Últimos Temas de: ChimoC - Página 5

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Abril 2024, 23:28 pm

Tema destacado: Seguir a @elhackernet

Mostrar Temas
Páginas: 1 2 3 4 [5] 6 7 8

41	Seguridad Informática / Wireless en Linux / Módulos Wifiway 3.0	en: 4 Enero 2012, 18:21 pm
Buenas: Pues comenzamos con la retaila de módulos que se curran USUARIONUEVO Y Nadd. MODULO: Social engineer toolkit (SET) 2.5.2 DESCRIPCION: Ultima version de este auditor lanzador de exploits. COMENTARIOS Y OBSERVACIONES: Si no se actualizara desde su menu, entrar a la carpeta donde esta SET, que es en opt, abrir una consola y escribir "svn update" y se actualizara sin problemas. Acceso directo en menu, wifiway, y casi que wpa gpu cracking, y todavia no se porque ahi, en vez de testing. Tiene 2 accesos, el modo consola y el modo web, que por defecto sale en konqueror, pero podeis copiar la url y abrirlo en vuestro navegador favorito. Idioma ingles Enlace de descarga: http://www.multiupload.com/AWT9N0JOQO

42	Seguridad Informática / Materiales y equipos / MOVIDO: ¿Aircrack en Android?	en: 26 Octubre 2011, 18:31 pm
El tema ha sido movido a Android. https://foro.elhacker.net/index.php?topic=291813.0

43	Seguridad Informática / Hacking Wireless / Felicidades Pianista y Uxio	en: 26 Septiembre 2011, 11:27 am
Buenas: Como es de costumbre en el foro, muchas felicidades a ambos Un saludete ChimoC

44	Seguridad Informática / Wireless en Linux / MOVIDO: Como protegerse del MitM?	en: 22 Septiembre 2011, 10:04 am
El tema ha sido movido a Hacking Básico. https://foro.elhacker.net/index.php?topic=339526.0

45	Seguridad Informática / Wireless en Linux / Wifiway 2.0.3 Liberada	en: 22 Septiembre 2011, 09:52 am
Buenas: El equipo de seguridadwireless.net se complace en liberar la version final de wifiway 2.0.3 , a priori las mejoras son todas a nivel aplicaciones ,en las que hemos ido actualizando todo lo mas reciente que ha aparecido en este tiempo de desarrollo.Se ha incluido finalmente el escritorio TRINITY ,y se han creado categorias en las que abarcar por ejemplo los ataques a wpa con una coleccion de herramientas bastante utiles. En esta version se ha incluido por ejemplo wpamagickey 0.2.2 ,en el cual ahora se muestra las macs soportadas , o airoscript 2.2 el cual es el primero en poder auditar redes en las que el ssid contiene espacios. Firefox 6.0.2 con una amplia coleccion de añadidos como flash activado de serie , el tradicional noscript , locale switcher con 4 idiomas para firefox , frances , italiano ,ingles ...y como no por defecto el ESPAÑOL. Se ha actualizado java , aircrack-ng el cual es de hace solo 1 dia , en resumidas cuentas , todas las aplicaciones actualizadas a lo mas reciente. Esperamos que sea de vuestro agrado , y reporteis los posibles fallos que vayan surgiendo , (siempre los hay , nadie es perfecto) , para que podamos mejorar lo maximo posible las siguientes versiones de wifiway. Agradecer a TODO el staff de seguridadwireless sus contribuciones para la mejora de wifiway...ideas, sugerencias ,avisos de nuevas versiones de aplicaciones , arreglo de bugs etc. En particular quiero agradecer publicamente a Hwagm , la oportunidad que me brindo el dia que decidio que yo formara parte del staff. La lista de cambios respecto a wifiway 2.0.2 es larga ,asi que leerla bien ,y en principio no recomiendo usar modulos extras..a menos que sean cosas que no estubieran en la distribucion de serie ,mas que nada por que las aplicaciones ya las teneis todas al dia. ------------------------------------------------------------------------------------------ LISTA DE CAMBIOS RESPECTO A WIFIWAY 2.0.2 ------------------------------------------------------------------------------------------ CAMBIOS VARIOS -IMAGEN DE FONDO DEL MENU INICIAL CAMBIADA -CREADA NUEVA CATEGORIA WPA -CREADA NUEVA CATEGORIA GESTORES DE CONEXION -CREADA NUEVA CATEGORIA SERVIDORES -CREADA NUEVA CATEGORIA TESTING (PEN-TEST) -RENOMBRADOS LOS MODULOS PARA SABER RAPIDAMENTE QUE HAY EN CADA UNO -RETOCADOS COLORES DEL MENU INICIAL PARA QUE SE VEA TODO MEJOR -TODAS LAS APLICACIONES DE CONSOLA QUE ESTAN EN LOS MENUS DEJAN LA SHELL LISTA PARA TRABAJAR. -AÑADIDAS A LOS MENUS UN MONTON DE APLICACIONES QUE ESTABAN SOLO LLAMANDOLAS POR SHELL -REMOVIDOS LOS JUEGOS KDE -REMOVIDO KOPETE -REMOVIDO AUDIOCDCREATOR -REMOVIDO JUK NUEVO ESCRITORIO TRINITY 3.5.12 CAMBIOS POR MODULO MODULO: 1-001-Kernel -añadidos firmwares nuevos para intels 6000 y realteks -removida openssl 0.9.8 -removido ncurses-5.6 MODULO: 2-002-XORG -añadida libreria para conky giblib-1.2.4 -añadida libreria para conky imlib2-1.4.4 -actualizado xterm a version 267 MODULO: 3-003-kde-Desktop -añadido iso master-1.3.8 -añadido nicotine -añadido gdb-6.6 MODULO: 3-004-Desktop-Wifiway -arreglados todos los lanzadores de menu que se quedaban atastacados -creados start-ups para algunas aplicaciones de shel MODULO: 4-004-Kdeapps -añadido rarlinux 3.93 -añadido kpackge -añadido Record my desktop-0.3.8.1 -añadido calcckecksum (para que comproveis el md de las isos) -añadido ntfs-config (por si en algun momento se necesita escribir en una particion ntfs) -añadida libreria gnupg-1.4.9 -añadida libreria gpgme-1.1.6 -añadida libreria libassuan-1.0.4 -añadido gslapt-0.5.2b -añadido slapt-get-0.10.2c -añadida libreria libsndfile-1.0.24 -añadida libreria wxWidgets-2.8.12 -actualizado intltool de version 0.23 a version 0.41.1 -añadida libreria libcurl-7.21.4 -añadida libreria libevent-2.0.10 -añadido transmission-2.22 (cliente torrent) -añadida libreria cryptopp-5.6.0 -añadida libreria GeoIP-1.4.6 -añadida libreria libupnp-1.6.13 -añadido script save energy -añadido al menu multimedia lanzador para alsamixer -añadido audacious 2.5.1 MODULO: 5-005-office -eliminado ,se mantiene lo mas usado ,que son kwrite y kpdf MODULO: 7-003-Librerias-Wireless -eliminado python 3 -añadida gmp-5.0.1 -actualizado libnet de 1.2.1 a 1.4 -cambiado python por version 2.5.5 -añadida libreria tkinterp -añadida libreria pexpect-2.4 -añadida openssl 1.0.0d (en wifiway 2.0.2 teniamos la 1.0.0b) -añadida ruby-1.9.2-p180 -añadida ncurses 5.9 -añadida libdnet 1.11 -añadida qt4 base MODULO: 7-004-Aplicaciones-Wireless -añadido wireless assistant -actualizado Wlandecrypter a version 1.3.2 -actualizado FeedingBottle a version 3.2 -actualizado pyrit a version 0.4.0 -añadido nmap 5.51 -añadido AP-fucker -actualizada la suite aircrack a r1972 (15/09/2011) -añadido angry ip scanner 3.0 beta6 -añadido multiatack 1.0.5 -actualizado whireshark a 1.6.2 -añadido THC-hydra 7.0 -añadido THC-ipv6-1.8 -añadido THC-amap-5.4 -añadido lanzador gtk de ettercap -añadido Airpwn (inyeccion de tramas html) -actualizado crunch de 2.4 a 2.9 -actualizado minidwep de 21004 a 21026 [en español e ingles] -añadido wifite-r68 -añadido a la categoria wpa bruteforge.py version 0.56 -añadido a la categoria wpa wg.p -añadido a la categoria wpa wyd -añadido a la categoria wpa datelist -añadido a la categoria wpa rsmangler -añadido a la categoria wpa GeneradorDiccio.py -añadido a la categoria wpa cupp.py -añadido a la categoria wpa crunch-size -añadido a la categoria wpa wpa-gui -añadido a la categoria wpa pw-inspector -añadido charon 2.0 -añadido wep2mackey -añadido conkynet -añadido netcat-0.7.1 -añadido lanzador para airdrop-ng (mdk3 de los chicos de aircrack) -añadido arpON 2.3 -actualizado airoscript a version 2.2 final (seguridadwireless version) -añadida airack-m4-gui -actualizado WPAmagickey a version 0.2.2 MODULO: 7-006-Jre1.7.0* -nueva version de java 7.0 MODULO: 7-007-FIrefox -actualizado a firefox 6.0.2 MODULO: 8-008-install -grub con parches que mejoran su funcionamiento DESCARGA DESDE SEGURIDADWIRELESS http://download.wifislax.com:8080/WIFIWAY-2.0.3+FINAL.iso DESCARGA DESDE SITIOS ALTERNATIVOS http://www.multiupload.com/EJOOV7F97P ** RECORDAD COMPROBAR EL MD5** MD5 4f3a7a50225c311c0491a3f9915bc27c** Un saludo ChimoC

46	Comunicaciones / Android / LiveBox2 unlocker	en: 27 Julio 2011, 18:00 pm
Buenas: De nuestro genial amigo buckynet del foro hermano de seguridadwireless: LiveBox2 Unlocker. Muy guenas a tod@s !! LiveBox2 Unlocker. version 1.0 Esta aplicación desbloquea las funcionalidades desactivadas de fábrica del router Livebox2 mediante conexión wireless. () Desbloquea las paginas de configuración ocultas.* hsiab livezoom visio community fax vpn backuprestore licence log () Desbloquea las configuraciones de la red.* dhcp ftlock tvrouted h323 () Desbloquea las configuraciones de los servicios.* rtcphone universal_phone professionnal wifipushbutton wpspushbutton msgwaiting () Desbloquea los tests de configuración.* sipdev fmdev Conectar con el router Livebox2 mediante wireless, utilizando la configuración wireless del móvil. Una vez conectado al router, puedes pulsar sobre el botón de configuración de Livebox2 para entrar mediante web al router con usuario admin y contraseña "admin", además de poder hacer un reiniciado "Reboot" y poder abrir la aplicación de Orange "Mi Livebox". Para desbloquear el router Livebox2, pulsar sobre el ads para realizar las acciones de desbloqueo de todas las funcionalidades desactivadas de fábrica. 1 - Si NO estas conectado vía wíreless con el Livebox2 te aparece la pantalla de conexión. Pulsando sobre el botón de conexión te lleva a los ajustes del móvil para la conexión vía wíreless. Una vez conectado al Livebox2 vuelve a la aplicación. 2 - Si estas conectado vía wíreless con el Livebox2 te aparecen los botones de configuración, reboot y la app de Orange. Pulsando sobre el botón de configuración abre el navegador para acceder a la Web del Livebox. URL: http://livebox/. Usuario admin. Password admin. 3 - Para lanzar el desbloqueo hay que pulsar sobre el ads que aparece debajo del mensaje “Pulsar en el ads para liberar”. Si todo ha ido correcto aparece la siguiente ventana con el mensaje “LiveBox2 Unlocker … OK” Pulsa sobre el botón de configuración para observar las nuevas opciones desbloqueadas que posee tu router Livebox2. Enlaces al market del Android. https://market.android.com/details?id=com.Buckynet.Orange.Unlocker.LiveBox2 market://details?id=com.Buckynet.Orange.Unlocker.LiveBox2 Codigo QR Un saludo. PD: Como siempre, en algo, habre metido la pata. Enlace --> http://foro.seguridadwireless.net/aplicaciones-y-diccionarios-otros-plataformas-116/livebox2-unlocker-38113/

47	Seguridad Informática / Wireless en Linux / MOVIDO: Ayuda con ALFA AWUS036H y Ubuntu 10.10 : no puedo navegar	en: 25 Julio 2011, 09:48 am
El tema ha sido movido a GNU/Linux. https://foro.elhacker.net/index.php?topic=334437.0

48	Seguridad Informática / Hacking Wireless / Seguridadwireless ha desbloqueado el router Livebox2 de Orange	en: 23 Julio 2011, 09:31 am
Seguridad Wireless desbloquea el router Livebox2 de Orange. Todos los routers de Orange usan los mismos usuarios y contraseñas por defecto mediante conexion telnet, así que una vez hemos accedido al interior del router, podemos obtener esta información, y darnos permisos de superuser. La version original y la version actual del router Livebox2. Citar (version(4.0.21.3.3.1.32.1.1.1.6)) (external_version(FAST3yyy_691252)) (release(Jan 14 2010)) (distribution(LIC=/filer1_vol7/dev_projets3/rg_ultimate/dev/daniel/mini/OSP/4.3.23_691252/lastcheckout/license/jpkg_fast3202.lic DIST=FAST3202_SP_LBV2ULT)) (version(4.0.21.3.3.1.32.1.1.1.6)) (external_version(FAST3yyy_69127A)) (release(Apr 26 2011)) (distribution(LIC=/filer1_vol7/dev_projets3/rg_ultimate/dev/daniel/mini/OSP/4.3.48_BIS_691272/lastcheckout/license/jpkg_fast3202.lic DIST=FAST3202_SP_LBV2ULT)) Que conseguimos con esto: control total del router. ¿Y para que servirá esto? Vamos a ver un poquito la ayuda que ofrece el router: Citar [root @ home]$ help all Command Category terminal - Commands to control Livebox execution exit Exit sub menu ls List sub menu contents home Go back to home directory die Exit from Livebox and return ret ps Print Livebox's tasks entity_close Close an entity Command Category igmp - IGMP Proxy related commands igmp_status Print IGMP subscription of device igmp_reset Clear all IGMP subscriptions Command Category dns_route - Dyncamic Routing according to DNS replies dyn_route_print Print Dynamic Routes dyn_route_del Delete Dynamic Routes Command Category pvc - PVC scan related commands pvc_scan Scan predefined vpi.vci to determine PPP protocol pvc_scan_restart Restart PVC scan pvc_scan_status Display PVC scan status Command Category rg_conf - Read and write Livebox configuration data rg_conf_print Print Livebox configuration rg_conf_set Set Livebox configuration path to value rg_conf_set_obscure Set Livebox configuration path to an obscured value rg_conf_del Delete subtree from Livebox configuration rg_conf_ram_set Set Livebox dynamic configuration rg_conf_ram_print Print Livebox dynamic configuration rg_conf_ram_del Delete subtree from Livebox dynamic configuration reconf Reconfigure the system according to the current Livebox configuration Command Category ffs - Flash file system ffs_mount Mount FFS device ffs_umount Unmount FFS device ffs_format Format FFS device Command Category mii - MII Low level control mii_dev_link_status_get Get Link Status for all device ports using MII mii_phy_reg_get Get PHY MII register value mii_phy_reg_set Set PHY MII register value mii_eth_reg_get Get Ethernet MII register value mii_eth_reg_set Set Ethernet MII register value Command Category FT wlan commands - FT wlan commands wlan wlan Command Category FT commands - FT commands save Save configurating to flash flash_chksum Display all flash sections checksums Command Category FT adsl commands - FT adsl commands adsl adsl Command Category FT atm commands - FT atm commands atm atm Command Category FT sndcp commands - FT sndcp commands sndcp sndcp Command Category bluetooth_ssi - API for communication between OpenRG & Bluetooth hcid ssi_bluetooth_acl_check ssi_bluetooth_device_connected ssi_ctp_tl_connected ssi_ctp_tl_disconnected Command Category rmt_mng - Remote Management Commands rmt_mng_enable rmt_mng_login rmt_mng_add_user Command Category firewall - Control and display Firewall and NAT data fw_restart Stop and start Firewall & NAT fw_start Start Firewall & NAT fw_stop Stop Firewall & NAT fw_filter Turn Firewall packet