 Autor
|
Tema: WlanReaver Ataque AP sin clientes ni ARP's (WlanXX JazztelXX) (Leído 23,085 veces)
|
Jose CSS
 Desconectado
Mensajes: 104
|
Lo he intentanto en el portatil y en el fijo con Wifiway v1.0 (LiveCD).
La v0.2 se me queda helada en un punto. Errores no me da ninguno, pero no me llega a pedir el tiempo entre peticiones, simplemente se queda congelada justo despues de "ASOCIACION FALSA CORRECTA". Y el cursor se queda parpadeando justo debajo, al principio de la siguiente linea. Mirando el script, justo ahi es cuando deberia preguntarme el tiempo de reintento en µs.
Pero curiosamente, me ha dado por probar la v0.1 (esto solo en el fijo) y tocate las narices, funciona! Es verdad que se hace pesaito tener que escribir tantos parametros, pero bueno, que se le va a hacer.
He probado primero con un diccionario reducido de 500 claves y me la ha sacado incluso con 1000µs, que es lo minimo en la v0.1 (eso si, con 2 ARP, porque con 1 ARP y 1000µs no me la sacaba).
Asi que me he emocionado y le he puesto el diccionario entero (65K claves, y la correcta en la posicion 53K aprox).
Cuando crei que ya se la habia pasado y no saldria... tachan! 1054 segundos y WLAN_XX reventada. Todo un orgullo para Timofonica.
Me interesaria intentar colaborar para corregir ese error en la v0.2 para que la v0.3 estuviera limpita y reluciente, pero no se como podria, yo solo se el punto exacto en el que se queda helado.
PD: No creo que sea necesario incluir los generadores de diccionarios ni que sea util que solo se puedan usar los diccionarios del directorio "dicc". A mi la v0.1 me ha parecido mas sencilla y facil de usar (aunque no hay tanta diferencia como parece que cuento xD).
Edit: He probado con la tarjeta integrada del portatil y dos USB (aunque la Conceptronic/rausb0 no me parece nada buena, asi que me centre en la IPW3945/wifi0 y la Comtrend/wlan0). Quiero decir, que el problema me ocurre con varias tarjetas, no solo con una.
|
|
|
|
« Última modificación: 6 Marzo 2010, 00:48 por Jota.Ce »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
En la 0.2, cuando hace la asociacion hay que darle al enter, es un fallo mio por no indicarlo, no se si te refieres a eso cuando dices que se te queda ahi. De todos modos tengo una buena coleccion de fallos que arreglar  (tomo nota). Queria ponerme esta misma semana a actualizarlo, pero antes queria terminar el StrinGenerator 1.2 Estuve pensando en hacer una especie de ataque automatico, de incluir un escanner que sacara las redes disponibles, e indicandole cual queriamos "atacar", que el solito, generara el diccionario y configurara todos los parametros, pero pense que era demasiado, y que cualquiera podria hacerlo sin ni tan siquiera saber que esta haciendo realmente, bastante es que ni se necesita una tarjeta que soporte modo monitor, ni datas que capturar... las cosas hay que currarselas aunque solo sea un poquito  A lo mejor incluyo el scanner a modo de info sobre las redes... No se, ya veremos de como ando de tiempo, que tengo que hacer maravillas para sacar unas horas. Muchas gracias por el interes. Saludos |FluiD|
|
|
|
|
« Última modificación: 6 Marzo 2010, 23:57 por |FluiD| »
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Muchas gracias a ti por dedicarle tanto esfuerzo y ademas contestar tan amablemente  Tienes razon en lo mio, no probe a dar al Intro (en la v0.1 si hay que darle al Intro despues de asociarse, aunque dice que lo hagas). Cuando lo pruebe te contesto. PD: La pregunta de la IP podria ser mas facil de contestar, haciendo que sea la 192.168.1.1 si no especificas otra. Y la de la IP cliente podria ser tambien autogenerada (p.ej. 192.168.XXX.69) si no especificas otra. |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
PD: La pregunta de la IP podria ser mas facil de contestar, haciendo que sea la 192.168.1.1 si no especificas otra. Y la de la IP cliente podria ser tambien autogenerada (p.ej. 192.168.XXX.69) si no especificas otra.
