Script multiuso wifi para Kali y otras distros (Pagina 8) / Herramientas wifi / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#176 12-09-2017 11:07:23

rdcdt
Usuario

Registrado: 09-05-2016
Mensajes: 6

Re: Script multiuso wifi para Kali y otras distros

Te lo envié en privado

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#177 18-09-2017 17:01:54

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Ok gracias por las traducciones. Ya está liberada la versión 7.21 de airgeddon.

Ahora estoy actualizando pines y voy a ver si echo un ojo al post tan completo que hizo kcdtv sobre el algoritmo arcadyan. A ver si puedo y lo implemento también en airgeddon. Saludos.

Desconectado

#178 18-09-2017 20:24:27

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

Debes pillar el numero de serie del dispositivo en su respuesta probe; es la uncia cosa "extra" que requiere este algoritmo

Desconectado

#179 19-09-2017 07:12:52

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Vaya... así que no me valdrá con los datos que obtenemos de wash no? me tocará hacer un iw scan o algo así imagino... ¿o como se obtiene dicho dato?

Ultima edición por v1s1t0r (19-09-2017 07:13:18)

Desconectado

#180 19-09-2017 17:27:02

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

He hecho algunos scripts para explotar la brecha: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next
Mira el script nmk.sh que automatiza todo el proceso: Tienes al algoritmo en bash y verás como se usa wash con su opción -j que he presentado hace poco: Conozca la nueva opción - j y la compatibilidad pipe de wash 1.6.1
Ahora se puede también emplear wash en pipe (con o sin la nueva opción -j )
Tienes así un filtro bssid, essid o lo que quieres con grep (por ejemplo),

Desconectado

#181 19-09-2017 18:29:00

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Gracias por la info! me lo voy a mirar con detenimiento. Así de primeras bajé tu script y lo ejecuté pero no me funcionaba. Indagando un poco vi que es porque la opción -j no estaba soportada por el wash que yo tenía instalado. Supuestamente wash 1.6.1 debería tenerla, pero en mi Kali que está actualizado a tope tengo wash 1.6.1 pero esa opción -j no está neutral Te pongo un pantallazo para que veas que no te engaño wink

wash

Eso es porque el proyecto de reaver no lleva bien el versionado. Parece que ya había una versión 1.6.1 que se pasó a Kali y otras distros/repos pero luego siguieron haciendo modificaciones sin cambiar la versión sad Si en el github de reaver tienen la opción -j y está en la 1.6.1, es un problema para nosotros.

Bueno, me quedo con la parte importante que es como implementar el algoritmo, que kcdtv ya se lo ha currado, y ya veré como sacar el dato que falta para meterlo en airgeddon. Gracias como siempre!

Desconectado

#182 19-09-2017 21:27:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

Parece que ya había una versión 1.6.1 que se pasó a Kali y otras distros/repos pero luego siguieron haciendo modificaciones sin cambiar la versión sad Si en el github de reaver tienen la opción -j y está en la 1.6.1, es un problema para nosotros.

Ellos somos soxrock, r0flor y yo. big_smile
Bueno, debes usar la ultima revisión en corso, la opción no existía cuando ha salido la 1.6.1
Estará en la 1.6.2 estable

Desconectado

#183 21-09-2017 00:17:59

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 254

Re: Script multiuso wifi para Kali y otras distros

@v1s1t0r

Es muy sencillo de entender,  no hay nada raro ..

Las distros han empaquetado la version "release" , estable (1.6.1)
Luego en el master branch , se van aplicando parches , metiendo mejoras etc ..asi que sera en la siguiente version , que estrian disponibles dichas mejoras.

Tu opcion , es bajar un master del proyecto , compilar ..y a jugar.

