Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    На точке включили фильтр по MAC? Посмотри, что за клиенты к ней цепляются, сделай подмену MAC и пробуй.
    Это Sagemcom. Если не ошибаюсь, pixiedust атака должна сработать...
     
    sergey-yo and couruer like this.
  2. couruer

    couruer Member

    Joined:
    11 Oct 2017
    Messages:
    121
    Likes Received:
    82
    Reputations:
    0
    Могу предположить, что что-то не то с драйвером адаптера. Как вариант, может попробовать установить более раннюю версию?
     
    sergey-yo likes this.
  3. sergey-yo

    sergey-yo New Member

    Joined:
    27 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Ребят, попробую другим адаптером и другой версией кали. Позже отпишу, но теперь почему то тоже, склоняюсь к фильтру по мак адресу...
     
  4. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Если у тебя ноут, попробуй последнюю ночную сборку RS и встроенным wifi адаптером пройдись.
     
    Kakoluk and binarymaster like this.
  5. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Ассоциируйся аиреплэем c опцией -1 0, а ривер запускай с опцией -A
     
    sergey-yo likes this.
  6. sergey-yo

    sergey-yo New Member

    Joined:
    27 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А способ обхода лока wps на ТД никто не подскажет?
     
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    пока не придумали))
     
  8. sergey-yo

    sergey-yo New Member

    Joined:
    27 Feb 2017
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    А как же то, о чем как я понял умалчивает VasiliyP?))
     
  9. Stranger@

    Stranger@ Member

    Joined:
    10 Jul 2012
    Messages:
    79
    Likes Received:
    6
    Reputations:
    0
    Может кто подскажет пин к TL-WR840N mac:C0-25-E9-E2-90-E0 , взлому не поддаётся.
     
  10. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    взлому не поддаётся)
     
    Payer likes this.
  11. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Аирегедон может помочь :)
     
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    что за зверь?
     
  13. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    Ты что, СЕРЖ?
    Я тебе когда ещё в профиле написал?
    Это ж прога твоей мечты!
     
  14. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    У айргеддона есть один существенный недостаток.Дело в том,что он грузит страницу по HTTP.А нынче во всех браузерах,в частности на андроидах,HTTP по дефолту отключен.Что сводит атаку на нет,в большинстве случаев.
     
    Veil likes this.
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та и вообще,это просто аналог Linset,короче ничего интересного,я понимаю,если бы прога вообще с эфира оригинальную точку отключило.т.е её в эфире бы не было,а только фейк,может сработало бы и то.....в этом деле нужна веб морда того роутера,который атакуете,хоть что бы немного хотя бы было похоже......а так никакой дурак на это не поведётся.Так что никакая это не прога моей мечты,обычный злой двойник,каких полно.....
    не,тут именно нужна прога,которая как то обходит блокировку wps,вот тогда это прога мечты будет))
     
    Stranger@ likes this.
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    и сразу всё палевно становится))
     
  17. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    у СЕРЖа измена какая-то..
     
  18. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Да никакого палева там нет.Просто эта страница,с формой для ввода пароля,не грузится по HTTPS.Соответственно,жертве попросту некуда вводить пасс.
    Ну а с вебмордами,вопрос худо-бедно можно решить.
     
    quite gray likes this.
  19. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    А есть что нибудь, что грузит по HTTPS? Или стратегия какая нибудь? Мне кстати на фейк аирегедона с андроида левые клиенты не раз пытались пароль ввести :) Да и сам я со своего андроида легко на страницу с формой выходил. Правда андроид еще второй.
     
    Veil likes this.
  20. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24