Mensajes recientes

Páginas: [1] 2 3 4 5 6 7 8 ... 10
1
Hola, lo probaré. A ver si tengo un hueco luego.

Sí, he instalado una vm con Wifislax instalado en hdd. Siempre tengo una. Aunque yo suelo usar Parrot, pero me gusta tener diversas vm con los diferentes sistemas operativos q sirgeddon soporta. Gracias x las indicaciones porque si te digo la verdad no tenía ni idea de como se desinstalaba un paquete.  ^-^

Lo pruebo y os digo. Thanks por currarte el paquete.
2
te dejo el xzm , con el mismo sistema de empaquetado que el de kali
https://mega.nz/#!S8xwmKyJ!m6LBWgdW-_jwXH6GLhVl4-rpiAdjwj8rK-4fD3DN2es

borrate el anterior y prueba con este

si lo instalaste a HDD , que lo dudo ...

Código: [Seleccionar]
removepkg hostapd-wpe
y despues click derecho en el nuevo xzm , instalar xzm.

y si es todo en live, pues borras el xzm anterior de hostapd-wpe y pones este version 2
3
Hola , veras , te comento , lo del fichero de config , es correcto.

He bajado y analizado el paquete que se usa en kali , y te comento cosas.

en /etc  , el paquete de kali contiene lo siguiente ...

FICHEROS CONFIG

/etc/hostapd-wpe/hostapd-wpe.conf
/etc/hostapd-wpe-wpe.eap_user

CARPETA

/etc/hostapd-wpe/certs

con lo que serian los ficheros para la generacion del server.key

Código: [Seleccionar]
/etc/hostapd-wpe/certs:
Makefile  README.wpe  ca.cnf      demoCA      xpextensions
README    bootstrap   client.cnf  server.cnf

Como ves , los ficheros que tu dices , no estan de serie , se generan usando el bootstrap , puedo generarlos y empaquetarlos, pero alguien que este en kali u archlinux "virgen"  , no van a tener tampoco los ficheros server.key y demas.

Como digo no es un drama en mi caso , por que los puedo generar y empaquetar , pero hay que andar con ojo , por que el bootstrap , necesitas ejecutarlo 4 o 5 veces hasta que genera el server.key  , y ya dice todo OK , creo que es por que el makefile , no tiene el orden correcto de generacion y hasta que va generando los ficheros va fallando varias veces hasta que acaba generandolos y ya da el ok.

una forma sencilla de ver lo que te digo es irte a /etc/hostapd-wpe/certs  y ejecutar el

Código: [Seleccionar]
make clean
eso borrara los ficheros generados durante su uso dejando solo los ficheros de serie (como si fuese el codigo fuente) , y veras que necesitas ejecutar el bootstrap varias veces hasta que dice serverOK.

AIRGEDDON , creo que deberia ver si tiene el fichero

if ! -f /etc/hostapd-wpe/certs/server.key then
while ... 

ya sabes si no esta el fichero , ejecutar bootstrap , hata generarlo ,... y despues continuar.

imagino esos cert y keys "caducaran" ?¿  , y por eso se empaqueta la carpeta certs , sin ficheros key.

Si tienes curiosidad , de aqui puedes bajar el paquete de kali
http://http.kali.org/pool/main/h/hostapd-wpe/

te voy a crear un xzm , exactamente como el deb de kali ...    desconozco como lo hara archlinux , pero imagino sera igual.
4
Foro libre - Offtopic / Re:Ismael Vásquez Colchado, pedófilo corrupto
« Último mensaje por yimmiluxer en Ayer a las 20:33 »
El problema es que este policía perúano pertenece a una red criminal de trata y explotación sexual de menores de edad, y es parte de las autoridades de la población de Loreto, así que las denuncias van a la basura y tiene a la comunidad amenazada y asustada.

5
Live wifislax / Re:Ayuda con este error por favor
« Último mensaje por luisgcosta@gmail.com en Ayer a las 18:37 »
me registre solo para responder este tema q a mi me costo, perdon no me funcionan los acentos :))...a mi tambien me anduvo una o dos veces lo q hice fue detener en redes wifi el network manager ....ahi me dejo de tirar el error, algunas veces no escanea tenes q apagar bien el SO volver a arrancar detener el network manager y ahi me funciono, espero te haya servido
6
Hola USUARIONUEVO. He descargado el último Wifislax y estoy probando el módulo de airgeddon 9.01 que empaquetaste. Este módulo va bien, pero en el de hostapd-wpe fallan algunas cosas. Al levantar el Evil Twin Enterprise da error.



Mirando el fichero de config que airgeddon genera, apreciamos algunas rutas a ficheros que parece que no se están creando:



Como puedes ver, si hacemos un ls en la carpeta del hostapd-wpe vemos esto:



Es decir, que habría que hacer algunos pequeños cambios para que termine de funcionar. Creo que habría que renombrar (o copiar) el fichero "hostapd.eap_user" para que se llamara "hostapd-wpe.eap_user" y luego crear los 3 ficheros de certificados, que si no los tienes te los paso yo ya que en paquetes de otras distribuciones sí que vienen incluidos. Son unos ficheros de certificado de ejemplo. (Tengo pensado en futuras versiones que te permita crear certificados personalizados... pero bueno, esto no viene al caso ahora  ;D )

Por lo demás parece que todo bien. El módulo de airgeddon 9.01 bien. El asleap funciona, así para @anon ... solo tienes que ponerte el wifislax nuevo! y ya tendrás asleap funcionado de base, aunque ya leí q lo compilaste a mano y también te funcionó, pues perfecto... ahh y una última cosa. He visto que no está el módulo ccze en esta últilma versión de Wifislax. ¿Podrías añadirlo para la próxima junto con estos cambios? Como creo que ya comentamos en alguna ocasión, aunque no es necesario 100% para funcionar, airgeddon lo usa si detecta que está instalado y viene muy bien para colorizar algunas salidas como los ataques WPS o cuando descifras con hashcat o similares... si puedes hacer el favor de incluirlo estaría muy bien para que airgeddon funcionase a pleno rendimiento! Gracias!!

Para @trasto90 ... los Evil Twin funcionan muy bien y no se han tocado desde hace varias versiones. Por una parte tienes el tema del DoS del que poco te podemos decir... el DoS es una "ciencia" inexacta. Hay veces que funciona mejor y veces que funciona peor, hay clientes a los que les afecta y a otros les afecta menos... ciertos ataques van bien contra un AP y otros no, otros van mejor contra algunos clientes y otros mejor contra otros... si el cliente se cae pero luego recupera y no vuelve a caer lo único q puedo decirte es q pruebes otro ataque o pruebes con otra tarjeta. A mi me funcionan de lujo! También te puedo decir que pruebes la versión 9.10 que aún está en desarrollo en el github (en el branch dev) donde hemos cambiado mdk3 por mdk4. Puedes probar a ver si te va mejor pero vamos, que aquí poco podemos hacer. He visto que Wifislax ya tiene mdk4 instalado así que eso no será un problema.

Respecto a otras cosas que comentas... sí, es cierto que para que el portal cautivo funcione el cliente ha de hacer una petición http y no https. Dices que eso es casi imposible que pase, pero no es así... aunque hoy día ya casi todo vaya por https, la gente no escribe nunca en sus navegadores la dirección "https://www.google.com" o "https://www.trello.com" ... ellos escriben "google.com" o "trello.com" en la barra del navegador (y más desde un móvil desde el que es costoso escribir... escribes cuanto menos posible) y ahí sí que funcionará porq hace una petición primero a http://www.google.com o a http://www.trello.com y aunque de forma normal las páginas ya luego redirigen de forma automática a su versión https ya sea porque tienen la cabecera HSTS o por lo que sea, resulta que al menos una petición en plano se ha hecho, y el portal cautivo funcionará. Para hacer funcionar el portal cautivo directamente con una petición https harían falta un montón de cosas: un dominio comprado de internet, comprar un certificado legítimo acorde a ese dominio, y configurarlo en airgeddon claro está para usar todo esto. Esto es algo que no va a ocurrir pues bastante invierto en tiempo en el script como para invertir también en comprar certificados legítimos y demás... y la opción de poner un certificado autofirmado no es viable. Prefiero que no le funcione al usuario víctima y siga probando hasta que haga una petición http a que le salga un warning de que la página no es fiable por el certificado... eso sí que hará que la víctima no vaya a entrar. También está la opción de los conocidos certificados de LetsEncrypt que son gratuitos y son legítimos (de los buenos, de los que aparecen en verdecito  ;) ), lo que pasa es que aún así tendría que comprar un dominio para que me lo dieran y luego que solo duran 90 días... y estar todo el día actualizando esto puede ser un problema... yo si algún benefactor quiere comprar un certificado de 5 o 10 años lo implemento, no hay problema! registramos un dominio y pillamos el cert... pero sabemos que eso no va a pasar. Nadie nos queremos (y me incluyo) gastar la pasta en esto.

Respecto a eso que comentas de que la página del portal cautivo se ve pequeña... es porque la página se adapta al tamaño. Es imposible hacer que se vea 100% perfecta en todos los dispositivos. Ten en cuenta que hay un millón de tipos de móviles, pcs, pantallas, distintas resoluciones, etc... lo que hay no está nada mal porque es algo que funciona bastante bien en casi todos los dispositivos. Te instaría a que lo probases en otros dispositivos para que veas que seguramente se verá mejor que en el que lo estás probando. Y sí, el mensaje de inicio de sesión del móvil es la leche  >:( y no te preocupes porque a un usuario que busca internet desesperado no se le pasará.

También te digo que el portal cautivo no se cambia cuando haces el DoS pursuit mode. La segunda tarjeta escanea en segundo plano en busca del AP objetivo y si este cambiase de canal te avisa y re-lanza el DoS de nuevo para perseguirle, pero tu "chiringuito" del AP y portal no cambia.

Respecto a otra cosa que comentas de que tienes internet en un interfaz y airgeddon te dice que no tienes internet.... alguna estás liando me temo ya que el método de confirmar si hay internet en la tarjeta elegida funciona bien desde hace muuuuuuuuuuchas versiones... y lo único que mira es que tengas una ruta 0.0.0.0 en la tarjeta en cuestión, además de probar a conectar (creo que prueba contra github) para ver si hay conexión. Mira que no estés en un entorno de navegación restringida y que se pueda conectar bien a github y que los pings no estén capados en tu red, etc.

saludos!

7
Foro libre - Offtopic / Re:Presentate aqui si eres nuevo
« Último mensaje por ManuMoore en 15-02-2019, 13:34 (Viernes) »
 >:( >:( >:( >:( >:(

Qué hay chabules? Yo también tengo que presentarme? Qué tal @buite , cómo va todo?

Pd: Desde cuando hay que confirmar tanto que soy una persona, @Hwgm?
8
Colaboracion y desarrollo de nuestras lives / Re:Script multiuso en bash, airgeddon
« Último mensaje por anon77 en 14-02-2019, 20:54 (Jueves) »
La cosa era aprenderlo yo y .... Conseguido lo e compilado, me lo reconoce y funciona.

Y hasta el momento todo ok.
No queria darte mas trabajo USUARIONUEVO era si me podias guiar a hacerlo yo y como decia compilarlo y meterlo en la carpeta adecuada. En este caso /usr/bin/.
Mi pregunta era si podia hacerlo asi solamente.
Gracias de nuevo a ti y v1s1t0r. Sois muy grandes. Seguir asi  y si os puedo ayudar en algo aqui teneis un humilde ayudante
9
Es preocupante, especialmente lo de Hacienda. Que alguien pueda tener tus datos fiscales es inadmisible. Sólo espero que no los hagan públicos.
10
Foro libre - Offtopic / Re:Ismael Vásquez Colchado, pedófilo corrupto
« Último mensaje por buite en 14-02-2019, 12:44 (Jueves) »
Si es así, espero que se haga justicia.
Páginas: [1] 2 3 4 5 6 7 8 ... 10