ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.12.2014, 16:00
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
Провел на форуме:
123807
Репутация:
0
|
|
Существует ли сейчас рабочий метод возвращения роутера из wps-блокировки? mdk3 уже не помогает, а всяких tp-link'ов вокруг дофига...
|
|
|
13.12.2014, 16:55
|
|
Постоянный
Регистрация: 06.05.2013
Сообщений: 534
Провел на форуме:
160332
Репутация:
2
|
|
Сообщение от lom1989
Всем привет,пользовался airslax(reaver) и вот что получилось
WPS PIN 00000000
WPA PSK 1ysa3pjdys20hfhr420 ur9nkicur1j
AP SID SEC linkshare 861903
По даному паролю подключать не хочет,может его надо перевести по какомуто алгоитму?
Подключайся по пину...
|
|
|
|
14.12.2014, 04:18
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
А я вот нашёл алгоритм генерации пин кода из MAC-адреса для роутера Huawei HG8245H.
Обнаружил его в коде веб интерфейса, он на JavaScript
Пример использования:
computeDefaultPin('20:0B:C7:C9:6E:94')
[CODE]
// According to wlanmac, calculate initial PIN code, algorithm HW_WLAN_CalWpsDefaultPin is the same
function computeDefaultPin(wlanMac)
{
var mac = '';
var temp = 0;
var macnum = 0;
var pin = 0;
var defaultpin = 0;
// Check wlanmac legitimacy
if ((wlanMac == '') || (wlanMac == '00:00:00:00:00:00') || (wlanMac == 'FF:FF:FF:FF:FF:FF'))
{
alert(cfg_wlancfgdetail_language['amp_wlanmac_invaild']);
}
// Remove : symbols from wlanmac
for (var i = 0; i = (mac.length - 7); j--)
{
temp = parseInt(mac.charCodeAt(j));
if ((temp >= 97) && (temp = 65) && (temp = 48) && (temp
|
|
|
|
14.12.2014, 14:52
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от binarymaster
А я вот нашёл алгоритм генерации пин кода из MAC-адреса для роутера Huawei HG8245H.
Обнаружил его в коде веб интерфейса, он на JavaScript
Пример использования:
computeDefaultPin('20:0B:C7:C9:6E:94')
Код:
// According to wlanmac, calculate initial PIN code, algorithm HW_WLAN_CalWpsDefaultPin is the same
function computeDefaultPin(wlanMac)
{
var mac = '';
var temp = 0;
var macnum = 0;
var pin = 0;
var defaultpin = 0;
// Check wlanmac legitimacy
if ((wlanMac == '') || (wlanMac == '00:00:00:00:00:00') || (wlanMac == 'FF:FF:FF:FF:FF:FF'))
{
alert(cfg_wlancfgdetail_language['amp_wlanmac_invaild']);
}
// Remove : symbols from wlanmac
for (var i = 0; i < wlanMac.length; )
{
mac += wlanMac.substr(i,2);
i += 3;
}
// Take wlanmac after 7 bits and convert it to 10 hexadecimal
for (var j = (mac.length - 1); j >= (mac.length - 7); j--)
{
temp = parseInt(mac.charCodeAt(j));
if ((temp >= 97) && (temp <= 102)) //abcdef
{
temp = (temp - 97) + 10;
}
else if ((temp >= 65) && (temp <= 70)) //ABCDEF
{
temp = (temp - 65) + 10;
}
else if ((temp >= 48) && (temp <= 57)) //0123456789
{
temp = temp - 48;
}
else
{
alert(cfg_wlancfgdetail_language['amp_wlanmac_invaild']);
}
temp = temp * Math.pow(16, mac.length - j - 1);
macnum += temp;
}
pin = macnum % 10000000;
if (pin == 0)
{
pin = 1234567;
}
// Add checksum
defaultpin = pin * 10 + ComputeChecksum(pin);
return defaultpin;
}
Круто, в инете прочел, что такие роутеры ставит МГТС для своего GPON. Странно, что у меня в округе только sercomm и intercross.
|
|
|
|
14.12.2014, 16:03
|
|
Member
Регистрация: 04.06.2013
Сообщений: 169
Провел на форуме:
43980
Репутация:
0
|
|
Сообщение от Vikhedgehog
Круто, в инете прочел, что такие роутеры ставит МГТС для своего GPON. Странно, что у меня в округе только sercomm и intercross.
его ставили в 2012-2013,потом ему на смену пришел серком....
http://www.mgts.ru/upload/images/f/1/home/internet/equipment/modems/Huawei HG8245.pdf
|
|
|
|
25.12.2014, 01:21
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Делаем скрипт выше на калькуляторе!
Имеем BSSID - F8:4A:BF:E1:08:EC
Открываем калькулятор и выбираем вид - программист.
Выбираем HEX. Ставим 4 или 8 байт. Вводим FE108EC.
Выбираем DEC. Жмем кнопку 'Mod' вводим с клавиатуры 10 000 000 (без пробелов) и жмем 'Enter' - Готово!
   
P.S. для BSSID 90:94:E4:F0:3B:F0 с пином 5743984 делаем тоже-самое но с F03BF0! |
|
|
|
25.12.2014, 07:30
|
|
Участник форума
Регистрация: 11.06.2012
Сообщений: 107
Провел на форуме:
34993
Репутация:
1
|
|
Алгоритм генерации пин кода, к некоторым роутерам D-Link.
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/
|
|
|
|
25.12.2014, 10:44
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от RomanxD
Алгоритм генерации пин кода, к некоторым роутерам D-Link.
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/
Работает. Спасибо.
Те что подошли у меня.
BSSID
Код:
00:01:23:45:XX:XX 00:14:D1:60:XX:XX 00:14:D1:6E:XX:XX
00:14:D1:E1:XX:XX 00:14:D1:E6:XX:XX 00:18:E7:C4:XX:XX
00:18:E7:C8:XX:XX 00:18:E7:D0:XX:XX 00:18:E7:D2:XX:XX
00:18:E7:E1:XX:XX 00:18:E7:E3:XX:XX 00:18:E7:E4:XX:XX
00:18:E7:E6:XX:XX 00:18:E7:E8:XX:XX 00:18:E7:EA:XX:XX
00:18:E7:EC:XX:XX 00:18:E7:ED:XX:XX 00:18:E7:EE:XX:XX
00:18:E7:EF:XX:XX 00:18:E7:F0:XX:XX 00:18:E7:F1:XX:XX
00:18:E7:F2:XX:XX 00:18:E7:F3:XX:XX 00:18:E7:F4:XX:XX
00:18:E7:F7:XX:XX 00:18:E7:FA:XX:XX 00:18:E7:FC:XX:XX
00:18:E7:FD:XX:XX 00:18:E7:FE:XX:XX 00:19:5B:60:XX:XX
00:1C:F0:66:XX:XX 00:1C:F0:B8:XX:XX 00:1C:F0:F7:XX:XX
00:1E:58:00:XX:XX 00:1E:58:FB:XX:XX 00:21:91:08:XX:XX
00:21:91:0A:XX:XX 00:21:91:0D:XX:XX 00:21:91:14:XX:XX
00:21:91:18:XX:XX 00:21:91:D4:XX:XX 00:21:91:EE:XX:XX
00:21:91:F6:XX:XX 00:21:91:FE:XX:XX 00:22:B0:B2:XX:XX
00:22:B0:B3:XX:XX 00:22:B0:B4:XX:XX 00:22:B0:B5:XX:XX
00:24:01:28:XX:XX 00:24:01:2D:XX:XX 00:24:01:41:XX:XX
00:24:01:F1:XX:XX 00:26:5A:C3:XX:XX 00:26:5A:CC:XX:XX
00:26:5A:CF:XX:XX 00:26:5A:F5:XX:XX 00:26:5A:F9:XX:XX
00:98:98:98:XX:XX 14:D6:4D:2C:XX:XX 14:D6:4D:2D:XX:XX
14:D6:4D:2E:XX:XX 14:D6:4D:35:XX:XX 14:D6:4D:37:XX:XX
1C:7E:E5:31:XX:XX 1C:7E:E5:34:XX:XX 1C:7E:E5:38:XX:XX
1C:7E:E5:39:XX:XX 1C:7E:E5:3E:XX:XX 1C:7E:E5:40:XX:XX
1C:7E:E5:41:XX:XX 1C:7E:E5:43:XX:XX 1C:7E:E5:45:XX:XX
1C:7E:E5:4A:XX:XX 1C:7E:E5:4B:XX:XX 34:08:04:E0:XX:XX
34:08:04:E1:XX:XX 5C:D9:98:60:XX:XX 5C:D9:98:65:XX:XX
5C:D9:98:66:XX:XX 5C:D9:98:67:XX:XX 84:C9:B2:49:XX:XX
84:C9:B2:4A:XX:XX 84:C9:B2:4C:XX:XX 84:C9:B2:4D:XX:XX
84:C9:B2:4F:XX:XX 84:C9:B2:51:XX:XX 84:C9:B2:52:XX:XX
84:C9:B2:53:XX:XX 84:C9:B2:54:XX:XX 84:C9:B2:57:XX:XX
84:C9:B2:59:XX:XX 84:C9:B2:5A:XX:XX 84:C9:B2:5F:XX:XX
84:C9:B2:62:XX:XX 84:C9:B2:64:XX:XX 84:C9:B2:6C:XX:XX
84:C9:B2:6D:XX:XX B8:A3:86:50:XX:XX B8:A3:86:65:XX:XX
C8:BE:19:70:XX:XX C8:BE:19:71:XX:XX C8:D3:A3:57:XX:XX
C8:D3:A3:5E:XX:XX C8:D3:A3:66:XX:XX CC:B2:55:D5:XX:XX
Код:
D-Link firmware: 2.09WW
D-Link firmware: 3.03RU
D-Link DIR-615, firmware: 5.11RU
D-Link DIR-400, firmware: 1.03
D-Link DIR-615, firmware: 3.03RU
D-Link DIR-615, firmware: 5.10
D-Link DIR-615, firmware: 5.10RU
D-Link DIR-615, firmware: 5.11NV
D-Link DIR-615, firmware: 5.11RU
D-Link DIR-615, hardware: B2, firmware: 2.23
D-Link DIR-615, hardware: B2, firmware: 2.25
D-Link DIR-615, hardware: B2, firmware: 2.26
D-Link DIR-615, hardware: B2, firmware: 2.27
D-Link DIR-615, hardware: E4, firmware: 5.11RU
D-Link DIR-628, hardware: A2, firmware: 1.24
D-Link DIR-628, hardware: A2, firmware: 1.25
D-Link DIR-635, hardware: B1, firmware: 2.21
D-Link DIR-635, hardware: B1, firmware: 2.33
D-Link DIR-655, firmware: 2.00
D-Link DIR-655, firmware: 2.00RU
D-Link DIR-655, hardware: A1/A2, firmware: 1.33
D-Link DIR-655, hardware: A2, firmware: 1.35
D-Link DIR-655, hardware: A3, firmware: 1.11
D-Link DIR-655, hardware: A3, firmware: 1.21
D-Link DIR-655, hardware: A3, firmware: 1.35
D-Link DIR-655, hardware: A4, firmware: 1.21
D-Link DIR-655, hardware: A4, firmware: 1.30
D-Link DIR-655, hardware: A4, firmware: 1.32
D-Link DIR-655, hardware: A4, firmware: 1.33
D-Link DIR-655, hardware: A4, firmware: 1.34
D-Link DIR-655, hardware: A4, firmware: 1.35
D-Link DIR-825, firmware: 2.05WW
D-Link DIR-825, firmware: 2.06WW
D-Link DIR-825, firmware: 2.09WW
D-Link DIR-855, hardware: A2, firmware: 1.23
D-Link DIR-855, hardware: A2, firmware: 1.24
D-Link DIR-857, firmware: 1.00
D-Link DIR-857, firmware: 1.01RU
TRENDnet firmware: 1.10
TRENDnet TEW-652BRP, firmware: 1.10
TRENDnet TEW-673GRU, firmware: 1.00
dlink DIR-826L, firmware: 1.00RUb07
dlink DIR-826L, firmware: 1.01RUb01beta01
dlink DIR-826L, firmware: 1.01RUb01beta02
dlink DIR-826L, firmware: 1.01RUb01beta04
|
|
|
|
25.12.2014, 15:39
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
Провел на форуме:
123807
Репутация:
0
|
|
Мучаю один роутер (D-Link судя по маку), три раза запускал полный перебор и три раза reaver выдавал разные, но близкие результаты (44409845, 44409920, 44410087), когда перебор заканчивается строчки WPS PSK нету. Попытка подключится по пину результатов не принесла. Как можно добить эту точку чтобы вытянуть из неё пароль?
|
|
|
|
25.12.2014, 15:57
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от VladimirV
Делаем скрипт выше на калькуляторе!
Имеем BSSID - F8:4A:BF:E1:08:EC
Открываем калькулятор и выбираем вид - программист.
Выбираем HEX. Ставим 4 или 8 байт. Вводим FE108EC.
Выбираем DEC. Жмем кнопку 'Mod' вводим с клавиатуры 10 000 000 (без пробелов) и жмем 'Enter' - Готово!
Это для Huawei? Хм... в сравнении со скриптом, который я постил выше, результаты отличаются, либо я что-то делаю не так
Сообщение от VladimirV
P.S. для BSSID 90:94:E4:F0:3B:F0 с пином 5743984 делаем тоже-самое но с F03BF0!
Это D-Link DIR-620, у него самый обычный алгоритм 16 к 10.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
