LINSET 0.14 - WPA/2 Hacking sin Fuerza Bruta

6:26 ANTRAX 3 Comments


Bueno, antes de nada, presentar la herramienta. Para los que no la sepan, es una herramienta de ingeniería social, basada en el MITM para comprobar la seguridad (o ignorancia) de los clientes de nuestra red. Los pasos que realiza son:

FUNCIONAMIENTO

1. Escanea la red.
2. Selecciona la red.
3. Busca handshake (se puede usar sin handshake)
4. Se elige una de las varias interfaces web adaptadas por mi (gracias a la colaboración de los users)
5. Se monta un FakeAP imitando al original
6. Se crea un servidor DHCP sobre el FakeAP
7. Se crea un servidor DNS para redirigir todas las peticiones al Host
8. Se lanza el servidor web con la interface seleccionada
9. Se lanza el mecanismo para comprobar la validez de las contraseñas que se van a introducir
10. Se desautentifica a todos los usarios de la red, esperando que se conecten al FakeAP e introduzcan la contraseña.
11. Se detiene el ataque tras la comprobación correcta de la contraseña

Para probar su funcionamiento, es necesario que tengais instaladas diversas dependencias, las cuales LINSET comprobará y indicará si están instaladas o no.

También es preferible que tengais el patch para el canal negativo, ya que si no es así, tendréis complicaciones para poder relizar el ataque de forma correcta

MEJORAS

Dejo unos apartados sobre cosas que he visto y que me gustaría ir resolviendo poco a poco para las proximas versiones... :

-Solucionar bucle infinito de la web cuando se entra a través de una subURL muy rara. [Solucionado]
-Implementar redireccionamiento en lighttpd que no provoque ese bucle
-La carga de la web por primera vez se hace muy lenta aveces (probado solo desde movil) [Solucionado]
-Mejorar el sistema encargado de gestionar la comprobacion del handshake [Solucionado]
-Titulo al script...  [Solucionado]
-Interfaz mas bonita al script....  Grin [Solucionado]
-Colores y dialogos...  Grin [Solucionado]
-Interface neutral basado en popup de jquerry [Solucionado]
-Comprobacion de Handshake en segundo plano

CHANGELOG

  1. ########## 06-11-2013 LINSET 0.1
  2. ##
  3. ## #Fecha de Salida
  4. ##
  5. ########## 07-11-2013 LINSET 0.1b
  6. ##
  7. ## #Cambiado el Fakeweb a Inglés
  8. ## #Añadida funcion para quitar el modo monitor al salir
  9. ## #Arreglado Bucle para no colapsar la pantalla con información
  10. ## #Colocada opción de seleccionar otra red
  11. ## #Eliminado mensaje sobrante de iwconfig
  12. ##
  13. ########## 10-11-2013 LINSET 0.2
  14. ##
  15. ## #Añadido Changelog
  16. ## #Reestructurado el codigo
  17. ## #Cambiada la posición de ventanas xterm
  18. ## #Eliminada creacion extra del archivo route
  19. ## #Movido pantalla de comprobacion de handshake a una ventana xterm
  20. ## #Añadido menu durante el ataque
  21. ## #Añadida comprobacion de dependencias
  22. ##
  23. ########## 22-11-2013 LINSET 0.3
  24. ##
  25. ## #Arreglado mensaje de Handshake (no se mostraba bien)
  26. ## #Añadida interface de routers Telefonica y Jazztel (Xavi y Zyxel)
  27. ## #Fix cuando se usaba canales especificos (exit inesperado)
  28. ## #Mejorado DEBUG (function_clear y HOLD)
  29. ## #Migración de airbase-ng a hostapd
  30. ## #Reestructurado mas codigo
  31. ## #Añadido header
  32. ## #Añadida funcion para eliminar interfaces en modo monitor sobrantes
  33. ##
  34. ########## 30-11-2013 LINSET 0.4
  35. ##
  36. ## #Agregado soporte a airbase-ng junto a hostapd
  37. ## #Capacidad para comprobar pass sin handshake (modo Airlin"
  38. ## #Arregladas problemas con variables
  39. ## #Fix espacio Channel
  40. ## #Eliminada seleccion con multiples tarjetas de red
  41. ## #Arreglado error sintactico HTML de las interfaces Xavi
  42. ## #Implementada interface Zyxel (de routers de Telefonica también)
  43. ##
  44. ########## 07-12-2013 LINSET 0.5
  45. ##
  46. ## #Arreglado bug que impide usar mas de una interface
  47. ## #Migración de iwconfig a airmon-ng
  48. ## #Añadida interface HomeStation (Telefonica)
  49. ## #Arregladas llamadas PHP a error2.html inexistente
  50. ## #Arreglado bug que entraba en seleccion de Objetivos sin que se haya creado el CSV correspondiente
  51. ## #Opcion Salir en el menu de seleccion de webinterfaces
  52. ## #Arreglado bug que entraba en seleccion de Clientes sin que los haya
  53. ## #Arreglado bug que entraba en seleccion de Canal sin que haya interface valida seleccionada
  54. ##
  55. ########## 11-12-2013 LINSET 0.6
  56. ##
  57. ## #Bug al realizar deauth especifico sin que haya airodump en marcha
  58. ## #Modificadas variables que gestionan los CSV
  59. ## #Modificada estetica a la hora de seleccionar objetivo
  60. ## #Añadidos colores a los menus
  61. ## #Modificado funcionamiento interno de seleccion de opciones
  62. ## #Arreglado bug de variables en la comprobacion de dependencias
  63. ## #Añadida dependencia para ser root
  64. ##
  65. ########## 15-12-2013 LINSET 0.7
  66. ##
  67. ## #Añadido intro
  68. ## #Mejoradas variables de colores
  69. ## #Añadida interface de los routers Compal Broadband Networks (ONOXXXX)
  70. ## #Mejorada la gestion de la variable de Host_ENC
  71. ## #Arreglado bug que entraba en modo de FakeAP elegiendo una opcion inexistente
  72. ## #Modificado nombre de HomeStation a ADB Broadband (según su MAC)
  73. ## #Agregada licencia GPL v3
  74. ##
  75. ########## 27-12-2013 LINSET 0.8
  76. ##
  77. ## #Modificada comprobación de permisos para mostrar todo antes de salir
  78. ## #Añadida funcion para matar software que use el puerto 80
  79. ## #Agregado dhcpd a los requisitos
  80. ## #Cambiado titulo de dependecia de PHP (php5-cgi)
  81. ## #Modificado parametro deauth para PC's sin el kernel parcheado
  82. ## #Añadida funcion para matar software que use el puerto 53
  83. ## #Funcion para remontar los drivers por si se estaba usando la interface wireless
  84. ## #Modificada pantalla que comprueba el handshake (mas info) y mejoradas las variables
  85. ## #Mejorado menu de comprobacion de password con mas información
  86. ## #Añadida lista de clientes que se muestran en el menu de comprobacion de password
  87. ## #Cambiado ruta de guardado de password al $HOME
  88. ## #Reestructuracion completa del codigo para mejor compresion/busqueda
  89. ## #El intro no aparecerá si estas en modo desarrollador
  90. ## #No se cerrará el escaneo cuando se compruebe el handshake
  91. #
  92. ## #Agregada funcion faltante a la 0.8 inicial (me lo comi sin querer)
  93. ##
  94. ########## 03-01-2014 LINSET 0.9
  95. ##
  96. ## #Funcion de limpieza si se cierra el script inesperadamente
  97. ## #Mejorada funcion de deteccion del driver
  98. ## #Modificadas variables que almacenaban las interfaces con nombres "wlan" y 'mon' para dar mas soporte a otros sistemass
  99. ## #La carpeta de trabajo se crea mas temprano para evitar posibles problemas
  100. ## #Añadida funcion para comprobar la ultima revision de LINSET
  101. ## #Autoactualizacion del script si detecta una version mas nueva de si mismo
  102. ## #Backup del script tras la actualizacion por si surgen problemas
  103. ## #Fix Menu de tipo de Desautentificacion (no se ve lo que se escribe)
  104. ## #Eliminada funcion handshakecheck del background
  105. ## #Eliminado mensaje de clientes.txt (problema devido a handcheck)
  106. ## #Bug que no mostraba correctamente los clientes conectados
  107. ##
  108. ########## 19-01-2014 LINSET 0.10
  109. ##
  110. ## #Agregado curl a las dependencias
  111. ## #Bug que no mostraba bien la lista de los clientes
  112. ## #Eliminado cuadrado en movimiento por cada sleep que se hacia en la ventana de comprobacion de handshake
  113. ## #Mejorada la comunicacion entre PHP y checkhandshake (ya no funciona por tiempos)
  114. ## #Cambiada ruta de trabajo de LINSET por defecto
  115. ## #Bug wpa_passphrase y wpa_supplicant no se cerraban tras concluir el ataque
  116. ## #Suprimidas de forma indefinida todas las interfaces web hasta ahora por motivos de copyright
  117. ## #Integrada interface web neutra basada en JQM
  118. ##
  119. ########## 29-01-2014 LINSET 0.11
  120. ##
  121. ## #Mejorada la comprobacion de actualizaciones (punto de partida desde la version del script actual)
  122. ## #Modificada url de comprobacion
  123. ## #Bug mensaje de root privilegies (seguia con el proceso)
  124. ## #Modificado orden de inicio (primero comprueba las dependencias)
  125. ## #Mejorada interface web
  126. ## #Agregada dependencia unzip
  127. ## #Bug al seleccionar una interface que no existe
  128. ## #Fix variable $privacy
  129. ## #Modificaciones leves de interface web
  130. ## #Adaptada interface para multiples idiomas
  131. ## #Añadido idioma Español
  132. ## #Añadido idioma Italiano
  133. ##
  134. ########## 18-02-2014 LINSET 0.12
  135. ##
  136. ## #Tarjetas con chipset 8187 pasaran dietctamente al menu de airbase-ng
  137. ## #Mensaje javascript adaptado según el idioma
  138. ## #Fix variable revision del backup
  139. ## #Bug en busqueda infinita de actualizaciones
  140. ## #Añadida restauracion de tput a la limpieza del script
  141. ## #Cerrar aplicaciones por medio del PID para evitar problemas
  142. ## #Añadido mdk3 a dependencias
  143. ## #Añadida desautenticacion por mdk3 al AP
  144. ## #Organizacion de codigo
  145. ## #Mejorada la busqueda de actualizaciones (casi directa)
  146. ## #Cambiada ruta de guardado del backup
  147. ##
  148. ########## 21-03-2014 LINSET 0.13
  149. ##
  150. ## #Ampliado tiempo de espera antes de detener el atque
  151. ## #Corregido bug al hacer backup
  152. ## #Añadido reinicio de NetworkManager para Wifislax 4.8
  153. ## #Desautentificacion masiva se hace exclusivamente con mdk3
  154. ## #Fallo al reiniciar networkmanager cuando acaba el ataque
  155. ## #Fix cuando se autocierra linset despues de acabar el ataque
  156. ## #Añadido pyrit a dependecias
  157. ## #Funcion de comprobacion estricta del handshake
  158. ## #Eliminadas dependencias inecesarias
  159. ## #Mayor desplazamiento por los menus
  160. ## #Añadido lenguaje Frances
  161. ## #Añadido lenguaje Portugues
  162. ##
  163. ########## 16-06-2014 LINSET 0.14
  164. ##
  165. ## #Info del estado del handshake en captura
  166. ## #Redirigido .cap para evitar salida de error de pyrit
  167. ## #Capacidad para usar handshake ya capturado previamente
  168. ## #Reconfiguradas liberias de jQuerry
  169. ## #Arreglado bug de URL's complejas
  170. ## #Desautentificar masivamente a varios MAC con igual ESSID
  171. ## #Manipaular .cap complejos para usar el handshake del objetivo
  172. ## #Invertido menu de comprobacion de handshake
  173. ##
  174. ##########

Bueno, sin mas palabrerias, les dejo el link

Última modificacion: 16-06-2014

DESCARGA


USO

Para usarlo, le damos permisos con:

chmod +x linset

y ejecutamos:

./linset


FAQ
  • Donde está el módulo XZM?

    Desde la versión 4.8 de Wifislax, Linset ya viene incluido en la distribución. Por tanto, solo es necesario ir al menú y usar la herramienta.

    Puedo usar Linset en otras distribuciones?

    Si. Linset está pensado para adaptarse a distintas distribuciones. El único inconveniente es que tendrás que instalar todas las herramientas que utiliza, pero en principio no hay ningún problema

    Por que la pagina web de linset me sale en sin color y da fallos?

    Este fallo es debido a la mala configuración de lighttpd cuando se lanza el ataque y que todavía no he encontrado solución. Cuando abres una URL compleja, surge un problema en las redirecciones a las ubicaciones de los archivos que están definidos en el HTML, con lo que no llega a encontrar. Por eso se aprecia en blanco y negro, porque no “encuentra” donde están las librerías de jQuerry Mobile. En casos extremos, tampoco vé al php que maneja los formularios y causa problemas en el envío y la recepción de la contraseña.


    Cuando abro una web desde el movil no me redirige a la pagina de linset.

    Eso es debido a que están activados los datos del movil. Si no se desactivan los datos, las páginas se obtendrán de internet, y no de Linset

    Que dispositivos móviles son compatibles?

    Todos los dispositivos son compatibles, aunque los últimos iOS de los iPhone dan algunos problemas (según los usuarios)

    Puedo cambiar la pagina web por otra mas creible?

    Linset no dará soporte a la importación de otras páginas webs que contengan copyright. Eso no quiere decir que no se puede hacer, pero se mantendrá la que hay actualmente.

    Cuando se crea el AP falso, la MAC no es exactamente igual... por qué?

    Si se clona la MAC por completo, los dispositivos que intenten conectarse no sabrán distinguir las distintas wifis, por lo que es inviable hacer esto.

    Tengo un adaptador USB y me da problemas... por qué?

    Hasta el momento, el único chipset que dá problemas es el 8187, pues no son compatibles con Hostapd. En vez de eso, se usará Airbase-ng, que tiene peor rendimiento (en velocidad de datos), pero sirve.

    Puedo usar mi propio handshake en vez de capturar uno?

    Si puedes, pero por ahora linset no incluye esa funcionalidad. Puedes hacerlo manualmente cuando Linset está en el menú de captura de handshake sustituyendo el handshake que se genera en /tmp/TMPLinset por el tuyo (ojo, tienen que tener el mismo nombre), y continuando con el proceso.

ANTRAX

3 comentarios:

  1. Kemys10 de abril de 2016, 12:09

    Gracias por el tutorial.
    Como Resolver este problema?


    #########################################################
    # #
    # LINSET 0.14 by vk496 #
    # Linset Is Not a Social Enginering Tool #
    # #
    #########################################################


    expr: error de sintaxis
    Listado de APs Objetivo

    # MAC CHAN SECU PWR ESSID

    grep: /tmp/TMPlinset/dump-01.csv:: No existe el fichero o el directorio
    grep: el: No existe el fichero o el directorio
    grep: número: No existe el fichero o el directorio
    grep: de: No existe el fichero o el directorio
    grep: líneas: No existe el fichero o el directorio
    grep: no: No existe el fichero o el directorio
    grep: es: No existe el fichero o el directorio
    grep: válido: No existe el fichero o el directorio
    1) head: /tmp/TMPlinset/dump-01.csv: el número de líneas no es válido 100%

    (*) Red con Clientes

    Selecciona Objetivo
    #>

    ResponderEliminar
  2. hamburguesa11 de septiembre de 2020, 23:27

    Alguien m puede decir paso a paso como solucionar este problema m urge

    ResponderEliminar
  3. hamburguesa15 de septiembre de 2020, 15:37

    ami tambien me pasa eso y no hay solucion en la red ni en youtube,,, ya m desespero alguien nos puede ayudar paso a paso

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)

Posts populares