Autor Tema: GOYscript (WEP, WPA & WPS)  (Leído 989598 veces)

0 Usuarios y 3 Visitantes están viendo este tema.

gileramxr

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1100 en: 03-11-2013, 07:54 (Domingo) »
Una cuestión que he comprobado en Goyscript 3.4 beta 1 empleando el launcher:

- El script escanea y solo encuentra nuestra red, en el caso que nos atañe WEP.
- Al detener el proceso automáticamente (buen detalle) se lanza el GoyscriptWEP y hace su auditoría.
- Al completarse y después de haber indicado que no deseas conectarte (o bien tras haber terminado la conexión), el script vuelve al listado inicial y al detectar que solo hay una red vuelve a comenzar la auditoría automáticamente.

Un bucle en pequeña escala. >:D
eso es normal al detectar sólo una red... pero basta con cerrar el script y volver a iniciarlo para volver a escanear redes

Se que estoy diciendo banalidades al lado de lo que estais cociendo con el OpenWRT, pero... ¿sería mucho cambiar que si el script comprueba que ya tiene la contraseña de la única red que ha listado no se lance automáticamente la auditoría? Efectivamente es tan fácil como cerrar la ventana del script, pero podemos estar ante el caso de un usuario que abre el script con el uso secundario de conectarse a su red (yo lo hago), o del usuario que no necesariamente supervisa la consecución de la auditoría si no que la deja haciéndose y se marcha (yo también lo hago). En cuyos casos estariamos repitiendo innecesariamente los procesos una y otra vez.


« Última modificación: 03-11-2013, 07:54 (Domingo) por gileramxr »

goyfilms

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1101 en: 03-11-2013, 07:58 (Domingo) »
Una cuestión que he comprobado en Goyscript 3.4 beta 1 empleando el launcher:

- El script escanea y solo encuentra nuestra red, en el caso que nos atañe WEP.
- Al detener el proceso automáticamente (buen detalle) se lanza el GoyscriptWEP y hace su auditoría.
- Al completarse y después de haber indicado que no deseas conectarte (o bien tras haber terminado la conexión), el script vuelve al listado inicial y al detectar que solo hay una red vuelve a comenzar la auditoría automáticamente.

Un bucle en pequeña escala. >:D
eso es normal al detectar sólo una red... pero basta con cerrar el script y volver a iniciarlo para volver a escanear redes

Se que estoy diciendo banalidades al lado de lo que estais cociendo con el OpenWRT, pero... ¿sería mucho cambiar que si el script comprueba que ya tiene la contraseña de la única red que ha listado no se lance automáticamente la auditoría? Efectivamente es tan fácil como cerrar la ventana del script, pero podemos estar ante el caso de un usuario que abre el script con el uso secundario de conectarse a su red (yo lo hago), o del usuario que no necesariamente supervisa la consecución de la auditoría si no que la deja haciéndose y se marcha (yo también lo hago). En cuyos casos estariamos repitiendo innecesariamente los procesos una y otra vez.
Lo miraré...

Enviado desde el móvil

goyfilms

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1102 en: 03-11-2013, 11:34 (Domingo) »
Estoy toqueteando para intentar usarlo sin interfaz gráfica, consola a pelo, pero no soy capaz de llevarlo a buen puerto. Estaría genial que detectara si están las X levantadas
Estoy modificando los scripts para hacer lo que pides.
He avanzado pero me he encontrado con una piedra... no sé como hacer login en las terminales virtuales desde los scripts. Si no consigo eso habría que hacer login manualmente en todas las terminales antes de ejecutar la suite, lo cual me parece demasiado engorroso.
¿Alguno de los presentes sabe como hacer login en tty2 desde tty1 por ejemplo?

EXACTO! ahí estoy yo!. he probado con "echo "mi_password" | sudo -S -su chvt 2" y derivados en pequeñas pruebas out-of-the-box, pero hasta ahora nada de nada

EDIT: he encontrado una solución: screen

Código: [Seleccionar]
screen -R

Esto crearía una nueva terminal que hereda el prompt. si no se usa la opción -R, crea una consola "attached", es decir, que nos deja conectados a ella. Usando la opcion -m crea una nueva consola.
 
Código: [Seleccionar]
screen -ls

lista las terminales que hemos abierto

Código: [Seleccionar]
#> screen -ls
There are a screens on:
4207.tty2.debian7  (Attached)
2 sockets in /var/run/screen/S-root.

el número 4207 del ejemplo es el número de proceso de la nueva terminal. Nos podemos mover a ella sencillamente:

screen -dr 4207
 
la -d es por detach y la -r por restore.

Bien, a lo que vamos ¿como ejecutar un comando en una nueva terminal en segundo plano?

Código: [Seleccionar]
screen -dm ping localhost

(La verdad, bien pensado, no se como había vivido sin este comando todo este tiempo)

Aquí tienes donde encontré la pista.
http://www.rackaid.com/resources/linux-screen-tutorial-and-how-to/
http://www.thegeekstuff.com/2010/07/screen-command-examples/
http://blog.xpress.com.mx/2011/12/%C2%BFque-es-el-comando-screen-y-como-utilizarlo/
http://www.techrepublic.com/article/use-screen-to-create-a-virtual-terminal-in-linux/
http://www.muylinux.com/2009/01/05/gestion-remota-desconectando/
Estoy haciendo pruebas y tiene buena pinta pero es lioso a más no poder. Me gusta más con las terminales virtuales porque entre otras cosas es mucho más cómodo moverse por ellas pero está el gran problema de hacer login root desde los scripts y además puede que no estén activas todas las que necesito.

Enviado desde el móvil

goyfilms

  • Visitante
Re: Re: Re: apartado para meter ssid oculto en goyscript wep
« Respuesta #1103 en: 03-11-2013, 12:54 (Domingo) »
goyfilms maestro,se desconocen pero se pueden sacar con otras herramientas y poder meterlas en goyscript directamente para evitar perdida de tiempo

Gracias maestro
Miraré de hacerlo pues...
PD: soy más aprendiz que maestro

Enviado desde el móvil

peluzza

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1104 en: 03-11-2013, 12:57 (Domingo) »
desde luego GOYfilms.
Temo que sería mas sencillo iniciar un fork (o un reboot) si pretendo meter esto en un router  ;D . Por ejemplo la detección de resolucion de pantalla y la geometria de las xterm me sobrarían. durante estos días toquetearé screen y tu suite, empezando por lo sencillo, que es diseccionar por completo tu script WPS e ir recomponiendolo en una versión terminal.

Por ahora voy haciendo acopio de dependencias y compilandolas para MIPS.

jcmgor

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1105 en: 03-11-2013, 19:37 (Domingo) »
Hola goyfilms

En la última beta que has publicado, se solucionó el problema de no detección como vulnerable del BSSID 00:1A:2B ESSID WLAN_XXXX, pero el diccionario automático genera una sola contraseña, (la cual es incorrecta), sin embargo si pruebo el diccionario generado por WPAmagickey 0.3.0, (con 512 contraseñas), si la encuentra.

También he probado el BSSID 38:72:C0 ESSID JAZZTEL_XXXX, y aunque este lo detecta como vulnerable en el escaneo, (asterisco al lado del tipo de encriptación), después de capturado el handshake pone el mensaje de que no se puede crear un diccionario personalizado para esta red.

Saludos y gracias

goyfilms

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1106 en: 03-11-2013, 20:40 (Domingo) »
Hola goyfilms

En la última beta que has publicado, se solucionó el problema de no detección como vulnerable del BSSID 00:1A:2B ESSID WLAN_XXXX, pero el diccionario automático genera una sola contraseña, (la cual es incorrecta), sin embargo si pruebo el diccionario generado por WPAmagickey 0.3.0, (con 512 contraseñas), si la encuentra.

También he probado el BSSID 38:72:C0 ESSID JAZZTEL_XXXX, y aunque este lo detecta como vulnerable en el escaneo, (asterisco al lado del tipo de encriptación), después de capturado el handshake pone el mensaje de que no se puede crear un diccionario personalizado para esta red.

Saludos y gracias
Gracias por el aviso.
Volveré a mirar a ver...

Enviado desde el móvil

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1107 en: 04-11-2013, 01:20 (Lunes) »
Estoy toqueteando para intentar usarlo sin interfaz gráfica, consola a pelo, pero no soy capaz de llevarlo a buen puerto. Estaría genial que detectara si están las X levantadas
Estoy modificando los scripts para hacer lo que pides.
He avanzado pero me he encontrado con una piedra... no sé como hacer login en las terminales virtuales desde los scripts. Si no consigo eso habría que hacer login manualmente en todas las terminales antes de ejecutar la suite, lo cual me parece demasiado engorroso.
¿Alguno de los presentes sabe como hacer login en tty2 desde tty1 por ejemplo?

EXACTO! ahí estoy yo!. he probado con "echo "mi_password" | sudo -S -su chvt 2" y derivados en pequeñas pruebas out-of-the-box, pero hasta ahora nada de nada

EDIT: he encontrado una solución: screen

Código: [Seleccionar]
screen -R

Esto crearía una nueva terminal que hereda el prompt. si no se usa la opción -R, crea una consola "attached", es decir, que nos deja conectados a ella. Usando la opcion -m crea una nueva consola.
 
Código: [Seleccionar]
screen -ls

lista las terminales que hemos abierto

Código: [Seleccionar]
#> screen -ls
There are a screens on:
4207.tty2.debian7  (Attached)
2 sockets in /var/run/screen/S-root.

el número 4207 del ejemplo es el número de proceso de la nueva terminal. Nos podemos mover a ella sencillamente:

screen -dr 4207
 
la -d es por detach y la -r por restore.

Bien, a lo que vamos ¿como ejecutar un comando en una nueva terminal en segundo plano?

Código: [Seleccionar]
screen -dm ping localhost

(La verdad, bien pensado, no se como había vivido sin este comando todo este tiempo)

Aquí tienes donde encontré la pista.
http://www.rackaid.com/resources/linux-screen-tutorial-and-how-to/
http://www.thegeekstuff.com/2010/07/screen-command-examples/
http://blog.xpress.com.mx/2011/12/%C2%BFque-es-el-comando-screen-y-como-utilizarlo/
http://www.techrepublic.com/article/use-screen-to-create-a-virtual-terminal-in-linux/
http://www.muylinux.com/2009/01/05/gestion-remota-desconectando/
Estoy haciendo pruebas y tiene buena pinta pero es lioso a más no poder. Me gusta más con las terminales virtuales porque entre otras cosas es mucho más cómodo moverse por ellas pero está el gran problema de hacer login root desde los scripts y además puede que no estén activas todas las que necesito.

Enviado desde el móvil

Buenas.

Yo creo que no hace falta que te comas tanto la cabeza. La información que muestran las xterm es prescindible, el script principal ya muestra suficiente información sobre lo que está haciendo.

Yo simplemente le pondría al script una opción para ejecutarse en modo silencioso, todos los comandos que se ejecutan en xterm los rediriges a /dev/null y así no se abre ninguna ventana y ya puede ejecutarse el script en una sola sesión de terminal sin depender de un entorno gráfico.

Yo llevo unas semanas trabajando en un script para uso personal, y desde un principio lo he hecho de forma que no necesite abrir mas terminales, toda la información necesaria la muestro en la misma terminal. Aunque yo lo he hecho de otra forma, los comandos como airodump, aireplay, etc los redirijo a un txt, después parseo ese txt para mostrar por pantalla información como la velocidad de injección, los paquetes capturados, intensidad de señal, etc..

También podrías hacerlo de esa forma, en mi opinión es mas limpio y menos complicado que ir ejecutando cada comando en una sesión de terminal diferente.
« Última modificación: 04-11-2013, 01:27 (Lunes) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

goyfilms

  • Visitante
Re:
« Respuesta #1108 en: 04-11-2013, 09:25 (Lunes) »
Ya había barajado esa posibilidad pero tiene el inconveniente de que es más problemático si hay que depurar errores. Siempre es mejor poder observar lo que hace cada herramienta.
Poco a poco voy avanzando con screen pero si en algún momento me quedo atascado siempre me quedará esa opción.
Lo que está claro es que puede hacerse... y lo haré ;-)

Enviado desde el móvil

Desconectado jar229

  • Colaborador
  • *
  • Mensajes: 4597
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1109 en: 04-11-2013, 09:55 (Lunes) »
desde luego GOYfilms.
Temo que sería mas sencillo iniciar un fork (o un reboot) si pretendo meter esto en un router  ;D . Por ejemplo la detección de resolucion de pantalla y la geometria de las xterm me sobrarían. durante estos días toquetearé screen y tu suite, empezando por lo sencillo, que es diseccionar por completo tu script WPS e ir recomponiendolo en una versión terminal.

Por ahora voy haciendo acopio de dependencias y compilandolas para MIPS.


Si consigues avanzar en el tema igual estaría bien que abrieras un nuevo hilo en el subforo de OpenWrt ;D

Enviado desde mi CUBOT GT99 usando Tapatalk
Valoraciones positivas en compra/venta:
158 en Htcmania
211 en Har2mano
23 en elchapuzasinformatico
12 en gsmspain
 ....
 
Mis equipos en venta: https://drive.google.com/open?id=1Zi_bqLSfg_qCT8sx6JhPaWVvSeZXpcka

goyfilms

  • Visitante
Re:
« Respuesta #1110 en: 04-11-2013, 09:57 (Lunes) »
Casi prefiero tenerlo todo centralizado aquí. Al fin y al cabo los scripts son los mismos
Edito: perdón, creía que iba por mi ;-)

Enviado desde el móvil

peluzza

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1111 en: 04-11-2013, 15:40 (Lunes) »
desde luego GOYfilms.
Temo que sería mas sencillo iniciar un fork (o un reboot) si pretendo meter esto en un router  ;D . Por ejemplo la detección de resolucion de pantalla y la geometria de las xterm me sobrarían. durante estos días toquetearé screen y tu suite, empezando por lo sencillo, que es diseccionar por completo tu script WPS e ir recomponiendolo en una versión terminal.

Por ahora voy haciendo acopio de dependencias y compilandolas para MIPS.


Si consigues avanzar en el tema igual estaría bien que abrieras un nuevo hilo en el subforo de OpenWrt ;D

Enviado desde mi CUBOT GT99 usando Tapatalk



Lo tengo que hablar con Goyfilms, porque, como bien dice, es mejor tenerlo todo centralizado. No obstante, falta mucho para tenerlo funcional para openwrt, en mi opinión habría que realizar un fork especifico para openwrt, cosa que por mi parte ya va en camino, pero que ya de por sí implica reescribir GoyScript desde practicamente cero.
« Última modificación: 04-11-2013, 18:58 (Lunes) por peluzza »

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8384
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1112 en: 04-11-2013, 17:52 (Lunes) »
Hola

si vas a tratar el tema de open wrt, tendrás que abrir ese tema para mantener el orden .

Saludos

peluzza

  • Visitante
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1113 en: 04-11-2013, 18:55 (Lunes) »
Hola

si vas a tratar el tema de open wrt, tendrás que abrir ese tema para mantener el orden .

Saludos

Cuando llegue el momento se hará. Por ahora estamos bien como estamos  ;)

goyfilms

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1114 en: 07-11-2013, 23:44 (Jueves) »
GOYscript 3.4-beta3

Para ver los cambios consultar las primeras líneas de cada script.
La novedad más importante es que ahora se puede ejecutar goyscript desde una única terminal (sin necesidad de haber cargado las X) haciendo uso del comando "screen". Para ello debemos situarnos en la carpeta del programa y ejecutar:

Código: [Seleccionar]
./goyscriptTTY
para ver las posibles opciones:

Código: [Seleccionar]
./goyscriptTTY --help
http://www.sendspace.com/file/pghgxh -> liveUSB
http://www.sendspace.com/file/vzw878 -> liveCD & HDD

Desconozco si es compatible 100% con openWRT ya que no dispongo de ninguno para poder probarlo, así que ya me contaréis...
Las pruebas que he hecho en wifislax "en modo texto" han sido satisfactorias.
« Última modificación: 07-11-2013, 23:44 (Jueves) por goyfilms »

jcmgor

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1115 en: 08-11-2013, 09:01 (Viernes) »
Hola goyfilms

En la última beta que has publicado, se solucionó el problema de no detección como vulnerable del BSSID 00:1A:2B ESSID WLAN_XXXX, pero el diccionario automático genera una sola contraseña, (la cual es incorrecta), sin embargo si pruebo el diccionario generado por WPAmagickey 0.3.0, (con 512 contraseñas), si la encuentra.

También he probado el BSSID 38:72:C0 ESSID JAZZTEL_XXXX, y aunque este lo detecta como vulnerable en el escaneo, (asterisco al lado del tipo de encriptación), después de capturado el handshake pone el mensaje de que no se puede crear un diccionario personalizado para esta red.

Saludos y gracias
Gracias por el aviso.
Volveré a mirar a ver...

Enviado desde el móvil

Hola goyfilms

En la beta 3, el problema del BSSID 00:1A:2B / WLAN_XXXX está solucionado; en el caso del BSSID 38:72:C0 / JAZZTEL_XXXX sigue  igual, lo marca como vulnerable y no luego no crea diccionario.

Saludos

goyfilms

  • Visitante
Re: Re: Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1116 en: 08-11-2013, 10:08 (Viernes) »
Hola goyfilms

En la última beta que has publicado, se solucionó el problema de no detección como vulnerable del BSSID 00:1A:2B ESSID WLAN_XXXX, pero el diccionario automático genera una sola contraseña, (la cual es incorrecta), sin embargo si pruebo el diccionario generado por WPAmagickey 0.3.0, (con 512 contraseñas), si la encuentra.

También he probado el BSSID 38:72:C0 ESSID JAZZTEL_XXXX, y aunque este lo detecta como vulnerable en el escaneo, (asterisco al lado del tipo de encriptación), después de capturado el handshake pone el mensaje de que no se puede crear un diccionario personalizado para esta red.

Saludos y gracias
Gracias por el aviso.
Volveré a mirar a ver...

Enviado desde el móvil

Hola goyfilms

En la beta 3, el problema del BSSID 00:1A:2B / WLAN_XXXX está solucionado; en el caso del BSSID 38:72:C0 / JAZZTEL_XXXX sigue  igual, lo marca como vulnerable y no luego no crea diccionario.

Saludos
Eso es debido a que el ESSID tiene que ser "Jazztel_XXXX" (todo en mayúsculas no vale). Quizá por eso aunque manualmente wpamagickey sí genera una contraseña, ésta no es la correcta.
Salvo que alguien me confirme lo contrario lo dejaré como está.
Solo lo modificaré para que no la marque como vulnerable si es todo mayúsculas

Enviado desde el móvil

Fr3dY

  • Visitante
Re: Re: Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1117 en: 08-11-2013, 10:22 (Viernes) »
Citar
Eso es debido a que el ESSID tiene que ser "Jazztel_XXXX" (todo en mayúsculas no vale). Quizá por eso aunque manualmente wpamagickey sí genera una contraseña, ésta no es la correcta.
Salvo que alguien me confirme lo contrario lo dejaré como está

Enviado desde el móvil

Pues creo recordar que todas las que he visto son JAZZTEL_XXXX , todo en mayúsculas... no recuerdo haber visto nunca redes "Jazztel_xxxx", aunque de memoria estoy fatal :D

goyfilms

  • Visitante
Re: Re: Re: Re: Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1118 en: 08-11-2013, 10:24 (Viernes) »
Citar
Eso es debido a que el ESSID tiene que ser "Jazztel_XXXX" (todo en mayúsculas no vale). Quizá por eso aunque manualmente wpamagickey sí genera una contraseña, ésta no es la correcta.
Salvo que alguien me confirme lo contrario lo dejaré como está

Enviado desde el móvil

Pues creo recordar que todas las que he visto son JAZZTEL_XXXX , todo en mayúsculas... no recuerdo haber visto nunca redes "Jazztel_xxxx", aunque de memoria estoy fatal :D
Yo alguna he visto pero no las he probado con wpamagickey

Enviado desde el móvil

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1119 en: 08-11-2013, 10:29 (Viernes) »
Las JAZZTEL_XXXX (en mayúsculas) se supone que son vulnerables, pero por mis manos han pasado bastantes routers de estos con mac 38:72:C0 y ninguno de ellos coincidía la clave con la que te da wpamagickey.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

//FINAL Y MÁS DOS RESPUESTAS