El libre pensamiento para un internet libre
No estas registrado.
Soy un integrista de firefox pero para ser honesto he de decir que esta opción existe también en chrome (y que sus herramientas para desarrolladores son buenas)
Desconectado
Una release antes de finalizar el año!!! acaba de salir la v10.31. Con un changelog interesante:
- Fixed error of no returning to DoS menu after fail on handshake capture for Evil Twin Captive portal attack
- Fixed error of no returning to Evil Twin main menu for some special situations on BeEF attack
- Removed deprecated hcxpcaptool, replaced by hcxpcapngtool
- Replaced old PMKID hash format to be used in hashcat, from 16800 to 22000
- Improved responsive behaviour of Evil Twin Captive Portal web page
- Compatibility extended to Bettercap 2.x (>=2.28) for sslstrip2/BeEF Evil Twin attack
Sí.... al fin soporte bettercap 2.x .... lo que ha costado! (siempre que sea 2.28 o superior como indico en el wiki, aunque la tool te lo valida todo para que no la puedas liar)
Ultima edición por v1s1t0r (14-12-2020 17:04:33)
Desconectado
Hola v1s1tor como ando trasteando de nuevo por estos mundos me apunto al tema para darle vida un poco
Estoy trabajando con wifislax 64.2.3 con kernel 5.7.3 y probando el bettercap me da error downgrade . Comentas que en esta ultima version ya esta corregido ese bug pero yo no lo consigo hacer trabajar.
Como he toqueteado mucho el SO vuelvo a hacerme una instalacion limpia en HDD y comienzo de nuevo a ver si corrijo esa falla y consigo que funcione.
Te voy comentando mis logros ...
Desconectado
q version tienes de airgeddon? hasta la v10.30 airgeddon te indica que hagas downgrade a bettercap 1.x porque la 2.x no se soporta. Y si ya tienes airgeddon v10.31 te dice que o bien uses bettercap 1.x o bien uses bettercap 2.x siempre que sea >= 2.28 o si no, no te deja continuar, y te pone un link al wiki donde te explica como hacerlo: https://github.com/v1s1t0r1sh3r3/airged … cap%20Tips
Parece que en Wifislax aún no tienen la última versión, y si la tienen aún no la tienes tú. Ten en cuenta que esto salió antes de ayer. Qué versión tienes de bettercap? con el comando bettercap -v se ve.
Ultima edición por v1s1t0r (15-12-2020 19:22:57)
Desconectado
la v2.28
Acabo de instalr de nuevo wifislax y voy a probar
Desconectado
Yo las pruebas las he hecho con un ftp, sirve uno cualquiera de shodan mismo... aunque no sepas las creds simplemente para ver que se captura el intento... también una web con login http en plano, como esta de pruebas (http://testasp.vulnweb.com/Login.asp) y luego una web https para probar el sslstrip2, además una que tiene HSTS. Usé trello.com y funciona de lujo. Se ve la "magia" del bettercap redirigiendo a trello.comm y se pillan las credenciales. Eso sí, asegúrate de que antes de cada prueba borras todas las cookies y los datos de navegación del navegador de la víctima o no funcionará...
Saludos
Desconectado
Perdon por tardar y gracias por tu rapida respuesta.
A dia de hoy ya tengo todo solucionado y funcionando , tuve que hacer un downgrade de Bettercap teniendo la ultima version no me corre y con la antigua todo ok.
Probado en mi red me ofrece la web con login sin problemas.
Tu codigo es una caña y menudo curro te has metido y sigues metiendote como veo , es algo que no hay que desmerecer.
Con tu permiso estudiare tu codigo y a ver si le puedo meter mano a el proyecto Linset que esta abandonado a ver si humildemente lo puedo volver a hacer operativo ya que hoy dia solo es valido para la captura de handshake, luego ya no se consigue nada mas con el.Pero eso es otro hilo aqui es para airgeddon que me gustaria probar a fondo , eso si , sin duda me sorprendera como lo viene haciendo.
No dejes de trabajar asi v1s1tor que falta mas gente como tu y solo viendo este trabajo tuyo se ve que eres grande y tienes grandes ideas y posibilidades.
un abrazo
Desconectado
Muchas gracias. La verdad es que sí que es un currazo, no te voy a engañar. Por suerte ya tengo algo de ayuda. Los dos primeros años hacía el 100% yo solo, y ahora tengo algunos ayudantes que me quitan algo de trabajo de vez en cuando.
Las ideas algunas son mías (como lo del DoS pursuit mode), pero hay otras que son "robadas"... en el wiki de airgeddon tengo un apartado donde menciono las tools de las que he tomado ideas o que me han inspirado. Linset es una de esas tools por supuesto, y tiene su merecida mención.
Ahora lo bueno es que desde que está el sistema de plugins, cualquier idea que tenga alguien, la puede plasmar y hacerla ella o él mismo. Me esfuerzo porque la documentación del wiki esté actualizada y que no falte. Ya hay una comunidad detrás que se retroalimenta solita... en el canal de Discord la gente pregunta y otros responden sin que tenga que estar yo encima... eso lo agradezco bastante la verdad. El link de invitación al Discord está en el wiki en la sección de contacto, para el que quiera entrar...
Y este foro me apoyó muy en los inicios, y de eso no me olvido, al igual que kcdtv que incluso colaboró hace tiempo en el proyecto. Por eso cada release o cosa interesante vengo aquí a comentarla, para que estéis informados y al día.
Desconectado
Si a mi me tienes por discord desde hace tiempo lo que stuve desconectado.
Te sigo desde los inicios en otras webs que no vamos a nombrar.
Pero estoy de vuelta por estos lares. Vamos a ver que aprendemos esta vez.
Desconectado
Me complace anunciar que tras esta release, al fin nos han incluido en los repos de kali y que ya se puede instalar por apt en kali directamente.
Desconectado
Oleeeee estupendo
Desconectado
Un brindis para celebrarlo
Desconectado
Marchando nueva release de airgeddon... la v10.40 . Al fin hemos quitado la dependencia de sslstrip que causaba muchos problemas en las distros debian based tras su desaparición de los repos. Ahora se hace todo con bettercap.
Dejo por aquí el changelog
Removed deprecated route command
Fixed error on WPS PINs found in database counter
Sslstrip Evil Twin attack replaced by Bettercap-Sslstrip2 Evil Twin attack, sslstrip dependency removed
Fixed error on Evil Twin attacks when tmux and Bettercap 2.x used
Fixed wrong username shown on asleap decryption after capture for Enterprise Evil Twin attack
Fixed freezing while trying to resume reaver session
Feliz añito nuevo!
Desconectado
Como siempre gracias v1s1t0r
Yo en breve la estoy probando que aprovecho para bajar la nueva iso de USUARIONUEVO y ya te tiene actualizado.
Ya lo he dicho pero gracias por tu trabajo amigo.
Un saludo
Desconectado
¡Bien hecho compañero del espacio!
Hace diez años que sslstrip no está mantenido y era importante cambiarlo. Lo que tenía de chulo es que es muy liviano ya que solo hace esto, esto molaba para integrarlo en scripts MITM, Mientras que bettercap es por fuerza más pesado ya que es más bien una "suite" con muchas funcionalidades. Pero bueno, para mi has hecho bien. Más pasará el tiempo y más serán problemas despuès problemas si te quedas con ssltstrip. Hay que mirar hacía adelante y Bettercap es un proyecto maduro con buen mantenimiento (hace 5 días atrás sacaron una nueva versión...). Tiene futuro, sien embargo sslstrip está muerto.
PD: ¡Feliz año nuevo a ti!
Desconectado
Hola, acaba de salir la v10.41 de airgeddon. Changelog:
v10.41
Fixed error on PMKID hash validation
Created an option to avoid Network Manager force killing on Evil Twin attacks
Code improvements to allow new kind of arguments based plugins
Dsniff Evil Twin captive portal DNS black hole replaced by dnsmasq
Dockerfile rollback to Parrot (Parrot Security image as base) to avoid Arch Glibc + Dockerhub automated builds problem
Saludos.
Ultima edición por v1s1t0r (14-05-2021 11:46:32)
Desconectado
Nueva versión de airgeddon v10.42. Changelog:
Changed airmon compatibility check to fit same method used by airmon
VIF support check added before launching Evil Twin attacks
airgeddon version shown in title at main menu
Fixed arabic scrambled strings and added missing arabic strings to missing dependencies plugin
Fixed debug mode malfunction
Added busy ports checkings on Evil Twin attacks
Dockerfile rollback to Arch (ArchStrike image as base) due to Parrot repos problems
Saludos.
