El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#26 05-10-2020 19:37:02

Ektorp
Usuario

Registrado: 05-10-2020
Mensajes: 3

Re: Crack WPA sin fuerza bruta con el nuevo menú "Evil Twin" de airgeddon

Hola, soy nuevo en  el mundo de Kali linux y del Hacking, pero quiero aprender muchas . No pude usar el método By WPS porque tuve errores, así que quería probar este, pero me muestra este error (imagen), si alguien puede ayudarme, sería genial. perdon por mi español.  Erreur  https://imgur.com/a/pGyUHAr

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#27 06-10-2020 18:44:09

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,230

Re: Crack WPA sin fuerza bruta con el nuevo menú "Evil Twin" de airgeddon

Hostapd (para hacer el AP) no consigue arrancar la interfaz. ¿Qué chipset wifi usas?
No creo que sea un error en el script porque ya le hubieran hecho 40 issues en github big_smile

Desconectado

#28 06-10-2020 22:00:56

Ektorp
Usuario

Registrado: 05-10-2020
Mensajes: 3

Re: Crack WPA sin fuerza bruta con el nuevo menú "Evil Twin" de airgeddon

Hice esto para ver el chipset, espero que esto te ayude


lspci :

[email protected]:~# lspci
00:00.0 Host bridge: Intel Corporation Core Processor DMI (rev 11)
00:03.0 PCI bridge: Intel Corporation Core Processor PCI Express Root Port 1 (rev 11)
00:08.0 System peripheral: Intel Corporation Core Processor System Management Registers (rev 11)
00:08.1 System peripheral: Intel Corporation Core Processor Semaphore and Scratchpad Registers (rev 11)
00:08.2 System peripheral: Intel Corporation Core Processor System Control and Status Registers (rev 11)
00:08.3 System peripheral: Intel Corporation Core Processor Miscellaneous Registers (rev 11)
00:10.0 System peripheral: Intel Corporation Core Processor QPI Link (rev 11)
00:10.1 System peripheral: Intel Corporation Core Processor QPI Routing and Protocol Registers (rev 11)
00:1a.0 USB controller: Intel Corporation 5 Series/3400 Series Chipset USB2 Enhanced Host Controller (rev 05)
00:1b.0 Audio device: Intel Corporation 5 Series/3400 Series Chipset High Definition Audio (rev 05)
00:1c.0 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 1 (rev 05)
00:1c.1 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 2 (rev 05)
00:1c.4 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 5 (rev 05)
00:1c.7 PCI bridge: Intel Corporation 5 Series/3400 Series Chipset PCI Express Root Port 8 (rev 05)
00:1d.0 USB controller: Intel Corporation 5 Series/3400 Series Chipset USB2 Enhanced Host Controller (rev 05)
00:1e.0 PCI bridge: Intel Corporation 82801 Mobile PCI Bridge (rev a5)
00:1f.0 ISA bridge: Intel Corporation PM55 Chipset LPC Interface Controller (rev 05)
00:1f.2 SATA controller: Intel Corporation 5 Series/3400 Series Chipset 6 port SATA AHCI Controller (rev 05)
00:1f.3 SMBus: Intel Corporation 5 Series/3400 Series Chipset SMBus Controller (rev 05)
01:00.0 VGA compatible controller: NVIDIA Corporation GT216M [GeForce GT 320M] (rev a2)
01:00.1 Audio device: NVIDIA Corporation GT216 HDMI Audio Controller (rev a1)
02:00.0 Network controller: Broadcom Inc. and subsidiaries BCM43225 802.11b/g/n (rev 01)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 03)
04:00.0 FireWire (IEEE 1394): JMicron Technology Corp. IEEE 1394 Host Controller
04:00.1 System peripheral: JMicron Technology Corp. SD/MMC Host Controller
04:00.2 SD Host controller: JMicron Technology Corp. Standard SD Host Controller
04:00.3 System peripheral: JMicron Technology Corp. MS Host Controller
04:00.4 System peripheral: JMicron Technology Corp. xD Host Controller
ff:00.0 Host bridge: Intel Corporation Core Processor QuickPath Architecture Generic Non-Core Registers (rev 04)
ff:00.1 Host bridge: Intel Corporation Core Processor QuickPath Architecture System Address Decoder (rev 04)
ff:02.0 Host bridge: Intel Corporation Core Processor QPI Link 0 (rev 04)
ff:02.1 Host bridge: Intel Corporation Core Processor QPI Physical 0 (rev 04)
ff:03.0 Host bridge: Intel Corporation Core Processor Integrated Memory Controller (rev 04)
ff:03.1 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Target Address Decoder (rev 04)
ff:03.4 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Test Registers (rev 04)
ff:04.0 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Channel 0 Control Registers (rev 04)
ff:04.1 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Channel 0 Address Registers (rev 04)
ff:04.2 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Channel 0 Rank Registers (rev 04)
ff:04.3 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Channel 0 Thermal Control Registers (rev 04)
ff:05.0 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Channel 1 Control Registers (rev 04)                                                                            
ff:05.1 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Channel 1 Address Registers (rev 04)                                                                            
ff:05.2 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Channel 1 Rank Registers (rev 04)                                                                               
ff:05.3 Host bridge: Intel Corporation Core Processor Integrated Memory Controller Channel 1 Thermal Control Registers (rev 04)     

iw phy phy0 info :

iw phy phy0 info
Wiphy phy0
        wiphy index: 0
        max # scan SSIDs: 4
        max scan IEs length: 2257 bytes
        max # sched scan SSIDs: 0
        max # match sets: 0
        max # scan plans: 1
        max scan plan interval: -1
        max scan plan iterations: 0
        Retry short limit: 7
        Retry long limit: 4
        Coverage class: 0 (up to 0m)
        Device supports RSN-IBSS.
        Supported Ciphers:
                * WEP40 (00-0f-ac:1)
                * WEP104 (00-0f-ac:5)
                * TKIP (00-0f-ac:2)
                * CCMP-128 (00-0f-ac:4)
                * CCMP-256 (00-0f-ac:10)
                * GCMP-128 (00-0f-ac:8)
                * GCMP-256 (00-0f-ac:9)
        Available Antennas: TX 0 RX 0
        Supported interface modes:
                 * IBSS
                 * managed
                 * AP
                 * AP/VLAN
                 * monitor
        Band 1:
                Capabilities: 0x7c
                        HT20
                        SM Power Save disabled
                        RX Greenfield
                        RX HT20 SGI
                        RX HT40 SGI
                        No RX STBC
                        Max AMSDU length: 3839 bytes
                        No DSSS/CCK HT40
                Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
                Minimum RX AMPDU time spacing: 8 usec (0x06)                                                                                                                                       
                HT Max RX data rate: 500 Mbps                                                                                                                                                      
                HT TX/RX MCS rate indexes supported: 0-15                                                                                                                                          
                Bitrates (non-HT):                                                                                                                                                                 
                        * 1.0 Mbps                                                                                                                                                                 
                        * 2.0 Mbps (short preamble supported)                                                                                                                                      
                        * 5.5 Mbps (short preamble supported)                                                                                                                                      
                        * 11.0 Mbps (short preamble supported)                                                                                                                                     
                        * 6.0 Mbps                                                                                                                                                                 
                        * 9.0 Mbps
                        * 12.0 Mbps
                        * 18.0 Mbps
                        * 24.0 Mbps
                        * 36.0 Mbps
                        * 48.0 Mbps
                        * 54.0 Mbps
                Frequencies:
                        * 2412 MHz [1] (30.0 dBm)
                        * 2417 MHz [2] (30.0 dBm)
                        * 2422 MHz [3] (30.0 dBm)
                        * 2427 MHz [4] (30.0 dBm)
                        * 2432 MHz [5] (30.0 dBm)
                        * 2437 MHz [6] (30.0 dBm)
                        * 2442 MHz [7] (30.0 dBm)
                        * 2447 MHz [8] (30.0 dBm)
                        * 2452 MHz [9] (30.0 dBm)
                        * 2457 MHz [10] (30.0 dBm)
                        * 2462 MHz [11] (30.0 dBm)
                        * 2467 MHz [12] (30.0 dBm)
                        * 2472 MHz [13] (30.0 dBm)
                        * 2484 MHz [14] (disabled)
        Supported commands:
                 * new_interface
                 * set_interface
                 * new_key
                 * start_ap
                 * new_station
                 * new_mpath
                 * set_mesh_config
                 * set_bss
                 * authenticate
                 * associate
                 * deauthenticate
                 * disassociate
                 * join_ibss
                 * join_mesh
                 * remain_on_channel
                 * set_tx_bitrate_mask
                 * frame
                 * frame_wait_cancel
                 * set_wiphy_netns
                 * set_channel
                 * set_wds_peer
                 * probe_client
                 * set_noack_map
                 * register_beacons
                 * start_p2p_device
                 * set_mcast_rate
                 * connect
                 * disconnect
                 * set_qos_map
                 * set_multicast_to_unicast
        Supported TX frame types:
                 * IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
                 * P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
        Supported RX frame types:
                 * IBSS: 0x40 0xb0 0xc0 0xd0
                 * managed: 0x40 0xb0 0xd0
                 * AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
                 * AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
                 * mesh point: 0xb0 0xc0 0xd0
                 * P2P-client: 0x40 0xd0
                 * P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
                 * P2P-device: 0x40 0xd0
        software interface modes (can always be added):
                 * AP/VLAN
                 * monitor
        interface combinations are not supported
        HT Capability overrides:
                 * MCS: ff ff ff ff ff ff ff ff ff ff
                 * maximum A-MSDU length
                 * supported channel width
                 * short GI for 40 MHz
                 * max A-MPDU length exponent
                 * min MPDU start spacing
        Device supports TX status socket option.
        Device supports HT-IBSS.
        Device supports SAE with AUTHENTICATE command
        Device supports low priority scan.
        Device supports scan flush.
        Device supports AP scan.
        Device supports per-vif TX power setting
        Driver supports full state transitions for AP/GO clients
        Driver supports a userspace MPM
        Device supports configuring vdev MAC-addr on create.
        Supported extended features:
                * [ RRM ]: RRM
                * [ FILS_STA ]: STA FILS (Fast Initial Link Setup)
                * [ CQM_RSSI_LIST ]: multiple CQM_RSSI_THOLD records
                * [ CONTROL_PORT_OVER_NL80211 ]: control port over nl80211
                * [ SCAN_RANDOM_SN ]: use random sequence numbers in scans
                * [ SCAN_MIN_PREQ_CONTENT ]: use probe request with only rate IEs in scans
                * [ CAN_REPLACE_PTK0 ]: can safely replace PTK 0 when rekeying
                * [ EXT_KEY_ID ]: Extended Key ID support
                * [ CONTROL_PORT_NO_PREAUTH ]: disable pre-auth over nl80211 control port support
                * [ DEL_IBSS_STA ]: deletion of IBSS station support
                * [ SCAN_FREQ_KHZ ]: scan on kHz frequency support
                * [ CONTROL_PORT_OVER_NL80211_TX_STATUS ]: tx status for nl80211 control port support

Desconectado

#29 07-10-2020 11:08:29

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,230

Re: Crack WPA sin fuerza bruta con el nuevo menú "Evil Twin" de airgeddon

Hola smile
Veo que tienes un

BCM43225 802.11b/g/n

Es bastante extraño que sea b/g/n pero que la tasa de transmisión máxima sea tan solo  54.0 Mbps...
¿Puedes darnos la salida de

lshw -C network

?
Es para ver el driver empleado.

Desconectado

#30 07-10-2020 16:24:49

Ektorp
Usuario

Registrado: 05-10-2020
Mensajes: 3

Re: Crack WPA sin fuerza bruta con el nuevo menú "Evil Twin" de airgeddon

Hola,
Lo instalé a través de apt-get lshw, así que escribí el comando: esto es lo que me da.

lshw -C network
  *-network                 
       description: Interface réseau sans fil
       produit: BCM43225 802.11b/g/n
       fabriquant: Broadcom Inc. and subsidiaries
       identifiant matériel: 0
       information bus: [email protected]:02:00.0
       nom logique: wlan0
       version: 01
       numéro de série: 02:4d:bf:5f:eb:9d
       bits: 64 bits
       horloge: 33MHz
       fonctionnalités: pm msi pciexpress bus_master cap_list ethernet physical wireless
       configuration: broadcast=yes driver=brcmsmac driverversion=5.8.0-kali2-amd64 firmware=610.812 latency=0 link=no multicast=yes wireless=IEEE 802.11
       ressources: irq:16 mémoire:da100000-da103fff

Desconectado

#31 07-10-2020 19:27:27

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,230

Re: Crack WPA sin fuerza bruta con el nuevo menú "Evil Twin" de airgeddon

Gracias por la info.

¿Por qué no funciona airgeddon?

Tu interfaz es bien compatible modo AP y modo monitor,
Es lo que necesita airgeddon para hacer el AP y des-autenticar el (los) cliente(s).
Pero no puede hacer las dos casos a la vez,
Si te fijas en tu salida de iw phy:

 interface combinations are not supported

Es la única limitación de tu driver/firmware: puedes hacer de todo menos crear una interfaz virtual para usar una interfaz en un modo y la otra en otra modo.
Dicho de otro modo no puedes usar dos modos diferentes a la vez.
Y esto es lo que hace aigeddon, crear el PA en una interfaz virtual. Lo está intetando, falla, y tienes este error: hostapd (lo que hace el PA) no encuentra ninguna interfaz.
No veo otros drivers para solucionar la cosa... Quizá buscando en github encuentras algo.

¿Por qué está limitada a 54 Mbps?

Es un chipset b/g/n así que podría funcionar a 150Mbps (una antena), 300Mbps (dos antenas) o incluso 600Mbps (4 antenas, muy raro)
En la web de debian advierten de que no se deben usar los canales 13 y 14:

wiki debian escribió:

You may have problems when using other channels than 1-12.
It is important you configure your regulatory domain with:

# iw reg set <EU|US|JP>

Con Kali se carga por defecto un eeprom "sin limites": tienes el limite de potencia a 30dBm y se usan todos los canales. Lo puedes ver en tu salida iw tambiém:
Para el modo monitor no importa,
Pero para conectarte te recomiendo cambiar tu configuración a US (España no porque se usa el canal 13)

sudo iw reg set US

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 16 ]
391 37772 18-10-2020 15:24:57 por kcdtv
Hola a todos! Un placer por momon999
4 445 14-10-2020 17:10:53 por DestroyerSenpai
30 24584 07-10-2020 19:27:27 por kcdtv
3 334 06-10-2020 20:21:09 por kcdtv
2 122 25-09-2020 12:11:45 por skan

Pie de página

Información del usuario

Ultimo usuario registrado: bioieg00
Usuarios registrados conectados: 0
Invitados conectados: 10

Estadisticas de los foros

Número total de usuarios registrados: 2,011
Número total de temas: 1,462
Número total de mensajes: 14,378

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36