Взлом и защита от взлома Wi-Fi сетей.

Пароли к Wi-Fi роутерам Укртелекома за 1 грн. - Страница 16 - Форум

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 21.11.2017, 09:22
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 16 из 23«1214151617182223»
Форум » WiFi » Взлом WIFi » Пароли к Wi-Fi роутерам Укртелекома за 1 грн. (Все сюда у кого TP-LINK_B472A4 или UKrtelecom_EybnGh)
Пароли к Wi-Fi роутерам Укртелекома за 1 грн.
SokolДата: Суббота, 05.05.2012, 12:17 | Сообщение # 1
Лейтенант
Группа: Проверенные
Сообщений: 76
Статус: Offline
В последнее время по всей Укрине Укртелеком активно продает подключившимся абонентам роутеры за 1 грн. Лично у меня таких точек определяется в эфире где-то с десяток. Выглядят они как TP-LINK_B472A4 или UKrtelecom_EybnGh, т.е. TP-LINK_ набор букв и цифр и UKrtelecom_ набор букв и цифр.
При попытке самостоятельно подобрать пароль через полученный хендшейк не увенчались успехом. Также были выложены хендшейки точек доступа Укртелекома в теме этого форума "Помогу с подбором пароля wpa wpa2", но к сожалению wpa2 не удалось подобрать пароль ни к одной точке доступа (((. Это свидетельствует о том, что в используемых словарях нет данных паролей. Поэтому и была создана данная тема. Предлагаю общими усилиями выяснить какие пароли использует Укртелеком для своих точек доступа и создать отдельный словарь для их подбора.

 
wpa2Дата: Пятница, 16.05.2014, 00:38 | Сообщение # 226
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Если есть распакованная вебморда, выкладывайте, посмотрим. Может действительно что-то прояснится.
Там должен быть php, а он может много полезного показать.
 
Lu_KangДата: Пятница, 16.05.2014, 16:32 | Сообщение # 227
Лейтенант
Группа: Пользователи_1
Сообщений: 50
Статус: Offline
Было бы все так просто... Сама веб морда содержит в себе только яваскрипт и ксс файлы, которые отвечают за построение страниц и gch файлы, которые по сути своей - обычны скрипты, формирующие запросы к httpd - это программа, которая отвечает за работу вебсервера, благодаря которому и работает веб морда. Эту программу колупать интереснее, ведь в ней и происходят все процессы создания и обработки данных. На картинке ниже показана функция, которая вроде бы отвечает за получение пароля wi fi откуда то из памяти, а может и за генерацию стандартного! Вот только с ней хрен разберешься - код ассемблерный, имен переменных нет (переменные это $123 например). Если думаете, что разбирать прошивку - это легко и просто, то ошибаетесь.
Прикрепления: 6734262.png(276Kb)
 
Lu_KangДата: Пятница, 16.05.2014, 16:55 | Сообщение # 228
Лейтенант
Группа: Пользователи_1
Сообщений: 50
Статус: Offline
Так же в прошивке есть не менее интересный файл - cspd - это программа, которая отвечает, грубо говоря, за фсё! Декомпилировав его, внутри нашлись интересные функции, что означает их название, думаю, объяснять не надо. Дело осталось за малым - найти программу, которая вместо ассемблера покажет файлы в хоть каком нибудь языке программирования, и рыться дальше, но скорее всего далеко идти не придется.
Прикрепления: 8766305.png(287Kb)
 
TorbannenДата: Воскресенье, 18.05.2014, 14:05 | Сообщение # 229
Лейтенант
Группа: Пользователи_1
Сообщений: 51
Статус: Offline
Получил я свой экземпляр для опытов и пробил ривером 10000 комбинаций от 0000 до 9999.
WPS в обычном понимании в ZTE ZXV10H108L нет

Есть урезанная версия, действующая 10-20 секунд при нажатии кнопки WPS на роутере.
В таком случае код 00000000

Смысла распаковывать прошивки и дампы нет.

Единственный способ - включить на сутки (месяцы) перебор ривером пина 00000000. В ключах поставить игнорирование таймаутов, локов и других ошибок. И так дождаться нажатия хозяином регистрации нового своего оборудования.
Или поставить перехват и попроситься пощупать роутер жертвы и незаметно нажать кнопку WPS.
Вот такие пироги.....

Добавлено (18.05.2014, 14:05)
---------------------------------------------
Роутер мне достался б/у, на вид вроде не очень старый с 24 прошивкой.
Интерфейс (WEB) очень медленный.
При запайке трех проводков для автоматического снятия блокировки перебора обнаружил вздувшиеся электролиты. После замены - работа ускорилась в несколько раз.
Если роутер проработал годик и начал тормозить - меняйте конденсаторы и станет лучше.

 
wpa2Дата: Воскресенье, 18.05.2014, 19:13 | Сообщение # 230
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
good
 
MelnykVladДата: Воскресенье, 18.05.2014, 19:39 | Сообщение # 231
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Осталось надеяться только на пароли  nocomp cry

Сообщение отредактировал MelnykVlad - Воскресенье, 18.05.2014, 19:39
 
papa-mishaДата: Среда, 21.05.2014, 01:45 | Сообщение # 232
Рядовой
Группа: Пользователи
Сообщений: 5
Статус: Offline
Нехорошо, соасем нехорошо. Я так понадеялся на wps. Как вариант можно попробовать предпиинять еще такую меру - узнать номер телефона владельца роутера и позвонивши предствится рвботником укртелекома. Под видом проверки настроек роутера (ну или еще что о в этом роде) попросить вашего собеседника зажать кнопку wps на устройстве и подержать около 5-10 сек. 
Но это уже из разряда социальной инженерии  lumped
 
wpa2Дата: Среда, 21.05.2014, 01:54 | Сообщение # 233
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Опять же, термо-ректальный способ никто не отменял... wink
 
w123456Дата: Суббота, 24.05.2014, 14:43 | Сообщение # 234
Рядовой
Группа: Пользователи
Сообщений: 4
Статус: Offline
Но Укртелеком использует не только ZTE , а и TP-LINK , может на них не урезанная версия wps
 
MelnykVladДата: Суббота, 24.05.2014, 15:07 | Сообщение # 235
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Цитата w123456 ()
Но Укртелеком использует не только ZTE , а и TP-LINK , может на них не урезанная версия wps
Еще забил про huawei
 
TorbannenДата: Суббота, 24.05.2014, 15:52 | Сообщение # 236
Лейтенант
Группа: Пользователи_1
Сообщений: 51
Статус: Offline
w123456, вы предлагаете мне купить для опытов еще и TP-LINK?
:-)
Мне хватило покупки для опытов ZTE ZXV10H108L и 16 часов перебора ривером.
Теперь не знаю куда его деть....
 
MelnykVladДата: Воскресенье, 25.05.2014, 23:26 | Сообщение # 237
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Цитата Torbannen ()
Теперь не знаю куда его деть....
Продай там где купил  smile
И купи для Опитов другой
Кстати тамже есть 
WLAN SSID
WLAN Security
кинь в колекцию
 
TorbannenДата: Воскресенье, 25.05.2014, 23:42 | Сообщение # 238
Лейтенант
Группа: Пользователи_1
Сообщений: 51
Статус: Offline
MelnykVlad, корпус сломан, отремонтирован, следы пайки.
Уже не товарный вид. Подарил с новыми настройками.
Для коллекции не жалко
C8:64:C7:89:0D:B6
UKrtelecom_kM4U4E
9mnndyes
Только это ничего не дает. У меня сотни таких сочетаний из роутер скана. Толку ноль
 
MelnykVladДата: Вторник, 27.05.2014, 13:56 | Сообщение # 239
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Предлагаю Всем скинуться и купить роутеры для опытов следующих марок:
Glitel
Huawei
TP-Link
Нужно ещо человек которий будет заниматса опытами...

И Организатор
Кто ЗА пишыте


Сообщение отредактировал MelnykVlad - Среда, 28.05.2014, 12:42
 
TorbannenДата: Среда, 28.05.2014, 12:56 | Сообщение # 240
Лейтенант
Группа: Пользователи_1
Сообщений: 51
Статус: Offline
глителы без впс. тплинки генерируют случайный код в процессе настиойки.хуавеи нормально подбираются ривером. зачем опыты и траты? разве только счастливые владельцы поделятся информацией.
 
Форум » WiFi » Взлом WIFi » Пароли к Wi-Fi роутерам Укртелекома за 1 грн. (Все сюда у кого TP-LINK_B472A4 или UKrtelecom_EybnGh)
Страница 16 из 23«1214151617182223»
Поиск: