- Stato
anche a me succede che alcune volte l'ap collegato e con pwr 1 e xchè non lo vede e quindi credo che e lontano, puoi aspettare qualche minuto per vedere se da 1 esce 75 o 80 se non esce difficilmente trovi l'handshack per poi poter lanciare l'attacco
Ultima modifica:
Si questo notebook (HP G62) attiva da un solo pulsante sia la scheda di rete interna sia il bluetooth
cmq. ho provato anche con wifi metropolis 3 e prova sempre lo stesso pin
Я
Яǝʌǝɹsǝ
quella e la versione 1.3 di reaver.. e comunque su un router nuovo e difficile che funzioni. prova il 1.5.2. cosi hai più output e potrai giocare con più opzioni
sto cercando di usare HT-WPS-Breaker-master insieme al file sh mi è uscita ub altra cartella tools che al suo interno altre 2 cartelle 32bits (con all'interno questi files libssl-dev_1.0.1k-3+deb8u1_i386.deb,pixiewps_1.1-1kali1_i386.deb,reaver_1.5.2.1-1kali1_i386.deb) e 64bits (con all'interno gli stessi files con architettura 64) sempre nella cartella tool ci sono anche file zippati uno è pixiewps-master.zip e l'altro è reaver-wps-fork-t6x-master.zip cosa e come
Я
Яǝʌǝɹsǝ
"apt-get -y install build-essential libpcap-dev sqlite3 libsqlite3-dev"
entri nella cartella dove sta reaver master.zip e fai "unzip .master.zip"
"cd reaver-wps-fork-t6x*
"cd src/"
"./configure"
"make"
"make install"
entri nella cartella dove sta reaver master.zip e fai "unzip .master.zip"
"cd reaver-wps-fork-t6x*
"cd src/"
"./configure"
"make"
"make install"
ma la cartella la devo spostare prima sull desktop prima di fare l'unzip? o la estraggo stesso nella cartella tools?
Я
Яǝʌǝɹsǝ
dove ti pare. ma se non vai con persistence lo devi fare ogni volta. "make install" sovrascrive tutte le versioni anteriori direttamente in /bin
Я
Яǝʌǝɹsǝ
vai con live+persistence. funziona meglio con la disponibilità di tutte le risorse del tuo computer. metti su una usb, restarta, premi esc, e nel menu di boot scegli la chiavetta. vai con live, apri un terminal e scrivi "changes 1024" (o 2048, questo sarrebbe la grandezza di un file dove si salva tutto quello che hai installato) poi al restart vai con KDE + Persistence. cosi ritrovi tutte le modifiche(password trovati, programmi installati, aggiornamenti), e per la prossima volta che lo usi, hai tutto a portata di mano
la stessa cosa dovrebbe funzionare pure su VM.. penso
la stessa cosa dovrebbe funzionare pure su VM.. penso
Bob ho fatto un altra prova con Linset e nè sono riuscito a catturare l'handshake che me ne sono fatto subito una copia....però fino ad ora non ottengo nessuna password e sono più di 30 min...Visualizza allegato 16376
devi capire che linset non è un programma infallibile sicuro al 100 % come aircrack per le chiavi wep,il successo dell'attacco dipende da vari fattori, come dale persone che hai di fronte alcune potrebbero non cascarci con la pagina originale di linset ,dalla fortuna,l'essere vicini alla rete da attaccare e ai client almeno -73 pwr o meno,il numero dei client se sono android o pc,poi come puoi pretendere che ti arrivi la password se non si sono nemmeno connessi alla rete fake di linset,poi 30 minuti sono troppo pochi,è vero a volte puo pure bastare ma sono casi fortunati,ma in generale bisogna aspettare almeno mezza giornata o un giorno o due per poter dire che su quella rete non funziona o almeno dopo 2 ore puoi sperare che succede qualcosa,30 minuti è molto difficile,poi devi ricordarti di verificare che non abbaino riavviato il modem,perchè sennò l'attacco risulterà inutile,perchè se hanno impostato il canale automatico, se prima la rete era sul canale 1 al riavvio sarà sul canale 2 peresempio e la disconnessione di mdk3 sulla rete non funzionerà più essendo linset impostato su canale 1 ,in pratica torneranno a connettersi alla loro vera rete,quindi devi riavviare linset,per controllare se hanno riavviato il modem puoi usare un'altra scheda wifi o quando vedi che la schermata di mdk3 rimane ferma per troppo tempo senza inviare pacchetti allora potrebbero aver riavviato .
ah ok allora ritorno al tool che mi hai consigliato! cmq. avviandolo sempre da macchina vituale kde+persistance e a avendo dato il changes 2048 ( risultato vedi foto) ed ho capito che i cambiamenti non li posso fare così ho provato a dare l' apget almeno per installarlo momentaneamente e dopo aver scompattato il tutto sull desktop do il primo comando ed esce così
allora riguardo linset attenzione io non ho detto che non funziona ma che funziona solo se si verificano i fattori che ti ho detto prima,l'evil twin puo riuscire subito a volte o puo essere anche molto snervante,ma le cose che devi verificare tu sono la distanza dalla rete e dai client ,puoi vederla da airodump e per client appaiono in station ,come ti ho detto prima devono essere massimo -75 pwr e anche meno -70 andrebbe bene ,sennò la rete non la vedono o la vedono e non si riescono a connettere per la distanza e devi controllare poi se riavviano il modem,infine ti deve andare anche di fortuna e devi avere pazienza.poi riguardo i comandi che hai digitato nel terminale non vanno perchè i comandi digitati sono errati ,infatti ti dice che non ha trovato il comando,controlla di aver digitato bene i comandi prova con apt-get install senza -y ,anche se ora che mi viene in mente con wifislax quei comandi non si possono usare mi sembra,perchè funzionano solo su ditro basate su debian o ubuntu come kali linux ,non vorrei sbagliarmi,per sicurezza scrivi icomandi su google e vedi nelle ricerche che trova se li hai digitati giusti,ma mi sembra che non si possono usare su wifi slax quei comandi,se vuoi usare ht wps breaker usalo su kali linux o backbox.
ho visto anche su qualche distro di wifislax saturno già preistallata è possibile?
Я
Яǝʌǝɹsǝ
oops! scusa.. errore mio, visto che uso debian 
essendo una slax( versione live) non funzionerà mai con apt-get. prova con "slapt-get --update". però devi guardare in /etc/slapt-get/slapt-getrc se hai le sources giuste(che le devi vedere sul sito di wifislax) ah! e non usare mai le "" 
essendo una slax( versione live) non funzionerà mai con apt-get. prova con "slapt-get --update". però devi guardare in /etc/slapt-get/slapt-getrc se hai le sources giuste(che le devi vedere sul sito di wifislax) ah! e non usare mai le ""
Ultima modifica:
solo... slapt-get --update?oops! scusa.. errore mio, visto che uso debian
oppure slapt-get --update install build-essential libpcap-dev sqlite3 libsqlite3-dev
cmq... queste sono le source ci sono quelle giuste?
Я
Яǝʌǝɹsǝ
solo --update. in teoria reaver funziona solo con quelle dependencies, ma siccome e già presente, basta aggiornarle. poi segui i passi da "unzip" in poi
Я
Яǝʌǝɹsǝ
solo --update. in teoria reaver funziona solo con quelle dependencies, ma siccome e già presente, basta aggiornarle. poi segui i passi da "unzip" in poi
ok grazie bob79...ragazzi scusate ma sono ai primi passi in questo ambiente
! cmq. bob il router in questione è un Technicolor ho letto questo post https://www.inforge.net/xi/threads/dlink-pin.450593/page-2 ed ho notato che su dei technicolor tc7200 sei riuscito a trovare la pass....ma ci sei riuscito con HT-WPS-Breaker-master?
Я
Яǝʌǝɹsǝ
nooooooo! non ci siamo accorti..
mai usato quel programa comunque. e fatto da un ragazzo spagnolo se non mi sbaglio e funziona solo su certi router(sempre in spagna) sono del tipo aplicazioni su android per le reti vodafone. non funzioneranno mai per quelli italiani, visto che sono fatti per le reti di argentina e portogallo(su cui hanno trovato una falla). e i technicolor.. almeno gli ultimi modelli, sono riuscito a entrare soltanto tramite gli IOT, non sul router stesso
ma parli di HT-WPS-Breaker? quindi funziona solo sui router spagnoli è inutile che l'istallo...giusto?
no non parlava di ht-wps-breaker ma di saturno mi sembra che funziona solo su reti spagnole e straniere comunque .ht wps breaker funziona pure su i router italiani certo non tutti anzi pochi per la verità, è uno script per il wps pixiedust attack cioè una specifica vulnerabilità di alcuni chipset presenti in alcuni modem che riesce a calcolare il pin wps velocemente ,in genere quelli dove c'è più possibilità che funzioni sono i modem sitecom e infostrada.
secondo la wikidevi (https://wikidevi.com/wiki/Technicolor_TG788vn_v2) il router in questione usa il chipset broadcom ht wps breaker ha la possibiltà che fuzioni su questo router?
si potrebbe funzionare i chipset vulnerabili al pixiedust sono broadcom,realteck,ralink ,mediatek mi sembra pure,anche se bisogna considerare che non tutti broadcom sono vulnerabili da quello che so.
- Stato
DISCUSSIONI SIMILI
- Release
- In evidenza
-
- 2
-
- 3K