Словари для брута wpa wpa2 все тут

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 29 Jun 2011.

  1. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    128
    Likes Received:
    185
    Reputations:
    0
    гарантий не дам, но к роутерам модели RT-GM-3 с мак-адресом 10:A3:B8:XX:XX:XX должна подойти, пароли там аналогичного вида, имеет смысл пробовать
     
    koler42 and Hash_Cr4cker like this.
  2. G0L0BA4 JlEHA

    G0L0BA4 JlEHA Member

    Joined:
    7 Feb 2023
    Messages:
    2
    Likes Received:
    6
    Reputations:
    0
    Всем привет! Когда понял, что 4 из 6 моих соседей используют номера телефонов в качестве пароля к вайфаю, решил написать небольшую тулзу на питоне. Суть в том, чтобы уменьшить время брутфорса за счет указания фильтров при создании словаря с телефонами. Фильтры по коду, региону, оператору. Думаю второе самое интересное. Интересно ваше мнение насколько это вообще имеет смысл. Ссылка на репу: https://github.com/555Russich/phones_range
    Только не бейте, я совсем еще скрипторебенок... И если это оффтоп, а тема соответствующая есть, прошу направить, я не нашел.

    Еще интересно кто как склеивает словари с паролями? Сохраняете ли порядок? Как я понял последние версии словарей от binarymaster упорядочены по частоте использования, только я вот не понял как в bash нормально это сделать.
    Сейчас накатал такой скрипт merge_dicts.sh:

    Code:
    #! /bin/bash
    
    file_out="res.dict"
    start_time=$(date +%s)
    count_overall_before=0
    
    for file in "$@"
    do 
        count_in_file=$(wc -l "$file" | grep -o -P "^\d+")
        echo "$count_in_file lines in $file"
        let count_overall_before+=count_in_file
    done
    echo "Lines count before: $count_overall_before"
    
    sort -u "$@" > $file_out
    count_overall_after=$(wc -l $file_out | grep -o -P "^\d+")
    
    time_in_seconds=$(($(date +%s)-start_time))
    echo "Lines count after: $count_overall_after"
    echo "Duplicate lines count: $((count_overall_before-count_overall_after))"
    echo "Seconds estimated: $time_in_seconds"
    Понимаю, что огромное количество времени затрачивается только echo некоторых значений, но мне хотелось бы видеть сколько новых паролей появилось, хоть и все это делается в одну строку функцией sort. Может быть кто-то поделится своей реализаций. Даже если без промежуточных выводов, как сохраняете подярок?
     
  3. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    128
    Likes Received:
    185
    Reputations:
    0
    небольшое дополнение по теме этих роутеров, определена связь их серийных номеров и паролей, но пока лишь в том, с какой буквы начинается пароль в зависимости от серийника
    0 и 7 = A [буква А завязана сразу на две цифры, из чего следует что паролей на неё начинающихся, в теории вдвое больше, а это может означать что на всех точках встречаются они чаще прочих]
    1 = B
    2 = D
    3 = E
    4 = F
    5 = G
    6 = H
    8 = J
    9 = K
    это последняя цифра серийного номера роутера, по этой таблице можно определить, с какой буквы начинается пароль
    у кого есть ещё инфа по этой теме, добавляйте, не стесняйтесь если что-то подметили
    также, кто шарит, как правильно определять серийник роутера используя его мак-адрес и имя точки - пишите, мне сейчас эта инфа будет очень полезной
    P.S. вместе, мы постепенно раздудолим всю эту химию
     
    #4643 libvernow, 25 Feb 2023
    Last edited: 26 Feb 2023
    Gremlin, avs58, hydra and 4 others like this.
  4. DescargaR

    DescargaR Member

    Joined:
    29 Oct 2018
    Messages:
    83
    Likes Received:
    13
    Reputations:
    0
    ребята есть база по роутерам Keenetic? или кто нибудь знает какие маски используют обычно?
     
  5. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,733
    Likes Received:
    14,176
    Reputations:
    29
    На этих роутерах, жуткий рандом!!!
    Нет никаких закономерностей, произвольный набор.
     
