Temas

Hola amigos.
Yo para bypasear a los avs mato a los procesos desde kernel mode, por ahora solo me ha dado problemas el nuevo norton.

Les explico, tiene un proceso llamado nsbu.exe y un subproceso llamado nsbu.exe, logro matar a ambos. Tambien logro desactivar el autoinicio del GUI y del Servicio del mismo.

Pero aun asi el firewall inteligente y el anti-intrusos esta en funcionamiento. No se como... Algunas drivers aun se inician con el sistema pero esto me pasa con la mayoria de los avs ya que no puedo desinstalarlos (no se como), pero no me suelen dar problemas.

Una vez matado los procesos me deja ejecutar cualquier binario ya sea legitimo o maligno en memoria, pero no deja crear una conexion a internet (firewall inteligente aun en funcionamiento sin tener procesos).

Entonces viendo esto mire los modulos cargados al procesos y vi uno de symantec y le hice un unload,pero aun asi no deja crear conexion.

Alguna idea?

Saludos.

Hola.

En algunos APs lanzo un un ataque aireplay para desauthenticar al cliente mientras estoy escuchando con airodump para el handshakes. Mientras desauthico el cliente pierde paquetes. Pero no consigo el handshake.

Me interesan mas los de Orange-xxxx ya que por fuerza bruta se consiguen en 2 horas con una buena GPU si tienen la pass por defecto.
Pero no consigo casi ningun handshake de orange, sino si de todos los demas.

Los WPA y WPA2 tienen alguna diferencia a la hora de querer desauthenticaR?

Hola.
Hay varios APS que no puedo vulnerar mediante WPS aunque lo tengan activo y no esten lockeados. Me salen varios errores o me entran en un bucle de 90.90% o 99% y nunca acaban. Solo he podido los APS que tienen un PIN por defecto de 12345670.

Bueno hasta donde yo se los patrones de por ejemplo de un MOVISTAR_XXXX es de 20 digitos con numeros y letras tanto mayusculas como minusculas. (casi imposible)

Los de Orange-xxxx son se 8 digitos hexadecimales mayusculas. (mas facil)

Algunos de JAZZTEL_XXXX son tanto de 10 digitos numericos (facil) y otros son de 20 digitos alfanumericos mayus y minus como las de movsitar_xxxx.


Me podrian ayudar con las de vodafonexxxx, huawei-xxxx-xxxx, wlan_xx, flybox-xxxx

Gracias amigos.

Hola amigos.
Estoy en un sitio de donde tengo acceso a unos 20 aps o mas pero se me estan resistiendo todas menos algunas de MOVISTAR_XXXX las cual estoy sacando con el pin 12345670, pero estas de MOVISTAR_XXXX aunque las crackee las que consigo crackear me quedan muy lejos y me dan muy mala señal.

En muchos APS me dan o error de AP RATE LIMIT sin tener el WPS Locked asique no entiendo esto. O dan error de WPS Transaction failed re-trying last pin y entran en un bucle infinito del mismo error devolviendo 0x02, 0x03 o 0x04. Cual es la causa de este error, ya que debido a este error no puedo acceder a casi ningun red.

Código [Seleccionar] Expandir


ORANGE-BB6A AP RATE LIMIT wpa2
ORANGE-EA01 AP RATE LIMIT wpa2
ORANGE-7B0E 0x02 wpa2

JAZZTEL_NPSF 0x04 wpa2
JAZZTEL_5U2S 0x02 wpa2
JAZZTEL_KRFD 0x03 wpa2
JAZZTEL_eHKq 0x04 wpa2
JAZZTEL_1714 0x03 y 0x02
JAZZTEL_faKX 0x03 y 0x02

MOVISTAR_1CD5 AP RATE LIMIT wpa2
MOVISTAR_572B AP RATE LIMIT wpa2
MOVISTAR_97F2 0x02 wpa2
MOVISTAR_FE2A  0x02 wpa
MOVISTAR_1172 0x02 wpa
MOVISTAR_D192 0x02 wpa


Esos son todas las que me estan dando errores que tienen el PIN GENERICO. Pero claro luego no me deja hacerle tampoco ni un ataque reaver normal y correiente por culpa de los erroes 0x02 o parecidos.

Código [Seleccionar] Expandir


ESSID: MOVISTAR_6DC6
BSSID: F8:FB:56:1F:6D:CF
PIN WPS: 12345670
CLAVE WPA: YYmumceeKcMppXYuFYkJ


Puedo conseguir los handshakes facilmente de los de MOVISTAR_XXXX en los que no me dejan crackearlos por WPS con reaver o bully o scripts automatizados.

Pero cuando sus contraseñas son asi:

Código [Seleccionar] Expandir


CLAVE WPA: YYmumceeKcMppXYuFYkJ

Coomo que tardaria un poco demasiado por no decir casi imposible en hacer un ataque a fuerza bruta. 20 digitos con numeros, letras minus y letras mayus. Especialmente por CPU.



Me echan una mano con estos errores? O al menos alguien me explica a que se deben aunque no tenga solucion.

Uso un ALFA USB AWUS036H

Saludos.