• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Reaver и bully пробуют только один пин

B

BlackFox232

Хай всем, ривер пробует только 12345670 а bully 01048032 с ошибкой wps transaction failed (code 0x04) пробовал на 5 тд с включенным wps, и перебирают этот пин бесконечно, ривер запускал командой sudo reaver -i wlan0mon -b (bssid) -vv -N , bssid узнаю командой wash -i wlan0mon , до и после перевода адаптера в режим модема юзаю airmon-ng check kill, os Kali, адаптер TP Link WN721N хелп
 
Последнее редактирование модератором:

Tihon49

Green Team
06.01.2018
193
120
BIT
0
Попробуй так:

reaver: reaver -i wlan0mon -b 11:22:33:44:55:66 -d 30 -c chanel_number -S -N -vv -K

bully: bully wlan0mon -b 11:22:33:44:55:66 -c chanel_number -v 4 -d --force

Потом отпишись, получилось или нет.
 
  • Нравится
Реакции: mz111
A

Andr705

у меня такая же история , пробовал ваши рекомендации , не помогает
river выдает:
Pixiewps 1.4
[-] WPS pin not found!
[*] Time taken: 0 s 50 ms
[!] Small DH keys is not supported for mode 3!

bully уходит в бесконечный цикл с перебором одного и того же пина :

7[+] Rx( ID ) = 'EAPFail' Next pin '50791552'
[+] Rx( M1 ) = 'Timeout' Next pin '50791552'
[+] Rx( M1 ) = 'Timeout' Next pin '50791552'
[+] Rx( Auth ) = 'Timeout' Next pin '50791552'
[+] Rx( M1 ) = 'Timeout' Next pin '50791552'

видимо новые роутеры не поддаются этой атаке уже ...
 
M

miarle

в роутерах с новой прошивкой wps уходит в блок после нескольких попыток
 

mz111

Green Team
20.08.2017
77
73
BIT
0
Поэкспериментируйте с AirSlax (версию не помню), в той что была установлена у меня bully перебирал пины. А в Kali было то же самое что и у вас,пробовал само собой на одном и том же роутере.
 
Последнее редактирование:
Г

гуру вардрайвинга

Если reaver и bully перебирают один пин, то на роутере включен push button. Фактически, этот роутер невозможно взломать средствами атпки на wps. Ни в винде, ни в линуксе.
 
V

Valkiria

Нет здесь ничего грустного ))
Переходи к другим видам атаки.
Лови рукопоржатия, расшифровывай их.
Устраивай Злого двойника (evil twin )
Лови рукопожатия при отсутствии клиентов ( пароли WPA/WPA2 PSK (Pre-Shared Key)
Создавай поддельную точку доступа.

Вот ещё темка ))
 

Tihon49

Green Team
06.01.2018
193
120
BIT
0
Нет здесь ничего грустного ))
Переходи к другим видам атаки.
Лови рукопоржатия, расшифровывай их.
Устраивай Злого двойника (evil twin )
Лови рукопожатия при отсутствии клиентов ( пароли WPA/WPA2 PSK (Pre-Shared Key)
Создавай поддельную точку доступа.

Вот ещё темка ))
Это понятно )
Но брутить как раз и есть грустное занятие (на моём-то ноуте...). Конечно радостно, когда встав утром с постели, видишь в окне hashcat'а заветную надпись:

Status...........: Cracked

А фишинг мне ни разу не дал профита. Да я и по жизни не рыбак ни разу ))))

З.ы. за коммент с ссылками отдельное спасибо, удобненько так! Пройдусь ещё раз по этим темам, мож что полезное вспомню.
 

mz111

Green Team
20.08.2017
77
73
BIT
0
Поэкспериментируйте с AirSlax (версию не помню), в той что была установлена у меня bully перебирал пины. А в Kali было то же самое что и у вас,пробовал само собой на одном и том же роутере.

Я дико извиняюсь - не AirSlax а Wifislax, перепутал, использовал его давно, пины перебирались, только довольно медленно,мне тогда надоело и я всё это дело выключил,согласен с теми кто считает что намного целесообразнее брутить хендшейки в специализированных сервисах и не мучать себя и технику))
 

mz111

Green Team
20.08.2017
77
73
BIT
0
Кстати - впомнил - пины перебирались часа 2 а потом процесс вообще остановился.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 831
225
BIT
927
Но брутить как раз и есть грустное занятие (на моём-то ноуте...).
Попробуй Если пароль простой, может получится с бесплатным словарём его сбрутить

Параллельно с reaver'om запускай

airodump-ng wlan0 --bssid ${id} -с ${канал} --wps --uptime
Если ТД заблокировала WPS, то в столбце будет написано Locked.
Второй параметр показывает сколько времени работает ТД,
может быть после сброса, блокировка снимется.
Если нет, тогда mdk3 тебе в помощь.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!