El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 10-11-2022 10:40:06

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 168

STAPi Resurección

Hola gente, hace mucho que no pasaba por aquí,

El caso es que tengo unas pequeñas vacaciones y al tener tiempo, me ha dado por renovar por completo un proyecto propio que hice hace algunos años ya.

Se trata de STAPi, he resucitado el proyecto. aquí un hilo sobre el antiguo proyecto:
https://www.wifi-libre.com/topic-1234-m … ry-pi.html

(DOCUMENTACION AL FINAL DE ESTE POST)

Lo cierto es que solo me interesaba a mí. Nunca nadie lo llegó a probar. Esta ve he añadido algunas cosillas que quizá llamen la atención de más gente.

El proyecto está pensado para trabajar en una Raspeberry. He probado por curiosidad en un kali de escritorio, pero hay que tocar muchas cosas para hacerlo funcionar y la verdad, me da pereza, pero si alguien se anima a probarlo en escritorio y va subiendo los problemas que da, trataré de darle soporte y quizá sacar una versión para pc.

Está completamente escrita en bash, y un bash de "andar por casa". No soy programador y esto para mí es un hobbie. Mi código es repetitivo y muy poco optimizado quizá, pero funciona. Se agradecen todas las críticas constructivas al respecto.

La instalación es muy sencilla.

Partiendo de una shell en nuestra raspberry con la última versión de kali (mientras escribo están en la 2022.3), solo hay que hacer lo siguiente:

1.- Importante. STAPi siempre se usa como usuario root. Por eso vamos a asignarle una contraseña como primer paso:

sudo passwd root

Nos perdirá la nueva contraseña para root, y confirmarla.

2.- Nos convertimos en root

su

Nos pedirá la contraseña y nos convertiremos en root.

3.- Bajar el proyecto, entrar en la carpeta, e instalarlo.

git clone https://github.com/javierbu/STAPi_r.git
cd STAPi_r
./install

Durante la instalación, se requieren unas cuantas veces la interacción del usuario. Se responde a todo por defecto.

Una vez instalado, ya solo ejecutamos "constructor" y elegimos el módulo que queramos poner en marcha. Lo configuramos, y la siguiente vez que se reinicie la raspberry, se iniciará el módulo deseado.

De momento estos son los módulos activos:


    Crear punto de acceso en modo nat. (funciona wlan0 integrada en rpi 3b y 4)
    Crear punto de acceso en modo bridge.
    Crear punto de acceso router tor. (funciona wlan0 integrada en rpi 3b y 4)
    Crear punto de acceso mana.
    Crear portal cautivo nodogsplash (funciona wlan0 integrada en rpi 3b y 4)
    Wardriving.
    Captura PBC WPS (funciona wlan0 integrada en rpi 3b y 4)
    Conectarse automáticamente a una red sabiendo credenciales.
    Conexion tunelizada ssh. PiTunel.

El proyecto está escrito sobre una raspberry 3b y probado sobre raspberry 3b y 4. Funciona perfectamente en las 2.

Supongo que haré algún vídeo de instalación y jugando con los módulos, que iré subiendo aquí.

Aquí os dejo el enlace a github del proyecto
https://github.com/javierbu/STAPi_r

Solicito el permiso de la administración del foro para poder poner este mismo hilo en github/youtube como hilo para soporte por si alguien lo necesitara.

Huelga decir que estaría encantado de que los probarais y me deis vuestras impresiones.


Muchas gracias por todo.

Documentación:

Instalación

Router TOR con STAPi

Ultima edición por javierbu (18-11-2022 14:49:27)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 10-11-2022 11:59:51

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 975

Re: STAPi Resurección

Gracis por compartir smile


No tengo rpi para probar pero tengon la intencion de comprar me uno en el fin del ano, probaré sin duda tu trabajo.Veo que usas berate-ap para crear punto de acceso y eso me gusta tambien.

Para el tiempo pasado en eso y las idéas una estrella al proyecto en github me suena bien plus_un


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--

Desconectado

#3 10-11-2022 14:09:20

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 168

Re: STAPi Resurección

Muchas gracias Koala.

Berate-ap es god para estos temas. Si no estoy mal, me lo recomendaste tú. Antes usaba create-ap pero pues parece que ese proyecto ya murió víctima de la versionitis.

La putada de las raspberry es el precio que están cogiendo. Yo recuerdo que hace años compré 10 y me salieron como a 30 euros por pieza más o menos, ya con su caja y todo. Ahora la rpi4 está carísima. Por suerte la encontré en wallapop barata y la pude comprar.

