ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Гадалка в роутер скане смотрит на bssid а не на wps info теги, поэтому ничего и не показывает. На тп линк алгоритма нет. Дампер смотрит на то, что это rt2860 и подсказывает, что возможен их стандартный mac2pin, он же 24бит пин.

Не для всех и не всегда, адсл вариантов есть 4 - стандартный на Ralnik rt63365, который вскрывается, новые медиатеки с другим алгоритмом, микро дсл с чипсетами броаком, которые хоть и адсл, но не вскрывались генераторами пин-кодов никогда, и еще есть вариант на микро дсл с мозгами broadcom, а wifi у него atheros, и мопед гордо о себе в wps info заявляет, что он не adsl модем, а TL-WA701N.

https://3wifi.stascorp.com/wpspin

Вскрываются pixie dust из Router Scan, если конечно WPS включён.

Спасибо, буду пробовать. Binarymaster отдельная огромная благодарность - routerscan это однозначно шедевр, упрощающий многие вещи, и экономящий кучу времени.

Ребята, хотел спросить по поводу wps - на всех точках он вроде как отключён, правда такой момент - на одной из них, которую вскрыл когда-то брутом hashcat (попался простой числовой пароль) ситуация с wps аналогичная, в админке (которую вскрыл уже парсером routerscan из внутренней сети роутера) в настройках wps вроде как включён - на сколько я понял роутер становится уязвимым для атаки на wps только если нажать кнопку настройки wps в админке. Собственно вопрос - существует ли способ (возможно эксплойт), который может "нажать" эту кнопку через wan н-р? Или какая другая хитрость (возможно в момент перезагрузки роутера к примеру это становится возможно)?

Думаю нет

Ок, спс, в общем так и думал. Хотел ещё побеспокоить не по теме - если не сложно, не мог бы кто-нибудь описать или кинуть ссыль на какой-нибудь материал по поводу атаки на tr-069 (7547 порт) - т.е. описание для не особо посвящённого человека, каким образом осуществляется подмена сервера acs (тонкости, и т.д.) - mitm умею, а с этим вопросом пока туговато.. Т.е. это возможно в принципе?

Почему нет? Написать какой-нибудь скрипт, который будет слать HTTP запрос в админку этого ролтона извне.

Но тут надо сразу иметь ввиду, что скрипт придётся где-то хостить, и если IP-адрес железяки периодически меняется, его придётся как-то узнавать.

А если усложнить задачу - через 7547 порт tr-069 такое в принципе возможно? Там на этом порту BusyBox httpd (возможно глупый вопрос, просто не разбираюсь особо). И не могли бы Вы сказать пару слов по предыдущему посту про подмену acs?