Lampiweb.com

Auditoria Wireless => Auditoria Linux => Mensaje iniciado por: v1s1t0r en Marzo 21, 2016, 19:11:57 pm

Título: Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Marzo 21, 2016, 19:11:57 pm
Hola, he desarrollado en bash un script para realizar ataques sobre redes wifi. Me gustaría que la gente lo probase. Es un script tipo "airstorm" pero desde mi punto de vista mejor. Más automatizado, con mejor presencia (más bonito), con soporte multiidioma (inglés y español por ahora), con exploración del vecindario wifi para seleccionar los objetivos, control de errores en todos los inputs, etc. De momento lo hice compatible con Wifislax y Kali.

Busco sugerencias sobre con que otras distros de linux puede ser interesante compatibilizarlo. lo único que hace falta es que la distro tenga las herramientas básicas de auditoría wifi airmon, mdk3, aireplay, etc...

Lo he publicado en github donde se puede ver el código fuente y descargarlo. https://github.com/v1s1t0r1sh3r3/airgeddon

También busco colaboradores para agregar funcionalidades, traducirlo a otros idiomas (catalán, francés, italiano, alemán, etc), más compatibilidad como comentaba antes... en fin, es un proyecto abierto.

Saludos.  ::)
Título: Re:Script DoS en bash, airgeddon
Publicado por: kumek0 en Marzo 21, 2016, 19:38:34 pm
Has podido poner capturas de pantalla para los que no usamos linux veamos como trabaja  :-\
Título: Re:Script DoS en bash, airgeddon
Publicado por: maripuri en Marzo 21, 2016, 20:17:08 pm

Cuando alguien entra aportando algo sin mas lo menos es agradecer..  ya te dirán algo los que usan linux, de momento por mi parte gracias.
Título: Re:Script DoS en bash, airgeddon
Publicado por: kumek0 en Marzo 21, 2016, 20:20:18 pm
Bueno...llevas razón...no he agradecido el trabajo de v1s1t0r.
Ante todo gracias.

A ver esos linuxeros que opinan sobre ello ;)
Título: Re:Script DoS en bash, airgeddon
Publicado por: conca en Marzo 21, 2016, 20:42:42 pm
Muchas gracias v1s1t0r en cuanto pueda le hecho un ojo y si me es posible te lo traduzco al catalan y te lo paso.


Descargando.....
Título: Re:Script DoS en bash, airgeddon
Publicado por: kurgy en Marzo 21, 2016, 20:58:42 pm
gracias, que es una herramienta tipo Ap Fuc*er?
Título: Re:Script DoS en bash, airgeddon
Publicado por: Kaitomx en Marzo 21, 2016, 21:52:23 pm
gran curro compi lo pruebo y te comento aber si veo algo que revisar
Título: Re:Script DoS en bash, airgeddon
Publicado por: Copérnico en Marzo 21, 2016, 22:22:23 pm
;)Un trabajo muy de agradecer... Gracias.
Título: Re:Script DoS en bash, airgeddon
Publicado por: v1s1t0r en Marzo 22, 2016, 01:21:16 am
Queda mucho que aprender... nunca había programado en bash y me he tomado este script como un reto personal para aprender, y creo que la cosa va bien. Veo evolución en mi mismo con el tema... a veces me atranco y pido ayuda, pero desde aquí animo a todo el mundo a que se "tire a la piscina" con cosas que a priori puedan parecer difíciles. Seguro que alguien que controle mucho de bash podría mejorar muchísimas cosas de mi script, pero al menos creo que lo estoy estructurando de forma que esté claro y se pueda entender fácil todo.

Estoy haciendo más modificaciones que harán que sea compatible con más distros de linux. También he encontrado un colaborador que me lo está traduciendo al francés.

Kurgy, sí, es más bien tipo airstorm...

Conca, eso sería genial! gracias! si lo pudieses traducir... lo que pasa es que el proyecto está vivo y salen nuevas frases con cada subida que hago al repositorio... Lo puedes tocar directamente o pasarme por privado los textos. como prefieras.

gracias a todos una vez más por el apoyo!  :)
Título: Re:Script DoS en bash, airgeddon
Publicado por: v1s1t0r en Abril 08, 2016, 21:36:26 pm
Hola, he seguido desarrollando el script. Subiré en muy breve unos cambios que harán que el script ya no sea solo de DoS. He implementado la funcionalidad de capturar handshakes de una forma facil, intuitiva y asistida. Estoy con los ultimos retoques de las traducciones, que me las están mirando mis contactos de los diferentes idiomas y en breve lo subiré a github y avisaré por aquí ya que necesito testing de la gente. Ya testeé yo con muchos linux, pero seguro que por aquí alguien le saca algo que no vi.

Gracias, lo dicho, avisaré en breve para que podáis descargarlo en cuanto lo suba. Saludos!!
Título: Re:Script DoS en bash, airgeddon
Publicado por: cadelo en Abril 08, 2016, 21:46:30 pm
Gracias a ti por mantenernos informados y por la continuidad del trabajo, seguro que los usuarios que utilizan Linux ansían poder probar el script.
Título: Re:Script DoS en bash, airgeddon
Publicado por: v1s1t0r en Abril 08, 2016, 21:53:50 pm
Estoy tardando un poco porque están siendo muuuuuuuuuuuuuuchos cambios.... y no sabía que era tan chungo hacer todo lo que estoy haciendo en el script. Al menos a mi me está resultando muy trabajoso, q para no tener ni zorra de bash! bueno, a estas alturas ya algo se, jejeje. Esta subida va a ser muy tocha, el script puesto "patas arriba"! . Me haría mucha ilusión que lo probaran los usuarios...

Amplié la compatibilidad y es 100% compatible adémás de con Kali y Wifislax q ya lo era... con otras distros de pentesting... como parrot, backbox o blackarch. los estuve probando y llevan por defecto instaladas todas las herramientas que el script necesita. Además implementé detección de versiones de algunos comandos que se comportan distinto como iwconfig de las wireless-tools o airmon-ng que dependiendo de la versión (airmon-zc) tienen salidas distintas, etc... también hice que aunque no sea uno de los linux 100% soportados y probados, se chequee si están todas las herramientas y puedas usarlo igualmente, así como otros features menores de detección de idioma del S.O. unos consejos aleatorios (hints) que van saliendo dependiendo de la zona del script donde te encuentres para orientarte y ayudarte a usar el script, etc...

Lo dicho, en breve aviso. Saludos.
Título: Re:Script DoS en bash, airgeddon
Publicado por: conca en Abril 08, 2016, 22:20:28 pm
Yo en unos dias te paso la traduccion al catalan que tambien estoy liadisimo
Título: Re:Script DoS en bash, airgeddon
Publicado por: v1s1t0r en Abril 09, 2016, 10:03:09 am
Ya lo tengo traducido al catalán!!! no te pegues la currada, que ya está hecho!!! no lo puse aquí? igual fue en otro foro.... bueno, y si entras en github q ya lo pone en el disclaimer, en el changelog y en el propio código. Si ya hiciste algo, mil perdones... es que ya me lo tradujo un amigo.
Título: Re:Script DoS en bash, airgeddon
Publicado por: conca en Abril 09, 2016, 18:08:41 pm
Ok pues nada , no tenia gran cosa hecha, no pasa nada

Un saludo
Título: Re:Script DoS en bash, airgeddon
Publicado por: v1s1t0r en Abril 14, 2016, 22:15:23 pm
Hola Conca, mi contacto que me lo traduce al Catalán anda muy liado... y yo desarrollo rápido... así que aunque él me hizo la traducción inicial (que era la más grande), tengo un montón de cadenas de texto aún por revisar (unas 70). Las tengo traducidas de momento con google translate a la espera de la revisión manual por alguien que sepa... que el google translate ya se sabe, tampoco hace magia.

Si me puedes echar un cable te lo agradecería. La verdad es que me corre algo de prisa porque tengo muchos cambios pendientes de subir a github y no querría hacer el merge del branch al master sin haber revisado esto. Las he colgado aquí https://filetea.me/t1sUbyZIzAVSexO3CzCkDjk1w aunque esto es volatil y no se cuando durará el link. Si no, me avisas y te las paso por privado o en un mail o como sea si te decides a echarles un ojillo. Si ves que no puedes o no te pilla bien no pasa nada... lo acabaré pasando al master como sea y ya se corregirán cuando se pueda.

Gracias y saludos!!
Título: Re:Script DoS en bash, airgeddon
Publicado por: v1s1t0r en Abril 16, 2016, 13:21:50 pm
Hola, ya tengo las traducciones!! mi contacto ha tardado pero ha cumplido finalmente!!

Bueno, ya he terminado todo lo que estaba haciendo e hice el merge del branch al master. Se puede decir que el script está en una versión bastante estable  (v3.11) que incluye:

-Modo monitor-managed switcher
-DoS con diferentes ataques
-Captura de Handshakes asistida
-Limpieza de ficheros de Handshake
-Compatibilidad 100% con Wifislax, Kali, Backbox, Parrot y Blackarch
-Compatibilidad probada con Debian y Ubuntu tras instalar las herramientas que el script necesita (chequeo incluido)
-Opción de conservar modo monitor al salir y si no, restauración de procesos cerrados anteriormente (solo si fue necesario cerrarlos)
-Soporte multilenguaje: inglés, español, catalán y francés
-Consejos de utilización en cada sección

Os dejo el link directo a la descarga: https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip

Necesito gente que lo testee!!! animaos q al ser un bash es muy facil de probar!!
Título: Re:Script DoS en bash, airgeddon
Publicado por: firpo en Abril 17, 2016, 02:47:13 am

Necesito gente que lo testee!!! animaos q al ser un bash es muy facil de probar!!

Probando en Wifixlax Live:

Una vez descomprimido el zip, al ejecutar el script en consola, se obtiene este bonito mensaje:
Citar
Advertencia: No fue posible encontrar «/root/airgeddon-master/airgeddon.sh», iniciando «/bin/bash» en su lugar. Revise la configuración de su perfil.

La solución: Una vez descomprimido el zip, dar permisos de ejecución al script antes de ejecutarlo.

Al ejecutar el mismo, pasamos a poner la interfaz deseada en modo monitor, momento en el que queda KO el NetworkManager, también en la otra interfaz.

La forma de escribir el .cap (el separador dos putos) impide que se pueda grabar el mismo a según que medios.

En cuanto a lo demás, parece que cumple su cometido. Si tengo oportunidad, ya lo comprobaré más exhaustivamente y comentaré si veo algo.

Saludos.
Título: Re:Script DoS en bash, airgeddon
Publicado por: v1s1t0r en Abril 17, 2016, 11:01:31 am
Hola, gracias por tus pruebas. Efectivamente, has de tener permisos para ejecutar el script.

Respecto a lo de dejar KO el network manager, es algo que he hablado mucho (en otros foros). En ciertas distros más modernas como Parrot linux o Kali 2016.1 ya no es necesario el check kill que es el que mata los procesos que pueden hacer conflicto. Eso está controlado para que solo se haga si es necesario. En wifislax de momento es necesario y solo te afectaría si estás usando un linux en modo nativo con 2 tarjetas wifi mientras pones el modo monitor en una y con la otra estás conectado a internet. En ese caso tienes razón, te tira la conexión a internet ya que al matar el proceso de network manager te desconecta de la wifi.

No obstante, hay muchas alternativas. Estar por cable conectado, que tu linux sea una máquina virtual y así aunque estés con wifi la tarjeta integrada te la detecta como ethernet y no te afectaría, etc... aunque si justo es tu caso el que te afecte es cierto que puede ser molesto que se te caiga la conexión.

No obstante, el script al salir te pregunta por si quieres mantener el modo monitor y si dices que no, te restaura los servicios de red para que puedas seguir navegando con normalidad. A lo mejor no es 100% "user friendly" pero está bastante aproximado en este momento. Me consta que se puede afinar más pues me indicaron en otro foro que al matar network manager se podría tocar en ciertos ficheros de configuración para excluir interfaces y cosas así que aún no he investigado. Gracias por tus sugerencias, igual para más adelante.... o igual en breve wifislax será de esas distros que ya no necesitan hacer el check kill para matar los procesos. Supongo que una de estas dos cosas sucederá.  ;D

gracias de nuevo por testearlo! ahora estoy empezando a desarrollar para añadirle la opción de poder desencriptar offline una clave de una red wifi sobre un fichero capturado. Saludos!

[time]Abril 17, 2016, 11:03:20 am[/time]
Ahh se me olvidaba. Respecto a lo del nombre de fichero con los dos puntos. Bueno, es un nombre que el script sugiere, que contiene la mac del BSSID del que se ha obtenido el handshake, pero vamos que es opcional y puedes cambiar el nombre del fichero si quieres, te da la opción. No obstante, no recuerdo haber tenido problemas nunca en linux con ficheros que contenga el símbolo de los dos puntos :

Sea como sea, si hubiera problema con eso ya no sería de mi script sino del entorno linux que se esté manejando.
Título: Re:Script DoS en bash, airgeddon
Publicado por: v1s1t0r en Abril 22, 2016, 20:08:22 pm
versión 3.21 released. Se puede utilizar aircrack sobre ficheros de handshake capturados... y el script se autoactualiza contra la ultima versión de github!

https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip

Saludos terrícolas!  8)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Junio 14, 2016, 13:33:10 pm
Tengo la versión 3.4 a puntito ya a falta de la corrección de unas traducciones y algo más de beta testing. este es el changelog:

Citar
3.4
Improved regexp to get new interface names after a change
Fixed bug managing paths containing blank spaces
New feature, drag and drop files on console window to entering file paths
New offline decrypting attacks based on cpu hashcat (dictionary, bruteforce and rule based)
Debug mode for faster development skipping intro and initial checks
Bash version check improved for future versions

Algún voluntario q le mando la beta por privado? sobre todo sería para probar la parte nueva que usa hashcat.

Gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Agosto 24, 2016, 17:42:55 pm
Hacía mucho que no posteaba por aquí...  ;D versión 4.1 de airgeddon released...

El segundo de los ataques Evil Twin con sniffing integrado (ettercap). También está la opción de "Solo AP" y puedes usar el sniffer externo que quieras (wireshark, dsniff, tcpdump o el que quieras).

Pronto viene la 4.11 con traducciones al ruso.

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maripuri en Agosto 24, 2016, 20:21:24 pm

Si no colaboráis "algo" con  los que hacen cosas acabarán por dejar de hacerlas y vosotr@s sin nada..   

comentar test, pruebas, etc cuesta bien poco.    ;)

@v1s1t0r

Gracias por mantenernos al día del changelog.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: guest48471 en Agosto 24, 2016, 21:46:07 pm
buenas visitor este script puedo utilizarlo en wifislax 4.12 arrancado desde vmware y si es asin como lo tendria que aser? grasias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Agosto 25, 2016, 22:04:05 pm
@fernan236 -> sí, yo lo uso en máquinas virtuales sin problemas. El unico tema es que la tarjeta wireless integrada del portatil siempre es detectada como eth0 en las máquinas virtuales, es decir como tarjeta ethernet haciendo que no puedas ponerla en modo monitor. Tendrás que usar una tarjeta wireless usb y "mapearla" en el vmware para conectarla a la máquina virtual.

El script es muy fácil de usar. Descárgalo de la web del proyecto (https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip), descomprímelo y lánzalo usando el comando bash y seguido de la ruta donde lo hayas descomprimido. Te recomiendo leer el README donde explica todo esto. Luego es seguir las instrucciones por pantalla, creo que está bastante bien explicado. Buena elección haber pasado al wifislax 4.12 ya que el 4.11 no lleva hashcat (que el script lo usa en uno de los ataques) además de que lleva una versión mayor de NetworkManager que el script detecta y aprovecha para no tener que hacer el famoso "check kill"... dependiendo de la versión del NetworkManager el script mata los procesos o no según procede.

@maripuri -> muchas gracias por el apoyo. La verdad es que no os tengo muy al día del changelog... como vi público "poco receptivo" en este foro pues no posteo mucho... pero desde la última vez que posteé sobre la versión 3.4 ha habido muchos cambios. Muchas gracias por el apoyo.

Además de la traducción al portugués, la a puntito de salir traducción a ruso, y algunas cosillas menores más, una de las cosas con las que más contento estoy de como ha quedado, es el sistema de detección de resolución y adecuación dinámica de las ventanas al tamaño de la pantalla. Hay que tener en cuenta que los ataques Evil Twin que estoy implementando abren muchas ventanas y así es más llevadero. Y por supuesto sin desmerecer a otros scripts (a los que hago referencia en los créditos del README y de los que soy fan), pero este sistema creo que es un pasito más que el que yo tenía en primera instancia y que el que suelen usar otros scripts para este tema.

También está siendo muy complicado mantener la compatibilidad con todos los sistemas que soporta... que creo que van como 16 Linux compatibles... pero de momento lo estoy consiguiendo... incluyendo distros para Raspberry Pi como Raspbian o Kali Linux.

Bueno que me enrollo!! a disfrutar del script! y si veis bugs o cosas ya sabéis, aunque espero que no salgan, estoy haciendo mucho testing! de hecho, hago más testing q desarrollos  :o Saludos
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maripuri en Agosto 27, 2016, 17:59:52 pm
Citar
@maripuri -> muchas gracias por el apoyo. La verdad es que no os tengo muy al día del changelog... como vi público "poco receptivo" en este foro pues no posteo mucho...
Esperemos que esa circunstancia cambie y veamos moverse el hilo..    ;)
Título: Re:Script DoS en bash, airgeddon
Publicado por: xaviernea en Agosto 27, 2016, 18:52:33 pm
Efectivamente, has de tener permisos para ejecutar el script..

Para dar permiso en la distro wifislax, utilizo "chmod +x" o es otro comando??

Gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Agosto 28, 2016, 13:31:43 pm
@xaviernea
Sí, chmod +x que yo sepa en todos los linux da permisos de ejecución al fichero/directorio que pongas detrás. No obstante, en wifislax 4.12 que ya viene airgeddon integrado no tienes que hacer nada, solo ejecutarlo como root (algo que ya ocurre por defecto en wifislax)

Acabo de publicar la versión 4.2. Este ya tiene las traducciones al ruso que salieron en la 4.11 y el tercer de los 4 ataques de Evil Twin, con sniffing y sslstrip integrado.

Os recuerdo que el sslstrip no es infalible 100% y no funciona siempre. Depende de muchos factores. Si la "victima" utiliza accesos directos que están bien construidos (con https://...) no hay nada que hacer. Sin embargo si entra a las webs poniendo cosas como por ejemplo outlook.com pues ahí el sslstrip sí funciona, porque aunque los sitios tienen HSTS activado y te reenvían rápidamente a la misma página pero con https, hay una petición inicial http que es la que aprovecha el sslstrip para separar el tráfico y hacer la conexión https él y mostrar al usuario "victima" la página con http y por lo tanto ya le puede capturar las contraseñas en plano de estos sitios.

También he observado que hay algunos sitios con los que no hay manera de que funcione, este de outlook.com que puse de ejemplo sí funciona, pero facebook.com no... no se que habrán hecho en la web pero no funciona. También depende del navegador. Lo he probado con éxito cuando la "víctima" usa internet explorer o chrome... pero con Firefox en las últimas versiones ya no hay manera... ni en la versión app móvil.

También os recuerdo a los pr0s que tienes la opción de Evil Twin "solo AP" para que te monte el chiringuito y ya tu sniffas con wireshark o con tu sniffer preferido en lugar del ettercap que viene integrado con el script que es un poco más para "n00bs"... de la misma manera podéis haceros el sslstrip con ssltrip+ o como queráis.

Bueno, lo dicho, que no es ciencia 100%. A trastear y a disfrutar! Saludos terrícolas!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: yojanon en Agosto 28, 2016, 21:22:37 pm
@xaviernea
Sí, chmod +x que yo sepa en todos los linux da permisos de ejecución al fichero/directorio que pongas detrás. No obstante, en wifislax 4.12 que ya viene airgeddon integrado no tienes que hacer nada, solo ejecutarlo como root (algo que ya ocurre por defecto en wifislax)

Acabo de publicar la versión 4.2. Este ya tiene las traducciones al ruso que salieron en la 4.11 y el tercer de los 4 ataques de Evil Twin, con sniffing y sslstrip integrado.

Os recuerdo que el sslstrip no es infalible 100% y no funciona siempre. Depende de muchos factores. Si la "victima" utiliza accesos directos que están bien construidos (con https://...) no hay nada que hacer. Sin embargo si entra a las webs poniendo cosas como por ejemplo outlook.com pues ahí el sslstrip sí funciona, porque aunque los sitios tienen HSTS activado y te reenvían rápidamente a la misma página pero con https, hay una petición inicial http que es la que aprovecha el sslstrip para separar el tráfico y hacer la conexión https él y mostrar al usuario "victima" la página con http y por lo tanto ya le puede capturar las contraseñas en plano de estos sitios.

También he observado que hay algunos sitios con los que no hay manera de que funcione, este de outlook.com que puse de ejemplo sí funciona, pero facebook.com no... no se que habrán hecho en la web pero no funciona. También depende del navegador. Lo he probado con éxito cuando la "víctima" usa internet explorer o chrome... pero con Firefox en las últimas versiones ya no hay manera... ni en la versión app móvil.

También os recuerdo a los pr0s que tienes la opción de Evil Twin "solo AP" para que te monte el chiringuito y ya tu sniffas con wireshark o con tu sniffer preferido en lugar del ettercap que viene integrado con el script que es un poco más para "n00bs"... de la misma manera podéis haceros el sslstrip con ssltrip+ o como queráis.

Bueno, lo dicho, que no es ciencia 100%. A trastear y a disfrutar! Saludos terrícolas!
se agradece mucho el curro.podrias hacer un video
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maracame en Agosto 28, 2016, 22:58:03 pm
V1s1t0r el tema del hsts y que en algunos funciona y en otros no como en facebook , gmail , etc .... es porque muchos sitios ya vienen precargados en el navegador que se deben conectar via hsts y tambien otro factor a tener en cuenta es si la direccion esta cacheada por el navegador .... para evitar el hsts podria mirar la implementacion de un Delorean + SSlStrip y asi con suerte si capturarias la de todos esos sitios .
P.D gran trabajo con el script de un principiante que se hace sus pinitos se lo duro que es ser autodidacta en estos menesteres , mucho animo campeon ...
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Agosto 29, 2016, 21:15:34 pm
Hola @maracame , he estado leyendo un poquito y tal y como indicas, parece que los browsers llevan una lista predefinida de sitios a los que acceder directamente por https y así no se les "trukea" con el sslstrip... eso explicaría por ejemplo lo de facebook.com que no hay manera con ningún navegador... peeeeeeeero.... he estado probando con un site propio, que obviamente no está en ninguna lista de ningún browser y con iexplorer y chrome funciona ok el sslstrip pero firefox tampoco hay manera..... así que de verdad que pienso que han implementado alguna gaita nueva estos de firefox!

Citar
P.D gran trabajo con el script de un principiante que se hace sus pinitos se lo duro que es ser autodidacta en estos menesteres , mucho animo campeon ...

Jejej... me acaba de llamar n00b así por to la jeta! tranqui, lo tomo como un cumplido... autodidacta siempre! pero principiante principiante... tampoco es que sea. Creo que este script un principiante tampoco es capaz de hacerlo. No es que sea Mr. Robot, pero algo de esto se... Además como programador llevo años ya, aunque en otros lenguajes. Es cierto que bash es la primera vez que lo toco y lo estoy aprendiendo con dolor! jajaja... ya os digo que lo más duro es la compatibilidad con todos los linux que cito en el README: https://github.com/v1s1t0r1sh3r3/airgeddon/blob/master/README.md

@yojanon... lo del video, sorry, no se me dan bien esas cosas. Se lo dejo a otro. No obstante, si googleas "airgeddon" salen un montón de páginas y blogs (hasta en ruso lol!) con manuales con pantallazos de como usarlo... aunque algunos están un poco obsoletos y aún el script ni tenía ataques Evil Twin... pero vamos que si alguien se quiere currar un video tutorial chulo bienvenido sea! yo le pongo un link en el github!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Octubre 17, 2016, 20:29:35 pm
Extra extra! airgeddon 4.31 released. Con ataque Evil Twin con portal cautivo! traducciones al griego también! venga que me lo quitan de las manos!  ;)

Link recordatorio para los vaguetes  :P  : https://github.com/v1s1t0r1sh3r3/airgeddon
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maripuri en Octubre 18, 2016, 21:45:32 pm

v1s1t0r, gracias..     ;)



Vamos a dejar el tema mas a la vista a ver si despega del todo colaborando tod@s con el autor.   ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: yojanon en Octubre 19, 2016, 13:52:40 pm
gran trabajo v1s1t0r ahora toca ponerse al dia con el por todas las funcione que tiene repito pedazo curro gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Octubre 20, 2016, 15:03:45 pm
Hola, gracias yojanon! :D gracias a maripuri por el apoyo y por poner "chincheta" en el tema, jejeje. Pondré unos agradecimientos a lampiweb en el readme por lo menos! eso está hecho!

a ver... quisiera empezar un submenú nuevo en el script... pero antes estoy documentandome y "trasteando" un poco para ver como funciona el tema. Sería un menú de ataques WPS que ahora mismo no lo tiene y creo que sería bueno añadirlo. Me gustaría añadir varios ataques... un pixie dust attack... alguno de fuerza bruta con reaver o bully ya veré... y luego quería también pues que se pudiera consultar la base de datos de pines conocidos por si existiese... el tema es... ¿donde está esa base de datos? ¿cuantas hay? ¿quien las mantiene? ¿están accesible online?

Mi idea era que el script chequeara online y la descargara (no siempre, solo si es más actual o si no la tienes aún descargada). ¿En lampiweb me podéis ayudar con eso? ¿o eso no está accesible así por todo el morro para todo el mundo? porque está claro que si el script accede... todo el mundo también podrá acceder...

no se, a ver si me podíais orientar o ver como lo puedo hacer. Gracias.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maripuri en Octubre 20, 2016, 20:13:51 pm
Cita de: v1s1t0r
gracias a maripuri por el apoyo y por poner "chicheta" en el tema, jejeje. Pondré unos agradecimientos a lampiweb en el readme por lo menos!
A ti por compartir tu trabajo..

Respecto a la base de datos: No existe tal listado o base de datos, si información que nos adjuntas los usuarios por privado como se recoje aquí:  Hilo de recogida de datos centralizado

Citar
3º Solo el STAFF / grupo de trabajo tendrá acceso a estos datos para preservar la privacidad de los mismos y en ningún caso se reenviarán a terceros por lo expuesto. Esta es una medida de garantía que muchos usuarios solicitaron, espero sepáis entenderla.

nota: quienes decidan NO compartir los datos con los grupos de trabajo de usuarios deberán especificarlo en el correo donde me los hagan llegar.

4º Si estás interesado en algún estudio y precisas de ellos deberás ponerte en contacto con el usuario y este debe decidir si los comparte contigo o no.

Lo que si puedes hacer es solicitar que te adjunten datos por privado

También obtenerlos de las aplicaciones porque ahí no está reflejados los usuarios solo la información.     ;)

A ver si la gente se anima a probar tu script y comentar, desde aquí les invito a hacerlo.

Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Noviembre 17, 2016, 13:14:06 pm
Hola, ya está la versión 5.01 con algunos ataques WPS:

Custom pin
Pin bruteforce
Pixie Dust attacks

Todo por duplicado para poder elegir reaver o bully. Ya sabeis que los que tenemos tarjetas con chipset ralink no podemos usar reaver... "no va ni p'atrás"... por lo que hay que tener la alternativa perfectamente válida e incluso a veces algo más rápida de bully.

También se ha extendido la compatibilidad para hashcat v3.0 en ataques WPA/WPA2 offline contra fichero de handshake.

Ahora estoy trabajando en una base de datos de pines conocidos, pero esto tiene mucho curro, para intentar sacar casi instantaneamente las claves de muchos modelos a través del PIN WPS... pero bueno, esto ya sabéis vosotros como va mejor que nadie  :P también implementaré para que utilice el algoritmo Zao Chung Sheng <- o como se escriba esto xd

Saludos terrícolas!  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: juandiegomu en Noviembre 17, 2016, 20:09:07 pm
muy buen trabajo,solo faltaria que cuando ataques te marcara la ip publica y hay se encuentran muchos ataques sobre el router,un saludo gran curro
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Noviembre 17, 2016, 20:16:18 pm
No te estoy entendiendo bien... ¿en qué ataque te refieres? ¿qué ip pública? ¿la ip de internet? ¿de quien del punto de acceso objetivo?
Título: Re:Script multiuso en bash, airgeddon
Publicado por: managuas en Noviembre 18, 2016, 10:39:03 am
parece un gran curro pero aun no lo e probado,para eso soy muy vago lo mismo me paso cuando crearon brutus solo lo probé un día que lo vi incorporado en wifilax ,pienso que soy inexperto y igual me pierdo.
si cuando salen estas aplicaciones saliesen vídeos explicativos de su uso gente inexperta se animaría a probarlo y usarlo..un saludo y gracias por desarrollarlo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Noviembre 18, 2016, 10:41:40 am
Ok, pero este script también está incluido en Wifislax (a partir de la 4.12) y es muy facilito de usar. Dentro del propio script hay pistas y consejos que te indican como proceder... además de estar en español (y otros idiomas). El script te indica y te valida todo para que no te puedas equivocar!  ;)

Anímate a probarlo!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: juandiegomu en Noviembre 18, 2016, 12:04:57 pm
muy buen trabajo,solo faltaria que cuando ataques te marcara la ip publica y hay se encuentran muchos ataques sobre el router,un saludo gran curro
perdona si no me he explicado bien,por la ip del router cuando sales a internet, ejemplo..80.35.68.12 ,con esa ip se puede atacar el router con admin admin o segun router, el mio es admin admin y entras al router directo,bueno lo dicho gran trabajo,un saludo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: managuas en Noviembre 18, 2016, 12:12:11 pm
yo aun sigo con la versión 4.11 porque leí que la 4.12 no funciona hashcat o lo que es lo mismo gpu,
por muy bueno que mejore la versión para mi hashcat es imprescindible
no habrá un .xzm de tu scrip para la 4.11.se que soy vago por no abrir un terminal y llamar al scrip.si conociera lo que hace y me gustase me daría igual llamar al scrip.
aveces una imagen vale mas que mil palabras....
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Noviembre 18, 2016, 12:13:21 pm
@juandiegomu, vamos por partes... para poder entrar a la administración de un router desde el lado WAN (desde internet), es bastante raro encontrar ese acceso abierto... normalmente los routers vienen con el acceso a la administración desde el WAN cerrado y es desde el lado LAN donde lo tienen abierto.

No obstante, para poder averiguar la ip pública de un router, tendrías que estar conectado a esa red LAN y comprobar con alguna página o utilidad cual es tu ip pública... el problema es que airgeddon tiene muchas herramientas para que puedas averiguar contraseñas wifi y así poder entrar a la LAN, pero él no llega a entrar. Es decir, airgeddon se queda en "ok ya tienes la clave para entrar en la LAN, pero no entra". Luego con la contraseña ya te puedes conectar a la LAN o hacer lo que te parezca. Una vez conectado a una LAN con acceso a internet, averiguar la ip pública es la cosa más fácil del mundo... hay muchas webs que te lo indican, como esta mismamente: http://checkip.dyndns.org/ . ya te digo que hay muchas y te vale cualquiera. El caso es que airgeddon no conecta a las redes... solo desvela sus contraseñas para que tu luego puedas conectar o hacer lo que tengas que hacer.

Noviembre 18, 2016, 12:23:20 pm
@managuas, no es que se haya roto el hashcat... en la 4.12 ponen soporte hashcat para CPU (no GPU), y lo ponen precisamente porque lo pedí yo ya que quería implementar en airgeddon soporte hashcat CPU (que está ya desde hace muchas versiones implementado). Pero eso no hace que el GPU te deje de funcionar... es independiente. con el comando "hashcat" se usa el de CPU y el GPU se sigue usando con otros comandos... ahora no recuerdo bien, creo que era hashcat_script_gui. Pero una cosa no quita la otra.

Ojo que estamos hablando siempre de hashcat 2, que es lo que wifislax hasta ahora gestiona. No obstante, airgeddon ya tiene soporte para hashcat 3. En algunas distros como Kali Linux ya está hashcat 3. En esta versión han unificado todo (CPU y GPU) en el comando hashcat y ya no hay oclhashcat. Ahora hay parámetros que indican que se use de una forma o de otra. En airgeddon ya se controla esto, la versión de hashcat y según sea el comando es de una forma o de otra, para que funcione con CPU, que airgeddon de momento solo soporta hashcat con CPU.

En cuanto a "instalar" airgeddon... no se si hay paquete .xzm la verdad... pero es un script de bash. lo bajas y lo ejecutas con "bash airgeddon.sh" y listo. no tiene nada... más facil imposible creo yo  ;D

De todas formas, ya sabes que Wifislax es una "Live"... no hay nada como probarla... te la bajas, arrancas en live, la pruebas y si te convence la instalas... si no, aquí no ha pasado nada. Sigues como estabas... no pierdes nada.  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: managuas en Noviembre 18, 2016, 12:46:43 pm
ya comente que soy inexperto y estoy acostumbrado a lo fácil ,ejp.brutus v4.11 ataque gpu sencillo funciona.
brutus v4.12 ataque gpu sencillo no funciona .me estoy equivocando en algo.le falta algo a la v4.12?
soy de live lo uso solo para salir al paso, aparte le veo unas ventajas que no tiene al instalarla ya que cuando se aturulla por llamarlo de alguna manera, con reiniciar inicia una instalación limpia.lo de llamar al scrip se hacerlo pero como aun no se me dio interés por probarlo...ya que de momento con las herramientas que ya suelo usar safo .
de todos modos agradezco el trabajo porque seguro que en cualquier momento echare mano de el.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: juandiegomu en Noviembre 18, 2016, 20:32:05 pm
ok,lo dicho .un gran trabajo,un saludo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maripuri en Noviembre 18, 2016, 20:36:46 pm

Al final parecer que esto despega..    :)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Diciembre 13, 2016, 15:52:00 pm
Hola, hoy he publicado la versión 5.12 . Esta ya tiene muchos ataques WPS (custom pin, bruteforce, pixie dust) tanto para reaver como para bully... y he generado una base de datos de pines bastante maja recopilando de muchos sitios y documentos... gracias también a mis colaboradores que me ayudaron con esto. También decir que si alguien quiere colaborar con más pines para la base de datos que por favor, no dude en hacerlo. El fichero está público en el github del proyecto "known_pins.db" en https://github.com/v1s1t0r1sh3r3/airgeddon y se descarga a local para que lo podáis ver/trastear/modificar .

Me he currado un parser bastante chulo de la salida de los ataques para "resaltar" las contraseñas y pines obtenidos. Es muy fácil de usar.

También además de la bbdd de pines, he implementado un par de algoritmos de generación de pines para algunos routers, como el de Zhao ChunSheng o el easyBox. Ya me contaréis que tal! Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: firpo en Diciembre 13, 2016, 17:12:45 pm
¡Gracias, máquina!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: granlar en Diciembre 14, 2016, 12:16:42 pm
También decir que si alguien quiere colaborar con más pines para la base de datos que por favor, no dude en hacerlo.

Hola v1s1t0r,
he estado mirando tu BD y comparandola con la información que yo tengo  :P, creo, no sé si estaré equivocado, que te faltan:

PINDB["D8B6B7"] = 49385052  12715657  66131533  96567111  18811728
PINDB["213026"] = 1234567

Y para este, tengo más pines genericos, aparte del que tú tienes:

PINDB["F88E85"] = 49385052  12715657  66131533  96567111  18811728

No sé si funcionan, porque no los he probado, solo he recogido información de otros compañeros y la
voy "almacenando"  ;D, con tu base de datos, ya la tengo más completita, gracias  ::)

Un saludo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Diciembre 14, 2016, 15:32:08 pm
Gracias por compartir, ya te diré si puedo probar alguno de estos... los añadiré cuando tenga un hueco. Creo que entre todos podemos hacer algo bastante chulo y completo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: yojanon en Diciembre 14, 2016, 18:35:35 pm
gracias por tu aporte v1s1t0r te deje un mensaje en el correo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Diciembre 16, 2016, 03:38:48 am
Oye @granlar, estaba añadiendo a la bbdd de pines los que me has pasado por aquí en tu post y hay algo que me chirría... los del F88E85 y D8B6B7 ok, pero de la mac 213026 solo me pones un pin 1234567 que además tiene 7 dígitos y no 8 y que además parece el genérico de toda la vida de 12345670 no? si es así, este ni lo pongo porque el script ya lo añade a la lista (si no estaba) cuando calcula los algoritmos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: managuas en Diciembre 16, 2016, 06:41:59 am
de que se supone que es esa mac 213026
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Diciembre 16, 2016, 12:36:25 pm
Pues eso digo yo... porque ahora que lo dices, usando mismamente la página https://www.wireshark.org/tools/oui-lookup.html que es una de tantas online para buscar macs y saber el fabricante, pues es que la mac 21:30:26 ni aparece... así que casi que no la voy a meter.

Ale, pins actualizados...

Oye por cierto, ¿no habrá por ahí algún catalanoparlante con ganas de traducir y que sepa interactuar con git? es que la persona q me hace las traducciones al catalán está super liada y me lo pasa todo con bastante retraso. La verdad es que lo entiendo perfectamente. Además, me lo pasa por mail y yo lo subo a github, pero el resto de traductores de otros idiomas lo suben ellos directamente y es mas comodo... si alguien se anima... no es casi nada. entrar una vez al mes y traducir unas frasecillas que encima ya vienen con la traducción automática con lo cual solo es modificarlas un poquillo con las correcciones. Si alguien se anima ya sabe, mail, msg privado o lo q sea.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: yojanon en Diciembre 16, 2016, 21:53:25 pm
v1s1t0r estari bien un tutorial de la aplicacion como por ejemplo para que escada ataque pero de todas las maneras un gran trabajo v1s1t0r
yo lo probare estos dias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pastilla en Diciembre 17, 2016, 02:41:28 am
¡Hola! Visitor (Ya te tuteo ja.ja.ja) es entretenido tu script porque utilizandolo vas viendo un compendio de ataques y herramientas de auditoria, despues te pones a buscar que es cada cosa y te vas poniendo al dia, suelo utilizar wifislax y en su ultima version la 4.12 me da este problema con el reaver y no hay actualizacion en su apartado de auditoria, se tendria que hacer a mano nose si tu lo podrias hacer con la consola mediante comandos y nos los pusieras.

Problemilla airgeddon con wifiskax 4.12 en vmware:

"8.  (reaver) Ataque Pixie Dust

Tienes reaver instalado (v1.4-r119), aunque no la versión requerida. Para realizar el ataque Pixie Dust integrado con reaver has de tener al menos la versión v1.5.2 "

Pues eso. un saludo y gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Diciembre 17, 2016, 12:36:08 pm
Claro, porque el requerimiento para hacer pixie-dust no es solo tener reaver... es tener reaver y además tener a partir de la versión 1.5.2 que es la versión de reaver que integra pixie-dust.

Por eso airgeddon lo valida y te dice si puedes o no puedes en función de la versión. Es decir, que si quieres lanzar un pixie-dust con reaver tendrás que tener un reaver más avanzado pues ese que tienes tú (v1.4-r119) no vale. Creo que el mensaje es muy claro no?  ;D

Igual con bully. Para hacer un pixie-dust con bully no basta con tener bully instalado, has de tener bully 1.1 que es a partir de la versión que se integra el ataque pixie-dust. De igual manera airgeddon valida todo para saber si puedes o no puedes hacerlo y te lo indica.

Lo que no te indica es como instalartelo, piensa que airgeddon da soporte a muchisimos linux, desde wifislax, kali, suse, debian, arch, hasta versiones de raspberry pi... y cada linux es un mundo. en unos se instala con apt-get, en otros con yum, otros con yast, otros con pacman... es una locura, ahí si que no me puedo meter.

Así que lo único que te puedo decir es que te actualices reaver y bully. por ejemplo, para actualizar bully a la versión chula es super facil. Te metes aquí, lo descargas y sigues las instrucciones, que está chupao! https://github.com/aanarchyy/bully

Lo mismo aquí para reaver: https://github.com/t6x/reaver-wps-fork-t6x

Me consta que la versión de desarrollo de Wifislax, que además ya es de 64bit por fin!!!, tiene reaver 1.5.4 y bully 1.1 ya de base... así que si quieres bajártela, anda por aquí: http://www.downloadwireless.net/?dir=isos

Yo tengo wifislax 4.12 final y sí que viene con un reaver 1.5.2 que te valdría para el pixie dust... yo creo que es la versión esa especial 4.12 de vmware (que no es la final) que tiene una más viejuna... actualizate!! jeje.

De todas formas, el pixie-dust solo afecta a unos pocos routers/APs, pero cuando das con uno de casualidad, es muy divertido porque saca la clave instantaneamente. Pero supongo que siempre hay que probar...  ::)

@yojanon, lo de los manuales no es lo mio... ahí si que lo siento, pero ni tengo tiempo, ni se me dan bien esas cosas... eso ya se lo dejo a otro. No obstante, si googleas "airgeddon", encontrarás muchos blogs, páginas, y creo que hay por ahí hasta algún video de youtube de gente que ha hecho manuales. No se como de actualizados estarán, igual los features WPS que son relativamente nuevos no están, pero bueno... igual te sirve.

Saludos!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: pastilla en Diciembre 17, 2016, 22:49:13 pm
¡Hola! Gracias por ahi queria empezar, visto donde se suelen encontrar los programas con los enlaces que has puesto es coser y cantar, wifislax 4.12 ya lleva la version de bully correcta para el pixie Dust, aunque no estaria de mas que cuando no encontrase algo en tu script de lo que necesita saliese la rteferencia al enlace con la web del programa ya que estos se instalan desde la base que vale para cualquier sabor de linux, seria un detalle.

De paso me voy descargando la wifislax 4.12 para 64 bits a ver que tal va, parece que ya esta casi lista la definitiva.

Pues nada hasta la proxima, un saludo y gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: managuas en Diciembre 18, 2016, 00:04:20 am
yo me e bajado wifislax 4.12 64bit y dentro de mi ignorancia sigo pensando qué en vez de avanzar parece que andamos hacia atrás cada vez menos aplicaciones y servicios. agradezco el día que crearon la 4.11 que me parece que va estar  conmigo mucho tiempo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Febrero 05, 2017, 23:39:58 pm
Buenas, ya salió la versión 6.0 de airgeddon. Esta integra bettercap y el framework de js BeEF con el que podemos hacer maravillas en el navegador de los clientes. Además ya con proxy y dns hacemos sslstrip2 también de manera integrada.

Instalar BeEF es un poco infierno la verdad (malditas dependencias de las gemas de ruby), así que os recomiendo usar un linux que ya lo traiga de base como Wifislax x64 , Kali, BlackArch, Parrot, Backbox, etc.

A disfrutarlo!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Abril 04, 2017, 00:23:43 am
Hola a todos, simplemente comentar las novedades de airgeddon:

v6.12 ya en master! corrige algunos bugs

Aún en desarrollo paralelamente:
v6.2 -> con integración docker.
v7.0 -> con ataques WEP. xddddddd sí, le estoy metiendo esto aunque sea viejo por aquello de que tenga de todo.

A los que seais fans de docker como yo, os diré que me he currado una integración github-dockerhub-dockercloud de tal forma que al subir las versiones a github se crean y suben automáticamente las imágenes de docker a dockerhub. Dejo por aquí un link del dockerhub: https://hub.docker.com/r/v1s1t0r1sh3r3/airgeddon/. Se agradecen estrellitas en el repo los q tengais cuenta!

Ahhh y casi se me olvida. He montado un wiki bastante chulo donde se puede ver toda la info de airgeddon. Ahora en vez de estar todo en un fichero readme infumable de grande que era ya, está todo bien estructurado y segmentado por secciones. Echadle un ojo y decidme que opinais!

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Arcmonic en Abril 04, 2017, 10:44:36 am
¡Muchas gracias! Descargado y en cuanto consiga algo de tiempo lo probaré  ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Mayo 07, 2017, 20:02:28 pm
Hola, acabo de subir la versión 7.0 por fin. Esta soporta ataques WEP.

También está operativo ya el soporte docker desde la 6.2.

Cualquier duda me comentais por aquí, o por mail, o consultais el wiki https://github.com/v1s1t0r1sh3r3/airgeddon/wiki o por irc en #airgeddon en irc.freenode.net

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maripuri en Mayo 07, 2017, 21:36:02 pm

Veo que sigues actualizando y mejorando el script, gracias.   ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: p48z en Mayo 09, 2017, 22:24:00 pm
Gracias v1s1t0r!!! I LOVE AIRGEDDON!!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Sp1kes en Agosto 04, 2017, 14:42:30 pm
Gracias por airgeddon v1s1t0r!!! En Kali Linux 2017.1 rolling release va muy bien por lo que he podido ver.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: edwardtapia en Agosto 22, 2017, 18:32:37 pm
 :) gracias por el aporte a probar
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Septiembre 18, 2017, 00:53:42 am
A las wenas... hacía tiempo q no escribía por aquí... pero de vez en cuando no hace daño! jeje.

Solo deciros que se ha publicado la versión 7.21 de airgeddon con traducción al italiano y más chuminaditas... ahora ando renovando y añadiendo pines wps y me miraré lo del algoritmo arcadyan q tiene buena pinta. Saludos!  ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: cadelo en Septiembre 18, 2017, 01:09:16 am
Gracias por la nueva versión v1s1t0r.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Febrero 20, 2018, 08:26:56 am
Ya hemos lanzado la versión 8.0 de airgeddon con soporte para redes 5ghz. También se ha hecho una importante actualización de los pines wps de la base de datos. Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: crash en Marzo 04, 2018, 08:21:46 am
 :P :P :P :P
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Voromir en Septiembre 20, 2018, 23:07:54 pm
Ya hemos lanzado la versión 8.0 de airgeddon con soporte para redes 5ghz. También se ha hecho una importante actualización de los pines wps de la base de datos. Saludos!

Hola v1s1t0r,sé que tu script Airgeddon va por la versión 8.11 a día de hoy y me consta que próximamente vas a lanzar una actualización en el que destaca el ataque a WPA Entreprise
Aprovecho la ocasión para formularte una pregunta a modo de petición,verás en el menú de opciones,en el apartado ataque WPS,¿podrías implementar la posibilidad de incluir strings arbitrarios como valor del pin? (Ejemplo:"" ),así cuando te pregunte: Introduzca pin wps de 8 dígitos:"" (Brecha pin null o vacío presente en algunos routers).Como bien sabes no es lo mismo un ataque WPS cuyo pin tenga un valor de 00000000 que con valor "",de ahí mi petición  ;D

Muchas gracias y estupendo trabajo Airgeddon  8)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Enero 30, 2019, 13:07:04 pm
Hola, acabamos de publicar la versión 9.0 con ataques a redes enterprise además de otros regalitos. Ahora el menú de crackeo offline se divide en dos (personal y enterprise). En personal está todo lo que ya había antes para descifrar handshakes, y en el nuevo menú de crackeo offline de enterprise está la "mandanga" para descifrar lo capturado en los nuevos ataques a redes enterprise que se han incorporado.

Además, ahora también tiene un sistema que nos permite personalizar bastantes características de airgeddon como por ejemplo: quitar los colores, saltarse la intro, desactivar 5ghz, silenciar los chequeos de dependencias, etc... todo ello configurable desde el menú de opciones, o bien desde un fichero de configuración o incluso desde la propia linea de comandos a la hora de lanzar el script añadiendo flags. Dejo un link que explica todo esto que parece un lío pero es muy sencillo: https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Options

@Voromoir, esto que comentas es para el ataque NULL PIN. Algo que no he implementado sencillamente porque no he tenido ocasión de "cruzarme" con un router o punto de acceso vulnerable para poderlo probar. En cuanto me haga con algún punto de acceso que sea vulnerable y lo pueda probar seguramente lo implemente pues creo que será sencillo pero en lugar de abrirlo a strings que puede dar lugar a errores, creo que añadiría una opción de NULL PIN attack o algo similar que directamente mandará el pin vacío. Bueno, solo estoy pensando en voz alta... ya se vería.

Saludos terrícolas!  8)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Voromir en Enero 30, 2019, 14:18:59 pm
@Voromoir, esto que comentas es para el ataque NULL PIN.... En cuanto me haga con algún punto de acceso que sea vulnerable y lo pueda probar seguramente lo implemente..... Bueno, solo estoy pensando en voz alta... ya se vería.
Saludos terrícolas!  8)

Acabes implementándolo o no,muchísimas gracias v1s1t0r!!! ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: jorose1987 en Enero 31, 2019, 09:36:27 am
V1s1tOr te agradezco mucho que sigas en este proyecto porque me  parece que es de lo mejor hoy en día en aplicaciones WiFi. Siempre había usado Wifimosys o Fluxion para el Rogue AP pero he visto que en el tuyo está todo más actualizado y funciona muy bien.

Una cosa, ¿podrías comentar cómo podríamos cambiar el panel por donde se introduce la clave para ponerla a nuestro gusto o simplemente cambiar el texto y el recuadro?

Muchas gracias por todo y a seguir hacia adelante. Un saludo.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Enero 31, 2019, 13:07:48 pm
Hola gentes, ha habido q sacar una v9.01 así un poco de emergencia... no estaban rulando los Evil Twin en algunos linux... cortesía del último update de iptables. Al parecer en los linux muy modernos ya están las nftables pero q usan el mismo comando iptables y las viejas iptables han quedado relegadas al comando iptables-legacy .

Supuestamente esto de las nftables será la leche y tal... uniendo arptables e iptables y algunas cosillas mas... pero bueno, el caso es q he tenido q hacer un fix para q detecte en tu sistema si ya tienes unas nftables y si es así, q use las iptables-legacy (q son las de siempre) y si no tienes iptables-legacy es q tus iptables son las normales todavía porq no actualizaste.... un puto lío vamos, pero q ya funciona en todas partes con el fix q hicimos en la v9.01. No obstante, tengo claro que en un futuro no muy lejano tendré q portar las reglas al nuevo formato de las nftables, eso seguro, aunque de momento con el fix funciona todo en todas partes así que no hay prisa.

Bueno, también tiene alguna chorradita más por ahi esta versión... alguna mejora para arm y poco mas.

@jorose1987 , para personalizar el portal cautivo es fácil. Cuando lo levantes, todos los ficheros del portal se crean en /tmp/www , ahí podrás ver el html, el js y las css. Puedes dar el cambiazo por tu portal personalizado y listo!

Saludos!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: jorose1987 en Enero 31, 2019, 14:16:17 pm
Muchas gracias aunque mis conocimientos sobre html, cs y demás son nulos. Intentaré ver qué puedo hacer.

Gracias compañero.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon en Febrero 07, 2019, 20:09:26 pm
Hola v1s1t0r yo uso w..lax y cuento con tu script y el dia de hoy veo que s eme actualizo a la v9.01 pero me da error en dos de los paquetes de herramientas opcionales y me gustaria saber como instalarlas. Son hostapd-wpe y asleap intente instalar con pip install <nombre del paquete > pero me da error, me podrias hechar un cable??
Seria de gran ayuda gracias
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Febrero 11, 2019, 14:28:16 pm
Hola, son paquetes que no son de python, así que instalarlos con pip no te funcionará. Yo suelo utilizar otras distribuciones de Linux donde instalar un paquete es muy sencillo de hacer con el comando apt (las basadas en debian como Parrot Security o Kali Linux por ejemplo) y desconozco en este momento como instalar estos paquetes en Wifislax, pero puedo consultar a un administrador para que los incluyan directamente en futuras versiones de wifislax y que así no haya que hacer nada.

No obstante, imagino que esos paquetes tendrán una web, o un github o similar donde habrá unas instrucciones para intentar compilarlo. Prueba aquí:
https://github.com/joswr1ght/asleap
https://github.com/OpenSecurityResearch/hostapd-wpe

Como puedes ver, hostapd-wpe es un hostapd modificado. Puedes intentar compilarlo tú. Suerte!

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon en Febrero 11, 2019, 19:21:57 pm
Gracias v1s1t0r como buen linuxero ya lo intente por mi parte y el hostpad ya esta bien instalado el que se resiste es asleap que aunque creo que lo probe desde github como tu bien aconsejas lo intentare de nuevo a ver si tu enlace es diferente y comento . De momento la nueva actualizacion de airgeddon ....La bomba.....El script mas completo intuitivo y facil de utilizar o casi el mas sin duda alguna . Como implementes la opcion de la captura de PMKID ya poco mas haria falta de tener.
Muchas gracias por tu respuesta y voy a probar de instalar asleap a ver.
Si este humilde usuario te puede ayudar en algo cuenta conmigo.
Saludos y felicidades por tu gran trabajo
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Febrero 12, 2019, 13:16:42 pm
Hola @anon, le comenté el tema a un admin de Wifislax. Me comenta que cree que asleap ya viene incluido. Y respecto al hostapd-wpe y airgeddon 9.01, los ha empaquetado para que los probéis, así que si los pudieras probar sería genial. Aquí dejo el link: https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/script-multiuso-en-bash-airgeddon/new/?topicseen#new

Sí, lo de pmkid es posible que lo implementemos en breve, vamos poco a poco que es mucha tela. Ahora mismo tengo a la vista sustituir mdk3 por mdk4 y seguir añadiendo opciones para los ataques enterprise. Me gustaría implementar el dumb-down para capturar en algunos escenarios contraseñas en texto plano en lugar de hashes en las redes enterprise, lo que pasa es que aún ando investigando acerca de ello. Y luego tengo "mil" movidas más en la cabeza... algunas son pajas mentales muy gordas que no se si algún día tendré tiempo para llevar a cabo... como un sistema de plugins para que vosotros mismos podáis desarrollar plugins externos, o dar la opción de usar utilizando el nuevo sistema de opciones tmux en lugar de xterm para que pueda ejecutarse en servidores que no tienen sistema X y cosas asi, lo que pasa es que son cambios muy grandes y requieren mucho tiempo... y yo tengo poco! pero bueno, poco a poco.

Gracias y saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon en Febrero 12, 2019, 19:26:20 pm
Pues de nuevo gracias por tus molestias y lo de asleap por mas que intento me sigue dando el error como que no lo tengo instalado y ahora mismo instalado esta,
Voy a probar el paquete que habeis creado y comento.
Muchas gracias maquina y poco a poco que se que es mucha tela todo esto


Sobre asleap cuando comprueba las herramientas opcionales instaladas me dice.

asleap .... Error (Posible nombre del paquete : asleap )

Y mi principal problema es que no estoy utilizando la ultima version de wifislax y creo que en esta no esta incluida. Creo que deberia mirar de compilarlo . A ver si soy capaz
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Febrero 14, 2019, 13:14:10 pm
Intentalo. Cuando hagas make obtendrás el ejecutable y supuestamente con make install se añadirá a alguna ruta que esté en el PATH como /usr/bin o /usr/local/bin o similar. Si no, pues tras compilarlo copialo tú a mano a una de estas ubicaciones. No olvides ponerle permisos de ejecución "chmod +x". Si crees que ya lo tienes instalado, búscalo con un find o un locate y luego copialo a una ruta de estas q indico q está en el PATH. También puedes probar si tu ejecutable funciona:

/path/donde/lo/tengas/asleap

Te debería salir una especie de help, o si no, prueba a ejecutarlo con -h. Una vez veas que funciona, copialo al PATH y eso ya tiene que funcionar bien ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: anon en Febrero 14, 2019, 20:27:36 pm
conseguido ...

Gracias por tus consejos
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Marzo 30, 2019, 13:09:42 pm
Vale, acabamos de sacar la version 9.10 . mdk3 ha sido reemplazado por mdk4 y ahora también tiene soporte para nftables.

Estamos trabajando duro en la 9.20 que incluirá soporte tmux para evitar necesitar servidor X. En algunos entornos puede ser interesante.

Saludos!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maripuri en Marzo 30, 2019, 19:03:40 pm

Gracias por compartir v1s1t0r, veo que el 'mounstruo' sigue creciendo..  :)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Abril 12, 2019, 22:40:47 pm
Así es, sigue creciendo... y mucho! acaba de salir la versión 9.11 con algunos pequeños fixes y compatibilidad con todas las versiones de BeEF ya que parece que en las nuevas versiones había algunos cambios en el fichero de configuración. Ahora airgeddon detecta la versión de BeEF y realiza los cambios pertinentes para que funcione bien en todas ellas incluyendo la nuev 0.4.7.2 que aún no ha llegado a muchos de los repos de las distros más conocidas.

Como ya comenté, la próxima v9.20 tendrá soporte de tmux. Ya se ha terminado el desarrollo de esta parte de tmux y está en beta testing. Si algún valiente la quiere probar solo tiene que descargarse el branch correspondiente (llamado headless_tmux) del proyecto en github. Espero que esté listo en un mes aprox.

Saludos terrícolas!!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: yojanon en Abril 15, 2019, 11:21:54 am
en primero felicitarte por esta nueva version v1s1t0r el ataque evil twin attack seria posible que fuera un poco mas agresivo
y otra cosa que no se si sera posible que pusiera si son pc conectados o moviles como hacen los routers otra seria que si cambian de canal q la siguiera
y en vez de apareciera abierta que apareciera cerrada lo digo por que hay muchos mv que se conectan a redes abiertas
esto son ideas,pero ante todo felicidades y gracias por compartirlo v1s1t0r
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Mayo 01, 2019, 01:44:54 am
Hola, define "más agresivo". Ya se hace DoS contra el AP legítimo.

Respecto a si son pcs o si son móviles, para eso habría que tener una base de datos oui de macs, algo que no me parece especialmente interesante porque además este fichero ocupa bastante. Respecto a lo de que si cambia de canal que lo siga, es justamente lo que hace airgeddon si activas el "DoS pursuit mode" para el que necesitarás dos tarjetas wifi.

Referente a lo de que "aparezca cerrada y no abierta"... si está cerrada, ¿como se van a conectar las víctimas a tu punto de acceso falso? si pones una contraseña (para que aparezca cerrada esto es necesario), las víctimas no van a ser capaces de conectar a tu red falsa y por lo tanto no van a poder acceder ni al portal cautivo en el caso de este ataque ni van a poder navegar para sniffarles contraseñas en el caso de los otros tipos de ataque.

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Mayo 25, 2019, 22:49:57 pm
La versión 9.20 con tmux como alternativa a xterm ha visto la luz hoy al fin, ya está en la rama master. También tiene implementado el WPS null pin attack.

Happy hacking!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Voromir en Mayo 26, 2019, 14:15:14 pm
v1s1t0r Eres un fenómeno,todo un genio.Tu trabajo y esfuerzo en este proyecto (Airgeddon) son encomiables

Un saludo!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Juanmajuan en Julio 22, 2019, 22:57:42 pm
La versión 9.20 con tmux como alternativa a xterm ha visto la luz hoy al fin, ya está en la rama master. También tiene implementado el WPS null pin attack.

Happy hacking!
La 9.30 para cuándo pasa a estable
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Agosto 12, 2019, 23:14:25 pm
Hola, hoy ha salido la versión 9.21 que arregla varios fallitos y además ofrece la posibilidad de crear certificados personalizados para los ataques enterprise. También es retro-compatible con mdk3 permitiendo que se pueda elegir si usar mdk3 o mdk4.

Respecto a la versión 9.30 ... no se si te refieres a la que supuestamente podría ser compatible con bettercap 2.x ... bien, aquí no te voy a dar muchas esperanzas. Hay un branch creado para tal efecto, pero digamos que la gente de bettercap no está muy por la labor de arreglar los problemas que tiene la nueva versión para que pueda funcionar. Si te aburres mucho te puedes leer todo este chorizo y sabrás por qué aún airgeddon no es compatible con bettercap 2.x ... no es por que no se haya intentado, pero si los propios autores de la otra herramienta no están por la labor, pues poco se puede hacer: https://github.com/bettercap/bettercap/issues/428

Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: v1s1t0r en Septiembre 09, 2019, 09:57:25 am
v9.22 released!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: jorose1987 en Septiembre 09, 2019, 13:10:10 pm
Excelente trabajo y darte las gracias por seguir en este gran proyecto. Saludos.
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Vermilion en Septiembre 19, 2019, 23:35:21 pm
Magnífica aportación! No me esperaba que el desarrollo viniera de alguien que habla el castellano, jajaja!

Yo acabo de usar el script más reciente (9 sept); tengo una duda con el reaver/bully script; mi tarjeta detecta la red en el canal 149 pero el script me dice que 5ghz llega hasta el 112. ¿Dónde está el detalle?

Gracias!
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Voromir en Septiembre 20, 2019, 17:07:58 pm
CÓMO INSTALAR PAQUETE ASLEAP EN AIRGEDDON
-----------------------------------------------------------

Código: [Seleccionar]
wget http://www.willhackforsushi.com/code/asleap/2.2/asleap-2.2.tgz
tar xvzf asleap-2.2.tgz
rm asleap-2.2.tgz
cd asleap-2.2/
make
sudo mv ./asleap /usr/local/bin/
sudo mv ./genkeys /usr/local/bin/
cd .. # up

Fuente: https://miloserdov.org/?p=1

*Nota: Instalación OK en Wifislax x64 1.1
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maripuri en Septiembre 20, 2019, 18:39:54 pm
Código: [Seleccionar]
wget http://www.willhackforsushi.com/code/asleap/2.2/asleap-2.2.tgz
tar xvzf asleap-2.2.tgz
rm asleap-2.2.tgz
cd asleap-2.2/
make
sudo mv ./asleap /usr/local/bin/
sudo mv ./genkeys /usr/local/bin/
cd .. # up

Igual mejor así..   ;)
Título: Re:Script multiuso en bash, airgeddon
Publicado por: Voromir en Septiembre 20, 2019, 22:57:55 pm
Lo rectifiqué gracias a ti maripuri !! ;D
Título: Re:Script multiuso en bash, airgeddon
Publicado por: maripuri en Septiembre 21, 2019, 08:55:34 am

Es mucho mas cómodo usar la etiqueta "insertar código", de esa forma basta hacer clic en "seleccionar" para llevar todo el contenido del script al portapapeles y de ahí a donde queramos..  XD

Salu2