Buenos dias. A ver, la versión esta de testeo 9.20 está de maravilla, hasta ahora no he encontrado ningum problema, pero (si, hay un pero) hace tiempo ya que vengo me percatando de una cosa, y lo voy a comentar.
Es sobre los ataques a WPS. Me he dado cuenta de que, cuando utilizo los dos ataques con Pixie (las opciones 7 y 8, Pixie con Bully y Pixie con Reaver), si executo un ataque y logro conseguir el PIN, pero por el motivo que sea perco la señal, el script termina su execucion con el mensage "Password was not cracked: Maybe decause bad/low signal, or PCB activated on AP". Vale, hasta aki todo bien, pero en el caso de Bully, el grava la sessión en un fichero dentro de la carpeta /root/.bully/ababababababab.run, y por mi entendimiento, los mas logico es que cuando se inicie el ataque al mismo alvo, deveria recuperar la session y empezar desde donde has parado aprovechando el PIN, lo que se puede leer en el inicio del ataque, pero no lo ocurre. El Bully recupera la session, pero empieza desde cero, mismo ya teniendo el PIN adquirido en el ataque anterior, asi que al fin y al cabo, tengo que utilizar el Bully desde fuera del script para poder aprovechar el PIN.
Bueno, no logro entender porque hace esto, y ademas, cuando empieza el ataque, siempre dice que vas a utilizar un PIN generado de manera aleatória, pero al final siempre utiliza el mismo.
Ya cuanto al Pixie con Reaver, cuando logra adquirir el PIN, executa um par de comandos mas e ya, no hace nada mas, tampoco logra conseguir la contraseña, simplesmente para de funcionar, me dando un mensage de que ya puedo cerrar la ventana.
Ahora no se si esto ocurre solo conmigo, o si a alguiem mas le pasa, porque no he visto aqui en el foro nadie hablando al respeto, tampoco he entendido si esto tiene algo que ver con el script o si se trata de algun tipo de restrición del Bully y del Reaver. Por este motivo que he hecho la sugerência de que el script salvara tambiém el PIN, puesto que al final, en algunas situaciones, es de gran ayuda (esto sin contar que con el PIN, por general, mismo que cambien la contraseña, podemos conseguir la nueva sin mucho trabajo). Ademas de esto, creo que seria muy interessante que, si ocurre de conseguir el PIN, pero no logra Auditar la contraseña (la situación que he puesto al princípio), creo que deveria gravar algun tipo de fichero con esta información tambien, puesto que al fin y al cabo, tiene uso la información.
Bueno, espero que me tenga entendido. Tengo aki algunas prints de la pantalla, caso haga falta para demonstrar el problema.
Un saludo.
