Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
22-09-2014, 00:07 (Lunes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Taller de Seguridad Inalambrica (Wifislax 4.9)



+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Live CD wifiway (Moderador: USUARIONUEVO)
| | |-+  Reaver - Uso y Solución de Problemas
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 2 3 4 5 6 [7] 8 9 10 Ir Abajo Imprimir
Autor Tema: Reaver - Uso y Solución de Problemas  (Leído 189303 veces)
pedroram
**
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #120 : 14-05-2012, 21:43 (Lunes) »

Pues yo lo he intentado, con un router ZTE. Le he activado el wps, y le he puesto el pin con el -p para que no tuviese que tirarse rato, y cuatro veces me ha revelado una contraseña de 32 bytes, que ninguna tiene nada que ver con la contraseña del router...
En línea
pedroram
**
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #121 : 14-05-2012, 22:09 (Lunes) »

Pongo el log, por si alguien puede aclararme que es lo que hace, aunque no dice mucha cosa....

Todo esto ha sido probado con Reaver 1.4 en BackTrack 5R2

Citar
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@xxxxxxx.com>

  • Waiting for beacon from 00:26:XX:XX:XX:XX
  • Associated with 00:26:XX:XX:XX:XX (ESSID: VodafoneInternetMovil_XXXX)
  • WPS PIN: '05050505'
  • WPA PSK: 'xxyyzzxxyyzzxxyyzzxxyyzzxxyyzzxxyyzzxxyyzzxxyyzzxxyyzzxxyyzzxxyy'
  • AP SSID: 'VodafoneInternetMovil_XXXX'
  • Waiting for beacon from 00:26:XX:XX:XX:XX
  • Switching mon0 to channel 6
  • Associated with 00:26:XX:XX:XX:XX (ESSID: VodafoneInternetMovil_XXXX)
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received M5 message
  • Sending M6 message
  • Received M5 message
  • Sending WSC NACK
  • Sending WSC NACK
  • [!] WPS transaction failed (code: 0x03), re-trying last pin
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received M5 message
  • Sending M6 message
  • [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
  • [!] WPS transaction failed (code: 0x02), re-trying last pin
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received M5 message
  • Sending M6 message
  • Received M7 message
  • Sending WSC NACK
  • Sending WSC NACK
  • Pin cracked in 19 seconds
  • WPS PIN: '05050505'
  • WPA PSK: 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
  • AP SSID: 'VodafoneInternetMovil_XXXX'

root@bt:~# reaver -i mon0 -b 00:26:XX:XX:XX:XX -p 05050505 -a -vv

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@xxxxxxxx.com>

  • Waiting for beacon from 00:26:XX:XX:XX:XX
  • Switching mon0 to channel 6
  • Associated with 00:26:XX:XX:XX:XX (ESSID: VodafoneInternetMovil_XXXX)
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M1 message
  • Sending WSC NACK
  • Sending WSC NACK
  • [!] WPS transaction failed (code: 0x03), re-trying last pin
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M1 message
  • Sending WSC NACK
  • Sending WSC NACK
  • [!] WPS transaction failed (code: 0x03), re-trying last pin
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M1 message
  • Sending WSC NACK
  • Sending WSC NACK
  • [!] WPS transaction failed (code: 0x03), re-trying last pin
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M1 message
  • Sending WSC NACK
  • Sending WSC NACK
  • [!] WPS transaction failed (code: 0x03), re-trying last pin
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
  • [!] WPS transaction failed (code: 0x02), re-trying last pin
  • 90.92% complete @ 2012-05-14 21:09:45 (32 seconds/pin)
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received M5 message
  • Sending M6 message
  • Received M7 message
  • Sending WSC NACK
  • Sending WSC NACK
  • Pin cracked in 41 seconds
  • WPS PIN: '05050505'
  • WPA PSK: 'yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy'
  • AP SSID: 'VodafoneInternetMovil_XXXX'
root@bt:~# reaver -i mon0 -b 00:26:XX:XX:XX:XX -a -vv -d 2

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@xxxxxx.com>

  • Restored previous session
  • Waiting for beacon from 00:26:XX:XX:XX:XX
  • Switching mon0 to channel 6
  • Associated with 00:26:XX:XX:XX:XX (ESSID: VodafoneInternetMovil_XXXX)
  • Trying pin 05050505
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received M5 message
  • Sending M6 message
  • Received M7 message
  • Sending WSC NACK
  • Sending WSC NACK
  • Pin cracked in 5 seconds
  • WPS PIN: '05050505'
  • WPA PSK: 'zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz'
  • AP SSID: 'VodafoneInternetMovil_XXXX'
« Última modificación: 14-05-2012, 22:11 (Lunes) por pedroram » En línea
warcry
*******
Desconectado Desconectado

Mensajes: 3368


The Fallen Lords


Ver Perfil
« Respuesta #122 : 14-05-2012, 22:42 (Lunes) »

vale parece que tu router lo han protegido de la siguiente manera,

ademas del retardo y del bloqueo en caso de que metas 5 veces el ping incorrecto, tu router lo que genera es una clave temporal de asociación de 30 digitos, lo que hace que no muestre la verdadera clave.

a ver si me explico mejor, lo que hace es:

el host le inyecta el pin correcto
el ap le da la clave de asociación temporal
el host le da la clave de asociación temporal del ap para conseguir la ip
el ap reconoce la clave temporal pero le da error y le facilita la verdadera clave wpa
el host vuelve asociarse con la nueva clave y consigue la ip

por eso creo que cada vez que metes el pin correcto te da una clave distinta

ya lo avise los distintos isp están modificando los firmwares de sus router para que no sean vulnerables al reaver

este puede ser un ejemplo
« Última modificación: 14-05-2012, 22:45 (Lunes) por warcry » En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo
pedroram
**
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #123 : 14-05-2012, 22:45 (Lunes) »

Gracias por la respuesta. El router llevaba un año en el cajón, hasta que hoy me he decidido a hacer pruebas. Es un router de vodafone, y no le he puesto el pincho, asi que dudo que se haya podido actualizar.

En línea
warcry
*******
Desconectado Desconectado

Mensajes: 3368


The Fallen Lords


Ver Perfil
« Respuesta #124 : 14-05-2012, 22:49 (Lunes) »

Gracias por la respuesta. El router llevaba un año en el cajón, hasta que hoy me he decidido a hacer pruebas. Es un router de vodafone, y no le he puesto el pincho, asi que dudo que se haya podido actualizar.



pues entonces me pillas, ya que no sabria decirte a no ser que el firmware de serie funcione asi de fabrica

es facil de saber, solo hay que preguntar ¿alguien ha sacado por reaver la clave de su router vodafone?

ahora a esperar las respuestas Wink
« Última modificación: 14-05-2012, 23:10 (Lunes) por warcry » En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo
pedroram
**
Desconectado Desconectado

Mensajes: 25


Ver Perfil
« Respuesta #125 : 14-05-2012, 23:01 (Lunes) »

Es lo que me parecía raro, que el firmware es de bastante antes de hacerse pública la vulnerabilidad, por lo que no se puede haber parcheado... Si hay algo que se le pueda hacer al router, le meto mano, ya que es uno de tantos aparatos que está pillando polvo....
En línea
beis
**
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #126 : 15-05-2012, 18:36 (Martes) »

¿Alguien ha probado ultimamente con una WLAN_AABB con MAC:00:19:15 siendo AA numeros y BB letras?

Salud!
En línea
fer888
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #127 : 08-06-2012, 11:04 (Viernes) »

este reaver del wifiway 3.4 es estupendo y solo da problemas si no se usan los comandos correctos o el router no es compatible.

Gracias por avisarnos a los que usamos wps pero aún sacando el pin, la clave wpa sique sin aparecer.

¿De verdad alguien a partir del pin wps podria sacar la clave wpa sin hanshackes ni diccionarios?

¿Alguien podria "robar" wifi solo con el pin wps?


PD.: creo que las ondas electromagneticas no se pueden cojer por lo tanto no se pueden robar.

Gracias a todos
si que se puede solo con el ping se puedee sacar automaticamente la contraseña
En línea
fer888
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #128 : 08-06-2012, 11:07 (Viernes) »

perdon se me ha ido la mano con el teclado,solo ccon el ping te puedes conectar ,aunque la cambies 20.000 veces solo con el ping te conectas
En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 9477



Ver Perfil
« Respuesta #129 : 08-06-2012, 12:11 (Viernes) »

¿Alguien ha probado ultimamente con una WLAN_AABB con MAC:00:19:15 siendo AA numeros y BB letras?

Salud!

a esos routers , les estan apagando el wps ...imagino que desde telefonica , o los nuevos los dan ya configurados sin wps ....por que un amigo tiene uno ..y el wps le venia OFF.
En línea

beis
**
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #130 : 12-06-2012, 19:23 (Martes) »

¿Alguien ha probado ultimamente con una WLAN_AABB con MAC:00:19:15 siendo AA numeros y BB letras?

Salud!

a esos routers , les estan apagando el wps ...imagino que desde telefonica , o los nuevos los dan ya configurados sin wps ....por que un amigo tiene uno ..y el wps le venia OFF.

La cosa es que me pierde los ping como viene en la imagen de la página anterior de este tema.
En línea
warcry
*******
Desconectado Desconectado

Mensajes: 3368


The Fallen Lords


Ver Perfil
« Respuesta #131 : 12-06-2012, 20:07 (Martes) »

a ver beis, en la imagen tuya de la pagina anterior no te pide ningun pin

que parte de lo que te ha dicho usuarionuevo sobre el wps desactivado por defecto en ese modelo de router no has entendido Huh

estas bombardeando a un router con pines que no te va ha responder en la vida, pero como creo que el router no es tuyo pues eso no lo sabes Wink

supongo que cuando se pase doc ajustara cuentas

un saludo y probablemente chao
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo
chupycarabuchy
****
Desconectado Desconectado

Mensajes: 70


Ver Perfil
« Respuesta #132 : 28-06-2012, 19:49 (Jueves) »

que tal amigos un par de dudas con respecto a reaver del live cd 3.4
1.se puede guardar los datos de una seson para otra para reiniciar desde x y no desde cero?ejemplo:hoy unas horitas y mañana otras cuantas...
2.es mas rapido el reaver instalado en el ordenador que el live cd?
un saludo
he creido mejor plantearlo aqui mejor que abrir otro tema...
En línea
warcry
*******
Desconectado Desconectado

Mensajes: 3368


The Fallen Lords


Ver Perfil
« Respuesta #133 : 28-06-2012, 20:04 (Jueves) »

sobre el punto uno me pillas, creo recordar que tienes que tener el modulo de salvar sesion reaver que estara en modulos de wifiway.

sobre el punto 2 la rapidez no depende de tu maquina, ni de si lo tienes instalado o no, ten encuenta que es una intento de conexion tras otra, contra el ap, si la conexion es mala o si el ap no da mas de si, o si necesita descansos entre pin y pin, no lo vas a cambiar porque lo instales en el hd
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo
chupycarabuchy
****
Desconectado Desconectado

Mensajes: 70


Ver Perfil
« Respuesta #134 : 29-06-2012, 09:42 (Viernes) »

gracias warcry,una pequeña duda,corrigiendo lo antes puesto por si alguien lo ha leido....
la version del live cd que veo  actualizadada en el tema "libeado wifiway 3.4" es la ultima supongo,pero trae incluido esos modulos si descargo de nuevo la iso o tengo que instalar los modulos a parte en el que ya tengo.
un saludo y gracias
« Última modificación: 29-06-2012, 10:32 (Viernes) por warcry » En línea
warcry
*******
Desconectado Desconectado

Mensajes: 3368


The Fallen Lords


Ver Perfil
« Respuesta #135 : 29-06-2012, 10:36 (Viernes) »

creo que la iso ultima trae el reaver 1.4 y salvar sesion reaver de serie, pero cambia el comando para localizar ap,s vulnerables

en vez de walsh, es wash

yo personalmente me decanto por otras opciones mas actualizadas que usar el reaver a mano que trae wifiway 3.4

si quieres utilizar la distro, que entiendo que la quieras utilizar ya que esta muy currada en temas de sistema operativo, lo unico que da muchos problemas de hardware utilizaria el modulo de inflator que no se si viene de serie con la ultima version.

PD: te he editado el post, si te coge tu profesor de lengua te mata Tongue
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo
chupycarabuchy
****
Desconectado Desconectado

Mensajes: 70


Ver Perfil
« Respuesta #136 : 29-06-2012, 17:28 (Viernes) »

jeje,gracias, lo del lenguaje tambien viene conmigo de serie...del modulo de andalucia...
sin insultar a otros menos guasones...un saludo
pd:me gustaria saber que opciones mas actualizadas sueles probar tu,para entretenimiento entre recreo y recreo,jeje...
"nos vemos con los ojitos de carne..."
En línea
warcry
*******
Desconectado Desconectado

Mensajes: 3368


The Fallen Lords


Ver Perfil
« Respuesta #137 : 29-06-2012, 20:08 (Viernes) »

yo prefiero utilizar directamente el minidwep que trae de serie el reaver, totalmente automatizado y sin tener que teclear nada.

eso si, el que esta en wifislax 4.1 o wifislax x64 ya que el de wifiway 3.4 esta desfasado.
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo
Odirse
**
Desconectado Desconectado

Mensajes: 10


Ver Perfil
« Respuesta #138 : 07-07-2012, 07:17 (Sbado) »

creo que la iso ultima trae el reaver 1.4 y salvar sesion reaver de serie, pero cambia el comando para localizar ap,s vulnerables

en vez de walsh, es wash

yo personalmente me decanto por otras opciones mas actualizadas que usar el reaver a mano que trae wifiway 3.4

si quieres utilizar la distro, que entiendo que la quieras utilizar ya que esta muy currada en temas de sistema operativo, lo unico que da muchos problemas de hardware utilizaria el modulo de inflator que no se si viene de serie con la ultima version.

PD: te he editado el post, si te coge tu profesor de lengua te mata Tongue

A buenas horas leo esto... ya decia yo que algo no estaba haciendo bien.

En cualquier caso si sabes que tienes el wps activado no tienes problema digo yo, ¿no?
En línea
danistov
**
Desconectado Desconectado

Mensajes: 10


Ver Perfil
« Respuesta #139 : 11-07-2012, 00:27 (Mircoles) »

Para todos los que tenemos router orange-xxxx seguridad wpa2, utilizando el comando -r x:y, siendo la X el número de intentos pin, e Y el tiempo de suspensión para continuar con los intentos.

Con este comando evitamos el bloqueo por defecto de nuestro router a los 15 intentos de pin, ya que alos 450 segundos el router pondria a cero, dicho número de intentos.

Solución cambiar wps a manual, e ir cambiando la contraseña cada cierto tiempo.

Un saludo.

entonces usando reaver habria que poner -r 15:450?
En línea
Páginas: 1 2 3 4 5 6 [7] 8 9 10 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines