Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,050
    Likes Received:
    1,128
    Reputations:
    11
    Спасибо большое) но к сожалению ни подошёл. Странный BSSID ни одна программа на андроиде не смогла определить модель. Хотя все остальные BSSIDы определяют.
     
  2. Venusbonus

    Venusbonus New Member

    Joined:
    12 Oct 2015
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Что -то никак не удается в новом Кали 2 версии запустить airodump-ng, может команда поменялась ? С airodump-ng wlan0mon ничего не выходит :(


    зы:Еще тут у МГТС обнаружился роутер ZTE onu EV-2012 , что это за зверь ? У всех остальных Broadcom стоит.

    зы:зы:Напомните плиз, что нужно параллельно reaver запустить когда он по кругу один и тот же пин перебирает на точках мгтс ?
     
    #3182 Venusbonus, 31 Jan 2016
    Last edited: 31 Jan 2016
  3. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148

    ifconfig wlan0 down
    iwconfig wlan0 mode Monitor
    ifconfig wlan0 up
    airodump-ng wlan0


    и никаких гвоздей...

    про reaver тут посмотри

    https://forum.antichat.ru/threads/310835/page-141#post-3902001
     
    #3183 erwerr2321, 31 Jan 2016
    Last edited: 31 Jan 2016
  4. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,310
    Likes Received:
    3,179
    Reputations:
    24
    вот было же и нормально работало на бектреке
    airmon-ng
    airmon-ng start wlan0
    airodump-ng mon0
     
    Ruslan1993it likes this.
  5. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,310
    Likes Received:
    3,179
    Reputations:
    24
    А это правда что в Кали mdk3 не работает ?
     
  6. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    И это меня спрашивает известный вардрайвер? :D

    Ну как-то уже совсем мимо топика...
     
  7. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,310
    Likes Received:
    3,179
    Reputations:
    24
    Правда не проверял, я иногда WiFislax - ом пользуюсь. А там почти все на автомате.

    выше Telariust
    Цитата:
    mdk3 "корректно работает исключительно в BackTrack""

    Цитата:
    В Kali MDK3 не рабочий, он вешает клиентов с Мас адресом: 00:00:00:00:00:00

    ..и/или работает со скоростью 1-2 пакета в секунду (должно быть хотя бы ~500).
    Режимы "x", "f" и ключ "-s" - становятся бесполезны.
    Однако если юзать режим "a" и ждать 5мин(а не 5сек), то точка уязвимая к режиму "a" падает, примерно на 230 пакете(=клиенте).
     
  8. ToxaRU

    ToxaRU Member

    Joined:
    17 May 2012
    Messages:
    71
    Likes Received:
    9
    Reputations:
    0
    парни помогите плиз... никак не могу wpscrackgui которая с гамбасом на raspberry pi2 поставить под Rasbian.. обьясните плиз
     
  9. Ruslan1993it

    Ruslan1993it Member

    Joined:
    24 Jun 2012
    Messages:
    72
    Likes Received:
    23
    Reputations:
    0
    извини, а зачем в даун отправлять интерфейс?
    ответ на вопрос:
    airmon-ng check kill
    airmon-ng start wlan0
    iwconfig wlan0 mode monitor
    airodump-ng
    ..
    или как вон товарищ V777 написал
    airmon-ng
    airmon-ng start wlan0
    airodump-ng mon0

    на Kali 2.0 без сегодняшней обновы проверялось только вчера, всё ок.
     
    quite gray, J()KER and Venusbonus like this.
  10. Zheka

    Zheka New Member

    Joined:
    29 Jan 2016
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    У кого нибудь получилось сломать Netis WF2411? У меня таких две сети BSSID
    04-8D-38-7D-DC-FD и BSSID
    04-8D-38-B3-71-E9 перепробывал все что можно, cетка не сдается, в reavere с пином 99985677 и 90/90% стопорится и все, скрипты перепробывал фактически все с wifislax 4.11.1 и Bully тоже безуспешно. Pixiewps тоже не взял,кто нибудь может что нибудь посоветовать? Я понимаю что пропускается пин, но что делать?
     
    #3190 Zheka, 1 Feb 2016
    Last edited: 1 Feb 2016
  11. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    брутить пасс
     
  12. Zheka

    Zheka New Member

    Joined:
    29 Jan 2016
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Игра в лоторею! Лучше Веб морду подставить на вафлю с Линзет. Я так троих поймал без wps.Нужен рабочий инструмент для модемов Netis WF2411.Wps активный там, но он pin как-то скрывает от перебора.
     
    #3192 Zheka, 2 Feb 2016
    Last edited: 2 Feb 2016
  13. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    он при переборе постоянно меняет пин на случайный, уже выяснили это. при сбросе настроек тоже меняется пин, он не прошит в этом роутере с завода.
     
  14. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    и с какой веб мордой поймал?какую подставлял?в каком дистрибутиве?Та и вообще,это тоже лотерея,так как более менее знающий человек на фейк не подключится.а если и подключится,то вводить там пасс точно не будет.А вот если как то заглушить настоящую точку,что бы её в эфире вообще не было,и поднять с таким же названием точку с линсет,то может и получалось бы часто,а так видно же,что что то не то,ещё и открытая точка,ещё и пасс просит:)
     
  15. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,310
    Likes Received:
    3,179
    Reputations:
    24
    Да , но он может поменять пароль на более "cложный",или стандартный ..Так 100проц бывает
     
  16. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    я имею ввиду,что линсет,это тоже лотерея(подключится к фейку,не подключится,введёт пасс,не введёт)
     
  17. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,310
    Likes Received:
    3,179
    Reputations:
    24
    Думаю ,что это третий вариант
    1 )хендшейк
    2) WPS
    3) линсет
     
  18. JarK

    JarK New Member

    Joined:
    2 Feb 2016
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    вылетает ошибка
    Warning:detected AP rate limiting, waiting 60 seconds before
    подскажите что делать! как её исправить?
     
  19. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Для начала тебе нужно пойти в гугл переводчик, перевести вывод программы, проанализировать его и сделать свои выводы!
     
  20. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    та понятно что линсет,мы ж про другое,про то,что линсет тоже лотерея(думаешь прям все подключаются к фейку и вводят пасс?:D)