8c:0c:a3:xx... Modem invul ?

Iniciado por AnonDraven, 16 Septiembre 2012, 18:35 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

AnonDraven

16 Septiembre 2012, 18:35 PM Ultima modificación: 20 Diciembre 2013, 13:21 PM por AnonDraven
Bueno despues de revisar un monton de thread, no me a quedado claro, se puede entrar por wps o es totalmente imposible a los nuevos router de telefonica, si alguien lo a conseguido, porfavor, dejen version del reaver,etc... gracias
un saludo


EDIT A FECHA
20/12/2013

VULNERABLE

El router es vulnerable. Despues de un largo tiempo e vuelto a probar con nuevos metodos.


metodos a continuacion:

SO: http://descargas.seguridadwireless.es/isos/wifislax-4-7-2-final.iso

emulado desde: oracle VM

Programas usados: Comando por Shell.  reavermod -i mon0 -b xxxxxxx -vv (comando limpio agradecimientos a notepad)

Distancia: 40-50%

NOTAS: en la mayor parte del ataque, el primer intento al pin lo suele fallar devolviendome un timeout error, o transaction failed 0x03. el siguiente intento lo cuela devolviendome los M2,M4...
E probado mucho este router, aveces te puede llegar a 99% sin resultado, aun con reavermod. O acabar en 100% sin devolverte pin por lo tanto aunque lo hayais corrido, 2 o 3 o 4 veces sin suerte, recomiendo seguir intentandolo, y si teneis los 4 primeros digitos, usar el comando -p sin ningun problema.  En mi caso el pin empezaba por -9728 (por lo tanto) cada vez que lo lanzaba del todo perdia 4 o 5 dias, pero lo hacia bastante para saber si el 9728 era un pin falso, seria raro que siempre me devolviese el mismo, asi que ya me acabe de convenccer, ese era el principio de mi pin, despues probe el segundo bloque, con bully, con reaver 1.3, 1.4, wpscrackgui, inflator... basicamente con todo lo que se puede, sin suerte.


Recomendaciones ALTAS:

El wifislax ultima version trae consigo el WICD, es un gestor de redes que si lo dejamos default cometemos un error, dado que refresca automaticamente las redes y nos puede joder la auditoria sea cual sea, recomiendo mirar sus opciones y no permitir que el programa refresque automaticamente las redes a tu alrededor. (lo encontramos al lado del reloj).

No guardar sesion y continuar. En mi caso almenos con esta red, me la escupio sin intermedios. en un ataque unico al segundo bloque.

Leer foros, en plural, nunca cerrarse a buscar informacion de un mismo sitio.

Ser agradecido con la gente que se molesto para hacerte ati la vida mas facil. Gracias a todos y lo primero a los scripters que haceis que el conocimiento humano, pertenezca al mundo. gracias una vez mas.

fjarias

#1
23 Octubre 2012, 11:50 AM
me pasa lo mismo, he probado ya dos redes con este bssid y se me keda al 99,99%, nadie sabe nada?? saludos!

FeR!__

#2
29 Octubre 2012, 18:13 PM
Interesa, estoy en las mismas.

cristi_28

#3
30 Octubre 2012, 20:30 PM
pues parece que si es invulnerable he probado con reaver 1.3 y 1.4 y siempre se queda al 99.99 con el alfa 8187 1w

capitanfanegas

#4
31 Octubre 2012, 23:48 PM Ultima modificación: 31 Octubre 2012, 23:51 PM por capitanfanegas
En estos menesteres andaba yo, y me he encontrado con este hilo, la cuestión es que yo he probado también con el 1.3 y el 1.4 y solo conseguí el dichoso 99.99%, que repite el mismo pin todo el tiempo, con la alfa 1w. ¡Qué casualidad!

http://foro.elhacker.net/wireless_en_linux/reaver_vulnerabilidad_de_wpa_por_wps_habilitado-t350507.705.html :rolleyes:

blasiring

#5
8 Enero 2013, 11:42 AM
Cita de: AnonDraven en 16 Septiembre 2012, 18:35 PM
Bueno despues de revisar un monton de thread, no me a quedado claro, se puede entrar por wps o es totalmente imposible a los nuevos router de telefonica, si alguien lo a conseguido, porfavor, dejen version del reaver,etc... gracias

un saludo

No son imposibles,eso te lo digo yo que tengo un router mío con esa mac.
Probad esta distro "Descarga XiaoPanOS 0.4.1 DualReaver - Reaver 1.4 + Reaver 1.4 REPACK v2" y seguid los pasos para reavermod,osejo 2 links,si me he saltado las normas pido disculpas pero solo pretendo ayudar

http://lampiweb.com/foro/index.php?topic=9810.0


http://www.forokeys.com/foro/redes-wireless/xiaopan-dualreaver-modificado-para-bbsid-8c0ca3-ssid-wlan_abcd-y-salvar-s/

HalconEye

#6
8 Enero 2013, 17:08 PM
ese tiempo sólo es obtenido cuando se tiene el pin correcto,no nos engañemos... :laugh:
inflator=Reaver....dando un entorno gráfico para introducir los parámetros que se quieran,
para los que  con los comandos,a veces nos atascamos... ;)

Demostrado queda que es vulnerable a reaver..la cuestión es:
¿se bloqueará el router tras 10 intentos fallidos de pin,cual orange?,
o bien permitirá una ataque lineal(cual vodafone),hasta obtener el pin correcto?

El pin empleado para empezar por defecto(salvo que se especifique cualquier otro) empieza por 1234....lo cual deja sin probar bastantes...cualquiera que empieze por 0,como es el caso del ejemplo del enlace(empieza por 032X)...por lo tanto deduzco que NUNCA encontrará un pin que sea inferior a 1234... :silbar:
Todo lo que digan que somos,
lo somos y aún peor.

P4nd3m0n1um

#7
9 Enero 2013, 01:05 AM
estos son los peores.. C8:64:C7..

blasiring

#8
9 Enero 2013, 21:58 PM
Cita de: malamadre67 en  8 Enero 2013, 17:08 PM
ese tiempo sólo es obtenido cuando se tiene el pin correcto,no nos engañemos... :laugh:
inflator=Reaver....dando un entorno gráfico para introducir los parámetros que se quieran,
para los que  con los comandos,a veces nos atascamos... ;)

Demostrado queda que es vulnerable a reaver..la cuestión es:
¿se bloqueará el router tras 10 intentos fallidos de pin,cual orange?,
o bien permitirá una ataque lineal(cual vodafone),hasta obtener el pin correcto?

El pin empleado para empezar por defecto(salvo que se especifique cualquier otro) empieza por 1234....lo cual deja sin probar bastantes...cualquiera que empieze por 0,como es el caso del ejemplo del enlace(empieza por 032X)...por lo tanto deduzco que NUNCA encontrará un pin que sea inferior a 1234... :silbar:

Oye malamadre67 los links los he puesto para que la gente se baje el programa xiaopan y siga las instrucciones,obviamente ya sé que en ese tiempo solo se puede sacar el pin si lo sabes,hasta ahí llegamos los que stamos por aquí,no sé ni de que te ríes....
El programa con el reaver modificado es precisamente para estas macs que no las saca el reaver normal,y yo lo sé porque como dije antes,tanto con el reaver 1.4 como con el 1.3 se me quedo las dos veces en un bucle del 99,99% y sin embargo con el reaver modificado sí la sacó,a eso me refiero. El reaver normal esta optimizado pero no prueba todos los pines y además cuando encuentra los 4 primeros pasa al 90% y eso es un pequeño fallo,debería pasar al 50%.

HalconEye

#9
10 Enero 2013, 19:06 PM Ultima modificación: 10 Enero 2013, 19:26 PM por malamadre67
inflator lo he probado bastantes veces...con bastantes antenas...por mis experimentos no me "dice" nada que reaver no me haya dicho...en cualquiera de sus variantes.
Inflator sigue dejando pines sin probar,al igual que reaver...con la diferencia de que reaver prueba de 7 en 7(intercalando un intento de +6 en el último nº) los pines,mientras que inflator lo hace de 2 en 2....harto estoy de darle vueltas al programa,de observar los intentos,la frecuencia de los pines....incluso lo he estudiado con eclipse...
Y como he dicho,he probado todas las opciones y por ejemplo,cuando intento meter un pin concreto,me "redirige" al que le parece...al igual que reaver.
me río porque me tengo que reir...no pretendía ofender a nadie...pero cuando hablo de algo,lo hago después de probar y probar...y ya son 7 años los que llevo dedicándome al tema inhalámbrico  ;)
Salud

Por cierto...haciendo un poco de "ingeniería social" he conseguido darle la vuelta a un router de orange...para ver el pin y O_0 sorpresa...no está...me dice el vecino que se lo dieron por tlfno y que no se acuerda... :rolleyes:
una pena,porque la pass la tengo...pero lo que me interesaba era el pin :laugh:
Todo lo que digan que somos,
lo somos y aún peor.
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario