Come continuare da dove ho interrotto il reaver?

Naviga le tue risposte
0

Stavo tentando di forzare il PIN WPS sul mio router di casa per verificare la sicurezza della mia rete. Stranamente, dopo tre giorni non era ancora finito, credo che questo sia dovuto al fatto che il mio computer era molto lontano dal router mentre stavo eseguendo questo attacco e ho impostato un'attesa alta prima di ogni nuovo tentativo.

Comando che ho usato:

reaver -i wlan0mon -b BSSID -d 30 -S -N -vv

Ho ricominciato stupidamente il computer, questo ha sprecato tre giorni di lavoro perché usavo una USB live per Kali, ho fatto non per l'archiviazione persistente.

Fortunatamente, ho scritto l'ultimo conteggio e il PIN prima di spegnerlo:

Count: 5047 (out of 11000 I think)

Current PIN it was trying: 50425679

È possibile riprendere da dove ho lasciato utilizzando le informazioni sopra? Come scriverei il comando?

Grazie!

    
posta user5623335 16.09.2017 - 21:49
fonte

1 risposta

1

Per questo è richiesto il file di sessione reaver . Suppongo che tu stia lavorando su un sistema Linux (probabilmente Kali), il file di sessione viene salvato in /usr/local/etc/reaver e denominato <BSSID>.wpc . Cerca il file di sessione per vedere se è lì. Permette al reaver di riprendere un attacco.

Se il file di sessione è mancante, puoi crearne uno manualmente in base alle informazioni che hai. In generale, l'attacco PIN WPS funziona in due parti: la prima metà - 4 cifre, 10.000 combinazioni - e la seconda metà - 3 cifre, 1000 combinazioni. L'ultima cifra è semplicemente un checksum e viene ignorata durante la forza bruta. reaver sta prima cercando di forzare le prime cifre. È successo nel tuo caso? Se è così, allora conosci già la prima metà del PIN.

Questo file di sessione contiene 11.000 chiavi in due metà: 

4 Digits (up to 9998, one on each line)
3 Digits (up to 998, one on each line)

Attacca di nuovo la stazione, quindi esci da reaver e apri il file di sessione. È necessario modificare questo file in modo che il ladro sappia da dove è stato interrotto. Cambia il primo pin della prima riga in 50425679 nel tuo caso. Le prossime due righe potrebbero leggere 0 e il resto sono combinazioni. Salvare il file e riavviare nuovamente. Ora dovrebbe riprendere da dove era stato interrotto.

Vedi anche:

risposta data 16.09.2017 - 23:51
fonte

Leggi altre domande sui tag

Sicurezza con l'invio di fax dal pc Come posso sapere quali file vengono trasferiti dal mio sistema attraverso il visualizzatore di team? Impossibile comprendere i file di registro [chiuso]