Autor Tema: Exprimir naranjas en wifislax64-1.1  (Leído 9008 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14237
Exprimir naranjas en wifislax64-1.1
« en: 21-08-2017, 23:29 (Lunes) »
Para que no llenesi todo , con las mismas preguntas y acabemos "artos" , explico una sola vez , lo que hay que "cumplir" y que debeis tocar para que os funcione.

Antes de nada , felicitar a la gente que ha descubiero el algoritmo de generacion de pin , a la vista y despues de explicado , parece facil , pero creo que no me equivoco si digo que hasta la fecha es uno de los algoritmos de generacion de pines mas enrevesado que se ha conseguido destripar , asi que ante algo bien hecho , las diferencias deben quedar de lado , y reconocer el buen trabajo , lo haga quien lo haga.

Dicho lo anterior , lo facil ...seria daros un script ya arreglado para wifislax (adaptado a sus peculiaridades) , pero no lo voy a hacer , os dire que necesitais y poco mas , asi creo que tambien respeto mejor el trabajo original , ya que deberias descargar todos si o si , el script original.

El script del que hablo es "nmk.sh" , escrito por "kcdtv" , (codeando en bash el algoritmo descubierto de generacion de pines)

Creo que comentar lo anterior es lo minimo que hay que hacer.

Ahora , al asunto.

Necesitais una version de reaver que incluya en wash , una opcion nueva llamada -j la cual extrae del escane datos que vamos a necesitar en este script , os he dejado en el hilo de modulos para wifislax64-1.1 un modulo con la version del git master.
http://www.mediafire.com/file/2e3k4t7iqa6i4no/reaver-t6x-1.6.1_638fbdf-x86_64-1wifislax.xzm

Un dato importante que debeis saber es que los ejecutables se llaman
reaver_t6x
wash_t6x


OK , ya tengo la version de reaver minima que se necesita , ¿ahora que?

Sencillo , cogeis el script .. y solo cambiais algunas ordenes

donde el escript llama a "reaver" ..pues poneis "reaver_t6x"
donde el script llama a "wash" ... pues poneis "wash_t6x"
donde llama a "airmon-ng" ... poneis "airmon-zc"

con eso ya estaria ,

recomendaria al final del script ... en esta linea
Código: [Seleccionar]
trap - SIGINTjusto debajo de esa añadir esto
Código: [Seleccionar]
airmon-zc stop $wlan &>/dev/null
con eso , lo que conseguimos es que al pulsar CTRL+C , se desmonte el modo monitor.
si no , recordad que estariais usando "airmon-zc" , y deberias ejecutar a mano , "airmon-zc stop ...."

No voy a explayarme mucho en explicar por que tambien hay dos versiones de "airmon-ng" , lo que si os voy a decir es que "airmon.zc" , seria la version "moderna" , la que no crea una interface virtual si no que utiliza la real, pasada a monito directamente , es mas limpia , pero da problemas con algunos chips al usar wash o reaver , por ejemplo las ralink 3070 , que no son capaces de asociar bien , si no es usando una interface vo¡irtual + real.

Recomendaria usar chips ath9k o la clasica rtl8187

Otro punto a tener en cuenta es que el proceso puede ser un poco lento , ya que se requiere recolectar datos como numero de serie , no basta solo con que wash detecte el ap .. hay que recolectar mas datos.

Puede que un AP , sea vulnerable, pero si su nombre no es el original ,el script no podra calcula el pin , digamos los AP , ademas de afectados, deberan seguir configurados de fabrica , si la llave wpa fue cambiada no importa, pero si se cambio el nombre , eso si afecta.

El script solo muestra los aps a los que consigio calcularles el pin , asi pues sed pacientes.



« Última modificación: 21-08-2017, 23:40 (Lunes) por USUARIONUEVO »

Desconectado Vodker

  • ******
  • Mensajes: 279
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #1 en: 22-08-2017, 00:38 (Martes) »
Gracias. Funcionando (con chipset Ralink 2870/3070).

Saludos.
Aprendiendo... o al menos intentándolo.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14237
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #2 en: 22-08-2017, 00:47 (Martes) »
Gracias. Funcionando (con chipset Ralink 2870/3070).

Saludos.

en serio ?

has tocado algo mas de lo que he dicho aqui ?

por ejemplo adaptarlo para usar airmon-ng en lugar del zc ?
« Última modificación: 22-08-2017, 00:47 (Martes) por USUARIONUEVO »

Desconectado Vodker

  • ******
  • Mensajes: 279
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #3 en: 22-08-2017, 00:48 (Martes) »
No. Solo los cambios que has dicho.
Hasta me ha extrañado y todo.
Aprendiendo... o al menos intentándolo.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14237
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #4 en: 22-08-2017, 00:50 (Martes) »
No. Solo los cambios que has dicho.
Hasta me ha extrañado y todo.

y a mi , probare otra vez...  aunque claro ,espera...

la ralink donde falla con el airmon-zc es al asociar..como aqui solo se escanea..no problem.

ok , gracias por comentar.

Desconectado Vodker

  • ******
  • Mensajes: 279
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #5 en: 22-08-2017, 00:52 (Martes) »
Y te digo más: me ha funcionado con una que no tiene el nombre original de fábrica y se lo han cambiado.

Si necesitas capturas o cualquier info estoy a tu disposición.
Aprendiendo... o al menos intentándolo.

lOpitui

  • Visitante
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #6 en: 22-08-2017, 01:04 (Martes) »
hola buenas podrías añadir este programa al wifislax así no hay que instalarlo cada vez que la usemos la aplicación a mi no me ha funcionado mi adaptador es un Intel ac me dice no encontró el adaptador
« Última modificación: 22-08-2017, 01:07 (Martes) por lOpitui »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14237
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #7 en: 22-08-2017, 01:04 (Martes) »
Y te digo más: me ha funcionado con una que no tiene el nombre original de fábrica y se lo han cambiado.

Si necesitas capturas o cualquier info estoy a tu disposición.

Tranqui , creo que me he liado yo , se usa el BSSID , no el ESSID , tengo uno que supuestamente es vulnerable , a 5 metros y no lo saca, lo unico es que el ESSID lo cambiemos aqui en el trabajo , estoy por resetearlo a ver  ;D

Desconectado Vodker

  • ******
  • Mensajes: 279
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #8 en: 22-08-2017, 13:41 (Martes) »
No se si es por tener un adaptador no del todo compatible, pero tengo un amigo cerca con un router naranja y el numerito que me arroja juraría que no es el que yo recuerdo que tenía. He trasteado con el script tras leerme el post de cómo se genera el numerito y parece funcionar bien (es decir, muestra el numerito en pantalla siguiendo paso a paso todas las operaciones correspondientes), pero me parece que no es el correcto. También puede que sea cosa de mi memoria pero estoy bastante seguro. Esta misma tarde intentaré comprobarlo y os cuento.

Saludos.

EDIT
: He probado el script con un ARV7520CW22 y me da un numerito que ni se parece al de verdad.
« Última modificación: 22-08-2017, 18:50 (Martes) por Vodker »
Aprendiendo... o al menos intentándolo.

sol666

  • Visitante
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #9 en: 22-08-2017, 18:43 (Martes) »
me pasa lo mismo con el de mi hermano,el pin que me da no es el correcto,acierta con los 4 primeros numeros,anoto que tiene el nombre de la red cambiada,y lo de
trap - SIGINT
justo debajo de esa añadir esto
Código:
airmon-zc stop $wlan &>/dev/nullde crtl+c
tampoco para el modo monitor o por lo menos con la alfa verde
« Última modificación: 22-08-2017, 18:47 (Martes) por sol666 »

sol666

  • Visitante
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #10 en: 22-08-2017, 18:48 (Martes) »
me pasa lo mismo con el de mi hermano,el pin que me da no es el correcto,acierta con los 4 primeros numeros,anoto que tiene el nombre de la red cambiada,y lo de
trap - SIGINT
justo debajo de esa añadir esto
Código:
airmon-zc stop $wlan &>/dev/null al pulsar crtl+c
tampoco para el modo monitor o por lo menos con la alfa verde

Desconectado Vodker

  • ******
  • Mensajes: 279
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #11 en: 22-08-2017, 19:13 (Martes) »
Ok, he revisado el script y he encontrado un error:

Línea 144:
Código: [Seleccionar]
D7=$(printf '0x%X\n' $(( 0x$K1 ^ 0x$(echo $serial | cut -c 2))) | cut -c 3)Cambiar por
Código: [Seleccionar]
D7=$(printf '0x%X\n' $(( 0x$K1 ^ 0x$(echo $seri | cut -c 2))) | cut -c 3)
Así me ha dado un PIN válido  ^-^

Saludos.
Aprendiendo... o al menos intentándolo.

sol666

  • Visitante
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #12 en: 22-08-2017, 19:15 (Martes) »
ok,lo pruebo antes de irme  ;D

sol666

  • Visitante
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #13 en: 22-08-2017, 19:30 (Martes) »
probado y OK,pin bueno,falta solucionar lo de ctrl+c,a mi no me para el modo monitor por lo cual no aparece la interface ni redes en el networkmanager con la alfa,probare con la atheros.

dynyly

  • Visitante
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #14 en: 23-08-2017, 02:41 (Miércoles) »
salu2
gracias usuario por el xzm tu si que no paras de compartir  :D
cambiando lo de reaver x reaver_t6x
y lo de wash_t6x
y el airmon-zc
funciona tarda un poco mucho en el escaneo pero hace su cometido y bien
para salir al desmontar yo pongo  airmon-zc stop mon0 porque normalmente siempre la nombra como mon0
 de la otra manera no desmonta la interfaz no se porque deberia pero no lo hace
otra cosa  habeis renombrado lo de washPID   x  wash_t6xPID es solo por curiosidad

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14237
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #15 en: 23-08-2017, 03:12 (Miércoles) »
washPID   x  wash_t6xPID es solo por curiosidad

no , solo en las partes donde se ejecuta ..

wash -i  ....  wash_t6x -i

Desconectado Vodker

  • ******
  • Mensajes: 279
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #16 en: 23-08-2017, 05:56 (Miércoles) »

falta solucionar lo de ctrl+c,a mi no me para el modo monitor.


La línea correcta que hay que poner en el script es:

Código: [Seleccionar]
airmon-zc stop $iface &>/dev/null
(Y borrar el mensaje de que el adaptador continúa en modo monitor, claro...)

Saludos.
« Última modificación: 23-08-2017, 06:00 (Miércoles) por Vodker »
Aprendiendo... o al menos intentándolo.

orodesierto

  • Visitante
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #17 en: 03-09-2017, 13:14 (Domingo) »
ola y gracias por el descubrimiento y por el modulo ( que tuve que instalar por comandos. solo por dar el dato) y funciona exelente editando el script al que por cierto no edité el reaver por reaver_t6x por no saber cual cambiar, si el washt6x y airmon-zc. resulta que ahora pruebo con el geminisauditor y en el escaneo salen todas las redes con la cruz roja de no hay ataque disponible. ¿ es por haber instalado el reaver.1.6.1 ? esto es instalado en disco duro.
, también comentar que el nmk.sh solo me dio el PIN correcto y se paró, nada de clave ni de trabajo de reaver creo, usé WPS-connect.
gracias por la atención
« Última modificación: 04-09-2017, 21:27 (Lunes) por orodesierto »

xeonpj

  • Visitante
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #18 en: 28-09-2017, 19:46 (Jueves) »
me es imposible que me reconozca el reaver, le he metido la versión nueva (reaver_t6x 1.6.2) compilada y me sigue saliendo lo de actualizar.

Lo he metido en usr/bin y el script lo tengo modificado como dice el primer post.

Saludos.

xeonpj

  • Visitante
Re: Exprimir naranjas en wifislax64-1.1
« Respuesta #19 en: 28-09-2017, 21:30 (Jueves) »
me es imposible que me reconozca el reaver, le he metido la versión nueva (reaver_t6x 1.6.2) compilada y me sigue saliendo lo de actualizar.

Lo he metido en usr/bin y el script lo tengo modificado como dice el primer post.

Saludos.

Bueno al final lo he solucionado, he tenido que modificar el script, y borrarle todo el código de testeo de dependencia, versiones e historias.

Gracias!!!