Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[
16]
17
18
19
20
binarymaster
30.01.2017, 12:54
Я конечно могу и ошибаться ,но ReVdK3-r3 и был задуман для случаев с WPS Locked..
WPS Locked - это когда WPS есть, но заблокирован. А когда его нет, то ничего нет: ни замка, ни WPS, ни входа по пину.
аля залезать через задню дверь с помощью лома.
Двери теперь тоже нет. Хозяин проходит сквозь стену, нашёптывая секретное слово. Ваша задача - подслушать его, словив хендшейк.
g-n0m_ru
30.01.2017, 12:59
А вот оно что, то есть грубо говоря хозяин ставит на веб морде закрыть WPS на програмном уровне, а WPS весит в эфире, то в этом случае ReVdk сработает, а если кругом глухо и WPS не светит в эфире тогда меня ждут одни болты....
вроде я понял ...
Спасибо
печалько (
g-n0m_ru
30.01.2017, 13:07
WPS Locked - это когда WPS есть, но заблокирован. А когда его нет, то ничего нет: ни замка, ни WPS, ни входа по пину.
Двери теперь тоже нет. Хозяин проходит сквозь стену, нашёптывая секретное слово. Ваша задача - подслушать его, словив хендшейк.
Колдун прям )))
Проблема в том что последний его пароль был 11 значным числом, подбор пароля на ящике где скорость в среднем 50-60kH/s .. будет муторно.. да ладно бы чилса, а если хозяин пошел дальше и сунул туда еще и символы или буквы то тут хана..
по простым словарям я его прогнал..результат ноль , вот и взвешываю все за и против на долгий перебор )))
binarymaster
30.01.2017, 13:10
Проблема в том что последний его пароль был 11 значным числом
А вы скидывайте новый хендшейк в любом случае, авось повезёт.
Всегда так делаю.
VasiliyP
30.01.2017, 14:06
Я конечно могу и ошибаться ,но ReVdK3-r3 и был задуман для случаев с WPS Locked
Вы сначала написали "запретил WPS", потом "WPS Locked". Тут есть противоречие, предлагаю посмотреть вывод wash для уточнения.
WPS не работает на скрытых сетях, это в стандарте описано.
То, что дебилинки сообщают о поддержке WPS, не давая к себе через него подключиться, это уже вина макак, которые писали под эти роутеры прошивки.
g-n0m_ru
30.01.2017, 16:54
WPS не работает на скрытых сетях, это в стандарте описано.
То, что дебилинки сообщают о поддержке WPS, не давая к себе через него подключиться, это уже вина макак, которые писали под эти роутеры прошивки.
То есть как я понял WPS может и включен , но если при этом точку доступа сделали скрытой то и дверка под названием WPS исчезает ??
Роутеры блокируются с разного количества пинов.
От 1 до 15 примерно так.
Если делать паузу между подходами к примеру в сутки.
Начнется ли счет пинов с начала или сумма пинов накапливается и блокировка происходит по сумме независимо от паузы между подходами.
Возможно разные роутеры ведут себя по разному.
Может есть какае зависимости?
Начнется ли счет пинов с начала или сумма пинов накапливается и блокировка происходит по сумме независимо от паузы между подходами.
Это надо разбирать прошивку, и смотреть на програмный код, которым эта блокировка реализована. У каждого производителя это по-разному.
Не знаю на счёт d4:76:ea:, есть домрушная и оригинальная прошивки: http://4pda.ru/forum/index.php?showtopic=463323&st=20#entry38654654.
Для обеих, кстати, есть словари стандартных паролей.
А есть ли у zte zxhn h118n от Ростелеком пароли на вифи по умолчанию. .и если есть где качнуть словари стандартных паролей zte zxhn h118n или алгоритм перебора
poor_Yorick
01.02.2017, 05:01
вот сегодня пикси обработал за пару секунд.
TP-LINK Archer C2
Можно хоть половинку от MACа (OUI) и билд прошивки в студию?
grek-6630
01.02.2017, 13:25
А свой который нужен BSSID куда прописывать ? Я так понял его в скрипт нужно прописать? И куда ?
grek-6630
01.02.2017, 14:00
Куда угодно, но чтобы к нему при этом доступ из терминала был.
Перейти в директорию со скриптом, дать права на исполнение, а затем запустить.
cd TpLink/
chmod +x TpLink.sh
./TpLink.sh
Добрый день. Как дать права на исполнение скрипта?
Triton_Mgn
01.02.2017, 14:42
Добрый день. Как дать права на исполнение скрипта?
chmod +x TpLink.sh
grek-6630
01.02.2017, 15:01
chmod +x TpLink.sh
А свой который нужен BSSID куда прописывать ? Я так понял его в скрипт нужно прописать? И куда ?
Triton_Mgn
01.02.2017, 15:27
cd TpLink/
chmod +x TpLink.sh
./TpLink.sh xx:xx:xx:xx:xx
Где xx:xx:xx:xx:xx мак жертвы, и не забудь ключить режим монитора, потом посмотреть wps через wash -i mon0 - где mon0 твой интерфейс, иожет быть другим, например wlan1mon/
Можно хоть половинку от MACа (OUI) и билд прошивки в студию?
сейчас у меня нет возможности
Роутер TP-LINK TL-WDR4300 (С0:4A:00), wps включен. После 5 попыток блокируется. С ключом -L позволяет сделать ещё 5 попыток. Вопрос: можно ли как-то сконфигурировать reaver чтобы избежать блокировки?
g-n0m_ru
02.02.2017, 09:11
Роутер TP-LINK TL-WDR4300 (С0:4A:00), wps включен. После 5 попыток блокируется. С ключом -L позволяет сделать ещё 5 попыток. Вопрос: можно ли как-то сконфигурировать reaver чтобы избежать блокировки?
как мне кажется
reaver -i wlan0mon -c канал -b мак -vv -E -N -S -d 5 ---где д 5 и есть количество попыток потом перерыв и опать 5 попыток
поправте если не прав
binarymaster
02.02.2017, 11:13
поправте если не прав
-d это задержка в секундах между попытками.
Роутер TP-LINK TL-WDR4300 (С0:4A:00), wps включен. После 5 попыток блокируется. С ключом -L позволяет сделать ещё 5 попыток. Вопрос: можно ли как-то сконфигурировать reaver чтобы избежать блокировки?
если получится раскадировать напишите )
Triton_Mgn
02.02.2017, 11:39
Надо пробовать скрипт от @VladimirV (https://forum.antichat.xyz/members/231395/) , только что говорили о нем выше.
Скрипт https://github.com/r0bag/pentest/blob/master/ReVdK3-r3.sh
У меня этот скрипт почему-то не работает. Перевожу адаптер в режим монитора, ввожу свой интерфейс, пишет:
You input a wireless interface that doesn't exist!
Triton_Mgn
02.02.2017, 15:39
У меня этот скрипт почему-то не работает. Перевожу адаптер в режим монитора, ввожу свой интерфейс, пишет:
You input a wireless interface that doesn't exist!
А все команды по порядку?
А все команды по порядку?
Стандартно: airmon-ng start wlan0.
Что с ней, что без, один хрен.
Triton_Mgn
02.02.2017, 15:47
я не понял про команды скрипта куда ты прописывал интерфейс.
И куда его там прописывать?
"Which wireless interface you will be using? e.g wlan0, wlan0mon etc":wlan0
Скрипт VladimirV толку не дал, ибо с залоченными точками "not associated". Может с какими-нибудь 15-летними роутерами оно и работает, у меня нет.
Triton_Mgn
02.02.2017, 15:59
никуда, не надо , вот я спрашиваю команды вплоть до запуска скрипта. Что то лишнее
никуда, не надо , вот я спрашиваю команды вплоть до запуска скрипта. Что то лишнее
И какие команды кроме "airmon-ng start wlan0" ещё вводить интересно?
Triton_Mgn
02.02.2017, 16:09
Да никаких не надо я спрашиваю какие вводил ты. Глухой телефон.
А что я не понятно написал?
Triton_Mgn
02.02.2017, 16:13
ввожу свой интерфейс, пишет:
You input a wireless interface that doesn't exist!
Triton_Mgn
02.02.2017, 16:14
Мы об одном и том же скрипте от @VladimirV (https://forum.antichat.xyz/members/231395/)?
binarymaster
02.02.2017, 16:16
И куда его там прописывать?
"Which wireless interface you will be using? e.g wlan0, wlan0mon etc":wlan0
Может быть прописать wlan0mon, предварительно активировав его airmon-ng?
Может быть прописать wlan0mon, предварительно активировав его airmon-ng?
И так оно не работает.
ip link показывает wlan0, mon0 интерфейсы.
Triton_Mgn
02.02.2017, 16:21
Выше по-моему ответил.
Зачем я буду читать выше или 2 страницы назад, я хотел оперативно помочь, но видимо вы думаете, что мы должны в каждой теме читать все выше и выше. Иногда это решается за 2-4 сообщения , видно не хотите помощи, когда не вывели команды. Экстрасенсы отсутствуют.
binarymaster
02.02.2017, 16:24
И так оно не работает.
ip link показывает wlan0, mon0 интерфейсы.
Возможно скрипт ReVdk3-r3 не совместим с вашей версией пакета aircrack-ng (или с системой в целом), судя по mon0 она устаревшая.
Зачем я буду читать выше
Затем, что я отвел:
Стандартно: airmon-ng start wlan0.
Это ReVdK3-r3.sh. Что касается скрпита VladimirV который выложен парой страниц назад, у меня он бесполезен, на залоченных точках, пишет "not associates". Что тут не понятного?
Возможно скрипт ReVdk3-r3 не совместим с вашей версией пакета aircrack-ng (или с системой в целом), судя по mon0 она устаревшая.
WifiSLAX v4.12. aircrack-ng последней сборки.
binarymaster
02.02.2017, 16:38
WifiSLAX v4.12. aircrack-ng последней сборки.
Во всяком случае, вот что в исходнике:
read -p "Which wireless interface you will be using? e.g wlan0, wlan0mon etc": WLAN;
EXISTENCE_OF_WLAN=`airmon-ng|grep ''"$WLAN"|cut -f2`;
while [ -z "$WLAN" -o "$EXISTENCE_OF_WLAN" != "$WLAN" ]; do
echo -e "\e[31m\e[1mYou input a wireless interface that doesn't exist!\e[0m";
Единственное, что меня в нём смущает - это две одинарные кавычки после grep.
carartem02
02.02.2017, 16:39
AP XX:XX:XX:XX:XX:XX seems to be INVULNERABLE!
Device is still responding with 7000 clients connected!
И так на всех роутерах, в чем беда?
binarymaster
02.02.2017, 16:40
И так на всех роутерах, в чем беда?
Они читерят, используя режим неуязвимости.
carartem02
02.02.2017, 16:42
Они читерят, используя режим неуязвимости.
И что с ними теперь делать?
binarymaster
02.02.2017, 16:56
И что с ними теперь делать?
Понять и простить. Ну или попробовать другим адаптером.
Во всяком случае, вот что в исходнике:
read -p "Which wireless interface you will be using? e.g wlan0, wlan0mon etc": WLAN;
EXISTENCE_OF_WLAN=`airmon-ng|grep ''"$WLAN"|cut -f2`;
while [ -z "$WLAN" -o "$EXISTENCE_OF_WLAN" != "$WLAN" ]; do
echo -e "\e[31m\e[1mYou input a wireless interface that doesn't exist!\e[0m";
Единственное, что меня в нём смущает - это две одинарные кавычки после grep.
Затёр, но тоже не помогло. Жаль, что бесполезные скрипты, не работает ни один, ни второй.
carartem02
02.02.2017, 17:08
Понять и простить. Ну или попробовать другим адаптером.
Другого нет И проблема в том, что просто на всех (штук 5 попробовал) такое сообщение
grek-6630
02.02.2017, 18:06
Добрый вечер,у меня такая проблема точка лоченая TP-Link. Поместил папку со скриптом в домашнюю папку,далее вот...
root@kali:~# airmon-ng
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
phy2 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11n
root@kali:~# airmon-ng start wlan1
PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
phy2 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11n
(mac80211 monitor mode vif enabled for [phy2]wlan1 on [phy2]wlan1mon)
(mac80211 station mode vif disabled for [phy2]wlan1)
root@kali:~# cd TpLink/
root@kali:~/TpLink# chmod +x TpLink.sh
root@kali:~/TpLink# ./TpLink.sh 84:16:F9:9D:07:7A wlan1mon
./tmp/84:16:F9:9D:07:7A
BSSID = 84:16:F9:9D:07:7A
[+] reaver is working ...
[-] Failed to retrieve a MAC address for interface 'mon0'!
[-] not associated
[-] not associated
[-] not associated
и так без конца,может я что то не так сделал? Меня смущает [-] Failed to retrieve a MAC address for interface 'mon0'!
Помогите кто чем может.
g-n0m_ru
02.02.2017, 19:28
Скрипт ReVdk не работает на Kali linux версии выше 1.0 так как airmon-ng был пере патрашен... этот скрипт работает и уже присутствует в сборках Wislax
carartem02
02.02.2017, 19:39
Скрипт ReVdk не работает на Kali linux версии выше 1.0 так как airmon-ng был пере патрашен... этот скрипт работает и уже присутствует в сборках Wislax
Странно, а на сайте есть версия r3 для кали 2 (знаю то,что уже 2016 есть, но всё же)
Для чего вообще нужны эти скрипты если ими нельзя подключитя ни к одной залоченной точке доступа? Типа если заблокируется, nо md3 якобы снимет блокировку? Честно говоря, ещё ни разу не видел ни одного нового роутера который бы хоть как-то реагировал на эту штуку. Да и если надо руками запустить атаку не проблема ведь, смысла в этом только нет...
carartem02
02.02.2017, 19:44
Для чего вообще нужны эти скрипты если ими нельзя подключитя ни к одной залоченной точке? Типа если заблокируется, nо md3 снимет блокировку? Ещё ни разу не видел ни одного нового роутера который бы хоть как-то реагировал на эту атаку. Итого, все эти сценарии не нужны чуть более, чем никак.
Я 2-3 года назад спокойно дудосил свой роутер, интернет на нём пропадал. (а может даже и перезагружался)
PS mdk3. Да и скрипта, который всё взломает тоже нет
Я 2-3 года назад спокойно дудосил свой роутер, интернет на нём пропадал. (а может даже и перезагружался)
PS mdk3. Да и скрипта, который всё взломает тоже нет
Это ещё хорошо если из 10 маршрутизаторов 1 такой попадётся. У меня из примерно 10 роутров рядом эта mdk3 вообще до лампочки.
carartem02
02.02.2017, 20:08
Это ещё хорошо если из 10 маршрутизаторов 1 такой попадётся. У меня из примерно 10 роутров рядом эта mdk3 вообще до лампочки.
Лично у меня половина роутеров с WPS падает (pixie+3wifi) и без всяких mdk3.
g-n0m_ru
02.02.2017, 20:54
Странно, а на сайте есть версия r3 для кали 2 (знаю то,что уже 2016 есть, но всё же)
Там печенька вот в чем в старой верси кали airmon-ng воспринимал mon0 в новой же кали виртуальный интерфес обозначается как wlan0mon а скрипт написан под mon0 вот и все дела ставь на виртуалку Kali linux и wislax и всего делов то ....
binarymaster
02.02.2017, 21:21
а скрипт написан под mon0 вот и все дела ставь на виртуалку Kali linux и wislax и всего делов то ....
Проще скрипт переписать / доработать до поддержки двух типов интерфейсов.
Triton_Mgn
02.02.2017, 21:30
Ну хорошо, давайте доведем до ума , у меня залип на стадии атаки mdk3 - а должен работать 6 секунд.
Жалуется на терминал в пути Desktop/ Если возьмемся сделаем.
Triton_Mgn
02.02.2017, 21:34
завтра проверю на другом tp-link
carartem02
02.02.2017, 21:35
Там печенька вот в чем в старой верси кали airmon-ng воспринимал mon0 в новой же кали виртуальный интерфес обозначается как wlan0mon а скрипт написан под mon0 вот и все дела ставь на виртуалку Kali linux и wislax и всего делов то ....
Проще скрипт переписать / доработать до поддержки двух типов интерфейсов.
Зачем это всё? Он у вас спросит какой интерфейс юзать ("Which wireless interface you will be using? e.g wlan0, wlan0mon etc:"), пишите "wlan0mon" (предварительно выполнив "airmon-ng start wlan0") и будет счастье
UPD: на 3 запуске сломался XD
Всем привет, что то я не понял в чем прикол этого скрипта ? Сегодня тестил его на Tplink, точка заблокировалась после перебора трех-пяти пинов.
carartem02
02.02.2017, 22:04
Всем привет, что то я не понял в чем прикол этого скрипта ? Сегодня тестил его на Tplink, точка заблокировалась после перебора трех-пяти пинов.
После блокировки он должен положить роутер, чтобы продолжить подбор
После блокировки он должен положить роутер, чтобы продолжить подбор
понял, завтра буду дальше пробовать
g-n0m_ru
02.02.2017, 22:48
Зачем это всё? Он у вас спросит какой интерфейс юзать ("Which wireless interface you will be using? e.g wlan0, wlan0mon etc:"), пишите "wlan0mon" (предварительно выполнив "airmon-ng start wlan0") и будет счастье
UPD: на 3 запуске сломался XD
вы походу не поняли. скрипт ждет что будет создан виртуальный интерфейс mon0 а по факту у вас он будет называться wlan0mon.
скрипт не поймет этого...его нужно перелопатить имено под wlan0mon... гдето в инете есть скрипт переделанный ,но найти я его второй раз не смог
carartem02
02.02.2017, 22:55
вы походу не поняли. скрипт ждет что будет создан виртуальный интерфейс mon0 а по факту у вас он будет называться wlan0mon.
скрипт не поймет этого...его нужно перелопатить имено под wlan0mon... гдето в инете есть скрипт переделанный ,но найти я его второй раз не смог
Может 3 версия и есть тот самый скрипт? Просто у меня он как-то запустился XD
PS я про то,что там можно указать имя интерфейса
понял, завтра буду дальше пробовать
Запустил ещё раз скрипт, wps был уже заблокирован, через некоторое время wps вообще отключился, т.е. wash wps уже не видит. Что это новая защита ?
carartem02
03.02.2017, 13:19
Запустил ещё раз скрипт, wps был уже заблокирован, через некоторое время wps вообще отключился, т.е. wash wps уже не видит. Что это новая защита ?
У меня с роутером так же. Вардайвингом никто не занимается, я тоже давно ривер не пускал, а впс отключился
binarymaster
04.02.2017, 13:15
Залил тестовый Pixie для Windows от испанцев, спасибо RomanxD
Интересно... к нему прилагается некий интерфейс (CaptureJumpData.exe), название которого намекает на возможность получения PKE/PKR/E-HASH/и т.п. посредством драйвера JumpStart.
Но пока не разобрался, как он работает. Может это просто заготовка, но надеюсь, что это не так.
binarymaster
04.02.2017, 13:38
Но пока не разобрался, как он работает.
Разобрался, рецепт:
1. Запустить JSW (тестировал JumpLittle из Dumpper)
2. Запустить CaptureJumpData, выбрать правильный интерфейс, нажать Start
3. Натравить JSW на целевую точку (с любым пином, например 00000000)
4. Отменить атаку, вернуться в список сетей с WPS
5. В CaptureJumpData нажать Stop
Рабочую версию только зажали, написали что "быть".
Пока не разобрался, то ли они в память процесса JSW лезут, то ли пакеты перехватывают.
Во всяком случае, пока что эта штука не может получить Authkey.
Разобрался, рецепт:
1. Запустить JSW (тестировал JumpLittle из Dumpper)
2. Запустить CaptureJumpData, выбрать правильный интерфейс, нажать Start
3. Натравить JSW на целевую точку (с любым пином, например 00000000)
4. Отменить атаку, вернуться в список сетей с WPS
5. В CaptureJumpData нажать Stop
Пока не разобрался, то ли они в память процесса JSW лезут, то ли пакеты перехватывают.
Во всяком случае, пока что эта штука не может получить Authkey.
Сработало?
Pixie без удаления на tusfiles:
https://tusfiles.net/h9frtk62kc67
binarymaster
04.02.2017, 14:02
Я их скрин выкладывал, они добились.
Сработало?
Пока не разобрался, то ли они в память процесса JSW лезут, то ли пакеты перехватывают.
Разобрался! Удивительно, но пакеты можно перехватить на уровне Ethernet без режима монитора.
http://i.imgur.com/VuXQchM.png
И в сообщении M2 есть Authkey.
