Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
2
3
4
5
6
7
8
9
10
[
11]
12
13
14
15
16
17
18
19
20
Vikhedgehog
27.05.2015, 15:50
Есть две сетки на TPlink-ах. WPS постоянно лочиться. Пробовал подбирать пин через GeneratorWPSPIN но не помогло. Может у кого-то будут еще варианты возможных пинов или тут все печально?
Точки:
Raketa E8:94:F6:4A:92:8A (TL_WR840N)
kyivstar68 E8:94:F6:CE:4C:E2 (TL_WR741ND)
У меня год назад ловилась сеть с началом мак адреса E8:94:F6 и она была подвержена атаке mdk3, то есть пока хозяин точки был на работе можно было проверить 10 пин кодов, затем перезагрузить точку, опять проверить 10 пин кодов и повторить и таким образом через пару дней (с перерывами) можно было вытащить пароль. Правда роутер был TL-WR841ND вроде (сейчас уже эта сеть не ловится). Для упрощения задачи где-то в феврале-марте 2014 в этой теме был python скрипт который автоматически перезагружал и взламывал точку, правда там нужно было следить за появлением сообщений M5 и M6 так как программа не останавливалась при успешном взломе. Подвержены были все дешевые TP-LINK'и выпущенные в самом конце 2013 и в первой половине 2014, у них мак адреса начинались на 10:FE:ED, C0:4A:00 и E8:94:F6.
Po4ti nub
28.05.2015, 11:36
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ? Точка TRENDnet.
Mac
0014D157F5DD
Подвержены были все дешевые TP-LINK'и выпущенные в самом конце 2013 и в первой половине 2014, у них мак адреса начинались на 10:FE:ED, C0:4A:00 и E8:94:F6.
Можно по подробнее про конфиг mdk3? Есть интересная точка C0:4A:00, залочилась после 10 пинов. При помощи мдк не получается ребутнуть ее. Пробовал mdk3 mon0 a -a mac и mdk3 mon0 a -m -i mac -c ch. Точка не перезагружается, канал не меняет и не анлочится...
binarymaster
28.05.2015, 23:35
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ?
Попробуйте использовать bully вместо reaver.
henri2002
28.05.2015, 23:55
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ? Точка TRENDnet.
Mac
0014D157F5DD
или гоя скрипт.
VladimirV
29.05.2015, 07:27
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ? Точка TRENDnet.
Mac
0014D157F5DD
А пины 9099016 или 5764573 не подходят?
Po4ti nub
29.05.2015, 11:20
А пины 9099016 или 5764573 не подходят?
Первая часть пина 1234. Потом скачок до 90%.
Похоже что проблема такая же как и с planet adw/adn, точка соглашается с любой, даже не верной первой частью пина, соответственно скачек до 90% и далее зависон. Экспериментировал, если подсунуть правильную первую часть, то дальше все ОК, но это мало греет.
Vikhedgehog
29.05.2015, 18:52
Еще бывает более редкое явление, когда WPS у роутера есть, но реализован очень криво. Пару лет назад помню у кого-то пин код от точки оказался 12345678, то есть с неверной контрольной суммой (вместо 8 должен быть 0). Поскольку ривер последнюю цифру не проверяет, происходило зацикливание на 99,99%. Но такое можно увидеть только на китайских роутерах низкого качества
VladimirV
29.05.2015, 19:03
Первая часть пина 1234. Потом скачок до 90%.
Попробуйте два пина:
reaver -i mon0 -b 00:14:D1:57:F5:DD -vv -p9099016
reaver -i mon0 -b 00:14:D1:57:F5:DD -vv -p5764573
А никто такие точки не встречал c4:a8:1d:xx::xx:xx, судя по всему dlink. Лочится после 10 пинов, pixiewps не берет.
VladimirV
30.05.2015, 06:35
А никто такие точки не встречал c4:a8:1d:xx::xx:xx, судя по всему dlink. Лочится после 10 пинов, pixiewps не берет.
D-Link DIR-300 пин = 32 последних бита мака
D-Link DCS-930L
D-Link DIR-615
D-Link DCS-2121
Привет всем, заметил что неупоменаетса программа PixieScript с seguridadwireless. Прошу обратить внемание, очень удобно с GUI.
Привет всем, заметил что неупоменаетса программа PixieScript с seguridadwireless. Прошу обратить внемание, очень удобно с GUI.
Ради интереса перепробовал все взломанные сети-ни к одной не подобрала пин. Pixie-дверці до одного місця.
Кто-то победил точки с мак 00:06:31? По маку вроде Calix, точка залочилась и уже несколько суток не выходит из лока...
взломанные 4ем?
pixiescript может пока только эти:
00:02:6F
00:05:CA
00:0C:F6
00:14:5C
00:19:15
00:1D:D3
00:1D:D4
00:22:F7
00:26:5B
00:4F:81
00:A0:26
08:7A:4C
0C:96:BF
14:CF:E2
18:17:25
20:08:ED
20:73:55
24:09:95
58:1F:28
5C:35:3B
60:E7:01
62:23:3D
62:53:D4
62:55:9C
62:6B:D3
62:7D:5E
62:A8:E4
62:C0:6F
62:CB:A8
68:B6:FC
6A:23:3D
6A:3D:FF
6A:96:BF
6A:A8:E4
6A:C0:6F
6A:C6:1F
6A:CB:A8
6A:CD:BE
6C:B0:CE
72:23:3D
72:3D:FF
72:55:9C
72:6B:D3
72:7D:5E
72:C0:6F
72:CB:A8
72:CD:BE
74:DA:38
80:1F:02
90:0D:CB
90:1A:CA
AC:B3:13
B2:46:FC
BC:14:01
C8:D3:A3
D0:7A:B5
DC:53:7C
E8:3E:FC
E8:CD:2D
E8:ED:05
F4:C7:14
F8:1B:FA
F8:63:94
F8:8B:86
F8:C3:46
Ради интереса перепробовал все взломанные сети-ни к одной не подобрала пин. Pixie-дверці до одного місця.
взломанные 4ем?
ломанные bully.
Кому нибудь удавалось валить точки 00:1b:fc, помогайте.
как обстоят дела с точками MGTS_GPON_часть мака ?
какое оборудование ставят, zte f660?
binarymaster
10.06.2015, 00:50
MGTS_GPON_ это чаще всего Sercomm RV6688BCM, но бывают и другие, сейчас точно не вспомню.
MGTS_GPON_ это чаще всего Sercomm RV6688BCM, но бывают и другие, сейчас точно не вспомню.
похоже поблизости Zte f660, попробовал с пином 1341, reaver показывает 90% и сыпет ошибки (wps transaction failed)
Vikhedgehog
10.06.2015, 00:57
Кому нибудь удавалось валить точки 00:1b:fc, помогайте.
Это старые асусы, они пин код то нормально проверить не дают.
взломанные 4ем?
pixiescript может пока только эти:
00:02:6F
00:05:CA
00:0C:F6
00:14:5C
00:19:15
00:1D:D3
00:1D:D4
00:22:F7
00:26:5B
00:4F:81
00:A0:26
08:7A:4C
0C:96:BF
14:CF:E2
18:17:25
20:08:ED
20:73:55
24:09:95
58:1F:28
5C:35:3B
60:E7:01
62:23:3D
62:53:D4
62:55:9C
62:6B:D3
62:7D:5E
62:A8:E4
62:C0:6F
62:CB:A8
68:B6:FC
6A:23:3D
6A:3D:FF
6A:96:BF
6A:A8:E4
6A:C0:6F
6A:C6:1F
6A:CB:A8
6A:CD:BE
6C:B0:CE
72:23:3D
72:3D:FF
72:55:9C
72:6B:D3
72:7D:5E
72:C0:6F
72:CB:A8
72:CD:BE
74:DA:38
80:1F:02
90:0D:CB
90:1A:CA
AC:B3:13
B2:46:FC
BC:14:01
C8:D3:A3
D0:7A:B5
DC:53:7C
E8:3E:FC
E8:CD:2D
E8:ED:05
F4:C7:14
F8:1B:FA
F8:63:94
F8:8B:86
F8:C3:46
PixieScript справился с этими MAC:
AC:22:0B
AC:F1:DF
D8:EB:97
EC:43:F6
1C:BD:B9
00:17:9A
00:1E:5B
14:D6:4D
28:28:5D
34:08:04
И у многих PIN - 55739078
Столкнулся с точками ROSTELECOM. В округе только такие, пробовал хндшейк словить - пока только пустые, попробовал Qtwpspin через wps подобрать пин, не выходит (а в основном пользовался до этого этой утилитой). Попробовал GOY, пока без результата...видимо еще и пользоваться не совсем научился. Подскажите, может кто уже сталкивался и есть пин для точек: C8:91:F9:9A:E6:66, C8:91:F9: D4:E4:1D, C8:91:F9:9B:4E:83, или может посоветуете какой утилитой получить пин?!
resident148
15.06.2015, 11:30
ПРивер на 90,90% гоняет пин 99985677
Ривер пропустил правильный пин. Причин много, от помех на канале, до глюков самой точки доступа. Выходов много: подбирать по ночам или поставить интервал между запросами больше или пробовать bully или постараться улучшить прием или сказать мак аддрес точки, чтобы тут хотябы знали кто производитель, чего можно ожидать и возможно сгенерировать пинкод
Pixie много вокруг поломал давеча у меня. Может просто везение.
Могу выложить маки
Хотя в моем случае проще собирать то, чего он не осилил (есть 3 такие точки из 10).
И вопрос по PixieScript 2.6.3 - рядом с одной точкой увидел значек две шестеренки.
AP en sesion Bruteforce
Что это за метод?
И соответсвенно вкладка Bruteforce
Там сейчас у меня точка d4:bf:7f и ее пин
В ниже
Acciones proceso bruteforce
И тут уже сам черт не разберет что предлогает
resident148
15.06.2015, 16:05
Pixie много вокруг поломал. Могу выложить маки
Выкладывайте. Буду благодарен
с такими маками чт т можно сделать ? TP link,и
64:66:B3:E6:F4:82
C0:4A:00:E2:40:2A
10:FE:ED:61:9F:A6
resident148
15.06.2015, 20:10
сейчас булли просто ганяет один пин
если не меняются последние цифры, то глючит сам роутер. Определить, что первая половина пина верна, можно, если вы указывали аргумент -vv (у ривера) и он получает пакеты м5,м6,м7, если же в выводе только м2,м3,м4 , то первая половина еще не подобрана.
Выкладывайте. Буду благодарен
Эти все поломались легко и быстро:
F8:c0:91
28:28:5D
84:c9:b2
C0:4a:00
Cc:5d:4e
E8:cd:2d
C8:6c:87
B0:b2:dc
D4:bf:7f
Cc:5d:4e
D4:21:22
Ec:43:f6
90:ef:68
34:6b:d3
00:22:6b
Из них вот только с этим запустился процесс bruteforce:
D4:bf:7f
Пины производители все естественно разные.
Realtek, ZyXEL, Ralink, Tp-Link, bee smart box и тд. и тп
Это что ?
не удалось подобрать первую половину пин кода.
Для начала нужно разобраться, с каким устройством идет работа. Некоторые девайсы в принципе не принимают пин-код.
Достаточно полную инфу об устройстве можно получить из виндовой утилиты "dumpper"
http://i71.fastpic.ru/big/2015/0617/40/c338be8ad0a52e7e2a16da0748db2440.png
Прошу помощи, нужен пин к 7c:03:d8:90:2d:8d
Это netis WF2411, сам я с таким не работал, в городе всего 2 штуки таких видел. Можно попробовать взять на абордаж с помощью pixie dust, там чип реалтек стоит, некоторые их них поддаются на такую атаку.
binarymaster
19.06.2015, 01:38
Токсик, я почти полный лось во взломе и хакерском жаргоне, ху из "pixie dust" ?
Один из способов атаки на WPS, а конкретно на слабые ГПСЧ прошивок роутеров.
https://www.google.com/search?q=pixie+dust+attack
Делает тоже самое, только красиво и самостоятельно, в смысле не надо ничего вводить.
Наш местный провайдер ставит теперь более свежий adsl d-link (DSL-2640u) с маком типа такого: b0:c5:54:f7:98:41. pixie dust на этот аппарат не срабатывает. Кто сталкивался с такими и есть ли генератор на такие маки? В районе несколько таких аппаратов с подобным маком.
Добрый день!
Может кто подскажет что-то по
TP-LINK_B7E39E
c8:94:f6:b7:e3:9e
заранее благодарен
это тп-линк, под них нет генератора, разве что это адсл модем на чипсете ралинк, там алгоритм hex2dec.
Теперь мой вопрос - что можно сделать с длинком 620, который вместо пароля возвращает какую-то длинную фигню, которая не подходит? пробовал подключиться напрямую, не используя ривер, тоже не помогло.
это тп-линк, под них нет генератора, разве что это адсл модем на чипсете ралинк, там алгоритм hex2dec.
Теперь мой вопрос - что можно сделать с длинком 620, который вместо пароля возвращает какую-то длинную фигню, которая не подходит? пробовал подключиться напрямую, не используя ривер, тоже не помогло.
спасибо.
это значит надо путем перебора его искать?
Перебором хорошо если не лочится
Иногда проще хеншейк быстренько прогнать на 8 цифр и по словарику.
У меня было такое, пока 15 часов ждал перебор wps пина, запустил хендшейк и через 20 минут увидел 8 цифр
Перебором хорошо если не лочится
Иногда проще хеншейк быстренько прогнать на 8 цифр и по словарику.
У меня было такое, пока 15 часов ждал перебор wps пина, запустил хендшейк и через 20 минут увидел 8 цифр
спасибо
помогите с пином плс
zyxel keenetic giga
BSSID CC:5D:4E:5A:E1:54
помогите с пином плс
zyxel keenetic giga
BSSID CC:5D:4E:5A:E1:54
59559245
спасибо
а кинетик лайт
fc:f5:28:61:7e:1c
спасибо
а кинетик лайт
fc:f5:28:61:7e:1c
63892765
Может есть уязвимость ?
04:8D:38:4D:C3:E6
Может есть уязвимость ?
04:8D:38:4D:C3:E6
скрин с дампера лучше кинь, по мак адресу девайс точно не опознать
по мак адресу девайс точно не опознать
http://rghost.ru/7q5jy6M2t/image.png
http://hwaddress.com/
http://rghost.ru/7q5jy6M2t/image.png
http://hwaddress.com/
это устройства netis. среди них есть с дырявым чипом реалтек, есть роутеры подороже с чипами броадком. есть с чипами ралинк, там вообще просто. если сможешь угадать по мак адресу модель роутера, получишь медаль.
Привет уважаемые господа хакеры,
у соседки имеется
TL-WR740N с E8:94:F6:2C:87:AE
сегодня попросил ее поделиться паролем, взамен я обязался оплачивать половину стоимости интернет услуг, а она мне грубо отказала...
к несчастью интернет мне мало доступен в данный момент и линукс качнуть я не могу( кто нибудь может помочь мне из имеющихся данных получить заветный Wps pin?
Спасибо заранее
resident148
02.07.2015, 22:09
TL-WR740N с F8:1A:67:6C:56:EA...
wps - только линукс
можно попробовать влезть через wan, поэтому - какой у нее провайдер и регион/город
kuklowod
02.07.2015, 23:53
Кто нибудь может сгенерить пин к зукселям?:
5C:F4:AB:CF:86:40 Keenetic-4924
EE:43:F6:CE:83:60 Keenetic-2082
henri2002
03.07.2015, 00:15
Кто нибудь может сгенерить пин к зукселям?:
5C:F4:AB:CF:86:40 Keenetic-4924
EE:43:F6:CE:83:60 Keenetic-2082
PIN codes for 5C:F4:AB:CF:86:40
36003204 | NIC-24 to PIN
Suggested PIN codes for EE:43:F6:CE:83:60
35340485 | NIC-24 to PIN
wps - только линукс
можно попробовать влезть через wan, поэтому - какой у нее провайдер и регион/город
Провайдер - Билайн казахстан "интернет дома" Северо-Казахстанская область, город Петропавловск
Спасибо
Братцы, не подскжете по следующим MAC:
F4:6D:04:7D:F8:3F Asus
90:F6:52:99:9C:88 TP-LINK
зыж на Асусе я забанился при первых попытках, на втором ривер не помог (WPS not found)
Писал тут народ про роутеры MGTS_GPON_XXXX, так вот пароли там действительно ставят вида 9XDF78FG, так что брутить не вариант, а WPS лочится после 10 попыток и до ребута. Но недавно я нашел очень простой выход из этой ситуации. Такие роутеры мгновенно ломаются при помощи Pixiewps (использует уязвимость в протоколе WPS, делается 1 запрос ривером, после чего по полученным данным вычисляется PIN). Возможно кому-то поможет.
resident148
03.07.2015, 22:19
Провайдер - Билайн казахстан "интернет дома" Северо-Казахстанская область, город Петропавловск
Спасибо
такой роутер не найден, если только название ТД не EVAVIT
kuklowod
04.07.2015, 00:39
PIN codes for 5C:F4:AB:CF:86:40
36003204 | NIC-24 to PIN
Suggested PIN codes for EE:43:F6:CE:83:60
35340485 | NIC-24 to PIN
Спасибо огромное. А не подскажешь через что генерируешь пины?
Подскажите в каком клиенте легче всего работать с Pixiewps ?
henri2002
04.07.2015, 01:32
Спасибо огромное. А не подскажешь через что генерируешь пины?
Подскажите в каком клиенте легче всего работать с Pixiewps ?
в роутер скане есть такая утилита.
kuklowod
04.07.2015, 19:21
в роутер скане есть такая утилита.
да не эта прога не покатит, я ж ипы роутеров ненаю(
имеется ввиду что в программе роутер скан есть такая функция - определение пина по мак адресу
Подскажите в каком клиенте легче всего работать с Pixiewps ?
В AirSlax
В Wifislax.
эта функция включается вручную или автоматом используется в процессе скана ?
включается вручную, точнее вводишь мак адрес роутера и программа выдает возможные пины.
resident148
05.07.2015, 17:36
эта функция включается вручную или автоматом используется в процессе скана ?
эта функция находится в настройках роутерскана и генерирует пинкод по предоставленному маку.
это устройства netis. среди них есть с дырявым чипом реалтек, есть роутеры подороже с чипами броадком. есть с чипами ралинк, там вообще просто. если сможешь угадать по мак адресу модель роутера, получишь медаль.
WF2411R
04:8D:38:4D:C3:E6
Пробуй раскрутить точку с помощью pixie dust, там реалтек стоит.
Помогите с пином такой вот мак
18:44:e6:c0:7f:68
C4:6e:1F:97:ae:00
Пробуй раскрутить точку с помощью pixie dust, там реалтек стоит.
Пробовал на двух точках не раскручеваетса(((
Если кому интересно для статистики MGTS_GPON 3 штуки аналогичным образом.
http://rghost.ru/648D8qBjj
Dumpper v70.6 стал использовать JumpStart. Этот JumpStart заблокировал wps на нужных мне точках.
Alen79,
Выложи, пожалуйста, остальные пины и пароли для гпон, которые нашел.
Alexprok
16.07.2015, 16:34
Уважаемые форумчане! А существует ли вариант подбор пин-кода wps по хэндшейку или это нужно общаться с живым роутером?
safinruslan
16.07.2015, 18:08
04:A1:51:50:5A:CA WiFi-DOM.ru-4269
04:A1:51:5E:AC:3E WiFi-DOM.ru-3010
04:A1:51:4E: D6:3B WiFi-DOM.ru-2998
Что-нить из этих точек, выше описанными вами способами, можно открыть?
04:A1:51:50:5A:CA WiFi-DOM.ru-4269
04:A1:51:5E:AC:3E WiFi-DOM.ru-3010
04:A1:51:4E: D6:3B WiFi-DOM.ru-2998
Что-нить из этих точек, выше описанными вами способами, можно открыть?
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.
Мой товарищ тоже пытается подобрать пароль от такой точки, но у него пароль не совпадает с этим алгоритмом вообще никак. Первые 3 символа действительно цифры, но не из SSID, а дальше цифры и буквы в разных регистрах идут вперемешку.
у меня с сетями MGTS_GPON не складывается
есть несколько в округе, по всем не работает reaver, на Pin'e 12345670 все глохнет, получаю в ответ EAP_FAILURE: TERMINATE
WPS Manufacturer: ZTE
WPS MODEL NAME: ZTE
WPS MODEL NUMBER: 123456
ACCESS POINT SERIAL NUMBER: 1234
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.
x в каком регистре?
х в нижнем, как и первые 3 буквы
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.
А если ESSID точки такой: WiFi-DOM.ru-3AF0 - http://forum.antichat.ru/threads/425114/page-16#post-3856549 Какие тогда "первые цифры" ?
Evgen-80
20.07.2015, 15:40
Есть ли способ вскрыть точки ELTEX от ростелекома?
Перебор по пину ривером малоэффективен - постоянно лочатся, примерно 1пин/1мин и это в лучшем случае, чип кажется броадком...
Перебор с помощью пикси бесполезен - pin not found...
Сомневаюсь, что есть смысл по словарю...
Есть ли информация о обновлении пикси?
Сгенерированные пины через tools.securation.com/wdpg не подходят.
Может кто знает дефолтные пины элтекс?
erwerr2321
21.07.2015, 13:31
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.
Этот алгоритм работает, НО далеко не везде!
Вот, к примеру, кусочек RS Воронежской области:
http://rghost.ru/6kFVF45n5.view
Тут с алгоритмом так сразу и без бутылки точно не разберёшься!
resident148
21.07.2015, 14:01
Этот алгоритм работает, НО далеко не везде!
Вот, к примеру, кусочек RS Воронежской области:
http://rghost.ru/6kFVF45n5.view
Тут с алгоритмом так сразу и без бутылки точно не разберёшься!
Имелось в виду точки с конкретным MAC 04:A1:51:XX:XX:XX (есть еще несколько) Вообще у домру, если не изменяет память, пять разных роутеров и соответственно несколько алгоритмов генерации пароля
c0:4a:00:ac:5a:72
Кто что скажет про данный MAC?
resident148
22.07.2015, 00:37
c0:4a:00:ac:5a:72
Кто что скажет про данный MAC?
TP-Link 740/741/841 после 10 попыток заблокируется пока в ручную не перезагрузят. Есть эксплойт со стороны сети, но это уже в ветку RouterScan'a вам нужно
henri2002
22.07.2015, 02:07
немножко маков и пинов на нетис.
Netis WF2419R Router 04:8D:38:4C:F5:CA home6340 41067024
Netis WF2411 Router 04:8D:38:59:46:9F netis 08333308
Netis WF2419 Router 04:8D:38:71:92:B0 Volia 44821043
Netis WF2411 Router 04:8D:38:82:91:15 netis 21953965
Netis WF2419 Router 04:8D:38:87:48:d7 netis 61552425
Netis WF2419 Router 04:8D:38:87:5D:04 netis 44821043
TP-Link 740/741/841 после 10 попыток заблокируется пока в ручную не перезагрузят. Есть эксплойт со стороны сети, но это уже в ветку RouterScan'a вам нужно
Спасибо, по моделям как так определили?
WPS на роутере выключен.
Полагаю, по умолчанию.
resident148
22.07.2015, 23:05
Спасибо, по моделям как так определили?
в этой ветке когда-то уже выкладывали базу WPS кодов с комментариями по моделям, да и опыт.
Спасибо, по моделям как так определили?
WPS на роутере выключен.
Полагаю, по умолчанию.
да никак не определили, это просто самые популярные девайсы вообще. с таким маком тем более. впс как раз потушили вручную, по умолчанию он включен.
по моделям как так определили?
http://hwaddress.com/
Vova_Freak
23.07.2015, 15:51
Всем привет!
Недавно при помощи карты TL-WN7200ND reaverОМ сломал сетку, но последнее время вылетает ошибка - WARNING: Failed to associate with......
Может, кто сталкивался? В инете все облазил - все испробовал.
П.С.
Если не сложно, подскажите с этим MACом:
FC:75:16:C6:C4:FE
erwerr2321
23.07.2015, 17:49
Всем привет!
Недавно при помощи карты TL-WN7200ND reaverОМ сломал сетку, но последнее время вылетает ошибка - WARNING: Failed to associate with......<br/>
Может, кто сталкивался? В инете все облазил - все испробовал.<br/>
<br/>
П.С.<br/>
Если не сложно, подскажите с этим MACом:
FC:75:16:C6:C4:FE
Что, и с ключом -A не хочет?
ошибка - WARNING: Failed to associate with......<br/>
Может, кто сталкивался?
Плохой сигнал.
Если не сложно, подскажите с этим MACом:
FC:75:16:C6:C4:FE
26759951, 30265585
pixiewps это просто нечто,ломает сети MGTS_GPON_XXXX (многострадальный rv6688)
на билайновских серкомах не пробовал,может и там работает
binarymaster
25.07.2015, 21:39
на билайновских серкомах не пробовал,может и там работает
И там тоже
sergey289
26.07.2015, 13:59
Может кому пригодится..
SSID: DIR-620
MAC: 90:94:E4:EF:AE:54
PIN: 57077321
______
SSID: DIR-615
MAC: 90:94:E4:33:2F:9E
PIN: 44021528
______
И пароли на обеих точках одинаковые- 76543210
Hi guys help with this MAC's
30:B5:C2:46:F2:84
30:B5:C2:46:F2:74
30:B5:C2:46:E6:C0
dragonking
26.07.2015, 21:06
04:A1:51:50:54:B5 какой может быть пин?
04:A1:51:50:54:B5 какой может быть пин?
52645655 | 24-bit PIN
Vikhedgehog
27.07.2015, 03:13
И там тоже
У меня весной не получилось, его обновили чтоль недавно?
binarymaster
27.07.2015, 04:59
У меня весной не получилось, его обновили чтоль недавно?
Хм... не знаю, проверял буквально на днях. Вообще говоря, есть смысл попытаться атаковать несколько раз (у меня некоторые точки на 2-ой или 3-ий раз вскрывало, может сигнал был слабым или что-то ещё).
у меня некоторые точки на 2-ой или 3-ий раз вскрывало, может сигнал был слабым или что-то ещё
тоже самое,5 раз выдавал "wps pin not found",на 6 все таки показал пин ,хотя сигнал был нормальным (говорю про upvel)
------------------------------------------------------------------------------------------------------------------
кстати,что там с asus? пробовал с rt-n10u и rt-n10p,но ничего не получилось
после неудачных попыток reaver пишет "pin not found,trying -f (full prng bruteforce).....",но даже после применения этого ключа все равно выдает "pin not found,trying -f....."
посмотрел справку по reaver,а там сказано,что -f (disable channel hopping),про full prng bruteforce там нет ни слова...
dragonking
27.07.2015, 13:18
52645655 | 24-bit PIN
Спасибо, пока что проверить не могу, пока роутер не перезагрузится.
04:A1:51:5F:EA:62 подскажите пожалуйста возможный пин
Господа, что скажете по поводу: 90:F6:52:5B:7C:AA и C0:4A:00:20:57:79
Спасибо, пока что проверить не могу, пока роутер не перезагрузится.
04:A1:51:5F:EA:62 подскажите пожалуйста возможный пин
62859226 | 24-bit PIN вот держи
Господа, что скажете по поводу: 90:F6:52:5B:7C:AA и C0:4A:00:20:57:79
90:F6:52:5B:7C:AA
TP-LINK TECHNOLOGIES CO., LTD.
пин 59956907 | 24-bit PIN
C0:4A:00:20:57:79
TP-LINK TECHNOLOGIES CO.,LTD.
пин 21195457 | 24-bit PIN
resident148
27.07.2015, 23:57
90:F6:52:5B:7C:AA
TP-LINK TECHNOLOGIES CO., LTD.
пин 59956907 | 24-bit PIN
C0:4A:00:20:57:79
TP-LINK TECHNOLOGIES CO.,LTD.
пин 21195457 | 24-bit PIN
С каких это пор ТПлинки 24-bit PIN? Нет под них генератора
Vikhedgehog
28.07.2015, 16:02
С каких это пор ТПлинки 24-bit PIN? Нет под них генератора
Возможно под ADSL точки доступа, но в России они не популярны.
polosatyj
29.07.2015, 09:31
54:A0:50C:1D:74 никак не получается сломать. Может вы дадите какую либо информацию.
binarymaster
29.07.2015, 16:29
54:A0:50C:1D:74 никак не получается сломать. Может вы дадите какую либо информацию.
Судя по MAC, это какой-то ASUS.
Либо 24-бит 44254605, либо 32-бит 66027409, зависит от модели и прошивки, но может не подойти ни тот, ни другой.
PSYDRUGS
30.07.2015, 02:58
Судя по MAC, это какой-то ASUS.
А к этому: AC:9E:17:30:7B:20 и E0:3F:49:4D:A8:A0 какой порекомендуете?
binarymaster
30.07.2015, 03:37
Это всё Асусы, аналогично.
AC:9E:17:30:7B:20 - 31772488 | 90532160
E0:3F:49:4D:A8:A0 - 50894406 | 98262083
Пользуйтесь генератором WPS PIN Companion в Router Scan.
Anton91x
30.07.2015, 21:12
04:A1:51:50:5A:CA WiFi-DOM.ru-4269
04:A1:51:5E:AC:3E WiFi-DOM.ru-3010
04:A1:51:4E: D6:3B WiFi-DOM.ru-2998
Что-нить из этих точек, выше описанными вами способами, можно открыть?
В мае 2014 подбирал пины к роутерам WiFi-DOM.ru с включенным wps. В моей квартире ловит 6 сетей дом.ру и у 4 из них пин 12345670. Пароли были из 10 английских буков нижнего регистра, без цифр, а mac адреса начинались на cc:7b:36. Пятую точку подбирал ривером, локов не было, но из-за слабого сигнала за 24 часа перебралось всего 1000 пинов и я забил на него. Шестой залочился до перезагрузки после 10 попыток. В апреле дом.ру выпустили новую прошивку без wps. Роутеры дом.ру обновляют прошивку автоматически и на большинстве роутеров он изчез в этот же день, но по городу иногда встречаются исключения. Однако в прошивке дом.ру есть еще одна уязвимость: пароль строго привязан к ssid. В моем смартфоне сохранено много профилей сетей дом.ру, до чего я был удивлен, когда он случайно подключился к другой защищенной сети дом.ру в другом районе, когда я просто шел по улице. При нажатии кнопки reset на роутере дом.ру, устройство сбросится к заводским настройкам, сменив цифры в ssid и пароль. Первое, что приходит в голову - сбрасывать до тех пор, пока не получим ssid как у соседа (долго правда 65535 вариантов), а потом создать какой-нибудь генератор.
dragonking
30.07.2015, 22:49
В мае 2014 подбирал пины к роутерам WiFi-DOM.ru с включенным wps. В моей квартире ловит 6 сетей дом.ру и у 4 из них пин 12345670. Пароли были из 10 английских буков нижнего регистра, без цифр, а mac адреса начинались на cc:7b:36. Пятую точку подбирал ривером, локов не было, но из-за слабого сигнала за 24 часа перебралось всего 1000 пинов и я забил на него. Шестой залочился до перезагрузки после 10 попыток. В апреле дом.ру выпустили новую прошивку без wps. Роутеры дом.ру обновляют прошивку автоматически и на большинстве роутеров он изчез в этот же день, но по городу иногда встречаются исключения. Однако в прошивке дом.ру есть еще одна уязвимость: пароль строго привязан к ssid. В моем смартфоне сохранено много профилей сетей дом.ру, до чего я был удивлен, когда он случайно подключился к другой защищенной сети дом.ру в другом районе, когда я просто шел по улице. При нажатии кнопки reset на роутере дом.ру, устройство сбросится к заводским настройкам, сменив цифры в ssid и пароль. Первое, что приходит в голову - сбрасывать до тех пор, пока не получим ssid как у соседа (долго правда 65535 вариантов), а потом создать какой-нибудь генератор.
Может стОит распотрошить/декомпилировать прошивку роутера? Только я не знаю как это делается...
Или посмотреть в исходники если они есть...
resident148
30.07.2015, 23:39
В мае 2014 подбирал пины к роутерам WiFi-DOM.ru с включенным wps. В моей квартире ловит 6 сетей дом.ру и у 4 из них пин 12345670.
Это роутеры zte h118n - полный железный аналог Интеркросс ICxETH5670NE (прошивали в оба одну и туже прошивку)
Пароли были из 10 английских буков нижнего регистра, без цифр, а mac адреса начинались на cc:7b:36.
у домру все пароли из 10-значные, редко только из букв нижнего регистра, чаще полный набор.
Пятую точку подбирал ривером, локов не было, но из-за слабого сигнала за 24 часа перебралось всего 1000 пинов и я забил на него.
эта модель мне не попадалась в руки (вообще их семь: ZTE h118n трех ревизий, ZTE h218n, Dir300rt ревизии b5, dir615 ревизий K2 и K3, Netgear wnr612ert, Netgear EVG1500 и Netgear jwnr2000)
Шестой залочился до перезагрузки после 10 попыток.
Это Netgear WNR612ert
В апреле дом.ру выпустили новую прошивку без wps. Роутеры дом.ру обновляют прошивку автоматически и на большинстве роутеров он изчез в этот же день, но по городу иногда встречаются исключения.
Полностью подтверждаю. Прошивку обновили у двух из трех версий роутеров зте
Однако в прошивке дом.ру есть еще одна уязвимость: пароль строго привязан к ssid. В моем смартфоне сохранено много профилей сетей дом.ру, до чего я был удивлен, когда он случайно подключился к другой защищенной сети дом.ру в другом районе, когда я просто шел по улице.
Подобрал пароль к одной точке найдя пароль от точки с таким же названием, которая находилась вообще в другом регионе. Это был DLink. У некоторых моделей действительно пароль и SSID связаны, у некоторых нет. У каких - нет - еще не определил
При нажатии кнопки reset на роутере дом.ру, устройство сбросится к заводским настройкам, сменив цифры в ssid и пароль. Первое, что приходит в голову - сбрасывать до тех пор, пока не получим ssid как у соседа (долго правда 65535 вариантов),
1.У 612-х нетгиров после сброса пароля генерируется новый пароль длиной в 26 символов. Метод - рандом (сам так и не нашел его в прошивке, но тут на форуме когда-то интересовались уже этим).
2. Когда мы лили стоковую ЗТЕ прошивку в МТС версию - дефолтный пароль сгенерированый прошивкой ЗТЕ очень напоминал по структуре пароль от домрушных роутеров. В этих роутерах есть возможность смены мак адреса из морды (глубоко запрятана) - если сменить мак на мак жертвы и сбросить настройки - возможно будет сгенерирован новый пароль такой же как у жертвы.
3. Согласно инструкции домру на портале для работников домру, владельцам роутеров dir615 с первой версией пароля, не более раза в месяц предлагается сменить пароль (вместо любого сайта выходит страница на которой есть кнопка - если нажать, то новые SSID и пароль придут на телефон по смс. Таким же образом, но уже вручную оператор может по вашей просьбе сбросить вам пароль - из инструкции с того же портала для домру). Вывод - некоторые пароли генерируются на RADIUS серваке
4. По свой структуре пароли у разных моделей разные.
а потом создать какой-нибудь генератор.
точнее семь генераторов ))
Если у кого есть неглупые вопросы по домру - милости просим ))
resident148
30.07.2015, 23:40
Может стОит распотрошить/декомпилировать прошивку роутера? Только я не знаю как это делается...
Или посмотреть в исходники если они есть...
Исходников нет. Прошивки есть у меня.
Помогите взломать роутер TP-Link TL-WR841N
1) Если получиться получить пароль для подключения к wps (если смотреть из под андроид пишет доступна защищенная сеть)
2) Если получиться после подбора или взлома пароля – получить доступ к админке
3) В идеале вообще к самому компьютеру что бы была возможность удалить все данные (читал об уязвимости именно этих роутеров которая – дает возможность доступа к компьютеру жертвы https://xakep.ru/2012/11/21/59676/)
Что пытался делать, это Dumpper + Jumpstart Результатов нет пароль не ломает
Скрин того что показал Dumpper http://vfl.ru/fotos/6b3139c29445552.html
Кстати что заметил (на скрине и сейчас кое что изминилосль - скрин я делал ну может мес назад) UUID изменился (не знаю как он меняется и из а чего) и второе WPS PIN теперь пишет Locked (хотя и старый ничего не давал)
Помогите взломать роутер TP-Link TL-WR841N
1) Если получиться получить пароль для подключения к wps (если смотреть из под андроид пишет доступна защищенная сеть)
2) Если получиться после подбора или взлома пароля – получить доступ к админке
3) В идеале вообще к самому компьютеру что бы была возможность удалить все данные (читал об уязвимости именно этих роутеров которая – дает возможность доступа к компьютеру жертвы https://xakep.ru/2012/11/21/59676/)
Что пытался делать, это Dumpper + Jumpstart Результатов нет пароль не ломает
Скрин того что показал Dumpper http://vfl.ru/fotos/6b3139c29445552.html
Кстати что заметил (на скрине и сейчас кое что изминилосль - скрин я делал ну может мес назад) UUID изменился (не знаю как он меняется и из а чего) и второе WPS PIN теперь пишет Locked (хотя и старый ничего не давал)
Попробуй хэндшейк поймать, мб получится подобрать пароль. Проверь, не открыта ли вебморда наружу. Если да, то RouterScan тебе в помощь.
VladimirV
01.08.2015, 06:55
Помогите взломать роутер TP-Link TL-WR841N
1) Если получиться получить пароль для подключения к wps (если смотреть из под андроид пишет доступна защищенная сеть)
2) Если получиться после подбора или взлома пароля – получить доступ к админке
3) В идеале вообще к самому компьютеру что бы была возможность удалить все данные (читал об уязвимости именно этих роутеров которая – дает возможность доступа к компьютеру жертвы https://xakep.ru/2012/11/21/59676/)
Что пытался делать, это Dumpper + Jumpstart Результатов нет пароль не ломает
Скрин того что показал Dumpper http://vfl.ru/fotos/6b3139c29445552.html
Кстати что заметил (на скрине и сейчас кое что изминилосль - скрин я делал ну может мес назад) UUID изменился (не знаю как он меняется и из а чего) и второе WPS PIN теперь пишет Locked (хотя и старый ничего не давал)
Взломать и все стереть. Во как!
Эти модели ломаются при помощи 'reaver' и 'mdk3'.
Всем привет. Вопрос по PixieWPS. Согласно видео http://matthewhknight.com/how-to-setting-up-and-using-pixiewps после запуска команды airmon-ng start wlan0 получается wlan0mon. Делал всё по видео, у меня получается mon0 (вместо wlan0mon) и всегда pin not found. Но согласно видео после pin not found опять что-то делается и пароль готов. В чём может быть причина в моём случае? Заранее спасибо.
Всем привет. Вопрос по PixieWPS. Согласно видео http://matthewhknight.com/how-to-setting-up-and-using-pixiewps после запуска команды airmon-ng start wlan0 получается wlan0mon. Делал всё по видео, у меня получается mon0 (вместо wlan0mon) и всегда pin not found. Но согласно видео после pin not found опять что-то делается и пароль готов. В чём может быть причина в моём случае? Заранее спасибо.
Имя интерфейса зависит от версии aircrack-ng. В новой версии будет wlan0mon, в более старых mon0. Попробуй запускать пикси с ключом -f, тогда есть вероятность, что пин найдется в твоем случае, но гарантий никаких нет, не все модели уязвимы.
P. S. Старайся не копировать действия с видео, а понять принцип, так будет проще. Запуская любую программу с "--help" ты увидишь все возможные аргументы. А принцип тут в том, что запуская ривер с -K 1, ты автоматом передаешь данные с ривера на пикси. Но все то же самое можно сделать и вручную. В последней версии ривера он автоматически пытается запустить пикси с -f. В том, что доступен в репозитории кали линукса - нет, так что нужно делать это самому.
Нашёл ответ-apt-get update.
erwerr2321
02.08.2015, 10:08
Что скажите за ec:43:f6:dc:40:b0 ?
Vikhedgehog
02.08.2015, 12:13
Что скажите за ec:43:f6:dc:40:b0 ?
ZyXEL, скорее всего кинетик второй версии. Если есть WPS, то можно взломать.
VladimirV
02.08.2015, 12:35
Что скажите за ec:43:f6:dc:40:b0 ?
PIN:44344801
ZyXEL Keenetic Giga II
ZyXEL Keenetic II
erwerr2321
04.08.2015, 00:16
PIN:44344801
ZyXEL Keenetic Giga II
ZyXEL Keenetic II
http://higgs.rghost.ru/7ZwYSGvQW/image.png
Всё верно, но на этом дело и встало(....
Какие ещё могут быть варианты?
VladimirV
04.08.2015, 07:02
http://higgs.rghost.ru/7ZwYSGvQW/image.png
Всё верно, но на этом дело и встало(....
Какие ещё могут быть варианты?
Вам не нужен PixieDust. Уберите из команды '-K1' и будет вам счастье.
reaver -i mon1 -b ec:43:f6:dc:40:b0 -vv -c 3 -p44344801 или reaver -i mon1 -b ec:43:f6:dc:40:b0 -vv -c 3 -p44344801 -n
binarymaster
04.08.2015, 15:45
Всё верно, но на этом дело и встало(....
И ещё, учитывая, что точка вернула кучу M1 пакетов в ответ на M2 (неверная последовательность), означает, что сигнал слабый, либо сильные помехи.
erwerr2321
04.08.2015, 16:06
И ещё, учитывая, что точка вернула кучу M1 пакетов в ответ на M2 (неверная последовательность), означает, что сигнал слабый, либо сильные помехи.
Ну хз, PWR -69 - 68
erwerr2321
04.08.2015, 16:13
Вам не нужен PixieDust. Уберите из команды '-K1' и будет вам счастье.
reaver -i mon1 -b ec:43:f6:dc:40:b0 -vv -c 3 -p44344801 или reaver -i mon1 -b ec:43:f6:dc:40:b0 -vv -c 3 -p44344801 -n
Ох, я уже в этом сильно сомневаюсь...
После 2 попыток wps на устройстве не то что залочился, а вообще пропал куда-то... В том смылсе, что wash теперь не видит, что на AP активен wps!
Vikhedgehog
04.08.2015, 18:59
Ох, я уже в этом сильно сомневаюсь...
После 2 попыток wps на устройстве не то что залочился, а вообще пропал куда-то... В том смылсе, что wash теперь не видит, что на AP активен wps!
Бывает... должен включится после ребута.
Бывает... должен включится после ребута.
у меня похожая проблема была с адсл роутерами тп линк, ривер после 1 попытки подбора пина просто вырубал впс на роутере до перезагрузки.
Ох, я уже в этом сильно сомневаюсь...
После 2 попыток wps на устройстве не то что залочился, а вообще пропал куда-то... В том смылсе, что wash теперь не видит, что на AP активен wps!
Был у меня такой случай , точно так же пропадал WPS после нескольких пинов . Короче, подсунул я Linset - не клюнул. Я тогда глушить начал точку мдк3 , клиент подумал, что его хакнули и поменял пароль на более "сложный" . Снова поймал хеншейк и готово ...))
erwerr2321
06.08.2015, 02:26
Был у меня такой случай , точно так же пропадал WPS после нескольких пинов . Короче, подсунул я Linset - не клюнул. Я тогда глушить начал точку мдк3 , клиент подумал, что его хакнули и поменял пароль на более "сложный" . Снова поймал хеншейк и готово ...))
Сначала решил действовать тем же методом - утром окучил капризную точку mdk3, через 3 минуты сетка пропала из эфира насовсем))) Вечером она вдруг ожила...)))
После чего, вспомнив недавний пост Payer 'а (ОГРОМНЕЙШЕЕ СПАСИБО!!!)
https://forum.antichat.ru/threads/424494/page-18#post-3876044
, решил не морочиться с рукопожатиями и губительным для wps reaver' ом, а воспользовался связкой JumpStart&Dumpper.
И... ВУАЛЯ!!!
Всё сработало, всё получилось, все молодцы!
Всем Откликнувшимся Большое Человеческое Спасибо!!!
P.S.: Пин 44344801 оказался верным, а с паролем: hivyi_9856se воевать пришлось бы долго!)))
erwerr2321
08.08.2015, 20:59
Доброго времени суток!
Очень интересует DE:71:44:4A:47:F9
Что это? И с чем его едят?
binarymaster
08.08.2015, 21:09
Доброго времени суток!
Очень интересует DE:71:44:4A:47:F9
Что это? И с чем его едят?
Это точка доступа стандарта Wi-Fi Direct телевизора Samsung SmartTV. По пин коду не смогу ничего подсказать, т.к. ни разу не удавалось получить доступ.
safinruslan
08.08.2015, 22:53
у этих точек есть более-менее известный алгоритм генерации пароля. там пароль типа 111abcxABC , где 111 - 3 первые цифры из ssida точки (WiFi-DOM.ru-4269) abc и ABC - 3 буквы, только в разном регистре, х - ещё одна буква.
Ни одна из этих точек по данному закону не пробилась. Видимо перешиваются роутеры периодически или есть какая-нить географическая привязка...
Anton91x
11.08.2015, 12:54
Доброго времени суток!
Очень интересует DE:71:44:4A:47:F9
Что это? И с чем его едят?
Samsung wifi direct пароли восьмизначные цифровые. Смело ловите handshake и по словарю...
reaver зацикливается:
Sending EAPOL START request
WARNING: Receive timeout occured
Ключ -t не помогает. Что может быть? Цель по маку фильтрует?
binarymaster
13.08.2015, 05:06
Что может быть? Цель по маку фильтрует?
Если ассоциация перед этим прошла успешно, то вряд ли фильтрует по маку. Скорее сигнал не доходит, либо залочилась.
Vikhedgehog
13.08.2015, 10:53
reaver зацикливается:
Sending EAPOL START request
WARNING: Receive timeout occured
Ключ -t не помогает. Что может быть? Цель по маку фильтрует?
На некоторых дешевых роутерах WPS через некоторое время умирает. Помогает перезагрузка. Сам с таким иногда сталкивался, в частности у TP-LINK (после длительного взлома или атаки mdk3). Еще вроде на нетгирах, которые работают по старому лок-алгоритму (не лочатся при медленном переборе, но вылет после ~1000 пинов).
Да, действительно, оказалось, что точка глюканула. Причем, не реагировала на правильный wifi-пароль. Первый раз такое вижу.
icyclopys
13.08.2015, 19:03
90:F6:52:41:28:E6 - как думаете что за точка? Сижу штурмую уже который час.
VladimirV
13.08.2015, 19:07
90:F6:52:41:28:E6 - как думаете что за точка? Сижу штурмую уже который час.
TP-LINK TL-WR741N
icyclopys
13.08.2015, 19:11
TP-LINK TL-WR741N
Пин не подскажешь?
Пин не подскажешь?
Для tp-link нет стандартных пинов. Если перебор идет, тебе повезло. Старая прошивка попалась.
icyclopys
13.08.2015, 19:22
Для tp-link нет стандартных пинов. Если перебор идет, тебе повезло. Старая прошивка попалась.
Ну вот смотри еле-еле. 14 second/pin. Но я с Asus EEE PC 701 бручу.
А вообще, точка не единственная. Моя задача наштурмовать любую точку в зоне радиуса)
Еще есть:
40:4A:03:AC:11: D4
EE:43:F6:09:6F:88
90:F6:52: D3:0B:CA - тут чую что этот же TP-Link по первым символам.
Ну вот смотри еле-еле. 14 second/pin. Но я с Asus EEE PC 701 бручу.
Можно еще поиграть с ключами в ривере, есть шанс, что буде быстрее.
Для EE:43:F6:09:6F:88 попробуй прогу http://zalil.su/465963 Dumpper v.70.8 . Если не ошибаюсь, это кинетик. Пасс выдаст за 2 секунды
icyclopys
13.08.2015, 20:18
Можно еще поиграть с ключами в ривере, есть шанс, что буде быстрее.
Для EE:43:F6:09:6F:88 попробуй прогу http://zalil.su/465963 Dumpper v.70.8 . Если не ошибаюсь, это кинетик. Пасс выдаст за 2 секунды
Выдать то выдало, а вот этот PIN не подходит.
http://s020.radikal.ru/i704/1508/f2/2e013103ad51.png
Ericsson казахтелекомовские кто нить пробовал ломать? Сети обычно из 4х символов названия
Заходил в панельку у парочки, у обоих wps mode: pbc(По кнопке как я понял) Их вообще нет смысла пытать пинами?
Выдать то выдало, а вот этот PIN не подходит.
Выбери точку ниже EE:43:F6:09:6F:88, переключи в режим генерации пинов для всех точек (Todas las redes) и попробуй.
icyclopys,
Ну у Вас сигнал не очь, на крайняк -80, -82 ещё хоть как-то, есть вероятность даже с правильным пином может не законектиться.
Ссылка на обменник
Качайте лучше с источника https://sourceforge.net/projects/dumpper/
Там же есть JumpStart + WinPcap.rar
AC-9E-17-68-F2-10 что за точка
и как с ним бороться
VladimirV
14.08.2015, 07:38
AC-9E-17-68-F2-10 что за точка
и как с ним бороться
Вроде ASUS RT-N12
Вроде ASUS RT-N12
Спасибо!
Лочиться постоянно
icyclopys
14.08.2015, 09:37
Выбери точку ниже EE:43:F6:09:6F:88, переключи в режим генерации пинов для всех точек (Todas las redes) и попробуй.
Бесполезно, там сигнал слишком слабый.
Буду дальше брутить точку, где старый TP-Link.
tesla111
14.08.2015, 12:41
Ребя, почему не работает команда airodump-ng в кали?
http://s018.radikal.ru/i516/1508/99/7afec010a52f.jpg
erwerr2321
14.08.2015, 12:45
tesla111
переведи свой wlan0 в Monitor mode и всё заработает!
tesla111
14.08.2015, 12:46
а предыдущие команды iwconfig и airmon-ng start wlan0 разве не перевели его? не появляется mon0 как в бт5
erwerr2321
14.08.2015, 12:49
а предыдущие команды iwconfig и airmon-ng start wlan0 разве не перевели его?
Попробуй так:
ifconfig wlan0 down
iwconfig wlan0 mode Monitor
ifconfig wlan0 up
airodump-ng wlan0
Должно заработать!
tesla111
14.08.2015, 12:59
Реакции нет
http://s42.radikal.ru/i097/1508/f7/c0b897f5a723.jpg
erwerr2321
14.08.2015, 13:02
Реакции нет
http://s42.radikal.ru/i097/1508/f7/c0b897f5a723.jpg
У тебя реакции нет!
1. Перечитай внимательно мой передыдущий пост!!!
2. Забей ты на этот mon0!!!
tesla111
14.08.2015, 13:05
Так он не воспринимает эти команды. Интересно почему так ведет себя именно кали в бт5 все отлично работает.
tesla111
14.08.2015, 13:16
Да все пошло, спасибо! а в чем дело то было?
В kali 1.04 еще работало. Как вариант: airmon-ng check kill
Но правда если потом нужно подключиться к wifi, то /etc/init.d/network-manager start
а предыдущие команды iwconfig и airmon-ng start wlan0 разве не перевели его? не появляется mon0 как в бт5
Не mon0, а wlan0mon - посмотри внимательней.
binarymaster
14.08.2015, 18:36
Ребя, почему не работает команда airodump-ng в кали?
http://s7.hostingkartinok.com/uploads/thumbs/2015/08/7535d4ff0eb64ed51f67fdc0e4c6dd9e.png
tesla111
14.08.2015, 19:35
Не mon0, а wlan0mon - посмотри внимательней.
Вы думали я его не пробовал? не работало все равно.
А вот это обновлял
apt-get install libpcap-dev
apt-get install libsqlite3-dev ?
Kevin Shindel
17.08.2015, 12:14
Вы думали я его не пробовал? не работало все равно.
если Кали 1.0.9a то так
airmon-ng start wlan0
airodump-ng -i mon0
если Кали 1.1.0 то уже так.
airmon-ng start wlan0
airodump-ng -i wlan0mon
интерфейс уже выбери свой, может быть wlan1mon короче разберешься ))))
Petrosian
17.08.2015, 15:53
Добра всем!
Подскажите что за точки..или может кто знает пин?
90:94:E4:AD:8E:7C
10:FE:ED:81:02:74
EC:CB:30:1A:EB:74
14:CC:20:99:03:40
C0:4A:00:5F:54:8C
6A:28:5D:86:BB:68
90:94:E4:AD:8E:7C = предположительно 13742041 , посмотри дампером что там за роутер
EC:CB:30:1A:EB:74 = 17642125 100%
erwerr2321
17.08.2015, 16:21
90:94:E4:AD:8E:7C Dlink dir-620 пин, как сказал TOX1C 13742041 скорее всего...
VladimirV
17.08.2015, 17:52
Пробуйте
6A:28:5D:86:BB:68 - 88298009 - ZyXEL Keenetic Lite II
EC:CB:30:1A:EB:74 - 17642125 - Вроде Huawei
90:94:E4:AD:8E:7C - Вроде DIR-300NRUB7
Petrosian
17.08.2015, 20:37
6A:28:5D:86:BB:68 - 88298009 - ZyXEL Keenetic Lite II Спасибо за это! за 22 секунды узнал пароль)
а вот
EC:CB:30:1A:EB:74 - 17642125
90:94:E4:AD:8E:7C - 13742041
пока не получается...не идет,заблочили может..подожду недельку...
Спасибо вам.
Basota777
20.08.2015, 22:30
Доброго времени суток, уважаемые форумчане. Может кто-то сможет помочь.
http://i72.fastpic.ru/big/2015/0820/47/f463f0539bf13908b4772df1196a4f47.jpg
Открытые точки не интересуют, так как интернет практически не идёт... Заранее благодарю.
Kevin Shindel
21.08.2015, 09:16
Ребята как заставить Ривер закончить и сохранить сессию если точка доступа залочилась?
reaver -i wlan0mon -b MAC -vv -q 5 не работает. так как ривер выходит после 5 УДАЧНЫХ попыток.
немножко маков и пинов на нетис.
Netis WF2419R Router 04:8D:38:4C:F5:CA home6340 41067024
Netis WF2411 Router 04:8D:38:59:46:9F netis 08333308
Netis WF2419 Router 04:8D:38:71:92:B0 Volia 44821043
Netis WF2411 Router 04:8D:38:82:91:15 netis 21953965
Netis WF2419 Router 04:8D:38:87:48:d7 netis 61552425
Netis WF2419 Router 04:8D:38:87:5D:04 netis 44821043
Дополню:
Netis WF2411 04:8D:38:98:EF:43 - WPS Pin: 01588439
Netis WF2411 04:8D:38:5E:56:04 - WPS Pin: 30941557
Petrosian
21.08.2015, 13:22
А вот этот:
00:1F:CE:7C:EB: D7
название wi-fi RTRouter-55 может знает кто пин?
Добрый день.
Интетерсует такой вопрос, существует ли какая-либо база с соответствием MAC = PIN
Чтобы отслеживалась централизовано статистика?
Короче нужно, чтобы все методы вычисления пинов (напр. hex->dec) были в одном месте, а не разбросаны по всему форуму.
Добрый день.
Интетерсует такой вопрос, существует ли какая-либо база с соответствием MAC = PIN
Чтобы отслеживалась централизовано статистика?
Короче нужно, чтобы все методы вычисления пинов (напр. hex->dec) были в одном месте, а не разбросаны по всему форуму.
есть база сайта 3wifi, в ней данные 300к роутеров, посмотри в соседней теме
есть база сайта 3wifi, в ней данные 300к роутеров, посмотри в соседней теме
Спасибо за наводку. Но, что-то сайт не пашет
optical112
24.08.2015, 00:39
Доброго времени суток всем!
Прошу о помощи. Есть острая необходимость подобрать пин к следующей точке.
WPS Manufacturer: ASUSTeK Computer Inc.
WPS Model Name: Wi-Fi Protected Setup Router
WPS Model Number: RT-N10U
Access Point Serial Number: 08:60:6E:E1:0A:44
Пробовал подобрать reaver'ом из дистрибутива Kali Linux, но на точке включается WPS Lock, после примерно 10 попыток подбора пина.
Также пробовал ребутнуть точку при помощи mdk3, но безрезультатно. Точка сама отключает WPS Lock через 40 мин. И все повторяется
сначала. Так я его всю жизнь подбирать буду(
В теме искал, не нашел этого МАК адреса. Также скачивал файлик с МАК адресами и пинами для Asus'ов.
Есть там пара совпадений первых четырех символов
08:60:6E:E1:29:EC 1435204 ASUS RT-N10U Black - не подходит
08:60:6E:E1:2D:2C 4044187 ASUS RT-N10U Black - не подходит
08:60:6E:E1:1A:8C 4540204 ASUS RT-N10U Black - не подходит
Triton_Mgn
24.08.2015, 08:05
Доброго времени суток всем!
Прошу о помощи. Есть острая необходимость подобрать пин к следующей точке.
WPS Manufacturer: ASUSTeK Computer Inc.
WPS Model Name: Wi-Fi Protected Setup Router
WPS Model Number: RT-N10U
Access Point Serial Number: 08:60:6E:E1:0A:44
Пробовал подобрать reaver'ом из дистрибутива Kali Linux, но на точке включается WPS Lock, после примерно 10 попыток подбора пина.
Также пробовал ребутнуть точку при помощи mdk3, но безрезультатно. Точка сама отключает WPS Lock через 40 мин. И все повторяется
сначала. Так я его всю жизнь подбирать буду(
В теме искал, не нашел этого МАК адреса. Также скачивал файлик с МАК адресами и пинами для Asus'ов.
Есть там пара совпадений первых четырех символов
08:60:6E:E1:29:EC 1435204 ASUS RT-N10U Black - не подходит
08:60:6E:E1:2D:2C 4044187 ASUS RT-N10U Black - не подходит
08:60:6E:E1:1A:8C 4540204 ASUS RT-N10U Black - не подходит
пользуй PixieScript обычно обычно он на втором пине ломает точку, правда с tp-link что-то не получается.
erwerr2321
24.08.2015, 12:26
Спасибо за наводку. Но, что-то сайт не пашет
http://3wifi.stascorp.com/
http://3wifi.stascorp.com/
А оффлайн версию базы где можно качнуть?
доброго времени суток. система ubuntu 14.02, такая проблема: при команде wash -i mon0 не выводит ни 1 сети, хотя рядом стоит мой роутер с включоным wps. Сети мониторятся нормально. при использовании ривера пишет синтаксическую ошибку. Убивать процессы wlan0 пробовал. Может знает кто, в чём может быть проблема?
erwerr2321
27.08.2015, 10:27
доброго времени суток. система ubuntu 14.02, такая проблема: при команде wash -i mon0 не выводит ни 1 сети, хотя рядом стоит мой роутер с включоным wps. Сети мониторятся нормально. при использовании ривера пишет синтаксическую ошибку. Убивать процессы wlan0 пробовал. Может знает кто, в чём может быть проблема?
Какой именно wash и reaver? Что за ошибка?
Раньше wash корректно работал, тока если так:
wash -i mon0 -C -s
например..., а у reaver'а свои нюансы))
Скрин, пожалуйста...
доброго времени суток. система ubuntu 14.02, такая проблема: при команде wash -i mon0 не выводит ни 1 сети, хотя рядом стоит мой роутер с включоным wps. Сети мониторятся нормально. при использовании ривера пишет синтаксическую ошибку. Убивать процессы wlan0 пробовал. Может знает кто, в чём может быть проблема?
А может у тебя вайфай адаптер хреновый или дрова ?
Basota777
27.08.2015, 11:28
Доброго всем времени суток. Подскажите пожалуйста..., где копать... Пользуюсь wifislax-4-11-1-final,
Pixiewps , Reaver обновлены ( пользуюсь обновить Pixiewps и базы ) .
Подскажите пожалуйста, что делать ... http://s017.radikal.ru/i437/1508/f9/ec301c74d350.png
http://s017.radikal.ru/i403/1508/5f/e8bbac63628e.png
У всех wpspin включён и не по дефолту... Огромное скажу спасибо если направите на истинный путь ))
erwerr2321
27.08.2015, 11:52
Доброго всем времени суток. Подскажите пожалуйста..., где копать... Пользуюсь wifislax-4-11-1-final,
Pixiewps , Reaver обновлены ( пользуюсь обновить Pixiewps и базы ) .
Подскажите пожалуйста, что делать ...<br/>
У всех wpspin включён и не по дефолту... Огромное скажу спасибо если направите на истинный путь ))
Так а что, тебе тот дефолт?
Просто подбирай reaver'ом, а потом приконнектись по найденному PIN-коду!
Basota777
27.08.2015, 12:51
Так а что, тебе тот дефолт?
Просто подбирай reaver'ом, а потом приконнектись по найденному PIN-коду!
1 раз пробует пин и точка лочится или на сутки или на месяц. (((
Triton_Mgn
28.08.2015, 15:27
1 раз пробует пин и точка лочится или на сутки или на месяц. (((
А какие там роутеры? у меня Пикси скрипт не ломает tp-link и D-link DIR-615 сколько не попадались, а так вполне может быть, что точка лочится.
Forserer
28.08.2015, 23:03
А возможно чем то залочивание точки обойти?
Basota777
28.08.2015, 23:29
А какие там роутеры? у меня Пикси скрипт не ломает tp-link и D-link DIR-615 сколько не попадались, а так вполне может быть, что точка лочится.
Вот... куда копать уже не знаю... курю всё что нахожу ))))
http://i057.radikal.ru/1508/fb/724156dcc440.jpg
http://s010.radikal.ru/i313/1508/32/1432179fda10.jpg
http://s017.radikal.ru/i429/1508/41/85ff7f58a90d.jpg
http://s013.radikal.ru/i322/1508/fa/78e64d76dd25.jpg
Вот... куда копать уже не знаю... курю всё что нахожу ))))
ну подожди пока разлочаться, запускай GOYscript wps, он на некоторые точки выдаёт сразу пароль.
infoseller
01.09.2015, 10:55
Ericsson казахтелекомовские кто нить пробовал ломать? Сети обычно из 4х символов названия
Заходил в панельку у парочки, у обоих wps mode: pbc(По кнопке как я понял) Их вообще нет смысла пытать пинами?
mac адрес скинь. Если производство Cambridge или Alcatel, то у них до прошлогодней прошивки жестко вшитый пин
henri2002
02.09.2015, 00:04
Доброго времени суток, уважаемые форумчане. Может кто-то сможет помочь.
EC-43-F6-DE-28-DC ZyXEL Keenetic II
Suggested PIN codes for EC-43-F6-DE-28-DC
45594526 | 24-bit PIN
scanar350
02.09.2015, 01:33
45594526
Спасибо огромное! Все подошло!))
А стесняюсь спросить Asus RT-AC66U тоже могёте? )
30-85-A9-E6-40-40
henri2002
02.09.2015, 01:57
Спасибо огромное! Все подошло!))
А стесняюсь спросить Asus RT-AC66U тоже могёте? )
30-85-A9-E6-40-40
на этот нету.
scanar350
02.09.2015, 02:07
на этот нету.
Еще раз огромное спасибо! ))
Basota777
03.09.2015, 19:12
Подскажите пожалуйста, как узнать пароль на веб морду? Интересуют первые три, но самое лучшее на первый. Пароли по дефолту не рабочие, а Каин не ловит ничего, только то что я пишу, те пробы что я делаю ((( Заранее спасибо.
http://i011.radikal.ru/1509/00/9d4da9a308c7.jpg
Linksach
03.09.2015, 21:17
В Reaver что в Wifislax 4.10.1 ввожу reaver - i wlan0 -b BSSID -c номер канала
выскакивает Waiting for beacon from xx:xx:xx:xx:xx:xx и глухо .ЧТО ДЕЛАТЬ?
А ввожу reaver - i mon0 -b BSSID - c номер канала мне пишет
Failed to retrieve a MAC adress for interface 'mon0'
Помогите разобраться я новичок в этом деле как запустить этот reaver?
Использую внутренний адаптер ноутбука Broadcom 802.11n
Linksach
03.09.2015, 21:36
Можно ли взломать этот модем/роутер?.Хендшейк не ловится нет клиентов по пину не получается пробовал Pixie, GOYscript WPS,WPSGenerator всё в wifislax 4.10.1 и глухо мас-адресс её 24:7F:3C:B5:ED:B8 роутер там видимо Huawei WS-319 такой киевстар раздаёт своим абонентам там можно выбрать подключения по WPS по нажатию кнопки по пин-коду клиента или пин коду по умолчанию
http://i058.radikal.ru/1509/43/2c7846cde882t.jpg
В Reaver что в Wifislax 4.10.1 ввожу reaver - i wlan0 -b BSSID -c номер канала
выскакивает Waiting for beacon from xx:xx:xx:xx:xx:xx и глухо .ЧТО ДЕЛАТЬ?
А ввожу reaver - i mon0 -b BSSID - c номер канала мне пишет
Failed to retrieve a MAC adress for interface 'mon0'
Помогите разобраться я новичок в этом деле как запустить этот reaver?
Использую внутренний адаптер ноутбука Broadcom 802.11n
хреновый адаптер , купи себе альфу или туполинк 7200
Помогите разобраться я новичок в этом деле как запустить этот reaver?
Использую внутренний адаптер ноутбука Broadcom 802.11n
Пользуйся inflator. Там reaver работает хорошо. Смотри видео:
А ввожу reaver - i mon0 -b BSSID - c номер канала мне пишет
Failed to retrieve a MAC adress for interface 'mon0'
Помогите разобраться я новичок в этом деле как запустить этот reaver?
Пока вы не поймете, что именно вы делаете вам никто не поможет.
airmon-ng start wlan0 делали?
mon0 запущен?
пробуйте так
airmon-ng start wlan0
reaver -i mon0 -b BSSID -vv
Linksach
03.09.2015, 23:51
Пока вы не поймете, что именно вы делаете вам никто не поможет.
airmon-ng start wlan0 делали?
mon0 запущен?
пробуйте так
airmon-ng start wlan0
reaver -i mon0 -b BSSID -vv
Благодарю всё запустилось как вы написали
Пробовал с той сетью что написал выше вышла такая байда
Натолкните что делать дальше
http://file:///mnt/sda3/Capture/capture1.jpg
Linksach
03.09.2015, 23:53
Пользуйся inflator. Там reaver работает хорошо. Смотри видео:
Обязательно попробую!спасибо
Linksach
03.09.2015, 23:56
хреновый адаптер , купи себе альфу или туполинк 7200
сигнал от принимаемых сетей увеличится? например от тех сетей где щас показывает одно деление и насколько увеличится?благодарю
Linksach
04.09.2015, 00:08
А что означают эти слова когда я запустил airmon-ng start wlan0
мне выдало Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
я перевёл через переводчик:Найдено 3 процессы, которые могут вызвать неприятности.
Если airodump-НГ, aireplay-NG или airtun-НГ перестает работать после
короткого периода времени, вы, возможно, захотите убить (некоторых из) них!
А что это означает так и не понял
binarymaster
04.09.2015, 01:48
Failed to retrieve a MAC adress for interface 'mon0'
Наверняка у вас wlan0mon...
Linksach
04.09.2015, 16:57
Сегодня побегал по магазинам посмотрел что продают из адаптеров.В одном месте TP-Link tl- WN-722n-290грн.В другом tp-link tl- WN-721n-260 грн.А почему именно 7200? Да и не 7200 а 7200ND такой вроде мне сказали не продают сейчас и в интернет-магазинах Украины его не купишь нигде нет в наличии
Linksach
04.09.2015, 23:33
Увеличится однозначно. Даже если купишь зарубленный по мощности туполинк 7200.
Могу порекомендовать адаптеры, которыми сейчас пользуюсь: BlueWay N9000 (как компактный мобильный вариант, правда родную антенну можно сразу выкинуть) и Lafalink LF-D720 (в основном работаю с ним). Оба на ралинке rt3070, работают на отлично, придраться не к чему. К блювэю сразу прикупил две антенны, всенаправленную и направленную панельку. /Не реклама\
а под какой операционой системой производишь взлом и какой сборкой?
Linksach
06.09.2015, 13:12
Последние вайфайслаксы. Если нужны только хендшейки - использую старую сборку AirSlax (3.2 вроде).
Я ЧИТАЛ что для вардрайвинга не главное мощность чипсета как с RT3070 а чувствительность чипсета .По этим показателям адаптеры на чипсете Realtek 8187L СЧИТАЮТСЯ чучше чем на Ralink rt 3070/Важно конечно антенна и кабель-для усиления сигнала.А мощность нужна для атаки чтоб с 100% уверенностью провести атаку
Можно ли взломать Huawei WS-319
через wps нельзя, он там криво настроен, случайно или специально - не знаю.
http://s013.radikal.ru/i322/1509/26/b9f26a060869.png
единственное что можно попробовать сделать, если в настройки не лезли и не меняли имя сети, и скорее всего пароль - перебрать через wifi crack словарь паролей wps. по затее у этих роутеров пароль и пин-код совпадает.
VladimirV
06.09.2015, 19:42
Можно ли взломать этот модем/роутер?.Хендшейк не ловится нет клиентов по пину не получается пробовал Pixie, GOYscript WPS,WPSGenerator всё в wifislax 4.10.1 и глухо мас-адресс её 24:7F:3C:B5:ED:B8 роутер там видимо Huawei WS-319 такой киевстар раздаёт своим абонентам там можно выбрать подключения по WPS по нажатию кнопки по пин-коду клиента или пин коду по умолчанию
Попробуйте пины :
20995133
00000000
У меня их в базе штук 10 но пины только эти.
Linksach
06.09.2015, 21:33
Попробуйте пины :
20995133
00000000
У меня их в базе штук 10 но пины только эти.
Всё верно пины правильные у меня тоже две точки есть -два Huawei(один с пином 00000000-это 88:CE:FA:25:2C:3C -НА ЭТОТ ВЫ МНЕ ПОМОГЛИ НАЙТИ ПАРОЛЬ НОМЕР МОБИЛЫ . А Я ЗАШЁЛ НА РОУТЕР И ПИН УЖЕ СПИСАЛ СЕБЕ).Другой Huawei B0:5B:67:FB:0D:48 ПИН 20995133. Но есть такая закономерность -подключиться к этим клиентам-роутерам я могу только с помощью пароля ,по пину ну уж никак не происходит(пробовал Dumpper v.70.5 и Dumpper v.70.8.Первый дампер сообщает что данная точка не использует метод пин,второй дампер говорит что пин неправильный).Заходил на роутер с пином 20995133 в настройки пина и там у него стоит подключение по нажатию кнопки wps на роутере-как то так вроде,а подключение по пину по умолчанию и по пину клиента выключены,такая же ситуация и на другом роутере с пином 00000000.Думаю что и в случае с моим клиентом мас адресса 24:7F:3C СИТУАЦИЯ ТАКАЯ ЖЕ.PIXIEsCRIPT ОПРЕДЕЛЯЕТ ЭТИ ТОЧКИ КАК'''''-нет данных для выполнения атаки ---""""/Получается что надо ловить хендшейк но беда что на моей точке нет клиентов, точка рабочая я видел как на ней шли дата-пакеты, но клиентов не было я сидел долго ждал- ничего,(не знаю может быть такое что дата-пакеты идут а клиентов нет?) сигнал от неё три деления,ривер перебирает один и тот же пин вначале и пишет 90.91% и M1 И М2 и всё!а взломать хочется тем более я за ней слежу уже месяца 2.5 и у меня одна из доступных и хороших по сигналу не взломана пока!
Linksach
06.09.2015, 22:05
через wps нельзя, он там криво настроен, случайно или специально - не знаю.
http://s013.radikal.ru/i322/1509/26/b9f26a060869.png
единственное что можно попробовать сделать, если в настройки не лезли и не меняли имя сети, и скорее всего пароль - перебрать через wifi crack словарь паролей wps. по затее у этих роутеров пароль и пин-код совпадает.
Вы хотите сказать что лучше что-то чем ничего?,пробовал конечно и так ,создал небольшой словарик и смотрел как она перебирает пароли черепаха наверное быстрее ползает чем она это делает,но суть не в этом( конечно можно так найти ключ но если вы заметили что эта прога порой может пропустить правильный ключ и не занести его в словарик GOOD и после её использования у меня начинают глючить подключения по вай-фай к клиентам порой приходится заново на все точки вводить пароли)-так что на неё особо не надеюсь!хотя время от времени можно попробовать со словарями пин кодов но их вроде не так и много как пишет VladimirV
Linksach
06.09.2015, 22:17
Меньше ЧИТАЙ, больше ПРАКТИКУЙ. Было у меня два неурезаных по мощности адаптера на 8187 - оба отдал, поскольку не обнаружил, что они лучше 3070, скорее - наоборот. Но это строго моя личная практика, на истину не предендую. Я своё нашёл, всё устраивает.
Дело не в проге, ХР и (вроде) Виста искаропки не поддерживают режим мониторинга (перехват "сырых" пакетов") беспроводными адаптерами без спец драйверов и прог, да даже и с ними - всё это глюкавая муйня. Так что или Win7(и старше), или линух.
Практиковать пока что особо то и не на чем с Broadcomom na Wifislaxe я понял далеко не уедешь надо приобретать более функциональный адаптер и мастерить под него антенну уж очень я хочу пощупать точки который лежат не под носом у меня да и железо у меня не ахти на ноутбуке с бюджетной видюхой которую к тому же нельзя заменить на более мощную можно только воробьёв ловить а не сети
binarymaster
07.09.2015, 04:41
Дело не в проге, ХР и (вроде) Виста искаропки не поддерживают режим мониторинга (перехват "сырых" пакетов") беспроводными адаптерами без спец драйверов и прог, да даже и с ними - всё это глюкавая муйня. Так что или Win7(и старше), или линух.
Win7 и выше тоже не поддерживает режим мониторинга. Dumpper использует Wireless API для получения списка сетей, а оного нет в Windows XP (за исключением SP3 вроде). А вот JumpStart для входа по WPS на XP без проблем, у него свой драйвер для инжекта пакетов в воздух (но как я понял, он может инжектить пакеты только определёного типа).
Victor04
08.09.2015, 11:43
Ребята пожалуйста помогите
E8E:27:EA:2C:2E
14:CC:20:FE:4A:32
E8:94:F6:2B:B38
F8:1A:67:53:4C:58
E8:94:F6:61:EC:70
64:70:02C:8C:0A
00:27:19:EA:49:CE
82:2D:B3:3B:2B:38
7A:6B3:15:8F:38
74:EA:3A:EB:91:0C
64:70:02:FB:F06
Ребята, 100 % вероятность взлома ривером? Запустил на своем тамагочи.прошло 4 часа и только 20 %
Ключики отправляются, роутер пока что не блочит. И вот думаю получится или нет.
Triton_Mgn
10.09.2015, 19:42
Ребята, 100 % вероятность взлома ривером? Запустил на своем тамагочи.прошло 4 часа и только 20 %
Ключики отправляются, роутер пока что не блочит. И вот думаю получится или нет.
если точка отвечает да 99,9% помню как то была точка 16 сек за 1 пин + лочилась на 60 секунд, ждал около 4-х суток, сдалась...
W@rdrive
13.09.2015, 23:27
Не факт, бывает правильный пин проскакивает. На некоторых точках (ADSL типа Planet, по умолчанию опознается как ADW-4401 или как-то похоже) возвращает М5-М6 пакеты, но перебор без толку. Как-то раз сломал такую еще старым Ривером 1.3, потом вообще никак такие точки не брались. Сейчас их неплохо ломает Pixie. И Huawei взялся Pixie без проблем.
Кстати о Pixie: долго и нудно пытался подобрать Пин к Асусам типа 50:46:5D, пробовал переводить МАС в Пин (24-Nic, 32-Nic) - ни в какую. Алгоритма, по которому назначается Пин так и не нашел((. Попробовал свежий Pixie из Airslax`a - сломало просто влёт! Правда Асус типа AC:9E:17 Pixie-script уже не взял.
Многое зависит от версии прошивки.
Офтоп: по поводу адаптеров и чипсетов: покури эту тему, из дешевого и сердитого могу посоветовать TP-Link 722N. Вроде народ еще Comfast хвалил. И да, совместимость чипсета с Линухом надо смотреть в первую очередь, даже под Виндой (всякие Commview и пр.) тоже без проблем работают. ИМХО, Atheros 9k как-то беспроблемнее и ровнее что ли, чем ralink 3070.
интересно это HT-WPS-Breaker тоже что PixieScript
https://github.com/SilentGhostX/HT-WPS-Breaker
ivans39,
Тут же почти по русски пишут, что используется и Piexiewps, и Reaver, и Bully, и Aircrack-ng
HaronSVD
16.09.2015, 12:58
Поверьте, лечше Ривера ничего не найдете. А Bully у меня частенько верные пины пропускал.
Mr Drill
18.09.2015, 02:00
И вот тут https://docs.google.com/spreadsheet...Q3o9YhXR91A_p7Nnj5Y/edit?pli=1#gid=2048815923 я нашёл список достоверно протестированных этой атакой маршрутизаторов, как видите, список весьма невелик.
Mr Drill
19.09.2015, 04:26
хреновый адаптер , купи себе альфу или туполинк 7200
Не надо. У меня на MacBookAir Broadcom пашет ЗЕБС.
Mr Drill
20.09.2015, 15:46
А TP-Link брались у кого-нибудь методом Pixie или они принципиально этому методу не поддаются, кроме этих https://forum.antichat.ru/threads/310835/page-121#post-3834986?
Что насчёт TP-LINK TL-WR720N?
Не надо. У меня на MacBookAir Broadcom пашет ЗЕБС.
У меня кроме Broadcom есть atheros и 7200 ....Broadcom сволочь даже на виндовс 8,1 хреново пашет , так что не вводите людей в
заблуждение
http://answers.microsoft.com/ru-ru/...1/95a8f05e-a7c7-4598-afe1-8702a4a5b5e4?auth=1
Mr Drill
20.09.2015, 23:56
V777, не вводите людей в заблуждение, по вашей же ссылке написано, что дело в версии драйвера оказалось!
Mr Drill
21.09.2015, 00:15
TP-LINK TL-WR720N в какие годы продавался в России?
Linksach
21.09.2015, 00:44
на виндовс 7 нет проблем с broadcom сети обнаруживает в инет выходит
Привет всем!
Помогите с пином.
64:66:b3:5b:ae:6a - TP-LINK
Спасибо!
возможен вариант, что это разновидность 32bit пина с задающим отклонение начальным куском мака.
binarymaster
28.09.2015, 17:08
возможен вариант, что это разновидность 32bit пина с задающим отклонение начальным куском мака.
Скорее всего так и есть, вот только как это отклонение задаётся... И по выборке можно заметить, что самый младший бит мака не используется (т.е. будет один пин на два адреса, чётный и нечётный).
Вот нашел алгоритм генерации пина для Длинков
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/
http://www.devttys0.com/2015/04/reversing-belkins-wps-pin-algorithm/
https://github.com/devttys0/wps/blob/master/pingens/dlink/pingen.py
binarymaster
28.09.2015, 17:42
Вот нашел алгоритм генерации пина для Длинков
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/
https://github.com/devttys0/wps/blob/master/pingens/dlink/pingen.py
Этот уже известный. Не он.
http://www.devttys0.com/2015/04/reversing-belkins-wps-pin-algorithm/
А для Белки нужен ещё серийный номер.
вот только как это отклонение задаётся
поскольку длинк без лажи и уязвимостей не длинк, скорее всего алгоритм рассчета пин-кода любезно оставлен разработчиком в прошивке. проверил бы это кто-то)
binarymaster
29.09.2015, 02:29
Вот еще NETGEAR
Действительно, в точности тот же случай!
Mr Drill
02.10.2015, 20:33
В справке апрельского airodump-ng указано: "If the AP supports WPS, the first field of the column indicates version supported. The second field indicates WPS config methods (can be more than one method, separated by comma): USB = USB method, ETHER = Ethernet, LAB = Label, DISP = Display, EXTNFC = External NFC, INTNFC = Internal NFC, NFCINTF = NFC Interface, PBC = Push Button, KPAD = Keypad. Locked is displayed when AP setup is locked."
В маяках указывается интерфейс, по которому конфигурировалась ТД, почему это важно? Что означает DISP? Где более подробное описание этой колонки?
Friedrich
04.10.2015, 23:33
Ребят помогите пожалуйста с пином WPS
Роутер TP-LINK модель не известна
BSSID C0:4A:00:E1:A5:6C
И
ROSTELECOM_241D
BSSID 3C-81-D8-1E-24-1E
Ребят помогите пожалуйста с пином WPS
Роутер TP-LINK модель не известна
BSSID C0:4A:00:E1:A5:6C
И
ROSTELECOM_241D
BSSID 3C-81-D8-1E-24-1E
Роутер TP-LINK модель не известна
BSSID C0:4A:00:E1:A5:6C
47879485
ROSTELECOM_241D
BSSID 3C-81-D8-1E-24-1E[/QUOTE]
19753263
Это по умолчанию попробуй может подойдет.
Friedrich
05.10.2015, 20:31
Роутер TP-LINK модель не известна
BSSID C0:4A:00:E1:A5:6C
47879485
ROSTELECOM_241D
BSSID 3C-81-D8-1E-24-1E
19753263
Это по умолчанию попробуй может подойдет.[/QUOTE]
Эти дефолтные пробовал не подходят. соседи дедики, если не поменяли essid сомневаюсь что поменяли пин
там алгоритм другой и в защиту впадают после нескольких неудачных попыток ввода
Вот наглядный пример http://rghost.ru/7JCPnsFFM
На днях у друга вафлю ломал генератор выдал пин 48428903 а на данном ротере пин оказался 45281433
после нескольких неудачных попыток ввода пина роутер впал в защиту и переставал раздавать инет
ZyXEL KEENETIC 4G-61BFA4
mac FC:F5:28:61:BF:A4
пин 20329761 который выдала программа Dumper не подходит почемуто, хотя все кинетики по одинаковому алгоритму высчитываются, может кто что знает?
Пробуй этот: 64060521
binarymaster
10.10.2015, 02:22
увы, наверное кинетики 4G по алгоритму не вычисляются ну или пин заменили
Скорее заменили. Keenetic 4G по этому же алгоритму работают, проверено лично.
Очень часто встречаются ZTE-роутеры с мак-адресами типа CC:7B:35:xx:xx:xx или 2C:95:7F:xx:xx:xx с активированным wps, которые однако не поддаются классическому перебору - reaver зависает в произвольном месте на 99,9%, а bully их не берёт. Посему предлагаю постить сюда рабочие способы взлома данных девайсов.
Уже обсуждалось, эти роутеры не принимают ни один пинкод. Только когда кто-то нажимает на кнопку WPS, можно получить пароль точки по пин коду 00000000.
Vikhedgehog
10.10.2015, 21:44
У кинетиков третего поколения пин код всегда имеет значение 00000000 и выключен по умолчанию. Выдает ли точка на такой пин пароль - не проверял.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot