Autor Tema: GOYscript (WEP, WPA & WPS)  (Leído 946364 veces)

0 Usuarios y 1 Visitante están viendo este tema.

zaikar

  • Visitante
Re:
« Respuesta #1020 en: 19-10-2013, 19:49 (Sábado) »
Totalmente de acuerdo con usuarionuevo, sobretodo el tema de el tiempo de comprobación y el ratio de inyección.

Muchas gracias!

Enviado desde mi GT-I9300 usando Tapatalk



goyfilms

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1021 en: 19-10-2013, 21:57 (Sábado) »
Cita de: USUARIONUEVO
Me ha chocado bastante un detalle ...

el goyscript wep ..para conectarse usa el dhcpcd .... sin embargo el wps usa el dhcp a secas ....

no se si será por el tema de que una es wpa y la otra encriptación wep ...pero en caso de poder cambiarse creo que mejor el dhcpcd en todos.  ;D
goyscriptWEP: dependiendo de si están instalados o no en el sistema prueba por este orden: dhcpcd, dhclient y udhcpc
goyscriptWPS: lo mismo, pero el orden es: dhclient y dhcpcd.
No hay un motivo concreto para ello, simplemente en su día lo hice así. Si preferís otro orden me lo decís y lo cambio. Y ya de paso me explicáis el porqué del cambio  ;D


Cita de: USUARIONUEVO
por cierto el goyscript wep ...   >:(  , no me había fijado que soporta wlandecrypter etc..ahora pilla 4 paquets y se acabo el juego ...se tarda 3 segundos en petar una wep WLAN_XX    >:(
Esto ya lo hace desde la primera versión publicada.

Cita de: USUARIONUEVO
Sobre el goywep , ya dare mas impresiones ...creo que lo de buscar un cliente real cada 5 segundos es un poco HEAVY , y podría espaciarse un poco mas 15 segundos  o asi , por que si te fijas , todo lo que reseteas/intentas es cada 5 segundos..y entonces de golpe le llueven demasiadas peticiones de tareas ala interface wireless.

hay que espaciarlas un poco para no atascarla ...asi como bajar el rate de inyección por que 1024 no vas a conseguir nunca y solo haces que undir el radio de inyección ... ya buscare algo compensado y lo hablamos.
Lo de los segundos entre expulsiones ya lo he modificado. En la siguiente beta serán 30 segundos.
Lo del rate supongo que te refieres a esto:
Código: [Seleccionar]
iwconfig $INTERFAZ rate 1MDime cómo lo ves mejor y lo cambio.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1022 en: 19-10-2013, 21:58 (Sábado) »
el cambio mas importante de 3.0 a 3.3.1 ha sido lo del reseteo del driver ....


tal vez no va tan bien como pensabamos ...habra que analizarlo.


De todas formas mi idea de trabajo es

primero que funcione todo y luego ya se mejorara en lo posible. , pero primero que funcione.


parece que la 3.3.1 ya esta en estado de que funciona ( se que esta pendiente el tema wpa y el retraso de keys al guardar sesion ) , pero es lo que digo ..ya funciona..ahora se mejora..cuando no se pueda mejorar..se amplia..y asi sucesivamente...creo que goy lo ha hecho perfecto , hasta la 3.0 todo fenomenal ... se ha ampliado causando daños colaterales,,se reparan , se mejora ..y si es el caso se amplia de nuevo.


Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1023 en: 19-10-2013, 22:06 (Sábado) »
no , lo del RATE 1 M , esta bien ..a menor rate mayor sensibilidad.


me exprese mal ...

hablaba de intentar mejorar el radio de inyeccion ... lo tienes a 1024 y por experiencia se que rara vez vas a ir a mas de 400 , metiendole 1024 se unde la inyeccion por que se pierden muchisimos mas paquetes.


de todas forma es subjetivo ,


me gustaria hacer pruebas de campo mas profundas y encontrar con datos en la mano , la mejor configuracion posible.


en wep por ejemplo , lanzar todos los ataque  , particularmente no me gusta.


sera por que NUNCA he visto funcionar el hirte o el cafe late ,repiTO NUNCA los he visto funcionar.

