ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.03.2017, 23:33
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от binarymaster
Протестируйте, у кого есть возможность, и возможные уязвимые устройства.
Ну что... так никто и не скомпилил? А там, между прочим, была ошибка сегментации.
Уже пофиксил и испытал в бою. До уязвимых девайсов, к сожалению, не добрался.
|
|
|
29.03.2017, 04:27
|
|
Member
Регистрация: 20.06.2015
Сообщений: 135
Провел на форуме:
25371
Репутация:
0
|
|
Вчера таки скомпилировал с патчем для пустого пина. Испытал на ZTE 118. Не прокатило.
Сегодня попробую с тикета...
|
|
|
|
29.03.2017, 09:56
|
|
Member
Регистрация: 10.03.2017
Сообщений: 26
Провел на форуме:
5966
Репутация:
0
|
|
Сообщение от startless
Вчера таки скомпилировал с патчем для пустого пина. Испытал на ZTE 118. Не прокатило.
Сегодня попробую с тикета...
значит,наверное и с ZTE 108 не прокатит,месяца 2 в неё стучу,бестолку.с линуксом ещё неопытен поэтому темой заинтересовался,но компилировать самому чёт не получается,всё раньше делал по пошаговым инстр.. Между тем таких точек у нас в местечке всё больше и больше.Новые точки или ZTE 108,или д-линки с выключенным WPS,раньше такого не наблюдалось....Из 3 хендшейков ни один не поддался.Грустно однако.
|
|
|
|
29.03.2017, 11:20
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от startless
Вчера таки скомпилировал с патчем для пустого пина. Испытал на ZTE 118. Не прокатило.
Сегодня попробую с тикета...
Сообщение от leonid2012lnv
значит,наверное и с ZTE 108 не прокатит
Чисто ради эксперимента, проверьте в двух вариантах - с опцией -S (--dh-small) и без неё.
Обратил внимание в последней версии reaver, что некоторые точки перестали вскрываться с опцией -S и посылают так называемый "FAKE nack". Пока не выяснил, это баг в нём, или дело в самих точках.
|
|
|
|
29.03.2017, 11:36
|
|
Member
Регистрация: 20.06.2015
Сообщений: 135
Провел на форуме:
25371
Репутация:
0
|
|
Да, протестирую с разными ключами. reaver'a уже собрал из вашего тикета, вечером буду тестить.
Странно точка себя ведет. Если не подгонять ее aireplay, прогресс ооочень медленно идет.
И потом, без ключа -N сплошные таймауты.
А если подключение все же возможно только с кнопки, то вся эта затея пустая трата времени. Наличие PBC практически сразу airodump показывает.
На github обсуждалось предположение, что надо указать пин непосредственно через -p и еще ключ -n добавить. Попробую разные варианты.
Вот еще бы ребутнуть точку, но пока не знаю как. Может кто подскажет? ZTE ZXHN H118N (D4:76:EA: ...)
|
|
|
|
29.03.2017, 13:12
|
|
Member
Регистрация: 10.03.2017
Сообщений: 26
Провел на форуме:
5966
Репутация:
0
|
|
Сообщение от startless
Да, протестирую с разными ключами. reaver'a уже собрал из вашего тикета, вечером буду тестить.
Странно точка себя ведет. Если не подгонять ее aireplay, прогресс ооочень медленно идет.
И потом, без ключа -N сплошные таймауты.
А если подключение все же возможно только с кнопки, то вся эта затея пустая трата времени. Наличие PBC практически сразу airodump показывает.
На github обсуждалось предположение, что надо указать пин непосредственно через -p и еще ключ -n добавить. Попробую разные варианты.
Вот еще бы ребутнуть точку, но пока не знаю как. Может кто подскажет? ZTE ZXHN H118N (D4:76:EA: ...)
А какова вероятность что пин по умолчанию? 12345670 ? Пробовал и так и эдак и с вариантами ключей и с сгенерёнными пинами.Вот тут есть немного,что нашёл,но с англ. плохо ,а гугл тот ещё толмач https://www.wifi-libre.com/topic-462-pin-por-defecto-zte-zhxn-h108n-jazztelxxxx-no-sirve.html
|
|
|
|
29.03.2017, 13:44
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от leonid2012lnv
Вот тут есть немного,что нашёл,но с англ. плохо ,а гугл тот ещё толмач https://www.wifi-libre.com/topic-462-pin-por-defecto-zte-zhxn-h108n-jazztelxxxx-no-sirve.html
Кстати говоря, именно такие точки в режиме PBC по идее должны быть уязвимы к пустой строке.
Думаю именно об этом случае упомянул kcdtv в тикете.
|
|
|
|
29.03.2017, 14:40
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от startless
Странно точка себя ведет. Если не подгонять ее aireplay, прогресс ооочень медленно идет.
И потом, без ключа -N сплошные таймауты.
А если подключение все же возможно только с кнопки, то вся эта затея пустая трата времени. Наличие PBC практически сразу airodump показывает.
Покажите кусок лога с информацией для pixiewps. Если, конечно, пакеты M3 приходят.
|
|
|
|
29.03.2017, 15:16
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от startless
Странно точка себя ведет. Если не подгонять ее aireplay, прогресс ооочень медленно идет.
И потом, без ключа -N сплошные таймауты.
Тут такое дело... похоже есть баг в reaver.
https://github.com/t6x/reaver-wps-fork-t6x/pull/133#issuecomment-290057448
|
|
|
|
29.03.2017, 16:01
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Подозрительно частые повторы пакетов, или просто дублирование строк.
Надо будет потестировать.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
