Como hacer un escaneo WPS muy detallado en menos de un segundo (Pagina 1) / Preguntas generales y busqueda de nuevas brechas / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 01-04-2017 14:52:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Como hacer un escaneo WPS muy detallado en menos de un segundo

Más rápido que wash o airodump-ng: Bash

  Conocéis muy probablemente a los comandos iw (y iwconfig pero se supone que no se debería usar hoy en día) que permiten gestionar nuestras interfaces WiFi.
iw es capaz de hacer un escaneo muy completo y detallado en menos de un segundo, creo que no les estoy contando algo nuevo.
Lanzar un escaneo con iw se hace así:

iw wlan0 scan

No hace falta modo monitor.
Obtendremos un escaneo muy detallado, muy completo con mucha información que contiene todo lo que necesitamos saber para un ataque WPS
El problema es que la salida es excesivamente larga y es muy tedioso leerla para sacar la información que nos ineteresa.
  La salida sobre mi red no cabe en una solo consola....
A tamaño real:  Esta es la salida sobre una sola red...

scan_wps_1segundo_1.jpg

El bSSID... Casi no se ve.
El eSSID tampoco.
Más abajo en la salida caigo en la información WPS sobre el PA:

scan_wps_1segundo_2.jpg

La información sobre WPS se ve más fácilmente y es de lo más completo.
¡Una lastima que cuesta tanto leer el resultado!.
He volcado el resultado de un escaneo iw en un fichero de texto para contar las lineas...

scan_wps_1segundo_3.jpg

¡1297 lineas en consola!

  Una cosa que hace que Linux es insuperable es la potencia de su interprete de ordenes: Bash.
Cualquiera puede interactuar directamente con su sistema operativo en vivo con un nivel de control que no permiten ni Windows ni Macintosh.
(mac un poco mas porque usa también bash pero en una versión "diminuta", no es igual de buena)
No hace falta ser programador ni mucho menos: Con una docena de comandos podemos hacer ya muchísimas cosas.
En este caso voy a emplear un solo comando para filtrar al vuelo la información que nos interesa y tener una salida con solo lo que nos interesa:

  • bssid

  • essid

  • info WPS

sudo iw wlan0 scan | grep -E "wlan0|SSID|WPS|Model|Manufacturer|locked|State|Serial|Device|Config"
  • Con el pipe (símbolo "|" ) mando la salida del escaneo al comando grep

  • Con grep hago que salga en consola las lineas contenido las palabras (expresiones regulares) listadas entre paréntesis

Haciendo así el resultado no supera las 100 lineas y es mucho más fácil de explotar:

scan_wps_1segundo_4.jpg

Y seguimos por debajo de un segundo de escaneo. cool

  Podemos depurar un poco más para quitar los "BSS" añadidendo un pequeño pipe y sed:

sudo iw wlan0 scan | grep -E "wlan0|SSID|WPS|Model|Manufacturer|locked|State|Serial|Device|Config" | sed -e 's/\<BSS\>//g'

  Queda más guapo pero duplicaremos el tiempo de escaneo (dos segundos):

scan_wps_1segundo_5.jpg

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 05-08-2017 00:22:56

pastilla
Usuario

Registrado: 10-07-2017
Mensajes: 5

Re: Como hacer un escaneo WPS muy detallado en menos de un segundo

¡Hola! Es un comando muy potente, el unico problema para mi es que solo te analiza 4 redes a traves de la consola, ¿es posible que te haga un escaneo de todas las redes accesibles mediante la modificacion de esos comandos ?.

Un saludo y gracias.

Desconectado

#3 05-08-2017 00:38:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Re: Como hacer un escaneo WPS muy detallado en menos de un segundo

Se complica bastante la historia si quieres hacer un escaneo mas "profundo", iw no ha sido pensado para esto.
Seria fijar la interfaz en un canal, escanear, fijar la interfaz en el canal siguiente, escanear de nuevo.
Para ello lo recomendable es usar wash con la opción -j (solo en reaver 1.6.1 ) que te devuelve la información completa (contenida en las respuestas PROBE)
Digamos que iw es para ver muy rápido lo que hay cerca/bastante cerca sin tener que habilitar el modo monitor
Para las redes mas lejanas hay que hacer "probing activo", mandar unas cuantas peticiones probe y esperar cierto tiempo las respuestas porque tardan mas de un segundo en llegar cuando estas lejos.
Puedes también usar una utilidad como wpsscan.py
un saludo smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 1314 Ayer 22:42:26 por crash
0 16 Ayer 22:01:37 por josep345
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 3 7 ]
158 5962 Ayer 20:19:39 por cristi_28
0 13 Ayer 16:21:46 por AntonioBueno
0 38 Ayer 11:53:31 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: josep345
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 767
Número total de temas: 902
Número total de mensajes: 7,846

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21