гарантий не дам, но к роутерам модели RT-GM-3 с мак-адресом 10:A3:B8:XX:XX:XX должна подойти, пароли там аналогичного вида, имеет смысл пробовать
Всем привет! Когда понял, что 4 из 6 моих соседей используют номера телефонов в качестве пароля к вайфаю, решил написать небольшую тулзу на питоне. Суть в том, чтобы уменьшить время брутфорса за счет указания фильтров при создании словаря с телефонами. Фильтры по коду, региону, оператору. Думаю второе самое интересное. Интересно ваше мнение насколько это вообще имеет смысл. Ссылка на репу: https://github.com/555Russich/phones_range Только не бейте, я совсем еще скрипторебенок... И если это оффтоп, а тема соответствующая есть, прошу направить, я не нашел. Еще интересно кто как склеивает словари с паролями? Сохраняете ли порядок? Как я понял последние версии словарей от binarymaster упорядочены по частоте использования, только я вот не понял как в bash нормально это сделать. Сейчас накатал такой скрипт merge_dicts.sh: Code: #! /bin/bash file_out="res.dict" start_time=$(date +%s) count_overall_before=0 for file in "$@" do count_in_file=$(wc -l "$file" | grep -o -P "^\d+") echo "$count_in_file lines in $file" let count_overall_before+=count_in_file done echo "Lines count before: $count_overall_before" sort -u "$@" > $file_out count_overall_after=$(wc -l $file_out | grep -o -P "^\d+") time_in_seconds=$(($(date +%s)-start_time)) echo "Lines count after: $count_overall_after" echo "Duplicate lines count: $((count_overall_before-count_overall_after))" echo "Seconds estimated: $time_in_seconds" Понимаю, что огромное количество времени затрачивается только echo некоторых значений, но мне хотелось бы видеть сколько новых паролей появилось, хоть и все это делается в одну строку функцией sort. Может быть кто-то поделится своей реализаций. Даже если без промежуточных выводов, как сохраняете подярок?
небольшое дополнение по теме этих роутеров, определена связь их серийных номеров и паролей, но пока лишь в том, с какой буквы начинается пароль в зависимости от серийника 0 и 7 = A [буква А завязана сразу на две цифры, из чего следует что паролей на неё начинающихся, в теории вдвое больше, а это может означать что на всех точках встречаются они чаще прочих] 1 = B 2 = D 3 = E 4 = F 5 = G 6 = H 8 = J 9 = K это последняя цифра серийного номера роутера, по этой таблице можно определить, с какой буквы начинается пароль у кого есть ещё инфа по этой теме, добавляйте, не стесняйтесь если что-то подметили также, кто шарит, как правильно определять серийник роутера используя его мак-адрес и имя точки - пишите, мне сейчас эта инфа будет очень полезной P.S. вместе, мы постепенно раздудолим всю эту химию
по ходу в этих кинетиках такая маска: -1 ?l?u?d? ?1?1?1?1?1?1?1?1 итого 66^8 = 360040606269696 комбинаций
Именно по этому, практически никто, не берётся брутить, данные точки. Надежда одна, сменили пасс на свой, мобила или подобное.
Ребята нашел полезный генератор паролей, https://manytools.org/network/password-generator/ . С ним можно сгенерировать до 9999 pass и получить в txt файле готовый словарик.
это мало тебе для начала нужно собрать статистику по этим кинетикам и понять какие символы и как часто встречаются в заводских паролях наверняка там не будет большой буквы О или цифры 0 или не будет подряд 2х или 3х одинаковых символов или не будет вообще одинаковых символов в каждой комбинации поняв примерный паттерн, можно создать условия для перебора, что при грамотном подходе поможет снизить количество комбинаций чуть ли не в 2 раза, а может и больше
не совсем так разница между такими устройствами значительна, судя по серийникам но определенно эта шарманка имеет какой-то не очень хитрый паттерн обратите внимание на концовки паролей к вай-фай и к админке Code: SN PSK PW 2938002027 A89eje8g2a eddidhed 2938009795 Ge2eje8g2a ci446hed разница - 7768 устройств 3022009017 A78j6j8fb9 43c4iaki 3022014273 E9da6j8fb9 j5c539ki разница - 5256 устройств 3033006631 B3aa5a8gda ij8ij8ji 3033008404 F38a5a8gda 2j9ih8ji разница - 1773 устройства 3033005730 A2ai4i7fb9 gh7gi6hg 3033009240 A36i4i7fb9 gi3he6hg разница - 3510 устройств 3052001693 Eba282ajhf 5ciabe56 3052003916 H6h282ajhf 87j59e56 разница - 2223 устройства 3109006392 Daf393a3ka 8fda8gea 3109008507 A6d393a3ka dbg66gea разница - 2115 устройств 3138000098 Jhij6jf2ji dk3d8a76 3138002735 G7gj6jf2ji abh46a76 разница - 2637 устройств
не знаю откуда, но есть подозрение, что серийники могут отсчитывать устройства не строго по одной цифре подряд, а как-то иначе, в серийных номерах всегда пятой цифрой является ноль, он будто бы делит серийник на две части, это словно две стороны одной монеты, просмотрел порядка ста серийных номеров, везде этот ноль обязательно есть, на том самом месте, а если это так, то вероятно первая часть серийнка, может как раз отвечать за комбинацию символов которыми например оканчивается пароль, но естественно эт не точно, и это было бы слишком просто, тут пожалуй всё похитрее, осталось понять в чём тут хитрость
это вряд ли вот пример близких устройств Code: SN PSK PW 3052003785 Gdk6d6f4ka bf3fh3de 3052003916 H6h282ajhf 87j59e56 3052003924 F5gk7k9age 55g37c34 предположу, что первые 4 цифры серийника - номер партии 5я цифра 0 - разделитель или резерв последние 5 цифр - номера устройств по порядку выпуска и очередность там практически +1
и еще добавлю если нет доступа в админку, но нужно узнать серийник то посмотреть можно по ссылке http://rt:38555/rootDesc.xml
вот тут кстати довольно интересный момент, обрати внимание, эти пароли имеют почти ровный реверсивный сдвиг, и они явно генерятся покругу от какой-то одной и той же исходной точки, например тут заметна такая связь, 5 -> 6, g -> h, k -> 2 (т.к. это последний и первый символ из набора 23456789abdefghijk), 7 -> 8, и так далее... каким-то совпадением, а уж тем более полным рандомом, это явно никак быть не может но пока не ясно, как это можно применить на практике то есть проще говоря, по такому принципу, у условного роутера с серийником 3052003932 вполне может оказаться пароль D4fj6j8?fd, вплоть до возможной погрешности всего лишь в один символ который генерируется уже рандомно (или не рандомно?), гипотеза довольно корявая... но такое чувство, что чего-то в этом есть, и это частично объяснило бы, почему через одну/две тысячи устройств, пароль начинает кусками повторяться, когда шарманка постепенно снова докручивается до какого-то момента... а значит, если балалайка играет покругу, то повтор фрагментов может идти даже гораздо чаще, просто у нас мало фактической статистики, и пока неизвестна главная переменная, которая задаёт алгоритм генерации, но похоже в серийном номере она и прячется и да... а что, если не пять цифр, а четыре цифры? и очередность роутеров так и идёт 305200391, затем 305200392, то есть всего девять цифр, а последняя десятая цифра, вовсе не ещё одно устройство, а всего-навсего, лишь та самая цифра (причём почти рандомная) задающая начальную букву для пароля, и ничего более
не думаю, что последняя цифра серийника генерится рандомно иначе не получалось бы вычислять серийники по маку и наоборот кстати на твоей точке https://forum.antichat.com/threads/435763/page-2451#post-4510743 серийник должен быть 2938011744 как ломанешь - проверишь
ссылка не работает, потому что номер порта выбирается случайным образом после каждой перезагрузки роутера поснифай трафик с помощью ваершарка - там будет видно текущий порт
Классная тема. Подскажите, пожалуйста, хороший софт для работы со словарями: сравнение, удаление дубликатов, слияние, разделение итд. Для винды ничего толкового не нашел. Может под линукс что-то есть?