Domanda Aiuto per password Vodafone

[halo90]

https://www.sendspace.com/file/0svcsy
il file zip ha 8.48MB. per le NETGEARXX(da 02 a 99) estrai e usa adjective_noun_3d.txt. per le NetgearX (da 1 a 9, quindi una sola cifra) estrai e usa adjective_noun.txt insieme a adjective_noun_1d.txt. le altre due sono solo i aggettivi e sustantivi, nel caso vuoi inserire altri.. usa leafpad. se li vuoi trasformare in un solo wordlist, usa "cat". buona caccia

grazie ancora ,comunque ora che ho visto i dizionari che hai mandato tu,mi sono accorto che sono quasi gli stessi e hanno gli stessi nomi di quelli che ho postato pure io ,li ho presi da un forum inglese,non so se pure il contenuto è uguale.

 

[Fede_94]

non e un tool.. solo una conferma di una falla. se ti do il pin corretto.. decidi te se fare la cosa publica o meno. PM va bene uguale per me. calcola che e solo un test. avevo trovato 2 tplink nella mia zona e sono risalito al pin dal mac. puo essere pure che mi sbaglio

D'accordo, allora ti do l'indirizzo MAC via MP.

 

[Яǝʌǝɹsǝ]

grazie ancora ,comunque ora che ho visto i dizionari che hai mandato tu,mi sono accorto che sono quasi gli stessi e hanno gli stessi nomi di quelli che ho postato pure io ,li ho presi da un forum inglese,non so se pure il contenuto è uguale.

magari ci stanno altre persone che hanno avuto acceso ad altri passwd.lst e postano qui.. anzi.. sarebbe meglio di aprire un altro thread forse. almeno il dizionario che ho postato sopra funziona 100%, testato e verificato personalmente. basta che la password e quella di default. non puo essere che no e li dentro. basta verificare le adjective e le noun list.

 

[Яǝʌǝɹsǝ]

ancora non ho scoperto come cancelare un post. se c'e qualcuno che sa come si fare.. non vedo l'ora di scoprirlo quindi la risposta sopra rimane, ed ho aperto nuovo thread

 

[halo90]

ancora non ho scoperto come cancelare un post. se c'e qualcuno che sa come si fare.. non vedo l'ora di scoprirlo quindi la risposta sopra rimane, ed ho aperto nuovo thread

scusa ti volevo chiedere due cose.la prima riguardo le wpa sitecom,tempo fa osservando una wpa sitecom ho notato che due caratteri della password erano presenti anche nel ssid della rete ,esempio il ssid èra tipo Sitecom361A e la wpa era di 8 caratteri con pure il numero 36 presente cosi B8FFE36W e io aggiungerei forse pure il la W potrebbe un riferimento al modello del modem sitecom, quindi secondo te puo essere che in queste password sitecom (di almeno alcuni modem sitecom)ci possa essere una correlazione tra il ssid e il wpa e tra bssid della rete e wpa , cioè che per la fare le wpa di default usino dei carattari presenti nel ssid o anche del bssid o sono solo casi fortunati,puo essere che abbiano fatto un'errore simile a quelli dell'infostrada,perchè se fosse cosi essendo anche password di 8 caratteri sarebbero più facili da trovare con un bruteforce o dizionario a hoc.poi la seconda se ci potevi dire in cosa consiste questa vulnerabilità dei tp-link che consente di trovare il pin wps dal mac address della rete(senza ovviamente scrivere bssid reali di reti nostre di utenti nel forum) magari facendo un'esempio con mac finto a caso.

 

[Яǝʌǝɹsǝ]

sto aspettando la risposta di Fede per vedere se ho torto o meno.trovo inutile postare una cosa su cui mi posso sbagliare. adesso guardo un attimo queste sitecom. ne ho una marea

 

[halo90]

sto aspettando la risposta di Fede per vedere se ho torto o meno.trovo inutile postare una cosa su cui mi posso sbagliare. adesso guardo un attimo queste sitecom. ne ho una marea

vb grazie ,sarebbe buono se fosse cosi,le wpa sitecom di almeno qualche modem sitecom diventerebbero davvero fattibili.

 

[Яǝʌǝɹsǝ]

al volo.. il nome dopo sitecom sono le ultime 3 parti del mac. un po strano il modo di realizzare la pass. e da vedere. un altra cosa ho scoperto però.. sempre al volo. stavolta sono le dlink )

 

[blackcall]

quindi faccio un'esempio 69:32:09:47:A1:C1 il 47 fa parte della pass??

 

[Яǝʌǝɹsǝ]

quindi faccio un'esempio 69:32:09:47:A1:C1 il 47 fa parte della pass??

) magari cosi facile.. ha trovato halo un AP cosi.. ma e solo una coincidenza purtroppo. comunque non ho trovato ancora un Sitecom non vulnerabile a pixiedust. ho aperto una nuova thread che parla della tplink.. buona lettura

 

[blackcall]

ok grazie

 

[halo90]

) magari cosi facile.. ha trovato halo un AP cosi.. ma e solo una coincidenza purtroppo. comunque non ho trovato ancora un Sitecom non vulnerabile a pixiedust. ho aperto una nuova thread che parla della tplink.. buona lettura

ho capito ,ma almeno come struttura le wpa sitecom sono di 8 caratteri -maiuscole + numeri e ho capitato solo nella mia che è cosi.

 

[Яǝʌǝɹsǝ]

ok.. ti faccio due esempi
SitecomC6DC68 - 15q1c1z1
SitecomDBEC10 - x7c4h6VK
come spiegato nel post di tplink, sicuramente tocca fare conversione a qualcosa. ma siccome la pixiedust funziona.. non mi metto a indagare a fondo

 

[halo90]

ok.. ti faccio due esempi
SitecomC6DC68 - 15q1c1z1
SitecomDBEC10 - x7c4h6VK
come spiegato nel post di tplink, sicuramente tocca fare conversione a qualcosa. ma siccome la pixiedust funziona.. non mi metto a indagare a fondo

ho capito grazie,quindi mi sbagliavo allora quasi su tutto ,è stata solo una coincidenza con quella reta mia,sono solo di 8 caratteri ma per il resto possono essere sia con miauscole e minuscole e numeri insieme o solo minuscole , maiuscole + numeri.