Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-03-2011 01:38:59

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Retravailler des clé Livebox

Bonsoir wink


Aujourd'hui je vais vous faire part de mes petites idées et de comment on pourrait optimiser un dico livebox a partir de vrai clé wpa par default.Les attaques par bruteforce n'aboutissent quasiment jamais donc au lieu de partir de quelque chose d'aléatoire si on partait sur du vrai? pour ma part j'ai une petite dizaine de clé WPA livebox et j'aimerai en faire quelque chose d'intérèssant.


Les box par default comportent 26 caractère en héxadécimal on est tous d'accord la dessus, maintenant je me suis posé une question assez bète en faite, c'est comment re-créer des clones [non non c'est pas star wars lol ] a partir des vrai clé par default.

Donc voila ce que je recherche a faire, je pense qu'il ne faut pas regarder les chiffres et les lettres comme tel mais plutot sous un format différent --> par exemple les chiffres paires et impaires ainsi que leur place respectif dans la clé.Je vais prends l'exemple d'un petit travail que j'ai fais avec une clé WPA qui est sur une livebox qu'un membre nous a donné ici:

livebox-65c9

31D672F9C5F747AC3A1FEA1ECC  <-- vrai clé

Voici les clés clonés d'abord en inter-changeant les chiffres paires et impaires mais toujours gardant le meme format de clé, si un chiffre impaire et en 1er position comme c'est le cas la alors on le laisse tel quel on se contente juste de changer de chiffre impaire et on fait de meme avec les chiffres paires:

Partie A:


75D298F3C7F169AC7A5FEA5ECC

57D436F5C1F383AC5A9FEA9ECC             

93D854F1C3F525AC9A3FEA3ECC


Partie B

Une fois qu'on a fait ça on va changer les lettres en les mélangeant entre elle mais de façon a ce que chaque lettre et une veleur par rapport a une autre, ci dessous entre la 1er série de clé et la 2e --> D=F   F=A   C=E  etc...

1er clé en partant de l'original toujours,              31D672F9C5F747AC3A1FEA1ECC

2e                                                                   31F672A9E5A747CE3C1ADC1DEE

3e                                                                   31E672B9D5B747AD3A1BCA1CDD

4e                                                                   31B672C9F5C747BF3B1CAB1AFF

Ensuite pour etre rajouter plus de possibilité on pourrait peut-etre également appliqué le changement de lettre
aux clés modifier avec les nombres impaires de la partie A ce qui donnerai l'unique et dernière partie:

La partie C

Ainsi la première clé de la partie A --> 75D298F3C7F169AC7A5FEA5ECC

deviendrait a tour de role --> 75F298A3E7A169CE7C5ADC5DEE puis 75E298B3B7D169AD7A5BCA5CDD comme 31F672A9E5A747CE3C1ADC1DEE devient ensuite 31E672B9D5B747AD3A1BCA1CDD ... le tous toujours en gardant le meme système c'est a dire qu'une lettre est égal a une autre dans le changement.

Et on ferait de meme avec les avec les 2 autres clé de la partie A... Ce qui nous donne au final (en fonction de la vrai clé de la livebox)

Vrai clé --> changement de nombre impaire pour un autre nombre impaire et paire pour un autre nombre paire --> changement des lettres entre elles et enfin pour rajouter des possibilité --> on aplique le changement des lettres aux clé de la partie A. Une fois qu'on a tous les changements effectué pour chaque clé cloné dans chaque partie A,B et C on balance les clé dans le mixer avec crunch et cette commande:

./crunch 26 26 -p 75D2 98F3 C7F1 69AC 7A5F EA5E CC > ~/dico.lst

crunch va alors généré a peu près 5200 nouvelles clé qui seront juste le mix de chaque clé cloné dans les 3 parties wink

Je ne sais pas si j'ai été clair mais est-ce possible de me filler un petit coup de main pour coder un script qui prenne en compte ce que j'ai exposé ici?

Si oui merci smile

Dernière modification par koala (20-03-2011 01:52:24)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 20-03-2011 14:54:52

Faeris
Membre Actif
Inscription : 24-02-2011
Messages : 42

Re : Retravailler des clé Livebox

Je me jette a l'eau...j'ai rien compris si ce n'est, qu'a partir d'une vrai clé, on change l'ordre des chiffres et numéro selon un autre, cet a dire par exemple D = E  ici : DE3 ça fera donc ED3?

Hors Ligne

#3 20-03-2011 15:05:04

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

Salut wink

Je sais et j'ai peut-etre pas été très clair non plus roll mais tu sembles avoir bien compris le système car pour l'exemple que tu as donné c'est bon wink en gros on garde le format de la clé et la position respectif des nombres impaires et paires ainsi que des lettres et on se contente juste de changer leur valeur, le but? obtenir une clé similaire en tous point en gardant le meme format au lieu de partir sur de l'aléatoire comme on la fait jusqu'ici smile

Hors Ligne

#4 20-03-2011 21:19:18

Faeris
Membre Actif
Inscription : 24-02-2011
Messages : 42

Re : Retravailler des clé Livebox

Je ne sais pas si ça va vraiment être plus utile que du aléatoire?
En tout cas tu m'as l'air bien seul sur ce coup ^^'
C'est possible de coder ça?

Hors Ligne

#5 21-03-2011 00:05:50

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

Seul au monde lol mais on peut toujours essayer

Oui je pense que c'est possible

Dernière modification par koala (21-03-2011 00:06:14)

Hors Ligne

#6 21-03-2011 10:20:33

Parse_Error
Membre Indéboulonnable
Inscription : 04-10-2010
Messages : 105

Re : Retravailler des clé Livebox

Bonjour,
Bien sur que c'est possible, mais hélas je ne pense pas que cela amène à une réussite, il faudrait des indices allant dans le sens d'une construction telle quelle de l'algo.


Mon site : Wifi, développement, sécurité, électronique...

Hors Ligne

#7 21-03-2011 12:12:37

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Retravailler des clé Livebox

ben je suis du même avis mais bon avec de la chance why not mais vraiment mouliné un handshake ben c pas mon truc ...

mais bon je te soutiens koala tu as l'air motivé

Hors Ligne

#8 21-03-2011 13:12:23

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

De toute manière le bruteforce c'est de la chance wink

Hors Ligne

#9 24-03-2011 08:10:54

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

Après ouverture d'une livebox sagem en WPA2 (les dernières) devenu inutilisé, on peut constater certaine chose comme une espèce d'horloge miniature avec une flèche pointé sur le 6 inscrite a coté d'une inscription sagem suivi d'un numéro a 9 chiffres.Question bète, l'algo pourait-il etre calculé en fonction de la date de fabrication? ou d'une valeur dans le temps?

Non loin de la on trouve un second numéro de série a 12 chiffres.

Hors Ligne

#10 24-03-2011 10:36:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Retravailler des clé Livebox

C'est possible, certains algorithmes de génération "aléatoire" utilisent la date comme source.
Voir ici par exemple --> Neufbox V4 Firmware
Tu as aussi les anciennes clés BBox (celles qui sont sensibles à bbkeys) qui dépendent de l'année de fabrication, de mémoire --> Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Donc oui, c'est très possible que les clés "aléatoires" des box dépendent de la date de mise en service. Par contre, on ne sait pas si c'est la date, le jour, l'heure, les millisecondes,... et il ne faut pas s'attendre non plus à ce que ça soit une combinaison "directe" de la date (c'est juste le seed de la fonction random) wink

Hors Ligne

#11 24-03-2011 13:18:36

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

Merci de ta réponse wink

J'ai essayé la méthode bbkeys sur les numéro de série adresse mac etc avec du hash md5 et sha1 mais evidement s'a n'a rien donné.

Pour en revenir a l'hypothèse d'algo avec en source la date de fabrication j'y crois plus en effet, sinon que ferait une horloge miniature a coté du numéro sagem? (je ne vois qui pourrait regarder cette horloge une fois la box livrée) si j'en crois ce que je vois la box a été fabrique le 29/10 a 6 heure du matin (ou du soir c'est une horloge a 12heures).

Pour l'anecdote cette box appartenait a un de mes potes qu'il a reçu 1 semaine après la date de fabrication dans une boutique orange.Bisarre il est chez free maintenant on se demande pourquoi lol

Dernière modification par koala (24-03-2011 13:28:15)

Hors Ligne

#12 25-03-2011 13:30:39

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

A supposer que l'heure soit la valeur temps, sa ne ferait que très peu de possibilité au final comparé aux milliards possibles...

Hors Ligne

#13 31-03-2011 21:20:01

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

Avez vous remarquer que toute les livebox comportant une seul lettre minuscule dans l'essid sont souvent en wep?
ex:

b638, 78b2, 45e7 etc...

Le ssid et la valeur de la clé pourrait etre lié?

Hors Ligne

#14 01-04-2011 01:23:26

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Pas la moindre idée par contre ton histoire de generation de clé par position me plait bien wink
Le temps passe et les algo resiste, il est temps de passer à la vitesse superieur en prenant quelque initiative et en cela je te remercie ...

Il faut aussi bien definir la chose afin de le faire une fois pour toute !!!
Il y à grand besoin de ressource humaine ici que ce soit d'idée, codeur et j'en passe l'appel reste universelle !!!

Je ne maitrise malheureusement pas le bash mais ne serait-ce pas avantageux de faire un script qui fait ce que tu demande SELON les clés qu'on lui rentre ? (forme)

Je veux dire par là que si une clé à un positionnement un peux different (positionnement lettre/chiffre) le script le prenne en compte et genere selon celui-ci ... uniquement (pas des tonnes, du qualitatif). Cette partie "souple" maximisera grandement la generation ciblé. Le gain serait surement interessant d'un point de vus espace disque/temps de crack.

Il faut de toute façon éviter tant que possible l'aléatoire "sauvage" wink
Avant chaque insertion de nouvelle clés ce serait bien de pouvoir comparer les plus proche presente dans le dico ... du style avant/apres ...

Mine de rien ça peux vite devenir interressant et à chaque nouvelle clé retouché et incorporé le dico finirai par avoir un taux de reussite croissant mais surtout ce script pourrait servir pour tous ce qui est wpa en general (un dico > 1 type de clé+clé plausible generé par modele/marque). Le script "n'aurais juste" qu'à accepter des longueurs de clé différente pour devenir universelle wink (hors type de clé specifique comme freebox par ex)

Un telle outil permetrait de faire un dico le plus optimisé jamais crée !!! et certainement le plus proche possible d'un dico generé par algo ...

Je ne sais pas ce que vous en pensez mais moi j'y vois d'énorme perspective ...

Tu en est à combien de clé precisement ?
Ce serait bien de les mettre à la suite afin que ceux qui pense codage puisse se pencher dessus wink (tant qu'à faire directement dans ton premier poste, toute à la ligne).

Si certain membre posséde une Livebox, merci d'envoyer quelques clés par defaut ce serait genial wink
Pensez y au moment de changer de clé et envoyer nous une poigné de clés par default wink
Si le faite de les noter vous rebute, des screen/photo ou autre feront aussi certainement l'affaire wink

Si vous n'envoyé pas de clé par défault de peur d'être hacké, rapellé vous bien que ce type de dico ne serait efficace que sur des clés generé d'usine et non sur un mot de passe bien à vous smile

Quelque soit votre pensé à ce sujet on à besoin de vous ...

Dernière modification par vances1 (01-04-2011 03:49:43)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#15 01-04-2011 12:27:34

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

Salut wink

j'ai 11 clés avec lesquels j'ai fais 10 millions de clé (j'en ai 1 en  wep), j'ai fais la méthode décrit au dessus sans succès j'ai alors gardé le meme charset en fonction des clés que j'ai mais en mélangeant les chiffres et lettres aléatoirement entre eux pour chaque clé et ça na rien donné non plus hmm par contre je reste convaincu que l'algo serait une sorte de hashage entre la date de fabrication et le ssid.

Dernière modification par koala (01-04-2011 12:28:28)

Hors Ligne

#16 01-04-2011 15:19:17

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

11 C'est peu mais c'est déjà representatif smile
Est-ce possible de les mettre ?
Nous comme on les à pas vus, c'est plus délicat d'émettre des hypotheses à partir d'une seul vrais clé ^^

Pour ce qui est de la date de creation en rapport avec les clés par default (L'algo donc) c'est possible ....
Il faudrait partir de la clé et revenir sur une date jusqu'a ces 5 derniere année environs. Le probleme viens du fait que si c'est le cas à partir d'une date/heure ou autre, le generateur en recrée enormement par default.

C'etait probablement l'objectif numero 1 des createurs de l'algo, nous empêcher de faire la manip en sens arriere :s.

HH/MM/SS/MILLEME(?)  > Si encore on avais que des chiffres dans la clé ...
Une Rom de Livebox à telle été déjà rippé ? si oui la /les variables on telle été testé en considérant le facteur temps ? heure/date etc ... cette valeur est peut etre elle même remixé par variable :s ....

Voila ce qu'ils voulaient, rendre l'opération tellement fastidieuse qu'à l'image d'un pur brute force se soit proche de l'irrealisable.

Voila pourquoi l'approche par forme de clé reste interessante (car là c'est pour eux irrealisable de le cacher ^^)

Dernière modification par vances1 (02-04-2011 05:56:30)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#17 01-04-2011 17:50:16

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Retravailler des clé Livebox

Alors on vient de recevoir une Livebox-4454 dont la clé par défaut est : 5A64 7E67 2E3E 54CF 263C 7624 6E
C'est bien entendu une clé wpa.

Besoin d'autres infos?

Hors Ligne

#18 01-04-2011 19:23:15

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Peut etre la version au cas ou ...

En tout cas grand merci wink


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#19 01-04-2011 20:07:56

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Retravailler des clé Livebox

La version? Livebox 2 c'est ça?

Hors Ligne

#20 01-04-2011 20:19:52

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Retravailler des clé Livebox

Et l'adresse mac (et éventuellement le numéro de série) si ca ne te dérange pas


Sharkoff

Hors Ligne

#21 01-04-2011 22:18:59

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

Avoir quasi toute les info sur un modele peux permettre de mieux rechercher l'Algo et on comprendrais si tu devenais frileux wink

Pour ceux qui auront l'aimabilité comme Cahaleen de nous faire progresser, déjà grand merci smile mais penser à rentrer votre passphrase PERSONNALISE.

Au passage bon début de week-end à tous, toute ....

Dernière modification par vances1 (02-04-2011 05:59:55)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#22 02-04-2011 00:19:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

Bonsoir wink

Voila pourquoi l'approche par forme de clé reste interessante (car là c'est pour eux irrealisable de le cacher ^^)

C'est ce que je pense aussi.

Voici tous ce que j'ai en livebox, tiré de ce forum ou d'ailleurs, c'est peu mais bon c'est déja un début au passage merci a Cahaleen pour sa clé smile

Mon fichier recherche livebox:


Livebox-65c9   LK00809DP140137   31D672F9C5F747AC3A1FEA1ECC

Livebox-8A25   0850GHQR8904BCP 356FDACEE4EC90E4C798B9DFDE

Livebox-A1A0   0049702F1EFF6E4    73810B298820BE59AE2781CDBD

Livebox-DEC2                                 6E22A71129612C41AA114C6C3D 

Livebox_F828                                 FBA351FB4862FA971BD710341E

livebox-B768   LK08332DP250284    639A7751F97C15CAD5CA3D64F2

Livebox-16E9   0923GH36RFF35CP   FDD4C5157FC3EFB0670234E3BE

livebox-7224   0833HHCRE18ECP     A74CEBCA569D4533894797BCCB

Livebox-91AC   LK10236DP330603   433AA3DAD65932C635212E49F9

WANADOO-507E                             2CA7CDCC114D6AE4284C329A46

Livebox-e890                                 76564E263CAEE74F6199469361

LiveBox 78b2                                 F1A65FEECD5EAACEEDEF4FF227 (en wep d'origine)

Livebox-5cc8                                 D7CF4EF211AF5EAD3C75627D4E

Livebox-1d2e                                 5CCE17A2474236E5A929A41E9A

plus celle de Cahaleen:

Livebox-4454                                 5A647E672E3E54CF263C76246E



Et enfin la box d'un pote que j'ai récupéré et démonté:

livebox-4178   LK10180DP230018   17721DE3A3914271F963F69342
                      00:1F:95:34:41:78   
Numéros inscrits au millieu sur le couvercle supérieur:

couvercle, SAGEM  253188265
juste en dessous             E1

sous forme d'horloge 9 10 11 12 13 (fleche arrété sur 10)
toujours sous forme d'horloge (1 2 3 4 5 6 7 8 9 10 11 12) (flèche arrété sur 6)

numéros inscrits du coté droite de la box:
253290249C1
LK017838571

fabricant de la carte réseau (zcom) inscrit sur la droite a l'emplacement de la carte réseau:
s/n dec:  710297420461
       uhdeg   253224109-D02
      fab le   29/10
               00:1F:95:34:41:78 (ethernet)
               00:19:70:44:E1:69 (wifi)


Juste en dessous --> SSN:N 62305NE097307

Dernière modification par koala (02-04-2011 00:36:58)

Hors Ligne

#23 02-04-2011 00:57:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

Tant que j'observe tous ça, je retiens également quelque point qui se ressemble de ce que j'ai pu observer sous airodump a long therme:

Les livebox ne contenant qu'une lettre minuscule et placé en 1er place dans le ssid sont, de ce que j'ai vu toutes en WPA2 par contre les livebox ne contenant qu'une lettre minuscule et placé ailleurs qu'en 1er place sans la clé sont en WEP, quand aux ssid des livebox de ce genre de format c'est a dire 2 chiffres et 2 lettres minuscules,

1d2e
e9c8
5cc8
sont également toutes en WPA2 mais evidement j'attends vos confirmation ou non sur ce que vous voyez apparaitre sous airodump, un hash sur le ssid et la date de création me tracasse de plus en plus.Si le ssid peut définir la valeur de la clé WEP/WPA c'est a mon avis pas pour rien.Observez donc les ssid a l'avenir lors d'une séance de pentesting wink

Hors Ligne

#24 02-04-2011 01:15:43

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Retravailler des clé Livebox

N.I.Q.U.E.L smile

De mon coté je vais pouvoir mediter là dessus wink

A ce sujet on pourrais dire pour celle de Cahaleen "V2 comme pas de lettre dans l'essid" smile

EDIT

A part une seul clé (+ celle en wep) la lettre de l'essid se retrouve toujours une fois dans la clé

Dernière modification par vances1 (02-04-2011 06:02:41)


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#25 02-04-2011 01:21:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Retravailler des clé Livebox

Exact mais elle fait partis de la série 4000 tous comme la 4178 qui et un nombre paire comme 4454, je sais je sais lol

Dernière modification par koala (02-04-2011 01:22:08)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1727 23-11-2016 16:31:33 par roofnat
12 10398 22-11-2016 15:12:09 par kcdtv
1 202 21-11-2016 15:38:39 par koala
0 336 20-11-2016 09:18:26 par regard48
livebox et clé psk par s1lv3rf0x
4 534 29-06-2016 23:26:36 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.063 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]