KRACK-ATTACK-Script 2018 Part 1,2,3 Installing

Iniciado por El_Andaluz, 27 Junio 2018, 00:34 AM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz




Os acordáis del famoso Krack donde encontraron una vulnerabilidad en el protocolo WPA2 de nuestro wifi ? Pues bien estado trasteando si había alguien tenía un scritp sobre este ataque y me encontrado con estos dos vídeos de instalación que están en otro idioma que no entiendo bien y un enlace de descarga, por si alguien no lo sabía me gustaría saber si habéis probado o ya lo sabéis.


Aquí tenéis para descargarse
https://github.com/vanhoefm/krackattacks-scripts


Me gustaría saber si este script podemos instalarlo en Wifislax.

BloodSharp

Cita de: El_Andaluz en 27 Junio 2018, 00:34 AM(...)Pues bien estado trasteando si había alguien tenía un scritp sobre este ataque y me encontrado con estos dos vídeos de instalación que están en otro idioma que no entiendo bien

No estoy muy seguro pero parece que el lenguaje es una mezcla de Arabe con algo de Inglés por los textos... Igual agradezco el detalle del script, luego lo probaré...


B#



El_Andaluz

#2
CitarNo estoy muy seguro pero parece que el lenguaje es una mezcla de Arabe con algo de Inglés por los textos... Igual agradezco el detalle del script, luego lo probaré..

Si el primer Vídeo parece Árabe el que habla me refiero y el segundo no se si es francés o otro idioma no se bien, luego dentro del Vídeo lo que nos explica si es ingles.

El tío explica como se instala y luego como se ejecuta el ataque creo que es el primer scritp de esta maravilla que rompe WPA2 que he visto hasta el momento creo que nadie ha publicado este Scritpt.

Si logras probarlo cuéntanos que tal va porfa y si nos puedes poner un vídeo mucho mejor o fotos si logras crackear alguna Wpa2.

Yo de momento no lo voy a probar hasta que alguien me puedas explicar si puedo hacerlo en Wfislax.

;)

AXCESS

#3
Son tres videos hechos por un indio (de la India). [Falta un video]
En efecto muestra como implementar el KRACK en el Kali Linux.
El compila el script directo desde github.
Lo estoy probando.
Habla Hindi o Bengali, y aunque se hecha de menos su explicación, si es satisfactorio la guía del video.
Ya le contaré.
Voy un paso a la vez, y según tenga tiempo disponible.

--------------------------------------------

Me da un error, que a él en el video no le da. Es de índole menor, pero me detiene el proceso.
Estoy contrastando los pasos con otras fuentes a ver si logro avanzar.

De por sí hay algo raro...

En los videos, el descarga y hace correr el script, pero en ningún momento lo muestra con un ejemplo real.
Si bien es cierto, que da una explicación harto y sobrada (que es ociosa por el puente lingüístico), si no lo respalda con la muestra "real", del script en su apogeo y efectividad.
Puede ser una apreciación particular, pero a tener en cuenta.

El_Andaluz

#4
CitarSon tres videos hechos por un indio (de la India). [Falta un video]

Deseo concedido efectivamente son 3 vídeos ya esta puesto arriba. ;)


CitarMe da un error, que a él en el video no le da. Es de índole menor, pero me detiene el proceso.
Estoy contrastando los pasos con otras fuentes a ver si logro avanzar.

De por sí hay algo raro...

En los videos, el descarga y hace correr el script, pero en ningún momento lo muestra con un ejemplo real.
Si bien es cierto, que da una explicación harto y sobrada (que es ociosa por el puente lingüístico), si no lo respalda con la muestra "real", del script en su apogeo y efectividad.
Puede ser una apreciación particular, pero a tener en cuenta.

Yo no entiendo bien lo que dice en el vídeo si puedo seguir los pasos tal y como los hace el viéndolo pero seguirlo sin saber lo que estoy haciendo no me atrevo la verdad vaya ser que meta la pata.

Lo que si me gustaría es que si tu por ejemplo AXCESS consigues hacerlo funcionar y luego sacar alguna clave si tienes tiempo podría explicarnos mejor los pasos o que alguien haga un módulo sobre este Script y lo probamos en Wifislax a ver que tal se ejecuta.


Citarusman ali
Hace 2 meses
Recibo un mensaje de error cuando ejecuta el script de Python ./ krack-ft-test.py , viene con un mensaje que dice, vea README.md para obtener instrucciones sobre cómo usar este script. ¿Alguna solución para ejecutar este script? Gracias


En un comentario del ultimo vídeo le da Ese errror por si acaso a los demás le da lo mismo.



Machacador

Aquí hay una gran documentación al respecto:

https://www.krackattacks.com/

Y también un vídeo subtitulado:

[youtube=640,360]https://youtu.be/Oh4WURZoR98[/youtube]

No se si les servira de algo porque yo de esto no entiendo nada... solo lo hago por no quedarme fuera del tema... XD...

:rolleyes: :o :rolleyes:

Saludos.
"Solo tu perro puede admirarte mas de lo que tu te admiras a ti mismo"

AXCESS

Echando luz sobre el asunto.

En realidad, él si pone un ejemplo, en el tercer video. Reconfigura el script para ponerle un nombre diferente al AP, y lo crea. Pero aun así... no pone el script funcionando, como, por ejemplo, en el video original de Vanhoef, con un caso real [ese es el video que pone Machacador].
Sí da una explicación extensísima, de las que duermen, como no se sabe el idioma. Puede ser que se pierda algo por el puente idiomático. Les expreso mi impresión (prematura) que tal vez sea errada. Estamos en los acercamientos.

No lo había visto en detalles, porque estaba descargando el video, y estaba un poco ofuscado con el problema que se me presentó + cansancio y otros asuntos que tratar.
Termina el video sin un ejemplo "práctico" a mostrar. Sí le funciona el script, como se ve, que no captura datas porque no hace la prueba:



En fin... voy avanzando...se pudiera decir. Saltando vallas, según se me presentan. Hacía ya un tiempo que no usaba el Kali, y ahí vamos...

Otro tanto, que es sabido, es que hay que estar "bien cerca" de los dos objetivos: cliente y AP. Uno no se percata de esto, pero la práctica dicta que no siempre es así. Por ende, es un script, que, de funcionar, está hecho para antenas potentes, de 6 w al menos, sino hay grandes probabilidades de fallo.

Andaluz... un paso a la vez.
Lo primero: corroborar que funciona y es efectivo, según los videos (en el Kali).
Después: ver como se migra para el wifislax.

Salgo de viaje por unas semanas. Veré si hago un tiempo y tengo progresos.

Un saludo.

El_Andaluz

AXCESS
CitarEn fin... voy avanzando...se pudiera decir. Saltando vallas, según se me presentan. Hacía ya un tiempo que no usaba el Kali, y ahí vamos...

Otro tanto, que es sabido, es que hay que estar "bien cerca" de los dos objetivos: cliente y AP. Uno no se percata de esto, pero la práctica dicta que no siempre es así. Por ende, es un script, que, de funcionar, está hecho para antenas potentes, de 6 w al menos, sino hay grandes probabilidades de fallo.

Andaluz... un paso a la vez.
Lo primero: corroborar que funciona y es efectivo, según los videos (en el Kali).
Después: ver como se migra para el wifislax.

Salgo de viaje por unas semanas. Veré si hago un tiempo y tengo progresos.

Un saludo.

Yo hace ya muchos años que no utilizo kali linux soy mas de Windows, pero si utilizo mas el Wifislax para ejecutar algún scritp suelo utiliza el terminal.

Pues eso a ver si podéis corroborar que el dichoso script funciona ejecutándolo primero desde kali linux si se consiguiera a ver como hacemos para hacerlo funcionar en Wifislax la idea sería hacer un modulo y meterlo dentro del Wifislax, pero no tengo ni idea de como se hace eso, en su tiempo intente aprender hacer módulos en xzm con algún script el problema era que no conseguí hacerlo funciona dentro del wifislax seguramente porque le faltaba alguna dependencia pero bueno a ver que pasa.


Me refiero esto



Pero para llegar hacer este paso primero hacer lo que tu has dicho anteriormente:

CitarLo primero: corroborar que funciona y es efectivo, según los videos (en el Kali).

Pero por lo que tu cuentas y por lo que veo, eres el único que lo estas probando parece que no es fácil de hacerlo que funcione, por lo que veo parece que esta todo el mundo en foro libre, a ver si pasa algún compañero mas para probarlo que sepa por ejemplo Warcry se te echa de menos por aquí. :xD

AXCESS si consigues hacerlo funcionar ya nos irás contado, cuando tu tengas tiempo eso si se agradece tu participación por aquí. ;)












AXCESS

Cita de: El_Andaluz en 29 Junio 2018, 01:51 AM
AXCESS

... eres el único que lo estas probando parece que no es fácil de hacerlo que funcione...


No lo creo... lo que van en silencio...

Los videos son entendibles y fáciles de seguir. La mejor forma de aprender es hacer, y buscar info si se tienen dudas o hay errores. La práctica hace al maestro y la experiencia ayuda.

Muchas gracias Andaluz por su gentileza y apreciación.

AXCESS

He tenido varios problemas con el arranque del "krack-ft-test.py", pero he hallado la solución en la misma página del script, en la sección de "problemas" = "issues":

https://github.com/vanhoefm/krackattacks-scripts/issues

Al parecer no he sido el único, y está dado porque le faltan paquetes al Kali. He usado la versión del 2016-1. La página de githup, me ha ayudado un mundo.

Comentario curioso y buena noticia: hoy en el trabajo, he hecho una prueba en una laptop con Ubuntu, de un amigo. Para mi sorpresa, me levantó el script sin problemas. No lo pude probar porque no tenía la antena que lleva. Al parecer el Ubuntu ya tenía instalado un "python-pip package", que exige el script. Increíble...ni un error.

Pero bueno... ya estoy en posición. En la madrugada, pienso levantarlo sin problemas en el Kali, y comenzar a hacer pruebas.
Si logro tener éxito, sin contrariedades, les subo un video. Espero tener tiempo, porque el domingo salgo de viaje.

Me sorprende mucho la apatía sobre el tema. Imaginé que a estas alturas ya alguien, más competente y habilidoso, se hubiera aventurado.
Cuando salió este tipo de ataque, se abrió un tema en el Foro, donde hubo más baba que en un saco de caracoles:

https://foro.elhacker.net/hacking_wireless/logran_romper_la_seguridad_de_todas_las_redes_wifi-t475783.0.html

Todos querían ponerle la mano encima. Ahora que lo tiene a mano... están apartados, quitados, retirados, e indiferentes.

"Cosas veredes Sancho que no están escritas."

A la vez que se tenga la metodología de uso, migrarlo para el Wifislax es una bobería.
En fin...
Sigo persistiendo y ya he tenido avances.
Deséenme suerte.