El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#201 18-01-2018 15:04:04

cjrs
Usuario

Registrado: 14-01-2016
Mensajes: 35

Re: Hostbase 1.0 released

Por el modo multi AP no se puede cambiar de mac asi con wlan0 (el interfaz de hostapd), limitaciones de hostapd...se podria con solo un ap encryptado.La interfaz de la DoS (wlan1) se tiene que estar del mismo BSSID que el AP eso si.

Vale, voy a hablarlo bien claro Koala y esta es mi opinion (y que el administrador kcdtv me amoneste por ello pam ): pero si se puede implementar para solamente el ataque del falso AP cifrado con hostapd, ¿el porque no hacerlo o porque estas encontra?. Yo creo que mas de uno/a de los aqui presentes (y tambien de otros foros o de cualquier otra zona del planeta tierra) cuando realizan una "auditoria de seguridad inalambrica" no quieren que se conozca su verdadera direccion MAC, la que viene de fabrica en la ROM/PROM/EPROM/EEPROM o donde sea que incorpore los datos de calibracion y entre ellos la informacion de dicha direccion MAC (vamos, que en este mismo foro se ha hablado de "MAC spoofing", y no lo digo por el maestro kcdtv, no soy como el que tira una piedra y esconde la mano, kcdtv porque sabe y conoce bien este y otros temas, nos ha presentado ese tutorial asi como tantas veces ha presentado otras noticias de interes relacionadas con el mundillo del WiFi, y el tema del cambio aleatorio de la direccion MAC de un adaptador inalambrico puede venir tan bien y ser tan util como para el que realiza una auditoria wifi o atacante [ya se que no es lo mismo pero si muy parecido: una es legal el otro modo es ilegal] como el que administra una red WiFi o defiende).


Y cambiando de tema (pues no me gusta en entrar en conflictos, pero hay temas que en mi humilde opinion no comparto):


Quien me va a ayudar ? big_smile soy solo manejando el proyecto, Kcdtv me ha ayudado un poco por el git pero si no no hay nadie.

Pues es una autentica lastima que vaya a desaparecer para siempre tu script hostabase, yo porque no se nada de programacion y ya he intentado ponerme a aprender con varios y distintos lenguajes de programacion tanto compilados como interpretados tanto para plataforma Wintel como para linux y me es totalmente imposible pues aparte de muy mala memoria no tengo esa capacidad de abstraccion que se necesita para programar y por ello he de saber reconocer mis limites y capacidades, y por eso me encanta todo lo relacionado con el hardware porque es mas de tocar y de ver fisicamente lo que es y mas aun me gusta todo lo relacionado con hardware inalambrico WiFi (perdon por la falta de espacio pues soy comunicativo, vamos que hablo bastante y lo comprendo aun mas cuando se esta aprendiendo un nuevo idioma, Koala te pido mis disculpas humildemente roll ).

Pienso que es normal que te sientas tan abrumado de trabajo y tambien pienso que no habria que tener tantas prisas pues que ademas de la pasion por el mundillo de las tecnologias WiFi que bastantes compartimos, yo comprendo que cada cual tiene tambien sus deberes, obligaciones y los que haceres de la vida diaria. Y como por desgracia no nos pagan por esto, ¿verdad que no?. Asi que tomatelo todo con tranquilidad: que un dia le dedicas una hora pues bueno, que otra semana le dedicas mas pues mejor, que te tiras un mes que no quieres saber nada de tu proyecto hostbase, pues que se le va a hacer pero por favor no lo abandones y si lo haces, por favor al menos que compartas todo lo aprendido con alguien de tu confianza que quiera volver a retomarlo y seguir avanzando.

Pero como al igual que has sabido algo de mi por otros foros, dejo muy pocos comentarios a los desarrollos de scripts para estos tipos de auditorias inalambricas, porque en mi humilde opinion el desarrollo de tu trabajo va a crear precedentes, y sino dale tiempo al tiempo. Sin tener mucho conocimiento de causa y tambien sin animo de ofender a nadie, al principio lei algunos comentarios en este foro como estos:

Para el método parecido a Linset ¿se necesitan dos adaptadores?
    La interfaz de TP-LINK no está, ¿la harías Koala?

Que sea la version 0.9 clave wifi o la 1.0 wps/pbc los 2 necessitant 2 interfaz wifi.Haré la de tp-link pero mas tardé.

kcdtv escribió:

¡Muchas gracias amigo! smile
Puedes contar conmigo para las paginas falsas españolas (y por lo que sea)

Betis-jesus escribió:

    sobre la traducion y la pagina fake puedo ayudarte. tranquilo no te asuste que aunque a veces escribo mal con falta de otorgrafia cuando quiero escribo bien.

No te preocupes, te hago confianza cool

¿Que esta ocurriendo entonces?.

Yo la verdad es que no entiendo y en lo unico que te podria ayudar seria en la fase de testeo, para mi seria una ilusion el poder ayudarte y un honor si quizas algun dia apareciera mi alias en los creditos de tu script o al menos que se me mencione, pues en este tu proyecto si que me gustaria involucrarme todo lo que pueda, pues esto que tu haces esta relacionado con lo que mas me apasiona: WiFi, y en mi humilde opinion tu proyecto hostbase es un precedente en el mundo de las redes-comunicaciones via WiFi (y me importan 3 pepinos y 3 pimientos que digan que he hago la pelota, pues para mi entender es todo un elogio) lol

Que en España hay muy poco trabajo entorno al Wi-Fi eso ya lo se, y que trabajaria por ello en cualquier otro pais de habla inglesa y/o francesa, de verdad que no me importaria, si es verdad que me ofrecen un trabajo remunerado economicamente en otro pais para trabajar exclusivamente en lo que yo pueda aportar a la tecnologia WiFi, se puede contar conmigo para siempre porque es lo que mas me gusta de las TIC

Si quieres, tu me pasas tal script beta y me das las ideas o mejor me indicas paso a paso lo que habria que hacer y yo intentaria hacerlo y enviarte un informe de lo que vaya sucediendo para asi poder hacer mas distintas pruebas y tener una opinion mas amplia y acertada de como mejorar tu script hostbase. Hasta ahora no habia colaborado de alguna manera en la mejora de un proyecto como este, pero pienso que ya tengo una base con la que podria ayudar y para ello me ofrezco voluntariamente y ademas gratis, en ayudarte en lo que yo medianamente pueda y mejor sepa hacer pues como ya he dicho, en mi humilde opinion y con la informacion que tengo hasta ahora: lo que tu estas haciendo es algo sin precedentes y no me gustaria que dejases tu proyecto. Pero en fin tu decides y gracias por divulgar y compartir tan buena herramienta en el mundillo de las "auditorias wireless" smile

Ultima edición por cjrs (18-01-2018 17:19:20)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#202 18-01-2018 15:38:58

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.0 released

¿podrias al menos contemplar la posibiidad de implementar en tu script hostbase (ya bien sea con macchanger, chamac, mediante ordenes de la shell bash o lo que tu veas mejor) una direccion MAC aleatoria que sea al azar tanto para la interfaz wlan0 del falso AP como tambien para la interfaz wlan1 para el DoS?.


Por el modo multi AP no se puede cambiar de mac asi con wlan0 (el interfaz de hostapd), limitaciones de hostapd...se podria con solo un ap encryptado.La interfaz de la DoS (wlan1) se tiene que estar del mismo BSSID que el AP eso si.

uando me pongo a hacer un escaneo de las nuevas redes y veo el BSSID del falso PA resulta ser que aparece con la misma direccion MAC que trae por defecto la wlan0


El mac spoofing no sirve mucho para las rogue AP, no comprendo porqué te fijas en eso... y usar un BSSID parecido a el AP real tan poco cambia las cosas.

Y estoy convencido que a mas de uno o una no le gustaria que apareciera su autentica direccion MAC de su tarjeta wifi cuando esta haciendo uso de tu script hostbase.

Lo siento pero tecnicamente no trae nada, no hay diferencia por el ataque.

Ultima edición por Koala (18-01-2018 15:40:28)


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#203 18-01-2018 20:28:59

Sanko15
Usuario

Registrado: 09-12-2017
Mensajes: 6

Re: Hostbase 1.0 released

Koala escribió:

Veo que proliferan los router  duales. En esas mismas lineas duales no hay clientes en ssid de 2.4ghz, asi que imagino que están usando 5ghz. Parece que se conectan directamente a 5ghz y se olvidan de 2.4


No, cuando pasa algo la primera cosa que hacen en la mayoridad de los casos es reiniciar el router y volver a intentar de conectarse

Sí pero ahora hay otra nueva posibilidad, se conectan a la linea de 5ghz. El problema es que  cuando el dispositivo tiene memorizado esta segunda linea, se conecta casi siempre a ella. Si esperas el momento de estar en la de 2.4ghz y le sacas, el dispositivo se va  a la otra memorizada, a la de 5.  Lo veo bastante por aquí
Aquí los router duales tienen 2 ssid, la de 2.4ghz Mokk-999 y la de 5ghz Mokkk-9999-5g
Veremos como avanzan los driver para 5ghz.

Un saludo.

Desconectado

#204 21-01-2018 16:17:24

cristi_28
Usuario

Registrado: 05-04-2015
Mensajes: 33

Re: Hostbase 1.0 released

alquien me puede explicar ha que se debe este error ?

┬─[[email protected]:/tmp/hostbase-1.1]─[15:24:11]
╰─>$ ruby hostbase.rb                                                             15:24:11
(null)-WARNING **: Invalid borders specified for theme pixmap:
        /usr/share/themes/Breeze/gtk-2.0/../assets/line-h.png,
borders don't fit within the image
	from hostbase.rb:240:in `block in <main>'
	from hostbase.rb:449:in `main'
	from hostbase.rb:449:in `<main>'
5
[*] Ap canal esta BUENO.
vodafone54B0
[*] ERROR : verifica tu datos, el script se va a para dentro 5s.
BYE..
check.rb:12:in `abort': BYE..
	 from check.rb:12:in `error'
	 from check.rb:34:in `block in <top (required)>'
	 from check.rb:28:in `each'
	 from check.rb:28:in `<top (required)>'
	 from /tmp/hostbase-1.1/rogue.rb:75:in `load'
	 from /tmp/hostbase-1.1/rogue.rb:75:in `hostapdNormal'
	 from hostbase.rb:249:in `block (2 levels) in <main>'
	 from hostbase.rb:240:in `run'
	 from hostbase.rb:240:in `block in <main>'
	 from hostbase.rb:449:in `main'
	 from hostbase.rb:449:in `<main>'

Desconectado

#205 21-01-2018 16:29:03

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.0 released

La primera error viene de un problemo con Gtk, quisas de problemo de dépendencias con ruby pero como no dices que version de linux estas usando va a ser difficil de dar te comando.


La segunda error viene porque has olvidado de poner uno de los datos que pide el script (o una error escribiendo le), si olvidas una cosa o que uno de los datos esta mal puesto se para el script para no dar errores despues.Hay que dar mas detailes sobre las errores, por ejemplo que ataque usas , cosas asi para que puedo ver.

Ultima edición por Koala (21-01-2018 16:31:19)


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#206 21-01-2018 20:55:58

cjrs
Usuario

Registrado: 14-01-2016
Mensajes: 35

Re: Hostbase 1.0 released

Hola Koala, para la proxima version 1.2 de hostbase y como sugerencia: ¿por favor podrias modificar la duracion del escaneo de 30 segundos a 90 segundos por favor?.

El motivo es que se que hay mas redes al alcance pero con tan poca duracion del escaneo como que no da tiempo a verlas todas y si el airodump-ng salta de canal muy rapido pues aun menos y si ademas pudieras incluir al escanear los parametros de airodump-ng: --manufacturer, --uptime y --wps seria estupendo para asi tener mas informacion; pues por ejemplo asi se podria saber si tienen el WPS activado y de ser asi cargar la pagina correspondiente al WPS que proceda.

