Autor Tema: WIFIMOSYS, clon de LINSET  (Leído 112779 veces)

0 Usuarios y 1 Visitante están viendo este tema.

elamhz69

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #200 en: 13-08-2017, 11:59 (Domingo) »
Si señor, a esto se llama sacársela  ;D

Aveces borracho se sacan mejor las cosas  ;D ;D ;D ;D ;D ;D ;D ;D
Muy buen trabajo vodker, lo pruebo ahora mismo, muchas gracias



Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #201 en: 13-08-2017, 12:08 (Domingo) »

Aveces borracho se sacan mejor las cosas  ;D ;D ;D ;D ;D ;D ;D ;D


No creas, la he tenido que resubir por un fallo al salir del script...  ^-^ Descargadla de nuevo, please.

Saludos.
Aprendiendo... o al menos intentándolo.

elamhz69

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #202 en: 13-08-2017, 12:16 (Domingo) »


Lo he puesto en hostbase de manera muy facil se puede hacer con airodump checkeando los canal en un tiempo que ha entrado el usario.Lo unico es de hacer ojo a el orderen de los canal para eliminar los falsos positivos.




Ohhh le echare un vistazo gracias  :D


Citar
No creas, la he tenido que resubir por un fallo al salir del script...  Azn Descargadla de nuevo, please.

Saludos.


jajajaja suele pasar, te dejas alguna tontería en el código y se joden cosas  ;D

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14069
Re: WIFIMOSYS, clon de LINSET
« Respuesta #203 en: 13-08-2017, 20:39 (Domingo) »
¿el reseteo de driver es necesario?

algunos drivers se cuelgan ... hay algun hilo en el foro , y seguro es lo mismo.

en mi caso he modificado y añadido una variable..el driver se reseteara solo si no es el
rtl8723be

Código: [Seleccionar]
function ponemonitor {

if [ $(echo "$PREWIFI" | wc -m) -le 3 ]; then
clear
top
setinterface
fi

readarray -t softwaremolesto < <(airmon-ng check $PREWIFI | tail -n +8 | grep -v "on interface" | awk '{ print $2 }')
WIFIDRIVER=$(airmon-ng | grep "$PREWIFI" | awk '{print($(NF-2))}')
if [ $WIFIDRIVER != rtl8723be ]; then
rmmod -f "$WIFIDRIVER" &>$wifim_output_device 2>&1
fi

for molesto in "${softwaremolesto[@]}"; do
killall "$molesto" &>$wifim_output_device
done

if [ $WIFIDRIVER != rtl8723be ]; then
modprobe "$WIFIDRIVER" &>$wifim_output_device 2>&1
fi

select PREWIFI in $INTERFACES; do
break;
done

echo
echo -ne $white"          Poniendo el interface $yellow$PREWIFI$color en modo Monitor..."
WIFIMONITOR=$(airmon-ng start $PREWIFI | grep "enabled on" | cut -d " " -f 5 | cut -d ")" -f 1)
WIFI_MONITOR=$WIFIMONITOR
WIFI=$PREWIFI

limpieza
}

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14069
Re: WIFIMOSYS, clon de LINSET
« Respuesta #204 en: 13-08-2017, 20:42 (Domingo) »
acabo de descubiri algo ...

se cuelgan los drivers si estan en uso ...por ejemplo .. conectado a tu router.

creo seria mejor antes matar ..o comprobar que el dispositivo no este conectado..y forzar al usuario a la desconexion..
« Última modificación: 13-08-2017, 20:49 (Domingo) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14069
Re: WIFIMOSYS, clon de LINSET
« Respuesta #205 en: 13-08-2017, 20:45 (Domingo) »
ok , pues etso es lo que funciona y tiene mas logica...


primero detener servicios molestos..y despues ya resetear driver..ya no se cuelga.


Código: [Seleccionar]
function ponemonitor {

if [ $(echo "$PREWIFI" | wc -m) -le 3 ]; then
clear
top
setinterface
fi

readarray -t softwaremolesto < <(airmon-ng check $PREWIFI | tail -n +8 | grep -v "on interface" | awk '{ print $2 }')
WIFIDRIVER=$(airmon-ng | grep "$PREWIFI" | awk '{print($(NF-2))}')


for molesto in "${softwaremolesto[@]}"; do
killall "$molesto" &>$wifim_output_device
done

rmmod -f "$WIFIDRIVER" &>$wifim_output_device 2>&1
sleep 3
modprobe "$WIFIDRIVER" &>$wifim_output_device 2>&1


select PREWIFI in $INTERFACES; do
break;
done

echo
echo -ne $white"          Poniendo el interface $yellow$PREWIFI$color en modo Monitor..."
WIFIMONITOR=$(airmon-ng start $PREWIFI | grep "enabled on" | cut -d " " -f 5 | cut -d ")" -f 1)
WIFI_MONITOR=$WIFIMONITOR
WIFI=$PREWIFI

limpieza
}
« Última modificación: 13-08-2017, 20:46 (Domingo) por USUARIONUEVO »

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #206 en: 13-08-2017, 22:28 (Domingo) »

primero detener servicios molestos..y despues ya resetear driver..ya no se cuelga.


OK, lo tengo en cuenta y corrijo el script en cuanto pueda. Gracias !!!
Aprendiendo... o al menos intentándolo.

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 14069
Re: WIFIMOSYS, clon de LINSET
« Respuesta #207 en: 13-08-2017, 23:26 (Domingo) »

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #208 en: 15-08-2017, 01:19 (Martes) »
Ok, pues ya está subida la nueva versión con los cambios aplicados ;)
https://github.com/Vodker/wifimosys

Saludos !
Aprendiendo... o al menos intentándolo.

javacrack

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #209 en: 15-08-2017, 12:27 (Martes) »
Muchas gracias Vodker por compartir tu trabajo.

Código: [Seleccionar]
 
Uso Wifislax 4.12.final en modo live usb
wifimosys 0.24
Probado tanto con adaptador Ralink RT2870/3070 (rt2800usb) como con adaptador con chip RTL8187L.

He querido probar el wifimosys (no lo habia probado hasta la fecha) y todo bien salvo que cuando  intento que me redirija a la web donde hay que meter la password WPA no hay forma de conseguir que se abra la pagina web (en el navegador pongo webs http , nada de https ) , no se si solo me pasa a mi

Con Linset y con fluxion no tengo ese problema y me funcionan perfectamente, gracias
« Última modificación: 15-08-2017, 12:40 (Martes) por javacrack »

elamhz69

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #210 en: 15-08-2017, 13:00 (Martes) »
Muchas gracias Vodker por compartir tu trabajo.

Código: [Seleccionar]
 
Uso Wifislax 4.12.final en modo live usb
wifimosys 0.24
Probado tanto con adaptador Ralink RT2870/3070 (rt2800usb) como con adaptador con chip RTL8187L.

He querido probar el wifimosys (no lo habia probado hasta la fecha) y todo bien salvo que cuando  intento que me redirija a la web donde hay que meter la password WPA no hay forma de conseguir que se abra la pagina web (en el navegador pongo webs http , nada de https ) , no se si solo me pasa a mi

Con Linset y con fluxion no tengo ese problema y me funcionan perfectamente, gracias

En las versiones anteriores funcionaba perfectamente y tengo el mismo chipset tambien, prueba con otros dispostivos para descartar. Si consigo el maldito handshake te comento




PD: Yo estoy teniendo el problema de que no consigo el handshake ni de broma, me pone que esta incompleto. Ya lo he intentado unas 20 veces, desconectando el PC y el móvil aproposito para conseguirlo antes y nada  :-\ esta demasiado estricto?
(una cosa curiosa, el movil me vuelve a pedir la clave del wifi, menos mal que tengo una contraseña facil para pruebas sino me muero xD)


Por cierto una pregunta, al cambiar de canal sigue el ataque? o simplemente detecta que no esta ya en el canal de antes y se detiene el programa?
« Última modificación: 15-08-2017, 13:01 (Martes) por elamhz69 »

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #211 en: 15-08-2017, 13:01 (Martes) »
Muchas gracias Vodker por compartir tu trabajo.

Código: [Seleccionar]
 
Uso Wifislax 4.12.final en modo live usb
wifimosys 0.24
Probado tanto con adaptador Ralink RT2870/3070 (rt2800usb) como con adaptador con chip RTL8187L.

He querido probar el wifimosys (no lo habia probado hasta la fecha) y todo bien salvo que cuando  intento que me redirija a la web donde hay que meter la password WPA no hay forma de conseguir que se abra la pagina web (en el navegador pongo webs http , nada de https ) , no se si solo me pasa a mi

Con Linset y con fluxion no tengo ese problema y me funcionan perfectamente, gracias


Pues no lo entiendo. Tengo ese mismo adaptador, lo acabo de probar ahora mismo y...




PD: Yo estoy teniendo el problema de que no consigo el handshake ni de broma, me pone que esta incompleto. Ya lo he intentado unas 20 veces, desconectando el PC y el móvil aproposito para conseguirlo antes y nada  :-\ esta demasiado estricto?
(una cosa curiosa, el movil me vuelve a pedir la clave del wifi, menos mal que tengo una contraseña facil para pruebas sino me muero xD)

Por cierto una pregunta, al cambiar de canal sigue el ataque? o simplemente detecta que no esta ya en el canal de antes y se detiene el programa?


Si el handshake está incompleto, es que está incompleto (no es un four-way handshake), qué se le va a hacer...

Al cambiar de canal se para el ataque.

Saludos.
« Última modificación: 15-08-2017, 13:10 (Martes) por Vodker »
Aprendiendo... o al menos intentándolo.

drendon99

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #212 en: 15-08-2017, 13:08 (Martes) »
El último versión de wifimosys que han subido corrige este error?
me tira este error: Poniendo tarjeta wlan0 en modo monitor...  /usr/sbin/airmon-ng: Línea 608 Terminado(Killed)    ifconfig $MONDEV up.
Luego de eso se rompe el wifi no detecta redes toca reiniciar.

Enviado desde mi D6503 mediante Tapatalk


elamhz69

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #213 en: 15-08-2017, 13:25 (Martes) »


Si el handshake está incompleto, es que está incompleto (no es un four-way handshake), qué se le va a hacer...

Al cambiar de canal se para el ataque.

Saludos.

Para un router de pruebas que tengo  ;D

Una pena que no pueda continuar el ataque en el nuevo canal  :(

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #214 en: 15-08-2017, 13:44 (Martes) »

Para un router de pruebas que tengo  ;D

Una pena que no pueda continuar el ataque en el nuevo canal  :(


Ya hice una versión que paraba el script, aguardaba unos segundos y continuaba en el nuevo canal, pero... en el caso de que apagamos el router porque creemos que algo va mal... ¿a qué canal diriges el ataque?
Entonces añadí que si el canal era "ninguno" paraba y punto. Al final opté por la opción de simplemente pararlo cuando cambiaba o desaparecía el canal del AP original, es menos agresivo.

Saludos.

Aprendiendo... o al menos intentándolo.

none

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #215 en: 15-08-2017, 14:24 (Martes) »
Gracias Vodker por esta nueva version; te explico mi caso. Accedo a internet desde un mac que usa la conexión de mi iphone vía bt y lanzo wifimosys. Mi Realtek RTL8187L esta a unos pocos centimetros de mi propia victima, no consigo capturar mi propio handshake ni siquiera en modo obstinado.

Sin embargo si lanzo handshaker con aireplay-ng consigo el handshake en unos pocos segundos.

Alguna idea? gracias.

javacrack

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #216 en: 15-08-2017, 15:07 (Martes) »
Vodker, veo que la ventana web que has abierto para probar e introducir la contraseña WPA es la del mismo PC... ¿ Lo has intentado desde un movil, ipad conectado al falso AP a ver si se abre la web para introducir la contraseña ? Yo es aqui donde tengo el problema, que no me abre la web....en los demas procesos no, todos arrancan y estan en marcha de la misma manera que aparecen en la pantalla que has capturado.

« Última modificación: 15-08-2017, 15:14 (Martes) por javacrack »

Desconectado Vodker

  • Moderador
  • *
  • Mensajes: 270
Re: WIFIMOSYS, clon de LINSET
« Respuesta #217 en: 15-08-2017, 15:38 (Martes) »

Sin embargo si lanzo handshaker con aireplay-ng consigo el handshake en unos pocos segundos.


Creo que Handshaker no comprueba la integridad de la captura.


Vodker, veo que la ventana web que has abierto para probar e introducir la contraseña WPA es la del mismo PC... ¿ Lo has intentado desde un movil, ipad conectado al falso AP a ver si se abre la web para introducir la contraseña ? Yo es aqui donde tengo el problema, que no me abre la web....en los demas procesos no, todos arrancan y estan en marcha de la misma manera que aparecen en la pantalla que has capturado.


No. En la captura, Wifimosys se ejecuta en Linux bajo VMWare. La ventana que pide el pass es con otro adaptador en Firefox bajo Windows 7. Fíjate en los iconos de cerrar/maximizar.

Saludos.
Aprendiendo... o al menos intentándolo.

ampamer

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #218 en: 15-08-2017, 15:56 (Martes) »

Para un router de pruebas que tengo  ;D

Una pena que no pueda continuar el ataque en el nuevo canal  :(


Ya hice una versión que paraba el script, aguardaba unos segundos y continuaba en el nuevo canal, pero... en el caso de que apagamos el router porque creemos que algo va mal... ¿a qué canal diriges el ataque?
Entonces añadí que si el canal era "ninguno" paraba y punto. Al final opté por la opción de simplemente pararlo cuando cambiaba o desaparecía el canal del AP original, es menos agresivo.

Saludos.


. Hola vodker que tal, primero agradecerte por tu paciencia y por las ganas que le pones al proyecto, la versión que paraba el scrip y continuaba cuando cambiaba de canal que versión es la 0.22??

javacrack

  • Visitante
Re: WIFIMOSYS, clon de LINSET
« Respuesta #219 en: 15-08-2017, 16:05 (Martes) »

Vodker, veo que la ventana web que has abierto para probar e introducir la contraseña WPA es la del mismo PC... ¿ Lo has intentado desde un movil, ipad conectado al falso AP a ver si se abre la web para introducir la contraseña ? Yo es aqui donde tengo el problema, que no me abre la web....en los demas procesos no, todos arrancan y estan en marcha de la misma manera que aparecen en la pantalla que has capturado.


No. En la captura, Wifimosys se ejecuta en Linux bajo VMWare. La ventana que pide el pass es con otro adaptador en Firefox bajo Windows 7. Fíjate en los iconos de cerrar/maximizar.

Saludos.

----------------

Gracias Vodker, ... pues a ver si alguien puede probarlo con un movil o tableta porque a mi no me abre la web y se me hace raro.