ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.06.2020, 20:58
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Доступ к 3wifi у меня есть, интересует корректность этого пин-кода
Сообщение от 4Fun
WPS PIN: 67814855
относительно данных в базе, и возможность с помощью базы найти этот pin. |
|
|
28.06.2020, 22:24
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от TOX1C
Доступ к 3wifi у меня есть, интересует корректность этого пин-кода
Вот, что говорит мой экспериментальный генератор (верный пин на 7 месте):
https://paste.ubuntu.com/p/5FJkk8hJCp/
И чтобы было понятно, откуда сформирован этот список, предлагаю посмотреть исходные списки:
https://paste.ubuntu.com/p/2Gkq52mg6y/
|
|
|
|
28.06.2020, 22:53
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от 4Fun
(верный пин на 7 месте)
Вот он, во всей красе. https://www.olx.ua/obyavlenie/wi-fi-router-tenda-301-IDIhfEe.html
Можете даже прикупить его, оставите на память себе.
А второй эпизод веселого кина будет, если брутеры осилят взлом PMKID вот этой точки. Я очень сильно сомневаюсь, что кому-то понадобилось тащить в другую страну, дешевый ширпотребный роутер за 15 баксов.
|
|
|
|
28.06.2020, 23:01
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от TOX1C
SURPRISE, MOTHERFUCKER
Что происходит? На этих Тендах есть 24 бит пин, это не он?
Дубль мак адреса. Этого счастья не хватало
Генератор 3wifi правильный пин угадать не может, самые близкие по значению это 24 bit pin, 24 bit pin -1
|
|
|
|
29.06.2020, 05:27
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от 4Fun
Вот, что говорит мой экспериментальный генератор (верный пин на 7 месте):
Если у Вас целевая точка (имеющаяся в базе) по-прежнему участвует в расчёте базы знаний дельт, то ваш эксперимент некорректен, ибо точка сама себе накрутит кроссы (а иногда и стратегические миноры, по которым сама себя и найдёт). Т.е., получается беспроигрышная "тренировка на кошках".
Но любопытно, что в данном случае, у меня, на скорую руку*, успешно нашлись оба пина (и дефолтный, и тот, что в базе), и оба по мажорным дельтам:
Код:
MariaDB [Tenda]> select tenda_pin8('C8:3A:35:3C:04:38,,2,2');
*************************** 1. row ***************************
tenda_pin8('C8:3A:35:3C:04:38,,2,2'):
|---------------------------------------------------------------------------------------------|
|Опорные точки (ближайшие данные в базе):
|1) C8:3A:35:3C:04:58, +32, 5203 пар, 198 уникальных дельт (1:26.3), 67 мажорных(вес 97.5%)
|2) C8:3A:35:3C:04:10, -40, 4773 пар, 142 уникальных дельт (1:33.6), 46 мажорных(вес 98.0%)
|3) C8:3A:35:3C:03:C8, -112, 3764 пар, 223 уникальных дельт (1:16.9), 10 мажорных(вес 96.7%)
|4) C8:3A:35:3C:03:90, -168, 3096 пар, 212 уникальных дельт (1:14.6), 91 мажорных(вес 96.1%)
|5) C8:3A:35:3C:03:80, -184, 2928 пар, 157 уникальных дельт (1:18.6), 51 мажорных(вес 96.4%)
|6) C8:3A:35:3C:05:00, +200, 2888 пар, 220 уникальных дельт (1:13.1), 87 мажорных(вес 95.4%)
|7) C8:3A:35:3C:03:48, -240, 2655 пар, 192 уникальных дельт (1:13.8), 76 мажорных(вес 95.6%)
|8) C8:3A:35:3C:06:00, +456, 2331 пар, 218 уникальных дельт (1:10.7), 77 мажорных(вес 94.0%)
|---------------------------------------------------------------------------------------------|
|После объединения осталось 1484 пинов, из них 0 полностью перекрёстных.
|Эффективность халф-оптимизации: 1.52.
|---------------------------------------------------------------------------------------------|
|ИТОГО: 975 фёст-халфов, 0 полно-перекрёстных.
