Domanda prova con fluxxion

[wolfdale]

ciao ho bisogno di un aiuto sto provando fluxion su un portatile con scheda wifi integrata atheros 2980 e con xubuntu installato, ho fatto partire lo script fluxion e installato tutti i componenti infatti dice ok verde a tutto una volta partito e apparsa la scritta si carica e poi però arriva a there are no wirelesss card, quit.. e sotto-
-cleaning and closing
-kill lighttpd
-cleaning iptables
-restoring tpu
-delete files
-restarting network-manager
+cleanup performed successfully!
il problema che non parte lo script a cosa può essere dovuto al fatto che ho la scheda rete wifi qualcom atheros 2980 integrata ( e ho solo questa) al fatto che uso xubuntu ( ma non posso scaricare i 3gb di kali linux purtroppo) o a qualche mio errore?

edit o 9280 come questa https://www.amazon.com/Atheros-Wireless-300Mbps-AR5BHB92-Dual-band/dp/B008UNNG1Y ora non ricordo perchè info su 2980 su google non ne trovo xD

 

[halo90]

potrebbe essere che lo script non rileva la scheda wifi perchè non trova il file airmon-ng dentro la cartella di fluxion ,prova ad avviare lo script facendo tasto destro del mouse dentro la cartella di fluxion e seleziona apri nel terminale,poi quando si apre il terminale dovrebbe apparire il percorso tipo cosi desktop/fluxion o scrivania/fluxion ecc ,a questo punto avvia lo script scrivendo fluxion o ./fluxion.poi controlla per sicurezza se facendo iwconfig la scheda wifi appare,oppure è un problema di permessi del file airmon-ng ,dai i permessi di esecuzione e lettura e scrittura e riprova.

 

[wolfdale]

fatto fATTO ERA UN PROBLEMA DI PERMESSssiii grazie ho settato proprietario sudo e tutto in lettura e scrittura

 

[wolfdale]

un ultima cosa non ho capito perchè mi chiede di catturare l'handshake non dovrebbe creare un semplice fake ap ?

 

[halo90]

un ultima cosa non ho capito perchè mi chiede di catturare l'handshake non dovrebbe creare un semplice fake ap ?

l'handshake serve per verificare se la password che viene inserita nella pagina fake è giusta o meno,quando viene inserita viene inviata a aircrack che la testa con l'handshake e se è corretta te la mostra ,sennò appare il tentativo sbagliato nella schermata di fluxion,la pagina te la fa scegliere dopo la cattura e il fake ap viene creato alla fine.

 

[wolfdale]

ok grazie quindi devo avviare l'app e lasciarla stare e aspettare che la vittima si colleghi giusto? XD

EDIT ma quando faccio l'attacco devo disconnettermi o posso rimanere connesso alla mia rete?

 

[halo90]

prego,si devi aspettare che si connette ,ti verrà mostrato nelle schermate di hostapd e dhcp,poi infine devi anche verificare che la mdk3 funzioni bene e disconnetta i client dalla rete vera, poi un consiglio dopo un'po' verifica che non abbiano riavviato il modem,perchè se lo fanno il canale potrebbe cambiare e l'attacco sarà inutile,per capire regolati con la schermata di mdk3 e vedi se rimane ferma per troppo tempo o usa un'altra scheda wifi in ascolto sulla rete wifi che devi attaccare e controlla se il canale è cambiato

 

[halo90]

EDIT ma quando faccio l'attacco devo disconnettermi o posso rimanere connesso alla mia rete?

puoi rimanere connesso tranquillamente l'attacco colpisce solo la rete specifica che scegli di attaccare tu ,ovviamente se la rete attaccata è la tua non puoi rimanere connesso.

 

[wolfdale]

le linkem manca il template quindi non posso attaccarle vero?

 

[halo90]

le linkem manca il template quindi non posso attaccarle vero?

puoi provare ad attaccarla lo stesso con il template di default di fluxion ,non è detto che se non si ha la pagina esatta del modem da attaccare l'attacco non funzioni,poi dipende pure dalla fortuna e da chi attacchi,ho letto nel forum di molte persone che sono riuscite anche senza pagine fake di modem.

 

[wolfdale]

ah e io che pensavo potessi provare solo su quelle segnate grazie ancora domani lo configuro e lo lascio acceso e aspetto visto che ho xubuntu su chiavetta in live

EDIT confermo funzionamento con vodafone-xxxxxx , testo altre

 

[wolfdale]

halo90 come faccio a capire se disconnette i client connessi? la finestra con le scritte rosse appare e dopo qualche secondo e qualche riga rossa scompare perchè? rimane sempre no handshake (questo su telecom) , ho provato a crearne uno fake telecom e collegarmi con il mio smartphone e appare la schermata di inserire la wpa per problemi di sicurezza solo che non mi disconnette i client dall'ap originale perchè?

 

[halo90]

halo90 come faccio a capire se disconnette i client connessi? la finestra con le scritte rosse appare e dopo qualche secondo e qualche riga rossa scompare perchè? rimane sempre no handshake (questo su telecom) , ho provato a crearne uno fake telecom e collegarmi con il mio smartphone e appare la schermata di inserire la wpa per problemi di sicurezza solo che non mi disconnette i client dall'ap originale perchè?

i client li disconnette con mdk3 solo alla fine delle configurazioini handshake,pagina fake ecc quando inizia l'attacco,quando cattura l'handshake la finestra di aireplay appare per un'po' è scompare perchè non disconnette sempre la rete ma fa in modo che i client si riconnetta alla rete per generare l'handshake,per capire se la disconnessione funziona devi osservare la schermata di mdk3 e vedere se le scritte continuano ad avanzare o puoi provare a connetterti tu alla rete attaccata con un'altra scheda wifi.ti appare no handshake perchè non è ancora stato catturato ,quando viene catturato ti appare nella schermata di airodump ,a volte ci vuole un'po' di tempo per catturare l'handshake e bisogna avere un buon segnale,il fatto che non disconnette i client mi pare strano,sicuro di aver attaccato la rete giusta quella a cui sono associati i client e che i dispositivi siano alla portata della scheda wifi,controlla anche che il canale rimanga uguale durante l'attacco ,non vorrei che il modem abbia qualche protezione contro questi attacchi anche se mi sembra difficile.

 

[wolfdale]

ma scusa se sono gia connessi e non li posso disconnettere e non si connette nessuno nuovo l'handshake come lo catturo? o lo posso catturare collegandomi io stesso anche mettendo una password falsa e facendo uscire problema di autenticazione? e in caso per disconnetterli a quanto dovrebbe essere il db, del client connesso al router, da me? -70 almeno?

 

[halo90]

ma scusa se sono gia connessi e non li posso disconnettere e non si connette nessuno nuovo l'handshake come lo catturo? o lo posso catturare collegandomi io stesso anche mettendo una password falsa e facendo uscire problema di autenticazione? e in caso per disconnetterli a quanto dovrebbe essere il db, del client connesso al router, da me? -70 almeno?

se ti connetti tu con una password sbagliata l'handshake lo prendi ma ovviamente la password sarà sbagliata e non quella giusta che dovrebbe essere inserita direttamente da un client proprietario della rete.per i pwr ,-70 va bene certo se era di meno era meglio,potresti avere qualche problema ma dovresti riuscirci ,poi se sono già connessi lo puoi prendere lo stesso l'handshake ,mica devi aspettare per forza che i client si connettano loro,si puo usare il deautentication attack di aireplay,quello che fa fluxion in automatico.

 

[wolfdale]

boh sarà ma oltre alal vodafone non riesco a deautenticare i client da linkem , tplink e telecom forse ho sono troppo lontani rispetto alla vodaone o è colpa di xubuntu casomai proverò con kali , conosci una versione avviabile da chiavetta senza l'installazione?

 

[halo90]

boh sarà ma oltre alal vodafone non riesco a deautenticare i client da linkem , tplink e telecom forse ho sono troppo lontani rispetto alla vodaone o è colpa di xubuntu casomai proverò con kali , conosci una versione avviabile da chiavetta senza l'installazione?

tutte le versioni di kali linux si possono avviare via usb senza installazione,leggi una guida su come avviare kali in persistence mode ,cioè senza installazione e mantenendo comunque le modifiche ,guarda qua http://it.docs.kali.org/installing-kali-linux-it/installazione-live-usb-di-kali-linux o qui http://www.williamdrago.org/index.php/2016/03/25/creare-live-usb-persistente-kali-linux/

 

[wolfdale]

fatto sto provando con kali linux ma finora nessun risultato sulle altre reti oltre la vodafone forse perchè sono un poo distanti arrivano a -73 db massimo, e i client non li riesce ad individuare casomai mi compro anche io una di quelle antenne di cui si parla nell'altro topic perchè di andare in giro per la strada con un pc non ne ho voglia se solo ci fosse qualcosa per android sarebbe diverso

EDIT: ho creato un hotspot con il mio smartphone e effettivamente i client li disconnette però non cattura l'handshake rimane sempre la scritta no handshake che faccio? ò.ò

 

[halo90]

fatto sto provando con kali linux ma finora nessun risultato sulle altre reti oltre la vodafone forse perchè sono un poo distanti arrivano a -73 db massimo, e i client non li riesce ad individuare casomai mi compro anche io una di quelle antenne di cui si parla nell'altro topic perchè di andare in giro per la strada con un pc non ne ho voglia se solo ci fosse qualcosa per android sarebbe diverso

EDIT: ho creato un hotspot con il mio smartphone e effettivamente i client li disconnette però non cattura l'handshake rimane sempre la scritta no handshake che faccio? ò.ò

quanto tempo hai aspettato per l'attacco ,per avere qualche risultato bisognerebbe aspettare almeno 2 ore fino massimo 1 giorno o due,poi si è probabile che i client fossero troppo distanti per connettersi alla rete fake,poi l'hotspot con android come l'hai creato,se non catturi l'handshake devi aspettare che lo catturi,se usi fluxion un modo per saltare la cattura ci dovrebbe essere mi sembra,devi vedere le opzioni quando fai le configurazioni per l'attacco,ora non ricordo bene di preciso com'era.

 

[Яǝʌǝɹsǝ]

guarda i MAC address. se ne escono di un android, stai a posto. se invece sono di un portatile/desktop, non si collegano mai in automatico alla tua rete fake. ho fatto un po di test mesi fa, e scegliendo solo le reti con telefonini collegati, ho avuto la pass in 20 min. per i portatili e meglio wifiphisher, solo che devi modificare la pagina del login che e in inglese, oppure modificare le template a piacere tuo

 

[halo90]

guarda i MAC address. se ne escono di un android, stai a posto. se invece sono di un portatile/desktop, non si collegano mai in automatico alla tua rete fake. ho fatto un po di test mesi fa, e scegliendo solo le reti con telefonini collegati, ho avuto la pass in 20 min. per i portatili e meglio wifiphisher, solo che devi modificare la pagina del login che e in inglese, oppure modificare le template a piacere tuo

ma quindi wifiphisher fa collegare in automatico i pc portatili alla rete fake,strano io avevo già provato e non mi sembrava
si collegassero in automatico ,ho provato pure sulla mia rete,poi per disconnettere wifiphisher usa wifi jammer non mdk3 quindi forse è diverso ,comunque avevo anche provato ha usare dei template personali ma non so perchè non mi riconosceva i database per gestire le password inviate,cioè la pagina veniva caricata nel browser ma se scrivevo delle password non le inviava ne le salvava,i template li avevo messi dentro la cartella di wifiphisher al posto di quelli originali.

 

[Яǝʌǝɹsǝ]

ho modificato solo le righe da inglese in italiano sulla pagina originale e ho beccato un portatile con win8 e uno con ubuntu. sempre meglio avere un'altra scheda per verificare con airodump i MAC connessi

 

[halo90]

ho modificato solo le righe da inglese in italiano sulla pagina originale e ho beccato un portatile con win8 e uno con ubuntu. sempre meglio avere un'altra scheda per verificare con airodump i MAC connessi

quindi non hai provato di persona se si possono usare altri template a piacere,perchè mi sa che non si puo fare o comunque le pass non te li salva non riconosce i file dei database peresempio config.php ,io avevo provato con quelli per mysql e le pass non me li salvava,riconosce solo quelli di default del programma.

 

[wolfdale]

io non riesco a catturare l'hand shake ho fatto diecimila volte strike again provando sul mio hotspot ma niente si ricollega lo smartphone ma il pc non cattura l'handshake non so che fare

 

[Яǝʌǝɹsǝ]

pc non cattura l'handshake non so che fare

aireplay-ng -9 wlan0mon