Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,039
    Reputations:
    124
    Спасибо! Заодно проверьте тогда, парсит ли RS их.

    В 3WiFi сейчас есть вот такие модели:

    [​IMG]
     
  2. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,301
    Likes Received:
    22,368
    Reputations:
    30
    Как обещал:
    admin:admin
    Снаружи недоступен.Изнутри порты 80,443 RS парсится как Sercomm MTS S1010 Router.И всё.
    Прошивку через гуй не слить.
    Слил конфиг,может пригодится.Пароль на конфиг antichat.(Без пароля не сливается)
    http://rgho.st/private/7F7KpgPVd/3107711e0d5171e31e43d62469469980
    Если ещё чего нужно,пишите.)

    Серийный номер SM1707002727
    Версия прошивки S1010-v1.0.08
    Версия загрузчика 1.0.20
    Модель S1010v1

    IP-адрес 10.18.196.253
    Шлюз 10.18.0.1
    MAC-адрес 78:81:02:51:A9:DE
    IP-адрес основного DNS 213.87.72.98
    IP-адрес альтернативного DNS 213.87.75.98
    Firewall Вкл.
    IP-адрес WAN 10.18.196.253

    Wi-Fi (2.4 ГГц)
    Статус Вкл.
    SSID MTSRouter_2.4GHz_002727
    MAC-адрес 78:81:02:51:A9:D6
    Безопасность WPA + WPA2
    Канал 1 + 5
    Пропускная способность 300.0 Mbps

    Wi-Fi (5 ГГц)
    Статус Вкл.
    SSID MTSRouter_5GHz_002727
    MAC-адрес 78:81:02:51:A9:D7
    Безопасность WPA + WPA2
    Канал 44 + 48
    Пропускная способность 300.0 Mbps
     
    #4202 hydra, 29 Nov 2017
    Last edited: 29 Nov 2017
    binarymaster, Kakoluk and Triton_Mgn like this.
  3. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    656
    Reputations:
    11
    airserv-ng позволяет расшарить wi-fi интерфейс в режиме монитора. Можно подключаться к airserv-ng удалённо, и видеть, что там в эфире происходит, переключать каналы, отправлять пакеты. Команда очень простая - "airserv-ng -d имя_интерфейса". После чего можно проверить как оно работает например так "airodump-ng ip:666" - здесь ip - ip адрес машины, 666 - порт, по умолчанию - такой.
     
    quite gray, Andrey9999, kuz and 3 others like this.
  4. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    550
    Likes Received:
    337
    Reputations:
    0
    Так вы как ломали по wps или хэндшейком?
     
    kuz likes this.
  5. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,301
    Likes Received:
    22,368
    Reputations:
    30
    По WPS.
     
  6. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    550
    Likes Received:
    337
    Reputations:
    0
    Так раскройте секрет))Как,tp-link же?
     
  7. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,301
    Likes Received:
    22,368
    Reputations:
    30
    Ну это нужно к правообладателю метода.)
     
    khamyk likes this.
  8. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    656
    Reputations:
    11
    Там есть дыры.
     
  9. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,301
    Likes Received:
    22,368
    Reputations:
    30
    Да.
     
    quite gray and kuz like this.
  10. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,301
    Likes Received:
    22,368
    Reputations:
    30
    Автору удалось найти дыру в WPS.А точнее обход блокировки WPS.
    Увы,но мне он не известен.
    Это мечта всей жизни СЕРЖА!!!
     
  11. startless

    startless Member

    Joined:
    20 Jun 2015
    Messages:
    135
    Likes Received:
    96
    Reputations:
    0
    Автор метода предлагает расшарить карту в режиме монитора и дать удаленный доступ. CAP-файл ему нужен только для определения состояния WPS. Дальше работает неизвестная нам магия...
    И, скорее всего, ловят хэндшейк, а потом брутят как PIN, т.к. у TP-link часто PIN и WIFI-пароль совпадают. Ну или обнаружена новая революционная технология :D
    Сразу не обратил внимание, что WPS и WPA не совпадают.
     
    #4211 startless, 30 Nov 2017
    Last edited: 30 Nov 2017
  12. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    379
    Likes Received:
    281
    Reputations:
    3
    так и поймавший хендшейк мажет брутить по этому словарю, у меня этот словарь стоит одним из первых, думаю и у других.
    тут что-то другое.
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,039
    Reputations:
    124
    Раскройте тайну, мы просим. :) Неужели mdk3 ?
     
    4Fun, Payer, kuz and 1 other person like this.
  14. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    656
    Reputations:
    11
    mdk4 :)
     
  15. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,124
    Likes Received:
    1,912
    Reputations:
    24
    Разве mdk3 умеет работать с интерфейсом, расшаренным через airmon-ng?
     
    4Fun likes this.
  16. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    95
    Reputations:
    0
    а если wps lock,что тогда?тоже сломать можно?
     
    4Fun likes this.
  17. pnzkav

    pnzkav New Member

    Joined:
    28 Nov 2015
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Ну если метод работает, может ему создать отдельную ветку по взлому туполинков! У меня тоже есть не взломанная туполинк.
     
  18. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    95
    Reputations:
    0
    так то про туполинки....а если не туполинки)))
     
  19. pnzkav

    pnzkav New Member

    Joined:
    28 Nov 2015
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Если и на других метод работает, то замечательно. Но думаю, что туполинки многим интересны с их неизвестным алгоритмом WPS!
     
    Mednik and CRACK211 like this.
  20. СЕРЖ32

    СЕРЖ32 Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    95
    Reputations:
    0
    это всё как то абстракто(метод)так как никакого метода и нет,где этот метод?когда раскрыт будет,тогда это метод,а пока это слухи только...
     
Loading...