Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-04-2014 19:12:30

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Bonjour à tous,

Voilà suite aux sujets:

http://www.crack-wifi.com/forum/topic-9 … eaver.html
http://www.crack-wifi.com/forum/topic-7 … crack.html
Et surtout :
http://www.crack-wifi.com/forum/topic-1 … d-isp.html

J'ai eu l'idée d'étudier les box SAGEM 3xxxV2 comme la mienne, fournies par plusieurs FAI comme Livebox,Numéricable, Dartybox, etc. afin de connaître le VRAI WPS PIN et non pas le 12345670 indiqué dans leur interface.

D'ailleurs je ne pense pas que le fait qu'elles soient "invulnérables" soit délibéré ( Blocage de + de 24h au bout de 5 pins essayés), mais que c'est surtout le fruit du hasard.

Pour cela, je propose donc d'en étudier le fimware ici présent.

J'espère qu'on trouvera directement le PIN, et au pire le moyen de désactiver le WPS LOCK afin de pouvoir le retrouver avec reaver sans trop de difficultés. big_smile

Dernière modification par unsuns06 (20-04-2014 23:29:52)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 20-04-2014 22:29:57

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

y'a un moyen de désactiver le blocage de l'AP par une commande?

Hors Ligne

#3 20-04-2014 22:55:45

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Oui je pensais à ça aussi, j'étudiais à l'instant un fichier "wps monitor" d'un autre firmware Sagem dans lequel se trouvent plusieurs valeurs contenant le terme "wps_aplockdown".

Ce serait vraiment excellent si on pouvait le désactiver via TELNET par exemple. smile

Dernière modification par unsuns06 (20-04-2014 23:32:26)

Hors Ligne

#4 21-04-2014 10:40:16

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Salut,

J'ai une Livebox 3 (la Livebox play) si tu as besoin de faire des test je peux essayer. Par contre je ne connais pas la version du firmware. Je vais regarder si je la trouve.

Bon j'ai trouver finalement:

fabricant
Sagemcom

1.2
modèle
Livebox 3

1.3
pays
France

1.4
numéro de série
LK13080DP230237

1.6
version de firmware
SG30_sip-fr-4.28.35.1
SoftAtHome

1.7
version de firmware orange
step4-sip-fr

Si tu veux d'autre info demande moi.

Dernière modification par Fab955 (21-04-2014 10:52:55)

Hors Ligne

#5 21-04-2014 18:31:51

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Merci Fab55.

J'ai trouvé CE POST concernant les commandes TELNET de la box.

Une ligne a particulièrement attiré mon attention :

rg_conf_set wbm/settings/services/wifiwps 1

J'ai donc essayé de désactiver le WPS LOCK avec les commandes suivantes:

rg_conf_set wbm/settings/services/wifiwps/wps_aplockdown 0

Ainsi que d'autres variantes, mais pour l'instant sans grand succès hmm.
Si quelqu'un peut nous éclairer, il est le bienvenu smile.

Hors Ligne

#6 21-04-2014 18:59:46

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

mais cette commande demande que tu soit connecté au AP,
cette commande elle peut etre utiliser avec reaver ?

Hors Ligne

#7 21-04-2014 19:12:42

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Ben c'est justement ce que j'explique, si tu veux je recommence:

Je veux découvrir le VERITABLE PIN de MA box (et de toutes les autres SAGEM3XXX je suppose, puisque c'est déjà le cas pour la 1704).

Pour cela je propose 2 pistes:

1- Explorer et décortiquer le firmware pour le trouver directement.
2- Trouver la commande TELNET (ou autre modification) qui nous permette de désactiver le WPS LOCK (=Blocage de la box pendant plus de 24h) afin de pouvoir l'attaquer avec reaver "rapidement" et trouver notre fameux PIN.

J'espère que c'est plus clair maintenant smile

Hors Ligne

#8 21-04-2014 19:21:20

FFOO31
Membre d'Or
Inscription : 27-03-2013
Messages : 371

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

je t'invite de voir le script WPSPIN de notre ami kcdtv

Hors Ligne

#9 21-04-2014 19:24:11

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

J'ai tenter plusieurs fois WPSPIN sur ma box mais sans succès. Idem avec reaver et wifite. Elles sont protégée contre les attaques.

Hors Ligne

#10 21-04-2014 20:46:29

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

@FFOO31: Tu te doutes bien qu'on a essayé tous les outils dispos sur le net, y compris ceux de Lampiweb etc, j'ai aussi personnellement arpenté chacun de ces forums à la recherche de notre fameux PIN, j'en ai essayé facilement une bonne cinquantaine, sans succès hmm

Crois moi, c'est une box encore "invulnérable" à laquelle on s'attaque wink

L'aide d'experts en Reverse Engineering nous serait également très précieuse. smile

Dernière modification par unsuns06 (21-04-2014 20:48:17)

Hors Ligne

#11 21-04-2014 21:15:45

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Est ce que tu as une commande telnet ou via l'interface web pour :
Redémarrer la box ? ( je pense que oui ) et combien de temps ça prend ?
Désactiver/réactiver le wifi ? ( moins sûr ) et combien de temps ça prend ?

Et par la même occasion, après combien d'essais se bloque-t'il ?

Edit :

Si le WPS pin est statique, il doit bien y avoir un moyen de le rentrer ( comment font les gens pour utiliser le WPS  chez eux?), et du coup doit bien être noté quelque part, ou bien tu part du fait qu'il est dynamique ?

Dernière modification par johny12 (21-04-2014 21:18:46)


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#12 21-04-2014 21:33:08

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

- Pour faire rebooter la box il suffit de taper la commande

reboot

, le redémarrage prend environ une minute hmm

-Pour Désactiver/Activer le wifi,

rg_conf_ram_set dev/eth2/volatile_enabled 0
rg_conf_ram_set dev/eth2/volatile_enabled 1 

Concernant le WPS, je te conseille de lire ce topic(que j'ai cité dans mon 1e post) et tu comprendras de quoi je parle.

Le WPS est fixe, et il ne correspond pas à celui indiqué dans l'interface utilisateur, même si je le personnalise.
Il existe donc bel et bien, mais il est (pour l'instant) inconnu. wink

EDIT: J'ai trouvé cette page qui m'a inspiré une idée de script automatique qui désactive/active le wifi pour remettre à 0 le LOCK(ce qui reste à confirmer) pendant que reaver tourne sur une autre machine, les deux étant évidemment synchronisés et optimisés pour que reaver tourne presque "normalement".

Dernière modification par unsuns06 (21-04-2014 22:33:54)

Hors Ligne

#13 21-04-2014 22:45:04

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

unsuns06 a écrit :

... qui m'a inspiré une idée de script automatique qui désactive/active le wifi pour remettre à 0 le LOCK(ce qui reste à confirmer) ...".

C'était là ou je comptais en venir big_smile

J'aurais eut tendance à faire tourner reaver et le up/down du wifi sur la même machine pour être bien synchro

Pseudo code :

Se basant sur un lock après 10 pin et 1 seconde par pin

Variable pin à 0
début boucle
     lance reaver avec comme départ pin et délais de x secondes par pin
     attends 10 secondes
     kill reaver
     déco/reco wifi via telnet
     attends x secondes
     ajoute 10 à pin
fin boucle

Dernière modification par johny12 (21-04-2014 22:46:31)


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#14 21-04-2014 23:52:36

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

En admettant que le wifi mette 15secondes a se désactiver et se réactiver, il faudrait des semaines pour tomber sur le bon pin.
Et 15secondes, j'en suis loin... la Livebox 3 n'est pas une flèche...

Hors Ligne

#15 21-04-2014 23:55:42

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Le OFF/ON via TELNET se fera presque de façon instantanée smile

Quant au délai au bout duquel Reaver se bloque, je vous le communiquerai demain 1e heure smile

Je sens qu'on est sur la bonne voie !

Hors Ligne

#16 21-04-2014 23:59:29

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Et niveau discrétion? Ca va faire un peu sapin de noël le wifi sur le pc cible!?  lol lol

Il serait pas plus simple de désactiver et réactiver directement le wps plutôt ce serait déjà un peu moins flag.

En tout cas c'est faisable depuis l'interface Livebox. Les autres je ne sais pas.

Dernière modification par Fab955 (22-04-2014 00:03:49)

Hors Ligne

#17 22-04-2014 00:03:35

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Vérifie voir aussi s'il faut nécessairement que le wifi se désactive (délais entre le off et le on), ou si un off/on très rapide via le telnet suffit à reset le wps_lock

@Fab955
En fait ce qu'il veut faire c'est trouver le PIN de sa box, vu qu'il semblerait que ce soit le même pour toutes les box de ce type

Dernière modification par johny12 (22-04-2014 00:06:29)


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#18 22-04-2014 00:20:25

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Si c'était le même, je pense que ça se saurait déjà. Comme pour les téléphone neuf en général c'est 0000 ou 1234.
Moi même je ne sais quel est le pin de la mienne..
Vu le nombre de script qui existe, et les différente manoeuvre possible en couplant certains programmes, certains seraient déjà tomber sur les bon pin et je pense que la découverte a partir de la aurait été rapide.
Mais bon, ne sait-on jamais. On verra bien.

Hors Ligne

#19 22-04-2014 16:00:52

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

BONNE NOUVELLE !

Le OFF/ON marche smile ! Le WPS LOCK est effectivement remis à 0 après ça.
Quant au délai, il est de 55 secondes wink je l'ai mesuré à plusieurs reprises, chrono en main.

Il reste maintenant à préparer les scripts TELNET, et pour l'instant je tâtonne un petit peu car j'ai besoin de 3 scripts :
- Un script qui me permette de changer en un clic la configuration de WEP à WPA ( car l'utilisation familiale m'oblige à revenir en WEP ( et oui je ne vis pas tout seul ! smile)

- Un 2e script donc pour revenir en WEP.

- LE 3e script WIFI OFF/ON (mais là j'ai un doute sur la commande que j'ai cité plus haut, à tester quand j'aurai plus de temps).
+ Un programme sous Windows qui me permette de le faire exécuter toutes les 55 secondes et d'arrêter au besoin (car je ne peux pas prendre en otage la Box quand la famille est là smile)

Je suis déjà en bonne voie grâce à ce merveilleux logiciel et grâce à cette vidéo.

Toute aide est la bienvenue smile

Dernière modification par unsuns06 (22-04-2014 16:05:42)

Hors Ligne

#20 22-04-2014 18:14:27

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Ce qui voudrait dire un délai de 55 secondes tous les 10 pin???
Tu vas en avoir pour quelques années là avant de trouver ton pin à 8 chiffres..

Hors Ligne

#21 22-04-2014 18:35:45

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Non pas 10 pin, mais dans les 18. Ce qui fait une moyenne de 6 secondes par pin.
Soit 11 000/3600= 18 heures au maximum. Je pense que c'est largement faisable, et puis ça vaut le coup vu le nombre invraisemblable de box qui partagent ce même PIN. smile
J'ai essayé "manuellement" pour voir ce que ca donne et j'ai atteint les 2% en presque 25mn.

Je pense que tu ne saisis pas que l'astuce OFF/ON permet de faire tourner Reaver presque normalement. smile

Dernière modification par unsuns06 (22-04-2014 18:39:26)

Hors Ligne

#22 22-04-2014 18:50:29

johny12
Membre Indéboulonnable
Inscription : 08-08-2011
Messages : 119
Site Web

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

6 seconde par pin
10'000'000 pin à tester (7 chiffres, et le dernier est le checksum donc pas soin de s'en soucier)
10^7*6(secondes)=6*10^7 secondes
=10^6 minutes
=16'666 heures
=694 jours
=2 ans

Ou alors j'ai manqué un truc ?


Fondateur de johnyhack.ddns.net, co-admin de machack.fr,  et  dirigeant du défunt mac-hack.forumactif.com

Hors Ligne

#23 22-04-2014 19:03:39

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Je vous souhaite bon courage mais pour les dartybox, je pense qu'il faut le virer du titre (enfin, cela n'engage que moi)


KCDTV a eu deja pas mal d'infos à ce sujet en MP(de ma part) pour l'integrer à l'outil WPSPIN wink


D'ailleurs on remarque que sur ce genre de modele, il n'y a aucuns blocages sur reaver.. Donc  titre a modifier...


Pour le reste, je pense que SAGEM dispose de plusieurs versions de firmware en fonction du modeles/operateurs/pays et enfin FAI...


Bon courage à vous wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#24 22-04-2014 19:21:39

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

Bah oui c'est clair et le pin je pense qu'il est loin d'être le même sur toutes les box...

Hors Ligne

#25 22-04-2014 19:51:04

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Etude de Firmware Sagem (Livebox Numéricable Dartybox...)

6 seconde par pin
10'000'000 pin à tester (7 chiffres, et le dernier est le checksum donc pas soin de s'en soucier)
10^7*6(secondes)=6*10^7 secondes
=10^6 minutes
=16'666 heures
=694 jours
=2 ans

Ou alors j'ai manqué un truc ?

Tu as manqué un truc : les M5-M6 smile
Tu as raison, nous avons bien 7 inconnues et un dernier numéro qui est une somme de comprobation et donc calculable. ( Coder la fonction du checksum sur le huitième chiffre des PIN WPS)
wpa_supplicant intègre aussi une commande pour vérifier un checksum WPS

(sudo) wpa_cli wps_check_pin <PIN> = verify PIN checksum

Là ou tu te trompes c'est que lorsque la première moitié de PIN est valide reaver reçoit un M5 et lancera un M6
Il est donc possible de savoir si la première moitié du PIN est bonne

Tu as donc en fait "deux brute force"

  * Un premier sur les 4 premiers chiffres du PIN avec 4 inconnues. => 10⁴
  * Un deuxième sur les 4 derniers chiffres du PIN, avec 3 inconnues + checksum ( calculable vu que nous connaissons la première moitié smile ) => 10³

10⁴ + 10³ = 10 000 + 1 000 = 11 000 PIN MAXIMUM


Furyo a écrit :

Pour le reste, je pense que SAGEM dispose de plusieurs versions de firmware en fonction du modeles/operateurs/pays et enfin FAI...

Tout à fait, par example les livebox SAGEM españoles ont le firmware complètement "capado" , le mot ne me vient pas en français, le traducteur en ligne me met "châtrer " mais ce n'est pas tout à fait ça la traduction exacte big_smile
Disons qu'il n'a plus rien voir avec l'original avec beaucoup de limitations au niveaux des fonctionnalités.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1854 23-11-2016 16:31:33 par roofnat
12 10475 22-11-2016 15:12:09 par kcdtv
1 250 21-11-2016 15:38:39 par koala
0 404 20-11-2016 09:18:26 par regard48
Reverse Firmware HG532e par silentdev
4 613 26-08-2016 13:14:20 par Seska

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]