Разобрался! Удивительно, но пакеты можно перехватить на уровне Ethernet без режима монитора.
И в сообщении M2 есть Authkey.
http://savepic.ru/12804002.png
Что делать если на некоторые точки такое с JumpStart?
Разобрался! Удивительно, но пакеты можно перехватить на уровне Ethernet без режима монитора.
И в сообщении M2 есть Authkey.
http://savepic.ru/12827557.png
Mac вписывать надо????
binarymaster
04.02.2017, 15:44
И в сообщении M2 есть Authkey.
Вот тут я ошибся, на самом деле он генерируется внутри WPS клиента, то бишь JSW.
Скорее всего это обеспечивает JSW Driver
Тоже возможно.
VasiliyP
04.02.2017, 16:16
В wpa_supplicant есть всё, что нужно для работы pixiewps, он вроде под win (может не всеми?) работает. + андроиде точно работает.
grek-6630
04.02.2017, 18:48
Затёр, но тоже не помогло. Жаль, что бесполезные скрипты, не работает ни один, ни второй.
Попробуй прогу RouterScan найди в инете диапазоны IP-адресов своего города и вставь их и сканируй авось повезет с паролем. Я так несколько точек нашел там и пароль от роутера есть и от вай вай и пин впс. Но это все на удачу. Можешь здесь посмотреть как это выглядит.
Hombredel
04.02.2017, 20:26
Всем доброго времени суток! Начал вникать в тему недавно, поэтому сильно не пинайте за идиотские вопросы))
У меня возникла следующая ситуация: есть ТД(tp-link tl-wr841) с включённым wps (в wash показывает что не заблокирован), точка уже была ломана мной однажды, поэтому я сохранил настройки к ней, у меня есть wps pin и wps psk от неё (пароль длинной в 61 символ, лол), но недавно, походу то ли я спалился, то ли кто-то другой ломанул точку - и хозяин походу воткнул что к чему, и я теперь не могу соединиться с точкой. Пробую ривером с уже известным пином, но процесс висит на "Waiting for beacon from ****" целую вечность.. Причём мониторю точку уже с неделю - ниодного клиента нет (думал на фильтрацию по МАС, хотел подловить МАС клиента и попробовать зайти со старым паролем, и в настройках роутера уже добавить себя)
Вопросы к сведующим товарищам: В чём кроется корень проблемы и что я могу предпринять в данной ситуации что бы вернуть контроль?
Довольно важно овладеть именно этой точкой, потому что это одна из двух точек с хорошим сигналом, остальные точки не юзабельны либо wps locked (в районе много молодёжи).
P.S поиск по форуму юзал, но может не правильно запрос создавал.
Спасибо!
carartem02
04.02.2017, 20:41
Waiting for beacon from ****
Точно сигнал хороший ? И попробуй указать канал точки, так он быстрее находит. Можешь еще besside оставить, вдруг хендшейк поймаешь и сможешь пароль проверить, хотя бы.
Hombredel
04.02.2017, 20:47
Точно сигнал хороший ? И попробуй указать канал точки, так он быстрее находит. Можешь еще besside оставить, вдруг хендшейк поймаешь и сможешь пароль проверить, хотя бы.
Сигнал отличный, в районе 70%. ривер запускаю reaver -i mon0 -c 11 -b **:**:**:**:**:** - p ******** -vv в таком виде. Спасибо за совет, попробую бессайдом послушать) Просто я понять не могу, почему ривер не пашет, я с ноута айродампом мониторю эту точку, и вижу как биконы летят, с атакующей машины пробовал по-разному, МАС себе менял, и один фиг ривер висит в ожидании..
carartem02
04.02.2017, 20:50
Сигнал отличный, в районе 70%. ривер запускаю reaver -i mon0 -c 11 -b **:**:**:**:**:** - p ******** -vv в таком виде. Спасибо за совет, попробую бессайдом послушать)
Канал и прочее точно указал? И можешь джампстартом попробовать (на винде)
Hombredel
04.02.2017, 20:58
Канал и прочее точно указал? И можешь джампстартом попробовать (на винде)
Да, вроде точно, уже с неделю его окучиваю) Щас ноут ребутну, попробую с винды, спасибо!
попробовать ассоциироваться с помощью aireplay-ng если ривер сам не может.
aireplay-ng -1 15 -q 10 -a BSSID mon0
дождаться этого:
Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Association successful (AID: 1)
и запустить во втором окне ривер:
reaver -i mon0 -b BSSID -A -c X -vv -p xxxxxxxx
Вот скрипт бурно обсуждаемый.
Я так и не понял - он ломает лоченый тп линки или не допускает залочки.
Просто есть точка тп-линк. У нее есть всегда wps но этот wps всегда залочен. Даже после отключения электричества.
Скрипт запустил - чуда не произошло. Точку увидел но перебора нет.
Подскажите - есть ли возможность такой wps поломать?
Заранее спасибо
Вот скрипт бурно обсуждаемый.
Я так и не понял - он ломает лоченый тп линки или не допускает залочки.
Просто есть точка тп-линк. У нее есть всегда wps но этот wps всегда залочен. Даже после отключения электричества.
Скрипт запустил - чуда не произошло. Точку увидел но перебора нет.
Подскажите - есть ли возможность такой wps поломать?
Заранее спасибо
По wps нет, ловите хендшейк
Жаль...
Читая я выдал желанмое за действительное
Словлен хендшейк давно. Не поддается.
Ладно, поробуем дальше фейковой точкой доступа перехитрить.
erwerr2321
11.02.2017, 14:52
Ладно, поробуем дальше фейковой точкой доступа перехитрить.
https://forum.antichat.ru/threads/447805
carartem02
11.02.2017, 16:43
Я так и не понял - он ломает лоченый тп линки или не допускает залочки
Он сильно загружает роутер, он перезагружается и блокировка слетает. Ну и потом опять запускает ривер
Вот скрипт бурно обсуждаемый.
Я так и не понял - он ломает лоченый тп линки или не допускает залочки.
Просто есть точка тп-линк. У нее есть всегда wps но этот wps всегда залочен. Даже после отключения электричества.
Скрипт запустил - чуда не произошло. Точку увидел но перебора нет.
Подскажите - есть ли возможность такой wps поломать?
Заранее спасибо
Есть тплинки которые поддаются атакам WPS . Проверено - пробуйте !!!
По ссылке ниже очень хороший скрипт, с помощью которого можно пробовать ддосить ..
Пробовал на своем тплинке , после досс атак помогает только перезагрузка роутера
https://forum.antichat.ru/threads/447805
Да, вроде точно, уже с неделю его окучиваю) Щас ноут ребутну, попробую с винды, спасибо!
С WPS не все так просо. Если видишь WPS это не значит,что он там есть. Пояснить? Возможно он срабатывает только по кнопке. Аддеон ,сразу говорит ,что там? Если по кнопке ,он тебе говорит не трать время иди проведи другую атаку.
Hombredel
12.02.2017, 11:40
С WPS не все так просо. Если видишь WPS это не значит,что он там есть. Пояснить? Возможно он срабатывает только по кнопке. Аддеон ,сразу говорит ,что там? Если по кнопке ,он тебе говорит не трать время иди проведи другую атаку.
Не уверен, можно ли поставить на туполинках что бы срабатывало по кнопке. В любом случае, эвил твин с той точкой у меня не прокатывает, никак не могу дождаться клиента хоть какого-нибудь)
Fujiko Mine
16.02.2017, 03:42
всем добрый вечер, хочу поделиться хорошей новостью, наконец то удалось подобрать WPS к TP-LINK TL-WR842ND с помощью того самого скрипта
от себя хочу добавить, время работы mdk3 мне не хватало чтобы перезагрузить точку, увеличил значение до 25 секунд, успевает повесть 30к-32к клиентов и точка уходит в ребут.
всем добрый вечер, хочу поделиться хорошей новостью, наконец то удалось подобрать WPS к TP-LINK TL-WR842ND с помощью того самого скрипта
от себя хочу добавить, время работы mdk3 мне не хватало чтобы перезагрузить точку, увеличил значение до 25 секунд, успевает повесть 30к-32к клиентов и точка уходит в ребут.
добрый, напишеш ревизию роутера?
в меня получалось пару раз перезагрузить точку:
[P] WPS Manufacturer: TP-LINK
[P] WPS Model Name: TL-WR741ND
[P] WPS Model Number: 4.0
и работало только первих пару раз (
А вот с:
* Manufacturer: TP-LINK
* Model: TL-WR740N
* Model Number: 4.0
вобще глухо все...
1) Ище хотел узнать что означають статус WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC и Locked с которим все понятно.
Fujiko Mine
18.02.2017, 18:08
добрый, напишеш ревизию роутера?
в меня получалось пару раз перезагрузить точку:
[P] WPS Manufacturer: TP-LINK
[P] WPS Model Name: TL-WR741ND
[P] WPS Model Number: 4.0
и работало только первих пару раз (
А вот с:
* Manufacturer: TP-LINK
* Model: TL-WR740N
* Model Number: 4.0
вобще глухо все...
WPS Manufacturer: TP-LINK
WPS Model Name: TL-WR842ND
WPS Model Number: 2.0
1) Ище хотел узнать что означають статус WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC и Locked с которим все понятно.
тут я ничем помочь не могу
Fujiko Mine, странно. все тп-линки что мне попадались ревизий 1.0, 2.0, 1.0/2.0 не лочились никогда - а попадалось мне их немало
Fujiko Mine, странно. все тп-линки что мне попадались ревизий 1.0, 2.0, 1.0/2.0 не лочились никогда - а попадалось мне их немало
Тебе другие устройства попадались - это 741 v1 v2, 841 v5 v7, 940 v1 v2 и точки va*01 nd v1 v2, они не блокируются.
743 v2, 842 v2 - это аналоги 741 v4 и 841 v8, которые лочатся на ура.
У меня проблема. АР не отсылает М7. После М6 выдается "Warning receive timeout occurred" и перебор продолжается.
Если применить ключ -T 1, то после отправки М6 АР отвечает М5, ривер недоумевает (так же как и я)
и говорит ему "WSC Nack" и продолжает дальше перебирать пин как ни в чем не бывало.
Соппсна, как быть? В остальном ривер не глючит.
Таргет АР: ZXHN H108N
Сериник: 123456789012347
Сигнал: 75 dBm
У меня проблема. АР не отсылает М7. После М6 выдается "Warning receive timeout occurred" и перебор продолжается.
Если применить ключ -T 1, то после отправки М6 АР отвечает М5, ривер недоумевает (так же как и я)
и говорит ему "WSC Nack" и продолжает дальше перебирать пин как ни в чем не бывало.
Соппсна, как быть? В остальном ривер не глючит.
Таргет АР: ZXHN H108N
Сериник: 123456789012347
Сигнал: 75 dBm
такая ж хурма с H298N(
спрашивал выше, тишина..
полистал тему, видимо уязвимости тут нет..
поделитесь какой нибудь информацией если есть..
зы. самое обидное только ривер сбрутил wps на дир300 как соседи похоже решили сменить провайдера..)
пробывал скрипт на точке TL-WR741ND. точка лочится. запускается мдк.. но похоже повесить ее не может. ревер перебирает тот же пин, снова мдк и тот же пин.
и на RT-N12C1 тоже самое.. но запустив wash пишит что замка нет. то есть мдк ее все же повесил?
буду благодарен за любую информацию.
пробывал скрипт на точке TL-WR741ND. точка лочится. запускается мдк.. но похоже повесить ее не может. ревер перебирает тот же пин, снова мдк и тот же пин.
и на RT-N12C1 тоже самое.. но запустив wash пишит что замка нет. то есть мдк ее все же повесил?
буду благодарен за любую информацию.
mdk3 на деяких точках тп-линк(возможно й на других) не отрабативает весь цикл - точка просто зависает , но не перезагружаеться.
для того что б понять лутше ситуацию в ефире запусти airodump-ng с параметром --uptime до и после mdk3.
По поводу статуса WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC неужели нихто не в курсе?
По поводу статуса WPS в airodump-ng - 1.0 LAB,DISP,KPAD,ETHER,PBC неужели нихто не в курсе?
Это тебе до одного места, точка указывает, какими методы работы она поддерживает:
http://s018.radikal.ru/i507/1702/c5/569605508765.png
LAB - оно же Label: набор кода с этикетки роутера
DISP - Display: что-то связанное с дисплеем, надо в стандарте посмотреть
KPAD, Keypad: забить код с физической или виртуальной (в веб интерфейс) клавиатуры
Ethernet: запуск настройки по сети через upnp
PBC: собсна, нажать кнопку WPS (physical) или в интерфейсе устройства (virtual).
Почему нет програм на винде так не честно
binarymaster
22.03.2017, 14:22
Давно не собирал reaver-wps-fork-t6x из исходников...
Кто-нибудь в курсе, добавили ли туда возможность указания "пустого" пин кода?
Надумал им эту фичу прикрутить, а вдруг она уже есть. Видел опцию -X (exhaustive), но по-моему она всё равно только числа принимает.
startless
28.03.2017, 12:17
Хорошая идея. Есть у кого-нибудь исходники reaver 1.5.2?
на github лежит 1.5.3, не патчится...
binarymaster
28.03.2017, 12:28
Хорошая идея. Есть у кого-нибудь исходники reaver 1.5.2?
на github лежит 1.5.3, не патчится...
Сейчас актуальна вот эта ветка:
https://github.com/t6x/reaver-wps-fork-t6x/
Думаю, вслепую патч лучше не применять, а адаптировать в виде нового аргумента, например --pin-string="" (-pS).
binarymaster
28.03.2017, 12:39
https://github.com/t6x/reaver-wps-fork-t6x/issues/132
Создал тикет, вроде до меня его ещё не создавали.
startless
28.03.2017, 13:06
Сейчас актуальна вот эта ветка:
https://github.com/t6x/reaver-wps-fork-t6x/
Думаю, вслепую патч лучше не применять, а адаптировать в виде нового аргумента, например --pin-string="" (-pS).
Насколько я понял, патч создан под версию reaver 1.5.2 и в него уже заложен аргумент -B. Сейчас пытаюсь пропатчить исходник https://github.com/t6x/reaver-wps-fork-t6x/archive/v1.5.2.tar.gz и собрать...
Патч как раз под пустое значение PIN WPS, соответственно и аргумент -B (blank).
binarymaster
28.03.2017, 13:15
Патч как раз под пустое значение PIN WPS, соответственно и аргумент -B (blank).
Да, тот патч именно под пустую строку заточен, и для версии 1.5.2. Для начала пойдёт, но если в репозиторий пулл отправлять, то более универсальный.
startless
28.03.2017, 13:18
Кажется в XIAOPAN OS встречал модификацию reaver, который допускает любые вариации wps pin, кроме пустых.
binarymaster
28.03.2017, 15:11
Кажется в XIAOPAN OS встречал модификацию reaver, который допускает любые вариации wps pin, кроме пустых.
А тем временем, в созданном тикете я повстречал уже знакомого товарища из Испании. Обсуждаем перспективы реализации.
Похоже, что в bully такая функция уже реализована, надо будет посмотреть.
binarymaster
28.03.2017, 18:17
https://github.com/t6x/reaver-wps-fork-t6x/pull/133
Протестируйте, у кого есть возможность, и возможные уязвимые устройства.
Особенно интересно, правильно ли будут обрабатываться команды, поскольку строка произвольная и может содержать пробелы. На реальном оборудовании смогу потестировать сам только через несколько часов.
Тестировать вот такие команды:
reaver -i wlan0mon -c # -b %bssid% -vv --pin-string=""
reaver -i wlan0mon -c # -b %bssid% -vv -B ""
binarymaster
28.03.2017, 23:33
Протестируйте, у кого есть возможность, и возможные уязвимые устройства.
Ну что... так никто и не скомпилил? А там, между прочим, была ошибка сегментации.
Уже пофиксил и испытал в бою. До уязвимых девайсов, к сожалению, не добрался.
startless
29.03.2017, 04:27
Вчера таки скомпилировал с патчем для пустого пина. Испытал на ZTE 118. Не прокатило.
Сегодня попробую с тикета...
leonid2012lnv
29.03.2017, 09:56
Вчера таки скомпилировал с патчем для пустого пина. Испытал на ZTE 118. Не прокатило.
Сегодня попробую с тикета...
значит,наверное и с ZTE 108 не прокатит,месяца 2 в неё стучу,бестолку.с линуксом ещё неопытен поэтому темой заинтересовался,но компилировать самому чёт не получается,всё раньше делал по пошаговым инстр.. Между тем таких точек у нас в местечке всё больше и больше.Новые точки или ZTE 108,или д-линки с выключенным WPS,раньше такого не наблюдалось....Из 3 хендшейков ни один не поддался.Грустно однако.
binarymaster
29.03.2017, 11:20
Вчера таки скомпилировал с патчем для пустого пина. Испытал на ZTE 118. Не прокатило.
Сегодня попробую с тикета...
значит,наверное и с ZTE 108 не прокатит
Чисто ради эксперимента, проверьте в двух вариантах - с опцией -S (--dh-small) и без неё.
Обратил внимание в последней версии reaver, что некоторые точки перестали вскрываться с опцией -S и посылают так называемый "FAKE nack". Пока не выяснил, это баг в нём, или дело в самих точках.
startless
29.03.2017, 11:36
Да, протестирую с разными ключами. reaver'a уже собрал из вашего тикета, вечером буду тестить.
Странно точка себя ведет. Если не подгонять ее aireplay, прогресс ооочень медленно идет.
И потом, без ключа -N сплошные таймауты.
А если подключение все же возможно только с кнопки, то вся эта затея пустая трата времени. Наличие PBC практически сразу airodump показывает.
На github обсуждалось предположение, что надо указать пин непосредственно через -p и еще ключ -n добавить. Попробую разные варианты.
Вот еще бы ребутнуть точку, но пока не знаю как. Может кто подскажет? ZTE ZXHN H118N (D4:76:EA: ...)
leonid2012lnv
29.03.2017, 13:12
Да, протестирую с разными ключами. reaver'a уже собрал из вашего тикета, вечером буду тестить.
Странно точка себя ведет. Если не подгонять ее aireplay, прогресс ооочень медленно идет.
И потом, без ключа -N сплошные таймауты.
А если подключение все же возможно только с кнопки, то вся эта затея пустая трата времени. Наличие PBC практически сразу airodump показывает.
На github обсуждалось предположение, что надо указать пин непосредственно через -p и еще ключ -n добавить. Попробую разные варианты.
Вот еще бы ребутнуть точку, но пока не знаю как. Может кто подскажет? ZTE ZXHN H118N (D4:76:EA: ...)
А какова вероятность что пин по умолчанию? 12345670 ? Пробовал и так и эдак и с вариантами ключей и с сгенерёнными пинами.Вот тут есть немного,что нашёл,но с англ. плохо ,а гугл тот ещё толмач https://www.wifi-libre.com/topic-462-pin-por-defecto-zte-zhxn-h108n-jazztelxxxx-no-sirve.html
binarymaster
29.03.2017, 13:44
Вот тут есть немного,что нашёл,но с англ. плохо ,а гугл тот ещё толмач https://www.wifi-libre.com/topic-462-pin-por-defecto-zte-zhxn-h108n-jazztelxxxx-no-sirve.html
Кстати говоря, именно такие точки в режиме PBC по идее должны быть уязвимы к пустой строке.
Думаю именно об этом случае упомянул kcdtv в тикете.
VasiliyP
29.03.2017, 14:40
Странно точка себя ведет. Если не подгонять ее aireplay, прогресс ооочень медленно идет.
И потом, без ключа -N сплошные таймауты.
А если подключение все же возможно только с кнопки, то вся эта затея пустая трата времени. Наличие PBC практически сразу airodump показывает.
Покажите кусок лога с информацией для pixiewps. Если, конечно, пакеты M3 приходят.
binarymaster
29.03.2017, 15:16
Странно точка себя ведет. Если не подгонять ее aireplay, прогресс ооочень медленно идет.
И потом, без ключа -N сплошные таймауты.
Тут такое дело... похоже есть баг в reaver.
https://github.com/t6x/reaver-wps-fork-t6x/pull/133#issuecomment-290057448
binarymaster
29.03.2017, 16:01
Подозрительно частые повторы пакетов, или просто дублирование строк.
Надо будет потестировать.
startless
29.03.2017, 16:06
Эти роутеры всегда так реагируют.
Допустим, что wps pin "". Как теперь его подставить в поле ключа -p ? В коде, видимо, есть контроль введенных данных?
binarymaster
29.03.2017, 16:34
Эти роутеры всегда так реагируют.
Допустим, что wps pin "". Как теперь его подставить в поле ключа -p ? В коде, видимо, есть контроль введенных данных?
Я там сейчас обновил pull request, так как rofl0r предложил объединить новую опцию со старой -p.
Для -p контроль данных есть (был), теперь после нового патча он использует строку.
VasiliyP
29.03.2017, 17:05
Там точно pin пустой, а почему key не показывает - надо включать более подробный лог - в файле wpa_debug.c
int wpa_debug_level = MSG_INFO;
int wpa_debug_show_keys = 0;
поменять на
int wpa_debug_level = 0;
int wpa_debug_show_keys = 1;
Upd: Похоже, что когда E-Hash1==E-Hash2, то первым делом надо проверять на пустой pin
startless
29.03.2017, 17:14
Я там сейчас обновил pull request, так как rofl0r предложил объединить новую опцию со старой -p.
Для -p контроль данных есть (был), теперь после нового патча он использует строку.
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin "�p��p�"
[!] WPS transaction failed (code: 0x03), re-trying last pin
Ошибка сегментирования
binarymaster
29.03.2017, 17:29
Ошибка сегментирования
Видимо там, где происходит получение строки из get_static_p1(), нужно делать её дубликат, т.е. обернуть в strdup().
Upd: Похоже, что когда E-Hash1==E-Hash2, то первым делом надо проверять на пустой pin
Интересное наблюдение!
VasiliyP
30.03.2017, 18:29
А попробуйте в файле wps_registrar.c заменить строчку
if (wps->state != RECV_M7) {
на
if (0) {
Авось поможет. Постоянные повторы принятых пакетов - это может быть и с адаптером связано.
startless
30.03.2017, 19:06
Попробовал. Без изменений.
Почитал тему, возник вопрос, есть ли решение обойти wps lock на tp link (С0:4A:00)
При обычном переборе возникает
warning: detected ap rate limiting, waiting 60 seconds before re-checking
Пробовал mdk3,выдает
mdk3 device seems to be invulnerable
.
Если увел время между перебором или еще что-то, толк от этого будет?
wifislax 4.12. (722n)
Andrey9999
03.04.2017, 22:43
Почитал тему, возник вопрос, есть ли решение обойти wps lock на tp link (С0:4A:00)
При обычном переборе возникает
warning: detected ap rate limiting, waiting 60 seconds before re-checking
Пробовал mdk3,выдает
mdk3 device seems to be invulnerable
.
Если увел время между перебором или еще что-то, толк от этого будет?
wifislax 4.12. (722n)
с WPS вряд ли что-то получится
ловите хендшейк...
VasiliyP
04.04.2017, 02:09
warning: detected ap rate limiting, waiting 60 seconds before re-checking
Некоторые tp-link выставляют флаг locked, но wps продолжает работать. В reaver для этой ситуации есть флаг -L.
Если же все методы (хендшейк в т.ч.) окажутся безуспешными, могу попробовать его раскрутить, после того, как разлочится. Для этого нужен ssh сервер, и устойчивый сигнал с/до цели. По времени - примерно как reaver'ом.
startless
05.04.2017, 12:45
Я там сейчас обновил pull request, так как rofl0r предложил объединить новую опцию со старой -p.
Для -p контроль данных есть (был), теперь после нового патча он использует строку.
Насколько я понял из вашей с ним переписки, у вас нет доступа к вебке таких роутеров? Если помогу организовать такой доступ, дело шустрее пойдет?
Только сейчас заметил, то в теме про роутерскан эти точки уже изучаются...
binarymaster
05.04.2017, 18:39
Насколько я понял из вашей с ним переписки, у вас нет доступа к вебке таких роутеров? Если помогу организовать такой доступ, дело шустрее пойдет?
Только сейчас заметил, то в теме про роутерскан эти точки уже изучаются...
Учитывая, что относительно недавно была выложена последняя ночная сборка RS, я переключился на другое. Но писать в ту тему смысл есть, возможно кто-нибудь из нашей команды реализует.
startless
05.04.2017, 18:53
Я тут только что прошелся как раз новой сборкой по своему региону и обнаружил несколько десятков таких точек. Они не совсем корректно парсятся. Запостил в ветку роутерскана. Сейчас добавлю туда еще список таких же точек на случай, если та исчезнет.
startless
12.04.2017, 15:28
Есть подозрение, что кто-то пытается ломануть мой wi-fi, ибо периодически сеть падает и тут же появляется, судя по индикации на андрюше. Стало быть, ловит хендшейк. Вопрос! Как вычислить негодяя?
Есть подозрение, что кто-то пытается ломануть мой wi-fi, ибо периодически сеть падает и тут же появляется, судя по индикации на андрюше. Стало быть, ловит хендшейк. Вопрос! Как вычислить негодяя?
Вот значит вы как, да? Теперь значит, негодяи?
Отследить очень тяжело, даже с помощью спецоборудования. Процесс деаутентификации очень короток(слишком мало времени для лоцирования), остальное время "негодяй" слушает(принимает) а не говорит(передаёт).
Хотя, если вы профессионально играете в "Охоту на лиc" .. всё возможно.
Другой случай, если у вас длительно пытаются получить хендшейк(а не получается) например с помощью MDK3, замусоривая эфир. Тогда проще. Есть время лоцировать источник.
периодически сеть падает и тут же появляется, судя по индикации на андрюше
Такое же бывает, когда у роутера или в его блоке питания конденсаторы пересыхают от старости.
startless
13.04.2017, 03:19
Я же шутю! Сам такой же негодяй . Просто интересно стало, как повернуть процесс вспять и попытаться вычислить "лису". Тем самым и себя обезопасить.
Кстати, в commview для wifi, помню, есть такая функция, когда прога рисует схему взаимодействия узлов на основе анализа мониторинга пакетов. Только вот мой текущий адаптер она не поддерживает. Может в кали есть что-то подобное?
Да, роутер оказался в порядке и кондеры живые. Какая-то ошибка в конфиге. Дефолтнул, загрузил сохраненный конфиг - опять сигнал пляшет. Снова дефолт, ручками прописываю настройки - все, полет нормальный.
Naurlock
13.04.2017, 07:51
Вот значит вы как, да? Теперь значит, негодяи?
Хотя, если вы профессионально играете в "Охоту на лиc" .. всё возможно.
Другой случай, если у вас длительно пытаются получить хендшейк(а не получается) например с помощью MDK3, замусоривая эфир. Тогда проще. Есть время лоцировать источник.
Оч. интересно как это можно сделать? расскажете или мож ткнёте куда почитать?)
Naurlock
13.04.2017, 10:42
Ну вообще, да) логично, я уж думал, там что-то сверх запутанное с использованием спец.средств.спасибо!
Ну вообще, да) логично, я уж думал, там что-то сверх запутанное с использованием спец.средств.спасибо!
Спец.средства, в этом случае(просто название узкоспециализированного оборудования) - это остронаправленная антенна+заточенное для локации оборудование.
Им может быть и обычный ноутбук с соответствующим ПО.
PSYDRUGS
13.04.2017, 11:33
Подскажите пин к AC:9E:17:30:7B:20, постоянно уходит в лок часа на 3, перебор не представляется возможным. Роутер ASUS RT-N12.
80:26:89:1A:03:E0, D-Link Dir-825, тоже уходит в лок, до перезагрузки. MDK3 может заставить заглючить AP, чтобы произошла перезагрузка?
Felis-Sapiens
13.04.2017, 11:37
AC:9E:17:30:7B:20
00101448
PSYDRUGS
13.04.2017, 17:15
00101448
Спасибо. PIN подошёл с первого раза, подскажите ещё программу для подбора пароля к роутеру.
Пробовал просканировать диапазон IP программой RouterScan, но диапазон заблочен провайдером.
Naurlock
14.04.2017, 08:23
Спасибо. PIN подошёл с первого раза, подскажите ещё программу для подбора пароля к роутеру.
Пробовал просканировать диапазон IP программой RouterScan, но диапазон заблочен провайдером.
На сайте 3wifi и роутер-скане есть wps pin generator, пользуйтесь
binarymaster
15.04.2017, 20:02
не могли бы и мне подсказать пароль к роутеру asus? 54:04:A6:BC:F7:18
Это ASUS RT-N10LX, на него нет известных алгоритмов.
Zhanat19821311
15.04.2017, 21:20
Помогите пожалуйста подобрать мин
Знаю что это Dlink но какой не знаю
Все. Программы которые дают пин не подходят вот на этот мак C4:A8:1D:27:B3:51
binarymaster
15.04.2017, 22:26
Как нету?Вот же список на 3wifi
Конкретно для этой ревизии.
Впрочем, можете попробовать один из этих:
08145031
74018802
(если какой-то подойдёт, оповестите)
C4:A8:1D:27:B3:51
Это D-Link DSL-2640U, следовательно пробуйте эти:
91410733
91410726
12345670
19201023
(если ни один не подойдёт, пробуйте атаку Pixie WPS)
Zhanat19821311
15.04.2017, 23:51
Спс по пробую походу точка ушла на блокировку как разблокируеться отпишусь
Спс по пробую походу точка ушла на блокировку как разблокируеться отпишусь
может позвонить от имени провайдера и спросить пароль на каробочке??? )))
PSYDRUGS
17.04.2017, 20:22
Мерзкие MGTS_GPON на базе SERCOM RV6699/RV6688 оказывается нормально отдают PIN 3-4 раза, после чего переходят в лок.
Если знать точный PIN, можно узнать WPA и понять методику его генерации. Какой механизм вычисления PIN в них?
На ZTE проверка пин заблокирована, попытка взлома обречена на фиаско.
Например: 94:4A:0C:93:74:98 (первые 3 октета мас адреса, всегда одинаковые). Ещё 94:4A:0C:AC:86:46.
Заметил что многие роутеры юзеры переименовывают что убрать надпись MGTS и GPON, на абстрактные названия.
B4:A5:EF:BB:0B:78 модель роутера GPON с поддержкой 5 Ghz.
Подскажите автоматизированный скрипт для mdk3, для вывода из прострации GPON роутеров ушедших в лок.
Ещё подскажите какую методику выбирать для D-Link DIR-825AC, пример мас 10:62:EB:8D:C3:BB,
полно в эфире таких моделей, но с разным вариациями mac.
Полный перебор не дают, после 3-4 попыток уходят в вечный лок.
Погуглил фото наклеек роутеров, где указан ключ сети, дефолтные вариации:
8 символов, встречаются цифры и большие английские буквы, т.е. из словаря
можно сразу исключать спец символы/знаки препинания и маленькие буквы.
И маска - не более 8 символов.
Ключ вида: H4SVBFXS (мас октет 94:4A:0C), название сети: MGTS_GPON_3017.
binarymaster
17.04.2017, 21:51
Ещё подскажите какую методику выбирать для D-Link DIR-825AC, пример мас 10:62:EB:8D:C3:BB,
полно в эфире таких моделей, но с разным вариациями mac.
Полный перебор не дают, после 3-4 попыток уходят в вечный лок.
Был у меня один такой, вскрылся по алгоритму 32-bit PIN.
PSYDRUGS
17.04.2017, 21:59
Был у меня один такой, вскрылся по алгоритму 32-bit PIN.
Спасибо, у меня их 3 или 4 шт., некоторые с хорошим сигналом, попробую взаимодействие по этому алгоритму на практике.
Не пононятно как сделать расчёт 32-bit PIN в Router Scan, вбил мас,
выбрал механизм 32-bit PIN, программа выдает список роутеров с возможным mac,
а самой генерации PIN нет. Или я где-то ошибаюсь.
PIN такой проверяю: 10:BE:F5:87:53:E1.
А всё разобрался, нужно было кнопку Get All нажать. Для этого mac я получил пин 92867536. Правильно?
binarymaster
17.04.2017, 22:41
А всё разобрался, нужно было кнопку Get All нажать. Для этого mac я получил пин 92867536. Правильно?
Да, именно так. Ещё на сайте 3WiFi этот же генератор есть.
Ребят помогите с zyxel keenetic lite 3
1c:74:0d:91:6b:fc
Какой пин или чем узнать пробовал wifiaccess там 10 пинов не подошли
Ребят помогите с zyxel keenetic lite 3
1c:74:0d:91:6b:fc
Какой пин или чем узнать пробовал wifiaccess там 10 пинов не подошли
3 не уязвимая серия мастер сказал
PSYDRUGS
18.04.2017, 00:37
Был у меня один такой, вскрылся по алгоритму 32-bit PIN.
Не подходит сгенерированный по этому алгоритму PIN, увы.
binarymaster
18.04.2017, 11:00
Не подходит сгенерированный по этому алгоритму PIN, увы.
Тогда пробуйте хендшейк перехватить, может подберут.
для D-Link DIR-825AC
Был у меня один
Мои изыскания по 825
http://rgho.st/7Gw5D6Zlc
PSYDRUGS
18.04.2017, 17:22
Мои изыскания по 825
http://rgho.st/7Gw5D6Zlc
Архив запаролен , пароль не подскажите?
Тогда пробуйте хендшейк перехватить, может подберут.
Тщетно. Хендшейк http://rgho.st/7Jh6PX4Vz, после 4 попыток ввода сгенерированного PIN, точка залочилась до перезагрузки.
Скрипт ReVdK3-r2 с de-аунтификацией для этой точки безполезен.
binarymaster
18.04.2017, 17:31
пароль не подскажите?
Так обычный пароль же.
PSYDRUGS
18.04.2017, 17:42
Так обычный пароль же.
Название форума не подходит.
henri2002
18.04.2017, 17:57
Название форума не подходит.
странно.
у всех подходит, а у вас нет.
PSYDRUGS
18.04.2017, 22:06
странно.
у всех подходит, а у вас нет.
https://forum.antichat.ru, http://forum.antichat.ru, forum.antichat.ru, antichat.ru - не подходит.
Проверял Far Manager version 3.0 build 4882 x64, WinRar 5.40 Beta2 x64.
Или имеется ввиду какой-то другой форум, название которого коммерческая тайна?
binarymaster
18.04.2017, 22:32
Или имеется ввиду какой-то другой форум, название которого коммерческая тайна?
Из перечисленных вариантов ни одного правильного, однако вы на верном пути. Намекну, что название форума и доменное имя - немного разные понятия.
henri2002
18.04.2017, 22:52
https://forum.antichat.ru, http://forum.antichat.ru, forum.antichat.ru, antichat.ru
остался еще один шаг
https://forum.antichat.ru, http://forum.antichat.ru, forum.antichat.ru, antichat.ru - не подходит.
Проверял Far Manager version 3.0 build 4882 x64, WinRar 5.40 Beta2 x64.
Или имеется ввиду какой-то другой форум, название которого коммерческая тайна?
Там еще цифры есть
binarymaster
19.04.2017, 10:59
Там еще цифры есть
Нет там цифр, не сбивайте человека.
startless
19.04.2017, 11:09
название форума и ничего лишнего!
еще одна попытка и начнем играть в тепло-холодно
CRACK211
19.04.2017, 11:22
Я думаю надо словарь сделать всех возможных вариаций на основе название форума в разных регистрах ) я слышал кто то сделал такой и ему удалось подобрать пароль !
binarymaster
19.04.2017, 11:40
@PSYDRUGS (https://forum.antichat.xyz/members/172385/) сообщите нам, что вы подобрали пароль. А то так и будем продолжать обсуждать эту тему.
cheburactor
19.04.2017, 12:33
TP-LINK TL-MR3040 ломаеться по WPS?
binarymaster
19.04.2017, 13:54
TP-LINK TL-MR3040 ломаеться по WPS?
Если пин код известен, то да.
cheburactor
19.04.2017, 14:57
Если пин код известен, то да.
Выразился криво .
Поддаеться ли атаке при помощи Reaver ?
Свой роутер долблю и никак не идет
binarymaster
19.04.2017, 15:07
Выразился криво .
Поддаеться ли атаке при помощи Reaver ?<br/>
Свой роутер долблю и никак не идет
Есть ли на нём блокировка после N попыток - не знаю. Алгоритмов генерации пин кода нет. Возможно уязвим к атаке pixiewps.
Возможно уязвим к атаке pixiewps.
Неуязвим, чипсет атерос. Блокировки перебора обычно нет, это древние роутеры.
У TP-Link при сбросе к заводским настройкам, генерируется новый wps pin или остается постоянный?
cheburactor
20.04.2017, 21:04
У TP-Link при сбросе к заводским настройкам, генерируется новый wps pin или остается постоянный?
У меня на 3040 постоянный.
У меня на 3040 постоянный.
На RT-WiFi есть ВПС пины в обычном понимании?
cheburactor
21.04.2017, 13:03
На RT-WiFi есть ВПС пины в обычном понимании?
У меня карманный TL-MR3040 при сбросе восстанавливаеться заводской PIN.
Что там у RT не знаю.
qwertys76
21.04.2017, 13:07
На RT-WiFi есть ВПС пины в обычном понимании?
там типа так. "Ты видишь суслика? И я нет, а он есть". касаемо роутеров ZTE
Новая гадость на новых тп-линках: если его настроили по старинке через 192-168, по тупому вбив в него настройки инета, имя сети и пасс в обход мастера настройки, то при подключении виндового клиента к сети он увидит вот это:
http://s018.radikal.ru/i507/1705/63/255166273e6f.png
Если юзер послушается, винда ему сконфигурирует сеть так, что брутить можно до окончания вселенной.
Имя сети ставится etwork-рандом с очень длинным случайным паролем.
binarymaster
09.05.2017, 00:16
Новая гадость на новых тп-линках
WPS State: Not Configured, обычное дело. Уже сталкивались на многих других моделях.
Not Configured, обычное дело.
Здесь как раз имеется ввиду хитроConfigured
Суть в чем - по нажатию кнопки на роутере происходит обмен по протоколу "WPS Button"
повлиять на него никак (типа узнать значение).
А пароль генерируется небрутабельный VnzOlS-R6Ac-OKsh-wrGf-Gij5l
дир 615
90:94:e4:36:fd:7e
Подскажите вероятный pin? 3wifi не заходит
binarymaster
13.05.2017, 14:10
дир 615
90:94:e4:36:fd:7e
Это DIR-615NRU, на него алгоритмов нет. Но возможно pixiewps найдёт.
Можете попробовать эти, но вряд ли подойдут:
36039128
88091600
Это DIR-615NRU, на него алгоритмов нет. Но возможно pixiewps найдёт.
Можете попробовать эти, но вряд ли подойдут:
36039128
88091600
Круто, спасибо) Да pixiewps не смогу он 94 ловит оттуда откуда могу с pixie
Подскажите, что нужно прописать в скрипте VladimirV для того чтобы reaver показывал подробную информацию о переборе? Ставил reaver -i mon0 -b $BSSID -n -vv -L -s
, но так оно почему-то не срабатывает
Привет всем! можно ли узнать пин на 78:96:82:2B:8D:BA
железяка zte zxhn h118n
ривер не справляется так как роутер некорректно завершает eapol сессию?
пикси тоже не катит, хотя на долго я его работать не оставлял.
Что остается хендшейк и брут на 6 карточках RX470?
binarymaster
25.05.2017, 17:12
zte zxhn h118n
Их только брутить, по WPS не поддаются.
Их только брутить, по WPS не поддаются.
сколько по времени займет брут, есть майнинг ферма из 6 карт 470
если пароль имеет вид DFuiYTop (8 символов)
сколько по времени займет брут
Точка доступа сдохнет раньше, чем к ней пароль подберется. Только Fake Ap атака или ждать пока алго генерации пароля вскроют.
Felis-Sapiens
25.05.2017, 18:07
Привет всем! можно ли узнать пин на 78:96:82:2B:8D:BA
78:96:82:2B:8D:BA
RT-WiFi_8DBA
gbAq3CvP
78:96:82:2B:8D:BA
RT-WiFi_8DBA
gbAq3CvP
спасибо подошло, как вы это сделали?
как вы это сделали?
Точка в базе была.
https://3wifi.stascorp.com/
78:96:82:2B:8D:BA
RT-WiFi_8DBA
gbAq3CvP
поменяли пароль, вроде не злоупотреблял, но wps не выключили, какой у них пин по умолчанию?
Felis-Sapiens
26.05.2017, 09:59
поменяли пароль
нет
http://s8.hostingkartinok.com/uploads/images/2017/05/04fa1532eadfe6e31a764d4e4d578280.png
нет
http://s8.hostingkartinok.com/uploads/images/2017/05/04fa1532eadfe6e31a764d4e4d578280.png
но не подключается к ним. а вы в их роутер что ли зашли?
пишет виндовс не удалось подключится к RT-WiFi_8DBA
binarymaster
26.05.2017, 11:08
пишет виндовс не удалось подключится к RT-WiFi_8DBA
Уровень сигнала какой? Может быть ещё превышение кол-ва клиентов на точке.
нет
http://s8.hostingkartinok.com/uploads/images/2017/05/04fa1532eadfe6e31a764d4e4d578280.png
А как зайти правда?)))))
Уровень сигнала какой? Может быть ещё превышение кол-ва клиентов на точке.
да слабый уровень сигнала, кроме того роутер гавно тупое, сам там инет их не нужен на работе adsl ростелеком
ESSID:MSRVV
BSSID:28:28:5d:db:a6:ec
Борится(
ESSID:MSRVV
BSSID:28:28:5d:db:a6:ec
Борится(
Вообще, это какой то зухель(Zyxel-заяц), судя по всему кинетик(что бы это значило?).
- Ну нормально его настроил хозяин, чего же тут поделать?
Только брут хеншейка/формы(иногда до бесконечности).
Просто займитесь другой женщиной, если эта настолько капризна(неужто нет других сетей рядом?).
binarymaster
27.05.2017, 22:28
ESSID:MSRVV
BSSID:28:28:5d:db:a6:ec
Борится(
Не тратьте время зря, кинетик 3-его поколения же:
http://image.prntscr.com/image/838c1dc763da49b38cd5b90a2053a788.png
Просто займитесь другой женщиной, если эта настолько капризна(неужто нет других сетей рядом?).
Она не капризна, просто чертовски недоступна!
Вообще, это какой то зухель(Zyxel-заяц), судя по всему кинетик(что бы это значило?).
- Ну нормально его настроил хозяин, чего же тут поделать?
Только брут хеншейка/формы(иногда до бесконечности).
Просто займитесь другой женщиной, если эта настолько капризна(неужто нет других сетей рядом?).
Где я счас тока дир запароленный без wps,настроил плохо, модель хорошая)
Где я счас тока дир запароленный без wps,настроил плохо, модель хорошая)
Если вы считаете что "настроен плохо"(что,-софистика), ловите хеншейк, выкладывайте монстрам брута сюда(грешен, сам порой выкладываю этим "чудовищам" с другой учётной записи.. дабы не опозорится ):
https://forum.antichat.ru/threads/435763/ , и молите богов(согласно вашей религии) что бы он сбрутился.
Если вы считаете что "настроен плохо"(что,-софистика), ловите хеншейк, выкладывайте монстрам брута сюда: https://forum.antichat.ru/threads/435763/ , и молите богов(согласно вашей религии) что бы он сбрутился.
Я же тут не живу)(там где дир и эти ммссср или как их там) Может кто то расшифрует что такое
UPD: MSRVV
Я же тут не живу)(там где дир и эти ммссср или как их там) Может кто то расшифрует что такое
А где вы живёте, в астрале чтоль ?
А где вы живёте, в астрале чтоль ?
Вот без wps
DIR-615
90:94:e4:32:98:ae
Все только эти 2
Странно что в этом доме так мало wifi
А где вы живёте, в астрале чтоль ?
Где я живу много wifi только тп линка из них ни одного не взломал(всего 2 тплинка)
А где вы живёте, в астрале чтоль ?
Там, у меня дома хорошие wifi но есть проблема как Zyxel Keenetik lite как отходишь в другую комнату еле грузит а в одной комнате на -50 ловит) а во 2 комнате,67 и нифига не грузит ;( странно у них с вай фаем
Пришел
dd-wrt
00:24:8c:ce:3f:8d
))))))
А где вы живёте, в астрале чтоль ?
Он в базе 3wifi еееееее
Есть сборки nix-а(линукса) позволяющие перехватить безпроводные хешированные(нарезанные-зашифрованные) обмены ключами первичной авторизации между сервером-клиентом(под windows пока нет).
Какой совет: Изучите для начала AirSlax(сборка линукс для этой задачи), можно сказать, эта сборка для "самых маленьких".
Поставьте её(загрузите с флешки), и потыкайте. Всё быстро станет ясно. Тогда и вопросы отпадут(от которых зубы сводит).
А что делать с этим dd-wrt?ниче не грузит пароль стандарт
"Пойди туда неизвестно куда, найди то неизвестно что, и принеси это мне." (c)
Ого в настройки не заходит, можете зайти удаленно? Что с ними?
Только что был веб интерфейс, потом перезагрузиться и пропал 0.о
muradddddd
31.05.2017, 23:31
Почему при подключение к роутеру asus через wps pin меняется sidd и пароль
binarymaster
31.05.2017, 23:46
Почему при подключение к роутеру asus через wps pin меняется sidd и пароль
Потому что WPS был не настроен.
muradddddd
31.05.2017, 23:57
Потому что WPS был не настроен.[/QU А как тогда зная wps pin не подключаясь к роутеру можна узнать пароль?
binarymaster
01.06.2017, 00:05
А как тогда зная wps pin не подключаясь к роутеру можна узнать пароль?
Исправляйте разметку в постах, читать неудобно. С ББ-кодами надо аккуратно обращаться.
https://forum.antichat.ru/posts/4081878/
Можно попробовать bully, говорят он настройки не сбрасывает.
mipkaaaaa
06.06.2017, 01:07
BSSID = 60:A4:4C:84:25:38
b1 + b2 + b3 + b4 + b5 = 0xA4 + 0x4C + 0x84 + 0x25 + 0x38 = 0x1D1 (= 465)
p0 = (0x60 + 0x38) mod (10 - (0 + 465) mod 7) = 152 mod (10 - 3) = 152 mod 7 = 5
p1 = (0xA4 + 0x38) mod (10 - (1 + 465) mod 7) = 220 mod 6 = 4
p2 = (0x4C + 0x38) mod (10 - (2 + 465) mod 7) = 132 mod 5 = 2
p3 = (0x84 + 0x38) mod (10 - (3 + 465) mod 7) = 188 mod 4 = 0
p4 = (0x25 + 0x38) mod (10 - (4 + 465) mod 7) = 93 mod 10 = 3
p5 = (0x38 + 0x38) mod (10 - (5 + 465) mod 7) = 112 mod 9 = 4
p6 = (0x60 + 0x38) mod (10 - (6 + 465) mod 7) = 152 mod 8 = 0
s = wps_checksum(5420340) = 2
WPSPIN = 54203402
Кстати, уже реализовано здесь: http://3wifi.stascorp.com/wpspin
Помоги пожалуйста...
BSSID = 60:A4:4C:84:25:38
b1 + b2 + b3 + b4 + b5 = 0xA4 + 0x4C + 0x84 + 0x25 + 0x38 = 0x1D1
Как я понял : 0x1D1 где (1D1=131)? Подскажи как получается число (= 465)
Если не сложно можешь помочь разобрать
BSSID = 24:7F:3C:C4:12:78
b1 + b2 + b3 + b4 + b5 = 0x7F + 0x3C + 0xC4 + 0x12 + 0x78 = 0x209
P0 = (0x24+0x78)mod (10 - (0+0x209)mod 7)=?
Felis-Sapiens
06.06.2017, 09:47
Как я понял : 0x1D1 где (1D1=131)? Подскажи как получается число (= 465)
Нет. 1D116 = 46510. См. Шестнадцатеричная система счисления
Если не сложно можешь помочь разобрать
BSSID = 24:7F:3C:C4:12:78
b1 + b2 + b3 + b4 + b5 = 0x7F + 0x3C + 0xC4 + 0x12 + 0x78 = 0x209
P0 = (0x24+0x78)mod (10 - (0+0x209)mod 7)=?
P0 = (0x24+0x78)mod (10 - (0+0x209)mod 7) = 0x9C mod (10 - 3) = 0x9C mod 7 = 2
pin = 21008641
не поможете узнать пароль для ZTE ZXHX H118N ssid:RT-WiFi_C3F5
78:96:82:79:C3:F5
не поможете узнать пароль для ZTE ZXHX H118N ssid:RT-WiFi_C3F5
78:96:82:79:C3:F5
В базе пока нет. Но, если вам возможно известны точные старые диапазоны https://ru.wikipedia.org/wiki/Сибирьтелеком вашего города, который был поглощён Ростелекомом, и укажете их для сканирования тут : https://forum.antichat.ru/threads/398971/ , вы поможете не только себе.
Возможно мы что то упустили, и не отсканировали.
роутер подключили только сегодня
в соседнем здании стоит вот этот
RT-WiFi_8DBA,
78:96:82:2B:8D:BA
ZTE ZXHX H118N
gbAq3CvP
как узнать диапазон?
роутер подключили только сегодня
в соседнем здании стоит вот этот
RT-WiFi_8DBA,
78:96:82:2B:8D:BA
ZTE ZXHX H118N
gbAq3CvP
как узнать диапазон?
92.126.0.0/16.
Тут не всё так просто как кажется. Лучше всего узнавать у админов/старожилов, которые помнят/знают диапазоны Сибирьтелекома. (возможно, архивные страницы форумов)
Дело в том, что лист диапазонов провайдеров, которых поглотил Ростелеком, обновляются(в официальных ведомостях) не сразу и не всегда. Да и ещё проблема внутренних(локальных) участков, в которые простучатся можно лишь находясь в той же сети.
Ребята есть ли для Тп линков алгоритм подсчета wps пина для более свежих моделей?
binarymaster
07.06.2017, 15:44
для Тп линков
Нет. Но всякие Archer вроде как поддаются pixiewps.
всякие Archer
Archer c2 c20 открываются на ура. wr841 v13 на медиатеке не вскрывается, td w8901 v3 не вскрывается тоже, несмотря на медиатек. Прошивку копнуть надо, поискать откуда берутся noncы.
alexei1994
09.06.2017, 19:52
привет всем. Хотел бы узнать, как исправить ошибку "Ваше соединение не безопасно" в Kalli Linux 2.0. Везде пишут, что нужно поменять дату и время, но там всё отлично. Использую подключение iPhone через USB (режим модема). Я в этом деле новичок, поэтому прошу помощи, а не критики.
binarymaster
09.06.2017, 22:22
Хотел бы узнать, как исправить ошибку "Ваше соединение не безопасно"
Этот вопрос не имеет отношения к теме и протоколу WPS.
dragonking
11.06.2017, 17:43
1.Подскажите пожалуйста какой пин попробовать для d0:84:b0:24:c3:35 ?
Команда wash показывает что wps включен
Но перебор ключа wps reaverом и bully почему-то не идет
Ривер сначала проверял код 12345670, потом писал что готово больше 90%, т.е. будто бы первая половина ключа найдена, но дальше этих 90% перебор не идет. Точнее перебор то идет, но процент не увеличивается и код проверяется один и тот же
Essid:ROSTELECOM_C335
Pixie dust безрезультатно((
2.Есть еще одна точка с wps
Tp-link_f8de92
B0:48:7a:f8:de:92
Reaver перебрал все ключи но ни один не подошел
Бывает ли ключ wps 9-ти значный? И как его подобрать тогда?
binarymaster
11.06.2017, 18:56
Ривер сначала проверял код 12345670, потом писал что готово больше 90%, т.е. будто бы первая половина ключа найдена, но дальше этих 90% перебор не идет.
Скорее всего защита от перебора.
Подскажите пожалуйста какой пин попробовать для d0:84:b0:24:c3:35 ?
Попробуйте 30195226.
Tp-link_f8de92
B0:48:7a:f8:de:92
Это TP-LINK TL-WR841N, у него обычный 8-значный пин. Если перебор не блокируется, попробуйте ещё раз пройтись по всем пинам. Известных алгоритмов на него нет.
uJIJII0MuHaT
14.06.2017, 01:09
Подскажите WPS коды, вдруг кто знает
e8:94:f6:70:12:c4 - TP-LINK
64:70:02:a5:74:e2 - TP-LINK
78:96:82:77:88:05 - ZTE
Reaver перебрал все ключи но ни один не подошел
Потому что ривер - это кусок кое чего. Надо bully использовать.
binarymaster
14.06.2017, 17:03
Потому что ривер - это кусок кое чего.
Чего это так сразу? Меня он ещё не подводил.
Меня он ещё не подводил.
Как минимум, уже 2 баги с ривером я отловил - пропускает правильный пин на чипсетах реалтек с 1 попытки, со второй или 3 он сможет его подобрать. Проверено на тп линке 1042, асусе дсл 10, тренднет 651; неадекватная работа с некоторыми чипами от ралинк - точка или сразу глушит впс, или вообще не может начать перебор, failed to associate или без конца гоняет туда-сюда м1-м2, или отвал по тайм ауту.
Булли тоже не идеал - если точка шлет побитые маячки (старые тп линки этим грешат), булли просто не увидит включенный впс на точке. С ралинком беда как у ривера, но пароль до отключения впс он вытащить может, в отличии от.
binarymaster
25.06.2017, 13:29
https://github.com/t6x/reaver-wps-fork-t6x/pull/133
Опробовал новый пропатченный reaver. Метод с пустым wps pin вроде работает, но пароль не выдает.
А тем временем, мой патч одобрили и внесли в мастер ветку!
Теперь эта фича реализована официально.
Как минимум, уже 2 баги с ривером я отловил
Булли тоже не идеал
Присылайте им патчи, опенсорс на то и существует, чтобы каждый мог пофиксить баг.
startless
04.07.2017, 03:40
А тем временем, мой патч одобрили и внесли в мастер ветку!
Теперь эта фича реализована официально.
Официальный зачет, безусловно, радует! А точка, тем временем, пала под натиском брута hashcat'а... 29 дней перебора 12 символьного цифрового пароля! Начальные диапазоны задавал вручную. И в голову не могло прийти, что пароль начинался банально на 123. Сорри за оффтоп, просто совет - после прогона словарей начинайте с самого простого.
Кто-то на форуме утверждал, что на тп-линках из завода идет рандомный wps pin. Что то он не совсем рандомным оказался - в 3wifi базе иногда попадаются густые блоки из этих туполинков, и в них удивительно часто пины билзки друг к другу. Иногда у двух точек с близкими маками может совпасть 2-3 цифры вряд, а остальное на 1-2 уходить в + или -. Несколько первых попавшихся, если искать тщательнее, можно нарыть больше совпадающих пинов:
зеленый где равные значения желтый где +-1 оранжевый где -+2
10:FE:ED:09:29_16 43315833
10:FE:ED:09:29_DA 28422624
***
F8:1A:67:4A:2B_66 53210692
F8:1A:67:4A:2B_FA 54297043
F8:1A:67:4A:2B_72 57813813
F8:1A:67:4A:2B_D2 60608703
***
A0:F3:C1:A0:66-B4 10363485
A0:F3:C1:A0:66-D4 17482196
***
E8:94:F6:3B:3A_F8 16756793
E8:94:F6:3B:3A_54 17605113
E8:94:F6:3B:3A:C6 50261161
E8:94:F6:3B:3A:7C 51762841
***
E8:94:F6:71:72:34 67479733
E8:94:F6:71:72:52 62740326
***
F8_D1:11:5D:77:24 40730790
F8_D1:11:5D:77:30 47322738
F8_D1:11:5D:77:40 54633643
CRACK211
14.07.2017, 07:57
Кто-то на форуме утверждал, что на тп-линках из завода идет рандомный wps pin. Что то он не совсем рандомным оказался - в 3wifi базе иногда попадаются густые блоки из этих туполинков, и в них удивительно часто пины билзки друг к другу. Иногда у двух точек с близкими маками может совпасть 2-3 цифры вряд, а остальное на 1-2 уходить в + или -. Несколько первых попавшихся, если искать тщательнее, можно нарыть больше совпадающих пинов:
<br/>
зеленый где равные значения желтый где +-1 оранжевый где -+2
10:FE:ED:09:29_16 43315833
10:FE:ED:09:29_DA 28422624
***
F8:1A:67:4A:2B_66 53210692
F8:1A:67:4A:2B_FA 54297043
F8:1A:67:4A:2B_72 57813813
F8:1A:67:4A:2B_D2 60608703
***
A0:F3:C1:A0:66-B4 10363485
A0:F3:C1:A0:66-D4 17482196
***
E8:94:F6:3B:3A_F8 16756793
E8:94:F6:3B:3A_54 17605113
E8:94:F6:3B:3A:C6 50261161
E8:94:F6:3B:3A:7C 51762841
***
E8:94:F6:71:72:34 67479733
E8:94:F6:71:72:52 62740326
***
F8_D1:11:5D:77:24 40730790
F8_D1:11:5D:77:30 47322738
F8_D1:11:5D:77:40 54633643
Я тоже давно находил такую зависимость )может кому пригодиться )нашел одну страность))) надеюсь вам понравится) обратил внимание на то что в роутерах тп -лин мас отличающийся последним oct то разница между пином равна в сумме 28ми. вот пример из базы
60:E3:27:82:1B:9C 99716073
60:E3:27:82:1B:F6 92370722
60:E3:27:82:1B:2E 82899851
60:E3:27:82:08:6A 84415318
60:E3:27:82:08:CE 43083879
минусуем от большого меньшее
99716073-92370722=7345351=7+3+4+5+3+5+1=28
99716073-82899851=16816222=1+6+8+1+6+2+2+2=28
84415318-43083879=41331439=4+1+3+3+1+4+3+9=28
тоесть получается последний oct равен 28 от наивышего?
я правильно понял?
тоесть как я понял зная пин от
60:E3:27:82:08:CE можно угодать пин для 60:E3:27:82:08:6A прибовляя числа чья ссумма равна 28,
43083879+01234567(в сумме равно 28)=44318446 не подходит(
43083879+41331439(в сумме равно 28)=84415318 подходит))) ура
CRACK211,26.08.2016
binarymaster
14.07.2017, 12:20
43083879+01234567(в сумме равно 28)=44318446 не подходит(
43083879+41331439(в сумме равно 28)=84415318 подходит))) ура
И сразу замечание по вычислениям - последняя восьмая цифра - контрольная сумма, её не нужно использовать в расчётах.
(за исключением, когда достоверно известно, что устройства могут использовать пины с неправильной контрольной суммой)
Кто-то на форуме утверждал, что на тп-линках из завода идет рандомный wps pin.
Великолепная находка! Надо определённо копать в этом направлении.
startless
16.07.2017, 05:38
Прошу прощения, если уже было.
"Роутеры ASUS уязвимы CSRF- и XSS-атаками, а также имеют ряд других проблем"
https://xakep.ru/2017/05/11/asus-rt-problems/
Статья от 11.05.2017
binarymaster
16.07.2017, 12:03
Роутеры ASUS уязвимы CSRF- и XSS-атаками
Казалось бы, причём здесь уязвимость в протоколе Wi-Fi Protected Setup?
C0D3BR34K3R
16.07.2017, 12:05
Прошу прощения, если уже было.
"Роутеры ASUS уязвимы CSRF- и XSS-атаками, а также имеют ряд других проблем"
https://xakep.ru/2017/05/11/asus-rt-problems/
Статья от 11.05.2017
эта новость скорее для другой темы https://forum.antichat.ru/threads/409897/
исходник там - https://wwws.nightwatchcybersecurity.com/2017/05/09/multiple-vulnerabilities-in-asus-routers/
порадовал комментарий к уязвимости JSONP Information Disclosure Without Login (CVE-2017-5892) - производитель не считает эти выходные точки угрозой безопасности
Роутер TP-Link С4:6E:1F:AD:C4:AC, по-ходу этот https://wikidevi.com/wiki/TP-LINK_TL-WR741ND_v4.3+&cd=2&hl=ru&ct=clnk&gl=by блокирует wps при переборе 10 пинов т.е взломать брутфорсом его нереально. Может есть на него какой-то алгоритм генерации пин-кода?
binarymaster
16.07.2017, 19:09
Роутер некий TP-Link, mac-адрес С4:6E:1F:AD:C4:AC. блокирует wps при переборе 10 пинов т.е взломать брутфорсом его нереально. Может есть на него какой-то алгоритм генерации пин-кода?
На TP-LINK TL-WR841N известного алгоритма генерации пока нет.
На TP-LINK TL-WR841N известного алгоритма генерации пока нет.
Понял. С ним ничего нельзя сделать? handshake с него не выбиваются, то ли клиенты находятся далеко, то ли защита там какая-то стоит.
binarymaster
16.07.2017, 20:32
Понял. С ним ничего нельзя сделать? handshake с него не выбиваются, то ли клиенты находятся далеко, то ли защита там какая-то стоит.
Если pixiewps не берёт, то уже ничего. Ждать клиентов.
muradddddd
16.07.2017, 21:37
а на 84:16:F9:9B:8B:2C какой рандомный пин роутер tp link 8B2C
Подскажите п.ж. как побороть WPS transaction failed (code 0x04), роутер - Mikrotikls SIA Riga LV100. Заранее спасибо.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot