El libre pensamiento para un internet libre
No estas registrado.
Hello ,
wirecut 1.8 m1 & m2 msg and looping
any idea?
Data:
PixieDust -SSID XXXXX -BSSID 30:99:35:XX:XX:XX
[+] Testing Pixie-Dust in XXXXX 30:99:35:XX:XX:XX (06-Apr-18 5:39:20 PM)
[+] Ap found
[+] Associating with AP
[+] Starting protocol
[<] Receive M1
[>] Sent M2
[<] Receive M1
[>] Sent M2
[+] Ap found
[+] Associating with AP
[+] Starting protocol
[<] Receive M1
[>] Sent M2
[<] Receive M1
[>] Sent M2
[+] Ap found
[+] Associating with AP
Router info:
Ralink APS
Model: RT2860
WPS Ver: 2.0
Band : 2.4 Ghz
same also router: speedport entry 2i
WPS Ver: 2.0
Band : 2.4 Ghz
Data:
[+] Ap found
[+] Associating with AP
[+] Starting protocol
[<] Receive M1
[>] Sent M2
[+] Ap found
[+] Associating with AP
[+] Starting protocol
[<] Receive M1
[>] Sent M2
Ultima edición por rehangree (06-04-2018 15:50:22)
Desconectado
el ataque no es posible,o estas muy lejos del ap.un saludo
Desconectado
el ataque no es posible,o estas muy lejos del ap.un saludo
Signal from Waircut 1.8 are
-53 & -58
If need more info let ,me know
Ultima edición por rehangree (06-04-2018 18:41:12)
Desconectado
Pixie-Dust necesita M3 el ataque no es posible el router no contesta,un saludo
Desconectado
Liberada la versión 1.9, con dos novedades principales:
1- La base de datos de "pines/algoritmos" conocidos ha sido actualizada. Ahora está basada en la información de los mensajes probes que envian los Ap en lugar de la dirección MAC como veniamos haciendo hasta ahora. La ventaja es que es mas reducida y eficaz en la detección del modelo de Ap correcto. La desventaja principal es que es necesario que el Ap envie la información completa en los probes, cosa que no siempre sucede, aunque normalmente el AP envia esa información a partir del mensaje M1, por lo que si no lo envia en los probe, lo mejor es lanzar una petición cualquiera contra el router para obtenerla. El nuevo formato no es compatible con los antiguos ficheros de la base de datos por lo que estos ya no son validos a partir de esta versión.
2- Incorpora un nuevo metodo de ataque para explotar la brecha de tiempo de las conexiones push-button en dos variantes.
Dirigido contra un Ap concreto. Audita el Ap hasta que el botton WPS es pulsado y se conecta a él con la mayor celeridad, antes de que lo haga el cliente legitimo.
Dirigido contra cualquier Ap en el radio de acción. Explora todos los Ap hasta detectar alguno que haya iniciado el protocolo push-button e intenta conectarse a él antes de que lo haga el cliente legitimo. Vereis que miestras está explorando, la lista de Ap se está actualiando continuamente, tanto el nivel de señal de cada uno como el numero de ellos, es como tener un scan continuo, por así decirlo.
Desconectado
La análisis de las respuestas PROBE es la forma optima/correcta de proceder.
No hay comparación posible con la distinción por inicio bSSID que es de lo más impreciso....
...Así que enhorabuena porque es una buena mejora.
Estoy seguro de que los usuarios se van a dar cuenta de ello inmediatamente.
Desconectado
Hola,me parece un excelente aporte esta aplicaciòn,no la conocia y me ha dejado asombrado.Muchas gracias
Pd: el ataque push button està muy bien pero¿hay alguna forma al user de obligarle a pulsarlo mediante otro ataque?Probado en mi router ch664e y funcionando perfectamente
Ultima edición por kobol (08-05-2018 20:59:54)
Desconectado
buenos dias,ya lo he descargado y estoy probando,lo que mas me llama la atencion esque donde antes marcaba fabricante,modelo, mac etc,ahora casi todos estan incompletos,un saludo
Desconectado
lo que mas me llama la atencion esque donde antes marcaba fabricante,modelo, mac etc,ahora casi todos estan incompletos
En ese sentido no ha habido ningún cambio, se muestra la información que envia el AP en los mensajes probe. Como ya comenté, algunos no envian información apenas, por eso verás esos campos vacios. Cuando esto sucede, si la red ya habia sido auditada, waircut completa la información con la que tiene en la base de datos sobre esa red.
¿hay alguna forma al user de obligarle a pulsarlo mediante otro ataque?
Se me ocurre..... Emplear un megafono y gritarselo bien alto o dejarle mensajes en el buzon o en su puerta... . Ahora en serio, por el momento esto lo dejo a vuestra imaginación, no dispongo de una forma "automatica" de hacerlo.
Probado en mi router ch664e y funcionando perfectamente
Desconectado
Quiero felicitar a Patcher por todo el trabajo y por esta actualizacion tan esperada.
He estado probando esta version v1.9 y me encanta este nuevo metodo de escanear redes y estaria genial que implementaras esta forma de escanear redes al al escaneo WPS. y recalcar que el pixie dust va mas rapido y fluido que en versiones anteriores.
Como ya te comente hace tiempo se echa de menos un contador de redes escaneadas y bajar el tiempo de probar pines aleatorio que por defecto siempre es 30 seg y aunque pongas menos tiempo no se queda guardado a no ser que guardes la sesion.
Probando tu aplicacion me encuentro con 3 posibles bugs:
1) Al realizar un ataque con pines aleatorios si le das Start y acto seguido a Stop la aplicacion se congela y hay que matar el proceso para poder cerrar el programa.
2) No funciona el sistema de actualizaciones que detectaba cuando habia una version nueva al inicio del programa.
3) Al intentar pinchar en el recuadro del bssid dentro de la base de datos de pines se produce un error de excepcion de net framework dejo una imagen para que veas de que se trata.
Gracias por darnos la oportunidad de disfrutar de esta maravillosa herramienta y no me canso de agradecerte todo el tiempo invertido en WairCut un saludo Patcher.
Ultima edición por ketamuny (10-05-2018 22:07:15)
Desconectado
Gracias por los reportes. Los revisaré tan pronto pueda.
bajar el tiempo de probar pines aleatorio que por defecto siempre es 30 seg
Por defecto, al abrir la pantalla siempre inicia con 30Seg aunque lo puedes cambiar y poner el tiempo que quieras, con un minimo, creo recordar, de 5Seg. Si guardas la sesión mantiene el valor que hayas puesto cuando la vuelves a abrir. Es así como ha de comportarse, no tengo pensado cambiarlo.
No funciona el sistema de actualizaciones que detectaba cuando habia una version nueva al inicio del programa.
Desafortunadamente es así, no es algo de la nueva versión, ha dejado de funcionar en las viejas tras los cambios de estilo que sourceforge ha introducido en su pagina.
Desconectado
Estamos de celebración pues sourceforge ha vuelto a elegir a Waircut como uno de los proyecto semanales mas relevantes.
Gracias a todos por el apoyo!!.
Desconectado
Estamos de celebración pues sourceforge ha vuelto a elegir a Waircut como uno de los proyecto semanales mas relevantes.
https://i.imgur.com/gU9z2Rt.png
Gracias a todos por el apoyo!!.
Merecido reconocimiento
Desconectado
todo gracias a tu trabajo,un saludo:)
Desconectado
Enhorabuena Patcher, hasta sourceforge reconoce el buen trabajo que estas realizando.
Desconectado
Desconectado
Enhorabuena Patcher.
Debes Aprender que puedes hacer Todo bien y aun así fallar.
Desconectado
Liberada la versión 2.0, con las correcciones aputandas por ketamuny:
1) Al realizar un ataque con pines aleatorios si le das Start y acto seguido a Stop la aplicacion se congela y hay que matar el proceso para poder cerrar el programa.
2) No funciona el sistema de actualizaciones que detectaba cuando habia una version nueva al inicio del programa.
3) Al intentar pinchar en el recuadro del bssid dentro de la base de datos de pines se produce un error de excepcion de net framework dejo una imagen para que veas de que se trata.
Gracias a todos por los comentarios!!
Desconectado
descargando,gracias
Desconectado
Gracias Patcher por corregir los bugs y para que no te aburras jejeje te traigo otro posible bug que se me olvido comentartelo ya que hace tiempo que me pasaba con todas las versiones anteriores.
1) Al dejar en blanco la caja de texto donde esta el pin se produce un error.
Desconectado
Por alguna razón ahora los módem huawei HG532e y no se si similares ya no es posible conectarse a ellos, ya que no pasan de M2, incluso si tengo el pin correcto y quiero ingresar a el, no pasa del M2, al ingresar a la configuración del módem veo que tienen un nuevo firmware lanzado a principios de año.
alguna idea de que se pueda hacer?
Desconectado
Por alguna razón ahora los módem huawei HG532e y no se si similares ya no es posible conectarse a ellos, ya que no pasan de M2, incluso si tengo el pin correcto y quiero ingresar a el, no pasa del M2, al ingresar a la configuración del módem veo que tienen un nuevo firmware lanzado a principios de año.
alguna idea de que se pueda hacer?
Hola juanka27,por lo que comentas han actualizado tapando las brechas de seguridad,además comentas que no te pasa del m2,hummm,lo positivo estás más seguro,esperemos haber si algun compañero mas puesto en estos huawei HG532e te puede sacar de dudas,un saludo compañero.
Debes Aprender que puedes hacer Todo bien y aun así fallar.
Desconectado
cada ver que entro siempre me encuentro una gratas sorpresa. siempre nueva versiones y cada ver mejor que la anteriores.
felicidades por esta en el puesto de sourceforge ya va con esta dos veces en el puesto de la semana. pronto tte va a colocar la medalla de honor jiji
saludo
viver y ser libre
Desconectado
Hola! el programa me va perfecto con pixie dust y push button pero cuando utilizo "probar o probar todos" me reinicia el equipo.. mi adaptador es un ALFA AWUSO36H RTL8187 .. necesito bajarme algo para el adaptador o actualizarlo para que no me reinicie mi equipo? .. con Dumper va perfecto .. gracias
Desconectado
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
1 | 50 | Ayer 23:10:27 por wifiyeah | |
19 | 539 | Ayer 18:25:01 por elEstudiante | |
21 | 8769 | 01-02-2023 23:46:07 por kcdtv | |
0 | 175 | 26-01-2023 19:35:15 por kcdtv | |
Pegado: |
24 | 2266 | 26-01-2023 19:00:06 por Koala |
Ultimo usuario registrado: Facu_Hok
Usuarios registrados conectados: 0
Invitados conectados: 7
Número total de usuarios registrados: 2,422
Número total de temas: 1,629
Número total de mensajes: 15,499
Atom tema feed - Impulsado por FluxBB