Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
2
3
4
5
6
7
8
9
10
11
12
[
13]
14
15
16
17
18
19
20
binarymaster
23.12.2015, 23:16
И может ли выдать pin not found с первого раза, а потом найти пин ?
С нескольких попыток - может.
а у меня вокруг одни туполинки,пикси скрипт их не берёт.....
deboshir
25.12.2015, 17:14
а у меня вокруг одни туполинки,пикси скрипт их не берёт.....
То же самое. Вокруг Hitron и Fritzbox.
Кстати не ясно в чём отличие pixiescript от bully или reavera?
Pixiescript так же начинает перебор пинов. Только точки вокруг даже не начинают перебор.
То failed to associate или timeout (
Одна точка есть, но лочится надолго после десяти пинов (
fire-dance
25.12.2015, 17:25
не знаю как у вас но у меня bully ваще нефурычит, может с адаптером не дружет хотя запускается постоянно идет 1 цыфра
не знаю как у вас но у меня bully ваще нефурычит, может с адаптером не дружет хотя запускается постоянно идет 1 цыфра
не,у меня работает....но всё это уже не актуально становится,точки все буквально лочатся,так что перебор по wps скоро канет в лету
binarymaster
25.12.2015, 17:54
Кстати не ясно в чём отличие pixiescript от bully или reavera?
Он выполняет атаку pixie dust на энтропию, перебирая пин локально. Если энтропия на устройстве плохая - пин найдётся.
То failed to associate или timeout
Плохой сигнал, либо фильтрация по мак.
deboshir
25.12.2015, 18:07
Я пробовал пробить точку, которую
Он выполняет атаку pixie dust на энтропию, перебирая пин локально. Если энтропия на устройстве плохая - пин найдётся.
Плохой сигнал, либо фильтрация по мак.
У меня рядом увы, все точки видимо пропатченные. перебор начинает со стандартного пина. Кстати, интерфейс перебора как у ривера.
Посмотрел видео про Linset, там тоже всё гладко, а на деле нет(
Я так понимаю, что через wps всё меньше и меньше роутеров поддаются, а wpa2 только через словарь?
Я пробовал пробить точку, которую
У меня рядом увы, все точки видимо пропатченные. перебор начинает со стандартного пина. Кстати, интерфейс перебора как у ривера.
Посмотрел видео про Linset, там тоже всё гладко, а на деле нет(
Я так понимаю, что через wps всё меньше и меньше роутеров поддаются, а wpa2 только через словарь?
Вот и я ж говорю,в Linset не всё гладко.Ты кстати какую ошибку в Linset заметил?Вообще пробовал запустить?
deboshir
25.12.2015, 19:09
Вот и я ж говорю,в Linset не всё гладко.Ты кстати какую ошибку в Linset заметил?Вообще пробовал запустить?
Запускается и работает без проблем, но на видео есть пользователи подключенные к точке, а у меня нет хотя показывает точку с ними.
Никакого результата не дало (
Запускается и работает без проблем, но на видео есть пользователи подключенные к точке, а у меня нет хотя показывает точку с ними.
Никакого результата не дало (
а ты со своего какого то девайса подключись,потесть
CRACK211
26.12.2015, 00:03
У кого-нибудь есть исходники JumpStart Wireless?
Вот статья из далёкого 2005-го, где пишут, что Atheros открыли исходники данной утилиты:
http://www.nixp.ru/news/5878.html
А вот репозиторий, но он явно неполный, часть кодов удалили:
http://sourceforge.net/projects/jumpstart-wl/
Просто подумал, почему бы не прикрутить PixieWPS к этой утилите... Ведь всё что нужно - это получить доступ к сообщениям M1 и M2. Теоретически, на базе этого кода можно даже reaver на Windows портировать, без запаривания с драйверами и режимом монитора.
P.S. прога TP-Link QSS - это ребрендированная версия JSW, видимо тогда коды были полностью доступны. Есть также подозрение, что исходники прикрыли как раз из-за этого, что все начнут клепать свои сборки (хотя, казалось бы, это норма для опенсорса).
В версии dummper 80.6 идёт в комплекте Jumplitte. Как я понимаю у разработчиков dummper есть исходники раз они её урезали. Может у них попросить? Или я ошибаюсь?
binarymaster
26.12.2015, 00:14
В версии dummper 80.6 идёт в комплекте Jumplitte. Как я понимаю у разработчиков dummper есть исходники раз они её урезали. Может у них попросить? Или я ошибаюсь?
О... хорошая идея, пойду посмотрю их репозиторий, вдруг они уже их выложили.
Ну и заодно сравню урезанную версию с классическим JSW.
deboshir
26.12.2015, 03:27
а ты со своего какого то девайса подключись,потесть
Не видит подключенный телефон (
Не видит подключенный телефон (
ну вот....т.е скрипт сырой какой то
binarymaster
26.12.2015, 20:08
В версии dummper 80.6 идёт в комплекте Jumplitte. Как я понимаю у разработчиков dummper есть исходники раз они её урезали. Может у них попросить? Или я ошибаюсь?
Посмотрел, ничего особенного.
JumpLittle просто модифицированный GUI, сделанный путём замены ресурсов и строк. Насчёт репозитория - он пуст... не понимаю, зачем они пользуются SF, если их проект с закрытым кодом, и почему SF их не банит за это.
roman921
27.12.2015, 15:27
Я в теме нашел не сколько близких маков к моей точке:
NETGEAR WNR2000v3 84:1B:5E:6D:73:E8 33167244
NETGEAR WNR2000v3 84:1B:5E:70:07:E7 35872054
NETGEAR WNR2000v3 84:1B:5E:73:0A:A2 33744872
К сожалению, маки и пины не соответствуют монотонным последовательностям, тут в списке маки растут, а пины имеют максимум похоже.
Хотелось бы узнать, может кто подскажет как для моей точки сформировать пин:
SSID: NETGEAR42
BSSID: 84:1b:5e:2b:54:54
Как вы считаете, можно утверждать, что тут пин будет вида 3ххх ххх ?
Надо бы понять как находить разницу между пинами, когда не совпадают последние три байта мака.
CRACK211
27.12.2015, 15:47
Посмотрел, ничего особенного.
JumpLittle просто модифицированный GUI, сделанный путём замены ресурсов и строк. Насчёт репозитория - он пуст... не понимаю, зачем они пользуются SF, если их проект с закрытым кодом, и почему SF их не банит за это.
А вы смотрели саму программу dumpper 80.6 в ней есть функция брутфорса, я попробовал и программа начала прогонять ПИНы. я так понял это аналог reaver для windows.В прграмме видно отправку М1,М2,М3,М4 сообщение
http://s7.uploads.ru/t/nY1sR.png
http://s3.uploads.ru/t/pGrHv.png
binarymaster
27.12.2015, 17:31
Еще не до конца разобрался, но вот:
есть два BSSID с пинами от NETGEAR WNR2000v3
BSSID расположены по возрастанию
По вашему методу работает с другими такими точками
Вот тут это было:
https://forum.antichat.ru/posts/3895917
Я тоже пока не нашёл точки отсчёта, но она явно непостоянна. Вот тут некоторые мои вычисления по этому делу:
http://rghost.ru/7MgpCwFDH
А вы смотрели саму программу dumpper 80.6 в ней есть функция брутфорса, я попробовал и программа начала прогонять ПИНы. я так понял это аналог reaver для windows.В прграмме видно отправку М1,М2,М3,М4 сообщение
А вот это ещё не смотрел, изучу.
подскажите как с этим бороться http://rghost.ru/74RDJCFBm http://rghost.ru/6sV9CftxW
Как вы считаете, можно утверждать, что тут пин будет вида 3ххх ххх ?
Вот подобные с начальными маками вашими. Может поможет найти закономерность
84:1B:5E:2B:5C:06 21531637
84:1B:5E:2B:84:00 46109828
VladimirV
27.12.2015, 19:46
Я в теме нашел не сколько близких маков к моей точке:
NETGEAR WNR2000v3 84:1B:5E:6D:73:E8 33167244
NETGEAR WNR2000v3 84:1B:5E:70:07:E7 35872054
NETGEAR WNR2000v3 84:1B:5E:73:0A:A2 33744872
К сожалению, маки и пины не соответствуют монотонным последовательностям, тут в списке маки растут, а пины имеют максимум похоже.
Хотелось бы узнать, может кто подскажет как для моей точки сформировать пин:
SSID: NETGEAR42
BSSID: 84:1b:5e:2b:54:54
Как вы считаете, можно утверждать, что тут пин будет вида 3ххх ххх ?
Надо бы понять как находить разницу между пинами, когда не совпадают последние три байта мака.
Ваш под это не попадает.
VladimirV
27.12.2015, 20:17
Вот тут это было:
https://forum.antichat.ru/posts/3895917
Да. Я тоже писал что найду закономерность. Просто помучился с определением слов в словарях 4pips. Начало мерещится чушь (пытался в браузере перед закрытием найти кнопку 'сохранить'). Утром смотрю опять они и пины подряд. Вот и пошло.
Из базы 300000 если преобразовывать последнии 4 символа BSSID то получается - 7537 совпадений.
если 5 символа BSSID то получается - 7604 совпадений.
CRACK211
27.12.2015, 21:18
Приветствую. Подскажите, плз, нажимаю на значек папки (см. скрин), по идее можно открыть текстовый файл с набором своих пинов ? Указываю на свою подборку пинов - выдает ошибку, мол формат не подходит.... Или для чего эта кнопка с папкой ?
http://i75.fastpic.ru/big/2015/1227/66/bcf051d81051ead30cd3d4f2d3064c66.jpg
Попробуйте пинЫ в 7 значном формате . Последнию цифру программа сама поставит) это моё личное мнение я ещё не разбирался) но попробуйте reaver сам последнию цифру ставит может и здесь так)
http://i74.fastpic.ru/thumb/2015/1227/42/18cd99019f109a1222bffc492d029142.jpeg
прошу помощи http://i76.fastpic.ru/thumb/2015/1227/24/e790a54cab8efcabc6158106082a6524.jpeg
CRACK211
28.12.2015, 13:22
Приветствую. Подскажите, плз, нажимаю на значек папки (см. скрин), по идее можно открыть текстовый файл с набором своих пинов ? Указываю на свою подборку пинов - выдает ошибку, мол формат не подходит.... Или для чего эта кнопка с папкой ?
http://i75.fastpic.ru/big/2015/1227/66/bcf051d81051ead30cd3d4f2d3064c66.jpg
Значок папки это для открытия сохраненной сессии. то есть брутите потом сохраняете сессию в текстовый файл. потом когда надо открываете сессию и брут продолжается с места где вы сохранили)
может отдельную тему создать по Dumpper? много интересного в нем появилось)
По Дамперу некому помочь? При нажатии кнопки WpsWin вылазит вышеуказанная табличка. Visual C++ установлены. Чего не хватает? Это только с версией 80.6.
