ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.01.2015, 13:24
|
|
Banned
Регистрация: 28.02.2013
Сообщений: 169
Провел на форуме:
58429
Репутация:
0
|
|
Сообщение от kosmaty
Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ.
P.S. На 3-х других не прокатило Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.
- последняя восьмая цифра в пин коде называется - контрольная сумма, она как раз в твоём случае и равняется 8.
- повезло, конечно пробовать надо может и прокатит.
|
|
|
08.01.2015, 13:27
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от kosmaty
Сейчас попробовал на одном подопечном типилинке. Метод работает, но с маленьким нюансом: при переводе последних 6 символов МАС-а в DEC получилось 9789708, а в роутере дефолтный пин 97897088 - один знак в конце отличия, но вцелом, можно говорить о том, что метод рабочий. Для ривера и роутеров, уходящих в лок поле 10 переборов - исключительно замечательный вариант - ввести известные символы, надеяться, что за 10 попыток ривер выведает недостающий и сдаст WPA ключ.
P.S. На 3-х других не прокатило Жаль. Прросто совпало, а может, от процессора зависит. Не знаю.
Этот способ работает только на роутерах ADSL от TP-LINK, которых в России очень мало.
|
|
|
|
08.01.2015, 14:34
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
Провел на форуме:
99610
Репутация:
27
|
|
Сообщение от elepol61
- последняя восьмая цифра в пин коде называется - контрольная сумма, она как раз в твоём случае и равняется 8.
- повезло, конечно пробовать надо может и прокатит.
А как она вычисляется?
|
|
|
|
08.01.2015, 15:50
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от kosmaty
А как она вычисляется?
Код:
function wps_pin_checksum(pin)
{
var accum = 0;
while (pin) {
accum += 3 * (pin % 10);
pin /= 10;
pin = Math.floor(pin);
accum += pin % 10;
pin /= 10;
pin = Math.floor(pin);
}
return (10 - accum % 10) % 10;
}
|
|
|
|
08.01.2015, 16:19
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
Провел на форуме:
99610
Репутация:
27
|
|
Т.е. простенький скриптик на С скомпилить и исполнить?
|
|
|
|
08.01.2015, 16:50
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Эта функция вычисляет последнее число (контрольную сумму) из исходного пин кода. И она в общем-то не сложная. В reaver последнее число пин кода можно не подставлять, он сам вычисляет.
|
|
|
|
09.01.2015, 21:55
|
|
Новичок
Регистрация: 23.01.2010
Сообщений: 3
Провел на форуме:
18580
Репутация:
0
|
|
1. Скажите у роутеров ROSTELECOMа есть алгоритм для пинов или как там дела обстоят ?
2. Если это возможно , то для анализа сколько нужно насобирать роутеров количество, 2-3к или больше ?
Роутерскан их находит
|
|
|
|
09.01.2015, 23:00
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от chingizbel
1. Скажите у роутеров ROSTELECOMа есть алгоритм для пинов или как там дела обстоят ?
2. Если это возможно , то для анализа сколько нужно насобирать роутеров количество, 2-3к или больше ?
Роутерскан их находит
У ROSTELECOMа зависит от модели роутера. Есть постоянные пины и 24bit->Hex->Dec
Вот те что мне извесны:
Код:
00:1A:A9:B4:XX:XX 1562469 =1562469 Micro DSL (AR800 | V1.5)
00:1A:A9:C9:XX:XX 2017252 =2017252 Micro DSL (AR800 | V1.5)
00:1A:A9:B9:XX:XX 1708421 =1708421 Micro DSL (AR800 | V1.5)
7C:03:4C:CB:XX:XX 1110582 =1110582 Micro DSL (F@ST3804R | 7.126 F3804R RTC)
00:1A:A9:CA:XX:XX 1881172 =1881172 Micro DSL (AR800 | V1.5)
00:1A:A9:B7:XX:XX 2017252 =2017252 Micro DSL (AR800 | V1.5)
00:1F:CE:58:XX:XX 1883648 =1883648 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e)
00:1F:CE:47:XX:XX 1562469 =1562469 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R05.A2pD033.d23e)
14:14:4B:0D:XX:XX 1416980 =1416980 Micro DSL (AR800 | V1.5)
00:1F:CE:56:XX:XX 1562469 =1562469 Micro DSL (96328A-1341N1 | A731-406QTH-C01 R06.A2pD033.d23e)
14:14:4B:8B:XX:XX 1881172 =1881172 Micro DSL (AR800 | V2.5)
14:A9:E3:03:XX:XX 0224296 24B ROSTELECOM RT-V4L1USBn, NDMS v1.10(0637)01RU
EC:43:F6:09:XX:XX 0632576 24B Rostelecom 1W4L1USBn, NDMS v2.00(AABV.5)A5-31-5779231
|
|
|
|
09.01.2015, 23:31
|
|
Новичок
Регистрация: 23.01.2010
Сообщений: 3
Провел на форуме:
18580
Репутация:
0
|
|
VladimirV
Поглядел я на ваши МАКи , но не знаю что за роутеры эти.
Возможно вы меня не поняли, я имел ввиду роутеры меня интересуют такие :
18:62:2C:FB:9E:B5 ROSTELECOM_9EB4
18:62:2C:FB:81:67 ROSTELECOM_8166
18:62:2C:FC:0F:AC ROSTELECOM_0FAB
68:15:90:4E:1A:57 ROSTELECOM_1A56
68:15:90:4C:8B:CE ROSTELECOM_8BCD
34:8A:AE:13:56:22 ROSTELECOM_5621
34:8A:AE:13:4F:8F ROSTELECOM_4F8E
F0:82:61:4C:BD:15 ROSTELECOM_BD14
F0:82:61:22:BB:5B ROSTELECOM_BB5A
2C:39:96:A9:A5:94 ROSTELECOM_A593
2C:39:96:99:4B:51 ROSTELECOM_4B50
и т.д
Меня интересует мак 68:15:90 т.к у соседа такой роутер , а пасс не знаю (
Сегодня начал собирать базу что роутерскан находит, потом выложу как подкоплю
|
|
|
|
10.01.2015, 13:01
|
|
New Member
Регистрация: 24.11.2010
Сообщений: 16
Провел на форуме:
3002
Репутация:
0
|
|
Подскажите пин на F8:1A:67:7E:F6:9A
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
