ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.02.2016, 16:39
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от ob432
По пакетам, к сожалению, ничего не подскажу. Но, возник вопрос, что мешает повторить атаку PixiWPS? Откуда такая уверенность, что прошивку поменяли вместе с именем сети и ключём? Или это из-за того, что не можете заставить работать адаптеры в нужном режиме?
Я тут вспомнил, что у меня тоже как-то была история с тем, что Reaver переставал ассоциироваться с нужно точкой доступа. Правда, это было при работе с Airslax на флешке. Первый запуск Reaver происходил нормально, а все последующие уже нет. Помогала только полная перезагрузка. После, на других сборках это как-то ушло само собой.
А по части блокирования WPS после 10-ти попыток подбора прочтите мои сообщения на последних двух-трех страницах. Может, натолкнёт на какие-нибудь мысли.
Повторить атаку мешает то, что ривер не может ассоциироваться с точкой, которая работает в режиме 802.11n only. aireplay-ng тоже не может: выдает ошибку 18.
Насчет прошивки: она в МГТСовских роутерах обновляется автоматически, насколько мне известно, так что, вероятно, даже если я смогу осуществуить PixieWPS атаку, она в этот раз может уже и не сработать, но попытаться я все же хочу.
Сообщения гляну, кстати, первую или даже первые две цифры пин-кода я кажись помню, так что перебор реален, если как-то решить проблему с локами.
|
|
|
23.02.2016, 19:07
|
|
Постоянный
Регистрация: 12.05.2015
Сообщений: 974
Провел на форуме:
176859
Репутация:
12
|
|
Сообщение от atlas28
Повторить атаку мешает то, что ривер не может ассоциироваться с точкой, которая работает в режиме 802.11n only. aireplay-ng тоже не может: выдает ошибку 18.
Насчет прошивки: она в МГТСовских роутерах обновляется автоматически, насколько мне известно, так что, вероятно, даже если я смогу осуществуить PixieWPS атаку, она в этот раз может уже и не сработать, но попытаться я все же хочу.
Сообщения гляну, кстати, первую или даже первые две цифры пин-кода я кажись помню, так что перебор реален, если как-то решить проблему с локами.
если хотябы первую цыфру вы помните то упростит получение пароля быстро зделайте атаку bylly она должна работать без проблем
|
|
|
|
23.02.2016, 19:52
|
|
Новичок
Регистрация: 04.02.2016
Сообщений: 28
Провел на форуме:
7946
Репутация:
0
|
|
Сегодня заметил странное... При атаке "mdk3 wlan d -b victim.txt -c 1" у точки появляются несколько(~20) левых mac адресов и замедляется процесс флуда на реальных клиентов. А от левых маков никакого ответа. Пришлось использовать aireplay на реальные маки. И это уже у второй точки. Может так провы борятся с флудом? или у меня паранойя и меня ищут? )
|
|
|
|
23.02.2016, 23:54
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от fire-dance
если хотябы первую цыфру вы помните то упростит получение пароля быстро зделайте атаку bylly она должна работать без проблем
bully - это аналог ривера. Вся проблема в том, что точка лочится после 10 попыток и до ребута.
|
|
|
|
24.02.2016, 00:03
|
|
Active Member
Регистрация: 07.02.2014
Сообщений: 322
Провел на форуме:
65951
Репутация:
1
|
|
Сообщение от Goldstein
избежать лока на точке Asus RT-N10E???
У когонибудь был подобный опыт?
Подождать пока точка разлочится. И взять её с помощью PixieScript.
|
|
|
|
24.02.2016, 11:18
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
Сообщение от Y-Man
Да в теме уязвимых роутеров он есть
DEV FAq тема, чип там уязвимый RTL
Так что смело жми Pixie Script, если он будет залочен, ставь вечерком когда сосед сидит в инете и смотрит порнушку aierplay-ng
aireplay ng -0 1000000000 -a mac -c канал -mon0
Сосед от того, что инета нет, сам его перезагрузит, остается лишь следить за эфиром когда точка пропадет, чтобы остановить атаку.
есть такие соседы,которым пофиг.будет сидеть ждать чего то и не перезагружает
|
|
|
|
24.02.2016, 11:19
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
Сообщение от atlas28
bully - это аналог ривера. Вся проблема в том, что точка лочится после 10 попыток и до ребута.
та ну это фигня тогда.сам подумай.....ты всю жизнь эту точку так ломать будешь
|
|
|
|
24.02.2016, 20:34
|
|
Новичок
Регистрация: 04.02.2016
Сообщений: 28
Провел на форуме:
7946
Репутация:
0
|
|
Сообщение от Y-Man
Так эти 20 левых клиентов и прописаны в victim.txt
Каких реальных клиентов? Комманда срет в эфир в канал 1 , интерфейсом wlan d , точками из txt.
Это флуд атака на точку, Вам она к чему? Грузануть роутер? Отключить клиентов?
В victim.txt mac точки. Атака чтобы точку перезагрузить. Но атака замедляется, когда появляются левые маки, которые якобы подключены к точке. mdk3 переключается на их деассоциацию.
Сообщение от СЕРЖ32
есть такие соседы,которым пофиг.будет сидеть ждать чего то и не перезагружает
да там вообще овощи... Я так понимаю там логика, что точка - оборудование прова и если её трогать, то "Всё капец!"
|
|
|
|
24.02.2016, 23:39
|
|
Member
Регистрация: 19.05.2015
Сообщений: 24
Провел на форуме:
6195
Репутация:
0
|
|
Сообщение от atlas28
Повторить атаку мешает то, что ривер не может ассоциироваться с точкой, которая работает в режиме 802.11n only...
Попробовал на двух точках, которые работают в режиме 802.11n only и, действительно, ассоциации нет. Интересная особенность.
У Reaver есть ключ:
-A, --no-associate Do not associate with the AP (association must be done by another application)
У меня опыта работы с таким ключём нет. Может, тут "покопать"?
Или Вы уже это обошли, судя по последним сообщениям? Теперь вопрос с блокированием?
|
|
|
|
25.02.2016, 00:11
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от ob432
Попробовал на двух точках, которые работают в режиме 802.11n only и, действительно, ассоциации нет.
А вы карту в соответствующий режим переводили?
iw | grep bitrate
iw dev wlan0mon set bitrates ht-mcs-2.4 0
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
