Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
[reaver] WPS Atack
#11
(09-29-2016, 18:06)5m4ru napisał(a):
(09-23-2016, 12:46)PanKernel napisał(a): Dobra, zacznijmy od początku.
WPS - Wi-Fi protected setup. Pin składa się z 8 cyfr, co daje 10^8 kombinacji. Nieszczęście rozwiązania, zaczyna się już tutaj - ostatnia cyfra to checksum, także mamy do bruteforce'a 10^7 kombinacji. Ale to nie koniec. Po komunikacji rejestrującego się (chętnego do połączenia) z rejestratorem (czyli np. zintegrowanym z AP jak w naszym przypadku) najpierw wymieniane są klucze M1: klient->ap M2: klient<-ap (Diffie-Hellman Key Exchange). Potem musisz udowodnić, że znasz pierwszą część klucza (tak, 8 a właściwie 7 cyfrowy klucz jest dzielony na dwie części po 4 z tą sumą kontrolną). W ap prosi o pierwszą część klucza. Jeśli masz "12345670", co odpowiada pierwszemu testowanemu, i załóżmy, że odpada, to możesz wykluczyć wszystko z zakresu 1234XXXY czyli od 12340000 - 12349999. Jeśli po M4 atakujący dostaje NACK, to znaczy, że pierwsza część pinu jest zła. Jeśli po M6 dostaje NACK to znaczy, że druga część pinu jest zła. NACK czyli negative-acknowledgement zostanie też wysłany jeśli z innych powodów transakcja nie może się odbyć. Czyli z 10^8 zjechaliśmy do 10^4+10^3 w najmniej optymistycznym przypadku. - krypto stojące po stronie wps'a nie jest skomplikowane, jak będziesz chciał to mogę Ci pdfa podrzucić.
gratuluje wiedzy! oby więcej ludzi takich jak Ty na tym forum łapka w góre Wink myślę ze w tym konkretnym przypadku nie jest ona oparta tylko na wiki i pdf Wink lecz i w praktyce czy jestem w stanie pomoc koledze ? myślę ze damy rade...
Odpowiedz
#12
(09-23-2016, 20:58)PanKernel napisał(a):
Kod:
aireplay-ng -1 0  -a mac_ap -h mac<spoofowany/real>klienta wlan0mo
W przypadku ostatniej sytuacji.

Problemem może być też patch, nie wszystko co pokazuje wash jest zgodne z prawdą.
Przy tej sytuacji wszystko się zawiesza, tak to wygląda, po prostu nic nie zbiera np skan na danym kanale, a reaver jakby czekał na jakaś ramkę. Sam fejk autoryzacji jest successful Smile Muszę wymusić dwa razy z rzędu skan po wszystkich kanałach aby odcięło i normalnie zaczęło pracować


(09-23-2016, 20:58)PanKernel napisał(a):
Kod:
reaver -i interface -b bssid -a -S -N -c channel -vv
Teraz?

Spróbuj sprecyzować channel i powiedz czy to coś zmienia. Reaver miał problemy z utrzymaniem kanału.
Daje ten sam objaw: Failed to associate
Ustawiłem tez kartę bezpośrednio w trybie monitora tylko na kanał 1 i to samo.
Odpowiedz
#13
(09-29-2016, 19:16)Krump napisał(a):
(09-23-2016, 20:58)PanKernel napisał(a):
Kod:
aireplay-ng -1 0  -a mac_ap -h mac<spoofowany/real>klienta wlan0mo
W przypadku ostatniej sytuacji.

Problemem może być też patch, nie wszystko co pokazuje wash jest zgodne z prawdą.
Przy tej sytuacji wszystko się zawiesza, tak to wygląda, po prostu nic nie zbiera np skan na danym kanale, a reaver jakby czekał na jakaś ramkę. Sam fejk autoryzacji jest successful Smile Muszę wymusić dwa razy z rzędu skan po wszystkich kanałach aby odcięło i normalnie zaczęło pracować


(09-23-2016, 20:58)PanKernel napisał(a):
Kod:
reaver -i interface -b bssid -a -S -N -c channel -vv
Teraz?

Spróbuj sprecyzować channel i powiedz czy to coś zmienia. Reaver miał problemy z utrzymaniem kanału.
Daje ten sam objaw: Failed to associate
Ustawiłem tez kartę bezpośrednio w trybie monitora tylko na kanał 1 i to samo.
Kod:
aireplay-ng -1 0  -a mac_ap -h mac<spoofowany/real>klienta wlan0mo"n0" coś z karta.. wifi ona nie ma prawa skakać po kanałach jeśli ustawisz jej coś w airodumpie dopiszesz w raver to samo co kurde może się stać?no nic.. airodump-ng -c 10 , reaver "-c lub -C" 10 reaver "domyślnie skacze po kanałach" pozdrawiam ale nie to jest i będzie problemem ;)
Odpowiedz
#14
(09-29-2016, 19:32)5m4ru napisał(a):
(09-29-2016, 19:16)Krump napisał(a):
(09-23-2016, 20:58)PanKernel napisał(a):
Kod:
aireplay-ng -1 0  -a mac_ap -h mac<spoofowany/real>klienta wlan0mo
W przypadku ostatniej sytuacji.

Problemem może być też patch, nie wszystko co pokazuje wash jest zgodne z prawdą.
Przy tej sytuacji wszystko się zawiesza, tak to wygląda, po prostu nic nie zbiera np skan na danym kanale, a reaver jakby czekał na jakaś ramkę. Sam fejk autoryzacji jest successful Smile Muszę wymusić dwa razy z rzędu skan po wszystkich kanałach aby odcięło i normalnie zaczęło pracować


(09-23-2016, 20:58)PanKernel napisał(a):
Kod:
reaver -i interface -b bssid -a -S -N -c channel -vv
Teraz?

Spróbuj sprecyzować channel i powiedz czy to coś zmienia. Reaver miał problemy z utrzymaniem kanału.
Daje ten sam objaw: Failed to associate
Ustawiłem tez kartę bezpośrednio w trybie monitora tylko na kanał 1 i to samo.
Kod:
aireplay-ng -1 0  -a mac_ap -h mac<spoofowany/real>klienta wlan0mo"n0" coś z karta.. wifi ona nie ma prawa skakać po kanałach jeśli ustawisz jej coś w airodumpie dopiszesz w raver to samo co kurde może się stać?no nic.. airodump-ng -c 10 , reaver "-c lub -C" 10 reaver "domyślnie skacze po kanałach" pozdrawiam ale nie to jest i będzie problemem ;)

Nie skacze mi po kanałach już. Skakała bo podcasz ataku robiłem skan airodump'em. Wiec jak reaven był ustawiony np na atak po kanale 1 tlyko a w tym samym czasie airodump jechał skan po wszystkich kanałach, to jak reaven miał nie skakać? Karta może obsługiwać tylko jeden kanał jednocześnie ;p
Odpowiedz
#15
Po paru dyskusjach na pw uzgodniliśmy problemem może być karta, kupiłem nową TP-Linka, która niby jest najlepsza do tego typu działań. Niestety problem pozostał. Na ZTE zaczeło chodzić, lecz czasami też widać timeout lecz na huawie nie idzie w cale. Musi być jakieś zabezpieczenie. Zastanawiam się, czy moze to być to, że najpierw musze na urządzonku wcisnąć "aktywacje sesji wps" i potem dopiero mogę zacząć połączenie, czy nie ma takiego mechanizmu, a to tylko pic na wode? Wtedy to by wyjaśniało że nie moze odebrać EAPOL i trzeba by zmusić klientów do włączenia WPS, np wysyłając access denide.

Co o tym myślicie?
Odpowiedz
#16
Dobra Panowie, potwierdziłem to jest tak jak mówię. Huawei się wycwanił i sądzę, że to będzie teraz tak stosowane. Najpierw na urządzeniu trzeba zainicjować sesje WPS aby skorzystać z tej metody. Do tego czasu nie rozpoczyna przesyłania komunikatów odpowiedzialnych za uzgodnienie protokołu uwierzytelniania EAPOL, za czym idzie w reaver i innych tego typu mam timeout. Prowadząc już atak jak zainicjujemy połączenie WPS to zaczyna śmigać, ALE! Po jednym źle wprowadzonym pinie sesja wygasła od nowa trzeba wciskać. Dlatego trzeba by ciągle spamić komunikatem utracenia uwierzytelniania, co powoduje skapniecie się użytkownika...

PS. Temat rozwiązany.
Odpowiedz


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Reaver Alladyn 0 283 04-28-2016, 12:31
Ostatni post: Alladyn
  Sposób na WPS locked marflin 2 809 05-18-2015, 15:46
Ostatni post: marflin
  Reaver - Powtarza piny. marcin5747 9 1,383 06-14-2014, 13:18
Ostatni post: GarbatyAniol
  Nowy Reaver w kolejnej wersji Kali? schaaab 2 1,183 02-20-2014, 23:34
Ostatni post: GL0BUS

Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u