ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.06.2019, 22:57
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Gashek
binarymaster
разьясни, please
на счет SERCOMM RV6688/BCM (~ ревизии, прошивки, версии)
thank you in advance
Не в курсе, есть ли там какие-то аппаратные ревизии.
"SERCOMM RV6688BCM" обычно именно в таком виде отдаёт название устройства в заголовках WPS, устройств без "BCM" я не наблюдал в природе.
Что касается прошивок. Раньше года 2 назад на них были нормальные 8-значные пин коды, которые вскрывались через Pixie Dust. Потом через некоторое время (на том же устройстве) стал подходить только пустой пин, при этом в веб интерфейсе стоял по прежнему старый пин, и я полагаю так провайдер попытался "исправить" уязвимость получения пароля по пину.
|
|
|
24.06.2019, 22:54
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от binarymaster
И у них ещё часто пустой пин.
А можно ли за одну попытку проверить на пустой пин и на наличие уязвимости pixiewps ? То есть я хочу в ривер задать опции типа так -K -p "" и если с пином угадал, чтобы он не прервался на m1-m3 пакетах, а продолжил получение m5-m7. Будет ли так ривер с опцией -K себя вести ?
|
|
|
|
24.06.2019, 23:07
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Сообщение от roman921
Будет ли так ривер с опцией -K себя вести ?
Чё мешает попробовать?
|
|
|
|
24.06.2019, 23:09
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Сообщение от hydra
Чё мешает попробовать?
Отсутствие мгтса под рукой)
|
|
|
|
25.06.2019, 00:39
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от roman921
Будет ли так ривер с опцией -K себя вести ?
Нет, не будет. Если pixie атака ничем результативным не завершится, подбор пина остановится с ошибкой "PIN not found".
|
|
|
|
25.06.2019, 01:42
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от roman921
А можно ли за одну попытку проверить на пустой пин и на наличие уязвимости pixiewps ? То есть я хочу в ривер задать опции типа так -K -p "" и если с пином угадал, чтобы он не прервался на m1-m3 пакетах, а продолжил получение m5-m7. Будет ли так ривер с опцией -K себя вести ?
С reaver такое не прокатит, как уже TOX1C написал выше. А вот с Router Scan вполне, поскольку он запускает атаку Pixie Dust только после неудачной транзакции WPS.
|
|
|
|
25.06.2019, 02:16
|
|
New Member
Регистрация: 10.09.2018
Сообщений: 99
Провел на форуме:
39478
Репутация:
0
|
|
Hello for all ,,,,please can any one explain to me what is the correct pin???
http://rgho.st/7KYkqz7p6
|
|
|
|
25.06.2019, 02:51
|
|
Участник форума
Регистрация: 16.02.2017
Сообщений: 220
Провел на форуме:
61909
Репутация:
13
|
|
Сообщение от binarymaster
Не в курсе, есть ли там какие-то аппаратные ревизии.
"SERCOMM RV6688BCM" обычно именно в таком виде отдаёт название устройства в заголовках WPS, устройств без "BCM" я не наблюдал в природе.
Что касается прошивок. Раньше года 2 назад на них были нормальные 8-значные пин коды, которые вскрывались через Pixie Dust. Потом через некоторое время (на том же устройстве) стал подходить только пустой пин, при этом в веб интерфейсе стоял по прежнему старый пин, и я полагаю так провайдер попытался "исправить" уязвимость получения пароля по пину.
Пользовался последней ночной сборкой RS
тестируемые станции, все в доступности 45-70dBm
Sercomm RV6699 -1шт
Sercomm RV6688 -3шт
Из наблюдений:
станции по дефолту с включенным TR-069, сразу после атаки ушли в lock,
далее,
выкл tr-069/аpply/reboot
после перезагрузки, замок понятное дело слетел
атака - и также толку ни какого
с отключённым TR-069, lock после атаки не появляется
в том числе включал и отключал подключение по pin (см. выше приведённый скриншот) - всё безрезультатно
Сообщение от binarymaster
"SERCOMM RV6688BCM" обычно именно в таком виде отдаёт название устройства в заголовках WPS, устройств без "BCM" я не наблюдал в природе.
Мож, что делаю не так?!
прокоментируй, please, интересует твоё компетентное мнение
|
|
|
|
25.06.2019, 03:53
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Gashek
Мож, что делаю не так?!
прокоментируй, please, интересует твоё компетентное мнение
Это другие устройства, не те, о которых я говорил выше.
|
|
|
|
25.06.2019, 10:22
|
|
New Member
Регистрация: 10.09.2018
Сообщений: 99
Провел на форуме:
39478
Репутация:
0
|
|
Сообщение от tamer44
Hello for all ,,,,please can any one explain to me what is the correct pin???
http://rgho.st/7KYkqz7p6
My problem is regarding the network that have many pin which one is the correct pin please?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
