Прочёл все страницы. Остался один вопрос, на который не нашёл ответа. Столкнулся с точкой, поведение которой здесь уже пару раз упоминалось. Сразу же уходит на 90% и начинает перебирать 1234хххх. (без результата) Я усомнился, что первая же комбинация первых 4 цифр пина, равная 1234 действительно верная, попробовал заставить его начать с любой другой комбинации первых 4-х цифр и увидел,что независимо от перых 4 цифр пина (кроме наверное,правильной первой четвёрки) получается та же самая история. Точка делает вид, что любые первые 4 цифры пина правильные. Так вот вопрос, а реально ли написать такой скрипт или подправить ривер так, чтобы начав с начала или с любой заданной ему комбинации первых 4 цифр пина и перебрав безрезультатно 999 пинов последней части, ривер не останавливался бы на этом в случае неудачи, а просто инкрементировал на единицу первые 4 цифры пина и опять продолжил бы проверять последние 3 цифры, и так до достижения результата или пока не переберёт все пины (известно из одного из постов этого форума, что при вводе полностью правильного пина точка отвечает как надо)
1000, если быть точным. То, что вы описали - это полный перебор 7 десятичных знаков пина. Допустим, попытка занимает 10 сек. Тогда полный перебор займёт 10e7*10/3600/24=11574 суток. Или 31 год.
Да, действительно, я стормозил немного. Ну, хорошо. а нельзя ли к тогда как-то начать вначале с проверки последних трёх цифр пина на правильность? Или же пусть перебирает 1234ххх, но во время этого перебора мы будем проверять одну вещь, а именно: Известно, что если ривер получил EAP-NACK после отсылки M6, то, соответственно, вторая часть PIN-кода неверна. Значит,получается, что противном случае (неполучение EAP-NACK после отсылки M6 ?) это будет значить, что вторая часть пина верна? Если всё так и я не ошибаюсь, то после перебора этой тысячи мы уже будем знать вторую половину пина? Если да, то далее перебираем первые 4 цифры (из 10 тыс) с этой второй верной половиной пина,не взирая на то, что точка будет делать вид, что любые первые 4 цифры верны (подправить ривер?) и будем как ни в чём ни бывало,продолжать их инкремент, не меняя последние 3 цифры пина. По информации с форума, при полном совпадении пина точка реагирует стандартным образом и даёт пароль . Только этот момент надо "не прозевать " каким-то образом и остановить перебор. Или нет? И ещё у меня один вопрос возник, как у начинающего. Можно ли для ускорения процесса разложить переборку 11 тыс вариантов пинов на 2 или три разных ривера, работающих каждый на своём компе со своим отдельным адаптером и независимо друг от друга перебирающих назначенный каждому из них свой кусок диапазона пин-кодов данной точки ?
Насколько я понимаю, если получено что-то отличное от "EAP-NACK после отсылки M6" - значит пин полностью правильный. Но если ваша AP позволяет отличить правильную вторую часть пина от неправильной, конечно это всё упрощает.
Можно будет попробовать это проверить, но для этого надо будет наблюдать за процессом перебора этой тысячи, сидеть у монитора часа полтора не отвлекаясь ни на секунду, чтобы заметить несколько другую реакцию на один единственный пин (с правильными последними 3 цифрами) в отличие от остальных 999. А может ли ривер во время работы протоколировать в файл все эти сообщения, что идут на экране во время процесса подбора, чтоб потом не спеша покопаться в файле?
Думаю такой опции в ривере нету. Но вы можете перенаправить stdout в файл командой: reaver ........ >> filename.txt Если хотите одновременно писать в файл и наблюдать результат в терминале, просто перенаправьте поток в несколько файлов (одним из которых будет сам терминал) с помощью tee, примерно так: reaver ......... | tee filename.txt
http://tools.kali.org/wireless-attacks/reaver -o, --out-file=<file> Send output to a log file [stdout] Как вариант да... но возможность в ривере есть...
Cтолкнулся недавно с новым поведением точек при невозможности ассоциироваться с ними. Обычно ривер выдаёт одну строчку "Failed to associate to ...", а тут целая толпа этих строчек начинает бежать сверху вниз заполняя весь экран, но не это главное. Останавливаю, запускаю айродамп-нг Mon0, а в ответ сообщение, что такого адаптера не существует, нет такого девайса. И только после того, как снова наберёшь airmon-ng start wlan0 всё снова начинает работать. Такое ощущение что не я атакую точку, а уже точка атакует меня, разрушая среду ривера
Такое бывает, если кабель USB отходит. Ещё иногда такое же случается при запуске системы в ВМ (случалось в VirtualBox и VMware), но там явно другая причина.
в данном случае это происходит только на двух одних и тех же точках, с другими всё норм. А недавно ещё одна стала "посылать" меня таким же способом. Кабель USB не шевелил. при этом. с другими точками такого нет
WPS PIN DIR-825AC MAC==1C:5F:2B:E4:64:11 ---Последние 8знак - 2BE46411=pin 6388113х MAC==90:8D:78:C7:1F:B5 ---Последние 8знак - 78C71FB5=pin 6315701x MAC==48:EE:0C:17:CB6 ---Последние 7знак - C17CBD6 =pin 2886102x ПРОВЕРЯЕМ http://zalil.su/5165265 (КАРТИНКИ РОУТЕРОВ) 3WiFi WPS PIN-0% !? помощь: 1.https://forum.antichat.ru/threads/310835/page-112#post-3802863 2.База пин кодов КТО УМЕЕТ НАПИШИТЕ СКРИПТ (PITON, WINDOWS)
Спасибо! Добавил соответствия в WPS PIN Companion (в Router Scan и 3WiFi). В онлайн-режиме распознаётся только последний, скорее всего в базе таких устройств пока нет. Если обнаружите в физической видимости, просканируйте Router Scan'ом и загрузите в базу.
Подскажите пин 00:66:4B:3A:C5:C4 Huawei_HG532e A0:F3:C1:7E:03:6A TL-WR741ND C0:4A:00:B9:8F:04 TL-WR740N 1C:AF:F7:ABF:02 D-Link DIR-320 F4:F2:6D:7F:48:CC WR720N
Suggested PIN codes for 00:66:4B:3A:C5:C4 38517167 | 24-bit PIN 34259283 | Static PIN - HG532x PIN codes for 1C:AF:F7:ABF:02 12637461 | 24-bit PIN 87042580 | 28-bit PIN 52360985 | 32-bit PIN 97455387 | 36-bit PIN 45128981 | 40-bit PIN 40462103 | 44-bit PIN 00906265 | 48-bit PIN 01883312 | Reverse byte 24-bit 82129835 | Reverse byte 32-bit 60987167 | Reverse byte 48-bit 21621062 | Reverse nibble 24-bit 34992630 | Reverse nibble 32-bit 77641618 | Reverse nibble 48-bit 42587736 | Reverse bits 24-bit 02461274 | Reverse bits 32-bit 02418483 | Reverse bits 48-bit 89789834 | D-Link PIN 99663902 | D-Link PIN +1 56318739 | NETGEAR WNR612v2 16709690 | Vodafone EasyBox 27651407 | ASUS PIN 32845037 | Airocon Realtek 55134699 | Inv NIC to PIN 25274929 | NIC * 2 37912383 | NIC * 3 31438018 | OUI + NIC 73935254 | OUI - NIC 20220051 | OUI ^ NIC 12345670 | Static PIN - Cisco 20172527 | Static PIN - Broadcom 1 46264848 | Static PIN - Broadcom 2 76229909 | Static PIN - Broadcom 3 62327145 | Static PIN - Broadcom 4 68175542 | Static PIN - DSL-2740R 95661469 | Static PIN - Realtek 20854836 | Static PIN - Upvel 43977680 | Static PIN - UR-814AC 05294176 | Static PIN - UR-825AC 99956042 | Static PIN - Onlime 35611530 | Static PIN - Edimax 67958146 | Static PIN - Thomson 34259283 | Static PIN - HG532x на туполинк известных алгоритмов нет.
Всем привет Не могу получить wps pin по причине того что не идет подбор...бесконечно подбирает pin "12345670" Мне кажется что моя точка имеет какую то защиту...как ее обойти?