CRACK211
28.12.2015, 20:33
По Дамперу некому помочь? При нажатии кнопки WpsWin вылазит вышеуказанная табличка. Visual C++ установлены. Чего не хватает? Это только с версией 80.6.
У меня тоже выскакивает такая ошибка при смене языка, я просто нажимаю продолжить и все работает)
У меня тоже выскакивает такая ошибка при смене языка, я просто нажимаю продолжить и все работает)
После нажатия продолжить ничего не происходит
В врсии 80.4, например, идёт Probando Pin и т.д.
чем вам так дампер понравился?будто от него точки не лочатся
чем вам так дампер понравился
Для запуска не нужен ЛИНЕКС, не нужно вообще ничего, даже мозгов, только кнопку нажал, и прога сделает все за тебя)
Вообще пользуюсь Kali. но ради интереса однажды попробовал Dumper и сломал одну сеть за считанные секунды. Думал в версии 80.6 что-нибудь новее.
Для запуска не нужен ЛИНЕКС, не нужно вообще ничего, даже мозгов, только кнопку нажал, и прога сделает все за тебя)
ага,только точки сейчас почти все лочатся,так что прога уже ничего не сделает
Вообще пользуюсь Kali. но ради интереса однажды попробовал Dumper и сломал одну сеть за считанные секунды. Думал в версии 80.6 что-нибудь новее.
по wps?ну то повезло,что не лочится,а так дампер безсилен,как и всё остальное,если лочится
Две сети лочатся и я на них забил. Хватит того что есть. Но есть один нюанс-один ASUS лочился в Kali после 10 пинов и я на него забил. Однажды скачав Dumper 80.4 за несколько секунл он поддался.
Две сети лочатся и я на них забил. Хватит того что есть. Но есть один нюанс-один ASUS лочился в Kali после 10 пинов и я на него забил. Однажды скачав Dumper 80.4 за несколько секунл он поддался.
он что,по другому как то работает?
Triton_Mgn
29.12.2015, 00:11
он что,по другому как то работает?
Так же работает, только сначала проверяет пины из базы. Наподобие WPS PIN Companion из RS/
CRACK211
29.12.2015, 00:16
он что,по другому как то работает?
Скорее всего правильный пин подобрал) может с другого пина начинает. Или в базе правильный пин был
Скорее всего правильный пин подобрал) может с другого пина начинает. Или в базе правильный пин был
гой скрипт впс тоже отлично работает,тоже имеет в базе пины,то точно ему повезло,что сразу с правильного пина начал
pomestnik
29.12.2015, 11:49
Добрый день, пробую из под Kali ривером роутер Asus подобрать пин. Он зараза через некоторое время подбора меняет последние символы своего адреса
Допустим вводил такой F8:1A:67A:0E:E0, а он через время становится F8:1A:67:CC:E6:06
И ривер соответственно начинает перебирать все каналы а потом зависает.
Как его победить?
Triton_Mgn
29.12.2015, 12:13
На XP работать не будет, там проблемы с режимом монитора, вернее просто нет такой возможности.
На XP работать не будет, там проблемы с режимом монитора, вернее просто нет такой возможности.
(Сильно не пинать, это не личное!)
Да есть там все возможности.
Просто исторически так сложилось, что у специалисты всегда относились к этой надстройке над DOS с пренебрежением, и использовали(в протестных целях) UNIX. И постепенно сложилась целая субкультура из нескольких поколений, которая считает использование этой системы как Скрипт-кидди. Что смешно уже по сути. "Настоящие Хакеры" - они такие смешные! Как будто принцип использования готовых скриптов, - зло. (Думаю, вообще надо всем на бинарники переходить) Грузить с BIOS-а дебагер(собственноручно написанный) а с него(руками, и только с клавы!!!) бинарники пущать.
P.S. Ну да, дрова в режим монитора под DOS-WIN пишут не все производители. Иначе бы давно с линухой никто не парился.
И ривер соответственно начинает перебирать все каналы а потом зависает.
Как его победить?
Ага интересный вопрос, причём в bully с той же точкой всё в порядке(или лочатся после 10 пинов или всё норм).
А ривера какая версия?(затрахал, этот линукс уже .. старею, старею(с) Человек с бульвара капуцинов)
Kevin Shindel
29.12.2015, 19:42
Ребятки нужен совет.
Ломаю роутир netis WF2411 reaver'om. Пробил 9998 застопорился и пошел цикл на пине, приостановил сессию задал через флаг -p 9999 (следующий пин) и пошло дальше.
Так вот в чем вопрос, если первые пакет ХХХХ не верный то ривер не будет подбирать остальные три цифры?
Подскажите, может кто сталкивался, что это за устройство - AC:64:62:83:668.
Ребятки нужен совет.
Ломаю роутир netis WF2411 reaver'om. Пробил 9998 застопорился и пошел цикл на пине, приостановил сессию задал через флаг -p 9999 (следующий пин) и пошло дальше.<br/>
Так вот в чем вопрос, если первые пакет ХХХХ не верный то ривер не будет подбирать остальные три цифры?
Зависит от конкретной ситуации.Может дальше перебирать.А может и зациклиться.
Если ты явно указал риверу первую половину -p 9999 , то подразумевается,что ты точно знаешь,что она верна.
Ну а коли верна,то перебор должен идти дальше.Но даже если перебор идёт дальше,не факт,что всё закончится успешно.
Частенько зацикливается на 99,90% .А это в большинсве случаев говорит о том, что первая половина пина не верна.
Обычно всему виной слабый сигнал или тормозные и глючные точки.Ну и после того как первая половина угадана,прогресс сразу показывает 90%.
netis WF2411
а pixiewps его не берет случаем? чипсет там риалтек, в теории работать должно.
Kevin Shindel
30.12.2015, 16:26
Не взял. Я тоже удивился. Сигнал -58 , RXQ - 100.
Впервый раз такое вижу. Главное что не лочится но и пин не подбирает.
roman921
30.12.2015, 18:57
Я пробую через пихиевпс получить пароль, пин она выдала верный, но ривер почему-то не показывает пароль на него.
reaver -i wlan0mon -b B8:A3:86:B8:24:20 -c 11 -s y -vv -p 20678722
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 32 seconds
[+] WPS PIN: '20678722'
[+] AP SSID: 'link..1'
[+] Nothing done, nothing to save.
Как его заставить пароль выводить ? Впервые с таким столкнулся.
Еще на другую точку эта атака выдает такое:
reaver -i wlan0mon -b 10:C3:7B:C9:7A:34 -c 13 -s y -vv -p 42163732
[Pixie-Dust] [!] The AP /might be/ vulnerable to mode 4. Try again with --force or with another (newer)
Что это значит и ведь опция -f это фиксированный канал, но я и так его зафиксировал опцией -с.
Что это значит и ведь опция -f это фиксированный канал
это опция не ривера, а pixiewps, включает полный перебор возможных случайных чисел.
Как его заставить пароль выводить ? Впервые с таким столкнулся.
заюзать bully, ривер лагуч ужасно как.
roman921
30.12.2015, 20:35
заюзать bully, ривер лагуч ужасно как.
Bully -b B8:A3:86:B8:24:20 -c 11 -p 20678722 wlan0mon правильно команду набрал ?
это опция не ривера, а pixiewps
Всмысле ручками копировать полученные данные и собирать команду pixiewps ? Можете пример команды дать.
Я пробую через пихиевпс получить пароль, пин она выдала верный, но ривер почему-то не показывает пароль на него.
reaver -i wlan0mon -b B8:A3:86:B8:24:20 -c 11 -s y -vv -p 20678722
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 32 seconds
[+] WPS PIN: '20678722'
[+] AP SSID: 'link..1'
[+] Nothing done, nothing to save.
Как его заставить пароль выводить ? Впервые с таким столкнулся.
Еще на другую точку эта атака выдает такое:
reaver -i wlan0mon -b 10:C3:7B:C9:7A:34 -c 13 -s y -vv -p 42163732
[Pixie-Dust] [!] The AP /might be/ vulnerable to mode 4. Try again with --force or with another (newer)
Что это значит и ведь опция -f это фиксированный канал, но я и так его зафиксировал опцией -с.
ну так а через винду к точке по пину можешь подключится?если да,то там в свойствах адаптера и будет пасс,галочку снять(скрывать за звёздочками)
roman921
30.12.2015, 21:40
ну так а через винду к точке по пину можешь подключится?
А как это именно через винду по пину ? Какую-то может прогу надо взять ?
CRACK211
30.12.2015, 23:14
А как это именно через винду по пину ? Какую-то может прогу надо взять ?
Jumpstart
А как это именно через винду по пину ? Какую-то может прогу надо взять ?
QSS(утилита от TP-LINK)
Jumpstart
та их полно,вон с альфами разными утилита вместе с дровами идёт,там есть опция по пину подключиться
roman921
31.12.2015, 17:46
заюзать bully
bully -c 11 -b B8:A3:86:B8:24:20 -p 2067872 mon0
[!] Bully v1.0-22 - WPS vulnerability assessment utility
[+] Switching interface 'mon0' to channel '11'
[!] Starting pin specified, defaulting to sequential mode
[!] Using '1c:4b:d6:fd:21:b7' for the source MAC address
[+] Datalink type set to '127', radiotap headers present
[+] Scanning for beacon from 'b8:a3:86:b8:24:20' on channel '11'
[+] Got beacon for 'link..1' (b8:a3:86:b8:24:20)
[!] Beacon information element indicates WPS is not configured
[+] Index of starting pin number is '2067872'
[+] Last State = 'NoAssoc' Next pin '20678722'
Pin is '20678722', key is ''
Saved session to '/root/.bully/b8a386b82420.run'
PIN : '20678722'
KEY : ''
Булли пустой дает пароль, не знаете почему так ?
Jumpstart
Есть проблема, у точки сигнал слабый -85 где-то, винда видит, а jumpstart не выводит в списке ее.
CRACK211
31.12.2015, 18:26
bully -c 11 -b B8:A3:86:B8:24:20 -p 2067872 mon0
[!] Bully v1.0-22 - WPS vulnerability assessment utility
[+] Switching interface 'mon0' to channel '11'
[!] Starting pin specified, defaulting to sequential mode
[!] Using '1c:4b:d6:fd:21:b7' for the source MAC address
[+] Datalink type set to '127', radiotap headers present
[+] Scanning for beacon from 'b8:a3:86:b8:24:20' on channel '11'
[+] Got beacon for 'link..1' (b8:a3:86:b8:24:20)
[!] Beacon information element indicates WPS is not configured
[+] Index of starting pin number is '2067872'
[+] Last State = 'NoAssoc' Next pin '20678722'
Pin is '20678722', key is ''
Saved session to '/root/.bully/b8a386b82420.run'
PIN : '20678722'
KEY : ''
Булли пустой дает пароль, не знаете почему так ?
Есть проблема, у точки сигнал слабый -85 где-то, винда видит, а jumpstart не выводит в списке ее.
Если вы даже подберёте ключ от сети, то этот сигнал очень слабый для использования. Купите нормальную антену или адаптер с антенной . Может и проблемы у вас из за слабого сигнала . Программы работающие с wps не любят слабый сигнал )
roman921
31.12.2015, 18:58
Купите нормальную антену или адаптер с антенной .
Можете посоветовать какую брать, живу рядом с Царицынским рынком радиотехники в Москве, думаю там найти.
Кстати во сколько антенна обойдется, получиться ли ловить точки соседей через 1-2 этажа ?
Булли пустой дает пароль, не знаете почему так ?
походу у точки баг какой-то, это же длинк - оно нормально не работает никогда.
CRACK211
31.12.2015, 22:25
Можете посоветовать какую брать, живу рядом с Царицынским рынком радиотехники в Москве, думаю там найти.
Кстати во сколько антенна обойдется, получиться ли ловить точки соседей через 1-2 этажа ?
У меня Alfa для приёма даже очень нормальная) но для охоты блуевай n9000 советуют )
roman921
03.01.2016, 16:20
Если вы даже подберёте ключ от сети, то этот сигнал очень слабый для использования.
Все-таки нашел место в квартире, где точка ловится хорошо и подключился по пину, имя ее сбросилось. А в свойствах 64 байтный пароль, но по нему не получается подключаться. Подсмотрел пароль через веб интерфейс, там нормальный 8 цифр пароль стоит. Но вот интересно как узнать пасс, если бы в веб был пароль не стандартный.
Все-таки нашел место в квартире, где точка ловится хорошо и подключился по пину, имя ее сбросилось. А в свойствах 64 байтный пароль, но по нему не получается подключаться. Подсмотрел пароль через веб интерфейс, там нормальный 8 цифр пароль стоит. Но вот интересно как узнать пасс, если бы в веб был пароль не стандартный.
теперь хозяин увидит,что имя сети поменялось и прикроет лавочку
roman921
03.01.2016, 19:04
теперь хозяин увидит,что имя сети поменялось и прикроет лавочку
Имя то я сразу вернул, зайдя в веб интерфейс.
Столкнулась с нетривиальной задачей:
роутер - Netcore Technology Inc
BSSID - 04:8D:38:8E:BD:6D
Уровень сигнала - 43
Качество - 100
Ривер - скорость перебора 1100-1200 в час. Версии 1.5, 1.4 перебор 3 раза каждой версией результата не дал.
bully - скорость перебора 1500-1600 в час. По двое суток на каждую из пяти команд вай-фай_слакса. Думаю кругов 5-6, результата нет.
Кто сталкивался? В чем может быть причина? Как бороться?
Triton_Mgn
03.01.2016, 22:13
Столкнулась с нетривиальной задачей:
роутер - Netcore Technology Inc
BSSID - 04:8D:38:8E:BD:6D
Уровень сигнала - 43
Качество - 100
Ривер - скорость перебора 1100-1200 в час. Версии 1.5, 1.4 перебор 3 раза каждой версией результата не дал.
bully - скорость перебора 1500-1600 в час. По двое суток на каждую из пяти команд вай-фай_слакса. Думаю кругов 5-6, результата нет.
Кто сталкивался? В чем может быть причина? Как бороться?
Попробуйте применить pixie script из wifislax, он выдаст чипсет, возможно и пароль.
Попробуйте применить pixie script из wifislax, он выдаст чипсет, возможно и пароль.
С этими говнетисами ситуация такая, что на пикси они не поддаются, хоть чипсет там стоит правильный. По крайней мере, у меня не вышло нетис побороть, и ещё у одного чела с этой ветки тоже.
Попробуйте применить pixie script из wifislax, он выдаст чипсет, возможно и пароль.
Попробовала. Пароль не выдает.
С этими говнетисами ситуация такая, что на пикси они не поддаются, хоть чипсет там стоит правильный. По крайней мере, у меня не вышло нетис побороть, и ещё у одного чела с этой ветки тоже.
В моем окружении еще 3 шт подобных с включенным WPS, только сигнал хуже.
Перебор идет великолепно. Не хочу сдаваться. Может как-то поиграться с временными интервалами? Неужели никто подобного не ломал?
Triton_Mgn
04.01.2016, 09:15
Попробовала. Пароль не выдает.
В моем окружении еще 3 шт подобных с включенным WPS, только сигнал хуже.
Перебор идет великолепно. Не хочу сдаваться. Может как-то поиграться с временными интервалами? Неужели никто подобного не ломал?
Не совсем понял, у вас reaver-ng перебирает полностью 100% и не выдает pin? Вы говорите по кругу раз 5-6.
Неужели никто подобного не ломал?
Похоже с этими нетис действительно проблемы.
Они меняют свой WPS автоматом на случайное число.
Причем меняют как после нескольких попыток подбора, так и после доступа в настройки через веб интерфейс.
В лотерею больше шанс выиграть, чем дождаться смены на нужную комбинацию.
CRACK211
04.01.2016, 10:35
Похоже с этими нетис действительно проблемы.
Они меняют свой WPS автоматом на случайное число.
Причем меняют как после нескольких попыток подбора, так и после доступа в настройки через веб интерфейс.
В лотерею больше шанс выиграть, чем дождаться смены на нужную комбинацию.
Может стоит запустить несколько окон с reaver ? Или reaver а потом через пару минут bully? Допустим reaver начал перебор заставил точку сменить пин а bully вслед подбирает пин т может угадает ?) у них же разный алгоритм с разных пин начинают ? Или так нельзя ?
Не совсем понял, у вас reaver-ng перебирает полностью 100% и не выдает pin? Вы говорите по кругу раз 5-6.
Не 100, а 91 или 92 - 10000 вариантов первой части и все неправильные.
Triton_Mgn
04.01.2016, 22:41
Не 100, а 91 или 92 - 10000 вариантов первой части и все неправильные.
Смотрите пост #3138. Payer писал, что с этими роутерами проблемы.
Захотела зайти на морду к любому Netcore Technology Inc 04:8D:38:ХХ:ХХ:ХХ в надежде чтото там увидеть.
Подняла таблицу моего окружения и прозрела: на разной дальности их расположено аж 12, но ни к одному не то что пароль не подобран, даже хендшейк не пойман.
Вы верите в такие случайности? В рождество если будет время и вдохновение займусь целенаправленной рыбалкой.
fire-dance
04.01.2016, 23:03
Не 100, а 91 или 92 - 10000 вариантов первой части и все неправильные.
такая проблема была тоже забил...
Они меняют свой WPS автоматом на случайное число.
у них впс пин и есть случайное число. на наклейке ротера никакого упоминания о пине нет, как например у тп-ликнов или асусов, где есть заводской пин.
Помогите пожалуйста с пинами к роутерам:
10:7B:EF:55:450 Keenetic-9120
D8:6C:E9:67:67:26 ROSTELECOM_6725
2C:39:96:96:C3:0C ROSTELECOM_C30B
пробовал RouterScan - не видит их
reaver блокирует их
Помогите пожалуйста с пинами к роутерам:
10:7B:EF:55:450 Keenetic-9120
10:7B:EF:55:450 - 55884327
10:7B:EF:55:450 - 55884327
нет оказался другой 63882377
PixieWPS с ним справился,
а вот с другими беда
roman921
07.01.2016, 13:53
А кто-нибудь пробовал брутить веб-интерфейс роутеров ? Какую бы программу использовать и посоветуйте, пожалуйста, словарики логинов-пассов.
Triton_Mgn
07.01.2016, 14:35
Hydra, Medusa или смотри в темах я создавал тему не так давно брут роутера с андройд девайса, что то в этом роде/
http://www.mediafire.com/download/646pu44cqbaxq5b/rockyou.txt.zip вот словарь rockyou
Вот так называется тема
Android Router Brute Force
довольно шутро работает, но большие словари не принимает виснет, можно поменьше размером качать
Еще словари https://wiki.skullsecurity.org/index.php?title=Passwords
roman921
08.01.2016, 01:36
Есть точка 10:C3:7B:C9:7A:34, пихиевпс такой пин выдал 42163732, но после этого точка отключила сама впс. Хочу перезагрузить ее, это асус, кто-нибудь по практике знает есть ли реакция этих асус на мдк3 ?
И какая команда лучше, чтобы ее задоссить:
mdk3 wlan0mon a -a mac
mdk3 wlan0mon g -t mac
mdk3 wlan0mon a -m -i mac
И для эффекта на сколько надо запускать эти команды ?
Ребята, подскажите скачал dumpper v.80.6 программа приличная....но вот проблемма.... JumpStart не работает...пишет WinPcap в системе не обнаружен.....качал с оригинала....как исправить кто знает.....и еще чем лучше генерить пины, если не сложно дайте ссылку......а то везде сплошные вирусняки.......
И последнее.....dumpper v.80.6 показывает пины по начальным трем пунктам MAC ..внутри самой проги можно менять пины?
Заранее благодарен....
Подскажите еще по пинам.....
ASUS RT N16 E0:CB:4E:C0:0F:0C
D4:21:22:76:1B:12 по ходу билайновский смарт бокс
Это Кинетик Лайт 2 28:28:5D:C7:45:6C
Что скажите по пинам на эти роутеры......?????
W@rdrive
09.01.2016, 11:33
Попробуй Asus pixieWPS`ом проверить.
Это Кинетик Лайт 2 28:28:5D:C7:45:6C
На старых зухелях кинетиках было бы так: 13059436. Если не поможет, опять же, попробуй другие методы MACtoPIN или PixieWPS.
Спасибо....
Асус при сканировании по WPS лочится.....эти все точки лочатся....так что удар в лоб не проходит.....
Есть ли какие способы отправить роутер в ребут? при подборе ривером роутер ушел в лок, пробовал "mdk3 -i wlan0 a -a" не помогает, подскажите что можно сделать в этом случае
Triton_Mgn
10.01.2016, 11:57
Есть ли какие способы отправить роутер в ребут? при подборе ривером роутер ушел в лок, пробовал "mdk3 -i wlan0 a -a" не помогает, подскажите что можно сделать в этом случае
1-выключить пробки в подъезде
2-включить долгую деаутентефикацию, чтобы тупил интернет и хозяин сам его перегрузил aireplay-ng -0 1000000000 -a bssid mon0
Вопрос только зачем? НУ перезагрузит он его, ты опять включишь ривер, 10 пин и лок. Что за роутер то?
