ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.03.2014, 18:46
|
|
Постоянный
Регистрация: 30.08.2011
Сообщений: 358
Провел на форуме:
66828
Репутация:
11
|
|
Сообщение от VladimirV
Тоже нашел неплохую закономерность: если перевести вторую часть BSSID в из HEX в DEC и отнять 10 000 000 то получим первые 7 цыферок пина без передних 0 !!!
А если вторая часть BSSID меньше 10 000 000, то ничего отнимать не нужно? Если да, то это - всем известный метод hex->dec.
|
|
|
14.03.2014, 19:43
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от VladimirV
Тоже нашел неплохую закономерность:
Код:
==========================================================
20:CF:30:87D0DD 8722C8 88562643 8900829-8856264=44565
20:CF:30:87E3AC 01325F 00784313 8905644-78431=
20:CF:30:87E53C 2CDE6E 29405268 8906044-2940526=
20:CF:30:884346 77D567 78534155 8930118-7853415=1076703
20:CF:30:98A519 000E99 00037372 10003737-3737=10000000
20:CF:30:98A5AB 000F2B 00038836 =10000000
20:CF:30:98A607 000F87 00039758
20:CF:30:98A61B 000F9B 00039956
20:CF:30:98E76F 0050EF 00207195
20:CF:30:98FA89 006409 00256094
20:CF:30:990FFB 00797B 00310994 10031099-31099=10000000
20:CF:30:993CB2 00A632 00425469 10042546-42546=10000000
20:CF:30:994013 00A993 00434119 10043411-43411=10000000
20:CF:30:99409B 00AA1B 00435475
20:CF:30:D61023 3D79A3 40288352 =10000000
20:CF:30:D67D5E 3DE6DE 40567983
20:CF:30:D68B4F 3DF4CF 40603674 14060367-4060367=10000000
20:CF:30:E4A644 32616D 33017419 14984772-3301741=11683031
20:CF:30:E4B3A4 5543CB 55879156 14988196-5587915=9400281
20:CF:30:E53BC8 5168F7 53352873
20:CF:30:E554AC 477746 46835901
20:CF:30:E56138 8EBC84 93543729
20:CF:30:E5623C 5EAA9E 62040624 15032892-6204062 16204062
20:CF:30:E5A424 7CC727 81774470 15049764-8177447=
===================================================
в выделенном диапазоне если перевести вторую часть BSSID в из HEX в DEC и отнять 10 000 000 то получим первые 7 цыферок пина без передних 0 !!!
binarymaster- Спасибо за RouterScan
Осталось выяснить полный диапазон.
Круто!! Позже еще посканю IP диапазоны и выложу больше WPS пинов, теперь ясно по какой логике они их генерируют!
|
|
|
|
15.03.2014, 01:11
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Боюсь, что это новое открытие не открыло ничего нового...
Поскольку результат работы алгоритмов HexToDec() и HexToDec()-10000000 одинаковый.
Кстати, вот два экземпляра, которые такому алгоритму не поддаются:
20:CF:30:877:53
89371282
20:CF:30:87:E7:9E
89395264
|
|
|
|
15.03.2014, 02:32
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от binarymaster
Боюсь, что это новое открытие не открыло ничего нового...
Поскольку результат работы алгоритмов HexToDec() и HexToDec()-10000000 одинаковый.
Кстати, вот два экземпляра, которые такому алгоритму не поддаются:
20:CF:30:877:53
89371282
20:CF:30:87:E7:9E
89395264
Хахах, я почему-то даже не ожидал что ASUS станут генерировать пин коды из мак адреса. Понятно что это действует только на старых моделях да и то не на всех но все таки может пригодится при взломе. Теперь буду рассматривать другие модели.
|
|
|
|
16.03.2014, 00:01
|
|
Member
Регистрация: 23.06.2012
Сообщений: 156
Провел на форуме:
57174
Репутация:
2
|
|
мож каму попала точка с F81:11:73:F7:0C TP-LINK TL-WR740N
|
|
|
|
16.03.2014, 01:27
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Вот еще нашел немного!
Код:
==============================================
00:07:26:3EFCC5 1662149 -2465792 D-Link DIR-300 BSSID-2465792
00:07:26:4AAA48 2427464 -2465792 D-Link DIR-300 BSSID-2465792
==============================================
2C:AB:25:0F980A 1778954 +756992 D-Link DIR-300 + 756992
2C:AB:25:0F9CBE 1780158 +756992
2C:AB:25:3DC7FD 4805885 +756992
2C:AB:25:54E30B 6320139 +756992
2C:AB:25:551DFF 6335231 +756992
2C:AB:25:5AF8DD 6718941 +756992
2C:AB:25:61CE0F 7166735 +756992
2C:AB:25:69BDFE 7686910 +756992
==============================================
80:1F:02:12E8EC 4793708 +3554432 EDIMAX BR6428GN
80:1F:02:190CCA 5196106 +3554432
80:1F:02:2662DF 6070111 +3554432
80:1F:02:279152 6147538 +3554432
==============================================
80:1F:02:4915BE 8344126 +3554432 EDIMAX BR6228GNS
80:1F:02:4A3F4C 8420300 +3554432
80:1F:02:4F27F4 8742004 +3554432
80:1F:02:4F3DBE 8747582 +3554432
==============================================
30:85:A9:F5135C 1410780 -14650496 ASUS RT-N13U Rev BSSID-14650496
30:85:A9:F52938 1416376 -14650496 ASUS RT-N13U Rev BSSID-14650496
==============================================
50:46:5D:AEAC38 1728440 -9718912 ASUS RT-N13U Rev.B1 BSSID-9718912
50:46:5D:AEC93C 1735868 -9718912
50:46:5D:AF3D98 1765656 -9718912
50:46:5D:AF89D0 1785168 -9718912
==============================================
F4:6D:04:A1C4C8 7710536 -2891136 ASUS RT-N13U Rev.B1 BSSID-2891136
F4:6D:04:A1F864 7723748 -2891136
F4:6D:04:A237A8 7739944 -2891136
F4:6D:04:A25870 7748336 -2891136
==============================================
10:BF:48:4A2360 2818272 ASUS RT-N13U Rev.B1 -2040448
10:BF:48:4A237C 2818300 ASUS RT-N13U Rev.B1 -2040448
10:BF:48:4B4900 2893440 ASUS RT-N13U Rev.B1 -2040448
==============================================
|
|
|
|
16.03.2014, 01:31
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от saimonyz
мож каму попала точка с F81:11:73:F7:0C TP-LINK TL-WR740N
Точки с таким мак адресом можно же вроде просто ривером ломать? Если прошивка новая и возникает лок то попробуй использовать mdk3.
|
|
|
|
16.03.2014, 01:47
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от VladimirV
Вот еще нашел немного!
Код:
========================================================================================
00:07:26:3EFCC5 1662149 -2465792 D-Link DIR-300 BSSID-2465792
00:07:26:4AAA48 2427464 -2465792 D-Link DIR-300 BSSID-2465792
========================================================================================
2C:AB:25:0F980A 1778954 +756992 D-Link DIR-300 + 756992
2C:AB:25:0F9CBE 1780158 +756992
2C:AB:25:3DC7FD 4805885 +756992
2C:AB:25:54E30B 6320139 +756992
2C:AB:25:551DFF 6335231 +756992
2C:AB:25:5AF8DD 6718941 +756992
2C:AB:25:61CE0F 7166735 +756992
2C:AB:25:69BDFE 7686910 +756992
========================================================================================
80:1F:02:12E8EC 4793708 +3554432 EDIMAX BR6428GN
80:1F:02:190CCA 5196106 +3554432
80:1F:02:2662DF 6070111 +3554432
80:1F:02:279152 6147538 +3554432
========================================================================================
80:1F:02:4915BE 8344126 +3554432 EDIMAX BR6228GNS
80:1F:02:4A3F4C 8420300 +3554432
80:1F:02:4F27F4 8742004 +3554432
80:1F:02:4F3DBE 8747582 +3554432
========================================================================================
30:85:A9:F5135C 1410780 -14650496 ASUS RT-N13U Rev BSSID-14650496
30:85:A9:F52938 1416376 -14650496 ASUS RT-N13U Rev BSSID-14650496
========================================================================================
50:46:5D:AEAC38 1728440 -9718912 ASUS RT-N13U Rev.B1 BSSID-9718912
50:46:5D:AEC93C 1735868 -9718912
50:46:5D:AF3D98 1765656 -9718912
50:46:5D:AF89D0 1785168 -9718912
========================================================================================
F4:6D:04:A1C4C8 7710536 -2891136 ASUS RT-N13U Rev.B1 BSSID-2891136
F4:6D:04:A1F864 7723748 -2891136
F4:6D:04:A237A8 7739944 -2891136
F4:6D:04:A25870 7748336 -2891136
========================================================================================
Крутая тема Кстати, походу у точек с началом 60:A4:4C встречается похожая закономерность что и у старых диапазонов не смотря на то, что этот мак адрес бывает и у новых точек, так что возможно у асусов не у каждой модели свой генератор wps, а у каждого мак диапазона, что может облегчить дальнейший поиск закономерностей Вот что смог насканить:
Код:
60:A4:4C:A2:C6:94 02863245
60:A4:4C:26:25:ED 24147460
60:A4:4C:A6:49:A8 52421303
60:A4:4C:83:A1:1C 43053100
60:A4:4C:DE:25:78 64651439
60:A4:4C:86:54:7C 40403007
60:A4:4C:A3:A8:48 06432034
60:A4:4C:79:47:F8 24234047
60:A4:4C:3A:B6:A0 40122502
60:A4:4C:A3:85:D4 06072438
60:A4:4C:A4:86:9C 00120029
60:A4:4C:C6:93:84 42329343
|
|
|
|
16.03.2014, 02:00
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
У меня полетела винда, выложил всю свою базу с соотношениями мак адрес - впс пин для точек асус через бэктрэк на хостинг
http://zalil.ru/a81Lh
|
|
|
|
16.03.2014, 02:12
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Спасибо за совет
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
