El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: Hacking wireless ético: Los métodos alternativos » Hostbase 1.2 está aqui » 13-08-2019 18:52:48

Koala escribió:

Hola


Por la primera error de la tarjeta wifi pienso que sera porqué tienes 3 tarjetas wifi conectado al mismo tiempo.Me explico, de lo que veo estas usando el modo multi AP y hostapd que sirve para hacer los falsos AP, tiene que dar nuevos nombre a tu tarjeta wifi, ejemplo para los tres falsos ap va a dar esos nuevos nombre:
wlan0(mi falso ap 1
wlan1(el falso ap 2)
y wlan2(el falso ap 3)


si hay tres tarjetas conectado al mismo tiempo puede dar conflicto al momento que hostapd esta haciendo el modo multi ap


intenta el ataque con 2 tarjetas solamente, veo que tienes un atheros, usa la atheros, esta compatible con hostapd y el modo multi AP (y me imagino que has compilado bien hostapd durante la instalacion para poser usar el modo multi AP...) si quitas una tarjeta wifi de los 3 que tienes y que guardas tu atheros, tendra como nombre wlan0 o wlan1.


Si sigue este error da me la vuelta de

ifconfig -a

Por lo de iptables, veo que "operation not supported" es un error que no esta muy claro pero de lo que veo despuès en tu pantalla, viene de esas 4 lines:


`iptables -A FORWARD -i wlan0 -o wlan2 -m state --state ESTABLISHED,RELATED \
 -j ACCEPT`
  `iptables -A FORWARD -i wlan1 -o wlan2 -m state --state ESTABLISHED,RELATED \
 -j ACCEPT`
  `iptables -A FORWARD -i wlan2 -o wlan1 -m state --state ESTABLISHED,RELATED \
 -j ACCEPT`
  `iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to 175.0.0.1`


esas lineas sirven para hacer trasladar todo el trafico en wlan0 , no veo bien que opciones pueden dar problemo aqui, si otros usarios tienen problemos con iptables y el modo multi AP de hostbase tendré que investigar mas la cosa...

Gracias por la respuesta. Estos días que estoy fuera no podré probar pero cuando regrese probaré

En principio utilizaba la antena RaLink porque es la más potente que tenía (1W), respecto de mi Atheros, que es una TP-LINK WN-722N. Pero para mi router no problem.

#2 Re: Hacking wireless ético: Los métodos alternativos » Hostbase 1.2 está aqui » 20-07-2019 15:15:36

Tengo 3 tarjetas wi-fi conectadas. La interna de Raspberry Pi 3B, una RaLink y otra Atheros
Respecto al iptables quizá podría ser algo de la versión? He mirado pero y tengo la última versión, sin embargo, con otros scripts como Airgeddon también me da algún error de iptables

PD: ¿Qué ordenes ejecuta concretamente mdk3?

#3 Re: Hacking wireless ético: Los métodos alternativos » Hostbase 1.2 está aqui » 18-07-2019 21:22:40

Buenas noches foro,

Esta tarde he estado probando el script. No he podido probarlo a fondo todavía, pero he intentado hacer una prueba. Estuve ayer instalando todas las dependencias que hacían falta para correrlo. Ejecuta todo bien, pero a la hora de lanzar el ataque, después de rellenar el formulario con los datos (BSSID, canales, página de phising, etc.). Muestra por consola una serie de errores, que no sé si son normales:

V5UI1st.png

Recalco que lo he probado en una Raspberry Pi 3B. No sé si será cosa mía o el ataque mdk3 atacaba a todo bicho viviente, ya que la red que atacaba era totalmente independiente a la red de prueba que estaba atacando, y me ha expulsado de la red, cortando la conexión que tenía con mi Raspberry por VNC.

Pero ya digo, que no estoy seguro, lo tengo que probar

Por lo demás el trabajo que tiene esto es espectacular, congratulaciones a su creador wink

#4 Re: Preguntas generales y proyectos de redes » Speed limit Bypass en redes Wi-Fi públicas » 18-07-2019 20:40:36

Todo aclarado pues. Le he puesto un mensaje al del vídeo a ver que pasa tongue

#5 Re: Preguntas generales y proyectos de redes » Speed limit Bypass en redes Wi-Fi públicas » 18-07-2019 15:49:15

kcdtv escribió:

Desconozco a este programa y no sé si funciona. 
Lo que se puede decir es que es normal obtener 1Mbps cuando haces una prueba de velocidad, no indica que el programa está fallando.
Tu prueva speedtest se hace con una sola ip y obtendrás siempre 1Mbps
  El dispatch es la posibilidad de usar varias conexiones a la vez: No transforma tus 13 conexiones en una sola conexión.
Si actualizas mientras navegas teniendo el torrent descargando, cada programa usará su propia IP. Tendrás así un ancho de banda "cumulado" de 3Mbps pero son en realidad  1Mbps+1Mbps+1Mbps. No es igual que un ancho de banda "normal".
Concretamente, si quieres hacer un streaming 360p en youtube no podrás. A pesar de poder tener hasta 13Mbps de ancho de banda acumulado (con 12Mbps se puede hacer streaming HD 1040p), tu velocidad máxima será de 1Mbps para el proceso "streaming" y te quedarás en resolución 240p
  Y para ver si el programa está funciona; diría que si abres dos navegadores distintos y haces dos prueva speetest simultáneamente lo lógico sería tener una IP distinta en cada navegador y 1Mbps de velocidad en cada navegador.

Es justo lo que yo tenía entendido. Que estas cosas saldrían reflejadas en cosas como Torrent, pero no en SpeedTest. Sin embargo, lo que me extrañaba que en el vídeo el tío sí que se veía que la velocidad le aumentaba.

Gracias por tu comentario! Haré unas pruebas por Torrent a ver que sucede.

#6 Re: Captura del handshake y preguntas generales » Obtener fácilmente los handshakes con Handshaker de Coeman76 » 16-07-2019 22:02:47

Hunter310# escribió:

El script es muy bueno pero de casualidad tendra la función de verificar si el handshake es legítimo con pyrit o cowpatty seria de mucha ayuda para omitir handshakes corruptos.

O hay algun script que lo haga de forma automática?

Hoy he estado buscando algo así, y no he encontrado nada al respecto. Creo que ni merece la pena el tema de Handshakes, teniendo el PMKID.
El problema que todos los scripts de wifiphiser tiran de Handshake. Actualmente yo estoy trabajando en uno que funcione com PMKID en vez de Handshake

#7 Preguntas generales y proyectos de redes » Speed limit Bypass en redes Wi-Fi públicas » 16-07-2019 15:55:15

Flashed
Respuestas: 4

Buenas Wifi-Libre!

Resulta que me encuentro veraneando en el camping que suelo estar. En  mis ratillos libres me dedico a investigar la red aquí montada.
Siendo sinceros, nunca ha funcionado bien el internet aquí. Rara vez se pillaban 6Mbps. Clara mi sorpresa este año, que me encuentro con que han "mejorado" la zona Wi-Fi! Lo de mejorado va entre comillas, porque ha sido más bien todo lo contrario

La idea estaba guay, han pasado de un router central para todo el camping que había antes, a distribuir 4 AP's Ubiquiti Networks por todo el recinto. Por lo que la calidad ahora es mejor! Pero en cuanto a velocidad...

Los iluminados que vinieron a realizar la instalación creyeron que era muy buena idea la de limitar la velocidad a cada cliente la increíble cifra de 1Mbps!
Así, es unos aparatos de la leche, pero una conexión que no es capaz ni de cargar un mísero vídeo en YouTube , y carga las páginas como las antiguos modems telefónicos.

Así que yo, como buen aficionado a las redes, no me podía quedar con esto así. Por lo que me fijé en un vídeo en YouTube que hacía una movida que me gustó bastante: https://www.youtube.com/watch?v=CyC8HHnc8gA

Básicamente lo que hace es asignar varias direcciones IP a la red y a continuación utilizar un dispatcher de Node.JS
¡Y eso es lo que hice! (En Windows). Igual en Linux sería incluso más fácil (además tengo mi Raspberry Pi con Kali Linux, mi router con OpenWRT y un par de adaptadores), pero desconozco el proceso en Linux, por lo que me limité a seguirlo en Windows.

Me monté un script como este:

SET subnet=10
SET wifi=22
FOR /L %%A IN (47,1,60) DO netsh interface ipv4 add address %wifi% 192.168.%subnet%.%%A 255.255.240.0
timeout /t 4
route delete 0.0.0.0 if %wifi%
route add 0.0.0.0 mask 0.0.0.0 192.168.%subnet%.1 if %wifi%
netsh interface ipv4 add dnsserver %wifi% 8.8.8.8

Este script asigna unas 13 direcciones IP más al adaptador. Ahora con la utilidad proxy-dispatcher de Node.JS, se ejecuta 'dispatch start' y en principio tienes un proxy con todas esas IP's unificadas. Tan solo me quedaba conectar Chrome con este proxy (en localhost) y a volar!!

