Seguridad Wireless - Wifi
General => Universo Wireless => Mensaje iniciado por: iea en 10-06-2009, 23:04 (Miércoles)
-
Bueno mi idea con fines ludicos es que tengo, un chupoctero, en mi alcance y encima con 2w de señal por la potencia de salida y la distncia a la que llega lejos muy lejos, que ademas tiene x constumbre ir ap por ap reseteandolos y desautentificando.. una perla....
Mi idea son dos como se busca una mac en concreto que este conectada, a cualquier ap usese tiene que scanear todo y luego ver donde? es
-
en todos los ap o routers quedan registradas las mac de todo el que se conecta si te lo resetea no lo pillas cambia el pass de tu router
-
Se que por lo menos hay dos formas, de realizar esto, modificando el airoscript.sh "tansolo hay que verificar que este esa mac en el fichero de texto" que se crea junto el .cap, cosa que no se hacer, esa seria una.
La otra seria con "tcpi" no recuerdo el comando en consola linux, lo vi usar en el manual de aircrack-ng dode decia si se estaba uno asociado en vez.. pero tengo menos idea aun alguno me puede ayudar....
Alguno puede postear el airoscript.sh enterito el de la wifi way final es que a mi la way final no me arranca se queda pegado el kernel, ya le he metido modificadores, pcmcia.rc y de mas...
Juan palomo:creo que estoy confundido lo del comando linux
http://www.aircrack-ng.org/doku.php?id=spanish_i_am_injecting_but_the_ivs_don_t_increase&s[]=ver&s[]=asociado
a esta altura: cito....
"Otra forma de confirmar que la falta de asociación está causando problemas es ejecutar tcpdump y mirar los paquetes. Inicia otra shell mientras estás inyectando y escribe
tcpdump -n -e -s0 -vvv -i ath0
Aquí está el típico mensaje de error de tcpdump que estás buscando: """""""
Estoy confundido? alguno me puede audar?
-
Una ¿? a los mode radores cada vez que modifico un texto, un mesaje de estos que se escriben, a ellos se les almacena en su programa gestor, u solo se les almacena y leen el PUBLICADO, si se les almacenan las modificaciones pe me perdonen.
-
Bueno tras buscar en google sources:esta en inglisss
Hay partes de todo el codigo que hacen refenencia al .txt.
1ª :
ap_array=`cat $DUMP_PATH/dump-01.txt | grep -a -n Station | awk -F : '{print $1}'`
head -n $ap_array $DUMP_PATH/dump-01.txt &> $DUMP_PATH/dump-02.txt
ESta en la parte de declaracion de variables:
esta parte no se que es ******grep -a -n Station | awk -F : '{print $1}'`****, se que declara una variable con esto pero no como, que condiciones cumple...
_________________
2ª En esta se lecciona el cliente de un p ya fijado (selecciona cliente, asociado a ese ap)
# sel client from list, shows only associated clients
function listsel2 {
HOST=`cat $DUMP_PATH/dump-01.txt | grep -a $Host_MAC | awk '{ print $1 }'| grep -a -v 00:00:00:00| grep -a -v $Host_MAC`
clear
echo "Select which client you want to use for ARP replay"
echo ""
echo "The client(s) listed bellow is(are) connected to ==> "$Host_SSID
echo ""
select CLIENT in $HOST;
do
export Client_MAC=` echo $CLIENT | awk '{
split($1, info, "," )
print info[1] }' `
break;
done
}
_______________________-
3ª:
# sel client from list
function listsel1 {
HOST=`cat $DUMP_PATH/dump-01.txt | grep -a "0.:..:..:..:.." | awk '{ print $1 }'| grep -a -v 00:00:00:00`
clear
echo "Select wich client you want to use for ARP replay"
echo ""
select CLIENT in $HOST;
do
export Client_MAC=` echo $CLIENT | awk '{
split($1, info, "," )
print info[1] }' `
break;
done
}
en esta ultima da una lista de todas las mac
________________________________-
Creeis q, alguno puede destripar=explicar, estos pedazos, codigo para luego modificarlos.Que toño es grep?
Hay unos trozos mas.
