Взлом и защита от взлома Wi-Fi сетей.

Пароли к Wi-Fi роутерам Укртелекома за 1 грн. - Страница 22 - Форум

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 12.12.2017, 22:49
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 22 из 23«1220212223»
Форум » WiFi » Взлом WIFi » Пароли к Wi-Fi роутерам Укртелекома за 1 грн. (Все сюда у кого TP-LINK_B472A4 или UKrtelecom_EybnGh)
Пароли к Wi-Fi роутерам Укртелекома за 1 грн.
SokolДата: Суббота, 05.05.2012, 12:17 | Сообщение # 1
Лейтенант
Группа: Проверенные
Сообщений: 76
Статус: Offline
В последнее время по всей Укрине Укртелеком активно продает подключившимся абонентам роутеры за 1 грн. Лично у меня таких точек определяется в эфире где-то с десяток. Выглядят они как TP-LINK_B472A4 или UKrtelecom_EybnGh, т.е. TP-LINK_ набор букв и цифр и UKrtelecom_ набор букв и цифр.
При попытке самостоятельно подобрать пароль через полученный хендшейк не увенчались успехом. Также были выложены хендшейки точек доступа Укртелекома в теме этого форума "Помогу с подбором пароля wpa wpa2", но к сожалению wpa2 не удалось подобрать пароль ни к одной точке доступа (((. Это свидетельствует о том, что в используемых словарях нет данных паролей. Поэтому и была создана данная тема. Предлагаю общими усилиями выяснить какие пароли использует Укртелеком для своих точек доступа и создать отдельный словарь для их подбора.

 
Lu_KangДата: Воскресенье, 10.08.2014, 16:59 | Сообщение # 316
Лейтенант
Группа: Пользователи_1
Сообщений: 50
Статус: Offline
Брутом эти точки не взять, надо именно что атаковать на алго создания этих псевдослучайных паролей. Жопой чувствую, что там простая битовая маска, которая натягивается на мак. Если смотреть на пароль в шестнадцатиричном формате, то это можно заметить. Но мне с моими знаниями раскрутить алго нереально. Нужно например на античат писать, или куда там, там сидят знающие люди. Ещё может помочь анализ прошивки модемов, много зарубежного железа бомбили именно таким способом (в испании к большинству провайдеро раздаваемых роутеров есть генераторы пинков или паролей).
 
TorbannenДата: Вторник, 14.10.2014, 22:54 | Сообщение # 317
Лейтенант
Группа: Пользователи_1
Сообщений: 51
Статус: Offline
Вышла новая версия
Router Scan v2.47 by Stas'M (build 07.09.2014)
http://stascorp.com/load/1-1-0-56

Добавлено (14.10.2014, 22:54)
---------------------------------------------
Для некоторых тарифных планов для Укртелекома доступны резервные адреса.
100.66.0.1-100.66.255.255
100.65.0.1-100.65.255.255
100.64.0.0/16
и др.

При сканировании таких диапазонов обнаруживается куча дополнительных устройств. Удобно применять для построения более полной базы роутеров.
Доступность зависит от настроек подключения.

 
henri2002Дата: Вторник, 14.10.2014, 23:34 | Сообщение # 318
Сержант
Группа: Пользователи
Сообщений: 28
Статус: Offline
Цитата Torbannen ()
Вышла новая версияRouter Scan v2.47 by Stas'M (build 07.09.2014)

есть новее
Router Scan v2.47 Update 1 by Stas'M (build 30.09.2014)
http://stascorp.com/load/1-1-0-56
 
Lu_KangДата: Вторник, 21.10.2014, 18:11 | Сообщение # 319
Лейтенант
Группа: Пользователи_1
Сообщений: 50
Статус: Offline
Я дебил, причем конкретный. Для включения WPS на huawei 532e нужно всего лишь шифрование вайфая перевести на aes  или aes+tkip, и появятся нужные настройки.
Прикрепления: 6567709.png(59Kb)
 
glyuk_332Дата: Четверг, 11.12.2014, 20:30 | Сообщение # 320
Рядовой
Группа: Пользователи
Сообщений: 2
Статус: Offline
Сканер от Стаса почему-то не находит HG530 ни одного, даже в выложеных здесь результатах.  Думаю полезным будет сказать что модели ZTE ZXV10, HG530 и HG532e имеют возможность удаленного управления с BAC сервера укртелекома и большАя часть из них успешно управляется(сброс к заводским настройкам, настройка вайфай). Сам укртелеком этого не афиширует но такие возможности есть. Там конечно логин пароль и сертификат нужно, но всякое бывает. Может на основе таких прошивок с уже вшитыми сертификатами и паролями получится что то сваять у  Stas'M или кого нибудь другого.
Адрес с вебморды:https://ic-dpe-01v1.bac.ukrtel.net:7548/acs. Моя точка не подключена потому и нет логина и пароля. Но из провереных источников доподленно известно что на многих устройствах работает и по сей день. И успешно используется в случай необходимости.

Также не хотелось бы бросать "вылечить" zte с их урезаным впс. На работе одна стабильная точка которая в зоне видимости телефона и та zte. Долго мучился с ривером и мдк пока не увидел производителя и пару похожих на эту тем. До этого успешно было "вылечено" 4-5 точек с помощью ривера но телефон только до одной добивает и то с горем пополам. 

Так совпало что у самого дома этот злощастный zte, но дома я как-то не заморачивался над брутом так как не нужно было. Пробовал впс на нем включать. Где-то в течении минуты нужно законектится с компа тогда пускает, если минут через пять пробуешь уже пишет введите секьюрити кей, даже лампочка впс пересает гореть. 

P.S. И еще очень бы хотелось узнать внешний ір точки которая рядом находится, думал wiresharkoм можно как-то проснифить. Кто-нибудь пробовал ловить внешний ип через эфир? Есть успехи или какие-то соображения по этому поводу?
Прикрепления: 1376483.png(42Kb)
 
susannalepilovaДата: Пятница, 12.12.2014, 21:12 | Сообщение # 321
Рядовой
Группа: Пользователи
Сообщений: 2
Статус: Offline
Приветствую Уважаемые!!!

Выложите кто нибудь Router Scan v2.47 Update 1 by Stas'M

а то с сайта разработчика программа убрана.
 
newvol4502Дата: Суббота, 13.12.2014, 14:50 | Сообщение # 322
Рядовой
Группа: Пользователи
Сообщений: 1
Статус: Offline
Просканил чуть Укртелеком
может кому пригодится, дубли присутствуют
Прикрепления: all.rar(433Kb)


Сообщение отредактировал newvol4502 - Суббота, 13.12.2014, 14:52
 
MelnykVladДата: Суббота, 13.12.2014, 15:13 | Сообщение # 323
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Цитата susannalepilova ()
Приветствую Уважаемые!!! Выложите кто нибудь Router Scan v2.47 Update 1 by Stas'M

а то с сайта разработчика программа убрана.
http://rghost.ru/59628605


Сообщение отредактировал MelnykVlad - Суббота, 13.12.2014, 15:17
 
susannalepilovaДата: Воскресенье, 14.12.2014, 10:36 | Сообщение # 324
Рядовой
Группа: Пользователи
Сообщений: 2
Статус: Offline
Цитата MelnykVlad ()
http://rghost.ru/59628605
Дякую. biggrin
 
MelnykVladДата: Воскресенье, 14.12.2014, 12:10 | Сообщение # 325
Подполковник
Группа: Проверенные
Сообщений: 131
Статус: Offline
Цитата glyuk_332 ()
Сканер от Стаса почему-то не находит HG530 ни одного, даже в выложеных здесь результатах.  Думаю полезным будет сказать что модели ZTE ZXV10, HG530 и HG532e имеют возможность удаленного управления с BAC сервера укртелекома и большАя часть из них успешно управляется(сброс к заводским настройкам, настройка вайфай). Сам укртелеком этого не афиширует но такие возможности есть. Там конечно логин пароль и сертификат нужно, но всякое бывает. Может на основе таких прошивок с уже вшитыми сертификатами и паролями получится что то сваять у  Stas'M или кого нибудь другого. Адрес с вебморды:https://ic-dpe-01v1.bac.ukrtel.net:7548/acs. Моя точка не подключена потому и нет логина и пароля. Но из провереных источников доподленно известно что на многих устройствах работает и по сей день. И успешно используется в случай необходимости.

Также не хотелось бы бросать "вылечить" zte с их урезаным впс. На работе одна стабильная точка которая в зоне видимости телефона и та zte. Долго мучился с ривером и мдк пока не увидел производителя и пару похожих на эту тем. До этого успешно было "вылечено" 4-5 точек с помощью ривера но телефон только до одной добивает и то с горем пополам.

Так совпало что у самого дома этот злощастный zte, но дома я как-то не заморачивался над брутом так как не нужно было. Пробовал впс на нем включать. Где-то в течении минуты нужно законектится с компа тогда пускает, если минут через пять пробуешь уже пишет введите секьюрити кей, даже лампочка впс пересает гореть.

P.S. И еще очень бы хотелось узнать внешний ір точки которая рядом находится, думал wiresharkoм можно как-то проснифить. Кто-нибудь пробовал ловить внешний ип через эфир? Есть успехи или какие-то соображения по этому поводу?
Прикрепления: 1376483.png(42Kb)
Рекомендую написать это на сайте Стаса


Сообщение отредактировал MelnykVlad - Воскресенье, 14.12.2014, 12:11
 
binarymasterДата: Воскресенье, 14.12.2014, 14:33 | Сообщение # 326
Рядовой
Группа: Пользователи
Сообщений: 3
Статус: Offline
@glyuk_332
Читал я уже этот пост... Зачем его целиком копировать комменты? Достаточно было ссылку отправить.)

Сниффером внешний IP точки получить не удастся. Если точка без шифрования, такая возможность есть, и то она маловероятна (только если клиент запросит внешний IP у своего роутера или какой-то службы в интернете).

Добавлено (14.12.2014, 14:33)
---------------------------------------------
Прежде чем говорить, что Router Scan что-то не определяет, попробуйте найти вручную веб морды нужных роутеров, а уже после проверить - детектится роутер или нет.

Роутеры ведь вполне могут быть за NAT-ом и другими приблудами.

Ну а тот адрес, это не веб морда. Это адрес сервера удалённого управления роутером по протоколу TR-069. С ним ничего сделать не получится, там только у провайдера доступ.

 
glyuk_332Дата: Воскресенье, 14.12.2014, 18:39 | Сообщение # 327
Рядовой
Группа: Пользователи
Сообщений: 2
Статус: Offline
Просканировал на тестовой точке hg530 по локалке и со внешнео ip. Все находит, извиняюсь. Видимо из-за начальноо названия ZyNOS не увидел.  
По поводу того адреса я зняю что адрес сервера, думал может если есть удаленный доступ то можно и уязвимость найти.

Не планируется ли добавить базу пинов как в WPScrackGUI, там по некоторым макам можно подбирать готовые пины к впс и возможно и в сканере получиться через пин получать ддоступ.
http://k0derz.ru.
База WPS pin-кодов
 
henri2002Дата: Воскресенье, 14.12.2014, 19:42 | Сообщение # 328
Сержант
Группа: Пользователи
Сообщений: 28
Статус: Offline
Цитата newvol4502 ()
Просканил чуть Укртелекомможет кому пригодится, дубли присутствуют

сохраняйтесь в формате csv, ото теряются лидирующее нули.
 
binarymasterДата: Понедельник, 15.12.2014, 13:59 | Сообщение # 329
Рядовой
Группа: Пользователи
Сообщений: 3
Статус: Offline
Цитата glyuk_332 ()
Не планируется ли добавить базу пинов как в WPScrackGUI, там по некоторым макам можно подбирать готовые пины к впс и возможно и в сканере получиться через пин получать ддоступ.

Router Scan в общем-то не предназначен для работы с точками по протоколу Wi-Fi, так что это вряд ли будет.

Цитата henri2002 ()
сохраняйтесь в формате csv, ото теряются лидирующее нули.

В некоторых случаях Excel может проглатывать нули даже в CSV, поэтому лучше всего экспортировать в XML. )
 
henri2002Дата: Понедельник, 15.12.2014, 14:24 | Сообщение # 330
Сержант
Группа: Пользователи
Сообщений: 28
Статус: Offline
Цитата binarymaster ()
В некоторых случаях Excel может проглатывать нули даже в CSV, поэтому лучше всего экспортировать в XML. )

я открываю csv этой программой  CSVFileView (с этого сайта
http://www.nirsoft.net/ )
 
Форум » WiFi » Взлом WIFi » Пароли к Wi-Fi роутерам Укртелекома за 1 грн. (Все сюда у кого TP-LINK_B472A4 или UKrtelecom_EybnGh)
Страница 22 из 23«1220212223»
Поиск: