REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

HalconEye

¿has usado el -p XXXX?Parece ser que es obligatorio si usas la "nueva" modificación.
Las x corresponden a los cuatro primeros números del pin...

# sudo reaver -i eth1 -b ff:ff:ff:ff:ff --no-checksum -p XXXX -vv

Estaba pensando que si llegas al M6,entonces teóricamente los 6 primeros números del pin ya están chekeados....por lo tanto sólo quedarían 100 posibles combinaciones...desde XXXXXX00 hasta XXXXXX99...quizá probando -p xxxxxx con los 6 dígitos te funciona...lo ignoro porque no lo he probado( y ni siquiera sé si es posible hacerlo)...mas que nada porque todavía no me he encontrado con un router de estos para comprobarlo.Aunque así sería sencillísimo llegados al M7...pero tampoco hay manera por lo que he leido en google code.

En el código aportado por el autor(thanks Stefano)hay una modificación que estoy mirando con eclipse,intentando comprender qué y para qué....básicamente obliga a seguir a reaver a seguir probando pines ignorando el bug que tira del 99%...

  int i = 0, index = 0;

   /* If the first half of the pin was not specified, generate a list of possible pins */
   if(!get_static_p1())
Si no introduces la primera mitad del pin,se genera una lista con los posibles pins...y ahí es dónde creo que se produce el error,porque en esa lista generada no debe aparecer ese pin....si no,no lo entiendo.

else
   {
      /* If the first half of the pin was specified by the user, only use that */
      for(index=0; index<P1_SIZE; index++) 
      {
         set_p1(index, get_static_p1());
      }
   }

Si  la 1ª mitad del pin la especifica el usuario,se incrementa en una unidad cada petición de pin...
Etc,etc,etc.......
La sentencia else se lanza  en caso de que el anterior parámetro sea nulo y así dar una alternativa...
Aunque quizá estoy equivocado...

En fin...un rollo
Todo lo que digan que somos,
lo somos y aún peor.

capitanfanegas

#791
Exacto he utilizado el siguiente comando:

   #reaver-wifislax -i mon0 -b 8c:0c:a3:xx:xx:xx -p XXXX -vv

Lo que no he utilizado es el parámetro "--no-checksum", "-p XXXX" son los 4 primeros dígitos obtenidos por la versión reaver standard, y que provocan el salto al 90.94% , cuando los detecta como válidos porque integran el Pin, en sus 4 primeras posiciones. También es cierto que se lleva, en casi 20 horas que me ha llevado la auditoría, 14 o 15 con el porcentaje del 99.99%, pero cambiando los pines, eso sí, pero nada, no entiendo de programación así que poco puedo aportar sobre tus comentarios sobre el código fuente.

ChimoC

Buenas:

Por favor, si estáis testeando el reaver-wifislax de módulo para bug de 99%, os rogaría que posteáseis en su post https://foro.elhacker.net/wireless_en_linux/reaverwifislax_mod_para_problema_99-t376970.0.html

USUARINUEVO está retocandoi el código, así que por favor, id poniendo ahí los errores que observéis

Saludos

ChimoC

GOolden

Hola alguien ha probado el reaver modificado con la 8c:0c:a3 de telefonica o alguna livebox por que alomejor con la modificada se corrigen fallos que antes habia ahh sabeis como se mete el reaver modificado al wifislax 4.3 no se como hacerlo saludos

P4nd3m0n1um

Para los que andaban buscando de ONO les doy una donación:

00446747, 19482417, 31547208, 49945386, 39149138, 45445402, 6793XXXX, 6557XXXX, 4354XXXX, 04300106, 37523077, 80324560, 19756967.

adrihamel

Hola, acabo de ver en las redes que detecto una onoXXXX con mac 84:1B:5E. Yo nunca antes habia visto esta mac en ONO. Son las nuevas que estan instalando? tiene el wps activado, sera vulnerable al ataque reaver? que fabricante es? salu2

P4nd3m0n1um

Cita de: adrihamel en  2 Diciembre 2012, 01:22 AM
Hola, acabo de ver en las redes que detecto una onoXXXX con mac 84:1B:5E. Yo nunca antes habia visto esta mac en ONO. Son las nuevas que estan instalando?

NOSE..

Cita de: adrihamel en  2 Diciembre 2012, 01:22 AM
tiene el wps activado, sera vulnerable al ataque reaver?

CLARO..

Cita de: adrihamel en  2 Diciembre 2012, 01:22 AM
que fabricante es? salu2

NETGEAR Inc.

vittorio

Me he bajado el bacttrack5 desde la web y no soy capaz una vez grabado que el ordenador arranque con el disco metido. Desde el BT4 arranca sin problemas. He quemado no se cuantos dvd,s y casi me doy por vencido. Quizas la descarga no la realizo correctamente o no es la version que tengo que descargar.
Tengo W7
Gracias por la ayuda

0x3c

esta herramienta esta un poco viejita... :rolleyes: y funciona solo bajo ciertas circunstancias...aunque debo decir que en GNU/Linux es bastante rapida..





saludos
Si Vis Pacem, Para Bellum.

Another Legend Has Fallen

ertuti

Como puedo conseguir que empiece por un numero en concreto?

la secuencia que uso actualmente es

reaver -i mon0 -b BSSID -vv