Seguridad Wireless - Wifi

Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: USUARIONUEVO en 15-02-2017, 23:58 (Miércoles)

Título: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: USUARIONUEVO en 15-02-2017, 23:58 (Miércoles)
Recalco que es para intentar incluir soporte en airmon-ng clasico , el que genera la interface monX y el que usan todavia el 90% de automatismos.

Paso uno ...

teniedo la tarjeta conectada y reconocida , que os da el comando

Código: [Seleccionar]
ls -l "/sys/class/net/wlan0/device/driver" | sed 's/^.*\/\([a-zA-Z0-9_-]*\)$/\1/'

ojo ...donde pone wlan0 ... si la tarjeta con dicho chip es wlan1 , pues lo cambiamos por

Código: [Seleccionar]
ls -l "/sys/class/net/wlan1/device/driver" | sed 's/^.*\/\([a-zA-Z0-9_-]*\)$/\1/'
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: USUARIONUEVO en 16-02-2017, 00:00 (Jueves)
¿si ejecutais airmon-ng a secas sin parametros ni nada os aparece algo en la seccion driver?
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: bzbs en 17-02-2017, 01:22 (Viernes)
(http://i.imgur.com/5KT6BgS.png)

mira esto quizás sea util https://github.com/astsam/rtl8812au/issues/11
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: USUARIONUEVO en 17-02-2017, 01:38 (Viernes)
pues no entiendo entonces.

si el driver es detectado correctamente , es que las entradas del driver hacia sistema, estan en su sitio.


¿no funcion ni airmon-ng start ni airmon-zc start ?

Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: drvalium en 17-02-2017, 09:07 (Viernes)
Citar
The airmon-ng script is incompatible with the driver.

Monitor mode is enabled using WEXT (Wireless Extension) and not nl80211, which is unexpected in 2017 (or 2010 for that matter)

mas claro el agua >:D

quizás esto si te sirva:

https://wireless.wiki.kernel.org/en/developers/documentation/wireless-extensions

http://linuxwireless.org/wext-statement/
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: bzbs en 17-02-2017, 09:49 (Viernes)
Pero no se supone que airmon también funciona con nl80211? (pregunto desde la ignorancia)

Citar
Airmon-ng supports mac80211's interface management features (nl80211) using a tool called iw (not to be confused with iwconfig). iw is called automatically by the airmon-ng script, or you might also call it directly to set up monitor interfaces.

Iw is not part of the aircrack-ng suite. You can download it from here. Choose the latest version, or at least 0.9.5. Iw requires a recent version of libnl (1.0-pre8 minimum, 1.1 recommended).

Installing iw

1. Download iw (look for the latest version).

2. Extract the iw tarball.

3. Run “make” in the iw directory. If you get lots of “undefined” errors or “netlink/genl/genl.h: No such file of directory”, then you need to install libnl-devel, or update libnl. This can be risky, you might also need to update networkmanager, wpa_supplicant, hostapd and wlassistant, as older versions of them only work with 1.0-pre6 and earlier!

4. Run “make install” to install the resulting binary.

5. Test iw by executing “iw dev <name of your interface> info”. It is normal if it gives no output, however it shouldn't give any errors.

 https://www.aircrack-ng.org/doku.php?id=mac80211
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: Torpedo en 18-02-2017, 04:14 (Sábado)
Recalco que es para intentar incluir soporte en airmon-ng clasico , el que genera la interface monX y el que usan todavia el 90% de automatismos.

Paso uno ...

teniedo la tarjeta conectada y reconocida , que os da el comando

Código: [Seleccionar]
ls -l "/sys/class/net/wlan0/device/driver" | sed 's/^.*\/\([a-zA-Z0-9_-]*\)$/\1/'

ojo ...donde pone wlan0 ... si la tarjeta con dicho chip es wlan1 , pues lo cambiamos por

Código: [Seleccionar]
ls -l "/sys/class/net/wlan1/device/driver" | sed 's/^.*\/\([a-zA-Z0-9_-]*\)$/\1/'


(http://i.imgur.com/sYJQgkG.png)
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: drvalium en 18-02-2017, 08:14 (Sábado)
Pero no se supone que airmon también funciona con nl80211? (pregunto desde la ignorancia)

lo que no funciona con nl80211 es el driver, airmon si lo hace.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: bzbs en 18-02-2017, 11:50 (Sábado)
ok, había entendido mal entonces, al decir Astsam que el driver sí es compatible con nl80211 pero no con airmon (lo que no entiendo entonces es si ambos son compatibles con el mac80211 debe ser otra cosa¿?)
Cita de: astsam
The airmon-ng script is incompatible with the driver. This driver supports nl80211 interface for switching channels and proper frame injection. Therefore the driver is compatible with utilities like reaver, airodump etc.

y digo yo (desde la ignorancia, como siempre) en vez de "arreglar" airmon, o el driver, no sería mas fácil crear una opción con iw? me refiero al igual que hay varios tipos de ataques ya programados en el script y poder elegir entre varias opciones, hacer lo mismo con modo monitor y que se pueda elegir entre airmon o iw.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: drvalium en 18-02-2017, 12:52 (Sábado)
airmon-ng no es compatible con ese driver por que le falta iw que es una aplicación aparte, lo que si son compatibles son el resto de aplicaciones que componen la suite aircrack-ng.

al menos eso es lo que entiendo yo:

Cita de: https://www.aircrack-ng.org/doku.php?id=mac80211
Airmon-ng support

Airmon-ng supports mac80211's interface management features (nl80211) using a tool called iw (not to be confused with iwconfig). iw is called automatically by the airmon-ng script, or you might also call it directly to set up monitor interfaces.

Iw is not part of the aircrack-ng suite. You can download it from here. Choose the latest version, or at least 0.9.5. Iw requires a recent version of libnl (1.0-pre8 minimum, 1.1 recommended).
Installing iw

Cita de: traducción
Airmon-ng admite las funciones de administración de la interfaz mac80211 (nl80211) utilizando una herramienta llamada iw (que no debe confundirse con iwconfig). Iw es automáticamente llamado por el script airmon-ng, o también puede llamarlo directamente para configurar las interfaces del monitor.

Iw no es parte de la suite aircrack-ng. Puedes descargarlo desde aquí. Elija la versión más reciente, o al menos 0.9.5. Iw requiere una versión reciente de libnl (1.0-pre8 mínimo, 1.1 recomendado).

Lo que no entiendo es que si Wifislax si lleva instalado iw, esto siga sin funcionar.

De las capturas me llama la atención, que reconoce el Driver pero no el chipset ???

esto de no tener uno para poder probar es una p... ))))) :P

a ver que dice USUARIONUEVO
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: USUARIONUEVO en 18-02-2017, 20:08 (Sábado)
yo tampoco lo tengo ,asi que no puedo decir mucho mas.

para que los automatismos funcionen solo se me ocurre crear una interface monX  a manopla.

y ya despues abrir los automatismos, aunque algunos, lo primero que hacen es "desmontar", todo lo que este ya en modo monitor para empezar en limpio.


por eso queria ver , para que al ejecutar airmon-ng , se pusiera en modo monitor ...que use iw no es problema, ya que se escribiria una regla de tipo if

if DRIVER = BLA BLA BLA

iw xxxx

creo que se entiende.

el airmon-ng viejo ..trabaja de esa forma ...tiene varias reglas para algunos chips especificos.

Al principio pense que el driver no era reconocido , pero si que lo es ...lo unico que veo es que al pasar a mon ,se pierde algun dato.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: lego_regan en 22-02-2017, 01:58 (Miércoles)
El problema con el driver es que no funcionan las interfaces virtuales. Vamos que estas se crean pero no funcionan bien de ahí que la tarjeta no sea compatible con airmon-ng.

Se puede modificar el script de airmon-ng y que al montar la interfaz en modo monitor no muestre mon0 sino wlan0, algo como esto:
Código: [Seleccionar]
--- airmon-ng 2016-12-21 22:25:30.000000000 +0100
+++ airmon-modificado 2017-02-20 13:54:43.076451965 +0100
@@ -234,7 +234,14 @@
     then
         CHIPSET="Atmel   "
     fi
-
+   
+    if [ x$DRIVER = "x8812au" ]
+    then
+ USE_IWCONFIG=1
+ USE_IW=0
+        CHIPSET="Realtek "
+    fi
+   
     if [ x$DRIVER = "xb43" -o x$DRIVER = "xb43legacy" -o x$DRIVER = "xbcm43xx" -o x$DRIVER = "xwl" ]
     then
         CHIPSET="Broadcom"
@@ -620,57 +627,66 @@
     printf "$iface\t\t$CHIPSET\t$DRIVER - [$PHYDEV]"
     if [ x$1 = "xstart" ] && [ x$2 = x$iface ]
     then
-        if [ $USE_IW = 1 ]
-        then
-            IW_ERROR=`iw dev $iface interface add $MONDEV type monitor 2>&1 | grep "nl80211 not found"`
-            if [ x$IW_ERROR = "x" ]
-            then
-                sleep 1s
- if [ ! -z $3 ]
-                then
-                if [ $3 -lt 1000 ]
-                then
-                iwconfig $MONDEV channel $3 >/dev/null 2>&1
-                else
-                iwconfig $MONDEV freq "$3"000000 >/dev/null 2>&1
-                fi
-            fi
-                ifconfig $MONDEV up
-                printf "\n\t\t\t\t(monitor mode enabled on $MONDEV)"
-            else
-                if [ -f /sys/class/ieee80211/"$PHYDEV"/add_iface ]
-                then
-                    echo -n "$MONDEV" > /sys/class/ieee80211/"$PHYDEV"/add_iface
-                    sleep 1s
-                    if [ $3 -lt 1000 ]
-                    then
-                        iwconfig $MONDEV mode Monitor channel $3 >/dev/null 2>&1
-                    else
-                        iwconfig $MONDEV mode Monitor freq "$3"000000 >/dev/null 2>&1
-                    fi
-                    ifconfig $MONDEV up
-                    printf "\n\t\t\t\t(monitor mode enabled on $MONDEV)"
-                else
-                    printf "\n\nERROR: nl80211 support is disabled in your kernel.\nPlease recompile your kernel with nl80211 support enabled.\n"
-                fi
-            fi
-        else
-            if [ -f /sys/class/ieee80211/"$PHYDEV"/add_iface ]
-            then
-                echo -n "$MONDEV" > /sys/class/ieee80211/"$PHYDEV"/add_iface
-                sleep 1s
-                if [ $3 -lt 1000 ]
-                then
-                    iwconfig $MONDEV mode Monitor channel $3 >/dev/null 2>&1
-                else
-                    iwconfig $MONDEV mode Monitor freq "$3"000000 >/dev/null 2>&1
-                fi
-                ifconfig $MONDEV up
-                printf "\n\t\t\t\t(monitor mode enabled on $MONDEV)"
-            else
-                printf "\n\nERROR: Neither the sysfs interface links nor the iw command is available.\nPlease download and install iw from\n$IW_SOURCE\n"
-            fi
-        fi
+ if [ $USE_IWCONFIG = 1 ]
+ then
+   iwconfig $iface mode monitor >/dev/null 2>&1
+   MONDEV=$iface
+   ifconfig $MONDEV up
+          printf "\n\t\t\t\t(monitor mode enabled on $MONDEV)"
+  
+        else
+     if [ $USE_IW = 1 ]
+     then
+ IW_ERROR=`iw dev $iface interface add $MONDEV type monitor 2>&1 | grep "nl80211 not found"`
+ if [ x$IW_ERROR = "x" ]
+ then
+     sleep 1s
+     if [ ! -z $3 ]
+     then
+ if [ $3 -lt 1000 ]
+ then
+     iwconfig $MONDEV channel $3 >/dev/null 2>&1
+ else
+     iwconfig $MONDEV freq "$3"000000 >/dev/null 2>&1
+ fi
+     fi
+     ifconfig $MONDEV up
+     printf "\n\t\t\t\t(monitor mode enabled on $MONDEV)"
+ else
+     if [ -f /sys/class/ieee80211/"$PHYDEV"/add_iface ]
+     then
+ echo -n "$MONDEV" > /sys/class/ieee80211/"$PHYDEV"/add_iface
+ sleep 1s
+ if [ $3 -lt 1000 ]
+ then
+     iwconfig $MONDEV mode Monitor channel $3 >/dev/null 2>&1
+ else
+     iwconfig $MONDEV mode Monitor freq "$3"000000 >/dev/null 2>&1
+ fi
+ ifconfig $MONDEV up
+ printf "\n\t\t\t\t(monitor mode enabled on $MONDEV)"
+     else
+ printf "\n\nERROR: nl80211 support is disabled in your kernel.\nPlease recompile your kernel with nl80211 support enabled.\n"
+     fi
+ fi
+     else
+ if [ -f /sys/class/ieee80211/"$PHYDEV"/add_iface ]
+ then
+     echo -n "$MONDEV" > /sys/class/ieee80211/"$PHYDEV"/add_iface
+     sleep 1s
+     if [ $3 -lt 1000 ]
+     then
+ iwconfig $MONDEV mode Monitor channel $3 >/dev/null 2>&1
+     else
+ iwconfig $MONDEV mode Monitor freq "$3"000000 >/dev/null 2>&1
+     fi
+     ifconfig $MONDEV up
+     printf "\n\t\t\t\t(monitor mode enabled on $MONDEV)"
+ else
+     printf "\n\nERROR: Neither the sysfs interface links nor the iw command is available.\nPlease download and install iw from\n$IW_SOURCE\n"
+ fi
+     fi
+ fi
     fi
     if [ x$1 = "xstop" ] && [ x$2 = x$iface ]
     then
@@ -755,6 +771,21 @@
     continue
  fi
 
+ if [ x$DRIVER = "x8812au" ]
+ then
+ printf "$iface\t\tRealtek 8812au"
+    if [ x$1 = "xstart" ] && [ x$2 = x$iface ]
+    then
+        startStdIface $iface $CH
+    fi
+    if [ x$1 = "xstop" ] && [ x$2 = x$iface ]
+    then
+        stopStdIface $iface
+    fi
+    echo
+    continue
+ fi
+
  if [ x$DRIVER = "xipw2100" ] || [ x"`iwpriv $iface 2>/dev/null | grep set_crc_check`" != "x" ]
  then
     printf "$iface\t\tIntel 2100B\tipw2100"

Esto funciona con algunos Scripts de wifislax y mientras usen airmon-ng, supongo que para airmon-nz pues se podría hacer algo parecido. Lo que si he visto es que el script de airmon-nz tiene una función (startDeprecatedIface) comentada en la cual ponen en modo monitor tarjetas antiguas (usando iwconfig) pero genera una salida en plan (monitor enabled for the interface) en vez de (monitor enabled on mon0) y a lo mejor esa salida no la procesan bien los scripts automatizados.


Saludos
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: bzbs en 02-03-2017, 12:17 (Jueves)
+    if [ x$DRIVER = "x8812au" ]
+    then
+   USE_IWCONFIG=1
+   USE_IW=0
+        CHIPSET="Realtek "
Muy buena, super simple... que pena no saber nada de linux jajaj (me quede en c++ aunque la lógica es siempre igual). Lo has probado? o es a nivel "teórico"? me gustaría editarlo yo mismo para no molestar mucho pero para que veas mi nivel tuve que sacar el contenido de los xzm de wifislax con 7zip, pero claro ni idea de como compilarlo de vuelta ;D
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: lego_regan en 02-03-2017, 15:22 (Jueves)
Funciona más o menos (problemas sobretodo del driver).

Por ejemplo GeminisAuditor tira más o menos bien. Escanea y tal, pero al lanzar reaver se queda esperando el "beacon frame" y sólo se soluciona si se ejecuta iwconfig wlan0 mode monitor de nuevo en otra ventana y a partir de entonces ya permite realizar cualquier ataque a los objetivos (WEP, WPS). En casa de mis padres tengo un router mitrastar, activé el WPS en la red 5G y no tardó nada en reventarlo.

También he probado el script de Vodker (wifimosys) y si se consigue el handshake pero no monta el ap (el script se bloquea cuando intenta reiniciar la interfaz con ifconfig) y viendo el dmesg no para de mostrar "_alloc_mgtxmitframe(wlan0) alloc xmitbuf fail", que sólo se soluciona desconectando el adaptador usb y volviéndolo a conectar (el script continua pero no lo hace correctamente). Habría que ver si el driver funciona con hostapd (con airbase-ng si que funciona).

Las pruebas las hago en máquina virtual y el adaptador no es un Alfa pero utiliza el mismo driver aunque el chip sea diferente (rtl8811au en vez de rtl8812au).

El código que puse en el comentario anterior es un parche, lo puedes pegar en un archivo llamado airmon.patch
Y luego ejecutas:
Código: [Seleccionar]
patch /usr/sbin/airmon-ng airmon.patch
De todas formas es recomendable que hagas una copia de seguridad del airmon-ng original antes de aplicar el parche por si el parche no funciona:
Código: [Seleccionar]
cp /usr/sbin/airmon-ng /usr/sbin/airmon-ng_bak

Saludos
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: Vodker en 02-03-2017, 18:27 (Jueves)

También he probado el script de Vodker (wifimosys) y si se consigue el handshake pero no monta el ap (el script se bloquea cuando intenta reiniciar la interfaz con ifconfig) y viendo el dmesg no para de mostrar "_alloc_mgtxmitframe(wlan0) alloc xmitbuf fail", que sólo se soluciona desconectando el adaptador usb y volviéndolo a conectar (el script continua pero no lo hace correctamente). Habría que ver si el driver funciona con hostapd (con airbase-ng si que funciona).


(Paréntesis Offtopic): como no tengo este adaptador estaré atento a las novedades sobre el driver y si en un tiempo prudencial no hay solución puedo hacer compatible Wifimosys con este chip al igual que hice con el  8187L (asumiendo como dices que sí funciona con airbase).
Saludos.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: lego_regan en 03-03-2017, 02:28 (Viernes)
(Paréntesis Offtopic): como no tengo este adaptador estaré atento a las novedades sobre el driver y si en un tiempo prudencial no hay solución puedo hacer compatible Wifimosys con este chip al igual que hice con el  8187L (asumiendo como dices que sí funciona con airbase).
Muchas gracias por el interés =).

Acabo de hacer algunas pruebas y el mensaje que aparecía varias veces (vamos un flood en toda regla) era justo después de entrar en modo ahorro de energía (y eso que en el makefile aparece como desactivado), a si que he aplicado lo que hace este parche https://github.com/LibreELEC/LibreELEC.tv/pull/322/files (https://github.com/LibreELEC/LibreELEC.tv/pull/322/files) y ya no llena el dmesg con esos mensajes, lo cual ayuda a determinar mejor la raíz del problema.
Aunque se ha bloqueado el script un par de veces (que tocará averiguar por que ocurre), otras veces ha continuado la ejecución.

Hostapd funciona (lo he probado a pelo) pero pone la tarjeta en modo Master y cuando se inyectan paquetes cambia a Monitor y deja de funcionar hostapd. Vamos que no se pueden inyectar paquetes a la vez que está ejecutándose hostapd.

Por otro lado me he tomado la libertad y he modificado la linea donde comparas si es el driver 8187 cambiando por grep -ie "8187\|8812" y entonces el script funciona "correctamente". Expulsa a los usuarios y monta el AP falso con airbase. Me puedo conectar sin problemas al AP falso y se muestra bien que me he conectado pero al cabo de un rato deja de funcionar (desaparece el AP y ya no me expulsa de la red original), puede ser por problemas del driver o porque ando en máquina virtual y no va tan fino (cuando tenga tiempo quemo un USB para ejecutar Wifislax directamente y ver si el comportamiento es similar o diferente).

Saludos
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: bzbs en 03-03-2017, 12:14 (Viernes)
lego_regan, va perfecto, mil gracias  >:(
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: drvalium en 03-03-2017, 19:45 (Viernes)
hi

yo tengo uno de estos (Alfa AWUS036ACH), en cuanto tenga un rato libre me pongo con el.

los drivers que uso son estos: https://github.com/astsam/rtl8812au.git ¿son los que estáis modificando?
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: lego_regan en 05-03-2017, 14:28 (Domingo)
lego_regan, va perfecto, mil gracias  >:(
De nada =), aunque no sea algo oficial permite probar esta tarjeta con los scripts y que sea más sencillo el hecho de poner esta tarjeta en modo monitor.

hi

yo tengo uno de estos (Alfa AWUS036ACH), en cuanto tenga un rato libre me pongo con el.

los drivers que uso son estos: https://github.com/astsam/rtl8812au.git ¿son los que estáis modificando?
Lo que se ha modificado ha sido el airmon-ng, los drivers que usamos son esos que indicas (por ahora son los que van mejor), aunque dan algunos problemas que supongo con el tiempo se irán resolviendo.

Saludos
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: USUARIONUEVO en 05-03-2017, 16:02 (Domingo)
¿entonces solo se ha tocado airmon-ng la version classic?

lo digo ,por que si confirman que les va bien con los automatismos con ese modificado ... por meterlo en la iso.

viendo el exito , tal vez meta tambien un updater para el driver , pero leo siempre que hay dos variantes , una con control tx y otra "normal"

¿cual va mejor?  ... podria hacer que eligierais , y compilar y crear el xzm , del que elijais en el updater "tx-power o normal"
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: bzbs en 06-03-2017, 11:51 (Lunes)
la rama que lleva txpower aun no la ha puesto en la principal porque necesita más testeo, sería una especie de beta.


yo no lo pondría tal y como está aun porque todavía necesita varias cosas a mano (hablo de Geminis), el parche sólo sirve para escanear, como comenta el amigo lego_regan cuando se lanza el ataque hay que usar:
Código: [Seleccionar]
iwconfig wlan0 mode monitor
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: drvalium en 06-03-2017, 12:33 (Lunes)
Lo que se ha modificado ha sido el airmon-ng, los drivers que usamos son esos que indicas (por ahora son los que van mejor), aunque dan algunos problemas que supongo con el tiempo se irán resolviendo.

si, lo se, decía lo del driver por que leí que le habías metido mano al MAKE y yo también le he metido mano a ver si conseguía mejorar el rendimiento. Aunque reconozco que toco sin conocimiento, esperando tener suerte  ^-^

¿cual va mejor?  ... podria hacer que eligierais , y compilar y crear el xzm , del que elijais en el updater "tx-power o normal"

a mi me va mejor el normal.

saludos
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: pitusa en 11-03-2017, 15:21 (Sábado)
Buenas tardes a todos, antes que nada perdonar mi intromisión en el tema, he llegado hasta aquí por casualidad buscando informacion sobre este chipset ya que tengo un adaptador AWUS036AC y quería usarla en wifislax pero mis conocimientos son nulos por lo que siempre he utilizado las herramientas automatizadas que trae cosa que por lo visto de momento no puedo hacer con esta tarjeta, he estado buescando y la poca información que encuentro no la entiendo puesto que hablan para gente entendida en el tema. Me gustaría que alguien me orientara a nivel básico como poder auditar con esta tarjeta y aprovecho para ofrecerme (ya que no todos teneis una al alcance)a hacer cualquier prueba que necesitéis hacer para ver si este tema avanza. Muchas gracias por todo y perdón si molesto.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: drvalium en 11-03-2017, 16:32 (Sábado)
hi

lo siento pero a nivel básico no hay mucho que explicar, ahora mismo el funcionamiento de ese adaptador, sobretodo depende de la gente que se dedico al desarrollo de drivers y eso requiere de conocimientos avanzados en programación, no basta con saber usar las aplicaciones que usan los scripts de automatización.

los pocos comandos que son utilizables para este adaptador ahora mismo son muy limitados, a duras penas se pone en modo monitor y poco mas. Lo poco que funciona está escrito en este tema, repasátelo y si hay algo que no te quede claro haz preguntas directas e intentaremos explicártelo.

Aunque si usas el buscador del foro, encontraras info mas que de sobras para saber que es airmon-ng, aireplay-ng, reaver, etc...

saludos
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: pitusa en 12-03-2017, 11:22 (Domingo)
Hola, gracias por responder, entiendo que este tema está todavía muy verde y yo más verde aún
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: pitusa en 12-03-2017, 12:28 (Domingo)
No se publicó todo el mensaje, esta era la segunda parte: he estado leyendo como hacer el proceso de forma manual aún así si me pudieras decir como instalar el parche de la primera pagina...dice que guardemos ese codigo en un archivo pero no sé en qué tipo de archivo
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: bzbs en 12-03-2017, 14:14 (Domingo)
Es verdad que está toda la info un poco desperdigada...


primero instalar el driver, si usas wifislax64 1.0 puedes instalar directamente este modulo xzm (lo más comodo es que lo metas en la carpte módulos de la iso y ya arrancas con el driver instalado por defecto) https://foro.seguridadwireless.net/live-wifislax/ayuda-con-soporte-alfa-awus036ach-para-wifislax/msg352785/#msg352785
(aqui la version con txpower aunque no creo que lo vayas a utilizar https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/peticion-de-modulos-para-wifislax/msg353186/#msg353186)

si usas otra version de wifislax (ejemplo: versiones de desarrollo) tienes que instalarlo a mano (ese xzm no te servirá), lo descargas (https://github.com/astsam/rtl8812au) y lo descomprimes en una carpeta, botón derecho sobre la carpeta y le das a "abrir terminal aqui" y pones lo siguiente para instalar:
Código: [Seleccionar]
make
make install
depmod -a
modprobe 8812au

ya deberia estar instalado, para comprobar pon iwconfig y te deberia salir en wlan0 o wlan1 o donde la tengas...



segundo el parche para airmon http://www12.zippyshare.com/v/phhc2Nl1/file.html simplemente es crear un nuevo archivo de texto y poner el código, luego renombrarlo de .txt a .patch
para instalarlo igual que el driver, click derecho sobre la carpeta donde esta el patch y abrir terminal:
Código: [Seleccionar]
patch /usr/sbin/airmon-ng airmon.patch

con eso Geminis y las herramientas automatizadas deberían funcionar al menos para escanear, luego para lanzar el ataque tienes que abrir un terminal nuevo y poner
Código: [Seleccionar]
iwconfig wlan0 mode monitor
con eso ya puedes atacar la red seleccionada con Geminis (u otras herramientas automatizadas)


fin.



alguien sabe como escanear en 5ghz con Geminis? no se si resetea lo que le pongo antes o qué, pero sólo escanea en 2.4ghz, a mano escanea perfectamente.
Código: [Seleccionar]
airodump-ng --wps --band a wlan0
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: pitusa en 12-03-2017, 14:24 (Domingo)
Muchísimas gracias por tu aclaración, los drivers ya los tenía instalados, lo que no sabía era lo del parche, voy a probar...  ;D Gracias
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: lego_regan en 12-03-2017, 23:30 (Domingo)
Al final el problema con el ataque venía en que networkmanager se ponía a escanear y el canal dejaba de estar fijo de ahí que la inyección no funcionase, a si que simplemente corriendo airmon-ng check kill matará los procesos que interfieren y ya no hace falta poner de nuevo lo de iw mode monitor (cuando se está atacando).

Para escanear en varios canales no hace falta poner lo de iw set freq, con airodoump-ng va bien, si se quiere escanear las bandas de 5ghz creo que había que poner --band a en los parámetros.

Por otro lado el script de GéminisAuditor no está preparado para trabajar con 5Ghz por ahora (estuve modificando solo las zonas donde lanza airodoump para añadir lo de la banda, pero creo que cuando procesa la información sólo permite los canales de 2,4).

Estuve depurando cosas y llegué a dos conclusiones:
-Tiene el típico error de fixed channel -1 (la parte del driver que tiene que devolver el canal no está implementada). De todas formas esto no es muy grave y creo que la solución es bastan te factible, estuve trasteando hace una semana o así y aunque el kernel petaba (más que nada porque la función no devolvía nada), si tengo tiempo lo volveré a mirar.
-El error que da (que me llena el dmseg del mismo error) cuando se utiliza los script de evil twin (estoy probando con wifimosys) aparecen cuando se inyectan paquetes y está la tarjeta en modo AP (airbase-ng).

Por el resto va muy bien. También he probado a lanzar reaver sobre el router mistrastar que tienen mis padres (sobre la banda de 5ghz con WPS activado y cayó a la primera xDD).

Saludos

Edit: acabo de añadir la función de get channel al driver, de esta manera tanto iwconfig como iw devuelven bien el canal que se está usando (y ancho de banda), también elimina el mensaje de fixed channel -1 en airodoump-ng y airbase-ng.
Código: [Seleccionar]
git clone -b v4.3.21 https://github.com/gorebrau/rtl8812au-1
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: bzbs en 24-03-2017, 14:32 (Viernes)
@lego-regan gracias por la explicación, y por compartir tus investigaciones, se ahorra tiempo y se aprende un montón!
tengo que probar tu mod del driver  >:(  >:(  >:(


a decir verdad es una jodienda que haya tantas versiones diferentes del mismo driver, también hay otra que aun estoy pendiente de probar de cristi28 (un usuario español) que también lleva algunas mejoras interesantes,
edit: este es el link por si a alguien le interesa trastear https://github.com/cristi28/rtl8812au

Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: lego_regan en 24-03-2017, 16:57 (Viernes)
@lego-regan gracias por la explicación, y por compartir tus investigaciones, se ahorra tiempo y se aprende un montón!
tengo que probar tu mod del driver  >:(  >:(  >:(


a decir verdad es una jodienda que haya tantas versiones diferentes del mismo driver, también hay otra que aun estoy pendiente de probar de cristi28 (un usuario español) que también lleva algunas mejoras interesantes,
edit: este es el link por si a alguien le interesa trastear https://github.com/cristi28/rtl8812au


De nada =).

La modificación que añadí yo ya la incluido astsam en su versión a si que puedes tirar directamente de la astsam (la v4...).

Echaré un ojo a la de cris28 a ver que tal tira.


Saludos

PD: Después de modificar varias veces el script de GéminisAuditor para auditar redes 5G llegué a una conclusión: airodoump-ng necesita ser parcheado pues cuando captura en la frecuencia de 5ghz deja el canal a 0 en el archivo guardado. Vamos, que cuando estás capturando muestra bien el número del canal pero si luego abres una captura con airodoump-ng el canal lo pone a 0...
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: USUARIONUEVO en 24-03-2017, 17:08 (Viernes)
primero , habria que mirar si ese cero , es solo con ese driver...o si pasa con todas las tarjetas al usar 5ghz
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: lego_regan en 24-03-2017, 23:45 (Viernes)
primero , habria que mirar si ese cero , es solo con ese driver...o si pasa con todas las tarjetas al usar 5ghz
Yo díría que si es el problema (aunque no se si al guardarlo o al leerlo), pero he probado también con una Intel Corporation Centrino Advanced-N 6235 con drivers iwlwifi y el comportamiento es el mismo. En cambio los archivos csv si que indica bien los canales. Voy a ver si en el archivo cap si indica los canales.

Vaaalee ya he visto el problemo, en las capturas no se guardan los canales si la estación no ha mandado broadcast. Todas las redes 5g que tengo a mi alrededor tienen el ESSIDD oculto, he analizado los paquetes con wireshark y no he visto en ningún lado el canal. A si que he creado un AP en el canal 36 y le he puesto un essid y entonces ya si que indica el canal en airodoump (y cuando abro el archivo con wireshark se ve que el canal lo manda con el paquete broadcast).

Si directamente capturo los paquetes con wireshark estos incluyen un apartado llamado radiotap header y en ese si que se indica el canal, el problema es que aún con esa captura airodoump-ng no es capaz de mostrar el canal correctamente.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: emudem en 01-04-2017, 01:10 (Sábado)
Al ejecutar el parche en wifislax 64 me da ek siguiente error

Código: [Seleccionar]
patch /usr/sbin/airmon-ng airmon.patch
(Stripping trailing CRs from patch; use --binary to disable.)
patching file /usr/sbin/airmon-ng
Hunk #1 FAILED at 234.
Hunk #2 FAILED at 620.
Hunk #3 FAILED at 755.
3 out of 3 hunks FAILED -- saving rejects to file /usr/sbin/airmon-ng.rej

Con wifislax 32bits no da error en el mismo portatil.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: lego_regan en 02-04-2017, 00:00 (Domingo)
Al ejecutar el parche en wifislax 64 me da ek siguiente error

Código: [Seleccionar]
patch /usr/sbin/airmon-ng airmon.patch
(Stripping trailing CRs from patch; use --binary to disable.)
patching file /usr/sbin/airmon-ng
Hunk #1 FAILED at 234.
Hunk #2 FAILED at 620.
Hunk #3 FAILED at 755.
3 out of 3 hunks FAILED -- saving rejects to file /usr/sbin/airmon-ng.rej

Con wifislax 32bits no da error en el mismo portatil.

Es posible que andes utilizando la versión de airmon-nz en vez de la airmon-ng. Prueba a actualizar el aircrack con el actualizador que trae wifislax ya que el propio actualizador renombra el airmon-ng moderno y hace una copia del antiguo para que muchos scripts puedan seguir funcionando.

Tengo pendiente hacer unas pruebas con la tarjeta y publicarlas en el foro, pero he tenido unas semanas bastante moviditas.

De todas formas con iwconfig, aireplay-ng y reaver no deberías de tener problemas para auditar la mayoría de las redes que hay. Para que sea compatible al 100% con airmon-ng necesita bastante trabajo... (problemas con las interfaces virtuales).

Saludos
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: dexter94 en 07-04-2017, 12:34 (Viernes)
no consigo escanear con el de cris...
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: bzbs en 14-07-2017, 22:09 (Viernes)
Refloto porque hay nuevo driver (5.2.9) https://github.com/astsam/rtl8812au/issues/51

ojo a como han obtenido el source  >:(
Citar
I got the source from Realtek FTP - ftp3.realtek.com.tw, user: RTL8812A pass: J2e8Fg and
I found that when reading http://www.zapo.com.cn/product_page.asp?id=68 ... which I found when reading
https://aur.archlinux.org/packages/rtl8812au-v5-dkms-git/ ... which I found after searching Archlinux AUR for 8812AU https://aur.archlinux.org/packages/?O=0&SeB=nd&K=rtl8812au&SB=n&SO=a&PP=50&do_Search=Go. I would have commented to zebulon2 on his github page, but he has no Issues tab, which is why I came here, as zebulon2, paspro and astsam are all forkmates.




edit: NO sirve para auditorias, seguimos con la 5.1.5 que es la que mejor va
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: USUARIONUEVO en 14-07-2017, 22:32 (Viernes)
https://github.com/zebulon2/rtl8812au
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: pasto666 en 15-09-2017, 01:01 (Viernes)
el driver me funciona perfecto hice lo del patch para que pudiera escaniar y lo hace bn.. siempre se pone en mode monitor cuando uso un auto script y no tengo que estar haciendo lo de iwconfig wlan0 mode monitor para hacer el attack. le doy un 99% funcional al driver. lo unico que no quiere funcionar es con tu wifimosys al crear el ap fake  :( lo crea sip pero no se ve al publico. hace bn el handshake y todo.. solo lo de ap fake es lo que falla. si arreglaras eso para la 8812au estaria 100% funcional pq para todo lo demas hace todo bn.

PS: Uso el driver modificado de legan regan. git clone -b v4.3.21 https://github.com/gorebrau/rtl8812au-1

ese me funciona perfecto para todo con el patch que el mismo postio para poder escaniar. como dije le doy un 99%.. solo faltaria que wifimosys u otro evil twin attack creara el fake ap y ya.








También he probado el script de Vodker (wifimosys) y si se consigue el handshake pero no monta el ap (el script se bloquea cuando intenta reiniciar la interfaz con ifconfig) y viendo el dmesg no para de mostrar "_alloc_mgtxmitframe(wlan0) alloc xmitbuf fail", que sólo se soluciona desconectando el adaptador usb y volviéndolo a conectar (el script continua pero no lo hace correctamente). Habría que ver si el driver funciona con hostapd (con airbase-ng si que funciona).


(Paréntesis Offtopic): como no tengo este adaptador estaré atento a las novedades sobre el driver y si en un tiempo prudencial no hay solución puedo hacer compatible Wifimosys con este chip al igual que hice con el  8187L (asumiendo como dices que sí funciona con airbase).
Saludos.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: drvalium en 15-09-2017, 11:05 (Viernes)
habrá que probarlos, el de astsam (5.1.5), ya es operativo. No he podido probarlo a fondo por que mi router es inmune a los ataques WPS.


saludos
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: pasto666 en 15-09-2017, 13:56 (Viernes)
habrá que probarlos, el de astsam (5.1.5), ya es operativo. No he podido probarlo a fondo por que mi router es inmune a los ataques WPS.


saludos

5.1.5 me dio problemas con el attack a WPS. Se tardar en asociar.. Y aveces ni lo hace. Usa el de lego regan modificado con su airmon patch y veras como todo te funciona perfect menos para wifimosys u otro evil Twin attack como mencione.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: drvalium en 15-09-2017, 17:19 (Viernes)
Pruebo y comento, gracias.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: pasto666 en 15-09-2017, 17:21 (Viernes)
Pruebo y comento, gracias.

De nada. Solo nesecitamos un evil Twin attack que haga el ap fake bien y ya. Prefiero wifimosys es mi favorito.
Título: Re: Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: susaniita en 21-03-2018, 10:16 (Miércoles)
compis tengo una 8814au
me tira el wifimosys, y todos los scripts,  lo unico que hice fue cambiar los 8812au por 8814au del parche
y listo >:(

podria wifimosys sniffar bandas 5ghz como habeis hecho con el geminis auditor??

alguien sabe algo sobre el problema con inyectar y crear el ap   que no puede hacerlas 2 cosas a la vez?
y  no consigue ser visible la fake ap

Título: Re:Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: yoyo44 en 18-02-2020, 17:48 (Martes)
tengo tp link archer t2u plus y trae rtl8811au

se activa el mon0 pero no escanea alguna solucion
Título: Re:Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: yoyo44 en 22-02-2020, 15:19 (Sábado)
USUARIONUEVO  emodificado airmon-ng con rtl8811au rtl8812au rtl88xxau

se activa el mon0 pero al poner ifconfig no tiene mac y por eso no escanea

tepaso el airmon-ng para que lo mires aver donde esta el fallo
Título: Re:Trabajo para intenar incluir soporte rtl8812au en airmon-ng (classic)
Publicado por: USUARIONUEVO en 22-02-2020, 15:37 (Sábado)
airmon/ng oficial de aircrack-ng 1.6 ya soporta estas tarjetas ..