Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-09-2016 13:52:18

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Possible faille WPS free box... Qu'en pensez-vous?

Salut les amigos smile
En parcourant les forums ibériques je suis tombé sur un message qui m'a laissé perplexe
Un utilisateur français d'un forum espagnol explique que les free box sont vulnérables au script "ReVdk3"

1473078210.png

Le script ReVdk3 c'est un script qui sert à automatiser deux choses très simples:
  * reaver
  * lorsque le ws est bloqué on balance des paquets avec mdk3 pour faire un reset du router
Le script a été monté pour illustrer une brèche découverte contre un modèle spécifique de routeur:

RESET WPS LOCK ON WPS ROUTER USING EAPOL START FLOOD ATTACK
Et il semblerait que ça marche pour les free box
  Je suis très dubitatif mais n'habitant pas en France je ne peux vérifier cette affirmation.
  Déjà je suis dubitatif sur le fait que la freebox soit avec le WPS activé par défaut.
  Je suis dubitatif sur le fait qu'on puisse la réinitier avec des attaques mdk3
  En fait je suis aussi dubabtitif sur la brèche en soit parce que sur le vidéo on ne voit pas la clef être trouvée.
  Il se peut aue le PIN change à chaque blocage comme le recommande explicitement la wifi alliance dans sa spécification WPS...
  Le script se trouve là: ReVdk3
  la syntaxe de l'attaque "beacon flood" est

sudo mdk3 <interface_réseau> x 0 -t <bSSID_objectif> -n <ESSID_objectif> -s 200

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-09-2016 14:03:55

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Possible faille WPS free box... Qu'en pensez-vous?

Je suis pas de france mais je peux tester en belgique pake.
Ici les Bbbox 2 & 3 ont le WPS par défaut activé (bravo!) et surtout sur les Bbox2 dont le default était à chier.
Elle date quand même de 2014 ta vidéo aussi hmm

Je te dis quoi ce soir si j'oublie pas!


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#3 05-09-2016 14:34:02

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Possible faille WPS free box... Qu'en pensez-vous?

MiscL a écrit :

Ici les Bbbox 2 & 3 ont le WPS par défaut activé (bravo!) et surtout sur les Bbox2 dont le default était à chier.

lol oui 5 seconde pour crack une Bbox Belge

reaver -i mon0 -b <BSSID> --pin 12345670

https://linuxtrack.net/img/2/1421508979_reaver.png

Dernière modification par coyotus (22-09-2016 07:52:07)


1310812721.gif

Hors Ligne

#4 05-09-2016 14:40:26

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Possible faille WPS free box... Qu'en pensez-vous?

coyotus a écrit :

lol oui 5 seconde pour crack une Bbox Belge

reaver -i mon0 -b <BSSID> --pin 12345670

Héhé ouais c'est génial big_smile Belgique, pays le moins bien sécurisé au monde! (véridique)
Les Bbox 3 n'ont plus le pin 01234567 par défaut sad tellement pas sympa! .. Mais toujours pas d'AP rate limiting smile
C'est conceptuel de laisser par défaut une faille, sur une génération de modem/routeurs puis de réparer un peu la faille mais quand même pas trop.


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#5 05-09-2016 14:41:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Possible faille WPS free box... Qu'en pensez-vous?

C'est pas ma vidéo...  big_smile
Bon, 2014 c'était hier, je suis a peu près sur que ta boxe est plus ancienne à moins que tu viennes juste d’emménager... 
Je n'aurais pas trop d'espoir avec une bbox belge, mais bon, si tu veux essayer
de façon générale, faire rebooter un router à niveau de fabrique avec mdk3 reste une belle chimère... Maintenant il y a cet individu qui affirme que ça marche... Tout ce qui se publie sur ce site est à prendre avec des pincettes, c'est le royaume en espagne des scriptkiddies qui viennent vraiment qu'à chercher des moyens pour casser le wifi du voisin.
software libre, linux, mouvement hacking;.. Ils ont en strictement rien à fouttre.
Si tu trouves qu'ici c'est la foire, tu hallucinerais sur ce site... big_smile
C'est pour ça que je parle au conditionnel t out au long du premier post
Je n'ai jamais réussit à faire rebooter un routeur moderne avec mdk3...

Hors Ligne

#6 05-09-2016 14:47:06

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Possible faille WPS free box... Qu'en pensez-vous?

à coyotus
tu peux faire encore plus court

reaver wlan0mon -b <bssid>

pas besoin de -p : 1234560 est le prmeier pIN que va tenter reaver
Pourquoi? Tout simplement parceque c'est le PIN par défaut utilisé par le protocole même lorsque le PIN configuré ne l'est pas bien (configuré)
Si ton fabricant-Fai habilite le WPS par défaut et configure un PIN mais que celui n'est as bien configuré, le PIN 12345670 sera utilisé.
Qui a une free box?
Marre de ces belges qui nous envahissent avec leurs moules et leurs frites et leur boxes encore pires que les notre de la douce france pays des droits de l'homme, du colonialisme et de jordi (dur dur d'être un bébé)   big_smile

Dernière modification par kcdtv (05-09-2016 14:48:08)

Hors Ligne

#7 05-09-2016 14:47:51

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Possible faille WPS free box... Qu'en pensez-vous?

MiscL a écrit :

Héhé ouais c'est génial big_smile Belgique, pays le moins bien sécurisé au monde! (véridique)
Les Bbox 3 n'ont plus le pin 01234567 par défaut sad tellement pas sympa! .. Mais toujours pas d'AP rate limiting smile
C'est conceptuel de laisser par défaut une faille, sur une génération de modem/routeurs puis de réparer un peu la faille mais quand même pas trop.

Sans parler de numericable (connu également chez nous sous le nom de sodomicable)qui laisse une clé WEP encore actuellement sur leur Box et qui déconseille de la changer oO quand on en parle au helpdesk (helpdesk qui en passant croit que debian est une version spéciale de Windows).


1310812721.gif

Hors Ligne

#8 05-09-2016 14:51:10

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Possible faille WPS free box... Qu'en pensez-vous?

Sans parler de numericable

Je crois qu'il y en a aussi en france mais qu'elles sont correctes (WPA et pas de wPS facile)
chez mes parents je captais  deux "virgin boxes" en WEP
Et une freebox sur 10 avait un réseau WEP (elles émettent plusieurs ssid)
jamais comprit pourquoi, si c'était vriament des gros cas isolés ou si c'était assez fréquent.

Hors Ligne

#9 05-09-2016 14:51:13

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Possible faille WPS free box... Qu'en pensez-vous?

kcdtv a écrit :

à coyotus

Marre de ces belges qui nous envahissent avec leurs moules et leurs frites et leur boxes encore pires que les notre de la douce france pays des droits de l'homme, du colonialisme et de jordi (dur dur d'être un bébé)   big_smile

Et notre bière lol big_smile, et nos curés pédophiles (ok je sort) lol


1310812721.gif

Hors Ligne

#10 05-09-2016 14:54:09

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Possible faille WPS free box... Qu'en pensez-vous?

Non ma box a été changée début du mois big_smile Je suis une plaie pour l'opérateur ici. Le téléphone sonne rouge quand j'appelle parce qu'ils font de la merde (envoyer l'update firmware en pleine soirée, en semaine, et faire ça tellement bien que la bande passante est saturée et la bbox ne comprend rien donc... reboot. des champions)

Je testerai quand même, curiosité (malsaine) puis le surréalisme belge hein.. On peut être surpris.

PS: boude pas les scriptkiddies, il y a pire hein big_smile (ué je l'adore celui ci)
mini_951173zerf.jpg


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#11 05-09-2016 15:01:49

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Possible faille WPS free box... Qu'en pensez-vous?

MiscL a écrit :

(envoyer l'update firmware en pleine soirée, en semaine, et faire ça tellement bien que la bande passante est saturée et la bbox ne comprend rien donc... reboot. des champions)

Sur la Bbox2 tu pouvais bloquer ça en allant en telnet sur le compte admin (BGCVDSL2) et en bloquant le protocole TR69


1310812721.gif

Hors Ligne

#12 05-09-2016 15:07:25

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Possible faille WPS free box... Qu'en pensez-vous?

coyotus a écrit :

helpdesk qui en passant croit que debian est une version spéciale de Windows.

Haha ou le mec de proxicouille qui, quand je lui dis "non ce n'est pas un problème de bbox, c'est après, j'ai fais un tracert et je peux joindre la bbox" me répond:
"monsieur, tout le monde connait la commande tracair hein... " Convainquant.

Numéricable c'est: WPA2, WPS chiant, ... puis login: admin et mdp: password big_smile


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]