Seguridad Wireless - Wifi

Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: $ERG en 20-03-2014, 08:46 (Jueves)

Título: airdrop-ng
Publicado por: $ERG en 20-03-2014, 08:46 (Jueves)
Dime, ¿es posible instalar y ejecutar airdrop-ng en el wifi slax?Si sí,cómo hacerlo,qué comandos de instalación,en qué дерикторию instalar?es Muy la herramienta deseada,su falta de wifi slax.....
Título: Re: airdrop-ng
Publicado por: warcry en 20-03-2014, 09:39 (Jueves)
y el objetivo de usar airdrop-ng cual es  ???

creo que no ofrece nada que no puedas hacer con mdk3  ???
Título: Re: airdrop-ng
Publicado por: USUARIONUEVO en 20-03-2014, 10:00 (Jueves)
Código: [Seleccionar]
git clone git://github.com/jalcine/aircrack-ng.git
 cd aircrack-ng/scripts/airdrop-ng/
 python setup.py install
Título: Re: airdrop-ng
Publicado por: $ERG en 20-03-2014, 11:29 (Jueves)
y el objetivo de usar airdrop-ng cual es  ???

creo que no ofrece nada que no puedas hacer con mdk3  ???
tengo que evitar que todos los clientes se conecten al router,pero para darle el permiso de conectarse a solo mi adaptador(Fake AP),que llevaría a cabo el ataque con la ayuda de Linset 012. Con la ayuda de mdk3 tal de cumplir imposible......
Título: Re: airdrop-ng
Publicado por: warcry en 20-03-2014, 11:54 (Jueves)
tengo que evitar que todos los clientes se conecten al router,pero para darle el permiso de conectarse a solo mi adaptador(Fake AP),que llevaría a cabo el ataque con la ayuda de Linset 012. Con la ayuda de mdk3 tal de cumplir imposible......

ando un poco desconectado de linset, pero es su dia realice un proyecto similar, y no veo motivo para conectarte al router victima con tu adaptador, y mucho menos porque no es compatible tener el adaptador funcionando el hostapd y a la vez tenerlo de cliente de un ap.

es mas, como te vas a conectar si no conoces la clave, que para eso utilizas linset, para sacar la clave al usuario legítimo.

no te lo tomes a mal, pero no entiendo la utilidad, si te pregunto es por que esta bien tener otras maneras u otros procedimientos de hacer los ataques, asi se aprende, pero en este caso, no le veo sentido a lo que quieres hacer.

te agradecería que me lo explicaras, paso a paso y en un lenguaje que yo entienda (osea pa tontos  ;D ) a ver si me entero de lo que quieres hacer y la utilidad que tiene tu proyecto.

un saludo
Título: Re: airdrop-ng
Publicado por: $ERG en 20-03-2014, 13:29 (Jueves)
   warcry   
tengo que evitar que todos los clientes se conecten al router,pero para darle el permiso de conectarse a solo mi adaptador(Fake AP),que llevaría a cabo el ataque con la ayuda de Linset 012. Con la ayuda de mdk3 tal de cumplir imposible......

ando un poco desconectado de linset, pero es su dia realice un proyecto similar, y no veo motivo para conectarte al router victima con tu adaptador, y mucho menos porque no es compatible tener el adaptador funcionando el hostapd y a la vez tenerlo de cliente de un ap.

es mas, como te vas a conectar si no conoces la clave, que para eso utilizas linset, para sacar la clave al usuario legítimo.

no te lo tomes a mal, pero no entiendo la utilidad, si te pregunto es por que esta bien tener otras maneras u otros procedimientos de hacer los ataques, asi se aprende, pero en este caso, no le veo sentido a lo que quieres hacer.

te agradecería que me lo explicaras, paso a paso y en un lenguaje que yo entienda (osea pa tontos  ;D ) a ver si me entero de lo que quieres hacer y la utilidad que tiene tu proyecto.

un saludo
bueno, ¿qué comando puedo desactivar los clientes y no les dan se conectará,pero hacer que automáticamente se conectará a mi Fake AP?aquí Airdrop-ng es capaz de:he aquí su equipo:a/00:aa:bb:cc:dd:ee|any
d/any|any y mdk3 qué no es capaz de.....
Título: Re: airdrop-ng
Publicado por: $ERG en 20-03-2014, 13:42 (Jueves)
Código: [Seleccionar]
git clone git://github.com/jalcine/aircrack-ng.git
 cd aircrack-ng/scripts/airdrop-ng/
 python setup.py install
gracias,todo se ha establecido,pero no se ejecuta,ya que ahora con este problema: oui.txt not found in /usr/local/lib/python2.7/dist-packages/airdrop/support
or ./support/
Please run python airdrop-ng-u
    
Como corregir este error?
Título: Re: airdrop-ng
Publicado por: warcry en 20-03-2014, 13:52 (Jueves)
bueno, ¿qué comando puedo desactivar los clientes y no les dan se conectará,pero hacer que automáticamente se conectará a mi Fake AP?aquí Airdrop-ng es capaz de:he aquí su equipo:a/00:aa:bb:cc:dd:ee|any
d/any|any y mdk3 qué no es capaz de.....

No puedes obligar a un cliente a conectarse automáticamente a tu fake ap, el cliente tiene que conectarse el, voluntariamente, por eso y por que tiene que meter el la clave, es un ataque basado en ingeniería social.

y a no ser que vk haya cambiado algo en linset desde cuando hablabamos sobre el proyecto, supongo que hará una desautenticacion masiva, con lo cual ningun cliente se puede conectar al ap legitimo, y la unica opcion que le queda es conectarse al fake ap con configuracion de red abierta, pero tiene que seleccionarlo el usuario desde su sistema operativo, desde el exterior no puedes obligarlo a conectarse a un fake ap.


gracias,todo se ha establecido,pero no se ejecuta,ya que ahora con este problema: oui.txt not found in /usr/local/lib/python2.7/dist-packages/airdrop/support
or ./support/
Please run python airdrop-ng-u
    
Como corregir este error?

teclea en una consola python airdrop-ng -u

igual este video te sirve

http://vimeo.com/80721825
Título: Re: Re: airdrop-ng
Publicado por: sanson en 20-03-2014, 14:12 (Jueves)
Hola

@$ERG.  No hagas re-post , si has olvidado añadir algo utiliza el botón editar y añade lo que necesites , pero no pongas dos post seguidos , sino hay una respuesta de otro usuario de por medio.

@Warcry. ¿que has comido hoy , que no andas tocando los huev.... al personal?   Jejejjeje. Te veo hasta interesado

Saludos
Título: Re: airdrop-ng
Publicado por: warcry en 20-03-2014, 14:20 (Jueves)
@Warcry. ¿que has comido hoy , que no andas tocando los huev.... al personal?   Jejejjeje. Te veo hasta interesado

jajjajajaj, dame un rato y veras  ;D ;D ;D

sip, estoy interesado ya que exactamente no se para que vale el airdrop, y como siempre digo aqui aprendemos todos.

yo lo que creo que airdrop es una copia de aircrack de mdk3, pero no se exactamente que función tiene fuera de lo que he visto por google.

entonces parece que el australiano lo conoce y haber si me lo explica  ;)

aunque creo que el quiere utilizarlo para una cosa que no es posible, pero vamos, si tiene razón y esto es capaz de coger a cualquier cliente que escanee y conectarlo automáticamente al ap que te de la gana, pues tu imagínate la que preparamos en un momento.

tu, smarphoneadicto, seguro que tienes el wifi habilitado por defecto, y cuando no hay wifi entran a jugar los datos del operador de telefonía movil, pues imagínate que esto hace lo que dice, y te detecto activo tu interface wifi y automáticamente te conecto a mi ap, sin que tu te enteres, la que te preparo en un momento es minina  ;D

pero vamos, yo creo que eso no es posible, pero es lo que le estoy entendiendo al australiano que hace esto  ???
Título: Re: airdrop-ng
Publicado por: $ERG en 20-03-2014, 14:41 (Jueves)
bueno, ¿qué comando puedo desactivar los clientes y no les dan se conectará,pero hacer que automáticamente se conectará a mi Fake AP?aquí Airdrop-ng es capaz de:he aquí su equipo:a/00:aa:bb:cc:dd:ee|any
d/any|any y mdk3 qué no es capaz de.....

No puedes obligar a un cliente a conectarse automáticamente a tu fake ap, el cliente tiene que conectarse el, voluntariamente, por eso y por que tiene que meter el la clave, es un ataque basado en ingeniería social.

y a no ser que vk haya cambiado algo en linset desde cuando hablabamos sobre el proyecto, supongo que hará una desautenticacion masiva, con lo cual ningun cliente se puede conectar al ap legitimo, y la unica opcion que le queda es conectarse al fake ap con configuracion de red abierta, pero tiene que seleccionarlo el usuario desde su sistema operativo, desde el exterior no puedes obligarlo a conectarse a un fake ap.


gracias,todo se ha establecido,pero no se ejecuta,ya que ahora con este problema: oui.txt not found in /usr/local/lib/python2.7/dist-packages/airdrop/support
or ./support/
Please run python airdrop-ng-u
    
Como corregir este error?

teclea en una consola python airdrop-ng -u

igual este video te sirve

http://vimeo.com/80721825

entonces esto es lo mismo para Kali linux vídeo,y me wifi slax es necesario......
Título: Re: airdrop-ng
Publicado por: warcry en 20-03-2014, 14:45 (Jueves)
entonces esto es lo mismo para Kali linux vídeo,y me wifi slax es necesario......

te he puesto el video para orientarte de como se instala el paquete en kali, en wifislax ya te han explicado como es, pero puedes mirar que librerias y que paquetes instalan en kali, para ver si estan en wifislax y si no estan de ahí puede ser que venga el error que comentas.
Título: Re: Re: Re: airdrop-ng
Publicado por: sanson en 20-03-2014, 15:02 (Jueves)
@Warcry. ¿que has comido hoy , que no andas tocando los huev.... al personal?   Jejejjeje. Te veo hasta interesado

jajjajajaj, dame un rato y veras  ;D ;D ;D

sip, estoy interesado ya que exactamente no se para que vale el airdrop, y como siempre digo aqui aprendemos todos.

yo lo que creo que airdrop es una copia de aircrack de mdk3, pero no se exactamente que función tiene fuera de lo que he visto por google.

entonces parece que el australiano lo conoce y haber si me lo explica  ;)

aunque creo que el quiere utilizarlo para una cosa que no es posible, pero vamos, si tiene razón y esto es capaz de coger a cualquier cliente que escanee y conectarlo automáticamente al ap que te de la gana, pues tu imagínate la que preparamos en un momento.

tu, smarphoneadicto, seguro que tienes el wifi habilitado por defecto, y cuando no hay wifi entran a jugar los datos del operador de telefonía movil, pues imagínate que esto hace lo que dice, y te detecto activo tu interface wifi y automáticamente te conecto a mi ap, sin que tu te enteres, la que te preparo en un momento es minina  ;D

pero vamos, yo creo que eso no es posible, pero es lo que le estoy entendiendo al australiano que hace esto  ???


Eso no es posible , sin la interacción de el usuario.  

En un smarphone si seria posible cumpliendo dos requisitos.

1. Denegar el servicio a todos los aps colindantes

2. Que el móvil tenga activado la conexión automatica a redes open

Cumpliendo eso , conseguiríamos conectar a la víctima automática e inconscientemente al Fake AP ,  pero seguiría faltando el apartado en el que introduce credenciales o instalarle de algún modo el wifikey recovery para android y que suba el archivo a un server , además de ser necesario root


Saludos
Título: Re: Re: airdrop-ng
Publicado por: vk496 en 20-03-2014, 15:51 (Jueves)
El linset en las últimas versiones usa mdk3 para la desautentificación masiva, en vez de aircrack-ng.

No sé que tendrá de especial el airdrop-ng, pero creo haber entendido que necesita desautentificar a todos excepto a una lista blanca.

Si es eso lo que quiere decir, me parece que mdk3 también tiene esa función (pero no estoy seguro al 100%)

Salu2
Título: Re: Re: Re: airdrop-ng
Publicado por: warcry en 20-03-2014, 16:14 (Jueves)

Eso no es posible , sin la interacción de el usuario.

coño eso ya lo se yo, de ahi el interes  ;)

Citar
En un smarphone si seria posible cumpliendo dos requisitos.

1. Denegar el servicio a todos los aps colindantes

2. Que el móvil tenga activado la conexión automática a redes open

pos ya tiene que ser viejo el móvil, porque eso y el rogue ap esta mas que corregido.

Citar
Cumpliendo eso , conseguiríamos conectar a la víctima automática e inconscientemente al Fake AP ,  pero seguiría faltando el apartado en el que introduce credenciales o instalarle de algún modo el wifikey recovery para android y que suba el archivo a un server , además de ser necesario root
Saludos

aquí discrepo, existen unos bonitos exploit...  ^-^
Título: Re: Re: airdrop-ng
Publicado por: sanson en 20-03-2014, 17:33 (Jueves)
Hola

No cito, el móvil ya sabes.

Interés o no , es que no se puedes y si no se puede , no se puede.  

La opción de conectar automaticamente a WiFi open , en las versiones nuevas de android no existe , en su lugar te avisa cuando hay una open , pero sin conectar.  En las versiones relativamente viejas , si que conecta.

Y lo de los explotit , necesitas permisos root igualmente qenbla victima, ya que la carpeta donde se guardan las pass no es accesible sin permisos root

Saludos
Título: Re: Re: airdrop-ng
Publicado por: warcry en 20-03-2014, 20:30 (Jueves)
Hola

No cito, el móvil ya sabes.

Interés o no , es que no se puedes y si no se puede , no se puede.  


yo también pienso que no se puede, pero el tío quiere instalarlo, aunque creo que ha oido llover, pero no sabe donde

Citar
La opción de conectar automaticamente a WiFi open , en las versiones nuevas de android no existe , en su lugar te avisa cuando hay una open , pero sin conectar.  En las versiones relativamente viejas , si que conecta.

supongo que habrá versiones viejas por ahi funcionando, pero como todo en esta vida tiende a desaparecer.

Citar
Y lo de los explotit , necesitas permisos root igualmente qenbla victima, ya que la carpeta donde se guardan las pass no es accesible sin permisos root

Saludos

nunca cuando he entrado en un móvil me he planteado a ir a por las pass, pero la próxima vez que entre ire a ver que se cuece por allí.
Título: Re: Re: airdrop-ng
Publicado por: sanson en 20-03-2014, 21:06 (Jueves)
Hola

Pues para la siguiente ve a.

/data/misc/wifi/wpa.suplicant.conf


Ahí se guardan todas las keys a las que se haya conectado el dispositivo


Saludos
Título: Re: airdrop-ng
Publicado por: USUARIONUEVO en 21-03-2014, 08:32 (Viernes)
ejecuta solamente


Código: [Seleccionar]
airdrop-ng
NO

python airdrop-ng , SOLO airdroip-ng

asi tambien funciona

Código: [Seleccionar]
python /usr/bin/airdrop-ng