lo que mas funciona por este orden es


1 - si hay cliente atacar a este sin mas ...solo eso
2 - si no lo hay , asociacion falsa ,
3 - fragmentacion
4 - chop-chop


el chop-chop es un ataque un poco largo , la mayoria de vecs has acabado antes el ataque que el forge paquetck que se necesita...aunque es verdad de que hay routers a los que solo les vale un chop-chop

asi pues dejaria esos 4 , a un rate de inyeccion de 400 paquetes por segundo ... y me olvidaria del late y el hirte , por que no los vi funcionar nunca, ( no quiere decir que no lo hagan si no que el exito de estos ataques frente a los otros es de risa ).



zaikar

  • Visitante
Re:
« Respuesta #1024 en: 19-10-2013, 22:23 (Sábado) »
Tal ves si se quitará el late y el hirte liberaría un poco el estrés a la tarjeta o al pc en general y mejoraría el rendimiento...

Enviado desde mi GT-I9300 usando Tapatalk

goyfilms

  • Visitante
Re:
« Respuesta #1025 en: 19-10-2013, 22:23 (Sábado) »
Pues lo dicho.
Cuando encuentres la configuración que consideres idónea me lo dices y hago las modificaciones oportunas

Enviado desde el móvil

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1026 en: 19-10-2013, 22:40 (Sábado) »
Hola

Pues lo de que soporta wlandecripter etc desde la primera versión me acabo de enterar y te juro que las e testado a fondo .  De hecho es de las pocas que están en el mini manual que hice

Saludos

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1027 en: 19-10-2013, 22:56 (Sábado) »
Hola

Pues lo de que soporta wlandecripter etc desde la primera versión me acabo de enterar y te juro que las e testado a fondo .  De hecho es de las pocas que están en el mini manual que hice

Saludos

ya semos 2, me di cuenta de pura casualidad.

mazingerz80

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1028 en: 20-10-2013, 12:48 (Domingo) »
Hola,

No sé si mi problema se ha tratado ya por aquí:

Uso wifislax 4.6 final -> Goyscript wps
Al realizar un ataque a un Tp-Link, al mínimo momento me dice:
"ap bloqueado, vuelva a intentarlo después de X tiempo" algo así es el mensaje.
Pasado ese X tiempo, vuelvo al meollo, y pasa lo mismo.

Puedo deducir que este router tiene una "robustez" en cuanto a su firmware y electrónica se refieren...

¿Alguna sugerencia?

Muchas gracias

HellSight

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1029 en: 21-10-2013, 06:39 (Lunes) »
Buenas he estado probando la versión 3.3 y la versión 3.3.1 beta1 en WifiSlax 4.7 rc4

Antes en la versión 3.3 había un bug que el script se quedaba con el mensaje: CERRANDO SERVICIOS... cuando se cancelaba el proceso de Captura o Crack...en la versión 3.3.1 beta ya no pasa esto, he probado auditar WEP, WPA y WPS las 3 opciones del Goyscript.

Va para bien  >:(
« Última modificación: 21-10-2013, 07:51 (Lunes) por HellSight »

gileramxr

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1030 en: 21-10-2013, 09:25 (Lunes) »
Al realizar un ataque a un Tp-Link, al mínimo momento me dice:
"ap bloqueado, vuelva a intentarlo después de X tiempo" algo así es el mensaje.
Pasado ese X tiempo, vuelvo al meollo, y pasa lo mismo.
Puedo deducir que este router tiene una "robustez" en cuanto a su firmware y electrónica se refieren...

Cuando un router bloquea la admisión de PINs lo hace a causa de que su programación le dice que tras haber aceptado X inválidos en determinado intervalo de tiempo, no admita ninguno más por seguridad durante otro determinado intervalo. El tiempo que te indica el script ciertamente no es vinculante, puede decirte que no lo intentes hasta dentro de 60 segundos o 60 minutos, y el router no haber levantado el bloqueo aún.

