Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    70
    Reputations:
    0
    что то слишком красиво и легко :) ,у меня этот mdk3 никаких проблем никакой точке не доставляет :)
    Это конкретно к тплинкам?а как скрипт на другие точки действует,типа асусов,пробовал?
    Прям так точка и здавалась легко на mdk3?значит точка такая,повезло :) а функция конкретно в скрипте mdk3 какая,навешивание ложных клиентов или деаут клиентов,или какая другая функция?
     
    #2081 СЕРЖ32, 31 Aug 2014
    Last edited: 31 Aug 2014
  2. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,928
    Reputations:
    57
    Проверял на точках которые мне доступны - кроме TP-Link ни одна не повелась. И из TP-Link ведется %25-30. Но Это лучше чем ничего!!!
     
  3. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    70
    Reputations:
    0
    а не мало ли mdk3 работает?3 сек всего :) что это за точки,которые от 3 сек падать будут :D ,я вон миллионы клиентов цеплял,точкам пофиг,тоже тп линк :)
    Говорю ж....красиво всё как то :) ну или там у тебя такие точки попадаются слабые :)
     
  4. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    907
    Likes Received:
    1,391
    Reputations:
    18
    Все работает как надо, тп линк 740 от скрипта сдулся. Более мощные точки, типа 1043 на левых клиентов ложили свои большие черные.... антенны :D
     
  5. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    70
    Reputations:
    0
    вот и я ж говорю :) то какие точки просто,видимо слабые сдуваются только,а мощным,хоть миллиард клиентов вешай :D
    Я ж прочитал скрипт и удивился,что mdk3 3 сек только работает,сколько он клиентов на точку повесит :D ,mdk3 нужно на пол часа оставлять,может и будет эффект :)
     
  6. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    70
    Reputations:
    0
    незнаю,что у вас там за точки вокруг слабые,я сейчас скрипт опробывал,в mdk3 время на минуту поставил,и ничего.....
    та я на ночь mdk3 ставил,до десятка миллиона клиентов цеплял на точку(точки)и пофиг точкам :) У вас там просто такие точки,старые наверное,которые от 3 сек mdk3 сдуваются :D
     
  7. UnitUnique

    UnitUnique New Member

    Joined:
    27 Sep 2009
    Messages:
    55
    Likes Received:
    2
    Reputations:
    0
    подскажите , что делать. нашел пароль (Inflator v 1.0 в нем - Reaver 1.4-r119) - по привычке нажал Ctrl-C, думал скопировать ;), окно естественно закрылось, но при повторном запуске (в нифляторе тут же нажал Run с теми же параметрами без перезапуска последнего) процесс продолжился с 91% и потом пошли пляски 99.99% один и один тот же пин перебирает и ошибки 25 successive start failures. Почему сессия так криво сохранилась ? Тут кто-то команду вроде выкладывал, что якобы должно показать сразу найденный ключ при повторном запуске, не могу найти...

    p.s. добавил --pin xxxxxxxx, теперь опять пошло с 90% и проценты растут, но пин все тот же каждый раз вбивает (wps transaction failed, re-trying last pin), посмотрим, что будет...
     
    #2087 UnitUnique, 1 Sep 2014
    Last edited: 1 Sep 2014
  8. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    302
    Likes Received:
    103
    Reputations:
    0
    Вот засада! Прийдется всё заново пересчитывать!
    А если серьезно, то -p хххх. Вбивай первые ЧЕТЫРЕ цифры подобранного пина, а вторую часть прийдется пересчитать. Это займет не так уж много времени.
    Такие глюки иногда встречаются. Первая часть уже подобрана верно.
     
  9. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    70
    Reputations:
    0
    ну что,у кого ещё скрипт работает?(ривер и мдк3)?у меня то скрипт пашет,а толку :) увеличил уже в скрипте продолжительность работы мдк3,точкам всё равно,хоть миллиард клиентов вешай :) Незнаю.....видимо мдк3 действует на какие то древние точки,новым пофиг эти все атаки...
     
  10. UnitUnique

    UnitUnique New Member

    Joined:
    27 Sep 2009
    Messages:
    55
    Likes Received:
    2
    Reputations:
    0
    спасибо, помогло, странно, что я так не попробовал, тут вроде не раз писалось...
     
  11. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    70
    Reputations:
    0
    что то уже тема мёртвая :) ,видимо потому,что уже wps не актуален,уже у людей новые точки,где wps лочится навсегда,и никакой mdk3 не берёт,и ничего нового придумать не могут,что бы эти локи обойти.....
    Вот тема и не развивается....
     
  12. ivantaan

    ivantaan New Member

    Joined:
    17 Nov 2010
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Друзья, есть новая уязвимость WPS у некоторых вендоров, она основана на низкой энтропии при генерации WPS кода на некоторых чипах BroadComm. (Грубо говоря, при каждой перезагрузке точки она генерирует один и тот же пин с большой вероятностью.) На августовской Black Hat 2014 конференции был продемонстрирован подбор WPS кода с 1-10 попыток на точках 2, пока мне неизвестных вендоров.
    Вот презентация частично описывающия уязвимость:
    http://www.engadget.com/2014/08/31/wifi-protected-setup-flaw/
    У когото есть еще инфа?
     
  13. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    70
    Reputations:
    0
  14. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,340
    Likes Received:
    9,893
    Reputations:
    338
    В примере показана EAPOL FLOOD ATTACK на точку доступа,
    парень включил ее с нескольких режимов monitor mode (mon1, mon2...)
    Сама атака:
    mdk3 mon0 x 0 -t ff:ff:ff:ff:ff:ff -n "Essid AP" - s 50000

    -t - указываем BSSID Точки доступа
    -n - указываем Названи Точки доступа (ESSID)
    -s - указываем колличество EAPOL пакетов в секунду (в примере их 50000)

    В конце видео показано, что точка перезагружается и wps lock снимается.
     
    _________________________
    #2094 user100, 3 Sep 2014
    Last edited: 3 Sep 2014
    quite gray likes this.
  15. saimonyz

    saimonyz Member

    Joined:
    23 Jun 2012
    Messages:
    155
    Likes Received:
    41
    Reputations:
    2
    вообще можно юзать ReVdK3-r1.sh

    Видео
    https://www.youtube.com/watch?v=zf93xJ7xD2k#t=74
    Скачать
    http://www32.zippyshare.com/v/12811261/file.html
    Почитать
    https://forums.kali.org/showthread.php?19498-MDK3-Secret-Destruction-Mode

    Есть ещё FrankenScript 2 , Atrophy
     
    #2095 saimonyz, 3 Sep 2014
    Last edited: 3 Sep 2014
    quite gray and user100 like this.
  16. chernec

    chernec Member

    Joined:
    7 Oct 2013
    Messages:
    56
    Likes Received:
    10
    Reputations:
    0
    Подскажите, на какой ОС лучше запускать скрипт, на wifislax не получилось, опишите пожалуйста
     
  17. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    907
    Likes Received:
    1,391
    Reputations:
    18
    Смысл в том, что роутер должен не справиться с наплывом желающих присосаться и отправиться в ребут. Тема та же, что и с навешиванием левых клиентов на точку, только работает иначе.
    На кали линукс заработало, но как бы без разницы, на чем его запускать, срабатывает он крайне редко.
     
  18. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    70
    Reputations:
    0
    Что то подсказывает,что современным роутерам,с новыми прошивками,такая атака тоже до одного места,как и mdk3 классический :) ,не будут они ребутится....
    Та да....скрипт то включается.работает.только толку 0,ну или только если натравливать на старые роутеры,а так просто работает скрипт и всё,хоть на сутки включай работу mdk3 :)
     
  19. 4pips

    4pips Elder - Старейшина

    Joined:
    15 Sep 2013
    Messages:
    526
    Likes Received:
    1,403
    Reputations:
    40
    В том сообщении (http://forum.antichat.ru/showpost.php?p=3760910&postcount=2082) первый скрипт для wifislax, а второй для Kali. Идея одна, но на разных ядрах реализация разная.
     
    quite gray and VladimirV like this.
  20. saimonyz

    saimonyz Member

    Joined:
    23 Jun 2012
    Messages:
    155
    Likes Received:
    41
    Reputations:
    2
    там где /etc/reaver/6466B3ACXXXX.wpc нужно через редактор править на другую точку что мне надо просто не пойму как пользоваться этим скриптом
     
Loading...