REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

warcry.

Cita de: P4nd3m0n1um en 28 Diciembre 2012, 10:47 AM
Nueva versión v1.0.4:

* BASE DE DATOS: MAC ADDRESS: #168 PINES: #525.-
* Solucionados 2 Bug de Busqueda de Pin.


DOWNLOAD: https://sourceforge.net/projects/wpspin/files/WPSPin%20v1.0.4/?

este viene mas completito que el argentino

Cita de: buckynet en 27 Diciembre 2012, 14:54 PM
WPSPIN. WPS PIN Wireless Auditor. v1.0

Generador de PIN por defecto para routers con WPS.

Muy guenas a tod@s !!

Las funcionalidades principales son el scanner de redes wireless y conexión a las redes abiertas.

Sobre las funciones básicas del scanner, contiene autoscan, scan normal a petición, tipos de redes a buscar, búsqueda por WPS, búsqueda por WPS WPA, búsqueda por WPS WPA2, un status de conexión a red y otro de descripción de redes wireless.

Se realiza la conexión a las redes abiertas pulsando sobre la red abierta, para el resto de redes wireless se invoca a la configuración del wifi.

Algoritmo original descubierto por Zaochesung (router Tenda).

Unas fotos de la aplicación.











Aviso legal.

El uso de este producto de software de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad.


Un saludo.
PD: Como siempre, en algo, habre metido la pata.

enlace al post original para la descarga

http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-otros-plataformas-116/wpspin-wps-pin-wireless-auditor/msg263143/#new

un saludo
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

P4nd3m0n1um


dakarpesca

no funca este programa no escana y te da pin falsos

warcry.

#873
Cita de: dakarpesca en 29 Diciembre 2012, 22:05 PM
no funca este programa no escana y te da pin falsos

jajajaj

eso es porque no sabes de que va la historia. si te molestaras en saber de donde viene el wpspin, igual descubrías que el algoritmo es de zhao Chunsheng y vale para un determinado fabricante de router, que luego se ha probado en los distintos países y se ha visto que hay otros fabricantes que utilizan ese algoritmo de generación de pin por defecto en sus router.

pero no todos los fabricantes utilizan el mismo algoritmo de generación de pines por defecto.

pero como somos unos lamers que no nos molestamos en saber, ni leer de que va la historia, pues criticamos las aplicaciones que saca Arg-wireless.com.ar y seguridadwireless.net

pero nada, ten en cuenta que aquí solo se hacen aplicaciones que no funcan y solo valen para hacer perder el tiempo a pardillos   ;D ;D ;D

mi mas sincero agradecimiento si te hemos hecho perder tu tiempo, ese que no dedicas a adquirir conocimientos.

;-) ;-) ;-)
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

warcry.

Cita de: P4nd3m0n1um en 29 Diciembre 2012, 20:41 PM
jajaja pero da cualquiera..  :rolleyes: :rolleyes: :rolleyes: :rolleyes:

sip, siempre te da un pin por defecto en base al algoritmo de zhao,

hay veces que aunque la red sea no soportada, descubres para tu sorpresa que tambien valen, (como una mac de vodafone que en principio no venia en la lista como soportadas, resulta que si saca el pin de ese modelo de router)

por eso se ha dejado que de el pin, aunque a priori no sea bueno, ya que probar un pin, es un segundo, y nunca sabes cuando puede sonar la flauta por casualidad.

el wpspin de arg-wireless en españa los que lo han probado comentan que no es muy efectivo, igual solo tiene una base de datos de redes y routers de argentina.

yo no lo he probado y no te puedo decir la efectividad que tiene, pero todo lo que sean herramientas de auditorias para que nos entretengamos, bienvenidas sean.

y solo queda sacarse el sombrero y agradecer a los autores su esfuerzo

;-) ;-) ;-)
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

HalconEye

el wpspin para xubuntu idem....como ya he comentado ,al final TODOS LOS CAMINOS CONDUCEN A REAVER...si me preguntasen mi opinión,diría que es una castaña,sin desmerecer el trabajo de nadie...de los pines que he probado(por si sonaba la flauta) ninguno me ha valido...ni siquiera el "genérico"...será porque el firmware de los routers es diferenre...aún así,usando reaver y metiendo -p con los pines,sigue sin rular....lo más curioso es que el mismo pin me pone al 90,91% redes diferentes,las cuales,por probar lo hize,(teniendo el pin) y no se aproxima ni de lejos....
Es posible que el wpspin para android sea "diferente"...lo ignoro,pero vista la efectividad que demuestra(por los comentarios del personal) ni me molesto en probarlo,ni virtualmente...
CONCLUSIÓN:las de orange siguen fuertes,y si reaver no puede directamente,tampoco lo hará ninguna de sus variables,es decir,todos esos scripts,pseudo-programas,etc...finalmente conducen al uso del mismo programa.
Y llevo probando muchos días....
La única orange que he conseguido mover más allá de 10 intentos ha sido con wifite.....pero nada más.
No se puede evitar que haya lamers que lo tengan todo hecho,sobre todo cuando salen a la luz este tipo de "programas"....¿acaso en el 2006 se planteaba usar win2 para ni tan siquiera poner una tarjeta en modo monitor?Hoy por hoy hasta el más tolai con una aplicación viable se hace con una wpa sin tener ni la más remota idea de lo que es un sudo su,o una shell....

pd.El sombrero me lo saco por Craig Heffner,inventor de reaver y por el descubridor del algoritmo empleado en algunos firmwares ,...Zhao Chunseng..  ;) :laugh:
Todo lo que digan que somos,
lo somos y aún peor.

P4nd3m0n1um

#876
Cita de: warcry. en 30 Diciembre 2012, 00:37 AM
el wpspin de arg-wireless en españa los que lo han probado comentan que no es muy efectivo, igual solo tiene una base de datos de redes y routers de argentina.

quien lo dice? el 99% que ha aportado es Español, luego hay gran parte de Italianos, Estadounidenses, etc. Aparte por parte de las compañías procedentes de Argentina, ninguna habilita el WPS. Mira las ultimas que han llegado:


warcry.

Cita de: P4nd3m0n1um en 30 Diciembre 2012, 10:20 AM
quien lo dice? el 99% que ha aportado es Español, luego hay gran parte de Italianos, Estadounidenses, etc. Aparte por parte de las compañías procedentes de Argentina, ninguna habilita el WPS. Mira las ultimas que han llegado:


yo no te puedo aportar datos sobre esas mac que haces referencia mas alla de ver el script de kdtcv y ver si esta soportada o no.

sobre la efectividad o no, supongo que dependerá del tipo de redes que tengas que a tu alrededor, de las mac del cuadro, yo en los alrededores de mi casa no pillo ni una

yo personalmente como te digo no he probado ninguna de las aplicaciones para android, ya que cuando instalo algo, me gusta saber que instalo  ;)

y como de momento no tengo los conocimientos de android suficientes, pues prefiero hacerlo de la manera tradicional.

Cita de: malamadre67 en 30 Diciembre 2012, 10:16 AM
pd.El sombrero me lo saco por Craig Heffner,inventor de reaver y por el descubridor del algoritmo empleado en algunos firmwares ,...Zhao Chunseng..  ;) :laugh:

pues nada, supongo que luego no iras pidiendo una gui, o un script, ya que solo agradeces al que se curra el algoritmo  :silbar:
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

adrihamel

Se sabe algo de las redes 90:E6:BA¿¿¿???
Aporto datos de una orange-xxxx con mac C0:AC:54:XX:XX:XX. El pin es 12345670, pero tardo casi 7 horas en lanzar la clave. El router es un sagem y la clave nose cual es porque en el primer intento, me dio una clave de 26 caracteres de numeros y letras en mayuscula :(42A8F6A2CCABF86AA5491ABC42), la meti en windows y tenia acceso ilimitado, fui otra vez a wifislax he inicie el ataque de nuevo, esta vez me dio la clave en 2 horas y la clave era de 8 caracteres (4FCFA142), pero cuando la meti en windows, me salia tambien acceso ilimitado. Siendo una wpa2, cuando metes una clave y te pone acceso ilimitado es que la contraseña es esa, sino no te dejaria conectarte. Alguna ayuda? salu2

HalconEye

Cita de: warcry. en 30 Diciembre 2012, 12:51 PM

pues nada, supongo que luego no iras pidiendo una gui, o un script, ya que solo agradeces al que se curra el algoritmo  :silbar:

:laugh: :laugh:...muy bueno...,pero no, la interfaz gráfica no la necesito para nada,teniendo la línea de comandos... por eso utilizo xubuntu,instalo los programas que necesito y  los lanzo... que rulan,...bien...que no,pues a seguir probando.
Es lo que tiene linux   ;)

Todo lo que digan que somos,
lo somos y aún peor.