Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#276 03-09-2017 16:27:23

sklerder
Membre Actif
Inscription : 14-08-2017
Messages : 31

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

AH bon ? ta les sources ?

Lis le deuxième paragraphe du courrier posté par kcdtv smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#277 04-09-2017 09:05:04

JeanCharles
Membre V.I.P.
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 218

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

GreyBird a écrit :

Allez un petit récap' ! tongue

SFR :

-24-95-04
-E0-A1-D7
-00-1D-16
-00-17-33
-30-7E-CB
-00-25-15
-44-CE-7D


Livebox :

-30-7C-B2
-18-62-2C
-40-C7-29
-F0-82-61
-2C-39-96

Petite contrib, en rouge les box mises à jour dans mon voisinage, donc non-vulnérables par défaut (à confirmer).
Merci encore à kcdtv pour les cours de tai chi gratuit ...

Salute


« γνωθι σεαυτον »

Hors Ligne

#278 04-09-2017 09:47:45

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Tiens ma box viens d'être mise à jour à ce moment même ! C'est partie pour une batterie de test !

Hors Ligne

#279 04-09-2017 12:59:31

Morojgovany
Membre
Inscription : 16-08-2017
Messages : 10

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kcdtv a écrit :

Ils ne nient pas la brèche ni ne la minimisent et évoquent les risques liés à la découverte d'une clef WPA (un bon gros MITM bien facile et bien violent)
Obtenir le clef WPA ne sert pas qu'à se connecter au réseau de son voisin.
C'est assez cinglé de voir que les gens se focalisent sur ça quand c'est le cadet de leur souci...

20
Effectivement les clés WPA crackées ca sert pas qu'a regarder du streaming ! Si seulement ils savaient a quoi cela ouvre la porte, je pense qu'ils se méfieraient plus, mais les opérateurs minimisent et vu que tout le monde qui se sert d'un pc est loin d’être informaticien ou ne serait-ce qu'initié, catastrophe !

sklerder a écrit :

Sur un réseau privé je vois pas l'intéret de savoir la couleur du chat du voisin en fouillant dans ses photos ou l'identifiant de son compte facedebook...

Oui mais avec son mot de passe facebook y'a surement le même sur gmail et au pire, un petit coup de spoofing ou un keylogger qu'on le force a télécharger et ses identifiants vont pas tenir longtemps, et puis si je vois passer des mots de passes, identifiants, numeros de CB, on est loin de la couleur du chat... roll


Désolé pour les accents (QWERTY ) !

Hors Ligne

#280 04-09-2017 18:08:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Oui mais avec son mot de passe facebook y'a surement le même sur gmail et au pire, un petit coup de spoofing ou un keylogger qu'on le force a télécharger et ses identifiants vont pas tenir longtemps, et puis si je vois passer des mots de passes, identifiants, numeros de CB, on est loin de la couleur du chat...

Je suis bien placé pour le savoir vue que je m'amuse avec des malwares big_smile mais c'est plus une question d'éthique après.

Hors Ligne

#281 04-09-2017 18:16:42

Morojgovany
Membre
Inscription : 16-08-2017
Messages : 10

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

Je suis bien placé pour le savoir vue que je m'amuse avec des malwares big_smile mais c'est plus une question d'éthique après.

Pareil et j'ai été surpris par la facilité pour mettre en oeuvre ces attaques, un payload dans un pdf ou un exe bien daubé et c'est open bar dans meterpreter...! Et un keylogger "mal" codé ou pas assez complexe pour un AV passe totalement inaperçu... Alors moi je "m'amuse" avec des VMs ou des pc qui m'appartiennent mais si c'était le cas de tout le monde y'aurait pas besoin de sécurité !
Donc oui l’éthique y'a ceux qui l'on, et pis y'a les autres...! hmm


Désolé pour les accents (QWERTY ) !

Hors Ligne

#282 04-09-2017 18:27:01

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Un antivirus ne détecte pas ce qui ne connait pas de toute façon donc partant de la ça devient croustillant cool

Hors Ligne

#283 04-09-2017 21:49:58

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 65

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

Un antivirus ne détecte pas ce qui ne connait pas de toute façon donc partant de la ça devient croustillant cool

Tient tient, tu fait des malware à l'eucalyptus ?

<mode_gros_bourrin>
Tu nous ferais pas un petit topo là desus ? tongue
</mode_gros_bourrin>

Hors Ligne

#284 04-09-2017 22:26:13

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

L'eucalyptus est a la fois une plante douce mais avec des effets secondaire puissant, qui ne sait pas manier cette plante ne sera pas un bon sorcier a poudlard big_smile

Hors Ligne

#285 05-09-2017 10:51:48

_john_doe
Membre Actif
Inscription : 11-07-2017
Messages : 35

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Hello à tous.
Petite question  :
Depuis la mise à jour des box je m'attendais à voir disparaître les AP lors d'un wash -i wlan0mon.
Or elles apparaissent toujours avec wps locked à No. (SFR et Livebox)
Et ceci malgré le fait que l'attaque par pin nul echoue.
Une idee sur les pourquoi ces box apparaissent toujours alors que wps désactive depuis MAJ ?

Hors Ligne

#286 05-09-2017 15:05:11

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 484

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Une idee sur les pourquoi ces box apparaissent toujours alors que wps désactive depuis MAJ ?

Le WPS est toujours activé mais  ce coup-ci sans PIN configuré. Tu devrais voir dans airodump-ng juste PBC si tu utilises l'option --wps et tu devrais pouvoir réaliser une connexion PBC en appuyant sur le bouton
Pour ce qui est de l'utilisation de la clef wifi pour mettre en place des attaques plus intrusives... Ce n'est même pas une question d'éthique  mais d'efficacité et de risques depuis la perspective d'un "black hat". Qui dit wifi dit rayon de 50 mètres, surtout sur des boxes aussi pourries big_smile. Le gars qui fait vraiment des trucs louches ne le fera pas avec son voisin.
@ Koala
En parlant d' eucalyptus... Tu sais on en avait parlé.... C'est pour les "rhumatismes" de ma grand mère wink
Donc on part sur du dix kilos... On fait comme d'hab: parking du Leclerc à 3 heure.

Hors Ligne

#287 05-09-2017 17:18:17

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

C'est quoi c'traffique d'eucalyptus sur voie public en plus ! Comme ça tranquille  mad

big_smile

Bon j'ai remarqué depuis la mise a jour de ma box, l'adresse mac du 5 Ghz à changer ... La derniere lettre, A chez moi sur le 2.4Ghz, à été incrementé et est passer depuis la mise à jour à B sur la 5Ghz. Avant ils avaient la même mac.

L'attaque au pin null ne fonctionne plus ni sur l'un ni sur l'autre.

Toujours aussi sensible au flood par contre . Freeze en quelques seondes et reboot. Donc delockage du timeout.

J'ai remarqué autre chose aussi peut-etre es-ce explitable ou non :

Quand je fait un freeze et que la box reboot, lors du boot de la box quand le wifi demarre il y à deux mac qui apparaissent commençant par 5E de memoire donc != de mes mac wifi 2.4 et 5ghz.

Ce qui me titille c'estque l'un s'appelle orange-autoconect et l'autre est le wifi partagé (qui est desactiver par mes soins d'origine) avant que les deux disparaissent une fois la connection opérationelle et enfin mon pc recupére la conexion wifi.

Qu'es-ce que cet orange-autoconnect qui apparait avec une mac durant plusieurs seconde dans les airs ?

Es-ce que vous pensez que si j'essai de capturer ce traffic des infos sensibles pourraient en retomber ?

Demain ou ce soir je posterais les infos complete de ce que je viens de décrire. Et au passage les nouveaux probs depuis la mise a jour.

Bonne fin d'aprem à tous !

Voila les constats actuels.

Hors Ligne

#288 05-09-2017 17:49:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Fab955 a écrit :

Quand je fait un freeze et que la box reboot, lors du boot de la box quand le wifi demarre il y à deux mac qui apparaissent commençant par 5E de memoire donc != de mes mac wifi 2.4 et 5ghz.

Peut-etre le réseau Orange public ? je ne peux pas te dire j'ai pas de livebox, fais un fichier de capture avec airodump pour etre sur cool

Fab955 a écrit :

Qu'es-ce que cet orange-autoconnect qui apparait avec une mac durant plusieurs seconde dans les airs ?

ça me rappelle que sur les anciennes box sfr blanches (donc vulnérables) un réseau WEP apparaissait durant l'appairage en PBC... j'ai jamais vraiment explorer trop pourquoi la box ne m'appartenant pas.

Kcdtv a écrit :

Donc on part sur du dix kilos... On fait comme d'hab: parking du Leclerc à 3 heure.

Ouais tranquille .. ramène ce qui est convenu ... et on prends Fab comme guetteur pour éviter la bac ... quoi que pour Kcdtv ça serait plutot la bdm (brigade des mineurs) big_smile tongue

Hors Ligne

#289 05-09-2017 17:59:05

_john_doe
Membre Actif
Inscription : 11-07-2017
Messages : 35

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Tu devrais voir dans airodump-ng juste PBC si tu utilises l'option --wps .

Il ne me montre pas le type de connection possible meme avec --wps le canaillou :

BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH WPS 
                                                                               
70:3A:CB:8E:70:78  -29        9        1    0  11  54e. WPA2 CCMP   PSK       
24:EC:99:02:28:41  -36       11        0    0   6  54e  WPA2 CCMP   PSK  1.0 
70:3A:CB:8E:55:C9  -50        6        0    0  11  54e. WPA2 CCMP   PSK       
24:7F:20:25:BD:D1  -51        9        0    0   1  54e  OPN                   
24:7F:20:25:BD:D0  -54       10        2    0   1  54e  WPA2 CCMP   PSK  1.0 
00:37:B7:65:C9:10  -70        2        0    0   1  54e  WPA2 CCMP   PSK       _

EDIT : un peu de doc que je recommande à tous ceux qui veulent avoir un vernis de ce qu'est le WPS (et notamment les fameux M qui nous rendent fous) :
doc WPS

D'autre part apres avoir fait un petit tour du coté de l'interface de ma box (SFR) je constate que ils ont sorti la grosse artillerie, à savoir que l'option d'activation via un code PIN défini dans l'interface d'administration de la box a purement et simplement disparu ! (wps_reg dans wpa_client). La seule possibilité via un code PIN restante est celle à l’initiative du device client, ce code PIN etant à entrer ensuite dans l'interface de la box (wps_pin dans wpa_client)

Dernière modification par _john_doe (05-09-2017 18:47:50)

Hors Ligne

#290 05-09-2017 18:31:14

sklerder
Membre Actif
Inscription : 14-08-2017
Messages : 31

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonsoir.

Fab955 a écrit :

Bon j'ai remarqué depuis la mise a jour de ma box, l'adresse mac du 5 Ghz à changer ... La derniere lettre, A chez moi sur le 2.4Ghz, à été incrementé et est passer depuis la mise à jour à B sur la 5Ghz. Avant ils avaient la même mac.

En es-tu certain ?
J'ai une trace de ce que j'ai extrait de ma LB3 en janvier 2017, et les adresses MAC sont bien différentes (ce qui est tout à fait logique, ce sont deux cartes différentes).
Ne confondrais-tu pas avec le SSID ?
Le SSID est basé sur l'adresse MAC de la carte 2,4 GHz lorsque le 2,4 GHz et le 5 GHz émettent avec le même SSID.
Si chaque carte a son propre SSID, le SSID est basé sur l'adresse MAC de la carte en cause.

Freeze en quelques seondes et reboot. Donc delockage du timeout.

Oui, mais après reboot, le code PIN change, tu as donc peu de chance de trouver le code PIN, ou alors j'ai raté quelque chose ...

Comme toi, j'ai remarqué le "orange-autoconnect", mais je ne sais dire à quoi il correspond exactement (lié au Wi-Fi partagé ?).

Hors Ligne

#291 06-09-2017 03:50:05

JeanCharles
Membre V.I.P.
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 218

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

Un antivirus ne détecte pas ce qui ne connait pas de toute façon donc partant de la ça devient croustillant cool

Je te conseil un bon documentaire sur la guerre froide...l'urss, tout ça, tout...si c'est si croustillant...celui-ci est pas mal dans le genre cool
lkwcZpz5EQotTryNLljmZqnhLtI.jpg
L'abus d'eucalyptus est fortement déconseiller aux femmes de plus de 45 ans et aux journalistes attardés...
parlez-en à votre medecin...


« γνωθι σεαυτον »

Hors Ligne

#292 06-09-2017 07:54:20

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Wouoh j'fait pas le chouf pour des cacahuètes hein!

sklerder a écrit :

J'ai une trace de ce que j'ai extrait de ma LB3 en janvier 2017, et les adresses MAC sont bien différentes (ce qui est tout à fait logique, ce sont deux cartes différentes)

C'est pas impossible que ce soit moi qui bug aussi.  Si c'est le cas, autant pour moi !

Bon j'vais me pencher sur cette autoconnect et essayé de capturer ça sous wireshark voir. Ca me traîne dans la tête ce truc.

Dernière modification par Fab955 (06-09-2017 07:54:41)

Hors Ligne

#293 07-09-2017 08:30:25

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Je confirme sklerder, c'est bien moi qui louche je viens de regarder mes probes avant la lise a jour et ma mac 5Ghz etait bien B à la fin! La mauvaise habitude du copié-collé !

J'ai passer l'autoconnect en wireshark, si quelqu'un veut la capture (les membres de confiance) je peux l'envoeyr. Pour ma part j'ai rien qui n'est ressortit dans xplico ni dans capanalysis.

Mais ne sait-on jamais..

Oui après reboot , le pin change (enfin avant la mise a jour j'ai pas retester ça depuis lol).

Hors Ligne

#294 07-09-2017 08:39:06

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Apparemment c'est bien ce que je disais sur l'autre page, il s'agirait d'un réseau Orange public comme sfr wifi etc... ou d'un réseau pour les visiteurs occasionnel j'ai pas trop saisi la différence qu'ils font entre les 2 et j'ai la fleme de chercher .. cool

Hors Ligne

#295 07-09-2017 08:46:46

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Je sais pas car je crois qu'il y à quand même les infos de connection qui transit. Je continuerais  un peu à creuser dessus à l'occasion si je vois quelque chose je posterais t'façon! tongue

Hors Ligne

#296 07-09-2017 14:46:11

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 484

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

quoi que pour Kcdtv ça serait plutot la bdm (brigade des mineurs) big_smile tongue

Quoi??? Mother fucker! big_smile
@ Jhon doe
C'est quoi cette mac?

24:EC:99:02:28:41  -36       11        0    0   6  54e  WPA2 CCMP   PSK  1.0

Un PA personnel ou un PA mit en place par un FAI?

Oui, mais après reboot, le code PIN change, tu as donc peu de chance de trouver le code PIN, ou alors j'ai raté quelque chose ...

Ça pourrait le faire quand même...
La question c'est comment se génère le nouveau PIN par défaut
Un scénario qui me semble possible, un truc low cost, c'est l'utilisation du temps du système comme chaîne ou graine pour "randomiser" le PIN.
C'est ce qui se passe avec les chip wifi realtek pour chiffrer l'échange de clefs diffie hellman au moment de la transaction de PIN,
C'est aussi ce qui se passe (utilisation du temps) dans la fonction " quanta-wps-gen.c" pur générer le PIN décrite par Pierre Kim: Multiple vulnerabilities found in the Dlink DWR-932B (backdoor, backdoor accounts, weak WPS, RCE ...)

text:0001B4D4                 EXPORT generate_wlan_wps_enrollee_pin
.text:0001B4D4 generate_wlan_wps_enrollee_pin          ; CODE XREF: wifi_msg_handle+194p
.text:0001B4D4
.text:0001B4D4 var_3C          = -0x3C
.text:0001B4D4 var_38          = -0x38
.text:0001B4D4 s               = -0x34
.text:0001B4D4 var_30          = -0x30
.text:0001B4D4 var_2C          = -0x2C
.text:0001B4D4
.text:0001B4D4                 STMFD           SP!, {R4-R11,LR}
.text:0001B4D8                 SUB             SP, SP, #0x1C
.text:0001B4DC                 STR             R0, [SP,#0x40+s]
.text:0001B4E0                 MOV             R0, #0  ; timer
.text:0001B4E4                 BL              time
.text:0001B4E8                 BL              srand
.text:0001B4EC                 BL              rand
.text:0001B4F0                 LDR             R4, =0x6B5FCA6B
.text:0001B4F4                 MOV             R6, R0,ASR#31
.text:0001B4F8                 SMULL           R1, R4, R0, R4
.text:0001B4FC                 RSB             R10, R6, R4,ASR#22
.text:0001B500                 RSB             R12, R10, R10,LSL#5
.text:0001B504                 RSB             R2, R12, R12,LSL#6
.text:0001B508                 ADD             R11, R10, R2,LSL#3
.text:0001B50C                 LDR             R8, =0xF423F
.text:0001B510                 ADD             R9, R11, R11,LSL#2
.text:0001B514                 SUB             R1, R0, R9,LSL#7
.text:0001B518                 CMP             R1, R8
.text:0001B51C                 ADDLS           R1, R1, #0xF4000
.text:0001B520                 ADDLS           R1, R1, #0x240
.text:0001B524                 ADD             R3, R1, R1,LSL#2
.text:0001B528                 MOV             R3, R3,LSL#1
.text:0001B52C                 LDR             R1, =0xCCCCCCCD
.text:0001B530                 LDR             R5, =0xA7C5AC5
.text:0001B534                 LDR             R6, =0x6B5FCA6B
.text:0001B538                 MOV             R7, R3,LSR#5
.text:0001B53C                 UMULL           R4, R7, R5, R7
.text:0001B540                 UMULL           R9, LR, R1, R3
.text:0001B544                 UMULL           R5, R6, R3, R6
.text:0001B548                 LDR             R12, =0xD1B71759
.text:0001B54C                 MOV             R6, R6,LSR#22
.text:0001B550                 UMULL           R10, R12, R3, R12
.text:0001B554                 MOV             LR, LR,LSR#3
.text:0001B558                 UMULL           R10, R9, R1, R6
.text:0001B55C                 UMULL           R8, R10, R1, LR
.text:0001B560                 LDR             R0, =0x431BDE83
.text:0001B564                 MOV             R12, R12,LSR#13
.text:0001B568                 UMULL           R11, R0, R3, R0
.text:0001B56C                 STR             R10, [SP,#0x40+var_38]
.text:0001B570                 UMULL           R8, R10, R1, R12
.text:0001B574                 LDR             R2, =0x51EB851F
.text:0001B578                 LDR             R4, =0x10624DD3
.text:0001B57C                 UMULL           R5, R2, R3, R2
.text:0001B580                 MOV             R0, R0,LSR#18
.text:0001B584                 STR             R10, [SP,#0x40+var_3C]
.text:0001B588                 UMULL           R8, R4, R3, R4
.text:0001B58C                 UMULL           R8, R10, R1, R0
.text:0001B590                 MOV             R2, R2,LSR#5
.text:0001B594                 MOV             R7, R7,LSR#7
.text:0001B598                 UMULL           R8, R11, R1, R7
.text:0001B59C                 STR             R10, [SP,#0x40+var_30]
.text:0001B5A0                 MOV             R4, R4,LSR#6
.text:0001B5A4                 UMULL           R8, R10, R1, R2
.text:0001B5A8                 UMULL           R8, R5, R1, R4
.text:0001B5AC                 STR             R10, [SP,#0x40+var_2C]
.text:0001B5B0                 MOV             R8, R9,LSR#3
.text:0001B5B4                 MOV             R10, R11,LSR#3
.text:0001B5B8                 ADD             R11, R10, R10,LSL#2
.text:0001B5BC                 ADD             R9, R8, R8,LSL#2
.text:0001B5C0                 MOV             R10, R5,LSR#3
.text:0001B5C4                 LDR             R8, [SP,#0x40+var_38]
.text:0001B5C8                 SUB             R6, R6, R9,LSL#1
.text:0001B5CC                 SUB             R7, R7, R11,LSL#1
.text:0001B5D0                 LDR             R9, [SP,#0x40+var_3C]
.text:0001B5D4                 LDR             R11, [SP,#0x40+var_30]
.text:0001B5D8                 ADD             R5, R10, R10,LSL#2
.text:0001B5DC                 SUB             R5, R4, R5,LSL#1
.text:0001B5E0                 LDR             R4, [SP,#0x40+var_2C]
.text:0001B5E4                 MOV             R10, R8,LSR#3
.text:0001B5E8                 MOV             R8, R9,LSR#3
.text:0001B5EC                 MOV             R9, R11,LSR#3
.text:0001B5F0                 ADD             R7, R7, R6
.text:0001B5F4                 ADD             R10, R10, R10,LSL#2
.text:0001B5F8                 ADD             R9, R9, R9,LSL#2
.text:0001B5FC                 MOV             R11, R4,LSR#3
.text:0001B600                 ADD             R8, R8, R8,LSL#2
.text:0001B604                 ADD             R7, R7, R5
.text:0001B608                 SUB             LR, LR, R10,LSL#1
.text:0001B60C                 SUB             R5, R0, R9,LSL#1
.text:0001B610                 SUB             R8, R12, R8,LSL#1
.text:0001B614                 ADD             R11, R11, R11,LSL#2
.text:0001B618                 ADD             R12, R7, LR
.text:0001B61C                 SUB             R4, R2, R11,LSL#1
.text:0001B620                 ADD             R8, R8, R5
.text:0001B624                 ADD             R5, R8, R4
.text:0001B628                 ADD             R0, R12, R12,LSL#1
.text:0001B62C                 ADD             R4, R5, R0
.text:0001B630                 UMULL           R5, R1, R4, R1
.text:0001B634                 MOV             R2, R1,LSR#3
.text:0001B638                 ADD             LR, R2, R2,LSL#2
.text:0001B63C                 SUB             R8, R4, LR,LSL#1
.text:0001B640                 LDR             R0, =0x66666667
.text:0001B644                 RSB             R2, R8, #0xA
.text:0001B648                 SMULL           R8, R0, R2, R0
.text:0001B64C                 MOV             R12, R2,ASR#31
.text:0001B650                 RSB             R1, R12, R0,ASR#2
.text:0001B654                 ADD             LR, R1, R1,LSL#2
.text:0001B658                 LDR             R12, =(aHostapd_conf_f - 0x1B670)
.text:0001B65C                 SUB             R4, R2, LR,LSL#1
.text:0001B660                 LDR             R2, =(aGet_wpspinI - 0x1B67C)
.text:0001B664                 ADD             R4, R4, R3
.text:0001B668                 ADD             R0, PC, R12 ; "hostapd_conf_file_gen"
.text:0001B66C                 ADD             R0, R0, #0x3C
.text:0001B670                 MOV             R1, #0x3B
.text:0001B674                 ADD             R2, PC, R2 ; "Get_WpsPin:%in"
.text:0001B678                 MOV             R3, R4
.text:0001B67C                 BL              wifi_filelog
.text:0001B680                 LDR             R1, =(a08lu - 0x1B690)
.text:0001B684                 LDR             R0, [SP,#0x40+s] ; s
.text:0001B688                 ADD             R1, PC, R1 ; "%08lu"
.text:0001B68C                 MOV             R2, R4
.text:0001B690                 ADD             SP, SP, #0x1C
.text:0001B694                 LDMFD           SP!, {R4-R11,LR}
.text:0001B698                 B               sprintf
.text:0001B698 ; End of function generate_wlan_wps_enrollee_pin

Vous pouvez voir en début de fonction "timer" et la commande "time" pour chopper la valeur du temps à ce moment précis suivi de "rand" (randomize).
Si une fonction similaire est utilisée on peut trouver le PIN avec quelques floods + reboot.
Il s'agira de tester un intervalle de 20-30 secondes  correspondant au moment du reboot.
Imaginons que le temps entre crash et reboot soit d'une minute,
On lance l'attaque et une minute après on essaye les PINs qui correspondent à la seconde 21, 22 et 23. (ou pla¡us si on peut lancer plus de trois PIN)
Si ça ne marche pas on réessaye avec les PIN qui correspondent à la seconde 24,25,26 (en prenant bien évidement le dernier temps de début d'attaque)
Et on devrait tomber assez vite sur le moment X et générer le PIN gagnant.

Hors Ligne

#297 07-09-2017 16:47:33

_john_doe
Membre Actif
Inscription : 11-07-2017
Messages : 35

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kcdtv a écrit :

@ Jhon doe
C'est quoi cette mac?

24:EC:99:02:28:41  -36       11        0    0   6  54e  WPA2 CCMP   PSK  1.0

Un PA personnel ou un PA mit en place par un FAI?

Tu veux mettre a jour ta OUI list ? smile
Elle apparait en ashkey Corp ndans la OUI list
C'est une jolie box SAGEMCOM Numericable EGCi421 mais basculée sur FAI SFR

D'autre part tu peux voir aussi le  MAC 70:3A qui correspond à la google WIFI dernièrement sortie.
Au chapitre des bonnes nouvelles ce petit routeur (il crée un sous reseau WIFI sur une plage d'adresses différente et route ensuite sur la box) n'a pas implémenté le protocole WPS donc on oublie les attaques reaver dessus.
Maintenant concernant la robustesse de la clé, c'est la que le bat blesse car aucune clé par défaut, tu dois la définir lors de la configuration de ta borne. Ce qui signifie qu'une attaque par dico sera forcement plus pertinente sur les google WIFI que sur les box car Passphrase imaginé par l'utilisateur donc plus susceptible d’être contenue dans une wordlist qu'une  suite de caractere HEXA.
Quand j'aurais 2 mn je tenterais un airodump /aircrack dessus.

Si tu veux que je fasse certains tests ou si tu souhaite connaitre certaines specs sur ce nouveau joujou n'hesite pas à demander

Dernière modification par _john_doe (08-09-2017 06:15:37)

Hors Ligne

#298 08-09-2017 13:59:37

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 484

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

il sort bien comme askey dans la oui liste mais c'était pour savoir si c'était un cas isolé ou une boxe d'un FAI
Connais tu le PIN par défaut de la box en question?
Pourrais tu nous montrer son probe.?
ty

Hors Ligne

#299 08-09-2017 17:59:26

_john_doe
Membre Actif
Inscription : 11-07-2017
Messages : 35

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kcdtv a écrit :

Pourrais tu nous montrer son probe.?

Et un probe pour la 10 !

[email protected]:~/reaver-wps-fork-t6x/src# wash -i wlan0mon -j -c 1

Wash v1.6.1 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

{"bssid" : "24:EC:99:XX:XX:XX", "essid" : "SFR-XXX", "channel" : 1, "rssi" : -58, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "EMTA42-1", "wps_model_name" : "EMTA42-1", "wps_model_number" : "123456", "wps_device_name" : "SagemComAP"

Tu remarqueras le wps model numer assez rigolo : 123456

kcdtv a écrit :

Connais tu le PIN par défaut de la box en question?

Pour le pin par defaut c'est mort car il n'est pas imprimé au cul de la box et depuis qu'un certain Monsieur KCDTV à eu la bonne idée de décourir une faille 0 day, sfr m'a changé mon interface box en retirant purement et simplement l'option qui permettait de se connecter via le pin par defaut du routeur.
Je l'avais pas noté sur l'ancienne interface

Hors Ligne

#300 09-09-2017 00:09:02

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

_john_doe a écrit :

un certain Monsieur KCDTV à eu la bonne idée de décourir une faille 0 day

Monsieur KCDTV --> peut-être envisager une reconversion KCDBOX non ?? smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.036 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]