LINSET 0.14 + GUI w/ HTTPS SSL Certf.

Publicado por SinnicK, 30 de Julio de 2015, 10:01:24 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

SinnicK



* Antes de comenzar con el post quiero aclarar que estas dos herramientas son de la tutoria de sus autores, vk496 y MxKukulkan, respectivamente.



LINSET 0.14 - WPA/2 Hack sin Fuerza Bruta


Como ya sabemos, esta ya conocida (y excelente) aplicación es una herramienta realizada con fines educativos, y tiene como objetivo llevar a cabo un ataque sin fuerza bruta para la obtención del WPA/WPA2 Key, haciendo uso de lo que se podría llamar, la ingeniería inversa.

Bien, este programa funciona como ya todos sabemos, si utilizamos la distro de Wifislax en su última versión no va a ser necesario descargar (ni instalar) estos archivos ya que ya esta incluida en la misma. Su instalación es realmente es muy simple, consta de darle los permisos necesarios al archivo linset y ejecutarlo, lo demás se encarga el programa.

Esta última versión trae aparejado los siguientes cambios
########## 16-06-2014 LINSET 0.14
##
## #Info del estado del handshake en captura
## #Redirigido .cap para evitar salida de error de pyrit
## #Capacidad para usar handshake ya capturado previamente
## #Re-configuradas librerías de jQuerry
## #Arreglado bug de URL's complejas
## #Des-autentificar masivamente a varios MAC con igual ESSID
## #Manipular .cap complejos para usar el handshake del objetivo
## #Invertido menú de comprobación de handshake
##
##########

Por desgracia, su autor ha comunicado que no seguirá con este proyecto ya que no presenta mayores desafíos para él. ¿Pro? Es código libre y quien quiera podrá modificarlo a su gusto.

Sin más, aquí el enlace para descargarlo
You are not allowed to view links. Register or Login

- INSTALACIÓN
Le concederemos permisos con el comando 
chmod +x linset
y ejecutamos:
./linset



LINSET 0.14 - GUI + HTTPs SSL Certificado

Ahora es el turno del GUI. Se trata del mismo LINSET pero realizado GUI (ventanas), quizá para muchos algo un poco más lento o entorpecedor que la ejecución en consola,quizá para otros más amigable. Sin embargo esto no es la característica que más atrae, sino que lo es la adición del soporte de paginas https, cosa que linset no posee.
Para esto lo que hace es, a la hora de crear el servidor fake crear un certificado SSL auto-firmado. Muchos dirán, pues entonces listo, problema resuelto con las https que linset no podía mostrar pero... no, estamos un paso más adelante pero aun falta. Lo que hace este certificado SSL es que el usuario (ó victima) pueda acceder a las paginas https pero no verá la interfaz de linset, sino una advertencia de que el sitio no es seguro (ya que es AUTO-FIRMADO), advertencia la cual si es ignorada recién ahí será redireccionado a nuestro index. De más esta aclarar que cualquier idea para poder solucionar este detalle sumará al proyecto.

Sin más, aquí dejo el enlace para que puedan descargar

You are not allowed to view links. Register or Login

Su instalación es igual a la explicada anteriormente.

Por último, resta comentar que muchos usuarios observaron tener problemas a la hora de des-autenticar usuarios con el método mdk3, el cual yo no lo he experimentado en absoluto.

Por hoy me despido, espero que sea de utilidad este pequeño aporte a la comunidad y si tengo tiempo más adelante agregare la opción del certificado SSL a la versión original para quien lo desee ó si alguien anda con ganas será bienvenido.


Saludos.




Buenos días a todos. En esta oportunidad les voy a dejar una adaptación que realice del script de Linset stock (es decir, el original, última revisión) pero con el soporte SSL agregado. Hice esto porque para mi es más cómodo trabajar con bash que con gui, se me hacia algo tedioso andar aceptando carteles todo el tiempo, y para poder seguir trabajando en base a esto. Se los dejo para que lo prueben quienes quieran, y por favor, You are not allowed to view links. Register or Login si podes editar el tema y añadirlo a mi post principal excelente.

Sin más.....

# LINSET 0.14 Stock con Soporte SSL (https) #
  • You are not allowed to view links. Register or Login
    [!] Key:
    !Ag1t-I-kGmqs2T8VRCalPNDm0liEMkB-uxkwADjqK_c
    [!] Password: [SNK]www.arg-wireless.com.ar


    Saludos.




    Bueno, You are not allowed to view links. Register or Login, te comento que no me pude quedar quieto con respecto a esto que me comentabas y he introducido unas pequeñas modificaciones a la hora de las re-direcciones para tratar de solucionar el error de las "www". Sin más palabrerio te invito a que lo pruebes (o cualquier de ustedes) y chequear si quedo solucionado ya que no estoy en linux para hacer la prueba.

    # LINSET 0.14 Stock con Soporte SSL (https) # _ v0.1 *
  • You are not allowed to view links. Register or Login
        [!] Key: !ltG6fCrK_YE5AD3d71PcAMIgw1awNqCSr0K0N2YZH-M
        [!] Password: [SNK]www.arg-wireless.com.ar


    Saludos.

badder

Millón de gracias, probando wn WiFiSlax 4.11.

skansito

heee gracias compañero , planeo trabajar en el https ya que seria el otro nivel del linset y esto me llega bien para seguir dandole

SinnicK

You are not allowed to view links. Register or Login
heee gracias compañero , planeo trabajar en el https ya que seria el otro nivel del linset y esto me llega bien para seguir dandole
Excelente bro, yo he estado totalmente fuera de estas cosas por motivos facultativos pero ahora en breve volveré y veré si este es uno de los proyectos que también pueda retomar, ya que seria un avance bastante grande poder tener bajo control las https haha.

Saludos.

D3M0N

#4
yo estuve probando el LINSET y no me dio nada.. usando el ultimo wifislax. Señal de 60% contra el AP, 60% contra el cliente y nada..

D3M0N

Me conecte a la red que genera nueva sin contraseña y no me muestra nunca el portal!!!

D3M0N

You are not allowed to view links. Register or Login puede ser lo que decís del equipo, estaba probando con una alfa que compre en 2007 jaja ahora pruebo con un tp-link haber que pasa. Lo del error ya me di cuenta! y también que toma cualquier handshake..

SinnicK

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login puede ser lo que decís del equipo, estaba probando con una alfa que compre en 2007 jaja ahora pruebo con un tp-link haber que pasa. Lo del error ya me di cuenta! y también que toma cualquier handshake..

Como estas bro? Paso a comentarte que efectivamente los adaptadores Alfa no se llevan bien con LINSET, con una Alfa AWUS036h v5 tengo que correrlo varias veces para que me agarre bien. Si no, pasa lo que comentas, nunca crea el fake site, otras veces podes darte cuenta de esto ya que en la pantalla principal se impreme You are not allowed to view links. Register or Login. He hablado con su creador oficial y si, es algo que ya lo sabe pero que no esta en sus planes de arreglarlo (como tampoco seguir con el proyecto, o no hasta el momento).

El problema es probable que sea porque linset crea esta dirección de forma estática y habría que detectar el nombre de la interfaz que se crea para solucionarlo.

En fin, ahora hasta dentro de unos días estaré atareado pero en cuanto pueda este proyecto es uno de los que me interesaría poder meterle un poco de mano, ya sea para parchear esto (que seria lo de menos) como poder tener un full acceso desde https, ya que de esta manera solo muestra que es un sitio "peligroso" al ser un certificado no firmado.

Hasta la próxima, espero que sirva para agregar un grano de arena a todo este hilo y que empiece a despegar de a poco ;)


Saludos.

D3M0N

You are not allowed to view links. Register or Login mal me di cuenta al probar la tp-link, la alfa la guardo de afecto. Se pueden armar portales personalizados?

HadesSama

Seria un espectaculo y la herramienta mas poderosa si pudieran solucianar los de las https y los certificados, para que redirija bien al la pag de login ....hay un par de mod de linset, pero ninguno soluciona eso....ojala ustedes puedan ;D

SinnicK

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login mal me di cuenta al probar la tp-link, la alfa la guardo de afecto. Se pueden armar portales personalizados?

Si claro que se puede, podes hacer un portal tal y como quieras, siempre y cuando no sea muy pesado ya que sino tarda eternidades en cargar (claro que esto es directamente proporcional con la distancia que estés de la víctima y la potencia del adaptador). Luego de crear la personalización, bastaría con reemplazar los archivos correspondientes en la tmp que crea después de lanzar el portal (dándole permisos, claro esta) o directamente 'adjuntar' tu mod al archivo de instalación para que lo cree por defecto reemplazando el portal default, la cual es la mejor opción.

Hay unos mods dando vuelta, y yo también he hecho algunos, por ejemplo para usuarios de fibertel y otro genérico. Si estas interesado solo dilo que podría compartirlo aquí y dar mayores detalles de su instalación/uso.

@HadesSama, si bro, el problema radica en que ninguno puede generar un certificado SSL firmado, por lo cual al intentar ingresar a una https claramente es tomado como sitio malicioso si hemos lanzado la herramienta con el auto-firmado, es un avance sí, pero aún falta. Habría que cambiar un poco el rumbo de como funciona  linset. Veremos que surge de todo esto!

Sin mas, saludos!

D3M0N

You are not allowed to view links. Register or Login si tenes alguna estaría bueno para ir probando.

SinnicK

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login si tenes alguna estaría bueno para ir probando.
Acá te dejo un mod hecho para Telmex, bastante atractivo, y otro que son las interfaces de Wifipisher, las cuales extraje por su carácter "minimalista" y que quizás puedas usar de ejemplo para adaptarlas o de idea base.

Podes reemplazar y añadir los archivos correspondientes en la carpeta tmp que crea linset luego de crear el fake web y darle permisos (+x) para que la victima al acceder vea el interface cambiado o bien, para ahorrarte eso podes correr el *.sh que esta adjunto a la interface y se encargara de montarla por defecto.

Luego, cuando tenga un poco más de tiempo subiré mi adaptación para Fibertel y otro genérico para cualquier otro operador.

* Los enlaces:
- You are not allowed to view links. Register or Login
- You are not allowed to view links. Register or Login


Saludos.

HadesSama

Yo de programacion no se nada...pero se me ocurre....no habria forma de hace un bypass con los certificados , teniendo una conexion activa a internet y realizar el ataque linset.....que de alguna forma linset si de internet a las victimas (mediante una conexion activa en la pc atacante) y ahi redirigirlo al login....no se , seguro estoy diciendo cualquiera....pero a ver que piensan....realmente espero que puedan ver un poco mas el tema de linset

D3M0N

#14
You are not allowed to view links. Register or Login Perfecto!  :) ya estoy armado un portal: