Escaneo de clientes WiFii con shee.sh de TAPE (Pagina 1) / Captura del handshake / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 18-07-2015 20:09:33

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Escaneo de clientes WiFii con shee.sh de TAPE

  • Nombre                     :               Shee

  • Autor                        :               TAPE

  • Fecha de publicación :               24 junio 2015

  • Licencia                    :               GPL v3

  • Lenguaje                   :               Bash

  • Dependencias            :              aircrack-ng y tshark

  • Descripción                :              Shee.sh es una utilidad para escaneo y análisis de PROBES enfocada a la detección
                                                    y el control sobre las estaciones clientes

  • Publicado en              :              * A day with TAPE :  Scanning for / Alerting on client probes (web del autor)
                                                    * script - Listening for client mac (wifi) - feedback request (Hilo del foro Kali linux)

  • Descarga oficial         :             desde la cuenta mediafire del autor

shee.png


  ¡Buenas tardes! smile
Hoy voy a presentar el script shee.sh del amigo TAPE.
  Es un verdadero placer porque TAPE se merece que hablemos de el. smile
Su blog ha sido, y sigue siendo, una verdadera mina de oro con sus temas que son a la vez muy accesibles y a la vez muy detallados. Aquí esta : A day with TAPE
Y no solo : TAPE es también - por ejemplo - uno de los autores/contribuidores del generador para diccionarios, la referencia, Crunch
¡Chapeau!

¿A que sirve shee,sh?

  Shee.sh examina en vivo los ficheros de capturas gracias al comando tshark de la suite wireshark.
Gracias a sus filtros y sus opciones nos simplifica la vida cuando nos queremos centrar en los clientes en lugar de los puntos de acceso.

Para ser concretos; imaginemos la situación siguiente:
  - Queréis obtener un handshake para auditar una red pero no hay ningunos clientes conectados.
  Tenéis dos soluciones:

  1. Dejar una consola abierta con airodump-ng y ir cada cinco minutos mirar si si alguien se ha conectado

  2. Usar shee.sh con los filtros apropiados y activar la alerta sonora para olvidarse por completo del asunto : En cuanto se conectará un cliente estaremos advertidos

Podríamos del mismo modo utilizarlo para estar advertido cunado un cliente "ha picado" a nuestro rogue AP.
O bien de forma más "defensiva" : Si sospechamos que tenemos un intruso, shee tiene un sistema de "whitelist" (dará la alarma si una mac desconocida intenta conectarse)  y "blacklist" (dará la alarma si una mac que sospechamos intenta conectarse)

En conclusion : es un complemento muy útil a nuestra suite aircrack-ng cuando queremos centrarnos en los clientes.

¿Como usar shee.sh?

Al ser un script en bash no requiere compilación/instalación. Solo tenemos que lanzarlo con privilegios de administrador.
Fue diseñado para Kali linux ya que kali linux integra "por defecto" aircrack-ng y tshark (wireshark)
Esto dicho lo podemos usar en cualquier distribución GNU-Linux que tenga tshark y aircrack-ng.
De hecho voy a usar she en xubuntu y si no tendría aircrack-ng y tshark solo tendría que hacer en consola

sudo apt-get install tshark & sudo apt-get install aircrack-ng 

para poder usar shee.sh

  Lo descargamos aquí : mediafire : she.sh
Abrimos un terminal en la carpeta que contiene el script she.sh y se ejecuta por primera vez con

sudo bash shee.sh -H

Para ver así la ayuda completa :

d --  show details on options chosen before running script
e --  target ESSID probe
h --  help information
H --  this extended help
i --  interface to use
I --  information on available wireless interfaces
l --  log all seen MACs to pre-determined logfile
m --  target MAC adddress
M --  mode (1 6)
	  MODES
	  1  --  Listen for a specific target MAC
	  2  --  Listen for a specific target ESSID
	  3  --  Listen for all clients/probe requests
	  4  --  Listen for MACs not in a whitelist
	  5  --  Listen for MACs in a  blacklist 
	  6  --  airbase mode to alert presence of client (not yet included)
r --  resume session of listening for unique MACs (for -M 3 option)
s --  sound alert on finding of (target) mac/essid.
u --  only show new clients (for -M 3 option).
U --  download latest oui.txt (mac vendor info) file from ieee.standards.org
v --  version information.

Las opciones son bastantes claras.

ejemplos de uso

Para tener un listado de las interfaces reconocidas y su mode :

sudo bash shee.sh -I

shee2.jpg

Para escanear un router y estar advertido cuando un cliente cualquiera se conecta:

sudo bash shee.sh -i <interfaz> -e <essid> -M 2 -s
  • Con -i <interfaz> indicamos la interfaz en mode monitor

  • Con -e <essid> indicamos el essid de la red que queremos vigilar

  • Con -M 2 especificamos el "modo" 2 ; es decir escuchar cualquier PROBE mandado por cualquier cliente hacía el objetivo

La advertencia sonora funciona bien cool. Seleccion_106.png
Y la salida esta muy curada con esta barra que indica el nivel señal. cool

Un script muy argradable y que detecta enseguida cualquier intento de conexión

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 27-10-2015 16:19:17

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,058

Re: Escaneo de clientes WiFii con shee.sh de TAPE

El amigo TAPE ha actualizado su script.
Es ahora compatible con Kali Sana (2.0)
El link de descarga es el mismo (ver primer post); notareis que ahora el script esta en su versión 0.4.
¡A disfrutar!

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
11 90 Hoy 15:55:34 por kcdtv
Pegado:
Pegado:: Belgrano Windalo por Patcher
3 64 Hoy 15:32:01 por kcdtv
11 179 Hoy 00:44:17 por Patcher
Hola! por Ike
3 34 Ayer 22:36:24 por Flashed
0 16 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,237

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20