Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    607
    Likes Received:
    3,643
    Reputations:
    170
    02268002 | 24-bit PIN (ZyXEL Keenetic II)
     
    CRACK211 likes this.
  2. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    890
    Likes Received:
    967
    Reputations:
    5
    Спасибо большое) но к сожалению ни подошёл. Странный BSSID ни одна программа на андроиде не смогла определить модель. Хотя все остальные BSSIDы определяют.
     
  3. Venusbonus

    Venusbonus New Member

    Joined:
    12 Oct 2015
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Что -то никак не удается в новом Кали 2 версии запустить airodump-ng, может команда поменялась ? С airodump-ng wlan0mon ничего не выходит :(


    зы:Еще тут у МГТС обнаружился роутер ZTE onu EV-2012 , что это за зверь ? У всех остальных Broadcom стоит.

    зы:зы:Напомните плиз, что нужно параллельно reaver запустить когда он по кругу один и тот же пин перебирает на точках мгтс ?
     
    #3183 Venusbonus, 31 Jan 2016
    Last edited: 31 Jan 2016
  4. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,804
    Likes Received:
    14,187
    Reputations:
    116

    ifconfig wlan0 down
    iwconfig wlan0 mode Monitor
    ifconfig wlan0 up
    airodump-ng wlan0


    и никаких гвоздей...

    про reaver тут посмотри

    https://forum.antichat.ru/threads/310835/page-141#post-3902001
     
    #3184 ms13, 31 Jan 2016
    Last edited: 31 Jan 2016
  5. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,388
    Reputations:
    20
    вот было же и нормально работало на бектреке
    airmon-ng
    airmon-ng start wlan0
    airodump-ng mon0
     
    Ruslan1993it likes this.
  6. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,388
    Reputations:
    20
    А это правда что в Кали mdk3 не работает ?
     
  7. ms13

    ms13 Well-Known Member

    Joined:
    19 Jun 2015
    Messages:
    2,804
    Likes Received:
    14,187
    Reputations:
    116
    И это меня спрашивает известный вардрайвер? :D

    Ну как-то уже совсем мимо топика...
     
  8. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,388
    Reputations:
    20
    Правда не проверял, я иногда WiFislax - ом пользуюсь. А там почти все на автомате.

    выше Telariust
    Цитата:
    mdk3 "корректно работает исключительно в BackTrack""

    Цитата:
    В Kali MDK3 не рабочий, он вешает клиентов с Мас адресом: 00:00:00:00:00:00

    ..и/или работает со скоростью 1-2 пакета в секунду (должно быть хотя бы ~500).
    Режимы "x", "f" и ключ "-s" - становятся бесполезны.
    Однако если юзать режим "a" и ждать 5мин(а не 5сек), то точка уязвимая к режиму "a" падает, примерно на 230 пакете(=клиенте).
     
  9. ToxaRU

    ToxaRU Member

    Joined:
    17 May 2012
    Messages:
    71
    Likes Received:
    9
    Reputations:
    0
    парни помогите плиз... никак не могу wpscrackgui которая с гамбасом на raspberry pi2 поставить под Rasbian.. обьясните плиз
     
  10. Ruslan1993it

    Ruslan1993it Member

    Joined:
    24 Jun 2012
    Messages:
    72
    Likes Received:
    23
    Reputations:
    0
    извини, а зачем в даун отправлять интерфейс?
    ответ на вопрос:
    airmon-ng check kill
    airmon-ng start wlan0
    iwconfig wlan0 mode monitor
    airodump-ng
    ..
    или как вон товарищ V777 написал
    airmon-ng
    airmon-ng start wlan0
    airodump-ng mon0

    на Kali 2.0 без сегодняшней обновы проверялось только вчера, всё ок.
     
    quite gray, J()KER and Venusbonus like this.
  11. ewgen24

    ewgen24 Member

    Joined:
    20 Jan 2016
    Messages:
    43
    Likes Received:
    32
    Reputations:
    0
    попробуй прежде чем airmon-ng запустиь, набери service network-manager stop, может получится
     
  12. Zheka

    Zheka New Member

    Joined:
    29 Jan 2016
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    У кого нибудь получилось сломать Netis WF2411? У меня таких две сети BSSID
    04-8D-38-7D-DC-FD и BSSID
    04-8D-38-B3-71-E9 перепробывал все что можно, cетка не сдается, в reavere с пином 99985677 и 90/90% стопорится и все, скрипты перепробывал фактически все с wifislax 4.11.1 и Bully тоже безуспешно. Pixiewps тоже не взял,кто нибудь может что нибудь посоветовать? Я понимаю что пропускается пин, но что делать?
     
    #3192 Zheka, 1 Feb 2016
    Last edited: 1 Feb 2016
  13. J()KER

    J()KER Member

    Joined:
    17 Aug 2013
    Messages:
    132
    Likes Received:
    42
    Reputations:
    0
    брутить пасс
     
  14. Zheka

    Zheka New Member

    Joined:
    29 Jan 2016
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    Игра в лоторею! Лучше Веб морду подставить на вафлю с Линзет. Я так троих поймал без wps.Нужен рабочий инструмент для модемов Netis WF2411.Wps активный там, но он pin как-то скрывает от перебора.
     
    #3194 Zheka, 2 Feb 2016
    Last edited: 2 Feb 2016
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,011
    Likes Received:
    1,752
    Reputations:
    20
    он при переборе постоянно меняет пин на случайный, уже выяснили это. при сбросе настроек тоже меняется пин, он не прошит в этом роутере с завода.
     
  16. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    и с какой веб мордой поймал?какую подставлял?в каком дистрибутиве?Та и вообще,это тоже лотерея,так как более менее знающий человек на фейк не подключится.а если и подключится,то вводить там пасс точно не будет.А вот если как то заглушить настоящую точку,что бы её в эфире вообще не было,и поднять с таким же названием точку с линсет,то может и получалось бы часто,а так видно же,что что то не то,ещё и открытая точка,ещё и пасс просит:)
     
  17. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,388
    Reputations:
    20
    Да , но он может поменять пароль на более "cложный",или стандартный ..Так 100проц бывает
     
  18. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    82
    Reputations:
    0
    я имею ввиду,что линсет,это тоже лотерея(подключится к фейку,не подключится,введёт пасс,не введёт)
     
  19. V777

    V777 Elder - Старейшина

    Joined:
    12 May 2015
    Messages:
    1,159
    Likes Received:
    2,388
    Reputations:
    20
    Думаю ,что это третий вариант
    1 )хендшейк
    2) WPS
    3) линсет
     
  20. JarK

    JarK New Member

    Joined:
    2 Feb 2016
    Messages:
    14
    Likes Received:
    0
    Reputations:
    0
    вылетает ошибка
    Warning:detected AP rate limiting, waiting 60 seconds before
    подскажите что делать! как её исправить?
     
Loading...