LE FORUM DU SITE
Wifi, Backtrack, crack WEP et WPA...
Vous n'êtes pas identifié(e).
Perso, je vous ai un peu laché, mais pas pour rien.. Je vous prépare une surprise (c'est SFR qui va [peut-être] être touché).
Bon courage !
(et aussi parce que je pense qu'ils ont pu mettre de l'aléatoire.)
Hors Ligne
Perso, je vous ai un peu laché, mais pas pour rien.. Je vous prépare une surprise (c'est SFR qui va [peut-être] être touché).
Bon courage !
Tien tiens
(et aussi parce que je pense qu'ils ont pu mettre de l'aléatoire.)
Je peux me tromper mais je pense pas que ça le soit et pour sfr non plus d'ailleurs rien qu'en regardant des groupes de lettres dans les clés
Hors Ligne
Je peux me tromper mais je pense pas que ça le soit et pour sfr non plus d'ailleurs rien qu'en regardant des groupes de lettres dans les clés
Ok peut être mais dans ce cas on a tjs ce problème de s/n ( qui est surement la clé :p ).
En ce moment au boulot c'est très chargé donc pas le temps de faire des recherches. J'ai quelques nouvelles clés mais c'est pas énorme.
Hors Ligne
Ok peut être mais dans ce cas on a tjs ce problème de s/n ( qui est surement la clé :p ).
Oui ce s/n nous est vraiment précieux, il va falloir remuer pas mal de choses pour trouver ce a quoi il correspond
Ps: si tu peux m'envoyer les nouvelles clés que tu as je suis preneur
Hors Ligne
vous avez arretez la recherche ?
Hors Ligne
Salut reez
Oui, pour l'instant ça n'avance plus néanmoins on peut pas en vouloir aux membres qui ont repris le boulot depuis je pense.La recherche a bien évoluée cette été pendant le vacances scolaire mais dès lors que les cours ont repris il y avait déja moins de monde.Ajouté a ça les derniers éléments qu'on a se contredisent donc je pense aussi que ça a déçu certains.
Pour ma part je cherche toujours un peu (recherche sur le s/n) mais pas autant qu'avant c'est sur et je ne posterai ici que si vraiment je trouve quelque chose d'intéressant pour re-donner un sens positif a la discussion, ce que je trouve dommage c'est que ça s'est fini aussi vite que ça a commencé... enfin bon c'est mon avis perso.Par contre si il y a des gens qui cherchent toujours et qui sont motivés pour trouver comment cette saleté d'algo est fait, je partagerai volontiers les infos sur les livebox que l'on a jusqu'a présent pour reprendre la recherche
Hors Ligne
Je ne puis vous êtes d'une quelconque utilité pour l'algorithme.
Et je ne pense pas qu'il soit possible d'y venir à bout.
Et si jamais vous y arrivé, Orange changera leur Algorithme très rapidement, et grâce au mise à jour des Firmeware, changera les WPA de toutes les LiveBox, un peu comme Free le fait grâce à une "génération aléatoire de clef WPA".
Par contre, je suis toujours OK pour vous aider à définir des règles limitant le nombre de clef à générer pour la création d'un "dictionnaire de Clef WPA Orange".
D'ailleurs, ce dictionnaire avance t'il en parallèle de votre création d'algorithme ?
Et y a t'il un post qui donne toutes les règles que vous avez pu définir ?
Hors Ligne
Et je ne pense pas qu'il soit possible d'y venir à bout.
Il n'y a pas de hasard en informatique, mon avis c'est que ce n'est pas un hash direct donc c'est plus difficile a trouver forcément.
Et si jamais vous y arrivé, Orange changera leur Algorithme très rapidement, et grâce au mise à jour des Firmeware, changera les WPA de toutes les LiveBox, un peu comme Free le fait grâce à une "génération aléatoire de clef WPA".
Tout d'abord on fait ça par défi évidement que orange changera son algo comme bouygue l'a fait d'ailleurs mais si on trouve cette algo combien de livebox sorti depuis resteront avec leurs clé d'origine? beaucoup...
Par contre, je suis toujours OK pour vous aider à définir des règles limitant le nombre de clef à générer pour la création d'un "dictionnaire de Clef WPA Orange".
Je pense que si on veut faire une avancée concrète on doit tester des chose plus complexe que simplement définir des règles.Par exemple chercher du coté de ce fameux numéro de série qui semble très bien protégé trop meme, ou encore tester des fonctions de hash via MD5 et SHA1 en y incluant le s/n mais aussi l'essid et la mac ethernet.
Pour tes 2 dernières questions:
Règles de génération des clés
Téléchargement des dicos
Si on a rien trouver pour l'instant on au moins pu définir des dicos assez sélectif, pour l'algo il ne faut pas se leurrer c'est pas simple mais c'est le jeu non? cette algo nous met a mal mais je reste persuadé que ce n'est pas de l'aléatoire pur mais peut etre de l'aléatoire sur le résultat d'un hash.
Hors Ligne
cette algo nous met a mal mais je reste persuadé que ce n'est pas de l'aléatoire pur mais peut etre de l'aléatoire sur le résultat d'un hash.
Plus j'y pense et plus je me dis que c'est sans doute un hash (tronqué). Plus exactement, le résultat d'une fonction HMAC (qui permet de hacher une chaîne en utilisant une deuxième chaîne comme "clé").
Je pense que les 2 chaînes en question sont l'adresse MAC et le numéro de série (trop bien protégé comme tu dis). Reste maintenant à savoir quelle chaîne est l'argument et laquelle est la clé, ainsi que l'algo utilisé : il y en a quand même quelques uns (HMAC-MD5, HMAC-SHA1, HMAC-512,...) mais tester toutes les combinaisons et tous les algos doit être faisable en script (bash ou PHP), j'verrai si j'ai le temps de m'occuper de ça un de ces jours
Hors Ligne
Je pense que les 2 chaînes en question sont l'adresse MAC et le numéro de série (trop bien protégé comme tu dis).
Effectivement, ça ma l'air d'etre le plus logique, la je code pas mal de truc mais c'est pareil dès que j'ai le temps pour ça je m'y lance !
Hors Ligne
Salut a tous, c'est du bon travail tout ça !
J'aimerais le nombre de possibilités maximal avec l'option "--essid", avez vous une idée la dessus ? (Je parle bien de Livedico), c'est pour par la suite calculer le nombre de téraoctets d'un dico contenant toutes les possibités .
Demain je vais faire un petit tour chez orange voir si je peux éventuellement collecter les clés WPA des livebox en vitrine (je doute qu'on puisse lire ces informations mais je vais quand même aller y jeter un oeil).
Dernière modification par webcapitain (24-10-2011 01:32:39)
Hors Ligne
Je pense que les 2 chaînes en question sont l'adresse MAC et le numéro de série (trop bien protégé comme tu dis)
Pour le numéro de série je pense aussi, ça n'a aucun sens cacher ces numéros si ce n'est parce que l'on veut les cacher. Même si le fait de les cacher peut être pour tromper le hacker en le lançant sur une fausse piste, mais j'y crois pas trop.
Il se peut aussi qu'intervienne une autre chaîne fixe (magic number), une suiite de carctères en préfixe ou suffixe + les deux autres chaînes et le tout passé par une fonction de hashage.
Ça c'est vu dans d'autres algo (WLAN_XXXX et JAZZTELL_XXXX WPA mais aussi FASTWEB).
Hors Ligne
Salut
J'aimerais le nombre de possibilités maximal avec l'option "--essid", avez vous une idée la dessus ? (Je parle bien de Livedico), c'est pour par la suite calculer le nombre de téraoctets d'un dico contenant toutes les possibités
Tu parles bien de l'option essid qui défini le nombe de chiffre/lettre dans la clé?
Demain je vais faire un petit tour chez orange voir si je peux éventuellement collecter les clés WPA des livebox en vitrine (je doute qu'on puisse lire ces informations mais je vais quand même aller y jeter un oeil).
J'ai déja essayé, je me suis fais jeté enfin peut-etre que tu auras plus de chance
@kcdtv
Pas con également, il va falloir y penser pour le script.
Hors Ligne
En cherchant des infos sur la fonction mhash de php, je viens de tomber sur un générateur de hash intéressant, il y a plein de fonction de hashage c'est assez complet je trouve:
Hors Ligne
Salut
J'aimerais le nombre de possibilités maximal avec l'option "--essid", avez vous une idée la dessus ? (Je parle bien de Livedico), c'est pour par la suite calculer le nombre de téraoctets d'un dico contenant toutes les possibités
Tu parles bien de l'option essid qui défini le nombe de chiffre/lettre dans la clé?
Oui je parle de cette fonction
Demain je vais faire un petit tour chez orange voir si je peux éventuellement collecter les clés WPA des livebox en vitrine (je doute qu'on puisse lire ces informations mais je vais quand même aller y jeter un oeil).
J'ai déja essayé, je me suis fais jeté enfin peut-etre que tu auras plus de chance
Aujourd'hui il pleut chez moi mais je vais surement quand même y aller par curiosité.
Hors Ligne
LiveBox
model : DV4210-WA
sn : 00666024021E6A6
MAC : 00:16:AE:09:6F:B0
Bulk : DSLIBA4210WA A7
Clé WEP : A64E B705 AEFD 2DAE 7E48 A694 57
SSID : WANADOO-6FB0
pas d'horloge visible, dsl.
Hors Ligne
Merci
Pour ma part je test des fonctions de hash via le site que j'ai indiqué plus haut, j'ai pris 2 clés livebox en test et je regarde dans le résultat du hash combien de fois le meme caractère y est pour chaque caractère, car comme je l'ai dit plus haut je pense pas que c'est un hash "simple".
Ce qui est bien c'est que le site permet de rentrer plusieurs éléments pour le hash mais c'est un travail de fourmi a tout décortiquer.
Hors Ligne
SSID : Livebox-60D4
Modèle : livebox Mini Sagem 252802272
serial : LK09044DP140684
MAC : 00:23:48:1C:60:D4
code barre : 3 561292 089687
clef de sécurité : D795 5341 CE57 F917 9E9A 39EC C9
Lieu : Près de Limoge
Dernière modification par Dagobert_78 (09-11-2011 21:13:51)
Hors Ligne
Merci Dagobert_78
On a besoin d'infos sur le matos, c'est cool de ta part de nous faire partager les tiennes, si tu en a d'autre qui ne doivent pas apparaitre ici tu peux me MP car je continu toujours la recherche a mes temps perdus.Je rappelle aux autres membres que plus l'on a d'infos plus on pourra avancer, une partie a déja été faite (cf les dicos) l'autre, la moins évidente surement mais la plus intéressante a découvrir reste l'algo
Hors Ligne
Justement Koala, Ã propos des dicos.
Serait-il possible que le LiveDico génère plusieurs fichiers, plutôt qu'un seul et trop gros.
exemple, nouveau fichier toutes les 5'000'000 de clefs.
Hors Ligne
Oui bien sur, j'ai plus le code source sous les yeux mais c'est surement faisable sinon si tu veux les couper en plusieurs morceaux ou les trier tu as un petit truc bien sympa qui s'appelle xtremsplit ou encore avec la commande sort
Hors Ligne
En ce moment je cherche a éliminer un max de possibilité pour faire un script en php sur des fonctions de hash.Le soucis c'est pas les fonctions de hash mais plutot comment elles sont calculées... il y a tellement de possibilité a tester qu'il faut bien en éliminer un peu est c'est ce que je cherche a faire.Concernant la livebox sagem avec un 0 qui nous a sapée le moral il faut bien l'avouer, j'ai trouver quelque chose d'intéressant a son sujet mais avant petit rappel:
Sur les données reçu 1 livebox se compose de 3 adresse MAC, 1 en wifi, 1 ethernet et une autre semblable a l'ethernet avec 1 décalage de +3 sur la fin, exemple factice:
Livebox-11c1 wifi= 5c:33:8e:xx:xx:xx ethernet= xx:xx:xx:yy:11:c1 et la dernière xx:xx:xx:yy:11:c4 ou yy sont des valeurs égales pour les 2 adresses MAC.
Bon maintenant voyons cette livebox avec un 0 dans la clé, elle a 3 fois la valeur identique yy au meme endroit y compris dans la mac wifi.C'est la seul livebox ou un 0 fait surface et aussi la seul a avoir ces caractéristiques la.
Il y a aussi le petit décalage de +3 sur la fin de la dernière adresse MAC et le 3e chiffre du numéro de série après LK qui n'a jamais dépasser 3 également sur tout les numéros que l'on a, ça fait beaucoup de coïncidence non?
Je récapitule chez sagem on a le droit a 3 adresses MAC, 3 fois la valeur identique yy au meme endroit y compris dans la mac wifi pour une livebox avec 0 dans la clé, décalage de +3 sur la fin de la dernière adresse MAC, 3e chiffre du numéro de série qui n'a jamais dépasser 3.
Étrange non? je sais pas vous mais ça ma sauté a l'oeil, en tout cas la 1ère partie du s/n sera a inclure dans le script avec l'essid et l'adresse mac wifi.
Hors Ligne
Pour une livebox faticce comme Livebox-cdefavec un numéro de série tel que LK11245DP523612, que pensez-vous d'un script qui moulinerait md5, sha1, sha256 et 512 avec un salt en plus, comme pourquoi pas:
$cryptage("523cdef612")
$cryptage("523adresse mac ethernet normal612")
$cryptage("523adreasse mac avec décalage plus 3 612")
$cryptage("11245cedf523612")
$cryptage("11245modèle de la livebox en chiffre523612")
$cryptage("11245numéro de série de la carte wifi figurant a l'intérieur de la livebox523612")
On obtient un résultat brute pour chaque hash que l'on garde dans un fichier.txt avant de re-balancer ce résultat pour qu'il s'auto calcule aléatoirement avec toutes ses possibilités.
bref il y a de quoi faire et c'est pas les idées qui me manquent mais je veux éviter de trop m'éparpiller donc je préfère aussi avoir vos avis
Hors Ligne
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
Commande pour retravailler un fichier dictionaire. par Evaexe117
|
8 | 497 | 04-04-2018 13:20:27 par kcdtv |
Script WPS LIVEBOX 2 Sagem par Deniz
|
22 | 6264 | 27-08-2017 09:02:50 par Deniz |
4 | 2238 | 11-07-2017 17:24:30 par Fab955 | |
|
84 | 25279 | 26-06-2017 23:46:30 par Fab955 |
livebox 2.2 par abdo
|
6 | 1341 | 28-05-2017 11:26:55 par Fab955 |