El libre pensamiento para un internet libre

No estas registrado.  

#1 Re: Estudio de algoritmos y búsqueda de la nueva brecha » MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel » 21-08-2018 19:04:14

¿Y si alguien que tuviera el livebox fibra lo actualizara y pusiera un pc en el puerto wan y capturando datos para coger el firmware al vuelo? Yo tengo un livebox 2.1, no sé si podría hacer un puente con mi pc al livebox y darle Internet y así capturar también el firmware del livebox 2.1, el mío no tiene la última versión así que nada más conectarse intentaría descargar el firmware

#2 Re: Estudio de algoritmos y búsqueda de la nueva brecha » MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel » 21-08-2018 09:21:06

Con esas 4 claves tengo una ligera idea de cómo puede ser el algoritmo ¿Y si en vez de generar toda la contraseña fuéramos capaces de al menos saber una parte? Me explico:

Si la primera letra es "G" detrás va un número, si por ejemplo en la letra "g" después va la h

Es decir que justo detrás de un carácter va otro que se puede más o menos conocer, incluso varios caracteres, que detrás de un carácter el siguiente o los siguientes en vez de ser todo el alfabeto puede ser solo algunos caracteres

Es sólo una idea pero igual he dado en el clavo, los que tengáis livebox fibra podéis fijaros en esto, además de que sé puede extender a otros routers

#3 Re: Estudio de algoritmos y búsqueda de la nueva brecha » MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel » 20-08-2018 19:15:57

Para saber qué caracteres podrían estar habría que ver antes al menos 9 o 10 claves wpa del livebox fibra y ver cuáles se usa, además de que al ser tantos posibles caracteres hace casi imposible que un solo carácter se repita

Así a ojo y sin información yo pondría en el diccionario a,c,d,g,h,y,z tanto en minúsculas como en mayúsculas, las he visto bastante en otros routers que generan una clave que también es alfanumérica como el de ONO

#4 Re: Estudio de algoritmos y búsqueda de la nueva brecha » MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel » 20-08-2018 15:19:44

¿Alguien sabe como se puede generar un diccionario sin que se repita el mismo carácter? El livebox fibra tiene 8 dígitos solamente, si recortamos algunos caracteres que sabemos que no usa y quitamos también la repetición de caracteres creo que sería viable

#5 Re: Estudio de algoritmos y búsqueda de la nueva brecha » Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker » 20-08-2018 15:09:52

¿Y los últimos netgear de gama alta también generan la wpa de esta forma? Que los routers netgear sean los más potentes y tecnológicos y luego tengan una vulnerabilidad así es increíble

#6 Re: Estudio de algoritmos y búsqueda de la nueva brecha » TC7230 Technicolor - vodafoneXXXX y vodafoneXXXX-5G » 20-08-2018 15:02:55

He buscado más a fondo y he encontrado esto: https://wiki.openwrt.org/doc/hardware/s … om.bcm33xx

Tiene chipset 3384, en la misma página hay un link que según dice lleva al firmware y código fuente, https://github.com/tch-opensrc/TC72XX_L … p5_OpenSrc

Al parecer de momento es el único router que usa este chipset y es el más avanzado para DOCSIS 3.0, yo no tengo este router así que no puedo hacer pruebas

#7 Re: Estudio de algoritmos y búsqueda de la nueva brecha » TC7230 Technicolor - vodafoneXXXX y vodafoneXXXX-5G » 18-08-2018 19:45:55

Sobre este router tampoco es que haya mucha información, no puedo poner algo que no hay pero es obvio que por el puerto serie se debería sacar el firmware o acceder a las opciones del bootloader o haciendo un puente en la memoria flash que almacena el firmware, para esto habría que conocer qué modelo es el chip de la memoria flash que lleva, esto son métodos genéricos que valen para cualquier router

#8 Re: Estudio de algoritmos y búsqueda de la nueva brecha » TC7230 Technicolor - vodafoneXXXX y vodafoneXXXX-5G » 17-08-2018 17:01:15

Sí alguien tiene este router puede sacar el firmware por el puerto serie y así ver el algoritmo de generación de la llave wpa y también del pin wps, también se puede ver cuántas veces se repiten los caracteres y hacer un diccionario personalizado

#9 Re: Captura del handshake y preguntas generales » Revolución en el crack WPA: Ataque por diccionario contra PMKID » 06-08-2018 14:40:26

Entonces supongo que si no se necesita capturar el handshake significa que no hace falta modo monitor en la tarjeta wifi, lo que hace que en cualquier sistema se pueda probar este ataque, sobre todo Android

A ver cuánto tardan los operadores en ofrecer routers que vengan por defecto con WPA3, ya que mucha gente no cambia la configuración, de momento lo más seguro es usar un router neutro con WPA3

#11 Re: Estudio de algoritmos y recopilación de PIN genéricos » WPS en Technicolor TC7230 ( vodafoneXXXX y vodafoneXXXX-5G ) » 25-09-2017 11:45:47

para desbloquear el wps de los routers de vodafone no es necesario reiniciar, con cambiar el canal del wifi basta
¿alguien ha probado si el wps se bloquea o tiene pin generico en 5ghz? a veces los fabricantes olvidan la seguridad de los 5ghz

el pin por algoritmo podria estar publicado en internet por ser una patente, como paso con arcadyan (y seguramente muchos mas) habria que buscar patentes de thomson/arcadyan en google a ver si hay algo o es una simple modificacion de algun algoritmo conocido

#12 Re: Estudio de algoritmos y recopilación de PIN genéricos » WPS en Technicolor TC7230 ( vodafoneXXXX y vodafoneXXXX-5G ) » 24-08-2017 16:00:21

con el huawei hg556a fue cuando cambiaron el algoritmo, porque se descubrio el algoritmo wpa de los arcadyan (que en realidad se descubrio el de vodafone)

y desde eñ hg556a creo que han bajado la guardia y no lo han cambiado, si se descubriera ahora el algoritmo wpa quedarian muchos routers de vodafone expuestos, tratandose de vodafone el algoritmo tiene que ser muy rebuscado, el numero de serie no lo muestran en el wps, pero cosas como el tipo de wps (1.0 o 2.0) si lo muestra o el UUID (creo que esto es un identificador unico de wps, no estoy seguro)

la cuestion es usar cualquier dato que publique el router para intentar descubrir el algoritmo, algo me dice que su algoritmo wpa es mucho mas viejo que el algorito wps (porque este va cambiando con cada modelo de router diferente) y si de verdad han bajado la guardia y han seguido usando el mismo algoritmo wpa pues entonces no puede ser tan dificil, como casi siempre la mac de lan/wifi/wan siempre tiene algo que ver tanto en generar wpa como wps asi que podemos empezar por ahi y despues ir combinandolo con otros datos que publique el router, cualquier informacion sobre los router de vodafone es bienvenida

vodafone ya esta dando un nuevo router, aqui esta la lista completa de sus routers en su pagina oficial:

https://ayudacliente.vodafone.es/partic … -mi-hogar/

ademas esta por llegar un nuevo technicolor de vodafone

https://ayudacliente.vodafone.es/partic … -vox-lite/

al parecer lo llaman "vox lite" a ver si alguien lo consigue y podemos hacer pruebas, por cierto me parece increible que sigan dando el router arcadyan para conexiones adsl, es muy viejo y vulnerable

#13 Re: Estudio de algoritmos y recopilación de PIN genéricos » WPS en Technicolor TC7230 ( vodafoneXXXX y vodafoneXXXX-5G ) » 23-08-2017 21:25:39

pero esto es wpa del fabricante y vodafone tiene su propio algoritmo de generacion de claves wpa de 14 digitos mayusculas y numeros
supongo que habra que acceder al router por cable serial a ver si se puede descubrir algo interesante, a veces sale el pin en el codigo fuente de la pagina de configuracion, algun javascript por ejemplo, tambien existe la posibilidad de acceder por telnet o desbloquear el bootloader

https://wiki.openwrt.org/doc/hardware/s … om.bcm33xx

me he enterado que tiene chipset broadcom, para ser exacto el bcm3384 por lo que quiza tenga alguna vulnerabilidad con pixiewps, no soporta openwrt

https://github.com/tch-opensrc/TC72XX_L … p5_OpenSrc

este es el git del proyecto para desarrollar drivers para el chipset bcm3384 del technicolor aunque parece que esta muy verde, no creo que tenga soporte openwrt hasta dentro de años, ademas este router es poco comun

ya podrian dar routers neutros los operadores de europa como hacen en estados unidos, yo no se que ganan los operadores capando opciones utiles de sus routers, en estados unidos los operadores dan un router neutro (o incluso fabricado por ellos) pero nunca capados, vodafone tenia antes la fama de ser el operador que mas capaba sus router pero ahora ya no se quien gana: vodafone o orange

vodafone es muy listo: compra nuevos routers cada poco tiempo y asi se asegura que si consiguen desbloquearlos y descubrir sus algoritmos ya no sea util porque ese router que hayan desbloqueado estara fuera de servicio y se estaran usando otros nuevos, cuando desbloqueemos este y hayan pasado 2 o 3 años desde que lo empezaron a dar a sus clientes seguramente ya no se usara

#14 Re: Estudio de algoritmos y recopilación de PIN genéricos » WPS en Technicolor TC7230 ( vodafoneXXXX y vodafoneXXXX-5G ) » 21-08-2017 23:27:09

si se ha descubierto anteriormente el algoritmo wps de algun technicolor aunque no sea de vodafone puede usarse para este tambien, con los livebox de orange paso lo mismo pero con arcadyan, su algoritmo estaba un poco modificado pero la base es la misma

¿existe algun algoritmo de algun technicolor descubierto o no hay ninguno? en caso de haberlo podemos coger la base del algoritmo y ir probando junto con cosas clave como la mac wan/lan/wifi o numero de serie, pero si no hay pues toca empezar de nuevo

tambien existe la posibilidad de flahearle el firmware que le pone telecable, euskaltel o cualquier operador que lo use, si alguien consiguiera flashearlo con el firmware de telecable que no viene capado como el de vodafone se podria recuperar la pagina de configuracion original de technicolor y por supuesto liberar, asi que habria que conectarlo al puerto serie para acceder al bootloader y flashear desde ahi, el firmware que se con seguridad que no capa la pagina de configuracion y por lo tanto se puede ver el pin wps es el de telecable, de euskaltel no lo se

asi que la mejor opcion creo que es la del firmware de otro operador y de ahi se puede investigar ademas de con el cable serie porque empezar de cero en la investigacion de su algoritmo wsp con el firmware capado de vodafone no creo que sea una buena idea

#15 Re: Estudio de algoritmos y búsqueda de la nueva brecha » TC7230 Technicolor - vodafoneXXXX y vodafoneXXXX-5G » 10-07-2017 14:15:02

yo creo que los de vodafone tienen pin wps generico, el que tenga uno de estos routers para sacar el pin tiene que usar un dispositivo para ir probando pines y otro para cambiar el canal cada vez que se bloquee el wps, los routers de vodafone se desbloquean el wps al cambiar el canal

#16 Re: Preguntas generales y busqueda de nuevas brechas » Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac! » 24-03-2017 22:33:44

con airodump-ng en ubuntu me va perfecto y aireplay-ng y reaver inyectan paquetes, pero sale el canal negativo -1 mi tarjeta wifi es el tp link archer t4u, estuve mirando el chipset y tiene el RTL8812AU, aunque tambien vi varios drivers que afirman tener modo monitor con este chipset ¿que diferencia hay entre este driver y los demas? los drivers son estos:
_________________________________________________________________________________________________________________
https://github.com/diederikdehaas/rtl8812AU
https://github.com/abperiasamy/rtl8812AU_8821AU_linux
https://github.com/gnab/rtl8812au
_________________________________________________________________________________________________________________

¿es posible que solo el driver de astsam soporte modo monitor o porque es el mas estable?

#17 Re: El taller » Extracción de firmware LiveBox 2.1 Arcadyan ARV7520CW22 » 24-03-2017 20:28:52

le he estado dando vueltas y creo que si se desconecta el livebox 2.1 de internet y se conecta a un pc (por wan) y se pone la ip de los servidores de orange o se usa un emulador de servidores orange TR-069 se podria instalar un firmware
¿hay algun emulador por ahi de TR-069 o solo bastaria con poner una ip de orange y pasarle el firmware por tftp, ftp o web?

#18 Re: Preguntas generales y busqueda de nuevas brechas » Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac! » 24-03-2017 00:01:05

ya he conseguido que funcione en ubuntu, por cierto ¿se sabe si aireplay-ng funciona en 5 ghz? ¿o tendria que ser con mdk3? quiero capturar algun handshake en 5ghz pero aireplay-ng da error de canal negativo -1, uso el comando "--ignore-negative-one" pero sigue sin detectar el AP

#19 Re: Preguntas generales y busqueda de nuevas brechas » Reaver banda 5Ghz con rtl8122au: ¡Entrad en la edad del crack WPS ac! » 23-03-2017 20:56:11

¿tiene que ser 32 bits o 64 bits?
en kali linux he probado las 2 versiones y no compila el driver asi que voy a hacerlo en ubuntu pero no se si funciona con 32 bits o 64 bits

Pie de página

Información del usuario

Ultimo usuario registrado: Assem.K
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 1,304
Número total de temas: 1,239
Número total de mensajes: 12,654

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20
Impulsado por FluxBB