Autor Tema: Fix wash IRSS  (Leído 24175 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #20 en: 09-08-2016, 11:04 (Martes) »
si quieres seguir arreglando cosas ...

1 - me comentan que los argumentos p1 y p2  estan invertidos ..  creo que es el argumento que se usa para empezar con una mitad elegido por el usuario.


2 - este es mas importante , el argumento -n parece que esta roto.
     si al atacar un ap , ves mensajes de FAKE NACK , y no puedes avanzar..ese router es ideal para pruebas.

   son de los que no pasas de pin ,si no usas la opcion  -n   que practicamente se estandarizo.

3 - wash  ...  la opcion  -C  creo esta invertida ..por defecto esta activada..cuando deberia ser un argumento usable ...
     sirve para cuando recibes al escanear el mensaje BAD FCS ..y no puedes escanear nada.


son argumentos, implementados en muchos scripts.. y que hay que estar modificando todo , para medio funcionar..aunque lo de BAD fcs  ES FACIL RETIRAR LA OPCION  -c  AL ESCANEAR EN LOS SCRITPS..PERO LA DEL ARGUMENTO -N  es vital ...  y para algunos scripts la opcion -p1 y p2  son usadas tambien.


si estas atascado ..y quieres mirar eso ...



Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #21 en: 10-08-2016, 05:35 (Miércoles) »
parche para wash , ajuste de espacios en la linea de datos del escaneo , y un poco de color.


Código: [Seleccionar]
--- a/wpsmon.c
+++ b/wpsmon.c
@@ -262,8 +262,8 @@
 
  if(!header_printed)
  {
- cprintf(INFO, "BSSID                  Channel       RSSI       WPS Version       WPS Locked        ESSID\n");
- cprintf(INFO, "---------------------------------------------------------------------------------------------------------------\n");
+ cprintf(INFO, "\033[1;33mBSSID               Channel   RSSI   Version   Locked    ESSID\033[0m\n");
+ cprintf(INFO, "\033[1;32m----------------------------------------------------------------------\033[0m\n");
  header_printed = 1;
  }
 
@@ -357,7 +357,7 @@
  break;
  }
 
- cprintf(INFO, "%17s      %2d            %.2d        %d.%d               %s               %s\n", bssid, channel, rssi, (wps->version >> 4), (wps->version & 0x0F), lock_display, ssid);
+ cprintf(INFO, "%17s     %2d      %.2d      %d.%d       %s     %s\n", bssid, channel, rssi, (wps->version >> 4), (wps->version & 0x0F), lock_display, ssid);
  }
 
  if(probe_sent)

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #22 en: 11-08-2016, 22:14 (Jueves) »
si quieres seguir arreglando cosas ...

1 - me comentan que los argumentos p1 y p2  estan invertidos ..  creo que es el argumento que se usa para empezar con una mitad elegido por el usuario.


2 - este es mas importante , el argumento -n parece que esta roto.
     si al atacar un ap , ves mensajes de FAKE NACK , y no puedes avanzar..ese router es ideal para pruebas.

   son de los que no pasas de pin ,si no usas la opcion  -n   que practicamente se estandarizo.

3 - wash  ...  la opcion  -C  creo esta invertida ..por defecto esta activada..cuando deberia ser un argumento usable ...
     sirve para cuando recibes al escanear el mensaje BAD FCS ..y no puedes escanear nada.


son argumentos, implementados en muchos scripts.. y que hay que estar modificando todo , para medio funcionar..aunque lo de BAD fcs  ES FACIL RETIRAR LA OPCION  -c  AL ESCANEAR EN LOS SCRITPS..PERO LA DEL ARGUMENTO -N  es vital ...  y para algunos scripts la opcion -p1 y p2  son usadas tambien.


si estas atascado ..y quieres mirar eso ...


Puedes describir un poco mejor? Es decir, necesito saber de cada uno de los puntos dos cosas:

Que es lo que se supone que tiene que pasar. Y que es lo que está pasando realmente ahora.

Salu2

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #23 en: 11-08-2016, 22:33 (Jueves) »
3 - wash  ...  la opcion  -C  creo esta invertida ..por defecto esta activada..cuando deberia ser un argumento usable ...
     sirve para cuando recibes al escanear el mensaje BAD FCS ..y no puedes escanear nada.

Analizando el codigo, si NO le pasas el argumento -C, lo que hace es salirse del bucle en cuanto encuentra un BAD FCS (y supongo que deja de escanear....)

Es eso lo que tiene que hacer?


PD:

Del primer punto, haciendo las pruebas parece que funciona bien. Es decir, el p1 y p2 lo coge correctamente  ??? :-\

Salu2
« Última modificación: 11-08-2016, 22:44 (Jueves) por vk496 »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #24 en: 11-08-2016, 22:44 (Jueves) »
no se si sabre explicarme..jeje

lo del p1 y p2

puedes usar   -p1 1234

y se supone que debe testear todos los pines on primera parte 1234xxxx

esto no lo mire yo , pero dicen que estan al reves..

es decir que metes p1 1234 y en vez de testear todos los pines con primera mitad 1234 , lo que hace es probar los que acaban ... 123X

-------------

el argumento -n , esto es complicado ..

por lo poco que entiendo , es que el AP , responde con FAKE NACK  , y al ser un NACK falso, reaver no pasa de pin ...te quedas siempre en 12345670  , ...  pero si usas  -n  , reaver no intentar que los NACK sean buenos , con lo que puede seguir probando pines ...

lo del argumento -n es complicado , por que no todos los rouetrs envian fake nack , pero en este momento es facil verlo ... si envias a un rouer un pin , y no se puede probar veras que sale la frase..

warning fake nack detected  

uses o no el -n  , aparecera igualmente cuando usando el argumento -n ya no deberia importar que los nacks sean falsos  o no.


-----------

3 - wash y el argumento -C  ,  tampoco se si voy a saber explicar esto ...y no estoy 100% seguro de que lo que pienso sea en realidad  lo que sucede.

-C, --ignore-fcs                     Ignore frame checksum errors


habia chips que solo eran capaces de recibir  BAD FCS  , y no tenias una lista de aps ... el argumento -C servia para ignorar los paquetes corruptos y poder asi escanear.

en la actualidad no se si es que esto ya no pasa o es que esta por defecto siempre "on"  , y escaneas ya con el -C activado aunque no lo llames.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #25 en: 11-08-2016, 22:50 (Jueves) »
de las tres cosas , creo la mas importante es lo del fake nack ..


aqui esta reportado
https://github.com/t6x/reaver-wps-fork-t6x/issues/64


y le responden prueba el argumento -N  mayuscula..vamos bien ... es la minuscula , la que se debe usar hay ..el que reporta dice que probo y nada ...claro..si ademas le dice -N y es -n  ,pero vamos, esta roto igualmente ese argumento.

-N, --no-nacks                  Do not send NACK messages when out of order packets are received

-n, --nack                      Target AP always sends a NACK [Auto]


el de la minuscula , que pone auto ..eso ya no va ... ni llamando expresamente el argumento en la linea de comandos.

reaver -i mon0 -c X -b xxxxxxxxxxx -n -vv

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #26 en: 12-08-2016, 23:40 (Viernes) »
de las tres cosas , creo la mas importante es lo del fake nack ..


aqui esta reportado
https://github.com/t6x/reaver-wps-fork-t6x/issues/64


y le responden prueba el argumento -N  mayuscula..vamos bien ... es la minuscula , la que se debe usar hay ..el que reporta dice que probo y nada ...claro..si ademas le dice -N y es -n  ,pero vamos, esta roto igualmente ese argumento.

-N, --no-nacks                  Do not send NACK messages when out of order packets are received

-n, --nack                      Target AP always sends a NACK [Auto]


el de la minuscula , que pone auto ..eso ya no va ... ni llamando expresamente el argumento en la linea de comandos.

reaver -i mon0 -c X -b xxxxxxxxxxx -n -vv

https://github.com/vk496/reaver-wps-fork-t6x

Creo que con esto se soluciona. No sé como poder montar un escenario para poder hacer las pruebas, pero he analizado el código y creo que es eso.

Por cierto, las opciones -n y -N son opuestas entre si?

Salu2

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #27 en: 13-08-2016, 01:36 (Sábado) »
hay si que me pillas tio , nunca jamas use el argumento -N mayuscula ...

pruebo el code y te digo,  gracias.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #28 en: 13-08-2016, 02:01 (Sábado) »
nada tio ..

sigue hay el fake nack.

te envio privado

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #29 en: 13-08-2016, 02:15 (Sábado) »
reaver 1.5.3 , aqui vemos como falla , no es capaz de testar un pin, por que el router envia fak nacks ...




y aqui la joyita ...el 1.4 , que con el argumento  -n  , es capaz de verificar el pin ,y descartarlo ..

si no puedes descargar o verificar ...el ataque se queda siempre en el primer pin que envies ...

osea jamas pasaras de 12345670 , si el argumento -n  no funciona.

de hecho ese argumento se viene aplicando en scripts sistematicamente ,ya que es una opcion que activada no da problemas en routers "facilones", y que te da el plus de si es de los chungos, "no pasa na"


« Última modificación: 13-08-2016, 02:16 (Sábado) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #30 en: 13-08-2016, 02:17 (Sábado) »
como vemos en ambos, recibimos el M4 , pero uno falla y el otro no  ;)

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #31 en: 13-08-2016, 02:23 (Sábado) »
pssss , tio  ...el argumento -g  esta roto tambien , en routers que no hacen lo del fake nack ...

envias un pin , lo testea y no se detiene ...sigue ademas enviando el mismo...todo el tiempo ... :'( :'(


¿no acabamos antes si al 1.4 se le añaden los argumentos pixie ?



creo que solo un script utiliza el reaver 1.5  wps-breaker , en la iso de 64 , lo que he hecho es volver  a poner por defecto el 1.4  y al otro lo he renombrado   reaver6tx y wash6tx , modificando el script ese, cuando llama a los programas, para que ejecute los que llevan 6tx.


yo creo que lo voy a dejar como llo tengo ahora ... por que el 1.5.3 esta hecho una porqueria.
« Última modificación: 13-08-2016, 02:26 (Sábado) por USUARIONUEVO »

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #32 en: 13-08-2016, 14:38 (Sábado) »
¿no acabamos antes si al 1.4 se le añaden los argumentos pixie ?

Es posible, pero no estoy seguro.

El de t6x tiene muchas cosas en su código. Sería reinventar la rueda partir del 1.4 otra vez.


pssss , tio  ...el argumento -g  esta roto tambien , en routers que no hacen lo del fake nack ...

envias un pin , lo testea y no se detiene ...sigue ademas enviando el mismo...todo el tiempo ... :'( :'(

hmmm.... Eso es raro. El algoritmo que gestiona eso parece muy simple. Si se reciben fakenack, si es cierto que nunca terminaría. Pero los que no lanzan eso, no debería pasar. He vuelto a hacer lo del fake nack, a ver si ahora chuta. y Puede que lo de "g" tmbn vaya

https://github.com/vk496/reaver-wps-fork-t6x

Salu2

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #33 en: 13-08-2016, 16:03 (Sábado) »
el argumento -g se usa para enviar un unico pin ..por eejmplo un pin calulado  (algoritmo)

lanzas uno , y sea o no sea,..debe detenerse de una u otra forma.

asi evitas los bloqueos al enviar muchos pines...

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #34 en: 13-08-2016, 16:04 (Sábado) »
hasta esta noche a partir de las 20:00 no puedo mirar esto ... 

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #35 en: 13-08-2016, 17:24 (Sábado) »
el argumento -g se usa para enviar un unico pin ..por eejmplo un pin calulado  (algoritm,o)

No. Al -g le pasas un parámetro, un número

Y sólo hace esa cantidad de pruebas. Un fakenack no cuenta como un intento. Sólo las claves fallidas cuentan.

Salu2

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #36 en: 13-08-2016, 17:32 (Sábado) »
el argumento -g se usa para enviar un unico pin ..por eejmplo un pin calulado  (algoritm,o)

No. Al -g le pasas un parámetro, un número

Y sólo hace esa cantidad de pruebas. Un fakenack no cuenta como un intento. Sólo las claves fallidas cuentan.

Salu2

si , si esta claro men ... me refiero a que el argumento -g  se usa solo en escenarios donde solo pretendes enviar un unico pin a probar y un unico intento.


-g 1  --> un intento
-p 12345670   --> ese pin

en cuanto verifica una vez el pin ,sea bueno o malo , ya se sale ...

si no metes el -g 1   , lo que ocurriria seria que probaria 12345670 y despues si no es continuaria con los siguientes.


son cosas que la gente de a pie no suele usar , por que los scripts ya hacen todo eso ..y ni lo saben ... es lo que llamariamos el estudio de campo ...  ;)


##############

un facke nack no cuenta como intento ... por que no va el -n  ;D  ..si recibes hasta M4  ya debes poder seguir ..

probe en un escenario donde el router no envia facke nacks  ...  y tampoco se paro tras un intento con M4 ..continueba a su bola todo el rato enviando dicho pin ... una y otra y otra y otra..aun recibiendo siempre el M4  ;)
« Última modificación: 13-08-2016, 17:34 (Sábado) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #37 en: 13-08-2016, 17:36 (Sábado) »
puedes probar eso ... que no necesita un ap rarito ...


envias un pin , con -g 1  para que pruebe dicho pin una vez y se pare ...al llegar a M4  , saldria o la llave , o que no era ese pin.

pero la realidad es que no sale nada y se queda en bucle.


el argumento -g  ya se rompio una vez ... de hecho mi credito en los changelog fue por eso ... no viene de nuevo...lo arreglaron ,y ahora esta otra vez k.o
« Última modificación: 13-08-2016, 17:37 (Sábado) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #38 en: 13-08-2016, 20:21 (Sábado) »
 >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:(

solo hay una cosa que me tiene un poco mosca , lo del cuadrado rosa ... ahora van tanto el argumento -n como el -g .



Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14027
Re: Fix wash IRSS
« Respuesta #39 en: 13-08-2016, 20:27 (Sábado) »
imagino que lo del cuadrado rosa, es por que al enviar pin completo ...se activan el p1 y p2 y pasa de cero a uno

de deshabilitado a habilitado.

en principio parece que lo que a mi me interesa funciona..voy a probar mas.