ANTICHAT — форум по информационной безопасности, OSINT и технологиям

А как написать команду риверу, чтобы он пин еще и пробовал брутить через пихиевпс ? Иногда он пишет, что точка возможно уязвима, но пин не дает.

Когда Reaver выдает:

[-] WPS pin not found!

[!] The AP /might be/ vulnerable to mode 4. Try again with --force or with another (newer) set of data, запускаю с подстановкой данных:

pixiewps -f -e PKE -r PKR -s E-Hash1 -z E-Hash2 -a AuthKey -n E-Nonce

В некоторых случаях получаю корректный пин.

А сколько по времени работает эта команда ? Я ее когда запускал, просто висит, ничего не выводит на экран.

Также собственно у меня был вопрос как через ривер это автоматизировать, чтобы он сам подставил в пихие с флагом -f.

у меня на рабочем компе мусолит минут 5 (4 ядра процессор)

Сломал с помощью Pixiescript, да пин именно такой какой вы сказали)

Но почему-то aireplay-ng -0 1000000000 -a bssid mon0 отказался работать, получилось с помощью mdk3) сначала отключил всех mdk3 mon0 d -c bssid ,а потом долбил mdk3 mon0 a -a bssid , до тех пор пока хозяин не догадался сделать ребут))

Ну aireplay-ng как самый слабый вариант, в то же время щадящий вашу карту, есть варианты и по более убойные, как например ApFucker из набора Wifislax, в Destruction mode, все атаки в одной, некоторые роутеры не выдерживают и reboot/ но при такой атаке советую задаться вопросом охлаждения карты.

А где он в меню, найти не удается. Может старая сборка и надо обновить.

Подбираю пин ривером к F8:1A:67:94:F2:08. Может кто подскажет ?

В базе роутер скан нашел такие:

F8:1A:67:94:F2:98 97014515

F8:1A:67:94:F2:9C 96203798

Стоит ли начать перебор 9*** номеров ? Может кто разбирался с тп-линк 740 моделями ?

а ты попробуй и нам скажи, что вышло. ситуация с этими тп-линками тяжелая, алгоритма создания пин-кода нет, они блокируются после 10 попыток в лучшем случае до перезагрузки (у тебя такой), а некоторые блокируются наглухо.