El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#301 05-09-2018 10:52:01

juandiegomu
Usuario

Registrado: 31-05-2015
Mensajes: 99

Re: Script multiuso wifi para Kali y otras distros

perfecto,tu a tu marcha.cuando salga la version 9 sera una pasada,un saludo

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#302 01-10-2018 12:34:38

paucast
Usuario

Registrado: 01-10-2018
Mensajes: 4

Re: Script multiuso wifi para Kali y otras distros

Será muy interesante poner a prueba mi router de jazztel

Desconectado

#303 06-11-2018 13:00:48

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 176
Página Web

Re: Script multiuso wifi para Kali y otras distros

Hola, version 8.12 de airgeddon released ayer por la noche!. Link del changelog: https://github.com/v1s1t0r1sh3r3/airged … ANGELOG.md

Como os comentaba, de momento estoy off... esta es una versión con pequeños cambios y correcciones. En cuento pueda retomaré en serio el desarrollo... ya os comenté que hay por ahí una versión bastante avanzada con ataques para Enterprise... eso habrá que terminarlo! jeje, pero de momento no puedo! hay que esperar un poquito...

Saludos!

Desconectado

#304 06-11-2018 19:01:47

juandiegomu
Usuario

Registrado: 31-05-2015
Mensajes: 99

Re: Script multiuso wifi para Kali y otras distros

perfecto,si quieres acer pruebas con el Enterprise,aqui me tienes,un saludo

Desconectado

#305 07-11-2018 17:07:02

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,843

Re: Script multiuso wifi para Kali y otras distros

Qué conste que nunca he podido ver a un capitulo entero por mucho que lo he intentado... Pero es que no podía resistirme...

enterprise-star-trek.jpg

Saludos y suerte con el Enterprise big_smile

Desconectado

#306 08-11-2018 18:58:09

juandiegomu
Usuario

Registrado: 31-05-2015
Mensajes: 99

Re: Script multiuso wifi para Kali y otras distros

jajajajaj que cachondo,te lo hemos puesto a huevo.un saludo

Desconectado

#307 20-12-2018 09:48:39

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 176
Página Web

Re: Script multiuso wifi para Kali y otras distros

Jajaja... q buena la imagen... sí chavales, enterprise is coming... ya queda cada vez menos. Se ha retrasado porque por el camino me he liado con otras cosas, pero ya las he terminado y estoy ahora siguiendo de nuevo con lo del enterprise. No obstante creo que ha merecido la pena. En la versión 9 (ya queda menos!) también habrá (y esto sí que está terminado ya) un nuevo sistema de opciones basado en fallback substitution vars de bash, que hace que podáis configurar opciones para airgeddon. Estas opciones se pueden configurar desde los menús, en un fichero de configuración o bien indicando flags en la propia línea de comandos al lanzar el script. Entre las opciones disponibles están: saltarse la intro del platillo, hacer que los chequeos de dependencias sean silenciosos, desactivar los 5ghz, quitar los colorines, quitar los hints, desactivar autoupdate, etc... así los haters que decían que el platillo molaba pero q ya cansaba verlo no tendrán excusa! jeje. Dejo un link de las opciones disponibles y de como funciona: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Options

Mi idea es liberar la v9 en Enero. Estan ahora mismo los traductores a tope con ello y tengo que pulir algunos detalles que faltan.

Desconectado

#308 20-12-2018 15:38:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,843

Re: Script multiuso wifi para Kali y otras distros

Perfecto: Una nueva versión de airgeddon para empezar de la mejor forma que sea el anyo 2019. Me parece muy bien lo de añadir argumentos a la hora de iniciar el script.
Felices fiestas  biere

Desconectado

#309 20-12-2018 20:31:44

josep345
Mcmardigan

Registrado: 19-11-2017
Mensajes: 748

Re: Script multiuso wifi para Kali y otras distros

Mi idea es liberar la v9 en Enero.

Gracias por tu trabajo,y por compartirlo. biere

Felices Fiestas.

img

Ultima edición por josep345 (20-12-2018 20:33:55)


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#310 27-12-2018 18:33:24

katus
Usuario

Registrado: 17-05-2017
Mensajes: 24

Re: Script multiuso wifi para Kali y otras distros

gracias por seguir actualizando y compartiendo este maravilloso y completo script.
Quedo a la espera de la v9 que por lo visto trae buenas novedades.
Un saludo de un admirador de  tu trabajo....

Y para el foro en general, que pasen unas felices navidades en compañia de los suyos.

Desconectado

#311 29-01-2019 16:58:28

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 176
Página Web

Re: Script multiuso wifi para Kali y otras distros

Ale, por fin... ya está released la v9.0 de airgeddon. Se ha hecho de rogar pero es que era una release muy gorda con muchos cambios.... "para vosotros jugadores", a disfrutar!!! lol

Desconectado

#312 29-01-2019 19:15:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,843

Re: Script multiuso wifi para Kali y otras distros

"Finished enterprise offline decryption jtr bruteforce + crunch attack."

giphy.gif

big_smile

Desconectado

#313 29-01-2019 19:35:00

josep345
Mcmardigan

Registrado: 19-11-2017
Mensajes: 748

Re: Script multiuso wifi para Kali y otras distros

A disfrutar se a dicho,gracias por todo el trabajo realizado. biere


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#314 29-01-2019 19:43:17

juandiegomu
Usuario

Registrado: 31-05-2015
Mensajes: 99

Re: Script multiuso wifi para Kali y otras distros

gracias por el trabajo.un saludo

Desconectado

#315 31-01-2019 13:04:18

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 176
Página Web

Re: Script multiuso wifi para Kali y otras distros

Uff... ha habido q sacar una v9.01 así un poco de emergencia... no estaban rulando los Evil Twin en algunos linux... cortesía del último update de iptables. Al parecer en los linux muy modernos ya están las nftables pero q usan el mismo comando iptables y las viejas iptables han quedado relegadas al comando iptables-legacy .

Supuestamente esto de las nftables será la leche y tal... uniendo arptables e iptables y algunas cosillas mas... pero bueno, el caso es q he tenido q hacer un fix para q detecte en tu sistema si ya tienes unas nftables y si es así, q use las iptables-legacy (q son las de siempre) y si no tienes iptables-legacy es q tus iptables son las normales todavía porq no actualizaste.... un puto lío vamos, pero q ya funciona en todas partes con el fix q hicimos en la v9.01. No obstante, tengo claro que en un futuro no muy lejano tendré q portar las reglas al nuevo formato de las nftables, eso seguro, aunque de momento con el fix funciona todo en todas partes así que no hay prisa.

Bueno, también tiene alguna chorradita más por ahi esta versión... alguna mejora para arm y poco mas.

Saludos!

Desconectado

#316 31-01-2019 19:09:51

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,843

Re: Script multiuso wifi para Kali y otras distros

Al parecer en los linux muy modernos ya están las nftables

Las nftables están aqui desde algo de tiempo y se supone que hubiéramos tenido que pasar de iptable a nftable hace años atrás. big_smile tongue
Pasa lo mismo que con iwconfig... Hace casi diez años que está considerado como obsoleto pero la gente sigue usando iwconfig. Hay millones de tutoriales hechos con iwconfig y con millones de vistas, salen siempre primero en google, la gente los lee, y es el serpiente que se muerde la cola...
Volviendo al script lo que provoca tus problemas es concretamente el hecho que a partir del kernel 4.18 (desde agosto 2018) tenemos a bpfilter integrado directamente al kernel
Es decir que el cambio es para todos y que los sistemas que no lo tienen están un poco desfasados. El cambio es definitivo y irreversible. 

Supuestamente esto de las nftables será la leche y ta

Las nftstable no es lo que hace realmente que "es la leche". Son más o menos lo mismo que iptable mejorado pero el concepto sigue siendo lo mismo.
El elemento fundamental del cambio es bpfilter. Porque con bpfilter pasamos de un firewall algo "tonto", es decir con listas de reglas secuenciales que se aplican una tràs otras, a un contenedor completamente programable (en C puro). Potencia y Eficiencia máxima. Con posibilidades "ilimitadas" ya que puedes añadir librerias C a tu entojo para programar el firewall. Es "otro mundo" 
Esto dicho para [email protected] no cambia nada porque en una red domestica nos podemos apañar sin problemas con un lista de reglas y no hay problemas de latencia por usar una lista con 20 o 100 reglas.
El cambio interesa antes de todo a los profesionales.
Ver: Iptable se jubila y llega bpfilter

No obstante, tengo claro que en un futuro no muy lejano tendré q portar las reglas al nuevo formato de las nftables, eso seguro, aunque de momento con el fix funciona todo en todas partes así que no hay prisa.

Creo que vamos a tener paquetes iptable y iptable-legacy durante mucho tiempo. Ahora, me parece una buena idea hacer el cambio. Pero no creo que tienes prisa... Las iptables seguiran aquí durante años.
  Da mucha rabia cuando te curas una versión en X.0 y que debes sacar una x.1 en emergencia porque hay un error que no se puede dejar.
Así que se te agradece especialmente esta revisión express".  wink biere
Salduos

Desconectado

#317 31-01-2019 19:35:13

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 104

Re: Script multiuso wifi para Kali y otras distros

Hola.

No se si tendra algo que ver esto que comentais de iptables, pero tuve un problema hace un tiempo y ahora que os leo quiza este relacionado.

Estaba tratando de implemtar un portal cautivo con nodogsplash en mi raspberry con kali-linux y nunca pude hacerlo funcionar como debiera. No redirigia a la pagina que debia redirigir y daba acceso a internert cuando debia hacerlo. La culpa se la eche a iptables en principio, ya que es lo que menos entiendo de todo el entramado. Tampoco hay mucha documentcion de NDS (nodofsplash) para dispositivos que no sean "explicitamente" ruteadores.

Aplique las mismas reglas que se aplican en un router donde funciona a la perfeccion, pero como digo, nunca llego a funcionar.

Tampoco me tiro ningun error al fijar las reglas y podia verlas con su correspondiente comando, que no recuerdo ahora. como digo, son las mismas que tenia el router donde funcionaba todo con la precision de un reloj suizo.

En las versiones modernas que implementan ya bpfilter el comando iptables sigue existiendo, o deberia haberme tirado algun error?

La verdad si me deje mucho tiempo tratando de comprender el porque funcionaba en el router y no en la raspi, y al final arroje la toalla al menos de momento. Si pudiera tener algo que ver esto que comentais, seria cuestion de volver a intentarlo y pedir ayuda si no consiguiera que funcionara.

Muchas gracias y perdon por desviar el hilo, pero al ser una pregunta tan concreta no he considerado abrir otro hilo.

Desconectado

#318 31-01-2019 19:56:16

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,843

Re: Script multiuso wifi para Kali y otras distros

En las versiones modernas que implementan ya bpfilter el comando iptables sigue existiendo, o deberia haberme tirado algun error?

iptable no es un elemento del kernel: Es opcional. Pero supongo que muchísimos sistemas van a seguir incluyéndolo por defecto. En todos casos seguirá en los repositorios para mucho tiempo.  Bpfilter está pensado para "retro compatibilidad"  con iptables. Pero se han producido uno u otro bug (ej: iptables --list --numeric fails on -virtual kernel / -virtual missing bpfilter) como habéis podido comprobar.. big_smile

Desconectado

#319 31-01-2019 22:09:46

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 176
Página Web

Re: Script multiuso wifi para Kali y otras distros

Sí, haces un día un "apt update && apt dist-upgrade" y descubres que han cambiado algunas cosas y no funcionan. Es lo que tiene usar herramientas de terceros, que tienes que ir todo el día "al rebufo" arreglando y adaptando los cambios que van implementando. En el caso de las iptables, @javierbu puedes comprobar si cuando ejecutas un simple comando "iptables" te aparece entre paréntesis (nftables). Si es así, es que tu versión de iptables ya es la nueva. También notarás que además del comando iptables tienes "iptables-legacy" que es el de siempre y el que has de usar si quieres seguir usando la nomenclatura que conoces.

Bueno, ya está el fix para que funcione siempre. Como dice @kcdtv, ahora ya con calma y sin prisa podemos hacer que airgeddon detecte que version tienes y hacerlo como proceda. Para ello habrá que adaptar las reglas a la nueva sintaxis, que todavía ni me he molestado en mirar como funciona, ya lo haré.

Otro ejemplo de tools que evolucionan y que no nos da tiempo a encagar es Bettercap. Estamos ahora "peleando" para integrar bettercap 2.x . Como sabéis, en airgeddon hay un ataque Evil Twin integrado con bettercap y BeEF. El tema es que la última versión de bettercap que soporta airgeddon (por ahora) es la 1.62. Es decir, la última antes del gran cambio. La nueva versión es otro mundo. Antes estaba desarrollada en ruby y ahora es go. Ahora no se puede lanzar un comando con todos los parámetros como antes. Ahora hay que crear un fichero de configuración "caplet" y al lanzar bettercap sale una consola interactiva. Vamos, que no tiene nada que ver y estamos estudiando como funciona y haciendo pruebas para intentar ponerlo en marcha. Incluso tenemos un branch donde estamos haciendo pruebas y commits para integrarlo. Por ahora seguirá como está, y si detecta que tu bettercap es una versión 2.x (que no está soportada) pues airgeddon te indica que la última soportada es la 1.6.2 y te sugiere que hagas un downgrade. Además te indica un link al wiki donde te explican como hacer el downgrade de una manera sencilla. (https://github.com/v1s1t0r1sh3r3/airged … cap%20Tips)

Además, mientras intentamos integrar las herramientas, descubrimos bugs y problemas que siempre solemos reportar. Y normalmente son cosas razonables y se solucionan. Se han reportado cosas en Bettercap, BeEF, reaver, bully, etc. Así que ponemos también nuestro granito de arena con la comunidad ayudando a las herramientas de terceros que usamos. El ejemplo de ahora con bettercap: https://github.com/bettercap/bettercap/issues/428

Bueno, ya os iré informando si hay novedades, aunque ahora mismo necesito unas vacaciones de programar que estoy un poco saturado! Saludos!

Ultima edición por v1s1t0r (31-01-2019 22:12:09)

Desconectado

#320 14-02-2019 22:04:18

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 176
Página Web

Re: Script multiuso wifi para Kali y otras distros

Hola, tras la release de la v9.01 , ahora estamos trabajando en la 9.10 . En esta versión ya hemos cambiado mdk3 por mdk4 y alguna cosilla más... y voy a necesitar la ayuda de los grandes maestros del wifi! para la parte de ataques enterprise. Estoy intentando implementar el ataque downgrade dumb-down para enterprise.
Hasta ahora con airgeddon en los ataques enterprise, cuando el cliente conecta a la red enterprise falsa con la configuración por defecto, capturamos hashes que luego se puede intentar romper... si el cliente configura (se puede probar con cualquier cliente android mismamente) TTLS / PAP , las credenciales aparecen en plano. Hasta aquí bien, porque airgeddon ya gestiona todo esto de capturar o bien hashes o bien credenciales, o ambos. Digamos que si el cliente hace esto es que lo está haciendo mal... está utilizando una configuración insegura.

Bien, el ataque Dumb-Down se supone que trata de "engañar" al cliente para que aunque lo tenga bien configurado, obligarle a usar esa autenticación insegura y así poder capturar las credenciales en texto plano.

He estado investigando y he visto este artículo muy interesante: https://www.securityartwork.es/2014/01/ … esariales/

Tengo entendido que para que esto funcione, también dependerá del cliente. Es decir, que no se va a poder engañar a todos los clientes para que hagan la autenticación en el modo inseguro... por lo que pone en el artículo esto ya es algo antiguo (2013 aprox)... y claro, desde ese artículo q es de 2014 pues ya ha llovido... el caso es que no consigo hacerlo funcionar y no se si es que lo estoy haciendo mal o bien es que los clientes de hoy en día ya no son vulnerables a esto. Estoy probando con un cliente android 8 y con un cliente android 6 algo más antiguo... pero claro, en el artículo pone que los iOS 5, 6 y 7 son vulnerables pero no especifica versión de android. No se si en esa época igual estaba android 4, y me va a costar encontrar un android 4 (o montar alguna historia virtual) para poder probar esto. Estoy haciendo pruebas con freeradius-wpe intentando llevarlo a cabo pero no hay manera. En el artículo solo se ve un pantallazo de la configuracion del freeradius y me estoy basando un poco en eso porque apenas encuentro información.

Mis preguntas son...
¿Alguien ha hecho funcionar dumb-down alguna vez? si es así, ¿me puede pasar un fichero de configuración de freeradius o freeradius-wpe que funcione? ¿con qué cliente lo hizo funcionar?
¿alguien tiene algún artículo o algo de info donde indiquen la configuración del freeradius?
Si ya no funciona con clientes modernos... ¿merece la pena implementarlo?

Gracias!!!

Ultima edición por v1s1t0r (14-02-2019 22:19:42)

Desconectado

#321 15-02-2019 12:50:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,843

Re: Script multiuso wifi para Kali y otras distros

No quiero traer mala suerte pero sinceramente no le veo mucho futuro a esto.... hmm
No sé muy bien como va el tema iphone y el soporte para brechas de seguridad en modelos antiguos ... Aquí hablan de actualización de seguridad para esta vulnerabilidad en 2014 para iOS8
Android 6 es del 2015 así que tampoco será vulnerable.

Desconectado

#322 15-02-2019 19:08:13

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 798

Re: Script multiuso wifi para Kali y otras distros

Hola v1s1t0r

Queria hacer lo mismo en mi proyecto, he dejado la idea por lo poco de usarios impacto por este ataque.Pero me estoy quedando buscar nueva brecha en los evil twin cool

Ultima edición por Koala (15-02-2019 19:08:47)


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#323 20-02-2019 13:02:07

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 176
Página Web

Re: Script multiuso wifi para Kali y otras distros

Puse un issue en busca de ayuda. A ver si alguien me echa un cable: https://github.com/v1s1t0r1sh3r3/airgeddon/issues/224

Si averiguo algo te aviso Koala. Gracias.

Desconectado

#324 30-03-2019 13:10:56

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 176
Página Web

Re: Script multiuso wifi para Kali y otras distros

Vale, acabamos de sacar la version 9.10 . mdk3 ha sido reemplazado por mdk4 y ahora también tiene soporte para nftables.

Estamos trabajando duro en la 9.20 que incluirá soporte tmux para evitar necesitar servidor X (es configurable en el nuevo sistema de opciones del fichero .airgedodnrc). En algunos entornos puede ser interesante.

Saludos!

Desconectado

#325 12-04-2019 21:30:37

v1s1t0r
Usuario

Desde: Outer space
Registrado: 21-03-2016
Mensajes: 176
Página Web

Re: Script multiuso wifi para Kali y otras distros

Hola terrícolas,

Acaba de salir airgeddon v9.11 que corrige el tema ese de que al actualizarse salgan warnings por opciones no existentes en el fichero de opciones... bueno a ver, la validación sigue existiendo por si tocando te cargas algo del fichero pero ahora cuando se actualiza también se baja dicho fichero para incorporar posibles nuevas opciones. Además te respeta las personalizaciones que tuvieras para que no pierdas los posibles cambios que tuvieras al actualizarse.

También incluye modificaciones para la compatibilidad con BeEF ya que parece ser que habían hecho algunos cambios en el fichero de configuración y en algunas versiones no funcionaba bien. Ahora airgeddon detecta la versión de BeEF y prepara el fichero con los cambios necesarios para todas sus versiones incluyendo la que sacarán en breve 0.4.7.2.

He de decir que la futura versión v9.20 con soporte para tmux está ya muy avanzada. De hecho lo de tmux está terminado y en beta testing... si algún valiente se atreve ya sabe... que se descargue el branch "headless_tmux" del repo y que lo pruebe. Con este cambio se podría lanzar airgeddon en Linux que no tengan entorno gráfico. Para ponerlo en alguna Raspberry Pi antigua o similar que va muy justa de recursos, puede venir muy bien ponerla en modo "headless" (sin entorno gráfico) y así poder lanzar la herramienta. La verdad es que ha sido un esfuerzo titánico... ha habido que reestructurar algunas cosas... pero creo que ha merecido la pena. Igual en un mes o así podréis disfrutar de esta versión.

Saludos terrícolas!

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 14 ]
328 22668 Ayer 21:49:21 por v1s1t0r
Pegado:
Pegado:: 3º Sorteo Del Mercadillo!! por josep345
14 308 Ayer 16:57:13 por josep345
5 483 24-05-2019 22:04:42 por mooooon
3 188 21-05-2019 16:08:16 por kcdtv
1 211 21-05-2019 16:01:45 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: CreMaTLVctm
Usuarios registrados conectados: 0
Invitados conectados: 11

Estadisticas de los foros

Número total de usuarios registrados: 1,503
Número total de temas: 1,320
Número total de mensajes: 13,404

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20