[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Akmal

    Akmal New Member

    Joined:
    30 Mar 2017
    Messages:
    41
    Likes Received:
    1
    Reputations:
    0
    В общем решил я эту проблему. А проблема была не в адаптере, а в том что у моей virtual box не было поддержки usb 2.0. Пришлось с оф.сайта скачивать плагин и установить его на virtual box. Дальше просто включил сетевой мост с моим адаптером, запустил kali, открыл терминал и вуаля он обнаружил адаптер и взломал соседей-буржуев. В любом случае спасибо большое. ^_^
     
  2. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    153
    Likes Received:
    84
    Reputations:
    0
    На какое время может быть заблокирован роутер при подборе по wps? Если роутер перезагружен или сброшен в заводские настройки, как устанавливается wps pin код, ставится он автоматом или его нельзя изменить, или это зависит от самого роутера? Интересует роутер fast ростелеком.
     
  3. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,333
    Likes Received:
    36,346
    Reputations:
    67
    По большому счёту,это и есть ответ на твои вопросы.Кроме пожалуй:
    Мне попадались эти fast,но у них wps в режиме pbc.Либо вообще вырублен.
     
    binarymaster, Gashek and Payer like this.
  4. Akmal

    Akmal New Member

    Joined:
    30 Mar 2017
    Messages:
    41
    Likes Received:
    1
    Reputations:
    0
    Можно ли ломануть wifi с Айдевайса? Слышал что можно линукс запустить с айфона, может и с kali получится.
     
  5. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,333
    Likes Received:
    36,346
    Reputations:
    67
    Яблофоны годятся для этих целей,чуть меньше,чем никак.
     
  6. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    744
    Reputations:
    13
    так и есть, в том числе handshake на 99% будет не брутабелен,
    если, только не меняли оригинальный пароль.
    поднимайте фейк AP.
     
  7. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,733
    Likes Received:
    14,176
    Reputations:
    29
    Парни , подскажите кто в курсе , пару логин-пароль для входа в админку.
    D-Link DIR-615 > Rostelecom
    Router scan не вытаскивает пару логин-пароль , пин на подключение так-же.
    Пробовал Admin-Admin и admin-admin , ещё эту пару: superadmin : r007F&&RTCpw , начинает отсчёт попыток ввода пароля.
    Не хотелось-бы залочить роутер...


    PS. подобрал самостоятельно ))))) admin > admin1
     
    #5087 Piligrim740, 8 Apr 2019
    Last edited: 8 Apr 2019
  8. Araviyski

    Araviyski New Member

    Joined:
    8 Apr 2019
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Привет всем, помогите нублесу, хочу скинуть в соседнюю ветку для платного подбора файл cap с хендшейком, не могу разобраться откуда именно брать файл , есть airslax 5 на porteus
    Так вот не могу понять, откуда брать файл
    Из основной папки dump из подпапки hccap,result или key
     

    Attached Files:

  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    Давай попробуем те, что из основной...
    Так же, перед тем как постить свою заявку, рекомендую ознакомиться с правилами публикации. Они на первой странице темы - вот здесь!
     
    Araviyski likes this.
  10. gentux

    gentux Member

    Joined:
    28 Jul 2010
    Messages:
    78
    Likes Received:
    55
    Reputations:
    0
    Ну как Вам сказать. https://habr.com/ru/company/jetinfosystems/blog/447628/ Часть инструментов уже на гитхабе https://github.com/vanhoefm
    Кто хочет новый топик открыть?
     
  11. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    binarymaster and AlexSP like this.
  12. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Прошарил уже большинство соседей, а к тому у которого самый жирный сигнал не могу подключиться.
    RS сообщает что там стоит D-Link DIR-300 с WPS 1.0, есть коды к нему и даже адреса белой и серой сети, но при установке соединения в логе появляется ошибка:
    "Не удалось выполнить проверку подлинности по протоколу 802.1x для беспроводной сети."
    "Проверка безопасности для беспроводной сети не удалась."
    "Проверка безопасности для беспроводной сети остановлена."
    "Службе автонастройки WLAN не удалось подключиться к беспроводной сети."

    [​IMG]

    После чего появляется окно с предложением ввода пароля, можно вводить что угодно тк подключение зависнет на процессе запуска-остановки, а лог сообщит следующее:
    "Служба автонастройки WLAN начала подключение к беспроводной сети."
    "Связь с беспроводной сетью запущена."
    "Связь с беспроводной сетью установлена успешно."
    "Проверка безопасности для беспроводной сети остановлена."

    Пробовал использовать разные адаптеры и ОС, результат один и тот же.
    Возможно из-зи этой ошибки CommView не показывает этот роутер в списке узлов, как будто его не существует.
    Похоже что хозяин пользуется только кабелем, никакой сетевой активности с его стороны я не видел, хендшейк не поймать.

    Некоторые владельцы ТД любезно пишут номер квартиры, можно хотя бы прийти ногами и попросить перезагрузить девайс под каким-нибудь предлогом :D , а в данном случае ничего неизвестно, даже номер дома.

    Есть ли способ победить проблему?
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    С помощью чего соединение устанавливаешь? По-моему не через RS, а системными средствами.
     
  14. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    А как можно иначе? Когда в RS поле Stored не отмечено пункт меню подключения использовать нельзя.

    UPD
    Сейчас попробовал еще раз, появилось дополнительное сообщение в логе:
    "Совет по безопасности: Возможно, предварительные общие ключи не совпадают"
     
    #5094 wlk2, 12 Apr 2019
    Last edited: 12 Apr 2019
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Obtain key via WPS же. Как из прошлого века...

    Если мак адрес точки 00:26:5A:9A:0B:3E, то пин 86414227.

    https://hackware.ru/?p=4321
     
    Payer, hydra and Triton_Mgn like this.
  16. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Там я смотрел в первую очередь.
    Да это пока и неважно, тк винда сообщает об ошибке в логе еще ДО появления окна с предложением ввести пароль, и после ввода любого пароля процесс обмена зависает и ОС прерывает его по тайм-ауту, а не из-за того что пароль неверный.
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    А разгадка проста.
    Этот говнодевайс в свое время стал настоящей легендой, и далеко не за выдающуюся надежность или производительность.
    Можно попытать счастье в kali linux, заменить mac адрес на адрес реального клиента и потихоньку перебирать пин-коды, благо, этот кусок дерьма поддается на полный перебор.
    Реализация WPS у него тоже поломана, что вполне закономерно: роутер не возвращает EAP FAIL при неправильном пин-коде, а просто не передает ничего. В результате, при переборе идут ошибки M6 timeout и перебор никуда не идет.
     
    wlk2, Triton_Mgn and hydra like this.
  18. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Дык я не сомневался :D , ищу рецепт как из этой субстанции можно сделать что-нибудь толковое.

    Сегодня у хозяина были гости, я наблюдал сетевую активность, похоже что девайс перезагрузили, тк ошибка из лога винды пропала, но подключиться все еще не могу, тк нет ответа на четвертое сообщение:

    Code:
    [*] Trying pin "66221548"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5B36F4633E08119A8153F2A6A7041017
    [*] PKE: 55AC17CA1092FB380CE453180ECDA08E4FAB2C3D5E0B3F86F18541458E32A29E7B4421A3A289241F2E9BB7A67C83DE67E23F9ED4B261B8FCD98115491030549E86264101868F9E3CBB9F8A863E88454DC59348E61943DCBDD55C55CD14E1B685F9165C14451BE83B1F3F556680F29D26E9B486A53B53CE4B519299DD9007DF8FC8DDA05E86704F9750DB15DF4CF3A8AF787FA906FAE732ECB0E6B0826B8C82D16CCFE693670A2EFC675D7306A115466F997832D29CF3B444737E24EA02F6E429
    [*] Manufacturer: D-Link
    [*] Model Name: DIR-300
    [*] Model Number: DIR-300
    [*] Serial Number: 00000000
    [*] Device Name: DIR-300
    [*] Sending WPS Message M2...
    [*] PKR: 91D113E8A230FCFAC214B1ED4A7D77B60B8178E6EA0F49481B670DCB6FB09992CCDC7A272F6C541461D3C79254978DE424A555EAFA69A31695EF733CD4CA0A22A51C327E850C0E32D4C1DCA1B24876597CD4B61B24639282B5C940C10493A8721AC9C95DB503DF4334DC11B71EC5E7D6EB004F3F660CD121FDA4B00CB2B2D14650F7372AEC554BBAD09F31F12E0429DEC52F88DB77CF242A8247D259B3F5B03189E1B1CAB2048D76BAD050C0975A0085E0853CF7D02C229679A3749978102AC0
    [*] AuthKey: C69914B9037AC6E666C0D51B608D7DD81C1D5155E18BF544D8980608134B9F9D
    [*] Received WPS Message M3.
    [*] E-Hash1: 63D2557FD05ADCD9CB3AFA18AE1078186D791FD2E77A4C940A9CECA8ECCBF3A9
    [*] E-Hash2: 10FDCE4186F7EF307CB658BADD184550DDE3E33E4FC98A1409CF51F55861FBDE
    [*] Sending WPS Message M4...
    [-] Request timed out.
    [*] Sending WPS Message M4...
    [-] Request timed out.
    [*] Sending WPS Message M4...
    [-] Session timed out.
    Поэтому начальный вопрос трансформировался:
    1. Какова вероятность подключения с кодами PIN Companion?
    2. Я пользуюсь AirSlax на портеусе, можно ли его допилить для использования raven и pixiewps, подмены mac и тд вместо kali, чтобы все что нужно было в одном месте?
    Или может быть есть более лучшее решение?
    3. Насколько понимаю подмену mac нужно делать в случае если настроена фильтрация адресов или есть еще какая-то причина?
     
    #5098 wlk2, 12 Apr 2019
    Last edited: 12 Apr 2019
  19. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Code:
    reaver --help 2>&1 | grep DIR
        -J, --timeout-is-nack           Treat timeout as NACK (DIR-300/320)
     
    erwerr2321 and TOX1C like this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А теперь внимание, вопрос! Если это та же самая точка, то почему используешь какой-то другой пин, а не тот, который я написал выше?

    Вряд ли эту вероятность можно рассчитать математически. Но если использовать его вместе с онлайн генератором 3WiFi, то она значительно возрастает.
    Да... надо будет в RS добавить эту фичу.
     
    Payer, xmasfore and TOX1C like this.