Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    367
    Likes Received:
    163
    Reputations:
    19
    Через telnet/SSH это как? Через инет имеешь в виду? Можно. если открыты соответствующие порты, что маловероятно.
     
  2. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    нет,именно имею в виду telnet,порт 23,и ssh ,порт 22.Ну так у многих эти порты открыты,вот в чём прикол :) Просто научиться заходить по этим портам,ну и для этого нужно ж как то просканить чужой роутер на предмет открытых этих портов,та и вообще любых портов,а вот как? :)
     
  3. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    не зная пароль от wifi сети можно просканить толко если знаешь ip точки, сканить можно через nmap
     
  4. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    какой именно ip?внешний?так если я знаю внешний ip,я просканю роутер сканом и узнаю всё :) ,а внутренний ip ж обычный,192.168.0.1 или 192.168.1.1 но ничиго ж не сканится так,то только если подключён к точке,а если нет :)
     
  5. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Я так понял, что с интернета хочется пролезть во внутреннюю сеть роутера и оттуда сканить? Или как?
     
  6. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    он хочет кнопку "Сделать хорошо" - нажимаешь, опа, и сеть взломана.
     
  7. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    скажите,как правильно работает mdk3,т.е что показывать должно? я если выбираю:mdk3 mon0 a -a mac,то показывает,что вешаются клиенты,но почему то один и тот же мак адрес клиента вещается....разве это правильно?Да,показывает,что столько то клиентов подцепилось,миллион например,но один и тот же мак адрес,т.е это как,один клиент всего миллион раз подконнектился? :)
     
  8. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    В BackTrack5 R3 разные маки вешаются...
     
  9. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    у меня wifi slax,как то он мне больше нравится :)
    Я имею ввиду,если вешается один и тот же мак,но много,тысячами,эффект тот же что и в BackTrack5 R3,где разные маки вещаются?
     
  10. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    господи, неужели так сложно ман почитать, или задалбывать всех глупыми вопросами это дело принципа?
    Параметр -m заставляет mdk3 вешать разные маки на точку.
     
  11. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    170
    Likes Received:
    22
    Reputations:
    0
  12. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    Не ну блин, вы хелп читаете или наугад по кнопкам долбите?
    в твоем случае тебе нужно добавить параметр -r 9:120 - ривер каждые 9 пинов будет делать паузу в 2 минуты, по идее точка быстрее забывает про предыдущие неудачные попытки чем разлачивается. Время, которое ривер будет ждать подбирай опытным путем, можешь сократить, а может прийдется и увеличить.
     
  13. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    170
    Likes Received:
    22
    Reputations:
    0
    я знаю.что точка разлачивается как минимум через 215 секунд,а reaver 1.3 (именно эта версия,с 1.4 и bully все нормально,но там другие проблемы...) продолжает ждать даже по прошествию этих 215 секунд,я уже задавал с помощью ключа -l продолжительность паузы,но следующие 10 пинов он не хочет перебирать,так как считает,что точка все еще залочена,а на самом деле уже все нормально,ведь если остановить подбор и начать заново начинается подбор следующих 10 пинов
     
  14. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    323
    Likes Received:
    136
    Reputations:
    1
    Ну добавь к этому ещё -L . Будет игнорировать лок и долбить дальше.
     
  15. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    игнорирует буквально пару пинов,т.е пару пинов перебирает и всё :) Так что эта команда до одного места :) так что если точка залочилась,то всё :)
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    кстати,попробовал я mdk3 запустить на точку и в то же время ривер работал,когда лок wps....Что могу сказать,фигня это всё.....да,вроде точка или перезагружалась или хозяин перезагружал,или канал сама точка меняет,незнаю,но да,перебор опять пошёл,но пару пинов и опять лок :) Так если бы точка перезагружалась хоть раз в минуту,было бы супер,а так....долго долбить нужно,миллионы клиентов цеплять нужно,э это время.Вот на ночь так оставил,утром всего 8 пинов :D Так что фигня этот способ,если лочится,так годами перебирать :D .
    Вот у кого как,когда вы запускаете на точку mdk3?как быстро точка перезагружается,сколько пинов добываете в день?
    кстати,при mdk3 адаптер долго не работает,у меня альфа оригинальная,и всё равно через мин 15 адаптер или сам отключается или ещё что то,короче ничего не делает,приходится вытаскивать с usb,опять подключать,и тд....короче все операции производить заново,видимо mdk3 грузит очень адаптер....
     
  17. aladin1

    aladin1 Member

    Joined:
    16 Sep 2009
    Messages:
    330
    Likes Received:
    29
    Reputations:
    7
    да пойми же ты, что это зависит сугубо от хозяина, когда он будет ребутить роутер и вообще будет ли. я в одном случае ждал 10 минут, во втором 3 часа. сам mdk3 не ребутит точку, он лишь просит хозяина сделать это

    а насчет альфы, это распиаренный хомяками шлак, покупал я такую, и кучу гемороя хапнул с ней, зато когда перешел на тп-линк 7200 то забыл о всех проблемах. альфа тупо не умеет работать стабильно, даже при полном сигнале до точки будет отваливаться постоянно, а если еще и стена бетонная между тобой и точкой, то вообще печаль, купи нормальный адаптер и не парься. лично у меня mdk3 спокойно более 3 часов хреначил в три(!) копии одновременно(больше просто не пробовал, но уверен что сможет на много дольше)
     
    #2057 aladin1, 31 Aug 2014
    Last edited: 31 Aug 2014
  18. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    170
    Likes Received:
    22
    Reputations:
    0
    reaver 1.3 mon0 -b mac -l 215 -L так?
     
  19. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    reaver -i mon0 -d 0 -b XX:XX:XX:XX:XX:XX -a -vv -S -n -N -r 9:220 -L -c #

    # - номер канала жертвы
     
    quite gray likes this.
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    так у меня 2 альфы,одна из которых на том же чипе что и на тп-линк 7200 :) ,так что покупать не надо :)
    Странно.тут писали,что mdk3 может вынудить точку самой перезагрузиться,например когда клиентов на неё навешиваешь :)
    а вообще,это всё равно если и будет получаться,то годы уйдут на это,точка ж не каждую минуту перезагружается :)
    А вот на практике,какая команда лучшая в mdk3?мне понравилась та,которая не даёт подключаться с шифрованием wpa/wpa2,но всё равно никто на wep не переходит :)
    Ну и,за какое время так точка задавалась?сколько пинов в день отдавала? :)
     
    #2060 СЕРЖ32, 31 Aug 2014
    Last edited: 31 Aug 2014