ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.05.2015, 15:50
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от Serge2000
Есть две сетки на TPlink-ах. WPS постоянно лочиться. Пробовал подбирать пин через GeneratorWPSPIN но не помогло. Может у кого-то будут еще варианты возможных пинов или тут все печально?
Точки:
Raketa E8:94:F6:4A:92:8A (TL_WR840N)
kyivstar68 E8:94:F6:CE:4C:E2 (TL_WR741ND)
У меня год назад ловилась сеть с началом мак адреса E8:94:F6 и она была подвержена атаке mdk3, то есть пока хозяин точки был на работе можно было проверить 10 пин кодов, затем перезагрузить точку, опять проверить 10 пин кодов и повторить и таким образом через пару дней (с перерывами) можно было вытащить пароль. Правда роутер был TL-WR841ND вроде (сейчас уже эта сеть не ловится). Для упрощения задачи где-то в феврале-марте 2014 в этой теме был python скрипт который автоматически перезагружал и взламывал точку, правда там нужно было следить за появлением сообщений M5 и M6 так как программа не останавливалась при успешном взломе. Подвержены были все дешевые TP-LINK'и выпущенные в самом конце 2013 и в первой половине 2014, у них мак адреса начинались на 10:FE:ED, C0:4A:00 и E8:94:F6.
|
|
|
28.05.2015, 11:36
|
|
New Member
Регистрация: 24.01.2013
Сообщений: 62
Провел на форуме:
22217
Репутация:
0
|
|
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ? Точка TRENDnet.
Mac
0014D157F5DD
|
|
|
|
28.05.2015, 11:47
|
|
New Member
Регистрация: 28.05.2015
Сообщений: 3
Провел на форуме:
973
Репутация:
0
|
|
Сообщение от Vikhedgehog
Подвержены были все дешевые TP-LINK'и выпущенные в самом конце 2013 и в первой половине 2014, у них мак адреса начинались на 10:FE:ED, C0:4A:00 и E8:94:F6.
Можно по подробнее про конфиг mdk3? Есть интересная точка C0:4A:00, залочилась после 10 пинов. При помощи мдк не получается ребутнуть ее. Пробовал mdk3 mon0 a -a mac и mdk3 mon0 a -m -i mac -c ch. Точка не перезагружается, канал не меняет и не анлочится...
|
|
|
|
28.05.2015, 23:35
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Po4ti nub
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ?
Попробуйте использовать bully вместо reaver.
|
|
|
|
28.05.2015, 23:55
|
|
Active Member
Регистрация: 25.09.2013
Сообщений: 379
Провел на форуме:
135690
Репутация:
3
|
|
Сообщение от Po4ti nub
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ? Точка TRENDnet.
Mac
0014D157F5DD
или гоя скрипт.
|
|
|
|
29.05.2015, 07:27
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от Po4ti nub
Всем привет. кому нить удалось решить проблему с зависанием взлома на 99,9% ? Точка TRENDnet.
Mac
0014D157F5DD
А пины 9099016 или 5764573 не подходят?
|
|
|
|
29.05.2015, 11:20
|
|
New Member
Регистрация: 24.01.2013
Сообщений: 62
Провел на форуме:
22217
Репутация:
0
|
|
Сообщение от VladimirV
А пины 9099016 или 5764573 не подходят?
Первая часть пина 1234. Потом скачок до 90%.
|
|
|
|
29.05.2015, 11:50
|
|
New Member
Регистрация: 28.05.2015
Сообщений: 3
Провел на форуме:
973
Репутация:
0
|
|
Похоже что проблема такая же как и с planet adw/adn, точка соглашается с любой, даже не верной первой частью пина, соответственно скачек до 90% и далее зависон. Экспериментировал, если подсунуть правильную первую часть, то дальше все ОК, но это мало греет.
|
|
|
|
29.05.2015, 18:52
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Еще бывает более редкое явление, когда WPS у роутера есть, но реализован очень криво. Пару лет назад помню у кого-то пин код от точки оказался 12345678, то есть с неверной контрольной суммой (вместо 8 должен быть 0). Поскольку ривер последнюю цифру не проверяет, происходило зацикливание на 99,99%. Но такое можно увидеть только на китайских роутерах низкого качества
|
|
|
|
29.05.2015, 19:03
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от Po4ti nub
Первая часть пина 1234. Потом скачок до 90%.
Попробуйте два пина:
Код:
reaver -i mon0 -b 00:14:D1:57:F5:DD -vv -p9099016
reaver -i mon0 -b 00:14:D1:57:F5:DD -vv -p5764573
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
