ПОМОЩЬ в определения WPS Pin для роутеров

Есть такой роутер td854w ,в вебе нарисованы точки на пароле wps как их увидеть? есть файлик с настройками,слитый с роутера.

 

были моменты, когда нужно было узнать WPS, а ковыряться лень. запускал программу RouterScan, указав только айпи роутера и получал его

 

Не,на этом только гидрой удалось открыть это RTL8671,роутерскан не может,эксплойтов нет,ривер не берет его,только брут.
проблема в том что в веб морде впс пароль показан звездами и как его увидеть чего то я ума не приложу.
http://s41.radikal.ru/i091/1702/64/523c694ccb88.jpg
http://s02.radikal.ru/i175/1702/b7/a3fe59c7e839.jpg
По фтп только файл настроек скачать можно.
открыты порты 21,22,23,53,80,443,5431
инфа по насройке
www.kamchatka.ru/uploads/files/docs/nastroyka_TP-LINK.docx
пришел к выводу что ВПС в нем работает от кнопки и уязвимостей пока не найдено.

 

Через Чарли прокси не пробовали заворачивать траффик? ну или браузер.
Многое че интересное находится в логах при этом.

 

Посмотри в тему https://forum.antichat.ru/threads/436408/

 

На файлик взглянуть можно?

 

http://transfiles.ru/10zad
хексом смотрел,но толку ноль,видимо зашифрованый.

 

http://rgho.st/7kRCMkRYj
Расшифровал сам, потом нашёл эту статью: http://blog.fpmurphy.com/2017/02/de...-to-reveal-backdoor.html#sthash.NuoNDWbm.dpbs

А есть примеры ip, где можно взглянуть на такие роутеры?

 

так так.<V N="WLAN_WSC_PIN" V="******"/>
это интересно,спасиб,статейку почитаю.

 

Может кто а курсе зависимости генерации WPSа?
manufacturer-Sagemcom
model name-Funbox
serial number-N71406270000926
MAC address-F0:82:61:9C:1E:9C

нагенерил в роутере:
10068205
10087565
10118740
10087268
10121443
10139844
10099926
10112168
10108864
10116746
10088029
10115084
10096383

 

54:67:51:E0:9A:BA
8C:E0:81:67:7A:56
F8:04:2E:07:53:68
641:A3:40:A5:F3
Нет ли к таким точкам алгоритмов?

 

C4:A8:1D:6A:EB:2B (D-Link DIR-620) WPS PIN = 94022131

 

C4:A8:1D:6A:C8:2F | 25742015
C4:A8:1D:6A3:AB | 25756722
C4:A8:1D:6A:FA:93 | 25806526

=> Удаляем постоянную часть мака и контрольную цифру WPS пинов

C82F | 2574201
D3AB | 2575672
FA93 | 2580652

=> Считаем разницы маков и пинов

D3ABh - C82Fh = B7Ch = 2940
2575672 - 2574201 = 1471

FA93h - D3ABh = 26E8h = 9960
2580652 - 2575672 = 4980

=> Ищем линейную закономерность

2940 / 2 = 1470 (почти 1471)
9960 / 2 = 4980 (точное попадание)

=> Выполняем расчёт для искомого мака в сторону уменьшения от известной пары

C4:A8:1D:6A:EB:2B | ?
C4:A8:1D:6A:FA:93 | 25806526

EB2B | ?
FA93 | 2580652

FA93h - EB2Bh = F68h = 3944
3944 / 2 = 1972

2580652 - 1972 = 2578680 <= рассчитанный пин код без контрольной суммы

Да, пока 3WiFi лежит, линейный алгоритм приходится считать руками.

 

По соседству видны три роутера DIR-825AC с совершенно разными маками 1C:5F:2B:E4B:99, A0:AB:1B7:06:A3, 90:8D:78:C6:C1D к последнему WPS подошел из RS WPS pin companion 32-bit PIN, а два других ни в какую не поддаются одна попытка и надолго уходят в lock и потом очень долго раздупляются. Есть какие то мысли почему настолько разные маки и wps только на одном сработал?

 

Разные версии прошивок или аппаратные ревизии.

 

Поможете с ec:22:80:f4:6c:ed ? Из приложений андроид не идет (

 

15511454
17359474
35023173

 

Счас попробую) спасибо

 

Не хочет понимать залочен наверно, а почему, я не вводил...

 

Ты не один во вселенной.