ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.12.2014, 16:12
|
|
Познающий
Регистрация: 01.02.2013
Сообщений: 64
Провел на форуме:
15106
Репутация:
5
|
|
Сообщение от RomanxD
Алгоритм генерации пин кода, к некоторым роутерам D-Link.
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/
Скрипт на питоне.
https://github.com/devttys0/wps/blob/master/pingens/dlink/pingen.py
|
|
|
25.12.2014, 16:38
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от binarymaster
Это для Huawei? Хм... в сравнении со скриптом, который я постил выше, результаты отличаются, либо я что-то делаю не так
Да для них:
Код:
48:46:FB:D2:2C:88 83233364 Huawei Technologies HG8245H
D4:6A:A8:C3:58:A4 70199406 Huawei Technologies HG8245H
F8:4A:BF:E1:08:EC 64061245 Huawei Technologies HG8245H
У них по умолчанию пин отключен и показывает 12345670 - заходил на роутер и включал пин.
Сообщение от binarymaster
Это D-Link DIR-620, у него самый обычный алгоритм 16 к 10.
Это тотже алгоритм но в нем используется 24 бита мака, а в Huawei 28 бит!
На паскале это вот-так:
Код:
s:= 'FE108EC';
pin:= StrToInt('$'+s);
pin:= pin MOD 10000000;
Этот алгоритм подошел:
Код:
ASUS RT-G32
ASUS RT-N13U Rev.B1
D-Link DIR-400, firmware: 1.00
D-Link DIR-400, firmware: 1.03
EDIMAX BR6228GNS
ZyXEL KEENETIC 4G, NDMS v1.00(BWO.0)D0
ZyXEL KEENETIC LITE, NDMS v1.00(BWN.0)D0
EDIMAX BR6258GN
EDIMAX BR6428GN
EDIMAX BR6428NS
|
|
|
|
25.12.2014, 17:51
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от Algierd
Мучаю один роутер (D-Link судя по маку), три раза запускал полный перебор и три раза reaver выдавал разные, но близкие результаты (44409845, 44409920, 44410087), когда перебор заканчивается строчки WPS PSK нету. Попытка подключится по пину результатов не принесла. Как можно добить эту точку чтобы вытянуть из неё пароль?
Вы BSSID или лог выложите. Ато непонятно над чем колдовать.
|
|
|
|
25.12.2014, 18:25
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Нашел скрипт:
Код:
Vodafone EasyBox Default WPS PIN Algorithm Weakness
product: EasyBox 802 & EasyBox 803
http://rghost.ru/59969467 |
|
|
|
25.12.2014, 18:44
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
Провел на форуме:
123807
Репутация:
0
|
|
Сообщение от VladimirV
Вы BSSID или лог выложите. Ато непонятно над чем колдовать.
BSSID: 34:08:04C:5A:18
лог от ривера
https://www.sendspace.com/file/q0cr31
|
|
|
|
25.12.2014, 18:53
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от Algierd
BSSID: 34:08:04C:5A:18
лог от ривера
https://www.sendspace.com/file/q0cr31
ZyXEL KEENETIC, NDMS v1.00(BFW.4)D0
reaver -i mon0 -b 34:08:04C:5A:18 -vv -p4440984 -n
Нашел у себя несколько штук и на всех пароль 123qwe**
|
|
|
|
25.12.2014, 23:39
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
Провел на форуме:
123807
Репутация:
0
|
|
Сообщение от VladimirV
ZyXEL KEENETIC, NDMS v1.00(BFW.4)D0
reaver -i mon0 -b 34:08:04C:5A:18 -vv -p4440984 -n
Нашел у себя несколько штук и на всех пароль 123qwe**
После перебора на роутере отключился wps, нету пока возможности проверить.
Помогите со второй AP:
ESSID: ZTE018
BSSID: CC:7B:35:15:F5:78
лог ривера:
https://www.sendspace.com/file/chj9yk
Несколько раз делал полный перебор, где-то в начале, но с разных мест, показывает прогресс 90%, потом доходит до 99,99% и так по кругу гоняет один пин... С этим можно что-нибудь сделать чтобы вытянуть пароль?
|
|
|
|
25.12.2014, 23:43
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от Algierd
После перебора на роутере отключился wps, нету пока возможности проверить.
Помогите со второй AP:
ESSID: ZTE018
BSSID: CC:7B:35:15:F5:78
лог ривера:
https://www.sendspace.com/file/chj9yk
Несколько раз делал полный перебор, где-то в начале, но с разных мест, показывает прогресс 90%, потом доходит до 99,99% и так по кругу гоняет один пин... С этим можно что-нибудь сделать чтобы вытянуть пароль?
С этим помочь не могу.
А с предыдущим попробуйте:
reaver -i mon0 -b 34:08:04C:5A:18 -vv -p4440984 -n -L
|
|
|
|
25.12.2014, 23:58
|
|
Постоянный
Регистрация: 21.09.2013
Сообщений: 394
Провел на форуме:
123807
Репутация:
0
|
|
Сообщение от VladimirV
С этим помочь не могу.
А с предыдущим попробуйте:
reaver -i mon0 -b 34:08:04C:5A:18 -vv -p4440984 -n -L
Не ассоциируется, пропал wps.
|
|
|
|
26.12.2014, 01:35
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Вот написал генератор:
Пин генерируется без контрольной суммы!
http://rghost.ru/private/59981204/f8afbed5e8764358c761a39185edd36d
PASS- ник |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
