ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.06.2020, 15:56
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Isica
Надо бы попросить Мастера глянуть, что заливал этот дивайс в базу, и по возможности связаться с этим человеком для прояснения ситуации. Ибо в базе наблюдается как минимум три разных компании среди маков, идущих подряд.
Этот девайс был залит в 2018 году, в базе указано что этой у Тенды был белый ip.
Наверняка там была открыта веб морда и на ней был дефолтный пароль или вебморда была уязвима, а может и всё сразу.
Скорее всего Тенду зацепили когда просканировали диапазон 138.219.0.0/16
|
|
|
29.06.2020, 16:01
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от Isica
Если у Вас целевая точка (имеющаяся в базе) по-прежнему участвует в расчёте базы знаний дельт, то ваш эксперимент некорректен, ибо точка сама себе накрутит кроссы (а иногда и стратегические миноры, по которым сама себя и найдёт). Т.е., получается беспроигрышная "тренировка на кошках".
Не участвует: генератор обучен только на Tenda Realtek Router (целевой Tenda 11N) и только на 04:95:E6:*
|
|
|
|
29.06.2020, 22:25
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Isica
Пока второй эпизод дозревает, предлагаю посмотреть третий:
Второй эпизод оказался с закрученным сюжетом. Очень странно, но точка та.
Код:
192.168.0.1 80 143 Done admin: Tenda 11N Wireless Router C8:3A:35:15:64:B0 Pentatonica WPA2 97007941 14020322 192.168.0.1 255.255.255.0 192.168.49.125 255.255.240.0 192.168.48.2 195.225.228.1 195.225.228.2
Как так оказалось, что точка нашлась в питере, с сербским ip адресом, при этом никогда не покидая свою родную квартиру; и в момент попадания в базу 3wifi имела совершенно другой ssid (и возможно пасс), но правильную пару MAC-PIN, так и останется загадкой.
Но перед вылазкой на местность, посмотрел в wigle что там еще есть. И кое-что нашлось.
Роутер-путешественник, да еще и ветеран. Впервые замечен в эфире в 2012 году, побывал в ЮАР, Чечне Чехии, а под конец его угораздило оказаться в Украине.
По логике вещей, там должен был быть mac2pin алгоритм, какой и рекомендует база 3wifi. Но нет.
Код:
192.168.0.1 80 62 Done admin:admin Tenda 11N Wireless Router C8:3A:35:09:A3:78 Vlad WPA/WPA2 Luta777555 46158604 192.168.0.1 255.255.255.0 192.168.236.85 255.255.255.0 192.168.236.1 195.225.228.2 195.225.228.3
Мало того, этот роутер не один такой. Порылся в базе wigle, и у этой серии роутеров, с отличающимся последним октетом, нашлось еще 3 путешественника (минимум, дальше было лень искать).
Вывод напрашивается сам - китайская смекалочка, столкнувшись с дефицитом MAC адресов, решила использовать одни и те же адреса дважды, а может даже и трижды. Или больше?
|
|
|
|
30.06.2020, 03:30
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от TOX1C
китайская смекалочка, столкнувшись с дефицитом MAC адресов, решила использовать одни и те же адреса дважды, а может даже и трижды. Или больше?
Трижды, как минимум.
up
распишу-ка здесь чуть подробнее:
Код:
MariaDB [Tenda]> select tenda_pin8('04:95:E6:62:F3:50,7314868,2');
*************************** 1. row ***************************
tenda_pin8('04:95:E6:62:F3:50,7314868,2'): PinFound,27,HalfFound,18,XPin,1,XHalf,1,Xh,1,XMax,3,XhMax,3,mPin,174,mHalf,337,Delta1,-376,MAC1,04:95:E6:62:F1:D8,Delta2,-592,MAC2,04:95:E6:62:F1:00,Delta3,616,MAC3,04:95:E6:62:F5:B8,Delta4,-784,MAC4,04:95:E6:62:F0:40,Delta5,-792,MAC5,04:95:E6:62:F0:38,Delta6,1096,MAC6,04:95:E6:62:F7:98,Delta7,1584,MAC7,04:95:E6:62:F9:80,Delta8,1608,MAC8,04:95:E6:62:F9:98
1 row in set (1.27 sec)
MariaDB [Tenda]> select * from tmp_TendaHalfs where X order by n;
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| n | Half | X | Xh | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| 1 | 1129 | 3 | 3 | 1145 | 0 | 736 | 12 | 0 | 173 | 0 | 0 | 224 |
| 2 | 5906 | 3 | 3 | 137 | 0 | 49 | 13 | 0 | 57 | 0 | 0 | 18 |
| 3 | 1195 | 3 | 3 | 118 | 0 | 31 | 19 | 0 | 23 | 0 | 0 | 45 |
| 4 | 5907 | 3 | 3 | 37 | 0 | 6 | 2 | 0 | 11 | 0 | 0 | 18 |
| 5 | 6906 | 2 | 2 | 948 | 0 | 0 | 507 | 0 | 281 | 0 | 0 | 160 |
| 6 | 6972 | 2 | 2 | 769 | 0 | 0 | 616 | 0 | 87 | 0 | 0 | 66 |
| 7 | 1064 | 2 | 2 | 688 | 0 | 410 | 0 | 0 | 115 | 0 | 0 | 163 |
| 8 | 6841 | 2 | 2 | 491 | 0 | 0 | 48 | 0 | 299 | 0 | 0 | 144 |
| 9 | 6907 | 2 | 2 | 247 | 0 | 0 | 94 | 0 | 52 | 0 | 0 | 101 |
| 10 | 5841 | 2 | 3 | 121 | 0 | 39 | 1 | 0 | 62 | 0 | 0 | 19 |
| 11 | 7906 | 2 | 2 | 55 | 0 | 0 | 10 | 0 | 21 | 0 | 0 | 24 |
| 12 | 5972 | 2 | 3 | 46 | 0 | 1 | 26 | 0 | 14 | 0 | 0 | 5 |
| 13 | 7972 | 2 | 2 | 23 | 0 | 0 | 9 | 0 | 11 | 0 | 0 | 3 |
| 14 | 7907 | 2 | 2 | 21 | 0 | 0 | 2 | 0 | 4 | 0 | 0 | 15 |
| 15 | 7249 | 1 | 1 | 753 | 306 | 0 | 0 | 447 | 0 | 0 | 0 | 0 |
| 16 | 7091 | 1 | 1 | 477 | 0 | 0 | 0 | 0 | 0 | 379 | 98 | 0 |
| 17 | 7026 | 1 | 1 | 433 | 0 | 0 | 0 | 0 | 0 | 250 | 183 | 0 |
| 18 | 7314 | 1 | 1 | 337 | 151 | 0 | 0 | 186 | 0 | 0 | 0 | 0 |
| 19 | 7315 | 1 | 1 | 173 | 75 | 0 | 0 | 98 | 0 | 0 | 0 | 0 |
| 20 | 6249 | 1 | 1 | 146 | 40 | 0 | 0 | 106 | 0 | 0 | 0 | 0 |
| 21 | 7092 | 1 | 1 | 106 | 0 | 0 | 0 | 0 | 0 | 15 | 91 | 0 |
| 22 | 6026 | 1 | 1 | 95 | 0 | 0 | 0 | 0 | 0 | 60 | 35 | 0 |
| 23 | 6091 | 1 | 1 | 87 | 0 | 0 | 0 | 0 | 0 | 74 | 13 | 0 |
| 24 | 8249 | 1 | 1 | 82 | 44 | 0 | 0 | 38 | 0 | 0 | 0 | 0 |
| 25 | 9129 | 1 | 1 | 60 | 0 | 41 | 0 | 0 | 0 | 0 | 0 | 19 |
| 26 | 7157 | 1 | 1 | 59 | 0 | 0 | 0 | 0 | 0 | 32 | 27 | 0 |
| 27 | 6314 | 1 | 1 | 57 | 15 | 0 | 0 | 42 | 0 | 0 | 0 | 0 |
| 28 | 8026 | 1 | 1 | 56 | 0 | 0 | 0 | 0 | 0 | 24 | 32 | 0 |
| 29 | 8091 | 1 | 1 | 52 | 0 | 0 | 0 | 0 | 0 | 39 | 13 | 0 |
| 30 | 8314 | 1 | 1 | 49 | 26 | 0 | 0 | 23 | 0 | 0 | 0 | 0 |
| 31 | 7841 | 1 | 1 | 40 | 0 | 0 | 0 | 0 | 19 | 0 | 0 | 21 |
| 32 | 9064 | 1 | 1 | 39 | 0 | 30 | 0 | 0 | 0 | 0 | 0 | 9 |
| 33 | 1130 | 1 | 1 | 34 | 0 | 13 | 0 | 0 | 0 | 0 | 0 | 21 |
| 34 | 8092 | 1 | 1 | 24 | 0 | 0 | 0 | 0 | 0 | 5 | 19 | 0 |
| 35 | 1194 | 1 | 1 | 20 | 0 | 0 | 7 | 0 | 13 | 0 | 0 | 0 |
| 36 | 8315 | 1 | 1 | 18 | 7 | 0 | 0 | 11 | 0 | 0 | 0 | 0 |
| 37 | 6315 | 1 | 1 | 17 | 6 | 0 | 0 | 11 | 0 | 0 | 0 | 0 |
| 38 | 6092 | 1 | 1 | 16 | 0 | 0 | 0 | 0 | 0 | 2 | 14 | 0 |
| 39 | 6157 | 1 | 1 | 14 | 0 | 0 | 0 | 0 | 0 | 10 | 4 | 0 |
| 40 | 8157 | 1 | 1 | 11 | 0 | 0 | 0 | 0 | 0 | 4 | 7 | 0 |
| 41 | 1289 | 1 | 1 | 5 | 0 | 0 | 0 | 0 | 0 | 4 | 1 | 0 |
| 42 | 9130 | 1 | 1 | 2 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 1 |
| 43 | 7730 | 1 | 1 | 2 | 1 | 0 | 0 | 1 | 0 | 0 | 0 | 0 |
| 44 | 1626 | 1 | 1 | 2 | 0 | 0 | 0 | 0 | 0 | 1 | 1 | 0 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
44 rows in set (0.00 sec)
MariaDB [Tenda]> select * from tmp_TendaHalfs where X order by m1+m4 desc;
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| n | Half | X | Xh | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| 15 | 7249 | 1 | 1 | 753 | 306 | 0 | 0 | 447 | 0 | 0 | 0 | 0 |
| 18 | 7314 | 1 | 1 | 337 | 151 | 0 | 0 | 186 | 0 | 0 | 0 | 0 |
| 19 | 7315 | 1 | 1 | 173 | 75 | 0 | 0 | 98 | 0 | 0 | 0 | 0 |
| 20 | 6249 | 1 | 1 | 146 | 40 | 0 | 0 | 106 | 0 | 0 | 0 | 0 |
| 24 | 8249 | 1 | 1 | 82 | 44 | 0 | 0 | 38 | 0 | 0 | 0 | 0 |
| 27 | 6314 | 1 | 1 | 57 | 15 | 0 | 0 | 42 | 0 | 0 | 0 | 0 |
| 30 | 8314 | 1 | 1 | 49 | 26 | 0 | 0 | 23 | 0 | 0 | 0 | 0 |
| 36 | 8315 | 1 | 1 | 18 | 7 | 0 | 0 | 11 | 0 | 0 | 0 | 0 |
| 37 | 6315 | 1 | 1 | 17 | 6 | 0 | 0 | 11 | 0 | 0 | 0 | 0 |
| 43 | 7730 | 1 | 1 | 2 | 1 | 0 | 0 | 1 | 0 | 0 | 0 | 0 |
| 1 | 1129 | 3 | 3 | 1145 | 0 | 736 | 12 | 0 | 173 | 0 | 0 | 224 |
| 38 | 6092 | 1 | 1 | 16 | 0 | 0 | 0 | 0 | 0 | 2 | 14 | 0 |
| 29 | 8091 | 1 | 1 | 52 | 0 | 0 | 0 | 0 | 0 | 39 | 13 | 0 |
| 11 | 7906 | 2 | 2 | 55 | 0 | 0 | 10 | 0 | 21 | 0 | 0 | 24 |
| 2 | 5906 | 3 | 3 | 137 | 0 | 49 | 13 | 0 | 57 | 0 | 0 | 18 |
| 39 | 6157 | 1 | 1 | 14 | 0 | 0 | 0 | 0 | 0 | 10 | 4 | 0 |
| 21 | 7092 | 1 | 1 | 106 | 0 | 0 | 0 | 0 | 0 | 15 | 91 | 0 |
| 12 | 5972 | 2 | 3 | 46 | 0 | 1 | 26 | 0 | 14 | 0 | 0 | 5 |
| 3 | 1195 | 3 | 3 | 118 | 0 | 31 | 19 | 0 | 23 | 0 | 0 | 45 |
| 40 | 8157 | 1 | 1 | 11 | 0 | 0 | 0 | 0 | 0 | 4 | 7 | 0 |
| 31 | 7841 | 1 | 1 | 40 | 0 | 0 | 0 | 0 | 19 | 0 | 0 | 21 |
| 22 | 6026 | 1 | 1 | 95 | 0 | 0 | 0 | 0 | 0 | 60 | 35 | 0 |
| 13 | 7972 | 2 | 2 | 23 | 0 | 0 | 9 | 0 | 11 | 0 | 0 | 3 |
| 4 | 5907 | 3 | 3 | 37 | 0 | 6 | 2 | 0 | 11 | 0 | 0 | 18 |
| 41 | 1289 | 1 | 1 | 5 | 0 | 0 | 0 | 0 | 0 | 4 | 1 | 0 |
| 32 | 9064 | 1 | 1 | 39 | 0 | 30 | 0 | 0 | 0 | 0 | 0 | 9 |
| 23 | 6091 | 1 | 1 | 87 | 0 | 0 | 0 | 0 | 0 | 74 | 13 | 0 |
| 14 | 7907 | 2 | 2 | 21 | 0 | 0 | 2 | 0 | 4 | 0 | 0 | 15 |
| 5 | 6906 | 2 | 2 | 948 | 0 | 0 | 507 | 0 | 281 | 0 | 0 | 160 |
| 42 | 9130 | 1 | 1 | 2 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 1 |
| 33 | 1130 | 1 | 1 | 34 | 0 | 13 | 0 | 0 | 0 | 0 | 0 | 21 |
| 6 | 6972 | 2 | 2 | 769 | 0 | 0 | 616 | 0 | 87 | 0 | 0 | 66 |
| 34 | 8092 | 1 | 1 | 24 | 0 | 0 | 0 | 0 | 0 | 5 | 19 | 0 |
| 25 | 9129 | 1 | 1 | 60 | 0 | 41 | 0 | 0 | 0 | 0 | 0 | 19 |
| 16 | 7091 | 1 | 1 | 477 | 0 | 0 | 0 | 0 | 0 | 379 | 98 | 0 |
| 7 | 1064 | 2 | 2 | 688 | 0 | 410 | 0 | 0 | 115 | 0 | 0 | 163 |
| 44 | 1626 | 1 | 1 | 2 | 0 | 0 | 0 | 0 | 0 | 1 | 1 | 0 |
| 35 | 1194 | 1 | 1 | 20 | 0 | 0 | 7 | 0 | 13 | 0 | 0 | 0 |
| 26 | 7157 | 1 | 1 | 59 | 0 | 0 | 0 | 0 | 0 | 32 | 27 | 0 |
| 17 | 7026 | 1 | 1 | 433 | 0 | 0 | 0 | 0 | 0 | 250 | 183 | 0 |
| 8 | 6841 | 2 | 2 | 491 | 0 | 0 | 48 | 0 | 299 | 0 | 0 | 144 |
| 9 | 6907 | 2 | 2 | 247 | 0 | 0 | 94 | 0 | 52 | 0 | 0 | 101 |
| 28 | 8026 | 1 | 1 | 56 | 0 | 0 | 0 | 0 | 0 | 24 | 32 | 0 |
| 10 | 5841 | 2 | 3 | 121 | 0 | 39 | 1 | 0 | 62 | 0 | 0 | 19 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
44 rows in set (0.00 sec)
MariaDB [Tenda]> select * from tmp_TendaHalfs where X order by m6+m7 desc;
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| n | Half | X | Xh | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| 16 | 7091 | 1 | 1 | 477 | 0 | 0 | 0 | 0 | 0 | 379 | 98 | 0 |
| 17 | 7026 | 1 | 1 | 433 | 0 | 0 | 0 | 0 | 0 | 250 | 183 | 0 |
| 21 | 7092 | 1 | 1 | 106 | 0 | 0 | 0 | 0 | 0 | 15 | 91 | 0 |
| 22 | 6026 | 1 | 1 | 95 | 0 | 0 | 0 | 0 | 0 | 60 | 35 | 0 |
| 23 | 6091 | 1 | 1 | 87 | 0 | 0 | 0 | 0 | 0 | 74 | 13 | 0 |
| 26 | 7157 | 1 | 1 | 59 | 0 | 0 | 0 | 0 | 0 | 32 | 27 | 0 |
| 28 | 8026 | 1 | 1 | 56 | 0 | 0 | 0 | 0 | 0 | 24 | 32 | 0 |
| 29 | 8091 | 1 | 1 | 52 | 0 | 0 | 0 | 0 | 0 | 39 | 13 | 0 |
| 34 | 8092 | 1 | 1 | 24 | 0 | 0 | 0 | 0 | 0 | 5 | 19 | 0 |
| 38 | 6092 | 1 | 1 | 16 | 0 | 0 | 0 | 0 | 0 | 2 | 14 | 0 |
| 39 | 6157 | 1 | 1 | 14 | 0 | 0 | 0 | 0 | 0 | 10 | 4 | 0 |
| 40 | 8157 | 1 | 1 | 11 | 0 | 0 | 0 | 0 | 0 | 4 | 7 | 0 |
| 41 | 1289 | 1 | 1 | 5 | 0 | 0 | 0 | 0 | 0 | 4 | 1 | 0 |
| 44 | 1626 | 1 | 1 | 2 | 0 | 0 | 0 | 0 | 0 | 1 | 1 | 0 |
| 1 | 1129 | 3 | 3 | 1145 | 0 | 736 | 12 | 0 | 173 | 0 | 0 | 224 |
| 20 | 6249 | 1 | 1 | 146 | 40 | 0 | 0 | 106 | 0 | 0 | 0 | 0 |
| 11 | 7906 | 2 | 2 | 55 | 0 | 0 | 10 | 0 | 21 | 0 | 0 | 24 |
| 2 | 5906 | 3 | 3 | 137 | 0 | 49 | 13 | 0 | 57 | 0 | 0 | 18 |
| 30 | 8314 | 1 | 1 | 49 | 26 | 0 | 0 | 23 | 0 | 0 | 0 | 0 |
| 12 | 5972 | 2 | 3 | 46 | 0 | 1 | 26 | 0 | 14 | 0 | 0 | 5 |
| 3 | 1195 | 3 | 3 | 118 | 0 | 31 | 19 | 0 | 23 | 0 | 0 | 45 |
| 31 | 7841 | 1 | 1 | 40 | 0 | 0 | 0 | 0 | 19 | 0 | 0 | 21 |
| 13 | 7972 | 2 | 2 | 23 | 0 | 0 | 9 | 0 | 11 | 0 | 0 | 3 |
| 4 | 5907 | 3 | 3 | 37 | 0 | 6 | 2 | 0 | 11 | 0 | 0 | 18 |
| 32 | 9064 | 1 | 1 | 39 | 0 | 30 | 0 | 0 | 0 | 0 | 0 | 9 |
| 14 | 7907 | 2 | 2 | 21 | 0 | 0 | 2 | 0 | 4 | 0 | 0 | 15 |
| 5 | 6906 | 2 | 2 | 948 | 0 | 0 | 507 | 0 | 281 | 0 | 0 | 160 |
| 42 | 9130 | 1 | 1 | 2 | 0 | 1 | 0 | 0 | 0 | 0 | 0 | 1 |
| 33 | 1130 | 1 | 1 | 34 | 0 | 13 | 0 | 0 | 0 | 0 | 0 | 21 |
| 24 | 8249 | 1 | 1 | 82 | 44 | 0 | 0 | 38 | 0 | 0 | 0 | 0 |
| 15 | 7249 | 1 | 1 | 753 | 306 | 0 | 0 | 447 | 0 | 0 | 0 | 0 |
| 6 | 6972 | 2 | 2 | 769 | 0 | 0 | 616 | 0 | 87 | 0 | 0 | 66 |
| 43 | 7730 | 1 | 1 | 2 | 1 | 0 | 0 | 1 | 0 | 0 | 0 | 0 |
| 25 | 9129 | 1 | 1 | 60 | 0 | 41 | 0 | 0 | 0 | 0 | 0 | 19 |
| 7 | 1064 | 2 | 2 | 688 | 0 | 410 | 0 | 0 | 115 | 0 | 0 | 163 |
| 35 | 1194 | 1 | 1 | 20 | 0 | 0 | 7 | 0 | 13 | 0 | 0 | 0 |
| 8 | 6841 | 2 | 2 | 491 | 0 | 0 | 48 | 0 | 299 | 0 | 0 | 144 |
| 36 | 8315 | 1 | 1 | 18 | 7 | 0 | 0 | 11 | 0 | 0 | 0 | 0 |
| 27 | 6314 | 1 | 1 | 57 | 15 | 0 | 0 | 42 | 0 | 0 | 0 | 0 |
| 18 | 7314 | 1 | 1 | 337 | 151 | 0 | 0 | 186 | 0 | 0 | 0 | 0 |
| 9 | 6907 | 2 | 2 | 247 | 0 | 0 | 94 | 0 | 52 | 0 | 0 | 101 |
| 37 | 6315 | 1 | 1 | 17 | 6 | 0 | 0 | 11 | 0 | 0 | 0 | 0 |
| 19 | 7315 | 1 | 1 | 173 | 75 | 0 | 0 | 98 | 0 | 0 | 0 | 0 |
| 10 | 5841 | 2 | 3 | 121 | 0 | 39 | 1 | 0 | 62 | 0 | 0 | 19 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
44 rows in set (0.00 sec)
|
|
|
|
01.07.2020, 15:45
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Походу, любопытная статистика по 24бит пин:
Код:
MariaDB [Tenda]> select count(if(PIN=NIC10,1,null)) n24small, count(if(PIN=NIC10-10000000,1,null)) n24large from TendaAll;
+----------+----------+
| n24small | n24large |
+----------+----------+
| 17415 | 1 |
+----------+----------+
1 row in set (0.10 sec)
Может у них нестандартная обработка переполнения? |
|
|
|
01.07.2020, 16:12
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Isica
Походу, любопытная статистика по 24бит пин:
Вот так выглядит реализация 24 бит пина в Тендах (https://github.com/drygdryg/Tenda-AC/blob/master/bcm/src/ecos/router/tenda_httpd_ucd/wps.c)
Код:
iPin = ptr[3] * 256 * 256 + ptr[4] * 256 + ptr[5];
//printf("[%c][%c][%c]\n", ptr[3] , ptr[4] ,ptr[5] );
iPin = iPin % 10000000;
//printf("pin=%u\n", iPin);
checksum = ComputeChecksum( iPin );
iPin = iPin*10 + checksum;
sprintf(devPwd, "%08u", iPin);
printf("eth0 mac: %s\n", if_hw);
printf("Generate new WPS PIN = %s, oldpin= %s\n", devPwd, nvram_get("wps_device_pin"));
nvram_set("wps_device_pin", devPwd);
|
|
|
|
01.07.2020, 21:38
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от Monohrom
Вот так выглядит реализация 24 бит пина в Тендах
Ну, из этого я и исходил. Но статистика--вещь упрямая!
Выходит, просто постеснялись переступить черту? А ведь подошли совсем близко:
Код:
MariaDB [Tenda]> select max(NIC10) from TendaAll where (PIN=NIC10);
+------------+
| max(NIC10) |
+------------+
| 9757206 |
+------------+
1 row in set (0.08 sec)
Впрочем, некоторые модели и так уместились целиком:
Код:
MariaDB [Tenda]> select count(*) n24,t2.n nAll,Model from TendaAll join (select Model,count(*) n from TendaAll group by Model)t2 using(Model) where PIN=NIC10 group by Model order by n desc;
+-------+-------+-------------------------------------------------+
| n24 | nAll | Model |
+-------+-------+-------------------------------------------------+
| 13839 | 92571 | Tenda 11N Wireless Router |
| 2001 | 2001 | Tenda Wireless-N Router |
| 1230 | 1230 | Tenda Wireless-N Router (rebranded) |
| 175 | 175 | Tenda 3G 11N Router |
| 7 | 141 | |
| 72 | 74 | Tenda 11N wireless broadband router |
| 59 | 59 | Tenda Wireless-N Router (Pentagram rebranded) |
| 1 | 42 | Tenda Realtek Router, firmware: V11.13.01.11_en |
| 29 | 29 | Tenda Wireless-N Router (Samsung rebranded) |
| 1 | 4 | GoAhead-Webs (proxy server) |
| 1 | 1 | Seems to be TP-LINK TL-WR740N |
+-------+-------+-------------------------------------------------+
11 rows in set (0.42 sec)
, но на счёт пресловутой 'Tenda 11N Wireless Router' есть сомнения.
И вообще, что это за "модель" такая, в которую входит куча разношерстных устройств? Почему оно так? Ранний RS не умел определять подробности?
|
|
|
|
01.07.2020, 21:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Isica
Почему оно так?
Потому что в этом китайском гуано, модели нет нигде. Косвенно можно было угадать только по версии прошивки, да и то не факт что точно. У тенда реалтек такая же болезнь.
Быстрая гуглежка нашла вот что
https://github.com/MikimotoH/DLink_Harvester/blob/master/tenda_filelist.csv
Список прошивок, и устройств, к которым они предназначаются. Одинаковая версия для разных устройств оптимизма не внушает, так что и по версии прошивки сложно угадать, что есть что.
|
|
|
|
01.07.2020, 22:19
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Может стоит в ProbeResp заглядывать по возможности?
|
|
|
|
01.07.2020, 22:28
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Isica
Может стоит в ProbeResp заглядывать по возможности?
RouterScan их если и увидит, то только через вкладку wireless audit, а не в классическом сканировании по сети. И увидит он там... То, что прикреплено, это 5 разных моделей, наверное, с разными OUI.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
