Foro Wifi-libre.com

Y este  donde lo encuentro ?
Gracias por la bienvenida

La opción install del comando apt permite instalar programas directamente desde los repositorios de tu distribución. 

El manual del Administrador de Debian / Capítulo 6. Mantenimiento y actualizaciones: las herramientas APT
Empieza por el inicio: Familiarizarte un poco tu sistema operativo. Tienes documentación sobre estos temas en nuestro foro Kali Linux y en nuestro foro GNU-Linux. 

No contactes conmigo por mail porque no te voy a ayudar por Skype (o por mails, o por teamwork).
Ni voy avenir a tu casa para romper la red de tu vecino, aunque me pagarías.
Bueno... Si me quieres pagar 100 000 €uros me lo pienso, Soy un poco putón, lo admito. ¿Tienes 100 000 €?  ¿No?
No pasa nada: Tienes el foro para hacer consultas y puedes abrir los temas que quieres para exponer tus problemas
Y es gratis. ¿La vida no es maravillosa?

Está todo explicado en el foro en este tema con chincheta (imposible no verlo... si buscas un poco ):
Todo sobre la brecha "PIN NULL" contra PA ZTE de Jazztel
  No es mirando videos en youtube que vas a aprender algo... Hay que leer para entender.
Además en youtube hay muchísima basura, sobre todo en wifi-hacking,
Instala una distribución GNU-Linux, instala aircrack-ng, instala reaver y practica en casa sobre tu router.
Siempre leyendo la documentación oficial de las herramientas y nuestros magníficos temas
... Lea y vuelva a leer: La lectura es tu saludo hermano.

Empieza por leer las reglas: Tu segunda pregunta no es un problema de instalación-configuración y no tiene nada que hacer en este hilo. Además no das ninguna información útil....
  Necesitamos saber que chipset usas, en que distribución; necesitamos ver la salida en consola y las ordenes que ejecutaste. Debemos saber cuál es el modelo de tu PA. Para empezar.
  Y esto en un tema a parte o en un tema en relación con tu asunto. Mirra en el foro cómo se hace para reportar un fallo... Esto es un foro, no es un chat o facebook.
No se presenta un problema con dos frases escritas en dos segundos en el móvil mientras te limpias los dientes o cagas.
Hay que tomar el tiempo y hacer las cosas bien.
  Todo indica que no fijas el canal y que el nivel de señal es deficiente.

Vaya, ya van 17 días de su lanzamiento y recién me entero
Un trabajo excelente del equipo desarrollador, siempre quedo maravillado leyendo cada mejora que van agregando
Solo que esta vez quede frio al leer esto:

Pues es una opción que se utiliza en varios de mis scrips así que de momento me mantendré en wash 1.6.4, supongo habrán tenido sus razones para quitarlo una lastima...
Aunque no me quedaré con las ganas de probarlo

Muchas gracias por la bienvenida Mr. kcdtv , ya llevaba tiempo leyendo pasivamente en el foro porque no me dejaba registrarme por siempre me tomaba como robot a pesar de que respondía (creo) bien las preguntas , tal vez porque era un correo muy viejo o no sé.

¡Vaya! no tenia idea que también era valido para la consola de Linux.
La verdad es que soy novato en Linux así que me voy adaptando poco a poco pues muchos comandos son diferentes. Como bien dicen no hay progreso sin sacrificio , y esta vez le ha tocado a "-o", aunque no esperaba que la solución fuera tan sencilla.
Agradezco mucho su concejo, he modificado un par de lineas y ha vuelto a funcionar, solo que al parecer no reemplaza el contenido de un archivo ya creado previamente si no que lo agrega... pero ya lo tengo resuelto con otro par de modificaciones.

Mis scripts son adaptaciones de otros que automatizan tareas en las auditoras de esos que ya hay muchos públicos solo que adaptados a mis necesidades personales, que no aportarían nada nuevo supongo, así que tal vez seria inútil publicarlos ahora, aunque tal vez en algún futuro, cuando agregue mas opciones.

¡Hasta pronto! 

Holas , hacia tiempo que no probaba combinacion reaver "al dia" , + airmon-ng "al dia" , ya sabes.

Tenia siempre problemas para hacer andar los viejos chipsets ralink con las interfaces wlanXmon , en lugar de las virtuales.
El caso es que ese tema ya parece ser del pasado , he estado probando cosas y la armonia parece ser perfecta ahora, lei un commit acerca de drivers sin radiotap para ralink y podria ser eso lo que arreglo dicho inconveniente.

FELICIDADES , por esa parte.

Ahora quiero exponer algo, que no se si se debera al tema de implementar de forma automatica el antigua argumento -n en reaver , ... que se ha suprimido al final dejandolo por defecto activo de manera interna sin tener que añadirlo a la linea de comando , el caso es que veo que tras ese cambio , me veo forzado a añadir el otro argumento -N el de la n mayuscula ... de lo contrario no consigo inyectar ni un pin , el router de pruebas es un comtrend viejo de jazztel que traga pines como nadie , mi duda aunque he leido las descripiciones de ambos argumentos n y N , uno es para no-nacks y el otro es para si enviarlos ... ¿la -N mayuscula sustituye la funcion de la -n minuscula ?  , por desgracia no tengo mas routers donde probar , no se si sera un caso aislado.

EDIT: Creo que es algo aislado , por que con versiones viejas de reaver tambien he de añadir el argumento -N mayuscula , lo curioso es que versiones viejas crackean el pin , pero no muestra la WPA KEY  , sin embargo reaver 1.6.5 si la muestra .

El router en cuestion ,es un ar 5387un , de los que vienen con wps desactivado pero pin generico 20172527

Ultima edición por USUARIONUEVO (01-06-2018 01:27:07)

@kcdtv

Si , lo uso para eso , pruebas wps , ahora ya ni los de vodafone ni leches , encontre un huawei de vodafone , y los han actualizado con PUSH BUTTON , y solo esa opcion ,osea activar o desactivas wps, pero activandolo solo activas el push button , no hay opcion de configuracion , y otro zte de jazztel igual , creo que a estas alturas quedan pocos routers que admitan pin ,y si lo hacen a las de 3 se bloequea, y aunque sea tuyo el tener que resetearlo y esperar el reinicio es un coñazo.

Seguire probando cosas, de momento y por primera vez , me da mejores resultados trabajando con las versiones nuevas de todo , es un buen trabajo.

¿y modificar otras vez la salida de wash? [email protected] nos van odiar
Con la opción -j tienes a todos los tags que puedes interpretar con un script propio... Es un tema que se ha evocado aquí: wash: Adding a descriptive array of the enabled WPS configuration methods to json output

señalar que hay un par de actualizaciones. une de ellas es para enseñar en consola cuando el PA rechasa nuestra petición de autenticación

1. antes:

   [*][+] Associated with 18:44:E6: (ESSID: JAZZTEL_)
   [+] Sending EAPOL START request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [!] WARNING: Receive timeout occurred

2. ahora:

   [+] Switching wlan0mon to channel 6
   [+] Waiting for beacon from 18:44:E6:
   [+] Received beacon from 18:44:E6:
   [+] Vendor: AtherosC
   [+] Trying pin "12345670"
   [+] Sending authentication request
   [!] Found packet with bad FCS, skipping...
   [+] Sending association request
   [+] Associated with 18:44:E6: (ESSID: JAZZTEL_)
   [+] Sending EAPOL START request
   [+] Received deauth request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [+] Received deauth request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [+] Received deauth request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [+] Received deauth request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [+] Received deauth request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [+] Received deauth request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [+] Received deauth request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [+] Received deauth request
   [!] WARNING: Receive timeout occurred
   [+] Sending EAPOL START request
   [+] Received deauth request

La ventaja es que sabemos que el router rechaza la conexión y en este caso es porque tiene el WPS deshabilitado.
Sin esta indicación podríamos imaginar que tenemos un time out por no estar en condiciones correctas.
Ahora se entiende que cada vez que intentamos empezar a mandar un PIN estamos rechazados por el PA. El ataque no es factible.

Gracias por señalar mi error
He dicho "WPS deshabilitado" y hubiera tenido que decir "WPS con el modo PIN no configurado o no habilitado" . auto-castigo
  El problema que tenemos para el escaneo es que uno no se puede fiar de la información que comunica el PA en sus respuestas probe.
    Antes te cruzabas con PA que parecían no ser vulnerables y lo eran.
     Ahora es más bien lo contrario: Por ejemplo la livebox MiFibra-XXXX anuncia lo mismo que lo que anunciaba cunado era vulnerable. El WPS está activo y se anuncia el modo "LABEL" (es decir PIN)... ...Pero no podrás mandar un solo PIN.
"Externamente" no tienes forma de saber si la box es vulnerable o no.
    Todo esto para decir que wash va a detectar los routers que tienen el WPS activado y en modo "AP" - registar. y no tiene vocación a hacer otra cosa
Voy a tomar otro ejemplo para ilustrar el hecho de que ver "PBC" sin más no significa (desgraciadamente) que el router no se pueda atacar por PIN.
Esto es la respuesta probe en formato "amigable para humanos" de una probe de router ZTE jazztel vulnerable al ataque con PIN "null"

	WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Response Type: 3 (AP)
		 * UUID: 63041253-1019-2006-1228-5a58484e2048
		 * Manufacturer: ZTE Corporation
		 * Model: ZXHN H298N
		 * Model Number: ZXHN H298N
		 * Serial Number: 123456789012347
		 * Primary Device Type: 6-0050f204-1
		 * Device name: ZXHN H218N
		 * Config methods: PBC

La respuesta probe dice "PBC" y unicamente PBC... Pero tiene el modo PIN habilitado y es (era) vulnerable... Como ves uno no se puede fiar en lo anunciado.