salu2

gracias por la info desde que pyrit quedo obsoleto y la nueva manera de cazar aircrack-ng   ahi cosas que cambian

pero aun asi no soy capaz de resolver hanskake malo



hay muchos apretones de manos de varios dispositivos aircrack-ng lo da bueno pero no

~ # aircrack-ng /root/Desktop/EC:F4:51:XXXXXX-01.cap -w /root/Desktop/dic.txt
Opening /root/Desktop/EC:F4:51:XXXXX.cap
Read 3136 packets.

   #  BSSID              ESSID                     Encryption
                                                                                
   1  EC:F4:51:XXXXX  MiFibra-XXXX             WPA (1 handshake)            
                                                                                
Choosing first network as target.                                               
                                                                                
Opening /root/Desktop/EC:F4:51:XXXXXX-01.cap                                            
Read 3136 packets.
                                                                                          
1 potential targets                                                                                   
                                                                                                      

                              Aircrack-ng 1.5.2 

                 5/4 keys tested 

      Time left: 0 seconds                                     125.00%

                                KEY NOT FOUND

es mi red y meto la clave pero a veces se coge hanskake malo y quisiera detectar cuando esta malo
¿hay mas maneras? sabiendo que pyrit ya no vale por usar libreria python 2 y no se actualizara  y aircrack-ng tambien a veces falla
¿que otra manera nos  quedaria?

salu2
perdon si no esta en lugar adecuado este post porque no recoge orden del numero de canal nuevo

sudo iw ${int} scan | awk -f $Ddoss/scan.awk | grep "$BSSID" | awk '{print $3}' > $Ddoss/newcanal.txt
sleep 10 ;
canal= grep -q "^." "$Ddoss/newcanal.txt"
xterm -hold -bg '#000000' -fg '#3A94FF' -e airodump-ng --encrypt wpa -c $canal --essid ${ESSID} -w track ${int}mon &> /dev/null &
echo $! >/tmp/Ddoss/airodump.pid
sleep 10;
if grep -q "${BSSID}" "track-01.kismet.csv" ; then 
   echo -e "\t\e[1;32m [+] el AP esta en el canal 3, reiniciando el DoS..."
sleep 1;
kill `cat /tmp/Ddoss/airodump.pid`
rm -rf track*
f_floodinstantane
else

¿ en fallo ¿ por favor algo de luz no vendria mal he probao 4000 comandos y esto alguien con poco de conocimiento sabria ...
yo le digo canal=al resultado de de busqueda con iw grep "^." al caracter unico porque no me pilla o recoge la orden

  gracias ya tardabas amigo
para los de lenta asimilacion como yo  ....  pueden añadir esto da mas tiempo a m5  cuando se esta un poco lejos 
-t 5 -T 5 -p ""

bonito post
quien no ha querido capturar un satelite anonimo ...

salu2
es facil yo lo hice pero en realiad es mas bonito en script ...
y no lo hice yo lo creo Mx kukulkan con linset en su dia y añadio los cert autofirmados como comente en anteriores post ;
mediante zenity creo ventanas  tiene algun fallo con gtk pero funciona lo puedes tomar de ejemplo el codigo como yo en su dia aunque la interfaz se podria mejorar mas vistosa en mi opnion

http://sourceforge.net/projects/guilinset/files/GUI%20LINSET%20beta/GUI%20LINSET%20beta/download

con esos ejenplos del script y un poco info mas lo tienes todo mas o menos  .....
saludos

salu2
asi se crearon los index
si se fijan se ve todo

saludos
perdon pero perdi cuenta ....tengo un modulo xzm para wifislax con una version de fluxion com mas index y algunos estan en varios en idiomas disponibles se ha quitado la autoactualizacion para no perder index
se ha de elegir la opcion templates para acceder a ellos 
imagen :            No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

link de descarga de fluxion_mod en modulo xzm para wifislax4.12  :     No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

no me funciona bien la red en este momento en cuanto pueda suba script para que sea usado en todas versiones de wifislax y kali

 
esperando mas 
gracias

salu2
no es por desanimar pero yo en mi humilde opnion nada funciona sobre https si el sitio o la direccion del tiene bien montado el tema
ni ssltrip me aviaba el busador ni etercap haciendo dnsspoof o sea nada todos me dan fallo sobre https
se lo han currao bien la unica manera es con cert validado crear host dominio ...... y google lo detecta a los pocos dias que digo no tarda mas de 24 horas en ser detectado por la base de google   

salu2

quizas me equivoco pero creo que deberia estar aqui como el titulo del post (todo sobre linset y fluxion)
pues hice video de como cree index de fluxion y se la añado vale tambien para linset
solo deben poner la direccion de la carpeta con el index en los comandos cp viendo el video lo entenderan
es por encima pues enredando con los archivos css se modifica aun mas pero el video seria mu largo

sencillamente
gracias  Stiuvert por los enlaces de como crear tu propio dns  mira que llevo buscando y encuentro cosas retorcidas o mucho en pithon  ;
para leerlo detenidamente el enlace ... pena que sea para otro sistema pero orienta
Mi problema es que al hacerlo sin conexion en un fake  creado me falla todo y quisiera crear motor dns propio con redirecion a ip ;
pero siempre me pego contra un muro en el tema https 
¿hay manera de envenar cache de dns y redirecionarlo a ip por encima de https? con certificado validado logicamente


 

salu2
1 perdonad si la pregunta no es adecuada
llevo un tiempo en ello pero no soy capaz de meter certificados ssl validado a linset
el tema tengo un par de ellos validados pero aun asi me da certificado malo como phising si la cosa estubiera bien tendria que salir otro tipo de pagina en google no la phising ¿estoy equivocado?
¿alguien a trabajado con certificados de starssl en lighttpd¿ yo le he metido 40 combinaciones y nada siempre malo
cat  root.crt    1clas.crt >  mi-ca.crt
cat  key.pem    certificado-validado.crt > server.pem
--------------------------------
lihtppd :

index-file.names = ( \"index.htm\" )
\$SERVER[\"socket\"] == \":443\" {
   url.redirect = ( \"^/(.*)\" => \"No tienes permitido ver enlaces. Registrate o Entra a tu cuenta\" )
   ssl.engine                  = \"enable\"
        ssl.ca-file                 = \"$DUMP_PATH/certificados/mi-ca.crt\"
   ssl.pemfile                 = \"$DUMP_PATH/server.pem\"
        ssl.cipher-list             = "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:!aNULL:!MD5:!DSS"
   ssl.use-sslv2               = "disable"
   ssl.use-sslv3               = "disable"
   }

ademas de los permisos logicamente a certificados  pero nada me lo da malo
por otra parte ¿alguien ha conseguido hacer funcionar lets encrypt bajo wifislax¿ siempre problemas para mi 
¿alguien ha instalado y ejecutado virtualnv en slackware  o wifislax ? ahi es donde me falla lets encrypt

----------
modifico:
he encontrado informacion de virtualenv en slakware

aun asi se agradeciria la  informacion sobre virtualenv

mil gracias por fin encuentro lo que buscaba
en el tuto como comentas se ha de tener la clave del certificado
¿como se descifra la clave o como se la podria sacar por ejemplo a mi router  le he sacado el certificado me pone host key ademas de alguna cosilla mas  ? espero se entienda
gracias por el tuto

salu2
lo solucione perdon por no publicarlo pero no queria parecer pesado con un tema
la solucion era separar numeros y letras y despues ejucutar la opcion -t   y las opciones de insertar ,  %

crunch 13 13 1234567890 ABCDFGHPK -t %,%,%,%,%,%,%       es ejemplo para que se vea que genera lo que le digo

0A0A0A0C6G5K2
0A0A0A0C6G5K3
0A0A0A0C6G5K4
0A0A0A0C6G5K5
0A0A0A0C6G5K6
0A0A0A0C6G5K7
0A0A0A0C6G5K8
0A0A0A0C6G5K9      genera hasta la letar K pues es la ultima y vuelve a empezar por las letras metidas
0A0A0A0C6G6A0       se puede ver que mete numero ,letra numero,letra.......
0A0A0A0C6G6A1
0A0A0A0C6G6A2

saludo2 y gracias por molestarse en contestar he intentar arrojar luz y conocimiento

-------------------------------------
edit
tambien puede valir modificar este script es el No tienes permitido ver enlaces. Registrate o Entra a tu cuenta pero se ve bien creo que si se fijan un poco sabran  modificar a gusto añadiendo mas o menos caracters a generar  y la letras o numeros que queramos añadir es casi lo mismo pero en script

#!/bin/bash
#
for A in 4 B C D E F 1 2 3 4 5 6 7 8 9 0                       
do
for B in 1 B C D E F 1 2 3 4 5 6 7 8 9 0
do
for C in 4 B C D E F 1 2 3 4 5 6 7 8 9 0
do
for D in 3 B C D E F 1 2 3 4 5 6 7 8 9 0
do
for E in 5 B C D E F 1 2 3 4 5 6 7 8 9 0
do
for F in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
for G in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
for H in A B C D E F 1 2 3 4 5 6 7 8 9 0
do
echo $A$B$C$D$E$F$G$H
done
done
done
done
done
done
done
done

si se fijan cada linea pertenece a un caracter   a generar; y su contenido a generar o charset
y A$B$C$D$E$F$G$H  es cada caracter  añadimos mas letras en caso de que querer generar mas caracters
y añadir done por cada caracter añadido  (fijarse el script como esta genera 8 caracters pues 8 done al final)
yo sencillamente aprovecho todo lo que pued(a si ya esta echo el script para que hacerlo de nuevo lo modifico ....

salu

salu2
como he comentado ha veces los nota como falsos los cretificados ssl
creo que se podria hacer con un certificado validado por una entidad pero has de hacer registrar dominio ect ....
lo he intentado pero me canse pues no he tenido a nadie que me aconsejara de como crearlos; me han dado enlaces hacia portales donde obtener certificado validados gratis pero me canse viendo lo de que tenia que hacer o registrar un dominio y to eso ....me he vuelto loco mirando como lo hacen las tools de kali   ;manatoolkit  y pwnstar   son todo redirecionamientos y  tiene tela marinera con decir que estoy intentado hacer funcionar pwnstar de kali en wifislax para destriparlo y he intentar verlo todo
pero nada se me resiste
mi idea si se tiene un certificado ssl validado en formato .pem se podria hacer la prueba a ver que suena jjajaja

pero por eso sacaron esta seguridad pues era lo mas facil del mundo obtener y engañar en http que bien lo debieron de pasar algunos que poseian ese conocimiento tiempo atras

si alguien posee conocimientos o un certificado ssl validado privado por favor para haber si llegamos a algo
salu2

salu2
ayuda plees


en la imagen se ve que he creado un archivo con el charset editado le doy direccion correcta pero ya ahi si que me pierdo y veo que me pide lo qque dices
ayuda plees  terminar esta tonteria tan necesaria y basica

saludos
he visto esto que ha compartido los amigos de kali que al parecer linset tenia problemas cuando el essid o nombre de red contenia espacios tipo: mi red wifi       ---- al contener espacios en el nombre de red linset tenia problemas al parecer lo han solucionado
pero para activar la nueva funcion no es necesario captura hanskake como en otras versiones ;han trabajado sobre la version de linset 0.13
lo bueno es que me ha funcionado en wifislax 4.11 sin problemas lo malo que debemos modificarlo algo porque el index esta en ingles y es neutro








-----------------------

para cambiar texto ya que el index esta en ingles dejo imagen para ver donde y hacerse una idea



ustedes lo tendreis en ingles pero creo viendo la imagen se hace uno a la idea de lineas a modificar

------------------------------------------------

y casi al final del scrpit hay algo mas que cambiar de texto para que quede bien




link linsetmv1.1 de musket : No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

salud2

que bueno se agardeciria imagenes de como va el tema de base de datos

saludos desisto
wifislax ~ # crunch 13 13 -f charset.lst 1234567890ABCDEF -t 8%%%,,,,%,,,,
readcharset: File charset.lst could not be opened
The problem is = No existe el fichero o el directorio

no se editar el charset ¿como seria? creo que seria dificil o seria del codigo fuente de crunch ....
saludos a otra cosa que hay mucho donde aprender en esta casa
gracias de nuevo por todos los tutos y sobre todo por vuestra enorme paciencia

salu2
la verdad es algo por un principiante pero bueno











esta la tengo mejor hecha mas original en otra version si quieren la paso hay videos de como añadirla







los index del la version 0.9 de linset modificados hasta la saciedad

esos son algunos index pues son 12 creo el neutro lo extraje de wifiphisher pero no funciona bien no lo entiendo; en otra version me funciona como los telmex pero esos llevan otra  configuracion

el ssl lo cogi de linsetgui de mx kukulkan ; la verdad es que el buscador a veces lo detecta como malo pero algo mas de soporte https se le ha dado
se necesitaria hacer algo respecto a eso creo que con un ssl validado por una entidad en formato pem se podria intentar pero no creo eso lo hacen manatoolkit o  pwnstar  ambas de kali pero son todo redirecionamientos y pa volverse loco mirando los scripts de kali y poder reproducirlo en linset
lo ha hecho el autor original si nos ffijamos en el jquery los distintas formas de index para cada buscador   opera ,firefox,google y alguno mas
lo que pasa es que al meter estos index perdemos la configuracion original y creo que es mejor  ; dejo video como meter imagenes a index de linset yo le meti 900px de ancho mucho pues hoy en dia son todo moviles y con la pantalla tan pequeña no cuadra bien ,recomiendo 200px para que quede bien



y el linset 0.14 con interfaz neutra con los ssl para aprobechar las mejoras del jquery si nos fijamos bien se abandono el scritp casi en version 0.15 fijarse en cualquier linset nuevo que casi es version 0.15 ello esta en el historial del script

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

gracias por la paciencia saludos