ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.07.2020, 16:00
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Monohrom
Cтатика же.
Как показала практика, статика бывает разной.
Псевдослучайная генерация при первой загрузке после сброса настроек - один вариант.
Константа в бинарнике или в конфигурационных файлах в прошивке - второй вариант.
Со статикой в этих тендах странно то, что это не какой-то обособленный кусок устройств. Они размазаны по всему диапазону, рядом с этими устройствами попадаются с 24бит алгоритмом, и с неизвестным целевым алгоритмом. Пока что не попалось ни одно устройство, у которого на этикетке был бы этот самый static pin.
Как вариант: в старые устройства, где пин генерировался от MAC адреса, вшили прошивку, написанную для новых устройств, где пин шьется в EEPROM. У старых устройств в области, где ожидается pin, записано что-то другое, что в итоге и интерпретируется как static pin. Вполне может быть, так как
Сообщение от Monohrom
Если кратко: у китайцев бардак.
И у одной из моделей были устройства со "старым серийником" и 24bit пинкодом, с "промежуточным" серийником и тем же 24битным пином, и 2 варианта с "обычным" серийником - с 24битным пином, и с неизвестным алгоритмом.
Сообщение от Isica
выявить все "группы совместимости" и правильно распределить устройства между ними;
Пока что можно утверждать только о том, что отгадать pin можно для устройств одной модели из разных партий, выпущенных непрерывно друг за другом. Между разными устройствами выпущенными даже в "стык", угадать не получится. Вот как пример:
Какой красивый серийник))
Экспериментальный генератор не смог подобрать ничего вообще.
Так же в мусор летит теория, что pin коды для каждой партии начинаются всегда с определенного pin кода.
|
|
|
07.07.2020, 16:12
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от TOX1C
Так же в мусор летит теория, что pin коды для каждой партии начинаются всегда с определенного pin кода.
Мы нашли два Тенды с одинаковым мак адресом но разными пинкодами. Как такое возможно?
C8:3A:35:3C:04:38
67814855
C8:3A:35:3C:04:38
29349944
Обе тенды целевые но пинкоды разные. Что так меняется что пины разные? Меняется DeltaMac? Если да то почему?
По логике если это полные клоны то должно всё совпадать, а тут нет.
И самое удивительное что @Isica сумел найти пинкоды от обеих Тенд. Это значит что у нас данные перемешаны с клонами?
|
|
|
|
07.07.2020, 18:13
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от Monohrom
Это значит что у нас данные перемешаны с клонами?
Да, я уже писал об этом.
|
|
|
|
07.07.2020, 18:17
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от TOX1C
Какой красивый серийник))
Экспериментальный генератор не смог подобрать ничего вообще.
Да, и у меня по 8 векторам не находится даже халф (по крайней мере, без танцев с бубном).
|
|
|
|
07.07.2020, 21:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Monohrom
Что так меняется что пины разные? Меняется DeltaMac? Если да то почему?
Это 2 абсолютно разные устройства, с одинаковым MAC адресом. Поскольку это разные устройства, выпущенные в разное время, в разных партиях, и с разным первым устройством в серии, то поменялась и "точка отсчета" у пин-кодов и MAC адресов, поэтому пин разный.
Тем временем, удалось вскрыть первую точку с помощью экспериментального генератора. Еще одна победа.
И еще кое-что. В прошивках adsl роутеров, а может и не только в них, по вот этой ссылке можно найти дебаг информацию. Все на китайском, но это не проблема с яндексовским переводчиком
http://IP_роутера/svn_log.html
Работает только после авторизации.
|
|
|
|
08.07.2020, 00:53
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от TOX1C
Так же в мусор летит теория, что pin коды для каждой партии начинаются всегда с определенного pin кода.
Это доказано?
|
|
|
|
08.07.2020, 17:32
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сделал выборку всех популятных пинов у Тенд:
Код:
MariaDB [Tenda]> select concat(lpad(PIN,7,0),CRC) PIN8,count(*) n,count(distinct(OUI)) nOUIs,count(distinct(Model)) nModels, group_concat(distinct(OUI)) OUIs from TendaAll where Model like '%Realtek%' group by PIN8 having n>nOUIs*2 order by n desc,OUIs;
+----------+-----+-------+---------+-------------------------------------+
| PIN8 | n | nOUIs | nModels | OUIs |
+----------+-----+-------+---------+-------------------------------------+
| 29294176 | 478 | 4 | 5 | 04:95:E6,D8:32:14,CC:2D:21,C8:3A:35 |
| 69790980 | 9 | 1 | 4 | C8:3A:35 |
| 64274959 | 7 | 3 | 5 | C8:3A:35,58:D9:D5,08:40:F3 |
| 10396797 | 4 | 1 | 2 | C8:3A:35 |
| 26707693 | 4 | 1 | 2 | C8:3A:35 |
+----------+-----+-------+---------+-------------------------------------+
5 rows in set (0.88 sec)
MariaDB [Tenda]> select concat(lpad(PIN,7,0),CRC) PIN8,count(*) n,count(distinct(OUI)) nOUIs,count(distinct(Model)) nModels, group_concat(distinct(OUI)) OUIs from TendaAll group by PIN8 having n>nOUIs*2 order by n desc,OUIs; +----------+------+-------+---------+----------------------------------------------------------------+
| PIN8 | n | nOUIs | nModels | OUIs |
+----------+------+-------+---------+----------------------------------------------------------------+
| 25086164 | 6994 | 1 | 1 | C8:3A:35 |
| 35806691 | 5173 | 1 | 1 | C8:3A:35 |
| 45304347 | 3004 | 2 | 1 | C8:3A:35,50:0F:F5 |
| 00000000 | 2167 | 4 | 3 | 00:B0:0C,C8:3A:35,50:0F:F5,D8:32:14 |
| 29294176 | 478 | 4 | 5 | C8:3A:35,D8:32:14,CC:2D:21,04:95:E6 |
| 12345670 | 421 | 1 | 2 | C8:3A:35 |
| 43196036 | 300 | 1 | 1 | C8:3A:35 |
| 63491838 | 289 | 1 | 1 | C8:3A:35 |
| 71294987 | 239 | 1 | 1 | C8:3A:35 |
| 63410372 | 227 | 1 | 1 | C8:3A:35 |
| 42315445 | 179 | 1 | 1 | C8:3A:35 |
| 40235448 | 169 | 1 | 1 | C8:3A:35 |
| 12345678 | 155 | 2 | 1 | C8:3A:35,50:0F:F5 |
| 74250226 | 126 | 1 | 1 | C8:3A:35 |
| 65446225 | 109 | 1 | 1 | C8:3A:35 |
| 37293499 | 100 | 1 | 1 | C8:3A:35 |
| 89075104 | 91 | 1 | 1 | C8:3A:35 |
| 22923165 | 85 | 2 | 1 | C8:3A:35,04:95:E6 |
| 21015434 | 84 | 1 | 1 | C8:3A:35 |
| 27334737 | 83 | 1 | 1 | C8:3A:35 |
| 09278325 | 65 | 1 | 1 | C8:3A:35 |
| 57695310 | 55 | 1 | 1 | C8:3A:35 |
| 15864710 | 51 | 1 | 1 | C8:3A:35 |
| 32654554 | 50 | 1 | 1 | C8:3A:35 |
| 14100185 | 45 | 1 | 1 | C8:3A:35 |
| 33599526 | 40 | 7 | 6 | CC:2D:21,D8:32:14,E8:65:D4,50:0F:F5,50:2B:73,04:95:E6,C8:3A:35 |
| 03436165 | 38 | 1 | 1 | C8:3A:35 |
| 03974247 | 38 | 1 | 1 | C8:3A:35 |
| 25563818 | 37 | 1 | 2 | C8:3A:35 |
| 40234083 | 35 | 1 | 1 | C8:3A:35 |
| 19967899 | 33 | 1 | 1 | C8:3A:35 |
| 43015368 | 30 | 1 | 1 | C8:3A:35 |
| 10396797 | 26 | 1 | 3 | C8:3A:35 |
| 96789384 | 26 | 1 | 1 | C8:3A:35 |
| 54858404 | 25 | 1 | 1 | C8:3A:35 |
| 10150047 | 24 | 1 | 1 | C8:3A:35 |
| 26850122 | 24 | 1 | 1 | C8:3A:35 |
| 50542208 | 24 | 1 | 1 | C8:3A:35 |
| 42349686 | 23 | 1 | 1 | C8:3A:35 |
| 45793769 | 23 | 1 | 1 | C8:3A:35 |
| 36507634 | 22 | 1 | 1 | C8:3A:35 |
| 42987840 | 20 | 1 | 1 | C8:3A:35 |
| 58595282 | 20 | 1 | 1 | C8:3A:35 |
| 66094982 | 19 | 1 | 1 | C8:3A:35 |
| 15338549 | 18 | 1 | 1 | C8:3A:35 |
| 16356641 | 18 | 1 | 1 | C8:3A:35 |
| 28626305 | 18 | 1 | 1 | C8:3A:35 |
| 35688624 | 18 | 1 | 2 | C8:3A:35 |
| 56805734 | 18 | 1 | 1 | C8:3A:35 |
| 03436080 | 17 | 1 | 1 | C8:3A:35 |
| 39201331 | 17 | 1 | 1 | C8:3A:35 |
| 52962349 | 17 | 1 | 1 | C8:3A:35 |
| 60432544 | 17 | 1 | 1 | C8:3A:35 |
| 71496030 | 17 | 1 | 1 | C8:3A:35 |
| 89478486 | 17 | 1 | 1 | C8:3A:35 |
| 26579474 | 16 | 1 | 1 | C8:3A:35 |
| 42694243 | 16 | 1 | 1 | C8:3A:35 |
| 43033935 | 16 | 1 | 1 | C8:3A:35 |
| 83940743 | 16 | 1 | 1 | C8:3A:35 |
| 25777390 | 15 | 1 | 1 | C8:3A:35 |
| 45445941 | 14 | 1 | 1 | C8:3A:35 |
| 47497726 | 14 | 1 | 2 | C8:3A:35 |
| 34524664 | 12 | 1 | 1 | C8:3A:35 |
| 62071598 | 12 | 1 | 1 | C8:3A:35 |
| 91163974 | 12 | 1 | 1 | C8:3A:35 |
| 98652884 | 12 | 1 | 1 | C8:3A:35 |
| 16518568 | 11 | 1 | 1 | C8:3A:35 |
| 56936858 | 11 | 1 | 1 | C8:3A:35 |
| 87654321 | 11 | 1 | 1 | C8:3A:35 |
| 16238381 | 10 | 1 | 1 | C8:3A:35 |
| 42298885 | 10 | 1 | 1 | C8:3A:35 |
| 69790980 | 10 | 1 | 5 | C8:3A:35 |
| 06966409 | 9 | 1 | 1 | C8:3A:35 |
| 28096931 | 9 | 1 | 1 | C8:3A:35 |
| 58898932 | 9 | 1 | 1 | C8:3A:35 |
| 11223344 | 8 | 1 | 1 | C8:3A:35 |
| 19120225 | 8 | 1 | 1 | C8:3A:35 |
| 24060592 | 8 | 1 | 1 | C8:3A:35 |
| 88323206 | 8 | 1 | 1 | C8:3A:35 |
| 01234567 | 7 | 1 | 1 | C8:3A:35 |
| 12850716 | 7 | 1 | 1 | C8:3A:35 |
| 14151743 | 7 | 1 | 1 | C8:3A:35 |
| 17159685 | 7 | 1 | 1 | C8:3A:35 |
| 20362027 | 7 | 1 | 1 | C8:3A:35 |
| 23186330 | 7 | 1 | 1 | C8:3A:35 |
| 41472644 | 7 | 1 | 2 | C8:3A:35 |
| 43138616 | 7 | 1 | 1 | C8:3A:35 |
| 64274959 | 7 | 3 | 5 | C8:3A:35,08:40:F3,58:D9:D5 |
| 10928806 | 6 | 1 | 2 | C8:3A:35 |
| 31129220 | 6 | 1 | 1 | C8:3A:35 |
| 40982311 | 6 | 1 | 1 | C8:3A:35 |
| 54024052 | 6 | 1 | 1 | C8:3A:35 |
| 60113757 | 6 | 1 | 1 | C8:3A:35 |
| 64717159 | 6 | 1 | 1 | C8:3A:35 |
| 73206903 | 6 | 1 | 1 | C8:3A:35 |
| 73598831 | 6 | 1 | 1 | C8:3A:35 |
| 98765432 | 6 | 1 | 1 | C8:3A:35 |
| 99158019 | 6 | 1 | 1 | C8:3A:35 |
| 14293122 | 5 | 1 | 1 | C8:3A:35 |
| 14739118 | 5 | 1 | 1 | C8:3A:35 |
| 16759657 | 5 | 1 | 1 | C8:3A:35 |
| 23818637 | 5 | 1 | 1 | C8:3A:35 |
| 27637685 | 5 | 1 | 1 | C8:3A:35 |
| 28172697 | 5 | 1 | 1 | C8:3A:35 |
| 32867206 | 5 | 1 | 1 | C8:3A:35 |
| 33699288 | 5 | 1 | 1 | C8:3A:35 |
| 36697168 | 5 | 1 | 1 | C8:3A:35 |
| 41409169 | 5 | 1 | 1 | C8:3A:35 |
| 41768631 | 5 | 1 | 1 | C8:3A:35 |
| 44229375 | 5 | 1 | 1 | C8:3A:35 |
| 44374570 | 5 | 1 | 1 | C8:3A:35 |
| 45243967 | 5 | 1 | 1 | C8:3A:35 |
| 49893144 | 5 | 1 | 1 | C8:3A:35 |
| 51243890 | 5 | 1 | 1 | C8:3A:35 |
| 57585789 | 5 | 1 | 1 | C8:3A:35 |
| 61021730 | 5 | 1 | 1 | C8:3A:35 |
| 75587772 | 5 | 1 | 1 | C8:3A:35 |
| 10203040 | 4 | 1 | 1 | C8:3A:35 |
| 11685364 | 4 | 1 | 1 | C8:3A:35 |
| 12279180 | 4 | 1 | 2 | C8:3A:35 |
| 14997846 | 4 | 1 | 1 | C8:3A:35 |
| 15397560 | 4 | 1 | 1 | C8:3A:35 |
| 26707693 | 4 | 1 | 2 | C8:3A:35 |
| 47506077 | 4 | 1 | 1 | C8:3A:35 |
| 78256224 | 4 | 1 | 1 | C8:3A:35 |
| 93055222 | 4 | 1 | 1 | C8:3A:35 |
| 00818322 | 3 | 1 | 1 | C8:3A:35 |
| 10552728 | 3 | 1 | 2 | C8:3A:35 |
| 11111111 | 3 | 1 | 1 | C8:3A:35 |
| 12344321 | 3 | 1 | 1 | C8:3A:35 |
| 14580222 | 3 | 1 | 1 | C8:3A:35 |
| 15391629 | 3 | 1 | 1 | C8:3A:35 |
| 15893765 | 3 | 1 | 2 | C8:3A:35 |
| 17377126 | 3 | 1 | 1 | C8:3A:35 |
| 19216801 | 3 | 1 | 1 | C8:3A:35 |
| 20030889 | 3 | 1 | 1 | C8:3A:35 |
| 24912648 | 3 | 1 | 1 | C8:3A:35 |
| 27070918 | 3 | 1 | 1 | C8:3A:35 |
| 27626566 | 3 | 1 | 1 | C8:3A:35 |
| 34258125 | 3 | 1 | 1 | C8:3A:35 |
| 39719041 | 3 | 1 | 2 | C8:3A:35 |
| 39923349 | 3 | 1 | 1 | C8:3A:35 |
| 41132647 | 3 | 1 | 1 | C8:3A:35 |
| 42392163 | 3 | 1 | 1 | C8:3A:35 |
| 44181444 | 3 | 1 | 1 | C8:3A:35 |
| 47090323 | 3 | 1 | 1 | C8:3A:35 |
| 48018821 | 3 | 1 | 1 | C8:3A:35 |
| 48051927 | 3 | 1 | 3 | C8:3A:35 |
| 53335043 | 3 | 1 | 2 | C8:3A:35 |
| 67139835 | 3 | 1 | 1 | C8:3A:35 |
| 71521978 | 3 | 1 | 1 | C8:3A:35 |
| 74333097 | 3 | 1 | 2 | C8:3A:35 |
| 76223488 | 3 | 1 | 1 | C8:3A:35 |
| 85756854 | 3 | 1 | 1 | C8:3A:35 |
| 22104151 | 3 | 1 | 1 | D8:32:14 |
+----------+------+-------+---------+----------------------------------------------------------------+
155 rows in set (2.22 sec)
Думаю, пригодится. |
|
|
|
08.07.2020, 18:26
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Isica
29294176
Это статика но это очень любопытно. Эта статика находится на целевых Тендах. Очень похоже на Броадкомовскую статику но только здесь Realtek. И эта статика проявляется на различных прошивках.
Tenda Realtek Router, firmware: 1.1.0
Tenda Realtek Router, firmware: V12.01.01.42_multi
Tenda 11N Wireless Router
Tenda Realtek Router, firmware: V12.01.01.29_multi
Tenda Realtek Router, firmware: V12.01.01.39_multi
Tenda Realtek Router, firmware: V12.01.01.48_multi
Сообщение от Isica
12345670
Это стандартный пинкод от Реалтека. Он прописан по умолчанию
Сообщение от Isica
00000000
Это стандартный пинкод кнопки WPS PBC
|
|
|
|
08.07.2020, 19:00
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от TOX1C
Псевдослучайная генерация при первой загрузке после сброса настроек - один вариант.
Вот так и Броадкомовская статика получилась.
Сообщение от TOX1C
Константа в бинарнике или в конфигурационных файлах в прошивке - второй вариант.
Вот такого не видел. Есть пример таких роутеров?
Сообщение от TOX1C
Со статикой в этих тендах странно то, что это не какой-то обособленный кусок устройств. Они размазаны по всему диапазону
Так переиспользование мак адресов. Причем минимум трижды.
Сообщение от TOX1C
Пока что не попалось ни одно устройство, у которого на этикетке был бы этот самый static pin.
Это вполне можно обьяснить. На картинке D-Link DSL-2640NRU на котором броадкомовская статика. На наклейке пинкод не написан.
|
|
|
|
09.07.2020, 03:57
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Можно взять пару роутеров с авито для тестов, готов скинуться
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
