problema con ReVdK3 (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 20-10-2015 03:51:45

Riden
Usuario

Registrado: 20-10-2015
Mensajes: 1

problema con ReVdK3

Hola! a todos ,soy nuevo en este foro y vengo aqui deseoso de aprender.
trabajo con kali y con wifislax en sus versiones mas nuevas y corro este script (original) muy bien en ambas distros, el problema es que no puedo terminar mi ataque no se cambia la mac de mi tarjeta y se bloquea el ap, manualmente reseteo mi modem para desbloquearlo y hacer otro ataque pero pasa lo mismo esto se puede solucionar? alguien ha podido realizar un ataque satisfactorio con este script?

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 20-10-2015 15:29:25

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,053

Re: problema con ReVdK3

¡Buenos días Riven! smile
Es un placer tenerte aquí, ¡Bienvenido!

¿Como funciona el bloqueo WPS?
  ... la formula : El bloqueo del WPS se activa después "X" intentos para "Y" tiempo.
El fabricante determina los valores de "X" y "Y" en el firmware.
La dirección mac no importa lo más mínimo en este aspecto : El contador registra cada intento fallido como un intento fallido,
Cuál sea la mac que manda un PIN; Un PIN invalido se registra como un intento ilegitimo y aumenta la cuenta.
El bloqueo se activará cuando la cuenta llega a "X" y el bloqueo durará "Y" tiempo

  El único momento en el cual puede intervenir la dirección mac del cliente es en la "asociación EAPOL" (antes de mandar el PIN)
A estas alturas lo que puede intervenir es el "filtrado mac" :

  1. lista blanca = solo las macs listadas se pueden asociar.

  2. lista negra = las macs listadas no están autorizada a asociarse

  Para saltarse un filtrado mac lo que hay que hacer es cambiar su mac ("mac spoofing")por una que este en la lista blanca (si se usa un filtrado "whitelist")  o que no este en la lista negra ( si se usa un filtrado "blacklist" )

  La asociación (paquetes PROBES) es una cosa en el proceso, el protocolo PIN WPS (paquetes Mx) es otra.
Necesitas asociarte para empezar una transacción de PIN WPS
Una vez asociado mediante EAPOL el WPS utiliza un intercambio de llaves Diffie Hellman para autenticar el cliente.
No le interesa la mac pero el PIN que usa el cliente.

 

no se cambia la mac de mi tarjeta y se bloquea el ap(...),alguien ha podido realizar un ataque satisfactorio con este script?

No he probado este script en concreto y puede ser que no vaya fino fino.
  Habría que mirar como este script cambia la mac (hw ether, macchanger...)
¿Has mirado en el log de tu routers o has capturado el trafico para ver si la mac cambia?
Es mi buena idea capturar el trafico en estos casos, luego con wireshark puedes ver en detalles lo que ha ocurrido.
Si la mac no ha cambiado es que el script tiene un "falló de concepto" (pero de todo modo la idea es en si ... un "falló de concepto")
El cambio de mac no sirve en teoría y no ha servido en practica

  Lo que hace ReVdk3 es saturar el router con peticiones EAPOL con mdk3 para reinciar el servcio WPS.
Esto puede funcionar en routers... muy malos y mal programados.

  los routers modernos son resistentes a este tipo de "hundimientos" (flood)

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Hola! por Ike
1 5 Ayer 23:54:48 por kcdtv
RouterScan linux por juandiegomu
3 29 Ayer 22:06:44 por kcdtv
7 849 Ayer 17:35:28 por kcdtv
1 17 Ayer 11:25:21 por Koala
2 51 Ayer 02:07:10 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 6

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 616
Número total de mensajes: 4,220

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20