wifiphisher error en kali 2.0

Encopetado · 22-08-2015 06:29:01

[+] Choose the [num] of the AP you wish to copy: 1
[] Starting the fake access point...
False: error fetching interface information: Device not found
Traceback (most recent call last):
  File "wifiphisher.py", line 952, in <module>
    if not dhcp(dhcpconf, ap_iface):
  File "wifiphisher.py", line 519, in dhcp
    proc = check_output(['ifconfig', str(mon_iface)])
  File "/usr/lib/python2.7/subprocess.py", line 573, in check_output
    raise CalledProcessError(retcode, cmd, output=output)
subprocess.CalledProcessError: Command '['ifconfig', 'False']' returned non-zero exit status 1

kcdtv · 22-08-2015 18:03:55

En un foro tienes que usar el opción "insertar código" para poner código.
Esta opción :
Te he editado tu primer mensaje para que sea como tiene que ser wink
También es importante que nos digas lo que haces antes de llegar al error, no somos adivinos...

False: error fetching interface information: Device not found

La interfaz en mode monitor no existe... "device no found".
Pero si no explicas lo que has hecho... pues esto, solo te podemos repetir lo que lees en consola. wink

cardi1977 · 28-09-2016 21:02:42

Buenas noches, veo que el tema mucho tiempo sin hablar de el, pero tengo un error con wifiphisher.
voy ha exponerlo pero yo creo que son por mis targetas inalambricas.

wifiphisher
[*] Starting Wifiphisher 1.1GIT at 2016-09-28 21:58
[!] There are not enough wireless interfaces for the tool to run! Please ensure that at least two wireless adapters are connected to the device and they are compatible (drivers should support netlink). At least one must support Master (AP) mode and another must support Monitor mode.
Otherwise, you may try --nojamming option that will turn off the deauthentication phase.
[!] Closing

kcdtv · 29-09-2016 22:06:58

veo que el tema mucho tiempo sin hablar de el, pero tengo un error con wifiphisher.

Encopetado no ha vuelto a aparecer por aquí así que no hemos adelantado mucho con su problema
Por lo menos de tu lado has conseguido ejecutarlo así que el código funciona

yo creo que son por mis targetas inalambricas.

Exacto
Hace falta dos interfaces
Una debe ser compatible modo monitor y inyección y la otra debe ser compatible modo "master"
¿Que obtienes cuando entras iwconfig y airmon-ng?
Además:

Otherwise, you may try --nojamming option that will turn off the deauthentication phase.

Puedes correr wifiphiser con un sola interfaz
Sin ataques DoS: Solo se hace el punto de acceso trampa con portal cautivo, no se des-autentifica.
hay que añadir --nojamming a tu linea de orden wifiphisher
Mañana instalaré y probaré wifiphisher (se ha publicado una actualización en agosto) y redactaré un tema.
Saludos smile

cardi1977 · 12-10-2016 13:13:56

Buenas, lo he echo correr exactamente con dos targetas el problema que veo que no se desconecta a los clientes para volver ha meter la contraseña,
seguire probando a ver si tengo suerte. un saludo.

Ultima edición por cardi1977 (12-10-2016 13:14:19)

kcdtv · 12-10-2016 14:39:42

Buenas Cardi. smile
Personalmente prefiero arrancar wifiphisher con una sola interfaz (añadir --nojamming al invocar wifiphisher)
De este modo se usa unicamente para hacer el Punto de Acceso trampa,
Una vez que tienes el fake corriendo, enchufas el USB y haces la desaut' con esta interfaz en otra consola.
Sobre la desauth' automatizada: la puedes configurar (un poco)
Si echas un ojo al código o a las instrucciones puedes ver por ejemplo que por defecto esta así:

Default value is 1; 1 packet to the client and 1 packet to

Una cosa que no había visto y que me parece admirable: Es que ha escrito el mismo "from the scratch" el ataque de desautenticación.
Ha usado scapy y redactado su propio código en lugar de pasar aireplay-ng o mdk3.
Entonces, el desaut`: 1 paquete al PA y un paquete al routeur = no es muy intenso
No sería mala idea ir probando con varios valores, 5, 15, 60...

-p 	packets 	Choose the number of packets to send in each deauth burst. Default value is 1; 1 packet to the client and 1 packet to the AP. Send 2 deauth packets to the client and 2 deauth packets to the AP: -p 2

Podrías probar lanzar wifiphisher con -p 15 por ejemplo.
Chapeau a sophron por haber creado su propio "inyector" de ACK.
Pero esto de tener la desauthentificación completamente desatendida corriendo en segundo plano sin ver que pasa a mi no me va, por muy bien montado que sea. big_smile

cardi1977 · 12-10-2016 14:52:38

estoy perdido ,ve poniendo comandos que me estoy lianbdo ,jqajajajaaj y asin voy probando yo tambien, un saludo

kcdtv · 12-10-2016 15:47:02

No es complicado, don't worry. smile
Has podido comprobar que si tiras del script se hace la desautenticación automáticamente, no puedes configurar nada.
Pero existen opciones (las puedes ver en la pagina de wifiphisher)

Short form Long form Explanation
-m maximum Choose the maximum number of clients to deauth. List of clients will be emptied and repopulated after hitting the limit. Example: -m 5
-n noupdate Do not clear the deauth list when the maximum (-m) number of client/AP combos is reached. Must be used in conjunction with -m. Example: -m 10 -n
-t timeinterval Choose the time interval between packets being sent. Default is as fast as possible. If you see scapy errors like 'no buffer space' try: -t .00001
-p packets Choose the number of packets to send in each deauth burst. Default value is 1; 1 packet to the client and 1 packet to the AP. Send 2 deauth packets to the client and 2 deauth packets to the AP: -p 2
-d directedonly Skip the deauthentication packets to the broadcast address of the access points and only send them to client/AP pairs
-a accesspoint Enter the MAC address of a specific access point to target
-jI jamminginterface Choose the interface for jamming. By default script will find the most powerful interface and starts monitor mode on it.
-aI apinterface Choose the interface for the fake AP. By default script will find the second most powerful interface and starts monitor mode on it.

Las tres opciones en letras rojo son directamente vinculada con el ataque DoS (las otras son para las interfaces, las listas de oejtivo-clientes etc..)
time interval es el tiempo de espera entre cada paquete y por defcto es "as fast as possible" lo más rápido posible.
packet es el numero de paquetes, por defecto se manda un paquete desaut' al cliente y otro al AP. Aumentar este valor puede dar resultados.
directonly es para des-autenticar solo al cliente.
Estas opciones solo se pueden usar lanzando wifiphiser con argumentos.
Por ejemplo, si quieres mandar 5 paquetes desaut' en lugar de uno, lanzas wifiphisher así:

sudo python wifiphisher.py -p 5

El programa se ejecutará normalmente, deberás seguir los mismos pasos, solo que a desaut' desatendida se hará con 5 paquetes mandados a la vez en lugar de uno,
Tienes explicaciones con ejemplos practicos sencilos en la wiki de wifiphisher: wifiphisher commands

cardi1977 · 12-10-2016 18:01:52

Me pondre manos a la obra con la wiki, y lo que as comentado sobre una interfaz sola y no tener dos targetas , jejejejej es para no desmontar una que tengo exterior y practicar con una sola interfaz . un saludo.

kcdtv · 12-10-2016 19:49:03

Para usar una sola tarjeta puedes lanzar wifiphisher así:

wifiphisher --nojamming

Puedes hacerlo indicando una interfaz precisa.

wifiphisher --nojamming -aI wlan0

De este modo wifiphisher usará wlan0 para hacer el PA falso y no va a des-autenticar.

dynyly · 12-10-2016 21:38:28

salu2
asi que se puede hacer con 1 antena pero solo crea ap ...no lo sabia
y con otra desatenticar
eso por saber inglis lol :lol:
gracias por la info

cardi1977 · 13-10-2016 19:33:23

wifiphisher --nojamming -aI wlan0

De este modo wifiphisher usará wlan0 para hacer el PA falso y no va a des-autenticar.

pero si no des-autentica como obtenemos la contraseña del router?.

por que deberian intentar conectarse pero al ap falso para ver la pass. no?

Ultima edición por cardi1977 (13-10-2016 19:34:49)

kcdtv · 13-10-2016 23:22:21

por que deberian intentar conectarse pero al ap falso para ver la pass. no?

Efectivamente;)
Debes hacer algo de desautenticación de tu lado
Sino el cliente nunca tendrá problemas para conectarse a su propia red y no será tentado de conectarse a la tuya para eventualmente entrar el pass en la pagina "falsa"

cardi1977 · 16-10-2016 13:12:36

kcdtv escribió:

Debes hacer algo de desautenticación de tu lado
Sino el cliente nunca tendrá problemas para conectarse a su propia red y no será tentado de conectarse a la tuya para eventualmente entrar el pass en la pagina "falsa"

es decir deberia usar airplay-ng manualmente con mi misma targeta que he lanzado wifiphisher

kcdtv · 16-10-2016 17:47:33

No. deberías usar airaply-ng con la otra tarjeta.
Una para el PA falso con wifiphisher, otra para la desautenticación.
El script esta pensado para rular así, la cosa es que en lugar de dejarlo des-autenticar automáticamente con una interfaz, lo haces tu.

cardi1977 · 19-10-2016 16:30:10

Ok, pues voy ha ir probando a ver que pasa.
Un saludo y gracias.

cardi1977 · 27-10-2016 16:47:25

Bueno, he probado un poco wifiphishes y por lo que veo cuando me conecto a la AP falsa y quiero navegar en adroid sale pagina de error e informando de que los piratas pueden ....
no se si a todos os pasa lo mismo.

