Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#76 12-08-2017 10:05:57

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

'Hack moi si tu peux "

Je les adore ces gens la tongue néanmoins challenge accepté et sans utiliser la faille wps sinon ça serait trop facile big_smile


Un simple scan permettra de savoir si c'est du sfr ou pas de toute manière.

Dernière modification par koala (12-08-2017 10:06:42)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#77 12-08-2017 10:29:24

Henri
Membre Hyperactif
Inscription : 13-04-2014
Messages : 54

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonjour,

Lorsque la faille est en place c'est effectivement très impressionnant ! La clé de 26 caractères, en principe et en fait inviolable, arrive sur l'écran en 3 secondes.

Mais il ne faudrait pas exagérer non plus l'ampleur du phénomène ; cette possibilité de violer la clé de chiffrement ne concerne qu'une fraction du parc de "box" en service.

Essayez et vous le constaterez par vous-mêmes.

C'est amusant mais la portée pratique reste limitée puisqu'on ne peut pas être sûr d'obtenir la clé avant d'avoir réussi. Ce n'est pas comme la clé WEP qui est découverte à coup sûr.

Bonne chasse aux clés.

Hors Ligne

#78 12-08-2017 10:32:11

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

L'année dernière a la meme époque les gens chassaient des pokémon ben maintenant c'est des sfr et livebox lol

Hors Ligne

#79 12-08-2017 11:18:57

PlanetWifi
N00b
Inscription : 21-09-2009
Messages : 2

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Salut les gars, bon boulot et si vous faites une pages ou une liste structurée faite le nous savoir, on publiera aussi le lien. Allez, et vous voici encore un peu plus "célèbre" big_smile big_smile

Planet sans Fil : Faille de sécurité

PS : si vous voulez que l'on modifie quelque chose sur la page envoyez moi un MP ou par mail via la page contact du site.

Hors Ligne

#80 12-08-2017 11:40:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

La célébrité je pense que ici tout le monde s'en fou un peu après ça fait plaisir pour le forum surtout cool d'autant plus que le tool utilisé c'est reaver et il faut pas oublier de rendre la couronne aux dev aussi:

Main developer since version 1.6b: rofl0r

Modifications made by: t6_x, DataHead, Soxrok2212, Wiire, AAnarchYY, kib0rg, KokoSoft, rofl0r, horrorho, binarymaster, Ǹotaz

Hors Ligne

#81 12-08-2017 12:40:10

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

Je pense pas que le problème vienne de la MAC mais plutot de la distance/interférence possible, tu as essayé sur quel mac ? je testerai au pire de mon coté aussi.

@koala

Je viens de tester la différence
-avec mon Alpha 036H, l'attaque n'abouttie pas, ça tourne autour du M2, voir M3 dans le meilleur des cas
-avec mon pauvre chipset intégré Ath9K, l'attaque ne prend que quelques secondes !

Je crois que mon Alpha est morte sad
Pourtant j'ai testé l'injecte avec Aireplay-ng et tout fonctionne sans soucis !

Il faut rendre à César ce qui est à César

Un grand bravo à t6_x, DataHead, Soxrok2212, Wiire, AAnarchYY, kib0rg, KokoSoft, rofl0r, horrorho, binarymaster, Ǹotaz

@kcdtv
Des probes dans la journée vont arriver, il te faut quoi à part WPS_model_name et WPS_model_device ?

Hors Ligne

#82 12-08-2017 13:05:58

kmleon
Membre
Inscription : 03-10-2009
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

@koala

Un simple test (avec tes deux cartes Wifi en comparaison) en mode monitor activé et cette commande:
airodump-ng wlanXmon --enc WPA2
te montrera la différence de sensibilité de réception de tes 2 cartes

Hors Ligne

#83 12-08-2017 13:07:08

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Je fait un regroupement

Les probes de t0t0r

SFR_A8XX (24:95:04),  "wps_model_name" : "NB6V-SER-r0", "wps_device_name" : "SFR_A840"
Livebox-94XX (30:7C:B2),  "wps_model_name" : "SagemcomFast3965_LB2.8"
NUMERICABLE-EDXX (74:44:01),  "wps_model_name" : "Netgear", "wps_device_name" : "NetgearAP"

Les probes que j'ai récupéré

NEUF_XXXX (00:25:15) wps_model_name : NB4-SER-r2 wps_device_name : NEUF_XXXX
NEUF_XXXX (00:17:33) wps_model_name : NB4-SER-r2 wps_device_name : NEUF_XXXX

Livebox-XXXX (B8:26:6C) wps_model_name : SagemcomFast3965_LB2.8 (pas de wps_device_name)

Ce modèle de Livebox est nouveau il me semble roll

Et hop, une petite nouvelle

sfr:     vendors:
24:95:04 SFR
00:17:33 SFR
E0-A1-D7 SFR
00-1D-16 SFR
30-7E-CB SFR
00-25-15 SFR
44-CE-7D SFR

Livebox:

18:62:2C Sagemcom Broadband SAS
40:C7:29 Sagemcom Broadband SAS
D0:84:B0 Sagemcom Broadband SAS
F0:82:61 Sagemcom Broadband SAS
2C:39:96 Sagemcom Broadband SAS
00:37:B7 Sagemcom Broadband SAS
A0:8E:78 SagemcomFast3965_LB2.8
B8:26:6C SagemcomFast3965_LB2.8
30:7C:B2 ANOV FRANCE


Numéricable:
74:44:01 NETGEAR

Avec ajout de l'avant dernière Livebox

Dernière modification par GreyBird (12-08-2017 13:11:06)

Hors Ligne

#84 12-08-2017 13:11:01

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

GreyBird a écrit :

Je crois que mon Alpha est morte


Peut-etre le cable usb... essai de voir avec un autre.

Hors Ligne

#85 12-08-2017 13:20:08

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :
GreyBird a écrit :

Je crois que mon Alpha est morte


Peut-etre le cable usb... essai de voir avec un autre.

Nope, toujours pareil

J'ai une Alpha 052NHS et qui a le même soucis
Faut quand même pas "Ejecter le périphérique en toute sécurité" avec des cartes wifi ?

Pour le reste ces cartes fonctionnent nickel (injection, connexion avec la 052NHS)...c'est juste Reaver qui mer**

Hors Ligne

#86 12-08-2017 13:31:04

kmleon
Membre
Inscription : 03-10-2009
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

GreyBird a écrit :
koala a écrit :
GreyBird a écrit :

Je crois que mon Alpha est morte


Peut-etre le cable usb... essai de voir avec un autre.

Nope, toujours pareil

J'ai une Alpha 052NHS et qui a le même soucis
Faut quand même pas "Ejecter le périphérique en toute sécurité" avec des cartes wifi ?

Pour le reste ces cartes fonctionnent nickel (injection, connexion avec la 052NHS)...c'est juste Reaver qui mer**


Tu as essayé ma commande airodump avec tes deux cartes pour comparer le niveau de réception ou pas ?

Hors Ligne

#87 12-08-2017 13:36:26

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

@kcdtv
Des probes dans la journée vont arriver, il te faut quoi à part WPS_model_name et WPS_model_device ?

Tout ce qui te sors avec wash -j ... ce sont les paramètres avancés WPS et tout est bon dans le cochon,
Des fois il faut faire la différence sur plusieurs paranètres donc il vaut mieux tout avoir,
J'ai un petit full disclosure à faire sur livebox espoagnoles... C'est marrant, les dates se chevauchent ... On a trouvé l'algorithme de génération du PIN WPS par défaut de toutes les livebox espagnoles depuis wifi-libre.
Je fais un peu d'auto-promo au passage et je laisserais un link.
Après je me mets au scriptage du tool avec les PROBES qu'on aura.
Je vais pas y passer la journée non plus donc la première version ce sera un scanneur qui retravaillera en direct la sortie de wash -j pour mettre des jolie couleurs sur les PA vulnérable.
Je vous laisse seul face à votre conscience pour le reste big_smile
L'accès à Internet c'est comme l'accès à une bibliothèque: Il faut que ce soit gratuit pour toutes et tous.

Hors Ligne

#88 12-08-2017 13:36:29

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kmleon a écrit :

@koala

Un simple test (avec tes deux cartes Wifi en comparaison) en mode monitor activé et cette commande:
airodump-ng wlanXmon --enc WPA2
te montrera la différence de sensibilité de réception de tes 2 cartes

Oups autant pour moi, c'était marqué pour koala, je comprenais pas trop du coup

Y'a pas photo de toute façon, la 036H est bien plus sensible (36 Dbm pour un box avec la Alpha contre 46 Dbm)que le chipset de mon ordi portable, on dirait que c'est pas là que ça cloche c'est vraiment bizarre
J'ai écris un mail à Wifi High Power pour voir s'ils ont déjà eu le cas

Avec l'Alpha, pas de soucis pour wash, airodump, aireplay-ng tout fonctionne impec

Mon cher kcdtv, voilà de quoi casser la baraque

{"bssid" : "B8:26:XX:XX:XX", "essid" : "Livebox-XXXX", "channel" : 1, "rssi" : -66, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "Sagemcom", "wps_model_name" : "SagemcomFast3965_LB2.8", "wps_model_number" : "SG_LB3_1.2.1", "wps_serial" : "AN15338FF", "wps_uuid" : "493f393d3d4afa40ff4a493f493f393d", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "0006", "wps_rf_bands" : "01", "dummy": 0}

---------------------------------------------------------------------------------------------------------------------------------------------------


{"bssid" : "00:17:33:XX:XX:XX", "essid" : "NEUF_XXXX", "channel" : 1, "rssi" : -46, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "NB4-SER-r2", "wps_model_name" : "NB4-SER-r2", "wps_model_number" : "NB4-SER-r2", "wps_device_name" : "NEUF_XXXX", "wps_serial" : "001733C08714", "wps_uuid" : "00000000000000000000000000000000", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "0084", "wps_rf_bands" : "01", "dummy": 0}

---------------------------------------------------------------------------------------------------------------------------------------------------

{"bssid" : "00:25:15:XX:XX:XX", "essid" : "NEUF_XXXX", "channel" : 6, "rssi" : -54, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "NB4-SER-r2", "wps_model_name" : "NB4-SER-r2", "wps_model_number" : "NB4-SER-r2", "wps_device_name" : "NEUF_XXXX", "wps_serial" : "002515BF8EF8", "wps_uuid" : "00000000000000000000000000000000", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "0084", "wps_rf_bands" : "01", "dummy": 0}

(je met pas entre balise code sinon ça reste que sur une ligne (et c'est dégueu !)

Dernière modification par GreyBird (12-08-2017 13:42:57)

Hors Ligne

#89 12-08-2017 13:41:42

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

"Ejecter le périphérique en toute sécurité"

Il vaut quand même mieux.
Sous linux tu fais un ifconfig down ou "désactiver wifi" depuis Network Manager.
Et sous windows "éjecter le périphérique."
Ceci dit ça ne devrait pas endommager la carte si tu oublies de faire les choses "proprement".

Dernière modification par kcdtv (12-08-2017 13:42:31)

Hors Ligne

#90 12-08-2017 13:42:24

kmleon
Membre
Inscription : 03-10-2009
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

GreyBird a écrit :
kmleon a écrit :

@koala

Un simple test (avec tes deux cartes Wifi en comparaison) en mode monitor activé et cette commande:
airodump-ng wlanXmon --enc WPA2
te montrera la différence de sensibilité de réception de tes 2 cartes

Oups autant pour moi, c'était marqué pour koala, je comprenais pas trop du coup

Y'a pas photo de toute façon, la 036H est bien plus sensible (36 Dbm pour un box avec la Alpha contre 46 Dbm)que le chipset de mon ordi portable, on dirait que c'est pas là que ça cloche c'est vraiment bizarre
J'ai écris un mail à Wifi High Power pour voir s'ils ont déjà eu le cas

Avec l'Alpha, pas de soucis pour wash, airodump, aireplay-ng tout fonctionne impec


Donc si avec ton Alfa 036H, tu reçois + de box et de meilleure qualité de réception, y'a aucune raison quelle ne fonctionne plus derrière avec reaver, j'ai moi même cette carte wifi depuis de nombreuses années et ça fonctionne toujours aussi bien.

Hors Ligne

#91 12-08-2017 13:49:05

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Le plus marrant c'est qu'après un mode monitor la MAC change aussi lol
Elle est devenue folle cette Alpha !

en wlan1 a2:01:2a:09:77:94

airmon-ng start wlan1
airmon-ng stop wlan1mon 

en wlan1 42:a9:09:64:19:79

bigsmoke

Faut que je check la mac source d'une trame Ethernet sous Wireshark pour voir

Dernière modification par GreyBird (12-08-2017 13:52:19)

Hors Ligne

#92 12-08-2017 13:50:13

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Et les amis, suis je bête, vu qu'on a l'algorithme WPS livebox arcdyan d'Espagne...
...N'y aurait t'il pas des box fabriquées par Arcadyan en France ? big_smile

Hors Ligne

#93 12-08-2017 13:56:07

Feet
N00b
Inscription : 12-08-2017
Messages : 1

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

De mon côté sa n'a pas l'air de fonctionner, sa refuse le PIN "null" ou "" surement la version 1.4 qui fait ça, mais aucune version sous 1.6.1 sous mac

Dernière modification par Feet (12-08-2017 14:02:51)

Hors Ligne

#94 12-08-2017 14:04:33

kmleon
Membre
Inscription : 03-10-2009
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Feet a écrit :

De mon côté sa n'a pas l'air de fonctionner, sa refuse le PIN "null" ou "" surement la version 1.4 qui fait ça, mais aucune version sous 1.6.1 sous mac

Qu'elle était ton niveau de réception de cette box avant de lancer la commander reaver ?

Et pour info, seule la version de reaver v1.6.1 permet l'argument option "-p"

Dernière modification par kmleon (12-08-2017 14:06:04)

Hors Ligne

#95 12-08-2017 14:24:49

Torkish
N00b
Inscription : 12-08-2017
Messages : 3

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Et yo la video youtube m'a amené ici car j'ai un petit soucis c'est que j'ai le message WARNING : Receive timeout occured
sinon j'essaie de cracker ma box 18-62 donc ok j'ai bien mis a jour reaver et j'en suis la j'ai reussi a avoir un M mais j'ai ce message d'erreur maintenant WARNING : Receive timeout occured
c'est l'ap qui bloque ou SO COMAN ? xD
merci smile

Hors Ligne

#96 12-08-2017 15:55:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Kcdtv a écrit :

.N'y aurait t'il pas des box fabriquées par Arcadyan en France ?


Certaines livebox 2 il m semble cool

Hors Ligne

#97 12-08-2017 16:21:29

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Est-ce un modèle dont le nom commence par "AR"? A tout hasard...

Hors Ligne

#98 12-08-2017 17:43:44

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Je pourrais pas te répondre objectivement car ça fait assez longtemps que j'ai vue une livebox de ce type hmm

Hors Ligne

#99 12-08-2017 19:14:25

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

voilà le petit scanneur en v 1.0
a priori il marche. big_smile
Il me manquait quelques probes... je vous laisse un lien.
boxon.sh
avec git

git clone https://github.com/kcdtv/boxon.git

Je ferais un thème à part vite fais pour expliquer comment que ça marche,
Pour que le thème ne devienne pas un monstre incontrôlé je vous prie de bien vouloir posez les question relatives au script et à son usage dans le thème dédié (je mettrais un lien quand il est fait)

Hors Ligne

#100 12-08-2017 19:22:12

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Un grand bravo et un grand merci à toi grand manitou du sans-fil big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]