ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.07.2020, 22:50
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от binarymaster
О сейчас будет весело...
Я подобный алгоритм видел не только у Тенд но и на TP-Link от старых на Атеросе до новых на Медиатеке. Для роутера
D-LINK DSL-2640U2
Как раз D-LINK DSL-2640U попал под твою выборку
|
|
|
06.07.2020, 22:50
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от binarymaster
Теперь мы знаем, откуда берутся статичные Broadcom пины!
Рабочий генератор можно пощупать?
|
|
|
|
06.07.2020, 22:55
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Isica
Рабочий генератор можно пощупать?
Псевдокод на php:
PHP:
Код:
functiongenChecksum($pin)
{
$pin%=10000000;
$a=0;
$t=$pin;
while ($t)
{
$a+=3* ($t%10);
$t= (int)($t/10);
$a+=$t%10;
$t= (int)($t/10);
}
return ($pin*10) + ((10- ($a%10)) %10);
}
for ($seed=1;$seed10000000)$r= (int)($r/10);
$pin=genChecksum($r);
$res=QuerySql("SELECT id FROM base WHERE WPSPIN =$pinGROUP BY BSSID ORDER BY id DESC");
if ($res->num_rows>0)
{
echo"$seed$r$pin".$res->num_rows."\r\n";
}
$res->close();
}
При желании можно переписать на C, функции в точности те же.
|
|
|
|
06.07.2020, 23:17
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Monohrom
Я подобный алгоритм видел не только у Тенд но и на TP-Link от старых на Атеросе до новых на Медиатеке.
Но это ещё не всё. Старые туполинки с ssid TP-LINK_XXXXXX. К таким роутерам в комплекте ишла программа(EasySetupAssistant) которая генерировала рандомный пароль для них. В 2013 году один человек восстановил примерный алгоритм генерации пароля. Алгоритм оказался не очень уж и рандомным.
Этот алгоритм очень похож на алгоритм генерации пинкода в туполинках который я нашёл в http сервере туполинка
Вполне возможно что китайцы из TP-LINK использовали или используют один и тот же алгоритм для генерации пароля и пинкода.
ссылка ниже разбор генератора, разбор короткий и лаконичный
https://github.com/AlexAltea/blog/blob/master/posts/2013-03-08-wpa2-vulnerability-tplink/_main.md
|
|
|
|
06.07.2020, 23:32
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от binarymaster
Псевдокод на php
У меня получается совсем не та последовательность:
seed=1, rand=32422
seed=2, rand=19731
seed=3, rand=7040
seed=4, rand=27117
seed=5, rand=14426
seed=6, rand=1735
seed=7, rand=21812
seed=8, rand=9121
seed=9, rand=29198
seed=10, rand=16507
seed=11, rand=3816
seed=12, rand=23893
seed=13, rand=11202
seed=14, rand=31279
seed=15, rand=18588
seed=16, rand=5897
seed=17, rand=25974
seed=18, rand=13283
seed=19, rand=592
seed=20, rand=20669
....
php 5.3; код:
Код:
for ($seed = 1; $seed 10000000) $r = (int)($r / 10);
echo "seed=$seed, rand=$r
\n";
}
|
|
|
|
06.07.2020, 23:35
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от binarymaster
Также можно будет для известных пинов прогнать этот алгоритм и вычислить их даты генерации.
Если бы могли считать серийные номера. То узнав серийный номер и угадав пин-код, мы смогли бы узнать приблизительное время для всей партии, и брутить время нужно было бы значительно меньше
|
|
|
|
06.07.2020, 23:39
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Isica
У меня получается совсем не та последовательность:
....
php 5.3
Проверил на той же версии php на сайте http://phptester.net/ - ваш код работает корректно.
|
|
|
|
06.07.2020, 23:45
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от binarymaster
Проверил на той же версии php на сайте http://phptester.net/ - ваш код работает корректно.
Разобрался: под Линукс последовательность та же, что у Вас, а под Виндой--та, что у меня.
|
|
|
|
07.07.2020, 00:20
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Что-то по Тендам ни чего интересного не нашлось:
Код:
MariaDB [Tenda]> select seed,concat(PIN,CRC) PIN8,count(*) n from StaticPINs join TendaAll using (PIN,CRC) group by PIN8 having n>1 order by n DESC;
+------+----------+---+
| seed | PIN8 | n |
+------+----------+---+
| 17 | 12279180 | 4 |
| 14 | 21464065 | 3 |
| 22 | 18576313 | 3 |
| 15 | 76229909 | 2 |
| 58 | 16461536 | 2 |
| 16 | 46264848 | 2 |
+------+----------+---+
6 rows in set (0.44 sec)
|
|
|
|
07.07.2020, 01:13
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Isica
Что-то по Тендам ни чего интересного не нашлось:
Это вполне можно обьяснить вот список Тенд с чипами на базе которых они построены и которые входят в целевой алгоритм:
Tenda N301 V2.1 (Realtek RTL8196E)
Tenda N301 (Broadcom BCM5357C0)
Tenda F3 (BCM5357C0)
Tenda F9 (Realtek RTL8196E)
Как видите роутеры построены на разных чипах. Помимо этого из вывода который дал @binarymaster видно что задело и остальные роутеры на броадкоме. Тогда как наши целевые Тенды на различных чипах.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
