ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.08.2020, 01:33
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Isica
Таким образом, истинно-отрицательных дельт у нас всего три: 4418, 4483 и 4484
Потенциальные дубли, с налезающими друг на друга пинкодами?? 032х - тоже подлые дубли, или что-то имеющее место быть? Они хоть и очень редкие, но больше похожи на довесок к 195528 (2FBC8h + 20000h = 4FBC8h, т.е. 326600 и так далее), нежели на попавшийся дубль.
Сообщение от Isica
частные случаи для 195, 196 и 261
Желательно с примерами mac и pin, которые к месту были бы и для остальных примеров дельт-"неформалов".
Сообщение от Isica
Найти хотя-бы одну длинную SolidChain
С этим нужно копать в сторону экспериментального генератора, точнее с его инструментами для работы с выгрузкой.
Вместо тех фильтров, которые есть сейчас, нужен рекурсивный парсер, основанный как раз на этих минимальных, 100% достоверных дельтах. С перекрестными проверками после каждой итерации.
Затея сулит огромными профитами:
- Возможность работы с многострадальным диапазоном C8:3A:35, с которым сейчас нельзя ничего сделать из-за горы нецелевых устройств, дублей, статических пинов, и невалида. 17 мегабайт полезных данных, лежит мертвым грузом.
- Получение достоверных дельт для генератора, вычисленных, а не собранных. Шанс попадания мусора из-за недочищенной выгрузки должен быть куда ниже.
- Получение solidchain длиной из всех роутеров в серии, в теории.
- И исходя из вышесказанного - исправление ошибки из прошлого. Всего лишь одна фотография наклейки, превратит сотни безликих Tenda Realtek и Tenda 11N во вполне осмысленные Tenda N304 и Tenda F3, к примеру.
|
|
|
17.09.2020, 10:50
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Генерация пин-кода в D-Link DWR-932B.
https://pierrekim.github.io/blog/20...-vulnerabilities.html#weak-wps-pin-generation
|
|
|
|
02.10.2020, 19:52
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Если кто захочет разобраться с генерацией пин-кодов на TP-LINK то неплохой идеей будет посмотреть на Mercysys. Mercysys - это бренд туполинков и у них есть странности с генерацией пин-кода. https://3wifi.stascorp.com/find?bssid=38:6B:1C:0*:*:*
|
|
|
|
03.10.2020, 00:16
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от Monohrom
Если кто захочет разобраться с генерацией пин-кодов на TP-LINK то неплохой идеей будет посмотреть на Mercysys. Mercysys - это бренд туполинков и у них есть странности с генерацией пин-кода. https://3wifi.stascorp.com/find?bssid=38:6B:1C:0*:*:*
Внутри группы со схожими пинами (скажем, 674....) разница между пинами равна разнице между суммой всех (или последних 3, по крайней мере) октетов BSSID.
|
|
|
|
03.10.2020, 15:46
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от Felis-Sapiens
Внутри группы со схожими пинами
Ещё бы знать, откуда берутся эти группы.
Поглядеть бы выборку с моделями...
PS
А добавили бы колонку с моделью в стандартной выборке--цены бы Вам не было!
|
|
|
|
03.10.2020, 18:22
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Felis-Sapiens
Внутри группы со схожими пинами (скажем, 674....) разница между пинами равна разнице между суммой всех (или последних 3, по крайней мере) октетов BSSID.
Пин-коды причём повторяются, вот пины из групы 674
https://3wifi.stascorp.com/find?bssid=◯&pin=67487363
https://3wifi.stascorp.com/find?bssid=◯&pin=67487509
https://3wifi.stascorp.com/find?bssid=◯&pin=67487608
|
|
|
|
03.10.2020, 18:54
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от Monohrom
Пин-коды причём повторяются
А с чего бы им не повторяться при таком алго?
PS
А выборку кто-то уже сделал? Интересно: сколько всего известно констант-точек отсчёта?
|
|
|
|
04.10.2020, 01:11
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Просьба к @binarymaster, @Felis-Sapiens и другим админам 3wifi (если таковые существуют): пожалуйста, поищите в базе другие OUI с этой уязвимостью, и сделайте по ним выборку с моделями устройств.
Как-то так:
Код:
SELECT OUI, COUNT(DISTINCT(PIN))/COUNT(DISTINCT(PIN-CONV(LEFT(NIC,2),16,10)-CONV(MID(NIC,4,2),16,10)-CONV(RIGHT(NIC,2),16,10)))>2 y FROM [TABLE] GROUP BY OUI HAVING y ORDER BY OUI;
|
|
|
|
04.10.2020, 23:24
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от Isica
Поглядеть бы выборку с моделями...
Вот 945 шт.
Я не админ.
|
|
|
|
05.10.2020, 03:26
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Нашёл я ещё несколько OUI с этой уязвимостью:
Код:
6C:59:40
8C:F2:28
C0:A5:DD
C8:E7:D8
E4:F3:F5
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
