HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Перезагрузить страницу Уязвимость в протоколе Wi-Fi Protected Setup
   
Ответ
Страница 487 из 489 « Первая < 387437477 483 484 485 486 487 488 489 >
 
Опции темы Поиск в этой теме Опции просмотра

  #4861  
Старый 26.12.2022, 16:19
moklrokov
New Member
Регистрация: 25.12.2022
Сообщений: 1
Провел на форуме:
291

Репутация: 0
По умолчанию
Привет

Подскажите пожалуйста пин к TP Link

Код:
5c:a6:e6:2a:de:8f
 
Ответить с цитированием

  #4862  
Старый 19.02.2023, 10:05
pol2pid
New Member
Регистрация: 24.01.2018
Сообщений: 28
Провел на форуме:
6627

Репутация: 0
По умолчанию
Похоже, забросили wps, но зря.

Zyxel взломал легко.

Несколько точек отдают wps, но pixie не находит пин.

У pixie есть ключи:

-7, --m7-enc : Recover encrypted settings from M7 (only mode 3)

-5, --m5-enc : Recover secret nonce from M5 (only mode 3)

Возможно, с этими ключами найдется пин, только как получить M5 и M7?
 
Ответить с цитированием

  #4863  
Старый 06.08.2023, 00:06
4Fun
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581

Репутация: 10
По умолчанию
Цитата:
Сообщение от pol2pid  

Возможно, с этими ключами найдется пин, только как получить M5 и M7?

Сообщение M5 невозможно получить, не зная первой половины пин-кода (первых 4 цифр). Сообщение M7 невозможно получить, не зная второй части пин-кода (последних 4 цифр).

Упомянутые вами ключи утилиты Pixiewps позволяют восстановить пароль из зашифрованных сообщений WPS, когда пин-код уже известен.

Источник: cпецификация протокола WPS.
 
Ответить с цитированием

  #4864  
Старый 21.08.2023, 00:00
CRACK211
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577

Репутация: 0
По умолчанию
Цитата:
Сообщение от 10NG0  

Ребят, такой вопрос. Если у меня есть доступ к веб морде злого TL-WR841N, чьи WPS алгоритмы нигде не просчитываются и не висят списком.

То могу я как-то для себя просчитать их, зайдя на веб и там зарандомить себе кучу WPS от этого роутера, сохранив их. (использовать для других так

Цитата:
Сообщение от CRACK211  

когда то давно я писал об этом. Но может появились новые идеи и агоритмы и новые люди которые может быть смогут победить TP-Link/))))! Не дают они мне покоя (((

нашел одну страность))) надеюсь вам понравится) обратил внимание на то что в роутерах тп -лин мас отличающийся последним oct то разница между пином равна в сумме 28ми. вот пример из базы

60:E3:27:82:1B:9C 99716073

60:E3:27:82:1B:F6 92370722

60:E3:27:82:1B:2E 82899851

60:E3:27:82:08:6A 84415318

60:E3:27:82:08:CE 43083879

минусуем от большого меньшее

99716073-92370722=7345351=7+3+4+5+3+5+1=28

99716073-82899851=16816222=1+6+8+1+6+2+2+2=28

84415318-43083879=41331439=4+1+3+3+1+4+3+9=28

то есть получается последний oct равен 28 от наивысшего?

я правильно понял?

то есть как я понял зная пин от

60:E3:27:82:08:CE можно угадать пин для 60:E3:27:82:08:6A прибавляя числа чья сумма равна 28,

43083879+01234567(в сумме равно 28)=44318446 не подходит(

43083879+41331439(в сумме равно 28)=84415318 подходит))) ура

еще Сообщение TOX1C

https://forum.antichat.ru/threads/310835/page-205#post-4105807

Обнавлю вдруг кто из новеньких попробует
 
Ответить с цитированием

  #4865  
Старый 01.09.2023, 01:44
Isica
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863

Репутация: 1
По умолчанию
Цитата:
Сообщение от CRACK211  

в роутерах тп -лин мас отличающийся последним oct то разница между пином равна в сумме 28ми.

Сперва надо бы проверить, всегда ли оно так.

Впрочем, сам по себе этот факт мало что даёт. Но поглядеть любопытно: возможно, найдутся другие закономерности.

