?>/script>'; } ?> Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic) Widgets Magazine

Autor Tema: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)  (Leído 47162 veces)

0 Usuarios y 1 Visitante están viendo este tema.

bzbs

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #20 en: 06-03-2017, 11:51 (Lunes) »
la rama que lleva txpower aun no la ha puesto en la principal porque necesita más testeo, sería una especie de beta.


yo no lo pondría tal y como está aun porque todavía necesita varias cosas a mano (hablo de Geminis), el parche sólo sirve para escanear, como comenta el amigo lego_regan cuando se lanza el ataque hay que usar:
Código: [Seleccionar]
iwconfig wlan0 mode monitor

« Última modificación: 11-06-2017, 11:58 (Domingo) por bzbs »

Desconectado drvalium

  • *******
  • Mensajes: 17367
  • Misántropo
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #21 en: 06-03-2017, 12:33 (Lunes) »
Lo que se ha modificado ha sido el airmon-ng, los drivers que usamos son esos que indicas (por ahora son los que van mejor), aunque dan algunos problemas que supongo con el tiempo se irán resolviendo.

si, lo se, decía lo del driver por que leí que le habías metido mano al MAKE y yo también le he metido mano a ver si conseguía mejorar el rendimiento. Aunque reconozco que toco sin conocimiento, esperando tener suerte  ^-^

¿cual va mejor?  ... podria hacer que eligierais , y compilar y crear el xzm , del que elijais en el updater "tx-power o normal"

a mi me va mejor el normal.

saludos

« Última modificación: 06-03-2017, 12:33 (Lunes) por drvalium »

pitusa

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #22 en: 11-03-2017, 15:21 (Sábado) »
Buenas tardes a todos, antes que nada perdonar mi intromisión en el tema, he llegado hasta aquí por casualidad buscando informacion sobre este chipset ya que tengo un adaptador AWUS036AC y quería usarla en wifislax pero mis conocimientos son nulos por lo que siempre he utilizado las herramientas automatizadas que trae cosa que por lo visto de momento no puedo hacer con esta tarjeta, he estado buescando y la poca información que encuentro no la entiendo puesto que hablan para gente entendida en el tema. Me gustaría que alguien me orientara a nivel básico como poder auditar con esta tarjeta y aprovecho para ofrecerme (ya que no todos teneis una al alcance)a hacer cualquier prueba que necesitéis hacer para ver si este tema avanza. Muchas gracias por todo y perdón si molesto.


Desconectado drvalium

  • *******
  • Mensajes: 17367
  • Misántropo
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #23 en: 11-03-2017, 16:32 (Sábado) »
hi

lo siento pero a nivel básico no hay mucho que explicar, ahora mismo el funcionamiento de ese adaptador, sobretodo depende de la gente que se dedico al desarrollo de drivers y eso requiere de conocimientos avanzados en programación, no basta con saber usar las aplicaciones que usan los scripts de automatización.

los pocos comandos que son utilizables para este adaptador ahora mismo son muy limitados, a duras penas se pone en modo monitor y poco mas. Lo poco que funciona está escrito en este tema, repasátelo y si hay algo que no te quede claro haz preguntas directas e intentaremos explicártelo.

Aunque si usas el buscador del foro, encontraras info mas que de sobras para saber que es airmon-ng, aireplay-ng, reaver, etc...

saludos


pitusa

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #24 en: 12-03-2017, 11:22 (Domingo) »
Hola, gracias por responder, entiendo que este tema está todavía muy verde y yo más verde aún


pitusa

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #25 en: 12-03-2017, 12:28 (Domingo) »
No se publicó todo el mensaje, esta era la segunda parte: he estado leyendo como hacer el proceso de forma manual aún así si me pudieras decir como instalar el parche de la primera pagina...dice que guardemos ese codigo en un archivo pero no sé en qué tipo de archivo


bzbs

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #26 en: 12-03-2017, 14:14 (Domingo) »
Es verdad que está toda la info un poco desperdigada...


primero instalar el driver, si usas wifislax64 1.0 puedes instalar directamente este modulo xzm (lo más comodo es que lo metas en la carpte módulos de la iso y ya arrancas con el driver instalado por defecto) https://foro.seguridadwireless.net/live-wifislax/ayuda-con-soporte-alfa-awus036ach-para-wifislax/msg352785/#msg352785
(aqui la version con txpower aunque no creo que lo vayas a utilizar https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/peticion-de-modulos-para-wifislax/msg353186/#msg353186)

si usas otra version de wifislax (ejemplo: versiones de desarrollo) tienes que instalarlo a mano (ese xzm no te servirá), lo descargas (https://github.com/astsam/rtl8812au) y lo descomprimes en una carpeta, botón derecho sobre la carpeta y le das a "abrir terminal aqui" y pones lo siguiente para instalar:
Código: [Seleccionar]
make
make install
depmod -a
modprobe 8812au

ya deberia estar instalado, para comprobar pon iwconfig y te deberia salir en wlan0 o wlan1 o donde la tengas...



segundo el parche para airmon http://www12.zippyshare.com/v/phhc2Nl1/file.html simplemente es crear un nuevo archivo de texto y poner el código, luego renombrarlo de .txt a .patch
para instalarlo igual que el driver, click derecho sobre la carpeta donde esta el patch y abrir terminal:
Código: [Seleccionar]
patch /usr/sbin/airmon-ng airmon.patch

con eso Geminis y las herramientas automatizadas deberían funcionar al menos para escanear, luego para lanzar el ataque tienes que abrir un terminal nuevo y poner
Código: [Seleccionar]
iwconfig wlan0 mode monitor
con eso ya puedes atacar la red seleccionada con Geminis (u otras herramientas automatizadas)


fin.



alguien sabe como escanear en 5ghz con Geminis? no se si resetea lo que le pongo antes o qué, pero sólo escanea en 2.4ghz, a mano escanea perfectamente.
Código: [Seleccionar]
airodump-ng --wps --band a wlan0

« Última modificación: 11-06-2017, 12:00 (Domingo) por bzbs »

pitusa

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #27 en: 12-03-2017, 14:24 (Domingo) »
Muchísimas gracias por tu aclaración, los drivers ya los tenía instalados, lo que no sabía era lo del parche, voy a probar...  ;D Gracias


lego_regan

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #28 en: 12-03-2017, 23:30 (Domingo) »
Al final el problema con el ataque venía en que networkmanager se ponía a escanear y el canal dejaba de estar fijo de ahí que la inyección no funcionase, a si que simplemente corriendo airmon-ng check kill matará los procesos que interfieren y ya no hace falta poner de nuevo lo de iw mode monitor (cuando se está atacando).

Para escanear en varios canales no hace falta poner lo de iw set freq, con airodoump-ng va bien, si se quiere escanear las bandas de 5ghz creo que había que poner --band a en los parámetros.

Por otro lado el script de GéminisAuditor no está preparado para trabajar con 5Ghz por ahora (estuve modificando solo las zonas donde lanza airodoump para añadir lo de la banda, pero creo que cuando procesa la información sólo permite los canales de 2,4).

Estuve depurando cosas y llegué a dos conclusiones:
-Tiene el típico error de fixed channel -1 (la parte del driver que tiene que devolver el canal no está implementada). De todas formas esto no es muy grave y creo que la solución es bastan te factible, estuve trasteando hace una semana o así y aunque el kernel petaba (más que nada porque la función no devolvía nada), si tengo tiempo lo volveré a mirar.
-El error que da (que me llena el dmseg del mismo error) cuando se utiliza los script de evil twin (estoy probando con wifimosys) aparecen cuando se inyectan paquetes y está la tarjeta en modo AP (airbase-ng).

Por el resto va muy bien. También he probado a lanzar reaver sobre el router mistrastar que tienen mis padres (sobre la banda de 5ghz con WPS activado y cayó a la primera xDD).

Saludos

Edit: acabo de añadir la función de get channel al driver, de esta manera tanto iwconfig como iw devuelven bien el canal que se está usando (y ancho de banda), también elimina el mensaje de fixed channel -1 en airodoump-ng y airbase-ng.
Código: [Seleccionar]
git clone -b v4.3.21 https://github.com/gorebrau/rtl8812au-1

« Última modificación: 16-03-2017, 16:36 (Jueves) por lego_regan »

bzbs

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #29 en: 24-03-2017, 14:32 (Viernes) »
@lego-regan gracias por la explicación, y por compartir tus investigaciones, se ahorra tiempo y se aprende un montón!
tengo que probar tu mod del driver  >:(  >:(  >:(


a decir verdad es una jodienda que haya tantas versiones diferentes del mismo driver, también hay otra que aun estoy pendiente de probar de cristi28 (un usuario español) que también lleva algunas mejoras interesantes,
edit: este es el link por si a alguien le interesa trastear https://github.com/cristi28/rtl8812au


« Última modificación: 24-03-2017, 14:36 (Viernes) por bzbs »

lego_regan

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #30 en: 24-03-2017, 16:57 (Viernes) »
@lego-regan gracias por la explicación, y por compartir tus investigaciones, se ahorra tiempo y se aprende un montón!
tengo que probar tu mod del driver  >:(  >:(  >:(


a decir verdad es una jodienda que haya tantas versiones diferentes del mismo driver, también hay otra que aun estoy pendiente de probar de cristi28 (un usuario español) que también lleva algunas mejoras interesantes,
edit: este es el link por si a alguien le interesa trastear https://github.com/cristi28/rtl8812au


De nada =).

La modificación que añadí yo ya la incluido astsam en su versión a si que puedes tirar directamente de la astsam (la v4...).

Echaré un ojo a la de cris28 a ver que tal tira.


Saludos

PD: Después de modificar varias veces el script de GéminisAuditor para auditar redes 5G llegué a una conclusión: airodoump-ng necesita ser parcheado pues cuando captura en la frecuencia de 5ghz deja el canal a 0 en el archivo guardado. Vamos, que cuando estás capturando muestra bien el número del canal pero si luego abres una captura con airodoump-ng el canal lo pone a 0...


Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #31 en: 24-03-2017, 17:08 (Viernes) »
primero , habria que mirar si ese cero , es solo con ese driver...o si pasa con todas las tarjetas al usar 5ghz


lego_regan

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #32 en: 24-03-2017, 23:45 (Viernes) »
primero , habria que mirar si ese cero , es solo con ese driver...o si pasa con todas las tarjetas al usar 5ghz
Yo díría que si es el problema (aunque no se si al guardarlo o al leerlo), pero he probado también con una Intel Corporation Centrino Advanced-N 6235 con drivers iwlwifi y el comportamiento es el mismo. En cambio los archivos csv si que indica bien los canales. Voy a ver si en el archivo cap si indica los canales.

Vaaalee ya he visto el problemo, en las capturas no se guardan los canales si la estación no ha mandado broadcast. Todas las redes 5g que tengo a mi alrededor tienen el ESSIDD oculto, he analizado los paquetes con wireshark y no he visto en ningún lado el canal. A si que he creado un AP en el canal 36 y le he puesto un essid y entonces ya si que indica el canal en airodoump (y cuando abro el archivo con wireshark se ve que el canal lo manda con el paquete broadcast).

Si directamente capturo los paquetes con wireshark estos incluyen un apartado llamado radiotap header y en ese si que se indica el canal, el problema es que aún con esa captura airodoump-ng no es capaz de mostrar el canal correctamente.


emudem

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #33 en: 01-04-2017, 01:10 (Sábado) »
Al ejecutar el parche en wifislax 64 me da ek siguiente error

Código: [Seleccionar]
patch /usr/sbin/airmon-ng airmon.patch
(Stripping trailing CRs from patch; use --binary to disable.)
patching file /usr/sbin/airmon-ng
Hunk #1 FAILED at 234.
Hunk #2 FAILED at 620.
Hunk #3 FAILED at 755.
3 out of 3 hunks FAILED -- saving rejects to file /usr/sbin/airmon-ng.rej

Con wifislax 32bits no da error en el mismo portatil.


lego_regan

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #34 en: 02-04-2017, 00:00 (Domingo) »
Al ejecutar el parche en wifislax 64 me da ek siguiente error

Código: [Seleccionar]
patch /usr/sbin/airmon-ng airmon.patch
(Stripping trailing CRs from patch; use --binary to disable.)
patching file /usr/sbin/airmon-ng
Hunk #1 FAILED at 234.
Hunk #2 FAILED at 620.
Hunk #3 FAILED at 755.
3 out of 3 hunks FAILED -- saving rejects to file /usr/sbin/airmon-ng.rej

Con wifislax 32bits no da error en el mismo portatil.

Es posible que andes utilizando la versión de airmon-nz en vez de la airmon-ng. Prueba a actualizar el aircrack con el actualizador que trae wifislax ya que el propio actualizador renombra el airmon-ng moderno y hace una copia del antiguo para que muchos scripts puedan seguir funcionando.

Tengo pendiente hacer unas pruebas con la tarjeta y publicarlas en el foro, pero he tenido unas semanas bastante moviditas.

De todas formas con iwconfig, aireplay-ng y reaver no deberías de tener problemas para auditar la mayoría de las redes que hay. Para que sea compatible al 100% con airmon-ng necesita bastante trabajo... (problemas con las interfaces virtuales).

Saludos


dexter94

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #35 en: 07-04-2017, 12:34 (Viernes) »
no consigo escanear con el de cris...


bzbs

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #36 en: 14-07-2017, 22:09 (Viernes) »
Refloto porque hay nuevo driver (5.2.9) https://github.com/astsam/rtl8812au/issues/51

ojo a como han obtenido el source  >:(
Citar
I got the source from Realtek FTP - ftp3.realtek.com.tw, user: RTL8812A pass: J2e8Fg and
I found that when reading http://www.zapo.com.cn/product_page.asp?id=68 ... which I found when reading
https://aur.archlinux.org/packages/rtl8812au-v5-dkms-git/ ... which I found after searching Archlinux AUR for 8812AU https://aur.archlinux.org/packages/?O=0&SeB=nd&K=rtl8812au&SB=n&SO=a&PP=50&do_Search=Go. I would have commented to zebulon2 on his github page, but he has no Issues tab, which is why I came here, as zebulon2, paspro and astsam are all forkmates.




edit: NO sirve para auditorias, seguimos con la 5.1.5 que es la que mejor va

« Última modificación: 24-07-2017, 20:47 (Lunes) por bzbs »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 16029
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #37 en: 14-07-2017, 22:32 (Viernes) »


pasto666

  • Visitante
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #38 en: 15-09-2017, 01:01 (Viernes) »
el driver me funciona perfecto hice lo del patch para que pudiera escaniar y lo hace bn.. siempre se pone en mode monitor cuando uso un auto script y no tengo que estar haciendo lo de iwconfig wlan0 mode monitor para hacer el attack. le doy un 99% funcional al driver. lo unico que no quiere funcionar es con tu wifimosys al crear el ap fake  :( lo crea sip pero no se ve al publico. hace bn el handshake y todo.. solo lo de ap fake es lo que falla. si arreglaras eso para la 8812au estaria 100% funcional pq para todo lo demas hace todo bn.

PS: Uso el driver modificado de legan regan. git clone -b v4.3.21 https://github.com/gorebrau/rtl8812au-1

ese me funciona perfecto para todo con el patch que el mismo postio para poder escaniar. como dije le doy un 99%.. solo faltaria que wifimosys u otro evil twin attack creara el fake ap y ya.








También he probado el script de Vodker (wifimosys) y si se consigue el handshake pero no monta el ap (el script se bloquea cuando intenta reiniciar la interfaz con ifconfig) y viendo el dmesg no para de mostrar "_alloc_mgtxmitframe(wlan0) alloc xmitbuf fail", que sólo se soluciona desconectando el adaptador usb y volviéndolo a conectar (el script continua pero no lo hace correctamente). Habría que ver si el driver funciona con hostapd (con airbase-ng si que funciona).


(Paréntesis Offtopic): como no tengo este adaptador estaré atento a las novedades sobre el driver y si en un tiempo prudencial no hay solución puedo hacer compatible Wifimosys con este chip al igual que hice con el  8187L (asumiendo como dices que sí funciona con airbase).
Saludos.

« Última modificación: 15-09-2017, 01:07 (Viernes) por pasto666 »

Desconectado drvalium

  • *******
  • Mensajes: 17367
  • Misántropo
Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
« Respuesta #39 en: 15-09-2017, 11:05 (Viernes) »
habrá que probarlos, el de astsam (5.1.5), ya es operativo. No he podido probarlo a fondo por que mi router es inmune a los ataques WPS.


saludos

« Última modificación: 15-09-2017, 11:06 (Viernes) por drvalium »