Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,638
    Likes Received:
    5,632
    Reputations:
    51
    Ну хорошо, давайте доведем до ума , у меня залип на стадии атаки mdk3 - а должен работать 6 секунд.
    Жалуется на терминал в пути Desktop/ Если возьмемся сделаем.
     
  2. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,638
    Likes Received:
    5,632
    Reputations:
    51
    завтра проверю на другом tp-link
     
  3. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Зачем это всё? Он у вас спросит какой интерфейс юзать ("Which wireless interface you will be using? e.g wlan0, wlan0mon etc:"), пишите "wlan0mon" (предварительно выполнив "airmon-ng start wlan0") и будет счастье
    UPD: на 3 запуске сломался XD
     
    #3863 carartem02, 2 Feb 2017
    Last edited: 2 Feb 2017
  4. uneasy

    uneasy New Member

    Joined:
    2 Feb 2017
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Всем привет, что то я не понял в чем прикол этого скрипта ? Сегодня тестил его на Tplink, точка заблокировалась после перебора трех-пяти пинов.
     
  5. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    После блокировки он должен положить роутер, чтобы продолжить подбор
     
  6. uneasy

    uneasy New Member

    Joined:
    2 Feb 2017
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    понял, завтра буду дальше пробовать
     
  7. g-n0m_ru

    g-n0m_ru New Member

    Joined:
    18 Jan 2017
    Messages:
    30
    Likes Received:
    0
    Reputations:
    0
    вы походу не поняли. скрипт ждет что будет создан виртуальный интерфейс mon0 а по факту у вас он будет называться wlan0mon.
    скрипт не поймет этого...его нужно перелопатить имено под wlan0mon... гдето в инете есть скрипт переделанный ,но найти я его второй раз не смог
     
  8. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    Может 3 версия и есть тот самый скрипт? Просто у меня он как-то запустился XD
    PS я про то,что там можно указать имя интерфейса
     
  9. uneasy

    uneasy New Member

    Joined:
    2 Feb 2017
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Запустил ещё раз скрипт, wps был уже заблокирован, через некоторое время wps вообще отключился, т.е. wash wps уже не видит. Что это новая защита ?
     
  10. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    322
    Likes Received:
    131
    Reputations:
    3
    У меня с роутером так же. Вардайвингом никто не занимается, я тоже давно ривер не пускал, а впс отключился
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Интересно... к нему прилагается некий интерфейс (CaptureJumpData.exe), название которого намекает на возможность получения PKE/PKR/E-HASH/и т.п. посредством драйвера JumpStart.

    Но пока не разобрался, как он работает. Может это просто заготовка, но надеюсь, что это не так.
     
    Triton_Mgn likes this.
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Разобрался, рецепт:

    1. Запустить JSW (тестировал JumpLittle из Dumpper)
    2. Запустить CaptureJumpData, выбрать правильный интерфейс, нажать Start
    3. Натравить JSW на целевую точку (с любым пином, например 00000000)
    4. Отменить атаку, вернуться в список сетей с WPS
    5. В CaptureJumpData нажать Stop
    Пока не разобрался, то ли они в память процесса JSW лезут, то ли пакеты перехватывают.

    Во всяком случае, пока что эта штука не может получить Authkey.
     
    kuz, farkos and Triton_Mgn like this.
  13. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    270
    Likes Received:
    10
    Reputations:
    0
    Сработало?
     
  14. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    270
    Likes Received:
    10
    Reputations:
    0
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Разобрался! Удивительно, но пакеты можно перехватить на уровне Ethernet без режима монитора.

    [​IMG]

    И в сообщении M2 есть Authkey. :)
     
    CRACK211, Andrey9999, kuz and 4 others like this.
  16. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    270
    Likes Received:
    10
    Reputations:
    0
    [​IMG]
    Что делать если на некоторые точки такое с JumpStart?
     
  17. fffsfs

    fffsfs Member

    Joined:
    17 Jan 2017
    Messages:
    270
    Likes Received:
    10
    Reputations:
    0


    [​IMG]
    Mac вписывать надо????
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,661
    Likes Received:
    9,963
    Reputations:
    123
    Вот тут я ошибся, на самом деле он генерируется внутри WPS клиента, то бишь JSW.
    Тоже возможно.
     
  19. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    316
    Likes Received:
    600
    Reputations:
    9
    В wpa_supplicant есть всё, что нужно для работы pixiewps, он вроде под win (может не всеми?) работает. + андроиде точно работает.
     
  20. grek-6630

    grek-6630 New Member

    Joined:
    16 Feb 2016
    Messages:
    36
    Likes Received:
    3
    Reputations:
    0
    Попробуй прогу RouterScan найди в инете диапазоны IP-адресов своего города и вставь их и сканируй авось повезет с паролем. Я так несколько точек нашел там и пароль от роутера есть и от вай вай и пин впс. Но это все на удачу. Можешь здесь посмотреть как это выглядит.
     
Loading...