Título: GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015) Publicado por: geminis_demon en 8 Enero 2015, 07:29 am GeminisAuditor es un script que reune todos los métodos y ataques mas comunes para redes WEP, WPA y WPS en una sola herramienta.
Actualmente soporta los siguientes ataques: Airacrack-NG (WEP) - Se lanza un A1 (autenticación falsa), A2 (inyección sin cliente) y A3 (inyección con cliente). - Se comprueba continuamente si existen clientes y en caso afirmativo se lanza un A0 (desautenticación de clientes) para que A3 empiece a inyectar. - Si conseguimos 4 datas y existe un diccionario, se lanza aircrack con el diccionario. - Si no existe diccionario, se espera hasta los 5000 datas y se lanza aircrack PWT Wlanreaver (WEP) - Ataque de diccionario a redes con cifrado WEP sin clientes ni modo monitor - Basado en el script en python de |FluiD| - Mas info sobre este ataque: http://foro.seguridadwireless.net/wireless-linux-wifi/wlanreaver-0-3-wlan_xx-y-jazztel_xx-sin-clientes-datas-ni-modo-monitor/ Airacrack-NG (WPA) - Pues lo típico, se esperan clientes, se lanzan desautenticaciones, y se espera al handshake para lanzar aircrack con el diccionario. Airlin (WPA) - Ataque de diccionario a redes con cifrado WPA sin clientes ni modo monitor - Basado en la idea original de Warcry - Mas info sobre este ataque: http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/airlin-(airwin-para-linux)-48807/5 Reaver (WPS) - Primero se prueban los PINes genéricos (si existen para el objetivo seleccionado) - Segundo se prueban los PINes generados por los algoritmos. - Si los pasos anteriores no han dado resultado, se lanza un ataque de reaver normal (probando todos los posibles PINes) Obtener rango de IP (dentro del menú "Otras utilidades") - Basado en el tutorial de Uxio: http://foro.elhacker.net/hacking_wireless/manual_sobre_dhcp_deshabilitado_solucion_definitiva-t116743.0.html - Consiste en obtener el gateway o puerta de enlace predeterminada en redes con DHCP deshabilitado - Es necesario que exista algún cliente conectado al punto de acceso - En redes WPA también es necesario conseguir un handshake Observaciones - Cuando el cifrado de la red se muestra en verde, significa que hay diccionario compatible - Cuando el cifrado de la red se muestra en naranja, significa que hay diccionario posiblemente compatible - Cuando se muestra una equis roja a la derecha del ESSID, significa que no hay ataques disponibles para esa red - Cuando se muestra un circulo verde a la derecha del ESSID, significa que la red no tiene cifrado - Cuando se muestra un simbolo de okey a la derecha del ESSID, significa que ya está almacenada la contraseña de esa red - El script se controla con las flechas del teclado (Arriba/Abajo, Derecha/Izquierda), nada de números La lista de redes soportadas se puede ver desde este enlace: http://downloadwireless.net/scripts-live/patrones_conocidos.txt (http://i.imgur.com/QWauWtt.png) (http://i.imgur.com/Lx3mvsB.png) (http://i.imgur.com/ZS3Fa9O.png) (http://i.imgur.com/PvcXcLn.png) MODULO: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/GeminisAuditor-1.2-noarch-1sw.xzm (http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/GeminisAuditor-1.2-noarch-1sw.xzm) SHA256: 38106c8cf1da854c4543c7f7b1bc5cfbac94bc03ac296ebafef1cdc9f95f4003 DEPENDENCIAS: PixieWPS: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/pixiewps-1.0-i486-1sw.xzm (http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/pixiewps-1.0-i486-1sw.xzm) SHA256: ab9bf5f29c87ee856b03a10a78e7a22151f403c22be75a59664a78d9b0affc78 BelkinPingen: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/belkin_pingen-1.0-i486-1sw.xzm (http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/belkin_pingen-1.0-i486-1sw.xzm) SHA256: 301c62380ee0e8a847fe80affb4e6efe4c339439d1a82b4941ff975fe05d1da2 Se requiere Wifislax 4.10 o posterior ######################################################################### # # CHANGELOG # # 14/04/2015 V1.2 # - Se añade soporte para el nuevo algoritmo generador de pines para routers Belkin: belkin_pingen # - Se añade la opción de filtrar el listado de objetivos por WEP/WPA/WPS # - Se añade la opción de acceder al menú de configuración de la lista de objetivos pulsando "C" # - Aumentado el tamaño de la lista de objetivos aprovechando el espacio que no se usaba en la terminal. # # 07/04/2015 V1.1 # - Añadido ataque WPS Pixie Dust. De forma transparente se lanza pixiewps y si se obtiene el pin se lanza el ataque con reaver # - Aumentado el delay al resetear interface para evitar problemas con algunos chipset # - Añadido parámetros "-T 1" y "-t 10" para aumentar efectividad con algunos routers # # 08/01/2015 V1.0 # - Cambiado el color azul por un tono un poco mas claro para que sea visible en pantallas con poco brillo # - Se añade al menú principal información sobre la interface seleccionada, número de objetivos y número de claves obtenidas # - Se añade al menú principal la opción de seleccionar otra interface de red # - En la utilidad de descubrir rango de IP, ahora se puede introducir la clave WEP/WPA de forma manual # - Se añade la función de cambiar dirección MAC en el menú "Otras utilidades" # - Se añade la función de descubrir ESSID (o introducir manualmente) al seleccionar un objetivo con ESSID oculto # - Se añade la función de crear un listado de claves obtenidas en el menú "Otras utilidades" # - Se añade la función de guardar listado de claves en memoria USB, escritorio de Wifislax, o excritorio de Windows # - Se añade soporte para nuevo algoritmo generador de PIN WPS para routers dlink # - Solucionado bug en la función de descubrir IP (solo funcionaba con redes que tenían cifrado WPA) # - Añadido al menú de configuración la opcion de utilizar airmon-zc (se monta la interface en wlanXmon) # - Solucionado bug al cerrar ventana del script, no se desmontaban las interfaces en modo monitor # - Solucionado bug con ataque wlanreaver, no reseteaba la interface correctamente al terminar y la dejaba "no gestionada" # - Solucionado bug con ataque airlin, dejaba abiertos procesos de wpa_supplicant al terminar # - Se añade soporte para nuevo algoritmo generador de claves WPA para routers Wifi-Arnet-XXXX de Argentina # - Cambios y mejoras varias en el código. # # 22/07/2014 V0.9.2 # - Solucionado bug de deteccion de patrones conocidos con ESSIDs WLAN_XX # - Reemplazado keygen belkindecrypter por belkin4xx.py # # 28/03/2014 V0.9.1 # - Solucionado problema con FTE_Keygen y ESSID con carácteres no hexadecimales # # 22/03/2014 V0.9 # - Se añade generador de claves WPA para routers Belkin # # 03/03/2014 V0.8 # - Solucionado bug al buscar el pin genérico en la base de datos cuando el objetivo tiene el ESSID cambiado # # 26/02/2014 V0.7 # - Solucionado bug al buscar el pin genérico en la base de datos cuando hay 2 macs iguales # - Solucionado bug al intentar seleccionar un objetivo sin haber escaneado previamente # - Solucionado bug en la función "DescubrirIP" cuando la red seleccionada no tiene cifrado # # 19/02/2014 V0.6 # - Solucionado bug en la función ResetInterface al desmontar el driver iwlwifi de algunos chipset intel # - Solucionado un pequeño error estético en el menú "Otras utilidades" # # 18/02/2014 V0.5 # - Se limita el tiempo de espera para comprobar actualizaciones para que no se quede el script pillado si el server tarda en responder # - Se sube el "sleep" después de resetear la interface para dar tiempo a recuperarse a algunos chipset atheros # - Añadido nuevo menú "Otras utilidades" # - Añadida función de descubrir rango de IP en redes con DHCP deshabilitado (dentro del menú "Otras utilidades") # # 15/02/2014 V0.4 # - Corregida ruta de reavermod # - En el ataque reaver WPS, si el BSSID es 8C:0C:A3 no se prueban los algoritmos, se pasa directamente a la fuerza bruta # # 15/02/2014 V0.3 # - Se añade opción (en el menú de configuracion) de mostrar fabricante del router en la lista de objetivos # # 14/02/2014 V0.2 # - Solucionado error al compenzar un ataque cuando la interface ya no está en modo monitor por alguna razón # - Si existe una sesión de reaver guardada, se da la opción de retomarla o eliminarla y empezar de nuevo # - En el ataque reaver WPS, si el BSSID es 8C:0C:A3 se lanza reavermod en lugar del reaver normal # ######################################################################### Espero que el script os guste tanto como a mi >:D Título: Re: GeminisAuditor v1.0 [WEP,WPA,WPS] (Actualizado 08/01/2015) Publicado por: maffiuss en 8 Enero 2015, 19:46 pm Hola a tod@s.
Lo 1º, felicitarte por tan elegante y trabajado script, que sin menospreciar a nadie, en mi modesta opinión, es uno de los mas fáciles de usar. Solo tiene una crítica (personal, claro está) y es precisamente que funciona tan bien que la gente que lo usa ya no tiene ni que pensar, y eso a mi modo de entender este maravilloso mundo de la seguridad, es ponerselo demasiado facil a los amigos de lo ajeno y/o a los que quieren atajos. Y como me has caido tan bien, te anticipo que seguramente este fin de semana, por privado, te pasaré unas cositas y unos datos que despues de analizarlos, te tocará sacar la v1.1 y además, le darás trabajo a USUARIONUEVO en la internacionalidad de wifislax. ;D Un saludo Título: Re: GeminisAuditor v1.0 [WEP,WPA,WPS] (Actualizado 08/01/2015) Publicado por: geminis_demon en 8 Enero 2015, 20:38 pm Gracias maffiuss, cualquier idea para mejorar el script es bienvenida ;)
Título: Re: GeminisAuditor v1.0 [WEP,WPA,WPS] (Actualizado 08/01/2015) Publicado por: El_Andaluz en 9 Enero 2015, 01:17 am geminis_demon: Muy bien explicado aunque yo ya conozco el funcionamiento algunas cosas se me quedado mas claras una pregunta que te quería hacer Orange-xxxx esta no la tienes metidas en tu programa y las jazztel_xxxx tampoco ??
Título: Re: GeminisAuditor v1.0 [WEP,WPA,WPS] (Actualizado 08/01/2015) Publicado por: geminis_demon en 9 Enero 2015, 05:02 am En el post está el enlace a la lista de redes soportadas, las que no están ahí es porque aún no existen patrones conocidos para generar claves WEP/WPA o pin WPS.
Título: Re: GeminisAuditor v1.0 [WEP,WPA,WPS] (Actualizado 08/01/2015) Publicado por: el-brujo en 9 Enero 2015, 18:10 pm Añadadida entrada en el blog:
Script automatizado GeminisAuditor v1.0 [WEP, WPA, WPS] http://blog.elhacker.net/2015/01/script-automatizado-geminisauditor-v10-wep-wpa-wps-wifislax.html Título: Re: GeminisAuditor v1.0 [WEP,WPA,WPS] (Actualizado 08/01/2015) Publicado por: ElInquisidor en 9 Enero 2015, 19:58 pm Muy bueno,
lo mirare con mas detenimiento para dar aportes o sugerencias. Título: Re: GeminisAuditor v1.0 [WEP,WPA,WPS] (Actualizado 08/01/2015) Publicado por: geminis_demon en 23 Enero 2015, 11:55 am Añadadida entrada en el blog: Script automatizado GeminisAuditor v1.0 [WEP, WPA, WPS] http://blog.elhacker.net/2015/01/script-automatizado-geminisauditor-v10-wep-wpa-wps-wifislax.html Perfecto ;) Solo un comentario, veo que has pegado en el post la lista de patrones conocidos, pero esta va actualizando constantemente, ya que se van añadiendo los nuevos patrones o pines conocidos conforme se van descubriendo. Aunque también has puesto el enlace así que no es mayor problema. Un saludo. Título: Re: GeminisAuditor v1.0 [WEP,WPA,WPS] (Actualizado 08/01/2015) Publicado por: robertofd1995 en 23 Enero 2015, 23:34 pm Hola hay alguna manera de instalar esto que no sea en wifislax?
lo he intentado en ubuntu pero no doy con ello , si se puede por favor help!! :P Título: Re: GeminisAuditor v1.0 [WEP,WPA,WPS] (Actualizado 08/01/2015) Publicado por: geminis_demon en 17 Febrero 2015, 09:01 am Se puede, pero tienes que saber hacerlo, no hay ningún tutorial que lo explique, simplemente tienes que tener los conocimientos necesarios.
Igual que se le puede poner un motor de avión a un coche, pero para ello tiene que ser un buen mecánico :P Título: Re: GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015) Publicado por: geminis_demon en 15 Abril 2015, 06:22 am Actualizado a versión 1.2
Como la 1.1 no la publiqué, pongo aquí el changelog desde la 1.0: ######################################################################### # # CHANGELOG # # 14/04/2015 V1.2 # - Se añade soporte para el nuevo algoritmo generador de pines para routers Belkin: belkin_pingen # - Se añade la opción de filtrar el listado de objetivos por WEP/WPA/WPS # - Se añade la opción de acceder al menú de configuración de la lista de objetivos pulsando "C" # - Aumentado el tamaño de la lista de objetivos aprovechando el espacio que no se usaba en la terminal. # # 07/04/2015 V1.1 # - Añadido ataque WPS Pixie Dust. De forma transparente se lanza pixiewps y si se obtiene el pin se lanza el ataque con reaver # - Aumentado el delay al resetear interface para evitar problemas con algunos chipset # - Añadido parámetros "-T 1" y "-t 10" para aumentar efectividad con algunos routers Título: Re: GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015) Publicado por: El_Andaluz en 15 Abril 2015, 17:38 pm geminis_demon: Hola buenas muchas gracias por actualizar esta ultima versión, lo voy a intentar probar ahora en Wifislax 4.10.1 en la Ultima versión quería preguntarte para ejecutarlo solo tengo que descargarme el archivo de geminisAuditor v1.2 en xzm y meterlo en la carpeta modulo y ya esta asín ejecuto el programa en Wifislax ? :huh:Saludos
Título: Re: GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015) Publicado por: geminis_demon en 17 Abril 2015, 18:39 pm Si, pero también tienes que descargar las dependencias, que son los otros 2 módulos que hay mas abajo.
Título: Re: GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015) Publicado por: Pablo Videla en 17 Abril 2015, 19:04 pm Quizás nunca use esto, pero vaya trabajo que te has mandado, te felicito. ;-).
Título: Re: GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015) Publicado por: El_Andaluz en 18 Abril 2015, 04:25 am Citar Si, pero también tienes que descargar las dependencias, que son los otros 2 módulos que hay mas abajo. Entonces a ver si me entero meto el archivo geminisAuditor v1.2 en xzm mas las dos archivos dependencias en la carpeta modulo del Wifislax y ya lo tengo instalado ?? Muchas gracias por contestar. ;D DEPENDENCIAS: PixieWPS: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/pixiewps-1.0-i486-1sw.xzm SHA256: ab9bf5f29c87ee856b03a10a78e7a22151f403c22be75a59664a78d9b0affc78 BelkinPingen: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/belkin_pingen-1.0-i486-1sw.xzm SHA256: 301c62380ee0e8a847fe80affb4e6efe4c339439d1a82b4941ff975fe05d1da2 Título: Re: GeminisAuditor v1.2 [WEP,WPA,WPS] (Actualizado 14/04/2015) Publicado por: geminis_demon en 20 Abril 2015, 00:14 am Quizás nunca use esto, pero vaya trabajo que te has mandado, te felicito. ;-). Gracias Pablo! Entonces a ver si me entero meto el archivo geminisAuditor v1.2 en xzm mas las dos archivos dependencias en la carpeta modulo del Wifislax y ya lo tengo instalado ?? Muchas gracias por contestar. ;D DEPENDENCIAS: PixieWPS: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/pixiewps-1.0-i486-1sw.xzm SHA256: ab9bf5f29c87ee856b03a10a78e7a22151f403c22be75a59664a78d9b0affc78 BelkinPingen: http://www.downloadwireless.net/modulos/wifislax-4-10-1/Auditoria/belkin_pingen-1.0-i486-1sw.xzm SHA256: 301c62380ee0e8a847fe80affb4e6efe4c339439d1a82b4941ff975fe05d1da2 Correcto ;) |