Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - Maikel

#1
Hola. Estoy testeando la vulnerabilidad de un router y no hay manera de conseguirlo nin con Reaver ni con Bully. Mi version de Reaver es la 1.4 y estoy utilizando una antena wifi correctamente inicializada en modo monitor. Este es el comando que ejecuto en la terminal

sudo reaver -i mon0 -b XX:XX:XX:XX:XX -vv
Al no funcionarme, espero varios minutos para que el router me haya eliminado de un posible bloqueo, y ejecuto este otro comando:
sudo reaver -i mon0 -b XX:XX:XX:XX:XX -vv  -d 60 -T 0.3 -N -L -S

Esto es lo que me devuelve:

Citar
  • Waiting for beacon from E0:51:63:94:37:4C
  • Switching mon0 to channel 6
  • Associated with E0:51:63:94:37:4C (ESSID: MiFibra-374A)
  • Trying pin 12345670
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received identity request
  • Sending identity response
    [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
  • Trying pin 12345670
  • Switching mon0 to channel 1
  • Switching mon0 to channel 6
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
    [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
No estoy seguro de entender que hace -N (--no-nacks). En el man del reaver lo describe asi: "Do not send NACK messages when out of order packets are received". En todo caso, no me funciona ni sin -N ni con -N.

El primer timeout que me da me hace penar en que quiza deberia spoofear mi direccion MAC por una conocida por el router, pero no estoy seguro ya que despues me da timeouts por otros motivos.

Gracias por la ayuda
#2
Hola a todos. Les escribo desde una Raspberry 3 corriendo Raspbian, kernel4.4.50  y tuilizando la antena wifi integrada y otra USB de TP-LINK, en concreto la TL-WN721N.

Antes de empezar con el hacking decir que una de las dos antenas, la interna(wlan0), la uso para conectarme a una wifi que me da internet, la otra (wlan1) es la que qiero utilizar para el pentesting. La raspberry me la dieron configurada para que las dos antenas se conectaran a la wifi-internet, asi que lo primero que hice fue desconectarla, y al no saber muy bien como hacerlo lo hice asi: "sudo wpa_cli -i wlan1 terminate". "iwconfig" sigue enconrandola, pero desaparece al darle al icono de wifii del escritorio, solo al dejar el raton encima del icono y esperando un segundo aparece la lilsta de interfaces y me dice sobre la wlan1 que no esta asociada.

Intento emppezar a hcer pentest y para ello pongo la wlan1 en modo monitor: "sudo airmon-ng start wlan1". Parece que ha ido bien, aunque me salen un moenton de processos de los que me avisa pueden perjudicar al monitoreo, y lo compruebo con otro "iwconfig" y, si, todo bien :) El problema llega cuando hago un scaneo con "wash -i wlan1", porque me lanza un error
Citar[X] ERROR: Failed to open 'wlan1' for capturing
.  Si en cambio hago lo mismo pero con mon0, el programa se inicia pero no consigue capturar nada. Tambien lo pruebo con "iwlist" y mientas que con wlan0 si encuentro redes con la wlan 1 me dice:
CitarFailed to read scan data : Network is down

Asi que solo me queda esperar que alguno de vosotros me de una mano!!  :rolleyes: :rolleyes: :P :P :P
#3
Hacking Wireless / Android WPS hack avanzado
16 Enero 2017, 21:15 PM
Buenas. Tengo un android 6 rooteado con el que quiero testear la seguridad de mi red con WPS activado y me encuentro solo con programas muy basicos automatizados que no te dejan configurar nada. WPS WPA tester o WPS connect no funcionan bien porque mu router tiene protecciones y banea la MAC. No espero la misma funcionalidad que un reaver o un aircrack xk se que no se puede poner la antena en modo monitor, quiero saber si hau algun programa que deje poner un delay entre los distintos intentos de PIN o cambiar de MAC cada X intentos. Alguna sugerencia?


Por otra parte, he visto que existe el android PCAP, pero no estoy seguro de la funcionalidad que puede llegar a tener. Que se podria hacer con ese programa? Captura paquetes RAW para analizarlos despues con algo estilo wireshark, y diria que puede usarse poco mas que como sniffer, pero no lo tengo claro. Alguien me lo puede aclarar?

Gracias