• GeminisAuditor [WEP,WPA,WPS] Todo en uno

  • Tecnicas de monitorización y auditoria de redes inalámbricas. También se hablara sobre la fabricación de antenas y la modificación de hard.
Tecnicas de monitorización y auditoria de redes inalámbricas. También se hablara sobre la fabricación de antenas y la modificación de hard.
 #436651  por geminis_demon
 18 Feb 2014, 16:15
GeminisAuditor es un script que reune todos los métodos y ataques mas comunes para redes WEP, WPA y WPS en una sola herramienta.

Actualmente soporta los siguientes ataques:

Airacrack-NG (WEP)

- Se lanza un A1 (autenticación falsa), A2 (inyección sin cliente) y A3 (inyección con cliente).
- Se comprueba continuamente si existen clientes y en caso afirmativo se lanza un A0 (desautenticación de clientes) para que A3 empiece a inyectar.
- Si conseguimos 4 datas y existe un diccionario, se lanza aircrack con el diccionario.
- Si no existe diccionario, se espera hasta los 5000 datas y se lanza aircrack PWT

Wlanreaver (WEP)

- Ataque de diccionario a redes con cifrado WEP sin clientes ni modo monitor
- Basado en el script en python de |FluiD|
- Mas info sobre este ataque: [ Debe registrarse para ver este enlace ]

Airacrack-NG (WPA)

- Pues lo típico, se esperan clientes, se lanzan desautenticaciones, y se espera al handshake para lanzar aircrack con el diccionario.

Airlin (WPA)

- Ataque de diccionario a redes con cifrado WPA sin clientes ni modo monitor
- Basado en la idea original de Warcry
- Mas info sobre este ataque: [ Debe registrarse para ver este enlace ]

Reaver (WPS)

- Primero se prueban los PINes genéricos (si existen para el objetivo seleccionado)
- Segundo se prueban los PINes generados por los algoritmos, actualmente están soportados ComputePIN de ZaoChunsheng, EasyboxWPS de Stefan Viehböck, y FTE_keygen de kcdtv.
- Si los pasos anteriores no han dado resultado, se lanza un ataque de reaver normal (probando todos los posibles PINes)

Obtener rango de IP (dentro del menú "Otras utilidades")

- Basado en el tutorial de Uxio: [ Debe registrarse para ver este enlace ]
- Consiste en obtener el gateway o puerta de enlace predeterminada en redes con DHCP deshabilitado
- Es necesario que exista algún cliente conectado al punto de acceso
- En redes WPA también es necesario conseguir un handshake

Observaciones

- Cuando el cifrado de la red se muestra en verde, significa que hay diccionario compatible
- Cuando el cifrado de la red se muestra en naranja, significa que hay diccionario posiblemente compatible
- Cuando aparece una equis roja a la derecha del ESSID, significa que no hay ataques disponibles para esa red
- Cuando se muestra un simbolo de okey a la derecha del ESSID significa que ya está almacenada la contraseña de esa red
- El script se controla con las flechas del teclado (Arriba/Abajo, Derecha/Izquierda), nada de números


La lista de redes soportadas se puede ver desde este enlace: [ Debe registrarse para ver este enlace ]









MODULO (Para Wifislax 4.7.2 en adelante): [ Debe registrarse para ver este enlace ]
MD5: 7cb1ff042e9545b0d24d277b0061c03e


Espero que el script os guste tanto como a mi
 #436670  por geminis_demon
 19 Feb 2014, 00:32
No puedo editar el post, así que iré poniendo las nuevas versiones por aquí.

# CHANGELOG
#
# 19/02/2014 V0.6
# - Solucionado bug en la función ResetInterface al desmontar el driver iwlwifi de algunos chipset intel
# - Solucionado un pequeño error estético en el menú "Otras utilidades"

MODULO: [ Debe registrarse para ver este enlace ]
MD5: 262ed9688f4caaf9ee22b4470dd1e65b

------------------------------------------------

@Blau me alegro de que te guste ;)
 #436977  por geminis_demon
 24 Feb 2014, 21:39
Gracias por los comentarios. Por cierto si detectáis algún bug no olvidéis reportarlo ;)
 #437333  por geminis_demon
 01 Mar 2014, 17:08
Versión 0.7 con algunos bugs solucionados.

# CHANGELOG
# 26/02/2014 V0.7
# - Solucionado bug al buscar el pin genérico en la base de datos cuando hay 2 macs iguales.
# - Solucionado bug al intentar seleccionar un objetivo sin haber escaneado previamente
# - Solucionado bug en la función "DescubrirIP" cuando la red seleccionada no tiene cifrado.

Esta versión ya viene de serie en Wifislax 4.8, pero pongo aquí el módulo para quien utilice versiones anteriores.

MODULO: [ Debe registrarse para ver este enlace ]
MD5: 28a2a5840508db689ff2e7487424d430
 #437440  por geminis_demon
 03 Mar 2014, 05:21
# CHANGELOG
# 03/03/2014 V0.8
# - Solucionado bug al buscar el pin genérico en la base de datos cuando el objetivo tiene el ESSID cambiado.

MODULO: [ Debe registrarse para ver este enlace ]
MD5: 43521bb7fea16b422e077d606c7b150d
 #437656  por Filisko
 05 Mar 2014, 11:08
Leizerbick, recuerda no hacer cosas inseguras en una red ajena... que en mi red entraron una vez y mejor no haber entrado, jaja
 #439384  por geminis_demon
 22 Mar 2014, 23:47
# CHANGELOG
#
# 22/03/2014 V0.9
# - Se añade generador de claves WPA para routers Belkin

MODULO: [ Debe registrarse para ver este enlace ]
MD5: 850406328338455a628502a8bce25109

Para que detecte las redes benkin como vulnerables es necesario conectarse a internet para que actualice la base de datos de patrones conocidos, después preguntará si quieres crear un módulo, metéis el módulo en la carpeta modules y así no hace falta conectarse a internet cada vez que lo ejecutéis.