Autor Tema: GOYscript (WEP, WPA & WPS)  (Leído 948202 veces)

0 Usuarios y 1 Visitante están viendo este tema.

albeixon

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1040 en: 23-10-2013, 10:43 (Miércoles) »
Hombre, eso estaria bien para los que usamos la distro. Pero, este script tambien se usa desde el USB u otras distros. Lo cual deberia añadirse su ruta para la facilidad de otros usuarios.

Creo que esto, es cosa nuestra, no de Goy.

así es. yo tengo live cd wifislax final 4.6

entonces para meter cambios tengo que pasarme a versión instalada en PC ??

sALUDOS



Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1041 en: 23-10-2013, 11:04 (Miércoles) »
Hombre, eso estaria bien para los que usamos la distro. Pero, este script tambien se usa desde el USB u otras distros. Lo cual deberia añadirse su ruta para la facilidad de otros usuarios.

Creo que esto, es cosa nuestra, no de Goy.

Las sugerencias que yo hago son para wifislax , que para eso estamos en su casa en otras distros pues tendrán su forma de guardar.

Saludos

goyfilms

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1042 en: 23-10-2013, 15:21 (Miércoles) »
Necesito vuestra ayuda para solucionar lo de las sesiones en goyscriptDIC.
https://foro.seguridadwireless.net/live-wifislax/goyscript-ayuda-para-problema-sesiones-goyscriptdic/

He creado otro tema por si acaso se alarga el tema y así no extender demasiado este...

polario

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1043 en: 23-10-2013, 21:08 (Miércoles) »
hola tengo problemas con  GOYscript WPS por que no me hasocia y me error y utilizo la versión 4.7 slackware, mi ruter es de Vodafone y no se si estoi haciendo algo mal, me prodrian ayudar. gracias

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1044 en: 23-10-2013, 22:44 (Miércoles) »
Hola

Pequeño error el goyscript (el negro).

Versión 3.3 no se si esto ya lo solucionaste, me e perdido con tanto cambio

Al obtener un handshake. Pone que lo ha conseguido lo guarda correctamente y pome cerrando procesos pero no los cierra airodump sigue capturando  y se queda ahí no te pide pasar diccionario (no recuerdo si antes lo pedía ) si lo vuelves a abrir y seleccionas la misma red , entonces si te saltan directemente los diccionarios

Saludos

Hola

Me auto cito para decir que en la 3.3.1 beta 1.  Esto ya esta solucionado. 

Saludos

goyfilms

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1045 en: 23-10-2013, 22:58 (Miércoles) »
      ¡Hola goyfilms!, ante todo gracias por tu gran trabajo y dedicación que pones a esta suite.

       Solo queria hacer dos apuntes, uno acerca del script WPA y otro sobre el WPS.

       Respecto al primero he percibido, en esta última versión, que ya no coteja el handshake de un AP, de BSSID vulnerable, con su clave de patrón conocido, como hacía en la versión 2.7; ahora pasa directamente a los diccionarios, indistintamente si es un BSSID con contraseña conocida o no.

       Respecto al WPS, al escanear ya no comprueba si  los AP's están bloqueados, (coloreados en rojo), como en versiones anteriores.


       P.D.: Solo he hecho comparación entre la 2.7 y la 3.3.1 beta1 porque uso la versión que viene en wifislax 4.6-final, actualizandola regularmente con la última versíón de la suite, (las versiones antiguas las voy eliminando cuando sale la nueva).
goyscriptWPA- ¿Estás seguro de lo que dices? Asegúrate y en caso de que tengas razón dime con qué red te lo hace (dime los tres primeros pares del BSSID para hacer pruebas)

WPS- Si quieres ver los APs bloqueados "como antes" sólo tienes que ejecutar directamente el script WPS desde una consola de la siguiente forma:
Código: [Seleccionar]
./goyscriptWPS

goyfilms

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1046 en: 23-10-2013, 23:03 (Miércoles) »
hola

mas sugerencias, pequeños errores o mejoras

usando GoyscriptSSL  3.3, funciona perfectamente y en la navegacion no se nota nada que es un ap fake, solo e tenido algun error por estar demasiado cerca y tener el a daptador a 27dbm   ( demasiao pal body)

al parar los procesos muestra en pantalla el siguiente mensaje

Contraseñas guardadas en "ssl/claves.txt"   igual el resto de archivos que guarda

para no perder a los usuarios, que no este muy familiarizados con wifislax creo que deverias poner la ruta completa


/opt/goyscript/ssl/claves.txt      igual en los otros

saludos


edito

una cosa mas goyscriptAPF  ¿que es lo que hace extamente?  yo entiendo que detecta clientes que esten buscando y les clona un ap al que hayan estado conectado......   escaneo y encuentro el cliente pero no veo que cree ninguna ap fake ni nada poe ele estilo solo se queda el mensaje

"esperando handshake"

saludos
goyscriptSSL - miraré a ver...
goyscriptAPF - lo que comentas es porque el Falso AP no se ha creado. A mí también me pasó y descubrí que parece ser que no todas las tarjetas WiFi son compatibles con airbase-ng. En mi caso, la integrada del portátil no es compatible (una Intel Advanced 6200) sin embargo la Alfa 1w funciona perfectamente.

goyfilms

  • Visitante
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1047 en: 23-10-2013, 23:08 (Miércoles) »
Hola Goyfilms!!     ( Sugerencias)

Respecto al Goyscript SSL y el Goyscript APF estaria bien un videotutorial de cada uno como los tres goyscript web, wpa, wps que ya tienes de esta fantastica suite asi el que tenga dudas del funcionamiento lo podria consultar gracias y un saludo a todos sois geniales;D;D
Algún día lo haré pero ahora no es mi mayor prioridad.
También tengo ganas de hacer unos nuevos de WEP, WPA y WPS porque han evolucionado bastante desde entonces

goyfilms

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1048 en: 23-10-2013, 23:12 (Miércoles) »
hola tengo problemas con  GOYscript WPS por que no me hasocia y me error y utilizo la versión 4.7 slackware, mi ruter es de Vodafone y no se si estoi haciendo algo mal, me prodrian ayudar. gracias
Acabo de probarlo en Wifislax 4.7 rc5 y funciona perfectamente

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8420
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1049 en: 23-10-2013, 23:14 (Miércoles) »
Hola

Lo de goy apf también era por la versión en esta ultima sin me lo crea .  Aqui estoy peleándome con el ,  por que hace cosas estrañisimas jajajaj. Es fácil engañarlo y captura handshake sin ni siquiera haberme autentificado .   

Tiene buena pinta pero aun estoy en pruebas .   Me a dado un par de veces errores de que no se encuentra un archivo y otra de que no se ha podido crear, pero ahora no soy capaz de reproducirlos.   

Una cosa que me a resultado curiosa es:  creo el ap fake y el móvil me lo detecta como tal (mucha mas cobertura de lo habitual ). Pero al conectarme se conecta al verdadero navegando y todo .

Ya te digo sigo probando cosas

Saludos

jave

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1050 en: 24-10-2013, 00:23 (Jueves) »
Hola buenas,  ami tampoco se me asocia,  hay algunas veces que se asocia pero lo pierde y lo coge,  en la mayoría de las veces manda los M1 M2 y de hay no pasa cuando no te dice tiempo de espera agotado sin que pase de hay con redes que cumplen todas las condiciones. Yo trabajo con alfa 1W y wifislax 4.7 el último que a salido. Si hay alguna manera mejor de hacerlo y me lo podéis decir os lo agradecería. Tengo muchas pruebas echas con buen resultado que igual os interesan para agregar si quieres lo envío por privado a quien me digáis.
Un saludo

jcmgor

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1051 en: 24-10-2013, 00:51 (Jueves) »
      ¡Hola goyfilms!, ante todo gracias por tu gran trabajo y dedicación que pones a esta suite.

       Solo queria hacer dos apuntes, uno acerca del script WPA y otro sobre el WPS.

       Respecto al primero he percibido, en esta última versión, que ya no coteja el handshake de un AP, de BSSID vulnerable, con su clave de patrón conocido, como hacía en la versión 2.7; ahora pasa directamente a los diccionarios, indistintamente si es un BSSID con contraseña conocida o no.

       Respecto al WPS, al escanear ya no comprueba si  los AP's están bloqueados, (coloreados en rojo), como en versiones anteriores.


       P.D.: Solo he hecho comparación entre la 2.7 y la 3.3.1 beta1 porque uso la versión que viene en wifislax 4.6-final, actualizandola regularmente con la última versíón de la suite, (las versiones antiguas las voy eliminando cuando sale la nueva).
goyscriptWPA- ¿Estás seguro de lo que dices? Asegúrate y en caso de que tengas razón dime con qué red te lo hace (dime los tres primeros pares del BSSID para hacer pruebas)

WPS- Si quieres ver los APs bloqueados "como antes" sólo tienes que ejecutar directamente el script WPS desde una consola de la siguiente forma:
Código: [Seleccionar]
./goyscriptWPS

El BSSID, con el que hice la prueba de goyscriptWPA, es del tipo 64:68:0C:XX:XX:XX con ESSID WLAN_XXXX, cuya clave por defecto es conocida y sin haberla modificado.

He vuelto a comprobarlo; despueś de capturar el handshake, inicia Goyscript DIC y pone el mensaje siguiente: "No es posible crear un diccionario personalizado para WLAN_XXXX" e inicia la busqueda de contraseña con los diccionarios genéricos; a pesar de que se trata de un BSSID vulnerable por wpamagickey.
« Última modificación: 24-10-2013, 06:49 (Jueves) por jcmgor »

goyfilms

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1052 en: 24-10-2013, 16:13 (Jueves) »
tienes razón, aunque sólo pasa al llamar al goyscriptDIC desde goyscriptWPA.
Si ejecutas goyscriptDIC y seleccionas el handshake y luego "(Diccionario automático)" así sí funciona.
De todas formas, acabo de corregirlo.
En breve publicaré otra beta con varios cambios.

goyfilms

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1053 en: 24-10-2013, 16:20 (Jueves) »
http://www.sendspace.com/file/qpl3ur -> 3.4-beta1 (liveUSB)
http://www.sendspace.com/file/545n1s -> 3.4-beta1 (liveCD && HDD)

Si todo va bien y no hay más sugerencias lo paso a versión final y lo publico en el post principal.
El listado de cambios lo podéis ver en el código fuente de cada uno de los scripts, pero lo más importante es que se corrige el bug de guardado de sesión tanto de aircrack como de pyrit gracias a Saver (herramienta creada por Coeman76)

yocorvo

  • Visitante
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1054 en: 24-10-2013, 16:39 (Jueves) »
Graciasss bajando!!!

polario

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1055 en: 24-10-2013, 20:47 (Jueves) »
hola el goyscript wps no asocia y me da fallo y tengo una antena wify de la marca alfa y utilizo el wifislax 4.7 slackware x usb, hay solución. gracias

killa0118

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1056 en: 25-10-2013, 00:43 (Viernes) »
hola buenas goyfirms,
mi pregunta es, que si puedes hacer los script de wep, wpa y wps, que se guarden la seciones y todos los las datas en una carpeta en la live usb, para no empesar de nuevo desde 0 si la deja a media el ataque,
es como lo harias antes en la 2 version que hiciste

jcmgor

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1057 en: 25-10-2013, 08:18 (Viernes) »
Hola de nuevo goyfilms

En el GOYscriptWPS, al escanear las redes con MAC tipo 8C:0C:A3:XX:XX:XX, (las que no cumplen la regla del checksum), las marca con el asterisco amarillo, lo cual indica que su pin podría hallarse en la base de datos; pero luego en el ataque no prueba nigún pin específico y va directamente al ataque por fuerza bruta con reaver-wifislax.

Saludos y gracias
« Última modificación: 25-10-2013, 08:24 (Viernes) por jcmgor »

cond-e

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1058 en: 25-10-2013, 10:02 (Viernes) »
Tengo una consulta goyfilms , cojo y oculto el ESSId de mi red cuando goyswps la detecta no hay alguna manera de poder ponerle el ESSID si lo saves   ;) ;) ;)

goyfilms

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1059 en: 25-10-2013, 10:31 (Viernes) »
Hola de nuevo goyfilms

En el GOYscriptWPS, al escanear las redes con MAC tipo 8C:0C:A3:XX:XX:XX, (las que no cumplen la regla del checksum), las marca con el asterisco amarillo, lo cual indica que su pin podría hallarse en la base de datos; pero luego en el ataque no prueba nigún pin específico y va directamente al ataque por fuerza bruta con reaver-wifislax.

Saludos y gracias
Tienes razón.
He añadido esa MAC a la lista de exclusión de PINs conocidos porque esos BSSIDs no usan un PIN genérico.
A partir de la siguiente actualización ya no saldrá el asterisco para estas redes.

Enviado desde el móvil