Autor Tema: GOYscript (WEP, WPA & WPS) (Leído 1160344 veces)

gileramxr · « **Respuesta #1100 en:** 03-11-2013, 07:54 (Domingo) »

Cita de: goyfilms en 02-11-2013, 16:12 (Sábado)

Cita de: gileramxr en 02-11-2013, 08:31 (Sábado)
Una cuestión que he comprobado en Goyscript 3.4 beta 1 empleando el launcher:

- El script escanea y solo encuentra nuestra red, en el caso que nos atañe WEP.
- Al detener el proceso automáticamente (buen detalle) se lanza el GoyscriptWEP y hace su auditoría.
- Al completarse y después de haber indicado que no deseas conectarte (o bien tras haber terminado la conexión), el script vuelve al listado inicial y al detectar que solo hay una red vuelve a comenzar la auditoría automáticamente.

Un bucle en pequeña escala.
eso es normal al detectar sólo una red... pero basta con cerrar el script y volver a iniciarlo para volver a escanear redes

Se que estoy diciendo banalidades al lado de lo que estais cociendo con el OpenWRT, pero... ¿sería mucho cambiar que si el script comprueba que ya tiene la contraseña de la única red que ha listado no se lance automáticamente la auditoría? Efectivamente es tan fácil como cerrar la ventana del script, pero podemos estar ante el caso de un usuario que abre el script con el uso secundario de conectarse a su red (yo lo hago), o del usuario que no necesariamente supervisa la consecución de la auditoría si no que la deja haciéndose y se marcha (yo también lo hago). En cuyos casos estariamos repitiendo innecesariamente los procesos una y otra vez.

goyfilms · « **Respuesta #1101 en:** 03-11-2013, 07:58 (Domingo) »

Cita de: gileramxr en 03-11-2013, 07:54 (Domingo)

Cita de: goyfilms en 02-11-2013, 16:12 (Sábado)
Cita de: gileramxr en 02-11-2013, 08:31 (Sábado)
Una cuestión que he comprobado en Goyscript 3.4 beta 1 empleando el launcher:

- El script escanea y solo encuentra nuestra red, en el caso que nos atañe WEP.
- Al detener el proceso automáticamente (buen detalle) se lanza el GoyscriptWEP y hace su auditoría.
- Al completarse y después de haber indicado que no deseas conectarte (o bien tras haber terminado la conexión), el script vuelve al listado inicial y al detectar que solo hay una red vuelve a comenzar la auditoría automáticamente.

Un bucle en pequeña escala.
eso es normal al detectar sólo una red... pero basta con cerrar el script y volver a iniciarlo para volver a escanear redes

Se que estoy diciendo banalidades al lado de lo que estais cociendo con el OpenWRT, pero... ¿sería mucho cambiar que si el script comprueba que ya tiene la contraseña de la única red que ha listado no se lance automáticamente la auditoría? Efectivamente es tan fácil como cerrar la ventana del script, pero podemos estar ante el caso de un usuario que abre el script con el uso secundario de conectarse a su red (yo lo hago), o del usuario que no necesariamente supervisa la consecución de la auditoría si no que la deja haciéndose y se marcha (yo también lo hago). En cuyos casos estariamos repitiendo innecesariamente los procesos una y otra vez.

Lo miraré...

Enviado desde el móvil

goyfilms · « **Respuesta #1102 en:** 03-11-2013, 11:34 (Domingo) »

Cita de: peluzza en 03-11-2013, 01:10 (Domingo)

Cita de: goyfilms en 02-11-2013, 16:31 (Sábado)
Cita de: peluzza en 30-10-2013, 22:48 (Miércoles)
Estoy toqueteando para intentar usarlo sin interfaz gráfica, consola a pelo, pero no soy capaz de llevarlo a buen puerto. Estaría genial que detectara si están las X levantadas
Estoy modificando los scripts para hacer lo que pides.
He avanzado pero me he encontrado con una piedra... no sé como hacer login en las terminales virtuales desde los scripts. Si no consigo eso habría que hacer login manualmente en todas las terminales antes de ejecutar la suite, lo cual me parece demasiado engorroso.
¿Alguno de los presentes sabe como hacer login en tty2 desde tty1 por ejemplo?

EXACTO! ahí estoy yo!. ~~he probado con "echo "mi_password" | sudo -S -su chvt 2" y derivados en pequeñas pruebas out-of-the-box, pero hasta ahora nada de nada~~

EDIT: he encontrado una solución: screen

Código: [Seleccionar]
screen -R
Esto crearía una nueva terminal que hereda el prompt. si no se usa la opción -R, crea una consola "attached", es decir, que nos deja conectados a ella. Usando la opcion -m crea una nueva consola.

Código: [Seleccionar]
screen -ls
lista las terminales que hemos abierto

Código: [Seleccionar]
#> screen -ls There are a screens on: 4207.tty2.debian7 (Attached) 2 sockets in /var/run/screen/S-root.
el número 4207 del ejemplo es el número de proceso de la nueva terminal. Nos podemos mover a ella sencillamente:

screen -dr 4207

la -d es por detach y la -r por restore.

Bien, a lo que vamos ¿como ejecutar un comando en una nueva terminal en segundo plano?

Código: [Seleccionar]
screen -dm ping localhost

(La verdad, bien pensado, no se como había vivido sin este comando todo este tiempo)

Aquí tienes donde encontré la pista.
http://www.rackaid.com/resources/linux-screen-tutorial-and-how-to/
http://www.thegeekstuff.com/2010/07/screen-command-examples/
http://blog.xpress.com.mx/2011/12/%C2%BFque-es-el-comando-screen-y-como-utilizarlo/
http://www.techrepublic.com/article/use-screen-to-create-a-virtual-terminal-in-linux/
http://www.muylinux.com/2009/01/05/gestion-remota-desconectando/

Estoy haciendo pruebas y tiene buena pinta pero es lioso a más no poder. Me gusta más con las terminales virtuales porque entre otras cosas es mucho más cómodo moverse por ellas pero está el gran problema de hacer login root desde los scripts y además puede que no estén activas todas las que necesito.

Enviado desde el móvil

goyfilms · « **Respuesta #1103 en:** 03-11-2013, 12:54 (Domingo) »

Cita de: kebrantahuesos en 02-11-2013, 19:17 (Sábado)

goyfilms maestro,se desconocen pero se pueden sacar con otras herramientas y poder meterlas en goyscript directamente para evitar perdida de tiempo

Gracias maestro

Miraré de hacerlo pues...
PD: soy más aprendiz que maestro

Enviado desde el móvil

peluzza · « **Respuesta #1104 en:** 03-11-2013, 12:57 (Domingo) »

desde luego GOYfilms.
Temo que sería mas sencillo iniciar un fork (o un reboot) si pretendo meter esto en un router

. Por ejemplo la detección de resolucion de pantalla y la geometria de las xterm me sobrarían. durante estos días toquetearé screen y tu suite, empezando por lo sencillo, que es diseccionar por completo tu script WPS e ir recomponiendolo en una versión terminal.

Por ahora voy haciendo acopio de dependencias y compilandolas para MIPS.

jcmgor · « **Respuesta #1105 en:** 03-11-2013, 19:37 (Domingo) »

Hola goyfilms

En la última beta que has publicado, se solucionó el problema de no detección como vulnerable del BSSID 00:1A:2B ESSID WLAN_XXXX, pero el diccionario automático genera una sola contraseña, (la cual es incorrecta), sin embargo si pruebo el diccionario generado por WPAmagickey 0.3.0, (con 512 contraseñas), si la encuentra.

También he probado el BSSID 38:72:C0 ESSID JAZZTEL_XXXX, y aunque este lo detecta como vulnerable en el escaneo, (asterisco al lado del tipo de encriptación), después de capturado el handshake pone el mensaje de que no se puede crear un diccionario personalizado para esta red.

Saludos y gracias

goyfilms · « **Respuesta #1106 en:** 03-11-2013, 20:40 (Domingo) »

Cita de: jcmgor en 03-11-2013, 19:37 (Domingo)

Hola goyfilms

En la última beta que has publicado, se solucionó el problema de no detección como vulnerable del BSSID 00:1A:2B ESSID WLAN_XXXX, pero el diccionario automático genera una sola contraseña, (la cual es incorrecta), sin embargo si pruebo el diccionario generado por WPAmagickey 0.3.0, (con 512 contraseñas), si la encuentra.

También he probado el BSSID 38:72:C0 ESSID JAZZTEL_XXXX, y aunque este lo detecta como vulnerable en el escaneo, (asterisco al lado del tipo de encriptación), después de capturado el handshake pone el mensaje de que no se puede crear un diccionario personalizado para esta red.

Saludos y gracias

Gracias por el aviso.
Volveré a mirar a ver...