Por cierto, ¿has podido comprobar al hacer una auditoria wireless con tu script hostbase el tema de las redes con ESSID oculto, funcionaria de la misma manera el WPS/PBC o ya no?. hmm

Gracias por todo

Ultima edición por cjrs (21-01-2018 21:03:21)

Desconectado

#207 21-01-2018 21:08:13

cristi_28
Usuario

Registrado: 05-04-2015
Mensajes: 33

Re: Hostbase 1.0 released

cristi_28 escribió:

alquien me puede explicar ha que se debe este error ?

┬─[[email protected]:/tmp/hostbase-1.1]─[15:24:11]
╰─>$ ruby hostbase.rb                                                             15:24:11
(null)-WARNING **: Invalid borders specified for theme pixmap:
        /usr/share/themes/Breeze/gtk-2.0/../assets/line-h.png,
borders don't fit within the image
	from hostbase.rb:240:in `block in <main>'
	from hostbase.rb:449:in `main'
	from hostbase.rb:449:in `<main>'
5
[*] Ap canal esta BUENO.
vodafone54B0
[*] ERROR : verifica tu datos, el script se va a para dentro 5s.
BYE..
check.rb:12:in `abort': BYE..
	 from check.rb:12:in `error'
	 from check.rb:34:in `block in <top (required)>'
	 from check.rb:28:in `each'
	 from check.rb:28:in `<top (required)>'
	 from /tmp/hostbase-1.1/rogue.rb:75:in `load'
	 from /tmp/hostbase-1.1/rogue.rb:75:in `hostapdNormal'
	 from hostbase.rb:249:in `block (2 levels) in <main>'
	 from hostbase.rb:240:in `run'
	 from hostbase.rb:240:in `block in <main>'
	 from hostbase.rb:449:in `main'
	 from hostbase.rb:449:in `<main>'

el sistema es kali linux ultima version 4.14.0-kali3-686-pae y no se me olvida nada para poner pongo la interfaz wlan0 que es un tp-link ateros atk9 el nombre de la red el canal para el red falso otra vez la nomre de la red y su canal y todao lo hago abriendo terminal desde tmp/hostbase1.1 y las paginas copiadas en /etc

Ultima edición por cristi_28 (21-01-2018 21:11:33)

Desconectado

#208 21-01-2018 22:48:06

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 779

Re: Hostbase 1.0 released

crjs escribió:

airodump-ng: --manufacturer, --uptime y --wps seria estupendo para asi tener mas informacion; pues por ejemplo asi se podria saber si tienen el WPS activado y de ser asi cargar la pagina correspondiente al WPS que proceda.
Segundo: el wps
Por cierto, ¿has podido comprobar al hacer una auditoria wireless con tu script hostbase el tema de las redes con ESSID oculto, funcionaria de la misma manera el WPS/PBC o ya no?.


A 90 si quieres, eso no es nada a cambiar cool

Segundo: el wps pbc esta basado en el bssid y no el essid, andara de la misma forma.


@cristi_28

He visto que usas el AP cifrado con el nombre de la fonction en el codigo o sea he hecho una probada , y me ha salido bien:

shell


Tienes esta version: hostbase ES ?

git


Que tienes como ficheros txt en /tmp/hostbase-1.1 despuès del error ?


Para el error con pixmap de Gtk es la primera vez qu veo eso y en google hay pocos hilos sobre eso... por el momento no sé loq ue décir te, me surprende que no se ciera en séguida el script con ese error.


EDIT: la proxima version tendra un script "helper.rb" para detectar los problemos basicos que se puede tener.

Ultima edición por Koala (22-01-2018 12:25:18)


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
4 232 Ayer 20:21:00 por Betis-Jesus
0 88 13-11-2018 16:13:33 por kcdtv
0 84 12-11-2018 18:16:07 por kcdtv
35 26310 12-11-2018 15:36:56 por kcdtv
Hola a todos por fractalia
7 201 12-11-2018 14:32:06 por fractalia

Pie de página

Información del usuario

Ultimo usuario registrado: KiViEr
Usuarios registrados conectados: 0
Invitados conectados: 11

Estadisticas de los foros

Número total de usuarios registrados: 1,274
Número total de temas: 1,224
Número total de mensajes: 12,538

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20