modificar linset

kcdtv · 27-03-2016 23:41:27

Hola Admin amigo disculpa soy mexico soy programador yo no soy oyente pero poco si no entiendes nuevo si no aveces te entiendes

Entonces te pido disculpas por mi comentario anterior.
He entendido en esencia tus preguntas, no te preocupes.
Lo que te responde dynyly (quien es un poco el "doctor linset" del foro big_smile ) es lo que hay...
... saludos smile

KoLOK · 28-03-2016 00:44:40

dynyly escribió:

antes de nada LINSET NO FUNCIONA esta obsoleto es bonito script pero google hizo bien las cosas
o.13 version para kali esta en ingles para acctivar la nueva funcion sin cazar hanskake y wpasuplicant funciona en 4.11 interfaz neutra en ingles
no tiene certificados
https://sourceforge.net/p/linset/Code/c … ree/linset
copia y crea con el nombre que quieras no he encontrado la descarga
pero NO funciona lo digo claro en htpps y a dia de hoy todo en htpps google te lo analiza primero el certificado que quieras meter linset esta obsoleto caducado google ha echo las cosas bien ademas de otros buscadores

Espero grabar bien hanskake no esta correcto yo llevo a windows comprobar hanskake correcta y incorrecto corrpto yo mejor editar linst para captura salida texto .txt php modifica

yo te veo el video htpps falsa generar ssl saltar redirección index.html espero que no funciona otro linux

kcdtv · 28-03-2016 01:03:12

El handhsake no es realmente importante, solo sirve para ver si la contraseña pillada en la pagina falsa es valida.
Deberías trabajar con aircrack-ng en lugar de la suite elcomsoft ya que aircrack-ng solo necesita dos de los cuatro "way" del handshake.

dynyly · 28-03-2016 03:37:16

saludos
perdona amigo dices que usas windows para ver el estado del hanskake
usa linux y sus herramintas con pyrit te lo analiza bien y lo limpias con wilian.sh que dicen que es muy bueno para limpiar capturas hanskakes no te puedo decir mas lo que si es un poco dificil de entender las intrucciones de willian.sh las primera veces

tambiem puedes ojear

https://www.wifi-libre.com/topic-188-li … ck-ng.html

Ultima edición por dynyly (28-03-2016 03:46:03)

dynyly · 17-04-2016 22:29:48

edit :------

Gracias por la ayuda y consejos despues de llegar a tener certificado validado llego a la conclusion de que no es posible dar sporte https al 100% al no ofrecer esta tool conexion a la red para que las uri del certificado puedan ser verificadas

debo ser un caso especial porque no teniendo ni puta idea de bash ni de nada no se ni como he llegado a meter la creacion de certificados la redirecion y todo lo necesario .......etc etc
gracias wifi-libre he aprendido mucho de vuestros consejos siempre me tirabais una pista a seguir
no se ha podido con el objetivo pero debemos saber que era algo dificil y que aun nadie a conseguido

Ultima edición por dynyly (20-04-2016 03:38:38)

KoLOK · 18-02-2017 18:45:07

Hola buenas dynyly quiero necesitas sin SSL linset puedes crear añadido ssl certificado lista selecciona : desactiva y activa? puedes modificar linset-2016 sin ssl

dynyly · 18-02-2017 23:01:04

salu2
la verdad es una tool que ni fu ni fa ....es una perdida de tiempo es mi opinion yo intentaria aprender con wifipumkin ; el template el custon el index.htm lo cambias por el que mas rabia te de
hay miles de videos por ahi de como funciona y se hace furrular logicamente has de saber que cada cosa que lanzas para que es y que es pues tiene todo o casi ...
se ha de tener dependencias y demas cosas para que furrule bien

tambien tiene el de visitor Airgedon parecido a al anterior pero para usuarios avanzados y con menos informacion ;me gustaria que alguien colgara un poco de info de como usarla mas a fondo pues tiene varias buenas cosas y nuevas y se ve potencial usandolo debidamente con sus dependencias
https://github.com/v1s1t0r1sh3r3/airgeddon

pero que no quede por informacion fluxion mi version mas index sin ssl usar en root para no fallos
https://github.com/dynyly/fluxion

tambien tienes version de deltax mas actualizada creo que sin hanskake y opcion 2 no genera cert malo
https://github.com/deltaxflux/fluxion

y tambien como modificar index y añadir en esta misma casa
https://www.wifi-libre.com/topic-460-fluxion.html
por ahi en los comentarios se ve videos

