У матросов есть вопросы: не всегда, но зачастую у роутеров есть 2 upnp сервера (?), если это можно так назвать. Один из них - это какой-нибудь Layer3Forwarding, Dummy, InternetGatewayDevice или еще что-то такое, через него торрент-клиенты и игры перенаправляют себе порты. А второй - практически всегда WFAWlanConfig. И его имя всегда совпадает с именем роутера в wps тегах.



Вопросы:

1) Можно ли через upnp угнать настройки wifi сети, в том числе, когда пароль администратора неизвестен?

2) Можно ли запустить wps по кнопке через upnp, или по сети сбрутить wps pin через этот самый upnp?

3) Все, что выше, не находясь с роутером в одном широковещательном домене (например, имея доступ к роутеру, который своим wan портом подключен к lan порту целевого роутера aka гирлянда - зачастую в студ. общагах наблюдается).

4) +Не имея компьютера в руках, позволительный максимум - мобилка на андроиде с установленным exagear strategies, в лучшем случае с linux deploy.

5) Существует ли софт, который может общаться по upnp с этим wfawlan config? Для проброса портов по upnp, например, существует приложение на java - portmapper.

Это нормально, если роутер поддерживает режим конфигурации WPS - Ethernet. Почитайте документ по этому стандарту, и всё сразу станет понятно.

Вообще я лично не щупал этот режим, но не исключаю, что он подвержен тем же уязвимостям (а может и некоторым другим), что и WPS по воздуху.

Порт UPnP не всегда бывает доступен из WAN, но бывает.

Возможно существует, как для ПК, так и для Android, но я лично не искал. В конце концов, это лишь вопрос светлого ума, прямых рук, свободного времени, и нескольких сот строчек кода.

Скажите,почему hashcat 5 не работает в кали? Проприетарный драйвер нвидии стоит.

https://www.kali.org/docs//general-use/install-nvidia-drivers-on-kali-linux/

[QUOTE = "asus-5g, сообщение: 4364871, участник: 301962"] https://www.kali.org/docs//general-use/install-nvidia-drivers-on-kali-linux/ [/ QUOTE]

спасибо,буду пробовать.

Как можно запустить aircrack под виной? Или есть аналог aircrack-ng под винду?

Давно уже есть графический интерфейс под винду для aircrack-ng. В папке bin с окончанием GUI.

Толку немного, честно говоря, с этого GUI. Или я не вкурил как им пользоваться.

Есть соседская сеть WEP с хорошим сигналом, пытаюсь её вскрыть уже вторые сутки и всё никак. Клиенты коннектятся редко и качают мало. За 2 дня насобирал только 5000 IVs.

Через aireplay стопорюсь на ассоциации с точкой (Fake authentication) - аутентификация проходит, ассоциация - нет. Причём молча и без ошибок. Уже подменил мак своей карты на мак одного из клиентов (на случай, если там фильтр) - всё равно ни в какую. Начал ковырять дампы в WireShark и единственная разница между удачными аутентификациями клиента и моими неудачными - длина пакетов ACK, отправляемых на точку (слева мои, справа клиента):

Похоже, из-за того, что точка получает Acknowledgement не той длины - она их игнорит и думает, что я её не слышу, и повторно шлёт мне пакеты аутентификации и не реагирует на Association Request. Нужен совет бывалых - как заставить aireplay слать пакеты ACK без этих лишних 4 байт с нулями?

Вот то место в коде, где отсылается ACK:

https://github.com/aircrack-ng/airc...c470436a78/src/aireplay-ng/aireplay-ng.c#L727

И еще 7 мест, ищутся по строке "ackbuf, 14". 14 - это как раз длина пакета.