Temas - ChimoC

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - ChimoC

Páginas1 2

Redes / Parámetros conexión antena WiMAX

27 Mayo 2018, 23:26 PM

Buenassss:

En la comunidad hemos contratado servicio WiMAX

Por lo que he podido averiguar hay una antena q se conecta a la estación base y desde ella se deriva al resto de usuarios que lo hayan contratado.

¿Conoceis si hay algun programa para el PC q me sirva para acceder a la antena comunitaria y ver los parametros de conexión?

Por parámetros de conexión me refiero a ubicación de la estación base y cosas similares

Nunca he visto ni entrado a una configuración de este tipo de antenas

Un saludo

ChimoC

Hacking Wireless / Logran romper la seguridad de todas las redes Wi-Fi

16 Octubre 2017, 09:50 AM

Buenos días:

Hace un par de semanas ya nos comentó algo *dudux.

Investigadores belgas han descubierto gravísimas vulnerabilidades en la seguridad de las redes Wi-Fi presente en todos los routers del mundo. Así, se confirma que todas las redes inalámbricas con protección WPA2 son inseguras a un ataque

Los rumores empezaron la noche del domingo, pero para la mañana del lunes los peores presagios se han hecho realidad. Investigadores belgas han descubierto gravísimas vulnerabilidades en la seguridad de las redes Wi-Fi presente en todos los routers del mundo. Así, se confirma que todas las redes inalámbricas con protección WPA2 son inseguras a un ataque.

WPA2 (Wi-Fi Protected Access II) es el reemplazo de WPA y a su vez de WEP, sistemas de seguridad que se rompieron hace más de una década. Es el sistema de seguridad que hace que sin la contraseña de la red Wi-Fi, no se pueda acceder a ella. Por suerte cuando WPA se rompió ya se estaba preparando WPA2, pero en esta ocasión no hay reemplazo.

Se le ha dado el nombre de KRACK (Key Reinstallation Attacks) y la información final se hará pública a lo largo del día. Una demostración se verá en un evento de seguridad el próximo 1 de noviembre

Para los/las valientes que quieran investigar las vulnerabilidades, este es el listado completo que se actualizará en próximos días: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087 y CVE-2017-13088.

Fuente: http://clipset.20minutos.es/rompen-seguridad-redes-wifi-wpa2/

Wireless en Linux / PixieScript v2.1, ataque automátizado Pixie Dust Attack

10 Abril 2015, 00:42 AM

Buenas:

Gracias a nuestro amigo 5.1. de la página hermana www.seguridadwireless.net

Os presento la nueva y mejorada versión de PixieScript.

CARACTERISTICAS
- Basado en la nueva versión de PixieWps (1.0) de wiire.
- Permite atacar de forma automática todos los puntos de acceso al alcance, pudiendo elegir si atacarlo o no.
- Permite ataques a un solo AP
- Detección de procesos que puedan interferir en modo monitor de la tarjeta, los cierra y vuelve a lanzar automáticamente si lo deseas.
- Contiene base de datos de llos BSSIDs vulnerables conocidos, pudiendola consultar desde el script.

DEPENDENCIAS
- Es necesario tener instalado airmon-zc
- Es necesario tener instalado airodump-ng
- Es necesario tener instalado reaver (sin mod)

HERRAMIENTAS QUE LLEVA INCORPORADAS EL SCRIPT
- Mod del reaver 1.4
- Pixiewps v1.0
- Tshark

PROBADO EN
- WifiSlax 4.1.10

ARCHIVOS QUE CONTIENE LA CARPETA PIXIESCRIPT_V2
- Install : Script que dará permisos de ejecución a todos los archivos necesarios y nos creará un acceso directo de PixieScripten el escritorio
- PixieScript.sh : El script a ejecutar
- database : script que contiene la base de datos de los modeos conocidos, no teneis que tocarla para nada, la maneja el script principal
- reaver_pixie : mod de reaver para proporcionarnos datos necesarios en el ataque
- tshark : lo utilizo para extraer algunos datos sobre los APs (fabricante, modelo, firm)
- creditos : mi agradecimiento y reconocimiento a las personas que han hecho posible este nuevo ataque
- Carpeta sources : los códigos fuente de el mod de reaver y pixiewps por si quereis compilarlos vosotros

INSTALACION Y USO

Citar
Poner la carpeta dónde querais, lo suyo sería en $HOME
Ahora desde la consola :
cd PixieScript_v2.1
chmod +x Install
./Install
Esto nos creará un acceso directo de PixieScript en el escritorio y dará los permisos pertinentes a los archivos necesarios, luego simplemente click con el ratón en el acceso directo del escritorio.
También podeis hacerlo "a mano" simplemente lanzando desde terminal PixieScript

ACLARACIONES
- El ataque en principio sólo funciona con APs con chipset Ralink o Broadcom
- Si usais el script en otros sistemas operativos diferentes a WifiSlax, supongo que os darán errores, si me los comunicais intentaré ir arreglandolos
- Si os da algún problema y buscais ayuda, por favor, describid cual es el problema lo mejor posible, en caso de "no me funciona, que hago", ante tal falta de esfuerzo yo no ofreceré soporte.

DESCARGA v2.1
PixieScript V2.1

DEMOSTRACION

AGRADECIMIENTOS

CitarBasado en la vulnerabilidad descubierta por Dominique Bongard, Pixie Dust Attack
Basado en la herramienta pixiewps de wiire

Todos los creditos para ellos y la gente que ha colaborado en su proyecto, soxrok2212, kcdtv, y las personas del foro de Kali Linux.

A spawn y su script thask.sh

Tambien agradecer a goyfilms, ya que me he basado en su código de goyscript para un par de funciones de mi script
A Geminis Demon por sus consejos
A todos los mencionados y alguno que me dejaré, gracias.

HISTORIAL DE VERSIONES
2.1
ERRORES SOLVENTADOS :
- Error en la validación de la Mac en el ataque individual que imposibilita usar la opción 3
- Error al tratar con un ESSID que contanga espacios, no debería afecar al ataque pero si al tratamiento de datos posterior.
- Molesta repetición de los datos de la Ap, no afecta al ataque pero no debería salir así.
- Molesto mensaje cuando mato airodump-ng, no afecta al ataque pero no es estético.
- Solventar problemas con los creditos, ya que he obviado sin mala intención a spawn.
MEJORAS:
- Nos marcará en verde el BSSID que se conozca como vulnerable cuando hacemos el scaneo con wash en el ataque completo.
- Añadido script de instalación, al ejecutarlo dará los permisos pertinentes a los archivos y creará un acceso directo en el escritorio.
- Colorines varios

ERRORES DETECTADOS EN LA v2.1
- Error a la hora de agregar una mac a la base de datos [Solventado, pendiente de publicar]
- Error si se introduce una mac en blanco [Solventado, pendiente de publicar]
- Admite como buena Mac con más longitud de la debida [Solventado, pendiente de publicar ]

LISTA DE MACs AFECTADAS
00:A0:26:XX:XX:XX
6A:23:3D:XX:XX:XX
6C:B0:CE:XX:XX:XX
62:6B:D3:XX:XX:XX
62:53:D4:XX:XX:XX
B2:46:FC:XX:XX:XX
D0:7A:B5:XX:XX:XX
E8:CD:2D:XX:XX:XX

Si descubrís alguna más, postead y las iré añadiendo, nos beneficiaremos todos.

PD: Una cosa más, si vais a compilar el reaver desde el source que adjunto, tened en cuenta que una vez reaver nos a proporcionado los datos necesarios para el ataque, se detiene automaticamente, es decir, no sirve para un ataque normal y corriente, yo tengo instalado en el sistema el reaver normal, y solo utilizo el mod que adjunto para sacar los datos del ataque.

página http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/pixiescript-v2-1-ataque-automatizado-pixie-dust-attack/

Wireless en Linux / Ataque Pixie Dust Attack y Ataque Blackjack

22 Marzo 2015, 23:10 PM

Buenas:

WPS sobre router offline. Captura de paquetes y luego se le arrea que es gerundio. Creo q routers Broadcom y Ralink

Saludos

ChimoC

Edito ---> http://méric.fr/blog/blackjack.html

Hacking Wireless / MOVIDO: NETBIOS

10 Marzo 2014, 10:44 AM

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=410051.0

Hacking Wireless / MOVIDO: LOGRE CONECTAR, PERO...

10 Marzo 2014, 10:44 AM

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=410213.0

Wireless en Linux / Liberada Wifislax 4.8 final

28 Febrero 2014, 22:51 PM

De nuestro amigo USUARIONUEVO

Una vez mas , tengo el orgullo de hacer la presentación de una nueva versión de nuestro livecd enfocado al análisis wireless "wifislax" , en su versión 4.8.

El sistema se basa en paquetería slackware 14.1 , intentando siempre añadir y actualizar dichos paquetes si aparecen parcheados o versiones nuevas.

