Autor Tema: Vulnerabilidad grave Wi-Fi Protected Setup (WPS) en routers Wi-Fi (Leído 415203 veces)

ChimoC · « **Respuesta #20 en:** 08-01-2012, 00:09 (Domingo) »

Buenas:

Esa herramienta es walsh

walsh -i mon0

Scanning for supported APs......

Un saludete

ChimoC

EDITO: Aunque creo que walsh debe ir por MACs, ya que aunque a mi router le deshabilite el WPS me continúa saliendo como vulnerable

sanson · « **Respuesta #21 en:** 08-01-2012, 01:56 (Domingo) »

hola

siempre esta chimoc ejjejej

saludos

pd usuarionuevo mas curro pa la siguiente

sanson · « **Respuesta #22 en:** 08-01-2012, 02:54 (Domingo) »

hola

como nadie le pone chincheta se la pongo yo

saludos

USUARIONUEVO · « **Respuesta #23 en:** 08-01-2012, 02:56 (Domingo) »

Cita de: sanson en 08-01-2012, 01:56 (Domingo)

hola

siempre esta chimoc ejjejej

saludos

pd usuarionuevo mas curro pa la siguiente

chimoc, pero eso ya lo hice y se empieza a escanear como un loco ,y parece que nunca acaba.

lanzarlo si que se..pero ..cuando se supone que se ha de detener..o lo hace el solo

sanson ..la herramienta ya la teneis en wifiway..esta dentro del modulo de raver 1.3 , si en shell pones el nombre..se ejecutara.

solo faltara el lanzador desde un menu , loq ue ocurre que no sabia si funcionaba correctamente o que.

lanzamos la herramienta..y ..... ¿ ella sola para al acabar o que ? ....por que no se como procede esta utilidad.

ves ahora yo parezco un user mas del foro preguntando ..pero al menos..ya vengo ....habiendolo intentado y probado , pero no comprendo su funcionamiento.

solo necesito saber si en algun momento el solo se detiene y muestar la lista de aps vulnerables o que,.

gracias chimoc.

sanson · « **Respuesta #24 en:** 08-01-2012, 03:04 (Domingo) »

hola

Citar

sanson ..la herramienta ya la teneis en wifiway..esta dentro del modulo de raver 1.3

¿esto como es posible ?

fecha del descubrimiento 26-12

fecha de lanzamiento de ww 3.0 23-12

saludos

pd he leido algo de que habías visto una coasa interesate y la querias adactar pero llevo unos 4 dias que practicamente no entro si es eso me callo mucho

USUARIONUEVO · « **Respuesta #25 en:** 08-01-2012, 03:15 (Domingo) »

Cita de: sanson en 08-01-2012, 03:04 (Domingo)

hola

Citar
sanson ..la herramienta ya la teneis en wifiway..esta dentro del modulo de raver 1.3

¿esto como es posible ?

fecha del descubrimiento 26-12

fecha de lanzamiento de ww 3.0 23-12

saludos

pd he leido algo de que habías visto una coasa interesate y la querias adactar pero llevo unos 4 dias que practicamente no entro si es eso me callo mucho

a ver , publicaste la noticia y enseguida dudux apunto a que ya habia un soft que aprocechaba esto..y al poco hice el modulo.

de serie no esta sanson.
lo tienes que bajar de la seccion de modulos . y añadirlo

lo que hice de eso interesante..era lo de poderv salvar un ataque ,, y seguirlo otro dia.

y tambien lo he publicado ...jajaja ...esta en modulos tambien.

salvar sesion reaver + reaver 1.3 y no necesitas mas.

sanson · « **Respuesta #26 en:** 08-01-2012, 03:18 (Domingo) »

hola

Citar

sanson el wps ...lleva otra herramienta que no recuerdo el nombre ahora mismo

solo conozoco el proyecto

https://code.google.com/p/reaver-wps/

saludos

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

con tigo el que pestañea pierde jejejje

USUARIONUEVO · « **Respuesta #27 en:** 08-01-2012, 03:23 (Domingo) »

Cita de: sanson en 08-01-2012, 03:18 (Domingo)

hola

Citar
sanson el wps ...lleva otra herramienta que no recuerdo el nombre ahora mismo

solo conozoco el proyecto

https://code.google.com/p/reaver-wps/

saludos

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

con tigo el que pestañea pierde jejejje

solo queria que quede claro,que la que dice chimoc , es en si ..parte de reaver.

la que dice chimoc, la ejecutas y escanea los routers y te dice si es o no vulnerable...ya despues le lanzas el reaver..pero es todo lo mismo ,, oslo que el autor de reaver lo ha hecho en dos herramientas divididas..en vez de todo en una sola.

en le modulo que hice de revare van las dos ...pero solo meti en el menu el reaver ....osea solo parece que esta una..pero la otra esta..solo si la llams por shell.

abres shell , y pones el nombre..como puso chimoc ..y se ejecutara primero el escaneo.

manunct · « **Respuesta #28 en:** 08-01-2012, 13:48 (Domingo) »

USUARIONUEVO......lanzamos la herramienta..y ..... ¿ ella sola para al acabar o que ? ....por que no se como procede esta utilidad.

Yo mediante el walsh -i mon0 he llegado a tenerlo en una shell mas de media hora y sin parar, creo que ese programa nunca para. Constantemente sigue analizando en busca de redes

Un saludo

ChimoC · « **Respuesta #29 en:** 08-01-2012, 14:03 (Domingo) »

Buenas:

Como bien dice manunct walsh nunca para ...es por así decirlo como un airodump... escanea en busca de redes que sean susceptibles de ataque.

En cuanto a reaver finalizaría tal que así (tras MUCHAS horas)

94.67% complete @ 2012-XX-XX 08:XX:36 (4 seconds/attempt)
WPS PIN: 'XXXX3140'
WPA PSK: '1XXXX31413'
AP SSID: 'ONOXX03'

Un saludete

ChimoC

USUARIONUEVO · « **Respuesta #30 en:** 08-01-2012, 14:32 (Domingo) »

y como lo deteneis ??

ctrl+c ??

y del listado que ... lo voy a tener que volver a probar.

sale un listado o algo al darle con ctrl+c ??

manunct · « **Respuesta #31 en:** 08-01-2012, 14:35 (Domingo) »

Cita de: USUARIONUEVO en 08-01-2012, 14:32 (Domingo)

y como lo deteneis ??

ctrl+c ??

y del listado que ... lo voy a tener que volver a probar.

sale un listado o algo al darle con ctrl+c ??

No he probado con ctrl+c como dices, lo que suelo hacer mantener otra shell al mismo tiempo para ir cacharreando un poco

ChimoC · « **Respuesta #32 en:** 08-01-2012, 14:49 (Domingo) »

Buenas:

walsh se detiene con control + C

reaver se detiene el solito. Tambien puedes pararlo con control + c y luego reanudar sesión (lanzando otra vez) y él te dice si quieres reanudar o realizar nueva sesión

Un saludete y voy a ver el cacharro de las lentejas que huelo a quemado

ChimoC

ñandu · « **Respuesta #33 en:** 08-01-2012, 14:50 (Domingo) »

yo lo detengo con ctrl+c y despues escribo este comando reaver -i mon0 -b la mac -c el canal -e el nombre -vv (ataque) -d 0 despues de 20 horas de ataque consegui el pin y la clave de una WLAN_xxxx wpa

USUARIONUEVO · « **Respuesta #34 en:** 08-01-2012, 15:56 (Domingo) »

Cita de: ñandu en 08-01-2012, 14:50 (Domingo)

yo lo detengo con ctrl+c y despues escribo este comando reaver -i mon0 -b la mac -c el canal -e el nombre -vv (ataque) -d 0 despues de 20 horas de ataque consegui el pin y la clave de una WLAN_xxxx wpa

UNA WLAN_XXXX

que modelo es ??

es decir los 6 primeros caracteres de la mac ??

no sabia que hubiesen routers de telefonica vulnerables.

MarArrOrt · « **Respuesta #35 en:** 08-01-2012, 16:03 (Domingo) »

Hola, consigo que reaver me de el PIN pero como puedo hacer que me de tambien la WPA?

ChimoC · « **Respuesta #36 en:** 08-01-2012, 16:17 (Domingo) »

Buenas:

@MarArrOrt: Te da el PIN y la WPA.... será algo parecido a ésto

# WPS PIN: 'XXXX3140'
# WPA PSK: '1XXXX31413'
# AP SSID: 'ONOXX03'

Un saludo

ChimoC

P.D.: O bien súbenos un imprint pantalla o nos copias lo último que te da (maquillando)

xexudj89 · « **Respuesta #37 en:** 08-01-2012, 16:25 (Domingo) »

Cita de: ñandu en 08-01-2012, 14:50 (Domingo)

yo lo detengo con ctrl+c y despues escribo este comando reaver -i mon0 -b la mac -c el canal -e el nombre -vv (ataque) -d 0 despues de 20 horas de ataque consegui el pin y la clave de una WLAN_xxxx wpa

yo uso: reaver -i mon0 -b la mac -vv y no me saca nada me da avisos como si no funcionaria bien y he probado con la otra aplicacion que routers ai vulnearables y me saca el mio orange-xxxx y otros y no me da mi pass y llevo 14 horas!

saludosss

m.k. · « **Respuesta #38 en:** 08-01-2012, 16:37 (Domingo) »

Cita de: USUARIONUEVO en 08-01-2012, 15:56 (Domingo)

UNA WLAN_XXXX

que modelo es ??

es decir los 6 primeros caracteres de la mac ??

no sabia que hubiesen routers de telefonica vulnerables.

Hola USUARIONUEVO.

A mi alcance hay una WLAN_XXXX con WPS activado.
la MAC es 30:39:F2:XX:XX:XX
que según el buscador:
http://standards.ieee.org/cgi-bin/ouisearch?30-39-f2
corresponde a:

30-39-F2 (hex)      ADB Broadband Italia
3039F2 (base 16)      ADB Broadband Italia
            VIALE SARCA 222
            MILANO 20126
            ITALY

Tambien una VodafoneXXXX con MAC 00:24:D2:XX:XX:XX

00-24-D2 (hex)      Askey Computer
0024D2 (base 16)      Askey Computer
            10F,NO.119,CHIENKANG RD,CHUNG-HO,TAIPEI,
            TAIWAN TAIPEI 235
            TAIWAN, REPUBLIC OF CHINA

y una D-LINK con MAC 1C:AF:F7:xx:xx:xx

Saludos.

USUARIONUEVO · « **Respuesta #39 en:** 08-01-2012, 16:44 (Domingo) »

si los pins no van cambiando NO ES VULNERABLE al ataque.

Tambien hay chips que no valen para usar reaver.

Noticias: