А как написать команду риверу, чтобы он пин еще и пробовал брутить через пихиевпс ? Иногда он пишет, что точка возможно уязвима, но пин не дает.
Когда Reaver выдает: [-] WPS pin not found! [!] The AP /might be/ vulnerable to mode 4. Try again with --force or with another (newer) set of data, запускаю с подстановкой данных: pixiewps -f -e PKE -r PKR -s E-Hash1 -z E-Hash2 -a AuthKey -n E-Nonce В некоторых случаях получаю корректный пин.
А сколько по времени работает эта команда ? Я ее когда запускал, просто висит, ничего не выводит на экран. Также собственно у меня был вопрос как через ривер это автоматизировать, чтобы он сам подставил в пихие с флагом -f.
Сломал с помощью Pixiescript, да пин именно такой какой вы сказали) Но почему-то aireplay-ng -0 1000000000 -a bssid mon0 отказался работать, получилось с помощью mdk3) сначала отключил всех mdk3 mon0 d -c bssid ,а потом долбил mdk3 mon0 a -a bssid , до тех пор пока хозяин не догадался сделать ребут))
Ну aireplay-ng как самый слабый вариант, в то же время щадящий вашу карту, есть варианты и по более убойные, как например ApFucker из набора Wifislax, в Destruction mode, все атаки в одной, некоторые роутеры не выдерживают и reboot/ но при такой атаке советую задаться вопросом охлаждения карты.
Подбираю пин ривером к F8:1A:67:94:F2:08. Может кто подскажет ? В базе роутер скан нашел такие: F8:1A:67:94:F2:98 97014515 F8:1A:67:94:F2:9C 96203798 Стоит ли начать перебор 9*** номеров ? Может кто разбирался с тп-линк 740 моделями ?
а ты попробуй и нам скажи, что вышло. ситуация с этими тп-линками тяжелая, алгоритма создания пин-кода нет, они блокируются после 10 попыток в лучшем случае до перезагрузки (у тебя такой), а некоторые блокируются наглухо.
Всем доброго времени суток. На работе ой как приятно было бы иметь доступ к Wi-Fi. Она есть у соседней организации. Сигнал средний. Ну ведь не обеднеют они? Ребята, уже руки опускаются, никак не могу подключиться к их Wi-Fi. Подробно описывать все действия не буду, так как описал их в соседней теме. Если коротко: хендшейки получил, но с брутом беда - скорость до смешного низкая. В принципе, на роутере у них доступен WPS. Пробовал Reaver, но результат также плачевный - WARNING: Failed to associate with 00:26:5A:F9:2C:36 (ESSID: ARS-PTO) Через несколько страниц предупреждений, вроде коннектится, но потом снова срывается... При этом успевает выдать информацию, что роутер там - D-Link DIR-655 A4 Может кто сможет подсказать пин по умолчанию исходя из MAC адреса? Вроде же на DLink-ах была уязвимость с неслучайным пином. Кстати, онлайн WPS Default Pin Generator не помог - пин 63297829 не подошёл.
Если перезагружается, просчитай сначала, как положено. Ну потратишь больше время. По моей статистике F8:1A:67 были пины с 4, 8, 9.
Благодарю за помощь! Но, к сожалению, "Несовпадение ключа безопасности сети". (Блин, неужели их дядька-айтишник, который сеть по кабинету раскидывает по полу вдоль стен - озаботился сменой WPS пина?) Значит, остаётся только брутить хендшейк...
Ну почему ? Попробуй как я с тп-линк 740 запустить параллельно атаки mdk3 a -a и mdk3 x 0 w -t mac -n name Разве длинк сильнее по защита чем тп-линк от перезагрузок ?
ему пасс в соседней теме уже подобрали. а так все возможно, пробовал через wps сломать dir815, генератор дал пин, но он не подошел, но и роутер не лочился. пароль с хендшейка подобрался быстрее.
Заметил что после перезагрузки и снятия лока на тплинк, ривер висит на ожидании бикоп пакета, а в колонке впс аиродампа стоит 1.0. Почему это и как заставить ривер работать тут ? Обычно когда все работает в колонке впс стоит: 1.0 ether, lab, pbc . Кстати что это значит, так в новой кали линукс стало обозначаться.
Досил так канал, чтобы перезагрузить роутер: mdk3 wlan0mon -h -c 11 -s 1000 роутер в ребут ушел, но теперь все точки с 11 канала не хотят подключаться. При попытке подключиться на смартфоне не происходит ничего, просто пишет сохранено, защищенное. Аиродамп не ловит хендшек в этот момент, точка вещает, но не работает. Как это дело подправить и что это с ними случилось ?