1-выключить пробки в подъезде
2-включить долгую деаутентефикацию, чтобы тупил интернет и хозяин сам его перегрузил aireplay-ng -0 1000000000 -a bssid mon0
Вопрос только зачем? НУ перезагрузит он его, ты опять включишь ривер, 10 пин и лок. Что за роутер то?
все же лучше, чем ничего))
роутер Zyxel keenetic
Triton_Mgn
10.01.2016, 12:15
все же лучше, чем ничего))
роутер Zyxel keenetic
zyxel ломайте Pixiescript 'ом , или скиньте BSSID , дам PIn может подойдет.
zyxel ломайте Pixiescript 'ом , или скиньте BSSID , дам PIn может подойдет.
ок, как перезагрузится попробую)
10:7b:ef:56:fb:88
Triton_Mgn
10.01.2016, 12:59
ок, как перезагрузится попробую)
10:7b:ef:56:fb:88
Стоит попробовать этот PIN 57004884.
roman921
11.01.2016, 15:35
1-выключить пробки в подъезде
А как ты узнаешь какие выключать ? У нас в щитке пробки для каждой квартиры, где общие то искать ?)
А как ты узнаешь какие выключать ? У нас в щитке пробки для каждой квартиры, где общие то искать ?)
Вырубай все! Для надежности!
roman921
11.01.2016, 19:09
Вырубай все! Для надежности!
Высока веротность что точка с другого этажа)
fire-dance
11.01.2016, 20:41
Высока веротность что точка с другого этажа)
выключи подъезд,район,город
если не получиться напугай соседей, можно зайти своей мордой-лица и забрать пароль_
fire-dance
11.01.2016, 21:03
Поделюсь видео как правильно ломать пиксисрипт, я допустим не знал про тонкости познавательно будет правда не на русском
в чём конкретно тонкость?
Triton_Mgn
12.01.2016, 17:04
в чём конкретно тонкость?
Для тебя, что опять все переводить на русский?
Там есть пример автомата всех точек из списка и что делать если подобран только pin и как выставить таймеры если команды валятся по таймауту, и много еще чего. Учи испанский
Для тебя, что опять все переводить на русский?
Там есть пример автомата всех точек из списка и что делать если подобран только pin и как выставить таймеры если команды валятся по таймауту, и много еще чего. Учи испанский
спасибо,не хочу учить,для начала русский выучить нужно
roman921
12.01.2016, 22:29
А как написать команду риверу, чтобы он пин еще и пробовал брутить через пихиевпс ? Иногда он пишет, что точка возможно уязвима, но пин не дает.
А как написать команду риверу, чтобы он пин еще и пробовал брутить через пихиевпс ? Иногда он пишет, что точка возможно уязвима, но пин не дает.
Когда Reaver выдает:
[-] WPS pin not found!
[!] The AP /might be/ vulnerable to mode 4. Try again with --force or with another (newer) set of data, запускаю с подстановкой данных:
pixiewps -f -e PKE -r PKR -s E-Hash1 -z E-Hash2 -a AuthKey -n E-Nonce
В некоторых случаях получаю корректный пин.
roman921
13.01.2016, 03:42
pixiewps -f -e PKE -r PKR -s E-Hash1 -z E-Hash2 -a AuthKey -n E-Nonce
В некоторых случаях получаю корректный пин.
А сколько по времени работает эта команда ? Я ее когда запускал, просто висит, ничего не выводит на экран.
Также собственно у меня был вопрос как через ривер это автоматизировать, чтобы он сам подставил в пихие с флагом -f.
у меня на рабочем компе мусолит минут 5 (4 ядра процессор)
Стоит попробовать этот PIN 57004884.
Сломал с помощью Pixiescript, да пин именно такой какой вы сказали)
Но почему-то aireplay-ng -0 1000000000 -a bssid mon0 отказался работать, получилось с помощью mdk3) сначала отключил всех mdk3 mon0 d -c bssid ,а потом долбил mdk3 mon0 a -a bssid , до тех пор пока хозяин не догадался сделать ребут))
Triton_Mgn
13.01.2016, 22:07
Сломал с помощью Pixiescript, да пин именно такой какой вы сказали)
Но почему-то aireplay-ng -0 1000000000 -a bssid mon0 отказался работать, получилось с помощью mdk3) сначала отключил всех mdk3 mon0 d -c bssid ,а потом долбил mdk3 mon0 a -a bssid , до тех пор пока хозяин не догадался сделать ребут))
Ну aireplay-ng как самый слабый вариант, в то же время щадящий вашу карту, есть варианты и по более убойные, как например ApFucker из набора Wifislax, в Destruction mode, все атаки в одной, некоторые роутеры не выдерживают и reboot/ но при такой атаке советую задаться вопросом охлаждения карты.
roman921
13.01.2016, 22:58
как например ApFucker из набора Wifislax
А где он в меню, найти не удается. Может старая сборка и надо обновить.
roman921
15.01.2016, 01:44
Подбираю пин ривером к F8:1A:67:94:F2:08. Может кто подскажет ?
В базе роутер скан нашел такие:
F8:1A:67:94:F2:98 97014515
F8:1A:67:94:F2:9C 96203798
Стоит ли начать перебор 9*** номеров ? Может кто разбирался с тп-линк 740 моделями ?
Стоит ли начать перебор 9*** номеров
а ты попробуй и нам скажи, что вышло. ситуация с этими тп-линками тяжелая, алгоритма создания пин-кода нет, они блокируются после 10 попыток в лучшем случае до перезагрузки (у тебя такой), а некоторые блокируются наглухо.
roman921
15.01.2016, 14:02
в лучшем случае до перезагрузки
Именно так, но мой перезагружается в течение 30 секунд от мдк.
OverClocked
15.01.2016, 14:33
Всем доброго времени суток.
На работе ой как приятно было бы иметь доступ к Wi-Fi. Она есть у соседней организации. Сигнал средний. Ну ведь не обеднеют они?
Ребята, уже руки опускаются, никак не могу подключиться к их Wi-Fi.
Подробно описывать все действия не буду, так как описал их в соседней теме.
Если коротко: хендшейки получил, но с брутом беда - скорость до смешного низкая.
В принципе, на роутере у них доступен WPS. Пробовал Reaver, но результат также плачевный -
WARNING: Failed to associate with 00:26:5A:F9:2C:36 (ESSID: ARS-PTO)
Через несколько страниц предупреждений, вроде коннектится, но потом снова срывается...
При этом успевает выдать информацию, что роутер там - D-Link DIR-655 A4
Может кто сможет подсказать пин по умолчанию исходя из MAC адреса? Вроде же на DLink-ах была уязвимость с неслучайным пином.
Кстати, онлайн WPS Default Pin Generator не помог - пин 63297829 не подошёл.
Именно так, но мой перезагружается в течение 30 секунд от мдк.
Если перезагружается, просчитай сначала, как положено. Ну потратишь больше время. По моей статистике F8:1A:67 были пины с 4, 8, 9.
Felis-Sapiens
15.01.2016, 15:33
00:26:5A:F9:2C:36 (ESSID: ARS-PTO)
D-Link DIR-655 A4
Может кто сможет подсказать пин по умолчанию исходя из MAC адреса? Вроде же на DLink-ах была уязвимость с неслучайным пином.
93481625
OverClocked
15.01.2016, 15:53
93481625
Благодарю за помощь!
Но, к сожалению, "Несовпадение ключа безопасности сети". (Блин, неужели их дядька-айтишник, который сеть по кабинету раскидывает по полу вдоль стен - озаботился сменой WPS пина?)
Значит, остаётся только брутить хендшейк...
roman921
15.01.2016, 17:08
Значит, остаётся только брутить хендшейк...
Ну почему ? Попробуй как я с тп-линк 740 запустить параллельно атаки mdk3 a -a
и mdk3 x 0 w -t mac -n name
Разве длинк сильнее по защита чем тп-линк от перезагрузок ?
Разве длинк сильнее по защита чем тп-линк от перезагрузок ?
ему пасс в соседней теме уже подобрали. а так все возможно, пробовал через wps сломать dir815, генератор дал пин, но он не подошел, но и роутер не лочился. пароль с хендшейка подобрался быстрее.
Благодарю за помощь!
Но, к сожалению, "Несовпадение ключа безопасности сети". (Блин, неужели их дядька-айтишник, который сеть по кабинету раскидывает по полу вдоль стен - озаботился сменой WPS пина?)
Значит, остаётся только брутить хендшейк...
Какого ключа? В QSS?
roman921
16.01.2016, 03:22
Заметил что после перезагрузки и снятия лока на тплинк, ривер висит на ожидании бикоп пакета, а в колонке впс аиродампа стоит 1.0. Почему это и как заставить ривер работать тут ? Обычно когда все работает в колонке впс стоит: 1.0 ether, lab, pbc . Кстати что это значит, так в новой кали линукс стало обозначаться.
roman921
16.01.2016, 04:02
Досил так канал, чтобы перезагрузить роутер: mdk3 wlan0mon -h -c 11 -s 1000 роутер в ребут ушел, но теперь все точки с 11 канала не хотят подключаться. При попытке подключиться на смартфоне не происходит ничего, просто пишет сохранено, защищенное. Аиродамп не ловит хендшек в этот момент, точка вещает, но не работает. Как это дело подправить и что это с ними случилось ?
user_bad1
18.01.2016, 21:08
Досил так канал, чтобы перезагрузить роутер: mdk3 wlan0mon -h -c 11 -s 1000 роутер в ребут ушел, но теперь все точки с 11 канала не хотят подключаться. При попытке подключиться на смартфоне не происходит ничего, просто пишет сохранено, защищенное. Аиродамп не ловит хендшек в этот момент, точка вещает, но не работает. Как это дело подправить и что это с ними случилось ?
После МДК точка может автоматом сменить канал, иногда при этом слетает лок для впс.
merzawka
19.01.2016, 03:32
Подскажите пин
Keenetic
8E:5D:4E:9A:0B0
Triton_Mgn
19.01.2016, 09:00
Подскажите пин
Keenetic
8E:5D:4E:9A:0B0
00955683 | 24-bit PIN
merzawka
19.01.2016, 09:46
00955683 | 24-bit PIN
Пин не подошел, пробовала через программу gss кстати он же показал device name "keenetic giga", и как понять 24bit PIN
Triton_Mgn
19.01.2016, 12:19
Пин не подошел, пробовала через программу gss кстати он же показал device name "keenetic giga", и как понять 24bit PIN
24 bit самый распространенный попробуйте воспользоваться Dumpper v.80.7
http://rghost.ru/8fRHwKtNz
roman921
20.01.2016, 02:07
А как заставить ривер после перебора 10 пин завершиться, пробую -g 10, но он не останавливается после 10. Пробую скрипт с мдк и ривером, нужно после 10 пин мдк запускать.
merzawka
21.01.2016, 01:04
Подскажите пожалуйста а на Broadcom можно пин сгенерировать?
roman921
21.01.2016, 02:50
Ребята, а кто может подскажет пин для дир-300 с маком 00:22:B0:90: D3:A3 ?
Vikhedgehog
22.01.2016, 10:35
Подскажите пожалуйста а на Broadcom можно пин сгенерировать?
Как повезет. Некоторые роутеры поддаются pixiewps.
Ребята, а кто может подскажет пин для дир-300 с маком 00:22:B0:90: D3:A3 ?
Вроде нету, подбирай традиционным способом через ривер. Локов нет и не будет никогда.
Как повезет. Некоторые роутеры поддаются pixiewps.
Вроде нету, подбирай традиционным способом через ривер. Локов нет и не будет никогда.
та ладно там локов нет,а если прошивочка самая последняя,тоже локов нет?
Vikhedgehog
22.01.2016, 16:31
та ладно там локов нет,а если прошивочка самая последняя,тоже локов нет?
На старые DIR-300 нету прошивок уже несколько лет... А начало мака 00:22:B0 только у старых.
А кстати ребят, МГТС GPON роутеры попатчили. Сегодня решил для прикола взломать по новой одну из сеток, пишет pin not found хоть после 100 раза. А если прогнать по пин коду, который записал когда он еще взламывался, спокойно отдает пароль.
roman921
22.01.2016, 16:37
84:C9:B2:53:1D:83
1C:AF:F7:99:56:58
38:2C:4A:AC:EF:BC
00:24:01:E6: D9:61
D4:BF:7F:08:51:CC
38:2C:4A:AB:E5:30
А на эти может кто подскажет пины ?
user_bad1
22.01.2016, 18:01
84:C9:B2:53:1D:83
1C:AF:F7:99:56:58
38:2C:4A:AC:EF:BC
00:24:01:E6: D9:61
D4:BF:7F:08:51:CC
38:2C:4A:AB:E5:30
А на эти может кто подскажет пины ?
http://tools.securation.com/wdpg/
roman921
22.01.2016, 20:02
http://tools.securation.com/wdpg/
Это не то, это роутер скан ведь. А он только кенетики угадывает.
00:24:01:E6: D9:61
28461517
Vikhedgehog
22.01.2016, 22:48
84:C9:B2:53:1D:83
1C:AF:F7:99:56:58
38:2C:4A:AC:EF:BC
00:24:01:E6: D9:61
D4:BF:7F:08:51:CC
38:2C:4A:AB:E5:30
А на эти может кто подскажет пины ?
С высокой вероятностью D4:BF:7F = 99956042, если не получится, то почти стопроцентный шанс что его возьмет pixiewps
84:C9:B2 = если модель роутера DSL_2640NRU, то 46264848, если нет то простым перебором надо
Felis-Sapiens
23.01.2016, 00:03
А на эти может кто подскажет пины ?
84:C9:B2:53:1D:83 - 15500175 | D-Link PIN +1 (D-Link DIR-615)
1C:AF:F7:99:56:58 - нет известного алгоритма (D-Link DIR-300)
38:2C:4A:AC:EF:BC - нет известного алгоритма (ASUS RT-N12VP Black)
00:24:01:E6:D9:61 - 28461517 | D-Link PIN +1 (D-Link DIR-615)
D4:BF:7F:08:51:CC - 99956042 | Static PIN (Upvel UR-319BN)
38:2C:4A:AB:E5:30 - нет известного алгоритма (ASUS RT-N12VP Black) - PIN=02534046, KEY=andrey27918052
Подскажите пожалуйста, как можно узнать пин для: 30:B5:C2:51:F0:0A. Дампер определяет как TL-WR740N/TL-WR741ND.
Ривер не помогает-лочится после 6 попыток.
Triton_Mgn
24.01.2016, 13:57
Подскажите пожалуйста, как можно узнать пин для: 30:B5:C2:51:F0:0A. Дампер определяет как TL-WR740N/TL-WR741ND.
Ривер не помогает-лочится после 6 попыток.
Никак для них нет алгоритмов, чип Atheros, 4 варианта
хендшейк+ словарь
Router Scan
Попробовать перезагружать его mdk3
перезагружать его отключением питания, пробки в подъезде
3 и 4 варианты - это вечность 11000 вариантов и лок после 6. 11000/6= 1834 перезагрузки.
roman921
24.01.2016, 14:01
Пробуйте одновременно mdk3 a -a mac И mdk3 x 0 -n mac -t ssid -s 1000. В аиродампе перезапускайте, должно вместо имени через минуту быть . Значит пошла перезагружаться.
roman921
24.01.2016, 16:05
хозяин увидит,что что то роутер целыми днями перезагружается
Вроде там один индикатор мигает, я так добыл пин от 741 тп линк, перезагружал когда клиент не подключен, пин там 8***, где 400 раз перезагрузил. Перезагружается быстро, потом за 2 минуты набирает 20 пинов. Ну с перерывами за неделю справился))
CRACK211
24.01.2016, 17:10
84:c9:b2:5f:84:0a
Есть ли ПИН?
Вроде там один индикатор мигает, я так добыл пин от 741 тп линк, перезагружал когда клиент не подключен, пин там 8***, где 400 раз перезагрузил. Перезагружается быстро, потом за 2 минуты набирает 20 пинов. Ну с перерывами за неделю справился))
А каким способом добился? То что прежде говорил либо другое?
Triton_Mgn
24.01.2016, 17:31
считал именно,что 400 раз перезагружал?Не верится,что за неделю
Возьми калькулятор в руки если умеешь им пользоваться, к примеру если ее грузить 1 раз в 5 минут , то за 10 часов получится 120 раз - например ночью только, итого за 4 дня только ночью 40 часов каждые 5 минут reboot , получится 480 раз.
Triton_Mgn
24.01.2016, 17:32
mdk3 a -a mac
и
mdk3 x 0 -n mac -t ssid -s 1000
одновременно, он выше писал.
Возьми калькулятор в руки если умеешь им пользоваться, к примеру если ее грузить 1 раз в 5 минут , то за 10 часов получится 120 раз - например ночью только, итого за 4 дня только ночью 40 часов каждые 5 минут reboot , получится 480 раз.
так у него пин с 8 начинается,намного больше перезагружать нужно,чем 400 раз
Triton_Mgn
24.01.2016, 17:40
так у него пин с 8 начинается,намного больше перезагружать нужно,чем 400 раз
Нееее, ну нафиг тебе еще объяснять что пин из двух частей состоит , и т.д . Сам читай. Споришь только, о том чего не знаешь, все думаешь , что pin как обычный пароль по порядку перебирается.
roman921
24.01.2016, 17:40
так у него пин с 8 начинается,намного больше перезагружать нужно,чем 400 раз
У меня уходило 2 минуты на 20 пин и 1 минута на перегрузку. За час 12*20=240 пин, за 10 часов 2400 пин это почти треть работы.
Нееее, ну нафиг тебе еще объяснять
Та он уже года два во всех темах нудит.
То метод извлечения IP пытается из зашифрованого потока добыть, то линсет морда не нравится, то пины долго перебирать.
Все чуда ждет, пока другие пользуются.
Пробуйте одновременно mdk3 a -a mac И mdk3 x 0 -n mac -t ssid -s 1000. В аиродампе перезапускайте, должно вместо имени через минуту быть <length 0>. Значит пошла перезагружаться.
Такими командами не пробовал но 740 не валится после mdk3 . Соседей давил около 2 месяцев что бы те в ручную перезагружали ,думал сменят роутер, таким способом перебрал около 500 пинов ривером , 10 пинов и в лок ,плюнул. Сейчас давлю Linset пока безуспешно .
roman921
24.01.2016, 18:57
Такими командами не пробовал но 740 не валится после mdk3 .
Пробуй тогда не 2, а 4 атаки от мдк3. По одной они бесполезны почти, нужно параллельно запускать. Еще можно добавить к тем двум командам: mdk3 g -t mac и еще там есть опция по генерации левых точек, от нее у меня тп-линки перезагружались.
Felis-Sapiens
25.01.2016, 10:34
84:c9:b2:5f:84:0a
Есть ли ПИН?
49915501 | D-Link PIN +1 (D-Link DIR-615)
Telariust
25.01.2016, 19:23
У кого-нибудь есть исходники JumpStart Wireless?
Вот статья из далёкого 2005-го, где пишут, что Atheros открыли исходники данной утилиты:
http://www.nixp.ru/news/5878.html
А вот репозиторий, но он явно неполный, часть кодов удалили:
http://sourceforge.net/projects/jumpstart-wl/
Что насчет вебархива, проверяли?
http://web.archive.org/web/*/http://sourceforge.net/projects/jumpstart-wl/
Saved 27 times between мая 7, 2005 and июня 24, 2015.
Доброго времени суток! Не могу понять какой WPS PIN алгоритм у так называемых роутеров Tenda. Я немного поискал, и нашел скрипт для генерации WPS, но скрипт на линукс, а Virtual Box слетел. Вот MAC: C8:3A:35:01:77:41 . Помогите, заранее спасибо. P.S 00960656 - не работает.
Ребята, что за роутер 30:B5:C2:74:04:XX и какой может быть пин? WPSPINGenerator выдаёт неправильный пин.
Felis-Sapiens
26.01.2016, 21:56
Ребята, что за роутер 30:B5:C2:74:04:XX и какой может быть пин? WPSPINGenerator выдаёт неправильный пин.
TP-LINK TL-WR740N. Алгоритмов известных нет.
Не могу понять какой WPS PIN алгоритм у так называемых роутеров Tenda. Я немного поискал, и нашел скрипт для генерации WPS, но скрипт на линукс, а Virtual Box слетел. Вот MAC: C8:3A:35:01:77:41
Попробуй ещё 00960649.
Помогите, пожалуйста, если кто может, PIN для Netis WF2411, MAC 04:8D:38:11:3E:0C, Serial 123456789012347...
PIN для Netis WF2411
всегда случайный, генератора нет
Telariust
29.01.2016, 19:11
Еще бывает более редкое явление, когда WPS у роутера есть, но реализован очень криво. Пару лет назад помню у кого-то пин код от точки оказался 12345678, то есть с неверной контрольной суммой (вместо 8 должен быть 0). Поскольку ривер последнюю цифру не проверяет, происходило зацикливание на 99,99%. Но такое можно увидеть только на китайских роутерах низкого качества
В Wifislax есть несколько модификаций reaver, том числе "reavermod".
