REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 11 Visitantes están viendo este tema.

HCK.

Bueno chicos, se que no viene mucho al tema.. Solo relacionado, pero es un detalle.

Si no os funciona walsh, (wash) hoy en dia. Tenemos un nuevo comando para saber si el AP tiene WPS ON.

"iw <interface> scan ssid (si quereis alguno especifico.)

Ejemplo: iw wlan0 scan ssid migatotienetreshuevos

;) , cuando hagais el scan, no hace falta modo monitor. En managed os vale. Si os devuelve una sintaxis diciendo que no se encuentra el comando (rarisimo, en Linux Mint yo lo tengo de serie y en todas las distros de auditoria  :rolleyes: )

Podeis instalarlo, con "apt-get install iw" . Pero rarisimo que no venga  ;)

Al usar el comando, os devolvera esto:



Y ahí sabreis los resultados.  ;D

Un saludo chicos, perdon por la interrupción.

P4nd3m0n1um


adrihamel

Cita de: HCK. en 13 Enero 2013, 19:07 PM
Bueno chicos, se que no viene mucho al tema.. Solo relacionado, pero es un detalle.

Si no os funciona walsh, (wash) hoy en dia. Tenemos un nuevo comando para saber si el AP tiene WPS ON.

"iw <interface> scan ssid (si quereis alguno especifico.)

Ejemplo: iw wlan0 scan ssid migatotienetreshuevos

;) , cuando hagais el scan, no hace falta modo monitor. En managed os vale. Si os devuelve una sintaxis diciendo que no se encuentra el comando (rarisimo, en Linux Mint yo lo tengo de serie y en todas las distros de auditoria  :rolleyes: )

Podeis instalarlo, con "apt-get install iw" . Pero rarisimo que no venga  ;)

Al usar el comando, os devolvera esto:



Y ahí sabreis los resultados.  ;D

Un saludo chicos, perdon por la interrupción.
El walsh (wash) si lo ejecutas por comando, ami ni en wifiway, ni en backtrack, ni en wifislax me ha funcionado, pero si que me ha funcionado con el wpscrackgui 2.0 si mal no recuerdo (viene el ultimo instalado en el wifislax 4.3) y te salen las redes con el wps activado y bloqueado salu2

HCK.

Nunca use la gui . No me va las interfaces graficas, no se.. Lo veo mas bonito desde una terminal, llamadme raro si qereis  :P Siempre por comando y nunca me funcionó  :-\. Lo he usado en varios tipos de chips y nada :( , el AR9271, RT3070L , RLT8187l.. Busque alguna alternativa y bueno. Va bien, yo la puse por si os sirve de utilidad ^^ jeje

El_Andaluz

Hola buenas me gustaria saber si el pin que pone arriba granbuitrenegro si me lo puedes confirmar es correcto y sacaste esa clave con ese pin resulta que yo tengo una misma red con esa mac igual menos los ultimos numero que cambia lo que me extraña de esa clave wpa es que todas sean mayusculas y no haya ninguna minuscula sera por que son nuevas verdad y ese comando que le has metido por que le pones 15 no lo entiendo si alguien me lo explica.saludos.


HCK: Perdona con el Wireshark en el wifislax4.3 o en cualquier version tambien se puede ver si tiene el wps activado verdad dandole a parametro esa opcion que tu has puesto hay de que programa es es mas o menos lo mismo que yo digo?

P4nd3m0n1um

Cita de: adrihamel en 13 Enero 2013, 23:40 PM
El walsh (wash) si lo ejecutas por comando, ami ni en wifiway, ni en backtrack, ni en wifislax me ha funcionado, pero si que me ha funcionado con el wpscrackgui 2.0 si mal no recuerdo (viene el ultimo instalado en el wifislax 4.3) y te salen las redes con el wps activado y bloqueado salu2

Ante ultimo, el 1.2.0 sera.  :laugh: :laugh:




Cita de: elsevi en 14 Enero 2013, 00:55 AM
Hola buenas me gustaria saber si el pin que pone arriba granbuitrenegro si me lo puedes confirmar es correcto y sacaste esa clave con ese pin resulta que yo tengo una misma red con esa mac igual menos los ultimos numero que cambia lo que me extraña de esa clave wpa es que todas sean mayusculas y no haya ninguna minuscula sera por que son nuevas verdad y ese comando que le has metido por que le pones 15 no lo entiendo si alguien me lo explica.saludos.

es el delay, cuanto tiempo teja entre pin y pin. Hay que leer el help:

reaver --help




Cita de: elsevi en 14 Enero 2013, 00:55 AM
HCK: Perdona con el Wireshark en el wifislax4.3 o en cualquier version tambien se puede ver si tiene el wps activado verdad dandole a parametro esa opcion que tu has puesto hay de que programa es es mas o menos lo mismo que yo digo?

Es mal gastar el Wireshark.. esta echo pa otras cosas..




Cambiando de tema, alguien tiene algún dato sobre alguna ZTE... en particular el ZTE ZXV10 H108L... viene con WPS Activo por defecto pero ni el fabricante te dice cual es el WPS y ni por consola puedes entrar para verlo como algún que otro Thomson, lo bueno es que se bloquea por 5 días tras 10 pines.. si alguien tiene algún dato.

El_Andaluz

El delay no entiendo siempre se le pone 15 contra mas le ponga que pasa, haber se supone que es el pin que ha soltado con el reaber verdad ese pin me puede vale para mi mac DC:AE:EC:EE:E6:A0 ES MUY PARECIDA a la de arriba solo que cambia los ultimos numero logicamente  ;D

HCK.

Cita de: elsevi en 14 Enero 2013, 00:55 AM


HCK: Perdona con el Wireshark en el wifislax4.3 o en cualquier version tambien se puede ver si tiene el wps activado verdad dandole a parametro esa opcion que tu has puesto hay de que programa es es mas o menos lo mismo que yo digo?

Si, es cierto. Pero ya tienes que capturar algun #data, analizarlo... Con este tipo de cosas te ahorras todo eso, que es un engorro.. Ademas, wireshark tiene mas usos mucho mas utiles, como dice el compañero :) .

Un saludo

El_Andaluz

HCK: Entonce esa imagen que tu has puesto de que programa es ? Gracias por responder. ;D

P4nd3m0n1um

Cita de: elsevi en 14 Enero 2013, 02:06 AM
HCK: Entonce esa imagen que tu has puesto de que programa es ? Gracias por responder. ;D

ajjaja lo que es no tener noción de nada.. el iw es una utilidad de configuración basada en CLI para dispositivos inalámbricos. Es compatible con casi todos los nuevos semiconductores que se han agregado al kernel recientemente de linux.

iw está todavía en desarrollo. Las características se añaden "a medida que van avanzado". La única documentación que existe para iw es esta página.

Es también una herramienta muy similar al iwconfig. Por lo general ya viene instalado en los kernels y si no viene para usar aircrack-ng debes tenerlo instalado.