FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Уязвимость в протоколе Wi-Fi Protected Setup

Страница 332 из 489

332

Опции темы

Поиск в этой теме

Опции просмотра

19.04.2016, 17:42

iworch

Member

Регистрация: 07.10.2015

Сообщений: 18

Провел на форуме:
4167

Репутация: 0

Цитата:

Сообщение от startless

За два дня работы airodumpa таким способом открыл 5 точек. Это при том, что сканировал эфир в двух местах - дома и на работе. Так что это точно не случайность. Уже работаю над таблицей ассоциации точек и клиентов. По сути, в скане фиксируются любые устройства, попадающие в зону действия моего адаптера, пытающиеся подключиться к известным им сетям и передающие пароль в качестве своего ID.

фильтр для вайршарка не подскажете для вывода только "Probe .."

19.04.2016, 17:52

binarymaster

Флудер

Регистрация: 11.12.2010

Сообщений: 4,688

Провел на форуме:
997379

Репутация: 125

Цитата:

Сообщение от Felis-Sapiens

Немного повозившись, пришёл к такому алгоритму

Добавил алгоритм в Router Scan WPS PIN Companion.

19.04.2016, 17:59

hydra

Флудер

Регистрация: 24.07.2015

Сообщений: 2,338

Провел на форуме:
474896

Репутация: 31

Цитата:

Сообщение от iworch

фильтр для вайршарка не подскажете для вывода только "Probe .."

Frame type Filter

Management frames wlan.fc.type eq 0

Control frames wlan.fc.type eq 1

Data frames wlan.fc.type eq 2

Frame subtype Filter

Association request wlan.fc.type_subtype eq 0

Association response wlan.fc.type_subtype eq 1

Probe request wlan.fc.type_subtype eq 4

Probe response wlan.fc.type_subtype eq 5

Beacon wlan.fc.type_subtype eq 8

Authentication wlan.fc.type_subtype eq 11

Deauthentication wlan.fc.type_subtype eq 12

19.04.2016, 21:06

TOX1C

Познавший АНТИЧАТ

Регистрация: 24.03.2012

Сообщений: 1,121

Провел на форуме:
418750

Репутация: 24

Цитата:

Сообщение от Felis-Sapiens

некоторые роутеры Airocon

В таблице не увидел, но этот девайс скорее всего тоже к уязвимым относится. Просьба проверить на живом примере.

74:d0:2b:84:41:d7 13850319 ASUS DSL-N10E

19.04.2016, 21:18

Felis-Sapiens

Постоянный

Регистрация: 21.07.2015

Сообщений: 594

Провел на форуме:
109967

Репутация: 171

Цитата:

Сообщение от TOX1C

Не подходит. В таблице все устройства из базы 3wifi, у которых WPSPIN соответствует этому алгоритму.

19.04.2016, 21:45

TOX1C

Познавший АНТИЧАТ

Регистрация: 24.03.2012

Сообщений: 1,121

Провел на форуме:
418750

Репутация: 24

Значит у асусов какой-то свой алгоритм. Тоже на базе мак-адреса, заметил, что у них пин-коды идут блоками, в одном блоке много пинов, начинающихся на 0, у других на 4 и т.д.

19.04.2016, 23:33

henri2002

Active Member

Регистрация: 25.09.2013

Сообщений: 379

Провел на форуме:
135690

Репутация: 3

Цитата:

Сообщение от binarymaster

Добавил алгоритм в Router Scan WPS PIN Companion.

можете отдельно выложить компаньон.

20.04.2016, 00:25

atlas28

Участник форума

Регистрация: 23.05.2015

Сообщений: 220

Провел на форуме:
47756

Репутация: 1

Цитата:

Сообщение от Sves

Подскажите, пожалуйста, как правильно подобраться к скрытой точке Reaver-ом?

По BSSID не работает? Тогда для начала попробуй узнать ESSID. Просто запусти airodump и слушай эту точку, пока к ней кто-нибудь не подключится. А потом уже добавишь этот параметр в ривер.