Seguridad Wireless - Wifi
Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: USUARIONUEVO en 22-05-2012, 10:54 (Martes)
-
Changelog de la rc1 a la rc2
cambios de wifislax 64 rc1 a rc2
-actualizado kde de 4.8.0. a 4.8.3
-actualizado nmap de 5.51 a 5.51.6
-añadido stkeys que no estaba en el sistema
----DEPENDENCIAS DEL SCRIPT YAMAS-----
-añadida libreria curl-7.21.4
-añadida libreria db44-4.4.20
-añadida libreria libnet-1.1.6
-añadida libreria libnids-1.24
-añadida libreria libpcap-1.1.1
-añadida libreria pyOpenSSL-0.9
-añadida libreria Twisted-11.0.0
-añadida libreria zope.interface-3.3.0
-añadido paquete de herramientas dsniff-2.4
-añadido sslstrip-0.9
-añadido script yamas-2012/02/12 (Man in the middle )
----DRIVERS DE SONIDO-----
-actualizado alsa lib de 1.0.24 a 1.0.25
-actualizado alsa oss de 1.0.17 a 1.0.25
-actualizado alsa utis de 1.0.24 a 1.0.25
-*añadido alsa-plugins 1.0.25
-*añadido pyalsa 1.0.25
OJO....que lleva el script yamas, y todo lo necesario para hacer man in the middle facilmente ....yamas va orientado a la obtendion de logins , user/pass de todo lo que se mueva en nuestra misma red.
Nos conectamos a nuestro router , y ponemos yamas a esnifar ...desde otro pc..nos conectamos , y empezamos a hacer logins...e iran apareciendo ..aunque algunas paginas protegen esa informacion ..codificando a md5 o similares ....pero aun hay mas...en /tmp/yamas.txt , se va guardan todo el movimiento de la red , excepto el nuestro..osea podemos snifar y navegar a la vez, y nuestros danos nos e capturan ..ese txt , lo copiamos a escritorio ..y al abrirlo podremos ver ...lo que se ha hecho desde el pc victima...foros visitados , mensaje enviados etc etc etc ...lo dicho , BASTANTE interesante.
Incluso podemos levantar un ap falso para las pruebas. mediante airbase-ng.
DESCARGA: http://www.downloadwireless.net/isos-fase-testing/wifislax-5/WIFISLAX-x64-rc2.iso
MD5: 9e46741c0c8bc9fffc152953c5fa638d
DRIVERS GRAFICOS OFICIALES [Son los mismos de la rc1*]
ATI: http://www.downloadwireless.net/modulos/wifislax-5-x64/ATI-12.4-Catalyst-X64-wifislax-5.xzm
NVIDIA: http://www.downloadwireless.net/modulos/wifislax-5-x64/Nvidia_X64_x86_295.49-wifislax-5.xzm
-
>:( >:( >:( >:(
buen trabajo.
Me estan dando ganas de hacer una GUI para el yamas k muestre en tablas y demas la info del yamas.txt xD
-
gracias usuarionuevo por incluir yamas!haces feliz a mucha gente!!lo de la gui que comenta supremo1234 no estaria mal,se podria hacer una gui para levantar un ap falso que de internet cojiendolo de eth0 o de otra wifi.
descargando!
PD:son compatibles los modulos de wifislax 4.1?
-
recordad es una version x64
o lo que es lo mismo 64 bits, con lo cual muchos de los módulos no serán compatibles,
vamos como pasa en windows 7 hay programas que funcionaban en xp que funcionan en w7 ya que compatibiliza el x86, pero otros muchos programas que te dicen que tururú
ahora estoy bastante liado y ando escaso de tiempo, cuando pueda pruebo
pero seguro que ya se habrá lanzado la final y luego sacaré algo, si es que soy un gafe :-\, de todas maneras a corto plazo no tendré tiempo es lo que tiene ser un viciado...
un saludo y gran trabajo usuarionuevo
PD: chumpy y usuarionuevo aunque yo le echaré un ojo de vez en cuando al foro cubrid mi ausencia >:(
PD: y ahora a por las fiestas patronales y despues a por el diablo III :D
-
Review de Wifislax4
http://www.pentestit.com/update-wifislax-4-1/
-
Hola . ¿desde donde se llama al script Yamas?¿va por comando o tiene un acceso directo? no lo veo por ningun lado.
-
Review de Wifislax4
http://www.pentestit.com/update-wifislax-4-1/
>:( >:( >:(
-
Hola . ¿desde donde se llama al script Yamas?¿va por comando o tiene un acceso directo? no lo veo por ningun lado.
esta en redes ....con una " y " ..con llamitas...jajaj.
-
Review de Wifislax4
http://www.pentestit.com/update-wifislax-4-1/
ademas estan al tanto de la de 64 bits....que yo creo va a dar bastante de si.
ya tengo preparados los modulos para gpu-cracking con oclhashcat 0.8.2 y el gui.
-
Vaya, parece que cada día nos hacemos más famosos >:(
Cuando vaya teniendo tiempo probaré algunas cosillas, aunque hasta verano estaré ocupadillo siempre puedo sacar algún rato muerto. No te preocupes Warcry, etiendo que el deber te llama.
-
Hola . ¿desde donde se llama al script Yamas?¿va por comando o tiene un acceso directo? no lo veo por ningun lado.
esta en redes ....con una " y " ..con llamitas...jajaj.
Hola USUARIONUEVO. en redes solo aparece ettercap GTK , EL WIRESHARK y el zenmap ,pero nada del (Y) yamas. no está.
-
Hola . ¿desde donde se llama al script Yamas?¿va por comando o tiene un acceso directo? no lo veo por ningun lado.
esta en redes ....con una " y " ..con llamitas...jajaj.
Hola USUARIONUEVO. en redes solo aparece ettercap GTK , EL WIRESHARK y el zenmap ,pero nada del (Y) yamas. no está.
Hola
¿Seguro que es la rc2 la que tienes? No será la rc1
Por que en esa no esta yamas y men la dos te aseguro que si, ya lo he probado
Saludos
-
Hola . ¿desde donde se llama al script Yamas?¿va por comando o tiene un acceso directo? no lo veo por ningun lado.
esta en redes ....con una " y " ..con llamitas...jajaj.
Hola USUARIONUEVO. en redes solo aparece ettercap GTK , EL WIRESHARK y el zenmap ,pero nada del (Y) yamas. no está.
tengo la rc2 de 64 y ya te digo no sale .
Hola
¿Seguro que es la rc2 la que tienes? No será la rc1
Por que en esa no esta yamas y men la dos te aseguro que si, ya lo he probado
Saludos
-
Hola
Pues no se..... Yo la he bajado esta tarde y si que esta.
Como no este corrupta tu descarga, o se me ocurre nada.
Saludos
-
voy a volver a descargar la iso. puede ser que esté mal.
-
4 veces lo he bajado y no sale la aplicación Yamas. ¿alguien lo tiene en modulos? :'(
me da como correcta la iso MD5: 9e46741c0c8bc9fffc152953c5fa638d .
-
Hola
Bueno, pues confirmado que el bug de la gui-M4 esta solucionado.
Y después de estar 3 horas trasteando no veo nada que no funcione, solo un detalle pero que no me ha dado tiempo a verlo bien me ha parecido que un video que e hecho no me lo ha guardado, pero hasta mañana no digo nada que ya estar de.
El yamas funciona de miedo y todo lo que je probado también .
¿Como se cambia el nombre del equipo?
Saludos
-
Hola
Bueno, pues confirmado que el bug de la gui-M4 esta solucionado.
Y después de estar 3 horas trasteando no veo nada que no funcione, solo un detalle pero que no me ha dado tiempo a verlo bien me ha parecido que un video que e hecho no me lo ha guardado, pero hasta mañana no digo nada que ya estar de.
El yamas funciona de miedo y todo lo que je probado también .
¿Como se cambia el nombre del equipo?
Saludos
los videos se guardan en /root
-
4 veces lo he bajado y no sale la aplicación Yamas. ¿alguien lo tiene en modulos? :'(
me da como correcta la iso MD5: 9e46741c0c8bc9fffc152953c5fa638d .
no hay modulo --- la aplicacion esta en la iso.
1-grabala en un cd
2-si es poendrive formateo el pendrive
3-si tenias persisten changes o similar olvidate que no te saldra
-----------
resumiendo ...monta la iso en un formato en limpio .
-
hola usuarionuevo,estado probrando el yamas y no aranca en el wifislax x64 rc2,eh astivado el modulo y cuando lo tenia astivado no me arancava.
-
hola
para que funcione, tienes que conectarte primero a tu red con el wiCd y después abrir yama.
respecto a lo de activar el modulo, no tengo ni idea a que te refieres. no hay que activar nada de nada
saludos
-
ago primero lo de la red con el wiCd y después abrir yama, y no me fuciona,sanso
-
Hola
Y no me funciona ¿que es exactamente?. Recuerda que tu trafico no lo recoge, tienes que conectar otra maquina.
Saludos
si sale este mensaje, es que estoy en el movil
-
hola usuarionuevo,estado probrando el yamas y no aranca en el wifislax x64 rc2,eh astivado el modulo y cuando lo tenia astivado no me arancava.
yo no se que modulo habras activado ..pero bueno ....
por enesima vez
YAMAS NO ESTA EN NINGUN MODULO
-
lo acabo de descargar para probar lo del yamas con el portatil de un amigo y el Wicd me dice que mi contraseña es incorrecta jejejej
con las versiones viejas de wifiway/wifislax me conecto con esa misma contraseña pero esta me dice que es incorrecta ^^
sera problema de alguna actualizacion de los drivers o que simplemente se le va la pinza al wicd?
-
lo acabo de descargar para probar lo del yamas con el portatil de un amigo y el Wicd me dice que mi contraseña es incorrecta jejejej
con las versiones viejas de wifiway/wifislax me conecto con esa misma contraseña pero esta me dice que es incorrecta ^^
sera problema de alguna actualizacion de los drivers o que simplemente se le va la pinza al wicd?
hola
pues en un principio si te dice que es incorrecta, es que lo es.
compruébalo de nuevo y el tipo de seguridad seleccionad.
los drivers no tienen nada que ver ahí
saludos
-
estoy mirando "scripts" para levantar ap falso ...de momento no tengo nada , me ha funcionado 2 o 3 veces alguna prueba, pero es taaaaaaaaan complejo ..que casi vale la pena que cogais vuestro router y lo pongais en "open system" ....por que no veas macho.
1-interfaz desde la que tengamos ya inet
2-otro interface para levantar el ap
3-movidas bastante complejas para hacer que el ap falso tenga servidor dhcp e inet servido desde la interfaz 1
4-otra interfaz para conectarnos a ese falso ap y capturar con yamas.
como digo es bastante complejo y no tengo nada concreto.
ademas , todo esto esta en un """ intermedio """ entre auditoria y pentesting y tampoco me pienso matar ...con yamas ya va bien la cosa.
¿ cuantas veces nos han posteaDO ESO de se han colado en mi red , como podria identificarlo ?
con YAMAS , podrian llegar a identificar al 100x100 al intruso.
pero como siempre esta herramienta es de doble filo ...y sivre para que un intruso nos identifique a nosotros ...asi que ,como ya hemos dicho muchas veces , USAD UNA BUENA CLAVE WPA DE UNOS 12 CARACTERES VARIADOS TIPO Elj4rd1nDemicasaESelmasb0n1to ,,,seguro que eso , no esta en ningun diccionario , y por fuerza bruta serian añoa para sacar algo asi.
-
lo acabo de descargar para probar lo del yamas con el portatil de un amigo y el Wicd me dice que mi contraseña es incorrecta jejejej
con las versiones viejas de wifiway/wifislax me conecto con esa misma contraseña pero esta me dice que es incorrecta ^^
sera problema de alguna actualizacion de los drivers o que simplemente se le va la pinza al wicd?
Me ocurre lo mismo, tanto con la rc1 como la rc2. Todo correcto, se pone en monitor, detecta redes, etc. Pero a la hora de negociar la contraseña con el router me dice que es incorrecta.
Saludos
-
hola
pues ya sois dos.
¿alguien mas lo puede comprobar? por que a mi y a usuarionuevo nos va bien
saludos
-
A mi me va perfectamente tambien
Gracias
-
si en hexadecimal dice que no ..probad en passphrase
-
El Wicd me conecta con clave Hexadecimal, pero no en asci.
-
El Wicd me conecta con clave Hexadecimal, pero no en asci.
en asci debes escoger "passphare" ...como metodo.
habra que probar y si no pos mira
volvemos al 1.7.1 y ya esta.
-
Tampoco me la cogía en passphare...de ninguna manera, hasta que cambié a hexa... ;)
-
por si sirve de algo era un acer con atheros, mañana se lo pido otra vez y miro algo mas
me fallaba en "passphare" ya probare a convertirla a hexademimal y probar asi, sabeis que version de wicd trae el backtrak5?? pq con esa version si me la cojia sin problemas
-
Hola
No se exactamente, pero anterior a la 1.7.1
Saludos
-
Hola
No se exactamente, pero anterior a la 1.7.1
Saludos
creo que la 1.7.0 o la 1.7.1 , mas alta NO ES SEGURO.
LA NUESTRA ES LA QUE YA DIERA OTROS PROBLEMAS EN WIFISLAX 4 , ....LA 1.7.2.1 , HABRA QUE DEGRADARLA..JAJAJA.
-
estoy mirando "scripts" para levantar ap falso ...de momento no tengo nada , me ha funcionado 2 o 3 veces alguna prueba, pero es taaaaaaaaan complejo ..que casi vale la pena que cogais vuestro router y lo pongais en "open system" ....por que no veas macho.
1-interfaz desde la que tengamos ya inet
2-otro interface para levantar el ap
3-movidas bastante complejas para hacer que el ap falso tenga servidor dhcp e inet servido desde la interfaz 1
4-otra interfaz para conectarnos a ese falso ap y capturar con yamas.
como digo es bastante complejo y no tengo nada concreto.
ademas , todo esto esta en un """ intermedio """ entre auditoria y pentesting y tampoco me pienso matar ...con yamas ya va bien la cosa.
¿ cuantas veces nos han posteaDO ESO de se han colado en mi red , como podria identificarlo ?
con YAMAS , podrian llegar a identificar al 100x100 al intruso.
pero como siempre esta herramienta es de doble filo ...y sivre para que un intruso nos identifique a nosotros ...asi que ,como ya hemos dicho muchas veces , USAD UNA BUENA CLAVE WPA DE UNOS 12 CARACTERES VARIADOS TIPO Elj4rd1nDemicasaESelmasb0n1to ,,,seguro que eso , no esta en ningun diccionario , y por fuerza bruta serian añoa para sacar algo asi.
usuarionuevo yo tenia x ai algun script para levantar un ap falso,en bactrack habia una aplicacion que te creaba el ap falso,tu solo tenias que configurar el servidor dhcp y el dns y demas para que de internet y una ip a los clientes que se conectaban.y a la hora de capturar seria conectar otro dispositivo wifi al ap falso y desde ai lanzar yamas y wireshark.
-
Yo tambien tenía problemas para conectareme con wicd porque no guardaba la contraseña. Así que me hice un módulo de la versión 1.7.2.4 de 64 bits y con eso se arregló el problema. Os lo dejo para que probéis si os funciona.
http://www.4shared.com/file/bxYnoXk-/wicd-1724-x86_64.html
-
Buenas Tardes a TODOSS;,,
Primero muchas gracias por emplear vuestro tiempo con torpes como yoo.
Mi problema es el siguiente, me he descargado varias veces la iso rc2, y no consigo hacerla funcionar, lo he descargado con variaos navegadores, diferentes ordenadores, etc,y nada.
Los pasos que sigo son, descomprimo, y copio en el pen, y despues activo el archivo bat, (modo administrador) lo he probado en varios pen y nada, tengo que hacer algo mas ?
Gracias
-
para levantar un ap falso los chicos de backtrack han echo un script
http://www.backtrack-linux.org/forums/showthread.php?t=49294
-
Yo tambien tenía problemas para conectareme con wicd porque no guardaba la contraseña. Así que me hice un módulo de la versión 1.7.2.4 de 64 bits y con eso se arregló el problema. Os lo dejo para que probéis si os funciona.
http://www.4shared.com/file/bxYnoXk-/wicd-1724-x86_64.html
Ahora si, muchas gracias.
-
Pues supongo que algo estas haciendo mal, en videoturoriales wifiway hay un tutorial con chincheta sobre esto, si es una Kingston Data Traveler deberás pasarte por el hilo adecuado (creo que en este mismo subforo), por último, con la descripción que das es imposible saber cual es tu problema. No te olvides de formatear siempre antes de empezar.
-
Yo tambien tenía problemas para conectareme con wicd porque no guardaba la contraseña. Así que me hice un módulo de la versión 1.7.2.4 de 64 bits y con eso se arregló el problema. Os lo dejo para que probéis si os funciona.
http://www.4shared.com/file/bxYnoXk-/wicd-1724-x86_64.html
Ahora si, muchas gracias.
ami tb, perfecto ^^
-
a ver si podeis probarme este otro.
es la misma version que la que postea el compañero
1.7.2.4
pero mas limpia...sin idiomas extras, documentacion y demas morralla innecesaria , ademas le version del paquete es una mayor..
-2
http://downloadwireless.net/modulos-fase-testing/wifislax-5/patches-para-iso-wifislax-x64-rc2/wicd-1.7.2.4-x86_64-2_slack13.37.xzm
-
hola
probando
salduos
-
hola
funciona perfecto
con Ascii, con hex, con wep, con wpa.
saludos
eviado desde wifislax64 rc2 ;D
-
hola
funciona perfecto
con Ascii, con hex, con wep, con wpa.
saludos
eviado desde wifislax64 rc2 ;D
asias ...a ver si esta ya va bien de una vez, que no veas con el wicd...jajja.
-
a ver si podeis probarme este otro.
es la misma version que la que postea el compañero
1.7.2.4
pero mas limpia...sin idiomas extras, documentacion y demas morralla innecesaria , ademas le version del paquete es una mayor..
-2
http://downloadwireless.net/modulos-fase-testing/wifislax-5/patches-para-iso-wifislax-x64-rc2/wicd-1.7.2.4-x86_64-2_slack13.37.xzm
Probado con Wep, funciona oK. Gracias
Aunque me quedaré con la anterior, de bernat77, porque me gusta el icono de estado que sale abajo a la derecha.
Pregunta: ¿Se puede cambiar el nombre del equipo, para que aparezca mi nombre en lugar de wifislax en el router?
Saludos
-
buenas tardes a todos, soy bastante nuevo en este mundo pero estoy tratando de aprender y de a poco voy avanzando... estoy probando la rc2 de wifislax x64 y me encuentro con el siguiente problema:
si conecto con wicd a la red y despues ejecuto el script de yamas se me habre una shell y me pone un monton de renglones con inscripciones que no entiendo y ahi se queda (no se ejecuta el script)
ahora bien si primero ejecuto el yamas, se habre la shell con la presentacion que dice yamas y todo como debe ser, pero por mas que luego conecte a la red con el wicd ya no captura nada...
alguien tiene idea de que puedo estar haciendo mal?
estoy usando el wicd 1.7.2.4 que esta posteado aca porque con el que traia el wifislax no me podia conectar.
ahora voy a buscar un modulo de la version 1.7.1 a ver si con ese puedo.
desde ya muchas gracias
-
Hola
El yamas funciona perfectamente, eso que comentas de las regiones, no se lo que es, intenta Ser mas explícito con lo que haces y si puedes aporta una captura de pantalla.
Saludos
-
hola sanson, cuando conecto primero con el wicd y luego ejecuto el yamas me sale esto:
(http://img515.imageshack.us/img515/2246/instantnea1pi.png) (http://imageshack.us/photo/my-images/515/instantnea1pi.png/)
Uploaded with ImageShack.us (http://imageshack.us)
ahora si ejecuto el script sin haberme conectado a ninguna red sale asi:
(http://img16.imageshack.us/img16/5403/instantnea2o.png) (http://imageshack.us/photo/my-images/16/instantnea2o.png/)
Uploaded with ImageShack.us (http://imageshack.us)
no consigo hacerlo andar....
-
ESTAS DESDE MAQUINA VIRTUAL ??
-
Hola, el problema ese del yamas ocurre cuando estas conectado a una red que no tiene conexion a internet, solo tienes que escribir "N" sin comillas y pulsar enter, y ya se te mostrara el script con normalidad. Saludos.
-
USUARIONUEVO, lo utilizo booteando desde un pendrive, en modo live. GEMINIS, tengo conexion a internet, ahora me di cuenta que apretando enter se ejecuta igual a pesar de esa pantalla. Pero de todas formas no consigo capturar ningun login. Me conecto con la otra maq pero no me salen los usuarios y pass... Hay que poner la tarjeta en modo monitor? En el menu de aircrack no encontre el airmon-ng. La puse en monitor desde una shell pero no consigo hacerlo andar correctamente.
-
Hola
No, no tiene que estar en modo monitor.
El trafico que te capturara, será el de otro pc qu este en la misma red, pero no el de la maquina que este ejecutando ya mas.
Saludos
-
bueno, voy mejorando logre hacer que ande el script al menos en parte...
esto es lo que me muestra en yamas que no es el usuario y contraseña ingresado...
(http://img195.imageshack.us/img195/1518/instantnea2m.png) (http://imageshack.us/photo/my-images/195/instantnea2m.png/)
Uploaded with ImageShack.us (http://imageshack.us)
perdonen las molestias, espero algun dia poder ayudar a alguien mas..
-
Normal jose28, es que el usuario ya está metido y navegando en esa pagina, te captura diriamos en tiempo real...
-
hay que rellenar los campos de login ,,si ya esta el login en una coockie no se capturara..o al menos le costara mas.
puedes probar por ejemplo al entrar a esta pagina...rellena los campos de login.
eso que pones parece mas una salida de face , que una entrada.
mientras no te muestre el campo "password" ...no te vale nada.
solo tienes logins...pero son de salida.
-
ok, poniendo el login me resulto! si el login esta en una coockie hay forma de sacarlo? otra pregunta, se puede poner este S.O. en modo de cambios persistentes?
-
ok, poniendo el login me resulto! si el login esta en una coockie hay forma de sacarlo? otra pregunta, se puede poner este S.O. en modo de cambios persistentes?
Hola
A la segunda pregunta,la respuesta es si. Busca en la zona de manuale y por ahí veras como.
A la primera es, mas cosa de pentesting que de seguridad wireless .
Saludos
-
gracias a todos seguire probando el S.O.