ПОМОЩЬ в определения WPS Pin для роутеров

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by CRACK211, 9 Nov 2015.

  1. aramaz

    aramaz Member

    Joined:
    25 Jan 2016
    Messages:
    46
    Likes Received:
    14
    Reputations:
    0
    Лог:
    [*] Audit started.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin "12345678"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: F9C2D333C5852C86D8D059169FF94180
    [*] PKE: 1A0CF5F114E75561F5683247CF5C0CCAA4ACBE6A67F0CCCC2BCF0FD8EA3D6AFE3FAC095439EE853294CD190D59C5FCD3C55FE987E2AC0A8A3CBCFE2D4B161EC9D6B5B602EFCB9B34D2EF656C911122B0E107C5A1C0A5839B9E4BF61CFDB5C6A5EDE5B1ADE324EF97C94738FB7F58921CD8C7BD1288E60F5CD45A5C4A1D26FF912CA4E90FB43EB622613F1D3DBDC5060DB010E66B068D7C525FEA835E7C6CC0D638B72B6D0BDF1E2ABCDFAD4A230E7CC7D466FC0D0F8107B52B71272384E62BFD
    [*] Manufacturer: Broadcom
    [*] Model Name: Broadcom
    [*] Model Number: 123456
    [*] Serial Number: 1234
    [*] Device Name: BroadcomAP
    [*] Sending WPS Message M2...
    [*] R-Nonce: 8D393F8B41BD20E4ECADEDB56C045E79
    [*] PKR: 001D8CDB1923DD4C43894659AD316C0E4B3B9C3D8346D72EA82DC8C975C18D3D507E227B63A16E260D86621185BC047091130D28360EB89900265327FCA50209F0DC0EA9DF053BB4FFC1A1DDDDCA9F760A0B0A259C51E6679AC6BDB784FF444CBF13277827D4331D5F488C41D69263B9DFE8BF0E994F968EBAD36BC5D5927203EA77918C87FF97395384638004964BDF96288C80B845F5A859F409A93C11C2EDD1D91E03A352A24C2058292C0D04957429A095ADA2EE0FCE9D99B035530E54CC
    [*] AuthKey: 4241EF5E492DB750817F22D7A36676A3187B14E310C66558AC04003EBE57FEA0
    [*] Received WPS Message M3.
    [*] E-Hash1: 960AD5F5B6160233ACB631046A9231D5BAA7A61218D3010A99E96339B70B4B37
    [*] E-Hash2: C90D395489AB0660CB4DB0980D2A4942C2DA40039B9360D9280720A2ABCB6EB2
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    [*] EAP session closed.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Starting Pixie Dust attack...
    [-] Pixie Dust PIN not found.
    [*] Audit stopped.
     
  2. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    689
    Likes Received:
    988
    Reputations:
    7
    Можно ещё поиграть с проверкой контрольной суммы.
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Пробовать pixiewps.
    43832965 либо pixiewps.
     
  4. aramaz

    aramaz Member

    Joined:
    25 Jan 2016
    Messages:
    46
    Likes Received:
    14
    Reputations:
    0
    Есть ли разница какой pixiewps применять? Тот который в составе Kali Linux или в RS?
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Тот что новее - тот и лучше. Но я не знаю, какой pixiewps у вас в Kali, поэтому используйте из RS, либо собирайте из исходников (склонируйте с GitHub репозитория).
     
  6. Aleksamdr

    Aleksamdr New Member

    Joined:
    27 Sep 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
  7. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    263
    Likes Received:
    514
    Reputations:
    8
    TP-LINK? Если осилите: перевести карту в режим монитора, запустить airserv-ng -d имя_интерфейса, пробросить порт 666 из и-нета на комп, и ip, port - мне в личку.
    То постараюсь помочь.
     
    hydra likes this.
  8. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Уже удалённо хендшейки перехватываем? :D
     
  9. VasiliyP

    VasiliyP Well-Known Member

    Joined:
    30 Aug 2011
    Messages:
    263
    Likes Received:
    514
    Reputations:
    8
    Хендшейки он бы сам мог перехватить. Пины предлагаю вытащить.
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Просто у TP-Link часто в качестве стандартного пароля - тот же пин.
     
  11. Aleksamdr

    Aleksamdr New Member

    Joined:
    27 Sep 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    У меня ноутбук Леново B570 со встроенным вай-фай адаптером atheros ar9285 wireless network adapter и неделю назад купил по мощнее
    Asus USB-N14

    Подробнее: https://rozetka.com.ua/asus_usb-n14/p1791928/comments/ роутеры тп-линг дают возможность каждый час вводить по 1 пину. У мене такой вопрос,если я буду вводить каждый час по 1 пину то вконце-то концов пин найдется? Или мои старания напрасны? Я вот что придумал,перемотал Думпер v.80.9 на 50% вперед,думаю так быстрее найдет пин.
     
  12. Aleksamdr

    Aleksamdr New Member

    Joined:
    27 Sep 2017
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Вы правы,но втом-то и дело что пин не известен...
     
  13. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Найдётся, если терпения хватит.
    Так перехватите ХШ, его подбирать быстрее.
     
    Andrey9999 and Kakoluk like this.
  14. roofless

    roofless New Member

    Joined:
    17 Nov 2017
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    здравствуйте. через какие проги в принципе доступно ввести пустой пин на wps? jumpstart не одобряет пустой
     
  15. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    2,165
    Likes Received:
    19,749
    Reputations:
    30
    Reaver в linux.
    Router Scan в windows.
    Вроде Dumper тоже может.
     
    Veil likes this.
  16. roofless

    roofless New Member

    Joined:
    17 Nov 2017
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    спасибо.
    а в route scan как быстрее всего найти роутер, зная только мак?
    dumper тоже не хавает пустой пин
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,513
    Likes Received:
    9,463
    Reputations:
    118
    Triton_Mgn and hydra like this.
  18. roofless

    roofless New Member

    Joined:
    17 Nov 2017
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    странно, но для ростелекомовских точек:
    74-B5-7E-18-7B-DC
    74-B5-7E-28-84-E4
    74-B5-7E-28-94-5C
    74-B5-7E-28-86-24
    не прокатывает пустой пин.
    прогонял через reaver с ключом -p "", либо зацикливается на этом пине, либо выдает, что не могжет выдать wpa key.

    также пробовал брутить точки через reaver, подключается успешно не ко всем, на одной зациклился на пине 11499985, но этот пин не подходит.

    удалось перехватить хэндшейки со всех точек, но подобрать пароль в pyrit не получилось (словарь rockyou). также попробовал онлайн (wpa-sec.stanev.org, airslax.com, https://gpuhash.me), но эти сервисы тоже не могут подобрать.

    посоветуйте, пожалуйста, что можно еще попробовать эффективного?
     
  19. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,049
    Likes Received:
    3,420
    Reputations:
    72
    Фейковая точка - очень эффективна.
     
    rassvet_ekb, uzeerpc and hunt.lsk like this.
  20. roofless

    roofless New Member

    Joined:
    17 Nov 2017
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    wifiphisher?
     
    uzeerpc likes this.
Loading...