Scan wps de alta velocidad con la ultima versión de airodump-ng (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 19-05-2015 15:07:00

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Scan wps de alta velocidad con la ultima versión de airodump-ng

Scan wps de alta velocidad con la ultimá versión de airodump-ng y su argumento --wps

¿Acabaremos teniendo el ataque WPS integrado en aircrack-ng?
Esto era la idea de mister X, el desarrollador de la suite aircrack-ng, en su momento y había empezado a hablar con Craig Heffner (creador de reaver) al respecto.
Pero Craig Heffner dejó de desarrollar a Reaver y la idea se quedó en el aire... tongue
La verdad es que sería de lo más conveniente y que si lo pensamos un poco; la "suite" histórica para crack wifi debería integrar el ataque sobre protocolo WPS.

  De momento no estamos ahí y debemos pasar por reaver o bully para efectuar un ataque brute force sobre el PIN WPS
  Pero un paso ha sido dado en esta dirección...
  ... miremos un poco lo que trae la versión 1.2 rc2 de aircrack-ng y más precisamente airodump-ng :

airodump-ng --help escribió:

sudo airodump-ng --help
[sudo] password for kcdtv:

  Airodump-ng 1.2 rc2 - (C) 2006-2014 Thomas d'Otreppe
  http://www.aircrack-ng.org

  usage: airodump-ng <options> <interface>[,<interface>,...]

  Options:
      --ivs                 : Save only captured IVs
      --gpsd                : Use GPSd
      --write      <prefix> : Dump file prefix
      -w                    : same as --write
      --beacons             : Record all beacons in dump file
      --update       <secs> : Display update delay in seconds
      --showack             : Prints ack/cts/rts statistics
      -h                    : Hides known stations for --showack
      -f            <msecs> : Time in ms between hopping channels
      --berlin       <secs> : Time before removing the AP/client
                              from the screen when no more packets
                              are received (Default: 120 seconds)
      -r             <file> : Read packets from that file
      -x            <msecs> : Active Scanning Simulation
      --manufacturer        : Display manufacturer from IEEE OUI list
      --uptime              : Display AP Uptime from Beacon Timestamp
      --wps                 : Display WPS information (if any)
      --output-format
                  <formats> : Output format. Possible values:
                              pcap, ivs, csv, gps, kismet, netxml
      --ignore-negative-one : Removes the message that says
                              fixed channel <interface>: -1
      --write-interval
                  <seconds> : Output file(s) write interval in seconds

  Filter options:
      --encrypt   <suite>   : Filter APs by cipher suite
      --netmask <netmask>   : Filter APs by mask
      --bssid     <bssid>   : Filter APs by BSSID
      --essid     <essid>   : Filter APs by ESSID
      --essid-regex <regex> : Filter APs by ESSID using a regular
                              expression
      -a                    : Filter unassociated clients

  By default, airodump-ng hop on 2.4GHz channels.
  You can make it capture on other/specific channel(s) by using:
      --channel <channels>  : Capture on specific channels
      --band <abg>          : Band on which airodump-ng should hop
      -C    <frequencies>   : Uses these frequencies in MHz to hop
      --cswitch  <method>   : Set channel switching method
                    0       : FIFO (default)
                    1       : Round Robin
                    2       : Hop on last
      -s                    : same as --cswitch

      --help                : Displays this usage screen

¡Yepa!
...Scan WPS al programa

¡Acción!... Lanzamos la cosa...
Lo que voy a hacer de paso es comparar con wash limitando el tiempo de ejecución de los dos comandos a 10 segundos...
lo que hago con el comando "timeout"

timeout 10 airodump-ng wlan1mon --wps --encrypt WPA

Como veis no es muy complicado:  ponemos "timeout" seguido del tiempo en segundo y luego la orden que queremos ejecutar.
Asi se ejecuta airodump-ng durante 10 segundos y se parra.
Si como yo usas tu kali desde una cuenta no-root tienes que atribuirte derechos de administrador.

sudo su

  Noteís que he añadido --wps y --encrypt WPA ( nos enseñara solo los PA con cifrado WPA )


Airdoump-ng

dumpvswash.jpg

  Como era de esperar se me "petó" la consola ya que airodump-ng es de lo más rápido... no es una sorpresa, los filtros no entorpecen el escaneo
Obtenemos la misma información que con wash (y más con los "labels" que no nos sirven de mucho porque cada constructor lo usa como quiere) : la versión del WPS y si esta bloqueado o no.
Tengo a más de 25 PA detctados en 10 segundos

wash

dumpvswash2.jpg

va fino y rápido este nuevo  wash 1.5.2 cool
Pero notamos algo de diferencia con airdoump-ng y me parece que en 10 segundos no ha acabado de probar todos los canales.
Tengo 15 PA detectados en 10 segundos

en definitiva...

  Una muy buena opción que mejora sin duda nuestra velocidad de escaneo WPS comparando con wash
Para que sea la panacea faltarían, a mi gusto, un par de detalles.

  • Un modo de salida restrictiva, es decir que enseña solo y unicamente los PA con WPS

  • Una salida mas completa que incluye el modelo y fabricante chipset (cuando esta información esta disponible en los PROBES WPS) para ataque pixie dust

También podría molar tener el numero de serie y estas cosas cuando salen en los probes WPS...
.... esto dicho enhorabuena y gracias Mister X:  airodump-ng es sin dudas el escaneo WPS el mas rápido del mercado  big_smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 20-05-2015 01:45:24

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 209

Re: Scan wps de alta velocidad con la ultima versión de airodump-ng

gracias con cada post aprendo algo
ya sabia lo de que airodump con --wps te decia cuales tenian wps claro te digo que ya tenia instalada aircrak-ng1.2
pero lo del timeout  para mandarle el tiempo y lo de --encrypt WPA  para escanear solo las wpa 
gracias por tus post bien explicados lo que vale saber inglis porque yo veo las instrucciones en inglis y no me entero
thanks big_smile

Desconectado

#3 20-05-2015 11:32:42

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Scan wps de alta velocidad con la ultima versión de airodump-ng

gracias por tus post bien explicados lo que vale saber inglis porque yo veo las instrucciones en inglis y no me entero
thanks big_smile

big_smile
Saber un poco de inglès es de gran ayuda en informática.
La cosa ha cambiado bastante pero sigue siendo importante y aveces necesario...
...la cosa es ir poco a poco y sin vergüenzas.
¿Tienes un acento raro y no te enteras de la mitad? ... Da igual: ¡ Habla !
cee you later ! tongue smile

Desconectado

#4 20-05-2015 16:05:12

dymusya
Very Important Usuario

Registrado: 19-04-2015
Mensajes: 55

Re: Scan wps de alta velocidad con la ultima versión de airodump-ng

No es para ofender, pero kcdtv queria decir "see you later"

Desconectado

#5 21-05-2015 12:02:16

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,069

Re: Scan wps de alta velocidad con la ultima versión de airodump-ng

big_smile
Indeed...
No hay ninguna ofensa, hay que ayudarse, de esto se trata en un foro. smile
S pam ee you later! big_smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: evam
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 357
Número total de temas: 621
Número total de mensajes: 4,272

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20