elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Algoritmo nuevo Technicolor TG582n
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Algoritmo nuevo Technicolor TG582n  (Leído 36,362 veces)
freakmas

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Algoritmo nuevo Technicolor TG582n
« en: 25 Agosto 2012, 19:56 pm »

Algun avanze sobre los nuevos Technicolor TG582n, sobre el algoritmo utilizado para generar la clave WPA?

Su SSID es ClaroXXXXXX

MAC - 58:98:35:XX:XX:XX

Primer dia de investigacion

Dos WPA key en user.ini
Dos WPS Pin en user.ini

Para los modems que son CP11 y CP12 el SSID se basa en los ultimos 3 bytes del mac address del modem(AP).

La pregunta seria como calcular la clave WPA utilizando el mac address de estos nuevos modems?
O derivar el WPS pin usando el mac address?

Uso de Reaver o wpscan.py[No tiene que ver con wordpress]

El tener el WPS enabled en estos modems, nos proporciona una forma sencilla de conectarse a ese AP, sin necesidad de generar ninguna llave, ya que Reaver se encarga de encontrar el PIN del modem y darte acceso.

Problema: El ataque es muy lento y puede tomar dias en conseguir el WPS-Pin de dicho modem.

Segundo dia de investigacion

Analizar el codigo de la investigacion ya empezada sobre el nuevo algoritmo.

El Wireless SSID de los routers nuevos se compone de

WL0_SSID value=${ISP_SSID}${_SSID_POSTFIX_LEGACY_OR_MAC}

y el SSID de los viejos

WL0_SSID value=${ISP_SSID}${_WL0_SSID_SERIAL}

La segunda llave y el segundo wps pin en user.ini

Los {} no van solo es para decir que las Z son la otra parte.

SSID="TNCAP{ZZZZZZ}" WEPkey=YYYYYYYYYY WPAPSKkey=YYYYYYYYYY

El otro WPS Pin

wps config ssid_id=1 radio_id=0 state=disabled apsetuplocked=disabled wscstate=configured ap_pin=4XXXXXX

Veo que este empieza con 4 asi que estoy pensando que el WPS-PIN como la WPA key pudieran estarse generando con algo del modem.

Sabemos que con el serial number no se puede llegar a la llave, ni al wps-pin.

Investigaciones por mi parte serian los fines de semana.

Perdonen por los acentos!


« Última modificación: 26 Agosto 2012, 17:53 pm por freakmas » En línea

freakmas

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #1 en: 25 Agosto 2012, 22:28 pm »

Jajaja, este sip
Correcion del router es un Technicolor TG582n


« Última modificación: 26 Agosto 2012, 06:44 am por freakmas » En línea

freakmas

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #2 en: 26 Agosto 2012, 06:45 am »

El router tiene un user.ini como todo el mundo sabe. Lo curioso es que hay dos WPA key en el user.ini, uno es del label del modem pero el otro no se menciona en ningun otro lado, solamente en el user.ini. Este lo trate y no se conecto. Hay tambien dos WPS-PIN en ese mismo archivo. Alguien puede confirmar si eso mismo ocurre con otros Technicolor TG582n?
En línea

P4nd3m0n1um


Desconectado Desconectado

Mensajes: 1.420



Ver Perfil
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #3 en: 26 Agosto 2012, 07:09 am »

y que te dice con WPSpy y WPScan?
En línea

freakmas

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #4 en: 26 Agosto 2012, 17:21 pm »

y que te dice con WPSpy y WPScan?

Hola, no utilize esas utilidades, solo use Reaver. Pero gracias por el aporte.

El segundo WPA-key y WPS-PIN estan en el user.ini, no son los que estan por default para el acceso pero estan ahi. Voy a postear la informacion que encontre en el primer post!

Nota: utilize reaver en un router Technicolor TG582n se tardo tres dias por la se~al, por que estaba lejos del router en ese momento.

Ademas segun lo que veo es el primer digito de la primera parte comienza con 5 en los dos Technicolor TG582n que tengo acceso.(No necesariamente todos los Technicolor TG582n el WPS-Pin empieza en 5, pero quiero comprobarlo).

Se podrian modificar las utilidades para que tenga establecer un "range" sobre la primera parte de 5000-5999.

Entonces la primera parte seria de 10^3 en vez de 10^4 mas la segunda parte que es 10^3 ya que el ultimo digito es un checksum de los primeros 7.

La suma de prueba de un pin diferente hacia el router bajaria considerablemente de 11000 a 2000.

Para que esto funcione hay que ver si todos los Technicolor en especifico el WPS PIN en ese modelo empieza con 5.

Solo necesito que las personas empiezan a postear informacion del modelo como mac, ssid, wps pin, clave wpa y serial.

Sino pueden entonces que lo envien como mensaje privado, para entonces poder seguir con la investigacion.

Gracias!
« Última modificación: 26 Agosto 2012, 17:26 pm por freakmas » En línea

P4nd3m0n1um


Desconectado Desconectado

Mensajes: 1.420



Ver Perfil
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #5 en: 27 Agosto 2012, 06:48 am »

yo tengo el dato tambien.. deberia buacarlo pero tambien empiesa con 5. y el wpspy y wpsxan te dan el n° de serie y mas datos..
En línea

freakmas

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #6 en: 28 Agosto 2012, 01:37 am »

yo tengo el dato tambien.. deberia buacarlo pero tambien empiesa con 5. y el wpspy y wpsxan te dan el n° de serie y mas datos..

Voy a ver wpspy y wpscan, pero podriamos mejorar el ataque a wps ya que sabemos el primer digito de la primera parte para ese modelo.
En línea

raganaxi

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #7 en: 28 Mayo 2013, 06:30 am »

Yo podria recopilar informacion de varios technicolor de infinitum solo necesito a alguien serio porq la informacio q tengo no se puede postear
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #8 en: 28 Mayo 2013, 16:05 pm »

segun la informacion recopilada de kevin al parecer son diferentes y aunque algunos modelos del teknicolor salidos alla del 2008 aun son vulnerables y los nuevos ya estan parchados o modificados... para los que tengan info pasenla por un MP para hecharle un ojo...

Serial   : EB9E5407511F pasado a sha-1:

                          28f558ca0221e6179d3371613d050aa8040a7590

da: WPA/WEP  : 28F558CA02                     SpeedTouch0A7590

info from Kev.
http://packetstormsecurity.com/files/download/110370/stkeygen.tar.gz
« Última modificación: 28 Mayo 2013, 16:19 pm por Sh4k4 » En línea

gil09

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #9 en: 20 Octubre 2013, 22:47 pm »

hola amigos yo ya estoy casi serca de descubrir el algoritmo me gustaria k me pusiesen ayudar con informacion de estos router(mac adress, nombre de la red, y clave WPA2 gracias espero su respuesta
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Probar un algoritmo nuevo « 1 2 »
Criptografía
dimitrix 12 10,343 Último mensaje 8 Agosto 2010, 06:44 am
por sirdarckcat
Obtener clave de Technicolor TG582n
Wireless en Linux
ctcx 3 33,039 Último mensaje 30 Septiembre 2012, 23:25 pm
por P4nd3m0n1um
Vulnerabilidad thomson technicolor tg582n
Wireless en Windows
hackwpa2 4 13,977 Último mensaje 23 Junio 2013, 02:19 am
por URIEL CRUZIN
Puerta trasera en Technicolor TG582n
Hacking Wireless
hkm 3 10,084 Último mensaje 26 Febrero 2013, 02:03 am
por x4r0r
router claro p.r. technicolor TG582n
Hacking Wireless
mafu23 3 35,899 Último mensaje 5 Mayo 2015, 22:03 pm
por blackwise
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines