Blog

Uso de Reaver por un novato…

Bueno, como ya sabéis, los post que hago están basados en la experiencia (estoy empezando e ir probando cosas nuevas). Gracias a esto, he aprendido a usar Reaver y, a tener paciencia, que estas cosas no se tienen en dos segundos…

En este caso, tenía ganas de probar Reaver…y lo use en mi Wifi.

Para ello inicie la aplicación Kali y abrí una terminal.

imagen1

Una vez abierta, con el comando” iwconfig” comprobamos que la antena esta detectada.

Ahora ponemos la tarjeta para que “escuche” las redes tecleamos “airmon-ng start wlan0” (en mi caso).

imagen2

Nos dice que hay varios procesos que pueden causar problemas. Podemos “matarlos” usando el comando “kill” + número de proceso. En este caso no interfieren asi que no mato a nadie J.

Una vez que esta en modo escucha la antena (mon0), tecleamos “airodump-ng mon0” para que vea las redes que tenemos a nuestro alcance.

imagen3

La red es la WLAN_B64 y si tiene activado el PIN, por lo que podremos utilizar esta herramienta para conseguir el pass.

Para ello tenemos que poner:

“reaver -i mon0 -vv -b (BSSID del target del AP ) -S -L”

-vv: para indicarle que nos muestre como va haciendo su trabajo.

-i: el interface.

-b: BSSID del target del AP.

-S: para que utilice claves pequeñas DH para mejorar la velocidad.

-L: para ignorar el estado locked que nos envía el AP.

imagen4

Y comienza a trabajar…

Después de esperar casi día y medio, la consiguió…

imagen5

Según veis en la imagen, pone 15575 segundos…pero eso es que lo pausaba y la volvia a continuar porque durante el proceso, había momentos que se quedaba “pillado” sin emitir nada…por lo que tenía que pararlo y restaurar la sesión…

En fin, lo dicho, esto para pruebas y fines educativos…

Un saludo

David (@Darksh4m4n)

P.D: Gracias a Roberto (@leurian), que hizo un gran trabajo sobre WIFI podréis encntrar mas info si estas interesado. pincha aquí (Hacking WifFi).

  1. The Frikelian
    The Frikelian05-30-2014

    Junto a la aplicación Reaver viene “wash” que muestra las redes susceptibles de tener WPS. Esta herramienta también indica si el PIN está bloqueado o no ya que, con Airodump, a priori no se ven si tiene WPS habilitado o no.

  2. own
    own05-30-2014

    Muy bueno Reaver, aunque ya no se usa casi, hay muchos Scrips y demás, pero es importante saber siempre utilizar la aplicación.
    Algo que aportar: para ver las redes que soportan WPS, si lo tienen activado y demás utilizo WASH -i “INTERFACE” -C creo que era para ignorar las tramas falladas o algo así, no me acuerdo! :S
    Una recomendación muy importante, Reaver hay veces que puede tardar muchísimo tiempo, así que utilizando un diccionario agilizamos el proceso, yo no sé añadir un diccionario, pero voy probando parametros con reaver -i “INTERFACE” -c “CHANNEL” -b “BSSID” -vv -p “PIN”

    Ahí lo dejo! espero que os sea útil!!!

    • David
      David06-19-2014

      Gracias own por el aporte!

      Use Reaver porque con bully se quedaba “pillado”, curiosamente…jejeje
      Asi aprovechaba para mostrar que los viejos guerreros siguen al pie del cañon….

      P.D: eso de ir probando lo tengo que probar, tiene buena pinta…

      Un saludo

Leave a Reply to David Click here to cancel reply.

*

    No Twitter Messages