que prueba contra github) para ver si hay conexión. Mira que no estés en un entorno de navegación restringida y que se pueda conectar bien a github y que los pings no estén capados en tu red, etc.

saludos!


Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #304 en: 17-02-2019, 00:02 (Domingo) »
Hola , veras , te comento , lo del fichero de config , es correcto.

He bajado y analizado el paquete que se usa en kali , y te comento cosas.

en /etc  , el paquete de kali contiene lo siguiente ...

FICHEROS CONFIG

/etc/hostapd-wpe/hostapd-wpe.conf
/etc/hostapd-wpe-wpe.eap_user

CARPETA

/etc/hostapd-wpe/certs

con lo que serian los ficheros para la generacion del server.key

Código: [Seleccionar]
/etc/hostapd-wpe/certs:
Makefile  README.wpe  ca.cnf      demoCA      xpextensions
README    bootstrap   client.cnf  server.cnf

Como ves , los ficheros que tu dices , no estan de serie , se generan usando el bootstrap , puedo generarlos y empaquetarlos, pero alguien que este en kali u archlinux "virgen"  , no van a tener tampoco los ficheros server.key y demas.

Como digo no es un drama en mi caso , por que los puedo generar y empaquetar , pero hay que andar con ojo , por que el bootstrap , necesitas ejecutarlo 4 o 5 veces hasta que genera el server.key  , y ya dice todo OK , creo que es por que el makefile , no tiene el orden correcto de generacion y hasta que va generando los ficheros va fallando varias veces hasta que acaba generandolos y ya da el ok.

una forma sencilla de ver lo que te digo es irte a /etc/hostapd-wpe/certs  y ejecutar el

Código: [Seleccionar]
make clean
eso borrara los ficheros generados durante su uso dejando solo los ficheros de serie (como si fuese el codigo fuente) , y veras que necesitas ejecutar el bootstrap varias veces hasta que dice serverOK.

AIRGEDDON , creo que deberia ver si tiene el fichero

if ! -f /etc/hostapd-wpe/certs/server.key then
while ... 

ya sabes si no esta el fichero , ejecutar bootstrap , hata generarlo ,... y despues continuar.

imagino esos cert y keys "caducaran" ?¿  , y por eso se empaqueta la carpeta certs , sin ficheros key.

Si tienes curiosidad , de aqui puedes bajar el paquete de kali
http://http.kali.org/pool/main/h/hostapd-wpe/

te voy a crear un xzm , exactamente como el deb de kali ...    desconozco como lo hara archlinux , pero imagino sera igual.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #305 en: 17-02-2019, 00:07 (Domingo) »
te dejo el xzm , con el mismo sistema de empaquetado que el de kali
https://mega.nz/#!S8xwmKyJ!m6LBWgdW-_jwXH6GLhVl4-rpiAdjwj8rK-4fD3DN2es

borrate el anterior y prueba con este

si lo instalaste a HDD , que lo dudo ...

Código: [Seleccionar]
removepkg hostapd-wpe
y despues click derecho en el nuevo xzm , instalar xzm.

y si es todo en live, pues borras el xzm anterior de hostapd-wpe y pones este version 2

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #306 en: 17-02-2019, 10:53 (Domingo) »
Hola, lo probaré. A ver si tengo un hueco luego.

Sí, he instalado una vm con Wifislax instalado en hdd. Siempre tengo una. Aunque yo suelo usar Parrot, pero me gusta tener diversas vm con los diferentes sistemas operativos q sirgeddon soporta. Gracias x las indicaciones porque si te digo la verdad no tenía ni idea de como se desinstalaba un paquete.  ^-^

Lo pruebo y os digo. Thanks por currarte el paquete.

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #307 en: 17-02-2019, 12:52 (Domingo) »
Vale, ya llegué a casa y pude probarlo... recién instalado el nuevo paquete hostapd-wpe lanzas el ataque de airgeddon y falla. Es como dijiste, que parece que le faltan algunos ficheros. Si luego ejecutas a mano el bootstrap, los genera y al volver a lanzar el ataque ya funciona... así que no se... ¿no se podrían directamente meter los tres ficheros ca.pem server.pem y server.key ? así eviataríamos errores... ya se que como comentaste, quizán no vengan porque al tener caducidad, pues mejor que se generen en el momento y así tendrán un año desde el momento en que se generen... pero si por mi fuera, los generaría con caducidad de 10 años (3650 días) y lo empaquetaría ya con los tres ficheros de los certificados directamente. Esto se puede hacer fácilmente modificando el fichero ca.cnf y cambiando el 365 por 3650 y ejecutando el bootstrap para que se generen. No se si lo ves como una opción, pero ahorraría muchos problemas y preguntas de la gente.

Ahora mismo no sabría decirte si este problema también pasaría en un Kali o un Parrot, pero es algo que voy a probar. Voy a lanzar uno en live o haré una instalación nueva para ver si la primera vez que se lanza el ataque también falla o si estos paquetes gestionan esto de alguna manera para que al instalarlos se ejecute bootstrap al menos una vez... no estoy seguro pero lo voy a comprobar. No obstante, creo que la opción de crear el paquete con los ficheros ya generados directamente con 10 años de caducidad sería más que suficiente. Hago la prueba y vuelvo con los resultados.

P.D. por otra parte, se que esto ya lo hemos comentado alguna vez... igual en un msg privado, pero en todos los sistemas se invoca a airgeddon con el comando "airgeddon" y aquí es "airgeddon.sh". Se que es una chorrada, pero también está el hecho de que se está metiendo todos los ficheros de airgeddon en el /usr/bin , y eso es algo que bueno... no es lo mas correcto desde mi punto de vista. Antes igual sí porque solo había ficheros ejecutables... pero desde la versión 9 está el .airgeddonrc que es de configuración, y tener ficheros de configuración en /usr/bin no es la mejor de las prácticas. Creo que lo que se debería hacer es que todos los ficheros de airgeddon estén en una carpeta /opt/airgeddon o bien /usr/share/airgeddon o donde sea... y que lo que haya en /usr/bin sea un script que se llame "airgeddon" a secas que simplemente haga un cd al path donde estén los ficheros del script y luego el comando bash airgeddon.sh . Creo que ahora que estamos reestructurando cambios, podría ser una buena forma de empaquetar esta versión 9.01 ... o como ya la tienes empaquetada, si quieres para la siguiente que será la 9.10 y que espero sacar de aquí a un mes aprox.

Saludos!!

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #308 en: 17-02-2019, 20:11 (Domingo) »
Pero el fichero de configuracion lo generas tu donde quieras, si esta en /usr/bin , es por que tu lo mandas alli en lugar de

Código: [Seleccionar]
$HOME/.airgeddonrc
La variable HOME esta en todos los sistemas definida ,ya que indica el usuario de sesion.

Respescto a lo otro , pues bueno , puedo generar los ficheros y tal , pero es que creo que en todas las distros te va a pasar eso , y lo comentaba por eso.

En los sistemas linux , se usan dos sitios para guardar configs ...

1 - Se diria que por defecto seria  /etc  , puede ser tambien  /etc/nombrePrograma/config
2 - En la ruta HOME , aqui la diferencia esta en que si por ejemplo tu tienes un config en /etc y luego otro en HOME , el HOME , mandaria sobre el otro en /etc que seria por asi decirlo el default.


Por eso a veces podras ver en un HOME , algun file de configuracion , por que no existia, o por que cambiaste algo en un programa en su config por defecto y salva los cambios en HOME , para preservar el de por defecto intacto.

---------------------------------------
Voy a generar el hostapd-wpe con los certificados y lo pongo aqui para por lo menos probar facil.

Cambiare el modo de ejecutar airgeddon , quitando el sh del final del nombre , lo demas va a estar todo igual , los configs , los debes manejar tu mismo , generandolos y manejandolos donde veas conveniente.

si son varios configs

Código: [Seleccionar]
$HOME/.airgeddon/CONFIGS


Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #309 en: 17-02-2019, 20:27 (Domingo) »
Pero el fichero .airgeddonrc debe estar donde esté airgeddon.sh y si vas a meter los ficheros en alguna carpeta, pues ahi debe estar... mira como lo hacen en parrot por ejemplo: https://dev.parrotsec.org/security-tools/airgeddon

