ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.08.2014, 12:57
|
|
Member
Регистрация: 04.06.2013
Сообщений: 169
Провел на форуме:
43980
Репутация:
0
|
|
Сообщение от Vikhedgehog
Доброго времени суток, у меня есть важная информация!
Недавно я писал, что билайн SMART боксы отсылают фальшивый WSC NACK в ответ на M4 даже при указании верного PIN кода. Оказалось, что это происходит только при использовании опции -S (ускорение атаки за счет уменьшенного размера пакетов), большинство роутеров проглатывают такие пакеты нормально, но некоторый китайский хлам типа sercomm этого не любит. Так что большинство проблем зацикливания ривера на 90% вызвано именно опцией -S
хорошо бы еще знать алгоритм генерации пинов,а то кроме билайна этот sercomm использует еще и мгтс,добровольно-принудительно подключая gpon....пробовал перебирать,но после 5 пинов точка лочится на несколько недель
|
|
|
10.08.2014, 15:23
|
|
Member
Регистрация: 28.07.2010
Сообщений: 78
Провел на форуме:
26666
Репутация:
0
|
|
Сообщение от asdm
этот sercomm использует еще и мгтс
Не помню где нашел для мгтс.
7C:038 sercomm
Для старых прошивок такая картина:
Код:
4C:17:EB:XX:XX:XX
E8:F1:B0:XX:XX:XX
C0:AC:54:XX:XX:XX
используются пины: 46264848, 76229909, 21464065, 13585907
Для новых (2013 и более) картинка хуже
Код:
7C:038:XX:XX:XX - 10864111
D8:6C:E9:XX:XX:XX - ????????
2C:39:96:XX:XX:XX - ????????
3C:818:XX:XX:XX - ????????
|
|
|
|
10.08.2014, 18:28
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от gentux
Для старых прошивок такая картина:
Код:
4C:17:EB:XX:XX:XX
E8:F1:B0:XX:XX:XX
C0:AC:54:XX:XX:XX
используются пины: 46264848, 76229909, 21464065, 13585907
Для новых (2013 и более) картинка хуже
Код:
7C:038:XX:XX:XX - 10864111
D8:6C:E9:XX:XX:XX - ????????
2C:39:96:XX:XX:XX - ????????
3C:818:XX:XX:XX - ????????
Это D-Link же
|
|
|
|
10.08.2014, 22:20
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Есть ли аналог pinwps для windows? или хоть какая нибудь программа с базой пин кодов и несколькими генераторами?
|
|
|
|
11.08.2014, 00:55
|
|
Member
Регистрация: 04.06.2013
Сообщений: 169
Провел на форуме:
43980
Репутация:
0
|
|
Сообщение от gentux
Не помню где нашел для мгтс.
7C:038 sercomm
Для старых прошивок такая картина:
Код:
4C:17:EB:XX:XX:XX
E8:F1:B0:XX:XX:XX
C0:AC:54:XX:XX:XX
используются пины: 46264848, 76229909, 21464065, 13585907
Для новых (2013 и более) картинка хуже
Код:
7C:038:XX:XX:XX - 10864111
D8:6C:E9:XX:XX:XX - ????????
2C:39:96:XX:XX:XX - ????????
3C:818:XX:XX:XX - ????????
мне 00:0E:8F нужен (sercomm rv6688)
|
|
|
|
11.08.2014, 01:24
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от asdm
хорошо бы еще знать алгоритм генерации пинов,а то кроме билайна этот sercomm использует еще и мгтс,добровольно-принудительно подключая gpon....пробовал перебирать,но после 5 пинов точка лочится на несколько недель
Интересно, используют ли билайн и мгтс один и тот же алгоритм для генерации пин кодов? Я думаю что нет, но пока никто точно сказать не может.
|
|
|
|
22.08.2014, 16:20
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сегодня при скане нашел два DIR-300 с почти идентичными мак адресами, только последние значения мак адреса различаются (видимо учереждение какое-то), так пин коды у них все равно совсем разные!
Код:
F0:7D:68:9C:BA:DA = 27278284
F0:7D:68:9C:BA:D2 = 80411239
|
|
|
|
22.08.2014, 16:31
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Не везёт с D-Link DIR-300...
А я обнаружил интересный факт, когда проектировал новый парсер для роутеров TP-LINK. Поскольку сейчас у меня есть возможность декодировать файлы конфигурации, я могу исследовать их параметры.
Так вот, ни в одном из файлов конфигурации я не находил параметров, относящихся к PIN-коду WPS. При этом, в админке пин код был. А это значит, либо пин-код генерируется по какому-то алгоритму, либо случайным образом. А затем хранится в NVRAM, но не сохраняется в конфиг.
|
|
|
|
22.08.2014, 17:39
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Мне кажется, что код генерируется при первой загрузке после ресета. Если например, прошить роутер с DD-WRT, а потом обратно, точка находит свой старый пин код, а ведь при перепрошивке или ресете, nvram стирается и записывается по новой насколько я понимаю. По-моему, единственное что невозможно или очень трудно стереть - мак адрес интерфейса LAN/WAN (исключение: DIR-320 со своим 00:90:4C:C1:00:00), ну и может серийник, не знаю где его хранят, из этого только и можно сгенерировать WPS код.
|
|
|
|
22.08.2014, 20:41
|
|
Active Member
Регистрация: 25.09.2013
Сообщений: 379
Провел на форуме:
135690
Репутация:
3
|
|
Сообщение от Vikhedgehog
Мне кажется, что код генерируется при первой загрузке после ресета. Если например, прошить роутер с DD-WRT, а потом обратно, точка находит свой старый пин код, а ведь при перепрошивке или ресете, nvram стирается и записывается по новой насколько я понимаю. По-моему, единственное что невозможно или очень трудно стереть - мак адрес интерфейса LAN/WAN (исключение: DIR-320 со своим 00:90:4C:C1:00:00), ну и может серийник, не знаю где его хранят, из этого только и можно сгенерировать WPS код.
возможно он хранится в еепроме ( 8-и ножки ), или в отп зоне флешки.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
