Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-08-2017 19:37:45

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Boxon.sh: Script faille box PIN WPS "null"

Boxon.sh: Script faille box PIN WPS null

   Un script bash pour Kali Linux (compatibilité avec autres systèmes prochainement) qui vous permet de détecter si votre Point d'Accès est vulnérable à la brèche de sécurité WiFi révélée dans ce thème:      0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

  Installation
    Dépendance nécessaire: reaver 1.6.1

     Kali Linux a dans ses dépôts reaver mais il s'agit d'une version antérieure à la version 1.6.1 qui est celle requise pour pouvoir effectuer un scan des paramètres WPS avancés contenus dans les réponses PROBE.
  Vous devez donc installer reaver 1.6.1 depuis le dépôt officiel Git Hub ce qui a pour effet d'actualiser reaver à la version 1.6.1.
    Pour si ce n'est pas déjà fait, installez git pour accéder aux dépôts

sudo apt install git

  Téléchargez la branche "master"

git clone https://github.com/t6x/reaver-wps-fork-t6x

  Situez votre terminal dans la branche

cd reaver-wps-fork-t6x*/
cd src/

  Compilez

./configure
make

  Installez

sudo make install
     Boxon.sh

    Téléchargez ensuite boxon

git clone https://github.com/kcdtv/boxon.git

   Situez votre terminal dans la branche que vous venez de cloner

cd boxon

   Exécutez le script avec privilèges d'administrateur

sudo bash boxon.sh
  Usage

  Vous n'avez rien à faire.
Arrêtez le scan en appuyant sur [control + C]

1502563161.png

Si vous avez plusieurs interfaces wifi vous serez redirigé vers un menu de sélection d'interface

1502582274.png

Les routeurs affectés sont coloriés en orange
  Il me manquait quelques réponses PROBE donc boxon ne détectera pas tous les PA vulnérables.
  Si ton PA est vulnérable et qu'il n'est pas détecté, fais moi signe ici et copie, s'il te plaît ô ami, les paramètres WPS avancés annoncés dans les réponses PROBE

sudo wash -i <interface> -j | grep <essid> 

  fautes, erreurs, bugs: Le thème est à vous....
PS: Le code est libre et ouvert à la participation, tout se passe sur github

Dernière modification par kcdtv (13-08-2017 11:25:47)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-08-2017 19:41:27

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 333

Re : Boxon.sh: Script faille box PIN WPS "null"

pas chez moi ,mais merci
je teste ça a mon retour sur ma box ....

il me semble avoir désactivé le wps ,mais bon ....

Hors Ligne

#3 12-08-2017 21:05:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 579

Re : Boxon.sh: Script faille box PIN WPS "null"

Il me détecte pas une neufbox 4 vulnérable mais normal ta que très peu de probes, faut que je m'y attèlle wink

on fait pas d'omelette sans oeufs smile

Hors Ligne

#4 13-08-2017 18:51:23

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 177

Re : Boxon.sh: Script faille box PIN WPS "null"

Je teste autour de moi sad

Merci


Kali Rolling 4.12.0-kali2-amd64 #1 SMP Debian 4.12.13-1kali2 (2017-10-03) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#5 13-08-2017 19:14:49

kaz
Membre
Inscription : 12-08-2017
Messages : 13

Re : Boxon.sh: Script faille box PIN WPS "null"

Ok sous Parrot OS aussi. (apres modif )

Hors Ligne

#6 13-08-2017 19:57:08

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : Boxon.sh: Script faille box PIN WPS "null"

update v 1.0.1

  * Levée de la restriction Système d'Exploitation: Le script peut être exécuté dans toutes les distributions GNU-Linux.   
  * Support chipsets rtl8112au et rtl8814au.
  * Le modèle est affiché lorsque le routeur est vulnérable.
  * eSSID non tronqué
   
Pour actualiser il est recommandé d'utiliser la commande git
Ouvrez une console dans voire dossier boxon puis exécutez

git checkout
git pull

  Merci à toutes et tous pour vos retour et vos suggestion  smile
@ plus

Hors Ligne

#7 13-08-2017 21:07:38

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 177

Re : Boxon.sh: Script faille box PIN WPS "null"

Ça fonctionne sur SFR  24:95:04:xx:xx:xx


[+] Pin cracked in 3 seconds


Kali Rolling 4.12.0-kali2-amd64 #1 SMP Debian 4.12.13-1kali2 (2017-10-03) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#8 13-08-2017 23:54:49

pueblo
N00b
Inscription : 13-08-2017
Messages : 4

Re : Boxon.sh: Script faille box PIN WPS "null"

Merci pour le script, il marche nikel!

Des AP vulnerable (cross post de mon post: http://www.crack-wifi.com/forum/topic-1 … tml#p82453):

bssid: E0:A1:D7:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-FXC-r1

bssid: 30:7E:CB:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-FXC-r2

bssid: 30:7E:CB:XX:XX:XX
essid: SFR_XXXX
wps_model_name: NB6-SER-r2

EDIT: typo url

Dernière modification par pueblo (13-08-2017 23:55:35)

Hors Ligne

#9 14-08-2017 10:29:46

GreyBird
Membre Radioactif
Inscription : 06-09-2015
Messages : 67

Re : Boxon.sh: Script faille box PIN WPS "null"

Un beau travail que voilà kcdtv, un grand bravo à toi biere

J'ai testé sous Parrot OS, ça fonctionne du tonnerre

@pueblo
Bonne idée de remonter les nouveaux modèles sur ce topic, plutôt que sur celui de la faille 0day, ça évitera de se mélanger les pinceaux

Hors Ligne

#10 14-08-2017 14:22:26

rastamanx
Nouveau membre
Inscription : 14-08-2017
Messages : 5

Re : Boxon.sh: Script faille box PIN WPS "null"

Tu peux rajouter :
- NB4-SER-r0 (neuf)
- NB6V2-FXC-r0 (sfr)

Dernière modification par rastamanx (15-08-2017 20:28:21)

Hors Ligne

#11 14-08-2017 14:37:19

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : Boxon.sh: Script faille box PIN WPS "null"

Merci à vous smile
Je ferais une actualisation ce soir (plutôt la nuit que le soir tongue )
Je pense que ce serait pas mal de proposer deux trois types de scan.
  1. scan basique channel hooping tel qu'il est maintenant
  2. scan avec wash "normal" >(rapide) et lorsq'on sélectionne un PA on chope le probe pour avoir l'info de la réponse
  3. scan intense: la script fixe wash sur un canal avec l'option -j pendant 1 à 2 min et scanne le canal suivant. Genre 2 minutes sur le canal 1, 6 et 11 (qui sont les plus utilisés) et une minute sur les autres. Ça prendrait un quart d'heure mais ce serait très exhaustif.
  Qu'en pensez vous?

Hors Ligne

#12 14-08-2017 14:44:07

Henri
Membre Hyperactif
Inscription : 13-04-2014
Messages : 54

Re : Boxon.sh: Script faille box PIN WPS "null"

Bonjour,

Voici quelques résultats : (OK=vulnérable - NOK=invulnérable)

ZTE Livebox FTTH v2 ZTE ZT.1.0.2 NOK
SagemcomFast3965_LB2.8 SG_LB3_1.2.4 OK
NB6-SER-r0 SFR_43B8 NOK

Les FAI n'ont pas de grosses inquiétudes à avoir ! d'autant que la faille touche prioritairement les box récemment installées. Les vieilles box semblent mieux configurées car elles se révèlent inviolables.

Bonne chasse !

Hors Ligne

#13 14-08-2017 14:57:17

disquette
Membre Indétronable
Inscription : 26-12-2015
Messages : 177

Re : Boxon.sh: Script faille box PIN WPS "null"

kcdtv a écrit :

Merci à vous smile
Je ferais une actualisation ce soir (plutôt la nuit que le soir tongue )
Je pense que ce serait pas mal de proposer deux trois types de scan.
  1. scan basique channel hooping tel qu'il est maintenant
  2. scan avec wash "normal" >(rapide) et lorsq'on sélectionne un PA on chope le probe pour avoir l'info de la réponse
  3. scan intense: la script fixe wash sur un canal avec l'option -j pendant 1 à 2 min et scanne le canal suivant. Genre 2 minutes sur le canal 1, 6 et 11 (qui sont les plus utilisés) et une minute sur les autres. Ça prendrait un quart d'heure mais ce serait très exhaustif.
  Qu'en pensez vous?

Ha OUI smile , et peut etre option scan 5 Ghz avec une AWUS036ACH  ?

Dernière modification par disquette (14-08-2017 15:21:41)


Kali Rolling 4.12.0-kali2-amd64 #1 SMP Debian 4.12.13-1kali2 (2017-10-03) x86_64 GNU/Linux
Alfa AWUS036ACH / Alfa AWUS036H / Alfa AWUS036NH
baia5Ec2D4JPswHFDhl9nA.png

Hors Ligne

#14 14-08-2017 17:42:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : Boxon.sh: Script faille box PIN WPS "null"

et peut etre option scan 5 Ghz avec une AWUS036ACH  ?

Bien vu l'ami! cool
Tu fais vraiment très bien de m'y faire penser, j'avais complètement zappé la bande 5Ghz.:)
  Ça sera fait.

Les FAI n'ont pas de grosses inquiétudes à avoir !

Les inquiétude des Fai c'est le cadet de mes soucis. Ce qui importe ce sont les gens (usagés / consomateurs en novlangue)
  C'est sûr que les FAI n'ont pas de grosses inquiétudes à avoir car ils sont en position d'oligopole à caractère monopolistique sur un marché de milliards et milliards d'€uro.   
Leur rente est assurée et ils continueront à ponctionner mensuellement leur 50€ par routeur installé dans ce pays.
  Quelques soient les brèches de sécurités révélées, les FAI dormiront tranquilles car ils peuvent agir en toute impunité. Une voiture à un défaut de série et elle revient au garage et on t'en prête une. Tu vas chez ton épicier au coin de la rue, tu achètes une boîte de sardine et tu vois qu'elle est caduque, tu reviens et il te la change.
  Pour ceux qui est des FAI tu as droit à "un correctif sera appliqué".
Ni quand, ni comment, ni merci, ni pardon, ni "Comment ça va cher client? Désolé on a peu merdé. On vous offre deux années d'Internet gratuit vu que la brèche est connue depuis 2015 et que ça veut dire que ça fait 2 ans que votre box est une passoire. Merci à crack-wifi.com pour nous mettre des coup de pieds au cul car qui aime bien châtie bien."

Dernière modification par kcdtv (14-08-2017 18:11:35)

Hors Ligne

#15 14-08-2017 18:05:22

pueblo
N00b
Inscription : 13-08-2017
Messages : 4

Re : Boxon.sh: Script faille box PIN WPS "null"

Idees pour le script:
-Je propose de deplacer le contenu du GREP dans ton script vers une variable au debut du script. Just histoire de faire propre.
-Faire un log des AP detecter (vulnerable ou pas, sinon seulement les vulnerables). Soit en CSV soit telle qu'elle sont afficher dans la console. Avec des information entete du log: date/heure et version du script.
- Une option qui affiche une liste des versions vulnerable actuellement implementer dans le script. En gros recracher le contenu du GREP dans la console puis s'arrete. Une sorte de --version.

Dernière modification par pueblo (14-08-2017 18:07:53)

Hors Ligne

#16 14-08-2017 18:14:18

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : Boxon.sh: Script faille box PIN WPS "null"

Ce sont de bonnes idées, c'est noté. merci.:)

Hors Ligne

#17 14-08-2017 18:51:46

recall
N00b
Inscription : 14-08-2017
Messages : 3

Re : Boxon.sh: Script faille box PIN WPS "null"

Bonsoir et merci  kcdtv pour ton super travail
ma modeste contrib qui passe comme une lettre à la poste
bssid" : "44:CE:7D:xx:xx:xx
essid" : "SFR_xxxx"
wps_model_number" : "NB6V2-FXC-r0"

Hors Ligne

#18 14-08-2017 19:11:27

recall
N00b
Inscription : 14-08-2017
Messages : 3

Re : Boxon.sh: Script faille box PIN WPS "null"

Ah j'oubliais merci por la 5ghz a venir....

Hors Ligne

#19 15-08-2017 10:01:01

xhark
Membre
Inscription : 28-09-2010
Messages : 16

Re : Boxon.sh: Script faille box PIN WPS "null"

Comment est fait le tri ? ce serait bien de trier par RSSI non ? le plus proche en haut, histoire de ne pas râter sa propre box dans la liste

Hors Ligne

#20 15-08-2017 21:02:16

Bobyco
Nouveau membre
Inscription : 11-01-2012
Messages : 5

Re : Boxon.sh: Script faille box PIN WPS "null"

Bonjour, voila ma contibution pour ton script smile

[email protected]:~/boxon$ sudo wash -i wlan0mon -j | grep SFR_9918

Wash v1.6.1 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner

{"bssid" : "44:CE:7D:6D:99:1C", "essid" : "SFR_9918", "channel" : 1, "rssi" : -80, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "NB6V2-FXC-r0", "wps_model_name" : "NB6V2-FXC-r0", "wps_model_number" : "NB6V2-FXC-r0", "wps_device_name" : "SFR_9918", "wps_serial" : "44CE7D6D9918", "wps_uuid" : "00000000000000000000000000000000", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "0084", "wps_rf_bands" : "01", "dummy": 0}
^Z
[2]+  Stoppé                 sudo wash -i wlan0mon -j | grep SFR_9918

PS: Il ne l'afficher pas en orange alors que la faille et active.

Hors Ligne

#21 16-08-2017 10:42:05

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : Boxon.sh: Script faille box PIN WPS "null"

Merci Bobyco. smile

Hors Ligne

#22 16-08-2017 17:07:12

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 493

Re : Boxon.sh: Script faille box PIN WPS "null"

v1.0.2

Actualisé avec les modèles reportés, merci pour vos contribution smile
  Je n'ai pas eu le temps de tout faire.
J'ai ajouté le scan en 5ghz (2) et la possibilité de garder un log.(3)

1502898865.png

comme modèle répertoriés on a donc

NB4-SER-r2
NB4-FXC-r1
NB4-FXC-r2
NB6V-FXC-r0
NB6V-FXC-r1
NB6V-FXC-r2
NB6V2-FXC-r0
NB6V-SER-r0
SagemcomFast3965_LB2.8

On peut avancer sans trop se mouiller que la NB4-FXC-r0 est aussi affectée (les deux révisons suivantes le sont) 
@ + smile

Dernière modification par kcdtv (16-08-2017 17:08:53)

Hors Ligne

#23 16-08-2017 20:34:55

ReparMato
Membre
Inscription : 16-08-2017
Messages : 15

Re : Boxon.sh: Script faille box PIN WPS "null"

Bonjour,

Je me présente, Thomas, novice en sécurité réseau sans fil, dans le cadre de l'amélioration de mes services auprès de mes clients, notamment la sécurité sans fil, je cherche à améliorer mes connaissances sur ce sujet.

J'ai pu démontrer à de petites entreprises ayant encore pour sécurité des clés WEP que celles ci devaient être changées, c'est simple & rapide, je vois que le WPA est également très touché depuis un peu plus d'une semaine avec la faille du WPS. Du coup je me lance dans divers tests mais je bloque rapidement, à la mise à jour de Reaver, j'obtiens le message "Pcap library not found !", je tourne sur Kali et les solutions proposées en naviguant sur le web concernent Ubuntu et les installations finissent par "probablement incompatible" grosso modo, comment installer cette librairie?

En vous remerciant, super forum très actif j'y serai souvent dessus à l'avenir, je n'avais pas touché à la sécu réseau depuis 2007 déjà..

Dernière modification par ReparMato (16-08-2017 20:36:18)

Hors Ligne

#24 16-08-2017 23:33:04

_john_doe
Membre Actif
Inscription : 11-07-2017
Messages : 39

Re : Boxon.sh: Script faille box PIN WPS "null"

ReparMato a écrit :

Bonjour,

Je me présente, Thomas, novice en sécurité réseau sans fil, mais je bloque rapidement, à la mise à jour de Reaver, j'obtiens le message "Pcap library not found !".

Novice aussi sur Debian apparemment.. wink
apt-get update pour mettre à jour tes paquets.
et ensuite tu check ton source list.
Verifie que ton source list est bien celui de ta version de kali. Ton pb viens de là.

STP pour les demandes d'aide ne poste pas sur ce genre de Thread mais crée en un à part

Hors Ligne

#25 17-08-2017 07:38:41

rastamanx
Nouveau membre
Inscription : 14-08-2017
Messages : 5

Re : Boxon.sh: Script faille box PIN WPS "null"

Il serait peut être intéressant d'ajouter une seconde regexp des modèles dont on a pu confirmer qu'ils ne sont pas affectés, histoire de pouvoir lister les vulénarables, les non-vulnérables, et les "à tester".

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
Épinglée :: 0day Crack Box SFR NB6V en deux secondes par PIN "NULL" par kcdtv  [ 1 2 3 13 ]
305 84284 Aujourd'hui 01:45:36 par flatounet
7 877 03-10-2017 22:18:56 par neo66
Hostbase V0.9 rogue AP script par koala  [ 1 2 3 6 ]
133 7400 27-09-2017 19:00:56 par koala
22 1636 27-08-2017 09:02:50 par Deniz
0 758 19-08-2017 14:01:56 par Morojgovany

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.046 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]