El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#1 19-05-2015 15:07:00
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Scan wps de alta velocidad con la ultima versión de airodump-ng
Scan wps de alta velocidad con la ultimá versión de airodump-ng y su argumento --wps
¿Acabaremos teniendo el ataque WPS integrado en aircrack-ng?
Esto era la idea de mister X, el desarrollador de la suite aircrack-ng, en su momento y había empezado a hablar con Craig Heffner (creador de reaver) al respecto.
Pero Craig Heffner dejó de desarrollar a Reaver y la idea se quedó en el aire... 
La verdad es que sería de lo más conveniente y que si lo pensamos un poco; la "suite" histórica para crack wifi debería integrar el ataque sobre protocolo WPS.
De momento no estamos ahí y debemos pasar por reaver o bully para efectuar un ataque brute force sobre el PIN WPS
Pero un paso ha sido dado en esta dirección...
... miremos un poco lo que trae la versión 1.2 rc2 de aircrack-ng y más precisamente airodump-ng :
sudo airodump-ng --help
[sudo] password for kcdtv:Airodump-ng 1.2 rc2 - (C) 2006-2014 Thomas d'Otreppe
http://www.aircrack-ng.orgusage: airodump-ng <options> <interface>[,<interface>,...]
Options:
--ivs : Save only captured IVs
--gpsd : Use GPSd
--write <prefix> : Dump file prefix
-w : same as --write
--beacons : Record all beacons in dump file
--update <secs> : Display update delay in seconds
--showack : Prints ack/cts/rts statistics
-h : Hides known stations for --showack
-f <msecs> : Time in ms between hopping channels
--berlin <secs> : Time before removing the AP/client
from the screen when no more packets
are received (Default: 120 seconds)
-r <file> : Read packets from that file
-x <msecs> : Active Scanning Simulation
--manufacturer : Display manufacturer from IEEE OUI list
--uptime : Display AP Uptime from Beacon Timestamp
--wps : Display WPS information (if any)
--output-format
<formats> : Output format. Possible values:
pcap, ivs, csv, gps, kismet, netxml
--ignore-negative-one : Removes the message that says
fixed channel <interface>: -1
--write-interval
<seconds> : Output file(s) write interval in secondsFilter options:
--encrypt <suite> : Filter APs by cipher suite
--netmask <netmask> : Filter APs by mask
--bssid <bssid> : Filter APs by BSSID
--essid <essid> : Filter APs by ESSID
--essid-regex <regex> : Filter APs by ESSID using a regular
expression
-a : Filter unassociated clientsBy default, airodump-ng hop on 2.4GHz channels.
You can make it capture on other/specific channel(s) by using:
--channel <channels> : Capture on specific channels
--band <abg> : Band on which airodump-ng should hop
-C <frequencies> : Uses these frequencies in MHz to hop
--cswitch <method> : Set channel switching method
0 : FIFO (default)
1 : Round Robin
2 : Hop on last
-s : same as --cswitch--help : Displays this usage screen
¡Yepa!
...Scan WPS al programa
¡Acción!... Lanzamos la cosa...
Lo que voy a hacer de paso es comparar con wash limitando el tiempo de ejecución de los dos comandos a 10 segundos...
lo que hago con el comando "timeout"
timeout 10 airodump-ng wlan1mon --wps --encrypt WPAComo veis no es muy complicado: ponemos "timeout" seguido del tiempo en segundo y luego la orden que queremos ejecutar.
Asi se ejecuta airodump-ng durante 10 segundos y se parra.
Si como yo usas tu kali desde una cuenta no-root tienes que atribuirte derechos de administrador.
sudo suNoteís que he añadido --wps y --encrypt WPA ( nos enseñara solo los PA con cifrado WPA )
Airdoump-ng
Como era de esperar se me "petó" la consola ya que airodump-ng es de lo más rápido... no es una sorpresa, los filtros no entorpecen el escaneo
Obtenemos la misma información que con wash (y más con los "labels" que no nos sirven de mucho porque cada constructor lo usa como quiere) : la versión del WPS y si esta bloqueado o no.
Tengo a más de 25 PA detctados en 10 segundos
wash
va fino y rápido este nuevo wash 1.5.2 
Pero notamos algo de diferencia con airdoump-ng y me parece que en 10 segundos no ha acabado de probar todos los canales.
Tengo 15 PA detectados en 10 segundos
en definitiva...
Una muy buena opción que mejora sin duda nuestra velocidad de escaneo WPS comparando con wash
Para que sea la panacea faltarían, a mi gusto, un par de detalles.
Un modo de salida restrictiva, es decir que enseña solo y unicamente los PA con WPS
Una salida mas completa que incluye el modelo y fabricante chipset (cuando esta información esta disponible en los PROBES WPS) para ataque pixie dust
También podría molar tener el numero de serie y estas cosas cuando salen en los probes WPS...
.... esto dicho enhorabuena y gracias Mister X: airodump-ng es sin dudas el escaneo WPS el mas rápido del mercado 
Desconectado
Anuncio
#2 20-05-2015 01:45:24
- dynyly
- Usuario
- Registrado: 19-04-2015
- Mensajes: 315
Re: Scan wps de alta velocidad con la ultima versión de airodump-ng
gracias con cada post aprendo algo
ya sabia lo de que airodump con --wps te decia cuales tenian wps claro te digo que ya tenia instalada aircrak-ng1.2
pero lo del timeout para mandarle el tiempo y lo de --encrypt WPA para escanear solo las wpa
gracias por tus post bien explicados lo que vale saber inglis porque yo veo las instrucciones en inglis y no me entero
thanks
Desconectado
#3 20-05-2015 11:32:42
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Re: Scan wps de alta velocidad con la ultima versión de airodump-ng
gracias por tus post bien explicados lo que vale saber inglis porque yo veo las instrucciones en inglis y no me entero
thanks big_smile
Saber un poco de inglès es de gran ayuda en informática.
La cosa ha cambiado bastante pero sigue siendo importante y aveces necesario...
...la cosa es ir poco a poco y sin vergüenzas.
¿Tienes un acento raro y no te enteras de la mitad? ... Da igual: ¡ Habla !
cee you later ! 
Desconectado
#4 20-05-2015 16:05:12
- dymusya
- Very Important Usuario
- Registrado: 19-04-2015
- Mensajes: 189
Re: Scan wps de alta velocidad con la ultima versión de airodump-ng
No es para ofender, pero kcdtv queria decir "see you later"
Desconectado
#5 21-05-2015 12:02:16
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,701
Re: Scan wps de alta velocidad con la ultima versión de airodump-ng
Indeed...
No hay ninguna ofensa, hay que ayudarse, de esto se trata en un foro.
S 
ee you later!
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
|
26 | 7779 | 15-03-2023 16:57:32 por kcdtv |
|
Pegado: |
34 | 3812 | 12-03-2023 18:24:22 por Guybrush92 |
|
Pegado: |
436 | 63610 | 07-03-2023 12:35:27 por kcdtv |
| 0 | 423 | 23-02-2023 17:09:39 por kcdtv | |
| 114 | 258648 | 19-02-2023 17:36:14 por chuchof |
Información del usuario
Ultimo usuario registrado: erpini
Usuarios registrados conectados: 0
Invitados conectados: 11
Estadisticas de los foros
Número total de usuarios registrados: 2,432
Número total de temas: 1,632
Número total de mensajes: 15,528
Atom tema feed - Impulsado por FluxBB
© 2014-2022 Wifi-libre.com - [ Generated in 0.027 seconds ]