прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. ChipDiablo

    ChipDiablo New Member

    Joined:
    14 Dec 2015
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Подскажите пожалуйста программу для перебора пароля к админке роутера
     
  2. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    THC Hydra
     
  3. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    246
    Likes Received:
    206
    Reputations:
    1
    Странно, что ни кто не замечает этот надоедливый баг:
    после запуска pixiewps, RS, в общем случае, не сразу приостанавливает общение с точкой. Поведение зависит от RandIdent и PixieDustOnM3 (и возможно, ещё от Reassociate): в первом случае, RS прерывает сеанс, но успокаивается только после УСПЕШНОЙ повторной ассоциации, а во втором поддаётся на провакацию точки и шлёт повторные M2:
    Code:
    [*] Audit started at 2020.05.25 14:28:50 (UTC+02:00).
    [*] Warning: WPS seems to be disabled.
    [*] Associating with AP...
    [+] Associated with 90:F6:52:8A:D5:4A (ESSID: Lanet114).
    [*] Trying pin "20028411"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: DBBA7F66660DADC6A0BA20D3EDB99A04
    [*] PKE: C4CB026FEEF84B6FEF4EC8C420C766D69F36AB7D066C91CE264888C55F2BCB6254BDE771D6E1E7CF13BB3CF3DEA63E4433053141F955F32BE4B6F3B80F2D88C4EC785515CCD9EF64D839BF176101E9D2E899BCA66196495854E2F0C830AECEDFF822B7FAB1935409F01CEBC3F93E52BEA216200FF44393BD2BDABFAE1B328C156766FF5B0BE71DE7DD3E3CD57AB281A108B27419EDCECC4967CE1E17CA54FDFDA1E8D6AA204B3F6F95C1A7365E1A35BCCCA6E02D754BB35A3EA9BA6DFE6FEE30
    [*] Manufacturer: TP-LINK
    [*] Model Name: TL-WR841N
    [*] Model Number: 6.0/7.0
    [*] Serial Number: 1.0
    [*] Device Name: Wireless Router TL-WR841N
    [*] Sending WPS Message M2...
    [*] PKR: 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002
    [*] AuthKey: 6AAA46BDA5F64EE47D10E4098CDF21EF88EEBF10BB891BD60027955AF0512E95
    [*] Received WPS Message M3.
    [*] E-Hash1: 97EA33D4B300102F2FEE1FAC3A79B65C7914F5EA453A2ABF58E74C46BEEECA3C
    [*] E-Hash2: 529FC5F851EBF820625193841D03F12752B0734C8A30B4AD9CD07FD313F2F22A
    [*] Starting Pixie Dust attack...
    [*] Received WPS Message M3.
    [*] Sending WPS Message M2...
    [*] PKR: 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002
    [*] AuthKey: 6AAA46BDA5F64EE47D10E4098CDF21EF88EEBF10BB891BD60027955AF0512E95
    [*] Received WPS Message M3.
    [*] Sending WPS Message M2...
    [*] PKR: 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000002
    [*] AuthKey: 6AAA46BDA5F64EE47D10E4098CDF21EF88EEBF10BB891BD60027955AF0512E95
    [*] Received WPS Message M3.
    [*] Sending WPS Message M2...
    ...
    [мне надоело]
    [*] Audit stopped at 2020.05.25 14:29:24 (UTC+02:00).
    
     
  4. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Это не баг, а преднамеренно запрограммированное поведение для того, чтобы уложить атаку в одну сессию. Чтобы отключить такое поведение, нужно снять флажок "Run Pixie Dust on M3 packet" в меню компаньона.
     
  5. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    246
    Likes Received:
    206
    Reputations:
    1
    4Fun
    Пожалуйста, прочтите мой пост повнимательнее. Этот баг присутствовал и до реализации PixieDustOnM3.
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Это да, есть такой баг.
     
    4Fun likes this.
  7. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    246
    Likes Received:
    206
    Reputations:
    1
    А поведение с PixieDustOnM3=1 (то, что в логе)--это ведь тоже баг? Или это такая фича: попытка удержать сеанс EAP до окончания pixi? :)
     
  8. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Фича. Актуальна для новых роутеров TP-LINK на чипах MediaTek, которые уходят в так называемый глюк после неудачной попытки подключения (не все экземпляры так себя ведут). К слову, как выяснилось, это не глюк, а защита от хакера (спасибо @Monohrom за старательное изучение исходников MediaTek).
     
  9. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    246
    Likes Received:
    206
    Reputations:
    1
    Но ведь pixi может длиться несколько минут. И что, всё это время так и будем перекидываться M2--M3?
     
  10. 4Fun

    4Fun Elder - Старейшина

    Joined:
    25 Jul 2018
    Messages:
    496
    Likes Received:
    709
    Reputations:
    11
    Так точно. Впрочем, для уязвимых TP-LINK пин-код вычисляется мгновенно (200-300 мс), поскольку у MediaTek E-S1 = E-S2 = 0.
     
    #7470 4Fun, 16 Jun 2020
    Last edited: 16 Jun 2020
  11. xsmart

    xsmart Member

    Joined:
    6 Nov 2010
    Messages:
    108
    Likes Received:
    40
    Reputations:
    1
    И какой смысл? Есть хорошая поговорка, которая себя проявляет только спустя время интегрирования:
    Чем больше RS вскрывает точек, тем меньше RS вскрывает точек.
     
  12. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    246
    Likes Received:
    206
    Reputations:
    1
    Случай тяжелый (в базе недостаточно данных в этом диапазоне).
    Но всё же попробуйте:
    9413
    7191
    9479
    7256
    1413
    Это первые половины пина. Если одна из них совпадёт--продолжим :)
     
  13. mrHook

    mrHook Member

    Joined:
    19 Mar 2020
    Messages:
    10
    Likes Received:
    6
    Reputations:
    0
    Ничего не найдено.
     
  14. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
  15. ApostolElite

    ApostolElite New Member

    Joined:
    20 Jun 2020
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    upload_2020-6-23_19-35-34.png
    в чем проблема вроде все работало а теперь сломалось ;)
     

    Attached Files:

  16. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    303
    Likes Received:
    3,640
    Reputations:
    2
    долго работал RS, перезагрузка RS поможет...
     
  17. ApostolElite

    ApostolElite New Member

    Joined:
    20 Jun 2020
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    а если я его закрою (а там набралось много роутеров) можно ли продолжить с места остановки?
     
  18. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    303
    Likes Received:
    3,640
    Reputations:
    2
    думаю нет
     
  19. ApostolElite

    ApostolElite New Member

    Joined:
    20 Jun 2020
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Просто записал ласт ип, и в range удалил все предыдущие просканенные и начал с него - профит.
     
  20. odessa2014

    odessa2014 Well-Known Member

    Joined:
    29 Apr 2020
    Messages:
    303
    Likes Received:
    3,640
    Reputations:
    2
    RS ASUS не пробивает?