 |
|
12.04.2019, 23:12
|
|
New Member
Регистрация: 09.04.2019
Сообщений: 56
Провел на форуме:
13721
Репутация:
0
|
|
Сообщение от TOX1C
А разгадка проста
Дык я не сомневался , ищу рецепт как из этой субстанции можно сделать что-нибудь толковое.
Сегодня у хозяина были гости, я наблюдал сетевую активность, похоже что девайс перезагрузили, тк ошибка из лога винды пропала, но подключиться все еще не могу, тк нет ответа на четвертое сообщение:
Код:
[*] Trying pin "66221548"...[*] Sending EAPOL Start...[*] Received Identity Request.[*] Sending Identity Response...[*] Received WPS Message M1.[*] E-Nonce: 5B36F4633E08119A8153F2A6A7041017[*] PKE: 55AC17CA1092FB380CE453180ECDA08E4FAB2C3D5E0B3F86F18541458E32A29E7B4421A3A289241F2E9BB7A67C83DE67E23F9ED4B261B8FCD98115491030549E86264101868F9E3CBB9F8A863E88454DC59348E61943DCBDD55C55CD14E1B685F9165C14451BE83B1F3F556680F29D26E9B486A53B53CE4B519299DD9007DF8FC8DDA05E86704F9750DB15DF4CF3A8AF787FA906FAE732ECB0E6B0826B8C82D16CCFE693670A2EFC675D7306A115466F997832D29CF3B444737E24EA02F6E429[*] Manufacturer: D-Link[*] Model Name: DIR-300[*] Model Number: DIR-300[*] Serial Number: 00000000[*] Device Name: DIR-300[*] Sending WPS Message M2...[*] PKR: 91D113E8A230FCFAC214B1ED4A7D77B60B8178E6EA0F49481B670DCB6FB09992CCDC7A272F6C541461D3C79254978DE424A555EAFA69A31695EF733CD4CA0A22A51C327E850C0E32D4C1DCA1B24876597CD4B61B24639282B5C940C10493A8721AC9C95DB503DF4334DC11B71EC5E7D6EB004F3F660CD121FDA4B00CB2B2D14650F7372AEC554BBAD09F31F12E0429DEC52F88DB77CF242A8247D259B3F5B03189E1B1CAB2048D76BAD050C0975A0085E0853CF7D02C229679A3749978102AC0[*] AuthKey: C69914B9037AC6E666C0D51B608D7DD81C1D5155E18BF544D8980608134B9F9D[*] Received WPS Message M3.[*] E-Hash1: 63D2557FD05ADCD9CB3AFA18AE1078186D791FD2E77A4C940A9CECA8ECCBF3A9[*] E-Hash2: 10FDCE4186F7EF307CB658BADD184550DDE3E33E4FC98A1409CF51F55861FBDE[*] Sending WPS Message M4...
[-] Request timed out.[*] Sending WPS Message M4...
[-] Request timed out.[*] Sending WPS Message M4...
[-] Session timed out.
Поэтому начальный вопрос трансформировался:
1. Какова вероятность подключения с кодами PIN Companion?
2. Я пользуюсь AirSlax на портеусе, можно ли его допилить для использования raven и pixiewps, подмены mac и тд вместо kali, чтобы все что нужно было в одном месте?
Или может быть есть более лучшее решение?
3. Насколько понимаю подмену mac нужно делать в случае если настроена фильтрация адресов или есть еще какая-то причина?
|
|
|
12.04.2019, 23:52
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от wlk2
нет ответа на четвертое сообщение:
Код:
reaver --help 2>&1 | grep DIR
-J, --timeout-is-nack Treat timeout as NACK (DIR-300/320)
|
|
|
|
13.04.2019, 00:08
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от wlk2
но подключиться все еще не могу, тк нет ответа на четвертое сообщение
Код:
[*] Trying pin "66221548"...
А теперь внимание, вопрос! Если это та же самая точка, то почему используешь какой-то другой пин, а не тот, который я написал выше?
Сообщение от binarymaster
Если мак адрес точки 00:26:5A:9A:0B:3E, то пин 86414227.
Сообщение от wlk2
Какова вероятность подключения с кодами PIN Companion?
Вряд ли эту вероятность можно рассчитать математически. Но если использовать его вместе с онлайн генератором 3WiFi, то она значительно возрастает.
Сообщение от VasiliyP
Treat timeout as NACK (DIR-300/320)
Да... надо будет в RS добавить эту фичу.
|
|
|
|
13.04.2019, 00:52
|
|
New Member
Регистрация: 09.04.2019
Сообщений: 56
Провел на форуме:
13721
Репутация:
0
|
|
Сообщение от binarymaster
Если это та же самая точка, то почему используешь какой-то другой пин, а не тот, который я написал выше?
Это я в качестве примера привел, у 86414227 вероятность 41%, он не подходит как и все остальные.
Сообщение от binarymaster
Но если использовать его вместе с онлайн генератором 3WiFi, то она значительно возрастает.
Не понял как может вероятность возрастать, если генератор выдает совсем другой код?
И еще на сайте в разделе "Оффлайн генератор WPS PIN Companion из Router Scan" для целевого девайса никаких кодов нет, а у меня в проге их два штуки, кому верить?
|
|
|
|
13.04.2019, 01:57
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от wlk2
у 86414227 вероятность 41%, он не подходит как и все остальные.
Значит остается только полный перебор wps.
Сообщение от wlk2
для целевого девайса никаких кодов нет, а у меня в проге их два штуки, кому верить?
Онлайн генератору, который и выдал пинкод с вероятностью 41%. Оффлайн генератор тоже полностью прав, не отдавая никаких пинов вообще. Для d-link 300/320 пин-коды не генерируются из MAC адреса, они берутся из статической последовательности. Генератор по сути, гадает пинкод, на основе пинов от роутеров с близким MAC.
В роутерскане пинкод выводится на основе известного d-link pin и pin+1 алгоритма. Опираясь только на производителя устройства по MAC, но не на модель устройства.
Сообщение от wlk2
подмену mac нужно делать в случае если настроена фильтрация адресов
Именно так, совет был дан на случай, если подключение не проходит из-за фильтра.
|
|
|
|
13.04.2019, 02:05
|
|
Постоянный
Регистрация: 24.05.2015
Сообщений: 315
Провел на форуме:
68152
Репутация:
0
|
|
Можно ли получить PMKID с помощью андроида ? Для этого ведь не нужны ни инжект, ни монитор способности от антенны. Можно ли каким-нибудь приложением получать PMKID там ?
|
|
|
|
13.04.2019, 02:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Можно, нужен только рут доступ и бинарник tcpdump под андроид, берется с первой ссылки из гугла.
https://test.antichat.xyz/threads/464369/page-4#post-4241581
|
|
|
|
13.04.2019, 12:05
|
|
Member
Регистрация: 03.10.2015
Сообщений: 75
Провел на форуме:
20601
Репутация:
0
|
|
админ-1234 пробуйте в разных вариациях
|
|
|
|
13.04.2019, 15:30
|
|
Познающий
Регистрация: 30.12.2010
Сообщений: 84
Провел на форуме:
31979
Репутация:
0
|
|
Подскажите, для взлома WEP через aircrack-ng нужно присутствие на целевой точке присоединенных клиентов?
|
|
|
|
13.04.2019, 18:23
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от glestwid
Подскажите, для взлома WEP через aircrack-ng нужно присутствие на целевой точке присоединенных клиентов?
https://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
