Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-06-2017 05:45:10

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 506

0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Happy 0-Day!

Il est tòt ou tard, je ne sais plus... Je crois que le clip est suffisant pour comprendre cette brèche "0 day" , qui n'en est pas vraiment une parce que quelqu'un l'avait avant sur un routeur huawei en irlande. Ça nous a d'ailleurs servit de piste et on s'est dit "Pourquoi pas l'intégrer une option qui permette de balancer n'importe quoi en guise de PIN?  reaver....
Et voilà le résultat:

Je précise juste que c'est le seul moyen de cracker ce routeur, impossible de faire un brute force ou une attaque pixie dust, vous n'allez jamais réussir a essayer une première moitié de PIN
A plus....

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-06-2017 08:04:15

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Merci de l'info.
Bonne journée smile


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#3 27-06-2017 23:36:02

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 506

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

vous avez plus de détails dans le petit article de la wiki de reaver:
Introducing a new way to crack WPS: " option p with arbitrary string"
L'envoie d'un PIN vide fonctionne contre les routeurs qui ont des configuration de ce type

BusyBox vv1.9.1 (2014-02-08 20:26:13 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

# nvram show  | grep wps_device_pin  
size: 2659 bytes (30109 left)
wps_device_pin=
#

La variable pour attribuer une valeur au PIN est déclarée mais sans valeur définie

Dernière modification par kcdtv (27-06-2017 23:37:21)

Hors Ligne

#4 28-06-2017 10:25:38

Olympe
Membre Radioactif
Lieu : EU
Inscription : 19-06-2016
Messages : 89

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Mais ça envoie du lourd tout ça ! big_smile Bien joué et merci pour le tuyau


By the seventh day God had finished the work he had been doing; so on the seventh day he uploaded it on Github FF4D00-00.png

Hors Ligne

#5 28-06-2017 20:12:49

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 506

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Ouch.... Le truc est en train de prendre une ampleur Dantesque en Espagne. lol
L'ISP jazztel utilise uniquement et exclusivement des box ZTE depuis 5 ans.
Je n'avais pas essayé sur d'autres modèles que le H218N qui est déjà assez répandu
Les premiers feedback montrent des captures d'écran de H108N et H298N crackés...
Ce qui veut dire en fait que tous les routers mis en place depuis 4 ou 5 ans par Jazztell sont vulnérables sauf le ZXHN F680
Jazztell est "associé" (sans fusion, les deux compagnies continue leur activité propre mais partagent les ressources-server-fibre etc) à Orange
Jazztell est historiquement le second opérateur du pays et contait fin 2015 avec plus de 1.6 millions de routeurs en activité...
Et il en a plus en 2017 vu que le nouveau  groupe a fortement progressé au détriment de telefonica (qui pour la petite histoire voulait "absorber" jazztell  donc ceux de jazztel ont préféré se tourner vers orange qui les laisse exister) 

1498676067.png

On dépasse allègrement le milion de PA vulnérables vu que le ZXHN F680 est encore très peu utilisé (c'est un ac1750 qu'ils mettent en place uniquement pour la fibre à 300Mbps symétriques, les abonnements les plus chers et disponibles seulement dans quelques grandes viles.)
  Et ces box ZTE je les ai vu employée massivement en Grèce avec le même profil PIN WPS (activé mais non configuré... en fait si, configuré avec un PIN vide, mais je ne m'en doutais pas... )

Hors Ligne

#6 29-06-2017 19:55:16

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 398
Site Web

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

A mourir de rire..

La honte pour Jazztel! Hallucinant!


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#7 14-08-2017 14:59:38

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Ca "tombe bien" smile,  je pars en vacance dans peu de temps en Espagne big_smile .....

Dernière modification par disquette (15-08-2017 16:50:15)


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#8 14-08-2017 17:35:24

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 506

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Du coup je vais mettre les modèles de ZTE supportés dans boxon: Ça ne mange pas de pain et l'Espagne c'est la porte à côté.

Hors Ligne

#9 16-08-2017 08:53:02

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

smile Cool , en plus j'ai repris une partie de ton script pour le passage en mode monitor pour mon AWUS036ACH et ou AWUS036H dans mes scripts

Merci ! 20


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#10 16-08-2017 09:15:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Moi je me suis pas trop pris la tete pour sa big_smile lol

echo -e "\e[1;34m[*]\e[0m Vérification de vos cartes wifi en cours..."
airmon-ng &> cartes.txt
carte2=RTL
if grep -q "${carte2}" "cartes.txt" ; then
    echo -e "\t\e[1;32m [+] Lancement de votre carte Alfa"
airmon-ng start wlan1
f_wpssuck
else
    echo -e "\t\e[1;32m [+] Lancement de votre carte par défaut[0m"
airmon-ng start wlan0
f_wpssuck
fi
}

Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#11 16-08-2017 10:24:51

Dadou22
Nouveau membre
Inscription : 15-08-2017
Messages : 9

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Bonjour

La faille orange sfr durera t-elle aussi longtemps ?

La durée de celle ci m'impressionne !

Bonne journée à vous

Hors Ligne

#12 16-08-2017 11:07:35

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Ça devrait etre vite comblé cool


Enfin après on est au mois d'aout donc les vacances tout ça tout ça... les lenteurs aussi car je pense pas que la sécurité de leurs clients soit une préoccupation énorme non plus pour eux.

Si la faille est toujours présente la semaine prochaine c'est qu'il y a un effectivement un je m'en foutisme agravé.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#13 16-08-2017 12:37:46

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 966

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Naan c'est les factures qu'interesse orange le reste c'est quand ils s'ennuient !

Hors Ligne

#14 16-08-2017 15:19:21

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 506

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

L'argument de "c'est le mois d'août" me parait surréaliste.
  On ne parle pas de l'école maternelle Jules Poussin mais de FAI avec des millions des clients qui doivent assurer 24heures sur 24heiures et 7 jours sur 7 l’accès de leur client à internet ainsi que la sécurité du matériel qu'ils louent-déploient. Vous ne payez pas vos factures l'été?

Hors Ligne

#15 16-08-2017 15:52:12

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Pas faux...


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#16 16-08-2017 17:47:23

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 421

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

koala a écrit :

Ça devrait etre vite comblé cool

Ou pas.

Hors Ligne

#17 17-08-2017 15:20:10

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 966

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Quand on voit le train de retard qu'on à sur la fibre et une couverture nationale dont certains endroits n'ont pas d'accès internet on se demande quand même ce qu'ils font 365J/365 et 24h/24..

Et encore je ne parle pas du réseau mobile qui dès qu'on s'éloigne un peu d'une ville devient vite introuvable et très aléatoire dans les village.

J'ai du m'acheter un répéteur de signal sinon pas de couverture orange chez moi à proximité du centre ville d'un village.

Et ceux qui sont pas orange c'est pire... Donc bon je me demande.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
27 9603 20-11-2017 09:07:20 par gatsunas6
3 575 08-11-2017 02:11:21 par IMACHE
16 2095 28-10-2017 13:31:19 par cmoitili
Épinglée :
254 149056 21-10-2017 09:26:38 par Binawolf
Épinglée :
Épinglée :: 0day Crack Box SFR NB6V en deux secondes par PIN "NULL" par kcdtv  [ 1 2 3 13 ]
305 90134 20-10-2017 01:45:36 par flatounet

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]