Koala · 19-02-2017 09:15:12

Hola cool

Si estais interesado, he hecho un script bash que automatisa rogue AP en wpa con hostapd pidiendo de apoyar el buton wps, despuès se hace la connexion en séguida.Pero bueno no lo tengo en espanol y hay que configurar appache con un ssl certificado.

tuthieu · 19-02-2017 14:42:45

dynyly escribió:

salu2
la verdad es una tool que ni fu ni fa ....es una perdida de tiempo es mi opinion yo intentaria aprender con wifipumkin ; el template el custon el index.htm lo cambias por el que mas rabia te de
hay miles de videos por ahi de como funciona y se hace furrular logicamente has de saber que cada cosa que lanzas para que es y que es pues tiene todo o casi ...
se ha de tener dependencias y demas cosas para que furrule bien
tambien tiene el de visitor Airgedon parecido a al anterior pero para usuarios avanzados y con menos informacion ;me gustaria que alguien colgara un poco de info de como usarla mas a fondo pues tiene varias buenas cosas y nuevas y se ve potencial usandolo debidamente con sus dependencias
https://github.com/v1s1t0r1sh3r3/airgeddon
pero que no quede por informacion fluxion mi version mas index sin ssl usar en root para no fallos
https://github.com/dynyly/fluxion
tambien tienes version de deltax mas actualizada creo que sin hanskake y opcion 2 no genera cert malo
https://github.com/deltaxflux/fluxion
y tambien como modificar index y añadir en esta misma casa
https://www.wifi-libre.com/topic-460-fluxion.html
por ahi en los comentarios se ve videos

Hi Dynyly,can you test wifi-pumpkin with DNSSpoof and Phishing Manager to get wifi password?
Hola Dynyly, ¿puedes probar wifi-pumpkin con DNSSpoof y Phishing Manager para obtener una contraseña wifi?

Koala escribió:

Hola

Si estais interesado, he hecho un script bash que automatisa rogue AP en wpa con hostapd pidiendo de apoyar el buton wps, despuès se hace la connexion en séguida.Pero bueno no lo tengo en espanol y hay que configurar appache con un ssl certificado.

saludos
Can you share me the bash script? I want to test it.
And can you or anyone please help me install let's encrypt certificate for fluxion?

¿Puedes compartirme el guión bash? Quiero probarlo.
Y puede usted o alguien por favor me ayude a instalar su let's encrypt certificado para fluxion?

dynyly · 19-02-2017 15:17:56

salu2
ke no se diga compartelo koala que se aprendera lo que se tenga que aprender .....
no te dije nada en su dia por respeto cuando hablaste de ello tiempo atras ;
pero quisiera mirar eso que comentas por dentro o sea su codigo y tal tal ....

kcdtv · 20-02-2017 09:19:23

And can you or anyone please help me install let's encrypt certificate for fluxion?

Deberías abrir un tema a parte para tratar este asunto wink
Fluxion no es un servidor con lo cúal tu pregunta no tiene ninguno sentido... tongue
Fluxion tira de gnix o apache o algo para montar un servidor local
Debes mirrar la documentación de let's encrypt para implementar SSL en el servidor gnix o apache que crea fluxion.
Y me parece que modifcar scripts no es la forma de proceder... ¿Para qué? Si ya has montado tú el servidor con el certificado... ¿Hace falta un script para redacatr un par de reglas iptables y lanzar hostapod?
Era una pregunta retorica... wink
You should open a new trhead for this question as it is not related to yopur incial subject (linset)
Fluxion is no server and your question doesn't make sense.
It uses or gnix or apache (or something else) to create the server so you have to look for docuemntiton about let's encrypt and apache or gnix
Modifyng a script is not the way... What for? Once you created the server with the fake page and the ssl certificate do you need a script to write a couple of iptable rules and launch a soft AP wih hostapd? (That was a rethorical question)

tuthieu · 24-02-2017 16:27:53

Saludos
Thanks you,admin.I created Let's Encrypt certificate,and use the certificate for fluxion.But the result is as same as openssl self-signed certificate,chrome said the error from HSTS and error in common name.
Gracias, admin.I creó Let's Encrypt certificado, y utilizar el certificado para fluxion.But el resultado es igual que openssl certificado autofirmado, cromo dijo que el error de HSTS y error en el nombre común.

kcdtv · 24-02-2017 17:17:58

¡Hola! smile
De esto se trata con el https... Poder identificar el sitio visitado.
Tu servidor local con su portal cautivo son compatibles htpps. Esto es una cosa.
Otra cosa es que sean identificados como "google" (o el sitio que queras)
Se pasa por una cadena de confianza y logicamente tu portal se detecta como ilegitimo, no es google.
Por muchos certificados auto-firmados que empleas...

That what https is about isn't it?
There is a chain of trust and you cannot bypass it.
Your local portal is ssl capable, Ok....
... But that doesn't identify your local portal as google itself (or whichever https website "visited" by the user) .

Saludos smile

dynyly · 24-02-2017 21:16:27

salu2
no se mi entero contare breve historia ....
cree certificados starssl domino ; hosting etc etc o sea lo necesrio y demas .....añadi ip de host real en la web y nada linset no esta creado como servidor y de ahi todo
esa es mi opinion el redirecionamiento de ip es un pequeño script en python mas antiguo que el hambre que solo tira de soket

kcdtv · 24-02-2017 21:46:30

esa es mi opinion el redirecionamiento de ip es un pequeño script en python mas antiguo que el hambre que solo tira de soket

¿Cual es? Para echarle un ojo.

dynyly · 25-02-2017 00:26:13

salu2
este http://code.activestate.com/recipes/491 … ns-server/
2006 ha llovido mucho es esa epoca tovia era guapo hasta yo big_smile :D
he probado con distintos motores de redirecionamiento pero na de na phyton y algun otro ...

Koala · 25-02-2017 12:28:24

tuthieu escribió:

Thanks you,admin.I created Let's Encrypt certificate,and use the certificate for fluxion.But the result is as same as openssl self-signed certificate,chrome said the error from HSTS and error in common name.

You must be connected to the net to let google check your SSL.It work fine with me like that.The best way is to have somewhere, one computer with your website and the SSL connected to the net then you can use a mobile phone 3g or 4g linked with your attack computer.Be sure you have set up iptable rules as required for the mobile phone.

The second way is the same but maybe better:
Use a ddwrt with you and configure a repeater connection to your mobile phone then reboot and configure a chilispot linked to your SSL external server into the web admin page of ddwrt, reboot again and any client connecting to you will directly go to your webpage cause of windows is always finding a service to connect with him (tested with win7 and 10) so no iptable rules for the redirection is needed just a ethernet switch between your computer and your ddwrt.

Ultima edición por Koala (25-02-2017 12:30:13)

tuthieu · 25-02-2017 16:29:15

kcdtv escribió:

¡Hola!
De esto se trata con el https... Poder identificar el sitio visitado.
Tu servidor local con su portal cautivo son compatibles htpps. Esto es una cosa.
Otra cosa es que sean identificados como "google" (o el sitio que queras)
Se pasa por una cadena de confianza y logicamente tu portal se detecta como ilegitimo, no es google.
Por muchos certificados auto-firmados que empleas...
That what https is about isn't it?
There is a chain of trust and you cannot bypass it.
Your local portal is ssl capable, Ok....
... But that doesn't identify your local portal as google itself (or whichever https website "visited" by the user) .
Saludos

Hola,
Gracias.
Pero no creé un certificado auto-firmado. Creé un anfitrión ("tuthieu2.tk" de freenom.com, porque no sé cuál Web site para crear el anfitrión para libre y apoya el expediente del DNS) y usé sslforfree.com para crear Certificado.
Thanks admin.
But I did not create a self-signed certificate.I created a host ("tuthieu2.tk" from freenom.com,because I don't know which website create host for free and support DNS record) and used sslforfree.com to create certificate.
Saludos

Koala escribió:

tuthieu escribió:
Thanks you,admin.I created Let's Encrypt certificate,and use the certificate for fluxion.But the result is as same as openssl self-signed certificate,chrome said the error from HSTS and error in common name.

You must be connected to the net to let google check your SSL.It work fine with me like that.The best way is to have somewhere, one computer with your website and the SSL connected to the net then you can use a mobile phone 3g or 4g linked with your attack computer.Be sure you have set up iptable rules as required for the mobile phone.
The second way is the same but maybe better:
Use a ddwrt with you and configure a repeater connection to your mobile phone then reboot and configure a chilispot linked to your SSL external server into the web admin page of ddwrt, reboot again and any client connecting to you will directly go to your webpage cause of windows is always finding a service to connect with him (tested with win7 and 10) so no iptable rules for the redirection is needed just a ethernet switch between your computer and your ddwrt.

Gracias Kolaa

Probaré mañana pero necesito entender un par de cosas antes
metodo 1: ¿Por qué es necesaria una conexión 3 o 4 G? Es que no tengo...
metodo 2: ¿Necesito un servidor externo con SSL?

Thanks you,Koala!
I'll try your methods tomorrow,but I need to understand something.
Method 1:What is the purpose of the "3g and 4g mobile phone",can I use ethernet instead of 3g and 4g(because I don't have 3g and 4g connection)?
Method 2:
Do I really need a SSL extenal server?
After he connect to my router,if he close the admin page and open another site like google.com,I don't think the browser redirect to the admin web page

Koala · 26-02-2017 08:15:52

Method 1:What is the purpose of the "3g and 4g mobile phone",can I use ethernet instead of 3g and 4g(because I don't have 3g and 4g connection)?

Like i said, you need internet access to let google check your SSL, assuming you are in the case of you want to phish or grab the wifi key you don't have network to connect to and the SSL can't be validated, the mobile phone or any internet conenction (ethernet if you want) is necessary in this case.I don't know sslforfree maybe he is not supported by all browsers and send ssl alert, you have to check wich browser work with it and wich not.

Do I really need a SSL extenal server?

SSl external server can be linked to your own local network at home for example, it allow more autonomy to use attack everywhere outside your home.

After he connect to my router,if he close the admin page and open another site like google.com,I don't think the browser redirect to the admin web page.

You have to configure a chilispot, chilispot use radius for auth, for example if i connect with my won10 computer on wi-fi to your ddwrt router, short time after the connection windows will open a google page to your external SSL server.But you have to use a mobile phone to let the browser acces internet and check the SSl certificate.To be short:

Client win10 computer wi-fi --> Your ddwrt router with chilispot configured with the url of your external SSL server --> connected on repeater mode to the mobile phone

That all

EDIT: soy hablando inglès porque para expliquar algunas cosas soy mas a costumbre a inglès para algunas palabra smile

Ultima edición por Koala (26-02-2017 08:33:15)

tuthieu · 26-02-2017 15:09:37

Koala escribió:

Method 1:What is the purpose of the "3g and 4g mobile phone",can I use ethernet instead of 3g and 4g(because I don't have 3g and 4g connection)?
Like i said, you need internet access to let google check your SSL, assuming you are in the case of you want to phish or grab the wifi key you don't have network to connect to and the SSL can't be validated, the mobile phone or any internet conenction (ethernet if you want) is necessary in this case.I don't know sslforfree maybe he is not supported by all browsers and send ssl alert, you have to check wich browser work with it and wich not.
Do I really need a SSL extenal server?
SSl external server can be linked to your own local network at home for example, it allow more autonomy to use attack everywhere outside your home.
After he connect to my router,if he close the admin page and open another site like google.com,I don't think the browser redirect to the admin web page.
You have to configure a chilispot, chilispot use radius for auth, for example if i connect with my won10 computer on wi-fi to your ddwrt router, short time after the connection windows will open a google page to your external SSL server.But you have to use a mobile phone to let the browser acces internet and check the SSl certificate.To be short:

Client win10 computer wi-fi --> Your ddwrt router with chilispot configured with the url of your external SSL server --> connected on repeater mode to the mobile phone

That all
EDIT: soy hablando inglès porque para expliquar algunas cosas soy mas a costumbre a inglès para algunas palabra

Hola
Hi Koala,I want to try method 2.
First,I upgraded my router (TP-LINK TL-WR841N) using dd-wrt firmware.But I don't know how to configure chilispot.Can you please teach me how to configure it.

"But you have to use a mobile phone to let the browser acces internet and check the SSl certificate".Did you mean using the phone to be AP,and the router to be wds ap?
Second,I have 2 routers,1st is the main router,the 2nd(TL-WR841N) is the repeater.
Last,I have a host(from freenom),I can get a certificate(use zerossl),but I cannot install the certificate into host.And I cannot change it to receive what user send.So can you suggest me some site create free host or share me your sample site big_smile ?
Thanks you,Koala!

Lo siento, no puedo hablar español porque cuando lo traduje al español, no se puede entender.
Saludos smile !!!

Ultima edición por tuthieu (26-02-2017 15:12:03)

Koala · 27-02-2017 08:44:39

First,I upgraded my router (TP-LINK TL-WR841N) using dd-wrt firmware.But I don't know how to configure chilispot.Can you please teach me how to configure it.

No, im not here to teach anything, you have to learn things by yourself and it's very easy, a lot of tutorial are in the net.

"But you have to use a mobile phone to let the browser acces internet and check the SSl certificate".Did you mean using the phone to be AP,and the router to be wds ap?

Yes, it's what i mean, the phone with shared connection and the router as repeater with chilispot into, then take your attacker computer and configure all wifi connection to go on the ethernet link wich is your chilispot router (switch to wlan0 at eth0).

Last,I have a host(from freenom),I can get a certificate(use zerossl),but I cannot install the certificate into host.And I cannot change it to receive what user send.So can you suggest me some site create free host or share me your sample site big_smile ?

You have to read the wiki or the forum from where you want to install the ssl certificate, any configuration is different, just create your own host and enjoy it with a fine ssl wink

Ultima edición por Koala (27-02-2017 08:45:29)

tuthieu · 01-03-2017 17:48:39

¡Gracais Kolaa!
He creado un servidor con https y estoy intetando hacer un ataque "evil twin" como en fluxion (es la primera vez que juego con el html big_smile )
Thanks you Koala!
I have created a host and enabled HTTPS
I'm trying to make evil twin html like fluxion (I haven't had any experience about html )
Saludos

Ultima edición por tuthieu (05-03-2017 06:29:11)

KoLOK · 05-03-2017 06:38:59

Es peor fluxión viene ssl y errores

tuthieu · 05-03-2017 13:45:20

¿Es posible redigirir el traffico https con chillispot?
He configurado y activado el https para mi pagina pero no redirge corectamente el trafico https.

Hola!
Hello Koala,can you redirect HTTPS in chillispot?
I set up HTTPS for my site,the page work well with http but cannot redirect with HTTPS.

Saludos

Ultima edición por tuthieu (05-03-2017 13:45:52)

Koala · 06-03-2017 13:30:32

Hello Koala,can you redirect HTTPS in chillispot?

Of course you can into the config page enter your redirect page.

I set up HTTPS for my site,the page work well with http but cannot redirect with HTTPS.

The redirection work with the main page of chilispot in your router which use radius auth.Redirection HTTPS to HTTPS will no work cause... it's https.But if your config is well done you don't have to do anything on the client computer side.For example if im the client, i have a google page open on https website and i connect to your network shortly after the connection a new tabs will open hilmselft with the page of your https server and the client can't avoid it, there is no redirection here cause it's a new tabs.. and this what we want tongue

Same thing happen when the browser is closed, on windows7 a message appear on the right corner "more information are avaible, click there" and on windows 10, this stupid shit directly open the browser to your https server big_smile

Remember that windows is always finding a service to connect to, if you are on a train or airport station and you want o connect a hotspot you will be redirect to the service login.If that don't work there is something wrong with your switch (wlan0 to eth0) or your chilispot config.

Ultima edición por Koala (06-03-2017 13:35:00)

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7780	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3812	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63610	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	423	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258652	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#51 27-03-2016 23:41:27

Re: modificar linset

Anuncio

#52 28-03-2016 00:44:40

Re: modificar linset

#53 28-03-2016 01:03:12

Re: modificar linset

#54 28-03-2016 03:37:16

Re: modificar linset

#55 17-04-2016 22:29:48

Re: modificar linset

#56 18-02-2017 18:45:07

Re: modificar linset

#57 18-02-2017 23:01:04

Re: modificar linset

#58 19-02-2017 09:15:12

Re: modificar linset

#59 19-02-2017 14:42:45

Re: modificar linset

#60 19-02-2017 15:17:56

Re: modificar linset

#61 20-02-2017 09:19:23

Re: modificar linset

#62 24-02-2017 16:27:53

Re: modificar linset

#63 24-02-2017 17:17:58

Re: modificar linset

#64 24-02-2017 21:16:27

Re: modificar linset

#65 24-02-2017 21:46:30

Re: modificar linset

#66 25-02-2017 00:26:13

Re: modificar linset

#67 25-02-2017 12:28:24

Re: modificar linset

#68 25-02-2017 16:29:15

Re: modificar linset

#69 26-02-2017 08:15:52

Re: modificar linset

#70 26-02-2017 15:09:37

Re: modificar linset

#71 27-02-2017 08:44:39

Re: modificar linset

#72 01-03-2017 17:48:39

Re: modificar linset

#73 05-03-2017 06:38:59

Re: modificar linset

#74 05-03-2017 13:45:20

Re: modificar linset

#75 06-03-2017 13:30:32

Re: modificar linset

Anuncio

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :