Documentación y soporte para reaver 1.6.1 y versiones posteriores

kcdtv · 15-07-2017 20:04:27

Hilo oficial documentación + soporte en Español para Reaver 1.6.1 "edición comunitaria T6x" con soporte pixiewps

Preámbulo

Reaver 1.6.1 (y versiones superiores) es la continuación del proyecto "Reaver modificado para Pixie Dust" iniciado por t6x.
Se basa en rreaver-wps (v. 1.4) de Craig Heffner; el creador de la leyendaria herramienta para ataques de fuerza bruta WPS.
Si quieres saber más sobre el porqué de una nueva versión te invito a leer este tema: Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento.

Descripción general

Reaver es una herramienta robusta y eficaz para explotar las vulnerabilidades del protocolo WPS en modo PIN con fin de recuperar le llave WPA del Punto de Acceso objetivo.
Las primeras versiones de Reaver sirvieron a hacer posible el ataque de fuerza bruta contra protocolo WPS en modo PIN tal y cómo está descrito por Stefan Viehböck en Brute forcing Wi- Fi Protected Setup: When poor design meets poor implementation .
reaver-wps-fork-t6x versión 1.6.1 (y superiores) es un proyecto comunitario que se ha impuesto naturalmente como el sucesor de reaver-wps, mejorando el código original y introduciendo nuevos métodos (método de crack offline "pixe dust")

reaver-wps by Craig Heffner
reaver 1.5.3 "communiy edition" t6x (rama "old-master" del repositorio)
Reaver 1.6.1 (y versiones superiores, rama "master")

Dependencias y Instalación

- Dependencias
Pasos en Kali Linux que incluye pixiewps en sus repositorios

sudo apt install -y  build-essential libpcap-dev aircrack-ng pixiewps git

Es necesario instalar pixiewps (by wiire) para poder efectuar ataques "pixie dust". Podéis encontrar la ultima versión de pixiewps en corso aquí
- Instalación

Descargar reaver

git clone https://github.com/t6x/reaver-wps-fork-t6x.git

Compilar reaver

cd reaver-wps-fork-t6x*/
cd src/
./configure
make

Instalar reaver
```
sudo make install
```

Opciones de reaver

* (traducción en corso)

Reaver v1.6.1 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

Required Arguments:
	-i, --interface=<wlan>          Name of the monitor-mode interface to use
	-b, --bssid=<mac>               BSSID of the target AP

Optional Arguments:
	-m, --mac=<mac>                 MAC of the host system
	-e, --essid=<ssid>              ESSID of the target AP
	-c, --channel=<channel>         Set the 802.11 channel for the interface (implies -f)
	-o, --out-file=<file>           Send output to a log file [stdout]
	-s, --session=<file>            Restore a previous session file
	-C, --exec=<command>            Execute the supplied command upon successful pin recovery
	-D, --daemonize                 Daemonize reaver
	-f, --fixed                     Disable channel hopping
	-5, --5ghz                      Use 5GHz 802.11 channels
	-v, --verbose                   Display non-critical warnings (-vv for more)
	-q, --quiet                     Only display critical messages
	-h, --help                      Show help

Advanced Options:
	-p, --pin=<wps pin>             Use the specified pin (may be arbitrary string or 4/8 digit WPS pin)
	-d, --delay=<seconds>           Set the delay between pin attempts [1]
	-l, --lock-delay=<seconds>      Set the time to wait if the AP locks WPS pin attempts [60]
	-g, --max-attempts=<num>        Quit after num pin attempts
	-x, --fail-wait=<seconds>       Set the time to sleep after 10 unexpected failures [0]
	-r, --recurring-delay=<x:y>     Sleep for y seconds every x pin attempts
	-t, --timeout=<seconds>         Set the receive timeout period [5]
	-T, --m57-timeout=<seconds>     Set the M5/M7 timeout period [0.20]
	-A, --no-associate              Do not associate with the AP (association must be done by another application)
	-N, --no-nacks                  Do not send NACK messages when out of order packets are received
	-S, --dh-small                  Use small DH keys to improve crack speed
	-L, --ignore-locks              Ignore locked state reported by the target AP
	-E, --eap-terminate             Terminate each WPS session with an EAP FAIL packet
	-n, --nack                      Target AP always sends a NACK [Auto]
	-w, --win7                      Mimic a Windows 7 registrar [False]
	-K, --pixie-dust                Run pixiedust attack
	-Z                              Run pixiedust attack

Example:
	./reaver -i wlan0mon -b 00:90:4C:C1:AC:21 -vv

Créditos

t6_x, DataHead, Soxrok2212, Wiire, AAnarchYY, kib0rg, KokoSoft, rofl0r, horrorho, binarymaster, Ǹotaz, nuroo, kcdtv, alxchk, USUARIONUEVO, ldm314, vk496, falsovsky, xhebox...

pastilla · 24-08-2017 22:34:24

¡Hola! ¿ Y como se hace una desinstalacion limpia ? Segun pone en el readme que lleva,

INSTALLATION

Reaver is only supported on the Linux platform, requires the libpcap and libsqlite3 libraries, and
can be built and installed by running:

$ ./configure
$ make
# make install

To remove everything installed/created by Reaver:

# make distclean

--------------------------------

wifislax64 src # sudo make install
install -D -m 755 wash /usr/local/bin/wash
install -D -m 755 reaver /usr/local/bin/reaver
install -d /usr/local/var/lib/reaver

-----------------------

wifislax64 src # reaver

Reaver v1.6.1 WiFi Protected Setup Attack Tool

-------------------

Y esa ultima orden para desinstalarlo no funciona,

wifislax64 src # make distclean
rm -f @[email protected]/reaver @[email protected]/wash @[email protected]/walsh
rm -f *~ *.o reaver wash
rm -rf *.cache config.status config.log
rm -f libwps/libwps.o wps/wps_attr_build.o wps/wps_attr_parse.o wps/wps_attr_process.o wps/wps.o wps/wps_common.o wps/wps_dev_attr.o wps/wps_enrollee.o wps/wps_registrar.o wps/wps_ufd.o utils/base64.o utils/common.o utils/ip_addr.o utils/radiotap.o utils/trace.o utils/uuid.o utils/wpa_debug.o utils/wpabuf.o utils/os_unix.o utils/eloop.o crypto/libcrypto.a tls/libtls.a lwe/iwlib.o
(cd utils && make clean)
make[1]: se entra en el directorio '/root/Desktop/reaver-wps-fork-t6x-master/src/utils'
make[1]: *** No hay ninguna regla para construir el objetivo 'clean'.  Alto.
make[1]: se sale del directorio '/root/Desktop/reaver-wps-fork-t6x-master/src/utils'
Makefile:81: fallo en las instrucciones para el objetivo 'clean'
make: *** [clean] Error 2

--------------

El problema es que Slackware ni lo detecta y ahi se queda incrustado,

wifislax64 ~ # slapt-get --installed

reaver-1.4-x86_64-1wifislax [inst=sí]: 
reaver_pixie-1.0-x86_64-1wifislax [inst=sí]: 
reaver_starter-1.4-noarch-1wifislax [inst=sí]: 
reaver_starters-1.0-noarch-1wifislax [inst=sí]: 
reaver_vk496-1.5.4_cdb1a08-x86_64-1wifislax [inst=sí]:

Un saludo

Ultima edición por pastilla (25-08-2017 13:51:43)

kcdtv · 25-08-2017 09:34:48

Debes usar la opción insertar código cuando introduces código y salida de consola.
Para quitar reaver 1.6.1 simplemente borras reaver y wash

rm -r  /usr/local/bin/wash /usr/local/bin/reaver

Edita tu mensaje anterior sino se borrará wink

pastilla · 25-08-2017 14:09:18

Gracias, es que wifislax ya lo lleva instalado porque se creo hasta un modulo especifico. lo que no te da el numero de version actual cuando se ejecuta el reaver, aparte un script de geminis deamon deja de funcionar correctamente con el wps cuando lo instalo manualmente.

Un saludo.

Ultima edición por pastilla (25-08-2017 14:10:20)

kcdtv · 27-08-2017 14:54:13

Gracias por haber editado tu mensaje. smile
Sino, pues... No tenemos nada que ver con los scripts de terceros ni con los paquetes mantenidos en distribuciones.
Puedes llamar reaver una vez compilado y así no tienes que instalar nada
Sitúas tu terminal en la carpeta src

sudo ./ reaver

kcdtv · 27-09-2017 15:36:15

¡Reaver 1.6.2 disponible!

Muy buenas a [email protected]
Hemos decidido sacar una nueva versión de reaver para dar la visibilidad que se merece a la nueva opción -j de wash.
La opción -j sirve para obtener la información WPS extendida contenida en las respuestas PROBE

-j, --json                           print extended WPS info as json

Parta más detalles sobre la opción -j les invito a leer su tema de presentación:

Conozca la nueva opción - j y la compatibilidad pipe de wash

Viene con un regalo: wash se puede usar ahora con pipe para trabajar con la salida en vivo.
Algunos ejemplos de uso extraídos de la wiki de reaver:

687474703a2f2f7069782e746f696c652d6c696272652e6f72672f75706c6f61642f6f726967696e616c2f313530363434353338332e706e67

Everything about the new options from wash

Para actualizar a la versión 1.6.2 (y a las futuras versión) lo mejor es siempre emplear Github.

Abrir una consola en la carpeta reaver-wps-fork-t6x que contiene el repositorio local
Actualizar el repositorio local
```
git pull
```
situarse en el directorio src
```
cd src
```
Eliminar cualquier compilación anterior
```
make clean
```
Instalar reaver (and wash) 1.6.2
```
./configure
```
```
make
```
```
sudo make install
```

Además pasando por Github podréis disfrutar de las novedades antes de que salgan en las versiones estables.

Sino siempre podéis descargar la última versión estable empaquetada desde nuestra página "Releases":

Latest release

Esto es todo.
Seguiré informando en este hilo sobre los avances en el desarrollo de vuestra herramienta WPS favorita.
¡Hasta la próxima! smile

kcdtv · 03-11-2017 19:04:32

Vuelve el modo verbose "absoluto": Conozca la nueva opción -vvv

Buenos días.
Estoy de buen humor porque es una opción que echaba de menos y da gusto tenerla de nuevo a mano smile
La opción -vvv fue originalmente implementada por t6x para que tengamos en consola las cadenas necesarias a un ataque pixiedust así que parte de la información contenida en los parámetros WPS "extendidos" emitidos en las respuestas PROBE del PA.
La vieja opción -vvv en acción:

Si se ha retirado es por historias de código. Tenía varias "malformaciones" y podía eventualmente generar un crash según las advertencias que se disparaban al compilar (a mi nunca me ha fallado pero a la gente les asusta mucho los warning)
Podéis ahora volver a emplearla.
La salida ha cambiado por completo: es igual que la salida "debugg" de wpa_supplicant y enseña absolutamente todo.
Vale tanto para hacer un pixiedust a mano que parra entender a "ciencia cierta" la origen de un falló
Podéis ver a continuación como se enseñan los parámetros (modelo, serial) extendidos tras recibir el M1.

Y aparece la famosa authkey : el único elemento que no podemos obtener capturando el trafico y que es imprescindible para efectuar el ataque pixie dust.

La salida es densa pero es "absoluta", no se les puede escapar nada.
Es una opción que sirve para debug y hacer un pixe dust a mano, principalmente para gente curiosa y desarrolladores.
No tiene sentido hacer un brute force con este modo de verbose y un ataque pixiedust se hace con un solo intento, con lo cuál parece lógico emplearla con -g 1 (reaver para después comprobar un PIN)

Estas son las noticias para hoy.
Estamos estudiando el tema delicado de los chipsets ralink y de unos bugs del crack en banda a (que afecta un poco a todos los chipsets y a otras aplicaciones)
Hay avances, hay cosas que siguen dando guerra.
Iré informando muy pronto, algo de buenas noticias habrá wink
Tengo fe en que la 1.6.3 está a la vuelta de la esquina. (hay que animarse)

kcdtv · 05-11-2017 17:02:02

¡Versión 1.6.3 disponible ya!

Hemos sacado ayer mañana a primera hora la versión 1.6.3 de reaver.
No es una versión que incluye opciones nuevas excepto la "vuelta" de -vvv que comenté antes.
Lo qué lleva son mejoras y voy a presentar algunas de ellas

Wash detecta ahora los PA con WPS 2.0

Tal y cómo lo comentaba ayer El WPS 2.0 está aquí desde tiempo y por esto estás bloqueado
El WPS 2.0 hace obligatorio el bloqueo y está por todos lados...
Explicando porqué todos los últimos modelos puestos en circulación por nuestros queridos ISP llevan bloqueo del WPS
Ya que está claramente mencionada la necesidad de una contra medida para hacer frente al ataque de fuerza bruta y que se recomienda a lo menos un bloqueo "infinito" (hasta reinicio del PA o que el usuario reactive el WPS) después un máximo de 10 PIN fallidos.
El WPS 2.0 es la norma hoy y el bloqueo del WPS está asegurado contra este protocolo.
Prueba desde tu casa y ya verás:

Wash detecta ahora el fabricante del chipset a ciencias ciertas

Y sabéis que para averiguar si un router es vulnerable a un ataque pixiedust se debe conocer el fabricante del chipset
Analizando y comparando capturas el amigo wiire (pixiewps) ha conseguido entender como averiguar el fabricante del chipset
incluso cuando su nombre no sale en los parámetros WPS extendidos.
El resultado es que ahora sabéis el chipset y la versión del WPS exacta, respondiendo así a dos preguntas mayores

¿Es posible derivar el objetivo con un ataque pixiedust?
¿El objetivo lleva bloqueo del WPS?

Compatibilidad Ralink USB y mejoras en asociación (con todos chipsets)

La relación entre reaver y los famosos chipset ralink de la serie rt3XXX siempre ha sido delicada.
Es con muchísimo gusto que les puedo anunciar una compatibilidad completa en banda 2.4Ghz y parcial en banda 5Ghz (problemas en "canales altos" que vienen de los drivers mismo)
Un chipset como el rt3070 (2.4Ghz) que tenemos en la Alfa AWUS036N es ahora 100% compatible y con un rendimiento muy honorable
Es algo que era para mi muy importante, dar soporte a estos chipsets que son muy comunes y que se pueden encontrar fácilmente, incluso en sitios de segunda mano para muy poco dinero.

Y hemos arreglado problemas de asociación que afectaban a todos los chipsets. Puede ser que una vez u otra no habéis podido mandar un PIN por falta de asociación aunque las condiciones eran muy buenas y el WPS en modo PIN correctamente habilitado. Diría que pasa una vez sobre 200. En estos casos se podía usar la opción para asociar con aireplay-ng y estábamos apañados.
Ahora no hace falta abrir otra consola ni usar ninguna opción extra: Reaver asocia igual de bien que aireplay-ng.

No tengo tiempo ahora para dar más detalles, pero les enseñare un par de capturas con fallos ilustrativos que no van a ocurrir con la ultima versión de reaver.ç
Para descargas, lo de siempre, ultima versión estable desde github
Y si quieres disfrutar antes de todo el mundo de las novedades, pasa por nuestro repositorio...

crash · 05-11-2017 18:21:06

guay porque yo uso el ralink 3070 de la alfa de 2000mW lo probaré luego

d1k0w0ns · 07-11-2017 02:01:13

una duda
en el paso 3 Instalar reaver despues de compilar dices que hay que hacer esto:
sudo apt install
en debian no sirve un clasico make install o te estas liando??

ademas de

git clone https://github.com/t6x/reaver-wps-fork-t6x.git

tambien se puede bajar asi si tienes subversion y no tienes git, o si tienes los 2 y quieres usar ese o usas el que quieras y ya esta, me estoy liando xDDD

svn checkout https://github.com/t6x/reaver-wps-fork-t6x

hace tiempo que airodump con la opcion --wps tambien dice si es version 1.0 o 2.0 que nadie lo dice ya lo digo yo.

PD ya me liao otra vez kcd borra el de abajo que sobra xD
y podias poner una opcion de eliminar no??

saludos

Ultima edición por d1k0w0ns (07-11-2017 02:09:20)

USUARIONUEVO · 07-11-2017 05:07:25

Holas , dentro del directorio src , creo que se os a colao un fichero llamado test ,, es un fichero de texto con numeros.

sources --> 1.6.3

kcdtv · 07-11-2017 09:48:51

dk10v escribió:

hace tiempo que airodump con la opcion --wps tambien dice si es version 1.0 o 2.0 que nadie lo dice ya lo digo yo.

Hace tiempo que... nada. big_smile
El cambio se ha introducido hace poco gracias a wiire (pixiewps) que trabaja con noostros: Detect WPS version 2.x #110
Y más o menos lo hemos hecho al mismo tiempo en una revisión entre la 1.6.2 y la 1.6.3 ..

Puede ser USER, no lo he visto... Gracias por señalarlo. smile

crash · 08-11-2017 19:43:55

USUARIONUEVO escribió:

Holas , dentro del directorio src , creo que se os a colao un fichero llamado test ,, es un fichero de texto con numeros.
sources --> 1.6.3

es el archivo de pins de reaver, que estarían probando alguna cosa, si lo abres y te vas al final veras que tiene 11000 lineas, justo las lineas que usa reaver para formar el pin.

kcdtv · 08-11-2017 20:52:00

Lo he quitado; gracias user. smile (se ha colado en le pirmer commit de la 1.6beta, era efectivamente un fichero *.wpc basura)
No me había dado cuenta, los de Kali también han actualizado el paquete a 1.6.3 en sus repositorios.

reaver/kali-rolling,now 1.6.3-0kali1 amd64  [installé, automatique]
  brute force attack tool against Wifi Protected Setup PIN number

Da gusto smile

crash · 08-11-2017 21:25:41

kcdtv escribió:

Lo he quitado; gracias user. (se ha colado en le pirmer commit de la 1.6beta, era efectivamente un fichero *.wpc basura)
No me había dado cuenta, los de Kali también han actualizado el paquete a 1.6.3 en sus repositorios.
reaver/kali-rolling,now 1.6.3-0kali1 amd64  [installé, automatique]
  brute force attack tool against Wifi Protected Setup PIN number
Da gusto

jajajajaja si da gustirrinin jejejeje

d1k0w0ns · 10-11-2017 17:26:15

d1k0w0ns escribió:

una duda
en el paso 3 Instalar reaver despues de compilar dices que hay que hacer esto:
sudo apt install
en debian no sirve un clasico make install o te estas liando??

contesta a esto loco dejate de tiempos y de flores xD

kcdtv · 10-11-2017 19:42:47

Deberías ir a forocoches para este tipo de "preguntas": Yo no entiendo de troles. big_smile

crash · 10-11-2017 23:15:00

d1k0w0ns escribió:

d1k0w0ns escribió:
una duda
en el paso 3 Instalar reaver despues de compilar dices que hay que hacer esto:
sudo apt install
en debian no sirve un clasico make install o te estas liando??
contesta a esto loco dejate de tiempos y de flores xD

para compilar suele ser
./configure
make
make install

para actualizar el sistema
sudo apt update o sudo apt-get update
sudo apt upgrade o sudo apt-get upgrade
sudo apt install o sudo apt-get install

si ya lo has compilado solo make install

d1k0w0ns · 12-11-2017 23:18:08

crash escribió:

para compilar suele ser
./configure
make
make install
si ya lo has compilado solo make install

gracias crash si lo se de sobra es que ese es el tema,
el pone "sudo apt install" en vez de "make install" y se queda tan pancho,
encima se lo digo y me manda a foro coches y me dice troll.....

debe ser que esta comprando droga malisima antes no le pasaban estas cosas,
la cuestion sera no fiarse de los comandos que pone cuando va drogado porque alguien que no sepa compilar es capaz de creerlo.

crash · 12-11-2017 23:44:26

d1k0w0ns escribió:

gracias crash si lo se de sobra es que ese es el tema,
el pone "sudo apt install" en vez de "make install" y se queda tan pancho,
encima se lo digo y me manda a foro coches y me dice troll.....
debe ser que esta comprando droga malisima antes no le pasaban estas cosas,
la cuestion sera no fiarse de los comandos que pone cuando va drogado porque alguien que no sepa compilar es capaz de creerlo.

estaria jugueteando con algún juguete nuevo y no se daría cuenta jejejejejeje

si pone make install. fijate bien

Ultima edición por crash (12-11-2017 23:47:56)

d1k0w0ns · 15-11-2017 03:05:53

lo ha cambiao a traicion xDDD

dynyly · 15-11-2017 14:11:34

Vaya hombre si estubiera cerca os daba algo de bilbo y black domina lol
a ver si asi ....ultimamente lleva mal las criticas big_smile

crash · 15-11-2017 16:04:19

dynyly escribió:

Vaya hombre si estubiera cerca os daba algo de bilbo y black domina
a ver si asi ....ultimamente lleva mal las criticas

jajajajaja cerca de donde o quien? de bilbo y black domina? no seais malos que algunos nos picamos rapido y luego termina gustandonos, y luego serias culpable e iria sobre tu conciencia, jajajajaja
un saludo dynyly

kcdtv · 19-01-2018 15:37:55

¡Reaver 1.6.4 in the house!

Hemos sacado ayer noche una nueva versión estable de Reaver: versión 1.6.4
Veamos juntos lo que les espera con esta nueva entrega.

Se vuelven a enviar paquetes M en lugar de esperar el final del time out. Mejora notablemente el rendimiento sobre largas distancias
Mejora del proceso de asociación
Soporte para puntos de acceso que requieren Wireless N HT
Soporte QoS
Soporte MacOS y FreeBSD (compilación ahora posible, el tema de los chipsets compatibles en mac es otra historia)
Optimización código
Wash detecta ahora los chipset Quantenna
Se devuelve más información cuando se emplea la opción -vvv para que el usuario no tenga que la impresión que reaver no está haciendo nada

Se ha introducido además una nueva opción, la opción -J, necesaria para crackear algunos modelos D-Link:

-J, --timeout-is-nack           Treat timeout as NACK (DIR-300/320)

Estos PA no mandan NACK.
El NACK significa al cliente que el PA rechaza el PIN.
Sin usar esta opción el usuario mandará en bucle un PIN ilegitimo sin enterarse de que está mal y pasar al siguiente.
No sabemos si otros modelos de otras marcas funcionan así, no debería ser algo muy común, más bien algo extraordinario.

Reaver, release 1.6.4 @ Github

*Edit
@ crash y troh
Los mensajes sobre vuestros asuntos han sido movidos en este temapara no desviar demasiado este tema. Sigamos el "debugging" ahí. wink

TypuX · 29-04-2018 17:49:06

Hola, quiero actualizar el reaver pero da igual que versión quiero (1.6b o 1.6.4) instalar me da el mismo error 1. Llego bien hasta el command: make y de aquí ya no pasa me pone fatal error : pcap h. : no such file o directory

Alguien me puede ayudar?

Tema	Respuestas	Vistas	Ultimo mensaje
WPA por defecto de distintos routers por loader	5	527	Ayer 22:58:16 por kcdtv
Problema Extraño TP-Link CPE 610 por santyebou	3	2114	Ayer 22:50:23 por kcdtv
Intentar conséguir un handshake con el WPA3 por Koala	9	728	Ayer 22:46:49 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	427	52490	04-08-2022 19:45:32 por disquette
Error de inicio en entorno gráfico por Hunter310# [ 1 2 ]	25	15797	03-08-2022 16:49:00 por javierbu

Foro Wifi-libre.com

Anuncio

#1 15-07-2017 20:04:27