!!! Не знаю,куда писать,но интересует вопрос по DWL-2100AP Т.е. какую прошивку и как залить в него,чтобы он не раздавал интернет,а наоборот - подключался к точкам??? и также,можно было б вардрайвенгом заниматься.
Ну смотри,скачал файл - openwrt-atheros-vmlinux (1.3мб) Нашел вроде как программатор - APM_by_ACOWA (если можно так выразится),там блин не робит вкладка FTP Programmer.... как вот вот быть? Или винду XP искать,и через нее прошить? оишбка на 7ке вылазит "COMDLG32.OCX"
Мне кажется, или лучшие программаторы у роутеров - это их встроенные? Те, которые принимают прошивку через tftp.
та с чего вдруг он подходить должен это ж не кенетик,вот чего то многие думают.что этот метод ко всем точкам применим так бы всё быстро и ломалось бы
Да,встроенные "проглатывает" прошивки без проблем (через http),только я не нашел open wrt с расширением tfp для моего роутера - D-Link DWL-2100AP. Кто сможет помочь? оживить,и впустить его в дело,лишь бы конектился к wi fi точкам. (выкидывать жалко)
Добрый день Скажите, а новые кинетики с самой актуальной прошивкой до сих пор имеют дыру в WPS или ее уже прикрыли? Заранее спасибо за ответы.
Как сообщил выше user100, да, это так. WPS включён по умолчанию и принимает пины по известному алгоритму. Причём, в NDMS v2 выключить WPS штатными средствами веб интерфейса невозможно. Только через CLI. Хотя, учитывая мои исследования этой прошивки, можно на практике сформировать такой HTTP запрос, который: 1. Получает состояние WPS (вкл/выкл) 2. Получает текущий пин код (используется в Router Scan) Т.е. теоретически можно сформировать такой запрос, который бы управлял функциями WPS. Забавно, что в Web-интерфейсе этих функций не реализовано, хотя там используется самый обычный jQuery.
Нашел пару соотношений мак адрес - wps pin для точек SAGEMCOM. Может получится найти алгоритм Code: Micro DSL (F@ST1704N | 7.240a4N RTC) = 18:62:2C:D5:A2:99 = 08111531 Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:59:ED = 61469969 Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:12:A4 = 06710255 Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:86:F5 = 18173055 Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:1A:5C:FA = 56565355 Micro DSL (F@ST1704N | 7.240a4N RTC) = 34:8A:AE:15:41:7B = 61894891 Это радует (с хакерской точки зрения)
Написал небольшую программку для поиска пинов и определения модели роутера. Работает просто. сканируем WPS командой Wash, выделяем мышкой строки и копируем в буфер обмена. Далее кликаем в программе по полю с вкладками 'BSSID Ch RSI ESSID' (активируем его) затем правый клик и выбираем 'Insert'. Должны вставиться скопированные данные. Далее: одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!) двойной клик по BSSID - запускает поиск по BSSID (ищется сначала полный BSSID потом без последнего символа и т.д.) Если есть совпадения во втором поле выделится строка. Ctrl+Del - Удалить Строку Ins - Вставить пустую строку Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить. II - поле. одинарный клик по BSSID - генерирует команду reaver (из BSSID по которому кликали!!!) одинарный клик по PIN - генерирует команду reaver с этим пином одинарный клик по BSSID-PIN - Выбирает что отнимать, прибавлять, или PIN постоянный (Необходимо снова кликнуть по BSSID) Ctrl+Del - Удалить Строку Ins - Вставить пустую строку Ctrl+x,Ctrl+c,Ctrl+v - вырезать, скопировать, вставить. Все изменения сохраняйте сами - программа при выходе не спрашивает!!! У меня на Windows и back track 5 работает. Чуть не забыл - при двойном клике по названию колонки происходит сортировка. ТЫЦ
Есть возможность импортировать файл с результатами скана router scan в общую базу? Было бы очень полезной функцией
Добавил кнопк 'Load CSV' - Загружает все найденные CSV файлы из папки программы. Добавить можно вручную (F2 - редактировать ячейку) и скопировав в буфер из EXCEL.
в последнее время стало появляться много точек с essid типа "MGTS_GPON_9753" производитель роутера:sercomm (wps включен) mac начинается с 00:0E:8F (например,00:0E:8F:64:6D:BF) кто-нибудь знает о пин коде wps или пароле на подобные сети? заранее спасибо
