Autor Tema: r00kie-kr00kie  (Leído 8651 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14865
Re:r00kie-kr00kie
« Respuesta #20 en: 11-05-2020, 01:30 (Lunes) »
Bueno , voy a ir desgranando , ya veo que si que algunos modulos python3 me hacen falta ... voy a ir ejecutando los archivos que hay en /usr/bin ..para saber cuales me faltan y crearlos y añadirlos a la iso ...por lo menos que probar sea mas facil despues.

buen curro te has pegao ..jajaja.



Desconectado waydehawai

  • ****
  • Mensajes: 99
Re:r00kie-kr00kie
« Respuesta #21 en: 11-05-2020, 01:43 (Lunes) »
pues no se , algunos de python3 , no estaban en slackbuilds y los añadi yo , no llevan el tag "slackbuilds"  , si no "wifislax"
todo lo que es python lo intalo a base de pip install nunca de slackbuilds,
estaria chulo que pip hiciera logs por lo menos con la version.

salu2
probare cuando tenga tiempo
no hay prisa xD

lo de dejar enlace original me refiero a que yo me descarge de este enlace
https://github.com/hexway/r00kie-kr00kie.git
y me descarga rookie-kr00kie mas traffic-generator

en el modulo dado veo que tiene uno llamado krook.py
lo has hecho tu y el Attack tool tambien ...
es que aunque el hilo se llame r00kie-kr00kie el modulo es un pack de la vulnerabilidad kr00k con varios programas no solo el r00kie-kr00kie
el hilo se deberia llamar kr00k para 4 programas que existen no es plan hacer un hilo para cada uno mejor arrejuntarlos creo yo

si ese el caso para dejar interface bien tras su uso en wifislax
primero demontar interfaz mon
/usr/bin/reset-iface wlan0
en esa misma direccion hay script que hizo geminis que reinicia drivers de interfaz para dejarlas bien  esta bien echarle ojo a code
probare en otros momentos
yo uso otro programa que lista los mons y los va matando,
sera networkmanager que es un poco toca pelotass a mi no pasa tanta cosa,
yo lo tengo desinstalado y uso wicd o otros como se de.

Desconectado waydehawai

  • ****
  • Mensajes: 99
Re:r00kie-kr00kie
« Respuesta #22 en: 11-05-2020, 01:47 (Lunes) »
buen curro te has pegao ..jajaja.
que va esto a sido facil los currazos me los pego con otras cosas que ni me salen a veces,
a ver si me entero de mas cosas del kr00k este.

Desconectado waydehawai

  • ****
  • Mensajes: 99
Re:r00kie-kr00kie
« Respuesta #23 en: 11-05-2020, 01:53 (Lunes) »
Bueno , voy a ir desgranando , ya veo que si que algunos modulos python3 me hacen falta ... voy a ir ejecutando los archivos que hay en /usr/bin ..para saber cuales me faltan y crearlos y añadirlos a la iso ...por lo menos que probar sea mas facil despues.
yo de ti haria un pip3 install todo y despues lo salvaria con
mksquashfs /mnt/live/memory/changes /mnt/save01.xzm
y ya lo tienes todo hasta lo que se instala en /usr/bin para incrustar en el modulo python que tienes en slackbuilds,
limpiando y dejando solo lo python claro.

ademas con pip los puedes instalar en masa
pip3 install lala lolo lulu lili mamas etc etc

Conectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14865
Re:r00kie-kr00kie
« Respuesta #24 en: 11-05-2020, 02:24 (Lunes) »
Bueno , voy a ir desgranando , ya veo que si que algunos modulos python3 me hacen falta ... voy a ir ejecutando los archivos que hay en /usr/bin ..para saber cuales me faltan y crearlos y añadirlos a la iso ...por lo menos que probar sea mas facil despues.
yo de ti haria un pip3 install todo y despues lo salvaria con
mksquashfs /mnt/live/memory/changes /mnt/save01.xzm
y ya lo tienes todo hasta lo que se instala en /usr/bin para incrustar en el modulo python que tienes en slackbuilds,
limpiando y dejando solo lo python claro.

ademas con pip los puedes instalar en masa
pip3 install lala lolo lulu lili mamas etc etc

ya he llegado un punto que me exigo un minimo ... cada cosa con su log , que si luego hay que actualizarlo se pueda facil o desinstalarlo ... con installpkg o removepkg   ..  , tampoco me supone un drama , tenemos una tool para pruebas rapidas ...

Código: [Seleccionar]
makefast
es un script que hicimos geminis_demon y yo , que haces "cd" , dentro de una carpeta de sources ..y el script detecta si es python , o perl .. o lo que sea ..lo compila y crea un paquete ...  xzm  o txz  ,

Código: [Seleccionar]
makefast txz
la cosa esta en que si es python , ejecuta python install ..y despues python3 install  ... los binarios seran python3  , y lo unico es abrirlos para eleiminar la parte de python2 que no nos hace falta o que ya estan de otro paquete.

el pip install  , pip3 install ..estan bien para pruebas rapidas ... pero en la iso lo tengo todo con bastante orden ..sus logs de paquetes para casi todo ,,,, solo hay algunos ficheros que no van en log ..por que son configs de wifislax, que no van en ningun paquete.

He empaquetado estos y ya parece que no necesito mas....  4 megas entre todos..

     python3-npyscreen-4.10.5
     python3-netaddr-0.7.19
     python3-raw-packet-0.2.1
     python3-getmac-0.8.2
     python3-ipaddress-1.0.22
     python3-xmltodict-0.12.0

Desconectado waydehawai

  • ****
  • Mensajes: 99
Re:r00kie-kr00kie
« Respuesta #25 en: 11-05-2020, 14:04 (Lunes) »
solo queda encontrar vulnerables,
he visto varios movistar y vodafone con broadcom pero deben estar parcheados o no se.
la notica esta super exagerada eso esta clarisimo.

Desconectado dynyly

  • *****
  • Mensajes: 145
Re:r00kie-kr00kie
« Respuesta #26 en: 11-05-2020, 18:04 (Lunes) »
salu2
donde dije digo
no se a mi kr00k.py debo usarlo en wlan0 una cu intel mas vieja y montandola en modo monitor con airmon-ng-old
pero se queda igual que krookie.py mandado deauhts

y RawPaket ayer con una alfa vieja tambien nada
hoy me da por enchufar la antena belkin y RawPaket escanea y coge PMKID pero creo que RawPaket sin las otras herramientas que tiene pues es una navaja suiza de phython interesante ...
este solo extrae pmkid y los guarda en texto 


RawPacket es el que de verdad me deja tonta la iface networmanagert no se ...

lo dicho para que hagan pruebas y vean que esto es una vulnerabilidad parcheada o exagerada ...
« Última modificación: 11-05-2020, 22:18 (Lunes) por dynyly »

Desconectado waydehawai

  • ****
  • Mensajes: 99
Re:r00kie-kr00kie
« Respuesta #27 en: 11-05-2020, 23:34 (Lunes) »
lo dicho para que hagan pruebas y vean que esto es una vulnerabilidad parcheada o exagerada ...
yo creo que las dos cosas

Desconectado waydehawai

  • ****
  • Mensajes: 99
Re:r00kie-kr00kie
« Respuesta #28 en: 11-06-2020, 17:57 (Jueves) »
ha salido una nueva version de RawPacket attack tool,
que por cierto no me va.