Seguridad Wireless - Wifi
Suite Seguridad Wireless => Colaboracion y desarrollo de nuestras lives => Mensaje iniciado por: USUARIONUEVO en 21-08-2017, 23:29 (Lunes)
-
Para que no llenesi todo , con las mismas preguntas y acabemos "artos" , explico una sola vez , lo que hay que "cumplir" y que debeis tocar para que os funcione.
Antes de nada , felicitar a la gente que ha descubiero el algoritmo de generacion de pin , a la vista y despues de explicado , parece facil , pero creo que no me equivoco si digo que hasta la fecha es uno de los algoritmos de generacion de pines mas enrevesado que se ha conseguido destripar , asi que ante algo bien hecho , las diferencias deben quedar de lado , y reconocer el buen trabajo , lo haga quien lo haga.
Dicho lo anterior , lo facil ...seria daros un script ya arreglado para wifislax (adaptado a sus peculiaridades) , pero no lo voy a hacer , os dire que necesitais y poco mas , asi creo que tambien respeto mejor el trabajo original , ya que deberias descargar todos si o si , el script original.
El script del que hablo es "nmk.sh" , escrito por "kcdtv" , (codeando en bash el algoritmo descubierto de generacion de pines)
Creo que comentar lo anterior es lo minimo que hay que hacer.
Ahora , al asunto.
Necesitais una version de reaver que incluya en wash , una opcion nueva llamada -j la cual extrae del escane datos que vamos a necesitar en este script , os he dejado en el hilo de modulos para wifislax64-1.1 un modulo con la version del git master.
http://www.mediafire.com/file/2e3k4t7iqa6i4no/reaver-t6x-1.6.1_638fbdf-x86_64-1wifislax.xzm
Un dato importante que debeis saber es que los ejecutables se llaman
reaver_t6x
wash_t6x
OK , ya tengo la version de reaver minima que se necesita , ¿ahora que?
Sencillo , cogeis el script .. y solo cambiais algunas ordenes
donde el escript llama a "reaver" ..pues poneis "reaver_t6x"
donde el script llama a "wash" ... pues poneis "wash_t6x"
donde llama a "airmon-ng" ... poneis "airmon-zc"
con eso ya estaria ,
recomendaria al final del script ... en esta linea
trap - SIGINT
justo debajo de esa añadir esto
airmon-zc stop $wlan &>/dev/null
con eso , lo que conseguimos es que al pulsar CTRL+C , se desmonte el modo monitor.
si no , recordad que estariais usando "airmon-zc" , y deberias ejecutar a mano , "airmon-zc stop ...."
No voy a explayarme mucho en explicar por que tambien hay dos versiones de "airmon-ng" , lo que si os voy a decir es que "airmon.zc" , seria la version "moderna" , la que no crea una interface virtual si no que utiliza la real, pasada a monito directamente , es mas limpia , pero da problemas con algunos chips al usar wash o reaver , por ejemplo las ralink 3070 , que no son capaces de asociar bien , si no es usando una interface vo¡irtual + real.
Recomendaria usar chips ath9k o la clasica rtl8187
Otro punto a tener en cuenta es que el proceso puede ser un poco lento , ya que se requiere recolectar datos como numero de serie , no basta solo con que wash detecte el ap .. hay que recolectar mas datos.
Puede que un AP , sea vulnerable, pero si su nombre no es el original ,el script no podra calcula el pin , digamos los AP , ademas de afectados, deberan seguir configurados de fabrica , si la llave wpa fue cambiada no importa, pero si se cambio el nombre , eso si afecta.
El script solo muestra los aps a los que consigio calcularles el pin , asi pues sed pacientes.
(https://preview.ibb.co/fae0wk/foto.png)
-
Gracias. Funcionando (con chipset Ralink 2870/3070).
Saludos.
-
Gracias. Funcionando (con chipset Ralink 2870/3070).
Saludos.
en serio ?
has tocado algo mas de lo que he dicho aqui ?
por ejemplo adaptarlo para usar airmon-ng en lugar del zc ?
-
No. Solo los cambios que has dicho.
Hasta me ha extrañado y todo.
-
No. Solo los cambios que has dicho.
Hasta me ha extrañado y todo.
y a mi , probare otra vez... aunque claro ,espera...
la ralink donde falla con el airmon-zc es al asociar..como aqui solo se escanea..no problem.
ok , gracias por comentar.
-
Y te digo más: me ha funcionado con una que no tiene el nombre original de fábrica y se lo han cambiado.
Si necesitas capturas o cualquier info estoy a tu disposición.
-
hola buenas podrías añadir este programa al wifislax así no hay que instalarlo cada vez que la usemos la aplicación a mi no me ha funcionado mi adaptador es un Intel ac me dice no encontró el adaptador
-
Y te digo más: me ha funcionado con una que no tiene el nombre original de fábrica y se lo han cambiado.
Si necesitas capturas o cualquier info estoy a tu disposición.
Tranqui , creo que me he liado yo , se usa el BSSID , no el ESSID , tengo uno que supuestamente es vulnerable , a 5 metros y no lo saca, lo unico es que el ESSID lo cambiemos aqui en el trabajo , estoy por resetearlo a ver ;D
-
No se si es por tener un adaptador no del todo compatible, pero tengo un amigo cerca con un router naranja y el numerito que me arroja juraría que no es el que yo recuerdo que tenía. He trasteado con el script tras leerme el post de cómo se genera el numerito y parece funcionar bien (es decir, muestra el numerito en pantalla siguiendo paso a paso todas las operaciones correspondientes), pero me parece que no es el correcto. También puede que sea cosa de mi memoria pero estoy bastante seguro. Esta misma tarde intentaré comprobarlo y os cuento.
Saludos.
EDIT: He probado el script con un ARV7520CW22 y me da un numerito que ni se parece al de verdad.
-
me pasa lo mismo con el de mi hermano,el pin que me da no es el correcto,acierta con los 4 primeros numeros,anoto que tiene el nombre de la red cambiada,y lo de
trap - SIGINT
justo debajo de esa añadir esto
Código:
airmon-zc stop $wlan &>/dev/nullde crtl+c
tampoco para el modo monitor o por lo menos con la alfa verde
-
me pasa lo mismo con el de mi hermano,el pin que me da no es el correcto,acierta con los 4 primeros numeros,anoto que tiene el nombre de la red cambiada,y lo de
trap - SIGINT
justo debajo de esa añadir esto
Código:
airmon-zc stop $wlan &>/dev/null al pulsar crtl+c
tampoco para el modo monitor o por lo menos con la alfa verde
-
Ok, he revisado el script y he encontrado un error:
Línea 144: D7=$(printf '0x%X\n' $(( 0x$K1 ^ 0x$(echo $serial | cut -c 2))) | cut -c 3)
Cambiar por D7=$(printf '0x%X\n' $(( 0x$K1 ^ 0x$(echo $seri | cut -c 2))) | cut -c 3)
Así me ha dado un PIN válido ^-^
Saludos.
-
ok,lo pruebo antes de irme ;D
-
probado y OK,pin bueno,falta solucionar lo de ctrl+c,a mi no me para el modo monitor por lo cual no aparece la interface ni redes en el networkmanager con la alfa,probare con la atheros.
-
salu2
gracias usuario por el xzm tu si que no paras de compartir :D
cambiando lo de reaver x reaver_t6x
y lo de wash_t6x
y el airmon-zc
funciona tarda un poco mucho en el escaneo pero hace su cometido y bien
para salir al desmontar yo pongo airmon-zc stop mon0 porque normalmente siempre la nombra como mon0
de la otra manera no desmonta la interfaz no se porque deberia pero no lo hace
otra cosa habeis renombrado lo de washPID x wash_t6xPID es solo por curiosidad
-
washPID x wash_t6xPID es solo por curiosidad
no , solo en las partes donde se ejecuta ..
wash -i .... wash_t6x -i
-
falta solucionar lo de ctrl+c,a mi no me para el modo monitor.
La línea correcta que hay que poner en el script es:
airmon-zc stop $iface &>/dev/null
(Y borrar el mensaje de que el adaptador continúa en modo monitor, claro...)
Saludos.
-
ola y gracias por el descubrimiento y por el modulo ( que tuve que instalar por comandos. solo por dar el dato) y funciona exelente editando el script al que por cierto no edité el reaver por reaver_t6x por no saber cual cambiar, si el washt6x y airmon-zc. resulta que ahora pruebo con el geminisauditor y en el escaneo salen todas las redes con la cruz roja de no hay ataque disponible. ¿ es por haber instalado el reaver.1.6.1 ? esto es instalado en disco duro.
, también comentar que el nmk.sh solo me dio el PIN correcto y se paró, nada de clave ni de trabajo de reaver creo, usé WPS-connect.
gracias por la atención
-
me es imposible que me reconozca el reaver, le he metido la versión nueva (reaver_t6x 1.6.2) compilada y me sigue saliendo lo de actualizar.
