Autor Tema: BULLY: Mejoras, bugs, aclaraciones, etc.  (Leído 79945 veces)

0 Usuarios y 1 Visitante están viendo este tema.

pedroram

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #40 en: 11-09-2013, 22:16 (Miércoles) »
con esta nueva versión, ni un misero pin....

No me autentifica....
wifislax ~ # bully -e xxxxxxxxXXXX -c 3 -S -p 1578230 mon0
  • Switching interface 'mon0' to channel '3'
  • [!] Using 'XX:XX:XX:XX:XX:XX' for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'xxxxxxxxXXXX' on channel '3'
  • Got beacon for 'xxxxxxxxXXXX' (XX:XX:XX:XX:XX:XX)
  • [!] Restoring session from '/root/.bully/XX:XX:XX:XX:XX:XX.run'
  • Index of starting pin number is '1578230'
  • Last State = 'NoAssoc'   Next pin '15782304'
  • [!] Received M2D or out of sequence WPS Message
  • Rx(M2D/M3) = 'WPSFail'   Next pin '15782304'
  • Rx( Auth ) = 'Timeout'   Next pin '15782304'
  • Rx( Auth ) = 'Timeout'   Next pin '15782304'
  • Rx( Auth ) = 'Timeout'   Next pin '15782304'
  • [!] Received disassociation/deauthentication from the AP
  • Tx( Assn ) = 'NoAssoc'   Next pin '15782304'
  • [!] Received disassociation/deauthentication from the AP
  • Tx(DeAuth) = 'NoAssoc'   Next pin '15782304'
  • Sent packet not acknowledged after 3 attempts
  • Tx(DeAuth) = 'Timeout'   Next pin '15782304'
  • [!] Received M2D or out of sequence WPS Message
  • Sent packet not acknowledged after 3 attempts
  • Tx(  M4  ) = 'Timeout'   Next pin '15782304'
  • Rx( Auth ) = 'Timeout'   Next pin '15782304'
  • [!] Received disassociation/deauthentication from the AP
  • Rx( Auth ) = 'NoAssoc'   Next pin '15782304'
  • [!] Received disassociation/deauthentication from the AP
  • Rx( Auth ) = 'NoAssoc'   Next pin '15782304'
  • [!] Received disassociation/deauthentication from the AP
  • Tx( Auth ) = 'NoAssoc'   Next pin '15782304'
  • Rx( Assn ) = 'Timeout'   Next pin '15782304'
  • [!] Received M2D or out of sequence WPS Message
  • Sent packet not acknowledged after 3 attempts
  • Tx(  M4  ) = 'Timeout'   Next pin '15782304'
  • Rx( Auth ) = 'Timeout'   Next pin '15782304'
  • Rx( Auth ) = 'Timeout'   Next pin '15782304'
  • [!] Received disassociation/deauthentication from the AP
  • Rx( Auth ) = 'NoAssoc'   Next pin '15782304'
  • Rx(M2D/M3) = 'Timeout'   Next pin '15782304'





Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #41 en: 11-09-2013, 22:37 (Miércoles) »
I love ifconfig wlanX up


Mira el video anda...
&feature=youtu.be[/youtube]
« Última modificación: 11-09-2013, 22:52 (Miércoles) por USUARIONUEVO »

Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #42 en: 11-09-2013, 22:54 (Miércoles) »
Fijate mas , por que te esta avisando todo el rato ....

Last State = 'NoAssoc'   Next pin '15782304'

pedroram

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #43 en: 11-09-2013, 22:56 (Miércoles) »
 ^-^ ^-^ ^-^ ^-^ Gracias USUARIONUEVO

El mismo comportamiento. Si le pongo como PIN 0123, me empieza del 0001236. PIN de ocho digitos me dice Bad starting pin number -- 12345670.
Con siete digitos, todo OK

======

Si, ya me habia dado cuenta de que no asociaba, aunque arriba he escrito autentificar.... maldita dislexia :-\ :-\ :-\
« Última modificación: 11-09-2013, 22:57 (Miércoles) por pedroram »

Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #44 en: 11-09-2013, 23:00 (Miércoles) »
si os parseis a leer un poco ...


ejecuta bully , sin mas , y estudia las opciones.


NO HAY NINGUNA OPCION QUE ADMINTA INTRODUCIR MEDIO PIN  XXXX  NINGUNA.

Hay 2 opciones con respecto a eso y pone claramente 7 digits.

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #45 en: 11-09-2013, 23:01 (Miércoles) »
jajajaja!
Definitivamente necesitais las interfaces en alza, es verdad.
Creo que mi atheros es la unica cuya hermana monitor anda bien sin levantar previamente la hermana managed

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #46 en: 11-09-2013, 23:02 (Miércoles) »
si os parseis a leer un poco ...


ejecuta bully , sin mas , y estudia las opciones.


NO HAY NINGUNA OPCION QUE ADMINTA INTRODUCIR MEDIO PIN  XXXX  NINGUNA.

Hay 2 opciones con respecto a eso y pone claramente 7 digits.

bueno, esto yo ya lo he dcho un par de veces y aun se insiste con el tema. mira que es sencillo rellenar con ceros, pero no, la gente erre que erre xDDD

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #47 en: 11-09-2013, 23:04 (Miércoles) »
he peusto los enlaces de descarga de la nueva version de bully en un post aparte, y en el prmer post de este hilo, porque en este foro la gente es tan charlatana que la información util se entierra enseguida entre accidentes tontos... jajaja

Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #48 en: 11-09-2013, 23:04 (Miércoles) »
jajajaja!
Definitivamente necesitais las interfaces en alza, es verdad.
Creo que mi atheros es la unica cuya hermana monitor anda bien sin levantar previamente la hermana managed

en un 3.10.X   ?¿?¿


SI TIENES network manager , te recuerdo que la tiene siempre en alza ... mientras que wicd solo cuando estas conectado.


Y que esto ES NUEVO , por que hasta la rama 3.9 funcionaba perfectamente.



Respecto a los pines, acabo de revisar y en la svn15 han tocado..


Código: [Seleccionar]
     -i, --index N          : Starting pin index (7 or 8 digits)  [Auto]
      -l, --lockwait N       : Seconds to wait if the AP locks WPS   [43]
      -p, --pin N            : Starting pin number (7 or 8 digits) [Auto]


osea que en teoria admite ya tamnbien pin directo de 8


lo que no entiendo ...es , que hacen lo mismo ..

cuando la opcion


..index

deberia permitir una media mitad de 4.


puesto asi parecen la misma opcion..

y la index , creo que deberia permitir solo 4 digitos, y el reto como ya es aleatorio, que los ponga el programa.
« Última modificación: 11-09-2013, 23:06 (Miércoles) por USUARIONUEVO »

Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #49 en: 11-09-2013, 23:08 (Miércoles) »
un pin es un pin XXXXXXXX

Y un inde xes un index XXXX


Por eso el lio d ela gente , el programa tampoco es que aclare mucho al consultar las opciones.


index = 4 digitos por dios ...es un index, ...

pedroram

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #50 en: 11-09-2013, 23:13 (Miércoles) »
si os parseis a leer un poco ...


ejecuta bully , sin mas , y estudia las opciones.


NO HAY NINGUNA OPCION QUE ADMINTA INTRODUCIR MEDIO PIN  XXXX  NINGUNA.

Hay 2 opciones con respecto a eso y pone claramente 7 digits.

Sí, si eso ya se comento....   Pero por eso postee lo que me pasaba. La única explicación es que bully rellene con ceros al principio los digitos que detecte que faltan. No hay ninguna opcion que admita medio pin, pero se le puede "engañar" para que acepte eso:

Si queremos que haga un ataque secuencial desde 0000, le ponemos que empiece desde 0123 y el empieza desde 00001236. Para empezar desde cualquier otro PIN, le metemos ***W000 y te empieza desde ese cuarteto.

De todas maneras, con PIN o con index, tiene el mismo comportamiento que las versiones anteriores.
« Última modificación: 11-09-2013, 23:14 (Miércoles) por pedroram »

Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #51 en: 11-09-2013, 23:21 (Miércoles) »
por eso digo que lo normal es uqe la opcion index, sirviese para esprcificar el INICIO , osea los 4 primeros , .

pedroram

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #52 en: 11-09-2013, 23:32 (Miércoles) »
Marcandole el index con la opcion -i hace un ataque aleatorio, y pasa del index que le marcas, ni lo prueba en primer lugar.

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #53 en: 11-09-2013, 23:34 (Miércoles) »
ey, que el tema del index vs pin es el motivo por el que se abrio este hilo y la problematica ya está transmitida a brian, somos los únicos que le hemos hecho llegar este tipo de feedback.

esta en la lista de cosas por hacer, pasaros por nuestros github que aunque no seais unos hackers del c/c++ (yo tampoco), podeis aprender mucho y saber qué se hace, cómo se hace, y aportar granitos de arena.

PD: @usuarionuevo, en producción tengo un 3.10.10-ck con un par de backports de 3.11. cuando hago una auditoria, tengo una version de airoscript.cw que adapté al sistema debian y se encarga de todo eso. el tema es que me hace una extracción forzada del modulo ath9k para limpiarlo todo a saco, y luego lo inserta de nuevo, pasando a modo monitor sin levantar la interfaz.
Y me va bien.
Pero parece que solo a mi xD

Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #54 en: 12-09-2013, 00:12 (Jueves) »
no te quieres enterar ..ye-ye ,  que lo digo de verdad ye-ye-ye ye    ;D


1 - las ralink 3070 SIEMPRE , han tenido el mismo problema ahora la ar9285 se une a la fiesta dede los 3.10

¿ por que el chip ar9271 no le pasa si usa tambien el ath9k ?

Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #55 en: 12-09-2013, 00:26 (Jueves) »
si tienes network manager ..deten el service,  ..baja la interface ..y prueba reaver.

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #56 en: 12-09-2013, 01:03 (Jueves) »
no te quieres enterar ..ye-ye ,  que lo digo de verdad ye-ye-ye ye    ;D


1 - las ralink 3070 SIEMPRE , han tenido el mismo problema ahora la ar9285 se une a la fiesta dede los 3.10

¿ por que el chip ar9271 no le pasa si usa tambien el ath9k ?

te he dicho ya que flipo mucho?

Citar
si tienes network manager ..deten el service,  ..baja la interface ..y prueba reaver.

uso wicd porque el networkmanager es de juguete, especialmente con las wifis. lo que hago es pararlo del todo siempre, de eso se encarga airoscript.cw.
como despues de amtar el servicio, además hago un rmmod forzado, me quedo sin wlan0 y sin nada.
luego hago un modprobe ath9k y obviamente sale wlan0 en estado bajado, y nada mas.
airoscript la detecta, la inicializa en modo monitor y me despreocupo de todo.

y va como un cañon.

la duda que me queda ahora es si, airoscript lanza el airmon-ng wlan0 start, o ademas hace un ifconfig wlan0 up. cosa que entonces te daría la razón.

lo tengo que mirar.

Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #57 en: 12-09-2013, 01:21 (Jueves) »
PERO ESE AIROSCRIPT , USA REAVER O BULLY   ????? ..HE HAY LA CUESTION


Por que para todo lo demas mastercard , ...donde fallan es en la asociacion con reaver o bully para inyectar pines.


Con aircrack no hay problemas , ni airodump , ni nada...es con las tools de inyectar pines.


----------------------------------

Reaver cita explicitamente "fallo la asociacion..."   

No se si alguna vez has visto las ralink con reaver ...por que lo netenderias mas rapido.

Ya puedo so remover y cargar el driver y todo lo que me de la gana , que no.


Voy a probar una ultima cosa.... detendre wicd, matare el ath9k , y lo llamare de n uevo  ...pero no espero milagros, por que como ya digo en el kernel 3.9  ,eso no pasa , es nuevo de las ramas 3.10  y 3.11   , que tampoco es nuevo ...por que historicamente es el MISMO PROBLEMA por el que las rt3070  , salen como no validas en la lista de reaver ... aunque despues se descubrio que el problema era *salvado , levantando el interface real.

Conectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15457
Re: BULLY para tontos | BULLY for dummies
« Respuesta #58 en: 12-09-2013, 01:24 (Jueves) »
Me cagu en mi put4 vida ....

si mato wicd , y remonto el ath9k funciona estando abajo ...  :P


tengo que estudiar esto.

alist3r

  • Visitante
Re: BULLY para tontos | BULLY for dummies
« Respuesta #59 en: 12-09-2013, 01:30 (Jueves) »
PERO ESE AIROSCRIPT , USA REAVER O BULLY   ????? ..HE HAY LA CUESTION

tengo que probar un puñao de experimentos de estos que me cuentas, a ver cómo me va a mi, pero no le des vueltas porque de todos modos aunque a mi me fuese bien, está claro que soy minoria y que no se puede implementar masivamente