July 25, 2017, 07:50:45 AM
Welcome, Guest. Please login or register.

If you are not part of the solution...You are part of the precipitate.

Author Topic: Help with PSK in Backtrack  (Read 2027 times)

Offline tallaght6504

  • Prospect
  • *
  • Posts: 1
  • Internets: +0/-0
Help with PSK in Backtrack
« on: May 29, 2013, 07:00:08 PM »
Hey guys looking for some inspiration before I go into information over load, so i'm looking to pen test my own home router purely for educational purposes / fun my router supports WPA/WPA2 PSK & I have a Pre Shared Key setup now when I enable monitor mode on my interface i try to get wash to look for AP with Pre Shared Keys. However it just does not respond the same thing happens when I try to use reaver. Its a Thompson wireless router i'm using also here is a print out of my commands in Backtrack 5 r3.

Also the only ESSID I have marked xxxxxxxx are my neighbours as i'm not interested in Hacking or disclosing their Networks.

root@bt:~# airmon-ng


Interface   Chipset      Driver

wlan0      Ralink RT2870/3070   rt2800usb - [phy16]

root@bt:~# airmon-ng start wlan0


Interface   Chipset      Driver

wlan0      Ralink RT2870/3070   rt2800usb - [phy16]
            (monitor mode enabled on mon0)

root@bt:~# airodump-ng mon0


 CH 13 ][ Elapsed: 8 s ][ 2013-05-30 02:09                                     
                                                                               
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                               
 8C:04:FF:13:11:7B  -77        2        0    0   6  54e  WPA2 CCMP   PSK  xxxx
 00:22:3F:33:F5:4A  -78        3        0    0   6  54e  WPA  TKIP   PSK  xxxx
 00:26:24:1C:B3:BC  -23        6        0    0   1  54e  WPA2 CCMP   PSK  xxxx
                                                                               
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe     
                                                                               

 CH  8 ][ Elapsed: 8 s ][ 2013-05-30 02:09                                         
                                                                                   
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID     
                                                                                   
 00:26:24:1C:B3:BC  -23        6        0    0   1  54e  WPA2 CCMP   PSK  UPC0039012   
                            (My Network)
 8C:04:FF:13:11:7B  -77        2        0    0   6  54e  WPA2 CCMP   PSK  xxxxxxxxxx
 00:22:3F:33:F5:4A  -78        3        0    0   6  54e  WPA  TKIP   PSK  xxxxxxxxxx   
                                                                                   
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe         
                                                                                   

 CH  3 ][ Elapsed: 8 s ][ 2013-05-30 02:09                                         
                                                                                     
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID     
                                                                                     
 00:26:24:1C:B3:BC  -23        6        0    0   1  54e  WPA2 CCMP   PSK  UPC0039012
 8C:04:FF:13:11:7B  -77        2        0    0   6  54e  WPA2 CCMP   PSK  xxxxxxxxxx
 00:22:3F:33:F5:4A  -78        3        0    0   6  54e  WPA  TKIP   PSK  xxxxxxxxxx     
                                                                                     
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe           
                                                                                     
 CH 14 ][ Elapsed: 8 s ][ 2013-05-30 02:09                                         
                                                                                     
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID       
                                                                                     
 00:26:24:1C:B3:BC  -23        6        0    0   1  54e  WPA2 CCMP   PSK  UPC0039012 
 8C:04:FF:13:11:7B  -77        2        0    0   6  54e  WPA2 CCMP   PSK  xxxxxxxxxx 
 00:22:3F:33:F5:4A  -78        3        0    0   6  54e  WPA  TKIP   PSK  xxxxxxxxxx     
                                                                                     
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe           
                                                                                     

 CH  8 ][ Elapsed: 1 min ][ 2013-05-30 02:10                                         
                                                                                       
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID       
                                                                                       
 00:26:24:1C:B3:BC  -22       40        4    0   1  54e  WPA2 CCMP   PSK  UPC0039012   
 8C:04:FF:13:11:7B  -76       20        0    0   6  54e  WPA2 CCMP   PSK  xxxxxxxxxx   
 00:22:3F:33:F5:4A  -79       30        0    0   6  54e  WPA  TKIP   PSK  xxxxxxxxxx       
 00:1E:2A:01:9F:98  -80       31        0    0  11  54 . WPA  TKIP   PSK  xxxxxxxxx       
 00:26:24:7E:9C:89   -1        0       15    0 158  -1   WPA              <length:  0>
 38:60:77:86:34:10   -1        0        0    0 138  -1                    <length:  0>
                                                                                       
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe             
                                                                                       
 (not associated)   00:24:54:F0:4B:2B  -78    0 - 1      0        1  xxxxxxxxx         
 (not associated)   48:60:BC:23:7F:F9  -78    0 - 1      0        1  xxxxxxxxx         
 00:26:24:1C:B3:BC  00:C0:CA:58:8A:50    0    1 - 1      0        7                     
 00:26:24:7E:9C:89  00:1F:3C:83:B8:C6  -80    0 - 1e     0       16                     
 00:26:24:7E:9C:89  08:ED:B9:B3:29:15  -82    0 - 1e     0        6                     
 38:60:77:86:34:10  00:17:C4:0F:F5:8C  -62    0 - 1      0        6  xxxxxxxxxx

root@bt:~# wash -i mon0 -C

Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

BSSID                  Channel       RSSI       WPS Version       WPS Locked        ESSID
---------------------------------------------------------------------------------------------------------------


root@bt:~# reaver -i mon0 -b 00:26:24:1C:B3:BC -vv

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

  • Waiting for beacon from 00:26:24:1C:B3:BC
  • Switching mon0 to channel 1
  • Associated with 00:26:24:1C:B3:BC (ESSID: UPC0039012)



Guys at this stage any comments or suggestions would be greatly appreciated as this just seems to be a bit of an endless puzzle

Thanks  :D

Offline n1tr0g3n

  • Super Elite
  • ******
  • Posts: 4734
  • Internets: +63/-2
  • MCSA, MCP, MCTS, DCSE, CE/H, ACSP, N+,A+, CWSP
    • n1tr0g3n Information Security Blog
Re: Help with PSK in Backtrack
« Reply #1 on: May 30, 2013, 09:50:53 AM »
Wash doesn't need to look for Pre Shared keys as it only needs to look and see if WPS is enabled on the router. I would first try and deauth a connected client on your router and see if you can get the .cap file and crack that with a dictionary file, place your password in the file if you want to make sure you are doing everything right and get a successful crack. If you run Wash it should only tell you what routers are crackable.

I use an Android app to quickly find WPS vulnerable routers in case you have an android device  and wanted to test it out.

inSSIDer    http://www.metageek.net/products/inssider/


Hope this helps!
"It's mind over matter, If you don't have a mind then it doesn't matter

Youtube  Channnel
http://www.youtube.com/user/n1tr0g3n0x1d3
Twitter  https://twitter.com/n1tr0g3n_com
http://www.n1tr0g3n.com  
http://teamctfu.weebly.com/

Offline 3therk1ll

  • *CWSP Certified*
  • Elite
  • *******
  • Posts: 579
  • Internets: +12/-1
  • Try, fail, learn, repeat
Re: Help with PSK in Backtrack
« Reply #2 on: June 07, 2013, 04:13:33 AM »
Nice tool there n1tr0.
Check this one out as well for once you are inside the network and attacking the router itself...

http://routerpwn.com/

Helps prompt for interactive shells, router configs etc etc on vulnerable router from a number of brands.
Also part of the Dsploit package for Android
Every time [some software engineer] says, �Nobody will go to the trouble of doing that,� there�s some kid in Finland who will go to the trouble.

� Alex Mayfield