Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
22-11-2017, 08:12 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Colaboracion y desarrollo de nuestras lives (Moderadores: 5.1, USUARIONUEVO)
| | |-+  Fix wash IRSS
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] 3 4 5 6 Ir Abajo Imprimir
Autor Tema: Fix wash IRSS  (Leído 17271 veces)
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #20 : 09-08-2016, 10:04 (Martes) »

si quieres seguir arreglando cosas ...

1 - me comentan que los argumentos p1 y p2  estan invertidos ..  creo que es el argumento que se usa para empezar con una mitad elegido por el usuario.


2 - este es mas importante , el argumento -n parece que esta roto.
     si al atacar un ap , ves mensajes de FAKE NACK , y no puedes avanzar..ese router es ideal para pruebas.

   son de los que no pasas de pin ,si no usas la opcion  -n   que practicamente se estandarizo.

3 - wash  ...  la opcion  -C  creo esta invertida ..por defecto esta activada..cuando deberia ser un argumento usable ...
     sirve para cuando recibes al escanear el mensaje BAD FCS ..y no puedes escanear nada.


son argumentos, implementados en muchos scripts.. y que hay que estar modificando todo , para medio funcionar..aunque lo de BAD fcs  ES FACIL RETIRAR LA OPCION  -c  AL ESCANEAR EN LOS SCRITPS..PERO LA DEL ARGUMENTO -N  es vital ...  y para algunos scripts la opcion -p1 y p2  son usadas tambien.


si estas atascado ..y quieres mirar eso ...
En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #21 : 10-08-2016, 04:35 (Mi?rcoles) »

parche para wash , ajuste de espacios en la linea de datos del escaneo , y un poco de color.


Código:
--- a/wpsmon.c
+++ b/wpsmon.c
@@ -262,8 +262,8 @@
 
  if(!header_printed)
  {
- cprintf(INFO, "BSSID                  Channel       RSSI       WPS Version       WPS Locked        ESSID\n");
- cprintf(INFO, "---------------------------------------------------------------------------------------------------------------\n");
+ cprintf(INFO, "\033[1;33mBSSID               Channel   RSSI   Version   Locked    ESSID\033[0m\n");
+ cprintf(INFO, "\033[1;32m----------------------------------------------------------------------\033[0m\n");
  header_printed = 1;
  }
 
@@ -357,7 +357,7 @@
  break;
  }
 
- cprintf(INFO, "%17s      %2d            %.2d        %d.%d               %s               %s\n", bssid, channel, rssi, (wps->version >> 4), (wps->version & 0x0F), lock_display, ssid);
+ cprintf(INFO, "%17s     %2d      %.2d      %d.%d       %s     %s\n", bssid, channel, rssi, (wps->version >> 4), (wps->version & 0x0F), lock_display, ssid);
  }
 
  if(probe_sent)
En línea

vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #22 : 11-08-2016, 21:14 (Jueves) »

si quieres seguir arreglando cosas ...

1 - me comentan que los argumentos p1 y p2  estan invertidos ..  creo que es el argumento que se usa para empezar con una mitad elegido por el usuario.


2 - este es mas importante , el argumento -n parece que esta roto.
     si al atacar un ap , ves mensajes de FAKE NACK , y no puedes avanzar..ese router es ideal para pruebas.

   son de los que no pasas de pin ,si no usas la opcion  -n   que practicamente se estandarizo.

3 - wash  ...  la opcion  -C  creo esta invertida ..por defecto esta activada..cuando deberia ser un argumento usable ...
     sirve para cuando recibes al escanear el mensaje BAD FCS ..y no puedes escanear nada.


son argumentos, implementados en muchos scripts.. y que hay que estar modificando todo , para medio funcionar..aunque lo de BAD fcs  ES FACIL RETIRAR LA OPCION  -c  AL ESCANEAR EN LOS SCRITPS..PERO LA DEL ARGUMENTO -N  es vital ...  y para algunos scripts la opcion -p1 y p2  son usadas tambien.


si estas atascado ..y quieres mirar eso ...


Puedes describir un poco mejor? Es decir, necesito saber de cada uno de los puntos dos cosas:

Que es lo que se supone que tiene que pasar. Y que es lo que está pasando realmente ahora.

Salu2
En línea
vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #23 : 11-08-2016, 21:33 (Jueves) »

3 - wash  ...  la opcion  -C  creo esta invertida ..por defecto esta activada..cuando deberia ser un argumento usable ...
     sirve para cuando recibes al escanear el mensaje BAD FCS ..y no puedes escanear nada.

Analizando el codigo, si NO le pasas el argumento -C, lo que hace es salirse del bucle en cuanto encuentra un BAD FCS (y supongo que deja de escanear....)

Es eso lo que tiene que hacer?


PD:

Del primer punto, haciendo las pruebas parece que funciona bien. Es decir, el p1 y p2 lo coge correctamente  Huh Undecided

Salu2
« Última modificación: 11-08-2016, 21:44 (Jueves) por vk496 » En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #24 : 11-08-2016, 21:44 (Jueves) »

no se si sabre explicarme..jeje

lo del p1 y p2

puedes usar   -p1 1234

y se supone que debe testear todos los pines on primera parte 1234xxxx

esto no lo mire yo , pero dicen que estan al reves..

es decir que metes p1 1234 y en vez de testear todos los pines con primera mitad 1234 , lo que hace es probar los que acaban ... 123X

-------------

el argumento -n , esto es complicado ..

por lo poco que entiendo , es que el AP , responde con FAKE NACK  , y al ser un NACK falso, reaver no pasa de pin ...te quedas siempre en 12345670  , ...  pero si usas  -n  , reaver no intentar que los NACK sean buenos , con lo que puede seguir probando pines ...

lo del argumento -n es complicado , por que no todos los rouetrs envian fake nack , pero en este momento es facil verlo ... si envias a un rouer un pin , y no se puede probar veras que sale la frase..

warning fake nack detected  

uses o no el -n  , aparecera igualmente cuando usando el argumento -n ya no deberia importar que los nacks sean falsos  o no.


-----------

3 - wash y el argumento -C  ,  tampoco se si voy a saber explicar esto ...y no estoy 100% seguro de que lo que pienso sea en realidad  lo que sucede.

-C, --ignore-fcs                     Ignore frame checksum errors


habia chips que solo eran capaces de recibir  BAD FCS  , y no tenias una lista de aps ... el argumento -C servia para ignorar los paquetes corruptos y poder asi escanear.

en la actualidad no se si es que esto ya no pasa o es que esta por defecto siempre "on"  , y escaneas ya con el -C activado aunque no lo llames.
En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #25 : 11-08-2016, 21:50 (Jueves) »

de las tres cosas , creo la mas importante es lo del fake nack ..


aqui esta reportado
https://github.com/t6x/reaver-wps-fork-t6x/issues/64


y le responden prueba el argumento -N  mayuscula..vamos bien ... es la minuscula , la que se debe usar hay ..el que reporta dice que probo y nada ...claro..si ademas le dice -N y es -n  ,pero vamos, esta roto igualmente ese argumento.

-N, --no-nacks                  Do not send NACK messages when out of order packets are received

-n, --nack                      Target AP always sends a NACK [Auto]


el de la minuscula , que pone auto ..eso ya no va ... ni llamando expresamente el argumento en la linea de comandos.

reaver -i mon0 -c X -b xxxxxxxxxxx -n -vv
En línea

vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #26 : 12-08-2016, 22:40 (Viernes) »

de las tres cosas , creo la mas importante es lo del fake nack ..


aqui esta reportado
https://github.com/t6x/reaver-wps-fork-t6x/issues/64


y le responden prueba el argumento -N  mayuscula..vamos bien ... es la minuscula , la que se debe usar hay ..el que reporta dice que probo y nada ...claro..si ademas le dice -N y es -n  ,pero vamos, esta roto igualmente ese argumento.

-N, --no-nacks                  Do not send NACK messages when out of order packets are received

-n, --nack                      Target AP always sends a NACK [Auto]


el de la minuscula , que pone auto ..eso ya no va ... ni llamando expresamente el argumento en la linea de comandos.

reaver -i mon0 -c X -b xxxxxxxxxxx -n -vv

https://github.com/vk496/reaver-wps-fork-t6x

Creo que con esto se soluciona. No sé como poder montar un escenario para poder hacer las pruebas, pero he analizado el código y creo que es eso.

Por cierto, las opciones -n y -N son opuestas entre si?

Salu2
En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #27 : 13-08-2016, 00:36 (S?bado) »

hay si que me pillas tio , nunca jamas use el argumento -N mayuscula ...

pruebo el code y te digo,  gracias.
En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #28 : 13-08-2016, 01:01 (S?bado) »

nada tio ..

sigue hay el fake nack.

te envio privado
En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #29 : 13-08-2016, 01:15 (S?bado) »

reaver 1.5.3 , aqui vemos como falla , no es capaz de testar un pin, por que el router envia fak nacks ...




y aqui la joyita ...el 1.4 , que con el argumento  -n  , es capaz de verificar el pin ,y descartarlo ..

si no puedes descargar o verificar ...el ataque se queda siempre en el primer pin que envies ...

osea jamas pasaras de 12345670 , si el argumento -n  no funciona.

de hecho ese argumento se viene aplicando en scripts sistematicamente ,ya que es una opcion que activada no da problemas en routers "facilones", y que te da el plus de si es de los chungos, "no pasa na"


« Última modificación: 13-08-2016, 01:16 (S?bado) por USUARIONUEVO » En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #30 : 13-08-2016, 01:17 (S?bado) »

como vemos en ambos, recibimos el M4 , pero uno falla y el otro no  Wink
En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #31 : 13-08-2016, 01:23 (S?bado) »

pssss , tio  ...el argumento -g  esta roto tambien , en routers que no hacen lo del fake nack ...

envias un pin , lo testea y no se detiene ...sigue ademas enviando el mismo...todo el tiempo ... :'( :'(


¿no acabamos antes si al 1.4 se le añaden los argumentos pixie ?



creo que solo un script utiliza el reaver 1.5  wps-breaker , en la iso de 64 , lo que he hecho es volver  a poner por defecto el 1.4  y al otro lo he renombrado   reaver6tx y wash6tx , modificando el script ese, cuando llama a los programas, para que ejecute los que llevan 6tx.


yo creo que lo voy a dejar como llo tengo ahora ... por que el 1.5.3 esta hecho una porqueria.
« Última modificación: 13-08-2016, 01:26 (S?bado) por USUARIONUEVO » En línea

vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #32 : 13-08-2016, 13:38 (S?bado) »

¿no acabamos antes si al 1.4 se le añaden los argumentos pixie ?

Es posible, pero no estoy seguro.

El de t6x tiene muchas cosas en su código. Sería reinventar la rueda partir del 1.4 otra vez.


pssss , tio  ...el argumento -g  esta roto tambien , en routers que no hacen lo del fake nack ...

envias un pin , lo testea y no se detiene ...sigue ademas enviando el mismo...todo el tiempo ... :'( :'(

hmmm.... Eso es raro. El algoritmo que gestiona eso parece muy simple. Si se reciben fakenack, si es cierto que nunca terminaría. Pero los que no lanzan eso, no debería pasar. He vuelto a hacer lo del fake nack, a ver si ahora chuta. y Puede que lo de "g" tmbn vaya

https://github.com/vk496/reaver-wps-fork-t6x

Salu2
En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #33 : 13-08-2016, 15:03 (S?bado) »

el argumento -g se usa para enviar un unico pin ..por eejmplo un pin calulado  (algoritmo)

lanzas uno , y sea o no sea,..debe detenerse de una u otra forma.

asi evitas los bloqueos al enviar muchos pines...
En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #34 : 13-08-2016, 15:04 (S?bado) »

hasta esta noche a partir de las 20:00 no puedo mirar esto ... 
En línea

vk496
*******
Desconectado Desconectado

Mensajes: 2192



Ver Perfil WWW
« Respuesta #35 : 13-08-2016, 16:24 (S?bado) »

el argumento -g se usa para enviar un unico pin ..por eejmplo un pin calulado  (algoritm,o)

No. Al -g le pasas un parámetro, un número

Y sólo hace esa cantidad de pruebas. Un fakenack no cuenta como un intento. Sólo las claves fallidas cuentan.

Salu2
En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #36 : 13-08-2016, 16:32 (S?bado) »

el argumento -g se usa para enviar un unico pin ..por eejmplo un pin calulado  (algoritm,o)

No. Al -g le pasas un parámetro, un número

Y sólo hace esa cantidad de pruebas. Un fakenack no cuenta como un intento. Sólo las claves fallidas cuentan.

Salu2

si , si esta claro men ... me refiero a que el argumento -g  se usa solo en escenarios donde solo pretendes enviar un unico pin a probar y un unico intento.


-g 1  --> un intento
-p 12345670   --> ese pin

en cuanto verifica una vez el pin ,sea bueno o malo , ya se sale ...

si no metes el -g 1   , lo que ocurriria seria que probaria 12345670 y despues si no es continuaria con los siguientes.


son cosas que la gente de a pie no suele usar , por que los scripts ya hacen todo eso ..y ni lo saben ... es lo que llamariamos el estudio de campo ...  Wink


##############

un facke nack no cuenta como intento ... por que no va el -n  Grin  ..si recibes hasta M4  ya debes poder seguir ..

probe en un escenario donde el router no envia facke nacks  ...  y tampoco se paro tras un intento con M4 ..continueba a su bola todo el rato enviando dicho pin ... una y otra y otra y otra..aun recibiendo siempre el M4  Wink
« Última modificación: 13-08-2016, 16:34 (S?bado) por USUARIONUEVO » En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #37 : 13-08-2016, 16:36 (S?bado) »

puedes probar eso ... que no necesita un ap rarito ...


envias un pin , con -g 1  para que pruebe dicho pin una vez y se pare ...al llegar a M4  , saldria o la llave , o que no era ese pin.

pero la realidad es que no sale nada y se queda en bucle.


el argumento -g  ya se rompio una vez ... de hecho mi credito en los changelog fue por eso ... no viene de nuevo...lo arreglaron ,y ahora esta otra vez k.o
« Última modificación: 13-08-2016, 16:37 (S?bado) por USUARIONUEVO » En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #38 : 13-08-2016, 19:21 (S?bado) »

 Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry Angry

solo hay una cosa que me tiene un poco mosca , lo del cuadrado rosa ... ahora van tanto el argumento -n como el -g .


En línea

USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13783



Ver Perfil
« Respuesta #39 : 13-08-2016, 19:27 (S?bado) »

imagino que lo del cuadrado rosa, es por que al enviar pin completo ...se activan el p1 y p2 y pasa de cero a uno

de deshabilitado a habilitado.

en principio parece que lo que a mi me interesa funciona..voy a probar mas.
En línea

Páginas: 1 [2] 3 4 5 6 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums