 Autor
|
Tema: Wlaninject 0.6 - Ahora con cafeina, mucho más rapido!! (Leído 112,835 veces)
|
HierroHierro
 Desconectado
Mensajes: 20
|
Si me gusta, pero ese no me reconoce la tarjeta wifi interna del PC, solo la USB, y para el wlaninject necesito 2...
|
|
|
|
|
En línea
|
|
|
|
fuenteRea
Desconectado
Mensajes: 2.709
Volver a ser un niño
|
Si me gusta, pero ese no me reconoce la tarjeta wifi interna del PC, solo la USB, y para el wlaninject necesito 2...
pues metele los driver, digo yo que es mas facil eso que la que estas liando con el wlaninject no? un saludo!!
|
|
|
|
|
En línea
|
Una rosa es una rosa...
|
|
|
HierroHierro
Desconectado
Mensajes: 20
|
Si me gusta, pero ese no me reconoce la tarjeta wifi interna del PC, solo la USB, y para el wlaninject necesito 2...
pues metele los driver, digo yo que es mas facil eso que la que estas liando con el wlaninject no? un saludo!! Pero los driver para mi tarjeta no están por internet... no se de donde los han sacado los de BT4
|
|
|
|
|
En línea
|
|
|
|
VTCop
Desconectado
Mensajes: 22
|
Yo estoy intentando compilar wlaninject 0.7 en Ubuntu Inteprid Ibex y obtengo el mismo error. $make
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall -MMD -fPIC -c -o iwlib.so iwlib.c
iwlib.c: En la función ‘iw_enum_devices’:
iwlib.c:217: aviso: se descarta el valor de devolución de ‘fgets’, se declaró con el atributo warn_unused_result
iwlib.c:218: aviso: se descarta el valor de devolución de ‘fgets’, se declaró con el atributo warn_unused_result
iwlib.c: En la función ‘iw_get_kernel_we_version’:
iwlib.c:300: aviso: se descarta el valor de devolución de ‘fgets’, se declaró con el atributo warn_unused_result
iwlib.c:316: aviso: se descarta el valor de devolución de ‘fgets’, se declaró con el atributo warn_unused_result
rm -f libiw.a
ar cru libiw.a iwlib.so
ranlib libiw.a
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall -MMD -c wlaninject.c
wlaninject.c:42:18: aviso: pcre.h: No existe el fichero ó directorio
wlaninject.c:425: error: expected ‘=’, ‘,’, ‘;’, ‘asm’ or ‘__attribute__’ before ‘*’ token
wlaninject.c:450: error: expected declaration specifiers or ‘...’ before ‘pcre’
wlaninject.c: En la función ‘checkpackets’:
wlaninject.c:475: aviso: declaración implícita de la función ‘getline’
wlaninject.c:479: aviso: declaración implícita de la función ‘pcre_exec’
wlaninject.c:480: error: ‘re’ no se declaró aquí (primer uso en esta función)
wlaninject.c:480: error: (Cada identificador no declarado solamente se reporta una vez
wlaninject.c:480: error: para cada funcion en la que aparece.)
wlaninject.c:494: aviso: declaración implícita de la función ‘pcre_get_substring’
wlaninject.c:496: aviso: declaración implícita de la función ‘pcre_free_substring’
wlaninject.c: En la función ‘main’:
wlaninject.c:865: error: ‘pcre’ no se declaró aquí (primer uso en esta función)
wlaninject.c:865: error: ‘re’ no se declaró aquí (primer uso en esta función)
wlaninject.c:934: aviso: comparación entre signed y unsigned
wlaninject.c:962: aviso: comparación entre signed y unsigned
wlaninject.c:970: aviso: comparación entre signed y unsigned
wlaninject.c:999: aviso: declaración implícita de la función ‘buildregexp’
wlaninject.c:1002: error: demasiados argumentos para la función ‘checkpackets’
wlaninject.c:1080: error: demasiados argumentos para la función ‘checkpackets’
wlaninject.c:864: aviso: variable ‘fnetdev’ sin usar
make: *** [wlaninject.o] Error 1
De aquí destacaría el pcre.h: no encontadoA pesar de no conseguir compilar la 0.7, esta traía un fichero ya compilado, que me funciona perfectamente. Si quiero volver a compilar es sólamente para añadir nuevas macs He probado a compilar la versión 0.6 y esa sí que me compila bien, pero sin embargo cuando voy a ejecutarla me da un error de overflow: $./wlaninject -e WLAN_XX -b xx:xx:xx:xx:xx -i ath0
*** buffer overflow detected ***: ./wlaninject terminated
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x48)[0xb7e4d6d8]
/lib/tls/i686/cmov/libc.so.6[0xb7e4b800]
/lib/tls/i686/cmov/libc.so.6[0xb7e4ade5]
./wlaninject[0x8049a86]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5)[0xb7d69685]
./wlaninject[0x8049371]
======= Memory map: ========
08048000-0804f000 r-xp 00000000 08:12 307368 /home/tommy/wifi/wlaninject/wlaninject-0.6/wlaninject
0804f000-08050000 r--p 00006000 08:12 307368 /home/tommy/wifi/wlaninject/wlaninject-0.6/wlaninject
08050000-08051000 rw-p 00007000 08:12 307368 /home/tommy/wifi/wlaninject/wlaninject-0.6/wlaninject
098cb000-098ec000 rw-p 098cb000 00:00 0 [heap]
b7d43000-b7d50000 r-xp 00000000 08:12 137119 /lib/libgcc_s.so.1
b7d50000-b7d51000 r--p 0000c000 08:12 137119 /lib/libgcc_s.so.1
b7d51000-b7d52000 rw-p 0000d000 08:12 137119 /lib/libgcc_s.so.1
b7d52000-b7d53000 rw-p b7d52000 00:00 0
b7d53000-b7eab000 r-xp 00000000 08:12 156105 /lib/tls/i686/cmov/libc-2.8.90.so
b7eab000-b7ead000 r--p 00158000 08:12 156105 /lib/tls/i686/cmov/libc-2.8.90.so
b7ead000-b7eae000 rw-p 0015a000 08:12 156105 /lib/tls/i686/cmov/libc-2.8.90.so
b7eae000-b7eb1000 rw-p b7eae000 00:00 0
b7eb1000-b7ed5000 r-xp 00000000 08:12 156110 /lib/tls/i686/cmov/libm-2.8.90.so
b7ed5000-b7ed6000 r--p 00023000 08:12 156110 /lib/tls/i686/cmov/libm-2.8.90.so
b7ed6000-b7ed7000 rw-p 00024000 08:12 156110 /lib/tls/i686/cmov/libm-2.8.90.so
b7ed7000-b7ed8000 rw-p b7ed7000 00:00 0
b7ed8000-b7f01000 r-xp 00000000 08:12 277109 /usr/lib/libpcap.so.0.9.8
b7f01000-b7f02000 r--p 00028000 08:12 277109 /usr/lib/libpcap.so.0.9.8
b7f02000-b7f03000 rw-p 00029000 08:12 277109 /usr/lib/libpcap.so.0.9.8
b7f03000-b7f16000 r-xp 00000000 08:12 278007 /usr/lib/libnet.so.1.3.0
b7f16000-b7f17000 rw-p 00013000 08:12 278007 /usr/lib/libnet.so.1.3.0
b7f17000-b7f18000 rw-p b7f17000 00:00 0
b7f29000-b7f2b000 rw-p b7f29000 00:00 0
b7f2b000-b7f45000 r-xp 00000000 08:12 137308 /lib/ld-2.8.90.so
b7f45000-b7f46000 r-xp b7f45000 00:00 0 [vdso]
b7f46000-b7f47000 r--p 0001a000 08:12 137308 /lib/ld-2.8.90.so
b7f47000-b7f48000 rw-p 0001b000 08:12 137308 /lib/ld-2.8.90.so
bfc32000-bfc47000 rw-p bffeb000 00:00 0 [stack]
Cancelado
¿alguna idea? Tan sólo quiero que me funcione wlaninject con las macs 00:02:CF He probado a copiarme la version compilada de wifiway 1.0 final, pero al ejecutarla en mi ubuntu me dice ./wlaninject: error while loading shared libraries: libnet.so.0: cannot open shared object file: No such file or directory
Ya me he queda poco que probar... |
|
|
|
|
En línea
|
|
|
|
VTCop
Desconectado
Mensajes: 22
|
Vale, ya he conseguido eliminar el error de pcre.h no encontrado simplemente haciendo apt-get install libpcre3-dev Ahora ya consigo compilar wlaninject 0.7 en Ubuntu Intrepid Ibex, aunque sigue dando algunos warnings gcc -Os -I. -lnet -lpcap -lpcre -W -Wall -MMD -fPIC -c -o iwlib.so iwlib.c
iwlib.c: En la función ‘iw_enum_devices’:
iwlib.c:217: aviso: se descarta el valor de devolución de ‘fgets’, se declaró con el atributo warn_unused_result
iwlib.c:218: aviso: se descarta el valor de devolución de ‘fgets’, se declaró con el atributo warn_unused_result
iwlib.c: En la función ‘iw_get_kernel_we_version’:
iwlib.c:300: aviso: se descarta el valor de devolución de ‘fgets’, se declaró con el atributo warn_unused_result
iwlib.c:316: aviso: se descarta el valor de devolución de ‘fgets’, se declaró con el atributo warn_unused_result
rm -f libiw.a
ar cru libiw.a iwlib.so
ranlib libiw.a
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall -MMD -c wlaninject.c
wlaninject.c: En la función ‘buildregexp’:
wlaninject.c:432: aviso: se pasa el argumento 1 de ‘strcpy’ desde un tipo de puntero incompatible
wlaninject.c:433: aviso: se pasa el argumento 1 de ‘strcat’ desde un tipo de puntero incompatible
wlaninject.c: En la función ‘checkpackets’:
wlaninject.c:475: aviso: declaración implícita de la función ‘getline’
wlaninject.c:494: aviso: se pasa el argumento 5 de ‘pcre_get_substring’ desde un tipo de puntero incompatible
wlaninject.c:498: aviso: se pasa el argumento 5 de ‘pcre_get_substring’ desde un tipo de puntero incompatible
wlaninject.c:502: aviso: se pasa el argumento 5 de ‘pcre_get_substring’ desde un tipo de puntero incompatible
wlaninject.c: En la función ‘main’:
wlaninject.c:934: aviso: comparación entre signed y unsigned
wlaninject.c:962: aviso: comparación entre signed y unsigned
wlaninject.c:970: aviso: comparación entre signed y unsigned
wlaninject.c:864: aviso: variable ‘fnetdev’ sin usar
wlaninject.c: En el nivel principal:
wlaninject.c:91: aviso: se definió ‘numsent’ pero no se usa
En la función ‘strncpy’,
incluído en línea de ‘main’ en wlaninject.c:890:
/usr/include/bits/string3.h:122: aviso: la llamada a __builtin___strncpy_chk siempre desbordará el almacenamiento temporal destino
gcc -Os -I. -lnet -lpcap -lpcre -W -Wall -MMD -o wlaninject wlaninject.o libiw.a -lm
Sin embargo sigue sin funcionar, pues cuando lo ejecuto: *** buffer overflow detected ***: ./wlaninject terminated
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x48)[0xb7e9c6d8]
/lib/tls/i686/cmov/libc.so.6[0xb7e9a800]
/lib/tls/i686/cmov/libc.so.6[0xb7e99de5]
./wlaninject[0x804a070]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5)[0xb7db8685]
./wlaninject[0x8049591]
======= Memory map: ========
08048000-0804f000 r-xp 00000000 08:12 270279 /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
0804f000-08050000 r--p 00006000 08:12 270279 /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
08050000-08051000 rw-p 00007000 08:12 270279 /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
084ce000-084ef000 rw-p 084ce000 00:00 0 [heap]
b7d92000-b7d9f000 r-xp 00000000 08:12 137119 /lib/libgcc_s.so.1
b7d9f000-b7da0000 r--p 0000c000 08:12 137119 /lib/libgcc_s.so.1
b7da0000-b7da1000 rw-p 0000d000 08:12 137119 /lib/libgcc_s.so.1
b7da1000-b7da2000 rw-p b7da1000 00:00 0
b7da2000-b7efa000 r-xp 00000000 08:12 156105 /lib/tls/i686/cmov/libc-2.8.90.so
b7efa000-b7efc000 r--p 00158000 08:12 156105 /lib/tls/i686/cmov/libc-2.8.90.so
b7efc000-b7efd000 rw-p 0015a000 08:12 156105 /lib/tls/i686/cmov/libc-2.8.90.so
b7efd000-b7f00000 rw-p b7efd000 00:00 0
b7f00000-b7f24000 r-xp 00000000 08:12 156110 /lib/tls/i686/cmov/libm-2.8.90.so
b7f24000-b7f25000 r--p 00023000 08:12 156110 /lib/tls/i686/cmov/libm-2.8.90.so
b7f25000-b7f26000 rw-p 00024000 08:12 156110 /lib/tls/i686/cmov/libm-2.8.90.so
b7f26000-b7f4e000 r-xp 00000000 08:12 137163 /lib/libpcre.so.3.12.1
b7f4e000-b7f4f000 r--p 00027000 08:12 137163 /lib/libpcre.so.3.12.1
b7f4f000-b7f50000 rw-p 00028000 08:12 137163 /lib/libpcre.so.3.12.1
b7f50000-b7f51000 rw-p b7f50000 00:00 0
b7f51000-b7f7a000 r-xp 00000000 08:12 277109 /usr/lib/libpcap.so.0.9.8
b7f7a000-b7f7b000 r--p 00028000 08:12 277109 /usr/lib/libpcap.so.0.9.8
b7f7b000-b7f7c000 rw-p 00029000 08:12 277109 /usr/lib/libpcap.so.0.9.8
b7f7c000-b7f8f000 r-xp 00000000 08:12 278007 /usr/lib/libnet.so.1.3.0
b7f8f000-b7f90000 rw-p 00013000 08:12 278007 /usr/lib/libnet.so.1.3.0
b7f90000-b7f91000 rw-p b7f90000 00:00 0
b7fa2000-b7fa4000 rw-p b7fa2000 00:00 0
b7fa4000-b7fbe000 r-xp 00000000 08:12 137308 /lib/ld-2.8.90.so
b7fbe000-b7fbf000 r-xp b7fbe000 00:00 0 [vdso]
b7fbf000-b7fc0000 r--p 0001a000 08:12 137308 /lib/ld-2.8.90.so
b7fc0000-b7fc1000 rw-p 0001b000 08:12 137308 /lib/ld-2.8.90.so
bfcac000-bfcc1000 rw-p bffeb000 00:00 0 [stack]
Cancelado
 |
|
|
|
|
En línea
|
|
|
|
VTCop
Desconectado
Mensajes: 22
|
Vale, sigo encabezonado en compilar wlaninject en mi Ubuntu. Ya he encontrado el fallo del primer overflow. Para evitarlo hay que modificar la línea 858 de wlaninject.c, donde se declara la variable bssid. Originalmente Hay que modificarla a Le faltaba uno para almacenar el carácter fin de cadena, por lo que la orden de la línea 890strncpy(bssid, optarg, 18); provocaba un overflow. Ahora ya no lo provoca ahí, sino en otro sitio  wlaninject 0.7 - (c) 2006 nilp0inter2k6_at_gmail.com
------------> http://www.rusoblanco.com <------------
[+] BSSID: 00:16:38:XX:XX:XX
[+] Modelo: Comtrend 536+
[+] ESSID: WLAN_XX
[+] Progreso: 1% *** buffer overflow detected ***: ./wlaninject terminated
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x48)[0xb7f2b6d8]
/lib/tls/i686/cmov/libc.so.6[0xb7f29800]
/lib/tls/i686/cmov/libc.so.6[0xb7f28ef8]
/lib/tls/i686/cmov/libc.so.6(__overflow+0x53)[0xb7e9f543]
/lib/tls/i686/cmov/libc.so.6(_IO_vfprintf+0x4c3a)[0xb7e755fa]
/lib/tls/i686/cmov/libc.so.6(__vsprintf_chk+0xa4)[0xb7f28fa4]
/lib/tls/i686/cmov/libc.so.6(__sprintf_chk+0x2d)[0xb7f28eed]
./wlaninject[0x804a53c]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe5)[0xb7e47685]
./wlaninject[0x8049551]
======= Memory map: ========
08048000-0804f000 r-xp 00000000 08:12 270281 /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
0804f000-08050000 r--p 00006000 08:12 270281 /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
08050000-08051000 rw-p 00007000 08:12 270281 /home/tommy/wifi/wlaninject/wlaninject-0.7rc4/wlaninject
083ca000-083eb000 rw-p 083ca000 00:00 0 [heap]
b7e30000-b7e31000 rw-p b7e30000 00:00 0
b7e31000-b7f89000 r-xp 00000000 08:12 156105 /lib/tls/i686/cmov/libc-2.8.90.so
b7f89000-b7f8b000 r--p 00158000 08:12 156105 /lib/tls/i686/cmov/libc-2.8.90.so
b7f8b000-b7f8c000 rw-p 0015a000 08:12 156105 /lib/tls/i686/cmov/libc-2.8.90.so
b7f8c000-b7f8f000 rw-p b7f8c000 00:00 0
b7f8f000-b7fb3000 r-xp 00000000 08:12 156110 /lib/tls/i686/cmov/libm-2.8.90.so
b7fb3000-b7fb4000 r--p 00023000 08:12 156110 /lib/tls/i686/cmov/libm-2.8.90.so
b7fb4000-b7fb5000 rw-p 00024000 08:12 156110 /lib/tls/i686/cmov/libm-2.8.90.so
b7fb5000-b7fdd000 r-xp 00000000 08:12 137163 /lib/libpcre.so.3.12.1
b7fdd000-b7fde000 r--p 00027000 08:12 137163 /lib/libpcre.so.3.12.1
b7fde000-b7fdf000 rw-p 00028000 08:12 137163 /lib/libpcre.so.3.12.1
b7fdf000-b7fe0000 rw-p b7fdf000 00:00 0
b7fe0000-b8009000 r-xp 00000000 08:12 277109 /usr/lib/libpcap.so.0.9.8
b8009000-b800a000 r--p 00028000 08:12 277109 /usr/lib/libpcap.so.0.9.8
b800a000-b800b000 rw-p 00029000 08:12 277109 /usr/lib/libpcap.so.0.9.8
b800b000-b801e000 r-xp 00000000 08:12 278007 /usr/lib/libnet.so.1.3.0
b801e000-b801f000 rw-p 00013000 08:12 278007 /usr/lib/libnet.so.1.3.0
b801f000-b8020000 rw-p b801f000 00:00 0
b8021000-b802e000 r-xp 00000000 08:12 137119 /lib/libgcc_s.so.1
b802e000-b802f000 r--p 0000c000 08:12 137119 /lib/libgcc_s.so.1
b802f000-b8030000 rw-p 0000d000 08:12 137119 /lib/libgcc_s.so.1
b8030000-b8033000 rw-p b8030000 00:00 0
b8033000-b804d000 r-xp 00000000 08:12 137308 /lib/ld-2.8.90.so
b804d000-b804e000 r-xp b804d000 00:00 0 [vdso]
b804e000-b804f000 r--p 0001a000 08:12 137308 /lib/ld-2.8.90.so
b804f000-b8050000 rw-p 0001b000 08:12 137308 /lib/ld-2.8.90.so
bfc3b000-bfc50000 rw-p bffeb000 00:00 0 [stack]
Cancelado
Cualquier ayuda es bienvenida |
|
|
|
|
En línea
|
|
|
|
VTCop
Desconectado
Mensajes: 22
|
Ok, ya he encontrado el otro fallo en el código. Es similar al anterior, por no guardar un caracter para el fin de cadena. Esta vez es en la línea 820, en la variable clave (fichero wlaninject.c) Debería ser: Para que cuando en la línea 1020 ejecutemos sprintf(clave, "s:%s%c%c%c%c%c%c", routers[bssidId].init[indice], hex[i],hex[j],hex[k],hex[l],endKey[0],endKey[1]); No produzca otro overflow. Ahora ya me funciona en Ubuntu a la perfección, y con los nuevos drivers de mi Intel 3945, los iwl3945 version 1.2.26ks, ya puedo utilizar wlaninject con una única tarjeta !!! Creando dos interfaces, mon0 para monitor y wlan0 para managed !!!! Cosa que con la Atheros AR5212 no conseguía: Creaba las interfaces y lanzaba aireplay y wlaninject, pero no consguía el preciado paquete. |
|
|
|
|
En línea
|
|
|
|
|
|
fuenteRea
Desconectado
Mensajes: 2.709
Volver a ser un niño
|
Bien echo, tu podias, jaja, un saludo!!
|
|
|
|
|
En línea
|
Una rosa es una rosa...
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Muchas gracias por tu tiempo, me sera muy util.
FluiD
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
HTTP/2 permite desde hoy navegar mucho más rápido en millones de webs
Noticias
|
wolfbcn
|
0
|
1,433
|
3 Diciembre 2015, 18:42 pm
por wolfbcn
|
|
|
|
Minar Bitcoin ahora es mucho más difícil
Noticias
|
wolfbcn
|
1
|
2,256
|
10 Julio 2016, 23:35 pm
por engel lex
|
|
|
|
La idea de este español hará que tu móvil y ordenador funcionen mucho más rápido
Noticias
|
wolfbcn
|
0
|
1,443
|
26 Mayo 2017, 01:39 am
por wolfbcn
|
|
|
|
El número de dispositivos con Windows 10 crecerá mucho más rápido en breve ...
Noticias
|
wolfbcn
|
0
|
1,173
|
19 Mayo 2019, 02:47 am
por wolfbcn
|
|
|
|
Tus juegos en Windows 10 pronto se cargarán mucho más rápido
Noticias
|
El_Andaluz
|
0
|
1,916
|
2 Septiembre 2020, 22:56 pm
por El_Andaluz
|
 |
