Mostrar Mensajes

#1

Dudas y pedidos generales / Re: Problema con un script de asociación con aireplay-ng

Marzo 28, 2022, 12:33:07 PM

Conozco el método Evil Twin y otros como los ataques de fuerza bruta y diccionarios contra el handshake pero estoy cabezón con el WPS así que voy a seguir intentandolo teniendo en cuenta tus recomendaciones y siguiendo las técnicas de tu gato

Gracias de nuevo por tu respuesta y también por tu paciencia. Tomaré nota de tus consejos y pensaré en las alternativas

#2

Dudas y pedidos generales / Re: Problema con un script de asociación con aireplay-ng

Marzo 27, 2022, 11:07:11 AM

Hola. Gracias por tu respuesta. Primero de todo decir que no estoy usando esa repo, la puse como ejemplo porque estoy usando el script de asociación que recomiendan ahí, pero en realidad uso esta repo adaptada con macchanger y reaver 1.6.6:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sé que este ataque es ya relativamente antiguo y por eso para realizar auditorías primero pruebo que sea posible la asociación y luego intento probar al menos 1 pin. En el caso de mi red puedo asociarme y probar 1 pin así que por eso estoy probando esto, y después de varias pruebas he comprobado que tras 3 intentos fallidos el router bloquea el WPS durante 10 minutos.

Si sigo probando pines el WPS se bloquea otra vez durante 10 minutos y este tiempo no aumenta a pesar de ser el segundo bloqueo como suele pasar con otros routers. Y por eso estoy intentado spoofear la mac en cada asociación e intento de pin, para comprobar si el WPS se bloquea por 3 intentos seguidos con la misma mac o simplemente se bloquea por 3 intentos seguidos independientemente de la mac que realiza la petición.

Se me ocurre algo más sencillo mientras escribo esto y que todavía no he probado y es, utilizar macchanger para cambiar la mac de mi adaptador wifi, asociarme con esa mac spoofeada y utilizar reaver probando 1 solo pin con esa mac. Después volver a repetir este proceso durante más de 3 veces con un delay de 60 segundos (o incluso más) entre pin y pin para dejarle un margen de tiempo considerable al router y así comprobar si el mac spoofing sirve o no contra mi router.

También he visto que para volver a activar el WPS bloqueado se utiliza mdk3/4 para tumbar el router o desasociar continuamente a todos los clientes conseguir un reinicio manual por parte del propieterio. Yo he probado a reiniciar mi router con WPS bloqueado y efectivamente se desbloquea el WPS pero no he conseguido tumbarlo aunque si desacociar todos los clientes con mdk3/4. Esto lo digo simplemente por curiosidad (por si alguien lee esto y le sirve como referencia)

Tras leer tu respuesta me doy cuenta de que tienes razón y que mi problema puede deberse a diversos factores pero me gustaría saber si con el script de asociación que he dejado antes aireplay debería técnicamente cambiar (o enviar) la mac spoofeada que le he indicado. Es decir, ¿usando el argumento -h en aireplay para indicar mi mac es posible spoofearla?

Según el autor de la repo que indiqué en el post principal sí, pero el error que se me indica dice lo contrario

Por cierto estoy usando Parrot 4.11.3.

Gracias de nuevo por tu tiempo

PD: Me a servido mucho un post de este mismo foro y lo dejo por aquí por si a alguien le resulta útil:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#3

Dudas y pedidos generales / [SOLUCIONADO] Problema con un script de asociación con aireplay-ng

Marzo 26, 2022, 09:43:21 PM

Hola a todos. Estoy probando un ataque contra wps en mi red wifi utilizando una repo de reaver que tiene una función para cambiar de mac en cada intento de pin y estoy teniendo problemas que no soy capaz de resolver así que aquí estoy otra vez

La repo es esta:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Siguiendo las instrucciones del readme estoy usando un script de asociación con aireplay para asociarme a la red en bucle con diferentes macs.

