| |
|
121
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 31 Octubre 2012, 11:48 am
|
Buenas....
Teniendo en cuenta lo que P4nd3m0n1um dice de las Broadcom y otros chipset incompatibles....
Alguién me puede decir si con un USB wireless con el chipset AR9271 o un RTL8187, podría funcionar el reaver o por ser un USB no funcionara....
Por otra parte se sabe si en siguiente versiones de reaver habrá alguna mejora sobre los chipset compatibles.
Saludos
Perfectamente...es mas,diría que funcionan mejor que las integradas...la alfa awuso36h rula óptimamente vía usb,la tp-link WN 721N también ...y alguna más que tengo que funcionan bien con reaver 1.4...y otras que no son compatibles con reaver pero que permiten inyectar,deautenticar para capturar el handshake,etc,etc,etc....también añadir que la vieja ipw2200 de mi portátil también rula(es integrada....eso sí,reaver lo hago rular directamente desde xubuntu 10.10,no con las distros que lo traen por "defecto"...) Respondiendo a capitanfanegas...¿no es demasiado tiempo para obtener la respuesta en un pin?quiza 15-16 segundos por pin es indicativo de que o bien tu antena no es muy potente o el router te pilla un pelín retirado....y quizás se pierden los paquetes....aunque no puedo afirmarlo, pero en los intentos que he hecho con éxito el pin no se demoraba tanto,3-4 ó 5 sg como mucho.... Por otra parte,si no pilla un pin,se demora en un bucle infinito hasta que obtiene respuesta reaver...o al menos eso me ocurre a mí,aunque no he tenido la paciencia de ver en qué termina el bucle(si es que termina)....cuando lo pilla correctamente te tira hasta 7 mensajes M7  |
|
|
|
|
123
|
Seguridad Informática / Hacking Wireless / Re: necesito sofware para detectar direcciones MAC a mi alrededor
|
en: 20 Octubre 2012, 13:16 pm
|
|
Ya,pero no estamos hablando de asociación,sino de mostrar las mac de dispositivos QUE NO ESTÁN CONECTADOS.....o eso me pareció entender tras leer el post entero.Si se asocia con el router,evidentemente está conectado....
Es lógico pensar que un dispositivo wifi activado emite permanentemente una radiofrecuencia...la cual monitorizamos con airodump o similares...siempre estarás supeditado a la potencia de la antena...pero si no está activado el wifi,no hay nada que capturar porque no hay radiofrecuencia....aunque igual estoy equivocado,si es así,que alguien me corrija por favor.
|
|
|
|
|
124
|
Seguridad Informática / Hacking Wireless / Re: necesito sofware para detectar direcciones MAC a mi alrededor
|
en: 20 Octubre 2012, 10:33 am
|
Si han cambiado la mac del dispositivo que buscas,JAMÁS lo encontrarás....a menos que utilizes whireshark y similares....y no sé yo si te dará mac cambiada...sí sé que te da bssids ocultos.  Fíjate bien en esta captura del airodump....abajo pone BSSID y al lado STATION....pues bien,las mac que hay debajo de station son los dispositivos que están conectados...dependiendo de ella,sabrás el fabricante del dispositivo. Pero NUNCA te dirá la mac de un dispositivo que no esté conectado...NO EXISTE PROGRAMA QUE LO HAGA.....¿por qué? Porque si no se emite radiofrecuencia,no hay nada que capturar. FIN |
|
|
|
|
125
|
Seguridad Informática / Wireless en Linux / Re: Problema con Reaver 1.4
|
en: 20 Octubre 2012, 10:13 am
|
Hola a todos
Tengo un problema con Reaver.
El comando que pongo es el siguiente:
reaver -i mon0 -b (Mac AP) -c (x) -d 1 -vv
-d 1....¿por o para qué lo utilizas? no me ha parecido ver esa opción dentro de los argumentos que se le pueden dar a la hora de lanzar reaver |
|
|
|
|
126
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 20 Octubre 2012, 10:03 am
|
|
Los routers de orange tipo 5C:33:8E........,00:19:70.....,C0:AC:54.....,te permiten asociarte,pero finalmente se bloquean durante x tiempo.
Los de vodafone tipo 62:C0:6F.....son "atacables"....al menos con la alfa awuso36h.
Por otra parte,después de ver que reaver no tiene soporte para ralink 3070,me he ido a por wifiway 2.0.1 porque teóricamente sí que soporta este chip con inyección incluída.....pero no es así,al menos con esta antena que me han regalado,una BLUEWAY BT030 de 9 db....un disparo para navegar,pero no inyecta ni con beini(que ya es decir) ni manualmente por consola eligiendo un ap concreto....pues bien,al hacer un iwconfig con xubuntu me dice que es RT2870 y wifiway me dice que es rt2800....en fin ,un caos....¿alguien conoce el método o un link que me permita parchear este chipset(si es que existe)?
También me gustaría saber la razón por la que distintas distros marcan distintos chipset...lo que es SEGURO es que ninguno de ellos es válido para inyectar con esta antena y en algunos(probándola en diferentes distros) casos ni se pone en modo monitor.
¿Puede ser por ser de tecnología N? Con antenas a/B/G no me he encontrado esta curiosa situación....y ando trasteando desde 2007(empezé con BT3,wlandecrypter y wepattack,cuando una wpa era algo ocasional) con antenas de TODO tipo vía usb,de hecho tengo al menos 10 antenas...conceptronic,alfa,tp link,d-link,intel ipw2200(esta en el portatil),y alguna mas que ni recuerdo la marca.
Menos mal que ha sido un regalo la antena,porque para auditar no me sirve....pero para navegar es tremenda.... por si os sirve de información.
|
|
|
|
|
127
|
Seguridad Informática / Wireless en Linux / Re: REAVER: Vulnerabilidad de WPA por WPS habilitado
|
en: 17 Octubre 2012, 19:46 pm
|
Pero,¿has conseguido la asociación?,si no es así,nunca podrá subir el porcentaje ya que no "recibe" la petición del pin....o eso,o estás muy lejos del ap y se pierden los paquetes por "ahí"...aunque quuizá estoy confundido.... Hay otros routers que ni se asocian,ni se puede hacer nada y se puede tirar lanzando intentos en un bucle infinito...no lo puedo afirmar porque no tengo tanta paciencia para ver si se bloquea o por el contrario continúa lanzando el primer pin... A ver cuando inventan el comando que active el wps xd  |
|
|
|
|
128
|
Seguridad Informática / Hacking / Re: portatil baneado
|
en: 15 Octubre 2012, 20:32 pm
|
|
Si utilizas una máquina virtual para hacer esas gestiones,quizá no te capen la física....hace tiempo me banearon de un sitio,no podía entrar ni de visita y probando,con una máquina virtual accedí sin problemas...también lo he hecho con un navegador diferente, el Epiphany...supongo que usar un proxy por el tema de la ip también te será útil.
Pero siempre acaban controlando qué maquinas se conectan,tanto en win2 como en unix,ya que cada una tiene una nomenclatura única y dependiendo de ciertos paquetes se sabe de qué tipo es y qué OS tiene...
Suerte
|
|
|
|
|
130
|
Seguridad Informática / Wireless en Windows / Re: Problema con Beini.no wireless card found
|
en: 22 Septiembre 2012, 21:55 pm
|
¿Que tonteria más tonta es esa? BEINI no se instala, ni se ejecuta dentro de nada. Lo colocas en el ordenador y arrancas, es un Live CD, se carga en RAM y desde allí trabaja, y te reconocera tu tarjeta.......  Salu2.¿Tontería?....para hacer rular BEINI ni necesitas el CD live,compañero.Puedes virtualizarlo perfectamente desde el disco duro a través de una ISO.En este caso,con VIRTUALBOX y xubuntu 10...dejo un minituto en imágenes... ELEGIR DESDE DÓNDE QUEREMOS "ARRANCAR"...  ARRANCANDO BEINI DESDE LA ISO  BEINI RULANDO.FIN  Si no te reconoce la tarjeta,es o porque no la has habilitado antes de arrancar virtual box...(o sea,la enchufas y la habilitas) o simplemente beini no la reconoce.  |
|
|
|
|
|
| |
|
Mostrar Mensajes