ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.01.2014, 02:28
|
|
Member
Регистрация: 07.08.2013
Сообщений: 562
Провел на форуме:
192476
Репутация:
54
|
|
Сообщение от comporg
Используй < bully > было несколько точек что пин подобрал а вместо пароля ХЕШ или вообще пустое место. А bully все пароли выбил, отличная прога.
Невозможно. Как вариант - это что-то в кодировке, не понимаемой софтом\системой или просто отличной от печатаемых английских ansi. Аутентификация в wpa по хешу невозможна просто так -> wps хеш отдавать не может, не должен и не будет.
|
|
|
04.01.2014, 02:41
|
|
Участник форума
Регистрация: 11.06.2012
Сообщений: 107
Провел на форуме:
34993
Репутация:
1
|
|
Сообщение от PSYDRUGS
Ещё вопрос, на точках со скрытым SSID, но включенным WPS, Reaver умеет работать?
Умеет. Сначала нужно узнать имя точки, пример. В reaver указать имя через опцию, кажись -e . Может ошибаюсь с опцией, смотрите --help reaver'а.
|
|
|
|
04.01.2014, 02:52
|
|
Member
Регистрация: 01.09.2011
Сообщений: 274
Провел на форуме:
92945
Репутация:
0
|
|
Сообщение от madhatter
Скорее всего, это лохи, разведенные местным провайдером на брендованные роутеры. Не лишено смысла слить прошивку этого брендованного дерьма, там порой такое лепят, что хоть стой, хоть падай, и hardcoded пин от wps'а - не исключение.
И касатально этого пина - если можно, лог в студию. Точка ключ либо примет, либо не примет. Иное - дерьмовый сигнал.
Так и есть, роутеры как правильно заметили полное дерьмо. Последняя прошивка запакована в zip sfx, бинарник я извлек, но там сплошной машинный код.
Лог перебора выложу чуть позже, проверял тот пин загрузившись с флэшки с образом Xiaopan OS 0.4.7.2
|
|
|
|
04.01.2014, 03:01
|
|
Member
Регистрация: 07.08.2013
Сообщений: 562
Провел на форуме:
192476
Репутация:
54
|
|
Сообщение от PSYDRUGS
Так и есть, роутеры как правильно заметили полное дерьмо. Последняя прошивка запакована в zip sfx, бинарник я извлек, но там сплошной машинный код.
Лог перебора выложу чуть позже, проверял тот пин загрузившись с флэшки с образом Xiaopan OS 0.4.7.2
Ах, сочувствую. Я сам люблю кастомные стерильные лайв-образы и, было дело, потерял данные при ребуте. Присмотритесь в сторону dm-loop\luks\crpytoloop.
Пчелайн, стало быть. Почти наверняка, на роутере кто-то из RISC семейства, как следствие - что-то вроде RouterOS. В файле прошивки полный образ системы, возможно в каком-нибудь squashfs или дебиловато зашифрованный статическими ключами. Похожий подход был у buffalo, например.
|
|
|
|
04.01.2014, 13:32
|
|
Member
Регистрация: 01.09.2011
Сообщений: 274
Провел на форуме:
92945
Репутация:
0
|
|
Дефолтный PIN для ZyXEL NBG334W EE V3.60(AMW.3) 02/12/2010 и MAC адреса: 40:4A:03:C6:85:74 - 74395675, можно занести в базу, GoyScript-WPS буксовал, вычислил перебором.
|
|
|
|
05.01.2014, 00:05
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Сообщение от PSYDRUGS
Дефолтный PIN для ZyXEL NBG334W EE V3.60(AMW.3) 02/12/2010 и MAC адреса: 40:4A:03:C6:85:74 - 74395675, можно занести в базу, GoyScript-WPS буксовал, вычислил перебором.
У меня есть один такой в эфире - не подошёл пин, видимо другая прошивка. Тем не менее спасибо за информацию.
Недавно появилась у меня в эфире новая точка от МГТС с началом 34:6B3 - Huawei. Конечно, доступ в интернет через МГТС интересен лишь в крайних случаях и мы тут в основном познающие, а не халявщики. Тем не менее приятно было увидеть, что этот Huawei откликнулся на метод из 16-ой в 10-ую.
|
|
|
|
05.01.2014, 00:36
|
|
Member
Регистрация: 01.09.2011
Сообщений: 274
Провел на форуме:
92945
Репутация:
0
|
|
Сообщение от 4pips
Недавно появилась у меня в эфире новая точка от МГТС с началом 34:6B3 - Huawei. Конечно, доступ в интернет через МГТС интересен лишь в крайних случаях и мы тут в основном познающие, а не халявщики. Тем не менее приятно было увидеть, что этот Huawei откликнулся на метод из 16-ой в 10-ую.
Не исключено что оптика GPON, у меня одни ZTE в округе, для 34:4B:50 подходит PIN 13419622, на DC:02:8E обновленные ZTE возможно с другой прошивкой, WPS заблокирован. А какой PIN подошёл к Huawei?
|
|
|
|
05.01.2014, 00:49
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
Провел на форуме:
124918
Репутация:
40
|
|
Сообщение от PSYDRUGS
А какой PIN подошёл к Huawei?
Вторую часть мак адреса из 16-ой системы перевести в 10-ую. Так делает goyscript и многие другие "пин-генераторы", т.е. пин не один для всех, а находится по этому алгоритму. Видимо раньше многие производители так делали, но постепенно прекращают, и лишь Zyxel упорно продолжает. Хорошо, если и Huawei поддержит - много их может быть через МГТС.
|
|
|
|
05.01.2014, 00:54
|
|
New Member
Регистрация: 06.06.2013
Сообщений: 63
Провел на форуме:
23056
Репутация:
0
|
|
обычно у них пароль-номер телефона,можно найти пасс,используя маску 495?d?d?d?d?d?d?d
|
|
|
|
05.01.2014, 00:56
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от 4pips
У меня есть один такой в эфире - не подошёл пин, видимо другая прошивка. Тем не менее спасибо за информацию.
Недавно появилась у меня в эфире новая точка от МГТС с началом 34:6B3 - Huawei. Конечно, доступ в интернет через МГТС интересен лишь в крайних случаях и мы тут в основном познающие, а не халявщики. Тем не менее приятно было увидеть, что этот Huawei откликнулся на метод из 16-ой в 10-ую.
В точности такая же ситуация у меня, метод 16 в 10 помог. Huawei HG532e.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
