УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Уязвимость в протоколе Wi-Fi Protected Setup

Страница 453 из 489

453

Опции темы

Поиск в этой теме

Опции просмотра

#4521

03.05.2020, 17:14

fandor9

Постоянный

Регистрация: 16.11.2018

Сообщений: 620

Провел на форуме:
169390

Репутация: 47

Цитата:

Сообщение от Linuxtester

Как считаете, возможно переписать скрипт в Oneshot таким образом, что-бы роутер отвечал отправляя не WSC NACK, а то, что необходимо, что-бы получить пин и пробить наконец эту защиту?

Или здесь нужен совершенно новый подход, что нибудь наподобе сильного импульса, выводящего из строя именно блокиратор WPS, но не повреждая при этом остальные микросхемы в роутере, подобно тому, как это происходит при атомном взрыве с электроприборами, но только направленно?

херасе это как это так? Электромагнитный импульс с выборочным воздействием? ВЫ можете глушить сигнал определённой частоты (забивая его шумом), но что-бы именно одну схему, да ещё и определённого роутера?

#4522

04.05.2020, 01:00

Monohrom

Active Member

Регистрация: 26.01.2020

Сообщений: 83

Провел на форуме:
29878

Репутация: 2

Цитата:

Сообщение от CRACK211

не знал куда написать) решил здесь написать) заметил некую закономерность. чаще всего в роутерах ZTE он же MTSRouter 4ые символ цифра. Может кто заметит закономерность)

D0:60:8C:00:0D:94 htn4xds4

D0:60:8C:00:0D:0C 67z9eqyb

D0:60:8C:00:0B:54 2eb6zufp

D0:60:8C:00:08:84 sfk6sjuq

D0:60:8C:00:0A:5C kaj5uvdq

D0:60:8C:00:04:2C b3p44ssj

Данных мало для закономерности, хотя бы на 100 роутерах такое найти.

#4523

04.05.2020, 12:32

CRACK211

Новичок

Регистрация: 16.09.2009

Сообщений: 0

Провел на форуме:
14577

Репутация: 0

Цитата:

Сообщение от Monohrom

Данных мало для закономерности, хотя бы на 100 роутерах такое найти.

100 штук в базе не набралось. но всеже есть пароли очень похожие друг на друга. Я взял только те где 4ый символ цифра. Может кто глянет) Заметит)

Код:

D0:60:8C:00:2A:00    ckp3uegp
D0:60:8C:00:71:B0    nfg5ayan
D0:60:8C:00:0A:5C    kaj5uvdq
D0:60:8C:00:BE:60    nbz5kebp
D0:60:8C:00:18:BC    ktb6nepu
D0:60:8C:00:C6:0C    sex6fdaa
D0:60:8C:00:08:84    sfk6sjuq

D0:60:8C:00:AC:98    h5u2ue3x
D0:60:8C:00:DC:40    k5e9e5xu

D0:60:8C:00:A2:1C    fbj2dcn2
D0:60:8C:00:35:D8    fds5t4ff

D0:60:8C:00:BC:38    7rv5zyj4
D0:60:8C:00:0B:54    2eb6zufp
D0:60:8C:0C:5F:18    4cc3zzVIP
D0:60:8C:00:81:F0    6kq5ezzs

D0:60:8C:00:B1:64    22r2ap5n
D0:60:8C:00:0D:0C    67z9eqyb
D0:60:8C:00:BC:C0    53f4gx2v
D0:60:8C:00:38:24    99s7yfu9

D0:60:8C:00:2A:6C    pky73gp9
D0:60:8C:00:42:EC    zyq44tkq
D0:60:8C:00:82:00    kst64nbv
D0:60:8C:00:BC:8C    qsd29tha
D0:60:8C:00:2A:6C    pky73gp9
D0:60:8C:00:6E:D4    tdj94g2a

D0:60:8C:00:E3:24    c3k3ujp2
D0:60:8C:00:93:1C    v4c5dbgd
D0:60:8C:00:3A:9C    y7x3a3nk
D0:60:8C:00:2A:04    a4s6c446
D0:60:8C:00:2A:04    a4s6c446
D0:60:8C:00:53:30    s3z9hz2h
D0:60:8C:00:CE:DC    b9t2yq4g

D0:60:8C:00:0D:94    htn4xds4
D0:60:8C:00:33:9C    uhq3sf3y
D0:60:8C:00:CD:1C    qup4xr3n
D0:60:8C:00:BB:40    hst2a7xz
D0:60:8C:00:CD:1C    qup4xr3n
D0:60:8C:00:D0:0C    cck9z2j2
D0:60:8C:00:10:F8    dcy4eq3u

D0:60:8C:00:E8:B4    9uv6372f
D0:60:8C:00:80:04    9vt42jpp
D0:60:8C:00:21:10    5sk79ge4

D0:60:8C:00:C7:F4    ebr4825e
D0:60:8C:00:7C:54    a2432dqr
D0:60:8C:00:93:BC    3t55akyr
D0:60:8C:00:93:BC    3t55akyr
D0:60:8C:00:0D:0C    67z9eqyb
D0:60:8C:00:9D:34    b329qgg3
D0:60:8C:00:BA:4C    5ca3scv5
D0:60:8C:00:BC:9C    te579hgq
D0:60:8C:00:B5:98    aj95udd3
D0:60:8C:00:8E:94    jb64u3sq
D0:60:8C:00:BF:60    tu96e7fs
D0:60:8C:00:52:20    gt46z75s
D0:60:8C:00:04:2C    b3p44ssj

Может хотя бы маску можно будет найти.

#4524

07.05.2020, 12:15

Felis-Sapiens

Постоянный

Регистрация: 21.07.2015

Сообщений: 594

Провел на форуме:
109967

Репутация: 171

Цитата:

Сообщение от CRACK211

чаще всего в роутерах ZTE он же MTSRouter 4ые символ цифра

Нет. Например в выборке, которую я взял (ZTE ZXHN H298N, hardware: 1.7, firmware: 1.1.6), таковых 25.7%. Что примерно соответствует соотношению цифр и букв, встречающихся в этих паролях:

2345679abcdefghjknpqrstuvxyz (исключены 08o 1il mw)

#charset #zte #h298n #mts

#4525

24.05.2020, 00:33

MadAngel

New Member

Регистрация: 21.05.2020

Сообщений: 4

Провел на форуме:
779

Репутация: 0

По Tp-link'ам никто не думал собрать пины из fullflash (полный дамп прошивки), что выложены в сети? При восстановлении роутера прошивкой чужого fullflash, максимум еще восстанавливают свой mac адрес, а пин не меняют.

PIN начинается с адреса 0х1FE00. Длина 8 байт. Pin хранится в юникоде, поэтому к примеру pin 11223344, в прошивке будет выглядеть так 3131323233333434

#4526

24.05.2020, 15:31

binarymaster

Флудер

Регистрация: 11.12.2010

Сообщений: 4,688

Провел на форуме:
997379

Репутация: 125

Цитата:

Сообщение от MadAngel

Pin хранится в юникоде, поэтому к примеру pin 11223344, в прошивке будет выглядеть так 3131323233333434

Это не юникод, это hex-строка. WEP ключи обычно также хранятся в NVRAM.

#4527

25.05.2020, 05:55

Isica

Active Member

Регистрация: 17.10.2018

Сообщений: 262

Провел на форуме:
90863

Репутация: 1

Пожалуйста, посчитайте пин этой Тенды, кто может:

04:95:E6:62:EA8

#4528

25.05.2020, 22:28

4Fun

Постоянный

Регистрация: 25.07.2018

Сообщений: 498

Провел на форуме:
120581

Репутация: 10

Цитата:

Сообщение от Isica

Пожалуйста, посчитайте пин этой Тенды, кто может:

04:95:E6:62:EA8

К сожалению, не найдено похожих BSSID в 3WiFi, то есть 04:95:E6:62:EA:*

#4529

31.05.2020, 04:54

Isica

Active Member

Регистрация: 17.10.2018

Сообщений: 262

Провел на форуме:
90863

Репутация: 1

4Fun

Пожалуйста, уточните: для "похожих", в пределах младшего байта, Вы научились вычислять точный пин, или несколько вариантов вероятностно?

ЗЫ

Стало любопытно и я сам начал с этим ковыряться, и пока особой разницы между дистанциями в 1 и 2 байта не наблюдается.

#4530

31.05.2020, 05:28

4Fun

Постоянный

Регистрация: 25.07.2018

Сообщений: 498

Провел на форуме:
120581

Репутация: 10

Цитата:

Сообщение от Isica

Пожалуйста, уточните: для "похожих", в пределах младшего байта, Вы научились вычислять точный пин, или несколько вариантов вероятностно?

Пока что вычисляю на основе таблицы дистанций, составленной с использованием данных из 3WiFi. Поскольку есть несколько дистанций пин-кодов для одной дистанции MAC-адресов, а также поскольку иногда в 3WiFi находится несколько близких к целевому MAC-адресу записей, список вероятных пин-кодов зачастую получается длинным.