Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#176 17-08-2017 12:12:42

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 966

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bon me rwoila.

Alors, en 5Ghz j'ai pas réussi à obtenir les probes avec wash avec aucune des deux cartes (l'ACH et ma pci). Reaver me donne le même retour en 5Ghz avec les deux cartes (impossible de retrouver la clé WPA) .

Je reste à dispo si besoin de plus d'info !

Je vais regarder en attendant si j'ai une mise à jour de la box. Si il y en a une je refait les tests et reviens posté.

Je me pencherai dans l'aprem aussi sur les deux livebox 2 que j'ai sous le coude !

A toute

Have nice day !

Dernière modification par Fab955 (17-08-2017 12:13:55)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#177 17-08-2017 12:26:53

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 421

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

0day-wps-sfr-orange-pas-de-mise-a-jour.jpg

Hors Ligne

#178 17-08-2017 12:45:27

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

lol


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#179 17-08-2017 13:24:37

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

yeahanim


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

#180 17-08-2017 13:31:30

Henri
Membre Hyperactif
Inscription : 13-04-2014
Messages : 55

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Re bonjour,

Côté Livebox :
4C:AC:0A-- ZTE Livebox FTTH v2 ZT.1.0.2 n'est pas vulnérable ni B8-26-6C-- Livebox FTTH v2 ZTE ZT.1.0.2 (elles sont du même tonneau ZTE)

Côté SFR :
00:25:15-- NB6-SER-r0 est bien vulnérable.

Après, il va falloir changer de zone de pèche !

Hors Ligne

#181 17-08-2017 14:09:52

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 501

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

C'est sympa de contribuer mais il faut des probes WPS complets SVP... wink

wash -i <interface> -c <canal_PA> -j | grep "eSSID_PA"

Vous obtiendrez ainsi un sample que vous pouvez copier et coller. smile

@ M1ck3y
<3 \o/

Hors Ligne

#182 17-08-2017 15:50:32

Henri
Membre Hyperactif
Inscription : 13-04-2014
Messages : 55

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

En voilà un :
{"bssid" : "08:3E:5D:......", "essid" : "Livebox-.......", "channel" : 1, "rssi" : -74, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "Sagemcom", "wps_model_name" : "SagemcomFast3965_LB2.8", "wps_model_number" : "SG_LB3_1.2.4", "wps_serial" : "LK17059FF", "wps_uuid" : "373f3a4c3c4bfe3ffc3e393b373f3a4c", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "0006", "wps_rf_bands" : "01", "dummy": 0}

Et un autre :
{"bssid" : "00:17:33:......", "essid" : "NEUF_......", "channel" : 13, "rssi" : -72, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "NB4-SER-r2", "wps_model_name" : "NB4-SER-r2", "wps_model_number" : "NB4-SER-r2", "wps_device_name" : "NEUF_......", "wps_serial" : "0017331DE6C4", "wps_uuid" : "00000000000000000000000000000000", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "0084", "wps_rf_bands" : "01", "dummy": 0}

Tous les deux vulnérables bien que le NEUF_...... ait un filtrage MAC en place. (il suffit de cloner l'adresse MAC d'un client avec le paramètre -m de reaver)

N.B. je ne suis pas assez expérimenté pour comprendre la signification des différents paramètres mais je constate que les éléments obtenus ne sont pas les mêmes dans les deux cas.

Hors Ligne

#183 17-08-2017 15:56:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 501

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Si tu veux un format plus "lisible et compréhensible" tu peux jeter un coup d'oeil avec

iw <interface_mode_managed> scan

1502981761.png

Tous les deux vulnérables bien que le NEUF_...... ait un filtrage MAC en place. (il suffit de cloner l'adresse MAC d'un client avec le paramètre -m de reaver)

Merci pour l'info et le tuyaux

Dernière modification par kcdtv (17-08-2017 15:58:41)

Hors Ligne

#184 17-08-2017 16:09:57

Henri
Membre Hyperactif
Inscription : 13-04-2014
Messages : 55

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

En voici un autre invulnérable :

{"bssid" : "4C:AC:0A:.......", "essid" : "Livebox-.....", "channel" : 6, "rssi" : -73, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "ZTE", "wps_model_name" : "Livebox FTTH v2", "wps_model_number" : "ZT.1.0.2", "wps_device_name" : "Livebox FTTH v2", "wps_serial" : "LMZ1108FF", "wps_uuid" : "000000000000100000004cac0a2d9a0e", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "0086", "wps_rf_bands" : "01", "dummy": 0}

Bonne mise au point des outils "ad hoc".

Hors Ligne

#185 17-08-2017 16:53:55

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

kcdtv a écrit :

Si tu veux un format plus "lisible et compréhensible" tu peux jeter un coup d'oeil avec

iw <interface_mode_managed> scan

Pour utiliser iw en scan, il faut être connecté à l'AP au préalable? (je ne suis pas chez moi, je peux pas test)

Hors Ligne

#186 17-08-2017 19:48:03

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Nouvelle decouverte smile

Une Livebox  2.4 Ghz pas bon , mais en 5 Ghz c'est ok et la faille fonctionne smile
Par contre wash -i wlan1 -j -5 ne donne rien ... pas de probes

mac 48:83:c7

Je regarde avec les instructions de kcdtv

kcdtv a écrit :

Si tu veux un format plus "lisible et compréhensible" tu peux jeter un coup d'oeil avec

iw <interface_mode_managed> scan

Dernière modification par disquette (17-08-2017 20:45:50)


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

#187 17-08-2017 19:56:32

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

ET bouygues en 5GHz ?


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#188 17-08-2017 19:57:27

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Nada ! (sur la miami box)


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

#189 17-08-2017 20:15:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Damn... bon au moins il ont fait le nécéssaire depuis qu'ils se sont tapé la honte avec bbkeys et les failles avec les anciennes versions de reaver.

Après une bbox on sait très bien que ça peut etre très rapide par d'autres méthodes big_smile 

Concernant les livebox j'ai pu en tester 2 aujourd'hui, question bete vous avez testé devant chez Orange directement ? big_smile genre leur mettre un ssid du genre Orange mécanique ou Orange is the new black ça serait bien drole lol


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#190 17-08-2017 20:37:24

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 966

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

question bete vous avez testé devant chez Orange directement ?

Mdrr ! Ca me plaît bien ton idée ! J'opte pour Orange Mécanique !!

Promis si je passes d'vant une agence et que j'ai le pc j'test ça obligé !! lol

Bien vu disquette !

disquette a écrit :

Par contre wash -i wlan1 -j ne donne rien ... pas de probes

Tu parles du 5GHZ ?

Hors Ligne

#191 17-08-2017 21:07:20

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Fab955 a écrit :

Tu parles du 5GHZ ?

Oui 5 Ghz avec cette commande

 wash -i wlan1 -5 -c 112 -j 

Cela change rien si je supprime -5 en laissant uniquement le canal, et vice-versa sad  , j'ai vu le wps avec l'option --wps de airmon-ng

Dernière modification par disquette (17-08-2017 21:08:40)


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

#192 17-08-2017 21:21:32

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 966

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Yes c'est pareil chez moi. J'ai fait les mêmes essais avec le -5 ou le canal du 5 GHZ seul et aucun retour de prob. J'ai même tester en switchant la frequence sur 5GHZ avec iwconfig et avec wash -i wlanXmon -j et idem pas de probes..

Ce qui voudrait dire qu'en cas de 2.4GHZ désactiver en laissant le 5GHZ on ne peut pas obtenir les probes donc.

Tout aussi bizarre que la faille fonctionne chez toi sur le 5GHZ et pas sur le 2.4GHZ !

Demain je test les livebox 2 pas eu le temps today. wink

Hors Ligne

#193 17-08-2017 21:45:51

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Cest surement pour cela que la nouvelle version de boxon ne donne rien quand on scanne en 5Ghz !


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

#194 17-08-2017 21:49:31

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

disquette a écrit :

Nouvelle decouverte smile

Une Livebox  2.4 Ghz pas bon , mais en 5 Ghz c'est ok et la faille fonctionne smile
Par contre wash -i wlan1 -j -5 ne donne rien ... pas de probes

mac 48:83:c7

Je regarde avec les instructions de kcdtv

kcdtv a écrit :

Si tu veux un format plus "lisible et compréhensible" tu peux jeter un coup d'oeil avec

iw <interface_mode_managed> scan

cela ne donne rien pas de réponses ....


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

#195 17-08-2017 22:10:51

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 966

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Justement je viens prendre la dernière version je l'ai pas encore prise.

Verrais si c'est pareil mais vu que la mienne n'est pas vulnérable...

Z'ont peur de moi orange y z'ont briqué ma box ! lol

Hors Ligne

#196 17-08-2017 22:18:13

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 589

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Fab955 a écrit :

Z'ont peur de moi orange y z'ont briqué ma box ! lol

<hs>Je suis candidat pour la "débriqué" cool une petite attaque airbase hirte peut-etre ? tongue </hs>


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#197 17-08-2017 23:06:59

sklerder
Membre Hyperactif
Inscription : 14-08-2017
Messages : 47

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonsoir.

Je peux me tromper, mais concernant les Livebox non-concernées par la faille, j'ai cru remarquer qu'on avait 

"wps_config_methods" : "0086"

(je pense qu'il faut l'interpréter '008X').

Sur les SFR, et NB, ça pourrait correspondre aussi, mais je suis plus prudent, ne connaissant pas ces modèles de box .

J'essaye de trouver dans les docs de WiFi Alliance à quoi ça correspond ...

Hors Ligne

#198 18-08-2017 08:31:25

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

@disquette: la Bbox Miami n’a pas de WPS à ma connaissance, ou alors j’ai du vraiment mal regarder dans mes réglages ^^

Hors Ligne

#199 18-08-2017 09:22:42

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 192

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

e0f a écrit :

@disquette: la Bbox Miami n’a pas de WPS à ma connaissance, ou alors j’ai du vraiment mal regarder dans mes réglages ^^

wink Oui bien sur !!!!, c'est pour cela que j'ai indiqué que c'etait la miami box

Dernière modification par disquette (18-08-2017 09:23:34)


Kali Rolling 4.13.0-kali1-amd64 #1 SMP Debian 4.13.4-2kali1 (2017-10-16) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

En Ligne

#200 18-08-2017 09:37:29

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

@disquette: il y a par contre bien le bouton WPS en face de la Bbox FFTH (la blanche, celle qui va avec la Miami). Je ne l'ai jamais utilisée personnellement. Je testerai ça. Il faut par contre quand même appuyer sur le bouton (image) et aller dans l'interface et cliquer sur "Connecter un appareil en WPS" (image).
Sur la Bbox Sensation par contre, c'est activé par défaut (de mémoire). J'ai des amis avec cette box, je leur demanderai l'autorisation de tester dans la semaine smile

Dernière modification par e0f (18-08-2017 09:42:11)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]