Desconectado
Gracias por informar [email protected] Un saludo.
Desconectado
Hola, acaba de salir airgeddon v11.0. Changelog:
- Improvements in plugins system
- GPU support for hashcat
- Keep compatibility for hashcat -m 2500 on new hashcat versions
- Improvement for busy ports checkings on Evil Twin attacks, now show conflicting process
- Fixed error on captive portal trophy file path when only dir (no file) specified
- Added CI files to be used in Github actions for Docker automated building
Desconectado
Excelente, como siempre!
Pregunto desde la ignorancia, pero es posible llevar el valor hasta los 300 segundos cuándo se busca el handshake?
Muchas veces no alcanza con 100.
Desconectado
Si con 100 segundos no has conseguido desautenticar con DoS a la víctima.... no vas a conseguirlo con 300. Has de cambiar de ataque de DoS e intentarlo de nuevo... o conseguir mejor posición física para llegar con mayor señal. Recordemos que el DoS es un asunto bastante diferente para cada caso... hay que ver que ataque funciona mejor sobre que AP... incluso en el mismo AP afecta más a unos clientes y a otros menos.
Desconectado
Hay veces que no alcanza con cambiar el ataque porque evidentemente la victima esta lejos fisicamente.
Y pense en volz alta, que quizas teniendo mas tiempo corriendo el ataque al sumarse otro cliente podria ser mas efectivo.
Desconectado
Hola, ya teneis fuera la nueva release 11.01 de airgeddon. Incluye fixes y demás... pero lo más interesante es que los ataques que necesitan un handshake o PMKID para lanzarse contra WPA2, ahora se pueden lanzar también en redes WPA2/WPA3. Es decir, que airgeddon está adaptado para que si detecta que la red WPA3 trabaja en Mixed Mode soportando WPA2 también, pues todos esos ataques se pueden realizar también. Ha habido que hacer muchos cambios para soportar esto.
Lamentablemente de WPA3 aún seguimos sin grandes vulnerabilidades salvo por las que salieron demasiado temprano como el dragonblood que hizo que cuando WPA3 se ha extendido ya esté todo parcheado... hubiera sido muy distinto si eso se hubiera descubierto hoy por hoy, con miles de puntos de acceso en el mercado ya utilizando WPA3... pero como se descubrió tan pronto, pues no fue un "boom"... pero bueno. Desde airgeddon contra WPA3 se pueden hacer pequeñas cosas... los ataques DoS, todos los Evil Twin excepto el de portal cautivo... y poco más. Bueno, y con la nueva versión que ahora si la red WPA3 está en mixed mode usando WPA2 también pues que ya te deja también hacerle todo lo de WPA2... pero de momento es lo que hay.
Dejo el changelog por aquí:
Changelog:
- Fixed busy ports checks
- Added PIN to WPS trophy file
- Fixed Evil Twin route problems for modern mobile devices (Android, Kali Nethunter, etc.)
- Improvement in missing dependencies plugin to be able to check output when errors occur
- Adapted WPA/WPA2 attacks (handshake capture, PMKID and Evil Twin captive portal) to work with WPA2/WPA3 mixed networks
- Fix error launching sslstrip2 using old Bettercap 1.x
Saludos!
Desconectado
¡Oído cocina!
Gracias por manteneros al tanto y por tu labor.
Un saludo.
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
¡Aircrack-ng 1.7 ya está disponible! por kcdtv
|
1 | 297 | 13-05-2022 08:46:52 por Koala |
(Duda) Infinitum 2.4 por thoh13
|
12 | 25680 | 02-05-2022 09:52:44 por kcdtv |
Pegado: |
423 | 49587 | 23-04-2022 18:25:19 por kcdtv |
Archivos log enormes por javierbu
|
12 | 557 | 18-04-2022 16:57:21 por kcdtv |
1 | 1421 | 14-04-2022 19:18:55 por kcdtv |
Ultimo usuario registrado: sunnytutos
Usuarios registrados conectados: 0
Invitados conectados: 10
Número total de usuarios registrados: 2,311
Número total de temas: 1,585
Número total de mensajes: 15,109
Atom tema feed - Impulsado por FluxBB