ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.12.2014, 20:56
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от TOX1C
Насколько я понял всю эту канитель, генератор псевдослучайных чисел использует в качестве входных данных пин код wps? И в этом заключается уязвимость?
Нет конечною.
Этот генератор работает с момента запуска роутера.
Просто после перезапуска генератор стартует с нуля.
|
|
|
05.12.2014, 22:38
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
То есть, при раскрутке текущего значения в генератое, у нас появляется возможность прокрутить процесс подбора пинка без участия точки доступа, да?
пысы: может кто кинуть ликбез по тому, как работает впс, и на каком шаге там появляется зашифрованный пин-код, а то я не врубаюсь немного.
|
|
|
|
05.12.2014, 23:06
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от TOX1C
То есть, при раскрутке текущего значения в генератое, у нас появляется возможность прокрутить процесс подбора пинка без участия точки доступа, да?
Да. По сути мы должны получить текущий пин а с помощью него PASS.
Код:
12. a) Отловить в WPS протоколе сообщения 'M1', 'M2', 'M3'.
b) Получаем 'Nonce' из M1.
c) Подбираем состояние ПГСЧ.
d) Вычисляем состояние E-S1 и E-S2.
e) Расшифровать E-hash1 и E-hash2.
f) Подобрать Pin1 и PIN2.
g) Получить пароль с помощью WPS протокола.
|
|
|
|
06.12.2014, 00:09
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
c) Подбираем состояние ПГСЧ.
Вот на этом хотелось бы поподробнее. На предыдущей странице был код генератора, для начала с ним бы разобраться. Что он делает с входящими данными, какие именно входящие данные используются (время в юникс формате / количество тактов процессора / стихи матерных песен группы красная плесень / линейные числа ? ), что делается с данными на выходе.
И самое главное - где используется
|
|
|
|
06.12.2014, 00:38
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2013
Сообщений: 1,113
Провел на форуме:
348572
Репутация:
57
|
|
Сообщение от TOX1C
Вот на этом хотелось бы поподробнее
1: Что он делает с входящими данными
2: Какие именно входящие данные используются
3: Что делается с данными на выходе.
1 - Генерирует псевдо-случайное число.
2 - $00000000 - $FFFFFFFF (32 бита). После перезапуска роутера все начинается с $00000000. На картинке выше я показал что из 128 битового числа совпадения прошли только по 32 старшим битам после полного перебора 32 бит.
3 - наверно использовать для дешифрования.
P.S. Брут 32 бит на Phenom II X64 в один поток занимает 10-20 секунд.
|
|
|
|
06.12.2014, 20:09
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Основная сложность здесь не столько в бруте, сколько в поиске нужного алгоритма для нужного роутера, а также вовремя поймать нужные пакеты...
Залоченные роутеры в этом плане не подходят.
|
|
|
|
07.12.2014, 01:45
|
|
Постоянный
Регистрация: 24.07.2013
Сообщений: 362
Провел на форуме:
123149
Репутация:
19
|
|
Сообщение от binarymaster
Основная сложность здесь не столько в бруте, сколько в поиске нужного алгоритма для нужного роутера, а также вовремя поймать нужные пакеты...
Залоченные роутеры в этом плане не подходят.
Так вроде же у роутеров с одинаковым чипсетом одинаковый стандартный алгоритм? Например у роутеров с чипсетом Ralink алгоритм hex-2-dec (zyxel, asus rt-g32). А в данном случае выложили алгоритм для роутеров на чипе broadcom.
|
|
|
|
07.12.2014, 15:01
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
Провел на форуме:
418750
Репутация:
24
|
|
Это алгоритм генерации пинка или генерации псевдослучайных чисел? Не надо мух с котлетами мешать. Алго ГПСЧ можно вытащить, просто разобрав прошивку декомпилятором, и воссоздав код. При большем везении можно найти и генератор пин-кодов на основе мак-адреса. Но я что-то сомневаюсь, что на ачате есть люди, которым это под силу.
|
|
|
|
07.12.2014, 17:00
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Vikhedgehog
Так вроде же у роутеров с одинаковым чипсетом одинаковый стандартный алгоритм? Например у роутеров с чипсетом Ralink алгоритм hex-2-dec (zyxel, asus rt-g32). А в данном случае выложили алгоритм для роутеров на чипе broadcom.
Не-не, та презентация объясняет не алгоритм генерации пин кода устройства, а уязвимость ГПСЧ, позволяющая брутить пин код в оффлайн режиме, используя криптографические особенности протокола.
Сообщение от TOX1C
Это алгоритм генерации пинка или генерации псевдослучайных чисел? Не надо мух с котлетами мешать.
Второе. Именно)
Сообщение от TOX1C
Алго ГПСЧ можно вытащить, просто разобрав прошивку декомпилятором, и воссоздав код.
Именно, чипсет здесь в общем-то не при чём. А декомпилировать не всегда нужно, многие прошивки открыты (хотя некоторые лишь частично).
Сообщение от TOX1C
При большем везении можно найти и генератор пин-кодов на основе мак-адреса. Но я что-то сомневаюсь, что на ачате есть люди, которым это под силу.
Где-то здесь в этом треде или по близости мы это уже обсуждали, и даже пытались что-то найти.
|
|
|
|
13.12.2014, 15:47
|
|
New Member
Регистрация: 15.02.2014
Сообщений: 2
Провел на форуме:
746
Репутация:
0
|
|
Всем привет,пользовался airslax(reaver) и вот что получилось
WPS PIN 00000000
WPA PSK 1ysa3pjdys20hfhr420 ur9nkicur1j
AP SID SEC linkshare 861903
По даному паролю подключать не хочет,может его надо перевести по какомуто алгоитму?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
