Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#126 13-08-2017 21:05:19

GreyBird
Membre Hyperactif
Inscription : 06-09-2015
Messages : 61

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

tiboo86 a écrit :

C'est bon en faite, après plusieurs tentative la clé wpa est là smile
Je me suis aidé de aireplay pour faire l'association à l'AP et c'est tout good.

Je pense aussi que la distance joue pour beaucoup, avec un chipset RT2870 j'ai modifié le txpower, "pas une mince affaire....crda et wireless-reg à changer mais après avoir passer le txpower à 30, j'ai résolu mon "Failed associate .Etc"

Cette MAC est donc bien vulnérable big_smile enjoy !

Pour ton Tx Power, une fois ton interface passée en mode monitor, essaye un

ifconfig wlanXmon down
iw reg set GY
(iw reg get pour checker la région si doute il y a)
iwconfig wlanXmon txpower XX
ifconfig wlanXmon up

iwconfig wlanXmon (pour vérifier le TX Power)

De mon côté ça fonctionne impécablement lol
C'était la ligne du soir

'soirée à tout le monde

Dernière modification par GreyBird (13-08-2017 21:06:33)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#127 13-08-2017 23:49:54

pueblo
N00b
Inscription : 13-08-2017
Messages : 4

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

AP qui n'etais pas detecter par Boxon. En esperant que ca aide.

bssid: E0:A1:D7:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-FXC-r1

bssid: 30:7E:CB:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-FXC-r2

bssid: 30:7E:CB:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-SER-r2

Hors Ligne

#128 14-08-2017 00:25:33

sklerder
Nouveau membre
Inscription : 14-08-2017
Messages : 7

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonjour.

Première contribution sur ce forum.

Probe d'une Livebox 2 Sagem, ancienne, mais sur firmware récent (Livebox non synchronisée en xDSL, je ne suis pas certain que ça n'ait pas d'influence sur le résultat).

{"bssid" : "00:1D:6A:xx:xx:xx", "essid" : "Livebox-xxxx", "channel" : 11, "rssi" : -53, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "Sagem", "wps_model_name" : "Livebox FTTH v2", "wps_model_number" : "B.1.0.0", "wps_device_name" : "Livebox FTTH v2", "wps_serial" : "LK092xxxx", "wps_uuid" : "00000000000010000000001d6axxxxxx", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "0086", "wps_rf_bands" : "01", "dummy": 0}

A priori, pas de "lockage" de l'AP, mais à prendre avec des pincettes ...

Je n'ai pas réussi à extraire sa clé Wi-Fi (alors que sur une Livebox Play (LB3) ça fonctionne du premier coup si l'AP n'est pas "locké").

Certaines sources laissent entendre que les LB2 sont concernées par la faille, mon test me laisse un doute ...

[Edit]
Petite précision : A cette heure, aucune correction n'a été déployée par Orange sur les Livebox 3, j'arrive toujours, malgré les "demandes" de mise à jour du firmware, à récupérer la clé Wi-Fi avec la méthode du PIN vide.
[/Edit]

Dernière modification par sklerder (14-08-2017 00:49:31)

Hors Ligne

#129 14-08-2017 10:30:21

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 917

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

sklerder a écrit :

(alors que sur une Livebox Play (LB3) ça fonctionne du premier coup si l'AP n'est pas "locké").

Sincèrement j'aimerais bien voir ça.

Peux-tu prouver ce que tu dis?

Hors Ligne

#130 14-08-2017 10:55:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 497

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Il dit vrai, les livebox 3 tombent très rapidement, en tout cas sur les 3 que j'ai testé.

Hors Ligne

#131 14-08-2017 11:03:38

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 917

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bon bé je testerai la mienne alors dès que j'ai le temps !

Vous dirais si ça à fonctionner également.

Hors Ligne

#132 14-08-2017 11:37:49

Sam18
N00b
Inscription : 14-08-2017
Messages : 2

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonjour je suis Sam et je début un peu sur kali j'ai à la base n ordi portable sous Windows mais j'ai installer kali sur une machine virtuelle.
J'ai déjà une antenne wifi "awus36h".
Mais voilà j'ai vu le nouveau crack des wifi sur le box SFR et orange mais je comprends pas c'est quoi les "PIN 'null' ".... 
Je suis un peu perdu si vous pouvez me rédiger vers des explications ou autres.
Merci de vos reponses. 
Sam.

Hors Ligne

#133 14-08-2017 12:39:39

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 497

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Quand on débute on commence déja pas par kali... je sais vous allez trouver que c'est vieux jeu de dire ça mais pourtant c'est vrai.La base d'un réseau c'est d'abord trouver comment il fonctionne etc... et dans ce cas la comprendre ce qu'est le WPS.

Je propose que les gens qui débutent posent leurs question ailleurs de ce sujet qui est destiné a la recherche des routeurs vulnérables et non a ce type de question wink

Dernière modification par koala (14-08-2017 12:40:04)

Hors Ligne

#134 14-08-2017 14:19:40

rastamanx
Nouveau membre
Inscription : 14-08-2017
Messages : 5

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Visiblement les LiveBox ZTE ne sont pas affectées... :

[+] Trying pin ""
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin

"wps_manufacturer" : "ZTE", "wps_model_name" : "Livebox FTTH v2", "wps_model_number" : "ZT.1.0.2"

Dernière modification par rastamanx (14-08-2017 14:29:42)

Hors Ligne

#135 14-08-2017 14:22:13

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 459

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

pueblo a écrit :

AP qui n'etais pas detecter par Boxon. En esperant que ca aide.

bssid: E0:A1:D7:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-FXC-r1

bssid: 30:7E:CB:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-FXC-r2

bssid: 30:7E:CB:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-SER-r2

Merci Pueblo smile
Moi j'ai fait mes tests sur une NB6-FXC-r0
On voit avec tes données que les révisions 0,1 et 2 sont affectées.
Nous avions déjà une révision de la NB6-SER.
Je ne sais pas si c'était la 0 ou la 1 mais qu'importe: La faille est dans la révision 2; NB6-SER-r2 .
Elle se trouve donc dans les deux rev' précédentes.
Je ferais une actualisation  ce soir.

tiboo86 a écrit :

avec un chipset RT2870

Tu utilises un chipset ralink avec reaver.... et tu y es arrivée!
T'as du galérer à mort....  tongue 
Il y a un problème (depuis "toujours") de compatibilité avec les chipset ralink USB. Généralement on recommande l'utilisation de bully  avec les chipsets ralink.
L'option "pin vide" n'est pas présente mais elle peut s’implémenter, le code est libre.

koala a écrit :

Je propose que les gens qui débutent posent leurs question ailleurs de ce sujet qui est destiné a la recherche des routeurs vulnérables et non a ce type de question wink

plus_un

Hors Ligne

#136 14-08-2017 14:50:04

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 135

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

@ kcdtv
AP qui n'est pas ENCORE detecter par Boxon.

bssid: 44:CE:7D:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6V2-FXC-r0

bssid: 24:95:04:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6V-FXC-r0

bssid: E0:A1:D7:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-SER-r0

Peux tu créer un post qui regroupe les AP vulnérable ?


Kali Rolling  4.11.0-kali1-amd64 #1 SMP Debian 4.11.6-1kali1 (2017-06-21) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#137 14-08-2017 14:57:30

rastamanx
Nouveau membre
Inscription : 14-08-2017
Messages : 5

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

disquette a écrit :

@ kcdtv
Peux tu créer un post qui regroupe les AP vulnérable ?

Il suffit de regarder le grep dans boxon.sh wink

Hors Ligne

#138 14-08-2017 15:14:26

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 135

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

rastamanx a écrit :

Il suffit de regarder le grep dans boxon.sh wink

Oui bien sur ! , mais c'est plus pour facilité les nouveaux ajouts en evitant les doublons voir + ...


Kali Rolling  4.11.0-kali1-amd64 #1 SMP Debian 4.11.6-1kali1 (2017-06-21) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#139 14-08-2017 17:05:14

GreyBird
Membre Hyperactif
Inscription : 06-09-2015
Messages : 61

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

Intéressant ton stdout. Ils ont publiés des stdout similaires sur le forum antichat (PIN vide mais pas la clef)
  J'ai pensé que ces PA étaient invulnérables. L'échange était très sale, plein de message M répétés.

Tu veux parler d'un truc comme ça ? lol

Je vais tester avec bully pour voir si ça fonctionne pas mieux

[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 16 seconds
[+] WPS PIN: ' '
[+] Nothing done, nothing to save.

Hors Ligne

#140 14-08-2017 18:47:46

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 459

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Tu veux parler d'un truc comme ça ?

big_smile
Beau spécimen. lol
J'espère qu'on arrivera un jour à régler tout ça parce que le rt3070 est un chipset très bon marché aujourd’hui et très répandu.   
Le problème avec Bully c'est que je ne crois pas que tu puisse envoyer le PIN vide sans modifier le code source en C. A mon avis il y a  des fonctions pour vérifier la longueur du PIN. Tu peux essayer.. Qui sait?
   wiire ( cf pixiewps) a sortit une version "vanilla" (pas de dépendance Opensll) de bully: https://github.com/wiire-a/bully-vanilla

Hors Ligne

#141 14-08-2017 19:14:08

Emilien942702
N00b
Inscription : 14-08-2017
Messages : 4
Site Web

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonjour,

J'ai crée un petit script qui facilite l'exploitation de cette faille en l'utilisant sur tout les réseaux environnants, en filtrant les réseaux WEP/OPN, je vous invite à aller voir sur NullWpsPinAuto
J'attends vos retours smile

Hors Ligne

#142 14-08-2017 20:21:19

GreyBird
Membre Hyperactif
Inscription : 06-09-2015
Messages : 61

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kcdtv a écrit :

Tu veux parler d'un truc comme ça ?

big_smile
Beau spécimen. lol
J'espère qu'on arrivera un jour à régler tout ça parce que le rt3070 est un chipset très bon marché aujourd’hui et très répandu.   
Le problème avec Bully c'est que je ne crois pas que tu puisse envoyer le PIN vide sans modifier le code source en C. A mon avis il y a  des fonctions pour vérifier la longueur du PIN. Tu peux essayer.. Qui sait?
   wiire ( cf pixiewps) a sortit une version "vanilla" (pas de dépendance Opensll) de bully: https://github.com/wiire-a/bully-vanilla

Dans cette histoire ce qui me scie en 2 c'est que j'utilise une bonne vieille Alpha 036H mad

J'ai testé avec Bully, en configurant mon AP avec un pin (que je connais du coup), l'attaque se passe sans soucis en quelques secondes
Par contre, non impossible de passer un pin arbitraire, bully me réclame automatiquement un pin numérique
En mettant

 bully -p "" 

celui-ci le remplace automatiquement par 00000000

Dixit ton lien

Note : that when less than 7 digits (8 digits if -B is active) are given, zeroes are padded on
the left

J'ai jeté un coup d'oeil dans le code mais j'ai pas pris le temps de m'attarder longtemps, le C ça fait longtemps que j'ai pas mis les mains dans le cambouis
Après pourquoi, si on arrive à l'adapter ça peut être cool et ça peut ouvrir des perspectives à certains

Dernière modification par GreyBird (14-08-2017 20:23:57)

Hors Ligne

#143 14-08-2017 20:52:07

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 459

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonjour Émilien et merci pour partager ton script.
Qu'on qualifiera de plus... "intrusif".  big_smile

GreyBird a écrit :

celui-ci le remplace automatiquement par 00000000

Je me doutais bien qu'il y avait une petite fonction pour corriger le PIN avant de le lancer.
Il faudra mettre les mains dans le cambouis (ou demander à wiire sur le dépôt)

Hors Ligne

#144 14-08-2017 21:07:06

GreyBird
Membre Hyperactif
Inscription : 06-09-2015
Messages : 61

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kcdtv a écrit :

Je me doutais bien qu'il y avait une petite fonction pour corriger le PIN avant de le lancer.
Il faudra mettre les mains dans le cambouis (ou demander à wiire sur le dépôt)

J'ai pensé à typer la variable qui contient le pin WPS en string mais je trouve déjà pas la déclaration de la variable lol

<mauvais_humour>
Je crois que c'est un vrai métier d'être développeur !
</mauvais_humour>

Hors Ligne

#145 15-08-2017 01:31:15

xhark
Membre
Inscription : 28-09-2010
Messages : 12

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Orange a déployé son patch sur les LVBX 3 à priori, ce qui est une bonne nouvelle.. pour les abonnés smile

Hors Ligne

#146 15-08-2017 02:49:01

sklerder
Nouveau membre
Inscription : 14-08-2017
Messages : 7

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Hello !

Merci xhark, mais as-tu quelque chose qui confirme cette annonce ?
De mon côté, demande de mise à jour effectuée, mais pas de nouvelle version sad

Je maintiens que, avant mise à jour, la recherche de la clé sur LB3 marche - quasiment - à tous les coups.
Pour les cas où j'ai eu des problèmes, c'est lorsque j'ai lancé l'outil après un brute-force sur le code PIN, auquel cas, l'AP passe en mode "locked" au bout de trois tentatives (et ça peut se résoudre par une {dés|ré}-activation du Wi-Fi ou un appui sur le "Push Button" ...

Pour la LB2, je reste toujours dans le doute, dans la mesure où je suis "fibré", la LB2 n'est plus compatible avec ce mode, il faudrait donc que je la réactive sur une connexion ADSL pour être certain, ce que je ne peux faire pour le moment (mais envisageable d'ici la fin de semaine).

Hors Ligne

#147 15-08-2017 06:49:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 497

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

vOrange a déployé son patch sur les LVBX 3 à priori, ce qui est une bonne nouvelle.. pour les abonnés


Tu as une source ?

Hors Ligne

#148 15-08-2017 08:38:37

disquette
Membre Indéboulonnable
Inscription : 26-12-2015
Messages : 135

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

xhark a écrit :

Orange a déployé son patch sur les LVBX 3 à priori, ce qui est une bonne nouvelle.. pour les abonnés smile

Moins pour nous sad


Kali Rolling  4.11.0-kali1-amd64 #1 SMP Debian 4.11.6-1kali1 (2017-06-21) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#149 15-08-2017 09:14:18

Dadou22
N00b
Inscription : 15-08-2017
Messages : 3

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

xhark a écrit :

Orange a déployé son patch sur les LVBX 3 à priori, ce qui est une bonne nouvelle.. pour les abonnés smile

Bonjour

Je viens juste de checker si il y avait une maj à faire sur ma lvb3.
Box à jour et faille encore opérationnelle.

Bonne journée à tous !

Hors Ligne

#150 15-08-2017 09:39:45

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 917

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Je viens de tester tous ça et ma livebox 3 n'est pas vulénrable à cette attaque. Elle ne ressortait pas dans boxon.sh mais j'ai quand même tenter le coup avec reaver avec deux cartes (au cas ou) mais pas de clé trouvée.

Dernière modification par Fab955 (15-08-2017 09:40:21)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]