Autor Tema: reaver-wifislax mod para problema 99%  (Leído 214349 veces)

0 Usuarios y 1 Visitante están viendo este tema.

linesguapo

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #20 en: 27-11-2012, 08:54 (Martes) »
Ahora si me instala el modulo en wifislax 4.3.r3 pero no se asocia bien y con el reaver normal no me pasa




[!] Fallo la transaccion WPS (code: 0x02), reintentando el ultimo pin
  • Probando pin 22515674
el router bloqueo el uso de wps ...code 0x02

Si, pero no es algo de el router, ya que cuando lo he usado con wifislax 4.3.2 va perfecto, solo que llega  un punto que se queda al 99'99%, Pero sigue probando pines, así que hay lo he dejado a ver si capaz  de sacar la clave.



ChimoC

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #21 en: 27-11-2012, 10:07 (Martes) »
Buenas:

@warcry: Se me ocurre una "maldad" que no se si sería o no efectiva con método del PBC o Push Button Configuration. Creo recordar que tiene un pequeño problema [cualquier dispositivo podría conectarse a la red durante el pequeño intervalo de tiempo en que se configura el acceso].

¿Si se le pudiese provocar un reinicio al router, el PBC se activaría? Creo que lo estuvimos comentado con los LiveBox

Aunque este tema no trata del PBC sino del reaver... ;D ;D

Saludos

ChimoC

warcry

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #22 en: 27-11-2012, 10:19 (Martes) »
Buenas:

@warcry: Se me ocurre una "maldad" que no se si sería o no efectiva con método del PBC o Push Button Configuration. Creo recordar que tiene un pequeño problema [cualquier dispositivo podría conectarse a la red durante el pequeño intervalo de tiempo en que se configura el acceso].

¿Si se le pudiese provocar un reinicio al router, el PBC se activaría? Creo que lo estuvimos comentado con los LiveBox

Aunque este tema no trata del PBC sino del reaver... ;D ;D

Saludos

ChimoC

pues si te digo la verdad no lo se, ya que hay dos tipos de pbc, el del boton virtual, que es que tienes que acceder a la pagina de configuracion del router y darle click al icono de start pbc, o le boton fisico en el router, que ahi tienes que pulsarlo fisicamente.

igual en el primer caso pudiera ser factible que reiniciando el router entre directament el pbc durante x segundos, pero en el caso del boton fisico creo que no seria factible.

pero son meras especulaciones  :-\ :-\ :-\

Shyraz

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #23 en: 27-11-2012, 22:28 (Martes) »
One question Usuarionuevo, please:

Realizo el ataque con el reaver original, y se queda "enganchado" con el famoso 99'99%, a continuación lanzo la modificación beta3 q has realizado usando los primeros 4 dígitos del pin del 99'99%, y ahí viene mi duda, resulta q en efecto aparece el reaver-wifislax, vamos el modificado, pero al introducirle los 4 números de la primera parte del pin tras asociarse,  el ataque comienza al 90% ???, eso es así??

Yo diría q cuando reaver obtiene los primeros 4 números del pin y si sigue el cheksum entonces si salta al 90%, pero si está modificado para q no siga esta regla, entonces debería de saltar al 50% al introducirle los 4 números de la primera parte del pin, puesto q sólo tiene la mitad del pin, le faltaría probar 10000 posibilidades, vamos sin cheksum, no??

Quizás esté equivocado >:D




Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: reaver-wifislax mod para problema 99%
« Respuesta #24 en: 27-11-2012, 23:02 (Martes) »
el contador de porcentaje fue diseñado para contar con la variable checksum , al removerla..seguramente el contador no sea muy fiable..asi que ...simplemente es orientativo ..si recibes respuestas m5 y m6 , estas cerca.


repito que yo lo probe , ...aun una que si cumple el checksum , y la saco igualmente ,solo que tardo mas...por probar mas pines, pero la saco ..


lo que teneis que tener claro  es....


si metemos

-p xxxx

y los 4 primeros no son buenos, no sacara nada ....asi que dejaros de

"vi en internet que para tal o cual empezaba por........."    , por que asi perdereis el tiempo.


lanzar reaver normal..y si se queda en 99,99% , usad los 4 primeros numeros del pin que se quedo en bucle..no hay otra.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: reaver-wifislax mod para problema 99%
« Respuesta #25 en: 28-11-2012, 09:47 (Miércoles) »
la beta 3 tiene bugs ....sorry estoy en ello.


ya se donde se corrige el porcentaje para que comience en 50% , si le indicamos medio pin.

ya he corregido para poder meter pins completos directos y lo respete como primer intento


ESTOY MEJORANDO , el modo en el que se prueban KEYS ,........ya que se dividen en

bloque 1 -->> 4 primeros
bloque 2 -->> 4 segundos

de manera que si en primer bloque

1234 ,1


y en segundo bloque

5670 ,1

ese 1 ..define comprueba estos antes...

tendremos

12345670



Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: reaver-wifislax mod para problema 99%
« Respuesta #26 en: 28-11-2012, 10:38 (Miércoles) »
One question Usuarionuevo, please:

Realizo el ataque con el reaver original, y se queda "enganchado" con el famoso 99'99%, a continuación lanzo la modificación beta3 q has realizado usando los primeros 4 dígitos del pin del 99'99%, y ahí viene mi duda, resulta q en efecto aparece el reaver-wifislax, vamos el modificado, pero al introducirle los 4 números de la primera parte del pin tras asociarse,  el ataque comienza al 90% ???, eso es así??

Yo diría q cuando reaver obtiene los primeros 4 números del pin y si sigue el cheksum entonces si salta al 90%, pero si está modificado para q no siga esta regla, entonces debería de saltar al 50% al introducirle los 4 números de la primera parte del pin, puesto q sólo tiene la mitad del pin, le faltaría probar 10000 posibilidades, vamos sin cheksum, no??

Quizás esté equivocado >:D





corregido ....al meter los 4 primeros empieza en 50%  ..en la beta 4.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: reaver-wifislax mod para problema 99%
« Respuesta #27 en: 28-11-2012, 10:51 (Miércoles) »
me planteo el hacer en versus.

para ver la diferencia REAL , en tiempo que tardaria en Auditarse la misma key usando una version y la modificada.

si la diferencia no fuese muy grande , podria desbloquear la exigencia de minimo -p xxxx y poder empezar los ataques desde cero directamente con el modificado.

wefdf3

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #28 en: 28-11-2012, 11:17 (Miércoles) »
Buena idea. Habia pensado algo parecido, que una vez encuentre los 4 primeros, los 4 segundos que pruebe primero sean los que cumplen el checksum, para eliminar las 1000 posibilidades adicionales sin tener que estar pendiente de cuando recibe el M5

Una preguntita: sabeis cual es exactamente la función del checksum?
« Última modificación: 28-11-2012, 11:21 (Miércoles) por wefdf3 »

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: reaver-wifislax mod para problema 99%
« Respuesta #29 en: 28-11-2012, 12:31 (Miércoles) »
Buena idea. Habia pensado algo parecido, que una vez encuentre los 4 primeros, los 4 segundos que pruebe primero sean los que cumplen el checksum, para eliminar las 1000 posibilidades adicionales sin tener que estar pendiente de cuando recibe el M5

Una preguntita: sabeis cual es exactamente la función del checksum?

el ultimo numero por norma, debe ser el resultante checksum de los 7 primeros , pero hay routers que se pasan eso por el arco del triunfo ...con lo que tendriais que tirar de este mod, que lo prueba todo , sin "asumir", que el 8 es un checksum.

wefdf3

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #30 en: 28-11-2012, 12:38 (Miércoles) »
Me refiero más bien a cómo se calcula ese numerito, la formulita que se usa para obtenerlo de los 7 primeros si es que se da la regla

Edit: vale ya he encontrado la funcion  wps_pin_checksum()  :P

« Última modificación: 28-11-2012, 12:49 (Miércoles) por wefdf3 »

popeye7

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #31 en: 28-11-2012, 16:00 (Miércoles) »
Buenas ,he probado wifislax 4.3 rc4 con reaver-wifislax beta 4 y con inflator 1.0 de tal forma que el comando de inflator quedaría asi :
reaver-wifislax -i mon0 -b xx:xx:xx:xx:xx  -p xxxx -vv
El tema es que no guarda la sesion con control + c . Al iniciarlo de nuevo empieza otra vez
por el 50% ( Con el reaver 1.4 reanudaba la sesion ,dando la opcion de continuar donde lo habiamos dejado ).

Chumpy

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #32 en: 28-11-2012, 16:30 (Miércoles) »
Yo sigo un poco emperrado en que se deberían unir los dós códigos de una vez. El otro día me comentasteís que  al llegar a 99% sigue probando números sin parar.
(C=checksum)

Supongo que probará el 000C, 001C, 002C... de todas formas aunque no lo hicera así, y provara los pins en otro orden 999C, 998C... Siempre se van a prbar 1000 pins posibles, del 000C al 999C

¿No hay ninguna forma de poner un contador para que cuando llegue a 1000  intentos salte a probar los números sin tener en cuenta el checksum?

Shyraz

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #33 en: 28-11-2012, 17:45 (Miércoles) »
Gracias USUARIONUEVO por el beta4 ;)

wefdf3

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #34 en: 28-11-2012, 20:07 (Miércoles) »
Yo sigo un poco emperrado en que se deberían unir los dós códigos de una vez. El otro día me comentasteís que  al llegar a 99% sigue probando números sin parar.
(C=checksum)

Supongo que probará el 000C, 001C, 002C... de todas formas aunque no lo hicera así, y provara los pins en otro orden 999C, 998C... Siempre se van a prbar 1000 pins posibles, del 000C al 999C

¿No hay ninguna forma de poner un contador para que cuando llegue a 1000  intentos salte a probar los números sin tener en cuenta el checksum?

o quizas editar el archivo wpc e incluir ahi, tras las 1000 claves de checksum, las restantes 9000 sin el  ???

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: reaver-wifislax mod para problema 99%
« Respuesta #35 en: 28-11-2012, 22:34 (Miércoles) »
Buenas ,he probado wifislax 4.3 rc4 con reaver-wifislax beta 4 y con inflator 1.0 de tal forma que el comando de inflator quedaría asi :
reaver-wifislax -i mon0 -b xx:xx:xx:xx:xx  -p xxxx -vv
El tema es que no guarda la sesion con control + c . Al iniciarlo de nuevo empieza otra vez
por el 50% ( Con el reaver 1.4 reanudaba la sesion ,dando la opcion de continuar donde lo habiamos dejado ).


¿ PERO realizo avances ? ...SOLO GUARDA CUANDO SE A AVANAZADO , cuando ves que el porcentaje se mueve ,

creo que el problema podria estar en que se especifica iniciar con -p xxxx , voy a revisarlo.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: reaver-wifislax mod para problema 99%
« Respuesta #36 en: 29-11-2012, 09:51 (Jueves) »
Buenas ,he probado wifislax 4.3 rc4 con reaver-wifislax beta 4 y con inflator 1.0 de tal forma que el comando de inflator quedaría asi :
reaver-wifislax -i mon0 -b xx:xx:xx:xx:xx  -p xxxx -vv
El tema es que no guarda la sesion con control + c . Al iniciarlo de nuevo empieza otra vez
por el 50% ( Con el reaver 1.4 reanudaba la sesion ,dando la opcion de continuar donde lo habiamos dejado ).


ciertoooooooo

ctrl+c

y no guarda.....

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: reaver-wifislax mod para problema 99%
« Respuesta #37 en: 29-11-2012, 10:30 (Jueves) »
como diria bisbal


ETO E INCREIBRE



¿ sabeis que causaba el no poder reiniciar una secion ?

La restriccion que pusismos para obligar a mater un minimo de 4 numeros en pin inicial

-p xxxx

ESO NOS PASA POR MALOSSSSS  ;D

beta 5 , en breves ...

sin restriccion , podreis empezar de zero , poner medio pin o pin completo ...y los respetara.

ñandu

  • Visitante
Re: reaver-wifislax mod para problema 99%
« Respuesta #38 en: 29-11-2012, 10:37 (Jueves) »
 >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:( >:(

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15514
Re: reaver-wifislax mod para problema 99%
« Respuesta #39 en: 29-11-2012, 10:43 (Jueves) »
estoy haciendo un test , para valorar la diferencia real..de usar o no checksum

se que testear todos los pins es mas lento ...

¿ pero cuanto mas en la realidad ?


de momento reaver normal tardo 6 horas en realizar un ataque completo

hoy he lanzado el mismo ataque ,pero con reaver-wifislax

para ver cuentos minutos mas por hora se añaden....

espero no sea mucho  ;D