HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Перезагрузить страницу Уязвимость в протоколе Wi-Fi Protected Setup
   
Ответ
Страница 223 из 489 « Первая < 123173213 219 220 221 222 223 224 225 226 227 233273323 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2221  
Старый 26.12.2014, 02:21
henri2002
Active Member
Регистрация: 25.09.2013
Сообщений: 379
Провел на форуме:
135690

Репутация: 3
По умолчанию
Цитата:
Сообщение от VladimirV  

Вот написал генератор:

Нули перед пином до 7 знаков подставите Сами (если необходимо). Пин генерируется без контрольной суммы!



http://rghost.ru/59977464

PASS- ник

BC:F6:85:CB:6F:7A

BCF685CB6F7A

wsp pin: '69475221'

wpa psk: '*'

ap ssid: '*'

D-Link DIR-615

алгоритм не сработал, а за софт спасибо.

з.ы.

есть вопрос или просьба, собрать в отдельной теме или посте все известные алгоритмы генерации впс из мака.
 
Ответить с цитированием

  #2222  
Старый 26.12.2014, 11:25
VladimirV
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572

Репутация: 57


По умолчанию
Выше я приводил совпадения для алгоритма D-Link. Так вот в нем я увеличивал BSSID на 1.

А вот совпадения по тому-же алгоритму но BSSID не увеличивал:

Код:
D-Link DIR-651
D-Link DAP-1155, hardware: A1, firmware: 1.00
D-Link DAP-1155, hardware: A1, firmware: ver1.00
D-Link DAP-1360, hardware: B1, firmware: 2.11
D-Link DAP-1360, hardware: B1, firmware: 2.13
TRENDnet TEW-432BRP
TRENDnet TEW-651BR
TRENDnet TEW-652BRP
TRENDnet TEW-731BR
Код:
00:14:D1:23:XX:XX   00:14:D1:52:XX:XX   00:14:D1:6D:XX:XX
00:14:D1:6E:XX:XX   00:14:D1:A4:XX:XX   00:14:D1:A9:XX:XX
00:14:D1:AC:XX:XX   00:14:D1:B6:XX:XX   00:14:D1:B7:XX:XX
00:14:D1:B8:XX:XX   00:14:D1:B9:XX:XX   00:14:D1:BC:XX:XX
00:14:D1:BD:XX:XX   00:14:D1:BE:XX:XX   00:14:D1:D1:XX:XX
00:14:D1:D4:XX:XX   00:14:D1:D5:XX:XX   00:14:D1:D7:XX:XX
00:14:D1:D8:XX:XX   00:14:D1:D9:XX:XX   00:14:D1:E0:XX:XX
00:14:D1:E2:XX:XX   00:18:E7:BE:XX:XX   1C:7E:E5:23:XX:XX
28:10:7B:B7:XX:XX   28:10:7B:C2:XX:XX   84:C9:B2:37:XX:XX
84:C9:B2:42:XX:XX   84:C9:B2:5C:XX:XX   B8:A3:86:4A:XX:XX
B8:A3:86:51:XX:XX   B8:A3:86:53:XX:XX   B8:A3:86:70:XX:XX
B8:A3:86:84:XX:XX   CC:B2:55:B1:XX:XX   D8:EB:97:10:XX:XX
D8:EB:97:12:XX:XX   D8:EB:97:13:XX:XX   D8:EB:97:14:XX:XX
D8:EB:97:1F:XX:XX   FC:75:16:64:XX:XX
Добавил BSSID+0 в генератор и обновил ссылку.
 
Ответить с цитированием

  #2223  
Старый 26.12.2014, 14:01
TOX1C
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750

Репутация: 24


По умолчанию
Цитата:

Выше я приводил совпадения для алгоритма D-Link. Так вот в нем я увеличивал BSSID на 1.

dir-615 ревизии Е4, подобрался правильный пин в поле essid+1

Цитата:

есть вопрос или просьба, собрать в отдельной теме или посте все известные алгоритмы генерации впс из мака.

Двачую, и ещё бы неплохо впилить в программу эти алгоритмы, попутно приписав, к какому роутеру что использовать. Ну и в прогу добавить сканер сетей, сделать из нее продвинутое подобие dumpper. А ещё круче - переписать софт под андроид, заместо малофункционального WPSPIN. Цены программе не будет.
 
Ответить с цитированием

  #2224  
Старый 26.12.2014, 16:05
binarymaster
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379

Репутация: 125


По умолчанию
Обнаружил, что некоторые ASUS используют алгоритм NIC-32, т.е. последние 32 бита мак адреса (BSSID).

Например:

50:46:[5D:12:34:56] = 1474134[0]

Конкретные названия моделей уточнить пока не могу, т.к. в своей базе их не храню, а надо бы...
 
Ответить с цитированием

  #2225  
Старый 26.12.2014, 17:59
VladimirV
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572

Репутация: 57


По умолчанию
Цитата:
Сообщение от binarymaster  

Обнаружил, что некоторые ASUS используют алгоритм NIC-32, т.е. последние 32 бита мак адреса (BSSID).

Например:

50:46:[5D:12:34:56] = 1474134[0]

Конкретные названия моделей уточнить пока не могу, т.к. в своей базе их не храню, а надо бы...
Вот что я нашел:

Код:
ASUS RT-N13U Rev.B1
D-Link DIR-300
EDIMAX BR6428GN
EDIMAX BR6428NS
Код:
00:07:26:3E:XX:XX   00:07:26:41:XX:XX   00:07:26:4A:XX:XX
00:07:26:5F:XX:XX   00:1F:1F:EE:XX:XX   00:1F:1F:F8:XX:XX
10:BF:48:4A:XX:XX   10:BF:48:4B:XX:XX   2C:AB:25:0B:XX:XX
2C:AB:25:0F:XX:XX   2C:AB:25:3D:XX:XX   2C:AB:25:54:XX:XX
2C:AB:25:55:XX:XX   2C:AB:25:57:XX:XX   2C:AB:25:5A:XX:XX
2C:AB:25:5D:XX:XX   2C:AB:25:61:XX:XX   2C:AB:25:68:XX:XX
2C:AB:25:69:XX:XX   2C:AB:25:F8:XX:XX   2C:AB:25:FD:XX:XX
50:46:5D:A5:XX:XX   50:46:5D:AE:XX:XX   50:46:5D:AF:XX:XX
50:46:5D:B0:XX:XX
 
Ответить с цитированием

  #2226  
Старый 26.12.2014, 18:10
4pips
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918

Репутация: 40
По умолчанию
Действительно, в моделях ASUS RT-N13U Rev.B1 встречается как классический перевод NIC из 16 в 10 систему, так и перевод последних четырех пар из мак-адреса (NIC+последняя пара от OUI). В других моделях Асус (в своих данных) больше такого подхода не нашел.

Мак-адреса, в которых обнаружен такой подход, начинаются с

10:BF:48

14A:E9

30:85:A9

50:46:5D

F4:6D:04

Причем у них могут встречаться и произвольно заданные пины (не по правилу).
 
Ответить с цитированием

  #2227  
Старый 26.12.2014, 18:30
VladimirV
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572

Репутация: 57


По умолчанию
Цитата:
Сообщение от 4pips  

Действительно, в моделях ASUS RT-N13U Rev.B1 встречается как классический перевод NIC из 16 в 10 систему, так и перевод последних четырех пар из мак-адреса (NIC+последняя пара от OUI).

Это потому что если последняя пара от UOI > 0F то подходит 32 бита, если UOI
 
Ответить с цитированием

  #2228  
Старый 26.12.2014, 18:48
4pips
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918

Репутация: 40
По умолчанию
Вот еще начала мак-адресов у моделей ASUS RT-N13U Rev.B1

20:CF:30 - только NIC 16->10, а не OUI(2)+NIC

C8:60:00 - тут у OUI последние 00, так что методы совпадают

E0:CB:4E - только NIC 16->10
 
Ответить с цитированием

  #2229  
Старый 26.12.2014, 19:33
binarymaster
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379

Репутация: 125


По умолчанию
Да, кстати по поводу ASUS'ов.

Vikhedgehog давно постил здесь ссылку на хабр, где были намёки на WPS пин код и переменную secret_code в NVRAM.

Выяснил, что секретный код и есть WPS пин (переменные wsc_device_pin и secret_code одинаковы).

Причём, при инициализации прошивки секретный код считывается из /dev/mtd0, следовательно этот код задают на производстве роутера. О том, каким образом он генерируется, остаётся только гадать.
 
Ответить с цитированием

  #2230  
Старый 26.12.2014, 19:46
TOX1C
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750

Репутация: 24


По умолчанию
А ннасчет тп-линков кто-нибудь знает, что и как там генерируется? У них пин-код прошит на флешке ещё при производстве, но может в прошивке где-то лежит алгоритм.
 
Ответить с цитированием
Ответ
Страница 223 из 489 « Первая < 123173213 219 220 221 222 223 224 225 226 227 233273323 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.