А чтобы поглядеть, нужна выборка двух-трёх целых OUI TP-Link (желательно со всеми полями, что есть в базе, включая ID, лог/пасс, подсеть и модель).

PS

Походу, лично мне любопытен OUI CC:32:E5, дабы подобрать пин к реальному устройству.
 
Ответить с цитированием

  #4866  
Старый 06.10.2023, 02:24
Isica
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863

Репутация: 1
По умолчанию
Цитата:
Сообщение от filka  

подскажите пожалуйста, примерный WPS PIN (или первые 4 цифры) для такого роутера

Обратитесь к VasiliyP--он умеет укрощать эти устройства.
 
Ответить с цитированием

  #4867  
Старый 17.01.2024, 00:52
libvernow
Active Member
Регистрация: 31.10.2022
Сообщений: 126
Провел на форуме:
26358

Репутация: 0
По умолчанию
нужна помощь в определении pin, pixie не срабатывает, а грубый брут очень долго идёт, точка блочится после 3-х неверно введенных кодов, а хш удалось словить пока только от двух половин ключа 1 и 3, но этого мало для подбора wpa2

ESSID: YadAs

BSSID: B0:BE:76:3E:BD:C1

роутер TP-Link Archer C5 (rev 4.0)
 
Ответить с цитированием

  #4868  
Старый 26.01.2024, 11:34
libvernow
Active Member
Регистрация: 31.10.2022
Сообщений: 126
Провел на форуме:
26358

Репутация: 0
По умолчанию
подскажите кто знает, как обойти лок wps?

кроме VasilyP это может кто-то объяснить?
 
Ответить с цитированием

  #4869  
Старый 26.01.2024, 13:22
user100
Флудер
Регистрация: 24.12.2011
Сообщений: 4,497
Провел на форуме:
884729

Репутация: 373


По умолчанию
Цитата:
Сообщение от libvernow  

подскажите кто знает, как обойти лок wps?

кроме VasilyP это может кто-то объяснить?

Увеличить временной интервал между PIN , но это не точно, в reaver:

--delay=

Либо, перебирать минимум известных PIN от подобных Туполинков.

Самое злодейство, это DOS Точки доступа каким нибудь MDK3 , после лока , для ее перезагрузки владелцем.

Но кмк, это уже перебор, ибо у меня когда - то, так сосед новый роутер себе купил, который не лочился и поддался wps.

Но, теперь мне за это стыдно
 
Ответить с цитированием

  #4870  
Старый 26.01.2024, 13:57
libvernow
Active Member
Регистрация: 31.10.2022
Сообщений: 126
Провел на форуме:
26358

Репутация: 0
По умолчанию
[COLOR="rgb(193, 193, 199)"][/COLOR]

Цитата:
Сообщение от user100  



Самое злодейство, это DOS Точки доступа каким нибудь MDK3 , после лока , для ее перезагрузки владелцем.&lt;br/&gt;
Но кмк, это уже перебор, ибо у меня когда - то, так сосед новый роутер себе купил, который не лочился и поддался wps.&lt;br/&gt;
Но, теперь мне за это стыдно
нда, это уже какие-то крайности, членовредительством заниматься как-то не хочется, к тому же ещё и без адекватной на то причины


Цитата:
Сообщение от user100  



Увеличить временной интервал между PIN , но это не точно, в reaver:&lt;br/&gt;
--delay=&lt;секунды&gt;
к сожалению увеличение интервала ни к чему не приводит, ставил 10 минут между пинами, после третьего всё равно лок, пробовать ставить интервал ещё больше, похоже нецелесообразно, поскольку это уже будет скажем 15 мин Х 3 = 45 мин, по сути уже почти тот же час получится, через который точка и так разлочивается, короче галиматья какая-то с этим WPS

Цитата:
Сообщение от user100  

Либо, перебирать минимум известных PIN от подобных Туполинков.

была такая идея, но увы, смысла в этом мало, поскольку как известно, все эти туполинки используют полный диапазон пинов грубо говорят от 00000000 до 99999999, то есть это практически нереально найти где-то похожую точку с известным пином который подойдёт к моей цели

в любом случае, спасибо за ответ... а то чаще всего, вместо ответов от кого-либо порой просто тишина и молчание
 
Ответить с цитированием
Ответ
Страница 487 из 489 « Первая < 387437477 483 484 485 486 487 488 489 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.