PDA

Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [17] 18 19 20

TOX1C
18.07.2017, 00:47
Микротики не поддерживают присоединение по пин-коду вообще никак. Его нет ни на этикетке, ни в админке. Так сделали специально, для большей безопасности. Единственный способ подключиться к ролтонборду по WPS - зайти в его веб морду, и в дебрях настроек найти кнопку WPS Accept.

vedemur
18.07.2017, 22:31
Микротики не поддерживают присоединение по пин-коду вообще никак. Его нет ни на этикетке, ни в админке. Так сделали специально, для большей безопасности. Единственный способ подключиться к ролтонборду по WPS - зайти в его веб морду, и в дебрях настроек найти кнопку WPS Accept.



А как это сделать, т.е. подключиться к ролтонборду по WPS?

binarymaster
19.07.2017, 11:22
А как это сделать, т.е. подключиться к ролтонборду по WPS?



У некоторых ролтонборд WPS активен.

Вот про дебри в настройках, было бы интересно увидеть скриншот.

binarymaster
19.07.2017, 18:42
http://s019.radikal.ru/i613/1707/28/176b0519618d.jpg


Скорее другая кнопочка, выше и левее. Ресет я бы не советовал нажимать.

vedemur
19.07.2017, 21:28
Вф ничего я не могу нажимать, т.к. не могу взломать. На соседнюю тему отсылал два раза хендшейк и ни слуху, ни духу.

PSYDRUGS
19.07.2017, 22:16
В роутере МГТС_ГПОН Sercomm rv6688v2, известен механизм генерации пин?, мак его 94:4A:0C:AC:86:46.

Перебор значений возможен, т.е. изначально не залочен, 3-4 попыток допускает, после чего на время блокируется.

binarymaster
19.07.2017, 22:29
В роутере МГТС_ГПОН Sercomm rv6688v2, известен механизм генерации пин?



Нет.

PSYDRUGS
19.07.2017, 23:19
Жаль. С какими параметрами запускать перебор в reaver, чтобы была одна попытка в 30 мин, с таким таймаутом возможно блок удасться избежать

CRACK211
20.07.2017, 00:12
Жаль. С какими параметрами запускать перебор в reaver, чтобы была одна попытка в 30 мин, с таким таймаутом возможно блок удасться избежать



С таким тайм-аутом вам дешевле оплатить свой интернет на полгода вперёд чем заплатить за электричество потраченное на перебор пина) в 30 минут 1 пин)))поверьте это очень долго )

binarymaster
20.07.2017, 00:28
30 минут 1 пин)))поверьте это очень долго )



11000 пинов * 30 минут = 330000 минут = 5500 часов ~= 229 суток (больше половины года)

И там скорее идёт подсчёт неверных попыток, нежели таймаут по времени.

munki
20.07.2017, 01:00
когда 2-3 попытки ривера перемежают атакой mdk, автоматизируя это скриптом, смысл в том, что некий буфер хранящий инфу о неудачных попытках озадачивается новой проблемой и забывает старое или какой то другой процесс ?

Kakoluk
20.07.2017, 08:48
когда 2-3 попытки ривера перемежают атакой mdk, автоматизируя это скриптом, смысл в том, что некий буфер хранящий инфу о неудачных попытках озадачивается новой проблемой и забывает старое или какой то другой процесс ?



Бывает, что блокировка сбрасывается при смене канала(при условии, что установка канала на автомате). MDK3 в этом смысле может помочь. Ведь логика автоматической установки канала как раз подразумевает смену последнего при зашумлённости(чего собственно и делает MDK3 - дидосит). Смена канала, - сброс всех буферов(и это хорошо).

PSYDRUGS
21.07.2017, 00:46
После 4х попыток, уходит в лок до перезгрузки, действительно вы правы, даже со скриптом перебирать очень долго, муторно, поэтому нужны зацепки.

Дефолтные пароли как я понимаю из 8 символов, знаков перепинания нет и регистр букв не имеет значения (только цифры и большие английские буквы).

Генерация паролей скорее всего рандомная.

cheater930
22.07.2017, 22:26
Я же шутю! Сам такой же негодяй . Просто интересно стало, как повернуть процесс вспять и попытаться вычислить "лису". Тем самым и себя обезопасить.

Кстати, в commview для wifi, помню, есть такая функция, когда прога рисует схему взаимодействия узлов на основе анализа мониторинга пакетов. Только вот мой текущий адаптер она не поддерживает. Может в кали есть что-то подобное?

Да, роутер оказался в порядке и кондеры живые. Какая-то ошибка в конфиге. Дефолтнул, загрузил сохраненный конфиг - опять сигнал пляшет. Снова дефолт, ручками прописываю настройки - все, полет нормальный.



Включи waidps и жди. Возможно что-то увидишь.

Payer
24.07.2017, 23:42
Умиляет фраза в описании некоторых роутеров и маршрутизаторов:



Маршрутизатор поддерживает WPS, благодаря чему ваша информация будет под надежной защитой.




Встроили дыру размером как десять слоновьих анусов и хвастаются.

binarymaster
24.07.2017, 23:57
Встроили дыру размером как десять слоновьих анусов и хвастаются.



Ну если эта дыра не поддаётся предсказанию пина, атаке pixiewps, а также блокируется после 10 попыток (и не ребутается mdk3), то не такая уж и дыра.

Правда сама фраза "информация будет под надежной защитой" - конечно же маркетинговый ход, ведь мы знаем, для чего нужен WPS.

Andrey9999
25.07.2017, 00:08
по началу была дырой - лет пять назад почти все роутеры в округе через ВПС вскрывал)

binarymaster
11.08.2017, 22:13
Опробовал новый пропатченный reaver. Метод с пустым wps pin вроде работает



Неожиданные и интересные новости в этом направлении:

https://github.com/derv82/wifite2/issues/40#issuecomment-321873763

Оказывается, куча французских роутеров уязвима к "пустому" пин коду. ESSID начинаются с "SFR_" и "Livebox_".

muradddddd
12.08.2017, 19:07
TP-LInk мак адресс 14:cc:20:85:de:d0 не подскажете какой у него wps pin

Triton_Mgn
14.08.2017, 04:22
Алгоритма еще нету



Вы в своем уме? Сказали бы ждите...

muradddddd
15.08.2017, 00:30
На тп линках пербор wps pin не помагает сразу блокируется wps.Толька остается хендшейк ловить.

fffsfs
19.08.2017, 09:35
04:8d:38:bd:e7:a9

Что это?

erwerr2321
19.08.2017, 13:59
http://i94.fastpic.ru/big/2017/0819/72/d89c5fc62dcadbff9362aa986662e572.jpg


ну и ссылочку бы ему сразу дал волшебную, шоб уже он сам мог проверять!


http://3wifi.stascorp.com/devmac

Metadon19
22.08.2017, 18:39
Помогите пожалуйста , очень срочно ee:43:f6:cf:57:28 6a:28:5d:8b:5c:30

Очень нужны пины

erwerr2321
22.08.2017, 18:41
Помогите пожалуйста , очень срочно ee:43:f6:cf:57:28 6a:28:5d:8b:5c:30



Try this

ee:43:f6:cf:57:28 35882640

6a:28:5d:8b:5c:30 91331045

Metadon19
22.08.2017, 18:47
Try this

ee:43:f6:cf:57:28 35882640

6a:28:5d:8b:5c:30 91331045



Ни конектица почему-то (

Metadon19
22.08.2017, 18:53
30:b5:c2:68:1d:4c

98:de:d0:30:48:58

Пожалуйста последняя Надежда

erwerr2321
22.08.2017, 18:58
30:b5:c2:68:1d:4c

98:de:d0:30:48:58

Пожалуйста последняя Надежда



TP-LINK' и вроде, на них нет ничего известного

Metadon19
22.08.2017, 18:59
TP-LINK' и вроде, на них нет ничего известного



Знаешь почему те не конектица ?

binarymaster
23.08.2017, 11:04
Знаешь почему те не конектица ?



Мы здесь не экстрасенсы. Уровень RSSI сигнала? Какое приложение используете для коннекта?

erwerr2321
23.08.2017, 11:08
Мы здесь не экстрасенсы. Уровень RSSI сигнала? Какое приложение используете для коннекта?



Ой, да ну его...

Он там с какой-то андроид перделки пытается подключиться, говорит, получает ошибку, что сигнал слабый, но на самом деле сигнал норм.

binarymaster
23.08.2017, 11:19
Ой, да ну его...

Он там с какой-то андроид перделки пытается подключиться, говорит, получает ошибку, что сигнал слабый, но на самом деле сигнал норм.



А, ну с этим всё ясно. Впрочем, ничего нового.

Ana1rebus
24.08.2017, 21:02
Помогите ребят,keenetic 28:28:5d:ed:dd:ce

Stas956457
24.08.2017, 22:16
Помогите ребят,keenetic 28:28:5d:ed:dd:ce



Сюда https://forum.antichat.ru/threads/435763/page-586

TOX1C
25.08.2017, 16:27
Еще один интересный кусок тп-линков в базе нашел. Если последний символ совпадает, а в маке различается предпоследний, то и первая цифра пина или совпадет, или будет +- 1.

Не совпадение, уже не первый такой блок находил в базе.

F8:1A:67:C3:37_6A 65399644

F8:1A:67:C3:37_DA 61564862

F8:1A:67:C3:37_FA 51835606

F8:1A:67:C3:37_BC 77362926

F8:1A:67:C3:37_3C 66252450

у этих не сходится начало, но сходится паттерн

F8:1A:67:C3:37:E2 49292534

F8:1A:67:C3:37:72 07570698

может еще чего нить интересного найду.

TOX1C
26.08.2017, 16:03
И на закуску красивый мак и красивый пин от нее

90:f6:52:aa:ec:af 91916167 wa701nd

в базе в этом диапазоне все с wifi map, а жаль, там 2 интересные точки есть.

ищем что то похожее в базе

64:66:b3:36:3f:ca 81817177 wr740n

и сразу

64:66:B3:36:36:F2 28583653

64:66:B3:36:33:F6 37573027

64:66:B3:36:3B:54 47461512 (!!)

64:66:B3:36:38:EA 72747018

5 точек с одной маской

совпала последняя цифра - совпало начало.

64:66:B3:36:39:22 03793930

64:66:B3:36:39:52 07217470

64:66:B3:36:30:92 09469594

64:66:B3:36:39:54 21705052

64:66:B3:36:3B:44 21895944

64:66:B3:36:39:14 25091137

64:66:B3:36:3B:54 47461512

64:66:B3:36:3A:64 49212716

64:66:B3:36:39:44 50371976

тут наблюдается другое - чем ниже 3 с конца число, тем больше сам пин (в = 47; а = 49; 9 = 50). то же и в других блоках попадается, но не всегда.

еще

64:66:B3:2D:C9:14 68683030 wa830re

и в базе

64:66:B3:2D:C2:FA 63621914 (?? почему опять 4 цифра отличается на -1 как и в прошлом примере??)

64:66:B3:2D:C9:E5 05054442

чтобы рыть дальше, нужен дамп всех туполинков с базы в формате mac-pin, а еще больше нужна помощь человека с мозгами.

carartem02
26.08.2017, 20:55
На D-Link DIR-815 (пробил по 3wifi) не получается получить пароль (имея валидный пин)

[+] Sending M2 message

[+] Received M3 message

[+] Sending M4 message

[+] Received WSC NACK

[+] Sending WSC NACK

[+] Quitting after 1 crack attempts

[-] Failed to recover WPA key

String pin was specified, nothing to save.

В чём проблема может быть?

antis17
26.08.2017, 21:55
На D-Link DIR-815 (пробил по 3wifi) не получается получить пароль (имея валидный пин)



Что мешает подключиться с помощью PIN и потом посмотреть пароль?

binarymaster
26.08.2017, 23:44
Что мешает подключиться с помощью PIN и потом посмотреть пароль?



Мешает то, что "подключиться с помощью PIN" есть ничто иное, как получить пароль с помощью PIN, и затем подключиться с этим паролем, что человек выше и пытается проделать.



На D-Link DIR-815 (пробил по 3wifi) не получается получить пароль (имея валидный пин)



Многие подобные на NRU прошивке не отдают пароль даже по правильному пину. Но иногда на них пароль совпадает с этим пином.

fffsfs
28.08.2017, 08:50
f8:1a:67:54:6e:dede

Почему пинов в 3wifi нет, вроде WPA

binarymaster
28.08.2017, 11:23
f8:1a:67:54:6e:de

Почему пинов в 3wifi нет



Потому что TP-LINK TL-WR941N.

TOX1C
30.08.2017, 22:10
И еще немножко совпадений

E8:94:F6:2E:CB:10 64484570

E8:94:F6:2E:CB:80 65445181

тут конец не совпал, но пин близок к предыдущим.

E8:94:F6:2E:CB:F4 69438813

binarymaster
31.08.2017, 21:36
Новости в сфере пин кодов.

Маршрутизаторы D-Link DIR-620 от Ростелекома (BSSID E4:6F:13:*) уязвимы к пустому пин коду.

Проверено на практике:

https://forum.antichat.ru/posts/4122981

binarymaster
01.09.2017, 15:11
Это все для кали(



Раскройте свои очи и узрите истину.

https://forum.antichat.ru/posts/4122981

fffsfs
01.09.2017, 20:43
Раскройте свои очи и узрите истину.

https://forum.antichat.ru/posts/4122981



Офигеть!!!!!До чего техника дошла.....

binarymaster
01.09.2017, 23:56
Офигеть!!!!!До чего техника дошла.....



А то! И на десерт...

Создал пулл реквест в репозиторий PixieWps - добавление поддержки пустого пина.

https://github.com/wiire-a/pixiewps/pull/49

mazik
02.09.2017, 07:24
С флагом -p ""



Хорошая работа мистр БИ..



RV6688BCM, которые обычно поддаются Pixie Dust...



Уже не поддаются.Сменили прошивку.

binarymaster
02.09.2017, 09:59
Уже не поддаются.Сменили прошивку.


Но не на всех.

fffsfs
02.09.2017, 17:16
А то! И на десерт...

Создал пулл реквест в репозиторий PixieWps - добавление поддержки пустого пина.

https://github.com/wiire-a/pixiewps/pull/49



Тоесть сичас могу подклюца к тем MTSAa что там? А вот :MTS828FT-9FA4 вроде это название.Да? Через пиксю?

fffsfs
02.09.2017, 17:17
А то! И на десерт...

Создал пулл реквест в репозиторий PixieWps - добавление поддержки пустого пина.

https://github.com/wiire-a/pixiewps/pull/49



А как ета добавить в писку? Не понимаю такои

spassk14
11.09.2017, 14:54
С флагом -p "" (несколько страниц назад было).



Пробовал с этим флагом -p "" взломать свой ростелекомовский роутер ZTE H118n (v2.3) не работает, не могли бы Вы написать гайд как его взламывали?

+Я взламывал на Kali Linux, с новым Reaver t6x

binarymaster
11.09.2017, 15:01
Пробовал с этим флагом -p "" взломать свой ростелекомовский роутер ZTE H118n (v2.3) не работает



Можете привести лог? Есть вероятность, что в reaver закрался баг.



не могли бы Вы написать гайд как его взламывали?

+Я взламывал на Kali Linux, с новым Reaver t6x



С помощью модифицированного Router Scan:

https://forum.antichat.ru/posts/4122981

Но он ещё публично не выпустился.

fffsfs
11.09.2017, 15:06
08:86:3b:d8:2a:6d

Два предложенных из роутер скан, даже не проверяет

spassk14
12.09.2017, 10:19
Пробовал с этим флагом -p "" взломать свой ростелекомовский роутер ZTE H118n (v2.3) не работает, не могли бы Вы написать гайд как его взламывали?

+Я взламывал на Kali Linux, с новым Reaver t6x




Сегодня попробовал, у меня все получилось)

Гайд для владельцев ZTE H118N v2.3 (Ростелеком) (Взлом WPS):

1.Загружаемся в Kali Linux( с флешки)

2.Подключаемся к интернету (через Wi-Fi, или по кабелю)

3.Запускаем терминал

4.Устанавливаем libpcap-dev:

А.sudo apt-get update (обновление репозитория Kali Linux)

Б.sudo apt-get install libpcap-dev (Установка PCAP)

5.Установка Reaver (t6x)

А.git clone https://github.com/t6x/reaver-wps-fork-t6x

Б.cd reaver-wps-fork-t6x*/

cd src/

./configure

make

В.sudo make install

5.Когда установили, перезапускаем Терминал

6.Переводим Wi-Fi адаптер в режим монитора

7.Вводим: airmon-ng kill (убиваем процессы при соединении по Wi-Fi)

8.Ищем через wash -i wlan0mon (вместо wlan0mon вводите название Вашего адаптера в режиме монитора) точку, которую будете ломать

9.Вводим команду (внимательно вводите, чтобы ошибок не было! P.S Вместо wlan0mon вводите ваш адаптер в режиме монитора, BSSID- MAC-Адрес роутера,которого взламываем)

reaver -i wlan0mon -b bssid -vv -p "" -n

10.Все, точка взломана)

leonid2012lnv
13.09.2017, 07:31
Сегодня попробовал, у меня все получилось)

Гайд для владельцев ZTE H118N v2.3 (Ростелеком) (Взлом WPS):



Спасибо,Мастер.Вот это мануальчик!

Попробовал на ZXHN H108N но увы...

Switching wlan1mon to channel 1

[+] Waiting for beacon from 74:A7:8E:C1:******

[+] Associated with 74:A7:8E:C1:****** (ESSID: RT-WiFi_****)

[+] Trying pin "-n"

[+] Sending EAPOL START request

[+] Received identity request

[+] Sending identity response

[+] Received M1 message

[+] Sending M2 message

[+] Received M3 message

[+] Sending M4 message

[+] Received M5 message

[+] Sending M6 message

[!] WARNING: Receive timeout occurred

[+] Sending WSC NACK

[+] Quitting after 1 crack attempts

[-] Failed to recover WPA key

String pin was specified, nothing to save.

Может что не так делаю? Опыта и знаний явно не хватает.

leonid2012lnv
13.09.2017, 09:55
А как должна выглядеть команда для пустого пина?

CRACK211
13.09.2017, 10:54
А как должна выглядеть команда для пустого пина?



-p ""

muradddddd
13.09.2017, 11:08
А какие роутеры подаються

к пустым пинам?

binarymaster
13.09.2017, 13:08
А какие роутеры подаються

к пустым пинам?



http://image.prntscr.com/image/39j0AsTNTo6FL2E1uYvT3g.png

Информация уже собирается на 3WiFi.



А как должна выглядеть команда для пустого пина?



Две двойные кавычки после -p поставили? Если да, попробуйте убрать -n в конце.

maus
14.09.2017, 11:20
CA:A3:66 - ZTE ZXHN H298N -p ""

binarymaster
14.09.2017, 13:55
CA:A3:66 - ZTE ZXHN H298N -p ""



Добавил в список, спасибо!

PSYDRUGS
18.09.2017, 18:53
Какой алгоритм генерации у роутеров на базе Realtek RTL8671, встречаются с масками RT-WiFi_$$ (где $$ номер квартиры);

октеты MAC разные, мне встречались 3 разных октета, Router скан один вскрыл, PIN: 05294176, для MAC: d4:bf:7f:52:89:4c.

Пример интерфейса этого роутера для исследования: http://admin:[email protected]/

WPS PIN Companion почему-то PIN ассоциирует с Static PIN - UR-825AC

binarymaster
18.09.2017, 19:59
WPS PIN Companion почему-то PIN ассоциирует с Static PIN - UR-825AC



Неудивительно, это ведь Upvel.

PSYDRUGS
18.09.2017, 22:18
Неудивительно, это ведь Upvel.



Пробовал вбивать этот PIN с ключом -p, перебор зацикливается на 90.91%, но в лок не уходит.

Результат разумеется не выдаёт, может какие другие параметры указать для перебора?

binarymaster
18.09.2017, 22:27
Пробовал вбивать этот PIN с ключом -p, перебор зацикливается на 90.91%, но в лок не уходит.

Результат разумеется не выдаёт, может какие другие параметры указать для перебора?



Пустой пин код пробовали?

Попробуйте последней ночной сборкой Router Scan, там эта фича недавно появилась.

PSYDRUGS
18.09.2017, 23:03
Пустой пин код пробовали?

Попробуйте последней ночной сборкой Router Scan, там эта фича недавно появилась.



Не пойму как его активировать, сборка RS от 14 сентября, после посылки пакета M2, выдается ошибка [-] Unknown error 000B. PIN пробовал: 00000000

binarymaster
18.09.2017, 23:05
Не пойму как его активировать, сборка RS от 14 сентября, после посылки пакета M2, выдается ошибка [-] Unknown error 000B. PIN пробовал: 00000000



https://forum.antichat.ru/posts/4128770

Stefalex85
21.09.2017, 20:22
Господа, помогите в возможно лёгком вопросе. Имеется точка от tenda c8:3a:35:0c:2b:20 , согласно проге dumper пин должен быть 07974724, но увы не подходит. Через брутфорс лочится после 10 попытки подбора (

binarymaster
21.09.2017, 20:39
Господа, помогите в возможно лёгком вопросе. Имеется точка от tenda c8:3a:35:0c:2b:20 , согласно проге dumper пин должен быть 07974724, но увы не подходит. Через брутфорс лочится после 10 попытки подбора (



Router Scan с атакой Pixie Dust пробовали?

TOX1C
23.09.2017, 14:50
Router Scan с атакой Pixie Dust пробовали?



Это тенда на броадкомовском чипе, пикси не поможет.

Пин не подходит потому, что алгоритм генерации на новых тендах подправили, теперь там не просто 24bit pin, а какой то 24bit + 1000

С ними блоки в базе есть

C8:3A:35:3A:AB*

Можно поэкспериментировать.

binarymaster
16.10.2017, 22:35
40:4A:03:C6:8A:1A

ZyXEL ZyWALL Series NBG334W EE - алгоритм неизвестен



Мы с товарищем @ms13 (https://forum.antichat.xyz/members/266395/) немного покопались, и нашли что-то вроде закономерности.

Может у кого-то возникнут идеи по алгоритму. Пока ясно лишь одно - он нелинейный:

http://image.prntscr.com/image/Cc0gV-iSTYq-RVVn_SpKQw.png

Смотреть в базе 3WiFi по запросу - 40:4A:03:AE:8*, 40:4A:03:AE:9* и т.д.

DSL2650NRU
17.10.2017, 00:00
ZTE ZXHN H108N 74:A7:8E:C0:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину В базе 3wifi такой записи не нашел.

binarymaster
17.10.2017, 00:07
ZTE ZXHN H108N 74:A7:8E:C0:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину В базе 3wifi такой записи не нашел.



Добавил, спасибо!

Vovan19
17.10.2017, 09:29
http://www.ixbt.com/news/2017/10/16/v-protokole-wpa2-najdena-opasnaja-ujazvimost.html

это как?

user100
17.10.2017, 09:30
http://www.ixbt.com/news/2017/10/16/v-protokole-wpa2-najdena-opasnaja-ujazvimost.html

это как?



Вот так:

https://forum.antichat.ru/threads/o...wpa2-key-reinstallation-attacks-krack.456840/

dvfab
18.10.2017, 01:08
Роутер TP-LINK TL-WR841N, MAC: C4:6E:1F:81:EF:9C

Кто может подсказать варианты PIN? WS PIN Companion не помог...

Еще один такой же роутер с MAC: E8E:277:31:C0.

Буду благодарен за помощь!

Vovan19
18.10.2017, 20:44
Добавил, спасибо!


ZTE 78:96:82:ХХ:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину

binarymaster
18.10.2017, 21:23
ZTE 78:96:82:ХХ:AB:CD от Ростелекома с именем сети RT-WiFi_ABCD уязвимы к пустому пину



А этот OUI в списке пустых пинов уже есть. Проверяйте прежде чем постить.

thefog
20.10.2017, 07:03
Уважаемые можно как то пин подобрать?


Channel: 1 (2.4 GHz)

BSSID: A4:B1:E9:A6:8F:4D

ESSID: Telecom-61910605

Security type: WPA2

Signal Level: -73 dBm

WPS: version 1.0, configured

WSC Name: AGWIFIN

Device Model: Technicolor TG 582Tn

Serial Number: 1303VFB8C

-------------------------

Channel: 11 (2.4 GHz)

BSSID: 08:6A:0A:E6:FC:55

ESSID: FASTWEB-3ATKW7

Security type: WPA2

Signal Level: -84 dBm

WPS: version 1.0, configured

WSC Name: AskeyAP

Device Model: Askey RTV1907VW D228

Serial Number: 1234

maus
20.10.2017, 09:20
А этот OUI в списке пустых пинов уже есть. Проверяйте прежде чем постить.


- где этот список и где проверять чёта не нашёл.

- есть там нет? 98:13:33 - ZTE ZXHN H298N -p ""

binarymaster
20.10.2017, 13:58
- где этот список и где проверять чёта не нашёл.



https://3wifi.stascorp.com/wpspin - выбрать "Пустой PIN" в списке алгоритмов.



- есть там нет? 98:13:33 - ZTE ZXHN H298N -p ""



Теперь есть.

binarymaster
22.10.2017, 14:12
Добавим ещё уязвимостей протоколу WPS!

https://github.com/wiire-a/pixiewps/commit/d12f0ea0a200d7a106d4a18b6b59a0979d194ea4

Теперь утилита pixiewps сможет пассивно расшифровывать транзакции WPS некоторых устройств (простым языком - получать ключ сети, когда сосед нажал на PBC кнопку или вошёл по пину).

TOX1C
22.10.2017, 20:37
Уже разобрались. Есть старые версии прошивок, где в вебморде нет галки отключить ввод пин кода, и из этих прошивок есть такие, которые отлетают от ddos скрипта. Скрипт ищи в этой теме, по сообщениям от 4pips и там есть доделанный.

https://forum.antichat.ru/threads/u...i-protected-setup.310835/page-77#post-3657506

Свежие прошивки начиная от хз каких версий для 74* v4 и 841 v8 уже с галкой и не поддаются ни на что.

Veil
22.10.2017, 21:01
У него задержка 60 сек, а я ставил 35 сек.

Поставил задержку 60 сек, прошло 10 пакетов , а потом - блокировка. Сцуко опять досить...

А это что за неведомая хрень? Что за ключ такой?

WPA2 PSKAES

Display, PushButton

http://f23.ifotki.info/org/5f6ba3cd6d06dbf7c275c5571080775db2cc75291358440.pn g

binarymaster
23.10.2017, 21:22
Важно! Появилась возможность найти новые алгоритмы генерации пина.

https://forum.antichat.ru/posts/4141683

binarymaster
23.10.2017, 22:18
А это что за неведомая хрень? Что за ключ такой?



https://forum.antichat.ru/posts/4005908/

Veil
24.10.2017, 08:37
WPA2 PSKAES

Display, PushButton

А это что за хитрое устройство может быть? Кнопка + дисплей ? Кстати, после того как добыл пин, изменилось название точки у меня на мониторе.

binarymaster
24.10.2017, 09:04
Кстати, после того как добыл пин, изменилось название точки у меня на мониторе.



Скорее всего по той же причине, что я указал постом выше.

Меняется ESSID и ключ шифрования, на Network-XXXXXXX и рандомное длинное значение.

(да, до того как ты подключился, у точки был другой ключ, и ты кого-то лишил интернета)



А это что за хитрое устройство может быть? Кнопка + дисплей ?



Ну во-первых, это типы активации протокола WPS. Про устройство смогу сказать лишь после того, как увижу хотя бы мак.

Veil
24.10.2017, 10:05
Меняется ESSID и ключ шифрования, на Network-XXXXXXX и рандомное длинное значение.

(да, до того как ты подключился, у точки был другой ключ, и ты кого-то лишил интернета)



Совершенно верно точка стала Network-XXXXXXX , а вот лишать кого-то интернета я абсолютно не хотел. Моя глупость лишила людей инета. Сейчас всё поменяют и останется у меня только опыт.

binarymaster
24.10.2017, 10:56
Сейчас всё поменяют и останется у меня только опыт.


Если WPS не отключат, можно будет получить новый пароль по тому же пину.

Veil
24.10.2017, 12:07
Если WPS не отключат, можно будет получить новый пароль по тому же пину.


Спасибо , понял. Но жалко будет юзера отключать от инета. А так получил опыт.

Домой приду скину мак адрес. Мне самому интересно, что там за хреновина стоит.

A0-AB-1B-22-FA-01 802.11g/n D-Link International DIR-615 DIR-615 WPA2-PSK CCMP

binarymaster
29.10.2017, 20:20
Угораю с юзверей, которые гнут палку.

Из почтового ящика поддержки:

http://image.prntscr.com/image/i8SdoC4RTMWKuOBYfQYoJw.png

Да... так можно сказать, что и "пустого" пина не существует, это против протокола!

СЕРЖ32
05.11.2017, 02:36
кстати,кто опробывал ?

VMR-MDK-Kali2-Kali2016

у кого какие коменты по этому скрипту?

moz9
09.11.2017, 15:31
Блин чёт не могу найти решение, ткните носом пожалуйста.

Адаптер wn722n v1 (на чипе ar9271), ривер не работает нормально (ну, и инъекции, соотвественно). Я помню на этом же форуме решение видел и делал, но недавно пришлось систему заново разворачивать и опять не могу понять в чём там проблема была - то ли ривер патченный надо было поставить, то ли с драйверами что-то или типа того... На последем дистре кали

x10
09.11.2017, 18:22
Блин чёт не могу найти решение, ткните носом пожалуйста.

Адаптер wn722n v1 (на чипе ar9271), ривер не работает нормально (ну, и инъекции, соотвественно). Я помню на этом же форуме решение видел и делал, но недавно пришлось систему заново разворачивать и опять не могу понять в чём там проблема была - то ли ривер патченный надо было поставить, то ли с драйверами что-то или типа того... На последем дистре кали



в любом случае модифицировать ривер нуна как не крути!

Mr Drill
12.11.2017, 06:09
Заподлизм?

На DSL-роутер ZTE ZXHN H108N успешно провоздействовал пустым пином из РоутерСкэн 1.59, а reaver -i wlan0mon -b bssid -vv -p "" -n даже ассоциироваться не дал. Использовал reaver 1.6.1

hydra
12.11.2017, 09:40
Заподлизм?

На DSL-роутер ZTE ZXHN H108N успешно провоздействовал пустым пином из РоутерСкэн 1.59, а reaver -i wlan0mon -b bssid -vv -p "" -n даже ассоциироваться не дал. Использовал reaver 1.6.1



Используй reaver 1.6.3

СЕРЖ32
12.11.2017, 11:42
та какой ривер бы не был версии,если точка в локе,то пофиг уже какой ривер.Нужен инструмент,который работает в обход лока wps

x10
12.11.2017, 11:56
та какой ривер бы не был версии,если точка в локе,то пофиг уже какой ривер.Нужен инструмент,который работает в обход лока wps



Рубильник)

СЕРЖ32
12.11.2017, 12:08
Рубильник)



ага,только сколько тысяч раз рубильник выключать придётся))

Mr Drill
14.11.2017, 05:18
Для C0:25:E9:08:B8:EC нашёл PIN 79738781, для C0:25:E9:4A:10:18 PIN 07640308, модель роутера TP-LINK TL-WR840N.

С0:25:Е9:47:ЕВ:98 - ADSL Modem/Router TP-Link TD-W8961N IGD, вот тебе раз!

startless
14.11.2017, 11:47
Для C0:25:E9:08:B8:EC нашёл PIN 79738781, для C0:25:E9:4A:10:18 PIN 07640308, модель роутера TP-LINK TL-WR840N.

С0:25:Е9:47:ЕВ:98 - ADSL Modem/Router TP-Link TD-W8961N IGD, вот тебе раз!



Какой метод? Брут?

CRACK211
16.11.2017, 18:10
Люди добрые и хорошие, кто умеет компилировать. Помогите пожалуйста скомпилировать reaver 1.62 для android. Очень нужно. Сейчас пользуюсь 1.5.2 но в нем нет перебора пустого пин. А то получаеться телефон подходящий есть точки уязвимые есть, а reaver нужного нет.

binarymaster
16.11.2017, 18:12
Люди добрые и хорошие, кто умеет компилировать. Помогите пожалуйста скомпилировать reaver 1.62 для android. Очень нужно. Сейчас пользуюсь 1.5.2 но в нем нет перебора пустого пин. А то получаеться телефон подходящий есть точки уязвимые есть, а reaver нужного нет.



По идее, компилировать также как под Linux, склонировать, cd reaver/src/, и make (и make install опционально).

VasiliyP
16.11.2017, 21:18
Помогите пожалуйста скомпилировать reaver 1.62 для android



http://rgho.st/private/7Jxh9j7SY/a3fcf87e2fc8354648c7092184df227a

Запускается, а больше ничего не проверял, т.к. нет интерфейса подходящего.

СЕРЖ32
16.11.2017, 23:56
уже ж вообще есть 1.6.3 версия...

binarymaster
17.11.2017, 01:05
Добавим ещё уязвимостей протоколу WPS!

https://github.com/wiire-a/pixiewps/commit/d12f0ea0a200d7a106d4a18b6b59a0979d194ea4

Теперь утилита pixiewps сможет пассивно расшифровывать транзакции WPS некоторых устройств (простым языком - получать ключ сети, когда сосед нажал на PBC кнопку или вошёл по пину).



Слегка изменили формат вывода, теперь помещатся в 80 колонок стандартного терминала.


pixiewps -b 00:c0:ca:78:b1:37 -n 20:30:c1:b4:6c:15:94:74:3e:0b:78:e6:5d:ac:2e:61 -e d0:14:1b:15:65:6e:96:b8:5f:ce:ad:2e:8e:76:33:0d:2b :1a:c1:57:6b:b0:26:e7:a3:28:c0:e1:ba:f8:cf:91:66:4 3:71:17:4c:08:ee:12:ec:92:b0:51:9c:54:87:9f:21:25: 5b:e5:a8:77:0e:1f:a1:88:04:70:ef:42:3c:90:e3:4d:78 :47:a6:fc:b4:92:45:63:d1:af:1d:b0:c4:81:ea:d9:85:2 c:51:9b:f1:dd:42:9c:16:39:51:cf:69:18:1b:13:2a:ea: 2a:36:84:ca:f3:5b:c5:4a:ca:1b:20:c8:8b:b3:b7:33:9f :f7:d5:6e:09:13:9d:77:f0:ac:58:07:90:97:93:82:51:d b:be:75:e8:67:15:cc:6b:7c:0c:a9:45:fa:8d:d8:d6:61: be:b7:3b:41:40:32:79:8d:ad:ee:32:b5:dd:61:bf:10:5f :18:d8:92:17:76:0b:75:c5:d9:66:a5:a4:90:47:2c:eb:a 9:e3:b4:22:4f:3d:89:fb:2b -m 88:9a:a5:b1:51:72:7a:6d:c0:ba:d7:6e:99:a9:f0:1c -r a5:bf:83:3a:ed:90:ff:f9:07:6a:0c:76:eb:e4:c1:a5:a6 :33:16:54:09:d4:cc:43:c6:e2:93:46:58:56:15:26:c9:e 6:d5:fe:8e:2d:bf:ba:8c:14:9f:c9:a4:08:ce:f5:a0:09: 41:a3:38:10:d7:0d:b2:ce:ea:f4:7e:87:f9:6d:3b:5e:cd :e1:12:e3:29:54:4c:d1:2e:2c:46:21:3f:63:52:e6:7f:3 5:13:1c:00:0b:70:d9:ef:c9:ee:2d:7c:37:91:28:a3:9d: 53:ca:c9:53:c9:2a:b0:86:8e:6d:3a:d1:ad:d2:ac:09:ca :f2:ee:33:f0:5d:20:ae:06:6f:bf:a4:32:2e:3b:ee:1c:5 3:8c:7c:de:23:aa:1b:a9:a0:ec:ac:11:4f:fd:6d:9c:bf: c6:8d:53:0e:9d:0f:d7:8a:c1:25:4d:3b:9c:d6:91:ce:43 :2b:cd:4d:cc:ca:c8:2a:80:6c:53:ed:45:34:00:05:e9:9 5:02:c5:5a:9c:a8:75:77:45 -7 0d:d8:fc:a1:20:9d:b2:c0:64:62:cd:0f:46:62:69:31:ce :4c:35:ff:e2:db:5f:0b:26:47:cf:74:9a:a8:47:f1:2c:b 8:1f:3f:7d:66:98:75:78:e4:d6:24:bb:c7:d8:16:03:05: 4e:8c:e4:b7:47:fe:f5:50:36:e6:8d:6f:17:3b:6b:fa:2f :4c:62:86:00:30:ce:06:39:ee:c6:8c:30:5a:7c:42:49:8 d:e8:b9:75:03:f6:d7:b6:66:49:99:82:b2:5e:f1:28:b2: b4:0c:2b:8b:d6:f4:5e:ad:02:44:f9:34 --mode 3 -5 0d:d8:fc:a1:20:9d:b2:c0:64:62:cd:0f:46:62:69:31:fe :32:37:b0:c0:54:1c:ee:7f:f1:60:e3:c2:2c:1e:fa:18:7 f:10:1b:8a:ca:a0:ce:ee:90:72:3e:d1:46:9c:7a:fc:7c: f2:b7:53:33:33:c6:94:44:7a:42:41:a1:6f:3a -s 28:5e:61:79:7f:46:be:06:96:27:77:27:8c:54:1f:8d:be :00:db:e2:85:9a:9b:66:e9:4e:f8:93:f0:96:e3:3e -z 45:75:5e:43:2b:18:33:dc:6e:0e:7e:a5:22:ac:0e:7d:ff :0a:f4:52:4d:57:04:30:ca:2f:50:02:66:45:c9:cf -v 3

Pixiewps 1.3

[?] Mode: 3 (RTL819x)
DHKey: 1c791f933498a1087116eae0da7724aa64e65181de5b09837d 303c274bd6e6b4
KDK: 531c2b2a081eb66732784216317f52a9a2c0d440f0d740b9a9 76693174ab9d12
AuthKey: 97f39297f3962da3786dc3c481ddc2c890e85d811a1916c4e4 e5b52997901580
EMSK: 6ad86b93248dc139ff6c8ba5c45e1dfa444602f02e1519995a e69cba23f8c3c0
KWKey: fb847a17e1ff79eb5cfb5edeefb3e3dd
KWA: adc4d2c64a3251e5
PSK1: 59f7e52a31d76d25d5a0fadd114447a0
PSK2: 235fc81033cf027e5ecd8b3316ac50d1
ES1: 0dd8fca1209db2c06462cd0f46626931
ES2: 0dd8fca1209db2c06462cd0f46626931
SSID: 11n AP
[+] WPS pin: 07760891
[+] WPA-PSK: VeryS3curePassw0rd

CRACK211
17.11.2017, 02:52
http://rgho.st/private/7Jxh9j7SY/a3fcf87e2fc8354648c7092184df227a

Запускается, а больше ничего не проверял, т.к. нет интерфейса подходящего.



Спасибо большое. reaver запускается, но дальше

Waiting for beacon from дело не идёт (

VasiliyP
17.11.2017, 13:09
Спасибо большое. reaver запускается, но дальше

Waiting for beacon from дело не идёт (



Проверил на xperia ray - работает нормально. Могу только посоветовать на android поставить linux deploy, там компиляция будет простой, как в инструкции к reaver написано.

CRACK211
17.11.2017, 14:20
Проверил на xperia ray - работает нормально. Могу только посоветовать на android поставить linux deploy, там компиляция будет простой, как в инструкции к reaver написано.



наверное что то не так с моим телефоном( потому что эта версия работает на моем телефоне 1,52 а 1,63 нет

maus
17.11.2017, 14:58
наверное что то не так с моим телефоном( отому что эта версия работает на моем телефоне 1,52 а 1,63 нет



- ну тогда самый дешёвый планшет с виндой + Waircut V1.5

binarymaster
17.11.2017, 15:53
Спасибо большое. reaver запускается, но дальше

Waiting for beacon from дело не идёт (






наверное что то не так с моим телефоном( потому что эта версия работает на моем телефоне 1,52 а 1,63 нет



Странная у вас логика - если одна версия работает, то это уже проблема второй версии. Соберите pcap, и отправьте баг-репорт в репозиторий reaver. Возможно регрессия.

И потом, когда исправлять начнут, придётся самим собирать и тестировать.

TOX1C
17.11.2017, 18:06
И потом, когда исправлять начнут, придётся самим собирать и тестировать.



Исправлять не надо ничего, билд хоть и запускается, но не работает. В эфире тишина, трубка ничего не передает. Скорее всего связано с нехваткой чего-то, что отвечает за дружбу с софтом из bcmon пакета.

http://i98.fastpic.ru/big/2017/1117/80/c053c7e41591990b5a4bd89a0a710680.png

VasiliyP
17.11.2017, 18:32
Скорее всего связано с нехваткой чего-то, что отвечает за дружбу с софтом из bcmon пакета.



Ну да, под это дело они там чего то модифицируют - "we don't handle radiotap on packet injection. 'aireplay-ng' works fine with it but tools like 'reaver' seem to require it"

На телефоне, на котором проверял, никакого bcmon нет.

TOX1C
17.11.2017, 21:52
Выше выложили тот бинарник, который работает нормально. Могу еще выложить тот libfake_driver, благодаря которому в программах с пакета airodump работает отображение силы сигнала. Хотя вряд ли дело только в нем. Возможно, там и с линковкой проблемы.

roofless
23.11.2017, 23:52
[!] WPS transaction failed (code: 0x03), re-trying last pin

[+] Trying pin "�p��p�"

[!] WPS transaction failed (code: 0x03), re-trying last pin

Ошибка сегментирования



здравствуйте. вижу, вы в этой теме активно пытались взломать точки RT-Wifi_xxxx предположительно от ZTE. Чем в итоге дело кончилось?

startless
24.11.2017, 04:48
здравствуйте. вижу, вы в этой теме активно пытались взломать точки RT-Wifi_xxxx предположительно от ZTE. Чем в итоге дело кончилось?



Алгоритм имплементирован в последнюю ночную сборку RS 2.59beta, работает на ура!

Настройки выставить так:

Check PINs in the list

Don't calculate checksums

В поле PINS поставить один пустой пин (нажать Enter)

kupatik
29.11.2017, 01:56
Зрузья.Помогите с пинами.c0:4a:00:da:18:58 (tp-link).И 00:0e:8f:69:4d:07 (sercomm).Особо интересен tp-link.Wps werden уже пробывал.Генератор тоже не помог.

Andrey9999
29.11.2017, 02:04
С tp-link'ами можете не заморачиваться

ewgen24
29.11.2017, 02:11
Зрузья.Помогите с пинами.c0:4a:00:da:18:58 (tp-link).И 00:0e:8f:69:4d:07 (sercomm).Особо интересен tp-link.Wps werden уже пробывал.Генератор тоже не помог.



а хендшейк пробовали ловить на tp-link?

VasiliyP
29.11.2017, 12:09
Если кто выкладывал в тему подбора паролей хендшейк c TP-LINK, прошло не менее недели, без результата. Если включен wps, могу попрбовать помочь его сломать при помощи airserv-ng. Для начала выкладывайте сюда ссылку на cap файл, нужно посмотреть, в каком состоянии wps. Один человек.

hydra
29.11.2017, 12:24
Если кто выкладывал в тему подбора паролей хендшейк c TP-LINK, прошло не менее недели, без результата. Если включен wps, могу попрбовать помочь его сломать при помощи airserv-ng. Для начала выкладывайте сюда ссылку на cap файл, нужно посмотреть, в каком состоянии wps. Один человек.



http://rgho.st/76flBhvs9

Очень интересно.Прям интрига!

VasiliyP
29.11.2017, 13:23
http://rgho.st/76flBhvs9

Очень интересно.Прям интрига!



Личку посмотрите.

binarymaster
29.11.2017, 13:28
00:0e:8f:69:4d:07 (sercomm)



Какой именно Sercomm? Пустой пин пробовали?

kupatik
29.11.2017, 14:11
а хендшейк пробовали ловить на tp-link?



Handshake?С телефона.Если честно я не знаю как это делать.Скажите,а стоит сделать рут права на телефон,и попробывать в warden через новые дополнительные настройки с tp-link повозиться?Или дохлый номер.

kupatik
29.11.2017, 14:14
Какой именно Sercomm? Пустой пин пробовали?



Если это в warden "отправка нулевого пина",то пробывал.

binarymaster
29.11.2017, 14:42
Если это в warden "отправка нулевого пина",то пробывал.



Работоспособность этого метода (без root) пока не подтверждена, соберите лог с помощью Router Scan.



Handshake?С телефона.



Потребуется компьютер.

hydra
29.11.2017, 16:17
Роутеры SERCOMM от МТС с ESSID: MTSRouter_2.4GHz_XXXXXX OUI: 78:81:02 уязвимы к пустому пину.

VasiliyP
29.11.2017, 18:14
http://rgho.st/76flBhvs9

Очень интересно.Прям интрига!



Итак, пароль к этому злому TP-LINK был найден:

WPS PIN: '03531280'

WPA PSK: '1309199022111965'

Странно что его сбрутить не смогли

henri2002
29.11.2017, 18:32
Если кто выкладывал в тему подбора паролей хендшейк c TP-LINK, прошло не менее недели, без результата. Если включен wps, могу попрбовать помочь его сломать при помощи airserv-ng. Для начала выкладывайте сюда ссылку на cap файл, нужно посмотреть, в каком состоянии wps. Один человек.



а если wps выключен, такой не взломаете?

VasiliyP
29.11.2017, 18:36
а если wps выключен, такой не взломаете?



Нет.

binarymaster
29.11.2017, 19:26
Роутеры SERCOMM от МТС с ESSID: MTSRouter_2.4GHz_XXXXXX OUI: 78:81:02 уязвимы к пустому пину.



MTSRouter_2.4GHz_XXXXXX - больше похоже на ZTE.

OUI верные, но нужно уточнить модель устройств.

hydra
29.11.2017, 19:34
MTSRouter_2.4GHz_XXXXXX - больше похоже на ZTE.

OUI верные, но нужно уточнить модель устройств.



Да,OUI верные 78:81:02.Эти точки только вчера появились.Позже попробую зайти в морду,посмотреть модель.

binarymaster
29.11.2017, 19:37
Да,OUI верные 78:81:02.Эти точки только вчера появились.Позже попробую зайти в морду,посмотреть модель.



Спасибо! Заодно проверьте тогда, парсит ли RS их.

В 3WiFi сейчас есть вот такие модели:

http://image.prntscr.com/image/6WKb_zbKRjuQIjHYaS57ow.png

hydra
29.11.2017, 19:38
Спасибо! Заодно проверьте тогда, парсит ли RS их.

В 3WiFi сейчас есть вот такие модели:

http://image.prntscr.com/image/6WKb_zbKRjuQIjHYaS57ow.png


Как обещал:

admin:admin

Снаружи недоступен.Изнутри порты 80,443 RS парсится как Sercomm MTS S1010 Router.И всё.

Прошивку через гуй не слить.

Слил конфиг,может пригодится.Пароль на конфиг antichat.(Без пароля не сливается)

http://rgho.st/private/7F7KpgPVd/3107711e0d5171e31e43d62469469980

Если ещё чего нужно,пишите.)

Серийный номер SM1707002727

Версия прошивки S1010-v1.0.08

Версия загрузчика 1.0.20

Модель S1010v1

IP-адрес 10.18.196.253

Шлюз 10.18.0.1

MAC-адрес 78:81:02:51:A9E

IP-адрес основного DNS 213.87.72.98

IP-адрес альтернативного DNS 213.87.75.98

Firewall Вкл.

IP-адрес WAN 10.18.196.253

Wi-Fi (2.4 ГГц)

Статус Вкл.

SSID MTSRouter_2.4GHz_002727

MAC-адрес 78:81:02:51:A96

Безопасность WPA + WPA2

Канал 1 + 5

Пропускная способность 300.0 Mbps

Wi-Fi (5 ГГц)

Статус Вкл.

SSID MTSRouter_5GHz_002727

MAC-адрес 78:81:02:51:A97

Безопасность WPA + WPA2

Канал 44 + 48

Пропускная способность 300.0 Mbps

VasiliyP
29.11.2017, 23:29
Объясните нубу, как именно это делается, какие команды вводить ? Спасибо.



airserv-ng позволяет расшарить wi-fi интерфейс в режиме монитора. Можно подключаться к airserv-ng удалённо, и видеть, что там в эфире происходит, переключать каналы, отправлять пакеты. Команда очень простая - "airserv-ng -d имя_интерфейса". После чего можно проверить как оно работает например так "airodump-ng ip:666" - здесь ip - ip адрес машины, 666 - порт, по умолчанию - такой.

khamyk
30.11.2017, 00:51
airserv-ng позволяет расшарить wi-fi интерфейс в режиме монитора. Можно подключаться к airserv-ng удалённо, и видеть, что там в эфире происходит, переключать каналы, отправлять пакеты. Команда очень простая - "airserv-ng -d имя_интерфейса". После чего можно проверить как оно работает например так "airodump-ng ip:666" - здесь ip - ip адрес машины, 666 - порт, по умолчанию - такой.



Так вы как ломали по wps или хэндшейком?

hydra
30.11.2017, 00:52
Так вы как ломали по wps или хэндшейком?



По WPS.

khamyk
30.11.2017, 00:54
Так раскройте секрет))Как,tp-link же?

hydra
30.11.2017, 01:06
Так раскройте секрет))Как,tp-link же?



Ну это нужно к правообладателю метода.)

VasiliyP
30.11.2017, 01:17
Так раскройте секрет))Как,tp-link же?



Там есть дыры.

hydra
30.11.2017, 01:25
всё-таки нужна ТД онлайн ?



Да.

hydra
30.11.2017, 01:55
Автору удалось найти дыру в WPS.А точнее обход блокировки WPS.

Увы,но мне он не известен.

Это мечта всей жизни СЕРЖА!!!

startless
30.11.2017, 04:10
Автор метода предлагает расшарить карту в режиме монитора и дать удаленный доступ. CAP-файл ему нужен только для определения состояния WPS. Дальше работает неизвестная нам магия...

И, скорее всего, ловят хэндшейк, а потом брутят как PIN, т.к. у TP-link часто PIN и WIFI-пароль совпадают. Ну или обнаружена новая революционная технология

Сразу не обратил внимание, что WPS и WPA не совпадают.

henri2002
30.11.2017, 09:00
И, скорее всего, ловят хэндшейк, а потом брутят как PIN, т.к. у TP-link часто PIN и WIFI-пароль совпадают.



так и поймавший хендшейк мажет брутить по этому словарю, у меня этот словарь стоит одним из первых, думаю и у других.

тут что-то другое.

binarymaster
30.11.2017, 11:06
Там есть дыры.



Раскройте тайну, мы просим. Неужели mdk3 ?

VasiliyP
30.11.2017, 11:56
Неужели mdk3?



mdk4

TOX1C
30.11.2017, 16:18
Разве mdk3 умеет работать с интерфейсом, расшаренным через airmon-ng?

СЕРЖ32
30.11.2017, 22:00
airserv-ng позволяет расшарить wi-fi интерфейс в режиме монитора. Можно подключаться к airserv-ng удалённо, и видеть, что там в эфире происходит, переключать каналы, отправлять пакеты. Команда очень простая - "airserv-ng -d имя_интерфейса". После чего можно проверить как оно работает например так "airodump-ng ip:666" - здесь ip - ip адрес машины, 666 - порт, по умолчанию - такой.



а если wps lock,что тогда?тоже сломать можно?

pnzkav
02.12.2017, 12:02
Ну если метод работает, может ему создать отдельную ветку по взлому туполинков! У меня тоже есть не взломанная туполинк.

СЕРЖ32
02.12.2017, 12:05
Ну если метод работает, может ему создать отдельную ветку по взлому туполинков! У меня тоже есть не взломанная туполинк.



так то про туполинки....а если не туполинки)))

pnzkav
02.12.2017, 12:15
Если и на других метод работает, то замечательно. Но думаю, что туполинки многим интересны с их неизвестным алгоритмом WPS!

СЕРЖ32
02.12.2017, 12:24
Если и на других метод работает, то замечательно. Но думаю, что туполинки многим интересны с их неизвестным алгоритмом WPS!



это всё как то абстракто(метод)так как никакого метода и нет,где этот метод?когда раскрыт будет,тогда это метод,а пока это слухи только...

pnzkav
02.12.2017, 12:36
Итак, пароль к этому злому TP-LINK был найден:

WPS PIN: '03531280'

WPA PSK: '1309199022111965'

Странно что его сбрутить не смогли


Думаешь фейк ?

Kirill69
02.12.2017, 12:55
начитался, теперь спать не могу. похоже дэвид блейн и его уличная беспроводная магия реинкарнировали у нас )

СЕРЖ32
02.12.2017, 12:59
вот когда весь метод будет опубликован,вот тогда и посмотрим,а так просто слухи...

pnzkav
02.12.2017, 13:10
Согласен! Но надежда теплится.Подождём решение VasiliyP!

Tudiblad
04.12.2017, 16:40
Присоединяюсь с просьбой к VasiliyP открыть секрет TP-LINK. Развелось их как собак не резанных и ни как их не укусить. Мало того, что в магазинах их втюривают, так ещё и провайдер на халяву даёт, что бы к нему подключались, типа роутер в подарок.

binarymaster
04.12.2017, 17:06
Присоединяюсь с просьбой к VasiliyP открыть секрет TP-LINK. Развелось их как собак не резанных и ни как их не укусить. Мало того, что в магазинах их втюривают, так ещё и провайдер на халяву даёт, что бы к нему подключались, типа роутер в подарок.



Что-то мне подсказывает, что это как-то связано с этим:

https://forum.antichat.ru/posts/4156499

СЕРЖ32
05.12.2017, 00:15
Что-то мне подсказывает, что это как-то связано с этим:

https://forum.antichat.ru/posts/4156499



не,у меня туполинки тоже не открывает,правда у меня в эфире нет с версией 13

hydra
05.12.2017, 00:32
не,у меня туполинки тоже не открывает,правда у меня в эфире нет с версией 13



Проверил кучу тплинков,все оказались на Atheros.Pixie идёт лесом.Одна надежда на VasiliyP.

СЕРЖ32
05.12.2017, 00:38
Проверил кучу тплинков,все оказались на Atheros.Pixie идёт лесом.Одна надежда на VasiliyP.



а он не раскроет секрет))какой ему в этом интерес....

hydra
05.12.2017, 01:08
а он не раскроет секрет))какой ему в этом интерес....



Значит мы тоже идём лесом!

khamyk
05.12.2017, 01:19
а он не раскроет секрет))какой ему в этом интерес....



Может он хочет пару копеек за это?Я бы не против,если он уверен что его метод работает и не стыдно брать эту копейку,то почему нет.

TOX1C
05.12.2017, 03:03
Уж лучше binarymaster у денег подкинуть, благодаря ему и другим учамтникам форума, есть прога роутерскан, база 3wifi, сломан и доступен всем алгоритм асусовских пинов (бесплатно), нескольких генераторов стандартных wpa паролей, и это не конец.

Теперь есть возможность разваливать новые тп линки, опять же бесплатно. Так и до взлома алгоритма дело дойдет.

Для начала не помешало бы действительно проверить все вариации ключей в ривере, все таймауты и т.д. Раз делиться способом не хотят.

Один способ я знаю, работает если ssid сменен и роутер настраивал сам пользователь. Поднять через airbase левую точку из ssid = TP-LINK_(6 последних символов МАС) и отбить клиентов с целевой точки. Они схватятся с нашей, а пасс будет равен пинку от впс.

СЕРЖ32
05.12.2017, 03:24
Уж лучше binarymaster у денег подкинуть, благодаря ему и другим учамтникам форума, есть прога роутерскан, база 3wifi, сломан и доступен всем алгоритм асусовских пинов (бесплатно), нескольких генераторов стандартных wpa паролей, и это не конец.

Теперь есть возможность разваливать новые тп линки, опять же бесплатно. Так и до взлома алгоритма дело дойдет.

Для начала не помешало бы действительно проверить все вариации ключей в ривере, все таймауты и т.д. Раз делиться способом не хотят.

Один способ я знаю, работает если ssid сменен и роутер настраивал сам пользователь. Поднять через airbase левую точку из ssid = TP-LINK_(6 последних символов МАС) и отбить клиентов с целевой точки. Они схватятся с нашей, а пасс будет равен пинку от впс.



не.так фейковая точка то такое.....то не сособ....нормальный чео коннектится и вводить пасс на фейке не будет..

startless
05.12.2017, 03:37
а он не раскроет секрет))какой ему в этом интерес....



Лично мне непонятно такое поведение. Форум создан для обмена знаниями. А вот так знать, уметь и ни с кем не делиться, странно для форумчанина. Скорее всего тут дело в другом. Возможно, метод еще не отработан. Да и все равно, тайное становится явным. Узнал один, узнают и другие

СЕРЖ32
05.12.2017, 09:13
Лично мне непонятно такое поведение. Форум создан для обмена знаниями. А вот так знать, уметь и ни с кем не делиться, странно для форумчанина. Скорее всего тут дело в другом. Возможно, метод еще не отработан. Да и все равно, тайное становится явным. Узнал один, узнают и другие



да...только кто узнает и когда))

startless
05.12.2017, 09:15
Истина где-то рядом...

binarymaster
05.12.2017, 11:27
нормальный чео коннектится и вводить пасс на фейке не будет..



А вводить ничего и не надо, если на клиентском устройстве сохранился профиль старой сети, это устройство просто попытается отправить ХШ со старым паролем, совпадающим с WPS PIN.

Toroid
05.12.2017, 16:04
если на клиентском устройстве сохранился профиль старой сети, это устройство просто попытается отправить ХШ со старым паролем, совпадающим с WPS PIN.



Вот тут мне не очень понятно...

Есть интересующая меня точка. Находится в непосредственной близости. Я поднимаю фейковую точку с таким же названием. Клиенты начинают коннектится ко мне. Я получаю хендшейк, правильно? Но его же еще надо расшифровать...

А непонятно вот что: чем полученный хэндшейк отличается от того, который я поймал ранее обычным airodump-ng ?

Там пароль - несловарное слово с мешаниной строчных/заглавных и цифр (видел мельком, как его вводили). Соответственно, надо его тупо брутить, но мощности не позволяют.

TOX1C
05.12.2017, 16:16
Вот тут мне не очень понятно...



Допустим, есть роутер tp-link, c MAC = 10:fe:ed:de:fa:ce, ssid у него сменили на vasya+petya. Пароль не сбрутился.

Если имя и пароль менял не монтажник провайдера, а сам владелец, то у него с большой вероятностью остался старый профиль от этой сети, с заводским названием TP-LINK_DEFACE, и заводским паролем. А пароль, как известно, совпадает с пином. Пол минуты дудоса mdk3 или вообще deauth пару раз, и устройство с сети вася+петя попытается подключиться к старому ssid. Со старым, заводским паролем.

binarymaster
05.12.2017, 16:21
Я поднимаю фейковую точку с таким же названием. Чем полученный хэндшейк отличается от того, который я поймал ранее обычным airodump-ng ?



Ничем, кроме набора пакетов (будут только Msg1 и Msg2).

Атака, о которой идёт речь, подразумевает, что хозяин сменил имя точки со стандартного на нестандартное. А ваша фейковая точка в свою очередь использует старое стандартное имя.

Sektant1
09.12.2017, 00:13
А как пароль расшифровать ? Точка tp-link

hydra
09.12.2017, 00:43
А как пароль расшифровать ? Точка tp-link



Никак.WPS на этой точке не сконфигурирован.Подключай я по пинкоду.Потом зайдёшь в вебинтерфейс,найдёшь там пасс.

binarymaster
09.12.2017, 01:00
WPS на этой точке не сконфигурирован.



* был не сконфигурирован.

А теперь... если точку перезагрузят, старые параметры не вернёшь.

Sektant1
09.12.2017, 10:09
Никак.WPS на этой точке не сконфигурирован.Подключай я по пинкоду.Потом зайдёшь в вебинтерфейс,найдёшь там пасс.



Написано что пин код включён , заходит по пинк потому что пароль совпадает

hydra
09.12.2017, 11:33
Написано что пин код включён



Если бы он был отключен,ты не сбрутил бы его ривером.



заходит по пинк потому что пароль совпадает



Заходит по пинк,потому-что совпадает пинк,а не пароль.

Подключение по пинк,и подключение по пасс,методы несколько разные.

binarymaster
09.12.2017, 15:04
Заходит по пинк,потому-что совпадает пинк,а не пароль.

Подключение по пинк,и подключение по пасс,методы несколько разные.



Нет, похоже у него другой случай - reaver отдаёт рандомные данные, но при этом точка не применяет к себе эти параметры. И пароль остаётся прежним (в данном случае дефолтным, совпадающим с пин кодом).

sergey-yo
11.12.2017, 12:31
Друзья, помогите! Пробую взломать вифи ривером в последней версии кали. Wps включен, в этой каше варюсь не раз. Но при попытке отправки первого же Пина пишет ошибку warning failed to accosiated! Говорят что слабый сигнал от ТД, но в моем случае сигнал колеблется от -50дБ до -57дБ я считаю это сигнал довольно стабильный роутер стоит через стену! В чем еще может быть причина?

couruer
11.12.2017, 13:05
А как обстоят дела с другими точками?

sergey-yo
11.12.2017, 13:14
С другими точками все норм, но не со всеми, с некоторыми такая же ситуация. Вот данные ТД:

ESSID: ROSTELECOM_0C81

BSSID: f0:82:61:a5:0c:82

Модель роутера мне не известна

sergey-yo
11.12.2017, 13:18
Перебор хендшейка по базовым словарям airslax, gpuhash и xsrc результатов не дал. Поэтому обращаюсь к вам за помощью.

Однако ранее, перебор Пина осуществлялся, на этой же ТД и этой же сетевой карте, но сейчас увы нет.

Так же на ТД стоит защита от перебора wps после 10-ти попыток.

startless
11.12.2017, 13:31
На точке включили фильтр по MAC? Посмотри, что за клиенты к ней цепляются, сделай подмену MAC и пробуй.

Это Sagemcom. Если не ошибаюсь, pixiedust атака должна сработать...

couruer
11.12.2017, 13:35
Пробую взломать вифи ривером в последней версии кали.






С другими точками все норм, но не со всеми






Однако ранее, перебор Пина осуществлялся, на этой же ТД и этой же сетевой карте



Могу предположить, что что-то не то с драйвером адаптера. Как вариант, может попробовать установить более раннюю версию?

sergey-yo
11.12.2017, 13:41
Ребят, попробую другим адаптером и другой версией кали. Позже отпишу, но теперь почему то тоже, склоняюсь к фильтру по мак адресу...

startless
11.12.2017, 13:44
Ребят, попробую другим адаптером и другой версией кали. Позже отпишу, но теперь почему то тоже, склоняюсь к фильтру по мак адресу...



Если у тебя ноут, попробуй последнюю ночную сборку RS и встроенным wifi адаптером пройдись.

DSL2650NRU
11.12.2017, 19:37
Друзья, помогите! Пробую взломать вифи ривером в последней версии кали. Wps включен, в этой каше варюсь не раз. Но при попытке отправки первого же Пина пишет ошибку warning failed to accosiated! Говорят что слабый сигнал от ТД, но в моем случае сигнал колеблется от -50дБ до -57дБ я считаю это сигнал довольно стабильный роутер стоит через стену! В чем еще может быть причина?



Ассоциируйся аиреплэем c опцией -1 0, а ривер запускай с опцией -A

sergey-yo
12.12.2017, 00:33
А способ обхода лока wps на ТД никто не подскажет?

СЕРЖ32
12.12.2017, 03:46
А способ обхода лока wps на ТД никто не подскажет?



пока не придумали))

sergey-yo
12.12.2017, 15:18
пока не придумали))



А как же то, о чем как я понял умалчивает VasiliyP?))

Stranger@
12.12.2017, 19:08
Может кто подскажет пин к TL-WR840N mac:C0-25-E9-E2-90-E0 , взлому не поддаётся.

hydra
12.12.2017, 19:21
Может кто подскажет пин к TL-WR840N mac:C0-25-E9-E2-90-E0 , взлому не поддаётся.



взлому не поддаётся)

DSL2650NRU
12.12.2017, 22:11
Может кто подскажет пин к TL-WR840N mac:C0-25-E9-E2-90-E0 , взлому не поддаётся.



Аирегедон может помочь

СЕРЖ32
12.12.2017, 23:34
Аирегедон может помочь


что за зверь?

erwerr2321
12.12.2017, 23:36
что за зверь?



Ты что, СЕРЖ?

Я тебе когда ещё в профиле написал?

Это ж прога твоей мечты!

hydra
12.12.2017, 23:45
У айргеддона есть один существенный недостаток.Дело в том,что он грузит страницу по HTTP.А нынче во всех браузерах,в частности на андроидах,HTTP по дефолту отключен.Что сводит атаку на нет,в большинстве случаев.

СЕРЖ32
13.12.2017, 04:13
та и вообще,это просто аналог Linset,короче ничего интересного,я понимаю,если бы прога вообще с эфира оригинальную точку отключило.т.е её в эфире бы не было,а только фейк,может сработало бы и то.....в этом деле нужна веб морда того роутера,который атакуете,хоть что бы немного хотя бы было похоже......а так никакой дурак на это не поведётся.Так что никакая это не прога моей мечты,обычный злой двойник,каких полно.....

не,тут именно нужна прога,которая как то обходит блокировку wps,вот тогда это прога мечты будет))

СЕРЖ32
13.12.2017, 04:14
У айргеддона есть один существенный недостаток.Дело в том,что он грузит страницу по HTTP.А нынче во всех браузерах,в частности на андроидах,HTTP по дефолту отключен.Что сводит атаку на нет,в большинстве случаев.



и сразу всё палевно становится))

erwerr2321
13.12.2017, 11:50
у СЕРЖа измена какая-то..

hydra
13.12.2017, 12:09
и сразу всё палевно становится))



Да никакого палева там нет.Просто эта страница,с формой для ввода пароля,не грузится по HTTPS.Соответственно,жертве попросту некуда вводить пасс.

Ну а с вебмордами,вопрос худо-бедно можно решить.

DSL2650NRU
13.12.2017, 19:03
Да никакого палева там нет.Просто эта страница,с формой для ввода пароля,не грузится по HTTPS.Соответственно,жертве попросту некуда вводить пасс.

Ну а с вебмордами,вопрос худо-бедно можно решить.



А есть что нибудь, что грузит по HTTPS? Или стратегия какая нибудь? Мне кстати на фейк аирегедона с андроида левые клиенты не раз пытались пароль ввести Да и сам я со своего андроида легко на страницу с формой выходил. Правда андроид еще второй.

TOX1C
13.12.2017, 19:04
взлому не поддаётся.



Взлому поддается, еще как (если точка еще не ушла в лок).

https://forum.antichat.ru/threads/proga-router-scan.398971/page-256#post-4156329

Юзать obtain key from WPS.

СЕРЖ32
13.12.2017, 21:42
Взлому поддается, еще как (если точка еще не ушла в лок).

https://forum.antichat.ru/threads/proga-router-scan.398971/page-256#post-4156329

Юзать obtain key from WPS.



а если ушла в лок,то досвидос))

СЕРЖ32
13.12.2017, 21:43
Да никакого палева там нет.Просто эта страница,с формой для ввода пароля,не грузится по HTTPS.Соответственно,жертве попросту некуда вводить пасс.

Ну а с вебмордами,вопрос худо-бедно можно решить.



так чем он лучше,или самый лучший,по сравнению с аналогичными прогами?вот чем конкретно?

СЕРЖ32
13.12.2017, 21:46
Да никакого палева там нет.Просто эта страница,с формой для ввода пароля,не грузится по HTTPS.Соответственно,жертве попросту некуда вводить пасс.

Ну а с вебмордами,вопрос худо-бедно можно решить.



форма хоть какая?никакая?)))наверное сделана по минимуму)а нужно,что бы реально веб морда роутера,которую атакуешь))Короче с такими веб мордами долго ещё прог не будет,если вообще будут......не хотят в этих прогах правильные странницы ввода пасса делать...

СЕРЖ32
13.12.2017, 21:49
Да никакого палева там нет.Просто эта страница,с формой для ввода пароля,не грузится по HTTPS.Соответственно,жертве попросту некуда вводить пасс.

Ну а с вебмордами,вопрос худо-бедно можно решить.



так палево в другом,палево заключается в том,что клиент видит и свою точку и с какого то перепуга такую же точку,с таким же названием,но открытую,да ещё на той открытой точке нужно пасс вводить)))(она ж открытая),это не палево?))а вот если бы прога вообще выключала с эфира оригинал точки,может и не палевно было,а так 2 точке в эфире,да ещё одна открытая,палево 100%

DSL2650NRU
13.12.2017, 22:30
так палево в другом,палево заключается в том,что клиент видит и свою точку и с какого то перепуга такую же точку,с таким же названием,но открытую,да ещё на той открытой точке нужно пасс вводить)))(она ж открытая),это не палево?))а вот если бы прога вообще выключала с эфира оригинал точки,может и не палевно было,а так 2 точке в эфире,да ещё одна открытая,палево 100%



Неоднократно наблюдал в винде во время настройки шифрования свой роутер как сразу две точки доступа одновременно - одну без шифрования, другую с шифрованием

sergey-yo
13.12.2017, 22:31
так палево в другом,палево заключается в том,что клиент видит и свою точку и с какого то перепуга такую же точку,с таким же названием,но открытую,да ещё на той открытой точке нужно пасс вводить)))(она ж открытая),это не палево?))а вот если бы прога вообще выключала с эфира оригинал точки,может и не палевно было,а так 2 точке в эфире,да ещё одна открытая,палево 100%



СЕРЖ))) я тебе предлагаю поступить следующим образом: проделать все тоже самое как и написано в статье про airgeddon, только в эту схему включить еще один беспроводный адаптер, на котором запустить mdk3 и постоянно дудосить оригинальную атакуемую ТД на том канале на котором она работает, а свой фейк запускать на другом канале, желательно не на соседнем с тем, на котором ддос атака, а на каком этапе ибудь подальше от него.

СЕРЖ32
13.12.2017, 23:02
СЕРЖ))) я тебе предлагаю поступить следующим образом: проделать все тоже самое как и написано в статье про airgeddon, только в эту схему включить еще один беспроводный адаптер, на котором запустить mdk3 и постоянно дудосить оригинальную атакуемую ТД на том канале на котором она работает, а свой фейк запускать на другом канале, желательно не на соседнем с тем, на котором ддос атака, а на каком этапе ибудь подальше от него.



а кстати та точка,при дуддосе канылы меняет,не прокатит)))

Кстати,что там airgeddon,какой самый новый уже?на русском?в слаксе лучше или в кали?

sergey-yo
13.12.2017, 23:27
а кстати та точка,при дуддосе канылы меняет,не прокатит)))

Кстати,что там airgeddon,какой самый новый уже?на русском?в слаксе лучше или в кали?



В последних версиях аирслакса и кали, airgeddon думаю, не последней версии. ОС без разницы, если ручками(пара команд) обновить/залить репозиторий со скриптом последней версии.

СЕРЖ32
14.12.2017, 02:16
В последних версиях аирслакса и кали, airgeddon думаю, не последней версии. ОС без разницы, если ручками(пара команд) обновить/залить репозиторий со скриптом последней версии.



только что там в версиях меняется))лучше бы именно веб морды делали в версиях реальные)

binarymaster
14.12.2017, 14:29
Неоднократно наблюдал в винде во время настройки шифрования свой роутер как сразу две точки доступа одновременно - одну без шифрования, другую с шифрованием


Потому что все точки доступа в эфире с набором настроек шифрования кешируются системой на некоторое время.

СЕРЖ32
16.12.2017, 21:46
потестил я этот айргеддон,короче это тот же линсет только в профиль))

ну и веб морд же нет,я вообще не понял,чем он отличается

Triton_Mgn
16.12.2017, 21:49
А русский язык там есть? А то ниче непонятно.

СЕРЖ32
16.12.2017, 21:50
А русский язык там есть? А то ниче непонятно.



та есть уже..

а вот как BeEF туда поставить,непонятно,вроде ставится но так же при выключении пишет,что его не хватает

Triton_Mgn
16.12.2017, 21:53
Какой у тебя компьютер?

СЕРЖ32
16.12.2017, 22:11
Какой у тебя компьютер?



ноут у меня

Triton_Mgn
16.12.2017, 22:12
ноут у меня



Модель то какая?

СЕРЖ32
16.12.2017, 22:18
Модель то какая?



старая(HP dv6 3065er)

Triton_Mgn
16.12.2017, 22:19
старая(HP dv6 3065er)



А живешь где?

СЕРЖ32
16.12.2017, 22:22
А живешь где?



короче всё писать да?номер квартиры и тд?))

Triton_Mgn
16.12.2017, 22:23
я думал ты с Ростова.

СИ

СЕРЖ32
16.12.2017, 22:27
я думал ты с Ростова.

СИ



ну примерно...

Triton_Mgn
16.12.2017, 22:30
Так BeEf отдельный интрумент, в Airgeddon его не вставишь.

СЕРЖ32
16.12.2017, 22:31
Так BeEf отдельный интрумент, в Airgeddon его не вставишь.



так просит

Triton_Mgn
16.12.2017, 22:32
sudo apt-get install ruby sqlite

sudo gem update --system

sudo gem install bundler rake rubocop

git clone git://github.com/beefproject/beef.git

cd beef

sudo bundle install

# up

cd ..

sudo mv beef/ /opt/

echo -e '#!/bin/bash\ncd /opt/beef/\n/opt/beef/beef "$@"' > ./beef && sudo mv ./beef /bin/beef && sudo chmod +x /bin/beef

https://github.com/beefproject

СЕРЖ32
16.12.2017, 22:40
sudo apt-get install ruby sqlite

sudo gem update --system

sudo gem install bundler rake rubocop

git clone git://github.com/beefproject/beef.git

cd beef

sudo bundle install

# up

cd ..

sudo mv beef/ /opt/

echo -e '#!/bin/bash\ncd /opt/beef/\n/opt/beef/beef "$@"' > ./beef && sudo mv ./beef /bin/beef && sudo chmod +x /bin/beef

https://github.com/beefproject



это в wifi slax можно?

СЕРЖ32
17.12.2017, 14:25
не знаю как у вас,но у меня баг в скрипте Airgeddon,а именно,когда уже всё запустилось,все окна,в том окне где идёт постоянный широковещательный деаут,я заметил(там же время идёт)что минут через 5 деаут прекращается.Ну например,старт деаута начался в 12-00-00 и пошло ж время,потом смотрю на часы минут через 15,в окне с деаутом же всё продолжатся должно,т.е показывать 12-15 и секунды,ну и сам деаут продолжается,а у меня в окне покахывает время например 12-07 и всё....и собственно деаут не продолжается,короче как зависает,а это же сразу баг всего скрипта,т.е клиентов с реальной точки не отключает....

СЕРЖ32
17.12.2017, 16:00
У айргеддона есть один существенный недостаток.Дело в том,что он грузит страницу по HTTP.А нынче во всех браузерах,в частности на андроидах,HTTP по дефолту отключен.Что сводит атаку на нет,в большинстве случаев.



и не только этот недостаток,ещё деаут не работает,т.е при запуске всего,есть окно с деаутом клиентов,так вот,он работает мин 5,дальше останавливается,т.е время не движется,на одном уровне останавливается и всё,ну мин 5 работает

hydra
17.12.2017, 16:11
и не только этот недостаток,ещё деаут не работает,т.е при запуске всего,есть окно с деаутом клиентов,так вот,он работает мин 5,дальше останавливается,т.е время не движется,на одном уровне останавливается и всё,ну мин 5 работает



Забей...

СЕРЖ32
17.12.2017, 18:25
Забей...



та вот тож....ничего интересного в скрипте нет,а то так раздули прям...

maus
22.12.2017, 11:07
D4:60:E3 - MTS S1010 -p ""

Veil
22.12.2017, 11:15
Тогда Флюинс поставь, на нем протестируй и нам расскажешь.

binarymaster
22.12.2017, 16:33
D4:60:E3 - MTS S1010 -p ""



Добавил в RS / 3WiFi.

maus
22.12.2017, 21:17
9c:d6:43 - DSL-2640U -p ""

binarymaster
22.12.2017, 22:08
9c:d6:43 - DSL-2640U -p ""


Хм... впервые слышу, чтобы у D-Link DSL-2640U пустой пин.

Можно полный лог? (желательно из RS)

sergey-yo
22.12.2017, 22:23
Хм... впервые слышу, чтобы у D-Link DSL-2640U пустой пин.

Можно полный лог? (желательно из RS)



Не пойму как вы RS вай фай сканите?

binarymaster
22.12.2017, 23:01
Не пойму как вы RS вай фай сканите?



А чего тут непонятного? Всё легко и просто!

https://forum.antichat.ru/posts/4132727/

maus
22.12.2017, 23:01
Хм... впервые слышу, чтобы у D-Link DSL-2640U пустой пин.

Можно полный лог? (желательно из RS)



- блин майнить мешаете.

- в RS нет времени пробовать.

- пруф 1

Apple@IPHONE:#_> WpsPin -PIN -SSID Mark -BSSID 9C6:43:3C:612

[+] Тестируем пин в Mark 9C6:43:3C:612 (22.12.2017 21:53:43)

[+] Ар Найдено

[+] Асоциация с точкой доступа

[+] Запуск протокола

[] Отправка M2

[] Отправка M4

[] Отправка M6

[] Отправка WSC NACK

Действительный Pin:

[#] Сетевой ключ: Lena2010

Apple@IPHONE:#_>

- пруф 2

http://picua.org/img/2017-12/23/bixuordpro3s0vj3bj0bimza6.jpg

binarymaster
22.12.2017, 23:04
- блин майнить мешаете.

- в RS нет времени пробовать.



На самом деле ничуть не сложнее / не медленнее (даже иногда быстрее).



- пруф 1



Ок, засчитано.

binarymaster
22.12.2017, 23:40
- пруф 2



Мощно, спасибо! Уже добавил в RS и 3WiFi.

rdpstore555
23.12.2017, 00:00
nice exploit

Alexandr17
23.12.2017, 13:16
wireless audit companion такой в арсенале нету. Гууглил не нашел. Мужики, если не затруднит, скиньте ссылку пожалуйста

maus
23.12.2017, 13:38
wireless audit companion такой в арсенале нету. Гууглил не нашел. Мужики, если не затруднит, скиньте ссылку пожалуйста



- это в Router Scan'e -> вкладка "Wireless Networks" -> правой кнопкой на точке -> "Obtain key with WPS..." - он и появится.

http://picua.org/img/2017-12/23/fzytsvsc4qt5q0l7h2ku56pr5.jpg

Alexandr17
23.12.2017, 14:14
- это в Router Scan'e -> вкладка "Wireless Networks" -> правой кнопкой на точке -> "Obtain key with WPS..." - он и появится



У Тебя beta версия. В 2.53 опции нету такой. Не проблема по сути. Благодарю за ответ

maus
23.12.2017, 14:19
У Тебя beta версия. В 2.53 опции нету такой. Не проблема по сути. Благодарю за ответ



- написано же v2.60 Beta , последняя.

binarymaster
23.12.2017, 14:42
wireless audit companion такой в арсенале нету. Гууглил не нашел. Мужики, если не затруднит, скиньте ссылку пожалуйста



Надо было не гуглить, а использовать поиск по форуму:

https://forum.antichat.ru/posts/4156329

Потому что бета версии выкладываются только здесь.

Alexandr17
23.12.2017, 14:57
Надо было не гуглить, а использовать поиск по форуму:

https://forum.antichat.ru/posts/4156329

Потому что бета версии выкладываются только здесь.


Братюнь, уже нашел. Благодарю. Да знаю конечно. Но в шапке там старая 2.53, а постов много очень в теме. Уже нашел на форуме. Да и на офф сайте ссылка на новый релиз в ачат ведёт. Спасибо за труды. Будем тестировать

pro100boy
27.12.2017, 13:24
Подскажите впс пин, спасибо