Autor Tema: Necesito ayuda para ejecutar este script  (Leído 13953 veces)

0 Usuarios y 1 Visitante están viendo este tema.

warcry

  • Visitante
Re: Necesito ayuda para ejecutar este script
« Respuesta #20 en: 30-08-2014, 20:52 (Sábado) »
no hay que complicarse tanto la vida, en 10 minutos tienes un script funcional que hace esto.

es una tonteria, os he explicado como funcionan los distintos hotspot que me he encontrado, y este tipo el de filtrado de mac, es una chorrada.

lo que pasa es que publicar estas cosas, para un tio que entienda si, pero para el comun de los mortales...  :P

¿que pasa cuando dos equipos con mac iguales intentan conectarse a la vez ? pues DDoS para los dos, ya que el ultimo en llegar echa al primero y asi sucesivamente.

un tio que sabe, toma nota de la mac, y cuando ve que no esta conectada aprovecha, y se conecta, un lammer va a saco y encima te pedira explicaciones de que porque no puede navegar con tu script ademas de estar jodiendo a un tio que ha pagado pasta por poder conectarse.

ya sabes mi filosofia, si quieres un script, te hago un script, pero para el publico no




Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15371
Re: Necesito ayuda para ejecutar este script
« Respuesta #21 en: 30-08-2014, 20:56 (Sábado) »
no hay que complicarse tanto la vida, en 10 minutos tienes un script funcional que hace esto.

es una tonteria, os he explicado como funcionan los distintos hotspot que me he encontrado, y este tipo el de filtrado de mac, es una chorrada.

lo que pasa es que publicar estas cosas, para un tio que entienda si, pero para el comun de los mortales...  :P

¿que pasa cuando dos equipos con mac iguales intentan conectarse a la vez ? pues DDoS para los dos, ya que el ultimo en llegar echa al primero y asi sucesivamente.

un tio que sabe, toma nota de la mac, y cuando ve que no esta conectada aprovecha, y se conecta, un lammer va a saco y encima te pedira explicaciones de que porque no puede navegar con tu script ademas de estar jodiendo a un tio que ha pagado pasta por poder conectarse.

ya sabes mi filosofia, si quieres un script, te hago un script, pero para el publico no



lo de la misma mac = conflicto , no es cierto  ...a menos que el router tenga algun tipo de regla al respecto.


el conflicto sucede cuando tienen la misma IP

aunque nunca he tratado estos temas, pero en casa en su dia hice millones de pruebas de clonado de macs y nunca tube problemas ,  ( por aquello de escenarios sin dhcp y filtro de mac ) , ... el problema realmente es la ip  ... ya que si va por aignacion y solo funionan las que esten definidas, solo entras clonando mac + ip  , y entonces sucede lo que tu dices, pero es por la misma ip , la mac da igual-.


de no ser como digo , que los routers de ahora , tengan algun tipo de regla , para impedir el clonado mac.



PD: La distro ya tiene un script que extrae usuarios y contraseñas de hotspots ... aunque no recuerdo el nombre ahora mismo.


PD2: creo que me he colado , el script que decia es para sitios donde se usan user/pass  , y se llama weape

#################################################
###                                                                                                           ###
###       wEAPe Wireless EAP Extractor 0.2                                               ###
###                                                                                                           ###
###         EAP Domain Username Extractor                                               ###
###                                                                                                           ###
#################################################
« Última modificación: 30-08-2014, 21:01 (Sábado) por USUARIONUEVO »

vk496

  • Visitante
Re:
« Respuesta #22 en: 30-08-2014, 20:59 (Sábado) »
En el vídeo sale que los de cisco (como no) tienes una medida de seguridad para el mac spoofing. Y efectivamente, un usuario putea al otro cuando le roba su IP, no su MAC

PD: Si se quiere, puede darle unas pinceladas a este script para añadirlo a la distro. Eso queda a elección de @newuser

Salu2

warcry

  • Visitante
Re: Necesito ayuda para ejecutar este script
« Respuesta #23 en: 30-08-2014, 21:02 (Sábado) »
Citar
o de la misma mac = conflicto , no es cierto  ...a menos que el router tenga algun tipo de regla al respecto.

precisamente se trata de eso, quien paga va a la white list del router, el que no pues al hotspot

dos equipos con la misma mac = error no com****  ;D

pruba en casa, haz una white list e intenta conectar dos dispositivos con la misma mac

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15371
Re: Necesito ayuda para ejecutar este script
« Respuesta #24 en: 30-08-2014, 21:03 (Sábado) »
el que controla mas de esto , por que lo ha experimentado es warcry.

por mi no hay problema ,... donde los credios del script, poneis debajo , version modified , bla bla bla... y los cambios.


luz verde si quereis.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15371
Re: Necesito ayuda para ejecutar este script
« Respuesta #25 en: 30-08-2014, 21:07 (Sábado) »
Citar
o de la misma mac = conflicto , no es cierto  ...a menos que el router tenga algun tipo de regla al respecto.

precisamente se trata de eso, quien paga va a la white list del router, el que no pues al hotspot

dos equipos con la misma mac = error no com****  ;D

pruba en casa, haz una white list e intenta conectar dos dispositivos con la misma mac

lo que dices es un filtrado de mac de toda la vida , ... y no hay problema en dos macs iguales.

A MENOS QUE EL EQUIPO EN CUESTION , tenga algun tipo de regla , de que no pueden haber dos equipos con la misma mac.

ese tipo de reglas imagino en sitios DECENTES , si tendran implementadas ese tipo de reglas extras ...pero por el mero hecho de dos macs iguales no hay problema , te hago los videos que quieras.  ;)

depende de lo bueno que sea el equipo , y sea mas estrictos ...y es de pura logica, de que sirve un filtro mac si despues se clona y navegan todos ...  en la mayoria de equipos la regla de filtro por mac , se basa unica y exclusivamente en dejar navegar solo esas macs, pero no verifica que hayan 2 o 3 iguales ...  ;)

dependera mucho del escenario.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: Necesito ayuda para ejecutar este script
« Respuesta #26 en: 30-08-2014, 21:08 (Sábado) »
esto no huele nada bien

Código: [Seleccionar]
test a second host, just in case
ping -c1 -w3 192.0.43.10 >/dev/null
if [ $? -eq 0 ]; then
rm /tmp/hotspot.$$.xml
echo "CONNECTED! Smiley"
exit 0

si el hotspot no trabaja con este rango de ips  ^-^

en fin, esto fue hecho para una demo en concreto y poco mas.

Warcry, te veo lento este año... que rango de ips ni rango de ipos... ;D solo está comprobando si hay conexión a internet hombre xd

Primero intenta un ping a la ip de las dns de google, y por si esta prueba fayara, hace un segundo intento de ping con la ip esa que pertenece al dominio "icann.org".


pues podria estar bien , si geminis se anima a darle esos toques, y tu le guiaras un poco , en lo que veas que podria dar problemas, como ese rango de ips , que cierto si no es el mismo , pues... ^-^

Visto lo visto, me parece a mi que si me tiene que guiar warcry vamos aviaos...  ^-^ >:D

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

warcry

  • Visitante
Re:
« Respuesta #27 en: 30-08-2014, 21:11 (Sábado) »
En el vídeo sale que los de cisco (como no) tienes una medida de seguridad para el mac spoofing. Y efectivamente, un usuario putea al otro cuando le roba su IP, no su MAC

PD: Si se quiere, puede darle unas pinceladas a este script para añadirlo a la distro. Eso queda a elección de @newuser

Salu2

a ver como lo explico, yo me llamo pedro y entonces llamo a la puerta que es el router y el router pregunta ¿quien es? y yo contesto soy "pedro" como he pagado me da ip y la conf correcta para navegar y me dice pasa. ahora viene otro que no tiene ip todavia porque no ha encendido el ordenador, ni nunca se ha conectado, pues que llama a la puerta y dice soy "pedro" y el router le da ip y la conf buena y automaticamente el equipo anterior se queda fuera, pero como la red esta en memoria intenta reconectarse con lo cual cada equipo se va echando con cada intento de reconexion

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15371
Re: Necesito ayuda para ejecutar este script
« Respuesta #28 en: 30-08-2014, 21:12 (Sábado) »
 ;D ;D ;D


Bueno entonces quien se lo pide ???




warcry

  • Visitante
Re: Necesito ayuda para ejecutar este script
« Respuesta #29 en: 30-08-2014, 21:14 (Sábado) »

ping -c1 -w3 192.0.43.10 >/dev/null

Warcry, te veo lento este año... que rango de ips ni rango de ipos... ;D solo está comprobando si hay conexión a internet hombre xd



jajajja, pues si, he visto una 192 y ya he pensado en una red privada, jajajjajajaj

Citar
pues podria estar bien , si geminis se anima a darle esos toques, y tu le guiaras un poco , en lo que veas que podria dar problemas, como ese rango de ips , que cierto si no es el mismo , pues... ^-^

Visto lo visto, me parece a mi que si me tiene que guiar warcry vamos aviaos...  ^-^ >:D

pues si, este alcehimer me esta matando, jajajajajja

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15371
Re: Necesito ayuda para ejecutar este script
« Respuesta #30 en: 30-08-2014, 21:14 (Sábado) »
;D ;D ;D


Bueno entonces quien se lo pide ???





warcry  , SI , pero por la misma ip , nunca por la misma mac ... nunca he visto ese comportamiento por una misma mac , misma ip = conflicto de red , ...  pero no es una proteccion , eso es un conflicto , que se crea al duplicar esa ip ,  lo de la misma mac  , en principio de no ser un mega equipo , no deberia ser problema.


puedes hacer pruebas u mismo en casa..

activa el white list de macs , pero deja el dhcp automatico , ...veras que clonar la mac no es el problema.

ahora desactiva el dhcp ...  y si pones mims ip a dos equipos, no navegara ninguno  ,  hasta que uno de los dos se pire.

si metes distintas ips , no problema ...

el dhce se puede desactivar  y dejar un rango ...solo hay que seguir el royo al  rango sin duplicarle la ip


si victima

00:11:22:33:44:55
ip: 1.2.3.4

nosotros deberemos
00:11:22:33:44:55
ip: 1.2.3.5


subir un numerito a la ip ...aunque es probable que esa ip ,este asignada a otro usuario ...

asi pues deberas ir probando ,en el mismo rango ..

si dhcp esta en auto , solo necesitas clonar la mac.


esto es mas viejo que el sol war ...  8)
« Última modificación: 30-08-2014, 21:18 (Sábado) por USUARIONUEVO »

warcry

  • Visitante
Re: Necesito ayuda para ejecutar este script
« Respuesta #31 en: 30-08-2014, 21:18 (Sábado) »
recuerdo que estamos en wifi, no en red cableada, porfi crea una white list en tu router

y hazme un video de dos dispositivos navegando simultaneamente con la misma mac enganchado a tu router

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15371
Re: Necesito ayuda para ejecutar este script
« Respuesta #32 en: 30-08-2014, 21:20 (Sábado) »
recuerdo que estamos en wifi, no en red cableada, porfi crea una white list en tu router

y hazme un video de dos dispositivos navegando simultaneamente con la misma mac enganchado a tu router

warcry , que si ,coñe ... que lo he hecho millones de veces ... mucha gente se cree protegida con una simple restriccion de mac ,y eso i nada son lo mismo.


el unico misterio es el rango de ips ,...y si vemos el d ela victima, ya sabemos por onde empezar a subir o bajar , hasta encontrar uno libre..



el que clone un ip , no sabe lo que esta haciendo , o es rematadamente estupido.
« Última modificación: 30-08-2014, 21:21 (Sábado) por USUARIONUEVO »

warcry

  • Visitante
Re: Necesito ayuda para ejecutar este script
« Respuesta #33 en: 30-08-2014, 21:59 (Sábado) »
cabezones que sois unos cabezones

link del video oculto porque tiene mis datos  ;D

si algun miembro de seguridadwireless necesita verlo que me lo pida y le mando el link por mp.

misma mac y distinta ip

SOLO PUEDE HABER UNO, EL ULTIMO QUE LLEGA

y en el video me ha dejado tranquilo el windows, porque el wpa_supplicant no hacia mas que conectarse y desconectarse, porque hacen una guerra entre los dos host al tener las redes memorizadas
« Última modificación: 30-08-2014, 22:15 (Sábado) por warcry »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15371
Re: Necesito ayuda para ejecutar este script
« Respuesta #34 en: 30-08-2014, 22:06 (Sábado) »
no voy a decir nada mas , mañana hare yo el video ..

desde maquina virtual , no es ni por asomo el mejor de los escenarios


warcry

  • Visitante
Re: Necesito ayuda para ejecutar este script
« Respuesta #35 en: 30-08-2014, 22:10 (Sábado) »
el wifislax es lo unico que esta en maquina virtual

el windows es el sistema operativo base.

sans ya hace tiempo que hizo la misma comprobacion.

por cierto si vas a utilizar el networkmanager asegurate de que haya cambiado la mac, ya que se la cambio y resetea el interface y vuleve a la mac original, por eso me he conectado a mano con el wpa_supplicant,

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15371
Re: Necesito ayuda para ejecutar este script
« Respuesta #36 en: 30-08-2014, 22:18 (Sábado) »
el wifislax es lo unico que esta en maquina virtual

el windows es el sistema operativo base.

sans ya hace tiempo que hizo la misma comprobacion.

por cierto si vas a utilizar el networkmanager asegurate de que haya cambiado la mac, ya que se la cambio y resetea el interface y vuleve a la mac original, por eso me he conectado a mano con el wpa_supplicant,

1 - cierras networkmanager
2 - cambias mac
3 - levanta networkmanager

para tema de redes , evitaria el uso de maquinas virtuales, por que dependen directamente del HOST  , .. y se crean muchas veces conflictos estupidos.

te aseguro que me he saltado infinidad de veces el filtrado mac sin problemas... solo hay que respetar las ip.
« Última modificación: 30-08-2014, 22:18 (Sábado) por USUARIONUEVO »

vk496

  • Visitante
Re: Re: Necesito ayuda para ejecutar este script
« Respuesta #37 en: 30-08-2014, 22:22 (Sábado) »
Esto parece ya un duelo personal.... Mejor no me meto XD

Respecto a la propuesta original:  Personalmente, me sitúo en el lado de @warcry

Modificar/Adaptar este script es moco de pavo. Cualquiera que se dedique a esto puede hacerlo sin scripts. Como script es bastante útil para gente que sabe lo que hace y no quiere perder tiempo, es como un atajo.


El problema viene cuando los "script-kiddies" usan esto de forma masiva sin tener ni put* idea de que están haciendo.

Así que, creo que hay que tener en cuenta este factoe para decidirlo. Cambio luz verde por amarilla ;)

Salu2

warcry

  • Visitante
Re: Necesito ayuda para ejecutar este script
« Respuesta #38 en: 30-08-2014, 22:26 (Sábado) »
prueba con hosts reales el resultado es el mismo

sans creo que lo hizo con su pc y con su movil.

yo cuando me di cuenta tambien fue con mi movil y mi portatil, ya que en el curro solo tenia autorizada la mac de mi movil y quise navegar con mi portatil, y entonces descubri esto, o con uno o con otro los dos a la vez imposible.

cotejalo tu mismo, no hay nada como verlo con los propios ojos.

de ahi mis reticencias a publicar un script de estas caracteristicas, porque en malas manos estas puteando a un usuario que se ha gastado la pasta para poder navegar, si no fuera por esto ya lo hubiera publicado hace años, si son solo dos comandos.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15371
Re: Necesito ayuda para ejecutar este script
« Respuesta #39 en: 30-08-2014, 22:33 (Sábado) »
ya lo se

airodump ver mac
macchanger cambiar mac
a volar


ya lo se.

respecto a lo otro , pues mira , me alegraria ver que realmente lo de filtrado de mac sirve de algo , ...por que nunca me he encontrado un escenario donde eso haya sido problema.

clonar mac , y a volar.

mañana pruebo , tengo 3 routers 2 de compañias y uno que me compre yo , de la casa linksys.

no es por ver quien la tiene mas larga  , ya digo que ojala finalmente filtrar la mac sirva de algo ... y los equipos de ahora manejen bien esa opcion de seguridad , por que antes eso era un cachondeo , no servia de nada.


tengo un comtrend de jazztel
un alpha de movistar
y el linksys

a diario uso el linksys que me lo compre a posta por el ANEXO M , de jazztel  ...que me sincroniza al tope de subida 2,5 megas up Y NO PErDIA BAJADA 18-19 MEGAS  ;D ;D ;D  , creo que los dslam son Texas Instruments y el modelo que compre igual , y por eso van mejor.