Test Foro de elhacker.net SMF 2.1

Antes de nada agradecer a Jose CSS (Jota.Ce), por ayudarme a probarlo, hacerlo mas funcional e intuitivo, escribir la funcion de formateo de tiempo y todo lo referente al calculo de medias, velocidades y mejoras del codigo en general, que sin haber programado nunca en perl sabe mas que yo ;D.

De ahora en adelante se encargara el del script.

Bueno ahi van los cambios de la 0.3

-Actualizado jazzteldecrypter v0.2.1 de Niroz&Me|on .
-Actualizado wlandecrypter v1.3 de BlackHole.
-Actualizado Stringenerator v1.2.
-Añadido source de arping de Thomas H. con instalador si la version arping no es compatible con el script, junto con WICD y todas las dependencias necesarias (.deb). Para las no compatibles con .deb instala solo el arping desde el source (compilacion).
-Ya no se necesita indicarle el canal para asociarse.
-Comprobacion de todos los datos de entrada, MAC's, IP's... en los menus.
-Añadidos atajos en los menus de opciones por defecto (pulsar INTRO).
-El tiempo entre peticiones ahora es mas facil, se mide en miliseg. no en microseg.
-Eliminado error al intentar probar con contraseñas de longitud no valida.
-Cuando encuentra la clave, ejecuta dhclient para autoconfigurar la conexion.
-Reasocia si la primera asociacion no ha sido satisfactoria.
-Detecta adaptadores inalambricos del sistema y da la opcion de seleccionarlos desde menu.
-Añadido ataque mas rapido (tasa de falso negativo muy alta).
-Muestra la velocidad de inyeccion, y tiempo formateado a reloj NiCasio.

...Y alguna que otra cosa mas que se me olvida.

Como siempre con su ayuda y todo muy sencillito de usar. Agradeceria cualquier post sobre el funcionamiento del script, posible fallo o sugerencia, ya que me interesa mucho mejorarlo y solucionar cualquier cosa que vaya surgiendo.

VERSION SIGUIENTE:
==============
http://foro.elhacker.net/wireless_en_linux/wlanreaver_v032_wlanxx_y_jazztelxx_sin_clientes_ni_datas_ni_modo_monitor-t292287.0.html

Saludos

|FluiD|

muchas gracias por el aporte, serias tan amable de pegar el codigo para instalar esta version?

Editado, he estado mirando y creo que podria ser algo asi:


tar zxvf wlanreaver-0.3.tar.gz
cd wlanreaver-0.3/
make clean && make && make install


es correcto?

lo he intentado y no se instala asi, lo descomprimo con el tar pero luego no se que mas hacer.

Se agradeceria un poco de ayuda

Cita de: chemocx en  8 Abril 2010, 03:39 AM
muchas gracias por el aporte, serias tan amable de pegar el codigo para instalar esta version?

Editado, he estado mirando y creo que podria ser algo asi:


tar zxvf wlanreaver-0.3.tar.gz
cd wlanreaver-0.3/
make clean && make && make install

es correcto?

Hola,

Wlanreaver está escrito en Perl no puedes instalarlo como has intentado.

Debes hacer como pone en la ayuda para ejecutarlo (o sea que debes leer):

"El scritp solo funciona como root, si no es asi no dejara iniciarlo, en ubuntu o imagino que en cualquier "sabor" de Debian no es suficiente ejecutarlo como:

sudo perl wlanreaver-0.3.pl

tendríamos que hacer sudo -i (simula un inicio de sesion como root):

sudo -i

perl wlanreaver-0.3.pl

"
Byez.

 ;-)

Genial, sencillo y fácil de usar. ¡Gracias!

Un saludo.

vaya muchisimas gracias  ;-) me pondre ahora a investigar un poco a ver de que es capaz el programa

perdon, como lo convierto para instalarlo como modulo para wifiway .... gracias FluiD estaba esperandolo

Cita de: nitramonon en 16 Abril 2010, 05:26 AM
perdon, como lo convierto en .lzm para instalarlo como modulo para wifiway en el usb? seguiré buscando.... gracias FluiD estaba esperandolo

mmm... no lo he hecho nunca, pero en este post alguien preguntaba lo mismo... Pegale un ojo a ver...

http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/wlanreaver-0-2-nuevo-ataque-sin-clientes-ni-arp%27s/

Saludos

|FluiD|

Ahi va el modulo para el wifiway

http://www.4shared.com/file/XXWUkW7-/wlanreaver-03.html

Enlace corregido no se que pasa últimamente con 4shared

http://www.multiupload.com/H4SRFE6PAG

Salu2

Amigo Garcad.

El enlace que has puesto para descargar el modulo no funciona.

De todos modos modos he hecho un modulo de wlanreader-3.0 que podeis descargar de este post:

http://foro.elhacker.net/wireless_en_linux/modulos_wifiway-t286496.0.html;msg1441489#msg1441489

Saludos.

m.k. gracias por el aviso del enlace.

Enlace corregido no se que pasa últimamente con 4shared

http://www.multiupload.com/H4SRFE6PAG

Este modulo lzm lo he creado yo mismo, la aplicación puede ser la misma pero el modulo seguro que no lo es.

Este modulo permite tener el modulo del WlanReaver 0.2, a si se pueden hacer pruebas.

La primera vez que lo use me dio una contraseña web errónea me dio un 8 donde tenia que haber un 7, no me a vuelto a pasar, en cambio con la 0.2 nunca me paso.

Salu2

Lo que mencionas es muy extraño, digamos que el "corazon" de la funcion de comprobacion de claves no ha sido modificado de la 0.2 a la 0.3, y en todo caso seria un error del generador de claves, y pensandolo bien ni eso...

No es posible un falso positivo (si un falso negativo, de ahi lo de jugar con la velocidad para minimizar esto), el script "analiza" la respuesta de un simple ping (arping) si esta tiene un patron da la clave por buena, y es evidente que si la clave no es buena nunca cumple el patron, pero bueno cosas mas raras se han visto :-)

Saludos

|FluiD|

Sabiéndome la key genérica Wlan_xx que tiene mi router, hice un diccionario con wlandecrypter le quite unas cuantas contraseñas para que el proceso durara solo unos minutos.

Si la contraseña es 00:1A:2B:XX:77:XX con la version 0.3 me dijo que la había encontrado y me dio la contraseña 00:1A:2B:XX:87:XX, me pareció muy extraño con el mismo diccionario, misma configuracion utilice la versión 0.2 dandome la correcta, volvi a probar con la 0.3 y en esta ocasion me dio la correcta. El porque ni idea.

Salu2

Por partes... como dijo jacobo el destripador
- la contraseña no es eso (eso es la MAC ¬¬).
- no estaria mal una captura de pantalla o copiar el texto de lo que te ha salido.

Jose CSS Es un ejemplo para se me entienda.

La contraseña genérica del router es C001xxxxx77xx y me di como valida C001xxxxx87xx, después cuando lo hice con la versión 0.2 y con 0.3 me dio la correcta C001xxxxx77xx.

Como solo me ha pasado una vez no puedo pasar la captura, si lo hubiera sabido habría capturado en vídeo todo el proceso.

Salu2

Weno, yo no digo nada entonces... no puedo poner la mano en el fuego por convicciones mias.

Pero mira, por mi experiencia... o no sale la clave o sale la correcta, porque como dice FluiD, simplemente, el router no responde si la clave no es la buena, con lo cual NO hay posibilidad de falso positivo. Sin embargo, si el router esponde y no lo escuchamos, SI hay posibilidad de falso negativo.

La unica forma de que pasara eso tuyo (y es rara y no se si es posible) es que el router responda (demasiado tarde?) a un envio de tiempo atras y el contador de claves haya ido subiendo mientras tanto. Insisto, no se si esto es posible.

mmmm... tendria que revisar el codigo, pero estoy pensando que a lo mejor si es posible ahora que mencionas esto Jose, modifique los envios de ping a segundo plano para ganar velocidad con lo cual seria posible que evaluara la siguiente contraseña como buena... Al enviarlos a segundo plano no espera el tiempo que deberia a la respuesta del ping. Obsesionado con ganar velocidad... Vaya cagada ! ! !

Esto hay que solucionarlo. Mañana lo miro sin falta.

Gracias Garcad.

Saludos

|FluiD|

|FluiD|

El que debería de dar las gracias soy yo por el magnifico trabajo que realizas.

Salu2

Yo opino que si es culpa del codigo, que no quites la opcion de hacerlo en segundo plano.

Si lo del segundo plano da un 1% de falsos positivos en lugar de un 0... y la ganancia de velocidad es el doble... que quieres que te diga, me sale mejor reintentar 2 veces en caso de que la clave obtenida no sea la buena (y esto ocurriria en un numero reducido de ocasiones). Deja lo seguro para quien lo quiera y deja lo arriesgado para quien lo quiera.

PD: Si, yo soy el culpable de que existan los tiempos de 1 y 2 ms xDDDDDDDDDDDDDDD
PD2: Hay que actualizar wlanreaver al ultimo wlandec ---> v1.3.1? (Si corriges eso del segundo plano o reañades lo del metodo anterior... v0.3.5 o v0.4?).

Por otro lado si se reduce a al mitad, en vez de ponerlo como estaba se puede revisar la contraseña obtenida.

Una vez encuentra la contraseña, haga un ping en primer plano de verificacion, si la contraseña es valida como siempre... si la contraseña haciendo el pin en primer plano es invalida invertir el orden de lectura del diccionario a descendente partiendo de la contraseña obtenida anteriormente y ahora si todos los ping en primer plano, con esto se eliminaría el falso positivo.

Claro no se como esta escrito o como trabaja con el diccionario, no tengo tango conocimientos, yo lo que haría es que revisara las lineas que contiene el diccionario, el resultado lo guardaría en una variable del numero de lineas, buscaría en que linea se encuentra la contraseña obtenida con el ping en segundo plano que nos ha dado error revisando con el ping en primer plano, a este numero le eliminaría un 1 hasta encontrar la clave valida o llegar a la linea 1, si llegásemos a la linea 1 que no debería suceder seguir con orden normal el diccionario partiendo de la linea obtenida al principio con los ping en segundo plano hasta llegar al numero obtenido al principio del total de lineas del diccionario.

A unas malas hemos revisado el diccionario entero solo una vez, a unas buenas el ping erróneo en segundo plano lo hemos corregido con un ping en primer plano obteniendo la contraseña correcta y siempre eliminaremos el x% de falsos positivos.

Salu2

Perdon, pero hay WlanReaver para windows??? Se que el tema va en linux

No se, pero no creo... al no ser que lo de los ARPings haya version para Win...

Para auditorias utilizo Linux wifiway y perfecto,  utilizo cd-live , no puedo o no se instalar , de hecho creo diccionarios en Windows ,lo paso al pendrive y luego lo cargo en Linux carpeta wordlist.lst y funciona.
Estoy interesado en saber si hay Wlanreaver para Windows, nunca he conseguido poner mi tarjeta en modo monitor en Windows.Gracias

Es un script, leñe, no esta (en principio) asociado a ningun SO xDDDDDDDDDD

Hay intreprete Perl para Win, aunque no se si sera 100% compatible, y ademas el script hace llamadas al sistema que Win no puede contestar, imagina un system ("iwconfig").

Y luego esta el hecho de que usa las librerias (o lo que sea) del ARPing, de forma que si eso no existe para Windows, nah de nah, y ni siquiera se podra portar. Ademas... en Win como identificas un interfaz ? Se puede tener mas de uno y diferenciarlos ? Se puede usar mas de uno a la vez? Esas preguntas no las digo con mala intencion, a mi me gusta un buen XP.

Hola, muy buen trabajo, por cierto. Aunque, hoy he usado el WlanReaver, lo he ejecutado correctamente bajo Perl, introducido todos los datos que me piden, el diccionario y lo demás, pero a la hora de la verdad, cuando se iba a conectar por primera vez al router, en la última línea me ha puesto que no se puede conectar, lo ha reintentado 3 veces más (las que me ponían) y nada. ¿Alguien puede saber cuál es el problema?

Uso BT4 con una Planet chipset zd1211rw. No me he podido conectar nunca bajo linux a una red salvo en mi ubuntu instalado en el disco duro. He probado a conectarme también en Wifislax, BT3 y BT4 y nada ¿Podría ser este el problema? (con esto último de conectarme me refiero a la red para navegar, no con el WlanReaver).

Saludos y muchas gracias.

Yo he probado una Zydas, auqneu no se si era ese modelo exacto (es uno muy tocho que no pone nada en el plastico mas que WLAN) en Wifiway y va muy bien para el Wlanreaver.

A mi si que me conecta a los routers.

sinin

Como has configurado las redes, conectares dhcp automatico o configuración tcp/ip a mano, en BT4 hace no mucho me dio por mirarlo y tuve que activar el servicio http y el dhcp en la tarjeta que utilice para navegar.

Has hecho algo al respecto.

Salu2

Hola, gracias por contestarme, lo pobré de ambas maneras pero no me funcionaba. Ya lo tengo solucionado. Me he descargado wifiway y ahora mismo estoy escribiendo desde wifiway. Voy a probar el wlanreaver y os cuento.

Saludos!

EDITO: Bien!!! Me ha funcionado! Enhorabuena por este gran trabajo. Ahora tengo un problema: ¡No me funciona con redes en canal 12! Sé que los drivers sólo soportan hasta el canal 11, pero con airodump en canal 11 me la detecta. ¿Alguna solución? Con los drivers de Wifislax 3.1 me deja hasta el 13, pero no sé qué versión es para instalarlos en wifiway.

hola buenas, llevo unos dias leyendo los foros y bien, he probado este programa en la suite BT4 y mañan lo probare en wifiway.
Queria comentar que me ha dado algun error que os copio aqui abajo. Para paliarlo en parte con arrancar otra consola con wpa_supplicant me ha funcionado bien.
Tambien deciros que es algo aleatorio, igual en 5 mins no da ese error como que lo da 2 veces seguidas.
Me ha tardado 16 mins en pillar la clave de mi wifi, y poniendo a velocidad 6-10 hacia comprobacion de +-21k/s.
este es el error que da:

arping: libnet_get_ipaddr4(libnet): libnet_get_ipaddr4(): ioctl(): Cannot assign requested address

arping: libnet_get_ipaddr4(libnet): libnet_get_ipaddr4(): ioctl(): Cannot assign requested address


Conexion perdida con JAZZTEL_C6 (00:1A:2B:XX:5D:XX). Restableciendo conexion...

Levantando interfaz (wlan0)...
Estableciendo ESSID (JAZZTEL_X6)...
Estableciendo IP del cliente (192.168.1.120)...
Estableciendo cifrado WEP (ASCII)...
Asociando con JAZZTEL_C6 (00:1A:2B:XX:5D:XX)...

Conexion restablecida con JAZZTEL_C6 (00:1A:2B:XX:5D:XX). Continuando ataque...

[9:25] Probadas 12200 claves. Ultima: E001D202FA7C6
[9:29] Probadas 12300 claves. Ultima: E001D20300BC6
[9:34] Probadas 12400 claves. Ultima: E001D20306FC6
[9:39] Probadas 12500 claves. Ultima: E001D2030D3C6



Si teneis alguna idea de que puede ser, lo intentare, mi wlan es una intel 4965agn, por si necesitais hacer alguna prueba sin problema.
Un saludo y gran trabajo!

Jose CSS:

CitarYo opino que si es culpa del codigo, que no quites la opcion de hacerlo en segundo plano.

Ufff, no se, pienso que seria mejor quitarlo, que la gente lo pruebe, y si baja la velocidad mucho en siguientes versiones se podria mirar de volverlo a activar. De todos modos en wifiway no se reduce la velocidad, es solo con los kernels nuevos.

CitarHay que actualizar wlanreaver al ultimo wlandec ---> v1.3.1? (Si corriges eso del segundo plano o reañades lo del metodo anterior... v0.3.5 o v0.4?).

Si tengo que actualizarlo, supongo que seria la v0.3.1

david020573:

CitarPerdon, pero hay WlanReaver para windows??? Se que el tema va en linux

Imposible la portabilidad del codigo a win, el script usa comandos de la shell de linux y la herramienta arping.

sinin:

CitarHola, muy buen trabajo, por cierto. Aunque, hoy he usado el WlanReaver, lo he ejecutado correctamente bajo Perl, introducido todos los datos que me piden, el diccionario y lo demás, pero a la hora de la verdad, cuando se iba a conectar por primera vez al router, en la última línea me ha puesto que no se puede conectar, lo ha reintentado 3 veces más (las que me ponían) y nada. ¿Alguien puede saber cuál es el problema?

Pues puede ser desde que pongas mal la MAC, hasta que tengas mala señal, sin capturas o mas datos poco te podemos decir.

ethansp:

Citarhola buenas, llevo unos dias leyendo los foros y bien, he probado este programa en la suite BT4 y mañan lo probare en wifiway.
Queria comentar que me ha dado algun error que os copio aqui abajo. Para paliarlo en parte con arrancar otra consola con wpa_supplicant me ha funcionado bien.
Tambien deciros que es algo aleatorio, igual en 5 mins no da ese error como que lo da 2 veces seguidas.
Me ha tardado 16 mins en pillar la clave de mi wifi, y poniendo a velocidad 6-10 hacia comprobacion de +-21k/s.

Ese error me volvi loco para quitarlo del inyector, me lo daba, cuando perdia una conexion, a la hora de recuperarla me saltaba un error de la libreria libnet. Lo que nunca me lo dio con el hardware que tengo en el ataque de diccionario. Lo peor de todo es que no me acuerdo que hice para solucionarlo. Pero me da a mi que el problema viene de lo del segundo plano tambien, a ver si tengo un rato y lo miro todo...

Saludos y gracias a todos por vuestro tiempo.

|FluiD|

Cita de: |FluiD|ethansp:
Ese error me volvi loco para quitarlo del inyector, me lo daba, cuando perdia una conexion, a la hora de recuperarla me saltaba un error de la libreria libnet. Lo que nunca me lo dio con el hardware que tengo en el ataque de diccionario. Lo peor de todo es que no me acuerdo que hice para solucionarlo. Pero me da a mi que el problema viene de lo del segundo plano tambien, a ver si tengo un rato y lo miro todo...

Exacto, los errores estos los produce al perder conexión, lo que no se porque continua checkeando claves sin reconectar, continua como si no hubiera pasado nada. Aunque con el wpa_supplicant le fuerzo a recuperar la conexión... lo malo si entre que ejecuto el wpa_supplicant y reconecta, checkea la clave correcta y la pasa por alto xD.

Un saludo y gracias a ti!

Ethansp hazme un favor, prueba con tu hardware un par de cosas:

1- Si el error te lo da con el inyector al recuperar la conexion.

2- En la linea 785 donde pone:
$arping = `arping -c$np -w$flood -$mod $adp $ipr &`;
Elimina "&" de modo que quede asi:
$arping = `arping -c$np -w$flood -$mod $adp $ipr`;

... y prueba a ver si te sigue dando el error.

|FluiD|

Cita de: |FluiD| en 26 Abril 2010, 12:05 PM
Ethansp hazme un favor, prueba con tu hardware un par de cosas:

1- Si el error te lo da con el inyector al recuperar la conexion.

2- En la linea 785 donde pone:

Código [Seleccionar] Expandir

$arping = `arping -c$np -w$flood -$mod $adp $ipr &`;
Elimina "&" de modo que quede asi:

Código [Seleccionar] Expandir

$arping = `arping -c$np -w$flood -$mod $adp $ipr`;

... y prueba a ver si te sigue dando el error.

|FluiD|

Bueno, cuando acabe de averiguar al clave edito y confirmo, pero por ahora lleva 4 minutos y ni una sola desconexión, el ataque que estoy haciendo ahora mismo es la opcion2 ataque de diccionario.
edit1: la velocidad es algo mas lenta, 16.66k/s, pero mejor si no se pierde ninguna ;)
edit2: con las prisas no respondí al punto 1, el error me lo daba de repente mientras chequea claves, luego cuando se da cuenta de que a perdido la recupera y sigue bien, hasta que volvia a perder.

Si ves que no pierde la conexion, fuerzalo tu, quitandole la antena, o si es usb poniendole algo encima...

Prueba el inyector tambien "plis".

Y esta noche le pego un vistazo  con lo que me digas, que me tengo que ir a currar  >:(

Saludos

|FluiD|

Pues no hay mas errores de desconexion si no es provocado.
Al provocar la desconexión (apagar la entena por el boton del portatil) casi al instante detecta la desconexión y intenta recuperarla, desconozco si habrá perdida de claves en el proceso pero desde luego mejora mucho respecto al error que me daba.

No quites el segundo planoooooooooooooooooooooooooo

Deja una opcion en el menu principal como la del porcentaje de señal o el wavemon para activar o desactivar.

Mi gustar 80 claves/s y funcionarme bien, mi querer velocidad por encima de precision.

Cita de: Jose CSS en 26 Abril 2010, 17:34 PM
No quites el segundo planoooooooooooooooooooooooooo

Deja una opcion en el menu principal como la del porcentaje de señal o el wavemon para activar o desactivar.

Mi gustar 80 claves/s y funcionarme bien, mi querer velocidad por encima de precision.

En mi caso no he visto mucha velocidad afectada, al menos en inyeccion arp sigue igual.
En ataque por diccionario un poco mas lento.

Cita de: ethansp en 26 Abril 2010, 13:16 PM
Pues no hay mas errores de desconexion si no es provocado.
Al provocar la desconexión (apagar la entena por el boton del portatil) casi al instante detecta la desconexión y intenta recuperarla, desconozco si habrá perdida de claves en el proceso pero desde luego mejora mucho respecto al error que me daba.

Casi seguro que hay perdida de claves en el proceso, pero ya es un error ajeno al script, justo antes de enviar cada ping comprueba la salida del kernel:

fluid@portatil:~$ cat /proc/net/wireless
Inter-| sta-|   Quality        |   Discarded packets               | Missed | WE
face | tus | link level noise |  nwid  crypt   frag  retry   misc | beacon | 22
 eth1: 0000   64.  -46.  -127.       0      0      0      0      0        0


digamos que es la salida "oficial" del driver de la tarjeta para todo, por ejemplo de aqui las wireless linux extensions extraen todos sus valores (iwconfig), si esta salida tarda en detectar una desconexion o calidad del enlace 0 el script como es logico tambien lo hara  :-(

Gracias ethansp.

Saludos

|FluiD|

Cita de: Jose CSS en 26 Abril 2010, 17:34 PM
No quites el segundo planoooooooooooooooooooooooooo

Deja una opcion en el menu principal como la del porcentaje de señal o el wavemon para activar o desactivar.

Mi gustar 80 claves/s y funcionarme bien, mi querer velocidad por encima de precision.

Si aceptas mi proposicion del mp podras poner y quitar a tu gusto  ;D

Saludos

|FluiD|

Medio aceptada mi proposicion, de ahora en adelante Jose CSS se hara cargo del script. ;-)

Animo y diviertete.

Saludos.

|FluiD|

Weno, y lo primero que me toca es actualizar el wlandec y activar lo del segundo plano opcionalmente.

Para futuras versiones no tengo ni zorra de lo que hare... a mi me gustaria personalmente hacer que el Wlanreaver eligiera las claves mas idoneas (segun teoria de probabilidad absurda mia) para lanzarlas antes, independientemente del orden en el que se encuentre el diccionario.

Pero vamos, con mi amplisimo conocimiento de Perl... y la cantidad de tiempo libre que tengo ahora mismo, igual para cuando le den las olimpiadas a madrid.

Hace tiempo que nadie escribe, pero solo quiero dejar constancia de un "Caso de Exito",

Red: WLAN_1E  que no soltaba ni un solo data...
SSOO: Ubuntu 8.10

Lanzo el WlanReaver 0.3, con el diccionario correspondiente, y zas en un par de horitas la clave esta esperandome en la pantalla....

Muchas gracias por el script... es cojonudo...