Enviado desde el móvil

geminis_demon · « **Respuesta #1107 en:** 04-11-2013, 01:20 (Lunes) »

Cita de: goyfilms en 03-11-2013, 11:34 (Domingo)

Cita de: peluzza en 03-11-2013, 01:10 (Domingo)
Cita de: goyfilms en 02-11-2013, 16:31 (Sábado)
Cita de: peluzza en 30-10-2013, 22:48 (Miércoles)
Estoy toqueteando para intentar usarlo sin interfaz gráfica, consola a pelo, pero no soy capaz de llevarlo a buen puerto. Estaría genial que detectara si están las X levantadas
Estoy modificando los scripts para hacer lo que pides.
He avanzado pero me he encontrado con una piedra... no sé como hacer login en las terminales virtuales desde los scripts. Si no consigo eso habría que hacer login manualmente en todas las terminales antes de ejecutar la suite, lo cual me parece demasiado engorroso.
¿Alguno de los presentes sabe como hacer login en tty2 desde tty1 por ejemplo?

EXACTO! ahí estoy yo!. ~~he probado con "echo "mi_password" | sudo -S -su chvt 2" y derivados en pequeñas pruebas out-of-the-box, pero hasta ahora nada de nada~~

EDIT: he encontrado una solución: screen

Código: [Seleccionar]
screen -R
Esto crearía una nueva terminal que hereda el prompt. si no se usa la opción -R, crea una consola "attached", es decir, que nos deja conectados a ella. Usando la opcion -m crea una nueva consola.

Código: [Seleccionar]
screen -ls
lista las terminales que hemos abierto

Código: [Seleccionar]
#> screen -ls There are a screens on: 4207.tty2.debian7 (Attached) 2 sockets in /var/run/screen/S-root.
el número 4207 del ejemplo es el número de proceso de la nueva terminal. Nos podemos mover a ella sencillamente:

screen -dr 4207

la -d es por detach y la -r por restore.

Bien, a lo que vamos ¿como ejecutar un comando en una nueva terminal en segundo plano?

Código: [Seleccionar]
screen -dm ping localhost

(La verdad, bien pensado, no se como había vivido sin este comando todo este tiempo)

Aquí tienes donde encontré la pista.
http://www.rackaid.com/resources/linux-screen-tutorial-and-how-to/
http://www.thegeekstuff.com/2010/07/screen-command-examples/
http://blog.xpress.com.mx/2011/12/%C2%BFque-es-el-comando-screen-y-como-utilizarlo/
http://www.techrepublic.com/article/use-screen-to-create-a-virtual-terminal-in-linux/
http://www.muylinux.com/2009/01/05/gestion-remota-desconectando/
Estoy haciendo pruebas y tiene buena pinta pero es lioso a más no poder. Me gusta más con las terminales virtuales porque entre otras cosas es mucho más cómodo moverse por ellas pero está el gran problema de hacer login root desde los scripts y además puede que no estén activas todas las que necesito.

Enviado desde el móvil

Buenas.

Yo creo que no hace falta que te comas tanto la cabeza. La información que muestran las xterm es prescindible, el script principal ya muestra suficiente información sobre lo que está haciendo.

Yo simplemente le pondría al script una opción para ejecutarse en modo silencioso, todos los comandos que se ejecutan en xterm los rediriges a /dev/null y así no se abre ninguna ventana y ya puede ejecutarse el script en una sola sesión de terminal sin depender de un entorno gráfico.

Yo llevo unas semanas trabajando en un script para uso personal, y desde un principio lo he hecho de forma que no necesite abrir mas terminales, toda la información necesaria la muestro en la misma terminal. Aunque yo lo he hecho de otra forma, los comandos como airodump, aireplay, etc los redirijo a un txt, después parseo ese txt para mostrar por pantalla información como la velocidad de injección, los paquetes capturados, intensidad de señal, etc..

También podrías hacerlo de esa forma, en mi opinión es mas limpio y menos complicado que ir ejecutando cada comando en una sesión de terminal diferente.

goyfilms · « **Respuesta #1108 en:** 04-11-2013, 09:25 (Lunes) »

Ya había barajado esa posibilidad pero tiene el inconveniente de que es más problemático si hay que depurar errores. Siempre es mejor poder observar lo que hace cada herramienta.
Poco a poco voy avanzando con screen pero si en algún momento me quedo atascado siempre me quedará esa opción.
Lo que está claro es que puede hacerse... y lo haré ;-)

Enviado desde el móvil

jar229 · « **Respuesta #1109 en:** 04-11-2013, 09:55 (Lunes) »

Cita de: peluzza en 03-11-2013, 12:57 (Domingo)

desde luego GOYfilms.
Temo que sería mas sencillo iniciar un fork (o un reboot) si pretendo meter esto en un router . Por ejemplo la detección de resolucion de pantalla y la geometria de las xterm me sobrarían. durante estos días toquetearé screen y tu suite, empezando por lo sencillo, que es diseccionar por completo tu script WPS e ir recomponiendolo en una versión terminal.

Por ahora voy haciendo acopio de dependencias y compilandolas para MIPS.

Si consigues avanzar en el tema igual estaría bien que abrieras un nuevo hilo en el subforo de OpenWrt

Enviado desde mi CUBOT GT99 usando Tapatalk

goyfilms · « **Respuesta #1110 en:** 04-11-2013, 09:57 (Lunes) »

Casi prefiero tenerlo todo centralizado aquí. Al fin y al cabo los scripts son los mismos
Edito: perdón, creía que iba por mi ;-)

Enviado desde el móvil

peluzza · « **Respuesta #1111 en:** 04-11-2013, 15:40 (Lunes) »

Cita de: jar229 en 04-11-2013, 09:55 (Lunes)

Cita de: peluzza en 03-11-2013, 12:57 (Domingo)
desde luego GOYfilms.
Temo que sería mas sencillo iniciar un fork (o un reboot) si pretendo meter esto en un router . Por ejemplo la detección de resolucion de pantalla y la geometria de las xterm me sobrarían. durante estos días toquetearé screen y tu suite, empezando por lo sencillo, que es diseccionar por completo tu script WPS e ir recomponiendolo en una versión terminal.

Por ahora voy haciendo acopio de dependencias y compilandolas para MIPS.

Si consigues avanzar en el tema igual estaría bien que abrieras un nuevo hilo en el subforo de OpenWrt

Enviado desde mi CUBOT GT99 usando Tapatalk

Lo tengo que hablar con Goyfilms, porque, como bien dice, es mejor tenerlo todo centralizado. No obstante, falta mucho para tenerlo funcional para openwrt, en mi opinión habría que realizar un fork especifico para openwrt, cosa que por mi parte ya va en camino, pero que ya de por sí implica reescribir GoyScript desde practicamente cero.

sanson · « **Respuesta #1112 en:** 04-11-2013, 17:52 (Lunes) »

Hola

si vas a tratar el tema de open wrt, tendrás que abrir ese tema para mantener el orden .

Saludos

peluzza · « **Respuesta #1113 en:** 04-11-2013, 18:55 (Lunes) »

Cita de: sanson en 04-11-2013, 17:52 (Lunes)

Hola

si vas a tratar el tema de open wrt, tendrás que abrir ese tema para mantener el orden .

Saludos

Cuando llegue el momento se hará. Por ahora estamos bien como estamos

goyfilms · « **Respuesta #1114 en:** 07-11-2013, 23:44 (Jueves) »

GOYscript 3.4-beta3

Para ver los cambios consultar las primeras líneas de cada script.
La novedad más importante es que ahora se puede ejecutar goyscript desde una única terminal (sin necesidad de haber cargado las X) haciendo uso del comando "screen". Para ello debemos situarnos en la carpeta del programa y ejecutar:

Código: [Seleccionar]

./goyscriptTTY
para ver las posibles opciones:

Código: [Seleccionar]

./goyscriptTTY --help
http://www.sendspace.com/file/pghgxh -> liveUSB
http://www.sendspace.com/file/vzw878 -> liveCD & HDD

Desconozco si es compatible 100% con openWRT ya que no dispongo de ninguno para poder probarlo, así que ya me contaréis...
Las pruebas que he hecho en wifislax "en modo texto" han sido satisfactorias.

jcmgor · « **Respuesta #1115 en:** 08-11-2013, 09:01 (Viernes) »

Cita de: goyfilms en 03-11-2013, 20:40 (Domingo)

Cita de: jcmgor en 03-11-2013, 19:37 (Domingo)
Hola goyfilms

En la última beta que has publicado, se solucionó el problema de no detección como vulnerable del BSSID 00:1A:2B ESSID WLAN_XXXX, pero el diccionario automático genera una sola contraseña, (la cual es incorrecta), sin embargo si pruebo el diccionario generado por WPAmagickey 0.3.0, (con 512 contraseñas), si la encuentra.

También he probado el BSSID 38:72:C0 ESSID JAZZTEL_XXXX, y aunque este lo detecta como vulnerable en el escaneo, (asterisco al lado del tipo de encriptación), después de capturado el handshake pone el mensaje de que no se puede crear un diccionario personalizado para esta red.

Saludos y gracias
Gracias por el aviso.
Volveré a mirar a ver...

Enviado desde el móvil

Hola goyfilms

En la beta 3, el problema del BSSID 00:1A:2B / WLAN_XXXX está solucionado; en el caso del BSSID 38:72:C0 / JAZZTEL_XXXX sigue igual, lo marca como vulnerable y no luego no crea diccionario.

Saludos

goyfilms · « **Respuesta #1116 en:** 08-11-2013, 10:08 (Viernes) »

Cita de: jcmgor en 08-11-2013, 09:01 (Viernes)

Cita de: goyfilms en 03-11-2013, 20:40 (Domingo)
Cita de: jcmgor en 03-11-2013, 19:37 (Domingo)
Hola goyfilms

En la última beta que has publicado, se solucionó el problema de no detección como vulnerable del BSSID 00:1A:2B ESSID WLAN_XXXX, pero el diccionario automático genera una sola contraseña, (la cual es incorrecta), sin embargo si pruebo el diccionario generado por WPAmagickey 0.3.0, (con 512 contraseñas), si la encuentra.

También he probado el BSSID 38:72:C0 ESSID JAZZTEL_XXXX, y aunque este lo detecta como vulnerable en el escaneo, (asterisco al lado del tipo de encriptación), después de capturado el handshake pone el mensaje de que no se puede crear un diccionario personalizado para esta red.

Saludos y gracias
Gracias por el aviso.
Volveré a mirar a ver...

Enviado desde el móvil

Hola goyfilms

En la beta 3, el problema del BSSID 00:1A:2B / WLAN_XXXX está solucionado; en el caso del BSSID 38:72:C0 / JAZZTEL_XXXX sigue igual, lo marca como vulnerable y no luego no crea diccionario.

Saludos

Eso es debido a que el ESSID tiene que ser "Jazztel_XXXX" (todo en mayúsculas no vale). Quizá por eso aunque manualmente wpamagickey sí genera una contraseña, ésta no es la correcta.
Salvo que alguien me confirme lo contrario lo dejaré como está.
Solo lo modificaré para que no la marque como vulnerable si es todo mayúsculas

Enviado desde el móvil

Fr3dY · « **Respuesta #1117 en:** 08-11-2013, 10:22 (Viernes) »

Citar

Eso es debido a que el ESSID tiene que ser "Jazztel_XXXX" (todo en mayúsculas no vale). Quizá por eso aunque manualmente wpamagickey sí genera una contraseña, ésta no es la correcta.
Salvo que alguien me confirme lo contrario lo dejaré como está

Enviado desde el móvil

Pues creo recordar que todas las que he visto son JAZZTEL_XXXX , todo en mayúsculas... no recuerdo haber visto nunca redes "Jazztel_xxxx", aunque de memoria estoy fatal

goyfilms · « **Respuesta #1118 en:** 08-11-2013, 10:24 (Viernes) »

Cita de: Fr3dY en 08-11-2013, 10:22 (Viernes)

Citar
Eso es debido a que el ESSID tiene que ser "Jazztel_XXXX" (todo en mayúsculas no vale). Quizá por eso aunque manualmente wpamagickey sí genera una contraseña, ésta no es la correcta.
Salvo que alguien me confirme lo contrario lo dejaré como está

Enviado desde el móvil

Pues creo recordar que todas las que he visto son JAZZTEL_XXXX , todo en mayúsculas... no recuerdo haber visto nunca redes "Jazztel_xxxx", aunque de memoria estoy fatal

Yo alguna he visto pero no las he probado con wpamagickey

Enviado desde el móvil

geminis_demon · « **Respuesta #1119 en:** 08-11-2013, 10:29 (Viernes) »

Las JAZZTEL_XXXX (en mayúsculas) se supone que son vulnerables, pero por mis manos han pasado bastantes routers de estos con mac 38:72:C0 y ninguno de ellos coincidía la clave con la que te da wpamagickey.

Noticias:

Autor Tema: GOYscript (WEP, WPA & WPS) (Leído 1160344 veces)

gileramxr

goyfilms

goyfilms

goyfilms

peluzza

jcmgor

goyfilms

goyfilms

goyfilms

peluzza

peluzza

goyfilms

jcmgor

goyfilms

Fr3dY

goyfilms