Crack-wifi.com FORUM

C'est pas pour les clés par défaut.. you'll see ;)

Oui ce s/n nous est vraiment précieux, il va falloir remuer pas mal de choses pour trouver ce a quoi il correspond

Ps: si tu peux m'envoyer les nouvelles clés que tu as je suis preneur

Salut reez

Oui, pour l'instant ça n'avance plus néanmoins on peut pas en vouloir aux membres qui ont repris le boulot depuis je pense.La recherche a bien évoluée cette été pendant le vacances scolaire mais dès lors que les cours ont repris il y avait déja moins de monde.Ajouté a ça les derniers éléments qu'on a se contredisent donc je pense aussi que ça a déçu certains.

Pour ma part je cherche toujours un peu (recherche sur le s/n) mais pas autant qu'avant c'est sur et je ne posterai ici que si vraiment je trouve quelque chose d'intéressant pour re-donner un sens positif a la discussion, ce que je trouve dommage c'est que ça s'est fini aussi vite que ça a commencé... enfin bon c'est mon avis perso.Par contre si il y a des gens qui cherchent toujours et qui sont motivés pour trouver comment cette saleté d'algo est fait, je partagerai volontiers les infos sur les livebox que l'on a jusqu'a présent pour reprendre la recherche

Il n'y a pas de hasard en informatique, mon avis c'est que ce n'est pas un hash direct donc c'est plus difficile a trouver forcément.

Tout d'abord on fait ça par défi évidement que orange changera son algo comme bouygue l'a fait d'ailleurs mais si on trouve cette algo combien de livebox sorti depuis resteront avec leurs clé d'origine? beaucoup...

Je pense que si on veut faire une avancée concrète on doit tester des chose plus complexe que simplement définir des règles.Par exemple chercher du coté de ce fameux numéro de série qui semble très bien protégé trop meme, ou encore tester des fonctions de hash via MD5 et SHA1 en y incluant le s/n mais aussi l'essid et la mac ethernet.

Pour tes 2 dernières questions:

Règles de génération des clés
Téléchargement des dicos

Si on a rien trouver pour l'instant on au moins pu définir des dicos assez sélectif, pour l'algo il ne faut pas se leurrer c'est pas simple mais c'est le jeu non? cette algo nous met a mal mais je reste persuadé que ce n'est pas de l'aléatoire pur mais peut etre de l'aléatoire sur le résultat d'un hash.

Effectivement, ça ma l'air d'etre le plus logique, la je code pas mal de truc mais c'est pareil dès que j'ai le temps pour ça je m'y lance !

Pour le numéro de série je pense aussi, ça n'a aucun sens cacher ces numéros si ce n'est parce que l'on veut les cacher. Même si le fait de les cacher peut être pour tromper le hacker en le lançant sur une fausse piste, mais j'y crois pas trop.
Il se peut aussi qu'intervienne une autre chaîne fixe (magic number), une suiite de carctères en préfixe ou suffixe + les deux autres chaînes et le tout passé par une fonction de hashage.
Ça c'est vu dans d'autres algo (WLAN_XXXX et JAZZTELL_XXXX WPA mais aussi FASTWEB).

En cherchant des infos sur la fonction mhash de php, je viens de tomber sur un générateur de hash intéressant, il y a plein de fonction de hashage c'est assez complet je trouve:

Génerateur de hash en ligne

LiveBox

model : DV4210-WA
sn : 00666024021E6A6
MAC : 00:16:AE:09:6F:B0
Bulk : DSLIBA4210WA A7
Clé WEP : A64E B705 AEFD 2DAE 7E48 A694 57
SSID : WANADOO-6FB0

pas d'horloge visible, dsl.

SSID : Livebox-60D4
Modèle : livebox Mini Sagem 252802272
serial : LK09044DP140684
MAC : 00:23:48:1C:60:D4
code barre : 3 561292 089687
clef de sécurité : D795 5341 CE57 F917 9E9A 39EC C9
Lieu : Près de Limoge

Dernière modification par Dagobert_78 (09-11-2011 21:13:51)

Justement Koala, à propos des dicos.

Serait-il possible que le LiveDico génère plusieurs fichiers, plutôt qu'un seul et trop gros.
exemple, nouveau fichier toutes les 5'000'000 de clefs.

En ce moment je cherche a éliminer un max de possibilité pour faire un script en php sur des fonctions de hash.Le soucis c'est pas les fonctions de hash mais plutot comment elles sont calculées... il y a tellement de possibilité a tester qu'il faut bien en éliminer un peu est c'est ce que je cherche a faire.Concernant la livebox sagem avec un 0 qui nous a sapée le moral il faut bien l'avouer, j'ai trouver quelque chose d'intéressant a son sujet mais avant petit rappel:

Sur les données reçu 1 livebox se compose de 3 adresse MAC, 1 en wifi, 1 ethernet et une autre semblable a l'ethernet avec 1 décalage de +3 sur la fin, exemple factice:

Livebox-11c1  wifi= 5c:33:8e:xx:xx:xx ethernet= xx:xx:xx:yy:11:c1  et la dernière xx:xx:xx:yy:11:c4 ou yy sont des valeurs égales pour les 2 adresses MAC.

Bon maintenant voyons cette livebox avec un 0 dans la clé, elle a 3 fois la valeur identique yy au meme endroit y compris dans la mac wifi.C'est la seul livebox ou un 0 fait surface et aussi la seul a avoir ces caractéristiques la.
Il y a aussi le petit décalage de +3 sur la fin de la dernière adresse MAC et le 3e chiffre du numéro de série après LK qui n'a jamais dépasser 3 également sur tout les numéros que l'on a, ça fait beaucoup de coïncidence non?

Je récapitule chez sagem on a le droit a 3 adresses MAC,  3 fois la valeur identique yy au meme endroit y compris dans la mac wifi pour une livebox avec 0 dans la clé, décalage de +3 sur la fin de la dernière adresse MAC, 3e chiffre du numéro de série qui n'a jamais dépasser 3.

Étrange non? je sais pas vous mais ça ma sauté a l'oeil, en tout cas la 1ère partie du s/n sera a inclure dans le script avec l'essid et l'adresse mac wifi.

Pour une livebox faticce comme Livebox-cdefavec un numéro de série tel que LK11245DP523612, que pensez-vous d'un script qui moulinerait md5, sha1, sha256 et 512 avec un salt en plus, comme pourquoi pas:

$cryptage("523cdef612")
$cryptage("523adresse mac ethernet normal612")
$cryptage("523adreasse mac avec décalage plus 3 612")
$cryptage("11245cedf523612")
$cryptage("11245modèle de la livebox en chiffre523612")
$cryptage("11245numéro de série de la carte wifi figurant a l'intérieur de la livebox523612")

On obtient un résultat brute pour chaque hash que l'on garde dans un fichier.txt avant de re-balancer ce résultat pour qu'il s'auto calcule aléatoirement avec toutes ses possibilités.

bref il y a de quoi faire et c'est pas les idées qui me manquent mais je veux éviter de trop m'éparpiller donc je préfère aussi avoir vos avis