Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    358
    Likes Received:
    152
    Reputations:
    17
    Хахах ну ок) Можно же все равно попробовать запустить ривер, просто не обращать внимания на то, что он там пишет, главное же чтоб канал менял когда надо. Наверное есть более умные способы или скрипты, но о таких я ничего не знаю.
     
    1 person likes this.
  2. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    Можна вместо Ривера использовать BULLY.
    Указываешь ESSID или BSSID, а канал bully сам найдёт...
     
    Slavovic and asdm like this.
  3. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,029
    Likes Received:
    1,780
    Reputations:
    20
    Так бы сразу и сказал. Берешь удлинитель, ненужный шнур с вилкой, ищешь инет кабель хозяина, врезаешься в него электрошнуром, а дальше бах и готово. Главное при этом не спалиться, а то отпердолят так, что мама родная не узнает.
     
  4. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    22
    Reputations:
    0
    да,спасибо,вроде помогло
     
  5. paulo

    paulo Member

    Joined:
    6 Dec 2011
    Messages:
    242
    Likes Received:
    46
    Reputations:
    1
    Доброго времени суток!
    Вопрос такого характера, вот reaver перебирает сначала "популярные", затем по-порядку. Как это делает bully? И можно ли выставлять свой алгоритм перебора пинов? Например 0001,9999,0002,9998, или по арифметической прогрессии?
    Обычно использую reaver,но чет точка не реагирует на него, попробовала bully, но в оболочке python, роутер asus, ломаю я его уже... кмк с первого октября, только 43%. Примерно 30, +-3 пина в час. Сначала давал три пина, сейчас один или два, когда как, лочится на минуту ( тоже приблизительно), потом снова 1-2 пина.
    Суть вопроса в том, что я не вижу какой пин проходит, вижу только общее количество (4760), поэтому интересует алгоритм.
    Понимаю, что процесс может не увенчаться успехом, но бросать не хочу, все-таки 43%!)))
    Опять же, где он сохраняет файл-не знаю. Чтоб потом, если что запустить в терминале bully с того момента, где остановился. И если что прописать не могу, потому как пина не знаю ( не вижу).
    Помогите, если кто сталкивался))
    Ну и паровозом... Вот есть адаптер alfa, tplink и тд, а никто ничего не слышал про эти?
    Это то же самое или я чет путаю?
    http://ru.aliexpress.com/item/high-power-2000MW-Wifi-USB-Adapter-Alfa-Awus036nh-Wifi-Wireless-USB-Adapter-with-5dbi-anenna/1548657719.html
    http://ru.aliexpress.com/item/150Mbps-150M-Wireless-USB-WiFi-Wi-Fi-Wi-Fi-Adapter-With-External-Antenna-Wholesale-Free-Drop/1463345800.html
     
    #2105 paulo, 6 Oct 2014
    Last edited: 6 Oct 2014
  6. chingizbel

    chingizbel Banned

    Joined:
    23 Jan 2010
    Messages:
    144
    Likes Received:
    95
    Reputations:
    8
    Чем пользуетесь ?
    В кали пишется ваши пины **** или ******** к примеру:
    reaver -i mon0 -b MAC -vv -L -p ****
    Вконце когда он подберёт правильный пин к точке, то всё выведится в этом же консоле , правильный пин, пароль и сколько ушло время в секунд.
    P.S bully не пользовался

    Альфа не оригинал там чип 3070
     
  7. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    5,938
    Reputations:
    57
    to paulo
    попробуйте поискать файл с именем похожим на BSSID без : !
     
  8. paulo

    paulo Member

    Joined:
    6 Dec 2011
    Messages:
    242
    Likes Received:
    46
    Reputations:
    1

    Хм... Пользуюсь wifislax. И это не ривер, это булли))) зачем Вы мне рассказываете, как должно быть в ривере?)))))) , если P.S. Если не пользовались булли!
    И не когда, а ЕСЛИ он подберет правильный пин)))) это я все знаю, как должно выглядеть и в какой консолИ

    И как мне понять, что Вы хотели сказать по поводу адаптеров, которые не альфа???? Повторюсь, вопрос был -можно ли их использовать как альтернативу Альфе, потому как думаю, что удобнее, компактнее-как минимум!!!

    Где? Где искать?) Я знаю, в какой папке сохраняет reaver... Может...В той же папке, только под названием python...?) надо попробовать.
     
  9. SlNik

    SlNik Active Member

    Joined:
    7 Feb 2014
    Messages:
    308
    Likes Received:
    119
    Reputations:
    1
    /root/.bully/macaddress.run
    Директория .bully будет скрытая (Hidden), поэтому искать ее нужно с опцией Show hidden files.
    Чтобы продолжить с того места, где остановился в прошлый раз, нужно сохранить этот лог-файл
    из оперативной памяти на какой-нибудь носитель и при следующей загрузке подставить обратно
    или указывать bully путь к нему (параметр -w).
     
  10. Vikhedgehog

    Vikhedgehog Elder - Старейшина

    Joined:
    24 Jul 2013
    Messages:
    358
    Likes Received:
    152
    Reputations:
    17
    Че за асус не знаете? В ривере что происходит, лок или просто подвисает на запросе identity? Просто если б bully хоть как-то работал на всяких там RT-N66U которые чуть что лочатся, было бы офигенно.
     
  11. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    это почему не оригинал :eek: это просто альфа со стандартом N,там такой чип(awus036nh)
     
  12. comporg

    comporg Member

    Joined:
    6 May 2013
    Messages:
    535
    Likes Received:
    45
    Reputations:
    2
    В Ривере ▬ можна выставлять как ты выразилась, свой алгоритм...
    А в Булли ▬ не получится, по дефолту Булли перебирает пины в разброс, но если ты добавишь опцию -S будет идти перебор попорядку...
     
  13. paulo

    paulo Member

    Joined:
    6 Dec 2011
    Messages:
    242
    Likes Received:
    46
    Reputations:
    1
    Как? Подскажите пожалуйста, как можно это сделать в ривере????!!!!
     
  14. elepol61

    elepol61 Banned

    Joined:
    28 Feb 2013
    Messages:
    169
    Likes Received:
    9
    Reputations:
    0
    мда уж...проще некуда...сто раз уже обсуждалось
    http://forum.antichat.ru/showpost.php?p=3643330&postcount=1403
     
  15. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    381
    Likes Received:
    281
    Reputations:
    3

    что сделать?
    ривер итак перебирает по порядку.
     
  16. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    22
    Reputations:
    0
    пытаюсь узнать по какому принципу генерятся пины для netgearов новых (в частности jnr3210)
    нашел образец http://fcenter.ru/product/goods/113410 (но одном из скриншотов видны mac и pin)
    так вот:
    последние 6 символов mac адреса:3c8460
    pin:33610429
    ,если перевести 3c8460 из hex в dec получим 3966048....
    мне нужен pin для 3bcc3e,опять таки переведя в dec получим 3918910,тогда pin (если,конечно,все так как я думаю) должен быть таким 331?91?? только не понятно,что поставить вместо (?)...может кто разберется? так то реально существующий пин (33610429) похож на то,что получается после перевода 6 последних символов maca в dec (3966048),то есть связь какая-то есть
    вот еще одну картинку нашел http://fast.ulmart.ru/p/big/41/4147/414746_3.jpg
     
  17. paulo

    paulo Member

    Joined:
    6 Dec 2011
    Messages:
    242
    Likes Received:
    46
    Reputations:
    1
    Прям уж сто раз! Не просто это разыскивать в 214 страницах форума!
    Спасибо!
     
  18. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    381
    Likes Received:
    281
    Reputations:
    3
    попробуйте
    33139052
     
  19. asdm

    asdm Member

    Joined:
    4 Jun 2013
    Messages:
    169
    Likes Received:
    22
    Reputations:
    0
    спасибо за помощь,но этот пин не подходит
     
  20. tr1ckyBiT

    tr1ckyBiT Member

    Joined:
    21 Jan 2014
    Messages:
    27
    Likes Received:
    15
    Reputations:
    1
    Че там думать, если подход правильный то там 10 вариантов для первой половины пина, и 10 для второй. Задай риверу стартовую позицию 3310 и смотри за перебором, если переберет до 3319 и пойдет дальше, значит идея не верна, а если перешагнет на вторую половину, значит угадал.

    P.S.
    Интересные пассы ставит Netgear на эти точки. Трехсложные общей длиной в 14 символов. Но что характерно, первая двухсложная фраза состоит из двух английских слов, прилагательного и существительного суммарной длиной 11 символов в нижнем регистре, вероятней всего выбирающихся псевдослучайно из двух словарей, а в трехзначном числе по центру стоит цифра, совпадающая с первой цифрой в имени точки, а боковые равны между собой. В плане брута такие точки должны быть попроще чем те где стоят хоть и 8 значные но псевдослучайные пароли.
     
    #2120 tr1ckyBiT, 8 Oct 2014
    Last edited: 8 Oct 2014
Loading...