| p0tato | 109.163.234.* | 2.1.2016 12:24 | # |
| | lol, bramborak alias Ivo Zelinka a jeho radoby pokusy o hacking a nekonecna snaha o ziskani respektu. Nesmat se mu je opravdova challenge. |
|
| konkretni deuth na konkretni pakety ac na to nevypada...je mocnej nastroj...k tomu podstrcena fake wifi a wireshark..a heslo je na svete :-)
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| to Panther:
nezkousel ale zkousel jsem jine techniky..budes se divit ale sociotechnika s podporou bruteforce udela na osmijadru z tvejch par minut,par secundos...asi tak..
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| bramborak: Zkusil jsi někdy aktuální wifite s podporou pixiewps? Z tvejch dvou (až cca 12ti hodin) pro úspěšnej útok, máš najednu pár minut.
----------
#NoHate #JustFunny |
|
| bramboroking czfree
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| hxkid | 46.28.110.* | 30.12.2015 13:42 | # |
| | to bramborak: je mozne te zastihnout nekde na IRC? |
|
| hodne lidi se pta jak se louskne wpa2 pres wps...vzhledem k tomu ze troll uz tu netrolli tak znovu....tento parametr reaver -i mon0 -b 00:11:22:33:44:55 -v --ignore-locks --no-nacks pouzijte misto toho v tom navodu.
pustíme reaver s následujícími parametry:
reaver -i mon0 -b 11:22:33:44:55:66 -vv
První dva parametry jsou zřejmé, poslední z nich -vv instruuje reaver, aby byl velmi výřečný (very verbose), což má za následek poskytnutí detailního výpisu na obrazovku během útoku.
Reaver - právě spuštěno
Reaver - právě spuštěno
Co když se útok nerozjede?
Pokud se po spuštění útoku začne objevovat následující hláška:
[!] WARNING: Failed to associate with 11:22:33:44:55:66 (ESSID: nazev)
Můžeme zkusit spustit v druhém okně příkazového řádku (terminálu) aireplay, který začne generovat provoz ve wifi síti a tím pomůže odstranit problém s asociací.
spustíme aireplay (první terminál)
#aireplay-ng mon0 -1 120 -a 11:22:33:44:55:66 -e název routeru (wifi sítě)
spustíme reaver (druhý terminál)
#reaver -i mon0 -A -b 11:22:33:44:55:66 -vv
Nepřehlédněte, že reaver dostal navíc parametr -A.
Pokud se útok zastaví ihned po úspěšné asociaci s routerem, tedy zůstane stát na této hlášce:
[+] Associated with 11:22:33:44:55:66 (ESSID: nazev)
není s největší pravděpodobností na routeru aktivní WPS (alespoň tak se u mě reaver v tomto případě choval). Můžeme ještě zkusit otestovat stav WPS pomocí utility wash:
wash -i mon0 -C
U aktivního WPS by měl wash vypsat verzi WPS (1.0) a hodnota WPS Locked musí být No.
Určitě mi dejte v komentářích vědět, zda něco z toho pomohlo.
Jak to funguje?
Finta celého útoku je v tom, že router potvrdí správnost první poloviny osmimístného PINu bez ohledu na to, zda souhlasí zbytek. Reaver tak v první fázi postupně zkouší všechny možnosti v rozsahu 0000yyyy až 9999yyyy. Pokud je potřeba na jeden PIN zhruba 3 až 5 sekund, je zřejmé, že u PINu začínajícího devítkou bude útok hrubou silou trvat mnohem déle (až 12 hodin), než u PINu začínajícího například jedničkou (hodina až dvě). Jistotou ovšem je, že pokud router nemá implementovány žádné obranné mechanizmy, bude útok vždy úspěšný a to v řádu maximálně desítek hodin.
Druhá část útoku je již mnohem rychlejší, protože druhá části PINu má sice také čtyři číslice, ale poslední z nich je kontrolní součet, který lze odvodit z předcházejících sedmi číslic. Je tedy nutné vyzkoušet pouze hodnoty v rozsahu xxxx000z až xxxx999z, kde xxxx již známe z předcházející první části a hodnotu kontrolního součtu z dopočítáme.
Reaver - úspěšný útok
Reaver - úspěšný útok
Útok na tento konkrétní PIN netrval déle než dvě hodiny.
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| jo a jeste pripominka...vy co me pisete na email podporu a o dalsi rady,tak se nezlobte ale nemam cas odpovidat..to znamena trocha strpeni...
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| topkek | 37.188.136.* | 29.12.2015 23:35 | # |
| | Zajimave, ze v prispevku od "WARLOCK" a tvem predposlednim prispevku oba pouzivate carky jak vypatlani kokoti :D (cti, nepisete za ni mezeru), jahoda ? teda ... nahoda ? nemyslim si :) |
|
| samozrejme ze se jedna o furt to same dite pod ruznejme uctama...je to smesne a ubohe..
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
