Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!!

Iniciado por nilp0inter, 11 Diciembre 2006, 08:06 AM

0 Miembros y 1 Visitante están viendo este tema.

HierroHierro

Si me gusta, pero ese no me reconoce la tarjeta wifi interna del PC, solo la USB, y para el wlaninject necesito 2...

fuenteRea

Cita de: HierroHierro en 14 Abril 2009, 15:18 PM
Si me gusta, pero ese no me reconoce la tarjeta wifi interna del PC, solo la USB, y para el wlaninject necesito 2...

pues metele los driver, digo yo que es mas facil eso que la que estas liando con el wlaninject no?
un saludo!!
Una rosa es una rosa...

HierroHierro

Cita de: thedoctor77 en 14 Abril 2009, 15:28 PM
Cita de: HierroHierro en 14 Abril 2009, 15:18 PM
Si me gusta, pero ese no me reconoce la tarjeta wifi interna del PC, solo la USB, y para el wlaninject necesito 2...

pues metele los driver, digo yo que es mas facil eso que la que estas liando con el wlaninject no?
un saludo!!
Pero los driver para mi tarjeta no están por internet... no se de donde los han sacado los de BT4

VTCop

Yo estoy intentando compilar wlaninject 0.7 en Ubuntu Inteprid Ibex y obtengo el mismo error.

$make
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall  -MMD    -fPIC -c -o iwlib.so iwlib.c
iwlib.c: En la función 'iw_enum_devices':
iwlib.c:217: aviso: se descarta el valor de devolución de 'fgets', se declaró con el atributo warn_unused_result
iwlib.c:218: aviso: se descarta el valor de devolución de 'fgets', se declaró con el atributo warn_unused_result
iwlib.c: En la función 'iw_get_kernel_we_version':
iwlib.c:300: aviso: se descarta el valor de devolución de 'fgets', se declaró con el atributo warn_unused_result
iwlib.c:316: aviso: se descarta el valor de devolución de 'fgets', se declaró con el atributo warn_unused_result
rm -f libiw.a
ar cru libiw.a iwlib.so
ranlib libiw.a
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall  -MMD    -c wlaninject.c
wlaninject.c:42:18: aviso: pcre.h: No existe el fichero ó directorio
wlaninject.c:425: error: expected '=', ',', ';', 'asm' or '__attribute__' before '*' token
wlaninject.c:450: error: expected declaration specifiers or '...' before 'pcre'
wlaninject.c: En la función 'checkpackets':
wlaninject.c:475: aviso: declaración implícita de la función 'getline'
wlaninject.c:479: aviso: declaración implícita de la función 'pcre_exec'
wlaninject.c:480: error: 're' no se declaró aquí (primer uso en esta función)
wlaninject.c:480: error: (Cada identificador no declarado solamente se reporta una vez
wlaninject.c:480: error: para cada funcion en la que aparece.)
wlaninject.c:494: aviso: declaración implícita de la función 'pcre_get_substring'
wlaninject.c:496: aviso: declaración implícita de la función 'pcre_free_substring'
wlaninject.c: En la función 'main':
wlaninject.c:865: error: 'pcre' no se declaró aquí (primer uso en esta función)
wlaninject.c:865: error: 're' no se declaró aquí (primer uso en esta función)
wlaninject.c:934: aviso: comparación entre signed y unsigned
wlaninject.c:962: aviso: comparación entre signed y unsigned
wlaninject.c:970: aviso: comparación entre signed y unsigned
wlaninject.c:999: aviso: declaración implícita de la función 'buildregexp'
wlaninject.c:1002: error: demasiados argumentos para la función 'checkpackets'
wlaninject.c:1080: error: demasiados argumentos para la función 'checkpackets'
wlaninject.c:864: aviso: variable 'fnetdev' sin usar
make: *** [wlaninject.o] Error 1


De aquí destacaría el pcre.h: no encontado
A pesar de no conseguir compilar la 0.7, esta traía un fichero ya compilado, que me funciona perfectamente. Si quiero volver a compilar es sólamente para añadir nuevas macs


He probado a compilar la versión 0.6 y esa sí que me compila bien, pero sin embargo cuando voy a ejecutarla me da un error de overflow:

$./wlaninject -e WLAN_XX -b xx:xx:xx:xx:xx -i ath0
*** buffer overflow detected ***: ./wlaninject terminated
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x48)[0xb7e4d6d8]
/lib/tls/i686/cmov/libc.so.6[0xb7e4b800]
/lib/tls/i686/cmov/libc.so.6[0xb7e4ade5]
./wlaninject[0x8049a86]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5)[0xb7d69685]
./wlaninject[0x8049371]
======= Memory map: ========
08048000-0804f000 r-xp 00000000 08:12 307368     /home/tommy/wifi/wlaninject/wlaninject-0.6/wlaninject
0804f000-08050000 r--p 00006000 08:12 307368     /home/tommy/wifi/wlaninject/wlaninject-0.6/wlaninject
08050000-08051000 rw-p 00007000 08:12 307368     /home/tommy/wifi/wlaninject/wlaninject-0.6/wlaninject
098cb000-098ec000 rw-p 098cb000 00:00 0          [heap]
b7d43000-b7d50000 r-xp 00000000 08:12 137119     /lib/libgcc_s.so.1
b7d50000-b7d51000 r--p 0000c000 08:12 137119     /lib/libgcc_s.so.1
b7d51000-b7d52000 rw-p 0000d000 08:12 137119     /lib/libgcc_s.so.1
b7d52000-b7d53000 rw-p b7d52000 00:00 0
b7d53000-b7eab000 r-xp 00000000 08:12 156105     /lib/tls/i686/cmov/libc-2.8.90.so
b7eab000-b7ead000 r--p 00158000 08:12 156105     /lib/tls/i686/cmov/libc-2.8.90.so
b7ead000-b7eae000 rw-p 0015a000 08:12 156105     /lib/tls/i686/cmov/libc-2.8.90.so
b7eae000-b7eb1000 rw-p b7eae000 00:00 0
b7eb1000-b7ed5000 r-xp 00000000 08:12 156110     /lib/tls/i686/cmov/libm-2.8.90.so
b7ed5000-b7ed6000 r--p 00023000 08:12 156110     /lib/tls/i686/cmov/libm-2.8.90.so
b7ed6000-b7ed7000 rw-p 00024000 08:12 156110     /lib/tls/i686/cmov/libm-2.8.90.so
b7ed7000-b7ed8000 rw-p b7ed7000 00:00 0
b7ed8000-b7f01000 r-xp 00000000 08:12 277109     /usr/lib/libpcap.so.0.9.8
b7f01000-b7f02000 r--p 00028000 08:12 277109     /usr/lib/libpcap.so.0.9.8
b7f02000-b7f03000 rw-p 00029000 08:12 277109     /usr/lib/libpcap.so.0.9.8
b7f03000-b7f16000 r-xp 00000000 08:12 278007     /usr/lib/libnet.so.1.3.0
b7f16000-b7f17000 rw-p 00013000 08:12 278007     /usr/lib/libnet.so.1.3.0
b7f17000-b7f18000 rw-p b7f17000 00:00 0
b7f29000-b7f2b000 rw-p b7f29000 00:00 0
b7f2b000-b7f45000 r-xp 00000000 08:12 137308     /lib/ld-2.8.90.so
b7f45000-b7f46000 r-xp b7f45000 00:00 0          [vdso]
b7f46000-b7f47000 r--p 0001a000 08:12 137308     /lib/ld-2.8.90.so
b7f47000-b7f48000 rw-p 0001b000 08:12 137308     /lib/ld-2.8.90.so
bfc32000-bfc47000 rw-p bffeb000 00:00 0          [stack]
Cancelado



¿alguna idea?
Tan sólo quiero que me funcione wlaninject con las macs 00:02:CF
He probado a copiarme la version compilada de wifiway 1.0 final, pero al ejecutarla en mi ubuntu me dice

./wlaninject: error while loading shared libraries: libnet.so.0: cannot open shared object file: No such file or directory


Ya me he queda poco que probar...

VTCop

Vale, ya he conseguido eliminar el error de pcre.h no encontrado simplemente haciendo
apt-get install libpcre3-dev

Ahora ya consigo compilar wlaninject 0.7 en Ubuntu Intrepid Ibex, aunque sigue dando algunos warnings
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall  -MMD    -fPIC -c -o iwlib.so iwlib.c
iwlib.c: En la función 'iw_enum_devices':
iwlib.c:217: aviso: se descarta el valor de devolución de 'fgets', se declaró con el atributo warn_unused_result
iwlib.c:218: aviso: se descarta el valor de devolución de 'fgets', se declaró con el atributo warn_unused_result
iwlib.c: En la función 'iw_get_kernel_we_version':
iwlib.c:300: aviso: se descarta el valor de devolución de 'fgets', se declaró con el atributo warn_unused_result
iwlib.c:316: aviso: se descarta el valor de devolución de 'fgets', se declaró con el atributo warn_unused_result
rm -f libiw.a
ar cru libiw.a iwlib.so
ranlib libiw.a
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall  -MMD    -c wlaninject.c
wlaninject.c: En la función 'buildregexp':
wlaninject.c:432: aviso: se pasa el argumento 1 de 'strcpy' desde un tipo de puntero incompatible
wlaninject.c:433: aviso: se pasa el argumento 1 de 'strcat' desde un tipo de puntero incompatible
wlaninject.c: En la función 'checkpackets':
wlaninject.c:475: aviso: declaración implícita de la función 'getline'
wlaninject.c:494: aviso: se pasa el argumento 5 de 'pcre_get_substring' desde un tipo de puntero incompatible
wlaninject.c:498: aviso: se pasa el argumento 5 de 'pcre_get_substring' desde un tipo de puntero incompatible
wlaninject.c:502: aviso: se pasa el argumento 5 de 'pcre_get_substring' desde un tipo de puntero incompatible
wlaninject.c: En la función 'main':
wlaninject.c:934: aviso: comparación entre signed y unsigned
wlaninject.c:962: aviso: comparación entre signed y unsigned
wlaninject.c:970: aviso: comparación entre signed y unsigned
wlaninject.c:864: aviso: variable 'fnetdev' sin usar
wlaninject.c: En el nivel principal:
wlaninject.c:91: aviso: se definió 'numsent' pero no se usa
En la función 'strncpy',
    incluído en línea de 'main' en wlaninject.c:890:
/usr/include/bits/string3.h:122: aviso: la llamada a __builtin___strncpy_chk siempre desbordará el almacenamiento temporal destino
gcc   -Os -I. -lnet -lpcap -lpcre -W -Wall  -MMD    -o wlaninject wlaninject.o libiw.a -lm


Sin embargo sigue sin funcionar, pues cuando lo ejecuto:
*** buffer overflow detected ***: ./wlaninject terminated
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x48)[0xb7e9c6d8]
/lib/tls/i686/cmov/libc.so.6[0xb7e9a800]
/lib/tls/i686/cmov/libc.so.6[0xb7e99de5]
./wlaninject[0x804a070]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5)[0xb7db8685]
./wlaninject[0x8049591]
======= Memory map: ========
08048000-0804f000 r-xp 00000000 08:12 270279     /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
0804f000-08050000 r--p 00006000 08:12 270279     /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
08050000-08051000 rw-p 00007000 08:12 270279     /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
084ce000-084ef000 rw-p 084ce000 00:00 0          [heap]
b7d92000-b7d9f000 r-xp 00000000 08:12 137119     /lib/libgcc_s.so.1
b7d9f000-b7da0000 r--p 0000c000 08:12 137119     /lib/libgcc_s.so.1
b7da0000-b7da1000 rw-p 0000d000 08:12 137119     /lib/libgcc_s.so.1
b7da1000-b7da2000 rw-p b7da1000 00:00 0
b7da2000-b7efa000 r-xp 00000000 08:12 156105     /lib/tls/i686/cmov/libc-2.8.90.so
b7efa000-b7efc000 r--p 00158000 08:12 156105     /lib/tls/i686/cmov/libc-2.8.90.so
b7efc000-b7efd000 rw-p 0015a000 08:12 156105     /lib/tls/i686/cmov/libc-2.8.90.so
b7efd000-b7f00000 rw-p b7efd000 00:00 0
b7f00000-b7f24000 r-xp 00000000 08:12 156110     /lib/tls/i686/cmov/libm-2.8.90.so
b7f24000-b7f25000 r--p 00023000 08:12 156110     /lib/tls/i686/cmov/libm-2.8.90.so
b7f25000-b7f26000 rw-p 00024000 08:12 156110     /lib/tls/i686/cmov/libm-2.8.90.so
b7f26000-b7f4e000 r-xp 00000000 08:12 137163     /lib/libpcre.so.3.12.1
b7f4e000-b7f4f000 r--p 00027000 08:12 137163     /lib/libpcre.so.3.12.1
b7f4f000-b7f50000 rw-p 00028000 08:12 137163     /lib/libpcre.so.3.12.1
b7f50000-b7f51000 rw-p b7f50000 00:00 0
b7f51000-b7f7a000 r-xp 00000000 08:12 277109     /usr/lib/libpcap.so.0.9.8
b7f7a000-b7f7b000 r--p 00028000 08:12 277109     /usr/lib/libpcap.so.0.9.8
b7f7b000-b7f7c000 rw-p 00029000 08:12 277109     /usr/lib/libpcap.so.0.9.8
b7f7c000-b7f8f000 r-xp 00000000 08:12 278007     /usr/lib/libnet.so.1.3.0
b7f8f000-b7f90000 rw-p 00013000 08:12 278007     /usr/lib/libnet.so.1.3.0
b7f90000-b7f91000 rw-p b7f90000 00:00 0
b7fa2000-b7fa4000 rw-p b7fa2000 00:00 0
b7fa4000-b7fbe000 r-xp 00000000 08:12 137308     /lib/ld-2.8.90.so
b7fbe000-b7fbf000 r-xp b7fbe000 00:00 0          [vdso]
b7fbf000-b7fc0000 r--p 0001a000 08:12 137308     /lib/ld-2.8.90.so
b7fc0000-b7fc1000 rw-p 0001b000 08:12 137308     /lib/ld-2.8.90.so
bfcac000-bfcc1000 rw-p bffeb000 00:00 0          [stack]
Cancelado


:huh:

VTCop

Vale, sigo encabezonado en compilar wlaninject en mi Ubuntu.
Ya he encontrado el fallo del primer overflow.
Para evitarlo hay que modificar la línea 858 de wlaninject.c, donde se declara la variable bssid.
Originalmente
char bssid[17];
Hay que modificarla a
char bssid[18];

Le faltaba uno para almacenar el carácter fin de cadena, por lo que la orden de la línea 890
strncpy(bssid, optarg, 18);
provocaba un overflow.

Ahora ya no lo provoca ahí, sino en otro sitio  :D

   wlaninject 0.7 - (c) 2006 nilp0inter2k6_at_gmail.com
  ------------>  http://www.rusoblanco.com  <------------

[+] BSSID: 00:16:38:XX:XX:XX
[+] Modelo: Comtrend 536+
[+] ESSID: WLAN_XX
[+] Progreso: 1%  *** buffer overflow detected ***: ./wlaninject terminated
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x48)[0xb7f2b6d8]
/lib/tls/i686/cmov/libc.so.6[0xb7f29800]
/lib/tls/i686/cmov/libc.so.6[0xb7f28ef8]
/lib/tls/i686/cmov/libc.so.6(__overflow+0x53)[0xb7e9f543]
/lib/tls/i686/cmov/libc.so.6(_IO_vfprintf+0x4c3a)[0xb7e755fa]
/lib/tls/i686/cmov/libc.so.6(__vsprintf_chk+0xa4)[0xb7f28fa4]
/lib/tls/i686/cmov/libc.so.6(__sprintf_chk+0x2d)[0xb7f28eed]
./wlaninject[0x804a53c]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5)[0xb7e47685]
./wlaninject[0x8049551]
======= Memory map: ========
08048000-0804f000 r-xp 00000000 08:12 270281     /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
0804f000-08050000 r--p 00006000 08:12 270281     /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
08050000-08051000 rw-p 00007000 08:12 270281     /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
083ca000-083eb000 rw-p 083ca000 00:00 0          [heap]
b7e30000-b7e31000 rw-p b7e30000 00:00 0
b7e31000-b7f89000 r-xp 00000000 08:12 156105     /lib/tls/i686/cmov/libc-2.8.90.so
b7f89000-b7f8b000 r--p 00158000 08:12 156105     /lib/tls/i686/cmov/libc-2.8.90.so
b7f8b000-b7f8c000 rw-p 0015a000 08:12 156105     /lib/tls/i686/cmov/libc-2.8.90.so
b7f8c000-b7f8f000 rw-p b7f8c000 00:00 0
b7f8f000-b7fb3000 r-xp 00000000 08:12 156110     /lib/tls/i686/cmov/libm-2.8.90.so
b7fb3000-b7fb4000 r--p 00023000 08:12 156110     /lib/tls/i686/cmov/libm-2.8.90.so
b7fb4000-b7fb5000 rw-p 00024000 08:12 156110     /lib/tls/i686/cmov/libm-2.8.90.so
b7fb5000-b7fdd000 r-xp 00000000 08:12 137163     /lib/libpcre.so.3.12.1
b7fdd000-b7fde000 r--p 00027000 08:12 137163     /lib/libpcre.so.3.12.1
b7fde000-b7fdf000 rw-p 00028000 08:12 137163     /lib/libpcre.so.3.12.1
b7fdf000-b7fe0000 rw-p b7fdf000 00:00 0
b7fe0000-b8009000 r-xp 00000000 08:12 277109     /usr/lib/libpcap.so.0.9.8
b8009000-b800a000 r--p 00028000 08:12 277109     /usr/lib/libpcap.so.0.9.8
b800a000-b800b000 rw-p 00029000 08:12 277109     /usr/lib/libpcap.so.0.9.8
b800b000-b801e000 r-xp 00000000 08:12 278007     /usr/lib/libnet.so.1.3.0
b801e000-b801f000 rw-p 00013000 08:12 278007     /usr/lib/libnet.so.1.3.0
b801f000-b8020000 rw-p b801f000 00:00 0
b8021000-b802e000 r-xp 00000000 08:12 137119     /lib/libgcc_s.so.1
b802e000-b802f000 r--p 0000c000 08:12 137119     /lib/libgcc_s.so.1
b802f000-b8030000 rw-p 0000d000 08:12 137119     /lib/libgcc_s.so.1
b8030000-b8033000 rw-p b8030000 00:00 0
b8033000-b804d000 r-xp 00000000 08:12 137308     /lib/ld-2.8.90.so
b804d000-b804e000 r-xp b804d000 00:00 0          [vdso]
b804e000-b804f000 r--p 0001a000 08:12 137308     /lib/ld-2.8.90.so
b804f000-b8050000 rw-p 0001b000 08:12 137308     /lib/ld-2.8.90.so
bfc3b000-bfc50000 rw-p bffeb000 00:00 0          [stack]
Cancelado


Cualquier ayuda es bienvenida

VTCop

Ok, ya he encontrado el otro fallo en el código.
Es similar al anterior, por no guardar un caracter para el fin de cadena.
Esta vez es en la línea 820, en la variable clave (fichero wlaninject.c)
char clave[15];
Debería ser:
char clave[16];
Para que cuando en la línea 1020 ejecutemos
sprintf(clave, "s:%s%c%c%c%c%c%c", routers[bssidId].init[indice], hex[i],hex[j],hex[k],hex[l],endKey[0],endKey[1]);
No produzca otro overflow.

Ahora ya me funciona en Ubuntu a la perfección, y con los nuevos drivers de mi Intel 3945, los iwl3945 version 1.2.26ks, ya puedo utilizar wlaninject con una única tarjeta !!! Creando dos interfaces, mon0 para monitor y wlan0 para managed !!!! Cosa que con la Atheros AR5212 no conseguía: Creaba las interfaces y lanzaba aireplay y wlaninject, pero no consguía el preciado paquete.

VTCop

Bueno pues ya está.
Aquí os dejo la versión 0.7 rc4 de wlaninject con esos dos fallitos que os he comentado corregidos y con todos los routers actualizados (con los mismos que trae wlandecrypter 0.9)

http://www.sofiytommy.com/wifi/wlaninject-0.7rc4-actualizado.tar.gz

Un saludo


fuenteRea

Cita de: VTCop en  3 Mayo 2009, 11:44 AM
Bueno pues ya está.
Aquí os dejo la versión 0.7 rc4 de wlaninject con esos dos fallitos que os he comentado corregidos y con todos los routers actualizados (con los mismos que trae wlandecrypter 0.9)

http://www.sofiytommy.com/wifi/wlaninject-0.7rc4-actualizado.tar.gz

Un saludo



Bien echo, tu podias, jaja, un saludo!!
Una rosa es una rosa...

|FluiD|

Muchas gracias por tu tiempo, me sera muy util.

FluiD