Autor Tema: Script multiuso en bash, airgeddon (Leído 674908 veces)

phanta78 · « **Respuesta #620 en:** 26-03-2021, 03:01 (Viernes) »

Muchas gracias por sus respuestas y disculpenme pero no se mucho de estos temas y por eso pregunto para aprender de los que saben

dynyly · « **Respuesta #621 en:** 14-05-2021, 00:38 (Viernes) »

salu2
en wifislax 2.4 64 estable he iniciado airgedon conectado y parece que no ¿hay version nueva? ...
no captura pmkid interface wlanmon
no mata networkmanager antes de poner en monitor ...

v1s1t0r · « **Respuesta #622 en:** 14-05-2021, 12:45 (Viernes) »

Hola, vamos por partes... para saber si hay alguna versión más nueva que la tuya, tendría que saber que versión tienes tú. No lo indicas, no te costaba nada. Lo que sí te puedo decir es que la última versión de la rama master de github es la v10.41

En la rama dev tienes una versión v10.42 donde hay un feature nuevo. En esta vuelve a matar network manager por defecto y además para aquellos que no quieran que ocurra hay una opción en el fichero .airgeddonrc donde puedes elegir el comportamiento para que lo mate o no a tu elección (AIRGEDDON_FORCE_NETWORK_MANAGER_KILLING que puede estar en true o false). Este feature aunque aún no está released, se puede usar si descargas la versión de la rama dev de github que es la versión 10.42. Imagino que ya sabes como va: git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon

Respecto a que no capture pmkid, la respuesta es bastante sencilla... no todos los puntos de acceso son vulnerables a la captura de PMKID. Solo aquellos que tengan activado el feature del roaming 802.11r

Saludos.

dynyly · « **Respuesta #623 en:** 14-05-2021, 16:45 (Viernes) »

salu2

Código: [Seleccionar]

wifislax64 ~ # hcxdumptool --help
hcxdumptool 6.1.2  (C) 2020 ZeroBeat                                                                                                                                                                                                                        
usage  : hcxdumptool <options>                                                                                                                                                                                                                              
         press the switch to terminate hcxdumptool                                                                                                                                                                                                          
         hardware modification is necessary, read more:                                                                                                                                                                                                     
         https://github.com/ZerBea/hcxdumptool/tree/master/docs                                                                                                                                                                                             
example: hcxdumptool -i wlp39s0f3u4u5 -o dump.pcapng --enable_status=31                                                                                                                                                                                     
         do not run hcxdumptool on logical (NETLINK) interfaces (monx, wlanxmon)                                                                                                                                                                            
         do not use hcxdumptool in combination with 3rd party tools, which take access to the interface (except: tshark, wireshark, tcpdump)                                                                                                                
                                                                                                                                                                                                                                                            
short options:                                                                                                                                                                                                                                              
-i <interface> : interface (monitor mode will be enabled by hcxdumptool)                                                                                                                                                                                    
                 some Realtek interfaces require NETLINK to set monitor mode                                                                                                                                                                                
                 in this case try iw:                                                                                                                                                                                                                       
                 ip link set <interface> down                                                                                                                                                                                                               
                 iw dev <interface> set type monitor                                                                                                                                                                                                        
                 ip link set <interface> up                                                                                                                                                                                                                 
                 WARNING:                                                                                                                                                                                                                                   
                  hcxdumptool may not work as expected on virtual NETLINK interfaces                                                                                                                                                                        
                  do not report issues related to iw                                                                                                                                                                                                        
                 It is mandatory that chipset and driver support monitor mode and full packet injection!                                                                                                                                                    
                 Running a virtual machine, it is mandatory that the hardware is looped through!

es lo primero que sale al poner --help
a mi me da igual pues se hacerlo manualmente y tengo mis mod ... pero una captura vale mas mil palabras misma red
pero creo que es mejor interface en modo monitor con iw para capturar pmkid solo eso

respecto a version la 10.40 que trae wifislax 2.4 64 de serie no actualiza

version ultima si detecta version para descarga
THANKS por el trabajo

v1s1t0r · « **Respuesta #624 en:** 19-05-2021, 09:30 (Miércoles) »

version ultima??? esa cual es??? por favor, pon la versión que tienes, no es tan difícil. De otra forma no te podremos ayudar.

Respecto a lo del pmkid, no se que decirte, a mí me funciona de lujo en los APs vulnerables que he probado y me da exactamente el mismo resultado haciéndolo desde airgeddon que haciéndolo con el comando, pues al final airgeddon lanza un comando por debajo y es lo mismo. Respecto al tema de que si es mejor cambiar el modo de la tarjeta con iw... cuando está en modo monitor, está en modo monitor, no creo que tenga mucha importancia el como lo has hecho.

USUARIONUEVO · « **Respuesta #625 en:** 19-05-2021, 13:44 (Miércoles) »

visitor , han salido versiones nuevas de estas tools, no he notado nada raro , pero solo he comprobado que las detecta instaladas , no se si los comandos habran sufrido algun cambio.

Citar

03 - Actualizado hcxtools-6.1.6 --> 6.2.0
04 - Actualizado hcxkeys-6.0.0 --> 6.2.0
05 - Actualziado hcxdumptool-6.1.6 --> 6.2.0

v1s1t0r · « **Respuesta #626 en:** 19-05-2021, 13:55 (Miércoles) »

Gracias por el aviso. Estoy viendo el changelog. No parece que vaya a afectarnos por suerte.

Saludos.

dynyly · « **Respuesta #627 en:** 21-05-2021, 00:53 (Viernes) »

salu2
bueno no se pero ultima version significa en enlace ofrecido que lleva a ultima version estable o dev como ya sabemos con git ....como queramos hacer para tener version eso es logica amigo
como el pantallazo avisando que es mejor no usar wlanmon ... y el code help avisando de ello mismo bien a la vista ...
y las antiguas versiones como usted hace para detectar el comando compatiblle segun version de filter
decir que versiones antiguas ademas

Código: [Seleccionar]

	
	if compare_floats_greater_or_equal "${hcxdumptool_version}" "${minimum_hcxdumptool_filterap_version}"; then
		hcxdumptool_filter="--filterlist_ap="
	else
		hcxdumptool_filter="--filterlist="
	fi

Código: [Seleccionar]

if ! hash hcxpcapngtool 2>/dev/null; then
		hcxpcaptool -z  "$scan_capture"/pmkid.txt "$scan_capture"/attack.pcap >/dev/null 2>&1
	else
		hcxpcapngtool -o  "$scan_capture"/pmkid.txt "$scan_capture"/attack.pcap >/dev/null 2>&1
	fi

no se pero solo creo que seria mejor nada mas usted manda en sus proyectos

salu2

USUARIONUEVO · « **Respuesta #628 en:** 21-05-2021, 02:32 (Viernes) »

hcxpcaptool , esta mas que obsoleto , se habla ya de este tema.

dynyly · « **Respuesta #629 en:** 21-05-2021, 15:17 (Viernes) »

salu2
en wifislax 2.0 64

lo cual airgedon verfica version de hcxdumptool si es menor a 6.0.0 para sustituir comando filterlist x filter_ap

Código: [Seleccionar]

if compare_floats_greater_or_equal "${hcxdumptool_version}" "${minimum_hcxdumptool_filterap_version}"; then
		hcxdumptool_filter="--filterlist_ap="
	else
		hcxdumptool_filter="--filterlist="
	fi

Código: [Seleccionar]

wifislax64 ~ # hcxpcaptool  --help
hcxpcaptool: unrecognized option '--help'
hcxpcaptool 4.2.1 (C) 2018 by ZeroBeat

pero airgedon usa
hcxpcapngtool lo cual nunca hara su cometido en versiones antiguas
hcxpcapngtool -o "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -Eq "PMKID($s$)? written" 2> /dev/null

Código: [Seleccionar]

wifislax64 ~ # hcxpcapngtool
bash: hcxpcapngtool: no se encontró la orden

esto pasara si un usuario utiliza una version antigua de hcxdumptool o wifislax 2.0 64 ...

por eso comento con el fin de añadir soporte a viejas versiones

Código: [Seleccionar]

	if ! hash hcxpcapngtool 2>/dev/null; then
		hcxpcaptool -z  "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -Eq "PMKID(\(s\))? written" 2> /dev/null
	else
		hcxpcapngtool -o "${tmpdir}${standardpmkid_filename}" "${tmpdir}pmkid.pcapng" | grep -Eq "PMKID(\(s\))? written" 2> /dev/null
	fi

se puede ver que tambien cambio hcxpcaptool a hcxpcapngtool ademas de su comando
ademas del aviso de feo en pantalla de wlanmon
lo dicho con el fin de añadir soporte a viejas versiones de wifislax que usen version antigua de hcxdumptool

USUARIONUEVO · « **Respuesta #630 en:** 21-05-2021, 23:04 (Viernes) »

Yo sigo sin verlo , a ver si ahora se va a tener que dar soporte a wifislax 1.0 de hace 10 años.

La version 2.4 de wifislax deberia funcionar bien , sin tocarle nada.

Tu post no hay por donde cogerlo , o mientes o no sabes lo que usas , por que la version 2.4 ...........

Citar

wifislax64 ~ # hcxpcapngtool -v
hcxpcapngtool 6.1.2 (C) 2020 ZeroBeat

Si yo mismo no doy soporte a versiones viejas por que los desarolladores de terceros van a hacerlo ?¿

Si ese es tu empeño, es mas facil que tu mismo , te bajes la version de hcxtools que te vaya mejor en la version de wifislax que quieras , y te la instalas que solo es un make make install.

dynyly · « **Respuesta #631 en:** 23-05-2021, 02:00 (Domingo) »

De do de sale que gable de 2.4
el que miente e invent is a usted
Lee primero y despues diga donde hablo de 2.4
No problem mister good bay

USUARIONUEVO · « **Respuesta #632 en:** 23-05-2021, 09:49 (Domingo) »

Cita de: dynyly en 21-05-2021, 15:17 (Viernes)

salu2
en wifislax 2.0 64

Pues lo lei mal , usted perdone ,MR PERFECT.

elmenda · « **Respuesta #633 en:** 26-05-2021, 23:03 (Miércoles) »

Hola v1s1t0r!!!

Lo primero felicitarte por tu programa, lo he utilizado con mucha asiduidad y excelentes resultados haciendo pruebas con amigos que viven en mi cercania.

Pero en la ultima version que aparece en la nueva Current de Wifislax aparecen unos mensajes cuando se inicia el ataque que jamas habia visto (en Evil Twin) que me señalan que debo poner la tarjeta en modo monitor algo que obviamente ya habia realizado y otro que me indica No Such Device

Vengo de comentarlo en el post sobre la nueva current de Wifislax (pido disculpas si he repetido el mensaje) en cualquier caso si quieres te adjunto una captura de pantalla en mi proximo mensaje.

Un saludo.

USUARIONUEVO · « **Respuesta #634 en:** 26-05-2021, 23:16 (Miércoles) »

Cita de: elmenda en 26-05-2021, 23:03 (Miércoles)

Hola v1s1t0r!!!

Lo primero felicitarte por tu programa, lo he utilizado con mucha asiduidad y excelentes resultados haciendo pruebas con amigos que viven en mi cercania.

Pero en la ultima version que aparece en la nueva Current de Wifislax aparecen unos mensajes cuando se inicia el ataque que jamas habia visto (en Evil Twin) que me señalan que debo poner la tarjeta en modo monitor algo que obviamente ya habia realizado y otro que me indica No Such Device

Vengo de comentarlo en el post sobre la nueva current de Wifislax (pido disculpas si he repetido el mensaje) en cualquier caso si quieres te adjunto una captura de pantalla en mi proximo mensaje.

Un saludo.

En estos casos , lo mejor es señalar exactamente los pasos que das para intentar reproducir el error , es decir ..

entro a tal menu , eligo tal ..y luego hago esto otro ...

v1s1t0r · « **Respuesta #635 en:** 27-05-2021, 08:06 (Jueves) »

además ayudaría saber que tarjeta tienes, que versión de airgeddon es, y un pantallazo del error o algo.

elmenda · « **Respuesta #636 en:** 30-05-2021, 02:59 (Domingo) »

He probado con la ultima version current y te explico los pasos que doy.

Tengo una tarjeta con chip RT3070 que me ha funcionado perfectamente en otras versiones de airgeddon, en esta tambien captura el handshake con facilidad tras elegir la opcion 9 dentro del menu del gemelo malvado.

El problema viene cuando una vez capturado el handshake y tras elegir por defecto las opciones que aparecen a la hora de levantar el servidor y las otras opciones me encuentro con esto:

En el DHCP me aparece Not configured to listen on any interfaces! y en la pantalla superior could not read interface wlan3 y interface wlan3 wasn't started te pido disculpas por el tamaño un tanto chapucero porque se me da muy mal esto de la captura y los pantallazos.

Añado que nunca he tenido problemas con este programa salvo el famoso IP TABLES pero que con la configuracion que viene por defecto ya no falla.

Un saludo.

v1s1t0r · « **Respuesta #637 en:** 31-05-2021, 08:34 (Lunes) »

Hola, pero lo de "la última versión current" es muy confuso para mi. Necesito saber la versión exacta. Es decir, si es la v10.41, o la v10.42 o cual estás usando. No es tan difícil, se ve al arranar airgeddon o también en el menú de créditos. Ten en cuenta que en github hay una, en cada distro puede haber otra. Yo no se exactamente cual es la que estás usando. De todas formas, parece que tienes algún problema con network manager. Así que es muy probable que estés usando la v10.41. Si descargas la v10.42 del github de la rama de desarrollo "dev" en teoría ya no debería pasarte. (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon) y si no, mata network manager antes de lanzar airgeddon. Ese parece tu problema.

USUARIONUEVO · « **Respuesta #638 en:** 31-05-2021, 12:59 (Lunes) »

Cita de: v1s1t0r en 31-05-2021, 08:34 (Lunes)

Hola, pero lo de "la última versión current" es muy confuso para mi. Necesito saber la versión exacta. Es decir, si es la v10.41, o la v10.42 o cual estás usando. No es tan difícil, se ve al arranar airgeddon o también en el menú de créditos. Ten en cuenta que en github hay una, en cada distro puede haber otra. Yo no se exactamente cual es la que estás usando. De todas formas, parece que tienes algún problema con network manager. Así que es muy probable que estés usando la v10.41. Si descargas la v10.42 del github de la rama de desarrollo "dev" en teoría ya no debería pasarte. (git clone -b dev https://github.com/v1s1t0r1sh3r3/airgeddon) y si no, mata network manager antes de lanzar airgeddon. Ese parece tu problema.

creo que se refiere a la iso de wifislax de desarrollo (-current) ,hace unos dias se corrigio un problema en httpd en el fichero de config , pero creo que airgeddon usa sus propios config , asi que no se si esta relacionado.
intentare subir pronto otra iso current , con ese paquete corregido , y mirare tambien añadir la version que dice v1sit0r por si acaso.

v1s1t0r · « **Respuesta #639 en:** 31-05-2021, 17:13 (Lunes) »

bueno, la v10.42 aún está en desarrollo. Aunque ya tiene un par de cosillas hechas y es funcional, pero seguramente llevará algo más cuando salga.

Noticias:

Autor Tema: Script multiuso en bash, airgeddon (Leído 674908 veces)