[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    Да, подождать пока хозяин роутера настройки сбросит или позвонит в поддержку провайдера. Поломал ты человеку роутер))
    Со стороны FLUXION, причем с обязательным применением двух свистков, эта паскуда убегает от атаки. WPS на них с завода заблокирован, и толку с него, если pixiedust тоже поправлен.
    Они или работают в режиме Station, с включенным NAT - тобишь как wisp роутеры
    Или работают в режиме WDS Bridge, с вручную настроенным ip. Наносы сидят в своей отдельной подсети, а за наносами стоят бытовые роутеры, с ip адресами с другой подсети, оттуда и берется интернет. В сети обычно есть и биллинг, который пропускает только зарегистрированные ip или mac адреса в сеть. Судя по тому, что в сети отсвечивают чьи-то роутеры (192.168.0.1 и т.д. - можно отроутерсканить их, прописав статическую ARP запись), в сети все очень плохо, но лучше не испытывать судьбу, и не лазить там.

    Желательно или ломануть роутер легального пользователя, и подглянуть, что да как настроено, или снять трафик с воздуха, и подсмотреть адреса.
    Нужно поиграться с включением/выключением airmax, страной и шириной полосы пропускания.
    OpenWrt, можно собрать с утилитами из пакета aircrack и madwifi-драйвером, и превратить свою нанобричку в разгром-аппарат для 5ГГц сетей.
     
  2. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Добрый день, подскажите в чем проблема, плез. В подпрограмме Wireless Audit Companion для Router Scan вскрытие сети останавливается на Sending Identity Response... Request Timed Out.
    [​IMG]

    Аналогичная ситуация с reavor'ом из-под Kali, точка при этом относительно рядом -45dBm, гуглил проблему "Sending Identity Response... Request Timed Out Broadcom", не нашел конкретного указания, что может быть. Думаю есть защита, но какая именно не знаю. Можете подсказать в чем может быть проблема? Могу выложить BSSID EISSD и CAP (при необходимости)
     
  3. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,657
    Likes Received:
    5,792
    Reputations:
    51
    Broadcom не поломать по WPS, только хендшейк. Пасс к такой точке RT-GPON в теме подбора подберут с большой вероятностью.
     
  4. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Спасибо, публиковал вчера там сообщение с ошибкой, так не знал, что не стоит проверять на gpuhash (теперь уже научился читать правила на первой страницу), поэтому самому придется, в связи с чем можете посоветовать словари специфичные может быть для данного типа роутеров в ру сегменте, если есть такие. Или данные точки Broadcom желательно ломать только брутом?
     
  5. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    ну хз-хз... разве что тока в платном разделе.
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Если вкратце, то эта точка поддаётся по WPS только через нажатие кнопки, насколько мне известно.

    Она просто не отвечает на WPS Registrar запросы.
     
    Piligrim740, irainbow and Triton_Mgn like this.
  7. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Эх. А RT-GPON это получается ростелеком? Тогда, если через maskprocessor словарь создать, то справедливо ли использовать какие-нибудь те же маски, что и для Елтеха?
    1203?d?d?d?d
    1206?d?d?d?d
    ELTX08?d?d?d?d?u?d
    eLTX08?d?d?d?u?d?u
    eLTX08?d?d?d?u?u?d
    ELTX08?d?d?u?u?d?d
    ELTX17?d?d?d?d?d?d
    ELTX17?d?d?d?d?d?u
    ELTX1A0?d?d?d?d?d
    ELTX1A?d?d?d?d?u?u
    ELTX1A?d?d?d?u?d?u
    ELTX1A?d?d?u?d?d?u
    ELTX1A?d?d?u?d?u?d
    ELTX1A?d?d?u?u?d?d
    ELTX1C0?d?d?d?d?d
    ELTX1C?d?d?d?d?d?d
    ELTX1C?d?d?d?u?d?u
    ELTX1?d?d?d?d?d?d?d
    ELTX5C0?d?d?d?d?d
    ELTX5C?d?d?d?u?d?u
    ELTX5C?d?d?u?d?u?d
    GP081?d?d?d?d?d
    GP08?d?d?d?d?d?d
    GP170?d?d?d?d?d
    GP17?d?d?d?d?d?d
    GP1A?d?d?d?d?d?d
    GP1D00?d?d?d?d
    GP1D?d?d?d?d?d?d
    GP210?d?d?d?d?d
    GP211?d?d?d?d?d
    GP21?d?d?d?d?d?d
    GP2200?d?d?d?d
    GP240?d?d?d?d?d
    GP24?d?d?d?d?d?d
    rs00?d?d?d?d?d?d
    Rt100?d?d?d?d?d?d
    TG1B0?d?d?d?d?d
    TG1B?d?d?d?d?d?d
    TG1C00?d?d?d?d
    TG1C?d?d?d?d?d?d
    TG1F00?d?d?d?d
     
  8. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    Для RT-GPON 78:81:02:* по дефолту там совсем иной набор символов...
     
  9. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,304
    Likes Received:
    32,906
    Reputations:
    75
    У RT-GPON 78:81:02:xx:xx:xx

    6M54ZNHN
    PBW25PP99
    T77K43G5
    HNYS4XV7
    8C9R8A3N
    DT2V4W6S
    HJUXAPYX
    ZGD4ZPU6
     
  10. irainbow

    irainbow New Member

    Joined:
    20 Dec 2019
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Вы правы, нашел тему в одной из веток форума, и на 3wifi удостоверился. Систематики вроде нет в расположении букв, цифр. Но окей брут 8 значного значения не так все плохо. Проблема только как узнать чар сет?
     
    erwerr2321 likes this.
  11. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,747
    Likes Received:
    14,302
    Reputations:
    29
    Может кто богат сборкой Linux ( ISO образ ) с FLUXION ?
    Искал в сети , не нашел.
    Пользуюсь WiFi slax 4.10 RUS на виртуалке , но в этой сборке нет FLUXION.
     
  12. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,747
    Likes Received:
    14,302
    Reputations:
    29
    Одна проблема , этот образ не хочет запускаться с виртуальной машины.
    Насколько понял , он заточен под установку на флешку.

    Проблему порешал , сделал загрузочную флешку с WiFi Slax 5.14
    Не очень удобно с флешки работать , но ничего не поделаешь.
     
    #5552 Piligrim740, 23 Dec 2019
    Last edited: 23 Dec 2019
  13. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,747
    Likes Received:
    14,302
    Reputations:
    29
    Air Slax 5.14... а вот умничать совсем не обязательно.
     
  14. ExNoob

    ExNoob New Member

    Joined:
    6 Aug 2006
    Messages:
    14
    Likes Received:
    3
    Reputations:
    0
    Есть ноутбучный адаптор интел на 2,4 и 5 ггц. И есть проблема: не получается деаутентифицировать клиента в 5 ггц. В 2,4 всё ок. ХШ в 5 ггц ловит нормально если клиент сам подключился, а вот aireplay-ng и mdk3 не фурычат. Пакеты отсылаются как обычно, но ХШ при этом не ловит и клиентам, судя по всему, вообще пофиг. Проверял с разными роутерами.
     
    #5554 ExNoob, 25 Dec 2019
    Last edited: 25 Dec 2019
  15. Traffic_

    Traffic_ New Member

    Joined:
    6 Dec 2012
    Messages:
    39
    Likes Received:
    3
    Reputations:
    0
    Где достать наиболее актуальную базу стандартных WPS пинкодов? В какой программе?
     
  16. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,248
    Reputations:
    148
    https://3wifi.stascorp.com/wpspin там 2 генератора

    под WINDOWS можно заюзать RouterScan подробности тут

    под Linux, наверное, reaver+pixiewps

    на Андроид WPSApp, но, если не ошибаюсь, то для просмотра пароля нужен рут.
     
    #5556 erwerr2321, 27 Dec 2019
    Last edited: 27 Dec 2019
    Payer and Valeriios like this.
  17. goldstyle

    goldstyle New Member

    Joined:
    19 Mar 2016
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Всем привет, такой нюнс, есть роутер d-link dir 615 H/W: T4, F/W: ver. 3.0.0, стандартные лог/пасс admin, admin не подходят, запросы по методу get, как раздобыть лог/пасс, пока с гидрой и прочими приблудами не дружу, пробовал другие методы вставки различных http запросов, но толку нет. Делал подмену мака из под винды на мак самого роутера, но ничего не вышло, при этом есть ощущения что может блокировка по ip, т.к если вставляю любой http запрос и роутер выбивает ошибку, кликаю на дом страницу на доли секунды высвечивается меню веб-интерфейса и сразу возврат на страницу ввода лога/пасса. Спасибо заранее!

    UPD: чекал роутер в routersploit ничего не нашел
     
    #5557 goldstyle, 28 Dec 2019
    Last edited: 29 Dec 2019
  18. deadLis

    deadLis New Member

    Joined:
    29 Dec 2019
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Подскажите, если поймал handshake, то в нём обязательно есть пароль? и всё теперь зависит только от того как его расшифровывать?
     
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    В хендшейке пароля нет и отродясь не было. Все, что там есть - результат математических операций, в которых задействован в том числе и пароль. Для правильно словленного хендшейка, пароль всегда будет найден. Но только в том случае, если пароль есть в базах паролей - он не расшифровывается, а находится перебором.

    Более глубокая теория - тут.
     
  20. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Из трех хэндшейков, пойманных подряд, от одной точки, первый и третий посчитались, а второй нет. Все три определились как валидные. Но после анализа пакетов акулой стало понятно, что второй хш состоял из пакетов от разных сессий.