есть ли такой эксплоит в RS для DVR - довольно простой и нтересный))) https://github.com/ezelf/CVE-2018-9995_dvr_credentials если нету, то было бы не плохо добавить....
https://www.exploit-db.com/exploits/38470 еще один, у меня с паролем и логином quest впринципе RS вытащил информацию, но в хелпе не нашел информацию по этому эксплоиту... хоть и нет особого в нем смысла т.к. учетка с правами суперадмина есть в логин\пасс листе...
брутил пины (полный перебор), остановился, потом хотел продолжить с того же места, прописал в Audit.WPS.PinOrder значение последнего пина, запустил и обнаружил что перебор идёт в обе стороны [*] Trying pin "05630004"... [*] Trying pin "05640003"... [*] Trying pin "05620005"... [*] Trying pin "05650002"... [*] Trying pin "05610006"... такое поведение можно как то изменить? что бы только "вверх"
Эта опция указывает лишь начальный пин, от которого идёт отсчёт в обе стороны. В планах реализация сохранения сессии перебора, чтобы продолжать с места остановки. Вероятно также будет возможность указать позицию в списке вручную. Но пока это не реализовано.
Сейчас как то можно выйти из ситуации? Думал просто добавить список пинов с полным диапазоном и поснимать все галки в настройках, но программа перебирает не так как с отключенный опцией "Check pins in the list", а долго мучает один и тот же пин..
Spoiler: логи [*] Audit started at 2020.01.31 18:59:52 (UTC+02:00). [*] Associating with AP... [+] Associated with 04:8D:38:5E:68:42 (ESSID: andreyka). [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Manufacturer: WF2411 Corp [*] Model Name: WF2411 [*] Model Number: EV-2009-02-06 [*] Serial Number: 123456789012347 [*] Device Name: Netis wireless AP-WPS [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [-] Session timed out. [*] Reconnecting... [*] Associating with AP... [+] Associated with 04:8D:38:5E:68:42 (ESSID: andreyka). [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [*] EAP session closed. [*] Reconnecting... [*] Associating with AP... [+] Associated with 04:8D:38:5E:68:42 (ESSID: andreyka). [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [*] EAP session closed. [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [-] Session timed out. [*] Reconnecting... [*] Associating with AP... [+] Associated with 04:8D:38:5E:68:42 (ESSID: andreyka). [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [*] Audit stopped at 2020.01.31 19:01:16 (UTC+02:00). Spoiler: скрин благодарю за наводку, попробую.
там же явно написано это Code: [*] Этот AP потенциально уязвим для вывода «пустая строка». [*] Чтобы указать <пустой> пин-код, добавьте пустую строку в список ПИН-кодов и отключите вычисление контрольной суммы. [*] Также в этом случае штифт может иметь две одинаковые половины (например, 00000000). пробовал с пустым пином?
У вас пины оканчиваются на разные числа, хотя по правилам последняя цифра WPS PIN - контрольная сумма. RS автоматически исправляет контрольную сумму, поэтому по факту перебирает один и тот же пин несколько раз. Вам нужно либо очистить список пинов от лишних с неправильной контрольной суммой, либо отключить коррекцию контрольной суммы "Don't calculate checksums".
ну матерится на дллку винпкапа, попробуй переустановить.... , лучше ставь npcap и отметь чекбокс для совместимости с wnpcap(ом) не поможет, переустани\обнови дрова на вафлю, потом sfc/scannow и так далее.. ни что не поможет - переустанавливай винду... ну и смотри еще что пишет в журнале ошибок.
спасибо - ))), На семёрке на втором ноутбуке всё летает просто). как орехи.. )) Но вот на новой сенсорном трансформере Леново с десяткой, подзависает так, что даже скрин не фиксирует, пришлось с телефона сфотать. Хотелось бы уточнить у мастера - wind10 полностью не поддерживается? заранее Извиняюсь - за глупый вопрос.
снёс драйвер вафли - переустановил, вылет проги пропал. Вот на этой всё стоит щас, Почему то дальше второго пакета не простреливает(( и что интересно один и тот же пин по кругу гоняет, что я только не делал - все комбинации по несколько раз прокручивал - не помогает, Список ПИНов вкидываешь, он на первом стопорится - и всю ночь гоняет его.. Странно
какя модель роутера? Бывает на некоторых такое, пробуй другую точку или если принципеально нужна эта, то лови хендшэйк и бруть пароль
Channel: 11 (2.4 GHz) BSSID: D0:54:2D:97:B5:A8 ESSID: "******" Security type: WPA/WPA2 Signal Level: -89 dBm WPS: version 1.0, configured ( 1.0 Yes ) WSC Name: CIG GPON ONT RG Device Model: CIG GPON ONT RG CIG00000001 Serial Number: 12345678 и что интересно - На втором ноуте тоже бесконечный перебор идёт. 3Вайфай - предлогает пин с точностью 96% Гм.. но по факту такая вот неудача с ним. (( "транзакция не проходит до конца, поэтому RS не может принять решение, пин верный или нет, и соответственно перейти к следующему." Ого)) ХШ ловить.. мозгов бы хватило)) - чем посоветуешь? )) заранее благодарю)
