3WiFi объединенная база логов Router Scan

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by akokarev, 13 Jul 2015.

?
  1. Бесплатным для всех

    1,000 vote(s)
    62.7%
  2. Платным для неактивных участников

    189 vote(s)
    11.9%
  3. База свободна для скачивания

    209 vote(s)
    13.1%
  4. База доступна для просмотра на сайте, но не для скачивания

    322 vote(s)
    20.2%
  5. Нужна оффлайн шифрованная база для 3WiFi Locator

    136 vote(s)
    8.5%
  6. Обязательная регистрация на сайте

    457 vote(s)
    28.7%
  7. Регистрация только по приглашениям

    185 vote(s)
    11.6%
  8. Ограничения на просмотр согласно рейтинга участников

    70 vote(s)
    4.4%
  9. Проект нужно закрыть, базу удалить

    21 vote(s)
    1.3%
Multiple votes are allowed.
  1. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,048
    Likes Received:
    1,127
    Reputations:
    11
    А те точки что уже есть в базе но не нашлись на карте будут прогонятся в AlterGeo? Или только новые?)
     
  2. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    А, ну можно и так.

    Только новые. Я могу прогнать старые через AlterGeo, но боюсь как бы не забанили... :D
     
    CRACK211 likes this.
  3. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,048
    Likes Received:
    1,127
    Reputations:
    11
    Жаль конечно в базе 600т а найдено только 200 на карте( но вам видней)
     
  4. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    to binarymaster
    Code:
    18:44:E6:C1:0D:5C            UKrtelecom_C10D5C
    18:44:E6:C1:31:7C            UKrtelecom_C1317C
    18:44:E6:C1:74:BC            UKrtelecom_C174BC
    18:44:E6:C1:C6:3C            UKrtelecom_C1C63C
    18:44:E6:C0:A7:30            UKrtelecom_C0A730
    18:44:E6:C0:EA:34            UKrtelecom_C0EA34
    18:44:E6:C1:00:D0            UKrtelecom_C100D0
    18:44:E6:C1:0D:5C            UKrtelecom_C10D5C
    18:44:E6:C1:31:7C            UKrtelecom_C1317C
    18:44:E6:C1:44:0C            UKrtelecom_C1440C
    18:44:E6:C1:44:28            UKrtelecom_C14428
    18:44:E6:C1:54:48            UKrtelecom_C15448
    18:44:E6:C1:55:0C            UKrtelecom_C1550C
    18:44:E6:C1:74:BC            UKrtelecom_C174BC
    18:44:E6:C1:C6:3C            UKrtelecom_C1C63C
    18:44:E6:C1:D7:00            UKrtelecom_C1D700
    18:44:E6:C7:16:B0            UKrtelecom_C716B0
    18:44:E6:C7:A2:18            UKrtelecom_C7A218
    18:44:E6:C7:C2:A0            UKrtelecom_C7C2A0
    38:46:08:F0:95:C8            ZTE_95C8
    C8:64:C7:40:52:08            ZTE_5208
    
    Это я взял на 3wifi. Мне, если можно, нужны данные из поля 'Server name / Realm name / Device type'.
     
  5. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,048
    Likes Received:
    1,127
    Reputations:
    11
    Еще вопрос при добавлении новых сканов сравнение идет с полной базой или только с теми точками что нашлись на карте? Просто получается вы добавили новый сайт для определения точек на карте. Я заливаю скан в нем есть точки которые есть в общей базе но накарте эти точка не найдены. Они не добавляются. и получается что раз она есть в базе то ее новый сайт искать не будет?
    Мне кажется надо сравнивать не с общей базой, а с базой найденых на карте. Если на карте ее нет то автоматически пробует найти через AlterGeo. Если и АлтерГео не нашол а в общей базе есть то тогда удалить.
    Если нельзя прогнать не найденые 400 тыс то может хоть так уменьшится количество не найденых точек. Жалко просто 70% труда пропадает(
     
    #185 CRACK211, 7 Sep 2015
    Last edited: 7 Sep 2015
  6. akokarev

    akokarev Well-Known Member

    Joined:
    6 Dec 2012
    Messages:
    164
    Likes Received:
    309
    Reputations:
    7
    Ни что не пропадает, просто искать надо по карте, затем по названию сети или bssid'у
     
    binarymaster likes this.
  7. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    UKrtelecom_* все модели - ZyNOS ADSL (ZXHN H108N)
    Авторизация в большинстве случаев user:user, но есть и admin:admin

    ZTE_95C8 и ZTE_5208 - ZyNOS ADSL (ZXV10 W300)
    Из Польши
     
    Payer and VladimirV like this.
  8. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    [​IMG]
    Последняя колонка результат одного из генераторов паролей WPA из BSSID.
    [​IMG]
     
    #188 VladimirV, 7 Sep 2015
    Last edited: 7 Sep 2015
  9. henri2002

    henri2002 Active Member

    Joined:
    25 Sep 2013
    Messages:
    379
    Likes Received:
    282
    Reputations:
    3
    можете сгенерить для этого роутера.
    UKrtelecom_C72CF4
    18:44:E6:C7:2C:F4
     
  10. TOX1C

    TOX1C Elder - Старейшина

    Joined:
    24 Mar 2012
    Messages:
    1,135
    Likes Received:
    1,931
    Reputations:
    24
    подгони ка этот софт)) эти модемы это лажа, причем жесткая. старые zte и huawei и то защищенней были)
     
  11. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    18:44:E6:C7:2C:F4 UKrtelecom_C72CF4 480D7
    Пробуйте маски:
    480D7?1?1?1 -1 ?d?u
    48?1D7?1?1?1 -1 ?d?u
    В паролях встречаются все буквы. Если они в последних трех символах тогда первые пять совпадают.
    [​IMG]
    Это полный список из моей базы.
    UKrtelecom_C72CF4 18:44:E6:C7:2C:F4 - я вписал сам.
    Я пока могу сделать словарь по BSSID.
     
    #191 VladimirV, 7 Sep 2015
    Last edited: 7 Sep 2015
    binarymaster and Payer like this.
  12. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Методом пристального вглядывания в данную таблицу я вот что обнаружил: данные пароли получены заменой 0 и 1 в исходной последовательности hex-цифр на букву в соответствии с занимаемым местом. Если 0 или 1 на первом месте, то на P; на втором - на Q; ... на последнем - на W.

    Так что для UKrtelecom_C72CF4 пароль должен быть 48RD7xyz, где x = 0..F или U, y = 0..F или V, z = 0..F или W.

    А что всё-таки за генератор?
     
  13. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Я это тоже заметил, но меня больше волнует определение последних 3х знаков.
    Так-как обнаружил это вчера еще не искал, хотя думаю проблем не будет.
    А генератор mac2wepkey - Huawei default WEP generator, но с небольшими изменениями.
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Посмотрел я код этого генератора... сразу понятно, что создатели не исследовали алгоритм генерации, а просто составили таблицы преобразования нибблов на основе статистик.

    При этом учитывались только 4 байта на SSID и 5 байт на WEP ключ, а это означает, что имеющихся таблиц может не хватить для получения ещё 3 байт до длины WPA ключа. Тем не менее, можно попробовать побрутить их, благо статистика имеется.

    Лично я не пойму, почему до сих пор никто не вытащил этот mac2wepkey из прошивки и не декомпилировал его, наверняка там какой-нибудь шифр типа DES с ключом...
     
    4Fun, Payer, TOX1C and 1 other person like this.
  15. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,048
    Likes Received:
    1,127
    Reputations:
    11
    Payer and Buran like this.
  16. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    [​IMG]
    Уже давно известно. :)

    Добавил к 3WiFi.
     
    4Fun, gentux, Payer and 1 other person like this.
  17. CRACK211

    CRACK211 Elder - Старейшина

    Joined:
    16 Sep 2009
    Messages:
    1,048
    Likes Received:
    1,127
    Reputations:
    11
    :Dне видел )и здесь могут забанить если оставшеюся базу не найденых на карте прогнать?
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Mylnikov.org защищён CloudFlare, и запросы иногда не проходят. Я по возможности перепроверю не найденные на карте точки.
     
    altblitz and CRACK211 like this.
  19. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Вот и я так подумал... В общем, держите: https://yadi.sk/d/rR4KVcSNiyNFo. Здесь сама прошивка (ras), извлечённые из неё файлы (14С33, 56033), 56033.idb для IDA 6.5 - если кто захочет сам поковыряться, ну и, собственно, скрипт mac2wifikey.py для генерации паролей.

    MAC обрабатывается каким-то простым потоковым шифром. Если кто-нибудь опознает - напишите, пожалуйста.


    48RD7965
     
    4Fun, Sunnych, AHTOXA and 9 others like this.
  20. DiplomatQ

    DiplomatQ Elder - Старейшина

    Joined:
    4 Jun 2008
    Messages:
    48
    Likes Received:
    5
    Reputations:
    1
    Что там с базой логов? Могу помочь с сервером