[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. Fatia

    Fatia Well-Known Member

    Joined:
    22 Jan 2024
    Messages:
    179
    Likes Received:
    1,513
    Reputations:
    30
  2. leon1994

    leon1994 Member

    Joined:
    30 Aug 2019
    Messages:
    67
    Likes Received:
    15
    Reputations:
    0
    0) сразу предостережение - многовероятно,что роутер без интернета (да,такое бывает,тем более в вашем случае никогда нет клиентов),и возня выделки не стОит;
    1) здесь есть инфа (или выше по ссылке,или в теме Router Scan'a инструкция от Binarymaster'a) про захват PMKID в винде (npcap + wireshark),метод рабочий и мною проверен,но есть проблема - PMKID отдают малое количество роутеров (((

    P.S. cтрого из моей практики - успешно ловил пмкиды от роутеров,и то не всех - Tenda,asus,DLink,но с тех же TPLink - ну вообще никак,даже со своего древнего 741ND со старой прошивкой... Такое ощущение,что все тплинки не пмкидятся...((
     
    Yulik and Anomaly like this.
  3. Anomaly

    Anomaly Member

    Joined:
    3 May 2018
    Messages:
    58
    Likes Received:
    27
    Reputations:
    0
    там как раз tp link wr740n.Спасибо большое за развернутый ответ
     
  4. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    248
    Likes Received:
    210
    Reputations:
    1
    PMKID у этотго дивайса нет (как и у большинства TP-Link-ов).
    Но для него есть персональное решение, известное только @VasiliyP
    Да и онлайн-брут ни кто не отменял--простейшие пароли проверить можно :)
     
    Anomaly likes this.
  5. Anomaly

    Anomaly Member

    Joined:
    3 May 2018
    Messages:
    58
    Likes Received:
    27
    Reputations:
    0
    pwnagotchi никто не пробовал собирать данный давайс? есть ли в нем смысл? онлайн брут честно говоря не слышал даже)я вскрыл соседний похожий у него обычный числовой пароль 8 цифр исходя из практики у этого ТП Линка думаю такой же, но не могу поймать хендшейк для Брута,сигнал кому-то бы за стеной находиться метров 5-10.
     
  6. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    248
    Likes Received:
    210
    Reputations:
    1
    Стратегического смысла нет. Только тактический: чтобы с ноутом не таскаться.
    Пробуешь в реале один пароль, затем следующий и т.д., до успешного подключения. Само-собой, автоматически, по словарю. RS это умеет.
    Такой пароль по умолчанию почти у всех TP-Link-ов. Более того, эти 8 цифр можно свести к 7 и тем самым ускорить перебор в 10 раз, используя словарь пин-кодов WPS.
    Иногда встречаются "малозаметные" клиенты, определить наличие которых можно, только проанализировав весь трафик вручную. Для решения подобных вопросов, а также для качественной ловли хендшейхов и вообще для лучшего понимания матчасти, рекомендую установить прогу CV (СommView for WiFi).
    Ну, тут я вижу четыре варианта:
    1) или клиент всё-таки найдётся;
    2) или найдётся @VasiliyP;
    3) или самому пройти его стопами: изучить сорцы прошивки и найти уязвимость лока WPS;
    4) или брутить онлайном, что займёт месяцы (хотя, возможно, для этого есть более быстрые инструменты, либо их можно создать...)
     
    #6686 Isica, 25 Jun 2024
    Last edited: 25 Jun 2024
  7. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    78
    Likes Received:
    4
    Reputations:
    0
    Здравствуйте, уважаемые форумчане!
    В ".сар" файле имеется PMKID, который раньше извлекался в текстовый формат с помощью hcxdumptool. Сейчас hcxtools прежили трансформацию и hcxdumptool больше не существует. Чем можно извлечь PMKID из файла в текст и актуально ли это сейчас?
     
  8. Argunov

    Argunov New Member

    Joined:
    24 Nov 2018
    Messages:
    78
    Likes Received:
    4
    Reputations:
    0
    В какой версии есть dumptool и где можно взять?
     
  9. Mistral

    Mistral Elder - Старейшина

    Joined:
    30 Aug 2015
    Messages:
    2,945
    Likes Received:
    14,493
    Reputations:
    139
    Вполне актуально.
    1 Вручную легко собрать самому.
    05ee8a9e5f2f1abb5a4ce7d302b6014f*744d289fb3de*96d29d4a18d0*57552e5541
    2 Здесь,например,должно работать https://hashcat.net/cap2hashcat/
     
    #6689 Mistral, 16 Jul 2024
    Last edited: 16 Jul 2024
    hydra, Argunov and Hash_Cr4cker like this.
  10. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,349
    Likes Received:
    36,546
    Reputations:
    71
    У меня эта работает.
    https://transfiles.ru/i10p3
     
    Argunov likes this.
  11. xannax

    xannax New Member

    Joined:
    23 Mar 2024
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    Подскажите пожалуйста, может быть есть инструмент/скрипт автоматизирующий эксплуатирование уязвимости WPS(работающий на подобии hcxdumptool, чтобы можно было например гулять, а он сам собирал пароли). Спасибо.
     
  12. xannax

    xannax New Member

    Joined:
    23 Mar 2024
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    Собирал, попробовал и понял что hcxdumptool лучше справляется с этой задачей(опять же, кручу его на raspberryPi из под кали линукса). Можешь в личные написать если надо консультация по нему или есть вопросы.
     
  13. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    Всем привет,тыщу лет не заходил сюда)
    сори за флуд.
    поделюсь маленьким опытом или исследованием.
    короч,там где не справляется роутерскан с подбором пин,есть замечательный инструмент Waircut работает на винде.
    Waircut открывает больше точек , чем роутерскан,то ли у него Pixie лучше настроено или база данных больше(хз в этом).
    841 туполинки ломает как семечки.
    бывает только может пин вытащить из точки без ключа(но это не проблема,в wifislax инструмент Bylli достанет ключ при вводе пина).
    есть конечно минус, он не может( или я не умею) пустой пин отправлять.
    спасибо,кто прочитал,кто знал не пинайте)))
     
  14. leon1994

    leon1994 Member

    Joined:
    30 Aug 2019
    Messages:
    67
    Likes Received:
    15
    Reputations:
    0
    Это прикольно,но странно - wirecut не обновлялся с 2018 года (когда RS был в фаворе и набирал высоту),ну и jumpstart аж 2008 года...
    это тот случай,когда RS при атаке не идет дальше M2-M3 ?

    upd.
    Проверил: соседский TP-LINK TL-WR841N 13.0 - ваиркат не осилил,а роутерскан за считанные секунды вскрыл. Насчет именно 841-х,думаю зависит еще и от версии их прошивки,наверное вскрываются старые необновленные. Насчет ваирката - он старый (2018) и пикси в нем старее чем в роутерскане,скорее всего вам просто случайно повезло (мож.сигнал был слабее,когда роутерсканом работали...).
     
    #6694 leon1994, 28 Jul 2024
    Last edited: 28 Jul 2024
  15. tp-link

    tp-link Member

    Joined:
    17 Dec 2015
    Messages:
    163
    Likes Received:
    52
    Reputations:
    0
    Как раз 13 версию тоже осилил, когда роутерскан дальше М2 не пошел.
    Только на 9 версии не смог, точка далеко видимо была.
    Так же туполинк С50 открыл, когда роутерскан дальше М2 сдался)))
    Можно его использовать, если роутерскан не помог, как альтернативу.
     
    #6695 tp-link, 28 Jul 2024
    Last edited: 28 Jul 2024
  16. leon1994

    leon1994 Member

    Joined:
    30 Aug 2019
    Messages:
    67
    Likes Received:
    15
    Reputations:
    0
    Всем привет,вопрос - есть ли прога под 11-13й android (без рута) для подбора пароля wpa,чтобы указать ей целевую ТД и свой небольшой ламер-словарик? как это сделано в routerscan. Спасибо))
     
  17. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    248
    Likes Received:
    210
    Reputations:
    1
    Существуют ли в Кали (аль где ещё) инструменты для СКОРОСТНОГО (порядка 100 cps) ОНЛАЙН-брута wpa-psk? (для точек без pmkid и клиентов)
     
  18. yusha16

    yusha16 New Member

    Joined:
    8 Dec 2022
    Messages:
    28
    Likes Received:
    0
    Reputations:
    0
    Wifite
    --no-reaver НЕ использовать Reaver на WPS сетях (по умолчанию: выключено)
    --wpsmr [попытки] Максимальное количество попыток перед признанием неудачи (по умолчанию: 20)
    Как его включить чтобы пропустить атаку на WPS или уменьшить количество попыток. Задать не как по умолчанию 20 а например 2 попытки?
    Или как запускать сразу для захвата рукопожатий.
     
    #6698 yusha16, 19 Aug 2024
    Last edited: 19 Aug 2024
  19. Grechkaspodlivoi126

    Grechkaspodlivoi126 New Member

    Joined:
    30 Jan 2024
    Messages:
    12
    Likes Received:
    0
    Reputations:
    0
    У кого нибудь есть старые версии EWSA? Просто наперекос не хочет видить сети, хоть и драйвера оригинальные
     
  20. leon1994

    leon1994 Member

    Joined:
    30 Aug 2019
    Messages:
    67
    Likes Received:
    15
    Reputations:
    0
    nnmclub.to
    rutracker.org
    там вроде есть в старых сборниках прог от элкомсофта или даже отдельно