Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 09-08-2017 18:43:56

t0t0r
Nouveau membre
Inscription : 08-08-2017
Messages : 5

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Et avec ceci madame??? Euh bin je prendrais bien un peu de NUMERICABLE !!!

voila ce que j'ai récolté:
SFR_A8XX (24:95:04),  "wps_model_name" : "NB6V-SER-r0", "wps_device_name" : "SFR_A840"
Livebox-94XX (30:7C:B2),  "wps_model_name" : "SagemcomFast3965_LB2.8"
NUMERICABLE-EDXX (74:44:01),  "wps_model_name" : "Netgear", "wps_device_name" : "NetgearAP"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 09-08-2017 18:59:12

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Petit récap des modèles potentiellement faillible a mettre a jour en fonction des données reçus sur ce poste:

sfr:     vendors:
24:95:04 SFR
00:17:33 SFR
E0-A1-D7 SFR
00-1D-16 SFR
30-7E-CB SFR
00-25-15 SFR
44-CE-7D SFR

Livebox:

18:62:2C Sagemcom Broadband SAS
40:C7:29 Sagemcom Broadband SAS
30:7C:B2 ANOV FRANCE
D0:84:B0 Sagemcom Broadband SAS
F0:82:61 Sagemcom Broadband SAS
2C:39:96 Sagemcom Broadband SAS
00-37-B7 Sagemcom Broadband SAS 
A0-8E-78 SagemcomFast3965_LB2.8


Numéricable:
74:44:01 NETGEAR

EDIT: liste actualisé en fonction des données reçus.

Dernière modification par koala (10-08-2017 09:44:44)

Hors Ligne

#28 09-08-2017 21:57:33

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

@koala

Ici les murs sont en béton !

Je fait d'autres tests demain matin avec BSSID à l'appui

Je suis au travail la journée mais c'est plutôt tranquille donc s'il y a besoin de coder j'ai un peu de temps libre wink

Hors Ligne

#29 09-08-2017 22:29:28

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 421

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Yo les amis vous n'avez pas honte de me déranger pendant mes vacances? Me voila obligé de sortir mes outils pour épingler le sujet tongue

Hors Ligne

#30 10-08-2017 06:33:43

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

@koala
Voilà un petit screen des box NEUF qui se prennent pour des SFR...
Peut-être quelque chose à creuser

439246Screenshotfrom20170810051409.png

Hors Ligne

#31 10-08-2017 07:07:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

c'est du SFR c'est ça le pire big_smile

Hors Ligne

#32 10-08-2017 07:23:54

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

C'est du SFR mais pas vulnérable de mon côté, à tester peut-être de votre côté

Hors Ligne

#33 10-08-2017 09:07:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

GreyBird a écrit :

C'est du SFR mais pas vulnérable de mon côté, à tester peut-être de votre côté


Elles sont bien vulnérables crois moi cool  le facteur distance et épaisseur des murs importe beaucoup, sur les screen de neufbox a la 1er page j'étais a 7 mètres environ séparé par une cloison standard.Par contre si tu a l'occasion de te rapprocher plus et que ça ne marche toujours pas ça sera l'occasion de faire une capture des probes comme le suggère Kcdtv et une capture de ton échange wps (voir ou ça bloque M2 ou autre), si tu le fait sur une 00:17:33 je pourrais le faire de mon coté pour comparer ou ça coince maybe... cool

Dernière modification par koala (10-08-2017 09:09:04)

Hors Ligne

#34 10-08-2017 09:23:15

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Ca bloque en général à M2, des fois j'ai M3 ou M4 mais pas plus

Je vais voir si je peux avoir un peu de proximité

J'ai commencé à regarder wash -j, il y a moyen de faire un sacré truc je pense big_smile

Hors Ligne

#35 10-08-2017 09:32:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

GreyBird a écrit :

des fois j'ai M3 ou M4 mais pas plus

C'est déja bien smile le pire étant quand tu te fais jeter par un "AP rate limit detected" ou que tu passe pas le M2, arrivé a passer le M2 c'est plus qu'intéressant dans ce cas la.

De mon coté je regarde ce qui existe déja coté sniff de probe cool si on a suffisamment de données on pourra faire un petit script avec une liste des AP vulnérables qui s'affichent en rouge sous airodump par exemple.Mais il nous faut encore pas mal de données.

Dernière modification par koala (10-08-2017 09:32:40)

Hors Ligne

#36 10-08-2017 09:40:42

adkp
N00b
Inscription : 04-05-2010
Messages : 1

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Modele faillible suite

Livebox  00-37-B7 Sagemcom Broadband SAS 

Livebox  A0-8E-78 SagemcomFast3965_LB2.8

Hors Ligne

#37 10-08-2017 09:43:31

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Soyons fous !

sfr:     vendors:
24:95:04 SFR
00:17:33 SFR
E0-A1-D7 SFR
00-1D-16 SFR
30-7E-CB SFR
00-25-15 SFR
44-CE-7D SFR

Livebox:

18:62:2C Sagemcom Broadband SAS
40:C7:29 Sagemcom Broadband SAS
D0:84:B0 Sagemcom Broadband SAS
F0:82:61 Sagemcom Broadband SAS
2C:39:96 Sagemcom Broadband SAS
00:37:B7 Sagemcom Broadband SAS
A0:8E:78 SagemcomFast3965_LB2.8
30:7C:B2 ANOV FRANCE


Numéricable:
74:44:01 NETGEAR

Dernière modification par GreyBird (10-08-2017 09:43:50)

Hors Ligne

#38 10-08-2017 09:45:31

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

C'est déja bien smile le pire étant quand tu te fais jeter par un "AP rate limit detected" ou que tu passe pas le M2, arrivé a passer le M2 c'est plus qu'intéressant dans ce cas la..

Oui le AP rate limit c'est la loose !

En fin de compte la seule limite du WPS c'est le manque de proximité que l'on peut avoir avec l'AP roll bête mais efficace

Par contre j'ai toujours des soucis d'association avec Reaver, du coup je fait un -A et je m'authentifie a la mano via aireplay-ng mais j'ai l'impression que rend l'échange avec la box différent
Je me trompe ?

Dernière modification par GreyBird (10-08-2017 09:48:53)

Hors Ligne

#39 10-08-2017 09:53:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

GreyBird a écrit :

En fin de compte la seule limite du WPS c'est le manque de proximité que l'on peut avoir avec l'AP roll bête mais efficace

Il s'agit la d'un "0 day" une fois la maj des firmware on pourra plus en profiter de la meme sorte.Bouygues a par exemple compris la leçon tellement qu'ils se sont tapé la honte les années précédentes, quand a free pas de wps natif au moins c'est régler.


EDIT: pour commencer essai sans l'option -A et aireplay, tu peux te manger un AP rate detected rapidement avec aireplay, mais si l'association échoue utilise aireplay par intervalle histoire de pas "frustrer" l'ap.

Dernière modification par koala (10-08-2017 09:55:44)

Hors Ligne

#40 10-08-2017 10:30:37

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

OK merci koala pour ces tuyaux, je vais faire quelques tests en plus

Après une petite vérif, mon Reaver envoi bien le M2 mais ne le reçoit pas de la part de l'AP, je crois que c'est la distance qui merde là

Hors Ligne

#41 10-08-2017 11:09:07

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Je pense oui, par contre meme si je pense que ça viens du signal pensez a locker airodump sur le canal du réseau avant de lancer reaver.

Hors Ligne

#42 10-08-2017 11:32:49

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Dans Reaver

-f, --fixed      Disable channel hopping

Ca pourrait faire l'affaire ?

Hors Ligne

#43 10-08-2017 12:57:36

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Oui tu peux tenter cool

Hors Ligne

#44 10-08-2017 18:44:43

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Augmentez vos timeout et fixez le canal pour augmenter les chances de réussir en cas de conditions top justes
Par exemple

sudo reaver -i <interface> -p '' -c <canal> -T 7 -t 7 -vv 

Si vous m'envoyez les probes c'est promit je fais un tool complet (sélection, passage mode moniteur, scan restrictif, attaque.) pour ce week-end
... Mais je veux des probes pour faire un truc intelligent.
Donc, lorsque vous avez un modèle, je m'en fous du bssid, je m'en fous de l'ISP, donnez moi son probe complet  avec wash -j.,
  au boulot les gars! Je crois en nous.  big_smile

Dernière modification par kcdtv (10-08-2017 18:46:58)

Hors Ligne

#45 10-08-2017 18:51:09

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Merci kcdtv
On peut avoir un coca avec ? et de l'eucalyptus aussi pour koala...ok je sors roll

J'y avais songé au timeout mais j'avais mis 30 secondes comme un gros bourrin !

Promis des probes des probes des probes tongue

Hors Ligne

#46 10-08-2017 19:05:02

Atrax
Membre Hyperactif
Inscription : 17-11-2008
Messages : 59

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Ça devient public :
http://kulturegeek.fr/news-118020/possi … une-faille
http://www.numerama.com/tech/281840-une … t-sfr.html

Dernière modification par Atrax (10-08-2017 19:10:20)

Hors Ligne

#47 10-08-2017 19:37:13

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Numerama a écrit :

. En l’état, le hacker a pris soin de prévenir les intéressés qui n’ont pas réagi

Ah bon sfr n'a pas donné suite ? orange non plus ?

SANS BLAGUE je suis très étonné big_smile

Hors Ligne

#48 10-08-2017 21:24:09

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Et hop un peu de pub pour crack-wifi lol

Les maj seront peut être appliquées de manière quasi silencieuse histoire de pas faire trop de bruit
Au pire, ils feront une grosse campagne de comm dessus du style "C'est nous qu'on a tout réparé, on est les meilleurs"

Hors Ligne

#49 10-08-2017 22:01:06

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

GreyBird a écrit :

Au pire, ils feront une grosse campagne de comm dessus du style "C'est nous qu'on a tout réparé, on est les meilleurs"

Je pense pas qu'il fassent ça, ils sortiront les maj sans rien dire a mon avis c'est considéré comme un petit problème pour eux.En attendant que ça soit sfr orange ou bouygues et free ils nous font payer la location de box 3 euros par mois pour un routeur qui ne vaut absolument rien que ce soit niveau matériel ou firmware.Le mieux et de se procurer son propre routeur et au besoin de changer de firmware si celui ci le permet.


C'est du racket en bande organisé si on ne fait pas gaffe aux facture tout les mois et aux date de prélèvement.Tout le monde a besoin d'internet de nos jours, ils le savent c'est pas près de s'arréter malheureusement.

Dernière modification par koala (10-08-2017 22:02:10)

Hors Ligne

#50 11-08-2017 00:40:39

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Greybird a écrit :

Et hop un peu de pub pour crack-wifi lol

smile
Ça fait plaisir... Bientôt dix ans d'existence et on est toujours au taquet big_smile

Koala a écrit :

Ah bon sfr n'a pas donné suite ? orange non plus ?

    Ça fait deux semaines que je suis sur leur répondeur mais c'est promis, une personne compétente va prendre mon appel d'ici peu pour me réponde. big_smile

Koala a écrit :

free ils nous font payer la location de box 3 euros par mois

  Un membre de ma famille  payait 5€ par mois pour une livebox b/g et port ethernet à 100Mbps en 2014. 
On te la vendrait à 5€ sur la foirfouille  et tu n'en voudrais même pas... Du vol. Je lui ai laissé un routeur qui coûtait moins de 30€ avec antennes externes et b/g/n. Miracle, il pouvait enfin se connecter depuis sa chambre et arrêtait de faire se racketter.

Greybird a écrit :

Les maj seront peut être appliquées de manière quasi silencieuse histoire de pas faire trop de bruit

  Tout ça se fait généralement en catimini.
Au mieux ils feront une petite note de sécurité pour signaler que la brèche a été corrigé sur packet storm ou seclist mais ce n'est pas du tout le genre des maisons.
Je suis curieux de voir la réaction...
...Ce que font les ISP en Espagne généralement c'est la politique de l'autruche.
Ils ne disent rien et ils ne font rien, ils prennent le truc en compte pour le prochain modèle. 
  Peut être que nous aurons la visite de quelqu'un d'orange ou de SFR pour venir nous remercier pour faire leur travail?
    Sinon continuez à envoyer des probes. Suivez l’exemple de totor (aka probeman ) wink

M1ck3y a écrit :

Yo les amis vous n'avez pas honte de me déranger pendant mes vacances? Me voila obligé de sortir mes outils pour épingler le sujet tongue

Les vacances avec bar "all inclusive"aux Seychelles que tu te payes avec la caisse noire de crack-wifi.com? On va se gêner! big_smile

Dernière modification par kcdtv (11-08-2017 00:53:45)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]