Wireless Air Cut, auditoria del protocolo wps en Windows

rehangree · 06-04-2018 15:34:20

Hello ,
wirecut 1.8 m1 & m2 msg and looping
any idea?

Data:
PixieDust -SSID XXXXX -BSSID 30:99:35:XX:XX:XX
[+] Testing Pixie-Dust in XXXXX 30:99:35:XX:XX:XX (06-Apr-18 5:39:20 PM)
[+] Ap found
[+] Associating with AP
[+] Starting protocol
[<] Receive M1
[>] Sent M2
[<] Receive M1
[>] Sent M2
[+] Ap found
[+] Associating with AP
[+] Starting protocol
[<] Receive M1
[>] Sent M2
[<] Receive M1
[>] Sent M2
[+] Ap found
[+] Associating with AP

Router info:
Ralink APS
Model: RT2860
WPS Ver: 2.0
Band : 2.4 Ghz

same also router: speedport entry 2i
WPS Ver: 2.0
Band : 2.4 Ghz

Data:
[+] Ap found
[+] Associating with AP
[+] Starting protocol
[<] Receive M1
[>] Sent M2
[+] Ap found
[+] Associating with AP
[+] Starting protocol
[<] Receive M1
[>] Sent M2

Ultima edición por rehangree (06-04-2018 15:50:22)

juandiegomu · 06-04-2018 18:01:15

el ataque no es posible,o estas muy lejos del ap.un saludo

rehangree · 06-04-2018 18:39:36

juandiegomu escribió:

el ataque no es posible,o estas muy lejos del ap.un saludo

Signal from Waircut 1.8 are
-53 & -58
If need more info let ,me know

Ultima edición por rehangree (06-04-2018 18:41:12)

juandiegomu · 07-04-2018 11:06:59

Pixie-Dust necesita M3 el ataque no es posible el router no contesta,un saludo

Patcher · 08-05-2018 12:53:28

Liberada la versión 1.9, con dos novedades principales:

1- La base de datos de "pines/algoritmos" conocidos ha sido actualizada. Ahora está basada en la información de los mensajes probes que envian los Ap en lugar de la dirección MAC como veniamos haciendo hasta ahora. La ventaja es que es mas reducida y eficaz en la detección del modelo de Ap correcto. La desventaja principal es que es necesario que el Ap envie la información completa en los probes, cosa que no siempre sucede, aunque normalmente el AP envia esa información a partir del mensaje M1, por lo que si no lo envia en los probe, lo mejor es lanzar una petición cualquiera contra el router para obtenerla. El nuevo formato no es compatible con los antiguos ficheros de la base de datos por lo que estos ya no son validos a partir de esta versión.

2- Incorpora un nuevo metodo de ataque para explotar la brecha de tiempo de las conexiones push-button en dos variantes.

Dirigido contra un Ap concreto. Audita el Ap hasta que el botton WPS es pulsado y se conecta a él con la mayor celeridad, antes de que lo haga el cliente legitimo.

Dirigido contra cualquier Ap en el radio de acción. Explora todos los Ap hasta detectar alguno que haya iniciado el protocolo push-button e intenta conectarse a él antes de que lo haga el cliente legitimo. Vereis que miestras está explorando, la lista de Ap se está actualiando continuamente, tanto el nivel de señal de cada uno como el numero de ellos, es como tener un scan continuo, por así decirlo.

kcdtv · 08-05-2018 13:59:44

La análisis de las respuestas PROBE es la forma optima/correcta de proceder.
No hay comparación posible con la distinción por inicio bSSID que es de lo más impreciso....
...Así que enhorabuena porque es una buena mejora.
Estoy seguro de que los usuarios se van a dar cuenta de ello inmediatamente. wink

kobol · 08-05-2018 20:45:25

Hola,me parece un excelente aporte esta aplicaciòn,no la conocia y me ha dejado asombrado.Muchas gracias
Pd: el ataque push button està muy bien pero¿hay alguna forma al user de obligarle a pulsarlo mediante otro ataque?Probado en mi router ch664e y funcionando perfectamente smile

Ultima edición por kobol (08-05-2018 20:59:54)

juandiegomu · 10-05-2018 10:14:34

buenos dias,ya lo he descargado y estoy probando,lo que mas me llama la atencion esque donde antes marcaba fabricante,modelo, mac etc,ahora casi todos estan incompletos,un saludo

Patcher · 10-05-2018 10:54:22

juandiegomu escribió:

lo que mas me llama la atencion esque donde antes marcaba fabricante,modelo, mac etc,ahora casi todos estan incompletos

En ese sentido no ha habido ningún cambio, se muestra la información que envia el AP en los mensajes probe. Como ya comenté, algunos no envian información apenas, por eso verás esos campos vacios. Cuando esto sucede, si la red ya habia sido auditada, waircut completa la información con la que tiene en la base de datos sobre esa red.

kobol escribió:

¿hay alguna forma al user de obligarle a pulsarlo mediante otro ataque?

Se me ocurre..... Emplear un megafono y gritarselo bien alto o dejarle mensajes en el buzon o en su puerta... tongue . Ahora en serio, por el momento esto lo dejo a vuestra imaginación, no dispongo de una forma "automatica" de hacerlo.

kobol escribió:

Probado en mi router ch664e y funcionando perfectamente

cool

ketamuny · 10-05-2018 20:08:09

Quiero felicitar a Patcher por todo el trabajo y por esta actualizacion tan esperada.

He estado probando esta version v1.9 y me encanta este nuevo metodo de escanear redes y estaria genial que implementaras esta forma de escanear redes al al escaneo WPS. y recalcar que el pixie dust va mas rapido y fluido que en versiones anteriores.

Como ya te comente hace tiempo se echa de menos un contador de redes escaneadas y bajar el tiempo de probar pines aleatorio que por defecto siempre es 30 seg y aunque pongas menos tiempo no se queda guardado a no ser que guardes la sesion.

Probando tu aplicacion me encuentro con 3 posibles bugs:

1) Al realizar un ataque con pines aleatorios si le das Start y acto seguido a Stop la aplicacion se congela y hay que matar el proceso para poder cerrar el programa.

2) No funciona el sistema de actualizaciones que detectaba cuando habia una version nueva al inicio del programa.

3) Al intentar pinchar en el recuadro del bssid dentro de la base de datos de pines se produce un error de excepcion de net framework dejo una imagen para que veas de que se trata.

Gracias por darnos la oportunidad de disfrutar de esta maravillosa herramienta y no me canso de agradecerte todo el tiempo invertido en WairCut un saludo Patcher.

Ultima edición por ketamuny (10-05-2018 22:07:15)

Patcher · 11-05-2018 08:09:16

Gracias por los reportes. Los revisaré tan pronto pueda.

ketamuny escribió:

bajar el tiempo de probar pines aleatorio que por defecto siempre es 30 seg

Por defecto, al abrir la pantalla siempre inicia con 30Seg aunque lo puedes cambiar y poner el tiempo que quieras, con un minimo, creo recordar, de 5Seg. Si guardas la sesión mantiene el valor que hayas puesto cuando la vuelves a abrir. Es así como ha de comportarse, no tengo pensado cambiarlo.

ketamury escribió:

No funciona el sistema de actualizaciones que detectaba cuando habia una version nueva al inicio del programa.

Desafortunadamente es así, no es algo de la nueva versión, ha dejado de funcionar en las viejas tras los cambios de estilo que sourceforge ha introducido en su pagina.

Patcher · 14-05-2018 14:33:24

Estamos de celebración pues sourceforge ha vuelto a elegir a Waircut como uno de los proyecto semanales mas relevantes.

Gracias a todos por el apoyo!!.

kobol · 14-05-2018 14:58:16

Patcher escribió:

Estamos de celebración pues sourceforge ha vuelto a elegir a Waircut como uno de los proyecto semanales mas relevantes.
https://i.imgur.com/gU9z2Rt.png
Gracias a todos por el apoyo!!.

Merecido reconocimiento smile

juandiegomu · 14-05-2018 17:02:04

todo gracias a tu trabajo,un saludo:)

ketamuny · 14-05-2018 18:19:04

Enhorabuena Patcher, hasta sourceforge reconoce el buen trabajo que estas realizando.

kcdtv · 14-05-2018 19:56:13

josep345 · 15-05-2018 11:03:27

Enhorabuena Patcher.

Patcher · 15-05-2018 18:43:34

Liberada la versión 2.0, con las correcciones aputandas por ketamuny:

1) Al realizar un ataque con pines aleatorios si le das Start y acto seguido a Stop la aplicacion se congela y hay que matar el proceso para poder cerrar el programa.
2) No funciona el sistema de actualizaciones que detectaba cuando habia una version nueva al inicio del programa.
3) Al intentar pinchar en el recuadro del bssid dentro de la base de datos de pines se produce un error de excepcion de net framework dejo una imagen para que veas de que se trata.

Gracias a todos por los comentarios!!

juandiegomu · 16-05-2018 10:39:23

descargando,gracias

ketamuny · 16-05-2018 18:13:10

Gracias Patcher por corregir los bugs y para que no te aburras jejeje te traigo otro posible bug que se me olvido comentartelo ya que hace tiempo que me pasaba con todas las versiones anteriores.

1) Al dejar en blanco la caja de texto donde esta el pin se produce un error.

Juanka27 · 19-05-2018 22:44:54

Por alguna razón ahora los módem huawei HG532e y no se si similares ya no es posible conectarse a ellos, ya que no pasan de M2, incluso si tengo el pin correcto y quiero ingresar a el, no pasa del M2, al ingresar a la configuración del módem veo que tienen un nuevo firmware lanzado a principios de año.

alguna idea de que se pueda hacer?

josep345 · 19-05-2018 23:11:01

Juanka27 escribió:

Por alguna razón ahora los módem huawei HG532e y no se si similares ya no es posible conectarse a ellos, ya que no pasan de M2, incluso si tengo el pin correcto y quiero ingresar a el, no pasa del M2, al ingresar a la configuración del módem veo que tienen un nuevo firmware lanzado a principios de año.
alguna idea de que se pueda hacer?

Hola juanka27,por lo que comentas han actualizado tapando las brechas de seguridad,además comentas que no te pasa del m2,hummm,lo positivo estás más seguro,esperemos haber si algun compañero mas puesto en estos huawei HG532e te puede sacar de dudas,un saludo compañero.

Tema	Respuestas	Vistas	Ultimo mensaje
Pegado: Pegado:: 1ª Sorteo Del Mercadillo por josep345 [ 1 2 3 ]	69	1009	Ayer 19:58:11 por josep345
Es Necesario Un Chat? por josep345	15	180	Ayer 19:47:26 por josep345
Pegado: Pegado:: Rogue AP + SSL gratis + 4G redireccion por Koala	7	613	Ayer 00:20:37 por kcdtv
Me presento por Valkyria	6	72	23-05-2018 13:17:01 por Valkyria
Crack WPA sin fuerza bruta con el nuevo menú "Evil Twin" de airgeddon por kcdtv	9	6187	23-05-2018 10:36:33 por josep345

Foro Wifi-libre.com

Anuncio

#326 06-04-2018 15:34:20

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Anuncio

#327 06-04-2018 18:01:15

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#328 06-04-2018 18:39:36

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#329 07-04-2018 11:06:59

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#330 08-05-2018 12:53:28

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#331 08-05-2018 13:59:44

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#332 08-05-2018 20:45:25

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#333 10-05-2018 10:14:34

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#334 10-05-2018 10:54:22

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#335 10-05-2018 20:08:09

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#336 11-05-2018 08:09:16

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#337 14-05-2018 14:33:24

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#338 14-05-2018 14:58:16

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#339 14-05-2018 17:02:04

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#340 14-05-2018 18:19:04

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#341 14-05-2018 19:56:13

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#342 15-05-2018 11:03:27

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#343 15-05-2018 18:43:34

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#344 16-05-2018 10:39:23

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#345 16-05-2018 18:13:10

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#346 19-05-2018 22:44:54

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

#347 19-05-2018 23:11:01

Re: Wireless Air Cut, auditoria del protocolo wps en Windows

Anuncio

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :