Autor Tema: Fix wash IRSS  (Leído 24265 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #80 en: 09-09-2016, 18:20 (Viernes) »
el commit que use era el que había en el git..siempre hago un clone...y después compilo.

a la noche comento.



vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #81 en: 09-09-2016, 21:39 (Viernes) »
He subido el parche. Prueba ahora @USUARIONUEVO

Salu2

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #82 en: 09-09-2016, 22:13 (Viernes) »
FIXED  ;D

Efectivamente aparece algun AP con el essid  (null)  ,osea..oculto.

Ya no hay problema.  >:(

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #83 en: 23-09-2016, 03:33 (Viernes) »
wash , opcion -g no funciona.

lego_regan

  • Visitante
Re: Fix wash IRSS
« Respuesta #84 en: 23-09-2016, 11:47 (Viernes) »
Vale acabo de ver a que se puede deber el fallo.
El algoritmo lo que hace es lanzar una instancia de reaver para atacar el objetivo y obtener de esa forma el hardware del dispositivo, el problema viene a deberse a que no se ha especificado el nivel más critico de depuración (quizás en una versión previa era -vv pero ahora es -vvv)

He modificado la linea 438 + o - del archivo wpsmon.c
Código: [Seleccionar]
strcat(cmd_chipset, "reaver -0 -s y -vv -i "); //need option to stop reaver in m1 stageCambiando por
Código: [Seleccionar]
strcat(cmd_chipset, "reaver -0 -s y -vvv -i "); //need option to stop reaver in m1 stage
Y ya me devuelve los datos en formato de pipeline (el formato bonito no está habilitado para esta opción =S).

Código: [Seleccionar]
98:13:33:XX:XX:XX| 1|-23|1.0|No |MASMOVIL_p4aE| Realtek Semiconductor Corp.| EV-2006-07-27|

Un saludo

PD: Este escaneo tarda bastante más (lógico) y supongo que a veces puede dar problemas con algunos APs y se quede todo el rato pensando. Yo lo he lanzado con filtro de MAC para verificar que si funcionaba ya que sin filtro se ponía a atacar todas las redes de la zona y evidentemente no todas van a responder rápidamente (supongo que sobretodo por la distancia o problemas raros que puedan darse). Con "ps | grep reaver" se puede determinar que red está estudiando en ese momento.

edit:
He añadido un par de opciones más al comando reaver y ya no se queda pillado en estaciones que están bloqueadas o que dan problemas de asociación:
Código: [Seleccionar]
strcat(cmd_chipset, "reaver -0 -s y -vvv -L -g0 -i "); //need option to stop reaver in m1 stage Ignora los APS bloqueados y solo prueba un pin y normalmente me da buenos resultados.
« Última modificación: 23-09-2016, 12:38 (Viernes) por lego_regan »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #85 en: 25-09-2016, 22:49 (Domingo) »
gracias lego , estoy esperando a ver si vk496 dice algo , cuando tenga un hueco , pruebo los cambios.  ;)

lego_regan

  • Visitante
Re: Fix wash IRSS
« Respuesta #86 en: 27-09-2016, 15:50 (Martes) »
De nada =).

Por cierto he seguido mirando el código y he visto otro fallo. A la hora de obtener el numero de serie del punto de acceso buscan por WPS serial number, y reaver devuelve Acess Point serial number. Además de que también se puede mostrar el nombre del dispositivo (actualmente solo muestra el vendedor).

He modificado la última versión de vk496 y he cambiado esas cosas (que seguramente habrá que depurar) ya que con la Alfa 1 va bastante bien pero con la tarjeta que tengo integrada Intel Corporation Centrino Advanced-N 6235 no tan bien, aunque he de decir que lo estoy probando con ubuntu y sin parchear el kernel ni nada.

También he modificado el filtrado por MAC para poder utilizar caracteres comodín 'X' ejemplo:
-m X4
mostraría las MACs cuyo segundo octeto sea 4

-m XX:X6
4º octeto un 6 ... etc

Evitando también que se introduzcan MACs de más de 12 octetos (MAC erronea) .

Y también verifica el ssuid cuando se utiliza el parámetro -i tanto en reaver como en wash.

Y bueno si se le especifica un archivo de captura y se introduce el parámetro -g obliga a que también se introduzca -i.

He puesto un pull request a VK a ver si le convencen los cambios.


Saludos

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #87 en: 02-10-2016, 12:13 (Domingo) »
Hola. No he dejado pasar el tema.

Estos dias ando liado. Quiero sacar tiempo para analizarlo con mas detenimiento, que tienes muchos cambios ahi.

Salu2

lego_regan

  • Visitante
Re: Fix wash IRSS
« Respuesta #88 en: 10-10-2016, 12:59 (Lunes) »
Okidoki, en la versión con la que ando trasteando en mi ordenador también modifiqué la opción -K de reaver para que ejecute pixiewps segun el modo especificado, he dejado el -K 1 igual (default), para evitar incompatibilidades con versiones anteriores, pero por ejemplo -K 2 equivaldría a pixiewps --mode 1; K 3, mode 2; hasta los mode 4 y 5 y -K -1 ejecuta pixiewps --full.

Saludos

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #89 en: 17-07-2017, 02:48 (Lunes) »
En el proyecto principal @notaz ha conseguido solucionar el bug. He metido su fix en el repo:

https://github.com/vk496/reaver-wps-fork-t6x

He visto por encima que hay bastante cambios en el proyecto oficial....

Salu2

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #90 en: 17-07-2017, 02:52 (Lunes) »
En el proyecto principal @notaz ha conseguido solucionar el bug. He metido su fix en el repo:

https://github.com/vk496/reaver-wps-fork-t6x

He visto por encima que hay bastante cambios en el proyecto oficial....

Salu2

Parten de cero con reaver-1.4  ..le van añadiendo y modificando.. pero , la version "oficial" , me da problemas con todos los scripts y guis ...  los scripts se pueden arreglar, pero las guis, muchas no hay source.

Por ejemplo , no se por que, si usas inflator ... wash escanea..y vuelca el contenido al /tmp/inflator  ..pero la gui se cierra tras el escaneo ..no me preguntes por que.

Hay opciones que han sido suprimidas tanto en wash como en reaver ...eso ocasiona que cualquier script o gui que tire de uno de esos argumentos que ya no existen .. provoca el cierre inmediato del script o gui en uso.


por ejemplo en reaver ya no esta el argumento -a  , esto se debe a que han suprimido code para quitar la dependencia con sqlite , eso ademas hace que ya no tenga un fichero reaver.db , y su proceso a sido migrado a

/var/lib/reaver

y un largo etc ...  el que esta manejando ahora el proyecto parece que sabe  y  mucho .. no discuto las ideas ..me parecen acertadas, pero en nuestro caso particular , he de intentar seguir con nuestro mod ..


puedes probar si quieres..la rc2  lleva reaver-1.6.1 /wash


wash-t6x
reaver-t6x

asi se llaman los ejecutables que renombre para no intereferir con los otros "reaver/wash" 
« Última modificación: 17-07-2017, 02:56 (Lunes) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #91 en: 17-07-2017, 02:57 (Lunes) »
¿has metido lo del pin NULL ?

por pura casualidad me traje hoy un ar9271 , pruebo y comento.

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #92 en: 17-07-2017, 03:02 (Lunes) »
¿has metido lo del pin NULL ?

por pura casualidad me traje hoy un ar9271 , pruebo y comento.

Pues no.... Pero acabo de probar con
Código: [Seleccionar]
-p "" y no se queja...

Salu2

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #93 en: 17-07-2017, 03:05 (Lunes) »
,,,,mm

voy a probar  ;D

a ver si siempre ha estado hay la opcion...  8)


test rapido


realtek --> RSSI OK
atheros --> RSSI OK
ralink  --> RSSI OK

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #94 en: 17-07-2017, 03:06 (Lunes) »
¿has metido lo del pin NULL ?

por pura casualidad me traje hoy un ar9271 , pruebo y comento.

Pues no.... Pero acabo de probar con
Código: [Seleccionar]
-p "" y no se queja...

Salu2

Vale, no. Que no leo...

Código: [Seleccionar]
[X] ERROR: Invalid pin specified! Ignoring ''.  ^-^ ^-^ ^-^

Salu2

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #95 en: 17-07-2017, 03:08 (Lunes) »
venia a eso ...  ;D

para trastear añadete el argumento -g 1 ,  para que pruebe una sola vez y fuera.


Comentaban otros usuarios que les funcionaba mejor con un pequeño timeout..


reaver -i INTERFAZ -b BSSID -c CANAL -p "" -g 1 -n -T 5 -vv
« Última modificación: 17-07-2017, 03:10 (Lunes) por USUARIONUEVO »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #96 en: 17-07-2017, 03:11 (Lunes) »
ahora que te he puesto el comando ..tambien han hecho que el argumento -n en reaver este habilitado default ...es decir no es necesario argumentarlo , lo aplica sistematicamente.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #97 en: 17-07-2017, 03:14 (Lunes) »

vk496

  • Visitante
Re: Fix wash IRSS
« Respuesta #98 en: 17-07-2017, 03:52 (Lunes) »
ahora que te he puesto el comando ..tambien han hecho que el argumento -n en reaver este habilitado default ...es decir no es necesario argumentarlo , lo aplica sistematicamente.

Lo meto tmbn?

Salu2

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14028
Re: Fix wash IRSS
« Respuesta #99 en: 17-07-2017, 03:59 (Lunes) »
ahora que te he puesto el comando ..tambien han hecho que el argumento -n en reaver este habilitado default ...es decir no es necesario argumentarlo , lo aplica sistematicamente.

Lo meto tmbn?

Salu2

de momento no , por que eso , me obligaria a modificar tooooodos los scripts  ;D