| trololo | 31.192.104.* | 25.12.2015 18:45 | # |
| | bramboraku uz tahni a nezahazuj se tady s bengama a blcama kdyz si takovej skiller a je ti 50. Jet do Pelhrimova prohlidni si krematorium at vis do ceho lezes. |
|
| | pod slovom uverejniť myslíš skopírovať to sem z iného webu? :) |
|
| ok,chtel jsem uverejnit k vanocum jeste vychytavku s ninjou pres kali..nu nic
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| saphi | 193.138.219.* | 25.12.2015 16:21 | # |
| | jo takze bramborak je nejenom skid ale jeste analfabet :D |
|
| to LIG: sezen si bicoiny a pozadavek dej na jinej servr..tady ti bud odpovi bengo nebo blbec ktereho budou mit diky databazi soomu benga do 24 hodin
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
LIG |  329017895 | 25.12.2015 1:34 | # |
| | Hľadám človeka , kt. mi otvori jedného uživatela na facebooku - a heslo mi dá k dispozícii. Pekne sa finančne odmením |
|
| jinak od topkek omluvu ani necekam,protoze znam zdejsi ega haxoru...a pro vas ostatni to berte jako darek k vanocum...vanocnimu hacku zdar
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| sor oprava
ja to udelal takhle reaver -i mon0 -b 00:11:22:33:44:55 -v --ignore-locks --no-nacks
a zhruba z 30wifin s wpa2 co chytam,je 1/3 prolomitelna pres wps
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| ja to udelal takhle reaver -i mon0 -b 00:11:22:33:44:55 -v --ignore-locks --no-nacks
a zhruba z 30wifin s wpa2 co chytam,je prolomitelna pres wps
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
| to topkek:
tuto chvíli máme všechny potřebné informace pro spuštění útoku. Na řadu přichází poslední utilita reaver, která provede samotný útok hrubou silou.
Za předpokladu, že MAC adresa našeho routeru je 11:22:33:44:55:66 a pro útok použijeme virtuální mon0 adaptér, pustíme reaver s následujícími parametry:
reaver -i mon0 -b 11:22:33:44:55:66 -vv
První dva parametry jsou zřejmé, poslední z nich -vv instruuje reaver, aby byl velmi výřečný (very verbose), což má za následek poskytnutí detailního výpisu na obrazovku během útoku.
Reaver - právě spuštěno
Reaver - právě spuštěno
Co když se útok nerozjede?
Pokud se po spuštění útoku začne objevovat následující hláška:
[!] WARNING: Failed to associate with 11:22:33:44:55:66 (ESSID: nazev)
Můžeme zkusit spustit v druhém okně příkazového řádku (terminálu) aireplay, který začne generovat provoz ve wifi síti a tím pomůže odstranit problém s asociací.
spustíme aireplay (první terminál)
#aireplay-ng mon0 -1 120 -a 11:22:33:44:55:66 -e název routeru (wifi sítě)
spustíme reaver (druhý terminál)
#reaver -i mon0 -A -b 11:22:33:44:55:66 -vv
Nepřehlédněte, že reaver dostal navíc parametr -A.
Pokud se útok zastaví ihned po úspěšné asociaci s routerem, tedy zůstane stát na této hlášce:
[+] Associated with 11:22:33:44:55:66 (ESSID: nazev)
není s největší pravděpodobností na routeru aktivní WPS (alespoň tak se u mě reaver v tomto případě choval). Můžeme ještě zkusit otestovat stav WPS pomocí utility wash:
wash -i mon0 -C
U aktivního WPS by měl wash vypsat verzi WPS (1.0) a hodnota WPS Locked musí být No.
Určitě mi dejte v komentářích vědět, zda něco z toho pomohlo.
Jak to funguje?
Finta celého útoku je v tom, že router potvrdí správnost první poloviny osmimístného PINu bez ohledu na to, zda souhlasí zbytek. Reaver tak v první fázi postupně zkouší všechny možnosti v rozsahu 0000yyyy až 9999yyyy. Pokud je potřeba na jeden PIN zhruba 3 až 5 sekund, je zřejmé, že u PINu začínajícího devítkou bude útok hrubou silou trvat mnohem déle (až 12 hodin), než u PINu začínajícího například jedničkou (hodina až dvě). Jistotou ovšem je, že pokud router nemá implementovány žádné obranné mechanizmy, bude útok vždy úspěšný a to v řádu maximálně desítek hodin.
Druhá část útoku je již mnohem rychlejší, protože druhá části PINu má sice také čtyři číslice, ale poslední z nich je kontrolní součet, který lze odvodit z předcházejících sedmi číslic. Je tedy nutné vyzkoušet pouze hodnoty v rozsahu xxxx000z až xxxx999z, kde xxxx již známe z předcházející první části a hodnotu kontrolního součtu z dopočítáme.
Reaver - úspěšný útok
Reaver - úspěšný útok
Útok na tento konkrétní PIN netrval déle než dvě hodiny.
----------
Vetsina serveru se da vyrootit, staci poslat spravnej zivotopis na spravnou adresu ;) |
|
