REAVER: Vulnerabilidad de WPA por WPS habilitado

Iniciado por ChimoC, 15 Enero 2012, 02:25 AM

0 Miembros y 1 Visitante están viendo este tema.

Sh4k4

Citaramigos tengo un problema he tratado de hackear un router huawei HG531s V1
Que el ataque se detenga... no quieres decir que no sea vulnerable, consejo desactiva el wps.

4xd34d

Tengo el mismo problema  ........ se queda intentando un pin y no pasa de alli 

sale este error   :-( WPS transaction failed (code: 0x04), re-trying last pin

El_Andaluz

Cita de: 4xd34d en 18 Agosto 2015, 19:56 PM
Tengo el mismo problema  ........ se queda intentando un pin y no pasa de alli 

sale este error   :-( WPS transaction failed (code: 0x04), re-trying last pin

Transacción WPS falló (código: 0x04), vuelva a intentar el última pin, déjalo un rato el ataque se volverá a reanudar o acércate mas al router.

Comienza en "-d 15" o superior hasta que deja de recibir el (código: 0x02) (código: 0x03) errores. Cada router que he probado le gusta un valor diferente.

Saludos.

lWlan

Alguien sabe como se usa el reaver esque soy nuevo en esto

El_Andaluz

Cita de: lWlan en 26 Junio 2016, 16:15 PM
Alguien sabe como se usa el reaver esque soy nuevo en esto


Aquí tienes un vídeo de como se usa el Reaver en Wifislax https://www.youtube.com/watch?v=bwITqBZ0q0Y

De todas manera por el foro hay vídeo de como se usa esta herramienta y dentro del Wifislax viene tutoriales de como se usa también.

Saludos.

lWlan

Lo he intentado con esta red y me sale error
F4:B8:A7:E1:B7

El_Andaluz

Cita de: lWlan en 26 Junio 2016, 16:25 PM
Lo he intentado con esta red y me sale error
F4:B8:A7:E1:B7

Tienes que especificar un poco mas que tipo de error te salee ? Haz una captura de pantalla y ponla aquí a ver si te podemos ayudar.


Lurker

CitarF4:B8:A7:E1:B7

Ahí faltan datos......F4:B8:A7:E1:B7:XX



Saludetes.
No todo lo que se puede hacer, se debe hacer.

El_Andaluz

Lo importante son los 3 primero dígitos los demás da igual pero si dice que te da error no vendría mal poner una captura de pantalla.

tomasjrl

#1309
Refloto este tema porque buscando por internet queria mencionarles una opcion que descubri para aplicar con reaver muy interesante, y me parecia mas apropiado hacerlo en el tema "oficial" de reaver, que crear un nuevo tema.


Como saben, reaver hace una comparacion de pines, y siempre comienza con p1 probando del 0000 a 9999 (en realidad con alguna modificacion ya que primero prueba pines por defecto)... y lo mismo hace despues con p2 probando del 000 al 999.

En mi caso me eh pasado reaver semanas hasta encontrar que la combinacion de pines era en base a una combinacion alta (ej: 9620xxxx) :rolleyes: ... lo cual me llevo a preguntarme ¿y si quiero que reaver comience probando desde el numero mayor 9999 al 0000? :huh:


Bueno, reaver no ofrece por defecto esa opcion, pero descubri que eso no significa que no podamos realizarlo!. ::)


A modo de informacion :

Cuando nosotros ejecutamos reaver, comienza la comparacion de pines y guardamos la sesion, se crea un archivo en el directorio /etc/reaver/  que contiene el bssid que estamos ejecutando con extension .wpc (extension con que guarda reaver las sesiones). Ejemplo --> si la bssid es 30:40:12:xx:xx:xx , veremos un archivo con nombre "304012xxxxxx.wpc"

Este archivo se puede abrir con cualquier editor de textos.. y contiene 3 lineas de cabecera y el resto es basicamente el mismo esquema que cualquier diccionario que se crea con crunch (con 4 digitos y 3 digitos).

Dicho esto, podremos crear los diccionarios con crunch a nuestro gusto y luego tendremos 2 opciones:

A) modificar el archivo original (por ej: "304012xxxxxx.wpc"), sobreescribiendo los diccionarios.
B) crear un nuevo archivo donde esten ambos diccionarios generados con crunch agregandole al inicio las 3 lineas de cabecera, y luego llamarlo a este nuevo archivo con la opcion "-s" (+ nombre del archivo) de reaver.


Lo importante es que la estructura que debemos respetar para ambos casos es la siguiente:

0 --> p1 intentos (es donde reaver guardara las sesiones durante p1)
0 --> p2 intentos (es donde reaver guardara las sesiones durante p2)
0 --> binario de comparacion (es negativo hasta hallar el pin de p1/p2 correcto)
xxxx --> diccionario de 4 digitos para p1
xxx   --> diccionario de 3 digitos para p2


Entonces, si queremos que reaver empiece por numeros altos, crearemos los diccionarios con crunch :

crunch 4 4 9876543210 > nombre del archivo1.lst  (para p1)
crunch 3 3 9876543210 > nombre del archivo2.lst  (para p2)


Y luego copiaremos las listas generadas y las pegaremos (A) sobreescribiendo el archivo original o (B) creando un nuevo archivo, agregandole las 3 lineas de cabecera al inicio para que quede con el formato explicado arriba para ser llamada posteriormente con la opcion "-s"  (+ nombre de archivo) de reaver.



Y listo, cuando ejecutemos reaver, podremos hacerle probar pines en base al orden que le hayamos dado nosotros! ;-)



pd: Esto es importante porque nos da el control para crear nuestro propios diccionarios para reaver, dando prioridad a lo que nosotros quisieramos (por ejemplo, dejar a lo ultimo determinadas combinaciones, priorizar otras, etc)

:laugh: