Autor Tema: Script multiuso en bash, airgeddon  (Leído 118055 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #400 en: 24-09-2019, 15:30 (Martes) »
Hola, pues para que podamos ayudarte tendrás que dar más detalles. Dinos que error te da, o pon un pantallazo del problema. Solo nos indicas que cambias una opción y que no te funciona. ¿Debemos intuir que cambias esa opción porque tu problema está relacionado con iptables? ¿y qué problema es exactamente? ¿y te ocurre haciendo qué?  ???

Desde hace algunas versiones, airgeddon funciona con nft (del paquete nftables) por defecto, y automaticamente detecta que si no tienes comando nft pues usa las iptables. Eso lo hace sin que tengas que cambiar nada. La opción AIRGEDDON_FORCE_IPTABLES es para forzar el uso de iptables aún teniendo comando nft por si quisieses por algún motivo que se ejecutase de esta forma. Saludos.


« Última modificación: 24-09-2019, 15:30 (Martes) por v1s1t0r »

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #401 en: 27-09-2019, 08:04 (Viernes) »
v9.23 released

Desconectado chaves

  • **
  • Mensajes: 9
Re:Script multiuso en bash, airgeddon
« Respuesta #402 en: 27-09-2019, 14:40 (Viernes) »
Hola a todos
Estoy probando el script y en el ataque evil me da este error

Esta interfaz ha cambiado su nombre al ponerse en modo managed. Se ha seleccionado automáticamente
<cmdline>:1:54-55: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 80 counter dnat to 172.16.250.1:80
                                                     ^^
<cmdline>:1:55-56: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 443 counter dnat to 172.16.250.1:80
                                                      ^^

El ataque Evil Twin ha comenzado. Pulse la tecla [Enter] en esta ventana para pararlo
Pulsa la tecla [Enter] para continuar...

el caso es que está trabajando con las 6 ventanas activas pero no genera elimina la red atacada y no genera la nueva con el mismo nombre pero libre para conectarse

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #403 en: 27-09-2019, 19:44 (Viernes) »
Tiene pinta de que tienes algún problema con tus nftables. Prueba a usar las iptables tradicionales. Eso se hace cambiando en el fichero de configuración ".airgeddonrc" y poniendo AIRGEDDON_FORCE_IPTABLES=true . También ayudaría saber que chipset tienes, versión de airgeddon, etc. datos, datos, datos... siempre q se busque ayuda hay que dar todos los datos posibles!

Saludos.

Desconectado chaves

  • **
  • Mensajes: 9
Re:Script multiuso en bash, airgeddon
« Respuesta #404 en: 27-09-2019, 21:54 (Viernes) »
Se actualiza a la última versión 9.23 y wlan1 // 2.4Ghz, 5Ghz // Chipset: MediaTek Inc.

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #405 en: 27-09-2019, 22:10 (Viernes) »
Prueba lo que te digo para forzar IPTABLES en vez de nft

Desconectado chaves

  • **
  • Mensajes: 9
Re:Script multiuso en bash, airgeddon
« Respuesta #406 en: 27-09-2019, 23:23 (Viernes) »

Prueba lo que te digo para forzar IPTABLES en vez de nft

voy a intentarlo, pero en que ruta se encuentra el fichero .airgeddonrc ( uso un usb live wifislax )

Desconectado chaves

  • **
  • Mensajes: 9
Re:Script multiuso en bash, airgeddon
« Respuesta #407 en: 28-09-2019, 00:26 (Sábado) »
he cambiado la linea en el fichero de la ruta /usr/share/airgeddon/.airgeddonrc
ya no da los errores, pero continua sin aparecer la wifi atacada con el mismo nombre pero libre osea que continua la red protegida

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #408 en: 28-09-2019, 01:34 (Sábado) »
Ya has arreglado lo del nft usando forzadamente iptables, respecto a lo otro... no se que decirte porque no me das info suficiente... errores? pantallazos? datos...

funciona a la perfección, eso sí te lo puedo decir, así que algo estarás haciendo mal. Eso seguro.

Desconectado chaves

  • **
  • Mensajes: 9
Re:Script multiuso en bash, airgeddon
« Respuesta #409 en: 28-09-2019, 12:56 (Sábado) »
Tras varias pruebas con dos adaptadores distintos creo que al final el problema es incompatibilidad con el chip

2.4Ghz // Chipset: Ralink Technology, Corp. RT3370

AIRGEDDON_FORCE_IPTABLES=false
-Ataque Deauth aireplay
<cmdline>:1:54-55: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 80 counter dnat to 172.16.250.1:80                                                     ^^
<cmdline>:1:55-56: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 443 counter dnat to 172.16.250.1:80

-desaparece mi red con protección
-aparece mi red libre
-Me conecto con el mobil y funciona el ataque


2.4Ghz, 5Ghz // Chipset: MediaTek Inc.
AIRGEDDON_FORCE_IPTABLES=false
Ataque Deauth aireplay
<cmdline>:1:54-55: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 80 counter dnat to 172.16.250.1:80
                                                     ^^
<cmdline>:1:55-56: Error: syntax error, unexpected to
add rule ip nat PREROUTING tcp dport 443 counter dnat to 172.16.250.1:80

-No desaparece mi red protegida
-No aparece mi red libre

AIRGEDDON_FORCE_IPTABLES=true
Ataque Deauth aireplay
No da el error
-No desaparece mi red protegida
-No aparece mi red libre

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #410 en: 29-09-2019, 11:39 (Domingo) »
Bueno, lo de los errores ha quedado claro que es porque tienes algún problema con nft y que forzando iptables te funciona ok esa parte. Eso ya lo dejamos de tratar.

Respecto a lo que dices que la red legítima no desaparece.... es que la red legítima nunca desaparece. Es decir, que la denegación de servicio que se lanza hace que los clientes legítimos se caigan de la red legítima, pero no hace que la red legítima se deje de ver. Eso no se puede hacer (al menos con airgeddon) por lo que es completamente normal. En cuanto a qué clientes caen y como, es complicado... a algunos clientes les afecta un ataque de DoS mientras que a otros no les afecta. También depende del punto de acceso. No hay una regla única que funcione en todos los casos ni mucho menos. Puede que unos clientes caiga y otros no con el mismo ataque. Por eso lo que hay que hacer es probar hasta dar con lo que mejor te funcione para tu caso particular.

Respecto a lo que comentas de que no te aparece la red libre, entiendo que te refieres a la red falsa creada por airgeddon en un ataque Evil Twin. Eso no lo entiendo pues esa parte funciona ok desde hace muchas versiones. Me da la impresión de que nos falta algún dato. Tampoco he probado el chipset que tú tienes y no se si podría estar causando algún problema. Lo que te podría decir es que lo probases con otra tarjeta o que lo probases también con otro Linux (aunque sea en una máquina virtual) para descartar problemas con el hardware o ese chipset concreto.

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #411 en: 06-10-2019, 20:14 (Domingo) »
Buenas, en airgeddon estamos liando una buena para la próxima versión. Estamos creando un sistema de plugins! para que la gente pueda hacer sus propias personalizaciones del script. Es ambicioso, pero si lo conseguimos puede ser la leche! dejo por aquí un link que explica todo lo que estamos haciendo y en qué consiste con más detalles: https://github.com/v1s1t0r1sh3r3/airgeddon/issues/308

Aprovecho para decir que hemos creado un canal de Discord para resolver dudas y ayudar a los usuarios (eso si, es un canal en el que se habla en inglés, sorry  >:D ). Dejo por aquí el link público de invitación: https://discord.gg/sQ9dgt9

Saludos!

Desconectado anon77

  • **
  • Mensajes: 29
Re:Script multiuso en bash, airgeddon
« Respuesta #412 en: 06-10-2019, 20:29 (Domingo) »
Grandes noticias y esperando esa nueva version que seguro estara mas que bien y se agradece tu labor imparable y para el canal siempre esta el amigo google translator y por supuesto puedes contar con mi pequeño apoyo para lo que pueda.

Desconectado chaves

  • **
  • Mensajes: 9
Re:Script multiuso en bash, airgeddon
« Respuesta #413 en: 13-10-2019, 13:30 (Domingo) »
v1s1tor, si arreglado para que no salga el error forzando iptables, pero continua sin crear la red abierta y el problema es la tarjeta pues con el modelo

2.4Ghz // Chipset: Ralink Technology, Corp. RT3370 si lo hace bien, pero con el otro que uso

2.4Ghz, 5Ghz // Chipset: MediaTek Inc. , no la genera y da un error en el módulo AP

Configuration files: /tmp/ag.hostapd.conf
nl80211: Could not configure driver mode
nl80211: deinit ifname=wlan1 disabled_11b_rates=0
nl80211: driver initialization failed
wlan1; interface state UNINITIALIZED->DISABLED
wlan1: AP-DISABLED
wlan1: CTRL-EVENT-TERMINATING
hostapd_free_hapd_data: Interface wlan1 wasn't started



Ya has arreglado lo del nft usando forzadamente iptables, respecto a lo otro... no se que decirte porque no me das info suficiente... errores? pantallazos? datos...

funciona a la perfección, eso sí te lo puedo decir, así que algo estarás haciendo mal. Eso seguro.

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #414 en: 13-10-2019, 14:09 (Domingo) »
Pues ahí poco podemos hacer. Esa tarjeta parece que no está soportando el modo master. Pero bueno, si ya consigues que te funcione con otra perfecto!

Desconectado anon77

  • **
  • Mensajes: 29
Re:Script multiuso en bash, airgeddon
« Respuesta #415 en: 20-10-2019, 21:41 (Domingo) »
@chaves ese error como bien dice v1s1t0r es que ese chip no esta soportado ni lanza el AP.

Tras trastear con varios modelos me sucedia lo mismo y lo solucione rapidamente cambiando la tarjeta. Si te es posible prueba con otra

Desconectado eliasgv

  • **
  • Mensajes: 2
Re:Script multiuso en bash, airgeddon
« Respuesta #416 en: 26-10-2019, 00:30 (Sábado) »
Buenas noches amigos soy un poco "lerdo" en esto de instalar cosas en linux y aqui os dejo mi problema :
- Instalo Airgeddon en ubuntu mate 18.04 segun dice en tu pagina de github.co........., lo lanzo y miro TODO lo que me falta de dependencias o que aconseja el programa tener instalado.
  A buscarlo por internet, encuentro e instalo  >:( pues NO porque lo que instalo no es la version que espera airgeddon ( o como en el caso del "beef" que comentas y que dice el programa que tiene que ser "beEF" y que no encuentro por ningun lado.
- Despues de romperme los sesos durante unos dias decido eliminar ubuntu e instalar wifislax64 y  ;D.
- Decido actualizar wifislax y sus programas y  ??? ??? ??? :-X se rompen la mayoria de los vinculos asique reinstalo el wifislax de cero y a correr.
Sera maravilloso el programa cuando tengas la nueva version pero seria mejor si fuera facil encontrar e instalar dependencias y demas.

Esto no es ninguna critica a vuestro trabajo que es magnifico pero ......
Saludos

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #417 en: 26-10-2019, 20:22 (Sábado) »
Es que hay un paquete que se llama beef que no tiene nada que ver con BeEF. airgeddon se toma la molestia de detectarlo y decirtelo si es que instalaste el que no era como parece tu caso. Ese paquete está disponible por apt y BeEF no lo está en distribuciones como debian o ubuntu y por eso lleva a la confusión. Por eso hicimos lo de que se detectase y te lo dijera. Desinstala ese paquete e instala el bueno (pero no será por apt).

Mira la wiki. hay un apartado de BeEF que te redirige a la pagina oficial de BeEF donde explican como instalarlo. Pero ya es hacerlo con ruby y tal. Eso se complica porque Ubuntu no es una distro de pentesting donde vengan las tools ya listas para instalar. Yo suelo usar Parrot o Kali donde es muy facil instalar todo ya que todos los paquetes que airgeddon necesita están disponibles por apt. En Wifislax la verdad es que hubo un tiempo donde venía todo instaladito y funcionaba de lujo, pero creo que no se ha mantenido. Igual un admin podría echar un ojo a la última versión de airgeddon e instalar todo lo que necesita para la siguiente release, pero no se que mas decirte.

Bueno, otra cosa importante que tienes que hacer si usas Ubuntu es el tema de los nombres de las tarjetas, que tienen la nueva nomenclatura en lugar de llamarse wlan0 y tal como siempre. Mirate esto: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Consistent%20Network%20Device%20Naming

Como siempre digo... mirad el wiki q está todo bastante bien explicado! también te digo que es complicado mantener la compatibilidad con tantos Linux. Se hace lo que se puede. Saludos!
« Última modificación: 26-10-2019, 20:26 (Sábado) por v1s1t0r »

Desconectado kiabras

  • **
  • Mensajes: 1
Re:Script multiuso en bash, airgeddon
« Respuesta #418 en: 26-10-2019, 22:25 (Sábado) »
en  que directorio esta el index.html? en kali en www en wifixlax no lo encuentro


ok edito en tmp/www
« Última modificación: 27-10-2019, 00:52 (Domingo) por kiabras »

Desconectado v1s1t0r

  • ****
  • Mensajes: 57
Re:Script multiuso en bash, airgeddon
« Respuesta #419 en: 27-10-2019, 15:23 (Domingo) »
Hola, si te refieres al index.html del portal cautivo, se crea en una carpeta temporal en /tmp/www

Si lo que quieres es personalizar el portal cautivo puedes hacerlo:
1. Levanta el portal cautivo
2. Copiate los ficheros de la carpeta /tmp/www a otra ubicación
3. Para el ataque y prepara tranquilamente el portal cautivo de forma offline
4. Cuando lo tengas listo lanza el ataque de nuevo y copia los ficheros de tu portal modificado a /tmp/www

Listo!

Si tenéis dudas, os animo a que entréis a preguntar dudas al canal de Discord que hemos creado sobre airgeddon (lo siento pero allí se habla en inglés). Dejo aquí el enlace de invitación: https://discord.gg/sQ9dgt9

//FINAL Y MÁS DOS RESPUESTAS