Seguridad Wireless - Wifi
Suite Seguridad Wireless => Live wifislax => Mensaje iniciado por: USUARIONUEVO en 25-11-2012, 19:39 (Domingo)
-
Aclaraciones:
1-se ha modificado el fichero pins.c para que reaver compruebe todos los pins sin basarse en checksum.
2-este mod se utilizaria solo en caso de que reaver original se quede en 99,9% atascado
3-se requieren los 4 primeros digitos del pin (cuando reaver original se queda en 99 mirar los 4 primeros numeros del ultimo pin)
4-podeis lanzarlo sin poner los 4 primeros digitos ,PERO TARDARIA MESES
5-se ha modificado el instalador ,para que no elimine el reaver original en caso de estar instalado y para
que el ejecutable se llame reaver-wifislax , ademas de usar un directorio de trabajo diferente ( /etc/reaver-wifislax)
6-se ha traducido en un 98% al español
7-se han coloreado las partes que mas interesa tener controladas,tales como el pin que testea en cada momento.
8-salvar sesion reaver ( de las distros) , no esta preparado para guardar en xzm las sesiones de este mod ,asi que ojo.
9-NO acepta testear pines completos, solo 4 primeros digitos.
10-si vuestro sistema esta instalado en hd no hay problema con lo de continuar sesiones.
_________________________________________________________________________________________
ESPERO QUE OS LEAIS LO ANTERIOR Y EVITAR ASI PREGUNTAS QUE SE RESPONDEN SOLAS
_________________________________________________________________________________________
ESTE MOD SE BASA EN LA MODIFICACION DE STEFANO RESPECTO AL FICHERO PINS.C
_________________________________________________________________________________________
BETA 5 29/11/2012
Eliminada la obligacion de espficicar el parametro -p
Añadidas a las ayudas los comandos mas interesantes
Añadido numero de version beta para estara mas seguro de cual tenemos
Añadidos mensajes aclaratorios al final de la ayuda sobre restaurar sesiones.
(http://img24.imageshack.us/img24/3403/instantnea8.png)
MODULO XZM wifiway/wifislax: http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/reaver-1.4-wifislax-mod-BETA5.xzm
CODIGO COMPILABLE/INSTALABLE en cualquier linux: http://www.downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA5.tar.gz
___________________________________________________________________________________________
BETA 4
CHANGELOG:
Rectificado contador de porcentaje ( gracias shyraz )
Se pueden especificar pines completos como primer intento
Mejorado el sistema de keys , ordenando hacia arriba y prioridad 1 , las combinaciones conocidas
compilable para cualquier linux http://www.downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA4.tar.gz
modulo xzm wifiway/wifislax http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/reaver-1.4-wifislax-mod-BETA4.xzm
(http://img641.imageshack.us/img641/1508/instantnea4s.png)
BETA 3
CAMBIOS: modificada toda la pantalla de muestra de datos de wash , ahora esta todo mas junto y ocupa la mitad de espacio que antes , añadidos colores a las zonas indicadoras de bssid essid etc.
Añadido lanzador , en la categoria wpa wps para lanzarlo comodamente sin usar consola.
Compilable para cualquier linux:
http://downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA3.tar.gz
Modulo xzm para wifiway 3.x o wifislax 4.x:
http://downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc3/reaver-1.4-wifislax-mod-BETA3.xzm
_____________________________________________________________________________________________
BETA 1
Paquete compilable e instalable: http://www.downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA1.tar.gz
Modulo xzm para wifislax-4.3: http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc3/reaver-1.4-wifislax-mod-BETA1.xzm
Instalar el compilable
./configure --prefix=/usr --sysconfdir=/etc
make
make install
EL EJECUTABLE SE LLAMA reaver-wifislax HAY QUE LLAMARLO DESDE CONSOLA DE MOMENTO NO LO TENGO INTEGRADO EN MENU
____________________________________________
BETA 2 26/11/2012
_____________________________________________
Paquete compilable para cualquier linux : http://downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA2.tar.gz
Modulo xzm en principio valido para wifiway 3 y wifislax 4: http://downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc3/reaver-1.4-wifislax-mod-BETA2.xzm
-
Mira USARIONUEVO,
no tengo ni papa de C pero me las he ingeniado ( soy mu cabezooonnn) para que nos de un aviso si NO se ponen los 4 primeros digitos del PIN.
Ademas he cambiado esta linea:
fprintf(stderr, "\t-p, --pin=<wps pin> Indicar 4 primeros digitos del pin\n");
para que salga en Argumentos requeridos.
(http://img823.imageshack.us/img823/7131/reaverwifislax1.png) (http://imageshack.us/photo/my-images/823/reaverwifislax1.png/)
Aquí dejo el archivo modificado para que lo reviseis y/o mejoreis si hace falta.
wpscrack.c
/*
* Reaver - Main and usage functions
* Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*
*
* In addition, as a special exception, the copyright holders give
* permission to link the code of portions of this program with the
* OpenSSL library under certain conditions as described in each
* individual source file, and distribute linked combinations
* including the two.
* You must obey the GNU General Public License in all respects
* for all of the code used other than OpenSSL. * If you modify
* file(s) with this exception, you may extend this exception to your
* version of the file(s), but you are not obligated to do so. * If you
* do not wish to do so, delete this exception statement from your
* version. * If you delete this exception statement from all source
* files in the program, then also delete it here.
*/
#include "wpscrack.h"
int main(int argc, char **argv)
{
int ret_val = EXIT_FAILURE, r = 0;
time_t start_time = 0, end_time = 0;
struct wps_data *wps = NULL;
globule_init();
sql_init();
init_default_settings();
fprintf(stderr, "\n[1;32mReaver-wifislax [1;33mv%s [0mWiFi Protected Setup Attack Tool\n", PACKAGE_VERSION);
fprintf(stderr, "Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>\n\n");
if(argc < 2)
{
ret_val = usage(argv[0]);
goto end;
}
/* Process the command line arguments */
if(process_arguments(argc, argv) == EXIT_FAILURE)
{
ret_val = usage(argv[0]);
goto end;
}
/* Double check usage */
if(!get_iface() || (memcmp(get_bssid(), NULL_MAC, MAC_ADDR_LEN) == 0))
{
usage(argv[0]);
goto end;
}
/* If no MAC address was provided, get it ourselves */
if(memcmp(get_mac(), NULL_MAC, MAC_ADDR_LEN) == 0)
{
if(!read_iface_mac())
{
fprintf(stderr, "[-] [1;31mFallo al leer la mac de la interface[0m '%s'!\n", get_iface());
goto end;
}
}
/* Si no se especifican los 4 primeros digitos del PIN */
if(get_static_p1() == 0)
{
fprintf(stderr, "[-] [1;31mSon necesarios los 4 primeros digitos de PIN[0m\n\n");
goto end;
}
/* Sanity checking on the message timeout value */
if(get_m57_timeout() > M57_MAX_TIMEOUT)
{
set_m57_timeout(M57_MAX_TIMEOUT);
}
else if(get_m57_timeout() <= 0)
{
set_m57_timeout(M57_DEFAULT_TIMEOUT);
}
/* Sanity checking on the receive timeout value */
if(get_rx_timeout() <= 0)
{
set_rx_timeout(DEFAULT_TIMEOUT);
}
/* Initialize signal handlers */
sigint_init();
sigalrm_init();
/* Mark the start time */
start_time = time(NULL);
/* Do it. */
crack();
/* Mark the end time */
end_time = time(NULL);
/* Check our key status */
if(get_key_status() == KEY_DONE)
{
wps = get_wps();
cprintf(VERBOSE, "[+] [1;32mPin crackeado en[0m %d segundos\n", (int) (end_time - start_time));
cprintf(CRITICAL, "[+] [1;32mWPS PIN[0m: '%s'\n", get_pin());
if(wps->key) cprintf(CRITICAL, "[+] [1;32mWPA PSK[0m: '%s'\n", wps->key);
if(wps->essid) cprintf(CRITICAL, "[+] [1;32mAP SSID[0m: '%s'\n", wps->essid);
/* Run user-supplied command */
if(get_exec_string())
{
r = system(get_exec_string());
}
ret_val = EXIT_SUCCESS;
}
else
{
cprintf(CRITICAL, "[-] Fallo al recuperar la llave WPA\n");
}
save_session();
end:
globule_deinit();
return ret_val;
}
int usage(char *prog_name)
{
float fail_timeout = 0;
fail_timeout = ((float) M57_DEFAULT_TIMEOUT / (float) SEC_TO_US);
fprintf(stderr, "[1;36mArgumentos Requeridos[0m:\n");
fprintf(stderr, "\t-i, --interface=<wlan> Interfaz [EN MODO MONITOR]\n");
fprintf(stderr, "\t-b, --bssid=<mac> BSSID del AP a Atacar\n");
fprintf(stderr, "\t-p, --pin=<wps pin> Indicar 4 primeros digitos del pin\n");
fprintf(stderr, "\n[1;36mArgumentos Opcionales[0m:\n");
fprintf(stderr, "\t-c, --channel=<channel> Especificar el canal\n");
fprintf(stderr, "\t-v, --verbose Ver fallos no criticos (-vv for more)\n");
fprintf(stderr, "\t-h, --help Ver esta pantalla de ayuda\n");
fprintf(stderr, "\n[1;36mOpciones Avanzadas[0m:\n");
fprintf(stderr, "\t-t, --timeout=<seconds> Especificar el periodo de timeout [%d]\n", DEFAULT_TIMEOUT);
fprintf(stderr, "\t-T, --m57-timeout=<seconds> Periodo timeout de los M5/M7 [%.2f]\n", fail_timeout);
fprintf(stderr, "\n[1;36mEjemplo[0m:\n\treaver-wifislax -i mon0 -b 00:90:4C:C1:AC:21 -p 1234 -vv\n\n", prog_name);
return EXIT_FAILURE;
}
Saludos
-
Perfectisimo m.k ;D :D ;)
Es buena idea exigir los 4 primeros ,sino alguno se pegara dias, pasando tontamente pines.
-
Y ya por terminar de marcarnosla, no se podría hacer que Reaver le pasara los argumentos directamente a rever-wifislax si no da con el pin?
No da ningún error si llega al final sin haber encontrado el pin que se pueda utilizar para pasar directamente a probar los pins sin checksum?
Alguna de las dos opciones tendría que funcionar no?
-
Ante todo buenas usuarionuevo. Haber si me puedes echar un cable. Resulta que soy un usuario novato, tanto en linux como en seguridad wireless y me hago la picha un lio para instalar tu paquete. Podrias indicarme de la manera mas simple que pasos debo seguir para una correcta instalación. Gracias y saludos maquina
-
Es para instalarlo en Wifislax?
Es un módulo xzm y se instala como todos los módulos xzm de wifislax. No es necerasio añadir nada más.
-
el xzm tiene un problema de permisos.
esdtoy empaquetando la beta2 , con lo que añadio m.k
respecto a lo que dice chumpy.
lo mismo da que da lo mismo.
por que reaver-wifislax empezara a atacar desde cero , no se puede conservar lo hecho por el original ,de lo que haga el original solo aprovecha fijarse en los 4 numeros iniciales de donde se quedo atascado.
suma que quien lance reaver y lo deje 10 horas, seguramente ese dia no le apetezca mas reaver ... ;D
-
si compañero es para instalarlo en wifislax 4.3 y me baje el que esta aqui comprimido en tar.gz pero no se que tengo que hacer con eso. y los xzm probe con uno que puso usuarionuevo en el otro hilo del error 99.99% pero no se si lo hago bien. yo le doy doble click y me aparece una ventana que pone HDD MODULE INSTALLER con un boton de seleccion que al pulsarlo me pone una ruta por defecto (la ruta es /home) y no se si esa ruta hay q cambiarla por otra o dejarla como sale y luego darle a instalar. saludos
-
si compañero es para instalarlo en wifislax 4.3 y me baje el que esta aqui comprimido en tar.gz pero no se que tengo que hacer con eso. y los xzm probe con uno que puso usuarionuevo en el otro hilo del error 99.99% pero no se si lo hago bien. yo le doy doble click y me aparece una ventana que pone HDD MODULE INSTALLER con un boton de seleccion que al pulsarlo me pone una ruta por defecto (la ruta es /home) y no se si esa ruta hay q cambiarla por otra o dejarla como sale y luego darle a instalar. saludos
si usas wifislax desde un pendrive, baja el xzm y copialo dentro de la carpeta modules.
si usas wifislax instalado en disco duro , usa el module instaler , navega por los directorios hasta que veas el fichero xzm a instalar lo seleccionas y dale al boton instalar.
NO ES TAN DIFICIL Y SE HA EXPLICAO 200,000 MILLONES DE VECES PERO UNA VEZ MAS LO PONGO A VER SI EL RESTO LEEN
-
BETA 2 EN EL PRIMER POST
Aprovechando que voy conociendo el codigo que compone esta herramienta me planteo
1 - meterle al paquete original , los colores al pasar pines.
2 - modificar wash para que no necesite tanta pantalla al escanear y poner algun colorin colorao.
-
Lo digo por automatizarlo un poco más, si lanzo el reaver no me va a apetecer volver 20h después y decir, vale, mi router no tiene cheksum, voy a ponerlo otras 6...
-
una buena noticia ....
el codigo se comporta como se espera ...
en un entorno con un router que SI SIGUE LA NORMA de cracion de pines con checksum , ....EL MOD FUNCIONA TAMBIEN PERFECTAMENTE.
¿entonces por que usar antes el reaver original ?
facil , por que si el router se basa en el estandar de creacion de pin wps , ...nos ahorramos testear unos 10,000 pines.
-
Lo digo por automatizarlo un poco más, si lanzo el reaver no me va a apetecer volver 20h después y decir, vale, mi router no tiene cheksum, voy a ponerlo otras 6...
esque lo unico , es que te ahorras el poner en consola el comando ..nada mas.
reaver cuando se queda en 99,9 loco , no acaba nunca ....lo mejor es cerrarlo , y tirar con el modificado.
las veces que puedas necesitar el mod, las podras contar con los dedos de una mano , por que casi no hay router que no RESPETE , la norma de cracion de pin.
-
se me olvido pronar si funciona bien cuando usamos
-p 12345678
osea con un pin completo.
-
desgraciadamente no respeta si ponemos un pin completo ...tal como le pasa al original, asi que nada.
-
BETA 3 EN EL PRIMER POST
-
Ahora si me instala el modulo en wifislax 4.3.r3 pero no se asocia bien y con el reaver normal no me pasa
eceived identity request
- Enviando respuesta de identidad
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
- Sending WSC NACK
[!] Fallo la transaccion WPS (code: 0x02), reintentando el ultimo pin
- Probando pin 22515674
[!] PRECAUCION: Fallo al asociar con 8C:0C:A3: (ESSID: WLAN_
[!] PRECAUCION: Fallo al asociar con 8C:0C:A3: (ESSID: WLAN_
[!] PRECAUCION: Fallo al asociar con 8C:0C:A3: (ESSID: WLAN_
[!] PRECAUCION: Fallo al asociar con 8C:0C:A3: (ESSID: WLAN_
[!] PRECAUCION: Fallo al asociar con 8C:0C:A3: (ESSID: WLAN_
[!] PRECAUCION: Fallo al asociar con 8C:0C:A3: (ESSID: WLAN_
[!] PRECAUCION: Fallo al asociar con 8C:0C:A3: (ESSID: WLAN_
[!] PRECAUCION: Fallo al asociar con 8C:0C:A3: (ESSID: WLAN_
[!] PRECAUCION: Fallo al asociar con 8C
-
Entonces, cuando mande el M6 con el reaver 'normal' ya se supone que se saben los 4 primeros dígitos y se puede lanzar el mod con esos 4 verdad?
Es decir, q no habría q esperar al 99.9% para routers que se sepa d antemano q su pin no sigue la regla del checksum, sino a que mande M6
-
Ahora si me instala el modulo en wifislax 4.3.r3 pero no se asocia bien y con el reaver normal no me pasa
[!] Fallo la transaccion WPS (code: 0x02), reintentando el ultimo pin
el router bloqueo el uso de wps ...code 0x02
-
eso pasa tambien cuando el router tiene el wps activado pero tiene pbc ^-^
-
Ahora si me instala el modulo en wifislax 4.3.r3 pero no se asocia bien y con el reaver normal no me pasa
[!] Fallo la transaccion WPS (code: 0x02), reintentando el ultimo pin
el router bloqueo el uso de wps ...code 0x02
Si, pero no es algo de el router, ya que cuando lo he usado con wifislax 4.3.2 va perfecto, solo que llega un punto que se queda al 99'99%, Pero sigue probando pines, así que hay lo he dejado a ver si capaz de sacar la clave.
-
Buenas:
@warcry: Se me ocurre una "maldad" que no se si sería o no efectiva con método del PBC o Push Button Configuration. Creo recordar que tiene un pequeño problema [cualquier dispositivo podría conectarse a la red durante el pequeño intervalo de tiempo en que se configura el acceso].
¿Si se le pudiese provocar un reinicio al router, el PBC se activaría? Creo que lo estuvimos comentado con los LiveBox
Aunque este tema no trata del PBC sino del reaver... ;D ;D
Saludos
ChimoC
-
Buenas:
@warcry: Se me ocurre una "maldad" que no se si sería o no efectiva con método del PBC o Push Button Configuration. Creo recordar que tiene un pequeño problema [cualquier dispositivo podría conectarse a la red durante el pequeño intervalo de tiempo en que se configura el acceso].
¿Si se le pudiese provocar un reinicio al router, el PBC se activaría? Creo que lo estuvimos comentado con los LiveBox
Aunque este tema no trata del PBC sino del reaver... ;D ;D
Saludos
ChimoC
pues si te digo la verdad no lo se, ya que hay dos tipos de pbc, el del boton virtual, que es que tienes que acceder a la pagina de configuracion del router y darle click al icono de start pbc, o le boton fisico en el router, que ahi tienes que pulsarlo fisicamente.
igual en el primer caso pudiera ser factible que reiniciando el router entre directament el pbc durante x segundos, pero en el caso del boton fisico creo que no seria factible.
pero son meras especulaciones :-\ :-\ :-\
-
One question Usuarionuevo, please:
Realizo el ataque con el reaver original, y se queda "enganchado" con el famoso 99'99%, a continuación lanzo la modificación beta3 q has realizado usando los primeros 4 dígitos del pin del 99'99%, y ahí viene mi duda, resulta q en efecto aparece el reaver-wifislax, vamos el modificado, pero al introducirle los 4 números de la primera parte del pin tras asociarse, el ataque comienza al 90% ???, eso es así??
Yo diría q cuando reaver obtiene los primeros 4 números del pin y si sigue el cheksum entonces si salta al 90%, pero si está modificado para q no siga esta regla, entonces debería de saltar al 50% al introducirle los 4 números de la primera parte del pin, puesto q sólo tiene la mitad del pin, le faltaría probar 10000 posibilidades, vamos sin cheksum, no??
Quizás esté equivocado >:D
-
el contador de porcentaje fue diseñado para contar con la variable checksum , al removerla..seguramente el contador no sea muy fiable..asi que ...simplemente es orientativo ..si recibes respuestas m5 y m6 , estas cerca.
repito que yo lo probe , ...aun una que si cumple el checksum , y la saco igualmente ,solo que tardo mas...por probar mas pines, pero la saco ..
lo que teneis que tener claro es....
si metemos
-p xxxx
y los 4 primeros no son buenos, no sacara nada ....asi que dejaros de
"vi en internet que para tal o cual empezaba por........." , por que asi perdereis el tiempo.
lanzar reaver normal..y si se queda en 99,99% , usad los 4 primeros numeros del pin que se quedo en bucle..no hay otra.
-
la beta 3 tiene bugs ....sorry estoy en ello.
ya se donde se corrige el porcentaje para que comience en 50% , si le indicamos medio pin.
ya he corregido para poder meter pins completos directos y lo respete como primer intento
ESTOY MEJORANDO , el modo en el que se prueban KEYS ,........ya que se dividen en
bloque 1 -->> 4 primeros
bloque 2 -->> 4 segundos
de manera que si en primer bloque
1234 ,1
y en segundo bloque
5670 ,1
ese 1 ..define comprueba estos antes...
tendremos
12345670
-
One question Usuarionuevo, please:
Realizo el ataque con el reaver original, y se queda "enganchado" con el famoso 99'99%, a continuación lanzo la modificación beta3 q has realizado usando los primeros 4 dígitos del pin del 99'99%, y ahí viene mi duda, resulta q en efecto aparece el reaver-wifislax, vamos el modificado, pero al introducirle los 4 números de la primera parte del pin tras asociarse, el ataque comienza al 90% ???, eso es así??
Yo diría q cuando reaver obtiene los primeros 4 números del pin y si sigue el cheksum entonces si salta al 90%, pero si está modificado para q no siga esta regla, entonces debería de saltar al 50% al introducirle los 4 números de la primera parte del pin, puesto q sólo tiene la mitad del pin, le faltaría probar 10000 posibilidades, vamos sin cheksum, no??
Quizás esté equivocado >:D
corregido ....al meter los 4 primeros empieza en 50% ..en la beta 4.
-
me planteo el hacer en versus.
para ver la diferencia REAL , en tiempo que tardaria en Auditarse la misma key usando una version y la modificada.
si la diferencia no fuese muy grande , podria desbloquear la exigencia de minimo -p xxxx y poder empezar los ataques desde cero directamente con el modificado.
-
Buena idea. Habia pensado algo parecido, que una vez encuentre los 4 primeros, los 4 segundos que pruebe primero sean los que cumplen el checksum, para eliminar las 1000 posibilidades adicionales sin tener que estar pendiente de cuando recibe el M5
Una preguntita: sabeis cual es exactamente la función del checksum?
-
Buena idea. Habia pensado algo parecido, que una vez encuentre los 4 primeros, los 4 segundos que pruebe primero sean los que cumplen el checksum, para eliminar las 1000 posibilidades adicionales sin tener que estar pendiente de cuando recibe el M5
Una preguntita: sabeis cual es exactamente la función del checksum?
el ultimo numero por norma, debe ser el resultante checksum de los 7 primeros , pero hay routers que se pasan eso por el arco del triunfo ...con lo que tendriais que tirar de este mod, que lo prueba todo , sin "asumir", que el 8 es un checksum.
-
Me refiero más bien a cómo se calcula ese numerito, la formulita que se usa para obtenerlo de los 7 primeros si es que se da la regla
Edit: vale ya he encontrado la funcion wps_pin_checksum() :P
-
Buenas ,he probado wifislax 4.3 rc4 con reaver-wifislax beta 4 y con inflator 1.0 de tal forma que el comando de inflator quedaría asi :
reaver-wifislax -i mon0 -b xx:xx:xx:xx:xx -p xxxx -vv
El tema es que no guarda la sesion con control + c . Al iniciarlo de nuevo empieza otra vez
por el 50% ( Con el reaver 1.4 reanudaba la sesion ,dando la opcion de continuar donde lo habiamos dejado ).
-
Yo sigo un poco emperrado en que se deberían unir los dós códigos de una vez. El otro día me comentasteís que al llegar a 99% sigue probando números sin parar.
(C=checksum)
Supongo que probará el 000C, 001C, 002C... de todas formas aunque no lo hicera así, y provara los pins en otro orden 999C, 998C... Siempre se van a prbar 1000 pins posibles, del 000C al 999C
¿No hay ninguna forma de poner un contador para que cuando llegue a 1000 intentos salte a probar los números sin tener en cuenta el checksum?
-
Gracias USUARIONUEVO por el beta4 ;)
-
Yo sigo un poco emperrado en que se deberían unir los dós códigos de una vez. El otro día me comentasteís que al llegar a 99% sigue probando números sin parar.
(C=checksum)
Supongo que probará el 000C, 001C, 002C... de todas formas aunque no lo hicera así, y provara los pins en otro orden 999C, 998C... Siempre se van a prbar 1000 pins posibles, del 000C al 999C
¿No hay ninguna forma de poner un contador para que cuando llegue a 1000 intentos salte a probar los números sin tener en cuenta el checksum?
o quizas editar el archivo wpc e incluir ahi, tras las 1000 claves de checksum, las restantes 9000 sin el ???
-
Buenas ,he probado wifislax 4.3 rc4 con reaver-wifislax beta 4 y con inflator 1.0 de tal forma que el comando de inflator quedaría asi :
reaver-wifislax -i mon0 -b xx:xx:xx:xx:xx -p xxxx -vv
El tema es que no guarda la sesion con control + c . Al iniciarlo de nuevo empieza otra vez
por el 50% ( Con el reaver 1.4 reanudaba la sesion ,dando la opcion de continuar donde lo habiamos dejado ).
¿ PERO realizo avances ? ...SOLO GUARDA CUANDO SE A AVANAZADO , cuando ves que el porcentaje se mueve ,
creo que el problema podria estar en que se especifica iniciar con -p xxxx , voy a revisarlo.
-
Buenas ,he probado wifislax 4.3 rc4 con reaver-wifislax beta 4 y con inflator 1.0 de tal forma que el comando de inflator quedaría asi :
reaver-wifislax -i mon0 -b xx:xx:xx:xx:xx -p xxxx -vv
El tema es que no guarda la sesion con control + c . Al iniciarlo de nuevo empieza otra vez
por el 50% ( Con el reaver 1.4 reanudaba la sesion ,dando la opcion de continuar donde lo habiamos dejado ).
ciertoooooooo
ctrl+c
y no guarda.....
-
como diria bisbal
ETO E INCREIBRE
¿ sabeis que causaba el no poder reiniciar una secion ?
La restriccion que pusismos para obligar a mater un minimo de 4 numeros en pin inicial
-p xxxx
ESO NOS PASA POR MALOSSSSS ;D
beta 5 , en breves ...
sin restriccion , podreis empezar de zero , poner medio pin o pin completo ...y los respetara.
-
>:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:(
-
estoy haciendo un test , para valorar la diferencia real..de usar o no checksum
se que testear todos los pins es mas lento ...
¿ pero cuanto mas en la realidad ?
de momento reaver normal tardo 6 horas en realizar un ataque completo
hoy he lanzado el mismo ataque ,pero con reaver-wifislax
para ver cuentos minutos mas por hora se añaden....
espero no sea mucho ;D
-
Creo que el problema no el la distro , ni el modulo reaver-wifislax beta . he observado que el problema aparece en otros wifislax y con el reaver 1.4. El que no guarde sesion es al poner -p xxx . Si pones : reaver -i mon0 -b xx:xx:xx:xx:xx -p xxxx -vv no guarda sesion con ctrl+c si pones el mismo comando pero si pone reaver -imon0 -b xx:xx:xx:xx:xx -vv te dá la opcion de restaeurarla pulsando Y , continuando donde la dejaste .Sigo haciendo pruebas.
-
Creo que el problema no el la distro , ni el modulo reaver-wifislax beta . he observado que el problema aparece en otros wifislax y con el reaver 1.4. El que no guarde sesion es al poner -p xxx . Si pones : reaver -i mon0 -b xx:xx:xx:xx:xx -p xxxx -vv no guarda sesion con ctrl+c si pones el mismo comando pero si pone reaver -imon0 -b xx:xx:xx:xx:xx -vv te dá la opcion de restaeurarla pulsando Y , continuando donde la dejaste .Sigo haciendo pruebas.
pues podria ser , ...el problema es que como obligamos a poner -p xxxx , no podreis guardar si vais por el 70% por ejemplo....
-
Efectivamente popeye lo ha clavao,.
si usamos el parametro -p , y paramos , no podremos restaurar.
asi que de momento , desbloqueo la exigencia de usar -p xxxx >:(
y en la pantalla de reaver , os pongo el numero de version ,asi lo tenemos mas controlado. >:D
(http://img267.imageshack.us/img267/7357/instantnea5w.png)
-
He añadido en la ayuda algunos parametros de los interesantes que lleva reaver.
Y añadi el mensaje de que si usais el parametro -p , os olvideis de restaurar sesion. >:(
(http://img12.imageshack.us/img12/2162/instantnea6f.png)
-
la opcion -c esta repetida...voy a arreglarlo. :-\
-
Creo que esto ocurre por el reaver en si mismo . Si pones :
reaver -i mon0 -b xxxxxxxxxx -p xxxx -vv y pulsas ctrl+c y la quieres relanzar con el mismo comando anterior no podrias , pero a ese misma sesion podrias acceder si poes
reaver -i mon0 -b xxxxxxxxx - vv porqe te da la opcion de restaurla y si le pones Y obsevas que la restaura al al que tenias con - pxxxx .¿ lo habeis comprobado?
-
Creo que esto ocurre por el reaver en si mismo . Si pones :
reaver -i mon0 -b xxxxxxxxxx -p xxxx -vv y pulsas ctrl+c y la quieres relanzar con el mismo comando anterior no podrias , pero a ese misma sesion podrias acceder si poes
reaver -i mon0 -b xxxxxxxxx - vv porqe te da la opcion de restaurla y si le pones Y obsevas que la restaura al al que tenias con - pxxxx .¿ lo habeis comprobado?
si lo comprobe, es tal como dices.
-
Pensaba que no lo habia explicado bien . Gracias
-
Pensaba que no lo habia explicado bien . Gracias
mira si lo explicaste bien , que lo añadi a la info abajo en rosa.
(http://img24.imageshack.us/img24/3403/instantnea8.png)
-
la subo , a la de ya. ;)
gracias popeye, te debo unas espinacas. ;D
-
me siento contento de ayudar en algo y que esto sea fruto de vuetros conocimientos y esfuerzos .
-
me siento contento de ayudar en algo y que esto sea fruto de vuetros conocimientos y esfuerzos .
nunca hay que subestimar , 4 ojos ven mas que dos, esta ultima semana estoy especialmente contento , por que usuarios que en principio no tienen conocimientos avanzados, han sido de ayuda ...me incluyo en el lote, que yo no se ni programar , solo 4 comandos basicos en bash , es cuestion de proponerselo ...una mano siempre viene bien. ;)
-
cuando acabe el test reaver normal - vs -reaver-wifislax y vea las diferencias de tiempo , tomare una decision al respecto.
por que por ejmplo , si el mod tarda 10 minutos mas por hora , no me parece tanto si obtenemos la 100% seguridad de que el pin lo va a sacar , siga o no la norma wps el router.
ejemplo
de momento tengo
reaver normal 6 horas
,si por ejemplo el reaver-wifislax tarda 10 minutos mas por hora , serian
10x6= 60
osea otra hora, en vez de 6 que trade 7 .........
creo que si fuese algo asi dele stilo , podria ser asumible , ..total cuando inicias un ataque asi sabes que va atardar horas , ...y te dedicas a otras cosas de mientras.
ya se vera resultado , y escuchare vuestras opiniones, al respecto.
-
Interesante la "review" reaver frente a reaver-wifislax, yo digo q te vas a ir a las 13h... ^-^
Ya nos dirás ;)
-
Hola soy nuevo en este foro y me gustaria saber si con este reaver modificado podria sacar esta vodafone 64:16:F0 saludos
-
Para ser nuevo, bien empiezas
Hola soy nuevo en este foro y me gustaria saber si con este reaver modificado podria sacar esta vodafone 64:16:F0 saludos
-
Pensaba que no lo habia explicado bien . Gracias
mira si lo explicaste bien , que lo añadi a la info abajo en rosa.
(http://img24.imageshack.us/img24/3403/instantnea8.png)
Una preguntita: si al dar CRTL+C te fijas antes en qué pin ha probado por última vez, no valdría tambien editar los índices del .WPC (que si no me equivoco son las 3 primeras lineas) para que retome por donde iba?
Así se puede lanzar la siguiente vez sin el comando -p XXXX, cogiendo la info del .WPC editado.
-
si relanzas sin el comando -p xxxx el solito retoma donde lo dejo.
no necesitas editar ni tocar nada.
-
el versus no esta acabado..
mañana lo volvere a intentar.
¿ alguien esta probandolo ? ...
se me ha parado y se ha quedao atontao , y no se si es la tarjeta , el driver ..o que.
no mire si estaba activado el power management .. :-\
si no fuese por el MEGAROLLAZO , de rehacer drivers y vbox, miraba otro kernel.
-
deseando estoy que llegue el sabado para probarlo, con permiso de la mujer y los niños
antes de descargar una beta, ya esta la siguiente, estoy enganchado a esto como las abuelas a las telenovelas
muchas gracias por todo
el versus no esta acabado..
mañana lo volvere a intentar.
¿ alguien esta probandolo ? ...
se me ha parado y se ha quedao atontao , y no se si es la tarjeta , el driver ..o que.
no mire si estaba activado el power management .. :-\
si no fuese por el MEGAROLLAZO , de rehacer drivers y vbox, miraba otro kernel.
-
Probado y perfectamente efectivo >:(
Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...
Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/
-
Probado y perfectamente efectivo >:(
Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...
Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/
habri que calcularlos primero , y depues rebuscarlos uno a uno , entre los 9999 numeros , que forman el diccionario , ...y eso es una paliza.
lo ideal es dejar el mod, solo par casos en los que falle el original ...el original tarda menos por que el cuarto numero ni tan siquiera esta en su diccionario si no que hace el calculo matematico on the fly.
el mod lo que hace es ...no calcular nada y pasar de 00000000 a 99999999 , ...a modo de diccionario , por eso es interesante que si el original os falla , cogais al menos los 4 primeros numeros del ultimo pin que fallo reaver....que os ahorra un muy buen tiempo.
gracias por probarlo.
-
Probado ayer por la mañana, con permiso de la autoridad (a saber, la mujer y los niños)
efectivo 100%
Muchas gracias por todo, chicos
Un detalle: con este ultimo beta, el 5, no me aparece el lanzador de reaver-wifislax, en los menus desplegables. ¿soy solo yo, o es asi?
deseando estoy que llegue el sabado para probarlo, con permiso de la mujer y los niños
antes de descargar una beta, ya esta la siguiente, estoy enganchado a esto como las abuelas a las telenovelas
muchas gracias por todo
el versus no esta acabado..
mañana lo volvere a intentar.
¿ alguien esta probandolo ? ...
se me ha parado y se ha quedao atontao , y no se si es la tarjeta , el driver ..o que.
no mire si estaba activado el power management .. :-\
si no fuese por el MEGAROLLAZO , de rehacer drivers y vbox, miraba otro kernel.
-
el alnzador tiene que aparecer en wpa-wps
la velocidad mejorra, en cuanto arregle el kernel.
pero aun asi, aviso que como primera opcion siempre reaver original ...tardara bastante menos ( horas menos )
-
Estoy utilizando Windows7+VMWARE9+Wifislax4.3RC3+Mod RC5 de wifislax-reaver.
Lo deje todo el dia cuando volví se havia colgado a los 2.500 pins, por la noche reactive, apago la pantalla y solo habia hecho 50 más. (no se si tiene algo que ver)
Muy estable no lo tengo.... Me saca pins en 13-15 segundos, de todas maneras gracias, cuando finalice ya haré reporte
-
Probado y perfectamente efectivo >:(
Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...
Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/
Estoy un poco como tú.
Yo lo he probado en un USB Live y después de 13 horas tuve que parar porque necesitaban el portatil y no tengo otro. Había llegado al 63% aprox. a una velocidad de 14 s/pin. La pega es que no he podido continuar porque no guarda la sesión en un xmz como hace el reaver normal. He estimado para el número de pin que tengo que tardaría 27-30 horas seguidas....no es plan.
-
claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.
lo he dicho varias veces ya.
sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.
YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3
aunque tambien hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2
http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm
-
Descargando para probarlo, aprovechando el puente que viene, algun rato me dejaran
claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.
lo he dicho varias veces ya.
sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.
YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3
aunque tambien hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2
http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm
-
¿Seria posible utilizar esta version beta de reaver en un Debian en el que ya está instalado reaver 1.4 ?
-
claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.
lo he dicho varias veces ya.
sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.
YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3
aunque tambien hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2
http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm
Gracias USUARIONUEVO!
Cada dia más increible vuestro trabajo, siempre mejorando y avanzando.
Corro la rc3 de 4.3 y por tanto no lo usaré pero aun así, gracias!
-
¿Seria posible utilizar esta version beta de reaver en un Debian en el que ya está instalado reaver 1.4 ?
si , de hecho el paquete que pone para cualquier linux, tiene el instalador modificado , ...para que no te desinstale reaver original , ni te lo sobreescriba.
lo que variara seguro es el wash , que tendras el que va en este paquete , QUE NO TIENE CODIGO MODIFICADO , solo coloreado el menu de escaneo , y un poco mas pequeño , ...por eso no podifique wash , ...ademas que no hay nada que modificarle asi que aunque te lo va a sobreescribir , lo unico nuevo sera colorido en el menu de escaneo.
descargas el tar , descomprimes ,
./configure --prefix=/usr --sysconfdir=/etc
make
make install
aunque lo del configure , va a gustos , hay quiens e conforma con solo
./configure
make
make install
no pasa nada , puedes instalarlo como te de la gana , nunca te va a borrar reaver original....
el ejecutable de reaver , se llama reaver , este al instalarlo como
reaver-wifislax, ..no sobreescribe el ejecutable reaver. ;D
-
Probado y perfectamente efectivo >:(
Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...
Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/
Estoy un poco como tú.
Yo lo he probado en un USB Live y después de 13 horas tuve que parar porque necesitaban el portatil y no tengo otro. Había llegado al 63% aprox. a una velocidad de 14 s/pin. La pega es que no he podido continuar porque no guarda la sesión en un xmz como hace el reaver normal. He estimado para el número de pin que tengo que tardaría 27-30 horas seguidas....no es plan.
Para recuperar la sesion yo no uso nada de xzm.
Al terminar una ejecución, copio el .wpc de /etc/reaver/ en el pendrive. Cuando vuelvo a arrancar la live para retomar el ataque, copio ese archivo desde el pen de nuevo a /etc/reaver/. Eso para el reaver normal. Para el modificado, idem con la carpeta /etc/reaver-wifislax/.
Asi no hay que hacer nada de modulos ni especificar la sesión con --session, él te pregunta si quieres continuar. Y va perfecto.
Un truquito para que no hayas perdido esas 13h:
Si sabes que llegó al 63% aprox, el pin que probó tiene que estar aproximadamente en la linea 0.63*10000=6300. Te curas en salud y supones que es la 6250. Pues ejecutas el reaver otra vez desde cero y le dejas que recorra un par de pins.
Haces CTRL+C, y te guarda una sesión. Vas a /etc/reaver y abres el .wpc. Pon en la linea 1 ese número, el 6250.
Vuelve a ejecutar reaver, y te preguntará si quieres ocntinuar. Al decirle que sí, debe seguir por el 62.5%. Yo me curaría más en salud y pondría 6000. Te sigues ahorrando un trecho.
edit: esto vale para el reaver normal. Para el reaver-wifislax, habria que ejecutar el reaver-wifislax con la opción -p XXXX, dejarlo que corra 1 minutito o 2, hacer CTRL+C y te genera en /etc/reaver-wifislax/ el wpc. Entonces, el numerito tienes que escribirlo en la linea 2 de dicho .wpc. Tu prueba a ver q tal.
-
habri que calcularlos primero , y depues rebuscarlos uno a uno , entre los 9999 numeros , que forman el diccionario , ...y eso es una paliza.
lo ideal es dejar el mod, solo par casos en los que falle el original ...el original tarda menos por que el cuarto numero ni tan siquiera esta en su diccionario si no que hace el calculo matematico on the fly.
el mod lo que hace es ...no calcular nada y pasar de 00000000 a 99999999 , ...a modo de diccionario , por eso es interesante que si el original os falla , cogais al menos los 4 primeros numeros del ultimo pin que fallo reaver....que os ahorra un muy buen tiempo.
gracias por probarlo.
No me atrevería a tocar el codigo fuente del reaver, pero se puede hacer algo al respecto de todas formas.
Haciendo una pequeña aplicación que tome las lineas del .wpc y compruebe si pasa el checksum (la función wps_pin_checksum(pin) que está por ahí). Si lo pasa que la borre. Tardara en ejecutar 1 segundo y te ahorras eso, 4h en el peor de los casos.
Si en navidad tngo tiempo y no lo has hecho tu ya, le daré una vuelta ^-^
edit: Y si hay problemas de número de lineas tras borrar las que cumplen el checksum, que concatene al principio un numero de lineas igual al numero de lineas borradas, con numeros cualesquiera, y edite la linea 2 del archivo para que se las salte...
-
se podrian coger de un .wpc que haya pasado reaver normal, y poco a poco irlos retirando.
pero solo podrias retirar del segundo bloque , NUNCA DEL PRIMERO...POR QUE EL PRIMER BLOQUE EN TODOS LOS CASOS PUEDE SER 0000-9999 , Aseria trabajar sobre el segundo , pero es trabajo de chinos, ...recordemos que son 9999 numeros ...y habria que rebuscarlos ,y eliminrlo a mano.
y estoy pensando que ni aun asi ,...
por que por ejemplo un pin valido
12345670
ese es standard , y decimos pues elimino el 5670 , pero esa parte podria ser tambien parte d eun pin NO STANDARD , como por ejemplo 00005670 .....no se ...lo veo complicado , ..
insisto en que el mod ,solo es para caso "raro·, pero posible, de que reaver original falle.y siempre aprovechando los 4 primeros digitos.
-
me alegra ver que la gente se va interesando , por cosas un poco mas alla, de "sacar una key"
-
Si, es un poco por joder la marrana ;D
Yo propongo coger el .wpc generado por reaver-wifislax, y filtrar a partir de la linea 10004, osea las que usará reaver-wifislax.
Con el fopen y tal (tengo q desempolvar mis apuntes) el solo te recorre las lineas y te comprueba las cadenas, a mano como que no...
Si compruebas con la funcion esa del pin que la cadena formada por los cuatro primeros (que ya sabemos de reaver normal) más los 4 de la linea tomada, valida el checksum, se borra. Como se sabe que se borrarán 1000 (o las que sean exactamente), se concatena después de borrar desde la linea 10004 la cadena "0000\n" por ejemplo. Luego se edita la linea 2 para que empiece por la linea siguiente a la ùltima linea de ceros (sería 1005 o algo así).
Hablo un poco conceptualmente, no recuerdo las visicitudes del C, hace ya tiempo que no lo toco. Xo si te sirve de idea...
-
Si, es un poco por joder la marrana ;D
Yo propongo coger el .wpc generado por reaver-wifislax, y filtrar a partir de la linea 10004, osea las que usará reaver-wifislax.
Con el fopen y tal (tengo q desempolvar mis apuntes) el solo te recorre las lineas y te comprueba las cadenas, a mano como que no...
Si compruebas con la funcion esa del pin que la cadena formada por los cuatro primeros (que ya sabemos de reaver normal) más los 4 de la linea tomada, valida el checksum, se borra. Como se sabe que se borrarán 1000 (o las que sean exactamente), se concatena después de borrar desde la linea 10004 la cadena "0000\n" por ejemplo. Luego se edita la linea 2 para que empiece por la linea siguiente a la ùltima linea de ceros (sería 1005 o algo así).
Hablo un poco conceptualmente, no recuerdo las visicitudes del C, hace ya tiempo que no lo toco. Xo si te sirve de idea...
para que eso fuese factible, necesitarias recompilar y reinstalar ..a cada vez.
ya que no existe un diccionario tal que asi , sino que las funciones quedan embebidas dentro del ejecutable.
el diccionario igual ...va dentro del binario ...si fuese algo externo seria mas facil.
el file reaver.db , no es el diccionario , lo utiliza como base de datos para pasar los pines, pero no es un diccionario.
en principio lo veo complejo...pero no hay nada imposible.
-
Ya casi lo tengo ;D
Me falta un pequeño dato.
Sabemos que la linea 1 es 0 para reaver-wifislax y la linea 2 apunta a la segunda parte del pin que prueba reaver-wifislax. Pero la tercera qué es? 0, 1 o 2?
Si alguien está con la live arrancada o en linux, que por favor mire si al salvar reaver-wifislax una sesión que no haya terminado, la linea 3 del archivo /etc/reaver-wifislax/<BSSID.wpc> es 0, 1 o 2.
En principio creo que es 1 si tiene que buscar la segunda parte del pin y 2 si lo ha encontrado...
PD: como no me acuerdo de nada de C lo he hecho en Matlab. Con éste se puede hacer un .exe para windows, pero para linux hay que liar un poco mas la traca si se quiere compilar desde windows.
Si alguien que sepa de linux sabe cómo traducir m-code a C en linux que lo diga xfavor.
En windows tarda unos 15 segundos en retocar el wpc, asi que aunque se ganara poco tiempo siempre va a ahorrar.
Cuando lo tenga terminao del todo pego el codigo C si lo puedo traducir, si no pego el m-code que se entiende muy bien.
-
Llamadme inutil pero no se como pegar un archivo aki :P.
Tengo una primera version en .exe, el uso hipotético es el siguiente:
1. ejecutar reaver normal. Dejar que llegue al final.
2. ejecutar reaver-wifislax. Dejar que corra un par de pines.
3. en windows ( ;)), ejecutar el .exe en la misma carpeta dnd esté la sesion guardada por reaver-wifislax
Se ejecuta así: Quita_Chksum 001122334455.wpc
001122334455.wpc es el nombre del wpc, obviamente.
Genera un archivito llamado SinChecksum.wpc.
4. renombrar SinChecksum.wpc a 001122334455.wpc y volver a pegar en /etc/reaver-wifislax
5. ejecutar reaver-wifislax sin la orden -p XXXX, debe coger la sesion creada por Quita_Chksum.exe.
Te quitas 1000 pins en el peor de los casos...
Lo suyo sería integrarlo de alguna manera con reaver.wifislax
-
Hola a todos, me gustaría aportar una sugerencia que no se si está ya en las betas...
Quizas si fuese viable, la mejor opción para buscar pin, sería que se lanzase el reaver y si llega al final del listado de pin o 99,99%, que saltase reaver-wifislax, pero comprobando sólo los pin que no cumplen las normas, es decir, sólo lo que ha obviado reaver original...
Es posible esto?
Desde mi justo conocimiento, creo que se evitarían muchos pin que ya se han comprobado anteriormente.
Un saludo a todos.
-
claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.
lo he dicho varias veces ya.
sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.
YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3
aunque tambien hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2
http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm
de donde me puedo descargar la rc6? es que en la pagina principal la mas nueva que me aparece es la beta 5 con rc4, es para lo de salvar sesion, o me valdria con coger el wpc y copiarlo en la carpeta reaver-wifislax cada vez qe lo necesite? ya que yo ejecuto wifislax 4.2 desde usd, un saludo
-
claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.
lo he dicho varias veces ya.
sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.
YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3
aunque tambien hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2
http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm
de donde me puedo descargar la rc6? es que en la pagina principal la mas nueva que me aparece es la beta 5 con rc4, es para lo de salvar sesion, o me valdria con coger el wpc y copiarlo en la carpeta reaver-wifislax cada vez qe lo necesite? ya que yo ejecuto wifislax 4.2 desde usd, un saludo
para salvar sesion tenes que irte en wifislax ,Wpa_wps,y le das clic en salvar sesion reaver se creara una carpeta en el escritorio y eso le copias en la seccion de modulos ,y esa parte esta en la carpeta donde dice base ahi estan los modulos un saludo
-
Hola a todos, me gustaría aportar una sugerencia que no se si está ya en las betas...
Quizas si fuese viable, la mejor opción para buscar pin, sería que se lanzase el reaver y si llega al final del listado de pin o 99,99%, que saltase reaver-wifislax, pero comprobando sólo los pin que no cumplen las normas, es decir, sólo lo que ha obviado reaver original...
Es posible esto?
Desde mi justo conocimiento, creo que se evitarían muchos pin que ya se han comprobado anteriormente.
Un saludo a todos.
Yo mismo lo comenté hace tiempo, pero reaver, cuanod prueba las últimos 4 dígitos sin resultado se repite, se queda en un punto muerto, pero no acaba, por lo que no puedes decirle que siga con otra cosa si retocar bastante el código.
-
Subido el .exe
http://www.qfpost.com/file/d?g=a4A784WRu (http://www.qfpost.com/file/d?g=a4A784WRu)
Aún sirve sólo para windows, hasta que lo traduzca.
En definitiva: Si reaver-wifislax empieza por el 50%, tras ejecutar esto empieza por el 55%, saltándose los pins ya comprobados por reaver.
Lo suyo sería hacer un bash que reuna la ejecución del reaver, que corte si llega al 99.9%, ejecute Quita_chksum, y ejecute reaver-wifislax
-
yo no le voy a dar mas vueltas.
las veces que pueda fallar reaver son bastante limitadas.
teniendo los 4 primeros digitos el ataque dura como con reaver normal,. no hay mas.
-
Bueno... para ciertos routers se sabe q la probabilidad de q falle el reaver normal es grande (p.ej (8C:0C:A3)
Es verda q saltandose los pin checksum se gana poco (un 5%), pero el precio es 10 segundos...
-
de donde me puedo descargar la rc6? es que en la pagina principal la mas nueva que me aparece es la beta 5 con rc4, es para lo de salvar sesion, o me valdria con coger el wpc y copiarlo en la carpeta reaver-wifislax cada vez qe lo necesite? ya que yo ejecuto wifislax 4.2 desde usd, un saludo
http://www.downloadwireless.net/?dir=isos-fase-testing/wifislax-current
dnd
-
¿Se puede instalar el módulo en el livecd de wifiway 3.4 una vez iniciado?
He estado buscando y no encuentro tutorial que me enseñe a hacerlo, ¿alguien sabe algo?
-
¿Se puede instalar el módulo en el livecd de wifiway 3.4 una vez iniciado?
He estado buscando y no encuentro tutorial que me enseñe a hacerlo, ¿alguien sabe algo?
majimbo, todo los módulos se instalan de la misma manera, lo único que no se es si este va a funcionar correctamente en wifiway 3.4
-
Para recuperar la sesion yo no uso nada de xzm.
Al terminar una ejecución, copio el .wpc de /etc/reaver/ en el pendrive. Cuando vuelvo a arrancar la live para retomar el ataque, copio ese archivo desde el pen de nuevo a /etc/reaver/. Eso para el reaver normal. Para el modificado, idem con la carpeta /etc/reaver-wifislax/.
Asi no hay que hacer nada de modulos ni especificar la sesión con --session, él te pregunta si quieres continuar. Y va perfecto.
Un truquito para que no hayas perdido esas 13h:
Si sabes que llegó al 63% aprox, el pin que probó tiene que estar aproximadamente en la linea 0.63*10000=6300. Te curas en salud y supones que es la 6250. Pues ejecutas el reaver otra vez desde cero y le dejas que recorra un par de pins.
Haces CTRL+C, y te guarda una sesión. Vas a /etc/reaver y abres el .wpc. Pon en la linea 1 ese número, el 6250.
Vuelve a ejecutar reaver, y te preguntará si quieres ocntinuar. Al decirle que sí, debe seguir por el 62.5%. Yo me curaría más en salud y pondría 6000. Te sigues ahorrando un trecho.
edit: esto vale para el reaver normal. Para el reaver-wifislax, habria que ejecutar el reaver-wifislax con la opción -p XXXX, dejarlo que corra 1 minutito o 2, hacer CTRL+C y te genera en /etc/reaver-wifislax/ el wpc. Entonces, el numerito tienes que escribirlo en la linea 2 de dicho .wpc. Tu prueba a ver q tal.
He estado fuera y no he tenido tiempo para postear.
Probé este método que indica wefdf3 y funciona perfectamente.
Gracias por el aporte.
-
Seguro que estoy haciendo algo mal, porque no hay manera de poder instalarlo con ninguna de las 2 posibilidades
(http://i50.tinypic.com/wrcr4.png)
(http://i49.tinypic.com/33p90k9.png)
???
-
Alguien sabe porque en el reaver normal al llegar al 99% ya no visualizo los pines que va probando??? Me sale linea por linea el 99%, pone la hora y poco más....como puedo ver por el pin que iba para saber los 4 primeros???.
Salu2
-
No me ha pasado nunca, pero supongo que si aún tienes la sesión guardada se puede saber.
Una solución sería editar el archivo de session, en /etc/reaver/. En la linea 2 pones un número pequeño, por ejemplo 5.
Guardas y vuelves a lanzar reaver, que recupere la sesión. Si compruebas que manda mensajes M6, los pines que probará tienen los 4 primeros dígitos correctos.
Si por lo que sea no los manda, editalo otra vez y restale 15 o 20 a la linea 1, guardas y ejecutas reaver con esa sesión. Si tras varias comprobaciones compruebas que manda mensajes M6, los pines que probará tienen los 4 primeros dígitos correctos.
-
parece que m.k a conseguido lo que muchos queriais , PERO MEJOR TODABIA.
Ha modificado reaver añadiendole UNA NUEVA FUNCION , test de pins NO CHECKSUM ...
de normal tirara los pines checksum , y usando la opcion
-k
seria sin checksum , y lo mejor es que los pines que si son checksum quedan descartados , probando SOLO LOS NO STANDARDS , ahorrandonos tiempo.
Esto estar en la rc7 , si dios quiere y no meto la pata de nuevo ser mañana lunes dia 17 de septiembre.
-
tiene una pinta fantastica , enhorabuena m.k
(http://img38.imageshack.us/img38/3303/instantnea2r.png)
-
Muy buenas a todos.Yo tengo el problema que comentais.Se me queda al 99%.Esto me pasaba con wifiway 3.4.Lei por aqui que el reaver en wifiway estaba sin actualizar y me descargué ayer wifislax 4.3 rc6.Quiero lanzar el ataque con rever y darle los 4 primeros digitos pero tambien quiero que me pruebe todas las combinaciones posibles de los 4 ultimos.Mi pregunta es la siguiente:En esta versión viene incluido poder hacer esto o debo bajarme algún módulo.
Llevo tiempo siguiendo el foro pero muchas veces me pierdo...,perdonar mi ignorancia. :'(
-
Creo que está bien claro en el primer post. No es necesario descargar wifislax, yo tengo wifiway y lo que hize fué descargarme el módulo del primer post. Lo extraes en el escritorio, luego metes los archivos extraidos en sus ubicaciónnes correspondientes, si quieres cargarte el reaver normal lo reemplazas, sinó lo renombras. Una vez que extraigas el contenido del módulo lo verás claro donde tienes que ponerlo.
Aprovecho el post, una vez que se reanuda una sesión debería poner "restaurando sesión anterior" o algo así?? Como ponía el reaver normal. Lo dejé hoy por la mañana y creo recordar que no puso ningún mensaje de continuación.
Salu2
-
respondo reaver actualizado con funcion pin no checksum
pero en wifislax rc7
calentita del horno:
https://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/wifislax-4-3-rc7/
pero yo antes de nada probaria wpspingenerator, os podeis ahorrar pero que mucho tiempo ;D
-
Donde puedo leer más sobre el wpspingenerator? He hecho una busqueda rápida en el foro y en google y no veo nada ???
-
Muchas gracias por las respuestas.warcry,donde se encuentra el wpspingenerator?en la nueva versión que pusiste?puedo usar el minidwep para atacar con reaver en la versión rc7?le pongo los 4 primeros digitos y luego los otros 4 me los va probando sin checksum,no?
-
Hola
No hay nada por que es completamente nuevo se acaba de publicar y este modelo solo esta en wifislax.
Pero aun así no hay mucho que buscar.
1 escanea las redes con wps activo mostrando las que son soportadas por el script (las que no son soportadas también da un pim por si suena la flauta, pero este puede funcionar o no)
Seleccionas tu red le das al 2 para que testee el pin con reaver y si es correcto te mostrara la calve wpa en 30 seg.
Eso es todo
Saludos
-
Entonces, es un script que ejecuta wash + reaver tal cual??
No sé entonces por qué iba a ser más rápido ^-^
Le echaré un vistazo de todas formas a esa nueva rc
-
Nada de ese
Ejecuta reaver y was pero te dan el pin por defecto de ciertos routers con mac conocida. Por eso es tan rapido , por que reaver no pasa un solo pin, solo pasa el que da el script o es bueno y te da la clave o no así de facil
-
Buenas
Tengo una pequeña duda, cuando tengo los 4 primeros digitos imaginemos que sean 1234 y pongo el comando para que pruebe solo los 4 siguentes me pregunto si cuando llega a 12341111 y cierro cuando vuelva a abrirlo puedo ponerle en vez de solamente los 4 primeros poner 12341111 y que siga probando desde ese ?
Un saludo
-
Ya he comprbado que no que si pongo -p y 1234XXXX solo prueba ese pin como pued hacer para que me pruebe solo apartir de un numero determinado ?
Un saludo
PD Ya esta solucionado ;D
-
Hola, muchas gracias por esto porque la verdad siempre me queda en 99 XD, queria saber si siempre son los 4 primeros o pueden ser otros? nose los 4 ultimos o algo asi porque igual son 9999 que tiene que probar
Saludos
-
Felices Fiestas al foro.
Yo estaba atascado al 99.99% con reaver1.3 y ahora con reaver-wifislax llego al 100% pero sigue probando el mismo pin desde ayer y no me da ninguna clave. Le metí los 4 primeros pines y empezo desde el 50% ???
Saludos
-
Pues será que los cuatro primeros digitos que le has dado no son los correctos.
Si son correctos, debe mandar mensajes M6. Si no los manda, vuelve a correr el reaver normal, hasta que mande M6. Si los manda y aún así no encuentra el pin, no tengo ni idea...
-
Gracias por tu respuesta. Probaremos a ver que pasa
-
¿Alguién puede explicarme o ayudarme con el problema "Fallo la transaccion WPS (code: 0x02), reintentando el ultimo pin" ?
Se trata de un Orange-XXXX (MAC: 50:7E:5D:XX:XX:XX).
-
Yo tengo reaver mod estoy probando mi wlan 8C:0C:A3XXX Tarjeta WISACOM CHIP RTL8187L
pongo comando reavermod -i mon0 -b 8c:0c:a3xxx -vv con inflator 1.0 wps locked no(pin activado)reaver 1.3
De entrada me asocia con la mac,pero me sale el mensaje wps transaction failed(code: 0x003).
y se me queda en el 99%.
He probado y leido de todo,pero no encuentro solución.
Puede ser el chip 8187l no el 8187 de problema?.El led de la tarjeta usb no se me enciende co inflator.con minidwep si,pero no tiene reaver mod para este tipo de mac.
agradeceria un poco de ayuda,saludos.
-
Si les la primera página encuentras la solución ;)
Un saludo
-
hola USUARIONUEVO Y TODOS AQUELLOS QUE HAN DEBATIDO EN EL POST... antes de nada comentar que soy un poco novato y que he estado leyendo todo lo que he podido y mas y ya me decido a preguntar a ver si me pueden ayudar... tengo el problemita este del 99% y quiero meterle el MODULO XZM wifiway/wifislax: http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/reaver-1.4-wifislax-mod-BETA5.xzm para lanzarla con los 4 digitos del pin ultimo que me da y poder llegar al 100% ya de una vez... el problema es que no se como lanzar ese modulo o instalarlo, he metido el modulo en la carpeta modules y todo eso pero no veo como lanzarlo
DECIR QUE: uso wifiway 3.4 usb con cambios persistentes
si me pudieran decir bien explicado como instalar y lanzar el modulo con una explicacion para un novato me seria de gran ayuda... muchas gracias de antemano.
-
Hola , puedes hacer otro usb con wifisalx 4.3 final que lo trae integrado. pero como tienes wifiway 3.4 , te has descargado el módulo y lo has metido en la carpeta modules y se supone que tienes los 4 primeras cifras del pin , que con el reaver normal 1.4 has llegado al 99.99% , el comando básico ( le puedes añadir -a , -c X ,-vv etc..) :
reaver-wifislax -i mon0 -b xx:xx:xx.xx:xx:xx -p xxxx -v
Suerte
-
hola popeye... ese comando si se que habia q ponerlo, lo que no se es como hago para que me salga la consola esa de las fotos con los colores y que ponga arriba reaver wifislax porq supongo que al lanzar la mod saldra esa consola y no la del reaver normal.... gracias.
-
Si el comando lo escribes correctamente y tienes el http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/reaver-1.4-wifislax-mod-BETA5.xzm en la carpeta modules , abres walsh (walsh -i mon0 -C) , seleccinas la mac etc . te funciona ( tienes que tener la tarjeta en modo monitor y que sea compatible con reaver . Si ves que no sabes descargaté el módulo inflator 1.0 y una vez que vayas a lanzar el ataque donde pone reaver pones reaver-wifislax y el -p xxxx junto con lo que hay ( puedes añadirle -vv para ver el proceso , dejarlo -a automático ect )
-
ok gracias, cuando llegue a casa probare y ya comento... ere un cra popeye
-
entonces como se puede solucionar sobre el "code 0x02" o "code 0x03" ???
-
Hola , ya se te explico que no se asocia y esto puede ser por varias causas . Haz la prueba https://foro.seguridadwireless.net/live-cd-wifiway/reaver-uso-y-solucion-de-problemas/msg233542/#msg233542 .
-
Bueno, veo que el tema esta un poco paradillo, yo tengo un problema con esta solución de reaver que proponéis.
Lo primero decir que el ataque lo hago a mi red ono 30 mg con router netgear cg3100d, el pin por defecto lo cambie para las pruebas y puse 12348765, al igual que la contraseña wpa2 que la tengo cambiada desde el primer día. El ataque lo hago a trabes de mi alfa de 1w, aunque también lo e probado con una connection wgusb-ant v2, wifiway 3.4 y wifislax 4.3 con los mismos resultados.
Vamos al lio...
1.- Decir que con reaver original 1.4 se me quedaba pillado en el 99.99% y que tardaba casi 2 días en llegar a ese %, eso si, los 4 primeros dígitos los sacaba correctamente. Pero después se metía en un bucle eterno repitiendo siempre un pin. Eso si, mi router jamas bloqueo el WPS, y eso que esta actualizado... vivan los señores de ono que no miran por la seguridad de sus clientes.
2.- Entre y lei este post, muy interesante por cierto, me descargue la herramienta y me puse nuevamente manos a la obra. Pero mi sorpresa es mayúscula cuando veo que aun introduciendo yo manualmente el pin completo, reaver me dice que ese no es el pin y que va a pasar de el...
3.- Paso de lo que me dice el reaver y pongo la mitad del pin y ahora todo corre de nuevo, me encuentra el pin correcto pero no me da wpa, ni wpa2, solo me da el pin y me dice que me valla a coger caracoles al campo...
"configuración de reaver"
reaver-wifislax -i mon0 -b A0:21:B7:XX:XX:XX -c 6-p 1234 -vv
¿Sabéis cual puede ser el error? ¿Esto quiere decir que realmente con esta configuración de clave wpa2 y pin que no son de fabrica reaver no funciona? ¿realmente estoy seguro de que nadie puede entrar en mi red?
-
Hola compañeros.
Inicié un ataque por reaver-wifislax 1.4. En una base de dato de pines obtuve los cuatro primeros dígitos. El reaver empezó pues, a partir del 50%. Al cabo de 8 horas, llegó al 100% pero no dió la clave... seguía y seguía quedándose en el 100%.
Por qué debe ser? Pq los primeros cuatro que le dí no eran buenos??
Un par de días antes, había probado en el router de mi casa, y también le dí los 4 primeros dígitos (super seguros pq entré primero en mi propio router), y también empecé desde 50%, y al llegar al final, sí me dió mi clave.
Ahora he lanzado otro ataque si darle ningún pin, a ver que tal... pero claro, durará y durará y durará, tiempo. Eso contando con que no se bloquee antes...
Cuál es vuestra opinión?? Muchas gracias!!!!!!!!!
-
Está claro, los 4 digitos de los que partías no estaban bien. Parte de cero.
-
Bueno, veo que el tema esta un poco paradillo, yo tengo un problema con esta solución de reaver que proponéis.
Lo primero decir que el ataque lo hago a mi red ono 30 mg con router netgear cg3100d, el pin por defecto lo cambie para las pruebas y puse 12348765, al igual que la contraseña wpa2 que la tengo cambiada desde el primer día. El ataque lo hago a trabes de mi alfa de 1w, aunque también lo e probado con una connection wgusb-ant v2, wifiway 3.4 y wifislax 4.3 con los mismos resultados.
Vamos al lio...
1.- Decir que con reaver original 1.4 se me quedaba pillado en el 99.99% y que tardaba casi 2 días en llegar a ese %, eso si, los 4 primeros dígitos los sacaba correctamente. Pero después se metía en un bucle eterno repitiendo siempre un pin. Eso si, mi router jamas bloqueo el WPS, y eso que esta actualizado... vivan los señores de ono que no miran por la seguridad de sus clientes.
2.- Entre y lei este post, muy interesante por cierto, me descargue la herramienta y me puse nuevamente manos a la obra. Pero mi sorpresa es mayúscula cuando veo que aun introduciendo yo manualmente el pin completo, reaver me dice que ese no es el pin y que va a pasar de el...
3.- Paso de lo que me dice el reaver y pongo la mitad del pin y ahora todo corre de nuevo, me encuentra el pin correcto pero no me da wpa, ni wpa2, solo me da el pin y me dice que me valla a coger caracoles al campo...
"configuración de reaver"
reaver-wifislax -i mon0 -b A0:21:B7:XX:XX:XX -c 6-p 1234 -vv
¿Sabéis cual puede ser el error? ¿Esto quiere decir que realmente con esta configuración de clave wpa2 y pin que no son de fabrica reaver no funciona? ¿realmente estoy seguro de que nadie puede entrar en mi red?
Desde luego seguro no estás, leete esto "método wpa_supplicant/wpa_cli"
Hopefully this helps out any future wanderers who recover a PIN w/reaver but no PSK, as I have had this happen a few times myself with different testing devices and firmwares.
I am not 100% certain why this occurs, but I have a feeling that there’s more than one reason behind it. Regardless, it's important to know that you CAN authenticate to the AP with just the pin, and in many cases, you will be able to recover that sessions PSK, albeit a manual processes.
I use debian squeeze (6.0), with kernel 3.2.0-0 from backports, along with latest compat-wireless (3.3.1). I have tested this with wpa_supplicant from the repos (v0.6.10), and not from source.
First, set yourself up a very basic wpa_supplicant.conf in /etc/wpa_supplicant.conf:
--
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
update_config=1
--
Second, start wpa_supplicant in daemon mode:
wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf –B
Third, run wpa_cli, and verify that it's working by issuing command 'status'. You should see wpa_state=INACTIVE
Fourth, lets add our BSSID and PIN:
wps_reg xx:xx:xx:xx:xx:xx 12345678
You should see an "OK". Wait a few more seconds as wpa_supplicant picks up the BSSID and tries to associate and perform key negotiation. What you want to see is "CTRL-EVENT-CONNECTED", which will indicate that the PIN was accepted and that you're now associated.
At this point, if you were to exit wpa_cli, you could run dhclient on wlan0 and would be offered an IP from the AP, assuming DHCPd were enabled.
Go ahead and type the command 'save', which should output another "OK". This will update the wpa_supplicant.conf file, as specified from the command line, with a static configuration for this new network.
Verify by: cat /etc/wpa_supplicant.conf
If all went well, you should have a line under this new network titled 'psk'.
Good luck!
-
Está claro, los 4 digitos de los que partías no estaban bien. Parte de cero.
Pues sí... era eso... >:( ;)
Gracias!!!
-
Hola, por más que le pincho al enlace del modulo "reaver-1.4-wifislax-mod-BETA5.xzm" no me lo descarga.
Me manda a la carpeta del servidor de Seguridadwireless.... Y no encuentro el dichoso archivo en ninguna de las carpetas......
Me estoy volviendo loco de tanto buscar...
Mi reaver 1.4 también me deja en el 99.99% en todas las pruebas que hago y mi router tiene todo correcto...
Un saludo y felicitaros por el gran trabajo que hacéis
-
Wifislax 4.3 lo trae integrado , solo tienes que poner : reaver-wifislax -i mon0 -b ........-p xxxx -vv
si lo que quiers solo ese reaver :
http://www.downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA5.tar.gz
y a mi la descarga me funciona .
-
Muchas gracias Popeye, probaré el wifislax.
el tar,gz tambien me lo baja pero sinceramente.... no tengo ni idea de que hacer con ese archivo xDDD
El que yo quería era el modulo....
Es que he leido el hilo entero y realmente los administradores se enfadan realmente con los que no sabemos compilar.. xDDD
Asi que probaré el que ya lo tiene compilado
jejejeje
Muchas gracias
-
Muchas gracias Popeye, probaré el wifislax.
el tar,gz tambien me lo baja pero sinceramente.... no tengo ni idea de que hacer con ese archivo xDDD
El que yo quería era el modulo....
Es que he leido el hilo entero y realmente los administradores se enfadan realmente con los que no sabemos compilar.. xDDD
Asi que probaré el que ya lo tiene compilado
jejejeje
Muchas gracias
-
Antes de que cambiaran el servidor ,si podrias haberlo conseguido como módulo , estaba en una de las RC de wifislax 4.3 .No te compliques mucho pues está la Beta 6 en :
http://www.downloadwireless.net/isos-fase-testing/wifislax-current/wifislax-4.4-beta1_17_02_2013.iso
Lo he conseguido , lo tenia en una iso
http://www.4shared.com/file/Ix72twAY/reaver-14-wifislax-mod-BETA5.html
-
Antes de que cambiaran el servidor ,si podrias haberlo conseguido como módulo , estaba en una de las RC de wifislax 4.3 .No te compliques mucho pues está la Beta 6 en :
http://www.downloadwireless.net/isos-fase-testing/wifislax-current/wifislax-4.4-beta1_17_02_2013.iso
compañero siento decirte que ese wifislax " no vale " ,no funciona ni minidwep ni nada.... debe de ser una beta mala.....
-
compañero siento decirte que ese wifislax " no vale " ,no funciona ni minidwep ni nada.... debe de ser una beta mala.....
Vale ,yo me referia al reaver-wifislax (modificado) beta 6 , vamos a probar la última salida del horno hoy y veremos si se han solventado los problemas que comentas .
http://www.downloadwireless.net/isos-fase-testing/wifislax-current/wifislax-4.4-beta3.iso
-
compañero siento decirte que ese wifislax " no vale " ,no funciona ni minidwep ni nada.... debe de ser una beta mala.....
Vale ,yo me referia al reaver-wifislax (modificado) beta 6 , vamos a probar la última salida del horno hoy y veremos si se han solventado los problemas que comentas .
http://www.downloadwireless.net/isos-fase-testing/wifislax-current/wifislax-4.4-beta3.iso
gracias popeye, ya me lo estoy descargando, a ver que tal va ??????? las anteriores van de lujo... ;D ;D ;D
---------------lo acabo de probar.......y sinceramente me quedo con las anteriores
-
Hola, os cuento mi problema con Reaver y con Reaver-wifislax.
Primero usé Reaver 1.4 y se quedó en un bucle al 99.99%. Al descubrir Reaver Wifislax lo usé partiendo de los 4 primeros digitos del pin que me habia dado Reaver 1.4 y este empieza desde el 90%, el problema es que llega al 99.99% y entra de nuevo en bucle.
Despues de leer de todo sobre este problema, me decido a usar Reaver 1.3 desde cero y al cabo de 15-16 horas vuelve a quedarse en bucle al 99.99%... eso si, los 4 primeros digitos que me da Reaver 1.3 son los mismos que me da Reaver 1.4.
Quiero destacar que intenté usar el primer pin de 8 digitos que me dio Reaver 1.4 con otra tarjeta wireless y esta no entraba en bucle, sino que asociaba con el AP, probaba el pin y despues de dar unos cuantos errores me salia el tipico mensaje de: WPS PIN=(pin) WPA Cracked= X second.
¿Cual creeis que puede ser el problema? Aqui os dejo una captura tomada del WPSScan
(http://img152.imageshack.us/img152/738/instantnea1k.jpg)
-
Hola, os cuento mi problema con Reaver y con Reaver-wifislax.
Primero usé Reaver 1.4 y se quedó en un bucle al 99.99%. Al descubrir Reaver Wifislax lo usé partiendo de los 4 primeros digitos del pin que me habia dado Reaver 1.4 y este empieza desde el 90%, el problema es que llega al 99.99% y entra de nuevo en bucle.
Despues de leer de todo sobre este problema, me decido a usar Reaver 1.3 desde cero y al cabo de 15-16 horas vuelve a quedarse en bucle al 99.99%... eso si, los 4 primeros digitos que me da Reaver 1.3 son los mismos que me da Reaver 1.4.
Quiero destacar que intenté usar el primer pin de 8 digitos que me dio Reaver 1.4 con otra tarjeta wireless y esta no entraba en bucle, sino que asociaba con el AP, probaba el pin y despues de dar unos cuantos errores me salia el tipico mensaje de: WPS PIN=(pin) WPA Cracked= X second.
¿Cual creeis que puede ser el problema? Aqui os dejo una captura tomada del WPSScan
(http://img152.imageshack.us/img152/738/instantnea1k.jpg)
también es mala suerte, a mi me a pasado lo mismo.... pero lo e resuelto con "reaver-wifislax" , eso si empezaba por el 40% y solía tardar 24 horas......
-
si no recuerdo mal empieza por el 50 %..
Un saludo
-
si no recuerdo mal empieza por el 50 %..
Un saludo
...... pues a mi no compi, empieza por el 40 ó 41%....te lo aseguro, eso si tarda mínimo 24 horas a partir de ahí .
-
Hola segun mi experiencia el reaver-wifislax mod beta 5 es al 50% y el reaver-wifislax mod beta 6 al 47%
-
Hola segun mi experiencia el reaver-wifislax mod beta 5 es al 50% y el reaver-wifislax mod beta 6 al 47%
¿ cuando has probado el beta 6 ?
si aun no lo he subido ni en ninguna iso ,... imagino te lo paso m.k ?¿
ten en cuenta que si te lo dio , los demas no saben na del beta 6 , el cual se supone la mejora es que permite inyectar un pin que no cumpla checksum con el parametro -p
-
Hola segun mi experiencia el reaver-wifislax mod beta 5 es al 50% y el reaver-wifislax mod beta 6 al 47%
¿ cuando has probado el beta 6 ?
si aun no lo he subido ni en ninguna iso ,... imagino te lo paso m.k ?¿
ten en cuenta que si te lo dio , los demas no saben na del beta 6 , el cual se supone la mejora es que permite inyectar un pin que no cumpla checksum con el parametro -p
Sólo lo tienes Tú.
Me imagino que se referirá a la 5.2
Saludos
-
Hola segun mi experiencia el reaver-wifislax mod beta 5 es al 50% y el reaver-wifislax mod beta 6 al 47%
¿ cuando has probado el beta 6 ?
si aun no lo he subido ni en ninguna iso ,... imagino te lo paso m.k ?¿
ten en cuenta que si te lo dio , los demas no saben na del beta 6 , el cual se supone la mejora es que permite inyectar un pin que no cumpla checksum con el parametro -p
Sólo lo tienes Tú.
Me imagino que se referirá a la 5.2
Saludos
ok , tampoco pasaba nada.
pero por no liar al personal , por que ahora si habra una beta6 ;)
-
(http://img607.imageshack.us/img607/8435/sinttuloufk.png)
aparece en wifislax 4,4 beta4 y creo recordar en algun wifislax 4.4 beta anterior ,¿ creo que pone beta 6?
USUARIONUEVO , tambien te informo que tiene el mismo problema que te comenté por privado.
-
:'(
pues entonces a la nueva hay que ponerle beta7
tal vez esa es la que me dio despues de sacar wifislax 4.3 , que ya cogia y despues d elos pines normales salta a los sin checksum.
entonces a la nueva hay que ponerle 7 ,... >:D
-
Por favor, aclarad un poco.
¿hay que instalar algo o estos cambios ya vienen por defecto en el wifislax?
Es que no explicáis nada. Como si todos fuéramos unos expertos en com****ción.
El día que alguien haga un foro de auditoría explicando bien las cosas se forrará.
Para estar mas aclarado en cuanto a tus dudas, basta con seguir el hilo desde el principio, usar el busca del foro y pensar que la ayuda se pide, no se exige.
-
Por favor, aclarad un poco.
¿hay que instalar algo o estos cambios ya vienen por defecto en el wifislax?
Es que no explicáis nada. Como si todos fuéramos unos expertos en com****ción.
El día que alguien haga un foro de auditoría explicando bien las cosas se forrará.
Esta ablando de versiones que estan en desarrollo, asi que a ti aun te da lo mismo de lo que traten.
¿no crees que si no entiendes de que se abla es que no es para ti?
Por otro lado esto es un foro especializado en seguridad, no es para principiantes. Y AUN ASI ESTAMOS FORRADOS por tanto nos da igual todo
Saludos
Pd es tu obligacion entender las cosas, no la nuestra explicarlas
Hkstia que frase esta me la pongo en la firma fijo
-
Por favor, aclarad un poco.
¿hay que instalar algo o estos cambios ya vienen por defecto en el wifislax?
Es que no explicáis nada. Como si todos fuéramos unos expertos en com****ción.
El día que alguien haga un foro de auditoría explicando bien las cosas se forrará.
ya tardas en montar una apgina mejor.
¿ hay que ir a la universidad para abrir wifislax-reaver y mirar que revision tienes ?
la beta 7 esta en desarrollo , asi que NO LA TIENES .
-
¿un chiste para rebajar ánimos?
¿en qué día salen las versiones BETA?
El 25 de diciembre, junto con el ABETO
ale se acabó
te he borrado dos post similares en otros temas, y en este no habia entrado porque ya sanson estaba moderando el hilo.
pero no te aviso mas, ciñete a las normas del foro y los vaciles y los chistes te los dejas en casa.
PD: cual es la frase que te vas a poner en tu firma sanson, la de "ESTAMOS FORRADOS" ;D ;D ;D
-
La del pd
-
La del pd
Jajajaja, ya lo sabía ;)
Aunque me gusta más la de ESTAMOS FORRADOS
;D ;D ;D
desde el móvil
un saludo ; )
-
quanto vametar la version nueva de reaver-wifislax mod para problema 99%
-
Estar ,está
http://www.downloadwireless.net/Aplicaciones-modificadas/BETA_7.0-reaver-1.4-wifislax-no-checksum-mod.zip
-
Estar ,está
http://www.downloadwireless.net/Aplicaciones-modificadas/BETA_7.0-reaver-1.4-wifislax-no-checksum-mod.zip
./configure --prefix=/usr --sysconfdir=/etc
make
make install
si quereis salvarlo en un xzm ,...
creais una carpeta
dentro poneis
otra
usr
y dentro de esa careta usr poneis
bin
y dentro de bin , ...ya poneis el ejecutable
debe llamarse el ejecutable
reaver-wifislax , para no sobreescribir el reaver oficial.
-
sile meto el codigo pin cuanto dura en salir la clave wpa -p 28366041 -vv
-
He seguido el procedimiento , he intalado reaver-wifislax beta 7 , pero para crear el módulo xzm ,no lo consigo:
-creo una carpeta en escritorio y la llamo reaver-wifislax,dentro de esta creo otra llamada usr ,dentro de usr ,creo otra llamada bin .
-Busco en root/urs/bin el ejecutable reaver-wifislax , lo copio en bin de la carpeta reaver-wifislax del escritorio,le doy a crear modulo con log y sin el ,he probado de las dos formas ,meto ese modulo creado en un pen y luego con ultaiso lo meto en modules ,inicio wifislax 4.3 , le doy a reaver-wifislax y me sale
/bin/sh: /usr/bin/reaver-wifislax: Permiso denegado
wifislax ~ #
incluso ,sustituyendo el ejecutable de reaver-wifislax beta5
por el beta 7 en /usr/bin me sale lo mismo
/bin/sh: /usr/bin/reaver-wifislax: Permiso denegado
wifislax ~ #
¿ Lo hago todo mal ? .¿ cual es el ejecutable , el de la carpeta que he creado , o el archivo que hay en usr/bin reaver-wifislax de wifislax 4.3
-
He seguido el procedimiento , he intalado reaver-wifislax beta 7 , pero para crear el módulo xzm ,no lo consigo:
-creo una carpeta en escritorio y la llamo reaver-wifislax,dentro de esta creo otra llamada usr ,dentro de usr ,creo otra llamada bin .
-Busco en root/urs/bin el ejecutable reaver-wifislax , lo copio en bin de la carpeta reaver-wifislax del escritorio,le doy a crear modulo con log y sin el ,he probado de las dos formas ,meto ese modulo creado en un pen y luego con ultaiso lo meto en modules ,inicio wifislax 4.3 , le doy a reaver-wifislax y me sale
/bin/sh: /usr/bin/reaver-wifislax: Permiso denegado
wifislax ~ #
incluso ,sustituyendo el ejecutable de reaver-wifislax beta5
por el beta 7 en /usr/bin me sale lo mismo
/bin/sh: /usr/bin/reaver-wifislax: Permiso denegado
wifislax ~ #
¿ Lo hago todo mal ? .¿ cual es el ejecutable , el de la carpeta que he creado , o el archivo que hay en usr/bin reaver-wifislax de wifislax 4.3
que raro ....
click derecho sobre el fichero reaver-wifislax ....marca la casilla "es ejecutable"
-
El que no sabe es como el que no ve .Hay que ir, para realizar el módulo a xfce ,o es indistinto?. Para mi ,hacer uno es mas dificil que estudiar uno de los otros ,seguiré probando,quizás lo logre. . ???
-
sile meto el codigo pin cuanto dura en salir la clave wpa -i mon0 -b poner el bssid -p poner el reaverpin -vv
-
Si es el correcto de 8 cifras , y no hay otros inconvenientes ,un instante.
-
Eureka , he consegudo mi primer módulo ,creo que el problema era que llamaba a la carpeta reaver-wifislax , le cambié el nombre Reaver-Wifislax , y ya tenemos módulo reaver-wifislax beta 7.0 .Gracias a USUARIONUEVO y a Goyfilms por vuestra ayuda.Por si alguien se encuentra perdido ,aqui lo teneis :
http://www.4shared.com/file/C9beyqXs/reaver-14-wifislax-mod-BETA7.html
-
Eureka , he consegudo mi primer módulo ,creo que el problema era que llamaba a la carpeta reaver-wifislax , le cambié el nombre Reaver-Wifislax , y ya tenemos módulo reaver-wifislax beta 7.0 .Gracias a USUARIONUEVO y a Goyfilms por vuestra ayuda.Por si alguien se encuentra perdido ,aqui lo teneis :
http://www.4shared.com/file/ZINMN9QM/Reaver-Wifislax.html
el nombre d ela carpeta da igual ...
yo creo que era lo de darle permiso al ejecutable.
de todas formas enhorabuena ...te acaba de picar el gusanillo... ;D
-
Gracias , ...ya me pico hace tiempo ,y soy consciente de ello ;D
-
Eureka , he consegudo mi primer módulo ,creo que el problema era que llamaba a la carpeta reaver-wifislax , le cambié el nombre Reaver-Wifislax , y ya tenemos módulo reaver-wifislax beta 7.0 .Gracias a USUARIONUEVO y a Goyfilms por vuestra ayuda.Por si alguien se encuentra perdido ,aqui lo teneis :
http://www.4shared.com/file/ZINMN9QM/Reaver-Wifislax.html
el nombre d ela carpeta da igual ...
yo creo que era lo de darle permiso al ejecutable.
de todas formas enhorabuena ...te acaba de picar el gusanillo... ;D
enhorabuenapopeye7 el que sigue la consigue ;D
PD:gracias USUARIONUEVO por enseñarnos a pescar y no darnos pescado >:( >:(
-
lo he probado ise queda en 99% y no pasa
-
sube imagenes o explica como lo haces , y te diran algo .
-
no esta bien era que no mire bien la imagen tenia que poner reaver-wifislax en el termina
-
el el beta 7 no me deja instalalo el beta 5 si si me deja instalalo
-
lo he probado ise queda 99% le puesto el bssid y el codigo pin
-
tengo que pone los pin -p pin completo osolo los cuatro digitos porque le puesto el codigo pin completo ino me sale la clave sequeda en 99%
-
tengo que pone los pin -p pin completo osolo los cuatro digitos porque le puesto el codigo pin completo ino me sale la clave sequeda en 99%
¿ tu no seras de los que ves un pin por internet y lo pones sin mas verdad ?
el pin debe ser el de tu router , y no cualquier pin , cada router lleva su pin , puedes mirarlo denajo del router.
-
ay algun programa que teden los pin delos router
-
sirven los PIN de 8 dígitos o solo los pin 4 dígitos
-
@minisergio
Haz el favor de leer un poco antes de preguntar todo lo que se te pase por la mente.
Si tienes dudas abre temas concretos con dudas concretas y no te metas en medio de un hilo en el que estan trabajando.
Dices
"¿Hay algun programa que saque el pin de los router?"
-¿y tu que crees que hace reaver ?
Saludos
Pd lee las normas
-
¿esto hay que meterlo en alguna carpeta o se graba directamente en un cd?
-
sirve para los router BSSID 8C:0C:A3
-
Si
-
pongo el pin y comienza por 47.73 porciento
-
Probado en wifiway 3.4 y wifislax 4.3 y compilado segun la respuesta 151
Me da este tipo de error reiniciando la sesión sin -p XXXX/XXXXXXXX
Hay líneas vacias entre Probando pin xxxxxxx y Probando pin xxxxxxx
Los pin probados no son correctos les falta un número
Reaver-wifislax v1.4 Beta 7.0 - WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
- Reiniciando sesion guardada
- Esperando beacon de 8C:0C:A3:XX:XX:XX
- Asociado correctamente con 8C:0C:A3:XX:XX:XX (ESSID: WLAN_XXXX)
- Probando pin 0123567
.
.
.
.
.
.
- 0.05% completado @ 2013-03-20 21:45:22 (11 segundos/pin)
- Probando pin 3333567
^C
wifiway ~ #
-
Quanto dura probanto pin 1 dia o 2 dia
-
Quanto dura probanto pin 1 dia o 2 dia
xD depende los segundos que tarde entre pines y añade bloqueos....
11.000 posibilidades revaer normal (puede salir el primero como ultimo x segundos)
100.000.000 reaver 1.3
20.000 reaver-wifislax para los que no cumplen regla 7+1
ahora mira cuantas posibilidades hay en una clave de 10 digitos, en una de 11, 12.... como sube exponencialmente y te parecerá poco
-
porque me pone se recibio tiempo de espera agotado una pila veces
-
Hola a todos bueno solo me he registrado para dar las gracias personalmente a USUARIONUEVO por el trabajo y la perseverancia en este tema y animo que me he leído el hilo y tiene su miga jaja! ;D
-
si le pongo los 8 digitos sale la clave o tengo que poner solo los 4 digitos los 8 digitos es original del router
-
Primero Muchas Gracias UsuarioNuevo, buen trabajo!
Tengo una dudilla haber si alguien me puede responder.
Si yo saco la clave de un router con Wifislax con pin 99999999 por poner un ejemplo, y luego cambia la clave, puedo sacar la nueva clave con ese pin o al cambiar la clave el pin también cambia? Muchas gracias de antemano.
-
Primero Muchas Gracias UsuarioNuevo, buen trabajo!
Tengo una dudilla haber si alguien me puede responder.
Si yo saco la clave de un router con Wifislax con pin 99999999 por poner un ejemplo, y luego cambia la clave, puedo sacar la nueva clave con ese pin o al cambiar la clave el pin también cambia? Muchas gracias de antemano.
yo creo que seria tan sencillo como poner en el compando -p x desde el pin que sea el del router, si leyeras el post lo sabrias >:D
-
Primero Muchas Gracias UsuarioNuevo, buen trabajo!
Tengo una dudilla haber si alguien me puede responder.
Si yo saco la clave de un router con Wifislax con pin 99999999 por poner un ejemplo, y luego cambia la clave, puedo sacar la nueva clave con ese pin o al cambiar la clave el pin también cambia? Muchas gracias de antemano.
el pin solo cambia si lo cambias tu ..igual que la clave.
si cambias la clave pero mantienes el pin , te cuesta 2 segundos volver a sacar la clave con el mismo pin de la primera vez.
para estar seguros hay que desactivar wps , y cambiar la clave por otro por si alguien nos la saco.
-
Eureka , he consegudo mi primer módulo ,creo que el problema era que llamaba a la carpeta reaver-wifislax , le cambié el nombre Reaver-Wifislax , y ya tenemos módulo reaver-wifislax beta 7.0 .Gracias a USUARIONUEVO y a Goyfilms por vuestra ayuda.Por si alguien se encuentra perdido ,aqui lo teneis :
http://www.4shared.com/file/C9beyqXs/reaver-14-wifislax-mod-BETA7.html
'reaver-1.4-wifislax-mod-beta7.xzm' is unavailable. Este archivo ha sido eliminado.
-
Primero Muchas Gracias UsuarioNuevo, buen trabajo!
Tengo una dudilla haber si alguien me puede responder.
Si yo saco la clave de un router con Wifislax con pin 99999999 por poner un ejemplo, y luego cambia la clave, puedo sacar la nueva clave con ese pin o al cambiar la clave el pin también cambia? Muchas gracias de antemano.
el pin solo cambia si lo cambias tu ..igual que la clave.
si cambias la clave pero mantienes el pin , te cuesta 2 segundos volver a sacar la clave con el mismo pin de la primera vez.
para estar seguros hay que desactivar wps , y cambiar la clave por otro por si alguien nos la saco.
Muchas gracias Jefe! Saludos!
-
lo he probado en kali linux y me pone permiso denegado no me deja instalar
-
Estais hechos unos cracks! Estaba a punto de empezar a modificar el codigo a mano y me encuentro esto! Lei todo xD, desde la gente que dice que hagas downgrade a reaver 1.3 hasta el codigo de Stefano, y ahora me encuentro con este pedazo de curro! Good job!
Instale la beta5 en backtrack 5r3 y la estoy testando, ¿cuando estara lista la beta con la opcion --no-checksum?
-
Vale, acabo de leer lo de la beta 7 xD
gracias de nuevo ;)
-
Y finalmente (lo siento por no escribir todo en un mismo post) tengo una pregunta. El total de pins posibles en nuestro reaver wifislax serian 10k. Si usamos la opcion nochecksum, cuanto se reduciria ese numero?
-
Tienes un botón para editar tus post, no hace falta que publiques 3 diferentes :P
Respecto a tu pregunta, son ocho dítigos
XXXX XXXX = 100 000 000
Con Checksum
XXXX XXXC = 1 0000 000
Pero como probamos por una parte los primeros y luego los cuatro siguientes
XXXX xxxx = 10000 + 10000 = 20 000
Con checksum
XXXX xxxC = 10000 + 1000 = 11 000
Sin checksum (quitando los que cumplen checksum
XXXX xxx (9) = 10000 + (1000 * 9) = 19 000
-
No me cargaba el botòn de editar, a eso se debe lo de los 3 posts, y vuelvo a pedir disculpas.
Gravias por tu tespuesta y tiempo, eso lo primero. Pero esa respueta me ha creado alguna dudilla extra:
Segun lo que yo tengo entendido: ( para dejar todo claro escribo todo paso a paso)
1- Atacamos con reaver normal hasta que se nos queda trabado en el bucle, anotamos los 4 primeros digitos del pin en el que se queda trabado.
2- Una vez tenemos los 4 primeros digitos iniciamos el reaver modificado y con el comando -p metemos los 4 primeros digitos
Aqui esta mi duda. Si solamente se usan los 4 primeros digitos, por que dices que la suma serian 20.000? En tu post tambiendice que usamos los 4 prineros y los 4 ultimos, esto es asi o te has equivocado? Si usasemos los 4 primeros y ultimos, tu respuesta es correcta, pero si usamos solo los 4 primeros, que es lo que tengo entendido que se debe usar, la respuesta seria otra:
10.000 pins con checksum
9.000 pins sin checksum
Estoy en lo cierto no?
-
Precisamente lo he puesto desglosado para que no hubiese confusiones, pero parece que no ha funcionado.
Como he dicho, los 4 primeros digitos del pin simpre serán 10000 combinaciones.
Si ya tienes los 4 primeros tendrás que probar:
En principio otros 10 000 pins
Si utilizas el cálculo de Checksum 1 000
Si utilizas los que no cuplen la regla del Checksum 9 000
Sin embargo, si no recuerdo mal, no necesitas seguir el proceso que tu haces, sino lanzar directamente reaver-wifislax, este probará primero los pins que cumplen la regla del checksum, y si no ha encontrado el correcto seguira probando aquellos que no cumplen la regla manteniendo los 4 primeros números.
PD: A la vista de tu pregunta lo que no tengo muy claro es si te has equivocado o es que aún no te has enterado bien de lo que significa el famoso checksum >:D
-
Todo claro ;) Gracias
Si se lo qe es el checksum, por supuesto, de lo contrario ni se me habria planteado la pregunta que hice, me he expresado mal.
-
los modulos xzm no se pueden descargar ya?? mi intencion es usarlo en wifiway 3.4 desde un pen usb, aunque aun no lo tengo muy claro pero tendre tiempo para trastear ;), saludos
-
Este módulo se creó para wifislax, dudo que funcione correctamente en wifiway.
-
Ante todo encantado por dar gente que le pega mucho como sois ustedes >:(. Deciros que soy un lammer en linux y llevo un tiempo practicandolo.
Mi problema es el dichoso problema del 99,99%. Me trae de cabeza. Anoté la cifra entera de números cuando se quedó en bucle. Y aqui llegan mis dudas.
1- Los módulos que corrigen ese problema , estan integrados en algun wifixlax, wifiway, etc.. para no tener que instalarlos externamente?
2- Yo uso wifiway 3.4, ahi algun comando que lo ejecute por consola, añadiendole el pin que se quedó en bucle para corregirlo y para que no se tire dos dias el pc encendido, o tengo que instalarle los modulos que mencionais externamente?
Perdonadme si no me he explicado bien, repito que soy lammer, gamer y porque no hay mas descalificativos informaticos, prometo mirar el post todos los dias por si decidis contestarme.
Muchas gracias cracks
-
Si leyeras sabrías que no. Cuidado que no nos gustan mucho los lammers por aquí.
-
Si leyeras sabrías que no. Cuidado que no nos gustan mucho los lammers por aquí.
Ante todo perdon por autodenominarme lammer, he intentado ser honesto con ustedes. De todos modos, mido mis palabras al milimetro en este tipo de foros. Lo siento chumpy si he dicho algo fuera de lugar, me doy por contestado y espero no haber molestado a moderadores y demas.
Mil disculpas y un saludo
-
Para nada nos molestamos, no creo que hayas dicho nada fuera de lugar. No conozco ningún lammer que se autodenomine así, si hubieras llegado diciendo que eras una hacker te estaría vigilando de cerca, pero si dices que eres un poco lammer me preocupa menos. Simplemente quiería recordar cuales son las ideas de este foro, que a todos más de una vez nos ha apetecido ser unos lammers, esforzarnos poco y hacer creer que sabemos mucho. Simplemente que no caigas en la tentación ;)
-
hola amigos soy nuevo en esto, mi pregunta es ¿han borrado el mod xzm? ¿Qué hago con el comprimido en tar, como lo puedo instalar?
-
Creo que primero tienes que presentarte ( en presentaciones ), luego si puedo te contesto.
-
ya me he presentado, lo siento.
-
Muy buenas , wifislax 4.3 trae ya el reaver-wifislax version beta 5. Wifislax 4.4 rc1 trae el
reaver-1.4-wifislax-mod-BETA7 . Mira en wpa wps de wifislax, de todas formas en consola puedes acceder al reaver modificado con :
reaver-wifislax
Si tienes mucho interes te podría subir el reaver-1.4-wifislax-mod-BETA7.xzm .
Al principio de este hilo tienes el beta 5 , todos estos módulos te sirven para wifiway 3.4,
wifislax 4.1,4.2 y 4.3 . Espero haberte ayudado y seguir viendote por el foro ,se bienvenido.
-
Gracias me as ayudado muchísimo, y como instalo estos modulos en wifiway 3.4?
-
Con ultraiso abres la iso de wifiway ,los metes en la carpeta modules , guardas los cambios en ulraiso , y ya tienes la iso de wifiway con reaver -wifislax , si es en usb pues mete el módulo en la carpeta modules del pen , pero si tienes un rato lee el
reaver-wifislax mod para problema 99% y el otros en relacion con wps y reaver y verás que comandos tienes que poner etc..
-
Muchisimas gracias, he probado el beta 7 y no guarda bien las sesiones aveces si aveces no, hay que retocarlo.
Sent from my GT-I9100 using Foro seguridadwireless mobile app
-
Una cosa, el reaver normal 1.3 me va más rápido que el "tuneado" de wifislax, ¿es esto normal?
-
Hola
Si con rápido te refieres a menos tiempo. Como mucho puedes ganar el paso de 10 o 15 pines ( no se el numero exacto). Reaver wifislax lo que hace es pasar primero un numero de pines conocidos y después, si no son buenos, comienza reaver normal. Por tanto lo que puedes ganar son esos primeros pines.
Saludos
Edito. 1.3 no es reaver normal, creo que este es el no checksum. Entonces si te ira mas rápido si el router no cumple con esta norma . Pero no estoy seguro que este sea el no checksum
-
Una cosa, el reaver normal 1.3 me va más rápido que el "tuneado" de wifislax, ¿es esto normal?
No utilices el 1.3, es solo para excepciones de routers que dan falsos m5-m6, sino al ser una cifra de 8 numeros puedes tardar semanas..... es mejor reaver 1.4 y sino cumple checksum reaver-wifislax
-
ok, ya lo tengo claro, esque con tantos reaver me hacia un poco lio y no sabia para que era cada uno... gracias a todos
-
Buenas a todos.
Llevo poco tiempo por aqui y estoy algo perdido.
Estoy probando a abrir una clave WPA-PSK con reaver (supongo que el normal, no el mod) en wifislax 4.4 y se me ha quedado al 99,99% con un error de timeout.
¿Con este mod se solucionaria eso? Se que en el primer post pone algo del 99% pero nose si para mi caso seria aplicable.
Gracias por ayudarme.
Un saludo.
-
Pues si lees encontrarás la respuesta. ;)
-
Vale es que entre con ansia y leí la primera pagina y las ultimas creo y no vi lo que queria ver.
En wifislax 4.4 ya viene incluido no? Por que intento lanzar reaver-wifislax y me menciona que es la version beta 7.0, de manera que no tengo que descargar nada nuevo, ¿No?
Gracias!
-
Vale es que entre con ansia y leí la primera pagina y las ultimas creo y no vi lo que queria ver.
En wifislax 4.4 ya viene incluido no? Por que intento lanzar reaver-wifislax y me menciona que es la version beta 7.0, de manera que no tengo que descargar nada nuevo, ¿No?
Gracias!
Efectivamente.
-
He estado haciendo pruebas con algunas redes de unos amigos. Y aunque el reaver mod me ha funcionado muy bien con las 8c:0c:a3 me he encontrado otras que con reaver normal se quedan al 99% y con el mod al 100% pero probando infinitamente el último pin sin resultados estas son las mac:
5c:33:8e wlan_xxxx
00:8e:f2 ono_xxxx
También os comento un truquillo que hago y me que me ha a funcionado con otras que he probado.
Voy wps pin generator y aunque la red no es compatible miro que pin genera y cojo las 4 primeras cifras y con eso me da el M1 M2 M3 M4 pero ni con con un reaver ni con el otro consigo la clave con las redes anteriormente mencionadas
Enviado desde mi GT-I9100 usando Tapatalk 2
-
Hola... si los 4 primeros digitos del PIN son correctos debería de haber M5 M6... o muy equivocado estoy :)
Salu2
-
He estado haciendo pruebas con algunas redes de unos amigos. Y aunque el reaver mod me ha funcionado muy bien con las 8c:0c:a3 me he encontrado otras que con reaver normal se quedan al 99% y con el mod al 100% pero probando infinitamente el último pin sin resultados estas son las mac:
5c:33:8e wlan_xxxx
00:8e:f2 ono_xxxx
También os comento un truquillo que hago y me que me ha a funcionado con otras que he probado.
Voy wps pin generator y aunque la red no es compatible miro que pin genera y cojo las 4 primeras cifras y con eso me da el M1 M2 M3 M4 pero ni con con un reaver ni con el otro consigo la clave con las redes anteriormente mencionadas
Enviado desde mi GT-I9100 usando Tapatalk 2
SI LOS 4 PRIMEROS FUERAN BUENAS , tendrias hasta m6 ....
los experimentos en el laboratorio.
los reavers de wifislax, ..tantpo el normal como el mod , ya estan dopados , ... y prueban primero una lista de pins de los mas habituales ... y ya despues los que son por decirlo de alguna manera pins , que seguramente solo lleve ese router y ningun otro.
los ono por ejemplo todos llevan un pin diferente , no sirve nada mas que reaver normal..desde cero , y sin meter medio pin ni nada.
os dan soluciones y la seguiis cagando , por mania de meter pins parciales ...
si por ejemplo ponemos
-p 1234
probara todos los pines 12340000 - 12349999 , pero NO LOS DEMAS.
Cagada muy comun ,pero haya cada uno ...yo jamas me he quedado con un 90% ni 99% en un ataque reaver.
exceptuando el dichoso modelo que no respeta checksum.
-
Ok, muchas gracias por la respuesta, pero ilustrame para entenderlo un poco mejor y no decir tonterías, cuando marca M1,M2,M3, M4. Que es exactamente lo que significa.
Lo dicho gracias por ayudarnos día a día.
-
Hola,
gracias a vosotros he conseguido sacar la wpa de mi router 8C:0C:A3. En primer lugar saque los cuatro primeros digitos con el reaver 1.4, aparecio el problema del 99,99% pero los 4 primeros digitos eran correctos. Despues pase el reaver-wifislax incluido en wifislax4.4 y tras una larga espera obtuve la deseada wpa. ;D
El problema que tengo es ahora, una vez obtenido el pin completo, he probado a ponerlo en reaver para comprobar que me devolvia la wpa, pero me cambia el pin.
Pongo codigo:
reaver-wifislax -i mon0 -b 8C:0C:A3:XX:XX:XX -c 6 -p 27695063 -vv
y me prueba solo el pin 27695067, o sea me cambia el ultimo pin.
Como puedo hacer para que me pruebe solo el pin correcto.
Edito para decir que se que reaver-wifislax no prueba pines completos, pero mi duda es si sabeis como hacer para que lo haga. He probado con todos los reaver.
Saludo y gracias
-
Hola,
Ya me respondo yo a mi mismo.
La solución es reavermod v2, prueba el pin completo en estas redes sin cambiar el ultimo digito.
Gracias.
-
Ok, muchas gracias por la respuesta, pero ilustrame para entenderlo un poco mejor y no decir tonterías, cuando marca M1,M2,M3, M4. Que es exactamente lo que significa.
Lo dicho gracias por ayudarnos día a día.
Significa que acabas de empezar el ataque. Que aún no tienes los 4 primeros digitos, en caso de tener los 4, el router respondería con hasta M5 y M6, llevando a reaver al deseado 90% de progreso. ^-^
Alguna vez has utilizado reaver hasta conseguir la clave?? Son pequeños detalles dignos de apreciar. ;)
-
Hola,
Ya me respondo yo a mi mismo.
La solución es reavermod v2, prueba el pin completo en estas redes sin cambiar el ultimo digito.
Gracias.
Hola ¿podrías explicar a que te refieres con reavermod v2 ? .Entiendo que puedes referirte al reaver-wifislax 1.4 beta 7 ,pero no lo tengo claro.
-
Hola,
Ya me respondo yo a mi mismo.
La solución es reavermod v2, prueba el pin completo en estas redes sin cambiar el ultimo digito.
Gracias.
Hola ¿podrías explicar a que te refieres con reavermod v2 ? .Entiendo que puedes referirte al reaver-wifislax 1.4 beta 7 ,pero no lo tengo claro.
Te explico mis pasos desde el principio, creo que asi sera mejor:
1.- El router es el 8C:0C:A3, por lo tanto aparecia el problema al pasar el reaver 1.4 de entrar en bucle al llegar al 99,99 % pero consegui los cuatro primeros digitos.
2.- Con este dato pase el reaver-wifislax, mas lento pero mas eficaz para estas redes. Lo pase indicando los cuatro digitos que ya conocia. Ej: reaver-wifislax -i mon0 -b 8C:0C:A3:XX:XX:XX -c 6 -p 1234 -vv
Finalmente obtuve la recompensa y saque el pin completo junto con la wpa.
3.- Quise probar el pin completo, pero ni el reaver 1.3, 1.4 ni el wifislax pueden probarlo porque estos router no mantienen la regla del ultimo digito y aunque lo pongas completo te lo cambian.
4.- Pregunte e investigue y obtuve la solucion en una version de reaver incluida en xiopan dualreaver llamada reavermod, me la descargue e instaler en mi wifislax 4.4.3 y fue perfecto.
El comando seria: reavermod -i mon0 -b 8C:0C:A3:XX:XX:XX -p 12345678 -vv
Espero haberte resuelto la duda.
Si necesitais el enlace de donde lo descargue y si me autorizan lo pongo.
Saludos.
-
Gracias , en su dia topé con el mismo problema y encontré la misma solución . Nínguna de las versiones de reaver-wifislax lo consiguio . Si no es mucha molestia te agradeceria que explicaras como lo instalaste en wifislax 4.3.
pd.recuerdo que en ese lugar del xiaopan modificado ,en el mismo hilo estaba el archivo reavermod de notepad.
-
Resumido ,
Habria que modificar reaver-wifislax, para que en el apartado pin , nos dejase poner cualquier pin , en vez de solo los checksum que es un sin sentido ..ya que esa version es para los que no cumplen.
No se si sere capaz de retocar eso.
Me lo anoto.
-
Resumido ,
Habria que modificar reaver-wifislax, para que en el apartado pin , nos dejase poner cualquier pin , en vez de solo los checksum que es un sin sentido ..ya que esa version es para los que no cumplen.
No se si sere capaz de retocar eso.
Me lo anoto.
ya te lo comenté por privado en su dia el problema , antes de que saliera reaver-wifislax beta 7 , pero parece mk no pudo o no se dio cuenta ??? .
-
Hola,
Ya me respondo yo a mi mismo.
La solución es reavermod v2, prueba el pin completo en estas redes sin cambiar el ultimo digito.
Gracias.
Hola ¿podrías explicar a que te refieres con reavermod v2 ? .Entiendo que puedes referirte al reaver-wifislax 1.4 beta 7 ,pero no lo tengo claro.
Te explico mis pasos desde el principio, creo que asi sera mejor:
1.- El router es el 8C:0C:A3, por lo tanto aparecia el problema al pasar el reaver 1.4 de entrar en bucle al llegar al 99,99 % pero consegui los cuatro primeros digitos.
2.- Con este dato pase el reaver-wifislax, mas lento pero mas eficaz para estas redes. Lo pase indicando los cuatro digitos que ya conocia. Ej: reaver-wifislax -i mon0 -b 8C:0C:A3:XX:XX:XX -c 6 -p 1234 -vv
Finalmente obtuve la recompensa y saque el pin completo junto con la wpa.
3.- Quise probar el pin completo, pero ni el reaver 1.3, 1.4 ni el wifislax pueden probarlo porque estos router no mantienen la regla del ultimo digito y aunque lo pongas completo te lo cambian.
4.- Pregunte e investigue y obtuve la solucion en una version de reaver incluida en xiopan dualreaver llamada reavermod, me la descargue e instaler en mi wifislax 4.4.3 y fue perfecto.
El comando seria: reavermod -i mon0 -b 8C:0C:A3:XX:XX:XX -p 12345678 -vv
Espero haberte resuelto la duda.
Si necesitais el enlace de donde lo descargue y si me autorizan lo pongo.
Saludos.
Donde puedo descargar reavermod y como se instala... Gracias
-
AKI tienes el ultimo xiaopan con el Reavermod v2 para BBSID 8C:0C:A3 - SSID WLAN_ABCD (modificado por notepad)
ULTIMO XIAOPAN 0.4.6 con el Reavermod v2 para BBSID 8C:0C:A3 - SSID WLAN_ABCD
(http://img546.imageshack.us/img546/1986/xiaopan0461.png)
Descarga de Xiaopan 0.4.6.1 desde Sourceforge: KLICK AKI (http://sourceforge.net/projects/xiaopanos/files/latest/download)
-
No es necesario iniciar el xiopan al completo, podemos instalar solo la version del reaver modificado version 2 en nuestro Wifislax , desde aqui: http://xiaopan.co/forums/attachments/reaver-1-4_bbsid_8c-0c-repackv2-zip.950/ (http://xiaopan.co/forums/attachments/reaver-1-4_bbsid_8c-0c-repackv2-zip.950/).
Para instalarlo en Wifislax hacer lo siguiente:
1.- Descomprimir archivo, es un zip y en su interior hay dos carpetas, docs y scr.
2.- Abrir terminal y dirigirse a la carpeta scr. Por ejemplo yo lo tengo en la carpeta descargas que hay dentro de root.
cd /root/Descargas/Reaver 1.4_BBSID_8c-0c-REPACKv2/Reaver 1.4/src/
3.- Instalar con:
make
make install
Para ejecutarlo abrir terminal y poner el comando iniciando con reavermod. Ej: reavermod -i mon0 -b 8C:0C:A3:XX:XX:XX -p 12345678 -vv
Edito para poner que todos los meritos a notepad, es quien ha modificado reaver para conseguir esta versión.
-
Resumido ,
Habria que modificar reaver-wifislax, para que en el apartado pin , nos dejase poner cualquier pin , en vez de solo los checksum que es un sin sentido ..ya que esa version es para los que no cumplen.
No se si sere capaz de retocar eso.
Me lo anoto.
Exacto ;D, seguro que podeis, sois unos maquinas.
-
pongo el pin correcto y no me sale la contraseña cuanto dura en salir el router es BBSID_8c-0c-a3
-
pongo el pin correcto y no me sale la contraseña cuanto dura en salir el router es BBSID_8c-0c-a3
¿Seguro que es el pin correcto? Estas redes no tienen un pin generico, sino que es individual para cada router.
-
si es correcto he mirado por internet y pone que puede dura 5 horas en salir la clave es verda
-
5 minutos ,5 horas ,50 horas . No tiene tiempo definido por :
- No existe pìn genérico.
- Depende de la proximidad al router , puede darte 1 pin por segundo ó 1 pin por X segundos ó ningún pin. -
-Otros factores .
-
si es correcto he mirado por internet y pone que puede dura 5 horas en salir la clave es verda
Si el pin es correcto y lo tienes completo (8 dígitos) en 10 segundos lo tienes, pero si solo dispones de 4 dígitos se puede llevar bastante tiempo, hay que tener paciencia porque depende del pin que tenga y el lugar que ocupe en la lista de comprobaciones, vamos que el tiempo no es el mismo para todos.
Doy por sentado de que se trata de tu router y por lo tanto dispones de buena señal.
-
Muchas gracias a todos por hacer las cosas tan fáciles..
Un saludo.
-
como puedo poner esto
-k --no- checksum no comprobar pines que complan regla de checksum
-l --ignore-locks ignorara reporte de ap bloqueado
-
Sé que me van a decir que está explicado mil veces, pero yo no logro hacerlo...en la primera página USUARIONUEVO explica que para instalar el reavermod peguemos el archivo xzm en la carpeta modules...pero lo que yo descargo no es un archivo xzm, es un archivo llamado reaver-1.4-wifislax-mod-BETA5.tar.gz q al descomprimirlo trae varias carpetas...podéis explicarme en qué fallo por favor?
Saludos/gracias
-
Hola, desde wifislax 4.3 hasta el actual 4.4.5 ,viene con el reaver -wifislax modificado incluido , no tienes que instalar nada.
-
Hola, desde wifislax 4.3 hasta el actual 4.4.5 ,viene con el reaver -wifislax modificado incluido , no tienes que instalar nada.
Ahhh muchas gracias...se nota q soy novato, verdad?
Saludos
-
Ahhh muchas gracias...se nota q soy novato, verdad?
Eso se arregla con horas y leyendo , te ayudare un poco más , para lanzarlo tienes que poner reaver-wifislax seguido de los comandos de reaver y además en el menú de wifislax en wpa wps lo tienes .Saludos
-
Ok muchas gracias, ya por ahí sé moverme más o menos xq vengo de sacar los 4 primeros dígitos del pin con el wifiway. Así q hay lo tengo trabajando desde ayer, a ver si ésta es la definitiva y saca el pin entero.
Saludos
-
Por cierto, si a alguien le interesan los datos de la red q estoy auditando q lo comente y los pongo donde corresponda
Se supone que tienes autorización para auditarla , pero no estaría de más que le eches un vistazo a las normas del foro :
https://foro.seguridadwireless.net/foro-libre-offtopic/normas-del-foro-20453/msg114529/#msg114529 (https://foro.seguridadwireless.net/foro-libre-offtopic/normas-del-foro-20453/msg114529/#msg114529)
-
Por cierto, si a alguien le interesan los datos de la red q estoy auditando q lo comente y los pongo donde corresponda
Se supone que tienes autorización para auditarla , pero no estaría de más que le eches un vistazo a las normas del foro :
https://foro.seguridadwireless.net/foro-libre-offtopic/normas-del-foro-20453/msg114529/#msg114529 (https://foro.seguridadwireless.net/foro-libre-offtopic/normas-del-foro-20453/msg114529/#msg114529)
Gracias...tomo nota y rectifico
Saludos
-
buenas a todos, he estado siguiendo el hilo en busca de mi problema, y he encontrado algunas similitudes, pero no exactamente el mismo problema.
mi problema es que no avanza se queda siempre en tiempo de espera agotado. Aqui os dejo una captura para que veais. Un saludo.
Reaver-wifislax v1.4 Beta 7.0 - WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
- Cambiando mon0 al canal 8
- Esperando beacon de 00:19:15:XX:XX:XX
- Asociado correctamente con 00:19:15:XX:XX:XX (ESSID: WLAN_XXXX)
- Probando pin 3346XXXX
- Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
- Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
- Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
- Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
- Enviando requirimiento EAPOL
-
cuando instalo el Reaver-wifislax v1.4 Beta 7.0 en otro windows de linux me pone esto
wpscrack.c:38:30: aviso: se define la variable ‘r’ pero no se usa [-Wunused-but-set-variable]
-
buenas a todos, he estado siguiendo el hilo en busca de mi problema, y he encontrado algunas similitudes, pero no exactamente el mismo problema.
mi problema es que no avanza se queda siempre en tiempo de espera agotado. Aqui os dejo una captura para que veais. Un saludo.
Reaver-wifislax v1.4 Beta 7.0 - WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
- Cambiando mon0 al canal 8
- Esperando beacon de 00:19:15:XX:XX:XX
- Asociado correctamente con 00:19:15:XX:XX:XX (ESSID: WLAN_XXXX)
- Probando pin 3346XXXX
- Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
- Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
- Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
- Enviando requirimiento EAPOL
[!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
- Enviando requirimiento EAPOL
Podias facilitarnos mas datos, porfavor? Asi nuestra respuesta puede ser mas objetiva respecto al problema. (Mas que nada la distancia a el AP)
-
buenas, pues a ver la señal es excelente entre -45 y -55pwr el wps esta activado, pero es como si no llegara a enviar nunca el pin, la mac es 00:19:15:D1:xx:xx tengo todos los datos del router,
modelo routeur OBSERVA TELECOM, AW4062. Segun he leido los routers con mac 00:19:15 aun no se pueden romper las claves, es cierto?
es WLAN_XXXX Llevo como cosa de 3 semanas intentando auditarla, pero no tengo manera de poder romper la clave.
Agradecería una manita.
P.D: Gracias a todos por leer el post.
Saludos.
-
Segun he leido los routers con mac 00:19:15 aun no se pueden romper las claves, es cierto?
Puede que el router tenga alguna protección, prueba lanzando reaver con el pin correcto (con el parámetro -p xxxxxxxx) para comprobar si el fallo está en reaver o en el router, si te da la clave prueba introducción los 4 primeros dígitos, por ejemplo.
Como no explicas más tampoco podemos decirte más los demás. De todas formas asegurate de que este es el hilo adecuado para tu pregunta antes de seguir preguntando.
-
Pues probando el pin completo consigue saltar al 90.91% y dando timeout, nunca salta los M1 M2...., tambien he probado a auditar la red de mi hermana que es 00:19:15 y nada. entonces esa es mi duda, con los pin no saca las claves, sin embargo he probado algunas redes de algunos amigos que no son 00:19:15 y con los pin si me salta la contraseña, estando mucho mas lejos que mi red. he probado con wifislax 4.3 4.4.3 y wifiway 3.4 y nada no rompe ninguna clave 00:19:15.
-
Pues vaya...
Lo unico que se me ocurre es que esté bloqueado, pero, hasta con el pin correcto... Es muy raro, la verdad.
El 90% salta porque reaver tambien a veces cuenta el porcentaje de cada pin. (No sé bien para qué)
De lo que sí podeis estar seguros es que esa si que es una red segura. ;D
-
hola
De lo que sí podeis estar seguros es que esa si que es una red segura.
no lo es, ni mucho menos, de echo se conoce el pin por defecto :-X
saludos
-
Aaam Bueno, si nos encontramos en esa situación, es incluso mas vulnerable que muchas.
Fallo mío, no conocía ese dato.
-
Aaam Bueno, si nos encontramos en esa situación, es incluso mas vulnerable que muchas.
Tengo entendido que la unica manera de conectarte con pin es cambiando la configuracion wifi no? es decir alguien que no ha estado conectado nunca no podria acceder solo con el pin :-[
perdonar mi ignorancía y gracias.
Un saludo.
-
Hola
https://hwagm.elhacker.net/full-disclosure-pin-por-defecto-routers-observa-telecom-aw4062/
Saludos
-
porque repite tanto los pin
-
porque repite tanto los pin
porque estas metiendote donde no debes ;)
-
Hola,
tengo una sesión guardada en el 99,99%. ¿Cómo puedo ver los 4 primeros números?
-
buenas noches compañeros! a ver.. una cosilla.. hice el reaver normal hasta que se me quedo en el 99% por eso he procedido a utilizar el reaver-wifislax integrado en el WifiSlax 4.5, el problema esta en que tengo los primeros 4 numeros, y al utilizar el reaver-wifislax esta un rato buscando, y al cabo de poco tiempo empieza a dar fallo todo el rato y [!] PRECAUCION: Se Recibio Tiempo De Espera Agotado
Enviando requirimiento EAPOL y para tengo que cerrar y escribir el comando de nuevo para seguir, pero no se que puedo hacer para seguir donde se a quedado. me podeis hechar una mano ? de como solucionarlo? o por lo menos como seguir por donde estaba?
salu2
-
Gracias a forofo por iluminarme el camino, a partir de lo que expuso unos posts atrás sobre el reavermod modificado por notepad me he creado un módulo:
https://mega.co.nz/#!k9UmRTxS!FbVAXHp3IlR2z9bEDyTdhXxbUo4CQkd6OApUz3GmEE0 (https://mega.co.nz/#!k9UmRTxS!FbVAXHp3IlR2z9bEDyTdhXxbUo4CQkd6OApUz3GmEE0)
En cuanto a la compilación que proponía forofo yo he probado un método un poco distinto:
1) Copiamos y descomprimos el archivo .zip en una carpeta de nuestra elección, y nos situamos en el subdirectorio 'src'
2) Ejecutamos:
./configure
make
make install
Para no tener que andando compilando cada vez que se ejecuta Wifislax, me creé el módulo que puse al principio, y de manera muy fácil con el módulo para salvar cambios en .xzm primero lo ejecuto sin hacer la compilación anterior, luego ejecuto el programita para que detecte los cambios hechos y genera una carpeta en el Escritorio, que pulsando con el botón derecho del ratón genero un módulo *.xzm que simplemente se copia en /wifislax/modules, y ya cada vez que se inicie el live USB se puede ejecutar el reavermod sin tener que estar cada vez compilando, etc...
Otro apunte interesante creo que es comentar que en /usr/local/etc/reavermod se guarda un fichero *.wpc que antes de cerrar sesión en Wifislax, lo copiamos a algún directorio de nuestro disco duro, y la siguiente vez que se ejecute Wifislax lo volvemos a copiar en /usr/local/etc/reavermod, y ejecutando el comando: reavermod -i mon0 -b 8C:0C:A3:XX:XX:XX -v (sin poner los 4 primeros dígitos del pin) nos preguntará si queremos reanudar el ataque desde donde nos quedamos.
Espero que le sirva de ayuda a otros, y los méritos a forofo por abrime el camino, y por supuesto a notepad que fué quién creó el programa, yo lo único que he hecho es crear un módulo para no tener que estar compilando el programa cada vez que ejecutamos una sesión en Wifislax.
Saludos.
-
el modulo tiene restos en /root que no deberian estar.
seguramente y visto lo visto , acabare quitando el reaver-wifislax , y dejare este de notepad.
a fin de cuentas , la idea es solo la de usarlo solo antes los routers de la mac que se sabe que no cumple.
para el resto usaremos el reaver normal y listo.
la diferencia es que supuestamente el que teniamos nosotros automaticamente lanzaba todo lo posible ,todos los pins con check , y sin check ... pero es mejor tenerlo separado todo.
el standar es reaver, y si falla , el mod que solo psara pins nochecksum , y listo ,es mas limpio asi.
goyscriptwps , lanza todos los ataques uno tras otro ...no era ya necesario un mod que intentase hacerlo todo el solo y menos cuando por lo visto , da poblemas ( reaver-wifislax )
asi que como digo , mi plan es quitar nuestro mod , ... poner el de notepad y modificar "salvar-sesion-reaver" ...para que tambien guarde los ficheros *.wpc de la ruta de reavermod dentro del modulo que genera con los ataques salvados.
-
Osea ese mod de caballoloco es solo para es mac en concreto ..
-
Funciona con cualquier MAC, pero para routers con la famosa MAC 8C:0C:A3:XX:XX:XX también funciona bien, no como el reaver normal o el reaver-wifislax, que en esos casos no pirula bien.
Sobre lo que comentas USUARIONUEVO de restos en /root pues no sé, yo lo creé con el módulo para guardar cambios, primero pasé el programita en su fase 1, luego instalé el programa y borre el directorio donde había copiado las fuentes para compilar, y también vacié la papelera, y luego le dí a continuar para que el módulo para guardar cambios generara un directorio en el Escritorio, y luego con el botón derecho del ratón le dí a la opción de crear un módulo *.xzm para copiar en /wifislax/modules.
Si falla algo pues no sé a que puede ser debido, yo lo he ejecutado en varios PC's distintos antes de colgarlo aquí, para que no fuera cosa de probar sólo con mis PC's y que luego fallara, y en ninguno de ellos ha habido problemas y se ejecuta bien reavermod. Si ves algo que mejorar, tú que eres un fiera en el tema, pues cámbialo y quitas el mío que aquí de lo que se trata es de ayudarnos entre todos y sacar lo mejor posible. ;)
Saludos.
-
Hola a todos compis, estoy experimentando con la famosa 8c:0c:a3 y ya tengo el modulo reaver 2 famoso instalado, ahora bien mi pregunta, es , y disculpad si estoy algo verde en esto. Le puedo poner a este modulo la secuencia para que arranque el ataque pero sin especificar los 4 primeros pin ni el pin completo. Como procedo? si lo hago desde el principio sin poner los 4 primeros pines me acabara el proceso correctamente o siempre hay que especificarles los 4 primeros para que saque la clave. Gracias y saludos a todos.
-
Hola a todos compis, estoy experimentando con la famosa 8c:0c:a3 y ya tengo el modulo reaver 2 famoso instalado, ahora bien mi pregunta, es , y disculpad si estoy algo verde en esto. Le puedo poner a este modulo la secuencia para que arranque el ataque pero sin especificar los 4 primeros pin ni el pin completo. Como procedo? si lo hago desde el principio sin poner los 4 primeros pines me acabara el proceso correctamente o siempre hay que especificarles los 4 primeros para que saque la clave. Gracias y saludos a todos.
Se puede hacer desde el principio,yo lo he hecho con reaverwifislax y me ha dado la clave...eso si tarda lo suyo...a mi entre un dia y medio y casi tres dias...pero la saca..
-
Se puede hacer desde el principio,yo lo he hecho con reaverwifislax y me ha dado la clave...eso si tarda lo suyo...a mi entre un dia y medio y casi tres dias...pero la saca..
con el mod este deberia tardar menos.
reaver-wifislax -->> probar pines normales y si no sale , despues lanzar los no-checksum
reavermod -->> lanzar pines no-checksum
creo que tardara menos el mod ... los casos en los que el reaver normal no saca el pin son escasos , se sabe de esa mac famosa , y creo que ninguna mas , digamos qu es el ultimo cartucho.
Yo personalmente no recomiendo kamas usar pines parciales , es mejor que el proceso sea completo aunque tarde mas , ... os ahorrareis un mionton de tiempo perdido.
-
Con esta mac,se haga como se haga,tarda mucho mas ,yo la que menos me ha tardado ha sido algo mas de 1 dia
-
Con esta mac,se haga como se haga,tarda mucho mas ,yo la que menos me ha tardado ha sido algo mas de 1 dia
hombra imagino , los numeros que no cumplen checksum son mas que los que si cumplen ,asi que tardara mas.
pero para que pasar todos los que si son checksum antes, si ya sabemos que no valen ?¿
por eso lo dejare como dije.
reaver para 1 intento si no pues el otro que pasara solo los pines que no paso el reaver normal por no cumplir check.
-
Muy buenas ,"cada maestrillo tiene su librillo " , creo que lo mejor es con reaver normal conseguir los cuatro números del pin , salirse e iniciar el reaver -wifislax o reavermod con esos cuatro primeros números .
En cuanto al tiempo del proceso es una interrogante , pues pensemos que el pin puede ser de los últimos (9xxx) y puede ser bastante hasta que aparezca el 90% , e igual ocurriria con el reaver-wifislax ,que lo que tardara dependeria de que números tiene el pin .
En definitiva,el tiempo de tardanza va en funcion del pin , independientemente del reaver que utilicemos . ;)
-
eso es por descontao,que no se piense que algunas claves las saca mas rapido por que el reaver va mas deprisa,simplemente es como se ha dicho ya,no tardara igual un pin que empiece por 0 que uno que empiece por 9,la diferencia de tiempo puede ser muy grande.
Pero en estas mac el tiempo siempre va a ser mas largo
Solo hay que tener un poco de paciencia(que es la madre de la ciencia)
-
Yo personalmente . empezar directamente con reaver-wifislax ,no me convence por tardar mucho . Los mejores resultados los he obtenido como comenté antes :
reaver normal hasta sacar los 4 primeros números ( 90%) ,cerrarlo
reaver-wifislax a partir de esos 4 primeros números .
-
Yo personalmente . empezar directamente con reaver-wifislax ,no me convence por tardar mucho . Los mejores resultados los he obtenido como comenté antes :
reaver normal hasta sacar los 4 primeros números ( 90%) ,cerrarlo
reaver-wifislax a partir de esos 4 primeros números .
Por supuesto esta es la mejor formula
-
Lo mejor es lanzar reaver normal si no se tiene un router con la MAC famosa, sino yo empiezo con reaver 1.4 (con Inflator es más fácil e intuitivo) y cuando se tienen los 4 primeros dígitos de la clave, entonces parar el ataque, y lanzar el reavermod 1.4 proporcionando los 4 primeros dígitos con el parámetro -p XXXX
Saludos
-
Lo mejor es lanzar reaver normal si no se tiene un router con la MAC famosa
y aunque lo tengas .
Ya solo queda que The master , modifique el reaver-wifislax seguramente y visto lo visto , acabare quitando el reaver-wifislax , y dejare este de notepad.
y nos aclaremos como lo vamos a llamar ,si reaver-wifislax o reavermod ???
-
porque "The Master" tiene que modificarlo?
-
porque es el maestro , lo he puesto de una forma afectiva , si a alguien le molesta procuraré evitarlo , otros le dicen que es el puto amo ,y no he leido que tengan que modificarlo .Que seria wifislax sin su creador ? , aunque intentemos ayudarlo en lo que buenamente sepamos , no tan solo en este foro tiene el recocimiento ,basta entrar en otros y verlo
" Al Cesar lo que es del Cesar" .
Es el director de esta orquesta , con algunos solistas excepcionales y otros que tocamos algún instrumento .
PD . He intentado modificarlo ,pero no se puede
-
Yo yo no me estoy liando me parece a mi que reaver-wifislax y reavermod no son lo mismo ni han sido modificados por la misma persona, primero prueba primero los pin que cumplen checksum y después los que no, el segundo solo los que no y no ha sido modificado por ningún miembro del foro.
En cuanto a la autoría de reaver-wifislax, si no recuerdo mal, no fue USUARIONUEVO, si es lo que popeye7 está insinunando, además de que si alguien sabe como hacer algo que pueda ayudar y lo hace será trabajo que quita a otros miembros para que puedan dedicárselo a otras cosas. Estoy seguro de que USUARIONUEVO no va a meterle mano a reaver salvo que no le quede más remedio.
Por otra parte no creo que se vaya a sentir ofendido por llamarle "The master", aunque creo que con ese apelativo es dificil saber que te estás refiriendo a él, si más contexto. Pero vuelvo a hacer incapié en que si alguien sabe como aportar algo que lo haga.
-
Totalmente de acuerdo contigo Chumpy ;)
y si no me equivoco quien creó ,por lo menos en su mayor parte, reaver-wifislax fue mk .
En su dia cominiqué el problema que presenta reaver-wifislax para los routers con mac 8C:0C:A3 , y que consiste ,en que el pin correcto lo saca , pero una vez cerrada esa sesión si quisiéramos sacar la clave poniendo en comando -p xxxxxxxx ,es incapaz de lograrlo nuevamente , en cambio el reavermod de notepad si lo consigue .
Otra cosa, he observado que los mensajes no los podemos modificar salvo el último , antes no era asi.
-
Totalmente de acuerdo contigo Chumpy ;)
y si no me equivoco quien creó ,por lo menos en su mayor parte, reaver-wifislax fue mk .
En su dia cominiqué el problema que presenta reaver-wifislax para los routers con mac 8C:0C:A3 , y que consiste ,en que el pin correcto lo saca , pero una vez cerrada esa sesión si quisiéramos sacar la clave poniendo en comando -p xxxxxxxx ,es incapaz de lograrlo nuevamente , en cambio el reavermod de notepad si lo consigue .
Otra cosa, he observado que los mensajes no los podemos modificar salvo el último , antes no era asi.
Creo que si, que fue mk. Si no recuerdo mal reaver está escrito en C, así que si alguien programa en C que se sienta libre de modificar lo que estime. De todas formas, como ha comentado USUARIONUEVO, ahora con reaver y reaver mod podemos apañarnos.
PD: Respecto a lo de los mensajes, hace poco se hicieron algunas modificaciones en los mensajes, es posible que esto se cambiara también. En los últimos años es una característica que se ha cambiado varias veces. Si te parece una decisión equivocada solo tienes que abrir un hilo en el subforo de Sugerencias https://foro.seguridadwireless.net/problemas-con-el-foro-y-los-portales-web/ que para eso está. No olvides argumentar tu solicitud ;)
-
Otra cosa, he observado que los mensajes no los podemos modificar salvo el último , antes no era asi.
El otro día se han alargado los tiempos para poder poner dos post seguidos , debido a un incidente con un chavalin aburrido . Quizás se toco algo de esto aun que en un principio no era intención (creo ) .
Se lo pasaré al admin a ver que ve
Saludos
-
Buenas noches a todos. Una pregunta compis, a que porcentaje ya sabemos los 4 primeros digitos del pin? es al 90%, al 50%, no estoy seguro? A lo mejor es una tonteria pero.... bueno gracias por anticipado. Saludos.
-
por que no te fijas en que responda M5 y M6?
-
Voy a sanear vuestras dudas.
1 - reaver-wifislax en un principio fue cosa mia , consegui que hiciera el proceso de probar solo -no-checksum.
2 - despues por peticiones varias del foro se intento hacer un "todo-en-uno" y m.k estubo retocando code
el problema es que ya le hemos tocado tanto el codigo , que no me fio mucho , y como tampoco tengo ganas de vovler a liarme en hacer que solo haga los no checksum , aprovecho el de notepad que hace justamente eso , solo los no check.
asi pues
reaver-wifislax -->> m.k y yo
reavermod -->> notepad
como es un trabajo de otro ( notepad ) , le respetaremos el nombre que el puso a su proyecto "reavermod".
-
Voy a sanear vuestras dudas.
1 - reaver-wifislax en un principio fue cosa mia , consegui que hiciera el proceso de probar solo -no-checksum.
2 - despues por peticiones varias del foro se intento hacer un "todo-en-uno" y m.k estubo retocando code
el problema es que ya le hemos tocado tanto el codigo , que no me fio mucho , y como tampoco tengo ganas de vovler a liarme en hacer que solo haga los no checksum , aprovecho el de notepad que hace justamente eso , solo los no check.
asi pues
reaver-wifislax -->> m.k y yo
reavermod -->> notepad
como es un trabajo de otro ( notepad ) , le respetaremos el nombre que el puso a su proyecto "reavermod".
USUARIONUEVO, el trabajo del reavermod para las redes 8C:0C:A3, lo diseñe con el fin de compartirlo con todos los usuarios ya sean de este foro o no.
Veo que lo añadiste al wifislax, me parece perfecto, si teneis cualquier duda podeis preguntarme, a si como modificaciones etc.
Un salu2
-
Voy a sanear vuestras dudas.
1 - reaver-wifislax en un principio fue cosa mia , consegui que hiciera el proceso de probar solo -no-checksum.
2 - despues por peticiones varias del foro se intento hacer un "todo-en-uno" y m.k estubo retocando code
el problema es que ya le hemos tocado tanto el codigo , que no me fio mucho , y como tampoco tengo ganas de vovler a liarme en hacer que solo haga los no checksum , aprovecho el de notepad que hace justamente eso , solo los no check.
asi pues
reaver-wifislax -->> m.k y yo
reavermod -->> notepad
como es un trabajo de otro ( notepad ) , le respetaremos el nombre que el puso a su proyecto "reavermod".
USUARIONUEVO, el trabajo del reavermod para las redes 8C:0C:A3, lo diseñe con el fin de compartirlo con todos los usuarios ya sean de este foro o no.
Veo que lo añadiste al wifislax, me parece perfecto, si teneis cualquier duda podeis preguntarme, a si como modificaciones etc.
Un salu2
Gracias notepad , solo queria aclarar las dudas del "Histograma" , de los reaver modificados que circulan para que no haya confusiones, al cesar lo que es del cesar.
reavermod -->> autor de la mod -->> notepad ;)
-
>:( >:( >:( >:( >:( >:( >:( Perfect, probado con dos router amper de telefonica y funciona perfecto Gran aporte
-
Holaa!
Queria darme a concoer porque llevo años auditando redes wifi y teniendo en mi poder usb wifi de alta potencia como alfa awus036h 1w(realtek), wifislax 1500mw(realtek), wifislax 3000mw(realtek 8187L), wn722n 100mw (atheros 9271) y la famosa Signal King 880WN (rt3070L) similar a la freewifilink de las cuales creo que ya no se fabrican. Todas me han ido muriendo poco a poco hasta quedarme la wn722n de atheros y la Signalking de ralink.
Con la atheros audita wps con reaver que da gusto...! pero la rt3070 no asocia aveces... Bueno eso lo preguntaré en otra ocasión aqui mi duda que me estoy perdiendo en otras cosas que deberian ir en presentaciones, lo siento xD
Bueno respecto al reaver, el reaver mod de notepad hace la misma función que el reaver-wifislax? Me refiero en wifislax 4.6 se indica que es para "solo" redes con mac 8C:0C:A3 o también sirve para otras mac??? Lo digo porque USUARIONUEVO indica que hace exactamente lo mismo el "no cheksum" pero notepad indica que es solo para.. 8C:0C:A3... entonces??? Deberia utilizar reaver-wifislax si es otra mac distinta, o también serviría?
Saludos!
-
Está contestado unos posts atrás:
https://foro.seguridadwireless.net/live-wifislax/reaver-wifislax-mod-para-problema-99/msg281425/#msg281425
Saludos.
-
Está contestado unos posts atrás:
https://foro.seguridadwireless.net/live-wifislax/reaver-wifislax-mod-para-problema-99/msg281425/#msg281425
Saludos.
Gracias <3
-
Gracias a forofo por iluminarme el camino, a partir de lo que expuso unos posts atrás sobre el reavermod modificado por notepad me he creado un módulo:
https://mega.co.nz/#!k9UmRTxS!FbVAXHp3IlR2z9bEDyTdhXxbUo4CQkd6OApUz3GmEE0 (https://mega.co.nz/#!k9UmRTxS!FbVAXHp3IlR2z9bEDyTdhXxbUo4CQkd6OApUz3GmEE0)
En cuanto a la compilación que proponía forofo yo he probado un método un poco distinto:
1) Copiamos y descomprimos el archivo .zip en una carpeta de nuestra elección, y nos situamos en el subdirectorio 'src'
2) Ejecutamos:
./configure
make
make install
Para no tener que andando compilando cada vez que se ejecuta Wifislax, me creé el módulo que puse al principio, y de manera muy fácil con el módulo para salvar cambios en .xzm primero lo ejecuto sin hacer la compilación anterior, luego ejecuto el programita para que detecte los cambios hechos y genera una carpeta en el Escritorio, que pulsando con el botón derecho del ratón genero un módulo *.xzm que simplemente se copia en /wifislax/modules, y ya cada vez que se inicie el live USB se puede ejecutar el reavermod sin tener que estar cada vez compilando, etc...
Otro apunte interesante creo que es comentar que en /usr/local/etc/reavermod se guarda un fichero *.wpc que antes de cerrar sesión en Wifislax, lo copiamos a algún directorio de nuestro disco duro, y la siguiente vez que se ejecute Wifislax lo volvemos a copiar en /usr/local/etc/reavermod, y ejecutando el comando: reavermod -i mon0 -b 8C:0C:A3:XX:XX:XX -v (sin poner los 4 primeros dígitos del pin) nos preguntará si queremos reanudar el ataque desde donde nos quedamos.
Espero que le sirva de ayuda a otros, y los méritos a forofo por abrime el camino, y por supuesto a notepad que fué quién creó el programa, yo lo único que he hecho es crear un módulo para no tener que estar compilando el programa cada vez que ejecutamos una sesión en Wifislax.
Saludos.
Disculpa, pero en enlace de Mega no funciona, es cosa mía o le pasa a más gente?
-
Disculpa, pero en enlace de Mega no funciona, es cosa mía o le pasa a más gente?
Resulto
-
el trabajo del reavermod para las redes 8C:0C:A3,
Entonces... Perdonad por mi desconfianza pero no creo cojer el chiste. ReaverMod es solo para 8C:0C:A3:XX:XX:XX pero... si es otra MAC la que no cumple checksum, que hacemos? Puesto que ya no tenemos Reaver-Wifislax.
-
Hola, creo que sirve lo mismo para 8C:0C:A3,que para otras que no cumplam checksum .
para más informacion :
Reaver 1.4 REPACK v2 modificado por "notepad" para SSID: WLAN_ABCD BBSID 8C:0C:A3:XX:XX:XX
///////////////////////////////////////////////////////////////////////////////////////////
Cambios reaver 1.4 - REPACK v2
==============================
Corregido bug en session.h al reanudar la sesion dando PINS erroneos CTRL+C
Cambios reaver 1.4 - REPACK
===========================
Corregido el lanzador de PINS completos, valido para cualquier router -p 12345678
Mejorado el diccionario del segundo bloque
Corregido bug del cambio de bloque al encontrar los 4 primeros digitos sin PIN -vv
Corregido bug lanzando pins de 7 digitos o incompletos
Cambios reaver 1.4
==================
Modificado el diccionario del segundo bloque añadiendo 4 digitos.
Modificada la longitud de 7 caracteres a 8, eliminando el checksum.
