ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.12.2018, 02:16
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от quite gray
С роутерами EasyBox (Broadcom), у которых версия WPS ещё 1.0, атака через reaver 1.6.3 проходит без блокировки только с дополнительными опциями -w -N -d 900 Других вариантов нет. Потребуется пару месяцев.
Что-то мне подсказывает, что для этих роутеров уже есть алгоритм на 3WiFi. Потребуется только BSSID и серийник (можно взять из заголовков WPS).
|
|
|
15.12.2018, 15:54
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от quite gray
A серийник это что такое? Стесняюсь я спросить у столь знаменательной личности, чтобы не отнимать личное время.
Серийный номер устройства, в Router Scan в соответствующей колонке будет в таблице Wireless.
Сообщение от quite gray
Причём на 3WiFi к ней определяется верно ESSID по МАСу, a вот пин не принимает как верный (подставлял в reaver).
Не сочтите за наглость, вот такой там МАC : 50:7E:5D:A3:E5:3B
Не нашёл ESSID на 3WiFi по этому маку. Там есть близко стоящие точки, но это другие.
Сообщение от quite gray
Может в bully подставить?
Исходя из вышесказанного, по-моему вы неправильно пин вычислили.
|
|
|
|
18.12.2018, 20:00
|
|
Постоянный
Регистрация: 08.12.2016
Сообщений: 370
Провел на форуме:
71641
Репутация:
3
|
|
Сообщение от Triton_Mgn
ApFucker из набора Wifislax, в Destruction mode, все атаки в одной
А из-под Kali можно такую атаку реализовать?
|
|
|
|
18.12.2018, 20:06
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
Провел на форуме:
1021378
Репутация:
51
|
|
Конечно, все есть на гитхабе.
https://github.com/mdeous/scripts/blob/master/AP-Fucker.py
git clone и поехали
|
|
|
|
20.12.2018, 17:52
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от quite gray
Нашёл серийник: R2452586832, есть МАС точки: 50:7Е:5D:A3:E5:3B
Хоть убейте - не могу найти генератор пинов по серийному номеру и BSSID на 3WiFi для этих
роутеров.
Варианта два:
45523540 либо 38662683
Впрочем, есть вероятность, что они не подойдут (проверял на соседних устройствах по макам).
|
|
|
|
20.12.2018, 20:00
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от quite gray
А почему я не могу сделать поиск как на скрине?
Урезанные права аккаунта или потому что с телефона?
Без понятия, для этой штуки вообще регистрация не нужна, это же оффлайн генератор.
Может быть проблема в браузере телефона.
|
|
|
|
22.12.2018, 16:38
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
когда то давно я писал об этом. Но может появились новые идеи и агоритмы и новые люди которые может быть смогут победить TP-Link/))))! Не дают они мне покоя (((
нашел одну страность))) надеюсь вам понравится) обратил внимание на то что в роутерах тп -лин мас отличающийся последним oct то разница между пином равна в сумме 28ми. вот пример из базы
60:E3:27:82:1B:9C 99716073
60:E3:27:82:1B:F6 92370722
60:E3:27:82:1B:2E 82899851
60:E3:27:82:08:6A 84415318
60:E3:27:82:08:CE 43083879
минусуем от большого меньшее
99716073-92370722=7345351=7+3+4+5+3+5+1=28
99716073-82899851=16816222=1+6+8+1+6+2+2+2=28
84415318-43083879=41331439=4+1+3+3+1+4+3+9=28
то есть получается последний oct равен 28 от наивысшего?
я правильно понял?
то есть как я понял зная пин от
60:E3:27:82:08:CE можно угадать пин для 60:E3:27:82:08:6A прибавляя числа чья сумма равна 28,
43083879+01234567(в сумме равно 28)=44318446 не подходит(
43083879+41331439(в сумме равно 28)=84415318 подходит))) ура
еще Сообщение TOX1C
https://forum.antichat.ru/threads/310835/page-205#post-4105807
Сообщение от TOX1C
[COLOR="rgb(191, 191, 191)"]Кто-то на форуме утверждал, что на тп-линках из завода идет рандомный wps pin. Что то он не совсем рандомным оказался - в 3wifi базе иногда попадаются густые блоки из этих туполинков, и в них удивительно часто пины билзки друг к другу. Иногда у двух точек с близкими маками может совпасть 2-3 цифры вряд, а остальное на 1-2 уходить в + или -. Несколько первых попавшихся, если искать тщательнее, можно нарыть больше совпадающих пинов:[/COLOR]
[COLOR="rgb(128, 255, 0)"]<br/>
зеленый где равные значения[/COLOR] [COLOR="rgb(255, 255, 0)"]желтый где +-1[/COLOR] [COLOR="rgb(255, 128, 0)"]оранжевый где -+2[/COLOR]
10:FE:ED:09:29_16 [COLOR="rgb(255, 128, 0)"]4[/COLOR]3[COLOR="rgb(255, 255, 0)"]31[/COLOR]5[COLOR="rgb(255, 128, 0)"]8[/COLOR][COLOR="rgb(255, 255, 0)"]3[/COLOR]3
10:FE:ED:09:29_DA [COLOR="rgb(255, 128, 0)"]2[/COLOR]8[COLOR="rgb(255, 255, 0)"]42[/COLOR]2[COLOR="rgb(255, 128, 0)"]6[/COLOR][COLOR="rgb(255, 255, 0)"]2[/COLOR]4
***
F8:1A:67:4A:2B_66 [COLOR="rgb(128, 255, 0)"]5[/COLOR][COLOR="rgb(255, 255, 0)"]3[/COLOR][COLOR="rgb(128, 255, 0)"]21[/COLOR]0[COLOR="rgb(255, 255, 0)"]6[/COLOR]92
F8:1A:67:4A:2B_FA [COLOR="rgb(128, 255, 0)"]5[/COLOR][COLOR="rgb(255, 255, 0)"]4[/COLOR][COLOR="rgb(128, 255, 0)"]2[/COLOR]9[COLOR="rgb(255, 255, 0)"]7[/COLOR]043
F8:1A:67:4A:2B_72 [COLOR="rgb(128, 255, 0)"]5[/COLOR]7[COLOR="rgb(255, 128, 0)"]8[/COLOR][COLOR="rgb(128, 255, 0)"]1[/COLOR]3[COLOR="rgb(255, 255, 0)"]81[/COLOR]3
F8:1A:67:4A:2B_D2 [COLOR="rgb(255, 255, 0)"]6[/COLOR]0[COLOR="rgb(255, 128, 0)"]6[/COLOR][COLOR="rgb(255, 255, 0)"]0870[/COLOR]3
***
A0:F3:C1:A0:66-B4 [COLOR="rgb(128, 255, 0)"]1[/COLOR]0[COLOR="rgb(255, 255, 0)"]3[COLOR="rgb(255, 128, 0)"]6[/COLOR]3[/COLOR]4[COLOR="rgb(255, 255, 0)"]8[/COLOR]5
A0:F3:C1:A0:66-D4 [COLOR="rgb(128, 255, 0)"]1[/COLOR]7[COLOR="rgb(255, 255, 0)"]4[/COLOR][COLOR="rgb(255, 128, 0)"]8[/COLOR][COLOR="rgb(255, 255, 0)"]2[/COLOR]1[COLOR="rgb(255, 255, 0)"]9[/COLOR]6
***
E8:94:F6:3B:3A_F8 [COLOR="rgb(128, 255, 0)"]1[/COLOR][COLOR="rgb(255, 0, 0)"]67[/COLOR]5[COLOR="rgb(255, 255, 0)"]6[/COLOR]793
E8:94:F6:3B:3A_54 [COLOR="rgb(128, 255, 0)"]1[/COLOR][COLOR="rgb(255, 0, 0)"]76[/COLOR]0[COLOR="rgb(255, 255, 0)"]5[/COLOR]113
E8:94:F6:3B:3A:[COLOR="rgb(255, 0, 0)"]C[/COLOR]6 [COLOR="rgb(128, 255, 0)"]5[/COLOR][COLOR="rgb(255, 255, 0)"]0[/COLOR]2[COLOR="rgb(255, 255, 0)"]61[/COLOR]1[COLOR="rgb(255, 128, 0)"]6[/COLOR]1
E8:94:F6:3B:3A:7[COLOR="rgb(255, 0, 0)"]C[/COLOR] [COLOR="rgb(128, 255, 0)"]5[/COLOR][COLOR="rgb(255, 255, 0)"]1[/COLOR]7[COLOR="rgb(255, 255, 0)"]62[/COLOR]8[COLOR="rgb(255, 128, 0)"]4[/COLOR]1
***
E8:94:F6:71:72:34 [COLOR="rgb(128, 255, 0)"]6[/COLOR]7[COLOR="rgb(255, 0, 0)"]47[/COLOR]97[COLOR="rgb(255, 255, 0)"]3[/COLOR]3
E8:94:F6:71:72:52 [COLOR="rgb(128, 255, 0)"]6[/COLOR]2[COLOR="rgb(255, 0, 0)"]74[/COLOR]03[COLOR="rgb(255, 255, 0)"]2[/COLOR]6
***
F8_D1:11:5D:77:24 [COLOR="rgb(128, 255, 0)"]4[/COLOR]0[COLOR="rgb(255, 255, 0)"]7[/COLOR][COLOR="rgb(128, 255, 0)"]3[/COLOR][COLOR="rgb(255, 128, 0)"]0[/COLOR][COLOR="rgb(128, 255, 0)"]7[/COLOR]90
F8_D1:11:5D:77:30 [COLOR="rgb(128, 255, 0)"]4[/COLOR]73[COLOR="rgb(255, 255, 0)"]22[/COLOR][COLOR="rgb(128, 255, 0)"]7[/COLOR][COLOR="rgb(255, 255, 0)"]3[/COLOR]8
F8_D1:11:5D:77:40 [COLOR="rgb(255, 255, 0)"]5[/COLOR]4[COLOR="rgb(255, 255, 0)"]6[/COLOR][COLOR="rgb(128, 255, 0)"]3[/COLOR][COLOR="rgb(255, 255, 0)"]364[/COLOR]3
|
|
|
|
22.12.2018, 16:52
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от CRACK211
минусуем от большого меньшее
99716073-92370722=7345351=7+3+4+5+3+5+1=28
99716073-82899851=16816222=1+6+8+1+6+2+2+2=28
84415318-43083879=41331439=4+1+3+3+1+4+3+9=28
то есть получается последний oct равен 28 от наивысшего?
я правильно понял?
Эээ... зачем ты проводишь математические операции с контрольными суммами?
|
|
|
|
22.12.2018, 17:12
|
|
Новичок
Регистрация: 16.09.2009
Сообщений: 0
Провел на форуме:
14577
Репутация:
0
|
|
Сообщение от binarymaster
Эээ... зачем ты проводишь математические операции с контрольными суммами?
Может она не контрольная ) может пин генерируется полностью ) все 8 цифр ) что бы все отбрасывали последнюю цифру ) а она нужна ) может хитрость такая )
|
|
|
|
22.12.2018, 21:51
|
|
Флудер
Регистрация: 24.07.2015
Сообщений: 2,338
Провел на форуме:
474896
Репутация:
31
|
|
Что-то похожее встречается и у D-Liink.
MTS_Router_009845 06473921 58: D5:6E:A2:FC:AB
MTS_Router_007864 72757925 58: D5:6E:6E:CF:A3
MTS_Router_011939 06641443 58: D5:6E:A2:3F: DB
MTS_Router_011933 06640965 58: D5:6E:A2:3F:E3
MTS_Router_011932 06640880 58: D5:6E:A2:40:03
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
