Уязвимость в протоколе Wi-Fi Protected Setup

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by gpuhash, 30 Dec 2011.

  1. kupatik

    kupatik New Member

    Joined:
    29 Nov 2017
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Если это в warden "отправка нулевого пина",то пробывал.
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,347
    Likes Received:
    8,833
    Reputations:
    115
    Работоспособность этого метода (без root) пока не подтверждена, соберите лог с помощью Router Scan.
    Потребуется компьютер.
     
  3. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,132
    Likes Received:
    19,389
    Reputations:
    29
    Роутеры SERCOMM от МТС с ESSID: MTSRouter_2.4GHz_XXXXXX OUI: 78:81:02 уязвимы к пустому пину.
     
  4. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    223
    Likes Received:
    391
    Reputations:
    7
    Итак, пароль к этому злому TP-LINK был найден:
    WPS PIN: '03531280'
    WPA PSK: '1309199022111965'
    Странно что его сбрутить не смогли :)
     
    4Fun, quite gray, Kakoluk and 12 others like this.
  5. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    381
    Likes Received:
    281
    Reputations:
    3
    а если wps выключен, такой не взломаете?
     
  6. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    223
    Likes Received:
    391
    Reputations:
    7
    Нет.
     
    henri2002 and Triton_Mgn like this.
  7. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    505
    Likes Received:
    397
    Reputations:
    3
    Объясните нубу, как именно это делается, какие команды вводить ? Спасибо.
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,347
    Likes Received:
    8,833
    Reputations:
    115
    MTSRouter_2.4GHz_XXXXXX - больше похоже на ZTE.

    OUI верные, но нужно уточнить модель устройств.
     
  9. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,132
    Likes Received:
    19,389
    Reputations:
    29
    Да,OUI верные 78:81:02.Эти точки только вчера появились.Позже попробую зайти в морду,посмотреть модель.
     
    Triton_Mgn and binarymaster like this.
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,347
    Likes Received:
    8,833
    Reputations:
    115
    Спасибо! Заодно проверьте тогда, парсит ли RS их.

    В 3WiFi сейчас есть вот такие модели:

    [​IMG]
     
  11. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,132
    Likes Received:
    19,389
    Reputations:
    29
    Как обещал:
    admin:admin
    Снаружи недоступен.Изнутри порты 80,443 RS парсится как Sercomm MTS S1010 Router.И всё.
    Прошивку через гуй не слить.
    Слил конфиг,может пригодится.Пароль на конфиг antichat.(Без пароля не сливается)
    http://rgho.st/private/7F7KpgPVd/3107711e0d5171e31e43d62469469980
    Если ещё чего нужно,пишите.)

    Серийный номер SM1707002727
    Версия прошивки S1010-v1.0.08
    Версия загрузчика 1.0.20
    Модель S1010v1

    IP-адрес 10.18.196.253
    Шлюз 10.18.0.1
    MAC-адрес 78:81:02:51:A9:DE
    IP-адрес основного DNS 213.87.72.98
    IP-адрес альтернативного DNS 213.87.75.98
    Firewall Вкл.
    IP-адрес WAN 10.18.196.253

    Wi-Fi (2.4 ГГц)
    Статус Вкл.
    SSID MTSRouter_2.4GHz_002727
    MAC-адрес 78:81:02:51:A9:D6
    Безопасность WPA + WPA2
    Канал 1 + 5
    Пропускная способность 300.0 Mbps

    Wi-Fi (5 ГГц)
    Статус Вкл.
    SSID MTSRouter_5GHz_002727
    MAC-адрес 78:81:02:51:A9:D7
    Безопасность WPA + WPA2
    Канал 44 + 48
    Пропускная способность 300.0 Mbps
     
    #4251 hydra, 29 Nov 2017
    Last edited: 29 Nov 2017
    binarymaster, Kakoluk and Triton_Mgn like this.
  12. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    223
    Likes Received:
    391
    Reputations:
    7
    airserv-ng позволяет расшарить wi-fi интерфейс в режиме монитора. Можно подключаться к airserv-ng удалённо, и видеть, что там в эфире происходит, переключать каналы, отправлять пакеты. Команда очень простая - "airserv-ng -d имя_интерфейса". После чего можно проверить как оно работает например так "airodump-ng ip:666" - здесь ip - ip адрес машины, 666 - порт, по умолчанию - такой.
     
    quite gray, Andrey9999, kuz and 3 others like this.
  13. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    517
    Likes Received:
    319
    Reputations:
    0
    Так вы как ломали по wps или хэндшейком?
     
    kuz likes this.
  14. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,132
    Likes Received:
    19,389
    Reputations:
    29
    По WPS.
     
  15. khamyk

    khamyk Well-Known Member

    Joined:
    30 Dec 2013
    Messages:
    517
    Likes Received:
    319
    Reputations:
    0
    Так раскройте секрет))Как,tp-link же?
     
  16. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,132
    Likes Received:
    19,389
    Reputations:
    29
    Ну это нужно к правообладателю метода.)
     
    khamyk likes this.
  17. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    223
    Likes Received:
    391
    Reputations:
    7
    Там есть дыры.
     
  18. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    505
    Likes Received:
    397
    Reputations:
    3
    Это я уже нагуглил. Вопрос в другом - если я правильно понял, то вы с помощью эйрсерва достали пароль из *.cap файла:
    Или я туплю, и для успеха всё-таки нужна ТД онлайн ?
     
  19. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,132
    Likes Received:
    19,389
    Reputations:
    29
    Да.
     
    quite gray and kuz like this.
  20. kuz

    kuz Well-Known Member

    Joined:
    10 Jun 2015
    Messages:
    505
    Likes Received:
    397
    Reputations:
    3
    Блин, я полный серж ... :rolleyes:
    Мурзилку how-to выдадите или военная тайна ? :cool:
     
    binarymaster and khamyk like this.
Loading...