Lampiweb.com

Auditoria Wireless => Auditoria general => Mensaje iniciado por: conca en Mayo 21, 2016, 18:48:51 pm

Título: Nuevas Orange-XXXX 2016
Publicado por: conca en Mayo 21, 2016, 18:48:51 pm
Se esta viendo enuevos bssid de este tipo de redes como el D4:63:FE o el A8:D3:F7. El primero parece ser que la key entraria en el charset que ya conocemos ( 2 3 4 5 6 7 9 A C E F ) y/o el segundo tambien parece tener el WPS activado y es vulnerable a reaver añadiendo el comando -d 30.

Abro este post a ver si alguien puede contrastar estos datos y saber mas de ellas.


Título: Re:Nuevas Orange-XXXX 2016
Publicado por: scratice en Mayo 28, 2016, 10:53:27 am
Para red  D4:63:FE el charset que ya conocemos ( 2 3 4 5 6 7 9 A C E F ) no vale. Pero si que es vulnerable con reaver .
comando :   reaver -i mon0 -b xx:xx:xx:xx:XX:XX -vv -r 1:60 -r 2:61
(http://i.imgur.com/0xwrze2.jpg)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Mayo 28, 2016, 11:41:29 am

reaver -i mon0 -b xx:xx:xx:xx:XX:XX -vv -r 2:57


Con 57 es suficiente, y a veces, con 56. Cuestión de probar cuando se bloquea.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: gabrielazul07 en Mayo 31, 2016, 11:58:50 am
soy un poco novato en lo de reaver, tengo wifislax que debo hacer exactamente para obtener el pin wps de D4:63:FE orange
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Kaitomx en Mayo 31, 2016, 15:03:01 pm
cuanto tardan en desbloquearse el wps sabeis ??? siendo vulnerables a reaver no podran tener pin generico y esas cosas?
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: conca en Mayo 31, 2016, 15:19:33 pm
De momento sabemos poco kaitomx, estamos a la espera de que alguien aporte info. De momento te puedo decir que los dos o tres pins que se saben no son iguales
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: calavazo32 en Junio 01, 2016, 00:39:38 am
Seguramente sea como la mac A8:D3:F7 y tenga 2 variantes: el livebox 2.1 adsl y livebox next para fibra
Otra cosa: si por ejemplo el router se bloquea con 1 pin cada 30 segundos no hay que poner en reaver "-r 1:30" porque de esta forma se bloquea
El router cuenta 30 segundos, y por eso para que no se bloquee habría que poner "-r 1:31"

De momento los comandos de reaver más potentes de reaver para el livebox 2.1 es "-r 1:31" y "2:61" no se si será igual el livebox next
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: atim en Junio 03, 2016, 22:27:13 pm
Buenas;

Alguien sabe algo de las Orange-XXXX con mac C4:07:2F?
Se trata del HG532s con wpa de 12 caracteres. Hoy he auditado uno y ha respondido dando la clave con un pin distinto al que trae por defecto. Tambien  el que trae por defecto me ha dado la clave, no se.. es como si los dos pin fueran correctos.  ???
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: aloqc en Junio 08, 2016, 00:03:58 am
Yo tengo fibra Orange.
La MAC A8:D3:F7 corresponde al livebox 2.2 o también conocido como Livebox Next (el de color negro que dan para fibra de 300Mb).

Aporto algunos datos sacados de la etiqueta de atrás...

Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)
BSSID (mac de la red): A8:D3:F7:xx:xx:xx
HW Version: R01
FW Version: J603170586
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: nunca he sabido donde encontrarlo en los routers Orange, en la config del router aparece vacío...
WPS activado por defecto? si/no: sí (aunque creo que hay que pulsar el botón físico)

Cualquier dato que no deba estar lo pueden editar (soy nuevo jeje).
Si algún admin quiere datos aquí estoy para colaborar :)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ñanduti en Junio 08, 2016, 10:34:37 am
Yo tengo fibra Orange.
La MAC A8:D3:F7 corresponde al livebox 2.2 o también conocido como Livebox Next (el de color negro que dan para fibra de 300Mb).

Aporto algunos datos sacados de la etiqueta de atrás...

Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)
BSSID (mac de la red): A8:D3:F7:xx:xx:xx
HW Version: R01
FW Version: J603170586
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: nunca he sabido donde encontrarlo en los routers Orange, en la config del router aparece vacío...
WPS activado por defecto? si/no: sí (aunque creo que hay que pulsar el botón físico)

Cualquier dato que no deba estar lo pueden editar (soy nuevo jeje).
Si algún admin quiere datos aquí estoy para colaborar :)
haber si el compi puede comprobar si es vulnerable al ataque reaver lo que si se la version 00.96.605 es vulnerable a reaver
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: aloqc en Junio 08, 2016, 13:30:40 pm
haber si el compi puede comprobar si es vulnerable al ataque reaver lo que si se la version 00.96.605 es vulnerable a reaver

Acabo de caer en que los firmwares de los Livebox se actualizan remotamente y... mirando la configuración del router, efectivamente lleva laúltima versión que comentas.

(http://i.imgur.com/GnCa3Zk.png)

Bueno, voy a probar con este comando:
reaver -i monO -b XX:XX:XX:XX:XX:XX -vv -r 2:57
Y luego os comento...
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: rosiuts21 en Junio 08, 2016, 15:14:13 pm
Yo tengo fibra Orange
La MAC  5C:DC:96: pertenece al  Livebox Next
Aporto algunos datos de la pegatina del router
Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)
BSSID : 5C:DC:96:xx:xx:xx
HW Version: R01
FW Version: J533185072
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: No lo se
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: cadelo en Junio 08, 2016, 16:36:35 pm
Quien quiera puede aportar datos mas precisos de las redes para su posterior estudio, los datos que se precisan están detallados en el primer mensaje de este hilo.

Hilo de recogida de datos centralizado
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: aloqc en Junio 08, 2016, 17:35:07 pm
Quien quiera puede aportar datos mas precisos de las redes para su posterior estudio, los datos que se precisan están detallados en el primer mensaje de este hilo.

Hilo de recogida de datos centralizado

Hecho.

PD:@ñanduti, te he mandado un correo porque no me deja contestarte por mp.

Junio 08, 2016, 17:45:03 pm
De momento sabemos poco kaitomx, estamos a la espera de que alguien aporte info. De momento te puedo decir que los dos o tres pins que se saben no son iguales

Por curiosidad, de donde se consigue el pin de los Orange? Es que no lo encuentro por más que busco y rebusco...
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: rosiuts21 en Junio 08, 2016, 18:00:32 pm
Yo tengo fibra Orange
La MAC  18:83:BF pertenece al  Livebox Next
Aporto algunos datos de la pegatina del router
Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)BSSID : 18:83:BF:xx:xx:xx
HW Version: R01
FW Version: J433142476
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: No lo se
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Ambrit en Junio 09, 2016, 00:54:50 am
Muy buenas a todos,
Por lo que he visto y comprobado, los routers Livebox Next (livebox 2.2) son vulnerables al reaver con la opcion -d 30. Estos routers tienen la opcion de Wifi 5GHz y los livebox 2.1 no los tiene. Los livebox 2.1 son vulnerables al script de 1camaron1.

MACs que son livebox NEXT (livebox 2.2): 18:83:BF, 9C:80:DF, 5C:DC:96, 4C:09:D4, D4:63:FE, A8:D3:F7.
MACs que son livebox 2.1: 18:83:BF, 9C:80:DF, 5C:DC:96, 4C:09:D4, D4:63:FE, A8:D3:F7.

Las unicas diferencias son que el Livebox 2.1 puede ir a una velocidad maxima de bajada a 30 MB y los livebox Next pueden ir a una bajada de 300 MB y los 2 son de fibra. El livebox 2.1 tambien son adsl.

Para saber si es un livebox 2.1 ó 2.2, con un dispositivo que soporte 5 GHz podras comprobar si aparece Orange5G. Si aparece, es un livebox 2.2.
Con el ataque de reaver, el ataque dura 92 horas como maximo, con esa opcion.

Espero que se aclare un poco sobre estas nuevas de Orange.

Saludos,
Ambrit
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: aloqc en Junio 09, 2016, 09:30:51 am
Ya estoy por aquí de nuevo y comento mis resultados obtenidos.

DATOS DEL ROUTER (Los repito de nuevo)
Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)
BSSID (mac de la red): A8:D3:F7:xx:xx:xx
HW Version: R01
FW Version: J603170586
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: crackeado... empieza por 133 y si me lo permiten, puedo añadir la cuarta cifra.
WPS activado por defecto? si/no: sí.


Comando reaver utilizado.
reaver -i monO -b XX:XX:XX:XX:XX:XX -vv -r 2:57


Observaciones
>Con comando -d 30 SE BLOQUEA
>Con comando -r 2:56 SE BLOQUEA

PIN y Clave WPA crackeados en 33519 segundos = 9 horas, 18 minutos y 39 segundos.

(http://i.imgur.com/eAbh4yC.png)

Conclusión personal
Visto lo visto y testeandolo personalmente, puedo afirmar que el router Livebox 2.2 puede ser vulnerado, al menos las versiones con BSSID: D4:63:FE y el A8:D3:F7

Un saludo,
aloqc.

[time]Junio 09, 2016, 10:03:09 am[/time]
Para saber si es un livebox 2.1 ó 2.2, con un dispositivo que soporte 5 GHz podras comprobar si aparece Orange5G. Si aparece, es un livebox 2.2.
Eso no es 100% preciso. Yo por ejemplo tengo la banda 5G deshabilitada.

Para saber que modelo es se puede utilizar Dumpper. Con el modelo (+búsqueda google) y las bandas en las que emite se deduce si es 2.1 o 2.2 . A continuación os muestro un ejemplo.

(http://i.imgur.com/a3H8WQj.png)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: sebaa en Junio 09, 2016, 12:52:03 pm
Otro que confirmo que el mac A8:D3:F7 es vulnerable
Versión de Firmware:  00.96.605 (15.01.2016-20:47:01)
Fibra 300 M
2.4Ghz + 5Ghz
Clave : 8 numeros y letras
Pin : no generico , tampoco visible en router.
-r 2:61  para mi se bloquea .. he puesto: -r 2:67

[img width=180 height=102]http://s25.postimg.cc/j6dv2xxez/image.jpg[/img]

Paciencia!
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurgy en Junio 26, 2016, 02:57:34 am
Citar
Conclusión personal
Visto lo visto y testeandolo personalmente, puedo afirmar que el router Livebox 2.2 puede ser vulnerado, al menos las versiones con BSSID: D4:63:FE y el A8:D3:F7

En las 4C:09:D4, tambien funciona comprobado en dos redes con está mac
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: dera en Junio 26, 2016, 23:41:15 pm
Hola,

No entiendo como lo hacéis, si son cerca de 11000 pins a 30 segundos por pin. son cerca de 303000 segundos, y no 30000 segundos.

O es que acaso descartáis algunos pins?.

Un saludo.

dera
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurgy en Junio 26, 2016, 23:47:27 pm
es bastante más porque muchas veces al probar los pins de dos en dos, uno o los dos fallan.
Con tiempo y una caña, guardando y resumiendo sesiones reaver...
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ketamuny en Junio 27, 2016, 00:37:14 am
el compañero  aloqc ha tardado 8 horas o 33519 segundos en sacar su clave porque su pin es bajito y empieza por 133. de haber empezado su pin por 8 o 9 habría demorado 8 o 9 veces el doble de tiempo.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kumek0 en Junio 27, 2016, 17:59:13 pm
ha tardado 8 horas o 33519 segundos en sacar su clave porque su pin es bajito y empieza por 133. de haber empezado su pin por 8 o 9 habría demorado 8 o 9 veces el doble de tiempo.
8 horas x 8 veces el doble de tiempo = no pasa nada por dejar 4 o 5 dias el PC crackeando su clave. Ahí está donde se ve la paciencia de cada un@

Sabemos que hay mucha gente que pretende crackear su clave al instante y eso no se puede. aloqc bien por intentarlo ;)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurgy en Junio 27, 2016, 20:38:16 pm
A mi no me podía haber salido peor el pin empezaba por 9.. y el router a pesar de estar al lado daba muchos errores en los pins, he tardado 2 semanas dejándolo todas las noches y alguna mañana.
Si llego a saber que una vez obtienes los primeros 4 pines el router ya no bloquea y puedes prescindir del parámetro -r, habría tardado mucho menos, pero de todo se aprende y de la factura de luz de este mes tambien :D
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: alonsoans en Junio 29, 2016, 15:02:09 pm
Bueno probando con inflator
Red Orange-xYxx donde x=número y Y letra Mayúscula
MAC 5C:DC:96
Comando: reaver -i monO -b 5C:DC:96:XX:XX:XX -a -c 6 -e "Orange-xYxx" -d31 -l 315 -T 1 -vv
De momento no bloquea ya os iré comentando ;)

Logrado en no se cuantas secciones pin:1055xxxx
Clave:xxxxxYYx

Opté por el reaver primero por no tener prisa, y segundo por probar

PD: no sé si paso los datos a Maripuri para estudios????
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: xaviernea en Junio 30, 2016, 00:18:13 am
Ahí está donde se ve la paciencia de cada un@
Asi es, con paciencia se consigue mejor todo.
Las prisas nunca fueron buenas.
Yo he probado redes con reaver y he estado
asta 4 dias con el portatil dia y noche funci-
onando. Y si es con el script de 1 camaron1,
pues tambien he estao asta 3 dias y pico
con el portatil encendio y echando "humo"
del calenton. A 1100 keys/seg y empezando
la key por 7 que es el ultimo digito, pues ima-
nad. He incluso probar todas las keys que son
casi 215 millones y no darmela porque el hand-
shake era corrupto. :-\ :-\
(https://scontent-mad1-1.xx.fbcdn.net/t31.0-8/fr/cp0/e15/q65/13120024_1015519028486069_4665004032953736894_o.jpg?efg=eyJpIjoidCJ9)
Eso es lo que pasa cuando vas deprisa.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: conca en Junio 30, 2016, 18:24:37 pm
Uff que feo eso xaviernea, espero que no sea nada y cure pronto la herida.


Y paciencia es lo que hay que tener sin duda sino la tienes la otra solucion es comprarte un pc mejor pero como para muchos no es viable, nos aguantaremos 4, 5 o 6 dias hasta conseguir lo que queremos. Tambien hay que ir parando el pc para que descanse.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: xaviernea en Julio 01, 2016, 01:49:06 am
Personalmente no me gusta parar
las sesiones, prefiero hacerla toda
de una vez, dia y noche sin parar
asta que compruebe si la red es
vulnerable o no lo es. Tambien decir
que si por lo que sea necesito el pc
para otra cosa urgente, pues guardo
sesion y continuo encuanto puedo.
Lo de la mano fue hace 2 meses
montando un ptp, cortando una
abrazadera de plastico ó brida con
un cuchillo de sierra de los que se
usa a la hora de comer. :o :o
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: juanmose en Julio 02, 2016, 21:12:15 pm
En las 4C:09:D4, tambien funciona comprobado en dos redes con está mac

Y con CudaHashcat 2.01 + brutushack 1.3 tb sale la contraseña en una red Orange de MAC: D4:63:6F con un handshake válido claro está.

(https://s31.postimg.cc/uia1c8bd7/9fc359a901f0e9d84f0538d2eca22250o1111111.jpg)


Un saludo


Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurgy en Julio 04, 2016, 02:57:33 am
Si pero ya hablamos que con está mac hay dos routers diferentes, en uno funciona el ataque por fuerza bruta con el script de Conca y en otros no, yo lo probe antes y era de los que no funcionaba, por eso probe con reaver.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: cuo78 en Julio 17, 2016, 01:37:33 am
cuanto tardan en desbloquearse el wps sabeis ??? siendo vulnerables a reaver no podran tener pin generico y esas cosas?

Buen dia amigo el mio lleva 4 dias bloqueado, lo voy a dejar a ver cuentos dias tarde en desbloquearse por si solo, si alguien ya tiene el dato que comenté por favor.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: cuo78 en Julio 18, 2016, 05:17:23 am
No espere mas y apague mi equipo y el bloqueo de WPS desaparecio, no se por cuanto tiempo permanecera bloqueado sospecho que solo haciendo el ciclo de encendido quita el bloqueo WPS.
Despues hice pruebas con el commando reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -r 1:67 y se bloqueo despues del 5to PIN probado, inclusive despues incremente el tiempo de espera con los siguientes valores reaver -i mon0 -b XX:XX:XX:XX:XX:XX -vv -r 1:301 e igual se bloqueo al 5 intento.

Cabe mencionar que no es un orange, sin embargo es el mismo fabricante la MAC es D4:63:FE ESSID: INFINITUMXXXX, donde las X son numeros.

Saludos.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurgy en Julio 18, 2016, 11:06:58 am
Esa mac no es de un router livebox, dudo que sea de Orange, busca en el foro me parece que para las INFINITUM hay algo..
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: cuo78 en Julio 18, 2016, 18:57:31 pm
Esa mac no es de un router livebox, dudo que sea de Orange, busca en el foro me parece que para las INFINITUM hay algo..

Gracias por tu pronta respuesta amigo, se que este no es un orange, lo que si te puedo decir es que es un Arcadyan ya que trae la MAC D4:63:FE:XX:XX:XX, talvez solo cambia el Firmware/Software es por eso que no funcionan ningun metodo que para los orange funciona.
Como bien comentas para las Infinitum si encuantras algo en el foro, pero para equipos con esta MAC no he encontrado nada aun.
Mi siguiente paso es probar con Reaver, tengo pensado en probar 2 o 3 pines, guardar la secion, esperar 61 segundos, cambiar mi MAC e intentar otros 2 o 3 pines, guardar secion cambiar MAC, etc, etc. Si esto funcionan tengo pensado hacer un pequeño escript para automatizarlo. Si esto ya existe me podrian decir de donde lo consigo.

Saludos y muchas gracias por su ayuda.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurgy en Julio 18, 2016, 21:55:38 pm
Este hilo es para las Orange, traslada tú pregunta al hilo correcto y la gente seguro te hecha un cable
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: cuo78 en Julio 18, 2016, 23:54:50 pm
Este hilo es para las Orange, traslada tú pregunta al hilo correcto y la gente seguro te hecha un cable

Una disculpa, pero no se como mover el tema  :-[
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: cadelo en Julio 19, 2016, 07:07:56 am
No te preocupes no tienes la opción de mover un tema, simplemente busca por el foro un tema que tenga que ver con la consulta que quieres hacer y si no lo hubiera abre uno nuevo.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: leveherweb en Agosto 01, 2016, 15:19:24 pm
Yo me he desengañado con mi red de Orange.
Yo creía que era segura ante los ataques de REAVER. La puse a pruebas con el -d 30 y después de unos cuantos pines se bloqueaba.
Pero hace unos días dejé el PC atacando con reaver y -d 31. Vi que el ataque continuaba y lo dejé seguir y hoy me encontré que ha sacado la clave aunque yo se la cambié. La sacó con un pin que empieza por 9907; lo que me inquieta es que cuando entro en la configuración del router Livebox no veo ese pin por ningún lado.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurgy en Agosto 01, 2016, 16:01:59 pm
Yo tuve más suerte que tú, la mía empezaba por 9580  ;D
Como dices es un problema porqué si no desactivas el wps o cambies el pin manualmente, alguien que haya conseguido ese pin siempre va a sacar la clave, por mucho que se cambie..
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: leveherweb en Agosto 02, 2016, 10:07:27 am
Es mejor desactivar el WPS PIN
Yo ya lo desactivé el WPS PIN. Antes había querido asignarle un PIN porque el recuadro viven vacío. Pero aunque yo le ponía uno el cuadro siempre salía vacío. Y por ningún lado veo cuál es el que tiene.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: nabooos en Agosto 03, 2016, 04:57:49 am
Hola,

he hecho algunas pruebas con un livebox ARV7519RW22, 9C:80:DF, con firmware 00.96.320 (06.11.2015).
Cuando reinicio el router el wps de desactiva, pero la opción activar función WPS sigue marcada.
Para activarlo, desmarco, aplico cambios, marco y aplico cambios de nuevo.
Aún así no consigo que reaver funcione.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ñanduti en Agosto 08, 2016, 21:58:36 pm
Para red  D4:63:FE el charset que ya conocemos ( 2 3 4 5 6 7 9 A C E F ) no vale. Pero si que es vulnerable con reaver .
comando :   reaver -i mon0 -b xx:xx:xx:xx:XX:XX -vv -r 1:60 -r 2:61
(http://i.imgur.com/0xwrze2.jpg)
creo que hay dos modelos diferentes uno que no cumple las normas del checksum y otro no ahora lo estoy probando uno con el revaermod de notepad seguire informando mas adelante  ;D
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: akhenathon en Agosto 15, 2016, 21:31:34 pm
A mi no me podía haber salido peor el pin empezaba por 9.. y el router a pesar de estar al lado daba muchos errores en los pins, he tardado 2 semanas dejándolo todas las noches y alguna mañana.
Si llego a saber que una vez obtienes los primeros 4 pines el router ya no bloquea y puedes prescindir del parámetro -r, habría tardado mucho menos, pero de todo se aprende y de la factura de luz de este mes tambien :D

Hola compa, y como sabes que has obtenido los 4 primeros pines con el reaver?

Saludos
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jinpaul en Agosto 15, 2016, 21:43:53 pm
Con Reaver De tres maneras:
1.- Cuando se obtienen las 4 primeras cifras Reaver devuelve hasta M6 en lugar de hasta M4.
2.- Automaticamente el % de pins probados salta a 90%.
3.- Ya no prueba pins modificando las 4 primeras cifras, sino que busca las 3 siguientes de un total de 1000 posibilidades y la ultima cifra la obtiene automáticanente con el cheksum.

Con Reaver como ves es facil darse cuenta...

Saludos
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: akhenathon en Agosto 15, 2016, 22:07:49 pm
Con Reaver De tres maneras:
1.- Cuando se obtienen las 4 primeras cifras Reaver devuelve hasta M6 en lugar de hasta M4.
2.- Automaticamente el % de pins probados salta a 90%.
3.- Ya no prueba pins modificando las 4 primeras cifras, sino que busca las 3 siguientes de un total de 1000 posibilidades y la ultima cifra la obtiene automáticanente con el cheksum.

Con Reaver como ves es facil darse cuenta...

Saludos

Gracias amigo, ya me ha quedado claro, lo que no se por que hace meses con otra version de rever me indicaba las M´s y ahora no salen. hay que poner algun comando aparte para ver esto? o es que no ha encontrado ninguna cifra?. ahora uso el rever 1.3
Saludos
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jinpaul en Agosto 15, 2016, 22:27:37 pm
Mmm... me parece que es porque en la sentencia de comandos que pones en Reaver te falta terminar con: -vv   con este comando te muestra toda la información del avance de reaver.

Saludos.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: akhenathon en Agosto 15, 2016, 23:15:51 pm
Mmm... me parece que es porque en la sentencia de comandos que pones en Reaver te falta terminar con: -vv   con este comando te muestra toda la información del avance de reaver.

Saludos.

eso no creo que sea yo le meto estos parametros...
reaver 1.3 -i mon0 -c 11 -b xx:xx:xx:xx:XX:XX -vv -r 1:31

gracias por tu interes brother ;)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jinpaul en Agosto 16, 2016, 22:27:51 pm
La sentencia de comandos la veo bien, aunque en mi caso no pongo nunca la version (no pongo reaver 1.3) pongo reaver -i mon0 -b xx:xx:xx:xx:xx:xx -cx -d31 -n -vv

Si tienes oportunidad manda imagen donde se vea tu problema en cuestion

Un saludo.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: slavik en Octubre 03, 2016, 15:04:22 pm
Bueno, pues he puesto a prueba el router D4:63:FE con el reaver y a dado resultado.

Clave 8 dígitos (como los anteriores routers) pero esta vez hay mayúsculas, minúsculas y números.
Clave: NxxLxNLL, N= número, x= minúsculas, L= mayúscula.

Modelo de router= VRV9510KWAC23

Comando utilizado= comando : reaver-1.3 -i mon0 -b xx:xx:xx:xx:xx:xx -vv -r 2:57.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: simorg en Octubre 04, 2016, 16:14:20 pm
Orange xxYx
MAC 50:A7:2B

Con Geminis Auditor
Pin 3892xxxx
Clave xxxxxYYxxYxx

En 9 segundos....


Saludos.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: scrasti en Octubre 04, 2016, 18:24:05 pm
nuevo router Orange

MAC: D0:05:2A:XX:XX:XX
ESSID:Orange-YYXX(Y son números y X son letras mayúsculas distintas)
MODEL:ARV7520CW22
FIRMWARE:00.96.803
SERIAL L622011889
LIVEBOX WIRLESS ROUTER(WFA)

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kojima en Octubre 04, 2016, 18:43:29 pm
Nada , cada vez se bloquea el router , hasta 2:67 y nada ( mac D4:63:6F )

Alguna solucion chicos ?

( si alguien puede ayudarme con el hashcat le mando el handshake )
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: cadelo en Octubre 04, 2016, 20:55:55 pm
Cita de: simorg
Orange xxYx
MAC 50:A7:2B

...............

Cita de: scrasti
nuevo router Orange

MAC: D0:05:2A:XX:XX:XX
ESSID:Orange-YYXX(Y son números y X son letras mayúsculas distintas)
....................

¿ Podéis aportar datos tal y como se especifica en el Hilo de recogida de datos centralizado?
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Octubre 04, 2016, 21:57:38 pm
nuevo router Orange

MAC: D0:05:2A:XX:XX:XX
ESSID:Orange-YYXX(Y son números y X son letras mayúsculas distintas)
MODEL:ARV7520CW22
FIRMWARE:00.96.803
SERIAL L622011889
LIVEBOX WIRLESS ROUTER(WFA)
el serial se entiende que es el numero de serie o la wpa
podrías aportar quien lo fabrica ya que ahora hay orange que los fabrican otros como tplink.y comentar si la wpa sigue el patrón de 1camaron
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Corte_fra en Octubre 05, 2016, 23:31:29 pm
Hola, soy nuevo en el foro  y quiero testear mi red con ese programa como se usa esa herramienta juanmose ? con  el handshake?

Y con CudaHashcat 2.01 + brutushack 1.3 tb sale la contraseña en una red Orange de MAC: D4:63:6F con un handshake válido claro está.

(https://s31.postimg.cc/uia1c8bd7/9fc359a901f0e9d84f0538d2eca22250o1111111.jpg)


Un saludo

[time]Octubre 06, 2016, 00:59:13 am[/time]
Si no es mucho preguntar... Cuanto tardaste en sacarla y la primera cifra del pin.. Un saludo..

Bueno, pues he puesto a prueba el router D4:63:FE con el reaver y a dado resultado.

Clave 8 dígitos (como los anteriores routers) pero esta vez hay mayúsculas, minúsculas y números.
Clave: NxxLxNLL, N= número, x= minúsculas, L= mayúscula.

Modelo de router= VRV9510KWAC23

Comando utilizado= comando : reaver-1.3 -i mon0 -b xx:xx:xx:xx:xx:xx -vv -r 2:57.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: slavik en Octubre 06, 2016, 12:33:22 pm
Hola Corte_fra, estuvo como dos dias aproximadamente.
El pin empieza por 1898XXXX.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Corte_fra en Octubre 06, 2016, 13:06:18 pm
Hola Corte_fra, estuvo como dos dias aproximadamente.
El pin empieza por 1898XXXX.

Jolin.. yo ya llevo dos dias y 11h.. estoy empezando a pensar que la protección no depende de lo robusta que sea la clave sino la paciencia que hay que tener para estar dispuesto a estar 4 ó 5 dias como minimo jjjjj ;D
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Octubre 08, 2016, 21:23:32 pm
nueva mac D0:05:2A sigue el patrón de 1camaron y también el -r 1:28
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: yayoflauta en Octubre 10, 2016, 16:09:18 pm
Confirmado, las nuevas Orange-XXXY con MAC  D0:05:2A sigue el patrón de 1camaron, el charset que ya conocemos ( 2 3 4 5 6 7 9 A C E F ). Orange-69XY descifrada con Orange-XXXX GUI Stop & Go versión V5 beta 1 (Gracias maripuri) KEYFOUND
63NNNNYN
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Octubre 10, 2016, 20:29:35 pm

Gracias a ambos.. 

vamos a ser prudentes y esperar algún resporte mas antes de agregar ese BSSID a la lista como soportado.

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: BiTTo en Octubre 17, 2016, 23:46:39 pm
Buenas, aporto mi pequeño granito y confirmo otra Orange-XXXY con MAC D0:05:2A. Extraida  con Orange-XXXX GUI Stop & Go. Espero que sirva de ayuda :)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Octubre 18, 2016, 22:01:18 pm

Es muy pronto para decir nada aún, se necesitan mas positivos como para aventurase a algo mas así que vamos a hacer una cosa, agregamos el BSSID a la lista conocida de la siguiente forma y ya mas adelente modificamos para bien o para mal.


(http://s25.postimg.cc/dqh1zrqr3/mari_2016_10_18_at_21_58_22.jpg)


La lista está disponible en los temas Script diccionario para Orange-XXXX y Orange-XXXX GUI Stop & Go
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: emeritow en Octubre 18, 2016, 23:26:48 pm
Confirmo otra Orange-XXXX con MAC  D0:05:2A con el charset ( 2 3 4 5 6 7 9 A C E F ). Orange-40XX descifrada con Orange-XXXX GUI Stop & Go versión V5 beta 1
KEYFOUND 29NNYNNN
Observo que como a Yayoflauta en la key solo aparece una letra mayuscula y los demás son todo números.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Corte_fra en Octubre 19, 2016, 13:09:28 pm
Hola, no sé si os ha pasado a alguno de vosotros pero en la Orange-XXXX GUI Stop&Go v5 beta1 no me crea el archivo .hccap, sólo el archivo new cap (o algo así) y el old cap. No sé si hago algo mal,  La red que estoy auditando es  Orange-NNYN (4C-09-D4:XX:XX:XX). N= Número Y=Letra.
Gracias de antemano.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Octubre 19, 2016, 19:39:12 pm
@emeritow   ..gracias.

@Corte_fra

Este tema NO trata de Orange-XXXX GUI Stop&Go, por tanto las dudas al hilo de soporte para no mezclar churras con merinas, gracias.

NO te respondo aquí porque al final acabaremos debatiendo (melosabo) y no procede.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: novato en Octubre 19, 2016, 20:33:14 pm
Como se sabe porque numero o letra empezar a descrifrar
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Corte_fra en Octubre 19, 2016, 22:21:26 pm

Este tema NO trata de Orange-XXXX GUI Stop&Go, por tanto las dudas al hilo de soporte para no mezclar churras con merinas, gracias.


De acuerdo lo posteo en el hilo correspondiente..
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Charlye35 en Octubre 19, 2016, 22:38:13 pm
Es muy pronto para decir nada aún, se necesitan mas positivos como para aventurase a algo mas así que vamos a hacer una cosa, agregamos el BSSID a la lista conocida de la siguiente forma y ya mas adelente modificamos para bien o para mal.


(http://s25.postimg.cc/dqh1zrqr3/mari_2016_10_18_at_21_58_22.jpg)


La lista está disponible en los temas Script diccionario para Orange-XXXX y Orange-XXXX GUI Stop & Go

Buenas, a todo@s.

Se puede añadir la mac: D4:63:FE:, es una Orange-YYXX (Y= letras, X=Numeros).
La pass ha sido obtenida con Orange-XXXX GUI Stop&Go v5 beta1 usando Hascat v3.1 y GPU.

Con la mac: D0:05:2A:, en 2 pruebas que he podido realizar, No he tenido Éxito, usa el firm: 00:96:803.

[time]Octubre 19, 2016, 22:43:10 pm[/time]
Confirmo otra Orange-XXXX con MAC  D0:05:2A con el charset ( 2 3 4 5 6 7 9 A C E F ). Orange-40XX descifrada con Orange-XXXX GUI Stop & Go versión V5 beta 1
KEYFOUND 29NNYNNN
Observo que como a Yayoflauta en la key solo aparece una letra mayuscula y los demás son todo números.

Buenas, Emeritow.

Me puedes enviar el handshake, en formato .hccap y si puedes indicar la versión del Firmware, con el software de SkyWatcher Dumper 80.9 podrás verlo en la seccion "Model number".

Un saludo.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Octubre 19, 2016, 22:46:32 pm
Se puede añadir la mac: D4:63:FE:, es una Orange-YYXX (Y= letras, X=Numeros).
Con la mac: D0:05:2A:, en 2 pruebas que he podido realizar, No he tenido Éxito, usa el firm: 00:96:803.
que quieres decir con lo que usa el firm: 00:96:803.? que no se puede atacar con reaver.
también falta en ese listado la mac A8:D3:F7
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Charlye35 en Octubre 19, 2016, 22:55:44 pm
que quieres decir con lo que usa el firm: 00:96:803.? que no se puede atacar con reaver.
también falta en ese listado la mac A8:D3:F7

Buenas.

Quiero decir, que en mis pruebas, con firm .803, No me ha funcionado el "charset", y me gustaría saber que firm tiene su router. para contrastar.
Y atacar, con Reaver, no lo se, porque no lo pruebo.
Ok.

Un saludo.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Octubre 19, 2016, 23:03:30 pm
contestas una pregunta con otra pregunta ya que no dices si es vulnerable a reaver.posiblemente tenga dos patrones como  la mac A8:D3:F7. o el usuario cambio la pasword.
donde vivo yo todas cumplen el patrón de 1camaron ya que no hay fibra
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Charlye35 en Octubre 19, 2016, 23:22:56 pm
contestas una pregunta con otra pregunta ya que no dices si es vulnerable a reaver.posiblemente tenga dos patrones como  la mac A8:D3:F7. o el usuario cambio la pasword.
donde vivo yo todas cumplen el patrón de 1camaron ya que no hay fibra

Buenas, Managuas.

1º Yo no hablo de Reaver.
2º Creo que he dejado claro, que yo no Uso Reaver, mis pruebas son con Orange-XXXX GUI Stop & Go versión V5 beta 1, con lo cual mi respuesta, es "No lo se." (crees que eso es una pregunta?)

Un saludo.

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurgy en Octubre 20, 2016, 12:14:50 pm
Con reaver si tiene wps activado y si no se bloquea con el parámetro -r 1:30, son todas vulnerables, eso si, es un proceso muy lento y más si te tira fallos en el M1, M2...
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Octubre 20, 2016, 19:56:19 pm
Cita de: novato
Como se sabe porque numero o letra empezar a descrifrar
es obvio ¿no?  Por el que comience la contraseña.

Cita de: Corte_fra
De acuerdo lo posteo en el hilo correspondiente..

Cita de: Charlye35
Se puede añadir la mac: D4:63:FE:, es una Orange-YYXX (Y= letras, X=Numeros).
La pass ha sido obtenida con Orange-XXXX GUI Stop&Go v5 beta1 usando Hascat v3.1 y GPU.

Con la mac: D0:05:2A:, en 2 pruebas que he podido realizar, No he tenido Éxito, usa el firm: 00:96:803.

Cita de: managuas
también falta en ese listado la mac A8:D3:F7

Charlye35 & manguas

Aquí quería llegar..  no se trata de añadir BSSID sin mas, hay que tener en cuenta muchas posibilidades entre ellas una que casi nadie quiere comprender:

En un charset con A-Z/a-z/0-9 está comprendidos charset como

0-9/A-F
0-9/a-f

..o el propio propuesto por 1camaron1 para el script:  4 A 5 9 E 3 F 6 C 2 7

Por eso aventurarse a agregar un nuevo BSSID con apenas información..   por ejemplo, llevábamos 2 positivos para D0:05:2A y todo parecía indicar que era un nuevo BSSID que cumplia con el charset propuesto por 1camaron1.  Hoy vemos que con el reporte de Charlye35 hay dos casos en que esto parece no cumplirse (pueden ser otras causas pero a prori).

