Autor
|
Tema: WlanReaver 0.3 WLAN_XX y JAZZTEL_XX sin clientes, datas, ni modo monitor. (Leído 30,687 veces)
|
|
Garcad
Desconectado
Mensajes: 137
|
m.k. gracias por el aviso del enlace. Enlace corregido no se que pasa últimamente con 4shared http://www.multiupload.com/H4SRFE6PAG Este modulo lzm lo he creado yo mismo, la aplicación puede ser la misma pero el modulo seguro que no lo es. Este modulo permite tener el modulo del WlanReaver 0.2, a si se pueden hacer pruebas. La primera vez que lo use me dio una contraseña web errónea me dio un 8 donde tenia que haber un 7, no me a vuelto a pasar, en cambio con la 0.2 nunca me paso. Salu2
|
|
« Última modificación: 21 Abril 2010, 15:42 pm por Garcad »
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
Lo que mencionas es muy extraño, digamos que el "corazon" de la funcion de comprobacion de claves no ha sido modificado de la 0.2 a la 0.3, y en todo caso seria un error del generador de claves, y pensandolo bien ni eso...
No es posible un falso positivo (si un falso negativo, de ahi lo de jugar con la velocidad para minimizar esto), el script "analiza" la respuesta de un simple ping (arping) si esta tiene un patron da la clave por buena, y es evidente que si la clave no es buena nunca cumple el patron, pero bueno cosas mas raras se han visto :-)
Saludos
|FluiD|
|
|
|
En línea
|
|
|
|
Garcad
Desconectado
Mensajes: 137
|
Sabiéndome la key genérica Wlan_xx que tiene mi router, hice un diccionario con wlandecrypter le quite unas cuantas contraseñas para que el proceso durara solo unos minutos.
Si la contraseña es 00:1A:2B:XX:77:XX con la version 0.3 me dijo que la había encontrado y me dio la contraseña 00:1A:2B:XX:87:XX, me pareció muy extraño con el mismo diccionario, misma configuracion utilice la versión 0.2 dandome la correcta, volvi a probar con la 0.3 y en esta ocasion me dio la correcta. El porque ni idea.
Salu2
|
|
« Última modificación: 21 Abril 2010, 22:50 pm por Garcad »
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Por partes... como dijo jacobo el destripador - la contraseña no es eso (eso es la MAC ¬¬). - no estaria mal una captura de pantalla o copiar el texto de lo que te ha salido.
|
|
|
En línea
|
|
|
|
Garcad
Desconectado
Mensajes: 137
|
Jose CSS Es un ejemplo para se me entienda.
La contraseña genérica del router es C001xxxxx77xx y me di como valida C001xxxxx87xx, después cuando lo hice con la versión 0.2 y con 0.3 me dio la correcta C001xxxxx77xx.
Como solo me ha pasado una vez no puedo pasar la captura, si lo hubiera sabido habría capturado en vídeo todo el proceso.
Salu2
|
|
« Última modificación: 22 Abril 2010, 14:46 pm por Garcad »
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Weno, yo no digo nada entonces... no puedo poner la mano en el fuego por convicciones mias.
Pero mira, por mi experiencia... o no sale la clave o sale la correcta, porque como dice FluiD, simplemente, el router no responde si la clave no es la buena, con lo cual NO hay posibilidad de falso positivo. Sin embargo, si el router esponde y no lo escuchamos, SI hay posibilidad de falso negativo.
La unica forma de que pasara eso tuyo (y es rara y no se si es posible) es que el router responda (demasiado tarde?) a un envio de tiempo atras y el contador de claves haya ido subiendo mientras tanto. Insisto, no se si esto es posible.
|
|
|
En línea
|
|
|
|
|FluiD|
Desconectado
Mensajes: 383
|
mmmm... tendria que revisar el codigo, pero estoy pensando que a lo mejor si es posible ahora que mencionas esto Jose, modifique los envios de ping a segundo plano para ganar velocidad con lo cual seria posible que evaluara la siguiente contraseña como buena... Al enviarlos a segundo plano no espera el tiempo que deberia a la respuesta del ping. Obsesionado con ganar velocidad... Vaya cagada ! ! !
Esto hay que solucionarlo. Mañana lo miro sin falta.
Gracias Garcad.
Saludos
|FluiD|
|
|
|
En línea
|
|
|
|
Garcad
Desconectado
Mensajes: 137
|
|FluiD|
El que debería de dar las gracias soy yo por el magnifico trabajo que realizas.
Salu2
|
|
|
En línea
|
|
|
|
Jose CSS
Desconectado
Mensajes: 104
|
Yo opino que si es culpa del codigo, que no quites la opcion de hacerlo en segundo plano.
Si lo del segundo plano da un 1% de falsos positivos en lugar de un 0... y la ganancia de velocidad es el doble... que quieres que te diga, me sale mejor reintentar 2 veces en caso de que la clave obtenida no sea la buena (y esto ocurriria en un numero reducido de ocasiones). Deja lo seguro para quien lo quiera y deja lo arriesgado para quien lo quiera.
PD: Si, yo soy el culpable de que existan los tiempos de 1 y 2 ms xDDDDDDDDDDDDDDD PD2: Hay que actualizar wlanreaver al ultimo wlandec ---> v1.3.1? (Si corriges eso del segundo plano o reañades lo del metodo anterior... v0.3.5 o v0.4?).
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
WlanReaver v0.5: WEP sin clientes, datas ni modo monitor.
Wireless en Linux
|
|FluiD|
|
4
|
15,771
|
6 Noviembre 2011, 09:03 am
por david020573
|
|
|
WLAN sin clientes, no tengo datas
Hacking Wireless
|
adgellida
|
8
|
5,854
|
6 Febrero 2011, 07:25 am
por flacc
|
|
|
WLAN_XX (WEP) que no genera datas
Hacking Wireless
|
carlillostg
|
4
|
5,786
|
16 Septiembre 2011, 13:21 pm
por manolin2
|
|
|
Hacking WEP (WLAN_XX y JAZZTEL_XX)
Hacking Wireless
|
nomdeusuari
|
0
|
11,215
|
7 Noviembre 2011, 03:25 am
por nomdeusuari
|
|