El script es este:

Código: php


aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:ZF  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:ZE  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:ZD  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:ZC  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:ZB  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:ZA  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z9  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z8  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z7  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z6  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z5  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z4  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z3  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z2  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z1  &
aireplay-ng mon0 -1 120 -a AA:BB:CC:DD:EE:FF --ignore-negative-one -h ZZ:ZZ:ZZ:ZZ:ZZ:Z0  &

Y como se indica en el github pongo mi mac sin el último digito en el argumento -h para spoofearla en cada asociación.

Y para probar este método primero ejecuto el script:

Código: php


sudo sh associate.sh

Y después ejecuto reaver de la siguiente manera:

Código: php


reaver -i mon0 -b AA:BB:CC:DD:EE:FF --mac-changer --no-nacks --win7 --no-associate -vv

Y llegados a este punto me surgen varios problemas:

El primer problema es que cuando ejecuto el script de asociación me salta este error:

Citar"the interface mac (mi mac original) doesn't match the specified mac (-h) ifconfig mon0 ether (mac spoofeada)".

Sé que significa que la mac de mi adaptador wifi (mon0) no coincide con la especificada con el argumento -h en aireplay pero no entiendo porque no se spoofea directamente. Logro asociarme porque mi verdadera mac acaba en 5 y tengo una linea acabada en ese número en mi script de asociación pero me estoy asociando utilizando una sola mac y sin spoofearla

Reaver parece no tener problemas para cambiar la mac y cada vez que prueba un pin cambia de mac sin problemas pero el wps de mi router se bloquea y pienso que es porque la asociación esta hecha todo el rato con la misma mac y que además es mi mac real por lo tanto no estoy seguro de estar engañando al router con el mac spoofing $:-\$

El segundo problema es que a pesar de asociarme correctamente utilizando mi mac real mi red cambia de canal cuando detecta varios intentos fallidos de wps y aireplay es incapaz de encontrar el nuevo canal y se para dejando de funcionar.

Para poder asociarme de nuevo tengo que indicarle a mi adaptador wifi cual es el nuevo canal de la siguiente manera:

Código: php


sudo start mon0 11

¿Por qué aireplay no es capaz de detectar el cambio de canal? ¿Y por qué tengo indicarle al adaptador wifi el nuevo canal cada vez que el canal cambia? ¿Hay alguna forma de automatizar esto para buscar los canales automáticamente como hace reaver?

Si realizo la asociación con reaver en vez de aireplay si que suele encontrar el nuevo canal aunque a veces también lo pierde y no es capaz de encontrarlo así que no me fío mucho de su estabilidad aunque por lo menos intenta buscar el nuevo canal...

Disculpadme si hago muchas preguntas pero he estado buscando info sobre esto y no soy capaz de encontrar una respuesta.

Gracias de antemano.

Saludos.

#4

Dudas y pedidos generales / Re: Problema compilado e instalado repo

Marzo 25, 2022, 04:15:57 PM

Hola. Perdon por el doblepost pero ya he solucionado el problema instalando otra repo adaptada con reaver 1.6 y con la funcion macchanger que es lo que andaba buscando. La dejo por aqui por si le sirve a alguien: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

#5

Dudas y pedidos generales / Re: Hashcat y el tiempo estimado por fuerza bruta

Marzo 25, 2022, 03:48:56 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
... me preguntaba hasta donde es capaz de llegar una máquina con suficiente potencia a la hora de crackear hashes con hashcat.

Hola

Le dejo la referencia de tiempo, en la actualidad, con el último hardware disponible, tanto de CPU como de GPU en el mercado.

Los que se dedican al cracking de hashes o password por lo general tienen varios Pc´s en cluster o varias tarjetas gráficas como los mineros, para aumentar la potencia de cómputo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Con Pc tradicionales de 8 núcleos o tarjetas gráficas poco potentes, ya la combinación de letras mayúsculas y minúsculas de 8 caracteres es inviable.

No existe truco alguno, solo "fraccionar" el diccionario para mayor comodidad, pero es igual de largo el tiempo en correr las distintas partes.

Solo en números de 8 caracteres en longitud que ya es otra historia.

Muchas gracias. Esa es la repuesta que andaba buscando

#6

Dudas y pedidos generales / Re: Hashcat y el tiempo estimado por fuerza bruta

Marzo 24, 2022, 04:27:42 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La fuerza bruta NO es una opcion, hay que comprobarla por si acaso como comprobar que una puerta se ha quedado abierta, pero la fuerza bruta no es usable en un entorno práctico (Se deja en segundo plano mientras se hacen otras cosas).
Se utilizan a lo sumo diccionarios mas o menos grandes o diccionarios generados con datos del usuario a hackear.

Hola. Gracias por tu respuesta. Sé que la fuerza bruta no es una opción muy usable y que los ataques por diccionarios son comunmente más utilizados pero me preguntaba hasta donde es capaz de llegar una máquina con suficiente potencia a la hora de crackear hashes con hashcat. He encontrado un benchmark en github que me ha servido de respuesta y lo comparto por aquí por si a alguien le interesa: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

#7

Dudas y pedidos generales / [SOLUCIONADO] Problema compilado e instalado repo

Marzo 24, 2022, 04:19:22 PM

Hola a todos. Estoy intentando instalar esta repo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Estoy usando Parrot 4.11.3 (basado en Debian), y ya he instalado las librerias y tools necesarias:

Código: php

sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev

Después extraigo el contenido del paquete, entro en "reaver-1.4-mac-changer/src/", ejecuto "./configure" y se crea el makefile correctamente pero cuando ejecuto "make" me salta un error que no he sido capaz de solucionar después de horas buscando $:-\$

A continuación dejo lo que me devuelve el comando "make":

Código: php


┌─[user@parrot]─[~/Desktop/reaver-wps-macchanger-master/src]
└──╼ $make
(cd utils && make)
make[1]: Entering directory '/home/user/Desktop/reaver-wps-macchanger-master/src/utils'
make[1]: Nothing to be done for 'all'.
make[1]: Leaving directory '/home/user/Desktop/reaver-wps-macchanger-master/src/utils'
(cd tls && make)
make[1]: Entering directory '/home/user/Desktop/reaver-wps-macchanger-master/src/tls'
make[1]: Nothing to be done for 'all'.
make[1]: Leaving directory '/home/user/Desktop/reaver-wps-macchanger-master/src/tls'
(cd crypto && make)
make[1]: Entering directory '/home/user/Desktop/reaver-wps-macchanger-master/src/crypto'
make[1]: Nothing to be done for 'all'.
make[1]: Leaving directory '/home/user/Desktop/reaver-wps-macchanger-master/src/crypto'
(cd wps && make)
make[1]: Entering directory '/home/user/Desktop/reaver-wps-macchanger-master/src/wps'
make[1]: Nothing to be done for 'all'.
make[1]: Leaving directory '/home/user/Desktop/reaver-wps-macchanger-master/src/wps'
(cd lwe && make BUILD_STATIC=y libiw.a)
make[1]: Entering directory '/home/user/Desktop/reaver-wps-macchanger-master/src/lwe'
make[1]: 'libiw.a' is up to date.
make[1]: Leaving directory '/home/user/Desktop/reaver-wps-macchanger-master/src/lwe'
(cd libwps && make)
make[1]: Entering directory '/home/user/Desktop/reaver-wps-macchanger-master/src/libwps'
make[1]: 'libwps.o' is up to date.
make[1]: Leaving directory '/home/user/Desktop/reaver-wps-macchanger-master/src/libwps'
gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 -Ilibwps wpsmon.c *.o libwps/*.o wps/*.o tls/bignum.o tls/libtls.a utils/libutils.a crypto/libcrypto.a lwe/libiw.a -ldl -lm -lpcap -lsqlite3  -o wash
/usr/bin/ld: 80211.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
/usr/bin/ld: argsparser.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
/usr/bin/ld: builder.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
/usr/bin/ld: globule.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
/usr/bin/ld: iface.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
/usr/bin/ld: init.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
/usr/bin/ld: misc.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
/usr/bin/ld: sql.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
/usr/bin/ld: wps/wps_registrar.o:(.bss+0x0): multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
/usr/bin/ld: crypto/dh_groups.o:/home/user/Desktop/reaver-wps-macchanger-master/src/crypto/../globule.h:143: multiple definition of `globule'; /tmp/cc5CH4qO.o:/home/user/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here
collect2: error: ld returned 1 exit status
make: *** [Makefile:13: wash] Error 1

Según veo en la última línea parece ser que hay un problema con wash, pero no sé como solucionarlo. He revisado la línea 13 del archivo Makefile y no soy capaz de ver cual es el problema:

Código: php

$(CC) $(CFLAGS) $(INC) wpsmon.c *.o $(LDFLAGS) -o wash

También he probado a compilar e instalar esta repo en una instalación limpia de Debian 11 y me sigue saliendo el mismo error:

Código: php


debian@debian:~/Desktop/reaver-wps-macchanger-master/src$ make

(cd utils && make)

make[1]: Entering directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/utils'

  CC  base64.c

  CC  common.c

  CC  ip_addr.c

  CC  radiotap.c

  CC  trace.c

  CC  uuid.c

  CC  wpa_debug.c

  CC  wpabuf.c

  CC  os_unix.c

  CC  eloop.c

ar crT libutils.a base64.o common.o ip_addr.o radiotap.o trace.o uuid.o wpa_debug.o wpabuf.o os_unix.o eloop.o

make[1]: Leaving directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/utils'

(cd tls && make)

make[1]: Entering directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/tls'

  CC  asn1.c

In file included from bignum.c:21:

libtommath.c: In function 'mp_exptmod':

libtommath.c:580:7: warning: variable 'dr' set but not used [-Wunused-but-set-variable]

  580 |   int dr;

      |       ^~

  CC  bignum.c

  CC  pkcs1.c

  CC  pkcs5.c

  CC  pkcs8.c

  CC  rsa.c

  CC  tlsv1_client.c

  CC  tlsv1_client_read.c

  CC  tlsv1_client_write.c

  CC  tlsv1_common.c

  CC  tlsv1_cred.c

  CC  tlsv1_record.c

  CC  tlsv1_server.c

tlsv1_server_read.c: In function 'tls_process_client_key_exchange_rsa':

tlsv1_server_read.c:474:6: warning: variable 'encr_len' set but not used [-Wunused-but-set-variable]

  474 |  u16 encr_len;

      |      ^~~~~~~~

  CC  tlsv1_server_read.c

  CC  tlsv1_server_write.c

  CC  x509v3.c

ar crT libtls.a asn1.o bignum.o pkcs1.o pkcs5.o pkcs8.o rsa.o tlsv1_client.o tlsv1_client_read.o tlsv1_client_write.o tlsv1_common.o tlsv1_cred.o tlsv1_record.o tlsv1_server.o tlsv1_server_read.o tlsv1_server_write.o x509v3.o

make[1]: Leaving directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/tls'

(cd crypto && make)

make[1]: Entering directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/crypto'

  CC  aes-cbc.c

  CC  aes-ctr.c

  CC  aes-eax.c

  CC  aes-encblock.c

  CC  aes-internal.c

  CC  aes-internal-dec.c

  CC  aes-internal-enc.c

  CC  aes-omac1.c

  CC  aes-unwrap.c

  CC  aes-wrap.c

  CC  des-internal.c

  CC  dh_group5.c

  CC  dh_groups.c

  CC  md4-internal.c

  CC  md5.c

In file included from ../utils/common.h:18,

                 from md5-internal.c:17:

md5-internal.c: In function 'MD5Final':

md5-internal.c:191:29: warning: argument to 'sizeof' in 'memset' call is the same expression as the destination; did you mean to dereference it? [-Wsizeof-pointer-memaccess]

  191 |     os_memset(ctx, 0, sizeof(ctx)); /* In case it's sensitive */

      |                             ^

../utils/os.h:413:41: note: in definition of macro 'os_memset'

  413 | #define os_memset(s, c, n) memset(s, c, n)

      |                                         ^

  CC  md5-internal.c

  CC  md5-non-fips.c

  CC  milenage.c

  CC  ms_funcs.c

  CC  rc4.c

  CC  sha1.c

  CC  sha1-internal.c

  CC  sha1-pbkdf2.c

  CC  sha1-tlsprf.c

  CC  sha1-tprf.c

  CC  sha256.c

  CC  sha256-internal.c

  CC  crypto_internal.c

  CC  crypto_internal-cipher.c

  CC  crypto_internal-modexp.c

  CC  crypto_internal-rsa.c

  CC  tls_internal.c

  CC  fips_prf_internal.c

ar crT libcrypto.a aes-cbc.o aes-ctr.o aes-eax.o aes-encblock.o aes-internal.o aes-internal-dec.o aes-internal-enc.o aes-omac1.o aes-unwrap.o aes-wrap.o des-internal.o dh_group5.o dh_groups.o md4-internal.o md5.o md5-internal.o md5-non-fips.o milenage.o ms_funcs.o rc4.o sha1.o sha1-internal.o sha1-pbkdf2.o sha1-tlsprf.o sha1-tprf.o sha256.o sha256-internal.o crypto_internal.o crypto_internal-cipher.o crypto_internal-modexp.o crypto_internal-rsa.o tls_internal.o fips_prf_internal.o

make[1]: Leaving directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/crypto'

(cd wps && make)

make[1]: Entering directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/wps'

gcc -I../utils -I ../ wps_attr_build.c -c

gcc -I../utils -I ../ wps_attr_parse.c -c

gcc -I../utils -I ../ wps_attr_process.c -c

gcc -I../utils -I ../ wps.c -c

gcc -I../utils -I ../ wps_common.c -c

gcc -I../utils -I ../ wps_dev_attr.c -c

gcc -I../utils -I ../ wps_enrollee.c -c

gcc -I../utils -I ../ wps_registrar.c -c

gcc -I../utils -I ../ wps_ufd.c -c

make[1]: Leaving directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/wps'

(cd lwe && make BUILD_STATIC=y libiw.a)

make[1]: Entering directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/lwe'

cp wireless.21.h wireless.h

gcc -Os -W -Wall -Wstrict-prototypes -Wmissing-prototypes -Wshadow -Wpointer-arith -Wcast-qual -Winline -I. -MMD     -fPIC -c -o iwlib.so iwlib.c

In file included from iwlib.c:14:

iwlib.c: In function 'print_iface_version_info':

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:387:6: note: called from here

  387 |   if(iw_get_ext(skfd, ifname, SIOCGIWNAME, &wrq) < 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:396:6: note: called from here

  396 |   if(iw_get_ext(skfd, ifname, SIOCGIWRANGE, &wrq) < 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.c: In function 'iw_get_range_info':

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:483:6: note: called from here

  483 |   if(iw_get_ext(skfd, ifname, SIOCGIWRANGE, &wrq) < 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.c: In function 'iw_get_priv_info':

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:623:10: note: called from here

  623 |       if(iw_get_ext(skfd, ifname, SIOCGIWPRIV, &wrq) >= 0)

      |          ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.c: In function 'iw_set_basic_config':

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:748:6: note: called from here

  748 |   if(iw_get_ext(skfd, ifname, SIOCGIWNAME, &wrq) < 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:761:10: note: called from here

  761 |       if(iw_get_ext(skfd, ifname, SIOCSIWMODE, &wrq) < 0)

      |          ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:506:1: warning: inlining failed in call to 'iw_set_ext': call is unlikely and code size would grow [-Winline]

  506 | iw_set_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:773:10: note: called from here

  773 |       if(iw_set_ext(skfd, ifname, SIOCSIWFREQ, &wrq) < 0)

      |          ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:506:1: warning: inlining failed in call to 'iw_set_ext': call is unlikely and code size would grow [-Winline]

  506 | iw_set_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:793:7: note: called from here

  793 |    if(iw_set_ext(skfd, ifname, SIOCSIWENCODE, &wrq) < 0)

      |       ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:506:1: warning: inlining failed in call to 'iw_set_ext': call is unlikely and code size would grow [-Winline]

  506 | iw_set_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:813:10: note: called from here

  813 |       if(iw_set_ext(skfd, ifname, SIOCSIWENCODE, &wrq) < 0)

      |          ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:506:1: warning: inlining failed in call to 'iw_set_ext': call is unlikely and code size would grow [-Winline]

  506 | iw_set_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:827:10: note: called from here

  827 |       if(iw_set_ext(skfd, ifname, SIOCSIWNWID, &wrq) < 0)

      |          ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:506:1: warning: inlining failed in call to 'iw_set_ext': call is unlikely and code size would grow [-Winline]

  506 | iw_set_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:850:10: note: called from here

  850 |       if(iw_set_ext(skfd, ifname, SIOCSIWESSID, &wrq) < 0)

      |          ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.c: In function 'iw_get_basic_config':

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:673:6: note: called from here

  673 |   if(iw_get_ext(skfd, ifname, SIOCGIWNAME, &wrq) < 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:683:6: note: called from here

  683 |   if(iw_get_ext(skfd, ifname, SIOCGIWNWID, &wrq) >= 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:690:6: note: called from here

  690 |   if(iw_get_ext(skfd, ifname, SIOCGIWFREQ, &wrq) >= 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:701:6: note: called from here

  701 |   if(iw_get_ext(skfd, ifname, SIOCGIWENCODE, &wrq) >= 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:712:6: note: called from here

  712 |   if(iw_get_ext(skfd, ifname, SIOCGIWESSID, &wrq) >= 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:719:6: note: called from here

  719 |   if(iw_get_ext(skfd, ifname, SIOCGIWMODE, &wrq) >= 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.c: In function 'iw_get_stats':

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:1276:10: note: called from here

 1276 |       if(iw_get_ext(skfd, ifname, SIOCGIWSTATS, &wrq) < 0)

      |          ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.c: In function 'iw_process_scan':

iwlib.h:506:1: warning: inlining failed in call to 'iw_set_ext': call is unlikely and code size would grow [-Winline]

  506 | iw_set_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:3058:11: note: called from here

 3058 |       if((iw_set_ext(skfd, ifname, SIOCSIWSCAN, &wrq) < 0)

      |           ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iwlib.c:14:

iwlib.h:522:1: warning: inlining failed in call to 'iw_get_ext': call is unlikely and code size would grow [-Winline]

  522 | iw_get_ext(int   skfd,  /* Socket to the kernel */

      | ^~~~~~~~~~

iwlib.c:3082:6: note: called from here

 3082 |   if(iw_get_ext(skfd, ifname, SIOCGIWSCAN, &wrq) < 0)

      |      ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

rm -f libiw.a

ar cru libiw.a iwlib.so

ar: `u' modifier ignored since `D' is the default (see `U')

ranlib libiw.a

make[1]: Leaving directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/lwe'

(cd libwps && make)

make[1]: Entering directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/libwps'

gcc -Wall libwps.c -c

libwps.c: In function 'parse_wps_parameters':

libwps.c:29:9: warning: variable 'data_len' set but not used [-Wunused-but-set-variable]

   29 |  size_t data_len = 0, offset = 0;

      |         ^~~~~~~~

make[1]: Leaving directory '/home/debian/Desktop/reaver-wps-macchanger-master/src/libwps'

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 globule.c -c 

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 -Ilibwps argsparser.c -c

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 init.c -c

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 misc.c -c

misc.c: In function 'mac2str':

misc.c:58:4: warning: 'strncat' output may be truncated copying 3 bytes from a string of length 3 [-Wstringop-truncation]

   58 |    strncat((char *) str, (char *) &buf, str_mult);

      |    ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 -Ilibwps sql.c -c

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 builder.c -c

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 crc.c -c

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 -Ilibwps 80211.c -c

80211.c: In function 'read_ap_beacon':

80211.c:76:9: warning: variable 'tag_offset' set but not used [-Wunused-but-set-variable]

