Ako imaš domaće rječnike imaš one koje sam ja pravio.. A od tada je prošlo mnogo mnogo godina..
Da rezimiramo, problemi su:
- "Slab WPS" na određenim modelima "rutera"
- Slaba lozinka, koja se sastoji od riječ - par brojeva kombinacija
U koliko ruter nije ranjiv na prvi napad, bilo koja šifra koja nije marko12345, podgorica4121 ili patika999 je OK. Čak i lozinke poput "ovojemnogojakalozinka" su mnogo jake lozinke!
Interesantno
Nisam znao da si dijelio tvoj "rečnik" to mi je sad novo: Ja imam rečnike koje sam ja sastavljao iz pdf knjiga po kombinocao sa brojevima i simbolima
Ti uzmi ZTE ruter i stavi koju hoćeš šifru ugasi WPS i ja ću je "provaliti" za 60 sekundi na licu mjesta u ručak da se kladimo
Da zato što mu je slab algoritam za WPS pin (pa se računa na osnovu SSIDa ili MAC adrese ili je pin statički!
A ako je tačno to što kažeš da može i sa ugašenim WPS-om može jedino da znači da postoji greška na korisničkom interfejsu rutera i da se WPS nikad ne gasi.
Bježi li ti signal kad ga fataš?
Script-kiddie
ljudi zajebite shprnju kako ovo moze tek tako??!! Bas trazim ima li nesto na Mrezi oko napada na rutere tek tako.
Rekao sam u jednom od prethodnih postova kako može.. I ne može drugačije
U kojem sam postu rekao da se ne sjećam? Naziva čega?
I mene živo interesuje na šta je Kaz mislio, meni liči na razbijanje WEP-a jer sakuplja "frejmove" pa ih onda posle analizira, ili sad se i ja ne sjećam tačno al bilo je nešto na foru Inicijalnih Vektore (IV's) koji se prvi šalju kad klijent pristupa AP-u i ako dobije 4 denial odgovora IV se je 0000000 pa na osnovu toga postaneš men in midle, ugasiš https pristupiš ruteru i td
Ja sam mislio na PMKID napad. Uzme se od rutera PMKID i onda se on offline razbija pomocu rjecnika, bas kao sto se handshake razbija. E sad zasto koristiti PMKID a ne handshake? Zato sto da bi se uzeo PMKID nije potrebno da na mrezi koja se napada bude prisutan klijent.
Vise o tome imate ovdje https://null-byte.wonderhowto.com/ho...ttack-0189379/
@napalm
To o čemu 0-day piše ili je što sam napisao u prethodnom postu (WPS + bug u ruteru da se WPS ne može ugasiti) ili ne postoji.
Da upravo tako primoraš korisnika da koristi http saobraćaj, umjesto https to pričam
https://www.krackattacks.com/
Šta je krvako ? Imaš link gore pa pogledaj demo video
@0-day
SSL strip je danas teoriji primjenjiv, u praksi nije. Od toga da su sajtovi skoro pa isključivo na https bez mogućnosti HTTP, pa do toga da te browser ne pušta.
Imaš stav kao da si ti nešto nevjerovatno veliko otkrio, a takav ti je i nick 0-day (sigurnosni propust u softveru za koji nema zakrpa). Kao što rekoh, script-kiddie.
Last edited by siux; 16-07-20 at 16:27.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks