ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.04.2016, 10:55
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Сообщение от startless
Ростелеком начал ставить роутеры ZTE ZXHN H118N c bssid D4:76:EA... WPS включен, но при попытке сбрутить принимает первую половину кода, какой бы она ни была, а дальше отбивает все попытки подобрать вторую часть. Не выходит, даже если брутить подряд без учета контрольной цифры. Атака Pixie не срабатывает. Точка находится очень близко, сигнал отличный, адаптер TP-Link TL-WN7200ND, в бою многократно проверен, ОС Kali 2.0. Какие у кого есть мысли? Кто-нибудь сталкивался?
Для начала надо поймать пару хендшейков с таких роутеров, выложить в тему перебора паролей, если удастся сбрутить думаю там будут стоять как всегда идентичные пароли, Ростелеком в этом давно замечен. Потом будет от чего отталкиваться.
|
|
|
11.04.2016, 11:07
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Triton_Mgn
там будут стоять как всегда идентичные пароли
или пароли, сгенеренные по известному алгоритму, как это с дурдом.ру-шными роутерами было) zte - оно ж дырявое по самое нехочу
|
|
|
|
11.04.2016, 13:03
|
|
Member
Регистрация: 20.06.2015
Сообщений: 135
Провел на форуме:
25371
Репутация:
0
|
|
Похоже новую ревизию выпустили, такая серия MAC-адресов ни в гугле, ни в shodan не светится. Хендшейк пока проблематично словить - за 4 дня работы роутера ни одного коннекта. Ощущение, что там просто не знают, как поженить с ним свои смартфоны...
|
|
|
|
11.04.2016, 14:51
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от startless
принимает первую половину кода, какой бы она ни была, а дальше отбивает все попытки подобрать вторую часть
он не принимает первую часть кода, он неправильно завершает eapol сессию, а ривер думает, что первая половина прошла успешно. и не может подобрать вторую, так как первая неправильная тоже.
|
|
|
|
12.04.2016, 07:43
|
|
Member
Регистрация: 20.06.2015
Сообщений: 135
Провел на форуме:
25371
Репутация:
0
|
|
И что посоветуете? Как его поиметь? Я уже, кажется, все варианты ключей перепробовал. С задержками может поиграть? Bully его вообще не берет, крутит один и тот же пин бесконечно...
|
|
|
|
12.04.2016, 08:16
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Сообщение от startless
И что посоветуете? Как его поиметь? Я уже, кажется, все варианты ключей перепробовал. С задержками может поиграть? Bully его вообще не берет, крутит один и тот же пин бесконечно...
Я же говорил выложите хендшейк в тему бесплатного подбора пароля.
|
|
|
|
12.04.2016, 10:44
|
|
Member
Регистрация: 20.06.2015
Сообщений: 135
Провел на форуме:
25371
Репутация:
0
|
|
Сообщение от ewgen24
может все таки адаптер tp-link 7200nd криво работает, по моему он с ривером плохо дружится, у меня такой же был, поменял на альфу, все стало чудесно....
Контрольный проход по взломанным точкам подтверждает, что адаптер работает как надо. Открылись другие подробности - Airodump обнаружил версию WPS 1.0 PBC, то бишь запуск WPS с кнопки. Может потому атака reaver безуспешна?
|
|
|
|
15.04.2016, 06:54
|
|
Member
Регистрация: 20.06.2015
Сообщений: 135
Провел на форуме:
25371
Репутация:
0
|
|
При продолжительной работе airodump-а случайно обнаружил, что, порой, в поле "Probe" проскакивает заветный пароль! Похоже, что кто-то забивает его качестве названия своего устройства. Уже три таких попалось... Получается, что просто запускаешь airodump и слушаешь эфир. Потом внимательно изучаешь ассоциацию клиентов и AP и пробуешь пароль - он обычно выделяется на фоне просто названий AP и устройств.
|
|
|
|
15.04.2016, 07:19
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Сообщение от startless
При продолжительной работе airodump-а случайно обнаружил, что, порой, в поле "Probe" проскакивает заветный пароль! Похоже, что кто-то забивает его качестве названия своего устройства. Уже три таких попалось... Получается, что просто запускаешь airodump и слушаешь эфир. Потом внимательно изучаешь ассоциацию клиентов и AP и пробуешь пароль - он обычно выделяется на фоне просто названий AP и устройств.
Это пытался подключиться Андрюша перебирая сети.
Не все так просто . ведь прослушивания mitm или arp все же небыло. - хоть , что то понять
Я же говорю , начни с ручного режима
|
|
|
|
15.04.2016, 08:09
|
|
Member
Регистрация: 20.06.2015
Сообщений: 135
Провел на форуме:
25371
Репутация:
0
|
|
Ручной режим уже в процессе, хендшейк словлен и брутится.
Согласен, не все так просто. Но к трем точкам пароль словил именно так! Рекомендую попробовать...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