Hay un fichero airgeddon "pelao" que es el q va a /usr/bin y luego los ficheros de airgeddon que son el .airgeddonrc además de los .sh y tal van a una carpeta /usr/share/airgeddon ... aquí puedes ver donde hace el deploy de cada cosa: https://dev.parrotsec.org/security-tools/airgeddon/blob/master/debian/install

Genial, pásame el hostapd-wpe con los certs y lo pruebo. Tengo pendiente aún probar en un Kali virgen a ver si en la primera vez que se lanza hostapd-wpe "explota" o si va a funcionar... ya tengo descargada la última iso para probarlo aunque sea en live... no obstante, así de memoria, creo recordar que tras instalarlo ejecuta el bootstrap como parte final de la instalación... pero tengo que confirmarlo. Gracias!!!

Desconectado anon77

  • **
  • Mensajes: 29
Re:Script multiuso en bash, airgeddon
« Respuesta #310 en: 17-02-2019, 20:30 (Domingo) »
Hola amigos no se si puedo ayudaros con esto . Instale hostapd-wpe y a mi me funciona bien . Si os puedo ayudar puedo decir desde que enlace lo descargue e instale si os vale de algo.
Saludos

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #311 en: 17-02-2019, 20:59 (Domingo) »
Hola amigos no se si puedo ayudaros con esto . Instale hostapd-wpe y a mi me funciona bien . Si os puedo ayudar puedo decir desde que enlace lo descargue e instale si os vale de algo.
Saludos

lo que se esta probando es un ataque muy especifico , lo demas deberia funcionar bien.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #312 en: 17-02-2019, 21:00 (Domingo) »
Pero el fichero .airgeddonrc debe estar donde esté airgeddon.sh y si vas a meter los ficheros en alguna carpeta, pues ahi debe estar... mira como lo hacen en parrot por ejemplo: https://dev.parrotsec.org/security-tools/airgeddon

Hay un fichero airgeddon "pelao" que es el q va a /usr/bin y luego los ficheros de airgeddon que son el .airgeddonrc además de los .sh y tal van a una carpeta /usr/share/airgeddon ... aquí puedes ver donde hace el deploy de cada cosa: https://dev.parrotsec.org/security-tools/airgeddon/blob/master/debian/install

Genial, pásame el hostapd-wpe con los certs y lo pruebo. Tengo pendiente aún probar en un Kali virgen a ver si en la primera vez que se lanza hostapd-wpe "explota" o si va a funcionar... ya tengo descargada la última iso para probarlo aunque sea en live... no obstante, así de memoria, creo recordar que tras instalarlo ejecuta el bootstrap como parte final de la instalación... pero tengo que confirmarlo. Gracias!!!

meterlo todo a /usr/share , es casi lo mismo que lo de /opt  ,   puedo hacerlo.

airgeddon en bin , es solo un wrapper , que hace cd , a la carpeta y ejecuta lo que le digamos....tengo muchos empaquetados igual.

voy a estructurar eso y subo los dos

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #313 en: 17-02-2019, 21:07 (Domingo) »
ficheros nuevos

airgeddon   9.01-v2
https://mega.nz/#!W9JkzKoR!ah7GGGmoqeHEIGJjUWrdi_1RRZjkw5j9Nc-ILPkekaU

hostapd-wpe  v3
https://mega.nz/#!Oo4hlYrL!xqO8CRcxNk67WrArs6QJbPyWDmZWRn8D7FAZtEROJKk

removepkg airgeddon
removepkg hostapd-wpe

y despues click derecho sobre cada xzm  ,  autoinstalar.
« Última modificación: 17-02-2019, 21:12 (Domingo) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #314 en: 17-02-2019, 21:08 (Domingo) »
el fichero de config hay que empaquetarlo o se genera el solo ??

.airgeddonrc

Bueno , ya veo que si , lo empaquete tambien en share/airgeddon  ;)

el v2 empaquetado de airgeddon ya lleva el config y esta todo con el wrapper a share.
« Última modificación: 17-02-2019, 21:13 (Domingo) por USUARIONUEVO »

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #315 en: 17-02-2019, 21:12 (Domingo) »
Si no existe se generará solo, pero sí, se suele empaquetar, no cuesta nada. Lo suyo es que exista y esté en la misma carpeta que los .sh

Voy a descargar esto y a probarlo. Thanks!

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #316 en: 17-02-2019, 21:14 (Domingo) »
Si no existe se generará solo, pero sí, se suele empaquetar, no cuesta nada. Lo suyo es que exista y esté en la misma carpeta que los .sh

Voy a descargar esto y a probarlo. Thanks!

Ok , acabo de cambiar el link de airgeddon , si pillaste la el primero que habia puesto como se genera no pasa nada, pero el link actual lleva empaquetado el config en share y el wrapper.

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #317 en: 17-02-2019, 21:32 (Domingo) »
Wapísimo, funciona! a la primera... se levanta el ap de enterprise... todo parece ok. He visto que todo está ahora en /usr/shared/airgeddon ... perfect! una cosilla, el fichero known_pins.db aunque tiene esa extensión es un bash q se incluye usando un source desde otro fichero... no tiene permisos de ejecución, solo de lectura. Imagino que al incluirse desde un source funcionará igual... no lo he probado aún pero bueno, que imagino que así vale.

Por cierto, llegaste a compilar el paquete ccze? si lo tienes por ahi, lo puedes poner el link por aquí? es para instalármelo... que los ataques wps salen muy feos sin él  ;D

Como te lo curras macho!

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #318 en: 17-02-2019, 22:00 (Domingo) »
Vale, acabo de probar lo del wps y funciona perfectamente... con que tenga permisos de lectura va bien. Es capaz de leer la base de datos de PINs WPS y todo funciona sin problemas.

Estaba haciendo algo de deeper testing... y pasa una cosa de la que no me había percatado... al principio pensaba q era un bug de airgeddon... pero no, es algo del hostapd-wpe . Normalmente (en Kali o Parrot por ejemplo), cuando capturas hashes, el hostapd-wpe los pinta en dos formatos, para john the ripper y para hashcat, y airgeddon parsea la salida del hostapd-wpe y te genera los ficheros en ambos formatos para que luego elijas como romperlo ya sea con asleap, hashcat o john the ripper... pero... he visto que en el hostapd-wpe de Wifislax SOLO salen los hashes en formato john the ripper... y por lo tanto airgeddon pues solo te genera el fichero en ese formato. Es decir, que falta que lo pinte en formato hashcat también.... ¿de donde sacaste el fuente de hostapd-wpe? porque creo que no es la última versión.

Pongo dos pantallazos para que se entienda lo que digo... el primer pantallazo es en Wifislax donde se ve un hash capturado y una contraseña en plano:



Como veis, solo pinta el hash en formato John the ripper... pero el de hashcat no está... wtf? he visto que lanzando "hostapd-wpe -v" en Wifislax, dice que es versión 2.6, por si sirve de algo...

Aprovecho para explicar en el post como coger contraseñas en plano... si un client de móvil conecta a nuestra red falsa con las opciones por defecto, se capturará el hash. Sin embargo si se selecciona TTLS / PAP aparecerá la pass en plano.

Bueno que me lío xddddd....  ^-^ esto es una captura haciendo lo mismo en un Parrot, que tiene un hostapd-wpe versión 2.7 (igual ahí está la diferencia de que este sí que pinte los hashes en formato hashcat también)... pantallazo de la prueba:



Habría que ver donde están los fuentes del hostapd-wpe 2.7 mejor que el 2.6


Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14489
Re:Script multiuso en bash, airgeddon
« Respuesta #319 en: 17-02-2019, 22:15 (Domingo) »
es que en el git de hostapd-wpe , es lo que hay , y las instrucciones son todo para el 2.6 , puede que el soporte hashcat , fuese implementado en el 2.7

sobre ccze

Código: [Seleccionar]
slapt-src -u
slapt-src -i ccze

tal vez deberia aparecer en los checks iniciales, aunque sea solo como opcional , asi otros desarrolladores podrian ver que si se busca es por alguna razon y si esta , abra opcionales activados en airgeddon.

voy a ponerlo en iso.


las sources de hostapd-wpe ,2.7  , creo que estaban en el link que te puse de kali , el file orig.tar.gz   , lo mirare a ver.
« Última modificación: 17-02-2019, 22:16 (Domingo) por USUARIONUEVO »

//FINAL Y MÁS DOS RESPUESTAS