Нет. На другом аналогичном роутере так пароль не подбирает пароль. Да и раньше, когда я запускал со словарями по умочанию никогда на этом роутере пароль не подбирал. Только сегодня я создал словарь на 20 паролей и только тогда он подобрал. Как мне его обнулить чтобы проводит эксперемент?
Я изменил пароль. Если пароль стоит 1-ым, то при настройках по умолчанию "Роутер Скан" его находит и запоминает, а если пароль по счету на 20-м месте, то нет. Какие нужны настройки?
Добавил в поддержку последнюю версию NDMS v3, если у кого не парсилось. А это известный баг, уже много раз обсуждали здесь.
В прошлой версии, при сканировании админки, 100% , надпись Done и никаких данных, в последней версии скана сразу блок, отсчет минута, блок минута и по кругу, что это?
Видимо, роутер блокирует перебор пароля администратора, давая пользователю время "на подумать" перед очередной попыткой. Прошлая версия роутерскана этого не понимала, и перебор шел в пустую. В свежей версии это исправили. Поскольку конкретики в вопросе нет, в ответе только догадки.
есть ли такой эксплоит в RS для DVR - довольно простой и нтересный))) https://github.com/ezelf/CVE-2018-9995_dvr_credentials если нету, то было бы не плохо добавить....
https://www.exploit-db.com/exploits/38470 еще один, у меня с паролем и логином quest впринципе RS вытащил информацию, но в хелпе не нашел информацию по этому эксплоиту... хоть и нет особого в нем смысла т.к. учетка с правами суперадмина есть в логин\пасс листе...
брутил пины (полный перебор), остановился, потом хотел продолжить с того же места, прописал в Audit.WPS.PinOrder значение последнего пина, запустил и обнаружил что перебор идёт в обе стороны [*] Trying pin "05630004"... [*] Trying pin "05640003"... [*] Trying pin "05620005"... [*] Trying pin "05650002"... [*] Trying pin "05610006"... такое поведение можно как то изменить? что бы только "вверх"
Эта опция указывает лишь начальный пин, от которого идёт отсчёт в обе стороны. В планах реализация сохранения сессии перебора, чтобы продолжать с места остановки. Вероятно также будет возможность указать позицию в списке вручную. Но пока это не реализовано.
Сейчас как то можно выйти из ситуации? Думал просто добавить список пинов с полным диапазоном и поснимать все галки в настройках, но программа перебирает не так как с отключенный опцией "Check pins in the list", а долго мучает один и тот же пин..
Spoiler: логи [*] Audit started at 2020.01.31 18:59:52 (UTC+02:00). [*] Associating with AP... [+] Associated with 04:8D:38:5E:68:42 (ESSID: andreyka). [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Manufacturer: WF2411 Corp [*] Model Name: WF2411 [*] Model Number: EV-2009-02-06 [*] Serial Number: 123456789012347 [*] Device Name: Netis wireless AP-WPS [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [-] Session timed out. [*] Reconnecting... [*] Associating with AP... [+] Associated with 04:8D:38:5E:68:42 (ESSID: andreyka). [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [*] EAP session closed. [*] Reconnecting... [*] Associating with AP... [+] Associated with 04:8D:38:5E:68:42 (ESSID: andreyka). [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [*] EAP session closed. [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [-] Request timed out. [*] Sending WSC NACK... [-] Session timed out. [*] Reconnecting... [*] Associating with AP... [+] Associated with 04:8D:38:5E:68:42 (ESSID: andreyka). [*] Trying pin "05630004"... [*] Sending EAPOL Start... [*] Received Identity Request. [*] Sending Identity Response... [*] Received WPS Message M1. [*] Sending WPS Message M2... [*] Received WPS Message M3. [*] This AP is potentially vulnerable to the "empty string" pin. [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation. [*] Also in this case the pin can have two same halfs (e.g. 00000000). [*] Sending WPS Message M4... [*] Received WSC NACK. [-] Error: Wrong PIN code. [*] Sending WSC NACK... [*] Audit stopped at 2020.01.31 19:01:16 (UTC+02:00). Spoiler: скрин благодарю за наводку, попробую.
там же явно написано это Code: [*] Этот AP потенциально уязвим для вывода «пустая строка». [*] Чтобы указать <пустой> пин-код, добавьте пустую строку в список ПИН-кодов и отключите вычисление контрольной суммы. [*] Также в этом случае штифт может иметь две одинаковые половины (например, 00000000). пробовал с пустым пином?
У вас пины оканчиваются на разные числа, хотя по правилам последняя цифра WPS PIN - контрольная сумма. RS автоматически исправляет контрольную сумму, поэтому по факту перебирает один и тот же пин несколько раз. Вам нужно либо очистить список пинов от лишних с неправильной контрольной суммой, либо отключить коррекцию контрольной суммы "Don't calculate checksums".
ну матерится на дллку винпкапа, попробуй переустановить.... , лучше ставь npcap и отметь чекбокс для совместимости с wnpcap(ом) не поможет, переустани\обнови дрова на вафлю, потом sfc/scannow и так далее.. ни что не поможет - переустанавливай винду... ну и смотри еще что пишет в журнале ошибок.
