Словари паролей RTK Ростелекома

Ребят, а есть возможность при генерации пароля в хешкет запретить символам повторяться? Смотрю сейчас дефолтные пароли вида EH6FLYFE и повторения символов в них не встречаются. Если бы при генерации указать это правило, то, наверное, предполагаемое время перебора основательно сократилось бы.

 

Единицы процентов.
55 минут или час перебора ничего не значит.
А если год перебора и 11 с половиной месяцев - тоже разницы мало.
Этим никто не заморачивается.
Тогда какой смысл ибстись со словарями или масками?

 

Ну как по мне так отсеклась бы половина вариантов, если не больше даже. По RT-GPON 80% дефолтных паролей не имеют двух идущих подряд одинаковых символов.

 

Spoiler: По RT-GPON 80%

 

Приветствую! Подскажите, плиз, маску по ZTE:
RT-GPON-8C0A E4:47:B3:C4:8C:0A
RT-GPON-3C0A DC:F8:B94:3C:0A

 

Как я и пишу – двух одинаковых символов подряд нет, не говоря уж о трёх, четырёх одинаковых подряд и более. А ведь на прогон этих заведомо ложных вариантов масса времени тратится...

 

В евсе можно выбрать чтобы одинаковые символы подряд не перебирались. Немного укорачивает время перебора.

 

Ты сколько лет перебирать собрался? В любом случае даже если ты выполнишь это условие у тебя на поиск уйдёт несколько лет. А маски можно сгенерировать если что... Потом поиском удалить строки в которых не выполняется твоё условие.

 

А если продолжить идею и взять за предположение, что в -1 ?d?u на 8 символов нет повторяющихся и как минимум 2 (может, 3, 4) символа цифры, и букв - не больше 6 (5, 4).

Мне кажется что это сильно ускорит брут.

В чем лучше создать словарь с учетом указанного выше? Может кто-то пробовал на питоне это сделать?

Можно было бы генерить промежуточный массив, прогонять его через условие повтора/кол-ва символов, удалять не подходящие варианты и записывать очищенный массив в словарь

 

Ты можешь использовать генератор словарей crunch посмотри документацию. Там есть похожая опция в командной строке. Потом ты можешь прям в hashcat через | передавать сгенерированные пароли не создавая самого словаря. Но я пробовал это делать. Скорость перебора падает.

 

Добрый день. Можете подсказать маску
BSSID:24-D3-F2-F5-F1-D8
ESSID:RT-2.4GHz_WiFi_F1D8

 

Забудь...

 

Понял. Спасибо. У меня таких мощностей точно нет.

 

Привет! Подскажите, плиз, маску
ESSID: RT-WiFi-8AF2
BSSID: 48:3E:5E:4D:8A:F4

Или пин для ревер, а то wps не залочен, а ревер виснет на первом запросе

 

По этому роутеру очень мало инфы. Но скорее всего забудь про эту точку.
пароль будет содержать большие маленькие и цифры.
Как вариант можешь попробовать
28?d?d?d?d?d?d?d?d
И номера мобильных операторов Самары

 

Мобильные проверены.
А что с reaver, есть волшебный пин?

 

Spoiler

 

пароль будет содержать буквы большие маленькие и цифры.
Всё плохо
Если только пасс свой не поставили. Тогда можно пробовать номера телефонов и словари.
Там примерно это
mGftPYCh
DCbET4b3

 

А в таком наборе, большие, маленькие и цифры - все символы употребляются?
А то есть возможность брутить на 5 х 1060, 1млн в сек.

 

даже если не все
при миллионе в секунду - на полный перебор лет пять уйдет (непрерывной работы))