Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-06-2017 05:45:10

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 397

0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Happy 0-Day!

Il est tòt ou tard, je ne sais plus... Je crois que le clip est suffisant pour comprendre cette brèche "0 day" , qui n'en est pas vraiment une parce que quelqu'un l'avait avant sur un routeur huawei en irlande. Ça nous a d'ailleurs servit de piste et on s'est dit "Pourquoi pas l'intégrer une option qui permette de balancer n'importe quoi en guise de PIN?  reaver....
Et voilà le résultat:

Je précise juste que c'est le seul moyen de cracker ce routeur, impossible de faire un brute force ou une attaque pixie dust, vous n'allez jamais réussir a essayer une première moitié de PIN
A plus....

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-06-2017 08:04:15

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 110

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Merci de l'info.
Bonne journée smile


Kali Rolling  4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#3 27-06-2017 23:36:02

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 397

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

vous avez plus de détails dans le petit article de la wiki de reaver:
Introducing a new way to crack WPS: " option p with arbitrary string"
L'envoie d'un PIN vide fonctionne contre les routeurs qui ont des configuration de ce type

BusyBox vv1.9.1 (2014-02-08 20:26:13 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

# nvram show  | grep wps_device_pin  
size: 2659 bytes (30109 left)
wps_device_pin=
#

La variable pour attribuer une valeur au PIN est déclarée mais sans valeur définie

Dernière modification par kcdtv (27-06-2017 23:37:21)

Hors Ligne

#4 28-06-2017 10:25:38

Olympe
Membre Radioactif
Lieu : EU
Inscription : 19-06-2016
Messages : 87

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Mais ça envoie du lourd tout ça ! big_smile Bien joué et merci pour le tuyau


By the seventh day God had finished the work he had been doing; so on the seventh day he uploaded it on Github

Hors Ligne

#5 28-06-2017 20:12:49

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 397

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

Ouch.... Le truc est en train de prendre une ampleur Dantesque en Espagne. lol
L'ISP jazztel utilise uniquement et exclusivement des box ZTE depuis 5 ans.
Je n'avais pas essayé sur d'autres modèles que le H218N qui est déjà assez répandu
Les premiers feedback montrent des captures d'écran de H108N et H298N crackés...
Ce qui veut dire en fait que tous les routers mis en place depuis 4 ou 5 ans par Jazztell sont vulnérables sauf le ZXHN F680
Jazztell est "associé" (sans fusion, les deux compagnies continue leur activité propre mais partagent les ressources-server-fibre etc) à Orange
Jazztell est historiquement le second opérateur du pays et contait fin 2015 avec plus de 1.6 millions de routeurs en activité...
Et il en a plus en 2017 vu que le nouveau  groupe a fortement progressé au détriment de telefonica (qui pour la petite histoire voulait "absorber" jazztell  donc ceux de jazztel ont préféré se tourner vers orange qui les laisse exister) 

1498676067.png

On dépasse allègrement le milion de PA vulnérables vu que le ZXHN F680 est encore très peu utilisé (c'est un ac1750 qu'ils mettent en place uniquement pour la fibre à 300Mbps symétriques, les abonnements les plus chers et disponibles seulement dans quelques grandes viles.)
  Et ces box ZTE je les ai vu employée massivement en Grèce avec le même profil PIN WPS (activé mais non configuré... en fait si, configuré avec un PIN vide, mais je ne m'en doutais pas... )

Hors Ligne

#6 29-06-2017 19:55:16

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 398
Site Web

Re : 0 day crack WPS vs ZTE avec Reaver 1.6b et un PIN "null"

A mourir de rire..

La honte pour Jazztel! Hallucinant!


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]