Autor
|
Tema: REAVER: Vulnerabilidad de WPA por WPS habilitado (Leído 1,185,234 veces)
|
HalconEye
Desconectado
Mensajes: 154
|
Gracias por tu respuesta, malamadre67 ¿Podrías poner también todos los parámetros? De todas formas he intentado ahora haciendo la asociación con aireplay-ng aireplay-ng -1 30 -a -h -e mon0 Por otra terminal lanzo el reaver con la opción A para que no realice asociación: reaver -i mon0 -b 8c:0c:a3:xx:xx:xx -A -c x -d 0 -vv
Y me aparece un error: "Got a deauthentication packet ! (Waiting 3 seconds)", en la terminal del aireplay-ng, claro, va asociando y desasociando, continuamente, quizá esa es la explicación por la que se demoran o retrasan tanto los intentos de pin, suponiendo yo, que tampoco es algo que esté afirmando rotundamente. En cuanto a la señal es variable, con una rtl8187, 1000mW, signal 55-59 PWR ¿No sé si es una señal aceptable para testear con el reaver? Pero ya digo yo que estos routers tienen alguna medida adicional de seguridad. Aireplay no es necesario lanzarlo al usar reaver....se supone ya lo hace "por defecto" si el router lo permite,claro está....otra cosa es que estés intentando inyectar tráfico o cualquier método para obtener datas o un handshake),lo cual no tiene nada que ver con REAVER.,ya que éste ataca a través del pin y no de la contraseña wpa...(o eso creo En este caso,se asocia con uno de orange correctamente....lo cual no significa nada más que eso,que estás asociado. Respondiendo a qué comando he utilizado...pues el más genérico de todos,como verás en la captura de pantalla También es cierto que con otros routers,como este de timofónica,ha sido coser y cantar,en apenas 12 segundos me tiró pin y contraseña....pero porque forma parte de la lista de routers "vulnerables" por wps. Con este otro de vodafone también se tiró lo suyo,más de 11.000 segundos....en la otra captura que puse en un mensaje anterior otro vodafone con más de 24.000 segundos para obtener la key y el pin. Lógicamente ha sido cuestión de suerte(que el vecindario use estos routers) y de dar con AP's vulnerables.Con muchos otros me he encontrado con que se bloquea el ap y fin del asunto. Pero antes utilizo la herramienta wash que proporciona reaver para saber qué ap's son susceptibles de ser atacados.... Los "parámetros" que pedía capitanfanegas están en las mismas capturas...lo más genérico que hay y que están más que posteados en este hilo # sudo wash -i mon0 -C //para lanzar wash # sudo reaver -i mon0 -b BSSID víctima -vv //para lanzar reaver Sólo un apunte,en mi caso mon0 es mi interfaz...según chipset puede ser wlan,eth,etc..... En todos ellos,utilizé antenas con chip rtl8187....
|
|
|
En línea
|
Todo lo que digan que somos, lo somos y aún peor.
|
|
|
GOolden
Desconectado
Mensajes: 174
|
Las telefonica 8C:0C:A3 dicen que son vulnerables por que uno de lamiweb lo ha conseguido en 48 horas con el wifislax 4.2 con la herramienta wpscrakgui que trae probar haber en el wifislax este que es ultima version y la herramienta saludos suerte
|
|
|
En línea
|
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 1.419
|
Perfectamente...es mas,diría que funcionan mejor que las integradas...
Cuantas probaste para decir eso? 1..
|
|
|
En línea
|
|
|
|
HalconEye
Desconectado
Mensajes: 154
|
Cuantas probaste para decir eso? 1.. TODAS las antenas que he usado desde 2007 han sido vía usb,desde las conceptronic hasta las proporcionadas por timofónica......que sólo podía ponerlas en modo monitor y a esperar....utilizaba Backtrack 3 junto con el wlandecrypter(el 0.6..ha llovido mucho,va por el 1.3...e incluso tengo una modificación hecha por un amigo donde le añadió más essids) y wepattack....porque no podía inyectar tráfico....hasta que en su momento dí con la alfa .No las he contado,pero he probado al menos 20 antenas diferentes(las mías y las de los colegas)..... ahora mismo hago pruebas con 4,...alfa awuso36h,tp-link n722n,ipw2200,otra que se llama connection N&C y otra mas que me han regalado(la blueway negra,tiene chipset 3070,malo para reaver). Digo que funcionan mejor que las integradas entre otras cosas porque la antena propiamente dicha del portátil va por detrás de la pantalla,,dentro de la propia pantalla(al menos en los portátiles que he abierto para reparar)...al principio pensé que era la ram,pero no....lo cual impide alargar o mover la antena individualmente....y lógicamente no puedes añadirle un cable o una antena amplificadora ni nada por el estilo,al menos en teoría. Respondiendo a tu pregunta....aquí te dejo una captura del "arsenal" que tengo por casa...falta alguna mas y las tres ipw2200 que también tengo(integradas pero reemplazables xd).....junto con las antenas amplificadoras y el cable de 3 mts...etc,etc
|
|
|
En línea
|
Todo lo que digan que somos, lo somos y aún peor.
|
|
|
capitanfanegas
Desconectado
Mensajes: 21
|
Menudo arsenal wireless, volviendo al reaver, me gustaría preguntar, si el wpscrackgui, añade alguna funcionalidad o simplemente es un entorno gráfico dentro del cual se ejecuta el reaver, si es así no veo la diferencia entre ejecutar reaver desde consola, a comando puro y duro y ejecutarlo desde el entorno gráfico, los resultados deben ser los mismos, deduzco.
|
|
|
En línea
|
|
|
|
jose46lopez
Desconectado
Mensajes: 29
|
Cuantas probaste para decir eso? 1.. TODAS las antenas que he usado desde 2007 han sido vía usb,desde las conceptronic hasta las proporcionadas por timofónica......que sólo podía ponerlas en modo monitor y a esperar....utilizaba Backtrack 3 junto con el wlandecrypter(el 0.6..ha llovido mucho,va por el 1.3...e incluso tengo una modificación hecha por un amigo donde le añadió más essids) y wepattack....porque no podía inyectar tráfico....hasta que en su momento dí con la alfa .No las he contado,pero he probado al menos 20 antenas diferentes(las mías y las de los colegas)..... ahora mismo hago pruebas con 4,...alfa awuso36h,tp-link n722n,ipw2200,otra que se llama connection N&C y otra mas que me han regalado(la blueway negra,tiene chipset 3070,malo para reaver). Digo que funcionan mejor que las integradas entre otras cosas porque la antena propiamente dicha del portátil va por detrás de la pantalla,,dentro de la propia pantalla(al menos en los portátiles que he abierto para reparar)...al principio pensé que era la ram,pero no....lo cual impide alargar o mover la antena individualmente....y lógicamente no puedes añadirle un cable o una antena amplificadora ni nada por el estilo,al menos en teoría. Respondiendo a tu pregunta....aquí te dejo una captura del "arsenal" que tengo por casa...falta alguna mas y las tres ipw2200 que también tengo(integradas pero reemplazables xd).....junto con las antenas amplificadoras y el cable de 3 mts...etc,etc Si que ha probado si...jajajajajaj
|
|
|
En línea
|
|
|
|
liena
Desconectado
Mensajes: 60
|
Quiero aportar unos datos. Mi AR9285 se pone en modo monitor desde wifiway 2.0, o 3.4, y puede inyectar bajo la suit aircrack-ng, que incorporan dichas distribuciones.
Por curiosidad, ¿Tienes idea de porqué el Reaver no es compatible con los drivers? es decir, ¿que hace Reaver con las tarjetas que no haga Aircrack?
Para evitar confusiones y tras las pruebas realizadas quiero decir que la tarjeta AR9285, de tipo interno que trae de serie una notebook Asus EeePc, SI QUE ES COMPATIBLE con el Reaver que uso desde wifiway 3.4 en formato liveUSB Ha funcionado durante 8 horas con un AP del tipo WLAN_xxxx, con WPA PSK y el WPS en 0x02, Consiguiendo la clave, que probé después. Por otro lado con un vodafone voy probando a ratos y avanza, despacio, pero avanza. Tardará unas 68 hs las cuales conseguiré en 2-3 semanas. Si funciona lo diré. Saludos, Liena
|
|
|
En línea
|
firma,,,
|
|
|
P4nd3m0n1um
Desconectado
Mensajes: 1.419
|
Si que ha probado si...jajajajajaj
internas?
|
|
|
En línea
|
|
|
|
HalconEye
Desconectado
Mensajes: 154
|
Si por internas te refieres a las que llevan los portátiles....bueno,lógicamente tras comprobar la contundencia que me daban las externas,opté por seguir con estas últimas.Curiosamente conseguí 3 compatibles con mi portatil,dos con el mismo chipset...ipw2200 y la otra ipw3945...y son excelentes para auditorías y tal,pero no pueden competir frente a otras de más potencia y que curiosamente son para hacerlas rular por usb....además no podía usar dos a la vez... Por experiencia personal,la ALFA AWUSO36H que tengo es lo mejor que ha caído en mis manos ,funciona con cualquier distro,pero SÓLO para auditar.....para navegar y tal,se muestra inestable. Las tp-link valen para las dos cosas sin fisuras....la D-link se me tostó inyectando tráfico.....las conceptronic ya ni regaladas las quiero....desde que el entorno WEP es casi anecdótico,ya no me sirven,salvo para experimentar. Con la alfa o la blueway y una antena externa de 8 db...pues eso,parece que tengo los routers al lado del portátil Desde que instalé reaver,no tengo que andar con lives ni con máquinas virtuales...lo cual me deja tiempo para "reintentar" viejos ataques hasta que se bloquean los routers...usando 2 antenas,la del portátil para navegar y otra vía USB para lanzar pines mientras estoy posteando sin perder ojo a la shell...
|
|
|
En línea
|
Todo lo que digan que somos, lo somos y aún peor.
|
|
|
Polak
Desconectado
Mensajes: 2
|
Hola, tengo algunas dudas que me gustaria saber.
Tengo entendido que el Reaver saca la pass wpa por si solo despues de sacar el pin, pues bien, a mi no me lo hace. Despues de sacar el pin se queda estancado y no hace nada. ¿Hay que hacer algo despues de que te saque el pin? (utilizo wifiway 3.4)
Por otra parte, ¿Es normal que saque el pin en el 90% del proceso? cuando me pasa eso lo vuelvo a iniciar a partir de ese porciento y sigue trabajando pero sin sacar al clave aun. Intentando resolverlo lo iniciaba con los primeros 4 digitos del pin que me saco antes solo que esta vez el pin completo era distinto y la verdad, no me fio.
Es la pirmera vez que utilizo Reaver y no me queda claro, ya que pensaba que la clave la sacaba el solo. ¿Hay alguna manera de utilizar el pin WPS de otra forma para poder sacar la clave?
En resumen, que no me saca la clave.
|
|
« Última modificación: 3 Noviembre 2012, 05:06 am por Polak »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Intrucion Iss 6.0 con put habilitado
Nivel Web
|
hdbreaker
|
1
|
4,217
|
29 Diciembre 2010, 03:41 am
por APOKLIPTICO
|
|
|
Reaver Pro [Reaver-WPS Pro Edition Live DVD]
« 1 2 ... 9 10 »
Wireless en Linux
|
P4nd3m0n1um
|
96
|
115,568
|
11 Agosto 2015, 21:28 pm
por tuamigo84
|
|
|
Desinstalar reaver 1.4 e instalar reaver 1.3 en wifislax
Wireless en Linux
|
fjarias
|
5
|
9,540
|
31 Octubre 2012, 21:24 pm
por MEGAHOM
|
|
|
Reaver Automated Scripts (Scripts de Automatización de Reaver-WPS)
Wireless en Linux
|
P4nd3m0n1um
|
0
|
12,112
|
11 Noviembre 2012, 04:34 am
por P4nd3m0n1um
|
|
|
Habilitado o deshabilitado javascript
Dudas Generales
|
Rnovatis
|
3
|
2,957
|
26 Marzo 2017, 18:48 pm
por engel lex
|
|