Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#76 17-12-2013 18:58:10

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

sera dans les prochains jours

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#77 31-01-2014 13:53:13

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

WPSPIN 1.5

( téléchargements en fin de post)





h_1390599399_6948129_c906504309.png


Nouvelle version de WPSPIN avec quelques nouveautés au programmes....


3 nouvelles options dans le menue d'attaque



OPTION 2 : introduire une autre PIN que celui proposé



Il vous suffit de rentrer les 7 premier chiffres ( sans le checksum ) et le PIN se charge, prêt à l'emploi

p7n4.png




OPTION 3 : introduire une séquence de PIN



grâce à l'option 3 vous pourrez définir des séquences de PIN
WPSPIN vous porposera de rentrer la première séquence sur la prmière moitié de PIN
Si vous voulez essayer premièrement les PIN qui commence par trois vous devriez doc rentrer 3000 et 3999
en suite vous pouvez définir ou non une séquence sur le deuxième PIN

uxbx.png

Vous pouvez mettre des séquences croissantes ou décroissantes
Vous pouvez arrêter à tout moment l'attaque pour définir une ou plusieurs séquence, mettre un PIN concret. L'idée étant de proportionner  un contrôle complet à tous moments sur le/les PIN à venir



OPTION 4 : Modifier la ligne de commandes reaver


vous remplissez avec les arguments de votre choix ( en vert )

zrrc.png




PREVENTION DU BUG DES 99%



L'un des cas fréquent de ce bug ce doit à l'utilisation de l'option -p.
Nous lançons un PIN en boucle mais le pourcentage commence à 90% et augmente alors que le première moitié n'a pas été vérifiée

FrMLl1M.png

comme WPSPIN 1.5 n'utilise plus l'option -p mais génère en live le fichier *.wpc ( dictionnaire de PIN ) le bug n'apparait plus et nous restons à 0% quand rien ne se fait.

NrJFPck.png

Autre cas est celui du à un M4 ou M6 considéré comme traité alors qu'il n'a pas été vérifié.
ou reaver passe du bon PIN ou alors il accepte une première moitié comme bonne

[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 01235678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
Received M5 message
Sending M6 message
[!] WARNING: Receive timeout occurred

[+] Sending WSC NACK
[+] Trying pin 01230000
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 01230000
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response

là reaver accepte 1234 alors que ce n'est pas la première moitié.... le pourcentage passe nà 90% et au bout du compte on n'obtiendras jamais le PIN

dans ces cas si WPSPIN effectue un backup jusqu'au premier PIN douteux et vous pourrez recommencer l'attaque sans perdre le progrès réel de vôtre session




amélioration




Plusieurs filtres on été ajoutés pour faire en sorte que le script fonctionne dans toutes les distributions et pour analyser des éventuelles erreurs
examole, le bouton wifi du portable est off

u6m2.png

l'affichage est plus précis
par exemple lorsque l'on sélectionne un objectif si il y a une session antérieure on verra apparaitre un résumé

