Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#201 18-08-2017 09:41:50

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

<hs>Je suis candidat pour la "débriqué" cool une petite attaque airbase hirte peut-etre ? tongue </hs>

Je connais pas cette attaque mais vais voir ça ! Je vais d'abord me pencher sur les deux livebix 2 et après j'regarde ça !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#202 18-08-2017 11:24:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 484

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

L'option -j fonctionne (logiquement) dans les deux bandes.
N'oubliez pas que la bande "ac" a beaucoup plus de canal: Un scan va prendre donc plus de temps.
Et je vois que j'ai d’ailleurs oublié de prendre en compte le fait que les canaux peuvent avoir une valeur de 3 chiffres en 5Ghz. tongue

1503051126.png

Ce sont bien les réseaux 5G mais les canaux se sont les canaux 100 et 104

Dernière modification par kcdtv (18-08-2017 11:38:59)

Hors Ligne

#203 18-08-2017 13:13:56

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Ca y'est réussi à choper les probes sur ma bande 5GHZ. A priori pas de différence :

{"bssid" : "7C:03:D8:", "essid" : "Livebox-", "channel" : 40, "rssi" : -49, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "Sagemcom", "wps_model_name" : "SagemcomFast3965_LB2.8", "wps_model_number" : "SG_LB3_1.2.1", "wps_serial" : "LK13080FF", "wps_uuid" : "3f4b383b4c40fe4afb3c4d493f4b383b", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "210a", "wps_rf_bands" : "02", "dummy": 0}

Les livebox 2 que j'ai sont bien invulnérable aussi pour infos.

Dernière modification par Fab955 (18-08-2017 13:14:22)

Hors Ligne

#204 18-08-2017 13:34:28

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 152

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Fab955 a écrit :

Ca y'est réussi à choper les probes sur ma bande 5GHZ. A priori pas de différence

Tu as fais une modif ?


Kali Rolling  4.11.0-kali1-amd64 #1 SMP Debian 4.11.6-1kali1 (2017-06-21) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#205 18-08-2017 19:36:42

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Non j'ai juste mis la fréquence de l'ACH sur 5.2GHZ (correspondant au canal 40 dans mon cas)  via iwconfig et lancer wash -i wlanXmon -c 40 -j et il m'a craché les probes.

Avant que je le mette via iwconfig il scannait tous les cannaux mais rien. Avec le -c 40 pareil. Une fois fixé sur le canal 40 avec iwconfig j'obtiens les probes. Va savoir pourquoi ...

Hors Ligne

#206 19-08-2017 13:29:30

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 152

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Merci Fav955 , je teste aussi de mon coté smile


Kali Rolling  4.11.0-kali1-amd64 #1 SMP Debian 4.11.6-1kali1 (2017-06-21) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#207 19-08-2017 15:27:15

Algoflash
Nouveau membre
Inscription : 19-08-2017
Messages : 7

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

D'apres vous orange a deja déployer une mise à jours ? Ma livebox était vulnérable ce matin quand j'ai fait les tests et depuis le milieu d'apré midi plus rien .

En regardant dans les paramètres j'ai vue ceci :

mini_526095Capture.jpg

Toute la partie WPS n'est plus accesible .

Hors Ligne

#208 19-08-2017 15:29:49

Dadou22
Nouveau membre
Inscription : 15-08-2017
Messages : 9

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Ta box est Locké sûrement.

Réactive Wifi protected setup et ça devrait refonctionner.

Hors Ligne

#209 19-08-2017 15:55:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Regarde la date du dernier reboot et fais un hard reset (remise a l'état d'origine) avant de relancer une attaque si tu veux vraiment vérifier sa.

Hors Ligne

#210 19-08-2017 18:08:14

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Où est-ce qu'on peut voir la date du dernier reboot ? C'est locké pour moi aussi.

Hors Ligne

#211 19-08-2017 18:25:59

sklerder
Membre Actif
Inscription : 14-08-2017
Messages : 31

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bonsoir.

Apparemment, depuis cette nuit, Orange reconfigure les Livebox 3 en désactivant le WPS, puis les fait redémarrer (pour être certain que ce soit pris en compte ?).
La mienne a été reconfigurée en fin de matinée (pour rien, le WPS était déjà désactivé, mais au passage, j'ai vu que le code PIN WPS avait été modifié neutral).

J'ai réactivé le WPS pour voir si ce sera à nouveau désactivé ...

Mes supputations sur "wps_config_methods" semblent erronées. En effet, le probe ci-dessous (Livebox 4, non vulnérable) présente des caractéristiques similaires aux box vulnérables ("wps_config_methods" = "0006") :

{"bssid" : "AC:84:C9:XX:XX:XX", "essid" : "Livebox-XXXX", "channel" : 1, "rssi" : -48, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "Sagemcom", "wps_model_name" : "SagemcomFast5360_MIB4", "wps_model_number" : "SG_LB4_1.1.0", "wps_device_name" : "Livebox 4", "wps_serial" : "LK16xxxxx", "wps_uuid" : "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "0006", "wps_rf_bands" : "01", "dummy": 0}

Hors Ligne

#212 19-08-2017 23:27:59

1911
N00b
Inscription : 19-08-2017
Messages : 2

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

salut les white hats!
deja un bravo pour celui/ceux qui ont pensé a ce hack! et bravo a tous ceux qui ont participé au dev de reaver...

maintenant je citerais orange: nous évaluons la portée de cette faille...

Quand on prend en consideration les parts de marché d ORANGE chez les pros (sachant que leurs donnees ont une certaine valeure), et le fait cette faille existe depuis... un moment...(voir plus! lol)  on se dit... je sais pas... WTF ?

cete faille est "tellement bateau"!!!! combien de black hats l ont exploitée?!!!!! et depuis combien de temps?!!!!!
a ces deux questions, seuls les armées d avocats de chez oranges (et certes oui sfr) ont une reponse...

je ne sais meme plus ou je voulais en venir avec ce post.... mise a part le fait que c est juste enorme...
Encore ue fois: une grande partie des professionnels et des administrations (locales et nationnales) de notre pays sont chez orange!
Les implications potentielles sont juste ENORMES!

je dis ça je dis... de la merde...

PS: oui je sais ça ne fai pas avancer le ...
PS x PS: pour les admins du forum : vous avez fait un wipe des comptes inactifs sur le forum? j ai du me reinscire...

Dernière modification par 1911 (19-08-2017 23:31:13)

Hors Ligne

#213 19-08-2017 23:40:09

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

1911 tu peux éviter de dériver ce sujet afin qu'il reste centré sur l'important. Merci.

Hors Ligne

#214 19-08-2017 23:45:00

1911
N00b
Inscription : 19-08-2017
Messages : 2

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Fab955 a écrit :

1911 tu peux éviter de dériver ce sujet afin qu'il reste centré sur l'important. Merci.

Pardon je le referais plus... je pensais que c etait important... je pensais meme que c etait plus impotant que le "coté technique" de la faille... My bad... je le referais plus... je vais démisionner de chez orange et me desincrire du forum... encore une fois... pardon :,(

ps : pitain coment on fait pour se désinscrire?

Dernière modification par 1911 (19-08-2017 23:51:13)

Hors Ligne

#215 20-08-2017 08:32:32

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 65

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Je confirme de mon côté pour le WPS sur ma livebox

170820095717858242.png


Du coup la Livebox n'apparaît même plus dans Wash
En revanche, une fois le WPS réactivé l'attaque Reaver avec un pin NULL est toujours fonctionnelle !


Checké chez un pote, sa box SFR a le WPS désactivé, vous confirmez ?

Dernière modification par GreyBird (20-08-2017 08:41:09)

Hors Ligne

#216 20-08-2017 09:51:11

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Orange a réagi cool smile j'ai envie de dire... il était temps.Des news coté sfr ?

GreyBird a écrit :

Checké chez un pote, sa box SFR a le WPS désactivé, vous confirmez ?

Le wps a toujours été désactivé chez sfr, il doit s'activer manuellement par l'interface, il faudrait re tester sur sfr pour voir si ils ont réagis aussi.

Hors Ligne

#217 20-08-2017 09:51:57

Algoflash
Nouveau membre
Inscription : 19-08-2017
Messages : 7

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Faille toujours présente chez moi

mini_598163hack.jpg

mini_20902020082017.jpg

Hors Ligne

#218 20-08-2017 10:00:24

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bon ben j'ai parler trop vite... pam ...

Hors Ligne

#219 20-08-2017 10:09:08

Algoflash
Nouveau membre
Inscription : 19-08-2017
Messages : 7

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Celle ci fait de la résistance , je me fais jeter à chaque tentative .

mini_710804nocroack.jpg

Hors Ligne

#220 20-08-2017 10:13:22

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Il est possible de faire un wash sur un AP spécifique d’ailleurs? Je dois toujours me taper une attente de quelques minutes ça saoule un peu yikes

Hors Ligne

#221 20-08-2017 11:22:04

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Bon j'ai dis des bêtise. kcdtv, ma box est bien vulnérable. Chaque fois par reflexe j'activais la génération du pin de la box (t'as l'droit qu'a un coup de fouet hein après ça fait mal ! ) hmm

Clé trouver en seconde...

Donc ... ouinnnn !

Sorry pour ma boulette !

Dernière modification par Fab955 (20-08-2017 11:22:43)

Hors Ligne

#222 20-08-2017 11:26:04

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Algoflash ça c'est le blocage après  pin erroné. tu desactive ou reactive le wps ou parfois avec un flood qui freeze la box ça peut le rebooter aussi.

Hors Ligne

#223 21-08-2017 11:15:41

MiscL
Membre V.I.P.
Lieu : BE
Inscription : 10-06-2016
Messages : 239

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Héhé mais on parle du fofo et du kcdtv partout ici! ^^
"Processus thief citant KCDTV"


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#224 21-08-2017 12:13:47

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Chouette sa vidéo, simple et claire cool

Hors Ligne

#225 21-08-2017 13:21:33

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 152

Re : 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

koala a écrit :

Chouette sa vidéo, simple et claire cool

C'est surement pour cela qu'il y a eu plein de "nouveaux" utilisateurs sur le forum smile


Kali Rolling  4.11.0-kali1-amd64 #1 SMP Debian 4.11.6-1kali1 (2017-06-21) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH / TP-LINK TL-ANT2415D
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]