Autor Tema: Hasta siempre wash, ya no te necesitamos...  (Leído 15204 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Hasta siempre wash, ya no te necesitamos...
« en: 09-04-2015, 17:43 (Jueves) »
wifislax ~ # airodump-ng --help

  Airodump-ng 1.2 rc1 r2516 - (C) 2006-2014 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: airodump-ng <options> <interface>[,<interface>,...]

  Options:
      --ivs                 : Save only captured IVs
      --gpsd                : Use GPSd
      --write      <prefix> : Dump file prefix
      -w                    : same as --write
      --beacons             : Record all beacons in dump file
      --update       <secs> : Display update delay in seconds
      --showack             : Prints ack/cts/rts statistics
      -h                    : Hides known stations for --showack
      -f            <msecs> : Time in ms between hopping channels
      --berlin       <secs> : Time before removing the AP/client
                              from the screen when no more packets
                              are received (Default: 120 seconds)
      -r             <file> : Read packets from that file
      -x            <msecs> : Active Scanning Simulation
      --manufacturer        : Display manufacturer from IEEE OUI list
      --uptime              : Display AP Uptime from Beacon Timestamp
      --wps                 : Display WPS information (if any)
      --output-format
                  <formats> : Output format. Possible values:
                              pcap, ivs, csv, gps, kismet, netxml
      --ignore-negative-one : Removes the message that says
                              fixed channel <interface>: -1
      --write-interval
                  <seconds> : Output file(s) write interval in seconds

  Filter options:
      --encrypt   <suite>   : Filter APs by cipher suite
      --netmask <netmask>   : Filter APs by mask
      --bssid     <bssid>   : Filter APs by BSSID
      --essid     <essid>   : Filter APs by ESSID
      -a                    : Filter unassociated clients

  By default, airodump-ng hop on 2.4GHz channels.
  You can make it capture on other/specific channel(s) by using:
      --channel <channels>  : Capture on specific channels
      --band <abg>          : Band on which airodump-ng should hop
      -C    <frequencies>   : Uses these frequencies in MHz to hop
      --cswitch  <method>   : Set channel switching method
                    0       : FIFO (default)
                    1       : Round Robin
                    2       : Hop on last
      -s                    : same as --cswitch

      --help                : Displays this usage screen



No se desde cuando existe esa opción en airodump-ng, pero parece que nadie se había dado cuenta...

wash está obsoleto, con los últimos kernels ya no funciona bien, y parece que no se actualizará mas, pero no hay problema, airodump-ng nos ama y nos proporciona todo lo que necesitamos  ;D

Además muestra mucha mas información sobre el wps de lo que muestra wash..

BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH WPS                ESSID
                                                                                                                                                                                                                                                                  
 F8:63:94:XX:XX:XX  -62      168      565    0   2  54e  WPA  CCMP   PSK  1.0 ETHER,LAB,PBC  MOVISTAR_XXXX  
 88:03:55:XX:XX:XX  -84       44       16    0   1  54e. WPA2 CCMP   PSK  1.0 LAB,PBC        Orange-XXXX



Como veis en la red movistar dice: ETHER,LAB,PBC
Y en la orange dice: LAB,PBC

No tengo ni idea de lo que quiere decir ETHER pero quizás eso explica porqué reaver es incapaz de probar un pin en algunos routers de orange.

En fin, voy a actualizar el GeminisAuditor para que deje de usar wash, que lo único que hace es perder tiempo escaneando... airodump-ng puede con todo el solito, y es mas bueno bonito y barato  ;D


« Última modificación: 09-04-2015, 17:43 (Jueves) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

fili

  • Visitante
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #1 en: 09-04-2015, 21:27 (Jueves) »
[

No tengo ni idea de lo que quiere decir ETHER pero quizás eso explica porqué reaver es incapaz de probar un pin en algunos routers de orange

muchas gracias por la info  >:(, yo veo una que pone DISP
:F8:8E:85:  -63        1        0    0   1  54e  WPA2 CCMP   PSK  1.0 LAB,DISP  JAZZTEL_C35F

PD
te cito, por que creo que lo pusiste al reves

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #2 en: 09-04-2015, 22:15 (Jueves) »
muy interesante , si señor.

usando airdump ,diriamos adios al bug 00 , con wash + chipset atheros en kerneles recientes.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #3 en: 09-04-2015, 22:53 (Jueves) »
Pues al final no voy a poder prescindir de wash en el geminisauditor, ya que airodump-ng no guarda en los logs la información sobre el wps, solo la muestra por pantalla, y en pantalla no muestra todos los APs que escanea, solo muestra los que tienen mas señal, así que no me sirve.

De todas formas el bug de wash al mostrar la señal no afecta al geminisauditor, porque este no utiliza wash para escanear redes, eso lo hace con airodump-ng y después se le pasa a wash la captura de airodump para identificar los objetivos que tengan el wps activado.

Aunque hubiera estado bien poder prescindir de wash porque así nos ahorraríamos el tiempo que tarda en procesar la captura de airodump-ng, que dependiendo de la capacidad de procesamiento de la máquina en la que se está ejecutando y del número de redes capturadas, suele tardar de 10 a 30 segundos.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #4 en: 09-04-2015, 22:57 (Jueves) »
Bueno , creo que es algo relativamente nuevo , igual aun no mete los datos en los logs ,pero igual mas adelante.

Estube probando , ...  he descubierto el parametro    -a     en airodump-ng

sirve para ignorar los clientes NO ASOCIADOS , podria ser interesante ante ataques para obtencion de handshakes...o simplemente para no llenar tanto la pantalla, que muestre solo los asociados a algun ap.

ChimoC

  • Visitante
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #5 en: 10-04-2015, 00:56 (Viernes) »
Buenas:

.I WPS
This is only displayed when --wps (or -W) is specified. If the AP supports WPS, the first field of the column indicates version supported. The second field indicates WPS config methods (can be more than one method, separated by comma): USB = USB method, ETHER = Ethernet, LAB = Label, DISP = Display, EXTNFC = External NFC, INTNFC = Internal NFC, NFCINTF = NFC Interface, PBC = Push Button, KPAD =  Keypad. Locked is displayed when AP setup is locked.

Saludos

ChimoC

EDito: AIRODUMP-NG 8 "October 2014" "Version 1.2-rc1"
« Última modificación: 10-04-2015, 00:59 (Viernes) por ChimoC »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #6 en: 10-04-2015, 01:02 (Viernes) »
Gracias ChimoC.

Pues entonces eso de ETHER no influye nada a la ora de probar un pin con reaver.

Por cierto no tenía ni idea de que el wps también funcionaba por ethernet o por usb, curioso...

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Fr3dY

  • Visitante
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #7 en: 10-04-2015, 09:48 (Viernes) »
Pues al final no voy a poder prescindir de wash en el geminisauditor, ya que airodump-ng no guarda en los logs la información sobre el wps, solo la muestra por pantalla, y en pantalla no muestra todos los APs que escanea, solo muestra los que tienen mas señal, así que no me sirve.

De todas formas el bug de wash al mostrar la señal no afecta al geminisauditor, porque este no utiliza wash para escanear redes, eso lo hace con airodump-ng y después se le pasa a wash la captura de airodump para identificar los objetivos que tengan el wps activado.

Aunque hubiera estado bien poder prescindir de wash porque así nos ahorraríamos el tiempo que tarda en procesar la captura de airodump-ng, que dependiendo de la capacidad de procesamiento de la máquina en la que se está ejecutando y del número de redes capturadas, suele tardar de 10 a 30 segundos.

Buenas geminis,

¿Sería posible parsear la salida por pantalla en lugar del log, mediante "tee"? Generarías tu propio log con el contenido de stdout (a la vez que lo sigues viendo en pantalla), y puede que te sirviera para prescindir de wash.



Saludos

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #8 en: 10-04-2015, 10:11 (Viernes) »
Si Fr3dY, el problema es que por pantalla no muestra todas las redes que escanea, solo muestra las que tienen mayor señal, así que si parseo el stdout estoy perdiendo información.

Imagínate que al escanear detecta 40 redes, pues en el archivo .csv aparecen las 40, pero por pantalla solo muestra 20.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Fr3dY

  • Visitante
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #9 en: 10-04-2015, 10:17 (Viernes) »
Ya me veo modificando el código fuente para que la información se añada al log, o que por pantalla aparezcan todas las redes :D



Saludos

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #10 en: 10-04-2015, 15:35 (Viernes) »
Pues si lo haces te lo agradecería la verdad, no entiendo porque no lo hace así por defecto.

Lo de que no muestre todas las redes por pantalla lo entiendo, porque la verdad es que cuando hay muchas redes no caben en la terminal, pero lo del wps no tiene sentido que no lo refleje también en el archivo csv.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Fr3dY

  • Visitante
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #11 en: 10-04-2015, 15:38 (Viernes) »
OK, luego lo miro! De todas formas, esa funcionalidad se perdería al actualizar airodump-ng, así que esta tarde solicitaré que añadan esa información en el foro oficial.


Saludos

5.1

  • Visitante
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #12 en: 10-04-2015, 15:44 (Viernes) »
Y en los logs, aunque tengas activada la opcion wps, no pone nada ... o eso o estoy cegato del todo

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #13 en: 10-04-2015, 15:51 (Viernes) »
OK, luego lo miro! De todas formas, esa funcionalidad se perdería al actualizar airodump-ng, así que esta tarde solicitaré que añadan esa información en el foro oficial.


Saludos

De todas formas de puede hacer un parche, y configurar los updaters para que lo añadan automáticamente al actualizar.

Ya hay varias aplicaciones en wifislax modificadas, y los updaters aplican el parche automáticamente al compilar.

Aunque por supuesto si consigues que lo añadan por defecto pues mejor.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2389
  • Prácticas precisas precisan práctica
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #14 en: 10-04-2015, 15:52 (Viernes) »
Y en los logs, aunque tengas activada la opcion wps, no pone nada ... o eso o estoy cegato del todo

De eso mismo estamos hablando  >:D

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #15 en: 10-04-2015, 19:39 (Viernes) »
si llegais a algo ,decidme , como dice geminis , se añade la modificación al updater y listo.

sol666

  • Visitante
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #16 en: 11-04-2015, 15:05 (Sábado) »
mi airodump-ng no lleva lo de wps voy a actualizar aircrack y a probar.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #17 en: 11-04-2015, 20:14 (Sábado) »
mi airodump-ng no lleva lo de wps voy a actualizar aircrack y a probar.


¿seguro? ...

al lanzar airodump hay que especificar

--wps

sol666

  • Visitante
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #18 en: 11-04-2015, 22:17 (Sábado) »
mi airodump-ng no lleva lo de wps voy a actualizar aircrack y a probar.


¿seguro? ...

al lanzar airodump hay que especificar

--wps
--wps o -W tambien sirve,yo aun tenia en la 4.10.1 el Aircrack-ng 1.2 rc1 r2462 y en este no sale lo del wps,ahora que lo he actualizao si que me sale la opcion.

ChimoC

  • Visitante
Re: Hasta siempre wash, ya no te necesitamos...
« Respuesta #19 en: 13-04-2015, 16:35 (Lunes) »
Buenas:

Entonces PixieScript habría que modificarlo para que usase -wps y no wash....

¿Deberíamos comenzar a "pasar" de wash al realizar scripts?

Saludos

ChimoC