Словари паролей RTK Ростелекома

Да ладно!

 

Подскажите набор символов для 88-A6-C6-BD-XX-XX RT-WiFi_XXXX
уже прогнал 3467ACDEFGHJKMNPQRTUXY
сейчас поставил 3467ACDEFGHJKMNPQRTUXYabc
Может что то не так настроил?

Guess.Mask.......: ?1?1?1?1?1?1?1?1 [8]
Guess.Charset....: -1 3467ACDEFGHJKMNPQRTUXYabc, -2 Undefined, -3 Undefined, -4 Undefined
Guess.Queue......: 1/1 (100.00%)
Recovered........: 0/3 (0.00%) Digests, 0/1 (0.00%) Salts
Progress.........: 36197498880/152587890625 (23.72%)
Rejected.........: 0/36197498880 (0.00%)
Restore.Point....: 1427374080/6103515625 (23.39%)
Candidates.#1....: CcEcDGb7 -> CUKG6Uc7
Candidates.#2....: QTGCGbXT -> QUUDEYQ7
Candidates.#3....: TcUGNTb7 -> TQXXFCQ7
Candidates.#4....: QKNaR7XT -> QYUY7Xb7
Candidates.#5....: JaEN6Ab7 -> J7FbMHQ7

 

Спасибо за ответ, пока пытаюсь разобраться..
Первая же точка(МТС) сбрутилась за 5 секунд с помощью wifite
А вот три хендшейка РТК пока не могу сбрутить. Уже прогнал через все словари которые смог найти, в том числе телефоны России, пробовал по маске договоров 77...
Подключали инет все недавно т.к. дом - новостройка.
У меня доступа к сети РТК нет, а на счёт пинов асус не смог ничего найти, как их проверить?

 

Значит, если пароль не меняли то по этой маске должно сбрутиться?
Знакомые недавно подключали РТК(в другом доме) и у них пароль такого вида 0XXXXXXX но там и имя сети по другому принципу построено - RTRouter_цифры серийного номера роутера (00-1F-CE-EF)
А здесь я не видел "0" в наборах для брута РТК

 

Брутить надо на чем нибудь очень мощном. Я бы все таки проверил сачала на впс по совету https://forum.antichat.ru/threads/439557/page-7#post-4213660. Это ровно одна минута.

 

Да уже б проверил RouterScan, но к точке доступа только через несколько дней поеду - брут быстрее завершится.

 

Не хочет брать маску из файла в таком виде.
Ваш код я сохраняю в файл и указываю к нему путь в поле Mask, в поле Charset ничего не пишу.
В итоге - Custom-charset 1 is undefined.
До этого я уже пробовал вписать
Charset: 3467ACDEFGHJKMNPQRTUXYabc
в Mask прописывал путь к файлу со списком

Code:

A?1?1?1?1?1?1?1
C?1?1?1?1?1?1?1
D?1?1?1?1?1?1?1

тоже не получилось.
Так что либо прописывать полную маску, либо менять после каждого символа(25 раз)

Я начал разбираться с роутер скан и пока не пойму как он поможет если я не знаю в каком диапазоне нужные мне точки доступа.
А для этих координат 3wifi показыввает 10 диапазонов РТК в том числе и локальные.

И ASUS PIN для этого мак показал вероятность - 97%

 

через запятую надо:
3467ACDEFGHJKMNPQRTUXYabc,3?1?1?1?1?1?1?1
3467ACDEFGHJKMNPQRTUXYabc,4?1?1?1?1?1?1?1
3467ACDEFGHJKMNPQRTUXYabc,6?1?1?1?1?1?1?1

 

Вкладка Wireless Networks вам поможет. Она работает с беспроводными интерфейсами.

 

Буду пробовать.. конечно доставляет сложностей то что именно эта вкладка не работает в линуксе.

 

По набору 3467ACDEFGHJKMNPQRTUXYabc не удалось сбрутить хендшейк точки РТК.
Я думаю нет смысла брутить соседнюю точку по этому же набору, скорее всего там пароли вида - khqHMeHB
Router scan wireless networks тоже не смог ничего сделать с роутерами от РТК.

 

Удалось сбрутить соседнюю точку 90-4D-4A-82-**-** там действительно нужно брутить по этой же маске 3467ACDEFGHJKMNPQRTUXYabc

 

ктонибудь брутил такие точки RT-GPON-67A6. недавно появилась в доме сигнал хороший, маски для eltex-ов вроде непододят

 

Без BSSID ничего дельного не подсказать.

 

похоже 78:81:02:7A*
там вроде wps 0000000 у всех
и ключ сети небрутабельный за вменяемое время

 

хотя мож не то с попойки..пикси даст не катит, пин атак тоже..

 

спс попробую ))

 

Ну если 3C:98:72,то скорее всего буквы в верхнем регистре+цифры с длиной пароля 8.И скорее всего не участвуют 0 1 O I L,но это неточно.
Практически подбираемо,но долго
Где-то около 850 миллиардов комбинаций,если 23 буквы+8 цифр(31).При условных 1 млн в секунду удовольствие растянется где-то дней на 9-10.
Как раз совпадёт с проснулся под ёлкой.

 

бдлин с моими 100кH\s 'слишком долго.. но попробовать можно

 

Эвил твин иногда помогает