Да, подождать пока хозяин роутера настройки сбросит или позвонит в поддержку провайдера. Поломал ты человеку роутер)) Со стороны FLUXION, причем с обязательным применением двух свистков, эта паскуда убегает от атаки. WPS на них с завода заблокирован, и толку с него, если pixiedust тоже поправлен. Они или работают в режиме Station, с включенным NAT - тобишь как wisp роутеры Или работают в режиме WDS Bridge, с вручную настроенным ip. Наносы сидят в своей отдельной подсети, а за наносами стоят бытовые роутеры, с ip адресами с другой подсети, оттуда и берется интернет. В сети обычно есть и биллинг, который пропускает только зарегистрированные ip или mac адреса в сеть. Судя по тому, что в сети отсвечивают чьи-то роутеры (192.168.0.1 и т.д. - можно отроутерсканить их, прописав статическую ARP запись), в сети все очень плохо, но лучше не испытывать судьбу, и не лазить там. Желательно или ломануть роутер легального пользователя, и подглянуть, что да как настроено, или снять трафик с воздуха, и подсмотреть адреса. Нужно поиграться с включением/выключением airmax, страной и шириной полосы пропускания. OpenWrt, можно собрать с утилитами из пакета aircrack и madwifi-драйвером, и превратить свою нанобричку в разгром-аппарат для 5ГГц сетей.
Добрый день, подскажите в чем проблема, плез. В подпрограмме Wireless Audit Companion для Router Scan вскрытие сети останавливается на Sending Identity Response... Request Timed Out. Spoiler: Скриншот Аналогичная ситуация с reavor'ом из-под Kali, точка при этом относительно рядом -45dBm, гуглил проблему "Sending Identity Response... Request Timed Out Broadcom", не нашел конкретного указания, что может быть. Думаю есть защита, но какая именно не знаю. Можете подсказать в чем может быть проблема? Могу выложить BSSID EISSD и CAP (при необходимости)
Broadcom не поломать по WPS, только хендшейк. Пасс к такой точке RT-GPON в теме подбора подберут с большой вероятностью.
Спасибо, публиковал вчера там сообщение с ошибкой, так не знал, что не стоит проверять на gpuhash (теперь уже научился читать правила на первой страницу), поэтому самому придется, в связи с чем можете посоветовать словари специфичные может быть для данного типа роутеров в ру сегменте, если есть такие. Или данные точки Broadcom желательно ломать только брутом?
Если вкратце, то эта точка поддаётся по WPS только через нажатие кнопки, насколько мне известно. Она просто не отвечает на WPS Registrar запросы.
Эх. А RT-GPON это получается ростелеком? Тогда, если через maskprocessor словарь создать, то справедливо ли использовать какие-нибудь те же маски, что и для Елтеха? Spoiler 1203?d?d?d?d 1206?d?d?d?d ELTX08?d?d?d?d?u?d eLTX08?d?d?d?u?d?u eLTX08?d?d?d?u?u?d ELTX08?d?d?u?u?d?d ELTX17?d?d?d?d?d?d ELTX17?d?d?d?d?d?u ELTX1A0?d?d?d?d?d ELTX1A?d?d?d?d?u?u ELTX1A?d?d?d?u?d?u ELTX1A?d?d?u?d?d?u ELTX1A?d?d?u?d?u?d ELTX1A?d?d?u?u?d?d ELTX1C0?d?d?d?d?d ELTX1C?d?d?d?d?d?d ELTX1C?d?d?d?u?d?u ELTX1?d?d?d?d?d?d?d ELTX5C0?d?d?d?d?d ELTX5C?d?d?d?u?d?u ELTX5C?d?d?u?d?u?d GP081?d?d?d?d?d GP08?d?d?d?d?d?d GP170?d?d?d?d?d GP17?d?d?d?d?d?d GP1A?d?d?d?d?d?d GP1D00?d?d?d?d GP1D?d?d?d?d?d?d GP210?d?d?d?d?d GP211?d?d?d?d?d GP21?d?d?d?d?d?d GP2200?d?d?d?d GP240?d?d?d?d?d GP24?d?d?d?d?d?d rs00?d?d?d?d?d?d Rt100?d?d?d?d?d?d TG1B0?d?d?d?d?d TG1B?d?d?d?d?d?d TG1C00?d?d?d?d TG1C?d?d?d?d?d?d TG1F00?d?d?d?d
Вы правы, нашел тему в одной из веток форума, и на 3wifi удостоверился. Систематики вроде нет в расположении букв, цифр. Но окей брут 8 значного значения не так все плохо. Проблема только как узнать чар сет?
Может кто богат сборкой Linux ( ISO образ ) с FLUXION ? Искал в сети , не нашел. Пользуюсь WiFi slax 4.10 RUS на виртуалке , но в этой сборке нет FLUXION.
Одна проблема , этот образ не хочет запускаться с виртуальной машины. Насколько понял , он заточен под установку на флешку. Проблему порешал , сделал загрузочную флешку с WiFi Slax 5.14 Не очень удобно с флешки работать , но ничего не поделаешь.
Есть ноутбучный адаптор интел на 2,4 и 5 ггц. И есть проблема: не получается деаутентифицировать клиента в 5 ггц. В 2,4 всё ок. ХШ в 5 ггц ловит нормально если клиент сам подключился, а вот aireplay-ng и mdk3 не фурычат. Пакеты отсылаются как обычно, но ХШ при этом не ловит и клиентам, судя по всему, вообще пофиг. Проверял с разными роутерами.
Spoiler: WPS https://3wifi.stascorp.com/wpspin там 2 генератора под WINDOWS можно заюзать RouterScan подробности тут под Linux, наверное, reaver+pixiewps на Андроид WPSApp, но, если не ошибаюсь, то для просмотра пароля нужен рут.
Всем привет, такой нюнс, есть роутер d-link dir 615 H/W: T4, F/W: ver. 3.0.0, стандартные лог/пасс admin, admin не подходят, запросы по методу get, как раздобыть лог/пасс, пока с гидрой и прочими приблудами не дружу, пробовал другие методы вставки различных http запросов, но толку нет. Делал подмену мака из под винды на мак самого роутера, но ничего не вышло, при этом есть ощущения что может блокировка по ip, т.к если вставляю любой http запрос и роутер выбивает ошибку, кликаю на дом страницу на доли секунды высвечивается меню веб-интерфейса и сразу возврат на страницу ввода лога/пасса. Спасибо заранее! UPD: чекал роутер в routersploit ничего не нашел
Подскажите, если поймал handshake, то в нём обязательно есть пароль? и всё теперь зависит только от того как его расшифровывать?
В хендшейке пароля нет и отродясь не было. Все, что там есть - результат математических операций, в которых задействован в том числе и пароль. Для правильно словленного хендшейка, пароль всегда будет найден. Но только в том случае, если пароль есть в базах паролей - он не расшифровывается, а находится перебором. Более глубокая теория - тут.
Из трех хэндшейков, пойманных подряд, от одной точки, первый и третий посчитались, а второй нет. Все три определились как валидные. Но после анализа пакетов акулой стало понятно, что второй хш состоял из пакетов от разных сессий.
