The Best Geek Forum

HACKING WIFI | Calcolo del PIN WPS con WPSPIN (Python script)

Le basi dell'Etica Hacker raccolte in una rubrica che descrive la terminologia di essa prendendo spunto da diversi libri e fatti accaduti.

Moderatore: Moderatore in prova

si avevo letto ieri la guida, ma non sono molto fiducioso per quanto riguarda i dizionari e inoltre non ho un pc con alte prestazioni. invece sono interessato a bypassare un eventuale ap rate limiting. cmq sono alle prime armi con il Pentesting .sto usando come O.S parrot come da te consigliato.
Bene, allora prova ad inserire i parametri che ti ho detto (-d e -t e -k leggendoti prima a cosa servono) , e aiutandoti con la guida e lo script che se non cambiano il WPS, dovrebbe calcolarti quello di default, e prova un attacco con reaver, lascia perdere bully se sei alle prime armi. Su 10 reti, almeno una con la falla del wps dovresti trovarla. Se invece vedi che una rete è vulnerabile ma il pin inserito e calcolato con wpspin è errato prova un attacco normale sempre al WPS. Come ti ho detto , appeno finisco di modificare per bene lo script utile in questa parte del pentesting lo pubblico sul mio git.
ok ti ringrazio
ho settato in questo modo reaver -i wlan0mon -b xx:xx:xx:xx:xx:xx -c 11 -d 1 -t 5 -p 22039231 -vv
questo e' il risultato IMG]http://i63.tinypic.com/287iuki.png[/IMG]
verifica sempre lo stesso pin inserito manualmente calcolato con WPSPIN. dove sbaglio? e' possibile che con i modem telecom non ci sia niente da fare?grazie per l'aiuto virgula.
no no è giusto, anzi la rete che hai trovato molto probabilmente è vulnerabile. Non vi è nessun problema, semplicemente il pin calcolato con wpspin è errato (lo puoi notare dal fatto che ti esce WPS Transaction failed (0x02), retring last pin... Il programma dato che hai inserito il pin, farà un loop infinito di tentativi a quel router sempre con lo stesso pin che tu hai messo) . Quindi dovresti provare un attacco normale al WPS con reaver, ma prima, prova ad incrementare il parametro -t (es: -t 60 ) e aggiungi il parametro -K 1. Se il risultato è lo stesso non perdere tempo e passa ad un attacco di bruteforce normale con reaver che è sicuramente vulnerabile la rete da te scelta!
avevo provato ad inserire -k 1, ma quando do invio, si cancella la linea cmq adesso provo
No no , errore mio lascialo stare il comando -k in questo caso
ciao virgula. purtroppo continua a ripetere lo stesso pin. ho controllato il packet injection con
aireplay-ng -9 wlan0mon
11:57:12 Trying broadcast probe requests...
11:57:12 Injection is working!
11:57:13 Found 2 APs

11:57:13 Trying directed probe requests...
11:57:13 xxxxxxxxx - channel: 11 - 'Telecom-xxxxxx'
11:57:14 Ping (min/avg/max): 1.057ms/20.891ms/100.122ms Power: -72.90
11:57:14 30/30: 100%

11:57:14 xxxxxxxxx - channel: 11 - 'InfostradaWiFixxxxxx'
11:57:20 0/30: 0%

credo funzioni.

la scheda e' un Intel Corporation Ultimate N WiFi Link 5 driver wlwifi ma non sono sicuro che sia supportata https://code.google.com/archive/p/reave ... ivers.wiki


Immagine



la distanza e' -50 -60 e non penso sia quello il problema.
La tua scheda è ok. Se hai inserito il parametro --pin e il pin, è normale che reaver provi sempre lo stesso pin. Comunque lascialo fare il suo lavoro, perchè è giusto che sia così fallo arrivare almeno a 90.91% complete. (aggiungi il parametro -g 5 , così arrivato a 5 tentativi si blocca se il pin wps non è corretto e aggiungi -d 60, ci vuole più tempo ma sei più sicuro che non si attiva l'ap rate limiting).
Se non dovesse andare, e quindi il pin è sbagliato, quando andrai a fare un attacco normale , invece, senza calcolare con lo script il wps non inserire -g 5 ma prova ad aggiungere i parametri -t 10 -d 60 -A -s y -l 10 -K 1 estromettendo ovviamente "-p e il pin". E non inserire -L che non serve a nulla.

p.s con il parametro -K provi a trovare il wps tramite pixiewps, e in automatico se lo trova, ti fa il bruteforce su quel pin, trovando la password (su questo ci farò una guida dettagliata in seguito).
ok allora provo cosi' reaver -i wlan0mon -b xxxxxxxxxxx -c 11 t 10 -d 60 -A -s y -l 10 -K 1 -vv .