Desconectado

#184 21-09-2017 08:07:10

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Pero en mi opinión eso es una liada. Si tú empaquetas una versión y se la pasas a las distros (la 1.6.1) que no tiene esa opción, si luego sigues metiendo cosas debería ser otra versión. El problema es ese, que se sigue trabajando sobre la rama master en lugar de usar branches y versionado correctamente. Yo no es que sea un experto ni mucho menos en estos temas, pero algo se, y se que el git-workflow que están usando parece que no es el adecuado. No obstante, es muy fácil hablar, pero es cierto que cuanto más grande es un proyecto más complicado es. Y supongo que reaver será un proyecto grande (o al menos más grande que airgeddon).

No obstante, como dices, se puede bajar compilar y usarlo... pero de cara a integrarlo en un script, si hay versiones que tienen esa opción -j y otras que no lo tienen, yo tengo que poder diferenciarlas para poder controlarlo y evitar errores y la única forma que tengo es la versión. Así que lo único que puedo hacer es ponerlo de esta forma: si la versión es la 1.6.2 se puede hacer, si no, pues no se puede (y mostraré un mensaje o lo que sea). Pero vamos que no puedo prograrmarlo para que se use la nueva opción -j con la 1.6.1 habiendo unas 1.6.1 que la tienen y otras 1.6.1 que no tienen dicha opción.

Pero bueno, que no hay mayor problema, una vez sabiendo a partir de que versión está siempre, pues ya está. Si todo el "problema" (si es q se puede llamar problema) vino porque kcdtv comentó q esto estaba a partir de la 1.6.1 y luego vimos que no era del todo cierto, jejeje.

Ya aprovecho a preguntarte por aquí USUARIONUEVO, pero imagino que para la siguiente release de wifislax el reaver que tendremos será el 1.6.2 ¿no? yo ya estoy empezando a preparar airgeddon para todo esto. Saludos!

Desconectado

#185 21-09-2017 16:49:59

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

Si tú empaquetas una versión y se la pasas a las distros

No he pasado nada a nadie (tampoco lo ha hecho rofl0r o soxrock): Las distribuciones hacen lo que quieren. Ni sabía que kali tenía ahora la 1.6.1....    ¡Mola! cool

Pero vamos que no puedo prograrmarlo para que se use la nueva opción -j con la 1.6.1 habiendo unas 1.6.1 que la tienen y otras 1.6.1 que no tienen dicha opción.

¡Venga! Son dos lineas de bash para comprobar si la opción sale o no en la ayuda...

	-j, --json                           print extended WPS info as json

Creo que has tenido retos mas difíciles y que puedes con esto. Yo creo en ti big_smile

porque kcdtv comentó q esto estaba a partir de la 1.6.1 y luego vimos que no era del todo cierto, jejeje.

Bueno...
...También se supone que si alguien te pone un link para guiarte es para que leas el tema... ¿O no? big_smile ... Lo digo porque lo he puesto en negritas dos o tres veces en el tema que te he puesto en link.. tongue

1506002388.png

Si no lo has visto es que has pasado de leer el tema de presentación.... Es como lo del serial: Si no lo sabías es que has pasado de leer el full disclosure y de mirar el paso a paso... Tsssss... ¿Crees que vas a engañar así de fácil a un viejo chucho pulgoso cómo yo.? big_smile 
  Sobre el  work flow que consiste en tener revisiones entre versiones estables, no será perfecto; no obstante es de lo más común.   
Aircrack-ng tiene decenas y decenas (¿cienes?) de revisiones(svn)/commits(github) entre cada RC/estable.
Si vas a la pagina Git Hub de aircrack-ng el último "release" es la 1-2 rc4 del....  "15 Feb 2016" y el ultimo comit en la master es de hace diez días atrás.
Reaver 1.6.1 no tiene ni tres meses. Así que no te quejes: ¡Podría ser mucho peor!  big_smile

Desconectado

#186 22-09-2017 10:50:19

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

jajaja, no hombre, no te lo tomes como una peta! q es constructivos... y sí, tienes razón, aún no me he leído un carajo... no he tenido ni tiempo. Cuando me ponga a implementarlo lo miraré.

Respecto a lo de mirar si está la opción -j en la ayuda, buena idea... en lugar de (o además de) validar que sea la versión 1.6.1 de reaver. Me lo apunto. Y si, eso está chupao de hacer, ya sabes que hasta ahí llego cool

A ver si tengo hueco un día de estos que estoy a tope de cosaaaaaaaaaaaaaaaas

Desconectado

#187 27-09-2017 15:51:19

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

no te lo tomes como una peta

Es que me lo fumo todo. bigsmoke.gif
Sino hemos adelantado la salida de la versión 1.6.2 para aclarar las cosas sobre la opción -j.

Release 1.6.2

New features:
    * wash: new option -j (json output)

  Para tu script: Tengo la impresión que wash con -j da mejor resultados con la opción si se aumenta el numero de probe a mandar para cada PA. 
Tampoco lo tengo super claro y hay que tener en cuenta que vivo en un entrono saturado de redes.
Es posible que sea por esto que se deba insistir más de lo normal.
Para aumentar el número de probe a 100 (son 15 por defecto):

wash --scan -p 100 <otras opciones>

Prueba un poco y vea lo que te parece más efectivo... Me interesa saber que opinas, si ves una diferencia o no.

Desconectado

#188 27-09-2017 18:03:10

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Imagino q ya habrás visto q tengo en la rama dev una primera aproximación q funciona bastante bien.

Probaré a parametrizar wash tal y como indicas y ya te contaré mi experiencia.

Por cierto, gracias por el curro q os habeis pegado porque el algoritmo funciona a las mil maravillas. Las Orange saltan por los aires!!

Os iré informando.

Ultima edición por v1s1t0r (27-09-2017 22:49:46)

Desconectado

#189 27-09-2017 23:01:42

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Supongo que te referías a la opción -n 100. Acabo de hacer un par de pruebas usándola para recoger el probe completo y la verdad es que no noto diferencia... tarda lo mismo, voy a hacer alguna prueba más, pero no parece (al menos en mi caso) afectar mucho. yikes

Desconectado

#190 27-09-2017 23:44:42

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

Pues nada... Era una ilusión entonces.  Enhorabuena por la dev' wink

Desconectado

#191 28-09-2017 12:24:42

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Nada, sorry kcdtv... por más pruebas que hago con diferentes tarjetas con distinto chipset y contra distintas redes... me parece que funciona igual... tarda lo mismo. No noto que vaya mejor ni que vaya peor tampoco.

Acabo de subir más modificaciones en la dev... ahora el arcadyan se coloca delante en el array para que se pruebe el primero en el ataque wps basado en base de datos de pines. Con lo que cuesta calcularlo (o más bien obtener los datos para calcularlo)... al menos q se lance el primero, jejeje. Bueno, y alguna modificación chorras también de mensajes y demás...

Desconectado

#192 28-09-2017 18:18:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

En mi entorno noto una mejora: con 30 segundos de escaneo con -j detecto más del doble de PA si uso --scan.
Lo de aumentar el numero de probe no lo tengo tan claro pero me parece que sí ayuda un poco.
Una pequeña muestra:

washconscan.jpg

Desconectado

#193 28-09-2017 20:17:28

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

vaya! resulta q las pruebas no las hice bien. puse el -n pero no puse el --scan roll

ahora haciendolas bien (mea culpa), sí q se nota mejoría sobre todo con el --scan.

Hice las mismas tres pruebas que en tu pantallazo. Me sacó 1 en la primera, luego 7 con el --scan y luego 8 con el --scan -n 100.

Creo que lo modificaré en airgeddon. Mil gracias como siempre! tus aportes son importantes!

Desconectado

#194 14-10-2017 10:18:35

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Versión 7.22 released!! con generación offline de PINs y también te permite consultar la base de datos de PIN para un objetivo de forma totalmente offline (sin lanzar ataque). Y por supuesto como ya habíamos hablado, Arcadyan completamente integrado.

Desconectado

#195 16-10-2017 10:51:27

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Ha salido esto hoy (https://www.krackattacks.com/), imagino que por aquí ya estáis al día, sobre todo kcdtv que siempre está a la última!

En cuanto haya tool hay que integrar esto!! pinta muy bien.

Desconectado

#196 17-10-2017 17:51:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

Si he bien entendido el tool (en python) saldrá teóricamente en Github el 1 de noviembre cuando harán la conferencia.
Pásate por aquí el mes que viene, iremos viendo todo esto y haremos pruebas. Será interesante. smile

Desconectado

#197 20-10-2017 11:25:03

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Estaremos atentos...

Bueno, aprovecho para preguntar unas dudas sobre el WEP. He estado haciendo pruebas y resulta que si la key es de 128bits se necesitan muchos más IVs (como es lógico) para descifrarla. Hasta ahí ok. Mi pregunta es sobre PTW. He visto que se puede añadir al comando aircrack-ng el parámetro "-P 2" para que use PTW que según he leído requiere muchos menos IVs para descifrar una clave. ¿Cual es vuestra experiencia con esto? ¿alguien ha podido comprobar que esto funciona bien y que es cierto? yo haré mis pruebas (que aún no he podido hacer), pero de ser así, por supuesto lo añadiría en el apartado de WEP para que el comando aircrack-ng lo utilice.

Parece que antiguamente era incluso otro ejecutable. En lugar de aircrack-ng se lanzaba aircrack-ptw. Pero ahora es el mismo ejecutable aircrack-ng que lo tiene como parámetro. Tendré que indagar en los changelog de aircrack para ver a a partir de que versión está este parámetro disponible y añadirlo en airgeddon para que se utilice solo si está disponible.

Bueno lo dicho, alguien puede arrojar algo de luz sobre esto del PTW? es cierto? merece la pena? Thanks.

Desconectado

#198 20-10-2017 15:22:38

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

PTW está empleado por defecto desde 5-6 años wink
Si no quieres emplear PTW debes añadir el parámetro -K (old koreck attack)
PTW es muchísimo más rápido pero requiere capturas "ricas" en ARP
Diría que cuando superas los 200 000 datas y no recuperas la llave con PTW es hora de ir probando sin PTW (sabiendo que necesitarás muchas veces algo como 1 000 000 de datas)
Puedes sin problemas lanzar ambos métodos paralelamente.
  La wiki d'aircrack-ng siempre lo dice todo... wink

Two methods will be shown. It is recommended you try both for learning purposes. By trying both methods, you will see quickly the PTW method successfully determines the WEP key compared to the FMS/Korek method. As a reminder, the PTW method only works successfully with arp request/reply packets. Since this tutorial covers injection of ARP request packets, you can properly use this method. The other requirement is that you capture the full packet with airodump-ng. Meaning, do not use the “--ivs” option.
(...)
You can run this while generating packets. In a short time, the WEP key will be calculated and presented. You will need approximately 250,000 IVs for 64 bit and 1,500,000 IVs for 128 bit keys. If you are using the PTW attack, then you will need about 20,000 packets for 64-bit and 40,000 to 85,000 packets for 128 bit. These are very approximate and there are many variables as to how many IVs you actually need to crack the WEP key.

https://www.aircrack-ng.org/doku.php?id … _wep_crack

Desconectado

#199 21-10-2017 13:29:22

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 120
Página Web

Re: Script multiuso wifi para Kali y otras distros

Gracias por la aclaración... entonces no tengo que tocar nada del WEP.

Estoy pensando ahora darle a airgeddon soporte para 5ghz que ya va siendo hora.