|---------------------------------------------------------------------------------------------|
1 row in set (2.12 sec)
MariaDB [Tenda]> select * from tmp_TendaPins where PIN in (6781485,2934994) order by n;
+------+---------+------+------+------+------+------+------+------+------+------+------+
| n | PIN | X | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+---------+------+------+------+------+------+------+------+------+------+------+
| 29 | 6781485 | 0 | 583 | 0 | 0 | 583 | 0 | 0 | 0 | 0 | 0 |
| 38 | 2934994 | 0 | 304 | 0 | 0 | 0 | 0 | 304 | 0 | 0 | 0 |
+------+---------+------+------+------+------+------+------+------+------+------+------+
2 rows in set (0.00 sec)
* Этот диапазон сильно зашумлен нецелевыми устройствами, и у меня он был отключён--пришлось "на скорую руку" включить скопом всех из C8:3A:35:3C:*, к кому не было явных претензий, так что строить идилию я не пытался.
И, как и ожидалось, эти два несовместимых пина нашлись от разных точек, из чего напрашивается очень любопытный вывод...
up
И всё-же, немного синтетики с "не-идилией" в конце:
Код:
MariaDB [Tenda]> select tenda_pin8('C8:3A:35:3C:04:38,,2,');
*************************** 1. row ***************************
tenda_pin8('C8:3A:35:3C:04:38,,2,'):
|---------------------------------------------------------------------------------------------|
|Опорные точки (ближайшие данные в базе):
|1) C8:3A:35:3C:03:C8, -112, 1111 пар, 146 уникальных дельт (1:7.61), 67 мажорных(вес 92.9%)
|2) C8:3A:35:3C:03:80, -184, 841 пар, 113 уникальных дельт (1:7.44), 36 мажорных(вес 90.8%)
|3) C8:3A:35:3C:06:38, +512, 641 пар, 95 уникальных дельт (1:6.75), 18 мажорных(вес 88.0%)
|4) C8:3A:35:3C:06:A0, +616, 603 пар, 116 уникальных дельт (1:5.20), 26 мажорных(вес 85.1%)
|5) C8:3A:35:3C:01:A8, -656, 584 пар, 118 уникальных дельт (1:4.95), 36 мажорных(вес 86.0%)
|6) C8:3A:35:3C:01:88, -688, 586 пар, 140 уникальных дельт (1:4.19), 35 мажорных(вес 82.1%)
|7) C8:3A:35:3C:07:00, +712, 524 пар, 115 уникальных дельт (1:4.56), 45 мажорных(вес 86.6%)
|8) C8:3A:35:3C:01:20, -792, 543 пар, 110 уникальных дельт (1:4.94), 39 мажорных(вес 86.9%)
|---------------------------------------------------------------------------------------------|
|После объединения осталось 855 пинов, из них 0 полностью перекрёстных.
|Эффективность халф-оптимизации: 1.41.
|---------------------------------------------------------------------------------------------|
|ИТОГО: 605 фёст-халфов, 0 полно-перекрёстных.
|---------------------------------------------------------------------------------------------|
1 row in set (0.88 sec)
MariaDB [Tenda]> select * from tmp_TendaPins where PIN in (6781485,2934994) order by n;
+------+---------+------+------+------+------+------+------+------+------+------+------+
| n | PIN | X | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+---------+------+------+------+------+------+------+------+------+------+------+
| 1 | 2934994 | 2 | 278 | 0 | 83 | 0 | 0 | 0 | 142 | 53 | 0 |
| 17 | 6781485 | 1 | 480 | 178 | 0 | 302 | 0 | 0 | 0 | 0 | 0 |
+------+---------+------+------+------+------+------+------+------+------+------+------+
2 rows in set (0.00 sec)
MariaDB [Tenda]> select tenda_pin8('C8:3A:35:3C:04:38,,2,'); *************************** 1. row ***************************
tenda_pin8('C8:3A:35:3C:04:38,,2,'):
|---------------------------------------------------------------------------------------------|
|Опорные точки (ближайшие данные в базе):
|1) C8:3A:35:3C:03:C8, -112, 1111 пар, 146 уникальных дельт (1:7.61), 67 мажорных(вес 92.9%)
|2) C8:3A:35:3C:03:80, -184, 841 пар, 113 уникальных дельт (1:7.44), 36 мажорных(вес 90.8%)
|3) C8:3A:35:3C:06:38, +512, 641 пар, 95 уникальных дельт (1:6.75), 18 мажорных(вес 88.0%)
|4) C8:3A:35:3C:01:88, -688, 586 пар, 140 уникальных дельт (1:4.19), 35 мажорных(вес 82.1%)
|5) C8:3A:35:3C:07:00, +712, 524 пар, 115 уникальных дельт (1:4.56), 45 мажорных(вес 86.6%)
|6) C8:3A:35:3C:07:A8, +880, 588 пар, 116 уникальных дельт (1:5.07), 32 мажорных(вес 85.7%)
|7) C8:3A:35:3C:00:B8, -896, 583 пар, 127 уникальных дельт (1:4.59), 52 мажорных(вес 87.1%)
|8) C8:3A:35:3C:00:A0, -920, 568 пар, 141 уникальных дельт (1:4.03), 56 мажорных(вес 85.0%)
|---------------------------------------------------------------------------------------------|
|После объединения осталось 844 пинов, из них 0 полностью перекрёстных.
|Эффективность халф-оптимизации: 1.47.
|---------------------------------------------------------------------------------------------|
|ИТОГО: 576 фёст-халфов, 0 полно-перекрёстных.
|---------------------------------------------------------------------------------------------|
1 row in set (0.88 sec)
MariaDB [Tenda]> select * from tmp_TendaPins where PIN in (6781485,2934994) order by n; +------+---------+------+------+------+------+------+------+------+------+------+------+
| n | PIN | X | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+---------+------+------+------+------+------+------+------+------+------+------+
| 1 | 6781485 | 3 | 585 | 178 | 0 | 302 | 0 | 0 | 75 | 0 | 30 |
| 6 | 2934994 | 2 | 278 | 0 | 83 | 0 | 142 | 53 | 0 | 0 | 0 |
+------+---------+------+------+------+------+------+------+------+------+------+------+
2 rows in set (0.00 sec)
MariaDB [Tenda]> select tenda_pin8('C8:3A:35:3C:04:38,,2,');
*************************** 1. row ***************************
tenda_pin8('C8:3A:35:3C:04:38,,2,'):
|---------------------------------------------------------------------------------------------|
|Опорные точки (ближайшие данные в базе):
|1) C8:3A:35:3C:03:C8, -112, 1111 пар, 146 уникальных дельт (1:7.61), 67 мажорных(вес 92.9%)
|2) C8:3A:35:3C:03:80, -184, 841 пар, 113 уникальных дельт (1:7.44), 36 мажорных(вес 90.8%)
|3) C8:3A:35:3C:06:38, +512, 641 пар, 95 уникальных дельт (1:6.75), 18 мажорных(вес 88.0%)
|4) C8:3A:35:3C:01:88, -688, 586 пар, 140 уникальных дельт (1:4.19), 35 мажорных(вес 82.1%)
|5) C8:3A:35:3C:07:00, +712, 524 пар, 115 уникальных дельт (1:4.56), 45 мажорных(вес 86.6%)
|6) C8:3A:35:3C:07:A8, +880, 588 пар, 116 уникальных дельт (1:5.07), 32 мажорных(вес 85.7%)
|7) C8:3A:35:3C:00:A0, -920, 568 пар, 141 уникальных дельт (1:4.03), 56 мажорных(вес 85.0%)
|8) C8:3A:35:3C:07:D0, +920, 568 пар, 141 уникальных дельт (1:4.03), 56 мажорных(вес 85.0%)
|---------------------------------------------------------------------------------------------|
|После объединения осталось 796 пинов, из них 0 полностью перекрёстных.
|Эффективность халф-оптимизации: 1.45.
|---------------------------------------------------------------------------------------------|
|ИТОГО: 550 фёст-халфов, 0 полно-перекрёстных.
|---------------------------------------------------------------------------------------------|
1 row in set (0.88 sec)
MariaDB [Tenda]> select * from tmp_TendaPins where PIN in (6781485,2934994) order by n;
+------+---------+------+------+------+------+------+------+------+------+------+------+
| n | PIN | X | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+---------+------+------+------+------+------+------+------+------+------+------+
| 1 | 6781485 | 4 | 639 | 178 | 0 | 302 | 0 | 0 | 75 | 30 | 54 |
| 16 | 2934994 | 2 | 278 | 0 | 83 | 0 | 142 | 53 | 0 | 0 | 0 |
+------+---------+------+------+------+------+------+------+------+------+------+------+
2 rows in set (0.00 sec)
Т.е., при большом кол-ве живых векторов, побеждает альтернативный пин.
|
|
|
|
29.06.2020, 05:29
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от Monohrom
На этих Тендах есть 24 бит пин, это не он?
В этом диапазоне чёрт ногу сломит: тут есть и 24бит, и много популярных пинов, и целевых устройств тоже хватает.
Но данное устройство (точнее, оба его пина или оба устройства, если их действительно два) явно целевое (а не 24бит).
|
|
|
|
29.06.2020, 06:50
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от TOX1C
Я очень сильно сомневаюсь, что кому-то понадобилось тащить в другую страну, дешевый ширпотребный роутер за 15 баксов.
Надо бы попросить Мастера глянуть, что заливал этот дивайс в базу, и по возможности связаться с этим человеком для прояснения ситуации. Ибо в базе наблюдается как минимум три разных компании среди маков, идущих подряд.
|
|
|
|
29.06.2020, 11:41
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от TOX1C
А второй эпизод веселого кина будет, если брутеры осилят взлом PMKID вот этой точки.
Пока второй эпизод дозревает, предлагаю посмотреть третий:
Код:
MariaDB [Tenda]> select tenda_pin8('04:95:E6:50:04:10,,2,');
*************************** 1. row ***************************
tenda_pin8('04:95:E6:50:04:10,,2,'):
|---------------------------------------------------------------------------------------------|
|Опорные точки (ближайшие данные в базе):
|1) 04:95:E6:50:05:88, +376, 625 пар, 110 уникальных дельт (1:5.68), 36 мажорных(вес 88.2%)
|2) 04:95:E6:50:05:C8, +440, 640 пар, 134 уникальных дельт (1:4.78), 53 мажорных(вес 87.3%)
|3) 04:95:E6:50:05:D0, +448, 649 пар, 150 уникальных дельт (1:4.33), 56 мажорных(вес 85.5%)
|4) 04:95:E6:4F:FF:58, -1208, 534 пар, 101 уникальных дельт (1:5.29), 31 мажорных(вес 86.9%)
|5) 04:95:E6:50:0D:70, +2400, 450 пар, 136 уникальных дельт (1:3.31), 43 мажорных(вес 79.3%)
|6) 04:95:E6:50:10:20, +3088, 467 пар, 117 уникальных дельт (1:3.99), 34 мажорных(вес 82.2%)
|7) 04:95:E6:50:10:28, +3096, 450 пар, 124 уникальных дельт (1:3.63), 36 мажорных(вес 80.4%)
|8) 04:95:E6:50:10:30, +3104, 440 пар, 131 уникальных дельт (1:3.36), 31 мажорных(вес 77.3%)
|---------------------------------------------------------------------------------------------|
|После объединения осталось 655 пинов, из них 11 полностью перекрёстных.
|Эффективность халф-оптимизации: 1.38 общая, 1.83 у перекрёстных.
|---------------------------------------------------------------------------------------------|
|ИТОГО: 473 фёст-халфов, 6 полно-перекрёстных (вес 57.9%, 64.4% в ТОП-8).
|---------------------------------------------------------------------------------------------|
1 row in set (0.90 sec)
MariaDB [Tenda]> select * from tmp_TendaHalfs where Half=2400 order by n;
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| n | Half | X | Xh | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| 70 | 2400 | 0 | 1 | 2 | 1 | 1 | 0 | 0 | 0 | 0 | 0 | 0 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
1 row in set (0.00 sec)
MariaDB [Tenda]> select * from tmp_TendaPins where PIN=24000406 order by n;
Empty set (0.00 sec)
MariaDB [Tenda]> select * from tmp_TendaHalfs where X>2 order by n;
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| n | Half | X | Xh | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| 1 | 9909 | 7 | 7 | 1082 | 82 | 129 | 195 | 291 | 148 | 47 | 94 | 96 |
| 2 | 9975 | 7 | 7 | 882 | 132 | 126 | 65 | 61 | 63 | 128 | 144 | 163 |
| 3 | 8909 | 7 | 7 | 170 | 10 | 30 | 42 | 24 | 28 | 10 | 12 | 14 |
| 4 | 8975 | 7 | 7 | 141 | 17 | 22 | 9 | 6 | 13 | 32 | 20 | 22 |
| 5 | 1909 | 7 | 7 | 105 | 9 | 15 | 23 | 31 | 12 | 5 | 5 | 5 |
| 6 | 1975 | 7 | 7 | 85 | 16 | 22 | 9 | 10 | 4 | 6 | 13 | 5 |
| 7 | 4198 | 5 | 6 | 35 | 2 | 10 | 1 | 0 | 5 | 1 | 10 | 6 |
| 8 | 1040 | 5 | 5 | 242 | 51 | 26 | 11 | 7 | 0 | 105 | 42 | 0 |
| 9 | 3132 | 5 | 5 | 231 | 75 | 57 | 71 | 0 | 26 | 1 | 1 | 0 |
| 10 | 4132 | 5 | 5 | 89 | 0 | 14 | 37 | 0 | 14 | 3 | 10 | 11 |
| 11 | 4197 | 5 | 5 | 49 | 0 | 8 | 12 | 0 | 2 | 13 | 6 | 8 |
| 12 | 3197 | 4 | 5 | 118 | 43 | 24 | 43 | 0 | 1 | 6 | 1 | 0 |
| 13 | 9974 | 4 | 4 | 49 | 4 | 0 | 14 | 2 | 0 | 17 | 12 | 0 |
| 14 | 1960 | 4 | 4 | 11 | 1 | 4 | 3 | 0 | 0 | 2 | 0 | 1 |
| 15 | 9040 | 3 | 5 | 26 | 3 | 3 | 3 | 1 | 0 | 13 | 3 | 0 |
| 16 | 1026 | 3 | 5 | 9 | 2 | 2 | 2 | 0 | 0 | 1 | 1 | 1 |
| 17 | 3198 | 3 | 3 | 141 | 75 | 51 | 10 | 0 | 5 | 0 | 0 | 0 |
| 18 | 6469 | 3 | 3 | 5 | 0 | 0 | 1 | 1 | 0 | 0 | 1 | 2 |
| 19 | 1865 | 3 | 3 | 4 | 0 | 0 | 1 | 0 | 1 | 0 | 1 | 1 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
19 rows in set (0.00 sec)
Идилия, да не та!
Халф на 70-м месте, и то чудом, а полный пин вообще не найден
ВЫВОД:
по-моему, существование нескольких партий дивайсов с одинаковыми маками можно считать доказанным.
|
|
|
|
29.06.2020, 12:42
|
|
Elder - Старейшина
Регистрация: 01.10.2016
Сообщений: 4,280
Провел на форуме:
833114
Репутация:
110
|
|
Сообщение от TOX1C
А второй эпизод веселого кина будет, если брутеры осилят взлом PMKID вот этой точки.
|
|
|
|
29.06.2020, 15:34
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Isica
В этом диапазоне чёрт ногу сломит: тут есть и 24бит, и много популярных пинов, и целевых устройств тоже хватает.
Не только на этом диапазоне.
OUI 50:0F:F5 встречаются Micro DSL Tenda, Tenda, 11N Wireless Router у которых 24 бит пин но и есть целевые тенды.
Выходит что имеет смысл шерстить все диапазоны на которых попадаются Тенды ? Так как там может быть клон с целевым алгоритмом.
Сообщение от Isica
И, как и ожидалось, эти два несовместимых пина нашлись от разных точек, из чего напрашивается очень любопытный вывод...
И какой же?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
