HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Перезагрузить страницу Уязвимость в протоколе Wi-Fi Protected Setup
   
Ответ
Страница 435 из 489 « Первая < 335385425 431 432 433 434 435 436 437 438 439 445485 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.10.2018, 04:14
pirat777
New Member
Регистрация: 06.10.2018
Сообщений: 3
Провел на форуме:
713

Репутация: 0
По умолчанию
Почему не работает перебор по wps? Пробовал на 2 адаптерах в 2 программах (bully и reaver) везде один и тот же пин прогоняет и все

И еще такой момент, через wash показывает много точек с wps, через wifite написано что wps отсутствует у всех, но иногда проскакивает у кого нибудь. Кому верить в итоге*?
 
Ответить с цитированием

  #2  
Старый 07.10.2018, 04:21
Monashka
Member
Регистрация: 20.09.2017
Сообщений: 51
Провел на форуме:
19529

Репутация: 0
По умолчанию
Забудь про этот wps, при ловле шейков куда больше шансов.
 
Ответить с цитированием

  #3  
Старый 07.10.2018, 04:56
pirat777
New Member
Регистрация: 06.10.2018
Сообщений: 3
Провел на форуме:
713

Репутация: 0
По умолчанию
Хендшейки еще надо расшифровать, помойму лучше ломать через эксплойты или wps.
 
Ответить с цитированием

  #4  
Старый 07.10.2018, 23:19
binarymaster
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379

Репутация: 125


По умолчанию
Цитата:
Сообщение от pirat777  

Хендшейки еще надо расшифровать, помойму лучше ломать через эксплойты или wps.

Не всё поддаётся взлому, кому и как бы этого ни хотелось.
 
Ответить с цитированием

  #5  
Старый 08.10.2018, 07:16
pirat777
New Member
Регистрация: 06.10.2018
Сообщений: 3
Провел на форуме:
713

Репутация: 0
По умолчанию
Цитата:
Сообщение от binarymaster  

Не всё поддаётся взлому, кому и как бы этого ни хотелось.
Безусловно! Иначе бы никто за интернет не платил и взламывать было бы бесполезно)

Вопрос в том как определять потенциальных жертв и не терять время. Просто не понимаю почему у меня перебор не идет вообще нигде, хочу понять в чем причина.
 
Ответить с цитированием

  #6  
Старый 08.10.2018, 22:00
tp-link
Member
Регистрация: 17.12.2015
Сообщений: 160
Провел на форуме:
59900

Репутация: 0
По умолчанию
Цитата:
Сообщение от pirat777  

Безусловно! Иначе бы никто за интернет не платил и взламывать было бы бесполезно)

Вопрос в том как определять потенциальных жертв и не терять время. Просто не понимаю почему у меня перебор не идет вообще нигде, хочу понять в чем причина.

RS тебе в помощь.мат часть почитай и в бой
 
Ответить с цитированием

  #7  
Старый 19.10.2018, 03:18
alde
New Member
Регистрация: 18.10.2018
Сообщений: 1
Провел на форуме:
316

Репутация: 0
По умолчанию
Привет всем. Имеется точка к которой был подобран пин с помощью pixie dust:

Sweex LW150 (Ralink RT2860)

BSSID: 00:16:0A:1E:60:A8

ESSID: Sweex_LW150

WPS PIN: 19908243

Проблема в том, что вместо пароля каждый раз генерируется новый 64 значный ключ. Безуспешно пробовал подключиться по пину через разные утилиты (JumpStart/QSS). Также не получилось подключиться через wpa_supplicant:

Код:
> wps_reg 00:16:0a:1e:60:a8 19908243
Trying to associate with 00:16:0a:1e:60:a8 (SSID='Sweex_LW150' freq=2437 MHz)
Associated with 00:16:0a:1e:60:a8
CTRL-EVENT-EAP-STARTED EAP authentication started
CTRL-EVENT-EAP-STATUS status='started' parameter=''
CTRL-EVENT-EAP-PROPOSED-METHOD vendor=14122 method=1
CTRL-EVENT-EAP-STATUS status='accept proposed method' parameter='WSC'
CTRL-EVENT-EAP-METHOD EAP vendor 14122 method 1 (WSC) selected
WPS-CRED-RECEIVED
WPS-FAIL msg=11 config_error=0
CTRL-EVENT-EAP-STATUS status='completion' parameter='failure'
CTRL-EVENT-EAP-FAILURE EAP authentication failed
WPS-FAIL
CTRL-EVENT-DISCONNECTED bssid=00:16:0a:1e:60:a8 reason=3 locally_generated=1
По итогу в конфиг снова записывается какая-то hex строка на 64 символа:

Код:
network={
   ssid="Sweex_LW150"
   psk=0056d00fd815fb0bfb378fc94bd575138e307a9f7b62e37922da578a544f4167
   proto=RSN
   key_mgmt=WPA-PSK
   pairwise=CCMP
   auth_alg=OPEN
}
В Router Scan в колонке Configured стоит No. После каждой генерации нового ключа это значение не меняется.

В этой теме уже проскакивали похожие случаи:

https://forum.antichat.ru/threads/310835/page-142#post-3908007

https://test.antichat.xyz/threads/310835/page-215#post-4158605

https://forum.antichat.ru/threads/310835/page-182#post-4005908

Отличие лишь в том, что у большинства ещё и ESSID каждый раз меняется, а у этой точки всегда остаётся прежним.

binarymaster говорил об этом так:

Цитата:
Сообщение от binarymaster  

Нет, это просто WPS был не сконфигурирован. Ведь данный протокол позволяет не только получать данные, но и настраивать их.

Когда WPS находится в состоянии "не сконфигурирован", при первом удачном подключении он устанавливает настройки, заданные в специальных полях пакета. Если эти поля не заданы или пустые, настойки генерируются псевдослучайным образом. Но обычно после такого инцидента вполне можно подключиться к точке с новыми созданными данными, и через веб интерфейс узнать старый ключ сети (правда, он там остаётся далеко не всегда).

Каким образом можно попытаться задать эти настройки? Как подключиться к точке? И что из себя представляет 64 значный ключ? Какой в нём смысл?
 
Ответить с цитированием

  #8  
Старый 19.10.2018, 15:12
binarymaster
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379

Репутация: 125


По умолчанию
Цитата:
Сообщение от alde  

Как подключиться к точке? И что из себя представляет 64 значный ключ? Какой в нём смысл?

Ключ он и есть ключ, вот такой, 64-значный. По нему и подключаться.
 
Ответить с цитированием

  #9  
Старый 06.11.2018, 06:34
Mr Drill
New Member
Регистрация: 25.08.2015
Сообщений: 80
Провел на форуме:
20439

Репутация: 0
По умолчанию
Прочитал посты бойцов вайфая на тему Netis от Netcore Technology Inc. Недалеко от меня есть netis WF2411R с WPS серии 04:8D:38:xx:xx:xx, но он после ассоциации и проверки первого пина далее не даёт риверу перебирать пины с любыми опциями. Tuana https://forum.antichat.ru/members/273324/ написала "Ривер - скорость перебора 1100-1200 в час. Версии 1.5, 1.4 перебор 3 раза каждой версией результата не дал. bully - скорость перебора 1500-1600 в час. По двое суток на каждую из пяти команд вай-фай_слакса. Думаю кругов 5-6, результата нет." Гипотеза Payer "Они меняют свой WPS автоматом на случайное число. Причем меняют как после нескольких попыток подбора, так и после доступа в настройки через веб интерфейс." представляется малоправдоподобной, иначе владелец ТД после первого использования пина никогда не знал бы его новое значение. PixieWPS не даёт результата, причём E-Hash1 и E-Hash2 всегда отдаются одинаковые почему то. Как вам удалось заставить работать риву? Вообще удалось продвинуться в борьбе с Netis с 2016 года, может приёмы какие выработаны?
 
Ответить с цитированием

  #10  
Старый 06.11.2018, 13:25
VasiliyP
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828

Репутация: 11
По умолчанию
Цитата:
Сообщение от Mr Drill  

причём E-Hash1 и E-Hash2 всегда отдаются одинаковые

Если вы имеете ввиду, что E-Hash1 == E-Hash2, то это значит что половинки пина одинаковые. Наиболее вероятно, что пин - пустая строка.
 
Ответить с цитированием
Ответ
Страница 435 из 489 « Первая < 335385425 431 432 433 434 435 436 437 438 439 445485 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.