Вардрайвинг . Проблемы.

Discussion in 'Песочница' started by Russian_MafiA, 14 Jan 2016.

  1. Russian_MafiA

    Russian_MafiA Member

    Joined:
    10 May 2015
    Messages:
    47
    Likes Received:
    10
    Reputations:
    0
    Итак , начну я с того , что я имею по соседству большое количество вай фай точек , из них 70-80% - WPS . Многие точки билайновские , а именно Zyxel и смартбокс. И все бы ничего , но почитав , покурив гугл , где многие пишут , что взлом WPS - как два пальца , я решил сам попробовать . Сразу столкнулся с проблемой - WPS lock . Как обойти или снять , просто mdk3 не помогает . Залочил 2 роутера . Дней 5 прошло , впс не вернулся. И еще вопрос : сейчас новые роутеры идут с локом по умолчанию , или люди его сами ставят . Где имена дефолтные - понятно , а где нет ? Софт - Kali 1.0.1 / Адаптер -TP-LINK WN7200ND.
     
  2. compass

    compass Banned

    Joined:
    9 Jan 2016
    Messages:
    101
    Likes Received:
    10
    Reputations:
    0
    прочитай может поможет: http://habrahabr.ru/company/xakep/blog/143834/
     
  3. Russian_MafiA

    Russian_MafiA Member

    Joined:
    10 May 2015
    Messages:
    47
    Likes Received:
    10
    Reputations:
    0
    Блин , если бы ссылки с первой страницы яндекса было бы достаточно , я сюда не обращался бы.
     
  4. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Мне кажется юзер просто отключил впс ручками.И мдк3 тут вряд ли вам поможет,тут больше поможет роутер скан.
     
  5. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    дык а где Вы айпишники соседских точек для него возьмете? Пробовал сам методом тыка (Билайн), так вот создается ощущение, что этот провайдер их от фонаря раздает (из своего списка разумеется).
     
  6. fire-dance

    fire-dance Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,005
    Likes Received:
    666
    Reputations:
    12
    пробуй мдк3 потом пикси срипт,есле нет лови хендшейк
     
  7. UNIXTREID

    UNIXTREID Member

    Joined:
    2 Nov 2015
    Messages:
    140
    Likes Received:
    22
    Reputations:
    1
    Принцип прост: поломав пару-тройку точек, станет понятно, пароли какого именно вида втыкают у вас по умолчанию. Уже будет легче в случаях с другими точками: будет маска для перебора. Не знаю как у Билайна, но у РТК часто так, у разных мелких провайдеров =)
    К Zyxel'у сразу подбирается WPS PIN насколько помню, по известному алгоритму (3 последних октета мака). Да и как говорилось выше, Pixie Script очень большой помощник в таких случаях.
    Насколько известно, WPS Lock уже встраивается с новыми прошивками роутеров, т.е. на интегрированном уровне (типа как патч к уязвимости). Но опять же это только новые прошивки...
    Да, mdk3 оказался слаб в деле перезагрузки устройств, а новых способов удалённо проделать ребут точки, насколько я знаю, нет :(
     
    vanello57rus and Russian_MafiA like this.
  8. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Аирокряк или вайфайтитл покажет все cетевые карты- Мак адреса ,которые в зоне "слышимости".Разве не так?По Маку узнает роутер и найдет дефолтные пины.https://2ip.com.ua/ru/services/information-service/mac-find
    А роутер скан может запустить в Кали через wine.
     
    #8 Veil, 16 Jan 2016
    Last edited: 16 Jan 2016
  9. tornado_21

    tornado_21 New Member

    Joined:
    8 Feb 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Проверил несколько маков,что то этот сервис не показывает дефолтные пины,и если даже узнал как то пин через другие сервисы,то как дальше с помощью нее вскрыть точку доступа?
     
  10. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Когда узнал дефолтный пин,то вбей его первым делом в ривер,так дело быстрее у него пойдет.
     
    tornado_21 likes this.
  11. djamv

    djamv Member

    Joined:
    16 Oct 2012
    Messages:
    129
    Likes Received:
    45
    Reputations:
    0
    PixieDust против кинетиков в помощь, там ГПСЧ уязвим. Еще вариант поискать тд на http://3wifi.stascorp.com/ или по локальным диапазонам предполагаемого провайдера. Как вариант атака методом EvilTwin с помощью linset и красиво подготовленой админкой