Привет друзья Wifi-libre.com Новый метод PixieDust: Crack WPA с PIN и ключевым файлом захват! поздравления
Метода пока мись едина Серж, вы изучили - те, что есть ? Или опять под флагом неизвестной страны- ??..
Я думаю, он имел в виду это: https://www.wifi-libre.com/topic-92...k-pin-y-llave-wpa-con-fichero-de-captura.html
Так про это я и говорю, пост в теме WPS уже есть. Здесь правда более развёрнутая инструкция, для тех, кто не читает исходники.
Всем привет! Колупаю точку модифицированной ночной сборкой RS. Вопрос. Что означает "[-] Error: Setup is locked."? WPS не залочен. Spoiler Audit started. [*] Associating with AP... [+] Associated successfully. [*] Trying pin "00000000"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] E-Nonce: 806CBB8405850692AA4AD1B53B4B6F83 [*] PKE: 1F69CF9E623C2B39EBB669F5BE65C42372DD37BF5E6BE48731D63829E7D840FE655483F40129308D1EFCDA90541D8050A238D7FCFD4B1638CCA1940C21697BC695561DA8AF7C4BBEC24E410A17D06D229CF5AB113930F8BDC5D0C3BE95F05D5DCBD8E7B310555F956F77216D3716CD4EF5CBFB690891CC40602CFD3F6E26C48383B1614C44F4947A4CBD14D9951422773926B0413C3D6A89079C7EA89D491091401D13068D0303A66B9B94EE27814A4D6F4E4862A7DECBC620994A43A9C2CA98 [*] Manufacturer: Beeline [*] Model Name: Beeline TC-100 [*] Device Name: Beeline TC-100 [*] Sending WPS Message M2... [*] R-Nonce: EE98640ABBBB0400E2D5665386F16714 [*] PKR: 282B0B93CFBD1A07D681D227D5ED5236DF3052AAF31621BD30872A3A9CB97E397F74291F68FA52F9F032C2187FE022C6B409BF3FFB970200B97611A4EE36C8BCDC0B6B1ED45F0B6B816148E2FABAA7ECE78CBB92ED0B740ACAA7D41E21D4D1C85A0FA4100BF1D96F5C6FF7CD3C68FF62090E2802DAFA977B7801DC7C2AAA6C3A9B4D2D2CB4968A535004B5FA6CE3D2105E99B1EEEE8895CA5BC80E77A3DD3FACBE6986C456120DBC059D2A6893DDDE097E85EC72FE7677F6BFD014BB177B98FB [*] AuthKey: 995E3D67D48913FEBF129A9CC04B110787303B75557F3B8FFFB59FAB24676E58 [*] Received WSC NACK. [-] Error: Setup is locked. [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Setup is locked. [*] Sending WSC NACK... [*] EAP session closed. [-] Not enough data for Pixie Dust attack. [*] Reconnecting... [*] Associating with AP... [+] Associated successfully. [*] Audit stopped. [*] Audit started. [*] Associating with AP... [+] Associated successfully. [*] Trying pin "00000000"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Manufacturer: Beeline [*] Model Name: Beeline TC-100 [*] Device Name: Beeline TC-100 [*] Sending WPS Message M2... [*] Received WSC NACK. [-] Error: Setup is locked. [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Setup is locked. [*] Sending WSC NACK... [*] EAP session closed. [*] Trying pin "00010009"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Sending WPS Message M2... [*] Received WSC NACK. [-] Error: Setup is locked. [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Setup is locked. [*] Sending WSC NACK... [*] EAP session closed. [*] Reconnecting... [*] Associating with AP... [+] Associated successfully. [*] Trying pin "00020008"...
Значит всё-таки залочен, просто точка не сообщает об этом в Probe Response. И похоже вы нашли баг, часть пина не должна была увеличиться в этой ситуации.
Буду рад, если это поможет развитию проекта и скорейшему выходу релиза. Так же хочу сообщить, что в бета 2.59: 1. после 8 часов работы сканирования диапазонов начинают сыпаться таймауты, а затем Preparing to scan... 2. Данные лога в окне Wireless Audit Companion при работе Pixiedust сдвигаются в конец строки, т.к. там длинные строковые данные. Надо либо размер окна сделать регулируемым, либо курсор держать в начале строки. 3. Не сразу понял, что для загрузки пинов с 3wifi в окно Wireless Audit Companion, сначала надо открыть Wireless Audit Companion, а затем уже Alt+W. Ну, ведь это отразится в документации? А вообще эта фишка с Wireless Audit Companion просто бомба! Автору мегареспект! Сегодня много точек с пустым пином пало...
И в самой вкладке wireless networks тоже есть глюк: если включить кумулятивный режим и определение данных интернет соединения, если есть подключение к точке с интернетом стоит только запустить wireless audit companion на другую точку, то данные интернет соединения продублируются на проверяемую точку.
Всем здрасти! Иногда пользуюсь программой RouterScan. Прога получилась на славу , автору респект!!!! Заметил такое , при скане ip RouterScan не видит закрытые роутеры и их данные , но при прогоне тех же ip nmap ом он паказывает mac и модель роутера. У nmap вроде открыты исходники может можно посмотреть как он это делает и чтото от туда взять для RouterScan ? Сам в программирование не силен и если что то прозвучало глупо прошу строго не судить Добавить если кто будет пробовать nmap показывает mac с +1 тоесть если если вы прсканили сеть и ищите FC:75:16:A4:94:3E ТО в мапи смотрите FC:75:16:A4:94:3F
binarymaster, спасибо большое за софтину. Интересно поковыряться по чужим роутерам, но нужную точку доступа пока не нашел ((( Но надежда умирает последней ))) Идеи для дальнейшего усовершенствования софта, чтобы лично я хотел увидеть: 1. Сканировать диапазон в поисках конкретного ESSID. Если он совпадает - не тратить время на другие роутеры. 2. Сканировать диапазон в поисках конкретного MAC-адреса. Если он совпадает - не тратить время на другие роутеры. 3. Сканировать диапазон в поисках конкретной связки ESSID + MAC 4. Сворачивание программы в трей 5. Оптимизация потребления ресурсов. Сейчас сканирую на рабочем моноблоке: Win 8.1, ЦПУ Celeron N3150 1.60GHz, ОЗУ 4 Гб. После часа работы начал жутко тормозить. P.S. Вчера наткнулся вот на такой сайт http://therouter.ru/, не знаю, принадлежит он тебе или нет, просто, чтобы был в курсе.
Вы имеете ввиду автоматическую остановку сканирования по нахождению? Уже реализовано, используется в "тихом режиме". Зависит от размера (количества) успешных результатов. Вы можете также отключить их генерацию. Уже давно в курсе, и про http://router-scan.ru тоже. Абузы слал, пока без результатов.
Да. Но сейчас подумал, что ESSID может совпадать. Наверное остановку правильнее делать только по связке ESSID + MAC. Нашел. Спасибо большое. Извиняюсь за глупый вопрос, а где это настраивается ?
