Reaver 1.3

Gledam ovaj forum još nema nijednu temu o Reaveru, malom programćiću koji bruteforca WPS pin rutera.E sad budući da je mene živo zanimalo kako to radi htio sam to testirati na svom ruteru.Žao mi je što nemam slike jer neznam kako slikat u Linuxu ali sve ću objasniti.E sad da krenemo na sam proces "fuckanja" PIN-a.

Moja wireless karica je AirLive WT2000PCI kupljena prije 2 i pol godine za cca 120 kuna.Reaver je radio na BackTrack 5 R1 distri linuxa.

Prvo što trebate je skinuti Reaver na vaš linux sistem. Najjednostavniji način je

 

apt-get update
pa onda

apt-get install reaver[img]http://cache.gawker.com/assets/images/lifehacker/2012/01/install-reaver.jpg[/img]

to će vam na backtracku i Ubuntu sam skinuti i installati Reaver.
Idemo dalje,prebacite vašu wireless karticu u monitor mode (airmon-ng start wlan0).
E sad trebate BSSID(mac adresa vašeg routera) to dobijete ako da upišete

airodump-ng mon0[img]http://airdump.cz/files/airodumpng-alfa.png[/img]

Sad kad imate BSSID veše mreže i monitoring mod upišete:

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 --dht-small -vv -a
naravno iza -b ide BSSID vaše mreže.Ako ste sve u redu napravili dobijete nešto ovako.
[img]http://cache.gawker.com/assets/images/lifehacker/2012/01/cracked.jpg[/img]

Naravno ova gore slika pokazuje gotov čin kod vas će biti drukčije.E sad to crackacnje može i mora potrajati.Za to postoje dva razloga.
Prvi je to što je to bruteforcing i to uvijek potraje.Druga stvar je što će vas ruter sam izbacivat, nakon nekih pola sata će vam reaver izbaciti poruku nešto tipa
AP limitira pakete u tom stilu.E sad kad se to dogodi stisnete CTRL+C da zaustavite reaver(ne brinite spremit će vam dosadašnji napredak)i u drugom terminali sa MDK 3
malo zaspamate ruter idućom naredbom.

mdk3 mon0 a
poslje te naredbe još dodate BSSID od vašeg rutera i pustite ga da radi tako 3 minute. Nakon toga CTRL+C pa ponovo pokrenite Reaver.To će vam se dgađati svekih otprilike pola sata pa samo ponovite postupak sa MDK3.I nakond izvjesnog vremena dobijete ovakvu poruku:

[+] 98.38% complete @ 2012-01-21 15:13:17 (2 seconds/attempt)[+] Trying pin 21134784[+] Trying pin 21136504[+] Trying pin 21132964[+] Trying pin 21134135[+] Trying pin 21130182[+] 98.43% complete @ 2012-01-21 15:13:25 (2 seconds/attempt)[+] Trying pin 21139994[+] Trying pin 21135415[+] Trying pin 21137075[+] Trying pin 21138980[+] Trying pin 21138515[+] 98.47% complete @ 2012-01-21 15:13:33 (2 seconds/attempt)[+] Trying pin 21136375[+] Trying pin 21134487[+] Key cracked in 649 seconds[+] WPS PIN: '21***136'[+] WPA PSK: 'moj_wpa_passkey'[+] AP SSID: 'Celicni'
I to je to uspješno ste razbili WPS PIN te došli do WPA/WPA2 key-a.Naravno sve što radite ovdje navedeno radite na svoju odgovornost te na svojem ruteru(susjede ne dirajte,ne želite vjerujte mi).
Ako netko ima pitanja neka slobodno postavi ovdje i pokušat ću objasniti.

Korisni linkovi:
https://docs.google.com/spreadsheet/ccc?key=0Ags-JmeLMFP2dFp2dkhJZGIxTTFkdFpEUDNSSHZEN3c#gid=0
http://lifehacker.com/5873407/how-to-crack-a-wi+fi-networks-wpa-password-with-reaver

ja sam koristio bt5(live sa usb sticka) i na na njemu sam ručno instalirao reaver (./configure pa make pa na kraju make install)...Za moj gigaset mi je trebalo 5 sati 28 minuta da bruteforce-om razbije pin.

stavio ti wpa2 ili wpa isto ti je jer ne razbija taj WPA već pokušava crackati WPS pin. uruteru moraš isključiti WPS ako želiš biti siguran...

 

U međuvremeneu pojavila se verzija 1.4. Donosi neke optimizajije vezane uz drivere.za sve ostalo tu je official site

http://code.google.com/p/reaver-wps/

Također postoji Reaver Pro. Radi se o softveru za rutere.Naime pretvara ruter u "hackbox". Evo konretno o čemu se radi.

http://vimeo.com/34667806

WPS pin on cracka a taj pin se nemože promjeniti jer je tvornički ugrađen.

Live in action

 

ako zelis znati koje mozes hakirati upišeš ovo "wash -i mon0" posle dok instalas reaver...

Ja ti imam backtrack 5 r1 dualboot i imam instaliran reaver zadnju verziju 1.4 ali verzija 1.1 je osobno meni najbolja i upalilo je ima na youtube video koji sam napravio da pokažem kako to funkcionira i tako otključao mrežu.

evo pogledaj ga pa ćeš shvatiti kako reaver radi ili posjeti na facebooku backtrack linux fun page tamo sam administrator gdje možeš pratiti sve o backtracku

izašao je XiaopanOS Backtrack , slicno kao BEINI , ima instaliran Reaver Inflator (Reaver 1.4 )

tu je i nova verzija  Minidwep-gtk u kojeg je instaliran Reaver.

Dakle oba programčića su super , pokazuje kod koga je ukljucen WPS.

Radi s karticama chipset RT3070 , RTL8187 ,Atheros,  a najbolje su kartice s chipom Ralink 3070 , Realtek RTL8187

 

Xiaopan ima samo 75MB , skinete iso i spržite na CD ili stavite na usb stick ili sd card preko unetbootin.

 

 

Puno puno jednostavnije nego s Backtrack 5