Retravailler des clé Livebox

vances1 · 02-04-2011 04:10:28

Il y à surement moyen de mieux faire (d'ailleurs j'en est surement oublié) mais on gagne en visibilité.

Ne nous occupons pas trop du 3 ni 6 pour nos speculation.

Il n'y à que les Livebox Wpa ici ...

Les clés sont utilisé qu'une fois par section et il y à d'autre combinaison possible.

Je crois que l'on peu d'ore et déjà que l'Essid n'intervient pas ou peu dans l'algorythme smile

Que penser vous du N°4 ? smile (ça me fait penser à ce que donnerais un bon ciblage dico comparé au reste qui serait comparable à du brute force pur et dur, ça reste de l'imagé mais je suis de plus en plus certain qu'on trouvera quelque chose d'exploitable à faire, les similitudes "à l'oeil" sont trop groupé pour être du au hazard).

EDIT

D'autre essais
Les encadrés vert me semblait suspect smile (c'est peu être de ne pas avoir encore dormis hein ^^)
J'ai l'impression que les clés suivent toujours le même principe d'alignement ...
1234567890.....
2345678910.....

Peut être une histoire de retenu smile , il vas nous falloir d'autre clés et si possible n'ayant qu'un seul commun placé au même endroit. Ce serait bien de pouvoir avoir un approximatif/placement et plus on developpera l'idée et plus le dico perdra du poid wink

-->> Je fonce au lit

Dernière modification par vances1 (02-04-2011 06:36:10)

koala · 02-04-2011 13:36:02

En effet tous ceci semble répondre a une logique mais le tous c'est de savoir comment elle est fabriquée, voici ce qui m'intrigue sur les nouvelles livebox c'est les èspèce d'horloges a gauche: (désolé pour la qualité j'ai pas mieux en appareil photo que mon phone)

Ça correspond a ce qu'il y a inscrit sous le couvercle
couvercle, SAGEM 253188265
juste en dessous E1

sous forme d'horloge 9 10 11 12 13 (fleche arrété sur 10)
toujours sous forme d'horloge (1 2 3 4 5 6 7 8 9 10 11 12) (flèche arrété sur 6)

Dernière modification par koala (02-04-2011 13:37:56)

vances1 · 02-04-2011 15:34:03

(Essaye de toujours remettre une clé appartenant à la machine dans le même post smile )

Faut à l'image de la recherche par position de clé tenter de percer le secret de l'algo donc lacher vous sur les hypothese wink

Ce que j'aimerais savoir par exemple est de voir si une box genere toujours le même placement dans la clé de ses chiffres/lettres ... ce qui voudrais déjà dire que l'une des horloges contrôle ce placement afin d'isoler ce facteur.

Ce serait bien aussi toujours par rapport de sortir un calcul quelconque déjà capable de sortir 26 character.

Le E1 de ta box est interessant car il ramene un operateur Hexadecimal qui dois servir pour genere les Lettres de la clé ....

Autre point interessant que personne n'à encore mentionné:

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z (26 Lettres)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 (26 Chiffres)

26 comme ... la longueur d'une clé Livebox smile
Il ont peut être un modèle de calcul tiré de l'Hexa mais ne s'arretant pas à F
Ou, les "Horloges" peuvent aussi servir à choisir les lettres ^^ ce qui à ce stade aurais déjà arreté les possibilités de casser l'Algo uniquement par calcul wink

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

J'attend vos spéculations smile

Dernière modification par vances1 (02-04-2011 16:14:52)

M1ck3y · 02-04-2011 16:59:19

Tes petites horloges correspondent aux dates de moulage des éléments plastique, avec en principe le mois et l'année, donc juin 2010 dans ton exemple.

vances1 · 02-04-2011 17:09:11

Si c'est certain, c'est une tres bonne chose smile (moins d'inconnu)

Quelqu'un à-t-il deja tenté l'approche social engerining en passant un coup de tube ?
Il pourrait être interressant de connaître les info qu'ils demanderait pour des problèmes de generation de clés par default smile (en ecartant celle qui leur permet de trier les clients via leur base).

EDIT je vais passer un appel via mon reseau Facebook.

