Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    170
    Likes Received:
    22
    Reputations:
    0
    как по мне,bully-не очень...reaver,хотя бы перебирает,а это bully один и тот же пин долбит....пробовал с другими точками,тоже всякая хрень случается,то вылетает,то не видит пин,который ему указали....да и скорость не выше
     
    #1321 asdm, 14 Dec 2013
    Last edited: 14 Dec 2013
  2. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    а как тебе гой скрипт?пробовал?это в wifi slax,я вот им работаю.....до фига точек открыл сразу же,тем пином,который выбирал гой скрипт.....ну а так как в ривере,перебор идёт просто.....
     
  3. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    170
    Likes Received:
    22
    Reputations:
    0
    нет,wifislaxом не пользовался....
     
  4. Zevs-s

    Zevs-s New Member

    Joined:
    13 Dec 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    мой вклад общее дело :)
    WPS PIN: '20172527'
    02:10:18:01:00:02
    AC:22:0B:7D:5D:2C

    WPS Pin: '20172527'
    14-14-4B-8C-A2-DC

    WPS PIN: '20172527'
    14:14:4B:3E:E3:38

    WPS PIN: '20172527'
    14:14:4B:3F:65:B5

    WPS PIN: '20172527'
    14:14:4B:8B:9C:26

    00:1A:A9:B7:7A:B5
    WPS PIN: '20172527'

    WPS Pin: '20172527'
    14-14-4B-3F-5C-FF

    WPS PIN: '20172527'
    14:14:4B:3F:56:BA

    ______________________

    WPS PIN: '14169809'
    14:14:4B:8B:44:92

    14:14:4B:AD:8F:60
    WPS PIN: '14169809'

    _____________________

    WPS PIN: '17084215'
    14:14:4B:3F:34:EB

    WPS PIN: '17084215'
    00:1A:A9:C9:EC: D3

    ______________________


    WPS pin: '15624697'
    00-1A-A9-B9-89-FE

    WPS PIN: '15624697'
    00 1A A9 B9 46 42

    00:1A:A9:C8:37:48
    WPS PIN: '15624697'

    00:1A:A9:C7:FA:3F
    WPS PIN: '15624697'

    ______________________

    WPS PIN: '18836486'
    00:1A:A9:B3:16:59

    WPS PIN: '18836486'
    00:1A:A9:C7:C8:64

    WPS PIN: '18836486'
    00:1A:A9:B3:0B:78

    WPS PIN: '18836486'
    00:1A:A9:C8:8C:11

    ______________________

    B8:A3:86:40:6F:A0
    WPS PIN: '76229909'
    както так
     
    #1324 Zevs-s, 15 Dec 2013
    Last edited: 15 Dec 2013
  5. Zevs-s

    Zevs-s New Member

    Joined:
    13 Dec 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    AP MAC : 00:1A:A9:C8:8C:11
    ривер снял показания с пинкода
    WPS PIN: '18836486'
    а вот bullywps почемуто несмогла и пролистала до pin : 20172527
    и сняла теже буквы ( pas** ), вот такая вот ....
     
  6. elepol61

    elepol61 Banned

    Joined:
    28 Feb 2013
    Messages:
    169
    Likes Received:
    9
    Reputations:
    0
    ну и нафига перебирал?чё в онлайн базе не мог посмотреть?
    http://img.by/i/1LmAM.jpg
    http://img.by/i/UaRzM.jpg
     
  7. -=Sinner=-

    -=Sinner=- Member

    Joined:
    17 Jan 2009
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    Скинь плиз линк где можно посмотреть?
    и ещё у меня при попытки перебеора выскакивает вот это: [!] WARNING: 10 failed connections in a row
    в чем трабл ?
     
  8. Zevs-s

    Zevs-s New Member

    Joined:
    13 Dec 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    можно попробывать кинуть в валу , там поставиш свой пин и если всё правильно то получиш пасс. , но бывает для точки подходят 2 разных пина и поэтому может быть твоя проблема , проверить можно если подставить значение ниже или выше твоего , сам сталкнулся с такой ..... , сори если офтоп.
     
    #1328 Zevs-s, 15 Dec 2013
    Last edited: 15 Dec 2013
  9. Zevs-s

    Zevs-s New Member

    Joined:
    13 Dec 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    интересно , в базе есть начало мака и пинов штук 20 и чё со всеми сношатся ?
    есть некая зависимость какой пин к какому маку ближе ,
    есть чтото конкретно то подскажи , согласен что глянуть быстрее , но всёже ...
    и конкретнее сцылу , если можно
    потаму как много чего перерыл и совпадений меньше 50%
     
  10. elepol61

    elepol61 Banned

    Joined:
    28 Feb 2013
    Messages:
    169
    Likes Received:
    9
    Reputations:
    0
    а чё сделать файл .wps с этими пинами и подсунуть его риверу так сложно?пусть он с ними сам и сношается.
    сто раз уже указывали здесь-форум читать надо
    http://wpsdb.site40.net/buscar.html
     
  11. Zevs-s

    Zevs-s New Member

    Joined:
    13 Dec 2013
    Messages:
    21
    Likes Received:
    0
    Reputations:
    0
    спасибо конечно , но я тут был и нет результата
    9CD643479E6F
    7C03D8218D56
    7C03D82144D9
    3C81D833FB70
    3C81D82DE996
    C8D3A3DB0EDD
    647002В37184 - этому только больше 18 вареантов ,
    пинов куча , вот эти лочатся практически сразу , можно год перебирать такими темпами , нужны более конкретные цыфры ,
    поэтому так и спрашиваю . может кто сталкивался с такими маками . спс.
     
    #1331 Zevs-s, 15 Dec 2013
    Last edited: 15 Dec 2013
  12. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    нафига вообще пасс нужен??? :) подключаешься по пину,а в винде пасс уже смотришь,в свойствах адаптера,галочку снять(отображать вводимые знаки)и всего делов то.....
     
  13. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    Tp-link лочится,это точно......
    та конечно сталкивались,у tp-link могут быть пины какие угодно,фиг там один и тот же пин на разных точках будет,это не тот случай.....мало того,пин ещё в этих точкам можно личный пин ставить,какой захочешь......
    короче tp-link нафиг нужен,точно год перебирать.....
     
    #1333 СЕРЖ32, 16 Dec 2013
    Last edited: 16 Dec 2013
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати......у кого как было по времени с теми точками,которые лочатся?ну например в пол минуты паузу если ставили и прокатывало,то сколько по времени занимало?недельку? :)
    а вообще гемморойно конечно такими точками,это если с дома не выходить никуда,поставил и сидишь,ждёшь :)
    кстати,от чего зависит скорость перебора в ривере,при одинаковом сигнале от разных точек?просто вот на своей практике сравнил,от одних точек бывает космическая скорость перебора(1-3 сек пин)а от другой точки с таким же сигналом 15 сек пин и более.....
    ну вот вчера поставил ривер на ночь на точку,утром всего 16% перебрал.....это же ужасная скорость!а от другой точки с таким же сигналом,буквально минут за пять 1%,ну короче быстрый перебор,1-3 сек на пин......
    вот реально,какая зависимость,от чего скорость разная?сигналы то одинаковые.....
     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    подскажите,как стартануть с определённого пина в ривере?ну например ,прошло там,процентов 15 и мне нужно было выключить комп.Я записал пин,на котором остановился.Нужно в ривере команду -p с пином задать на котором остановился?я так и сделал,но ривер так и крутит этот пин,не перебирая дальше....
    просто с этой точки какой то перебор медленный,приходится выключать комп,целый день дома нет,а вечером опять включать.....
     
    #1335 СЕРЖ32, 16 Dec 2013
    Last edited: 16 Dec 2013
  16. semnikon

    semnikon New Member

    Joined:
    15 Dec 2013
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0

    На какой рабочий стол нужно копировать "кляксу" -Windows или BackTrack, и как скопировать скачанную кляксу на рабочий стол BackTrack с Windows если это по сути две разные операционные системы?
     
  17. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    как вы продолжаете сессию в ривере,если работаете на флешке в ривере?т.е например ривер отработал 20% и вы выключили комп,как в следующий раз начать с этого же места,т.е с 20%?
     
  18. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,485
    Reputations:
    377
    Учитесь читать уже, а не только писать. О том, как сохранить сессию reaver (в каком файле и папке сессия храниться) в этой ветке 100500 раз писалось.
     
    _________________________
    quite gray likes this.
  19. zmaxxxim77z

    zmaxxxim77z New Member

    Joined:
    26 Nov 2013
    Messages:
    36
    Likes Received:
    2
    Reputations:
    0
    Сделаю небольшое дополнение, если вайфайная сборка грузится в оперативку (RAM), то после сохранения сессии необходимо вручную скопировать файлы результата ривера на диск или другой накопитель.
    Например, собрал под себя slax 7 со всем необходимым для жизни и взлома софтом (загрузка в RAM), и по привычке работы в airslax"е (там по ctrl+c сессия сохраняется в папке dump/reaver/...) при подборе wps пина якобы сохранил сессию и вырубил комп на 80% прогрессе подбора.....Твою мать !!! :mad: И опять сначала.... :(
     
  20. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Начинаете новую сессию, после первого проверенного пина - прерываете. Получается файл *.wpc . Первая строка - индекс левой части пина, грубо можно считать, что этот индекс = первым 4 цифрам. Меняете эту строчку на 8000, и запускаете reaver. Он стартанет в районе 8000.