Test con reaver - problema

Started by LetItSlide, April 14, 2013, 08:55:37 PM

Previous topic - Next topic

LetItSlide

Ciao a tutti,
ringrazio in anticipo chi spendera' del tempo cercando di darmi supporto.

Sto cercando di fare una prova con reaver attaccando il mio cellulare Android impostato come router wi-fi.

Utilizzo un portatile acer aspire one d260 per effettuare i test, sul quale gira XP e ho installato Vmvare con Ubuntu 10.04.
Ho installato una dlink DWA 125, e dopo varie peripezie, sembrerebbe essere installata (all'avvio la chiavetta lampeggia) correttamente.


questo e' lsusb




    joe@ubuntu:~$ lsusb
    Bus 002 Device 003: ID 0e0f:0002 VMware, Inc. Virtual USB Hub
    Bus 002 Device 002: ID 0e0f:0003 VMware, Inc. Virtual Mouse
    Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
    Bus 001 Device 002: ID 2001:3c19 D-Link Corp. [hex]
    Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
    joe@ubuntu:~$






questo e' il risultato di iwconfig e ipconfig



    joe@ubuntu:~$ iwconfig
    lo        no wireless extensions.

    eth0      no wireless extensions.

    ra0       Ralink STA  ESSID:""  Nickname:"RT2870STA"
              Mode:Monitor  Frequency=2.457 GHz  Access Point: Not-Associated   
              Bit Rate:1 Mb/s   
              RTS thr:off   Fragment thr:off
              Link Quality=10/100  Signal level:0 dBm  Noise level:0 dBm
              Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
              Tx excessive retries:0  Invalid misc:0   Missed beacon:0

    joe@ubuntu:~$ ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:0c:29:d9:d2:62
              inet addr:192.168.74.131  Bcast:192.168.74.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:82 errors:0 dropped:0 overruns:0 frame:0
              TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:10479 (10.4 KB)  TX bytes:6385 (6.3 KB)
              Interrupt:19 Base address:0x2024

    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:4 errors:0 dropped:0 overruns:0 frame:0
              TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:200 (200.0 B)  TX bytes:200 (200.0 B)

    ra0       Link encap:UNSPEC  HWaddr BC-F6-85-E8-12-14-00-00-00-00-00-00-00-00-00-00
              UP BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:198310 (198.3 KB)  TX bytes:108500 (108.5 KB)




Ho quindi installato reaver e aircrack, metto la scheda in monitor con airmon-ng,



    joe@ubuntu:~$ sudo airmon-ng start ra0
    [sudo] password for joe:


    Found 5 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!
    -e
    PID   Name
    782   avahi-daemon
    787   avahi-daemon
    789   NetworkManager
    1270   wpa_supplicant
    1275   dhclient


    Interface   Chipset      Driver

    ra0      Ralink 2560 PCI   rt2500 (monitor mode enabled)

    joe@ubuntu:~$



A questo punto lancio reaver ma rimane bloccato in waiting for beacon (dopo qualche ora ho fatto control - C e buttato giu' tutto)



    joe@ubuntu:~$ sudo reaver -i ra0 -a -b 70:F9:27:37:A9:07 -vv

    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

    [+] Waiting for beacon from 70:F9:27:37:A9:07
    ^C
    [+] Nothing done, nothing to save.
    joe@ubuntu:~$
    joe@ubuntu:~$



Qualcuno riesce a darmi una mano? onestamente penso che o il driver l'ho installato male, oppure sbaglio qualcosa con reaver/aircrack.
Aggiungo che il cellulare (70:F9:27:37:A9:07) ho provato a contattarlo con aireplay-ng, ma anche in quel caso restava in attesa (nel caso specifico avevo cambiato il canale con sudo iwconfig impostandolo sul canale 6 - quello del cellulare)

grazie a tutti
Joe

b4d_bl0ck

Ciao LetItSlide,
sei sicuro che il tuo cellulare Android funzioni da Access Point con funzionalità WPS? Può darsi sia quello il motivo per cui reaver resta in attesa indefinitamente...
Ad ogni modo, la scheda wireless funziona in scansione? Riesci ad ottenere con airodump-ng la classica lista di AP e clients ad essi associati? Prova anche:sudo iwlist ra0 scanma basta anche vedere se il network manager rileva le reti.

Ciao!
Enjoy BackBox! ;)
bool secure = check_paranoia() ? true : false;

LetItSlide

Ciao,
il cellulare dovrebbe essere ok perchè lo trovo anche fra le reti disponibili
se provo a fare una scansione con un altro pc (per capirci, ho preso un portatile e ho premuto il
tasto del wifi, trovando 3  reti disponibili: 2 dei vicini, una del mio telefono)

ho lanciato airodump-ng ra0


CH  6 ][ Elapsed: 8 s ][ 2013-04-14 14:20                                 
                                                                           
BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ES
                                                                           
                                                                           
BSSID              STATION            PWR   Rate    Lost  Packets  Probes 
                                                                           



A questo punto, pur avendo messo la chiavetta in modalita' monitor, non vede le altre reti (su windows invece le vede - mi appare che ci son reti disponibili), solo che non saprei cosa c'e' che non va nell'installazione del driver / nella configurazione della rete

???

LetItSlide

Ho dimenticato di postare il cmd iwlist



joe@ubuntu:~$ sudo iwlist ra0 scan
[sudo] password for joe:
ra0       Scan completed :
          Cell 01 - Address: 00:25:53:F4:C5:60
                    Protocol:802.11b/g
                    ESSID:"Alice-63025345"
                    Mode:Managed
                    Frequency:2.437 GHz (Channel 6)
                    Quality=23/100  Signal level=-81 dBm  Noise level=-76 dBm
                    Encryption key:on
                    Bit Rates:54 Mb/s
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    IE: Unknown: DD0E0050F204104A0001101044000102
          Cell 02 - Address: 70:F9:27:37:A9:07
                    Protocol:802.11b/g/n
                    ESSID:"Android Joe"
                    Mode:Managed
                    Frequency:2.437 GHz (Channel 6)
                    Quality=100/100  Signal level=-45 dBm  Noise level=-92 dBm
                    Encryption key:on
                    Bit Rates:65 Mb/s
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
          Cell 03 - Address: 00:25:53:FD:F3:34
                    Protocol:802.11b/g
                    ESSID:"Alice-63900489"
                    Mode:Managed
                    Frequency:2.462 GHz (Channel 11)
                    Quality=31/100  Signal level=-77 dBm  Noise level=-72 dBm
                    Encryption key:on
                    Bit Rates:54 Mb/s
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    IE: Unknown: DD0E0050F204104A0001101044000102
          Cell 04 - Address: 00:04:ED:D2:47:29
                    Protocol:802.11b/g
                    ESSID:"Wireless Lanfranchi"
                    Mode:Managed
                    Frequency:2.437 GHz (Channel 6)
                    Quality=0/100  Signal level=-93 dBm  Noise level=-88 dBm
                    Encryption key:on
                    Bit Rates:54 Mb/s
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
          Cell 05 - Address: 00:19:3E:8B:1B:F1
                    Protocol:802.11b/g
                    ESSID:"Alice-30901966"
                    Mode:Managed
                    Frequency:2.442 GHz (Channel 7)
                    Quality=0/100  Signal level=-93 dBm  Noise level=-88 dBm
                    Encryption key:on
                    Bit Rates:54 Mb/s
                    IE: WPA Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK

joe@ubuntu:~$



b4d_bl0ck

Ma se vuoi usare il tuo cellulare semplicemente per navigare dalla tua macchina virtuale, riesci ad associarti alla rete e a navigare senza problemi? Hai già provato?
bool secure = check_paranoia() ? true : false;

LetItSlide

No effettivamente non ho provato.
Posso provare a connettermi anche tramite terminale?
Se si, che comandi devo lanciare?

grazie mille ancora!

b4d_bl0ck

#6
Google man... Google!  ;)

Inoltre assicurati che il tuo cellulare in modalità AP abbia la funzionalità Wireless Protected Setup...
Ciao!
bool secure = check_paranoia() ? true : false;