Dernière modification par vances1 (02-04-2011 18:45:31)

Cahaleen · 02-04-2011 22:42:41

Pour l'adresse mac et le numéro de série ya pas de soucis, mais en clair sur le forum...

koala · 03-04-2011 14:26:46

Tes petites horloges correspondent aux dates de moulage des éléments plastique, avec en principe le mois et l'année, donc juin 2010 dans ton exemple.

D'accord wink a savoir que j'ai un autre numéro de fabrication le "29/10" sur l'étiquette de la carte réseau zcom.

vances1 · 03-04-2011 19:17:22

@ Cahaleen on ne vas pas se (te) torturer inutilement (en cas de besoin on te les demenderas par MP smile )

Il vas falloir faire des choix et proceder par elimination une fois la chose validé smile

Même si la progression se fait à tâton ^^ et pour cause, il y à besoin à la même image de suggestion positive voir même negative > et ne pas craindre le ridicule (tant que ça reste sur le sujet et un tant sois peu plausible).

Quelques "Matheux" à plus tard codeur sont les bienvenus (mais tout le monde quelque soit sa formation/opinion sont les bienvenus) ... il faut étoffer et pourvoir retourner la chose en utilisant un maximum de point de vus plus ou moin viable.

Il est souvent possible en math justement d'utiliser des raccourcis afin d'obtenir + ou - le même résultat et ce genre de chose nous interesse ... cumuler un maximum de facteur en une idée commune et tapper au plus proche wink

Je precise que ce n'ai pas mon post mais celui de Koala découlant directement de celui de Mick3y smile et que je ne cherche qu'à aider/organiser afin que l'on se coordonne pour plus d'efficacité.

Sans un apport d'idée neuve et d'entraide (l'envie etant commune) on n'y arrivera pas smile
Un maximum d'info/idée/Edit pour la tant convoité visibilité qui à l'image de l'idée "positionnement dans l'espace" devra être notre ligne de conduite smile

Dernière modification par vances1 (03-04-2011 19:19:51)

koala · 03-04-2011 19:47:08

Pour ma part ça me va wink

koala · 04-04-2011 14:14:45

Salut wink

Je reviens avec une idée fraiche mais un peu tiré de X-Files smile

On cherche a regarder les clés séparement et les comparé pour tenter de trouver une logique mais si ce n'était pas ça?
Ayant du mal a dormir ces temps ci je me disai que le meilleur moyen de cacher l'algo serait d'en faire un très puissant qui changent tous les X temps.

En effet on c'est déja posé la question de savoir si 2 livebox du meme ssid aurait la meme clé, perso je pense que non, et si l'algo était recalculé tous les 65535 essid (en commençant par livebox-0000 et finissant par livebox-FFFF)pour généré une clé wpa énorme de 1 703 910 caractères héxa avec laquel chaque livebox aurait sa part du gateau soit 26 caractères?

Puis quand on en a fabriqué 65535 on remet ça... essayons de ne pas nous focaliser sur une seul clé mais toute celle qu'on a pour essayer de trouver une logique de façon a vérifier ou non qu'une clé toute seul ne vaut rien comme un chiffre perdu dans une équation dont on ne sait comment il est arrivé la.

Et comme dit l'autre la vérité est ailleurs tongue

vances1 · 04-04-2011 18:02:15

Oui tout est possible big_smile wink (le pote hacker de Mulder nous servirais bien ici ^^)

Ce que tu dit me fait penser qu'il nous faudrais 2-3 clés de la même box par default mais qu'elle sois généré consecutivement.

Il y aurais peut être des choses à tirer de l'écart entre ces clés generé par le même algo ...

Faut se mouiller messieurs smile

Il est clair que trouver pile poil comment tourne l'Algo est trés délicat smile mais pointer au plus prés est à notre porté.

2-3 clés du même algo serait trés apprécié.

Une rom livebox rippé aussi ...

Sans meme comprendre comment elle tourne il y à peux être moyen de detourner la generation en loop ...

Dernière modification par vances1 (04-04-2011 18:10:49)

Squaks · 04-04-2011 21:14:53

C'est bien les hypothèses, mais comment on peut vérifier celle la ? hmm

toto · 04-04-2011 21:51:36

là je suis bouche bé je vous suis sans vous pigé c passionnant merci koala

koala · 04-04-2011 23:09:20

En effet Squaks ça va pas etre évident de vérifier hmm et la seul livebox que j'ai sous la main je vois pas trop comment la faire marcher, il nous faudrait un testeur avec une livebox en fonction voir si il y a moyen de rentrer dans le firmware.

Squaks · 04-04-2011 23:35:04

Un membre nommé Guifort avait commencé des recherches de ce coté la... Mais ca dépasse complètement mes compétences...

koala · 05-04-2011 00:20:15

Merci Squaks wink par contre le lien du redboot et mort hmm bon pas grave je vais fouiner dans les pilotes et modem pour commencer smile

vances1 · 05-04-2011 04:27:15

Squaks a écrit :

C'est bien les hypothèses, mais comment on peut vérifier celle la ?

On ne peux pas smile par contre ce qu'on peux c'est retrouver le Firmware décompilé de Guilfort wink

ici:

Firmware Livebox sur Megaupload

et/ou là par sécurité:

Firmware Livebox sur Free

On y rajoute un lien de Grand Hiboux

http://gpl-inside.wikia.com/wiki/LiveBo … erial_port

Dans un premier temps ce serais surement pas mal de rechercher dedans tout ce qui approche de loin ou de pres au wifi et de le remettre en dur ici, accesible à tous ... ce qui peux nous echapper pourrait paraitre limpide à un autre smile

Il est peut être question de commande encapsulé .... smile

J'ai lu pas mal de chose ici concernant les virus et le moyen de trouver "l'octet" à écarter par élimination smile

Vus qu'il n'est pas question de scanner, on peu surement reduire le champ de recherche en virant ce qui doit etre inutile (je viens juste de mettre la main sur le Firmware de Guilfort, un coup d'oeil et je vais dormir)

Si on avais Guilfort à proximité, on pourrait .... prendre le firmware actuel + essid et clé par default du moment.
On pourrait modifier une de ses info, re-ripper le Firmware et comparer les deux fichiers (il existe surement un soft capable de le faire).

Arborescence du Firmware Livebox:
Et installation de l'editeur Hexadecimal 'Okteta' via le package manager de votre distrib préféré (pour lire les fichiers)

INVENTEL version : v5.07.11-fr
Compiled on bfo, 2006-06-23T16:59+0200

http://img855.imageshack.us/img855/761/firmware.png

Ne t'inquiete pas Squaks, isolé on est tous dépassé par contre tous ensemble c'est NoLimit smile

EDIT

un peu plus d'info à cette adresse dans le firmware on y parle de Kerberos (v5 pour nous):
/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/service

"Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs. Créé au Massachusetts Institute of Technology (MIT), il porte le nom grec de Cerbère, gardien des Enfers (Κέρϐερος). Kerberos a d'abord été mis en œuvre sur des systèmes Unix."

http://fr.wikipedia.org/wiki/Kerberos

Kerberos ne serait-il pas leur Watchdog ? http://fr.wikipedia.org/wiki/Chien_de_g … ormatique)

(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/init.d/hardware)

Le Fichier termcap (ce qu'il appel console)

(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/termcap)

Le fichier de boot normal

(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/init.d/normal_boot)

Le fichier wl_bcm

(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/init.d/wl_bcm)

(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/init.d/get_available_version)

Fichier image à bien contrôler (à la racine)

XD

1ere impression à chaud (et à la louche)

J'ai l'impression qu'il y à un premier calcul effectuer sur l'Essid et/ou le numero d'identification > monté en ram puis mouliné via la "console"

Comment se passe la procedure de changement de pass par default d'un point de vus utilisateur ?
La Livebox dois-t-elle rebooter ?
Les reglages (hors clé) precedent sont-il preservé ?

Dernière modification par vances1 (05-04-2011 10:03:36)

koala · 05-04-2011 12:03:56

Belle petite recherche, pour ma part hier j'ai brancher la livebox et j'ai pu y accéder localement mais il faudrait que je sache exactement comment et ou choper le firmware et enregistrer ce qu'il se passe lors du boot ainsi que les logs

koala · 05-04-2011 14:03:16

Il y a un élément qui revient souvent dans les post c'est cette clé "h235"...
Sinon je confirme avec la livebox que j'ai en changeant la clé et le ssid le reboot n'est pas nécéssaire par contre en clé WPA elle n'accepte que de l'héxa comme si c'était du WEP, j'ai essayé de rentrer une phrase a la con et elle ma envoyé boulet.Pour ce qui est des autres réglages ils sont bien conservés.

vances1 · 05-04-2011 23:36:04

koala a écrit :

Belle petite recherche, pour ma part hier j'ai brancher la livebox et j'ai pu y accéder localement mais il faudrait que je sache exactement comment et ou choper le firmware et enregistrer ce qu'il se passe lors du boot ainsi que les logs

Il me semble que Guilfort avais confectionné un cable serie "maison" ... smile ^^ un petit mail ne coute rien (Quelques clés consecutive aussi tongue ^^)

Je viens de lui envoyer un mail afin d'avoir plus d'info)

Pour l'affaire de cette clé h234 elle est en effet assez frequente et il vas falloir en savoir plus aussi

(/root/Firmware/Firmware_v5.07.11-fr-mod/lib/libcrypt.so.0)

Dont voici le principal (Je suis certain d'avoir vus hier la commande appelant $1)

EDIT desolé je me suis trompé de screen ^^

0000:0492 | 00 00 12 00  00 00 00 5F  44 59 | ......._DY
0000:049C | 4E 41 4D 49  43 00 5F 47  4C 4F | NAMIC._GLO
0000:04A6 | 42 41 4C 5F  4F 46 46 53  45 54 | BAL_OFFSET
0000:04B0 | 5F 54 41 42  4C 45 5F 00  5F 67 | _TABLE_._g
0000:04BA | 70 5F 64 69  73 70 00 5F  5F 64 | p_disp.__d
0000:04C4 | 65 73 5F 63  72 79 70 74  00 5F | es_crypt._
0000:04CE | 5F 6D 64 35  5F 63 72 79  70 74 | _md5_crypt
0000:04D8 | 00 73 65 74  6B 65 79 00  65 6E | .setkey.en
0000:04E2 | 63 72 79 70  74 00 6D 65  6D 63 | crypt.memc
0000:04EC | 70 79 00 6D  65 6D 73 65  74 00 | py.memset.
0000:04F6 | 73 74 72 6C  65 6E 00 73  74 72 | strlen.str
0000:0500 | 6E 63 6D 70  00 73 74 72  63 70 | ncmp.strcp
0000:050A | 79 00 73 74  72 6E 63 61  74 00 | y.strncat.
0000:0514 | 73 74 72 63  61 74 00 6C  69 62 | strcat.lib
0000:051E | 63 2E 73 6F  2E 30 00 5F  66 74 | c.so.0._ft
0000:0528 | 65 78 74 00  5F 66 64 61  74 61 | ext._fdata
0000:0532 | 00 5F 67 70  00 5F 65 64  61 74 | ._gp._edat
0000:053C | 61 00 5F 5F  62 73 73 5F  73 74 | a.__bss_st
0000:0546 | 61 72 74 00  5F 66 62 73  73 00 | art._fbss.
0000:0550 | 5F 65 6E 64  00 6C 69 62  63 72 | _end.libcr
0000:055A | 79 70 74 2E  73 6F 2E 30  00 00 | ypt.so.0..
--------------------------------------------------------
0000:297C | 24 06 00 10  2E 2F 30 31  32 33 | $..../0123
0000:2986 | 34 35 36 37  38 39 41 42  43 44 | 456789ABCD
0000:2990 | 45 46 47 48  49 4A 4B 4C  4D 4E | EFGHIJKLMN
0000:299A | 4F 50 51 52  53 54 55 56  57 58 | OPQRSTUVWX
0000:29A4 | 59 5A 61 62  63 64 65 66  67 68 | YZabcdefgh
0000:29AE | 69 6A 6B 6C  6D 6E 6F 70  71 72 | ijklmnopqr
0000:29B8 | 73 74 75 76  77 78 79 7A  00 00 | stuvwxyz..
0000:29C2 | 00 00 3A 32  2A 22 1A 12  0A 02 | ..:2*"....
0000:29CC | 3C 34 2C 24  1C 14 0C 04  3E 36 | <4,$....>6
0000:29D6 | 2E 26 1E 16  0E 06 40 38  30 28 | .&....@80(
0000:29E0 | 20 18 10 08  39 31 29 21  19 11 |  ...91)!..
0000:29EA | 09 01 3B 33  2B 23 1B 13  0B 03 | ..;3+#....
0000:29F4 | 3D 35 2D 25  1D 15 0D 05  3F 37 | =5-%....?7
0000:29FE | 2F 27 1F 17  0F 07 39 31  29 21 | /'....91)!
0000:2A08 | 19 11 09 01  3A 32 2A 22  1A 12 | ....:2*"..
0000:2A12 | 0A 02 3B 33  2B 23 1B 13  0B 03 | ..;3+#....
0000:2A1C | 3C 34 2C 24  3F 37 2F 27  1F 17 | <4,$?7/'..
0000:2A26 | 0F 07 3E 36  2E 26 1E 16  0E 06 | ..>6.&....
--------------------------------------------------------
0000:2D28 | 00 00 00 00  00 00 00 00  24 31 | ........$1
0000:2D32 | 24 00 2E 2F  30 31 32 33  34 35 | $../012345
0000:2D3C | 36 37 38 39  41 42 43 44  45 46 | 6789ABCDEF
0000:2D46 | 47 48 49 4A  4B 4C 4D 4E  4F 50 | GHIJKLMNOP
0000:2D50 | 51 52 53 54  55 56 57 58  59 5A | QRSTUVWXYZ
0000:2D5A | 61 62 63 64  65 66 67 68  69 6A | abcdefghij
0000:2D64 | 6B 6C 6D 6E  6F 70 71 72  73 74 | klmnopqrst
0000:2D6E | 75 76 77 78  79 7A 00 00  00 00 | uvwxyz....
--------------------------------------------------------
0000:316A | 00 1D 00 00  00 1F 00 2E  73 68 | ........sh
0000:3174 | 73 74 72 74  61 62 00 2E  72 65 | strtab..re
0000:317E | 67 69 6E 66  6F 00 2E 64  79 6E | ginfo..dyn
0000:3188 | 61 6D 69 63  00 2E 68 61  73 68 | amic..hash
0000:3192 | 00 2E 64 79  6E 73 79 6D  00 2E | ..dynsym..
0000:319C | 64 79 6E 73  74 72 00 2E  74 65 | dynstr..te
0000:31A6 | 78 74 00 2E  72 6F 64 61  74 61 | xt..rodata
0000:31B0 | 00 2E 64 61  74 61 00 2E  67 6F | ..data..go
0000:31BA | 74 00 2E 73  62 73 73 00  2E 62 | t..sbss..b
0000:31C4 | 73 73 00 2E  70 64 72 00  2E 6D | ss..pdr..m
0000:31CE | 64 65 62 75  67 2E 61 62  69 33 | debug.abi3
0000:31D8 | 32 00 00 00  00 00 00 00  00 00 | 2.........

Dernière modification par vances1 (07-04-2011 06:55:13)

koala · 06-04-2011 10:14:13

En espérant que ce cher Guilfort réponde smile

guifort · 06-04-2011 14:13:54

Petite info, au niveau des Livebox du moins les Mini il y a plusieurs clef par défault du style clef_1 = xxx _2 ect , comme les ESSID. Car la Livebox 1.2 n'est rien d'autre que un modem routeur thomson ... la sagem c'est exactement le même que la thomson sauf que c'est pas le même hardware ça passe du broadcom à fusiv

Pour ce qui est des clefs, c'est tout simplement des variables qui sont extraite du bootloader et intégré dans la config au 1er boot aprés un reset.

Concernant la clef h235, c'est utilisé au niveau de l'authentification de la box sur pas mal de serveur Orange, par exemple pour récupérer ça config Voip entre autre ...

A propos des firmwares : celui ci dessus le 5.07 est trés vieux à partir du 5.08 la version du kernel à changé et l'organisation du firmware aussi plus le même systéme de fichiers.

Pour ce qui est de récupérer le firmware, avec un peu d'imagination c'est possible sans cable série ni rien wink

Sinon c'est également possible d'étudier le process de mise à jour depuis une box avec un cable série , concernant la livebox 2 que je ne possède pas, avec le couple admin/admin en port console on chope l'accès root. Pour la livebox 1.1 Thomson et la Mini 1.2 c'est une autre chose smile (Firmware dev par thomson et non du sagem / openRG)

Dernière modification par guifort (06-04-2011 14:26:36)

vances1 · 06-04-2011 20:14:12

Avant tout, j'ai bien envie de dire Bravo !!!

Bravo pour t'es connaissance sur le domaine, bravo pour le temps de réponse, bravo ... et merci smile

Plusieurs choses me viennent à l'esprit d'apres les infos que tu nous délivre.

Pense-tu que 2 Livebox de revision similaire pourrais sortir une même clé par default ? (si ce n'est pas le cas, cela voudrais dire que l'algo généré à partir d'une combinaison propre à chaque box utilise une "plage" de clé specifique et donc > 1 dico potentiellement possible par Essid et/ou ref/variable rom (?)

1) LK08332DP250284 639A7751F97C15CAD5CA3D64F2 Livebox-B768
2) LK00809DP140137 31D672F9C5F747AC3A1FEA1ECC Livebox-65c9
3) LK10236DP330603 433AA3DAD65932C635212E49F9 Livebox-91AC

Sur la même ligne ou en décalage smile

|L|K|0|8 3|3|2|D|P|25|0|284 6|3|9|A|7|7 5 1 F 9 7 C 1 5 |C| A D| 5| C A 3 D 6 4 |F| 2
|L|K|0|0|8 0 9|D|P|14|0|137 3 1 D 6|7|2 F 9 C 5 F 7 4 7 A C |3 | A 1 F E A 1 E C C
|L|K|1|0|2|3|6|D|P|33|0|603 4|3|3|A|A 3 D A D 6 5 9 3 2 |C| 6 |3 | 5| 2 1 2 E 4 9 |F| 9

Similarité par manque

clé 1 / 1;1;2;3;3;4;5;5;5;6;6;7;7;7;9;9;A;A;A;C;C;C;D;D;F;F (pas de 8,0,B,E)
clé 2 / 1;1;1;2;3;3;4;5;6;7;7;7;9;A;A;A;C;C;C;C;D;E;E;F;F;F (pas de 8,0,B)
clé 3 / 1;2;2;2;3;3;3;3;3;4;4;5;5;6;6;9;9;9;A;A;A;C;D;D;E;F (pas de 7,8,0,B)

clé 1 clé 2 clé 3

1= 2 3 1 (1 à 3)
2= 1 1 3 (1 à 3)
3= 2 2 5 (2 à 5)
4= 1 1 2 (1 à 2)
5= 3 1 2 (1 à 3)
6= 2 1 2 (1 à 2)
7= 3 3 0 ( 3 )
8= 0 0 0 ( rien )
9= 2 1 3 (1 à 3)
0= 0 0 0 ( rien )
A= 3 3 3 ( 3 )
B= 0 0 0 ( rien )
C= 3 4 1 (1 à 4)
D= 2 1 2 (1 à 2)
E= 0 2 1 (1 à 2)
F= 2 3 1 (1 à 3)

Si on voulait generer un dico par rapport à c'est box on aurait : les écarts (ex 1= 1 à 3) + les clés contenant 8/0/B à écarter.

Je pensais à quelque chose dans le même style pour recuperer le firmware (pendant une maj forcé), mais comment re-injectecter un bios modifié par exemple ^^....

J'imagine que tu à fait des tests en modifiant l'essid/password pour voir les différences (à moin que la maniere utilisé pour le ripper ne sois possible que sur un firmware fraichement installé) ? si oui qu'en à tu conclu smile

Beaucoup de question et c'est bien normal personne n'à encore reussi l'operation et peut être que ce ne sera jamais fait ....

Mais on peux peux être isoler quelques facteurs permettant de generer un dico bien plus pointu (à default de le faire mouliner via l'algo).

Quelque soit le calcul utilisé, une même machine peux generer un bon paquet de clés donc on est surement obligé de passer par là ...

Toutes les suggestions sont les bienvenue smile

Dernière modification par vances1 (06-04-2011 22:59:01)

guifort · 06-04-2011 22:10:25

Pour les clefs j'ai aucune idée de l'algo, je sais juste qu'elle sont inscrite en dur dans /dev/mtd0-config pour les livebox's sous Linux. Cette partition contient toute la config du bootloader

vances1 · 06-04-2011 22:17:30

(Je n'avais pas vus que tu était là et le post ci-dessus à été édité)

Ce qui semble le plus jouable (vus de l'exterieur smile ) c'est de pointer au plus pres de ce qui serait uniquement visible via le wifi (Essid, mac ...) car si l'algo est propre à chaque box (ne serait-ce que d'une seul variable) et sa plage non défini, toutes les possibilités sont à generé ...

EDIT

J'ai genere 2 dico Livebox totalement aléatoire : 1 de 15 giga et un autre de 30 smile

J'y est ensuite testé 14 clés par default (merci Koala) via la commande grep (merci anthares ^^)

Et le constat est alarmant ^^ aucune clé n'à été trouvé smile

Il faut revoir le mode operatoire car c'est inacceptable et si un script est refait il devra generer des clés aleatoirement en prenant en compte un autre parametre en entré > Essid, mac ou autre

Dernière modification par vances1 (06-04-2011 22:50:05)

Discussion	Réponses	Vues	Dernier message
Épinglée : Épinglée :: Livebox Inventel WPA par guifort [ 1 2 3 ]	65	23232	Aujourd'hui 19:00:17 par spawn
Wake on WAN sur une Livebox 2 ? par Sh33ft	3	835	16-04-2012 00:40:55 par dj_airline
gros dico de 1,226,000,000 clé pour livebox gratuit par windaube21	24	30822	13-03-2012 15:40:37 par kcdtv
dico .cap pour livebox par jcf	1	459	03-03-2012 23:47:57 par kcdtv
Clé WEP Livebox Seven par Terminator35	6	1691	09-02-2012 14:05:42 par kcdtv

Crack-wifi.com FORUM

Annonce

#26 02-04-2011 04:10:28

Re : Retravailler des clé Livebox

Annonce

#27 02-04-2011 13:36:02

Re : Retravailler des clé Livebox

#28 02-04-2011 15:34:03

Re : Retravailler des clé Livebox

#29 02-04-2011 16:59:19

Re : Retravailler des clé Livebox

#30 02-04-2011 17:09:11

Re : Retravailler des clé Livebox

#31 02-04-2011 22:42:41

Re : Retravailler des clé Livebox

#32 03-04-2011 14:26:46

Re : Retravailler des clé Livebox

#33 03-04-2011 19:17:22

Re : Retravailler des clé Livebox

#34 03-04-2011 19:47:08

Re : Retravailler des clé Livebox

#35 04-04-2011 14:14:45

Re : Retravailler des clé Livebox

#36 04-04-2011 18:02:15

Re : Retravailler des clé Livebox

#37 04-04-2011 21:14:53

Re : Retravailler des clé Livebox

#38 04-04-2011 21:51:36

Re : Retravailler des clé Livebox

#39 04-04-2011 23:09:20

Re : Retravailler des clé Livebox

#40 04-04-2011 23:35:04

Re : Retravailler des clé Livebox

#41 05-04-2011 00:20:15

Re : Retravailler des clé Livebox

#42 05-04-2011 04:27:15

Re : Retravailler des clé Livebox

#43 05-04-2011 12:03:56

Re : Retravailler des clé Livebox

#44 05-04-2011 14:03:16

Re : Retravailler des clé Livebox

#45 05-04-2011 23:36:04

Re : Retravailler des clé Livebox

#46 06-04-2011 10:14:13

Re : Retravailler des clé Livebox

#47 06-04-2011 14:13:54

Re : Retravailler des clé Livebox

#48 06-04-2011 20:14:12

Re : Retravailler des clé Livebox

#49 06-04-2011 22:10:25

Re : Retravailler des clé Livebox

#50 06-04-2011 22:17:30

Re : Retravailler des clé Livebox

Annonce

Sujets similaires

Pied de page des forums

Les vidéos Crack-wifi.com: crack WEP, crack WPA, rogue AP, Airolib-ng, Pentest...

Les vidéos de Syfer: Backtrack 4 R1, Metasploit, SSLStrip, SET, Compiz...

Le coin des bonnes affaires, achats informatiques: