Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
18-11-2017, 07:28 (S?bado)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Colaboracion y desarrollo de nuestras lives (Moderadores: 5.1, USUARIONUEVO)
| | |-+  Exprimir naranjas en wifislax64-1.1
0 Usuarios y 2 Visitantes están viendo este tema. « anterior próximo »
Páginas: [1] 2 Ir Abajo Imprimir
Autor Tema: Exprimir naranjas en wifislax64-1.1  (Leído 3258 veces)
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13781



Ver Perfil
« : 21-08-2017, 22:29 (Lunes) »

Para que no llenesi todo , con las mismas preguntas y acabemos "artos" , explico una sola vez , lo que hay que "cumplir" y que debeis tocar para que os funcione.

Antes de nada , felicitar a la gente que ha descubiero el algoritmo de generacion de pin , a la vista y despues de explicado , parece facil , pero creo que no me equivoco si digo que hasta la fecha es uno de los algoritmos de generacion de pines mas enrevesado que se ha conseguido destripar , asi que ante algo bien hecho , las diferencias deben quedar de lado , y reconocer el buen trabajo , lo haga quien lo haga.

Dicho lo anterior , lo facil ...seria daros un script ya arreglado para wifislax (adaptado a sus peculiaridades) , pero no lo voy a hacer , os dire que necesitais y poco mas , asi creo que tambien respeto mejor el trabajo original , ya que deberias descargar todos si o si , el script original.

El script del que hablo es "nmk.sh" , escrito por "kcdtv" , (codeando en bash el algoritmo descubierto de generacion de pines)

Creo que comentar lo anterior es lo minimo que hay que hacer.

Ahora , al asunto.

Necesitais una version de reaver que incluya en wash , una opcion nueva llamada -j la cual extrae del escane datos que vamos a necesitar en este script , os he dejado en el hilo de modulos para wifislax64-1.1 un modulo con la version del git master.
http://www.mediafire.com/file/2e3k4t7iqa6i4no/reaver-t6x-1.6.1_638fbdf-x86_64-1wifislax.xzm

Un dato importante que debeis saber es que los ejecutables se llaman
reaver_t6x
wash_t6x


OK , ya tengo la version de reaver minima que se necesita , ¿ahora que?

Sencillo , cogeis el script .. y solo cambiais algunas ordenes

donde el escript llama a "reaver" ..pues poneis "reaver_t6x"
donde el script llama a "wash" ... pues poneis "wash_t6x"
donde llama a "airmon-ng" ... poneis "airmon-zc"

con eso ya estaria ,

recomendaria al final del script ... en esta linea
Código:
trap - SIGINT
justo debajo de esa añadir esto
Código:
airmon-zc stop $wlan &>/dev/null

con eso , lo que conseguimos es que al pulsar CTRL+C , se desmonte el modo monitor.
si no , recordad que estariais usando "airmon-zc" , y deberias ejecutar a mano , "airmon-zc stop ...."

No voy a explayarme mucho en explicar por que tambien hay dos versiones de "airmon-ng" , lo que si os voy a decir es que "airmon.zc" , seria la version "moderna" , la que no crea una interface virtual si no que utiliza la real, pasada a monito directamente , es mas limpia , pero da problemas con algunos chips al usar wash o reaver , por ejemplo las ralink 3070 , que no son capaces de asociar bien , si no es usando una interface vo¡irtual + real.

Recomendaria usar chips ath9k o la clasica rtl8187

Otro punto a tener en cuenta es que el proceso puede ser un poco lento , ya que se requiere recolectar datos como numero de serie , no basta solo con que wash detecte el ap .. hay que recolectar mas datos.

Puede que un AP , sea vulnerable, pero si su nombre no es el original ,el script no podra calcula el pin , digamos los AP , ademas de afectados, deberan seguir configurados de fabrica , si la llave wpa fue cambiada no importa, pero si se cambio el nombre , eso si afecta.

El script solo muestra los aps a los que consigio calcularles el pin , asi pues sed pacientes.

« Última modificación: 21-08-2017, 22:40 (Lunes) por USUARIONUEVO » En línea

Vodker
******
Desconectado Desconectado

Mensajes: 260



Ver Perfil
« Respuesta #1 : 21-08-2017, 23:38 (Lunes) »

Gracias. Funcionando (con chipset Ralink 2870/3070).

Saludos.
En línea

Aprendiendo... o al menos intentándolo.
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13781



Ver Perfil
« Respuesta #2 : 21-08-2017, 23:47 (Lunes) »

Gracias. Funcionando (con chipset Ralink 2870/3070).

Saludos.

en serio ?

has tocado algo mas de lo que he dicho aqui ?

por ejemplo adaptarlo para usar airmon-ng en lugar del zc ?
« Última modificación: 21-08-2017, 23:47 (Lunes) por USUARIONUEVO » En línea

Vodker
******
Desconectado Desconectado

Mensajes: 260



Ver Perfil
« Respuesta #3 : 21-08-2017, 23:48 (Lunes) »

No. Solo los cambios que has dicho.
Hasta me ha extrañado y todo.
En línea

Aprendiendo... o al menos intentándolo.
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13781



Ver Perfil
« Respuesta #4 : 21-08-2017, 23:50 (Lunes) »

No. Solo los cambios que has dicho.
Hasta me ha extrañado y todo.

y a mi , probare otra vez...  aunque claro ,espera...

la ralink donde falla con el airmon-zc es al asociar..como aqui solo se escanea..no problem.

ok , gracias por comentar.
En línea

Vodker
******
Desconectado Desconectado

Mensajes: 260



Ver Perfil
« Respuesta #5 : 21-08-2017, 23:52 (Lunes) »

Y te digo más: me ha funcionado con una que no tiene el nombre original de fábrica y se lo han cambiado.

Si necesitas capturas o cualquier info estoy a tu disposición.
En línea

Aprendiendo... o al menos intentándolo.
lOpitui
**
Desconectado Desconectado

Mensajes: 7


Ver Perfil
« Respuesta #6 : 22-08-2017, 00:04 (Martes) »

hola buenas podrías añadir este programa al wifislax así no hay que instalarlo cada vez que la usemos la aplicación a mi no me ha funcionado mi adaptador es un Intel ac me dice no encontró el adaptador
« Última modificación: 22-08-2017, 00:07 (Martes) por lOpitui » En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13781



Ver Perfil
« Respuesta #7 : 22-08-2017, 00:04 (Martes) »

Y te digo más: me ha funcionado con una que no tiene el nombre original de fábrica y se lo han cambiado.

Si necesitas capturas o cualquier info estoy a tu disposición.

Tranqui , creo que me he liado yo , se usa el BSSID , no el ESSID , tengo uno que supuestamente es vulnerable , a 5 metros y no lo saca, lo unico es que el ESSID lo cambiemos aqui en el trabajo , estoy por resetearlo a ver  Grin
En línea

Vodker
******
Desconectado Desconectado

Mensajes: 260



Ver Perfil
« Respuesta #8 : 22-08-2017, 12:41 (Martes) »

No se si es por tener un adaptador no del todo compatible, pero tengo un amigo cerca con un router naranja y el numerito que me arroja juraría que no es el que yo recuerdo que tenía. He trasteado con el script tras leerme el post de cómo se genera el numerito y parece funcionar bien (es decir, muestra el numerito en pantalla siguiendo paso a paso todas las operaciones correspondientes), pero me parece que no es el correcto. También puede que sea cosa de mi memoria pero estoy bastante seguro. Esta misma tarde intentaré comprobarlo y os cuento.

Saludos.

EDIT
: He probado el script con un ARV7520CW22 y me da un numerito que ni se parece al de verdad.
« Última modificación: 22-08-2017, 17:50 (Martes) por Vodker » En línea

Aprendiendo... o al menos intentándolo.
sol666
*******
Desconectado Desconectado

Mensajes: 1290



Ver Perfil
« Respuesta #9 : 22-08-2017, 17:43 (Martes) »

me pasa lo mismo con el de mi hermano,el pin que me da no es el correcto,acierta con los 4 primeros numeros,anoto que tiene el nombre de la red cambiada,y lo de
trap - SIGINT
justo debajo de esa añadir esto
Código:
airmon-zc stop $wlan &>/dev/nullde crtl+c
tampoco para el modo monitor o por lo menos con la alfa verde
« Última modificación: 22-08-2017, 17:47 (Martes) por sol666 » En línea
sol666
*******
Desconectado Desconectado

Mensajes: 1290



Ver Perfil
« Respuesta #10 : 22-08-2017, 17:48 (Martes) »

me pasa lo mismo con el de mi hermano,el pin que me da no es el correcto,acierta con los 4 primeros numeros,anoto que tiene el nombre de la red cambiada,y lo de
trap - SIGINT
justo debajo de esa añadir esto
Código:
airmon-zc stop $wlan &>/dev/null al pulsar crtl+c
tampoco para el modo monitor o por lo menos con la alfa verde
En línea
Vodker
******
Desconectado Desconectado

Mensajes: 260



Ver Perfil
« Respuesta #11 : 22-08-2017, 18:13 (Martes) »

Ok, he revisado el script y he encontrado un error:

Línea 144:
Código:
D7=$(printf '0x%X\n' $(( 0x$K1 ^ 0x$(echo $serial | cut -c 2))) | cut -c 3)
Cambiar por
Código:
D7=$(printf '0x%X\n' $(( 0x$K1 ^ 0x$(echo $seri | cut -c 2))) | cut -c 3)

Así me ha dado un PIN válido  Azn

Saludos.
En línea

Aprendiendo... o al menos intentándolo.
sol666
*******
Desconectado Desconectado

Mensajes: 1290



Ver Perfil
« Respuesta #12 : 22-08-2017, 18:15 (Martes) »

ok,lo pruebo antes de irme  Grin
En línea
sol666
*******
Desconectado Desconectado

Mensajes: 1290



Ver Perfil
« Respuesta #13 : 22-08-2017, 18:30 (Martes) »

probado y OK,pin bueno,falta solucionar lo de ctrl+c,a mi no me para el modo monitor por lo cual no aparece la interface ni redes en el networkmanager con la alfa,probare con la atheros.
En línea
dynyly
****
Desconectado Desconectado

Mensajes: 52


Ver Perfil
« Respuesta #14 : 23-08-2017, 01:41 (Mi?rcoles) »

salu2
gracias usuario por el xzm tu si que no paras de compartir  Cheesy
cambiando lo de reaver x reaver_t6x
y lo de wash_t6x
y el airmon-zc
funciona tarda un poco mucho en el escaneo pero hace su cometido y bien
para salir al desmontar yo pongo  airmon-zc stop mon0 porque normalmente siempre la nombra como mon0
 de la otra manera no desmonta la interfaz no se porque deberia pero no lo hace
otra cosa  habeis renombrado lo de washPID   x  wash_t6xPID es solo por curiosidad
En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13781



Ver Perfil
« Respuesta #15 : 23-08-2017, 02:12 (Mi?rcoles) »

washPID   x  wash_t6xPID es solo por curiosidad

no , solo en las partes donde se ejecuta ..

wash -i  ....  wash_t6x -i
En línea

Vodker
******
Desconectado Desconectado

Mensajes: 260



Ver Perfil
« Respuesta #16 : 23-08-2017, 04:56 (Mi?rcoles) »


falta solucionar lo de ctrl+c,a mi no me para el modo monitor.


La línea correcta que hay que poner en el script es:

Código:
airmon-zc stop $iface &>/dev/null

(Y borrar el mensaje de que el adaptador continúa en modo monitor, claro...)

Saludos.
« Última modificación: 23-08-2017, 05:00 (Mi?rcoles) por Vodker » En línea

Aprendiendo... o al menos intentándolo.
orodesierto
**
Desconectado Desconectado

Mensajes: 38


Ver Perfil
« Respuesta #17 : 03-09-2017, 12:14 (Domingo) »

ola y gracias por el descubrimiento y por el modulo ( que tuve que instalar por comandos. solo por dar el dato) y funciona exelente editando el script al que por cierto no edité el reaver por reaver_t6x por no saber cual cambiar, si el washt6x y airmon-zc. resulta que ahora pruebo con el geminisauditor y en el escaneo salen todas las redes con la cruz roja de no hay ataque disponible. ¿ es por haber instalado el reaver.1.6.1 ? esto es instalado en disco duro.
, también comentar que el nmk.sh solo me dio el PIN correcto y se paró, nada de clave ni de trabajo de reaver creo, usé WPS-connect.
gracias por la atención
« Última modificación: 04-09-2017, 20:27 (Lunes) por orodesierto » En línea

si me equivoco espero que me lo digas, aprenderé
xeonpj
*****
Desconectado Desconectado

Mensajes: 113


Ver Perfil
« Respuesta #18 : 28-09-2017, 18:46 (Jueves) »

me es imposible que me reconozca el reaver, le he metido la versión nueva (reaver_t6x 1.6.2) compilada y me sigue saliendo lo de actualizar.

Lo he metido en usr/bin y el script lo tengo modificado como dice el primer post.

Saludos.
En línea
xeonpj
*****
Desconectado Desconectado

Mensajes: 113


Ver Perfil
« Respuesta #19 : 28-09-2017, 20:30 (Jueves) »

me es imposible que me reconozca el reaver, le he metido la versión nueva (reaver_t6x 1.6.2) compilada y me sigue saliendo lo de actualizar.

Lo he metido en usr/bin y el script lo tengo modificado como dice el primer post.

Saludos.

Bueno al final lo he solucionado, he tenido que modificar el script, y borrarle todo el código de testeo de dependencia, versiones e historias.

Gracias!!!
En línea
Páginas: [1] 2 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums