Autor Tema: GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015)  (Leído 308359 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8411
Re: Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #240 en: 04-12-2014, 01:26 (Jueves) »
Edite el post mientras escribias



Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14440
Re: Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #241 en: 04-12-2014, 01:30 (Jueves) »
Edite el post mientras escribias

ya vi , ...  el caso de que no desmonte la interface mon , es algo asumible, ya que al final no hace que otras cosas peten , pero imagino que geminis lo mirara.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #242 en: 04-12-2014, 02:02 (Jueves) »
hola


si claro


EEEEEEEEEEEE QUIETO PARAO  fallo mio ..    no habia reiniciado

CON BETA 7 SI ASOCIA BIEN CON REAVER , monta modo monitor en mon0  , pero no lo desmonta al salir


slaudos

¿En que parte del script te encuentras cuando cierras la ventana?

A mi si me la desmonta si cierro la ventana estando en el menú o durante un ataque..

A alguien mas le pasa que no se la desmonte con la beta7?
« Última modificación: 04-12-2014, 02:03 (Jueves) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8411
Re: Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #243 en: 04-12-2014, 02:06 (Jueves) »
Hola

Realizo el ataque da igual que tenga éxito o no. Si no lo tiene ctrl+c vuelvo a menú principal . si tiene éxito pulsa una tecla para volver a menú principal y en ambos caso pulso 0 para salir .

Cierra automáticamente y no se ve que desmonte ni nada, compruebo com

Iwconfig

Y sigue estando mon0 en modo monitor

Saludos

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #244 en: 04-12-2014, 02:27 (Jueves) »
Cierto.. yo solo había probado cerrando la ventana, pero no con la opción de salir.. voy a ver que pasa..

Ya está, el problema ocurria al ejecutarlo desde el lanzador que cerraba la terminal al salir, lo he modificado para que la deje abierta y ahora si desmonta.

GeminisAuditor-1.0Beta8-noarch-1sw.xzm 24 KB
https://mega.co.nz/#!Z9IBWQqD!6qGZ6nESxRGxZNRqoae0bQ9teEkcdsMGCc5fI5Fg2ek
SHA256: 93f3be0bc649f736fdb0fbe43bbb6dba58af698dd8c6c89ea18278d1714001d2

Ya tengo mas betas que pelos en los testiculos xd

Gracias por los reportes  ;)
« Última modificación: 04-12-2014, 02:38 (Jueves) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Garcad

  • Visitante
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #245 en: 05-12-2014, 09:40 (Viernes) »
wifislax ~ # lsusb -v | grep Ralink
Bus 001 Device 005: ID 148f:3070 Ralink Technology, Corp. RT2870/RT3070 Wireless Adapter

Ataque wps modo monitor interface wlanXmon sigue saliendo el mensaje...

[!] WARNING: Failed to associate with ...

Cambio el modo monitor de wlanXmon a interface monX selecciono de nuevo ataque wps, inicia el reseteo del adaptador wifi y visualizo el siguiente error...

Error 1

 - Reseteando interface wlan1... ls: no se puede acceder a /sys/class/net/wlan1mon/device/driver: No existe el fichero o el directorio
ERROR

Al parecer el adaptador antes era reconocido como wlan1 pasa a ser wlan2 al cambiar de wlanXmon a monX

wlan1     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

wlan2     IEEE 802.11bgn  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm  
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

Ahora al salir del script visualizo del siguiente error.

Error 2

cat: /sys/class/net/wlan2mon/address: No existe el fichero o el directorio

Ahora el dispositivo wlan2 desaparece y vuelve a ser reconocido como wlan1

Editado:

wifislax ~ # lsusb | grep Ubiquiti
Bus 001 Device 006: ID 0cf3:b003 Atheros Communications, Inc. Ubiquiti WiFiStationEXT 802.11n [Atheros AR9271]

En modo monitor wlanXmon

NO visualizo el error... [!] WARNING: Failed to associate with ...

Y al cambiar del modo monitor wlanXmon hacia monX no reproduce ningun error y trabaja como debe.

Salu2
« Última modificación: 05-12-2014, 09:54 (Viernes) por Garcad »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #246 en: 05-12-2014, 10:04 (Viernes) »
Ok, gracias.

Pues ya queda mas que claro que airmon-zc da problemas, aunque lo quiero dejar como segunda opción porque creo que puede ser la solución para algunos chipset que no soportan la duplicación de la interface y por tanto no funcionan con airmon-ng, ya me topé con un realtek que tiene ese problema.

Lo que haré será poner un aviso en la opción de elegir airmon-zc, avisado de que puede dar problemas con algunos chipset y ya no me como mas la cabeza con ese tema.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

venturi

  • Visitante
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #247 en: 05-12-2014, 20:10 (Viernes) »
hola , estoy usando la beta 08 y no se si es por el script o por la lista de patrones conocidos , que me salta este error :

    ___               _       _        _             _ _ _
   / _ \___ _ __ ___ (_)_ __ (_)___   /_\  _   _  __| (_) |_ ___  _ __
  / /_\/ _ \ '_ ` _ \| | '_ \| / __| //_\\| | | |/ _` | | __/ _ \| '__|
 / /_\\  __/ | | | | | | | | | \__ \/  _  \ |_| | (_| | | || (_) | |
 \____/\___|_| |_| |_|_|_| |_|_|___/\_/ \_/\__,_|\__,_|_|\__\___/|_|
 ----------------------------------------------------------------------
   By geminis_demon  |  Versión script: 1.0 Beta8  |  Versión DB: 20141204
 ----------------------------------------------------------------------

 - Escaneando en busca de objetivos... √ 

 - Identificando objetivos con WPS activado... √

 - Buscando patrones conocidos... rev: stdin: El carácter multibyte o extendido está incompleto o es inválido
rev: stdin: El carácter multibyte o extendido está incompleto o es inválido
rev: stdin: El carácter multibyte o extendido está incompleto o es inválido


aunque funciona . da este error y no se a que es debido , gracias .

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #248 en: 05-12-2014, 21:48 (Viernes) »
Es por alguno de los ESSIDs, que tiene caracteres incompatibles con alguno de los algoritmos.

¿Puedes pasarme por privado el archivo /opt/GeminisAuditor/tmp/capturas/captura-01.csv?

Tienes que coger ese archivo justo después de cuando escaneas y te salen esos errores, así podré ver cual es el ESSID que cauda el error y corregirlo.

Gracias.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

venturi

  • Visitante
Re: Re: Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #249 en: 05-12-2014, 22:42 (Viernes) »
Es por alguno de los ESSIDs, que tiene caracteres incompatibles con alguno de los algoritmos.

¿Puedes pasarme por privado el archivo /opt/GeminisAuditor/tmp/capturas/captura-01.csv?

Tienes que coger ese archivo justo después de cuando escaneas y te salen esos errores, así podré ver cual es el ESSID que cauda el error y corregirlo.

Gracias.
Mañana te lo mando por mp ;) gracias!

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14440
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #250 en: 05-12-2014, 23:51 (Viernes) »
Bueno , pues solo he probado una cosa, y me ha dejado problemas ,aunque seguramente no sean del propio script.


1 - selecciono objetivo wpa
2 - ataque con airlin


lo dejo un poco correr , lo paro y  .... networkmanager ya no es capaz de conectar.


mirando los procesos , veo que wpa_supplicant esta coerriendo 2 veces.

creo que airlin se deja el suyo + el de networkmanager ..

Código: [Seleccionar]
ps -e | grep wpa_supplicant

no sirve reiniciar el servicio de networkmanager , me funciona tras reiniciar y solo hay un proceso de wpa_supplicant.

tal que habria que meter mano en airlin.
« Última modificación: 05-12-2014, 23:52 (Viernes) por USUARIONUEVO »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #251 en: 06-12-2014, 00:52 (Sábado) »
No consigo reproducir el error.

He probado diferentes combinaciones para intentar reproducirlo:

Cobminación 1
 - Lanzo ataque airlin a la red "manolete" y si encuentra la clave
 - Salgo del script y me conecto por wifi a la red "manolete"

Cobminación 2
 - Lanzo ataque airlin a la red "manolete" y no encuentra la clave
 - Salgo del script y me conecto por wifi a la red "manolete"

Cobminación 3
 - Lanzo ataque airlin a la red "pedro" y si encuentra la clave
 - Salgo del script y me conecto por wifi a la red "manolete"

Cobminación 4
 - Lanzo ataque airlin a la red "pedro" y no encuentra la clave
 - Salgo del script y me conecto por wifi a la red "manolete"


Como ves he probado a lanzar el ataque contra una red y después conectarme a la misma red, también he probado a lanzar el ataque contra una red y despues conectarme a otra red diferente... y en todos los casos me puedo conectar sin problemas.

De todas formas antes y después de lanzar el ataque airlin se mata el proceso wpa_supplicant, así que no creo que sea el script el que deja ese proceso abierto.

Por cierto el script no utiliza el airlin de warcry, solo le puse ese nombre porque lo hice basándome en su idea, pero el ataque lo he escrito yo desde cero, y funciona de forma diferente al airlin de warcry.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14440
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #252 en: 06-12-2014, 01:01 (Sábado) »
lanza un ataque y no lo dejes acabar ...

por ejemplo , puede pasar que lances el ataque de 512 keys a un comtren ,y ves que va lento y lo cierras.

game over , wpa_supplicat se queda pillado.


si el proceso acaba , sea bien o mal ..como acaba , detiene su proceso de wpa_supplicant.


debes lanzar un atauqe y cerrar la ventana cuando pruebe dos o tres keys.

entonces se uqeda el proceso colgado.


grepea en los procesos , y veras que te quedan 2 de wpa_supplicant , cuando solo deberia quedar uno.


___________

luego volvere a probar , en resumidas lo que me sucede es que si cierro la ventana a lo burro con el proceso en marcha, el wpa_supplicant se queda junto al que ya habia , y si quedan 2 procesos de wpa_supplicant ,parace que networkmanager no es capaz de conectarse despues.

volvere a probar, no sea que fuera otra cosa....
« Última modificación: 06-12-2014, 01:17 (Sábado) por USUARIONUEVO »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #253 en: 06-12-2014, 02:18 (Sábado) »
Cuando cierras la ventana mientras el ataque está en marcha si es verdad que se queda abierto el proceso de wpa_supplicant, pero en las pruebas que he hecho me puedo conectar sin problemas con networkmanager.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14440
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #254 en: 06-12-2014, 03:40 (Sábado) »
sucede cuando queremos conectar con cifrado wep.

si el cifrado de conexion es wpa, no hay problema aunque hayan 2 wpa_supplicant   por que los dos estan configurados para wpa,.

pero si uno es wpa y el otro wep ...se crea conflicto y no conectas.


es decir ,cierras el proceso a mitad, se quedan los dos wpa_supplicant e intentas conectar networkmanager a  un cifrado wep.

venturi

  • Visitante
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #255 en: 07-12-2014, 18:42 (Domingo) »
Es por alguno de los ESSIDs, que tiene caracteres incompatibles con alguno de los algoritmos.

¿Puedes pasarme por privado el archivo /opt/GeminisAuditor/tmp/capturas/captura-01.csv?

Tienes que coger ese archivo justo después de cuando escaneas y te salen esos errores, así podré ver cual es el ESSID que cauda el error y corregirlo.

Gracias.

Hola , pues he provado con otro portatil con wifislax 4.10 rc1 instalado en hdd y no me reproduce el error , en cambio en este que tengo instalado en wifislax 4.8 en hdd si uso el geminisauditor v 1.0.0 beta8 me da este error y si vuelvo a poner el geminisauditor v0.9.2 funciona sin dar este error , cuando vuelvo al beta 8 vuelve a surgir el mismo error , pero ya te digo que funciona todo , aunque se queje de eso. Gracias por tu tiempo. ;)

venturi

  • Visitante
Re:
« Respuesta #256 en: 09-12-2014, 19:12 (Martes) »
Hola, he puesto la 4.10rc3 y a desaparecido el problema

Enviado desde mi ME301T mediante Tapatalk


Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8411
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #257 en: 11-12-2014, 00:44 (Jueves) »
hola

llevo un buen rato haciendole perrerias y no me ha dado ningun error (AR9285), cuando sales pasa a modo manager perfectamente, cambian bien entre ambos modos cuando usas reaver o airlin , asocia bien .

En fin que no puedo decir nada malo.

Si acaso una sugerencia que no es otra qeu recomendar que detenga netword manager cuando arranque las herramienta y asi evitamos el mensaje "la interface esta asociado a un ap y no se pude usar"   
¿o es que lo tienes para poder usar una en modo manager y la otra en modo monitor?

felicidades

saludos

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #258 en: 11-12-2014, 12:55 (Jueves) »
Gracias por testear sanson.

El script no necesita nerworkmanager para nada, al contrario, me he tenido que comer la cabeza para solucionar los conflictos de tener networkmanager en marcha mientras auditas.

Pero es que no me parece logico que un programa te cierre otros programas, imagina que abres el reproductor de musica y se te cierra en navegador.. ¿no tiene sentido no?

Pienso que en un sistema operativo todos los programas deberian poder convivir unos con otros sin molestarse, porque puede que alguien quiera ver un video en youtube mientras esta auditando una red, y yo no soy quien para impedirselo  ;)

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14440
Re: GeminisAuditor v0.9.2 [WEP,WPA,WPS] (Actualizado 22/7/2014)
« Respuesta #259 en: 11-12-2014, 14:22 (Jueves) »
puedes tener 2 tarjetas ...y estar conectado con una y auditar con otra.


el mensaje sale si estas asociado ..osea si estas usando el networkmanager si que te debe avisar de que te desconectes..nada  mas.