El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#126 06-02-2017 00:37:58

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,842

Re: Script multiuso wifi para Kali y otras distros

Muy chulo lo de interactuar con beef
Y me parece una excelente idea introducir  bettercap
Hace falta algo nuevo para reemplazar el viejo ettercap que no tienen mantenimiento y bettercap tiene toda la pinta de ser el futuro... cool 
¡Muy bien!
Por lo de las traducciones las tendrás mañana a "primera hora" en tu despacho big_smile
Más en serio: las pondré mañana probablemente a la pausa de medio día... si son cortas y fáciles... sino por la tarde.
Saludos y gracias de nuevo por esta entrega muy interesante.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#127 06-02-2017 13:52:03

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 798

Re: Script multiuso wifi para Kali y otras distros

Soy totalmente de acuerdo con beef cool  tiene mucho potencial lo uso con un malware que envia un iframe escondido a un servidor web a distancia, asi cada vez que se abre chrome puedo tener el control de chrome sin usar un html especial o hacer redireccion.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#128 08-02-2017 20:41:01

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

Me alegro de que os guste la integración! BeEF está chulo y es muy divertido la verdad.

kcdtv, gracias por las traducciones, ya las vi. perfect! seguiremos informando! a ver si alguien se anima y da algo de feedback.

Desconectado

#129 05-03-2017 16:54:36

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,842

Re: Script multiuso wifi para Kali y otras distros

¡Nueva entrega de airgeddon!
    Pasamos a la versión 6.1
Una actualización de la 6.0 para corregir algunos bugs, cambiar la estructura del código y implementar unas mejoras en las salidas de los escaneos.
  Ha salido hace cuatro horas.
     Se supone que no se trabaja el domingo pero nuestro amigo del espacio es seguidor (¡Cómo no!) del Evangelio del Monstruo de Espagueti Volador y no existe el concepto de ir a la misa el domingo en su religión.
   

airgeddonnews_1.jpg

  Iba a comentar que podéis usar el comando  check out de git para actualizar airgeddon pero ahora me recuerdo que el script lo hace automáticamente nada más ejecutarse...  Así que no tenéis nada más que hacer que conectaros a vuestra red y ejecutar el script: Se actualizará solo.

Desconectado

#130 06-03-2017 13:37:30

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 798

Re: Script multiuso wifi para Kali y otras distros

Me gusta mucho la image lol


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#131 06-03-2017 16:32:08

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

Jajaja, la imagen mola! xdddd

Bueno, ya estoy trabajando en la v7.0 con ataques sobre WEP! sí sí, habéis leido bien... WEP. ¿que está obsoleto? ¿que ya casi no hay redes de ese tipo? sí, pero si te encuentras una, ¿por qué no ibas a usar airgeddon también? pues eso... en ello estamos.

Saludos!

Desconectado

#132 08-03-2017 21:22:21

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Script multiuso wifi para Kali y otras distros

salu2
seguidores del montruo del spagueti
gracias de nuevo por compartir
¿alguien pa indicar como usarlo a fondo me refiero a usarlo con carne de vacuno bettercap y demas ....¿
porque me gustaria usarlo a fondo y no veo nada solo videos que no enseñan nada y soy poco intuitivo o un poco lerdo
pero estaria bien un enlace ;video o algo de como usarlo a fondo bien

Desconectado

#133 08-03-2017 22:52:54

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

Pues hombre, el uso tampoco es nada del otro mundo. Creas la red Evil Twin con bettercap y BeEF (carne de vacuno lol xdddd), una vez conecta un cliente y comienza a navegar, bettercap automáticamente inyecta el hook.js de BeEF, y si sigues las instrucciones que aparecen en la ventana de control, verás que te indica una url con un usuario y contraseña. Entras al panel de control de BeEF y ahí irás viendo cuando un cliente está "hooked". Una vez tengas un cliente "enganchado", puedes intentar ejecutar javascript en su navegador. Por supuesto, el cliente no tiene que haber cerrado la página en cuestión o perderás la posibilidad de lanzar ataques. Para eso hay algunos ataques de persistencia, pero la verdad es que es complicado que funcionen.

Muchos de los ataques no funcionan, hay muchos factores, depende de muchas cosas y sobre todo del ataque que lances y el navegador y su versión.

- Verde: La víctima es vulnerable y su ejecución pasa desapercibida. No notará nada especial, no se le abrirá nada ni verá nada.
– Naranja: La víctima es vulnerable pero su ejecución no pasa desapercibida. Verá una pestaña que se abre, o algo que le aparece en pantalla. Pueden hacer saltar la alarma!
– Gris: Indeterminado. No se sabe si funcionará
– Rojo: La víctima no es vulnerable. No funcionará, eso seguro.

Yo he probado algunos con éxito, como los de ingeniería social que te abren una ventana con un timeout de facebook o similar. Si la víctima pone la clave y pica... bingo! ya la tienes. Aunque estas páginas falsas de timeout son en inglés...

Otro que funciona bien es simplemente abrir una pestaña con la página que tú quieras. Se supone que le podrías redirigir a alguna url para intentar descargar algún malware o similar que tuvieras preparado en alguna parte.

Lo mejor es ir probando, hacer tests con varios navegadores e ir viendo los resultados. La verdad es que BeEF es my "experimental", pero es muy divertido!

Saludos.

Desconectado

#134 08-03-2017 22:57:34

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Script multiuso wifi para Kali y otras distros

gracias al menos tengo algo de luz como he dicho soy unpoco retardao lol:lol:

gracias de nuevo a jugar big_smile

Desconectado

#135 30-03-2017 00:07:51

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

Buenas, estoy dando caña a airgeddon otra vez... tengo varios frentes abiertos la verdad y me vendría bien algo de ayuda.

En master tenemos la versión 6.11 y estoy con la 6.12 que corrige un par de chorradas. Paralelamente también estoy con la versión 7.0 que tiene soporte para WEP. Ya lo anuncié por aquí hace algún tiempo, que le metería soporte de redes viejunas WEP también. Y además de todo esto, estoy construyendo un contenedor de docker para poder ejecutar airgeddon en docker también.

v7.0 WEP: si alguien se atreve a probarlo, estaría bien un feedback. Está en el branch WEP, por si algún valiente se atreve y lo prueba: https://github.com/v1s1t0r1sh3r3/airgeddon/tree/WEP

Docker: esto no os preocupeis, es experimental aún. Tengo otro branch y una imagen ya subida a dockerhub.

v6.12 dev: esto no necesita mucho testing... solo me falta alguna traducción. Por cierto kcdtv, te mandé un mail para ver si mergeamos esa rama que tienes por ahí con traducciones contra la rama dev para meter esos cambios en la 6.12. ¿Te parece? ¿revisaste el texto? tal y como te comentaba, me parecía un poco raro, pero bueno, el que sabe Francés eres tú, eso está claro lol

Saludos!

Desconectado

#136 30-03-2017 09:24:53

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,842

Re: Script multiuso wifi para Kali y otras distros

Buenas. smile
Acabo de leer tu mail ahora...
Cuando dices "restoring spoofed mac" significa que vuelves a poner la mac falsa. tongue
O sea dices lo contrario de lo que quieres decir.
Debes poner "Restore mac adress" o "restore legitimate mac adress" si quieres ser más preciso.
Hasta en español me parece que no está muy claro.... si restauras un cuadro significa que lo vuelves a poner en su estado original.
No dices "restaurar cuadro modificado", es redundante o peor, se interpreta (y así lo hice teniendo la traducción en ingles como está) ) que lo vuelves a poner en su estado "modificado" Y acabas diciendo el contrario de lo que quieres decir.
Pero vamos,  el que sabe Español eres tú, big_smile ... A mi no me ha quedado nada claro y pensé que querías decir lo contrario... Teniendo la frase en inglès así,,,
Esto dicho, "pas de problèmes" big_smile....  Borras la rama-patch y si te entiendo... Quieres que ponga la trad en la rama -dev... ¿Así es?

Desconectado

#137 30-03-2017 10:14:30

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

Si, la verdad es que es un poco dudoso el asunto... lo cambiaré un poco para que quede más claro. Gracias.

Sí porfa, mergea tu rama o haz los cambios en "dev", para que puedan entrar en la 6.12

Y lo del WEP... ya se que da pereza montar un AP con WEP para probar esto, pero me vendría muy bien una segunda opinión. El caso es que yo lo he probado y me funciona muy bien, pero me gustaría que alguien más lo probase antes de darlo por bueno.

Desconectado

#138 30-03-2017 11:47:18

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,842

Re: Script multiuso wifi para Kali y otras distros

vale, destruyo la rama patch y propongo la trad en dev.... dáme 5 minutos.
Lo del WEP hecharé un ojo. ¿Qué has puesto?
¿ARP replay, chop-chop, defrgag y -A 2?
¿Caffe late también? 
¿Has puesto los generadores de diccionarios para redes wlan y jazztel y ONO?
Lo de comprobar no sé muy bien a que te refieres....
una consola con airodump-ng para pilar le trafico, otra con aireplay-ng para asociar (o no si hay un cliente conectado) y otra para inyectar.
La puesta en marcha no tiene secretos.
Para inyectar no está mal permitir rebajar la tasa de inyección.
Para obtener ARP no está mal dejar la posibilidad de des-asociar un cliente conectado, incluso si mismo.
El crack WEP es un poco más "técnico" que el crack WPA o WPS.
Mirare el código y probaré cuando tendré tiempo hoy... Nos vemos por aquí... wink

Desconectado

#139 30-03-2017 12:10:54

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

pues he puesto de todo... un "all-in-one" attack para WEP que lanza hirte, caffe latte, chop-chop, fake auth, fragmentation, inyección, etc...

algunos no funcionan si no hay clientes, como el irte o el caffe latte... y otros como el chop chop solo afectan a algunos puntos de acceso... pero bueno, la idea es lanzar todo y generar el máximo de tráfico posible y como tu dices, hay otra ventana de airodump que captura y otra de aircrack que va descifrando la clave cada 5000 IVs... creo que está completito. Además, en el fragmentation y el chop-chop, se controla el obtener los datos para generar con packetforge-ng el arp y después reinyectarlo.

No añadí diccionarios conocidos de Ono y demás por dos motivos... el primero es que no hay redes WEP de esas típicas de operadores... si se ve alguna (raro es, aunque yo he visto alguna alguna vez y hace poco) es normal y corriente y no atiende a patrones conocidos... además, el script es para que lo pueda usar cualquiera en cualquier país y dudo que en otros países estos diccionarios sirviesen de algo pues imagino que serán para españa y poco más... bueno, el caso es que prefiero hacerlo generando tráfico suficiente y que valga para todas las WEP de todos los sitios.

lo de las traducciones, guay, no importa si quieres hacer un branch está bien, pero luego mergealo donde corresponda (en este caso a dev) y luego borralo big_smile.

Pues si pruebas lo del wep genial, si no, no te preocupes. La verdad es que creo que está bastante bien, pero igual tú que controlas se te ocurría algo o veías algo.

Saludos y gracias!

Desconectado

#140 30-03-2017 12:38:45

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,842

Re: Script multiuso wifi para Kali y otras distros

Me parece que estás blindado contra WEP wink
Ya te diré algo cuando prueba un poco.

lo de las traducciones, guay, no importa si quieres hacer un branch está bien, pero luego mergealo donde corresponda (en este caso a dev) y luego borralo

Lo hice así porque tenías la dev' atrasada sobre la main en este momento y no me dejaba. wink
He borrado la rama patch y he hecho el commit en dev'.

Desconectado

#141 30-03-2017 14:19:21

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

Ok, no hay problema... pero he visto tu commit y no me cuadra la traducción esa... pusiste "Refalsifier MAC" que será algo así como falseando de nuevo la mac... ¿pero no habíamos quedado que pondríamos "Restaurando mac"? yo aún no pude (hasta esta noche no podré) hacer los cambios en español e inglés. Es que así da la impresión de que se va a inventar otra mac falsa... pero ahí el mensaje te avisa de que la va a dejar como estaba al principio. Así que yo creo que para evitar errores vamos a poner:

Inglés: Restoring MAC
Español: Restaurando MAC
Francés: ??

En los demás idiomas les avisaré del cambio cuando lo haga esta noche. Pero si quieres tú puedes ir haciéndolo en el de Francés. Perdona el mareo con la frase! tongue

Desconectado

#142 30-03-2017 16:05:47

rdcdt
Usuario

Registrado: 09-05-2016
Mensajes: 6

Re: Script multiuso wifi para Kali y otras distros

en frences

v1s1t0r escribió:

Inglés: Restoring MAC
Español: Restaurando MAC

Francés: restauration MAC

Desconectado

#143 30-03-2017 16:58:37

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,842

Re: Script multiuso wifi para Kali y otras distros

Restauration rapide? big_smile
Si dices esto en francés parece que estás hablando de ir al Mac donald...;)

La restauration est l'action de restaurer, de réparer, de remettre en bon état, de rétablir. C'est aussi le résultat de cette action. Ex : la restauration d'une oeuvre d'art, la restauration de l'autorité. La restauration est aussi le métier de restaurateur et des établissements qui permettent de prendre des repas.

"Restauration" se emplea en el sentido de restaurar una obra o un monumento.
Vale también para hablar de los "restaurantes".
No se debería emplear para hablar de una dirección MAC....

Ok, no hay problema... pero he visto tu commit y no me cuadra la traducción esa... pusiste "Refalsifier MAC" que será algo así como falseando de nuevo la mac... ¿pero no habíamos quedado que pondríamos "Restaurando mac"?

Si... Me has liado. big_smile
No pongas "Restauration Mac" tongue
Pon:

Rétablissement MAC

Action de rétablir dans son état premier ou normal :

Es la palabra correcta.

Hablemos del ataque WEP

No había entendido que proponías solo un ataque "todo en uno"
No me parece acertado.
  El crack WEP requiere tacto, es ya bastante difícil asociar y conseguir una inyección limpia, llevar 6 ataques en paralelos a la vez es improductivo.
   Muchos PA se saturan si mandas más de 400 ARP....
Deberías, a mi entender, proponer una opción para llevar cada ataque por separado y eventualmente añadir una opción para el "todo en uno"
  Es lo que opino... se siente. tongue

  Luego 8una cosita, deberías filtrar el resultado del escaneo... Si no lo quieres hacer al momento del scan haz lo cuando devuelves el resultado para elegir la red objetiva. 
Idealmente - en mi opinión -  lo suyo sería filtrar desde el inicio con "--encrypt WEP" en la primera xterm airoudmp-ng. 
Me parece incomodo tener la pantalla petada con PA en WPA cunado buscas routers en WEP. Es que hoy en día salen 2 sobre 50 o 100...

Desconectado

#144 30-03-2017 18:49:43

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

Ok, ya he subido mis cambios a dev y subí tu frase como "Rétablissement MAC".

En cuanto al wep... sí, tienes razón (como siempre!), el wep requiere más tacto... peeeeeero... tampoco me quiero comer mucho la cabeza con los ataques WEP a estas alturas... creo que el all-in-one es suficiente! y por las pruebas que he hecho, va bastante bien. probé con un par de APs que configuré y es cierto que hay veces que "engancha" y otras veces "no engancha"... pero bueno, si ves que los datas (IV) no suben, lo lanzas de nuevo y pruebas otra vez y listo.

Respecto a lo del filtrado en el escaneo... bueno, realmente el escaneo es un escaneo que te permite utilizar la red que hayas elegido en cualquier parte del script. No tiene porque ser wep... podrías desde el apartado de wep seleccionar una red wpa y luego cambiar de menú... como arriba te pone lo que hay seleccionado... además, que luego está validado siempre que tengas que tener la red que sea dependiendo del ataque que lanzas (en los ataques wep se valida que tengas una wep claro! y en los wpa pues wpa). No se, me gusta que sea abierto... y que sea el usuario el que tenga que elegirla y saber lo que está haciendo. Me dijeron una vez que con airgeddon se aprendía, y me gustaría seguir en esa línea, la de automatizar pero a la vez explicar y obligar a que se sepa un mínimo... es por eso que no hago que se cambien los modos monitor/managed de la tarjeta automaticamente y demas... para que el usuario tenga que hacerlo. Igual es una chorrada, pero a mi me gusta así tongue

Oye por cierto, hoy se volvieron locos en el proyecto de github de bully... que estaba abandonado desde hace tiempo. De pronto, alguien se ha puesto a moverlo y ha contestado y cerrado casi todos los issues abiertos que eran siempre por lo mismo... porque al compilar bully, si tienes libssl-dev (1.1) en lugar de libssl-dev (1.0), da error de compilación, y si haces el downgrade de la librería compila bien. Por lo visto lo van a arreglar creo. Link al github de bully

Desconectado

#145 30-03-2017 21:13:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,842

Re: Script multiuso wifi para Kali y otras distros

"Alguien" es wiire: El creador de pixiewps wink

Desconectado

#146 03-04-2017 23:10:54

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

Bueno chicos, me he currado un wiki de airgeddon. el readme era ya muy grande. ahora está todo bien distribuido y segmentado. Básicamente es lo mismo que había en el readme pero bien montado. Echad un ojillo:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki

También pasé la v6.12 que corregía alguna chorrada.

Sigo currando en la 6.2 y en la 7.0. kcdtv, puedes ir traduciendo si quieres la 7.0 en el branch wep.

estoy con la 6.2 creando un dockerfile de docker.  He montado un tinglado bastante guapo entre dockerhub-dockercloud y github. ahora con cada push a github se auto-construye una imagen de docker que se sube automaticamente a dockerhub-dockercloud. Además lleva el tag dependiendo del branch:

branch docker -> tag alpha
branch dev -> tag beta
branch master -> tag latest

De momento solo está construida la alpha ya que ando de pruebas con ello. Estoy teniendo unos problemillas con el hostapd dentro del contenedor de docker... pero bueno, q estoy investigando... q no he tenido mucho tiempo para indagar. Si veo que necesito ayuda con eso ya os lo diré. Me mola mucho docker la verdad, pero reconozco que es un poco infernal ponerlo en marcha si el contenedor es complicado (como el de airgeddon). Dejo un link al Dockerhub de airgeddon: Link. Se agradecen estrellitas en el repositorio los que seais fans de docker como yo.

Y ya me diréis si el wiki os parece claro y ordenado. La sección de docker también está muy bien explicada creo yo

Saludos.

Ultima edición por v1s1t0r (03-04-2017 23:18:29)

Desconectado

#147 04-04-2017 15:21:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,842

Re: Script multiuso wifi para Kali y otras distros

Muy guapa la wiki smile
He traducido el ataque WEP. en la rama WEP wink

Desconectado

#148 06-04-2017 21:54:16

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

perfecto!, ya lo vi. oye, faltan unas traducciones. Perdona que no te avisé. Además de los strings normales hay un par de frases más. Están en un array aparte en el mismo fichero. Líneas 299-321

Desconectado

#149 07-05-2017 17:19:52

cardi1977
Usuario

Desde: sevilla
Registrado: 17-10-2015
Mensajes: 79

Re: Script multiuso wifi para Kali y otras distros

buenasa tardes ,he dido ha utilizar airgeddon y se me actualizo a la ultima version pero cuando abro la nueva version me da error.




http://imgur.com/a/tKiV9







IGv86iC.png

Ultima edición por cardi1977 (07-05-2017 17:23:22)

Desconectado

#150 07-05-2017 18:37:24

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 175
Página Web

Re: Script multiuso wifi para Kali y otras distros

Que raro, es como si te faltase el fichero language_strings.sh . Desde la versión 6.1 el script ya no es solo airgeddon.sh , el fichero era demasiado grande y se pasaron todas las cadenas de texto a otro fichero aparte. No obstante, se debería descargar también automáticamente al actualizarse. Es muy raro porque nadie ha reportado nada parecido y ya lleva unas cuantas versiones que se actualiza solo y sin problemas.

No obstante, acabo de publicar la versión 7.0 que tiene ataques WEP también incorporados. Prueba a abrirlo de nuevo, se te actualizará otra vez. Espero que esta vez te funcione bien y sin problemas. Si tuvieras cualquier cosa te recomiendo que lo descargues de github. En el wiki tienes varios métodos de puesta en marcha: https://github.com/v1s1t0r1sh3r3/airged … 0&%20Usage

Kcdtv, modifiqué la versión 7.0 y ahora funciona con heredocs igual que la parte de evil twin. Mucho más eficiente para controlar los procesos de las ventanas que se abren.

Cualquier duda además de por aquí, me podéis mandar un mail o entrar al irc #airgeddon en irc.freenode.net

Saludos!

Ultima edición por v1s1t0r (07-05-2017 19:06:16)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: 3º Sorteo Del Mercadillo!! por josep345
3 155 Hoy 16:26:55 por Betis-Jesus
3 154 21-05-2019 16:08:16 por kcdtv
1 179 21-05-2019 16:01:45 por kcdtv
9 2685 21-05-2019 03:14:09 por abalmonacid
1 269 20-05-2019 13:28:45 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: alberk
Usuarios registrados conectados: 0
Invitados conectados: 16

Estadisticas de los foros

Número total de usuarios registrados: 1,499
Número total de temas: 1,320
Número total de mensajes: 13,387

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20