Это патченная версия предназначена для pin с кривой чек-суммой.
Тоесть любой другой ривер автоматически исправляет 8ю цифру (чек-сумму) на правильную и не дает вам возможности получить пасс по кривому пину.
А "reavermod" принимает 8ю цифру без правки как есть.
В help автор мода приводит пример мака 8C:0C:A3:XX:XX:XX как характерного для случая с кривой чек-суммой.
Кстати, ещё бывает случай, когда пин пустой.
Замечено на Huawei HG658c, возможно есть на других Huawei.
Ривер также не умеет получать пароль по пустому пину.
Источник, патч к риверу и как его накатить
hg658c.wordpress.com/2015/06/20/obtaining-the-wifi-password-in-a-few-seconds-using-wps/
===========================
macchanger
Если мак меняете, то меняйте сразу и wlan0 и mon0, причем на одинаковый.
Когда разные маки - reaver не видит цель.
===========================
Цитата:
mdk3 "корректно работает исключительно в BackTrack""
Цитата:
В Kali MDK3 не рабочий, он вешает клиентов с Мас адресом: 00:00:00:00:00:00
..и/или работает со скоростью 1-2 пакета в секунду (должно быть хотя бы ~500).
Режимы "x", "f" и ключ "-s" - становятся бесполезны.
Однако если юзать режим "a" и ждать 5мин(а не 5сек), то точка уязвимая к режиму "a" падает, примерно на 230 пакете(=клиенте).
===========================
1) TP-LINK
2) Ривер отработал и выдал вместо пароля WPA-PSK (64 символа)
3) Многократный запуск ривера "-p xxxxxxxx" не помогает
4) Ввели пин как пароль(QSS/Jumpstart), изменилось название сети и пароль Wi-Fi (хозяин точки скоро узнает)
5) Недефолтный пароль на админке (не можете вернуть назад как было)
Что, если сделать так...
habrahabr.ru/post/172799/#comment_6002677
http://192.168.0.1/userRpmNatDebugRpm26525557/linux_cmdline.html
user: osteam
pass: 5up
Выполняем: nvram show
В выводе должен быть пароль админа (и все остальные настройки)
Бэкдор замечен на моделях: WR743ND,WR842ND,WA-901ND,WR941N,WR941ND,WR1043ND,WR2543ND,MR3220,MR30 20,WR841N
CRACK211
29.01.2016, 19:21
EE:43:F6:03:75:F0
Подскажите пожалуйста пин)
Felis-Sapiens
29.01.2016, 19:27
EE:43:F6:03:75:F0
Подскажите пожалуйста пин)
02268002 | 24-bit PIN (ZyXEL Keenetic II)
CRACK211
30.01.2016, 09:09
02268002 | 24-bit PIN (ZyXEL Keenetic II)
Спасибо большое) но к сожалению ни подошёл. Странный BSSID ни одна программа на андроиде не смогла определить модель. Хотя все остальные BSSIDы определяют.
Venusbonus
31.01.2016, 18:48
Что -то никак не удается в новом Кали 2 версии запустить airodump-ng, может команда поменялась ? С airodump-ng wlan0mon ничего не выходит
зы:Еще тут у МГТС обнаружился роутер ZTE onu EV-2012 , что это за зверь ? У всех остальных Broadcom стоит.
зы:зы:Напомните плиз, что нужно параллельно reaver запустить когда он по кругу один и тот же пин перебирает на точках мгтс ?
erwerr2321
31.01.2016, 19:42
Что -то никак не удается в новом Кали 2 версии запустить airodump-ng, может команда поменялась ? С airodump-ng wlan0mon ничего не выходит
зы:Еще тут у МГТС обнаружился роутер ZTE onu EV-2012 , что это за зверь ? У всех остальных Broadcom стоит.
зы:зы:Напомните плиз, что нужно параллельно reaver запустить когда он по кругу один и тот же пин перебирает на точках мгтс ?
ifconfig wlan0 down
iwconfig wlan0 mode Monitor
ifconfig wlan0 up
airodump-ng wlan0
и никаких гвоздей...
про reaver тут посмотри
https://forum.antichat.ru/threads/310835/page-141#post-3902001
ifconfig wlan0 down<br/>
iwconfig wlan0 mode Monitor<br/>
ifconfig wlan0 up<br/>
airodump-ng wlan0
и никаких гвоздей...
вот было же и нормально работало на бектреке
airmon-ng
airmon-ng start wlan0
airodump-ng mon0
Мой вариант работал везде и всегда...
Никогда не заморачивался с этими Вашими mon0!
А это правда что в Кали mdk3 не работает ?
erwerr2321
31.01.2016, 20:04
А это правда что в Кали mdk3 не работает ?
И это меня спрашивает известный вардрайвер?
Ну как-то уже совсем мимо топика...
И это меня спрашивает известный вардрайвер?
Ну как-то уже совсем мимо топика...
Правда не проверял, я иногда WiFislax - ом пользуюсь. А там почти все на автомате.
выше Telariust
Цитата:
mdk3 "корректно работает исключительно в BackTrack""
Цитата:
В Kali MDK3 не рабочий, он вешает клиентов с Мас адресом: 00:00:00:00:00:00
..и/или работает со скоростью 1-2 пакета в секунду (должно быть хотя бы ~500).
Режимы "x", "f" и ключ "-s" - становятся бесполезны.
Однако если юзать режим "a" и ждать 5мин(а не 5сек), то точка уязвимая к режиму "a" падает, примерно на 230 пакете(=клиенте).
парни помогите плиз... никак не могу wpscrackgui которая с гамбасом на raspberry pi2 поставить под Rasbian.. обьясните плиз
Ruslan1993it
01.02.2016, 01:40
ifconfig wlan0 down<br/>
iwconfig wlan0 mode Monitor<br/>
ifconfig wlan0 up<br/>
airodump-ng wlan0
и никаких гвоздей...
про reaver тут посмотри
https://forum.antichat.ru/threads/310835/page-141#post-3902001
извини, а зачем в даун отправлять интерфейс?
ответ на вопрос:
airmon-ng check kill
airmon-ng start wlan0
iwconfig wlan0 mode monitor
airodump-ng
..
или как вон товарищ V777 написал
airmon-ng
airmon-ng start wlan0
airodump-ng mon0
на Kali 2.0 без сегодняшней обновы проверялось только вчера, всё ок.
У кого нибудь получилось сломать Netis WF2411? У меня таких две сети BSSID
04-8D-38-7D-DC-FD и BSSID
04-8D-38-B3-71-E9 перепробывал все что можно, cетка не сдается, в reavere с пином 99985677 и 90/90% стопорится и все, скрипты перепробывал фактически все с wifislax 4.11.1 и Bully тоже безуспешно. Pixiewps тоже не взял,кто нибудь может что нибудь посоветовать? Я понимаю что пропускается пин, но что делать?
но что делать?
брутить пасс
брутить пасс
Игра в лоторею! Лучше Веб морду подставить на вафлю с Линзет. Я так троих поймал без wps.Нужен рабочий инструмент для модемов Netis WF2411.Wps активный там, но он pin как-то скрывает от перебора.
он pin как-то скрывает от перебора
он при переборе постоянно меняет пин на случайный, уже выяснили это. при сбросе настроек тоже меняется пин, он не прошит в этом роутере с завода.
Игра в лоторею! Лучше Веб морду подставить на вафлю с Линзет. Я так троих поймал без wps.Нужен рабочий инструмент для модемов Netis WF2411.Wps активный там, но он pin как-то скрывает от перебора.
и с какой веб мордой поймал?какую подставлял?в каком дистрибутиве?Та и вообще,это тоже лотерея,так как более менее знающий человек на фейк не подключится.а если и подключится,то вводить там пасс точно не будет.А вот если как то заглушить настоящую точку,что бы её в эфире вообще не было,и поднять с таким же названием точку с линсет,то может и получалось бы часто,а так видно же,что что то не то,ещё и открытая точка,ещё и пасс просит
и с какой веб мордой поймал?какую подставлял?в каком дистрибутиве?Та и вообще,это тоже лотерея,так как более менее знающий человек на фейк не подключится.а если и подключится,то вводить там пасс точно не будет.А вот если как то заглушить настоящую точку,что бы её в эфире вообще не было,и поднять с таким же названием точку с линсет,то может и получалось бы часто,а так видно же,что что то не то,ещё и открытая точка,ещё и пасс просит
Да , но он может поменять пароль на более "cложный",или стандартный ..Так 100проц бывает
Да , но он может поменять пароль на более "cложный",или стандартный ..Так 100проц бывает
я имею ввиду,что линсет,это тоже лотерея(подключится к фейку,не подключится,введёт пасс,не введёт)
я имею ввиду,что линсет,это тоже лотерея(подключится к фейку,не подключится,введёт пасс,не введёт)
Думаю ,что это третий вариант
1 )хендшейк
2) WPS
3) линсет
вылетает ошибка
Warning:detected AP rate limiting, waiting 60 seconds before
подскажите что делать! как её исправить?
erwerr2321
02.02.2016, 15:30
вылетает ошибка
Warning:detected AP rate limiting, waiting 60 seconds before
подскажите что делать! как её исправить?
Для начала тебе нужно пойти в гугл переводчик, перевести вывод программы, проанализировать его и сделать свои выводы!
Думаю ,что это третий вариант
1 )хендшейк
2) WPS
3) линсет
та понятно что линсет,мы ж про другое,про то,что линсет тоже лотерея(думаешь прям все подключаются к фейку и вводят пасс?)
Для начала тебе нужно пойти в гугл переводчик, перевести вывод программы, проанализировать его и сделать свои выводы!
вывод для него неутешительный будет:забить на точку
Kevin Shindel
02.02.2016, 15:41
У кого нибудь получилось сломать Netis WF2411? У меня таких две сети BSSID<br/>
04-8D-38-7D-DC-FD и BSSID<br/>
04-8D-38-B3-71-E9 перепробывал все что можно, cетка не сдается, в reavere с пином 99985677 и 90/90% стопорится и все, скрипты перепробывал фактически все с wifislax 4.11.1 и Bully тоже безуспешно. Pixiewps тоже не взял,кто нибудь может что нибудь посоветовать? Я понимаю что пропускается пин, но что делать?
Такая же фигня.
Пробовал два раза доходит до 9998 и всё стопорится.... ПиксиВпс не берёт его. Жалко точка с хорошим уровнем сигнала...
та понятно что линсет,мы ж про другое,про то,что линсет тоже лотерея(думаешь прям все подключаются к фейку и вводят пасс?)
Если много юзеров на одной точке сидят, со временем вводят все равно! У меня сосед две недели сопротивлялся. Хорошо иметь несколько ноутбокув))). Как был в Боярке, так там сразу два юзера по Линзету ввели пароль в течении часа. Пользуюсь сборкой Линзет,с последней версии WIFISLAX 1.11.1
У меня с такой ошибкой 3 месяца pin подбирался, но точка сдалась.
Для начала тебе нужно пойти в гугл переводчик, перевести вывод программы, проанализировать его и сделать свои выводы!
эта ошибка выскакивает в самом начале.
пробивал другие, такая же фигня.
много где лазиз в интернете- ничего путнего не увидал.
может кто встречался с такой проблемой?
У меня с такой ошибкой 3 месяца pin подбирался, но точка сдалась.
Чем подбирал, и какой командoй если это reaver?
Если много юзеров на одной точке сидят, со временем вводят все равно! У меня сосед две недели сопротивлялся. Хорошо иметь несколько ноутбокув))). Как был в Боярке, так там сразу два юзера по Линзету ввели пароль в течении часа. Пользуюсь сборкой Линзет,с последней версии WIFISLAX 1.11.1
ну ладно,если много юзеров,а если вот один(сосед)?хуже ж.Так а чего твой сосед сопротивлялся,плохо его точку бомбил?кстати чем,кроме mdk3 в линсете?Неужели они,эти юзеры повелись на страничку авторизации в линсете в wifi slax?она же никакая,или ты в линсете другую какую то страницу ставил?какую если ставил?
erwerr2321
02.02.2016, 17:16
Мне порой кажется, что СЕРЖ и не user вовсе, а специальный развлекательный бот...
ну ладно,если много юзеров,а если вот один(сосед)?хуже ж.Так а чего твой сосед сопротивлялся,плохо его точку бомбил?кстати чем,кроме mdk3 в линсете?Неужели они,эти юзеры повелись на страничку авторизации в линсете в wifi slax?она же никакая,или ты в линсете другую какую то страницу ставил?какую если ставил?
Нет-ставил морду как есть с Линзет,которая в Wifislaxe! Ситуация такая, если человек живет один-шансов фактически никаких с мордой-с Линзет! Я заметил что в соседа входит в морду ноут, айфон и андроид.(то есть минимум три девайса в сети) Каждый вечер, я начал подставлял ему морду, заметил что были попытки вводит что попало в место пароля-потом заметил, что он начал перегружать модем,менял он и bessid свой(далал наверное разные манипуляции с модемом)-соотвественно я за ним начал перехват и снова ему морду.Я так понял что его это все за------бло. Вот он и ввел пароль!!!! Две недели без фали сидеть ему надело наверное)))) Ну а так ведутся люди все равно! Главное что бы у тебя была цель! С пяти сломаных у меня,трое на морду попались))) Вот так вот!!! Ну и два NETIS остались не могу никак вскрыть по перебору.04-8D-38-7D-DC-FD и 04-8D-38-B3-71-E9
Мне порой кажется, что СЕРЖ и не user вовсе, а специальный развлекательный бот...
Бери выше . Это один из админов сайта
Мне порой кажется, что СЕРЖ и не user вовсе, а специальный развлекательный бот...
Так это ж отлично,а то все грустные сидят,хоть настроение подымется
Такая же фигня.
Пробовал два раза доходит до 9998 и всё стопорится.... ПиксиВпс не берёт его. Жалко точка с хорошим уровнем сигнала...
В таком случае следует попробовать reaver 1.3
В таком случае следует попробовать reaver 1.3
Три раза прогонял reaver 1.3 толку нету.
wps заблокировано, жди когда хозяин перезагрузит тд
так так вечность перебирать можно....
это понятно что вечность, я про то что после перезагрузки лок снимится , тода можно попробывать другие варианты, а не просто долбить точку ривером
так вариантов нет,по wps тогда уже смысла нет,лочится будет от всего.Именно другие варианты.но не wps уже...
При том хозяин может и не перезагружать точку,тогда годами ждать будешь
wps заблокировано, жди когда хозяин перезагрузит тд
а если тумблер в доме бахнуть) поможет?)
а если тумблер в доме бахнуть
Поможет, но смотри чтоб тебя сосед потом по голове не бахнул.
а если тумблер в доме бахнуть) поможет?)
Поможет, только после 10 пинов снова бахать прийдется, и так пока не подберешь. Тогда уж наверняка... СМОТРИ сообщение выше!
а если pixiescript попробовать, или подобрать pin по mac, она же после 10 попыток в лок уходит,или нет? если эти варианты не прокатят,то наверное тогда на счет wps все
та pixiescript очень мало точек берёт с определённым чипом.А как по мак подберёшь?алгоритм что ли знаешь?да,посде 10 попыток
а если тумблер в доме бахнуть) поможет?)
а теперь посчитай,сколько тысяч раз нужно бахать тумблел,что бы пин добыть
Поможет, но смотри чтоб тебя сосед потом по голове не бахнул.
через сколько лет поможет?
Поможет, только после 10 пинов снова бахать прийдется, и так пока не подберешь. Тогда уж наверняка... СМОТРИ сообщение выше!
ага,лет через 100 он так подберёт
Для начала тебе нужно пойти в гугл переводчик, перевести вывод программы, проанализировать его и сделать свои выводы!
В большинстве случаев поддаётся такой коммандой в Kali: while true; do timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done; Ещё можно убрать -s 200 для для увеличения колличества клиентов.
Нет-ставил морду как есть с Линзет,которая в Wifislaxe! Ситуация такая, если человек живет один-шансов фактически никаких с мордой-с Линзет! Я заметил что в соседа входит в морду ноут, айфон и андроид.(то есть минимум три девайса в сети) Каждый вечер, я начал подставлял ему морду, заметил что были попытки вводит что попало в место пароля-потом заметил, что он начал перегружать модем,менял он и bessid свой(далал наверное разные манипуляции с модемом)-соотвественно я за ним начал перехват и снова ему морду.Я так понял что его это все за------бло. Вот он и ввел пароль!!!! Две недели без фали сидеть ему надело наверное)))) Ну а так ведутся люди все равно! Главное что бы у тебя была цель! С пяти сломаных у меня,трое на морду попались))) Вот так вот!!! Ну и два NETIS остались не могу никак вскрыть по перебору.04-8D-38-7D-DC-FD и 04-8D-38-B3-71-E9
так а чем реальную его точку доставал,что бы он к ней не мог подключиться?
В большинстве случаев поддаётся такой коммандой в Kali: while true; do timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done; Ещё можно убрать -s 200 для для увеличения колличества клиентов.
mon0 поменять на wlan0mon в Kali 2
В большинстве случаев поддаётся такой коммандой в Kali: while true; do timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done; Ещё можно убрать -s 200 для для увеличения колличества клиентов.
та ладно там.....сейчас у всех практически точек защита от dos атаки,и точкам пофиг на эту команду,хоть миллиард клиентов вешайтам деже в настройках есть(0-значит бесконечное число клиентов)
mon0 поменять на wlan0mon
эта команда может старые роутеры и повиснет,а так нет
так а чем реальную его точку доставал,что бы он к ней не мог подключиться?
Я же писал Линзет,которая в Wifislaxe!
эта команда может старые роутеры и повиснет,а так нет
Если не лочится, а только после каждых 10 пинов timeout 60, то возмёт.
Я же писал Линзет,которая в Wifislaxe!
ты не понял,чем террорезировал реальную точку хозяина?ну что у него инета не было,просто линсет запустил и всё?даже mdk3 не запускал параллельно?и кстати,всё на одном адаптере делал?
Если не лочится, а только после каждых 10 пинов timeout 60, то возмёт.
та они практически сейчас все лочатся
Felis-Sapiens
04.02.2016, 00:09
Есть впс пин для етого роутера?
CC:B2:55:FE:1A:74 - нет известных алгоритмов (D-Link DIR-300NRU rev.B5/B6)
60:A4:4C:A5:DF:08 - нет известных алгоритмов (ASUS RT-N10P Black) - WPSPIN=02350448, Key=q1w2e3r4
pro100boy
04.02.2016, 00:15
CC:B2:55:FE:1A:74 - нет известных алгоритмов (D-Link DIR-300NRU rev.B5/B6)
60:A4:4C:A5:DF:08 - нет известных алгоритмов (ASUS RT-N10P Black) - WPSPIN=02350448, Key=q1w2e3r4
Сменили давно уже....(((
ты не понял,чем террорезировал реальную точку хозяина?ну что у него инета не было,просто линсет запустил и всё?даже mdk3 не запускал параллельно?и кстати,всё на одном адаптере делал?
Линсет запустил и всё!!! Ну а так у меня три компа и несколько адаптеров.
Чем подбирал, и какой командoй если это reaver?
Подбирал reaver команда стандартная
reaver -i mon0 -b MAK -c Канал -v -S
единственное, что на роутере пришлось поставить screen. Точка выдавала эту ошибку на каждом 3 пине.
Подбирал reaver команда стандартная
reaver -i mon0 -b MAK -c Канал -v -S
единственное, что на роутере пришлось поставить screen. Точка выдавала эту ошибку на каждом 3 пине.
В смысле поставить screen? Сломал потом поставил или как?
В смысле поставить screen? Сломал потом поставил или как?
Нет screen это виртуальный терминал. Так как для взлома используется роутер с openwrt, гонять комп сутки на пролет нецелесообразно, для этого использую виртуальный терминал.
Решил написать для истории. Может, пригодится кому.
Очень долго "обхаживал" Linksys E1200. Хэш не подобрал. На подбор ключа по WPS стоит ограничение: после 5-ти неудачных попыток точка блокировала WPS на 2 часа.
Но, оказалось, что если после 4-х попыток подбора ключа WPS сделать перерыв в 5-ть минут, то можно делать еще 4-ре попытки и т.д. Таким образом, неспешный подбор занял около недели. Оставлял только на ночь или по случаю.
Для исключения ложных срабатываний Reaver советую ставить паузу между попытками 5 секунд.
Решил написать для истории. Может, пригодится кому.
Очень долго "обхаживал" Linksys E1200. Хэш не подобрал. На подбор ключа по WPS стоит ограничение: после 5-ти неудачных попыток точка блокировала WPS на 2 часа.
Но, оказалось, что если после 4-х попыток подбора ключа WPS сделать перерыв в 5-ть минут, то можно делать еще 4-ре попытки и т.д. Таким образом, неспешный подбор занял около недели. Оставлял только на ночь или по случаю.
Для исключения ложных срабатываний Reaver советую ставить паузу между попытками 5 секунд.
Команду в студию можнo, для истории?
Команду в студию можнo, для истории?
Я использовал reavermod из Wifislax:
reavermod -i mon0 -b QQ:WW:EE:RR:TT:XX -v -S -N -d 5 -r 4:305 -l 7205 -s /path/log.wpc
glestwid
13.02.2016, 13:58
Запустил reaver из WiFiSlax 4.1.0, первые пару минут он бодро перебирал пины, потом стал раз по 10 подряд слать повторно один и тот же, а потом совсем залип на одном пине и вторые сутки его гоняет. Как это исправить?
Triton_Mgn
13.02.2016, 14:12
Запустил reaver из WiFiSlax 4.1.0, первые пару минут он бодро перебирал пины, потом стал раз по 10 подряд слать повторно один и тот же, а потом совсем залип на одном пине и вторые сутки его гоняет. Как это исправить?
Точка залипла ее стоит презагрузить средствами mdk3 или bully , что за мак на ней? что за роутер?
Точка залипла
а может "залипнуть" адаптер, попробовать передернуть, у меня такое бывало
Triton_Mgn
13.02.2016, 14:27
а может "залипнуть" адаптер, попробовать передернуть, у меня такое бывало
Если его передернуть monitor mode отключится, ну в принципе можно сохранить сессию и запустить заново.
Если его передернуть monitor mode отключится, ну в принципе можно сохранит сессию и запустить заново.
мало информации, может точка тупо залочилась
сессия должна сохраняться автоматом
Кстати, если точка зависла, не думаю, что мдк поможет - только перезагрузка хозяином
Triton_Mgn
13.02.2016, 14:30
мало информации, может точка тупо залочилась
сессия должна сохраняться автоматом
Бесспорно мало информации , Тем не менее гуру приходится домысливать))
Адаптер - , и тд
Бесспорно мало информации , Тем не менее гуру приходится домысливать))
Адаптер - , и тд
можно только посоветовать: прежде чем задавать вопросы - не полениться почитать тему, многие ответы уже есть.
Triton_Mgn
13.02.2016, 14:38
Бесспорно мало информации , Тем не менее гуру приходится домысливать))
Адаптер - , и тд
В принципе можно посоветовать запустить терминал
мало информации, может точка тупо залочилась
сессия должна сохраняться автоматом
Кстати, если точка зависла, не думаю, что мдк поможет - только перезагрузка хозяином
Alexmeh в том то и дело некоторые модели роутеров уходят в перезагруз, с помошью ap-fucker из wifislax
Ну или прочитать , как достать соседа
некоторые модели роутеров уходят в перезагруз, с помошью ap-fucker из wifislax
значит эксперементировать!
А если точка зависла, сосед сам ее перегрузит рано или поздно
"ap-fucker из wifislax" - не юзал, когда нибудь попробую, если будет с чем
Triton_Mgn
13.02.2016, 14:48
Скажу на примере что он ее перезагрузит перезвонив провайдеру почему не работает интернет,
надо выключить и включить - стандарт оператора , который ничего не может, и Тех поддержка такая же , набрали людей с приятным голосом вообще не представляющих, что есть такое сеть.
надо выключить и включить - стандарт оператора
Что, в принципе, нам и нужно
На зависшем роутере интернета не будет до перезагрузки.
Triton_Mgn
13.02.2016, 14:55
Он сам ее перезагрузит после атаки с неработающем интернетом, что греха таит aireplay-ng уничтожает трафик в 0, хозяин ее перезагрузит
fire-dance
14.02.2016, 21:26
Запустил reaver из WiFiSlax 4.1.0, первые пару минут он бодро перебирал пины, потом стал раз по 10 подряд слать повторно один и тот же, а потом совсем залип на одном пине и вторые сутки его гоняет. Как это исправить?
пробуйте по новой
Запустил reaver из WiFiSlax 4.1.0, первые пару минут он бодро перебирал пины, потом стал раз по 10 подряд слать повторно один и тот же, а потом совсем залип на одном пине и вторые сутки его гоняет. Как это исправить?
После восстановления работоспособности точки, я бы предложил использовать ключ -S для снижения нагрузки на точку и поиграться с тайм-аутами между попытками подбора - ключ -d. Начните с 3-х секунд, увеличивайте пока не пропадут повторы.
Кстати, для истории, что за модель точки доступа?
UNIXTREID
15.02.2016, 21:16
Помогите, пожайлуста, с маками типа c4:6e:1f:XX:XX:XX стали часто такие попадаться
В общем, туполинк, но не знаю модель...Может, пины под такие есть или Pixie WPS поможет?
henri2002
15.02.2016, 21:30
Помогите, пожайлуста, с маками типа c4:6e:1f:XX:XX:XX стали часто такие попадаться
В общем, туполинк, но не знаю модель...Может, пины под такие есть или Pixie WPS поможет?
с туполинками пролет, только адсл берутся.
Wolferio
18.02.2016, 22:31
Всем доброго. Уже 2 недели ломаю, нервы сдают. Помогите подобрать пин, вот мас 10:FE:ED:99:C5:84 и F8:1A:67:75:69:12. Спасибо.
читай посты выше, на туполинк нет ничего. радуйся, что твои роутеры кое как позволяют подбирать пин, а не лочатся навсегда после 10 попыток.
Wolferio
19.02.2016, 11:44
Что-то сильно долго, скорее всего сигнал дохлый. Нужны адаптер и антенна помощнее. Стоит ли овчинка выделки ?
Точка рядом, но дает перебрать только 10 пин, с mdk3 перезагрузить точку не могу.
Точка рядом, но дает перебрать только 10 пин, с mdk3 перезагрузить точку не могу.
ну как бы и всё.....надо забивать на точку,т.е этим способом никак.....другие пробовать надо
Точка рядом, но дает перебрать только 10 пин, с mdk3 перезагрузить точку не могу.
Сначала выясните модель точки доступа. После, поэкспериментируйте или поищите в английском сегменте интернета, может, есть какие-то особенности в реализации WPS у данного производителя - что-то на подобии случая, описанного в моём сообщении. Я, например, вокруг своей точки "ходил" 4 года! Только особенность реализации позволила решить вопрос в течении недели. Но, может случиться и так, что никаких особенностей нет. Тогда только творческий подбор хэша.
CRACK211
21.02.2016, 18:06
ac:9e:17:89:14:24 есть ли алгоритм?
Нашёл) 52416002
fire-dance
21.02.2016, 23:33
Запустил reaver из WiFiSlax 4.1.0, первые пару минут он бодро перебирал пины, потом стал раз по 10 подряд слать повторно один и тот же, а потом совсем залип на одном пине и вторые сутки его гоняет. Как это исправить?
У меня была такая ситуация не работал ривер я запустил билли и он впервые помог
Ребят, нужна ваша помощь. Ломал еще давно один роутер при помощи PixieWPS, а потом в его настройках поставил режим 802.11n only. И вот недавно было изменено название сети и пароль. Однако я был удивлен, что ни reaver, ни aireplay не могут ассоциироваться с точкой доступа, если она работает в режиме 802.11n only. Пробовал с разными адаптерами. Один из них так и не удалось завести в monitor mode на линуксе, однако в винде он работает без проблем, поэтому я решил сделать вот что. Засниффал Wireshark'ом запрос, который делал JumpStart к этой точке. В пакетах M1, M2 и M3 нашел необходимые данные для PixieWPS, все, кроме Authkey. Сколько ни гуглил, так и не смог понять, как его расситать. Может кто в курсе?
... а потом в его настройках поставил режим 802.11n only. И вот недавно было изменено название сети и пароль. Однако я был удивлен, что ни reaver, ни aireplay не могут ассоциироваться с точкой доступа, если она работает в режиме 802.11n only...
Была похожая история - установил на точке режим 802.11n only, отключил WMM и перестал соединяться с точкой вообще. Смог на неё попасть только с Android-телефона и включить WMM. После этого всё стало на свои места. Но, у меня было проще - параметры для доступа не менялись. В Вашем случае, могу посоветовать попробовать подбор ключа WPS при помощи Android-устройств. Ключ WPS, я так понял, остался прежним.
Ключ WPS, я так понял, остался прежним.
Да, но я его нигде не сохранил к сожалению. Перебирать то я могу и при помощи Dumpper+JumpStart под Windows, только точка лочится кадые 10 попыток до ребута (mdk3 ее положить не может), так что это не вариант практически. Раньше точка ломалась при помощи PixieWPS (хотя сейчас не факт, что сломалась бы снова, т. к. в аналогичных ей уже пофиксили это, речь идет про MGTS_GPON_XXXX на Serсomm rv6688bcm), поэтому мне бы понять, как получить Authkey, и, возможно, пин я узнаю. Все то остальные данные я смог найти в пакетах М1, М2 и М3.
... Раньше точка ломалась при помощи PixieWPS (хотя сейчас не факт, что сломалась бы снова, т. к. в аналогичных ей уже пофиксили это, речь идет про MGTS_GPON_XXXX на Serсomm rv6688bcm), поэтому мне бы понять, как получить Authkey, и, возможно, пин я узнаю. Все то остальные данные я смог найти в пакетах М1, М2 и М3.
По пакетам, к сожалению, ничего не подскажу. Но, возник вопрос, что мешает повторить атаку PixiWPS? Откуда такая уверенность, что прошивку поменяли вместе с именем сети и ключём? Или это из-за того, что не можете заставить работать адаптеры в нужном режиме?
Я тут вспомнил, что у меня тоже как-то была история с тем, что Reaver переставал ассоциироваться с нужно точкой доступа. Правда, это было при работе с Airslax на флешке. Первый запуск Reaver происходил нормально, а все последующие уже нет. Помогала только полная перезагрузка. После, на других сборках это как-то ушло само собой.
А по части блокирования WPS после 10-ти попыток подбора прочтите мои сообщения на последних двух-трех страницах. Может, натолкнёт на какие-нибудь мысли.
Goldstein
23.02.2016, 15:42
Здравствуйте. Подскажите есть ли возможность избежать лока на точке Asus RT-N10E???
Подбирать по частям или сделать таймаут в 30 минут??? 10 попыток и всё? с любого мака?
У когонибудь был подобный опыт?
Здравствуйте. Подскажите есть ли возможность избежать лока на точке Asus RT-N10E???
Подбирать по частям или сделать таймаут в 30 минут??? 10 попыток и всё? с любого мака?
У когонибудь был подобный опыт?
та не избежишь никак,просто так в прошивке запрограмированно,что 10 попыток и лок,хоть по часу таймаут делайкороче это уже фигня,годами ломать будешь
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot