Autor Tema: BULLY: Mejoras, bugs, aclaraciones, etc. (Leído 92034 veces)

pedroram · « **Respuesta #40 en:** 11-09-2013, 22:16 (Miércoles) »

con esta nueva versión, ni un misero pin....

No me autentifica....
wifislax ~ # bully -e xxxxxxxxXXXX -c 3 -S -p 1578230 mon0

Switching interface 'mon0' to channel '3'

Datalink type set to '127', radiotap headers present
Scanning for beacon from 'xxxxxxxxXXXX' on channel '3'
Got beacon for 'xxxxxxxxXXXX' (XX:XX:XX:XX:XX:XX)

Index of starting pin number is '1578230'
Last State = 'NoAssoc' Next pin '15782304'

Rx(M2D/M3) = 'WPSFail' Next pin '15782304'
Rx( Auth ) = 'Timeout' Next pin '15782304'
Rx( Auth ) = 'Timeout' Next pin '15782304'
Rx( Auth ) = 'Timeout' Next pin '15782304'

Tx( Assn ) = 'NoAssoc' Next pin '15782304'

Tx(DeAuth) = 'NoAssoc' Next pin '15782304'
Sent packet not acknowledged after 3 attempts
Tx(DeAuth) = 'Timeout' Next pin '15782304'

Sent packet not acknowledged after 3 attempts
Tx( M4 ) = 'Timeout' Next pin '15782304'
Rx( Auth ) = 'Timeout' Next pin '15782304'

Rx( Auth ) = 'NoAssoc' Next pin '15782304'

Rx( Auth ) = 'NoAssoc' Next pin '15782304'

Tx( Auth ) = 'NoAssoc' Next pin '15782304'
Rx( Assn ) = 'Timeout' Next pin '15782304'

Sent packet not acknowledged after 3 attempts
Tx( M4 ) = 'Timeout' Next pin '15782304'
Rx( Auth ) = 'Timeout' Next pin '15782304'
Rx( Auth ) = 'Timeout' Next pin '15782304'

Rx( Auth ) = 'NoAssoc' Next pin '15782304'
Rx(M2D/M3) = 'Timeout' Next pin '15782304'

USUARIONUEVO · « **Respuesta #41 en:** 11-09-2013, 22:37 (Miércoles) »

I love ifconfig wlanX up

Mira el video anda...

&feature=youtu.be[/youtube]

USUARIONUEVO · « **Respuesta #42 en:** 11-09-2013, 22:54 (Miércoles) »

Fijate mas , por que te esta avisando todo el rato ....

Last State = 'NoAssoc' Next pin '15782304'

pedroram · « **Respuesta #43 en:** 11-09-2013, 22:56 (Miércoles) »

Gracias USUARIONUEVO

El mismo comportamiento. Si le pongo como PIN 0123, me empieza del 0001236. PIN de ocho digitos me dice Bad starting pin number -- 12345670.
Con siete digitos, todo OK

======

Si, ya me habia dado cuenta de que no asociaba, aunque arriba he escrito autentificar.... maldita dislexia $:-\$ $:-\$ $:-\$

USUARIONUEVO · « **Respuesta #44 en:** 11-09-2013, 23:00 (Miércoles) »

si os parseis a leer un poco ...

ejecuta bully , sin mas , y estudia las opciones.

NO HAY NINGUNA OPCION QUE ADMINTA INTRODUCIR MEDIO PIN XXXX NINGUNA.

Hay 2 opciones con respecto a eso y pone claramente 7 digits.

alist3r · « **Respuesta #45 en:** 11-09-2013, 23:01 (Miércoles) »

jajajaja!
Definitivamente necesitais las interfaces en alza, es verdad.
Creo que mi atheros es la unica cuya hermana monitor anda bien sin levantar previamente la hermana managed

alist3r · « **Respuesta #46 en:** 11-09-2013, 23:02 (Miércoles) »

Cita de: USUARIONUEVO en 11-09-2013, 23:00 (Miércoles)

si os parseis a leer un poco ...

ejecuta bully , sin mas , y estudia las opciones.

NO HAY NINGUNA OPCION QUE ADMINTA INTRODUCIR MEDIO PIN XXXX NINGUNA.

Hay 2 opciones con respecto a eso y pone claramente 7 digits.

bueno, esto yo ya lo he dcho un par de veces y aun se insiste con el tema. mira que es sencillo rellenar con ceros, pero no, la gente erre que erre xDDD

alist3r · « **Respuesta #47 en:** 11-09-2013, 23:04 (Miércoles) »

he peusto los enlaces de descarga de la nueva version de bully en un post aparte, y en el prmer post de este hilo, porque en este foro la gente es tan charlatana que la información util se entierra enseguida entre accidentes tontos... jajaja

USUARIONUEVO · « **Respuesta #48 en:** 11-09-2013, 23:04 (Miércoles) »

Cita de: alister en 11-09-2013, 23:01 (Miércoles)

jajajaja!
Definitivamente necesitais las interfaces en alza, es verdad.
Creo que mi atheros es la unica cuya hermana monitor anda bien sin levantar previamente la hermana managed

en un 3.10.X ?¿?¿

SI TIENES network manager , te recuerdo que la tiene siempre en alza ... mientras que wicd solo cuando estas conectado.

Y que esto ES NUEVO , por que hasta la rama 3.9 funcionaba perfectamente.

Respecto a los pines, acabo de revisar y en la svn15 han tocado..

Código: [Seleccionar]

      -i, --index N          : Starting pin index (7 or 8 digits)  [Auto]
      -l, --lockwait N       : Seconds to wait if the AP locks WPS   [43]
      -p, --pin N            : Starting pin number (7 or 8 digits) [Auto]

osea que en teoria admite ya tamnbien pin directo de 8

lo que no entiendo ...es , que hacen lo mismo ..

cuando la opcion

..index

deberia permitir una media mitad de 4.

puesto asi parecen la misma opcion..

y la index , creo que deberia permitir solo 4 digitos, y el reto como ya es aleatorio, que los ponga el programa.

USUARIONUEVO · « **Respuesta #49 en:** 11-09-2013, 23:08 (Miércoles) »

un pin es un pin XXXXXXXX

Y un inde xes un index XXXX

Por eso el lio d ela gente , el programa tampoco es que aclare mucho al consultar las opciones.

index = 4 digitos por dios ...es un index, ...

pedroram · « **Respuesta #50 en:** 11-09-2013, 23:13 (Miércoles) »

Cita de: USUARIONUEVO en 11-09-2013, 23:00 (Miércoles)

si os parseis a leer un poco ...

ejecuta bully , sin mas , y estudia las opciones.

NO HAY NINGUNA OPCION QUE ADMINTA INTRODUCIR MEDIO PIN XXXX NINGUNA.

Hay 2 opciones con respecto a eso y pone claramente 7 digits.

Sí, si eso ya se comento.... Pero por eso postee lo que me pasaba. La única explicación es que bully rellene con ceros al principio los digitos que detecte que faltan. No hay ninguna opcion que admita medio pin, pero se le puede "engañar" para que acepte eso:

Si queremos que haga un ataque secuencial desde 0000, le ponemos que empiece desde 0123 y el empieza desde 00001236. Para empezar desde cualquier otro PIN, le metemos ***W000 y te empieza desde ese cuarteto.

De todas maneras, con PIN o con index, tiene el mismo comportamiento que las versiones anteriores.

USUARIONUEVO · « **Respuesta #51 en:** 11-09-2013, 23:21 (Miércoles) »

por eso digo que lo normal es uqe la opcion index, sirviese para esprcificar el INICIO , osea los 4 primeros , .

pedroram · « **Respuesta #52 en:** 11-09-2013, 23:32 (Miércoles) »

Marcandole el index con la opcion -i hace un ataque aleatorio, y pasa del index que le marcas, ni lo prueba en primer lugar.

alist3r · « **Respuesta #53 en:** 11-09-2013, 23:34 (Miércoles) »

ey, que el tema del index vs pin es el motivo por el que se abrio este hilo y la problematica ya está transmitida a brian, somos los únicos que le hemos hecho llegar este tipo de feedback.

esta en la lista de cosas por hacer, pasaros por nuestros github que aunque no seais unos hackers del c/c++ (yo tampoco), podeis aprender mucho y saber qué se hace, cómo se hace, y aportar granitos de arena.

PD: @usuarionuevo, en producción tengo un 3.10.10-ck con un par de backports de 3.11. cuando hago una auditoria, tengo una version de airoscript.cw que adapté al sistema debian y se encarga de todo eso. el tema es que me hace una extracción forzada del modulo ath9k para limpiarlo todo a saco, y luego lo inserta de nuevo, pasando a modo monitor sin levantar la interfaz.
Y me va bien.
Pero parece que solo a mi xD

USUARIONUEVO · « **Respuesta #54 en:** 12-09-2013, 00:12 (Jueves) »

no te quieres enterar ..ye-ye , que lo digo de verdad ye-ye-ye ye

1 - las ralink 3070 SIEMPRE , han tenido el mismo problema ahora la ar9285 se une a la fiesta dede los 3.10

¿ por que el chip ar9271 no le pasa si usa tambien el ath9k ?

USUARIONUEVO · « **Respuesta #55 en:** 12-09-2013, 00:26 (Jueves) »

si tienes network manager ..deten el service, ..baja la interface ..y prueba reaver.

alist3r · « **Respuesta #56 en:** 12-09-2013, 01:03 (Jueves) »

Cita de: USUARIONUEVO en 12-09-2013, 00:12 (Jueves)

no te quieres enterar ..ye-ye , que lo digo de verdad ye-ye-ye ye

1 - las ralink 3070 SIEMPRE , han tenido el mismo problema ahora la ar9285 se une a la fiesta dede los 3.10

¿ por que el chip ar9271 no le pasa si usa tambien el ath9k ?

te he dicho ya que flipo mucho?

Citar

si tienes network manager ..deten el service, ..baja la interface ..y prueba reaver.

uso wicd porque el networkmanager es de juguete, especialmente con las wifis. lo que hago es pararlo del todo siempre, de eso se encarga airoscript.cw.
como despues de amtar el servicio, además hago un rmmod forzado, me quedo sin wlan0 y sin nada.
luego hago un modprobe ath9k y obviamente sale wlan0 en estado bajado, y nada mas.
airoscript la detecta, la inicializa en modo monitor y me despreocupo de todo.

y va como un cañon.

la duda que me queda ahora es si, airoscript lanza el airmon-ng wlan0 start, o ademas hace un ifconfig wlan0 up. cosa que entonces te daría la razón.

lo tengo que mirar.

USUARIONUEVO · « **Respuesta #57 en:** 12-09-2013, 01:21 (Jueves) »

PERO ESE AIROSCRIPT , USA REAVER O BULLY

?? ..HE HAY LA CUESTION

Por que para todo lo demas mastercard , ...donde fallan es en la asociacion con reaver o bully para inyectar pines.

Con aircrack no hay problemas , ni airodump , ni nada...es con las tools de inyectar pines.

----------------------------------

Reaver cita explicitamente "fallo la asociacion..."

No se si alguna vez has visto las ralink con reaver ...por que lo netenderias mas rapido.

Ya puedo so remover y cargar el driver y todo lo que me de la gana , que no.

Voy a probar una ultima cosa.... detendre wicd, matare el ath9k , y lo llamare de n uevo ...pero no espero milagros, por que como ya digo en el kernel 3.9 ,eso no pasa , es nuevo de las ramas 3.10 y 3.11 , que tampoco es nuevo ...por que historicamente es el MISMO PROBLEMA por el que las rt3070 , salen como no validas en la lista de reaver ... aunque despues se descubrio que el problema era *salvado , levantando el interface real.

USUARIONUEVO · « **Respuesta #58 en:** 12-09-2013, 01:24 (Jueves) »

Me cagu en mi put4 vida ....

si mato wicd , y remonto el ath9k funciona estando abajo ...

tengo que estudiar esto.

alist3r · « **Respuesta #59 en:** 12-09-2013, 01:30 (Jueves) »

Cita de: USUARIONUEVO en 12-09-2013, 01:21 (Jueves)

PERO ESE AIROSCRIPT , USA REAVER O BULLY ?? ..HE HAY LA CUESTION

tengo que probar un puñao de experimentos de estos que me cuentas, a ver cómo me va a mi, pero no le des vueltas porque de todos modos aunque a mi me fuese bien, está claro que soy minoria y que no se puede implementar masivamente

Noticias:

Autor Tema: BULLY: Mejoras, bugs, aclaraciones, etc. (Leído 92034 veces)

pedroram

pedroram

alist3r

alist3r

alist3r

pedroram

pedroram

alist3r

alist3r

alist3r