Перебор идёт, но ривер гоняет один пин по кругу на 99,99%, причём с каждого нового перебора спотыкается в разных местах
Я имею в виду, у роутеров видно пин-код в веб-интерфейсе виден, и есть ли поддержка по пинку в прошивке. Возможно, с этими роутерами такая же песня, как и с укртелекомовскими гривневыми модемами.
Хз. У меня таких три штуки рядом и ни один не удалось сломать брутом по словарю чтобы зайти и слить прошивку... При переборе wps он ещё постоянно выдаёт Warning: Receive timeout occurred хотя сигнал там просто отличный. Скрин:
Ну это у меня постоянно при переборе выбивает, походу так и должно быть. При этом пин-код успешно подбирается, перебор идет. пысы посмотри прогой dumpper, что там за роутер, возможно удастся найти дамп флешки.
Погуглил. Из тех роутеров которые использует byfly есть две модели с именем ZTE в названии: ZTE ZXV10 W300 и Промсвязь ZTE ZXHN H208N видимо в сторону этих двух моделей и нужно копать...
В веб морде этих модемов нет ни слова об wps, значит и по пину не подключиться к ним. С нашими модемами та же история.
Свежая версия прошивки от них лежит здесь: http://fw.byfly.me/ims/zxhn-h208n/ а кто подскажет как из этого роутера выдернуть его ром?
Берешь паяло, выпаиваешь из модема микросхему флеш-памяти, делаешь самопальный программатор, и выдергиваешь из него инфу, все просто)
Никак. Иногда можно по кускам вычитать память через телнет, но это очень редко где есть. Можно спросить на форумах мастеров по бытовой технике, чтобы те слили дамп флешки.
Code: nvram show cat /dev/mtd0 cat /dev/mtd1 cat /dev/mtd2 cat /dev/mtd3 Или какие там ещё варианты...
Удалось узнать дефолтный пин для роутера Beeline Smart Box, c MAC: адресом 00:0E:8F:6E:1F:26, это 26129273. В роутерах ASUS возможно вычислить PIN? С таким MAC: AC:9E:17:30:7B:20, модель RT-N14, лочиться после одной попытки на ~ 300 секунд, потом отвисает, перебор возможен, но очень долго. И ещё один MAC: 14A:E9:BA:37:94, без понятия что это ASUS или TP-LINK.
