Reaver modificado para Pixie Dust (Pagina 4) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#76 27-03-2016 01:02:55

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

Pues en kali tampoco va esta puta tarjeta....  jajaja.

http://oi66.tinypic.com/16bzq6a.jpg

http://oi65.tinypic.com/i1k315.jpg

Ultima edición por USUARIONUEVO (27-03-2016 01:05:10)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#77 27-03-2016 01:06:24

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

wow.... ni asocias ni nada... pam .... Super extraño
¿Estas con el kernel 4.4?

Desconectado

#78 27-03-2016 01:12:29

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

kcdtv escribió:

wow.... ni asocias ni nada... pam .... Super extraño
¿Estas con el kernel 4.4?


no lo mire ...el que viene de serie en la iso 2016.1 , creo es un 4.3

Desconectado

#79 27-03-2016 01:17:56

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

Con el 4.4 se que va bien... no me recuerdo de como iba con el 4.3... había problemas sin el aprche este, no se cuando lo pusierón
puedes subir de kernel con

apt-get dist-upgrade

pero creo que en live.... aunque le pongas persistencia de cambios...  caca tongue
sudo

Desconectado

#80 11-05-2016 18:37:56

sergio44
Usuario

Registrado: 20-04-2016
Mensajes: 16

Re: Reaver modificado para Pixie Dust

una pregunta

que relacion tiene el comando -L como poner para saltar el bloqueo del wps pero sequeda en 12345670

Desconectado

#81 11-05-2016 23:31:36

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

¡Ojo! : El comando -L es literariamente "ignorar el bloqueo" y no "sltarse el bloqueo"

-L, --ignore-locks              Ignore locked state reported by the target AP

Es decir "ignorar" lo que dice el router sobre el estado del WPS.
Esto es lo que dice el mio cuando el WPS esta bloqueado
reaver_problem_1.jpg
Dice AP setup locked: 0x01
No puedo mandar un solo PIN porque reaver ni lo prueba (el mensaje de error ya famoso "·AP rate limit")

eeror_reaver_2.jpg

Si utilizo el argumento -L reaver va a probar a pesar de que el router anuncia claramente que el WPS esta "locked"

sudo reaver -i wlan1mon -b 9C:97:26:A1:27:C7 -c 11 -vv -L

Reaver v1.5.2 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
mod by t6_x <[email protected]> & DataHead & Soxrok2212

[+] Switching wlan1mon to channel 11
[?] Restore previous session for 9C:97:26:A1:27:C7? [n/Y] n
[+] Waiting for beacon from 9C:97:26:A1:27:C7
[+] Associated with 9C:97:26:A1:27:C7 (ESSID: Jazztel_A127C7)
[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: a1:ac:33:93:cc:c3:1e:12:ca:71:3b:97:59:74:44:cd
[P] PKE: 85:34:3a:6f:91:cd:2c:c2:a4:7d:29:a4:d5:9c:6b:b6:7a:fd:4e:2c:ed:3c:7b:e5:db:5f:8a:d8:5b:98:a6:a6:ec:23:64:ba:78:ba:a5:8e:b4:bc:e1:72:b7:15:2d:5d:77:c2:39:2d:fc:f9:66:f6:e3:c9:9e:c1:a5:c7:40:b6:02:d7:74:ef:a3:7e:54:be:06:89:be:2b:6b:02:d9:b8:d8:90:ac:b5:2e:45:8f:0d:04:85:23:37:1e:36:c4:34:e6:11:1e:95:66:64:13:e5:36:d8:8a:9d:03:5b:50:1e:34:84:63:84:b7:06:f3:76:87:15:c2:97:a3:2c:09:72:1e:84:fc:52:e3:8f:90:54:ea:b0:ca:fe:d9:54:b7:bd:9a:f0:14:dd:8f:81:0c:f0:11:45:6b:81:68:a0:20:75:6d:4b:e7:59:fa:32:11:d4:45:29:f4:8a:bb:43:d3:98:d9:2e:f2:2c:1c:57:24:60:20:d7:46:c7:79:5b:1b:e9
[P] WPS Manufacturer: Technicolor
[P] WPS Model Name: Technicolor TG
[P] WPS Model Number: 784n v3
[P] Access Point Serial Number: 35d16595879d3107
[+] Received M1 message
[P] R-Nonce: c7:65:69:9f:1a:f0:ee:92:e0:4c:bd:c0:a6:55:e7:48
[P] PKR: b8:20:ef:52:32:f2:8a:ff:0f:23:3d:0c:90:50:be:6e:0c:68:c1:82:06:47:41:2d:56:82:60:e2:65:79:2c:73:6a:49:e7:96:1f:db:33:14:54:31:91:6c:e6:b5:48:02:bd:71:6e:1a:61:24:71:6d:2c:6e:b2:a9:7e:fb:16:02:97:dd:55:c7:f7:4f:01:a8:d2:fc:19:02:3d:71:a0:c1:06:04:7d:c6:58:f4:3f:37:68:a9:fd:44:4d:2e:1e:c6:11:89:af:6e:c9:51:26:3f:ca:71:95:62:15:4e:ff:dd:ac:e0:9c:51:82:10:1b:24:ed:0b:9e:8a:9c:09:c3:d9:b3:12:1b:30:6d:e7:7e:82:a7:b5:52:50:4b:c2:a8:9b:ac:67:c0:da:13:48:a3:1b:99:b5:74:2b:6e:29:24:f7:55:3d:41:19:7f:d4:3d:f9:85:ed:1c:ce:56:36:e8:c0:63:b9:62:32:bb:0b:9d:0e:3a:5a:98:90:79:c1:37:0c
[P] AuthKey: 01:29:37:9e:f6:48:69:8e:9b:15:13:a2:09:e3:79:42:57:a9:c7:90:7b:2b:68:75:72:06:c0:61:67:cc:19:e5
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: b3:fd:6f:5a:70:f9:3e:5e:31:af:06:c9:32:1e:80:5a
[P] PKE: d9:b9:ea:6f:91:5c:92:1f:40:7a:54:2f:be:f8:38:d0:b2:41:86:51:1c:22:b3:7e:da:81:0f:c2:18:2b:91:d9:5b:a6:aa:e0:5b:df:c9:bd:7a:22:09:ef:19:1b:77:4d:23:e7:57:8e:c2:73:09:3c:10:6b:0c:91:0e:9b:fb:f2:c5:86:c7:04:7d:f5:e3:2d:b9:5e:01:ed:02:d5:4e:3a:b2:9b:b9:8d:14:eb:ab:d1:13:2e:f3:9e:e6:9c:02:03:40:45:f1:77:3e:c8:af:9e:f7:e2:b8:0c:f7:e2:4e:4f:ea:ea:38:ec:05:9e:ab:12:d0:65:b8:e0:73:83:02:0f:00:9d:9e:0e:c4:ec:de:4b:47:a8:a3:9b:64:c1:10:c9:58:c7:2a:6d:75:ef:b5:67:7d:0b:ce:b6:6a:8e:40:69:f0:1a:7c:a9:d4:4c:ce:62:67:53:1d:e1:f5:26:cc:ab:fe:6e:0e:e9:86:49:4c:f3:76:de:be:d5:33:30:d2:1b
[P] WPS Manufacturer: Technicolor
[P] WPS Model Name: Technicolor TG
[P] WPS Model Number: 784n v3
[P] Access Point Serial Number: 35d16595879d3107
[+] Received M1 message
[P] R-Nonce: 96:73:29:db:12:bd:34:5a:5b:1c:e9:bb:45:c6:bc:6c
[P] PKR: a0:8e:71:0c:f0:30:92:67:58:ef:df:ff:1d:d3:d6:c4:d3:71:8d:55:ae:21:2b:ae:b3:9b:80:fd:26:45:5e:bd:f0:5a:62:e3:f3:1e:9e:c0:6e:34:f9:1f:6e:e6:74:68:87:0c:4d:a2:b5:9c:fd:0d:e3:a2:ed:99:a6:a8:bc:ad:a0:56:8c:94:c2:5f:c7:42:3c:c9:e7:a0:f2:2d:b2:42:c2:0b:1f:de:29:35:05:ee:7b:62:37:c1:04:74:2c:a7:6b:a8:81:13:61:c9:45:8c:25:77:dd:50:c6:a6:4e:67:cb:e9:2d:c5:bb:00:9d:a9:f4:e5:cf:6b:04:70:53:14:f9:1a:d2:6a:5d:2c:b2:49:3c:4d:e8:48:30:a3:f5:db:11:f3:5c:49:be:6e:85:0e:56:1d:82:c7:d1:80:8d:90:4c:c8:b6:bb:4a:c6:e3:01:68:6e:00:06:57:74:c8:35:77:77:b8:e9:8f:96:de:37:bb:9e:3a:3c:f8:96:25:ec
[P] AuthKey: 78:0a:f6:22:12:a7:43:02:11:64:27:01:db:08:2a:42:0f:d4:c6:4c:78:4e:f3:96:af:e2:f1:d7:ed:32:17:48
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 86:ad:d1:d9:79:d1:97:55:12:c9:7b:f0:74:10:ea:9a
[P] PKE: 13:de:db:a9:2d:09:3e:51:fe:6a:78:57:c6:a4:e3:02:49:0a:9b:90:e3:ba:62:2e:18:4d:12:d0:ec:37:56:c1:0d:62:48:04:4b:5c:cd:1d:f4:b9:70:f0:5d:6c:e0:ac:fe:9a:1d:9e:0b:83:99:6e:d2:1d:e2:9e:79:1d:b5:ae:3e:00:98:28:0f:49:f5:ed:61:0a:76:bb:10:95:50:90:34:c5:35:36:94:4d:03:5c:08:0d:56:ad:34:39:27:d4:00:5a:63:45:f6:a2:5f:d4:39:bb:94:a9:4b:f6:4b:7d:ef:86:f6:0a:03:42:37:40:fb:10:cf:2d:8f:61:a8:b7:00:a5:80:6b:3e:c9:5c:38:30:52:7f:5b:a8:b4:59:8e:9f:1d:9f:4a:6d:39:86:82:96:04:5a:14:ae:31:58:19:e5:5d:02:37:bb:20:e8:2a:71:a2:cc:b7:1f:a1:34:26:a4:67:90:2f:48:a9:5a:bc:2e:f2:4e:57:97:79:99:2d
[P] WPS Manufacturer: Technicolor
[P] WPS Model Name: Technicolor TG
[P] WPS Model Number: 784n v3
[P] Access Point Serial Number: 35d16595879d3107
[+] Received M1 message
[P] R-Nonce: c3:df:1c:57:a5:3e:9b:0a:b3:b7:be:b7:be:1b:c1:98
[P] PKR: 63:ae:33:ed:0f:8d:1f:5b:04:ed:fb:37:b0:6b:22:e4:95:73:1a:5b:c1:73:a0:aa:04:fc:d1:ed:43:e5:4c:55:03:6b:55:00:23:88:96:0f:b8:62:cc:7b:34:cb:df:d5:dd:d3:52:b1:87:ab:6b:58:a6:f5:91:b6:da:a6:68:fb:58:c6:4e:ca:d3:75:3a:9a:03:ae:ba:47:22:b3:d8:eb:e6:54:9e:84:bb:9d:c9:b2:23:66:00:74:51:1e:6a:6a:2e:30:64:06:8a:2d:6c:d3:2c:02:85:14:59:6a:48:0a:8e:41:a1:03:f1:71:63:71:0d:9b:d3:80:f6:d7:63:d1:c1:b0:bb:71:23:81:cf:40:38:8b:48:12:fc:00:59:b1:de:85:36:01:1f:7b:71:18:ba:b9:17:75:3d:81:7a:35:e5:2a:d7:e8:13:28:58:72:ce:7c:a8:ca:67:0d:50:fc:bb:dc:c2:da:0b:b7:05:de:a7:dd:5e:d9:01:46:5d:f7
[P] AuthKey: ce:20:c3:20:3a:09:86:9e:70:63:be:4b:bd:86:6e:1e:30:b2:ab:07:bc:ab:49:1c:96:95:1a:d5:af:46:0f:6f
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 8d:58:10:4e:48:f1:f3:13:39:f8:40:d2:ea:f2:50:0b
[P] PKE: f9:26:63:43:03:a6:86:9f:58:a8:66:e9:e7:d4:4d:8c:18:97:5b:dc:5e:01:c7:71:9e:09:04:ff:1a:69:9c:b1:52:e8:97:ca:e0:9f:d3:8e:38:1a:89:1c:33:ca:9b:65:97:3f:e3:d3:2b:6b:f4:3c:41:7f:37:eb:d8:76:58:09:01:37:74:60:eb:4f:c6:4e:4c:7d:c0:20:39:c3:b9:fc:8c:cb:cc:9f:f5:9c:c4:45:6e:07:c3:73:7d:7b:6b:4c:16:12:7c:e7:95:67:8c:09:06:e2:1f:d1:a8:93:c7:ad:a4:4d:5c:20:87:c2:6c:28:64:8e:f4:af:74:7f:64:d0:d6:1d:23:ba:3b:e2:e9:ac:b6:55:23:59:8d:e3:05:0d:52:0f:8a:ba:8f:10:f5:16:99:bc:76:37:1a:54:05:be:90:f8:11:6c:d7:69:96:1e:4e:e7:a4:d6:dc:66:44:1f:03:23:a5:78:15:c8:47:fb:39:9d:76:d5:92:c8:ad:3e
[P] WPS Manufacturer: Technicolor
[P] WPS Model Name: Technicolor TG
[P] WPS Model Number: 784n v3
[P] Access Point Serial Number: 35d16595879d3107
[+] Received M1 message
[P] R-Nonce: b7:ac:ae:3b:7f:5d:a4:1c:f1:3e:e2:85:7e:6b:87:7e
[P] PKR: 62:09:5c:37:90:4c:ff:2c:79:84:57:0f:ef:34:08:bc:15:8b:8a:73:f0:40:e0:58:2c:f5:85:7d:ac:5f:3f:44:53:df:19:54:41:62:ec:93:18:9f:c4:53:7a:f3:78:fa:b6:de:b0:fc:4c:5f:0e:94:b8:b5:59:20:22:c6:14:97:1a:3b:ef:2e:8a:eb:95:5a:7a:0c:66:c5:02:b0:d7:bb:3f:7f:bc:b0:e9:33:a8:42:5d:f1:b8:48:d7:82:93:cf:eb:ed:ee:de:2f:2d:d5:ed:80:08:55:4a:5e:5e:16:89:cc:da:ff:27:0b:c9:8d:69:11:64:1b:f1:f0:90:56:91:a1:5e:0b:b6:2b:65:fd:33:18:29:92:3d:9e:ce:45:97:5a:74:91:42:84:63:40:25:ca:af:23:16:9a:dd:f4:c8:c9:44:b4:a2:0d:88:76:46:cd:32:d8:44:49:3b:48:02:5b:7a:b1:1e:12:57:bc:2e:a5:39:c7:ce:e8:02:d8:e9
[P] AuthKey: 57:52:b8:01:89:d7:81:15:16:c4:ff:51:4b:5c:a4:88:27:ed:46:f6:2b:47:01:84:90:70:73:b8:a6:15:3e:ad
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 5e:40:cc:a4:cb:d5:56:8b:2a:1d:00:27:d8:72:5f:8b
[P] PKE: 12:8e:77:21:97:43:4e:a0:81:95:ac:b2:a2:84:50:69:af:86:ab:fe:81:80:8a:3c:48:ae:a0:c1:92:83:a7:3a:98:ad:8a:5a:cc:12:b9:33:ff:b3:a9:5b:65:fb:99:1a:73:ea:4d:3f:4d:77:b0:3f:83:a4:24:f6:a5:76:b6:59:2d:c5:e0:61:99:51:fb:75:96:da:f4:54:98:15:f0:80:51:dc:03:d6:73:8c:1d:ed:43:b2:ba:da:99:95:8a:b3:a7:58:79:d0:e7:35:f4:86:c2:24:41:3e:c9:f2:07:03:2f:67:ff:a5:ba:0c:0c:ba:6e:93:2e:71:ab:76:39:4a:08:a1:0a:65:71:45:5b:aa:7d:c8:ff:1f:1b:08:c9:ed:3c:9f:d2:9f:99:0c:fc:47:af:5e:84:2f:50:c0:43:9b:26:d7:ae:70:d5:da:f0:bf:f0:6d:08:84:4a:23:d7:d6:24:53:34:4e:dc:32:eb:f7:59:01:13:76:f9:62:ac:81
[P] WPS Manufacturer: Technicolor
[P] WPS Model Name: Technicolor TG
[P] WPS Model Number: 784n v3
[P] Access Point Serial Number: 35d16595879d3107
[+] Received M1 message
[P] R-Nonce: 86:0c:31:6f:10:9e:f0:a9:0d:06:9c:42:50:f0:12:e9
[P] PKR: ed:01:c3:c9:c4:7c:84:7a:aa:ac:fd:cb:11:6d:57:f3:3b:05:fc:6a:12:2a:88:62:e2:9f:09:f5:b7:28:51:26:ad:16:c9:6a:1b:43:3b:3b:3f:80:3e:dc:c6:bb:ef:23:55:a1:20:d7:99:f0:46:5b:c7:7a:47:e9:8a:d2:f7:f3:5e:b7:e6:12:04:a4:a3:0e:99:9c:e9:dd:15:2c:44:12:e6:8a:96:c9:32:80:86:65:86:96:50:e2:2a:92:fe:94:66:26:4a:c9:60:d5:48:d3:1a:ca:8b:c3:8d:36:70:92:a4:83:92:d8:c9:ea:8e:ba:e8:b1:1e:9b:fb:90:df:c7:83:57:97:0c:67:3f:b3:a4:19:12:c7:f9:c3:b2:8a:fc:ec:b1:7a:91:fd:5b:85:2f:77:b2:62:c5:4f:45:89:78:0b:e4:14:65:9d:1f:93:b3:0b:e7:e8:dc:c9:b9:ab:20:3b:76:59:f3:4f:8e:b3:93:57:2d:92:a3:99:57:d8:2b
[P] AuthKey: 42:40:f8:61:34:4f:98:7d:95:33:aa:af:94:38:9d:2c:90:fd:43:53:99:ef:47:d4:34:aa:ec:bd:c3:4f:b5:03
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: fa:4d:2d:1b:b8:35:b5:60:a3:70:66:7b:94:f0:ba:62
[P] PKE: 5b:e6:0e:d7:d9:1d:b0:ce:5f:dd:f2:44:11:d1:39:03:68:7f:b3:4e:42:8f:e8:98:7c:d2:1e:3c:2c:47:0a:c3:08:b3:67:9f:88:19:d1:b6:ac:bc:89:cc:d2:41:9b:f7:79:9f:1c:76:ca:7f:7a:53:98:33:6e:fd:0f:6d:fe:f3:04:66:34:2b:77:e7:62:31:73:ae:72:78:68:0a:4b:f2:22:3a:60:9b:a8:60:d2:f2:d8:59:53:72:db:a2:18:3f:df:5b:08:91:cb:c0:13:23:93:d1:79:38:90:34:8e:d6:de:38:cb:3e:29:d8:04:76:dd:53:e9:af:fa:d1:0c:f3:ca:a3:1d:04:10:d8:94:ce:b8:93:d6:9f:ba:8d:7c:3e:14:54:6b:b7:01:da:7d:56:14:ec:99:55:f1:67:11:53:38:14:be:88:e7:8f:d8:b4:7b:64:62:23:04:2c:9b:eb:ef:90:96:df:0f:cd:84:ce:de:28:df:4b:41:c0:b0:e0
[P] WPS Manufacturer: Technicolor
[P] WPS Model Name: Technicolor TG
[P] WPS Model Number: 784n v3
[P] Access Point Serial Number: 35d16595879d3107
[+] Received M1 message
[P] R-Nonce: e9:ae:73:50:c9:27:b7:8e:58:26:4b:40:5a:ca:0d:8e
[P] PKR: be:44:97:b3:8e:6e:39:0a:52:77:b4:a7:c7:bf:7b:5a:3f:b8:4b:9f:1a:bd:2f:c5:a4:24:a2:3b:1b:12:b0:c3:76:f2:df:2b:cb:27:23:98:90:58:54:64:c7:94:ae:8a:7a:7c:20:a6:ae:ea:34:1b:48:25:0c:1e:2d:6d:ab:6c:35:8b:b6:7c:5c:99:f7:51:16:45:bb:e3:c4:f1:1e:86:6d:38:3d:0d:d9:69:0f:b5:78:99:98:5a:1f:42:15:6c:14:97:df:98:24:45:85:12:ed:ba:ef:9b:52:d7:9d:da:f9:58:c5:fb:1b:60:78:8e:2a:cc:4b:d3:db:ca:5a:23:f6:11:c1:ee:6b:90:a3:1f:4f:bc:f6:f7:6c:69:ad:65:47:06:e1:78:b3:36:c0:0f:92:3c:d8:8e:51:a6:7f:30:e1:36:33:a7:e0:0d:8e:1e:c4:66:fb:ce:ec:5c:94:27:08:3d:d3:89:ba:9b:ee:ca:26:38:78:3f:11:17:db:65
[P] AuthKey: e6:b1:53:4e:48:1e:87:cb:ab:e9:74:86:d0:33:99:18:cd:4e:f3:f5:e0:2d:aa:49:32:e1:92:56:bb:ab:85:b1
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+] Nothing done, nothing to save.
[+] 0.00% complete. Elapsed time: 0d0h0m12s.
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
^C
[+] Nothing done, nothing to save.

  Como ves, ocurre exactamente lo mismo que para ti, solo mando en bucle 12345678.
Nunca recibo un M3 por parte del router lo que hace imposible el ataque pixciedust.
Ignorar el bloqueo no sirve de nada, no conseguimos adelantar.
  Nunca he visto de mis ojos un router que anuncia en sus PROBES que el WPS esta bloqueado y que luego admite PIN.
Por esto el comportamiento de reaver es por defecto  hacer una pausa de un minuto cuando lee en los probes que el router ha bloqueado el WPS
Luego vuelve a comprobar el estado y si esta bloqueado espera un minuto para volver a comprobar etc...
  Cuando el router dice que el WPS no esta bloqueado, reaver vuelve a mandar PINes.

Desconectado

#82 05-08-2016 19:19:37

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

Un parche ha sido integrado para evitar el error "RSSI" con el driver ath9k

  Sin el parche Wash pone "00" a todas las redes en la columna  y no podíamos hacernos una idea sobre la calidad de la señal. 

PHY	Interface	Driver		Chipset

phy0	wlan0		ath9k		Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)

parche_wash_1.jpg

   Instalando la ultimas versión arreglamos al falló  smile

parche_wash_3.jpg

   ¡Gracias Valentín! smile

Desconectado

#83 05-08-2016 21:17:17

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

Ahora prueba un ralink ...   y veras -01  en el power.

vk496 , hizo una segunda version del parche , y que de momento en lo que he probado si que realmente repara el daño , en todos los chips que probe.

Dejo la direccion del git de vk496 , donde trabaja en los parches para pasarlos a 6tx , el primer parche reparaba las atheros y estropeaba los demas chips , la segunda version del parche parece buena, y es la que habria que meter en el git de 6tx ,aun lo estamos probando...no se si ya la paso o no , en cualquier caso es buena noticia.


Espero no lo tpmeis como spam , como digo es el git de vk496 , done el trabaja en parches para enviarlos despues al trabajo original (6tx) , y lo dejo solo con intencion de que probeis lo que comento ... si se arregla un chip y rompemos otros , no hacemos nada , la meta es que todos funcionen ok.
En el git este , el code tiene el parche v2.

https://github.com/vk496/reaver-wps-fork-t6x

Desconectado

#84 06-08-2016 17:13:41

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

¡Buenas USUARIONUEVO! smile
Ya estamos en ello desde hace un par de días wink :
Ralink -01 #70

Espero no lo tpmeis como spam ,

De todo modo no como SPAM no me gusta tongue
¿Es el calor que te da subidones de delirio de persecución?
Busca la sombrita de un árbol y tomate un granizado de melocotón, ya verás que todo esta bien big_smile

si se arregla un chip y rompemos otros , no hacemos nada , la meta es que todos funcionen ok.

  Cierto.
Sox ha hecho el merge un poco rápido porque ha visto que funcionaba con su ath9k y no ha verificado los ralink y demás chipsets (no se si tiene) .
  Esta vez verificamos todo lo que podamos. smile

Desconectado

#85 06-08-2016 19:17:16

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

No, ya se que no me persigue nadie, no soy tan importante.  :=)
A vk496 le pasa lo mismo , solo tiene un ath9k , por eso no lo vio antes , y el segundo parche esta hecho un poco a ciegas , pero lo que probe ,funcionaba bien.

Creo que faltaria mirar los chips realtek y alguna integrada intel....  aunque la logica me dice ...

Si antes funcionaban todos , menos ath9k , y ahora lo probado en el parche 2 arroja buen funcionamiento en el chip afectado , y uno que funcionaba bien, sigue haciendolo ..  la logica me dice que el asunto esta solventado del todo. big_smile

Un bug que creo lleva ya 2 años .. y lo ha arreglado en 2 ratos ...  de mayor quiero ser como vk496 cool



Joer , no habia leido el thread que teneis de pruebas, y dices lo mismo que yooo , me leess la mente.
veo que ya probaste el rtl8187 i esta ok , y que solo faltaria alguna prueba con un intel.

https://github.com/t6x/reaver-wps-fork-t6x/pull/70



OFFTOPIC  ON

Se que te gusta phoronix , ¿has visto esto?  ..lo flipo , no sabia que existieran dispositivos en formado  "SD CARD"
http://www.phoronix.com/scan.php?page=n … 010-Driver

OFFTOPIC OFF

Ultima edición por USUARIONUEVO (06-08-2016 19:25:02)

Desconectado

#86 06-08-2016 22:14:15

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

Perdona si no te respondí de inmediato, estaba redactando un tema... smile
   
   Pues si.... (quiero decir no, no te leo la mente)
No estaría de mal que alguien con un chipset funcionado con drivers iwlwifi pruebe

Intel Wireless WiFi 5100AGN, 5300AGN, and 5350AGN
Intel Wireless WiFi 5150AGN
Intel WiFi Link 1000BGN
Intel 6000 Series WiFi Adapters (6200AGN and 6300AGN)
Intel Wireless WiFi Link 6250AGN Adapter
Intel 6005 Series WiFi Adapters
Intel 6030 Series WiFi Adapters
Intel Wireless WiFi Link 6150BGN 2 Adapter
Intel 100 Series WiFi Adapters (100BGN and 130BGN)
Intel 2000 Series WiFi Adapters
Intel 7260 WiFi Adapter
Intel 7265 WiFi Adapter
Intel 3160 WiFi Adapter

los "legacy" (IPW2200)  ya será mas complicado...
  Para lo de los boradcom ya ando un poco perdido y no se muy bien cuales son los que van en mode monitor los que no... Creo que la ultima vez que he usado un broadcom para auditorias fue en 2012 o 2013....   
  A ver que dice soxroc, yo no hago los merge allí, no tengo conocimiento en C y lo dejo a los que saben

Offtopic

big_smile
No, no lo sabía.
    ¡Vaya freakada! lol

Desconectado

#87 08-08-2016 04:44:34

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

No quiero ser aguafiestas , pero juraria que el argumento -n   NO FUNCIONA , cuando el router envia un fake nack ,sale el aviso ...y eso y todo metiendo el  -n

Solo recuerdo algunos ZTE ..que fue donde por primera vez, vimos la utilidad del dicho argumento en reaver ...  unos routers con pin 12345670 que sin -n pasaba el pin de largo  , y este rango de mac de ono que usan computepin.

74:DA:38

hire poniendo rangos de mac , por si tienes algun router y puedes verificarlo ... pero para mi el -n  no va , instalo reaver 1.4 y el fake nack , me lo paso con -n

No se si habia tambien algun observa que solo hiba bien usando el -n

Desconectado

#88 08-08-2016 13:45:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

Me recuerdo perfectamente de ello ( gran momento, encontraste el truco del año  smile )
Desgraciadamente no tengo routers para reproducir el error
  Reaver: ¿Arreglas algo y rompes otra cosa? big_smile
  Hay un tal wifislax-ng (¿Quien será? big_smile wink ) que ha hablado de ello en el commit sobre ralink-wash
  La cosa sería abrir una issue nueva... Si quieres lo hago yo, solo me haría falta que me pases unos stdout con reaver 1.4 y otro con reaver "modificado para pixiewps" y un fichero de captura.
  Me parece que podría ser provocado por la modificación de Kobosoft: FAKE NACK support & bug fix. #60
  Quiero comprarme un cerebro que lleva el C instalado por defecto...
Se ha roto el contador p1 y p2 cuando se usa el opción -p, las primeras mitades erróneas  se cuentan como segundas mitades, lo que hace el ataque completamente inefectivo.
  El bug esta reportado desde un año y no consigo arreglarlo, no entiendo el código, es como dar golpes en el agua.

  Señalar que el parche wash de vk496 ha sido integrado.
  Si alguien tiene un chipset Intel o un chipset broadcom y puede comprobar que wash sigue funcionando bien con la ultima versión, se agradece wink

Desconectado

#89 09-08-2016 09:51:05

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

wifislax-ng  soy yo , en realidad es una cuenta en github "conjunta" , para varios desarrolladores , tienen acceso 3 o 4 , y como para hablar en github ,has de ser usuario , pues me logee con la que hay.

Tal vez vk496  se anime ... aunque es lo que dices, se arregla una cosa y se rompe otra ...al  vk496 aplico el parche a las fuentes originales de reaver ... todo sea que me toque volver atras en el tiempo.  jajaja-

Desconectado

#90 09-08-2016 15:53:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

wifislax-ng  soy yo

Era una pregunta retorica, te había reconocido big_smile
Esto dicho veo que hubiera podido ser otro ya que sois varios a tener los credenciales.  smile

Tal vez vk496  se anime ... aunque es lo que dices, se arregla una cosa y se rompe otra ..

La "suerte" en este caso es que se podía hacer modificando cosas simples en un solo fichero
Los problemas surgen cuando las cosas impliquen varios ficheros...
mirra por ejemplo este fix de pchx que ha modificado 10 ficheros : Package triggers severe warnings
Se suponía que arreglaba algunas de esta advertencias. No ha cambiado nada para el chico que ha abeirto la issue y a mi tampoco.
Un saco de nudos y claro, modificando ficheros tras ficheros es posible que otra función en la cuál no has pensado y que se estropee.

al  vk496 aplico el parche a las fuentes originales de reaver ... todo sea que me toque volver atras en el tiempo.  jajaja-

Creo que me conformaría con una 1.4 retocada y que el cambio sea solo y unicamente enseñar en consola las strings para pixiewps- (y con el arreglo wash que no rompe nada y toca un solo fichero )
big_smile

Desconectado

#91 09-08-2016 19:29:23

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

El reaver 1.4-r 119   con el power fixed esta hecho ...  me pregunto vk496 si lo quería..y le dije que si ... nunca se sabe.

sources originales reaver 1.4 revisión 119 (la ultima que se movio del oficial) + rssi fixed

https://github.com/vk496/reaver-wps

solo faltaría implementarle el pixie comandos y a correr .. mejor que andar intentando adivinar que carajos va bien o mal ..del otro.

espero que ahora comprendas un poco mejor por que a veces no voy con lo supuestamente mas nuevo y mejor ..por que no siempre es asi , mas vale malo conocido ... dice el refrán.

Desconectado

#92 09-08-2016 23:11:01

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 98

Re: Reaver modificado para Pixie Dust

Offtopic:
Supongo que este es el precio que estamos obligados a pagar para que la ruleta del software libre sigua girando y poder darle una vida nueva a aplicaciones abandonadas, pero sobre todo por la forma anarquica con que se hacen algunas de estas cosas.

En mi opinión debiera haber siempre alguien con criterio para organizar lo que se hace y como se debe hacer. Se que esto no es posible entrabajos donde los desarrolladores son pocos, incluso únicos muchas veces pero a mi me parece que dejar tanta libertad para hacer cambios puede ser contraproducente en muchos casos.

Es algo que siempre le he reprochado al ecosistema Linux, no saber muchas veces que funciona y que no.

Ultima edición por Patcher (09-08-2016 23:25:49)

Desconectado

#93 10-08-2016 14:51:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

USER escribió:

espero que ahora comprendas un poco mejor por que a veces no voy con lo supuestamente mas nuevo y mejor ..por que no siempre es asi , mas vale malo conocido ... dice el refrán

Si,si... Excusas baratas para no implementar systemd big_smile (< broma mode)

pracher escribió:

Supongo que este es el precio que estamos obligados a pagar para que la ruleta del software libre sigua girando y poder darle una vida nueva a aplicaciones abandonadas, pero sobre todo por la forma anarquica con que se hacen algunas de estas cosas.

Es lo que tienen los softwares libres y gratis... a caballo regalado no le mires el dentado.

En mi opinión debiera haber siempre alguien con criterio para organizar lo que se hace y como se debe hacer.

En este caso el que llevaba mejor el tema era t6_x pero ha desaparecido de la circulación... de momento falta alguien que pueda con reaver.

Es algo que siempre le he reprochado al ecosistema Linux, no saber muchas veces que funciona y que no.

 
Hablando del kernel linux, se trabaja exactamente como describes, con"alguien con criterio para organizar lo que se hace"
Linux trovalds encabeza la linux fundation y da la dirección y coordina todo.
  Pero claro, el puede vivir de ello, es código libre y gratis pero la fundación tiene apoyos financiaros y emplea varios desarrolladores.
Cuando hay medios y algo de dinero es más fácil y de todo modo no se podría hacer algo como linux sin unas cuentas gentes que se dedican profesionalmente a ello. Deben comer y no puedes hacer esto los fin de semanas una cuentas horas.
  Luego si nos referimos a las distribuciones GNU-Linux es fácil saber lo que va o no: Pillas una distribución "estable" con soporte a largo plazo y utilizas unicamente las cosas que  están en tus repositorios.
  Los paquetes están mantenidos, comprobados y si un falló pasa a través de la red se arreglará.
    Asi no hay problemas, estabilidad de diez.
  El problema kali/reaver es un poco especial.
Kali no es Ubuntu o debian con cienes de desarrolladores y estructura.
  Es un pequeño equipo que usa la rama experimental de debian para mantener su distribución.
   Con esto ya se asume que no es una distribución "gran publico", es una distribución de pentest/hacking pensada para gente con un mínimo de conocimiento
   Para mi globalmente hacen un buen trabajo porque le sistema va muy bien a "pesar" de ser un rolling release.
    Son bastante reactivos para las cosas "sistema", por ejemplo sobreescribieron de inmediato las nuevas reglas locas de sytemd para nombrar la interfaces.
      En lo fundamental (y más) están 
   Pero les faltaría  personal para pulir detalles en el mantenimiento de las herramientas propias a kali linux, las 350 y pico herramientas de hacking que proponen.
    Alguien (no me acuerdo su nombre) de ellos había mantenido (y lo había hecho bien con algunos bugs corregidos y sin romper opciones) un paquete (reaver 1.5)  con la ultima  versión de reaver "original" (1.4 r..119 si no me equivoco)
  Esta persona no ha vuelto a aparecer cuando t6_x lanzo a versión actual.
   La cosa hubiera ido probablemente mejor.

Desconectado

#94 13-08-2016 19:40:26

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

Pss, puto amo este vk496 , no solo estaba roto el argumento -n ,  si no que tambien el argumento -g para testear un unico pin una cantidad determinada de veces...

normalmente se usan juntos  -n -g 1 -p xxxxxxx

por ejemplo para testear un pin calculado con algoritmo zao ...y que solo quieres que se pruebe ese pin , una vez..y se pare ..para no bloquear el wps a lo tonto.


Le comente lo del p1 y p2 que decias estan invertidos..no se si lo ha parcheado , por que al no entender muy bien el problema, no puedo asegurartelo ..deberas compilar y probar tu.

https://github.com/vk496/reaver-wps-fork-t6x


si no esta reparado , deberas exponer el asunto de forma lo mas clara posible ,para que el intenet arreglarlo.

si no quieres participar en el hilo de sw , postealo aqui , y se lo copio/pego.



EDIT: No se si sera esto exactamente ...  he probado a ajugar con p1 y p2 index..resultado nefasto  :=)

reaver -i mon0 -c 13 -b XX:XX:XX:XX:XX:XX -n -g 1 --p1-index 4456 -vv

Y la cosa empieza asi ...

Trying pin 44515676

me llama la atencion

Trying pin 44515676



Por lo poco que entiendo , es que si digo p1-index 4456  , deberia probar todos los pines posibles, que empezaran con esos 4 digiots, ¿really?

Ultima edición por USUARIONUEVO (13-08-2016 20:12:52)

Desconectado

#95 13-08-2016 22:11:56

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

Buenas.
Voy a empezar por lo triviales y de poco interés,,,,

si no quieres participar en el hilo de sw , postealo aqui , y se lo copio/pego.

  Sin entrar en detalles ni consideraciones me han baneado de sw... No voy a crear une cuenta nueva para eludir mi ban.
Entenderás porque no es solo cuestión de "querer participar o no": Dónde no me quieren no voy por educación y también por principio. smile
   
 
Esto dicho volvamos a lo interesante:

parche wash

Me acabo de dar cuenta que hay un pequeño bug con el parche de vk r hmm 

  Este es el escenario de prueba : Estoy en excelentes condiciones (dos metros del router) y pruebo wash con chispet atheros interno (ath9k) y USB (ath9k_htc)
En ambos casos el RSSI no esta bien (supongo que sería -27 ) cuando somos en excelentes condiciones

reavermodtesting_1.jpg

   
 
  Mientras que con mi rtl8187l todo va de maravilla tanto en reaver que en wash

modificandoreaver_3.jpg

RSSI -10 en wash

  por ejmplo con el atheros un RSSI de -45dBm icon iw

BSS 00:c0:ca:78:b1:37(on wlan1)
	TSF: 743123656 usec (0d, 00:12:23)
	freq: 2467
	beacon interval: 100 TUs
	capability: ESS Privacy ShortSlotTime (0x0411)
	signal: -45.00 dBm

sale después a 114 en wash 
hay -70 añadido en wash /sera 44 a este moentoi rpeciso)

00:C0:CA:78:B1:37    12       -114   1.0          No          testreaver

Esto ocurre con certeza con  todos los valores entre -50dBm y 0dBm



bug brute force opción -p

Todo esta explicado aquí brute force broken by inversion of p1 and p2 indexes while using option -p #50
Por si no queda claro lo explico:
Cuando usamos el opción -p para mandar un PIN especifico hay un bug a la hora de contar las mitades de PIN.
Aumenta el indico p2 (segunda mitad) en lugar de p1 haciendo el brute force imposible.
mirra:

[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] p2_index set to 1
[+] Pin count advanced: 10001. Max pin attempts: 11000
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] p2_index set to 2
[+] Pin count advanced: 10002. Max pin attempts: 11000
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
^C
[+] Session saved.

usando el opción -p reaver aumenta elm indicio .p 2
No entiende que ha pasado una primera mitad (-p1) y vuelve al lanzar el mismo PIN en bucle aumentado el indicio p2

otro bug opción -p

Esto no lo había visto y lo debemos a la modificación de kokosoft que me convence menos cada día... hmm
Si usamos el opción -p no mandamos un solo PIN debido a la detección de un fake NACK imaginario...

con opción -p
modifyingreaver__5.jpg

exactamente el mismo ataque (excelentísimas condiciones) sin opción -p
modificandoreaver_6.jpg
Ni un solo Fake Nack ni un solo error, 10 PIN sobre diez antes del AP rate limit
Decir que nunca mi router a mandado una sola vez un "fake NACK" en años de pruebas itensivas...
El opción -p está aún mas roto que antes con esta modificación tongue

Voy a investigar más el error provocado por le parche de vk y hablar de ello en los repositorios github.
¡Hasta... el proximo bug!  tongue lol

Desconectado

#96 13-08-2016 22:56:43

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

yo tengo tambien el ap a 5 metros ...y no me salen esos numeros en positivo ... testeado con ar9271 y 9285 , ambos bien.

lo del FAKE NACK , es complejo , no aparece en todos los aps, solo en algunos ... (en los que necesitas si o si el argumento -n ) , en un router "normal" , nunca veras fake nacks ...

lo del p1 y p2  , por lo que entendemos es que -index-p1  seria para decirle, prueba todos los pines de este rango ..

por ejemplo index 1234  y probaria

12340000 - 12349999   (ya se que no esta bien ,pero es para que se entienda) , seria prueba todo lo que se pueda con rango de inicio tal ..usando el p1 y con p2 seria prueba todo lo que acabe en "estos 4 numeros"



PD: POR LO DEL POWER RARO, ¿has probado si al escanear con airodump-ng te aparecen los mismos valores ? ..puede ser tema kernel , o no.


EDIT: Pues si , acabo de mirar con el router cerca y pasa esto ..   -122   jajaja. , en airodump-ng obtengo -32



EDIT2: MAN , lo del fake nack ....   ahora veo tu foto ... esta parcheado ya ...  no se si habra movido mas el code, pero un clone git de hace un rato , funcionaba perfectamente el -p   que se usa mayormente para enviar un pin "generico", conocido , o para probar un pin "calculado"  , en donde solo queremos probar ese, y hacer un stop.


te dejo una foto de hace un rato ...  el argumento seria


reaver -i INTERFACE -c CANAL -b MAC_DEL_AP -p "pin caculado" -n (por si acaso) -g 1 (testea ese pin y fuera...no me sigas si l indicado no es bueno que me bloqueas el wps :=) )


creo se entiende ..   -p UNPIN -g 1 , un intento sea bueno o malo , te sales si es bueno tendre bingo , si es malo ya vere cant recover wpa key.  y el -n a piñon.

30293f0c605529989f1867fa0ad0f7e3o.png

Ultima edición por USUARIONUEVO (13-08-2016 23:19:39)

Desconectado

#97 13-08-2016 23:30:23

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

se que es un repost , pero paso de editar por 4 o 5 vez el anterior.

en wash , obtengo -122 y en airodump-ng  -32  , mi teoria inicial es que cuando hay un valor de tres , se suman los dos primeros ... en mi caso -122  los dos primeros son 1+2 =3  y el ultimo 2  con lo que me da el valor exacto de airoump-ng   -32

Desconectado

#98 13-08-2016 23:57:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

lo del FAKE NACK , es complejo , no aparece en todos los aps, solo en algunos ... (en los que necesitas si o si el argumento -n ) , en un router "normal" , nunca veras fake nacks ...

Exactamente
En WPSPIN lo detectabas con el log y volvia a iniciar la sesión dónde se había prudicdo
Me ha occurido 5-6 veces en años, lo justo para verlo entenderlo y corregirlo
Esta recién modifcación no esta pulida y se dispara demasiado.

  Sobre tu captura :  conozco el argumento -g y entiendo su utilidad  big_smile 
Pero deber parrar después un intento cuando usamos el opción -p no es solucionar el bug
Antes ponías el opción -p y el brute force se hacía correctamente
  Ahora no y hay que arreglarlo
En tu captura vez que es pin2 que sube y no pin1
Lo que has comprobado es una primera mitad y tiene que subir pin1.


en wash , obtengo -122 y en airodump-ng  -32  , mi teoria inicial es que cuando hay un valor de tres , se suman los dos primeros ... en mi caso -122  los dos primeros son 1+2 =3  y el ultimo 2  con lo que me da el valor exacto de airoump-ng   -32

Interesante pero no cuadra con mis resultados, paso de menos 45 a menos 115-
si aplcamos tu idea seria -25
Voy a hacer otras pruebas para ver si no me he confundido.

edit
La cosa esta definitivamente mas enredada que esto , mirra :
reavershit_1.jpg
-49 (airodump-ng) se transforma en -99 (wash)
  entre -49 y -99 hay una diferencia de -50
  entre -32 y -122 hay una diferencia de -90
  me parece que puedes tener razón cuando se trata de un RSSI en un rango -30 a -40 pero es definitivamente diferente en el rango -40 hasta -50...

Desconectado

#99 14-08-2016 00:09:18

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 194

Re: Reaver modificado para Pixie Dust

si estas a dos metros, podria perfectamente ser -25  ..so estoy a unos 4 o 5 y obtengo -32

lo del -p  , entendido , digamos que me soluciona ese escenario , pero no todos los escenarios ..por ejemplo usando un pin inicial ,y sin argumento -g , lo que haria seria probar primero el que le pase, y despues deberia seguir con el resto ... y dices eso no pasa asi ...  lo del p2 index, esta en cuadro rosa, precisamente por que se lo puse a vk496 , deberia ser p1 y no p2  , es lo que esta mirando ahora..creo.


EDIT: Mi teoria del rssi , es una mierda pinchada en un palo :=)

si me alejo un poco del router obtengo -102 ...  que segun mi teoria seria -12  , jajaja. mal.

solo nos queda mirar como hace airodump-ng ...que es el unico que mide bien.

Ultima edición por USUARIONUEVO (14-08-2016 00:13:05)

Desconectado

#100 14-08-2016 00:19:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

pero no todos los escenarios ..por ejemplo usando un pin inicial ,y sin argumento -g , lo que haria seria probar primero el que le pase, y despues deberia seguir con el resto ... y dices eso no pasa asi ...

exactamente.:)

lo del p2 index, esta en cuadro rosa, precisamente por que se lo puse a vk496 , deberia ser p1 y no p2  , es lo que esta mirando ahora..creo

perfecto

EDIT: Mi teoria del rssi , es una mierda pinchada en un palo :=)

Creo que la diferencia varia según el rango y que puede ser bueno tu método para los rango de -30 hasta -40.

edit :
-43 airodump-ng me da -112 wash
-45 air me da -110

Parece que en el rango 40 se va sumando (-112 +2 = -110) en lugar de restar (-43 -2 = -45)

tu tienes el rango 30 con avlores de 120 > se ha seguido sumando en lugar de restar

Creo que por ali van los trios

Ultima edición por kcdtv (14-08-2016 00:40:59)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: evam
Usuarios registrados conectados: 0
Invitados conectados: 2

Estadisticas de los foros

Número total de usuarios registrados: 357
Número total de temas: 621
Número total de mensajes: 4,272

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20