Pero muy lejos, sencillamente no funcionó. El dispatch me marcaba una serie de errores cada vez que accedía a una página,  y el test de velocidad seguía dando la misma mísera velocidad (unos 0.95Mbps)

Adjunto fotos ahora.

¿Alguno sabe alguna otra alternativa para saltarse este "límite de velocidad"?
Decir que el AP no está petado de gente, más bien está prácticamente vacío.

Saludos!

Dispatcher + Velocidad
Aquí una prueba del dispatch con 3 IP's asignadas.

#8 Re: Programas en general... » Rogue AP + SSL gratis + 4G redireccion » 27-02-2019 21:55:02

Vaya fantástico manual!!
Esto es para tenerlo en Favoritos! Creo que me hará falta para un proyecto que tengo en mente para la universidad y quiero llevar a cabo. Gracias!

#9 Re: Hackeando el mundo » mapa mundial de wi-fi crackeadas » 26-12-2018 17:03:02

Vaya vaya, qué sorpresa que he ido a mi zona, y justo, además de otras redes está la mía! Por lo visto la cuenta de antichat/antichat está baneada y no deja ver, pero me preocupa. Hasta ahora no he detectado intrusos en mi red, pero que una página tenga registrada...

#10 Otras marcas » Router solo soporta dos dispositivos por Wi-Fi » 21-12-2018 23:40:43

Flashed
Respuestas: 1

Antes que nada, tengo que contextualizar del por qué solo soporta dos o tres

Resulta que actualmente tengo una instalación de Vodafone Ono con fibra HFC 50Mbps. Para esta instalación tengo dos aparatos: el Compal cg7486e y el Huawei HG253s (en cuanto a la cuestión de por qué Vodafone instala dos aparatos, ni idea, porque el Compal ya es en sí un router, y funcionaría mucho mejor que el Huawei. Dejo fotos a continuación:

Router%2BCompal%2BBroadband%2BNetwork.png
vodafone.jpg

Mi idea principal era sustituir el HG253s por un Sercomm Vox 2.5, este:
i333779305.jpg?pictureSize=W640

Todo con el fin de mejorar la conectividad Wi-Fi, pues este tiene Wi-Fi AC, y con el otro la calidad era pésima. Apenas alcanzaba los 20Mbps. Sin embargo, fui totalmente incapaz. Conectaba este router al "ONT", hacía la autoconfiguración, y no detectaba conexión a internet, no comprenderé nunca por qué, he probado en reiteradas ocasiones, y he sido incapaz. Así que descarté y pasé a otra ocurrencia.

Y esta era ponerlo en modo Bridge, y lo que eso incumbe, tener ya 3 aparatos  ^-^. Lo que hice fue símplemente con un cable LAN, desde el router Huawei hasta el Sercomm Vox 2.5, y sí, funcionó. Conseguí internet en el Sercomm Vox y poder hacer uso de su poderoso Wi-Fi en 5GHz. La instalción queda así:

ONT Compal -> Router Huawei -> Router Sercomm

Pero sin embargo, es aquí cuando la matan, pues resulta que cuando me conecto por Wi-Fi al Sercomm, las conexiones son detectadas en el Huawei como conexiones Ethernet (y aquí lo gracioso), que este router Huawei solo soporta hasta 4 conexiones por LAN (los cuatro puertos), dos de estas conexiones ya están ocupadas por el ONT y el router Sercomm, por tanto, cuando conecto dos dispositivos por Wi-Fi bien, pero cuando conecto el tercero ya no va también, pues este se conecta, pero no obtengo acceso a internet!! Precisamente porque ya se han ocupado todos los huecos...  :-\

¿Se os ocurre alguna manera de solucionar este problema, partiendo de que estoy en la cutre-interfaz de configuración de Vodafone para los routers= (No, ninguno de estos dos son compatibles con OpenWRT)
Así que en estas estoy. No puedo sustituir el router Huawei para usar el Sercomm como principal, ni tampoco puedo utilizarlo como puente.

Gracias de antemano,

#11 Re: Otras marcas » Ayuda para configurar Sercomm Vox 2.5 de Vodafone » 21-12-2018 20:54:02

Refloto el tema un año y 2 meses más tarde tongue

Pues me he puesto a trastear y he conseguido hacer que funcione, pero en modo bridge, osease, con un cable LAN del router que tengo a este. Eso sí, he sido incapaz de anular el otro router. Es decir, dependo del router que ellos me dan sí o sí (marca Huawei).

Es curioso, porque ambos tienen la función de /activation.html que se supone que automáticamente detecta la conexión que llega del ONT, un Compal cg7486e (que a su vez es router también, y nunca he entendido porque te ponen uno a parte...) y la configura. En mi router Huawei detecta la conexión diréctamente, pero en el Sercomm sale ese error.

De momento así se queda, el Wi-Fi me ha mejorado bestialmente smile

Vamos, como lo tengo ahora es:
ONT Compal - > Router Huawei - > Router Sercomm

Nunca he entendido porque Vodafone pone otro router, siendo que el Compal ya es un router que tiene Wi-Fi y todo.
Lo dejo aquí como apunte por si alguien lo necesitara.

Saludos!

#12 Re: Captura del handshake y preguntas generales » Revolución en el crack WPA: Ataque por diccionario contra PMKID » 06-08-2018 18:26:25

Sin duda muy buena noticia! Aunque seguimos necesitando un diccionario tongue
Sin embargo para ciertas circunstancias mucho más optimo que obtener un handshake

#13 Re: Hacking wireless ético: Los métodos alternativos » "Una historia de Rogue AP": El PDF de koala traducido al español » 13-07-2018 15:53:57

Como no me he leido esto antes? Esto hay que estudiarselo!
Hay algo sin embargo, que no me termina de quedar claro, de la parte 1, estamos creando una red con cifrado WEP, que será la que luego ataquemos, pero eso sí, ¿qué password lleva esta red? Deberíamos saber nosotros la password de antemano, ¿no? Esta parte es la que no entiendo

#14 Re: Captura del handshake y preguntas generales » Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario? » 07-05-2018 00:07:26

Sinceramente no veo útil el nuevo protocolo para los de a pie de calle. WPA2 creo que ya es lo suficientemente seguro.
En cuanto al futuro del hacking, pinta que realmente el futuro va a ser el evil twin, siempre que se solventase el problema del HTTPS. No entiendo mucho del tema, pero creo que no lo veo algo dificil si se posee un certificado HTTPS.

Todo esto desde la barra del bar, claro.

#15 Re: Estudio de algoritmos y búsqueda de la nueva brecha » ZTE ZHXN F680 v 4.0 de las redes MIWIFI_5G_xxxx y MIWIFI_2G_xxxx » 13-02-2018 22:44:46

Gran aporte! Como siempre!
Creo que mi amigo tenía un router de ese tipo, a ver si averiguo algo big_smile

PD: Pues no, es MiFibra xD

#17 Re: Programas en general... » Rogue AP + SSL gratis + 4G redireccion » 23-10-2017 23:05:21

Guau! Hay que crear un script de esto xd! Si tengo tiempo igual lo hago

#18 Re: Hacking wireless ético: Los métodos alternativos » WPA2: roto con KRACK. ¿Ahora que? » 23-10-2017 23:01:37

Pues parece que ahí se ha quedado todo, en una anécdota. Con esto parecía que iba a resurgir el hacking de redes Wi-Fi, pero casi mejor así, una vulnerabilidad tan grande no hubiera beneficiado a nadie.

#19 Re: Hackeando el mundo » Implicación de forocoches.com en la DDoS del 1-0 » 16-10-2017 17:24:29

kcdtv escribió:

  Domingo (primer de octubre) por la mañana me paseaba por las calles de barcelona y he oído un niño preguntar a su padre:
"Papa... ¿Por qué los policías pegan a la gente?"
Hubiera respondido   "Porque son seguidores de forocoches.com"

Mejor epílogo imposible xd
En fin... es forocoches JAJA

#20 Re: Hacking wireless ético: Los métodos alternativos » WPA2: roto con KRACK. ¿Ahora que? » 16-10-2017 17:18:21

kcdtv escribió:

Buenos días Virkon y bienvenido al foro smile
Antes de "ponerse caliente" big_smile hay que leer en detalles el documento que saldrá el primer de noviembre durante la conferencia CSS.
Y leer lo que tienes bajo los ojos (en versión original y desde la fuente)
Por lo visto es un ataque "client side" a base de Rogue AP que afecta a ciertas implementaciones del protocolo en ciertos clientes y afirmar tal cuál que el "WPA2 está roto con KRACK" es un error.
Como todos los ataques Rogue AP es sujeto a varios factores y requiere también que el cliente "muerda al henzuelo" a un momento (en este caso no se da cuenta que todo su trafico está en http)
Es un forma de hacer ataques rogueAP y las vulnerabilidades que lo permiten serán probablemente parcheadas (si no lo son ya) antes de la conferencia. 
  Normalmente tendremos a los scripts para experimentar con el ataque KRACK

No creo que los parcheen tan rápido. Conociendo lo que tardan en lanzar actualizaciones en muchos dispositivos Android, y la poca importancia que le da la gente, puede estar presente durante años.

Aún así por lo que he podido investigar es eso, no está destinado a romper llaves WPA2 como se hacía con WEP

#21 Re: Hacking wireless ético: Los métodos alternativos » WPA2: roto con KRACK. ¿Ahora que? » 16-10-2017 14:08:35

Ya hay página oficial: https://www.krackattacks.com/

La cosa pinta muy muy interesante.

Dejo un vídeo demo:
https://www.youtube.com/watch?v=Oh4WURZoR98

De todas formas creo que va más enfocado a desencriptar paquetes por MITM, pero quién sabe, igual el hacking de redes Wi-Fi vuelve a explotar como pasó con el WEP.
Por ahora, prudencia.

#22 Re: Otras marcas » Ayuda para configurar Sercomm Vox 2.5 de Vodafone » 03-10-2017 22:52:52

kcdtv escribió:

Vodafone por lo que he leido si permite sustituir sus routers, no sé como funciona eso, pero en fin, es todo.

Según lo que dice la toda poderosa Irene del foro soporte vodafone (¿Será la misma que la de la Renfe?) Vodafone, no es política de la casa por razones de seguridad: https://www.wifi-libre.com/img/members/ … on_539.png
Pero se podría darle la vuelta a la tortilla haciendo así: Conectar un router diferente con Vodafone

Una vez la encontremos veremos el valor que envía. Ese es el nombre del router. En mi caso fue “VFH5000034857/MRABGE4J”.

Buscamos los ajustes de WAN o ADSL o como se llame dependiendo del fabricante y todo lo que necesitaremos será poner  los ajustes en DHCP. Nada más, ni nombre de usuario, ni unicast, ni nada.

Jo jo jo!
Dejé el tema y 4 meses después encuentro esto! Muchas gracias por la info, en cuanto pueda lo probaré @kcdtv

#23 Re: Alfa Network » AWUS1900 "Ultra Speed" con RTL8814AU (ac1900 y MIMO4T4R): La Bestía. » 29-05-2017 19:47:32

¡Vaya currada de hilo! ¡Fantástico!
Me lo guardo como opción cuando sustituya mi adaptador. Tiene muy buena pinta smile

#24 Re: Otras marcas » Ayuda para configurar Sercomm Vox 2.5 de Vodafone » 29-05-2017 19:45:43

Nada al final he hablado con Vodafone y me han dicho que ese rotuer no es compatible con el tipo de servicio que tengo. Me parece extraño ya que el router era compatible con fibra y con ADSL, habrá que creerles hmm
Vodafone por lo que he leido si permite sustituir sus routers, no sé como funciona eso, pero en fin, es todo.

Esperaremos a que desarrollen OpenWRT y así le daremos un buen uso big_smile
Gracias! @kcdtv

#25 Re: Otras marcas » Ayuda para configurar Sercomm Vox 2.5 de Vodafone » 28-05-2017 12:35:46

Ha caído del camión...  tongue

JAJA pues la acción es propia de un chatarrero sí, pero lo ví cuando bajaba, al principio pensé que estaría el técnico y no lo cogí, pero volví a las horas y aún seguía, junto a la bolsa de basura, y ahí ya decidí subírmelo xD.

¿Has entrado tus credenciales PPP?

Nunca había oido hablar de eso hmm
De todas formas, si no se pudiera, me lo guardaría porque el router  no parece malo. En la configuración se permiten hacer ciertas cosas, como compartir archivos y tal... y parecía que estaban desarrollando OpenWRT, así que espero poder darle algún uso en el futuro big_smile

Pie de página

Información del usuario

Ultimo usuario registrado: Jorgetnt
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 1,617
Número total de temas: 1,349
Número total de mensajes: 13,614

Máx. usuarios conectados: 286 el 10-09-2019 03:44:29
Impulsado por FluxBB