ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.01.2014, 17:10
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
Сообщение от binarymaster
Ну почему, если товарищ найдёт закономерность и запрограммирует свой генератор, работающий по новому принципу... почему бы и нет?
http://habrahabr.ru/post/209572/
"Технология WiFi преимущественно использует частоты вблизи 2,4 ГГц. Микроволновые печи работают на той же частоте из-за поглощения водой этих частот, что позволяет нагревать воду. Таким образом, любой большой объем воды между вами и точкой доступа уменьшит сигнал. Примеры: деревья (и повышенная влажность рядом с ними из-за испарения), цемент, бетон и шлакоблоки..."
какая ещё закономерность? только у кинетиков такие пины(т.е первод из 16 в 10)другие производители от фонаря придумывают пины......поэтому к ним генератор толку применять то всё равно пин не такой будет,как его переведёт генератор
|
|
|
20.01.2014, 17:21
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от СЕРЖ32
какая ещё закономерность? только у кинетиков такие пины(т.е первод из 16 в 10)другие производители от фонаря придумывают пины......поэтому к ним генератор толку применять то всё равно пин не такой будет,как его переведёт генератор
Из моего опыта, закономерность есть также в DIR-300 от билайна, но алгоритм вычисления немного отличается. Если нужно, объясню.
|
|
|
|
20.01.2014, 19:17
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
Сообщение от binarymaster
Из моего опыта, закономерность есть также в DIR-300 от билайна, но алгоритм вычисления немного отличается. Если нужно, объясню.
ну я даже на своём дир 300 пробовал по маку перевести,что бы пин получился,пин абсолютно другой.Потому что все производители,кроме кинетиков пин не по маку делают,а в тп линках вообще можно свой пин придумывать
|
|
|
|
20.01.2014, 19:47
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Сообщение от binarymaster
Из моего опыта, закономерность есть также в DIR-300 от билайна, но алгоритм вычисления немного отличается. Если нужно, объясню.
Да, если можно, то про билайновские роутеры хотелось бы узнать.
|
|
|
|
20.01.2014, 22:12
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от 4pips
Да, если можно, то про билайновские роутеры хотелось бы узнать.
С ними всё также просто, как с зукселями. Берём вторую часть мака, переводим в 10-ную систему, прибавляем число 756992, и берём по модулю 10000000.
Но это актуально только для DIR-300 с билайновской прошивкой. Их мак адрес, как правило, начинается с 2C:AB:25. И по умолчанию WPS отключён.
Сообщение от СЕРЖ32
ну я даже на своём дир 300 пробовал по маку перевести,что бы пин получился,пин абсолютно другой.Потому что все производители,кроме кинетиков пин не по маку делают,а в тп линках вообще можно свой пин придумывать
Алгоритм преобразования мака в пин может быть сколь угодно сложным. Перевод из 16 в 10 это лишь один из простейших. Неожиданно, не так ли?)
|
|
|
|
20.01.2014, 23:48
|
|
Member
Регистрация: 21.11.2012
Сообщений: 554
Провел на форуме:
178124
Репутация:
8
|
|
Делюсь интересным опытом.
Как вы знаете, есть точки, которые лочат wps через определенное количество попыток до следующей перезагрузки. Однако, даже после перезагрузки, такие точки в wash все равно продолжают показываться как залоченые. Не знаю, с чем это связано, то ли защита такая, то ли, что более вероятно, криворукие китайцы такое поведение напрограмили. До недавнего времени, я бросал такие точки по понятным причинам. Но тут мне стало интересно, зачем в reaver и bully существует опция -L
Я начал разбираться, и понял, что атаку на wps по некоторым точкам с таким поведением, как я описал выше, можно продолжить. Снова десять попыток и снова блокировка до перезагрузки. Далее, вспомнил про mdk3, попробовал напустить ее на такую точку, и о чудо - она перезагрузилась после непродолжительной атаки(10-15секунд). Ну а дальше требовалось просто автоматизировать процесс перебора десяти пинов, атаки mdk для перезагрузки, и снова перебор итд.....Это было уже дело техники. Сделать это можно примерно так:
Код:
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
Одна точка уже сдалась - тупилинк841. Вторая в процессе, судя по мак - это тоже какой-то тупилинк. Так что метод рабочий, по крайней мере для некоторых девайсов этого производителя. Единственное что - нужно не жадничать, и стараться запускать скрипт исключительно в ночное время, а рано утром выключать, т.к. хозяину ТД вряд ли могут понравиться постоянные её перезагрузки, и соответственно, невозможность нормально пользоваться wifi. |
|
|
|
21.01.2014, 00:58
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от Klaatu
Делюсь интересным опытом.
