Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Wifislax 4.3 version FINAL  (Leído 30438 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Ventolin

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 693
  • Colaboraciones +12/-2
  • APRENDIENDO de vuestra SABIDURÍA
Re:Wifislax 4.3 version FINAL
« Respuesta #125 en: 28 de Abril de 2013, 09:21:11 pm »
Citar
...con un pin completo  , la cosa cambia , por que se prueba ese pin , y si no es ..pues sigue con el resto de pines ...

Le puse el "supuesto" Pin completo y se queda al 99% y con el pin parcial al 100% pero no acaba... sigue al 100%, todo el rato.

Bueno gracias y seguiré rebuscando...  :(
Me siento seguroooooooo.......


Desconectado kcdtv

  • Elite Friends
  • Trade Count: (0)
  • *****
  • Mensajes: 1226
  • Colaboraciones +20/-1
  • visita www.wifi-libre.com
    • www.wifi-libre.com
Re:Wifislax 4.3 version FINAL
« Respuesta #126 en: 28 de Abril de 2013, 09:47:54 pm »
Si tienes un M5-M6 después los 90% y que los PINES van efectivamente cambiando puede ser que tu routeur tenga un PIN que no respecta el checksum en el octavo dígito, de ahi reaver no lo encontrara porque genera unicamente PINes validos según las normas del protocolo WPS
En estos casos deberías usar reaver mod. (ataque dos veces mas lento)
Si no recibes M6 después los 90% o que el PIN es siempre el mismo pero que la cifra adelanta, tu ataque esta simplemente fallando por falta de reunir todas las condiciones necesarias pero deberías abrir un tema a parte y detallando los pasos con capturas de pantalla de wash, airodump-ng con filtro bssid y  canal, reaver, decir que chipset izas y todo lo que te paresca relevante.
No tiene que ver con wifislax en si sino es un fallo en como estas llevando el attaque...
perio sin más detalles ni precisión nadie te podrás responder
Llevo personalmente la recogida de datos WPS para otras herramientas, base de datos fiable y bastante competa, que sirve de base a dumper y la mac que mencionas no esta soportada
No significa que no vaya la pena probar.
creo que en wifislax te salen rojas si no son soportados, y verde si lo estan...  no soy seguro de los colores pero es muy  intuitivo. No uso windows asi que no se como va en dumpper, en WPSPIN de bets jesus para windows es también con un codigo de colores.
En el que hizo para linux hay una lineas que te explican si el routeur es soportado o no y te indica el modelo, si el wps esta activado etc...
cada iuo lo hacer a su manera para un mismo resultado, el progrma de wifislax como los otros que mencione nunca te van a dar una mitad de PIN porque si... si lo hace es porque se encontaría mitad del patrón y no es el caso...
Los programas que te dan mitad de pines son basura y echos sobre bases de datos corruptas sin entender lo que es definir un PIN por defecto ) o echo a drede para inchar las cifras y que se descargue dicha aplicación basura )
« Última modificación: 28 de Abril de 2013, 09:57:23 pm por kcdtv »

Desconectado Ventolin

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 693
  • Colaboraciones +12/-2
  • APRENDIENDO de vuestra SABIDURÍA
Re:Wifislax 4.3 version FINAL
« Respuesta #127 en: 28 de Abril de 2013, 10:19:05 pm »
El único M6 que conozco es el del BMW... Nunca con ese Pin he pasado del M4...

Lo hago realmente MAL.... Pero insisto.  :D


 
EDITO: El wash no me lo reconoce la tarjeta... A lo mejor es eso
« Última modificación: 28 de Abril de 2013, 10:35:57 pm por Ventolin »
Me siento seguroooooooo.......


Desconectado popeye7

  • Trade Count: (0)
  • Novato
  • *
  • Mensajes: 29
  • Colaboraciones +0/-0
Re:Wifislax 4.3 version FINAL
« Respuesta #128 en: 28 de Abril de 2013, 11:29:49 pm »
Hola ,
Citar
El wash no me lo reconoce la tarjeta... A lo mejor es eso
¿es una ralink 3070?. Si es afirmativa la respuesta , lo más facil en wifislax 4.3 , es utilizar inflator 1.0 , pero ojo , si es ralink para que funcione el wash en inflator tienes que actiivar la casilla -C.
Tambien en inflator 1.0 de wifislax 4.3 puedes modificar el comando de reaver  para ir al reaver modificado  poniendo :
reaver-wifislax -i mon0 -b ........... -a -c X -p xxxx -vv  , ya es cuestion que vayas trasteando ,
leyendo tu caso , si esto no te funciona prueba con reaver 1.3 , en wifislax 4.3 lo puedes encontrar en el menu Wpa  wps o hacerlo en el comando de inflator sustituyendo reaver, por reaver-1.3 :
reaver-1.3 -i mon0 -b ........... -a -c X -p xxxx -vv.
Otro apunte , es que hay un módulo para wifislax 4.3 ,WpsPinGenerator-1.18-i486-1sw.xzm, que te  puede servir .
    Saludos
« Última modificación: 28 de Abril de 2013, 11:59:32 pm por popeye7 »
  *** Gracias por compartir  ***

Desconectado kcdtv

  • Elite Friends
  • Trade Count: (0)
  • *****
  • Mensajes: 1226
  • Colaboraciones +20/-1
  • visita www.wifi-libre.com
    • www.wifi-libre.com
Re:Wifislax 4.3 version FINAL
« Respuesta #129 en: 28 de Abril de 2013, 11:45:26 pm »
1. No se si es correcto desarrollar esto en este tema ya que salimos de lo que es wifislax 3.4
2. Sigues proporcionando información gota a gota,... toma el tiempo de redactar tu post como debido si quieres que podamos responderte porque ahora dices "no me va wash," pero no sabemos  el comando usado, ni el chipset que gastas.
No estamos a tu lado y no pones capturas de pantalla asi que poner "no pasa del M4" es poca información... ¿que comando usas? ¿ que mensaje de errores tienes si hay uno?  etc... esto lo arreglas de un copiado-pegado de lo que ocurre en consola o con una captura de pantalla..
Citar
pero deberías abrir un tema a parte y detallando los pasos con capturas de pantalla de wash, airodump-ng con filtro bssid y  canal, reaver, decir que chipset uzas y todo lo que te paresca relevante.

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8512
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:Wifislax 4.3 version FINAL
« Respuesta #130 en: 29 de Abril de 2013, 12:27:36 am »
se ha dicho ya muchas veces , olvidad el tema de pines parciales.


por ejemplo los routers de ono todos llevan pin diferente , asi que de nada te servira el pin parcial del primo del antonio que un dia saco un pin de otra ono.


Mira como papones se lo sabe bien , y  eso que el no es mu fan de reaver.



OFFTOPIC ON : papones que ya estamos liados con el driver nvidiaaaaa , y ya tengo el temviewer 8  :)

recta final ,  ;) ;D

Jajjaa,asi da gusto,que se acuerden de uno jajaa,aunque se murió Gf9600gt y esta que tengo ahora ya me encargue de que tuviese un venti mas grande y mas bajas revoluciones jajaa,este ya no se oye


Sobre el rever,claro que no soy fan,todo lo que se ataque de espera horas y horas y con mi cabezón ocupado o con el de al lado metiéndome interferencia wireless en los repetidores,quita quita jajaja

Yo como tu ventolin,en su dia un mamon dejo una lista de supuestos principios de pin y como muchos yo solo vi 2 veces el 99% y las 2 veces usando la lista del mamón ese

Luego claro nadie sabia lo que pasaba y de nuevo a tirarme unas noches leyendo todo lo que se sabia sobre el code,y como no descubrí que los pines que ponia la peña en la lista,no eran pines fijos default,si no eran los dígitos
del pin que le salia al que posteaba y claro todos detrás pin por defectooooo ,pues no

Cogi los 4 netgear de ono y comprobé lo siguiente
En el cable moden,desactivas wsp y borro el pin que se queda ,ya que si no se desactiva el mantener la config,te lo sigue guardando
Cuando vuelves a activar la configuración wps  via intro router/cm http web server,te suelta que el cm genera un pin siempre por defecto,pero lo genera por defecto,si reinicias los valores defaul factory y pones el essid : wireless que es el por defecto del fabricante en vez del onoxxxx
Si cumples estas dos acciones el pin es siempre el mismo para ese modelo con esa version de firm,pero si el essid no es wireless,cada vez que activo el wps
 me genera un pin diferente
Es mas se activa el solo y se lo pone solo pero cada vez que lo borras el nuevo es diferente

Te puedo asegurar que ninguno de la lista es funcional y default factory jaja

y menos aun en este modelo,que tengo 4 jajaja

WPS PIN-2503
WPA PSK-520
AP SSID-ONO35AE
MAC-CO:3F.0E



LISTA REVER CHUNGA DEL MAMON DE DAVIDSON  :),  (En su momento era todo lo que había jaja
Código: [Seleccionar]
ala por si teneis tiempo para probar........jejeje.

[code]¿Qué redes son mas viables para reaver?
Las mejores son COno, FTsEx, y algunas Jazzmusictel y Timofónicas, teniendo en cuenta, que si son wpa y tiene wps activado, también son vulnerables a reaver y son posibles sacar por ese proceso.
Aquí teneis desde la página oficial de reaver la lista de router conocidos y redes vulnerables a reaver :
 https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0
 Pines Wpa y Wpa2 : (MIRAR WPSCRACKGUI SU BASE DE DATOS ANTES MENCIONADO)
WLAN TIMOFÓNICAS :
ESSID: WLAN_XXXX
BSSID: 00:19:15:XX:XX:XX
MODELO: AW4062
V. Firm: –
Wps Activado: Si
PIN: 12345670
——-
 WLAN_XXXX
MAC:30:39:F2
Wps activado:si
Pin:1653XXXX
——-
ESSID: WLAN_XXXX
BSSID: 00:19:15:XX:XX:XX
MODELO:Tecom Co.Ltd
V. Firm: –
 Wps Activado: Si
PIN: 12345670
——–
WLAN_XXXX
BSSID: DC:0B:1A
Pin: 1653
fabricante:ADB Broadband SpA
——
bssid: 30:39:F2:7x:xx:xx
essid: WLAN_AAxx
PIN WPS: 1670xxxx
 WPA: TCmMSxxxxxxxxxxxxxxx
——–
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: Broadcom
V. Firm: –
Wps Activado: Si
Inicio PIN: 4329xxxx
——
ESSID: WLAN_XXXX
BSSID: 40:4A:03:XX:XX:XX
MODELO: ZYXELL P-870HW-51A V2
V. Firm: –
Wps Activado: Si
PIN: 11866428
——
ESSID: WLAN_XXXX
BSSID: 30:39:F2:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
Inicio PIN: 1670@@@@ // 4329@@@@ // 16538061
——
ESSID: WLAN_XXXX
BSSID: F4:3E:61:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
PIN: 12345670
——
ESSID: WLAN_XXXX
BSSID: 00:1A:2B:XX:XX:XX
MODELO: Comtrend Gigabit 802.11n
V. Firm: –
Wps Activado: Si
PIN: 8847@@@@
 â€”—
WLAN_XXXX
40:4A:03
WPS defecto: No
PIN – 1186xxxx
——
 WLAN_XXXX
30:39:F2
1670xxxx
wps defecto: si
—–
WLAN_XXXX (Las XXXX son 4 números y todos menos el último coinciden con los 4 últimos parámetros de la MAC que cambia un 9 por una A )
Router: ZYXELL P-870HW-51A V2
MAC: 40:4A:03:XX:XX:XX
Pin activado por defecto: 1186XXXX
Contraseña 20 dígitos letras mayúsculas y números mezclados
Encriptación: WPA2-PSK AES
—–
WLAN_XXXX
MAC: 30:39:F2
Wps Activado: Si
PIN: 1653XXXX
 â€”—————————————————————————–
JAZZmusicTEL
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-3025un
V. Firm: –
Wps Activado: Si
 Inicio PIN: 1562@@@@
——-
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: –
Wps Activado: Si
 Inicio PIN: 1883@@@@
——
ESSID: JAZZTEL_XXXX
BSSID: 00:38:72:XX:XX:XX
MODELO: AR-5387un
V. Firm: –
Wps Activado: No
PIN: 18836486
——
ESSID: JAZZTEL_XXXX
BSSID: 64:68:0C:XX:XX:XX
MODELO: AR-5381u
V. Firm: –
Wps Activado: No
Inicio PIN: 1562@@@@
——
 â€”—————————————————————————–
FTsEx
ESSID: FTE-XXXX
BSSID: 84:A8:E4:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
Inicio PIN: 7996@@@@
——
ESSID: FTE-XXXX
BSSID: 04:C0:6F:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: Si
Inicio PIN: 0751@@@@
——
ESSID: FTE_XXXX
 BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: –
Wps Activado: Si
 Inicio PIN: 1957@@@@
—–
FTE-XXXX
MAC: 84:A8:E4
Wps Activado: Si
 PIN: 7996XXXX
—–
ESSID: FTE_XXXX
BSSID: 20:2B:C1:XX:XX:XX
MODELO: Huawei HG532C
V. Firm: –
Wps Activado: Si
Inicio PIN: 1957xxxx
 â€”–
FTE-XXXX
MAC: 04:C0:6F
Wps Activado: Si
PIN: 0751XXXX
 â€”—————————————————————————–
COno
ESSID: ONO_XXXX (letras y numeros)
 BSSID: A0:21:B7:XX:XX:XX
Pin: 6557
WPA clave: 16557XXXXX (10 numeros)
 â€”—–
M.A.C.: A0:21:B7:xx:xx:xx
PIN WPS: 0634xxxx
WPA: 634xxxxxxx
M. Router: Netgear
——–
ESSID: ONOXX97
BSSID: 74:44:01:XX:XX:97
MODELO: CG3100D
V. Firm: –
Wps Activado: Sí
PIN: 3555@@@@
——
ESSID: ONOXX19
BSSID: C0:3F:0E:XX:XX: 19
MODELO: CG3100D
V. Firm: –
Wps Activado: Sí
PIN: 8345@@@@
——
ESSID: ONOXXXX
BSSID: C4:3D:C7:XX:XX:XX
MODELO: –
V. Firm: –
Wps Activado: No
PIN: 5141@@@@
——
MAC-C4:3D:C7xxxxxx
ONOxxxx
PIN-5141xxxx
WPS Activado-NO
———–
ONOXXXX
WPS PIN-9522xxxx
WPA-PSK 195221xxxx
 MAC-30:46:9Axxxxxx
WPS Activado- NO
—–
WPS PIN: 1504XXXX
WPA PSK: 9150XXXXXX
AP SSID: ONOXXXX
MAC: 30:46:9A:XX:XX:XX
——
[color=red][size=10pt]WPS PIN-2503
WPA PSK-520
AP SSID-ONO35AE
MAC-CO:3F.0E[/size][/color]
 â€”—————————————————————————–
Opange
ESSID: Orange-XXXX
BSSID: 5C:33:8E:XX:XX:X
MODELO: –
V. Firm: –
Wps Activado: Sí
PIN: 1111@@@@
——
orange-c6
ap mac-5c:33:8E:xx:xx:xx
wps locked-si
pin-1111xxxx
——-
 orange-xxxx
mac-5c:33:8e:xx:XX:xx
wps locked-si
 â€”—————————————————————————–
WII
ESSID: WIFIXXXXXX
BSSID: 88:25:2C:XX:XX:X
MODELO: –
V. Firm: –
Wps Activado: Sí
PIN: 7654@@@@
——
LINK
mac-F4:EC:38xxxxxx
PT-link
PIN -1452xxxx
WPS Activado -si
————————–
MAC-F8:D1:11xxxxxx
PT-LINK
PIN-4867xxxx
 WPS Activado -si
———————-
MAC-00:18:E7xxxxxx
D-LINK
PIN-1553xxxx
 WPS Activado -si
————-
MAC-B0:48:7Axxxxxx
KTM
PIN-0055xxxx
 â€”———
Marca/modelo: D-Link DIR-600
MAC: 1C:7E:E5:XX:XX:XX
PIN por defecto: 6041XXXX
————–
TP-LINK_ECE1C2
Modelo TL-WR740N
Mac: F4EC38ECxxxx
PIN 146076XX
Redes Soportadas:
ONO1234
ONOABCD
 ONOABCDEF
livebox-ABCD
Orange-ABCD
Tele2
WLAN_AB
WLAN_ABCD
 JAZZTEL_ABCD
VodafoneABCD

« Última modificación: 29 de Abril de 2013, 12:31:18 am por papones »
Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8512
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:Wifislax 4.3 version FINAL
« Respuesta #131 en: 29 de Abril de 2013, 12:44:39 am »
El único M6 que conozco es el del BMW... Nunca con ese Pin he pasado del M4...

Lo hago realmente MAL.... Pero insisto.  :D


 
EDITO: El wash no me lo reconoce la tarjeta... A lo mejor es eso

Para que veas un m6 rapido,cuando veas unas wlan_  o essid cualquiera y mac

74:88:8B

,metele el reaver del multiatack,opcion 6 ataque reaver/opcion 3 sin añadir nada,ya veras como ves el m6 en menos que canta un gallo
Tambie para no ser malo te digo otras mac que con el rever del wifislax licor 43 te salen en segundos

fte mac F8:3D:FF

mas wlan DC:0B:1A


Y ya vale,una de las tres vas a ver y en cuanto le metas el rever veras el m6 en menos de 20 segundos,dale las gracias a ussuario nuevo ajaja,por que con las pocas migas que hice con el rever,me pongo a meterles por que si
y veo en una noche mas m6 que 99.99% en su dia jajaja
Este melon pone los pines por algoritmo o por defecto que son seguros,los 1º en testar,asi que yo ya estaba todo loco,ya e daban ganas me meterme a un distribuidor de orange o movistar y empezar a meterle el rever con el movil jajja




Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES

Desconectado Ventolin

  • Colaborador
  • Trade Count: (0)
  • ****
  • Mensajes: 693
  • Colaboraciones +12/-2
  • APRENDIENDO de vuestra SABIDURÍA
Re:Wifislax 4.3 version FINAL
« Respuesta #132 en: 29 de Abril de 2013, 04:23:43 pm »
Hola ,¿es una ralink 3070?. ..........., pero ojo , si es ralink para que funcione el wash en inflator tienes que actiivar la casilla -C.

Activada la casilla -C... Por eso no reconocía la tarjeta.

Gracias a Tod@s.

Bueno dejo el tema y disculpas por el offtopic.  :D
« Última modificación: 29 de Abril de 2013, 04:28:29 pm por Ventolin »
Me siento seguroooooooo.......



Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING