02.11.2014, 19:26
|
|
Member
Регистрация: 04.06.2013
Сообщений: 169
С нами:
6810806
Репутация:
0
|
|
несколько паролей к sercomm rv6688 (сети вида MGTS_GPON_xxxx,где xxxx-набор цифр)
4KTQN3AK
TN8DZJ2Q
6NBYVMR3
LC9V6P3N
ZD3VA81Z
,как видите никакой последовательности нет,буквы и цифры расположены хаотично,подобрать такой пароль нереально....wps на них включен (правда после 10 пинов лочится до перезагрузки хозяином),про возможный алгоритм генерации пинов тоже ничего не известно.....только что попробовал reaverом подобрать пин для одного такого серкома,добавил ключ -r 4:600 (то есть после перебора 4 пинов ривер останавливался на целых 10 минут) и все равно после перебора 10 пинов посыпались сообщения о локах,видимо эта модель не забывает о количестве втюханных ей пинов и после 10 пинов обязательно следует лок,хоть ты паузу в 3 часа выставляй.... здесь предлагали после каждого пина менять mac,я этого не делал...да и не совсем понятно,как это сделать,не будешь же ты вручную менять мак после каждого протестированного пина,хотя может есть какие-то другие способы...если кто знает,пожалуйста подскажите,обязательно проверю
|
|
|
03.11.2014, 02:52
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
macchanger вроде же может инкрементить MAC или менять на рандомный.
|
|
|
|
13.11.2014, 01:59
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Подскажите пин вот на такую штуку:
BSSID: D4:21:22:48:EF:46
ESSID: MGTS_GPON_8738
QSS показывает, что модель устройства - Sercomm RV6688BCM.
Пин путём 16 в 10 не подошёл, девайс пока не залочился.
|
|
|
|
13.11.2014, 11:52
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
С нами:
6902966
Репутация:
57
|
|
Зависимости DSSID и PIN найденные мной.
пример:
Код:
00:07:26:3E:FC:C5 1662149 -2465792 D-Link DIR-300
00:07:26:41:3F:42 1810242 -2465792 D-Link DIR-300
00:07:26:4A:AA:48 2427464 -2465792 D-Link DIR-300
00:07:26:5F:C8:81 3811457 -2465792 D-Link DIR-300
00:0B:2B:35:A8:0B 3516427 0 ASUS RT-G32
00:0C:43:30:50:58 3166296 0 Upvel UR-312N4G Router
00:0C:43:30:50:88 1234567 =1234567 ASUS RT-N10 Rev.B1
Пины без контрольной суммы!
http://rghost.ru/private/59038448/9ddae6a65c34e05bab65914f814c2913
PASS:мой ник
Вот еще NETGEAR JWNR2000v2
Код:
4C:60:DE:E35D1E 2234483 -12666027
4C:60:DE:E38D72 2236695 -12676187
4C:60:DE:E3A4AC 2237686 -12681142
4C:60:DE:E73EE1 2243273 -12911640
Но у меня их мало чтоб найти зависимость! |
|
|
|
13.11.2014, 18:16
|
|
Member
Регистрация: 04.06.2013
Сообщений: 169
С нами:
6810806
Репутация:
0
|
|
Сообщение от binarymaster
Подскажите пин вот на такую штуку:
BSSID: D4:21:22:48:EF:46
ESSID: MGTS_GPON_8738
QSS показывает, что модель устройства - Sercomm RV6688BCM.
Пин путём 16 в 10 не подошёл, девайс пока не залочился.
пароль все равно не подберешь,можно только попробовать перебрать пины,меняя mac каждую попытку,можно еще вдобавок добавить ключ -r:r,хотя скорее всего толку от этого нет...(сам не проверял,т.к все уже давным давно залочено)
вот скрипт от пользователя 4pips:
#!/bin/sh
while true;
do
# echo Changing Mac Address to random Mac Address...;
ifconfig mon0 down;
ifconfig wlan0 down;
sleep 1;
macchanger -r mon0;
sleep 1;
macchanger -r wlan0;
sleep 1;
ifconfig wlan0 up;
ifconfig mon0 up;
echo Mac Address Changed and interface is up!;
echo Start reaver;
reaver -i mon0 -b XX:XX:XX:XX:XX:XX -s /mnt/sdb1/XXXXXXXXXXXX.wpc -g 1 -L -vv;
sleep 2;
done;
|
|
|
|
13.11.2014, 19:15
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
С нами:
6738806
Репутация:
19
|
|
Сообщение от VladimirV
Зависимости DSSID и PIN найденные мной.
пример:
Есть пара мак/пин от D-Link DAP-1360/D1
00:07:26:4E:90:7D
2683005
Сработал тот же алгоритм что у DIR-300. Похоже, он на всех новых dlink'ах одинаковый. Правда есть пара проблем:
Во первых, по умолчанию WPS отключен на новых моделях. Вряд ли кто из обычных пользователей будет его врубать.
Во вторых, на этом роутере даже после включения WPS, точка не выдавала пароль на указанный пин код. Полностью ривер по нему еще не прогонял, так что некоторые вопросы еще есть.
|
|
|
|
13.11.2014, 21:51
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
С нами:
6902966
Репутация:
57
|
|
Сообщение от Vikhedgehog
Есть пара мак/пин от D-Link DAP-1360/D1
00:07:26:4E:90:7D
2683005
Сработал тот же алгоритм что у DIR-300. Похоже, он на всех новых dlink'ах одинаковый. Правда есть пара проблем:
Во первых, по умолчанию WPS отключен на новых моделях. Вряд ли кто из обычных пользователей будет его врубать.
Во вторых, на этом роутере даже после включения WPS, точка не выдавала пароль на указанный пин код. Полностью ривер по нему еще не прогонял, так что некоторые вопросы еще есть.
Новые Dlink проблемные!
Я включал WPS после подбора пароля на Huawei HG232f
|
|
|
|
14.11.2014, 09:15
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Есть одна непонятная для меня вещь, допустим я выбрал точку доступа чтобы перебирать пин к ней и получить пароль, к примеру точка называется My WIFI
запускаю с такими параметрами: reaver -i mon0 -с 5 -b [мак адрес] -vv
Указываю канал, мак адрес точки которую хочу вскрыть, и -vv для полной отчетности.
Уже в пятый раз (на разных разумеется точках) сталкиваюсь с такой вещью, когда пин код успешно подобрался, на выходе я получаю нечто подобное:
[+] WPS PIN: '18623842'
[+] WPA PSK: 'E4EBFF20EFF0E8ECE5F0E0203132333435363738393031323 3343536373839FA'
[+] AP SSID: 'Network-0FE4EBFF20EFF0E8ECE5F0E0 '
Естественно пароль не подходит к точке My WIFI, а саму точку с названием Network-0FE4EBFF20EFF0E8ECE5F0E0 я нигде не встречаю, оно всплывает после перебора пароля, в других местах его нету и оно не вещает разумеется.
Даже если подключаться по указанному SSID с указанным паролем, то всё равно не удаётся это сделать... Причем это неоднократно у меня на разных точках, и получается их сбрутить не получится?
|
|
|
|
14.11.2014, 10:08
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
С нами:
6902966
Репутация:
57
|
|
Сообщение от Грабитель
Есть одна непонятная для меня вещь, допустим я выбрал точку доступа чтобы перебирать пин к ней и получить пароль, к примеру точка называется My WIFI
запускаю с такими параметрами: reaver -i mon0 -с 5 -b [мак адрес] -vv
Указываю канал, мак адрес точки которую хочу вскрыть, и -vv для полной отчетности.
Уже в пятый раз (на разных разумеется точках) сталкиваюсь с такой вещью, когда пин код успешно подобрался, на выходе я получаю нечто подобное:
[+] WPS PIN: '18623842'
[+] WPA PSK: 'E4EBFF20EFF0E8ECE5F0E0203132333435363738393031323 3343536373839FA'
[+] AP SSID: 'Network-0FE4EBFF20EFF0E8ECE5F0E0 '
Естественно пароль не подходит к точке My WIFI, а саму точку с названием Network-0FE4EBFF20EFF0E8ECE5F0E0 я нигде не встречаю, оно всплывает после перебора пароля, в других местах его нету и оно не вещает разумеется.
Даже если подключаться по указанному SSID с указанным паролем, то всё равно не удаётся это сделать... Причем это неоднократно у меня на разных точках, и получается их сбрутить не получится?
В таком случае можно подключаться по пину.
У TPlink есть утилита QSS.
|
|
|
|
14.11.2014, 10:39
|
|
Elder - Старейшина
Регистрация: 15.09.2013
Сообщений: 529
С нами:
6662486
Репутация:
40
|
|
Сообщение от Грабитель
...
Уже в пятый раз (на разных разумеется точках) сталкиваюсь с такой вещью, когда пин код успешно подобрался, на выходе я получаю нечто подобное:
[+] WPS PIN: '18623842'
[+] WPA PSK: 'E4EBFF20EFF0E8ECE5F0E0203132333435363738393031323 3343536373839FA'
[+] AP SSID: 'Network-0FE4EBFF20EFF0E8ECE5F0E0 '
...
Такие название точки и пароль появляются тогда, когда точка заглючила. Это точно бывает при попытке подключиться к ней по пину, ну или по каким-то другим причинам, на то он и глюк. Из моего опыта так ведут себя Zyxel. Пока хозяин не перезагрузит точку, ничего сделать нельзя.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
