07.11.2014, 02:58
|
|
Member
Регистрация: 21.01.2014
Сообщений: 27
С нами:
6478166
Репутация:
1
|
|
Да, еще в конфигах их роутеров лежит дефолтный пасс, наряду с текущим, это на случай если заводские настройки правились..
|
|
|
07.11.2014, 18:00
|
|
Участник форума
Регистрация: 17.09.2013
Сообщений: 173
С нами:
6659606
Репутация:
11
|
|
Дефолтные пароли роутеров TP-LINK
Иногда помогают, когда другие словари бессильны))
https://cloud.mail.ru/public/0f0d8f764c32/TP-LINK.rar
|
|
|
|
10.11.2014, 17:35
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
С нами:
6662486
Репутация:
40
|
|
Отличный набор утилит для работы со словарями не очень больших размеров:
http://unifiedlm.com/Home
|
|
|
|
19.11.2014, 18:10
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
С нами:
6662486
Репутация:
40
|
|
Напомню, что для точек вида ROSTELECOM_XXXX и SAGEMCOM_XXXX (где ХХХХ - 16-число на единицу меньше окончания мак-адреса) было сделано предположение о том, что пароль по умолчанию состоит из 8 позиций и используются символы из набора 3467ACDEFGHJKMNPQRTUXY.
Для точек с такими же названиями, но имеющие мак-адрес с началом D0:84:B0 появилась новая гипотеза. Тоже 8 позиций, но набор символов другой: 2345679ACDEF. Замечу, что набор короче, чем нащупанный ранее, но он не является его подмножеством. Именно поэтому "гонять" точку с указанным мак-адресом по первому набору смысла не имеет. Прогон короткого набора по силам гораздо более широкому кругу участников, поэтому надеюсь на отклики.
|
|
|
|
21.11.2014, 20:59
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
С нами:
6902966
Репутация:
57
|
|
Сообщение от 4pips
Напомню, что для точек вида ROSTELECOM_XXXX и SAGEMCOM_XXXX (где ХХХХ - 16-число на единицу меньше окончания мак-адреса) было сделано предположение о том, что пароль по умолчанию состоит из 8 позиций и используются символы из набора 3467ACDEFGHJKMNPQRTUXY.
Для точек с такими же названиями, но имеющие мак-адрес с началом D0:84:B0 появилась новая гипотеза. Тоже 8 позиций, но набор символов другой: 2345679ACDEF. Замечу, что набор короче, чем нащупанный ранее, но он не является его подмножеством. Именно поэтому "гонять" точку с указанным мак-адресом по первому набору смысла не имеет. Прогон короткого набора по силам гораздо более широкому кругу участников, поэтому надеюсь на отклики.
Вот мои наблюдения, из 1100 паролей.
Первый код показывает что пароли скорее всего изменялись хозяином.
Код:
0=6
1=4
2=4
3=424
4=412
5=10
6=414
7=410
8=2
9=5
A=358
B=2
C=381
D=373
E=384
F=350
G=379
H=378
I=0
J=415
K=400
L=0
M=380
N=432
O=1
P=380
Q=385
R=384
S=3
T=406
U=397
V=0
W=1
X=405
Y=403
Z=1
Второй код очищен от символов набравших менее 15 в первом.
Код:
0=0
1=0
2=0
3=418
4=403
5=0
6=405
7=406
8=0
9=0
A=352
B=0
C=380
D=370
E=382
F=346
G=377
H=378
I=0
J=415
K=399
L=0
M=380
N=431
O=0
P=379
Q=385
R=384
S=0
T=405
U=397
V=0
W=0
X=405
Y=403
Z=0
333=0
444=1
666=0
777=0
AAA=1
CCC=1
DDD=1
EEE=1
FFF=2
GGG=0
HHH=0
JJJ=0
KKK=1
MMM=1
NNN=0
PPP=0
QQQ=0
RRR=0
TTT=0
UUU=0
XXX=1
YYY=0
3333=0
4444=0
6666=0
7777=0
AAAA=0
CCCC=0
DDDD=0
EEEE=0
FFFF=0
GGGG=0
HHHH=0
JJJJ=0
KKKK=0
MMMM=0
NNNN=0
PPPP=0
QQQQ=0
RRRR=0
TTTT=0
UUUU=0
XXXX=0
YYYY=0
346=0
467=0
67A=0
7AC=0
ACD=2
CDE=1
DEF=0
EFG=0
FGH=0
GHJ=0
HJK=0
JKM=0
KMN=2
MNP=0
NPQ=2
PQR=0
QRT=1
RTU=0
TUX=1
UXY=2
3467=0
467A=0
67AC=0
7ACD=0
ACDE=0
CDEF=0
DEFG=0
EFGH=0
FGHJ=0
GHJK=0
HJKM=0
JKMN=0
KMNP=0
MNPQ=0
NPQR=0
PQRT=0
QRTU=0
RTUX=0
TUXY=0
Но думаю надо поискать комбинации которые наиболее часто встречаются.
|
|
|
|
21.11.2014, 21:43
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
С нами:
6662486
Репутация:
40
|
|
Спасибо за отклик и исследования. Гипотеза остается рабочей.
Я тоже думал на тему "а не обрезали ли они варианты вхождения в пароль одного и того же символа 4 раза?" Но подсчитав эти варианты (22^5=5153632) думаю, что это не особо существенно. А вот разные прошивки, которые могут быть привязаны лишь к определенным моделям - уже интереснее, ведь в них могут использоваться разные наборы символов.
|
|
|
|
13.12.2014, 10:56
|
|
New Member
Регистрация: 25.10.2011
Сообщений: 9
С нами:
7657526
Репутация:
0
|
|
Сообщение от Mucambary
Дефолтные пароли роутеров TP-LINK
Иногда помогают, когда другие словари бессильны))
https://cloud.mail.ru/public/0f0d8f764c32/TP-LINK.rar
Архив битый, залейте заново, пожалуйста.
|
|
|
|
24.12.2014, 03:54
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
С нами:
6653846
Репутация:
0
|
|
На многих точках которые удавалось открыть через WPS-перебор обнаруживался пароль состоящий из 8 символов цифры-буквы в верхнем и нижнем регистре. Существуют ли подобные словари?
|
|
|
|
24.12.2014, 06:05
|
|
Постоянный
Регистрация: 10.11.2011
Сообщений: 309
С нами:
7634486
Репутация:
5
|
|
Сообщение от Algierd
На многих точках которые удавалось открыть через WPS-перебор обнаруживался пароль состоящий из 8 символов цифры-буквы в верхнем и нижнем регистре. Существуют ли подобные словари?
crunch google
|
|
|
|
24.12.2014, 11:56
|
|
Active Member
Регистрация: 25.09.2013
Сообщений: 379
С нами:
6648086
Репутация:
3
|
|
Сообщение от Algierd
На многих точках которые удавалось открыть через WPS-перебор обнаруживался пароль состоящий из 8 символов цифры-буквы в верхнем и нижнем регистре. Существуют ли подобные словари?
такие пороли брутят по маске, вы наверное не представляете сколько будет весить такой словарь и какие ресурсы нужны для брута таких паролей.
62^8 вариантов паролей.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
