ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.12.2017, 16:04
|
|
Познающий
Регистрация: 09.10.2016
Сообщений: 90
Провел на форуме:
33328
Репутация:
1
|
|
Сообщение от binarymaster
если на клиентском устройстве сохранился профиль старой сети, это устройство просто попытается отправить ХШ со старым паролем, совпадающим с WPS PIN.
Вот тут мне не очень понятно...
Есть интересующая меня точка. Находится в непосредственной близости. Я поднимаю фейковую точку с таким же названием. Клиенты начинают коннектится ко мне. Я получаю хендшейк, правильно? Но его же еще надо расшифровать...
А непонятно вот что: чем полученный хэндшейк отличается от того, который я поймал ранее обычным airodump-ng ?
Там пароль - несловарное слово с мешаниной строчных/заглавных и цифр (видел мельком, как его вводили). Соответственно, надо его тупо брутить, но мощности не позволяют.
|
|
|
05.12.2017, 16:16
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Toroid
Вот тут мне не очень понятно...
Допустим, есть роутер tp-link, c MAC = 10:fe:ed: de:fa:ce, ssid у него сменили на vasya+petya. Пароль не сбрутился.
Если имя и пароль менял не монтажник провайдера, а сам владелец, то у него с большой вероятностью остался старый профиль от этой сети, с заводским названием TP-LINK_DEFACE, и заводским паролем. А пароль, как известно, совпадает с пином. Пол минуты дудоса mdk3 или вообще deauth пару раз, и устройство с сети вася+петя попытается подключиться к старому ssid. Со старым, заводским паролем.
|
|
|
|
05.12.2017, 16:21
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Toroid
Я поднимаю фейковую точку с таким же названием. Чем полученный хэндшейк отличается от того, который я поймал ранее обычным airodump-ng ?
Ничем, кроме набора пакетов (будут только Msg1 и Msg2).
Атака, о которой идёт речь, подразумевает, что хозяин сменил имя точки со стандартного на нестандартное. А ваша фейковая точка в свою очередь использует старое стандартное имя.
|
|
|
|
09.12.2017, 00:13
|
|
New Member
Регистрация: 13.11.2010
Сообщений: 29
Провел на форуме:
7486
Репутация:
0
|
|
А как пароль расшифровать ? Точка tp-link
|
|
|
|
09.12.2017, 00:43
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от Sektant1
А как пароль расшифровать ? Точка tp-link
Никак.WPS на этой точке не сконфигурирован.Подключай я по пинкоду.Потом зайдёшь в вебинтерфейс,найдёшь там пасс.
|
|
|
|
09.12.2017, 01:00
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от hydra
WPS на этой точке не сконфигурирован.
* был не сконфигурирован.
А теперь... если точку перезагрузят, старые параметры не вернёшь.
|
|
|
|
09.12.2017, 10:09
|
|
New Member
Регистрация: 13.11.2010
Сообщений: 29
Провел на форуме:
7486
Репутация:
0
|
|
Сообщение от hydra
Никак.WPS на этой точке не сконфигурирован.Подключай я по пинкоду.Потом зайдёшь в вебинтерфейс,найдёшь там пасс.
Написано что пин код включён , заходит по пинк потому что пароль совпадает
|
|
|
|
09.12.2017, 11:33
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от Sektant1
Написано что пин код включён
Если бы он был отключен,ты не сбрутил бы его ривером.
Сообщение от Sektant1
заходит по пинк потому что пароль совпадает
Заходит по пинк,потому-что совпадает пинк,а не пароль.
Подключение по пинк,и подключение по пасс,методы несколько разные.
|
|
|
|
09.12.2017, 15:04
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от hydra
Заходит по пинк,потому-что совпадает пинк,а не пароль.
Подключение по пинк,и подключение по пасс,методы несколько разные.
Нет, похоже у него другой случай - reaver отдаёт рандомные данные, но при этом точка не применяет к себе эти параметры. И пароль остаётся прежним (в данном случае дефолтным, совпадающим с пин кодом).
|
|
|
|
11.12.2017, 12:31
|
|
Новичок
Регистрация: 27.02.2017
Сообщений: 10
Провел на форуме:
2278
Репутация:
0
|
|
Друзья, помогите! Пробую взломать вифи ривером в последней версии кали. Wps включен, в этой каше варюсь не раз. Но при попытке отправки первого же Пина пишет ошибку warning failed to accosiated! Говорят что слабый сигнал от ТД, но в моем случае сигнал колеблется от -50дБ до -57дБ я считаю это сигнал довольно стабильный роутер стоит через стену! В чем еще может быть причина?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
