SSブログ
reaver-wps ブログトップ
前の3件 | -

IODATA WN-G300DGR reaver-wps WPSブルートフォース攻撃 [reaver-wps]

WN-G300DGR を入手した。
IODATAから最新ファーム 1.11 をダウンロードして適用した上で,reaver-wps で攻撃してみた。
WPAのパスフレーズが5時間10分でクラックできた,

wn-g300reaver

最新のファームでも,脆弱性が対策されていない。

WN-G300DGR は,SoCチップが Ralink RT3052F で,flashが 4MB なので,同じチップの Buffalo WHR-G300N と同様にすれば OpenWrt が動くかもしれない。
ギガビットLANとUSBコネクタ付なので,OpenWrt化できれば非常に便利だ。

分解は,トルクスドライバで2本のネジを外せば簡単にできる。
基板にアンテナコネクタが2口あるが接続はない。基板にアンテナが貼りついているみたいだ。
基板にシリアルのピンホールがあるので,シリアル接続できそうだ。


ReaverPro [reaver-wps]

中国で開発されているらしい Xiaopan OS のフォーラムで,reaverpro.iso が公開されている。
http://xiaopan.co/
フォーラムにサインアップしないと,ダウンロードできない。
http://xiaopan.co/forums/threads/reaver-pro-free-download-available.136/

reaverpro.iso を LiLi USB Creater で LiveUSB にして起動してみた。
ベースは ubuntu 10.04 で,起動すると reaverpro の GUI が起動する。

Screenshot
reaverpro は,ブラウザの firefox 上で実行されるが,フル画面表示で他の操作も効かないので,Webアプリであることが直ぐにはわからない。かなり作りこんである。
ただし,内部で呼び出している reaver は,オープンソースの reaver と同じだった。 
なので,要する時間や機能はオープンソースの reaver と同じだ。

initスクリプトで,Alfa 社の無線アダプタしか使えない様にしているが,スクリプトを少し変更すれば,他の無線アダプタでも問題ない。
あまり聞いたことがない nginx や uwsgi というソフトを使用している。


Reaver/OpenWRT 攻撃型無線ルーター [reaver-wps]

以下の流れの reaverビデオを作成した。

1. Baffalo WHR-G300N とPCを接続
2. ブラウザから reaver を起動、ターゲットは FON2405E
3. 4時間 WHR-G300N は放置
4. WHR-G300N にPCを再接続
5. FON2405E のWPAパスフレーズをブラウザで確認。

ビデオカメラのHD画像とrecordmydesktopのデスクトップ録画を avidemux で、つなぎ合わせた。

recordmydesktop

recordmydesktop の録画は ogg video なので、avidemux で扱える x264 に変換する。

mencoder out-1.ogv -ovc x264 -xvidencopts pass=1 -o desktop.avi

avidemux で録画ファイルを開く。
PC画面の解像度が1280x800なので、16:9 の 1280x720 にするため、下部の80ピクセルをカットする。

フィルター -> 変換 -> crop を使う。

次はビデオカメラ画像を avidemux で処理する。


解像度1920x1088 をディスクトップ録画と同じ 1280x720 にリサイズする。

解像度を合わせた画像ファイルを avidemux でつなぎ合わせる。

2本目以降は追加で開く。

 

 


前の3件 | - reaver-wps ブログトップ