ANTICHAT — форум по информационной безопасности, OSINT и технологиям

возник вопрос ... я вчера решил прогнать офис Роутер Сканом , ( точнее попробовать увидеть роутер и его данные во внутренней сети ) а по итогу походу снял все ближайшие точки ретрансляторы провайдера ( у нас инет по вафле ) вот теперь сижу и думаю, есть ли в этом состав преступления и касколько вероятно, что провайдер это выпас ?

Оно ему надо?

Сеть после этого работает? Значит нет проблем.

Очень долго ищу словари #wps нада проверить роутер zte . Ребят у кого есть словари или где можна достать

Оно?

Это да, согласен, в общем в курсе, и всё уже перепробовал (кроме ЭвилТвин разве что, и на брут по XXL пока не решаюсь - всё же не ферма, обычная Nvidia) - злые СмартБоксы не сдаются ). Т.е. wps отпадает (не реагируют, хоть и включён - там нажимается кнопка настройки в админке роутера для начала процесса), роутерскан тоже - у этих точек только 7547 порт открыт на wan - собственно думал даже подменить ACS сервер (протокол tr-069, 7547 порт - у них есть сервис автоконфигурации), но видимо проблема в том, что не получится завести запрос к себе, т.к. на этих роутерах встроенный dns сервер видимо (nslookup на одном вскрытом выдаёт адрес dns сервера 127.0.0.1). Решил подробно разобраться с hashcat (в плане генерации своих словарей, и разных гибридных методов брута, с правилами и т.д..) для разнообразия, может поможет..

зы а каким образом через ЭвилТвин вытаскивается wpa пароль? Правильно ли понимаю, что после успешной организации подмены точки понадобится страница с предложением ввести пароль wifi, и надежна на "простоту" пользователя роутера? Или как-то по другому можно?

Всё именно так, почти.

На самом деле, когда клиент подключается к злому двойнику, его ещё можно в качестве бонуса проверить на наличие RCE уязвимостей. Если впоследствии удастся им овладеть, то и всеми паролями всех сетей, которые были им когда-то добавлены.

А вот вам обновлённый летний словарик 3WiFi

https://3wifi.stascorp.com/3wifi-dic-2018-06-28.7z

Спс, будем пробовать ).

Ув. binarymaster, хотел уточнить ещё пару моментов - решил попробовать применить цепи Маркова для генерации словарей, т.е. скормил проге hcstatgen ваш словарь 3wifi с целью создания на его базе файла hcstat, т.е. обойти "правильным" путём файл по умолчанию, который использует hashcat для цепей Маркова (который вроде как создан с использованием словаря rockyou). Дальше через stasprocessor пробую различные варианты словарей - получается интересно, но проблема в том, что словарь 3wifi охватывает всю мировую сеть, и логика подсказывает, что вероятность появления сгенерированного на его основе пароля от русской точки относительно-небольшая. Собственно вопрос - если это возможно, и не очень сложно, нельзя ли отфильтровать этот словарь 3wifi для России (возможно + бывшие страны СНГ)? Т.е. идея в том, что насколько понимаю у каждой подобной точки есть координаты в базе 3wifi - видимо можно отфильтровать по условию совпадения с определённым диапазоном координат. Возможно это уже было - может просто ссылочку.. Если затруднительно - может быть просто файл с координатами, сам бы занялся.. Т.е. то, что получается сейчас (по визуальному анализу получающихся словарей) не совсем похоже на пароли, которые придумывает русский человек . Если получатся результативные небольшие словари, обязуюсь выложить сюда .

зы или может быть как вариант отфильтровать по SercommBeelineSmartBox (те, что пытаюсь вскрыть)?

Ну я бы так не сказал. Посмотрите карту на 3WiFi и количество точек в России и других странах на ней.

Сначала задайте целевые координаты прямоугольника с широтой и долготой.

Это тоже можно.