 |
|
23.09.2016, 14:14
|
|
New Member
Регистрация: 05.11.2015
Сообщений: 27
Провел на форуме:
9342
Репутация:
0
|
|
Сообщение от binarymaster
Если шифрования действительно нет, то можно в Wireshark посмотреть, какими пакетами обменивается клиент с точкой на самом деле.
Посмотрел, в основном LLC пакеты и ещё "по мелочи" (тоже небольшие служебные). Пакетов с какими-либо данными за сутки не найдено.
|
|
|
23.09.2016, 14:38
|
|
New Member
Регистрация: 25.08.2016
Сообщений: 15
Провел на форуме:
5114
Репутация:
0
|
|
Сообщение от binarymaster
Потому что у WEP несовершенная криптография, и существуют атаки на неё, позволяющие довольно быстро восстановить исходный ключ шифрования.
С WPA всё совсем иначе, там хендшейки с многоуровневым хешированием.
Я так понял что не важно какая защита у WEP хоть 152bit легче будет взломать чем WPA/WPA2 верно?
|
|
|
|
23.09.2016, 17:27
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от oleggoran
Я так понял что не важно какая защита у WEP хоть 152bit легче будет взломать чем WPA/WPA2 верно?
Немного дольше, чем 104 или 40 (понадобится собрать больше IVs), но в разы легче WPA.
|
|
|
|
27.09.2016, 11:53
|
|
Участник форума
Регистрация: 02.01.2016
Сообщений: 217
Провел на форуме:
69983
Репутация:
0
|
|
Всем добрый день. Скажите пожалуйста какую команду нужно набрать в reaver если я точно знаю что пин начинается с 9-ки ?
|
|
|
|
28.09.2016, 13:26
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Одной командой - вряд ли. Можно так: - создать файл 9.wpc
perl -e 'print "0\n0\n0\n"; print "$_\n" for("9000".."9999","0000".."8999"); print "$_\n" for("000".."999");' > 9.wpc
- проверить размер, 54006 байт.
- риверу указать этот файл (остальные опции - как раньше)
reaver -s 9.wpc
|
|
|
|
28.09.2016, 13:27
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Сообщение от maikl 3773
Всем добрый день. Скажите пожалуйста какую команду нужно набрать в reaver если я точно знаю что пин начинается с 9-ки ?
С первым запуском ривер создает текстовый файл с пинами в столбик, которые он будет перебирать, и вверху помечает до какого он дошел (это обычное сохранение сессии). При повторном запуске он прежде всего смотрит, есть ли файл с сохраненными данными и дает выбор продолжить с прерванного места или начать все с начала.
Поэтому нужно запустить один раз ненадолго ривер и прервать его. В сохраненном файле поправить число в первой строке на нужное, если уверен в первой 9-ке, то примерно на 9000. Примерно потому, что пины в файле сначала идут не совсем по порядку, но 9000 позволит начать перебор очень близко к пинам, начинающимся с 9-ки. Изучив файл сессии можно задать это число и совсем точно (будет чуть более 9000), но и 9000 вполне подойдет.
Место нахождения файла с сохраненной сессией зависит от сборки/установки. Но можно запустить ривер в первый раз с явным указанием пути, куда ему сохранять сессию. Тогда будешь точно знать где он. Но в следующий раз нужно запускать ривер указывая на тот же файл. Для справки reaver --help.
|
|
|
|
28.09.2016, 16:57
|
|
Member
Регистрация: 20.08.2016
Сообщений: 106
Провел на форуме:
36905
Репутация:
1
|
|
Добрый день всем.
Подскажите пожалуйста, поможет ли чем нибудь наличие HEX-пароля (64 символа) , вытащенного из windows XP и хендшейка, вскрыть пароль ? Существуют ли программы работающие одновременно с HEX и хендшейком или это ничего не даёт ?
Необходимость возникла потому, что WI-FI репитер не берёт длинный пароль, а на прямую сигнал слабый.
P.S. Войти в админку роутера не получается, Гидра и Медуза отправляют роутер в глубокий нокаут после пятисот паролей.
DIR-320 не NRU
|
|
|
|
28.09.2016, 17:03
|
|
Постоянный
Регистрация: 12.02.2014
Сообщений: 827
Провел на форуме:
253961
Репутация:
12
|
|
Сообщение от igrek
Войти в админку роутера не получается, Гидра и Медуза отправляют роутер в глубокий нокаут после пятисот паролей.
Можно попробовать пробраться в админку с помощью RouterScan или RouterSploit.
|
|
|
|
28.09.2016, 17:28
|
|
Member
Регистрация: 20.08.2016
Сообщений: 106
Провел на форуме:
36905
Репутация:
1
|
|
Сообщение от daemon_mors
Можно попробовать пробраться в админку с помощью RouterScan или RouterSploit.
RouterScan ничего не показал, а RouterSploit ,- я ещё не освоил, пока не получается. не могу понять как его установить , у меня wifislax-4-10-1 на HDD.
|
|
|
|
28.09.2016, 17:38
|
|
Постоянный
Регистрация: 12.02.2014
Сообщений: 827
Провел на форуме:
253961
Репутация:
12
|
|
Сообщение от igrek
RouterSploit ,- я ещё не освоил, пока не получается. не могу понять как его установить , у меня wifislax-4-10-1 на HDD.
Что именно не получается? Там на главной странице инструкция по запуску:
Код:
sudo apt-get install python-dev python-pip libncurses5-dev git
git clone https://github.com/reverse-shell/routersploit
cd routersploit
./rsf.py
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