La pregunta es la siguiente, como le pregunto el txt por una mac en concreto?, y declaro la mac del ap?Usease tengo q recorrer el txt en busca de una mac copiar lo 12 caracteres anteriores dejando dos espacios en blanco, luego con esa mac en este caso la mac del ap otra vez a leer el txt y copiar el canal esta seria la traza de la funcuion..
____________
Hoy me quedo sin dormir pero algo saco.....
Comando grep
El comando grep (Globally Regular Expressions Pattern) busca patrones en ficheros. Por defecto devuelve todas las líneas que contienen un patrón determinado en uno o varios ficheros. Utilizando las opciones se puede variar mucho este comportamiento. Si no se le pasa ningún fichero como argumento hace la búsqueda en su entrada estándar.
Sintaxis: grep [opciones] <patrón> [ficheros]
Algunas opciones:
-c :
devuelve sólo la cantidad de líneas que contienen al patrón.
-i :
ignora las diferencias entre mayúsculas y minúsculas.
-H :
imprime además de las líneas, el nombre del fichero donde se encontró el patrón. Es así por defecto cuando se hace la búsqueda en más de un fichero.
-l :
cuando son múltiples ficheros sólo muestra los nombres de aquellos donde se encontró al patrón y no las líneas correspondientes.
-v :
devuelve las líneas que no contienen el patrón.
-r :
busca en un directorio de forma recursiva.
-n :
imprime el número de cada línea que contiene al patrón.
Ejemplos:
$ grep -H -r linux /usr/share/doc
# grep -n error /var/log/messages
$ grep -i pepe /etc/passwd
$ grep -c root /etc/group
$ grep -l -r -i img /var/www/html/
-
Bueno todo lo escrito anteriormente no se acerca a lo que quiero hace esto es parecido:
# This is the function to select Target from a list
function Parseforap {
## MAJOR CREDITS TO: Befa , MY MASTER, I have an ALTAR dedicated to him in my living room
## And HIRTE for making all those great patch and fixing the SSID issue
ap_array=`cat $DUMP_PATH/dump-01.txt | grep -a -n Station | awk -F : '{print $1}'`
head -n $ap_array $DUMP_PATH/dump-01.txt &> $DUMP_PATH/dump-02.txt
clear
echo ""
echo " Estos han sido los AP detectados durante el ataque 1"
echo ""
echo " # MAC CHAN SECU POWER #CHAR SSID"
echo ""
i=0
while IFS=, read MAC FTS LTS CHANNEL SPEED PRIVACY CYPHER AUTH POWER BEACON IV LANIP IDLENGTH ESSID KEY;do
longueur=${#MAC}
if [ $longueur -ge 17 ]; then
i=$(($i+1))
echo -e " "$i")\t"$MAC"\t"$CHANNEL"\t"$PRIVACY"\t"$POWER"\t"$IDLENGTH"\t"$ESSID
aidlenght=$IDLENGTH
assid[$i]=$ESSID
achannel[$i]=$CHANNEL
amac[$i]=$MAC
aprivacy[$i]=$PRIVACY
fi
done < $DUMP_PATH/dump-02.txt
echo ""
echo " Seleccione un AP de la lista"
echo ""
read choice
idlenght=${aidlenght[$choice]}
ssid=${assid[$choice]}
channel=${achannel[$choice]}
mac=${amac[$choice]}
privacy=${aprivacy[$choice]}
Host_IDL=$idlength
Host_ENC=$privacy
Host_MAC=$mac
Host_CHAN=$channel
acouper=${#ssid}
fin=$(($acouper-idlength))
Host_SSID=${ssid:1:fin}
}
______________
Este es el codigo del airoscript que lee el fichero adjunto de cap el txt ordena mediante un ideterador i todos los ap´s en una lista array en collumnas para q nosotros elijamos uno y luego se configure todo con ese info: canal mac ap, bessid.
Pero esto lee la primera parte del texto:
while IFS=, read MAC FTS LTS CHANNEL SPEED PRIVACY CYPHER AUTH POWER BEACON IV LANIP IDLENGTH ESSID KEY;do
esto tiene correlacion con el orden que tiene el txt en su primera linea.
pero yo necesito la segunda linea de texto.la de las asociaciones por cierto creo que en el aircrak esta mal traducida...
Alguno me puede ayudar. para meter en un array los ultimos datos los de los user conectados a los ap´s...
-
Por similitud:
la funcion la he llamado igual tendre q renombrarla ..
function Parseforap {
## mariconadas las justas
ap_array=`cat $DUMP_PATH/dump-01.txt | grep -a -n Station | awk -F : '{print $1}'`
head -n $ap_array $DUMP_PATH/dump-01.txt &> $DUMP_PATH/dump-02.txt
clear
echo ""
echo " La info del txt referente user conectados a AP´s"
echo ""
echo " SMAC, Fts, Lts, Power,packets,ProbedESSIDs,BSSID
echo ""Esto es lo que pone le txt
i=0
while IFS=, read STATIONMAC FTS LTS POWER PACKETSs PROBEDESSID BSSID ;do
longueur=${#MAC} /esta declarada pricipio del sh sí son 17...
if [ $longueur -ge 17 ]; then
i=$(($i+1))
echo -e " "$i")\t"$STATIONMAC"\t"$PROBEDESSID"\t"$SMACc
astationmac[$i]=$STATIONMAC
aprobedessid[$i]=$PROBEDESSID
asmacc[$i]=$SMACc
fi
done < $DUMP_PATH/dump-02.txt
echo ""
echo " Seleccione un AP de la lista"
echo ""
read choice
stationmac=${astationmac[$choice]}
probedessid=${aprobedessid[$choice]}
smacc=${asmacc[$choice]}
usuariolejitimo=$stationmac
Host_MAC=$probedessid
Host_name=$smacc
hasta aqui creo q esta pero ...tengo un array de 3 columnas
user´ap mac´ap nombre-ap
fin=$(($acouper-idlength)) ??????????????
Host_SSID=${ssid:1:fin} ????????????
}
ideas????????
-
Pero .... que es lo que quieres hacerle al perla?
Yo creo que lo mejor seria montar un FAKEAP con un SSID un poco chulo por aquello de que se sienta poco mas que obligado a dar por culo, y una vez este conectado empezar a jugar con el ....
Por el tema de airoscript los que mejor te pueden ayudar son los que han retocado el airoscript .....
-
Bueno mejo quiero aprender a recorrer un txt..
ampo1 texto2 texto3
222 3 55
334 4 44
445 4 33
numero de renglonesindeterminado...
.
.
.
.
campo2 texto5 texto6
33 gg 44
numero de renglones indeterminado
.
.
.
1ºEl texto del campoX textox son siempre iguales, lo primero seria cargar un array por filas y con la columnas que yo quiera u mandar a otro txt las filas con las comunnas que yo determine la 2 que coincide con el texto tal, con lo que hay debajo del campoX que yo le indique y que pare cargar array cuendo encuentre otro texto.
-
#! /bin/sh
clear
essid=$(gawk '{print $1}' /root/Desktop/configura.txt)
macap=$(gawk '{print $2}' /root/Desktop/configura.txt)
iface=$(gawk '{print $5}' /root/Desktop/configura.txt)
macc=$(gawk '{print $4}' /root/Desktop/configura.txt)
canal=$(gawk '{print $3}' /root/Desktop/configura.txt)
Host_SSID=$essid
Host_MAC=$macap
Host_CHAN=$canal
Client_MAC=$macc
WORDLIST="/"
clear
echo "ESSID ==> "$Host_SSID
echo "MAC 'AP ==> "$Host_MAC
echo "Canal ==> "$Host_CHAN
echo "cliente ==> "$Client_MAC
echo "Iface ==> "$iface
fichero=todas #meter en el gred
#airmon-ng stop wlan1 && ifconfig wlan1 down && macchanger --mac 00:88:88:89:60:77 wlan1 && airmon-ng start wlan1
airmon-ng stop $iface && ifconfig $iface down && macchanger --mac $Client_MAC $iface && airmon-ng start $iface
iwconfig $iface rate 1M
airodump-ng $iface -t WEP --cswitch 1 -w /root/Desktop/$fichero
grep -a -B 100 "Station MAC" /root/Desktop/$fichero-01.txt 2>/dev/null | grep WLAN_ | awk '{print $20,$1,$6}' | sed -e "s/,//g" >> /root/Desktop/configura.txt # datas $14
stop
exit
me acerco he descubierto el gred
configura txt..
wlan0 00:99:c3:33:33:66 00:11:22:33:44:55:66 2