[Wi-Fi, BT] Задай вопрос - получи ответ!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by user100, 25 Apr 2015.

  1. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    143
    Likes Received:
    79
    Reputations:
    0
    Есть ли какая систематизация по tplink, по схеме mac и wps pin? Или пин никак не угадать?
     
  2. 174region174

    174region174 Well-Known Member

    Joined:
    17 Feb 2021
    Messages:
    141
    Likes Received:
    766
    Reputations:
    3
    Там не нужно угадывать. Если wps на роутере включен. Делай атаку на него Routerscan или OneShot пароль сам отдаст.
     
  3. eLmar

    eLmar Well-Known Member

    Joined:
    9 Jul 2020
    Messages:
    38
    Likes Received:
    390
    Reputations:
    1
    Тогда как в соседней ветке подсказывают вероятные пины к определенным роутерам?
     
  4. 174region174

    174region174 Well-Known Member

    Joined:
    17 Feb 2021
    Messages:
    141
    Likes Received:
    766
    Reputations:
    3
    Скорее всего по анализу пинкодов найденых роутерсканом. На моей практике при атаке на Tplink она долбится pin 12345670
    Через несколько сек отдаёт свой пин. И в большинстве случаев т.к пароль по умолчанию не меняют он совпадает с пинкодом. Даже если пароль меняный, проги начинают долбить уже новым пином который получили от роутера. В итоге получаешь реальный меняный пароль. Времени на всё уходит примерно 20 сек. Очень хорошо отдают так же кинетики.
     
    eLmar likes this.
  5. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    151
    Likes Received:
    117
    Reputations:
    1
    Угадать никак.
    Но иногда пин можно отреверсировать, подняв точку с дефолтным essid.
    Кроме того, по отдельным моделям TL есть приватные решения.
     
    erwerr2321 likes this.
  6. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    151
    Likes Received:
    117
    Reputations:
    1
    Угу :)
     
    erwerr2321 likes this.
  7. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    143
    Likes Received:
    79
    Reputations:
    0
    Это как?
     
  8. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    143
    Likes Received:
    79
    Reputations:
    0
    Заработает ли OneShot на андроид 4?
     
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,067
    Likes Received:
    24,971
    Reputations:
    138
    Termux Android 7.0 и выше вроде
     
  10. BadsniFF

    BadsniFF New Member

    Joined:
    19 Apr 2018
    Messages:
    50
    Likes Received:
    2
    Reputations:
    0
    у меня на 6.0 работает, но не на термуксе, linux deploy(alpinelinux) + juiceSSH есть инструкция на 4пда
     
    erwerr2321 likes this.
  11. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    151
    Likes Received:
    117
    Reputations:
    1
    Тут есть 2 способа.
    1. Лайт -- сработает только если essid точки отличен от дефолтного, настройка точки делалась за один раз, с клиентского устройства и именно это устройство юзается клиентом в данный момент, и на нём не переставлялась ОС.
    Поднимаешь точку с essid, равным дефолтному essid целевой точки (типа TP-LINK_1234, TP-Link_1234, TP-LINK_123456 и т.п.) и заботишься о том, чтобы клиент слышал её лучше, чем свою :) Если все условия выполнены, то клиент постучится на твою точку. Ловишь этот хш и брутишь его по словарю пинов, и в случае удачи, получаешь пин целевой точки (а клиент об этом даже не догадывается).

    2. Жесть -- должно сработать при любой погоде, но не факт, что с первого раза, и будет много шума и пыли :) Перманентно глушишь целевую точку и одновременно наблюдаешь за действиями клиента. В какой-то момент клиент сделает сброс к заводским настройкам, и в эфире появится точка с дефолтным essid. Тогда прекращаешь флуд и ловишь хш.
     
    #6251 Isica, 16 Oct 2021
    Last edited: 16 Oct 2021
    TOX1C, erwerr2321 and binarymaster like this.
  12. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,121
    Likes Received:
    1,906
    Reputations:
    24
    TL-WR840N v1, который на чипе Broadcom a не на Atheros, как у большинства из туполинков того поколения поддается?
     
    USER_X likes this.
  13. Isica

    Isica Active Member

    Joined:
    17 Oct 2018
    Messages:
    151
    Likes Received:
    117
    Reputations:
    1
    Персонального подхода к этому не знаю, но столь древний аппарат вполне может брутиться (точно помню, что успешно брутил WR720N v1).
     
  14. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    143
    Likes Received:
    79
    Reputations:
    0
    Установила deploy, запустила , установила juice ssh,тоже запустила но соединение не проходи failed to connect 127.0.0.0 network is unreachable. Помогите.
     
  15. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,067
    Likes Received:
    24,971
    Reputations:
    138
    извращенцы)
     
  16. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,067
    Likes Received:
    24,971
    Reputations:
    138
    ну а в деплое в linux разрешён запуск ssh сервера, галочка в компонентах там или где стоит?
     
  17. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    143
    Likes Received:
    79
    Reputations:
    0
    Да стоит
     
  18. irina001

    irina001 Member

    Joined:
    26 Nov 2017
    Messages:
    143
    Likes Received:
    79
    Reputations:
    0
    Вопрос снят разобралась...
     
  19. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,121
    Likes Received:
    1,906
    Reputations:
    24
    Приватный способ брута катит и для новодела на mediatek? Насколько я знаю, там только старые роутеры на чипах atheros сдавались.
    Я этих товарищей тоже успешно брутил, перебор они не блокируют. WR842ND аналогично. У этих роутеров, несмотря на то что они 11n, вебморда родом из 11g устройств, видимо у них отдельная ветка прошивок, не как у остальных wr7-8-9хх устройств.

    Именно у броадкомовского 840 лок как у асусов на броадкоме: 3 попытки сразу, 1 через минуту, одна через 2 минуты, и так пока не исчерпаются 10 попыток.
     
    binarymaster likes this.
  20. BadsniFF

    BadsniFF New Member

    Joined:
    19 Apr 2018
    Messages:
    50
    Likes Received:
    2
    Reputations:
    0
    ну есть немного), но на тот момент другой трубы не было
     
Loading...