Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547621 veces)

5.1 · « **Respuesta #460 en:** 17-05-2015, 22:54 (Domingo) »

Lo de bad enrolle se produce cuando el argumento pasado con -n no es válido, por alguna razon el e-nonce que produce ese bssid no es válido, si quieres pega aquí la salida del reaver.

Dicho esto te cuento lo del tema del dichoso mensaje del yad.

Bien, yo creaba dos variables llamadas $SEMAFORO_DETENER_ATAQUE y $SEMAFORO_DETENER_SCANEO , que equivalen cada una de ellas a la ruta de un archivo que solo existe en caso que detengamos el ataque o el scaneo, entonces cuando estamos haciendo la espera para acabar cada uno de ellos (scaneo y ataque) dentro del while compruebo en cada loop si existe o no el archivo para parar el respectivo proceso.
Si existe, pues deja de seguir atacando o escaneando y pasa a procesar los datos obtenidos hasta ese momento. Hasta ahí correcto, ahora te explico en que fallaba.

Cuando cieras el script, capturo el evento y antes de cerrar hago la funcion limpiar, que cierra procesos, elimina archivos de log, pone la interface en modo managed etc.... y en esta funcion creaba los dos semaforos, pero claro, lo unico que conseguia era detener el ataque o el escaneo, pero no el tratado de datos posterior, y ahi se producia la famosa ventana del yad, ya que al acabar la funcion limpiar no le habia colocado un exit.

Total, lo he solucionado creando un tercer semaforo, $DETENER_TODO , que tambien controloen cada loop, pero si existe no le digo que detenga y procese datos, ahora le digo que detenga y se vaya a la funcion limpiar, y al colocarle a esta el exit al final, pues ya cierra correctamente.

Espero haberme explicado bien, si quieres que te diga los cambios exactos para que lo pruebes, te los pongo o mejor te paso un enlace con el script que será más facil. Esa corrección no la he puesto en el post principal junto con las otras ya que es más compleja y seguro que más de uno se cepilla el script jejeje

USUARIONUEVO · « **Respuesta #461 en:** 17-05-2015, 23:24 (Domingo) »

pasando los datos a mano ... pixie no se queja.

dice bad enrollee ,por que el fichero de donde debe leer se borra antes ...

PIXIESCRIPT.LOG

***************** EsperarAcabarReaver
***************** ExtraerDatosReaver
***************** AnalizarLogPixiewps
cat: 8C0CA3XXXXXX.resultado: No existe el fichero o el directorio
rm: no se puede borrar «8C0CA3XXXXXX.resultado»: No existe el fichero o el directorio

si se borra antes ,pues normal que diga bad enrolle ,el argumento pasa vacio.

como digo , con la gui , se ve el mensaje bad enrolle ... pero a mano sale el mensaje tipico pin not found.

aun no he encontrado por que pasa ... $:-\$

o , no existe , por que no se genera ...

5.1 · « **Respuesta #462 en:** 17-05-2015, 23:29 (Domingo) »

Cita de: USUARIONUEVO en 17-05-2015, 23:24 (Domingo)

pasando los datos a mano ... pixie no se queja.

dice bad enrollee ,por que el fichero de donde debe leer se borra antes ...

PIXIESCRIPT.LOG

***************** EsperarAcabarReaver
***************** ExtraerDatosReaver
***************** AnalizarLogPixiewps
cat: 8C0CA3XXXXXX.resultado: No existe el fichero o el directorio
rm: no se puede borrar «8C0CA3XXXXXX.resultado»: No existe el fichero o el directorio

A ver, no funciona así el script... yo modifique el pixie, y al acabar el proceso crea el archivo $BSSID.resultado.. pero SOLO al acabar el proceso, como el -n que pasamos al pixie no es valido, no genera archivo alguno, no pense que tendria que controlar eso, pero el problema real se produce en la función ExtraerDatosReaver, que por alguna razon al extraer el e-nonce del log de ataque el enrolle recuperado por el script no es valido, y claro al pasarselo falla pixiewps.

Para investigar el error deberias comentar en la funcion limpiar la linea que borra la carpeta logs, y mirar que narices pone en el log de ataque en el e-nonce

EDIT : Es decir, el enrolle no lo recupera del archibo $BSSID. resultado, lo recupera del log de ataque, el archivo .resultado solo se produce cuando acaba el proceso pixiewps, y solo pude contener 3 valores, un 0 si no es vulnerable ni puede hacerse bruteforce, un 1 si no es vulnerable pero puede hacerse bruteforce, y el pin si es vulnerable. Luego, al no encontrar el archivo por que logicamente al fallar el argumento -n en el pixiewps no se produce el archivo.resultado, es cuando lo detecto y da el mensaje de que se ha producido un error

USUARIONUEVO · « **Respuesta #463 en:** 17-05-2015, 23:39 (Domingo) »

mientras no cierras la gui , la carpeta logs esta hay , ... deja la gui abierta tras el fallo . y miro los logs, pero no veo nada relevante.

el fichero .resultado no existe por ningun sitio ... mac.resultao

pero mi duda , es ¿por que? , si haciendolo a mano todo va bien... haciendo el proveso a mano , pixiewps devuelve pin no encontrado , no devuelve error - -en enrolleee

¿quieres la carpeta LOGS y el fichero pixiescript.log por privado ?

5.1 · « **Respuesta #464 en:** 17-05-2015, 23:45 (Domingo) »

Pues por que no recupera bien el e-nonce del log del reaver.. mira....

En la funcion ExtraerDatosReaver extraigo los datos necesarios para pasarle a pixiewps.. y ahi por alguna razon no lo recupera bien

Código: [Seleccionar]

Enrollee=$(grep "E-Nonce:" "$LOG_ATAQUE" | awk '{print $2}')
el LOG_ATAQUE es

Código: [Seleccionar]

LOG_ATAQUE="$RUTA_LOGS/REAVER.LOG"
Abre una terminal y haz

Código: [Seleccionar]

grep "E-Nonce:" /opt/PixiScript/LOGS/REAVER.LOG | awk '{print $2}'
a ver que te devuelve....

SOLO NECESITARIA EL ARCHIVO REAVER.LOG, sí, si puedes pasamelo y me lo miro yo

EDIT : Lo raro es que solo pasa con ese BSSID, es la primera vez que se produce ese error, siempre recupera bien el enonce !!!

Ahora que lo pienso, cuando has hehco el ataque "a mano" los ¿datos con que los has conseguido? ¿ y le pasas el e-nonce o solo los datos basicos (pke, pkr, ehash1, ehash2 y authkey)?

USUARIONUEVO · « **Respuesta #465 en:** 17-05-2015, 23:50 (Domingo) »

claro , me devuel justito , lo que se queja pixie..

el grep devuelve

en

asi que hay esta el asunto ...

movi el REAVER.LOG al escritorio

wifislax ~ # PKe=$(grep "PKe:" "/root/Desktop/LOGS/REAVER.LOG" | awk '{print $2}')
wifislax ~ # echo $PKe
en
wifislax ~ #

haciendo mas pruebas.....

el "en" , sale de que el resultado es

Coincidencia en el fichero binario /root/Desktop/LOGS/REAVER.LOG

5.1 · « **Respuesta #466 en:** 17-05-2015, 23:54 (Domingo) »

Cita de: USUARIONUEVO en 17-05-2015, 23:50 (Domingo)

claro , me devuel justito , lo que se queja pixie..

el grep devuelve

en

asi que hay esta el asunto ...

movi el REAVER.LOG al escritorio

wifislax ~ # PKe=$(grep "PKe:" "/root/Desktop/LOGS/REAVER.LOG" | awk '{print $2}')
wifislax ~ # echo $PKe
en
wifislax ~ #

he editado el post anterior.. respondeme a esto :

Ahora que lo pienso, cuando has hehco el ataque "a mano" los ¿datos con que los has conseguido? ¿ y le pasas el e-nonce o solo los datos basicos (pke, pkr, ehash1, ehash2 y authkey)?

Si los has conseguido con mi mod, aparece correctamente el enrolle?

USUARIONUEVO · « **Respuesta #467 en:** 17-05-2015, 23:55 (Domingo) »

si si , los datos estan en el REAVER.LOG

y si los paso a mano va bien , mira lo que puse ....la funcion de leer $2 , es que dice coincidencia ....

USUARIONUEVO · « **Respuesta #468 en:** 17-05-2015, 23:57 (Domingo) »

OLE , algo pasa ..

si abro el REAVER.LOG

y copio y pego los datos, no salen ...solo unos pocos...

de hecho cuando abro el fichero de log, me sale un mensaje de que contiene carcateres NO UTF ...

$:-\$

creo es un problema de codificacion de texto ...algo raro hay , de hecho cuando copio y pego el texto en otro sitio ... no se copia todo ...

5.1 · « **Respuesta #469 en:** 18-05-2015, 00:03 (Lunes) »

carajo, que cosas más raras pasan jajajajaja.... ese bssid está maldito!!!!

Prueba una cosa, lanza el reaver_pixie a mano contra ese bssid, a ver si la salida que te arroja es normal, luego vuelvelo a lanzar volcandolo en un archivo, a ver si pasa lo mismo y te mete caracteres extraños

Viendo la foto me reitero en mis sospechas, prueba de lanzar a mano el reaver_pixie con la opcion -F y -G

USUARIONUEVO · « **Respuesta #470 en:** 18-05-2015, 00:07 (Lunes) »

Cita de: 5.1 en 18-05-2015, 00:03 (Lunes)

carajo, que cosas más raras pasan jajajajaja.... ese bssid está maldito!!!!

Prueba una cosa, lanza el reaver_pixie a mano contra ese bssid, a ver si la salida que te arroja es normal, luego vuelvelo a lanzar volcandolo en un archivo, a ver si pasa lo mismo y te mete caracteres extraños

men , si ... el problema no son las tools , es el fichero txt de donde debe grepear ...o eso creo.

5.1 · « **Respuesta #471 en:** 18-05-2015, 00:12 (Lunes) »

Pues el txt es un simple volcado de la salida del reaver_pixie y siempre funciona bien, y en esta ocasion no, es pq quiza el reaver_pixie saca algun caracter raro, y entonces el problema estaría en la funcion que yo cree en el mod del reaver para volcar los datos

En fin compi, yo me voy a dormir ya, si quieres haz la prueba de lanzar el reaver con -F y -G y mira que sale, y para salir de dudas lo vuelves a hacer pero volcandolo a un txt y a ver que pasa. Mañana ya leo que tal te ha ido y seguimos investigando que pasa.

USUARIONUEVO · « **Respuesta #472 en:** 18-05-2015, 00:27 (Lunes) »

es el router ..que devuelve los datos de manufacturer etc , en otra codificacion ...

el mod de t6x , si vuelca a txt pasa igual

a ver si consigo algo con iconv

en kwrite si abro el log y lo paso a codificacion

isjs

aparecen un monton de interrogantes ... detras de modelo , marca etc ... osea hay entran caracteres raros, que devuelve el router.

PD: REAVER.LOG enviado ... veras que cosa mas rara.

flipas .....

wifislax ~ # file -bi /root/Desktop/LOGS/REAVER.LOG
application/octet-stream; charset=binary

USUARIONUEVO · « **Respuesta #473 en:** 18-05-2015, 00:46 (Lunes) »

solved

grep --binary-files=text

cada grep al REAVER.LOG

ExtraerDatosReaver() {
   echo "***************** ExtraerDatosReaver"
   echo "$BSSID : EXTRAYENDO DATOS ATAQUE REAVER ..." > "$LOG_STATUSBAR"
   PKe=$(grep "PKe:" "$LOG_ATAQUE" | awk '{print $2}')
   PKr=$(grep "PKr:" "$LOG_ATAQUE" | awk '{print $2}')
   EHash1=$(grep "E-Hash1:" "$LOG_ATAQUE" | awk '{print $2}')
   EHash2=$(grep "E-Hash2:" "$LOG_ATAQUE" | awk '{print $2}')
   AuthKey=$(grep "AuthKey:" "$LOG_ATAQUE" | awk '{print $2}')
   Enrollee=$(grep "E-Nonce:" "$LOG_ATAQUE" | awk '{print $2}')
   ESSID=$(grep "ESSID" "$LOG_ATAQUE" | awk {' print $6 '} | sed 's/)/ /g')
   ESSID=$(echo $ESSID)
   fabricante=$(grep -m 1 "Fabricante" "$LOG_ATAQUE")
   modelo=$(grep -m 1 "Modelo" "$LOG_ATAQUE")
   numero_de_modelo=$(grep -m 1 "modelo" "$LOG_ATAQUE")
   numero_de_serie=$(grep -m 1 "serie" "$LOG_ATAQUE")
   device_name=$(grep -m 1 "Device" "$LOG_ATAQUE")

TESTEADO Y FUNCIONANDO OK ...ahora si consigo todos los datos, y ya sale pixie no vulnerable

Puede que haya mas routers que metan charts raros , asi que ...

ExtraerDatosReaver() {
   echo "***************** ExtraerDatosReaver"
   echo "$BSSID : EXTRAYENDO DATOS ATAQUE REAVER ..." > "$LOG_STATUSBAR"
   PKe=$(grep --binary-files=text "PKe:" "$LOG_ATAQUE" | awk '{print $2}')
   PKr=$(grep --binary-files=text "PKr:" "$LOG_ATAQUE" | awk '{print $2}')
   EHash1=$(grep --binary-files=text "E-Hash1:" "$LOG_ATAQUE" | awk '{print $2}')
   EHash2=$(grep --binary-files=text "E-Hash2:" "$LOG_ATAQUE" | awk '{print $2}')
   AuthKey=$(grep --binary-files=text "AuthKey:" "$LOG_ATAQUE" | awk '{print $2}')
   Enrollee=$(grep --binary-files=text "E-Nonce:" "$LOG_ATAQUE" | awk '{print $2}')
   ESSID=$(grep --binary-files=text "ESSID" "$LOG_ATAQUE" | awk {' print $6 '} | sed 's/)/ /g')
   ESSID=$(echo $ESSID)
   fabricante=$(grep --binary-files=text -m 1 "Fabricante" "$LOG_ATAQUE")
   modelo=$(grep --binary-files=text -m 1 "Modelo" "$LOG_ATAQUE")
   numero_de_modelo=$(grep --binary-files=text -m 1 "modelo" "$LOG_ATAQUE")
   numero_de_serie=$(grep --binary-files=text -m 1 "serie" "$LOG_ATAQUE")
   device_name=$(grep --binary-files=text -m 1 "Device" "$LOG_ATAQUE")

rey1311 · « **Respuesta #474 en:** 18-05-2015, 02:40 (Lunes) »

hola desde mexico para que las agregen 90:0D:CB 8C:09:F4:71 son de unos modem arris una pregunta podrias ayudarme con el brutes force cuanto tiempo dura o como utilizarlo saludos

USUARIONUEVO · « **Respuesta #475 en:** 18-05-2015, 09:40 (Lunes) »

Tengo mas que decir

La gui añade macs a la lista de vulnerables , aunque ya estén , y eso que hay una regla de añadir si no esta en la lista ,

Y otra cosa mas, pero esta si me la guardo por que es un poco lio explicar.

5.1 · « **Respuesta #476 en:** 18-05-2015, 09:52 (Lunes) »

Buenos dias

Perfecto lo del grep, ahora lo añadiré... nunca me había pasado eso, siempre habia funcionado perfecto a la hora de recopilar los datos.

En cuanto a que añade el BSSID aunque esté en la lista, pues no me había dado cuenta, ahora echare un vistazo a la función a ver en que puede estar fallando, a malas con un uniq debería arreglarse...

Y lo otro, jaja, pues no sé, ya me lo dices por privado o lo que veas oportuno, no sé a que te refieres

USUARIONUEVO · « **Respuesta #477 en:** 18-05-2015, 10:22 (Lunes) »

es que no te quiero marear mas

cuando arrancas la gui , para clasificar los aps se basa en leer el fichero redes atacadas etc

pero si los ficheros *.DATOS , los mueves o borras sigue mensando que las tiene y al hacer ataque completo se las salta

igual es mejor crear l *.DATOS ASI

ESSID_BSSID.DATOS

Y QUE SE GUIE POR ESOS FICHEROS NADA MAS ..la mac debería ser entera para evitar posibles aps con el mismo name , como cuando se usa un reprtidor de señal.

quitándole los separadores ,por si mueven los ficheros a un pendrive y luego quieren leerlos en Windows no les de error.

solo es una idea.

5.1 · « **Respuesta #478 en:** 18-05-2015, 11:45 (Lunes) »

Cita de: USUARIONUEVO en 18-05-2015, 10:22 (Lunes)

es que no te quiero marear mas

cuando arrancas la gui , para clasificar los aps se basa en leer el fichero redes atacadas etc

pero si los ficheros *.DATOS , los mueves o borras sigue mensando que las tiene y al hacer ataque completo se las salta

igual es mejor crear l *.DATOS ASI

ESSID_BSSID.DATOS

Y QUE SE GUIE POR ESOS FICHEROS NADA MAS ..la mac debería ser entera para evitar posibles aps con el mismo name , como cuando se usa un reprtidor de señal.

quitándole los separadores ,por si mueven los ficheros a un pendrive y luego quieren leerlos en Windows no les de error.

solo es una idea.

Tranquilo que no me mareas eh, al reves !!! El objetivo es dejar el script lo mejor posible
Esta tarde me lo miro que ahora estoy haciendo experimentos en windows con otra cosilla que ya te contaré ...

juandiegomu · « **Respuesta #479 en:** 18-05-2015, 13:19 (Lunes) »

buenos dias 5.1 veo que el scrip,falla a la hora de atacar,por ejemplo una moviestar ,se queda en en buscando la clave,al rato dice no se a encontrado,y en geminis la misma 5 segundos tarda en dar la clave,un saludo

Noticias:

Autor Tema: PixieScript v2.6.3 (Testing), ataque automatizado Pixie Dust Attack (Leído 547621 veces)

5.1

5.1

5.1

5.1

5.1

5.1

rey1311

5.1

5.1

juandiegomu