Lo primero que tendré que hacer será detectar si la tarjeta soporta 5ghz. He estado haciendo un par de pruebas y he visto que con el comando "iwlist <interface> freq" sale algo parecido a:

wlan0mon  32 channels in total; available frequencies :
          Channel 01 : 2.412 GHz
          Channel 02 : 2.417 GHz
          Channel 03 : 2.422 GHz
          Channel 04 : 2.427 GHz
          Channel 05 : 2.432 GHz
          Channel 06 : 2.437 GHz
          Channel 07 : 2.442 GHz
          Channel 08 : 2.447 GHz
          Channel 09 : 2.452 GHz
          Channel 10 : 2.457 GHz
          Channel 11 : 2.462 GHz
          Channel 12 : 2.467 GHz
          Channel 13 : 2.472 GHz
          Channel 14 : 2.484 GHz
          Channel 36 : 5.18 GHz
          Channel 38 : 5.19 GHz
          Channel 40 : 5.2 GHz
          Channel 44 : 5.22 GHz
          Channel 46 : 5.23 GHz
          Channel 48 : 5.24 GHz
          Channel 52 : 5.26 GHz
          Channel 54 : 5.27 GHz
          Channel 56 : 5.28 GHz
          Channel 60 : 5.3 GHz
          Channel 62 : 5.31 GHz
          Channel 64 : 5.32 GHz
          Channel 100 : 5.5 GHz
          Channel 102 : 5.51 GHz
          Channel 104 : 5.52 GHz
          Channel 108 : 5.54 GHz
          Channel 110 : 5.55 GHz
          Channel 112 : 5.56 GHz
          Current Frequency:2.417 GHz (Channel 2)

Supongo que tendré que parsear la salida y de ahí deducir si la tarjeta tiene soporte 5ghz. ¿Existe alguna otra forma más elegante?

Luego una vez tenga detectado si la tarjeta tiene soporte de 5ghz tendré que adaptar todos los ataques/opciones de airgeddon. No me parece muy complicado la verdad... para el tema de escaneo en wash es añadir el "-5" y en airodump es añadir el "--band abg". Una vez hecho esto ya podemos seleccionar de objetivo redes de 5ghz y luego simplemente miraré el canal y si es > de 14 entonces iré añadiendo los modificadores del ataque que sea. Por ejemplo, para reaver y bully habrá que añadir el "-5" si el canal objetivo es > de 14. En el hostapd para los evil twin habrá que añadir "hw_mode=a" en la config...

Y no se si me dejo algo. Esto ha sido el primer vistazo que he echado. Seguro que luego se complica. Creo que haré un branch específico para esto e iré implementando poco a poco. ¿Alguna sugerencia o se os ocurre algo que no esté contemplando?

Desconectado

#200 21-10-2017 15:27:10

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Script multiuso wifi para Kali y otras distros

iwlist y iwconfig se consideran como obsoletos desde el 2011...
Lo suyo, si quieres "estar en la onda" big_smile , sería tirar de iw.
Con

iw phy

  tienes toda la info completa y para hacer algo más depurado parecido a tu comando sería algo como   

iw phy <interfaz> channels

  Hay muchas opciones...
  Por ejemplo lo he hecho así en el script boxon.sh

iw phy $phy info | grep -o "5200 MHz"

la variable $phy corresponde al nombre phyX de la interfaz seleccionada
Por lo demás me parece que lo tienes.
  Un detalle: No tienes que usar la opción -5 con reaver si indicas el canal. Si pones -c 64 por ejemplo, ya basta. 
El ataque es siempre mejor si se puede fijar el objetivo en su canal. Si está lejos es incluso necesario, sino reaver pasa de el. Y repasar todos los canales en banda a es largo...   no quieres no detectar el router y repasar toda la banda 5Ghz.
  Los ralink dan algo de problemas, al final el ar8812au y el ar8814au con su driver "pirata" van bastante mejor.
   Hasta luego smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
6 471 Ayer 14:07:18 por kcdtv
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 3 7 ]
155 5897 Ayer 03:09:04 por crash
1 51 17-11-2017 23:49:38 por crash
83 5947 17-11-2017 21:49:46 por kcdtv
31 5531 17-11-2017 15:59:40 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: pelmarri
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 766
Número total de temas: 899
Número total de mensajes: 7,839

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21