71g7.png


voici le changelog

# 1.5 ( 24/01/2014 )
#
#        - Imlemented bash adaptation of esay box arcadyan vodane PIN and WPA algorithm by coeman76
#        - Grafic changes and code optimization
#        - New filters for preventing permissions issues, directory issues, unisntalled tools isuues, interfaces issues
#        - Fixed the bug for FTE red
#        - New option to define a sequence of PIN to try first ( thanks to Spawn for recursive_generator )
#        - New option to enter manually a different PIN then than one proposed
#        - -p option with reaver is not used any longuer due to lost of quality of attack and PIN are genrated live
#        - detection of processing error to backup the sesssion untill the PIN that could create a problem in order to avoid the "99,99% bug"
#        - function to adapt mode monitor managment with RT 3XXX chipsets
#        - Default WPA key is shown once target has been selected if the algorithm for default wpa is known ( still a lot to implement )
#        - prevent reaver failure when saving a sesssion
#        - bash adaptation of arcadyan easy box WPA and PIN generator by coeman76
#        - display the progress of a former sesssion before attacking the target again
#        - option to allow the user to customize the reaver command line
#        - New supported bssid
#             - modification for 08863B with new devices, repeater N300 Dual-Band Wi-Fi Range Extender no compatible, with AP rate limit
#             - new bssid  F81A67 for TD-W8961ND with AP RATE LIMIT
#             - new vodafone-XXXX BSSID = 6296BF 6ACBA8 62:CB:A8 72:CB:A8....
#             - new bssid for PDG4100ND D0:D4:12 with refereed PIN 88202907
#          - New supported devices
#             - NEW DEVICES, D-LINK, DSL-2730U (bssid = B8A386 | B8A386) & DSL-2750U C8:D3:A3 , with respectively generic PIN 20172527 &  #21464065
#             - NEW DEVICE, ZTE ; ZXHN_H108N , default generic 12345670 bssids: F8:1B:FA & F8:ED:80 default ssid = MOVISTAR_XXXX
#             - 08:7A:4C E8:CD:2D 0C:96:BF NEW DEVICE   Orange-XXXX / HG530s ( Huawei )
#             - E4:C1:46 for MOVISTAR_XXXX. Model : Observa Telecom - RTA01N_Fase2 comercialized by Objetivos y Servicios de Valor
#             - new TP-LINK device affected TD-W8951ND with AP RATE LIMIT and known bssid A0:F3:C1:
#             - the last Bbox, with default ssid Bbox-XXXXXXXX, manufactures by SAMSUNG is vulnerable , known BSSID = 5C:A3:9D DC:71:44 D8:6C:E9
#             - VodafoneXXXX New device for mac 1C:C6:3C 50:7E:5D 74:31:70 84:9C:A6 88:03:55 full disclosure aracadyan PIN-WPA model : ARV7510PW22
#             - HG 532e from djibouti, default ssid HG532e-XXXXXX , mac  EC:23:3D
#             - DG950A from Arris Interactive  L.L.C, mac 00:1D:CF, default SSID ARRIS-XXXX
#             - CDE-30364 from Hiltron - used by spanish ISP OnO with default ssid OnOXXX0 - mac : BC1401 68B6CF 00265B





un grand merci à tous ceux qui ont participé, wink
vous pourrez noter 3 bssid de b-box XXXXXXXX et l'introduction de l’algorithme PIN et WPA arcadyan
Il y a pas mal de nouveaux bssid, pas mal de nouveaux modèles affectés, bref, l'aventure continue


téléchargements....

serveur de la maison


rt5d.png


mirror


xqh8.png

Hors Ligne

#78 31-01-2014 15:30:40

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

un grand merci pour votre effort

un petit souci si tu peux le régler?
au lancement du scipt le mode monitor se désactive et reactive donc tous les autres travaux à coté sont perdus. par contre la version 1.4 n'avait pas ce probleme.

Dernière modification par FFOO31 (31-01-2014 18:28:28)

Hors Ligne

#79 31-01-2014 22:21:03

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

J'ai un train de retard, je suis tomber sur ce poste par hazard, mais je suis bien content d'être tomber dessus ^^.

En tout cas bravo pour le travaille.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#80 02-02-2014 15:09:41

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

un grand merci pour votre effort

un petit souci si tu peux le régler?
au lancement du scipt le mode monitor se désactive et reactive donc tous les autres travaux à coté sont perdus. par contre la version 1.4 n'avait pas ce probleme.


Pourrais tu me dire si tu utilises plusieurs interfaces ou une seule? et le chipset que tu uitlises?
Si tu utilises plusieurs interfaces, le script devrait  seulement manipuler l'interface sélectionnée et laisser tes autres interfaces indemnes.

Hors Ligne

#81 02-02-2014 21:18:07

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

non j'utilise qu"une seule interface wlan1 et en mode monitor mon0

Hors Ligne

#82 02-02-2014 23:08:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

De quel chipset s'agit-il? est-ce un ralink?

Hors Ligne

#83 03-02-2014 13:07:41

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Specifications:

CF-7214N
Chipset   Ralink3070L

Standard     IEEE 802.11g,IEEE 802.11b,CSMA/CA with ACK.used with IEEE 802.11n(draft 2.0)
Wireless Speed  11n: the highest data rate can reach to 300Mbps
11g: 6/9/12/18/24/36/48/54Mbps(Dynamic)
11b: 1/2/5.5/11Mbps(Dynamic)

Data Modulation 11b: CCK,DQPSK,DBPSK
11g: OFDM
11n: OFDM with PSK,BPSK,16-QAM,64-QAM

RF power  20dBm(Maximum)
RF gain 14dbi

Hors Ligne

#84 03-02-2014 13:58:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

OK smile

En fait il y a un filtre pour le rt3070, rt 3072, rt3570 et rt572 ( les chipsets ralink )

Deux points très important et spécifiques aux chipset ralink :
  - il faut lever l'interface wlanX correspondant à l'interface monX pour pouvoir associer et mener l'attaque avec reaver. 
   - Deuxième point, une fois que tu as attaqué avec reaver dans un canal il  te faut baisser ton interface pour pouvoir avoir le channel hooping avec les scan avec wash

  au bout du compte, après pusieurs essais etc... j'ai opté pour systématiquement avant chaque attaque désactiver le mode monitor et le réactiver avec l'interface wlan up

if [ -n "${RT_CHECK}" ]; then     ###### If chipset is rt series it needs to have the wlan up for the attack.
      airmon-ng stop $MON_ATTACK  &> /dev/null # deahabilating mode onitor
      ifconfig $MONOTORIZED_WLAN down &> /dev/null   ###### other chipset works better with the wlan down. 
      MON_ATTACK=$( airmon-ng start $MONOTORIZED_WLAN | grep enabled |  awk -F' ' '{ print $5 }' |  sed -e 's/)//g' ) &>/dev/null 
      ifconfig $MONOTORIZED_WLAN up &> /dev/null 

Il m'a semblé que c'était de cette façon que l'on obtenait les meilleurs résultats
Je me demande même si il ne vaudrait pas mieux activer le mode monitor uniquement dans le canal de l'objectif

Merci pur le retour et tes commentaires, je ferais d’autres tests pour voir vraiment qu'elle est l'option optimale, Pour le moment, pour les chipsets ralink,  j'en étais resté sur cette manipulation et en effet je désactive et réactive le mode monitor avant chaque attaque.

Hors Ligne

#85 03-02-2014 21:15:27

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

ok wink
restant à votre écoute pour toutes informations utiles

Hors Ligne

#86 03-02-2014 21:29:51

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Pour mon AWUS036H c'est que du bonnheur ^^,  je ne renconcontre pas de soucis particulier, en tout cas merci c'est sympas cette association de tool.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#87 03-02-2014 21:40:40

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

je reçeverai ces jours ci une alfa 036h luxury 1000mw, et dês sa reception je bascule vers le bonheur,
quel détail m'indique l'originalité de cette clé?

Hors Ligne

#88 03-02-2014 21:46:17

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

@FFOO31 Tu peut commencer par regarder sa => http://www.crack-wifi.com/forum/topic-6 … 000mw.html


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#89 04-02-2014 21:39:08

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci pour les retours smile

bonne nouvelle, habemus un nouveau bssid b-box vulnérable

h_1391546171_6675564_a19e057ea8.png
h_1391546198_7487276_dfaee0f5d8.png
h_1391546223_4133204_ee9c4cfe95.png


BSSID                  00:78:9E:
ESSID                 Bbox-XXXXXXXX
Fabricant            Samsung

Hors Ligne

#90 04-02-2014 21:46:58

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

il est inclu dans ta version 1.5?

Hors Ligne

#91 04-02-2014 22:14:01

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Oui.. et non smile


le PIN ne sort pas en vert mais en orange ( non connus )

h_1391548341_1829819_2e66e12167.png

par contre c'est bien le PIN calculé qui est le PIN par défaut.

Donc le point d'accès et supporté même si le PIN laisse penser le contraire

Je vais penser à comment mettre en place un système d'actualisation online...

Hors Ligne

#92 04-02-2014 22:18:20

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

merci pour tes efforts

Hors Ligne

#93 05-02-2014 07:27:17

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Merci , les B-box sont pour la plus part vulnérable, le plus dramatique là dedans c'est que le WPS sous B-box , n'est pas configurable comme sur les autres BOX.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#94 05-02-2014 13:01:41

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

big_smile
Je m'en suit rendu compte de ça hier et en plus le PIN mis sur l'étiquette n'a rien à voir avec le PIN valide programmé big_smile

MDR? Oui et non tongue

Bbox: La Box la moins sûre au monde. Seule solution : Changez d'ISP!

Je n'avais jamais vu ça, c'est lamentable mad

Hors Ligne

#95 05-02-2014 21:23:07

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

si  cette ligne est ignorée  que se passe t'il ?
------------------------------------------------------------------------------------------------------
if [ -n "${RT_CHECK}" ]; then     ###### If chipset is rt series it needs to have the wlan up for the attack.
      airmon-ng stop $MON_ATTACK  &> /dev/null # deahabilating mode onitor
      ifconfig $MONOTORIZED_WLAN down &> /dev/null   ###### other chipset works better with the wlan down.
      MON_ATTACK=$( airmon-ng start $MONOTORIZED_WLAN | grep enabled |  awk -F' ' '{ print $5 }' |  sed -e 's/)//g' ) &>/dev/null
      ifconfig $MONOTORIZED_WLAN up &> /dev/null
------------------------------------------------------------------------------

est ce que il se comporte normalement avec tout type de carte?

Hors Ligne

#96 22-03-2014 22:52:01

WPA3
Membre
Inscription : 24-01-2013
Messages : 20

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Excellent, merci beaucoup pour le partage. Sacrées recherches, sacré boulot!

Testé et approuvé sur du ZyXEL

Hors Ligne

#97 23-03-2014 15:45:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

@ FFOO31
upsss, je n'avais pas vu ta question...
Cette condition "if" concerne les chipset ralink et est nécessaire au bon fonctionnement de reaver avec ces chipsets (RT 3070, RT 3072, RT 3570, RT 3572 et aussi avec les vieux chipset PCI et mini PCI que j'ai pu essayer).
si tu l'enlève ça afectera les chipsets ralink (seulement)
Il te faut enlever le "fi" qui la ferme sinon le code ne fonctionnera plus. wink
J'ai remarqué que les dernières versions de bully que ce programme avaient l'air de mieux fonctionner que reaver avec les ralink.
Si ça se confirme avec les essais je vais voir comment intégrer bully du coup.

@ WPA
Merci à toi  smile

Hors Ligne

#98 23-03-2014 21:33:46

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

merci pour votre réponse,

y'a des AP qui bloquent aprés 10 pins successifs genre "Dlink"
y'a t'il une commande qui empeche l'AP de se bloquer?

Hors Ligne

#99 24-03-2014 12:20:00

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

Non, il n'y a pas de commande magique. wink

Hors Ligne

#100 24-03-2014 22:40:17

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : WPSPIN > Générateur PIN WPS par défaut routeurs Huawei, Belkin ...

merci,
y-aura pas de MJA sur WPSPIN?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
12 10484 22-11-2016 15:12:09 par kcdtv
26 15813 27-05-2016 23:07:29 par Fab955
5 1088 11-04-2016 14:17:44 par kcdtv
14 12347 05-10-2015 13:44:46 par BobX64
Problème WPSPIN par firstname01
6 1305 20-07-2015 23:33:01 par firstname01

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]