PDA

Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup


Страницы : 1 2 [3] 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

sobaric
02.04.2013, 18:47
У меня ройтер NETGEAR JNR3210-100RUS

WEP

WPA-PSK [TKIP]

WPA2-PSK [AES]

WPA-PSK [TKIP] + WPA2-PSK [AES]

WPA/WPA2 Enterprise

Пытаюсь его взломать. Сейчас галочка стоит на WPA2-PSK [AES].

и есть TP-LINK TL-WN821N Wireless N USB Adapter(802.11b / g / n, USB2.0) перенасной подерживает WPA2-PSK; WPA-PSK; WPA2; WPA; WEP-кодирование с 64-, 128- или 152-битным ключом



надо поставить WPA-PSK [TKIP] + WPA2-PSK [AES] это и есть WPS.

Ihfiniti05
02.04.2013, 20:10
А у человека другое стоит тогда что делать?

Ihfiniti05
02.04.2013, 22:57
ПОМОГИТЕ НИЧЕГО НЕ ВЫХОДИТ ПИШУ wash -i mon0 -C -s НИЧЕГО НЕ ИШЕТ. В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ?

dimon654
02.04.2013, 23:35
ПОМОГИТЕ НИЧЕГО НЕ ВЫХОДИТ ПИШУ wash -i mon0 -C -s НИЧЕГО НЕ ИШЕТ. В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ?



попробуй walsh

H3L1X
02.04.2013, 23:52
ПОМОГИТЕ НИЧЕГО НЕ ВЫХОДИТ ПИШУ wash -i mon0 -C -s НИЧЕГО НЕ ИШЕТ. В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ?



Если ничего не пишет - значит нет поблизости точек доступа с включенным WPS.

Если бы была неверная команда - БТ об этом сообщила бы...

user100
03.04.2013, 08:50
ПОМОГИТЕ НИЧЕГО НЕ ВЫХОДИТ ПИШУ wash -i mon0 -C -s НИЧЕГО НЕ ИШЕТ. В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ?



В какой ОС запускаешь wash?ВТ 5, слакс, Кали линух? Режим монитора включен?

Ihfiniti05
03.04.2013, 12:54
Кали система.

user100
03.04.2013, 14:19
Кали система.



лечиться переустановкой reaver

читай тут:

https://forum.antichat.ru/thread376425.html

Ihfiniti05
03.04.2013, 20:16
я с диска загружаюсь.

user100
03.04.2013, 21:47
я с диска загружаюсь.



Сочувствую. Ставь Kali Linux на HDD или делай Live-USB и там уже переустанавливай. А то придется каждый раз начинать с переустановки Reaver.

Ihfiniti05
04.04.2013, 21:09
Записал BT5R3-KDE-32 на диск и на ноутбуке загружаюсь. Выходит меню с несколькими пунктамивыбора выбираю первый пунк. после чего выходит окно и там разные надписи идут спустя некоторое время появляеться вот это надпись и нечего не происходит

System informatio disabled due to load higher than 2.0

root@bt:~#

В чем может быть дело?

user100
04.04.2013, 23:22
Записал BT5R3-KDE-32 на диск и на ноутбуке загружаюсь. Выходит меню с несколькими пунктамивыбора выбираю первый пунк. после чего выходит окно и там разные надписи идут спустя некоторое время появляеться вот это надпись и нечего не происходит

System informatio disabled due to load higher than 2.0

root@bt:~#

В чем может быть дело?



startx пишем, далее пароль/логин.

Ihfiniti05
05.04.2013, 12:02
все понятно спасибо

Mengele
11.04.2013, 23:12
1. Есть ли wps генератор на винду? Если да, то где скачать?

2. Как прописать команду чтобы reaver начал перебор pin c с определенного значения? Например 51500000.

3. Какой путь к папке где reaver сохраняет прогресс?

sobaric
13.04.2013, 20:09
1. Есть ли wps генератор на винду? Если да, то где скачать?

2. Как прописать команду чтобы reaver начал перебор pin c с определенного значения? Например 51500000.

3. Какой путь к папке где reaver сохраняет прогресс?



есть программа под Windows но стоит 100 евро.

посмотри тут http://www.secpoint.com/portable-penetrator.html

Khodor
15.04.2013, 15:42
Подскажите пин WPS TRENDnet TEW-432BR MAC: 00 :14 : D1 : A4 : F3 : 82

Spider
15.04.2013, 15:57
3. Какой путь к папке где reaver сохраняет прогресс?



сохраняет в папке пользователя. можно продолжить подбор увазав файл в параметре (смотри хелп)

cardons
20.04.2013, 14:43
Подскажите очень интересует. Поставил взламывать точку с определенного пина прописал --pin 123456780 она на нем дошла до 99.9% процентов и так и стоит на этой позиции уже не один час. Что делать?

buuubliiik
28.04.2013, 09:59
Нароод! У кого еще rt2800usb? Протестируйе, пожалуйста, мне до понедельника-вторника надо решать, оставлять карточку или нет.

ОЛОЛО https://www.google.com/search?q=rt2800+reaver+site%3Acode.google.com%2Fp% 2Freaver-wps%2Fissues%2F (почему не дает вставлять ссылки на гугл?).

Тут вся предистория https://forum.antichat.ru/showthread.php?p=3484605

user100
28.04.2013, 17:01
Нароод! У кого еще rt2800usb? Протестируйе, пожалуйста, мне до понедельника-вторника надо решать, оставлять карточку или нет.

ОЛОЛО https://www.google.com/search?q=rt2800+reaver+site%3Acode.google.com%2Fp% 2Freaver-wps%2Fissues%2F (почему не дает вставлять ссылки на гугл?).

Тут вся предистория https://forum.antichat.ru/showthread.php?p=3484605



Возможно надо другой драйвер поставить: https://forum.antichat.ru/showpost.php?p=3002010&postcount=84

buuubliiik
29.04.2013, 02:43
А можно его поставить на live cd вроде xiaopan/airslax?

user100
29.04.2013, 14:06
А можно его поставить на live cd вроде xiaopan/airslax?



Можно. Вот тут написано как это сделать в xiaopanOS: http://xiaopan.co/forums/wiki/how-to-install-latest-compat-wireless-drivers/

NightmareMan
29.04.2013, 15:34
Подскажите пожалуйста, удалось ли кому-нибудь решить эту проблему? Проблема известная, но нормального решения я так и не увидел.


root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] 100.00% complete @ 2013-04-29 06:01:59 (41 seconds/pin)
[+] WPS PIN: '65126141'
[+] WPA PSK: '8664D164A1B92DF2F7DC26AA9AFDD171E1946024F0282EC3E 38D5F1E9EB2D449'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: 'D16BC159EA1F3E50201B4472CDA6B057153A07CEA62942E68 ECFAC93DD3A54A7'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: '256EF9FEDEBCC5A884EA020B892AC2E32E259FC85EF564371 378FFEA8677E1E5'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: 'F89021C1D8072188333B2DFF903F1075C1C4C0F3DC06CA6BC C7BBAD5DAB0044C'
[+] AP SSID: 'dlink56a6'

И так до бесконечности я получаю каждый раз разные ключи в HEX формате. Как бы получить реальный WPA ключ? Пин уже достал. Кстати AP SSID: 'dlink56a6' - тоже неверно. Правильный SSID - dlink home.

buuubliiik
29.04.2013, 16:58
Прочел, что на последнем Xiaopan нужные драйвера уже стоят. Вручную поставил compat дрова на BT4R2. Все равно ни хуя не работает ни на 1 ТД. На одной, на которой я знаю пин (dlink dir-300 c прошивкой 2007 года), пишет охуенную вещь, сначала пин найден, а потом "nothing to do, nothing to save". Бляя, где бы можно было проверить? На dd-wrt wps есть? Нихуя не работает, уже думаешь, это в чипсете проблема?

ak_45
29.04.2013, 17:26
Прочел, что на последнем Xiaopan нужные драйвера уже стоят. Вручную поставил compat дрова на BT4R2. Все равно ни хуя не работает ни на 1 ТД. На одной, на которой я знаю пин (dlink dir-300 c прошивкой 2007 года), пишет охуенную вещь, сначала пин найден, а потом "nothing to do, nothing to save". Бляя, где бы можно было проверить? На dd-wrt wps есть? Нихуя не работает, уже думаешь, это в чипсете проблема?



задрал уже со своим говном вставь себе его в сраку и проверни пару раз тогда точно заработает

buuubliiik
30.04.2013, 03:50
ak_45, хотел что-то написать, но передумал. Иди на***.

Расскажите, у кого на какой модели карточки все нормально работало.

Есть кто-нибудь, у кого есть 2 карточки и с одной работает reaver?

ak_45
30.04.2013, 07:48
ak_45, хотел что-то написать, но передумал. Иди на***.

Расскажите, у кого на какой модели карточки все нормально работало.

Есть кто-нибудь, у кого есть 2 карточки и с одной работает reaver?



чё одного мало показалось два хочешь вставить и провернуть?

user100
30.04.2013, 08:04
ak_45, хотел что-то написать, но передумал. Иди на***.

Расскажите, у кого на какой модели карточки все нормально работало.

Есть кто-нибудь, у кого есть 2 карточки и с одной работает reaver?



На сайте reaver'a указаны поддерживаемые им чипсеты wifi карт:

http//code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers

buuubliiik
30.04.2013, 10:53
Partially Supported

rtl2800usb (using the latest compat-wireless drivers has fixed many user's problems, hint hint...)



BT4R2, поставил последние компат дрова и пропатчил их, как написано здесь http://www.backtrack-linux.org/wiki/index.php/Wireless_Drivers#rt2800usb . Что дальше?

Может кто-нибудь сказать, на какой модели у вас работало и выложить лог?

dimon654
07.05.2013, 20:36
Всем привет.

Друзья подскажите может у кого такое было. Софт airslax 3.2, WPS на точке включен, начинается перебор первые четыре цифры находятся 1234 процесс скачет до 90%, далее перебирается вторая часть доходит до последнего пина 12349988 и так продолжает. Т.е. пин не находит или проскакивает его или что то в этом роде. Пробовал пять раз с двух разных адаптеров, сигнал -70. Роутер походу длинк т.к. интернет от мтс.

mikegoheen
09.05.2013, 02:58
Подскажите пожалуйста, удалось ли кому-нибудь решить эту проблему? Проблема известная, но нормального решения я так и не увидел.


root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] 100.00% complete @ 2013-04-29 06:01:59 (41 seconds/pin)
[+] WPS PIN: '65126141'
[+] WPA PSK: '8664D164A1B92DF2F7DC26AA9AFDD171E1946024F0282EC3E 38D5F1E9EB2D449'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: 'D16BC159EA1F3E50201B4472CDA6B057153A07CEA62942E68 ECFAC93DD3A54A7'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: '256EF9FEDEBCC5A884EA020B892AC2E32E259FC85EF564371 378FFEA8677E1E5'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: 'F89021C1D8072188333B2DFF903F1075C1C4C0F3DC06CA6BC C7BBAD5DAB0044C'
[+] AP SSID: 'dlink56a6'

И так до бесконечности я получаю каждый раз разные ключи в HEX формате. Как бы получить реальный WPA ключ? Пин уже достал. Кстати AP SSID: 'dlink56a6' - тоже неверно. Правильный SSID - dlink home.



Если ты получил ПИН, то зачем тебе знать пасс??? Есть средство, с помощью которого ты попадешь в роутер БЕЗ паса!

NightmareMan
09.05.2013, 03:31
Не дурак, гуглил, нашёл этот мануал про ассоциацию с помощью пина и wpa_supplicant + wpa_cli , но , увы, данный метод не сработал ни в Backtrack, ни в Kali, ни в Wifiway , и даже в чистом Debian.

ak_45
10.05.2013, 08:46
Не дурак, гуглил, нашёл этот мануал про ассоциацию с помощью пина и wpa_supplicant + wpa_cli , но , увы, данный метод не сработал ни в Backtrack, ни в Kali, ни в Wifiway , и даже в чистом Debian.



обязательно через юниксы заходить тебе надо? ну попробуй через винду зайти по пину....куча прог для этого есть...

Stranger@
10.05.2013, 14:37
В Windows, если никак не получается получить ключ, то захожу по пин-коду с помощью программы

QSS for Wireless.

funny_kaplan
12.05.2013, 04:04
Доброго времени суток, Античат!

Вопрос вот в чём, reaver подбирает pin'ы, идёт норм сейчас ~ 11% набежало. Так вот, когда будет найден пин, то 100% появится, или к примеру дойдёт до 15% и бах - всё найдено и подобрано?

Каким образом идёт подбор, как я понял, сначала идут распространённые..?

Может после идёт по модели и проч. // только предположение.

Есть ли толковые линки(желательно рус) у кого на более углубленную тематику reavera и такого рода то есть какой обмен инфой и т.д. Гуглил и т.д, но от собранной каши пазлы в стороны(

Вопрос решился сам, всё гуд:

[+] Pin cracked in 10492 seconds

С 23-% сразу до 92-% перешёл подбор.

//Сорри за флуд, просто впервые таким образом вышло, что-то интересное. Делал забавы ради, теперь думаю, что далее, т.к халявного инэта не надо, а ещё бы интересностей с точки взять...

alex484
12.05.2013, 09:16
Подскажите pin от мака:

2C:AB:25

20:10:7A

d1nk3r
13.05.2013, 12:10
Подскажите пожалуйста как мне начать подбор в ривере например с 4XXX XXXX или 47XX XXXX ?

user100
13.05.2013, 12:46
Подскажите пожалуйста как мне начать подбор в ривере например с 4XXX XXXX или 47XX XXXX ?



reaver -i mon0 -b 00:01:02:03:04:05 -p 4000

d1nk3r
13.05.2013, 13:39
reaver -i mon0 -b 00:01:02:03:04:05 -p 4000


В таком случае ривер считает, что первая часть пина подобрана и подбирает только вторую часть.

Я где-то читал (возможно и здесь), что нужно в каком-то файле в директории ривера указывать пин, с которого хочешь начать перебор.

Мб знает кто?

-------------------

Вопрос исчерпан.

comporg
13.05.2013, 21:26
Нароод! У кого еще rt2800usb? Протестируйе, пожалуйста, мне до понедельника-вторника надо решать, оставлять карточку или нет.

ОЛОЛО https://www.google.com/search?q=rt2800+reaver+site%3Acode.google.com%2Fp% 2Freaver-wps%2Fissues%2F (почему не дает вставлять ссылки на гугл?).

Тут вся предистория https://forum.antichat.ru/showthread.php?p=3484605



Если тебе или ещё кому интересно, карточка отличная. Поначалу она мне тоже мозг выносила, а потом здесь на форуме я прочитал что она лечится простым передёргиванием (отключил от USB, подождал 3-4 сек и включил). У меня TL-WN7200ND, но какой + у этой карточки: Вот точка с таким слабым сигналом, но как её бомбит!!!

http://piccy.info/view3/4565440/665f107f1a4932fcb7a1f87a1b8ac875/

user100
13.05.2013, 21:41
В таком случае ривер считает, что первая часть пина подобрана и подбирает только вторую часть.

Я где-то читал (возможно и здесь), что нужно в каком-то файле в директории ривера указывать пин, с которого хочешь начать перебор.

Мб знает кто?

-------------------

Вопрос исчерпан.



Если что: вот здесь отвечали, как сэйвы от reaver'a редактировать.

comporg
13.05.2013, 21:42
Как сражаться с 90:F6:52:... -TL-WR841ND (Firmware Version: 3.13.9 build 120201 rel.54965n ,Hardware version: WR841N v6/v7). reaver -i mon0 -b [bssid] -c [channel] -e [essid] -w -r 8:315 -vv -не помогает,только 10 попыток и loced yes до перезагрузки роутера.Или как просмотреть эту проошивку,может надо ему давать подумать,например после 3-х попыток или время задержки другое ?



Пробуй пин ( -p 4492) с 90:F6:52: на двух точках подошло.

http://piccy.info/view3/4565440/665f107f1a4932fcb7a1f87a1b8ac875/

H3L1X
13.05.2013, 22:03
До перезагрузки роутера? Тогда можно попробовать устроить роутеру эту самую перезагрузку =) используй Mdk3, режим а, если не ошибаюсь.

d1nk3r
13.05.2013, 23:03
Если что: вот здесь отвечали, как сэйвы от reaver'a редактировать.



Там описано немного неправильно, самая верхняя строка - это номер строки того или иного пина из списка ниже, т.е. чтобы начать например с 4XXX, нужно вводить не 4000, а номер строки, на которой он находится...

comporg
14.05.2013, 00:33
Всем доброго дня! Пару дней пытаюсь с бука ломануть соседскую точку но пока без результатно!(((Задумался приобрести себе альфу. В начале данного топика человек писал что проблема решилась подключением альфы. Но с тех пор прошло много времени и хотелось бы определится в выбором покупки. Подскажите кто юзал Ralink 3070 и Realtek 8187L на каких чипсетах лучше работает роутер? Ось BACK TRACK 5r3. Роутер нужен именно для фрикинга.



Не знаю 8187L, но rt2800/3070usb понравился.

Смотри сообщение #559

buuubliiik
15.05.2013, 01:52
Ну и какая чушка снесла тему про reaver + rt2800? Я вроде не нигров постил, старался, описывал проблему. Валить отсюда надо, раз тут такое говно.

compord, тебе ЛС.

tesla111
15.05.2013, 03:19
Ребят подскажите что это за сети на 138 и 108 канале, вообще бывают такие каналы?))

а так же что на надпись нот ассоциатед?

http://s017.radikal.ru/i410/1305/15/e0b40567aec2.png

funny_kaplan
15.05.2013, 03:22
to tesla111

Это связано или с дровами на твой девайс что-то, типа несовместимости , или отдалённость точки высокая.

H3L1X
15.05.2013, 03:42
tesla111

Если мне не изменяет память, то каналы выше 100 (108, 138 и иже с ними) - это каналы а-диапазона (5ГГц). Мало какие адаптеры, пригодные для вардрайвинга, их поддерживают, поэтому зачастую и пишется уровень сигнала -1 у таких сетей)) пакеты есть, ловятся по гармоникам, но как их корректно обработать, адаптер не знает. Обычно если до точки слишком далеко, в строке, ей соответствующей вроде как -1 стоит. Насчёт надписи not associated - это значит, что клиентское устройство включено (Wifi на нетбуке/смартфоне/ещё чём-то подобном), но ни к одной из находящихся в эфире точек доступа оно в данный момент не подключено.

Пост твой - оффтопик. Переноси в течение суток в тему [Wi-Fi, BT] Задай вопрос - получи ответ!, потом отсюда снесу.

buuubliiik
15.05.2013, 03:57
Пост твой - оффтопик. Переноси в течение суток в тему [Wi-Fi, BT] Задай вопрос - получи ответ!, потом отсюда снесу.



А модеры посты переносить не могут?

Мимо крокодил

tesla111
15.05.2013, 04:17
Получается это роутеры вещающие выше 5ггц. На обчном роутере как я понял выше 14 канало не прыгнешь. Что же это за звери вещающие на 108 138 канале, или это улутченный вариант от взлома?

И еще вопросик почти со всеми сетями справился у себя с помошью reaver но вот эта не в какую не дается Lalalai

на первом пине пляшет по кругу, ее взломать нереально и она тщательно защищена от подбора пин не пойму? проценты на нуле хоть 5 часов жди.

вот скрин

http://s51.radikal.ru/i133/1305/1b/a965930e28af.png

funny_kaplan
15.05.2013, 04:34
to tesla111


а на ней точно есть WPS?

tesla111
15.05.2013, 04:35
to tesla111<br/>

а на ней точно есть WPS?



Так вот без понятия. Если его нет, то бесполезно брутить да?

funny_kaplan
15.05.2013, 04:38
Так вот без понятия. Если его нет, то бесполезно брутить да?



Вбей команду:

sudo wash -i mon0 -C

или

sudo wash -i mon0

и увидишь АР с WPS

tesla111
15.05.2013, 04:55
на команду sudo wash -i mon0

выдал

http://s019.radikal.ru/i615/1305/51/ed9e7b6cc86b.png

H3L1X
15.05.2013, 09:34
Ключ -С в команде забыл. По поводу диапазонов - есть несколько диапазонов радиочастот, отведённых для работы устройств WiFi - a,b,g,n. Диапазон а разрабатывался для высокоскоростной передачи данных. На защищённость точки доступа от атак он никак не влияет

Stranger@
22.05.2013, 11:51
Для взлома сетей через WPS пользовался inflatorom в BT, очень удобная вещь, но после смены пароля на одной из точек ,начал вставлять знакомый пин в инфлатор, результат давался через 15-20 сек,но без PSK ключа,пробовал разов десять с разными параметрами ,тогда запустил reaver с параметром reaver -i mon0 -b......... -c.... -p... -N -vv пароль стал выскакивать через каждые 2 запуска, может дело в том ,что в inflatore идут команды без -vv ?

P.S. Кто недавно пользуется reaverom , после сканирования точек на наличие WPS , скопируйте MAC адрес взламываемой точки в Reaver ,закройте окно сканирования и только после этого запускайте reaver , процесс пойдёт намного быстрей и без помех.

thrashches
23.05.2013, 09:53
Ломаю точку с ssid asus уже третий день. Сначала бутил с нуля, дошел до 2000-х. Потом погугил дефолтные пины, на пине 5150 скакнул до 90%, но сейчас уже час гоняет пин 51509989. Вопрос 5150 правильный кусок или нет?

thrashches
23.05.2013, 10:00
может дело в том ,что в inflatore идут команды без -vv ?



Если я правильно читал ман, то -vv это уровень логирования, т.е. reaver будет отображать все что он делает, а когда просто -v он тупо пины, которые подставляет выдает.

dimon654
23.05.2013, 23:53
Ломаю точку с ssid asus уже третий день. Сначала бутил с нуля, дошел до 2000-х. Потом погугил дефолтные пины, на пине 5150 скакнул до 90%, но сейчас уже час гоняет пин 51509989. Вопрос 5150 правильный кусок или нет?



Таже фигня, тут ответа никто не дал.

thrashches
24.05.2013, 00:39
Таже фигня, тут ответа никто не дал.



Сбрутил в итоге . Трое суток ушло. Опытным путем проверил что если указать только первые 4 цифры пина, то прогресс независимо от их правильности скакнет до 90%. Хз в общем как reaver отображает правильность половины пина, по ходу не отображает никак, а только для себя отмечает. Надо попробовать графический вариант скачать и его потыкать, может будет разница.

Кстати странность заметил, раньше кроме пина мне выводился еще и wpa пароль, а теперь только пин выдает. От чего это может зависеть? На уже ломаных точках проверил, раньше работало, да и вроде с параметрами ривера ничего тогда не мудрил, сделал точно как в статье хакера, и отработало тогда. Непонятно в общем...

cassper666
24.05.2013, 18:28
Опытным путем проверил что если указать только первые 4 цифры пина, то прогресс независимо от их правильности скакнет до 90%. Хз в общем как reaver отображает правильность половины пина, по ходу не отображает никак, а только для себя отмечает



Ага....ну да...ну да...как же.

Если первые 4 цифры пина правильные то reaver скакнёт на 90% и пойдут сообщения(пакеты) M5 и M6.

Если же не правильные, то тоже скакнёт на 90%, но М5 и М6 не будет, будут всё те же М4

asdm
17.06.2013, 12:38
после "airmon-ng start wlan0" выдает "found 3 processes could cause trouble" и вы можете их убить,а как?

после команды "airodump-ng mon0" пишет

interface mon0:

ioctl (SIOCGIFINDEX) failed:No such device

а при команде "reaver -i mon0 -b F8:C0:91:17:85:97 -vv" пишет "failed to retrieve a mac adress for interface mon0",может,кто знает как решить эти проблемы? адаптер-atheros ar5007eg wireless network adapter....заранее спасибо

zlo12
17.06.2013, 14:01
после "airmon-ng start wlan0" выдает "found 3 processes could cause trouble" и вы можете их убить,а как?

после команды "airodump-ng mon0" пишет

interface mon0:

ioctl (SIOCGIFINDEX) failed:No such device

а при команде "reaver -i mon0 -b F8:C0:91:17:85:97 -vv" пишет "failed to retrieve a mac adress for interface mon0",может,кто знает как решить эти проблемы? адаптер-atheros ar5007eg wireless network adapter....заранее спасибо



там же всё написано, используй переводчик в конце концов.

1. убивай по pid

2. почитай http://www.aircrack-ng.org/doku.php?id=airmon-ng и всё заработает, где-то косячишь

3. из-под рута попробуй

asdm
18.06.2013, 12:01
там же всё написано, используй переводчик в конце концов.

1. убивай по pid

2. почитай http://www.aircrack-ng.org/doku.php?id=airmon-ng и всё заработает, где-то косячишь

3. из-под рута попробуй



спасибо,но теперь другая проблема-после ввода "reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv",появляется "warning:failed to associate with xx:xx:xx:xx:xx:xx.....",причем иногда эта ошибка появляется после перебора нескольких PINов(дальше перебирать начинает,где то через 10 минут),не знаете из-за чего ?

comporg
18.06.2013, 15:04
спасибо,но теперь другая проблема-после ввода "reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv",появляется "warning:failed to associate with xx:xx:xx:xx:xx:xx.....",причем иногда эта ошибка появляется после перебора нескольких PINов(дальше перебирать начинает,где то через 10 минут),не знаете из-за чего ?



Попробуй команду: "reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -S -vv"

asdm
19.06.2013, 12:50
Попробуй команду: "reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -S -vv"



не помогло ....сигнал,кстати,очень хороший

Klaatu
19.06.2013, 21:13
сигнал,кстати,очень хороший



Это ничего не значит. Ты можешь хорошо слышать сигнал от точки, и думать, что "сигнал,кстати,очень хороший", но ведь wifi - связь двухсторонняя, и для нормальной работы и точка должна тебя тоже слышать хорошо.

Проверить, в принципе, несложно:

aireplay-ng -1 0 -a xx:xx:xx:xx:xx:xx mon0

Если связь более-менее, то хотя бы некоторые попытки должны заканчиваться строкой association successful. Если нет, но хочется поиметь именно эту точку - лучше подумать о направленной антенне

asdm
19.06.2013, 22:23
спасибо за объяснения,но появились подозрения,что wps выключен....wash не видит эту сеть (и не только эту),он просто отображает все сети с включенным wps....получается,сети с выключенным wps он не показывает? или так только у меня?

user100
19.06.2013, 22:29
спасибо за объяснения,но появились подозрения,что wps выключен....wash не видит эту сеть (и не только эту),он просто отображает все сети с включенным wps....получается,сети с выключенным wps он не показывает? или так только у меня?


таки wash и нужен для определения сетей с включенным WPS. Другого он не показывает.

asdm
19.06.2013, 22:47
таки wash и нужен для определения сетей с включенным WPS. Другого он не показывает.



спасибо,я почему то думал,что в столбце "wps locked" при выключенном wps должно быть написано "yes"...

user100
19.06.2013, 23:23
спасибо,я почему то думал,что в столбце "wps locked" при выключенном wps должно быть написано "yes"...



"wps locked" в положении "yes" значит, что на точке в результате перебора пинов врубилась защита и WPS залочен на время (соответственно перебор PIN при этом не возможен ). Точка должна быть либо перезагружена , либо должно пройти какое-то время , чтоб лок вырубился.

biomeh
03.07.2013, 01:43
Подскажите пожалуйста, как заставить Reaver перебирать не с 0000 а с 9999, т.е от большего к меньшему? Нередко попадаются точки (типа зухель кинетик лайт), у них пин имеет вид: 79357333, тяжело перебирать от ноля такое..

ЗЫ: CC:B2:55 (DSL_2640NRU) PIN:76229909 всё еще актуально =))

comporg
03.07.2013, 11:39
... Нередко попадаются точки (типа зухель кинетик лайт), у них пин имеет вид: 79357333, тяжело перебирать от ноля такое..

ЗЫ: CC:B2:55 (DSL_2640NRU) PIN:76229909 всё еще актуально =))



Шняга это всё! Меня когда-то тоже интересовал этот вопрос, но раз ты хочешь ...

1) Выбираешь точку и запускаешь REAVER, только начал проверять второй пин - останавливай.

2) В BackTrack5R3 заходишь в проводник (мой компьютер) usr/local/etc/reaver находишь файл с МАС адресом точки .wps открываешь текстовым редактором (в Windows - блокнот) и удаляй например с 5555-6999. REAVER перескочит на пин 7000 и будет тебе счастье!

У меня как раз была одна точка с пином 7013 очень быстро угадал.

laxe
04.07.2013, 13:39
атакую одну точку,кое-как дошел до 90,90 % и тут началось....reaver начал перебирать один и тот же пин-99985677 (и так уже минут 20),может кто сталкивался с этим?адаптер-tp link tl-wn7200nd....попробовал другую точку,таже хрень,вроде определила первую часть (1234) дошла до 99,99 % и перебирает пин 12349982 (кстати,был мгновенный скачок с 0 до 90 %)

Думал,дело в адаптере,но 2 пароля от других сетей удалось получить (сигнал был,где то -85 )

biomeh
07.07.2013, 15:36
laxe, у меня такое было, когда вводил левый пин через параметр -р. reaver резко перепрыгивал на 90% и зацикливался на одном пине. удали из базы (скопируй куда нибудь) эту точку и попробуй еще раз с нуля. еще так бывает, когда связь плохая, но это видно, если запускаешь reaver с -vv.

laxe
08.07.2013, 17:12
попробуй еще раз с нуля



он опять перепрыгивает

eygen
08.07.2013, 18:35
он опять перепрыгивает


Попробуй зайти по этому пин на станцию,или начни перебор с первых 4-х цифр на останавливаещемся пине - p xxxx (т.е. с ~90 %),или попробуй включить параметр - N - w (или только - w)

comporg
08.07.2013, 23:14
атакую одну точку,кое-как дошел до 90,90 % и тут началось....reaver начал перебирать один и тот же пин-99985677 (и так уже минут 20),может кто сталкивался с этим?адаптер-tp link tl-wn7200nd....попробовал другую точку,таже хрень,вроде определила первую часть (1234) дошла до 99,99 % и перебирает пин 12349982 (кстати,был мгновенный скачок с 0 до 90 %)

Думал,дело в адаптере,но 2 пароля от других сетей удалось получить (сигнал был,где то -85 )



Моё мнение - очень слабый сигнал!

На форуме писали -75 предел. Я точки с сигналом -72 уже не трогаю, скорости почти нет.

Stranger@
15.07.2013, 15:00
Моё мнение - очень слабый сигнал!

На форуме писали -75 предел. Я точки с сигналом -72 уже не трогаю, скорости почти нет.



Бомбил точки с сигналом -85 reaverom ( в среднем уходило 2 дня), и приходится пользоваться иногда такими точками, когда выбора нет.

comporg
15.07.2013, 18:58
Бомбил точки с сигналом -85 reaverom ( в среднем уходило 2 дня), и приходится пользоваться иногда такими точками, когда выбора нет.



Ну и какая скорость?

biomeh
16.07.2013, 02:22
привет!

Если кто сталкивался с точками тп-линк, мак 64:70:02:AB:18:xx, подскажите пожалуйста пин, желательно ппоточнее, на точке врубается блокировка до ребута, сами понимаете, не реально весь диапазон перебрать.

loreno
19.07.2013, 19:24
Тоже тп-линк, около недели перебирал, скорость перебора 1000 пинов за 10 часов, на9998 зациклился, видимо где то перескочил. Может кому попадался мак A0F3C158287E.

comporg
20.07.2013, 11:34
привет!

Если кто сталкивался с точками тп-линк, мак 64:70:02:AB:18:xx, подскажите пожалуйста пин, желательно ппоточнее, на точке врубается блокировка до ребута, сами понимаете, не реально весь диапазон перебрать.



Те точки которые вломил с маком 64:70:02:ХХ:ХХ:ХХ

'78946828'

'70138160'

'20267520'

'38325281'

'52018114'

Пробуй, у меня ещё ни один пин не подошёл. Все точки бомбил с: 12345670

comporg
20.07.2013, 11:40
Тоже тп-линк, около недели перебирал, скорость перебора 1000 пинов за 10 часов, на9998 зациклился, видимо где то перескочил. Может кому попадался мак A0F3C158287E.



Только одну точку вломил с маком: A0:F3:C1:XX:XX:XX

'63124736'

loreno
21.07.2013, 00:56
Спасибо. Не подходит.

lom007
22.07.2013, 04:02
есть точка ну ни как не здаетса после 20ти пинов начинаю получать timeout и больше ни один из m1,m2.. не проскакивает через сутки опять такаяже фигня сигнал норм могу сделать от 45 до 65 в зависимости где поставил комп,бомбил и с mdk3 результата нету изпользывал 1.4 и 1.3 реавер адаптер alfa36h и wl-167g,помогите вот под ето WNR2000 мак- C0:3F:0E:8FD:64 wpa pin,, пины--- 2503,2585,5154,8321,8345,9428не дали результата м5 м6 не праскакивают

zabroda
22.07.2013, 09:48
Здравствуйте, возникла проблема с подбором pin к роутеру от МТС (скорее всего эта модель-ICxETH5670NE),через три pin включаеться блокировка, спустя три минуты снова три pin, перебирал несколько дней,но без результатно. Подскажите какой может быть pin у mac 001FCE5C9E63 ? Существуют ли онлайн генераторы pin по mac адресу?

Diamon Jess
22.07.2013, 14:56
loreno

MAC Address WPS PIN

A0F3C1 9228XXXX

zabroda

http://wpsdb.site40.net/

MAC Address WPS PIN

001FCE 14169809

Diamon Jess
22.07.2013, 15:07
lom007

MAC Address WPS PIN

C03F0E 49945386

C03F0E 45445402

C03F0E 2305XXXX

C03F0E 7349XXXX

C03F0E 63247435

C03F0E 83143632

C03F0E 14516894

C03F0E 09302525

C03F0E 5833XXXX

C03F0E 2503XXXX

C03F0E 41138571

C03F0E 13250003

C03F0E 8345XXXX

C03F0E 2585XXXX

zabroda
22.07.2013, 16:17
http://wpsdb.site40.net/

MAC Address WPS PIN

001FCE 14169809

Спасибо за ссылку, но pin не подошёл к 2-м роутерам с таким mac.

DrumGeroin
11.08.2013, 19:33
loreno

MAC Address WPS PIN

A0F3C1 9228XXXX



Есть точка доступа с mac A0:F3:C1:132:86

Случайно пин-кода нет?

Маршрутизатор: TL-WR941ND

--

Перебрал 9228XXXX - нет результата

PSYDRUGS
15.08.2013, 15:58
Нет известных PIN для MAC F8:C0:91:13:B8:FB или F8:C0:91:13:2D:BA.

На точках AP rate limiting 60 sec, ломать прямым перебором можно вечно.

Yelenka
18.08.2013, 19:13
А кто подскажет - ситуация такая: ввожу команду reaver -i mon0 -b xxxxxxxx -c 8 -a -vv

пишет Warning failed to assosiate with BSSID (ESSID) и так минуты две потом ассосиируется и пробует 01234567 , потом снова минуты 2 Warning failed to assosiate with BSSID (ESSID) и т.д. Так же можно вечность ломать. Сигнал очень хороший где=то 45-50???????? Может я что-то не так указываю????

Klaatu
18.08.2013, 19:39
Сигнал очень хороший где=то 45-50????????



Начни снова перебор reaver`ом, и сразу прервись(это нужно, чтобы выставить карту на нужный канал)

Потом выполни

aireplay-ng -1 5 -o 1 -q 10 -a xxxxxxxx mon0
и посмотри вывод команды секунд за 30. Если все в порядке, и сигнал действительно хороший, то должны постоянно выскакивать вот такие сообщения каждые пять секунд:


Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Association successful :-) (AID: 1)

Сообщения должны быть именно такие, все четыре строчки. Каждые пять секунд. Отпиши, так ли это. Если да - можно будет разбираться дальше.

Yelenka
18.08.2013, 19:53
Начни снова перебор reaver`ом, и сразу прервись(это нужно, чтобы выставить карту на нужный канал)

Потом выполни

aireplay-ng -1 5 -o 1 -q 10 -a xxxxxxxx mon0
и посмотри вывод команды секунд за 30. Если все в порядке, и сигнал действительно хороший, то должны постоянно выскакивать вот такие сообщения каждые пять секунд:


Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Association successful :-) (AID: 1)

Сообщения должны быть именно такие, все четыре строчки. Каждые пять секунд. Отпиши, так ли это. Если да - можно будет разбираться дальше.



Все суперски! Спасибище, все получилось. Только , правда, после того, когда я опцию -А в ривер добавила

Klaatu
18.08.2013, 20:14
Все суперски! Спасибище, все получилось. Только , правда, после того, когда я опцию -А в ривер добавила



Про -A я предполагал написать в следующем сообщении, если бы ассоциация с помощью aireplay-ng проходила нормально.

Интервал ассоциации только увеличь до 15 секунд, будет быстрее перебор идти: aireplay-ng -1 15 -o 1 -q 10 -a xxxxxxxx mon0

Yelenka
18.08.2013, 21:14
Интервал ассоциации только увеличь до 15 секунд, будет быстрее перебор идти: aireplay-ng -1 15 -o 1 -q 10 -a xxxxxxxx mon0



ok спасибо за совет

Yelenka
19.08.2013, 11:11
если бы ассоциация с помощью aireplay-ng проходила нормально.




и вот, получила:-( Ночью airplay прервался, а когда его перезапустила, то получилось:

09:35:38 Sending Authentication Request (Open System) [ACK]

09:35:38 Authentication successful

09:35:38 Sending Association Request [ACK]

09:35:38 Denied (code 12), wrong ESSID or WPA ?

с чем может быть связано????

Klaatu
19.08.2013, 13:14
с чем может быть связано????


Я с таким не сталкивался, поэтому идей пока нет. Разве что стоит попробовать сменить свой mac-адрес, и попробовать снова. Если не получится, то наверное придется ждать перезагрузки точки...

Yelenka
19.08.2013, 13:31
Я с таким не сталкивался,



Сейчас перезапустила весь процесс: просканировала через wash все точки и моей он не видит. Может просто выключили WPS button?

Yelenka
19.08.2013, 13:35
. Если не получится, то наверное придется ждать перезагрузки точки...



А можно насильно через BackTrack перезагрузить точку?

H3L1X
19.08.2013, 13:52
Можете попробовать использовать MDK3. Кратенькая справка по той команде, которая Вам необходима из всего функционала программы - тут: http://forum.antichat.ru/showpost.php?p=3497522&postcount=16

Klaatu
19.08.2013, 14:00
Сейчас перезапустила весь процесс: просканировала через wash все точки и моей он не видит. Может просто выключили WPS button?



Вероятность того, что хозяин точки что-то в этом понимает, конечно есть. Но она очень маленькая Так что скорее всего что-то там зависло просто.



А можно насильно через BackTrack перезагрузить точку?



Нет. Но можно вынудить хозяина точки это сделать. Есть программа mdk3, можешь попробовать, но мне она не очень нравится.

Обычно достаточно связки airodump+aireplay в режиме deauth. Запускаешь airodump, ставишь фильтр на точку. Появляются клиенты - открываешь еще одно окно терминала и там уже натравливаешь на клиента aireplay, чтобы он его постоянно скидывал с точки. Хозяин точки начинает думать, что она зависла, идет и перегружает ее.

Yelenka
19.08.2013, 20:06
Можете попробовать использовать MDK3. Кратенькая справка по той команде, которая Вам необходима из всего функционала программы - тут: http://forum.antichat.ru/showpost.php?p=3497522&postcount=16



Интересно, а сколько клиентов может выдержать ТД - у меня уже 800000 клиентов набежало????

Yelenka
19.08.2013, 20:09
Нет. Но можно вынудить хозяина точки это сделать. Есть программа mdk3, можешь попробовать, но мне она не очень нравится.

Обычно достаточно связки airodump+aireplay в режиме deauth. Запускаешь airodump, ставишь фильтр на точку. Появляются клиенты - открываешь еще одно окно терминала и там уже натравливаешь на клиента aireplay, чтобы он его постоянно скидывал с точки. Хозяин точки начинает думать, что она зависла, идет и перегружает ее.



Идея хорошая, но, как всегда случается, пока нет клиентов. Сижу, жду

H3L1X
19.08.2013, 22:30
Интересно, а сколько клиентов может выдержать ТД - у меня уже 800000 клиентов набежало????


Насколько я понял, программа не всегда адекватно расценивает ответы от точки. То есть, точка может лежать, а MDK её продолжить терроризировать =) Тут только периодически запускать wash и смотреть, не снялся ли локдаун с WPS. Потому что при использовании MDK, насколько я опять же понял, точка глохнет намертво (то есть, сам роутер перестаёт работать, и хозяин ТД её перезапустит, даже если подключен по проводам, а не через WiFi). Но идея с aireplay тоже хороша.

PSYDRUGS
19.08.2013, 23:32
А какой хороший дистрибутив на ваш взгляд для взлома WPS. Пробовал AirSlax 3.2, мне не понравился, кривой, плохо цепляется за точки, автограбление хендшейков глючит, там где RT3070 свободно подключается с уровнем 80-86, AirSlax такие точки отвергает при сканировании, пробовал адаптер на чипсете Atheros AR7015 подключать, вообще цирк, флудит весь экран сообщениями bad beacon, потом процесс зависает. Xiaopan 0.4.6.1 значительно лучше, уверенее соединяется с точкми с лимитом перебора WPS, единственное Minidwep-gtk. зависает при нажатии на отмену при плохом соединении Reaver'a, точнее программу невозможно закрыть, приходится запускать вторую копию и т.д., часто режим мониторинга не подхватывается при загрузке, приходится вынимать и вставлять адаптер в порт USB, и самый главный недостаток, Reaver не сохраняет позицию на которой перебор остановился, борюсь тут с несговорчивой точкой, процесс тормозится на 60 сек, после каждых 2ух попыток, за ночь продвинулся до 6%, а сейчас смотрю опять с нуля пошло при перезагрузке. Или Xiaopan только с виртуальной машины запускать, с флешки он не работает? Посоветуйте, компактный, относительно безглючный дистрибутив, с функционалом сохранения сессий Reaver'a, спасибо. Нашёл интересный автоматизированный скрипт GOYscript WPS в дистрибутиве wifislax.



Насколько я понял, программа не всегда адекватно расценивает ответы от точки. То есть, точка может лежать, а MDK её продолжить терроризировать =) Тут только периодически запускать wash и смотреть, не снялся ли локдаун с WPS. Потому что при использовании MDK, насколько я опять же понял, точка глохнет намертво (то есть, сам роутер перестаёт работать, и хозяин ТД её перезапустит, даже если подключен по проводам, а не через WiFi). Но идея с aireplay тоже хороша.



Тоесть при такой массированной атаки MDK, когда хозяин перезагружает её принудительно, блокировка WPS отключается? А на какое время, до следующей перезагрузки или там лимит времени?

Stranger@
20.08.2013, 14:01
самый главный недостаток, Reaver не сохраняет позицию на которой перебор остановился



(имеется ввиду в Xiaopane)

Открой в Xiaopane XFE ,найдите папку temp--->minidwep , скопируйте эту папку перед выключениеим в папку Home, а в при следуущем запуске скопируйте обратно и сессия продолжится дальше.

PSYDRUGS
22.08.2013, 00:05
(имеется ввиду в Xiaopane)

Открой в Xiaopane XFE ,найдите папку temp--->minidwep , скопируйте эту папку перед выключениеим в папку Home, а в при следуущем запуске скопируйте обратно и сессия продолжится дальше.



Спасибо. Я через XFE с правами root, копирую в корень флешки, после загрузки копирую обратно в папку с программой, жесткие диски монтируются, но на них копирование не работает, мне больше по душе дистрибутив на основе Xiaopan, называется: Aby$m-OS Beta-0.003, правда Minidwep в нём тоже виснет, когда обрываешь работу Reaver, видимо он не может найти AP и подключится, Kill тоже ни фига не работает.

Yelenka
22.08.2013, 13:44
После долгих мучений , удалось получить WPS пин. Правда ривер на выходе выдает такую картинку:

+ Received M7 message

+ Sending WSC Nack

+ Sending WSC Nack

+ Pin cracked in 1202 sec

+ WPS Pin "xxxxxxxx"

При этом ассоциация с точкой осуществлялась через airplay-ng.

Тк reaver не выводит ни ESSID ни WPA key , то я пыталась прогнать этот пин еще несколько раз, чтобы он в итоге выдал WPA key, но как только я повторно запускаю reaver с указанием этого самого пин кода (опция -р хххххххх), то в роутере зависает кнопка WPS и AP уже не вещает в эфире в течении нескольких часов, что у нее есть WPS . Это можно как-то обойти WPS вроде бы правильный : проверяла 3 раза с 0. Попытка была зайти через сам пин с помощью программы QSS - не пускает и опять блокирует WPS. Может кто из знающих объяснит, что там происходит на этой ТД?

-EO-
22.08.2013, 18:05
Начни снова перебор reaver`ом, и сразу прервись(это нужно, чтобы выставить карту на нужный канал)

Потом выполни

aireplay-ng -1 5 -o 1 -q 10 -a xxxxxxxx mon0
и посмотри вывод команды секунд за 30. Если все в порядке, и сигнал действительно хороший, то должны постоянно выскакивать вот такие сообщения каждые пять секунд:


Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Association successful :-) (AID: 1)

Сообщения должны быть именно такие, все четыре строчки. Каждые пять секунд. Отпиши, так ли это. Если да - можно будет разбираться дальше.



Подскажите, а что делать если не срабатывает aireplay???

04:06:59 Sending Authentication Request (Open System)

Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.

* Check that the BSSID (-a option) is correct.

* Try to change the number of packets (-o option).

* The driver/card doesn't support injection.

* This attack sometimes fails against some APs.

* The card is not on the same channel as the AP.

* You're too far from the AP. Get closer, or lower

the transmit rate.

MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver

Klaatu
22.08.2013, 19:06
MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver



Если на точке включен WPS, то ассоциация должна получаться(при отключенном мак-фильтре). Если ни одна из причин не подходит, то все-таки остается последняя причина - сигнал Тот уровень, который ты видишь (60-65) - это уровень слышимости точки твоей картой. Но из этой цифры нельзя понять, слышит ли тебя точка. И, судя по всему, если ассоциация не получается, то она тебя не слышит, или же слышит, но очень-очень плохо. Попробуй добыть валидный хендшейк с такой точки - должны также возникнуть сложности, что и подтвердит мои догадки.

Если все подтвердится, то нужно попробовать "сменить диспозицию" Менять до тех пор, пока ассоциация не начнет получаться, хотя бы через раз. А как начнет получаться, так и ривер заработает.

Вообще говоря, схему "ассоциация aireplay+reaver -A" стоит использовать исключительно в случае, если глючит именно reaver(как описано в посте #611). Во всех остальных случаях это сильно замедлит перебор.

Klaatu
22.08.2013, 19:15
объяснит, что там происходит на этой ТД?



Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал

В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p

Также можно попробовать предыдущую версию ривера 1.3

Yelenka
22.08.2013, 19:17
Подскажите, а что делать если не срабатывает aireplay???

04:06:59 Sending Authentication Request (Open System)

Attack was unsuccessful. Possible reasons:

* Perhaps MAC address filtering is enabled.

* Check that the BSSID (-a option) is correct.

* Try to change the number of packets (-o option).

* The driver/card doesn't support injection.

* This attack sometimes fails against some APs.

* The card is not on the same channel as the AP.

* You're too far from the AP. Get closer, or lower

the transmit rate.

MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver



Может далеко от точки находишься. Попробуй найти положение поближе

Yelenka
22.08.2013, 19:24
Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал

В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p

Также можно попробовать предыдущую версию ривера 1.3



А я научилась с этим бубном плясать Мерсибо за совет

PSYDRUGS
23.08.2013, 01:09
Спасибо участникам ветки подбора паролей, которые помогли расшифровать хендшейк, узнал WPS PIN для роутеров маски: F8:C0:91, он 99956042, ломал бы бесконечность учитывая что они лочат сессию на 60 сек, после 2ух попыток. Роутеры оказались UPVEL UR-315BN, редкостное дерьмо в плане настроек, как и брендировавший их провайдер. PIN 100% подходит к дефолтным конфигурациям, подключился к ещё 3 точкам в округе. Для тех у кого адаптер TP-LINK 7200ND, ставьте драйвер от альфы AWUS036NH, он намного информативнее и удобнее для подключения по WPS, чем последний от Ralink, из минусов он более старый и показывает меньший уровень сигнала, но отвечает запросам продвинутых пользователей.

kes228
24.08.2013, 14:26
Спасибо участникам ветки подбора паролей, которые помогли расшифровать хендшейк, узнал WPS PIN для роутеров маски: F8:C0:91, он 99956042, ломал бы бесконечность учитывая что они лочат сессию на 60 сек, после 2ух попыток. Роутеры оказались UPVEL UR-315BN, редкостное дерьмо в плане настроек, как и брендировавший их провайдер. PIN 100% подходит к дефолтным конфигурациям, подключился к ещё 3 точкам в округе. Для тех у кого адаптер TP-LINK 7200ND, ставьте драйвер от альфы AWUS036NH, он намного информативнее и удобнее для подключения по WPS, чем последний от Ralink, из минусов он более старый и показывает меньший уровень сигнала, но отвечает запросам продвинутых пользователей.



Спасибо помог. Пин подошел надо в базу добавить)

Спасибо тебе

user100
25.08.2013, 18:24
Bully

Народ, кто нибудь уже опробовал новую программу для брута WPS ? Программка называется "Bully" и разработчики уверяют что она более продвинутая, работает лучше и быстрее чем reaver.

Кому интересно программа есть здесь: https://code.google.com/p/bully/downloads/list

Лично я ставил ее в Kali через:

apt-get install bully

На первый взгляд вроде быстрее пины перебирает...ну еще их рандомом пробует, а не по порядку. Программа показывает общее время до конца атаки. Хотелось бы почитать мнения тех кто уже пользовался Bully.

Скрин Bully в действии:

http://s4.uploads.ru/t/zv2y4.png

Yelenka
25.08.2013, 22:20
Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал

В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p

Также можно попробовать предыдущую версию ривера 1.3



Да, не отпостилась Все получилось: действительно использовала reaver 1.4 внесла полученный пин и сразу хоп, и все прекрасно Так что отдельное СПАСИБО

bob87
29.08.2013, 20:59
Как узнать пин этой модели DIR_300NRUB5?



Версия прошивки: 1.2.94

Время сборки: Wed Jun 8 11:01:05 MSD 2011



Зашел в админку, не нашел пин ключа. Не охота reaver подбирать, если сменять пароль.

http://i053.radikal.ru/1308/a9/36638ae5cef8t.jpg

user100
29.08.2013, 21:42
Как узнать пин этой модели DIR_300NRUB5?

Зашел в админку, не нашел пин ключа. Не охота reaver подбирать, если сменять пароль.

http://i053.radikal.ru/1308/a9/36638ae5cef8t.jpg


Зайди во вкладку "Система" . найди там что-то типа "Save Settings To Local Hard Drive/Сохранить настройки системы на жесткий диск". Когда сохранишь конфиг - файл себе на винт, открой его в текстовом редакторе и ищи строку wps_pin= 00000000

Там и узришь пин от этого роутера.

Diamon Jess
29.08.2013, 21:57
На скока припоминаю-на некоторых точках при смене пороля вступает следующий закон-смена pin кода...но к дешевым моделяи этт на счастье этт не соотнотсится..

P.S/ не ВСЕГДА СРАБАТЫВАЕТ данный метод...кажись линксасы данной херней больны...

bob87
29.08.2013, 23:12
Зайди во вкладку "Система" . найди там что-то типа "Save Settings To Local Hard Drive/Сохранить настройки системы на жесткий диск". Когда сохранишь конфиг - файл себе на винт, открой его в текстовом редакторе и ищи строку wps_pin= 00000000

Там и узришь пин от этого роутера.



Сделал по совету, настройки сохранились в файл DIR_300NRUB5_1.2.94_2000.01.08.05.46.10_config.tar .gz. Открыл ВинРаром, пять файлов (3g, config.json, dsa_passwd, group, passwd). Все просмотрел текстовым редактором, ничего с wps не увидел, также искал восьмизначное число, нет.

Lazy
30.08.2013, 21:36
Подскажите есть база с дефолтными пинами для разных моделей роутеров ?

Гугл по запросу wps pin list выдает какую-то хрень то на китайском , то на испанском .

user100
30.08.2013, 21:46
Подскажите есть база с дефолтными пинами для разных моделей роутеров ?

Гугл по запросу wps pin list выдает какую-то хрень то на китайском , то на испанском .



Вот же оно, и таки да , на испанском:

http://wpsdb.site40.net/buscar.html

MAC вводи первые 6 цифр без двоеточий.

Lazy
30.08.2013, 23:04
О спасибо . Я до этого вводил с : и оно не работало .

lastnett
31.08.2013, 11:19
Может кто подскажет пин от мака 3C:19:7D:



так и не нашел???

Timik
06.09.2013, 00:14
Возможно всего лишь предположение, но несколько дней безуспешно пытался заставить работать reaver, пины не подбирало в основном всегда WPS transaction failed (code: 0x03).

Понадобилось удалить network-manager и поставить wicd. Случайно попробовал снова reaver на тех точках на которых подбор не шел все заработало. Может случайность а может и нет.

на всякий случай дистрибутив Kali, адаптер tp link 7200 nd

vitaliy_n73
06.09.2013, 01:35
Reaver подскажите что не так делаю,не могу взломать сеть!

Доброго времени суток уважаемые!

Пытался взломать свою домашнюю сеть,роутер asus RT-N10E, wps есть, взламывать пытался с BT5r3, адаптер TP-LINK WN722N.

Скачал reaver,установил,включил адаптер,брут запустил вот такой командой "-i mon0 -b x:x:x:x:x:x -vv --dh-small",

брут работал около 9 часов,прогнало до 90 процентов,потом выдало такую строчку:

"Quitting after 11000 crack attemps

Failed to recover WPA key"

вот на этом и закончилось все,подскажите почему так?пин не менял никто никогда,роутер как покупал об этом еще и представления не имел!Что не так делал,в чем проблема,за вопрос прошу сильно не пинать в этом деле новичек,так что отнеситесь пожалуйста с пониманием,буду очень признателен за любую помощь и совет!

comporg
06.09.2013, 02:56
Доброго времени суток уважаемые!

Пытался взломать свою домашнюю сеть,роутер asus RT-N10E, wps есть, взламывать пытался с BT5r3, адаптер TP-LINK WN722N.

Скачал reaver,установил,включил адаптер,брут запустил вот такой командой "-i mon0 -b x:x:x:x:x:x -vv --dh-small",

брут работал около 9 часов,прогнало до 90 процентов,потом выдало такую строчку:

"Quitting after 11000 crack attemps

Failed to recover WPA key"

вот на этом и закончилось все,подскажите почему так?пин не менял никто никогда,роутер как покупал об этом еще и представления не имел!Что не так делал,в чем проблема,за вопрос прошу сильно не пинать в этом деле новичек,так что отнеситесь пожалуйста с пониманием,буду очень признателен за любую помощь и совет!



https://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers

H3L1X
06.09.2013, 03:03
https://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers



И что далее? Намекаете на список совместимых чипов? Так, если верить гуглу, 772N собран на чипе 9271, соответственно, серия 9к-драйверов от Atheros поддерживается. К тому же, если перебор прошёл полностью (все 11000 возможных комбинаций были пройдены), то свисток отработал как надо, и дело в чём-то другом.

vitaliy_n73
06.09.2013, 03:04
https://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers



Ссори, но я в инглише не особо силен,я так понял драйвера надо было скачать на мой адаптер,или вы хотели сказать что моя карта не подходит для этой цели?

vitaliy_n73
06.09.2013, 03:09
И что далее? Намекаете на список совместимых чипов? Так, если верить гуглу, 772N собран на чипе 9271, соответственно, серия 9к-драйверов от Atheros поддерживается. К тому же, если перебор прошёл полностью (все 11000 возможных комбинаций были пройдены), то свисток отработал как надо, и дело в чём-то другом.



В этой теме я читал что мой адаптер работает на ура !)

но вот в чем проблема не пойму!если пин не менялся то за 11000 комбинаций он полюбому должен был подойти,я правильно понимаю?

elepol61
06.09.2013, 04:46
запустил вот такой командой "-i mon0 -b x:x:x:x:x:x -vv --dh-small",



- проверь ещё раз wps включён или нет: ''wash -i mon0''

- пробуй без ''--dh-small''

- если сеть твоя значит знаешь пин? вставь и посмотри выдаст ли ключ ''-i mon0 -b x:x:x:x:x:x -p твой пин -v''

- попробуй на другой сборке: Wifiway, Wifislax, Beini...

comporg
06.09.2013, 10:00
Доброго времени суток уважаемые!

Пытался взломать свою домашнюю сеть,роутер asus RT-N10E, wps есть, взламывать пытался с BT5r3, адаптер TP-LINK WN722N.

Скачал reaver,установил,включил адаптер,брут запустил вот такой командой "-i mon0 -b x:x:x:x:x:x -vv --dh-small",

брут работал около 9 часов,прогнало до 90 процентов,потом выдало такую строчку:

"Quitting after 11000 crack attemps

Failed to recover WPA key"

вот на этом и закончилось все,подскажите почему так?пин не менял никто никогда,роутер как покупал об этом еще и представления не имел!Что не так делал,в чем проблема,за вопрос прошу сильно не пинать в этом деле новичек,так что отнеситесь пожалуйста с пониманием,буду очень признателен за любую помощь и совет!



тогда пробуй команду:

reaver -i mon0 -b x:x:x:x:x:x -a -vv -S -L -N -c (ch)

Stranger@
06.09.2013, 12:00
- проверь ещё раз wps включён или нет: ''wash -i mon0''



Правильно проверять наличие WPS командой :

wash -i mon0 -C , а то без добавления -C часто не показывает наличие WPS.

СЕРЖ32
11.09.2013, 18:49
а как в BackTrack 5 R3 установить новые дрова?я имею ввиду,как они вообще в BackTrack 5 R3 устанавливаются?Ну скачал дрова,дальше что?скопировать на флеху,где находится BackTrack 5 R3?или как?т.е какова схема установки дров?а то у меня AWUS036HN и когда пишу команду wash,то никаких точек не видит и ошибки пишет.....

comporg
11.09.2013, 19:26
а как в BackTrack 5 R3 установить новые дрова?я имею ввиду,как они вообще в BackTrack 5 R3 устанавливаются?Ну скачал дрова,дальше что?скопировать на флеху,где находится BackTrack 5 R3?или как?т.е какова схема установки дров?а то у меня AWUS036HN и когда пишу команду wash,то никаких точек не видит и ошибки пишет.....



На твою карточку дрова уже есть, если я не ошибаюсь он на чипсете RT 3070.

Ты сначала должен ввести команду: airmon-ng start wlan1 (wlan0) переводит карту в режим мониторинга.

А вообще лучше зайди на Youtube.com и там пошаговые инструкции.

СЕРЖ32
11.09.2013, 23:25
На твою карточку дрова уже есть, если я не ошибаюсь он на чипсете RT 3070.

Ты сначала должен ввести команду: airmon-ng start wlan1 (wlan0) переводит карту в режим мониторинга.

А вообще лучше зайди на Youtube.com и там пошаговые инструкции.



та не,я знаю что есть,знаю как переводить в режим мониторинга....Просто когда задаю команду wash,сети не отображаются.....а на wifi ноута всё отображается....

Stranger@
12.09.2013, 14:36
та не,я знаю что есть,знаю как переводить в режим мониторинга....Просто когда задаю команду wash,сети не отображаются.....а на wifi ноута всё отображается....



Передерни USB шнур и заработает,такое бывает с внешним адаптером.

СЕРЖ32
12.09.2013, 18:25
Передерни USB шнур и заработает,такое бывает с внешним адаптером.



та не.....всё нормально....я тут ветку перечитал,у людей такие же проблемы были....просто -С ещё прописать нужно.....а я то этого не делал...

СЕРЖ32
16.09.2013, 19:08
да....вот ещё некоторые вопросы интересуют:неужели успех взлома,напрямую зависит от дальности точки,т.е точка конкретно у соседа за стеной стоять должна?потому что непонятно,вот просто в винде,видно несколько точек,с 4 палочками из 5,сигнал хороший,переходящий в отличный......а в BT5 эти же точки с сигналом -68,-80...т.е ужасный сигнал,соответственно ниакого перебора пинов не происходит,пишет,что нет асоциации с точкой....Но как так тогда может быть,винда то показывает приемлимый сигнал.....Т.е видимо ломаются точки,именно за стенкой у соседа,где сигнал будет -30,-50....как то так.Вот у кого на каком сигнале взламывалось?Видимо выше -50 и браться не стоит.....

comporg
16.09.2013, 22:54
да....вот ещё некоторые вопросы интересуют:неужели успех взлома,напрямую зависит от дальности точки,т.е точка конкретно у соседа за стеной стоять должна?потому что непонятно,вот просто в винде,видно несколько точек,с 4 палочками из 5,сигнал хороший,переходящий в отличный......а в BT5 эти же точки с сигналом -68,-80...т.е ужасный сигнал,соответственно ниакого перебора пинов не происходит,пишет,что нет асоциации с точкой....Но как так тогда может быть,винда то показывает приемлимый сигнал.....Т.е видимо ломаются точки,именно за стенкой у соседа,где сигнал будет -30,-50....как то так.Вот у кого на каком сигнале взламывалось?Видимо выше -50 и браться не стоит.....



У меня TP-Link 7200 тоже на чипсете RT 3070, был сигнал -89 и он делал перебор пинов. А на Windows 7 x64 я этой точки не видел.

Конечно, чем ближе точка тем больше +++....... ещё зависит от качества сигнала (RXQ), ну и ещё какое оборудование на той стороне (dir-300 или TP-Link 841nd) тоже играет роль. Металлическая арматура мешает сигналу.

СЕРЖ32
17.09.2013, 00:05
comporg

так а прикол в чём,ломать такую точку......-89 это уже не сигнал....даже если взломаешь,толку......то не инет будет,а что попало.....Ломать нужно точки,от -0(хотя такое не бывает)до -50,тогда качество связи будет,а -90 и не соединится наверняка....

comporg
17.09.2013, 10:58
comporg

так а прикол в чём,ломать такую точку......-89 это уже не сигнал....даже если взломаешь,толку......то не инет будет,а что попало.....Ломать нужно точки,от -0(хотя такое не бывает)до -50,тогда качество связи будет,а -90 и не соединится наверняка....



Уже нечего ломать, чисто спортивный интерес.

СЕРЖ32
17.09.2013, 11:05
comporg

не,ну а вообще...такие же точки нет смысла ломать?у которых -80 например,это же слабый сигнал.....в инете невозможно даже будет работать....

Stranger@
17.09.2013, 12:07
Для проверки сигнала точек в Windows есть неплохая утилита

Wireless Mon Professional

http://s017.radikal.ru/i426/1309/12/84bdaf786eda.png

Пользуюсь интернетом от точек с сигналом до -75dBm.

СЕРЖ32
17.09.2013, 15:56
Для проверки сигнала точек в Windows есть неплохая утилита

Wireless Mon Professional

http://s017.radikal.ru/i426/1309/12/84bdaf786eda.png

Пользуюсь интернетом от точек с сигналом до -75dBm.



и как?реально это же ужасный сигнал,как можно пользоваться инетом при таком сигнале??Ну может и можно,только на таком сигнале скорость наверное будет 1 Мбитс,а то и меньше......реально долеко точка,или помехи огромные....На мой взгляд,до -50,это хорошие точки,в идеале -0

Stranger@
17.09.2013, 16:36
и как?реально это же ужасный сигнал,как можно пользоваться инетом при таком сигнале??Ну может и можно,только на таком сигнале скорость наверное будет 1 Мбитс,а то и меньше......реально долеко точка,или помехи огромные....На мой взгляд,до -50,это хорошие точки,в идеале -0


Не всегда есть возможность нормального выбора точки с хорошим сигналом.

comporg
17.09.2013, 17:52
Не всегда есть возможность нормального выбора точки с хорошим сигналом.



Ещё надо учитывать, какой карточкой пользуешься? У меня без внешней антенны, так он ловит всего три точки.

4pips
17.09.2013, 19:15
Привет участникам состязаний.

Заинтересовался этим вопросом. Не знаю как у других, а у меня именно интерес исследователя, а не поиск сомнительной халявы.

Попробовал LiveCD ВТ5R3 Black Hat и wifislax4.4 на стареньком ноутбуке с модулем Intel 2200BG. Драйвер ipw2200 у wifislax подхватывал модуль через раз и называл его eth0, и то, если при загрузке сначала зайти в БИОС. При этом индикатор мигал, а не горел постоянно. И вроде бы модуль всё делал, но непонятки были и об уверенной работе говорить не приходилось. BT5R3 вообще не подхватывал.

Вспомнил, что у меня есть TabletPC Q1 от Самсунг. Это довольно забавное изделие с Tablet Windows XP. Именно увидев его в Apple решили всем показать, что нужно делать и выпустили iPad. Но в этом прототипе планшета есть модуль от Atheros (ath5k). Воткнул загрузочную флешку с wifislax и… там такой маленький и необычный монитор, что удалось запустить лишь консольную версию. Я впервые смотрю на Linux, но мне понравились комментарии системы типа “PCI system error (SERR) for reason b1 on CPU 0. Dazed and confused, but trying to continue…”

Понимая, что главным в процессе является wi-fi модуль, выбрал оппонента для состязания и запустил reaver в консоли. Показав, что сигнал слабый (-76-72) модуль принялся за работу. Примерно раз в 25-35 минут процесс останавливался “Failed to re-initialize interface mon0. Segmentation fault”приходилось делать airmon-ng stop mon0, потом airmon-ng start wlan0 и снова запускать reaver. Регулируя задержки запросов и паузы на завершающей стадии, через 10 часов получил на cc:5d:4e:fb:40:e2 – 64661469 и пароль. Сходил и познакомился с ZyXel Keenetic Giga, который ни разу не забанил меня за подбор и допустил к себе с ip, который я у него попросил, хотя в настройках у него сказано выдавать ip лишь из узкого диапазона, в который я не попал.

В этой теме уже говорили о том, что вторая половина mac-адреса в hex иногда коррелирует с десятичным pin устройства. Вот и у меня fb40e2 -> 16466146. Получается, что вести статистику может быть полезно, вот только почему-то уделяют внимание первой части mac адреса, которая и так уже задействована для привязки к производителю, а вторую отсекают, а она бывает интересной. Но актуальность этого уже уходит. Например TP-Link WA-901ND позволяет менять у него пин.

4pips
17.09.2013, 19:50
В сообщениях #634 и #635 уже упоминалось, что многим устройствам c начальными F8:C0:91 походит пин 99956042. У меня это самый сильный источник, причем ssid у него – название провайдера, работающего «какнадо». Видимо это модем. Клиентов у точки не видел ни разу, wps нет, а работает он круглосуточно. Как можно попробовать этот пин? Мне кажется, что устройство у одинокой женщины, которой «впарили» цифровое ТВ, а она вообще там не живет и бывает очень редко. Так что вариант входа, приводящего к изменениям настроек, никому неудобств не создаст, а потом их можно будет поправить.

Klaatu
17.09.2013, 20:42
В этой теме уже говорили о том, что вторая половина mac-адреса в hex иногда коррелирует с десятичным pin устройства. Вот и у меня fb40e2 -> 16466146.



Ничего себе коррелирует!

Да у тебя вообще весь пин по второй части мака вычисляется. Отборось последнюю цифру пина - контрольную сумму(вычисляется по первым семи) - и вот тебе пин. Интересное наблюдение!

PS Проверил сейчас -и действительно! Есть в пассиве один зюхель - все сходится - вторая часть мака=пин. Ну жгут же собаки, а!

Klaatu
17.09.2013, 21:02
Как можно попробовать этот пин?.



Ривер с параметром -p ТВОЙ_ПИН запусти. Если пин верный - ривер должен остановиться.

4pips
17.09.2013, 23:26
Уже запускал reaver с пином – не контачит, да и не должен, т.к. нет там wps.

Достучался еще до одного ZyXEL, но модель не Keenetic судя по стартовой странице, а дальше пароль. Так вот у него никакой корреляции. 50:67:а0:с8:2b:5с – 32600087. У человека оказался пароль на wi-fi из 22-х цифр и одной буквы – привет словарям.

Приобрел модуль alfa awus036h. Источники с силой -75 стали показываться примерно как -60. Хорошая к нему утилита под разные Windows – много информации показывает, для Linux как родной. Ничего еще с ним не открыл, а вот два конфуза уже было. Стучался к точке, дошел до конца, все перебрал и не нашел пина! У другого сразу на 1234 скачок на 90%, но потом опять до конца и опять не нашел пина. Более того, заходил на точку с разных комбинаций впрямую и с помощью подстановки в лог разных значений – почти сразу прыжок на 90% (на разных комбинациях) и опять ничего. Оба раза судя по mac адресу были TRENDnet. Либо они такие хитрые, либо модуль не видит разницы в ответах.

Klaatu
18.09.2013, 01:06
Уже запускал reaver с пином – не контачит, да и не должен, т.к. нет там wps.



Как же ты на него по пину заходить-то собирался?



Достучался еще до одного ZyXEL, но модель не Keenetic судя по стартовой странице, а дальше пароль. Так вот у него никакой корреляции. 50:67:а0:с8:2b:5с – 32600087.



Ну, понятное дело, что это будет работать не всегда и не везде. Но между тем, я обнаружил еще один зюхель, где это работает. Модель, к сожалению, сейчас посмотреть не могу, т.к. давно это было. Но фишка работает, и это факт. Эх, руки бы им там всем повыдергивать в этом зюхеле...вроде ж солидная контора была.



У человека оказался пароль на wi-fi из 22-х цифр и одной буквы – привет словарям.



Ну, словари - это всегда лотерея



TRENDnet. Либо они такие хитрые, либо модуль не видит разницы в ответах.



Модуль тут точно ни причем. Я конкретно с таким производителем не сталкивался, по крайней мере, на память ничего не приходит. Может быть действительно защиту так прописали, кто знает? Попробуй перебор на этих точках с помощью программы bully - это аналог reaver. В bt ее кажется нет, но очень просто собирается из исходников. Зато точно помню, что была она в сборке kali linux.

4pips
18.09.2013, 01:50
Обсуждали тут, что можно без пароля попробовать попроситься с пином через утилиту QSS for Wireless, но наверно модуль нужно иметь TP-Link и точка наверно должна уметь принимать по пину. А вообще хотел узнать у людей, которые сталкивались с устройствами с F8:C0:91 в начале, чем всё закончилось. Одному вроде бы помогли с паролем (откуда собственно и пин), потом он как-то к другим таким же подключался, а еще один сказал, что помогло ему знание пина. Вот и хочется узнать детали.

Klaatu
18.09.2013, 02:20
Обсуждали тут, что можно без пароля попробовать попроситься с пином через утилиту QSS for Wireless, но наверно модуль нужно иметь TP-Link и точка наверно должна уметь принимать по пину.



По пину можно подключаться, если включен WPS на точке. Tp-link иметь не обязательно, зато обязательно знать верный пин Это бывает нужно в случае, если reaver не может получить от точки пароль. Бывают такие точки. Перебор заканчивается, ривер пишет, что пин подобран, а пароля - нет. Вернее, вместо него показывается 64-значная буквенно-цифровая абракадабра. В этом случае единственный способ подключиться - через пин. Но на точке при этом слетают настройки SSID и пароля.

PSYDRUGS
18.09.2013, 02:20
Да действительно этот PIN подходит ко всем роутерам UPVEL UR-315BN, не только с MAC F8:C0:91, но и с D4:BF:7F, разумеется на этих точках должен быть включен QSS, в этом случае можно подключаемся используя PIN, WPA ключ не нужен, его потом можно посмотреть в настройках роутера 192.168.199.1. Вчера с помощью Goyscript-Wps из WifiSlax подобрал с первой попытки PIN к роутеру ZyXEL Keenetic Lite II, для MAC EC:43:F6 такой 35737841 (он был в базе данных скрипта), исщу дефолтные PIN для MAC F8:1A:67. Никому не попадался такой?

СЕРЖ32
18.09.2013, 15:01
скажите,у кого какой сигнал до точки,до точек?лично я даже не берусь за точки,у которых -60 и более....ну смысл какой,это хреновый сигнал,и скорость инета ужасная будет и тд......на мой взгляд очень близкие точки взламывать нужно,например -30,вот это супер.....и взламывается быстро и сигнал отличный,и скорость инета будет и тд...

Stranger@
18.09.2013, 16:44
Прежде, чем взломать точку, можно узнать ,а стоит ли? В новой версией CommView for WiFi 7.0.743 при сканировании точек , можно узнать и максимальную скорость интернета каждой точки.

4pips
18.09.2013, 16:58
Интерес исследователя (а не поиск халявы) выдвигает гипотезу: если видите точку с начальными CC:5D:4E, то берите вторую половину и переводите ее из hex в dec. Если получаете 7 цифр, то это и есть 7 цифр пина без последней цифры. Пробуйте запустить reaver с параметром -р 7цифр или восемь цифр, последняя любая. Проверено уже на четырех точках.

Если из hex в dec получаете 8 цифр (первая всегда будет 1), то у меня получилось угадать пин отбросив именно первую единицу: FB:40:E2 - > (1)_6466146(9). Таких точек больше не встретил, но шансы на удачу хорошие.

СЕРЖ32
18.09.2013, 18:58
Прежде, чем взломать точку, можно узнать ,а стоит ли? В новой версией CommView for WiFi 7.0.743 при сканировании точек , можно узнать и максимальную скорость интернета каждой точки.



та не....это видно,какую максимальную скорость поддерживает точка,но так тариф у человека может быть какой угодно,это же не видно например точка 300мбитс поддерживает,а у чела тариф 10 мбитс....это же не показывает

comporg
18.09.2013, 22:26
Интерес исследователя (а не поиск халявы) выдвигает гипотезу: если видите точку с начальными CC:5D:4E, то берете вторую половину и переводите ее из hex в dec. Если получаете 7 цифр, то это и есть 7 цифр пина без последней цифры. Пробуйте запустить reaver с параметром -р 7цифр или восемь цифр, последняя любая. Проверено уже на четырех точках.

Если из hex в dec получаете 8 цифр (первая всегда будет 1), то у меня получилось угадать пин отбросив именно первую единицу: FB:40:E2 - > (1)_6466146(9). Таких точек больше не встретил, но шансы на удачу хорошие.



А чем ты переводишь вторую половину - из hex в dec.

4pips
18.09.2013, 22:40
А чем ты переводишь вторую половину - из hex в dec.



Открываю в Win7 калькулятор, выбираю Вид Программист, выбираю режим Hex, ввожу число, потом выбираю режим Dec и вижу результат.

P.S. Спасибо форумчанину PSYDRUGS - дважды подошел пин, причем на разные начала mac-адреса. Однозначно + репутация.

А на F8:1A:67 видел только один вариант - 34194614.

comporg
19.09.2013, 02:37
Открываю в Win7 калькулятор, выбираю Вид Программист, выбираю режим Hex, ввожу число, потом выбираю режим Dec и вижу результат.

P.S. Спасибо форумчанину PSYDRUGS - дважды подошел пин, причем на разные начала mac-адреса. Однозначно + репутация.

А на F8:1A:67 видел только один вариант - 34194614.



Не знаю как у тебя, а у меня 30 вскрытых точек WPA - и ни к одной (твой метод) не подошёл.

4pips
19.09.2013, 02:45
Не знаю как у тебя, а у меня 30 вскрытых точек WPA - и ни к одной (твой метод) не подошёл.



А я еще зашёл на две, причем на одну с отбросом единицы в начале. Так что у меня 5 и 2 успешных с началом в мак-адресе CC:5D:4E.

СЕРЖ32
19.09.2013, 11:06
Пипец!где это вы так живёте,что по 30 точек видите и тд....да ещё и wps все....и что,у всех точек сигнал отличный?или просто вскрывать ради прикола?

СЕРЖ32
19.09.2013, 19:11
кстати,за какие точки вы,как говориться,берётесь?Реальн о находит много точек с wps,но так сигналы же разные,много слабых....думаю и начинать не стоит,потом качество инета никакое будет,если откроете.....Так вот,за какие вы берётесь,с каким сигналом?

4pips
19.09.2013, 23:24
Чтобы нормально пользоваться, конечно, нужно подключаться к близким соседям. Но есть еще интерес исследователя. Вот предположил я, что ZyXEL своим моделям серии Keenetic Giga присваивает пины путем перевода второй части мак-адреса из hex в dec, и мне очень захотелось проверить свое предположение. Мощный модуль от Альфы выдал мне полтора экрана точек с wps. Я выбрал все с началом CC:5D:4E (их оказаолось 8) и проверил. Два раза отбрасывал 1 в начале восмизначного варианта и 6 раз подошел полученный семизначный, т.е. пока гипотеза работает. Сигналы были от -60 до -80, но проверить предположение вполне хватило, тем более это буквально минутное дело. Конечно, стучаться в слабую точку часами, тем более в поисках халявы, смысла нет.

comporg
20.09.2013, 00:00
Пипец!где это вы так живёте,что по 30 точек видите и тд....да ещё и wps все....и что,у всех точек сигнал отличный?или просто вскрывать ради прикола?



Киев, сигнал хороший у четырёх точек, а всё остальное как ты сказал ....



кстати,за какие точки вы,как говориться,берётесь?Реальн о находит много точек с wps,но так сигналы же разные,много слабых....думаю и начинать не стоит,потом качество инета никакое будет,если откроете.....Так вот,за какие вы берётесь,с каким сигналом?



За те, какие встроенная карточка видит.

СЕРЖ32
20.09.2013, 11:15
А....ну Киев,тогда понятно....А я считаю,что нужно браться за точки,у которых сигнал не более -60...лучше конечно например -30(это я такую открыл)т.е близкую к -0,вот то супер,а открывать какие то дальние точки это бред.....там скорость в лучшем случае будет 1мбитс,если не хуже.....Просто ради спортивного интереса?та ну нафиг......

СЕРЖ32
20.09.2013, 11:17
ну....то понятно,что если встроеная видит,то уже близкая точка,но хорошо,если на этих точках wps будет включен.....

comporg
20.09.2013, 12:46
ну....то понятно,что если встроеная видит,то уже близкая точка,но хорошо,если на этих точках wps будет включен.....



На трёх был включён, на четвёртой хендшейк поймал. И на этом форуме мне помогли пароль подобрать, за что им ОГРОМНОЕ ШПАСИБО. Потом зашёл на роутер и включил WPS, а тот до сих пор не отключил WPS.

4pips
20.09.2013, 14:33
Запустил wifislax в консольном режиме. Какой командой вызвать Xfce desktop и потом какой командой его закрыть? Или может там есть пункт в меню, чтобы его закрыть и вновь вернуться в консольный режим? Нашел там только перезагрузку и выключение.

СЕРЖ32
20.09.2013, 16:06
На трёх был включён, на четвёртой хендшейк поймал. И на этом форуме мне помогли пароль подобрать, за что им ОГРОМНОЕ ШПАСИБО. Потом зашёл на роутер и включил WPS, а тот до сих пор не отключил WPS.



та ну....я разочаровался в этом всём....т.е хендшейк то ловится,но потом то гемморой....подбор и тд....это такая нереально мощная машина должна быть,что бы прогнать быстро кучу словарей.....откуда я знаю,какой там пароль чел написал,какой угодно может быть,годами что ли перебирать....Короче,в этом способе я разачаровался....Конечно,ес и чел фигню задал,типа 12345678,это да....это я ещё понимаю....а так,лотерея и потеря времени и нагрузка на проц,карту.....нафиг надо,вот wps это сила ,главное,что бы включено было и точка рядом,иначе тоже нафиг надо.....

Кстати,вопрос,а как ты зашёл на роутер вообще?что,у чела было:admin,admin?обычно сразу сам пароль меняется,как же ты зашёл на роутер?

comporg
20.09.2013, 18:48
та ну....я разочаровался в этом всём....т.е хендшейк то ловится,но потом то гемморой....подбор и тд....это такая нереально мощная машина должна быть,что бы прогнать быстро кучу словарей.....откуда я знаю,какой там пароль чел написал,какой угодно может быть,годами что ли перебирать....Короче,в этом способе я разачаровался....Конечно,ес и чел фигню задал,типа 12345678,это да....это я ещё понимаю....а так,лотерея и потеря времени и нагрузка на проц,карту.....нафиг надо,вот wps это сила ,главное,что бы включено было и точка рядом,иначе тоже нафиг надо.....

Кстати,вопрос,а как ты зашёл на роутер вообще?что,у чела было:admin,admin?обычно сразу сам пароль меняется,как же ты зашёл на роутер?



Мне на многих точках попадалось: admin/admin, и только на одной не стандартный логин/пароль, но зато на ней защита WEP.

comporg
20.09.2013, 18:51
Запустил wifislax в консольном режиме. Какой командой вызвать Xfce desktop и потом какой командой его закрыть? Или может там есть пункт в меню, чтобы его закрыть и вновь вернуться в консольный режим? Нашел там только перезагрузку и выключение.



Если ты используешь WIFISLAX 4.6 > Выбираешь ENGLISH > PAE > Xfce desktop

4pips
20.09.2013, 19:10
Если ты используешь WIFISLAX 4.6 > Выбираешь ENGLISH > PAE > Xfce desktop



Спасибо за отклик. Когда загружаю wifislax, то могу выбрать несколько режимов, в том числе KDE, Ifce и текстовый (это просто командная строка). Если был выбран текстовый, а потом захотелось оболочки, то KDE вызывается командой startx. И закрыть KDE можно, там в меню есть пункт (команды не знаю), и можно вернуться в текстовый режим. А вот какая команда запустит оболочку Xfce и как потом вернуться в текстовый режим я пока не знаю.

Po4ti nub
22.09.2013, 23:24
Всем привет. Такая проблема: ломаю очередную точку по впс и все вроде идет норм, но когда процесс дошел до 97% выбил ошибку с подключением к точке. Переподключился и продолжил ломать. Вдруг опять ошибка и даже не начинает подбирать пины. Тупо не подключается к точке. Смотрю, а точка с 6 канала перешла на 13. Ну вбиваю в ривере 13 канал-ноль эмоций.Беда в том что я не скопировал последний пин,который он подбирал. Помню что первая часть была 1234. Зашел в /usr/local/etc/reaver и вставил 1234 в 1ю строчку. Опять та же ошибка. Причем сигнал отличный, препятствий никаких нет. Есть мысли по этому поводу?

P.S. На 90% уверен что точка ушла в лок. Хотя смена канала меня смущает

4pips
23.09.2013, 02:14
To Po4ti nub

Опыта у меня мало и мне можно иметь ник, похожий на твой, потому что такая же ситауция у меня сейчас в работе. Если точка и ушла в лок (в моем случае TRENDnet), то не надого. Просто она так отвечает, что reaver 1.4 плохо ее понимает и считает, что близок к успеху. Если ты запустишь reaver с параметром -р ХХХХ с любыми четырьмя цифрами, то обнаружишь снова скачок на 90% и даже можешь перебрать все до конца, но пин не найдешь. Попробуй выждать пару дней и начинай подбор с самого начала, причем с помощью reaver-1.3, который так себя не ведет. Моя цель уходит в непродолжительный лок примерно после 100 попыток и в более продолжительный примерно после 10 таких коротких. Удачи.

Po4ti nub
23.09.2013, 11:49
To 4pips

В моем случае тоже TRENDnet. Походу они все так в лок уходят. Мне в соседней ветке посоветовали дос атакой снять лок. Цитирую:

" Если после парочки переборов, точка лочится. Можно на нее напасть с ДОС атакой с помощью mdk3

1 консоль-reaver -i mon0 -b xx:xx:xx:xx:xx:xx(bssid) -vv -r 9:30 -L (30 сек восстановки)

2.консоль-mdk3 mon0 a -a xx:xx:xx:xx:xx:xx(bssid) после парочки сек контроль+С . Если ничего не забыл...удачи...

А, забыл обьяснить: после доса точка должна снова пойти, но снова блочиться после н-переборов-снова досим ее и тд...ну, такой вариант, в общем."

Попробовал - результата 0. Может я что то не так сделал. Хотел уточнить у экспертов в этом деле что делает 1 и 2 пункт при дос атаке? И что в итоге должно произойти? Точка перезагрузится или что?

CreaToR_CX75
23.09.2013, 12:57
http://zalil.ru/34739232

Привет народ! Помогите подобрать пароль! Выше хенды, а вот ессиды и бсиды: http://zalil.ru/34739235. Простите что так. С телефона! Пожалуйста помогите

comporg
23.09.2013, 13:41
To 4pips

В моем случае тоже TRENDnet. Походу они все так в лок уходят. Мне в соседней ветке посоветовали дос атакой снять лок. Цитирую:

" Если после парочки переборов, точка лочится. Можно на нее напасть с ДОС атакой с помощью mdk3

1 консоль-reaver -i mon0 -b xx:xx:xx:xx:xx:xx(bssid) -vv -r 9:30 -L (30 сек восстановки)

2.консоль-mdk3 mon0 a -a xx:xx:xx:xx:xx:xx(bssid) после парочки сек контроль+С . Если ничего не забыл...удачи...

А, забыл обьяснить: после доса точка должна снова пойти, но снова блочиться после н-переборов-снова досим ее и тд...ну, такой вариант, в общем."

Попробовал - результата 0. Может я что то не так сделал. Хотел уточнить у экспертов в этом деле что делает 1 и 2 пункт при дос атаке? И что в итоге должно произойти? Точка перезагрузится или что?



1 пункт - это Reaver перебор попинам, он к DOS атаке ни каким боком не относится.

2 пункт - это та самая DOS атака. DOS атака - вешает мнимых клиентов на точку, и когда точка не выдерживает такого количества клиентов она перезагружается. Мне попадались такие точки что нельзя их перегрузить DOS атакой, но можно было её заглючить и тогда приходилось ждать чтобы хозяин точки сам её вручную перезагрузил.

СЕРЖ32
23.09.2013, 15:49
хм.....а реально,что делать,когда точка залочилась?и кстати,насколько она вообще лочится?вот у меня с десяток наверное точек залочились,уже дня 3 залоченые.....так они что,навсегда что ли лочатся?Вообще,какой выход,когда точка лочится?Вот почитал про дос атаку.....и что то мне способ не понравился,так как пишут,что она опять лочится будет......ну и что,постоянно набирать эту комбинацию?:2.консоль-mdk3 mon0 a -a xx:xx:xx:xx:xx:xx(bssid) после парочки сек контроль+С........гемморойно как то...Другого выхода нет разлочивать,что бы вообще навсегда....?

СЕРЖ32
23.09.2013, 15:56
кстати,подскажите самую лучшую и правильную комбинацию в ривере....т.е я имею что бы меньше пауз всяких было и тд.Короче,какая именно самая правильная комбинация,что прописать нужно кроме reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -vv(это вроде стандартная комбинация).А какая лучшая комбинация?

СЕРЖ32
23.09.2013, 16:18
а...ещё такой вопрос:чо это может быть за фигня:реально показывает мощность сигнала отличную или хорошую от точки,но перебор не идёт(зацикливается на первом пине-12345670)или идёт но черепашьем шагом(вот у меня вчера,часов 5 ривер работал,и за 5 часов результат 0.05%,т.е сами видите,что это что попало)но при этом сигнал то отличный,как такое может быть???Я так понял,что за точки,у которых сигнал выше -50 не стоит браться вообще....т.е если -60 и больше,то уже или ничего перебираться не будет или жутко долго.....но 0.05% за 5 часов это ненормально.Короче наверное можно ломать точки,которые только за стеной находятся,у которых сигнал будет -20,-40....ну до -50 потолок.....

СЕРЖ32
23.09.2013, 16:22
кстати.....в лок многие роутеры уходят,у меня с десяток ушли в лок.....и там разные d-link итд,необязательно TRENDnet....видимо все точки в лок уходят......вот как их разлочить,и желательно навсегда,вот главная задача.....

Buran
23.09.2013, 19:25
кстати,подскажите самую лучшую и правильную комбинацию в ривере.....А какая лучшая комбинация?



Та, которая позволяет перебирать, пусть медленно, но верно, на точках блокирующихся после 5-10 неудачных попыток на определённое время. Например: для ASUS RT-N12C1 с прошивкой

СЕРЖ32
23.09.2013, 19:26
Мне на многих точках попадалось: admin/admin, и только на одной не стандартный логин/пароль, но зато на ней защита WEP.



ну.....то тебе крупно повезло....это ж каким дураком нужно быть,что бы admin/admin оставить

СЕРЖ32
23.09.2013, 19:28
Всем привет. Такая проблема: ломаю очередную точку по впс и все вроде идет норм, но когда процесс дошел до 97% выбил ошибку с подключением к точке. Переподключился и продолжил ломать. Вдруг опять ошибка и даже не начинает подбирать пины. Тупо не подключается к точке. Смотрю, а точка с 6 канала перешла на 13. Ну вбиваю в ривере 13 канал-ноль эмоций.Беда в том что я не скопировал последний пин,который он подбирал. Помню что первая часть была 1234. Зашел в /usr/local/etc/reaver и вставил 1234 в 1ю строчку. Опять та же ошибка. Причем сигнал отличный, препятствий никаких нет. Есть мысли по этому поводу?

P.S. На 90% уверен что точка ушла в лок. Хотя смена канала меня смущает



кстати,точка рядом?сколько dbm показывает?

СЕРЖ32
23.09.2013, 19:32
Та, которая позволяет перебирать, пусть медленно, но верно, на точках блокирующихся после 5-10 неудачных попыток на определённое время. Например: для ASUS RT-N12C1 с прошивкой <= 2.1.1.1.78 делаем так - перебираем 2 пина, пауза на 35 сек, опять 2 пина, и опять пауза. Таким образом она очень редко лочится, и всего на 60 сек! Для каждой точки все параметры подбираются индивидуально!


так а как прописать,что бы 2 пина перебиралось,а потом пауза 35 сек,какая команда?

СЕРЖ32
23.09.2013, 19:46
кстати,а на сколько вообще точка лочится?что то у меня как залочились точки дна 3 назад,так они и залоченые.....разве такое бывает?я думал,точка мин через 5 сама разлочивается....

Po4ti nub
24.09.2013, 01:19
Насчет сигнала. Показывает 46 дб. Так что с сигналом но проблем. И пользуюсь 2мя адаптерами. 036h и tp7200. Точка в локе уже сутки. Дос атака выдает это:

root@bt:~# mdk3 mon0 a -a 00:141:57:F5D

Connecting Client: BC:A6:28:9D:34:3E to target AP: 00:141:57:F5D

AP 00:141:57:F5D seems to be INVULNERABLE!

Device is still responding with 500 clients connected!

Connecting Client: F6:C0:42:F1:E6:09 to target AP: 00:141:57:F5D

AP 00:141:57:F5D seems to be INVULNERABLE!

Device is still responding with 1000 clients connected!

Connecting Client: C2:6B:83:855:AE to target AP: 00:141:57:F5D

^C

root@bt:~# mdk3 mon0 a -a 00:141:57:F5D"

После этого запустил ривер-ноль эмоций.Разъясните пожалуйста все ли правильно я сделал и работает ли атака?

4pips
24.09.2013, 02:50
Кажется обнаружил еще одну серию мак-адресов, при которых устройствам присваивали пин путем перевода второй половины их мак-адресов из 16-ричной hex в 10-тичную dec. Уже два устройства с началом в мак-адресе 14:А9:Е3 открылись таким образом, а использовал их известный провайдер-пчеловод.

comporg
24.09.2013, 09:28
Насчет сигнала. Показывает 46 дб. Так что с сигналом но проблем. И пользуюсь 2мя адаптерами. 036h и tp7200. Точка в локе уже сутки. Дос атака выдает это:

root@bt:~# mdk3 mon0 a -a 00:141:57:F5D

Connecting Client: BC:A6:28:9D:34:3E to target AP: 00:141:57:F5D

AP 00:141:57:F5D seems to be INVULNERABLE!

Device is still responding with 500 clients connected!

Connecting Client: F6:C0:42:F1:E6:09 to target AP: 00:141:57:F5D

AP 00:141:57:F5D seems to be INVULNERABLE!

Device is still responding with 1000 clients connected!

Connecting Client: C2:6B:83:855:AE to target AP: 00:141:57:F5D

^C

root@bt:~# mdk3 mon0 a -a 00:141:57:F5D"

После этого запустил ривер-ноль эмоций.Разъясните пожалуйста все ли правильно я сделал и работает ли атака?



Всё правильно ты делаешь, только ты мало атаковал. Я писал, что попадаются такие точки которые не поддаются атаке, на них надо вешать 12000 clients минимум, что б точка заглючила. Бывало что за один раз её не получалось заглючить, тогда надо ещё раз или атакуй дольше 45000 clients тоже помогало!

СЕРЖ32
24.09.2013, 11:05
так кто подскажет самую правильную и эффективную комбинацию в ривере?т.е паузы,что бы точка не лочилась и тд.Ну вот вы какие комбинации прописываете?

СЕРЖ32
24.09.2013, 11:08
comporg

так а как прописать 12000?да и вообще,как прописать количество клиентов?

СЕРЖ32
24.09.2013, 11:19
ну вообще есть комбинация,при которой точка не лочится?а так они все вообще лочатся....гемморойно же каждую минуту дос атаку проводить....

comporg
24.09.2013, 13:53
ну вообще есть комбинация,при которой точка не лочится?а так они все вообще лочатся....гемморойно же каждую минуту дос атаку проводить....



Лочится - это зависит от прошивки, ты с этим ничего не поделаешь. Была точка которая лочилась через каждых десять пинов - за 36 часов не напрягаясь подобрал. Но была точка которая на DOS атаку только в глюк заходила 3,5 месяца ломал - а пароль оказался номер телефона на этом протупил, хотя и хендшейк был.



comporg

так а как прописать 12000?да и вообще,как прописать количество клиентов?



Ты сам увидишь, неспеши нажимать

СЕРЖ32
24.09.2013, 14:50
Лочится - это зависит от прошивки, ты с этим ничего не поделаешь. Была точка которая лочилась через каждых десять пинов - за 36 часов не напрягаясь подобрал. Но была точка которая на DOS атаку только в глюк заходила 3,5 месяца ломал - а пароль оказался номер телефона на этом протупил, хотя и хендшейк был.

Ты сам увидишь, неспеши нажимать < Control + C >



ну хорошо,подскажи тогда вообще правильную комбинацию в ривере,т.е самую правильную,при которой и перебор быстрей проходит и паузы правильные,что бы точка возможно б не залочилась.....reaver -i mon0 -b мак точки.....а вот дальше,после мака точки,что правильней дописывать?напиши пожалуйста комбинацию...

СЕРЖ32
24.09.2013, 14:54
comporg

ну я смотрю у тебя прям вокруг одни точки вокруг,у меня парочку всего с нормальным сигналом....остальные -75 и тд,короче никакие точки,долеко.....я даже пытаться не буду...

СЕРЖ32
24.09.2013, 15:01
comporg

кстати.....это же неудобно,досить точку так часто.....ну смотри,я включаю ривер на ночь и иду спать,точка залочилась и всё.....а я то сплюа нужно то досить......не сидеть же 36 часов возле компа и всё время задавать комбинацию дос атаки,согласись....Ты что,сидел 36 часов возле компа?если точка лочилась после 10 переборов.....если бы дос атака автоматом включалась,после того как точка лочилась,было бы здорово,а так сидеть возле компа что ли,до тех пор пока ривер отработает?бред же получается....

comporg
24.09.2013, 15:13
comporg

кстати.....это же неудобно,досить точку так часто.....ну смотри,я включаю ривер на ночь и иду спать,точка залочилась и всё.....а я то сплюа нужно то досить......не сидеть же 36 часов возле компа и всё время задавать комбинацию дос атаки,согласись....Ты что,сидел 36 часов возле компа?если точка лочилась после 10 переборов.....если бы дос атака автоматом включалась,после того как точка лочилась,было бы здорово,а так сидеть возле компа что ли,до тех пор пока ривер отработает?бред же получается....



У тебя наверно дома один комп? Когда я точке уделил 36 часов это было не напряжно.

Включил на стационарнике фильм "Чужой район", взял ноут и погнал перебирать. Я быстрее перебрал чем фильм закончился.



ну хорошо,подскажи тогда вообще правильную комбинацию в ривере,т.е самую правильную,при которой и перебор быстрей проходит и паузы правильные,что бы точка возможно б не залочилась.....reaver -i mon0 -b мак точки.....а вот дальше,после мака точки,что правильней дописывать?напиши пожалуйста комбинацию...



reaver -i mon0 -d 0 -b (bssid) -a -vv -S -N -L -E -t 1 -l 2 -x 3 -c (ch)

Но тут на форуме уже отвечали, что для каждой точки своя комбинация.

Klaatu
24.09.2013, 15:51
Кажется обнаружил еще одну серию мак-адресов, при которых устройствам присваивали пин путем перевода второй половины их мак-адресов из 16-ричной hex в 10-тичную dec. Уже два устройства с началом в мак-адресе 14:А9:Е3 открылись таким образом, а использовал их известный провайдер-пчеловод.



Вот тут аргентинцы тоже что-то подобное обнаружили.

СЕРЖ32
24.09.2013, 16:13
У тебя наверно дома один комп? Когда я точке уделил 36 часов это было не напряжно.

Включил на стационарнике фильм "Чужой район", взял ноут и погнал перебирать. Я быстрее перебрал чем фильм закончился.

reaver -i mon0 -d 0 -b (bssid) -a -vv -S -N -L -E -t 1 -l 2 -x 3 -c (ch)

Но тут на форуме уже отвечали, что для каждой точки своя комбинация.



ну да,комп один....

СЕРЖ32
24.09.2013, 16:20
comporg

длинная какая комбинацияэто считается эффективная?

СЕРЖ32
24.09.2013, 17:35
у кого есть список стандвартных wps кодов хотя бы на dlink, tp-link?



правильно,нафиг убивать время за брутом неохота просто?

comporg
24.09.2013, 21:05
comporg

длинная какая комбинацияэто считается эффективная?



Эта комбинация ускоряет перебор пинов, чем та которую ты писал - у тебя стандартная.

4pips
24.09.2013, 22:32
Вот тут аргентинцы тоже что-то подобное обнаружили.



Вон даже где ты смотришь... круто. А тем временем хочу проверить еще мак-адреса с началом 40:4А:03, но такая точка у меня в поле зрения одна и настолько слабая, что когда дождь даже проверить пин не могу. У кого есть в эфире или в архивах - посмотрите. Вторую половину мак-адреса переводите из 16-ти в 10-ную систему и пробуйте как пин. Если после перевода получаете восемь цифр и первая цифра 1 - ее отбрасывайте. Не поленитесь - расскажите здесь о своих результатах.

Добавлено С началом EC:43:F6 получил один положительный результат этим способом и с B0:B2: DC тоже получил один и всё это устройства от ZyXEL.

СЕРЖ32
25.09.2013, 11:16
Эта комбинация ускоряет перебор пинов, чем та которую ты писал - у тебя стандартная.



попробовал....вроде да,ускоряет,но....у меня уже все точки залочились а главное,что то долго с лока не выходят,чуть ли не неделю уже....разве такое бывает,что бы так на долго лочились?попробовал doc атакой эти точки поразлочивать,нифига.....

короче,показывает,что на точку вешает клиентов,вчерана одну повесил 100000 тоже нифига,как была залоченая,так и осталась....Я просто не понял,а что произойти должно,как узнать,что точка перезагружается\перезагру илась?какие надписи должны быть?и вообще,зачем нажимать Ctrl+C?ну нажал я,атака просто прекратилась и всё,т.е перестало вешать клиентов,на экране всё просто остановилось и всё....т.е Ctrl+C это просто остановка атаки?так а зачем?я думал,что нужно запустить атаку и всё.....и ждать пока роутер перезагрузится,и что сообщение какое то будет,что перезагрузился......короче непонял я что то с doc атакой

comporg
25.09.2013, 12:49
попробовал....вроде да,ускоряет,но....у меня уже все точки залочились а главное,что то долго с лока не выходят,чуть ли не неделю уже....разве такое бывает,что бы так на долго лочились?попробовал doc атакой эти точки поразлочивать,нифига.....

короче,показывает,что на точку вешает клиентов,вчерана одну повесил 100000 тоже нифига,как была залоченая,так и осталась....Я просто не понял,а что произойти должно,как узнать,что точка перезагружается\перезагру илась?какие надписи должны быть?и вообще,зачем нажимать Ctrl+C?ну нажал я,атака просто прекратилась и всё,т.е перестало вешать клиентов,на экране всё просто остановилось и всё....т.е Ctrl+C это просто остановка атаки?так а зачем?я думал,что нужно запустить атаку и всё.....и ждать пока роутер перезагрузится,и что сообщение какое то будет,что перезагрузился......короче непонял я что то с doc атакой


После DOS атаки, REAVER не может за неё ухватиться. И тебе остаётся только ждать хозяина точки.

Если хочешь что б сама она вышла с Lock, не насилуй её 24 часа, а то и 30 часов.

Если сигнал слабый, MDK3 мало чем тебе поможет.

СЕРЖ32
25.09.2013, 15:58
После DOS атаки, REAVER не может за неё ухватиться. И тебе остаётся только ждать хозяина точки.

Если хочешь что б сама она вышла с Lock, не насилуй её 24 часа, а то и 30 часов.

Если сигнал слабый, MDK3 мало чем тебе поможет.



я понял,так после того,как запустил дос атаку,сколько времени ждать?и для чего ctrl+c нажимать?и вообще,что показывать на экране должно?как я узнаю,что точка перезагрузилась сама?что то напишет или как?

СЕРЖ32
25.09.2013, 16:01
comporg

так сколько по времени нужно дос атаку проводить?можно же запустить атаку и сидеть ждать пол часа,час,два и тд....Вообще странно.....разве точки на солько могут в лок уходить?такое впечатление,что навсегда ушли в лок.....неделю уже...

comporg
25.09.2013, 20:37
я понял,так после того,как запустил дос атаку,сколько времени ждать?



Я же говорил - не меньше 12000 клиентов.



и для чего ctrl+c нажимать?



Что б остановить атаку.



и вообще,что показывать на экране должно?



сколько клиентов повесил на точку.



как я узнаю,что точка перезагрузилась сама?что то напишет или как?



Если перезагрузилась, REAVER продолжит перебор.

Klaatu
25.09.2013, 20:48
Если перезагрузилась, REAVER продолжит перебор.



Есть точки, у которых блокировка записывается в eeprom, и перезагрузка не помогает. Снять блокировку может только сам хозяин через веб-морду.

СЕРЖ32
26.09.2013, 02:00
Есть точки, у которых блокировка записывается в eeprom, и перезагрузка не помогает. Снять блокировку может только сам хозяин через веб-морду.



у меня такое впечатление,что все такие точки....ну блин,точек 8 в локе неделю уже....как так??

PSYDRUGS
26.09.2013, 03:52
Посмотрите, может кому попадались PIN для MAC: 00-0E-8F и 48-5B-39 ?

СЕРЖ32
26.09.2013, 11:03
блин....кто это вообще такое слышал,что точки на 5 мин блокируются?походу они все навсегда блокируются,ну или до перезагрузки или через веб морду....вот это и кумарит,уже чуть ли не все точки в локе....и не выходят,неделю висят....

PSYDRUGS
26.09.2013, 22:00
блин....кто это вообще такое слышал,что точки на 5 мин блокируются?походу они все навсегда блокируются,ну или до перезагрузки или через веб морду....вот это и кумарит,уже чуть ли не все точки в локе....и не выходят,неделю висят....



есть такое дело, особо "умные" ZyXEL блокируются до перезагрузки, кривые TRENDnet, пишут что WPS не заблокирован а перебор не идет, ассоциация и тишина, даже попыток перебора нет, ASUS блокируются на 60 сек, после двух неудачных попыток перебора, в принципе это ерунда, только увеличивает время перебора. ещё какой- то туповатый разработчик прошивок, разработал автовыбор первого канала, как "наиболее помехозащищённого" большинство точек висит на первом канале, что создаёт жуткую интерференцию, как следствие адаптер 7200nd не может ассоциироватся с такими точками, как и с работающими на 13 канале, а из винды подключение по WPS срабатывает, мистика...

4pips
26.09.2013, 23:29
Может и бывают умные ZyXEL, видимо мне не попадались. А вот TRENDnet действительно либо умные, либо кривые. С ними и прошу помощи. Я хочу попытаться понять, есть ли какая-то закономерность между их пинами и их мак-адресами. Подскажите у кого есть какие результаты по устройствам с началом в мак-адресе 00 : 14 : D1. Очень желательно мак-адрес до конца. Если не хотите "светить" точки, то последнюю цифру не надо, ну или две последних не пишите, а остальные очень нужны для понимания.

Не только Асус позволяет две попытки в минуту, но согласен с тем, что если устройства делают это четко, то это приемлемо, не то, что TRENDnet, который пока мне не понятен. Еще тут встретились несколько устройств от Highgates. У всех один пин, видимо просто прошивка одна для всех, но два устройства уперлись и не выдают PSK. Пишут, что PIN верный, все нормально, а PSK не пишут. А вообще поразился разнообразию устройств. Помимо широко известных, уже видел в эфире мак-адреса, но не работал с ними, следующих производителей: Quanta, Sercomm, Cameo, MST, Samsung, Huawei, Thomson, Pegatron, Fon Technology, Shenzhen. И это все не выходя из дома.

PSYDRUGS
27.09.2013, 00:36
Есть только один в коллекции: 00-14-D1-66-1C-9E PIN: 89163474

на другом стоит пароль на административный интерфейс, ключ WEP мне известен, ломануть его никак нельзя?

ещё на 2ух точках очень слабый уровень сигнала, авторизация проходит, но панель управления не загружается, рад бы сказать PIN, да не могу. Ещё одна точка, как раз как вы написали, MAC 00-14-D1-6F-FD-DA WPS включен, а подключится не возможно, нет ассоциации, а когда срабатывает попытки перебора безуспешны, они даже не начинаются, уровень сигнала средний -79 dBm, на роутерах других производителей при таком уровне сигнала спокойно подбирается PIN. Хорошее разнообразие моделей в эфире, у меня в основном D-Link, есть тормозные и тугодумные типа DIR300, ASUS, TP-LINK, говно от ZyXEL, только к одному подобрал PIN причем с первой попытки, дефолтный в GoyScript, редко так везёт, куча тормозного ADSL барахла, ещё большая кучка МГТС'ого GPON хлама ZTE F660, к ним дефолтный PIN: 13419622, на любой MAC, плюс не менее глючные TRENDnet. Попробую с утилитой Billy поэксперементировать, может она работает лучше чем Reaver.

4pips
27.09.2013, 01:03
Спасибо за отклик. У меня тоже есть парочка комбинаций, а по трем точкам уже можно пробовать подбирать зависимость, хотя желательно бы еще данных. Да, пароль на веб-интерфейс - это проблема в случае с WEP. Сами точки и не нужны - интересны их пины и поиск зависимости у производителей. Кстати у ZyXEL часто пин из 16-ричной в 10-тичную вторую половину mac-адреса, но бывает, что в одной серии так лишь частично.

Про bully слышал... надо бы попробовать, а то reaver с TRENDnet что-то не очень.

СЕРЖ32
27.09.2013, 11:13
ну незнаю...как вы тут говорите,что есть роутеры,которые на время блокируют wps...лично у меня что то как неделю назад десяток точек заблокировались,так до сих пор в блоке...в wash так и показывает....Т.е это что,до перезагрузки заблокированы?или вообще навсегда?Кстати,что это может быть:от точки сигнал отличный,а асоциации нет,или проскакивает асоциация,начинает перебор первого пина 12345670,потом опять нет асоциации....а от точки сигнал отличный.....что это может быть?

viktorviktor
27.09.2013, 11:51
Может и бывают умные ZyXEL, видимо мне не попадались. А вот TRENDnet действительно либо умные, либо кривые. С ними и прошу помощи. Я хочу попытаться понять, есть ли какая-то закономерность между их пинами и их мак-адресами. Подскажите у кого есть какие результаты по устройствам с началом в мак-адресе 00 : 14 : D1.

00:14:d1:be:b9:ed 65278000 TredNet_TEW-652BRP

00:1418:90:9A 75215996 TredNet_TEW-651BR

Po4ti nub
27.09.2013, 14:33
<div class="quote">
Может и бывают умные ZyXEL, видимо мне не попадались. А вот TRENDnet действительно либо умные, либо кривые. С ними и прошу помощи. Я хочу попытаться понять, есть ли какая-то закономерность между их пинами и их мак-адресами. Подскажите у кого есть какие результаты по устройствам с началом в мак-адресе 00 : 14 : D1.<br/>
<br/>
00:14:d1:be:b9:ed 65278000 TredNet_TEW-652BRP<br/>
00:1418:90:9A 75215996 TredNet_TEW-651BR
</div>


В данный момент ломаю точку от TRENDnet и у нее такой же мак 00 : 14 : D1 . Она уходила в лок на 3 дня когда было уже 97%. Сегодня утром смотрю - она вернулась на тот же канал что и раньше. Наконец-то она разлочилась, подумал я. Но радовался я не долго... Когда она дошла до 99.9% стала подбирать один и тот же пин 12349982. И на этом все зациклилось. Я так понимаю что ривер упустил правильный пин, и нужно начинать все сначала? или может стоит попробовать подставлять пин до 12349999 вручную?

СЕРЖ32
27.09.2013, 14:44
<div class="quote">
В данный момент ломаю точку от TRENDnet и у нее такой же мак 00 : 14 : D1 . Она уходила в лок на 3 дня когда было уже 97%. Сегодня утром смотрю - она вернулась на тот же канал что и раньше. Наконец-то она разлочилась, подумал я. Но радовался я не долго... Когда она дошла до 99.9% стала подбирать один и тот же пин 12349982. И на этом все зациклилось. Я так понимаю что ривер упустил правильный пин, и нужно начинать все сначала? или может стоит попробовать подставлять пин до 12349999 вручную?
</div>


везёт тебе.....хоть на 3 дня,у меня что то точки(штук 8)неделю в локе,пипец какой то!

СЕРЖ32
27.09.2013, 14:46
вообще,удавалось у кого то быстро разлочить точку?и как?неужели только mdk3?у меня и так что то не разлочивается.....

Po4ti nub
27.09.2013, 15:13
вообще,удавалось у кого то быстро разлочить точку?и как?неужели только mdk3?у меня и так что то не разлочивается.....



мне тоже дос атака не помогла. точка наверно сама разлочилась, а может сам хозяиен перезагрузил ее.

СЕРЖ32
27.09.2013, 16:33
мне тоже дос атака не помогла. точка наверно сама разлочилась, а может сам хозяиен перезагрузил ее.



так ты одну точку досил?у меня их уже куча,неделю уже заблоченых....так тебе wash показал,что разблокировалась точка?и кстати....после того как опять перебор начал,точка что,опять залочилась?

СЕРЖ32
27.09.2013, 19:01
кстати...а в самой винде можно ли подключиться по пину?ну вот когда клацаешь на точку и выплывает окно:ВВЕДИТЕ КЛЮЧ,если ввести пин,то что....подключит?

laxe
27.09.2013, 20:13
если,кому надо....

mac-pin

64:70:02:BA:69:1C-44896843 (tp-link tl-wr1042nd)

C8:6C:87:40:42:C7-42113997 (zyxel keenetic lite)

146:4D:37:BF:96-42086109 (dlink dir-615)

70:71:BC:F0:74:81-12345670 (cisco)

C8:60:00:E4:B7:58-61148741 (asus)

F8:C0:91:17:85:97-99956042 (upvel ur-315bn-от онлайм)

50:46:5D:61:C1:58-42805878 (asus rt-n12 c1)

00:21:91:FE:C0:89-55432153 (dlink dir-615)

C8:60:00:70:E8:28-23751538 (asus)

laxe
27.09.2013, 20:27
выплывает окно:ВВЕДИТЕ КЛЮЧ,если ввести пин,то что....подключит?



нет,вроде другими способами можно

comporg
27.09.2013, 20:51
Ребята, если не помогает DOS атака - пробуем ещё одну команду!

mdk3 mon0 a -m -i (bssid)

Если не получается перезагрузить, то пробуйте этой командой заглючить!

Po4ti nub
27.09.2013, 22:30
так ты одну точку досил?у меня их уже куча,неделю уже заблоченых....так тебе wash показал,что разблокировалась точка?и кстати....после того как опять перебор начал,точка что,опять залочилась?


Да, только одну. Токо одна Тренднет попалась. Остальные 6 точек которые до этого ломал в лок не уходили. Когда она в лок уходила, точка меняла канал, а когда выходила из лока возвращалась на свой старый канал. Седня после выхода из лока вроде ломается, если б не зависла на 99,9%. Ща по новой ее ломаю. 92% уже готово, надеюсь не уйдет в лок как раньше.

Po4ti nub
28.09.2013, 00:29
Опять та же хрень. Начал перебор заново но процесс опять остановился на 99,9%. Что за хрень? Читал что вроде ривер 1.4 иногда пароль пропускает. может проблема в этом? стоит ли начать перебор с ривером 1.3?

user_bad
28.09.2013, 11:46
Народ может у кого есть пин на 2C:E4:12:3C:18:B8

уходит в лок после 10 подборов и жди пока свет вырубят в очередной раз... тот который с гой впс не катит (это из вифи слакса)

laxe
28.09.2013, 12:21
Опять та же хрень. Начал перебор заново но процесс опять остановился на 99,9%

. Что за хрень? Читал что вроде ривер 1.4 иногда пароль пропускает. может проблема в этом? стоит ли начать перебор с ривером 1.3?



у меня такое было только с Trendnetовскими роутерами

еще прога есть,bully называется,можно с ней попробовать

https://code.google.com/p/bully/downloads/list

Po4ti nub
28.09.2013, 19:58
у меня такое было только с Trendnetовскими роутерами

еще прога есть,bully называется,можно с ней попробовать

https://code.google.com/p/bully/downloads/list



Щас попробую. не подскажешь что в терминале прописать при установке? и куда его сохранять?

comporg
28.09.2013, 20:44
Щас попробую. не подскажешь что в терминале прописать при установке? и куда его сохранять?



выкачай или и там всё есть!

laxe
28.09.2013, 22:22
Щас попробую. не подскажешь что в терминале прописать при установке? и куда его сохранять?



тут,вроде есть

https://code.google.com/p/bully/

возможно,как-то так:

$ svn checkout http://bully.googlecode.com/svn/trunk/ bully

$ cd ./bully/src/

$ ./configure

$ make

$ make install

СЕРЖ32
29.09.2013, 01:12
Ребята, если не помогает DOS атака - пробуем ещё одну команду!

mdk3 mon0 a -m -i (bssid)

Если не получается перезагрузить, то пробуйте этой командой заглючить!



ну и....пробовал эту команду?чем лучше?

СЕРЖ32
29.09.2013, 01:16
и вообще......ну даже если удастся перезагрузить точку.....и что....она опять залочится.....так год ломать можно....

СЕРЖ32
29.09.2013, 01:21
а вообще мне так кажется,что большинство роутеров лочатся.....и не на 5 мин,а вообще надолго.....

comporg
29.09.2013, 02:44
и вообще......ну даже если удастся перезагрузить точку.....и что....она опять залочится.....так год ломать можно....



А у тебя что, много вариантов ? ? ? ?

СЕРЖ32
29.09.2013, 02:52
А у тебя что, много вариантов ? ? ? ?



всмысле?та кумарит просто это всё!реально все модели точек лочатся....не отдельные,а все.....при чём не на минутку или на 5 мин.....а я так понял или до перезагрузки или вообще незнаю до чего

laxe
29.09.2013, 07:51
а вообще мне так кажется,что большинство роутеров лочатся.....и не на 5 мин,а вообще надолго.....



у меня,если и лочились то на 1 минуту,были экземпляры,уходившие в лок на длительный срок,но таких очень мало.Некоторые вообще не лочатся,редко,но бывает

Po4ti nub
29.09.2013, 11:00
тут,вроде есть

https://code.google.com/p/bully/

возможно,как-то так:

$ svn checkout http://bully.googlecode.com/svn/trunk/ bully

$ cd ./bully/src/

$ ./configure

$ make

$ make install



Спасибо большое). Сегодня с его помощью попробую вновь ломануть несговорчивый тренднет.

user_bad
29.09.2013, 12:12
Bully пробовал но что то простояло больше суток а не видно как прогресс идет, пробую опять ривером