ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.08.2012, 11:58
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
Провел на форуме:
99610
Репутация:
27
|
|
Сообщение от uz5hz
допишите в wash -C -s
Поправлю, полная команда выглядит так: wash -i mono -C - в этом случае вош не будет показывать ошибки, а только чистую таблицу точек с включенным WPS.
|
|
|
28.08.2012, 15:05
|
|
New Member
Регистрация: 20.07.2011
Сообщений: 31
Провел на форуме:
11988
Репутация:
0
|
|
Сообщение от Gloria64
Ситуация следующая. С TL WN7200ND и Backtrack 5R2 (reaver 1.4) ...
У меня такой же адаптер и BT 5 r1 (reaver 1.4) не работает ни с одной ТД,а старый китайский ноунейм RTL8187l отлично работает со всеми точками.
|
|
|
|
28.08.2012, 15:13
|
|
Познающий
Регистрация: 26.09.2010
Сообщений: 52
Провел на форуме:
14166
Репутация:
10
|
|
Сообщение от kosmaty
Поправлю, полная команда выглядит так: wash -i mono -C - в этом случае вош не будет показывать ошибки, а только чистую таблицу точек с включенным WPS.
о_О спасибо помогло только проблема в том что сработало только после того как выдернул и заново вставил в ноут адаптер что-то не так с этой виртуалкой моей.
|
|
|
|
28.08.2012, 17:41
|
|
New Member
Регистрация: 26.08.2012
Сообщений: 13
Провел на форуме:
4606
Репутация:
0
|
|
Сообщение от Yulik
У меня такой же адаптер и BT 5 r1 (reaver 1.4) не работает ни с одной ТД,а старый китайский ноунейм RTL8187l отлично работает со всеми точками.
Тут у меня был один нюанс (BT5 r2). Во-первых по умолчанию на него почему-то ставится TXPower 0, я меняю на auto. И второй момент airodump-ng сама по себе работает, но адаптер после неё почему-то впадает в транс. У меня решается командами ipcofig wlan0 down, ipconfig wlan0 up. Причём то же самое с дистрибутивом Xiaopan, такчто видимо особенность драйсера.
|
|
|
|
28.08.2012, 22:03
|
|
New Member
Регистрация: 06.06.2011
Сообщений: 4
Провел на форуме:
970
Репутация:
0
|
|
Всем привет стокнулся с такой проблемой при запуске reaver сразу после стандарт 12345678 начинает давать М5 М6 и перебирает вторую часть PIN оставляя 1234 как правильную доходит до 99.99% и не находит ничего .Кто нибудь может чтото посоветовать ? Заранее спасибо.
|
|
|
|
29.08.2012, 11:29
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
Провел на форуме:
99610
Репутация:
27
|
|
Есть вопрос: знает ли кто, а если клиенты коннектятся к ТД именно используя технологию WPS, т.е. путем ввода ПИН-кода, есть ли шанс перехватить в эфире этот самый ПИН?
|
|
|
|
30.08.2012, 12:57
|
|
Active Member
Регистрация: 10.04.2012
Сообщений: 632
Провел на форуме:
238147
Репутация:
170
|
|
Сообщение от kosmaty
Есть вопрос: знает ли кто, а если клиенты коннектятся к ТД именно используя технологию WPS, т.е. путем ввода ПИН-кода, есть ли шанс перехватить в эфире этот самый ПИН?
Исходя из механики самого процесса - шанс есть) только здесь есть множество узких моментов:
1. Информация зашифрована уникальным шифром, а шифр работает, исходя из ключей Диффи-Хелльмана, которыми обмениваются устройства при передаче пин-кода. Для каждой пары устройств ключи разные, так что, чтобы расшифровать пин, необходимо сначала подобрать эти ключики.
2. Но проблема даже не в самих ключах больше заключается. Обмен пинами - процедура одноразовая. То бишь если для перехвата ключа от точки клиента от неё можно отключать хоть до посинения и ловить хендшейки, то с пином такая тема не прокатит - единожды предоставив свои настройки клиентскому устройству, точке (да и клиенту) нет нужды снова повторять эту процедуру.
Если же очень интересно, как всё это выглядит изнутри, можно взять старый добрый Wireshark, нахватать пакетов, заранее зная, что где-то среди них прячутся пакеты авторизации по WPS, и препарировать, используя это
Вот два основных... Если же интересовал сам факт возможности перехвата - прошу меня извинить за лишние размышления =)
|
|
|
|
30.08.2012, 13:47
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
Провел на форуме:
99610
Репутация:
27
|
|
а вот это уже интересненько....
Бум изучать.
|
|
|
|
30.08.2012, 14:52
|
|
Member
Регистрация: 02.08.2012
Сообщений: 223
Провел на форуме:
77156
Репутация:
0
|
|
Интересное у вас тут общение в этом топике. Пару вопросов с вашего разрешения:
1. Удалось подобрать пин к трем точкам. На первую ушло порядка 3- часов на остальные где-то по 10. В 2 -х случаях из 3 пароль reaver'ом не выдавался только пин. Пробовал и "-p " не помогло. Отсюда вопрос, ребят, вообще, в принципе, реально настроить у роутер так, чтобы пароль не вводить, а входить только по пину, если да, то какие подскажите утилиты для ubuntu, чтобы к таким роутерам подключится?
Или может быть есть еще какие-нибудь способы узнать пин по паролю?
Вроде всю тему 2 раза перечитал, но кроме ввода с ключом "-p " вариантов не увидел.
2. И еще, как уже здесь все, наверное, в курсе к некотором роутерам надо ассоциироваться через aireplay-ng. Вот, что у меня получилось при попытке ассоциироваться с некоторыми из них:
aireplay-ng -1 120 -a mon0
No source MAC (-h) specified. Using the device MAC (mac моей карты)
13:33:52 Waiting for beacon frame (BSSID роутера) on channel 5
13:33:52 Sending Authentication Request (Open System)
13:33:52 Authentication successful
13:33:52 Sending Association Request
13:33:57 Sending Authentication Request (Open System) [ACK]
13:33:57 Authentication successful
13:33:57 Sending Association Request [ACK]
13:34:00 Denied (code 12), wrong ESSID or WPA ?
13:34:03 Sending Authentication Request (Open System) [ACK]
13:34:03 Authentication successful
13:34:03 Sending Association Request [ACK]
13:34:03 Denied (code 12), wrong ESSID or WPA ?
13:34:06 Sending Authentication Request (Open System) [ACK]
13:34:06 Authentication successful
13:34:06 Sending Association Request [ACK]
13:34:06 Denied (code 12), wrong ESSID or WPA ?
13:34:09 Sending Authentication Request (Open System) [ACK]
13:34:09 Authentication successful
13:34:09 Sending Association Request [ACK]
13:34:09 Denied (code 12), wrong ESSID or WPA ?
13:34:12 Sending Authentication Request (Open System) [ACK]
13:34:12 Authentication successful
13:34:12 Sending Association Request [ACK]
13:34:12 Denied (code 12), wrong ESSID or WPA ?
13:34:15 Sending Authentication Request (Open System) [ACK]
13:34:15 Authentication successful
13:34:15 Sending Association Request [ACK]
13:34:15 Denied (code 12), wrong ESSID or WPA ?
13:34:18 Sending Authentication Request (Open System) [ACK]
13:34:18 Authentication successful
13:34:18 Sending Association Request [ACK]
13:34:18 Denied (code 12), wrong ESSID or WPA ?
Из-за чего такое может быть? какие у кого варианты?
|
|
|
|
30.08.2012, 16:03
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
Провел на форуме:
99610
Репутация:
27
|
|
Обрати внимание: "wrong ESSID or WPA" - укажи ему ESSID - имя сети
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
