Awitas. Herramienta de rogueAP pidiendo pulsación de botón WPS

Iniciado por Tux0, Abril 17, 2024, 06:26:03 PM

Tema anterior - Siguiente tema

0 Miembros y 7 Visitantes están viendo este tema.

Abril 17, 2024, 06:26:03 PM Ultima modificación: Abril 21, 2024, 04:04:06 PM por Tux0

Hola gente del foro.
Les quiero presentar una herramienta que desarrollé hace un par de años, y estoy mejorando últimamente.

Vídeo al final del post.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Se trata de un rogueAP, o eviltwin pero con la peculiaridad de que en vez de pedir la contraseña, se pide una pulsación del botón WPS.
Está inspirada en el trabajo de No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con su herramienta hostbase. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Awitas es compatible con Debian, Parrot, Kali-linux, KaliARM, ParrotARM, Wifislax, RaspOS y Openwrt. Estos son los sistemas en los que yo la he probado. Debería funcionar igualmente en cualquier linux siempre que las dependencias estén instaladas.



Es un script guiado escrito en bash y se requiere de al menos 2 tarjetas wireless para poder correrlo. Una de ellas al menos que soporte modo AP, y otra que soporte inyección de paquetes. Trabaja tanto en 2,4 como en 5 GHz, aunque el punto de acceso "trampa" lo hace siempre en 2,4 GHz.

Otra peculiaridad, es que para víctimas que estén usando windows, se puede crear un punto de acceso con protección WPA2. La conexión a este punto es transparente para el usuario ya que se hace mediante WPS. Esto trabaja solo para clientes que estén usando windows 10 y 11.



Awitas no es intrusivo en tu sistema. No se cambian archivos de configuración en ningún caso, y una vez reiniciado, no queda rastro, salvo, obviamente, las dependencias instaladas.

El modo de uso es muy sencillo:

En kali, debian, parrot y derivados de debian:

Código: text
git clone https://github.com/javierbu/awitas
cd awitas
sudo bash dependencias.sh
sudo bash awitas.sh

En Wifislax no es necesario instalar dependencias:

Código: text
git clone git clone https://github.com/javierbu/awitas
cd awitas
bash awitas.sh

En openwrt:
Hay que descargar pasar el proyecto al dispositivo que corra openwrt, con scp por ejemplo:

Código: text
git clone https://github.com/javierbu/awitas
scp -r awitas/ root@<ip_del_dispositivo_openwrt>:/root/ 
Y una vez en el dispositivo con openwrt:
Código: text
cd awitas
ash dependencias_ow.sh
bash awitas.sh

En openwrt es necesario o bien que el dispositivo tenga 2 interfaces wireless, o usar una usb e instalar las dependencias necesarias.

Cualquier duda que se tenga sobre awitas, por favor, me la postean aquí mismo, y si tienen cualquier duda con como instalar un dispositivo wireless usb en openwrt y sus dependencias, o bien aquí, con el beneplácito de los admins del foro, o en el foro correspondiente y por favor, me avisan por si se me pasa.

Tengo un vídeo en un canal propio de youtube explicando el funcionamiento de awitas (La versión de awitas del vídeo es un poco más antigua, pero prácticamente igual). No sé si subir el enlace del vídeo se pueda considerar spam o similar pese a tener la opción en la edición del tema, no me queda claro después de leer las reglas  :-\ . Si algún admin me lo puede y quiere aclarar, se agradece y si es apropiado, subo el enlace de youtube.

Awitas crea una carpeta /tmp/awitas/ donde almacena un montón de archivos, la mayoría basura, pero algunos muy interesantes si se pretende depurar algo.
En la cabecera del script, en las primeras líneas, se puede configurar algunas cosas, por si alguien quiere echarle un vistazo.

Soy autodidacta y entiendo que mi código no está absolutamente nada optimizado. Cualquier crítica educada será bienvenida.

Vídeo demostrativo del ataque:



Espero que les guste!
Un saludo y gracias por la atención.

Apasionado de la seguridad informática y de los cacharros en general.
Múltiples personalidades.
A veces escribo código.

Abril 19, 2024, 05:16:23 PM #1 Ultima modificación: Abril 28, 2024, 03:54:26 PM por AXCESS
No había visto este post...

Muy bueno.

Los probaré ambos scripts en tanto tenga un respiro, a ver cómo van.

Y definitivamente "".
 
Puede Ud. subir un vídeo, incrustando el enlace en las opciones que le brinda el Foro, y/o poner el enlace hacia su canal.

De igual forma, todos los desarrolladores se les permite promocionarse a través de su trabajo puesto en el Foro, ya sea de sus redes sociales, blog, GitHub, etc.

Al menos, "los Moderadores Globales" (que somos uno en camaradería y amistad), percibimos las reglas como una guía y no como "medidas rígidas" que atenten contra los intereses u beneficios de los desarrolladores en su necesidad de promoción u intereses.
 
Las reglas y medidas extremas son para "los Sastres", que nosotros somos hackers ( u "gatos") y poseemos la conciencia de lo correcto u erróneo en juicios.

Me gusta pensar que eso marcaría nuestra diferencia como Foro, y como Moderadores, que al fin y al cabo somos usuarios y marineros de este mundo.

Tenga a bien hacer buen uso de su conveniencia y beneficios, proyectando la información que necesite y crea oportuna y necesaria para ese fin.

Si dudas, cuenta con nuestro soporte y apoyo incondicional.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaY definitivamente "Sí".

Se agradece la facilidad para poder compartir el proyecto. Modificado el post inicial añadido el vídeo de youtube.

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaLos probaré ambos scripts en tanto tenga un respiro, a ver cómo van.

Espero tus impresiones, igual que cualquier user del foro que se anime a  probarlo.
Apasionado de la seguridad informática y de los cacharros en general.
Múltiples personalidades.
A veces escribo código.