kcdtv · 27-10-2016 19:20:29

No he probado con Android.
Lo de la "¡Conexión insegura! Unos piratas pueden blablacla"" sale cuando visitas un sitio https (google, facebook, twitter, wifi-libre)
Normalmente no deberías tener problemas si intentas conectarte a un sitio http (sin s): Deberías llegar al portal cautivo.

dynyly · 27-10-2016 20:25:53

salu2
lo de conexion insegura es el https pero te esta funcionando bien si sale eso es que manda pagina y cert
He intentado a cambiar la hora del pc asi intentar que en vez la pagina avisando de conexion insegura que salga lo de tu reloj esta atrasado o adelantado a la franja horaria pero ni por esas puto https
sin embargo a mi en opera entra hasta atras big_smile :D

cardi1977 · 27-10-2016 20:53:15

kcdtv escribió:

No he probado con Android.
Lo de la "¡Conexión insegura! Unos piratas pueden blablacla"" sale cuando visitas un sitio https (google, facebook, twitter, wifi-libre)

Claro pero ese es el tema que hoy, casi el 99,9 % de la sociedad lo primero que hace es entrar en (google, facebook, twitter, wifi-libre).
y veo que es poco efectivo o casi nulo este ataque.

kcdtv · 27-10-2016 23:10:48

Lo que comentas es lo que hay...
El https está por todos lados desde años y es un proceso que no tiene marcha atrás.
No solo en los grandes sitios que captan la mayoría del trafico
Con let's encrypt tienes certificados gratis para tu sitio y un webmaster ya no tiene excusas para no proteger correctamente su trafico y sus visitantes.

y veo que es poco efectivo o casi nulo este ataque.

plus_un
Seamos claros El "phishing wifi" es un método que da mucho la nota y que nunca ha sido efectivo (cuando no había tanto https tampoco lo era)
Primero por el hecho de que el usuario tiene que conectarse voluntariamente a una red que es obviamente falsa (mismo SSID pero en Open... WTF?!)
Y si a pesar de ello se conecta, se emparanoia por completo cuando llega en el portál cautivo que le pide unos credenciales, cosa que nuca ha visto de su vida en su red.
Si además con el htpps se debe crear una "exepción de seguridad" para acceder al portal... ¡Ni te cuento! . lol
La gente puede ser muy ingenua y muy mal informada pero no es idiota y entiende que "algo no esta bien".
Por esto me río cuando veo en unos hilos a peña que se pasa para decir "Estos routers si que se pueden romper: yo los saco con <pones_el_nombre_del_script_phishing_que_quieres>" o cuando veo el típico articulo en un blog guay de estos "Romper todo tipo de clave WPA hasta 64 caracteres, sin fuerza bruta, con WPS bloqueado, todo desatendido y super fácil con "poner_el_script_de_phishing_wifi_que_quieres"
En fin... Arrivederci smile

cardi1977 · 28-10-2016 16:37:22

lo que pasa que probando el wifiphisher ,decide de probar con linset y sono la campana con un vecino que se habia cambiado a las nuevas jazztel y se lo dije y no se lo creia. jajaajajaj

kcdtv · 28-10-2016 19:09:58

Si no lo quiere creer y que es capaz de autorizar una conexión insegura sin hacerse preguntas... y dar datos personales en un portal cautivo ...¡Que le vamos a hacer! big_smile
Hay casos "especiales", son los mismos que se instalan un spyware haciendo click en una animación java que dice "¡Ojo! Tienes un virus. Instálate nuestro antivirus gratis"
Carne de cañón

Koala · 29-10-2016 17:13:23

Hola smile

No soy de accuerdo con vosotros

Kcdtv escribió:

Seamos claros El "phishing wifi" es un método que da mucho la nota y que nunca ha sido efectivo (cuando no había tanto https tampoco lo era)
Primero por el hecho de que el usuario tiene que conectarse voluntariamente a una red que es obviamente falsa (mismo SSID pero en Open... WTF?!)
Y si a pesar de ello se conecta, se emparanoia por completo cuando llega en el portál cautivo que le pide unos credenciales, cosa que nuca ha visto de su vida en su red.

He echo un pdf completo en inglès de dos typos de attaque que pueden estar peligroso... y por el https ya se puede poner un cert o no poder nada y dejar hacer el http.Aqui podeis descargar el pdf:

Rogue AP party

Esta en linea haste el 19 de noviembre pero si interessa la gente en espana lo podré poner otra vez wink

kcdtv · 29-10-2016 19:09:45

¡Hola maestro!
Es un honor tener su visita mi querrido Obi One Koala. big_smile

Acabas de hacer un spoiling de los dos próximas temas que voy a publicar lol
Esto dicho; ¡De puta madre! Y gracias por compartir el PDF con tod@s los miembr@s de wifi-libre.

Sobre el fondo sigo de acuerdo conmigo mismo: El interés con los dos ataques que has desarrollado es que justamente, a la deferencia de wifiphisher, no se usa un portal cautivo
De este modo quitas el paso el más delicado en estos tipos de ataques.

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7781	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3814	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63616	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	423	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258659	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#1 22-08-2015 06:29:01