No tienes permitido ver los links. Registrarse o Entrar a mi cuentaY definitivamente "Sí".

Se agradece la facilidad para poder compartir el proyecto. Modificado el post inicial añadido el vídeo de youtube.

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaLos probaré ambos scripts en tanto tenga un respiro, a ver cómo van.

Espero tus impresiones, igual que cualquier user del foro que se anime a  probarlo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaHola Tux0 bienvenido a la comunidad y al foro. Esperamos tus aportes y aquí te dejo el listado de cursos que hay en el servidor de la comunidad

Muchas gracias.

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaSea Bienvenido.

Le ruego disculpas, por la demora en responderle y brindarle cortesia, debido a compromisos de trabajo y negocios.

Le precede su reputación y trabajo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un privilegio el tenerlo como miembro.

Mis mejores deseos y cuénteme entre los seguidores de su trabajo.

Éxitos!

Muchas gracias por tus palabras, me vas a sacar los colores.

Me choca un poco que compartas el hilo sobre awitas de seguridadwireless. También lo presenté aquí, incluso antes que en SW

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo!

Estuve unos 10 años viviendo en México, y casos como este ví a montones, y más exagerados.
De hecho, hice en su momento una herramienta que llamé chingaxtel, que rompía todas las redes AXTE-XTREMO-XXXX por su patrón absurdo. Entre el BSSID (mac del router) y ESSID (nombre de la red) sacabas la llave WPA solo con verlo. No publiqué la herramienta en aquel entonces por el destrozo que podría causar, ya que como digo, rompía todas las redes de axtel del momento y al menos en mi zona, eran mayoría aplastante respecto alas demás. Por lo que parece, ahora ya no hay tantas, no me importaría publicar la herramienta (si la conservo y la encuentro).sí conservo algún vídeo que hice de la tool.
Y aún así, lo de Axtel no era lo más escandaloso en aquel momento, había más compañías menos extendidas que usaban patrones igual o más ridículos todavía.
En aquellos tiempos, las IZZI eran vulnerables a pixiewps y creo recordar que a PIN por patrón creo que de ZAO, pero ya no me acuerdo. También recuerdo que había otras de telcel que eran vulnerables a pixiewps, pero solo en 5GHz.

En conclusión, no me extraña nada que estén usando patrones ridículos. A veces parece que fueran vulnerabilidades implantadas de lo llamativas que son.

Quizá el canal en el que se publica tu red está un poco saturado. Podrías probar a cambiarlo al canal menos saturado que tengas en tu entorno.

Hola gente del foro.
Les quiero presentar una herramienta que desarrollé hace un par de años, y estoy mejorando últimamente.

Vídeo al final del post.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se trata de un rogueAP, o eviltwin pero con la peculiaridad de que en vez de pedir la contraseña, se pide una pulsación del botón WPS.
Está inspirada en el trabajo de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con su herramienta hostbase. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Awitas es compatible con Debian, Parrot, Kali-linux, KaliARM, ParrotARM, Wifislax, RaspOS y Openwrt. Estos son los sistemas en los que yo la he probado. Debería funcionar igualmente en cualquier linux siempre que las dependencias estén instaladas.



Es un script guiado escrito en bash y se requiere de al menos 2 tarjetas wireless para poder correrlo. Una de ellas al menos que soporte modo AP, y otra que soporte inyección de paquetes. Trabaja tanto en 2,4 como en 5 GHz, aunque el punto de acceso "trampa" lo hace siempre en 2,4 GHz.

Otra peculiaridad, es que para víctimas que estén usando windows, se puede crear un punto de acceso con protección WPA2. La conexión a este punto es transparente para el usuario ya que se hace mediante WPS. Esto trabaja solo para clientes que estén usando windows 10 y 11.



Awitas no es intrusivo en tu sistema. No se cambian archivos de configuración en ningún caso, y una vez reiniciado, no queda rastro, salvo, obviamente, las dependencias instaladas.

El modo de uso es muy sencillo:

En kali, debian, parrot y derivados de debian:

git clone https://github.com/javierbu/awitas
cd awitas
sudo bash dependencias.sh
sudo bash awitas.sh

En Wifislax no es necesario instalar dependencias:

git clone git clone https://github.com/javierbu/awitas
cd awitas
bash awitas.sh

En openwrt:
Hay que descargar pasar el proyecto al dispositivo que corra openwrt, con scp por ejemplo:

git clone https://github.com/javierbu/awitas
scp -r awitas/ root@<ip_del_dispositivo_openwrt>:/root/ 

Y una vez en el dispositivo con openwrt:

cd awitas
ash dependencias_ow.sh
bash awitas.sh

En openwrt es necesario o bien que el dispositivo tenga 2 interfaces wireless, o usar una usb e instalar las dependencias necesarias.

Cualquier duda que se tenga sobre awitas, por favor, me la postean aquí mismo, y si tienen cualquier duda con como instalar un dispositivo wireless usb en openwrt y sus dependencias, o bien aquí, con el beneplácito de los admins del foro, o en el foro correspondiente y por favor, me avisan por si se me pasa.

Tengo un vídeo en un canal propio de youtube explicando el funcionamiento de awitas (La versión de awitas del vídeo es un poco más antigua, pero prácticamente igual). No sé si subir el enlace del vídeo se pueda considerar spam o similar pese a tener la opción en la edición del tema, no me queda claro después de leer las reglas  . Si algún admin me lo puede y quiere aclarar, se agradece y si es apropiado, subo el enlace de youtube.

Awitas crea una carpeta /tmp/awitas/ donde almacena un montón de archivos, la mayoría basura, pero algunos muy interesantes si se pretende depurar algo.
En la cabecera del script, en las primeras líneas, se puede configurar algunas cosas, por si alguien quiere echarle un vistazo.

Soy autodidacta y entiendo que mi código no está absolutamente nada optimizado. Cualquier crítica educada será bienvenida.

Vídeo demostrativo del ataque:



Espero que les guste!
Un saludo y gracias por la atención.

Qué tal, gente de undercode?

Gracias por aceptar mi solicitud.

Soy enamorado y autodidacta de la informática y de la seguridad. Me gusta mucho sobre todo el tema del wireless. Espero poder aportar algo al foro y sobre todo recoger aprendizaje, que nunca es malo.
Un saludo!