Как вы знаете, есть точки, которые лочат wps через определенное количество попыток до следующей перезагрузки. Однако, даже после перезагрузки, такие точки в wash все равно продолжают показываться как залоченые. Не знаю, с чем это связано, то ли защита такая, то ли, что более вероятно, криворукие китайцы такое поведение напрограмили. До недавнего времени, я бросал такие точки по понятным причинам. Но тут мне стало интересно, зачем в reaver и bully существует опция -L
Я начал разбираться, и понял, что атаку на wps по некоторым точкам с таким поведением, как я описал выше, можно продолжить. Снова десять попыток и снова блокировка до перезагрузки. Далее, вспомнил про mdk3, попробовал напустить ее на такую точку, и о чудо - она перезагрузилась после непродолжительной атаки(10-15секунд). Ну а дальше требовалось просто автоматизировать процесс перебора десяти пинов, атаки mdk для перезагрузки, и снова перебор итд.....Это было уже дело техники. Сделать это можно примерно так:
Код:
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
Одна точка уже сдалась - тупилинк841. Вторая в процессе, судя по мак - это тоже какой-то тупилинк. Так что метод рабочий, по крайней мере для некоторых девайсов этого производителя. Единственное что - нужно не жадничать, и стараться запускать скрипт исключительно в ночное время, а рано утром выключать, т.к. хозяину ТД вряд ли могут понравиться постоянные её перезагрузки, и соответственно, невозможность нормально пользоваться wifi.
Спасибо за информацию, я поначалу думал что их надо вручную перезагружать хозяину после mdk3 атаки.
На точке которая в нашем дворе не прокатило. После нескольких перезагрузок продолжает показывать wps, в винде предлагается нажать wps кнопку а вот ривер не идет, аиреплай говорит "Association denied (code 20). Вы с таким не встречались?
|
|
|
|
21.01.2014, 01:23
|
|
Member
Регистрация: 21.11.2012
Сообщений: 554
Провел на форуме:
178124
Репутация:
8
|
|
Сообщение от Vikhedgehog
Вы с таким не встречались?
Нет, точек с таким поведением я не видел. Без работающей ассоциации работа протокола wps невозможна. Поэтому непонятно, зачем точка блокирует ассоциацию, при этом показывая, что wps включен. Хотя, возможно, что именно таков и был алгоритм, и ассоциация вместе с wps заработает после нажатия кнопки wps на роутере, о чем и сообщает винда.
В любом случае, без работающей ассоциации, удаленно с такой точкой ничего через wps сделать не получится, увы.
|
|
|
|
21.01.2014, 01:32
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от Klaatu
Нет, точек с таким поведением я не видел. Без работающей ассоциации работа протокола wps невозможна. Поэтому непонятно, зачем точка блокирует ассоциацию, при этом показывая, что wps включен. Хотя, возможно, что именно таков и был алгоритм, и ассоциация вместе с wps заработает после нажатия кнопки wps на роутере, о чем и сообщает винда.
В любом случае, без работающей ассоциации, удаленно с такой точкой ничего через wps сделать не получится, увы.
Подумал, скорее всего это бан по мак адресу, а впс в винде срабатывал видимо потому что она ставит встроенный адаптер на первое место, а я в бэктрэке юзаю только внешний. Можете написать скрипт который во время перезагрузки точки заодно меняет мак адрес адаптера на рандомный тк программист из меня никакой. Спасибо
|
|
|
|
21.01.2014, 12:19
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
как всё таки приятно работать с сетями,когда сухо,солнечно,сигналы от точек просто супер
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
