Script multiuso wifi para Kali y otras distros

kcdtv · 16-11-2020 20:17:17

Soy un integrista de firefox pero para ser honesto he de decir que esta opción existe también en chrome (y que sus herramientas para desarrolladores son buenas) tongue

v1s1t0r · 14-12-2020 17:02:23

Una release antes de finalizar el año!!! acaba de salir la v10.31. Con un changelog interesante:

- Fixed error of no returning to DoS menu after fail on handshake capture for Evil Twin Captive portal attack
- Fixed error of no returning to Evil Twin main menu for some special situations on BeEF attack
- Removed deprecated hcxpcaptool, replaced by hcxpcapngtool
- Replaced old PMKID hash format to be used in hashcat, from 16800 to 22000
- Improved responsive behaviour of Evil Twin Captive Portal web page
- Compatibility extended to Bettercap 2.x (>=2.28) for sslstrip2/BeEF Evil Twin attack

Sí.... al fin soporte bettercap 2.x .... lo que ha costado! roll (siempre que sea 2.28 o superior como indico en el wiki, aunque la tool te lo valida todo para que no la puedas liar)

Ultima edición por v1s1t0r (14-12-2020 17:04:33)

[email protected] · 15-12-2020 19:06:13

Hola v1s1tor como ando trasteando de nuevo por estos mundos me apunto al tema para darle vida un poco

Estoy trabajando con wifislax 64.2.3 con kernel 5.7.3 y probando el bettercap me da error downgrade . Comentas que en esta ultima version ya esta corregido ese bug pero yo no lo consigo hacer trabajar.
Como he toqueteado mucho el SO vuelvo a hacerme una instalacion limpia en HDD y comienzo de nuevo a ver si corrijo esa falla y consigo que funcione.
Te voy comentando mis logros ...

v1s1t0r · 15-12-2020 19:22:17

q version tienes de airgeddon? hasta la v10.30 airgeddon te indica que hagas downgrade a bettercap 1.x porque la 2.x no se soporta. Y si ya tienes airgeddon v10.31 te dice que o bien uses bettercap 1.x o bien uses bettercap 2.x siempre que sea >= 2.28 o si no, no te deja continuar, y te pone un link al wiki donde te explica como hacerlo: https://github.com/v1s1t0r1sh3r3/airged … cap%20Tips

Parece que en Wifislax aún no tienen la última versión, y si la tienen aún no la tienes tú. Ten en cuenta que esto salió antes de ayer. Qué versión tienes de bettercap? con el comando bettercap -v se ve.

Ultima edición por v1s1t0r (15-12-2020 19:22:57)

[email protected] · 15-12-2020 20:10:11

la v2.28
Acabo de instalr de nuevo wifislax y voy a probar

v1s1t0r · 15-12-2020 20:29:28

Yo las pruebas las he hecho con un ftp, sirve uno cualquiera de shodan mismo... aunque no sepas las creds simplemente para ver que se captura el intento... también una web con login http en plano, como esta de pruebas (http://testasp.vulnweb.com/Login.asp) y luego una web https para probar el sslstrip2, además una que tiene HSTS. Usé trello.com y funciona de lujo. Se ve la "magia" del bettercap redirigiendo a trello.comm y se pillan las credenciales. Eso sí, asegúrate de que antes de cada prueba borras todas las cookies y los datos de navegación del navegador de la víctima o no funcionará...

Saludos

[email protected] · 16-12-2020 19:12:00

Perdon por tardar y gracias por tu rapida respuesta.
A dia de hoy ya tengo todo solucionado y funcionando , tuve que hacer un downgrade de Bettercap teniendo la ultima version no me corre y con la antigua todo ok.
Probado en mi red me ofrece la web con login sin problemas.

Tu codigo es una caña y menudo curro te has metido y sigues metiendote como veo , es algo que no hay que desmerecer.

Con tu permiso estudiare tu codigo y a ver si le puedo meter mano a el proyecto Linset que esta abandonado a ver si humildemente lo puedo volver a hacer operativo ya que hoy dia solo es valido para la captura de handshake, luego ya no se consigue nada mas con el.Pero eso es otro hilo aqui es para airgeddon que me gustaria probar a fondo , eso si , sin duda me sorprendera como lo viene haciendo.

No dejes de trabajar asi v1s1tor que falta mas gente como tu y solo viendo este trabajo tuyo se ve que eres grande y tienes grandes ideas y posibilidades.

un abrazo

v1s1t0r · 16-12-2020 20:00:55

Muchas gracias. La verdad es que sí que es un currazo, no te voy a engañar. Por suerte ya tengo algo de ayuda. Los dos primeros años hacía el 100% yo solo, y ahora tengo algunos ayudantes que me quitan algo de trabajo de vez en cuando.

Las ideas algunas son mías (como lo del DoS pursuit mode), pero hay otras que son "robadas"... en el wiki de airgeddon tengo un apartado donde menciono las tools de las que he tomado ideas o que me han inspirado. Linset es una de esas tools por supuesto, y tiene su merecida mención.

Ahora lo bueno es que desde que está el sistema de plugins, cualquier idea que tenga alguien, la puede plasmar y hacerla ella o él mismo. Me esfuerzo porque la documentación del wiki esté actualizada y que no falte. Ya hay una comunidad detrás que se retroalimenta solita... en el canal de Discord la gente pregunta y otros responden sin que tenga que estar yo encima... eso lo agradezco bastante la verdad. El link de invitación al Discord está en el wiki en la sección de contacto, para el que quiera entrar...

Y este foro me apoyó muy en los inicios, y de eso no me olvido, al igual que kcdtv que incluso colaboró hace tiempo en el proyecto. Por eso cada release o cosa interesante vengo aquí a comentarla, para que estéis informados y al día.

[email protected] · 16-12-2020 20:28:30

Si a mi me tienes por discord desde hace tiempo lo que stuve desconectado.

Te sigo desde los inicios en otras webs que no vamos a nombrar.

Pero estoy de vuelta por estos lares. Vamos a ver que aprendemos esta vez.

v1s1t0r · 21-12-2020 10:23:46

Me complace anunciar que tras esta release, al fin nos han incluido en los repos de kali y que ya se puede instalar por apt en kali directamente. cool

[email protected] · 22-12-2020 17:13:15

Oleeeee estupendo

kcdtv · 22-12-2020 21:31:27

biere Un brindis para celebrarlo wink

v1s1t0r · 19-01-2021 23:27:19

Marchando nueva release de airgeddon... la v10.40 . Al fin hemos quitado la dependencia de sslstrip que causaba muchos problemas en las distros debian based tras su desaparición de los repos. Ahora se hace todo con bettercap.

Dejo por aquí el changelog

Removed deprecated route command
Fixed error on WPS PINs found in database counter
Sslstrip Evil Twin attack replaced by Bettercap-Sslstrip2 Evil Twin attack, sslstrip dependency removed
Fixed error on Evil Twin attacks when tmux and Bettercap 2.x used
Fixed wrong username shown on asleap decryption after capture for Enterprise Evil Twin attack
Fixed freezing while trying to resume reaver session

Feliz añito nuevo! smile

[email protected] · 20-01-2021 19:30:05

Como siempre gracias v1s1t0r

Yo en breve la estoy probando que aprovecho para bajar la nueva iso de USUARIONUEVO y ya te tiene actualizado.

Ya lo he dicho pero gracias por tu trabajo amigo.

Un saludo

kcdtv · 25-01-2021 14:59:09

¡Bien hecho compañero del espacio! wink
Hace diez años que sslstrip no está mantenido y era importante cambiarlo. Lo que tenía de chulo es que es muy liviano ya que solo hace esto, esto molaba para integrarlo en scripts MITM, Mientras que bettercap es por fuerza más pesado ya que es más bien una "suite" con muchas funcionalidades. Pero bueno, para mi has hecho bien. Más pasará el tiempo y más serán problemas despuès problemas si te quedas con ssltstrip. Hay que mirar hacía adelante y Bettercap es un proyecto maduro con buen mantenimiento (hace 5 días atrás sacaron una nueva versión...). Tiene futuro, sien embargo sslstrip está muerto.
PD: ¡Feliz año nuevo a ti!

v1s1t0r · 22-03-2021 12:28:17

Hola, acaba de salir la v10.41 de airgeddon. Changelog:

v10.41
Fixed error on PMKID hash validation
Created an option to avoid Network Manager force killing on Evil Twin attacks
Code improvements to allow new kind of arguments based plugins
Dsniff Evil Twin captive portal DNS black hole replaced by dnsmasq
Dockerfile rollback to Parrot (Parrot Security image as base) to avoid Arch Glibc + Dockerhub automated builds problem

Saludos.

Ultima edición por v1s1t0r (14-05-2021 11:46:32)

v1s1t0r · 03-08-2021 09:30:47

Nueva versión de airgeddon v10.42. Changelog:

Changed airmon compatibility check to fit same method used by airmon
VIF support check added before launching Evil Twin attacks
airgeddon version shown in title at main menu
Fixed arabic scrambled strings and added missing arabic strings to missing dependencies plugin
Fixed debug mode malfunction
Added busy ports checkings on Evil Twin attacks
Dockerfile rollback to Arch (ArchStrike image as base) due to Parrot repos problems

Saludos.

kcdtv · 03-08-2021 13:21:02

Gracias por informar [email protected] Un saludo.

v1s1t0r · 01-02-2022 00:13:04

Hola, acaba de salir airgeddon v11.0. Changelog:

- Improvements in plugins system
- GPU support for hashcat
- Keep compatibility for hashcat -m 2500 on new hashcat versions
- Improvement for busy ports checkings on Evil Twin attacks, now show conflicting process
- Fixed error on captive portal trophy file path when only dir (no file) specified
- Added CI files to be used in Github actions for Docker automated building

troh · 02-02-2022 19:26:48

Excelente, como siempre!
Pregunto desde la ignorancia, pero es posible llevar el valor hasta los 300 segundos cuándo se busca el handshake?
Muchas veces no alcanza con 100.

v1s1t0r · 02-02-2022 21:12:56

Si con 100 segundos no has conseguido desautenticar con DoS a la víctima.... no vas a conseguirlo con 300. Has de cambiar de ataque de DoS e intentarlo de nuevo... o conseguir mejor posición física para llegar con mayor señal. Recordemos que el DoS es un asunto bastante diferente para cada caso... hay que ver que ataque funciona mejor sobre que AP... incluso en el mismo AP afecta más a unos clientes y a otros menos.

troh · 03-02-2022 16:18:20

Hay veces que no alcanza con cambiar el ataque porque evidentemente la victima esta lejos fisicamente.
Y pense en volz alta, que quizas teniendo mas tiempo corriendo el ataque al sumarse otro cliente podria ser mas efectivo.

v1s1t0r · 22-04-2022 18:13:32

Hola, ya teneis fuera la nueva release 11.01 de airgeddon. Incluye fixes y demás... pero lo más interesante es que los ataques que necesitan un handshake o PMKID para lanzarse contra WPA2, ahora se pueden lanzar también en redes WPA2/WPA3. Es decir, que airgeddon está adaptado para que si detecta que la red WPA3 trabaja en Mixed Mode soportando WPA2 también, pues todos esos ataques se pueden realizar también. Ha habido que hacer muchos cambios para soportar esto.

Lamentablemente de WPA3 aún seguimos sin grandes vulnerabilidades salvo por las que salieron demasiado temprano como el dragonblood que hizo que cuando WPA3 se ha extendido ya esté todo parcheado... hubiera sido muy distinto si eso se hubiera descubierto hoy por hoy, con miles de puntos de acceso en el mercado ya utilizando WPA3... pero como se descubrió tan pronto, pues no fue un "boom"... pero bueno. Desde airgeddon contra WPA3 se pueden hacer pequeñas cosas... los ataques DoS, todos los Evil Twin excepto el de portal cautivo... y poco más. Bueno, y con la nueva versión que ahora si la red WPA3 está en mixed mode usando WPA2 también pues que ya te deja también hacerle todo lo de WPA2... pero de momento es lo que hay.

Dejo el changelog por aquí:
Changelog:
- Fixed busy ports checks
- Added PIN to WPS trophy file
- Fixed Evil Twin route problems for modern mobile devices (Android, Kali Nethunter, etc.)
- Improvement in missing dependencies plugin to be able to check output when errors occur
- Adapted WPA/WPA2 attacks (handshake capture, PMKID and Evil Twin captive portal) to work with WPA2/WPA3 mixed networks
- Fix error launching sslstrip2 using old Bettercap 1.x

Saludos!

kcdtv · 23-04-2022 18:25:19

¡Oído cocina!
Gracias por manteneros al tanto y por tu labor. biere
Un saludo. smile

v1s1t0r · 03-08-2022 13:55:19

Hola, hoy traigo por aquí una release veraniega de airgeddon... la versión 11.02

https://github.com/v1s1t0r1sh3r3/airgeddon

Changelog
- Fixed minor bug in minimum length setting while bruteforcing using hashcat
- Improvement hashcat use forcing it to use -m 22000 instead of old -m 2500 over handshakes cracking for hashcat modern versions
- Added WSL/WSL2 detection to force exit due to incompatibility
- Extended compatibility to use lspci 3.8 not accepting 0x
- Fixed error showing connected clients in Evil Twin captive portal attack

A disfrutar!

Ultima edición por v1s1t0r (03-08-2022 13:55:45)

Tema	Respuestas	Vistas	Ultimo mensaje
Recomendaciones empresas para imprimir calendarios por Rianlap	5	1206	28-09-2022 14:15:12 por kcdtv
Repetidor wifi a traves de techo de losa por Cholo23	3	285	26-09-2022 12:01:52 por kcdtv
¿Contraseña WPA en texto plano en los PROBEs del cliente? por sergio44	24	3634	22-09-2022 15:23:45 por kcdtv
kali detecta el adaptador pero no ve las redes por ahinoa789	18	7520	20-09-2022 09:26:00 por kcdtv
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 21 ]	520	308243	17-09-2022 13:34:02 por kcdtv

Foro Wifi-libre.com

Anuncio

#401 16-11-2020 20:17:17

Re: Script multiuso wifi para Kali y otras distros

Anuncio

#402 14-12-2020 17:02:23

Re: Script multiuso wifi para Kali y otras distros

#403 15-12-2020 19:06:13

Re: Script multiuso wifi para Kali y otras distros

#404 15-12-2020 19:22:17

Re: Script multiuso wifi para Kali y otras distros

#405 15-12-2020 20:10:11

Re: Script multiuso wifi para Kali y otras distros

#406 15-12-2020 20:29:28

Re: Script multiuso wifi para Kali y otras distros

#407 16-12-2020 19:12:00

Re: Script multiuso wifi para Kali y otras distros

#408 16-12-2020 20:00:55

Re: Script multiuso wifi para Kali y otras distros

#409 16-12-2020 20:28:30

Re: Script multiuso wifi para Kali y otras distros

#410 21-12-2020 10:23:46

Re: Script multiuso wifi para Kali y otras distros

#411 22-12-2020 17:13:15

Re: Script multiuso wifi para Kali y otras distros

#412 22-12-2020 21:31:27

Re: Script multiuso wifi para Kali y otras distros

#413 19-01-2021 23:27:19

Re: Script multiuso wifi para Kali y otras distros

#414 20-01-2021 19:30:05

Re: Script multiuso wifi para Kali y otras distros

#415 25-01-2021 14:59:09

Re: Script multiuso wifi para Kali y otras distros

#416 22-03-2021 12:28:17

Re: Script multiuso wifi para Kali y otras distros

#417 03-08-2021 09:30:47

Re: Script multiuso wifi para Kali y otras distros

#418 03-08-2021 13:21:02

Re: Script multiuso wifi para Kali y otras distros

#419 01-02-2022 00:13:04

Re: Script multiuso wifi para Kali y otras distros

#420 02-02-2022 19:26:48

Re: Script multiuso wifi para Kali y otras distros

#421 02-02-2022 21:12:56

Re: Script multiuso wifi para Kali y otras distros

#422 03-02-2022 16:18:20

Re: Script multiuso wifi para Kali y otras distros

#423 22-04-2022 18:13:32

Re: Script multiuso wifi para Kali y otras distros

#424 23-04-2022 18:25:19

Re: Script multiuso wifi para Kali y otras distros

#425 03-08-2022 13:55:19

Re: Script multiuso wifi para Kali y otras distros

Anuncio

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :