ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.07.2020, 00:45
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Isica
А что там можно было дебажить без алгоритма?
Это было из разряда фантазий. Не обращайте внимания
|
|
|
16.07.2020, 00:59
|
|
Постоянный
Регистрация: 25.07.2018
Сообщений: 498
Провел на форуме:
120581
Репутация:
10
|
|
Сообщение от Isica
Любопытно, почему именно 55? Это у Вас максимальное кол-во векторов?
Остальные были отсеяны по 4 причинам:
1) лимит DeltaMAC, определённый максимальным ключом в файле tenda_deltas.json (4096);
2) DeltaMAC не является одним из известных; такое может произойти, когда целевой MAC чётный, а MAC опорной точки нечётный, например 11:22:33:44:55:60 и 11:22:33:44:55:01
3) были найдены признаки левых нецелевых роутеров (например, статичные пины или MAC в пин по какому-либо известному алгоритму);
4) повторяющиеся записи.
По умолчанию ограничения на количество опорных точек нет, но его можно задать аргументом --anchors
|
|
|
|
17.07.2020, 00:34
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от Monohrom
В мае ковырял Netis WF2411D и обнаружил в прошивке интересную вещь:
В какой конкретно прошивке?
|
|
|
|
17.07.2020, 01:37
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от Felis-Sapiens
В какой конкретно прошивке?
Точно не скажу потому что было в мае. У меня с того времени только заметка что данный js файл был найден в нетисе. Прошивки не сохранилось, точного названия не помню.
|
|
|
|
18.07.2020, 05:14
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от TOX1C
И что-то мне подсказывает, что у реальной точки прошивка будет совпадать с прошивкой тех устройств, на основе которых подсчитался pin.
Cудя по всему так и есть.
Искомая Тенда:
CC:2D:21:1C:AF:41 69024733 Tenda Web (AC10), hardware: V1.0, firmware: V15.03.06.48_multi
Опорная Тенда благодаря какой нашёлся пин-код:
CC:2D:21:1C:AF:11 63151213 Tenda Web (AC10), hardware: V1.0, firmware: V15.03.06.48_multi
Обе тенды это:Tenda AC10 на базе Realtek RTL8197FS
На этих Тенда и пароли дефолтные появились
Алгоритм генерации пин-кодов для Тенд на базе броадкома eCos
https://github.com/drygdryg/Tenda-AC/blob/master/bcm/src/router/shared/broadcom.c
Искать функцию:wl_wpsPinGen()
|
|
|
|
18.07.2020, 18:05
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от Monohrom
На этих Тенда и пароли дефолтные появились
А пароль весёлый Пора составлять словарь табличку DeltaMAC--DeltaPass
|
|
|
|
18.07.2020, 20:05
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Monohrom
Опорная Тенда благодаря какой нашёлся пин-код:
Под боком затесалась интересная точка, для которой от этих двух опорных сгенерировались разные пины, и они не подходят - не нашелся даже первый халф. Дважды увел точку в лок.
CC:2D:21:1C:AF:E1
Оно мнит себя Realtek Wireless AP, но похоже что не тем, которые засветились в базе.
|
|
|
|
18.07.2020, 22:16
|
|
Active Member
Регистрация: 26.01.2020
Сообщений: 83
Провел на форуме:
29878
Репутация:
2
|
|
Сообщение от TOX1C
Под боком затесалась интересная точка, для которой от этих двух опорных сгенерировались разные пины, и они не подходят - не нашелся даже первый халф. Дважды увел точку в лок.
Роутеров с такой прошивкой в базе всего 65 штук. Так что не удивительно.
|
|
|
|
19.07.2020, 00:17
|
|
Active Member
Регистрация: 17.10.2018
Сообщений: 262
Провел на форуме:
90863
Репутация:
1
|
|
Сообщение от TOX1C
Под боком затесалась интересная точка, для которой от этих двух опорных сгенерировались разные пины, и они не подходят - не нашелся даже первый халф. Дважды увел точку в лок.
CC:2D:21:1C:AF:E1
А эти пробовали?
Код:
MariaDB [Tenda]> select tenda_pin8('CC:2D:21:1C:AF:E1');
*************************** 1. row ***************************
tenda_pin8('CC:2D:21:1C:AF:E1'):
|----------------------------------------------------------------------------------------------|
|Опорные точки (ближайшие данные в базе):
|1) CC:2D:21:1C:A4:71, -2928, 913 пар, 125 уникальных дельт (1:7.30), 59 мажорных(вес 92.8%)
|2) CC:2D:21:1C:C8:01, +6176, 442 пар, 108 уникальных дельт (1:4.09), 46 мажорных(вес 86.0%)
|3) CC:2D:21:1D:09:31, +22864, 176 пар, 79 уникальных дельт (1:2.23), 17 мажорных(вес 64.8%)
|4) CC:2D:21:1D:1C:11, +27696, 175 пар, 72 уникальных дельт (1:2.43), 24 мажорных(вес 72.6%)
|5) CC:2D:21:1C:35:A1, -31296, 144 пар, 61 уникальных дельт (1:2.36), 12 мажорных(вес 66.0%)
|6) CC:2D:21:1C:19:11, -38608, 147 пар, 92 уникальных дельт (1:1.60), 24 мажорных(вес 53.7%)
|7) CC:2D:21:1D:71:A1, +49600, 118 пар, 67 уникальных дельт (1:1.76), 13 мажорных(вес 54.2%)
|8) CC:2D:21:1E:77:D1, +116720, 95 пар, 83 уникальных дельт (1:1.14), 6 мажорных(вес 18.9%)
|----------------------------------------------------------------------------------------------|
|После объединения осталось 680 пинов, из них 0 полностью перекрёстных (MaxX=1).
|Эффективность халф-оптимизации: 1.45.
|----------------------------------------------------------------------------------------------|
|ИТОГО: 468 фёст-халфов, 0 полно-перекрёстных.
|----------------------------------------------------------------------------------------------|
1 row in set (1.23 sec)
MariaDB [Tenda]> select * from tmp_TendaHalfs where X;
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| n | Half | X | Xh | m | m1 | m2 | m3 | m4 | m5 | m6 | m7 | m8 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
| 1 | 4121 | 1 | 1 | 21 | 12 | 9 | 0 | 0 | 0 | 0 | 0 | 0 |
| 2 | 4187 | 1 | 1 | 11 | 1 | 10 | 0 | 0 | 0 | 0 | 0 | 0 |
| 3 | 4056 | 1 | 1 | 6 | 3 | 3 | 0 | 0 | 0 | 0 | 0 | 0 |
| 4 | 5121 | 1 | 1 | 5 | 2 | 3 | 0 | 0 | 0 | 0 | 0 | 0 |
| 5 | 9055 | 1 | 2 | 3 | 0 | 0 | 1 | 0 | 1 | 1 | 0 | 0 |
| 6 | 4122 | 1 | 1 | 3 | 0 | 2 | 0 | 1 | 0 | 0 | 0 | 0 |
+------+------+------+------+------+------+------+------+------+------+------+------+------+
6 rows in set (0.00 sec)
|
|
|
|
19.07.2020, 17:36
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Сообщение от Isica
А эти пробовали?
Второй предложенный подошел.
Сообщение от Isica
Любопытно: подойдут ли коды?
Для вот этой (50:0F:F5:A1:CC:01) верный пин на втором месте (10415962). У всех бонусных точек wps выключен по умолчанию, поэтому они и отправились на брут.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
