Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#226 21-08-2017 22:51:48

xhark
Membre
Inscription : 28-09-2010
Messages : 16

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Le sudo en tant qu'utilisateur root par contre, hum hum smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#227 21-08-2017 23:06:39

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

nux on ne sais jamais !


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

#228 22-08-2017 15:27:38

ReparMato
Membre
Inscription : 16-08-2017
Messages : 15

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Malheureusement je n'ai aucune données à fournir ici car je n'ai aucune box vulnérable dans les alentours !

Hors Ligne

#229 23-08-2017 11:06:57

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

La faille serait corrigée:

Zataz Orange et SFR corrigent la faille


J'en profite pour dire par la meme occasion que j'ai laisser un commentaire sous un pseudonyme bidon au bas de l'article qui a été supprimé.Ce qui m'a fait réagir c'est cette phrase

Bref, on ne peut que saluer la vitesse des opérateurs.


Vous me connaissez un peu tous, le commentaire était respectueux pourtant.Etrange manière pour un site qui tourne autour de la sécurité informatique que de censurer les lecteurs... m'enfin j'ai meme pas cherché a comprendre.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#230 23-08-2017 11:29:17

sklerder
Membre Hyperactif
Inscription : 14-08-2017
Messages : 47

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonjour.

Pour le moment, on ne peut pas dire que la faille soit corrigée, elle est tout au plus masquée.

Et on peut déplorer la communication de SFR et Orange sur le sujet : Nada !

Hors Ligne

#231 23-08-2017 11:29:45

Dadou22
Nouveau membre
Inscription : 15-08-2017
Messages : 9

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Posté le 20 août, alors que certains avaient encore des box vulnérables.

Je me viens d'aller sur mon 192.168.1.1 ras, WPS actif.

Et box "il n y a aucune maj"

A suivre...

Dernière modification par Dadou22 (23-08-2017 11:30:06)

Hors Ligne

#232 23-08-2017 11:30:39

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Comme je lui disais dans le commentaire, je doute de la neutralité de son article.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#233 23-08-2017 12:02:35

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

Comme je lui disais dans le commentaire, je doute de la neutralité de son article.

On est d'accord que le "merci au Centre de Cyber Défense de SFR d’avoir contacté le protocole ZATAZ et d’avoir permis un échange technique sur le sujet qui aura permis la correction" sonne bizarre wink

Hors Ligne

#234 23-08-2017 12:05:40

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

C’est quoi ce magazine « ZATAZ »? Encore un truc full bullshit qui dit que comme par hasard SFR l’a contacté, mais que rien n’est dit sur les sites officiels.
Bref, j’attends de voir si les maj sont déployées si c’est vrai.

Dernière modification par e0f (23-08-2017 12:06:24)

Hors Ligne

#235 23-08-2017 12:31:36

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 334

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

pour rassuré le grand publique rien de plus

Hors Ligne

#236 23-08-2017 12:46:03

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

plus_un


Ou alors une partie de l'hébergement de son site est financé par l'un des 2 opérateurs, quand on regarde le cv de ce monsieur ça m'étonnerai pas trop.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#237 23-08-2017 13:11:53

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

J'ai voulu en avoir le coeur net, regardez bien la date dans airodump.

airodump

neuf


Donc cher Monsieur Damien revoyez vos copies et transmettez aux fameux centre de cyber défense de sfr qu'ils ont encore du boulot a faire error


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#238 23-08-2017 14:39:07

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

wink

Et je confirme aussi, chez SFR c'est toujours pas réglé ....


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

#239 23-08-2017 14:45:51

Dadou22
Nouveau membre
Inscription : 15-08-2017
Messages : 9

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Ma LVB3 aussi

Hors Ligne

#240 23-08-2017 15:09:50

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

boulet

Hors Ligne

#241 24-08-2017 21:03:07

kaz
Membre
Inscription : 12-08-2017
Messages : 13

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

ZATAZ n'est pas un site récent, il y avait même une revue zataz pendant une période.
Damien bancal connait son sujet, il maîtrise depuis longtemps.
Il alerte régulièrement sur les dangers et failles sur internet.
Maintenant, je pense qu'on a du lui demander de rédiger cet article pour rassurer la population.
il sait très bien que rien n'a été corrigé.
Je suis un peu déçus quand même.

Hors Ligne

#242 24-08-2017 21:05:27

Dadou22
Nouveau membre
Inscription : 15-08-2017
Messages : 9

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Comme quoi on peut tout nous faire croire avec le quatrième pouvoir !  mad

Désolant pour la carrière de ce monsieur s'il se fait acheter comme ça...

Dernière modification par Dadou22 (24-08-2017 21:05:53)

Hors Ligne

#243 25-08-2017 10:40:14

Morojgovany
Membre
Inscription : 16-08-2017
Messages : 12

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Je ne pense pas qu'il se soit fait "acheter" mais peut-etre a il été un peut trop vite en besogne, sont tweet a été modifié en "corrigé partiellement ". Cependant sur son site il explique :

zataz a écrit :

Les deux opérateurs ont corrigé la faille. Chez Orange, depuis samedi, le WPS a totalement été désactivé. Une modification effectuée via leur ACS (cwmp). Pour SFR, correction constatée vendredi, même correction, mais via un script maison. Ce dernier s’est connecté à l’ensemble des box faillibles, en SSH. Il s’est connecté avec un login et un mot de passe smile. Quelques modifications ont été effectuées, en bonus de la correction de la faille. Elles apparaissent dans des variables encodées en base64, mais ça, c’est le problème de SFR.

Du coup je me demande si déjà, leur script a fonctionné ! Et aussi y'a pas un coup a jouer puisque cette "backdoor" SSH utiliserait un login +
mdp... Je vais creuser le sujet !

Dernière modification par Morojgovany (25-08-2017 10:42:21)


Désolé pour les accents (QWERTY ) !

Hors Ligne

#244 25-08-2017 10:41:56

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Morojgovany a écrit :

Je ne pense pas qu'il se soit fait "acheter" mais peut-etre a il été un peut trop vite en besogne, sont tweet a été modifié en "corrigé partiellement ". Cependant sur son site il explique :

zataz a écrit :

Les deux opérateurs ont corrigé la faille. Chez Orange, depuis samedi, le WPS a totalement été désactivé. Une modification effectuée via leur ACS (cwmp). Pour SFR, correction constatée vendredi, même correction, mais via un script maison. Ce dernier s’est connecté à l’ensemble des box faillibles, en SSH. Il s’est connecté avec un login et un mot de passe smile. Quelques modifications ont été effectuées, en bonus de la correction de la faille. Elles apparaissent dans des variables encodées en base64, mais ça, c’est le problème de SFR.

Du coup je me demande si y'a pas un coup a jouer puisque cette "backdoor" SSH utiliserait un login +
mdp... Je vais creuser le sujet !

Tiens nous au courant. Même si c'est largement possible, le "via un script maison" passe vraiment pour du fake haha.

Hors Ligne

#245 25-08-2017 10:43:53

Morojgovany
Membre
Inscription : 16-08-2017
Messages : 12

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

e0f a écrit :

Tiens nous au courant. Même si c'est largement possible, le "via un script maison" passe vraiment pour du fake haha.

Venant de la part de SFR cela ne me parait pourtant pas totalement impossible !! big_smile
Mais c'est vrai c'est etonnant...


Désolé pour les accents (QWERTY ) !

Hors Ligne

#246 25-08-2017 11:30:57

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Morojgovany a écrit :

Du coup je me demande si déjà, leur script a fonctionné ! Et aussi y'a pas un coup a jouer puisque cette "backdoor" SSH utiliserait un login +
mdp... Je vais creuser le sujet !


J'avais remarqué en scannant "large" certains box qu'il y avait une adresse de type 192.168.26.X, mais je ne m'y était pas attardé
Peut-être il y a un lien ?

Hors Ligne

#247 25-08-2017 18:53:35

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 966

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

En tout cas toujours pas de mise à jour chez moi non plus pour la livebox.

Hors Ligne

#248 25-08-2017 21:47:06

kaz
Membre
Inscription : 12-08-2017
Messages : 13

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

SFR annonce à ses clients que le protocole de sécuroté a pu être désactivé à distance smile et qu'ils vont bientôt remplacer certaine box...

Hors Ligne

#249 25-08-2017 21:48:58

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kaz a écrit :

SFR annonce à ses clients que le protocole de sécuroté a pu être désactivé à distance smile et qu'ils vont bientôt remplacer certaine box...

D’ou tiens-tu cette info?

Hors Ligne

#250 25-08-2017 21:54:52

kaz
Membre
Inscription : 12-08-2017
Messages : 13

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

info clients par mail

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]