Seguridad Wireless - Wifi
Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: USUARIONUEVO en 18-09-2013, 02:20 (Miércoles)
-
Pues ya me ha caido otra vez.
- 3.02% complete @ 2013-09-18 02:17:14 (4 seconds/pin)
- Trying pin 03225677
- Sending EAPOL START request
- Received identity request
- Sending identity response
- Received M1 message
- Sending M2 message
- Received M3 message
- Sending M4 message
- Received WSC NACK
- Sending WSC NACK
- Trying pin 03235676
- Sending EAPOL START request
- Received identity request
- Sending identity response
- Received M1 message
- Sending M2 message
- Received M3 message
- Sending M4 message
- Received WSC NACK
- Sending WSC NACK
[-] Failed to re-initialize interface 'mon0'
Violación de segmento
en el dmesg
[ 2562.694899] reaver[3837]: segfault at 11c ip b765ffaf sp bfda83a0 error 4 in libpcap.so.1.4.0[b7650000+3f000]
ldd
wifislax ~ # ldd /usr/bin/reaver
linux-gate.so.1 (0xb770a000)
libdl.so.2 => /lib/libdl.so.2 (0xb76e0000)
libm.so.6 => /lib/libm.so.6 (0xb769e000)
libpcap.so.1 => /usr/lib/libpcap.so.1 (0xb765d000)
libsqlite3.so.0 => /usr/lib/libsqlite3.so.0 (0xb75a8000)
libc.so.6 => /lib/libc.so.6 (0xb741d000)
/lib/ld-linux.so.2 (0xb770b000)
libusb-1.0.so.0 => /usr/lib/libusb-1.0.so.0 (0xb740e000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb73f4000)
libnl-genl-3.so.200 => /usr/lib/libnl-genl-3.so.200 (0xb73ee000)
libnl-3.so.200 => /usr/lib/libnl-3.so.200 (0xb73d4000)
librt.so.1 => /lib/librt.so.1 (0xb73ca000)
llama a libnl3
wifislax ~ # ldd /usr/lib/libpcap.so.1
linux-gate.so.1 (0xb7744000)
libusb-1.0.so.0 => /usr/lib/libusb-1.0.so.0 (0xb76cf000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb76b5000)
libnl-genl-3.so.200 => /usr/lib/libnl-genl-3.so.200 (0xb76af000)
libnl-3.so.200 => /usr/lib/libnl-3.so.200 (0xb7695000)
libc.so.6 => /lib/libc.so.6 (0xb750a000)
librt.so.1 => /lib/librt.so.1 (0xb7501000)
/lib/ld-linux.so.2 (0xb7745000)
libm.so.6 => /lib/libm.so.6 (0xb74bf000)
-
de momento , he desechado las libpacap-1.4.0 de slackware y las he recompilado , con el mismo slackbuild de ellos, ... pero añadiendo
--without-libnl
a ver si cuela.
comprobamos que efectivamente ahora y no usara libnl ....
wifislax ~ # ldd /usr/lib/libpcap.so.1
linux-gate.so.1 (0xb77ad000)
libusb-1.0.so.0 => /usr/lib/libusb-1.0.so.0 (0xb773a000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7720000)
libc.so.6 => /lib/libc.so.6 (0xb7596000)
librt.so.1 => /lib/librt.so.1 (0xb758d000)
/lib/ld-linux.so.2 (0xb77ae000)
wifislax ~ #
-
sin libnl , lo mismo, segmentation fault.
[ 1670.549608] reaver[1938]: segfault at 11c ip b7654d9f sp bfcdf2b0 error 4 in libpcap.so.1.4.0[b7647000+3d000]
:(
-
yo cada dia flipo más aqui xDDDD
este fallo estaba rsuelto de hace laaaaargo.
libnl1 libnl2 y libnl3 pueden convivir en el mismo sistema y son pequeñitas. si necesitas las 3, puedes tener las 3.
el tema es que libcap 1.4 por si solo ya te causa ese problema
adhiere el gdb al reaver y fuerzalo a que pete, a ver.
estamos buscando una variable que a veces se ponia en un valor nulo y al pasarse a una rutina de libcap, pegaba el castañazo
-
El problema, es que el castañazo lo pega al rato de estar en uso..no es directo.
He estado revisando cosas por hay ... el de slackware a compilado las 1.4.0 a pelo .
las debían , las 1.4.0-2 , llevan 7 parches ;D
y ... veo vuestras 1.4.0 , y me bajo por svn las 1.5.0 ;D
Tengo que testearlas todas.... las 1.3.0 no dan guerra y con ldd veo que no llaman a libnl , cosa rara.
He de testear libpcap con parches 1.4.0 y las de svn git_pre 1.5.0
-
es sumamente probable que si tiras para adelante/para arriba en la version de libpcap, acabes encontrando la versión que evita ese nullpointer (estoy seguro que es un nullpointer lo que provoca el segfault)
si te peta al reaver con gdb, pegame la salida de gdb, que se lo paso a craig... pero creo que me va a mandar a la playa porque juraria que ya lo tenian resuelto desde el momento que salió libpcap1.4
-
De momento , no canto victorio , pero las libpcap-1.5.0 , llevan mas de 4 horas tirando pins con reaver sin problemas. ;)
Ahora quiero meterle mano al reaver ...
Ponerle colores como al que tenia , por que la verdad que cuando usas el -vv ,par ver mas info, ver tantas lineas todas en blanco , casi parece que estes compilando algo.
vamos a colorear como el otro , el numero de pin y los sucesos relevantes.
Me llama mucho la atencion que en esta revision 116 , trabaja secuencialmente.
0000xxxx
0001xxxx
0002xxxx
0003xxxx
Ademas de doparlo para los pines mas comunes, que no se que pasa que no me traba con esta...es probable que hiciese yo mal algo , o que en esta no se puedan mover los numeros hacia arriba y solo haya que meterlo el 1 , donde un cero , para la prioridad.
;) :D
-
si te refieres a la definición del array de pins, puedes moverlo a voluntad, pero lo atacará secuencialmente.
primero tomará todos los prioritarios y los atacará secuencialmente.
luego el resto, de la misma manera.
no se exactamente dónde tienes problema con esto.
por lo que respecto a ls segfaults, sin novedad, verdad?
-
si te refieres a la definición del array de pins, puedes moverlo a voluntad, pero lo atacará secuencialmente.
primero tomará todos los prioritarios y los atacará secuencialmente.
luego el resto, de la misma manera.
no se exactamente dónde tienes problema con esto.
por lo que respecto a ls segfaults, sin novedad, verdad?
De momento parece que esta todo solventado.
lo del modo secuencial no me molesta , pero me extrañaba ,por que había "tuneado" , lo de los pines.
pero eso también lo arregle,m por lo visto cambie el pins.h , y había que cambiar el pins.c
-
si! el pins.c construye el "struct" con todo. no lo olvides. van parejos