Páginas: [1] 2 
|
 |
|
 Autor
|
Tema: Parche de inyección/edición de tráfico desde Wireshark/Ethereal (Leído 5863 veces)
|
axi
 Desconectado
Mensajes: 45
|
Hola a todos, tenía un pequeño parche hecho por aquí para mis pruebas, y he decidido adecentarlo un poco y ponerle una página para compartirlo, este es el primer sitio donde lo posteo así que está calentito, mi Inglés da pena  , pero creo que se entiende. Creo que les podría interesar incluirlo a los que desarrollan el live-cd, podeis consultarme cualquier duda si os interesa. Con el parche puedes editar de manera sencilla las tramas WiFi que elijas, reinyectarlas en función de tu tipo de tarjeta etc... al estilo CommView. También puede utilizarse con la misma funcionalidad que aireplay, usando un filtro etc... y te permite observar mejor lo que ocurre en la red, de manera más visual y con las tramas decodificadas. Aquí os pongo el link : http://axi.homeunix.org/wishark_patch.htmlUn Saludo! |
|
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.037
carpe diem, quam minimun credula postero .
|
mola el tema .. gracias axi ..
tus post .. no tienen desperdicio ..
|
|
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
|
Hwagm
|
Esto tengo que analizarlo con mucha calma y con mucha atencion
|
|
|
|
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.037
carpe diem, quam minimun credula postero .
|
si , hay que mirarlo despacio .. es muy interesante .. al menos a mi me parece que lo es y mucho .
|
|
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
w1r3d
Desconectado
Mensajes: 297
|
kreo que se puede hacer algo similar con el ettercap no?
bueno deja me lo bajo y lo pruebo jaja
|
|
|
|
|
En línea
|
|
|
|
axi
Desconectado
Mensajes: 45
|
Sólo inyecta tramas 802.11, de datos, administración o control ( como todas las herramientas de inyección de tráfico, Airpwn, aireplay etc... ) no soporta Ethernet o cualquier otro tipo de capa física. Para inyectar en redes 802.3 existen multitud de herramientas porque no no supone ninguna dificultad, sin embargo ya sabeis las historias de drivers y parches que existen para redes Wi-Fi, todavía recuerdo cuando sólo se podían inyectar tramas de control con las tarjetas prism 2 y era necesario ponerlas en el modo master o utilizar algún parche de los que Korek pegaba en el foro de NetStumbler utilizando trucos para conseguir engañar a la tarjeta sobreescribiendo el puerto auxiliar etc.. Los parches de Devine y el desarrollo de los drivers solucionaron en gran medida eso, y aunque ahora es algo normal, todavía sigue siendo una tarea peliaguda y que difiere en gran medida de cada tarjeta, con muchas no puedes hacer lo que quieras, sobreescriben campos, esperan ACKs, respetan el tiempo de acceso al medio...
Un Saludo,
|
|
|
|
|
En línea
|
|
|
|
w1r3d
Desconectado
Mensajes: 297
|
oye no e tenido tiempo de instalaresto jaja pero silo quiero probar, por que no nos explicas un poco mas para que puede servir esto? que es lo que podemos hacer? y con que punto? eske nunca abia leeido nada de esto...
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Entiendo pocas respuestas a este post, porque creo que es de cierto nivel, pero solo 50 lecturas, eso no puede ser, porque este post es muy importante y lleva en si cosas muy buenas, espero analizar todo eso con calma en los sucesivos dias, y por dios que este post no se pierda
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Coño, con razon, no lo encontraba, jeje.
LO habeis puesto con chincheta, pues me parece muy bien.
A ver si salgo ya del win, jejejej
|
|
|
|
|
En línea
|
|
|
|
*dudux
Colaborador
Desconectado
Mensajes: 2.374
.....traficando con sueños.....
|
pues es lo que necesita wifislax,,,,,,,,un analizador de .cap !!!!!!!!! y si ademas permite reinyectar tramas y filtros pues mejor todavia.........  |
|
|
|
|
En línea
|
|
|
|
axi
Desconectado
Mensajes: 45
|
kreo que se puede hacer algo similar con el ettercap no?
bueno deja me lo bajo y lo pruebo jaja
Si conoces el Commview for WiFi y ves como se pueden enviar y editar tramas en él, es básicamente lo mismo, sin embargo esto es libre, funciona sobre más tarjetas y bajo GNU/Linux. Por ejemplo, que quereis lanzar un ataque de deautenticación? os abris un fichero pcap ( se pueden agregar plantillas con los paquetes más comunes ) con una trama de deautenticacion, editais su dirección MAC de destino y lo enviais. Puedes floodear, puedes realizar ataques CTS/RTS de forma sencilla, generar AP falsos, de todo un poco, una herramienta muy potente si te interesa aprender más sobre el protocolo y los ataques. Con el aircrack, se puede poner un filtro en el Wireshark para que sólo detecte las tramas de X bytes y con el flag FromDS activado y las vais viendo, los filtos pueden ser de muchos tipos.. combinando varios. En cuanto veais uno interesante, lo podeis reinyectar a toda pastilla, y ver si genera respuestas que os puedan interesar, no aporta ninguna ventaja respecto al aireplay  pero es un ejemplo de que sirve para todo. Yo lo utilizo para hacer ciertas pruebas, por ejemplo para probar los exploits que aparecen y hacer mis pequeñas pruebas como cambiar la longitud del SSID o de los Tagged Parameters para ver si puedo generar algún ataque de denegación de servicio ( que después pueden resultar en modificaciones del EIP), en el driver/firmware de alguna tarjeta, respuestas probe request con el SSID Nulo, etc, etc. Lo lógico es hacer fuzzing con herramientas como Scapy, pero para hacer tus pruebas a mano está muy bien. En resúmen, la mayor ventaja de esto es sobre todo para los que quieren inyectar tramas a medida de forma sencilla sin tener que recurrir a productos comerciales. Así que si tu objetivo es sacarle la clave WEP al vecino, no aporta nada nuevo  |
|
|
|
|
En línea
|
|
|
|
w1r3d
Desconectado
Mensajes: 297
|
oye me intereso mucho el tema, sabes donde puedo leer mas de esto? aunke este en ingles?
|
|
|
|
|
En línea
|
|
|
|
|
Hwagm
|
Como te dije queria meterme en esto, asi pues: Patiendo de la fuente: http://axi.homeunix.org/wishark_patch.html#installationInstallation steps
In GNU/Linux Debian etch ( In others distros should be similar ) :
1. Download here lorcon-current.tgz LORCON library and uncompress, then use the magic words, ./configure && make && make install
2. apt-get install libgtkhex0-dev libgtkhex0 or the equivalent in your platform,
3. apt-get source wireshark or download source code from Sourceforge,
4. At this point you need Wireshark compilation dependencies, glibc headers, gtk headers and others, in Debian etch you can use the package wireshark-dev
5. Apply this patch from the root directory where you uncompressed wireshark source code. patch -p0 -i wishark.diff
6. After run configure script, you need to add the libraries to Makefile in root directorio, in something like this CFLAGS = -DINET6 -D_U_="__attribute__((unused))" -Wall -Wpointer-arith -W -g -O2 -lgtkhex -lorcon ...
7. You need also to add gtkhex headers directory into gtk directory Makefile of Wireshark source tree, CFLAGS = -DINET6 -D_U_="__attribute__((unused))" -Wall -Wpointer-arith -W -g -O2 -I/usr/include/gtkhex ...
8. Now you are able to compile Wireshark with send injection features.
NO hay problemas con las LORCON se instalan bien. Wireshark con el parche parecia instalarse bien, pero al hacerlo en modo live cd, me paso lo de siempre, que se quedo sin memoria. Pero el problema que tengo es: el paso 2, que ni siquiera encueentro las fuentes, para libgtkhex0 Y tampoco se si acabara de compilar bien instalado en el hdd. En todo caso es hablar por hablar, porque esta claro que antes que nnada necesito las libgtkhex0. EL connfigure del Wireshark no hubo problemas, pero lo 1 es lo 1, que son los requisitos y logicamente no los tengo. En mi caso lo estoy probando en wifislax que ya te dije en lo qu estaba basado por IM, pero no las encuentro. Pues una pena pd: edito, claro que se instalaba bien, si wifislax ya lleva el wireshark |
|
|
|
« Última modificación: 14 Enero 2007, 00:31 por Hwagm »
|
En línea
|
|
|
|
axi
Desconectado
Mensajes: 45
|
Hola jefe! acabo de llegar hace un rato de tomar unas cervecitas y me he puesto a mirar el tema. En realidad, no necesitas el código fuente de esa librería, sólo las cabeceras y la librería compilada, no hace falta complicarse. Aunque no me gusta, lo más sencillo en este caso era utilizar alien, asi que he convertido los paquetes .deb para Slackware y los he instalado. ( Ahora estoy en WifiSlax ), he aplicado el parche blablabla, y me ha compilado perfecto, el problema ha llegado a la hora de linkar la librería, que depende de otras de gnome, creo recordar que libgnomeui y libgnomeui-print. o.17, needed by /usr/lib/libgtkhex.so, not found (try using -rpath or -rpath-link)
/usr/lib/libgtkhex.so: undefined reference to `gail_text_util_text_setup'
/usr/lib/libgtkhex.so: undefined reference to `gail_text_util_new'
/usr/lib/libgtkhex.so: undefined reference to `gail_text_util_get_text'
/usr/lib/libgtkhex.so: undefined reference to `gail_text_util_get_substring'
Vale pues, voy a la página de Slax a ver si las tienen en un mod por no andar instalandolas a mano, justo hay un mod de las dependencias de gnome, http://www.slax.org/modules.php?category=libraries&id=1152&name=Gnome_Dependenciesal usar uselivemod, me dice : uselivemod /root/Gnome_Dependencies_2_6_2_6.mo
Installing (unpacking) module /root/Gnome_Dependencies_2_6_2_6.mo
Major/Minor mismatch, filesystem on /root/Gnome_Dependencies_2_6_2_6.mo is (2:1)
I only support Squashfs 3.0 filesystems! Later releases will support older Squashfs filesystems
He buscado un poco y parece ha habido un cambio de versión en Slax, y que los mod hechos para versiones anteriores no son compatibles, la solución es que habría o que instalar las librerias a mano o descomprimirlas en la version anterior, hacer un modulo para squashfs 3.0 y a correr. Si a ti se te ocurre otra forma coméntamelo, es la primera vez que uso Slax. Mañana ya veré cual de las dos opciones escojo, Olvidate de lo anterior, me ha dado por probar a ver si sólo me hacía falta una librería y he instalado gail-1.6.6-i486-1.tgz ( la que corresponde a esas funciones ) y ya funciona, pero se ve un poco feote, creo que es por la fuente del Slax, igual modifico el tamaño de la ventana por defecto, mañana te posteo todo bien. Un Saludo, |
|
|
|
« Última modificación: 14 Enero 2007, 04:56 por axi »
|
En línea
|
|
|
|
rh3nt0n
Desconectado
Mensajes: 2.037
carpe diem, quam minimun credula postero .
|
mola , mola  |
|
|
|
|
En línea
|
Reconoce tu tierra, tu ritmo, reconoce te a ti mismo.
|
|
|
|
Páginas: [1] 2 
|
|
|
 |
