Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 02-04-2011 03:10:28

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

clelive.png

Il y à surement moyen de mieux faire (d'ailleurs j'en est surement oublié) mais on gagne en visibilité.

Ne nous occupons pas trop du 3 ni 6 pour nos speculation.

Il n'y à que les Livebox Wpa ici ...

Les clés sont utilisé qu'une fois par section et il y à d'autre combinaison possible.

Je crois que l'on peu d'ore et déjà que l'Essid n'intervient pas ou peu dans l'algorythme smile

Que penser vous du N°4 ? smile  (ça me fait penser à ce que donnerais un bon ciblage dico comparé au reste qui serait comparable à du brute force pur et dur, ça reste de l'imagé mais je suis de plus en plus certain qu'on trouvera quelque chose d'exploitable à faire, les similitudes "à l'oeil" sont trop groupé pour être du au hazard).

EDIT

D'autre essais
Les encadrés vert me semblait suspect smile (c'est peu être de ne pas avoir encore dormis hein ^^)
J'ai l'impression que les clés suivent toujours le même principe d'alignement ...
1234567890.....
2345678910.....

Peut être une histoire de retenu smile , il vas nous falloir d'autre clés et si possible n'ayant qu'un seul commun placé au même endroit. Ce serait bien de pouvoir avoir un approximatif/placement et plus on developpera l'idée et plus le dico perdra du poid wink

suite.png

-->> Je fonce au lit

Dernière modification par vances1 (02-04-2011 05:36:10)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 02-04-2011 12:36:02

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

En effet tous ceci semble répondre a une logique mais le tous c'est de savoir comment elle est fabriquée, voici ce qui m'intrigue sur les nouvelles livebox c'est les èspèce d'horloges a gauche: (désolé pour la qualité j'ai pas mieux en appareil photo que mon phone)
img00003201104021311.jpg

Ça correspond a ce qu'il y a inscrit sous le couvercle
couvercle, SAGEM  253188265
juste en dessous             E1

sous forme d'horloge 9 10 11 12 13 (fleche arrété sur 10)
toujours sous forme d'horloge (1 2 3 4 5 6 7 8 9 10 11 12) (flèche arrété sur 6)

Dernière modification par koala (02-04-2011 12:37:56)

En Ligne

#28 02-04-2011 14:34:03

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

(Essaye de toujours remettre une clé appartenant à la machine dans le même post smile )

Faut à l'image de la recherche par position de clé tenter de percer le secret de l'algo donc lacher vous sur les hypothese wink

Ce que j'aimerais savoir par exemple est de voir si une box genere toujours le même placement dans la clé de ses chiffres/lettres ... ce qui voudrais déjà dire que l'une des horloges contrôle ce placement afin d'isoler ce facteur.

Ce serait bien aussi toujours par rapport de sortir un calcul quelconque déjà capable de sortir 26 character.

Le E1 de ta box est interessant car il ramene un operateur Hexadecimal qui dois servir pour genere les Lettres de la clé ....

Autre point interessant que personne n'à encore mentionné:

A   B   C   D   E   F   G   H   I   J   K   L   M   N   O   P   Q   R   S   T   U   V   W   X   Y   Z  (26 Lettres)
1   2    3   4    5  6    7   8   9 10  11 12 13  14 15  16 17  18  19 20  21 22  23  24 25 26  (26 Chiffres)


26 comme ... la longueur d'une clé Livebox smile
Il ont peut être un modèle de calcul tiré de l'Hexa mais ne s'arretant pas à F
Ou, les "Horloges" peuvent aussi servir à choisir les lettres ^^ ce qui à ce stade aurais déjà arreté les possibilités de casser l'Algo uniquement par calcul wink


        A   B   C   D   E   F   G   H   I   J   K   L   M   N   O   P   Q   R   S   T   U   V   W   X   Y   Z 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

J'attend vos spéculations smile

Dernière modification par vances1 (02-04-2011 15:14:52)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#29 02-04-2011 15:59:19

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : Retravailler des clé Livebox

Tes petites horloges correspondent aux dates de moulage des éléments plastique, avec en principe le mois et l'année, donc juin 2010 dans ton exemple.