Ahora bien, está claro que si cuando te pones con él está bloqueado, y vuelves al día siguiente y sigue bloqueado, y vuelves al día siguiente y también lo está. Entonces es que otro está haciendo con tu router lo mismo que tú y es quien causa el bloqueo antes de darte oportunidad a ti.


en wep por ejemplo , lanzar todos los ataque  , particularmente no me gusta.
sera por que NUNCA he visto funcionar el hirte o el cafe late ,repiTO NUNCA los he visto funcionar.
lo que mas funciona por este orden es

1 - si hay cliente atacar a este sin mas ...solo eso
2 - si no lo hay , asociacion falsa ,
3 - fragmentacion
4 - chop-chop

Por mi experencia pondría en el puesto nº5 al Hirte, lo llamo "el lento pero seguro" pues en mi caso cuando los cuatro anteriores no me han servido ese si me ha respondido dándole tiempo.
« Última modificación: 21-10-2013, 09:26 (Lunes) por gileramxr »

goyfilms

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1031 en: 22-10-2013, 07:01 (Martes) »
Citar
que raro , nadie dice nada....eso es que va bien

Lo mismo es una apreciación personal , pero me funciona mejor GOYscript_wps de la versión GOYscript_3.0 que el de la versión GOYscript_3.3.1 beta1 , y digo mejor tras abrir GOYscript_wps  v.3.0 durante 1 minuto ,aprecio que arranca y escanea de  forma fluida  me detecta  21 routers.



 hago la misma prueba ,ahora con GOYscript_wps  v.3.3.1 beta1 y dando el doble de tiempo al escaneo wps 2 minutos , observo que ni el arranque ni el escaneo va tan rápido como con la versión 3.0  y detecta 13 y eso que le he dado el doble de tiempo :



Citar
un gran trabajo goy , la suite a pasado a ser parte importante del livecd y eso que al principio llego sin hacer mucho ruido , pero esta alcanzando limites insiospechados , hay gente que solo usa tus scritps
Algunos ya lo auguramos , recuerdas Goy ? .
Gracias por tu trabajo y constancia  >:( >:( >:(
Esto es algo que tengo pendiente de retocar pero que aun me estoy pensando si o haré. Me explico:
Lo que hace actualmente goyscript (icono negro) cuando se filtra por WPS es abrir simultáneamente airodump y wash.
Partiendo de las redes detectadas por el primero, se buscan coincidencias en las detectadas por el segundo y se muestran. Esto lo hice así para poder ver el tipo de encriptación de las redes. Estoy planteándome hacerlo al revés porque parece ser que hay algunas redes que wash detecta y aircrack no (o le lleva más tiempo). Creo que podría ser debido al salto de canal (los dos lo hacen).
De todas formas, en vez de usar el icono de goyscriptWPS del escritorio que ejecuta "./goyscript -wps" puedes escribir en la consola "./goyscriptWPS" y así se usará sólo wash para buscar las redes.
PD: Sí me acuerdo sí ;-)

Enviado desde el móvil

mazingerz80

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1032 en: 22-10-2013, 11:57 (Martes) »
Al realizar un ataque a un Tp-Link, al mínimo momento me dice:
"ap bloqueado, vuelva a intentarlo después de X tiempo" algo así es el mensaje.
Pasado ese X tiempo, vuelvo al meollo, y pasa lo mismo.
Puedo deducir que este router tiene una "robustez" en cuanto a su firmware y electrónica se refieren...

Cuando un router bloquea la admisión de PINs lo hace a causa de que su programación le dice que tras haber aceptado X inválidos en determinado intervalo de tiempo, no admita ninguno más por seguridad durante otro determinado intervalo. El tiempo que te indica el script ciertamente no es vinculante, puede decirte que no lo intentes hasta dentro de 60 segundos o 60 minutos, y el router no haber levantado el bloqueo aún.

Ahora bien, está claro que si cuando te pones con él está bloqueado, y vuelves al día siguiente y sigue bloqueado, y vuelves al día siguiente y también lo está. Entonces es que otro está haciendo con tu router lo mismo que tú y es quien causa el bloqueo antes de darte oportunidad a ti.

Ok gracias por responder :)

Puede ser bien lo que dices de que haya habido algún intento de atacarlo de forma paralela a mis pruebas, o bien (es otra opinión) que para el TP-Link no haya pines satisfactorios, con lo cual como bien dices al haber recibido X pines inválidos, digámoslo así "me echa" y dice "de aquí no pasas", quizás en futuras distros haya más recopilación de pines conocidos y se incluya este router.

Muchas gracias ;)

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1033 en: 22-10-2013, 11:58 (Martes) »
Hola

Pequeño error el goyscript (el negro).

Versión 3.3 no se si esto ya lo solucionaste, me e perdido con tanto cambio

Al obtener un handshake. Pone que lo ha conseguido lo guarda correctamente y pome cerrando procesos pero no los cierra airodump sigue capturando  y se queda ahí no te pide pasar diccionario (no recuerdo si antes lo pedía ) si lo vuelves a abrir y seleccionas la misma red , entonces si te saltan directemente los diccionarios

Saludos

jcmgor

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1034 en: 22-10-2013, 14:17 (Martes) »
       ¡Hola goyfilms!, ante todo gracias por tu gran trabajo y dedicación que pones a esta suite.

       Solo queria hacer dos apuntes, uno acerca del script WPA y otro sobre el WPS.

       Respecto al primero he percibido, en esta última versión, que ya no coteja el handshake de un AP, de BSSID vulnerable, con su clave de patrón conocido, como hacía en la versión 2.7; ahora pasa directamente a los diccionarios, indistintamente si es un BSSID con contraseña conocida o no.

       Respecto al WPS, al escanear ya no comprueba si  los AP's están bloqueados, (coloreados en rojo), como en versiones anteriores.


       P.D.: Solo he hecho comparación entre la 2.7 y la 3.3.1 beta1 porque uso la versión que viene en wifislax 4.6-final, actualizandola regularmente con la última versíón de la suite, (las versiones antiguas las voy eliminando cuando sale la nueva).
« Última modificación: 22-10-2013, 14:43 (Martes) por jcmgor »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14480
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1035 en: 22-10-2013, 16:50 (Martes) »
goy , el tema que hable de la inyeccion en routers con wep ... de momento olvidalo, por que parece que es tema de drivers.


3.10.xx   -->> inyeccion baja
3.11.xx  -->> inyeccion baja
3.6.11 -->> inyeccion normal/buena
3.3/3.4/   -->> inyeccion muy buena

vaya caos de drivers.... :-\

menos mal que para reaver y demas funcionan mejor ,pero para wep parece que peor.

Fr3dY

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1036 en: 22-10-2013, 16:58 (Martes) »
goy , el tema que hable de la inyeccion en routers con wep ... de momento olvidalo, por que parece que es tema de drivers.


3.10.xx   -->> inyeccion baja
3.11.xx  -->> inyeccion baja
3.6.11 -->> inyeccion normal/buena
3.3/3.4/   -->> inyeccion muy buena

vaya caos de drivers.... :-\

menos mal que para reaver y demas funcionan mejor ,pero para wep parece que peor.

A ver si en versiones anteriores de los drivers se utilizaban mayores bitrates... con 3.10.xx y 3.11.xx, si especificabas 54M, la inyección sí era buena/muy buena?

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1037 en: 22-10-2013, 23:53 (Martes) »
hola

mas sugerencias, pequeños errores o mejoras

usando GoyscriptSSL  3.3, funciona perfectamente y en la navegacion no se nota nada que es un ap fake, solo e tenido algun error por estar demasiado cerca y tener el a daptador a 27dbm   ( demasiao pal body)

al parar los procesos muestra en pantalla el siguiente mensaje

Contraseñas guardadas en "ssl/claves.txt"   igual el resto de archivos que guarda

para no perder a los usuarios, que no este muy familiarizados con wifislax creo que deverias poner la ruta completa


/opt/goyscript/ssl/claves.txt      igual en los otros

saludos


edito

una cosa mas goyscriptAPF  ¿que es lo que hace extamente?  yo entiendo que detecta clientes que esten buscando y les clona un ap al que hayan estado conectado......   escaneo y encuentro el cliente pero no veo que cree ninguna ap fake ni nada poe ele estilo solo se queda el mensaje

"esperando handshake"

saludos
« Última modificación: 23-10-2013, 00:42 (Miércoles) por sanson »

SpanishGroove

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1038 en: 23-10-2013, 07:36 (Miércoles) »
Hombre, eso estaria bien para los que usamos la distro. Pero, este script tambien se usa desde el USB u otras distros. Lo cual deberia añadirse su ruta para la facilidad de otros usuarios.

Creo que esto, es cosa nuestra, no de Goy.

yocorvo

  • Visitante
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1039 en: 23-10-2013, 08:16 (Miércoles) »
Hola Goyfilms!!     ( Sugerencias)

Respecto al Goyscript SSL y el Goyscript APF estaria bien un videotutorial de cada uno como los tres goyscript web, wpa, wps que ya tienes de esta fantastica suite asi el que tenga dudas del funcionamiento lo podria consultar gracias y un saludo a todos sois geniales;D;D