ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
18.02.2014, 03:21
|
|
Участник форума
Регистрация: 06.12.2011
Сообщений: 270
Провел на форуме:
82091
Репутация:
1
|
|
Сообщение от SlNik
paulo
Держи кулачки!!!!
6089 первые с такого начала мака 10:FE:ED. Только я его срисовал зайдя на него. Это TL-740N. А WPS там отключен. А если включить, то можно любой Восстановить, создать новый PIN. C поролем повезло, GoyScript WPA с аиркреком на первом словаре подобрал.
Спасибо,моя гипотеза про то,что пин начинается от 8000 с треском провалилась))))
|
|
|
18.02.2014, 03:45
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Когда я ломал у 10:FE:ED первые 4 были:
2592
Но думаю тут как-то зависит от последних 6 значений мак адреса.
|
|
|
|
18.02.2014, 04:22
|
|
Участник форума
Регистрация: 06.12.2011
Сообщений: 270
Провел на форуме:
82091
Репутация:
1
|
|
Сообщение от Vikhedgehog
Когда я ломал у 10:FE:ED первые 4 были:
2592
Но думаю тут как-то зависит от последних 6 значений мак адреса.
Вот что я нашла на форуме http://airslax.net/forum/4-19-1
"время от времени возле меня появляется точка TP-Link 627EC8. Если эти цифры/буквы перевести из НЕХ в ДЕС, то выйдет 7-ми значное число. Появилась мысль, что вычислив чексумм (8-мое число) получим ПИН-код.
Вопрос: как это контрольное число получить?"
У меня точка после атаки mdk, уж не знаю,что она там натворила,но вместо названия-имя роутера . Мак 10:FE:ED:FC:28:24 , название точки Tp-Link_FC2824... Может... Стоит попробовать? Только я не знаю как переводить их НЕХ в ДЕС. Поможете?
|
|
|
|
18.02.2014, 09:40
|
|
Участник форума
Регистрация: 23.09.2012
Сообщений: 170
Провел на форуме:
62120
Репутация:
0
|
|
Сообщение от not_bad
Помогите пожалуйста.
Ривер зависает на Sending identity response.
лог:
[+] Switching mon0 to channel 5
[+] Waiting for beacon from xx:xx:xx:xx:xx:xx
[+] Associated with xx:xx:xx:xx:xx:xx (ESSID: xxxxx )
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
и дальше не продвигается и ничего не пишет. пробовал ждать почти сутки.
не у кого никаких идей нету? проблема то распространенная
|
|
|
|
18.02.2014, 12:29
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
Провел на форуме:
352373
Репутация:
0
|
|
та у тп линка какой угодно пин может быть,никакой тут скрипт не прокатит,это же не кинетик тп линки пин не по этой схеме придумывают...
|
|
|
|
18.02.2014, 14:06
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от not_bad
не у кого никаких идей нету? проблема то распространенная
Сам такое встречал. Это все точки ASUS: новые лочат wps, средние на identity response повисают, ADSL точки вообще с отключенным по умолчанию WPS. Остается лишь очень узкий круг точек из какого нибудь 2010 где прошивку забыли обновить, такие вот можно спокойно взламывать. Советую с хэндшейком попробовать, очень многие люди ставят свой мобильный номер без восьмерки (а иногда с). На точках ADSL можно попробовать домашние номера (499, 495). Иногда встречается вообще чего-нибудь простое типо 8-значное число или 111111111. Еще редко, но бывает (если название сетки короткое) то пароль название сети маленькими буквами + немного чисел, максимум 6. Есть даже такие кто использует "узоры" типо 1q2w3e4r5t6y. Это немного не в тему, просто совет для тех кто еще не пробовал.
|
|
|
|
18.02.2014, 14:19
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от paulo
Вот что я нашла на форуме http://airslax.net/forum/4-19-1
"время от времени возле меня появляется точка TP-Link 627EC8. Если эти цифры/буквы перевести из НЕХ в ДЕС, то выйдет 7-ми значное число. Появилась мысль, что вычислив чексумм (8-мое число) получим ПИН-код.
Вопрос: как это контрольное число получить?"
У меня точка после атаки mdk, уж не знаю,что она там натворила,но вместо названия-имя роутера . Мак 10:FE:ED:FC:28:24 , название точки Tp-Link_FC2824... Может... Стоит попробовать? Только я не знаю как переводить их НЕХ в ДЕС. Поможете?
Точки TP-LINK берут эти буквы и цифры не из какого-то алгоритма, а прямо из MAC адреса. Тут я согласен с сержем32 что таким способом пин вряд ли найдется. Кстати если точка называется TP-LINK_XXXXXX то стоит попробовать брутом, там по умолчанию 8 значное число, даже слабый комп за день переберет! А так можете попробовать к своей точке 6525348, последнее число ривер сам находит.
|
|
|
|
18.02.2014, 15:54
|
|
Участник форума
Регистрация: 06.12.2011
Сообщений: 270
Провел на форуме:
82091
Репутация:
1
|
|
Сообщение от Vikhedgehog
Кстати если точка называется TP-LINK_XXXXXX то стоит попробовать брутом, там по умолчанию 8 значное число, даже слабый комп за день переберет!
Хм ... За день говорите?)))))
|
|
|
|
18.02.2014, 16:57
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Vikhedgehog
8 значное число, даже слабый комп за день переберет!
Сообщение от paulo
Хм ... За день говорите?)))))
8-значный ключ из цифр...
Это всего 100000000 ключей.
На моём Intel Atom N550, а это 2 ядра по 1.5 ГГц
- скорость перебора WPA ~500 п/с под пингвином, ~400 с чем-то под окнами.
Перебор займёт минимум 200000 секунд = 3333 минуты = 55 часов = 2.3 дня
А процессор-то далеко не самый слабый. Так то!
|
|
|
|
19.02.2014, 00:23
|
|
Member
Регистрация: 23.06.2012
Сообщений: 156
Провел на форуме:
57174
Репутация:
2
|
|
подскажите как можно обойти wps locked есть какие то способы ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
