HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Перезагрузить страницу Уязвимость в протоколе Wi-Fi Protected Setup
   
Ответ
Страница 178 из 489 « Первая < 78128168 174 175 176 177 178 179 180 181 182 188228278 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1771  
Старый 08.03.2014, 15:59
vedemur
Member
Регистрация: 12.11.2012
Сообщений: 105
Провел на форуме:
33155

Репутация: 0
По умолчанию
Цитата:
Сообщение от paulo  

Подскажите пожалуйста,в какое время вы включали этот алгоритм? Именно время суток. И за какое время сдались точки?

Включал после 6 вечера, две точки оставлял на ночь, две точки сдались за 4-5 часов, т.к. пин начинался на 0 и 2, остальные среди ночи были готовы. На одной точке ривер доходил до 99,99% и пароля не дал, а булли с первого раза.
 
Ответить с цитированием

  #1772  
Старый 09.03.2014, 22:18
Vikhedgehog
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149

Репутация: 19
По умолчанию
Народ, не у кого не найдется WPS PIN от точек с таким мак адресом: 00-90-4C-C1-00-00 ?

У роутеров DIR-320 слетает мак адрес при перепрошивке и меняется на этот. Я вот подумал, значит у них и WPS PIN должен поменятся вместе с маком. Может он вообще у всех становится одинаковым? Может получится найти какую нибудь закономерность.

В нашем дворе у точки 00-90-4C-C1-00-00 пин был 87207026, а у вас?
 
Ответить с цитированием

  #1773  
Старый 10.03.2014, 02:16
SlNik
Active Member
Регистрация: 07.02.2014
Сообщений: 322
Провел на форуме:
65951

Репутация: 1
По умолчанию
Цитата:
Сообщение от Vikhedgehog  

PIN от точек с таким мак адресом: 00-90-4C-C1-00-00 ?

Может получится найти какую нибудь закономерность.

В нашем дворе у точки 00-90-4C-C1-00-00 пин был 87207026, а у вас?
По wpsdb.site40.net MAC Address: 00904c WPS PIN: 39246189
 
Ответить с цитированием

  #1774  
Старый 12.03.2014, 03:27
Vikhedgehog
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149

Репутация: 19
По умолчанию
Народ у кого есть личные базы с пинами, какое начало пина может быть у C4:3D:C7:69:9X:XX? Производитель netgear. Заранее спасибо.
 
Ответить с цитированием

  #1775  
Старый 12.03.2014, 11:31
binarymaster
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379

Репутация: 125


По умолчанию
Цитата:
Сообщение от Vikhedgehog  

Народ у кого есть личные базы с пинами, какое начало пина может быть у C4:3D:C7:69:9X:XX? Производитель netgear. Заранее спасибо.

C4:3D:C7:A9:7A:44 | 26214702

C4:3D:C7:85:CF:4C | 26013084

Начало скорее всего с 26, а дальше как получится, ибо база не велика по этому мак-адресу.

Кстати, по-моему у меня уже был похожий пост...
 
Ответить с цитированием

  #1776  
Старый 14.03.2014, 00:54
Vikhedgehog
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149

Репутация: 19
По умолчанию
Цитата:
Сообщение от binarymaster  

C4:3D:C7:A9:7A:44 | 26214702

C4:3D:C7:85:CF:4C | 26013084

Начало скорее всего с 26, а дальше как получится, ибо база не велика по этому мак-адресу.

Кстати, по-моему у меня уже был похожий пост...

Вряд ли подойдет тк у меня была подобная точка и PIN начинался с 7119 Этот вопрос действительно уже кто-то задавал, но вторая часть мак адреса точки совсем не похожа на те что в базе, а значит и диапазон возможных пин кодов другой
 
Ответить с цитированием

  #1777  
Старый 14.03.2014, 02:16
Vikhedgehog
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149

Репутация: 19
По умолчанию
Начал составлять базу стандартных WPS пинов, выкладываю то что есть, может кто-то отсюда что-то новое узнает. Большую часть информации вытащил с помощью проги Router Scan. Без хлама.

Код:
/// D-Link DSL (BSSID: 1C:7E:E5, FC:75:16, 84:C9:B2, 28:10:7B, ...)

46264848
31957199
76229909
17084215
62327145
18836486
13090586
Код:
/// MTS/Huawei (BSSID: BC:76:70, 4C:ED:DE, ...)

52382734
Код:
/// Trendnet (BSSID: 00:14:D1):

99956042
95661469
Код:
/// OnLime/Upvel (BSSID: F8:C0:91, D4:BF:7F)

99956042
Код:
/// MGTS (BSSID: 00:1F:CE, ...)

ZTE = 13419622
Qtech = HEX-2-DEC
Код:
/// Rostelecom/Sagemcom

7C:03:D8:XX:XX:XX = 10864111
7C:03:4C:XX:XX:XX = 11105824
Код:
/// ZyXEL Keenetic I, II (BSSID: CC:5D:4E, CE:5D:4E, EC:43:F6, EE:43:F6, ...)

HEX-2-DEC
Еще заметил что у точек ASUS со старыми мак адресами (RT-G32, WL-520G) пин легко угадать, хоть алгоритм пока и неизвестен. Если 7-е и 8-е значение мак адреса точки есть в базе то первые 3 цифры совпадут, шансы 99,9% а чтоб найти четвертую нужно перебрать всего десятку кодов. На новых точках эту тему прикрыли.

Код:
20:CF:30:D6:B6:DE
40715186

20:CF:30:98:E5:40
00201605

20:CF:30:D6:49:46
40434629

20:CF:30:98:EE:EC
00226363

20:CF:30:99:1C:4F
00342551

20:CF:30:87:D2:B0
77644107

20:CF:30:CE:1B:E3
37378967

20:CF:30:99:20:A9
00353694

20:CF:30:99:1F:01
00349451

20:CF:30:E5:0F:9C
82460334

20:CF:30:99:15:2F
00324311

20:CF:30:D6:42:2F
40416472

20:CF:30:88:8A:FF
50748075

20:CF:30:98:E7:D0
00208161
Код:
E0:CB:4E:E4:AF:84
49871401

E0:CB:4E:7E:81:C1
57431208

E0:CB:4E:E4:9D:A4
49825640

E0:CB:4E:DC:EF:9D
21554872

E0:CB:4E:38:0F:E4
14762147
Мак адреса которые чуть-чуть по новее, видно что разработчики постепенно начали добавлять шум хоть и в небольшой степени:

Код:
48:5B:39:BC:4E:78
23408562

48:5B:39:BC:4C:9C
23403802

48:5B:39:D7:29:CA
41990742

48:5B:39:D7:34:C2
06708573

48:5B:39:BC:25:77
23303591

48:5B:39:BC:69:7B
23477711

48:5B:39:BD:24:A8
23956889

48:5B:39:BC:62:23
23458918
Если есть у кого что добавить, пишите! А так же, кому не жалко, выкладывайте пин коды от точек E0:CB:4E:XX:XX:XX, 20:CF:30:XX:XX:XX и 48:5B:39:XX:XX:XX
 
Ответить с цитированием

  #1778  
Старый 14.03.2014, 03:00
binarymaster
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379

Репутация: 125


По умолчанию
Цитата:
Сообщение от Vikhedgehog  

Если есть у кого что добавить, пишите!

Код:
20:CF:30:D6:0B:4D
40275970

20:CF:30:D6:0B:7A
40276427

20:CF:30:D6:0B:A5
40276854

20:CF:30:D6:12:E1
40295374

20:CF:30:D6:16:74
40304526

20:CF:30:D6:1B:C6
40318141

20:CF:30:D6:42:2F
40416472

20:CF:30:D6:49:46
40434629

20:CF:30:D6:4F:53
40450117

20:CF:30:D6:4F:85
40450612

20:CF:30:D6:B6:DE
40715186

20:CF:30:D6:B7:D0
40717609
Таки закономерности!

Если дело так и дальше пойдёт, то это очень радует

Возможно, на новых моделях не прикрыли. Просто мак адреса другие - другие пины.
 
Ответить с цитированием

  #1779  
Старый 14.03.2014, 03:47
Vikhedgehog
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149

Репутация: 19
По умолчанию
По похожему принципу нашел небольшую закономерность у точек TP-LINK. В отличии от ASUS 7, 8 и 9 значения мак адреса влияют на 2 часть пин кода (а 10, 11 и 12 на первую, возможно?). Тк TP-LINK встречается реже асуса (во всяком случае в Москве), то своей базы нет и беру из чужого поста.

Код:
F8:1A:67:8A:F1:04  06695972
F8:1A:67:97:22:18       78488113
F8:1A:67:C3:B3:90       92407213
F8:1A:67:CB:4F:E6       68474836
F8:1A:67:CB:53:D0   14721359
F8:1A:67:CB:57:FC   88821344
F8:1A:67:CC:E7:44       50042227
F8:1A:67:EC:91:EE       36735600
F8:1A:67:EC:99:3E       04165415
F8:1A:67:F8:40:F4       65597231
 
Ответить с цитированием

  #1780  
Старый 14.03.2014, 16:36
VladimirV
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572

Репутация: 57


По умолчанию
Тоже нашел неплохую закономерность:
Код:
==========================================================
20:CF:30:87D0DD 8722C8 88562643         8900829-8856264=44565
20:CF:30:87E3AC 01325F 00784313         8905644-78431=
20:CF:30:87E53C 2CDE6E 29405268         8906044-2940526=
20:CF:30:884346 77D567 78534155         8930118-7853415=1076703    

20:CF:30:98A519 000E99 00037372          10003737-3737=10000000  
20:CF:30:98A5AB 000F2B 00038836          =10000000
20:CF:30:98A607 000F87 00039758             
20:CF:30:98A61B 000F9B 00039956            
20:CF:30:98E76F 0050EF 00207195
20:CF:30:98FA89 006409 00256094            
20:CF:30:990FFB 00797B 00310994          10031099-31099=10000000      
20:CF:30:993CB2 00A632 00425469          10042546-42546=10000000  
20:CF:30:994013 00A993 00434119          10043411-43411=10000000  
20:CF:30:99409B 00AA1B 00435475            
20:CF:30:D61023 3D79A3 40288352          =10000000
20:CF:30:D67D5E 3DE6DE 40567983            
20:CF:30:D68B4F 3DF4CF 40603674          14060367-4060367=10000000 
   
20:CF:30:E4A644 32616D 33017419          14984772-3301741=11683031
20:CF:30:E4B3A4 5543CB 55879156          14988196-5587915=9400281  
20:CF:30:E53BC8 5168F7 53352873  
20:CF:30:E554AC 477746 46835901  
20:CF:30:E56138 8EBC84 93543729  
20:CF:30:E5623C 5EAA9E 62040624          15032892-6204062  16204062
20:CF:30:E5A424 7CC727 81774470          15049764-8177447=
===================================================
в выделенном диапазоне если перевести вторую часть BSSID в из HEX в DEC и отнять 10 000 000 то получим первые 7 цыферок пина без передних 0 !!!

binarymaster- Спасибо за RouterScan

Осталось выяснить полный диапазон.
 
Ответить с цитированием
Ответ
Страница 178 из 489 « Первая < 78128168 174 175 176 177 178 179 180 181 182 188228278 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.