Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 591884 veces)

yepe · « **Respuesta #440 en:** 16-05-2015, 11:32 (Sábado) »

otra mac vulnerable y sacada
62:CD:BE

USUARIONUEVO · « **Respuesta #441 en:** 16-05-2015, 16:14 (Sábado) »

¿tiempo de escaneo?

por que si es muy corto , airodump no empieza a guardar datos hasta pasados unos segundos.

También podría ser que el script haga airmon start y enseguida escanear ..y no le de tiempo a crear la monX

tal vez un sleep 3 antes de escanear para asegurar que monX se crea correctamente.

USUARIONUEVO · « **Respuesta #442 en:** 16-05-2015, 16:18 (Sábado) »

@pepe10000

veo que el error es solo en 4.10.1

creo que es por que gtkdialog esta repetido ...

y al estar en xfce también ... puede que sea menor la versión a la que pide

por ejemplo

gtkdialog en modulo 004

y después en 13 xfce como el 13 se carga después mandaria ese gtkdialog.

la solución temporal , usando slackbuilds ... crear el modulo de gtkdialog 0.8.3 y ponerlo en modules para que sea ese siempre el ultimo en carga.

lordamin · « **Respuesta #443 en:** 16-05-2015, 16:48 (Sábado) »

Cita de: USUARIONUEVO en 16-05-2015, 16:18 (Sábado)

@pepe10000

veo que el error es solo en 4.10.1

creo que es por que gtkdialog esta repetido ...

y al estar en xfce también ... puede que sea menor la versión a la que pide

por ejemplo

gtkdialog en modulo 004

y después en 13 xfce como el 13 se carga después mandaria ese gtkdialog.

la solución temporal , usando slackbuilds ... crear el modulo de gtkdialog 0.8.3 y ponerlo en modules para que sea ese siempre el ultimo en carga.

Hola, puedes subir el modulo gtkdialog 0.8.3? lo digo porque yo uso la 4.10 en vez de de la 4.10.1 porque no me funciona, y en la v 4.10 no viene el gtkdialog.

Gracias ^^

USUARIONUEVO · « **Respuesta #444 en:** 16-05-2015, 22:02 (Sábado) »

cuando hacemos atauqe a todo .. y cierras la ventana a medias del ataque ,tenemos de vuelta la famosa ventana de yad ... no se encontraron aps cpn wps

el bug del contador de tiempo , ya esta reportado y posteaste como arreglarlo.

______________________

y ahora estoy analizando un escenario con un router ZTE , en el que el pin por defecto es 12345670

se obtiene el pin , pero no la wpa key.

tengo dos teorias , una es que al lanzar el test para obtener los pkr etc se usa justamente el pin 12345670 ... y no se si eso , al ser el pin CORRECTO , podria dar lugar a algun tipo de error posteor al grepear datos del txt.

la teoria dos , es que veo que en el ataque de recuperacion de key wpa ... usas dos argumentos que creo sobran

-D

daemonize , creo que para probar un miserable pin no es necesario crear un demonio ..aunque npo se si es necesario para que funcione todo el tinglado.

el otro parametro es

-a

eso es AUTO , entonces creo que anula los argumentos siguientes, donde esta el argumento -n

este router ZTE , si no se usa -n , no devuelve la key ... y es probable que al meter el -a estemos anulando cualquier argumento manual...como es este.

voy a probar , ademas es MAC QUE AUN NO ESTA EN LISTA

USUARIONUEVO · « **Respuesta #445 en:** 16-05-2015, 22:58 (Sábado) »

mmmm

ya creo que he cazado , por que a veces a la gente les da error de no wps aps

wash , para escanear con ciertos chips , necesita la interface real UP

pero si cierras networkmanager , todas quedan abajo

tras montar el modo monitor , para asegurar su funcionamiento ...

ifconfig wlanX up

________________________________

me autorespondo , efectivamente detener networkmanager causa el error de no aps detectados (solo pasa con algunos chips como ralink)

ralink + detener networkmanager = NO APS DETECTADOS

BUSCAMOS LA LINEA

sudo airmon-ng start $TARJETA_SELECCIONADA &> "$LOG_VARIOS"

Y debajo le metemos

ifconfig $TARJETA_SELECCIONADA up &> "$LOG_VARIOS"

asi aunque la tarjeta este abajo , podra ver aps y sobretodo , inyectar el pin copn reaver ...

sigo mirando el tema del ap , con pin detfecto 12345670 , que no recupera la wpa.

USUARIONUEVO · « **Respuesta #446 en:** 16-05-2015, 23:34 (Sábado) »

RESUMEN DE BUGS EN 2.6.2

1 - El contador de tiempo se desajusta en ataque completo tras obtener un positivo
2 - Si cerramos networkmanager y abrimos la gui , la interface real necesita UP

VEO LA LINEA 484
   ifconfig $TARJETA_SELECCIONADA up

pero va a levantar en el ataque , y debe ser ANTES , monitor y seguido up , en el SCAN ya necesita UP

hay que mover esa linea justo debajo del

   sudo airmon-ng start $TARJETA_SELECCIONADA &> "$LOG_VARIOS"
   ifconfig $TARJETA_SELECCIONADA up

3 - Al recuperar la WPA ,no lleva el argumento -n y algunos ap , necesitan esa variable.

linea 771
sudo "$REAVER" -i $TARJETA_MODO_MONITOR -b $BSSID -a -D -X -p $PIN_WPS -vv >> "$LOG_ATAQUE"

linea 1249
sudo "$REAVER" -i $TARJETA_MODO_MONITOR_b -b $BSSID_b -a -D -X -p $PIN_WPS_b -vv > "$LOG_ATAQUE"

linea 1395
sudo "$REAVER" -i $TARJETA_MODO_MONITOR_v -b $k_bssid -a -D -X -p $k_wps -vv > "$LOG_ATAQUE"

ninguna pasa el argumento -n , y aun no tengo claro si el -a , sobra, pero el -n debe estar.

USUARIONUEVO · « **Respuesta #447 en:** 17-05-2015, 00:01 (Domingo) »

levantar interface , bast con que este una sola vez ... veo que lo tienes 2 o 3 en zonas distintas

1 sola y justo tras airmon-ng start , es suficiente
2 asunto -n resuelto ... la -a la puedes dejar , pero SI o SI , añadir -n a las lineas de recuperacion de clave wpa.
3 desde que he metido el -n , han dado positivo escenarios que antes no

la mac nueva es de zte , (nueva para pixie attack) , se le conoce el pin generico 12345670 pero no por algoritmo , de manera que si el pin se cambia , se podria sacar aun con pixie

F8:1B:FA

5.1 · « **Respuesta #448 en:** 17-05-2015, 00:19 (Domingo) »

Uis, cuantas cosas jejeje... en un ratito vengo y me lo miro tranquilo, que estoy haciendo unas pruebas con un repetidor netgear que madre mía, menudo firmware le han metido!!!

5.1 · « **Respuesta #449 en:** 17-05-2015, 00:41 (Domingo) »

A ver, por partes...

Tema NetworkManager .... No mato el proceso eh!!! lo que hago, y es una función que me paso Geminis, es tocar el archivo de configuración del NetworkManager y decirle que la mac del dispositivo que estamos usando no sea manejada por este

Código: [Seleccionar]

cat /etc/NetworkManager/NetworkManager.conf
# /etc/NetworkManager/NetworkManager.conf
#
# See NetworkManager.conf(5) for more information on this file
 
[main]
plugins=keyfile
dhcp=dhcpcd
 
[keyfile]
unmanaged-devices=mac:00:80:C8:0C:B7:D7

Tema Reaver ....

el -D no es un si no se lo pongo deja congelado el script mientras dura el proceso de recuperación de la WPA, y la verdad, queda fatal.... si el ap esta cerca si que es rapida la recuperación, pero si la señal es debil puede estar un ratito intentandolo, y no me gustaba nada que se quedara bloqueado el script

el -a .... pues mira, si te digo la verdad juraria que se lo puse pq estaba convencido que servia para que no te pidiera continuar una sesión almacenada con anterioridad, puede que ahora mismo me este liando pq no lo recuerdo bien, pero juraria que lo puse por eso, y ahora al leerte miro los argumentos y veo que efectivamente es auto, asi que me acabo de quedar $:-\$

-n Pues no sabía eso, pero vamos, lo apunto y se lo pongo

-a pues realmente no se si funciona o no ese argumento, así que podemos probar de quitarlo y meterle el -n a ver como responde

Tema ifconfig ...

A ver, justo antes de escanear ya lo tengo puesto ... linea 250

Código: [Seleccionar]

ifconfig $TARJETA_SELECCIONADA up 
(sudo airodump-ng "$TARJETA_MODO_MONITOR" -a -w "$ARCHIVO_CAP" &> /dev/null &)

y si que es cierto que la otra vez que la pongo sobra, que es en la linea 484

Código: [Seleccionar]

ifconfig $TARJETA_SELECCIONADA up
echo "ATACANDO BSSID $BSSID EN CANAL $CANAL" > "$LOG_STATUSBAR"
sudo "$REAVER" -F -G -i $TARJETA_MODO_MONITOR -b $BSSID -c $CANAL -a -n -vv -D > "$LOG_ATAQUE"

Luego lo tengo puesto un par de veces más, pero es en las funciones de cambio de mac automatia o manual, y ahi es necesario llevarla a down, hacer el cambio de mac, y luego up

Y creo que ya te he respondido a todo jejeje

Resumiendo, le quito el -a al reaver y le añado el -n

Quito el segundo ifconfig ...

Ah, y me dices que sigue quedandose colgado el yad si cerramos?

USUARIONUEVO · « **Respuesta #450 en:** 17-05-2015, 00:52 (Domingo) »

el networkmanager lo paro yo , igual que mucha gente lo para ,...

en otras distros por defecto viene parado ..y las interfaces estaran abajo.

eso ocasion el error de no aps encontrados ... ( chips ralink necesitan up para wps)

asegura siempre la interface real UP

lo de la -a , no afecta ... dejalo , pero lo de -n metelo en los tres momentos que tienes recuperacion de clave wpa.

en mi caso , he doblado el numero de positivos

PD: Lo de yad , parecia arreglado , pero si es un atauqe a todo y cierras , aun sale... debo fijarme mas en que momento se encuentra el ataque , podria ser que segun en que parte del atauqe salga o no el yad colgao.

USUARIONUEVO · « **Respuesta #451 en:** 17-05-2015, 00:57 (Domingo) »

bueno mira

si tienes un chip ralink prueba lo que te digo ...

no antes de escanear ni nada ... debe ser justo despues de monitor ...justo hay.

deten metworkmanager y tira la interface abajo ...y prueba.

me fallaba como venia de serie, hasta que lo movi justo a despues del modo monitor.

el modo monitor las tumba abajo ...pero si tienes networkmanager abierto el es el que las levanta ..por eso no lo ves.

___________________________________________

como toque mi script ya no estoy seguro del todo , pero vamos , no me funciono hasta no moverlo a despues del airmon-ng ...

voy a mirar el original.

5.1 · « **Respuesta #452 en:** 17-05-2015, 01:02 (Domingo) »

A ver si me aclaro, entonces quito el ifconfig up de antes del scaneo y del ataque, y lo paso una sola vez justo despues del airmon start.... ¿ es eso no ?

Por si acaso le he puesto un sleep 3 entre medias,,,,

Código: [Seleccionar]

sudo airmon-ng start $TARJETA_SELECCIONADA &> "$LOG_VARIOS"
sleep 3
ifconfig $TARJETA_SELECCIONADA up

USUARIONUEVO · « **Respuesta #453 en:** 17-05-2015, 01:11 (Domingo) »

Cita de: 5.1 en 17-05-2015, 01:02 (Domingo)

A ver si me aclaro, entonces quito el ifconfig up de antes del scaneo y del ataque, y lo paso una sola vez justo despues del airmon start.... ¿ es eso no ?

ahora , acabo de probar y funciono bien

asi que ya , no se , pero yo lo dejaria justo detras del start de airmon y dejaria los que necesitas en los cambios de mac.... y no lo meteria en mas zonas.

aunque tampoco es algo que de problemas ni es molesto ...

olvidalo de momento , hasta que me vuelva a pasar ... puede que cerrar el networkmanager con el script ya abierto , no se ..aun asi al escanear debio levantar , y no estaba .. expediente x

__________________________________________________________

1 - añadir macs nuevas
2 - el contador de tiempo
3 - añadir la -n a los tres tipos de atauqe de recuperacion key wpa

los UP , ya no digo na

mirare a ver cuando exactamente sale lo del yad ...por que el mensaje es el mismo ...de no encontro redes , y puedo haberme equivocado con eso...a ver si miro exactamente como y cuando surge el cartel.

el mensaje siempre siempre es el mismo ... no encontro redes wps ... eso despues de haber ya escaneado y estar atacando y to el royo ...cierras y zas , ...

5.1 · « **Respuesta #454 en:** 17-05-2015, 01:19 (Domingo) »

Lo del contador ya lo tengo arreglado de esta mañana que me lo dijeron que pasaba

Acabo de añadir el -n a los tres ataques de recuperación de la WPA

He pasado el inconfig justo a la linea despues del airmon , lo que ahora que lo pienso no se si seria mejor meterle ese sleep entre esas dos lineas o despues del ifconfig

La mac que me has dicho ya la he añadido a la lista, si quieres la subo a pastebin y actualizas desde el script jejejeje

Y bueno, lo del yad a ver si doy con ello , me lo miro con mas tranquilidad mañana

5.1 · « **Respuesta #455 en:** 17-05-2015, 01:24 (Domingo) »

Ale, base de datos de bssids vulnerables actualizada, ya sabeis, actualizar desde el propio script ... v.006

USUARIONUEVO · « **Respuesta #456 en:** 17-05-2015, 01:32 (Domingo) »

ok , luego reviso la lista y te digo , por que reporte 2 la zte y una edimax y creo otro usurio reporto otra de vodorriofone

pepe10000 · « **Respuesta #457 en:** 17-05-2015, 10:35 (Domingo) »

Cita de: USUARIONUEVO en 16-05-2015, 16:18 (Sábado)

@pepe10000

veo que el error es solo en 4.10.1

creo que es por que gtkdialog esta repetido ...

y al estar en xfce también ... puede que sea menor la versión a la que pide

por ejemplo

gtkdialog en modulo 004

y después en 13 xfce como el 13 se carga después mandaria ese gtkdialog.

la solución temporal , usando slackbuilds ... crear el modulo de gtkdialog 0.8.3 y ponerlo en modules para que sea ese siempre el ultimo en carga.

Correcto, he extraído el gtkdialog-0.8.3 de la iso de desarrollo, he creado un módulo, lo he metido en la 4.10.1 y ya funciona bien en XFCE.

Realmente al arrancar en XFCE estaban las dos versiones, pero el bin era del gtkdialog-0.8.2, jejeje.

Código: [Seleccionar]

lordamin

Hola, puedes subir el modulo gtkdialog 0.8.3? lo digo porque yo uso la 4.10 en vez de de la 4.10.1 porque no me funciona, y en la v 4.10 no viene el gtkdialog.

Vale, ya que me he entretenido esta mañana en hacerlo no me cuesta nada subirlo, descarga:

http://www.mediafire.com/download/1yb5klp3vzr2n2u/gtkdialog-0.8.3.xzm

Un saludo.

5.1 · « **Respuesta #458 en:** 17-05-2015, 11:02 (Domingo) »

He añadido al final del primer post soluciones para arreglar pequeños errores que se han encontrado en la versión 2.6.2 , si quereis solventarlos por vosotros mismos haced lo que os explico, o bien esperar a la versión 2.6.3 que ya vendrá con esos problemas solucionados.

Saludos

USUARIONUEVO ... Ahora sí que he solventado el tema del mensajito si cierras !!! Que manera de comerme la cabeza, ya al final era un error de lo más tonto... cuando estes por aquí te lo explico y a ver si me confirmas que ya no aparece el yad, al menos a mi ya no me pasa y si que es cierto que seguía pasando.

USUARIONUEVO · « **Respuesta #459 en:** 17-05-2015, 20:36 (Domingo) »

Pues ya estoy aqui

Me he traido al trabajo el router asl 26555 , el famoso de NO CHECKSUM

Al final parece que no es compatible ,aunque aun tengo dudas ya que es un chipset ralink el que lleva dentro.

Con la gui aparece abajo el mensjae error obteniendo el pin wps ...

hay tres mensajes

pin obtenido
no se pudo obtener pin ( por que pixie devuelve pin not found)
error al obtener pin wps (error en el proceso)

con estpos routers se produce lo tercero ... pero si hago el ataque desde shell , entonces va bien , osea pixie devuelve pin not found , pero en la gui , en los logs aparece algo de bad enrolle , y me gustaria saber que pasa hay por curiosidad , ya que como digo al final no es compatible, o eso aparece si hago el ataque desde shell.

Noticias:

Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 591884 veces)

yepe

lordamin

5.1

5.1

5.1

5.1

5.1

5.1