Ok, hecho para la 0.3 Saludos |FluiD|
|
|
|
|
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Ya veo que mi "problema" estaba causado por el: $null = <STDIN>; (que se queda esperando hasta que des al Intro). Tendrias que buscar todos los sitios donde este escrito eso para añadir "Pulse Intro..." Por ejemplo, lo he encontrado en otro sitio mas, al crear un diccionario con el jazzteldecrypter mediante el propio script. Sugerencias funcionales y no esteticas (xD): - Volver a aceptar desde 1000 como valor para los tiempos. No se si es porque no habia mucha mejora entre 3000 y 1000, pero a mi me funciono con 1000.
- No usar µs, sino ms, simplemente, quitas los ultimos 3 ceros de cada numero de la tabla, pides la cifra en ms (muuuuucho mas comodo) y luego internamente multiplicas por 1000 (porque supongo que internamente sera necesario el tiempo en µs).
- Actualizar a wlandecrypter 1.2 y jazzteldecrypter 0.2 (que esta al final de este hilo: http://foro.seguridadwireless.net/enlaces-descarga-aplicaciones-wireless-linux/jazzteldecrypter/80/).
Gracias por el trabajo que pones para todos |
|
|
|
« Última modificación: 7 Marzo 2010, 03:29 por Jota.Ce »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Ya veo que mi "problema" estaba causado por el:
$null = <STDIN>; (que se queda esperando hasta que des al Intro).
Tendrias que buscar todos los sitios donde este escrito eso para añadir "Pulse Intro..." Por ejemplo, lo he encontrado en otro sitio mas, al crear un diccionario con el jazzteldecrypter mediante el propio script. Lo tenia en cuenta. Volver a aceptar desde 1000 como valor para los tiempos. No se si es porque no habia mucha mejora entre 3000 y 1000, pero a mi me funciono con 1000. Practicamente no existe diferencia en la velocidad, pero si en los falsos negativos, se incrementan notablemente con este valor, al hacer las pruebas de velocidad vi que esta era inaprecialbe, por eso decidi quitarla, de todos modos quiero ponerle un modo mas rapido, aunque suponga dar falsos negativos... No usar µs, sino ms, simplemente, quitas los ultimos 3 ceros de cada numero de la tabla, pides la cifra en ms (muuuuucho mas comodo) y luego internamente multiplicas por 1000 (porque supongo que internamente sera necesario el tiempo en µs). Ok, tienes razon, seria mas sencillo, tomo nota. Si, claro, of course... Muchas gracias, por el interes, y por ayudarme a mejorar el script. Saludos |FluiD|
|
|
|
|
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Hola, perdon por la tabarra era solo para dos cosas: - El jazzteldecrypter ya ha sido amablemente posteado por ChimoC en este foro:
http://foro.elhacker.net/wireless_en_linux/jazzteldecrypter-t231024.0.html - Y... otra sugerencia que se me ocurrio al levantarme (en lugar de estar pensando en pamela anderson xDDDD). Yo es que tengo un warriscript, que he estado mejorando este fin de semana por razones varias, una de ellas la posibilidad de tener 2 o mas tarjetas, ya que mi script fallaba al coger el nombre de la tarjeta si habia mas de una.
A lo que voy, que me enrrollo xD Este es el codigo que uso yo para eso (no os riais mucho, que no soy profesional del sexo): clear
if ! test -f /tmp/Interfaz
then
Interfaz=`iwconfig 2> /dev/null | cut -f1 -d" " | grep [a-z]`
Cont=0
for i in $Interfaz
do
Cont=`expr $Cont + 1`
done
case $Cont in
0) echo "NO HAY INTERFACES WIRELESS !!!"
echo
exit -1;;
1) echo "SE USARÁ COMO INTERFAZ EL $Interfaz (PORQUE ES EL ÚNICO QUE SE HA DETECTADO)"
echo
echo "Tómate un segundo para leer esto, el mensaje no volverá a aparecer..."
sleep 3;;
*) echo "NO SE HA ESPECIFICADO NINGÚN INTERFAZ. Puedes escoger uno de los siguientes:"
echo "--------"
iwconfig 2> /dev/null | cut -f1 -d" " | grep [a-z]
echo "--------"
echo
echo "Escribe el nombre del que quieres usar:"
read Interfaz;;
esac
echo $Interfaz > /tmp/Interfaz
fi
Weno, no se si tengo que explicarme o es muy obvio... Simplemente - si no hay interfaces sale del script.
- si hay un solo interfaz ni pregunta, usa ese.
- si hay mas, pregunta una sola vez, porque guarda el nombre de la interfaz en un archivo para posterior uso (esto podria tener el problema que he visto de una tarjeta que al pasar de modo monitor a managed y luego a monitor otra vez... que la jodia adquiria dos nombres wlan0/managed mon0/monitor, asi que añadi una opcion en el propio script para cambiar de tarjeta, que lo que hace es volver a recargar el script, con lo que al haber dos interfaces, pregunta cual quieres usar.)
PD: Lo del grep [a-z] es porque salen lineas en blanco, pero en la variable Interfaz ni siquiera llegan a meterse, porque los interfaces se meten en horizontal... PD2: La sugerencia era... que la v0.3 no preguntara si solo tienes una tarjeta inalambrica (que me pongo a dar vueltas por ahi y se me olvida decirlo xDDDDD). |
|
|
|
« Última modificación: 7 Marzo 2010, 14:11 por Jota.Ce »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Jota.Ce te envio por mp una copia del progreso del script.
Saludos
|FluiD|
|
|
|
|
« Última modificación: 8 Marzo 2010, 23:39 por |FluiD| »
|
En línea
|
|
|
|
super_neen
Desconectado
Mensajes: 2
|
Hola gente, estaba probando este script con la dichosa tarjeta intel 5100agn que tanta guerra daba con el aircrack. Bueno ejecuto el script, creo el diccionario para wlan_xx (que es mi router) y y utilizo la opcion 2 de ataque de diccionario, consige hacer la asociacion y empieza a probar claves pero pero me aparece constantemente un "error" que no se si sera normal o esque fallo haciendo algo :S. El error que me aparece es Probadas x KEYS :C001D20... (x se entiende que es el numero de keys que lleva probadas xD) Error for wireless request "Set Encode" (8B2A):
Set failed on device wlan0; invalid argument.Os dejo una imagen aver si veis algo raro ya que llevo haciendo pruebas desde ayer y no veo que puedo estar haciendo mal, sera problema de mi tarjeta quizas   |
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Tiene toda la pinta que le has dicho que los diccionarios son en HEX en vez de en ASCII, casi casi que tengo listo el wlanreaver 0.3 que da mas info cuando hay un error de este tipo. De todos modos viendo el wavenon con la señal a cero y el lin k-quality a 2 no te va a dar la clave ni de broma.
Por la tarjeta no hay problema el script funciona en modo managed, no hace falta nada mas que funcione en linux como una tarjeta normal.
Saludos
|FluiD|
|
|
|
|
« Última modificación: 13 Marzo 2010, 08:48 por |FluiD| »
|
En línea
|
|
|
|
super_neen
Desconectado
Mensajes: 2
|
Si le puse los diccionarios en HEX, probare con ASCI aver y lo de la señal esque justo cuando hice la foto bajo pero vamos no esta tan mal xD
Voy a probar lo que me has dicho.
EDITO: Era ese el fallo le dije que eran HEX... Gracias por la ayuda.
|
|
|
|
« Última modificación: 12 Marzo 2010, 20:24 por super_neen »
|
En línea
|
|
|
|
nitramonon
Desconectado
Mensajes: 6
|
una preguntita ¿es posible que te de una key incorrecta? (Es que un familiar vive muy cerca y tengo permiso para descubrirle la key) El caso es que acepta la key pero se conecta en modo solo local y no tengo respuesta del ap y he leido que una de las razones de esa conexion puede ser que la key no sea la correcta o esté mal introducida (esto segundo lo descarto) y quería descartar con esa pregunta esa posibilidad.
PD: Se lo he pasado 2 veces y las 2 me ha dado la misma clave....... seguiré investigando, le podria pedir la clave pero no me hace falta ya que yo tengo adsl y ya se ha convertido en un reto
Gracias FluiD por tu trabajo
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Si da la clave, esta es la correcta, lo que puede pasar es que se la salte (falso negativo) pero nunca un falso positivo. Si te da la clave es por que el script ha hecho un ping y el router le ha contestado con la clave correcta. Lo que te puede pasar es que tenga DHCP desabilitado y cuando te asocias no te asigna ip's, puerta de enlace y demas, por eso se te queda en modo local, aun estando correctamente asociado.
|FluiD|
|
|
|
|
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Este hilo esta cerrado por vacaciones xDDDDDDD, no me molesteis al creador !!!
PD: Ya me encargo de molestarle yo solito (metere mano a lo warnings del interprete "-W").
|
|
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Ya se acabaron las vacaciones  ahora a por la 0.3 Saludos |FluiD| |
|
|
|
|
En línea
|
|
|
|
|
 |
