Autor Tema: GOYscript (WEP, WPA & WPS)  (Leído 994891 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

goyfilms

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1060 en: 25-10-2013, 10:32 (Viernes) »
Tengo una consulta goyfilms , cojo y oculto el ESSId de mi red cuando goyswps la detecta no hay alguna manera de poder ponerle el ESSID si lo saves   ;) ;) ;)
Esto ya es para nota...
Miraré a ver cuando pueda

Enviado desde el móvil



Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8392
Re: Re: Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1061 en: 25-10-2013, 10:42 (Viernes) »
Tengo una consulta goyfilms , cojo y oculto el ESSId de mi red cuando goyswps la detecta no hay alguna manera de poder ponerle el ESSID si lo saves   ;) ;) ;)
Esto ya es para nota...
Miraré a ver cuando pueda

Enviado desde el móvil

Hola

Eso ya lo hace, cuando seleccionas una red oculta te dice.

" se necesita obtener mas datos antes de empezar" o algo así y se pone a capturar trafico con airodump para averiguar canal y bssid .  Si todo va bien lo detecta y comitéza el ataque .

Hay veces que no funciona y otras que se queda colgada la aplicación , pero hacerlo lo hace, sobre todo depende de la calidad de la señal

Saludos

jcmgor

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1062 en: 26-10-2013, 12:33 (Sábado) »
Hola goyfilms

He probado el BSSID 00:1A:2B:XX:XX:XX con ESSID WLAN_XXXX, (vulnerable con diccionario de 512 claves posibles, generado por WPAmagickey 0.3.0); y tanto GOYscriptWPA como GOYscriptDIC no lo detecta como red vulnerable, y no crea el diccionario personalizado.

Saludos y gracias por responderme

PD: El problema con la MAC 64:68:0C:XX:XX:XX ya se se solucionó en la última beta que publicaste, gracias.
« Última modificación: 26-10-2013, 12:52 (Sábado) por jcmgor »

gileramxr

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1063 en: 26-10-2013, 15:33 (Sábado) »
Hola a todos, he estado estrenando el GoyscriptAFP y quisiera compartir unas opiniones que espero que no sean barrabasadas.  ;D

1. Cuando se crea el AP falso este se hace con la MAC AA:AA:AA:AA:AA:AA, ¿no sería más discreto ponerle una MAC aleatoria? Hasta diría que lo más discreto sería clonar la del AP original, pero doy por sentado que entonces las posibilidades de éxito se reducen exponencialmente...

2. Al cerrar las dos ventanas que abre Goyscript (creación del AP la de captura), el script no vuelve al listado principal como hacen el resto de scripts de Goy.

3. Según el concepto de honeypots en el que se basa este script ¿no podríamos ver el nombre de todas las redes a las que están pidiendo conectarse los dispositivos móviles y a partir de ellas hacer el AP? He visto que se listan y replican únicamente aquellas que además de lo anterior nuestra antena tiene a su alcance.
(en esto es en lo que espero no estar rebuznando)  ^-^

goyfilms

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1064 en: 26-10-2013, 16:38 (Sábado) »
Hola goyfilms

He probado el BSSID 00:1A:2B:XX:XX:XX con ESSID WLAN_XXXX, (vulnerable con diccionario de 512 claves posibles, generado por WPAmagickey 0.3.0); y tanto GOYscriptWPA como GOYscriptDIC no lo detecta como red vulnerable, y no crea el diccionario personalizado.

Saludos y gracias por responderme

PD: El problema con la MAC 64:68:0C:XX:XX:XX ya se se solucionó en la última beta que publicaste, gracias.
Acabo de solucionarlo. Pensaba que esas redes eran todas JAZZTEL_XXXX
Gracias por avisar

Enviado desde el móvil

goyfilms

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1065 en: 26-10-2013, 16:49 (Sábado) »
Hola a todos, he estado estrenando el GoyscriptAFP y quisiera compartir unas opiniones que espero que no sean barrabasadas.  ;D

1. Cuando se crea el AP falso este se hace con la MAC AA:AA:AA:AA:AA:AA, ¿no sería más discreto ponerle una MAC aleatoria? Hasta diría que lo más discreto sería clonar la del AP original, pero doy por sentado que entonces las posibilidades de éxito se reducen exponencialmente...

2. Al cerrar las dos ventanas que abre Goyscript (creación del AP la de captura), el script no vuelve al listado principal como hacen el resto de scripts de Goy.

3. Según el concepto de honeypots en el que se basa este script ¿no podríamos ver el nombre de todas las redes a las que están pidiendo conectarse los dispositivos móviles y a partir de ellas hacer el AP? He visto que se listan y replican únicamente aquellas que además de lo anterior nuestra antena tiene a su alcance.
(en esto es en lo que espero no estar rebuznando)  ^-^

1.- Esto está hecho así a propósito, para una vez capturado el handshake saber que se ha hecho con este script. Una MAC aleatoria sí sería posible pero luego no se sabría si el handshake es de un AP real o no. Las probabilidades de éxito clonando la MAC real son las mismas, pero aún no has entendido la filosofía de ese script. La idea es que no podemos ver el AP real (sólo el ESSID del mismo que demanda un dispositivo que sí podemos ver)
2.- Siempre se me escapa algo...
3.- Efectivamente, has rebuznado ;-) En el listado están los ESSIDs demandados por dispositivos que podemos ver y que no están conectados a ninguna red WiFi en ese momento. El AP del ESSID solicitado puede que esté a nuestro alcance o no (la idea es que no, porque si lo está no tiene sentido usar este script. Para eso están goyscriptWPA y, en su caso, goyscriptWPS)

De todas formas, este script lo hice para experimentar, ya que no es fiable 100% al no saber con exactitud el tipo de encriptación del AP real (si no usamos el mismo tipo de encriptación en el AP falso, el handshake que obtendremos no será válido)
« Última modificación: 26-10-2013, 16:51 (Sábado) por goyfilms »

jave

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1066 en: 27-10-2013, 02:51 (Domingo) »
Hola te hemos hablado algunos de la mala asociación del wps ( no se asocia, lo coge y lo deja)  hay alguna solución o es problema de wifislax ?
Gracias sí lo puedes explicar

gileramxr

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1067 en: 27-10-2013, 07:03 (Domingo) »
1.- Esto está hecho así a propósito, para una vez capturado el handshake saber que se ha hecho con este script. Una MAC aleatoria sí sería posible pero luego no se sabría si el handshake es de un AP real o no. Las probabilidades de éxito clonando la MAC real son las mismas, pero aún no has entendido la filosofía de ese script. La idea es que no podemos ver el AP real (sólo el ESSID del mismo que demanda un dispositivo que sí podemos ver)

3.- Efectivamente, has rebuznado ;-) En el listado están los ESSIDs demandados por dispositivos que podemos ver y que no están conectados a ninguna red WiFi en ese momento. El AP del ESSID solicitado puede que esté a nuestro alcance o no (la idea es que no, porque si lo está no tiene sentido usar este script. Para eso están goyscriptWPA y, en su caso, goyscriptWPS)

Puntos 1 y 3 aclarado. Respecto al último ahora tengo claro que entendí bien el concepto, pero entonces ¿por qué con mi dispositivo móvil al lado de mi antena Goyscript AFP me detecta únicamente mi propio AP activo en ese momento? Aquí fue cuando empezó mi lío sobre lo que estaba viendo en Goyscript y lo que suponía que podría ver.

Respecto a la MAC falsa, ¿qué tal sería si el script compara las peticiones móviles que ha recibido con los APs que él mismo ha detectado y en caso de existir coincidencias clonase la MAC? Es una idea cuya finalidad sería únicamente ganar en discreción, y para los casos de los APs detectados únicamente por peticiones ¿qué tal crear el AP con una MAC como... A1:B2:C3:D4:E5:F6? Más discretilla vaya.

Y la última cuestión es: has dicho que esto es para dispositivos "que no están conectados a ninguna red WiFi en ese momento". Quería reiterar lo de que no estén conectados . Si están conectados se supone que dejan de hacer peticiones y por tanto esto no va ¿cierto?
« Última modificación: 27-10-2013, 07:05 (Domingo) por gileramxr »

polario

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1068 en: 27-10-2013, 11:20 (Domingo) »
hola mi ruter es un Vodafone y el bssid. 72:10.67:xx:xx:xx

goyfilms

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1069 en: 27-10-2013, 13:25 (Domingo) »
hola mi ruter es un Vodafone y el bssid. 72:10.67:xx:xx:xx
Pues mi moto es una Vespa y parece que va a llover

Enviado desde el móvil

polario

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1070 en: 27-10-2013, 20:34 (Domingo) »
tengo un problema con el goyscript wps que me falla al asociar y tu me saltas con lo de vespa, pues mira que gracioso 


 ???  ???  ???   ???   ???   ???

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8392
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1071 en: 27-10-2013, 21:03 (Domingo) »
Hola

¿y que esperas que te pongan con eso que has puesto? 

Ya se que dices 8 post mas arriba que no te asocia,  pero este ultimo separado de ese no dice nada ,  lo mismo que el que te a puesto goy .

Saludoa

goyfilms

  • Visitante
Re: Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1072 en: 27-10-2013, 21:47 (Domingo) »
tengo un problema con el goyscript wps que me falla al asociar y tu me saltas con lo de vespa, pues mira que gracioso 


 ???  ???  ???   ???   ???   ???
Has probado manualmente con reaver?
Si con reaver también te falla el problema no es goyscript.


Enviado desde el móvil

jave

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1073 en: 28-10-2013, 14:53 (Lunes) »
Los reaver también se asocian mal yo ataco con inflator y al tiempo con cualquier reaver, inflator si se asociba bien antes ahora creo que es problema de wifislax el 4.3 si se asociaba bien o alguno anterior pero si podíais mirar esto un poquito que nos quejamos bastante

Un saludo y gracias

SpanishGroove

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1074 en: 28-10-2013, 15:46 (Lunes) »
Los reaver también se asocian mal yo ataco con inflator y al tiempo con cualquier reaver, inflator si se asociba bien antes ahora creo que es problema de wifislax el 4.3 si se asociaba bien o alguno anterior pero si podíais mirar esto un poquito que nos quejamos bastante

Un saludo y gracias

Que version de Wifislax utilizas? Con modulos extra? Que chipset tienes?
« Última modificación: 28-10-2013, 15:47 (Lunes) por ManuMoore »

SpanishGroove

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1075 en: 28-10-2013, 15:56 (Lunes) »
A ver, lo primero, es que los 2 que estas comentando que no se os asocia, comentais problemas comunes en todas las instancias Reaver, por lo que el hilo de Goy, no es vuestro sitio.

Creo que Sanson os respondio y recomendo usar la version mas reciente de 4.7, la RC 5. (Que aunque se recomiende sigue siendo RC, y puede presentar errores.)

Creo que deberiais crear un hilo e intentar facilitar todos los datos posibles, como es el tiempo en que tarda en caerse la tarjeta, el canal, la señal que os llega...

Es como si fuerais a una fruteria y le dijerais me duele alguna parte del cuerpo.

Un Saludo!

jave

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1076 en: 28-10-2013, 20:19 (Lunes) »
 hablo del GOYscript  unos programas muy conseguidos pongo de ejemplo de otro que se asocia fácil y algunos que no se asocian (los reaver) y propongo que el problema puede ser wifislax, los de ahora, pero son preguntas vosotros sois los entendidos.
Ahora utilizo wifislax 4.7  alfa w1 y la señal que recibo de 50% hacia arriba
Pero también digo que GOYscript me gustan mucho y que el wps tiene este problema para mi esencial y sin embargo otros como wpspingenerator se asocia muy bien pero que esto también lo veréis vosotros
Un saludo

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8392
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1077 en: 28-10-2013, 20:23 (Lunes) »
Hola

Os lo han dicho post atrás. 

A los que goyscriptwps no les asocie probar con reaver en la consola sin ninguna guy ni nada.

Si reaver OS funciona el problema es de la herramienta, si no asocia tampoco abría que ver por que es .

Saludos

zaikar

  • Visitante
Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1078 en: 28-10-2013, 20:35 (Lunes) »
Primero de todo mi mas sincera enhorabuena a Goy por tan espectacular "aplicación" y también por su dedicación, estoy realmente impresionado con el resultado!

Tengo una pequeña idea, no se si seria factible, aquí la dejo caer...

Una vez obtenido el pin WPS de un router seria muy interesante que nos diera la opción se subir dicho pin junto con la BSSID hacia una base de datos, para así con el tiempo y gracias a la gente (y sin ningún esfuerzo por su parte), tener un archivo importante.

Resumen: SImplemente, PIN enconrado, desea subirlo a la Base de Datos?.

Que decís?

yocorvo

  • Visitante
Re: Re: GOYscript (WEP, WPA & WPS)
« Respuesta #1079 en: 28-10-2013, 20:54 (Lunes) »
Que buena idea genial!!!