En fin, a mi no me importa dejar una nota con posibles BSSID soportados pero un par de positivos o mas no nos van a indicar que vamos por el camino correcto, tal vez simplemente es un charset mayor que obviamente recoje dentro el reducido 4 A 5 9 E 3 F 6 C 2 7

Voy a anotar los BSSID y ya agregaré nota en cuanto pueda (hoy no).

saludos

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: iPoy67 en Octubre 27, 2016, 16:03:07 pm
Hola buenas nueva red de orange el modelo es livebox fibra
[img width=180 height=114]http://s21.postimg.cc/xm26l6v7n/2016_10_27_16_37_36.jpg[/img]
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: yojanon en Octubre 27, 2016, 18:37:46 pm
Hola buenas nueva red de orange el modelo es livebox fibra
[img width=180 height=114]http://s21.postimg.cc/xm26l6v7n/2016_10_27_16_37_36.jpg[/img]
podias pasar los datos completos al Hilo de recogida de datos centralizado http://lampiweb.com/foro/index.php/topic,5596.0.html 
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: iPoy67 en Octubre 30, 2016, 18:06:10 pm
El router no es mio esta información la saque pagina web de orange y todavía no he visto ninguna red lo único que se es que estará jazztel y orange
Hola buenas he visto una red de estas por mi zona
Mac :E4:3E:D7
Modelo:Livebox fibra
Compañía Orange
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Octubre 30, 2016, 18:33:42 pm
yo creo que la mac y quien lo fabrique no importa ya que supongo que después cada operador lo personaliza con su propio algoritmo.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: yojanon en Octubre 30, 2016, 20:27:15 pm
eso lo confirmo managuas
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: iPoy67 en Noviembre 01, 2016, 14:19:09 pm
El router no es mio esta información la saque pagina web de orange y todavía no he visto ninguna red lo único que se es que estará jazztel y orange
Hola buenas he visto una red de estas por mi zona
Mac :E4:3E:D7
Modelo:Livebox fibra
Compañía Orange
Este modelo tiene una clave de 8 dígitos y esta clave esta mayúsculas y números
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: gitanoprin en Noviembre 06, 2016, 23:29:22 pm
buenas tengo unas fotillos del router negro de orange. fibra optica D4:63: FE
estan exas con el movil y unas capturas de pantalla y perdonad por la calidad pero algo se entinde
abrir pribado
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Noviembre 07, 2016, 11:44:17 am
Buenas tengo un vecino que se acaba de poner fibra óptica de Orange i me dijo si podía comprobar si su red es segura i le dige que si puse wifislax en uno de mis portátiles i lo deje con reaver -30 mac:A8:D3:F7.... I me tardo 2 días pero me dio la contraseña dado a eso le dige que debería desactivar el wps del router i cambiar la contraseña ya q era una mezcla de mayúsculas i minúsculas
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: yojanon en Noviembre 07, 2016, 11:48:10 am
Buenas tengo un vecino que se acaba de poner fibra óptica de Orange i me dijo si podía comprobar si su red es segura i le dige que si puse wifislax en uno de mis portátiles i lo deje con reaver -30 mac:A8:D3:F7.... I me tardo 2 días pero me dio la contraseña dado a eso le dige que debería desactivar el wps del router i cambiar la contraseña ya q era una mezcla de mayúsculas i minúsculas
podrias pasar los datos al grupo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Noviembre 07, 2016, 16:42:30 pm
podrias pasar los datos al grupo
Cuando me ponga en el pc los paso xq estoy desde el movil
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Noviembre 07, 2016, 21:05:57 pm


Citar
buenas tengo unas fotillos del router negro de orange. fibra optica D4:63: FE
estan exas con el movil y unas capturas de pantalla y perdonad por la calidad pero algo se entinde
abrir pribado
@gitanoprin

Esto NO es un tablón de anuncios, no es la primera vez que te lo digo..   NO utilices los temas públicos para tus temas privados. 

Si hay una siguiente vez te lo diré de otra forma.

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Noviembre 07, 2016, 21:59:36 pm
sabemos algo de esta mac E4:3E:D7
se sabe que patrón sigue..
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Noviembre 07, 2016, 23:43:25 pm
sabemos algo de esta mac E4:3E:D7
se sabe que patrón sigue..

Vulnerable a reaver con un recurring-delay igual o superior a 29.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Noviembre 11, 2016, 20:24:21 pm
sabemos algo de esta mac E4:3E:D7
se sabe que patrón sigue..
me contesto yo mismo en principio sigue el patrón de 1camaron ,la diferencia que le veo es en el ataque con reaver lo han modificado un poco mientras el resto de macs asta ahora responden a -r 1:28. si se llegase a bloquear el bloqueo Duraba 15minutos aproximadamente.
Esta nueva mac el reaver responde a -r 1:35 . si se bloquea el bloqueo durara varias horas... "esto último que he escrito debió ser debido mientras no se actualizo el firmware del equipo ahora va como todas –r 1:28"
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: berbatov en Noviembre 14, 2016, 12:50:01 pm
Hola primero de todo me gustaria agredeceros por la ayuda que aportáis en el foro.

Estoy haciendo pruebas de seguridad en mi router  Orange-XXXX con Mac  (4C:09:XX)

al pasarle el Reaver me surje el siguiente problema, y es que se queda en "Waitin for beacons from 4C:xx.." y de aquí no se mueve.
He probado con la tarjeta wifi del portatil y con una Alfa

  :-[

Gracias de antemano!

(http://i64.tinypic.com/4vpjyr.png)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Noviembre 15, 2016, 10:02:03 am
Primero porque no usas el inflator para no andar a escribir comandos a mano, segundo que manía de poner el tiempo o delay al final, el final suele ser para -v que e principió no es necesario poner -vv no necesitamos tanta info.
Primera causa para que no asocie que estuvieses muy lejos cosa poco probable porque aun estando lejos tardaría pero debería, segunda causa que casi seguro que es, pero si tú eres el usuario no tendría que afectarte ( filtrado ***)a veces las medidas de protección que usamos para defendernos son muros para nosotros mismos……solucion deshabilitas el filtrado*** y listo..
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Noviembre 15, 2016, 10:18:18 am
En esto managuas tiene razon porque a no ser que no coja el wifi cosa imposible si es tu red i segundo de normal todos los comandos se escriben desde la consola i por ultimo eso de que no vaya la unica opcion que creo yo es que el router este con wps deshabilitado a no ser que este mui lejos que no pueda llegar a alcanzarlo tu adaptador i sea de otra persona.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: berbatov en Noviembre 15, 2016, 13:49:09 pm
Primero porque no usas el inflator para no andar a escribir comandos a mano, segundo que manía de poner el tiempo o delay al final, el final suele ser para -v que e principió no es necesario poner -vv no necesitamos tanta info.
Primera causa para que no asocie que estuvieses muy lejos cosa poco probable porque aun estando lejos tardaría pero debería, segunda causa que casi seguro que es, pero si tú eres el usuario no tendría que afectarte ( filtrado ***)a veces las medidas de protección que usamos para defendernos son muros para nosotros mismos……solucion deshabilitas el filtrado*** y listo..



Gracias!!!  :)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Noviembre 30, 2016, 18:18:01 pm
Buenas hace poco me puse fibra óptica de Orange i la clave son 8 Dígitos todo letras 1Mayuscula i el resto minúsculas Mac: D4:63:FE....
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Noviembre 30, 2016, 19:26:11 pm
Buenas hace poco me puse fibra óptica de Orange i la clave son 8 Dígitos todo letras 1Mayuscula i el resto minúsculas Mac: D4:63:FE....

No indicas el modelo, (que es fundamental), pero creo que el charset está compuesto por letras mayúsculas y minúsculas del alfabeto completo y números (a-z, A-Z, 0-9).
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Noviembre 30, 2016, 22:45:17 pm
No indicas el modelo, (que es fundamental), pero creo que el charset está compuesto por letras mayúsculas y minúsculas del alfabeto completo  y números (a-z, A-Z, 0-9).
El modelo del router es el Livebox Next que es el que instala Orange para fibras superiores a 50 mb
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: legalizacion_24 en Diciembre 11, 2016, 10:25:08 am
Los datos que necesitais , os vale la pegatina donde sale el user y Passwor?
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Diciembre 11, 2016, 12:31:53 pm
El pin también sería de ayuda!!  Y si lo reinicias varias veces y miras los pin que salen también!!
me e perdido algo desde cuando los orange muestran el pin y si los reinicias los cambia
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: muglio en Diciembre 11, 2016, 12:35:28 pm
me e perdido algo desde cuando los orange muestran el pin y si los reinicias los cambia

Me había confundido de sitio, estaba pensando en los mitrastar!! sorry  ;)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: daryorikof en Febrero 15, 2017, 20:25:19 pm
El router en cuestión  es de Arcadyan modelo PRV3399B-B-LT. con redes  MiFibra-XXX  (MiFibra-XXX-5G).
Mac: D4:63:FE
          E4:3E:D7
La contraseña son 8 dígitos. A-Z. 0-9

Habría que modificar el script de 1camaron o crear un diccionario ?
         
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: capel82 en Febrero 16, 2017, 17:46:34 pm
El router en cuestión  es de Arcadyan modelo PRV3399B-B-LT. con redes  MiFibra-XXX  (MiFibra-XXX-5G).
Mac: D4:63:FE
          E4:3E:D7
La contraseña son 8 dígitos. A-Z. 0-9

Habría que modificar el script de 1camaron o crear un diccionario ?
         
Confirmo lo de los 8 dígitos A-Z y 0-9 para MiFibra-XXXX de Orange y MAC E4:3E:D7, pero el pin/pines difiere al de las Orange-XXXX.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: dominicano en Marzo 01, 2017, 23:37:47 pm
alguien me puede decir algo sobre el ataque reaver para este modelo???

Arcadyan modelo PRV3399B-B-LT. con redes  MiFibra-XXX  (MiFibra-XXX-5G).
Mac:  E4:3E:D7

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ricardinho.borges en Marzo 02, 2017, 22:52:41 pm
24969697
12345670
07336904
12117994
31791748

prueba primero con los pines.

un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: dominicano en Marzo 03, 2017, 10:02:17 am
ok muchas gracias ricardinho.borges voi a probar!!
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurro123 en Marzo 03, 2017, 11:45:05 am
Dispositivo (UUID): 00000000-0000-0001-0003-D463FE5XXX
Fabricante: Livebox Corporation
Nombre del modelo: ARV7520CW22
Nº de modelo: 00.96.805
Nº de serie: L612004452
Configuración WPS/WCN: SI

PASS..XXYYXYYX  DONDE  LAS  X
 SON LETRAS   Y LAS   Y  NUMEROS

salta  con el orange-xxxx.sh el wps  lo tiene marcado  pero  no se  ve el pin ,, es fibra
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: TOMAYASO en Marzo 03, 2017, 11:47:31 am
24969697
12345670
07336904
12117994
31791748

prueba primero con los pines.

un saludo

Yo he probado estos pines y no coinciden,alguien tiene alguno mas?
He probado estos pines también:
67510382
85143586
88158839
13761660

Gracias
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurro123 en Marzo 03, 2017, 11:48:48 am
a 1170 c/s    me salto  a las 4 horas
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: TOMAYASO en Marzo 03, 2017, 12:17:53 pm
a 1170 c/s    me salto  a las 4 horas

Sigue el patrón PASS..XXYYXYYX  DONDE  LAS  X SON LETRAS   Y LAS   Y  NUMEROS o empieza por un numero?
Otra pregunta que tengo es si permanece el charset que ya conocemos ( 2 3 4 5 6 7 9 A C E F )
Gracias
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: kurro123 en Marzo 03, 2017, 12:59:17 pm
me confundi las  X son numeros osea empieza por numero
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: TOMAYASO en Marzo 03, 2017, 17:33:58 pm
Muchas Gracias por la información.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: dominicano en Marzo 06, 2017, 13:10:52 pm
24969697
12345670
07336904
12117994
31791748

prueba primero con los pines.

un saludo



nada probe y nada no sirven ninguno :(
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: capel82 en Marzo 07, 2017, 07:20:59 am
Igual deberíamos crear otro hilo para las MiFibra-XXXX para no confundirnos...

Para estas últimas he probado con reaver con varios delay y no hay forma, cada 4 intentos tengo que resetear el router. Es sensiblón el muy puñetero y ninguno de los pines de Orange-XXXX me ha servido.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Marzo 07, 2017, 10:15:11 am
quien a dicho que hay pin genericos en orange que yo sepa cada mac tiene el suyo ,a parte de eso no todas las orange son livevox ni livevox next hay ruters orange de otros fabricantes
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: daryorikof en Marzo 07, 2017, 13:59:14 pm
para los que preguntan que patron siguen las nuevas orange , y el fabricante
esta al principio del post publicado
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: dominicano en Marzo 12, 2017, 23:40:39 pm
Na aun sigo sin saber nada sobre el ataque reaver para este modelo???

Arcadyan modelo PRV3399B-B-LT. con redes  MiFibra-XXX  (MiFibra-XXX-5G).
Mac:  E4:3E:D7
 
:( :(
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ruper79 en Marzo 13, 2017, 00:49:11 am
Hola voy bien encaminado. ??? Por favor soy novato Link editado estoy atacando una  red orange-xxxx
con el reaver 1.2 de wifislax con los comandos 2:61 y no se bloquea  el wps esta es la mac: E4:3E:D7:XX:XX:XX
estoy 30 horas y no se bloquea ya que manda 2 pins por ataque y tarda 61 segundos en mandar los siguientes pins pero es malo que solo ponga tryping pin ? seria de mucha ayuda por que los de M2 M3 M4  M5 NO SALE  GRACIAS DE ANTE MANO
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: cadelo en Marzo 13, 2017, 01:05:28 am
Con los datos que aportas es imposible que alguien pueda ayudarte, explica que quieres hacer, utilidad o programa, etc ... cuanta mas información aportes mas fácil le resultara a los usuarios del foro el poder ayudarte.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: chemamontevideo en Marzo 16, 2017, 13:36:16 pm
Hola, tengo una Orange-XXXX (todo letras en mayusculas) con la mac D4:63:FE (Arcadyan); estoy usando reaver -i mon0 -b xx:xx:xx:xx:XX:XX -vv -r 1:60 -r 2:61  como dice el compi @scratice en el 2º post, pero lleva ya dos dias y nada.

Hay algo que se pueda cambiar? Uso WifiSlax 4.12.

Gracias ;)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Marzo 16, 2017, 14:17:21 pm
Hola, tengo una Orange-XXXX mac D4:63:FE (Arcadyan); estoy usando reaver -i mon0 -b xx:xx:xx:xx:XX:XX -vv -r 1:60 -r 2:61 
para que  repites 2 veces el retardo -r 1:30 una sola vez.aparte de la manera que tienes el ejp dudo que  asta te funcione
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: chemamontevideo en Marzo 16, 2017, 15:06:23 pm
para que  repites 2 veces el retardo -r 1:30 una sola vez.aparte de la manera que tienes el ejp dudo que  asta te funcione

Cual seria la forma correcta entonces?
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ruper79 en Marzo 16, 2017, 21:53:21 pm
 8) 8) 8) 8) 8) 8) 8) 8) 8) 8) solucionado  8) 8) 8) 8) 8) 8) 8) 8) 8)


 poner este comando  usar realtek8187 ya esperar que da su fruto
  reaver -i mon0 -b XX:XX;XX:XX:XX  -vv -r 2:61.

  importante  guardar sesion se puede con  wifislax  8) 8)
gracias por los mp pero la red tiene de que el instalador a echo sus deberes.
 y se la personalizado.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: managuas en Marzo 16, 2017, 21:57:39 pm
te digo lo mismo que al compañero si el comando se parece al ejp lo extraño es que funcione,donde esta la orden -a y donde la orden -e
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: calavazo32 en Marzo 17, 2017, 21:41:51 pm
ve a lo seguro con -r 1:31, asi no se bloquea el wps, no pongas nunca 2 veces -r cuando uses reaver, asi le estas diciendo a reaver que meta 1 pin cada 31 segundos y a la vez que meta 2 pines cada 61 segundos, desafia toda logica, normal que no funcione
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: chemamontevideo en Marzo 18, 2017, 11:23:24 am
sería así entonces?

reaver -i mon0 -b D4:63:FE:xx:xx:xx -vv -r 1:31
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ruper79 en Marzo 18, 2017, 21:19:24 pm
No es así. Reaver -b XX:xx:xx:xx:xx:xx -vv  -r 2:61 o si quieres prueba 2:57 es todo probar un saludo 


pin wps conseguido 50 horas y lo saca muchas gracias. 8)
 tiempo 50 horas de trabajo si quereis saber mas por mp.
 es muy grande este foro..
 proximo desafio  vodafone-xxxx fabricante Sercomm
intentare aportar todo lo que pueda  siempre respetando las reglas del canal
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: chemamontevideo en Marzo 21, 2017, 13:12:42 pm
a mi me ha pasado del 10% al 91% de golpe; ¿eso es asi?
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ruper79 en Marzo 21, 2017, 14:42:45 pm
si es asi cuando hace eso ya estas muy muy cerca :)  un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: chemamontevideo en Marzo 21, 2017, 20:39:48 pm
Pues si, faltaba muy muy poco :D :D :D :D

Conseguida con reaver -i mon0 -b D4:63:FE:xx:xx:xx -vv -r 1:31 con WifiSlax salvando y reanudando sesiones

 8)

Gracias a todos por la ayuda
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Marzo 21, 2017, 21:02:59 pm
a mi me ha pasado del 10% al 91% de golpe; ¿eso es asi?

Hay que preguntar menos y leer más. Por ejemplo, en este mismo hilo, [color=blue][b]esta respuesta y siguiente.[/b][/color]

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: juanmose en Marzo 21, 2017, 21:26:17 pm
Tras 190013 segundos usease 52,17horas, recuperado el pin de una Orange-XXXX  con MAC E4:3E:D7

Usando reaver

reaver -i mon0 -b E4:3E:D7:XX:YY:ZZ -vv -r 1:31

Pin:333XXXXX

(https://s17.postimg.cc/66ufrp9cf/juanmose2.jpg)



Un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Marzo 21, 2017, 22:38:38 pm
Tras 190013 segundos usease 52,17horas, recuperado el pin de una Orange-XXXX  con MAC E4:3E:D7

Usando reaver 1.3.

reaver -i mon0 -b E4:3E:D7:XX:YY:ZZ -vv -r 1:31



No tienen pin genérico, por lo tanto, ya estás tardando en borrarlo de aquí, al menos parcialmente. Recuerda las [color=blue][b]normas del foro.[/b][/color]
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jositomi en Marzo 22, 2017, 13:55:49 pm
Osea que esa mac E4:3E:D7 esta en las nuevas MiFibra-XXXX y tambien esta en las antiguas OrangeXXXX ?
Desde luego con reaver en MIFibra nada y diccionario deberia ser 8 caracteres con numeros ,mayusculas y minusculas...
Cuanto menos complicado , a ver si alguien puede aportar algo mas de informacion...
Un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Marzo 22, 2017, 14:42:42 pm
MAC E4:3E:D7:XX:XX:XX
En Orange-XXXX
Livebox Wireless Router(WFA) Modelo: ARV7520CW22


MAC E4:3E:D7:XX:XX:XX
MAC E0:51:63:XX:XX:XX
En MiFibra-XXXX
Arcadyan PRV3399B_B_LT

En estos últimos, habrá que esperar que alguien que tenga uno pueda aportar algo.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ivan5792 en Marzo 25, 2017, 15:17:23 pm
Yo tengo bastantes integrados de estos. Cuando tenga un rato mando datos. La contraseña para acceder al router es la misma que la wifi
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jositomi en Marzo 25, 2017, 15:52:24 pm
Yo tengo bastantes integrados de estos. Cuando tenga un rato mando datos. La contraseña para acceder al router es la misma que la wifi
Gracias!
Podrias confirmar si la ointraseña es de 8 caracteres numeros , letras minusculas y mayusculas?
Un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: elperas en Marzo 26, 2017, 14:15:17 pm
si alguien ya tiene el pin de esta MAC E4:3E:D7:XX:XX:XX, nos haria un gran favor publicandole, es que es muy complicado de encontrar, gracias, por supuesto es de Orange_ XXXX
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ruper79 en Marzo 26, 2017, 14:19:30 pm
no tiene pin generico lo siento
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: elperas en Marzo 26, 2017, 14:39:49 pm
entonces que me aconsejas para poder sacar el pin y demas'?
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: ivan5792 en Marzo 26, 2017, 17:35:46 pm
Gracias!
Podrias confirmar si la ointraseña es de 8 caracteres numeros , letras minusculas y mayusculas?
Un saludo

Correcto asi es.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Marzo 27, 2017, 00:48:21 am
entonces que me aconsejas para poder sacar el pin y demas'?

Leer las [b][color=blue][i]normas del foro[/i][/color][/b] y utilizar el [color=blue][i][b]buscador del foro[/b][/i][/color]
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: elperas en Marzo 30, 2017, 23:06:23 pm
MAC E4:3E:D7:XX:XX:XX
En Orange-XXXX

utilizando reaver, me cambia el canal sobre las 24 horas auditando, y se acaba lo hecho, el problema es que no se tampoco guardar sesion con wifislax, si alguien me puede ayudar
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: elperas en Abril 03, 2017, 23:03:48 pm
consiguido con reaver, cambiando de canal en pleno ataque, y bloqueandose de vez en cuando, lo dejaba trabajando y se volvia a desbloquear en unas horas y seguia con su trabajo el truco es el comando ya sabeis tiene que ser   reaver -i mon0 -b D4:63:FE:xx:xx:xx -vv -r 1:31  y funciona a la perfeccion.


Essid: Orange-XXXX

Bssid: E4:3E:D7

Wps Pin: 5530xxxx
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Glace1991 en Abril 06, 2017, 19:02:41 pm
Hola! Soy un novato por aquí! Soy un aficionado en esto y esta mañana me encontré una red Orange-xxxx de Huawei con una Mac de la cual no encuentro nada. han sacado nuevos modelos los de Orange? La Mac es: A8:C8:3A.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Abril 06, 2017, 20:10:56 pm
Hola! Soy un novato por aquí! Soy un aficionado en esto y esta mañana me encontré una red Orange-xxxx de Huawei con una Mac de la cual no encuentro nada. han sacado nuevos modelos los de Orange? La Mac es: A8:C8:3A.

Bien venido seas, Glace 1991. Lo primero, para que te vaya bien por aquí, lee las [b][color=blue][i]normas del foro[/i][/color][/b], utiliza el [color=blue][i][b]buscador del foro[/b][/i][/color], lee bastante sobre los temas que te interesen y si tienes que plantear una cuestión, no repitas la misma en hilos distintos (cross-posting).
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Glace1991 en Abril 06, 2017, 20:53:30 pm
Siento el cros-posting, Use el buscador con la Mac y al no encontrar nada puse el mensaje.  Espero que mi primer mensaje no haya roto ninguna norma (salvo el cros-posting)

P.S. Se acabó el misterio (de una manera demasiado tonta) El vecino de enfrente me pidió que le ayudara a conectar el pc que no sabía cómo hacerlo. Es de los nuevos Orange Evolution. (Si necesitáis algún dato del tipo pegatina de debajo etc decidme, tengo permiso)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: stoi4oo en Mayo 17, 2017, 02:24:54 am
Essid: MiFibra-XXXX
Bssid: E0:51:63
Wps Pin: 12345670
Model name: Arcadyan
Model number: 123456
Serial number: 1234
Device name: PRV3399B_B_LT
Manufacturer: Arcadyan

Essid: MiFibra-XXXX-5G
Bssid: E0:51:63
Wps Pin: 12345670
Model name: Topaz
Model number: QV840.432
Device name: Reference Design
Manufacturer: Quantenna
 
Además, no hay forma de desactivar el WPS por ahora, aun llamando a su servicio técnico.
Es decir, en el panel básico sale desactivado (será el botón físico tal vez, sería ridículo) pero Dumpper sigue sacando la contraseña con el WPS en 15 segundos como máximo usando fuerza bruta, ya que este es el primer pin que prueba.
Me he visto obligado de hacer un filtrado por MAC, pero Orange sigue haciendo el ridículo con sus livebox
Una pena porque la velocidad es la contratada y más.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: deseadoxd en Mayo 17, 2017, 05:17:53 am
para mi ese pin no me es valido, lo probe con un E0:51:63.... y nada sin resultado, será que ahora empiezan a ponerlos diferentes o mas protegidos
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: stoi4oo en Mayo 17, 2017, 12:43:38 pm
para mi ese pin no me es valido, lo probe con un E0:51:63.... y nada sin resultado, será que ahora empiezan a ponerlos diferentes o mas protegidos
¿Podrías confirmar la versión?
El nuestro es de hace una semana y al vecino que le instalaron la misma fibra le pasa lo mismo, así que de ir a mejor nada.
Yo hablo de PRV3399B_B_LT de Arcadyan y de Dumpper 90.1
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Corte_fra en Mayo 17, 2017, 13:53:56 pm
Buenas, yo tengo a mano tambien un PRV3399B-B-LT de Arcadyan y con el 12345670 no responde. Así que no hablamos del mismo..
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: calavazo32 en Mayo 17, 2017, 14:17:02 pm
¿con este router llegas al M4 en reaver? si no puedes pasar de M2 quiere decir que esta en modo PBC, pero si llegas a M4 es que esta respondiendo y tiene pin asignado
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Corte_fra en Mayo 17, 2017, 14:20:32 pm
¿con este router llegas al M4 en reaver? si no puedes pasar de M2 quiere decir que esta en modo PBC, pero si llegas a M4 es que esta respondiendo y tiene pin asignado

Pues la verda que tengo el wifi  un poco chungo y solo probé la de antes y no me dió ningun "m"
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: stoi4oo en Mayo 17, 2017, 14:23:27 pm
Yo no uso reaver, con la versión 90.1 de Dumpper y la opción Brute Force lo saca en 15 sec.

Mayo 17, 2017, 14:41:20 pm
Jaja, que raro...
Con el reaver se bloquea y todo, es verdad que no lo consigue ni indicándole el pin.
No se que hace el Dumpper pero la Brute Force le deja "tieso" en nada.

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jositomi en Mayo 17, 2017, 19:20:57 pm
Yo no uso reaver, con la versión 90.1 de Dumpper y la opción Brute Force lo saca en 15 sec.

Mayo 17, 2017, 14:41:20 pm
Jaja, que raro...
Con el reaver se bloquea y todo, es verdad que no lo consigue ni indicándole el pin.
No se que hace el Dumpper pero la Brute Force le deja "tieso" en nada.
Buenas , acabo de probar en el de un vecino con su permiso (instalado hace un par de dias) y nada  , en este por lo menos,  no es el pin .Llega a M4 .
Mis pruebas son con reaver , si  el pin es el correcto debe de dar igual.
Gracias de todas maneras por compartir la info.
Un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: stoi4oo en Mayo 17, 2017, 19:36:35 pm
Chicos, repito, yo también probé después con reaver y no saca nada.
No se porque, pero con el Dumpper 90.1 y Brute Force sale.
Eso si, con un quinto router con el mismo MAC y modelo no funciono y se bloqueo el WPS.
En resumen reaver no, Dumpper 90.1 si con la mayoría al menos en mi caso.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jositomi en Mayo 18, 2017, 14:54:02 pm
Yo utilizo linux probare con el script de Coeman para conectar por wps a ver.
Un poco raro esto .
Haber en que queda, gracias por la info.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: stoi4oo en Mayo 18, 2017, 15:24:27 pm
Chicos, me considero de orientación liberal y por supuesto que os animo a que probéis cosas nuevas  :P
Yo simplemente compartí el fallo que encontré en algunos routers, incluido el mio y como lo había conseguido.
He probado con un par más, uno de ellos con MAC diferente (hablamos de MiFibra) y no lo he conseguido con ninguno, dice pin incorrecto.
Por supuesto, también he informado al Servicio Técnico de Orange y me han dicho que espere sentado a las nuevas actualizaciones, pero yo creo que voy a desistir hoy mismo lo más probable, al menos que me manden a otro modelo de router.
(https://k61.kn3.net/0/C/E/3/4/E/787.jpg)
(https://k60.kn3.net/4/2/5/2/1/2/3B2.jpg)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: calavazo32 en Mayo 18, 2017, 15:41:25 pm
probad con reaver -d 31 o -d 61, es posible que tenga la misma vulnerabilidad que los anteriores livebox
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: TOMAYASO en Mayo 18, 2017, 17:55:06 pm
Chicos, repito, yo también probé después con reaver y no saca nada.
No se porque, pero con el Dumpper 90.1 y Brute Force sale.
Eso si, con un quinto router con el mismo MAC y modelo no funciono y se bloqueo el WPS.
En resumen reaver no, Dumpper 90.1 si con la mayoría al menos en mi caso.

Alguien puede subir enlace de dumpper v.90.1 para hacer prueba...Gracias..
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: stoi4oo en Mayo 18, 2017, 18:06:22 pm
https://sites.google.com/site/skydumpper/old-versions

Yo lo hice con la opción Brute Force para ello hace falta tener instalado WinPcap para poder usar JumpStart:

http://lampiweb.com/foro/index.php?action=downloads;sa=view;down=208

Suerte.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: TOMAYASO en Mayo 18, 2017, 18:10:55 pm
http://ge.tt/6tPIY9k2
Disponible en los próximos 30 días.
No me acuerdo si se instalaba el WinPcap aparte o venía incluido.
Suerte.

Mil gracias....
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Mayo 18, 2017, 21:53:59 pm
¿Para que ponéis un enlace NO oficial cuando tenéis TODAS las versiones de Dumpper disponibles desde el propio hilo de Dumpper? Y mas un link acortado que no se sabe a donde apunta..   

En el pimer post ni mas ni menos.. 

Ahora la cuestión es la de siempre ¿que pasa si descargáis un .exe que no es lo que dice ser? ¿o que simplemnete clickando en el enlace descarquéis un malware al PC?  OJO, que NO digo que lo sea, ni que stoi4oo lleve malas intenciones.. NO lo digo.   

Las descargas SIEMPRE desde los sitios oficiiales.. ¿por que creéis que siempre os digo esto? 

Digo que así, en un plls y por prisas alguno podría haber llevado un susto como una infección de ransomware que tan de moda está.. 

NO podéis ser tan inconscientes.. 

10 descargas ¡Ya os vale! luego queréis tratar temas de seguridad o hacking..

seguid así, seguid.. 

Por otra parte da lo mismo las 90.1 que la versión en curso, probad.

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: stoi4oo en Mayo 18, 2017, 22:58:29 pm
Hola Maripuri,
al menos yo no encontré la versión 90.1 en la sección de descargas, tal vez este por allí pero... :-[
La diferencia con las nuevas versiones es que tiene la opción de fuerza bruta.
Por mi puedes quitar el enlace cuando quieras, tampoco me pareció lo más seguro del mundo pero al menos comprobé que el el contenido de la subida no se podía modificar a posteriori, supuestamente.
Lo siento, pero no tenía tiempo para más.
Saludos.
P.D. Por cierto, el ransomware si que lo pille hace medio año pero tenia copia de seguridad en un disco externo :D
Lo recomiendo a todos ;)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Mayo 19, 2017, 00:24:55 am

Citar
Hola Maripuri,
al menos yo no encontré la versión 90.1 en la sección de descargas, tal vez este por allí pero... :-[


(http://s25.postimg.cc/qlu08kncf/mari_2017_05_19_at_00_13_30.jpg)


Tema: Dumpper


Cita de: stoi4oo
Por mi puedes quitar el enlace cuando quieras, tampoco me pareció lo más seguro del mundo pero al menos comprobé que el el contenido de la subida no se podía modificar a posteriori, supuestamente.
Si lo hubiera querido quitar ya no estaba ahí..   no, como dije NO es el caso, pero SI un buen momento de lanzar un "recordatorio" en gral. a tod@s para concienciar sobre la importancia de "un simple click" máxime con la que está cayendo estos días con el ejemplo de WannaCry o la bonet Adylkuzz

Es muy muy importante tener en cuenta que enlaces NO oficiales pueden NO ser bien-intencionados..  por tanto la máxima siempre a la hora de realizar descargas es dirigirse siempre a las oficiales, lo contrario es correr riesgos gratuítamente.

Citar
P.D. Por cierto, el ransomware si que lo pille hace medio año pero tenia copia de seguridad en un disco externo
Muy bien, copias de seguridad regularmente.

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: stoi4oo en Mayo 20, 2017, 12:30:32 pm
Bueno, he cambiado el enlace de descarga con el que aparece en el tema Dumpper (gracias Maripuri), supongo que me confundí porque esperaba encontrarlos en la zona de descargas.
¿Al final, alguien más ha podido hacerlo?

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: muglio en Mayo 20, 2017, 12:35:56 pm
Bueno, he cambiado el enlace de descarga con el que aparece en el tema Dumpper (gracias Maripuri), supongo que me confundí porque esperaba encontrarlos en la zona de descargas.
¿Al final, alguien más ha podido hacerlo?

Yo también lo hice pero nada.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: juanmose en Mayo 20, 2017, 12:48:54 pm
Yo también lo hice pero nada.

Idem, lo único que hace es bloquear el acceso vía wps pin.

Un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Mayo 20, 2017, 17:32:14 pm

12345670 es un PIN genérico, de hecho el primero que se prueba para un ataque bruteforce en todas o la gran mayoría de las aplicaciones por ser el mas común..      Bien, al ser el primer PIN a probar y establecer conexión no existe realmente un "bruteforce" dado que esto seriá probar un PIN tras otro hasta que uno (el válido) estableciera la conexión..   

¿A donde quiero llegar a parar al decir esto?  pues a que no se precisa ni tal versión de Dumpper en concreto "ni nada especial" dado que lo único que se ha hecho es indicar un único PIN para intentar conectar..   el gestor de Windows debería funcionar igual o wpswin, JumpStar..  cualquier aplicación que sirva para establecer conexión vía protocolo WPS.

¿por que no rula en otros routers?   Por supuesto no rulará si no tienen establecido dicho PIN en la configuración pero tampoco se establecerá la conexion si las condiciones no son óptimas (distancia, etc) y lo que ocurrirá es que los intentos acaben por bloquear el router.

Es lo que yo pienso en base a lo que decis..
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: stoi4oo en Mayo 22, 2017, 00:00:56 am
Hola de nuevo,
ayer tuve algo de tiempo para trastear un poco más el router y me he dado cuenta de que con la que funciona lo que comentaba es solo la frecuencia 5G y me funcionaba solo con el Dumpper porque yo tengo la Intel integrada con ac, pero en Linux y con el reaver solo puedo usar la externa que es Alfa 36H, que no opera en estas frecuencias.
A ver si os funciona de este modo...
Hablamos de dos direcciones físicas diferentes y las redes que os dije que tenía cerca de casa (las otras están cerca del trabajo) solo las pillo con el Alfa, por esto no he podido con ellas, supongo.
Saludos.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: muglio en Mayo 22, 2017, 10:58:00 am
Hola de nuevo,
ayer tuve algo de tiempo para trastear un poco más el router y me he dado cuenta de que con la que funciona lo que comentaba es solo la frecuencia 5G y me funcionaba solo con el Dumpper porque yo tengo la Intel integrada con ac, pero en Linux y con el reaver solo puedo usar la externa que es Alfa 36H, que no opera en estas frecuencias.
A ver si os funciona de este modo...
Hablamos de dos direcciones físicas diferentes y las redes que os dije que tenía cerca de casa (las otras están cerca del trabajo) solo las pillo con el Alfa, por esto no he podido con ellas, supongo.
Saludos.
También lo he probado en una 5G y me llega al M4 de ahí no pasa!!
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Vatsu en Mayo 22, 2017, 21:58:59 pm
cuanto tardan en desbloquearse el wps sabeis ??? siendo vulnerables a reaver no podran tener pin generico y esas cosas?

Cada router es diferente, generalmente tardan 4 horas. Yo cuando bloqueo un router lo desbloqueo haciendo un reset en 20 minutos o menos, atancando con diferentes interfaces.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: RAGNAHROK en Junio 02, 2017, 13:34:57 pm
Primero de todo, daros las gracias, y despues poner mi granito de arena, esta es la informacion de mi red:
Citar
ORANGE-XXXX  A8:D3:F7:XX:XX:XX
MODEL NAME: VRV9510KWAC23  MODEL NUMBER: 00.96.607B
BAND: 2.4 Y 5.0 GHZ  PASS: XXYXZXXX        X:LETRA MAYUSCULA  Y:NUMERO   Z:LETRA MINUSCULA

Utilice este codigo
Código: [Seleccionar]
reaver -i mon0 -b A8:D3:F7:XX:XX:XX -vv -r2:57 lo hice apagando el pc por la noche y salvando sesion, el pin empezaba por 7 tardo unas 65 horas en salir el M6,
despues quite el retardo y lo deje asi:
Código: [Seleccionar]
reaver -i mon0 -b A8:D3:F7:XX:XX:XX -vv tardo unos 15 minutos en salir el resto .

GRACIAS.

Hay una posibilidad de decirle a reaver, que empiece metiendo pines por el primer numero que le digamos nosotros?



Título: Re:Nuevas Orange-XXXX 2016
Publicado por: susanita en Junio 03, 2017, 11:36:08 am
creo que si con un -p 7845 por ejemplo
empezara desde esos cuatro numeros
tambien creia que a partir de que te diera el m4 no hace falta
el retardo, ya no se bloque
prueba a ver
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: RAGNAHROK en Junio 03, 2017, 12:58:44 pm
Gracias, a ver, si tengo tiempo y lo del pin lo puedo probar. En cuanto al m4 aparece desde el primer pin, si no le pongo retardo se bloquea. Segun aprendi del foro es a partir del m6 cuando no hace falta retardo.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: susanita en Junio 03, 2017, 15:06:52 pm
ten en cuenta que hay routers que bloquean al reaver
y bloquean la mac tambien a un numero de intentos
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: calavazo32 en Junio 05, 2017, 11:38:40 am
en ese caso se podria hacer un script que cambie la mac justo cuando llegue al limite, por ejemplo: si un router se bloquea al meter 4 pines incorrectos el script debe meter 3 pines, cambiar la mac y seguir, asi hasta que consiga el pin
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jositomi en Junio 05, 2017, 12:06:27 pm
Buenas , yo creo que el router se bloquea independientemente de la mac,
Por otro lado stoi4oo tenia bastante razon en lo que decia , respecto
al reaver-dumpper, por lo menos en mi caso. Quiero hacer unas pruebas mas y posteo resultados.
Un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Junio 05, 2017, 19:29:01 pm
en ese caso se podria hacer un script que cambie la mac justo cuando llegue al limite, por ejemplo: si un router se bloquea al meter 4 pines incorrectos el script debe meter 3 pines, cambiar la mac y seguir, asi hasta que consiga el pin

Eso dejó de ser así hace muchísimo tiempo. Si es que en algún caso lo fue. Generalmente, lo que cuenta para establecer el bloqueo es el número de intentos fallidos seguidos, provengan de donde provengan.

En tiempos circuló un script que permitía fijar el tiempo entre pin y pin e ir cambiando de mac para cada pin probado.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: R3DF4ST en Julio 21, 2017, 11:53:27 am
Datos:

Livebox Next
SSID: Orange-XYXX (X Letra Mayuscula, Y Numero)
MAC --> D0:05:2A:XX:XX:XX
PIN --> ?
Clave --> ?
Tiempo: 5 días
Ultimo pin probado: 94965674
Pins probados: 9497 de 11000
Comando usado: reaver -i mon0 -b D0:05:2A:XX:XX:XX -vv -r 2:57
Tarjeta de red usada: TP-LINK WN722N y WN821N

Con 2:31 Se bloquea
Con 2:56 Se bloquea
Con 2:57 no se bloquea.

Actualizare cuando lo saque.

Actualizacion 1:

Pin 9147:
Switching mon0 to channel 1
Warning: Failed to associate with D0:05:2A:XX:XX:XX (ESSID: Orange-XYXX)

Con otros routers si funciona asi que descarto error en la tarjeta de red.

Actualizacion 2:

-Nueva terminal y usando este comando:
aireplay-ng -1 0 mon0 -a D0:05:2A:XX:XX:XX -e Orange-XYXX

- Una vez saltado el mensaje de association successful :-) (AID: 1) vuelvo atacar con reaver usando el mismo comando y voila, funcionando de nuevo.

Problema con esto: El proceso va mas lento de lo normal.

Actualizacion 3:

- Handshake conseguido.
- Usando el orange.sh de 1camaron1: He modificado el script para que lea la mac.
- Diccionario completo y testeando con keys aleatorias con aircrack-ng.

398.470.641 De keys sin resultado.

Actualizacion 4:
- 86.34%: El proceso de reaver va muy lento. Sin el comando aireplay-ng -1 0 mon0 -a D0:05:2A:XX:XX:XX -e Orange-XYXX no se asocia.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Agosto 12, 2017, 21:16:37 pm

Aquí tienes explicado la forma de publicar un vídeo en el foro:

Aprediendo a usar algunas funciones básicas del foro  (como puede ser insertar un vídeo)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: R3DF4ST en Agosto 13, 2017, 01:00:42 am
Hola miren el vídeo que he investigado sacan los livebox de Orange en segundos con esto se reduce el tiempo de reaver
https://youtu.be/EY5FAspeihs

Modelos validos:

Arcadyan  ARV7519RW22
Arcadyan  ARV7520CW2
Arcadyan  VRV9510KWAC23

kcdtv de "wifi-libre" posteara pronto una guía.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: firpo en Agosto 13, 2017, 04:11:12 am
Buenas nuevas por parte de un antiguo conocido en este foro. Investigación seria y trabajo bien hecho son sus divisas.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Agosto 13, 2017, 22:08:27 pm

En el mismo tema que te señalé viene como poner un enlace, utiliza antes de publicar el botón previsualizar (también explicado en el mismo tema).  Una cosa es tener prisa y otra es hacer las cosas como debe de ser..   prisa mata.

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: tikka en Agosto 13, 2017, 22:44:32 pm
Gracias por la información, habrá que esperar para ver de que se trata  :-\ ... No se yo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: tikka en Agosto 13, 2017, 22:49:07 pm
Claro macho, lo que tu digas... y puede saberse como si todavia no lo han publicado?.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: R3DF4ST en Agosto 19, 2017, 11:37:51 am
Waircut V1.4.

Auditoria bajo windows, el programa esta actualizado con los algoritmos de orange y es facíl de usar.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: YuA en Agosto 19, 2017, 19:31:36 pm
Waircut V1.4.

Auditoria bajo windows, el programa esta actualizado con los algoritmos de orange y es facíl de usar.

Efectivamente, perfecto ;D
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Agosto 19, 2017, 23:35:43 pm
Waircut V1.4.

Auditoria bajo windows, el programa esta actualizado con los algoritmos de orange y es facíl de usar.
No me lo esperaba pero felicito a los autores de dicho programa porque va perfecto y tiene los algoritmos incuso de los livebox next. Un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: tikka en Agosto 22, 2017, 15:08:12 pm
Juraria que entre mis dos mensajes "consecutivos" anteriores, habia un comentario de otro compi, de hecho mi sengundo post fué en respuesta a un comentario suyo. Debí haberlo soñado...  :o
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Voromir en Agosto 22, 2017, 18:30:25 pm
Tiene pines genéricos las redes Orange 5G?

Saludos  8)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Agosto 23, 2017, 17:40:54 pm
Cita de: tikka
Juraria que entre mis dos mensajes "consecutivos" anteriores, habia un comentario de otro compi, de hecho mi sengundo post fué en respuesta a un comentario suyo. Debí haberlo soñado...
No lo soñaste, el usuario eliminó su respuesta..   

Por cosas como esta ya estube a punto de eliminar el priviliegio de que los usuarios puedan eliminar sus post.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: robermgs en Septiembre 04, 2017, 00:59:30 am
buenas a todos, tengo un router con esta mac  E0:51:63 donde puedo ver el pin que tengo? porque en los menus del router no lo encuentro ni en opciones avanzadas un saludo
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: djcosmines en Septiembre 15, 2017, 11:30:01 am
Hola a todos.

Utilizando el LiveBox Test para Orange o Dumpper 90.7 para que salga el PIN (y es el corecto) y luego con reaver en wifislax 4.12 final vmware edicion ....sale la contraseña


Datos Red

Orange-****
MAC : A8:D3:F7
Model name : VRV9510KWAC23
Model number : 00.96.605
Serial number : J603029069
Band : 2.4 Y 5.0 Ghz

reaver -i mon0 -b A8:D3:F7:**:**:** -c 3 -vv -p 9*******

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jose211 en Noviembre 16, 2017, 22:40:31 pm
los de orang han sacado una actualizacion y parece ser que ya han corregido el error probado en una d4:63:fe  arv7520cw22  00.96.806S
, con el pin no pasa del M2 y no puedes probar inyecctar pin no te deja, no pasa ni del primero. Saludos
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: cuchulain en Noviembre 18, 2017, 11:39:56 am
los de orang han sacado una actualizacion y parece ser que ya han corregido el error probado en una d4:63:fe  arv7520cw22  00.96.806S
, con el pin no pasa del M2 y no puedes probar inyecctar pin no te deja, no pasa ni del primero. Saludos

Lo confirmo, a mi también me ocurre

Noviembre 18, 2017, 11:42:31 am
los de orang han sacado una actualizacion y parece ser que ya han corregido el error probado en una d4:63:fe  arv7520cw22  00.96.806S
, con el pin no pasa del M2 y no puedes probar inyecctar pin no te deja, no pasa ni del primero. Saludos
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: dominicano en Diciembre 30, 2017, 20:39:41 pm
alguien sabe algo sobre la mac  E0:51:63?? , reaver pin o algo?? después de la actualización??
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Enero 01, 2018, 15:33:19 pm
alguien sabe algo sobre la mac  E0:51:63?? , reaver pin o algo?? después de la actualización??
Segun tengo comprobado despues de la actualización el ataque wps se queda obsoleto ya que se queda en m2 en todos los routers arcadyan
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: nabyho en Enero 02, 2018, 04:49:13 am
y con este mac.. 48:8D:36  ???
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Enero 02, 2018, 06:55:03 am
y con este mac.. 48:8D:36  ???
pasa lo mismo en todas las redes de orange despues de la ultima actualización
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: nabyho en Enero 03, 2018, 02:14:31 am
pasa lo mismo en todas las redes de orange despues de la ultima actualización


aaam muchisimas gracias :( ... pues nada abra que seguir probando  :)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jackerlost en Marzo 15, 2018, 22:08:22 pm
Se sabe algo sobre los routers livebox D4:63:fe? Uso la contraseña por defecto
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Marzo 16, 2018, 20:23:45 pm

Las contraseñas por defecto NO se deben usar ¿y si alguien sabe algo y no lo dice?  Siempre una contraseña muy laaaaaaaarga con mayúsculas, minúsculas, números y caracteres especiales...  insisto en lo de muy laaaaarga.

Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Marzo 18, 2018, 20:45:46 pm
Las contraseñas por defecto NO se deben usar ¿y si alguien sabe algo y no lo dice?  Siempre una contraseña muy laaaaaaaarga con mayúsculas, minúsculas, números y caracteres especiales...  insisto en lo de muy laaaaarga.
por mui larga que sea la contraseña si la red es vulnerable se sabra
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Marzo 18, 2018, 21:49:10 pm
Cita de: easyloko
por mui larga que sea la contraseña si la red es vulnerable se sabra
Cierto..    me refiero a que el compi jackerlost dice que mantiene la contraseña por defecto y eso nunca es bueno. 

Obviamente si pones una contraseña laaaaaaaaaaaaaaaarga y con todo tipo de caracteres y dejas WPS activo pues es como si no hicieras nada.  Ahora si desactivas WPS, cambias contraseñas administrativas, UPnP, etc, etc y dejas la contraseña por defecto que "teoricamente" no se "sabe nada" pero alguien encuentra una vulnerabildad y NO la hace pública.. 