Yo la rpi la uso básicamente como centro multimedia libreelec/kodi y en este proyecto de stapi. Si te digo la verdad, no encuntro diferencias significativas entre la 3b y la 4, salvo obviamente el tiempo que tarda por ejemplo en instalar todas las dependencias de stapi, siendo más rápida la 4, aunque tampoco mucho más. Digo esto porque si tuviera que comprarme ahora una, sabiendo lo que sé, y sabiendo que la voy a usar con libreelec y stapi, no dudaría en comprarme la 3b otra vez, que está bastante más barata que la 4. Pero como todo, depende del uso que le vayas a dar.

Muchas gracias por tu estrella!! biere

Desconectado

#4 10-11-2022 15:57:33

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,681

Re: STAPi Resurección

¡Buenas tardes Javierbubiere

Solicito el permiso de la administración del foro para poder poner este mismo hilo en github/youtube como hilo para soporte por si alguien lo necesitara.

¡Cómo no!
Para esto está tu foro. smile
La ultima vez que hablaste de ello no tenía un PI y no lo he probado.
Ahora tengo uno (el 4) y probaré. He instalado la versión 64bits de raspOS para probarla ya que se considera ahora cómo estable pero mi teclado USB ha muerto y lo tengo un poco apalancado...
  Muchas gracias por compartir tu trabajo smile

Ahora la rpi4 está carísima.

He mirrado y se siente la inflación... Compré un 4B con 4GB de RAM para poco más de 50€uros hace unos años, ahora está a más de 75€,,,
La situación está tensa en el mercado de los chipsets a causa de la guerra.
Por ejemplo se necesita Neón para grabar los circuitos de los microchips.
El neón se saca como residuo de otros procesos industriales a grandes escalas, es la forma más barata de producirlo y más de la mitad del mercado del Neón dependía de empresas ucranianas o rusas... Se puede producir de otras formas pero suponen más costes, el neón ucraniano y ruso eran abundantes y baratos, ahora hay mucho menos y esto se repercuta en el precio de compra,
Y hay muchos metales semi-preciosos producidos en Russia que sirven en la producción de chip  . Su ausencia se siente en el mercado, la oferta es menor, los precios suben.

Desconectado

#5 10-11-2022 17:46:58

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 168

Re: STAPi Resurección

Hello kcdtv!! biere

kcdtv escribió:

¡Cómo no!
Para esto está tu foro.

Muchas gracias, big_smile

kcdtv escribió:

Ahora tengo uno (el 4) y probaré. He instalado la versión 64bits de raspOS para probarla ya que se considera ahora cómo estable pero mi teclado USB ha muerto y lo tengo un poco apalancado...
  Muchas gracias por compartir tu trabajo

No está diseñada para RaspOS, ahí no funcionará. Está diseñada para kali, en su versión para raspberry.
Precisamente una de las razones por las que me decidí hacerla en kali es que no es necesario encender un monitor ni un teclado para la rpi nunca. Cuando inicias kali en rpi, ya trae de serie el puerto ssh abierto y puedes entrar con kali/kali. Esto es francamente peligroso, pero muy muy cómodo para mí.

Hoy en día la 4 4G por 75 es casi un regalo. Y cada día suben más y más de precio. Dichosa guerra.

Desconectado

#6 22-11-2022 18:12:03

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 168

Re: STAPi Resurección

Hola gente.

He subido al proyecto mi última creación: awitas.
Awitas está inspirado en el hostbase de koala pero está escrito en bash y adaptado para trabajar en una sola terminal, sin xterm ni similares. Es la manera cómoda de trabajar en remoto con la rpi.
El ataque trata de conseguir la WPA mediante rogue AP, ingeniería social, y WPS.

Solo funciona en 2,4 GHz. No tengo dispositivo de 5 GHz para probarlo. A ver si los reyes se portaran bien y me dan la sorpresa.
Obviamente necesita 2 dispositivos wifi, uno al menos que pueda inyectar y otro al menos que pueda levantar un punto de acceso.

Funciona perfectamente en kali de escritorio. Seguramente lo suba en breve como otro proyecto distinto para kali escritorio.

Cuando lo haga, haré un hilo explicando bien de qué se trata y demás. De igual manera, algún vídeo haré pronto seguro. De momento, si queréis probarlo ahí lo tenéis.

awitas

Para instalarlo en kali de escritorio (que ya sé que os da pereza sacar las rpi):

Instalamos dependencias:

sudo apt update && sudo apt install hostapd berate-ap libmicrohttpd-dev build-essential

Descargamos e instalamos nodogsplash (para portal cautivo):

git clone https://github.com/nodogsplash/nodogsplash.git
cd nodogsplash
make
sudo make install

Descargamos la carpeta awitas del repositorio de stapi (no sé si hay manera fácil de descargar una sola carpeta de un proyecto en github. Si no, lo descargáis completo), y luego en la carpeta awitas:

sudo ./awitas

Y a jugar!

Espero vuestras críticas, comentarios y fallos que se os puedan dar. Solo está probado por mí y con mis dispositivos, así que supongo que habrá mucho que depurar y mejorar.

Desconectado

#7 23-11-2022 01:28:33

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 975

Re: STAPi Resurección

Hola cool

A ver si los reyes se portaran bien y me dan la sorpresa.

Y a ver si me dan un rpi a mi tambien big_smile

Gracias por compartir biere


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--

Desconectado

#8 23-11-2022 12:41:03

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 168

Re: STAPi Resurección

koala escribió:

Y a ver si me dan un rpi a mi tambien

Ojalá se porten bien y nos traigan a cada cual lo que queremos.

koala escribió:

Gracias por compartir

Faltaría más!
Sabes bien que siempre he sido un gran fan de tu hostbase y tenía muchas ganas de implementarlo en mi stapi.
Espero tus comentarios si lo llegas a probar.

Ya subí a github la versión para kali escritorio. Te lo paso por si quieres probarlo.

https://github.com/javierbu/awitas.git

Desconectado

#9 23-11-2022 19:08:31

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 975

Re: STAPi Resurección

Faltaría más!
Sabes bien que siempre he sido un gran fan de tu hostbase y tenía muchas ganas de implementarlo en mi stapi.
Espero tus comentarios si lo llegas a probar.

Lo probaré sin dudas smile me gusta los scripts que salen un poco de "todo lo que hay" tengo algunas idéas con hostbase para llevar lo en la version 1.7 pero me falta el tiempo de conséguir a hacer lo que quiero hacer hmm tambien tengo un problema de programacion que me j... pam


Si en el futuro quieres participar en hostbase conmigo puede ser muy interesante tambien al estar 2 detras el proyecto no es mucho cuando sabemos el trabajo que da de crear, probar, debugar etc...


Cuando tendré mi rpi te comentaré sobre tu proyecto smile he mirado el codigo (sobre todo el codigo wps_pbc) y parece que lo tienes bien, quisas réducir un poco la function crono (menos de 30) pero bueno eso no es importante tan poco cool


Tu script me da la gana de comprar me un rpi antes diciembre lol


Ps: otra cosa antes que se me olvida, si quieres tomar y modificar las falsas paginas WPS que he hecho para el portal cautivo para tu proyecto lo puedes, ya veras que no soy un experto en html/css y que tengo ya mucho a apprender big_smile


Saludo wink

Ultima edición por Koala (23-11-2022 19:16:11)


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--

Desconectado

#10 23-11-2022 23:53:57

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 168

Re: STAPi Resurección

koala escribió:

Lo probaré sin dudas smile me gusta los scripts que salen un poco de "todo lo que hay" tengo algunas idéas con hostbase para llevar lo en la version 1.7 pero me falta el tiempo de conséguir a hacer lo que quiero hacer hmm tambien tengo un problema de programacion que me j...

Entiendo bien lo que dices. Yo estoy "onfire" ahora porque ando de vacaciones en casita al calor del brasero, se me acaban ya mismo y no podré dedicarle demasiado tiempo a estas cosillas.

koala escribió:

Si en el futuro quieres participar en hostbase conmigo puede ser muy interesante tambien al estar 2 detras el proyecto no es mucho cuando sabemos el trabajo que da de crear, probar, debugar etc...

Todo un honor y gracias por la invitación. De momento, y muy a mi pesar, no puedo aceptarla por lo mismo. Se me acaban las vacaciones y me merma el tiempo.

Espero tus comentarios sobre mi trabajo. Habrá mucho que depurar ya que tengo pocos dispositivos y ya se sabe, no todos hacen lo mismo de la misma manera y te vuelves loco para implementarlos todos. Y encima no tengo testers. sad

koala escribió:

Ps: otra cosa antes que se me olvida, si quieres tomar y modificar las falsas paginas WPS que he hecho para el portal cautivo para tu proyecto lo puedes, ya veras que no soy un experto en html/css y que tengo ya mucho a apprender

De nuevo te agradezco, pero de momento no voy a subir más que la página que tiene de prueba, que puede servir también de plantilla para otros dispositivos. El html es de lo que más odio en el mundo, y odio bastante más el css que el html. Con eso te lo digo todo.

Saludos! biere

Ultima edición por javierbu (23-11-2022 23:54:30)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: Ankaa
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 2,421
Número total de temas: 1,628
Número total de mensajes: 15,485

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36