Словари для брута wpa wpa2 все тут

Привет! У меня крайняя версия Elcomsoft Wireless Security Auditor, лицензия Pro. Подскажите словарь цыфр от 0 до 9 из 11 знаков (номера сотовых). Я поймал рукопожатие на сложной точке, теперь хочу попробывать перебрать.

 

добрый вечр где можно скачать словарь 10 цифр?

 

Сбруть его сам, правда он будет сильно тяжёлый, или используй маску на 10 цифр (проще всего)

 

А если чуть подробнее ?

 

Приветствую, всех присутствующих
Парни, такой вопрос, кто сталкивался с такими точками?
BSSID : F4:E5:78:**:**:**
ESSID : MTS_Router_******
Производитель : LLC Proizvodstvennaya Kompania "TransService"

Качаю точку, да всё мимо.
Хотя-бы узнать, какого плана пароли.
Насколько понимаю, словарь здесь не прокатит, нужно маской брутить.
В базе RS, нет ни одной точки, с данным МАС.

 

Подсказали, по этим точкам : 10-ти знак, Вер-Низ регистр с цифрами.
Скажем так, без вариантов (если рандом), если не найдётся алгоритм генерации.

 

а где можно ознакомиться с уже известными алгоритмами для роутеров? в каком трэде это можно почитать
интересуют предпочтительно ZTE и Iskratel

 

У нас есть, несколько спецов, кто "раскубатурил", такие пароли как :10-ти знак, 8-ми знак к домрушным сетям.
Данным профи, нужна СТАТИСТИКА, которую набирают самостоятельно, так же из базы 3WiFi.
Будем помогать, с набором этой самой СТАТИСТИКИ, возможно, что и посчитают парни.
Вопрос не простой, и энерго затратный ( включение головы- 100%)

 

последние три октета в MAC и звёздочки в essid совпадают или всё плохо?

 

Нет, не совпадают.
В ESSID, в конце шесть цифр, в МАС данный набор отсутствует.
Одним словом... печаль.
Пароли, такого плана : i94vWCMEu7

 

Можете перезалить? Не успел(

 

https://www.mediafire.com/file/9dnke1u57ghagf4/zxhn_h118n.dic/file

 

а для ZTE ZXHN H298A есть словарик такой же?

 

Нету

 

Я когда то выкладывал словарь с фамилиями и имена осталось ли у кого? поделитесь

 

IskraTEL Innbox E80 и RT-GM-3 (проверено) - определена правильная маска для брута этих ростелекомовских роутеров
10:A3:B8:XX:XX:XX - сценарий подходит только для точек имеющих мак такого вида
RT-WiFi-XXXX - вид имени сети должен быть чаще всего таким
итак, заводской пасс всегда имеет длину 10 знаков и начинается с заглавной буквы из такого набора ABDEFGHJK
далее, следуют строчные буквы и цифры в рандомном порядке, из наборов 23456789 и abdefghijk
в среднем, каждый пасс содержит равное количество букв и цифр, но это значение может колебаться, от наличия одной цифры в пароле, вплоть до шести, это не слишком важное замечание, но в некоторых случаях может помочь значительно сократить число лишних переборов, а вот важное замечание, это то, что в определённых случаях, точки с близкими друг-другу маками, могут иметь очень похожие пароли, с различием условно в четыре/пять символов.
для наглядности и более глубокого понимания структуры маски, прилагаю список некоторых паролей, которые были взяты с оригинальных заводских шильдиков данных роутеров
(они не были сбручены или насканены в RS)

Spoiler: примеры аутентичных PSK

A2ai4i7fb9
A357e7a7ea
A5dh3hbheb
A6d393a3ka
A6dk82aheb
A6fh4idj63
A7i5b5difd
A89eje8g2a
Aaa393djhf
Afij6jg396
Afgj6jf285
Abg2828h3j
B28aad7d97
B3eg3hbifd
B89eje2ahe
B9ei4i6fda
Daf393a3ka
E48g2g5d97
E69g2gbjhf
E7h7e7fjhf
E7i4b5j63k
E8adkf3964
Eak3a4aa52
Fbhj7kdifd
G4ai4i6gda
G7ga5af3ji
Gdk6d6f4ka
Ge2eje8g2a
H6h282ajhf
Hbak7kg2ah
Hef282i5b8
Jd25b5k53k
Jej9g9a753
Jek4a4j7ea
Jhij6jf2ji
K5bk7kh4a7

имея данную информацию и достаточно мощное железо, такие точки можно брутить довольно эффективно.

 

А если RT-GPON-XXXX как у меня маска подойдет.

 

гарантий не дам, но к роутерам модели RT-GM-3 с мак-адресом 10:A3:B8:XX:XX:XX должна подойти, пароли там аналогичного вида, имеет смысл пробовать

 

Всем привет! Когда понял, что 4 из 6 моих соседей используют номера телефонов в качестве пароля к вайфаю, решил написать небольшую тулзу на питоне. Суть в том, чтобы уменьшить время брутфорса за счет указания фильтров при создании словаря с телефонами. Фильтры по коду, региону, оператору. Думаю второе самое интересное. Интересно ваше мнение насколько это вообще имеет смысл. Ссылка на репу: https://github.com/555Russich/phones_range
Только не бейте, я совсем еще скрипторебенок... И если это оффтоп, а тема соответствующая есть, прошу направить, я не нашел.

Еще интересно кто как склеивает словари с паролями? Сохраняете ли порядок? Как я понял последние версии словарей от binarymaster упорядочены по частоте использования, только я вот не понял как в bash нормально это сделать.
Сейчас накатал такой скрипт merge_dicts.sh:

Code:

#! /bin/bash

file_out="res.dict"
start_time=$(date +%s)
count_overall_before=0

for file in "$@"
do 
    count_in_file=$(wc -l "$file" | grep -o -P "^\d+")
    echo "$count_in_file lines in $file"
    let count_overall_before+=count_in_file
done
echo "Lines count before: $count_overall_before"

sort -u "$@" > $file_out
count_overall_after=$(wc -l $file_out | grep -o -P "^\d+")

time_in_seconds=$(($(date +%s)-start_time))
echo "Lines count after: $count_overall_after"
echo "Duplicate lines count: $((count_overall_before-count_overall_after))"
echo "Seconds estimated: $time_in_seconds"

Понимаю, что огромное количество времени затрачивается только echo некоторых значений, но мне хотелось бы видеть сколько новых паролей появилось, хоть и все это делается в одну строку функцией sort. Может быть кто-то поделится своей реализаций. Даже если без промежуточных выводов, как сохраняете подярок?

 

небольшое дополнение по теме этих роутеров, определена связь их серийных номеров и паролей, но пока лишь в том, с какой буквы начинается пароль в зависимости от серийника
0 и 7 = A [буква А завязана сразу на две цифры, из чего следует что паролей на неё начинающихся, в теории вдвое больше, а это может означать что на всех точках встречаются они чаще прочих]
1 = B
2 = D
3 = E
4 = F
5 = G
6 = H
8 = J
9 = K
это последняя цифра серийного номера роутера, по этой таблице можно определить, с какой буквы начинается пароль
у кого есть ещё инфа по этой теме, добавляйте, не стесняйтесь если что-то подметили
также, кто шарит, как правильно определять серийник роутера используя его мак-адрес и имя точки - пишите, мне сейчас эта инфа будет очень полезной
P.S. вместе, мы постепенно раздудолим всю эту химию