Retravailler des clé Livebox

koala · 20-03-2011 02:38:59

Bonsoir wink

Aujourd'hui je vais vous faire part de mes petites idées et de comment on pourrait optimiser un dico livebox a partir de vrai clé wpa par default.Les attaques par bruteforce n'aboutissent quasiment jamais donc au lieu de partir de quelque chose d'aléatoire si on partait sur du vrai? pour ma part j'ai une petite dizaine de clé WPA livebox et j'aimerai en faire quelque chose d'intérèssant.

Les box par default comportent 26 caractère en héxadécimal on est tous d'accord la dessus, maintenant je me suis posé une question assez bète en faite, c'est comment re-créer des clones [non non c'est pas star wars lol ] a partir des vrai clé par default.

Donc voila ce que je recherche a faire, je pense qu'il ne faut pas regarder les chiffres et les lettres comme tel mais plutot sous un format différent --> par exemple les chiffres paires et impaires ainsi que leur place respectif dans la clé.Je vais prends l'exemple d'un petit travail que j'ai fais avec une clé WPA qui est sur une livebox qu'un membre nous a donné ici:

livebox-65c9

31D672F9C5F747AC3A1FEA1ECC <-- vrai clé

Voici les clés clonés d'abord en inter-changeant les chiffres paires et impaires mais toujours gardant le meme format de clé, si un chiffre impaire et en 1er position comme c'est le cas la alors on le laisse tel quel on se contente juste de changer de chiffre impaire et on fait de meme avec les chiffres paires:

Partie A:

75D298F3C7F169AC7A5FEA5ECC

57D436F5C1F383AC5A9FEA9ECC

93D854F1C3F525AC9A3FEA3ECC

Partie B

Une fois qu'on a fait ça on va changer les lettres en les mélangeant entre elle mais de façon a ce que chaque lettre et une veleur par rapport a une autre, ci dessous entre la 1er série de clé et la 2e --> D=F F=A C=E etc...

1er clé en partant de l'original toujours, 31D672F9C5F747AC3A1FEA1ECC

2e 31F672A9E5A747CE3C1ADC1DEE

3e 31E672B9D5B747AD3A1BCA1CDD

4e 31B672C9F5C747BF3B1CAB1AFF

Ensuite pour etre rajouter plus de possibilité on pourrait peut-etre également appliqué le changement de lettre
aux clés modifier avec les nombres impaires de la partie A ce qui donnerai l'unique et dernière partie:

La partie C

Ainsi la première clé de la partie A --> 75D298F3C7F169AC7A5FEA5ECC

deviendrait a tour de role --> 75F298A3E7A169CE7C5ADC5DEE puis 75E298B3B7D169AD7A5BCA5CDD comme 31F672A9E5A747CE3C1ADC1DEE devient ensuite 31E672B9D5B747AD3A1BCA1CDD ... le tous toujours en gardant le meme système c'est a dire qu'une lettre est égal a une autre dans le changement.

Et on ferait de meme avec les avec les 2 autres clé de la partie A... Ce qui nous donne au final (en fonction de la vrai clé de la livebox)

Vrai clé --> changement de nombre impaire pour un autre nombre impaire et paire pour un autre nombre paire --> changement des lettres entre elles et enfin pour rajouter des possibilité --> on aplique le changement des lettres aux clé de la partie A. Une fois qu'on a tous les changements effectué pour chaque clé cloné dans chaque partie A,B et C on balance les clé dans le mixer avec crunch et cette commande:

./crunch 26 26 -p 75D2 98F3 C7F1 69AC 7A5F EA5E CC > ~/dico.lst

crunch va alors généré a peu près 5200 nouvelles clé qui seront juste le mix de chaque clé cloné dans les 3 parties wink

Je ne sais pas si j'ai été clair mais est-ce possible de me filler un petit coup de main pour coder un script qui prenne en compte ce que j'ai exposé ici?

Si oui merci smile

Dernière modification par koala (20-03-2011 02:52:24)

Faeris · 20-03-2011 15:54:52

Je me jette a l'eau...j'ai rien compris si ce n'est, qu'a partir d'une vrai clé, on change l'ordre des chiffres et numéro selon un autre, cet a dire par exemple D = E ici : DE3 ça fera donc ED3?

koala · 20-03-2011 16:05:04

Salut wink

Je sais et j'ai peut-etre pas été très clair non plus roll mais tu sembles avoir bien compris le système car pour l'exemple que tu as donné c'est bon wink en gros on garde le format de la clé et la position respectif des nombres impaires et paires ainsi que des lettres et on se contente juste de changer leur valeur, le but? obtenir une clé similaire en tous point en gardant le meme format au lieu de partir sur de l'aléatoire comme on la fait jusqu'ici smile

Faeris · 20-03-2011 22:19:18

Je ne sais pas si ça va vraiment être plus utile que du aléatoire?
En tout cas tu m'as l'air bien seul sur ce coup ^^'
C'est possible de coder ça?

koala · 21-03-2011 01:05:50

Seul au monde lol mais on peut toujours essayer

Oui je pense que c'est possible

Dernière modification par koala (21-03-2011 01:06:14)

Parse_Error · 21-03-2011 11:20:33

Bonjour,
Bien sur que c'est possible, mais hélas je ne pense pas que cela amène à une réussite, il faudrait des indices allant dans le sens d'une construction telle quelle de l'algo.

toto · 21-03-2011 13:12:37

ben je suis du même avis mais bon avec de la chance why not mais vraiment mouliné un handshake ben c pas mon truc ...

mais bon je te soutiens koala tu as l'air motivé

koala · 21-03-2011 14:12:23

De toute manière le bruteforce c'est de la chance wink

koala · 24-03-2011 09:10:54

Après ouverture d'une livebox sagem en WPA2 (les dernières) devenu inutilisé, on peut constater certaine chose comme une espèce d'horloge miniature avec une flèche pointé sur le 6 inscrite a coté d'une inscription sagem suivi d'un numéro a 9 chiffres.Question bète, l'algo pourait-il etre calculé en fonction de la date de fabrication? ou d'une valeur dans le temps?

Non loin de la on trouve un second numéro de série a 12 chiffres.

antares145 · 24-03-2011 11:36:30

C'est possible, certains algorithmes de génération "aléatoire" utilisent la date comme source.
Voir ici par exemple --> Neufbox V4 Firmware
Tu as aussi les anciennes clés BBox (celles qui sont sensibles à bbkeys) qui dépendent de l'année de fabrication, de mémoire --> Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Donc oui, c'est très possible que les clés "aléatoires" des box dépendent de la date de mise en service. Par contre, on ne sait pas si c'est la date, le jour, l'heure, les millisecondes,... et il ne faut pas s'attendre non plus à ce que ça soit une combinaison "directe" de la date (c'est juste le seed de la fonction random) wink

koala · 24-03-2011 14:18:36

Merci de ta réponse wink

J'ai essayé la méthode bbkeys sur les numéro de série adresse mac etc avec du hash md5 et sha1 mais evidement s'a n'a rien donné.

Pour en revenir a l'hypothèse d'algo avec en source la date de fabrication j'y crois plus en effet, sinon que ferait une horloge miniature a coté du numéro sagem? (je ne vois qui pourrait regarder cette horloge une fois la box livrée) si j'en crois ce que je vois la box a été fabrique le 29/10 a 6 heure du matin (ou du soir c'est une horloge a 12heures).

Pour l'anecdote cette box appartenait a un de mes potes qu'il a reçu 1 semaine après la date de fabrication dans une boutique orange.Bisarre il est chez free maintenant on se demande pourquoi lol

Dernière modification par koala (24-03-2011 14:28:15)

koala · 25-03-2011 14:30:39

A supposer que l'heure soit la valeur temps, sa ne ferait que très peu de possibilité au final comparé aux milliards possibles...

koala · 31-03-2011 22:20:01

Avez vous remarquer que toute les livebox comportant une seul lettre minuscule dans l'essid sont souvent en wep?
ex:

b638, 78b2, 45e7 etc...

Le ssid et la valeur de la clé pourrait etre lié?

vances1 · 01-04-2011 02:23:26

Pas la moindre idée par contre ton histoire de generation de clé par position me plait bien wink
Le temps passe et les algo resiste, il est temps de passer à la vitesse superieur en prenant quelque initiative et en cela je te remercie ...

Il faut aussi bien definir la chose afin de le faire une fois pour toute !!!
Il y à grand besoin de ressource humaine ici que ce soit d'idée, codeur et j'en passe l'appel reste universelle !!!

Je ne maitrise malheureusement pas le bash mais ne serait-ce pas avantageux de faire un script qui fait ce que tu demande SELON les clés qu'on lui rentre ? (forme)

Je veux dire par là que si une clé à un positionnement un peux different (positionnement lettre/chiffre) le script le prenne en compte et genere selon celui-ci ... uniquement (pas des tonnes, du qualitatif). Cette partie "souple" maximisera grandement la generation ciblé. Le gain serait surement interessant d'un point de vus espace disque/temps de crack.

Il faut de toute façon éviter tant que possible l'aléatoire "sauvage" wink
Avant chaque insertion de nouvelle clés ce serait bien de pouvoir comparer les plus proche presente dans le dico ... du style avant/apres ...

Mine de rien ça peux vite devenir interressant et à chaque nouvelle clé retouché et incorporé le dico finirai par avoir un taux de reussite croissant mais surtout ce script pourrait servir pour tous ce qui est wpa en general (un dico > 1 type de clé+clé plausible generé par modele/marque). Le script "n'aurais juste" qu'à accepter des longueurs de clé différente pour devenir universelle wink (hors type de clé specifique comme freebox par ex)

Un telle outil permetrait de faire un dico le plus optimisé jamais crée !!! et certainement le plus proche possible d'un dico generé par algo ...

Je ne sais pas ce que vous en pensez mais moi j'y vois d'énorme perspective ...

Tu en est à combien de clé precisement ?
Ce serait bien de les mettre à la suite afin que ceux qui pense codage puisse se pencher dessus wink (tant qu'à faire directement dans ton premier poste, toute à la ligne).

Si certain membre posséde une Livebox, merci d'envoyer quelques clés par defaut ce serait genial wink
Pensez y au moment de changer de clé et envoyer nous une poigné de clés par default wink
Si le faite de les noter vous rebute, des screen/photo ou autre feront aussi certainement l'affaire wink

Si vous n'envoyé pas de clé par défault de peur d'être hacké, rapellé vous bien que ce type de dico ne serait efficace que sur des clés generé d'usine et non sur un mot de passe bien à vous smile

Quelque soit votre pensé à ce sujet on à besoin de vous ...

Dernière modification par vances1 (01-04-2011 04:49:43)

koala · 01-04-2011 13:27:34

Salut wink

j'ai 11 clés avec lesquels j'ai fais 10 millions de clé (j'en ai 1 en wep), j'ai fais la méthode décrit au dessus sans succès j'ai alors gardé le meme charset en fonction des clés que j'ai mais en mélangeant les chiffres et lettres aléatoirement entre eux pour chaque clé et ça na rien donné non plus hmm par contre je reste convaincu que l'algo serait une sorte de hashage entre la date de fabrication et le ssid.

Dernière modification par koala (01-04-2011 13:28:28)

vances1 · 01-04-2011 16:19:17

11 C'est peu mais c'est déjà representatif smile
Est-ce possible de les mettre ?
Nous comme on les à pas vus, c'est plus délicat d'émettre des hypotheses à partir d'une seul vrais clé ^^

Pour ce qui est de la date de creation en rapport avec les clés par default (L'algo donc) c'est possible ....
Il faudrait partir de la clé et revenir sur une date jusqu'a ces 5 derniere année environs. Le probleme viens du fait que si c'est le cas à partir d'une date/heure ou autre, le generateur en recrée enormement par default.

C'etait probablement l'objectif numero 1 des createurs de l'algo, nous empêcher de faire la manip en sens arriere :s.

HH/MM/SS/MILLEME(?) > Si encore on avais que des chiffres dans la clé ...
Une Rom de Livebox à telle été déjà rippé ? si oui la /les variables on telle été testé en considérant le facteur temps ? heure/date etc ... cette valeur est peut etre elle même remixé par variable :s ....

Voila ce qu'ils voulaient, rendre l'opération tellement fastidieuse qu'à l'image d'un pur brute force se soit proche de l'irrealisable.

Voila pourquoi l'approche par forme de clé reste interessante (car là c'est pour eux irrealisable de le cacher ^^)

Dernière modification par vances1 (02-04-2011 06:56:30)

Cahaleen · 01-04-2011 18:50:16

Alors on vient de recevoir une Livebox-4454 dont la clé par défaut est : 5A64 7E67 2E3E 54CF 263C 7624 6E
C'est bien entendu une clé wpa.

Besoin d'autres infos?

vances1 · 01-04-2011 20:23:15

Peut etre la version au cas ou ...

En tout cas grand merci wink

Cahaleen · 01-04-2011 21:07:56

La version? Livebox 2 c'est ça?

Squaks · 01-04-2011 21:19:52

Et l'adresse mac (et éventuellement le numéro de série) si ca ne te dérange pas

vances1 · 01-04-2011 23:18:59

Avoir quasi toute les info sur un modele peux permettre de mieux rechercher l'Algo et on comprendrais si tu devenais frileux wink

Pour ceux qui auront l'aimabilité comme Cahaleen de nous faire progresser, déjà grand merci smile mais penser à rentrer votre passphrase PERSONNALISE.

Au passage bon début de week-end à tous, toute ....

Dernière modification par vances1 (02-04-2011 06:59:55)

koala · 02-04-2011 01:19:08

Bonsoir wink

Voila pourquoi l'approche par forme de clé reste interessante (car là c'est pour eux irrealisable de le cacher ^^)

C'est ce que je pense aussi.

Voici tous ce que j'ai en livebox, tiré de ce forum ou d'ailleurs, c'est peu mais bon c'est déja un début au passage merci a Cahaleen pour sa clé smile

Mon fichier recherche livebox:

Livebox-65c9 LK00809DP140137 31D672F9C5F747AC3A1FEA1ECC

Livebox-8A25 0850GHQR8904BCP 356FDACEE4EC90E4C798B9DFDE

Livebox-A1A0 0049702F1EFF6E4 73810B298820BE59AE2781CDBD

Livebox-DEC2 6E22A71129612C41AA114C6C3D

Livebox_F828 FBA351FB4862FA971BD710341E

livebox-B768 LK08332DP250284 639A7751F97C15CAD5CA3D64F2

Livebox-16E9 0923GH36RFF35CP FDD4C5157FC3EFB0670234E3BE

livebox-7224 0833HHCRE18ECP A74CEBCA569D4533894797BCCB

Livebox-91AC LK10236DP330603 433AA3DAD65932C635212E49F9

WANADOO-507E 2CA7CDCC114D6AE4284C329A46

Livebox-e890 76564E263CAEE74F6199469361

LiveBox 78b2 F1A65FEECD5EAACEEDEF4FF227 (en wep d'origine)

Livebox-5cc8 D7CF4EF211AF5EAD3C75627D4E

Livebox-1d2e 5CCE17A2474236E5A929A41E9A

plus celle de Cahaleen:

Livebox-4454 5A647E672E3E54CF263C76246E

Et enfin la box d'un pote que j'ai récupéré et démonté:

livebox-4178 LK10180DP230018 17721DE3A3914271F963F69342
00:1F:95:34:41:78
Numéros inscrits au millieu sur le couvercle supérieur:

couvercle, SAGEM 253188265
juste en dessous E1

sous forme d'horloge 9 10 11 12 13 (fleche arrété sur 10)
toujours sous forme d'horloge (1 2 3 4 5 6 7 8 9 10 11 12) (flèche arrété sur 6)

numéros inscrits du coté droite de la box:
253290249C1
LK017838571

fabricant de la carte réseau (zcom) inscrit sur la droite a l'emplacement de la carte réseau:
s/n dec: 710297420461
uhdeg 253224109-D02
fab le 29/10
00:1F:95:34:41:78 (ethernet)
00:19:70:44:E1:69 (wifi)

Juste en dessous --> SSN:N 62305NE097307

Dernière modification par koala (02-04-2011 01:36:58)

koala · 02-04-2011 01:57:08

Tant que j'observe tous ça, je retiens également quelque point qui se ressemble de ce que j'ai pu observer sous airodump a long therme:

Les livebox ne contenant qu'une lettre minuscule et placé en 1er place dans le ssid sont, de ce que j'ai vu toutes en WPA2 par contre les livebox ne contenant qu'une lettre minuscule et placé ailleurs qu'en 1er place sans la clé sont en WEP, quand aux ssid des livebox de ce genre de format c'est a dire 2 chiffres et 2 lettres minuscules,

1d2e
e9c8
5cc8
sont également toutes en WPA2 mais evidement j'attends vos confirmation ou non sur ce que vous voyez apparaitre sous airodump, un hash sur le ssid et la date de création me tracasse de plus en plus.Si le ssid peut définir la valeur de la clé WEP/WPA c'est a mon avis pas pour rien.Observez donc les ssid a l'avenir lors d'une séance de pentesting wink

vances1 · 02-04-2011 02:15:43

N.I.Q.U.E.L smile

De mon coté je vais pouvoir mediter là dessus wink

A ce sujet on pourrais dire pour celle de Cahaleen "V2 comme pas de lettre dans l'essid" smile

EDIT

A part une seul clé (+ celle en wep) la lettre de l'essid se retrouve toujours une fois dans la clé

Dernière modification par vances1 (02-04-2011 07:02:41)

koala · 02-04-2011 02:21:43

Exact mais elle fait partis de la série 4000 tous comme la 4178 qui et un nombre paire comme 4454, je sais je sais lol

Dernière modification par koala (02-04-2011 02:22:08)

Discussion	Réponses	Vues	Dernier message
Épinglée : Épinglée :: Livebox Inventel WPA par guifort [ 1 2 3 ]	65	23232	Aujourd'hui 19:00:17 par spawn
Wake on WAN sur une Livebox 2 ? par Sh33ft	3	835	16-04-2012 00:40:55 par dj_airline
gros dico de 1,226,000,000 clé pour livebox gratuit par windaube21	24	30823	13-03-2012 15:40:37 par kcdtv
dico .cap pour livebox par jcf	1	459	03-03-2012 23:47:57 par kcdtv
Clé WEP Livebox Seven par Terminator35	6	1691	09-02-2012 14:05:42 par kcdtv

Crack-wifi.com FORUM

Annonce

#1 20-03-2011 02:38:59