ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.08.2013, 13:44
|
|
New Member
Регистрация: 23.10.2011
Сообщений: 32
Провел на форуме:
9087
Репутация:
0
|
|
После долгих мучений , удалось получить WPS пин. Правда ривер на выходе выдает такую картинку:
+ Received M7 message
+ Sending WSC Nack
+ Sending WSC Nack
+ Pin cracked in 1202 sec
+ WPS Pin "xxxxxxxx"
При этом ассоциация с точкой осуществлялась через airplay-ng.
Тк reaver не выводит ни ESSID ни WPA key , то я пыталась прогнать этот пин еще несколько раз, чтобы он в итоге выдал WPA key, но как только я повторно запускаю reaver с указанием этого самого пин кода (опция -р хххххххх), то в роутере зависает кнопка WPS и AP уже не вещает в эфире в течении нескольких часов, что у нее есть WPS . Это можно как-то обойти WPS вроде бы правильный : проверяла 3 раза с 0. Попытка была зайти через сам пин с помощью программы QSS - не пускает и опять блокирует WPS. Может кто из знающих объяснит, что там происходит на этой ТД?
|
|
|
22.08.2013, 18:05
|
|
New Member
Регистрация: 13.11.2012
Сообщений: 35
Провел на форуме:
8427
Репутация:
0
|
|
Сообщение от Klaatu
Начни снова перебор reaver`ом, и сразу прервись(это нужно, чтобы выставить карту на нужный канал)
Потом выполни
Код:
aireplay-ng -1 5 -o 1 -q 10 -a xxxxxxxx mon0
и посмотри вывод команды секунд за 30. Если все в порядке, и сигнал действительно хороший, то должны постоянно выскакивать вот такие сообщения каждые пять секунд:
Код:
Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Association Request [ACK]
Association successful :-) (AID: 1)
Сообщения должны быть именно такие, все четыре строчки. Каждые пять секунд. Отпиши, так ли это. Если да - можно будет разбираться дальше.
Подскажите, а что делать если не срабатывает aireplay???
04:06:59 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.
MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver
|
|
|
|
22.08.2013, 19:06
|
|
Member
Регистрация: 21.11.2012
Сообщений: 554
Провел на форуме:
178124
Репутация:
8
|
|
Сообщение от -EO-
MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver
Если на точке включен WPS, то ассоциация должна получаться(при отключенном мак-фильтре). Если ни одна из причин не подходит, то все-таки остается последняя причина - сигнал Тот уровень, который ты видишь (60-65) - это уровень слышимости точки твоей картой. Но из этой цифры нельзя понять, слышит ли тебя точка. И, судя по всему, если ассоциация не получается, то она тебя не слышит, или же слышит, но очень-очень плохо. Попробуй добыть валидный хендшейк с такой точки - должны также возникнуть сложности, что и подтвердит мои догадки.
Если все подтвердится, то нужно попробовать "сменить диспозицию" Менять до тех пор, пока ассоциация не начнет получаться, хотя бы через раз. А как начнет получаться, так и ривер заработает.
Вообще говоря, схему "ассоциация aireplay+reaver -A" стоит использовать исключительно в случае, если глючит именно reaver(как описано в посте #611). Во всех остальных случаях это сильно замедлит перебор.
|
|
|
|
22.08.2013, 19:15
|
|
Member
Регистрация: 21.11.2012
Сообщений: 554
Провел на форуме:
178124
Репутация:
8
|
|
Сообщение от Yelenka
объяснит, что там происходит на этой ТД?
Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал
В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p
Также можно попробовать предыдущую версию ривера 1.3
|
|
|
|
22.08.2013, 19:17
|
|
New Member
Регистрация: 23.10.2011
Сообщений: 32
Провел на форуме:
9087
Репутация:
0
|
|
Сообщение от -EO-
Подскажите, а что делать если не срабатывает aireplay???
04:06:59 Sending Authentication Request (Open System)
Attack was unsuccessful. Possible reasons:
* Perhaps MAC address filtering is enabled.
* Check that the BSSID (-a option) is correct.
* Try to change the number of packets (-o option).
* The driver/card doesn't support injection.
* This attack sometimes fails against some APs.
* The card is not on the same channel as the AP.
* You're too far from the AP. Get closer, or lower
the transmit rate.
MAC фильтр маловероятен, BSSID правильный, -o менял - не помогло, injection поддерживает, канал правильный, и сигнал 60-65. Таких точек несколько, и среди них одна которую уже сломал через reaver
Может далеко от точки находишься. Попробуй найти положение поближе
|
|
|
|
22.08.2013, 19:24
|
|
New Member
Регистрация: 23.10.2011
Сообщений: 32
Провел на форуме:
9087
Репутация:
0
|
|
Сообщение от Klaatu
Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал
В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p
Также можно попробовать предыдущую версию ривера 1.3
А я научилась с этим бубном плясать Мерсибо за совет
|
|
|
|
23.08.2013, 01:09
|
|
Member
Регистрация: 01.09.2011
Сообщений: 274
Провел на форуме:
92945
Репутация:
0
|
|
Спасибо участникам ветки подбора паролей, которые помогли расшифровать хендшейк, узнал WPS PIN для роутеров маски: F8:C0:91, он 99956042, ломал бы бесконечность учитывая что они лочат сессию на 60 сек, после 2ух попыток. Роутеры оказались UPVEL UR-315BN, редкостное дерьмо в плане настроек, как и брендировавший их провайдер. PIN 100% подходит к дефолтным конфигурациям, подключился к ещё 3 точкам в округе. Для тех у кого адаптер TP-LINK 7200ND, ставьте драйвер от альфы AWUS036NH, он намного информативнее и удобнее для подключения по WPS, чем последний от Ralink, из минусов он более старый и показывает меньший уровень сигнала, но отвечает запросам продвинутых пользователей.
|
|
|
|
24.08.2013, 14:26
|
|
New Member
Регистрация: 09.07.2013
Сообщений: 2
Провел на форуме:
638
Репутация:
0
|
|
Сообщение от PSYDRUGS
Спасибо участникам ветки подбора паролей, которые помогли расшифровать хендшейк, узнал WPS PIN для роутеров маски: F8:C0:91, он 99956042, ломал бы бесконечность учитывая что они лочат сессию на 60 сек, после 2ух попыток. Роутеры оказались UPVEL UR-315BN, редкостное дерьмо в плане настроек, как и брендировавший их провайдер. PIN 100% подходит к дефолтным конфигурациям, подключился к ещё 3 точкам в округе. Для тех у кого адаптер TP-LINK 7200ND, ставьте драйвер от альфы AWUS036NH, он намного информативнее и удобнее для подключения по WPS, чем последний от Ralink, из минусов он более старый и показывает меньший уровень сигнала, но отвечает запросам продвинутых пользователей.
Спасибо помог. Пин подошел надо в базу добавить)
Спасибо тебе
|
|
|
|
25.08.2013, 18:24
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Bully
Народ, кто нибудь уже опробовал новую программу для брута WPS ? Программка называется "Bully" и разработчики уверяют что она более продвинутая, работает лучше и быстрее чем reaver.
Кому интересно программа есть здесь: https://code.google.com/p/bully/downloads/list
Лично я ставил ее в Kali через:
apt-get install bully
На первый взгляд вроде быстрее пины перебирает...ну еще их рандомом пробует, а не по порядку. Программа показывает общее время до конца атаки. Хотелось бы почитать мнения тех кто уже пользовался Bully.
Скрин Bully в действии:
|
|
|
|
25.08.2013, 22:20
|
|
New Member
Регистрация: 23.10.2011
Сообщений: 32
Провел на форуме:
9087
Репутация:
0
|
|
Сообщение от Klaatu
Была точно такая проблема, но уже, к сожалению, не помню цвет бубна, который использовал
В итоге все получилось. Попробуй позже снова запускать ривер, не указывая явно пин опцией -p
Также можно попробовать предыдущую версию ривера 1.3
Да, не отпостилась Все получилось: действительно использовала reaver 1.4 внесла полученный пин и сразу хоп, и все прекрасно Так что отдельное СПАСИБО
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
