El post que buscas se encuentra eliminado, pero este también te puede interesar

LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta

Anuncios

Antes de nada, comento que este es un proyecto con fines educativos que me han servido a mi (y espero que a otros) para estar mas en contacto con todo el mundo de programación y Wireless. Queda prohibido bajo cualquier circunstancia el uso de dicha herramientas contra Redes Wireless en las que no se haya autorizado su uso!


Linset Is Not a Social Enginering Tool

LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta


Bueno, antes de nada, presentar la herramienta. Para los que no la sepan, es una herramienta de ingeniería social, basada en el MITM para comprobar la seguridad (o ignorancia) de los clientes de nuestra red. Los pasos que realiza son:

FUNCIONAMIENTO


1. Escanea la red.
2. Selecciona la red.
3. Busca handshake (se puede usar sin handshake)
4. Se elige una de las varias interfaces web adaptadas por mi (gracias a la colaboración de los users)
5. Se monta un FakeAP imitando al original
6. Se crea un servidor DHCP sobre el FakeAP
7. Se crea un servidor DNS para redirigir todas las peticiones al Host
8. Se lanza el servidor web con la interface seleccionada
9. Se lanza el mecanismo para comprobar la validez de las contraseñas que se van a introducir
10. Se desautentifica a todos los usarios de la red, esperando que se conecten al FakeAP e introduzcan la contraseña.
11. Se detiene el ataque tras la comprobación correcta de la contraseña

Para probar su funcionamiento, es necesario que tengais instaladas diversas dependencias, las cuales LINSET comprobará y indicará si están instaladas o no.

También es preferible que tengais el patch para el canal negativo, ya que si no es así, tendréis complicaciones para poder relizar el ataque de forma correcta

MEJORAS


Dejo unos apartados sobre cosas que he visto y que me gustaría ir resolviendo poco a poco para las proximas versiones... :

-Solucionar bucle infinito de la web cuando se entra a través de una subURL muy rara. [Solucionado]
-Implementar redireccionamiento en lighttpd que no provoque ese bucle
-La carga de la web por primera vez se hace muy lenta aveces (probado solo desde movil) [Solucionado]
-Mejorar el sistema encargado de gestionar la comprobacion del handshake [Solucionado]
-Titulo al script... [Solucionado]
-Interfaz mas bonita al script.... Grin [Solucionado]
-Colores y dialogos... Grin [Solucionado]
-Interface neutral basado en popup de jquerry [Solucionado]
-Comprobacion de Handshake en segundo plano

CHANGELOG


########## 06-11-2013 LINSET 0.1
##
## #Fecha de Salida
##
########## 07-11-2013 LINSET 0.1b
## 
## #Cambiado el Fakeweb a Inglés
## #Añadida funcion para quitar el modo monitor al salir
## #Arreglado Bucle para no colapsar la pantalla con información
## #Colocada opción de seleccionar otra red
## #Eliminado mensaje sobrante de iwconfig
##
########## 10-11-2013 LINSET 0.2
##
## #Añadido Changelog
## #Reestructurado el codigo
## #Cambiada la posición de ventanas xterm
## #Eliminada creacion extra del archivo route
## #Movido pantalla de comprobacion de handshake a una ventana xterm
## #Añadido menu durante el ataque
## #Añadida comprobacion de dependencias
##
########## 22-11-2013 LINSET 0.3
##
## #Arreglado mensaje de Handshake (no se mostraba bien)
## #Añadida interface de routers Telefonica y Jazztel (Xavi y Zyxel)
## #Fix cuando se usaba canales especificos (exit inesperado)
## #Mejorado DEBUG (function_clear y HOLD)
## #Migración de airbase-ng a hostapd
## #Reestructurado mas codigo
## #Añadido header
## #Añadida funcion para eliminar interfaces en modo monitor sobrantes
##
########## 30-11-2013 LINSET 0.4
##
## #Agregado soporte a airbase-ng junto a hostapd
## #Capacidad para comprobar pass sin handshake (modo Airlin"
## #Arregladas problemas con variables
## #Fix espacio Channel
## #Eliminada seleccion con multiples tarjetas de red
## #Arreglado error sintactico HTML de las interfaces Xavi
## #Implementada interface Zyxel (de routers de Telefonica también)
##
########## 07-12-2013 LINSET 0.5
##
## #Arreglado bug que impide usar mas de una interface
## #Migración de iwconfig a airmon-ng
## #Añadida interface HomeStation (Telefonica)
## #Arregladas llamadas PHP a error2.html inexistente
## #Arreglado bug que entraba en seleccion de Objetivos sin que se haya creado el CSV correspondiente
## #Opcion Salir en el menu de seleccion de webinterfaces
## #Arreglado bug que entraba en seleccion de Clientes sin que los haya
## #Arreglado bug que entraba en seleccion de Canal sin que haya interface valida seleccionada
##
########## 11-12-2013 LINSET 0.6
##
## #Bug al realizar deauth especifico sin que haya airodump en marcha
## #Modificadas variables que gestionan los CSV
## #Modificada estetica a la hora de seleccionar objetivo
## #Añadidos colores a los menus
## #Modificado funcionamiento interno de seleccion de opciones
## #Arreglado bug de variables en la comprobacion de dependencias
## #Añadida dependencia para ser root
##
########## 15-12-2013 LINSET 0.7
##
## #Añadido intro
## #Mejoradas variables de colores
## #Añadida interface de los routers Compal Broadband Networks (ONOXXXX)
## #Mejorada la gestion de la variable de Host_ENC
## #Arreglado bug que entraba en modo de FakeAP elegiendo una opcion inexistente
## #Modificado nombre de HomeStation a ADB Broadband (según su MAC)
## #Agregada licencia GPL v3
##
########## 27-12-2013 LINSET 0.8
##
## #Modificada comprobación de permisos para mostrar todo antes de salir
## #Añadida funcion para matar software que use el puerto 80
## #Agregado dhcpd a los requisitos
## #Cambiado titulo de dependecia de PHP (php5-cgi)
## #Modificado parametro deauth para PC's sin el kernel parcheado
## #Añadida funcion para matar software que use el puerto 53
## #Funcion para remontar los drivers por si se estaba usando la interface wireless
## #Modificada pantalla que comprueba el handshake (mas info) y mejoradas las variables
## #Mejorado menu de comprobacion de password con mas información
## #Añadida lista de clientes que se muestran en el menu de comprobacion de password
## #Cambiado ruta de guardado de password al $HOME
## #Reestructuracion completa del codigo para mejor compresion/busqueda
## #El intro no aparecerá si estas en modo desarrollador
## #No se cerrará el escaneo cuando se compruebe el handshake
#
## #Agregada funcion faltante a la 0.8 inicial (me lo comi sin querer)
##
########## 03-01-2014 LINSET 0.9
##
## #Funcion de limpieza si se cierra el script inesperadamente
## #Mejorada funcion de deteccion del driver
## #Modificadas variables que almacenaban las interfaces con nombres "wlan" y 'mon' para dar mas soporte a otros sistemass
## #La carpeta de trabajo se crea mas temprano para evitar posibles problemas
## #Añadida funcion para comprobar la ultima revision de LINSET
## #Autoactualizacion del script si detecta una version mas nueva de si mismo
## #Backup del script tras la actualizacion por si surgen problemas
## #Fix Menu de tipo de Desautentificacion (no se ve lo que se escribe)
## #Eliminada funcion handshakecheck del background
## #Eliminado mensaje de clientes.txt (problema devido a handcheck)
## #Bug que no mostraba correctamente los clientes conectados
##
########## 19-01-2014 LINSET 0.10
##
## #Agregado curl a las dependencias
## #Bug que no mostraba bien la lista de los clientes
## #Eliminado cuadrado en movimiento por cada sleep que se hacia en la ventana de comprobacion de handshake
## #Mejorada la comunicacion entre PHP y checkhandshake (ya no funciona por tiempos)
## #Cambiada ruta de trabajo de LINSET por defecto
## #Bug wpa_passphrase y wpa_supplicant no se cerraban tras concluir el ataque
## #Suprimidas de forma indefinida todas las interfaces web hasta ahora por motivos de copyright
## #Integrada interface web neutra basada en JQM
##
########## 29-01-2014 LINSET 0.11
##
## #Mejorada la comprobacion de actualizaciones (punto de partida desde la version del script actual)
## #Modificada url de comprobacion
## #Bug mensaje de root privilegies (seguia con el proceso)
## #Modificado orden de inicio (primero comprueba las dependencias)
## #Mejorada interface web
## #Agregada dependencia unzip
## #Bug al seleccionar una interface que no existe
## #Fix variable $privacy
## #Modificaciones leves de interface web
## #Adaptada interface para multiples idiomas
## #Añadido idioma Español
## #Añadido idioma Italiano
##
########## 18-02-2014 LINSET 0.12
##
## #Tarjetas con chipset 8187 pasaran dietctamente al menu de airbase-ng
## #Mensaje javascript adaptado según el idioma
## #Fix variable revision del backup
## #Bug en busqueda infinita de actualizaciones
## #Añadida restauracion de tput a la limpieza del script
## #Cerrar aplicaciones por medio del PID para evitar problemas
## #Añadido mdk3 a dependencias
## #Añadida desautenticacion por mdk3 al AP
## #Organizacion de codigo
## #Mejorada la busqueda de actualizaciones (casi directa)
## #Cambiada ruta de guardado del backup
##
########## 21-03-2014 LINSET 0.13
##
## #Ampliado tiempo de espera antes de detener el atque
## #Corregido bug al hacer backup
## #Añadido reinicio de NetworkManager para Wifislax 4.8
## #Desautentificacion masiva se hace exclusivamente con mdk3
## #Fallo al reiniciar networkmanager cuando acaba el ataque
## #Fix cuando se autocierra linset despues de acabar el ataque
## #Añadido pyrit a dependecias
## #Funcion de comprobacion estricta del handshake
## #Eliminadas dependencias inecesarias
## #Mayor desplazamiento por los menus
## #Añadido lenguaje Frances
## #Añadido lenguaje Portugues
##
########## 16-06-2014 LINSET 0.14
##
## #Info del estado del handshake en captura
## #Redirigido .cap para evitar salida de error de pyrit
## #Capacidad para usar handshake ya capturado previamente
## #Reconfiguradas liberias de jQuerry
## #Arreglado bug de URL's complejas
## #Desautentificar masivamente a varios MAC con igual ESSID
## #Manipaular .cap complejos para usar el handshake del objetivo
## #Invertido menu de comprobacion de handshake
##
##########


Bueno, sin mas palabrerias, os dejo el link

Última modificacion: 16-06-2014

DESCARGA


USO


Para usarlo, le damos permisos con:

chmod +x linset

y ejecutamos:

./linset

FAQ



Donde está el módulo XZM?


Desde la versión 4.8 de Wifislax, Linset ya viene incluido en la distribución. Por tanto, solo es necesario ir al menú y usar la herramienta.

Puedo usar Linset en otras distribuciones?

Si. Linset está pensado para adaptarse a distintas distribuciones. El único inconveniente es que tendrás que instalar todas las herramientas que utiliza, pero en principio no hay ningún problema

Por que la pagina web de linset me sale en sin color y da fallos?

Este fallo es debido a la mala configuración de lighttpd cuando se lanza el ataque y que todavía no he encontrado solución[/s]. Cuando abres una URL compleja, surge un problema en las redirecciones a las ubicaciones de los archivos que están definidos en el HTML, con lo que no llega a encontrar. Por eso se aprecia en blanco y negro, porque no “encuentra” donde están las librerías de jQuerry Mobile. En casos extremos, tampoco vé al php que maneja los formularios y causa problemas en el envío y la recepción de la contraseña.


Cuando abro una web desde el movil no me redirige a la pagina de linset.

Eso es debido a que están activados los datos del movil. Si no se desactivan los datos, las páginas se obtendrán de internet, y no de Linset

Que dispositivos móviles son compatibles?

Todos los dispositivos son compatibles, aunque los últimos iOS de los iPhone dan algunos problemas (según los usuarios)

Puedo cambiar la pagina web por otra mas creible?

Linset no dará soporte a la importación de otras páginas webs que contengan copyright. Eso no quiere decir que no se puede hacer, pero se mantendrá la que hay actualmente.

Cuando se crea el AP falso, la MAC no es exactamente igual... por qué?

Si se clona la MAC por completo, los dispositivos que intenten conectarse no sabrán distinguir las distintas wifis, por lo que es inviable hacer esto.

Tengo un adaptador USB y me da problemas... por qué?

Hasta el momento, el único chipset que dá problemas es el 8187, pues no son compatibles con Hostapd. En vez de eso, se usará Airbase-ng, que tiene peor rendimiento (en velocidad de datos), pero sirve.

Puedo usar mi propio handshake en vez de capturar uno?

Si puedes, pero por ahora linset no incluye esa funcionalidad[/s]. Puedes hacerlo manualmente cuando Linset está en el menú de captura de handshake sustituyendo el handshake que se genera en /tmp/TMPLinset por el tuyo (ojo, tienen que tener el mismo nombre), y continuando con el proceso.


URL de desarrollo: http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-linux/linset-0-10-wpa2-hack-sin-fuerza-bruta/

Salu2

Anuncios

Comentarios Destacados

@VK496 +5
Disculpen, no es la 0.13.... Es la 0.14, que la acabo de sacar del horno hace 1 hora.

Ya he arreglado el título

Salu2

26 comentarios - LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta

@looooongcat
Lo probare en mi propia red. Gracias.
@VK496 +5
Disculpen, no es la 0.13.... Es la 0.14, que la acabo de sacar del horno hace 1 hora.

Ya he arreglado el título

Salu2
@PaltaT
gracias ,muy bien explicado. una pregunta ¿sólo wifislax lo trae integrado?
@EzeXP +1
Perdoname por mi ignorancia pero no me funciona
Intente mil veces y no puedo sacar el handshake de mi pc
Podrias explicar como se hace paso por paso..?
Pd +10
@VK496
Dudo que sea de tu PC... Teniendo tu PC a mano es tan simple como conectarte

Salu2
@EzeXP
@VK496 Perdon me confundí, no puedo sacar el handshake de mi propia red wifi que es wpa2 psk
@sicktones
buen post, se agradece...
@soycatracho +1
buen post +10
Disculpa sabes porque me sale esto al utilizarlo ? (tengo ubuntu 14.0)
Fixed channel mon0: -1
@VK496 +1
Gracias por el tip. Agregaré esta opción para las próximas revisiones.

Salu2
@soycatracho
@ramses_17
Jajaja gracias de algo sirve estar aprendiendo programación. xD
@VK496
@ramses_17 +1
@VK496 No hay de que, al contrario, gracias a ti por pulir cada día este script.
Saludos.
@Azgard6969 +2
Para el que no encuentre mdk3 aqui esta
ftp://ftp.cn.debian.org/kali/pool/main/m/mdk3/mdk3_6.0-1kali5_i386.deb
@Azgard6969 +1
Me sale esto. Me podrían ayudar?
#########################################################
# #
# LINSET 0.14 by vk496 #
# Linset Is Not a Social Enginering Tool #
# #
#########################################################


wc: /tmp/TMPlinset/dump-01.csv: No existe el archivo o el directorio
./linset: línea 955: [: -le: se esperaba un operador unario
cat: /tmp/TMPlinset/dump-01.csv: No existe el archivo o el directorio
expr: error de sintaxis
Listado de APs Objetivo

# MAC CHAN SECU PWR ESSID

grep: /tmp/TMPlinset/dump-01.csv:: No existe el archivo o el directorio
grep: el: No existe el archivo o el directorio
grep: número: No existe el archivo o el directorio
grep: de: No existe el archivo o el directorio
grep: líneas: No existe el archivo o el directorio
grep: no: No existe el archivo o el directorio
grep: es: No existe el archivo o el directorio
grep: válido: No existe el archivo o el directorio
1) head: /tmp/TMPlinset/dump-01.csv: el número de líneas no es válido 100%

(*) Red con Clientes

Selecciona Objetivo
#>
@VK496 +1
Parece que no pudo escribir en esa ruta. Hay dos posibilidades:
-No eres root
-Ese directorio está protegido

SI es el segundo caso, abre el script y busca esto:

DUMP_PATH=

y cambia la ruta por otra distinta.

Salu2
@Azgard6969
@VK496
ya lo cambie de ruta y sigue =, si estoy como root pero nada+ no me funciono, grx d todas formas
@1CHECO +1
+5 lo provare
@juanquir +1
Gracias capo van mis puntos 10+
@jesuscorn
como actulizo el linset a 0.14? saludos
@tiodanger
Hola VK podrias poner una cap de que es lo que ve el cliente? ya que capturo siempre el handshake pero no logro que el cliente se autentique . +5!
@ramses_17 +1
Valioso post y propio +10
@ladoobscuro
Excelente que lo sigas mejorando .
+10
@Bllq21
hack

Me aparece ese error y nunca empieza a buscar las redes, ya probe cambiar la ruta del archivo csv, tengo acceso root y nada
Tendra algo que ver con mi tarjeta Wifi Broadcom BCM43227 802.11?
Habra alguna forma de solucionarlo
Con Wifislax me ha sido imposible hacer que funcione el wifi
Espero y me puedas ayudar
@ThePrototipoX
@Bllq21 Ese error solo me ha pasado cuando estoy haciendo el proceso y muevo de lugar o elimino el directorio del linset y una vez que estaba haciendo el proceso con el linset que trae el wifislax y saque el pendrive.
@ThePrototipoX
@Bllq21 Prueba arrastrando el linset a la konsola y le das a copiar luego pon esto: Para usarlo, le damos permisos con:

chmod +x linset

y ejecutamos:

./linset
@ThePrototipoX
@Bllq21 O tambien puede ser que el ubuntu no trae las herramientas que necesita el linset para funcionar correctamente.
@soultatto +1
buenas amigo.. soy usario MAC.. este programa me podria sevir..? aunque sea usando WineBottler
@VK496
Siempre que cumplas las dependencias si.

Salu2
@ThePrototipoX +1
Tengo un problema y es que cuando ya tengo los clientes en la red falsa y ellos intentan acceder a internet solo se queda cargando eternamente la pagina y nunca redirecciona a la web falsa, asi es imposible sacarles la contraseña, en la ventana que creo que es fakedns sale que el cliente pidio acceso a X pagina y la respuesta fue --> 192.168.1.1 pero no es asi porque el cliente sigue pidiendo acceso a otras paginas como facebook, twitter, youtube, etc... Y mientras se hacia el ataque de curioso entre al firefox que trae el wifislax y intente entrar a varias paginas y en fakedns salian esas paginas a la que intente entrar pero en el firefox se quedaban cargando eternamente, la unica forma que podia entrar a la web falsa es poniendo en la barra de direcciones del firefox 192.168.1.1, todo esto lo hago desde el mismo pc, quiere decir que desde el pc que haces el ataque puedes entrar a la web falsa y poner la clave...
@gordoyputo1
instala linset en kali linux
@camiramo +1
Disculpen mi ignorancia, yo se que voy a hacer una pregunta de la que se pueden reir, pero, como carajos lo utilizo?
@favorable +1
Necesitas instalar linux yo lo voy a instalar en una maquina virtual
@camelusa
te recomiendo que te bajes el wifislax 4-9 y lo bootees en un pendrive que hay esta para utilizarlo y es muy sencillo , si tienes alguna duda dimelo y te digo ...
@PanchoCroto2004 +1
Muy buena info excelente gracias x compartir van +10 y reco
@gonzalolog
Excelente trabajo, no lo voy a usar, pero tu dedicación en este proyecto es increible!
@Dinh0267
se puede instalar en wifiway 2.0.3 si es asi como lo hago???
@AngelM88
Amigo tengo un problema... cuando selecciono "Wlan 0" la "gestion de red" se anula completamente, y por ende no detecta ninguna red inalambrica. Tengo una pc, con una antena externa usb Chipset Ralink RT3070, Gracias desde ya. saludos