Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    20,683
    Reputations:
    30
    Да,OUI верные 78:81:02.Эти точки только вчера появились.Позже попробую зайти в морду,посмотреть модель.
     
    Triton_Mgn and binarymaster like this.
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,557
    Likes Received:
    9,591
    Reputations:
    119
    Спасибо! Заодно проверьте тогда, парсит ли RS их.

    В 3WiFi сейчас есть вот такие модели:

    [​IMG]
     
  3. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    20,683
    Reputations:
    30
    Как обещал:
    admin:admin
    Снаружи недоступен.Изнутри порты 80,443 RS парсится как Sercomm MTS S1010 Router.И всё.
    Прошивку через гуй не слить.
    Слил конфиг,может пригодится.Пароль на конфиг antichat.(Без пароля не сливается)
    http://rgho.st/private/7F7KpgPVd/3107711e0d5171e31e43d62469469980
    Если ещё чего нужно,пишите.)

    Серийный номер SM1707002727
    Версия прошивки S1010-v1.0.08
    Версия загрузчика 1.0.20
    Модель S1010v1

    IP-адрес 10.18.196.253
    Шлюз 10.18.0.1
    MAC-адрес 78:81:02:51:A9:DE
    IP-адрес основного DNS 213.87.72.98
    IP-адрес альтернативного DNS 213.87.75.98
    Firewall Вкл.
    IP-адрес WAN 10.18.196.253

    Wi-Fi (2.4 ГГц)
    Статус Вкл.
    SSID MTSRouter_2.4GHz_002727
    MAC-адрес 78:81:02:51:A9:D6
    Безопасность WPA + WPA2
    Канал 1 + 5
    Пропускная способность 300.0 Mbps

    Wi-Fi (5 ГГц)
    Статус Вкл.
    SSID MTSRouter_5GHz_002727
    MAC-адрес 78:81:02:51:A9:D7
    Безопасность WPA + WPA2
    Канал 44 + 48
    Пропускная способность 300.0 Mbps
     
    #4203 hydra, 29 Nov 2017
    Last edited: 29 Nov 2017
    binarymaster, Kakoluk and Triton_Mgn like this.
  4. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    274
    Likes Received:
    535
    Reputations:
    8
    airserv-ng позволяет расшарить wi-fi интерфейс в режиме монитора. Можно подключаться к airserv-ng удалённо, и видеть, что там в эфире происходит, переключать каналы, отправлять пакеты. Команда очень простая - "airserv-ng -d имя_интерфейса". После чего можно проверить как оно работает например так "airodump-ng ip:666" - здесь ip - ip адрес машины, 666 - порт, по умолчанию - такой.
     
    quite gray, Andrey9999, kuz and 3 others like this.
  5. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    536
    Likes Received:
    330
    Reputations:
    0
    Так вы как ломали по wps или хэндшейком?
     
    kuz likes this.
  6. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    20,683
    Reputations:
    30
    По WPS.
     
  7. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    536
    Likes Received:
    330
    Reputations:
    0
    Так раскройте секрет))Как,tp-link же?
     
  8. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    20,683
    Reputations:
    30
    Ну это нужно к правообладателю метода.)
     
    khamyk likes this.
  9. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    274
    Likes Received:
    535
    Reputations:
    8
    Там есть дыры.
     
  10. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    20,683
    Reputations:
    30
    Да.
     
    quite gray and kuz like this.
  11. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,269
    Likes Received:
    20,683
    Reputations:
    30
    Автору удалось найти дыру в WPS.А точнее обход блокировки WPS.
    Увы,но мне он не известен.
    Это мечта всей жизни СЕРЖА!!!
     
    ms13, Mednik, binarymaster and 4 others like this.
  12. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Автор метода предлагает расшарить карту в режиме монитора и дать удаленный доступ. CAP-файл ему нужен только для определения состояния WPS. Дальше работает неизвестная нам магия...
    И, скорее всего, ловят хэндшейк, а потом брутят как PIN, т.к. у TP-link часто PIN и WIFI-пароль совпадают. Ну или обнаружена новая революционная технология :D
    Сразу не обратил внимание, что WPS и WPA не совпадают.
     
    #4212 startless, 30 Nov 2017
    Last edited: 30 Nov 2017
  13. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    381
    Likes Received:
    281
    Reputations:
    3
    так и поймавший хендшейк мажет брутить по этому словарю, у меня этот словарь стоит одним из первых, думаю и у других.
    тут что-то другое.
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,557
    Likes Received:
    9,591
    Reputations:
    119
    Раскройте тайну, мы просим. :) Неужели mdk3 ?
     
    4Fun, Payer, kuz and 1 other person like this.
  15. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    274
    Likes Received:
    535
    Reputations:
    8
    mdk4 :)
     
  16. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,038
    Likes Received:
    1,792
    Reputations:
    21
    Разве mdk3 умеет работать с интерфейсом, расшаренным через airmon-ng?
     
    4Fun likes this.
  17. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    а если wps lock,что тогда?тоже сломать можно?
     
    4Fun likes this.
  18. pnzkav

    pnzkav New Member

    Joined:
    28 Nov 2015
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Ну если метод работает, может ему создать отдельную ветку по взлому туполинков! У меня тоже есть не взломанная туполинк.
     
  19. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,702
    Likes Received:
    83
    Reputations:
    0
    так то про туполинки....а если не туполинки)))
     
  20. pnzkav

    pnzkav New Member

    Joined:
    28 Nov 2015
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Если и на других метод работает, то замечательно. Но думаю, что туполинки многим интересны с их неизвестным алгоритмом WPS!
     
    Mednik and CRACK211 like this.
Loading...