Suite Seguridad Wireless > Live wifislax
GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015)
radik:
--- Cita de: bzbs en 11-09-2017, 10:04 (Lunes) ---No no esa sólo lleva cambiado el ifconfig para las rtl8812au/21au/14au.
para kali he hecho básicamente lo mismo, el tema son las dependencias, cambiar reavermod por el normal (en mi caso por el t6x que es el que llevo) en wash he quitado -C... básicamente sustituir las dependencias "exclusivas" de wifislax por las originales (o las que tu lleves)
estoy modificando varios scripts para que funcionen en kali y con la awus036ach, todo eso sin tener ni idea de bash asique imagínate el lio que tengo aquí montado...
si géminis no se pronuncia (que parece que no lo hará) subiré las demás chapuzas que tengo hechas, sería "geminis-awus036ach", "geminis-kali", y "geminis-kali+awus036ach"
pero me gustaría adecentarlas un poco antes, por ejemplo detectar el driver primero para usar airmon o ifconfig de forma automática (como hacía el parche del compañero lego_regan) así serviría la misma versión para cualquier tarjeta... luego lo de las dependencias se podría hacer algo parecido, buscar las dependencias, por ejemplo si no hay reavermod, comprobar si hay al menos reaver normal, y usar su código.
--- Fin de la cita ---
mi problema esta en que no se que dependencia se encarga de analizar si la red tiene activo el WPS
Imagen eliminada por infringir las normas
como se ve en la imagen todas las redes aparecen sin WPS activo (esto solo en parrotOS en wifislax todo correcto)
bzbs:
--- Cita de: drvalium en 11-09-2017, 23:52 (Lunes) ---No consigo que me funcione con esos drivers, no ve redes. Voy a tardar algo mas de lo esperado 8)
--- Fin de la cita ---
Es la AWUS036ACH ?? si es esta tarjeta a mi son los drivers que mejor me van, kali tiene ese driver (5.1.5) para rtl8812au y la rama 4.3.21 para rtl8814au que según ellos le va mejor (yo sólo tengo la primera asique no puedo opinar de la 8814au),
si usas wifislax prueba check kill antes del scan
--- Código: ---airmon-zc check kill
airodump-ng --band abg wlanX
--- Fin del código ---
--- Cita de: radik en 12-09-2017, 06:53 (Martes) ---mi problema esta en que no se que dependencia se encarga de analizar si la red tiene activo el WPS
Imagen eliminada por infringir las normas
como se ve en la imagen todas las redes aparecen sin WPS activo (esto solo en parrotOS en wifislax todo correcto)
--- Fin de la cita ---
airodump-ng con el parámetro –wps aunque las últimas versiones de airodump ya dice si lleva wps por defecto... el tema es que no se como lo gestiona géminis en la gui porque luego le cambia el resultado por "SI" o "NO".
Me pasa lo mismo con los canales, un simple "airodump-ng --band abg wlanX" muestra todos los canales, pero géminis hace varias cosas que no entiendo (como dije no tengo ni idea de bash) y no se como quitarle el límite de 14 canales...
lego_regan:
Geminis utiliza Wash para ver que redes tienen WPS, y lo que hace es primero pasar airodoump-ng y luego pasa por wash el archivo cap. Lo que pasa es que el archivo cap al menos a mi me da problemas con las redes en 5ghz y ni airodoump-ng ni wash me las muestran (a partir del archivo) y el CSV no guarda información acerca del WPS.
Vamos se puede comprobar lanzando airodoump-ng --band a -w captura
Al abrir la captura ya bien con airodoump-ng o wash, no reconoce las redes de 5g
Se me ocurren varias formas para solucionar esto:
- modificar airodoump-ng y añadir el estado del WPS en el archivo CSV y luego parsear el CSV.
- capturar con tcpdump (los archivos capturados con tcpdump no dan problemas). Aunque lo más complicado sería el chanel hopping pero se puede lanzar tanto airodoump-ng y tcpdump a la vez (dejando que airodoump-ng determine el canal y tcpdump vuelque los paquetes).
- modificar airodoump-ng para que guarde bien los paquetes capturados en frecuencias de 5ghz.
Saludos
PD: He modificado ligeramente el script de GeminisAuditor para que escane en frecuencias de 5ghz y muestre los objetivos (he utilizado tcpdump para generar el archivo .cap y que wash pueda determinar si tienen o no WPS activado) https://mega.nz/#!JVMC1ASC!akU-jL9VozlQf4vGBbnFQvYo7Ip-TWb4cINmgtgEc6E a parte he probado tanto el driver 5 como el 4 y sinceramente me va mejor el 4 (tengo la alfa awus036ac) con el 5 a veces deja de capturar bien los paquetes y tengo que andar desenchufando y enchufando la tarjeta. Lo he probado en Ubuntu pero supongo que funcionará igual en wifislax, utilizo también la versión parcheada de airmon-ng. Luego hago otra que según el driver utilice airmon-ng o iwconfig.
PD2: vale el que no tira bien es el airodoump-ng que tengo instalado en ubuntu que ese da problemas con los canales de 5ghz he estado probando en wifislax y si que tira bien, a si que he modificado el script para que no use tcpdump y va bien.
drvalium:
Ya está, el problema una vez mas era Virtual Box, desde este momento no vuelvo a dar soporte sobre ese virtualizador, hasta los coj.... de que me fría los puertos USB. Mi nueva religión me prohibe instalar Virtual Box en mi portátil.
https://foro.seguridadwireless.net/live-wifislax/modulos-extra-para-wifislax64-1-1/msg359017/#msg359017
no se que efectivos son, por que ahora miso no tengo router que sea atacable por WPS, pero funcionar funcionan.
un saludo
bzbs:
@lego_regan como siempre gracias por la explicación, vi que geminis utilizaba el parámetro -w pero realmente no sabía su finalidad... pensé que utilizaba los datos directamente de airodump y no parseando luego el .csv... es lo que tiene no tener ni idea del asunto...
Veo que además has puesto lo de detectar la tarjeta, gracias por eso también me servirá a modo de ejemplo para saber como se hace, muy bueno! >:(
edito: por curiosidad para las 8821au y 8814au sería igual? sin "rtl"?
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa