El libre pensamiento para un internet libre
No estas registrado.
- Temas: Activo | Sin respuesta
Anuncio
#1 19-03-2017 03:30:03
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,538
wpspin.php (foro antichat.ru): PIN genéricos y algoritmos online
wpspin.php: aplicación online de código libre para auditorias WPS
El gran trabajo del amigo Patcher está causando sensación en el excelente foro ruso antichat.ru 
:
Doy las gracias a mani4 
por haber traducido y dado a conocer a Wireless Air Cut más allá de la estepa oriental.
En uno de los comentarios de este hilo un usuario pregunta a Patcher si conoce y si le apetece integrar una herramienta casera del foro antichat.ru: wpspin.php.
Este nombre me suena de algo... 
Podéis usar la herramienta en linea en esta pagina: http://3wifi.stascorp.com/wpspin
Podéis obtener el código fuente (php) en Git Hub: binarymaster/3WiFi/wpspin.php
binarymaster es el desarrollador referente de la herramienta y esta alojada en la web 3WiFi
El código es libre y la web para usar la herramienta en linea es sin anuncios ni movidas raras.
Todo muy transparente y claro.
Miremos unos instantes lo que proponen los amigos rusos en su pagina:
Lo bueno es que cada algoritmo está documentado con su fuente
¿Qué tienen en almacén?
Algoritmos
Los primeros algoritmos son un poco en modo "ruleta rusa": Juegan con los bytes para generar unos PINes para probar suerte
Los dos algoritmos de la zona 2 son los algoritmos para D-Link de devttys (Craig heffner, creador de reaver). Ver: Desenredando el algoritmo D-Link con el maestro craig heffner
El algoritmo de la zona 3 es el algoritmo easybox arcadyan de stefan que Coeman76 había adaptado para unas box de Vodafone en españa (no creo que queden mucho en circulación hoy en día)
Y luego tenemos a:
Algoritmos de la casa (antichat.ru; ver Algorimo Airocon: Desde Rusia con amor ). Son para hardwares que no vamos a encontrar por aquí. He probado contra otro dispositivo equipado del mismo chipset realtek y no funcionó. Así que es solo, cómo mencionan, para dispositivos con frimware "airocon" (parece que se ven mucho en Rusia y brasil)
Algoritmos en modo "ruleta rusa" para probar suerte jugando con la primera y/o segunda mitad del PIN (NIC y OUI)
Unos PIN genéricos que vamos a mirar más en detalles
Dos pequeños detalles: faltan unos algoritmos como el algoritmo belkin de devttys y el algorimo computePIN no resalta correctamente y no está documentado
En todos casos la aplicación online es muy practica, muy bien documentada y muy buena opción "generar todo"
Огромное спасибо моим русским друзьям!
PIN genéricos
Es interesante ver cuáles son los PIN que tienen en la base de datos y cómo la ordenan.
Para mi es una de los mejores que hay porque toman mucho en cuenta el modelo exacto y el chipset WiFi en lugar de focalizarse en el bSSID.
¡Así se hacen las cosas!
El primer PIN (12345670) es para routers CIsco
Cisco static PIN,
used by these devices:
Cisco DPC2420
Cisco EPC2100R2
Cisco EPC2325
00:24:8C:xx:xx:xx
00:26:18:xx:xx:xx
34:4D:EB:xx:xx:xx
70:71:BC:xx:xx:xx
E0:69:95:xx:xx:xx
E0:CB:4E:xx:xx:xx
Technical details:
Pin = 1234567Había un modelo del palo de Euskatel en circulación y se rompían con 12345670, hace algo de tiempo ya. 12345670 es el primer PIN que tira reaver por defecto...
Tenemos luego a cuatro PIN genéricos para "broadcom": 2017252 / 4626484 / 7622990 / 6232714
Podríamos encontrarlos en España en unos de los innombrables modelos puesto en circulación por jazztell_XXXX y wlan_XXXX (pero suelen venir con el wps pin desactivado por defecto)
Luego hay un PIN para chipset realtek: 9566146. No nos será muy útil ya que los Realtek son vulnerables a un ataque pixe dust que es sin fallos.
Lo demás son PIN para unos modelo preciso:
D-Link DSL-2740R : 6817554
Upvel UR-315BN y UR-325BN : 2085483
UR-814AC : 4397768
UR-825AC y UR-825N4G y UR-825N4G : 0529417
EDIMAX BR6228GNS y BR6258GN y BR6428GN y BR6428NS : 3561153
Technicolor (no modelo indicado) : 6795814
Hay dos PINes genéricos más sobre los cuales hay algo que decir:
HG532x static PIN,
used by these devices:
Huawei EchoLife HG532e
Huawei EchoLife HG532n
Huawei EchoLife HG532s
00:66:4B:xx:xx:xx
08:63:61:xx:xx:xx
08:7A:4C:xx:xx:xx
0C:96:BF:xx:xx:xx
14:B9:68:xx:xx:xx
20:08:ED:xx:xx:xx
24:69:A5:xx:xx:xx
34:6B:D3:xx:xx:xx
78:6A:89:xx:xx:xx
88:E3:AB:xx:xx:xx
9C:C1:72:xx:xx:xx
AC:E2:15:xx:xx:xx
D0:7A:B5:xx:xx:xx
CC:A2:23:xx:xx:xx
E8:CD:2D:xx:xx:xx
F8:01:13:xx:xx:xx
F8:3D:FF:xx:xx:xx
Technical details:
Pin = 3425928Los HG532x usan normalmente el algoritmo zao chesung (por ejemplo los HG532s de Orange)
. Supongo que este PIN genérico se debe al firmware puesto por el ISP local.
De todo modo estos routers usan un chipset Ralink y son vulnerable a la brecha pixedust así que no importa mucho
El otro genérico
Onlime static PIN,
used by these devices:
Upvel Onlime UR-315BN
Upvel Onlime UR-319BN
D4:BF:7F:xx:xx:xx
F8:C0:91:xx:xx:xx
WSC Device Names:
RTK_AP
RTK_AP_2x
TOTOLINK N150RT
TOTOLINK N300RT
78:44:76:xx:xx:xx
TRENDnet (rarely)
TRENDnet TEW-637AP
TRENDnet TEW-638APB
00:14:D1:xx:xx:xx
Technical details:
Pin = 9995604 Es que tengo un N300RT y este no es el PIN del mio... da igual de todo modo: es un chipset realtek vulnerable a pixiedust
Entiendo que Onlime es una teleopeadora de allí.
Excelente trabajo por parte de la peña de antichat.ru con una base de datos rigorosa y hecha con cabeza.
Una pagina a añadir a nuestros "favoritos 
Desconectado
Anuncio
#2 19-03-2017 09:00:10
- dymusya
- Very Important Usuario
- Registrado: 19-04-2015
- Mensajes: 189
Re: wpspin.php (foro antichat.ru): PIN genéricos y algoritmos online
muchas gracias kcdtv, como madrugas !!!
solo una pregunta, si me puede alcarar, perdon que no me entiendo el signigficado del "resalta"
"y el algorimo computePIN no resalta correctamente ..."
Desconectado
#3 19-03-2017 12:55:27
- Patcher
- waircut
- Registrado: 14-01-2016
- Mensajes: 650
Re: wpspin.php (foro antichat.ru): PIN genéricos y algoritmos online
La mayoría ya son viejos conocidos, de hecho gran parte de ellos ya están actualmente implementados en waircut 
Implementaré los que faltan... ¿por que no?.
No tenia conocimiento de este, en relación a modelos ASUS:
/**
* Генератор WPS PIN для некоторых моделей ASUS и Airocon
*
* https://forum.antichat.ru/posts/3978417/
*/
class WpsGenAsus extends WpspinGenerator
{
/**
* {@inheritdoc}
*/
protected $name = "ASUS PIN";
/**
* {@inheritdoc}
*/
public function getBasePin($bssid)
{
$b = array();
for ($i = 0; $i < 6; $i++)
{
$b[$i] = hexdec(substr($bssid, 2 * $i, 2));
}
$s = $b[1] + $b[2] + $b[3] + $b[4] + $b[5];
$pin = 0;
for ($i = 0; $i < 7; $i++)
{
$pin = $pin * 10 + ($b[$i % 6] + $b[5]) % (10 - (($i + $s) % 7));
}
return $pin;
}
}Kcdtv, ¿Tu lo conocías, tienes alguna otra referencia sobre ello?
Desconectado
#4 19-03-2017 13:44:06
- Betis-Jesus
- Very Important Usuario
- Registrado: 29-03-2015
- Mensajes: 552
- Página Web
Re: wpspin.php (foro antichat.ru): PIN genéricos y algoritmos online
creo que si el ASUS me suena en su mmento a kcdtv le pase una pagina onlines donde viene muchos de esto algoritmos incluido el wpspin, supongo una recompilacion de todos los router vulnerable. haber si me acuerdo creo que la tengo en el favorito ya que tengo en mente implementa alguno algoritmo que me parece interesante.
la web de la base de datos online de los ruso esta muy bien, se entiende perfectamente y la informacion de apuntado a los algoritmo muchos de esto algoritmo se puede implemente incluso integrase en el codigo tal como viene en alguno caso.
yo no tendria ningun problema integra esto algoritmo para los ruso o incluso crear una aplicacion para ello en ruso pero mi programa no soporta de momento como los hacer el de parcher se puede considera mi programa como si fuera una base de datos offline. asi los veo yo a no tener conecion de pixiedust y jumpstart.
viver y ser libre
Desconectado
#5 19-03-2017 15:16:55
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,538
Re: wpspin.php (foro antichat.ru): PIN genéricos y algoritmos online
muchas gracias kcdtv, como madrugas !!!
¡Ya te digo!
"y el algorimo computePIN no resalta correctamente ..."
No se si lo tienen, supongo que si, pero no he visto ninguna referencia/mención sobre ComputePIN de zao.
Los otros algoritmos están muy bien documentados.
A lo mejor se me ha escapado....
Kcdtv, ¿Tu lo conocías, tienes alguna otra referencia sobre ello?
Pues es también para "airocon" según entiendo.... No me había fijado en el.
Haré una ficha explicativa para explicar el algoritmo esta semana y buscaré más información sobre los dispositivos afectados.
Implementaré los que faltan... ¿por que no?.
Te falta solo este.
Y luego hay estos 5-6 PIN genéricos que tienen buena pinta y que son muy bien documentados.
Supongo que podrías rascar algo.
Iré estudiándolos de uno en uno para integrarlos en la *.db del foro esta semana.
Son modelos algo viejos, no será difícil encontrar un foto de etiqueta o un video. Hay una web rusa tremenda, es de venta de segundas manos y tienen 5-6 fotos por routers dónde ves perfectamente la etiqueta, generalmente sin editar,
A mi me ayudo muchísimo para mi estudio sobre TRENDnet WPA... A ver si la encuentro otra vez.
Desconectado
#6 19-03-2017 17:32:27
- dymusya
- Very Important Usuario
- Registrado: 19-04-2015
- Mensajes: 189
Re: wpspin.php (foro antichat.ru): PIN genéricos y algoritmos online
"y el algorimo computePIN no resalta correctamente y no está documentado ..."
Ellos lo tienen este algoritmo:
"А, получается что у нас этот алгоритм уже есть, только он называется 24-bin PIN. Поскольку высчитывает пин код из последних 24 бит мак-адреса.
Алгоритмы 28- и 32-bit PIN также актуальны, но для другого набора устройств "
Lo que ha dicho:
" ah, pues lo tenemos ya, pero se llama 24-bin PIN, porque calcula el pin de los ultimos 24bits de la MAC adress.
Algoritmos 28 y 32 bit PIN tambien actuales (sirven), pero para otro set (juego) de dispositivos ".
Ultima edición por dymusya (19-03-2017 17:33:56)
Desconectado
#7 19-03-2017 17:37:50
- dymusya
- Very Important Usuario
- Registrado: 19-04-2015
- Mensajes: 189
Re: wpspin.php (foro antichat.ru): PIN genéricos y algoritmos online
y para estar mas actualizado :
"Добавил в генератор 24-bin PIN несколько OUI, которые были по той ссылке.
https://github.com/binarymaster/3WiFi/c … a7fa15b8d7
Если ещё каких-то OUI там не хватает, не стесняйтесь, присылайте свои Pull Request в репозиторий"
"he añadido al generador 24-bin PIN unos cuantos OUI, que habian en aquel enlace.
Si faltan algunos OUI, no os cortais, enviadme sus Pull Request al repositorio"
pues me alegro muchisimo de las amistades.
un abrazo kcdtv.
Desconectado
#8 19-03-2017 18:43:02
- kcdtv
- Administrator
- Registrado: 14-11-2014
- Mensajes: 5,538
Re: wpspin.php (foro antichat.ru): PIN genéricos y algoritmos online
pues me alegro muchisimo de las amistades.
un abrazo kcdtv.
¡Viva la Internacional!
Haré un commit para ampliar su lista con la de aquí.
Desconectado
Anuncio
Temas similares
| Tema | Respuestas | Vistas | Ultimo mensaje |
|---|---|---|---|
|
Error de inicio en entorno gráfico por Hunter310#
|
24 | 14984 | 20-06-2022 12:22:19 por kcdtv |
| 15 | 2712 | 10-06-2022 09:13:42 por kcdtv | |
| 0 | 209 | 02-06-2022 10:05:09 por kcdtv | |
|
TP-Link Backup Decryption Utility por kcdtv
|
0 | 200 | 31-05-2022 18:44:34 por kcdtv |
|
¡Aircrack-ng 1.7 ya está disponible! por kcdtv
|
1 | 513 | 13-05-2022 08:46:52 por Koala |
Información del usuario
Ultimo usuario registrado: Asakuras
Usuarios registrados conectados: 0
Invitados conectados: 16
Estadisticas de los foros
Número total de usuarios registrados: 2,317
Número total de temas: 1,587
Número total de mensajes: 15,137
Atom tema feed - Impulsado por FluxBB
