Словари паролей RTK Ростелекома

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by quare, 6 Apr 2016.

  1. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    С этим пинкодом,с помощью специальных утилит,можно подключаться к точке,незная пароля на wi-fi.
    Пароль от админки роутера,и пароль от wi-fi,это разные вещи.В большинстве случаев пароль от админки никто не меняет.
    Ну если спалишься хозяевам точки,то могут и сменить.Но это для тебя не самое страшное.Хуже будет,если роутер сбросят в дефолт.
    WPC скорее всего снова будет в режиме PBC.Сменят все пароли.На wi-fi и вход в админку.Вот тогда добро пожаловать в ветку
    Беспроводные технологии/Wi-Fi/Wardriving.
     
  2. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    3,271
    Likes Received:
    32,459
    Reputations:
    73
    http://airslax.net/forum/4-103-1
     
    hydra likes this.
  3. kolohort

    kolohort Member

    Joined:
    26 Oct 2016
    Messages:
    69
    Likes Received:
    5
    Reputations:
    0
    А что это за утилиты ?


    В строке Метод WPS выбрал PIN. Появилось поле для ввода PIN-кода. PIN-код не вводил - боюсь, что хозяева роутера заметят !!!

    Но выше, в разделе Информация есть строка "PIN-код по умолчанию" и там указан 8-значный код.
    Это значит, что сейчас роутер настроен на использование этого "PIN-кода по умолчанию"
    или пока я не введу цифры в поле для ввода PIN-кода, роутер не будет настроен на использование PIN-кода ?
     
  4. kolohort

    kolohort Member

    Joined:
    26 Oct 2016
    Messages:
    69
    Likes Received:
    5
    Reputations:
    0
    В строке Метод WPS выбрал PIN. Появилось поле для ввода PIN-кода. PIN-код не вводил - боюсь, что хозяева роутера заметят !!!

    Но выше, в разделе Информация есть строка "PIN-код по умолчанию" и там указан 8-значный код.
    Это значит, что сейчас роутер настроен на использование этого "PIN-кода по умолчанию"
    или пока я не введу цифры в поле для ввода PIN-кода, роутер не будет настроен на использование PIN-кода ?
     
  5. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Я конечно извиняюсь, но вместо того что бы доставать людей, может лучше отправиться в гугл ненадолго, вас ведь там не забанили?
    Я со всем разобрался не задав ни единого вопроса, это не так сложно... Я уверен что и у вас это получиться! Удачи ;)
     
    hydra and khamyk like this.
  6. kolohort

    kolohort Member

    Joined:
    26 Oct 2016
    Messages:
    69
    Likes Received:
    5
    Reputations:
    0
    Был там. Читал. Но вот именно этот вопрос про PIN-код остался непрояснённым.
    Объясните, если не сложно.

    Т.е., неясен только 1 момент:
    Это значит, что сейчас роутер настроен на использование этого "PIN-кода по умолчанию"
    или пока я не введу цифры в поле для ввода PIN-кода, роутер не будет настроен на использование PIN-кода ?
     
  7. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Что бы вы не делали с wps, это никак не повлияет на работу точки, так что не бойтесь. Выше вам описали как установить wps pin.
    На листике запишите этот пин и мак адрес роутера (BSSID).
     
  8. kolohort

    kolohort Member

    Joined:
    26 Oct 2016
    Messages:
    69
    Likes Received:
    5
    Reputations:
    0
    Нет:
    пока я его не установил будет действовать этот "PIN-код по умолчанию" (он ещё написан на наклейке на днище роутера)
    или этот "PIN-код по умолчанию" тоже надо вводить в белое поле ?
     
  9. daemon_mors

    daemon_mors Elder - Старейшина

    Joined:
    12 Feb 2014
    Messages:
    827
    Likes Received:
    7,593
    Reputations:
    12
    Будет действовать по умолчанию. В белое поле можете вводить любой придуманый пин!
     
  10. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Туда ничего вводить не надо. Если стандартный пин код уже есть, для DIR-320NRU можно оставить метод PBC, при этом ввод пин кода тоже будет работать.

    Проще всего не лазить по админке, а просканировать Router Scan'ом, он получит все доступные нужные параметры.
     
    hydra and CRACK211 like this.
  11. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Спасибо.Не знал,что в PBC можно использовать статический пин.
    Всегда думал,что это чисто кнопочный метод.
     
  12. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Зависит от реализации в прошивке.
     
  13. kolohort

    kolohort Member

    Joined:
    26 Oct 2016
    Messages:
    69
    Likes Received:
    5
    Reputations:
    0
    А вот RouterScan 2.53 нашёл для разных роутеров DIR-xxx несколько паролей с буквой W (примерный вид этих паролей: OznJh5Wrm).
     
  14. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Всё очень просто:

    Шаг 1:
    [​IMG]

    Шаг 2:
    [​IMG]
     
    hunt.lsk and Triton_Mgn like this.
  15. kolohort

    kolohort Member

    Joined:
    26 Oct 2016
    Messages:
    69
    Likes Received:
    5
    Reputations:
    0
    Извиняюсь, проглядел.

    Подскажите, пожалуйста, какой из этих паролей надо исп-ть для вот этого роутера:
    SSID: Home124
    MAC-адрес: C0-4A-00-DF-9C-8C
    Аутентификация: WPA2-PSK
    Шифрование: AES
     
  16. Kryjite

    Kryjite New Member

    Joined:
    30 Oct 2016
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    У нас навтыкали оптики ростелекомовской, в принципе вкусно было-бы иметь доступ к паре точек, с учетом тарифа на 120мбит у большинства.
    Терминалы ставят NTP-RG-1402G-W rev C, у знакомых пароль на точке - пон сериал с коробки/корпуса, по такой маске ELTXxxxxxxxx (ELTX08001D20, ELTX080013B9...).

    Так вот, это у них по дефолту такой пароль, или же монтажник постарался?
    Еще нагуглил, что РТ автоматически перенастраивает терминал и что ключ ТД может автоматически меняться на установленный ими...

    П.С. В оптических сетях ничего не понимаю, есть ли какая-то логика при генерации этого пон сериал? Гуглил по маске - тех.поддержка на форуме просит у юзеров называть эти серийники, притом в ветках разных городов просматривается какая-то зависимость между серийниками, но я еще не совсем понял какая, слишком маленькая выборка.

    Если есть у кого какие мысли, могу предоставить любую информацию что поможет, плюс есть полный доступ к одной из таких точек.
     
  17. carartem02

    carartem02 Active Member

    Joined:
    8 Nov 2015
    Messages:
    320
    Likes Received:
    131
    Reputations:
    3
    По мак адресу и имени точки узнать пароль невозможно тк пароль обычно ставит хозяин, я видел генератор на некоторые роутеры домру (от Felis'a) и на бугре для thomson (ну возможно ещё какие-то) . Обычно идёт брутфорс
     
  18. hydra

    hydra Elder - Старейшина

    Joined:
    24 Jul 2015
    Messages:
    3,348
    Likes Received:
    36,522
    Reputations:
    70
    Да,это пасс по дефолту.
    Да РТ удалённо может управлять терминалами.(вроде как по TR-069 упрвляются)Но вот чтобы пасс на WI-FI сбрасывался с юзерского на дефолтный,не слыхал.Теоретически,пров конечно может сбросить все настройки на заводские,так как имеет полный доступ.Может сменить конфиг глобальных настроек.Но вот зачем сбрасывать конфиг на WI-FI? Это только добавит геморрою как клиентам,так и самому прову.Этож сразу начнутся звонки типа "а у нас тут WI-FI не лаботывает".
    Пасс генерируется прошивкой.Алгоритм генерации вроде неизвестен.
    Существует набор масок для брута елтексов
    1203?d?d?d?d
    1206?d?d?d?d
    ELTX08?d?d?d?d?u?d
    eLTX08?d?d?d?u?d?u
    eLTX08?d?d?d?u?u?d
    ELTX08?d?d?u?u?d?d
    ELTX17?d?d?d?d?d?d
    ELTX17?d?d?d?d?d?u
    ELTX1A0?d?d?d?d?d
    ELTX1A?d?d?d?d?u?u
    ELTX1A?d?d?d?u?d?u
    ELTX1A?d?d?u?d?d?u
    ELTX1A?d?d?u?d?u?d
    ELTX1A?d?d?u?u?d?d
    ELTX1C0?d?d?d?d?d
    ELTX1C?d?d?d?d?d?d
    ELTX1C?d?d?d?u?d?u
    ELTX1?d?d?d?d?d?d?d
    ELTX5C0?d?d?d?d?d
    ELTX5C?d?d?d?u?d?u
    ELTX5C?d?d?u?d?u?d
    GP081?d?d?d?d?d
    GP08?d?d?d?d?d?d
    GP170?d?d?d?d?d
    GP17?d?d?d?d?d?d
    GP1A?d?d?d?d?d?d
    GP1D00?d?d?d?d
    GP1D?d?d?d?d?d?d
    GP210?d?d?d?d?d
    GP211?d?d?d?d?d
    GP21?d?d?d?d?d?d
    GP2200?d?d?d?d
    GP240?d?d?d?d?d
    GP24?d?d?d?d?d?d
    rs00?d?d?d?d?d?d
    Rt100?d?d?d?d?d?d
    TG1B0?d?d?d?d?d
    TG1B?d?d?d?d?d?d
    TG1C00?d?d?d?d
    TG1C?d?d?d?d?d?d
    TG1F00?d?d?d?d
     
    Kryjite likes this.
  19. kolohort

    kolohort Member

    Joined:
    26 Oct 2016
    Messages:
    69
    Likes Received:
    5
    Reputations:
    0
    Подскажите, пожалуйста, маску подбора пароля для этого роутера (TP-LINK TL-WR841N).

    И, если Вас не затруднит, для роутера D-Link DIR-320NRU.


    P.S. А как Вы определили, что это TP-LINK TL-WR841N
    (на 3wifi.stascorp.com/devmac ведь варианты [и у TP-LINK TL-WR841N - 94% вероятности, а у TP-LINK TL-WR740N - 95%).
     
  20. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    У devmac есть неточность. Я через поиск смотрел, убрав последний байт мака.
    Что имеется ввиду под маской перебора в данном случае?
     
Loading...