Autor Tema: reaver-wifislax mod para problema 99% (Leído 249370 veces)

wefdf3 · « **Respuesta #60 en:** 02-12-2012, 18:23 (Domingo) »

Probado y perfectamente efectivo

Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...

Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/

USUARIONUEVO · « **Respuesta #61 en:** 02-12-2012, 20:19 (Domingo) »

Cita de: wefdf3 en 02-12-2012, 18:23 (Domingo)

Probado y perfectamente efectivo

Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...

Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/

habri que calcularlos primero , y depues rebuscarlos uno a uno , entre los 9999 numeros , que forman el diccionario , ...y eso es una paliza.

lo ideal es dejar el mod, solo par casos en los que falle el original ...el original tarda menos por que el cuarto numero ni tan siquiera esta en su diccionario si no que hace el calculo matematico on the fly.

el mod lo que hace es ...no calcular nada y pasar de 00000000 a 99999999 , ...a modo de diccionario , por eso es interesante que si el original os falla , cogais al menos los 4 primeros numeros del ultimo pin que fallo reaver....que os ahorra un muy buen tiempo.

gracias por probarlo.

gossy · « **Respuesta #62 en:** 03-12-2012, 09:53 (Lunes) »

Probado ayer por la mañana, con permiso de la autoridad (a saber, la mujer y los niños)
efectivo 100%

Muchas gracias por todo, chicos

Un detalle: con este ultimo beta, el 5, no me aparece el lanzador de reaver-wifislax, en los menus desplegables. ¿soy solo yo, o es asi?

Cita de: gossy en 30-11-2012, 10:10 (Viernes)

deseando estoy que llegue el sabado para probarlo, con permiso de la mujer y los niños

antes de descargar una beta, ya esta la siguiente, estoy enganchado a esto como las abuelas a las telenovelas

muchas gracias por todo

Cita de: USUARIONUEVO en 29-11-2012, 22:31 (Jueves)
el versus no esta acabado..

mañana lo volvere a intentar.

¿ alguien esta probandolo ? ...

se me ha parado y se ha quedao atontao , y no se si es la tarjeta , el driver ..o que.

no mire si estaba activado el power management .. $:-\$

si no fuese por el MEGAROLLAZO , de rehacer drivers y vbox, miraba otro kernel.

USUARIONUEVO · « **Respuesta #63 en:** 03-12-2012, 10:16 (Lunes) »

el alnzador tiene que aparecer en wpa-wps

la velocidad mejorra, en cuanto arregle el kernel.

pero aun asi, aviso que como primera opcion siempre reaver original ...tardara bastante menos ( horas menos )

catabu · « **Respuesta #64 en:** 03-12-2012, 10:30 (Lunes) »

Estoy utilizando Windows7+VMWARE9+Wifislax4.3RC3+Mod RC5 de wifislax-reaver.

Lo deje todo el dia cuando volví se havia colgado a los 2.500 pins, por la noche reactive, apago la pantalla y solo habia hecho 50 más. (no se si tiene algo que ver)
Muy estable no lo tengo.... Me saca pins en 13-15 segundos, de todas maneras gracias, cuando finalice ya haré reporte

delmo99 · « **Respuesta #65 en:** 04-12-2012, 08:32 (Martes) »

Cita de: wefdf3 en 02-12-2012, 18:23 (Domingo)

Probado y perfectamente efectivo

Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...

Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/

Estoy un poco como tú.
Yo lo he probado en un USB Live y después de 13 horas tuve que parar porque necesitaban el portatil y no tengo otro. Había llegado al 63% aprox. a una velocidad de 14 s/pin. La pega es que no he podido continuar porque no guarda la sesión en un xmz como hace el reaver normal. He estimado para el número de pin que tengo que tardaría 27-30 horas seguidas....no es plan.

USUARIONUEVO · « **Respuesta #66 en:** 04-12-2012, 08:48 (Martes) »

claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.

lo he dicho varias veces ya.

sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.

YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3

aunque tambien hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2

http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm

gossy · « **Respuesta #67 en:** 04-12-2012, 10:04 (Martes) »

Descargando para probarlo, aprovechando el puente que viene, algun rato me dejaran

Cita de: USUARIONUEVO en 04-12-2012, 08:48 (Martes)

claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.

lo he dicho varias veces ya.

sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.

YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3

aunque tambien hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2

http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm

malomher · « **Respuesta #68 en:** 04-12-2012, 19:42 (Martes) »

¿Seria posible utilizar esta version beta de reaver en un Debian en el que ya está instalado reaver 1.4 ?

Mc_Roy · « **Respuesta #69 en:** 04-12-2012, 20:12 (Martes) »

Cita de: USUARIONUEVO en 04-12-2012, 08:48 (Martes)

claro que no es plan ...solo es plan si el original fallo , y aprovechais los 4 primeros numeros.

lo he dicho varias veces ya.

sobre salvar en xzm , ...la rc5 ya lo hacia ..y acabo de poener rc6.

YA ESTA CONTEMPLADO SALVAR SESION , pero no si no estais con alguna de las rc de wifislax 4.3

aunque tambien hice el modulo , xzm que ampliaba ese soporte por si lo quereis añadir a wifislax 4.2

http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/Salvar-sesion-reaver-FIX.xzm

Gracias USUARIONUEVO!
Cada dia más increible vuestro trabajo, siempre mejorando y avanzando.

Corro la rc3 de 4.3 y por tanto no lo usaré pero aun así, gracias!

USUARIONUEVO · « **Respuesta #70 en:** 04-12-2012, 22:28 (Martes) »

Cita de: malomher en 04-12-2012, 19:42 (Martes)

¿Seria posible utilizar esta version beta de reaver en un Debian en el que ya está instalado reaver 1.4 ?

si , de hecho el paquete que pone para cualquier linux, tiene el instalador modificado , ...para que no te desinstale reaver original , ni te lo sobreescriba.

lo que variara seguro es el wash , que tendras el que va en este paquete , QUE NO TIENE CODIGO MODIFICADO , solo coloreado el menu de escaneo , y un poco mas pequeño , ...por eso no podifique wash , ...ademas que no hay nada que modificarle asi que aunque te lo va a sobreescribir , lo unico nuevo sera colorido en el menu de escaneo.

descargas el tar , descomprimes ,

Código: [Seleccionar]

./configure --prefix=/usr --sysconfdir=/etc
make
make install

aunque lo del configure , va a gustos , hay quiens e conforma con solo

./configure
make
make install

no pasa nada , puedes instalarlo como te de la gana , nunca te va a borrar reaver original....

el ejecutable de reaver , se llama reaver , este al instalarlo como

reaver-wifislax, ..no sobreescribe el ejecutable reaver.

wefdf3 · « **Respuesta #71 en:** 04-12-2012, 23:08 (Martes) »

Cita de: delmo99 en 04-12-2012, 08:32 (Martes)

Cita de: wefdf3 en 02-12-2012, 18:23 (Domingo)
Probado y perfectamente efectivo

Eso sí, a pesar de que dice que ha probado a 14 sec/pin, dice que ha tardado 9480 segundos en llegar al 50.85%, que es donde staba el pin. No se si con esos 9480 sec se refiere al proceso total (sumando lo que se supone que ha tardado en conseguir los 4 primeros dígitos) o en realidad ha tardado 9480 segundos en recorrer un 0.85%, porque no estaba delante mientras corría...

Una pregunta/sugerencia: el mod prueba también los pins que se supone que ya ha probado el reaver original? es decir los que cumplen checksum? Me da que sí, porque el WPC tiene 20000+ lineas. Si es así, estaría bien alguna opción para que no los pruebe (si ya se ha pasado reaver original), que en el peor caso posible te ahorras 1000 claves > 14000 segundos = 4h en mi caso :/

Estoy un poco como tú.
Yo lo he probado en un USB Live y después de 13 horas tuve que parar porque necesitaban el portatil y no tengo otro. Había llegado al 63% aprox. a una velocidad de 14 s/pin. La pega es que no he podido continuar porque no guarda la sesión en un xmz como hace el reaver normal. He estimado para el número de pin que tengo que tardaría 27-30 horas seguidas....no es plan.

Para recuperar la sesion yo no uso nada de xzm.

Al terminar una ejecución, copio el .wpc de /etc/reaver/ en el pendrive. Cuando vuelvo a arrancar la live para retomar el ataque, copio ese archivo desde el pen de nuevo a /etc/reaver/. Eso para el reaver normal. Para el modificado, idem con la carpeta /etc/reaver-wifislax/.

Asi no hay que hacer nada de modulos ni especificar la sesión con --session, él te pregunta si quieres continuar. Y va perfecto.

Un truquito para que no hayas perdido esas 13h:
Si sabes que llegó al 63% aprox, el pin que probó tiene que estar aproximadamente en la linea 0.63*10000=6300. Te curas en salud y supones que es la 6250. Pues ejecutas el reaver otra vez desde cero y le dejas que recorra un par de pins.

Haces CTRL+C, y te guarda una sesión. Vas a /etc/reaver y abres el .wpc. Pon en la linea 1 ese número, el 6250.

Vuelve a ejecutar reaver, y te preguntará si quieres ocntinuar. Al decirle que sí, debe seguir por el 62.5%. Yo me curaría más en salud y pondría 6000. Te sigues ahorrando un trecho.

edit: esto vale para el reaver normal. Para el reaver-wifislax, habria que ejecutar el reaver-wifislax con la opción -p XXXX, dejarlo que corra 1 minutito o 2, hacer CTRL+C y te genera en /etc/reaver-wifislax/ el wpc. Entonces, el numerito tienes que escribirlo en la linea 2 de dicho .wpc. Tu prueba a ver q tal.

wefdf3 · « **Respuesta #72 en:** 04-12-2012, 23:55 (Martes) »

Cita de: USUARIONUEVO en 02-12-2012, 20:19 (Domingo)

habri que calcularlos primero , y depues rebuscarlos uno a uno , entre los 9999 numeros , que forman el diccionario , ...y eso es una paliza.

lo ideal es dejar el mod, solo par casos en los que falle el original ...el original tarda menos por que el cuarto numero ni tan siquiera esta en su diccionario si no que hace el calculo matematico on the fly.

el mod lo que hace es ...no calcular nada y pasar de 00000000 a 99999999 , ...a modo de diccionario , por eso es interesante que si el original os falla , cogais al menos los 4 primeros numeros del ultimo pin que fallo reaver....que os ahorra un muy buen tiempo.

gracias por probarlo.

No me atrevería a tocar el codigo fuente del reaver, pero se puede hacer algo al respecto de todas formas.

Haciendo una pequeña aplicación que tome las lineas del .wpc y compruebe si pasa el checksum (la función wps_pin_checksum(pin) que está por ahí). Si lo pasa que la borre. Tardara en ejecutar 1 segundo y te ahorras eso, 4h en el peor de los casos.

Si en navidad tngo tiempo y no lo has hecho tu ya, le daré una vuelta

edit: Y si hay problemas de número de lineas tras borrar las que cumplen el checksum, que concatene al principio un numero de lineas igual al numero de lineas borradas, con numeros cualesquiera, y edite la linea 2 del archivo para que se las salte...

USUARIONUEVO · « **Respuesta #73 en:** 05-12-2012, 00:19 (Miércoles) »

se podrian coger de un .wpc que haya pasado reaver normal, y poco a poco irlos retirando.

pero solo podrias retirar del segundo bloque , NUNCA DEL PRIMERO...POR QUE EL PRIMER BLOQUE EN TODOS LOS CASOS PUEDE SER 0000-9999 , Aseria trabajar sobre el segundo , pero es trabajo de chinos, ...recordemos que son 9999 numeros ...y habria que rebuscarlos ,y eliminrlo a mano.

y estoy pensando que ni aun asi ,...

por que por ejemplo un pin valido

12345670

ese es standard , y decimos pues elimino el 5670 , pero esa parte podria ser tambien parte d eun pin NO STANDARD , como por ejemplo 00005670 .....no se ...lo veo complicado , ..

insisto en que el mod ,solo es para caso "raro·, pero posible, de que reaver original falle.y siempre aprovechando los 4 primeros digitos.

USUARIONUEVO · « **Respuesta #74 en:** 05-12-2012, 00:20 (Miércoles) »

me alegra ver que la gente se va interesando , por cosas un poco mas alla, de "sacar una key"

wefdf3 · « **Respuesta #75 en:** 05-12-2012, 00:29 (Miércoles) »

Si, es un poco por joder la marrana

Yo propongo coger el .wpc generado por reaver-wifislax, y filtrar a partir de la linea 10004, osea las que usará reaver-wifislax.

Con el fopen y tal (tengo q desempolvar mis apuntes) el solo te recorre las lineas y te comprueba las cadenas, a mano como que no...

Si compruebas con la funcion esa del pin que la cadena formada por los cuatro primeros (que ya sabemos de reaver normal) más los 4 de la linea tomada, valida el checksum, se borra. Como se sabe que se borrarán 1000 (o las que sean exactamente), se concatena después de borrar desde la linea 10004 la cadena "0000\n" por ejemplo. Luego se edita la linea 2 para que empiece por la linea siguiente a la ùltima linea de ceros (sería 1005 o algo así).

Hablo un poco conceptualmente, no recuerdo las visicitudes del C, hace ya tiempo que no lo toco. Xo si te sirve de idea...

USUARIONUEVO · « **Respuesta #76 en:** 05-12-2012, 00:34 (Miércoles) »

Cita de: wefdf3 en 05-12-2012, 00:29 (Miércoles)

Si, es un poco por joder la marrana

Yo propongo coger el .wpc generado por reaver-wifislax, y filtrar a partir de la linea 10004, osea las que usará reaver-wifislax.

Con el fopen y tal (tengo q desempolvar mis apuntes) el solo te recorre las lineas y te comprueba las cadenas, a mano como que no...

Si compruebas con la funcion esa del pin que la cadena formada por los cuatro primeros (que ya sabemos de reaver normal) más los 4 de la linea tomada, valida el checksum, se borra. Como se sabe que se borrarán 1000 (o las que sean exactamente), se concatena después de borrar desde la linea 10004 la cadena "0000\n" por ejemplo. Luego se edita la linea 2 para que empiece por la linea siguiente a la ùltima linea de ceros (sería 1005 o algo así).

Hablo un poco conceptualmente, no recuerdo las visicitudes del C, hace ya tiempo que no lo toco. Xo si te sirve de idea...

para que eso fuese factible, necesitarias recompilar y reinstalar ..a cada vez.

ya que no existe un diccionario tal que asi , sino que las funciones quedan embebidas dentro del ejecutable.
el diccionario igual ...va dentro del binario ...si fuese algo externo seria mas facil.

el file reaver.db , no es el diccionario , lo utiliza como base de datos para pasar los pines, pero no es un diccionario.

en principio lo veo complejo...pero no hay nada imposible.

wefdf3 · « **Respuesta #77 en:** 05-12-2012, 18:34 (Miércoles) »

Ya casi lo tengo

Me falta un pequeño dato.

Sabemos que la linea 1 es 0 para reaver-wifislax y la linea 2 apunta a la segunda parte del pin que prueba reaver-wifislax. Pero la tercera qué es? 0, 1 o 2?

Si alguien está con la live arrancada o en linux, que por favor mire si al salvar reaver-wifislax una sesión que no haya terminado, la linea 3 del archivo /etc/reaver-wifislax/<BSSID.wpc> es 0, 1 o 2.

En principio creo que es 1 si tiene que buscar la segunda parte del pin y 2 si lo ha encontrado...

PD: como no me acuerdo de nada de C lo he hecho en Matlab. Con éste se puede hacer un .exe para windows, pero para linux hay que liar un poco mas la traca si se quiere compilar desde windows.
Si alguien que sepa de linux sabe cómo traducir m-code a C en linux que lo diga xfavor.

En windows tarda unos 15 segundos en retocar el wpc, asi que aunque se ganara poco tiempo siempre va a ahorrar.

Cuando lo tenga terminao del todo pego el codigo C si lo puedo traducir, si no pego el m-code que se entiende muy bien.

wefdf3 · « **Respuesta #78 en:** 05-12-2012, 19:59 (Miércoles) »

Llamadme inutil pero no se como pegar un archivo aki

.

Tengo una primera version en .exe, el uso hipotético es el siguiente:

1. ejecutar reaver normal. Dejar que llegue al final.
2. ejecutar reaver-wifislax. Dejar que corra un par de pines.
3. en windows (

), ejecutar el .exe en la misma carpeta dnd esté la sesion guardada por reaver-wifislax
Se ejecuta así: Quita_Chksum 001122334455.wpc

001122334455.wpc es el nombre del wpc, obviamente.

Genera un archivito llamado SinChecksum.wpc.
4. renombrar SinChecksum.wpc a 001122334455.wpc y volver a pegar en /etc/reaver-wifislax
5. ejecutar reaver-wifislax sin la orden -p XXXX, debe coger la sesion creada por Quita_Chksum.exe.

Te quitas 1000 pins en el peor de los casos...

Lo suyo sería integrarlo de alguna manera con reaver.wifislax

mr.tabucchi · « **Respuesta #79 en:** 06-12-2012, 06:29 (Jueves) »

Hola a todos, me gustaría aportar una sugerencia que no se si está ya en las betas...

Quizas si fuese viable, la mejor opción para buscar pin, sería que se lanzase el reaver y si llega al final del listado de pin o 99,99%, que saltase reaver-wifislax, pero comprobando sólo los pin que no cumplen las normas, es decir, sólo lo que ha obviado reaver original...
Es posible esto?

Desde mi justo conocimiento, creo que se evitarían muchos pin que ya se han comprobado anteriormente.

Un saludo a todos.

Noticias:

Autor Tema: reaver-wifislax mod para problema 99% (Leído 249370 veces)

wefdf3

gossy

catabu

delmo99

gossy

malomher

Mc_Roy

wefdf3

wefdf3

wefdf3

wefdf3

wefdf3

mr.tabucchi