Lo que no, nos gustan es gente mentirosa en este foro si de verdad tienes el diccionario ese que es una barvarida espero que sea bueno todavía estamos esperando a que pongas el linck algun servido que hay miles y gratis y se suben con facilidad espero que no se quede este espot en el aire
Estamos a 29 de Diciembre y lo publicaste en 29 de septiembre nos estas tomando el pelo ??
Muchas Gracias Pandemonium parece que eres el unico de este foro que sabes manejar el joh the ripper por que lo demas solo visitan aver si aportais mas no siempre los mismo gracias
Pandemonium: Yo no me refiero al WPSPIN del androi me refiero a uno que saca las mac soportodas de la fte, wlan_xxxx por cierto ya lo tengo publicado mirar el post funciona bajo linux de todas manera ya viene incluido el wifislax en la ultima version para que lo sepais.
WPSPIN.sh es la versión linux del de herramientas sacadas por el grupo de trabajo de www.lampiweb.com. Utiliza varios algoritmos, teneís mas detalles en el readme y más abajo. WPSPIN incorpora el modo "Essid desconocido" para FTE (activado automáticamente, se mostrarán tres PINes) Su uso y ejecución son sencillos, les bastará con copiar-pegar los datos desde su ventana airopdump-ng, wash, walsh, wireshark etc... Obtendréis el PIN por defecto (3 si es un essid FTE cambiado) de los routeurs afectados y podréis directamente probar suerte con reaver Para ello debeís tener activada mon0 en mode monitor (lo que supone tener aircrack-ng instalado) y por supuesto wps reaver. Tener una versión con opción "- p " funcional, revaer 1.3 o reaver 1.4 revisión 113) Notar que el script les devolverá el PIN obtenido aplicando el algoritmo "zaoChunsheng" para cualquier routeur no soportado o desconocido... ¡Quizás tenéis suerte!
¡NUEVO! 14 diciembre 2012 23:23 Se han integrado Los PINes genéricos del hilo Patrones de PINs para WPA
Los trabajos se basan en varios algoritmos que podríamos dividir en dos categorías, lo relativo al HG532c de HUAWEI con essid FTE-XXX (sabiendo el essid o en modo essid desconocido) y los "otros". (unos cuantos con una lista de bssid soportados y modelos que es muy lejo de ser exhaustiva) Como podréis ver en la lista de bssid soportados, tenemos un routeur de la marca china "tenda" con essid desconocido.
Esto se debe a que nos dimos cuenta que el mismo algoritmo fue utilizado y encontrado por ZhaoChunsheng el 04/07/2012 sobre un routeur de marca Tenda publicado en un script llamado "ComputePIN". Desgraciadamente no les puedo dar un link hacía la web del autor porque la web de Beini esta muy fuera de servicio. ( Mi conocimiento del mandarín es un poco limitado a la literatura taoisata del siglo 5 así que no me aclaro sobre las fuentes alternativas, les dejo el link de casa > ComputePIN-C83A35 by ZhaoChunsheng (WPS)
Si doy los créditos a zaoChunsheng debería dar les a los colegas también
- Compota lo vi en HG566 vodafoneXXX, - Maripuri (y Zeiffel andaba por ahí erca ) en telnat Wlan_XXX, - Dirneet en tendat y Zyxel - Lo vi en beklin y encontré el algoritmo FTE-XXXX y el modo FTE desconocido ha sido cambiando así que es difícil decir otra cosa que fue del grupo de trabajo
Antares_145 de crack-wifi.com escribió le función checksum en bash, generación y comprobación. Merci l'ami. Con la función y los scripts de nuestro compi 1camarón1 en nuestro forum linux he tenido todo bajo la mano para hacerlo.
Y por supuesto es gracias a la colaboración de tod@s aquí
Este descubrimiento es algo intrigante. Que un mismo fabricante utilice dos algoritmos cercanos en dos modelos de routeurs distintos se entiende... Y hasta si usa el mismo para varios modelos, también se concibe. Pero Encontrarse el mismo algoritmo en una multinacional China (huawei) y otra de Estados Unidos (Beklin) parece un chiste.
Hombre continuamente no cojones dejalo respirar malamdre67 jaja por que lo que haces es que se kede sin internet sabes entoces se volvera a conectar en ese momento es cuando puede lanzarle otra vez el ataque tu has la prueba en el wifislax-4.3 y me cuentas pero mira el walsl de vez en cuando que se haya kitado wps cuando le hagas esto que desauntenficarlo mas o menos dejalo como unos 5 minutos o mas despues mira si sigue o no el wps dicen que funciona al 100% a mi si me funciono pero despues tu sabes se me bloqueo otra vez tra hacer algunos ataques.
Yo no entiendo el mamon que pone el pin por que no dice la mac entera si es que lo ha sacado yo tambien lo probe y tampoco me vale, por lo que se recomienda hacer esto tirar el comando normal vale esperar hasta donde llegue cojes el ultimo pin y cojes los 4 primero numeros y lo tiras solo con eso 4 primeros numero haber hasta donde llega y se supone que te sacaria la clave a mi de momento nada de nada con las orange la verdad
robeiniesta90: Eso sera por que el router esta lejos te recomiendo que lo intentes con el mineweb haber como te va te recomiendo que te descargues el wifislax 4.3 la version Final lo tengo por aqui publicado buscalo y te lo descargas haber si tienes mas suerte y pruebas con herramientas nuevas.
magp : Muy buena pregunta la verdad que yo tampoco lo se ni lo entiendo pienso que sera que habra algunas orange-xxxx que con algun pin concreto si lo haya sacado pero aora las fte si se suelen sacar, yo la verdad no he sacado ninguna orange-xxxx y mira que yo llevo mas de un año con esto jajaja el dia que saque una hago una fiesta en la puerta de la compañia de orange jajaj
Habitualmente, el único argumento requerido para Reaver es el nombre de la interfaz y el BSSID del AP objetivo: Código: [Seleccionar] reaver -i mon0 -b 00:01:02:03:04:05
El canal y SSID (teniendo en cuenta que el SSID no esta encubierto) del AP objetivo son identificados automáticamente por Reaver, a menos que se especifique explícitamente en la línea de comando:
Por defecto, si el AP cambia canales, Reaver también cambiará su canal en consecuencia. Sin embargo, está característica puede ser desactivada "fijando" el canal de la interfaz.
El tiempo de espera de recepción por defecto es 5 segundos. Este tiempo de espera puede ser configurado manualmente si fuera necesario (el tiempo de espera mínimo es 1 segundo)
El tiempo de retraso por defecto entre intentos de pin es de 1 segundo. Este valor puede ser incrementado o decrementado a cualquiera valor entero no negativo. Un valor de cero significa sin retraso:
Algunos APs bloquearán temporálmente su estado WPS, normalmente durante 5 minutos o menos, cuando es detectada actividad "sospechosa". Por defecto cuando se detecta un estado bloqueado, Reaver comprobará el estado cada 315 segundos (5 minutos y 15 segundos) y no continuará haciendo fuerza bruta a los pins hasta que el estado del WPS esté desbloqueado. Esta comprobación puede ser incrementada o decrementada a cualquier valor entero no negativo:
Para salidas adicionales, se debe proporcionar la opción "verbose". Proporcionando la opción "verbose" dos veces se incrementará el nivel de detalle y se mostrará cada número pin intentado.
El tiempo de espera por defecto para recibir los mensajes de respuesta del WPS M5 y M7 es .1 segundos. Este tiempo de espera puede ser fijado manualmente si fuese necesario (tiempo de espera máximo 1 segundo).
Algunas implementaciones WPS pobres tirarán la conexión, cuando se suministre un pin inválido en vez de responder con un mensaje NACK como dicen las especificaciones. Teniendo en cuenta esto, si se alcanza el tiempo de espera de mensaje M5/M7, es tratado por defecto como un NACK. Sin embargo, si se sabe que el AP envía NACKS (la mayoría lo hacen), esta característica puede ser desactivada para mayor exactitud. Esta opción está ampliamente en desuso ya que Reaver autodetectará si un AP responde adecuadamente con NACKs o no:
Aunque a la mayoría de los APs no les importa, enviar un mensaje EAP FAIL para cerrar una sesión WPA es necesario a veces. Por defecto esta característica esta deshabilitada, pero puede habilitarse para aquellos APs que la necesiten.
Cuando se encuentran 10 errores WPS consecutivos no esperados, se mostrará un mensaje de advertencia. Cómo esto es una señal de que el AP está limitado el ratio de intentos del pin o simplemente siendo desbordado, se fijará una pausa cuando aparezcan estos mensajes:
magp_90 : He abierto un es post en esta sesion para desbloquear el wps de las orange-xxxx a mi si me ha funcionado tiene que ser con el cliente conectado buscalo lo acabo de poner hacer un rato paso a paso esto lo hizo hispalis.