   76 |  size_t tag_offset = 0;

      |         ^~~~~~~~~~

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 iface.c -c

In file included from wps.h:40,

                 from defs.h:45,

                 from iface.h:42,

                 from iface.c:34:

utils/common.h:420: warning: "__bitwise" redefined

  420 | #define __bitwise

      | 

In file included from /usr/include/linux/if_ether.h:25,

                 from /usr/include/net/ethernet.h:27,

                 from lwe/iwlib.h:31,

                 from iface.h:40,

                 from iface.c:34:

/usr/include/linux/types.h:22: note: this is the location of the previous definition

   22 | #define __bitwise __bitwise__

      | 

iface.c: In function 'read_iface_mac':

iface.c:54:4: warning: 'strncpy' specified bound 16 equals destination size [-Wstringop-truncation]

   54 |    strncpy(ifr.ifr_name, get_iface(), IFNAMSIZ);

      |    ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

In file included from iface.h:40,

                 from iface.c:34:

In function 'iw_set_ext',

    inlined from 'change_channel' at iface.c:138:20:

lwe/iwlib.h:512:3: warning: 'strncpy' specified bound 16 equals destination size [-Wstringop-truncation]

  512 |   strncpy(pwrq->ifr_name, ifname, IFNAMSIZ);

      |   ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

gcc -DCONF_DIR='"/usr/local/etc/reaver"' -DREAVER_DATABASE='"/usr/local/etc/reaver/reaver.db"' -Wall -g -O2 -Ilibwps wpsmon.c *.o libwps/*.o wps/*.o tls/bignum.o tls/libtls.a utils/libutils.a crypto/libcrypto.a lwe/libiw.a -ldl -lm -lpcap -lsqlite3  -o wash

/usr/bin/ld: 80211.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

/usr/bin/ld: argsparser.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

/usr/bin/ld: builder.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

/usr/bin/ld: globule.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

/usr/bin/ld: iface.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

/usr/bin/ld: init.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

/usr/bin/ld: misc.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

/usr/bin/ld: sql.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

/usr/bin/ld: wps/wps_registrar.o:(.bss+0x0): multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

/usr/bin/ld: crypto/dh_groups.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/crypto/../globule.h:143: multiple definition of `globule'; /tmp/ccHFUS0w.o:/home/debian/Desktop/reaver-wps-macchanger-master/src/globule.h:143: first defined here

collect2: error: ld returned 1 exit status

make: *** [Makefile:13: wash] Error 1

Si alguien pudiese ayudarme se lo agradecería mucho.

Saludos.

#8

Dudas y pedidos generales / [SOLUCIONADO] Hashcat y el tiempo estimado por fuerza bruta

Marzo 21, 2022, 02:42:06 PM

Hola a todos. He capturado el handshake de mi red wifi y estoy intentando crackearlo con hashcat utilizando un ataque de fuerza bruta.

La contraseña de mi red tiene 8 caracteres y se compone de letras minúsculas y mayúsculas así que he utilizado el siguiente comando:

Código: php

hashcat -d 1 -m 22000 test.hc22000 -a 3 --custom-charset1 ?l?u ?1?1?1?1?1?1?1?1

El tiempo estimado utilizando mi GPU (GTX 1050) es de 18 años y el número de posibilidades es de 53.459.728.531.456 claves posibles

He venido aquí para preguntar si es realmente posible crackear una contraseña de 8 caracteres que alterne minúsculas y mayúsculas en un tiempo estimado aceptable. Por curiosidad he cambiado el custom charset para utilizar el ataque de fuerza bruta buscando todas las posibilidades de 8 caracteres solo con letras minúsculas y me sale un tiempo estimado de 24 días y 208.827.064.576 de claves posibles, y aunque 24 días es mucho, por lo menos es una estimación de tiempo aceptable teniendo en cuenta que podría utilizar una GPU más potente para mejorar la velocidad de claves por segundo y obtener un tiempo estimado menor.

Gracias de antemano a cualquiera que pueda ayudarme a resolver esta duda.

Saludos.