Reaver – Uso y Solución de Problemas

by

Autor: Simanji

Buenos Dias!

Hoy por fín comencé a probar el sonado Reaver, incluido en Wifiway 3.4. Si bien aquí mismo en el foro encontré las instrucciones básicas de uso, no pude encontrar ningun post en el que se trataran mas aspectos del programa como solucion de problemas.

Contribuciones por
Warcry
zape000
gorilla.maguila

Primer paso: Para evitar perder el tiempo es indispensable determinar si la red a auditar tiene activado WPS.

*******************

Antiguamente se podía hacer con Walsh pero este ya no es el caso. De todas formas indicamos las instrucciones por si alguien les puede sacar provecho

1) Desde la consola poner la tarjeta de red en modo monitor
#airmon-ng start wlan0

2) Ejecutar walsh
# walsh -i mon0 -C

*******************

En vista de que Walsh ya no funciona el forista gorilla.maguila propuso el siguiente metodo efectivo

1) Desde la consola poner la tarjeta de red en modo monitor
# airmon-ng start wlan0

2) Abrimos el wireshark.

-> Menu Capture
->Options

Elegimos interfaz mon0 (o la que nos haya dado el airmon).

3) Nos aseguramos que no esté seleccionada ninguna opción, como se vé en la imagen

4) Le damos a Start para comenzar la captura de paquetes.

5) Para ver si tiene el WPS activado miramos en los paquetes broadcast la información que se encuentra en:

->IEEE 802.11 wireless LAN management frame
->Tagged parameters:
-> Tag: Vendor Specific: Microsoft WPS

Ejemplo:

*******************

Si la red tiene WPS se puede proceder a utilizar Reaver

1) Dado que los ataques WPS son detectables, indispensable cambiar la MAC
# macchanger -m 00:11:22:33:44:55 mon0

2) Buscar el AP deseado y anotar su BSSID correspondiente
# airodump-ng mon0

3) Se ejecuta Reaver de esta manera
# reaver -i mon0 -b 00:11:22:33:44:56

Para ver detalles sobre el proceso añadir el switch -vv
# reaver -i mon0 -b 00:11:22:33:44:56 -vv

Para cambiar el intervalo entre pins se usa el switch -d segundos. 0 Corresponde a desactivado.
# reaver -i mon0 -b 00:11:22:33:44:56 -vv -d 1

*******************

Cabe anotar que aunque el Router tenga el boton fisico de WPS instalado, el modo no necesariamente esta habilitado internamente. Segun el manual Reaver no funciona con todos los Routers, y algunos pueden simplemente bloquearse ante el ataque.

Las instrucciones e información se irán expandiendo a futuro

Liberado wifiway-3.4

by

Autor: USUARIONUEVO

Bueno , pues despues de un par de semanas de salir wifiway 3.0 , lanzamos esta version 3.4 con arreglos varios y añadidos interesantes como la aplicacion de moda actualmente ( reaver wps ).

Es una masterizacion de wifiway 3.0 con la mayoria de problemas solventados, o al menos los de categoria “critica o grave” …como los problemas de booteo.

la lista de cambios no es muy extensa ,pero si interesante.

Código:
Reconstruido modulo nvidia por conflico con intel 3945
Actualizado hashcat a version 007
Actualizado aircrack-ng a version 1.1 revision 2022
Añadido cheat max_loop=255 en las opciones de arranque
Añadido reaver 1.4
Añadido salvar sesion reaver
Añadido walsh
Solventados los problemas de booteo
Modificado script lilo y alguno mas apuntando a initrd.xz y no a initrd.gz que ya no se usa.
Eliminadas algunas paginas guardadas en firefox
Cambiado script make_iso por el del equipo de desarrollo
Cambiado dir2xzm por tener una version vieja
Eliminado sonido de bienvenida

En esta ocasion tengo que dar gracias a mas gente , cosa que me alegra, por que significa que hay gente que es capaz de colaborar de la manera que pueda , como nosotros ..en sus ratos libres, sin ningun tipo de ineteres y que por aqui no solo hay gente inetersada en REVENTAR WIFIS AJENAS.

A lo cual aprovecho recordar NO DAMOS SOPORTE Y NO ES NUESTRA FILOSOFIA , solo compartimos inquetudes desinteresadamente.

GRACIAS AL STAFF Y A LOS COLABORADORES DE LA ZONA NUEVA
Colaboracion y desarrollo de nuestras lives
http://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/

y ya ,para no alargar mas el post , descarga y md5.

DESCARGA OFICIAL: http://download.wifislax.com/wifiway-3.4.iso

DESCARGA ALTERNATIVA: http://www.multiupload.com/8FMOZKCRHO

MD5: 3e0645da12d5bbbdb4dd335c891e2866

Convertir modulos viejos en formato lzm para usarlos en wifiway 3.0

by

Autor: USUARIONUEVO

Bueno , pues como veo Que la gente se lia, lo explicaremos sencillito,.

Implemente un codigo de colores para los modulos …de manera que los viejos..en wifiway 3.0 los vereis de color rojo , y el formato nuevo..(xzm) , de color verde,….era facil

rojo=no funciona
verde=valido para wifiway 3.0

asi que …los rojos hay que convertirlos a verde..o lo que es lo mismo , convertirlos de lzm a xzm.

————————————————————————————-
aqui vemos un modulo …lzm , color rojo ..que para usarlo en wifiway 3.0 deberia pasarlo a xzm.

sobre el modulo hacemos click derecho y se desplegaran unas opciones..nos vamos al gestor contextual de modulos , y vemos de color verde..la opcion ..de convertir lzm/sq4  a formato xzm …el formato nuevo de wifiway.

tras darle a esa opcion ,el modulo rojo desaparecera y nos quedara uno de color verde (xzm) …ese ya lo podemos meter en la carpeta modules ..y funcionara en wifiway 3.0.

MISION CUMPLIDA.

**** LOS MODULOS LZM VIEJOS QUE CONTENGAN MAQUINAS VIRTUALES , O DRIVERS ,ES CASI SEGURO QUE NO FUNCIONARAN, POR EL CAMBIO DE KERNEL*****