En fin, a protegerse toca
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: jackerlost en Marzo 19, 2018, 18:48:30 pm
Cierto..    me refiero a que el compi jackerlost dice que mantiene la contraseña por defecto y eso nunca es bueno. 

Obviamente si pones una contraseña laaaaaaaaaaaaaaaarga y con todo tipo de caracteres y dejas WPS activo pues es como si no hicieras nada.  Ahora si desactivas WPS, cambias contraseñas administrativas, UPnP, etc, etc y dejas la contraseña por defecto que "teoricamente" no se "sabe nada" pero alguien encuentra una vulnerabildad y NO la hace pública.. 

En fin, a protegerse toca
Hay algún diccionario para la red con Mac D4:63:fe? No sigue el patrón del script de 1camaron1 ya que mi contraseña por defecto tiene letras mayúsculas y minúsculas y trae letras como la j que no está en el script
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Marzo 19, 2018, 19:58:13 pm

Hasta donde yo se no.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: easyloko en Marzo 19, 2018, 23:18:44 pm
Cierto..    me refiero a que el compi jackerlost dice que mantiene la contraseña por defecto y eso nunca es bueno. 

Obviamente si pones una contraseña laaaaaaaaaaaaaaaarga y con todo tipo de caracteres y dejas WPS activo pues es como si no hicieras nada.  Ahora si desactivas WPS, cambias contraseñas administrativas, UPnP, etc, etc y dejas la contraseña por defecto que "teoricamente" no se "sabe nada" pero alguien encuentra una vulnerabildad y NO la hace pública.. 

En fin, a protegerse toca
de normal no es bueno dejar la pass por defecto por esa misma razon pero sin wps activo y cambiandolo todo es al menos un poco mas seguro
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: prl01 en Mayo 01, 2018, 10:56:19 am
Ya estoy por aquí de nuevo y comento mis resultados obtenidos.

DATOS DEL ROUTER (Los repito de nuevo)
Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)
BSSID (mac de la red): A8:D3:F7:xx:xx:xx
HW Version: R01
FW Version: J603170586
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: crackeado... empieza por 133 y si me lo permiten, puedo añadir la cuarta cifra.
WPS activado por defecto? si/no: sí.


Comando reaver utilizado.
reaver -i monO -b XX:XX:XX:XX:XX:XX -vv -r 2:57

[...]

Conclusión personal
Visto lo visto y testeandolo personalmente, puedo afirmar que el router Livebox 2.2 puede ser vulnerado, al menos las versiones con BSSID: D4:63:FE y el A8:D3:F7

Un saludo,
aloqc.

Pues yo he intentado de todo con MAC A8:D3:F7 y después de enviar el M2 siempre consigo "EAP_FAILURE: TERMINATE". Ya no sé qué hacer. He utilizado diferentes versiones de reaver. He editado el GOYscript. Todo. Pero el reaver siempre se queda en el primer pin y no pasa del envío del M2. ¿Alguna ayuda? Gracias :)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Kaitomx en Mayo 01, 2018, 12:54:15 pm
eso es x ke orange a actualizado sus routers  dado que abia una vulnerabilidad conocida que desvelaba el pin y ahora son todos pbc
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: prl01 en Mayo 01, 2018, 13:50:43 pm
Gracias Kaitomx. Pensaba que era zoquetería mía. Entonces, ¿no se puede hacer nada con esos routers? ¿Alguna vulnerabilidad aunque no sea WPS?
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: xaviernea en Mayo 01, 2018, 15:07:09 pm
La mac A8:D3:F7 si no se ha cambiado de contraseña de fabrica es vulnerable porque se conoce el charset. Handshake + diccionario orange.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: prl01 en Mayo 02, 2018, 12:40:44 pm
Muchas gracias xaviernea. ¿Me sugieres algún diccionario? Yo estoy usando este: https://dfiles.eu/files/i3595hjpc
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: xaviernea en Mayo 02, 2018, 22:56:05 pm
Supongo que si servirá, si tiene casi 214.000.000 contraseñas es ese.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: prl01 en Mayo 02, 2018, 23:01:57 pm
Sí, 220 millones. Ese es. Gracias. Ya os contaré como me fue. :)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: xaviernea en Mayo 03, 2018, 00:10:39 am
Si, 220 ó 214 millones, se que anda mas o menos por ahí, pero no recuerdo exacto. Aunque lo mas importante es que el handshake sea de un cliente legítimo.
Entonces si, es ese diccionario. Cuantas keys por segundo prueba tu pc?? El mio entre 1200-1400, mas o menos tarda 3 días en probar todas.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: prl01 en Mayo 03, 2018, 17:57:20 pm
Me parece que me decía que comprobaba 1534 claves por segundo. Ya me decía que quedaban 23 horas pero lo tuve que parar. Tengo apuntado por qué clave iba y cuantas tenía probadas: 96.782.820. Mi intención es hacer otra sesión de aircrack quitando las 96.782.820 primeras líneas del diccionario. Debe de haber software para hacerlo porque incluso al vi se le va a hacer cuesta arriba abrir el archivo y ejecutar un 96782820dd :)). Hasta el Sábado no puedo retomar la cosa.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: xaviernea en Mayo 03, 2018, 20:57:48 pm
Con aircrack puedes guardar sesión y continuar por donde lo dejaste.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Mayo 03, 2018, 21:00:14 pm

O menos complicaciones con el Script Orante-XXXX y derivados de 1camaron1 para linux u Orange-XXXX GUI stop & and go para Windows    ;)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: prl01 en Mayo 03, 2018, 21:27:33 pm
Con aircrack puedes guardar sesión y continuar por donde lo dejaste.
Pues no lo sabía. Es más, estuve buscando como hacer sesiones con aircrack y me pareció ver en foros que no era posible. Gracias xaviernea. Seré zoquete...

O menos complicaciones con el Script Orante-XXXX y derivados de 1camaron1 para linux u Orange-XXXX GUI stop & and go para Windows    ;)
Gracias Maripuri. Probé el script de 1camaron1 y no sé qué hacía mal que, aunque el cap estaba en la misma carpeta, no me daba opción de escoger ningún PA en el menú... Además me salía el interfaz descolocado. A lo mejor algo hice mal.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: xaviernea en Mayo 04, 2018, 01:14:12 am
Yo uso brutushack ya que en el viene el script de 1camaron1, y en vez de aircrack uso pyrit ya que me prueba 200-400 keys mas por segundo que usando aircrack que solo tira de cpu.
Para guardar sesión creo que con pyrit no se podía, solo aircrack, mas o menos es así, recuerdo que con brutushack, cuando parabas aircrack, ibas a la carpeta de brutus y allí había un archivo, un txt en el que guardaba la ultima contraseña probada, guardabas ese txt y otro día solo tenias que meter el txt en la misma carpeta, también el mismo handshake en su carpeta correspondiente y al iniciar brutus, opción orange- xxxx, aircrack se iniciaba por la contraseña del txt.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Kaitomx en Mayo 04, 2018, 14:49:00 pm
xaviernea te corrijo en una pequeña cosilla:
La mac A8:D3:F7 si no se ha cambiado de contraseña de fabrica es vulnerable porque se conoce el charset. Handshake + diccionario orange.
no todos la nueva generacion (los que eran vulnerables al algoritmo arcadian wps )solo algunos llevan ese charset e visto de varias mac que unos coinciden y otros no y los que no son charset a-z mayusculas minusculas y numeros si no recuerdo mal 14 digitos
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: prl01 en Mayo 05, 2018, 15:41:30 pm
Bueno, pues finalmente he recibido ayuda de un compañero, gracias compi, y usando GPU no hubo que esperar tanto. Contraseña obtenida. Me queda demostrado de forma práctica, si es que no lo teníamos claro todos, que hay que cambiar la contraseña por omisión. Gracias por la ayuda :)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Mayo 05, 2018, 20:06:14 pm
Cita de: xaviernea
Con aircrack puedes guardar sesión y continuar por donde lo dejaste.

Cita de: xaviernea
solo aircrack, mas o menos es así, recuerdo que con brutushack, cuando parabas aircrack, ibas a la carpeta de brutus y allí había un archivo, un txt en el que guardaba
En realidad no es así..   eso es gracias a brutushack que incorpora el stop & go desarrollado por Coeman76 con anterioridad para el script de 1camaron1  o para Orange-XXXX Stop & Go

Ahora si me preguntas con la versión recién publicada de aircrack-ng no te se decir..  aún no la miré, pero en las anteriores (como las que usa las app a las que hago referencia) no tenían soporte para "guardar sesión"
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: xaviernea en Mayo 05, 2018, 22:13:20 pm
Brutushack también es de coeman no?? Hace un año por lo menos que no lo uso, y no sabía lo otro que explicas, todos loa días se aprende algo nuevo.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: prl01 en Mayo 10, 2018, 18:24:57 pm
Pues a mí lo de las sesiones con Brutus no parece que me funcione o, lo más probable, no lo hago bien. Así que hice un split del diccionario en 10 volúmenes: split -l 21500000 Orange-xxxx.txt
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: sub7 en Junio 04, 2018, 00:45:34 am
Buenas a tod@s.

Después de usar el buscador con la MAC que quiero en cuestión (48:8D:36) y leer los diferentes hilos que hay en el foro, creo que el indicado para preguntar es este hilo.

Tengo una Orange-10Xx con MAC 48:8D:36:8A:XX:XX, atención a el último carácter del BSSID que es un dígito más que el último carácter del ESSID (también lo he visto en las nuevas de JAZZTEL_XXXX, pero eso es otro tema), en la que el reaver no me pasa de M2 porque no asocia tras la última actualización del firm. Es un Arcadyan modelo ARV7520CW22.

Estoy harto de buscar un patrón y una longitud de cadena real para hacer un diccionario, ya que en varios foros veo varias longitudes con diferentes charset.
¿Alguien sabe que longitud tiene la clave WPA de este router en concreto, MAC, modelo, manufactura? Y si alguien sabe el charset para poder hacer el diccionario?

Hay un diccionario por la red, Orange-xxxx.txt, de unas 200 millones de contraseñas, que no me ha dado resultado, pero quiero asegurarme la longitud de cadena y charset que usa.


Muchas gracias y perdón por el tocho.

No esta permitido la publicación de datos privados.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Junio 04, 2018, 20:45:40 pm

Mifibra-XXXX

8 caracteres min, may y números
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: sub7 en Junio 04, 2018, 22:23:01 pm
Mifibra-XXXX
8 caracteres min, may y números

Gracias @maripuri

Estoy creando el diccionario, de momento van 11.3Gb,
Cuando lo tenga si queréis lo subo a MEGA.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Junio 05, 2018, 20:50:08 pm

Antes de nada tienes que calcular, como te comenté 8 caracteres min, may y números dan un total de 2PB, es inviable salvo que se encuentre un patrón que reduzca el peso del diccionario..
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: sub7 en Junio 05, 2018, 22:10:17 pm
La verdad es que inviable, pero para sacar ese patrón necesitamos claves por defecto de usuarios y sacar los caracteres comunes.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: maripuri en Junio 06, 2018, 20:32:51 pm

Probablemente incluso algo mas que eso.    ;)
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: nabooos en Julio 09, 2018, 20:28:18 pm
¿son vulnerables las orange-xxxx e0:51:63?

no me han funcionado los pines de dumper.
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Voromir en Julio 09, 2018, 21:37:30 pm
¿son vulnerables las orange-xxxx e0:51:63?

no me han funcionado los pines de dumper.

No es vulnerable desde Agosto del 2017,excepto si el firmware del router de dicha mac no ha sido actualizado desde la fecha citada
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: Kaitomx en Julio 11, 2018, 16:53:56 pm
yo todavia desde que salio la actualizacion no e visto uno vulnerable
Título: Re:Nuevas Orange-XXXX 2016
Publicado por: lychimagg en Septiembre 13, 2018, 14:14:16 pm
A8:D3:F7:XX:20:34  router version 00.96.608S
imposible de atacar con Reaver ,repide el mismo PIN 12345670 infinitamente
D4:63:FE:XX:6A:A9  router version 00.96.806S  lo mismo