Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#51 31-12-2015 19:22:57

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Salut;

je sais par où vous en être les mecs mais pour ma part j'ai cracké le générateur de clé wpa de du box SFR Version : NB6V-MAIN-R3.4.5. L’algorithme est d'une simplicité déconcertante, c'est juste un random avec une fonction math floor. Le générateur de clé sera dans la version 1.1.0 de crisis. Par contre il y a quelque fonction qui garde leur mystère concernant la clé générée par défaut. Fab955  quand j'appuie sur le bouton généré une nouvelle clé je peux voir avec mon débogueur la clé ce générer petit à petit. Regarde mon arborescence de fichiers.

151231070421576347.png

J'ai deux scripts js qui permette de générer la clé

151231070706717046.png

Dans cette arborescence de fichiers j'ai supprimé tous les fichiers qui servaient à rien pour localiser la fonction.

151231070855333975.png

Si tu n'as pas wamp installer sur Windows tu peux utiliser le serveur apache de kali Linux.

151231071430448804.png

J'utilise bracket comme Ide (qui permet de ce passe d'apache) et le débogueur de Firefox. Si tu as des soucis avec des fichiers offusquer passe les moi je sais comment faire de la désobfuscation js.

sfr-cracked

Dernière modification par Teeknofil (02-01-2016 05:49:30)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#52 02-01-2016 05:47:42

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Bonne année,
Hier soir j'ai codé le générateur de clé SFR dans crisis, j'aimerais faire de même pour la Live box. Tu peux ré uploader tous les fichiers de la Live box stp. Je sais que tu veux trouver l'ago qui génère la clé par défaut et je voudrai t'aider mais il faudrait que je puisse mettre la copie de la Live box sur mon serveur local.

Je ne suis sûr que l'algo est fait dans le js. Par exemple dans le box SFR j'ai ce code qui m'intrigue mais je n'arrive pas à le voir avec le débogueur. M1ck3y je voudrais que tu jète un œil sur ce code je voudrai ton avis, j'espère que tu verras ce poste


function string_to_array(str) {
    var len = str.length;
    var res = new Array(len);
    for (var i = 0; i < len; i++) res[i] = str.charCodeAt(i);
    return res
}

function array_to_hex_string(ary) {
    var res = "";
    for (var i = 0; i < ary.length; i++) res += SHA256_hexchars[ary[i] >> 4] + SHA256_hexchars[ary[i] & 15];
    return res
}

function SHA256_init() {
    SHA256_H = new Array(1779033703, 3144134277, 1013904242, 2773480762, 1359893119, 2600822924, 528734635, 1541459225);
    SHA256_buf = new Array;
    SHA256_len = 0
}

function SHA256_write(msg) {
    if (typeof msg == "string") SHA256_buf = SHA256_buf.concat(string_to_array(msg));
    else SHA256_buf = SHA256_buf.concat(msg);
    for (var i = 0; i + 64 <= SHA256_buf.length; i += 64) SHA256_Hash_Byte_Block(SHA256_H, SHA256_buf.slice(i, i + 64));
    SHA256_buf = SHA256_buf.slice(i);
    SHA256_len += msg.length
}

function SHA256_finalize() {
    SHA256_buf[SHA256_buf.length] = 128;
    if (SHA256_buf.length > 64 - 8) {
        for (var i = SHA256_buf.length; i < 64; i++) SHA256_buf[i] = 0;
        SHA256_Hash_Byte_Block(SHA256_H, SHA256_buf);
        SHA256_buf.length = 0
    }
    for (var i = SHA256_buf.length; i < 64 - 5; i++) SHA256_buf[i] = 0;
    SHA256_buf[59] = SHA256_len >>> 29 & 255;
    SHA256_buf[60] = SHA256_len >>> 21 & 255;
    SHA256_buf[61] = SHA256_len >>> 13 & 255;
    SHA256_buf[62] = SHA256_len >>> 5 & 255;
    SHA256_buf[63] = SHA256_len << 3 & 255;
    SHA256_Hash_Byte_Block(SHA256_H, SHA256_buf);
    var res = new Array(32);
    for (var i = 0; i < 8; i++) {
        res[4 * i + 0] = SHA256_H[i] >>> 24;
        res[4 * i + 1] = SHA256_H[i] >> 16 & 255;
        res[4 * i + 2] = SHA256_H[i] >> 8 & 255;
        res[4 * i + 3] = SHA256_H[i] & 255
    }
    delete SHA256_H;
    delete SHA256_buf;
    delete SHA256_len;
    return res
}

function SHA256_hash(msg) {
    var res;
    SHA256_init();
    SHA256_write(msg);
    res = SHA256_finalize();
    return array_to_hex_string(res)
}

function HMAC_SHA256_init(key) {
    if (typeof key == "string") HMAC_SHA256_key = string_to_array(key);
    else HMAC_SHA256_key = (new Array).concat(key);
    if (HMAC_SHA256_key.length > 64) {
        SHA256_init();
        SHA256_write(HMAC_SHA256_key);
        HMAC_SHA256_key = SHA256_finalize()
    }
    for (var i = HMAC_SHA256_key.length; i < 64; i++) HMAC_SHA256_key[i] = 0;
    for (var i = 0; i < 64; i++) HMAC_SHA256_key[i] ^= 54;
    SHA256_init();
    SHA256_write(HMAC_SHA256_key)
}

function HMAC_SHA256_write(msg) {
    SHA256_write(msg)
}

function HMAC_SHA256_finalize() {
    var md = SHA256_finalize();
    for (var i = 0; i < 64; i++) HMAC_SHA256_key[i] ^= 54 ^ 92;
    SHA256_init();
    SHA256_write(HMAC_SHA256_key);
    SHA256_write(md);
    for (var i = 0; i < 64; i++) HMAC_SHA256_key[i] = 0;
    delete HMAC_SHA256_key;
    return SHA256_finalize()
}

function HMAC_SHA256_MAC(key, msg) {
    var res;
    HMAC_SHA256_init(key);
    HMAC_SHA256_write(msg);
    res = HMAC_SHA256_finalize();
    return array_to_hex_string(res)
}
SHA256_hexchars = new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f");
SHA256_K = new Array(1116352408, 1899447441, 3049323471, 3921009573, 961987163, 1508970993, 2453635748, 2870763221, 3624381080, 310598401, 607225278, 1426881987, 1925078388, 2162078206, 2614888103, 3248222580, 3835390401, 4022224774, 264347078, 604807628, 770255983, 1249150122, 1555081692, 1996064986, 2554220882, 2821834349, 2952996808, 3210313671, 3336571891, 3584528711, 113926993, 338241895, 666307205, 773529912, 1294757372, 1396182291, 1695183700, 1986661051, 2177026350, 2456956037, 2730485921, 2820302411, 3259730800, 3345764771, 3516065817, 3600352804, 4094571909, 275423344, 430227734, 506948616, 659060556, 883997877, 958139571, 1322822218, 1537002063, 1747873779, 1955562222, 2024104815, 2227730452, 2361852424, 2428436474, 2756734187, 3204031479, 3329325298);

function SHA256_sigma0(x) {
    return (x >>> 7 | x << 25) ^ (x >>> 18 | x << 14) ^ x >>> 3
}

function SHA256_sigma1(x) {
    return (x >>> 17 | x << 15) ^ (x >>> 19 | x << 13) ^ x >>> 10
}

function SHA256_Sigma0(x) {
    return (x >>> 2 | x << 30) ^ (x >>> 13 | x << 19) ^ (x >>> 22 | x << 10)
}

function SHA256_Sigma1(x) {
    return (x >>> 6 | x << 26) ^ (x >>> 11 | x << 21) ^ (x >>> 25 | x << 7)
}

function SHA256_Ch(x, y, z) {
    return z ^ x & (y ^ z)
}

function SHA256_Maj(x, y, z) {
    return x & y ^ z & (x ^ y)
}

function SHA256_Hash_Word_Block(H, W) {
    for (var i = 16; i < 64; i++) W[i] = SHA256_sigma1(W[i - 2]) + W[i - 7] + SHA256_sigma0(W[i - 15]) + W[i - 16] & 4294967295;
    var state = (new Array).concat(H);
    for (var i = 0; i < 64; i++) {
        var T1 = state[7] + SHA256_Sigma1(state[4]) + SHA256_Ch(state[4], state[5], state[6]) + SHA256_K[i] + W[i];
        var T2 = SHA256_Sigma0(state[0]) + SHA256_Maj(state[0], state[1], state[2]);
        state.pop();
        state.unshift(T1 + T2 & 4294967295);
        state[4] = state[4] + T1 & 4294967295
    }
    for (var i = 0; i < 8; i++) H[i] = H[i] + state[i] & 4294967295
}

function SHA256_Hash_Byte_Block(H, w) {
    var W = new Array(16);
    for (var i = 0; i < 16; i++) W[i] = w[4 * i + 0] << 24 | w[4 * i + 1] << 16 | w[4 * i + 2] << 8 | w[4 * i + 3];
    SHA256_Hash_Word_Block(H, W)
}

Je ne suis sûr que ce code s'activer au reset de la box pour générer la clé par défaut. Du coup je pense que c'est le même système sur livebox avec js et qui n'ont pas réinventé la roue pour la livebox. Ce code m'intrigue à cause du paramétré key et de la fonction HMAC_SHA256_MAC. Ce code vient du fichier global js mais dans le fichier security js il y a le même paramètre. Regarder.

function changeEncryption() {
    var encVal = $("#wlan_encryptiontype").val();
    if (encVal == "OPEN") {
        showOpenItems()
    } else if (encVal == "WEP") {
        showWEPItems()
    } else if (encVal == "WPA-PSK" || encVal == "WPA2-PSK" || encVal == "WPA-WPA2-PSK") {
        showWPAItems();
        if (encVal == "WPA2-PSK") {
            var select = $("#wlan_wpaenctype");
            select.children("option[value=tkip], option[value=tkipaes]").attr("disabled", "disabled");
            select.children("option[value=aes]").attr("selected", "selected")
        } else {
            $("#wlan_wpaenctype option").removeAttr("disabled")
        }
    }
}

function setGenerateKey(inputObj) {
    var encType = $("#wlan_encryptiontype").val();
    var key = "";
    if (encType == "WEP") {
        key = generateKey(104, $("#wlan_keytype").val())
    } else if (encType == "WPA-PSK" || encType == "WPA2-PSK" || encType == "WPA-WPA2-PSK") {
        key = generateKey(160, "alphanum")
    }
    inputObj.val(key)
}
var generateKey = function() {
    var alphanum_characters = new Array("-", "_", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z");
    var key_characters = new Array(" ", "!", "#", "$", "%", "&", "(", ")", "*", "+", ",", ".", "/", ":", ";", "<", "=", ">", "?", "@", "[", "\\", "]", "^", "{", "|", "}", "~").concat(alphanum_characters);
    return function(klen, ktype) {
        var asciikey = "";
        var key = "";
        klen = klen / 8;
        switch (ktype) {
            case "hexa":
                for (var i = 0; i < klen; i++) {
                    asciikey = key_characters[Math.floor(Math.random() * key_characters.length)];
                    key += asciikey.charCodeAt(0).toString(16)
                }
                break;
            case "alphanum":
                for (var i = 0; i < klen; i++) {
                    key += alphanum_characters[Math.floor(Math.random() * alphanum_characters.length)]
                }
                break;
            default:
                for (var i = 0; i < klen; i++) {
                    key += key_characters[Math.floor(Math.random() * key_characters.length)]
                }
        }
        return key
    }
}();

Hors Ligne

#53 04-01-2016 16:29:40

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Hola,

D'abord, bonne année à toutes et à tous!

Je me remet sur la livebox à mon retour de vacances.

A bientôt!!

;-)

Hors Ligne

#54 09-01-2016 09:41:20

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Fab955 up

Hors Ligne

#55 14-01-2016 06:32:41

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Fab955 up

Hors Ligne

#56 14-01-2016 18:48:15

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Détends-toi Teeknofil. Je n'étais pas chez moi donc tes up sont inutiles et de plus interdit par les règles du forum.

Hors Ligne

#57 17-01-2016 15:28:56

AlexxC
Membre Actif
Inscription : 29-01-2015
Messages : 29

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Salut

Je suis en train de tester crisis 1.1.0 sur ma box sfr.
J'ai donc recup le handshake sans soucis. Avant j'ai remis la cle wpa2 d'origne a la box.
Ensuite j'ai compiler la derniere version de crisis dispo sur le git  (1.1.0)

Teeknofil?, c'est bien cette commande qu'il faut entrer pour un generateur de cle sfr ?

crisis -6 -f sfr -u | aircrack-ng -e SFR_61B0 -w- sfr_61b0-01.cap 

Car les codes generes que je vois defiler dans aircrack, y a des majuscules, des minuscules, des "_" et des "-"

Alors que ma cle d'origine à 20 caracteres, dont 19 minuscules et un chiffre (meme type de cle  pour la box de mes parents). Le chiffre n'est pas placer au meme endroit entre ma cle et celle de mes parents

voici ma cle

wevukisyufmodrevulj2

cle de mes parents

tomptiat8hellychydom

Je signal que se sont les cle d'origine de box sfr qui ont ete bien entendu changees par des plus coriaces par mes soins smile

Dernière modification par AlexxC (17-01-2016 16:11:48)

Hors Ligne

#58 04-02-2016 08:58:17

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Bonjour AlexxC;

Désoler pour cette réponse tardive mais je viens juste de voir ton message.

AlexxC a écrit :

Teeknofil?, c'est bien cette commande qu'il faut entrer pour le générateur de clé sfr ?

Oui ta commande est bonne, il n'y a pas d'erreur. Il faudrait que tu installe la dernier version (1.1.1) qui bénéficie des dernier correctif sur quelque bug. En ce qui concerne la différence de clé entre ta box et le générateur regarde  la notice avec cette commande :

crisis -w

 #### SFR BOX ADSL FR

 Rétroingénierie du 31/12/2015 qui permet de générer des clés WPA authentiques
 à partir du véritable algorithme implanter dans une box SFR

 Version du Firmware			:      NB6V-MAIN-R3.4.5
 Octet de l'adresse MAC		:      24:95:04:??:??:??

 sfr					-_0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ
					abcdefghijklmnopqrstuvwxyz

Comme tu peux le remarquer le générateur fonctionne sur un firmware bien précis (version : NB6V-MAIN-R3.4.5), donc si ta box vient d'un autre constructeur ou à un autre firmware alors le générateur de clé de ta box peut être différent.

Pour que crisis prend en charge le générateur de clé de ta box, il faudrait que j'ai une copie du code source de ta box pour que je puisse la cracker et  implanter l'algo dans crisis.

Si tu veux je peux t'expliquer comment télécharger le code source de la box pour que tu puisses le partager avec moi en priver.

Tu va voir c'est très simple.

Étapes 1 : il faut récupérer les cookies de connexion avec le login et mot de passe. Pour faire ça c'est très simple avec un plugin de Firefox : https://addons.mozilla.org/en-US/firefo … t-cookies/.

Tu vides les cookies et le cache de ton navigateur et tu te connectes à la sfr box. Tu sauvegardes le cookie dans un fichier txt grâce au plugin Firefox.

Étapes 2 : télécharge le fond end de la box avec cette commande badasse.

 wget -A jpeg,jpg,bmp,gif,png,php,html,pdf,asp,bin,c,cgi,cpp,css,dll,.,htm,log,msi,php3,pwl,pub,pl,rtf,sql,sys,tmp,ttf,txt,url,uu,uue,vbs,wri,xls,xmi,zip,vbe,vbproj,vbproject,toc,tgz,swp,swap,swf,sln,sh,sfx,sav,rpm,pyw,py,pkm,pas,nzb,nfo,mtd,met,metalink,mdf,man,mac,lst,loc,lic,kdbx,kdb,jsp,jse,js,jod,jhtml,java,jav,ja,jar,iso,ini,info,inf,ibk,hpp,hlp,hh,h++,C++,h,flv,flf,fdb,fbk,exe,eml,dpr,dotx,dotm,dot,dmp,doc,dll,dev,dbx,deb,cws,cwk,csv,cs,cp,config,conf,com,class,cfm,cfg,cc,cbp,cbk,bz2,bz,bak,aux,aspx,asx,asm,ai,a  --tries=5 --no-clobber --continue --no-host-directories --html-extension --recursive --level=inf --convert-links --backup-converted --page-requisites --no-parent --restrict-file-names=windows --random-wait --no-check-certificate --load-cookies=/root/cookies.txt http://192.168.1.1/index.html

Attention le cookie est valable pour une seule utilisation avec le terminal. Tu verras que cela fonctionne si tu es déconnecté avec ton navigateur quand tu lances la commande.

Hors Ligne

#59 04-02-2016 15:38:13

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

salut!
j'y connais rien en java... ce n'est pas la faute de mon papa, il m'a jamais empêché de danser la java ou la polka.
par rapport aux deux morceaux de codes en message 52 je ne suis ps très convaincu que tu as là l'algorithme de la clef par défaut.
Mais bon, comme je te l'ais dis je n'y connais rien.
le truc qui me semblerait intéressant ce serait de voir la fonction

Math.random()

qui a l'air d'être là pour faire un "salt"
Je pense qu ça a été dit et redit, mais bon, juste pour le dire, quand on voit la tronche des clefs il n'y a aucun doute sur le fait que l'algorithme génère des clefs "prononcables" ce qui implique une alternance consone - voyelle.
Donc si tu trouve un bou de code qui semble faire ça c'est que tu es proche du césame.

Dernière modification par kcdtv (04-02-2016 15:39:40)

Hors Ligne

#60 07-02-2016 08:17:01

AlexxC
Membre Actif
Inscription : 29-01-2015
Messages : 29

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Salut

Ok Teeknofil. Le truc c'est que entre temps j'ai changer d'operateur, je suis passer chez numericable car sfr ne me permetait pas de passer a la "fibre" alors que je suis elligible. Avec numericable, pas de soucis alors que c'est pareil.
Enfin bref, je regarderai pour la box des parents la prochaine fois que j'irai les voir
Je prend note de la commande pour dumper la box smile

PS: il n'y a pas de generateur wpa pour les box numericable, enfin la mienne (la grosse box noire rectangle, identique a celle de sfr fibre qu'on vois dans les pub)

Dernière modification par AlexxC (07-02-2016 08:17:52)

Hors Ligne

#61 29-02-2016 23:35:45

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Bonjour kcdtv,

Le césame je l'ai puisque quand je copie le code javascript (qui à rien avoir avec java) dans un bloc note, je peu générer des clé identique la sfrbox. Ce forum n'ai plus ce qui était, j'ai cracker le générateur de clé et tous le monde sans fous.

Hors Ligne

#62 01-03-2016 20:17:09

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Bonjour teeknofil

Le césame je l'ai puisque quand je copie le code javascript (qui à rien avoir avec java) dans un bloc note, je peu générer des clé identique la sfrbox

Ce qui est considéré comme étant le sésame c'est l’algorithme de génération de la clef par défaut ( celui qui est  dans le firmware, pas celui que tu as dans l'interface web)
  "Générer des clefs identiques" c'est intéressant que si l'attaque par dictionnaire est faisable. 
Parceque 19+20 caractères de long même en sachant où tombent les numéros dans les pass ça reste du brute force irréalisable.

Ce forum n'ai plus ce qui était, j'ai cracker le générateur de clé et tous le monde sans fous.

  Il se peut que ce forum ne soit plus ce qu'il était...  ...Mais si tu ne donnes pas de chiffres concrets sur le nombre de clefs générées / la faisabilité de l'attaque à mon avis  tu risques effectivement de ne pas susciter grand intérêt  wink
  Pourquoi ne présentes tu pas un cas concret en donnant des chiffres?
  Ainsi d'autres personnes essaieraient de leur côté...
Personnellement je n'ai pas d'handshake de ce type de réseau et je n'ai pas de poste de travail pour crack WPA..Mais de toute façon laisser mouliner pendant des plombes une CPU ou GPU pour essayer un générateur avec ce volume de clefs possibles sans avoir aucune idée sur le niveau de réduction ... Ça reste un acte de foi.
  @ +

Hors Ligne

#63 02-03-2016 02:54:10

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

On est bien d'accord, si ma découverte serait classer par une cve,  elle serait faible.  Je peux pas m'amuser à faire chier mes voisin pour des statique. Je développe crisis pour du réseaux et donc celons un principe fondamentale du brute force, si on est sur du charset et si après 7 jours on à rien cracker c'est que c'est pas possible. Tu commence à connaitre depuis que je traîne sur les forum de pentest, je suis fichtrement têtu et tête de con.

En plus j'ai publier le code qui pourrait générer la clé par défaut mais j'ai pas le niveau en javascript et sans débogueur la tâche est ardu. Je pourrait publier l’archive de ma copie de ma box mais est ce que la communauté va suivre dans ma démarche. Quand je dit que le forum à changer, je dis ça par nostalgie. C'est plus pareils depuis que antares et compagnie sont plus là. Ban excessif et membre pas assez apprécier considérer comme radioactif ? Je parle même pas de  Fab955 qui répond plus et à oublier le post (poil qui se hérisse).

Dernière modification par Teeknofil (02-03-2016 02:55:56)

Hors Ligne

#64 02-03-2016 10:21:22

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Je peux pas m'amuser à faire chier mes voisin pour des statique. Je développe crisis pour du réseaux et donc celons un principe fondamentale du brute force, si on est sur du charset et si après 7 jours on à rien cracker c'est que c'est pas possible

Tu n'es pas obligé de cracker le handshake (lent et gourmand en ressources) pour vérifier que le clef est générée.
Je te propose une idée, je peux te jeter un coup de main,
La question est : Comment faire pour voir si l'attaque est viable?
  Il te faut savoir deux choses :
     - La clef par défaut sera elle générée?
     - Le volume du dictionnaire.
Si on ne comprend pas assez le code pour avoir une idée du nombre de clefs générées on peut voir ce qui se passe en lançant le script et en laissant mouliner.
On lance parallèlement  dans une console une boucle avec "cat dictionaire | grep clef" (avec l'argument pour avoir la ligne avec l'expression régulière )
Même si javascript ce n'est pas la panacée en terme de vitesse-puissance c'est déjà beaucoup plus rapide que de passer par du brute force de handshake (pas besoin de passer 1024 fois par sha-1 pour générer des PMK et vérifier le handsahke) pour faire des tests.
En s'y prenant avec un peu de méthode on peut rendre le truc assez funky en effaçant le dictionnaire au fur et mesure tout en gardant un décompte des pass produits et lorsqu il y a le "match" le générateur s'arrête, on peut même lancer une chanson pour avertir du succès. big_smile
  Si déjà on arrive à quelque-chose comme ça je suis certains qu'en faisant un thème bien illustré avec un titre "possible brèche zero-day livebox sagem en exclusivité, come and play with us!" il y aura du mouvement et on pourra voir avec d'autres membres ce que donne l'attaque "in the wild"

Quand je dit que le forum à changer, je dis ça par nostalgie. C'est plus pareils depuis que antares et compagnie sont plus là.

  C'est sûr qu'antares nous manque à tous et que crack-wifi lui doit beaucoup.

Ban excessif et membre pas assez apprécier considérer comme radioactif ?

  Pour ce qui est du ban j'ai été mod durant je ne sais plus combien de temps big_smile... Et bon; Ce n'est jamais par plaisir que tu bannis... Les règles sont ce qu'elles sont et tu les applique.
Ça a été toujours comme ça ici, avant d'être mod j'ai été utilisateur "normal" pendant un certain temps et il y a toujours eu la même façon de procéder : expulsion pour ceux qui demandent de l'aide pour casser la WEP du voisin.
  Membre radiocatif c'est cool.;)  Du genre superheroe.. Tu interprète mal le truc... à partir d'un certain nombre de messages tu obtiens des étoiles sous ton pseudo et pour chaque étoile tu as un "rang"
  Il faut que j'y aille.. @ +

Hors Ligne

#65 02-03-2016 12:40:42

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Euh.. Teeknofil, je n'ai pas oublié le post non car j'ai créer le sujet Livebox Play. Tu interviens sur le sujet avec des test sur box sfr.. Il aurait peut-être été intéressant de les séparés.

Si je n'ainpas reposter c'est que j'ai rien de nouveau et que mes derniers essai n'ont strictement aucun résultat qui mériterais un post. A mon n que tu veuille que je fasse de la polution de sujet...

Pour ma part les bans sont justifier et doivent être maintenue si on veut pas que ça devienne un foutoir. Perso je ne cherche pas à être considéré par qui que ce soit le but étant de partager et s'entraider sans spécialement un retour...

Et pour finir Teeknofil, il y à des périodes ou j'ai un peu de temps pour me pencher dessus et d'autre ou je ne peux pas. Ceci dit je garde un oeil sur le sujet et comme le précise kcdtv (et pour moi ça coule de source) l'algo dans le script de l'interface serait comme avoir le code carte bleu inscrit au dos.

Hors Ligne

#66 02-03-2016 19:47:29

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Le truc c'est que t'ai demander plusieur fois ta copie pour jeter un oeil et je l'ai jamais eu.

Hors Ligne

#67 02-03-2016 23:08:36

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Je ne m'étais même pas rendu compte que tu parlais d'un routeur différent,
C'est pas une critique mais si tu veux que les choses avances avec un projet il te faut absolument faire un effort sur la forme, à commencer par ne pas "squatter" un thème pour nous parler d'autre chose.
Tu devrais vraiment ouvrir un thème en présentant les choses biens.

Le truc c'est que t'ai demander plusieur fois ta copie pour jeter un oeil et je l'ai jamais eu.

Si j'ai bien compris fab a une livebox et toi tu parles de SFR... Quel est le rapport entre les deux?
Ensuite au lieu de te fixer sur le fait que tu n'as que tes données pourquoi ne pas t'en servir pour en savoir plus?
Je t'ai proposé une idée et tu n'as même pas donné ton avis desuus
kcdtv a bobo au coeur tongue

Hors Ligne

#68 03-03-2016 17:54:29

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

kcdtv a écrit :

Si j'ai bien compris fab a une livebox et toi tu parles de SFR...

Non je parles de la livebox, c'est la copie de la livebox de fab que je redemande en boucle. Mais la boucle est toujours true.

kcdtv a écrit :

Quel est le rapport entre les deux?


La copie que j'ai utiliser pour le font end de la sfr doit fonctionne pour la livebox, je ne cite que la sfr en exemple.
De toutes façon j’insiste plus je suis passé a autre chose.

Hors Ligne

#69 28-03-2016 09:25:19

AlexxC
Membre Actif
Inscription : 29-01-2015
Messages : 29

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Bonjour

Teeknofil, désolé pour le retard mais je suis seulement rentré chez mes parents pour Pâques.
Je te donne donc le dump de leur box avec le handshake et quelques infos

https://drive.google.com/file/d/0B4EZTn … sp=sharing

Bonne fêtes à toutes et tous

Hors Ligne

#70 29-04-2016 00:25:10

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Hola,

Bon gros point mort de mon coté. Vais essayer de m'y remettre un peu car elle me titille toujours cette box!

Question : Y'aurait-il un moyen de chopé le firmware, par wireshark par exemple, quand la box le télécharge ?
Car je pourrais faire un reset d'usine et automatiquement elle va aller chercher le dernier firmware.

Demain je ferais quelques test qui passerons par la tête voir si j'obtiens quelque chose.

Si des idées vous viennent, envoyez les lignes de commande.

Hasta luego

Dernière modification par Fab955 (29-04-2016 00:26:23)

Hors Ligne

#71 25-05-2016 09:40:16

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Salut,

La nouvelle livebox 4 est sortie :

http://www.geekzone.fr/2016/05/13/dossi … ange-test/
http://www.challenges.fr/test-high-tech … range.html

Le tout étant exploitable en Wi-Fi. Pas besoin de relier la box et le décodeur télé avec un fil. Quatre antennes en émissions et quatre en réception en font une des plus puissantes du marché.

Rien que ca! Reste à voir le niveau de protection de cette piscine d'ondes!

Toujours au point mort sur la livebox 3 et peu d'info.

J'ai remarqué au passage que bizarrement wifite détecte le wps sur ma livebox alors qu'il est bien désactivé et que ni wash ni airodump ne le détecte (normal vu que mon wps est désactivé)

Sans doute un petit bug.

Hors Ligne

#72 27-05-2016 09:54:49

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Je ne sais pas si c'est une coincidence mais hier j'ai repris le peu d'info et clé des livebox3 que l'on a et il semble que les caractères B et 8 ne ressorte pas.
Mais bon il faudrait plus de clé pour confirmation.

J'ai trouvé ces liens des anciennes livebox:

https://wiki.openwrt.org/toh/sagem/fast2704

https://wiki.openwrt.org/toh/sagem/livebox.2

Hors Ligne

#73 29-05-2016 23:59:48

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

Avec 12300 vues l'on a que trois clés récoltées. sad

J'ai bien des idées mais il me faudrait un peu plus de données notemment de clé par défaut.

Merci d'avance.

wink

Dernière modification par Fab955 (30-05-2016 00:00:24)

Hors Ligne

#74 30-05-2016 00:09:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

J'ai remarqué au passage que bizarrement wifite détecte le wps sur ma livebox alors qu'il est bien désactivé et que ni wash ni airodump ne le détecte (normal vu que mon wps est désactivé)

il faudrait jetter un coup d'oeil au probe
Tu peux les voir avec

iw wlan0 scan

Avec 12300 vues l'on a que trois clés récoltées. sad

C'est pas beaucoup et bien trop peu pour éviter les "faux positifs"

Je ne sais pas si c'est une coincidence mais hier j'ai repris le peu d'info et clé des livebox3 que l'on a et il semble que les caractères B et 8 ne ressorte pas.
Mais bon il faudrait plus de clé pour confirmation.

C'est ça : avec trois données complètes c'est statisquement très risqué d'avancer un hypothèse valable de ce type hmm
Dans ma recherche de données trendnet j'en avais trouvé pas mal sur e-bay et sur un site russe de vente d'occasion, pas mal de gens mettent une photo du sticker et on peut voir les données.
Youtube aussi.
Peut être le bon coin ou des trucs dans le genre?
Alles les amis! Il faut  du grain à moudre! big_smile

Hors Ligne

#75 30-05-2016 00:17:23

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Recherche faille et Algo Livebox 3 Fr (Livebox Play) Sagemcom

J'ai vue dernièrement deux Livebox 2 et absence de B et 8 sur du 26 caractères identiques.

Peut-etre que... Mais bon à vraiment confirmer c'est clair.

J'essairais de faire quelques recherche sur le web ouep.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1785 23-11-2016 16:31:33 par roofnat
12 10433 22-11-2016 15:12:09 par kcdtv
1 218 21-11-2016 15:38:39 par koala
0 368 20-11-2016 09:18:26 par regard48
0 161 29-10-2016 11:12:05 par sukawa2007

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.047 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]