PDA

Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup


Страницы : 1 2 3 4 5 6 7 8 9 10 [11] 12 13 14 15 16 17 18 19 20

Vikhedgehog
27.05.2015, 15:50
Есть две сетки на TPlink-ах. WPS постоянно лочиться. Пробовал подбирать пин через GeneratorWPSPIN но не помогло. Может у кого-то будут еще варианты возможных пинов или тут все печально?

Точки:

Raketa E8:94:F6:4A:92:8A (TL_WR840N)

kyivstar68 E8:94:F6:CE:4C:E2 (TL_WR741ND)



У меня год назад ловилась сеть с началом мак адреса E8:94:F6 и она была подвержена атаке mdk3, то есть пока хозяин точки был на работе можно было проверить 10 пин кодов, затем перезагрузить точку, опять проверить 10 пин кодов и повторить и таким образом через пару дней (с перерывами) можно было вытащить пароль. Правда роутер был TL-WR841ND вроде (сейчас уже эта сеть не ловится). Для упрощения задачи где-то в феврале-марте 2014 в этой теме был python скрипт который автоматически перезагружал и взламывал точку, правда там нужно было следить за появлением сообщений M5 и M6 так как программа не останавливалась при успешном взломе. Подвержены были все дешевые TP-LINK'и выпущенные в самом конце 2013 и в первой половине 2014, у них мак адреса начинались на 10:FE:ED, C0:4A:00 и E8:94:F6.

Po4ti nub
28.05.2015, 11:36
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ? Точка TRENDnet.

Mac

0014D157F5DD

frisby
28.05.2015, 11:47
Подвержены были все дешевые TP-LINK'и выпущенные в самом конце 2013 и в первой половине 2014, у них мак адреса начинались на 10:FE:ED, C0:4A:00 и E8:94:F6.



Можно по подробнее про конфиг mdk3? Есть интересная точка C0:4A:00, залочилась после 10 пинов. При помощи мдк не получается ребутнуть ее. Пробовал mdk3 mon0 a -a mac и mdk3 mon0 a -m -i mac -c ch. Точка не перезагружается, канал не меняет и не анлочится...

binarymaster
28.05.2015, 23:35
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ?



Попробуйте использовать bully вместо reaver.

henri2002
28.05.2015, 23:55
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ? Точка TRENDnet.

Mac

0014D157F5DD


или гоя скрипт.

VladimirV
29.05.2015, 07:27
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ? Точка TRENDnet.

Mac

0014D157F5DD


А пины 9099016 или 5764573 не подходят?

Po4ti nub
29.05.2015, 11:20
А пины 9099016 или 5764573 не подходят?



Первая часть пина 1234. Потом скачок до 90%.

frisby
29.05.2015, 11:50
Похоже что проблема такая же как и с planet adw/adn, точка соглашается с любой, даже не верной первой частью пина, соответственно скачек до 90% и далее зависон. Экспериментировал, если подсунуть правильную первую часть, то дальше все ОК, но это мало греет.

Vikhedgehog
29.05.2015, 18:52
Еще бывает более редкое явление, когда WPS у роутера есть, но реализован очень криво. Пару лет назад помню у кого-то пин код от точки оказался 12345678, то есть с неверной контрольной суммой (вместо 8 должен быть 0). Поскольку ривер последнюю цифру не проверяет, происходило зацикливание на 99,99%. Но такое можно увидеть только на китайских роутерах низкого качества

VladimirV
29.05.2015, 19:03
Первая часть пина 1234. Потом скачок до 90%.



Попробуйте два пина:


reaver -i mon0 -b 00:14:D1:57:F5:DD -vv -p9099016
reaver -i mon0 -b 00:14:D1:57:F5:DD -vv -p5764573

vvs88
30.05.2015, 01:56
А никто такие точки не встречал c4:a8:1d:xx::xx:xx, судя по всему dlink. Лочится после 10 пинов, pixiewps не берет.

VladimirV
30.05.2015, 06:35
А никто такие точки не встречал c4:a8:1d:xx::xx:xx, судя по всему dlink. Лочится после 10 пинов, pixiewps не берет.



D-Link DIR-300 пин = 32 последних бита мака

D-Link DCS-930L

D-Link DIR-615

D-Link DCS-2121

shurick
30.05.2015, 20:33
Привет всем, заметил что неупоменаетса программа PixieScript с seguridadwireless. Прошу обратить внемание, очень удобно с GUI.

vedemur
31.05.2015, 11:57
Привет всем, заметил что неупоменаетса программа PixieScript с seguridadwireless. Прошу обратить внемание, очень удобно с GUI.



Ради интереса перепробовал все взломанные сети-ни к одной не подобрала пин. Pixie-дверці до одного місця.

frisby
31.05.2015, 18:11
Кто-то победил точки с мак 00:06:31? По маку вроде Calix, точка залочилась и уже несколько суток не выходит из лока...

shurick
01.06.2015, 04:12
взломанные 4ем?

pixiescript может пока только эти:


00:02:6F
00:05:CA
00:0C:F6
00:14:5C
00:19:15
00:1D:D3
00:1D:D4
00:22:F7
00:26:5B
00:4F:81
00:A0:26
08:7A:4C
0C:96:BF
14:CF:E2
18:17:25
20:08:ED
20:73:55
24:09:95
58:1F:28
5C:35:3B
60:E7:01
62:23:3D
62:53:D4
62:55:9C
62:6B:D3
62:7D:5E
62:A8:E4
62:C0:6F
62:CB:A8
68:B6:FC
6A:23:3D
6A:3D:FF
6A:96:BF
6A:A8:E4
6A:C0:6F
6A:C6:1F
6A:CB:A8
6A:CD:BE
6C:B0:CE
72:23:3D
72:3D:FF
72:55:9C
72:6B:D3
72:7D:5E
72:C0:6F
72:CB:A8
72:CD:BE
74:DA:38
80:1F:02
90:0D:CB
90:1A:CA
AC:B3:13
B2:46:FC
BC:14:01
C8:D3:A3
D0:7A:B5
DC:53:7C
E8:3E:FC
E8:CD:2D
E8:ED:05
F4:C7:14
F8:1B:FA
F8:63:94
F8:8B:86
F8:C3:46




Ради интереса перепробовал все взломанные сети-ни к одной не подобрала пин. Pixie-дверці до одного місця.

vedemur
01.06.2015, 14:51
взломанные 4ем?



ломанные bully.

Eddi
04.06.2015, 11:59
Кому нибудь удавалось валить точки 00:1b:fc, помогайте.

EksTasy
09.06.2015, 13:34
как обстоят дела с точками MGTS_GPON_часть мака ?

какое оборудование ставят, zte f660?

binarymaster
10.06.2015, 00:50
MGTS_GPON_ это чаще всего Sercomm RV6688BCM, но бывают и другие, сейчас точно не вспомню.

EksTasy
10.06.2015, 00:56
MGTS_GPON_ это чаще всего Sercomm RV6688BCM, но бывают и другие, сейчас точно не вспомню.



похоже поблизости Zte f660, попробовал с пином 1341, reaver показывает 90% и сыпет ошибки (wps transaction failed)

Vikhedgehog
10.06.2015, 00:57
Кому нибудь удавалось валить точки 00:1b:fc, помогайте.



Это старые асусы, они пин код то нормально проверить не дают.

RomanxD
10.06.2015, 01:27
взломанные 4ем?

pixiescript может пока только эти:


00:02:6F
00:05:CA
00:0C:F6
00:14:5C
00:19:15
00:1D:D3
00:1D:D4
00:22:F7
00:26:5B
00:4F:81
00:A0:26
08:7A:4C
0C:96:BF
14:CF:E2
18:17:25
20:08:ED
20:73:55
24:09:95
58:1F:28
5C:35:3B
60:E7:01
62:23:3D
62:53:D4
62:55:9C
62:6B:D3
62:7D:5E
62:A8:E4
62:C0:6F
62:CB:A8
68:B6:FC
6A:23:3D
6A:3D:FF
6A:96:BF
6A:A8:E4
6A:C0:6F
6A:C6:1F
6A:CB:A8
6A:CD:BE
6C:B0:CE
72:23:3D
72:3D:FF
72:55:9C
72:6B:D3
72:7D:5E
72:C0:6F
72:CB:A8
72:CD:BE
74:DA:38
80:1F:02
90:0D:CB
90:1A:CA
AC:B3:13
B2:46:FC
BC:14:01
C8:D3:A3
D0:7A:B5
DC:53:7C
E8:3E:FC
E8:CD:2D
E8:ED:05
F4:C7:14
F8:1B:FA
F8:63:94
F8:8B:86
F8:C3:46



PixieScript справился с этими MAC:


AC:22:0B
AC:F1:DF
D8:EB:97
EC:43:F6
1C:BD:B9
00:17:9A
00:1E:5B
14:D6:4D
28:28:5D
34:08:04
И у многих PIN - 55739078

gland
10.06.2015, 15:41
Столкнулся с точками ROSTELECOM. В округе только такие, пробовал хндшейк словить - пока только пустые, попробовал Qtwpspin через wps подобрать пин, не выходит (а в основном пользовался до этого этой утилитой). Попробовал GOY, пока без результата...видимо еще и пользоваться не совсем научился. Подскажите, может кто уже сталкивался и есть пин для точек: C8:91:F9:9A:E6:66, C8:91:F9: D4:E4:1D, C8:91:F9:9B:4E:83, или может посоветуете какой утилитой получить пин?!

resident148
15.06.2015, 11:30
ПРивер на 90,90% гоняет пин 99985677



Ривер пропустил правильный пин. Причин много, от помех на канале, до глюков самой точки доступа. Выходов много: подбирать по ночам или поставить интервал между запросами больше или пробовать bully или постараться улучшить прием или сказать мак аддрес точки, чтобы тут хотябы знали кто производитель, чего можно ожидать и возможно сгенерировать пинкод

Vovan71
15.06.2015, 13:59
Pixie много вокруг поломал давеча у меня. Может просто везение.

Могу выложить маки

Хотя в моем случае проще собирать то, чего он не осилил (есть 3 такие точки из 10).

Vovan71
15.06.2015, 14:52
И вопрос по PixieScript 2.6.3 - рядом с одной точкой увидел значек две шестеренки.

AP en sesion Bruteforce

Что это за метод?

И соответсвенно вкладка Bruteforce

Там сейчас у меня точка d4:bf:7f и ее пин

В ниже

Acciones proceso bruteforce

И тут уже сам черт не разберет что предлогает

resident148
15.06.2015, 16:05
Pixie много вокруг поломал. Могу выложить маки



Выкладывайте. Буду благодарен

moaddip
15.06.2015, 19:18
с такими маками чт т можно сделать ? TP link,и

64:66:B3:E6:F4:82

C0:4A:00:E2:40:2A

10:FE:ED:61:9F:A6

resident148
15.06.2015, 20:10
сейчас булли просто ганяет один пин



если не меняются последние цифры, то глючит сам роутер. Определить, что первая половина пина верна, можно, если вы указывали аргумент -vv (у ривера) и он получает пакеты м5,м6,м7, если же в выводе только м2,м3,м4 , то первая половина еще не подобрана.

Vovan71
15.06.2015, 20:15
Выкладывайте. Буду благодарен



Эти все поломались легко и быстро:

F8:c0:91

28:28:5D

84:c9:b2

C0:4a:00

Cc:5d:4e

E8:cd:2d

C8:6c:87

B0:b2:dc

D4:bf:7f

Cc:5d:4e

D4:21:22

Ec:43:f6

90:ef:68

34:6b:d3

00:22:6b

Из них вот только с этим запустился процесс bruteforce:

D4:bf:7f

Пины производители все естественно разные.

Realtek, ZyXEL, Ralink, Tp-Link, bee smart box и тд. и тп

TOX1C
17.06.2015, 13:55
Это что ?



не удалось подобрать первую половину пин кода.

TOX1C
17.06.2015, 17:39
Для начала нужно разобраться, с каким устройством идет работа. Некоторые девайсы в принципе не принимают пин-код.

Достаточно полную инфу об устройстве можно получить из виндовой утилиты "dumpper"

http://i71.fastpic.ru/big/2015/0617/40/c338be8ad0a52e7e2a16da0748db2440.png

Sabaton
17.06.2015, 22:29
Прошу помощи, нужен пин к 7c:03:d8:90:2d:8d

TOX1C
18.06.2015, 18:31
Это netis WF2411, сам я с таким не работал, в городе всего 2 штуки таких видел. Можно попробовать взять на абордаж с помощью pixie dust, там чип реалтек стоит, некоторые их них поддаются на такую атаку.

binarymaster
19.06.2015, 01:38
Токсик, я почти полный лось во взломе и хакерском жаргоне, ху из "pixie dust" ?



Один из способов атаки на WPS, а конкретно на слабые ГПСЧ прошивок роутеров.

https://www.google.com/search?q=pixie+dust+attack

TOX1C
20.06.2015, 13:32
Делает тоже самое, только красиво и самостоятельно, в смысле не надо ничего вводить.

D.Darco
20.06.2015, 21:13
Наш местный провайдер ставит теперь более свежий adsl d-link (DSL-2640u) с маком типа такого: b0:c5:54:f7:98:41. pixie dust на этот аппарат не срабатывает. Кто сталкивался с такими и есть ли генератор на такие маки? В районе несколько таких аппаратов с подобным маком.

bezzeb
23.06.2015, 21:41
Добрый день!

Может кто подскажет что-то по

TP-LINK_B7E39E

c8:94:f6:b7:e3:9e

заранее благодарен

TOX1C
24.06.2015, 00:43
это тп-линк, под них нет генератора, разве что это адсл модем на чипсете ралинк, там алгоритм hex2dec.

Теперь мой вопрос - что можно сделать с длинком 620, который вместо пароля возвращает какую-то длинную фигню, которая не подходит? пробовал подключиться напрямую, не используя ривер, тоже не помогло.

bezzeb
24.06.2015, 11:05
это тп-линк, под них нет генератора, разве что это адсл модем на чипсете ралинк, там алгоритм hex2dec.

Теперь мой вопрос - что можно сделать с длинком 620, который вместо пароля возвращает какую-то длинную фигню, которая не подходит? пробовал подключиться напрямую, не используя ривер, тоже не помогло.



спасибо.

это значит надо путем перебора его искать?

Vovan71
24.06.2015, 14:20
Перебором хорошо если не лочится

Иногда проще хеншейк быстренько прогнать на 8 цифр и по словарику.

У меня было такое, пока 15 часов ждал перебор wps пина, запустил хендшейк и через 20 минут увидел 8 цифр

bezzeb
24.06.2015, 15:19
Перебором хорошо если не лочится

Иногда проще хеншейк быстренько прогнать на 8 цифр и по словарику.

У меня было такое, пока 15 часов ждал перебор wps пина, запустил хендшейк и через 20 минут увидел 8 цифр


спасибо

slimdim
02.07.2015, 16:13
помогите с пином плс

zyxel keenetic giga

BSSID CC:5D:4E:5A:E1:54

TOX1C
02.07.2015, 16:20
помогите с пином плс

zyxel keenetic giga

BSSID CC:5D:4E:5A:E1:54



59559245

slimdim
02.07.2015, 17:18
спасибо

а кинетик лайт

fc:f5:28:61:7e:1c

TOX1C
02.07.2015, 17:33
спасибо

а кинетик лайт

fc:f5:28:61:7e:1c



63892765

Suvok
02.07.2015, 18:43
Может есть уязвимость ?

04:8D:38:4D:C3:E6

TOX1C
02.07.2015, 20:06
Может есть уязвимость ?

04:8D:38:4D:C3:E6



скрин с дампера лучше кинь, по мак адресу девайс точно не опознать

gentux
02.07.2015, 20:23
по мак адресу девайс точно не опознать



http://rghost.ru/7q5jy6M2t/image.png

http://hwaddress.com/

TOX1C
02.07.2015, 20:58
http://rghost.ru/7q5jy6M2t/image.png

http://hwaddress.com/



это устройства netis. среди них есть с дырявым чипом реалтек, есть роутеры подороже с чипами броадком. есть с чипами ралинк, там вообще просто. если сможешь угадать по мак адресу модель роутера, получишь медаль.

Elnur
02.07.2015, 21:47
Привет уважаемые господа хакеры,

у соседки имеется

TL-WR740N с E8:94:F6:2C:87:AE

сегодня попросил ее поделиться паролем, взамен я обязался оплачивать половину стоимости интернет услуг, а она мне грубо отказала...

к несчастью интернет мне мало доступен в данный момент и линукс качнуть я не могу( кто нибудь может помочь мне из имеющихся данных получить заветный Wps pin?

Спасибо заранее

resident148
02.07.2015, 22:09
TL-WR740N с F8:1A:67:6C:56:EA...



wps - только линукс

можно попробовать влезть через wan, поэтому - какой у нее провайдер и регион/город

kuklowod
02.07.2015, 23:53
Кто нибудь может сгенерить пин к зукселям?:

5C:F4:AB:CF:86:40 Keenetic-4924

EE:43:F6:CE:83:60 Keenetic-2082

henri2002
03.07.2015, 00:15
Кто нибудь может сгенерить пин к зукселям?:

5C:F4:AB:CF:86:40 Keenetic-4924

EE:43:F6:CE:83:60 Keenetic-2082



PIN codes for 5C:F4:AB:CF:86:40

36003204 | NIC-24 to PIN

Suggested PIN codes for EE:43:F6:CE:83:60

35340485 | NIC-24 to PIN

Elnur
03.07.2015, 07:55
wps - только линукс

можно попробовать влезть через wan, поэтому - какой у нее провайдер и регион/город



Провайдер - Билайн казахстан "интернет дома" Северо-Казахстанская область, город Петропавловск

Спасибо

aMario
03.07.2015, 11:50
Братцы, не подскжете по следующим MAC:

F4:6D:04:7D:F8:3F Asus

90:F6:52:99:9C:88 TP-LINK

зыж на Асусе я забанился при первых попытках, на втором ривер не помог (WPS not found)

atlas28
03.07.2015, 21:01
Писал тут народ про роутеры MGTS_GPON_XXXX, так вот пароли там действительно ставят вида 9XDF78FG, так что брутить не вариант, а WPS лочится после 10 попыток и до ребута. Но недавно я нашел очень простой выход из этой ситуации. Такие роутеры мгновенно ломаются при помощи Pixiewps (использует уязвимость в протоколе WPS, делается 1 запрос ривером, после чего по полученным данным вычисляется PIN). Возможно кому-то поможет.

resident148
03.07.2015, 22:19
Провайдер - Билайн казахстан "интернет дома" Северо-Казахстанская область, город Петропавловск

Спасибо



такой роутер не найден, если только название ТД не EVAVIT

kuklowod
04.07.2015, 00:39
PIN codes for 5C:F4:AB:CF:86:40

36003204 | NIC-24 to PIN

Suggested PIN codes for EE:43:F6:CE:83:60

35340485 | NIC-24 to PIN



Спасибо огромное. А не подскажешь через что генерируешь пины?

Подскажите в каком клиенте легче всего работать с Pixiewps ?

henri2002
04.07.2015, 01:32
Спасибо огромное. А не подскажешь через что генерируешь пины?

Подскажите в каком клиенте легче всего работать с Pixiewps ?



в роутер скане есть такая утилита.

kuklowod
04.07.2015, 19:21
в роутер скане есть такая утилита.



да не эта прога не покатит, я ж ипы роутеров ненаю(

TARGAS
04.07.2015, 19:57
имеется ввиду что в программе роутер скан есть такая функция - определение пина по мак адресу

wpa2
04.07.2015, 20:47
Подскажите в каком клиенте легче всего работать с Pixiewps ?



В AirSlax

TARGAS
05.07.2015, 16:11
В Wifislax.

эта функция включается вручную или автоматом используется в процессе скана ?



включается вручную, точнее вводишь мак адрес роутера и программа выдает возможные пины.

resident148
05.07.2015, 17:36
эта функция включается вручную или автоматом используется в процессе скана ?



эта функция находится в настройках роутерскана и генерирует пинкод по предоставленному маку.

Suvok
07.07.2015, 02:44
это устройства netis. среди них есть с дырявым чипом реалтек, есть роутеры подороже с чипами броадком. есть с чипами ралинк, там вообще просто. если сможешь угадать по мак адресу модель роутера, получишь медаль.



WF2411R

04:8D:38:4D:C3:E6

TOX1C
07.07.2015, 13:38
Пробуй раскрутить точку с помощью pixie dust, там реалтек стоит.

hlorkA
09.07.2015, 10:08
Помогите с пином такой вот мак

18:44:e6:c0:7f:68

C4:6e:1F:97:ae:00

Suvok
10.07.2015, 11:14
Пробуй раскрутить точку с помощью pixie dust, там реалтек стоит.



Пробовал на двух точках не раскручеваетса(((

Alen79
12.07.2015, 22:06
Если кому интересно для статистики MGTS_GPON 3 штуки аналогичным образом.

http://rghost.ru/648D8qBjj

zved
13.07.2015, 14:01
Dumpper v70.6 стал использовать JumpStart. Этот JumpStart заблокировал wps на нужных мне точках.

Alen79,

Выложи, пожалуйста, остальные пины и пароли для гпон, которые нашел.

Alexprok
16.07.2015, 16:34
Уважаемые форумчане! А существует ли вариант подбор пин-кода wps по хэндшейку или это нужно общаться с живым роутером?

safinruslan
16.07.2015, 18:08
04:A1:51:50:5A:CA WiFi-DOM.ru-4269

04:A1:51:5E:AC:3E WiFi-DOM.ru-3010

04:A1:51:4E: D6:3B WiFi-DOM.ru-2998

Что-нить из этих точек, выше описанными вами способами, можно открыть?

TOX1C
16.07.2015, 20:18
04:A1:51:50:5A:CA WiFi-DOM.ru-4269

04:A1:51:5E:AC:3E WiFi-DOM.ru-3010

04:A1:51:4E: D6:3B WiFi-DOM.ru-2998

Что-нить из этих точек, выше описанными вами способами, можно открыть?



у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.

atlas28
16.07.2015, 21:51
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.



Мой товарищ тоже пытается подобрать пароль от такой точки, но у него пароль не совпадает с этим алгоритмом вообще никак. Первые 3 символа действительно цифры, но не из SSID, а дальше цифры и буквы в разных регистрах идут вперемешку.

EksTasy
17.07.2015, 01:58
у меня с сетями MGTS_GPON не складывается

есть несколько в округе, по всем не работает reaver, на Pin'e 12345670 все глохнет, получаю в ответ EAP_FAILURE: TERMINATE

WPS Manufacturer: ZTE

WPS MODEL NAME: ZTE

WPS MODEL NUMBER: 123456

ACCESS POINT SERIAL NUMBER: 1234

pwr2
17.07.2015, 11:07
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.



x в каком регистре?

TOX1C
17.07.2015, 11:45
х в нижнем, как и первые 3 буквы

Buran
17.07.2015, 16:30
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.



А если ESSID точки такой: WiFi-DOM.ru-3AF0 - http://forum.antichat.ru/threads/425114/page-16#post-3856549 Какие тогда "первые цифры" ?

Evgen-80
20.07.2015, 15:40
Есть ли способ вскрыть точки ELTEX от ростелекома?

Перебор по пину ривером малоэффективен - постоянно лочатся, примерно 1пин/1мин и это в лучшем случае, чип кажется броадком...

Перебор с помощью пикси бесполезен - pin not found...

Сомневаюсь, что есть смысл по словарю...

Есть ли информация о обновлении пикси?

Сгенерированные пины через tools.securation.com/wdpg не подходят.

Может кто знает дефолтные пины элтекс?

erwerr2321
21.07.2015, 13:31
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.



Этот алгоритм работает, НО далеко не везде!

Вот, к примеру, кусочек RS Воронежской области:

http://rghost.ru/6kFVF45n5.view

Тут с алгоритмом так сразу и без бутылки точно не разберёшься!

resident148
21.07.2015, 14:01
Этот алгоритм работает, НО далеко не везде!

Вот, к примеру, кусочек RS Воронежской области:

http://rghost.ru/6kFVF45n5.view

Тут с алгоритмом так сразу и без бутылки точно не разберёшься!



Имелось в виду точки с конкретным MAC 04:A1:51:XX:XX:XX (есть еще несколько) Вообще у домру, если не изменяет память, пять разных роутеров и соответственно несколько алгоритмов генерации пароля

5maks5
21.07.2015, 15:37
c0:4a:00:ac:5a:72

Кто что скажет про данный MAC?

resident148
22.07.2015, 00:37
c0:4a:00:ac:5a:72

Кто что скажет про данный MAC?



TP-Link 740/741/841 после 10 попыток заблокируется пока в ручную не перезагрузят. Есть эксплойт со стороны сети, но это уже в ветку RouterScan'a вам нужно

henri2002
22.07.2015, 02:07
немножко маков и пинов на нетис.

Netis WF2419R Router 04:8D:38:4C:F5:CA home6340 41067024

Netis WF2411 Router 04:8D:38:59:46:9F netis 08333308

Netis WF2419 Router 04:8D:38:71:92:B0 Volia 44821043

Netis WF2411 Router 04:8D:38:82:91:15 netis 21953965

Netis WF2419 Router 04:8D:38:87:48:d7 netis 61552425

Netis WF2419 Router 04:8D:38:87:5D:04 netis 44821043

5maks5
22.07.2015, 18:11
TP-Link 740/741/841 после 10 попыток заблокируется пока в ручную не перезагрузят. Есть эксплойт со стороны сети, но это уже в ветку RouterScan'a вам нужно



Спасибо, по моделям как так определили?

WPS на роутере выключен.

Полагаю, по умолчанию.

resident148
22.07.2015, 23:05
Спасибо, по моделям как так определили?



в этой ветке когда-то уже выкладывали базу WPS кодов с комментариями по моделям, да и опыт.

TOX1C
22.07.2015, 23:34
Спасибо, по моделям как так определили?

WPS на роутере выключен.

Полагаю, по умолчанию.



да никак не определили, это просто самые популярные девайсы вообще. с таким маком тем более. впс как раз потушили вручную, по умолчанию он включен.

gentux
23.07.2015, 04:48
по моделям как так определили?



http://hwaddress.com/

Vova_Freak
23.07.2015, 15:51
Всем привет!

Недавно при помощи карты TL-WN7200ND reaverОМ сломал сетку, но последнее время вылетает ошибка - WARNING: Failed to associate with......

Может, кто сталкивался? В инете все облазил - все испробовал.

П.С.

Если не сложно, подскажите с этим MACом:

FC:75:16:C6:C4:FE

erwerr2321
23.07.2015, 17:49
Всем привет!

Недавно при помощи карты TL-WN7200ND reaverОМ сломал сетку, но последнее время вылетает ошибка - WARNING: Failed to associate with......<br/>
Может, кто сталкивался? В инете все облазил - все испробовал.<br/>
<br/>
П.С.<br/>
Если не сложно, подскажите с этим MACом:

FC:75:16:C6:C4:FE


Что, и с ключом -A не хочет?

RomanxD
23.07.2015, 18:45
ошибка - WARNING: Failed to associate with......<br/>
Может, кто сталкивался?


Плохой сигнал.



Если не сложно, подскажите с этим MACом:

FC:75:16:C6:C4:FE


26759951, 30265585

asdm
25.07.2015, 21:08
pixiewps это просто нечто,ломает сети MGTS_GPON_XXXX (многострадальный rv6688)

на билайновских серкомах не пробовал,может и там работает

binarymaster
25.07.2015, 21:39
на билайновских серкомах не пробовал,может и там работает



И там тоже

sergey289
26.07.2015, 13:59
Может кому пригодится..

SSID: DIR-620

MAC: 90:94:E4:EF:AE:54

PIN: 57077321

______

SSID: DIR-615

MAC: 90:94:E4:33:2F:9E

PIN: 44021528

______

И пароли на обеих точках одинаковые- 76543210

inovik
26.07.2015, 20:31
Hi guys help with this MAC's

30:B5:C2:46:F2:84

30:B5:C2:46:F2:74

30:B5:C2:46:E6:C0

dragonking
26.07.2015, 21:06
04:A1:51:50:54:B5 какой может быть пин?

TARGAS
26.07.2015, 23:09
04:A1:51:50:54:B5 какой может быть пин?



52645655 | 24-bit PIN

Vikhedgehog
27.07.2015, 03:13
И там тоже


У меня весной не получилось, его обновили чтоль недавно?

binarymaster
27.07.2015, 04:59
У меня весной не получилось, его обновили чтоль недавно?



Хм... не знаю, проверял буквально на днях. Вообще говоря, есть смысл попытаться атаковать несколько раз (у меня некоторые точки на 2-ой или 3-ий раз вскрывало, может сигнал был слабым или что-то ещё).

asdm
27.07.2015, 12:59
у меня некоторые точки на 2-ой или 3-ий раз вскрывало, может сигнал был слабым или что-то ещё



тоже самое,5 раз выдавал "wps pin not found",на 6 все таки показал пин ,хотя сигнал был нормальным (говорю про upvel)

------------------------------------------------------------------------------------------------------------------

кстати,что там с asus? пробовал с rt-n10u и rt-n10p,но ничего не получилось

после неудачных попыток reaver пишет "pin not found,trying -f (full prng bruteforce).....",но даже после применения этого ключа все равно выдает "pin not found,trying -f....."

посмотрел справку по reaver,а там сказано,что -f (disable channel hopping),про full prng bruteforce там нет ни слова...

dragonking
27.07.2015, 13:18
52645655 | 24-bit PIN



Спасибо, пока что проверить не могу, пока роутер не перезагрузится.

04:A1:51:5F:EA:62 подскажите пожалуйста возможный пин

5maks5
27.07.2015, 13:37
Господа, что скажете по поводу: 90:F6:52:5B:7C:AA и C0:4A:00:20:57:79

TARGAS
27.07.2015, 22:50
Спасибо, пока что проверить не могу, пока роутер не перезагрузится.

04:A1:51:5F:EA:62 подскажите пожалуйста возможный пин



62859226 | 24-bit PIN вот держи

TARGAS
27.07.2015, 22:55
Господа, что скажете по поводу: 90:F6:52:5B:7C:AA и C0:4A:00:20:57:79



90:F6:52:5B:7C:AA

TP-LINK TECHNOLOGIES CO., LTD.

пин 59956907 | 24-bit PIN

C0:4A:00:20:57:79

TP-LINK TECHNOLOGIES CO.,LTD.

пин 21195457 | 24-bit PIN

resident148
27.07.2015, 23:57
90:F6:52:5B:7C:AA

TP-LINK TECHNOLOGIES CO., LTD.

пин 59956907 | 24-bit PIN

C0:4A:00:20:57:79

TP-LINK TECHNOLOGIES CO.,LTD.

пин 21195457 | 24-bit PIN



С каких это пор ТПлинки 24-bit PIN? Нет под них генератора

Vikhedgehog
28.07.2015, 16:02
С каких это пор ТПлинки 24-bit PIN? Нет под них генератора



Возможно под ADSL точки доступа, но в России они не популярны.

polosatyj
29.07.2015, 09:31
54:A0:50C:1D:74 никак не получается сломать. Может вы дадите какую либо информацию.

binarymaster
29.07.2015, 16:29
54:A0:50C:1D:74 никак не получается сломать. Может вы дадите какую либо информацию.



Судя по MAC, это какой-то ASUS.

Либо 24-бит 44254605, либо 32-бит 66027409, зависит от модели и прошивки, но может не подойти ни тот, ни другой.

PSYDRUGS
30.07.2015, 02:58
Судя по MAC, это какой-то ASUS.



А к этому: AC:9E:17:30:7B:20 и E0:3F:49:4D:A8:A0 какой порекомендуете?

binarymaster
30.07.2015, 03:37
Это всё Асусы, аналогично.

AC:9E:17:30:7B:20 - 31772488 | 90532160

E0:3F:49:4D:A8:A0 - 50894406 | 98262083

Пользуйтесь генератором WPS PIN Companion в Router Scan.

Anton91x
30.07.2015, 21:12
04:A1:51:50:5A:CA WiFi-DOM.ru-4269

04:A1:51:5E:AC:3E WiFi-DOM.ru-3010

04:A1:51:4E: D6:3B WiFi-DOM.ru-2998

Что-нить из этих точек, выше описанными вами способами, можно открыть?



В мае 2014 подбирал пины к роутерам WiFi-DOM.ru с включенным wps. В моей квартире ловит 6 сетей дом.ру и у 4 из них пин 12345670. Пароли были из 10 английских буков нижнего регистра, без цифр, а mac адреса начинались на cc:7b:36. Пятую точку подбирал ривером, локов не было, но из-за слабого сигнала за 24 часа перебралось всего 1000 пинов и я забил на него. Шестой залочился до перезагрузки после 10 попыток. В апреле дом.ру выпустили новую прошивку без wps. Роутеры дом.ру обновляют прошивку автоматически и на большинстве роутеров он изчез в этот же день, но по городу иногда встречаются исключения. Однако в прошивке дом.ру есть еще одна уязвимость: пароль строго привязан к ssid. В моем смартфоне сохранено много профилей сетей дом.ру, до чего я был удивлен, когда он случайно подключился к другой защищенной сети дом.ру в другом районе, когда я просто шел по улице. При нажатии кнопки reset на роутере дом.ру, устройство сбросится к заводским настройкам, сменив цифры в ssid и пароль. Первое, что приходит в голову - сбрасывать до тех пор, пока не получим ssid как у соседа (долго правда 65535 вариантов), а потом создать какой-нибудь генератор.

dragonking
30.07.2015, 22:49
В мае 2014 подбирал пины к роутерам WiFi-DOM.ru с включенным wps. В моей квартире ловит 6 сетей дом.ру и у 4 из них пин 12345670. Пароли были из 10 английских буков нижнего регистра, без цифр, а mac адреса начинались на cc:7b:36. Пятую точку подбирал ривером, локов не было, но из-за слабого сигнала за 24 часа перебралось всего 1000 пинов и я забил на него. Шестой залочился до перезагрузки после 10 попыток. В апреле дом.ру выпустили новую прошивку без wps. Роутеры дом.ру обновляют прошивку автоматически и на большинстве роутеров он изчез в этот же день, но по городу иногда встречаются исключения. Однако в прошивке дом.ру есть еще одна уязвимость: пароль строго привязан к ssid. В моем смартфоне сохранено много профилей сетей дом.ру, до чего я был удивлен, когда он случайно подключился к другой защищенной сети дом.ру в другом районе, когда я просто шел по улице. При нажатии кнопки reset на роутере дом.ру, устройство сбросится к заводским настройкам, сменив цифры в ssid и пароль. Первое, что приходит в голову - сбрасывать до тех пор, пока не получим ssid как у соседа (долго правда 65535 вариантов), а потом создать какой-нибудь генератор.



Может стОит распотрошить/декомпилировать прошивку роутера? Только я не знаю как это делается...

Или посмотреть в исходники если они есть...

resident148
30.07.2015, 23:39
В мае 2014 подбирал пины к роутерам WiFi-DOM.ru с включенным wps. В моей квартире ловит 6 сетей дом.ру и у 4 из них пин 12345670.



Это роутеры zte h118n - полный железный аналог Интеркросс ICxETH5670NE (прошивали в оба одну и туже прошивку)



Пароли были из 10 английских буков нижнего регистра, без цифр, а mac адреса начинались на cc:7b:36.



у домру все пароли из 10-значные, редко только из букв нижнего регистра, чаще полный набор.



Пятую точку подбирал ривером, локов не было, но из-за слабого сигнала за 24 часа перебралось всего 1000 пинов и я забил на него.



эта модель мне не попадалась в руки (вообще их семь: ZTE h118n трех ревизий, ZTE h218n, Dir300rt ревизии b5, dir615 ревизий K2 и K3, Netgear wnr612ert, Netgear EVG1500 и Netgear jwnr2000)



Шестой залочился до перезагрузки после 10 попыток.



Это Netgear WNR612ert



В апреле дом.ру выпустили новую прошивку без wps. Роутеры дом.ру обновляют прошивку автоматически и на большинстве роутеров он изчез в этот же день, но по городу иногда встречаются исключения.



Полностью подтверждаю. Прошивку обновили у двух из трех версий роутеров зте



Однако в прошивке дом.ру есть еще одна уязвимость: пароль строго привязан к ssid. В моем смартфоне сохранено много профилей сетей дом.ру, до чего я был удивлен, когда он случайно подключился к другой защищенной сети дом.ру в другом районе, когда я просто шел по улице.



Подобрал пароль к одной точке найдя пароль от точки с таким же названием, которая находилась вообще в другом регионе. Это был DLink. У некоторых моделей действительно пароль и SSID связаны, у некоторых нет. У каких - нет - еще не определил



При нажатии кнопки reset на роутере дом.ру, устройство сбросится к заводским настройкам, сменив цифры в ssid и пароль. Первое, что приходит в голову - сбрасывать до тех пор, пока не получим ssid как у соседа (долго правда 65535 вариантов),



1.У 612-х нетгиров после сброса пароля генерируется новый пароль длиной в 26 символов. Метод - рандом (сам так и не нашел его в прошивке, но тут на форуме когда-то интересовались уже этим).

2. Когда мы лили стоковую ЗТЕ прошивку в МТС версию - дефолтный пароль сгенерированый прошивкой ЗТЕ очень напоминал по структуре пароль от домрушных роутеров. В этих роутерах есть возможность смены мак адреса из морды (глубоко запрятана) - если сменить мак на мак жертвы и сбросить настройки - возможно будет сгенерирован новый пароль такой же как у жертвы.

3. Согласно инструкции домру на портале для работников домру, владельцам роутеров dir615 с первой версией пароля, не более раза в месяц предлагается сменить пароль (вместо любого сайта выходит страница на которой есть кнопка - если нажать, то новые SSID и пароль придут на телефон по смс. Таким же образом, но уже вручную оператор может по вашей просьбе сбросить вам пароль - из инструкции с того же портала для домру). Вывод - некоторые пароли генерируются на RADIUS серваке

4. По свой структуре пароли у разных моделей разные.



а потом создать какой-нибудь генератор.



точнее семь генераторов ))

Если у кого есть неглупые вопросы по домру - милости просим ))

resident148
30.07.2015, 23:40
Может стОит распотрошить/декомпилировать прошивку роутера? Только я не знаю как это делается...

Или посмотреть в исходники если они есть...



Исходников нет. Прошивки есть у меня.

TarZaN
01.08.2015, 03:10
Помогите взломать роутер TP-Link TL-WR841N

1) Если получиться получить пароль для подключения к wps (если смотреть из под андроид пишет доступна защищенная сеть)

2) Если получиться после подбора или взлома пароля – получить доступ к админке

3) В идеале вообще к самому компьютеру что бы была возможность удалить все данные (читал об уязвимости именно этих роутеров которая – дает возможность доступа к компьютеру жертвы https://xakep.ru/2012/11/21/59676/)

Что пытался делать, это Dumpper + Jumpstart Результатов нет пароль не ломает

Скрин того что показал Dumpper http://vfl.ru/fotos/6b3139c29445552.html

Кстати что заметил (на скрине и сейчас кое что изминилосль - скрин я делал ну может мес назад) UUID изменился (не знаю как он меняется и из а чего) и второе WPS PIN теперь пишет Locked (хотя и старый ничего не давал)

atlas28
01.08.2015, 04:48
Помогите взломать роутер TP-Link TL-WR841N

1) Если получиться получить пароль для подключения к wps (если смотреть из под андроид пишет доступна защищенная сеть)

2) Если получиться после подбора или взлома пароля – получить доступ к админке

3) В идеале вообще к самому компьютеру что бы была возможность удалить все данные (читал об уязвимости именно этих роутеров которая – дает возможность доступа к компьютеру жертвы https://xakep.ru/2012/11/21/59676/)

Что пытался делать, это Dumpper + Jumpstart Результатов нет пароль не ломает

Скрин того что показал Dumpper http://vfl.ru/fotos/6b3139c29445552.html

Кстати что заметил (на скрине и сейчас кое что изминилосль - скрин я делал ну может мес назад) UUID изменился (не знаю как он меняется и из а чего) и второе WPS PIN теперь пишет Locked (хотя и старый ничего не давал)



Попробуй хэндшейк поймать, мб получится подобрать пароль. Проверь, не открыта ли вебморда наружу. Если да, то RouterScan тебе в помощь.

VladimirV
01.08.2015, 06:55
Помогите взломать роутер TP-Link TL-WR841N

1) Если получиться получить пароль для подключения к wps (если смотреть из под андроид пишет доступна защищенная сеть)

2) Если получиться после подбора или взлома пароля – получить доступ к админке

3) В идеале вообще к самому компьютеру что бы была возможность удалить все данные (читал об уязвимости именно этих роутеров которая – дает возможность доступа к компьютеру жертвы https://xakep.ru/2012/11/21/59676/)

Что пытался делать, это Dumpper + Jumpstart Результатов нет пароль не ломает

Скрин того что показал Dumpper http://vfl.ru/fotos/6b3139c29445552.html

Кстати что заметил (на скрине и сейчас кое что изминилосль - скрин я делал ну может мес назад) UUID изменился (не знаю как он меняется и из а чего) и второе WPS PIN теперь пишет Locked (хотя и старый ничего не давал)



Взломать и все стереть. Во как!

Эти модели ломаются при помощи 'reaver' и 'mdk3'.

vedemur
01.08.2015, 22:09
Всем привет. Вопрос по PixieWPS. Согласно видео http://matthewhknight.com/how-to-setting-up-and-using-pixiewps после запуска команды airmon-ng start wlan0 получается wlan0mon. Делал всё по видео, у меня получается mon0 (вместо wlan0mon) и всегда pin not found. Но согласно видео после pin not found опять что-то делается и пароль готов. В чём может быть причина в моём случае? Заранее спасибо.

atlas28
01.08.2015, 22:19
Всем привет. Вопрос по PixieWPS. Согласно видео http://matthewhknight.com/how-to-setting-up-and-using-pixiewps после запуска команды airmon-ng start wlan0 получается wlan0mon. Делал всё по видео, у меня получается mon0 (вместо wlan0mon) и всегда pin not found. Но согласно видео после pin not found опять что-то делается и пароль готов. В чём может быть причина в моём случае? Заранее спасибо.



Имя интерфейса зависит от версии aircrack-ng. В новой версии будет wlan0mon, в более старых mon0. Попробуй запускать пикси с ключом -f, тогда есть вероятность, что пин найдется в твоем случае, но гарантий никаких нет, не все модели уязвимы.

P. S. Старайся не копировать действия с видео, а понять принцип, так будет проще. Запуская любую программу с "--help" ты увидишь все возможные аргументы. А принцип тут в том, что запуская ривер с -K 1, ты автоматом передаешь данные с ривера на пикси. Но все то же самое можно сделать и вручную. В последней версии ривера он автоматически пытается запустить пикси с -f. В том, что доступен в репозитории кали линукса - нет, так что нужно делать это самому.

vedemur
01.08.2015, 23:53
Нашёл ответ-apt-get update.

erwerr2321
02.08.2015, 10:08
Что скажите за ec:43:f6:dc:40:b0 ?

Vikhedgehog
02.08.2015, 12:13
Что скажите за ec:43:f6:dc:40:b0 ?



ZyXEL, скорее всего кинетик второй версии. Если есть WPS, то можно взломать.

VladimirV
02.08.2015, 12:35
Что скажите за ec:43:f6:dc:40:b0 ?



PIN:44344801

ZyXEL Keenetic Giga II

ZyXEL Keenetic II

erwerr2321
04.08.2015, 00:16
PIN:44344801

ZyXEL Keenetic Giga II

ZyXEL Keenetic II



http://higgs.rghost.ru/7ZwYSGvQW/image.png

Всё верно, но на этом дело и встало(....

Какие ещё могут быть варианты?

VladimirV
04.08.2015, 07:02
http://higgs.rghost.ru/7ZwYSGvQW/image.png

Всё верно, но на этом дело и встало(....

Какие ещё могут быть варианты?



Вам не нужен PixieDust. Уберите из команды '-K1' и будет вам счастье.

reaver -i mon1 -b ec:43:f6:dc:40:b0 -vv -c 3 -p44344801 или reaver -i mon1 -b ec:43:f6:dc:40:b0 -vv -c 3 -p44344801 -n

binarymaster
04.08.2015, 15:45
Всё верно, но на этом дело и встало(....



И ещё, учитывая, что точка вернула кучу M1 пакетов в ответ на M2 (неверная последовательность), означает, что сигнал слабый, либо сильные помехи.

erwerr2321
04.08.2015, 16:06
И ещё, учитывая, что точка вернула кучу M1 пакетов в ответ на M2 (неверная последовательность), означает, что сигнал слабый, либо сильные помехи.



Ну хз, PWR -69 - 68

erwerr2321
04.08.2015, 16:13
Вам не нужен PixieDust. Уберите из команды '-K1' и будет вам счастье.

reaver -i mon1 -b ec:43:f6:dc:40:b0 -vv -c 3 -p44344801 или reaver -i mon1 -b ec:43:f6:dc:40:b0 -vv -c 3 -p44344801 -n



Ох, я уже в этом сильно сомневаюсь...

После 2 попыток wps на устройстве не то что залочился, а вообще пропал куда-то... В том смылсе, что wash теперь не видит, что на AP активен wps!

Vikhedgehog
04.08.2015, 18:59
Ох, я уже в этом сильно сомневаюсь...

После 2 попыток wps на устройстве не то что залочился, а вообще пропал куда-то... В том смылсе, что wash теперь не видит, что на AP активен wps!



Бывает... должен включится после ребута.

TOX1C
04.08.2015, 19:46
Бывает... должен включится после ребута.



у меня похожая проблема была с адсл роутерами тп линк, ривер после 1 попытки подбора пина просто вырубал впс на роутере до перезагрузки.

V777
04.08.2015, 20:46
Ох, я уже в этом сильно сомневаюсь...

После 2 попыток wps на устройстве не то что залочился, а вообще пропал куда-то... В том смылсе, что wash теперь не видит, что на AP активен wps!



Был у меня такой случай , точно так же пропадал WPS после нескольких пинов . Короче, подсунул я Linset - не клюнул. Я тогда глушить начал точку мдк3 , клиент подумал, что его хакнули и поменял пароль на более "сложный" . Снова поймал хеншейк и готово ...))

erwerr2321
06.08.2015, 02:26
Был у меня такой случай , точно так же пропадал WPS после нескольких пинов . Короче, подсунул я Linset - не клюнул. Я тогда глушить начал точку мдк3 , клиент подумал, что его хакнули и поменял пароль на более "сложный" . Снова поймал хеншейк и готово ...))



Сначала решил действовать тем же методом - утром окучил капризную точку mdk3, через 3 минуты сетка пропала из эфира насовсем))) Вечером она вдруг ожила...)))

После чего, вспомнив недавний пост Payer 'а (ОГРОМНЕЙШЕЕ СПАСИБО!!!)

https://forum.antichat.ru/threads/424494/page-18#post-3876044


, решил не морочиться с рукопожатиями и губительным для wps reaver' ом, а воспользовался связкой JumpStart&Dumpper.

И... ВУАЛЯ!!!

Всё сработало, всё получилось, все молодцы!

Всем Откликнувшимся Большое Человеческое Спасибо!!!

P.S.: Пин 44344801 оказался верным, а с паролем: hivyi_9856se воевать пришлось бы долго!)))

erwerr2321
08.08.2015, 20:59
Доброго времени суток!

Очень интересует DE:71:44:4A:47:F9

Что это? И с чем его едят?

binarymaster
08.08.2015, 21:09
Доброго времени суток!

Очень интересует DE:71:44:4A:47:F9

Что это? И с чем его едят?



Это точка доступа стандарта Wi-Fi Direct телевизора Samsung SmartTV. По пин коду не смогу ничего подсказать, т.к. ни разу не удавалось получить доступ.

safinruslan
08.08.2015, 22:53
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.



Ни одна из этих точек по данному закону не пробилась. Видимо перешиваются роутеры периодически или есть какая-нить географическая привязка...

Anton91x
11.08.2015, 12:54
Доброго времени суток!

Очень интересует DE:71:44:4A:47:F9

Что это? И с чем его едят?



Samsung wifi direct пароли восьмизначные цифровые. Смело ловите handshake и по словарю...

zved
13.08.2015, 00:11
reaver зацикливается:

Sending EAPOL START request

WARNING: Receive timeout occured

Ключ -t не помогает. Что может быть? Цель по маку фильтрует?

binarymaster
13.08.2015, 05:06
Что может быть? Цель по маку фильтрует?



Если ассоциация перед этим прошла успешно, то вряд ли фильтрует по маку. Скорее сигнал не доходит, либо залочилась.

Vikhedgehog
13.08.2015, 10:53
reaver зацикливается:

Sending EAPOL START request

WARNING: Receive timeout occured

Ключ -t не помогает. Что может быть? Цель по маку фильтрует?



На некоторых дешевых роутерах WPS через некоторое время умирает. Помогает перезагрузка. Сам с таким иногда сталкивался, в частности у TP-LINK (после длительного взлома или атаки mdk3). Еще вроде на нетгирах, которые работают по старому лок-алгоритму (не лочатся при медленном переборе, но вылет после ~1000 пинов).

zved
13.08.2015, 14:40
Да, действительно, оказалось, что точка глюканула. Причем, не реагировала на правильный wifi-пароль. Первый раз такое вижу.

icyclopys
13.08.2015, 19:03
90:F6:52:41:28:E6 - как думаете что за точка? Сижу штурмую уже который час.

VladimirV
13.08.2015, 19:07
90:F6:52:41:28:E6 - как думаете что за точка? Сижу штурмую уже который час.



TP-LINK TL-WR741N

icyclopys
13.08.2015, 19:11
TP-LINK TL-WR741N



Пин не подскажешь?

djamv
13.08.2015, 19:19
Пин не подскажешь?


Для tp-link нет стандартных пинов. Если перебор идет, тебе повезло. Старая прошивка попалась.

icyclopys
13.08.2015, 19:22
Для tp-link нет стандартных пинов. Если перебор идет, тебе повезло. Старая прошивка попалась.



Ну вот смотри еле-еле. 14 second/pin. Но я с Asus EEE PC 701 бручу.

А вообще, точка не единственная. Моя задача наштурмовать любую точку в зоне радиуса)

Еще есть:

40:4A:03:AC:11: D4

EE:43:F6:09:6F:88

90:F6:52: D3:0B:CA - тут чую что этот же TP-Link по первым символам.

djamv
13.08.2015, 19:29
Ну вот смотри еле-еле. 14 second/pin. Но я с Asus EEE PC 701 бручу.



Можно еще поиграть с ключами в ривере, есть шанс, что буде быстрее.

Для EE:43:F6:09:6F:88 попробуй прогу http://zalil.su/465963 Dumpper v.70.8 . Если не ошибаюсь, это кинетик. Пасс выдаст за 2 секунды

icyclopys
13.08.2015, 20:18
Можно еще поиграть с ключами в ривере, есть шанс, что буде быстрее.

Для EE:43:F6:09:6F:88 попробуй прогу http://zalil.su/465963 Dumpper v.70.8 . Если не ошибаюсь, это кинетик. Пасс выдаст за 2 секунды



Выдать то выдало, а вот этот PIN не подходит.

http://s020.radikal.ru/i704/1508/f2/2e013103ad51.png

megafon
13.08.2015, 20:22
Ericsson казахтелекомовские кто нить пробовал ломать? Сети обычно из 4х символов названия

Заходил в панельку у парочки, у обоих wps mode: pbc(По кнопке как я понял) Их вообще нет смысла пытать пинами?

djamv
13.08.2015, 21:01
Выдать то выдало, а вот этот PIN не подходит.



Выбери точку ниже EE:43:F6:09:6F:88, переключи в режим генерации пинов для всех точек (Todas las redes) и попробуй.

ivann
13.08.2015, 22:09
icyclopys,

Ну у Вас сигнал не очь, на крайняк -80, -82 ещё хоть как-то, есть вероятность даже с правильным пином может не законектиться.

gentux
14.08.2015, 00:40
Ссылка на обменник



Качайте лучше с источника https://sourceforge.net/projects/dumpper/

Там же есть JumpStart + WinPcap.rar

kulure
14.08.2015, 07:31
AC-9E-17-68-F2-10 что за точка

и как с ним бороться

VladimirV
14.08.2015, 07:38
AC-9E-17-68-F2-10 что за точка

и как с ним бороться



Вроде ASUS RT-N12

kulure
14.08.2015, 07:48
Вроде ASUS RT-N12



Спасибо!

Лочиться постоянно

icyclopys
14.08.2015, 09:37
Выбери точку ниже EE:43:F6:09:6F:88, переключи в режим генерации пинов для всех точек (Todas las redes) и попробуй.



Бесполезно, там сигнал слишком слабый.

Буду дальше брутить точку, где старый TP-Link.

tesla111
14.08.2015, 12:41
Ребя, почему не работает команда airodump-ng в кали?

http://s018.radikal.ru/i516/1508/99/7afec010a52f.jpg

erwerr2321
14.08.2015, 12:45
tesla111

переведи свой wlan0 в Monitor mode и всё заработает!

tesla111
14.08.2015, 12:46
а предыдущие команды iwconfig и airmon-ng start wlan0 разве не перевели его? не появляется mon0 как в бт5

erwerr2321
14.08.2015, 12:49
а предыдущие команды iwconfig и airmon-ng start wlan0 разве не перевели его?



Попробуй так:


ifconfig wlan0 down

iwconfig wlan0 mode Monitor

ifconfig wlan0 up

airodump-ng wlan0

Должно заработать!

tesla111
14.08.2015, 12:59
Реакции нет

http://s42.radikal.ru/i097/1508/f7/c0b897f5a723.jpg

erwerr2321
14.08.2015, 13:02
Реакции нет

http://s42.radikal.ru/i097/1508/f7/c0b897f5a723.jpg


У тебя реакции нет!

1. Перечитай внимательно мой передыдущий пост!!!

2. Забей ты на этот mon0!!!

tesla111
14.08.2015, 13:05
Так он не воспринимает эти команды. Интересно почему так ведет себя именно кали в бт5 все отлично работает.

tesla111
14.08.2015, 13:16
Да все пошло, спасибо! а в чем дело то было?

zved
14.08.2015, 16:35
В kali 1.04 еще работало. Как вариант: airmon-ng check kill

Но правда если потом нужно подключиться к wifi, то /etc/init.d/network-manager start

vedemur
14.08.2015, 18:32
а предыдущие команды iwconfig и airmon-ng start wlan0 разве не перевели его? не появляется mon0 как в бт5



Не mon0, а wlan0mon - посмотри внимательней.

binarymaster
14.08.2015, 18:36
Ребя, почему не работает команда airodump-ng в кали?



http://s7.hostingkartinok.com/uploads/thumbs/2015/08/7535d4ff0eb64ed51f67fdc0e4c6dd9e.png

tesla111
14.08.2015, 19:35
Не mon0, а wlan0mon - посмотри внимательней.



Вы думали я его не пробовал? не работало все равно.

vedemur
15.08.2015, 12:50
А вот это обновлял

apt-get install libpcap-dev

apt-get install libsqlite3-dev ?

Kevin Shindel
17.08.2015, 12:14
Вы думали я его не пробовал? не работало все равно.



если Кали 1.0.9a то так

airmon-ng start wlan0

airodump-ng -i mon0

если Кали 1.1.0 то уже так.

airmon-ng start wlan0

airodump-ng -i wlan0mon

интерфейс уже выбери свой, может быть wlan1mon короче разберешься ))))

Petrosian
17.08.2015, 15:53
Добра всем!

Подскажите что за точки..или может кто знает пин?

90:94:E4:AD:8E:7C

10:FE:ED:81:02:74

EC:CB:30:1A:EB:74

14:CC:20:99:03:40

C0:4A:00:5F:54:8C

6A:28:5D:86:BB:68

TOX1C
17.08.2015, 16:14
90:94:E4:AD:8E:7C = предположительно 13742041 , посмотри дампером что там за роутер

EC:CB:30:1A:EB:74 = 17642125 100%

erwerr2321
17.08.2015, 16:21
90:94:E4:AD:8E:7C Dlink dir-620 пин, как сказал TOX1C 13742041 скорее всего...

VladimirV
17.08.2015, 17:52
Пробуйте

6A:28:5D:86:BB:68 - 88298009 - ZyXEL Keenetic Lite II

EC:CB:30:1A:EB:74 - 17642125 - Вроде Huawei

90:94:E4:AD:8E:7C - Вроде DIR-300NRUB7

Petrosian
17.08.2015, 20:37
6A:28:5D:86:BB:68 - 88298009 - ZyXEL Keenetic Lite II Спасибо за это! за 22 секунды узнал пароль)

а вот

EC:CB:30:1A:EB:74 - 17642125

90:94:E4:AD:8E:7C - 13742041

пока не получается...не идет,заблочили может..подожду недельку...

Спасибо вам.

Basota777
20.08.2015, 22:30
Доброго времени суток, уважаемые форумчане. Может кто-то сможет помочь.

http://i72.fastpic.ru/big/2015/0820/47/f463f0539bf13908b4772df1196a4f47.jpg

Открытые точки не интересуют, так как интернет практически не идёт... Заранее благодарю.

Kevin Shindel
21.08.2015, 09:16
Ребята как заставить Ривер закончить и сохранить сессию если точка доступа залочилась?

reaver -i wlan0mon -b MAC -vv -q 5 не работает. так как ривер выходит после 5 УДАЧНЫХ попыток.

rs11
21.08.2015, 11:27
немножко маков и пинов на нетис.

Netis WF2419R Router 04:8D:38:4C:F5:CA home6340 41067024

Netis WF2411 Router 04:8D:38:59:46:9F netis 08333308

Netis WF2419 Router 04:8D:38:71:92:B0 Volia 44821043

Netis WF2411 Router 04:8D:38:82:91:15 netis 21953965

Netis WF2419 Router 04:8D:38:87:48:d7 netis 61552425

Netis WF2419 Router 04:8D:38:87:5D:04 netis 44821043



Дополню:

Netis WF2411 04:8D:38:98:EF:43 - WPS Pin: 01588439

Netis WF2411 04:8D:38:5E:56:04 - WPS Pin: 30941557

Petrosian
21.08.2015, 13:22
А вот этот:

00:1F:CE:7C:EB: D7

название wi-fi RTRouter-55 может знает кто пин?

myx0
23.08.2015, 20:48
Добрый день.

Интетерсует такой вопрос, существует ли какая-либо база с соответствием MAC = PIN

Чтобы отслеживалась централизовано статистика?

Короче нужно, чтобы все методы вычисления пинов (напр. hex->dec) были в одном месте, а не разбросаны по всему форуму.

TOX1C
23.08.2015, 23:01
Добрый день.

Интетерсует такой вопрос, существует ли какая-либо база с соответствием MAC = PIN

Чтобы отслеживалась централизовано статистика?

Короче нужно, чтобы все методы вычисления пинов (напр. hex->dec) были в одном месте, а не разбросаны по всему форуму.



есть база сайта 3wifi, в ней данные 300к роутеров, посмотри в соседней теме

myx0
23.08.2015, 23:41
есть база сайта 3wifi, в ней данные 300к роутеров, посмотри в соседней теме



Спасибо за наводку. Но, что-то сайт не пашет

optical112
24.08.2015, 00:39
Доброго времени суток всем!

Прошу о помощи. Есть острая необходимость подобрать пин к следующей точке.

WPS Manufacturer: ASUSTeK Computer Inc.

WPS Model Name: Wi-Fi Protected Setup Router

WPS Model Number: RT-N10U

Access Point Serial Number: 08:60:6E:E1:0A:44

Пробовал подобрать reaver'ом из дистрибутива Kali Linux, но на точке включается WPS Lock, после примерно 10 попыток подбора пина.

Также пробовал ребутнуть точку при помощи mdk3, но безрезультатно. Точка сама отключает WPS Lock через 40 мин. И все повторяется

сначала. Так я его всю жизнь подбирать буду(

В теме искал, не нашел этого МАК адреса. Также скачивал файлик с МАК адресами и пинами для Asus'ов.

Есть там пара совпадений первых четырех символов

08:60:6E:E1:29:EC 1435204 ASUS RT-N10U Black - не подходит

08:60:6E:E1:2D:2C 4044187 ASUS RT-N10U Black - не подходит

08:60:6E:E1:1A:8C 4540204 ASUS RT-N10U Black - не подходит

Triton_Mgn
24.08.2015, 08:05
Доброго времени суток всем!

Прошу о помощи. Есть острая необходимость подобрать пин к следующей точке.

WPS Manufacturer: ASUSTeK Computer Inc.

WPS Model Name: Wi-Fi Protected Setup Router

WPS Model Number: RT-N10U

Access Point Serial Number: 08:60:6E:E1:0A:44

Пробовал подобрать reaver'ом из дистрибутива Kali Linux, но на точке включается WPS Lock, после примерно 10 попыток подбора пина.

Также пробовал ребутнуть точку при помощи mdk3, но безрезультатно. Точка сама отключает WPS Lock через 40 мин. И все повторяется

сначала. Так я его всю жизнь подбирать буду(

В теме искал, не нашел этого МАК адреса. Также скачивал файлик с МАК адресами и пинами для Asus'ов.

Есть там пара совпадений первых четырех символов

08:60:6E:E1:29:EC 1435204 ASUS RT-N10U Black - не подходит

08:60:6E:E1:2D:2C 4044187 ASUS RT-N10U Black - не подходит

08:60:6E:E1:1A:8C 4540204 ASUS RT-N10U Black - не подходит



пользуй PixieScript обычно обычно он на втором пине ломает точку, правда с tp-link что-то не получается.

erwerr2321
24.08.2015, 12:26
Спасибо за наводку. Но, что-то сайт не пашет



http://3wifi.stascorp.com/

myx0
24.08.2015, 13:01
http://3wifi.stascorp.com/



А оффлайн версию базы где можно качнуть?

ponic
27.08.2015, 02:09
доброго времени суток. система ubuntu 14.02, такая проблема: при команде wash -i mon0 не выводит ни 1 сети, хотя рядом стоит мой роутер с включоным wps. Сети мониторятся нормально. при использовании ривера пишет синтаксическую ошибку. Убивать процессы wlan0 пробовал. Может знает кто, в чём может быть проблема?

erwerr2321
27.08.2015, 10:27
доброго времени суток. система ubuntu 14.02, такая проблема: при команде wash -i mon0 не выводит ни 1 сети, хотя рядом стоит мой роутер с включоным wps. Сети мониторятся нормально. при использовании ривера пишет синтаксическую ошибку. Убивать процессы wlan0 пробовал. Может знает кто, в чём может быть проблема?



Какой именно wash и reaver? Что за ошибка?

Раньше wash корректно работал, тока если так:

wash -i mon0 -C -s

например..., а у reaver'а свои нюансы))

Скрин, пожалуйста...

V777
27.08.2015, 11:06
доброго времени суток. система ubuntu 14.02, такая проблема: при команде wash -i mon0 не выводит ни 1 сети, хотя рядом стоит мой роутер с включоным wps. Сети мониторятся нормально. при использовании ривера пишет синтаксическую ошибку. Убивать процессы wlan0 пробовал. Может знает кто, в чём может быть проблема?



А может у тебя вайфай адаптер хреновый или дрова ?

Basota777
27.08.2015, 11:28
Доброго всем времени суток. Подскажите пожалуйста..., где копать... Пользуюсь wifislax-4-11-1-final,

Pixiewps , Reaver обновлены ( пользуюсь обновить Pixiewps и базы ) .

Подскажите пожалуйста, что делать ... http://s017.radikal.ru/i437/1508/f9/ec301c74d350.png

http://s017.radikal.ru/i403/1508/5f/e8bbac63628e.png

У всех wpspin включён и не по дефолту... Огромное скажу спасибо если направите на истинный путь ))

erwerr2321
27.08.2015, 11:52
Доброго всем времени суток. Подскажите пожалуйста..., где копать... Пользуюсь wifislax-4-11-1-final,

Pixiewps , Reaver обновлены ( пользуюсь обновить Pixiewps и базы ) .

Подскажите пожалуйста, что делать ...<br/>
У всех wpspin включён и не по дефолту... Огромное скажу спасибо если направите на истинный путь ))


Так а что, тебе тот дефолт?

Просто подбирай reaver'ом, а потом приконнектись по найденному PIN-коду!

Basota777
27.08.2015, 12:51
Так а что, тебе тот дефолт?

Просто подбирай reaver'ом, а потом приконнектись по найденному PIN-коду!



1 раз пробует пин и точка лочится или на сутки или на месяц. (((

Triton_Mgn
28.08.2015, 15:27
1 раз пробует пин и точка лочится или на сутки или на месяц. (((



А какие там роутеры? у меня Пикси скрипт не ломает tp-link и D-link DIR-615 сколько не попадались, а так вполне может быть, что точка лочится.

Forserer
28.08.2015, 23:03
А возможно чем то залочивание точки обойти?

Basota777
28.08.2015, 23:29
А какие там роутеры? у меня Пикси скрипт не ломает tp-link и D-link DIR-615 сколько не попадались, а так вполне может быть, что точка лочится.



Вот... куда копать уже не знаю... курю всё что нахожу ))))

http://i057.radikal.ru/1508/fb/724156dcc440.jpg

http://s010.radikal.ru/i313/1508/32/1432179fda10.jpg

http://s017.radikal.ru/i429/1508/41/85ff7f58a90d.jpg

http://s013.radikal.ru/i322/1508/fa/78e64d76dd25.jpg

maus
29.08.2015, 01:48
Вот... куда копать уже не знаю... курю всё что нахожу ))))



ну подожди пока разлочаться, запускай GOYscript wps, он на некоторые точки выдаёт сразу пароль.

infoseller
01.09.2015, 10:55
Ericsson казахтелекомовские кто нить пробовал ломать? Сети обычно из 4х символов названия

Заходил в панельку у парочки, у обоих wps mode: pbc(По кнопке как я понял) Их вообще нет смысла пытать пинами?



mac адрес скинь. Если производство Cambridge или Alcatel, то у них до прошлогодней прошивки жестко вшитый пин

henri2002
02.09.2015, 00:04
Доброго времени суток, уважаемые форумчане. Может кто-то сможет помочь.

EC-43-F6-DE-28-DC ZyXEL Keenetic II



Suggested PIN codes for EC-43-F6-DE-28-DC

45594526 | 24-bit PIN

scanar350
02.09.2015, 01:33
45594526



Спасибо огромное! Все подошло!))

А стесняюсь спросить Asus RT-AC66U тоже могёте? )

30-85-A9-E6-40-40

henri2002
02.09.2015, 01:57
Спасибо огромное! Все подошло!))

А стесняюсь спросить Asus RT-AC66U тоже могёте? )

30-85-A9-E6-40-40



на этот нету.

scanar350
02.09.2015, 02:07
на этот нету.



Еще раз огромное спасибо! ))

Basota777
03.09.2015, 19:12
Подскажите пожалуйста, как узнать пароль на веб морду? Интересуют первые три, но самое лучшее на первый. Пароли по дефолту не рабочие, а Каин не ловит ничего, только то что я пишу, те пробы что я делаю ((( Заранее спасибо.

http://i011.radikal.ru/1509/00/9d4da9a308c7.jpg

Linksach
03.09.2015, 21:17
В Reaver что в Wifislax 4.10.1 ввожу reaver - i wlan0 -b BSSID -c номер канала

выскакивает Waiting for beacon from xx:xx:xx:xx:xx:xx и глухо .ЧТО ДЕЛАТЬ?

А ввожу reaver - i mon0 -b BSSID - c номер канала мне пишет

Failed to retrieve a MAC adress for interface 'mon0'

Помогите разобраться я новичок в этом деле как запустить этот reaver?

Использую внутренний адаптер ноутбука Broadcom 802.11n

Linksach
03.09.2015, 21:36
Можно ли взломать этот модем/роутер?.Хендшейк не ловится нет клиентов по пину не получается пробовал Pixie, GOYscript WPS,WPSGenerator всё в wifislax 4.10.1 и глухо мас-адресс её 24:7F:3C:B5:ED:B8 роутер там видимо Huawei WS-319 такой киевстар раздаёт своим абонентам там можно выбрать подключения по WPS по нажатию кнопки по пин-коду клиента или пин коду по умолчанию

http://i058.radikal.ru/1509/43/2c7846cde882t.jpg

V777
03.09.2015, 21:57
В Reaver что в Wifislax 4.10.1 ввожу reaver - i wlan0 -b BSSID -c номер канала

выскакивает Waiting for beacon from xx:xx:xx:xx:xx:xx и глухо .ЧТО ДЕЛАТЬ?

А ввожу reaver - i mon0 -b BSSID - c номер канала мне пишет

Failed to retrieve a MAC adress for interface 'mon0'

Помогите разобраться я новичок в этом деле как запустить этот reaver?

Использую внутренний адаптер ноутбука Broadcom 802.11n



хреновый адаптер , купи себе альфу или туполинк 7200

SlNik
03.09.2015, 22:06
Помогите разобраться я новичок в этом деле как запустить этот reaver?

Использую внутренний адаптер ноутбука Broadcom 802.11n



Пользуйся inflator. Там reaver работает хорошо. Смотри видео:

Payer
03.09.2015, 22:13
А ввожу reaver - i mon0 -b BSSID - c номер канала мне пишет

Failed to retrieve a MAC adress for interface 'mon0'

Помогите разобраться я новичок в этом деле как запустить этот reaver?



Пока вы не поймете, что именно вы делаете вам никто не поможет.

airmon-ng start wlan0 делали?

mon0 запущен?

пробуйте так


airmon-ng start wlan0
reaver -i mon0 -b BSSID -vv

Linksach
03.09.2015, 23:51
Пока вы не поймете, что именно вы делаете вам никто не поможет.

airmon-ng start wlan0 делали?

mon0 запущен?

пробуйте так


airmon-ng start wlan0
reaver -i mon0 -b BSSID -vv



Благодарю всё запустилось как вы написали

Пробовал с той сетью что написал выше вышла такая байда

Натолкните что делать дальше

http://file:///mnt/sda3/Capture/capture1.jpg

Linksach
03.09.2015, 23:53
Пользуйся inflator. Там reaver работает хорошо. Смотри видео:


Обязательно попробую!спасибо

Linksach
03.09.2015, 23:56
хреновый адаптер , купи себе альфу или туполинк 7200



сигнал от принимаемых сетей увеличится? например от тех сетей где щас показывает одно деление и насколько увеличится?благодарю

Linksach
04.09.2015, 00:08
А что означают эти слова когда я запустил airmon-ng start wlan0

мне выдало Found 3 processes that could cause trouble.

If airodump-ng, aireplay-ng or airtun-ng stops working after

a short period of time, you may want to kill (some of) them!

я перевёл через переводчик:Найдено 3 процессы, которые могут вызвать неприятности.

Если airodump-НГ, aireplay-NG или airtun-НГ перестает работать после

короткого периода времени, вы, возможно, захотите убить (некоторых из) них!

А что это означает так и не понял

binarymaster
04.09.2015, 01:48
Failed to retrieve a MAC adress for interface 'mon0'



Наверняка у вас wlan0mon...

Linksach
04.09.2015, 16:57
Сегодня побегал по магазинам посмотрел что продают из адаптеров.В одном месте TP-Link tl- WN-722n-290грн.В другом tp-link tl- WN-721n-260 грн.А почему именно 7200? Да и не 7200 а 7200ND такой вроде мне сказали не продают сейчас и в интернет-магазинах Украины его не купишь нигде нет в наличии

Linksach
04.09.2015, 23:33
Увеличится однозначно. Даже если купишь зарубленный по мощности туполинк 7200.

Могу порекомендовать адаптеры, которыми сейчас пользуюсь: BlueWay N9000 (как компактный мобильный вариант, правда родную антенну можно сразу выкинуть) и Lafalink LF-D720 (в основном работаю с ним). Оба на ралинке rt3070, работают на отлично, придраться не к чему. К блювэю сразу прикупил две антенны, всенаправленную и направленную панельку. /Не реклама\



а под какой операционой системой производишь взлом и какой сборкой?

Linksach
06.09.2015, 13:12
Последние вайфайслаксы. Если нужны только хендшейки - использую старую сборку AirSlax (3.2 вроде).



Я ЧИТАЛ что для вардрайвинга не главное мощность чипсета как с RT3070 а чувствительность чипсета .По этим показателям адаптеры на чипсете Realtek 8187L СЧИТАЮТСЯ чучше чем на Ralink rt 3070/Важно конечно антенна и кабель-для усиления сигнала.А мощность нужна для атаки чтоб с 100% уверенностью провести атаку

TOX1C
06.09.2015, 18:10
Можно ли взломать Huawei WS-319



через wps нельзя, он там криво настроен, случайно или специально - не знаю.

http://s013.radikal.ru/i322/1509/26/b9f26a060869.png

единственное что можно попробовать сделать, если в настройки не лезли и не меняли имя сети, и скорее всего пароль - перебрать через wifi crack словарь паролей wps. по затее у этих роутеров пароль и пин-код совпадает.

VladimirV
06.09.2015, 19:42
Можно ли взломать этот модем/роутер?.Хендшейк не ловится нет клиентов по пину не получается пробовал Pixie, GOYscript WPS,WPSGenerator всё в wifislax 4.10.1 и глухо мас-адресс её 24:7F:3C:B5:ED:B8 роутер там видимо Huawei WS-319 такой киевстар раздаёт своим абонентам там можно выбрать подключения по WPS по нажатию кнопки по пин-коду клиента или пин коду по умолчанию



Попробуйте пины :

20995133

00000000

У меня их в базе штук 10 но пины только эти.

Linksach
06.09.2015, 21:33
Попробуйте пины :

20995133

00000000

У меня их в базе штук 10 но пины только эти.



Всё верно пины правильные у меня тоже две точки есть -два Huawei(один с пином 00000000-это 88:CE:FA:25:2C:3C -НА ЭТОТ ВЫ МНЕ ПОМОГЛИ НАЙТИ ПАРОЛЬ НОМЕР МОБИЛЫ . А Я ЗАШЁЛ НА РОУТЕР И ПИН УЖЕ СПИСАЛ СЕБЕ).Другой Huawei B0:5B:67:FB:0D:48 ПИН 20995133. Но есть такая закономерность -подключиться к этим клиентам-роутерам я могу только с помощью пароля ,по пину ну уж никак не происходит(пробовал Dumpper v.70.5 и Dumpper v.70.8.Первый дампер сообщает что данная точка не использует метод пин,второй дампер говорит что пин неправильный).Заходил на роутер с пином 20995133 в настройки пина и там у него стоит подключение по нажатию кнопки wps на роутере-как то так вроде,а подключение по пину по умолчанию и по пину клиента выключены,такая же ситуация и на другом роутере с пином 00000000.Думаю что и в случае с моим клиентом мас адресса 24:7F:3C СИТУАЦИЯ ТАКАЯ ЖЕ.PIXIEsCRIPT ОПРЕДЕЛЯЕТ ЭТИ ТОЧКИ КАК'''''-нет данных для выполнения атаки ---""""/Получается что надо ловить хендшейк но беда что на моей точке нет клиентов, точка рабочая я видел как на ней шли дата-пакеты, но клиентов не было я сидел долго ждал- ничего,(не знаю может быть такое что дата-пакеты идут а клиентов нет?) сигнал от неё три деления,ривер перебирает один и тот же пин вначале и пишет 90.91% и M1 И М2 и всё!а взломать хочется тем более я за ней слежу уже месяца 2.5 и у меня одна из доступных и хороших по сигналу не взломана пока!

Linksach
06.09.2015, 22:05
через wps нельзя, он там криво настроен, случайно или специально - не знаю.

http://s013.radikal.ru/i322/1509/26/b9f26a060869.png

единственное что можно попробовать сделать, если в настройки не лезли и не меняли имя сети, и скорее всего пароль - перебрать через wifi crack словарь паролей wps. по затее у этих роутеров пароль и пин-код совпадает.



Вы хотите сказать что лучше что-то чем ничего?,пробовал конечно и так ,создал небольшой словарик и смотрел как она перебирает пароли черепаха наверное быстрее ползает чем она это делает,но суть не в этом( конечно можно так найти ключ но если вы заметили что эта прога порой может пропустить правильный ключ и не занести его в словарик GOOD и после её использования у меня начинают глючить подключения по вай-фай к клиентам порой приходится заново на все точки вводить пароли)-так что на неё особо не надеюсь!хотя время от времени можно попробовать со словарями пин кодов но их вроде не так и много как пишет VladimirV

Linksach
06.09.2015, 22:17
Меньше ЧИТАЙ, больше ПРАКТИКУЙ. Было у меня два неурезаных по мощности адаптера на 8187 - оба отдал, поскольку не обнаружил, что они лучше 3070, скорее - наоборот. Но это строго моя личная практика, на истину не предендую. Я своё нашёл, всё устраивает.

Дело не в проге, ХР и (вроде) Виста искаропки не поддерживают режим мониторинга (перехват "сырых" пакетов") беспроводными адаптерами без спец драйверов и прог, да даже и с ними - всё это глюкавая муйня. Так что или Win7(и старше), или линух.



Практиковать пока что особо то и не на чем с Broadcomom na Wifislaxe я понял далеко не уедешь надо приобретать более функциональный адаптер и мастерить под него антенну уж очень я хочу пощупать точки который лежат не под носом у меня да и железо у меня не ахти на ноутбуке с бюджетной видюхой которую к тому же нельзя заменить на более мощную можно только воробьёв ловить а не сети

binarymaster
07.09.2015, 04:41
Дело не в проге, ХР и (вроде) Виста искаропки не поддерживают режим мониторинга (перехват "сырых" пакетов") беспроводными адаптерами без спец драйверов и прог, да даже и с ними - всё это глюкавая муйня. Так что или Win7(и старше), или линух.



Win7 и выше тоже не поддерживает режим мониторинга. Dumpper использует Wireless API для получения списка сетей, а оного нет в Windows XP (за исключением SP3 вроде). А вот JumpStart для входа по WPS на XP без проблем, у него свой драйвер для инжекта пакетов в воздух (но как я понял, он может инжектить пакеты только определёного типа).

Victor04
08.09.2015, 11:43
Ребята пожалуйста помогите

E8E:27:EA:2C:2E

14:CC:20:FE:4A:32

E8:94:F6:2B:B38

F8:1A:67:53:4C:58

E8:94:F6:61:EC:70

64:70:02C:8C:0A

00:27:19:EA:49:CE

82:2D:B3:3B:2B:38

7A:6B3:15:8F:38

74:EA:3A:EB:91:0C

64:70:02:FB:F06

dEER
10.09.2015, 17:52
Ребята, 100 % вероятность взлома ривером? Запустил на своем тамагочи.прошло 4 часа и только 20 %

Ключики отправляются, роутер пока что не блочит. И вот думаю получится или нет.

Triton_Mgn
10.09.2015, 19:42
Ребята, 100 % вероятность взлома ривером? Запустил на своем тамагочи.прошло 4 часа и только 20 %

Ключики отправляются, роутер пока что не блочит. И вот думаю получится или нет.



если точка отвечает да 99,9% помню как то была точка 16 сек за 1 пин + лочилась на 60 секунд, ждал около 4-х суток, сдалась...

W@rdrive
13.09.2015, 23:27
Не факт, бывает правильный пин проскакивает. На некоторых точках (ADSL типа Planet, по умолчанию опознается как ADW-4401 или как-то похоже) возвращает М5-М6 пакеты, но перебор без толку. Как-то раз сломал такую еще старым Ривером 1.3, потом вообще никак такие точки не брались. Сейчас их неплохо ломает Pixie. И Huawei взялся Pixie без проблем.

Кстати о Pixie: долго и нудно пытался подобрать Пин к Асусам типа 50:46:5D, пробовал переводить МАС в Пин (24-Nic, 32-Nic) - ни в какую. Алгоритма, по которому назначается Пин так и не нашел((. Попробовал свежий Pixie из Airslax`a - сломало просто влёт! Правда Асус типа AC:9E:17 Pixie-script уже не взял.

Многое зависит от версии прошивки.

Офтоп: по поводу адаптеров и чипсетов: покури эту тему, из дешевого и сердитого могу посоветовать TP-Link 722N. Вроде народ еще Comfast хвалил. И да, совместимость чипсета с Линухом надо смотреть в первую очередь, даже под Виндой (всякие Commview и пр.) тоже без проблем работают. ИМХО, Atheros 9k как-то беспроблемнее и ровнее что ли, чем ralink 3070.

ivans39
15.09.2015, 20:02
интересно это HT-WPS-Breaker тоже что PixieScript

https://github.com/SilentGhostX/HT-WPS-Breaker

ivann
16.09.2015, 11:14
ivans39,

Тут же почти по русски пишут, что используется и Piexiewps, и Reaver, и Bully, и Aircrack-ng

HaronSVD
16.09.2015, 12:58
Поверьте, лечше Ривера ничего не найдете. А Bully у меня частенько верные пины пропускал.

Mr Drill
18.09.2015, 02:00
И вот тут https://docs.google.com/spreadsheet...Q3o9YhXR91A_p7Nnj5Y/edit?pli=1#gid=2048815923 я нашёл список достоверно протестированных этой атакой маршрутизаторов, как видите, список весьма невелик.

Mr Drill
19.09.2015, 04:26
хреновый адаптер , купи себе альфу или туполинк 7200



Не надо. У меня на MacBookAir Broadcom пашет ЗЕБС.

Mr Drill
20.09.2015, 15:46
А TP-Link брались у кого-нибудь методом Pixie или они принципиально этому методу не поддаются, кроме этих https://forum.antichat.ru/threads/310835/page-121#post-3834986?

Что насчёт TP-LINK TL-WR720N?

V777
20.09.2015, 23:10
Не надо. У меня на MacBookAir Broadcom пашет ЗЕБС.



У меня кроме Broadcom есть atheros и 7200 ....Broadcom сволочь даже на виндовс 8,1 хреново пашет , так что не вводите людей в

заблуждение

http://answers.microsoft.com/ru-ru/...1/95a8f05e-a7c7-4598-afe1-8702a4a5b5e4?auth=1

Mr Drill
20.09.2015, 23:56
V777, не вводите людей в заблуждение, по вашей же ссылке написано, что дело в версии драйвера оказалось!

Mr Drill
21.09.2015, 00:15
TP-LINK TL-WR720N в какие годы продавался в России?

Linksach
21.09.2015, 00:44
на виндовс 7 нет проблем с broadcom сети обнаруживает в инет выходит

pav087
26.09.2015, 19:31
Привет всем!

Помогите с пином.

64:66:b3:5b:ae:6a - TP-LINK

Спасибо!

TOX1C
28.09.2015, 14:50
возможен вариант, что это разновидность 32bit пина с задающим отклонение начальным куском мака.

binarymaster
28.09.2015, 17:08
возможен вариант, что это разновидность 32bit пина с задающим отклонение начальным куском мака.



Скорее всего так и есть, вот только как это отклонение задаётся... И по выборке можно заметить, что самый младший бит мака не используется (т.е. будет один пин на два адреса, чётный и нечётный).

myx0
28.09.2015, 17:24
Вот нашел алгоритм генерации пина для Длинков

http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/

http://www.devttys0.com/2015/04/reversing-belkins-wps-pin-algorithm/

https://github.com/devttys0/wps/blob/master/pingens/dlink/pingen.py

binarymaster
28.09.2015, 17:42
Вот нашел алгоритм генерации пина для Длинков

http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/

https://github.com/devttys0/wps/blob/master/pingens/dlink/pingen.py



Этот уже известный. Не он.



http://www.devttys0.com/2015/04/reversing-belkins-wps-pin-algorithm/



А для Белки нужен ещё серийный номер.

TOX1C
28.09.2015, 18:01
вот только как это отклонение задаётся



поскольку длинк без лажи и уязвимостей не длинк, скорее всего алгоритм рассчета пин-кода любезно оставлен разработчиком в прошивке. проверил бы это кто-то)

binarymaster
29.09.2015, 02:29
Вот еще NETGEAR



Действительно, в точности тот же случай!

Mr Drill
02.10.2015, 20:33
В справке апрельского airodump-ng указано: "If the AP supports WPS, the first field of the column indicates version supported. The second field indicates WPS config methods (can be more than one method, separated by comma): USB = USB method, ETHER = Ethernet, LAB = Label, DISP = Display, EXTNFC = External NFC, INTNFC = Internal NFC, NFCINTF = NFC Interface, PBC = Push Button, KPAD = Keypad. Locked is displayed when AP setup is locked."

В маяках указывается интерфейс, по которому конфигурировалась ТД, почему это важно? Что означает DISP? Где более подробное описание этой колонки?

Friedrich
04.10.2015, 23:33
Ребят помогите пожалуйста с пином WPS

Роутер TP-LINK модель не известна

BSSID C0:4A:00:E1:A5:6C

И

ROSTELECOM_241D

BSSID 3C-81-D8-1E-24-1E

in062
04.10.2015, 23:58
Ребят помогите пожалуйста с пином WPS

Роутер TP-LINK модель не известна

BSSID C0:4A:00:E1:A5:6C

И

ROSTELECOM_241D

BSSID 3C-81-D8-1E-24-1E


Роутер TP-LINK модель не известна

BSSID C0:4A:00:E1:A5:6C

47879485

ROSTELECOM_241D

BSSID 3C-81-D8-1E-24-1E[/QUOTE]

19753263

Это по умолчанию попробуй может подойдет.

Friedrich
05.10.2015, 20:31
Роутер TP-LINK модель не известна

BSSID C0:4A:00:E1:A5:6C

47879485

ROSTELECOM_241D

BSSID 3C-81-D8-1E-24-1E


19753263

Это по умолчанию попробуй может подойдет.[/QUOTE]

Эти дефолтные пробовал не подходят. соседи дедики, если не поменяли essid сомневаюсь что поменяли пин

там алгоритм другой и в защиту впадают после нескольких неудачных попыток ввода

Вот наглядный пример http://rghost.ru/7JCPnsFFM

На днях у друга вафлю ломал генератор выдал пин 48428903 а на данном ротере пин оказался 45281433

после нескольких неудачных попыток ввода пина роутер впал в защиту и переставал раздавать инет

SlNik
07.10.2015, 01:35
ZyXEL KEENETIC 4G-61BFA4

mac FC:F5:28:61:BF:A4

пин 20329761 который выдала программа Dumper не подходит почемуто, хотя все кинетики по одинаковому алгоритму высчитываются, может кто что знает?



Пробуй этот: 64060521

binarymaster
10.10.2015, 02:22
увы, наверное кинетики 4G по алгоритму не вычисляются ну или пин заменили



Скорее заменили. Keenetic 4G по этому же алгоритму работают, проверено лично.



Очень часто встречаются ZTE-роутеры с мак-адресами типа CC:7B:35:xx:xx:xx или 2C:95:7F:xx:xx:xx с активированным wps, которые однако не поддаются классическому перебору - reaver зависает в произвольном месте на 99,9%, а bully их не берёт. Посему предлагаю постить сюда рабочие способы взлома данных девайсов.



Уже обсуждалось, эти роутеры не принимают ни один пинкод. Только когда кто-то нажимает на кнопку WPS, можно получить пароль точки по пин коду 00000000.

Vikhedgehog
10.10.2015, 21:44
У кинетиков третего поколения пин код всегда имеет значение 00000000 и выключен по умолчанию. Выдает ли точка на такой пин пароль - не проверял.