ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.06.2017, 17:43
|
|
Member
Регистрация: 20.06.2015
Сообщений: 54
Провел на форуме:
13917
Репутация:
0
|
|
1.Подскажите пожалуйста какой пин попробовать для d0:84:b0:24:c3:35 ?
Команда wash показывает что wps включен
Но перебор ключа wps reaverом и bully почему-то не идет
Ривер сначала проверял код 12345670, потом писал что готово больше 90%, т.е. будто бы первая половина ключа найдена, но дальше этих 90% перебор не идет. Точнее перебор то идет, но процент не увеличивается и код проверяется один и тот же
Essid:ROSTELECOM_C335
Pixie dust безрезультатно((
2.Есть еще одна точка с wps
Tp-link_f8de92
B0:48:7a:f8:de:92
Reaver перебрал все ключи но ни один не подошел
Бывает ли ключ wps 9-ти значный? И как его подобрать тогда?
|
|
|
11.06.2017, 18:56
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от dragonking
Ривер сначала проверял код 12345670, потом писал что готово больше 90%, т.е. будто бы первая половина ключа найдена, но дальше этих 90% перебор не идет.
Скорее всего защита от перебора.
Сообщение от dragonking
Подскажите пожалуйста какой пин попробовать для d0:84:b0:24:c3:35 ?
Попробуйте 30195226.
Сообщение от dragonking
Tp-link_f8de92
B0:48:7a:f8:de:92
Это TP-LINK TL-WR841N, у него обычный 8-значный пин. Если перебор не блокируется, попробуйте ещё раз пройтись по всем пинам. Известных алгоритмов на него нет.
|
|
|
|
14.06.2017, 01:09
|
|
New Member
Регистрация: 14.06.2017
Сообщений: 1
Провел на форуме:
326
Репутация:
0
|
|
Подскажите WPS коды, вдруг кто знает
e8:94:f6:70:12:c4 - TP-LINK
64:70:02:a5:74:e2 - TP-LINK
78:96:82:77:88:05 - ZTE
|
|
|
|
14.06.2017, 16:57
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от dragonking
Reaver перебрал все ключи но ни один не подошел
Потому что ривер - это кусок кое чего. Надо bully использовать.
|
|
|
|
14.06.2017, 17:03
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от TOX1C
Потому что ривер - это кусок кое чего.
Чего это так сразу? Меня он ещё не подводил.
|
|
|
|
14.06.2017, 20:43
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от binarymaster
Меня он ещё не подводил.
Как минимум, уже 2 баги с ривером я отловил - пропускает правильный пин на чипсетах реалтек с 1 попытки, со второй или 3 он сможет его подобрать. Проверено на тп линке 1042, асусе дсл 10, тренднет 651; неадекватная работа с некоторыми чипами от ралинк - точка или сразу глушит впс, или вообще не может начать перебор, failed to associate или без конца гоняет туда-сюда м1-м2, или отвал по тайм ауту.
Булли тоже не идеал - если точка шлет побитые маячки (старые тп линки этим грешат), булли просто не увидит включенный впс на точке. С ралинком беда как у ривера, но пароль до отключения впс он вытащить может, в отличии от.
|
|
|
|
25.06.2017, 13:29
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от binarymaster
https://github.com/t6x/reaver-wps-fork-t6x/pull/133
Сообщение от startless
Опробовал новый пропатченный reaver. Метод с пустым wps pin вроде работает, но пароль не выдает.
А тем временем, мой патч одобрили и внесли в мастер ветку!
Теперь эта фича реализована официально.
Сообщение от TOX1C
Как минимум, уже 2 баги с ривером я отловил
Сообщение от TOX1C
Булли тоже не идеал
Присылайте им патчи, опенсорс на то и существует, чтобы каждый мог пофиксить баг.
|
|
|
|
04.07.2017, 03:40
|
|
Member
Регистрация: 20.06.2015
Сообщений: 135
Провел на форуме:
25371
Репутация:
0
|
|
Сообщение от binarymaster
А тем временем, мой патч одобрили и внесли в мастер ветку!
Теперь эта фича реализована официально.
