[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Берете вывод, забиваете его в гугл, переходите по первой ссылке, ищите "Ответ #4". Вроде бы не сложно. Если что, пишите...
     
  2. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    296
    Likes Received:
    1,851
    Reputations:
    2
    ребята , подскажите в чём может быть проблемма , грешу на libcap
    [​IMG] а , грешу на libcap
    [​IMG]

    54% 2716 Channel: 8 | Mode: Master | BSSID: 74:A7:8E:C1:DC:C0 | Encryption: WPA2 - PSK
     
    #1662 aka_google, 28 Sep 2016
    Last edited: 28 Sep 2016
  3. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,271
    Likes Received:
    32,457
    Reputations:
    73
    в slackware не надо sudo: apt-get:
    Просто:
    git clone https://github.com/reverse-shell/routersploit
    cd routersploit
    ./rsf.py

    и доустанавливать нужные зависимости если потребуются
     
  4. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Спасибо, но не могли бы Вы объяснить пошагово, что дальше ?
    зделал. получилось вот так -
    WiFiSlax ~ # git clone https://github.com/reverse-shell/routersploit
    fatal: destination path 'routersploit' already exists and is not an empty directory.
    WiFiSlax ~ # cd routersploit
    WiFiSlax routersploit # ./rsf.py

    В папке root появилась папка routersploit, как запустить ?
     
  5. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Что вывело при вводе этой команды?
     
  6. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    1,011
    Likes Received:
    1,192
    Reputations:
    62
    python rsf.py
     
  7. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    ./rsf.py
    Traceback (most recent call last):
    File "./rsf.py", line 8, in <module>
    from routersploit.interpreter import RoutersploitInterpreter
    File "/root/routersploit/routersploit/__init__.py", line 1, in <module>
    from routersploit.utils import (
    File "/root/routersploit/routersploit/utils.py", line 19, in <module>
    import requests
    ImportError: No module named requests
     
  8. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,271
    Likes Received:
    32,457
    Reputations:
    73
    python-requests нужно установить

    У меня в обычном Slax'е тоже требовало
    а в WiFiSlax 4.11.1 все есть...
     
  9. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    296
    Likes Received:
    1,851
    Reputations:
    2
    python rsf.py
     
  10. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
  11. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,271
    Likes Received:
    32,457
    Reputations:
    73
  12. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Спасибо всем, кто откликнулся, в WIFIslax 4-12 всё получилось НО результат отрицательный -
    rsf (AutoPwn) > set target 192.168.0.1
    [+] {'target': '192.168.0.1'}
    rsf (AutoPwn) > run
    много много строк и все с минусами ......
    [-] Device is not vulnerable to any exploits!
    Я так понял, что ничего не получится ?
     
  13. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Это dir-320 у которого вэб-морда в оранжевом цвете? А капча там включена или нет (просит набрать код с картинки) ? Вроде бы RS такое не мог раньше ломать - капча мешала.
     
  14. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Нет, стального цвета, с исчезающей надписью о неправильной авторизации.
    http://pixs.ru/showimage/DIR320png_3915356_23471827.png
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Такую штуку только брутить. Ну или MITMить владельца.
     
  16. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Брут зависает после пятисотого пароля, роутер уходит на какой то канал вне диапазона 1-13.
    Пока сделаю паузу в этом деле, может позже появится эксплоит для этого роутера.

    Всё же остался вопрос,- даёт ли какое нибудь преимущество наличие длинного HEX пароля и хендшейка одновременно ?
     
    #1676 igrek, 29 Sep 2016
    Last edited: 29 Sep 2016
  17. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,739
    Likes Received:
    14,220
    Reputations:
    29
    Всех приветствую.
    Парни , такой вопрос : aircrack-ng GUI 1.0 , не до конца прокручивает словарик.
    Система : винда 7 - 32 bit
    Можно ли настроить программу , или как-то настроить словарик ?
    Не докручивает по разному , до 10 - 70 тыс....
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Насколько я понял, длинная hex-последовательность - это PMK. С его помощью можно подключиться к точке без пароля (pass-the-hash), но насколько я знаю, только Windows XP позволяет по PMK подключаться (возможно Windows 7 тоже, но что-то не помню).

    Так что да, преимущество есть. Но поскольку он паролем не является, его можно лишь перебирать. По скорости одинаково, что хендшейк брутить, что PMK.
     
  19. igrek

    igrek Member

    Joined:
    20 Aug 2016
    Messages:
    106
    Likes Received:
    63
    Reputations:
    1
    Ну тогда я уже совсем запутался, я читал, что это HEX-KEY SHA256 64символа (вытащенный из winXP программкой от nirosoft) и что якобы с его помощью, какой то утилитой, можно вычислить минимальную длину пароля.? Или этот ключ и называется PMK ?
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Это не SHA256 в чистом виде, это PBKDF2: HMAC SHA256 (многоуровневый).
    Это верно.
    Невозможно вычислить. Минимальная длина - всегда 8 байт, так по стандарту.
    Да, это Primary Master Key.