REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 4 Visitantes están viendo este tema.

beholdthe

Una pregunta, tiene que ver para que el ataque sea efectivo, la tarjeta con la que se realice.
Es que he probado con diferentes tarjetas (todas funcionan genial en modo monitor, o con aircrack) y dan problemas de asociación con mi router.
He probado a tener un cliente conectado, y el resultado es el mismo.
Con Wash, de 100 veces que lo lanzo, una me funciona (en teoría) y detecta que mi router es vulnerable, pero luego con reaver jamas asocia y obviamente no es un problema de distancia, así que empiezo a pensar que es por un problema de compatibilidad con las tarjetas.

P4nd3m0n1um

Cita de: beholdthe en  9 Marzo 2012, 02:19 AM
Una pregunta, tiene que ver para que el ataque sea efectivo, la tarjeta con la que se realice.
Es que he probado con diferentes tarjetas (todas funcionan genial en modo monitor, o con aircrack) y dan problemas de asociación con mi router.

hay varias que no son compatibles.

Cita de: beholdthe en  9 Marzo 2012, 02:19 AM
He probado a tener un cliente conectado, y el resultado es el mismo.

no tiene nada que ver, no estas capturando nada del usuario.

Cita de: beholdthe en  9 Marzo 2012, 02:19 AM
Con Wash, de 100 veces que lo lanzo, una me funciona (en teoría) y detecta que mi router es vulnerable, pero luego con reaver jamas asocia y obviamente no es un problema de distancia, así que empiezo a pensar que es por un problema de compatibilidad con las tarjetas.

no has pensado que el router se defiende de este ataque? yo tengo uno de mis routers que tras 10 intentos este se bloquea por 1 a 5 dias...

Free4all

Bueno, como siempre curioseo un poco poraki y por allá, y os comento, a fecha, 1 de marzo de 2012, ha salido
BackTrack5 r2, que trae entre muchas otras herramientas, el reaver ( quiero imaginar que, version actualizada y sin fallos conocidos hasta ahora)

Os dejo enlace a los interesados a la descarga oficial (para facilitaros la vida) y mirare a ver si se ha dado a conocer en el foro su salida en los hilos de OS, y de no ser asi, lo posteare ahi tambien.

http://www.backtrack-linux.org/downloads/

Espero que esto ahorre muchas busquedas y descarga de parches y programas por acá y por allá.
Un saludo.



__________________________________________

Volad mis pequeños volad!!!
__________________________________________



_________________________________________
El mundo no es del mas fuerte, sino del mas listo.

P4nd3m0n1um

no lo vale descargar por solo

arduino bluelog bt-audit dirb dnschef dpscan easy-creds extundelete
findmyhash golismero goofile hashcat-gui hash-identifier hexorbase horst hotpatch
joomscan killerbee libhijack magictree nipper-ng patator pipal pyrit
reaver rebind rec-studio redfang se-toolkit sqlsus sslyze sucrack
thc-ssl-dos tlssled uniscan vega watobo wce wol-e xspy



beholdthe

#94
Bien, este fin de semana he tenido a mi disposición ( precisamente para desactivarle WPS ) un router de ONO con WPA2. Como ya ha dicho alguien en este hilo ( creo que fue aquí ) coinciden las pass del WPS y de WPA.
Os daré los datos para el que le interesen:

AP SSID: ONODCXX
WPS:  01318104
WPA PSK:  5013181045

Como vemos, tan solo hay un 5 delante y otro detrás.
El tiempo que ha tardado Reaver ha sido unas 3 o 4 horas.

P.D: Creo que no hay problema en que ponga estos datos aquí, si no es así, perdóname ChimoC y borra el mensaje :D

EDITO: Solo te he maquilla un poco el ESSID  ;)

P4nd3m0n1um


beholdthe

Cita de: P4nd3m0n1um en 11 Marzo 2012, 23:57 PM
Buen dato! y la MAC?

Para eso tengo que pedir permiso, ya que no es mio el router. Si me lo dan, te lo mando por privado.

Alguien sabe con backtrack 5 r2 en modo live usb o live dvd, cuando se hace control+c y nos salva la sesión, donde nos guarda los archivos??  o que archivos genera, para hacer un locate y buscarlos, porque si no, no puedo guardar y luego restaurar de ninguna manera :(:(:(

P4nd3m0n1um

Cita de: beholdthe en 12 Marzo 2012, 20:43 PM
Para eso tengo que pedir permiso, ya que no es mio el router. Si me lo dan, te lo mando por privado.

Alguien sabe con backtrack 5 r2 en modo live usb o live dvd, cuando se hace control+c y nos salva la sesión, donde nos guarda los archivos??  o que archivos genera, para hacer un locate y buscarlos, porque si no, no puedo guardar y luego restaurar de ninguna manera :(:(:(

dale tranka los primeros 6 nomas.

se guarda en /usr/local/etc/reaver/

carrrca

Hola soy nuevo en el foro y nuevo en la utilizacion de reaver,espero que me ayuden. Utilizo el reaver 1.4 del wifiway,¿¿como puede ser que lo utilice dos veces en una misma red y el pin de la segunda vez sea distinto al de la primera y no aparezca la clave??

El comando que utilizo es

reaver -i mon0 -b xxxxxxxxx -c x -e xxxxx -d 15 -vv


¿¿que puedo estar haciendo mal??

beholdthe

Cita de: P4nd3m0n1um en 12 Marzo 2012, 20:53 PM
dale tranka los primeros 6 nomas.

se guarda en /usr/local/etc/reaver/

Permiso concedido, aquí tienes los 6 primeros, si quieres mas, mándame un privado:

A0:21:B7:XX:XX:XX

Y muchas gracias por decirme la ruta donde guarda los archivos, me ha sido de muchísima ayuda :D