Взлом и защита от взлома Wi-Fi сетей.

Пароли к Wi-Fi роутерам Укртелекома за 1 грн. - Страница 14 - Форум

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 21.11.2017, 09:22
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 14 из 23«1212131415162223»
Форум » WiFi » Взлом WIFi » Пароли к Wi-Fi роутерам Укртелекома за 1 грн. (Все сюда у кого TP-LINK_B472A4 или UKrtelecom_EybnGh)
Пароли к Wi-Fi роутерам Укртелекома за 1 грн.
SokolДата: Суббота, 05.05.2012, 12:17 | Сообщение # 1
Лейтенант
Группа: Проверенные
Сообщений: 76
Статус: Offline
В последнее время по всей Укрине Укртелеком активно продает подключившимся абонентам роутеры за 1 грн. Лично у меня таких точек определяется в эфире где-то с десяток. Выглядят они как TP-LINK_B472A4 или UKrtelecom_EybnGh, т.е. TP-LINK_ набор букв и цифр и UKrtelecom_ набор букв и цифр.
При попытке самостоятельно подобрать пароль через полученный хендшейк не увенчались успехом. Также были выложены хендшейки точек доступа Укртелекома в теме этого форума "Помогу с подбором пароля wpa wpa2", но к сожалению wpa2 не удалось подобрать пароль ни к одной точке доступа (((. Это свидетельствует о том, что в используемых словарях нет данных паролей. Поэтому и была создана данная тема. Предлагаю общими усилиями выяснить какие пароли использует Укртелеком для своих точек доступа и создать отдельный словарь для их подбора.

 
newvolДата: Воскресенье, 04.05.2014, 21:28 | Сообщение # 196
Рядовой
Группа: Пользователи
Сообщений: 4
Статус: Offline
свежак
может кто что найдет для себя
и вопрос к всему
если доступ к модему закрыт из вне, т.е. войти на веб морду с интернета не получаеться
может можно как то обойти это?
Прикрепления: 2014.05.04_16-2.csv(675Kb)
 
Lu_KangДата: Понедельник, 05.05.2014, 00:12 | Сообщение # 197
Лейтенант
Группа: Пользователи_1
Сообщений: 50
Статус: Offline
Цитата newvol ()
может можно как то обойти это?
Обойти можно, но это противозаконно - обход заключается в заражении компьютера бекдором и получении с его помощью доступа к роутеру. С этой темой на античат или xaker.ru
 
MelnykVladДата: Вторник, 06.05.2014, 15:55 | Сообщение # 198
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Словарь созданий на основе паролей с Прикрепления: 2014.05.04_16-2.csv(675Kb)
Прикрепления: ukrtelecom.txt(17Kb)
 
newvolДата: Вторник, 06.05.2014, 16:53 | Сообщение # 199
Рядовой
Группа: Пользователи
Сообщений: 4
Статус: Offline
Смени формат поля в екселе на числовой
а то много записей "кривых"
например 3,80574E+11
 
MelnykVladДата: Вторник, 06.05.2014, 18:23 | Сообщение # 200
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Цитата newvol ()
Смени формат поля в екселе на числовой а то много записей "кривых"
например 3,80574E+11
Тогда вилазят ненужние нули пример 1234567890,00


Сообщение отредактировал MelnykVlad - Вторник, 06.05.2014, 18:24
 
MelnykVladДата: Вторник, 06.05.2014, 18:30 | Сообщение # 201
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Поменял как на скриншоте все нормально
Прикрепления: 5883043.jpg(49Kb)
 
MelnykVladДата: Вторник, 06.05.2014, 18:31 | Сообщение # 202
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Исправлений Словарь с мусором впадло убирать поробелы,рыски,<empty>
Прикрепления: ukrtelecommusor.txt(23Kb)


Сообщение отредактировал MelnykVlad - Вторник, 06.05.2014, 18:33
 
AntonionДата: Среда, 07.05.2014, 00:34 | Сообщение # 203
Рядовой
Группа: Пользователи
Сообщений: 3
Статус: Offline
Цитата Lu_Kang ()
Ссылка на сканер - http://stascorp.com/load/1-1-0-56
Цитата MelnykVlad ()
Хороший сканер Внимание! ставить 900Потоков
Прикрепления: routing.rar(214Kb)
Прошу прощения за такой вопрос, но эти сканеры выдают информацию о всех wi-fi точках в радиусе действия моего адаптера? И какую именно информацию они способны дать? В моём случае они смогут помочь?
Цитата Antonion ()
У самого соседская сеть - UKrtelecom_YCxj4K стоит 24/7 включенная а пользуются ею через вайфай всего пару раз в год (когда внучка приезжает с ноутбуком), хэндщейк хрен поймаешь, да и расшифровать его не получиться с такими-то паролями (уверен, что на этом модеме стоит стандартный пароль с коробки). Пока, на сколько я понимаю, самый легкий способ получить доступ - это каким-то образом проникнуть в помещение с роутером?))
 
Lu_KangДата: Среда, 07.05.2014, 13:30 | Сообщение # 204
Лейтенант
Группа: Пользователи_1
Сообщений: 50
Статус: Offline
Цитата Antonion ()
эти сканеры выдают информацию о всех wi-fi точках в радиусе действия моего адаптера?
Эти сканеры дают информацию о модемах с открытой панелью управления в сети укртелекома, которые разбросаны по всей стране. С большой вероятностью вам не помогут.
Цитата Antonion ()
соседская сеть - UKrtelecom_YCxj4K стоит 24/7 включенная а пользуются ею через вайфай всего пару раз в го
Юзайте reaver. Или уговорите своего друга прийти к соседу под видом укртелекомовского техника smile

Добавлено (07.05.2014, 13:30)
---------------------------------------------
Сети типа TP-LINK_ABCDEF или HG232f-ABCDEF - это киевстаровские роутеры. Для сканирования используйте эти диапазоны:
5.248.0.0-5.248.127.255
37.115.0.0-37.115.63.255
37.229.0.0-37.229.127.255
46.118.0.0-46.119.127.255
46.185.0.0-46.185.127.255
46.211.0.0-46.211.255.255
81.23.16.0-81.23.31.255
94.153.0.0-94.153.255.255
109.162.0.0-109.162.127.255
134.249.0.0-134.249.255.255
176.8.0.0-176.8.255.255
178.137.0.0-178.137.255.255
188.163.0.0-188.163.127.255
193.41.60.0-193.41.63.255

 
newvolДата: Среда, 07.05.2014, 13:38 | Сообщение # 205
Рядовой
Группа: Пользователи
Сообщений: 4
Статус: Offline
Цитата Lu_Kang ()
Эти сканеры дают информацию о модемах с открытой панелью управления в сети укртелекома, которые разбросаны по всей стране. С большой вероятностью вам не помогут.
Есть програмка Find Wifi Location (ищите на античате в ветке про Router Scan) она поможет вам
 
papa-mishaДата: Воскресенье, 11.05.2014, 13:03 | Сообщение # 206
Рядовой
Группа: Пользователи
Сообщений: 5
Статус: Offline
вот самая свежая прошивка на роутер ZTE ZXV10H108L от укртелекома
http://ogo.at.ua/load/0-0-0-27-20

Добавлено (11.05.2014, 13:03)
---------------------------------------------
возможно найдутся умельцы и ,если это возможно, выдернут wps pin из нее.

 
Lu_KangДата: Воскресенье, 11.05.2014, 21:07 | Сообщение # 207
Лейтенант
Группа: Пользователи_1
Сообщений: 50
Статус: Offline
в линуксах я полный ноль, я хотел попробовать распаковать прошивку, но ничего не вышло. я не могу понять даже чем оно запаковано, не то что алгоритм вытащить.

Добавлено (11.05.2014, 17:19)
---------------------------------------------
прошивку наверное возможно распаковать линуксовой программой binwalk, но я хз как этим пользоваться

Добавлено (11.05.2014, 17:35)
---------------------------------------------
binwalk распаковал, но на выходе получились нечитаемые файлы.

Добавлено (11.05.2014, 21:06)
---------------------------------------------
распаковал файловую систему модема

Добавлено (11.05.2014, 21:07)
---------------------------------------------
http://vk.com/doc143877202_297169155

 
MelnykVladДата: Понедельник, 12.05.2014, 15:46 | Сообщение # 208
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Покопавшись в файлах найшол строчку wps_default_pin=12345670
roll


Сообщение отредактировал MelnykVlad - Понедельник, 12.05.2014, 15:53
 
wpa2Дата: Понедельник, 12.05.2014, 18:33 | Сообщение # 209
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Этот пин проверяется ривером одним из первых (вторым помоему), так что видимо это не он.
 
TorbannenДата: Понедельник, 12.05.2014, 19:32 | Сообщение # 210
Лейтенант
Группа: Пользователи_1
Сообщений: 51
Статус: Offline
Добавлю и я немножко своих рассуждений.
У меня через стенку стоит такое чудо китайской промышленности. И я даже подключен к нему кабелем. Только взять его в руки на время и разобрать у меня не получится. Покопался я в прошивках и в файловой системе через телнет. 
Вот к каким выводам я пришел.
Через телнет доступны настройки вайфая и пароли в открытом виде. Про WPS там только есть флажок "разрешено" и без указания конкретного значения. 
На плате этого чуда установлено две микросхемы памяти - большая флешка для фирмваре (прошивки и оперативных данных) и маленькая восьминожка с аппаратными данными (мак, дефолтные логин/пароль, наверное WPS и прочее).
Вот если б получить доступ к содержимому этой маленькой микросхемы или снять сигналы анализатором в момент включения и в моменты попыток подключения по WPS.
Это мое ИМХО, можете поправить, если я ошибаюсь.
----
А строка wps_default_pin=12345670  впереди заремлена знаком #.
Это просто текст - комментарий и ничего она не значит.

Добавлено (12.05.2014, 19:32)
---------------------------------------------
Как я понимаю процесс производства этой партии модемов:
Прошито по базе миллион восьминожек и они устанавливаются в поточном производстве без разбора где какая.
Потом, на этапе тестирования, печатается наклейка и приклеивается на прошедшее тест.
Не факт, что WPS одинаковый или привязан к маку. В этой базе может быть любое случайное значение.

 
Форум » WiFi » Взлом WIFi » Пароли к Wi-Fi роутерам Укртелекома за 1 грн. (Все сюда у кого TP-LINK_B472A4 или UKrtelecom_EybnGh)
Страница 14 из 23«1212131415162223»
Поиск: