ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Давно не собирал reaver-wps-fork-t6x из исходников...

Кто-нибудь в курсе, добавили ли туда возможность указания "пустого" пин кода?

Надумал им эту фичу прикрутить, а вдруг она уже есть. Видел опцию -X (exhaustive), но по-моему она всё равно только числа принимает.

Хорошая идея. Есть у кого-нибудь исходники reaver 1.5.2?

на github лежит 1.5.3, не патчится...

Сейчас актуальна вот эта ветка:

https://github.com/t6x/reaver-wps-fork-t6x/

Думаю, вслепую патч лучше не применять, а адаптировать в виде нового аргумента, например --pin-string="" (-pS).

https://github.com/t6x/reaver-wps-fork-t6x/issues/132

Создал тикет, вроде до меня его ещё не создавали.

Насколько я понял, патч создан под версию reaver 1.5.2 и в него уже заложен аргумент -B. Сейчас пытаюсь пропатчить исходник https://github.com/t6x/reaver-wps-fork-t6x/archive/v1.5.2.tar.gz и собрать...

Патч как раз под пустое значение PIN WPS, соответственно и аргумент -B (blank).

Да, тот патч именно под пустую строку заточен, и для версии 1.5.2. Для начала пойдёт, но если в репозиторий пулл отправлять, то более универсальный.

Кажется в XIAOPAN OS встречал модификацию reaver, который допускает любые вариации wps pin, кроме пустых.

А тем временем, в созданном тикете я повстречал уже знакомого товарища из Испании. Обсуждаем перспективы реализации.

Похоже, что в bully такая функция уже реализована, надо будет посмотреть.

https://github.com/t6x/reaver-wps-fork-t6x/pull/133

Протестируйте, у кого есть возможность, и возможные уязвимые устройства.

Особенно интересно, правильно ли будут обрабатываться команды, поскольку строка произвольная и может содержать пробелы. На реальном оборудовании смогу потестировать сам только через несколько часов.

Тестировать вот такие команды: