ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.04.2014, 19:54
|
|
Banned
Регистрация: 20.12.2011
Сообщений: 97
Провел на форуме:
26991
Репутация:
0
|
|
reaver при работе стабильно вываливается с ошибкой. Приходится перезапускать вручную. в итоге вместо 20 часов уходит более 40.
Команда вида: "reaver -i mon0 -vv -b *************"
Ошибка:
Код:
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 63775679
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
Segmentation fault
Как побороть?
PS: использую kali linux 1.0.6 x86 |
|
|
11.04.2014, 20:48
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от mover
reaver при работе стабильно вываливается с ошибкой. Приходится перезапускать вручную. в итоге вместо 20 часов уходит более 40.
Команда вида: "reaver -i mon0 -vv -b *************"
Ошибка:
Код:
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 63775679
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
Segmentation fault
Как побороть?
PS: использую kali linux 1.0.6 x86
Попробуй BULLY вместо REAVER, команда:
bully mon0 -b XX:XX:XX:XX:XX:XX -c # -S -w /root/
|
|
|
|
12.04.2014, 11:49
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Вчера вскрыл точку TP-Link TL-WR740N с Маком 64:66:B3:......
Пять месяцев перебора пинов REAVERом, не напрягаясь
Пароль: B6831AB6ECB27E2216B21D0A9378D44F0FEA4FD4EBAD28B656 845EE1CD3E5198
Пин: 7228хххх вторая часть пина вначале
Router Scan ничего не находит, такой пароль ломать бесмысленно
|
|
|
|
12.04.2014, 13:06
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
To comporg
Пароль в 64 символа заглавными - признак того, что точка после "глюка" или после того, как к ней подключались по пину, а она от этого "заглючила". Еще это признак того, что хозяин не пользуется wi-fi и в интерфейс роутера давно не заглядывал, а еще так может выглядеть ненастроенное wep шифрование.
Я тоже недавно достучался до одной 64:66:B3 Она лочилась после 10-ти попыток, но хорошо откликалась на mdk3, сбрасывая лок доступа к пину и позволяя продолжать. Пароль там явно был поставлен опытным человеком, хотя за две недели я не увидел ни одного клиента на точке.
|
|
|
|
12.04.2014, 13:18
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от 4pips
To comporg
Пароль в 64 символа заглавными - признак того, что точка после "глюка" или после того, как к ней подключались по пину, а она от этого "заглючила". Еще это признак того, что хозяин не пользуется wi-fi и в интерфейс роутера давно не заглядывал, а еще так может выглядеть ненастроенное wep шифрование.
Я тоже недавно достучался до одной 64:66:B3 Она лочилась после 10-ти попыток, но хорошо откликалась на mdk3, сбрасывая лок доступа к пину и позволяя продолжать. Пароль там явно был поставлен опытным человеком, хотя за две недели я не увидел ни одного клиента на точке.
Клиенты почти постоянно есть, понаблюдаю....
|
|
|
|
12.04.2014, 13:47
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Уверен, что разберешься.
Для начала проверить тип шифрования: что там, wep или wpa/wpa2.
Если wep, то атакой на wep посмотреть в каком виде покажет пароль.
Если wpa/wpa2 и есть клиенты, то поймать хендшейк и попробовать перебор внеся в словарь этот длинный пароль. Еще может быть ривер не понимает ответа от точки. Можно попробовать, зная пин, спросить точку с помощью булли.
|
|
|
|
12.04.2014, 15:39
|
|
New Member
Регистрация: 25.10.2012
Сообщений: 82
Провел на форуме:
17712
Репутация:
0
|
|
Сообщение от 4pips
To comporg
Пароль в 64 символа заглавными - признак того, что точка после "глюка" или после того, как к ней подключались по пину, а она от этого "заглючила". Еще это признак того, что хозяин не пользуется wi-fi и в интерфейс роутера давно не заглядывал, а еще так может выглядеть ненастроенное wep шифрование.
Я тоже недавно достучался до одной 64:66:B3 Она лочилась после 10-ти попыток, но хорошо откликалась на mdk3, сбрасывая лок доступа к пину и позволяя продолжать. Пароль там явно был поставлен опытным человеком, хотя за две недели я не увидел ни одного клиента на точке.
Можно поподробней про отклик на mdk3. Какую команду вводить что бы продолжить?
|
|
|
|
12.04.2014, 15:59
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от toro
Можно поподробней про отклик на mdk3. Какую команду вводить что бы продолжить?
mdk3 --help
|
|
|
|
12.04.2014, 16:51
|
|
New Member
Регистрация: 25.10.2012
Сообщений: 82
Провел на форуме:
17712
Репутация:
0
|
|
Сообщение от comporg
mdk3 --help
Спасибо что всё подробно разжевал .
|
|
|
|
12.04.2014, 16:57
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Сообщение от toro
Можно поподробней про отклик на mdk3. Какую команду вводить что бы продолжить?
На какие устройства и как действует mdk3 до сих пор четко не ясно. Из моего опыта лишь две модели tp-link, которые лочились после 10-ти попыток подбора пина, откликнулись на команду:
mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -m
Эту команду надо запускать на 8-12 секунд (время подбирать самому), а потом прерывать. За это время команда "вешает" примерно 5000-6000 клиентов на точку, от чего tp-link перегружается. Какая именно происходит перезагрузка мне выяснить не удалось. На полную перезагрузку устройства не похоже, т.к. точка появляется снова в эфире примерно через 8-12 секунд (полная перезагрузка длится от 40 секунд и более), но после нее стираются все логи в устройстве, точка часто меняет канал (иногда не меняет) и снова появляется возможность попробовать 10 пинов. Возможно происходит лишь сброс настроек wi-fi модуля и стирается журнал логов.
В этой теме форумчанин klaatu предлагал хороший скрипт для автоматизации такого процесса. Еще раз повторю, что у меня положительный результат лишь с двумя tp-link. Я пока не встречал устройств от других производителей, которые пусть не так, пусть по-другому, но реагировали на работу mdk3.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
