ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.11.2014, 15:40
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
Провел на форуме:
123807
Репутация:
0
|
|
Роутер ZTE CC:7B:35:15:F5:78 на пине 04819981 ривер подвис на 99.99%. Попробовал второй раз запустить атаку прогнал все 11 тысяч пинов и выдал ошибку восстановления wpa-ключа. Есть ли какие-то варианты в этом случае? Хотел было прогнать с помощью bully, но тне смог им подключится к точке доступа. Как им правильно пользоватся?
|
|
|
30.11.2014, 18:12
|
|
Active Member
Регистрация: 07.02.2014
Сообщений: 322
Провел на форуме:
65951
Репутация:
1
|
|
Сообщение от Algierd
Роутер ZTE CC:7B:35:15:F5:78 на пине 04819981 ривер подвис на 99.99%. Попробовал второй раз запустить атаку прогнал все 11 тысяч пинов и выдал ошибку восстановления wpa-ключа. Есть ли какие-то варианты в этом случае? Хотел было прогнать с помощью bully, но тне смог им подключится к точке доступа. Как им правильно пользоватся?
Попробуй прогнать через ривер 1.3
reaver-1.3 -i mon0 -b CC:7B:35:15:F5:78 -vv
bully далеко не ко всем точкам подключается.
|
|
|
|
01.12.2014, 04:30
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
Провел на форуме:
123807
Репутация:
0
|
|
Сообщение от SlNik
Попробуй прогнать через ривер 1.3
reaver-1.3 -i mon0 -b CC:7B:35:15:F5:78 -vv
bully далеко не ко всем точкам подключается.
Попробовал. Ривером 1.3 перебрать больше 1-2% так и не удалось на этой ТД. Пины вроде перебираются, но идут Warning: Receive Timeout occurred, потом была надпись Warning: Last message not processed properly reverting state to previous message. Warning: out of order received re-transmitting last message. В итоге перебор пинов остановился и стали бежать постоянные Warning: Receive Timeout occurred. С bully так толком не разобрался, пробовал 2 скрипта к нему из wifislax, но они не смогли подключится и начать перебор выдавая error. При том, что уровень сигнала там отличный -55-57dBm... Жаль терять этот роутер, может есть какие-то ещё варианты действий?
|
|
|
|
04.12.2014, 15:38
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Добрый день,
Хочу сообщить, что в WPS нашли новую дыру, однако это касается только устройств с чипсетом broadcom. Такие встроены в роутеры asus на сколько знаю Есть предположения, что уязвимы и другие точки доступа с другими чипсетами в первые секунды после загрузки системы.
Источник: http://www.slideshare.net/0xcite/offline-bruteforce-attack-on-wifi-protected-setup
Даже есть какой-то алгоритм, ток я ничего не понял)
Код:
int rand_r( unsigned int *seed ) { unsigned int s=*seed; unsigned int uret; s = (s * 1103515245) + 12345; // permutate seed uret = s & 0xffe00000;// Only use top 11 bits s = (s * 1103515245) + 12345; // permutate seed uret += (s & 0xfffc0000) >> 11;// Only use top 14 bits s = (s * 1103515245) + 12345; // permutate seed uret += (s & 0xfe000000) >> (11+14);// Only use top 7 bits retval = (int)(uret & RAND_MAX); *seed = s; return retval; }
|
|
|
|
04.12.2014, 16:21
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Vikhedgehog
Даже есть какой-то алгоритм, ток я ничего не понял)
Это алгоритм ГПСЧ из какого-то роутера какого-то производителя
За ссылку спасибо, идея действительно очень интересная!
Более менее простым языком суть описана на слайде 15:
1. Получаем пакет M3 от точки доступа, подбирая 1 пин
2. Считываем значение Nonce из пакета M1
3. Брутфорсим состояние ГПСЧ
4. Вычисляем значения E-S1 и E-S2, используя полученное состояние ГПСЧ
5. Дешифруем E-Hash1 и E-Hash2
6. Брутфорсим первую и вторую часть пина
7. ...
8. PROFIT!!!
|
|
|
|
04.12.2014, 22:58
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Решил попробовать разобраться. Проверил пин код 12345670 на точке асус, одновременно перехватывая трафик с wireshark, выбрал пакет М1, значение Enrollee Nonce: 6b:47:74:67:d0:1e:a0:62:e8:a7:f3:7b:df:61:eb:f5
В М3 - Enrollee hash 1: 09:e7:39:23:0c:90:b7:84:45:cd:32:88:b8:71:ef:eb:6a :af:de:bd:36:57:5d:64:37:46:90:be:f9:2c:df:51
Enrollee hash 2: 9d:60:c2:01:5e:00:52:33:66:65:3c:3d:20:5a:cc:be:d5 :ed:59:ea:5c:2f:a1:c4:96:c3:65:bf:65:a7:68:a1
С состоянием ГПСЧ чего-то не понял как его вычислять по этой формуле на практике, может кто нибудь разобрался? Вроде бы выше упомянутый алгоритм един для всех устройств на чипсете broadcom.
|
|
|
|
05.12.2014, 13:23
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
Провел на форуме:
99610
Репутация:
27
|
|
Сообщение от binarymaster
Это алгоритм ГПСЧ из какого-то роутера какого-то производителя
За ссылку спасибо, идея действительно очень интересная!
Более менее простым языком суть описана на слайде 15:
1. Получаем пакет M3 от точки доступа, подбирая 1 пин
2. Считываем значение Nonce из пакета M1
3. Брутфорсим состояние ГПСЧ
4. Вычисляем значения E-S1 и E-S2, используя полученное состояние ГПСЧ
5. Дешифруем E-Hash1 и E-Hash2
6. Брутфорсим первую и вторую часть пина
7. ...
8. PROFIT!!!
Ну, с переводом разобрались, а технически как это проделать?
1. Брутим ГПСЧ - как/чем?
2. Вычисляем значения E-S1/E-S2 - как/чем?
3. Дишифровка хешей - как/чем?
Остальное уже более-менее понятно, но до него еще надо дойти. Может кто-то толково объяснить, какими инструментами выполнить эти вычисления?
|
|
|
|
05.12.2014, 15:18
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от kosmaty
Ну, с переводом разобрались, а технически как это проделать?
1. Брутим ГПСЧ - как/чем?
Здесь во-первых надо определиться с алгоритмом ГПСЧ, он может быть разным. Под брутом состояния, как я понял, имеется ввиду получение той же последовательности случайных чисел, что сгенерировал роутер для значения Nonce. Когда нам удалось получить ту же цепочку, мы знаем состояние генератора.
Сообщение от kosmaty
2. Вычисляем значения E-S1/E-S2 - как/чем?
3. Дишифровка хешей - как/чем?
Здесь необходимо обратиться к документации протокола WPS, в котором есть функции вычисления. В этих же функциях будет использоваться наш ГПСЧ с нужным состоянием.
Сообщение от kosmaty
Может кто-то толково объяснить, какими инструментами выполнить эти вычисления?
Я полагаю, готовых инструментов пока нет.
Если прикинуть, нужен будет инструмент, состоящий из двух модулей:
1. Сетевой модуль (получатель/парсер пакетов)
2. Криптографический модуль (генератор/брутфорсер)
Может быть кто-то осилит написание сего на питоне, будем надеяться.
|
|
|
|
05.12.2014, 16:37
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Насколько я понял всю эту канитель, генератор псевдослучайных чисел использует в качестве входных данных пин код wps? И в этом заключается уязвимость?
|
|
|
|
05.12.2014, 20:40
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Полный перебор 32 бит
 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
