ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.11.2016, 01:08
|
|
Участник форума
Регистрация: 16.10.2012
Сообщений: 127
Провел на форуме:
45983
Репутация:
0
|
|
Сообщение от Kevin Shindel
Ребята подскажите где проскакивала инфа как узнать есть ли фильтр по маку или нет...
besside-ng -b МАК_точки monX
Оно поймает рукопожатие и, если есть фильтр по маку, запишет разрешенный мак в лог.
|
|
|
08.11.2016, 02:58
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
А tp841n реально перезагрузить ? Ривером ломал, но он залочился после 10 попыток где-то. Делаю атаки с мдк3 разные вместе, но не перезагружается.
|
|
|
|
09.11.2016, 22:15
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Практически всегда на кинетиках со включенным WPS получалось применить pixiewps атаку, но тут наткнулся на один такой, на котором не находит пин. Уязвимость пофиксили?
Код:
pixiewps -e 08:5b:3d:a7:0c:b6:62:31:81:8c:da:24:a8:15:08:1c:a9:7e:9c:23:aa:2e:34:38:1f:db:33:81:f4:ba:78:b6:fa:d1:4d:0a:4a:67:b6:b5:f0:97:86:46:29:a8:2a:e7:11:d5:18:dd:aa:88:e2:6b:f0:70:f9:6f:2e:64:58:59:3b:d7:8d:40:2b:61:c6:cf:e4:5c:4e:73:a1:b9:37:13:7f:82:c3:b0:7d:f4:da:37:5d:71:21:32:35:ee:4c:07:9a:cd:81:90:5b:c8:d4:e5:14:89:21:c2:86:bd:b2:10:57:8b:53:0c:5d:cf:e1:9b:3e:7b:56:59:e0:dc:98:f9:53:8e:9f:6a:5a:ce:37:34:a0:02:3a:e2:73:22:61:41:44:d4:e9:4f:be:52:68:75:6a:cb:a5:d8:3e:79:67:c3:09:8c:66:bc:81:d9:a8:6a:fb:72:df:0e:12:08:28:48:78:c5:3d:79:44:b6:03:85:72:80:aa:ba:72:61:be:17 -r c1:37:b0:8c:ca:18:95:10:e3:bd:22:2f:94:a4:5e:d9:6e:1b:ba:a9:74:9a:0d:13:54:2a:95:1d:5e:c3:ae:a6:d8:17:91:90:98:e8:21:44:88:a3:f3:9a:c6:10:08:5c:98:26:2f:0a:23:dc:9f:05:28:ba:fe:9f:22:e9:54:9f:a2:78:53:0e:80:ff:c5:37:5e:41:54:ed:60:97:fc:9d:5a:20:21:c1:17:2d:6a:4e:fe:50:8f:f0:9c:97:0e:f1:96:ab:98:38:0c:e1:f0:7a:d6:af:09:e8:10:7d:9a:f5:72:ad:e1:7d:c7:34:13:2f:0f:c8:84:36:11:73:67:12:98:e2:90:3c:f9:d9:98:44:01:f2:0f:ac:9b:af:8b:b2:62:ad:c1:ff:f8:09:2a:ef:03:5a:75:fc:0f:d2:23:06:00:17:6c:54:79:a6:51:ec:d5:68:b8:5f:af:6e:29:d6:e9:6c:b0:79:b0:bf:1b:f6:dc:5a:31:76:bb:fd:f4:35 -s 1c:ea:b3:b1:66:39:68:c8:45:d4:dd:c0:6a:11:c8:49:09:32:59:3a:8a:25:28:a5:7c:0a:20:15:60:14:fd:79 -z be:39:52:82:53:75:10:16:1f:69:77:27:37:ed:02:49:a7:0d:ed:cc:9b:5d:40:7e:36:8c:3d:1a:84:5b:3e:82 -a e9:73:52:c3:4f:b1:40:9f:fb:cd:d3:f2:0f:ad:9f:3c:0a:65:95:06:41:85:63:a5:76:e1:50:2e:6f:32:75:ce -n a1:0a:e8:05:59:3b:32:59:a9:f1:6a:5e:8d:2a:2b:f4
pixiewps -e d1:79:07:73:0f:3b:79:82:97:95:95:5f:6f:11:ab:6b:3a:61:5b:79:6a:50:e3:b7:bc:be:cc:c8:a0:f8:dd:c8:d8:90:38:77:13:dd:d3:6b:1d:d3:07:74:f9:49:2e:60:f6:c0:8e:c3:60:65:8f:a8:6e:2c:9c:a3:d7:74:a0:9d:0d:c7:cf:64:13:47:45:1c:88:21:3e:12:01:c3:a1:1b:a4:c7:d2:f0:b6:2d:9c:f1:e1:4d:c4:c9:b7:78:6c:6d:81:36:33:94:65:ec:8a:b0:59:c1:3a:6b:e5:b9:c2:18:aa:58:57:0c:36:3e:3d:a3:cf:17:be:f4:30:12:ea:64:ca:7a:a6:32:32:fb:98:0f:eb:2b:06:f0:d7:77:54:2b:10:f0:ea:fe:2f:58:c3:04:aa:c7:a6:ba:a1:56:c1:5f:73:ad:be:37:1b:25:85:9b:0b:46:1b:b7:4b:85:22:6e:bb:fb:72:f1:d0:fb:aa:3b:b7:5b:e3:30:b7:cb:9d:0b -r 37:52:87:46:0d:43:a3:71:0b:68:e4:52:25:d9:93:22:3b:4e:db:a2:da:53:cf:5a:1c:9f:ae:c5:d8:5a:73:24:f6:09:01:b4:57:f8:ce:99:1c:e3:d9:8e:19:34:8c:11:9f:89:82:d0:23:ff:7c:35:7f:18:fb:e4:f9:32:04:b4:17:8c:e5:e1:3a:41:b4:54:88:02:2e:42:09:23:9e:9a:8d:fd:2c:4e:49:32:60:c4:49:af:05:22:f6:c5:8d:82:7e:d7:7d:6e:54:ed:2f:59:d1:3c:ac:e1:06:40:41:08:36:b0:e7:c4:5d:b6:c4:33:32:71:99:7d:b9:bd:c9:52:d3:22:a8:0f:5e:51:61:b7:27:99:81:bd:4a:b4:fb:54:bf:91:11:df:4f:b4:a7:87:52:cb:fd:53:7a:d7:14:ce:7b:98:d6:e3:2e:e4:ae:67:4a:74:9b:07:96:d9:46:a6:19:0c:a6:63:68:db:cf:59:75:d8:0e:b1:7d:4a:47:62 -s ea:c3:41:08:70:0b:4e:44:3a:39:1a:f0:f6:ab:95:33:ee:26:e0:50:ac:5d:2b:61:69:79:24:69:e5:71:8d:6b -z 80:0d:b7:c1:e6:e5:03:c1:49:53:94:f7:b1:95:dd:62:56:a7:ce:25:9c:66:95:6c:0c:a2:bf:9a:18:ff:0c:31 -a 64:48:94:af:66:93:f1:6f:aa:d6:bf:33:92:0b:e0:9a:a0:9c:be:36:a5:bc:15:80:e5:cb:40:2d:62:60:88:f5 -n 38:52:3f:cf:bc:bf:0b:d8:33:4d:23:cf:ac:e3:c4:00
|
|
|
|
10.11.2016, 06:37
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от Sves
Аналогично, недавно появился, скорее всего с последней прошивкой
Ранее был в поле видимости похожий, но он все-таки поддался с 30-50 попыток
Да, в моем случае роутер тоже новый, только недавно появился. Насчет 30-50 попыток попробую затестить, просто WPS отключается (именно отключается, а не лочится) после нескольких неудачных попыток. Кстати говоря, раньше тоже не всегда с первой попытки пин находился. Частенько со 2-3 только.
|
|
|
|
10.11.2016, 13:15
|
|
Участник форума
Регистрация: 23.05.2015
Сообщений: 220
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от Sves
но он все-таки поддался с 30-50 попыток
Закидал deauth пакетами и добился того, чтобы его еще пару раз ребутнули. В итоге pixiewps атака проканала. Интересная картина получается.
А самое смешное, что это оказался обычный 24-bit PIN
|
|
|
|
10.11.2016, 13:35
|
|
Member
Регистрация: 28.09.2016
Сообщений: 59
Провел на форуме:
14322
Репутация:
0
|
|
картина может быть обычной если учитывать возможные состояния исследуемого роутера. может у самого пользователя работает кое как по ряду причин, проблемы с питанием и т.д.
|
|
|
|
11.11.2016, 00:00
|
|
Новичок
Регистрация: 15.05.2015
Сообщений: 18
Провел на форуме:
5315
Репутация:
0
|
|
Сообщение от atlas28
Да, в моем случае роутер тоже новый, только недавно появился. Насчет 30-50 попыток попробую затестить, просто WPS отключается (именно отключается, а не лочится) после нескольких неудачных попыток. Кстати говоря, раньше тоже не всегда с первой попытки пин находился. Частенько со 2-3 только.
Если отключается, значит старая прошивка 2.00-2.03
Лочится они начинают от 2.04 и выше
|
|
|
|
11.11.2016, 00:07
|
|
Новичок
Регистрация: 15.05.2015
Сообщений: 18
Провел на форуме:
5315
Репутация:
0
|
|
Сообщение от binarymaster
Если не блокируется, то поставить на вечный перебор пина 00000000.
Авось хозяин кнопочку нажмёт.
Ну это как то не серьезно
А долбить его mdk3 в это время вам религия не позволяет?
Включить атаку дня на два
У хозяина пропадет интернет
Тогда уж точно нажмет, будет давить на все кнопки
Так можно взломать любой роутер с включенным wps
Да и зачем 00000000
Просто из под винды 7,8 или 10 пытаемся подключиться и ждем пока нажмут
|
|
|
|
11.11.2016, 01:08
|
|
Новичок
Регистрация: 15.05.2015
Сообщений: 18
Провел на форуме:
5315
Репутация:
0
|
|
Сообщение от DSL2650NRU
Подскажите пин к ADSL роутеру D-Link DSL-2640U, прошивка с большой вероятностью от ростелекома 2.5.3, BSSID 90:8D:78:B5:35:04? Статичные пины длинка перепробовал. Роутер лочится до перезагрузки после 10 неверных пинов даже если их перебирать с интервалом в час.
Я как то взламывал D-Link DSL-2640U и тоже от провайдера ростелеком, по-моему pin начинался на 38, но я его не помню, попробуйте подобрать 3 и 4 цифру
Попробуйте еще 31957199, 21464065
|
|
|
|
11.11.2016, 01:24
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Anton91x
Ну это как то не серьезно
А долбить его mdk3 в это время вам религия не позволяет?
В том посте речь шла о моделе роутера, который в принципе не принимает пин коды, только при нажатой кнопке WPS принимает код 00000000.
Сообщение от Anton91x
Тогда уж точно нажмет, будет давить на все кнопки
От долбёжки маловероятно, что кто-то нажмёт кнопку, только перезагружать будут. Сужу по опыту.
Сообщение от Anton91x
Просто из под винды 7,8 или 10 пытаемся подключиться и ждем пока нажмут
Это что-то новенькое.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
