ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.03.2019, 00:02
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
Провел на форуме:
71641
Репутация:
3
|
|
Приветствую всех. Имеется стабильная и потому очень привлекательная точка, которую не могу пока одолеть. WSC Name: BroadcomAP, Model: Broadcom, Serial Number: 1234, версия WPS 2.0. Роутер был установлен в прошлом году, поэтому модель скорее всего одна из последних. Атака reaver проходит, но... стоят ограничения на количество попыток ввода, причём сразу два. Первое - на количество введённых неверных подряд попыток (3) и также одновременно на общее количество неверных попыток в течение определённого времени (10). Первое обошёл, но на втором попался. А там если Lock включается, то только до ручной перезагрузки. Ни mdk3 ни ap-fucker не берёт её. Уже и Fluxion из-под двух адаптеров её гонял неделю по всем каналам. Ноль. Ну и RS, генератор пинов, брут handshake, базы 3WiFi всё было, естественно, испробовано. Там ещё соседи такие вялые - ни ноутбука, ни компьютера, одни смартфоны вроде и дома редко бывают. Зато роутер фонит постоянно. Так вот сегодня была генеральная уборка у них. Я долго ждал этого дня...
Хотелось бы услышать рекомендации, советы, наблюдения, собственный опыт форумчан. Итак, собственно вопрос: "Через какое время программа роутера "забывает" общее количество неверных попыток?" Час? Шесть? Сутки? Дальнейшие эксперименты просто обходятся потерей времени. Я понимаю, что у каждого роутера своя программа, прошивка, настройка и т.д., но почерпну инфу от каждого с вниманием. Поделитесь своим опытом. У меня самые быстрые рабочие настройки были в reaver -d 15 -r 9:900 и через 3 недели привели к успеху. Единственное - приходилось периодически вручную настраивать канал атаки, а то ТД его меняла раз в день-три (всегда почему-то по-разному).
|
|
|
30.03.2019, 03:20
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от roman921
Ривер совсем не работает, даже с моим роутером. Скачивал кали х64 с офф сайта. Может там версия ривера кривая.
Я бы попробовал задать верный канал -с и добавить аргументы -w -N. Вот так например: reaver -i wlan0mon -b 90:F8:54:33:22:11 -c 6 -w -N -K -vv
Хотя вижу AtherosC. Непробиваемый. Страницей ранее описывал попытку атаки на такие.
|
|
|
|
30.03.2019, 11:07
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от quite gray
WSC Name: BroadcomAP, Model: Broadcom, Serial Number: 1234, версия WPS 2.0.
Хоть ты мак адреса и не написал, но похоже на Sercomm RV6699, а такие только атакой "злой двойник" взять можно.
Сообщение от quite gray
Через какое время программа роутера "забывает" общее количество неверных попыток?
Конкретно модель выше, которую я назвал, до перезагрузки.
Некоторые роутеры, в частности ZyXEL Keenetic серии II и выше, закрываются навечно (до тех пор, пока хозяин роутера не зайдёт в веб морду, и не включит WPS обратно).
|
|
|
|
30.03.2019, 11:33
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от binarymaster
Хоть ты мак адреса и не написал, но похоже на Sercomm RV6699, а такие только атакой "злой двойник" взять можно.
Конкретно модель выше, которую я назвал, до перезагрузки.
Некоторые роутеры, в частности ZyXEL Keenetic серии II и выше, закрываются навечно (до тех пор, пока хозяин роутера не зайдёт в веб морду, и не включит WPS обратно).
Кстати - да хорошая идея, посмотреть по MACу производителя и забить в Google информацию.
binarymaster, я имею ввиду, какие временнЫе параметры ставить в reaver на атаку, чтобы в lock её снова не отправить. Прошлый раз заблочилась наглухо после 10-ти неверных. Так было -d 30 -r 2:1800 и через 5 часов закрылась. Очевидно одно - надо увеличивать 1800, 3600 и т.д. Пока взвешиваю и размышляю сколько поставить. Но на всякий случай уже щиток на этаже с предохранителями изучил :-D В теме читал, что кто-то выставлял сутки.
|
|
|
|
30.03.2019, 12:22
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от quite gray
Хотя вижу AtherosC. Непробиваемый.
Там тп-линк роутер, после 20 попыток лочится до перезагрузки, но успешно перезагружается если не сколько разных атак параллельно mdk3 запустить.
Сообщение от quite gray
какие временнЫе параметры ставить в reaver на атаку, чтобы в lock её снова не отправить.
Да это не прокатывает, нужно описание способов рабочих по перезагрузке их.
|
|
|
|
30.03.2019, 12:34
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от roman921
Там тп-линк роутер, после 20 попыток лочится до перезагрузки, но успешно перезагружается если не сколько разных атак параллельно mdk3 запустить.
В смысле только атака из-под mdk3 или к mdk3 ещё какую-то дополнительную атаку с другого адаптера параллельно? Напиши примеры своих команд пожалуйста, которыми перезагружаешь, если не затруднит тебя.
|
|
|
|
30.03.2019, 12:49
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от quite gray
примеры своих команд
mdk3 wlan0mon a -a mak
mdk3 wlan0mon g -t mak
Вот как-то так, но это все экспериментально, я особо не находил в сети подробных манулов какой роутер на какую из этих атак лучше ведется. Обычно на один вид не ведутся, если разные mdk3 атаки запускать одновременно, тогда вроде прокатывает с тплинк741.
|
|
|
|
30.03.2019, 13:45
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от binarymaster
Хоть ты мак адреса и не написал, но похоже на Sercomm RV6699, а такие только атакой "злой двойник" взять можно.
Конкретно модель выше, которую я назвал, до перезагрузки.
Некоторые роутеры, в частности ZyXEL Keenetic серии II и выше, закрываются навечно (до тех пор, пока хозяин роутера не зайдёт в веб морду, и не включит WPS обратно).
Т.е. если я правильно понял: я буду делать 1 попытку пина в день, и на 10-й день роутер уйдёт в lock? А далее только физическая перезагрузка хозяином?
|
|
|
|
30.03.2019, 14:08
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от quite gray
я буду делать 1 попытку пина в день
Так жестко я не пробовал) Но там 11000 попыток, нужны именно методы обхода лока.
|
|
|
|
30.03.2019, 14:27
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от roman921
Так жестко я не пробовал) Но там 11000 попыток, нужны именно методы обхода лока.
Кто понял жизнь, тот больше не спешит (c) :-D
Из сгенерированной базы Router Scan пробую сначала все пины. Можно и не торопиться - там их немного. binarymaster очень мощную программу создал. Цены нет и человеку и инструменту.
Ну reaver-fork опробовал уже? VasiliyP обладает обширными знаниями по теме. В этой ветке до сих пор не могут ни разгадать ни повторить его проделанный один фокус с угадыванием пароля от точки.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
