ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.05.2020, 19:18
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
4Fun
Ясно. И я занялся тем же. Сейчас пробую реализовать любопытный алгоритм
Только доступа к 3wifi у меня нет, а все данные, которыми я располагаю, взяты из вашего поста #4596
Пока возник один вопрос: возможно ли восстановить корректное значение пина, когда вычисленное значение получается 0
|
|
|
01.06.2020, 23:11
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Isica
Все данные, которыми я располагаю, взяты из вашего поста #4596< 10^6?
В той выборке не только целевые Тенды, но и левые с 24 bit pin. Полностью отфильтровать данные в выборке не получилось.
|
|
|
|
02.06.2020, 02:52
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
А свежую нефильтрованную выборку можете сделать? И желательно со всеми полями, что есть в базе: ESSID, пароль, модель устройства, статус wps?
|
|
|
|
02.06.2020, 15:32
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Isica
А свежую нефильтрованную выборку можете сделать? И желательно со всеми полями, что есть в базе: ESSID, пароль, модель устройства, статус wps?
Нет возможности. Все поля доступны только людям которые имеют статус администратора или разработчика в базе 3wifi. Я обычный пользователь. Попробуйте попросить @binarymaster насчёт выборки - его статус позволяет её сформировать.
Если что-то найдёте в алгоритме Тенд пишите сюда на форум.
|
|
|
|
02.06.2020, 16:54
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
А на мой вопрос кто-то может дать ответ:
Сообщение от Isica
возможно ли восстановить корректное значение пина, когда вычисленное значение получается 0 < pin < 10^6?
|
|
|
|
03.06.2020, 06:02
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Итак, после "тренировки на кошках", алгоритм успешно прошёл первые полевые испытания: пин от целевой точки был найден с 6-й попытки
|
|
|
|
03.06.2020, 10:46
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Isica
New Итак, после "тренировки на кошках", алгоритм успешно прошёл первые полевые испытания: пин от целевой точки был найден с 6-й попытки
Подробности?
|
|
|
|
03.06.2020, 22:42
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Для тех кто пытается понять что за "Тенда алгоритм" и как его считать . Я попытался упростить пример вычисления "алгоритма"
Дано:
Целевой мак:04:95:e6:3d:40:18 - число в 16-ричной системе разделённое двоеточиями.
Примерный алгоритм нахождение пин-кода
1)Находим максимально схожий мак адрес к целовому маку(04:95:e6:3d:40:18 ).
Максимально схожий мак адрес в данном случае 04:95:e6:3d:40:30
2) Переводим целевой и схожий мак адреса из 16-ричной в 10-чную систему исчисление и находим их разность (04:95:e6:3d:40:30 - 04:95:e6:3d:40:18 )
04:95:e6:3d:40:30 == 5041859412016
04:95:e6:3d:40:18 == 5041859411992
5041859412016 - 5041859411992 = 24
3) Ищем роутеры, 5 чисел мак адреса которые совпадают, а последние отличаются на 24 (проделываем операции которые мы делали в пункте 2)
24 разность
1 пара
04:95:E6:3E:88:B8 7558907 (пины wps)
04:95:E6:3E:880 8145748
24 разность
2 пара
04:95:E6:48:81:40 6432006
04:95:E6:48:81:58 7084639
24 разность
3 пара
04:95:E6:3F:40:A8 8959580
04:95:E6:3F:40:C0 9612213
4) Берём 7 цифр пин-кода каждой пары и вычисляем между ними разность.
Для первой пары:
8145748-7558907=586841
Для второй пары:
7084639-6432006=652633
Для третьей пары:
9612213-8959580=652633
5) Берём 7 цифр пинкода 04:95:e6:3d:40:30 - максимального схожего мак адреса к целевому и вычитаем из пинкода полученные разности из пункта 4:
5827241-652633=5174608 - правильный пин-код
5827241-586841=5240400 - не верный пин-код
5174608 пин-код роутера с маком 04:95:e6:3d:40:18
Данный пример работает если разность в +1 устройство
|
|
|
|
03.06.2020, 23:02
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
@Isica вы действовали по описанному мною выше алгоритму?
|
|
|
|
04.06.2020, 00:27
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
И да, и нет:
да, алгоритм основан на вероятностном подборе правильной дистанции DeltaPIN = f(DeltaMAC),
но нет, не так примитивно
Алгоритм точно работает в пределах двух младших байт, причём при DeltaMAC65536), алгоритм то ли уже не работает, то ли в базе недостаточно данных (пока недоизучено).
На днях сделаю калькулятор и покажу, что получилось.
Но немешало бы дополнить базу (затем базу снова придётся отфильтровать, ибо алгоритм чувствителен к "слабым" опорным точкам. Впрочем, эту чувствительность можно значительно снизить...)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