    Hash_Cr4cker likes this.
  6. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    по ходу в этих кинетиках такая маска: -1 ?l?u?d? ?1?1?1?1?1?1?1?1
    итого 66^8 = 360040606269696 комбинаций
     
    Piligrim740 and Hash_Cr4cker like this.
  7. Piligrim740

    Piligrim740 Elder - Старейшина

    Joined:
    14 Aug 2016
    Messages:
    1,733
    Likes Received:
    14,176
    Reputations:
    29
    Именно по этому, практически никто, не берётся брутить, данные точки.
    Надежда одна, сменили пасс на свой, мобила или подобное.
     
    Hash_Cr4cker likes this.
  8. DescargaR

    DescargaR Member

    Joined:
    29 Oct 2018
    Messages:
    83
    Likes Received:
    13
    Reputations:
    0
    Ребята нашел полезный генератор паролей, https://manytools.org/network/password-generator/ . С ним можно сгенерировать до 9999 pass и получить в txt файле готовый словарик.
     
  9. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    это мало

    тебе для начала нужно собрать статистику по этим кинетикам и понять какие символы и как часто встречаются в заводских паролях
    наверняка там не будет большой буквы О или цифры 0
    или не будет подряд 2х или 3х одинаковых символов
    или не будет вообще одинаковых символов в каждой комбинации
    поняв примерный паттерн, можно создать условия для перебора, что при грамотном подходе поможет снизить количество комбинаций чуть ли не в 2 раза, а может и больше
     
    libvernow likes this.
  10. DescargaR

    DescargaR Member

    Joined:
    29 Oct 2018
    Messages:
    83
    Likes Received:
    13
    Reputations:
    0
    Я знаю , что этот сервис не поможет мне, я скинул это для других юзеров. Благодарю за пояснения.
     
  11. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    не совсем так
    разница между такими устройствами значительна, судя по серийникам
    но определенно эта шарманка имеет какой-то не очень хитрый паттерн
    обратите внимание на концовки паролей к вай-фай и к админке
    Code:
    SN           PSK          PW
    2938002027   A89eje8g2a   eddidhed
    2938009795   Ge2eje8g2a   ci446hed
    разница - 7768 устройств
    
    3022009017   A78j6j8fb9   43c4iaki
    3022014273   E9da6j8fb9   j5c539ki
    разница - 5256 устройств
    
    3033006631   B3aa5a8gda   ij8ij8ji
    3033008404   F38a5a8gda   2j9ih8ji
    разница - 1773 устройства
    
    3033005730   A2ai4i7fb9   gh7gi6hg
    3033009240   A36i4i7fb9   gi3he6hg
    разница - 3510 устройств
    
    3052001693   Eba282ajhf   5ciabe56
    3052003916   H6h282ajhf   87j59e56
    разница - 2223 устройства
    
    3109006392   Daf393a3ka   8fda8gea
    3109008507   A6d393a3ka   dbg66gea
    разница - 2115 устройств
    
    3138000098   Jhij6jf2ji   dk3d8a76
    3138002735   G7gj6jf2ji   abh46a76
    разница - 2637 устройств
    
     
    libvernow likes this.
  12. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    128
    Likes Received:
    185
    Reputations:
    0
    не знаю откуда, но есть подозрение, что серийники могут отсчитывать устройства не строго по одной цифре подряд, а как-то иначе, в серийных номерах всегда пятой цифрой является ноль, он будто бы делит серийник на две части, это словно две стороны одной монеты, просмотрел порядка ста серийных номеров, везде этот ноль обязательно есть, на том самом месте, а если это так, то вероятно первая часть серийнка, может как раз отвечать за комбинацию символов которыми например оканчивается пароль, но естественно эт не точно, и это было бы слишком просто, тут пожалуй всё похитрее, осталось понять в чём тут хитрость
     
    #4652 libvernow, 26 Feb 2023
    Last edited: 26 Feb 2023
    Piligrim740 and Hash_Cr4cker like this.
  13. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    это вряд ли
    вот пример близких устройств
    Code:
    SN           PSK          PW
    3052003785   Gdk6d6f4ka   bf3fh3de
    3052003916   H6h282ajhf   87j59e56
    3052003924   F5gk7k9age   55g37c34
    
    предположу, что первые 4 цифры серийника - номер партии
    5я цифра 0 - разделитель или резерв
    последние 5 цифр - номера устройств по порядку выпуска
    и очередность там практически +1
     
    Piligrim740 and libvernow like this.
  14. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    и еще добавлю
    если нет доступа в админку, но нужно узнать серийник
    то посмотреть можно по ссылке
    http://rt:38555/rootDesc.xml
     
    nameeman and libvernow like this.
  15. libvernow

    libvernow Active Member

    Joined:
    31 Oct 2022
    Messages:
    128
    Likes Received:
    185
    Reputations:
    0
    вот тут кстати довольно интересный момент, обрати внимание, эти пароли имеют почти ровный реверсивный сдвиг, и они явно генерятся покругу от какой-то одной и той же исходной точки, например тут заметна такая связь, 5 -> 6, g -> h, k -> 2 (т.к. это последний и первый символ из набора 23456789abdefghijk), 7 -> 8, и так далее... каким-то совпадением, а уж тем более полным рандомом, это явно никак быть не может
    но пока не ясно, как это можно применить на практике
    то есть проще говоря, по такому принципу, у условного роутера с серийником 3052003932 вполне может оказаться пароль D4fj6j8?fd, вплоть до возможной погрешности всего лишь в один символ который генерируется уже рандомно (или не рандомно?), гипотеза довольно корявая... но такое чувство, что чего-то в этом есть, и это частично объяснило бы, почему через одну/две тысячи устройств, пароль начинает кусками повторяться, когда шарманка постепенно снова докручивается до какого-то момента... а значит, если балалайка играет покругу, то повтор фрагментов может идти даже гораздо чаще, просто у нас мало фактической статистики, и пока неизвестна главная переменная, которая задаёт алгоритм генерации, но похоже в серийном номере она и прячется

    и да... а что, если не пять цифр, а четыре цифры? и очередность роутеров так и идёт 305200391, затем 305200392, то есть всего девять цифр, а последняя десятая цифра, вовсе не ещё одно устройство, а всего-навсего, лишь та самая цифра (причём почти рандомная) задающая начальную букву для пароля, и ничего более
     
    #4655 libvernow, 26 Feb 2023
    Last edited: 27 Feb 2023
    C0D3BR34K3R and Piligrim740 like this.
  16. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    не думаю, что последняя цифра серийника генерится рандомно
    иначе не получалось бы вычислять серийники по маку и наоборот
    кстати на твоей точке
    https://forum.antichat.com/threads/435763/page-2451#post-4510743
    серийник должен быть 2938011744
    как ломанешь - проверишь:)
     
    libvernow likes this.
  17. C0D3BR34K3R

    C0D3BR34K3R Well-Known Member

    Joined:
    1 Jun 2015
    Messages:
    89
    Likes Received:
    484
    Reputations:
    3
    ссылка не работает, потому что номер порта выбирается случайным образом после каждой перезагрузки роутера
    поснифай трафик с помощью ваершарка - там будет видно текущий порт
     
  18. Satanius

    Satanius New Member

    Joined:
    4 Feb 2020
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Рябят, нужен словарь для брута в Польше, может есть что-то подходящее ?
     
    #4658 Satanius, 7 Apr 2023
    Last edited: 8 Apr 2023
  19. onstule

    onstule New Member

    Joined:
    2 Aug 2020
    Messages:
    24
    Likes Received:
    2
    Reputations:
    0
    Если еще нужно, то вот)
    https://weakpass.com/wordlist/1609
     
  20. 3blK0B

    3blK0B Member

    Joined:
    28 Sep 2009
    Messages:
    8
    Likes Received:
    8
    Reputations:
    9
    Классная тема. Подскажите, пожалуйста, хороший софт для работы со словарями: сравнение, удаление дубликатов, слияние, разделение итд. Для винды ничего толкового не нашел. Может под линукс что-то есть?
     
Loading...