Hors Ligne

#30 02-04-2011 16:09:11

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Si c'est certain, c'est une tres bonne chose smile (moins d'inconnu)

Quelqu'un à-t-il deja tenté l'approche social engerining en passant un coup de tube ?
Il pourrait être interressant de connaître les info qu'ils demanderait pour des problèmes de generation de clés par default smile (en ecartant celle qui leur permet de trier les clients via leur base).

EDIT je vais passer un appel via mon reseau Facebook.

Dernière modification par vances1 (02-04-2011 17:45:31)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#31 02-04-2011 21:42:41

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Retravailler des clé Livebox

Pour l'adresse mac et le numéro de série ya pas de soucis, mais en clair sur le forum...

Hors Ligne

#32 03-04-2011 13:26:46

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Tes petites horloges correspondent aux dates de moulage des éléments plastique, avec en principe le mois et l'année, donc juin 2010 dans ton exemple.

D'accord wink a savoir que j'ai un autre numéro de fabrication le "29/10" sur l'étiquette de la carte réseau zcom.

En Ligne

#33 03-04-2011 18:17:22

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

@ Cahaleen on ne vas pas se (te) torturer inutilement (en cas de besoin on te les demenderas par MP smile )

Il vas falloir faire des choix et proceder par elimination une fois la chose validé smile

Même si la progression se fait à tâton ^^ et pour cause, il y à besoin à la même image de suggestion positive voir même negative > et ne pas craindre le ridicule (tant que ça reste sur le sujet et un tant sois peu plausible).

Quelques "Matheux" à plus tard codeur sont les bienvenus (mais tout le monde quelque soit sa formation/opinion sont les bienvenus) ... il faut étoffer et pourvoir retourner la chose en utilisant un maximum de point de vus plus ou moin viable.

Il est souvent possible en math justement d'utiliser des raccourcis afin d'obtenir + ou - le même résultat et ce genre de chose nous interesse ... cumuler un maximum de facteur en une idée commune et tapper au plus proche wink

Je precise que ce n'ai pas mon post mais celui de Koala découlant directement de celui de Mick3y smile et que je ne cherche qu'à aider/organiser afin que l'on se coordonne pour plus d'efficacité.

Sans un apport d'idée neuve et d'entraide (l'envie etant commune) on n'y arrivera pas smile
Un maximum d'info/idée/Edit pour la tant convoité visibilité qui à l'image de l'idée "positionnement dans l'espace" devra être notre ligne de conduite smile

Dernière modification par vances1 (03-04-2011 18:19:51)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#34 03-04-2011 18:47:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Pour ma part ça me va wink

En Ligne

#35 04-04-2011 13:14:45

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Salut wink

Je reviens avec une idée fraiche mais un peu tiré de X-Files smile

On cherche a regarder les clés séparement et les comparé pour tenter de trouver une logique mais si ce n'était pas ça?
Ayant du mal a dormir ces temps ci je me disai que le meilleur moyen de cacher l'algo serait d'en faire un très puissant qui changent tous les X temps.

En effet on c'est déja posé la question de savoir si 2 livebox du meme ssid aurait la meme clé, perso je pense que non, et si l'algo était recalculé tous les 65535 essid (en commençant par livebox-0000 et finissant par livebox-FFFF)pour généré une clé wpa énorme de 1 703 910 caractères héxa avec laquel chaque livebox aurait sa part du gateau soit 26 caractères?


Puis quand on en a fabriqué 65535 on remet ça... essayons de ne pas nous focaliser sur une seul clé mais toute celle qu'on a pour essayer de trouver une logique de façon a vérifier ou non qu'une clé toute seul ne vaut rien comme un chiffre perdu dans une équation dont on ne sait comment il est arrivé la.

Et comme dit l'autre la vérité est ailleurs tongue

En Ligne

#36 04-04-2011 17:02:15

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Oui tout est possible big_smile wink (le pote hacker de Mulder nous servirais bien ici ^^)

Ce que tu dit me fait penser qu'il nous faudrais 2-3 clés de la même box par default mais qu'elle sois généré consecutivement.

Il y aurais peut être des choses à tirer de l'écart entre ces clés generé par le même algo ...

Faut se mouiller messieurs smile

Il est clair que trouver pile poil comment tourne l'Algo est trés délicat smile mais pointer au plus prés est à notre porté.

2-3 clés du même algo serait trés apprécié.

Une rom livebox rippé aussi ...

Sans meme comprendre comment elle tourne il y à peux être moyen de detourner la generation en loop ...

Dernière modification par vances1 (04-04-2011 17:10:49)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#37 04-04-2011 20:14:53

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Retravailler des clé Livebox

C'est bien les hypothèses, mais comment on peut vérifier celle la ? hmm


Sharkoff

Hors Ligne

#38 04-04-2011 20:51:36

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Retravailler des clé Livebox

là je suis bouche bé je vous suis sans vous pigé c passionnant merci koala

Hors Ligne

#39 04-04-2011 22:09:20

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

En effet Squaks ça va pas etre évident de vérifier hmm et la seul livebox que j'ai sous la main je vois pas trop comment la faire marcher, il nous faudrait un testeur avec une livebox en fonction voir si il y a moyen de rentrer dans le firmware.

En Ligne

#40 04-04-2011 22:35:04

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Retravailler des clé Livebox

Un membre nommé Guifort avait commencé des recherches de ce coté la... Mais ca dépasse complètement mes compétences...


Sharkoff

Hors Ligne

#41 04-04-2011 23:20:15

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Merci Squaks wink par contre le lien du redboot et mort hmm bon pas grave je vais fouiner dans les pilotes et modem pour commencer smile

En Ligne

#42 05-04-2011 03:27:15

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Squaks a écrit :

C'est bien les hypothèses, mais comment on peut vérifier celle la ? hmm

On ne peux pas smile par contre ce qu'on peux c'est retrouver le Firmware décompilé de Guilfort wink

ici:

Firmware Livebox sur Megaupload

et/ou là par sécurité:

Firmware Livebox sur Free

On y rajoute un lien de Grand Hiboux

http://gpl-inside.wikia.com/wiki/LiveBo … erial_port

Dans un premier temps ce serais surement pas mal de rechercher dedans tout ce qui approche de loin ou de pres au wifi et de le remettre en dur ici, accesible à tous ... ce qui peux nous echapper pourrait paraitre limpide à un autre smile

Il est peut être question de commande encapsulé .... smile

J'ai lu pas mal de chose ici concernant les virus et le moyen de trouver "l'octet" à écarter par élimination smile

Vus qu'il n'est pas question de scanner, on peu surement reduire le champ de recherche en virant ce qui doit etre inutile (je viens juste de mettre la main sur le Firmware de Guilfort, un coup d'oeil et je vais dormir)

Si on avais Guilfort à proximité, on pourrait .... prendre le firmware actuel + essid et clé par default du moment.
On pourrait modifier une de ses info, re-ripper le Firmware et comparer les deux fichiers (il existe surement un soft capable de le faire).

Arborescence du Firmware Livebox:
Et installation de l'editeur Hexadecimal 'Okteta' via le package manager de votre distrib préféré (pour lire les fichiers)

INVENTEL version : v5.07.11-fr
Compiled on bfo, 2006-06-23T16:59+0200

http://img855.imageshack.us/img855/761/firmware.png
firmware.png

Ne t'inquiete pas Squaks, isolé on est tous dépassé par contre tous ensemble c'est NoLimit smile

EDIT

un peu plus d'info à cette adresse dans le firmware on y parle de Kerberos (v5 pour nous):
/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/service

kerberos.png

"Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs. Créé au Massachusetts Institute of Technology (MIT), il porte le nom grec de Cerbère, gardien des Enfers (Κέρϐερος). Kerberos a d'abord été mis en œuvre sur des systèmes Unix."

http://fr.wikipedia.org/wiki/Kerberos

Kerberos ne serait-il pas leur Watchdog ?  http://fr.wikipedia.org/wiki/Chien_de_g … ormatique)

(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/init.d/hardware)

noconsole.png

Le Fichier termcap  (ce qu'il appel console)

(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/termcap)

thermcapconsole.png

Le fichier de boot normal

(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/init.d/normal_boot)
normalboot.png


Le fichier wl_bcm

(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/init.d/wl_bcm)

wlbcm.png


(/root/Firmware/Firmware_v5.07.11-fr-mod/etc_ro_fs/init.d/get_available_version)

getavailableversion.png

Fichier image à bien contrôler (à la racine)

XD

magicnumber.png
tablem.png

1ere impression à chaud (et à la louche)

J'ai l'impression qu'il y à un premier calcul effectuer sur l'Essid et/ou le numero d'identification > monté en ram puis mouliné via la "console"

Comment se passe la procedure de changement de pass par default d'un point de vus utilisateur ?
La Livebox dois-t-elle rebooter ?
Les reglages (hors clé) precedent sont-il preservé ?

Dernière modification par vances1 (05-04-2011 09:03:36)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#43 05-04-2011 11:03:56

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Belle petite recherche, pour ma part hier j'ai brancher la livebox et j'ai pu y accéder localement mais il faudrait que je sache exactement comment et ou choper le firmware et enregistrer ce qu'il se passe lors du boot ainsi que les logs

En Ligne

#44 05-04-2011 13:03:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

Il y a un élément qui revient souvent dans les post c'est cette clé "h235"...
Sinon je confirme avec la livebox que j'ai en changeant la clé et le ssid le reboot n'est pas nécéssaire par contre en clé WPA elle n'accepte que de l'héxa comme si c'était du WEP, j'ai essayé de rentrer une phrase a la con et elle ma envoyé boulet.Pour ce qui est des autres réglages ils sont bien conservés.

En Ligne

#45 05-04-2011 22:36:04

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

koala a écrit :

Belle petite recherche, pour ma part hier j'ai brancher la livebox et j'ai pu y accéder localement mais il faudrait que je sache exactement comment et ou choper le firmware et enregistrer ce qu'il se passe lors du boot ainsi que les logs

Il me semble que Guilfort avais confectionné un cable serie "maison" ... smile ^^ un petit mail ne coute rien (Quelques clés consecutive aussi tongue ^^)

Je viens de lui envoyer un mail afin d'avoir plus d'info)

Pour l'affaire de cette clé h234 elle est en effet assez frequente et il vas falloir en savoir plus aussi

(/root/Firmware/Firmware_v5.07.11-fr-mod/lib/libcrypt.so.0)

Dont voici le principal (Je suis certain d'avoir vus hier la commande appelant $1)

EDIT desolé je me suis trompé de screen ^^

0000:0492 | 00 00 12 00  00 00 00 5F  44 59 | ......._DY
0000:049C | 4E 41 4D 49  43 00 5F 47  4C 4F | NAMIC._GLO
0000:04A6 | 42 41 4C 5F  4F 46 46 53  45 54 | BAL_OFFSET
0000:04B0 | 5F 54 41 42  4C 45 5F 00  5F 67 | _TABLE_._g
0000:04BA | 70 5F 64 69  73 70 00 5F  5F 64 | p_disp.__d
0000:04C4 | 65 73 5F 63  72 79 70 74  00 5F | es_crypt._
0000:04CE | 5F 6D 64 35  5F 63 72 79  70 74 | _md5_crypt
0000:04D8 | 00 73 65 74  6B 65 79 00  65 6E | .setkey.en
0000:04E2 | 63 72 79 70  74 00 6D 65  6D 63 | crypt.memc
0000:04EC | 70 79 00 6D  65 6D 73 65  74 00 | py.memset.
0000:04F6 | 73 74 72 6C  65 6E 00 73  74 72 | strlen.str
0000:0500 | 6E 63 6D 70  00 73 74 72  63 70 | ncmp.strcp
0000:050A | 79 00 73 74  72 6E 63 61  74 00 | y.strncat.
0000:0514 | 73 74 72 63  61 74 00 6C  69 62 | strcat.lib
0000:051E | 63 2E 73 6F  2E 30 00 5F  66 74 | c.so.0._ft
0000:0528 | 65 78 74 00  5F 66 64 61  74 61 | ext._fdata
0000:0532 | 00 5F 67 70  00 5F 65 64  61 74 | ._gp._edat
0000:053C | 61 00 5F 5F  62 73 73 5F  73 74 | a.__bss_st
0000:0546 | 61 72 74 00  5F 66 62 73  73 00 | art._fbss.
0000:0550 | 5F 65 6E 64  00 6C 69 62  63 72 | _end.libcr
0000:055A | 79 70 74 2E  73 6F 2E 30  00 00 | ypt.so.0..
--------------------------------------------------------
0000:297C | 24 06 00 10  2E 2F 30 31  32 33 | $..../0123
0000:2986 | 34 35 36 37  38 39 41 42  43 44 | 456789ABCD
0000:2990 | 45 46 47 48  49 4A 4B 4C  4D 4E | EFGHIJKLMN
0000:299A | 4F 50 51 52  53 54 55 56  57 58 | OPQRSTUVWX
0000:29A4 | 59 5A 61 62  63 64 65 66  67 68 | YZabcdefgh
0000:29AE | 69 6A 6B 6C  6D 6E 6F 70  71 72 | ijklmnopqr
0000:29B8 | 73 74 75 76  77 78 79 7A  00 00 | stuvwxyz..
0000:29C2 | 00 00 3A 32  2A 22 1A 12  0A 02 | ..:2*"....
0000:29CC | 3C 34 2C 24  1C 14 0C 04  3E 36 | <4,$....>6
0000:29D6 | 2E 26 1E 16  0E 06 40 38  30 28 | .&....@80(
0000:29E0 | 20 18 10 08  39 31 29 21  19 11 |  ...91)!..
0000:29EA | 09 01 3B 33  2B 23 1B 13  0B 03 | ..;3+#....
0000:29F4 | 3D 35 2D 25  1D 15 0D 05  3F 37 | =5-%....?7
0000:29FE | 2F 27 1F 17  0F 07 39 31  29 21 | /'....91)!
0000:2A08 | 19 11 09 01  3A 32 2A 22  1A 12 | ....:2*"..
0000:2A12 | 0A 02 3B 33  2B 23 1B 13  0B 03 | ..;3+#....
0000:2A1C | 3C 34 2C 24  3F 37 2F 27  1F 17 | <4,$?7/'..
0000:2A26 | 0F 07 3E 36  2E 26 1E 16  0E 06 | ..>6.&....
--------------------------------------------------------
0000:2D28 | 00 00 00 00  00 00 00 00  24 31 | ........$1
0000:2D32 | 24 00 2E 2F  30 31 32 33  34 35 | $../012345
0000:2D3C | 36 37 38 39  41 42 43 44  45 46 | 6789ABCDEF
0000:2D46 | 47 48 49 4A  4B 4C 4D 4E  4F 50 | GHIJKLMNOP
0000:2D50 | 51 52 53 54  55 56 57 58  59 5A | QRSTUVWXYZ
0000:2D5A | 61 62 63 64  65 66 67 68  69 6A | abcdefghij
0000:2D64 | 6B 6C 6D 6E  6F 70 71 72  73 74 | klmnopqrst
0000:2D6E | 75 76 77 78  79 7A 00 00  00 00 | uvwxyz....
--------------------------------------------------------
0000:316A | 00 1D 00 00  00 1F 00 2E  73 68 | ........sh
0000:3174 | 73 74 72 74  61 62 00 2E  72 65 | strtab..re
0000:317E | 67 69 6E 66  6F 00 2E 64  79 6E | ginfo..dyn
0000:3188 | 61 6D 69 63  00 2E 68 61  73 68 | amic..hash
0000:3192 | 00 2E 64 79  6E 73 79 6D  00 2E | ..dynsym..
0000:319C | 64 79 6E 73  74 72 00 2E  74 65 | dynstr..te
0000:31A6 | 78 74 00 2E  72 6F 64 61  74 61 | xt..rodata
0000:31B0 | 00 2E 64 61  74 61 00 2E  67 6F | ..data..go
0000:31BA | 74 00 2E 73  62 73 73 00  2E 62 | t..sbss..b
0000:31C4 | 73 73 00 2E  70 64 72 00  2E 6D | ss..pdr..m
0000:31CE | 64 65 62 75  67 2E 61 62  69 33 | debug.abi3
0000:31D8 | 32 00 00 00  00 00 00 00  00 00 | 2.........

Dernière modification par vances1 (07-04-2011 05:55:13)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#46 06-04-2011 09:14:13

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Retravailler des clé Livebox

En espérant que ce cher Guilfort réponde smile

En Ligne

#47 06-04-2011 13:13:54

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Retravailler des clé Livebox

Petite info, au niveau des Livebox du moins les Mini il y a plusieurs clef par défault du style clef_1 = xxx _2 ect , comme les ESSID. Car la Livebox 1.2 n'est rien d'autre que un modem routeur thomson ... la sagem c'est exactement le même que la thomson sauf que c'est pas le même hardware ça passe du broadcom à fusiv


Pour ce qui est des clefs,  c'est tout simplement des variables qui sont extraite du bootloader et intégré dans la config au 1er boot aprés un reset.

Concernant la clef h235, c'est utilisé au niveau de l'authentification de la box sur pas mal de serveur Orange, par exemple pour récupérer ça config Voip entre autre ...


A propos des firmwares : celui ci dessus le 5.07 est trés vieux à partir du 5.08 la version du kernel à changé et l'organisation du firmware aussi plus le même systéme de fichiers.

Pour ce qui est de récupérer le firmware, avec un peu d'imagination c'est possible sans cable série ni rien wink

Sinon c'est également possible d'étudier le process de mise à jour depuis une box avec un cable série , concernant la livebox 2 que je ne possède pas,  avec le couple admin/admin en port console on chope l'accès root. Pour la livebox 1.1 Thomson et la Mini 1.2 c'est une autre chose smile (Firmware dev par thomson et non du sagem / openRG)

Dernière modification par guifort (06-04-2011 13:26:36)

Hors Ligne

#48 06-04-2011 19:14:12

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Avant tout, j'ai bien envie de dire Bravo !!!

Bravo pour t'es connaissance sur le domaine, bravo pour le temps de réponse, bravo ... et merci smile

Plusieurs choses me viennent à l'esprit d'apres les infos que tu nous délivre.

Pense-tu que 2 Livebox de revision similaire pourrais sortir une même clé par default ? (si ce n'est pas le cas, cela voudrais dire que l'algo généré à partir d'une combinaison propre à chaque box utilise une "plage" de clé specifique et donc > 1 dico potentiellement possible par Essid et/ou ref/variable rom (?)


1)  LK08332DP250284 639A7751F97C15CAD5CA3D64F2   Livebox-B768
2)  LK00809DP140137 31D672F9C5F747AC3A1FEA1ECC   Livebox-65c9
3)  LK10236DP330603 433AA3DAD65932C635212E49F9   Livebox-91AC

Sur la même ligne ou en décalage smile

|L|K|0|8 3|3|2|D|P|25|0|284   6|3|9|A|7|7  5  1  F   9  7  C  1  5 |C|  A   D| 5|   C  A  3   D   6  4 |F|  2
|L|K|0|0|8 0 9|D|P|14|0|137   3  1 D 6|7|2  F  9  C  5   F  7  4  7   A   C |3 | A    1  F   E   A   1  E  C   C
|L|K|1|0|2|3|6|D|P|33|0|603   4|3|3|A|A 3  D A  D  6   5  9  3  2 |C|  6  |3 | 5|  2   1  2    E   4  9 |F|  9


Similarité par manque

clé 1 /  1;1;2;3;3;4;5;5;5;6;6;7;7;7;9;9;A;A;A;C;C;C;D;D;F;F (pas de   8,0,B,E)
clé 2 /  1;1;1;2;3;3;4;5;6;7;7;7;9;A;A;A;C;C;C;C;D;E;E;F;F;F (pas de   8,0,B)
clé 3 /  1;2;2;2;3;3;3;3;3;4;4;5;5;6;6;9;9;9;A;A;A;C;D;D;E;F (pas de 7,8,0,B)

      clé 1    clé 2    clé 3

1=     2        3        1          (1 à 3)
2=     1        1        3          (1 à 3)
3=     2        2        5          (2 à 5)
4=     1        1        2          (1 à 2)
5=     3        1        2          (1 à 3)
6=     2        1        2          (1 à 2)   
7=     3        3        0          (   3  )
8=     0        0        0          ( rien )
9=     2        1        3          (1 à 3)
0=     0        0        0          ( rien )
A=     3        3        3          (   3  )
B=     0        0        0          ( rien )
C=     3        4        1          (1 à 4)
D=     2        1        2          (1 à 2)
E=      0        2        1          (1 à 2)
F=      2        3        1          (1 à 3)


Si on voulait generer un dico par rapport à c'est box on aurait : les écarts (ex 1= 1 à 3) + les clés contenant 8/0/B à écarter.

Je pensais à quelque chose dans le même style pour recuperer le firmware (pendant une maj forcé), mais comment re-injectecter un bios modifié par exemple ^^....

J'imagine que tu à fait des tests en modifiant l'essid/password pour voir les différences (à moin que la maniere utilisé pour le ripper ne sois possible que sur un firmware fraichement installé) ? si oui qu'en à tu conclu smile

Beaucoup de question et c'est bien normal personne n'à encore reussi l'operation et peut être que ce ne sera jamais fait ....

Mais on peux peux être isoler quelques facteurs permettant de generer un dico bien plus pointu (à default de le faire mouliner via l'algo).

Quelque soit le calcul utilisé, une même machine peux generer un bon paquet de clés donc on est surement obligé de passer par là ...

Toutes les suggestions sont les bienvenue smile

Dernière modification par vances1 (06-04-2011 21:59:01)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#49 06-04-2011 21:10:25

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Retravailler des clé Livebox

Pour les clefs j'ai aucune idée de l'algo, je sais juste qu'elle sont inscrite en dur dans /dev/mtd0-config pour les livebox's sous Linux. Cette partition contient toute la config du bootloader

Hors Ligne

#50 06-04-2011 21:17:30

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

(Je n'avais pas vus que tu était là et le post ci-dessus à été édité)

Ce qui semble le plus jouable (vus de l'exterieur smile ) c'est de pointer au plus pres de ce qui serait uniquement visible via le wifi (Essid, mac ...) car si l'algo est propre à chaque box (ne serait-ce que d'une seul variable) et sa plage non défini, toutes les possibilités sont à generé ...

EDIT

J'ai genere 2 dico Livebox totalement aléatoire : 1 de 15 giga et un autre de 30 smile

J'y est ensuite testé 14 clés par default (merci Koala) via la commande grep (merci anthares ^^)

Et le constat est alarmant ^^ aucune clé n'à été trouvé smile

Il faut revoir le mode operatoire car c'est inacceptable et si un script est refait il devra generer des clés aleatoirement en prenant en compte un autre parametre en entré > Essid, mac ou autre

Dernière modification par vances1 (06-04-2011 21:50:05)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1846 23-11-2016 16:31:33 par roofnat
12 10468 22-11-2016 15:12:09 par kcdtv
1 248 21-11-2016 15:38:39 par koala
0 399 20-11-2016 09:18:26 par regard48
livebox et clé psk par s1lv3rf0x
4 538 29-06-2016 23:26:36 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.042 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]