Hostbase 1.2 está aqui

esteiner · 08-07-2019 07:21:52

Una pregunta sencilla, ¿Se puede seguir usando este programa para hacer que el usuario pulse en botón WPS? Por lo que he leído los routers tienen el WPS deshabilitado y tienen la versión 2.0 que es más segura por lo que no sé si este método seguiría funcionando.

Saludos

Patcher · 08-07-2019 12:55:05

La versión no tiene nada que ver, de hecho la versión 2.0 lleva entre nosotros muchos años, no es nada reciente. Si el WPS está desactivado en el router, no vas a poder conectar por esa vía, otra cosa es que solo esté activado en modo PushButton, en ese caso sí funcionará el método del botón.

esteiner · 12-07-2019 10:51:23

Muchas gracias por la respuesta.

Tengo otra pregunta, ¿Cómo puedo cambiar la página que se muestra a la víctima?

He estado viendo los archivos y se usa un archivo .php con varias funciones javascript que no sé exactamente qué hacen. A mí me gustaría saber cómo cambiar ese .php por un simple archivo .html o por lo menos saber cómo modificar ese .php.

Saludos

Koala · 12-07-2019 17:17:08

buenas cool

esteiner escribió:

¿Cómo puedo cambiar la página que se muestra a la víctima?

Te deconsejo de cambiar el php por el html.El php sirve para recoger la clave wifi y sirve tambien para et tchat.El html esta muy basico y no se puede hacer tratamiento de datos con el.Lo que puedes hacer es cambiar los ficheros css si quieres mas o menos cosas wink

Flashed · 18-07-2019 21:22:40

Buenas noches foro,

Esta tarde he estado probando el script. No he podido probarlo a fondo todavía, pero he intentado hacer una prueba. Estuve ayer instalando todas las dependencias que hacían falta para correrlo. Ejecuta todo bien, pero a la hora de lanzar el ataque, después de rellenar el formulario con los datos (BSSID, canales, página de phising, etc.). Muestra por consola una serie de errores, que no sé si son normales:

Recalco que lo he probado en una Raspberry Pi 3B. No sé si será cosa mía o el ataque mdk3 atacaba a todo bicho viviente, ya que la red que atacaba era totalmente independiente a la red de prueba que estaba atacando, y me ha expulsado de la red, cortando la conexión que tenía con mi Raspberry por VNC.

Pero ya digo, que no estoy seguro, lo tengo que probar

Por lo demás el trabajo que tiene esto es espectacular, congratulaciones a su creador wink

Ultima edición por Flashed (18-07-2019 21:25:05)

Koala · 19-07-2019 16:58:46

hola cool

Parece que la primera error viene de lo que no encuentra la tarjeta wifi , lo estas probando con 2 tarjetas wifi ?

la segunda error viene de iptables (el malo ipables que duele la cabeza cuando tiene que escribir reglas big_smile )

que ataque estas usando ? la quiero reproducir.

pienso que la segunda error viene de los cambios entre iptables y nftable, todavia no he adaptado el srcipt con nftables tendré que ver eso... si tengo tiempo hmm

EDIT: mdk3 esta muy agressivo para quitar la victima de su red , es normal

Ultima edición por Koala (19-07-2019 16:59:40)

Flashed · 20-07-2019 15:15:36

Tengo 3 tarjetas wi-fi conectadas. La interna de Raspberry Pi 3B, una RaLink y otra Atheros
Respecto al iptables quizá podría ser algo de la versión? He mirado pero y tengo la última versión, sin embargo, con otros scripts como Airgeddon también me da algún error de iptables

PD: ¿Qué ordenes ejecuta concretamente mdk3?

Ultima edición por Flashed (20-07-2019 15:16:12)

Koala · 20-07-2019 19:06:20

Hola

Por la primera error de la tarjeta wifi pienso que sera porqué tienes 3 tarjetas wifi conectado al mismo tiempo.Me explico, de lo que veo estas usando el modo multi AP y hostapd que sirve para hacer los falsos AP, tiene que dar nuevos nombre a tu tarjeta wifi, ejemplo para los tres falsos ap va a dar esos nuevos nombre:
wlan0(mi falso ap 1
wlan1(el falso ap 2)
y wlan2(el falso ap 3)

si hay tres tarjetas conectado al mismo tiempo puede dar conflicto al momento que hostapd esta haciendo el modo multi ap

intenta el ataque con 2 tarjetas solamente, veo que tienes un atheros, usa la atheros, esta compatible con hostapd y el modo multi AP (y me imagino que has compilado bien hostapd durante la instalacion para poser usar el modo multi AP...) si quitas una tarjeta wifi de los 3 que tienes y que guardas tu atheros, tendra como nombre wlan0 o wlan1.

Si sigue este error da me la vuelta de

ifconfig -a

Por lo de iptables, veo que "operation not supported" es un error que no esta muy claro pero de lo que veo despuès en tu pantalla, viene de esas 4 lines:

`iptables -A FORWARD -i wlan0 -o wlan2 -m state --state ESTABLISHED,RELATED \
 -j ACCEPT`
  `iptables -A FORWARD -i wlan1 -o wlan2 -m state --state ESTABLISHED,RELATED \
 -j ACCEPT`
  `iptables -A FORWARD -i wlan2 -o wlan1 -m state --state ESTABLISHED,RELATED \
 -j ACCEPT`
  `iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to 175.0.0.1`

esas lineas sirven para hacer trasladar todo el trafico en wlan0 , no veo bien que opciones pueden dar problemo aqui, si otros usarios tienen problemos con iptables y el modo multi AP de hostbase tendré que investigar mas la cosa...

chadbadsalad · 09-08-2019 02:53:08

Hola gente. Admiro mucho su complicidad e ideales. Espero no causar mucha molestia haciendo una pequeña consulta.

Hace poco empece a utilizar esta herramienta por lo que no tengo muchos conocimientos acerca del tema.
Basicamente lo que quiero hacer es ejecutar un ataques DoS y montar una fake AP en español con apariencia de TP Link o generica para introducir la credencial utilizando una sola antena (Awus036ach).
Las paginas que vienen incluidas por defecto no me sirven ya que son muy poco creibles. Lei en una de las paginas anteriores que se pueden usar las paginas de fluxion. Como es posible hacer eso ?

Saludos!

kcdtv · 09-08-2019 16:00:53

ya que son muy poco creibles

Son ejemplos, están hecho para ayudarte a ver como hacer las tuyas, no para pillar a la gente. roll
Vaya forma de presentar las cosas.... big_smile
Tienes un lado repelente (y algo falso) que es bastante desagradable... Veo que tu interés en nuestro foro es hacer trampa a alguien, de lo contrario no pedirías esto (si tu interés seria aprender y entender). Ni te interesa hacer tu pagina, solo quieres la trampa hecha rápida para tu alfa.
Lo siento pero aquí paramos el carro.; Quedas expulsado ad vitam eternam de wifi-libre.

Flashed · 13-08-2019 18:52:48

Koala escribió:

Hola

Por la primera error de la tarjeta wifi pienso que sera porqué tienes 3 tarjetas wifi conectado al mismo tiempo.Me explico, de lo que veo estas usando el modo multi AP y hostapd que sirve para hacer los falsos AP, tiene que dar nuevos nombre a tu tarjeta wifi, ejemplo para los tres falsos ap va a dar esos nuevos nombre:
wlan0(mi falso ap 1
wlan1(el falso ap 2)
y wlan2(el falso ap 3)

si hay tres tarjetas conectado al mismo tiempo puede dar conflicto al momento que hostapd esta haciendo el modo multi ap

intenta el ataque con 2 tarjetas solamente, veo que tienes un atheros, usa la atheros, esta compatible con hostapd y el modo multi AP (y me imagino que has compilado bien hostapd durante la instalacion para poser usar el modo multi AP...) si quitas una tarjeta wifi de los 3 que tienes y que guardas tu atheros, tendra como nombre wlan0 o wlan1.

Si sigue este error da me la vuelta de
ifconfig -a
Por lo de iptables, veo que "operation not supported" es un error que no esta muy claro pero de lo que veo despuès en tu pantalla, viene de esas 4 lines:
`iptables -A FORWARD -i wlan0 -o wlan2 -m state --state ESTABLISHED,RELATED \
 -j ACCEPT`
  `iptables -A FORWARD -i wlan1 -o wlan2 -m state --state ESTABLISHED,RELATED \
 -j ACCEPT`
  `iptables -A FORWARD -i wlan2 -o wlan1 -m state --state ESTABLISHED,RELATED \
 -j ACCEPT`
  `iptables -t nat -A POSTROUTING -o wlan0 -j SNAT --to 175.0.0.1`
esas lineas sirven para hacer trasladar todo el trafico en wlan0 , no veo bien que opciones pueden dar problemo aqui, si otros usarios tienen problemos con iptables y el modo multi AP de hostbase tendré que investigar mas la cosa...

Gracias por la respuesta. Estos días que estoy fuera no podré probar pero cuando regrese probaré

En principio utilizaba la antena RaLink porque es la más potente que tenía (1W), respecto de mi Atheros, que es una TP-LINK WN-722N. Pero para mi router no problem.

Dj-van · 23-09-2019 11:15:10

Saludos Koala!! Cuando tengo que instalar Hostbase en Kali Linux y llego al momento de descargar hostapd de esta dirección que mencionas en el PDF
wget http://hostap.epitest.fi/releases/hostapd-2.6.tar.gz , tengo el problema de que no se encuentra la página. Servidor caído. Sabes de algun lugar alternativo para descargar hostapd o bien algun mirror o puedes subir el hostapd que tienes? Muchas gracias y felicidades por tu trabajo.

Koala · 23-09-2019 14:37:57

Hola wink

Tengo el mismo problemo.. que raro, bueno lo puedes encontrar aqui :

git hostapd

Y eliges la version 2.6

Vengo de dar me cuenta que esta ya en 2.9 ... como pasa el tiempo big_smile

Ultima edición por Koala (23-09-2019 14:38:21)

Dj-van · 23-09-2019 20:26:14

Muchas gracias guapo!!!

Saludoschau.

Koala · 19-12-2020 18:57:19

Tengo malas noticias. hmm

Con la ultima version de kali (que soy probabndo) gtk2 y gtk3 que andan con los gems de ruby, estan completamente jodido

no se installa el gem de gtk2 o gtk3.He intentado buscar por donde falla pero sin resultado por el momento.Parece que es un problemo de dépendencias pero no esta muy claro todavia.He subido el problemo en el foro francès de kali y en el foro de ruby.Eso hace que si teneis la ultima version de kali no vas a poder usar hostbase con la interfaz grafica (GUI).

De toda manera, soy trabajando en la version 1.3.Va a tener menos ataque que la version 1.2.Yo he entendido muy bien que hostbase esta complicado a usar para un principiante.Voy ha hacer una version mas facil a usar para que todos lo pueden disfrutar.

Aqui pongo la lista de todo lo que quiero hacer con la version 1.3

-Un script muy simplificado en ruby sin usar interfaz grafica (hasta que encuentro de dondé vienen los fallos con gtk)
-Menos opciones para no perder el usario (si veo que la gente esta pidiendo nuevos ataque des falsos ap, anadiré poco a poco)
-Nuevas paginas de phishing
-soporte 5GHz (para los que tienen 3 tarjetas wifi) (una para hacer el fake ap, otra para hacer el ataque en 2.4GHz y otra para el ataque en 5GHz)

Para las paginas de phishing, necesito un poco de ayuda, estamos en 2020 y hace tiempo que no he hecho actualizacion de las falsas paginas.Quiero hacer las cosas bien o sea si teneis un router de cualquier typo, envia me el codigo fuento de la pagina y sobre todo la pagina WPS del router

Queria salir la version 1.3 de hostbase antes de la fiestas pero va a estar complicado.

@++ nos vemos con la version 1.3 cool
EDIT: problemo arreglado con la interfaz

Ultima edición por Koala (20-12-2020 10:28:25)

kcdtv · 20-12-2020 15:25:23

Me alegro de que hayas encontrado el fallo con ruby. biere
Estaré un poco fuera de cobertura durante este periodo pero pasado las fiestas te pasaré el phishing para las box "mifibra" de orange.

Tengo malas noticias.

Al final son mas bien buenas noticias wink

Koala · 20-12-2020 18:27:13

Estaré un poco fuera de cobertura durante este periodo pero pasado las fiestas te pasaré el phishing para las box "mifibra" de orange.

Gracisa Kcdtv wink

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7673	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3753	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63508	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	405	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258448	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#151 08-07-2019 07:21:52

Re: Hostbase 1.2 está aqui

Anuncio

#152 08-07-2019 12:55:05

Re: Hostbase 1.2 está aqui

#153 12-07-2019 10:51:23

Re: Hostbase 1.2 está aqui

#154 12-07-2019 17:17:08

Re: Hostbase 1.2 está aqui

#155 18-07-2019 21:22:40

Re: Hostbase 1.2 está aqui

#156 19-07-2019 16:58:46

Re: Hostbase 1.2 está aqui

#157 20-07-2019 15:15:36

Re: Hostbase 1.2 está aqui

#158 20-07-2019 19:06:20

Re: Hostbase 1.2 está aqui

#159 09-08-2019 02:53:08

Re: Hostbase 1.2 está aqui

#160 09-08-2019 16:00:53

Re: Hostbase 1.2 está aqui

#161 13-08-2019 18:52:48

Re: Hostbase 1.2 está aqui

#162 23-09-2019 11:15:10

Re: Hostbase 1.2 está aqui

#163 23-09-2019 14:37:57

Re: Hostbase 1.2 está aqui

#164 23-09-2019 20:26:14

Re: Hostbase 1.2 está aqui

#165 19-12-2020 18:57:19

Re: Hostbase 1.2 está aqui

#166 20-12-2020 15:25:23

Re: Hostbase 1.2 está aqui

#167 20-12-2020 18:27:13

Re: Hostbase 1.2 está aqui

Anuncio

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :