Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
2
[
3]
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
У меня ройтер NETGEAR JNR3210-100RUS
WEP
WPA-PSK [TKIP]
WPA2-PSK [AES]
WPA-PSK [TKIP] + WPA2-PSK [AES]
WPA/WPA2 Enterprise
Пытаюсь его взломать. Сейчас галочка стоит на WPA2-PSK [AES].
и есть TP-LINK TL-WN821N Wireless N USB Adapter(802.11b / g / n, USB2.0) перенасной подерживает WPA2-PSK; WPA-PSK; WPA2; WPA; WEP-кодирование с 64-, 128- или 152-битным ключом
надо поставить WPA-PSK [TKIP] + WPA2-PSK [AES] это и есть WPS.
Ihfiniti05
02.04.2013, 20:10
А у человека другое стоит тогда что делать?
Ihfiniti05
02.04.2013, 22:57
ПОМОГИТЕ НИЧЕГО НЕ ВЫХОДИТ ПИШУ wash -i mon0 -C -s НИЧЕГО НЕ ИШЕТ. В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ?
dimon654
02.04.2013, 23:35
ПОМОГИТЕ НИЧЕГО НЕ ВЫХОДИТ ПИШУ wash -i mon0 -C -s НИЧЕГО НЕ ИШЕТ. В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ?
попробуй walsh
ПОМОГИТЕ НИЧЕГО НЕ ВЫХОДИТ ПИШУ wash -i mon0 -C -s НИЧЕГО НЕ ИШЕТ. В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ?
Если ничего не пишет - значит нет поблизости точек доступа с включенным WPS.
Если бы была неверная команда - БТ об этом сообщила бы...
ПОМОГИТЕ НИЧЕГО НЕ ВЫХОДИТ ПИШУ wash -i mon0 -C -s НИЧЕГО НЕ ИШЕТ. В ЧЕМ ДЕЛО МОЖЕТ БЫТЬ?
В какой ОС запускаешь wash?ВТ 5, слакс, Кали линух? Режим монитора включен?
Ihfiniti05
03.04.2013, 12:54
Кали система.
Кали система.
лечиться переустановкой reaver
читай тут:
https://forum.antichat.ru/thread376425.html
Ihfiniti05
03.04.2013, 20:16
я с диска загружаюсь.
я с диска загружаюсь.
Сочувствую. Ставь Kali Linux на HDD или делай Live-USB и там уже переустанавливай. А то придется каждый раз начинать с переустановки Reaver.
Ihfiniti05
04.04.2013, 21:09
Записал BT5R3-KDE-32 на диск и на ноутбуке загружаюсь. Выходит меню с несколькими пунктамивыбора выбираю первый пунк. после чего выходит окно и там разные надписи идут спустя некоторое время появляеться вот это надпись и нечего не происходит
System informatio disabled due to load higher than 2.0
root@bt:~#
В чем может быть дело?
Записал BT5R3-KDE-32 на диск и на ноутбуке загружаюсь. Выходит меню с несколькими пунктамивыбора выбираю первый пунк. после чего выходит окно и там разные надписи идут спустя некоторое время появляеться вот это надпись и нечего не происходит
System informatio disabled due to load higher than 2.0
root@bt:~#
В чем может быть дело?
startx пишем, далее пароль/логин.
Ihfiniti05
05.04.2013, 12:02
все понятно спасибо
1. Есть ли wps генератор на винду? Если да, то где скачать?
2. Как прописать команду чтобы reaver начал перебор pin c с определенного значения? Например 51500000.
3. Какой путь к папке где reaver сохраняет прогресс?
1. Есть ли wps генератор на винду? Если да, то где скачать?
2. Как прописать команду чтобы reaver начал перебор pin c с определенного значения? Например 51500000.
3. Какой путь к папке где reaver сохраняет прогресс?
есть программа под Windows но стоит 100 евро.
посмотри тут http://www.secpoint.com/portable-penetrator.html
Подскажите пин WPS TRENDnet TEW-432BR MAC: 00 :14 : D1 : A4 : F3 : 82
3. Какой путь к папке где reaver сохраняет прогресс?
сохраняет в папке пользователя. можно продолжить подбор увазав файл в параметре (смотри хелп)
Подскажите очень интересует. Поставил взламывать точку с определенного пина прописал --pin 123456780 она на нем дошла до 99.9% процентов и так и стоит на этой позиции уже не один час. Что делать?
buuubliiik
28.04.2013, 09:59
Нароод! У кого еще rt2800usb? Протестируйе, пожалуйста, мне до понедельника-вторника надо решать, оставлять карточку или нет.
ОЛОЛО https://www.google.com/search?q=rt2800+reaver+site%3Acode.google.com%2Fp% 2Freaver-wps%2Fissues%2F (почему не дает вставлять ссылки на гугл?).
Тут вся предистория https://forum.antichat.ru/showthread.php?p=3484605
Нароод! У кого еще rt2800usb? Протестируйе, пожалуйста, мне до понедельника-вторника надо решать, оставлять карточку или нет.
ОЛОЛО https://www.google.com/search?q=rt2800+reaver+site%3Acode.google.com%2Fp% 2Freaver-wps%2Fissues%2F (почему не дает вставлять ссылки на гугл?).
Тут вся предистория https://forum.antichat.ru/showthread.php?p=3484605
Возможно надо другой драйвер поставить: https://forum.antichat.ru/showpost.php?p=3002010&postcount=84
buuubliiik
29.04.2013, 02:43
А можно его поставить на live cd вроде xiaopan/airslax?
А можно его поставить на live cd вроде xiaopan/airslax?
Можно. Вот тут написано как это сделать в xiaopanOS: http://xiaopan.co/forums/wiki/how-to-install-latest-compat-wireless-drivers/
NightmareMan
29.04.2013, 15:34
Подскажите пожалуйста, удалось ли кому-нибудь решить эту проблему? Проблема известная, но нормального решения я так и не увидел.
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] 100.00% complete @ 2013-04-29 06:01:59 (41 seconds/pin)
[+] WPS PIN: '65126141'
[+] WPA PSK: '8664D164A1B92DF2F7DC26AA9AFDD171E1946024F0282EC3E 38D5F1E9EB2D449'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: 'D16BC159EA1F3E50201B4472CDA6B057153A07CEA62942E68 ECFAC93DD3A54A7'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: '256EF9FEDEBCC5A884EA020B892AC2E32E259FC85EF564371 378FFEA8677E1E5'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: 'F89021C1D8072188333B2DFF903F1075C1C4C0F3DC06CA6BC C7BBAD5DAB0044C'
[+] AP SSID: 'dlink56a6'
И так до бесконечности я получаю каждый раз разные ключи в HEX формате. Как бы получить реальный WPA ключ? Пин уже достал. Кстати AP SSID: 'dlink56a6' - тоже неверно. Правильный SSID - dlink home.
buuubliiik
29.04.2013, 16:58
Прочел, что на последнем Xiaopan нужные драйвера уже стоят. Вручную поставил compat дрова на BT4R2. Все равно ни хуя не работает ни на 1 ТД. На одной, на которой я знаю пин (dlink dir-300 c прошивкой 2007 года), пишет охуенную вещь, сначала пин найден, а потом "nothing to do, nothing to save". Бляя, где бы можно было проверить? На dd-wrt wps есть? Нихуя не работает, уже думаешь, это в чипсете проблема?
Прочел, что на последнем Xiaopan нужные драйвера уже стоят. Вручную поставил compat дрова на BT4R2. Все равно ни хуя не работает ни на 1 ТД. На одной, на которой я знаю пин (dlink dir-300 c прошивкой 2007 года), пишет охуенную вещь, сначала пин найден, а потом "nothing to do, nothing to save". Бляя, где бы можно было проверить? На dd-wrt wps есть? Нихуя не работает, уже думаешь, это в чипсете проблема?
задрал уже со своим говном вставь себе его в сраку и проверни пару раз тогда точно заработает
buuubliiik
30.04.2013, 03:50
ak_45, хотел что-то написать, но передумал. Иди на***.
Расскажите, у кого на какой модели карточки все нормально работало.
Есть кто-нибудь, у кого есть 2 карточки и с одной работает reaver?
ak_45, хотел что-то написать, но передумал. Иди на***.
Расскажите, у кого на какой модели карточки все нормально работало.
Есть кто-нибудь, у кого есть 2 карточки и с одной работает reaver?
чё одного мало показалось два хочешь вставить и провернуть?
ak_45, хотел что-то написать, но передумал. Иди на***.
Расскажите, у кого на какой модели карточки все нормально работало.
Есть кто-нибудь, у кого есть 2 карточки и с одной работает reaver?
На сайте reaver'a указаны поддерживаемые им чипсеты wifi карт:
http//code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers
buuubliiik
30.04.2013, 10:53
Partially Supported
rtl2800usb (using the latest compat-wireless drivers has fixed many user's problems, hint hint...)
BT4R2, поставил последние компат дрова и пропатчил их, как написано здесь http://www.backtrack-linux.org/wiki/index.php/Wireless_Drivers#rt2800usb . Что дальше?
Может кто-нибудь сказать, на какой модели у вас работало и выложить лог?
dimon654
07.05.2013, 20:36
Всем привет.
Друзья подскажите может у кого такое было. Софт airslax 3.2, WPS на точке включен, начинается перебор первые четыре цифры находятся 1234 процесс скачет до 90%, далее перебирается вторая часть доходит до последнего пина 12349988 и так продолжает. Т.е. пин не находит или проскакивает его или что то в этом роде. Пробовал пять раз с двух разных адаптеров, сигнал -70. Роутер походу длинк т.к. интернет от мтс.
mikegoheen
09.05.2013, 02:58
Подскажите пожалуйста, удалось ли кому-нибудь решить эту проблему? Проблема известная, но нормального решения я так и не увидел.
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] 100.00% complete @ 2013-04-29 06:01:59 (41 seconds/pin)
[+] WPS PIN: '65126141'
[+] WPA PSK: '8664D164A1B92DF2F7DC26AA9AFDD171E1946024F0282EC3E 38D5F1E9EB2D449'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: 'D16BC159EA1F3E50201B4472CDA6B057153A07CEA62942E68 ECFAC93DD3A54A7'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: '256EF9FEDEBCC5A884EA020B892AC2E32E259FC85EF564371 378FFEA8677E1E5'
[+] AP SSID: 'dlink56a6'
root@bt:~# reaver -i mon0 -b 1C:7E:E5:38:56:A6 -p 65126141
Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
[+] Waiting for beacon from 1C:7E:E5:38:56:A6
[+] Associated with 1C:7E:E5:38:56:A6 (ESSID: dlink home)
[+] WPS PIN: '65126141'
[+] WPA PSK: 'F89021C1D8072188333B2DFF903F1075C1C4C0F3DC06CA6BC C7BBAD5DAB0044C'
[+] AP SSID: 'dlink56a6'
И так до бесконечности я получаю каждый раз разные ключи в HEX формате. Как бы получить реальный WPA ключ? Пин уже достал. Кстати AP SSID: 'dlink56a6' - тоже неверно. Правильный SSID - dlink home.
Если ты получил ПИН, то зачем тебе знать пасс??? Есть средство, с помощью которого ты попадешь в роутер БЕЗ паса!
NightmareMan
09.05.2013, 03:31
Не дурак, гуглил, нашёл этот мануал про ассоциацию с помощью пина и wpa_supplicant + wpa_cli , но , увы, данный метод не сработал ни в Backtrack, ни в Kali, ни в Wifiway , и даже в чистом Debian.
Не дурак, гуглил, нашёл этот мануал про ассоциацию с помощью пина и wpa_supplicant + wpa_cli , но , увы, данный метод не сработал ни в Backtrack, ни в Kali, ни в Wifiway , и даже в чистом Debian.
обязательно через юниксы заходить тебе надо? ну попробуй через винду зайти по пину....куча прог для этого есть...
Stranger@
10.05.2013, 14:37
В Windows, если никак не получается получить ключ, то захожу по пин-коду с помощью программы
QSS for Wireless.
funny_kaplan
12.05.2013, 04:04
Доброго времени суток, Античат!
Вопрос вот в чём, reaver подбирает pin'ы, идёт норм сейчас ~ 11% набежало. Так вот, когда будет найден пин, то 100% появится, или к примеру дойдёт до 15% и бах - всё найдено и подобрано?
Каким образом идёт подбор, как я понял, сначала идут распространённые..?
Может после идёт по модели и проч. // только предположение.
Есть ли толковые линки(желательно рус) у кого на более углубленную тематику reavera и такого рода то есть какой обмен инфой и т.д. Гуглил и т.д, но от собранной каши пазлы в стороны(
Вопрос решился сам, всё гуд:
[+] Pin cracked in 10492 seconds
С 23-% сразу до 92-% перешёл подбор.
//Сорри за флуд, просто впервые таким образом вышло, что-то интересное. Делал забавы ради, теперь думаю, что далее, т.к халявного инэта не надо, а ещё бы интересностей с точки взять...
Подскажите pin от мака:
2C:AB:25
20:10:7A
Подскажите пожалуйста как мне начать подбор в ривере например с 4XXX XXXX или 47XX XXXX ?
Подскажите пожалуйста как мне начать подбор в ривере например с 4XXX XXXX или 47XX XXXX ?
reaver -i mon0 -b 00:01:02:03:04:05 -p 4000
reaver -i mon0 -b 00:01:02:03:04:05 -p 4000
В таком случае ривер считает, что первая часть пина подобрана и подбирает только вторую часть.
Я где-то читал (возможно и здесь), что нужно в каком-то файле в директории ривера указывать пин, с которого хочешь начать перебор.
Мб знает кто?
-------------------
Вопрос исчерпан.
Нароод! У кого еще rt2800usb? Протестируйе, пожалуйста, мне до понедельника-вторника надо решать, оставлять карточку или нет.
ОЛОЛО https://www.google.com/search?q=rt2800+reaver+site%3Acode.google.com%2Fp% 2Freaver-wps%2Fissues%2F (почему не дает вставлять ссылки на гугл?).
Тут вся предистория https://forum.antichat.ru/showthread.php?p=3484605
Если тебе или ещё кому интересно, карточка отличная. Поначалу она мне тоже мозг выносила, а потом здесь на форуме я прочитал что она лечится простым передёргиванием (отключил от USB, подождал 3-4 сек и включил). У меня TL-WN7200ND, но какой + у этой карточки: Вот точка с таким слабым сигналом, но как её бомбит!!!
http://piccy.info/view3/4565440/665f107f1a4932fcb7a1f87a1b8ac875/
В таком случае ривер считает, что первая часть пина подобрана и подбирает только вторую часть.
Я где-то читал (возможно и здесь), что нужно в каком-то файле в директории ривера указывать пин, с которого хочешь начать перебор.
Мб знает кто?
-------------------
Вопрос исчерпан.
Если что: вот здесь отвечали, как сэйвы от reaver'a редактировать.
Как сражаться с 90:F6:52:... -TL-WR841ND (Firmware Version: 3.13.9 build 120201 rel.54965n ,Hardware version: WR841N v6/v7). reaver -i mon0 -b [bssid] -c [channel] -e [essid] -w -r 8:315 -vv -не помогает,только 10 попыток и loced yes до перезагрузки роутера.Или как просмотреть эту проошивку,может надо ему давать подумать,например после 3-х попыток или время задержки другое ?
Пробуй пин ( -p 4492) с 90:F6:52: на двух точках подошло.
http://piccy.info/view3/4565440/665f107f1a4932fcb7a1f87a1b8ac875/
До перезагрузки роутера? Тогда можно попробовать устроить роутеру эту самую перезагрузку =) используй Mdk3, режим а, если не ошибаюсь.
Если что: вот здесь отвечали, как сэйвы от reaver'a редактировать.
Там описано немного неправильно, самая верхняя строка - это номер строки того или иного пина из списка ниже, т.е. чтобы начать например с 4XXX, нужно вводить не 4000, а номер строки, на которой он находится...
Всем доброго дня! Пару дней пытаюсь с бука ломануть соседскую точку но пока без результатно!(((Задумался приобрести себе альфу. В начале данного топика человек писал что проблема решилась подключением альфы. Но с тех пор прошло много времени и хотелось бы определится в выбором покупки. Подскажите кто юзал Ralink 3070 и Realtek 8187L на каких чипсетах лучше работает роутер? Ось BACK TRACK 5r3. Роутер нужен именно для фрикинга.
Не знаю 8187L, но rt2800/3070usb понравился.
Смотри сообщение #559
buuubliiik
15.05.2013, 01:52
Ну и какая чушка снесла тему про reaver + rt2800? Я вроде не нигров постил, старался, описывал проблему. Валить отсюда надо, раз тут такое говно.
compord, тебе ЛС.
tesla111
15.05.2013, 03:19
Ребят подскажите что это за сети на 138 и 108 канале, вообще бывают такие каналы?))
а так же что на надпись нот ассоциатед?
http://s017.radikal.ru/i410/1305/15/e0b40567aec2.png
funny_kaplan
15.05.2013, 03:22
to tesla111
Это связано или с дровами на твой девайс что-то, типа несовместимости , или отдалённость точки высокая.
tesla111
Если мне не изменяет память, то каналы выше 100 (108, 138 и иже с ними) - это каналы а-диапазона (5ГГц). Мало какие адаптеры, пригодные для вардрайвинга, их поддерживают, поэтому зачастую и пишется уровень сигнала -1 у таких сетей)) пакеты есть, ловятся по гармоникам, но как их корректно обработать, адаптер не знает. Обычно если до точки слишком далеко, в строке, ей соответствующей вроде как -1 стоит. Насчёт надписи not associated - это значит, что клиентское устройство включено (Wifi на нетбуке/смартфоне/ещё чём-то подобном), но ни к одной из находящихся в эфире точек доступа оно в данный момент не подключено.
Пост твой - оффтопик. Переноси в течение суток в тему [Wi-Fi, BT] Задай вопрос - получи ответ!, потом отсюда снесу.
buuubliiik
15.05.2013, 03:57
Пост твой - оффтопик. Переноси в течение суток в тему [Wi-Fi, BT] Задай вопрос - получи ответ!, потом отсюда снесу.
А модеры посты переносить не могут?
Мимо крокодил
tesla111
15.05.2013, 04:17
Получается это роутеры вещающие выше 5ггц. На обчном роутере как я понял выше 14 канало не прыгнешь. Что же это за звери вещающие на 108 138 канале, или это улутченный вариант от взлома?
И еще вопросик почти со всеми сетями справился у себя с помошью reaver но вот эта не в какую не дается Lalalai
на первом пине пляшет по кругу, ее взломать нереально и она тщательно защищена от подбора пин не пойму? проценты на нуле хоть 5 часов жди.
вот скрин
http://s51.radikal.ru/i133/1305/1b/a965930e28af.png
funny_kaplan
15.05.2013, 04:34
to tesla111
а на ней точно есть WPS?
tesla111
15.05.2013, 04:35
to tesla111<br/>
а на ней точно есть WPS?
Так вот без понятия. Если его нет, то бесполезно брутить да?
funny_kaplan
15.05.2013, 04:38
Так вот без понятия. Если его нет, то бесполезно брутить да?
Вбей команду:
sudo wash -i mon0 -C
или
sudo wash -i mon0
и увидишь АР с WPS
tesla111
15.05.2013, 04:55
на команду sudo wash -i mon0
выдал
http://s019.radikal.ru/i615/1305/51/ed9e7b6cc86b.png
Ключ -С в команде забыл. По поводу диапазонов - есть несколько диапазонов радиочастот, отведённых для работы устройств WiFi - a,b,g,n. Диапазон а разрабатывался для высокоскоростной передачи данных. На защищённость точки доступа от атак он никак не влияет
Stranger@
22.05.2013, 11:51
Для взлома сетей через WPS пользовался inflatorom в BT, очень удобная вещь, но после смены пароля на одной из точек ,начал вставлять знакомый пин в инфлатор, результат давался через 15-20 сек,но без PSK ключа,пробовал разов десять с разными параметрами ,тогда запустил reaver с параметром reaver -i mon0 -b......... -c.... -p... -N -vv пароль стал выскакивать через каждые 2 запуска, может дело в том ,что в inflatore идут команды без -vv ?
P.S. Кто недавно пользуется reaverom , после сканирования точек на наличие WPS , скопируйте MAC адрес взламываемой точки в Reaver ,закройте окно сканирования и только после этого запускайте reaver , процесс пойдёт намного быстрей и без помех.
thrashches
23.05.2013, 09:53
Ломаю точку с ssid asus уже третий день. Сначала бутил с нуля, дошел до 2000-х. Потом погугил дефолтные пины, на пине 5150 скакнул до 90%, но сейчас уже час гоняет пин 51509989. Вопрос 5150 правильный кусок или нет?
thrashches
23.05.2013, 10:00
может дело в том ,что в inflatore идут команды без -vv ?
Если я правильно читал ман, то -vv это уровень логирования, т.е. reaver будет отображать все что он делает, а когда просто -v он тупо пины, которые подставляет выдает.
dimon654
23.05.2013, 23:53
Ломаю точку с ssid asus уже третий день. Сначала бутил с нуля, дошел до 2000-х. Потом погугил дефолтные пины, на пине 5150 скакнул до 90%, но сейчас уже час гоняет пин 51509989. Вопрос 5150 правильный кусок или нет?
Таже фигня, тут ответа никто не дал.
thrashches
24.05.2013, 00:39
Таже фигня, тут ответа никто не дал.
Сбрутил в итоге . Трое суток ушло. Опытным путем проверил что если указать только первые 4 цифры пина, то прогресс независимо от их правильности скакнет до 90%. Хз в общем как reaver отображает правильность половины пина, по ходу не отображает никак, а только для себя отмечает. Надо попробовать графический вариант скачать и его потыкать, может будет разница.
Кстати странность заметил, раньше кроме пина мне выводился еще и wpa пароль, а теперь только пин выдает. От чего это может зависеть? На уже ломаных точках проверил, раньше работало, да и вроде с параметрами ривера ничего тогда не мудрил, сделал точно как в статье хакера, и отработало тогда. Непонятно в общем...
cassper666
24.05.2013, 18:28
Опытным путем проверил что если указать только первые 4 цифры пина, то прогресс независимо от их правильности скакнет до 90%. Хз в общем как reaver отображает правильность половины пина, по ходу не отображает никак, а только для себя отмечает
Ага....ну да...ну да...как же.
Если первые 4 цифры пина правильные то reaver скакнёт на 90% и пойдут сообщения(пакеты) M5 и M6.
Если же не правильные, то тоже скакнёт на 90%, но М5 и М6 не будет, будут всё те же М4
после "airmon-ng start wlan0" выдает "found 3 processes could cause trouble" и вы можете их убить,а как?
после команды "airodump-ng mon0" пишет
interface mon0:
ioctl (SIOCGIFINDEX) failed:No such device
а при команде "reaver -i mon0 -b F8:C0:91:17:85:97 -vv" пишет "failed to retrieve a mac adress for interface mon0",может,кто знает как решить эти проблемы? адаптер-atheros ar5007eg wireless network adapter....заранее спасибо
после "airmon-ng start wlan0" выдает "found 3 processes could cause trouble" и вы можете их убить,а как?
после команды "airodump-ng mon0" пишет
interface mon0:
ioctl (SIOCGIFINDEX) failed:No such device
а при команде "reaver -i mon0 -b F8:C0:91:17:85:97 -vv" пишет "failed to retrieve a mac adress for interface mon0",может,кто знает как решить эти проблемы? адаптер-atheros ar5007eg wireless network adapter....заранее спасибо
там же всё написано, используй переводчик в конце концов.
1. убивай по pid
2. почитай http://www.aircrack-ng.org/doku.php?id=airmon-ng и всё заработает, где-то косячишь
3. из-под рута попробуй
там же всё написано, используй переводчик в конце концов.
1. убивай по pid
2. почитай http://www.aircrack-ng.org/doku.php?id=airmon-ng и всё заработает, где-то косячишь
3. из-под рута попробуй
спасибо,но теперь другая проблема-после ввода "reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv",появляется "warning:failed to associate with xx:xx:xx:xx:xx:xx.....",причем иногда эта ошибка появляется после перебора нескольких PINов(дальше перебирать начинает,где то через 10 минут),не знаете из-за чего ?
спасибо,но теперь другая проблема-после ввода "reaver -i mon0 -b xx:xx:xx:xx:xx:xx -vv",появляется "warning:failed to associate with xx:xx:xx:xx:xx:xx.....",причем иногда эта ошибка появляется после перебора нескольких PINов(дальше перебирать начинает,где то через 10 минут),не знаете из-за чего ?
Попробуй команду: "reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -S -vv"
Попробуй команду: "reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -S -vv"
не помогло ....сигнал,кстати,очень хороший
сигнал,кстати,очень хороший
Это ничего не значит. Ты можешь хорошо слышать сигнал от точки, и думать, что "сигнал,кстати,очень хороший", но ведь wifi - связь двухсторонняя, и для нормальной работы и точка должна тебя тоже слышать хорошо.
Проверить, в принципе, несложно:
aireplay-ng -1 0 -a xx:xx:xx:xx:xx:xx mon0
Если связь более-менее, то хотя бы некоторые попытки должны заканчиваться строкой association successful. Если нет, но хочется поиметь именно эту точку - лучше подумать о направленной антенне
спасибо за объяснения,но появились подозрения,что wps выключен....wash не видит эту сеть (и не только эту),он просто отображает все сети с включенным wps....получается,сети с выключенным wps он не показывает? или так только у меня?
спасибо за объяснения,но появились подозрения,что wps выключен....wash не видит эту сеть (и не только эту),он просто отображает все сети с включенным wps....получается,сети с выключенным wps он не показывает? или так только у меня?
таки wash и нужен для определения сетей с включенным WPS. Другого он не показывает.
таки wash и нужен для определения сетей с включенным WPS. Другого он не показывает.
спасибо,я почему то думал,что в столбце "wps locked" при выключенном wps должно быть написано "yes"...
спасибо,я почему то думал,что в столбце "wps locked" при выключенном wps должно быть написано "yes"...
"wps locked" в положении "yes" значит, что на точке в результате перебора пинов врубилась защита и WPS залочен на время (соответственно перебор PIN при этом не возможен ). Точка должна быть либо перезагружена , либо должно пройти какое-то время , чтоб лок вырубился.
Подскажите пожалуйста, как заставить Reaver перебирать не с 0000 а с 9999, т.е от большего к меньшему? Нередко попадаются точки (типа зухель кинетик лайт), у них пин имеет вид: 79357333, тяжело перебирать от ноля такое..
ЗЫ: CC:B2:55 (DSL_2640NRU) PIN:76229909 всё еще актуально =))
... Нередко попадаются точки (типа зухель кинетик лайт), у них пин имеет вид: 79357333, тяжело перебирать от ноля такое..
ЗЫ: CC:B2:55 (DSL_2640NRU) PIN:76229909 всё еще актуально =))
Шняга это всё! Меня когда-то тоже интересовал этот вопрос, но раз ты хочешь ...
1) Выбираешь точку и запускаешь REAVER, только начал проверять второй пин - останавливай.
2) В BackTrack5R3 заходишь в проводник (мой компьютер) usr/local/etc/reaver находишь файл с МАС адресом точки .wps открываешь текстовым редактором (в Windows - блокнот) и удаляй например с 5555-6999. REAVER перескочит на пин 7000 и будет тебе счастье!
У меня как раз была одна точка с пином 7013 очень быстро угадал.
атакую одну точку,кое-как дошел до 90,90 % и тут началось....reaver начал перебирать один и тот же пин-99985677 (и так уже минут 20),может кто сталкивался с этим?адаптер-tp link tl-wn7200nd....попробовал другую точку,таже хрень,вроде определила первую часть (1234) дошла до 99,99 % и перебирает пин 12349982 (кстати,был мгновенный скачок с 0 до 90 %)
Думал,дело в адаптере,но 2 пароля от других сетей удалось получить (сигнал был,где то -85 )
laxe, у меня такое было, когда вводил левый пин через параметр -р. reaver резко перепрыгивал на 90% и зацикливался на одном пине. удали из базы (скопируй куда нибудь) эту точку и попробуй еще раз с нуля. еще так бывает, когда связь плохая, но это видно, если запускаешь reaver с -vv.
попробуй еще раз с нуля
он опять перепрыгивает
он опять перепрыгивает
Попробуй зайти по этому пин на станцию,или начни перебор с первых 4-х цифр на останавливаещемся пине - p xxxx (т.е. с ~90 %),или попробуй включить параметр - N - w (или только - w)
атакую одну точку,кое-как дошел до 90,90 % и тут началось....reaver начал перебирать один и тот же пин-99985677 (и так уже минут 20),может кто сталкивался с этим?адаптер-tp link tl-wn7200nd....попробовал другую точку,таже хрень,вроде определила первую часть (1234) дошла до 99,99 % и перебирает пин 12349982 (кстати,был мгновенный скачок с 0 до 90 %)
Думал,дело в адаптере,но 2 пароля от других сетей удалось получить (сигнал был,где то -85 )
Моё мнение - очень слабый сигнал!
На форуме писали -75 предел. Я точки с сигналом -72 уже не трогаю, скорости почти нет.
Stranger@
15.07.2013, 15:00
Моё мнение - очень слабый сигнал!
На форуме писали -75 предел. Я точки с сигналом -72 уже не трогаю, скорости почти нет.
Бомбил точки с сигналом -85 reaverom ( в среднем уходило 2 дня), и приходится пользоваться иногда такими точками, когда выбора нет.
Бомбил точки с сигналом -85 reaverom ( в среднем уходило 2 дня), и приходится пользоваться иногда такими точками, когда выбора нет.
Ну и какая скорость?
привет!
Если кто сталкивался с точками тп-линк, мак 64:70:02:AB:18:xx, подскажите пожалуйста пин, желательно ппоточнее, на точке врубается блокировка до ребута, сами понимаете, не реально весь диапазон перебрать.
Тоже тп-линк, около недели перебирал, скорость перебора 1000 пинов за 10 часов, на9998 зациклился, видимо где то перескочил. Может кому попадался мак A0F3C158287E.
привет!
Если кто сталкивался с точками тп-линк, мак 64:70:02:AB:18:xx, подскажите пожалуйста пин, желательно ппоточнее, на точке врубается блокировка до ребута, сами понимаете, не реально весь диапазон перебрать.
Те точки которые вломил с маком 64:70:02:ХХ:ХХ:ХХ
'78946828'
'70138160'
'20267520'
'38325281'
'52018114'
Пробуй, у меня ещё ни один пин не подошёл. Все точки бомбил с: 12345670
Тоже тп-линк, около недели перебирал, скорость перебора 1000 пинов за 10 часов, на9998 зациклился, видимо где то перескочил. Может кому попадался мак A0F3C158287E.
Только одну точку вломил с маком: A0:F3:C1:XX:XX:XX
'63124736'
есть точка ну ни как не здаетса после 20ти пинов начинаю получать timeout и больше ни один из m1,m2.. не проскакивает через сутки опять такаяже фигня сигнал норм могу сделать от 45 до 65 в зависимости где поставил комп,бомбил и с mdk3 результата нету изпользывал 1.4 и 1.3 реавер адаптер alfa36h и wl-167g,помогите вот под ето WNR2000 мак- C0:3F:0E:8FD:64 wpa pin,, пины--- 2503,2585,5154,8321,8345,9428не дали результата м5 м6 не праскакивают
Здравствуйте, возникла проблема с подбором pin к роутеру от МТС (скорее всего эта модель-ICxETH5670NE),через три pin включаеться блокировка, спустя три минуты снова три pin, перебирал несколько дней,но без результатно. Подскажите какой может быть pin у mac 001FCE5C9E63 ? Существуют ли онлайн генераторы pin по mac адресу?
Diamon Jess
22.07.2013, 14:56
loreno
MAC Address WPS PIN
A0F3C1 9228XXXX
zabroda
http://wpsdb.site40.net/
MAC Address WPS PIN
001FCE 14169809
Diamon Jess
22.07.2013, 15:07
lom007
MAC Address WPS PIN
C03F0E 49945386
C03F0E 45445402
C03F0E 2305XXXX
C03F0E 7349XXXX
C03F0E 63247435
C03F0E 83143632
C03F0E 14516894
C03F0E 09302525
C03F0E 5833XXXX
C03F0E 2503XXXX
C03F0E 41138571
C03F0E 13250003
C03F0E 8345XXXX
C03F0E 2585XXXX
http://wpsdb.site40.net/
MAC Address WPS PIN
001FCE 14169809
Спасибо за ссылку, но pin не подошёл к 2-м роутерам с таким mac.
DrumGeroin
11.08.2013, 19:33
loreno
MAC Address WPS PIN
A0F3C1 9228XXXX
Есть точка доступа с mac A0:F3:C1:132:86
Случайно пин-кода нет?
Маршрутизатор: TL-WR941ND
--
Перебрал 9228XXXX - нет результата
PSYDRUGS
15.08.2013, 15:58
Нет известных PIN для MAC F8:C0:91:13:B8:FB или F8:C0:91:13:2D:BA.
На точках AP rate limiting 60 sec, ломать прямым перебором можно вечно.
А кто подскажет - ситуация такая: ввожу команду reaver -i mon0 -b xxxxxxxx -c 8 -a -vv
пишет Warning failed to assosiate with BSSID (ESSID) и так минуты две потом ассосиируется и пробует 01234567 , потом снова минуты 2 Warning failed to assosiate with BSSID (ESSID) и т.д. Так же можно вечность ломать. Сигнал очень хороший где=то 45-50???????? Может я что-то не так указываю????
Сигнал очень хороший где=то 45-50????????
Начни снова перебор reaver`ом, и сразу прервись(это нужно, чтобы выставить карту на нужный канал)
Потом выполни
aireplay-ng -1 5 -o 1 -q 10 -a xxxxxxxx mon0
и посмотри вывод команды секунд за 30. Если все в порядке, и сигнал действительно хороший, то должны постоянно выскакивать вот такие сообщения каждые пять секунд:
Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Association successful :-) (AID: 1)
Сообщения должны быть именно такие, все четыре строчки. Каждые пять секунд. Отпиши, так ли это. Если да - можно будет разбираться дальше.
Начни снова перебор reaver`ом, и сразу прервись(это нужно, чтобы выставить карту на нужный канал)
Потом выполни
aireplay-ng -1 5 -o 1 -q 10 -a xxxxxxxx mon0
и посмотри вывод команды секунд за 30. Если все в порядке, и сигнал действительно хороший, то должны постоянно выскакивать вот такие сообщения каждые пять секунд:
Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Association successful :-) (AID: 1)
Сообщения должны быть именно такие, все четыре строчки. Каждые пять секунд. Отпиши, так ли это. Если да - можно будет разбираться дальше.
Все суперски! Спасибище, все получилось. Только , правда, после того, когда я опцию -А в ривер добавила
Все суперски! Спасибище, все получилось. Только , правда, после того, когда я опцию -А в ривер добавила
Про -A я предполагал написать в следующем сообщении, если бы ассоциация с помощью aireplay-ng проходила нормально.
Интервал ассоциации только увеличь до 15 секунд, будет быстрее перебор идти: aireplay-ng -1 15 -o 1 -q 10 -a xxxxxxxx mon0
Интервал ассоциации только увеличь до 15 секунд, будет быстрее перебор идти: aireplay-ng -1 15 -o 1 -q 10 -a xxxxxxxx mon0
ok спасибо за совет
если бы ассоциация с помощью aireplay-ng проходила нормально.
и вот, получила:-( Ночью airplay прервался, а когда его перезапустила, то получилось:
09:35:38 Sending Authentication Request (Open System) [ACK]
09:35:38 Authentication successful
09:35:38 Sending Association Request [ACK]
09:35:38 Denied (code 12), wrong ESSID or WPA ?
с чем может быть связано????
с чем может быть связано????
Я с таким не сталкивался, поэтому идей пока нет. Разве что стоит попробовать сменить свой mac-адрес, и попробовать снова. Если не получится, то наверное придется ждать перезагрузки точки...
Я с таким не сталкивался,
Сейчас перезапустила весь процесс: просканировала через wash все точки и моей он не видит. Может просто выключили WPS button?
. Если не получится, то наверное придется ждать перезагрузки точки...
А можно насильно через BackTrack перезагрузить точку?
Можете попробовать использовать MDK3. Кратенькая справка по той команде, которая Вам необходима из всего функционала программы - тут: http://forum.antichat.ru/showpost.php?p=3497522&postcount=16
Сейчас перезапустила весь процесс: просканировала через wash все точки и моей он не видит. Может просто выключили WPS button?
Вероятность того, что хозяин точки что-то в этом понимает, конечно есть. Но она очень маленькая Так что скорее всего что-то там зависло просто.
А можно насильно через BackTrack перезагрузить точку?
Нет. Но можно вынудить хозяина точки это сделать. Есть программа mdk3, можешь попробовать, но мне она не очень нравится.
Обычно достаточно связки airodump+aireplay в режиме deauth. Запускаешь airodump, ставишь фильтр на точку. Появляются клиенты - открываешь еще одно окно терминала и там уже натравливаешь на клиента aireplay, чтобы он его постоянно скидывал с точки. Хозяин точки начинает думать, что она зависла, идет и перегружает ее.
Можете попробовать использовать MDK3. Кратенькая справка по той команде, которая Вам необходима из всего функционала программы - тут: http://forum.antichat.ru/showpost.php?p=3497522&postcount=16
Интересно, а сколько клиентов может выдержать ТД - у меня уже 800000 клиентов набежало????
Нет. Но можно вынудить хозяина точки это сделать. Есть программа mdk3, можешь попробовать, но мне она не очень нравится.
Обычно достаточно связки airodump+aireplay в режиме deauth. Запускаешь airodump, ставишь фильтр на точку. Появляются клиенты - открываешь еще одно окно терминала и там уже натравливаешь на клиента aireplay, чтобы он его постоянно скидывал с точки. Хозяин точки начинает думать, что она зависла, идет и перегружает ее.
Идея хорошая, но, как всегда случается, пока нет клиентов. Сижу, жду
Интересно, а сколько клиентов может выдержать ТД - у меня уже 800000 клиентов набежало????
Насколько я понял, программа не всегда адекватно расценивает ответы от точки. То есть, точка может лежать, а MDK её продолжить терроризировать =) Тут только периодически запускать wash и смотреть, не снялся ли локдаун с WPS. Потому что при использовании MDK, насколько я опять же понял, точка глохнет намертво (то есть, сам роутер перестаёт работать, и хозяин ТД её перезапустит, даже если подключен по проводам, а не через WiFi). Но идея с aireplay тоже хороша.
PSYDRUGS
19.08.2013, 23:32
А какой хороший дистрибутив на ваш взгляд для взлома WPS. Пробовал AirSlax 3.2, мне не понравился, кривой, плохо цепляется за точки, автограбление хендшейков глючит, там где RT3070 свободно подключается с уровнем 80-86, AirSlax такие точки отвергает при сканировании, пробовал адаптер на чипсете Atheros AR7015 подключать, вообще цирк, флудит весь экран сообщениями bad beacon, потом процесс зависает. Xiaopan 0.4.6.1 значительно лучше, уверенее соединяется с точкми с лимитом перебора WPS, единственное Minidwep-gtk. зависает при нажатии на отмену при плохом соединении Reaver'a, точнее программу невозможно закрыть, приходится запускать вторую копию и т.д., часто режим мониторинга не подхватывается при загрузке, приходится вынимать и вставлять адаптер в порт USB, и самый главный недостаток, Reaver не сохраняет позицию на которой перебор остановился, борюсь тут с несговорчивой точкой, процесс тормозится на 60 сек, после каждых 2ух попыток, за ночь продвинулся до 6%, а сейчас смотрю опять с нуля пошло при перезагрузке. Или Xiaopan только с виртуальной машины запускать, с флешки он не работает? Посоветуйте, компактный, относительно безглючный дистрибутив, с функционалом сохранения сессий Reaver'a, спасибо. Нашёл интересный автоматизированный скрипт GOYscript WPS в дистрибутиве wifislax.
Насколько я понял, программа не всегда адекватно расценивает ответы от точки. То есть, точка может лежать, а MDK её продолжить терроризировать =) Тут только периодически запускать wash и смотреть, не снялся ли локдаун с WPS. Потому что при использовании MDK, насколько я опять же понял, точка глохнет намертво (то есть, сам роутер перестаёт работать, и хозяин ТД её перезапустит, даже если подключен по проводам, а не через WiFi). Но идея с aireplay тоже хороша.
Тоесть при такой массированной атаки MDK, когда хозяин перезагружает её принудительно, блокировка WPS отключается? А на какое время, до следующей перезагрузки или там лимит времени?
Stranger@
20.08.2013, 14:01
самый главный недостаток, Reaver не сохраняет позицию на которой перебор остановился
(имеется ввиду в Xiaopane)
Открой в Xiaopane XFE ,найдите папку temp--->minidwep , скопируйте эту папку перед выключениеим в папку Home, а в при следуущем запуске скопируйте обратно и сессия продолжится дальше.
PSYDRUGS
22.08.2013, 00:05
(имеется ввиду в Xiaopane)
Открой в Xiaopane XFE ,найдите папку temp--->minidwep , скопируйте эту папку перед выключениеим в папку Home, а в при следуущем запуске скопируйте обратно и сессия продолжится дальше.
Спасибо. Я через XFE с правами root, копирую в корень флешки, после загрузки копирую обратно в папку с программой, жесткие диски монтируются, но на них копирование не работает, мне больше по душе дистрибутив на основе Xiaopan, называется: Aby$m-OS Beta-0.003, правда Minidwep в нём тоже виснет, когда обрываешь работу Reaver, видимо он не может найти AP и подключится, Kill тоже ни фига не работает.
После долгих мучений , удалось получить WPS пин. Правда ривер на выходе выдает такую картинку:
+ Received M7 message
+ Sending WSC Nack
+ Sending WSC Nack
+ Pin cracked in 1202 sec
+ WPS Pin "xxxxxxxx"
При этом ассоциация с точкой осуществлялась через airplay-ng.
Тк reaver не выводит ни ESSID ни WPA key , то я пыталась прогнать этот пин еще несколько раз, чтобы он в итоге выдал WPA key, но как только я повторно запускаю reaver с указанием этого самого пин кода (опция -р хххххххх), то в роутере зависает кнопка WPS и AP уже не вещает в эфире в течении нескольких часов, что у нее есть WPS . Это можно как-то обойти WPS вроде бы правильный : проверяла 3 раза с 0. Попытка была зайти через сам пин с помощью программы QSS - не пускает и опять блокирует WPS. Может кто из знающих объяснит, что там происходит на этой ТД?
Начни снова перебор reaver`ом, и сразу прервись(это нужно, чтобы выставить карту на нужный канал)
Потом выполни
aireplay-ng -1 5 -o 1 -q 10 -a xxxxxxxx mon0
и посмотри вывод команды секунд за 30. Если все в порядке, и сигнал действительно хороший, то должны постоянно выскакивать вот такие сообщения каждые пять секунд:
Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Association successful :-) (AID: 1)
Сообщения должны быть именно такие, все четыре строчки. Каждые пять секунд. Отпиши, так ли это. Если да - можно будет разбираться дальше.
Подскажите, а что делать если не срабатывает aireplay???
04:06:59 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.
MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver
MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver
Если на точке включен WPS, то ассоциация должна получаться(при отключенном мак-фильтре). Если ни одна из причин не подходит, то все-таки остается последняя причина - сигнал Тот уровень, который ты видишь (60-65) - это уровень слышимости точки твоей картой. Но из этой цифры нельзя понять, слышит ли тебя точка. И, судя по всему, если ассоциация не получается, то она тебя не слышит, или же слышит, но очень-очень плохо. Попробуй добыть валидный хендшейк с такой точки - должны также возникнуть сложности, что и подтвердит мои догадки.
Если все подтвердится, то нужно попробовать "сменить диспозицию" Менять до тех пор, пока ассоциация не начнет получаться, хотя бы через раз. А как начнет получаться, так и ривер заработает.
Вообще говоря, схему "ассоциация aireplay+reaver -A" стоит использовать исключительно в случае, если глючит именно reaver(как описано в посте #611). Во всех остальных случаях это сильно замедлит перебор.
объяснит, что там происходит на этой ТД?
Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал
В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p
Также можно попробовать предыдущую версию ривера 1.3
Подскажите, а что делать если не срабатывает aireplay???
04:06:59 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.
MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver
Может далеко от точки находишься. Попробуй найти положение поближе
Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал
В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p
Также можно попробовать предыдущую версию ривера 1.3
А я научилась с этим бубном плясать Мерсибо за совет
PSYDRUGS
23.08.2013, 01:09
Спасибо участникам ветки подбора паролей, которые помогли расшифровать хендшейк, узнал WPS PIN для роутеров маски: F8:C0:91, он 99956042, ломал бы бесконечность учитывая что они лочат сессию на 60 сек, после 2ух попыток. Роутеры оказались UPVEL UR-315BN, редкостное дерьмо в плане настроек, как и брендировавший их провайдер. PIN 100% подходит к дефолтным конфигурациям, подключился к ещё 3 точкам в округе. Для тех у кого адаптер TP-LINK 7200ND, ставьте драйвер от альфы AWUS036NH, он намного информативнее и удобнее для подключения по WPS, чем последний от Ralink, из минусов он более старый и показывает меньший уровень сигнала, но отвечает запросам продвинутых пользователей.
Спасибо участникам ветки подбора паролей, которые помогли расшифровать хендшейк, узнал WPS PIN для роутеров маски: F8:C0:91, он 99956042, ломал бы бесконечность учитывая что они лочат сессию на 60 сек, после 2ух попыток. Роутеры оказались UPVEL UR-315BN, редкостное дерьмо в плане настроек, как и брендировавший их провайдер. PIN 100% подходит к дефолтным конфигурациям, подключился к ещё 3 точкам в округе. Для тех у кого адаптер TP-LINK 7200ND, ставьте драйвер от альфы AWUS036NH, он намного информативнее и удобнее для подключения по WPS, чем последний от Ralink, из минусов он более старый и показывает меньший уровень сигнала, но отвечает запросам продвинутых пользователей.
Спасибо помог. Пин подошел надо в базу добавить)
Спасибо тебе
Bully
Народ, кто нибудь уже опробовал новую программу для брута WPS ? Программка называется "Bully" и разработчики уверяют что она более продвинутая, работает лучше и быстрее чем reaver.
Кому интересно программа есть здесь: https://code.google.com/p/bully/downloads/list
Лично я ставил ее в Kali через:
apt-get install bully
На первый взгляд вроде быстрее пины перебирает...ну еще их рандомом пробует, а не по порядку. Программа показывает общее время до конца атаки. Хотелось бы почитать мнения тех кто уже пользовался Bully.
Скрин Bully в действии:
http://s4.uploads.ru/t/zv2y4.png
Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал
В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p
Также можно попробовать предыдущую версию ривера 1.3
Да, не отпостилась Все получилось: действительно использовала reaver 1.4 внесла полученный пин и сразу хоп, и все прекрасно Так что отдельное СПАСИБО
Как узнать пин этой модели DIR_300NRUB5?
Версия прошивки: 1.2.94
Время сборки: Wed Jun 8 11:01:05 MSD 2011
Зашел в админку, не нашел пин ключа. Не охота reaver подбирать, если сменять пароль.
http://i053.radikal.ru/1308/a9/36638ae5cef8t.jpg
Как узнать пин этой модели DIR_300NRUB5?
Зашел в админку, не нашел пин ключа. Не охота reaver подбирать, если сменять пароль.
http://i053.radikal.ru/1308/a9/36638ae5cef8t.jpg
Зайди во вкладку "Система" . найди там что-то типа "Save Settings To Local Hard Drive/Сохранить настройки системы на жесткий диск". Когда сохранишь конфиг - файл себе на винт, открой его в текстовом редакторе и ищи строку wps_pin= 00000000
Там и узришь пин от этого роутера.
Diamon Jess
29.08.2013, 21:57
На скока припоминаю-на некоторых точках при смене пороля вступает следующий закон-смена pin кода...но к дешевым моделяи этт на счастье этт не соотнотсится..
P.S/ не ВСЕГДА СРАБАТЫВАЕТ данный метод...кажись линксасы данной херней больны...
Зайди во вкладку "Система" . найди там что-то типа "Save Settings To Local Hard Drive/Сохранить настройки системы на жесткий диск". Когда сохранишь конфиг - файл себе на винт, открой его в текстовом редакторе и ищи строку wps_pin= 00000000
Там и узришь пин от этого роутера.
Сделал по совету, настройки сохранились в файл DIR_300NRUB5_1.2.94_2000.01.08.05.46.10_config.tar .gz. Открыл ВинРаром, пять файлов (3g, config.json, dsa_passwd, group, passwd). Все просмотрел текстовым редактором, ничего с wps не увидел, также искал восьмизначное число, нет.
Подскажите есть база с дефолтными пинами для разных моделей роутеров ?
Гугл по запросу wps pin list выдает какую-то хрень то на китайском , то на испанском .
Подскажите есть база с дефолтными пинами для разных моделей роутеров ?
Гугл по запросу wps pin list выдает какую-то хрень то на китайском , то на испанском .
Вот же оно, и таки да , на испанском:
http://wpsdb.site40.net/buscar.html
MAC вводи первые 6 цифр без двоеточий.
О спасибо . Я до этого вводил с : и оно не работало .
lastnett
31.08.2013, 11:19
Может кто подскажет пин от мака 3C:19:7D:
так и не нашел???
Возможно всего лишь предположение, но несколько дней безуспешно пытался заставить работать reaver, пины не подбирало в основном всегда WPS transaction failed (code: 0x03).
Понадобилось удалить network-manager и поставить wicd. Случайно попробовал снова reaver на тех точках на которых подбор не шел все заработало. Может случайность а может и нет.
на всякий случай дистрибутив Kali, адаптер tp link 7200 nd
vitaliy_n73
06.09.2013, 01:35
Reaver подскажите что не так делаю,не могу взломать сеть!
Доброго времени суток уважаемые!
Пытался взломать свою домашнюю сеть,роутер asus RT-N10E, wps есть, взламывать пытался с BT5r3, адаптер TP-LINK WN722N.
Скачал reaver,установил,включил адаптер,брут запустил вот такой командой "-i mon0 -b x:x:x:x:x:x -vv --dh-small",
брут работал около 9 часов,прогнало до 90 процентов,потом выдало такую строчку:
"Quitting after 11000 crack attemps
Failed to recover WPA key"
вот на этом и закончилось все,подскажите почему так?пин не менял никто никогда,роутер как покупал об этом еще и представления не имел!Что не так делал,в чем проблема,за вопрос прошу сильно не пинать в этом деле новичек,так что отнеситесь пожалуйста с пониманием,буду очень признателен за любую помощь и совет!
Доброго времени суток уважаемые!
Пытался взломать свою домашнюю сеть,роутер asus RT-N10E, wps есть, взламывать пытался с BT5r3, адаптер TP-LINK WN722N.
Скачал reaver,установил,включил адаптер,брут запустил вот такой командой "-i mon0 -b x:x:x:x:x:x -vv --dh-small",
брут работал около 9 часов,прогнало до 90 процентов,потом выдало такую строчку:
"Quitting after 11000 crack attemps
Failed to recover WPA key"
вот на этом и закончилось все,подскажите почему так?пин не менял никто никогда,роутер как покупал об этом еще и представления не имел!Что не так делал,в чем проблема,за вопрос прошу сильно не пинать в этом деле новичек,так что отнеситесь пожалуйста с пониманием,буду очень признателен за любую помощь и совет!
https://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers
https://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers
И что далее? Намекаете на список совместимых чипов? Так, если верить гуглу, 772N собран на чипе 9271, соответственно, серия 9к-драйверов от Atheros поддерживается. К тому же, если перебор прошёл полностью (все 11000 возможных комбинаций были пройдены), то свисток отработал как надо, и дело в чём-то другом.
vitaliy_n73
06.09.2013, 03:04
https://code.google.com/p/reaver-wps/wiki/SupportedWirelessDrivers
Ссори, но я в инглише не особо силен,я так понял драйвера надо было скачать на мой адаптер,или вы хотели сказать что моя карта не подходит для этой цели?
vitaliy_n73
06.09.2013, 03:09
И что далее? Намекаете на список совместимых чипов? Так, если верить гуглу, 772N собран на чипе 9271, соответственно, серия 9к-драйверов от Atheros поддерживается. К тому же, если перебор прошёл полностью (все 11000 возможных комбинаций были пройдены), то свисток отработал как надо, и дело в чём-то другом.
В этой теме я читал что мой адаптер работает на ура !)
но вот в чем проблема не пойму!если пин не менялся то за 11000 комбинаций он полюбому должен был подойти,я правильно понимаю?
elepol61
06.09.2013, 04:46
запустил вот такой командой "-i mon0 -b x:x:x:x:x:x -vv --dh-small",
- проверь ещё раз wps включён или нет: ''wash -i mon0''
- пробуй без ''--dh-small''
- если сеть твоя значит знаешь пин? вставь и посмотри выдаст ли ключ ''-i mon0 -b x:x:x:x:x:x -p твой пин -v''
- попробуй на другой сборке: Wifiway, Wifislax, Beini...
Доброго времени суток уважаемые!
Пытался взломать свою домашнюю сеть,роутер asus RT-N10E, wps есть, взламывать пытался с BT5r3, адаптер TP-LINK WN722N.
Скачал reaver,установил,включил адаптер,брут запустил вот такой командой "-i mon0 -b x:x:x:x:x:x -vv --dh-small",
брут работал около 9 часов,прогнало до 90 процентов,потом выдало такую строчку:
"Quitting after 11000 crack attemps
Failed to recover WPA key"
вот на этом и закончилось все,подскажите почему так?пин не менял никто никогда,роутер как покупал об этом еще и представления не имел!Что не так делал,в чем проблема,за вопрос прошу сильно не пинать в этом деле новичек,так что отнеситесь пожалуйста с пониманием,буду очень признателен за любую помощь и совет!
тогда пробуй команду:
reaver -i mon0 -b x:x:x:x:x:x -a -vv -S -L -N -c (ch)
Stranger@
06.09.2013, 12:00
- проверь ещё раз wps включён или нет: ''wash -i mon0''
Правильно проверять наличие WPS командой :
wash -i mon0 -C , а то без добавления -C часто не показывает наличие WPS.
а как в BackTrack 5 R3 установить новые дрова?я имею ввиду,как они вообще в BackTrack 5 R3 устанавливаются?Ну скачал дрова,дальше что?скопировать на флеху,где находится BackTrack 5 R3?или как?т.е какова схема установки дров?а то у меня AWUS036HN и когда пишу команду wash,то никаких точек не видит и ошибки пишет.....
а как в BackTrack 5 R3 установить новые дрова?я имею ввиду,как они вообще в BackTrack 5 R3 устанавливаются?Ну скачал дрова,дальше что?скопировать на флеху,где находится BackTrack 5 R3?или как?т.е какова схема установки дров?а то у меня AWUS036HN и когда пишу команду wash,то никаких точек не видит и ошибки пишет.....
На твою карточку дрова уже есть, если я не ошибаюсь он на чипсете RT 3070.
Ты сначала должен ввести команду: airmon-ng start wlan1 (wlan0) переводит карту в режим мониторинга.
А вообще лучше зайди на Youtube.com и там пошаговые инструкции.
На твою карточку дрова уже есть, если я не ошибаюсь он на чипсете RT 3070.
Ты сначала должен ввести команду: airmon-ng start wlan1 (wlan0) переводит карту в режим мониторинга.
А вообще лучше зайди на Youtube.com и там пошаговые инструкции.
та не,я знаю что есть,знаю как переводить в режим мониторинга....Просто когда задаю команду wash,сети не отображаются.....а на wifi ноута всё отображается....
Stranger@
12.09.2013, 14:36
та не,я знаю что есть,знаю как переводить в режим мониторинга....Просто когда задаю команду wash,сети не отображаются.....а на wifi ноута всё отображается....
Передерни USB шнур и заработает,такое бывает с внешним адаптером.
Передерни USB шнур и заработает,такое бывает с внешним адаптером.
та не.....всё нормально....я тут ветку перечитал,у людей такие же проблемы были....просто -С ещё прописать нужно.....а я то этого не делал...
да....вот ещё некоторые вопросы интересуют:неужели успех взлома,напрямую зависит от дальности точки,т.е точка конкретно у соседа за стеной стоять должна?потому что непонятно,вот просто в винде,видно несколько точек,с 4 палочками из 5,сигнал хороший,переходящий в отличный......а в BT5 эти же точки с сигналом -68,-80...т.е ужасный сигнал,соответственно ниакого перебора пинов не происходит,пишет,что нет асоциации с точкой....Но как так тогда может быть,винда то показывает приемлимый сигнал.....Т.е видимо ломаются точки,именно за стенкой у соседа,где сигнал будет -30,-50....как то так.Вот у кого на каком сигнале взламывалось?Видимо выше -50 и браться не стоит.....
да....вот ещё некоторые вопросы интересуют:неужели успех взлома,напрямую зависит от дальности точки,т.е точка конкретно у соседа за стеной стоять должна?потому что непонятно,вот просто в винде,видно несколько точек,с 4 палочками из 5,сигнал хороший,переходящий в отличный......а в BT5 эти же точки с сигналом -68,-80...т.е ужасный сигнал,соответственно ниакого перебора пинов не происходит,пишет,что нет асоциации с точкой....Но как так тогда может быть,винда то показывает приемлимый сигнал.....Т.е видимо ломаются точки,именно за стенкой у соседа,где сигнал будет -30,-50....как то так.Вот у кого на каком сигнале взламывалось?Видимо выше -50 и браться не стоит.....
У меня TP-Link 7200 тоже на чипсете RT 3070, был сигнал -89 и он делал перебор пинов. А на Windows 7 x64 я этой точки не видел.
Конечно, чем ближе точка тем больше +++....... ещё зависит от качества сигнала (RXQ), ну и ещё какое оборудование на той стороне (dir-300 или TP-Link 841nd) тоже играет роль. Металлическая арматура мешает сигналу.
comporg
так а прикол в чём,ломать такую точку......-89 это уже не сигнал....даже если взломаешь,толку......то не инет будет,а что попало.....Ломать нужно точки,от -0(хотя такое не бывает)до -50,тогда качество связи будет,а -90 и не соединится наверняка....
comporg
так а прикол в чём,ломать такую точку......-89 это уже не сигнал....даже если взломаешь,толку......то не инет будет,а что попало.....Ломать нужно точки,от -0(хотя такое не бывает)до -50,тогда качество связи будет,а -90 и не соединится наверняка....
Уже нечего ломать, чисто спортивный интерес.
comporg
не,ну а вообще...такие же точки нет смысла ломать?у которых -80 например,это же слабый сигнал.....в инете невозможно даже будет работать....
Stranger@
17.09.2013, 12:07
Для проверки сигнала точек в Windows есть неплохая утилита
Wireless Mon Professional
http://s017.radikal.ru/i426/1309/12/84bdaf786eda.png
Пользуюсь интернетом от точек с сигналом до -75dBm.
Для проверки сигнала точек в Windows есть неплохая утилита
Wireless Mon Professional
http://s017.radikal.ru/i426/1309/12/84bdaf786eda.png
Пользуюсь интернетом от точек с сигналом до -75dBm.
и как?реально это же ужасный сигнал,как можно пользоваться инетом при таком сигнале??Ну может и можно,только на таком сигнале скорость наверное будет 1 Мбитс,а то и меньше......реально долеко точка,или помехи огромные....На мой взгляд,до -50,это хорошие точки,в идеале -0
Stranger@
17.09.2013, 16:36
и как?реально это же ужасный сигнал,как можно пользоваться инетом при таком сигнале??Ну может и можно,только на таком сигнале скорость наверное будет 1 Мбитс,а то и меньше......реально долеко точка,или помехи огромные....На мой взгляд,до -50,это хорошие точки,в идеале -0
Не всегда есть возможность нормального выбора точки с хорошим сигналом.
Не всегда есть возможность нормального выбора точки с хорошим сигналом.
Ещё надо учитывать, какой карточкой пользуешься? У меня без внешней антенны, так он ловит всего три точки.
Привет участникам состязаний.
Заинтересовался этим вопросом. Не знаю как у других, а у меня именно интерес исследователя, а не поиск сомнительной халявы.
Попробовал LiveCD ВТ5R3 Black Hat и wifislax4.4 на стареньком ноутбуке с модулем Intel 2200BG. Драйвер ipw2200 у wifislax подхватывал модуль через раз и называл его eth0, и то, если при загрузке сначала зайти в БИОС. При этом индикатор мигал, а не горел постоянно. И вроде бы модуль всё делал, но непонятки были и об уверенной работе говорить не приходилось. BT5R3 вообще не подхватывал.
Вспомнил, что у меня есть TabletPC Q1 от Самсунг. Это довольно забавное изделие с Tablet Windows XP. Именно увидев его в Apple решили всем показать, что нужно делать и выпустили iPad. Но в этом прототипе планшета есть модуль от Atheros (ath5k). Воткнул загрузочную флешку с wifislax и… там такой маленький и необычный монитор, что удалось запустить лишь консольную версию. Я впервые смотрю на Linux, но мне понравились комментарии системы типа “PCI system error (SERR) for reason b1 on CPU 0. Dazed and confused, but trying to continue…”
Понимая, что главным в процессе является wi-fi модуль, выбрал оппонента для состязания и запустил reaver в консоли. Показав, что сигнал слабый (-76-72) модуль принялся за работу. Примерно раз в 25-35 минут процесс останавливался “Failed to re-initialize interface mon0. Segmentation fault”приходилось делать airmon-ng stop mon0, потом airmon-ng start wlan0 и снова запускать reaver. Регулируя задержки запросов и паузы на завершающей стадии, через 10 часов получил на cc:5d:4e:fb:40:e2 – 64661469 и пароль. Сходил и познакомился с ZyXel Keenetic Giga, который ни разу не забанил меня за подбор и допустил к себе с ip, который я у него попросил, хотя в настройках у него сказано выдавать ip лишь из узкого диапазона, в который я не попал.
В этой теме уже говорили о том, что вторая половина mac-адреса в hex иногда коррелирует с десятичным pin устройства. Вот и у меня fb40e2 -> 16466146. Получается, что вести статистику может быть полезно, вот только почему-то уделяют внимание первой части mac адреса, которая и так уже задействована для привязки к производителю, а вторую отсекают, а она бывает интересной. Но актуальность этого уже уходит. Например TP-Link WA-901ND позволяет менять у него пин.
В сообщениях #634 и #635 уже упоминалось, что многим устройствам c начальными F8:C0:91 походит пин 99956042. У меня это самый сильный источник, причем ssid у него – название провайдера, работающего «какнадо». Видимо это модем. Клиентов у точки не видел ни разу, wps нет, а работает он круглосуточно. Как можно попробовать этот пин? Мне кажется, что устройство у одинокой женщины, которой «впарили» цифровое ТВ, а она вообще там не живет и бывает очень редко. Так что вариант входа, приводящего к изменениям настроек, никому неудобств не создаст, а потом их можно будет поправить.
В этой теме уже говорили о том, что вторая половина mac-адреса в hex иногда коррелирует с десятичным pin устройства. Вот и у меня fb40e2 -> 16466146.
Ничего себе коррелирует!
Да у тебя вообще весь пин по второй части мака вычисляется. Отборось последнюю цифру пина - контрольную сумму(вычисляется по первым семи) - и вот тебе пин. Интересное наблюдение!
PS Проверил сейчас -и действительно! Есть в пассиве один зюхель - все сходится - вторая часть мака=пин. Ну жгут же собаки, а!
Как можно попробовать этот пин?.
Ривер с параметром -p ТВОЙ_ПИН запусти. Если пин верный - ривер должен остановиться.
Уже запускал reaver с пином – не контачит, да и не должен, т.к. нет там wps.
Достучался еще до одного ZyXEL, но модель не Keenetic судя по стартовой странице, а дальше пароль. Так вот у него никакой корреляции. 50:67:а0:с8:2b:5с – 32600087. У человека оказался пароль на wi-fi из 22-х цифр и одной буквы – привет словарям.
Приобрел модуль alfa awus036h. Источники с силой -75 стали показываться примерно как -60. Хорошая к нему утилита под разные Windows – много информации показывает, для Linux как родной. Ничего еще с ним не открыл, а вот два конфуза уже было. Стучался к точке, дошел до конца, все перебрал и не нашел пина! У другого сразу на 1234 скачок на 90%, но потом опять до конца и опять не нашел пина. Более того, заходил на точку с разных комбинаций впрямую и с помощью подстановки в лог разных значений – почти сразу прыжок на 90% (на разных комбинациях) и опять ничего. Оба раза судя по mac адресу были TRENDnet. Либо они такие хитрые, либо модуль не видит разницы в ответах.
Уже запускал reaver с пином – не контачит, да и не должен, т.к. нет там wps.
Как же ты на него по пину заходить-то собирался?
Достучался еще до одного ZyXEL, но модель не Keenetic судя по стартовой странице, а дальше пароль. Так вот у него никакой корреляции. 50:67:а0:с8:2b:5с – 32600087.
Ну, понятное дело, что это будет работать не всегда и не везде. Но между тем, я обнаружил еще один зюхель, где это работает. Модель, к сожалению, сейчас посмотреть не могу, т.к. давно это было. Но фишка работает, и это факт. Эх, руки бы им там всем повыдергивать в этом зюхеле...вроде ж солидная контора была.
У человека оказался пароль на wi-fi из 22-х цифр и одной буквы – привет словарям.
Ну, словари - это всегда лотерея
TRENDnet. Либо они такие хитрые, либо модуль не видит разницы в ответах.
Модуль тут точно ни причем. Я конкретно с таким производителем не сталкивался, по крайней мере, на память ничего не приходит. Может быть действительно защиту так прописали, кто знает? Попробуй перебор на этих точках с помощью программы bully - это аналог reaver. В bt ее кажется нет, но очень просто собирается из исходников. Зато точно помню, что была она в сборке kali linux.
Обсуждали тут, что можно без пароля попробовать попроситься с пином через утилиту QSS for Wireless, но наверно модуль нужно иметь TP-Link и точка наверно должна уметь принимать по пину. А вообще хотел узнать у людей, которые сталкивались с устройствами с F8:C0:91 в начале, чем всё закончилось. Одному вроде бы помогли с паролем (откуда собственно и пин), потом он как-то к другим таким же подключался, а еще один сказал, что помогло ему знание пина. Вот и хочется узнать детали.
Обсуждали тут, что можно без пароля попробовать попроситься с пином через утилиту QSS for Wireless, но наверно модуль нужно иметь TP-Link и точка наверно должна уметь принимать по пину.
По пину можно подключаться, если включен WPS на точке. Tp-link иметь не обязательно, зато обязательно знать верный пин Это бывает нужно в случае, если reaver не может получить от точки пароль. Бывают такие точки. Перебор заканчивается, ривер пишет, что пин подобран, а пароля - нет. Вернее, вместо него показывается 64-значная буквенно-цифровая абракадабра. В этом случае единственный способ подключиться - через пин. Но на точке при этом слетают настройки SSID и пароля.
PSYDRUGS
18.09.2013, 02:20
Да действительно этот PIN подходит ко всем роутерам UPVEL UR-315BN, не только с MAC F8:C0:91, но и с D4:BF:7F, разумеется на этих точках должен быть включен QSS, в этом случае можно подключаемся используя PIN, WPA ключ не нужен, его потом можно посмотреть в настройках роутера 192.168.199.1. Вчера с помощью Goyscript-Wps из WifiSlax подобрал с первой попытки PIN к роутеру ZyXEL Keenetic Lite II, для MAC EC:43:F6 такой 35737841 (он был в базе данных скрипта), исщу дефолтные PIN для MAC F8:1A:67. Никому не попадался такой?
скажите,у кого какой сигнал до точки,до точек?лично я даже не берусь за точки,у которых -60 и более....ну смысл какой,это хреновый сигнал,и скорость инета ужасная будет и тд......на мой взгляд очень близкие точки взламывать нужно,например -30,вот это супер.....и взламывается быстро и сигнал отличный,и скорость инета будет и тд...
Stranger@
18.09.2013, 16:44
Прежде, чем взломать точку, можно узнать ,а стоит ли? В новой версией CommView for WiFi 7.0.743 при сканировании точек , можно узнать и максимальную скорость интернета каждой точки.
Интерес исследователя (а не поиск халявы) выдвигает гипотезу: если видите точку с начальными CC:5D:4E, то берите вторую половину и переводите ее из hex в dec. Если получаете 7 цифр, то это и есть 7 цифр пина без последней цифры. Пробуйте запустить reaver с параметром -р 7цифр или восемь цифр, последняя любая. Проверено уже на четырех точках.
Если из hex в dec получаете 8 цифр (первая всегда будет 1), то у меня получилось угадать пин отбросив именно первую единицу: FB:40:E2 - > (1)_6466146(9). Таких точек больше не встретил, но шансы на удачу хорошие.
Прежде, чем взломать точку, можно узнать ,а стоит ли? В новой версией CommView for WiFi 7.0.743 при сканировании точек , можно узнать и максимальную скорость интернета каждой точки.
та не....это видно,какую максимальную скорость поддерживает точка,но так тариф у человека может быть какой угодно,это же не видно например точка 300мбитс поддерживает,а у чела тариф 10 мбитс....это же не показывает
Интерес исследователя (а не поиск халявы) выдвигает гипотезу: если видите точку с начальными CC:5D:4E, то берете вторую половину и переводите ее из hex в dec. Если получаете 7 цифр, то это и есть 7 цифр пина без последней цифры. Пробуйте запустить reaver с параметром -р 7цифр или восемь цифр, последняя любая. Проверено уже на четырех точках.
Если из hex в dec получаете 8 цифр (первая всегда будет 1), то у меня получилось угадать пин отбросив именно первую единицу: FB:40:E2 - > (1)_6466146(9). Таких точек больше не встретил, но шансы на удачу хорошие.
А чем ты переводишь вторую половину - из hex в dec.
А чем ты переводишь вторую половину - из hex в dec.
Открываю в Win7 калькулятор, выбираю Вид Программист, выбираю режим Hex, ввожу число, потом выбираю режим Dec и вижу результат.
P.S. Спасибо форумчанину PSYDRUGS - дважды подошел пин, причем на разные начала mac-адреса. Однозначно + репутация.
А на F8:1A:67 видел только один вариант - 34194614.
Открываю в Win7 калькулятор, выбираю Вид Программист, выбираю режим Hex, ввожу число, потом выбираю режим Dec и вижу результат.
P.S. Спасибо форумчанину PSYDRUGS - дважды подошел пин, причем на разные начала mac-адреса. Однозначно + репутация.
А на F8:1A:67 видел только один вариант - 34194614.
Не знаю как у тебя, а у меня 30 вскрытых точек WPA - и ни к одной (твой метод) не подошёл.
Не знаю как у тебя, а у меня 30 вскрытых точек WPA - и ни к одной (твой метод) не подошёл.
А я еще зашёл на две, причем на одну с отбросом единицы в начале. Так что у меня 5 и 2 успешных с началом в мак-адресе CC:5D:4E.
Пипец!где это вы так живёте,что по 30 точек видите и тд....да ещё и wps все....и что,у всех точек сигнал отличный?или просто вскрывать ради прикола?
кстати,за какие точки вы,как говориться,берётесь?Реальн о находит много точек с wps,но так сигналы же разные,много слабых....думаю и начинать не стоит,потом качество инета никакое будет,если откроете.....Так вот,за какие вы берётесь,с каким сигналом?
Чтобы нормально пользоваться, конечно, нужно подключаться к близким соседям. Но есть еще интерес исследователя. Вот предположил я, что ZyXEL своим моделям серии Keenetic Giga присваивает пины путем перевода второй части мак-адреса из hex в dec, и мне очень захотелось проверить свое предположение. Мощный модуль от Альфы выдал мне полтора экрана точек с wps. Я выбрал все с началом CC:5D:4E (их оказаолось 8) и проверил. Два раза отбрасывал 1 в начале восмизначного варианта и 6 раз подошел полученный семизначный, т.е. пока гипотеза работает. Сигналы были от -60 до -80, но проверить предположение вполне хватило, тем более это буквально минутное дело. Конечно, стучаться в слабую точку часами, тем более в поисках халявы, смысла нет.
Пипец!где это вы так живёте,что по 30 точек видите и тд....да ещё и wps все....и что,у всех точек сигнал отличный?или просто вскрывать ради прикола?
Киев, сигнал хороший у четырёх точек, а всё остальное как ты сказал ....
кстати,за какие точки вы,как говориться,берётесь?Реальн о находит много точек с wps,но так сигналы же разные,много слабых....думаю и начинать не стоит,потом качество инета никакое будет,если откроете.....Так вот,за какие вы берётесь,с каким сигналом?
За те, какие встроенная карточка видит.
А....ну Киев,тогда понятно....А я считаю,что нужно браться за точки,у которых сигнал не более -60...лучше конечно например -30(это я такую открыл)т.е близкую к -0,вот то супер,а открывать какие то дальние точки это бред.....там скорость в лучшем случае будет 1мбитс,если не хуже.....Просто ради спортивного интереса?та ну нафиг......
ну....то понятно,что если встроеная видит,то уже близкая точка,но хорошо,если на этих точках wps будет включен.....
ну....то понятно,что если встроеная видит,то уже близкая точка,но хорошо,если на этих точках wps будет включен.....
На трёх был включён, на четвёртой хендшейк поймал. И на этом форуме мне помогли пароль подобрать, за что им ОГРОМНОЕ ШПАСИБО. Потом зашёл на роутер и включил WPS, а тот до сих пор не отключил WPS.
Запустил wifislax в консольном режиме. Какой командой вызвать Xfce desktop и потом какой командой его закрыть? Или может там есть пункт в меню, чтобы его закрыть и вновь вернуться в консольный режим? Нашел там только перезагрузку и выключение.
На трёх был включён, на четвёртой хендшейк поймал. И на этом форуме мне помогли пароль подобрать, за что им ОГРОМНОЕ ШПАСИБО. Потом зашёл на роутер и включил WPS, а тот до сих пор не отключил WPS.
та ну....я разочаровался в этом всём....т.е хендшейк то ловится,но потом то гемморой....подбор и тд....это такая нереально мощная машина должна быть,что бы прогнать быстро кучу словарей.....откуда я знаю,какой там пароль чел написал,какой угодно может быть,годами что ли перебирать....Короче,в этом способе я разачаровался....Конечно,ес и чел фигню задал,типа 12345678,это да....это я ещё понимаю....а так,лотерея и потеря времени и нагрузка на проц,карту.....нафиг надо,вот wps это сила ,главное,что бы включено было и точка рядом,иначе тоже нафиг надо.....
Кстати,вопрос,а как ты зашёл на роутер вообще?что,у чела было:admin,admin?обычно сразу сам пароль меняется,как же ты зашёл на роутер?
та ну....я разочаровался в этом всём....т.е хендшейк то ловится,но потом то гемморой....подбор и тд....это такая нереально мощная машина должна быть,что бы прогнать быстро кучу словарей.....откуда я знаю,какой там пароль чел написал,какой угодно может быть,годами что ли перебирать....Короче,в этом способе я разачаровался....Конечно,ес и чел фигню задал,типа 12345678,это да....это я ещё понимаю....а так,лотерея и потеря времени и нагрузка на проц,карту.....нафиг надо,вот wps это сила ,главное,что бы включено было и точка рядом,иначе тоже нафиг надо.....
Кстати,вопрос,а как ты зашёл на роутер вообще?что,у чела было:admin,admin?обычно сразу сам пароль меняется,как же ты зашёл на роутер?
Мне на многих точках попадалось: admin/admin, и только на одной не стандартный логин/пароль, но зато на ней защита WEP.
Запустил wifislax в консольном режиме. Какой командой вызвать Xfce desktop и потом какой командой его закрыть? Или может там есть пункт в меню, чтобы его закрыть и вновь вернуться в консольный режим? Нашел там только перезагрузку и выключение.
Если ты используешь WIFISLAX 4.6 > Выбираешь ENGLISH > PAE > Xfce desktop
Если ты используешь WIFISLAX 4.6 > Выбираешь ENGLISH > PAE > Xfce desktop
Спасибо за отклик. Когда загружаю wifislax, то могу выбрать несколько режимов, в том числе KDE, Ifce и текстовый (это просто командная строка). Если был выбран текстовый, а потом захотелось оболочки, то KDE вызывается командой startx. И закрыть KDE можно, там в меню есть пункт (команды не знаю), и можно вернуться в текстовый режим. А вот какая команда запустит оболочку Xfce и как потом вернуться в текстовый режим я пока не знаю.
Po4ti nub
22.09.2013, 23:24
Всем привет. Такая проблема: ломаю очередную точку по впс и все вроде идет норм, но когда процесс дошел до 97% выбил ошибку с подключением к точке. Переподключился и продолжил ломать. Вдруг опять ошибка и даже не начинает подбирать пины. Тупо не подключается к точке. Смотрю, а точка с 6 канала перешла на 13. Ну вбиваю в ривере 13 канал-ноль эмоций.Беда в том что я не скопировал последний пин,который он подбирал. Помню что первая часть была 1234. Зашел в /usr/local/etc/reaver и вставил 1234 в 1ю строчку. Опять та же ошибка. Причем сигнал отличный, препятствий никаких нет. Есть мысли по этому поводу?
P.S. На 90% уверен что точка ушла в лок. Хотя смена канала меня смущает
To Po4ti nub
Опыта у меня мало и мне можно иметь ник, похожий на твой, потому что такая же ситауция у меня сейчас в работе. Если точка и ушла в лок (в моем случае TRENDnet), то не надого. Просто она так отвечает, что reaver 1.4 плохо ее понимает и считает, что близок к успеху. Если ты запустишь reaver с параметром -р ХХХХ с любыми четырьмя цифрами, то обнаружишь снова скачок на 90% и даже можешь перебрать все до конца, но пин не найдешь. Попробуй выждать пару дней и начинай подбор с самого начала, причем с помощью reaver-1.3, который так себя не ведет. Моя цель уходит в непродолжительный лок примерно после 100 попыток и в более продолжительный примерно после 10 таких коротких. Удачи.
Po4ti nub
23.09.2013, 11:49
To 4pips
В моем случае тоже TRENDnet. Походу они все так в лок уходят. Мне в соседней ветке посоветовали дос атакой снять лок. Цитирую:
" Если после парочки переборов, точка лочится. Можно на нее напасть с ДОС атакой с помощью mdk3
1 консоль-reaver -i mon0 -b xx:xx:xx:xx:xx:xx(bssid) -vv -r 9:30 -L (30 сек восстановки)
2.консоль-mdk3 mon0 a -a xx:xx:xx:xx:xx:xx(bssid) после парочки сек контроль+С . Если ничего не забыл...удачи...
А, забыл обьяснить: после доса точка должна снова пойти, но снова блочиться после н-переборов-снова досим ее и тд...ну, такой вариант, в общем."
Попробовал - результата 0. Может я что то не так сделал. Хотел уточнить у экспертов в этом деле что делает 1 и 2 пункт при дос атаке? И что в итоге должно произойти? Точка перезагрузится или что?
CreaToR_CX75
23.09.2013, 12:57
http://zalil.ru/34739232
Привет народ! Помогите подобрать пароль! Выше хенды, а вот ессиды и бсиды: http://zalil.ru/34739235. Простите что так. С телефона! Пожалуйста помогите
To 4pips
В моем случае тоже TRENDnet. Походу они все так в лок уходят. Мне в соседней ветке посоветовали дос атакой снять лок. Цитирую:
" Если после парочки переборов, точка лочится. Можно на нее напасть с ДОС атакой с помощью mdk3
1 консоль-reaver -i mon0 -b xx:xx:xx:xx:xx:xx(bssid) -vv -r 9:30 -L (30 сек восстановки)
2.консоль-mdk3 mon0 a -a xx:xx:xx:xx:xx:xx(bssid) после парочки сек контроль+С . Если ничего не забыл...удачи...
А, забыл обьяснить: после доса точка должна снова пойти, но снова блочиться после н-переборов-снова досим ее и тд...ну, такой вариант, в общем."
Попробовал - результата 0. Может я что то не так сделал. Хотел уточнить у экспертов в этом деле что делает 1 и 2 пункт при дос атаке? И что в итоге должно произойти? Точка перезагрузится или что?
1 пункт - это Reaver перебор попинам, он к DOS атаке ни каким боком не относится.
2 пункт - это та самая DOS атака. DOS атака - вешает мнимых клиентов на точку, и когда точка не выдерживает такого количества клиентов она перезагружается. Мне попадались такие точки что нельзя их перегрузить DOS атакой, но можно было её заглючить и тогда приходилось ждать чтобы хозяин точки сам её вручную перезагрузил.
хм.....а реально,что делать,когда точка залочилась?и кстати,насколько она вообще лочится?вот у меня с десяток наверное точек залочились,уже дня 3 залоченые.....так они что,навсегда что ли лочатся?Вообще,какой выход,когда точка лочится?Вот почитал про дос атаку.....и что то мне способ не понравился,так как пишут,что она опять лочится будет......ну и что,постоянно набирать эту комбинацию?:2.консоль-mdk3 mon0 a -a xx:xx:xx:xx:xx:xx(bssid) после парочки сек контроль+С........гемморойно как то...Другого выхода нет разлочивать,что бы вообще навсегда....?
кстати,подскажите самую лучшую и правильную комбинацию в ривере....т.е я имею что бы меньше пауз всяких было и тд.Короче,какая именно самая правильная комбинация,что прописать нужно кроме reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -vv(это вроде стандартная комбинация).А какая лучшая комбинация?
а...ещё такой вопрос:чо это может быть за фигня:реально показывает мощность сигнала отличную или хорошую от точки,но перебор не идёт(зацикливается на первом пине-12345670)или идёт но черепашьем шагом(вот у меня вчера,часов 5 ривер работал,и за 5 часов результат 0.05%,т.е сами видите,что это что попало)но при этом сигнал то отличный,как такое может быть???Я так понял,что за точки,у которых сигнал выше -50 не стоит браться вообще....т.е если -60 и больше,то уже или ничего перебираться не будет или жутко долго.....но 0.05% за 5 часов это ненормально.Короче наверное можно ломать точки,которые только за стеной находятся,у которых сигнал будет -20,-40....ну до -50 потолок.....
кстати.....в лок многие роутеры уходят,у меня с десяток ушли в лок.....и там разные d-link итд,необязательно TRENDnet....видимо все точки в лок уходят......вот как их разлочить,и желательно навсегда,вот главная задача.....
кстати,подскажите самую лучшую и правильную комбинацию в ривере.....А какая лучшая комбинация?
Та, которая позволяет перебирать, пусть медленно, но верно, на точках блокирующихся после 5-10 неудачных попыток на определённое время. Например: для ASUS RT-N12C1 с прошивкой
Мне на многих точках попадалось: admin/admin, и только на одной не стандартный логин/пароль, но зато на ней защита WEP.
ну.....то тебе крупно повезло....это ж каким дураком нужно быть,что бы admin/admin оставить
Всем привет. Такая проблема: ломаю очередную точку по впс и все вроде идет норм, но когда процесс дошел до 97% выбил ошибку с подключением к точке. Переподключился и продолжил ломать. Вдруг опять ошибка и даже не начинает подбирать пины. Тупо не подключается к точке. Смотрю, а точка с 6 канала перешла на 13. Ну вбиваю в ривере 13 канал-ноль эмоций.Беда в том что я не скопировал последний пин,который он подбирал. Помню что первая часть была 1234. Зашел в /usr/local/etc/reaver и вставил 1234 в 1ю строчку. Опять та же ошибка. Причем сигнал отличный, препятствий никаких нет. Есть мысли по этому поводу?
P.S. На 90% уверен что точка ушла в лок. Хотя смена канала меня смущает
кстати,точка рядом?сколько dbm показывает?
Та, которая позволяет перебирать, пусть медленно, но верно, на точках блокирующихся после 5-10 неудачных попыток на определённое время. Например: для ASUS RT-N12C1 с прошивкой <= 2.1.1.1.78 делаем так - перебираем 2 пина, пауза на 35 сек, опять 2 пина, и опять пауза. Таким образом она очень редко лочится, и всего на 60 сек! Для каждой точки все параметры подбираются индивидуально!
так а как прописать,что бы 2 пина перебиралось,а потом пауза 35 сек,какая команда?
кстати,а на сколько вообще точка лочится?что то у меня как залочились точки дна 3 назад,так они и залоченые.....разве такое бывает?я думал,точка мин через 5 сама разлочивается....
Po4ti nub
24.09.2013, 01:19
Насчет сигнала. Показывает 46 дб. Так что с сигналом но проблем. И пользуюсь 2мя адаптерами. 036h и tp7200. Точка в локе уже сутки. Дос атака выдает это:
root@bt:~# mdk3 mon0 a -a 00:141:57:F5D
Connecting Client: BC:A6:28:9D:34:3E to target AP: 00:141:57:F5D
AP 00:141:57:F5D seems to be INVULNERABLE!
Device is still responding with 500 clients connected!
Connecting Client: F6:C0:42:F1:E6:09 to target AP: 00:141:57:F5D
AP 00:141:57:F5D seems to be INVULNERABLE!
Device is still responding with 1000 clients connected!
Connecting Client: C2:6B:83:855:AE to target AP: 00:141:57:F5D
^C
root@bt:~# mdk3 mon0 a -a 00:141:57:F5D"
После этого запустил ривер-ноль эмоций.Разъясните пожалуйста все ли правильно я сделал и работает ли атака?
Кажется обнаружил еще одну серию мак-адресов, при которых устройствам присваивали пин путем перевода второй половины их мак-адресов из 16-ричной hex в 10-тичную dec. Уже два устройства с началом в мак-адресе 14:А9:Е3 открылись таким образом, а использовал их известный провайдер-пчеловод.
Насчет сигнала. Показывает 46 дб. Так что с сигналом но проблем. И пользуюсь 2мя адаптерами. 036h и tp7200. Точка в локе уже сутки. Дос атака выдает это:
root@bt:~# mdk3 mon0 a -a 00:141:57:F5D
Connecting Client: BC:A6:28:9D:34:3E to target AP: 00:141:57:F5D
AP 00:141:57:F5D seems to be INVULNERABLE!
Device is still responding with 500 clients connected!
Connecting Client: F6:C0:42:F1:E6:09 to target AP: 00:141:57:F5D
AP 00:141:57:F5D seems to be INVULNERABLE!
Device is still responding with 1000 clients connected!
Connecting Client: C2:6B:83:855:AE to target AP: 00:141:57:F5D
^C
root@bt:~# mdk3 mon0 a -a 00:141:57:F5D"
После этого запустил ривер-ноль эмоций.Разъясните пожалуйста все ли правильно я сделал и работает ли атака?
Всё правильно ты делаешь, только ты мало атаковал. Я писал, что попадаются такие точки которые не поддаются атаке, на них надо вешать 12000 clients минимум, что б точка заглючила. Бывало что за один раз её не получалось заглючить, тогда надо ещё раз или атакуй дольше 45000 clients тоже помогало!
так кто подскажет самую правильную и эффективную комбинацию в ривере?т.е паузы,что бы точка не лочилась и тд.Ну вот вы какие комбинации прописываете?
comporg
так а как прописать 12000?да и вообще,как прописать количество клиентов?
ну вообще есть комбинация,при которой точка не лочится?а так они все вообще лочатся....гемморойно же каждую минуту дос атаку проводить....
ну вообще есть комбинация,при которой точка не лочится?а так они все вообще лочатся....гемморойно же каждую минуту дос атаку проводить....
Лочится - это зависит от прошивки, ты с этим ничего не поделаешь. Была точка которая лочилась через каждых десять пинов - за 36 часов не напрягаясь подобрал. Но была точка которая на DOS атаку только в глюк заходила 3,5 месяца ломал - а пароль оказался номер телефона на этом протупил, хотя и хендшейк был.
comporg
так а как прописать 12000?да и вообще,как прописать количество клиентов?
Ты сам увидишь, неспеши нажимать
Лочится - это зависит от прошивки, ты с этим ничего не поделаешь. Была точка которая лочилась через каждых десять пинов - за 36 часов не напрягаясь подобрал. Но была точка которая на DOS атаку только в глюк заходила 3,5 месяца ломал - а пароль оказался номер телефона на этом протупил, хотя и хендшейк был.
Ты сам увидишь, неспеши нажимать < Control + C >
ну хорошо,подскажи тогда вообще правильную комбинацию в ривере,т.е самую правильную,при которой и перебор быстрей проходит и паузы правильные,что бы точка возможно б не залочилась.....reaver -i mon0 -b мак точки.....а вот дальше,после мака точки,что правильней дописывать?напиши пожалуйста комбинацию...
comporg
ну я смотрю у тебя прям вокруг одни точки вокруг,у меня парочку всего с нормальным сигналом....остальные -75 и тд,короче никакие точки,долеко.....я даже пытаться не буду...
comporg
кстати.....это же неудобно,досить точку так часто.....ну смотри,я включаю ривер на ночь и иду спать,точка залочилась и всё.....а я то сплюа нужно то досить......не сидеть же 36 часов возле компа и всё время задавать комбинацию дос атаки,согласись....Ты что,сидел 36 часов возле компа?если точка лочилась после 10 переборов.....если бы дос атака автоматом включалась,после того как точка лочилась,было бы здорово,а так сидеть возле компа что ли,до тех пор пока ривер отработает?бред же получается....
comporg
кстати.....это же неудобно,досить точку так часто.....ну смотри,я включаю ривер на ночь и иду спать,точка залочилась и всё.....а я то сплюа нужно то досить......не сидеть же 36 часов возле компа и всё время задавать комбинацию дос атаки,согласись....Ты что,сидел 36 часов возле компа?если точка лочилась после 10 переборов.....если бы дос атака автоматом включалась,после того как точка лочилась,было бы здорово,а так сидеть возле компа что ли,до тех пор пока ривер отработает?бред же получается....
У тебя наверно дома один комп? Когда я точке уделил 36 часов это было не напряжно.
Включил на стационарнике фильм "Чужой район", взял ноут и погнал перебирать. Я быстрее перебрал чем фильм закончился.
ну хорошо,подскажи тогда вообще правильную комбинацию в ривере,т.е самую правильную,при которой и перебор быстрей проходит и паузы правильные,что бы точка возможно б не залочилась.....reaver -i mon0 -b мак точки.....а вот дальше,после мака точки,что правильней дописывать?напиши пожалуйста комбинацию...
reaver -i mon0 -d 0 -b (bssid) -a -vv -S -N -L -E -t 1 -l 2 -x 3 -c (ch)
Но тут на форуме уже отвечали, что для каждой точки своя комбинация.
Кажется обнаружил еще одну серию мак-адресов, при которых устройствам присваивали пин путем перевода второй половины их мак-адресов из 16-ричной hex в 10-тичную dec. Уже два устройства с началом в мак-адресе 14:А9:Е3 открылись таким образом, а использовал их известный провайдер-пчеловод.
Вот тут аргентинцы тоже что-то подобное обнаружили.
У тебя наверно дома один комп? Когда я точке уделил 36 часов это было не напряжно.
Включил на стационарнике фильм "Чужой район", взял ноут и погнал перебирать. Я быстрее перебрал чем фильм закончился.
reaver -i mon0 -d 0 -b (bssid) -a -vv -S -N -L -E -t 1 -l 2 -x 3 -c (ch)
Но тут на форуме уже отвечали, что для каждой точки своя комбинация.
ну да,комп один....
comporg
длинная какая комбинацияэто считается эффективная?
у кого есть список стандвартных wps кодов хотя бы на dlink, tp-link?
правильно,нафиг убивать время за брутом неохота просто?
comporg
длинная какая комбинацияэто считается эффективная?
Эта комбинация ускоряет перебор пинов, чем та которую ты писал - у тебя стандартная.
Вот тут аргентинцы тоже что-то подобное обнаружили.
Вон даже где ты смотришь... круто. А тем временем хочу проверить еще мак-адреса с началом 40:4А:03, но такая точка у меня в поле зрения одна и настолько слабая, что когда дождь даже проверить пин не могу. У кого есть в эфире или в архивах - посмотрите. Вторую половину мак-адреса переводите из 16-ти в 10-ную систему и пробуйте как пин. Если после перевода получаете восемь цифр и первая цифра 1 - ее отбрасывайте. Не поленитесь - расскажите здесь о своих результатах.
Добавлено С началом EC:43:F6 получил один положительный результат этим способом и с B0:B2: DC тоже получил один и всё это устройства от ZyXEL.
Эта комбинация ускоряет перебор пинов, чем та которую ты писал - у тебя стандартная.
попробовал....вроде да,ускоряет,но....у меня уже все точки залочились а главное,что то долго с лока не выходят,чуть ли не неделю уже....разве такое бывает,что бы так на долго лочились?попробовал doc атакой эти точки поразлочивать,нифига.....
короче,показывает,что на точку вешает клиентов,вчерана одну повесил 100000 тоже нифига,как была залоченая,так и осталась....Я просто не понял,а что произойти должно,как узнать,что точка перезагружается\перезагру илась?какие надписи должны быть?и вообще,зачем нажимать Ctrl+C?ну нажал я,атака просто прекратилась и всё,т.е перестало вешать клиентов,на экране всё просто остановилось и всё....т.е Ctrl+C это просто остановка атаки?так а зачем?я думал,что нужно запустить атаку и всё.....и ждать пока роутер перезагрузится,и что сообщение какое то будет,что перезагрузился......короче непонял я что то с doc атакой
попробовал....вроде да,ускоряет,но....у меня уже все точки залочились а главное,что то долго с лока не выходят,чуть ли не неделю уже....разве такое бывает,что бы так на долго лочились?попробовал doc атакой эти точки поразлочивать,нифига.....
короче,показывает,что на точку вешает клиентов,вчерана одну повесил 100000 тоже нифига,как была залоченая,так и осталась....Я просто не понял,а что произойти должно,как узнать,что точка перезагружается\перезагру илась?какие надписи должны быть?и вообще,зачем нажимать Ctrl+C?ну нажал я,атака просто прекратилась и всё,т.е перестало вешать клиентов,на экране всё просто остановилось и всё....т.е Ctrl+C это просто остановка атаки?так а зачем?я думал,что нужно запустить атаку и всё.....и ждать пока роутер перезагрузится,и что сообщение какое то будет,что перезагрузился......короче непонял я что то с doc атакой
После DOS атаки, REAVER не может за неё ухватиться. И тебе остаётся только ждать хозяина точки.
Если хочешь что б сама она вышла с Lock, не насилуй её 24 часа, а то и 30 часов.
Если сигнал слабый, MDK3 мало чем тебе поможет.
После DOS атаки, REAVER не может за неё ухватиться. И тебе остаётся только ждать хозяина точки.
Если хочешь что б сама она вышла с Lock, не насилуй её 24 часа, а то и 30 часов.
Если сигнал слабый, MDK3 мало чем тебе поможет.
я понял,так после того,как запустил дос атаку,сколько времени ждать?и для чего ctrl+c нажимать?и вообще,что показывать на экране должно?как я узнаю,что точка перезагрузилась сама?что то напишет или как?
comporg
так сколько по времени нужно дос атаку проводить?можно же запустить атаку и сидеть ждать пол часа,час,два и тд....Вообще странно.....разве точки на солько могут в лок уходить?такое впечатление,что навсегда ушли в лок.....неделю уже...
я понял,так после того,как запустил дос атаку,сколько времени ждать?
Я же говорил - не меньше 12000 клиентов.
и для чего ctrl+c нажимать?
Что б остановить атаку.
и вообще,что показывать на экране должно?
сколько клиентов повесил на точку.
как я узнаю,что точка перезагрузилась сама?что то напишет или как?
Если перезагрузилась, REAVER продолжит перебор.
Если перезагрузилась, REAVER продолжит перебор.
Есть точки, у которых блокировка записывается в eeprom, и перезагрузка не помогает. Снять блокировку может только сам хозяин через веб-морду.
Есть точки, у которых блокировка записывается в eeprom, и перезагрузка не помогает. Снять блокировку может только сам хозяин через веб-морду.
у меня такое впечатление,что все такие точки....ну блин,точек 8 в локе неделю уже....как так??
PSYDRUGS
26.09.2013, 03:52
Посмотрите, может кому попадались PIN для MAC: 00-0E-8F и 48-5B-39 ?
блин....кто это вообще такое слышал,что точки на 5 мин блокируются?походу они все навсегда блокируются,ну или до перезагрузки или через веб морду....вот это и кумарит,уже чуть ли не все точки в локе....и не выходят,неделю висят....
PSYDRUGS
26.09.2013, 22:00
блин....кто это вообще такое слышал,что точки на 5 мин блокируются?походу они все навсегда блокируются,ну или до перезагрузки или через веб морду....вот это и кумарит,уже чуть ли не все точки в локе....и не выходят,неделю висят....
есть такое дело, особо "умные" ZyXEL блокируются до перезагрузки, кривые TRENDnet, пишут что WPS не заблокирован а перебор не идет, ассоциация и тишина, даже попыток перебора нет, ASUS блокируются на 60 сек, после двух неудачных попыток перебора, в принципе это ерунда, только увеличивает время перебора. ещё какой- то туповатый разработчик прошивок, разработал автовыбор первого канала, как "наиболее помехозащищённого" большинство точек висит на первом канале, что создаёт жуткую интерференцию, как следствие адаптер 7200nd не может ассоциироватся с такими точками, как и с работающими на 13 канале, а из винды подключение по WPS срабатывает, мистика...
Может и бывают умные ZyXEL, видимо мне не попадались. А вот TRENDnet действительно либо умные, либо кривые. С ними и прошу помощи. Я хочу попытаться понять, есть ли какая-то закономерность между их пинами и их мак-адресами. Подскажите у кого есть какие результаты по устройствам с началом в мак-адресе 00 : 14 : D1. Очень желательно мак-адрес до конца. Если не хотите "светить" точки, то последнюю цифру не надо, ну или две последних не пишите, а остальные очень нужны для понимания.
Не только Асус позволяет две попытки в минуту, но согласен с тем, что если устройства делают это четко, то это приемлемо, не то, что TRENDnet, который пока мне не понятен. Еще тут встретились несколько устройств от Highgates. У всех один пин, видимо просто прошивка одна для всех, но два устройства уперлись и не выдают PSK. Пишут, что PIN верный, все нормально, а PSK не пишут. А вообще поразился разнообразию устройств. Помимо широко известных, уже видел в эфире мак-адреса, но не работал с ними, следующих производителей: Quanta, Sercomm, Cameo, MST, Samsung, Huawei, Thomson, Pegatron, Fon Technology, Shenzhen. И это все не выходя из дома.
PSYDRUGS
27.09.2013, 00:36
Есть только один в коллекции: 00-14-D1-66-1C-9E PIN: 89163474
на другом стоит пароль на административный интерфейс, ключ WEP мне известен, ломануть его никак нельзя?
ещё на 2ух точках очень слабый уровень сигнала, авторизация проходит, но панель управления не загружается, рад бы сказать PIN, да не могу. Ещё одна точка, как раз как вы написали, MAC 00-14-D1-6F-FD-DA WPS включен, а подключится не возможно, нет ассоциации, а когда срабатывает попытки перебора безуспешны, они даже не начинаются, уровень сигнала средний -79 dBm, на роутерах других производителей при таком уровне сигнала спокойно подбирается PIN. Хорошее разнообразие моделей в эфире, у меня в основном D-Link, есть тормозные и тугодумные типа DIR300, ASUS, TP-LINK, говно от ZyXEL, только к одному подобрал PIN причем с первой попытки, дефолтный в GoyScript, редко так везёт, куча тормозного ADSL барахла, ещё большая кучка МГТС'ого GPON хлама ZTE F660, к ним дефолтный PIN: 13419622, на любой MAC, плюс не менее глючные TRENDnet. Попробую с утилитой Billy поэксперементировать, может она работает лучше чем Reaver.
Спасибо за отклик. У меня тоже есть парочка комбинаций, а по трем точкам уже можно пробовать подбирать зависимость, хотя желательно бы еще данных. Да, пароль на веб-интерфейс - это проблема в случае с WEP. Сами точки и не нужны - интересны их пины и поиск зависимости у производителей. Кстати у ZyXEL часто пин из 16-ричной в 10-тичную вторую половину mac-адреса, но бывает, что в одной серии так лишь частично.
Про bully слышал... надо бы попробовать, а то reaver с TRENDnet что-то не очень.
ну незнаю...как вы тут говорите,что есть роутеры,которые на время блокируют wps...лично у меня что то как неделю назад десяток точек заблокировались,так до сих пор в блоке...в wash так и показывает....Т.е это что,до перезагрузки заблокированы?или вообще навсегда?Кстати,что это может быть:от точки сигнал отличный,а асоциации нет,или проскакивает асоциация,начинает перебор первого пина 12345670,потом опять нет асоциации....а от точки сигнал отличный.....что это может быть?
viktorviktor
27.09.2013, 11:51
Может и бывают умные ZyXEL, видимо мне не попадались. А вот TRENDnet действительно либо умные, либо кривые. С ними и прошу помощи. Я хочу попытаться понять, есть ли какая-то закономерность между их пинами и их мак-адресами. Подскажите у кого есть какие результаты по устройствам с началом в мак-адресе 00 : 14 : D1.
00:14:d1:be:b9:ed 65278000 TredNet_TEW-652BRP
00:1418:90:9A 75215996 TredNet_TEW-651BR
Po4ti nub
27.09.2013, 14:33
<div class="quote">
Может и бывают умные ZyXEL, видимо мне не попадались. А вот TRENDnet действительно либо умные, либо кривые. С ними и прошу помощи. Я хочу попытаться понять, есть ли какая-то закономерность между их пинами и их мак-адресами. Подскажите у кого есть какие результаты по устройствам с началом в мак-адресе 00 : 14 : D1.<br/>
<br/>
00:14:d1:be:b9:ed 65278000 TredNet_TEW-652BRP<br/>
00:1418:90:9A 75215996 TredNet_TEW-651BR
</div>
В данный момент ломаю точку от TRENDnet и у нее такой же мак 00 : 14 : D1 . Она уходила в лок на 3 дня когда было уже 97%. Сегодня утром смотрю - она вернулась на тот же канал что и раньше. Наконец-то она разлочилась, подумал я. Но радовался я не долго... Когда она дошла до 99.9% стала подбирать один и тот же пин 12349982. И на этом все зациклилось. Я так понимаю что ривер упустил правильный пин, и нужно начинать все сначала? или может стоит попробовать подставлять пин до 12349999 вручную?
<div class="quote">
В данный момент ломаю точку от TRENDnet и у нее такой же мак 00 : 14 : D1 . Она уходила в лок на 3 дня когда было уже 97%. Сегодня утром смотрю - она вернулась на тот же канал что и раньше. Наконец-то она разлочилась, подумал я. Но радовался я не долго... Когда она дошла до 99.9% стала подбирать один и тот же пин 12349982. И на этом все зациклилось. Я так понимаю что ривер упустил правильный пин, и нужно начинать все сначала? или может стоит попробовать подставлять пин до 12349999 вручную?
</div>
везёт тебе.....хоть на 3 дня,у меня что то точки(штук 8)неделю в локе,пипец какой то!
вообще,удавалось у кого то быстро разлочить точку?и как?неужели только mdk3?у меня и так что то не разлочивается.....
Po4ti nub
27.09.2013, 15:13
вообще,удавалось у кого то быстро разлочить точку?и как?неужели только mdk3?у меня и так что то не разлочивается.....
мне тоже дос атака не помогла. точка наверно сама разлочилась, а может сам хозяиен перезагрузил ее.
мне тоже дос атака не помогла. точка наверно сама разлочилась, а может сам хозяиен перезагрузил ее.
так ты одну точку досил?у меня их уже куча,неделю уже заблоченых....так тебе wash показал,что разблокировалась точка?и кстати....после того как опять перебор начал,точка что,опять залочилась?
кстати...а в самой винде можно ли подключиться по пину?ну вот когда клацаешь на точку и выплывает окно:ВВЕДИТЕ КЛЮЧ,если ввести пин,то что....подключит?
если,кому надо....
mac-pin
64:70:02:BA:69:1C-44896843 (tp-link tl-wr1042nd)
C8:6C:87:40:42:C7-42113997 (zyxel keenetic lite)
146:4D:37:BF:96-42086109 (dlink dir-615)
70:71:BC:F0:74:81-12345670 (cisco)
C8:60:00:E4:B7:58-61148741 (asus)
F8:C0:91:17:85:97-99956042 (upvel ur-315bn-от онлайм)
50:46:5D:61:C1:58-42805878 (asus rt-n12 c1)
00:21:91:FE:C0:89-55432153 (dlink dir-615)
C8:60:00:70:E8:28-23751538 (asus)
выплывает окно:ВВЕДИТЕ КЛЮЧ,если ввести пин,то что....подключит?
нет,вроде другими способами можно
Ребята, если не помогает DOS атака - пробуем ещё одну команду!
mdk3 mon0 a -m -i (bssid)
Если не получается перезагрузить, то пробуйте этой командой заглючить!
Po4ti nub
27.09.2013, 22:30
так ты одну точку досил?у меня их уже куча,неделю уже заблоченых....так тебе wash показал,что разблокировалась точка?и кстати....после того как опять перебор начал,точка что,опять залочилась?
Да, только одну. Токо одна Тренднет попалась. Остальные 6 точек которые до этого ломал в лок не уходили. Когда она в лок уходила, точка меняла канал, а когда выходила из лока возвращалась на свой старый канал. Седня после выхода из лока вроде ломается, если б не зависла на 99,9%. Ща по новой ее ломаю. 92% уже готово, надеюсь не уйдет в лок как раньше.
Po4ti nub
28.09.2013, 00:29
Опять та же хрень. Начал перебор заново но процесс опять остановился на 99,9%. Что за хрень? Читал что вроде ривер 1.4 иногда пароль пропускает. может проблема в этом? стоит ли начать перебор с ривером 1.3?
user_bad
28.09.2013, 11:46
Народ может у кого есть пин на 2C:E4:12:3C:18:B8
уходит в лок после 10 подборов и жди пока свет вырубят в очередной раз... тот который с гой впс не катит (это из вифи слакса)
Опять та же хрень. Начал перебор заново но процесс опять остановился на 99,9%
. Что за хрень? Читал что вроде ривер 1.4 иногда пароль пропускает. может проблема в этом? стоит ли начать перебор с ривером 1.3?
у меня такое было только с Trendnetовскими роутерами
еще прога есть,bully называется,можно с ней попробовать
https://code.google.com/p/bully/downloads/list
Po4ti nub
28.09.2013, 19:58
у меня такое было только с Trendnetовскими роутерами
еще прога есть,bully называется,можно с ней попробовать
https://code.google.com/p/bully/downloads/list
Щас попробую. не подскажешь что в терминале прописать при установке? и куда его сохранять?
Щас попробую. не подскажешь что в терминале прописать при установке? и куда его сохранять?
выкачай или и там всё есть!
Щас попробую. не подскажешь что в терминале прописать при установке? и куда его сохранять?
тут,вроде есть
https://code.google.com/p/bully/
возможно,как-то так:
$ svn checkout http://bully.googlecode.com/svn/trunk/ bully
$ cd ./bully/src/
$ ./configure
$ make
$ make install
Ребята, если не помогает DOS атака - пробуем ещё одну команду!
mdk3 mon0 a -m -i (bssid)
Если не получается перезагрузить, то пробуйте этой командой заглючить!
ну и....пробовал эту команду?чем лучше?
и вообще......ну даже если удастся перезагрузить точку.....и что....она опять залочится.....так год ломать можно....
а вообще мне так кажется,что большинство роутеров лочатся.....и не на 5 мин,а вообще надолго.....
и вообще......ну даже если удастся перезагрузить точку.....и что....она опять залочится.....так год ломать можно....
А у тебя что, много вариантов ? ? ? ?
А у тебя что, много вариантов ? ? ? ?
всмысле?та кумарит просто это всё!реально все модели точек лочатся....не отдельные,а все.....при чём не на минутку или на 5 мин.....а я так понял или до перезагрузки или вообще незнаю до чего
а вообще мне так кажется,что большинство роутеров лочатся.....и не на 5 мин,а вообще надолго.....
у меня,если и лочились то на 1 минуту,были экземпляры,уходившие в лок на длительный срок,но таких очень мало.Некоторые вообще не лочатся,редко,но бывает
Po4ti nub
29.09.2013, 11:00
тут,вроде есть
https://code.google.com/p/bully/
возможно,как-то так:
$ svn checkout http://bully.googlecode.com/svn/trunk/ bully
$ cd ./bully/src/
$ ./configure
$ make
$ make install
Спасибо большое). Сегодня с его помощью попробую вновь ломануть несговорчивый тренднет.
user_bad
29.09.2013, 12:12
Bully пробовал но что то простояло больше суток а не видно как прогресс идет, пробую опять ривером
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot