The Best Geek Forum

HACKING WIFI | Calcolo del PIN WPS con WPSPIN (Python script)

Le basi dell'Etica Hacker raccolte in una rubrica che descrive la terminologia di essa prendendo spunto da diversi libri e fatti accaduti.

Moderatore: Moderatore in prova

Virgula ha scritto:Ah no scusa ero convinto che avessi scritto nell'altra discussione... :) no no...
Allora tu tramite reaver e bully puoi effettivamente provare se il pin WPS trovato velocemente con lo script in Python è corretto. Come si evince dalla seconda immagine reaver conferma che il pin WPS è corretto, e lo ha bypassato, solo che continua a testare tutte le altre chiavi come se facesse partire un suo normale attacco da capo senza fermarsi a quella chiave corretta che hai trovato tu. Comunque controlla bene perchè la password WPA PSK è quella, fai bene il copia e incolla ;). in alternativa se non va, prova con un normale attacco con reaver o bully in questa Guida
Ho provato ad inserirla pi\ volte quella password wpa ma mi esce scritto sempre che il tempo di connessione si sta prolungando (questo in windows). Cmq mi sembra una password troppo lunga.
Ho provato a testarlo con reaver, ma se non uso mdk3 mi va in AP rating, cioè si disattiva il wps e quindi mi da sempre l'errore.
Perché la rete probabilmente è troppo distante ecco perchè non si connette, comunque con tutti quei caratteri prova a connetterti direttamente da linux dopo che hai fatto l'attacco e ti esce scritta la password dai da terminale:

Codice: Seleziona tutto

http://pastebin.com/1u1gHgVB
(non ho potuto inserire i codice, perchè c'è un bug nel forum che non mi fa inserire quei codice nel messaggio, boh)....

quindi fai copia e incolla della password e non, scrivendola manualmente altrimenti qualcosa enevitabilmente la sbagli, quindi prova a connetterti al wifi sempre da Kali...
angybar ha scritto: Ho provato a testarlo con reaver, ma se non uso mdk3 mi va in AP rating, cioè si disattiva il wps e quindi mi da sempre l'errore.
Questo non l'ho capita..... Se ha l'AP rate limiting non è vulnerabile non c'è niente da testare con mdk3, invece quella rete a me sembra che sia vulnerabile. Che significa si disattiva il WPS? Il wps ce l'ha il router non la tua scheda di rete.
Come ti ho detto se non funziona con il PIN trovato dallo script e poi testato con reaver o bully, prova ad eseguire un attacco completo, come linkato nel mio messaggio precedente.
Il programma te lo dice chiaramente quanto c'è una protezione di tipo AP rate limiting ;)
Secondo me la password trovata è corretta ma sei distante dal router.q
Virgula ha scritto:Perché la rete probabilmente è troppo distante ecco perchè non si connette, comunque con tutti quei caratteri prova a connetterti direttamente da linux dopo che hai fatto l'attacco e ti esce scritta la password dai da terminale:

Codice: Seleziona tutto

http://pastebin.com/1u1gHgVB
(non ho potuto inserire i codice, perchè c'è un bug nel forum che non mi fa inserire quei codice nel messaggio, boh)....

quindi fai copia e incolla della password e non, scrivendola manualmente altrimenti qualcosa enevitabilmente la sbagli, quindi prova a connetterti al wifi sempre da Kali...
angybar ha scritto: Ho provato a testarlo con reaver, ma se non uso mdk3 mi va in AP rating, cioè si disattiva il wps e quindi mi da sempre l'errore.
Questo non l'ho capita..... Se ha l'AP rate limiting non è vulnerabile non c'è niente da testare con mdk3, invece quella rete a me sembra che sia vulnerabile. Che significa si disattiva il WPS? Il wps ce l'ha il router non la tua scheda di rete.
Come ti ho detto se non funziona con il PIN trovato dallo script e poi testato con reaver o bully, prova ad eseguire un attacco completo, come linkato nel mio messaggio precedente.
Il programma te lo dice chiaramente quanto c'è una protezione di tipo AP rate limiting ;)
Secondo me la password trovata è corretta ma sei distante dal router.q
Ciao e grazie della risposta.
Io ho letto una guida per l'utilizzo di mkd3 proprio per evitare di fare inserire il lock dell'AP che voglio attaccare. Era questo che intendevo, infatti ho testato che quando faccio reaver da mkd3 non esce scritto YES al lock AP (per intederci).
La potenza del segnale di questa rete in windows è BUONA, quindi non credo sia un problema di distanza.
Che significa
non ho potuto inserire i codice, perchè c'è un bug nel forum che non mi fa inserire quei codice nel messaggio, boh
A quali codici ti riferisci??
Mi riferisco ai codice che ti ho ho messo in quel link di pastebin. Non me li faceva scrivere in questo forum, è un bug, quei comandi sono per riavviare network in linux così puoi riconnetterti facendo il copia e incolla della password direttamente in linux, perchè la password quella è, a meno chè l'ap limiting ti abbia fatto qualche brutto scherzo, ma non credo. Comunque se ti da ancora errore con quella wpa prova un attacco normale con reaver intervallandoti con attacchi mdk3, ma se ha l'Ap rate limiting io ti consiglio di lasciar perdere, perchè metti che ci vogliono 4 h per il bruteforce, non puoi metterti 8 ore a fare tira e molla tra reaver e mdk3, almeno che non ti programmi uno script automatico in Python o in Bash che te lo faccia.
Virgula ha scritto:Mi riferisco ai codice che ti ho ho messo in quel link di pastebin. Non me li faceva scrivere in questo forum, è un bug, quei comandi sono per riavviare network in linux così puoi riconnetterti facendo il copia e incolla della password direttamente in linux, perchè la password quella è, a meno chè l'ap limiting ti abbia fatto qualche brutto scherzo, ma non credo. Comunque se ti da ancora errore con quella wpa prova un attacco normale con reaver intervallandoti con attacchi mdk3, ma se ha l'Ap rate limiting io ti consiglio di lasciar perdere, perchè metti che ci vogliono 4 h per il bruteforce, non puoi metterti 8 ore a fare tira e molla tra reaver e mdk3, almeno che non ti programmi uno script automatico in Python o in Bash che te lo faccia.

Ok, domani che torno a casa provo e ti faccio sapere.
Niente non ci sono riuscito, pero' ho provato moltissime volte a connettermi da windows con quella password ma nulla da fare mi dice che il tempo di connessione si sta' prolungando e mi richiede la password. La cosa bella è che ho riprovato a fare la procedura che mi aveva dato quella password e dopo 3 tentativi ora mi va in wps locked yes. bohh non saprei.
uhhm, però non ti dice che che la password è sbagliata, pure che ti richiede la password. Vedi se da Kali ti dice esplicitamente che la password è sbagliata, se non lo è.... potrebbe anche avere un Mac Filter che fa connettere solo e sempre gli stessi dispositivi registrati in precedenza.... Quindi fai una cosa.... fai una scansione con airodump quando vedi che ci sono client connessi alla rete, prendi uno dei Mac Address e lo copi, poi fai un attacco Dos per discollegarli, cloni il Mac Address con Macchanger, ti connetti alla rete, scrivi 192.168.1.1 nel browser, prova a scrivere come username e password (username: admin password:admin)vai in Mac Filter e cambi le impostazioni permettendo qualsiasi dispositivo.... Tutto questo da linux ovviamente...
Virgula ha scritto:uhhm, però non ti dice che che la password è sbagliata, pure che ti richiede la password. Vedi se da Kali ti dice esplicitamente che la password è sbagliata, se non lo è.... potrebbe anche avere un Mac Filter che fa connettere solo e sempre gli stessi dispositivi registrati in precedenza.... Quindi fai una cosa.... fai una scansione con airodump quando vedi che ci sono client connessi alla rete, prendi uno dei Mac Address e lo copi, poi fai un attacco Dos per discollegarli, cloni il Mac Address con Macchanger, ti connetti alla rete, scrivi 192.168.1.1 nel browser, prova a scrivere come username e password (username: admin password:admin)vai in Mac Filter e cambi le impostazioni permettendo qualsiasi dispositivo.... Tutto questo da linux ovviamente...

SI lo avevo pensato anche io al mac filter. Da airodump, come faccio a capire chi è connesso a quel modem ( client) ?? ahh dimenticavo, non mi compare in kali linux quella linea, (nella lista di tutte le linee disponibili per la connessione) non capisco perchè.
Ascolta, innanzitutto quale scheda di rete wireless possiedi? Se ne possiedi una a lungo raggio vuol dire che la rete è troppo distante ti faccio un esempio...
Sul mio mac una rete prende fino a lunga distanza tipo una 20/30 metri, e perchè sia connessa bene e funzioni tutto perfettamente il segnale deve essere sulle 5 tacche ovvero il massimo. Le 5 tacche stanno anche fino alla distanza che ti ho detto, invece per esempio se le tacche sono 4 il wifi è lontanissimo anche se sono soltanto 4, e quindi potrebbe non funzionare proprio o funzionare malissimo nel caso avvenga la connessione. Il fatto che su Kali non si veda non me la conta giusta, perchè questo potrebbe significare che effettivamente la rete è troppo distante, mentre windows, la visualizza sì (lascia perdere che ti dice segnale buono perchè dovrebbe essere su ottimo se è nei dintorni prossimi) ma non si connette comunque. Un'altra alternativa potrebbe essere il fatto che la rete sia nascosta, ma credo che non sia il tuo caso dato che windows la visualizza. Come ultima prova prova a connetterti con un telefono Android se ce l'hai, perchè se c'è una cosa buona che Android ha e l'phone no, è proprio la sua scheda di rete wireless che è capace di captare segnali più a lungo. Quindi prova con un Android a connetterti, magari avvicinandoti anche...
Se questo non dovesse funzionare procediamo nella clonazione di un client connesso al router con il successivo disattivante di un Mac filter nel caso sia attivo. Ma credo ci sia ben poco da fare....
No, questo non puo' essere anche perchè con questa antenna che ho e che è una Ralink rt2070/2080 mi sono sempre connesso anche quando mi comparivano 2 tacche. Se riesco ad avvicinarmi e capire dove si trova la linea provero' con android. Cmq stavo leggendo delle cose su Varmacreaver, lo conosci?? Potresti consigliarmi su come funziona??
Grazie mille.