16 de Agosto de 2017, 04:20:47 pm
  • WPSdb - Base de Datos de Pines Online

Autor Tema: LINSET 0.14 + GUI w/ HTTPS SSL Certf.  (Leído 16685 veces)

Desconectado SinnicK

  • Usuario
  • *
  • Mensajes: 54
  • Reputación: +1/-0
  • Your garbage IN is garbage OUT!
  • awards Usuario Registrado
    • Awards
LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« en: 30 de Julio de 2015, 10:01:24 pm »

* Antes de comenzar con el post quiero aclarar que estas dos herramientas son de la tutoria de sus autores, vk496 y MxKukulkan, respectivamente.


LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta


Como ya sabemos, esta ya conocida (y excelente) aplicación es una herramienta realizada con fines educativos, y tiene como objetivo llevar a cabo un ataque sin fuerza bruta para la obtención del WPA/WPA2 Key, haciendo uso de lo que se podría llamar, la ingeniería inversa.

Bien, este programa funciona como ya todos sabemos, si utilizamos la distro de Wifislax en su última versión no va a ser necesario descargar (ni instalar) estos archivos ya que ya esta incluida en la misma. Su instalación es realmente es muy simple, consta de darle los permisos necesarios al archivo linset y ejecutarlo, lo demás se encarga el programa.

Esta última versión trae aparejado los siguientes cambios
Código: [Seleccionar]
########## 16-06-2014 LINSET 0.14
##
## #Info del estado del handshake en captura
## #Redirigido .cap para evitar salida de error de pyrit
## #Capacidad para usar handshake ya capturado previamente
## #Re-configuradas librerías de jQuerry
## #Arreglado bug de URL's complejas
## #Des-autentificar masivamente a varios MAC con igual ESSID
## #Manipular .cap complejos para usar el handshake del objetivo
## #Invertido menú de comprobación de handshake
##
##########
Por desgracia, su autor ha comunicado que no seguirá con este proyecto ya que no presenta mayores desafíos para él. ¿Pro? Es código libre y quien quiera podrá modificarlo a su gusto.

Sin más, aquí el enlace para descargarlo

- INSTALACIÓN
Código: [Seleccionar]
Le concederemos permisos con el comando 
chmod +x linset
y ejecutamos:
./linset

LINSET 0.14 - GUI + HTTPs SSL Certificado

Ahora es el turno del GUI. Se trata del mismo LINSET pero realizado GUI (ventanas), quizá para muchos algo un poco más lento o entorpecedor que la ejecución en consola,quizá para otros más amigable. Sin embargo esto no es la característica que más atrae, sino que lo es la adición del soporte de paginas https, cosa que linset no posee.
Para esto lo que hace es, a la hora de crear el servidor fake crear un certificado SSL auto-firmado. Muchos dirán, pues entonces listo, problema resuelto con las https que linset no podía mostrar pero... no, estamos un paso más adelante pero aun falta. Lo que hace este certificado SSL es que el usuario (ó victima) pueda acceder a las paginas https pero no verá la interfaz de linset, sino una advertencia de que el sitio no es seguro (ya que es AUTO-FIRMADO), advertencia la cual si es ignorada recién ahí será redireccionado a nuestro index. De más esta aclarar que cualquier idea para poder solucionar este detalle sumará al proyecto.

Sin más, aquí dejo el enlace para que puedan descargar


Su instalación es igual a la explicada anteriormente.

Por último, resta comentar que muchos usuarios observaron tener problemas a la hora de des-autenticar usuarios con el método mdk3, el cual yo no lo he experimentado en absoluto.

Por hoy me despido, espero que sea de utilidad este pequeño aporte a la comunidad y si tengo tiempo más adelante agregare la opción del certificado SSL a la versión original para quien lo desee ó si alguien anda con ganas será bienvenido.


Saludos.



Buenos días a todos. En esta oportunidad les voy a dejar una adaptación que realice del script de Linset stock (es decir, el original, última revisión) pero con el soporte SSL agregado. Hice esto porque para mi es más cómodo trabajar con bash que con gui, se me hacia algo tedioso andar aceptando carteles todo el tiempo, y para poder seguir trabajando en base a esto. Se los dejo para que lo prueben quienes quieran, y por favor, @D3M0N si podes editar el tema y añadirlo a mi post principal excelente.

Sin más.....

# LINSET 0.14 Stock con Soporte SSL (https) #
  • Click Aquí - Descargar
    [!] Key:
    !Ag1t-I-kGmqs2T8VRCalPNDm0liEMkB-uxkwADjqK_c
    [!] Password: [SNK]www.arg-wireless.com.ar


    Saludos.



    Bueno, @Kal-EL84, te comento que no me pude quedar quieto con respecto a esto que me comentabas y he introducido unas pequeñas modificaciones a la hora de las re-direcciones para tratar de solucionar el error de las "www". Sin más palabrerio te invito a que lo pruebes (o cualquier de ustedes) y chequear si quedo solucionado ya que no estoy en linux para hacer la prueba.

    # LINSET 0.14 Stock con Soporte SSL (https) # _ v0.1 *
  • Click Aquí - Descargar
        [!] Key: !ltG6fCrK_YE5AD3d71PcAMIgw1awNqCSr0K0N2YZH-M
        [!] Password: [SNK]www.arg-wireless.com.ar


    Saludos.
« Última modificación: 28 de Diciembre de 2015, 06:19:01 pm por D3M0N »
  • Antenas: Omnidireccionales
  • Sistemas Operativos: Windows 8.1
  • Sistemas Operativos que utilizo para Auditar: Wifislax
  • Dispositivos Inalambricos: Alfa - Realtek - Defecto


[THE ONLY WAY IS ALL THE WAY]

Desconectado badder

  • Usuario
  • *
  • Mensajes: 58
  • Reputación: +2/-1
  • Bl4st3r
  • awards Usuario Registrado
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #1 en: 03 de Agosto de 2015, 02:34:17 pm »
Millón de gracias, probando wn WiFiSlax 4.11.
  • Antenas: generic
  • Sistemas Operativos: Windows 10 | WifiSlax 4.12
  • Sistemas Operativos que utilizo para Auditar: WifiSlax
  • Dispositivos Inalambricos: RTL8187 | Ralink3070
No way out!

Desconectado skansito

  • Usuario
  • *
  • Mensajes: 3
  • Reputación: +0/-0
  • Skansito
  • awards Usuario Registrado
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #2 en: 24 de Octubre de 2015, 04:57:53 am »
heee gracias compañero , planeo trabajar en el https ya que seria el otro nivel del linset y esto me llega bien para seguir dandole
  • Antenas: panel 19 dBi Direccional , Wifisky 11bdi  , TP-Link rompe muros
  • Sistemas Operativos: windows 8.1 , windows 7 ultimate
  • Sistemas Operativos que utilizo para Auditar: wifislax kaly bugtraq ubuntu
  • Dispositivos Inalambricos: Ralink 2830 , Ralink 2870 (Wifisky) , atheros atheros ar9285

Desconectado SinnicK

  • Usuario
  • *
  • Mensajes: 54
  • Reputación: +1/-0
  • Your garbage IN is garbage OUT!
  • awards Usuario Registrado
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #3 en: 17 de Diciembre de 2015, 02:05:20 pm »
heee gracias compañero , planeo trabajar en el https ya que seria el otro nivel del linset y esto me llega bien para seguir dandole
Excelente bro, yo he estado totalmente fuera de estas cosas por motivos facultativos pero ahora en breve volveré y veré si este es uno de los proyectos que también pueda retomar, ya que seria un avance bastante grande poder tener bajo control las https haha.

Saludos.
  • Antenas: Omnidireccionales
  • Sistemas Operativos: Windows 8.1
  • Sistemas Operativos que utilizo para Auditar: Wifislax
  • Dispositivos Inalambricos: Alfa - Realtek - Defecto


[THE ONLY WAY IS ALL THE WAY]

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.112
  • Reputación: +245/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #4 en: 17 de Diciembre de 2015, 09:03:51 pm »
yo estuve probando el LINSET y no me dio nada.. usando el ultimo wifislax. Señal de 60% contra el AP, 60% contra el cliente y nada..
« Última modificación: 17 de Diciembre de 2015, 09:36:56 pm por D3M0N »
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.112
  • Reputación: +245/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #5 en: 17 de Diciembre de 2015, 11:02:12 pm »
Me conecte a la red que genera nueva sin contraseña y no me muestra nunca el portal!!!
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado user

  • Usuario
  • *
  • Mensajes: 367
  • Reputación: +17/-1
  • Agua que no as de beber, dejala correr
  • awards Usuario con más de 100 Posts! Usuario Registrado
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #6 en: 17 de Diciembre de 2015, 11:13:19 pm »
Me conecte a la red que genera nueva sin contraseña y no me muestra nunca el portal!!!
Yo cuando lo corro con wifislax me abre 7 ventanas masomenos, una de esas es la que maneja el fake portal.
Capas no se te esta iniciando algo.
Tambien me paso que con un adaptador de los que tengo fallaba el ap y no te dejaba ni conectar al ap falso.
  • Antenas: Antena 9dbi Omni Encore 2.4ghz en router TP-LINK con DD-WRT
  • Sistemas Operativos: Windows 10, Wifislax
  • Sistemas Operativos que utilizo para Auditar: WifiSlax 4.11.1 en vmware
  • Dispositivos Inalambricos: Usb Chino, TL-WN722N + antena 6 dbi , Ubiquiti Nanostation M2, NanoLoco M5

Desconectado user

  • Usuario
  • *
  • Mensajes: 367
  • Reputación: +17/-1
  • Agua que no as de beber, dejala correr
  • awards Usuario con más de 100 Posts! Usuario Registrado
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #7 en: 17 de Diciembre de 2015, 11:21:24 pm »
Ahora que recuerdo tambien, en la ultima version de wifislax tiene un bug.
Tenes que elegir a la primera, si tocas elegir otra red no funciona.
Tenes que salir del todo e iniciar de nuevo, y en lo posible tomar el handshake desde el mismo linset.
  • Antenas: Antena 9dbi Omni Encore 2.4ghz en router TP-LINK con DD-WRT
  • Sistemas Operativos: Windows 10, Wifislax
  • Sistemas Operativos que utilizo para Auditar: WifiSlax 4.11.1 en vmware
  • Dispositivos Inalambricos: Usb Chino, TL-WN722N + antena 6 dbi , Ubiquiti Nanostation M2, NanoLoco M5

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.112
  • Reputación: +245/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #8 en: 17 de Diciembre de 2015, 11:42:08 pm »
@user puede ser lo que decís del equipo, estaba probando con una alfa que compre en 2007 jaja ahora pruebo con un tp-link haber que pasa. Lo del error ya me di cuenta! y también que toma cualquier handshake..
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado SinnicK

  • Usuario
  • *
  • Mensajes: 54
  • Reputación: +1/-0
  • Your garbage IN is garbage OUT!
  • awards Usuario Registrado
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #9 en: 19 de Diciembre de 2015, 01:37:28 am »
@user puede ser lo que decís del equipo, estaba probando con una alfa que compre en 2007 jaja ahora pruebo con un tp-link haber que pasa. Lo del error ya me di cuenta! y también que toma cualquier handshake..

Como estas bro? Paso a comentarte que efectivamente los adaptadores Alfa no se llevan bien con LINSET, con una Alfa AWUS036h v5 tengo que correrlo varias veces para que me agarre bien. Si no, pasa lo que comentas, nunca crea el fake site, otras veces podes darte cuenta de esto ya que en la pantalla principal se impreme este error. He hablado con su creador oficial y si, es algo que ya lo sabe pero que no esta en sus planes de arreglarlo (como tampoco seguir con el proyecto, o no hasta el momento).

El problema es probable que sea porque linset crea esta dirección de forma estática y habría que detectar el nombre de la interfaz que se crea para solucionarlo.

En fin, ahora hasta dentro de unos días estaré atareado pero en cuanto pueda este proyecto es uno de los que me interesaría poder meterle un poco de mano, ya sea para parchear esto (que seria lo de menos) como poder tener un full acceso desde https, ya que de esta manera solo muestra que es un sitio "peligroso" al ser un certificado no firmado.

Hasta la próxima, espero que sirva para agregar un grano de arena a todo este hilo y que empiece a despegar de a poco ;)


Saludos.
  • Antenas: Omnidireccionales
  • Sistemas Operativos: Windows 8.1
  • Sistemas Operativos que utilizo para Auditar: Wifislax
  • Dispositivos Inalambricos: Alfa - Realtek - Defecto


[THE ONLY WAY IS ALL THE WAY]

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.112
  • Reputación: +245/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #10 en: 19 de Diciembre de 2015, 05:08:40 pm »
@SinnicK mal me di cuenta al probar la tp-link, la alfa la guardo de afecto. Se pueden armar portales personalizados?
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado HadesSama

  • Usuario
  • *
  • Mensajes: 45
  • Reputación: +1/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #11 en: 20 de Diciembre de 2015, 01:18:32 am »
Seria un espectaculo y la herramienta mas poderosa si pudieran solucianar los de las https y los certificados, para que redirija bien al la pag de login ....hay un par de mod de linset, pero ninguno soluciona eso....ojala ustedes puedan ;D
  • Antenas: semiparabola 18dbi, omnidireccional 12dbi /8/5
  • Sistemas Operativos: Win10, Win7, Win8
  • Sistemas Operativos que utilizo para Auditar: Wifislax
  • Dispositivos Inalambricos: alfa 1w, tplink wn722/700/8200nd, CPE tp-link tl-wa5210g, Nisuta chip 3070

Desconectado SinnicK

  • Usuario
  • *
  • Mensajes: 54
  • Reputación: +1/-0
  • Your garbage IN is garbage OUT!
  • awards Usuario Registrado
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #12 en: 21 de Diciembre de 2015, 10:33:01 am »
@SinnicK mal me di cuenta al probar la tp-link, la alfa la guardo de afecto. Se pueden armar portales personalizados?

Si claro que se puede, podes hacer un portal tal y como quieras, siempre y cuando no sea muy pesado ya que sino tarda eternidades en cargar (claro que esto es directamente proporcional con la distancia que estés de la víctima y la potencia del adaptador). Luego de crear la personalización, bastaría con reemplazar los archivos correspondientes en la tmp que crea después de lanzar el portal (dándole permisos, claro esta) o directamente 'adjuntar' tu mod al archivo de instalación para que lo cree por defecto reemplazando el portal default, la cual es la mejor opción.

Hay unos mods dando vuelta, y yo también he hecho algunos, por ejemplo para usuarios de fibertel y otro genérico. Si estas interesado solo dilo que podría compartirlo aquí y dar mayores detalles de su instalación/uso.

@HadesSama, si bro, el problema radica en que ninguno puede generar un certificado SSL firmado, por lo cual al intentar ingresar a una https claramente es tomado como sitio malicioso si hemos lanzado la herramienta con el auto-firmado, es un avance sí, pero aún falta. Habría que cambiar un poco el rumbo de como funciona  linset. Veremos que surge de todo esto!

Sin mas, saludos!
  • Antenas: Omnidireccionales
  • Sistemas Operativos: Windows 8.1
  • Sistemas Operativos que utilizo para Auditar: Wifislax
  • Dispositivos Inalambricos: Alfa - Realtek - Defecto


[THE ONLY WAY IS ALL THE WAY]

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.112
  • Reputación: +245/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #13 en: 21 de Diciembre de 2015, 02:20:20 pm »
@SinnicK si tenes alguna estaría bueno para ir probando.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado SinnicK

  • Usuario
  • *
  • Mensajes: 54
  • Reputación: +1/-0
  • Your garbage IN is garbage OUT!
  • awards Usuario Registrado
    • Awards
Re:LINSET 0.14 + GUI w/ HTTPS SSL Certf.
« Respuesta #14 en: 21 de Diciembre de 2015, 03:58:58 pm »
@SinnicK si tenes alguna estaría bueno para ir probando.
Acá te dejo un mod hecho para Telmex, bastante atractivo, y otro que son las interfaces de Wifipisher, las cuales extraje por su carácter "minimalista" y que quizás puedas usar de ejemplo para adaptarlas o de idea base.

Podes reemplazar y añadir los archivos correspondientes en la carpeta tmp que crea linset luego de crear el fake web y darle permisos (+x) para que la victima al acceder vea el interface cambiado o bien, para ahorrarte eso podes correr el *.sh que esta adjunto a la interface y se encargara de montarla por defecto.

Luego, cuando tenga un poco más de tiempo subiré mi adaptación para Fibertel y otro genérico para cualquier otro operador.

* Los enlaces:
- Telmex MOD Linset
- Wifipisher Interfaces


Saludos.
  • Antenas: Omnidireccionales
  • Sistemas Operativos: Windows 8.1
  • Sistemas Operativos que utilizo para Auditar: Wifislax
  • Dispositivos Inalambricos: Alfa - Realtek - Defecto


[THE ONLY WAY IS ALL THE WAY]