Para que no llenesi todo , con las mismas preguntas y acabemos "artos" , explico una sola vez , lo que hay que "cumplir" y que debeis tocar para que os funcione.
Antes de nada , felicitar a la gente que ha descubiero el algoritmo de generacion de pin , a la vista y despues de explicado , parece facil , pero creo que no me equivoco si digo que hasta la fecha es uno de los algoritmos de generacion de pines mas enrevesado que se ha conseguido destripar , asi que ante algo bien hecho , las diferencias deben quedar de lado , y reconocer el buen trabajo , lo haga quien lo haga.
Dicho lo anterior , lo facil ...seria daros un script ya arreglado para wifislax (adaptado a sus peculiaridades) , pero no lo voy a hacer , os dire que necesitais y poco mas , asi creo que tambien respeto mejor el trabajo original , ya que deberias descargar todos si o si , el script original.
El script del que hablo es
"nmk.sh" , escrito por
"kcdtv" , (codeando en bash el algoritmo descubierto de generacion de pines)
Creo que comentar lo anterior es lo minimo que hay que hacer.
Ahora , al asunto.
Necesitais una version de reaver que incluya en wash , una opcion nueva llamada -j la cual extrae del escane datos que vamos a necesitar en este script , os he dejado en el hilo de modulos para wifislax64-1.1 un modulo con la version del git master.
http://www.mediafire.com/file/2e3k4t7iqa6i4no/reaver-t6x-1.6.1_638fbdf-x86_64-1wifislax.xzmUn dato importante que debeis saber es que los ejecutables se llaman
reaver_t6x
wash_t6xOK , ya tengo la version de reaver minima que se necesita , ¿ahora que?
Sencillo , cogeis el script .. y solo cambiais algunas ordenes
donde el escript llama a "reaver" ..pues poneis "reaver_t6x"
donde el script llama a "wash" ... pues poneis "wash_t6x"
donde llama a "airmon-ng" ... poneis "airmon-zc"
con eso ya estaria ,
recomendaria al final del script ... en esta linea
trap - SIGINT
justo debajo de esa añadir esto
airmon-zc stop $wlan &>/dev/null
con eso , lo que conseguimos es que al pulsar CTRL+C , se desmonte el modo monitor.
si no , recordad que estariais usando "airmon-zc" , y deberias ejecutar a mano , "airmon-zc stop ...."
No voy a explayarme mucho en explicar por que tambien hay dos versiones de "airmon-ng" , lo que si os voy a decir es que "airmon.zc" , seria la version "moderna" , la que no crea una interface virtual si no que utiliza la real, pasada a monito directamente , es mas limpia , pero da problemas con algunos chips al usar wash o reaver , por ejemplo las ralink 3070 , que no son capaces de asociar bien , si no es usando una interface vo¡irtual + real.
Recomendaria usar chips ath9k o la clasica rtl8187
Otro punto a tener en cuenta es que el proceso puede ser un poco lento , ya que se requiere recolectar datos como numero de serie , no basta solo con que wash detecte el ap .. hay que recolectar mas datos.
Puede que un AP , sea vulnerable, pero si su nombre no es el original ,el script no podra calcula el pin , digamos los AP , ademas de afectados, deberan seguir configurados de fabrica , si la llave wpa fue cambiada no importa, pero si se cambio el nombre , eso si afecta.
El script solo muestra los aps a los que consigio calcularles el pin , asi pues sed pacientes.