Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Tux0

#1
Seguridad Wireless / Airmon-ng RIP. Solucion byTux0
Mayo 10, 2024, 08:18:39 PM
Hola.
Hace tiempo que la muerte de airmon-ng era inevitable y creo que ya se puede certificar al no aparecer en los repositorios oficiales de debian ni kali-linux. Nuestra herramienta para poner la interface en modo monitor ha desaparecido.
Es muy tedioso poner tu interface en modo monitor a mano, y por ello estoy trabajando en algo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

si alguien se amina a probarlo, agradeceria que subiera pantallazo y reportara los fallos para poder corregirlo.

Para usarlo:
Código: text
wget https://raw.githubusercontent.com/javierbu/test/main/monitor
sudo chmod +x monitor
./monitor -h
#2

Hola gente del foro.
Les quiero presentar una herramienta que desarrollé hace un par de años, y estoy mejorando últimamente.

Vídeo al final del post.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se trata de un rogueAP, o eviltwin pero con la peculiaridad de que en vez de pedir la contraseña, se pide una pulsación del botón WPS.
Está inspirada en el trabajo de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con su herramienta hostbase. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Awitas es compatible con Debian, Parrot, Kali-linux, KaliARM, ParrotARM, Wifislax, RaspOS y Openwrt. Estos son los sistemas en los que yo la he probado. Debería funcionar igualmente en cualquier linux siempre que las dependencias estén instaladas.



Es un script guiado escrito en bash y se requiere de al menos 2 tarjetas wireless para poder correrlo. Una de ellas al menos que soporte modo AP, y otra que soporte inyección de paquetes. Trabaja tanto en 2,4 como en 5 GHz, aunque el punto de acceso "trampa" lo hace siempre en 2,4 GHz.

Otra peculiaridad, es que para víctimas que estén usando windows, se puede crear un punto de acceso con protección WPA2. La conexión a este punto es transparente para el usuario ya que se hace mediante WPS. Esto trabaja solo para clientes que estén usando windows 10 y 11.



Awitas no es intrusivo en tu sistema. No se cambian archivos de configuración en ningún caso, y una vez reiniciado, no queda rastro, salvo, obviamente, las dependencias instaladas.

El modo de uso es muy sencillo:

En kali, debian, parrot y derivados de debian:

Código: text
git clone https://github.com/javierbu/awitas
cd awitas
sudo bash dependencias.sh
sudo bash awitas.sh

En Wifislax no es necesario instalar dependencias:

Código: text
git clone git clone https://github.com/javierbu/awitas
cd awitas
bash awitas.sh

En openwrt:
Hay que descargar pasar el proyecto al dispositivo que corra openwrt, con scp por ejemplo:

Código: text
git clone https://github.com/javierbu/awitas
scp -r awitas/ root@<ip_del_dispositivo_openwrt>:/root/ 
Y una vez en el dispositivo con openwrt:
Código: text
cd awitas
ash dependencias_ow.sh
bash awitas.sh

En openwrt es necesario o bien que el dispositivo tenga 2 interfaces wireless, o usar una usb e instalar las dependencias necesarias.

Cualquier duda que se tenga sobre awitas, por favor, me la postean aquí mismo, y si tienen cualquier duda con como instalar un dispositivo wireless usb en openwrt y sus dependencias, o bien aquí, con el beneplácito de los admins del foro, o en el foro correspondiente y por favor, me avisan por si se me pasa.

Tengo un vídeo en un canal propio de youtube explicando el funcionamiento de awitas (La versión de awitas del vídeo es un poco más antigua, pero prácticamente igual). No sé si subir el enlace del vídeo se pueda considerar spam o similar pese a tener la opción en la edición del tema, no me queda claro después de leer las reglas  :-\ . Si algún admin me lo puede y quiere aclarar, se agradece y si es apropiado, subo el enlace de youtube.

Awitas crea una carpeta /tmp/awitas/ donde almacena un montón de archivos, la mayoría basura, pero algunos muy interesantes si se pretende depurar algo.
En la cabecera del script, en las primeras líneas, se puede configurar algunas cosas, por si alguien quiere echarle un vistazo.

Soy autodidacta y entiendo que mi código no está absolutamente nada optimizado. Cualquier crítica educada será bienvenida.

Vídeo demostrativo del ataque:



Espero que les guste!
Un saludo y gracias por la atención.

#3
Presentaciones y cumpleaños / Hola!
Abril 17, 2024, 05:07:03 PM
Qué tal, gente de undercode?

Gracias por aceptar mi solicitud.

Soy enamorado y autodidacta de la informática y de la seguridad. Me gusta mucho sobre todo el tema del wireless. Espero poder aportar algo al foro y sobre todo recoger aprendizaje, que nunca es malo.
Un saludo!