Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack  (Leído 459533 veces)

0 Usuarios y 1 Visitante están viendo este tema.

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #460 en: 17-05-2015, 22:54 (Domingo) »
Lo de bad enrolle se produce cuando el argumento pasado con -n no es válido, por alguna razon el e-nonce que produce ese bssid no es válido, si quieres pega aquí la salida del reaver.

Dicho esto te cuento lo del tema del dichoso mensaje del yad.

Bien, yo creaba dos variables llamadas $SEMAFORO_DETENER_ATAQUE y $SEMAFORO_DETENER_SCANEO , que equivalen cada una de ellas a la ruta de un archivo que solo existe en caso que detengamos el ataque o el scaneo, entonces cuando estamos haciendo la espera para acabar cada uno de ellos (scaneo y ataque) dentro del while compruebo en cada loop si existe o no el archivo para parar el respectivo proceso.
Si existe, pues deja de seguir atacando o escaneando y pasa a procesar los datos obtenidos hasta ese momento. Hasta ahí correcto, ahora te explico en que fallaba.

Cuando cieras el script, capturo el evento y antes de cerrar hago la funcion limpiar, que cierra procesos, elimina archivos de log, pone la interface en modo managed etc.... y en esta funcion creaba los dos semaforos, pero claro, lo unico que conseguia era detener el ataque o el escaneo, pero no el tratado de datos posterior, y ahi se producia la famosa ventana del yad, ya que al acabar la funcion limpiar no le habia colocado un exit.

Total, lo he solucionado creando un tercer semaforo, $DETENER_TODO , que tambien controloen cada loop, pero si existe no le digo que detenga y procese datos, ahora le digo que detenga y se vaya a la funcion limpiar, y al colocarle a esta el exit al final, pues ya cierra correctamente.

Espero haberme explicado bien, si quieres que te diga los cambios exactos para que lo pruebes, te los pongo o mejor te paso un enlace con el script que será más facil. Esa corrección no la he puesto en el post principal junto con las otras ya que es más compleja y seguro que más de uno se cepilla el script jejeje

 


« Última modificación: 17-05-2015, 23:22 (Domingo) por 5.1 »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #461 en: 17-05-2015, 23:24 (Domingo) »
pasando los datos a mano ... pixie no se queja.

dice bad enrollee  ,por que el fichero de donde debe leer se borra antes ...

PIXIESCRIPT.LOG

***************** EsperarAcabarReaver
***************** ExtraerDatosReaver
***************** AnalizarLogPixiewps
cat: 8C0CA3XXXXXX.resultado: No existe el fichero o el directorio
rm: no se puede borrar «8C0CA3XXXXXX.resultado»: No existe el fichero o el directorio

si se borra antes ,pues normal que diga bad enrolle ,el argumento pasa vacio.

como digo , con la gui , se ve el mensaje bad enrolle ... pero a mano sale el mensaje tipico pin not found.

aun no he encontrado por que pasa ...  :-\


o , no existe , por que no se genera ...
« Última modificación: 17-05-2015, 23:25 (Domingo) por USUARIONUEVO »

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #462 en: 17-05-2015, 23:29 (Domingo) »
pasando los datos a mano ... pixie no se queja.

dice bad enrollee  ,por que el fichero de donde debe leer se borra antes ...

PIXIESCRIPT.LOG

***************** EsperarAcabarReaver
***************** ExtraerDatosReaver
***************** AnalizarLogPixiewps
cat: 8C0CA3XXXXXX.resultado: No existe el fichero o el directorio
rm: no se puede borrar «8C0CA3XXXXXX.resultado»: No existe el fichero o el directorio

A ver, no funciona así el script... yo modifique el pixie, y al acabar el proceso crea el archivo $BSSID.resultado.. pero SOLO al acabar el proceso, como el -n que pasamos al pixie no es valido, no genera archivo alguno, no pense que tendria que controlar eso, pero el problema real se produce en la función ExtraerDatosReaver, que por alguna razon al extraer el e-nonce del log de ataque el enrolle recuperado por el script no es valido, y claro al pasarselo falla pixiewps.

Para investigar el error deberias comentar en la funcion limpiar la linea que borra la carpeta logs, y mirar que narices pone en el log de ataque en el e-nonce

EDIT : Es decir, el enrolle no lo recupera del archibo $BSSID. resultado, lo recupera del log de ataque, el archivo .resultado solo se produce cuando acaba el proceso pixiewps, y solo pude contener 3 valores, un 0 si no es vulnerable ni puede hacerse bruteforce, un 1 si no es vulnerable pero puede hacerse bruteforce, y el pin si es vulnerable. Luego, al no encontrar el archivo por que logicamente al fallar el argumento -n en el pixiewps no se produce el archivo.resultado, es cuando lo detecto y da el mensaje de que se ha producido un error
« Última modificación: 17-05-2015, 23:37 (Domingo) por 5.1 »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #463 en: 17-05-2015, 23:39 (Domingo) »
mientras no cierras la gui , la carpeta logs esta hay , ...  deja la gui abierta tras el fallo . y miro los logs, pero no veo nada relevante.


el fichero  .resultado no existe por ningun sitio ... mac.resultao


pero mi duda , es ¿por que? , si haciendolo a mano todo va bien... haciendo el proveso a mano , pixiewps devuelve pin no encontrado , no devuelve error - -en enrolleee


¿quieres la carpeta LOGS y el fichero pixiescript.log por privado ?

« Última modificación: 17-05-2015, 23:44 (Domingo) por USUARIONUEVO »

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #464 en: 17-05-2015, 23:45 (Domingo) »
Pues por que no recupera bien el e-nonce del log del reaver.. mira....

En la funcion ExtraerDatosReaver extraigo los datos necesarios para pasarle a pixiewps.. y ahi por alguna razon no lo recupera bien

Código: [Seleccionar]
Enrollee=$(grep "E-Nonce:" "$LOG_ATAQUE" | awk '{print $2}')
el LOG_ATAQUE es

Código: [Seleccionar]
LOG_ATAQUE="$RUTA_LOGS/REAVER.LOG"
Abre una terminal y haz

Código: [Seleccionar]
grep "E-Nonce:" /opt/PixiScript/LOGS/REAVER.LOG | awk '{print $2}'
a ver que te devuelve....

SOLO NECESITARIA EL ARCHIVO REAVER.LOG, sí, si puedes pasamelo y me lo miro yo

EDIT : Lo raro es que solo pasa con ese BSSID, es la primera vez que se produce ese error, siempre recupera bien el enonce !!!  ???

Ahora que lo pienso, cuando has hehco el ataque "a mano" los ¿datos con que los has conseguido? ¿ y le pasas el e-nonce o solo los datos basicos (pke, pkr, ehash1, ehash2 y authkey)?
« Última modificación: 17-05-2015, 23:51 (Domingo) por 5.1 »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #465 en: 17-05-2015, 23:50 (Domingo) »
claro , me devuel justito , lo que se queja pixie..


el grep devuelve


en    ;D

asi que hay esta el asunto ...


movi el REAVER.LOG al escritorio

wifislax ~ # PKe=$(grep "PKe:" "/root/Desktop/LOGS/REAVER.LOG" | awk '{print $2}')
wifislax ~ # echo $PKe
en
wifislax ~ #


haciendo mas pruebas.....

el "en"  , sale de que el resultado es

Coincidencia en el fichero binario /root/Desktop/LOGS/REAVER.LOG
« Última modificación: 17-05-2015, 23:54 (Domingo) por USUARIONUEVO »

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #466 en: 17-05-2015, 23:54 (Domingo) »
claro , me devuel justito , lo que se queja pixie..


el grep devuelve


en    ;D

asi que hay esta el asunto ...


movi el REAVER.LOG al escritorio

wifislax ~ # PKe=$(grep "PKe:" "/root/Desktop/LOGS/REAVER.LOG" | awk '{print $2}')
wifislax ~ # echo $PKe
en
wifislax ~ #

he editado el post anterior.. respondeme a esto :

Ahora que lo pienso, cuando has hehco el ataque "a mano" los ¿datos con que los has conseguido? ¿ y le pasas el e-nonce o solo los datos basicos (pke, pkr, ehash1, ehash2 y authkey)?

Si los has conseguido con mi mod, aparece correctamente el enrolle?
« Última modificación: 17-05-2015, 23:54 (Domingo) por 5.1 »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #467 en: 17-05-2015, 23:55 (Domingo) »
si si , los datos estan en el REAVER.LOG

y si los paso a mano va bien , mira lo que puse ....la funcion de leer $2  , es que dice coincidencia ....

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #468 en: 17-05-2015, 23:57 (Domingo) »
OLE , algo pasa ..

si abro el REAVER.LOG

y copio y pego los datos, no salen ...solo unos pocos...


de hecho cuando abro el fichero de log, me sale un mensaje de que contiene carcateres NO UTF ...


 :-\

creo es un problema de codificacion de texto ...algo raro hay  , de hecho cuando copio y pego el texto en otro sitio ... no se copia todo ...


« Última modificación: 18-05-2015, 00:06 (Lunes) por USUARIONUEVO »

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #469 en: 18-05-2015, 00:03 (Lunes) »
carajo, que cosas más raras pasan jajajajaja.... ese bssid está maldito!!!!

Prueba una cosa, lanza el reaver_pixie a mano contra ese bssid, a ver si la salida que te arroja es normal, luego vuelvelo a lanzar volcandolo en un archivo, a ver si pasa lo mismo y te mete caracteres extraños

Viendo la foto me reitero en mis sospechas, prueba de lanzar a mano el reaver_pixie con la opcion -F y -G
« Última modificación: 18-05-2015, 00:10 (Lunes) por 5.1 »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #470 en: 18-05-2015, 00:07 (Lunes) »
carajo, que cosas más raras pasan jajajajaja.... ese bssid está maldito!!!!

Prueba una cosa, lanza el reaver_pixie a mano contra ese bssid, a ver si la salida que te arroja es normal, luego vuelvelo a lanzar volcandolo en un archivo, a ver si pasa lo mismo y te mete caracteres extraños

men , si ... el problema no son las tools , es el fichero txt de donde debe grepear  ...o eso creo.

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #471 en: 18-05-2015, 00:12 (Lunes) »
Pues el txt es un simple volcado de la salida del reaver_pixie y siempre funciona bien, y en esta ocasion no, es pq quiza el reaver_pixie saca algun caracter raro, y entonces el problema estaría en la funcion que yo cree en el mod del reaver para volcar los datos

En fin compi, yo me voy a dormir ya, si quieres haz la prueba de lanzar el reaver con -F y -G y mira que sale, y para salir de dudas lo vuelves a hacer pero volcandolo a un txt y a ver que pasa. Mañana ya leo que tal te ha ido y seguimos investigando que pasa.
« Última modificación: 18-05-2015, 00:17 (Lunes) por 5.1 »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #472 en: 18-05-2015, 00:27 (Lunes) »
es el router  ..que devuelve los datos de manufacturer etc , en otra codificacion ...

el mod de t6x , si vuelca a txt pasa igual


a ver si consigo algo con iconv

en kwrite si abro el log y lo paso a codificacion

isjs

aparecen un monton de interrogantes ... detras de modelo , marca etc ... osea hay entran caracteres raros, que devuelve el router.



PD: REAVER.LOG  enviado ... veras que cosa mas rara.


flipas .....

wifislax ~ # file -bi /root/Desktop/LOGS/REAVER.LOG
application/octet-stream; charset=binary
« Última modificación: 18-05-2015, 00:40 (Lunes) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #473 en: 18-05-2015, 00:46 (Lunes) »
solved



grep --binary-files=text


cada grep al REAVER.LOG      ;D


ExtraerDatosReaver() {
   echo "***************** ExtraerDatosReaver"
   echo "$BSSID : EXTRAYENDO DATOS ATAQUE REAVER ..." > "$LOG_STATUSBAR"
   PKe=$(grep "PKe:" "$LOG_ATAQUE" | awk '{print $2}')
   PKr=$(grep "PKr:" "$LOG_ATAQUE" | awk '{print $2}')
   EHash1=$(grep "E-Hash1:" "$LOG_ATAQUE" | awk '{print $2}')
   EHash2=$(grep "E-Hash2:" "$LOG_ATAQUE" | awk '{print $2}')
   AuthKey=$(grep "AuthKey:" "$LOG_ATAQUE" | awk '{print $2}')
   Enrollee=$(grep "E-Nonce:" "$LOG_ATAQUE" | awk '{print $2}')
   ESSID=$(grep "ESSID" "$LOG_ATAQUE" |  awk {' print $6 '} | sed 's/)/ /g')
   ESSID=$(echo $ESSID)
   fabricante=$(grep -m 1 "Fabricante" "$LOG_ATAQUE")
   modelo=$(grep -m 1 "Modelo" "$LOG_ATAQUE")
   numero_de_modelo=$(grep -m 1 "modelo" "$LOG_ATAQUE")
   numero_de_serie=$(grep -m 1 "serie" "$LOG_ATAQUE")
   device_name=$(grep -m 1 "Device" "$LOG_ATAQUE")




TESTEADO Y FUNCIONANDO OK ...ahora si consigo todos los datos, y ya sale pixie no vulnerable  >:(

Puede que haya mas routers que metan charts raros , asi que ... ;D

ExtraerDatosReaver() {
   echo "***************** ExtraerDatosReaver"
   echo "$BSSID : EXTRAYENDO DATOS ATAQUE REAVER ..." > "$LOG_STATUSBAR"
   PKe=$(grep --binary-files=text "PKe:" "$LOG_ATAQUE" | awk '{print $2}')
   PKr=$(grep --binary-files=text "PKr:" "$LOG_ATAQUE" | awk '{print $2}')
   EHash1=$(grep --binary-files=text "E-Hash1:" "$LOG_ATAQUE" | awk '{print $2}')
   EHash2=$(grep --binary-files=text "E-Hash2:" "$LOG_ATAQUE" | awk '{print $2}')
   AuthKey=$(grep --binary-files=text "AuthKey:" "$LOG_ATAQUE" | awk '{print $2}')
   Enrollee=$(grep --binary-files=text "E-Nonce:" "$LOG_ATAQUE" | awk '{print $2}')
   ESSID=$(grep --binary-files=text "ESSID" "$LOG_ATAQUE" |  awk {' print $6 '} | sed 's/)/ /g')
   ESSID=$(echo $ESSID)
   fabricante=$(grep --binary-files=text -m 1 "Fabricante" "$LOG_ATAQUE")
   modelo=$(grep --binary-files=text -m 1 "Modelo" "$LOG_ATAQUE")
   numero_de_modelo=$(grep --binary-files=text -m 1 "modelo" "$LOG_ATAQUE")
   numero_de_serie=$(grep --binary-files=text -m 1 "serie" "$LOG_ATAQUE")
   device_name=$(grep --binary-files=text -m 1 "Device" "$LOG_ATAQUE")





 >:( >:( >:( >:(


« Última modificación: 18-05-2015, 01:01 (Lunes) por USUARIONUEVO »

rey1311

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #474 en: 18-05-2015, 02:40 (Lunes) »
hola desde mexico para que las agregen 90:0D:CB  8C:09:F4:71 son de unos modem arris una pregunta podrias ayudarme con el brutes force cuanto tiempo dura o como utilizarlo saludos

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #475 en: 18-05-2015, 09:40 (Lunes) »
Tengo mas que decir  ;D

La gui añade macs a la lista de vulnerables , aunque ya estén , y eso que hay una regla de añadir si no esta en la lista ,

Y otra cosa mas, pero esta si me la guardo por que es un poco lio explicar.

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #476 en: 18-05-2015, 09:52 (Lunes) »
Buenos dias :)

Perfecto lo del grep, ahora lo añadiré... nunca me había pasado eso, siempre habia funcionado perfecto a la hora de recopilar los datos.

En cuanto a que añade el BSSID aunque esté en la lista, pues no me había dado cuenta, ahora echare un vistazo a la función a ver en que puede estar fallando, a malas con un uniq debería arreglarse...

Y lo otro, jaja, pues no sé, ya me lo dices por privado o lo que veas oportuno, no sé a que te refieres

Desconectado USUARIONUEVO

  • Colaborador
  • *
  • Mensajes: 15478
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #477 en: 18-05-2015, 10:22 (Lunes) »
es que no te quiero marear mas  ;D

cuando arrancas la gui , para clasificar los aps se basa en leer el fichero redes atacadas etc

pero si los ficheros  *.DATOS , los mueves o borras sigue mensando que las tiene y al hacer ataque completo se las salta  ;D


igual es mejor crear l  *.DATOS ASI

ESSID_BSSID.DATOS

Y QUE SE GUIE POR ESOS FICHEROS NADA MAS ..la mac debería ser entera para evitar posibles aps con el mismo name , como cuando se usa un reprtidor de señal.

quitándole los separadores ,por si mueven los ficheros a un pendrive y luego quieren leerlos en Windows no les de error.

solo es una idea.

5.1

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #478 en: 18-05-2015, 11:45 (Lunes) »
es que no te quiero marear mas  ;D

cuando arrancas la gui , para clasificar los aps se basa en leer el fichero redes atacadas etc

pero si los ficheros  *.DATOS , los mueves o borras sigue mensando que las tiene y al hacer ataque completo se las salta  ;D


igual es mejor crear l  *.DATOS ASI

ESSID_BSSID.DATOS

Y QUE SE GUIE POR ESOS FICHEROS NADA MAS ..la mac debería ser entera para evitar posibles aps con el mismo name , como cuando se usa un reprtidor de señal.

quitándole los separadores ,por si mueven los ficheros a un pendrive y luego quieren leerlos en Windows no les de error.

solo es una idea.

Tranquilo que no me mareas eh, al reves !!! El objetivo es dejar el  script lo mejor posible
Esta tarde me lo miro que ahora estoy haciendo experimentos en windows con otra cosilla que ya te contaré ...

juandiegomu

  • Visitante
Re: PixieScript v2.6.2 (Testing), ataque automatizado Pixie Dust Attack
« Respuesta #479 en: 18-05-2015, 13:19 (Lunes) »
buenos dias 5.1 veo que el scrip,falla a la hora de atacar,por ejemplo una moviestar ,se queda en en buscando la clave,al rato dice no se a encontrado,y en geminis la misma 5 segundos tarda en dar la clave,un saludo