 Autor
|
Tema: WlanReaver Ataque AP sin clientes ni ARP's (WlanXX JazztelXX) (Leído 23,083 veces)
|
|
|
wOOx
 Desconectado
Mensajes: 22
|
Modulo para Wifiway 1.0 del Wlanreaver 0.2. Gracias |FluiD| por el script  El modulo instala Wlanreaver 0.2 en la carpeta /root/swireless/ y crea un acceso directo en el escritorio, para lanzar el Wlanreaver 0.2 Espero que asi sea más comodo para los que usamos LiveUSB o los que quieran añadirlo aun LiveCD para tenerlo siempre disponible. Descarga del modulo lzm: http://www.4shared.com/file/136965647/4fd5fec5/wlanreaver-02.htmlUn Saludo.
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Gracias a ti ...
Saludos
FluiD
|
|
|
|
« Última modificación: 2 Octubre 2009, 21:17 por |FluiD| »
|
En línea
|
|
|
|
|
Loveinhouse
|
Muchas gracias  Seria interesante implementar ataque a Tele 2 WPA. Saludos! |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Tenia pensado mirarlo antes de subir la 0.2 pero me quede sin tiempo, tengo cosas pendientes, aunque no sea a corto plazo a ver si lo miro...
EDITO:
He estado mirando el wpa_supplicant y por las pruebas que he hecho parece que si se podria hacer de una forma rapida igual que para WEP. Lo dicho a ver si saco tiempo...
FluiD
|
|
|
|
« Última modificación: 14 Octubre 2009, 12:07 por |FluiD| »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Creo que hable demasiado rapido: wpa_supplicant no mantiene la conexion si esta no es correcta (implementacion wpa), con lo cual no se puede asociar uno e ir cambiando contraseñas. La unica manera de meterle mano seria por los eventos del log que genera el demonio en el proceso del HANDSHAKE (Al hacer las conexiones): Conexion buena: State: DISCONNECTED -> SCANNING State: SCANNING -> ASSOCIATED State: ASSOCIATED -> 4WAY_HANDSHAKE State: 4WAY_HANDSHAKE -> 4WAY_HANDSHAKE State: 4WAY_HANDSHAKE -> GROUP_HANDSHAKE Conexion Mala: State: DISCONNECTED -> SCANNING State: SCANNING -> ASSOCIATING State: ASSOCIATING -> 4WAY_HANDSHAKE State: 4WAY_HANDSHAKE -> ASSOCIATED State: ASSOCIATED -> DISCONNECTED y despues de muuuuchas pruebas con el wpa_supplicant y filtrando el log se puede ver que este hace reintentos de asociacion a 1 ó 2 seg por contraseña en condiciones optimas, habria que verlo con una red con señal media esperando uno de los paquetes del Handshake. No se que ocupara un diccionario de Tele2 pero pero para que os hagais una idea un diccionario de 65536 a 2 seg por contraseña estamos hablando de 36 horas en el mejor de los casos y un diccionario de 65536 es pequeño. Uno del doble seria 72 horas!!! Si la conexion no es buena en el "saludo"(hadshake) imagino que vuelve a reintentarlo, y queda esperando para completar el paso de los 4 paquetes, asi que se haria eteeeerno, y para colmo hay varios patrones, asi que habria que probar varios diccionarios. Y toooooodo este esfuerzo solo para las redes de un proveedor. Asi que me parece que me planto con el wpa, el esfuerzo y el tiempo no compesa el resultado ni para mi ni para nadie. Saludos P.D Me ha costado un domingo  FluiD |
|
|
|
« Última modificación: 19 Octubre 2009, 23:53 por |FluiD| »
|
En línea
|
|
|
|
Nawual
Desconectado
Mensajes: 6
|
Para los torpes como yo,como va el tema del módulo Wifiway 1.0 para el cdlive?.
Se copia en la carperta que dices en imagen antes de grabarla?
Gracias
|
|
|
|
|
En línea
|
|
|
|
kehcho
Desconectado
Mensajes: 16
|
Hola, |FluiD|el aporte es buenisimo, ahora lo estoy probando y aver que tal va, de momento esta muy bien, el script esta muy bien explicado, aparte te muestra muchisima informacion y el wavemon es una pasada... TE FELICITO POR EL TRABAJO! Eso al probarlo he ido probando por errores, aunque sin querer encontre uno... al poner el BSSID aprete INTRO y salte al otro paso, que me parece que no deberia de estar asi y que te saliera un error, diciendo que no has puesto el BSSID.. bueno segui con los pasos hasta el final si haber metido el BSSID y me salio un error, que tu ya me perece que deberias de saber: Error for wireless request "Set Encode" (8B2A) :
SET failed on device ath0 ; Invalid argument.
Asociando con XXXX ()...
Error for wireless request "Set AP Address" (8B14) :
too few arguments
Mas tarde probare otros errores, y si no tienes ningun incoveniente te los publicare aqui o si quieres te los paso por PM... Saludos... PS: Que sepas que estaba buscando algo asi hace tiempo, y en verda creo que me sera de gran utilidad...
---------------------------------------------------------------------------------------------------
POST ACTUALIZADO
---------------------------------------------------------------------------------------------------
El script funciona a la perfeccion, primero empeze con 2 ARP por KEY, un tiempo de espera de 50000 (15/8 key/seg)... ya que adviertes que a mayor velocidad menor probalidad de aciertos... llegue a unos 25000 claves... Recorte el archivo, como sabia la clave, cogi unas 430 claves y la verdadera clave la meti al azar entre las 430, arranque de nuevo el script... cuando llego a los 350 BUALA KEY ENCONTRADA! Eso si la ultima pruba la hice a toda pastilla, con 4 ARP por KEY un tiempo de espera de 3000 (40/35 key/seg)... Se agradece muchismo... ya que el programa funciona en modo MANAGED! A se me olvidaba, establece que todos los parametros que se piden, que esten escritos, porque me acepta todo menos: Adaptador de red, Tipo de cifrado y Tiempo de espera entre intentos... Seguire probando, haber si encuentro otro bug... TE FELICITO OTRA VEZ! |
|
|
|
« Última modificación: 7 Noviembre 2009, 16:35 por kehcho »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Es de agradecer una palmadita en la espalda :-) me ha costado muchas horas, no el codigo en si (que tambien) sino las numerosas pruebas que he tenido que hacer, sacando tiempos, optimizando los tiempos de espera cuando fija la configuracion de iwconfig automaticamente (sleep), y muchas de depuracion y pequeñas tonterias que van surgiendo mietras programas.
Si es cierto, le falta mas tratamiento de errores en los menus, por ejemplo si le das un diccionario con palabras que no cumplan con el cifrado que se establezca como darle un caracter distinto a hexadicimal si fijas el HEX, o longitudes de keys distintas del cifrado establecido dara un error por cada una de ella al intentar fijarla con iwconfig, y es muy facil corregirlo, pero en su dia me centre en hacerlo lo mas funcional y estable posible, para que diera el menor numero de falsos negativos, que descuide esto.
Si algun dia me decido a añadirle algo mas tomo nota y corregire lo que mencionas y algunas cosillas que me han comentado otros compañeros del foro.
Gracias por tu tiempo.
Saludos
FluiD
|
|
|
|
|
En línea
|
|
|
|
kehcho
Desconectado
Mensajes: 16
|
Hola... Un error que no me gusto nada... jejeje [20:23:38@14/11/09] [root@SAK-KWGH]
[~/wlanreaver-0.2]# ./wlanreaver-0.2.pl
Usage: arping [-fqbDUAV] [-c count] [-w timeout] [-I device] [-s source] destination
-f : quit on first reply
-q : be quiet
-b : keep broadcasting, don't go unicast
-D : duplicate address detection mode
-U : Unsolicited ARP mode, update your neighbours
-A : ARP answer mode, update your neighbours
-V : print version and exit
-c count : how many packets to send
-w timeout : how long to wait for a reply
-I device : which ethernet device to use (eth0)
-s source : source ip address
destination : ask for what ip address
------------------------------------------------------
ESTA VERSION DE ARPING NO ES COMPATIBLE CON EL SCRIPT.
------------------------------------------------------
Intentare enganyarlo, aver que te tal se le da jajaja. PS: Es la version 1.0... Saludos |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Instala el arping de Thomas Habets que el de las iputils no tira (el que tienes tu instalado), no permite modificar el tiempo entre paquetes, y el script se basa justamente en esto, en jugar con este tiempo. http://www.habets.pp.se/synscan/programs.php?prog=arpingEn wifislax el script no va, y no permite instalar este arping, por problema de dependencias, aunque parece ser que permite instalarse para las libnet 1.0.x y creo que era aqui donde me cascaba al compilarlo ya que yo probaba para Libnet 1.1.x, pero bueno leete el Readme del arping y tu mismo... En wifislax tampoco te tirara el wavemon que esta incluido para monitorizar la conexion, por lo mismo, problemas de dependencias. Lo he probado en BT4, viene con el arping de las iputils, instalando el arping de Thomas Habets va perfecto... Saludos FluiD |
|
|
|
« Última modificación: 20 Diciembre 2009, 20:48 por |FluiD| »
|
En línea
|
|
|
|
|
|
|
|
NikNitro!
Desconectado
Mensajes: 807
Galletaaa!!!
|
también podrías poner la forma de descifrar weps de procono mediante la BSSID S@lu2  |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
No tengo ni idea de como funciona ese proveedor ni la relacion del patron de sus BSSIDS con la WEP, cuelgame algun link donde documentarme o dime como esta el tema, si hay algun script ya hecho, etc...
Saludos.
|FluiD|
|
|
|
|
|
En línea
|
|
|
|
|
 |