Corregido el porcentaje del 90% al 50% para el nuevo diccionario.
y el reaver-wifislax :
1-se ha modificado el fichero pins.c para que reaver compruebe todos los pins sin basarse en checksum.
2-este mod se utilizaria solo en caso de que reaver original se quede en 99,9% atascado
3-se requieren los 4 primeros digitos del pin (cuando reaver original se queda en 99 mirar los 4 primeros numeros del ultimo pin)
4-podeis lanzarlo sin poner los 4 primeros digitos ,PERO TARDARIA MESES
5-se ha modificado el instalador ,para que no elimine el reaver original en caso de estar instalado y para
que el ejecutable se llame reaver-wifislax , ademas de usar un directorio de trabajo diferente ( /etc/reaver-wifislax)
6-se ha traducido en un 98% al español
7-se han coloreado las partes que mas interesa tener controladas,tales como el pin que testea en cada momento.
8-salvar sesion reaver ( de las distros) , no esta preparado para guardar en xzm las sesiones de este mod ,asi que ojo.
9-NO acepta testear pines completos, solo 4 primeros digitos.
10-si vuestro sistema esta instalado en hd no hay problema con lo de continuar sesiones.
El reave-wifislax beta 5 el pin de cuatro cifras arrancaba al 50% y el beta 7 al 47% y se aplicaron algunos cambios .
Creo que se decidió cambiar el reaver-wifslax por el reavermod ,por un fallo del primero ,que consistia en que si querias recuperar la key con el pin correcto , te cambiaba el último dígito siendo incapaz de recuperarla ,mientras el reavermod la da sin problemas .
Además , si quieres , puedes tener la opción de tener el reaver-wifislax , metiendo el módulo , lo único que no apareceria el icono en wpa wps de wifislax 4.6 , funciona en inflator 1.0 , sustituyes reaver por reaver-wifislax o en consola .
Si no tienes el módulo me lo pides .
-
Muchas Gracias por hacerme este "croquis" paisano.
Intentaré probarlo en un router problematico. ;D Y yo mismo me respondo.
-
Tas quedarse al 99,99% un router amper de movistar, probé Reavermod, daba la casualidad que la mac es 8C:0C:A3... y conseguido ^^ >:( >:( >:( >:( Gran aporte
-
No me queda claro, la última distro de wifislax (wifislax-4.6-rc1) contiene el módulo llamado "reaver-wifislax". ¿Es el mismo que el reaver-wifislax mod o son distintos?
Si fuera distinto, ¿se puede instalar en un live usb?
-
reaver-wifislax y reavermod son dos cosas distintas.
Que yo sepa reaver-wifislax mod no existe.
-
reaver-wifislax y reavermod son dos cosas distintas.
Que yo sepa reaver-wifislax mod no existe.
El wifislax 4.6 contiene el Reaver-wifislax v1.4 Beta 7.0. ¿El mod del que se habla en este post no es reaver-wifislax v.1.4?
Edito: vale revermod de notepad. Y Reaver-wifislax v1.4 el que contiene wifislax 4.6.
-
En este hilo se habla de todos los reaver-wifislax, con sus distintas betas y versiones, además de reavermod, por su similitud ;D
-
Ya lo dije , pero lo digo otra vez.
LOS DOS HACEN EXACTAMENTE LA MISMA FUNCION """ NO CHERCKSUM """"
Pero como nuestra version se retoco hasta el infinito y mas alla, .. pues ya no me fiaba mucho , y tras varios comentarios de sesiones fallidas , decidi sustituirlo , por el de notepad.
El de notepad simplemente hace lo que tiene que hacer , que es lanzar pins no-checksum
EL mod nuestro , intentaba primero los pines normales , y si no salia , tiraba los no-checksum , pero ...personalmente ya no lo veia yo muy fino , y tras varios comentarios de sesiones fallidas ,pues me decidi , a quitar el modificado por m.k y yo , y dejar el mod simple, ...con solo no-checksums.
reaver-wifislax ,NO ESTA EN WIFISLAX-4.6 , ni estara .... LO HE DESTERRADO.
se cambio ese por el reavermod de notepad.
Desde aqui aprovecho para enviar las gracias a dicho usuario notepad. >:(
-
reaver-wifislax ,NO ESTA EN WIFISLAX-4.6 , ni estara .... LO HE DESTERRADO.
se cambio ese por el reavermod de notepad
.
Sigo confundido. Utilizo la última versión, wifislax-4.6-rc1 que contiene entre los programas reaver el Reaver-wifislax v1.4 Beta 7.0 . El reavermod no está.
¿?
-
reaver-wifislax ,NO ESTA EN WIFISLAX-4.6 , ni estara .... LO HE DESTERRADO.
se cambio ese por el reavermod de notepad
.
Sigo confundido. Utilizo wifislax-4.6-rc1 que contiene entre los programas reaver el Reaver-wifislax v1.4 Beta 7.0 . El reavermod no está.
¿?
Hola
tu estas utilizando wifislax 4.6-rc1 y la version wifislax 4.6 final ya ha sido liberada, y es en ella donde se ha sustituido el reaver-wifislax por el reavermod ;)
un saludo
-
No nos entendemos con tanto follón de versiones :D. Antes de que respondieras ya estaba revisando la verdadera última versión a fecha de 11 de agosto de 2013.
Liberada version final de wifislax-4.6
http://www.wifislax.com/category/download/nuevas-versiones/
Ok entendido. Gracias.
-
Hola a todos, vengo de varios dias volviendome loco con el problema del 99% y backtrack5 con reaver 1.4, tengo los 4 primeros pines y he intentado hacer una modificacion de Stefano para reaver y que se saltara los checksum pero o he tenido narices a echarle a andar, la pregunta que me gustaria saber (que desde que he leido el hilo cada vez hay alguna version nueva) es que si alguno podria decirme que version tendria que bajarme para ponerla en maquina virtual y no tuviera que instalar nada, vamos, si hay alguna version ya que solamente sea poner la tarjeta en modo monitor y darle a reaver y lo haga, con checksum y todo ya puesto, esto existe y con la 4.6 lo tendria todo ya preparado para ir a derecho?
Muchas gracias :)
-
lee la Respuesta #300 que está encima de la tuya , y tienes la solución a tu problema .
-
lee la Respuesta #300 que está encima de la tuya , y tienes la solución a tu problema .
Si, pero no hay que tocar nada mas me refiero, que el comando reaver sigue siendo el mismo vamos, lo unico que lo han modificado pero el user normal no tiene que meter nada mas , verdad?
-
reavermod -i mon0 -b xxxxxxxx -c x -p xxxx -vv
-
reavermod -i mon0 -b xxxxxxxx -c x -p xxxx -vv
Muchas gracias ;)
-
4-podeis lanzarlo sin poner los 4 primeros digitos ,PERO TARDARIA MESES
¿Realmente tarda meses? Veo algunas respuestas que aseguran que consiguieron el pin en 1-3 días.
-
Hombre... eso es fácil de calcular: (Según las matemáticas)
Si en el peor de los casos el pin fuera 9999XXXX se tardarían 5,555 horas más lo que tardase para encontrar los otros 4 dígitos.
Y si ya de remate, la mala suerte está contigo y el pin es 99999999 serian 11.
Ahora... ese tiempo nunga va a ser taaaaan estable, asi que ponle de 15 a 18 horas.
__________________________________________________
Yo nunca lo he probado directamente, pero tampoco creo que sea para tanto.
-
reavermod -i mon0 -b xxxxxxxx -c x -p xxxx -vv
Usé esta línea, se tiró un par de días, y cuando llega al 100% no me da la clave y el pin no es el que tengo en el router. Que puede ser? Gracias por su curro gente!!!
Enviado desde mi HTC Desire usando Tapatalk 2
-
Estoy auditando una red de la que ya obtuve pin y clave. El caso es que la clave ha cambiado y al volver a auditar con el reaver-wifislax introduciendo el pin completo (-p xxxxxxxx) se me queda pillado con tiempo de espera agotado. En concreto indica:
enviando requerimiento EAPOL
PRECAUCION: se recibio tiempo de espera agotado
El comando q introduje fue el basico con -p xxxxxxxx
Me pueden decir que parámetro modificar en la línea de comando? Se supone que teniendo en pin del router me debe devolver la nueva clave, no?
Gracias/Saludos
-
Estoy auditando una red de la que ya obtuve pin y clave. El caso es que la clave ha cambiado y al volver a auditar con el reaver-wifislax introduciendo el pin completo (-p xxxxxxxx) se me queda pillado con tiempo de espera agotado. En concreto indica:
enviando requerimiento EAPOL
PRECAUCION: se recibio tiempo de espera agotado
El comando q introduje fue el basico con -p xxxxxxxx
Me pueden decir que parámetro modificar en la línea de comando? Se supone que teniendo en pin del router me debe devolver la nueva clave, no?
Gracias/Saludos
NO.
-
Por favor, alguien me indica qué modificar en la línea d comando para el fallo
sending eapol start request
receive timeout occurred
....tras 25 intentos
wps transaction failed (code 0x02), retrying last pin
he incluido el -d xx llegando a ponerlo hasta a 25, y me asocia con el router(pwr -45 -50)
Gracias
-
reavermod -i mon0 -b xxxxxxxx -c x -p xxxx -vv
Usé esta línea, se tiró un par de días, y cuando llega al 100% no me da la clave y el pin no es el que tengo en el router. Que puede ser? Gracias por su curro gente!!!
Enviado desde mi HTC Desire usando Tapatalk 2
Solucionado, despiste y gordo por mi parte, puse los últimos 4 números (8999) y no los 4 primeros. ;D;D;D::)
Enviado desde mi HTC Desire usando Tapatalk 2
-
reavermod -i mon0 -b xxxxxxxx -c x -p xxxx -vv
Usé esta línea, se tiró un par de días, y cuando llega al 100% no me da la clave y el pin no es el que tengo en el router. Que puede ser? Gracias por su curro gente!!!
Enviado desde mi HTC Desire usando Tapatalk 2
Solucionado, despiste y gordo por mi parte, puse los últimos 4 números (8999) y no los 4 primeros. ;D;D;D::)
Enviado desde mi HTC Desire usando Tapatalk 2
-
Buenas.
Me presento ante este foro que llevo siguiendo desde poco, como un novatillo en esto de linux y de las auditorias wifi con el tema del pin WPS ...
Solo exponer que tengo varios routers entre ellos el famoso OBserva TELECOM de timofonica y con el pin por defecto famoso.
El tema está que tengo varias sesiones salvadas, unas que empiezan en 00xxXXXX, otras en 7xxxXXXX, y he realizado la siguiente prueba:
lo he puesto con un el PIN :74030408 y he lanzado la sesión salvada en 7400XXXX y en muy poco tiempo me quita el pin en unos minutos y la clave correspondiente WPA que tambien habia cambiado ...
Esto me lo hace empezando en un 90.0x% tanto con la distrución Xiaopan 0.4.6.1 como con otra
que creo que se llama XiaoPan 0.4.1-DualReaver ambas en el reaver normal me lo quita sin problemas ...
El problema viene dado con el REAVERMOD de notepad se lo pasa por el forro en la primera y en la segunda distribución justo el siguiente pin al correcto 7400408 se queda FRITO.
Y otra pruebecita que si le pongo de pin WPS: 11243281 no lo quita ninguno, ya que, empieza con la secuencia 1234XXXX y no lo quita ningun REAVER ni REAVERMod de ninguna de estas distribuciones y empieza curiosamente sobre el 90.xx% .
Lo hace igual con una RT3070 como con una RT8187L ambas USB ...
Entonces me lleva a pensar que el REAVER / REAVERMOD según la MAC que tenga el router ya hace una criba que no debería, ya que, si el usuario simplemente cambia el PIN WPS por defecto, dejando el WPS Activado ya no se puede ''Auditar'' esa clave.
Perdón por el tocho...
Un saludo.
-
¿De dónde puedo bajar el reaver-wifiway o bien reavermod para compilar? Yo uso ubuntu y los enlaces de este post para cualquiera de estos dos programas están caidos.
-
no entiendo a que viene tanto jaleo para algo tan simple.
teneis hasta tres versiones diferentes de reaver que son capaces de Auditar pines no checksumados.
la de usuario, la de notepad, y otra mia que hice hace poco porque no me enteré de que ellos habian hecho lo propio antes que yo.
vamos, será por opciones!!!
-
el reavermod , lo que hace es justo tirar solo pines no checksum , con lo cual
REAVERMOD NO FUNCIONA EN ROUTERS QUE NO SEAN LOS 8C:0C:A3:XX:XX:XX
Es exclusivo para ese tipo de routers, que no cumplen el checksum , y de momento solo se conoce ese modelo.
Para todo lo demas mastercard
Y si tienes problemas en que reaver te respete un PIN , utiliza reaver-1.3
Se ha demostrado que reaver-1.4 a veces se va al 90% tras probar el primer pin 12345670 , erroneamente.
-
Buenas, me presento por primera vez, hace tiempo que os leo y os felicito por todos los conocimientos compartidos en este foro, al lio;
os cuentos dos casos, el primero es el de mi cuñado, le sucedía el error del 99% al auditar su red (router movistar wlan_XXXX) usamos el reavermod de notepad con los cuatro primeros dígitos del pin, empezaba al 50% y da la clave sin problemas
pero realizando la misma prueba con otro router tipo wlan_XX, ya para conseguir que llegara al 99% costos días (y porque el pin empezaba por los primeros intentos de reaver) y claro, para probar con el reavermod ídem, empieza al 50% y sube muy lentamente, empieza bien tirando 3 o 4 pines seguidos pero luego es como si se bloquease, el error frecuente que se repite:
sending EAPOL START
WARNING: Receive tiemout ocurred
entiendo que es algún tipo de bloqueo de protección ante un ataque con reaver? y hay alguna manera de saltárselo?
Un saludo
-
Hola buenas soy nuevo en el foro y he estado leyendo este problema del 99% en reaver, me he descargado: BETA_7.0-reaver-1.4-wifislax-no-checksum-mod y no se donde colocarlo para lanzarlo (utiizo wifislax 4.8 rc5 en un pendrive) si me pudieseis ayudar os lo agradecería, perdonar por mi ignorancia pero todavía me falta por aprender.
Gracias, saludos.
-
Ya no lo necesitas, en su lugar esta reavermod, que hace lo mismo ...
busca en la categoria
wifislax -->> wpa wps -->> reavermod
-
Muchas gracias USUARIONUEVO.
Que seria mejor? lanzarlo con el xzm guardado del 99.99% o con -p xxxx 4 pines primeros o -p xxxxxxxx pin completo del 99.99%
-
Hola buenas. Primero presentarme y ahora una pregunta. He leído bastante sobre el tema pero me gustaría un consejo. Estoy auditando esta conexión y he seguido todas las instrucciones. Empezó el proceso y cuando llego al 99% arrojo el fallo que veis en la foto.
El router es un amper de telefónica y tiene la famosa Mac problemática.
Podríais indicarme si tengo que realizar algún otro paso para conseguir la clave? O no hay solución.
Gracias
(http://img.tapatalk.com/d/14/03/12/se5eqyze.jpg)
-
Pues he cogido los 4 primeros números de ese último ping y esta pasando el reavermod que empezó al 50%. No tengo **** idea de lo que hago pero buemo... lo seguiré intentando.
-
Hola , me e leido el foro de arriba abajo y no encontrado nada similar.Sucede que estoy usando la beta 7 reaver-wifislax y ejecuto el comando reaver-wifislax -i mon0 -b xxxxxxxxx -p xxxx -vv empieza bien 47% se pone en marcha,paro con control +c cuando ya avanzado un poco y para que continue pongo el mismo comando pero sin -p y sin los 4 primeros digitos del pin.Me sale el mensaje de restaurar pulsando y ,le soy y empieza pero en vez de probar pines de 8 numeros los prueba de 7.Y aparece un mensaje nuevo que dice descartando pin xxxx.Si lo vuelvo a parar y continuo pone probando pin xxxx (los 4 primeros digitos solo).La verdad que no entiendo por que o si algo me e perdido.Si consigo como añadir una foto la pongo es que la verdad que nunca use un foro y estoy mas perdido que la sirenita en una zapateria.Gracias por la ayuda
-
Bueno veo que nadie contesta a lo anterior,haber si a esto me podeis ayudar.Estoy usando kali linux desde cd iso e intentando instalar reavermod ya que el el otro me da tantos problemas.Descomprimo voy a la carpeta y al ejecutar make alfinal del todo aparece collector2:error: ld returned 1 exit status y debajo make: *** [wash] Error 1.Ni la beta 7 ni este debo tener mala suerte :S
-
Hola, ¿ y no has probado el reavermod que viene de serie en wifislax 4.9 final ? ???
-
Pues ahora mismo lo estoy descargando ya que veo que parece la mejor opcion,no lo habia probado por que solamente use kali y me daba un poco de "cosa" jeje
-
Hola
No consigo que reavermod me diga los cuatro últimos digitos del pin.
Le doy los cuatro primeros (9321)
uso el comando:
reaver - i wlan0 -b 8C:0C:A3:XX:XX:XX -p 9321 -vv
Y me dice:
waiting for beacon from 8C:0C:A3:XX:XX:XX
Y de ahi no pasamos.
Uso el reavermod que viene en wifislax4.8 (en virtualbox en un equipo con windows xp)
En el mismo ordenador y con la misma tarjeta wifi (tambien en virtualbox) obtengo los cuatro primeros digitos con reaver de xiaopan (minidwep-gtk-30211). pero como solo comprueba los que cumplen el check no saca los cuatro ultimos.
A ver si me podeis echar una mano.
Saludos y gracias
-
reaver - i wlan0 -b 8C:0C:A3:XX:XX:XX -p 9321 -vv
prueba con :
reavermod - i wlan0 -b 8C:0C:A3:XX:XX:XX -p 9321 -vv
-
Yo creo que el error esta en que no has puesto la tarjeta en modo monitor.
Wlan1 pasaria a llamarse mon0.
prueba con :
reavermod - i mon0 -b 8C:0C:A3:XX:XX:XX -p 9321 -vv
-
Cierto ,solo me habia percatado que no habia puesto reavermod ;)
-
Gracias a los dos por responder.
Ya he llegado a
"sending EAPOL START request"
Me toca releer el hilo antes de volver a pedir sopitas.
-
Lo más facil ,con inflator lanzas reaver , cuando te de el m6 ,te marcara el 90% , copias esos 4 primeras cifras del pin ,cierras el inflator .
Abres consola ,pones la tarjeta en modo monitor y lanzás el reavermod con esos 4 numeros del pin , empezará el reavermod al 50% ,y a esperar .
-
Hola buena noche,estoy ya que no se que hacer con este router he leido el foro por completo y no encontrado nada similar de mi problema he utilizado la ultima version de wifislax hasta las versiones anteriores y no consigo vencer este router.el royuter es de Huawei tecnology con Mac 20:F3:A3 cada vez que lo ataco con un con reaver se queda en 90.90 con un pin diferente y con reaver mod llega hasta 100% pero sin sacar el clave y repetiendo el mismo pin asi todo el rato y aveces se pará con el frase y con reaver inflator pará en 99.99 y seigue repitiendo el mismo pin en que me sale en reavermod,estoy ya desesperado si alguien me pudiera dar alguno informacio de como hacer bien el ataque se lo agradesco mucho.gracias a todos...
-
Ten cuidado si estas usando la opcion -L de ignorar los locks, aloemejor estas dando por probados pins que no son.
Lo han comentado mas arriba lo mas facil y sencillo es usar el reaver normal , personalmente para evitar errores 0x02 y 0x03 le pongo -w -N -c Canal (Inflator si no te apetece escribir la linea de comandos)
Si encuentra el pin entero (12345670) perfecto.
Si no, es que el pin no cumple la regla checksum 1234567 (cheksum del ultimo digito =0)
(Supongamos que el pin verdadero es 12345671)
Y te toca probar del 1234 0000 al 1234 9999 hasta dar con el pin.
osea cojes el mismo comando que has usado en el proceso normal de reaver y le añades la primera parte del pin(4 digitos) que si que es valida
REAVERMOD -i mon0 *************** -p 1234 -vv
Y a esperar.