El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 21-06-2017 15:51:33

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

¡Reaver 1.6 beta ha llegado!

reaver_1-6beta_1.jpg

   Es con muchísimo gusto que anuncio en WiFi-Libre (en exclusiva, porque [email protected] lo valéis) la salida de la primera versión de Reaver 1.6.
   La hemos publicado muy temprano esta mañana después una muy larga noche de trabajo.
Con Reaver 1.6b (beta) se inicia un nuevo ciclo para la herramienta estrella del crack wifi.
   Permiten-me explicarles el porqué de una nueva versión y presentar los cambios.

Re-escritura necesaria del código

  Hacía tiempo (demasiado) que estábamos estancados sobre problemas de código.
  Los parches se acumulaban los unos encima de los otros y esto nunca es bueno: Se pierde el hilo, se pierde eficiencia y robustez.
Tampoco reaver 1.4, la ultima versión hecha por el  creador de reaver, Craig Heffner,  es perfecta y tiene de hecho varios bugs críticos
Hacía falta "sanar" reaver 1.4 y retomar todo el trabajo hecho con reaver t6x (1.5.3) desde cero para introducir el ataque pixie dust
  Una trabajo minucioso y largo que no está acabado del todo pero que está lo bastante logrado para publicar una versión beta.
    Se lo debemos a r0flor y hemos decidido que será a partir de ahora el "desarrollador principal"
Reaver t6x sigue siendo un proyecto comunitario y abierto.
Así lo hizo t6x y respectaremos siempre esto. (y somos a favor)
   Pero hemos visto que la falta de dirección general nos ha llevado en una callejón (con salida)
   Así que r0flor supervisará los cambios futuros

Opciones temporalmente apartadas (para hacerlas mejor)

  Wash

  • - g: Está opción es para devolver en consola información extra contenida en los PROBES WPS sobre un objetivo. La opción estaba rota en las últimas revisiones y no estaba bien montada en si.

  Reaver

  • - H: Guarda un log de los hashes empleados para el ataque pixie dust. Se debe encontrar otra forma de "pillar" esto datos para tener un código sin fallos 

  • - vvv: Se desactiva temporalmente el nivel máximo de verbose por la misma razón

  • - p1 y -p 2: Pensada para elegir el punto de inicio de la secuencia para el brute force sobre la primera (-p 1) y segunda mitad (-p 2) del PIN. generaba demasiados errores a la hora de compilar y se tiene que reescribir

  • - W: Para generar un PIN empelando uno de los algoritmos conocidos. Una opción muy problemática a nivel de código y con "fallos de concepto": No es necesario mandar un PIN y usar un intento (riesgo de bloqueo) para recoger un eSSID o generar un PIN en base del bSSID

Opciones abandonadas

  Reaver

  • -n: Está habilitada por defecto, no hace falta tener un argumento para ejecutarla.

  • -a: Opción pensada para los scripts de automatización (vuelve a ejecutar la ultima orden reaver empleada contra un objetivo . El problema es que requiere sqlite3 y añade una dependencia extra para una tarea que puede llevar muy fácilmente el propio script.

Precisiones de importancia sobre ataque "pixie dust"

  Estamos en fase de transición y es para nosotros una prioridad finalizar este punto lo más pronto posible.
De momento (y de forma temporal) el ataque pixie dust se hace sin que se vuelva a ejecutar reaver automáticamente con el PIN derivado para obtener la llave.
Dicho de otro modo: El usuario tendrá que ejecutar reaver con la opción -p y el PIN encontrado con pixiewps para obtener la llave WPA 
Es lo que hace la opción -Z en el código precedente.
Lo que no tenéis es la opción -K (no está acabada del todo)
Podéis hacer el ataque pixiedust con -Z o -K o bien con -Z  -K
El resultado será el mismo y corresponde a -Z (pixie dust solo)
  Las aguas volverán pronto a su cauce. Disculpen las molestias.

Hoja de ruta
  1. Consolidación - Quitar los últimos warning que quedan, obtener los primeros feedback para solventar problemas eventuales

  2. Puesta a nivel - versión estable 1.6 : Introducción de las opciones temporalmente dejadas de lado y probable introducción de algunos cambios

  3. Hacía reaver 1.7 - Dar mejor soporte a los dispositivos que dan problemas, conseguir pasar del modo monitor, introducir opciones experimentales como manadr PIN en blanco... Hay muchas ideas y pistas por explotar. Muchos retos difíciles pero todo se consigue gracias a la colaboración. :)

  Bueno, creo que es todo.
Las instrucciones para instalar reaver 1.6b son las mismas que para la versión anterior, las dependencias son las mimas menos sqlite3, los repositorios son los mismos:

Entender que estamos en "fase beta" y que habrán muchos cambios en los próximos días.
La salida es la de reaver 1.4 :D  y la iremos ajustando estos días. 
No tened en cuenta los detalles.
  Si tenéis unos bugs, no podéis instalar etc...  podéis reportar el fallo aquí o abrir una "issue" en el repositorio Git Hub.
Se ha probado lo que se ha podido en los sistemas que se ha podido... Sean comprehensivos, sus reportes no ayudarán a mejorar reaver.. :)
¡Hasta pronto! :)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 24-06-2017 21:05:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Un mensaje para mencionar el excelente trabajo/aporte de  notaz

 
  Nos da la solución a un viejo bug de reaver (presente desde las versiones de Craig Heffner) no solventado hasta hoy (ayer) a pesar de múltiples intentos.
  El bug era que wash devolvía siempre 0 en la columna dBm :

parche_wash_1.jpg

Pasaba con los chip que trabajan con drivers ath9k (hablamos de muchísimos dispositivos) y con otros (por ejemplo con las dos joyas de realtek, a saber el rtl8812au y el rtl8814au
  Ahora wash trabaja correctamente con todos los drivers (que soportan modo monitor, of course) gracias a un código elegante y sobre todo eficaz smile

wash_fixed.jpg

  Hay muchos trabajos en cursos y muchas mejoras por venir.
Les digo entonces... ¡Hasta muy pronto! smile

Desconectado

#3 25-06-2017 04:24:35

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 290

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

El argumrnto -g que estaba "roto" tambien funciona correctamente ahora.(reaver)

es decir , usando un pin directo con -p xxxx  y argumento -g 1 , probara ese pin , y si no es correcto ,el programa "saldra" ,con el mensaje no wpa recovery key  , que es como debe de funcionar.

el argumento -n , creo que no me dio problemas tampoco , no vi nada raro. (reaver)

Desconectado

#4 25-06-2017 19:19:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Hola smile
Nunca perderás tus viejos hábitos big_smile 
  1) no has leído el readme.
  2) no has mirrado el código 

reaver16b_1.jpg

-p, -g y su uso combinado funcionan (los problemas son "agua pasada": left behind)

reaver16b_3.jpg

-n está habilitado por defecto.  No te hace falta invocarla. (no need to invocate)
Preciso lo de "no hace falta invocarla":
  - Puedes usar el argumento. Si quieres teclear más: No pasará nada ni hará nada ni te va a dar un fail. (mirra la definición de los argumentos el código)
De forma general: Solo hemos dejado las opciones que funcionan al 100% y con un código niquelado.
Por esto reaver 1.6b  es más liviano que reaver 1.0 y trabaja con menos dependencias a pesar de incluir el ataque pixie dust y las opciones de la 1.4 que no había en la 1.0 ( -p, tener sesiones etc...)
No tiene nada que ver con 1.5.3: Es otra versión hecha optimizando reaver desde su primera versión. wink

Desconectado

#5 25-06-2017 19:24:58

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 290

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

si que leo , por eso he probado.

Lo unico que no habia visto es lo de que -n se aplica sistematicamente , totally agree.

Igual que en wash se hizo un cambio parecido para aplicar ever el argumento -C y no ver los mensajes de bad packet  :=)

Buen trabajo , y el nuevo , ha entrado fuerte. !

Desconectado

#6 26-06-2017 16:15:55

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

¡Buenas! smile
¿Cuando dices "el nuevo" hablas R0flor?
  Es un maquina de muchísimo nivel y lo da todo por la causa.
    Al final quedábamos el y yo con ganas (y soxrock pero no tiene tiempo).
R0flor se ha propuesto para hacer lo que hacía falta: Tomar el torro por los cuernos y retomar todo el proyecto desde cero
A partir de ahora y de forma sistemática; todo lo que es código pasa bajo su dirección-supervisión y me encargo de todo el "betatesting", cada cambio será comprobado y aprobado por ambos antes de que se introduzca.
  Me alegro de que aprecies el esfuerzo. Estábamos un poco preocupados por la reacción de la gente ya que no hay aún cosas como la opción "todo en uno (pixie dust + WPA" pero todo lo contrario: Hay buena onda (wifi por supuesto) y esto atrae a gente nueva con buena energía. smile

Desconectado

#7 28-06-2017 22:38:44

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 290

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Si , me referia a R0flor

Al final ,lo que muchas veces habiamos comentado ...casi valia la pena volver a empezar con tanto toque de code , quedo un poco "roto" , y era muy dificil saber donde tocar para repararlo de nuevo.

A seguir dandole.

Por cierto , no se si casualidad o que , o esto sucede desde hace algun tiempo ..no lo se, pero el caso es que yo nunca habia conseguido enviar un pin a routers arcadyan de orange , y he probado por casualidad y he enviado 3 , ... el primero a sido solo las comillas , para ver si pasa como los zte  y luego envide sin filtro ni nada,,y probo otros 2 y se activo el rate limit.

Creo que nunca antes habia enviado un pin a un router arcadyan , tal vez sea algun update de firmware o algo , pero lo dicho .. he podio enviar 3 , que ya es algo.

Desconectado

#8 28-06-2017 23:07:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Con -d 30 no se dispara el bloqueo wink

Desconectado

#9 29-06-2017 22:31:24

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 290

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

No me preocupa el bloqueo , aunque resetearloa cada vez es un poco coñazo , lo comentaba por que antes nunca consegui nada con reaver hacia un arcadyan , y no se si es el reaver renacido , o un cambio en el frim de arcadyan ,deberia probar mas escenarios.

Tengo una pregunta , aunque se la respuesta , pero ..por comentarla.

Al ir a empaquetar esta nueva version , veo que ya no se genera el fichero reaver.db , imagino es debido a la supresion de la dependencia de sqlite  ¿cierto?
Pero veo que al instalar hace esto ..

nstall -d /etc/reaver

El directorio es donde antes estaba el fichero .db , ahora no esta , y se crea igualmente el directorio , asumo que es para trabajar alli los ficheros  .wpc   ¿cierto?

Desconectado

#10 29-06-2017 23:19:31

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Exactamente smile
De hecho estamos haciendo un sondeo para saber si mover lo a /var/lib/ : POLL: location of reaver's wpc directory (/etc/reaver)
Tu opinión nos interesa, participa smile

Desconectado

#11 30-06-2017 00:14:40

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Bueno...
Ya estamos en versión 1.6.1 smile
Está nueva opción "-p con cadena arbitraría" se merecía una versión.
Notad que cada versión será siempre acompañada de un tarball y de una nota explicativa para facilitar el seguimiento del proyecto

Seleccion_687.png

Seleccion_688.png

  Creo que no es necesario presentar la opción -p
  Respecto al camino para la carpeta "reaver" para guardar las sesiones se ha decidido pasar a /var/lib/
Es más coherente que /etc para alojar sesiones de un programa.
  Para "importar las sesiones" haced:

cp -r /etc/reaver/* /var/lib/reaver/

o bien

cp -r /usr/local/etc/reaver/* /usr/local/var/lib/reaver/

según que tengáis vuestro directorio reaver en /etc/ o /usr/local/etc/

PD:

ls /etc/reaver/

para saber si es un caso u el otro.

Desconectado

#12 30-06-2017 01:28:48

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 290

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Bueno , pues mejor si se ha migrado a /var/lib

eso hace que no pueda haber conflictos entre otras versiones/mods smile

Parece que la cosa fluye big_smile

Desconectado

#13 09-07-2017 20:02:44

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 290

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Te dejo "sugerencias" , de parametros que incluimos en un mod de reaver (estos que pongo son para wash)

wash

esta nos serviria para buscar todos los aps con wps , del rango concreto , para cuando estamos estudiando algo concreto de un fabricante/modelo

-m, --mac                            Filter by MAC address. Example. wash -i mon0 -m 00:11:22

esta otra seria para filtrar aps de un ISP ,

-e, --essid                          Filter by ESSID. Example. wash -i mon0 -e ONO

Creo que podrian ser interesantes ...

Desconectado

#14 09-07-2017 20:08:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Buenas. smile
Ya tenemos a una issue abierta sobre este tema: Wash #118
  Gracias por al sugerencia wink

Desconectado

#15 09-07-2017 21:01:37

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 290

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

similar , pero no es lo mismo.

lo que yo pido no necesita ni oui ni nada de nada..y es que wash cuando escanee, solo muestre los pas, con el rango de 6 primeros digitos que yo diga

-m 00:1A:2B  para que solo muestre aps

00:1A:2B:??:??:??

y con el essid  -e , lo mismo

ninguna de las dos cosas necesita un oui ... el oui es para un posible "manufacturer"  , que mostrase el fabricante de los aps ---> lo que hablo no es esto.



ejemplo , pongamos que estudias una brecha en routers cuya mac inicial es 00:11:22 , el parametro -m  , haria que wash filtrase por pantalla y solo te mostrase los que andas buscando...el  "-e"  lo mismo...por ejemplo un rango de mac en dos isp ...podrias filtrarlo con esos 2 parametros

-m 00:11:22 -e MOVISTAR

Solo son sugerencias, yo las tengo hace tiempo ..y son utiles...cuando buscamos brechas especificas.

Ultima edición por USUARIONUEVO (09-07-2017 21:05:02)

Desconectado

#16 10-07-2017 06:24:13

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

OK; un filtro regex para wash... Entendido. wink

Desconectado

#17 11-07-2017 06:52:33

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 290

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

kcdtv escribió:

OK; un filtro regex para wash... Entendido. wink

Exacto. tongue

Desconectado

#18 17-07-2017 16:12:30

Bernardao
Usuario

Registrado: 10-07-2017
Mensajes: 4

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Probando este método con las redes que poseo, solo he conseguido encontrar el PIN y el WPA PSK con mis routers de ONO, pero con ningún WLAN de Movistar que entiendo que eran de los fáciles

Desconectado

#19 17-07-2017 17:03:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

este método

¿De qué método hablas?
¿Pixie dust o fuerza bruta?

pero con ningún WLAN de Movistar que entiendo que eran de los fáciles

  No has bien entendido entonce amigo.
Lo primero que debes entender es que no existen "routers wlan de telefonica"
Hay varios modelos, cada uno tiene su configuración WPS por defecto. Unos "wlan de telfoncia" se tumban en un segundo (por ejemplo los tecom con inicio mac 00:19:15) y otros no tienen el WPS activado (por ejemplo algunos Comtrend en el rango 00:1a:2b)
  Para documentarte sobre pxie-dust, brute force etc... es aquí Preguntas generales y búsqueda de nuevas brechas
  Para informarte sobre vulnerabilidades especificas en modelos específicos es aquí Estudio de algoritmos y recopilación de PIN genéricos

Desconectado

#20 17-07-2017 17:17:55

Bernardao
Usuario

Registrado: 10-07-2017
Mensajes: 4

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

kcdtv escribió:

este método

¿De qué método hablas?
¿Pixie dust o fuerza bruta?

Pixie Dust


Gracias de nuevo por las aclaraciones crack!!!

Desconectado

#21 17-07-2017 18:03:08

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Pixie dust es efficaz contra dos(tres) tipos de chipset: ralink (+ mnediatek) y realtek
  Existe un modo de ataque para chipset broadom pero afecta a muy pocos (anitguos) modelos y no afecta a ninguno de los modelos con chipset broadcom que tenemos aquí en España.
  Ralink (+ mediatek) y realtek van de fabula...
  El caso es que Telefonica a principalmente empleado modelos de comtrend con chipset broadcom no vulnerable para sus famosas redes WLAN_XXXX
  Mirra en la base de datos (<ctrl + F> para buscar los WLAN_XXXX wink ): Base de datos WPSPIN (original) open source actualizada
  Encontrarás los PIN genéricos conocidos para bastante modelos.
  Podrás hacer un ataque pixie dust contra los modelos de Observa Tecom "WLAN_XXXX" porque usan un chipser realtek: AW4062 y BHS_RTA
  Esto dicho su PIN por defecto es 12345670 con lo cuál lo sacas a la primera si usas reaver sin emplear pixiedust (es el PIN que reaver prueba primero)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
17 238 Hoy 08:56:29 por bala
Hostbase 1.2 está aqui por Koala  [ 1 2 3 4 5 ]
104 5607 Ayer 21:04:46 por javierbu
11 3410 Ayer 20:20:47 por crash
Pegado:
Pegado:: 2ª Sorteo Del Mercadillo por josep345
16 486 Ayer 19:20:07 por josep345
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 12 ]
292 15782 Ayer 19:14:34 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: antuanrgpalma
Usuarios registrados conectados: 0
Invitados conectados: 12

Estadisticas de los foros

Número total de usuarios registrados: 1,118
Número total de temas: 1,125
Número total de mensajes: 11,655

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21