Foro Wifi-libre.com

Cómo crear con algunas lineas en consola un diccionario personalizado de PIN para usarlo con reaver ( o "Del manejo de los ficheros con extensión *.wpc" )

  Nuestro querido reaver tiene el opción -p que permite lanzar un PIN que definimos

-p, --pin=<wps pin>             Use the specified 4 or 8 digit WPS pin

¿Que pasa si queremos probar 3 o 5 PIN (o más) en concreto?
No hay opción para esto y tenemos que lanzar reaver con el opción "-p" con cada PIN que queremos probar.
¿Y que pasa si queremos probar primero todos los PIN que empiezan por 3 ... ?
Tenemos que lanzar reaver el numero de veces que haga falta con el opción "-p" para probar los PIN en el intervalo que va de 3000 hasta 3999 (entonces hasta mil veces )
Parece que tenemos un problema....

  Esta pequeña guía les va a enseñar como tener el control completo sobre todos los PIN que mandamos para una eficiencia máxima a la hora de hacer nuestro Brute force WPS.
Como era incapaz de retocar reaver para lograr esto y añadir unas nuevas opciones, me puse a investigar un poco y es el método que se me ha ocurrido para poder mandar una serie de PIN definida en WPSPIN.
Se trata básicamente de crear un diccionario de PIN como lo haría reaver para un sesión guardada pero eligiendo el orden de los PIN a mandar

Estructura  de un fichero *.wpc 

Si hemos podido probar un PIN (o más) sobre un punto de acceso se genera automáticamente un fichero con extensión *.wpc en nuestro directorio "reaver".
El nombre del fichero *.wpc es la dirección mac del objetivo (el bSSID sin los dos puntos)
Este fichero se crea para guardar la sesión y no volver a empezar el brute force desde cero cuando volvemos a atacar el objetivo. 
Abrimos uno con un editor de texto...

... me voy a la linea 10003

Funcionamiento de los ficheros *.wpc

Todo reside en entender el funcionamiento de la cabecera.
Voy a mandar dos PINes inválidos y mirar que pasa en el fichero generado para guardar la sesión :

El primer dígito de mi cabecera corresponde a las primeras mitades de PIN comprobadas.
Su valor es 2 lo que hace que cuando reanudamos la sesión reaver probará a partir de la tercera mitad.(0123)

El primer dígito de la cabecera corresponde al indice "p1" que indica las primeras mitades de PIN del fichero wpc que han sido probadas en la sesión anterior

El segundo dígito de la cabecera corresponde al indice p2.
Es decir las segundas mitades de PIN que han sido comprobadas.

El tercero y ultimo dígito de la cabecera funciona como un indicador booleano :

• Si su valor es 0 significa que la primera mitad no ha sido encontrada

• Si su valor es 1 significa que la primera mitad ha sido encontrada con éxito

ilustración: modifico un poco el fichero para que encuentra mi primera mitad de PIN al segundo intento :

Ejemplo concreto paso a paso : hacer un diccionario para probar en primero todos los PINes que empiezan por 3

Primero ponemos las primeras mitades que empiezan con 3 (de 3000 a 3999)

  for i in $(seq 3000 3999)  ;             
    do
      printf '%04d\n' $i                                            
  done >>  /usr/local/etc/reaver/dic.txt

Es un bucle for con el comando seq (secuencia) hecho para imprimir todos los números en el intervalo que hemos definido (de 3000 a 3999)

Ponemos a continuación todas las primeras mitades posibles

for i in $(seq 0 9999)  ;             
    do
      printf '%04d\n' $i                                                     
  done >>  /usr/local/etc/reaver/dic.txt

Además de cambiar el intervalo (esta vez de 0 hasta 9999) veís '%04d\n' a nivel de mi comando printf para escribir mi secuencia
Esto se llama zeropadding y lo he puesto a 4
Esto hace que todos mi PIN tendrán 4 cifrás ya que se rellenarán de 0 a la izquierda para llegar a 4
Concretamente sirve para que un valor como 10 se escriba 0010 o un valor como 222 se escribirá 0222
Esto es para no tener errores con las primeras mitades desde 0000 hasta 0999

Ahora toca poner las segundas mitades, con zeropadding de tres esta vez

for i in $(seq 0 999)  ;             
    do
      printf '%03d\n' $i                                                     
  done >>  /usr/local/etc/reaver/dic.txt

Hace falta quitar los doblones (tenemos dos veces la secuencia de 3000 hasta 3999) y estamos listos

  awk '!x[$0]++' /usr/local/etc/reaver/dic.txt >> B8551002F0A1.wpc

awk quita los doblones y pongo la mac en el nombre del fichero  de destino con una extensión wpc para que reaver lo detecte automáticamente cuando ataque el PA

Para estar listo añadimos la cabeceras que dejamos en 0 (tres 0 en inicio de fichero). Lo hago con un editor de texto para verificar que no hay errores (tengo que tener 11000 lineas antes de añadir la cabecera, dejando el fichero *.wpc con 11003 lineas al final)

Probando...

Podemos hacer lo que queremos. Podemos también usar crunch y limitar las repeticiones de un mismo digito.
Lo importatnte es de genrar lo qu quermos probar primero y luego generar la secuencia completa de primeras mitades.
awk se encarga quitar doblones (no hay que olvidar este paso sino reaver se vuelve locko) 
cuando entramos los tres ceros podemos verifcar que todo ha salida bien y que el fichero tiene a este momento 11000 lineas.
No es necesario nombrar el fichero con bssid+wpc.
Se puede nombrar de otra forma y para que reaver lo emplea añadimos a nuestra linea de comando reaver

-s ruta_y_nombre_del_diccionario_que_hemos_creado