Привет ребята, очень интересная ветка, но пока не всю прочитал. Прошу помочь подобрать пины к роутерам... dom- c8:60:00:e6:d0:a8 bond- 54:a0:50:dd:d3:40 masyan- ac:f1:df:21:92:6c DIR-300- fc:75:16:41:f3:9e my-wifi- b0:5b:67:f4:da:04 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx UKrtelecom- 18:44:e6:c7:01:a8 XXX - 14:cc:20:29:a8:6c
а на будущее, кидайте в тему не мак-адреса, а скрин дампера, дабы посмотреть что за точка. половина успеха - правильно опознать устройство.
Прекрасно, когда все на ладони целым списком. Особенно те, с какими бороться не стоит, нам такое доступно?
TOX1C спасибо. dom- c8:60:00:e6:d0:a8 = старый асус, используй pixiewps - что это? bond- 54:a0:50:dd:d3:40 = свежий асус, алгоритма нет, pixiewps работать вряд ли будет masyan- ac:f1:df:21:92:6c, быдлинк 615 скорее всего, если свежий, алгоритма нет DIR-300- fc:75:16:41:f3:9e - дир300, попробуй 15267795 - смогу завтра попробовать my-wifi- b0:5b:67:f4:da:04 - huawei ws319 киевстар, перебора по пину нет. Пока не знаю что за сеть xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx UKrtelecom- 18:44:e6:c7:01:a8 - zte h108n, пин отключен и как с ним бороться? есть хендшейк, пока не вскрыл...не вскрывается и тут на форуме XXX - 14:cc:20:29:a8:6c - свежий туполинк 740 / 841, не пробить никак хендшейк пока чтото не ловится, пробовал по разному
DIR-300- fc:75:16:41:f3:9e - дир300, попробуй 15267795 - смогу завтра попробовать не получилось, оказалось WPS выключен, только WPA/WPA2. Inflator именно этот не видит
Вот такую же погремушку пробовал ривером раскрутить на пин, ривер не может. Хотя на точке подключение по пину разрешено, если верить wireshark-у. даже не начинает подбирать
Напомните пожалуйста, может тут уже было... Куда inflator сохраняет сессию reaver, не нахожу почему то, чтоб скопировать на флешку.
Ломаю ривером точку 84:1b:5e:2b:54:54 NETGEAR42 Сама точка почти не банится при переборе ривером. Но если ставить задержку -d между пинами меньше 8, то банится на 5 минут после 30-ой попытки. Поставил опцию -d 8, не блочится, но хочу с меньшим интервалом. Может подскажете как это сделать, пробовал 29 попыток на маленьком интервале -d 2 и тормозил ривер на минуту, но после 30 попытки она банится. Может кто помочь пин кодом для 84:1b:5e:2b:54:54 ?
Лучше оставь на медленной скорости, рано или поздно она взломается, очень хороший и эффективный способ)) (правда надо убрать опцию -S иначе проскочит). Еще можно эту точку взять брутом, заводской пароль там английское прилагательное + английское существительное + 3-х значное число, подбирается быстро так как кол-во комбинаций оч ограничено, хотя постепенно пополняется производителем. Но судя по всему ваш роутер старый раз дает себя взломать медленным перебором, так что есть смысл попробовать словарь, составленный американскими пользователями: http://xiaopan.co/forums/threads/netgearxx-wordlist.6571/
NETGEAR WNR3500Lv2, посмотрел в базе 3WiFi, но закономерности между пинами не нашёл. PixieWPS пробовали?
Ее никогда не использую, читал тут советы про нее. Да в первую очередь. Любимый мой способ с недавнего времени, вскрыл этим методом 2-ух кенетиков. Но эта точка выдала pin not found. Делал так reaver -i wlan0mon -b (mac bssid) -vvv -K 1 Tplink-и тоже пихиевпс не берет у меня. А можете словарик перезалить куда-нибудь типа ргхост ? Я там никогда не был, но чет при регистрации пишет, что мыло забанено админом там.
Забыл сказать, у точки сигнал в комнате -85, на этом сигнале ривер сильно тормозил. Я ходил по комнате с компом, с запущенным аиродампом и искал где лучше ловит, методом тыка определил, что у окна и когда ноут начал поднимать вверх, заметил улучшение. Я правильно думаю, что это сосед сверху ? Придумал на стремянку поставить ноут, добился сигнала -75 таким образом, и ривер стал намного быстрее идти. Кстати ребята, вы тоже так любите с ноутом по комнате ходить в поисках сигнала ?))
Адаптер USB переносной, цеплял к люстре там лучше всего ловит. Потом сделал к нему двухпачевую антенну, повесил на гардину и забыл про проблемы с сигналом.
та бред.так ходить по комнате,это если адаптер ноута и всё,это дрочилово какое то,та и вообще,ну что это за сигналы:-85,-75,это бред,это слабые сигналы,зачем такие точки вообще вскрывать,вот -60 это более менее,ну а так,самое суперское,это сигнал,например -15,т.е вот рядом за стеной где то точка,вот это сладкая точка
ужас.....что ж так сложно то всё,не проще антенну прикупить было мощней.нафига такие телодвижения....
вполне себе рабочие сигналы, особенно, если у адаптера предел -99 )) -60 и ниже я видел разве что у своей точки и 3 соседских) давно уже вскрытых. Чисто спортивный интерес, интересно же знать, что за пароль у чела, который сбрутить не смогли, и какой у чела инет, возможно домовая сетка какая-то, роутер сканом посканить можно.
Есть сосед с tp_link_94f208, хендшек не берется словарями, впс открыт, но банит после 10 попыток, опуия -L дает еще 10 и все, блочит на пару суток. Что с таким можно сделать, хотя бы как его вынудить перейти на веб ? Запустил ддос в трех терминалах: mdk3 d. -c canal. mdk3 a - a mac. mdk3 g -f mac. Держал 10 минут, блокировка впс не слетае. Какие советы предложите ?
У кого-нибудь есть исходники JumpStart Wireless? Вот статья из далёкого 2005-го, где пишут, что Atheros открыли исходники данной утилиты: http://www.nixp.ru/news/5878.html А вот репозиторий, но он явно неполный, часть кодов удалили: http://sourceforge.net/projects/jumpstart-wl/ Просто подумал, почему бы не прикрутить PixieWPS к этой утилите... Ведь всё что нужно - это получить доступ к сообщениям M1 и M2. Теоретически, на базе этого кода можно даже reaver на Windows портировать, без запаривания с драйверами и режимом монитора. P.S. прога TP-Link QSS - это ребрендированная версия JSW, видимо тогда коды были полностью доступны. Есть также подозрение, что исходники прикрыли как раз из-за этого, что все начнут клепать свои сборки (хотя, казалось бы, это норма для опенсорса).