This page looks best with JavaScript enabled

LINSET 0.12 - WPA/2 Hack sin Fuerza Bruta

 ·   ·   7 min read

Antes de nada, comento que este es un proyecto con fines educativos que me han servido a mi (y espero que a otros) para estar mas en contacto con todo el mundo de programaciĆ³n y Wireless. Queda prohibido bajo cualquier circunstancia el uso de dicha herramientas contra Redes Wireless en las que no se haya autorizado su uso!

LinsetĀ IsĀ Not aĀ SocialĀ EngineringĀ Tool

Bueno, antes de nada, presentar la herramienta. Para los que no la sepan, es una herramienta de ingenierĆ­a social, basada en el MITM para comprobar la seguridad (o ignorancia) de los clientes de nuestra red. Los pasos que realiza son:

FUNCIONAMIENTO

1. Escanea la red.

2. Selecciona la red.

3. Busca handshake (se puede usar sin handshake)

4. Se elige una de las varias interfaces web adaptadas por mi (gracias a la colaboraciĆ³n de los users)

5. Se monta un FakeAP imitando al original

6. Se crea un servidor DHCP sobre el FakeAP

7. Se crea un servidor DNS para redirigir todas las peticiones al Host

8. Se lanza el servidor web con la interface seleccionada

9. Se lanza el mecanismo para comprobar la validez de las contraseƱas que se van a introducir

10. Se desautentifica a todos los usarios de la red, esperando que se conecten al FakeAP e introduzcan la contraseƱa.

11. Se detiene el ataque tras la comprobaciĆ³n correcta de la contraseƱa

Para probar su funcionamiento, es necesario que tengais instaladas diversas dependencias, las cuales LINSET comprobarƔ y indicarƔ si estƔn instaladas o no.

TambiĆ©n es preferible que tengais elĀ patch para el canal negativo, ya que si no es asĆ­, tendrĆ©is complicaciones para poder relizar el ataque de forma correcta

MEJORAS

Dejo unos apartados sobre cosas que he visto y que me gustarĆ­a ir resolviendo poco a poco para las proximas versiones… :

-Solucionar bucle infinito de la web cuando se entra a travĆ©s de una subURL muy rara.Ā [Suprimido temporalmente]

-Implementar redireccionamiento en lighttpd que no provoque ese bucle

-La carga de la web por primera vez se hace muy lenta aveces (probado solo desde movil)Ā [Solucionado]

-Mejorar el sistema encargado de gestionar la comprobacion del handshakeĀ [Solucionado]

-Titulo al script…Ā Ā [Solucionado]

-Interfaz mas bonita al script….Ā  GrinĀ [Solucionado]

-Colores y dialogos…Ā  GrinĀ [Solucionado]

-Interface neutral basado en popup de jquerryĀ [Solucionado]

-Comprobacion de Handshake en segundo plano

CHANGELOG

########## 06-11-2013 LINSET 0.1

`

#Fecha de Salida

########## 07-11-2013 LINSET 0.1b

#Cambiado el Fakeweb a InglƩs

#AƱadida funcion para quitar el modo monitor al salir

#Arreglado Bucle para no colapsar la pantalla con informaciĆ³n

#Colocada opciĆ³n de seleccionar otra red

#Eliminado mensaje sobrante de iwconfig

########## 10-11-2013 LINSET 0.2

#AƱadido Changelog

#Reestructurado el codigo

#Cambiada la posiciĆ³n de ventanas xterm

#Eliminada creacion extra del archivo route

#Movido pantalla de comprobacion de handshake a una ventana xterm

#AƱadido menu durante el ataque

#AƱadida comprobacion de dependencias

########## 22-11-2013 LINSET 0.3

#Arreglado mensaje de Handshake (no se mostraba bien)

#AƱadida interface de routers Telefonica y Jazztel (Xavi y Zyxel)

#Fix cuando se usaba canales especificos (exit inesperado)

#Mejorado DEBUG (function_clear y HOLD)

#MigraciĆ³n de airbase-ng a hostapd

#Reestructurado mas codigo

#AƱadido header

#AƱadida funcion para eliminar interfaces en modo monitor sobrantes

########## 30-11-2013 LINSET 0.4

#Agregado soporte a airbase-ng junto a hostapd

#Capacidad para comprobar pass sin handshake (modo Airlin"

#Arregladas problemas con variables

#Fix espacio Channel

#Eliminada seleccion con multiples tarjetas de red

#Arreglado error sintactico HTML de las interfaces Xavi

#Implementada interface Zyxel (de routers de Telefonica tambiƩn)

########## 07-12-2013 LINSET 0.5

#Arreglado bug que impide usar mas de una interface

#MigraciĆ³n de iwconfig a airmon-ng

#AƱadida interface HomeStation (Telefonica)

#Arregladas llamadas PHP a error2.html inexistente

#Arreglado bug que entraba en seleccion de Objetivos sin que se haya creado el CSV correspondiente

#Opcion Salir en el menu de seleccion de webinterfaces

#Arreglado bug que entraba en seleccion de Clientes sin que los haya

#Arreglado bug que entraba en seleccion de Canal sin que haya interface valida seleccionada

########## 11-12-2013 LINSET 0.6

#Bug al realizar deauth especifico sin que haya airodump en marcha

#Modificadas variables que gestionan los CSV

#Modificada estetica a la hora de seleccionar objetivo

#AƱadidos colores a los menus

#Modificado funcionamiento interno de seleccion de opciones

#Arreglado bug de variables en la comprobacion de dependencias

#AƱadida dependencia para ser root

########## 15-12-2013 LINSET 0.7

#AƱadido intro

#Mejoradas variables de colores

#AƱadida interface de los routers Compal Broadband Networks (ONOXXXX)

#Mejorada la gestion de la variable de Host_ENC

#Arreglado bug que entraba en modo de FakeAP elegiendo una opcion inexistente

#Modificado nombre de HomeStation a ADB Broadband (segĆŗn su MAC)

#Agregada licencia GPL v3

########## 27-12-2013 LINSET 0.8

#Modificada comprobaciĆ³n de permisos para mostrar todo antes de salir

#AƱadida funcion para matar software que use el puerto 80

#Agregado dhcpd a los requisitos

#Cambiado titulo de dependecia de PHP (php5-cgi)

#Modificado parametro deauth para PC’s sin el kernel parcheado

#AƱadida funcion para matar software que use el puerto 53

#Funcion para remontar los drivers por si se estaba usando la interface wireless

#Modificada pantalla que comprueba el handshake (mas info) y mejoradas las variables

#Mejorado menu de comprobacion de password con mas informaciĆ³n

#AƱadida lista de clientes que se muestran en el menu de comprobacion de password

#Cambiado ruta de guardado de password al $HOME

#Reestructuracion completa del codigo para mejor compresion/busqueda

#El intro no aparecerĆ” si estas en modo desarrollador

#No se cerrarĆ” el escaneo cuando se compruebe el handshake

#Agregada funcion faltante a la 0.8 inicial (me lo comi sin querer)

########## 03-01-2014 LINSET 0.9

#Funcion de limpieza si se cierra el script inesperadamente

#Mejorada funcion de deteccion del driver

#Modificadas variables que almacenaban las interfaces con nombres “wlan” y ‘mon’ para dar mas soporte a otros sistemass

#La carpeta de trabajo se crea mas temprano para evitar posibles problemas

#AƱadida funcion para comprobar la ultima revision de LINSET

#Autoactualizacion del script si detecta una version mas nueva de si mismo

#Backup del script tras la actualizacion por si surgen problemas

#Fix Menu de tipo de Desautentificacion (no se ve lo que se escribe)

#Eliminada funcion handshakecheck del background

#Eliminado mensaje de clientes.txt (problema devido a handcheck)

#Bug que no mostraba correctamente los clientes conectados

########## 19-01-2014 LINSET 0.10

#Agregado curl a las dependencias

#Bug que no mostraba bien la lista de los clientes

#Eliminado cuadrado en movimiento por cada sleep que se hacia en la ventana de comprobacion de handshake

#Mejorada la comunicacion entre PHP y checkhandshake (ya no funciona por tiempos)

#Cambiada ruta de trabajo de LINSET por defecto

#Bug wpa_passphrase y wpa_supplicant no se cerraban tras concluir el ataque

#Integrada interface web neutra basada en JQM

########## 29-01-2014 LINSET 0.11

#Mejorada la comprobacion de actualizaciones (punto de partida desde la version del script actual)

#Modificada url de comprobacion

#Bug mensaje de root privilegies (seguia con el proceso)

#Modificado orden de inicio (primero comprueba las dependencias)

#Mejorada interface web

#Agregada dependencia unzip

#Bug al seleccionar una interface que no existe

#Fix variable $privacy

#Modificaciones leves de interface web

#Adaptada interface para multiples idiomas

#AƱadido idioma EspaƱol

#AƱadido idioma Italiano

########## 18-02-2014 LINSET 0.12

#Tarjetas con chipset 8187 pasaran directamente al menu de airbase-ng

#Mensaje javascript adaptado segĆŗn el idioma

#Fix variable revision del backup

#Bug en busqueda infinita de actualizaciones

#AƱadida restauracion de tput a la limpieza del script

#Cerrar aplicaciones por medio del PID para evitar problemas

#AƱadido mdk3 a dependencias

#AƱadida desautenticacion por mdk3 al AP

#Organizacion de codigo

#Mejorada la busqueda de actualizaciones (casi directa)

#Cambiada ruta de guardado del backup

##########

`

Bueno, sin mas palabrerias, os dejo el link

ƚltima modificacion:Ā 18-02-2014

DESCARGA

http://goo.gl/z1YQKy

Modulo XZM

http://goo.gl/JA84zA

USO

Para usarlo, le damos permisos con:

**

chmod +x linset

**

y ejecutamos:

**

./linset

**

Espero ver vuestras opiniones! Ā  Ā 

Fuente:Ā Seguridadwireless

Regards,

Snifer

Share on
Support the author with

Avatar
WRITTEN BY