Взлом и защита от взлома Wi-Fi сетей.

Пароли к Wi-Fi роутерам Укртелекома за 1 грн. - Страница 12 - Форум

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 21.11.2017, 09:23
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 12 из 23«1210111213142223»
Форум » WiFi » Взлом WIFi » Пароли к Wi-Fi роутерам Укртелекома за 1 грн. (Все сюда у кого TP-LINK_B472A4 или UKrtelecom_EybnGh)
Пароли к Wi-Fi роутерам Укртелекома за 1 грн.
SokolДата: Суббота, 05.05.2012, 12:17 | Сообщение # 1
Лейтенант
Группа: Проверенные
Сообщений: 76
Статус: Offline
В последнее время по всей Укрине Укртелеком активно продает подключившимся абонентам роутеры за 1 грн. Лично у меня таких точек определяется в эфире где-то с десяток. Выглядят они как TP-LINK_B472A4 или UKrtelecom_EybnGh, т.е. TP-LINK_ набор букв и цифр и UKrtelecom_ набор букв и цифр.
При попытке самостоятельно подобрать пароль через полученный хендшейк не увенчались успехом. Также были выложены хендшейки точек доступа Укртелекома в теме этого форума "Помогу с подбором пароля wpa wpa2", но к сожалению wpa2 не удалось подобрать пароль ни к одной точке доступа (((. Это свидетельствует о том, что в используемых словарях нет данных паролей. Поэтому и была создана данная тема. Предлагаю общими усилиями выяснить какие пароли использует Укртелеком для своих точек доступа и создать отдельный словарь для их подбора.

 
jobastikДата: Вторник, 11.06.2013, 01:08 | Сообщение # 166
Лейтенант
Группа: Проверенные
Сообщений: 52
Статус: Offline
inSSIDer поставь он сканит и показывает мак адрес, канал, уровень сигнала, модель роутера, какое шифрование итд.



Сообщение отредактировал jobastik - Вторник, 11.06.2013, 01:14
 
comporgДата: Вторник, 11.06.2013, 02:15 | Сообщение # 167
Лейтенант
Группа: Пользователи
Сообщений: 58
Статус: Offline
Ещё вопрос, как можна начать перебор пина 7000, 7001, 7002 и т.д.
 
jobastikДата: Вторник, 11.06.2013, 11:28 | Сообщение # 168
Лейтенант
Группа: Проверенные
Сообщений: 52
Статус: Offline
Есть такой файлик в папке с установленным reaver:
reaver-1.4/src/keys.c И в нём длиннющий такой ряд цифр с 0000 до 9999, типа массив написанный вручную я думаю если изменить наоборот будет с 9999 перебирать (если не лень пробуй руками перебей).
 
wpa2Дата: Вторник, 11.06.2013, 14:00 | Сообщение # 169
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Можно ввести стартовый пин 7000 и перебор пойдет с него.
 
comporgДата: Среда, 12.06.2013, 09:14 | Сообщение # 170
Лейтенант
Группа: Пользователи
Сообщений: 58
Статус: Offline
По поводу Укртелекомовских роутеров и модемов, у меня нашло три точки. Две точки видит но перебор пинов даже не может начать, они очень далеко. А на третьей когда идёт перебор пина так с раза 11 удачная попытка, то есть точка тоже очень далеко. Я сегодня попробую в других местах
 
oleg44Дата: Четверг, 13.06.2013, 01:42 | Сообщение # 171
Рядовой
Группа: Пользователи
Сообщений: 11
Статус: Offline
При подборе пина, нашел пароль, но он не подошел, вот хотел спросить разве такие пароли бывают: E07F7FC4C14F96E868057A6C73B5333463833711BFF19E205286C1E250C91821
 
comporgДата: Четверг, 13.06.2013, 11:45 | Сообщение # 172
Лейтенант
Группа: Пользователи
Сообщений: 58
Статус: Offline
А ты в  REAVER вводи опять пин тот же и он должен показать нормальный пароль. У меня было что только с 8 раза показал ПАРОЛЬ.
 
oleg44Дата: Четверг, 13.06.2013, 13:54 | Сообщение # 173
Рядовой
Группа: Пользователи
Сообщений: 11
Статус: Offline
Спасибо. Буду пробовать, во второй раз дал такой же длины но другой и то же не подходит.
 
chupsДата: Среда, 07.08.2013, 20:58 | Сообщение # 174
Рядовой
Группа: Пользователи
Сообщений: 9
Статус: Offline
Цитата
Ещё вопрос, как можна начать перебор пина 7000, 7001, 7002 и т.д.
Для comporg

Нужно начать подбор для точки, прервать, закрыть reaver, открыть файл XXXXXXXXXXXX.wpc (где XXXXXXXXXXXX - BSSID атакуемой ТД) в удобном, но простом текстовом редакторе, который показывает тек.строку и колонку, нажать Ctrl+F для поиска (или через меню), ввести требуемые начальные символы PIN (например, 7000), определить номер строки, где он находится, вычесть из найденного номера 4, отредактировать ПЕРВУЮ строку, заменив находящееся там число на полученное чуть выше (после вычитания). Запустить reaver c восстановлением сохраненной сессии. Вуаля!
Прикрепления: my.wpc(53Kb)


Сообщение отредактировал chups - Среда, 07.08.2013, 22:35
 
comporgДата: Четверг, 08.08.2013, 02:06 | Сообщение # 175
Лейтенант
Группа: Пользователи
Сообщений: 58
Статус: Offline
Для:  chups
Я уже описывал как это делать

http://wpa2.at.ua/forum/4-30-4351-16-1371111181
 
chupsДата: Четверг, 08.08.2013, 02:32 | Сообщение # 176
Рядовой
Группа: Пользователи
Сообщений: 9
Статус: Offline
comporg, я это видел...
это разные способы. Ваш я не пробовал. Хотя читал в сети, что reaver плохо реагирует на несовпадение количества строк в своем рабочем файле.
Но если у вас получалось таким образом что-то успешно сломать, это по крайней мере значит, что не все версии одинаково дотошны.
В любом случае, "мой" вариант корректнее с той точки зрения, что так работает сам reaver: при прерывании сессии или после каждых пяти успешно проверенных ПИНов он записывает в первую строку файла порядковый номер последнего проверенного ПИНа, а на втором этапе (если дойдет) - записывает во вторую строку файла порядковый номер проверенной второй части из трех цифр (000-999). А таким способом мы только подсовываем ему номер, с которого нужно начать/продолжить перебор.


Сообщение отредактировал chups - Четверг, 08.08.2013, 02:43
 
xtreamerДата: Пятница, 23.08.2013, 14:47 | Сообщение # 177
Рядовой
Группа: Пользователи
Сообщений: 1
Статус: Offline
Теории о том, что в wpa пароле к модему нет двух одинаковых символов подряд, пришел полный конец.

WLAN SSID: UKretlecom_XVVLs5
WLAN Security: sfh4bmmw
MAC Address: C8:64:C7:8A:05:FE-C8:64:C7:8A:06:01
Замечена закономерность - если в имени точки 2 символа идут подряд, то и в пароле есть подряд идущие символы.

Так же в общую коллекцию
WLAN SSID: UKretlecom_cLhCwT
WLAN Security: jg2hryrk
MAC Address: B0:75:D5:81:FD:A1-B0:75:D5:81:FD:A4
Прикрепления: 9159515.jpg(98Kb)


Сообщение отредактировал xtreamer - Пятница, 23.08.2013, 14:50
 
wpa2Дата: Пятница, 23.08.2013, 18:16 | Сообщение # 178
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Добавил в шапку.
С повторяющимися буквами в имени и в пароле это интересно...
 
researchWEPДата: Пятница, 27.09.2013, 02:15 | Сообщение # 179
Сержант
Группа: Пользователи
Сообщений: 23
Статус: Offline
А что означает диапазон MAC адресов на бирках этих роутеров?
 
papa-mishaДата: Суббота, 26.04.2014, 17:51 | Сообщение # 180
Рядовой
Группа: Пользователи
Сообщений: 5
Статус: Offline
Как то захлохла тема. Имею по близости такую же точку от укртелкома 
ESSID: UKrtelecom_jyq7XA
BSSID: 4C:AC:0A:5D:70:12модем ZTE (по хендшейку модем представляется как Zte:5d:70:12).

О владельце неизвестно ничего, но я склоняюсь к той версии чо пароль скорее всего дефолтный, так как имея хендшейк делал перебор на нескольких словриках и результата - нуль.
по поводоу WPS - результат как у всех, лочится через 10 попыток. 

Так же имею сие китайскоое убожество (ZTE) на руках, как уже говорилось раздела WPS в веб морде нет. Какие могут быть идеи господа по поводу того как узнать pin?
 
Форум » WiFi » Взлом WIFi » Пароли к Wi-Fi роутерам Укртелекома за 1 грн. (Все сюда у кого TP-LINK_B472A4 или UKrtelecom_EybnGh)
Страница 12 из 23«1210111213142223»
Поиск: