ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Может кто нибудь перепроверить правильно ли я pin подобрал EE:43:F67:0D:48

PIN 40936406

Если не правильно, то если не затруднит подскажите.

Проверить можно, лишь попробовав его при подключении к точке.

А на самом роутере zyxel EC:43:F67:0D:4D mac

по нему 40936451 pin, но не подходит.

Вошел через wifislax, извините за беспокойство.

Да всё в порядке.

Рекомендую просканировать Router Scan'ом и добавить точку в базу.

Привет, может кто поможет найти пин

TL-WR740N

C0:4A:00:AB:924

Заранее благодарен

Известных алгоритмов нет

Прочёл все страницы. Остался один вопрос, на который не нашёл ответа.

Столкнулся с точкой, поведение которой здесь уже пару раз упоминалось. Сразу же уходит на 90% и начинает перебирать 1234хххх. (без результата)

Я усомнился, что первая же комбинация первых 4 цифр пина, равная 1234 действительно верная, попробовал заставить его начать с любой другой комбинации первых 4-х цифр и увидел,что независимо от перых 4 цифр пина (кроме наверное,правильной первой четвёрки) получается та же самая история. Точка делает вид, что любые первые 4 цифры пина правильные.

Так вот вопрос, а реально ли написать такой скрипт или подправить ривер так, чтобы начав с начала или с любой заданной ему комбинации первых 4 цифр пина и перебрав безрезультатно 999 пинов последней части, ривер не останавливался бы на этом в случае неудачи, а просто инкрементировал на единицу первые 4 цифры пина и опять продолжил бы проверять последние 3 цифры, и так до достижения результата или пока не переберёт все пины (известно из одного из постов этого форума, что при вводе полностью правильного пина точка отвечает как надо)

1000, если быть точным. То, что вы описали - это полный перебор 7 десятичных знаков пина. Допустим, попытка занимает 10 сек. Тогда полный перебор займёт 10e7*10/3600/24=11574 суток. Или 31 год.

Да, действительно, я стормозил немного. Ну, хорошо. а нельзя ли к тогда как-то начать вначале с проверки последних трёх цифр пина на правильность? Или же пусть перебирает 1234ххх, но во время этого перебора мы будем проверять одну вещь, а именно:

Известно, что если ривер получил EAP-NACK после отсылки M6, то, соответственно, вторая часть PIN-кода неверна. Значит,получается, что противном случае (неполучение EAP-NACK после отсылки M6 ?) это будет значить, что вторая часть пина верна?

Если всё так и я не ошибаюсь, то после перебора этой тысячи мы уже будем знать вторую половину пина?

Если да, то далее перебираем первые 4 цифры (из 10 тыс) с этой второй верной половиной пина,не взирая на то, что точка будет делать вид, что любые первые 4 цифры верны (подправить ривер?) и будем как ни в чём ни бывало,продолжать их инкремент, не меняя последние 3 цифры пина.

По информации с форума, при полном совпадении пина точка реагирует стандартным образом и даёт пароль . Только этот момент надо "не прозевать " каким-то образом и остановить перебор. Или нет?

И ещё у меня один вопрос возник, как у начинающего. Можно ли для ускорения процесса разложить переборку 11 тыс вариантов пинов на 2 или три разных ривера, работающих каждый на своём компе со своим отдельным адаптером и независимо друг от друга перебирающих назначенный каждому из них свой кусок диапазона пин-кодов данной точки ?