El kernel es el 3.13 , parcheado para la auditoria wireless y evitar los dichosos "channel -1"

Se han actualizado un monton de aplicaciones y se han añadido un buen puñado de nuevas.

Kde 4.10.5 y xfce 4.10 con paquetería oficial de slackware.

Se ha trabajo mucho en que el sistema en la medida de lo posible sea lo mas estable posible, cuando lo usamos mas alla de un análisis inalámbrico , como sistema operativo de diario.

Recordaros que teneis un hilo donde podeis descargar modulos xzm , para ampliar el sistema a vuestro antojo.

http://foro.seguridadwireless.net/live-wifislax/modulos-para-wifislax-4-8/

El changelog es bastante largo ... aquí podeis consultar el diario de abordo del desarrollo.

http://www.downloadwireless.net/isos/CAMBIOS/4-8.cambios.txt

Me gustaría una vez mas dar las gracias a todos los que colaboran en la sección "desarrollo de nuestras lives" , donde aparecen los bugs a corregir y donde se van probando las nuevas herramientas , se realizan peticiones etc.

También dar gracias a todos los que *desinteresadamente* , desarrollan todo tipo de software libre , desde un simple script a las interfaces para aplicaciones de consola , o scripts guía.

GRACIAS , también a todo el grupo de seguridadwireless , que de una u otra manera siempre aportan cosas....no puedo remediar siempre , hacer mención especial para geminis_demon , la otra mitad del desarrollo activo de wifislax.

GRACIAS A TODOS.

Ahora ya , los link de descarga...recordad verificar el md5 para estar seguros que la iso se bajo correctamente.

MD5: 17d2405fae1c2a42c56b48cfa2a9de6c

LINK FTP OFICIAL

http://www.downloadwireless.net/isos/wifislax-4-8-final.iso

LINKS DE APOYO POR SI NO VA EL FTP

http://descargas.seguridadwireless.es/isos/wifislax-4-8-final.iso
http://www.multiupload.nl/88MWQV2AM8

TORRENT

https://kickass.to/wifislax-4-8-final-iso-t8821793.html

Wireless en Linux / TEST Wifislax 4.8 rc 5 (casi final)

4 Febrero 2014, 16:07 PM

Buenas:

rc5

descarga -->> http://www.downloadwireless.net/isos-fase-testing/wifislax-current/wifislax-4.8-rc5.iso
md5 -->> cf282053490fc25dd31a33b6d9e41a12

EL CHANGELOG ES MUY CORTO , ASI QUE YO CREO QUE SI NO PASA NADA ESTA SERIA LA FINAL

01 - Cambiado firmware para chipset ar9271
02 - Actualizado wpspingenerator a version 2.9
03 - Actualizado boot installer exe de geminis_demon , con las indicaciones de Fr3dY añadiendo un manifest.
04 - Parcheado warcry acces point por errores con networkmanager
05 - Actualizado linset a version 0.11 revision 25
06 - Ordenada la categoria sistema en kde y retoque en documentacion para xfce
07 - Actualizado firefox a version 27.0.1
08 - Actualizado patrones conocidos a version 13022014

HE ACTUALIZADO TAMBIEN EL MODULO MULTIMEDIA 2 , garcad reporto problemas con pitivi ... y era que le faltaba la librería

gst-ffmpeg

Multimedia 2 UPDATED -->> http://www.downloadwireless.net/modulos/wifislax-4-8/031-Multimedia_pack2_wifislax_4.8-1.0-i486-4sw.xzm

RC4

01 - Actualizado bullywpsdialog a version 1.0
02 - Reparados iconos de los marcadores de firefox
03 - Incluida libreria openvpn
04 - Pequeños cambios en algun icono del escritorio
05 - Actualizada libreria ssh
06 - Incluida libreria netkit rsh ( necesaria para login en ssh )
07 - Sustituido bootins.exe por otro para evitar falsos positivos en algunos antivirus
08 - Modificaciones en wlanreaver por problemas con networkmanager
10 - ACtualizado wpspingenerator a version 2.8
11 - Desbloqueadas sources extra para el gestor de paquetes , salix, slacky etc.
12 - Incluido firmware intel 2x00 series
13 - Actualizado linset a version 0.11 revision 24
14 - Se incluyen a kde kdeuser y ksystemlog
15 - Incluido pulseaudio
16 - Incluido pavucontrol
17 - Actualizado fichero GNU_GPL a version GPL-3
18 - Incluido avahi zeroconf

Saludos

ChimoC

Wireless en Linux / LINSET 0.12 - WPA/2 Hack sin Fuerza Bruta

1 Febrero 2014, 22:31 PM

Buenas:

De nuestro amigo vk496 user de aquí y de la pagina hermana de www.seguridadwireless.net

Antes de nada, comento que este es un proyecto con fines educativos que me han servido a mi (y espero que a otros) para estar mas en contacto con todo el mundo de programación y Wireless. Queda prohibido bajo cualquier circunstancia el uso de dicha herramientas contra Redes Wireless en las que no se haya autorizado su uso!

Linset Is Not a Social Enginering Tool

Bueno, antes de nada, presentar la herramienta. Para los que no la sepan, es una herramienta de ingeniería social, basada en el MITM para comprobar la seguridad (o ignorancia) de los clientes de nuestra red. Los pasos que realiza son:

FUNCIONAMIENTO

1. Escanea la red.
2. Selecciona la red.
3. Busca handshake (se puede usar sin handshake)
4. Se elige una de las varias interfaces web adaptadas por mi (gracias a la colaboración de los users)
5. Se monta un FakeAP imitando al original
6. Se crea un servidor DHCP sobre el FakeAP
7. Se crea un servidor DNS para redirigir todas las peticiones al Host
8. Se lanza el servidor web con la interface seleccionada
9. Se lanza el mecanismo para comprobar la validez de las contraseñas que se van a introducir
10. Se desautentifica a todos los usarios de la red, esperando que se conecten al FakeAP e introduzcan la contraseña.
11. Se detiene el ataque tras la comprobación correcta de la contraseña

Para probar su funcionamiento, es necesario que tengais instaladas diversas dependencias, las cuales LINSET comprobará y indicará si están instaladas o no.

También es preferible que tengais el patch para el canal negativo, ya que si no es así, tendréis complicaciones para poder relizar el ataque de forma correcta

MEJORAS

Dejo unos apartados sobre cosas que he visto y que me gustaría ir resolviendo poco a poco para las proximas versiones... :

-Solucionar bucle infinito de la web cuando se entra a través de una subURL muy rara. [Suprimido temporalmente]
-Implementar redireccionamiento en lighttpd que no provoque ese bucle
-La carga de la web por primera vez se hace muy lenta aveces (probado solo desde movil) [Solucionado]
-Mejorar el sistema encargado de gestionar la comprobacion del handshake [Solucionado]
-Titulo al script... [Solucionado]
-Interfaz mas bonita al script.... Grin [Solucionado]
-Colores y dialogos... Grin [Solucionado]
-Interface neutral basado en popup de jquerry [Solucionado]
-Comprobacion de Handshake en segundo plano

CHANGELOG

Citar########## 06-11-2013 LINSET 0.1
##
## #Fecha de Salida
##
########## 07-11-2013 LINSET 0.1b
##
## #Cambiado el Fakeweb a Inglés
## #Añadida funcion para quitar el modo monitor al salir
## #Arreglado Bucle para no colapsar la pantalla con información
## #Colocada opción de seleccionar otra red
## #Eliminado mensaje sobrante de iwconfig
##
########## 10-11-2013 LINSET 0.2
##
## #Añadido Changelog
## #Reestructurado el codigo
## #Cambiada la posición de ventanas xterm
## #Eliminada creacion extra del archivo route
## #Movido pantalla de comprobacion de handshake a una ventana xterm
## #Añadido menu durante el ataque
## #Añadida comprobacion de dependencias
##
########## 22-11-2013 LINSET 0.3
##
## #Arreglado mensaje de Handshake (no se mostraba bien)
## #Añadida interface de routers Telefonica y Jazztel (Xavi y Zyxel)
## #Fix cuando se usaba canales especificos (exit inesperado)
## #Mejorado DEBUG (function_clear y HOLD)
## #Migración de airbase-ng a hostapd
## #Reestructurado mas codigo
## #Añadido header
## #Añadida funcion para eliminar interfaces en modo monitor sobrantes
##
########## 30-11-2013 LINSET 0.4
##
## #Agregado soporte a airbase-ng junto a hostapd
## #Capacidad para comprobar pass sin handshake (modo Airlin"
## #Arregladas problemas con variables
## #Fix espacio Channel
## #Eliminada seleccion con multiples tarjetas de red
## #Arreglado error sintactico HTML de las interfaces Xavi
## #Implementada interface Zyxel (de routers de Telefonica también)
##
########## 07-12-2013 LINSET 0.5
##
## #Arreglado bug que impide usar mas de una interface
## #Migración de iwconfig a airmon-ng
## #Añadida interface HomeStation (Telefonica)
## #Arregladas llamadas PHP a error2.html inexistente
## #Arreglado bug que entraba en seleccion de Objetivos sin que se haya creado el CSV correspondiente
## #Opcion Salir en el menu de seleccion de webinterfaces
## #Arreglado bug que entraba en seleccion de Clientes sin que los haya
## #Arreglado bug que entraba en seleccion de Canal sin que haya interface valida seleccionada
##
########## 11-12-2013 LINSET 0.6
##
## #Bug al realizar deauth especifico sin que haya airodump en marcha
## #Modificadas variables que gestionan los CSV
## #Modificada estetica a la hora de seleccionar objetivo
## #Añadidos colores a los menus
## #Modificado funcionamiento interno de seleccion de opciones
## #Arreglado bug de variables en la comprobacion de dependencias
## #Añadida dependencia para ser root
##
########## 15-12-2013 LINSET 0.7
##
## #Añadido intro
## #Mejoradas variables de colores
## #Añadida interface de los routers Compal Broadband Networks (ONOXXXX)
## #Mejorada la gestion de la variable de Host_ENC
## #Arreglado bug que entraba en modo de FakeAP elegiendo una opcion inexistente
## #Modificado nombre de HomeStation a ADB Broadband (según su MAC)
## #Agregada licencia GPL v3
##
########## 27-12-2013 LINSET 0.8
##
## #Modificada comprobación de permisos para mostrar todo antes de salir
## #Añadida funcion para matar software que use el puerto 80
## #Agregado dhcpd a los requisitos
## #Cambiado titulo de dependecia de PHP (php5-cgi)
## #Modificado parametro deauth para PC's sin el kernel parcheado
## #Añadida funcion para matar software que use el puerto 53
## #Funcion para remontar los drivers por si se estaba usando la interface wireless
## #Modificada pantalla que comprueba el handshake (mas info) y mejoradas las variables
## #Mejorado menu de comprobacion de password con mas información
## #Añadida lista de clientes que se muestran en el menu de comprobacion de password
## #Cambiado ruta de guardado de password al $HOME
## #Reestructuracion completa del codigo para mejor compresion/busqueda
## #El intro no aparecerá si estas en modo desarrollador
## #No se cerrará el escaneo cuando se compruebe el handshake
#
## #Agregada funcion faltante a la 0.8 inicial (me lo comi sin querer)
##
########## 03-01-2014 LINSET 0.9
##
## #Funcion de limpieza si se cierra el script inesperadamente
## #Mejorada funcion de deteccion del driver
## #Modificadas variables que almacenaban las interfaces con nombres "wlan" y 'mon' para dar mas soporte a otros sistemass
## #La carpeta de trabajo se crea mas temprano para evitar posibles problemas
## #Añadida funcion para comprobar la ultima revision de LINSET
## #Autoactualizacion del script si detecta una version mas nueva de si mismo
## #Backup del script tras la actualizacion por si surgen problemas
## #Fix Menu de tipo de Desautentificacion (no se ve lo que se escribe)
## #Eliminada funcion handshakecheck del background
## #Eliminado mensaje de clientes.txt (problema devido a handcheck)
## #Bug que no mostraba correctamente los clientes conectados
##
########## 19-01-2014 LINSET 0.10
##
## #Agregado curl a las dependencias
## #Bug que no mostraba bien la lista de los clientes
## #Eliminado cuadrado en movimiento por cada sleep que se hacia en la ventana de comprobacion de handshake
## #Mejorada la comunicacion entre PHP y checkhandshake (ya no funciona por tiempos)
## #Cambiada ruta de trabajo de LINSET por defecto
## #Bug wpa_passphrase y wpa_supplicant no se cerraban tras concluir el ataque
## #Suprimidas de forma indefinida todas las interfaces web hasta ahora por motivos de copyright
## #Integrada interface web neutra basada en JQM
##
########## 29-01-2014 LINSET 0.11
##
## #Mejorada la comprobacion de actualizaciones (punto de partida desde la version del script actual)
## #Modificada url de comprobacion
## #Bug mensaje de root privilegies (seguia con el proceso)
## #Modificado orden de inicio (primero comprueba las dependencias)
## #Mejorada interface web
## #Agregada dependencia unzip
## #Bug al seleccionar una interface que no existe
## #Fix variable $privacy
## #Modificaciones leves de interface web
## #Adaptada interface para multiples idiomas
## #Añadido idioma Español
## #Añadido idioma Italiano
##
########## 18-02-2014 LINSET 0.12
##
## #Tarjetas con chipset 8187 pasaran directamente al menu de airbase-ng
## #Mensaje javascript adaptado según el idioma
## #Fix variable revision del backup
## #Bug en busqueda infinita de actualizaciones
## #Añadida restauracion de tput a la limpieza del script
## #Cerrar aplicaciones por medio del PID para evitar problemas
## #Añadido mdk3 a dependencias
## #Añadida desautenticacion por mdk3 al AP
## #Organizacion de codigo
## #Mejorada la busqueda de actualizaciones (casi directa)
## #Cambiada ruta de guardado del backup
##
##########

Bueno, sin mas palabrerias, os dejo el link

Última modificacion: 18-02-2014

DESCARGA

http://goo.gl/z1YQKy

Modulo XZM

http://goo.gl/JA84zA

USO

Para usarlo, le damos permisos con:

chmod +x linset

y ejecutamos:

./linset

Espero ver vuestras opiniones!

Salu2

https://foro.elhacker.net/wireless_en_linux/linset_08_wpa2_hack_sin_fuerza_bruta-t404686.0.html

#10

Hacking Wireless / Cuidado con los que tengais un router Vodafone

16 Enero 2014, 10:53 AM

Buenas:

Los amigos de seguridadwireless (dudux y mambostar) ya nos habían hablado de los ya.com (http://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/)

Pero podemos observar que los de vodafone son primos-hermanos

Vuelve a ocurrir una vez más, las operadoras y fabricantes dejan al descubierto a sus usuarios y clientes. Esta vez es el turno de Vodafone y sus routers Arcadyan. Así que no tardéis en cambiar vuestra contraseña si aún no lo habéis hecho y por supuesto, recordad que birlar fluido eléctrico es delito.

Stefan Viehböck de la compañía SEC Consult Vulnerability Lab, ha encontrado el algoritmo de generación de claves (WPA2) de los conocidos EasyBox distribuidos en Europa por Vodafone.

Para llevar a cabo esta investigación Stefan revisó las patentes de Arcadyan hasta dar con una de ellas (en perfecto alemán) donde explicaban detalladamente el método de generación:

Daraus ergibt sich, dass K1 das letzte Byte des erzeugten Wertes ist, nachdem die Logikoperation auf S7, S8, M11 und M12 durch den OR Operator ausgeführt wurde und K2 ist das letzte Byte des Wertes, der erzeugt wurde, nachdem die Logikoperation auf M9, M10, S9 und S10 durch den OR Operator durchgeführt wurde. Nachdem die Schlüsselsätze K1 und K2 erlangt wurden, kann der Erkennungscode berechnet werden. Hierbei kann der Erkennungscode dargestellt werden als ,,X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3" und weist die folgenden Zusammenhänge auf: X1 = K1 XOR S10; X2 = K1 XOR S9; X3 = K1 XOR S8; Y1 = K2 XOR M10; Y2 = K2 XOR M11; Y3 = K2 XOR M12; Z1 = M11 XOR S10; Z2 = M12 XOR S9; und Z3 = K1 XOR K2.

Blah... Blah.. Básicamente, dada la dirección MAC (BSSID), que es un dato público en una red wireless, se deriva al nombre del punto de acceso y su clave. Por ejemplo, partiendo de la MAC 00:12:BF:91:0B:EC:

1.- Se substraen los 2 últimos carácteres hexadecimales (0B:EC) y se pasan a decimal: 3052.
2.- Se rellena con 0 a la izquierda, hasta llegar a las 5 cifras si el número es inferior de este tamaño: 03052
3.- Se descompone el número y se asigna a variables: S6=0, S7=3, S8=0, S9=5, S10=2.
4.- Lo mismo con los 6 últimos cuartetos de la MAC: M7=9, M8=1, M9=0, M10=B, M11=E, M12=C
5.- Se calcula K1, mediante el último nibble (medio byte) de esta suma: (S7 + S8 + M11 + M12), como el resultado es 1D, se obtiene D
6.- Lo mismo para K2: (M9 + M10 + S9 + S10) = 12 = 2
7.- Se calculan XOR de las variables de la siguiente forma:

X1 = K1 XOR S10 = F
X2 = K1 XOR S9 = 8
X3 = K1 XOR S8 = D
Y1 = K2 XOR M10 = 9
Y2 = K2 XOR M11 = C
Y3 = K2 XOR M12 = E
Z1 = M11 XOR S10 = C
Z2 = M12 XOR S9 = 9
Z3 = K1 XOR K2 = F

8.- Se monta el resultado con la clave final: X1 Y1 Z1 X2 Y2 Z2 X3 Y3 Z3 = F9C8C9DEF
Ya hay páginas (y seguro que pronto dominios exclusivos) que implementan este cálculo. El investigador también ha publicado código en distintos lenguajes.

Los routers afectados son los siguientes modelos:

EasyBox A 300
EasyBox A 400
EasyBox A 401
EasyBox A 600
EasyBox A 601
EasyBox A 800
EasyBox A 801
EasyBox 402
EasyBox 602
EasyBox 802
EasyBox 803 (no todos las versiones)

Que corresponden a las siguientes direcciones MAC:

74:31:70
84:9C:A6
88:03:55
1C:C6:3C
50:7E:5D

Lo más curioso, es que este no es su único descubrimiento, ya que el pasado Agosto también publicó como se generan los pines WPS de dos de estos routers, en concreto, para los modelos 802 y 803.

Seguro que muy pronto nuestro amigo Luis Delgado, actualizará Wifi Auditor, para dar soporte a esta herramienta.

Actualización;
Gracias a un comentario nos enteramos que en SeguridadWireless.es, ya había detectado este mismo fallo para otros routers del mismo fabricante pero esta vez usados por Ya.com.

Referencias:

https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130805-0_Vodafone_EasyBox_Default_WPS_PIN_Vulnerability_v10.txt
http://www.wotan.cc/?p=6
http://foro.seguridadwireless.net/desarrollo-112/wlan4xx-algoritmo-routers-yacom/

http://www.securitybydefault.com/2014/01/ahora-tambien-puedes-robarle-la-wifi-de.html

Un saludo

ChimoC

#11

Wireless en Linux / Liberada wifislax-4-7-2-final [version de mantenimiento]

19 Noviembre 2013, 10:46 AM

Pues otra vez dando guerra.

Versión de mantenimiento para wifislax , que repara el bug de escritura en particiones ntfs.

Kernel 3.12

Los cambios son estos

CAMBIOS CON RESPECTO A WIFISLAX-4.7.1

*** 19/11/2013 ***

01 - librerias sane y pycups pasan al modulo impresoras y scanners
02 - retoques en script WAP
03 - Retoque en cleandir para eliminar cosas innecesarias
04 - Recompilados vmlinuz por bug al escribir en ntfs
05 - p7zip recompilado y pasado a modulo multimedia1
06 - libreria ruby , movida a modulo pentest-tools
07 - suprimida libreria boost
08 - suprimidas algunas librerias repetidas en varios modulos
09 - Incluida nueva tool en categoria redes etherape-0.9.13
10 - Actualizada libreria Geoip a version 1.5.1
11 - Actualizado openssh
12 - Actualizado wpspingenerator a 1.28 reparada funcion
que comprueba si la inetrface esta conectada a internet
antes si teniamos "otra" interface en el equipo y estaba
conectada a internet , el script no dejaba continuar.
13 - Incluida libreria php [ para proyectos venideros ]
14 - Incluida libreria t1lib [ para proyectos venideros ]

Como siempre HAY un hilo de modulos extras , hay 4 de ellos que han sufrido alguna modificación , revisad si usais alguno de ellos y actualizaros.

http://foro.seguridadwireless.net/live-wifislax/modulos-para-wifislax-4-7/

Espero que esta dure bastante.

DESCARGA: http://www.downloadwireless.net/isos/wifislax-4-7-2-final.iso
MD5 : b055df3326b65e0ef99257a191ae9887

VIDEO CON TODOS LOS EXTRAS CARGADOS

[youtube=640,360]http://www.youtube.com/watch?v=kh66IEDCc-0&feature=youtu.be

[/youtube]

PARA QUIEN QUIERA REPARAR EL PROBLEMA DE ESCRITURA SIN REINSTALAR

Cambiad los vmlinuz y ya esta

Kernel normal usa vmlinuz
Kernel pae usa vmlinuz2

Si usas modo live

solo ves a la carpeta boot y cambia los ficheros viejos por estos 2 nuevos

y si estas en disco duro con wifislax instalado ... ves a boot , allí habrá un fichero vmlinuz-3.12.0 o similar ..

lo renombras a vmlinuz-3.12.0-original ,copias el vmlinuz nuevo en esa carpeta y lo llamas como se llamaba antes tu vmlinuz

osea bajas vmlinuz y lo llamas vmlinuz-3.12.0

si usas pae , pues lo mismo pero en vez de usando el vmlinuz usas el vmlinuz2

vmlinuz -->> http://www.downloadwireless.net/modulos/wifislax-4-7-2/vmlinuz
vmlinuz2 -->> http://www.downloadwireless.net/modulos/wifislax-4-7-2/vmlinuz2

Yo recomiendo reinstalar ya que hay mas cambios y saldrán cosas que solo funcionaran en la nueva iso , que lleva mas librerías.

#12

Materiales y equipos / Router VDSL Tecom VH4032N: cómo reiniciar la contraseña del usuario admin

6 Noviembre 2013, 16:41 PM

Fuente http://bandaancha.eu/foros/router-vh4032n-como-reiniciar-contrasena-1706548

Hola.

Este es un pequeño tutorial sobre cómo reiniciar la contraseña del usuario admin (el administrador) del router que proporciona Vodafone para su servicio ADSL Turbo: Tecom VH4032N.

Este router es proporcionado por Vodafone a los usuarios de su servicio ADSL Turbo. Inicialmente, el router está operativo con el usuario admin (administrador) accesible mediante la contraseña VF-ESvh4032. Al conectar el router a la línea DSL, se carga automáticamente una plantilla de configuración con los parámetros necesarios para su funcionamiento, en especial la voz (VoIP): es imprescindible para configurar el router. Sin embargo, al cargar la plantilla, también cambia la contraseña del administrador para evitar que el usuario pueda gestionar los parámetros del router más allá de los accesibles por la interfaz web del usuario vodafone/vodafone.

Gracias a las investigaciones realizadas por otros colaboradores como PepETT (vease el comentario) y a la contribución del usuario Donovan en la creación del siguiente script en visual basic, hemos logrado un procedimiento muy sencillo para reiniciar la contraseña del administrador del router, lo que nos va a permitir un mayor control sobre la configuración del mismo (conexiones, wifi, ALG, Voz, etc...), si bien cualquier cambio o alteración del mismo se debe efectuar bajo la estricta responsabilidad de cada usuario por su cuenta y riesgo: BandaAncha, así como cualquiera de los usuarios que han participado en este procedimiento no se hacen responsables del uso que cada usuario pueda dar a su equipo.

El script en Visual Basic es my sencillo y se puede descarga del siguiente enlace: reset_admin_password.zip

Este script hay que descargarlo, y descomprimirlo pues se trata de una archivo .zip. Podéis pasarle cualquier antivirus, no tiene ningún peligro.

Requisito: el cliente de telnet de windows debe estar instalado.

MUY IMPORTANTE: No cambiar el foco de la ventana mientras se esté ejecutando el script, pues se mandarán los comandos a la ventana donde estemos situando el foco (ventana activa o el propio escritorio de windows).

Bien, el procedimiento a seguir sería el siguiente:

1. Desconectar el router de la roseta (conexión DSL)

2. Hacer un reset de fábrica

Para efectuar el reset de fábrica hay que buscar un objeto punzante, véase un clip como éste (la única sofisticada herramienta necesaria)

Se inserta el clip en el agujerito etiquetado como RESET que se encuentra en la parte trasera del router junto a la conexión de la fuente de alimentación (POWER).

Se mantiene pulsado el RESET mediante el clip hasta que la luz de encendido (POWER) pase a ser de color naranja, momento en que se puede retirar el clip

3. Esperar a que se reanude el router (unos 2 minutos aproximadamente)

4. Conectar al router, bien por WiFi o por uno de los puertos ethernet. Si es por WiFi, se utilizarán los valores por defecto que trae el router (SSID y contraseña en la etiqueta del router)

5. Una vez conectado el ordenador al router, se ejecuta el script VH4032N.vbs que hemos extraído con anterioridad

6. Justo tras arrancar el script, se conecta el router a la roseta (conexión DSL)

7. Esperar a que acabe el script (10 min.) y se acabe de reiniciar el router (acaba cuando ya hay línea telefónica activa y empieza a parpadear la luz de VOICE)

Transcurridos unos 10 minutos aproximadamente desde el incio del script, éste finalizará y se cerrará sin más aviso.

A partir de este momento, ya debe estar cargada la plantilla de configuración del router y deberemos poder navegar o llamar por teléfono sin problema.

Una vez finalizado el reinicio de la contraseña, ésta pasará a ser 123456 para el usuario admin.

user: admin
password: 123456

Lo primero que deberíamos hacer es cambiar la contraseña del administrador (admin) para personalizarla y hacerla única, dado que se quedará como 123456 por defecto en caso contrario.

Para cambiar la contraseña hay que entrar como admin / 123456 y acceder al menú de acceso (contraseñas)

Cambio de Contraseña

Management >> Access control >> Passwords

#13

Hacking Wireless / MOVIDO: Hack red wifi con Virtual Router

28 Octubre 2013, 09:52 AM

El tema ha sido movido a Hacking Básico.

https://foro.elhacker.net/index.php?topic=401489.0

#14

Wireless en Linux / GOYscript (WEP, WPA y WPS)

15 Octubre 2013, 11:09 AM

Buenas:

De goyfilms de la página hermana

Hola a todos!
No suelo postear mucho por aquí pero seguro que soy de los que más leo

Quisiera compartir con vosotros 3 scripts para auditoría de redes WiFi:

- GOYscriptWEP (VIDEO: http://youtu.be/QwwjW13j6lg)
- GOYscriptWPA (VIDEO: http://youtu.be/m9-3UqxXI58)
- GOYscriptWPS (VIDEO: http://youtu.be/o8V55S-GkEI)

Creo que no hace falta explicar para qué sirve cada uno, no obstante os comentaré algunas características:

GOYscriptWEP 1.0
- Máxima sencillez de uso. Sólo uno o dos pasos:
1- Selección de tarjeta WiFi (si sólo disponemos de una, se omite la pregunta)
2- Selección del Punto de Acceso a atacar.
- Máxima eficacia: Se efectúan simultáneamente todos los ataques posibles con aireplay (asociación falsa, expulsión de clientes, chopchop, reinyección con cliente, fragmentación, etc.). Todo ello automáticamente y de forma transparente para el usuario.
- Multisesión: En caso de cancelar una sesión, los paquetes capturados se aprovecharán cuando se vuelva a atacar el AP.
- Descubrimiento automático de Puntos de Acceso ocultos.
- Búsqueda automática de contraseña con diccionario si es posible (WLAN_XX, JAZZTEL_XX, wlanXXXXXX, yacomXXXXXX, wifiXXXXXX, SpeedTouchXXXXXX y onoXXXX)
- Máxima información:
- Información del fabricante del Punto de Acceso en base a su dirección MAC.
- En el listado se redes detectadas, se muestran:
     - En morado: las redes de las que ya hemos obtenido la contraseña.
     - En rojo: las redes ocultas.
     - Una almohadilla a continuación del número de red en la lista, que nos indica que dicha red tiene clientes conectados (ayuda a favorecer la reinyección de tráfico)
- Una vez obtenida la contraseña, ésta se muestra en hexadecimal y en ASCII.
- Finalizado el proceso se muestra la duración total del mismo.
- Máxima comodidad: La contraseña obtenida se guarda automáticamente en un archivo de texto con el nombre del punto de acceso y su dirección MAC. Además, podemos conectarnos a la red con sólo pulsar una tecla.

GOYscriptWPA 1.0
- Máxima sencillez de uso. Sólo uno o dos pasos:
1- Selección de tarjeta WiFi (si sólo disponemos de una, se omite la pregunta)
2- Selección del Punto de Acceso a atacar.
- Máxima eficacia: Se detectan y expulsan automáticamente los clientes del punto de acceso seleccionado con el fin de forzar la obtención del handshake.
- Máxima información:
- Información del fabricante del Punto de Acceso en base a su dirección MAC.
- En el listado se redes detectadas, se muestran:
     - En morado: las redes de las que ya hemos obtenido la contraseña.
     - En rojo: las redes ocultas.
     - En naranja: las redes cuyo handshake ya hemos obtenido, pero no su contraseña.
     - Una almohadilla a continuación del número de red en la lista, que nos indica que dicha red tiene clientes conectados (imprescindible para la obtención del handshake)
- Finalizado el proceso se muestra la duración total del mismo.
- Durante la obtención del handshake, cuando la captura de paquetes pesa más de 100 KB, ésta se reinicia, con el fin de obtener el handshake en un archivo de menos de dicho tamaño y que así no ocupe mucho espacio.
- Tras la obtención de handshake, se comprueba si es posible la obtención de la contraseña con un diccionario específico (Tele2). Si no es posible, se intenta buscar utilizando los diccionarios genéricos (todos los que estén en la carpeta "dic" y cuyo nombre empiece por "generico.")
- Máxima comodidad: La contraseña obtenida se guarda automáticamente en un archivo de texto con el nombre del punto de acceso y su dirección MAC.

GOYscriptWPS 1.1
- Máxima sencillez de uso. Sólo uno o dos pasos:
1- Selección de tarjeta WiFi (si sólo disponemos de una, se omite la pregunta)
2- Selección del Punto de Acceso a atacar.
- Máxima eficacia: Tras seleccionar el Punto de Acceso, se comprueba si éste es susceptible de un ataque rápido. Primero se mira si está en la base de datos de pins conocidos para esa MAC y, si no es el caso, se genera un primer pin usando el algoritmo del WPSPinGeneratorMOD. Si ninguno de los dos casos es posible, se efectúa un ataque por fuerza bruta estándar.
- Máxima información:
- Información del fabricante del Punto de Acceso en base a su dirección MAC.
- En el listado se redes detectadas, se muestran:
     - En morado: las redes de las que ya hemos obtenido la contraseña.
     - En rojo: las redes bloqueadas.
     - En naranja: las redes que hemos atacado anteriormente sin obtener su contraseña (sesión guardada)
     - Una asterisco (*) a continuación del número de red en la lista, que nos indica que la MAC de dicha red está en la base de datos de pins conocidos.
     - Una almohadilla (#) a continuación del número de red en la lista, que nos indica que la MAC de dicha red está soportada por el algoritmo de WPSPinGeneratorMOD.
- Durante el ataque al punto de acceso, se muestran:
     - La cantidad de pins probados.
     - La cantidad de errores obtenidos (0x02 y 0x03).
     - El % completado.
     - El ratio de segundos por pin.
- Máxima comodidad: El pin y la contraseña WPA se guardan automáticamente en un archivo de texto con el nombre del punto de acceso y su dirección MAC.

Yo uso WifiSlax 4.3 desde un pendrive porque es lo más rápido, cómodo y funcional; por eso me vais a perdonar por la forma en que os publico dichos scripts y es que como veis pongo tres archivos:

1- Los scripts propiamente dichos, comprimidos en un zip. Lo tenéis que descomprimir en el directorio raíz del pendrive, de tal forma que en el directorio raíz esté la carpeta "goyscript" y dentro de ésta: "claves", "dic", "handshakes", etc.

2- Un módulo para el WifiSlax el cuál no son más que accesos directos en el escritorio (para no tener que ejecutar los scripts desde el terminal). Se instala como cualquier otro módulo de WifiSlax, dentro de "wifislax/modules".

3- Diccionarios WPA (uno específico para Tele2 y cuatro genéricos). Son archivos .dic y deben ir en la carpeta "dic" dentro de la carpeta "goyscript".

LISTADO DE CAMBIOS:

GOYscript 1.0:
goyscriptWEP 1.0:
   - versión inicial
goyscriptWPA 0.2:
   - versión inicial (muy verde todavía)
   - sólo se obtiene el handshake y se muestran las contraseñas por defecto
     de las redes WLAN_XXXX y JAZZTEL_XXXX
goyscriptWPS 1.0:
   - versión inicial

GOYscript 1.1:
goyscriptWPA 1.0:
   - busca contraseñas con diccionarios genéricos cuando no se pueden usar personalizados
     para ello se deben guardar los diccionarios en la carpeta "dic" y con el formato generico.<nombre>.dic
   - por hacer:
      si se trata de una red vulnerable (WLAN o JAZZTEL), tras guardar la contraseña por defecto,
      debería capturar el handshake y confirmar que dicha contraseña es correcta.
goyscriptWPS 1.1:
   - añadidos colores a la búsqueda de redes con wash en tiempo real (morado=contraseña ya descubierta, naranja=sesión anterior, rojo=red bloqueada)
   - añadidos símbolos a la red (#=red en base datos WPSPinGeneratorMOD, *=red en base de datos de pins conocidos)
   - implementada la función de generación del primer pin con 2 métodos:
      1- base de datos de pins conocidos
      2- WPSPinGeneratorMOD)
   - corregidos varios bugs

GOYscript 1.2:
goyscriptWPS 1.2:
   - corregido bug importante que impedía el ataque por fuerza bruta estándar
   - mejorada la aplicación de la base de datos de pins conocidos. Antes sólo probaba el primero. Ahora los prueba todos.

GOYscript 1.3:
goyscriptWPS 1.3:
   - corregido bug de guardado de sesión por defecto para evitar interferir con otros programas
   - mejorado fichero PINs.goy. Ahora se ordena y se borran automáticamente los duplicados.
   - autoalimentación del fichero PINs.goy: cuando se descubre un PIN, éste se guarda también en la
     base de datos de PINs conocidos
   - antes de atacar con PINs específicos se informa de cuantas MACs y PINs hay en la base de datos

GOYscript 1.4:
goyscriptWPS 1.4:
   - añadida la opción de conectarse a la red una vez descubierta la contraseña

GOYscript 1.5:
goyscriptWPA 1.1:
   - añadida la opción de conectarse a la red una vez descubierta la contraseña

GOYscript 1.6:
goyscriptWEP 1.1:
   - reorganizadas las columnas del listado de redes detectadas (para evitar que los nombres
     de red largos invadan la linea siguiente.
   - añadido color amarillo al listado de redes detectadas, para indicar que existen capturas previas
   - añadido el parámetro "-l" o "--lista" para omitir la búsqueda de redes y usar las
     encontradas en la búsqueda anterior. Si no existiera búsqueda anterior, se obvia.
   - cambiada la carpeta de trabajo a "wep" para evitar conflictos con goyscriptWPA
   - cambiada la carpeta de contraseñas de "wifis" a "claves" (me parece un nombre más acertado)
goyscriptWPA 1.2:
   - corregidos varios errores
   - reorganizadas las columnas del listado de redes detectadas (para evitar que los nombres
     de red largos invadan la linea siguiente.
   - ahora cuando se trata de una red con contraseña por defecto conocida, además de guardarla en un
     archivo, se procederá a capturar el handshake para confirmar si la contraseña es correcta.
   - añadido el parámetro "-l" o "--lista" para omitir la búsqueda de redes y usar las
     encontradas en la búsqueda anterior. Si no existiera búsqueda anterior, se obvia.
   - cambiada la carpeta de trabajo a "wpa" para evitar conflictos con goyscriptWEP
   - cambiada la carpeta de contraseñas de "wifis" a "claves" (me parece un nombre más acertado)
   - mejoras estéticas
goyscriptWPS 1.5:
   - corregidos varios errores
   - intercambiado el orden de ejecución de WPSPinGeneratorMOD y base de datos.
     El primero sólo genera un pin (salvo excepciones), por lo que me parece más lógico seguir este orden.
   - añadido el parámetro "-l" o "--lista" para omitir la búsqueda de redes y usar las
     encontradas en la búsqueda anterior. Si no existiera búsqueda anterior, se obvia.
   - ahora se muestra al final la duración del proceso, al igual que en los otros scripts
   - reescrito el subproceso "goyscriptWPS.mostrar_log_reaver" ya que a veces se saltaba lineas.
   - reescrito "WPSPinGeneratorMOD". He combinado lo mejor de WPSPIN.sh (creado por kcdtv) y WPSPinGenerator (creado por USUARIONUEVO).
     Muchas gracias a sus autores.
   - cambiada la carpeta de contraseñas de "wifis" a "claves" (me parece un nombre más acertado)
   - añadido resumen antes de proceder al ataque con reaver (como en los otros scripts)
   - añadido aviso del tiempo que hace que se probó el último pin con éxito (una vez superado el tiempo estipulado)
   - recompilado "reaver" en español y con colores e integrado en el script. En la carpeta "software".
   - se mejora la base de datos. Ahora se eliminan automáticamente las MACs que se conoce que usan un
     algoritmo (conocido o no) para la generación del PIN.
   - por hacer:
      - en caso de red FTE-??? con ESSID cambiado, hay 3 posibles PINs. De momento sólo se prueba
        uno. En un futuro haré que pruebe los 3.
      - implementar el uso de reaver-wifislax cuando se detecte que el PIN no cumple la
        regla de 7 dígitos + 1 checksum

GOYscript 1.7:
goyscriptWPA 1.3:
   - integrado el programa "wpaclean" para limpiar las capturas del handshake, consiguiendo así que pese
     menos de 1 KB.
   - recompilada, traducida e integrada la suite aircrack al script (versión svn-2259)
goyscriptWPS 1.6:
   - ahora prueba todos los PINs generados por WPSPinGeneratorMOD
   - ahora se muestra cuantos PINs como máximo faltan por probar
   - reaver-wifislax recompilado e integrado en el script. También se tradujo al 100%
   - implementada la búsqueda de pin sin checksum con reaver-wifislax:
      - cuando se alcanza el 99,99% sin encontrar el pin
      - cuando se trata de un AP del que se sabe que no cumple la norma 7+1 checksum (base de datos)

GOYscript 1.8:
goyscriptWEP 1.2:
   - corregido bug "wicd"
goyscriptWPA 1.4:
   - corregido bug "wicd"
   - corregido bug con redes WLAN_XXXX (daba la contraseña por defecto como buena, en vez de capturar
     el handshake y confirmar si se había cambiado o no)
   - implementada la búsqueda de contraseña en redes "Tele2" al vuelo (sin diccionario).
     Se usará el diccionario si éste se encuentra en la carpeta "dic"; si no es así, se usará el script
     que genera las contraseñas al vuelo y se las pasa a aircrack (es un pelín más lento, por eso tiene
     preferencia el diccionario)
goyscriptWPS 1.7:
   - corregido bug "wicd"

GOYscript 1.9:
goyscriptWEP 1.4:
   - implementada compatibilidad con Backtrack (y quizá otras como Ubuntu)
   - se mata NetworkManager antes de buscar redes (interfería con el proceso)
goyscriptWPA 1.6:
   - implementada compatibilidad con Backtrack (y quizá otras como Ubuntu)
   - se mata NetworkManager antes de buscar redes (interfería con el proceso)
goyscriptWPS 1.9:
   - implementada compatibilidad con Backtrack (y quizá otras como Ubuntu)
   - modificado a 61 segundos el tiempo de espera si el AP bloquea los intentos de PIN
   - se mata NetworkManager antes de buscar redes (interfería con el proceso)

GOYscript 2.0:
goyscriptWEP 1.5:
   - corrección de errores
   - ahora cuando se consigue la contraseña o se cancela el proceso, aparece el menú de selección de red
     (para cancelar el proceso y seleccionar otra red se debe cerrar manualmente la ventana de captura de
     tráfico)
   - recompilada, traducida e integrada la suite aircrack al script (versión svn-2275)
goyscriptWPA 1.7:
   - corregido bug al conectarse a una red previamente descifrada con goyscriptWPS
   - ahora cuando se consigue la contraseña o se cancela el proceso, aparece el menú de selección de red
   - recompilada, traducida e integrada la suite aircrack al script (versión svn-2275)
goyscriptWPS 2.0:
   - corregido bug al conectarse a una red previamente descifrada con goyscriptWPA
   - ahora cuando se consigue la contraseña o se cancela el proceso, aparece el menú de selección de red

GOYscript 2.1:
goyscriptWEP 1.6:
   - corregido bug en Backtrack
goyscriptWPA 1.8:
   - corregido bug al conectarse a una red con contraseña de 64 caracteres
   - corregido bug cuando no hay diccionario en la carpeta correspondiente
   - corregido bug en la detección de la creación de diccionarios específicos
   - corregido bug en Backtrack
goyscriptWPS 2.1:
   - corregido bug al conectarse a una red con contraseña de 64 caracteres
   - actualizada la lista de MACs soportadas por WPSPinGeneratorMOD
   - corregido bug en Backtrack

GOYscript 2.2:
goyscriptWPA 1.9:
   - añadidos diccionarios genéricos por script (al vuelo)
goyscriptDIC 1.0:
   - versión inicial:
      - Selecciona uno de los handshakes capturados por goyscriptWPA.
      - Selecciona uno o más de los diccionarios disponibles (.dic o .sh al vuelo).
      - El script pasará uno a uno los diccionarios seleccionados sobre el handshake.

GOYscript 2.3:
goyscriptWEP 1.7:
   - mejorada la compatibilidad entre distribuciones
goyscriptWPA 2.0:
   - mejorada la compatibilidad entre distribuciones
goyscriptWPS 2.2:
   - mejorada la compatibilidad entre distribuciones
goyscriptDIC 1.1:
   - mejorada la compatibilidad entre distribuciones

GOYscript 2.4:
goyscriptWEP 1.8:
   - recompilada, traducida e integrada la suite aircrack al script (versión svn-2288)
goyscriptWPA 2.1:
   - corregido bug al conectarse a una red. Ahora podemos desconectarnos de dicha red,
     matando wpa_supplicant, el cual mantenía fijado el canal.
   - recompilada, traducida e integrada la suite aircrack al script (versión svn-2288)
goyscriptWPS 2.3:
   - corregido bug al conectarse a una red. Ahora podemos desconectarnos de dicha red,
     matando wpa_supplicant, el cual mantenía fijado el canal.
   - ahora se informa si los pines específicos son correctos o no

GOYscript 2.5:
goyscriptDIC 1.2:
   - añadida la posibilidad de cambiar la ubicación de las carpetas de
     los handshakes y los diccionarios con los parámetros -h y -d, respectivamente
   - añadida compatibilidad con handshakes capturados sin goyscriptWPA

GOYscript 2.6:
goyscriptWPS 2.4:
   - corregido bug WPSPinGenerator (al obtener el pin con él se cerraba el script)
   - restaurado el archivo PINs.goy (estaba defectuoso)
   - recompilado reaver (el archivo keys.c era el original, no el modificado)

GOYscript 2.7:
goyscriptWEP:
   - Cambiado el sistema de numeración de la versión de los scripts para evitar confusiones
     (ahora todos los scripts muestran la misma versión)
   - recompilada, traducida e integrada la suite aircrack al script (versión svn-2307)
   - corregido bug sobre la detección de la MAC de la interfaz en algunas distribuciones
goyscriptWPA:
   - Cambiado el sistema de numeración de la versión de los scripts para evitar confusiones
     (ahora todos los scripts muestran la misma versión)
   - recompilada, traducida e integrada la suite aircrack al script (versión svn-2307)
   - corregido bug sobre la detección de la MAC de la interfaz en algunas distribuciones
   - ahora si no está instalado el cliente DHCP "dhclient" se prueba con "dhcpcd"
goyscriptWPS:
   - Cambiado el sistema de numeración de la versión de los scripts para evitar confusiones
     (ahora todos los scripts muestran la misma versión)
   - corregido bug sobre la detección de la MAC de la interfaz en algunas distribuciones
   - ahora si no está instalado el cliente DHCP "dhclient" se prueba con "dhcpcd"
   - ahora si el ESSID de WPSPinGeneratorMOD no coindice se muestra "?" en vez de "#"
   - añadidos colores a las indicaciones de WPSPinGeneratorMOD
- actualizada la base de datos de WPSPinGeneratorMOD
goyscriptDIC:
   - Cambiado el sistema de numeración de la versión de los scripts para evitar confusiones
     (ahora todos los scripts muestran la misma versión)

GOYscript 2.8:
goyscriptWEP:
   - Corregido bug en Kali linux y BackTrack
   - Añadido parámetro "--datos" para poder pasar todos los parámetros necesarios
     (imprescindible para poder funcionar con el launcher, pero se puede usar sin él)
   - Reemplazado el parámetro "--lista" por "-L" (más cómodo)
   - Corregida la función de cierre de ventanas al cancelar u obtener la contraseña
     (algunas se quedaban abiertas)
goyscriptWPA:
   - Ahora se muestra la hora de expulsión de clientes y el número de intentos
   - Añadido diccionario al vuelo para redes de R (Galicia)
   - Añadido diccionario al vuelo para redes de Orange (son más de 200 millones de
     posibles contraseñas, así que he añadido guardado de sesión automáticamente para
     poder continuar en cualquier momento)
   - Corregido bug en Kali linux y BackTrack
   - Añadido parámetro "--datos" para poder pasar todos los parámetros necesarios
     (imprescindible para poder funcionar con el launcher, pero se puede usar sin él)
   - Reemplazado el parámetro "--lista" por "-L" (más cómodo)
goyscriptWPS:
   - Corregido bug en Kali linux y BackTrack
   - Añadido parámetro "--datos" para poder pasar todos los parámetros necesarios
     (imprescindible para poder funcionar con el launcher, pero se puede usar sin él)
   - Reemplazado el parámetro "--lista" por "-L" (más cómodo)
goyscriptDIC:
   - Ahora se muestran de morado los handshakes de los que ya se ha obtenido la contraseña.
   - Añadido parámetro para poder filtrar la búsqueda de handshakes
   - Añadido diccionario al vuelo para redes de R (Galicia)
   - Añadido diccionario al vuelo para redes de Orange (son más de 200 millones de
     posibles contraseñas, así que he añadido guardado de sesión automáticamente para
     poder continuar en cualquier momento). Dicho diccionario está basado en el algoritmo
     del script Orange.sh creado por 1camaron1 (colaboración de kcdtv) y publicado en SPAM(0)web
   - Añadida la posibilidad de poder usar pyrit
goyscript:
   - Versión inicial
   - Interfaz que lanza el script correspondiente dependiendo del tipo
     de cifrado de la red y, en su caso, del modo de ataque seleccionado.
   - Se muestran las redes detectadas en tiempo real, indicando en todo momento
     si tiene clientes conectados, si ya se obtuvo el handshake y en caso de que
     tenga WPS activado se indica si se conoce el pin (#) y si la MAC se
     encuentra en la base de datos de pins conocidos (*)

GOYscript 2.9:
goyscriptWEP:
   - Mejoras estéticas
goyscriptWPA:
   - Mejoras estéticas
   - Corregido bug (sólo dejaba escanear las redes una vez)
goyscriptWPS:
   - Mejoras estéticas
goyscriptDIC:
   - Mejoras estéticas
   - Corregido bug al filtrar handshakes (si no encontraba ninguno no informaba de ello)
goyscript:
   - Mejoras estéticas

GOYscript 3.0:
goyscriptWEP:
   - Ahora al cancelar el proceso de descubrir red oculta se vuelve al menú de
     selección de redes
   - Ahora se comprueba al inicio si el dispositivo de almacenamiento es de
     sólo lectura
goyscriptWPA:
   - Eliminado el molesto "Timbre en la sesión" en KDE al buscar clientes
   - Ahora al cancelar el proceso de descubrir red oculta se vuelve al menú de
     selección de redes
   - Corrección de otros errores
   - Ahora al obtener el handshake se busca la contraseña con goyscriptDIC
   - Ahora se comprueba al inicio si el dispositivo de almacenamiento es de
     sólo lectura
goyscriptWPS:
   - Ahora se comprueba al inicio si el dispositivo de almacenamiento es de
     sólo lectura
goyscriptDIC:
   - Ahora se puede seleccionar más de un handshake
   - Ahora en el menú de selección de diccionarios se indica cuántas contraseñas tiene cada uno
   - Ahora se guarda un registro de los diccionarios pasados (completamente) a cada handshake.
     Si se intenta volver a pasar el mismo diccionario al mismo handshake el script lo detecta
     y lo omite.
   - Ahora se indica si el proceso de pasar el diccionario ha sido cancelado.
   - Ahora se indica la hora a la que se comienza a pasar un diccionario y se muestra un
     cronómetro para cada uno de ellos.
   - Añadido soporte para John the Ripper (guarda las sesiones en "wpa/sesiones"). Si deseamos
     cancelar el proceso de pasar el diccionario, es imprescindible que lo hagamos pulsando
     CONTROL+C y esperemos a que se cierre la ventana. De lo contrario la sesión no se guardará.
     Traducido al español e integrado a la suite en la carpeta "software".
   - Añadido crunch para generar diccionarios por script.
     Traducido al español e integrado a la suite en la carpeta "software".
   - Reescritos los diccionarios por script para generarlos con crunch (más rápido de bash)
   - Añadidas 1.000.000 de contraseñas más para el diccionario Mundo-R.sh
   - Añadida la posibilidad de generar un diccionario personalizado automáticamente para redes
     WPA con un patrón de contraseña conocido
   - Ahora se comprueba al inicio si el dispositivo de almacenamiento es de sólo lectura
goyscript:
   - Ahora al cancelar el proceso de descubrir red oculta se vuelve al menú de
     selección de redes
   - Ahora se comprueba al inicio si el dispositivo de almacenamiento es de
     sólo lectura

GOYscript 3.1:
goyscriptWEP:
   - Solucionado bug al cerrar la ventana de reinyección con cliente real (o eso creo)
   - Ahora se comprueba si se tienen permisos de root para poder ejecutar el script
   - Ahora se desactiva el modo monitor y se inicia wicd al cerrar el script
goyscriptWPA:
   - Ahora se crea un AP falso idéntico al real.
     Esto facilita la obtención del handshake si el cliente se aleja del AP real
     y se acerca al falso (nosotros). Cada 2 intentos se alterna entre AP real y falso.
   - mdk3 traducido e integrado a la suite en la carpeta "software"
   - Añadido método de expulsión de clientes con mdk3 (se alterna automáticamente con aireplay)
   - Ahora se comprueba si se tienen permisos de root para poder ejecutar el script
   - Ahora se desactiva el modo monitor y se inicia wicd al cerrar el script
goyscriptWPS:
   - Ahora se comprueba si se tienen permisos de root para poder ejecutar el script
   - Ahora se desactiva el modo monitor y se inicia wicd al cerrar el script
goyscript:
   - Ahora no se muestran las redes abiertas en el listado
   - Ahora se muestra un asterisco (*) en el tipo de cifrado de la red
     si ésta es susceptible de ataque por diccionario (tanto WEP como en WPA)
   - Ahora se puede filtrar la búsqueda de redes por WEP, WPA o WPS
     Para más información "./goyscript --help"
   - Ahora se comprueba si se tienen permisos de root para poder ejecutar el script
   - Ahora se desactiva el modo monitor y se inicia wicd al cerrar el script
goyscriptDIC:
   - Ahora se pueden usar diccionarios con extensión .txt (en la carpeta "dic" como siempre)
   - Ahora se comprueba si se tienen permisos de root para poder ejecutar el script
goyscriptAPF:
   - Script que detecta las redes WiFi solicitadas por dispositivos que no están conectados.
     El script crea un AP falso con el ESSID seleccionado y espera a que el dispositivo intente
     conectarse a dicho AP, obteniendo así el handshake. Acto seguido ejecuta goyscriptDIC.
     Script en fase experimental. (APF=AP falso)
goyscriptSSL:
   - script inspirado en airssl.sh creado por killadaninja.
     Crea un ataque MITM (man in the middle)

GOYscript 3.2:
goyscriptAPF:
   - Cambiado el tipo de cifrado del AP falso a WPA2-CCMP
   - Ahora se usa sólo un modo monitor (más que suficiente)
goyscript & goyscriptWEP & goyscriptWPA & goyscriptWPS:
   - Corrección de errores:
      + bug al reiniciar determinadas interfaces
      + bug al reiniciar los scripts en la versión liveCD

GOYscript 3.3:
goyscriptWPA:
   - Ahora el AP falso usa exactamente el mismo tipo de cifrado que el AP real
(imprescindible para la obtención de un handshake válido)
goyscriptDIC:
   - Corrección de un bug muy importante detectado por Coeman76 (muchas gracias por el aviso)
     John the Ripper se salta contraseñas entre sesión y sesión.
     Ahora cada vez que se guarda la sesión se resta 1000 al número de contraseñas probadas.
     NOTA IMPORTANTE: El bug se ha corregido con aircrack. Con pyrit el bug es más sangrante ya
     que se salta más de 1000, de hecho creo que el número de contraseñas que se salta depende
     de lo potente que sea el equipo; a más potencia mayor es el desfase.
     Así que de momento, si váis a pasar diccionarios en varias sesiones recomiendo encarecidamente
     usar sólo aircrack. Se están buscando posibles soluciones al problema.
   - Ahora se borra la sesión al obtener la contraseña (John sólo borra la sesión si se ha
     pasado el diccionario completo)

GOYscript 3.4:
goyscriptWEP:
   - Corregido bug al intentar auditar una red ya auditada
   - Ahora se puede usar sin interfaz gráfica (con goyscriptTTY)
   - Añadida compatibilidad con OpenWrt
goyscriptWPA:
   - Ahora se puede usar sin interfaz gráfica (con goyscriptTTY)
   - Añadida compatibilidad con OpenWrt
goyscriptWPS:
   - Añadida la MAC 8C:0C:A3 a la lista de exclusión de la base de datos de PINs conocidos
   - Corregido bug usando reaver en redes MOVISTAR_XXXX
   - Ahora se puede usar sin interfaz gráfica (con goyscriptTTY)
   - Añadida compatibilidad con OpenWrt
goyscriptSSL:
   - Ahora se muestra la ruta completa donde se guardan los resultados
goyscriptDIC:
   - Ahora se prescinde de John the Ripper para guardar la sesión. En su lugar se utilizará
     "saber", desarrollado por Coeman76 (muchas gracias). Gracias a esto, entre otras
     ventajas, ahora se reinicia la sesión inmediatamente (antes se tenían que generar
     las contraseñas ya procesadas en memoria antes de realmente continuar la sesión).
     Para que esto sea posible he tenido que retocar todos los scripts de diccionarios (.sh)
   - Corregido bug al guardar la sesión (tanto con aircrack como con pyrit)
   - Corregido bug al aplicar diccionario automático desde otros scripts (goyscriptWPA)
   - Se ha optimizado la creación del menú de diccionarios.
   - Corregida base de datos de redes vulnerables (WLAN_XXXX y JAZZTEL_XXXX).
   - Corregido bug al crear diccionario automático en redes vulnerables
   - Ahora se puede usar sin interfaz gráfica (con goyscriptTTY)
   - Ahora al ejecutarse desde goyscriptWPA sólo se prueban diccionarios de redes con
     patrón conocido.
   - Añadida compatibilidad con OpenWrt
goyscriptAPF:
   - Ahora al cancelar el proceso se vuelve al menú de selección de red
goyscript:
   - Optimizada la búsqueda de redes con WPS activado
   - Ahora cuando filtramos la búsqueda por WPS se muestran
     en rojo los APs bloqueados
   - Ahora se puede usar sin interfaz gráfica (con goyscriptTTY)
   - Ahora se pueden introducir manualmente los datos que faltan en una red oculta
   - Añadida compatibilidad con OpenWrt

NOTA IMPORTANTE: Para que funcione en OpenWrt es necesario instalar algunas dependencias:
- screen
- aircrack-ng
- reaver
- wireless-tools (éste no estoy seguro si es imprescindible)
Además, se debe poner manualmente la interfaz en modo monitor (airmon-ng parece que no funciona en OpenWrt)
y para ejectuarlo, una vez situados en el directorio de la suite:

Test Foro de elhacker.net SMF 2.1

Mostrar Mensajes

Temas - ChimoC

Redes / Parámetros conexión antena WiMAX

Hacking Wireless / Logran romper la seguridad de todas las redes Wi-Fi

Wireless en Linux / PixieScript v2.1, ataque automátizado Pixie Dust Attack

Wireless en Linux / Ataque Pixie Dust Attack y Ataque Blackjack

Hacking Wireless / MOVIDO: NETBIOS

Hacking Wireless / MOVIDO: LOGRE CONECTAR, PERO...

Wireless en Linux / Liberada Wifislax 4.8 final

Wireless en Linux / TEST Wifislax 4.8 rc 5 (casi final)

Wireless en Linux / LINSET 0.12 - WPA/2 Hack sin Fuerza Bruta

Hacking Wireless / Cuidado con los que tengais un router Vodafone

Wireless en Linux / Liberada wifislax-4-7-2-final [version de mantenimiento]

Materiales y equipos / Router VDSL Tecom VH4032N: cómo reiniciar la contraseña del usuario admin

Hacking Wireless / MOVIDO: Hack red wifi con Virtual Router

Wireless en Linux / GOYscript (WEP, WPA y WPS)

Wireless en Linux / BULLY, mejoras, bugs, aclaraciones...

Wireless en Linux / Wifitouch (Wifislax 4.6 táctil)

Wireless en Linux / Liberada version final de wifislax-4.6 y Listado de Módulos

Wireless en Linux / Liberada versión final de wifislax 4.5

Wireless en Linux / Wifitouch (Wifislax 4.3 táctil)

Wireless en Linux / Módulos Wifislax 4.4

Wireless en Linux / Creación de módulos .xzm para Wifislax 4 y posterior perfeccionamiento

Wireless en Linux / Modulos Wifislax 4.3

Wireless en Linux / Airlin (Airwin para Linux) by warcry

Wireless en Linux / Reaver-wifislax mod para problema 99%

Wireless en Linux / Módulos Wifislax 4.2 Final

Wireless en Linux / Wifislax 4.2 Final Liberada

Materiales y equipos / Listado de adaptadores USB válidos para auditorías (wifislax/wifiway)

Wireless en Linux / Liberada versión final Wifislax 4.1

Hacking Wireless / Felicidades P4nd3m0n1um

Wireless en Linux / Wifislax 4.1 Beta sobretodo para BROADCOMS

Wireless en Linux / ATENToS: WPA Flaw let us crack the PMK in a few minutes

Wireless en Linux / MOVIDO: Como Penetrar Windows 7 Ultimate_x64.???

Wireless en Linux / Módulos para Wifislax 4

Wireless en Linux / Liberada versión final de Wifislax 4.0

Hacking Mobile / WPAmagickey para symbian^3

Wireless en Linux / Tests público WIFISLAX 4.0 release candidate 1

Materiales y equipos / Instalación de openWRT y más en WRT160NL

Wireless en Windows / MOVIDO: y para romper wep/wpa

Wireless en Linux / Módulos perdidos por alojarse en servidores ahora "caidos"

Wireless en Linux / REAVER: Vulnerabilidad de WPA por WPS habilitado

Wireless en Linux / Módulos Wifiway 3.0

Materiales y equipos / MOVIDO: ¿Aircrack en Android?

Hacking Wireless / Felicidades Pianista y Uxio

Wireless en Linux / MOVIDO: Como protegerse del MitM?

Wireless en Linux / Wifiway 2.0.3 Liberada