Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[
18]
19
20
Alexandr17
27.12.2017, 13:37
Подскажите впс пин, спасибо
У меня пин этого роутера прога нашла и ключ также. Но модель не помню. Да и не с первого раза. Много локов было
Af5G4337
29.12.2017, 21:39
Подскажите впс пин, спасибо
13845841 пробуйте.
PSYDRUGS
03.01.2018, 23:22
Никто не сталкивался с алгоритмом генерации WPS в роутерах ASUS RT-N66U Black, RT-AC68U и более новых. Стандартный ASUS PIN и любые другие в RouterScan не походят.
Обнаружил искомую точку на диапазонах МГТС_GPON, RT-N66U, 60:A4:4C2:B6:90, дефолтное значение WPS оказалось: 87040814, вебка по дефолту сидит на порту 8443.
PSYDRUGS
06.01.2018, 03:30
ПО МГТС_GPON:
В роутерах ZTE F670, используются регистрозависимые! пароли 8 символов (большие и маленькие анг. буквы + цифры), брутить такие только на суперкомпьютере МГУ.
В роутерах ZTE F660, с последней прошивкой, уходят от механизма генерация пароля без первых 2ух октетов мак, тоже рандом из 8 символов (большие анг. буквы + цифры).
Помогли с подбором пароля к хендшейку, точка оказалась Sercomm RV6699 (МГТС_GPON), WPS по умолчанию выключен, в меню настроек беспроводного режима нужно поставить
галочку * Enable ap-mode, после подобной манипуляции стал принимать пин 16345034, для мака 78:81:02:63:CD:49, отключил TR-069, чтобы удаленно не могли прошивку обновить.
startless
06.01.2018, 07:44
ПО МГТС_GPON:
В роутерах ZTE F670, используются регистрозависимые! пароли 8 символов (большие и маленькие анг. буквы + цифры), брутить такие только на суперкомпьютере МГУ.
В роутерах ZTE F660, с последней прошивкой, уходят от механизма генерация пароля без первых 2ух октетов мак, тоже рандом из 8 символов (большие анг. буквы + цифры).
А словарь набор символов уже есть? Или весь алфавит?
Уже вроде обсуждалось,но спрошу ещё раз.Попадались точки на чипах Ralink.WPS включен.После неверного M2,точка ни в какую не отвечает M3.Это защита?
binarymaster
11.01.2018, 16:25
Уже вроде обсуждалось,но спрошу ещё раз.Попадались точки на чипах Ralink.WPS включен.После неверного M2,точка ни в какую не отвечает M3.PIXIE разумеется бесполезен.Это защита?
M2 не может быть неверным (только если это ошибка на стороне клиента, что маловероятно), потому что части пина отправляются в M4 и M6 пакетах. Либо защита, либо точка не поддерживает режим PIN (только PBC).
Связанный пост:
https://forum.antichat.ru/posts/4171474
M2 не может быть неверным (только если это ошибка на стороне клиента, что маловероятно), потому что части пина отправляются в M4 и M6 пакетах. Либо защита, либо точка не поддерживает режим PIN (только PBC).
Связанный пост:
https://forum.antichat.ru/posts/4171474
Склоняюсь в сторону защиты.У меня стоит Ericsson.По дефолту он в режиме PBC.Но M3 M4 идут.
Вроде как для пикси достаточно M1 M2 для получения необходимых данных.Но от этих точек после M1 M2,этих данных она получить не может.
binarymaster
11.01.2018, 17:23
Вроде как для пикси достаточно M1 M2 для получения необходимых данных.
Для pixiewps требуется M1 (публичный ключ) и M3 (шифрованный хеш пина).
Для pixiewps требуется M1 (публичный ключ) и M3 (шифрованный хеш пина).
Странно,у меня уже после M2 пикси получает данные.
VasiliyP
11.01.2018, 18:10
После M3. Просто reaver сначала распечатывает содержимое M3, а потом пишет, что пришёл M3, и кажется, что всё есть после M2.
https://i.ytimg.com/vi/eIAvgHFHJ7o/maxresdefault.jpg
После M3. Просто reaver сначала распечатывает содержимое M3, а потом пишет, что пришёл M3, и кажется, что всё есть после M2.
https://i.ytimg.com/vi/eIAvgHFHJ7o/maxresdefault.jpg
Да,включил подробный лог vvv,теперь видно M3.)
PSYDRUGS
16.01.2018, 10:59
Подскажите пин для TendaAP B8-3A-08-21-6F-11? Какой механизм генерации для них применим?
binarymaster
16.01.2018, 11:25
Подскажите пин для TendaAP B8-3A-08-21-6F-11? Какой механизм генерации для них применим?
Пробовать pixiewps, может повезёт.
Vikhedgehog
18.01.2018, 11:57
Господа, перебираю pin с помощью bully
Процесс затягивается, реально ли в конце процесса подберется пароль? Есть сомнения в этом...Ничего не замечаете сомнительного в логе?
Похоже на плохой сигнал или помехи. Если это действительно так, толку от получения доступа к ТД будет мало. Всё будет лагать.
Похоже на плохой сигнал или помехи. Если это действительно так, толку от получения доступа к ТД будет мало. Всё будет лагать.
Сигнал варируется от -60 до -65, считаю это нормальным для перебора. В тоже время Reaver ни в какую не хочет перебирать.
Vikhedgehog
22.01.2018, 15:31
Сигнал варируется от -60 до -65, считаю это нормальным для перебора. В тоже время Reaver ни в какую не хочет перебирать.
Какое значение показывает сеть в колонке RXQ?
Здравствуйте! Подскажите, что происходит.
Маршрутизатор tp-link TL-WR840N(RU) v.5 (с новеньким голубым веб-интерфейсом N300). Мак 70:4F:57:CE:4F:9E.
Пин был взят Waircut'ом - 53633576 и соответствует указанному на табличке.
Посмотреть конфиг и логи маршрутизатора не могу, так как пароли веб-конфига и ssh неизвестны, а ресеттить девайс ох как не хочется.
Вопрос в том, что подключение с данным пином не происходит, под виндой идёт бесконечное сообщение "ОС не удалось получить параметры от маршрутизатора", под кали с ривером - бесконечные попытки с ошибками ассоциации. При этом сам WPS не заблокирован. Очень часто стали попадаться такие маршрутизаторы, не знаю, что и делать, кроме брута WPA2. Кто-нибудь знает решение или что можно ещё поковырять? Или это уже начало эпохи неуязвимых Wi-Fi?
Здравствуйте! Подскажите, что происходит.
Маршрутизатор tp-link TL-WR840N(RU) v.5 (с новеньким голубым веб-интерфейсом N300). Мак 70:4F:57:CE:4F:9E.
Пин был взят Waircut'ом - 53633576 и соответствует указанному на табличке.
Посмотреть конфиг и логи маршрутизатора не могу, так как пароли веб-конфига и ssh неизвестны, а ресеттить девайс ох как не хочется.
Вопрос в том, что подключение с данным пином не происходит, под виндой идёт бесконечное сообщение "ОС не удалось получить параметры от маршрутизатора", под кали с ривером - бесконечные попытки с ошибками ассоциации. При этом сам WPS не заблокирован. Очень часто стали попадаться такие маршрутизаторы, не знаю, что и делать, кроме брута WPA2. Кто-нибудь знает решение или что можно ещё поковырять? Или это уже начало эпохи неуязвимых Wi-Fi?
Возможно WPS работает в режиме PBC.
У него нет физической кнопки. Бывает PBC без физической кнопки?
"ОС не удалось получить параметры от маршрутизатора", под кали с ривером - бесконечные попытки с ошибками ассоциации. При этом сам WPS не заблокирован
Старые баги ralink/mediatek. Подлезь к девайсу поближе. Или ресетни его пару раз.
Бывает PBC без физической кнопки?
Для первой версии WPS любая кнопка WPS - это PBC, хоть на корпусе, хоть в интерфейсе.
Для второй - они разделены на virtual push button и physical push button. Следили б еще за этим вендоры.
Пытался читать спек на 2.0,не заметил там про virtual push button.Честно говоря,я не понимаю для какого "удобства" придумали программную кнопку.WPS ведь придумали для упрощения процедуры подключения. А тут нужно зайти в вэбинтерфейс и найти там эту кнопку.В чём удобство?)
Но есть надежда на то что в virtual push button есть дыры.)
скажите а можно как то узнать логины и пароли для интернета от ростелекома, зная только мак адрес роутера, на http://3wifi.stascorp.com/map они все есть
78:96:82:2B:8E:62
78:96:82:2B:8E:92
78:96:82:2B:92:16
78:96:82:2B:8D:BA
78:96:82:2B:8D:8E
78:96:82:2B:45:46
78:96:82:2B:8E:2A
скажу для чего это нужно дело в том что если у вас оптика например и тариф 5 мегнабит
то подставив в роутер логин и пароль от абонента у которого 50 мегабит то можно получить 50 мб
как это сделать зная только мас нужен же еще IP
как это сделать зная только мас нужен же еще IP
IP динамический, постоянно меняется...
может есть мануал как это все делать?
и как вот например отсюда выдрать пароль и логин на инет http://92.126.208.129/
superadmin:Fn@ztE118zTE
erwerr2321
16.02.2018, 10:38
и как вот например отсюда выдрать пароль и логин на инет http://92.126.208.129/
superadmin:Fn@ztE118zTE
Скажи мне, воен, это как связано с темой Уязвимость в протоколе Wi-Fi Protected Setup?
dada Vasiliy
26.02.2018, 13:04
Подскажите PIN:
Keenetic Omni II
ZyXEL Keenetic MT7620
ESSID: Keenetic-7594
BSSID: 60-31-97-E7-87-7E
https://cloud.mail.ru/public/EugX/TY2K6JE3p
Они сегодня WPS включили, или PIN, сильно не разбираюсь, но сегодня при нажатии ПОДКЛЮЧИТЬ высвечивает "Введите 8-значный ПИН-код, отображаемый на экране маршрутизатора"
Я и в простом был и в платном подборе, сегодня хотел цену поднимать и увидел такое. ПОМОГИТЕ.
Отгадаете вам дам денег, 350р, мне главное результат.
Живу в деревне, Поймал 2 точки (тарелка1.2+биквадрат), один сигнал код есть, но там запрет незарегистрированным, и изоляция клиента, короче подключаюсь но интернета нету.
Вторая точка за Озером 1.3 километра, сигнал хороший, но кода нет, ПОМОГИТЕ...
Они сегодня WPS включили, или PIN, сильно не разбираюсь, но сегодня при нажатии ПОДКЛЮЧИТЬ высвечивает "Введите 8-значный ПИН-код, отображаемый на экране маршрутизатора"
Если они включили WPS, то аиродамп или роутерскан или чем ты там пользуешься покажут это. Зухели вродеб ривер хорошо раскусывает, попробуй.
И кстати, у Омни2 нет экрана.
dada Vasiliy
26.02.2018, 16:57
И кстати, у Омни2 нет экрана.
Спасибо. Знаю такие 2 шт настраивал недавно, так винда написала, мне программу Waircut подсказали, попробовал, а там точка опять по WPS заблокировалась, видимо её кто-то атакует, и она блокируется, потому что иногда (2 месяца), эта разблокировка уже 3й раз, который я замечал. Ща только "Введите код безопасности".
У двоих из 4 роутеров HG232f(88:E3 # 68:A0 ) после успешно получение пина pixiedust отключился wps. если шанс что он включится? у второго при попытке реавером получить пас где-то на 3 таймоуте. точки отдаленные...
ловлю пароли для статистики.
HG232f
И почти любой другой с чипсетом ralink/mediatek внутри тушит wps при попытке подбора ривером. Это известный баг. Обычно при оборванной попытке тушится, да и после удачного получения ключа тоже может отключиться. Точнее wps не отключается, а зависает на In progress, если верить прошивке. С встроенным в линукс или windows клиентом wps такого не происходит. Только reaver/bully ломает. Иногда бывает так, что ривер или булли тупо по кругу гоняют М1-М2, и ключ получить не удается, зато штатными средствами ОС ключик по wps вытаскивается на ура.
После перезагрузки роутера wps оживает.
в семерке как то можно подключится по пину без дополнительного софта?
binarymaster
06.03.2018, 18:16
в семерке как то можно подключится по пину без дополнительного софта?
http://nastroisam.ru/chto-takoe-wps-na-routere-i-kak-im-polzovatsya/
Windows спросит PIN код только в случае если WPS на устройстве ещё не сконфигурирован.
В остальных случаях лучше воспользоваться Router Scan для получения пароля по WPS PIN.
Помогите подсчитать пин к ZTE 64:13:6C модель неизвеста pixiewps пишет vulnerable. try again with force но это форсе ничего не дает..
Вот к примеру zte H108N 18:44:E6:XX-XX-XX открываю калькулятор в режиме программиста HEX > XX-XX-XX > DEC > Mod 10000000 > enter и пин верный. а тут так не прокатывает..
erwerr2321
12.03.2018, 10:24
Помогите подсчитать пин к ZTE (64:13:6C:E1:96:F8) модель неизвеста pixiewps пишет vulnerable. try again with force но это форсе ничего не дает..
http://3wifi.stascorp.com/wpspin
с пустым пином reaver -p "" тоже доходит до m4. верхние 7 алгоритмов не подходят.
binarymaster
12.03.2018, 21:26
с пустым пином reaver -p "" тоже доходит до m4. верхние 7 алгоритмов не подходят.
Router Scan'ом под Windows пустой пин попробуйте. Reaver почему-то не всегда срабатывает.
ZTE 64:13:6C модель неизвеста pixiewps пишет vulnerable.
Zte h108n v 2.5 realtek. WPS pin = 63653083 asus pin алгоритм. (спасибо проге wifi warden, благодаря ней такой девайс вскрылся и не один)
Pixie dust не работает (временно?), автор этого чуда просит подобные устройства изучить детально, и записать несколько транзакций wps, в том случае если пин известен.
Короче брутил я пин очень долго к wr741n без лока. так как сигнал очень слабый судя по названию на другом конце дома. нужно ловить как на рыбалке. дошел до заветного M6 на восьмерке
и тут внезапно:
Found packet with bad FCS, skipping...
Sending association request
Associated with 90:F6:52:XX:XX:XX
WARNING:Receive timeout occurred
Sending EAPOL START request
WARNING:Receive timeout occurred
Sending EAPOL START request
WARNING:Receive timeout occurred
Sending EAPOL START request
WARNING:Receive timeout occurred
Sending EAPOL START request
[\code]
bully тоже пишет rx timeout sent packet not acknowledged after 3 attempts
Даже если запустить брут с 0. вылетает этот фоунд паскет в самом начале. и все портит...
Роутер завис, это нормально для этих 741nd v2. Жди пока перезагрузят.
Чтоб заставить ривер перебирать например с 6 нужно модифицировать(создать) файл MAC.wpc
указав в первой строчке 6004 вторая 0 третья 0 - если 2 будет перебираться вторая половина несмотря на M4.
Только непонятно почему +4 а если с тройки 3007 то +7
CRACK211
22.04.2018, 16:27
Кто то когда то выкладывал исходники скрипта(программы) pixie для запуска на андроиде. Кто подскажет где это сообщение?
binarymaster
22.04.2018, 20:32
Кто то когда то выкладывал исходники скрипта(программы) pixie для запуска на андроиде. Кто подскажет где это сообщение?
pixiewps для Android ведь собирается из тех же исходников, что версия для ПК.
CRACK211
22.04.2018, 21:30
pixiewps для Android ведь собирается из тех же исходников, что версия для ПК.
Нет там кажется другая программа была, может я путаю может аналог bcmon который больше устройств придерживал, точно не помню(
safinruslan
17.05.2018, 20:29
тут что-нибудь можно выудить? netgear 04:A1:51:50:5A:CA wifi-dom.ru-4269
тут что-нибудь можно выудить? netgear 04:A1:51:50:5A:CA wifi-dom.ru-4269
эти не подходят?
12345678
20188290
sherali_kz
20.05.2018, 19:37
Здравствуйте, помогите подобрать пин, стандартные не подходят
Юзал разный софт с андройда, wibr, wps unlocker и тд, но там как я понял стандартные пины
Вот мак жертвы A0:F3:C1:65:0A:EC, точка доступа tp-link
Помогите ребят последние единицы на исходе, лежу в больничке
Спасиб за ранее!
binarymaster
21.05.2018, 01:54
точка доступа tp-link
На TP-LINK нет алгоритмов.
DSL2650NRU
21.05.2018, 08:24
На TP-LINK нет алгоритмов.
Может это в шапке повесить?
binarymaster
22.05.2018, 13:03
Спасибо большое. Вот ещё
This AP is potentially vulnerable to the "empty string" pin.
Прочитай и осознай вот это.
binarymaster
23.05.2018, 00:45
[-] Error: Wrong PIN code.
Тогда попробуй ещё с нулями... хотя конечно лучше прогнать pixiewps в --force режиме.
Также можно проверить с пустым пином роутерсканом. На всякий случай
С пустым он уже попробовал.
Тогда попробуй ещё с нулями... хотя конечно лучше прогнать pixiewps в --force режиме.
в RS попробовать или загрузится с linux?
binarymaster
23.05.2018, 13:53
в RS попробовать или загрузится с linux?
Без разницы. Но одно известно точно - у пина первая и вторая половины должны совпадать.
- а Дампер нашёл пин к TP-LINK.
http://picua.org/img/2018-05/27/xmktxkd1qk4cu4xgs2rhki5he.jpg
- а Дампер нашёл пин к TP-LINK.
http://picua.org/img/2018-05/27/xmktxkd1qk4cu4xgs2rhki5he.jpg
Бо там RT2860 - Ralink
Бо там RT2860 - Ralink
- понятно, именно поэтому Роутер Скан ничего не показывает?
http://picua.org/img/2018-05/27/8xf4hnmjps8hoegqai5fgnvdr.jpg
DSL2650NRU
28.05.2018, 00:36
- а Дампер нашёл пин к TP-LINK.
24-bit PIN подходит для адсл тп-линков.
DSL2650NRU
28.05.2018, 00:38
- понятно, именно поэтому Роутер Скан ничего не показывает?
Выберите 24-bit PIN - покажет
- понятно, именно поэтому Роутер Скан ничего не показывает?
http://picua.org/img/2018-05/27/8xf4hnmjps8hoegqai5fgnvdr.jpg
через пикси в роутер скане прогоните и тож покажет...
поэтому Роутер Скан ничего не показывает
Гадалка в роутер скане смотрит на bssid а не на wps info теги, поэтому ничего и не показывает. На тп линк алгоритма нет. Дампер смотрит на то, что это rt2860 и подсказывает, что возможен их стандартный mac2pin, он же 24бит пин.
24-bit PIN подходит для адсл тп-линков.
Не для всех и не всегда, адсл вариантов есть 4 - стандартный на Ralnik rt63365, который вскрывается, новые медиатеки с другим алгоритмом, микро дсл с чипсетами броаком, которые хоть и адсл, но не вскрывались генераторами пин-кодов никогда, и еще есть вариант на микро дсл с мозгами broadcom, а wifi у него atheros, и мопед гордо о себе в wps info заявляет, что он не adsl модем, а TL-WA701N.
Ребят, подскажите по BeelineSmartBox - есть несколько точек вокруг, airodump-ng выдаёт версию wps 0.0 - что это значит, в смысле они подвержены атаке на wps? Может быть пины подскажете?
https://3wifi.stascorp.com/wpspin
binarymaster
01.06.2018, 20:19
подскажите по BeelineSmartBox
Вскрываются pixie dust из Router Scan, если конечно WPS включён.
Спасибо, буду пробовать. Binarymaster отдельная огромная благодарность - routerscan это однозначно шедевр, упрощающий многие вещи, и экономящий кучу времени.
Ребята, хотел спросить по поводу wps - на всех точках он вроде как отключён, правда такой момент - на одной из них, которую вскрыл когда-то брутом hashcat (попался простой числовой пароль) ситуация с wps аналогичная, в админке (которую вскрыл уже парсером routerscan из внутренней сети роутера) в настройках wps вроде как включён - на сколько я понял роутер становится уязвимым для атаки на wps только если нажать кнопку настройки wps в админке. Собственно вопрос - существует ли способ (возможно эксплойт), который может "нажать" эту кнопку через wan н-р? Или какая другая хитрость (возможно в момент перезагрузки роутера к примеру это становится возможно)?
Ребята, хотел спросить по поводу wps ...
Думаю нет
Ок, спс, в общем так и думал. Хотел ещё побеспокоить не по теме - если не сложно, не мог бы кто-нибудь описать или кинуть ссыль на какой-нибудь материал по поводу атаки на tr-069 (7547 порт) - т.е. описание для не особо посвящённого человека, каким образом осуществляется подмена сервера acs (тонкости, и т.д.) - mitm умею, а с этим вопросом пока туговато.. Т.е. это возможно в принципе?
binarymaster
07.06.2018, 14:36
существует ли способ (возможно эксплойт), который может "нажать" эту кнопку через wan н-р?
Думаю нет
Почему нет? Написать какой-нибудь скрипт, который будет слать HTTP запрос в админку этого ролтона извне.
Но тут надо сразу иметь ввиду, что скрипт придётся где-то хостить, и если IP-адрес железяки периодически меняется, его придётся как-то узнавать.
Почему нет? Написать какой-нибудь скрипт, который будет слать HTTP запрос в админку этого ролтона извне.
Но тут надо сразу иметь ввиду, что скрипт придётся где-то хостить, и если IP-адрес железяки периодически меняется, его придётся как-то узнавать.
А если усложнить задачу - через 7547 порт tr-069 такое в принципе возможно? Там на этом порту BusyBox httpd (возможно глупый вопрос, просто не разбираюсь особо). И не могли бы Вы сказать пару слов по предыдущему посту про подмену acs?
binarymaster
07.06.2018, 17:41
А если усложнить задачу - через 7547 порт tr-069 такое в принципе возможно? Там на этом порту BusyBox httpd (возможно глупый вопрос, просто не разбираюсь особо).
В большинстве случаев невозможно.
И не могли бы Вы сказать пару слов по предыдущему посту про подмену acs?
Не пробовал.
Помогите пожалуйста с ПИНом для:
BSSID: 88:A6:C6:93C:B2
ESSID: RT-WiFi_DCB2
Device Model: Realtek RTL8671 EV-2006-07-27
Serial Number: 123456789012347
и
BSSID: 88:A6:C6:92:39:B5
ESSID: RT-169
Device Model: Realtek RTL8671 EV-2006-07-27
Serial Number: 123456789012347
binarymaster
10.06.2018, 15:38
Помогите пожалуйста с ПИНом для:
BSSID: 88:A6:C6:93C:B2
ESSID: RT-WiFi_DCB2
Device Model: Realtek RTL8671 EV-2006-07-27
Serial Number: 123456789012347
и
BSSID: 88:A6:C6:92:39:B5
ESSID: RT-169
Device Model: Realtek RTL8671 EV-2006-07-27
Serial Number: 123456789012347
Эти вряд ли откроются по WPS в принципе, сколько помню, дальше M2 пакета дело не пойдёт.
Но можешь попробовать:
88:A6:C6:93:DC:B2 - 24756242
88:A6:C6:92:39:B5 - 17170222
http://picua.org/img/2018-06/17/ormbobhdu9j8r8r29ztimbcsp.jpg
http://picua.org/img/2018-06/17/ormbobhdu9j8r8r29ztimbcsp.jpg
И-и-и?
Когда так вот вываливают, хочется спеть так : https://yadi.sk/d/cnKIik4W3Jahm9
Triton_Mgn
18.06.2018, 03:41
И-и-и?
Когда так вот вываливают, хочется спеть так : https://yadi.sk/d/cnKIik4W3Jahm9
Он хотел сказать , что Tp-Link имеет уязвимость. Но ничего не слышал про адсл, давай лучше об другом.
Чем поликлиника 5 в Новороссийске.
http://picua.org/img/2018-06/17/ormbobhdu9j8r8r29ztimbcsp.jpg
Тп-линк на чипсете медиатек?
В кого нибуть есть наброс как вскривать тр-линк на чипсете медиатек?
В мене лично все точки при исползовании ривера с пикси отключають впс (
ривера с пикси
НЕ ЮЗАТЬ ривер, юзать bully! У ривера есть баг - он обрывает соединение wps на m3 пакете, вызывая зависание wps у чипов ralink/mediatek. Bully не срывает соединение, он дает точке дойти до m5 и выдать ошибку "неверный пин", тем самым не уведя ее в отключение wps. Но после получения пароля wps таки зависнет, пока точку не перезапустят.
Тп-линк на чипсете медиатек?
Стандартный td-w8961, он только в виде ралинк (adsl) + ралинк (wifi) существует.
Сразу извеняюси за свой тупой французкий, ибо в теме я только пытаюсь разобраться.
Ещё вчера изи подключался к соседу через wps
C0:25:E94:86:EA TP-LINK_86EA 25363487 46.67115020752 39.841808319092
Сегодня они видимо сменили оператора или хз что, имя сети стало RT-WiFi_1710 и мак 1c:44:19:2f:17:10 роутер показывает TpLink (модель не знаю)
По прошлому пину wps не подключается (((
Может кто подкинет ориентировочные пины?
binarymaster
29.07.2018, 15:40
По прошлому пину wps не подключается (((
Конечно, это ведь два совершенно разных роутера.
Может кто подкинет ориентировочные пины?
24133029
Только не факт, что этот Airocon TP-Link TD854W примет соединение по WPS PIN.
нашел в сети недавнее фото такого же роутера (качество фиговое правда), мне пасс не подошел, но может кому пригодится. На 3wifi его нет, добавить туда немогу.
Airocon TP-Link TD854W
1C-44-19-06-2F-89
RT-WiFi_288
MB4NP859
Может кому пригодится
binarymaster
29.07.2018, 22:34
Так лучше ему кинуть всё.
Смысл скидывать всё, если роутер примет только один верный пин? Не царское это дело, перебирать кучу пинов, особенно учитывая, что роутеры блокируются после 3-х неверных пинов.
Но установил эмулятор на андроид, завел на нем Router Scan! Теперь встал вопрос с ip адресом соседа, его я врятли добуду через смарт.
Сканировать большие диапазоны с телефона - то ещё извращение. Для этого по-хорошему конечно нужен либо ноут, либо планшет с Windows.
Куда теперь копать? В каком напралении, что бы запустить скан, чет я затупил если често....
Но почитать документацию RS всегда можно.
Роутеры SERCOMM от МТС с ESSID: MTSRouter_2.4GHz_XXXXXX OUI: 3C:98:72 уязвимы к пустому пину.
binarymaster
06.09.2018, 16:18
Роутеры SERCOMM от МТС с ESSID: MTSRouter_2.4GHz_XXXXXX OUI: 3C:98:72 уязвимы к пустому пину.
Можно текст из колонок WSC Name и Model Name в Router Scan'е?
Не нашёл этих устройств в базе, вероятно RS их пока не берёт.
Можно текст из колонок WSC Name и Model Name в Router Scan'е?
Не нашёл этих устройств в базе, вероятно RS их пока не берёт.
Только хэнд.
http://rgho.st/6VgvJdfyF
binarymaster
06.09.2018, 17:41
Только хэнд.
http://rgho.st/7hB47sSF5
Жаль Probe Response там нет, но в беконе нашёл S1010, значит это WiFire.
Жаль Probe Response там нет
Есть.Не чищеный ХШ по обновлённой ссылке выше.
binarymaster
06.09.2018, 17:56
Роутеры SERCOMM от МТС с ESSID: MTSRouter_2.4GHz_XXXXXX OUI: 3C:98:72 уязвимы к пустому пину.
Добавил новый OUI в компаньон Router Scan и 3WiFi.
Afay Zangetsu
06.10.2018, 23:44
Приветствую, всех. Хочу по интересоваться по поводу wps 2.0.
Есть две точки ни одна не поддаётся. Есть ли успешный опыт?
pirat777
07.10.2018, 04:14
Почему не работает перебор по wps? Пробовал на 2 адаптерах в 2 программах (bully и reaver) везде один и тот же пин прогоняет и все
И еще такой момент, через wash показывает много точек с wps, через wifite написано что wps отсутствует у всех, но иногда проскакивает у кого нибудь. Кому верить в итоге*?
Monashka
07.10.2018, 04:21
Забудь про этот wps, при ловле шейков куда больше шансов.
pirat777
07.10.2018, 04:56
Хендшейки еще надо расшифровать, помойму лучше ломать через эксплойты или wps.
binarymaster
07.10.2018, 23:19
Хендшейки еще надо расшифровать, помойму лучше ломать через эксплойты или wps.
Не всё поддаётся взлому, кому и как бы этого ни хотелось.
pirat777
08.10.2018, 07:16
Не всё поддаётся взлому, кому и как бы этого ни хотелось.
Безусловно! Иначе бы никто за интернет не платил и взламывать было бы бесполезно)
Вопрос в том как определять потенциальных жертв и не терять время. Просто не понимаю почему у меня перебор не идет вообще нигде, хочу понять в чем причина.
Безусловно! Иначе бы никто за интернет не платил и взламывать было бы бесполезно)
Вопрос в том как определять потенциальных жертв и не терять время. Просто не понимаю почему у меня перебор не идет вообще нигде, хочу понять в чем причина.
RS тебе в помощь.мат часть почитай и в бой
Привет всем. Имеется точка к которой был подобран пин с помощью pixie dust:
Sweex LW150 (Ralink RT2860)
BSSID: 00:16:0A:1E:60:A8
ESSID: Sweex_LW150
WPS PIN: 19908243
Проблема в том, что вместо пароля каждый раз генерируется новый 64 значный ключ. Безуспешно пробовал подключиться по пину через разные утилиты (JumpStart/QSS). Также не получилось подключиться через wpa_supplicant:
> wps_reg 00:16:0a:1e:60:a8 19908243
Trying to associate with 00:16:0a:1e:60:a8 (SSID='Sweex_LW150' freq=2437 MHz)
Associated with 00:16:0a:1e:60:a8
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-STATUS status='started' parameter=''
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=1
CTRL-EVENT-EAP-STATUS status='accept proposed method' parameter='WSC'
CTRL-EVENT-EAP-METHOD EAP vendor 14122 method 1 (WSC) selected
WPS-CRED-RECEIVED
WPS-FAIL msg=11 config_error=0
CTRL-EVENT-EAP-STATUS status='completion' parameter='failure'
CTRL-EVENT-EAP-FAILURE EAP authentication failed
WPS-FAIL
CTRL-EVENT-DISCONNECTED bssid=00:16:0a:1e:60:a8 reason=3 locally_generated=1
По итогу в конфиг снова записывается какая-то hex строка на 64 символа:
network={
ssid="Sweex_LW150"
psk=0056d00fd815fb0bfb378fc94bd575138e307a9f7b62e3 7922da578a544f4167
proto=RSN
key_mgmt=WPA-PSK
pairwise=CCMP
auth_alg=OPEN
}
В Router Scan в колонке Configured стоит No. После каждой генерации нового ключа это значение не меняется.
В этой теме уже проскакивали похожие случаи:
https://forum.antichat.ru/threads/310835/page-142#post-3908007
https://test.antichat.xyz/threads/310835/page-215#post-4158605
https://forum.antichat.ru/threads/310835/page-182#post-4005908
Отличие лишь в том, что у большинства ещё и ESSID каждый раз меняется, а у этой точки всегда остаётся прежним.
binarymaster говорил об этом так:
Нет, это просто WPS был не сконфигурирован. Ведь данный протокол позволяет не только получать данные, но и настраивать их.
Когда WPS находится в состоянии "не сконфигурирован", при первом удачном подключении он устанавливает настройки, заданные в специальных полях пакета. Если эти поля не заданы или пустые, настойки генерируются псевдослучайным образом. Но обычно после такого инцидента вполне можно подключиться к точке с новыми созданными данными, и через веб интерфейс узнать старый ключ сети (правда, он там остаётся далеко не всегда).
Каким образом можно попытаться задать эти настройки? Как подключиться к точке? И что из себя представляет 64 значный ключ? Какой в нём смысл?
binarymaster
19.10.2018, 15:12
Как подключиться к точке? И что из себя представляет 64 значный ключ? Какой в нём смысл?
Ключ он и есть ключ, вот такой, 64-значный. По нему и подключаться.
Mr Drill
06.11.2018, 06:34
Прочитал посты бойцов вайфая на тему Netis от Netcore Technology Inc. Недалеко от меня есть netis WF2411R с WPS серии 04:8D:38:xx:xx:xx, но он после ассоциации и проверки первого пина далее не даёт риверу перебирать пины с любыми опциями. Tuana https://forum.antichat.ru/members/273324/ написала "Ривер - скорость перебора 1100-1200 в час. Версии 1.5, 1.4 перебор 3 раза каждой версией результата не дал. bully - скорость перебора 1500-1600 в час. По двое суток на каждую из пяти команд вай-фай_слакса. Думаю кругов 5-6, результата нет." Гипотеза Payer "Они меняют свой WPS автоматом на случайное число. Причем меняют как после нескольких попыток подбора, так и после доступа в настройки через веб интерфейс." представляется малоправдоподобной, иначе владелец ТД после первого использования пина никогда не знал бы его новое значение. PixieWPS не даёт результата, причём E-Hash1 и E-Hash2 всегда отдаются одинаковые почему то. Как вам удалось заставить работать риву? Вообще удалось продвинуться в борьбе с Netis с 2016 года, может приёмы какие выработаны?
VasiliyP
06.11.2018, 13:25
причём E-Hash1 и E-Hash2 всегда отдаются одинаковые
Если вы имеете ввиду, что E-Hash1 == E-Hash2, то это значит что половинки пина одинаковые. Наиболее вероятно, что пин - пустая строка.
CRACK211
06.11.2018, 14:12
Если вы имеете ввиду, что E-Hash1 == E-Hash2, то это значит что половинки пина одинаковые. Наиболее вероятно, что пин - пустая строка.
Поделитесь опытом ))) не будьте жадиной ))) представляете если бы все находили дыры и молчали бы, представляете что бы было? Не было бы этой замечательной темы не было RS и им подобным программ .
Я понимаю это приятное чувство когда ты владеешь чем-то что есть только у тебя, но все же мне кажется надо делится. Делится=прогресс,развитие
Mr Drill
06.11.2018, 15:37
Если вы имеете ввиду, что E-Hash1 == E-Hash2, то это значит что половинки пина одинаковые. Наиболее вероятно, что пин - пустая строка.
Пустой и нулевой пин я проверил несколькими прогами, а симметричным он быть не может в силу организации счисления самого пина. Рива всегда отдаёт [-] WPS pin not found!
[!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data.
Но пуск pixiewps с ключом -f ничего не приносит, как впрочем, и для любых ТД, например Asus.
DSL2650NRU
06.11.2018, 23:35
...Гипотеза Payer "Они меняют свой WPS автоматом на случайное число. Причем меняют как после нескольких попыток подбора, так и после доступа в настройки через веб интерфейс." представляется малоправдоподобной, иначе владелец ТД после первого использования пина никогда не знал бы его новое значение.
Лично видел, как роутер меняет свой впс.
Mr Drill
08.11.2018, 07:43
Какое контрольное число (последняя цифра) должно быть в пине 3879387 ? Где можно найти алгоритм его вычисления или готовый калькулятор кроме ривы?
Andrey9999
08.11.2018, 15:12
Какое контрольное число (последняя цифра) должно быть в пине 3879387 ?
38793875
Где можно найти алгоритм его вычисления или готовый калькулятор кроме ривы?
тут
Каким образом можно попытаться задать эти настройки?
Как-то так.
https://test.antichat.xyz/threads/310835/page-143#post-3908182
Mr Drill
09.11.2018, 01:20
ТД Netis при атаке всегда отдаёт E-Hash1 и E-Hash2 с одинаковыми значениями, от атаки к атаке разные, но равные. Выяснил, что PIN не симметричный и не нулевой, т.к. первую тетраду подобрал. Что означает такое равенство?
Может точка как-то понимает, что ее пытаются сломать, и не отдает реальные данные? Некоего рода кривая защита, как у foxgate например был пропуск до m7 с любым пином, и перебор на этом ломался. Netis реализовали подключение по wps pin так, что не войдя в интерфейс и не подглянув, какой пин точка загадала, к ней возможно что и не подключиться. Они не идут с завода с прошитым пином.
Помогите найти wps pin данного в роутера: f8:63:94:9b:0d:5b
Спасибо
Mr Drill
10.11.2018, 16:50
Помогите найти wps pin данного в роутера: f8:63:94:9b:0d:5b
Спасибо
Это липовый адрес, выставлен скорее всего Open-WRT псевдослучайным методом по таймеру, дистанционно PIN по нему не рассчитаешь.
DSL2650NRU
10.11.2018, 16:55
Помогите найти wps pin данного в роутера: f8:63:94:9b:0d:5b
Спасибо
12345670
DSL2650NRU
10.11.2018, 16:56
Это липовый адрес, выставлен скорее всего Open-WRT псевдослучайным методом по таймеру, дистанционно PIN по нему не рассчитаешь.
У Open-WRT нет впс.
Mr Drill
10.11.2018, 17:51
12345670
Это Static PIN - Cisco, с таким пином легче иголку в стоге сена найти.
У Open-WRT нет впс.
Ошибаетесь, путаете с DD-WRT. У DD-WRT WPS не реализован, но непонятно почему, поскольку эта система исходником имела ОС от подразделения Linksys. Зато WDS в отличие от исходника там есть. В Open-WRT можно включить WPS как в виде PBC, так и в виде с установленным PIN, чтобы всё было как у людей.
DSL2650NRU
10.11.2018, 19:05
Это Static PIN - Cisco, с таким пином легче иголку в стоге сена найти.
...чтобы всё было как у людей.
Не знал, что вртшники дописали эту дыру для любителей извращений.
DSL2650NRU
10.11.2018, 19:05
Это Static PIN - Cisco, с таким пином легче иголку в стоге сена найти.
С оуи f8:63:94 в базе 3wifi треть роутеров с таким пином
Mr Drill
10.11.2018, 23:30
Не знал, что вртшники дописали эту дыру для любителей извращений.
За себя говори. Устройства, у которых ввод парольной фразы не предусмотрен в принципе, подключить возможно только с WPS. Да и смартфоны подключаются гораздо проще через WPS. Подозреваю, что и в DD-WRT можно эту нужную функцию включить, только как-то замороченно, чтоб жизнь сказкой не казалась DD-шникам.
С оуи f8:63:94 в базе 3wifi треть роутеров с таким пином
Ну, значит гражданин Lpopov нас и рассудит.
12345670
Спасибо за пин, но его уже вводил ранее. Да и Ривер сам его первым делом вставляет и с него начинает перебор
За себя говори. Устройства, у которых ввод парольной фразы не предусмотрен в принципе, подключить возможно только с WPS. Да и смартфоны подключаются гораздо проще через WPS. Подозреваю, что и в DD-WRT можно эту нужную функцию включить, только как-то замороченно, чтоб жизнь сказкой не казалась DD-шникам.
Ну, значит гражданин Lpopov нас и рассудит.
Почему ривером и аирокреком не получилось открыть..
Но связка wifite с bully сработали лучше и через хендшейк была открыта ещё одна сеть.
Благодарю за помощь!
Mr Drill
12.11.2018, 06:52
С оуи f8:63:94 в базе 3wifi треть роутеров с таким пином
Ну вот, гражданин Lpopov нас и рассудил. Значит я был во всём прав, а вы - нет.
Mr Drill
12.11.2018, 06:57
Почему ривером и аирокреком не получилось открыть..
Но связка wifite с bully сработали лучше и через хендшейк была открыта ещё одна сеть.
Благодарю за помощь!
Ну, может вы риву самую натуральную использовали, а не её форк https://code.google.com/p/reaver-wps-fork/ или https://github.com/t6x/reaver-wps-fork-t6x. Если bully отработал, а он - старый инструмент. Может, у вас комплект какой-то попался со старой ривой. У форка можно варьировать интервалы атак и реакции на таймауты ТД.
Ну, может вы риву самую натуральную использовали, а не её форк https://code.google.com/p/reaver-wps-fork/ или https://github.com/t6x/reaver-wps-fork-t6x. Если bully отработал, а он - старый инструмент. Может, у вас комплект какой-то попался со старой ривой. У форка можно варьировать интервалы атак и реакции на таймауты ТД.
Может и натуральную, много не разбирался. Взял с сайта дистрибутив Kali light скачал на флешку, а в нем уже apt-get install reaver и тд. Просто не знал что ривер с калиевского репа будет обрезанный..
а никто случаем не подскажет, как распознать фейк ТД, от не фейк.
ТД эта включается только по вечерам. С 8ми вечера, до 8 утра.
в базе 3wifi висит, как найденный. 1C:BD:B9:BF:6E:88
wps есть.
key естественно уже не подходит из базы, староват.
слышал, что есть фиш ТД, с названиями типа DIR-300 , ASUS и т.п.
через jumpstart легко входит, по pin, вход подтверждается, какие-то глюканы при входе.
может кто-то шаманит или фишует кого-то(получается что меня )?
binarymaster
13.11.2018, 16:15
через jumpstart легко входит, по pin, вход подтверждается
Уже по этому признаку можно точно сказать, что точка не левая.
Просто забудьте про JumpStart и используйте Router Scan для подключения по WPS.
binarymaster
16.11.2018, 11:01
WPS 1.0 на TД есть, еще почему-то не от одной ТД WPS PIN через Pixie dust не нашлось.
В прикреплённом логе D-Link DIR-300, он к Pixie Dust не уязвим, и его придётся перебирать полным перебором.
Насчёт других устройств ничего не могу сказать, нужны логи.
к которым доступ я находил через pin, я в ручную тыкал WPS Pin Companion, если был пин в списке я его брал, а потом через JumpStart подключался к сети.
Удалите JumpStart, он может конфликтовать с RS. Подключаться по пину можно и нужно тем же способом (через Router Scan).
В прикреплённом логе D-Link DIR-300, он к Pixie Dust не уязвим, и его придётся перебирать полным перебором.
Насчёт других устройств ничего не могу сказать, нужны логи.
Удалите JumpStart, он может конфликтовать с RS. Подключаться по пину можно и нужно тем же способом (через Router Scan).
я через JS могу точечно пробовать по одной штуке PIN, заходить в точку.
А в RS какие-то трудности. Вот мне выдается через WPS GEN 15 штук PIN, может RS мне их перебрать как-то или же нет?
Может у меня настры в "more" не правильные. В OBTAIN KEY with WPS Он у меня тупо в 1 пин до победного долбится и все, а другие 14 из листа даже не трогает.
У меня точка не пробиваемая, единственный вариант это пробовать перебирать WPS PIN к ней, так как режим мониторинга чип не держит и хендшейк невозможен.
Тем более wps на ТД включен, но неизвестен.
А он либо не создан для перебора (obtain key with wps), либо я что-то делаю не так.
sets
https://pp.userapi.com/c846216/v846216238/1300bb/iTW2bAbdeM4.jpg
binarymaster
17.11.2018, 03:28
я через JS могу точечно пробовать по одной штуке PIN, заходить в точку.
А в RS какие-то трудности. Вот мне выдается через WPS GEN 15 штук PIN, может RS мне их перебрать как-то или же нет?
Ну а кто мешает список пинов очистить, и записать туда один? Список то редактируемый.
glestwid
11.12.2018, 15:08
День добрый, подскажите чем WPS 2.0 отличается от WPS 1.0 , и есть ли там Pixie уязвимость ?
binarymaster
11.12.2018, 15:55
День добрый, подскажите чем WPS 2.0 отличается от WPS 1.0 , и есть ли там Pixie уязвимость ?
Кардинальных отличий нет, 2.0 блокируется быстрее. Уязвимость присутствовать может.
CRACK211
14.12.2018, 00:31
Нашел такую команду и видео. Может кто попробовать на tp-link
Всё очень просто
-T, --m57-timeout=
-d, --delay=
-t, --timeout=
команда примет такой вид
reaver -i mon0 -b 00;11;11;11;11;11 -c 12 -vv -m57-timeout=20 --delay=20 --timeout=20
советую в комплексе использовать очень важная команда --delay. Остальные для успокоение души.
п.с советую начать не с 20, а с 50 или 100
читайте мануалы к программам, вот что я вам скажуhttps://yadi.sk/i/dNudz5D9jKzpT
quite gray
15.12.2018, 01:08
День добрый, подскажите чем WPS 2.0 отличается от WPS 1.0 , и есть ли там Pixie уязвимость ?
Блокируются быстрее и надолго, либо до перезагрузки роутера владельцем. К атаке PixieDust уязвимы лишь некоторые от производителей Broadcom, Ralink, Realtek (из личного опыта).
binarymaster
15.12.2018, 02:16
С роутерами EasyBox (Broadcom), у которых версия WPS ещё 1.0, атака через reaver 1.6.3 проходит без блокировки только с дополнительными опциями -w -N -d 900 Других вариантов нет. Потребуется пару месяцев.
Что-то мне подсказывает, что для этих роутеров уже есть алгоритм на 3WiFi. Потребуется только BSSID и серийник (можно взять из заголовков WPS).
binarymaster
15.12.2018, 15:54
A серийник это что такое? Стесняюсь я спросить у столь знаменательной личности, чтобы не отнимать личное время.
Серийный номер устройства, в Router Scan в соответствующей колонке будет в таблице Wireless.
Причём на 3WiFi к ней определяется верно ESSID по МАСу, a вот пин не принимает как верный (подставлял в reaver).
Не сочтите за наглость, вот такой там МАC : 50:7E:5D:A3:E5:3B
Не нашёл ESSID на 3WiFi по этому маку. Там есть близко стоящие точки, но это другие.
Может в bully подставить?
Исходя из вышесказанного, по-моему вы неправильно пин вычислили.
quite gray
18.12.2018, 20:00
ApFucker из набора Wifislax, в Destruction mode, все атаки в одной
А из-под Kali можно такую атаку реализовать?
Triton_Mgn
18.12.2018, 20:06
Конечно, все есть на гитхабе.
https://github.com/mdeous/scripts/blob/master/AP-Fucker.py
git clone и поехали
binarymaster
20.12.2018, 17:52
Нашёл серийник: R2452586832, есть МАС точки: 50:7Е:5D:A3:E5:3B
Хоть убейте - не могу найти генератор пинов по серийному номеру и BSSID на 3WiFi для этих
роутеров.
Варианта два:
45523540 либо 38662683
https://image.prntscr.com/image/NTNS-YbrRD2qYOxueehDMw.png
Впрочем, есть вероятность, что они не подойдут (проверял на соседних устройствах по макам).
binarymaster
20.12.2018, 20:00
А почему я не могу сделать поиск как на скрине?
Урезанные права аккаунта или потому что с телефона?
Без понятия, для этой штуки вообще регистрация не нужна, это же оффлайн генератор.
Может быть проблема в браузере телефона.
CRACK211
22.12.2018, 16:38
когда то давно я писал об этом. Но может появились новые идеи и агоритмы и новые люди которые может быть смогут победить TP-Link/))))! Не дают они мне покоя (((
нашел одну страность))) надеюсь вам понравится) обратил внимание на то что в роутерах тп -лин мас отличающийся последним oct то разница между пином равна в сумме 28ми. вот пример из базы
60:E3:27:82:1B:9C 99716073
60:E3:27:82:1B:F6 92370722
60:E3:27:82:1B:2E 82899851
60:E3:27:82:08:6A 84415318
60:E3:27:82:08:CE 43083879
минусуем от большого меньшее
99716073-92370722=7345351=7+3+4+5+3+5+1=28
99716073-82899851=16816222=1+6+8+1+6+2+2+2=28
84415318-43083879=41331439=4+1+3+3+1+4+3+9=28
то есть получается последний oct равен 28 от наивысшего?
я правильно понял?
то есть как я понял зная пин от
60:E3:27:82:08:CE можно угадать пин для 60:E3:27:82:08:6A прибавляя числа чья сумма равна 28,
43083879+01234567(в сумме равно 28)=44318446 не подходит(
43083879+41331439(в сумме равно 28)=84415318 подходит))) ура
еще Сообщение TOX1C
https://forum.antichat.ru/threads/310835/page-205#post-4105807
Кто-то на форуме утверждал, что на тп-линках из завода идет рандомный wps pin. Что то он не совсем рандомным оказался - в 3wifi базе иногда попадаются густые блоки из этих туполинков, и в них удивительно часто пины билзки друг к другу. Иногда у двух точек с близкими маками может совпасть 2-3 цифры вряд, а остальное на 1-2 уходить в + или -. Несколько первых попавшихся, если искать тщательнее, можно нарыть больше совпадающих пинов:
<br/>
зеленый где равные значения желтый где +-1 оранжевый где -+2
10:FE:ED:09:29_16 43315833
10:FE:ED:09:29_DA 28422624
***
F8:1A:67:4A:2B_66 53210692
F8:1A:67:4A:2B_FA 54297043
F8:1A:67:4A:2B_72 57813813
F8:1A:67:4A:2B_D2 60608703
***
A0:F3:C1:A0:66-B4 10363485
A0:F3:C1:A0:66-D4 17482196
***
E8:94:F6:3B:3A_F8 16756793
E8:94:F6:3B:3A_54 17605113
E8:94:F6:3B:3A:C6 50261161
E8:94:F6:3B:3A:7C 51762841
***
E8:94:F6:71:72:34 67479733
E8:94:F6:71:72:52 62740326
***
F8_D1:11:5D:77:24 40730790
F8_D1:11:5D:77:30 47322738
F8_D1:11:5D:77:40 54633643
binarymaster
22.12.2018, 16:52
минусуем от большого меньшее
99716073-92370722=7345351=7+3+4+5+3+5+1=28
99716073-82899851=16816222=1+6+8+1+6+2+2+2=28
84415318-43083879=41331439=4+1+3+3+1+4+3+9=28
то есть получается последний oct равен 28 от наивысшего?
я правильно понял?
Эээ... зачем ты проводишь математические операции с контрольными суммами?
CRACK211
22.12.2018, 17:12
Эээ... зачем ты проводишь математические операции с контрольными суммами?
Может она не контрольная ) может пин генерируется полностью ) все 8 цифр ) что бы все отбрасывали последнюю цифру ) а она нужна ) может хитрость такая )
Что-то похожее встречается и у D-Liink.
MTS_Router_009845 06473921 58: D5:6E:A2:FC:AB
MTS_Router_007864 72757925 58: D5:6E:6E:CF:A3
MTS_Router_011939 06641443 58: D5:6E:A2:3F: DB
MTS_Router_011933 06640965 58: D5:6E:A2:3F:E3
MTS_Router_011932 06640880 58: D5:6E:A2:40:03
CRACK211
22.12.2018, 23:14
У TP-LINK Archer C20i Router наблюдаются повторы wps pin ))) может зацепка )
https://a.radikal.ru/a09/1812/8e/c5e422132a92.jpg
Вот ещё
https://c.radikal.ru/c19/1812/bc/bab94c6d9c32.jpg
И ещё
https://b.radikal.ru/b22/1812/26/581a4d910ece.png
Вот ещё для 740го. Интересно что общего между этими bssid?
https://b.radikal.ru/b10/1812/42/9a0d13becfc6.jpg
binarymaster
22.12.2018, 23:23
[+] Associated with 1C:BD:B9:BF:6E:88 (ESSID: dlink-46).
Пробуй пин 28615590.
Vikhedgehog
24.12.2018, 01:53
У TP-LINK Archer C20i Router наблюдаются повторы wps pin ))) может зацепка )
Вот ещё
И ещё
Вот ещё для 740го. Интересно что общего между этими bssid?
Подозреваю, что на этих точках стоит не официальная прошивка, а какая-нибудь самопальная от провайдера. Пробовал сканить вышеуказанные диапазоны, однако нашел лишь другие устройства, видимо веб морды на нестандартном порте висят.
веб морды на нестандартном порте висят.
Те, что с ssid cosmonet_fibra находятся даже ненастроенным роутерсканом. На том диапазоне всякие диковинные роутеры болтаются.
_Alphavite_
01.01.2019, 22:31
Добрый день!
Подскажите пожалуйста WPS pin от роутера TP-link_0216
C0:25:E9:EF:02:16
(56636383) - не подходит
Ломал роутерсканом
Была сеть TP-Link_8612,роутерскан ломанул её сразу,а эту не ломает
Заранее благодарен!
AGGRESSIVEX
11.01.2019, 21:59
Help
TP-LINK
18:A6:F7:2C:BD:F8
Всё чо можно перебрал, никак
Можете помочь с :
(Спасибо заранее)
7C:8B:CA:7F:B3:CC
E8:65: D4:28:04:51
EC:08:6B:2A:ED:6C
3wifi не помог.
Sacred70
30.01.2019, 12:33
Поставил на смарт WPSAPP pro и сравнивая с Dumpper, у первой процент попадания в точку выше, а потом я сравнил списки из wpsapp и 3wifi, и они одинаковы. Очень удобно если вечерком прогуляться по району)). Кто подскажет есть ли что нибудь подобное под линукс, но проще чем pixiewps с GPU?
Если у кого ещё остались поблизости такие роутеры, можете потестировать.
Эти роутеры попробуй теперь найди, их люди похоже поразбивали от злости. На трех живых dir300 b2 генератор сработал. Дальше пришлось врубать "авито скан". И на dir300 b5 и b7 часто генерировалось не то.
Вот немного тех, на которых ошибка https://dropmefiles.com/fuKoM
binarymaster
30.01.2019, 22:45
Эти роутеры попробуй теперь найди, их люди похоже поразбивали от злости.
У меня в шкафу до сих пор старенький DIR-320 лежит, тот самый, который с оранжевой веб мордой, и который уязвим к генератору.
до сих пор старенький DIR-320 лежит,
Десять лет назад такой же работал да еще и авторизация WEP стояла.
Тогда WPA непонятный был. Пароль на четырех буквах почти неподбираемый казался.
Ребят, такой вопрос. Если у меня есть доступ к веб морде злого TL-WR841N, чьи WPS алгоритмы нигде не просчитываются и не висят списком.
То могу я как-то для себя просчитать их, зайдя на веб и там зарандомить себе кучу WPS от этого роутера, сохранив их. (использовать для других таких же моделей)
з.ы и еще есть такой же роутер, но у него почему то, один день залочен wps, другой нет и так постоянно. Что за магия.
binarymaster
22.02.2019, 14:51
могу я как-то для себя просчитать их, зайдя на веб и там зарандомить себе кучу WPS от этого роутера, сохранив их. (использовать для других таких же моделей)
Ну что тут ещё сказать, попробуй.
Все алгоритмы и уязвимости обычно так и находят - пробуют, экспериментируют, анализируют поведение, данные, запросы и ответы, и прочее. Потом не забудь рассказать, получилось ли.
quite gray
24.02.2019, 21:00
Доброго времени, форумчане.
Вопрос в теме уже поднимался, но ясности всё нет. Есть точки на AtherosC
при атаке на которые дальше М1 М2 не идёт. С разными параметрами reaver запускал, но вывод всегда одинаковый:
https://imgur.com/9UhNkcSl.png
В чём тут загвоздка? Может есть ещё какие опции, которые я не задействовал? Как "зацепить" такие?
В чём тут загвоздка?
Точка в режиме PBC.
quite gray
25.02.2019, 01:54
Точка в режиме PBC.
Если я правильно понял, то это один из методов авторизации WPS. A известны ли способы без физического доступа к роутеру перевести его в режим авторизации по PIN коду?
Кроме как mdk3 на ум ничего не приходит... Да и навряд ли владелец АР сделает то, чего от него хотят.
Значит, без шансов?
aka_google
25.02.2019, 09:31
рви ХШ и на растерзанье нам , а там чем сможем , есть и человеческий фактор , это типа отчаялся , ну некоторые наши скажем индивидумы (небуду называть имён) они вытянут как дьявола из под земли .......цедляй ХШ или PMKID , если сильно надо то нужен ритуал =) ритуал это магия в платном подборе =)
Пишут, что bully работает с Ralink RT3070(L). У меня почему-то не хотят ни bully, ни reaver. ТД несколько штук, WPS поддерживают, сигнал от -60, в AirSlax, WifiSlax и Kali Linux одно и то-же - failed в разных вариантах. Фиг его знает, в чём дело. Не подскажете?
roman921
29.03.2019, 21:51
Ривер совсем не работает, даже с моим роутером. Скачивал кали х64 с офф сайта. Может там версия ривера кривая.
Вот такой лог из него:
root@kali:~# reaver -i wlan0mon -b 90:F8:54:33:22:11 -K -vvv
Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching wlan0mon to channel 6
[+] Waiting for beacon from 90:F8:54:33:22:11
[+] Received beacon from 90:F8:54:33:22:11
[+] Vendor: AtherosC
WPS: A new PIN configured (timeout=0)
WPS: UUID - hexdump(len=16): [NULL]
WPS: PIN - hexdump_ascii(len=8):
31 32 33 34 35 36 37 30 12345670
WPS: Selected registrar information changed
WPS: Internal Registrar selected (pbc=0)
WPS: sel_reg_union
WPS: set_ie
WPS: cb_set_sel_reg
WPS: Enter wps_cg_set_sel_reg
WPS: Leave wps_cg_set_sel_reg early
WPS: return from wps_selected_registrar_changed
[+] Trying pin "12345670"
send_packet called from deauthenticate() 80211.c:333
send_packet called from authenticate() 80211.c:364
[+] Sending authentication request
[!] Found packet with bad FCS, skipping...
send_packet called from associate() 80211.c:417
[+] Sending association request
[+] Associated with 90:F8:54:33:22:11 (ESSID: tp-link21)
[+] Sending EAPOL START request
send_packet called from send_eapol_start() send.c:48
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
[+] Received identity request
[+] Sending identity response
send_packet called from send_identity_response() send.c:81
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
VasiliyP
29.03.2019, 23:09
Ривер совсем не работает, даже с моим роутером. Скачивал кали х64 с офф сайта. Может там версия ривера кривая.
Попробуйте патченный reaver http://rgho.st/private/782QWGRYp/3b098cc8e20342b59c2b44c9abed6d4d
quite gray
30.03.2019, 00:02
Приветствую всех. Имеется стабильная и потому очень привлекательная точка, которую не могу пока одолеть. WSC Name: BroadcomAP, Model: Broadcom, Serial Number: 1234, версия WPS 2.0. Роутер был установлен в прошлом году, поэтому модель скорее всего одна из последних. Атака reaver проходит, но... стоят ограничения на количество попыток ввода, причём сразу два. Первое - на количество введённых неверных подряд попыток (3) и также одновременно на общее количество неверных попыток в течение определённого времени (10). Первое обошёл, но на втором попался. А там если Lock включается, то только до ручной перезагрузки. Ни mdk3 ни ap-fucker не берёт её. Уже и Fluxion из-под двух адаптеров её гонял неделю по всем каналам. Ноль. Ну и RS, генератор пинов, брут handshake, базы 3WiFi всё было, естественно, испробовано. Там ещё соседи такие вялые - ни ноутбука, ни компьютера, одни смартфоны вроде и дома редко бывают. Зато роутер фонит постоянно. Так вот сегодня была генеральная уборка у них. Я долго ждал этого дня...
Хотелось бы услышать рекомендации, советы, наблюдения, собственный опыт форумчан. Итак, собственно вопрос: "Через какое время программа роутера "забывает" общее количество неверных попыток?" Час? Шесть? Сутки? Дальнейшие эксперименты просто обходятся потерей времени. Я понимаю, что у каждого роутера своя программа, прошивка, настройка и т.д., но почерпну инфу от каждого с вниманием. Поделитесь своим опытом. У меня самые быстрые рабочие настройки были в reaver -d 15 -r 9:900 и через 3 недели привели к успеху. Единственное - приходилось периодически вручную настраивать канал атаки, а то ТД его меняла раз в день-три (всегда почему-то по-разному).
quite gray
30.03.2019, 03:20
Ривер совсем не работает, даже с моим роутером. Скачивал кали х64 с офф сайта. Может там версия ривера кривая.
Я бы попробовал задать верный канал -с и добавить аргументы -w -N. Вот так например: reaver -i wlan0mon -b 90:F8:54:33:22:11 -c 6 -w -N -K -vv
Хотя вижу AtherosC. Непробиваемый. Страницей ранее описывал попытку атаки на такие.
binarymaster
30.03.2019, 11:07
WSC Name: BroadcomAP, Model: Broadcom, Serial Number: 1234, версия WPS 2.0.
Хоть ты мак адреса и не написал, но похоже на Sercomm RV6699, а такие только атакой "злой двойник" взять можно.
Через какое время программа роутера "забывает" общее количество неверных попыток?
Конкретно модель выше, которую я назвал, до перезагрузки.
Некоторые роутеры, в частности ZyXEL Keenetic серии II и выше, закрываются навечно (до тех пор, пока хозяин роутера не зайдёт в веб морду, и не включит WPS обратно).
quite gray
30.03.2019, 11:33
Хоть ты мак адреса и не написал, но похоже на Sercomm RV6699, а такие только атакой "злой двойник" взять можно.
Конкретно модель выше, которую я назвал, до перезагрузки.
Некоторые роутеры, в частности ZyXEL Keenetic серии II и выше, закрываются навечно (до тех пор, пока хозяин роутера не зайдёт в веб морду, и не включит WPS обратно).
Кстати - да хорошая идея, посмотреть по MACу производителя и забить в Google информацию.
binarymaster, я имею ввиду, какие временнЫе параметры ставить в reaver на атаку, чтобы в lock её снова не отправить. Прошлый раз заблочилась наглухо после 10-ти неверных. Так было -d 30 -r 2:1800 и через 5 часов закрылась. Очевидно одно - надо увеличивать 1800, 3600 и т.д. Пока взвешиваю и размышляю сколько поставить. Но на всякий случай уже щиток на этаже с предохранителями изучил :-D В теме читал, что кто-то выставлял сутки.
roman921
30.03.2019, 12:22
Хотя вижу AtherosC. Непробиваемый.
Там тп-линк роутер, после 20 попыток лочится до перезагрузки, но успешно перезагружается если не сколько разных атак параллельно mdk3 запустить.
какие временнЫе параметры ставить в reaver на атаку, чтобы в lock её снова не отправить.
Да это не прокатывает, нужно описание способов рабочих по перезагрузке их.
quite gray
30.03.2019, 12:34
Там тп-линк роутер, после 20 попыток лочится до перезагрузки, но успешно перезагружается если не сколько разных атак параллельно mdk3 запустить.
В смысле только атака из-под mdk3 или к mdk3 ещё какую-то дополнительную атаку с другого адаптера параллельно? Напиши примеры своих команд пожалуйста, которыми перезагружаешь, если не затруднит тебя.
roman921
30.03.2019, 12:49
примеры своих команд
mdk3 wlan0mon a -a mak
mdk3 wlan0mon g -t mak
Вот как-то так, но это все экспериментально, я особо не находил в сети подробных манулов какой роутер на какую из этих атак лучше ведется. Обычно на один вид не ведутся, если разные mdk3 атаки запускать одновременно, тогда вроде прокатывает с тплинк741.
quite gray
30.03.2019, 13:45
Хоть ты мак адреса и не написал, но похоже на Sercomm RV6699, а такие только атакой "злой двойник" взять можно.
Конкретно модель выше, которую я назвал, до перезагрузки.
Некоторые роутеры, в частности ZyXEL Keenetic серии II и выше, закрываются навечно (до тех пор, пока хозяин роутера не зайдёт в веб морду, и не включит WPS обратно).
Т.е. если я правильно понял: я буду делать 1 попытку пина в день, и на 10-й день роутер уйдёт в lock? А далее только физическая перезагрузка хозяином?
roman921
30.03.2019, 14:08
я буду делать 1 попытку пина в день
Так жестко я не пробовал) Но там 11000 попыток, нужны именно методы обхода лока.
quite gray
30.03.2019, 14:27
Так жестко я не пробовал) Но там 11000 попыток, нужны именно методы обхода лока.
Кто понял жизнь, тот больше не спешит (c) :-D
Из сгенерированной базы Router Scan пробую сначала все пины. Можно и не торопиться - там их немного. binarymaster очень мощную программу создал. Цены нет и человеку и инструменту.
Ну reaver-fork опробовал уже? VasiliyP обладает обширными знаниями по теме. В этой ветке до сих пор не могут ни разгадать ни повторить его проделанный один фокус с угадыванием пароля от точки.
binarymaster
30.03.2019, 16:29
48:DB:50:8E:B2:F1
3WiFi говорит, что это какая-то разновидность Huawei.
Я бы попробовал пустой пин, и атаку Pixie Dust заодно.
Т.е. если я правильно понял: я буду делать 1 попытку пина в день, и на 10-й день роутер уйдёт в lock? А далее только физическая перезагрузка хозяином?
Как правило именно так. Точки просто считают кол-во неверных попыток, без их сброса по истечению времени. И без учёта мак адреса клиента.
roman921
30.03.2019, 16:43
Ну reaver-fork опробовал уже?
Опробовал, но также сыпятся сразу эти ошибки
send_packet called from send_identity_response() send.c:81 именно на rt3070l адаптере.
roman921
02.04.2019, 20:34
А как из точек ZyXEL Keenetic II, NDMS v2.06(AAFG.0)C3 вытаскивать пароль по пину, дело в том, что bully через pixiewps выдает пин, если после этого атаку остановить, то точка показывает, что впс включен еще, но если продолжить и сделать еще запрос с уже конкретным пином, то точка отрубает впс в этот момент и не отдает пасс. Как к таким подключиться, прокатит ли, не получая пасс, к ним по пину подключиться из винды, к примеру ? А то уже пару точек так пины получил, а впс отрубился.
Используйте получение ключа через wps в роутерскане. Там и pixiedust есть, и роутеры после работы роутерскана не тушат wps. В отличии от reaver и bully.
roman921
04.04.2019, 22:19
Некоторые роутеры, в частности ZyXEL Keenetic серии II и выше, закрываются навечно (до тех пор, пока хозяин роутера не зайдёт в веб морду, и не включит WPS обратно).
Вот как раз с таким эксперименты ставлю, там возможность включения wps исчезает после того как он сам закрывается.
Вот как раз с таким эксперименты ставлю
"Рома921",
хорош заморачивать народ ебунтой), уже не смешно...
Ты вроде не первый день здесь.
На худой конец пользуйся поиском в "Бесроводных...", не раз твой вопрос обсуждался.
Вопрос был в том, как включить wps после того как роутер сам его отрубил, так что не ерунда.
Делается это 2-мя способами с soho девайсами:
1) Путем отключения/включения электроэнергии в распред. щите, если это многоквартирное здание.
В частном же домовладении, придется брать ключи у энергетика от подстанции или рубить кабель и ждать пока восстановят)
и так каждый раз, если wps опять уйдет в lock.
2) DoS AP, что займёт более продолжительное время, но сохранит отчасти анонимность.
Псы...
На счёт "ебунты/ерунды"),
имелось в виду, что хорош "разводить кроликов"!
Складывается впечатление по твоим старым коментариям в профиле, что ты как говорится "Не с первым поездом из Жмеринки приехал", а в последних - зачем то лопухом прикидываешься и не только в этой ветке)
quite gray
08.04.2019, 03:19
3WiFi говорит, что это какая-то разновидность Huawei.
Я бы попробовал пустой пин, и атаку Pixie Dust заодно.
Как правило именно так. Точки просто считают кол-во неверных попыток, без их сброса по истечению времени. И без учёта мак адреса клиента.
Да, это Huawei. Ушёл в lock из-под reaver`а на десятой попытке пина с параметрами -d 300 -r 2:7200.
P.S. Не легко на свете пастушонку Пете - то овца пропала на рассвете, то лисичка спряталась в кусты :-D
karabest
11.04.2019, 02:27
Не найду точной информации как снять wps lock на роутерах tplink. Что нужно скачать для линукса и какие команды вводить? mdk3 не справляется. vmr-mdk 2017 k4 тоже. Один 741нд, а второй 841н
Сама последовательность пинов в прикреплённом файле.
В файле есть последовательности пинов в 5 и 7 знаков. Это не ошибка?
Moгy пoдeлитьcя cвoим oпытoм кacaтeльнo oбcyждeния Netis WF2411R c 225-й cтp.: былa вcкpытaя тoчкa. Чepeз нeк. вpeмя xoзяeвa пoмeняли мapшpyтизaтop нa Netis WF2419R. У нeгo (a мoжeт y вcex Netis'oв) пo yмoлчaнию WPS выключeн, нo пapoль ocтaвили пpeжний, блaгoдapя чeмy дocтyп coxpaнилcя. Я пoдyмaл чтo нeплoxo бы пoдcтpaxoвaтьcя нa cлyчaй cмeны пapoля и вкл. WPS.
И тaк, вcё вpoдe былo xopoшo, пoкa вдpyг, чepeз пapy мecяцeв мнe нe зaxoтeлocь пpopeпeтиpoвaть пoлyчeниe нoвoгo пapoля. Я oчeнь yдивилcя, пoлyчив:
. . .
Sending WPS Message M4...
Received WSC NACK.
[-] Error: Wrong PIN code.
вeдь pin был тoчнo пpaвильный, взятый из нacтpoeк мapшpyтизaтopa. Cтaлo яcнo чтo WPS пpocтo нepaбoчий. B итoгe я oбнoвил пpoшивкy и WPS зapaбoтaл.
Дyмaю чтo y тoгo WF2411R тaжe фигня – кpивaя пpoшивкa, пoтoмy чтo y этoгo WF2419R нa кpивoй пpoшивкe тoжe E-Hash1 былo = E-Hash2, xoтя pin был нe пустoй и c paзными половинкaми.
На старых tenda был обыкновенный 24bit pin. Потом алгоритм заменили, но заменили на что? 24bit со сдвигом?
https://c.radikal.ru/c31/1905/3b/a1123ff159b8.png
https://c.radikal.ru/c11/1905/69/331a11a281eb.png
binarymaster
12.05.2019, 16:15
На старых tenda был обыкновенный 24bit pin. Потом алгоритм заменили, но заменили на что? 24bit со сдвигом?
На 24-bit вообще совсем не похоже, слишком разница между пинами большая.
Если есть желание, пореверси прошивки.
https://c.radikal.ru/c31/1905/3b/a1123ff159b8.png
Tenda Realtek Router, firmware: V12.01.01.36_multi
https://c.radikal.ru/c11/1905/69/331a11a281eb.png
Tenda Realtek Router, firmware: V12.01.01.28_multi
Felis-Sapiens
12.05.2019, 20:58
На старых tenda был обыкновенный 24bit pin. Потом алгоритм заменили, но заменили на что? 24bit со сдвигом?
https://t.me/routerscan/63571
https://t.me/routerscan/66754
Подскажите для YOTA 30:45:96:DD:63:15 этого мака пихиевпс уязвимость выдаст пин ? Можете подсказать дефолтные для него попробовать.
А почему бы тебе самому не попробовать ?.. Скачай роутерскан (он работает под виндовс , ну может не знаєшь ) он с пихивпс прекрасно работает и дефолтные пароли тебе скажет .
можно ли тут пин вытянуть
Нет, нельзя. Это zyxel keenetik, у них в прошивке исправлена уязвимость в криптографии, дающая возможность узнать pin. Так же ведут себя роутеры technicolor.
Hello for all please can any body help me to find the default pin for the router TL-WA701ND i used waircut but give me this error
http://rgho.st/8ZChGZclG
Hello for all please can any body help me to find the default pin for the router TL-WA701ND i used waircut but give me this error
http://rgho.st/8ZChGZclG
TP-LINK TL-WA701ND - not affected by WPS
default pin for the router TL-WA701ND
TP-Link TL-Wx 7/8/9 series has no default pin generator (wps pin generation algorithm still not cracked).
Atheros-based hardware invulnerable to pixiedust attack.
NO chances to get wpa key via wps for this AP.
Also, wa701nd is not a router, this is an AP. AP can't share internet, somewhere must be a root router.
thanks for this new information m.r (TOX1C USERX) what about the vtech router that i discussed before it has a wps but when perform pixiedust attack give me like this
http://rgho.st/8vqYcWR62
Cyclic M1-M2-NACK-NACK -- WPS is locked or in PBC-mode only (more likely).
roman921
22.06.2019, 12:22
Пробую мгтс роутер через pixiewps, но чет не выходит
Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching wlan1 to channel 1
[+] Restored previous session
[+] Waiting for beacon from 78:94:B4:A7:F0:0B
[+] Received beacon from 78:94:B4:A7:F0:0B
[+] Vendor: Broadcom
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
executing pixiewps -e ca58311fd7670e3ab5df289152a60a9b4f08a7a764fe5fcd8d b14916d32924a5c2974df235dbee8eb194e1e7d54153757d31 7feda2ccfd31adefa5c6138489ef3a74094a18f15305737f41 f3fd868e716c20e4a52d24f0757d30a8cac5c4a02c70476000 13112be7aed2f812c4b1068d7b205776d4ae704e138cb3888f af5e58b101ee03af137f9f180cc4c6ff309cd48759243de9cc de5af0cb8bdee164f61d72cff494eff921aef8c3c1e6853f60 f1140bcb4c57866d2d5690c14d518d2b1c -s 213f72ab4b387fb072b81a23d53c784162e41e6a1784629ad9 8d5605759c7908 -z 4edd5d3887fa4afc11ae95efb9bd32eabb2a91af5100ee5710 37dabe4d49489e -a 9fc3f75289e25d4d358693e74ee2966fab3e1323e7f021dff5 1f40709c53f51b -n e82ffae4f879267d87fde5b2a84b9540 -r 46aba5645bc467b829c40d87d69c1436c3e460f989c4f51a4b 8019c6243f1a94497c97afc94a2c6cda57020801f3d4f8faf5 ef0252b99232616383337d12c5ee86e84d93a9017fc0a6eb14 0d601c7a016bd63e9ef664dc4be2cbee38f2c1096fdfa071c4 673143f9909eebce20838ad79c2aa900af1bcaaca29e120a3c 8c2b044e3e48506c0017bbf11c2293ffaabe15db2d8c710808 a8a58b75c767480abbb835b2e448d23299eb7ba3a7d02737ce 7c5e490d35a1797535a5155638e6e5e33b
Pixiewps 1.4
[-] WPS pin not found!
Time taken: 7 s 833 ms
Они не уязвимы или надо 1.2 версией пробовать ?
binarymaster
22.06.2019, 13:46
Они не уязвимы или надо 1.2 версией пробовать ?
Судя по логу плохой уровень приёма сигнала (точка тебя плохо слышит).
roman921
22.06.2019, 14:41
Судя по логу плохой уровень приёма сигнала (точка тебя плохо слышит).
Да, но ведь в конечном итоге пакеты m1,m2,m3 получены для рассчета pixiewps утилиты. Или ты про то, что эти сами данные могут из-за плохого сигнала идти с ошибками и ривер это не показывает в логе ?
С опцией force сразу выходит и также пишет, что не найден.
Стоял ловил awus036nha + openwrt gl-ar300m с остановки. Было -77 сигнал при скане.
binarymaster
22.06.2019, 15:33
Или ты про то, что эти сами данные могут из-за плохого сигнала идти с ошибками и ривер это не показывает в логе ?
Нет, я про то, что при плохом сигнале трудно добиться, чтобы точка последовательно ответила на все пакеты до победного M7.
Данные с ошибками не придут, проверки выполняются на уровне протокола 802.11.
С опцией force сразу выходит и также пишет, что не найден.
То, что точка неуязвима к pixie dust, это понятно сразу.
roman921
22.06.2019, 15:46
при плохом сигнале трудно добиться, чтобы точка последовательно ответила на все пакеты до победного M7.
Да но это и не требовалось, если бы пин нашелся, я бы тогда поискал где место получше сигнала там.
точка неуязвима к pixie dust
Читал этот пост https://forum.antichat.ru/threads/310835/page-170#post-3975181
А известно какие модели мгтсов ломаются пихиевпс, так как там пассы обычно сложные и если не ломается впс, то проще других наловить.
binarymaster
22.06.2019, 19:12
А известно какие модели мгтсов ломаются пихиевпс
Только старые RV6688BCM. И у них ещё часто пустой пин.
roman921
22.06.2019, 19:14
Только старые RV6688BCM.
Было бы еще круто табличку моделей этих роутеров и маков их для изучения.
Andrey9999
23.06.2019, 01:32
и маков их для изучения.
00:0e:8f:xx:xx:xx 94:4a:0c:xx:xx:xx d4:21:22:xx:xx:xx
У МГТС на Broadcom сейчас в основном распространены следующие станции (AP)
- SERCOMM RV6699 двухдиапозонник 2.4/5Ггц
- SERCOMM RV6688 2.4Ггц, (хз, мож кому и везло ломать с пустым pin, но мне чёт ни как, возможно это зависит от прошивки устройства)
и дело даже не в 5-ти попытках подбора или в том числе pixie dust, после чего вышеуказанные устройства сразу уходят в lock,
а в том, что по дефолту возможность подключения по pin попросту отстутсвует и этот функционал можно только активировать зайдя в вебморду
https://b.radikal.ru/b33/1906/30/c5e15ccd1ba7.png
На мой взгляд, есть 3 решения этого вопроса:
- см. на карте или пользоваться поиском на ресурсе 3wifi.stascorp.com
- поймать хендшейк и разместить его в платном разделе подбора паролей, т.к. опять же по дефолту пароль в 99,9% будет не простой
- поднимать "фейк AP"
Только старые RV6688BCM. И у них ещё часто пустой пин.
binarymaster
разьясни, please
на счет SERCOMM RV6688/BCM (~ ревизии, прошивки, версии)
thank you in advance
binarymaster
23.06.2019, 22:57
binarymaster
разьясни, please
на счет SERCOMM RV6688/BCM (~ ревизии, прошивки, версии)
thank you in advance
Не в курсе, есть ли там какие-то аппаратные ревизии.
"SERCOMM RV6688BCM" обычно именно в таком виде отдаёт название устройства в заголовках WPS, устройств без "BCM" я не наблюдал в природе.
Что касается прошивок. Раньше года 2 назад на них были нормальные 8-значные пин коды, которые вскрывались через Pixie Dust. Потом через некоторое время (на том же устройстве) стал подходить только пустой пин, при этом в веб интерфейсе стоял по прежнему старый пин, и я полагаю так провайдер попытался "исправить" уязвимость получения пароля по пину.
roman921
24.06.2019, 22:54
И у них ещё часто пустой пин.
А можно ли за одну попытку проверить на пустой пин и на наличие уязвимости pixiewps ? То есть я хочу в ривер задать опции типа так -K -p "" и если с пином угадал, чтобы он не прервался на m1-m3 пакетах, а продолжил получение m5-m7. Будет ли так ривер с опцией -K себя вести ?
Будет ли так ривер с опцией -K себя вести ?
Чё мешает попробовать?
roman921
24.06.2019, 23:09
Чё мешает попробовать?
Отсутствие мгтса под рукой)
Будет ли так ривер с опцией -K себя вести ?
Нет, не будет. Если pixie атака ничем результативным не завершится, подбор пина остановится с ошибкой "PIN not found".
binarymaster
25.06.2019, 01:42
А можно ли за одну попытку проверить на пустой пин и на наличие уязвимости pixiewps ? То есть я хочу в ривер задать опции типа так -K -p "" и если с пином угадал, чтобы он не прервался на m1-m3 пакетах, а продолжил получение m5-m7. Будет ли так ривер с опцией -K себя вести ?
С reaver такое не прокатит, как уже TOX1C написал выше. А вот с Router Scan вполне, поскольку он запускает атаку Pixie Dust только после неудачной транзакции WPS.
Hello for all ,,,,please can any one explain to me what is the correct pin???
http://rgho.st/7KYkqz7p6
Не в курсе, есть ли там какие-то аппаратные ревизии.
"SERCOMM RV6688BCM" обычно именно в таком виде отдаёт название устройства в заголовках WPS, устройств без "BCM" я не наблюдал в природе.
Что касается прошивок. Раньше года 2 назад на них были нормальные 8-значные пин коды, которые вскрывались через Pixie Dust. Потом через некоторое время (на том же устройстве) стал подходить только пустой пин, при этом в веб интерфейсе стоял по прежнему старый пин, и я полагаю так провайдер попытался "исправить" уязвимость получения пароля по пину.
Пользовался последней ночной сборкой RS
тестируемые станции, все в доступности 45-70dBm
Sercomm RV6699 -1шт
Sercomm RV6688 -3шт
Из наблюдений:
станции по дефолту с включенным TR-069, сразу после атаки ушли в lock,
далее,
выкл tr-069/аpply/reboot
после перезагрузки, замок понятное дело слетел
атака - и также толку ни какого
с отключённым TR-069, lock после атаки не появляется
в том числе включал и отключал подключение по pin (см. выше приведённый скриншот) - всё безрезультатно
"SERCOMM RV6688BCM" обычно именно в таком виде отдаёт название устройства в заголовках WPS, устройств без "BCM" я не наблюдал в природе.
https://a.radikal.ru/a40/1906/f8/82df979ffeef.png
Мож, что делаю не так?!
прокоментируй, please, интересует твоё компетентное мнение
binarymaster
25.06.2019, 03:53
https://a.radikal.ru/a40/1906/f8/82df979ffeef.png
Мож, что делаю не так?!
прокоментируй, please, интересует твоё компетентное мнение
Это другие устройства, не те, о которых я говорил выше.
https://i.imgur.com/9szSjS9.png
Hello for all ,,,,please can any one explain to me what is the correct pin???
http://rgho.st/7KYkqz7p6
My problem is regarding the network that have many pin which one is the correct pin please?
roman921
25.06.2019, 11:57
С reaver такое не прокатит
По идее можно из лога ривера взять данные после неудачной первой попытки с пустым пином и запустить pixiewps самостоятельно. Но как остановить ривер после первой попытки, чтобы он не начал свой перебор ?
А вот с Router Scan вполне
К сожалению, я не знаю портативных роутеров gl-inet с виндой на борту, а ноут таскать с собой слишком затратно)
CRACK211
25.06.2019, 12:06
По идее можно из лога ривера взять данные после неудачной первой попытки с пустым пином и запустить pixiewps самостоятельно. Но как остановить ривер после первой попытки, чтобы он не начал свой перебор ?
К сожалению, я не знаю портативных роутеров gl-inet с виндой на борту, а ноут таскать с собой слишком затратно)
Intel stick PC плюс телефон вместо дисплея )))
По идее можно из лога ривера взять данные после неудачной первой попытки с пустым пином и запустить pixiewps самостоятельно. Но как остановить ривер после первой попытки, чтобы он не начал свой перебор ?
К сожалению, я не знаю портативных роутеров gl-inet с виндой на борту, а ноут таскать с собой слишком затратно)
I cant understand is this reply for me ???
binarymaster
25.06.2019, 16:58
My problem is regarding the network that have many pin which one is the correct pin please?
No one can tell you that, you should check every pin on the device.
I cant understand is this reply for me ???
Do you see your quoted text in the message? Don't be stupid.
No one can tell you that, you should check every pin on the device.
Do you see your quoted text in the message? Don't be stupid.
but if i tried all of them the wps will be locked what i shall do to avoid lock wps ???
Это другие устройства, не те, о которых я говорил выше.
https://i.imgur.com/9szSjS9.png
На приведённых мной скринах, исключительно устройства Sercomm 6688/99
Поначалу (где-то год назад), так и было, как на твоём скрине
в последующих же сборках RS по вышеуказанным девайсам - BroadcomIP/Broadcom,
остальные точки в отличии от станций МГТС 6688/99, WCS Nane/Model, RS верно отображает.
з.ы.
неполадки не на моей стороне, может дело в рубильнике),
vpn c мikrotik и asus туда же
but if i tried all of them the wps will be locked what i shall do to avoid lock wps ???
I read a lot on youtube and I found it is good to use the reaver attack ,,,can any one tell me if the command i used is enough or not
http://rgho.st/8JrxL22zG
thanks
I read a lot on youtube and I found it is good to use the reaver attack ,,,can any one tell me if the command i used is enough or not
http://rgho.st/8JrxL22zG
thanks
I made update for the reaver to 1.6.5 and a new message appear now give me the vendor : broadcom ,,,,please can you told me the command
(reaver -i wlan0 D4:6E:0E:5E:A6:AE -vv ) is true or not ???
http://rgho.st/8pYK9WMVj
DevilDown
03.07.2019, 16:54
A0:F3:C1;D3:4E:92
Помогите подобрать пин
A0:F3:C1;D3:4E:92
Помогите подобрать пин
TP-Link, алгоритм не выявлен. Некоторые поддаются атаке PixieDust.
hi for all need the wps pin for this router (186:C7:83:CA:6A)
router type : TL-WA850RE
привет всем нужен штырь wps для этого роутера (18: D6: C7: 83: CA: 6A)
Тип маршрутизатора: TL-WA850RE
quite gray
08.08.2019, 01:53
Всем привет.
Kali Linux 2019 на VMWare Pro. Reaver v1.6.5 Час - три работает, потом останавливается и начинается головная боль:
[X] ERROR: pcap_activate status -9
[X] PCAP: interface isn't up
couldn't get pcap handle, exiting
Перезапускал интерфейс:
airmon-ng stop wlan0mon
airmon-ng start wlan0
airmon-ng check kill
Помогает, но не надолго. Снова часа через 2-3 те же ошибки.
Причём, по наблюдениям только на виртуалке такие проблемы. С Kali, установленной основной и единственной системой на ноутбук - всё ровно.
Перезагружал гостевую систему - тоже помогает, но опять же на пару часов. Как лечить, может кто сталкивался? А то Google после моих вчерашних запросов со мной не разговаривает.
Какой может быть WPS PIN 3c:98:72:0b:02:50 ? Sercomm WiFire
Какой может быть WPS PIN
Пустой.
jashkafr
11.08.2019, 22:38
может кому пригодится.появилась новая точка- tp-link TL-WR841N 14.0 wps 2.0 mac B0:BE:76:xxx,bully подобрал wps 45355257,остальное доделал роутер скан!это первый тп-линк у меня без брута.
У меня тоже неожиданно взялся туполинк через пикси (делал на RS) - TL-WR841N, Model 14.0, 0C:80:63 - wps 66402688. Дальше я правда не смог пройти, видать точка далековата и глуховата. Но хотя бы пин тоже радует.
upd Переключил в роутерскане Select WPS Method на Push Button (as registar) и пароль подобрался.
Fioletovosyniy
16.08.2019, 16:31
К некоторым моделям Тенд можно посчитать wps пин мы точно уверены что для F3, F9, N301 может ещё какие модели уязвимы, прошу сообщество помочь с разгадкой алгоритма он линейный но с неизвестной примесью, попытки узнать примесь не увенчались успехом потому что мы не смогли реверснуть прошивки которые базируются на eCos и Риалтек. Пока что мы может посчитать правильный пин только для целевой Тенды только если у нас есть в базе (3wifi ) Тенды со схожими BSSID( только два последние байты мака могут отличаться).
Привожу ниже пример расчёта:
Допустим, нужно вычислить пин-код для 04:95:E6:99:5A:C8
Отбрасываем последний байт, отправляем в 3WiFi запрос на поиск 04:95:E6:99:5A* . Если 3WiFi возвращает что-то продолжаем. В данном случае вернётся это (чек-суммы отброшены):
04:95:E6:99:5A:E0 1738293
04:95:E6:99:5A0 1346981
04:95:E6:99:5A:B8 1694348
04:95:E6:99:5A:C0 1890132
Берём из списка самые ближние BSSID к целевому (04:95:E6:99:5A:C0, 04:95:E6:99:5A0), вычисляем между ними и целевым (04:95:E6:99:5A:C8) расстояния и их знак (плюс или минус). В данном случае расстояние между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A:C0 — -8, а между 04:95:E6:99:5A:C8 и 04:95:E6:99:5A0 — +8
Далее, используя таблицу сопоставления расстояний, смотрим по ней расстояния между пин-кодами, соответствующие расстоянию 8 между BSSID из пин-кодов вычитаем/прибавляем эти расстояния и получаем, как минимум 2 возможных пин-кода.
Tenda OUI:
C8:3A:35*
04:95:E6*
00:B0:0C*
50:0F:F5*
E8:654*
CC:2D:21*
5895*
B8:3A:08*
D8:32:14*
50:2B:73*
08:40:F3*
Сейчас потихоньку пишется онлайн-генератор, который на основе данных из базы будет генерировать пин-код, но данных по нужным Тендам очень мало в 3WiFi. Если алгоритм будет разгадан, он будет передан проекту 3wifi, и им смогут пользоваться все.
Fioletovosyniy
16.08.2019, 16:39
Если кто имеет желание помочь то нужно:
1) Заливать Тенды в базу https://3wifi.stascorp.com для будущего онлайн генератора что бы данных было больше для расчёта wps пина.
2) Помощь или совет как реверсить прошивки на eCos и Реалтеке мы пытались но не смогли.
3) У вас есть в наличии роутер Тенда модели F3, F9, N301 и программатор для проверки наличия алгоритма в прошивке
Fioletovosyniy
16.08.2019, 21:03
Пример#2 именно с него всё и началось данные подошли к реальной Тенде которая после взятия была залита в базу
Есть целевой роутер к которому нужно найти пин wps 04:95:e6:3d:40:18 в базе нахожу максимально похожий мак 04:95:e6:3d:40:30 получаю разность в десятиричной системе 24
ищу похожие маки у которого отличается только последне два символа (байта)
04:95:e6:3d:40:30 - 04:95:e6:3d:40:18 (перевод в десятичную систему) = 48-24= разность 24
Начал искать в 3WiFi роутеры, 5 чисел мак-адреса которых совпадают, а последние отличаются на 24.
24 разность
04:95:E6:3E:88:B8 75589073 (пины wps)
04:95:E6:3E:88:D0 81457489
24 разность
04:95:E6:48:81:40 64320069
04:95:E6:48:81:58 70846393
24 разность
04:95:E6:3F:40:A8 89595800
04:95:E6:3F:40:C0 96122136
Далее я взял 7 цифр пин-кода каждой пары и вычислил между ними разность
Пример для первой пары:
8145748-7558907=586841
Для двух последних разность совпадает = 652633
Для второй:
7084639-6432006=652633
Для третей:
9612213-8959580=652633
И таких совпадений много было
После чего я взял 7 цифр пин-кода с близким к мак-адресу целевого роутера (04:95:e6:3d:40:30) (5827241)
И вычел из них полученные разности
5827241-652633=5174608
5827241-586841=5240400
51746087 верный пин к 04:95:e6:3d:40:18
52404009 не верный пин
Fioletovosyniy
17.08.2019, 15:09
Прошу помощи в тестировании онлайн-генератора пин-кодов для роутеров Tenda. Если у вас есть поблизости точки Tenda, нужно скачать генератор, сгенерировать им список пин-кодов для какого-нибудь целевого BSSID и по возможности проверить все предложенные пин-коды на целевой точке и отписаться, если какой-либо подошёл.
Техническая информация: генератр автоматизирует процесс вычисления пин-кодов на основе пин-кодов роутеров, BSSID которых близки к целевому. Близкие BSSID ищутся в 3WiFi; вычисления основаны на таблице сопоставления расстояний между BSSID и пин-кодами. Таблица доступна по ссылке: https://dropmefiles.com.ua/W954C8AD3
Требования для запуска: Python 3.5 или выше, модуль Requests (инструкция по установке в README.txt).
Генератор: https://github.com/drygdryg/TendaOnlinePIN
Fioletovosyniy
17.08.2019, 17:03
Сейчас залью скорее всего дампы с данными из 3wifi вида мак- пин может кто-то тоже что-то увидит
Сортировка по пину
https://dropmefiles.com.ua/y62N7YB39
по NIC и PIN:
https://dropmefiles.com.ua/wEXBe6mc
По BSSID и PIN
https://dropmefiles.com.ua/2cfkPe
По OUI и PIN
https://dropmefiles.com.ua/LwSRZNaEX
Сортировка по перевёрнутому NIC (1,2,3,6,5,4)
https://dropmefiles.com.ua/HGfN
Во это сортировка приоритетно по предпоследнему байту
https://dropmefiles.com.ua/4LEA3XHNBR
Fioletovosyniy
18.08.2019, 15:26
Если у кого есть желание купить роутер для тестов то алгоритм такой:
1. Купить роутер любой из этих моделей: F3, F9, N301.
2. Сделать снимок микропрограммы роутера из флешки SPI (NVRAM), воспользовавшись программатором.
3. Найти значение заводского MAC-адреса в снимке и изменить его на произвольное (возможно, с таким же OUI, как у заводского).
4. Прошить флешку получившейся микропрограммой.
5. Запустить роутер и сбросить его настройки до заводских.
6. Узнать, изменился ли заводской WPS пин-код.
7. Если пин-код изменился – составить список MAC-адресов для исследования и сгенерировать файлы микропрограммы с MAC-адресами из списка. Почерёдно прошивать микропрограммы и записывать получившиеся WPS пин-коды.
shk01nik
18.08.2019, 16:42
Возможно ли запускать прошивки роутеров на MIPS-эмуляторе? Это избавило бы от необходимости искать алгоритм wps для каждой конкретной модели роутера. Просто запускаем прошивку на эмуляторе с нужным BSSID и узнаем сгенерированный пин.
Сейчас залью скорее всего дампы с данными из 3wifi вида мак- пин может кто-то тоже что-то увидит
Сортировка по пину
https://dropmefiles.com.ua/y62N7YB39
по NIC и PIN:
https://dropmefiles.com.ua/wEXBe6mc
По BSSID и PIN
https://dropmefiles.com.ua/2cfkPe
По OUI и PIN
https://dropmefiles.com.ua/LwSRZNaEX
Сортировка по перевёрнутому NIC (1,2,3,6,5,4)
https://dropmefiles.com.ua/HGfN
Во это сортировка приоритетно по предпоследнему байту
https://dropmefiles.com.ua/4LEA3XHNBR
Обновил выгрузку: отфильтровал левые данные (спасибо TOX1C за то, что указал на mac2pin), добавил новые записи из 3WiFi. Важное замечание: среди MAC-адресов с OUI C8:3A:35 встречается множество роутеров, у которых левые статические пин-коды, не подходящие под искомый алгоритм; к сожалению, я пока не смог их отфильтровать.
Выгрузка, разделённая по OUI:
https://mega.nz/#!au4ByIaI!FPxLo19HtUQWm-jSnqoA3X2GQkETLNPoL2f4j_L2cnI
Вся выгрузка, отсортированная по BSSID:
https://mega.nz/#!arwngYoQ!KIzaiK2UfcoWQXWRa6SEUgwQFkL_GV-u6fG6pu7STKY
Отсортировано по NIC:
https://mega.nz/#!mj4RRIRa!VYzPuviweHbcQHY9QcFfZ4JMu1NNicOua543G4X pKg4
Отсортировано по пин-коду:
https://mega.nz/#!H35jRIab!G7moMCPqI1vHsTAbjdC2HGnLu-UXRPff1ZbqdvqwgIo
Отсортировано по BSSID и пин-коду:
https://mega.nz/#!KmpzFYRZ!qU9S3XGUS7ZbU0jziWFQ3AxvliVB4N5RPTDmvBC 1X80
Отсортировано по NIC и пин-коду:
https://mega.nz/#!fq5j1AYT!ml60K1DD2wRa_uy_jZoDZ93efnJGQpj8FDCWq-hyAQQ
Похоже, что все роутеры Tenda с BSSID, оканчивающимися на нечётную цифру (как правило, 0+1 или 8+1), при генерации пин-кода используют MAC-адерс WAN, который на единицу меньше BSSID.
Примеры таких роутеров:
04:95:E6:00:35:39 (WAN MAC: 04:95:E6:00:35:38)
04:95:E6:00:35:41 (WAN MAC: 04:95:E6:00:35:40)
04:95:E6:00:35:79 (WAN MAC: 04:95:E6:00:35:78)
все роутеры Tenda с BSSID, оканчивающимися на нечётную цифру (как правило, 0+1 или 8+1), при генерации пин-кода используют MAC-адерс WAN
Или LAN MAC, для некоторых ADSL роутеров характерно. Положняк таков - реальные MAC адреса оканчиваются только на 0 или 8, других нет вовсе.
сначала вычисляется основание (предпологаю, оно вычисляется на основе OUI, то есть первых трёх байтов мака), а потом вычисляется шаг
Или немножко не так - берется сразу весь MAC адрес, и путем неизвестных операций с его частями, большое число, коим является мак адрес, превращается в число поменьше. Причем алгоритм сформирован так, чтобы для одной партии роутеров, сгенерировались все возможные комбинации пинкодов - от 0 до 9. А не как раньше было, когда для серии роутеров с отличием в последнем октете, первые 3 цифры пина не менялись. А тут взял в руки 2 роутера - а там пины различаются значительно - рандом, господа
Максимум, за который алгоритм прокрутит весь пул возможных пинкодов от 0 до 9 - 51 роутер (если сдвигать постоянно на 195528).
Минимум - не берусь гадать, бывают срывы последовательности. В теории - что-то около 30. Похоже на партию, которую отгружает завод.
С нулём тоже не все так просто - алгоритм принципиально отказывается генерировать пинкоды с ведущими нулями - вместо них он пользуется 1. После срыва или переполнения, отсчет начинается с 1 и потом снова идут пины с 1. И только после этого начинаются пины на 2, 3, и т.д.
Сейчас я пытаюсь понять, как из всех возможных вариаций для неизвестного пина, выбрать правильный. Восстановить недостающие в базе данные можно, но пока что далеко не для всех случаев.
https://d.radikal.ru/d32/1908/6d/b6b28340a3a2.png
Felis-Sapiens
19.08.2019, 23:02
После срыва или переполнения
Формулу видели в таблице, которую я давно скидывал? При расчёте пина явно берётся остаток по модулю 10^7.
алгоритм принципиально отказывается генерировать пинкоды с ведущими нулями
С этим тоже всё просто - если сгенерированный пин меньше 10^6, к нему прибавляется 10^6. Для значений в таблице, я это уже подкорректировал.
No one can tell you that, you should check every pin on the device.
Do you see your quoted text in the message? Don't be stupid.
Hi binary master ,,,,thanks for your reply ,,,your words forced me to do all of my best to hack the password for this network unfortunately all the pins are not valid the correct pin is not listed and it was (50408054) the router type is (TD-W8960N) I want to tell you that for more than 1.5 year I am trying to hack this network without any result I performed evil twin attack against him more than 17 times but he did not even connect to the new network using the evil twin attack I forced him to change the SSID & the password but unfortunately he left his home so I did not catch the handshake for more than 20 days ,,,,on 12.08.2019 I found that he changed the SSID and password again and i catched it what I am going to say that for every user do not lose hope patience is a virtue
thanks
Fioletovosyniy
23.08.2019, 09:42
Свежая выгрузка с базы, уже отсортирована эта выгрузка очищена от всех левых устройств
https://dropmefiles.com.ua/WYXUCek4
pta53-68bis
24.09.2019, 04:53
[QUOTE="tamer44, ... more than 1.5 year I am trying to hack this network without any result I performed evil twin attack against him more than 17 times but he did not even connect to the new network using the evil twin attack I forced him to change the SSID & the password
thanks[/QUOTE]
Dear tamer44, You're quite persistent. There is hundreds of networks around. Why not leave the one You're trying to get into? Do You have any prejudice to the owner of those net?
For a period of 1,5 years it was good opportunity to get handshake and heat Your apartment during winter time using computer and EWSA. Sorry to be sarcastic.
Kind Regards.
pta53-68bis
24.09.2019, 15:05
Всем добрый день. Попался вот такой девайс 3G/4G TL-MR6400. Интересно мнение гуру форума, подвержены ли они каким-либо обнаруженным слабостям?
Собственно мне повезло, получил физический доступ к телу во время обеденного перерыва, воспользовался гидрой и получил пароль к интерфейсу, далее дело пяти минут прочитать пароль и посмотреть пин. До этого неделю пытался всеми доступными средствами - хендшейк, пароль сами внизу видите, год надо, чтобы подобрать, пикси-даст, ривер брут, рутерскан. Безуспешно. Тем не менее, любопытство не порок, хотелось бы услышать что думают более опытные участники сообщества.
На всякий случай, что выудил, вдруг надо для статистики:
essid: CSR&AKER
BSSID: 7C-8B-CA-CC-E2-96
PIN: 84732606
psw: AkerSolutionShell
Есть еще одна точка, тоже с помощью гидры получил, но по памяти не помню. Если кому интересно, дайте знать, поищу записи и выложу. ЕЕ тоже не смог вскрыть ничем, кроме гидры и нет кабеля при физическом доступе к девайсу.
binarymaster
24.09.2019, 17:18
На всякий случай, что выудил, вдруг надо для статистики:
essid: CSR&AKER
BSSID: 7C-8B-CA-CC-E2-96
PIN: 84732606
psw: AkerSolutionShell
Раз уж получилось достать админку, сделай доброе дело - просканируй её Router Scan'ом, и загрузи в 3WiFi.
pta53-68bis
26.09.2019, 08:12
Раз уж получилось достать админку, сделай доброе дело - просканируй её Router Scan'ом, и загрузи в 3WiFi.
Просканировал и загрузил автоматом РС.
как узнать pin зная пароль wifi ?. пациент TP-Link Archer A7v5, порт 22 открыт-пробиться не могу, RS не берёт
Release the Kraken
31.10.2019, 02:34
Коллеги, доброго времени.
Что можете сказать про следующие модели роутеров
Zte zxhn f680 v2.0
Linksys A03
Sercomm rv6688bcm
У всех wps включен но ни reaver ни bully не могут ниче сделать.
Серком блочится после 10 пина.
680ые вроде пин принимают но дальше ниче не происходит - ривер шлет один и тот же пин. Линксис ваще после первого лочится. Мдк3 не удалось роутеры ребутнуть.
У кого какие есть свежие идеи новых атак?
binarymaster
31.10.2019, 17:29
Sercomm rv6688bcm
Открывается пустым пином через Router Scan (беспроводным аудитом, вкладка Wireless).
Release the Kraken
31.10.2019, 19:14
Так, а как ввести пустой пин?
Release the Kraken
31.10.2019, 20:30
Тааак
Выражаю благодарность Бинарному мастеру.
Даж не за помощь а за напоминание о том что можно снова воспользоватся РутерСкан
Помню когда то давно начинал осваивать с него аудит. И он помог открыть первый доступ, потом перешел на Кали. И забыл про Рутерскан, даже не забыл, а просто использовал его в информационных целях, глянуть что за ситуация в округе.
А зря. Ситуация поменялась с моих первых аудитов. И снова прошелся по точкам. Короче Серком 6688 и Empty WPS pin
Piligrim740
26.01.2020, 12:14
Не могу понять какой WPS PIN алгоритм у так называемых роутеров Tenda
Аналогичная ситуация, не могу подобрать пин WPS к Tenda с МАС 58:D9:D5:24:FD:A1
Сейчас WPS разлочен, не хотелось бы его грохнуть в Lock
Подскажите, есть ли решение WPS для этих роутеров.
RS показывает Realtek Wireless AP
Эти пины уже пробовал :
95661469 | Статичный PIN - Realtek 1
95719115 | Статичный PIN - Realtek 2
48563710 | Статичный PIN - Realtek 3
50994953 | Airocon Realtek
Не подходят, что меня ужасно расстроило.
Пасс на точке жутко вредный, выкладывал на перебор - глухо
Подскажите, кто владеет информацией.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot