Нет, человек интересуется, как из этого гуя вытащить ту самую базу, из которой он, гуи, производит сверку МАС-ов, кто-то привел таблицу извлеченных МАС-ов, так вот интересно, как он ее извлек?
роутер dir-620 ривером подобрал пин, пароль ривер не показывает ни при каком раскладе на эту ТД. из под убунты ничего не получлось, хуже того, из под вин 7 во вкладке Сеть вижу ТД RalinkAPS (судя по МАК адресу это именно тот дир-620), нажимаю настроить, ввожу ПИН, он мне выдает пароль ( всегда разный) кликаю далее -> невозможно настроить роутер (как то так). сигнал отличный. как приконектиться к этой точке ума не приложу, пин есть и правильный, а толку . поясните пожалуйста подробно на русском языке что в таком случае делать.
в WPSCrack-GUI база пинов находиться в файле WPSCrackGUI.gambas, можно любым текстовым редактором открыть и выдрать . Лежит он тут: PHP: /usr/bin/ Особого смысла в этом правда не вижу, ведь удобнее через ГУЙ их искать.
Прогнал по всем доступным версиям. Выдрал базы. Составил свою базу+еще кое что надыбал. Доволен. Главное-понял что-к-чему. Большое спасибо!
А никто не сталкивался с подробным описанием процесса атаки? Согласно этому документу для взлома станции требуется отправка 4 сообщений и получение соответствующего количества ответов. Заглянуть в эти сообщения можно с помощью wireshark или же в reave'ре есть функция подробного описания? У кого есть информация, прошу ответить. Заранее спасибо.
Я запустил wifislax, потом wps crackGUI активировал адаптер алфа и стал сканировать ат. процесс пошел нормально . потом Я хотел посмотреть базу с пинами ,но она не открывается вернее нужен инет.Однако, когда я подключаюсь к инету через wifislax не работает wps crack GUI с инетом и наоборот . Как-же подключит wps crack GUI к инету для обновления базы . Заранее очень благодарен,
База уже зашита в гуи, обновить можно только саму утилиту (в ней база). А ссылку тебе давали страницей раньше, там и последняя версия с обновленной базой. Но, можно, купив бубен, ручками переписать файлик WPSCrackGUI.gambas добавив туда свое, но это уже для гурманов. Ведь страницей раньше user100 уже все разжевал, большое ему спасибо!
вобщем разобрался что делать с пином, с помощью родной ралинковской утилиты создал ВПС профиль и подключился к сети, единственный момент, когда настраивал, забыл указать старый SSID, а на веб морде оказался не дефолтовый пароль. владелец все потом исправил, надеюсь он подумал что это глюк. вопрос. еслии при настройке/подключении задал какой нибудь SSID возможно ли его как то потом изменить, кроме как через веб морду? пробовал опять через пин, удалял профили и дт. не получалось.
Вот тут процесс расписан подробно и по русски:тыц. Или тот же PDF штудируйте, ссылкуна который Вы дали.
Статей по обсуждаемой уязвимости море, во многих из них сказано, что даже при отбитой опции WPS некоторые роутеры подвержены взлому, т.е. - отключенный WPS не совсем отключен. Так вот возник вопрос: что нужно для взлома таких вот, недоотключенных?
а они разве как то подругому буду ломаться? я так понимаю опция ВПС отключается для пользоветеля в веб интрефейсе, а пофакту может остаться, но мне такие роутеры не попадались по факту. на своем тп линк 842 проверял если впс отключаеть, то уже все, никак.
Немного подправил и добавил базу. Некоторые пины разорвались, если надо поправьте ручками, сам не могу. Code: 00:0B:3B 3814XXXX 00:0C:F1 30447028 00:11:6B 3042XXXX 00:14:D1 26848185,1234XXXX 00:18:02 16546615 00:18:E7 15537782 00:19:15 12345670 00:19:70 12345670,64637129,22310298 00:1A:2B 15624697,8847XXXX 00:1D:19 12345670,66026402 00:1D:73 88420707 00:1D:7E 66026402 00:1D:CE 85560130 00:21:29 64637129,22310298 00:21:91 82744458 00:22:F7 2456XXXX 00:24:01 97744757 00:24:17 31011193 00:26:24 95374611 00:26:44 7820XXXX,78202962 00:26:5A 76971464 00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX,10770511,32754544,28161141,09735651,2091XXXX,11508335,11516675,11450764,11515562,11432401,11455776,11516705,11509059,11483465,11480044 00:26:E8 15483607 00:38:72 1562XXXX,18836486 00:48:7A 15471628 00:4F:62 21207136 04:C0:6F 0751XXXX 08:86:3B 21250491,3737XXXX 1A:0B:40 17068161 1C:7E:E5 6041XXXX,22609298,60418579 1C:AF:F7 0630XXXX 20:2B:C1 1957XXXX 20:4E:7F 45197079 2C:B0:5D 5482XXXX 30:39:F2 1670XXXX,16538061,4329XXXX,1340XXXX 30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482417,95221021 34:08:04 36022656,93395274 38:60:77 12345670,78985933,7898XXXX 38:72:C0 12345678 40:4A:03 11866428 50:67:F0 20064525 54:E6:FC 5325XXXX,53256XXX,9999XXXX 58:6D:8F 47158382,69382161 58:6D:8F 69382161 58:98:35 53890894 5C:33:8E 82848439,11765592,43154XXX,9901XXXX 5C:35:3B 64874487,6487XXXX,9575XXXX 62:C0:6F 3663XXXX,3442XXXX 64:68:0C 7996XXXX 68:C0:6F 41719565 6A:A8:E4 3416XXXX 6A:C0:6F 3722XXXX 6A:C7:14 3205XXXX 72:A8:E4 3357XXXX 72:C0:6F 3863XXXX 74:44:01 3555XXXX,00446747,2761XXXX,27615126 78:A2:E4 5390XXXX 7C:4F:B5 75332662,72688656,00948135 84:A8:E4 7996XX00 84:C9:B2 54772373 88:25:2C 7654XXXX,03526859,7442XXXX,74425648,3565XXXX,0452XXXX 94:0C:6D 3795XXXX 94:44:52 93645348,2444XXXX,5319XXXX,26023809 A0:21:87 92442559 A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX,0669XXXX,0996XXXX B0:48:7A 0055XXXX,54335677,1111XXXX BC:76:70 6326XXXX,6343XXXX,63431919 C0:3F:0E 8345XXXX,2585XXXX,2503XXXX C0:AC:54 8345XXXX,2585XXXX,2503XXXX C0:C1:C0 78985933,7898XXXX,04840954 C4:3D:C7 5141XXXX,51419981,6810XXXX C8:3A:35 01756401 CC:5D:4E 53084682 CC:96:77 12345670,78985933,7898XXXX CC:96:A0 5051XXXX CO:3F:0E 8321XXXX,25032918 DC:0B:1A 1653XXXX,1835XXXX E0:69:95 2456XXXX E0:CB:4E 62987523 F4:3E:61 47158382,69382161 F4:C7:14 12345670,5141XXXX,51419981,6810XXXX F4:EC:38 26599625,146076XX,1452XXXX,18674095 F8:D1:11 4867XXXX FC:75:16 46264848 Дополняйте, кто, чем может-поможет. Реально - знание пина (хотя бы 4-х первых цифр - 90,96% сделанной работы).
Цитата с соседнего форума: У меня тоже есть такая точка. Подбор пинов происходит только тогда, когда отображается (неважно в какой утилите) wps. Сложность в том, что wps не всегда отображается. Не думаю, что хозяин точки балуется этим. И как это победить? ЗЫ: сигнал оч.хороший.
Используя wifi slax 4.2 ,я открыл файл с базой пинов из утилиты WPS crackGUI.. и дописал там несколько мак. и пинов ,однако при вводе этих маков с заранее известных пинов в программе WPS crackGUI ,она не выдает ожидаемого пина.КАК правильно дописать и дополнить базу в самой утилите?
Хозяин не балуется, это у них сигнал балуется, советую что касается USB адаптеров смотреть сигнал в NetStumbler , не надо забывать о таком немаловажном показателе как качество, airodump RXQ показывает не коректно, лучше смотреть под виндой NetStumbler это очень наглаядно видно в этой проге, сигнал может быть и -50, но если он ввиде частокола толку от этого сигнала -0 хендшейк может и с 20-30ой попытки и получите, не факт , что он будет правильным, ривер точно работать не будет, ну и наконец, если даже и подключитесь к этой точке, инета вы не получете по причине плохого пинга.
Переписать файл WPSCrackGUI.gambas не так просто. Потребуется знание языков программирования. Проще вытянуть оттуда базу и тупо сохранить в каком-нибудь блокноте. В дальнейшем использовать эту базу при написании команд reaver-у в консоли. Я, например, использую базу в кляксе - проще и удобнее (правда работаю в wifislax 4.1, в 4.2 тормоза бесят). А, что касается, отправить разработчикам свои маки-пины, так вот пример: отправил сюда им свои шесть мак-пинов. и через неделю наблюдаю их в бета-версии 1.1.9., правда только три из них. Довольно оперативно, молодцы. ЗЫ:версию можно поменять, меняя в директории "/usr/bin" сам файл WPSCrackGUI. Вот, к примеру, версия 1.1.9 beta
