REAVER: Vulnerabilidad de WPA por WPS habilitado

mardav · 17 Noviembre 2014, 17:29 PM

el inflator solo scanea redes con WPS activo, sino te capta ninguna es porque no las hay. las que capta el feeding bottle deben tener el WPS desactivado.

acavada · 28 Noviembre 2014, 09:31 AM

Cita de: Sopalajo de Arrierez y To en 20 Septiembre 2014, 00:15 AM
Para quien esté interesado: Comprobado y correcto auditando otra red de estas. Gracias, NEXUS978.

buenas, yo tengo en mi casa un router que cumple con estos datos pero si le intento hacer reaver me sale siempre timeout, y estaba tranquilo, como has hecho para que se saque la clave??..

Por cierto uso wifislax4.9 y he probado el reaver, el 1.3 y el mod (por si acaso) y nada.

gracias.

EL CHISPA · 14 Diciembre 2014, 15:10 PM

HOLA COMPAÑERO, PODRIAS MANDARME ESE PING , QUE TE DA TAN BUENOS RESULTDOS

GRACIAS DE ANTEMANO

capitanfanegas · 29 Diciembre 2014, 19:42 PM

reaver -i mon0 -b mac_router -c x -a -L -r -n --dh-small -vv -d 5

Esta línea de comandos puede apurar el bloqueo del router como 6-7 pines, por lo que si alguno de ellos es válido deja la contraseña de tu router al descubierto. Probado en TP-Link, el famoso router que al parecer ha implementado el firmware probloqueo del Router ante un ataque reaver.

zaratustraelimpio · 19 Enero 2015, 12:15 PM

alguien ha conseguido descifrar algun router de jazztel zte de fibra? con inflator se queda siempre al 99,99% y de ahi no pasa...

death2005 · 6 Febrero 2015, 16:39 PM

hola a todos ! hacia mucho que no preguntaba nada por aqui

: )

dos preguntillas

el famoso del 99,99% se soluciona con reavermod verdad? pero solo las mac 8C:0C:A3 correcto?, osea si intento descubrir una red jazz q no tiene ese inicio de mac, nunca la podre sacar no hay un comando para otras macs que pruebe TODAS las combinaciones ?? sin que intente sacar el ultimo dijito con checksum

y la ultima, hace tiempo habia hecho varias auditorias pero al guardarlas, lo ponia en el pen drive en la carpeta de xms (ahora no recuerdo bien) , crehia q todo estaba ok, cerraba la maquina virtual (por cierto todo lo q he dicho es con virtual box y wifislax 4.10 final pero cuando luego miraba en el pen no habia nada (me pasaba antes con xiaopan y ahora con wifislax) como se hace para guardar la session que este en el pen , que lo pueda comrpobar con windows, y luego recuperar la sesion? otra vez en la maquina virtual?

El_Andaluz · 7 Febrero 2015, 21:07 PM

Citarel famoso del 99,99% se soluciona con reavermod verdad? pero solo las mac 8C:0C:A3 correcto?, osea si intento descubrir una red jazz q no tiene ese inicio de mac, nunca la podre sacar no hay un comando para otras macs que pruebe TODAS las combinaciones ?? sin que intente sacar el ultimo dijito con checksum

Si de momento solo con esa Mac es correcto con otras redes que se quede en 99,99 no la sacaras nunca.

Con jazztel dudo que puedas sacar alguna clave con reaver por que tiene el WPS desactivado por defecto que yo sepa.

Citary la ultima, hace tiempo habia hecho varias auditorias pero al guardarlas, lo ponia en el pen drive en la carpeta de xms (ahora no recuerdo bien) , crehia q todo estaba ok, cerraba la maquina virtual (por cierto todo lo q he dicho es con virtual box y wifislax 4.10 final pero cuando luego miraba en el pen no habia nada (me pasaba antes con xiaopan y ahora con wifislax) como se hace para guardar la session que este en el pen , que lo pueda comrpobar con windows, y luego recuperar la sesion? otra vez en la maquina virtual?

A mi botearlo con virtual bot es un royo prefiero botearlo con el unebotin intenta botearlo con el unetbotin haber si puedes guardar lo que tu quieres si no entendido mal.

zaratustraelimpio

Citaralguien ha conseguido descifrar algun router de jazztel zte de fibra? con inflator se queda siempre al 99,99% y de ahi no pasa...

No nadie nunca lo sacaras a no ser que te haga un diccionario cosa muy complicada.

CitarHOLA COMPAÑERO, PODRIAS MANDARME ESE PING , QUE TE DA TAN BUENOS RESULTDOS

GRACIAS DE ANTEMANO

No escribas en Mayúsculas por favor se considera gritar.Gracias

death2005 · 8 Febrero 2015, 00:28 AM

gracias crack !!

por cierto me salen jazztel con ups e haciendo wash sino ya no lo habria preguntado !

: )

pero no pude sacar ninguno

death2005 · 10 Febrero 2015, 01:38 AM

BUENAS otra vez otra pregunta

cual es el comando equivalente al que usa el pin generator?

la clave que da el pin gen es correcta ademas al poner probar el pin , la crackea en nada
porque si luego yo pongo en reaver esa misma mac no la saca

reaver -i mon0 b- MAC -p 12345670 -vv

ese es el pin correcto con el que deberia dar la clave...pero no la da, no lo entiendo

un saludo cracks

victoryjem · 28 Abril 2015, 05:03 AM

amigos tengo un problema he tratado de hackear un router huawei HG531s V1 mac F4:9F:F3:xx:xx:xx pero no he podido me sale siepmre un error

Switching wlan0 to channel 11
Waiting for beacon from 74:31:70:18:BC:9A
Associated with 74:31:70:18:BC:9A (ESSID: glimglim)
Trying pin 12345670
Sending EAPOL START request
Received identity request
Sending identity response
Received identity request
Sending identity response
Received M1 message
Sending M2 message
Received M1 message
Received M1 message
Received M1 message
Received WSC NACK
Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
Trying pin 12345670
Sending EAPOL START request
Received identity request
Sending identity response
Received identity request
Sending identity response
Received M1 message
Sending M2 message
Received M1 message
Received M1 message
Received M1 message
Received WSC NACK
Sending WSC NACK

alguien que me pueda ayudar?