GeminisAuditor es un script que reune todos los métodos y ataques mas comunes para redes WEP, WPA y WPS en una sola herramienta.

Actualmente soporta los siguientes ataques:

Airacrack-NG (WEP)

- Se lanza un A1 (autenticación falsa), A2 (inyección sin cliente) y A3 (inyección con cliente).
- Se comprueba continuamente si existen clientes y en caso afirmativo se lanza un A0 (desautenticación de clientes) para que A3 empiece a inyectar.
- Si conseguimos 4 datas y existe un diccionario, se lanza aircrack con el diccionario.
- Si no existe diccionario, se espera hasta los 5000 datas y se lanza aircrack PWT

Wlanreaver (WEP)

- Ataque de diccionario a redes con cifrado WEP sin clientes ni modo monitor
- Basado en el script en python de |FluiD|
- Mas info sobre este ataque: [Enlace externo eliminado para invitados]

Airacrack-NG (WPA)

- Pues lo típico, se esperan clientes, se lanzan desautenticaciones, y se espera al handshake para lanzar aircrack con el diccionario.

Airlin (WPA)

- Ataque de diccionario a redes con cifrado WPA sin clientes ni modo monitor
- Basado en la idea original de Warcry
- Mas info sobre este ataque: [Enlace externo eliminado para invitados]

Reaver (WPS)

- Primero se prueban los PINes genéricos (si existen para el objetivo seleccionado)
- Segundo se prueban los PINes generados por los algoritmos, actualmente están soportados ComputePIN de ZaoChunsheng, EasyboxWPS de Stefan Viehböck, y FTE_keygen de kcdtv.
- Si los pasos anteriores no han dado resultado, se lanza un ataque de reaver normal (probando todos los posibles PINes)

Obtener rango de IP (dentro del menú "Otras utilidades")

- Basado en el tutorial de Uxio: [Enlace externo eliminado para invitados]
- Consiste en obtener el gateway o puerta de enlace predeterminada en redes con DHCP deshabilitado
- Es necesario que exista algún cliente conectado al punto de acceso
- En redes WPA también es necesario conseguir un handshake

Observaciones

- Cuando el cifrado de la red se muestra en verde, significa que hay diccionario compatible
- Cuando el cifrado de la red se muestra en naranja, significa que hay diccionario posiblemente compatible
- Cuando aparece una equis roja a la derecha del ESSID, significa que no hay ataques disponibles para esa red
- Cuando se muestra un simbolo de okey a la derecha del ESSID significa que ya está almacenada la contraseña de esa red
- El script se controla con las flechas del teclado (Arriba/Abajo, Derecha/Izquierda), nada de números


La lista de redes soportadas se puede ver desde este enlace: [Enlace externo eliminado para invitados]









MODULO (Para Wifislax 4.7.2 en adelante): [Enlace externo eliminado para invitados]
MD5: 7cb1ff042e9545b0d24d277b0061c03e


Espero que el script os guste tanto como a mi

Impresionante, gracias por compartirlo.

No puedo editar el post, así que iré poniendo las nuevas versiones por aquí.

# CHANGELOG
#
# 19/02/2014 V0.6
# - Solucionado bug en la función ResetInterface al desmontar el driver iwlwifi de algunos chipset intel
# - Solucionado un pequeño error estético en el menú "Otras utilidades"

MODULO: [Enlace externo eliminado para invitados]
MD5: 262ed9688f4caaf9ee22b4470dd1e65b

------------------------------------------------

@Blau me alegro de que te guste ;)

escelente aporte gracias

De puta madre! te ha quedado de lujo!

Interesante

Gracias por compartir, esta muy bien la herramienta

Gracias por los comentarios. Por cierto si detectáis algún bug no olvidéis reportarlo ;)

Versión 0.7 con algunos bugs solucionados.

# CHANGELOG
# 26/02/2014 V0.7
# - Solucionado bug al buscar el pin genérico en la base de datos cuando hay 2 macs iguales.
# - Solucionado bug al intentar seleccionar un objetivo sin haber escaneado previamente
# - Solucionado bug en la función "DescubrirIP" cuando la red seleccionada no tiene cifrado.

Esta versión ya viene de serie en Wifislax 4.8, pero pongo aquí el módulo para quien utilice versiones anteriores.

MODULO: [Enlace externo eliminado para invitados]
MD5: 28a2a5840508db689ff2e7487424d430

woo! Esto va para mi pendrive de Wifislax pero que ya. Muy bueno eh!

# CHANGELOG
# 03/03/2014 V0.8
# - Solucionado bug al buscar el pin genérico en la base de datos cuando el objetivo tiene el ESSID cambiado.

MODULO: [Enlace externo eliminado para invitados]
MD5: 43521bb7fea16b422e077d606c7b150d

Ya puedo olvidarme del robo mensual que es una suscripcion con los Euracas de Telefonica, gracias compañero. Un saludo.

Leizerbick, recuerda no hacer cosas inseguras en una red ajena... que en mi red entraron una vez y mejor no haber entrado, jaja

# CHANGELOG
#
# 22/03/2014 V0.9
# - Se añade generador de claves WPA para routers Belkin

MODULO: [Enlace externo eliminado para invitados]
MD5: 850406328338455a628502a8bce25109

Para que detecte las redes benkin como vulnerables es necesario conectarse a internet para que actualice la base de datos de patrones conocidos, después preguntará si quieres crear un módulo, metéis el módulo en la carpeta modules y así no hace falta conectarse a internet cada vez que lo ejecutéis.

jaja, ya te vi por seguridadwireless :)