Словари для брута wpa wpa2 все тут

гарантий не дам, но к роутерам модели RT-GM-3 с мак-адресом 10:A3:B8:XX:XX:XX должна подойти, пароли там аналогичного вида, имеет смысл пробовать

 

Всем привет! Когда понял, что 4 из 6 моих соседей используют номера телефонов в качестве пароля к вайфаю, решил написать небольшую тулзу на питоне. Суть в том, чтобы уменьшить время брутфорса за счет указания фильтров при создании словаря с телефонами. Фильтры по коду, региону, оператору. Думаю второе самое интересное. Интересно ваше мнение насколько это вообще имеет смысл. Ссылка на репу: https://github.com/555Russich/phones_range
Только не бейте, я совсем еще скрипторебенок... И если это оффтоп, а тема соответствующая есть, прошу направить, я не нашел.

Еще интересно кто как склеивает словари с паролями? Сохраняете ли порядок? Как я понял последние версии словарей от binarymaster упорядочены по частоте использования, только я вот не понял как в bash нормально это сделать.
Сейчас накатал такой скрипт merge_dicts.sh:

Code:

#! /bin/bash

file_out="res.dict"
start_time=$(date +%s)
count_overall_before=0

for file in "$@"
do 
    count_in_file=$(wc -l "$file" | grep -o -P "^\d+")
    echo "$count_in_file lines in $file"
    let count_overall_before+=count_in_file
done
echo "Lines count before: $count_overall_before"

sort -u "$@" > $file_out
count_overall_after=$(wc -l $file_out | grep -o -P "^\d+")

time_in_seconds=$(($(date +%s)-start_time))
echo "Lines count after: $count_overall_after"
echo "Duplicate lines count: $((count_overall_before-count_overall_after))"
echo "Seconds estimated: $time_in_seconds"

Понимаю, что огромное количество времени затрачивается только echo некоторых значений, но мне хотелось бы видеть сколько новых паролей появилось, хоть и все это делается в одну строку функцией sort. Может быть кто-то поделится своей реализаций. Даже если без промежуточных выводов, как сохраняете подярок?

 

небольшое дополнение по теме этих роутеров, определена связь их серийных номеров и паролей, но пока лишь в том, с какой буквы начинается пароль в зависимости от серийника
0 и 7 = A [буква А завязана сразу на две цифры, из чего следует что паролей на неё начинающихся, в теории вдвое больше, а это может означать что на всех точках встречаются они чаще прочих]
1 = B
2 = D
3 = E
4 = F
5 = G
6 = H
8 = J
9 = K
это последняя цифра серийного номера роутера, по этой таблице можно определить, с какой буквы начинается пароль
у кого есть ещё инфа по этой теме, добавляйте, не стесняйтесь если что-то подметили
также, кто шарит, как правильно определять серийник роутера используя его мак-адрес и имя точки - пишите, мне сейчас эта инфа будет очень полезной
P.S. вместе, мы постепенно раздудолим всю эту химию

 

ребята есть база по роутерам Keenetic? или кто нибудь знает какие маски используют обычно?

 

На этих роутерах, жуткий рандом!!!
Нет никаких закономерностей, произвольный набор.

 

по ходу в этих кинетиках такая маска: -1 ?l?u?d? ?1?1?1?1?1?1?1?1
итого 66^8 = 360040606269696 комбинаций

 

Именно по этому, практически никто, не берётся брутить, данные точки.
Надежда одна, сменили пасс на свой, мобила или подобное.

 

Ребята нашел полезный генератор паролей, https://manytools.org/network/password-generator/ . С ним можно сгенерировать до 9999 pass и получить в txt файле готовый словарик.

 

это мало

тебе для начала нужно собрать статистику по этим кинетикам и понять какие символы и как часто встречаются в заводских паролях
наверняка там не будет большой буквы О или цифры 0
или не будет подряд 2х или 3х одинаковых символов
или не будет вообще одинаковых символов в каждой комбинации
поняв примерный паттерн, можно создать условия для перебора, что при грамотном подходе поможет снизить количество комбинаций чуть ли не в 2 раза, а может и больше

 

Я знаю , что этот сервис не поможет мне, я скинул это для других юзеров. Благодарю за пояснения.

 

не совсем так
разница между такими устройствами значительна, судя по серийникам
но определенно эта шарманка имеет какой-то не очень хитрый паттерн
обратите внимание на концовки паролей к вай-фай и к админке

Code:

SN           PSK          PW
2938002027   A89eje8g2a   eddidhed
2938009795   Ge2eje8g2a   ci446hed
разница - 7768 устройств

3022009017   A78j6j8fb9   43c4iaki
3022014273   E9da6j8fb9   j5c539ki
разница - 5256 устройств

3033006631   B3aa5a8gda   ij8ij8ji
3033008404   F38a5a8gda   2j9ih8ji
разница - 1773 устройства

3033005730   A2ai4i7fb9   gh7gi6hg
3033009240   A36i4i7fb9   gi3he6hg
разница - 3510 устройств

3052001693   Eba282ajhf   5ciabe56
3052003916   H6h282ajhf   87j59e56
разница - 2223 устройства

3109006392   Daf393a3ka   8fda8gea
3109008507   A6d393a3ka   dbg66gea
разница - 2115 устройств

3138000098   Jhij6jf2ji   dk3d8a76
3138002735   G7gj6jf2ji   abh46a76
разница - 2637 устройств

 

не знаю откуда, но есть подозрение, что серийники могут отсчитывать устройства не строго по одной цифре подряд, а как-то иначе, в серийных номерах всегда пятой цифрой является ноль, он будто бы делит серийник на две части, это словно две стороны одной монеты, просмотрел порядка ста серийных номеров, везде этот ноль обязательно есть, на том самом месте, а если это так, то вероятно первая часть серийнка, может как раз отвечать за комбинацию символов которыми например оканчивается пароль, но естественно эт не точно, и это было бы слишком просто, тут пожалуй всё похитрее, осталось понять в чём тут хитрость

 

это вряд ли
вот пример близких устройств

Code:

SN           PSK          PW
3052003785   Gdk6d6f4ka   bf3fh3de
3052003916   H6h282ajhf   87j59e56
3052003924   F5gk7k9age   55g37c34

предположу, что первые 4 цифры серийника - номер партии
5я цифра 0 - разделитель или резерв
последние 5 цифр - номера устройств по порядку выпуска
и очередность там практически +1

 

и еще добавлю
если нет доступа в админку, но нужно узнать серийник
то посмотреть можно по ссылке
http://rt:38555/rootDesc.xml

 

вот тут кстати довольно интересный момент, обрати внимание, эти пароли имеют почти ровный реверсивный сдвиг, и они явно генерятся покругу от какой-то одной и той же исходной точки, например тут заметна такая связь, 5 -> 6, g -> h, k -> 2 (т.к. это последний и первый символ из набора 23456789abdefghijk), 7 -> 8, и так далее... каким-то совпадением, а уж тем более полным рандомом, это явно никак быть не может
но пока не ясно, как это можно применить на практике
то есть проще говоря, по такому принципу, у условного роутера с серийником 3052003932 вполне может оказаться пароль D4fj6j8?fd, вплоть до возможной погрешности всего лишь в один символ который генерируется уже рандомно (или не рандомно?), гипотеза довольно корявая... но такое чувство, что чего-то в этом есть, и это частично объяснило бы, почему через одну/две тысячи устройств, пароль начинает кусками повторяться, когда шарманка постепенно снова докручивается до какого-то момента... а значит, если балалайка играет покругу, то повтор фрагментов может идти даже гораздо чаще, просто у нас мало фактической статистики, и пока неизвестна главная переменная, которая задаёт алгоритм генерации, но похоже в серийном номере она и прячется

и да... а что, если не пять цифр, а четыре цифры? и очередность роутеров так и идёт 305200391, затем 305200392, то есть всего девять цифр, а последняя десятая цифра, вовсе не ещё одно устройство, а всего-навсего, лишь та самая цифра (причём почти рандомная) задающая начальную букву для пароля, и ничего более

 

не думаю, что последняя цифра серийника генерится рандомно
иначе не получалось бы вычислять серийники по маку и наоборот
кстати на твоей точке
https://forum.antichat.com/threads/435763/page-2451#post-4510743
серийник должен быть 2938011744
как ломанешь - проверишь

 

ссылка не работает, потому что номер порта выбирается случайным образом после каждой перезагрузки роутера
поснифай трафик с помощью ваершарка - там будет видно текущий порт

 

Рябят, нужен словарь для брута в Польше, может есть что-то подходящее ?

 

Если еще нужно, то вот)
https://weakpass.com/wordlist/1609

 

Классная тема. Подскажите, пожалуйста, хороший софт для работы со словарями: сравнение, удаление дубликатов, слияние, разделение итд. Для винды ничего толкового не нашел. Может под линукс что-то есть?