inspection on/off mac_cache_dump Dump MAC cache data fw_dump Dispaly Firewall data fw_variable Display variables of the firewall rules fw_trace Trace packet traversal via the Firewall ruleset Command Category cmd - Commands related to the Command module help Commands Help Command Category tasks - API for Livebox tasks host Resolve host by name bridge_info Print bridge information vlan_add Add VLAN interface Command Category debug - Debug Livebox sys_ioctl issue openrg ioctl etask_list_dump Dump back trace of all etasks meminfo Print memory information Command Category log - Contorols Livebox logging behaviour cat_log Prints or deletes contents of log to console log_lev_on Redirect rg_error output equal to or higher than level to the current console. log_lev_off Stop rg_error redirection to the current console Command Category terminal - Commands to contorol Livebox execution exit Exit sub menu ls List sub menu contents home Go back to home directory die Exit from Livebox and return ret ps Print Livebox's tasks entity_close Close an entity Command Category main_task - main_task commands reboot Reboot the system rg_ifconfig List Livebox Network Devices cat Print file contents to console shell Spawn busybox shell in foreground restore_default Restore default configuration erase Restore default configuration exec Execute program print_main_wan Print the name of the current main wan device route Print route table ver Display version information date Print the current UTC and local time version Display version information for installation show Display version information for production Command Category flash - Flash and loader related commands flash_commit Save Livebox configuration to flash flash_erase Erase a given section in the flash load Load and burn image loadapp Load and burn image app1 or app2 boot Boot the system flash_layout Print the flash layout and content flash_dump Dump the flash content lock Lock mtd region unlock Unlock mtd region bset Configure bootloader ifconfig Configure network interface ping Test network connectivity Returned 0 Como podemos ver esta es toda la información de las opciones de configuración del router. Busquemos la clave wifi por defecto: Clave Wifi ( a fuego en el boot ) Citar [root @ home]$ flash_dump -s BOOT \| -r 0x00018350 -l 0x00000020 00018350: 00 32 35 44 43 34 43 43 \|.25DC4CC******\| 00018360: 00 00 00 00 00 \|*********.....\| También se encuentra en el interior del router el archivo, el cual es el que carga a fuego, siempre que se resetea el router. Citar /etc # cat wsc_config.txt ####################################################### # VAP 1 config section ####################################################### # Simple Config Configuration File # Lines that start with # are treated as comments # Each line should not exceed 80 characters # Format: TYPE=value # START_OF_VAP_CONFIG_1 # Configured Mode: 1=Unconfigured AP, 2=Client, 3=Registrar, # 4=AP with Proxy, 5 = AP with Proxy and Registrar CONFIGURED_MODE=5 # Is the standalone Registrar (mode 3) wireless-enabled # Yes: 1, No:0 REGISTRAR_WIRELESS=1 # Should UPnP be used (for modes 1 and 3) # Yes: 1, No:0 USE_UPNP=0 UUID=0x00269************* VERSION=0x10 DEVICE_NAME=Livebox2-4* # Primary Device Categories: Please refer to the SC spec for # values for the following types PRI_DEV_CATEGORY=6 PRI_DEV_OUI=0x50f204 PRI_DEV_SUB_CATEGORY=1 # MAC Address of the local device, 6 byte value MAC_ADDRESS=0x0026***** MANUFACTURER=Sagem MODEL_NAME=Livebox2 MODEL_NUMBER=Livebox2 SERIAL_NUMBER=LK101* # Config Methods: bitwise OR of values CONFIG_METHODS=0x188 # Auth type flags: bitwise OR of values AUTH_TYPE_FLAGS=0x20 # Encr type flags: bitwise OR of values ENCR_TYPE_FLAGS=0x8 CONN_TYPE_FLAGS=0x1 RF_BAND=1 OS_VER=0x80000000 FEATURE_ID=0x80000000 # SSID: # For unconfigured client: What it should connect to when # starting EAP-WSC # Example: SSID=WscSecureAP # For unconfigured AP: Initial broadcast SSID # Example: SSID=WscNewAP # For Registrar: SSID that the supplicant must connect to when # starting EAP-WSC # Example: SSID=WscNewAP # For AP with Registrar: Broadcast SSID # Example: SSID=WscSecureAP SSID=Orange-xxxx # Key Mgmt for Supplicant (Client, Registrar): # Unconfigured, doing WSC: WPA-EAP IEEE8021X # Configured after WSC (will be done by the s/w): WPA-PSK # Key Mgmt for Hostapd (AP, AP with Registrar): # Unconfigured, doing WSC: WPA-EAP # Configured after WSC (will be done by the s/w): WPA-PSK # Configured, plus Registrar: WPA-EAP WPA-PSK KEY_MGMT=WPA-EAP WPA-PSK # Are we using a USB key to transfer PIN/Credential? # Yes: 1, No:0 USB_KEY=0 # Is the Network Key set? # Yes: 0xValue or passphrase, No: comment out line # NW_KEY=0x000102030405060708090A0B0C0D0E0F000102030405060708090A0B0C0D0E0F # NW_KEY=passphrase NW_KEY=25DC4CC********** # DBG_LEVEL bit mask: 0:ERR, 1:INFO, 2:REG, 3:UPNP, 4:MC, 16:DBG DBG_LEVEL=7 END_OF_VAP_CONFIG_1 #OTHER_NETWORK_CONF ssid config filenames, separate by spaces OTHER_NETWORK_CONF=(null)END_OF_CONFIG Bloques de la flash. Citar [root @ home]$ flash_layout Flash layout: Section 00 Type BOOT Range 0x00000000-0x000A0000 MaxSize 0x000A0000 No more information. Section 01 Type AUTOCONF Range 0x000A0000-0x000C0000 MaxSize 0x00020000 No more information. Section 02 Type USER Range 0x000C0000-0x000E0000 MaxSize 0x00020000 No more information. Section 03 Type SCRATCH PAD Range 0x000E0000-0x00100000 MaxSize 0x0001FF6C Uninitialized. Section 04 Type USER Range 0x00100000-0x00120000 MaxSize 0x00020000 No more information. Section 05 Type FACTORY Range 0x00120000-0x00140000 MaxSize 0x0001FF6C Size 0x000004D3 Name 'FACTORY' Checksum 0x00010B81 Counter 0x00000001 Start Offset 0x00000000 Section 06 Type LAYOUT Range 0x00140000-0x00160000 MaxSize 0x0001FF6C Uninitialized. Section 07 Type CONF Range 0x00160000-0x00180000 MaxSize 0x0001FF6C Size 0x00003AA3 Name 'rg_conf' Checksum 0x001CF184 Counter 0x00000049 Start Offset 0x00000000 Section 08 Type CONF Range 0x00180000-0x001A0000 MaxSize 0x0001FF6C Size 0x000038CE Name 'rg_conf' Checksum 0x001BF4EC Counter 0x00000046 Start Offset 0x00000000 Section 09 Type JFFS Range 0x001A0000-0x00240000 MaxSize 0x000A0000 No more information. Section 10 Type RECOVERY Range 0x00240000-0x00580000 MaxSize 0x00340000 No more information. Section 11 Type IMAGE Range 0x00580000-0x01000000 MaxSize 0x00A80000 No more information. Total 12 sections found. Returned 0 Shell del Livebox. Citar [root @ home]$ shell BusyBox v1.01 (2005.09.07-07:38+0000) Built-in shell (ash) Enter 'help' for a list of built-in commands. / # ls automate dsp home mnt sys var bin etc hsdpa proc tmp dev fstab lib sbin usr / # help Built-in commands: ------------------- . : alias bg break cd chdir continue eval exec exit export false fg hash help jobs kill let local pwd read readonly return set shift times trap true type ulimit umask unalias unset wait Desbloqueo de paginas ocultas del router que proporcionan muchas más opciones de las que nos da originalmente Orange. Activación de todos los parametros de la configuración de las paginas. Citar (pages (hsiab(1)) (livezoom(1)) (visio(1)) (community(1)) (fax(1)) (telephone(1)) (tv(1)) (vpn(1)) (backuprestore(1)) (licence(1)) (log(1)) (lockunlock(1)) ) Activación de todos los parametros de la configuración de las redes. Citar (network (ftth(1)) (adsl(1)) (3g(1)) (pppoe(1)) (pppoa(1)) (dhcp(1)) (ftlock(1)) (h323(1)) (sip(1)) (tvrouted(1)) ) Activación de todos los parametros de la configuración de los servicios. Citar (services (rtcphone(1)) (universal_phone(1)) (multitv(1)) (professionnal(1)) (residential(1)) (testvoip(1)) (wifipushbutton(1)) (wifiwps(1)) (wpspushbutton(1)) (msgwaiting(1)) ) Activación de todos los parametros de la configuración del test. Citar (test (fmdev(1)) (sipdev(1)) ) Configuración de ADSL: Grabar y restaurar: VPN: LOG: FAX: COMUNIDAD LIVEBOX: HOTSPOT: LIVEZOOM: VIDEOTELEFONIA: CONFIGURACION PPP: Ataques que se pueden realizar contra servidor Orange. Usurpación de usuario, tenemos los certificados públicos y privados del router (hay parte eliminadas para no comprometer la seguridad de Orange): Citar 00018740: 47 49 4e 20 52 53 41 20 50 52 49 56 41 54 45 20 \|GIN RSA PRIVATE \| 00018750: 4b 45 59 2d 2d 2d 2d 2d 0a 4d 49 49 43 58 51 49 \|KEY-----.MIICXQI\| 00018760: 42 41 41 4b 42 67 51 44 78 75 34 51 55 6b 56 4d \|BAAKBgQDxu4QUkVM\| 00018770: 31 57 31 58 30 61 71 38 49 48 59 58 71 53 35 33 \|1W1X0aq8IHYXqS53\| 00018780: 6c 71 36 51 4b 69 31 6a 73 30 65 66 57 42 67 6a \|lq6QKi1js0efWBgj\| 00018790: 43 6e 4a 55 63 30 72 4d 32 0a 70 70 67 77 77 57 \|CnJUc0rM2.ppgwwW\| 000187a0: 45 5a 36 35 45 31 54 4a 71 63 70 33 37 4e 6f 66 \|EZ65E1TJqcp37Nof\| 000187b0: 2b 4a 36 62 56 36 37 38 42 59 72 36 74 5a 56 2b \|+J6bV678BYr6tZV+\| 000187c0: 33 79 41 63 2b 61 56 6f 63 74 54 46 42 4f 4e 4c \|3yAc+aVoctTFBONL\| 000187d0: 31 71 57 6b 6f 62 65 57 78 59 0a 57 42 39 66 75 \|1qWkobeWxY.WB9fu\| 000187e0: 2b 7a 75 6d 71 44 30 65 73 79 65 34 58 6b 68 52 \|+zumqD0esye4XkhR\| 000187f0: 66 70 67 78 6a 35 63 61 41 75 76 76 6f 5a 51 70 \|fpgxj5caAuvvoZQp\| 00018800: 6d 7a 43 35 79 4e 74 58 47 6f 57 6c 7a 54 76 74 \|mzC5yNtXGoWlzTvt\| 00018810: 39 64 33 6f 51 49 44 41 51 41 42 0a 41 6f 47 41 \|9d3oQIDAQAB.AoGA\| 00018820: 45 75 77 45 75 4c 39 76 62 66 76 4b 54 4b 6d 56 \|EuwEuL9vbfvKTKmV\| 00018830: 4c 65 4e 78 75 68 64 56 4d 73 63 75 76 67 79 4f \|LeNxuhdVMscuvgyO\| 00018840: 56 32 74 4f 35 48 66 77 63 35 74 69 4b 4c 46 74 \|V2tO5Hfwc5tiKLFt\| 00018850: 69 64 65 63 6a 69 52 30 2f 31 78 72 0a 4c 32 72 \|idecjiR0/1xr.L2r\| 00018860: 68 70 32 57 4e 44 58 65 69 30 78 37 53 4c 39 39 \|hp2WNDXei0x7SL99\| 00018870: 59 68 52 69 72 4a 74 6f 2f 4b 70 43 62 73 66 35 \|YhRirJto/KpCbsf5\| 00018880: 51 79 65 52 71 58 4e 57 6f 61 6d 71 37 46 4a 79 \|QyeRqXNWoamq7FJy\| 00018890: 66 50 61 62 4c 32 38 79 4e 41 4e 46 49 0a 4e 52 \|fPabL28yNANFI.NR\| 000188a0: 42 54 50 38 6e 30 70 46 6f 78 51 50 52 50 6e 4e \|BTP8n0pFoxQPRPnN\| 000188b0: 33 58 65 4b 52 6d 58 47 67 4b 47 70 79 77 74 54 \|3XeKRmXGgKGpywtT\| 000188c0: 52 38 31 39 67 36 69 54 44 6b 48 4d 6b 43 51 51 \|R819g6iTDkHMkCQQ\| 000188d0: 44 2f 36 2f 68 74 30 4e 63 76 38 55 72 43 0a 5a \|D/6/ht0Ncv8UrC.Z\| 000188e0: 70 72 53 6b 47 6f 73 71 4e 4e 44 52 6e 39 36 47 \|prSkGosqNNDRn96G\| 000188f0: 76 55 33 7a 36 62 68 50 46 69 76 4c 30 37 54 38 \|vU3z6bhPFivL07T8\| 00018900: 44 6c 65 78 45 70 76 54 44 55 33 6a 49 67 77 59 \|DlexEpvTDU3jIgwY\| 00018910: 69 2f 66 6b 6c 79 41 2f 64 6c 54 55 48 67 2f 0a \|i/fklyA/dlTUHg/.\| 00018a90: 46 0a 2d 2d 2d 2d 2d 45 4e 44 20 52 53 41 20 50 \|F.-----END RSA P\| 00018aa0: 52 49 56 41 54 45 20 4b 45 59 2d 2d 2d 2d 2d 0a \|RIVATE KEY-----.\| ________________________________________ 00018f30: 00 00 00 00 00 00 00 00 00 2d 2d 2d 2d 2d 42 45 \|.........-----BE\| 00018f40: 47 49 4e 20 43 45 52 54 49 46 49 43 41 54 45 2d \|GIN CERTIFICATE-\| 00018f50: 2d 2d 2d 2d 0a 4d 49 49 43 2b 6a 43 43 41 65 4b \|----.MIIC+jCCAeK\| 00018f60: 67 41 77 49 42 41 67 49 50 54 45 73 78 4d 44 45 \|gAwIBAgIPTEsxMDE\| 00018f70: 79 4e 55 52 51 4d 6a 49 77 4d 7a 51 32 4d 41 30 \|yNURQMjIwMzQ2MA0\| 00018f80: 47 43 53 71 47 53 49 62 33 44 51 45 42 42 51 55 \|GCSqGSIb3DQEBBQU\| 00018f90: 41 4d 44 55 78 0a 43 7a 41 4a 42 67 4e 56 42 41 \|AMDUx.CzAJBgNVBA\| 00018fa0: 59 54 41 6b 5a 53 4d 51 34 77 44 41 59 44 56 51 \|YTAkZSMQ4wDAYDVQ\| 00018fb0: 51 44 45 77 56 54 51 55 64 46 54 54 45 57 4d 42 \|QDEwVTQUdFTTEWMB\| 00018fc0: 51 47 41 31 55 45 43 78 4d 4e 54 47 6c 32 5a 57 \|QGA1UECxMNTGl2ZW\| 00018fd0: 4a 76 65 43 42 54 0a 51 55 64 46 54 54 41 65 46 \|JveCBT.QUdFTTAeF\| 00018fe0: 77 30 78 4d 44 41 31 4d 44 55 78 4f 54 49 34 4d \|w0xMDA1MDUxOTI4M\| 00019360: 70 67 3d 3d 0a 2d 2d 2d 2d 2d 45 4e 44 20 43 45 \|pg==.-----END CE\| 00019370: 52 54 49 46 49 43 41 54 45 2d 2d 2d 2d 2d 0a 00 \|RTIFICATE-----..\| Una vez tenemos esto podemos hacernos pasar por otro router ya que se comunican mediante el protocolo TR069. Cada vez que arranca el router este comunica con el servidor de Orange para obtener actualizaciones o configuración del proveedor SIP: http://karma-sip.orange.com:80/fr/parameter_request Las claves que usa se encuentran en: Citar /etc # cat parameters.txt ACS_URL string https://karma.orange.com/krmx69/es username string sage* password string ca** ConnectionRequestPort unsignedInt 50805 IGD_Mngt_ConnectionRequestURLPath string / ConnectionRequest_basic_auth_activate boolean 0 ConnectionRequest_digest_auth_activate boolean 1 ConnectionRequestBacklog unsignedInt 100 ConnectionRequestUsername string Default ConnectionRequestPassword string orange authrealm string gSOAP_Web_Service id string LIVEBOX_ID_ send_http_opaque boolean 1 Maxenvelopes unsignedInt 1 receive_timeout unsignedInt 20 PeriodicInformInterval unsignedInt 432000 PeriodicInformTime unsignedInt 0 nbr_max_connection_request unsignedInt 50 ConnectionRequestPeriod unsignedInt 3600 id_activate boolean 1 PeriodicInformEnable boolean 1 DownloadSleepDuration unsignedInt 25 autonome_mode boolean 0 with_certif_exchange boolean 1 client_pem string /etc/client.pem password_ssl string NULL cacert_pem string /etc/cacert.pem capath string NULL ssl_randfile string NULL comm_mode unsignedInt 2 /etc # Por lo tanto, nos podríamos hacer pasar por otro usuario, robarle los credenciales VOIP y llamar desde nuestro Smartphone a cualquier parte del mundo, cobrándole a la otra persona las llamadas. DDOS contra servidor Orange, modificamos el router para que este una vez dentro del server, haga, peticiones estúpidas contra el servidor y lo sature. Varios routers haciendo esto, dejarían sin servicio VOIP a Orange Formación del usuario hsdpa: XXXXXX-YYYYYYYYYYYYYYY@orangeBackup.net XXXXXX - principio de MAC de la pegatina. YYYYYYYYYYYYYYY - número de serie de la pegatina. @orangeBackup.net - terminación para todos. Datos de conexión ADSL Orange: Vpi : 8 Vci : 35 usuario : orangeuser@orangeadsl password : orangeuser123 Aplicación para windows. Proximamente ......... Aplicación para android. Proximamente .........** Esperamos pronto podais disfrutar con moderación del control total de vuestro router Livebox2. Esto es solo el principio. Equipo : Estudio de Cifrados www.Seguridadwireless.net SeguridadWireless - Política de Publicación de Vulnerabilidades

49	Seguridad Informática / Wireless en Linux / MOVIDO: Duda: ¿Cómo puedo aprovechar dos interfaces de red?	en: 18 Julio 2011, 15:51 pm
El tema ha sido movido a GNU/Linux. https://foro.elhacker.net/index.php?topic=333391.0

50	Seguridad Informática / Wireless en Linux / MOVIDO: Problema con el wireless	en: 13 Julio 2011, 09:51 am
El tema ha sido movido a GNU/Linux. https://foro.elhacker.net/index.php?topic=333279.0

Páginas: 1 2 3 4 [5] 6 7 8

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines