ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.02.2014, 00:03
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Как раз картинка показывает, что по пину заходили и настройки (которые были) уже слетели. Я в свое время не успел толком ничего попробовать - роутер перегрузили. Про bully всё верно, это аналог ривера, только он ничего нового здесь не даст.
|
|
|
20.02.2014, 00:14
|
|
New Member
Регистрация: 01.01.2013
Сообщений: 17
Провел на форуме:
5146
Репутация:
0
|
|
Сообщение от 4pips
Как раз картинка показывает, что по пину заходили и настройки (которые были) уже слетели. Я в свое время не успел толком ничего попробовать - роутер перегрузили. Про bully всё верно, это аналог ривера, только он ничего нового здесь не даст.
И за это спасибо, но после того как пытался подключился по пину и т.д что писал выше, сетка пропала, думал глюк! Комп перезагрузил, все равно ее нет. И вот ты написал что подкючались уже по пину, что пин изменился что ли? вроде же не должен? или ошибаюсь
|
|
|
|
20.02.2014, 00:23
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Немного не пойму, что значит сетка пропала. Её нет в эфире? Значит выключили. А если есть, но с другим названием (мак-адрес ведь тот же), работай с новым названием точки. По длинному паролю видимо не зайти, пробуй по пину через QSS. Посмотришь название модели и т.д. пока вход в вэб-интерфейс по-умолчанию. Скорее всего скоро хозяин всё изменит. Главное, чтобы wps остался включенным.
|
|
|
|
20.02.2014, 00:25
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от 4pips
Как раз картинка показывает, что по пину заходили и настройки (которые были) уже слетели. Я в свое время не успел толком ничего попробовать - роутер перегрузили. Про bully всё верно, это аналог ривера, только он ничего нового здесь не даст.
Когда то, я reaverom одну точку сколько не мучал выдавала вот этот 64 символический ключ и потом USER100 поднял вопрос кто попробовал Bully?
Вот тогда bully мне показал на что он способен. Пароль отжал у точки - это первое, второе почти в два раза быстрее перебирает чем Reaver. Но по дальности Reaver чемпион, bully даже не может зацепится.
|
|
|
|
20.02.2014, 00:32
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Со всем согласен, только тут название точки слетело - это признак сбоя. Мне тоже не отдавал пароль один Highgates - отдал только bully. У каждого есть свои особенности: например ривер работает с tp-link когда булли не может, а булли не пропускает правильные пины от trendnet, а ривер пропускает. Булли (у меня в wifislax) обязательно нужно канал указывать, а риверу не нужно. Булли выдает более информативные сообщения о том, что происходит, зато у ривера красивенько всё и разноцветно. Так что ситуация ... типа выбора блесны рыбаками ...правда всего из двух вариантов.
|
|
|
|
20.02.2014, 00:44
|
|
New Member
Регистрация: 01.01.2013
Сообщений: 17
Провел на форуме:
5146
Репутация:
0
|
|
Сообщение от 4pips
Немного не пойму, что значит сетка пропала. Её нет в эфире? Значит выключили. А если есть, но с другим названием (мак-адрес ведь тот же), работай с новым названием точки. По длинному паролю видимо не зайти, пробуй по пину через QSS. Посмотришь название модели и т.д. пока вход в вэб-интерфейс по-умолчанию. Скорее всего скоро хозяин всё изменит. Главное, чтобы wps остался включенным.
Точка пропала сразу после подключения через QSS, прям тут же, причем написано было что подключение прошло успешно и подключен к сети network XXXXXXXX.... После перезагрузки компа нету данной сети, нет также её под другим SSID так как мониторю из под обычного бука, а на ней сигнал был полный, а взлом веду со стационарника + alfa.
|
|
|
|
20.02.2014, 00:57
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сегодня ещё одну тему заметил:
Я тут на форуме рассказывал что есть TP-Link с 64:66:B3:......
Так вот, почти заканчивается третий месяц и только заметил..... обидно, но делюсь опытом.
Уже перебрал 3190 пинов и точка после 18 пинов уходит в лок, а я её MDK3 ну и жду пока хозяин перезагрузит.....
Короче, если её не трогать после перебора 2 часа, то потом можна ещё 18 пинов перебрать, сейчас буду время сокращать до 1,5 часа.
Потом отпишусь....
|
|
|
|
20.02.2014, 02:38
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Вот еще один пин код от точки D-Link если кто-то пытается найти алгоритм:
50422494
MAC: 78:54:2E:F4:C0:FE
Кстати тут раньше кто-то выложил большой список wps кодов, так вот, там было:
F0:7D:68:40:C3:7A
и к нему PIN = 02445908
это все от D-Link
когда попробовал перевести последние 3 значения в DEC получилось 4244346, то есть получилось что настоящий пин (первые 4 числа) на 4.000 меньше сгенерированного. С другими похожими точками немного не так, но я к тому что скорее всего почти все производители генерируют WPS PIN из мак адреса, просто потом все кроме ZyXEL добавляют шум в виде умножения или сложения с каким-нибудь другим числом. Может есть тут кто-то у кого очень хорошо с математикой и кто видит тут точную закономерность?
Вот ссыль на пост с базой для F0:7D:68
http://forum.antichat.ru/showpost.php?p=3659929&postcount=1572
|
|
|
|
20.02.2014, 02:49
|
|
Участник форума
Регистрация: 06.12.2011
Сообщений: 270
Провел на форуме:
82091
Репутация:
1
|
|
Сообщение от Vikhedgehog
Вот еще один пин код от точки D-Link если кто-то пытается найти алгоритм:
50422494
MAC: 78:54:2E:F4:C0:FE
Кстати тут раньше кто-то выложил большой список wps кодов, так вот, там было:
F0:7D:68:40:C3:7A
и к нему PIN = 02445908
когда попробовал перевести последние 3 значения в DEC получилось 4244346, то есть получилось что настоящий пин (первые 4 числа) на 4.000 меньше сгенерированного. С другими похожими точками немного не так, но я к тому что скорее всего почти все производители генерируют WPS PIN из мак адреса, просто потом все кроме ZyXEL добавляют шум в виде умножения или сложения с каким-нибудь другим числом.
Круто! Значит,таки закономерность есть. И,если я правильно поняла, это можно как-то использовать для ограничения диапазона перебора..то есть, не все 11000, а меньше, и прогонять можно не с ноля. А как с другими, Вы сказали "немного не так", но тоже есть закономерность?
|
|
|
|
20.02.2014, 03:06
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от paulo
Круто! Значит,таки закономерность есть. И,если я правильно поняла, это можно как-то использовать для ограничения диапазона перебора..то есть, не все 11000, а меньше, и прогонять можно не с ноля. А как с другими, Вы сказали "немного не так", но тоже есть закономерность?
Ну пока еще слишком мало информации про закономерность, там были пин коды и больше и меньше числа вычисленного при помощи перевода из hex в dec.
А так вот что там еще было:
3E:50:0F
PIN: 28504610
Вычисленный: 4083727
А разность: 1233266
Как то странно что начинается с 123, причем это повторилось и с другой точкой у которой вторая часть мака начиналась с 3F. В общем че-то тут есть.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