Lo he metido en usr/bin y el script lo tengo modificado como dice el primer post.
Saludos.
-
me es imposible que me reconozca el reaver, le he metido la versión nueva (reaver_t6x 1.6.2) compilada y me sigue saliendo lo de actualizar.
Lo he metido en usr/bin y el script lo tengo modificado como dice el primer post.
Saludos.
Bueno al final lo he solucionado, he tenido que modificar el script, y borrarle todo el código de testeo de dependencia, versiones e historias.
Gracias!!!
-
hay modulo sobre eso? para las versiones live...
-
Hola, me podeis explicar como añadir esos cambios a las lineas, no lo he hecho nunca y no tengo ni idea. Gracias y saludos.
-
hay modulo sobre eso? para las versiones live...
Ojala
-
salu2
creo que se corregigieron fallas y da pin pero no son vulnerables no pasan del m2 al atacar con reaver
-
yo lo intente pero no entiendo nada.usuario inexperto a no poder mas.no puedes crear un modulo xzm porfa para los que no entendemos na de na?
-
Yo la verdad es que soy novato en esto tengo un router orange me podéis decir paso a paso o por imágenes como puedo instalarlo o meter el script tengo el wifislax 1.2
-
el nmk.sh del amigo KCDTV ya va incorporado en crack-keys. osea que cuando usuario nuevo lo empaquete en la próxima iso ya ira de serie. sino aquí en el foro tenéis el paquete de prueba para la versión de desarrollo de wifislax ultima https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/adaptar-crack-keys-a-wifislax/msg362541/#msg362541 (https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/adaptar-crack-keys-a-wifislax/msg362541/#msg362541)
y tambien lo teneis en mis repositorios de github
-
salu2
no es por quitar animo pero digo verdad en lo poco que conocco
orange no son vulnerables a ataque wps
desde que se publico nmk a los 2 meses actualizaron firnware a routers y no pasan del m2
nunca vi cosa igual por parte de una compania de servicios de telefonia
cuando se enteraron de nmk se pusieron las pilas rapidito orange
lo mismo con el pin nulo de jazztel actualizaron y corrigieron falla los de orange ya que jazztel a sido absorbida por orange
-
por las almas de tus difuntos dios te de salud y mucho dinero ,hermanico me vuelvo loco az algo pa que los ******s como yo lo tenga mas facil .un modulo xzm o algo siempre me sale eso :
No es posible generar el PIN con el algoritmo Arcadyan. Para poder hacerlo actualice "wash" (incluido en el paquete reaver) a una versión superior que tenga la necesaria opción "-j" (v1.6.2)
Pulsa la tecla [Enter] para continuar...
baje el reaver eese con 6 y no se que lo meti en carpeta modulos de wifislax pero que mas???
no es pereza es no tener conocimiento...un video un tutorial algo paso a paso...lo hay pero no se ve lo que se escribe con detalles
gracias de antemano
-
por las almas de tus difuntos dios te de salud y mucho dinero ,hermanico me vuelvo loco az algo pa que los ******s como yo lo tenga mas facil .un modulo xzm o algo siempre me sale eso :
No es posible generar el PIN con el algoritmo Arcadyan. Para poder hacerlo actualice "wash" (incluido en el paquete reaver) a una versión superior que tenga la necesaria opción "-j" (v1.6.2)
Pulsa la tecla [Enter] para continuar...
baje el reaver eese con 6 y no se que lo meti en carpeta modulos de wifislax pero que mas???
no es pereza es no tener conocimiento...un video un tutorial algo paso a paso...lo hay pero no se ve lo que se escribe con detalles
gracias de antemano
Parece que sabes lee, ..no se si has leído el primer post , justo hay tienes lo que pides. .. un xzm.
-
si .lo meto en carpeta de modulos de wifislax usb live y despues cuando uso el crack keys o airgedon me sale eso No es posible generar el PIN con el algoritmo Arcadyan. Para poder hacerlo actualice "wash" (incluido en el paquete reaver) a una versión superior que tenga la necesaria opción "-j" (v1.6.2)
Pulsa la tecla [Enter] para continuar...
y espero que no te molesto lo de los almas...solo intentaba sacar una sonrisa
-
Este método sigue funcionando o ha quedado neutralizado a día de hoy
-
Este método sigue funcionando o ha quedado neutralizado a día de hoy
creo que nunca había visto a una compañía arreglando un fallo de seguridad tan rápido... pocos routers quedan vulnerables si es que alguno, da hasta pena que lo arreglasen por todo el curro que se dieron los amigos del foro censurado ;D
-
no se que tiene de gracioso, que un foro este censurado... es perdida de conocimientos el censurar un foro que se dedica a lo mismo, a compartir fallos de seguridad en protocolos de red, en fin creo que llevas mucho tiempo sin darte cuenta que no esta censurado.
y yo lo se de buena tinta, fui intermediario involuntario entre los dos foros para que arreglaran las diferencias.
https://www.wifi-libre.com/topic-871-naranjamekanika-nmk-generador-pin-por-defecto-livebox-21-y-next.html
Asi que si tu pones esta cara por ser censurado... ;D
yo te pongo esta otra por no estarlo, jajajajaja >:D >:( >:( >:(
-
@crack-keys la carita sonriendo la pongo por lo de la frase completa:
"da hasta pena que lo arreglasen por todo el curro que se dieron"
porque se supone que es "políticamente incorrecto"... asique no saques sólo la última parte..
si ya se ha solucionado me alegro enormemente y también me alegro de que sea tuyo el mérito de tal azaña, obviamente no lo sabía, la última vez que escribí el nombre de kcdtv por no recuerdo que cita me borraron el comentario.
saludos.
-
ya ves, pero las compañías funcionan así... hasta que no ven que es posible obtener credenciales no se ponen las pilas. y respecto al merito, no es mio, es de los sheriffs en ponerse de acuerdo, a mi solo me toco de mensajero, y exponer mi opinión como libre usuario de la red.
-
Hola
la última vez que escribí el nombre de kcdtv. por no recuerdo que cita me borraron el comentario.
eso no es cierto.
Saludos
Enviado desde mi SM-G930F mediante Tapatalk
-
Hola
la última vez que escribí el nombre de kcdtv. por no recuerdo que cita me borraron el comentario.
eso no es cierto.
Saludos
Enviado desde mi SM-G930F mediante Tapatalk
Perdona, pero eso SÍ es cierto, y fue en la primera página de este mismo hilo.
Y en otros hilos en la época de la awus036ach donde puse algún link a su web (ya que era el único sitio en español donde había información) también me borraron los comentarios, aun conservo la conversación que tuve con Hwagm por si te interesa ;)
-
yo no se de cuando sera eso, lo que si sé es que desde el día 1 de marzo de este año dejó de estar censurado
-
Hola
la última vez que escribí el nombre de kcdtv. por no recuerdo que cita me borraron el comentario.
eso no es cierto.
Saludos
Enviado desde mi SM-G930F mediante Tapatalk
Perdona, pero eso SÍ es cierto, y fue en la primera página de este mismo hilo.
Y en otros hilos en la época de la awus036ach donde puse algún link a su web (ya que era el único sitio en español donde había información) también me borraron los comentarios, aun conservo la conversación que tuve con Hwagm por si te interesa ;)
no estarías hablando de orange????? pues el motivo no fue kctv
Enviado desde mi SM-G930F mediante Tapatalk
-
yo no se de cuando sera eso, lo que si sé es que desde el día 1 de marzo de este año dejó de estar censurado
claro fue mucho antes de eso, el hilo tiene ya casi un año y eso fue cuando era más o menos nuevo.
no estarías hablando de orange????? pues el motivo no fue kctv
No, no hablaba de orange, y el motivo fue "kcdtv", textual, sin matices, ni siguiera puse link a su web solo su nombre, y en otro hilo que ahora no viene a cuento el motivo fue poner un link a su web.
Que no es que me importe demasiado pero no me hagas lo blanco negro, y ya te digo que aun conservo la respuesta que me dio Hwagm donde lo dice alto y claro, lo que no se es si me juego un baneo si publico un mp ^-^
-
va dejarlo ya, ya no está censurado, pues ya está. no hay mas historias.
ya hablaron los dos admins y lo solucionaron el problema que había
como dije anteriormente desde el 1 de marzo dejó de estar censurado,
es tontería que discutais, por algo anterior a esa fecha cuando si estaba censurado.
-
Hola
no fui yo aunque siempre parezca que soy yo el que borra ... y si se te borro un tema por el mero hecho se hablar de kcdtv que además a contribuido activamente en el foro... NO lo apruebo , pero obviamente tampoco voy a criticar al que lo hiciera... para moderar eso está hwagm. NO puedo recuperar el tema por que el jefe ha vuelto a hacer experimentos y se ha borrado el sitio donde podía verlo .
aún así, seguir con el tema y no lo desviemos
Saludos
Enviado desde mi SM-G930F mediante Tapatalk