Официальный зачет, безусловно, радует! А точка, тем временем, пала под натиском брута hashcat'а... 29 дней перебора 12 символьного цифрового пароля! Начальные диапазоны задавал вручную. И в голову не могло прийти, что пароль начинался банально на 123. Сорри за оффтоп, просто совет - после прогона словарей начинайте с самого простого.
|
|
|
|
14.07.2017, 01:45
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Кто-то на форуме утверждал, что на тп-линках из завода идет рандомный wps pin. Что то он не совсем рандомным оказался - в 3wifi базе иногда попадаются густые блоки из этих туполинков, и в них удивительно часто пины билзки друг к другу. Иногда у двух точек с близкими маками может совпасть 2-3 цифры вряд, а остальное на 1-2 уходить в + или -. Несколько первых попавшихся, если искать тщательнее, можно нарыть больше совпадающих пинов:
зеленый где равные значения желтый где +-1 оранжевый где -+2
10:FE:ED:09:29_16 43315833
10:FE:ED:09:29_DA 28422624
***
F8:1A:67:4A:2B_66 53210692
F8:1A:67:4A:2B_FA 54297043
F8:1A:67:4A:2B_72 57813813
F8:1A:67:4A:2B_D2 60608703
***
A0:F3:C1:A0:66-B4 10363485
A0:F3:C1:A0:66-D4 17482196
***
E8:94:F6:3B:3A_F8 16756793
E8:94:F6:3B:3A_54 17605113
E8:94:F6:3B:3A:C6 50261161
E8:94:F6:3B:3A:7C 51762841
***
E8:94:F6:71:72:34 67479733
E8:94:F6:71:72:52 62740326
***
F8_D1:11:5D:77:24 40730790
F8_D1:11:5D:77:30 47322738
F8_D1:11:5D:77:40 54633643
|
|
|
|
14.07.2017, 07:57
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
Сообщение от TOX1C
Кто-то на форуме утверждал, что на тп-линках из завода идет рандомный wps pin. Что то он не совсем рандомным оказался - в 3wifi базе иногда попадаются густые блоки из этих туполинков, и в них удивительно часто пины билзки друг к другу. Иногда у двух точек с близкими маками может совпасть 2-3 цифры вряд, а остальное на 1-2 уходить в + или -. Несколько первых попавшихся, если искать тщательнее, можно нарыть больше совпадающих пинов:
<br/>
зеленый где равные значения желтый где +-1 оранжевый где -+2
10:FE:ED:09:29_16 43315833
10:FE:ED:09:29_DA 28422624
***
F8:1A:67:4A:2B_66 53210692
F8:1A:67:4A:2B_FA 54297043
F8:1A:67:4A:2B_72 57813813
F8:1A:67:4A:2B_D2 60608703
***
A0:F3:C1:A0:66-B4 10363485
A0:F3:C1:A0:66-D4 17482196
***
E8:94:F6:3B:3A_F8 16756793
E8:94:F6:3B:3A_54 17605113
E8:94:F6:3B:3A:C6 50261161
E8:94:F6:3B:3A:7C 51762841
***
E8:94:F6:71:72:34 67479733
E8:94:F6:71:72:52 62740326
***
F8_D1:11:5D:77:24 40730790
F8_D1:11:5D:77:30 47322738
F8_D1:11:5D:77:40 54633643
Я тоже давно находил такую зависимость )может кому пригодиться )нашел одну страность))) надеюсь вам понравится) обратил внимание на то что в роутерах тп -лин мас отличающийся последним oct то разница между пином равна в сумме 28ми. вот пример из базы
60:E3:27:82:1B:9C 99716073
60:E3:27:82:1B:F6 92370722
60:E3:27:82:1B:2E 82899851
60:E3:27:82:08:6A 84415318
60:E3:27:82:08:CE 43083879
минусуем от большого меньшее
99716073-92370722=7345351=7+3+4+5+3+5+1=28
99716073-82899851=16816222=1+6+8+1+6+2+2+2=28
84415318-43083879=41331439=4+1+3+3+1+4+3+9=28
тоесть получается последний oct равен 28 от наивышего?
я правильно понял?
тоесть как я понял зная пин от
60:E3:27:82:08:CE можно угодать пин для 60:E3:27:82:08:6A прибовляя числа чья ссумма равна 28,
43083879+01234567(в сумме равно 28)=44318446 не подходит(
43083879+41331439(в сумме равно 28)=84415318 подходит))) ура
CRACK211,26.08.2016
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
