Lampiweb.com

Auditoria Wireless => Auditoria general => Mensaje iniciado por: guillemoon en Diciembre 06, 2008, 19:18:20 pm

Título: Patron de redes VodafoneXXXX WPA
Publicado por: guillemoon en Diciembre 06, 2008, 19:18:20 pm
Hola amigos!
La semana pasada me compré adsl vodafone que también se puede utilizar mediante usb portátil, así me lo podía llevar al pueblo y he estado intentanto probar con mi ordenador de sobremesa conseguir la clave que es wpa, pero ha sido imposible.
Conoceis algo del tema, un saludo, gracias. El mío es Vodafone A3D4, el nombre.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lampi en Abril 06, 2009, 21:45:46 pm
Me a dado por hacer un escaneo y detecto 2 redes nuevas y curiosamente las mac son 00:21:63:XX:XX:XX y son de tipo WPA, se sabe algo del tema. De WEP no quiero saber nada pero si tenemos alguna cosa para estas guapas seria bueno traerlo al foro.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 06, 2009, 21:58:03 pm
Son recientes, antes no tenian red fija. Wpa y lei por ahí
Citar
.la pega es q las claves son WPA de 14 caracteres
Es lo que se.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lampi en Abril 06, 2009, 22:18:49 pm
Por mucho que las ataco no me dan el shakespeare.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 07, 2009, 01:48:25 am


Citar
alguien ha buscado por el firmware del router ,si pasa como las adslXXXX
y esta gente de momento se quedan aqui.

Mañana mas.. salu2
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: julio verne en Abril 07, 2009, 20:57:51 pm
Pues como se suele decir esperar a que se asocie ...y hacer la desautentificacion.
Lo unico que te puedo decir es que si consegui el handshake con ERW habiendo un cliente...si te interesa te pongo la captura que se ve con wireshark
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lampi en Abril 08, 2009, 00:37:35 am
No te preocupes, ahora solo seria pasarle un diccionario sin exito y yo soy de perder mucho tiempo en estas cosas.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Frodo en Abril 08, 2009, 02:47:05 am
Por lo poco que e leido por internet, aunque no ahy casi nada.

Serian WAP.
No se si sera el mismo router "00:21:63"
Puede que tengan un patron.

- Aviso : estas claves son de dominio publico al estar posteadas en internet, por eso las pongo aqui, no publiqueis datos de redes privadas que os veo venir. Para algo esta el PM.

Vodafone-CCAD con MAC 00:21:63:XX:XX:XX

SSID VodafoneB214 y BSSID 00:XX:XX:XX:B2:15

"VodafoneF4B9" con bssid 00:21:63:XX:XX:XX.

vodafone2621 y el BSSID es 00:21:63:F8:26:22

Citar
clave WPA de vodafone por defecto era: XXXXX0X0044XXX, (donde las X son caracteres en MAY) hoy me dirá la MAC del AP y el ESSID de la red.

Una posible conclusion:

Citar
de momento sabemos que la MAC y el SSID tienen relación ( ya q es un numero más).... ahora la cosa es que generador o relación tienen con la clave, de momento que quede ahí la clave para conocer como va el tema y que formato tienen las claves de vodafone!!!

Otro comentario:

Citar
La red vodafone que yo pillo es VodafoneXXYY con MAC 00:21:63:F8:XX:YY-1

Los digitos   XX son los mismos y YY  y YY-1 lo explicoen el ejemplo Vodafone XX3a y la mac 00:21.63:f8:xx:3b lo que no se si es casualidad.

Citar
Si así es....la pega es q las claves son WPA de 14 caracteres (MAY y numeros) y un diccionario con esas carcteristicas tarda años en pasar, osea q la fuerza bruta queda descartada, y no existe relacion entre el SSID y la clave WPA ( almenos aparentemente).

Aunque lo malo es que no ahy con lo que trabajar , yo por aqui no tengo ninguna y es poco fiable lo que se puede sacar de internet.

Lo que no se es a lo que se referian con lo de "CCAD"  ???

Citar
No te parece casualidad que en el ssid haya CCAD y en el bssid este también CCA?

De momento e encontrado 2 posibles routers con la MAC "00:21:63" :

D-Link Dsl-g604T y el HUAWEI Echolife HG520s

Los dos aparecen en vodafone  :P :

http://forum.vodafone.co.nz/index.php?showtopic=544

http://forum.vodafone.co.nz/index.php?showtopic=1590

Yo voto mas por un modelo del router de Echolife

El pase de la modelo  :D, por delante , con el moden usb pinchado arriba a la derecha:

http://tomatek.wordpress.com/2008/09/24/vodafone-lanza-servicios-adsl-con-marca-propia/

Por detras  ;) , con el moden usb pinchado arriba a la izquierda:

http://www.error500.net/articulo/adsl-vodafone

Fijaros donde pone "Huawei HG553"  8)
 
Ahora tienen Adsl los de vodafone.

http://www.vodafone.es/particulares/servicios/ADSL/index.jsp

Fijaros en el router en la pagina de inicio como da vueltas.
Quien sera  ??? :D ;) , el Huawei HG553 tal vez  :-\

Venga , arriba esas caras  :) que llega las vacacio... esto la semana santa.

Un saludo.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pepito en Mayo 26, 2009, 19:09:40 pm
Buenas

he intentado crear un diccionario para ver si se podía descifrar la clave de las redes vodafone y por desgracia estos son los resultados:

En primer lugar, he utilizado un programa para crear el diccionario que se llama random word generator que no puedo poner el enlace porque no sería del todo legal, aunque creo que lo podeis encontrar en el emule. A mí me lo pasó un amigo.

(http://img188..us/img188/124/dibujo1a.jpg)

Cuando lo intenté crear era de longitud de 14 digitos (con todas las combinaciones de letras en mayusculas y los diez digitos) y me salió este mensaje:

(http://img188..us/img188/5572/dibujoqet.jpg)

No obstante, intenté crearlo y despues de 28 horas, lo paré. Me habia creado un diccionario incompleto de 170 Gb. que intenté pasar por el aircrack. Por supuesto ni me lo abrió.

Por lo tanto, como alguien dijo, posteo esto por si alguien quiere perder el tiempo, porque mi conclusión es que:

diccionario WPA+aircrack para sacar clave vodafone = perdida de tiempo hasta el momento.

Si alguien tiene alguna información de como acortar el tamaño del diccionario que lo postee
 
Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 26, 2009, 20:49:07 pm
Citar
un diccionario incompleto de 170 Gb.
y aunque fuera completo se tardaría dias en pasarlo por el aircrack.. si aguantara la cpu. Gracias por el esfuerzo pepito, siempre investigando. ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Tecnico en Septiembre 04, 2009, 05:46:25 am
Lampi por el momento no es posible las conexiones Vodafone, pero se esta estudiando las macs y saber el shakespeare. Todo se andara.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: angusdenovo en Septiembre 19, 2009, 15:30:19 pm
Hola amigos!
La semana pasada me compré adsl vodafone que también se puede utilizar mediante usb portátil, así me lo podía llevar al pueblo y he estado intentanto probar con mi ordenador de sobremesa conseguir la clave que es wpa, pero ha sido imposible.
Conoceis algo del tema, un saludo, gracias. El mío es Vodafone A3D4, el nombre.

Yo he intentado auditar una wifi Vodafone con tkiptun
En principio parece funcionar ya que el requisito es que esté activado QoS
y en la config por defecto de los routers vodafone viene activado :)
Pero en el momento del chopchop parece que algo no funciona:

wifi-way ~ # tkiptun-ng -a 00:24:d2:xx:xx:xx -e VodafoneXXXX -h 00:1c:df:xx:xx:xx wlan0
For information, no action required: Using gettimeofday() instead of /dev/rtc
Blub 2:38 E6 38 1C 24 15 1C CF
Blub 1:17 DD 0D 69 1D C3 1F EE
Blub 3:29 31 79 E7 E6 CF 8D 5E
13:11:59  Michael Test: Successful
13:11:59  Waiting for beacon frame (BSSID: 00:24:D2:xx:xx:xx) on channel 11
13:11:59  Found specified AP
13:11:59  Sending 4 directed DeAuth. STMAC: [00:1C:DF:xx:xx:xx] [ 0| 0 ACKs]
13:12:04  Sending 4 directed DeAuth. STMAC: [00:1C:DF:xx:xx:xx] [ 0| 0 ACKs]
13:12:10  Sending 4 directed DeAuth. STMAC: [00:1C:DF:xx:xx:xx] [ 0| 1 ACKs]
13:12:15  Sending 4 directed DeAuth. STMAC: [00:1C:DF:xx:xx:xx] [ 0| 1 ACKs]
13:12:19  WPA handshake: 00:24:D2:xx:xx:xx captured
13:12:19  Waiting for an ARP packet coming from the Client...
Saving chosen packet in replay_src-0919-131338.cap
13:13:38  Waiting for an ARP response packet coming from the AP...
Saving chosen packet in replay_src-0919-131349.cap
13:13:49  Got the answer!
13:13:49  Waiting 5 seconds to let encrypted EAPOL frames pass without interfering.

13:23:44  Offset   84 ( 0% done) | xor = 42 | pt = 5B |  726 frames written in 596885ms
Sent 772 packets, current guess: 00...13:35:11
Moved one step backwards to chop the last byte again.
13:36:14  Offset   84 ( 0% done) | xor = 52 | pt = 4B |   77 frames written in 63920ms
Sent 772 packets, current guess: 00...13:47:37
Moved one step backwards to chop the last byte again.
13:48:39  Offset   84 ( 0% done) | xor = 52 | pt = 4B |   77 frames written in 63940ms
Sent 772 packets, current guess: 00...14:00:01
Moved one step backwards to chop the last byte again.
14:01:03  Offset   84 ( 0% done) | xor = 52 | pt = 4B |   77 frames written in 63901ms
Sent 772 packets, current guess: 00...14:12:25
Moved one step backwards to chop the last byte again.
14:13:27  Offset   84 ( 0% done) | xor = 52 | pt = 4B |   77 frames written in 63886ms
Sent 772 packets, current guess: 00...14:24:49
Moved one step backwards to chop the last byte again.
14:25:52  Offset   84 ( 0% done) | xor = 55 | pt = 4C |   78 frames written in 64105ms
Sent 772 packets, current guess: 00...14:37:14
Moved one step backwards to chop the last byte again.
14:38:16  Offset   84 ( 0% done) | xor = 52 | pt = 4B |   77 frames written in 63894ms
Sent 772 packets, current guess: 00...14:49:38
Moved one step backwards to chop the last byte again.
14:50:41  Offset   84 ( 0% done) | xor = 52 | pt = 4B |   77 frames written in 63926ms
Sent 772 packets, current guess: 00...15:02:03
Moved one step backwards to chop the last byte again.
15:03:05  Offset   84 ( 0% done) | xor = 52 | pt = 4B |   77 frames written in 63918ms

El proceso no debería tardar mas de 15 minutos...
Uso una realtek rtl8187 y wifi-way 1.0 sobre vmware 6.5.2 por si sirve de ayuda...
Creo que lampi ha compilado tkipdun para windows... suerte
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 19, 2009, 15:41:01 pm
Citar
Creo que lampi ha compilado tkipdun para windows... suerte
No ha sido posible hacer "rular" el tkiptun-ng en Windows.. aún.  :(
Citar
http://lampiweb.com/foro/index.php/topic,2860.0.html
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Frodo en Septiembre 19, 2009, 17:07:55 pm

Hola Angusdenovo.

Siento comunicarte que no es que valla algo mal , solo es que la parte final del ataque de la utilidad tkiptun-ng todavia no esta terminada y no esta en el ejecutable que estas probando.

Por mucho que lo intentes no vas a conseguir concluir el ataque. Aunque puede que se pueda llegar mas lejos en la version actual, fijate en el tuto oficial del tkiptun-ng.

http://www.aircrack-ng.org/doku.php?id=es:tkiptun-ng

Citar
NOTA IMPORTANTE: La Versión SVN de tkiptun-ng, no está trabajando completamente, la fase del ataque final no está implementada. Las otras porciones funcionan adecuadamente con los drivers para ieee802011 de los chips RT73 y RTK8187L. El driver madwifi-ng es definitivamente nulo y se conoce que falla completamente. Tkiptun-ng podría funcionar en otros drivers, pero como no han sido evaluados no se pueden especificar.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: angusdenovo en Septiembre 21, 2009, 06:04:09 am
Gracias por la info... así no me sigo rompiendo la cabeza ;)
(estaba usando la version 1.0 de tkiptun ~ o eso pone)
Pero de todas formas lo intentaré con mas calma...
Ademas la psk que pone vodafone por defecto siempre es de la misma longitud :P lo cual siempre me da que pensar en diccionarios...

http://lampiweb.com/foro/index.php/topic,1770.0.html
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 21, 2009, 11:04:15 am
Citar
lo cual siempre me da que pensar en diccionarios...
Los diccionarios de las livebox de los franceses no rulan. También mira estos post diferentes de pepito que no tienen desperdicio:

http://lampiweb.com/foro/index.php/topic,1770.msg21256.html#msg21256

http://lampiweb.com/foro/index.php/topic,1770.msg21999.html#msg21999

Y romper una wpa por diccionario es cuestión de mucha suerte e intentos con diferentes tipos de diccionario, si la clave es robusta (alfanumérica + simbolos) mejor olvidarse.  Pienso que no merece la pena el esfuerzo, mas bien centrar el esfuerzo en encontrar el algoritmo que usan para hacer algo similar a los Speedtouh. Suerte.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: codruscu en Octubre 11, 2009, 23:14:04 pm
puedes ser en futuro una gui asi WINVodafoneXXXX - GUI Powered by Lampiweb.com V1.1
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lampi en Octubre 11, 2009, 23:18:34 pm
Aporta los datos y tendras la gui.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: codruscu en Octubre 12, 2009, 12:32:03 pm
aparte de una clave WPA de vodafone necesitas algo mas?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 12, 2009, 13:23:23 pm
codruscu, en realidad no es tan sencillo sinó mas bien todo lo contrario.

Un ejemplo (de muchos) sería la stkyes de Kevin Devine que descubre una vulnerabilidad en un tipo concreto de router (Thomnsom) descubriendo el algoritmo con el que se crean las keys por defecto. Con este dato creó un código con el que realizó una aplicación que genera la key por defecto partiendo solo de los datos del ESSID y el BSSID

Este es un ejemplo "a grosso modo" de una de tantas formas que se usan. Puedes ver para darte una idea el código ideado por Kevin Devine para las Speedtouch
Citar
El algoritmo se encontró en el interior de la stInstall.exe
La versión se distribuye en España por ORANGE
Kevin Devine
http://lampiweb.com/foro/index.php/topic,1763.msg11212.html#msg11212


Espero te haya servido para orientarte..  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: codruscu en Octubre 12, 2009, 16:47:47 pm
[img width=600 height=374]http://img53..us/img53/3481/image1r.jpg[/img][img width=1 height=1]http://img53..us/img53/image1r.jpg/1/w1680.png[/img]

[img width=600 height=374]http://img210..us/img210/5659/image2os.jpg[/img][img width=1 height=1]http://img210..us/img210/image2os.jpg/1/w1680.png[/img]
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 12, 2009, 16:55:52 pm
Y estas fotos a cuento de que vienen  ???
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: codruscu en Octubre 12, 2009, 20:16:56 pm
queria decir que el gui de tele2 me gusto mucho y estoy buscando halgo parecido pero para vodafones o un diccionario?????
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 12, 2009, 20:23:29 pm
Citar
y estoy buscando halgo parecido pero para vodafones
No hay nada para eso excepto el ataque a WPA por diccionario, que no merece la pena.. las probabilidades de éxito son escasas. Lo demas está dicho:
Citar
Aporta los datos y tendras la gui.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: codruscu en Octubre 16, 2009, 21:28:14 pm
clave wpa vodafone: WGCC.............        se puede generar un diccionario con esto? donde esta el 6 que seea de 0 al 9, y en los demas mezcla de letras????
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 16, 2009, 21:31:08 pm
Veo que no lees nada. :-\

Nota.  No pongas claves de AP's.. (ni ESSID, ni BSSID) esas cosas van por privado.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kape en Enero 28, 2010, 13:46:00 pm
Hay alguien estudiando este tipo de redes?

Pq si hay alguien le puedo mandar la clave de una red vodafone.

En concreto se llama VodafoneXXXX

Y la clave por defecto son 14 letras y todas en mayusculas, esto lo comento por si alguien quiere hacer un ataque por diccionario.

Un saludo, y lo dicho si alguien las esta estudiando tengo la clave de esa red llamada VodafoneXXXX.

Ah! el modem era como el q ha puesto frodo:
(http://www.error500.net/images/articulos/router-vodafone-Huawei-HG553.jpg)

Editado: los nombres de essid o mac por privado. Maripuri
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Enero 28, 2010, 14:56:58 pm
Se está intentando recopilar datos, de estas y otras. Si tienes a bien envíamelo por MP. El problema de los diccionarios es el de siempre: el tamaño y lo que puede tardar en pasar uno generado con todas las posibles opciones. Si se descubre el patrón la cosa puede cambiar reduciendo este a un tamaño aceptable.  :-\

pd. te edité el post, ya deberías saber que nombres de AP y otros datos por privado.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 26, 2010, 17:51:51 pm
Rescato el tema desde Auditoría Windows y lo muevo aquí. Esto es lo que hay sobre estas redes.. el que pueda aportar algún dato (ESSID, BSSID, key, cap con Handshake, nº serie del router, etc) me lo puede enviar por MP.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sam32 en Abril 14, 2010, 22:32:47 pm
Abrimos otro tema de los mismo para que sea mas facil la busqueda.
Aqui lo referente a esto no me va, esto no sale, ect...


Si aqui no lo solucionas vete por aqui:
PROBLEMAS comunes sobre el ERW (1)
http://lampiweb.com/foro/index.php/topic,447.0.html
hola, me gustaria saber como se consige la clave en las redes vodafone, que no consigo sacarla, la verdad que soy un poco torpe y no entiendo mucho de esto, agradeceria una respuesta
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 14, 2010, 22:50:53 pm
sam32

El tema en el que escribes es para problemas comunes sobre el ERW (2) es decir problemas en el uso, funcionamiento, errores etc. He corregido tu post. Lee las normas y procura escribir en un tema que haga referencia a tu pregunta.

NOTA- Leelo antes de postear

Citar
No abras un tema nuevo si hay uno abierto y trata de lo mismo.
Intenta colocar tu tema en la categoria correspondiente.

Para Vodafone no hay nada, es decir lo mismo que el resto de Wpa's, un diccionario y mucha suerte.

pd.Muevo el tema al que hay abierto para estas redes.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jose1978 en Abril 22, 2010, 01:06:30 am
ola mi nonbre es jose me presento os qiero ayudar estoy con vodafone y os muestro como es la contraseña de mi ruther WPA - editada
MAC - 64 16 04 editada  vodafone**** para qe agais un diccionario espero aber ayudado suerte

Abril 22, 2010, 01:16:14 am
perdon qe diga una cosa e puesto mi contraseña qe es mia y estoy pagando por ella por qe la borrais solo e qqerido ayudar perdona si e molestado no es falsa es mia de verdad pero bueno si esta proibido postear lo siento
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 22, 2010, 01:16:17 am
jose1978

Veo que intentas colaborar pero los datos de las redes se deben enviar por MP para no hacerlos públicos (aunque sea tu red).  ;)   Gracias por la info.

muevo el tema al hilo abierto para ello para evitar duplicados(procura seguir los hilos abiertos).

Abril 22, 2010, 01:17:32 am
Tranquilo. En mi respuesta va la explicación.. casi no me has dejado tiempo a responder.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jose1978 en Abril 22, 2010, 01:18:18 am
eso de enviar un mp qe como se ace perdon por ser pesao qiero ayudar
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 22, 2010, 01:23:40 am
MP es un mensaje privado, no público entre usuarios del foro. Debes de entender que estas cosas se hacen por algo. Se agradece tu interés en ayudar sobre el tema y espero entiendas los porqués. Los datos ya están guardados y se entregarán al resto del staff para ponerlos con los que ya hay.

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: veraplaya en Abril 30, 2010, 13:40:23 pm
Hola chic@s. Yo tengo un par de "apretones de manos", con sus correspondientes datos, pero no puedo mandar MP, no me deja por ahora.
Si alguien puede decirme como .......
Salu2
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 30, 2010, 14:18:35 pm
Citar
pero no puedo mandar MP
Son necesarios 5 post (o respuestas en temas) para poder enviar MP's. Te quedan un par de ellos solo, cuando tengas los cinco puedes enviarlos mismamente a mi.  ;)

Numero de mensajes para MP
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: veraplaya en Abril 30, 2010, 15:02:48 pm
OK maripuri, muchas gracias.
Salu2
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: mekybocao en Julio 01, 2010, 17:07:00 pm
Hola a todos, soy nuevo en el foro pero ya llevo tiempo dandole a las wireless,pero como casi todo el mundo no he conseguido ninguna WPA, tengo filetes y por mucho que los paso por la plancha no hay manera de que se hagan, tengo filetes de podafone y de un webstar que creo que es de oño,si alguien le podria sacar provecho y asi todos beneficiarnos que me lo pida y le dare todo lo que tenga....  Saludos

 ;D ;D ;D ;D ;D ;D ;D ;D ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Julio 01, 2010, 17:31:46 pm
@mekybocao

Lo 1º bienvenido al foro.

Disculpa pero no acabo de entender el "argot" que utilizas.. si te refieres a que tienes datos concretos como Essid, Bssid, nº de serie del router, modelo del mismo, contraseña.. etc pues los puedes enviar a cualquiera del Staff (solo via MP).

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jeimu en Julio 08, 2010, 15:19:46 pm
Hola! quiero aportar datos de routers vodafone pero me faltan 2 mensajes para poder mandar privado, el primero...  ;D

[time]Julio 08, 2010, 15:27:16 [/time]
y el segundo  :P :P

[time]Julio 08, 2010, 15:29:33 [/time]
a pues no, el segundo no  :-[ >:(

editado por maripuri: Recibidos, gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: mekybocao en Agosto 23, 2010, 22:10:20 pm
@mekybocao

Lo 1º bienvenido al foro.

Disculpa pero no acabo de entender el "argot" que utilizas.. si te refieres a que tienes datos concretos como Essid, Bssid, nº de serie del router, modelo del mismo, contraseña.. etc pues los puedes enviar a cualquiera del Staff (solo via MP).

Un saludo.

hola de nuevo, pues lo que comento maripuri,es que tengo handshake de podafone y de un webstar que creo que es de ono y le he pasado creo que 12 diccionarios,incluido el de 2 gb que se tiro 2 dias con el EWSA,pero sin exito y a que te refieres  con cualquiera del staff, alguien como tu Administrador o moderador???
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Agosto 23, 2010, 22:31:25 pm
Citar
y a que te refieres  con cualquiera del staff, alguien como tu Administrador o moderador?
Va a ser eso. Solo por MP a mi mismamente.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Agosto 30, 2010, 23:37:03 pm
 Hola, saludos a todos. Soy nuevo en el foro, pero no tanto leyendoos. De hecho he aprendido mucho gracias a vuestros consejos.

 Bien, en lo que se refiere a las redes Vodafone WPA y en la obtención de un posible patrón para desencriptar y/o probar la, hasta ahora fuerte seguridad de éstas,
estoy investigando un poco a mi aire el tema, sacando algunas conclusiones. El proceso es lento, porque entre el trabajo y la familia, no puedo ir lo rápido que
querría. Pero bueno, allá vamos:
 
 El otro día, me llamó la atención una red de éstas con encriptación WEP. Corregidme si me equivoco, pero creo que las redes Vodafone con WEP, se deben a que la
tarjeta de red que tiene el ordenador no está preparada para la nueva encriptación. Entonces, pensé que si había encontrado una red así, seguramente debían de existir más.  Pero, lo que hice:

 Decidí auditar esta red Vodafone con bssid 00:24:D2:XX:XX:XX  que pertenece a un router Huawei Echolife HG553 y al conseguir la clave, pude acceder al router para anotar todos los datos, así como el número de serie, el modelo, versión del software, hardware y lo más importante, la clave WPA que traería por defecto, en este caso
14 letras mayúsculas.


 Sí, ya sé que me vais a decir que no dais soporte a las intrusiones, pero a mi modo de ver, no creo que lo sea, puesto que estoy recopilando información para una cosa que interesa a todos. No lo hago para hacer daño a nadie.

Se que necesito 5 posts para enviar privados. Pero cuando pueda hacerlo, enviaré todos los datos a quien le pueda reportar algo. Al igual que haré yo para obtener más información para cotejar datos y buscar una posible relación.

De hecho, ya tengo otra red localizada con encriptación WEP. Haré un poco de wificar y veré si puedo avanzar algo.

 Bien, hasta aquí mi aportación. Ahora los apreciados moderadores podrán hacer conmigo lo que quieran. Sea lo que sea, lo entenderé. De todas formas, felicitaciones por vuestro trabajo y deciros, que estaría orgulloso de formar parte de vuestra comunidad.

 Saludos, chau.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Septiembre 11, 2010, 19:43:23 pm

 Buenas, soy Dj-van y estoy estudiando las redes VodafoneXXXX con encriptación WPA.

 Estoy recopilando información de esta redes para cotejar el mayor número de datos para así comprobar lo realmente fuertes que son estas claves.

 Parece que a día de hoy están bien protegidas, pero como tienen claves por defecto, me temo mucho que tarde o temprano pueden caer.

 Puedo ayudar a quien sea en este estudio, aportando datos.

 De todas maneras, si alguien tiene información de estas redes, me ayudaría bastante si me enviaráis por privado...

 1- El Essid de la red.  (VodafoneXXXX)
 2- El Bssid o MAC del AP.
 3- El número de serie.
 4- La key WPA por defecto.

 Estos datos, están recopilados en la parte trasera del router, ya sea HG553, HG556 A, etc.

 O en su defecto, accediendo al router y a su menú.

 Si podéis aportar algo, gracias.

 En breve plantearé alguna/s hipótesis.

 Saludos   ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Septiembre 11, 2010, 19:50:50 pm
Yo solo puedo comentar que las he visto con wep, wpa y wpa2 pero me llegan justitas de señal, haber si tengo un par de ratos libres y me puedo liar más a fondo, un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Septiembre 11, 2010, 20:23:15 pm

 Gracias ZiFFeL. En lo que te pueda ayudar, aquí estoy. ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 11, 2010, 22:28:19 pm
Dj-van

Veo que estás dedicado a ellas exclusivamente. ¿Tienes algo en concreto o son hipótesis? Envíame un MP
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Septiembre 12, 2010, 17:03:46 pm

 De acuerdo Maripuri. Ahora que tengo 5 posts, te envío alguna idea. :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: omer en Septiembre 18, 2010, 05:00:14 am
Maripuri te dejé un MP, confirma que lo recibiste.

Saludotes
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 18, 2010, 09:22:10 am
Confirmado (para eso ya está la respuesta al MP)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Septiembre 26, 2010, 09:37:58 am

 Buenas, soy el pesao de siempre  ;D

 Para que el tema no se venga abajo, si alguien tiene información de las redes VodafoneXXXX,
le agradecería que me enviara:
 
 Bssid
 Essid
 Key WPA por defecto ( 14 caracteres )
 Nº de serie

 Estos datos, se encuentran en la parte posterior de los Huawei.

 Seguimos con el estudio, pero a un ritmo lento, leeeeeeeento...

 Saludetes. ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanmafont en Octubre 08, 2010, 13:13:36 pm
Sobre las redes vodafoneXXXX

  Hasta lo que sé, parece ser que la WPA viene configurada por el fabricante (al igual que con muchos otros ISP) , he estado buscando información sobre el router que actualmente utilizan para las redes vodafoneXXXX, un Huawei Echolife HG553, y he encontrado esto:
http://tails92.sepwich.com/files/vstation/freddy77_mirror/
 
   Estoy echándole un vistazo al código, lo digo por si alguien se anima, y mientras más ojos, mejor.... a ver si vemos algo sobre la generación de la WPA

  Gracias...
     
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 08, 2010, 14:59:42 pm
@juanmafont

Se agradece la info, ahora hay que estudiarla. Lo muevo a el hilo de de las Redes de Vodafone que está Dj-van trabajando también en ellas.

(nota: por favor, intentad colocar los post en su sitio que luego es una lata tener que moverlos).
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 8carlos88 en Noviembre 08, 2010, 18:08:14 pm
hola, presento no se si hay un post especifico o no, si lo hay me lo decis y asi consigo los 5 mensajes, pq me acabo de dar de baja de vodafone y me gustaria compartir los datos necesarios de mi router para vuestros estudios, q por cierto son geniales.

un saludo y gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Noviembre 08, 2010, 19:03:20 pm
@8carlos88

Bienvenido al foro. Específico para presentaciones no, pero se usa este: Date a conocer  o en offtopic.

Efectivamente precisas de al menos cinco post o respuestas en otros temas para poder enviar un MP. Eso se consigue pronto, cuando los tengas me los haces llegar via MP. Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ihades en Diciembre 04, 2010, 04:14:12 am
Hola compañeros... soy nuevo en el foro. He visto que estáis interesados en un diccionario de WPA para vodafone, en lo cual coincidimos. Estoy intentando generarlo, pero no tengo ninguna muestra de estudio. ¿Podríais enviarme muestras por privado para estudiarlo y así poder ayudarnos mutuamente?

Saludos a todos....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Diciembre 04, 2010, 10:40:11 am
@ihades

Bienvenido al foro. No te aconsejo un ataque por diccionario ni lo veo factible a no ser que se obtenga primero el algoritmo, ten en cuanta que la longitud de la clave es de 14 caracteres.. tardarías varias vidas en pasar el diccionario de esta manera.

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ihades en Diciembre 05, 2010, 16:20:39 pm
Hola, eso es lo que pretendo :) hacer un diccionario optimizado para Vodafone. Pero necesito claves de muestra para intentar hacer un patrón para programar un algoritmo que me genere un diccionario en condiciones.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Diciembre 05, 2010, 17:50:21 pm
@ihades

Te comento:

Desde el staff y como medida preventiva no facilitamos esos datos a terceras personas con el objeto de garantizar la privacidad de los mismos, tema en el que muchos usuarios nos hacen hincapié. Si embargo si algún usuario de manera particular quiere contribuir en tu investigación no veo problema alguno en ello.

Espero sepas entender lo comentado.  Un saludo.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ihades en Diciembre 05, 2010, 22:29:41 pm
Lo entiendo perfectamente, agradecería la contribución de todos los usuarios que deseen hacerlo. Y para mantener la privacidad de la información prestada, sugiero que me lo envíen de forma privada.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Diciembre 05, 2010, 22:43:26 pm
Bien, pues suerte entonces en el proyecto. Por otra parte si repasas el hilo verás que otros usuarios están también trabajando en el tema, tal vez podáis aunar fuerzas.

Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ihades en Diciembre 06, 2010, 12:32:49 pm
Precisamente por eso escribí aquí, para intentar aunar fuerzas con otros compañeros. Pero aún no puedo enviar privados :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Diciembre 11, 2010, 13:35:48 pm
Por mucho que las ataco no me dan el shakespeare.

Hola lampi, yo conseguí uno pero me falta el dicc;  creo que son 14 carácteres de letras mayúsculas y números.

Saludos y encantado de leeros.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: antinnel en Diciembre 15, 2010, 23:38:05 pm

pfuuu.... :-X


utiliza las citas con propiedad
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: tupac en Diciembre 20, 2010, 22:47:26 pm
creo que ademas tienen un botoncito en el ruten para asociar son imposible
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: mak74 en Diciembre 21, 2010, 00:14:52 am
Hola Tupac,

Creo que te confundes de redes, las que comenta del botón de asociacion son las Livebox-XXXX, las de vodafone no hace falta pulsar el botón en el router de asociación..

Si no estoy en lo correcto que me corrigan...

Salu2
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: tupac en Diciembre 21, 2010, 10:28:33 am
si puede ser k tengas razon son las libebox me e confundido
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: saki2789 en Diciembre 21, 2010, 18:50:46 pm
Vamos a ver, no sería mas fácil, abrir un router Vodafone, desoldar las memorias con un desoldador de aire caliente, e introducir dichas memorias en un lector de memorias WILLEM, sacarle dicho contenido, incluido el patrón de todas las claves preestablecidas en dicho router Vodafone, y a partir de todo ese patrón, relizar la algoritmica del diccionario.

Si no teneis un desoldador de aire caliente, con uno normal de punta fina, con mucho cuidado, sirve. Cualquier tienda de reparación de televisores planos, tiene un Willem para leer memorias, y que os las graben en un pendrive o un CD.
Mirad un router Vodafone, o de la marca que sea, tiene en su memoria, dos programas distintos, uno es el del sector de aranque del aparato, y otra parte son las instrucciones de funcionamiento, junto con las claves WPA disponibles, para que funcione.

Por la red venden Willem, que funcionan por USB o por puerto COM1, pero no se si serviran para leer ese tipo de memorias en concreto, habría que preguntar al vendedor, si decidis haceros de uno.

Mirad, aquí un ejemplo de un Willem, usado para leer las memorias TSOP, de los decodificadores de satélite, y así poder hacer programas para piratearlos. Pues lo mismo se puede acer con los cablemodem y routers de las compañías.
Fabricar uno no es rentable, pero los venden baratos.

1ºIdentificar integrado TSOP
2ºLeer con Willem
3º Sacar las claves WPA
4º Hacer el algoritmo de diccionario.


http://www.zackyfiles.com/secciones/programadores/willem.htm

http://www.sivava.com/

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: norgren en Diciembre 21, 2010, 19:59:01 pm
prueba y luego nos cuentas.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ihades en Diciembre 21, 2010, 22:36:40 pm
saki2789 creo que estás confundido... Aunque hiciésemos ese proceso, que no deja de resultar interesante e ingenioso... no creo que el algoritmo de generación de las claves de Vodafone se encuentre dentro. Al fin y al cabo, no deja de ser un valor preestablecido del fabricante en el router, por lo que no es necesario grabar el algoritmo dentro, sino que el fabricante genera la clave en función de un algoritmo propio y la almacenaría en una variable dentro del programa del router.

Recuerda que es un parámetro que el usuario puede modificar por su propio interés, no es que se codifique la señal como los decodificadores de televisión, que necesitan un algoritmo para decodificar la señal.

Vamos, digo yo, y si estoy equivocado... corregidme plis....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Diciembre 22, 2010, 00:30:09 am
Citar
sino que el fabricante genera la clave en función de un algoritmo propio y la almacenaría en una variable dentro del programa del router.
En mi opinión es lo mas probable. Sin embargo no se puede dar nada por descartado, al menos mientras no pueda ser comprobado.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pinty_1023 en Enero 03, 2011, 12:26:27 pm
hola soy nuevo por aqui nada solo felicitaros por vuestro empeño ya e visto varios foros de esto y con un poco de paciencia todo llegara
dewww



Enero 03, 2011, 12:29:16 pm
este año si que vamos a por ellas vodafone ? somos un pokito mas viejos pero mas listos
bueno me presento por aqui un saludete a todos y comenzar el año trabajando
dewwwwwww
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: carton968 en Enero 21, 2011, 00:30:50 am
wuenas se sabe algo de la vodafone_xxxx???
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Enero 21, 2011, 15:32:16 pm
un colega mio, en breve se pondra adsl vodafone,,,cuando lo tenga, iré a su casa y k me facilite los datos,,,¿os parece bien?.

hasta luego.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: littlesun5 en Enero 21, 2011, 15:46:08 pm
un colega mio, en breve se pondra adsl vodafone,,,cuando lo tenga, iré a su casa y k me facilite los datos,,,¿os parece bien?.

hasta luego.

Mientras más información consigamos mejor y vuestra ayuda es de agradecer!  ;D

Cuando tengas algo puedes enviarselo a @maripuri por MP.

Un saludo!  :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanmose en Enero 28, 2011, 23:52:21 pm
Yo por si sirve de algo, os puedo decir que localizo en mi entorno 3 redes wifi vodafoneXXXX, con encriptacion WPA, y el fabricante del router (Huawei) es el mismo que las de las redes INFINITUMXXXX y su BSSID empieza igual que las INFINITUM es decir por:
64:16:F0:XX:XX:XX.

Por si os puede servir de algo, ahora que habéis publicado el estudio de mac2wepkey de las INFINITUMXXXX

Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Enero 29, 2011, 01:21:31 am
pero las infinitum por lo visto son WEP y aqui son WPA :(
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanmose en Enero 29, 2011, 01:35:32 am
Ya hijo mío, lo sé, le acabo de enviar la informacion por mp a maripuri, es por si yo que sé, sonasen las campanassss y hubiera posibilidad de alguna conexión, es que son redes que han aparecido en mi entorno y nunca habia visto antes.

Un saludo a todos



Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Enero 29, 2011, 10:31:59 am
Es curioso porque usan el mismo BSSID 64:16:F0. Si se obtuvieran datos completos de unos cuantos routers mas adelante se podría mirar si guardan algún tipo de relación entre ellos y los modem de que se habla en mac2wepkey.

El que tenga de estos si puede / quiere que aporte datos por MP. Está todo explicado de como se debe hacer en el hilo Recogida de datos centralizado

juanmose recibidos los MP, gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xarreador en Enero 29, 2011, 12:28:31 pm
maripuri tienes un mp ;)

Recibido, muchas gracias por la colaboración.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elvecinoo en Febrero 02, 2011, 23:36:38 pm
Quiero meterle mano, si hay algún voluntario, privado.

Gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 02, 2011, 23:42:22 pm
Quiero meterle mano, si hay algún voluntario, privado.

Gracias.

tienes mi apoyo y admiración!!! animo!!!!

PD: tambien esta el Livebox de orange...

retos importantes eh??
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 8carlos88 en Febrero 03, 2011, 12:05:52 pm
yo tengo un router, si alguien lo quiere, pa probar....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 03, 2011, 13:57:43 pm
añado este link de firm por si acaso mod. hg553
http://www.megaupload.com/?d=HYTLZEU5
Es curioso porque la clave wpa es de 14 caracteres en mayusculas.
mas datos la los vodafoneABCD corresponde XX:XX:XX:XX:AB:CD
un saludo,
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hako28 en Febrero 03, 2011, 18:16:09 pm
la virgen como el vecino quiera meterle mano a vodafone van servidos a ver cuanto te duran estas.creo que son 14 digitos entre mayusculas de A<>Z y de 0<>9 hay uno por aqui que tiene un router de esos.
un saludo a todos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Jesmonts en Febrero 03, 2011, 18:37:22 pm
yo tengo uno de esos de vodafone en desuso........soy todo vuestro!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 03, 2011, 18:52:27 pm
bueno, pero elvecinoo lo hace bien hecho, no por fuerza bruta.... lo hace atacando al firmware.. y hay que encontrar la vulnerabilidad...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pinty_102 en Febrero 03, 2011, 18:55:32 pm
La clave que llevaba el mio es de 13 letras mayusculas mas 1 numero
ademas el coincidia 4 letras "5 "era el numero en posicion ((5))mas 5 letras esa era mi clave
pongo ejemplo ABCD"5"AZXSDC
no se si ese 5 es coincidencia o no pero pronto lo sabremos?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hako28 en Febrero 03, 2011, 21:36:44 pm
cuando digo que es de A<>Z y de 0<>9 no me refiero a generar un diccionario me refiero que el patron md5 sha1 queda descartados he probado 12 passgenerators en crypo y no me hacerco para nada.lo que dice pinty_102 tiene algo de sentido
yo tengo una clave vodafone de un bar en el quye desayuno me facilito la clave y el unico numero que tiene es el 1 y esta el preimero alguien puede confirmar si se repite en algun caso mas

ejemplo

1XXXXXXXXXXXXX
X2XXXXXXXXXXXX
XX3XXXXXXXXXXX
gracias

es mas ahora la he mirado que no la tenia a mano y hay doble coincidencia.
la mia bueno la del dueño del bar es.

1XX4XXXXXXXXXX

el problema es que no tengo la mac ni el bssid apuntados ya que el iphone se conecta solo cuando estoy en el bar
no recuerdo el essid
si alguien puede mandarme datos estuadiare algo a ver como puede generarse a lo mejor los valores de la mac i essid dan valores definidos a la key.
tengo algunas ideas pero me faltaria que alguien me digera si tiene algun numero despues del noveno digito y cual es.

me he bajado el firm que habeis puesto aqui pero de momento no veo nada claro.

un saludo


Febrero 03, 2011, 22:07:53 pm
haber si alguien entiende esto
esta en el firm en esta ruta es un archivo html

\firm-hg553\webs\wl_security

!??H??u2??????>?? yH??1!??H?<2?????w?1?? /var/group1??/var/ppp/pppmsg1?? /var/passwd!??H?<5?????_?1??/var/ipsec/psk.txt!??H[R18?????j?!??H[R19?????
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 03, 2011, 22:11:14 pm
buenas a todos, todavia sigo revisando el firm.
he mirado los post anteriores pero en mi caso tengo lo siguiente como clave 14 caracteres. YDKY7EJTR2"XXXX", es totalmente diferente a lo anterior o sea que lo del "1" "2" cre que no van por ahi lo tiros.
Sigo buscando, ah se me olvidaba el router es de hace 2 meses.
un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 03, 2011, 22:22:02 pm
cuando digo que es de A<>Z y de 0<>9 no me refiero a generar un diccionario me refiero que el patron md5 sha1 queda descartados he probado 12 passgenerators en crypo y no me hacerco para nada.lo que dice pinty_102 tiene algo de sentido
yo tengo una clave vodafone de un bar en el quye desayuno me facilito la clave y el unico numero que tiene es el 1 y esta el preimero alguien puede confirmar si se repite en algun caso mas

ejemplo

1XXXXXXXXXXXXX
X2XXXXXXXXXXXX
XX3XXXXXXXXXXX
gracias

es mas ahora la he mirado que no la tenia a mano y hay doble coincidencia.
la mia bueno la del dueño del bar es.

1XX4XXXXXXXXXX

el problema es que no tengo la mac ni el bssid apuntados ya que el iphone se conecta solo cuando estoy en el bar
no recuerdo el essid
si alguien puede mandarme datos estuadiare algo a ver como puede generarse a lo mejor los valores de la mac i essid dan valores definidos a la key.
tengo algunas ideas pero me faltaria que alguien me digera si tiene algun numero despues del noveno digito y cual es.

me he bajado el firm que habeis puesto aqui pero de momento no veo nada claro.

un saludo


Febrero 03, 2011, 22:07:53 pm
haber si alguien entiende esto
esta en el firm en esta ruta es un archivo html

\firm-hg553\webs\wl_security

!??H??u2??????>?? yH??1!??H?<2?????w?1?? /var/group1??/var/ppp/pppmsg1?? /var/passwd!??H?<5?????_?1??/var/ipsec/psk.txt!??H[R18?????j?!??H[R19?????

tiene pinta de ser de donde coge la variable no?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elpiji2001 en Febrero 03, 2011, 22:33:38 pm
buenas noches!! soy nuevo en esto de vodafone y me gustaria trabajar un poquito en esto, aver si alguien me ayuda y me aporta por lomenos los datos de un router asi me voy entreteniendo sacando calculos, o si hay un grupo de trabajo y hayu vacantes aki estoy para lo que haga falta..
un saludo ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: mak74 en Febrero 03, 2011, 22:44:27 pm
Hola,

Por aportar mi "granito" de arena..

la clave de mi novia de Vodafone es GL"1"XXXXXXXXXXX

En cuanto al firm lo que he visto raro es el archivo coding.js en la siguiente ruta:

firm-hg553\web

Creo que esta escrito en C y al abrirlo hay algo que podria ser "algo"

var table64 = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

Si alguien que sabe algo de programación en C y le puede dar una vuelta ??

Un saludo..Animo !!


Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 03, 2011, 22:52:06 pm
En el hilo de las WLAN_XXXX ya hace un comentario lampi, seguramente se van a preparar nuevos grupos de trabajo.. por ahora un par de días de descanso y todo se hablará.   :o
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elpiji2001 en Febrero 03, 2011, 22:58:34 pm
Citar
author=maripuri link=topic=3111.msg35637#msg35637 date=1296769926]
En el hilo de las WLAN_XXXX ya hace un comentario lampi, seguramente se van a preparar nuevos grupos de trabajo.. por ahora un par de días de descanso y todo se hablará.   :o

puff ahora que estaba con la cabeza caliente!!! jejeje

Bueno mejor un descanso que sino me toca el divorcio y con un hijo en camino.. no es plan

!!!samuel, hijo te estamos esperando!!!..

[time]Febrero 03, 2011, 23:58:20 [/time]
bueno, aver si algun listo puede son este codigo que me da buena espina


Código: [Seleccionar]
function isValidMacAddress(address) {
   var c = '';
   var i = 0, j = 0;


   if ( address.toLowerCase() == 'ff:ff:ff:ff:ff:ff' )
   {
       return false;
   }

   addrParts = address.split(':');
   if ( addrParts.length != 6 ) return false;

   for (i = 0; i < 6; i++) {
      if ( addrParts[i] == '' )
         return false;

      if ( addrParts[i].length != 2)
      {
        return false;
      }

      if ( addrParts[i].length != 2)
      {
         return false;
      }

      for ( j = 0; j < addrParts[i].length; j++ ) {
         c = addrParts[i].toLowerCase().charAt(j);
         if ( (c >= '0' && c <= '9') ||
              (c >= 'a' && c <= 'f') )
            continue;
         else
            return false;
      }
   }

   return true;
}

var hexVals = new Array("0", "1", "2", "3", "4", "5", "6", "7", "8", "9",
              "A", "B", "C", "D", "E", "F");
var unsafeString = "\"<>%\\^[]`\+\$\,'#&/";
// deleted these chars from the include list ";", "/", "?", ":", "@", "=", "&" and #
// so that we could analyze actual URLs

function isUnsafe(compareChar)
// this function checks to see if a char is URL unsafe.
// Returns bool result. True = unsafe, False = safe
{
   if ( unsafeString.indexOf(compareChar) == -1 && compareChar.charCodeAt(0) > 32
        && compareChar.charCodeAt(0) < 123 )
      return false; // found no unsafe chars, return false
   else
      return true;
}
//START MODIFY:yyyang for AU8D00220 2008-02-15
var safeDigitMap = "0123456789[].TtABCDabcdxX|*#-";
function isDigitMap(compareChar)
{
    var i = 0;
    for (i = 0; i < compareChar.length ; i++ )
    {
        var isValid = false;     
var j = 0;
        for (j = 0; j < safeDigitMap.length; j++)
        {
if (safeDigitMap.charAt(j) == compareChar.charAt(i))
{
isValid = true;
break;
}
        }
if (!isValid)
{
        alert ("Invalid digitmap,please input:"+safeDigitMap);
    return false;
}
    }

    return true;
}
//END MODIFY:yyyang for AU8D00220 2008-02-15

function decToHex(num, radix)
// part of the hex-ifying functionality
{
   var hexString = "";
   while ( num >= radix ) {
      temp = num % radix;
      num = Math.floor(num / radix);
      hexString += hexVals[temp];
   }
   hexString += hexVals[num];
   return reversal(hexString);
}

function reversal(s)
// part of the hex-ifying functionality
{
   var len = s.length;
   var trans = "";
   for (i = 0; i < len; i++)
      trans = trans + s.substring(len-i-1, len-i);
   s = trans;
   return s;
}

function convert(val)
// this converts a given char to url hex form
{
   return  "%" + decToHex(val.charCodeAt(0), 16);
}


function encodeUrl(val)
{
    var len     = val.length;
    var i  = 0;
    var newStr  = "";
    var original = val;
    var errorstr = "";

   for ( i = 0; i < len; i++ ) {
      if ( val.substring(i,i+1).charCodeAt(0) < 255 ) {
         // hack to eliminate the rest of unicode from this
         if (isUnsafe(val.substring(i,i+1)) == false)
            newStr = newStr + val.substring(i,i+1);
         else
            newStr = newStr + convert(val.substring(i,i+1));
      } else {
         // woopsie! restore.
         alert ("Found a non-ISO-8859-1 character at position: " + (i+1) + ",\nPlease eliminate before continuing.");


abajo del todo pone algo interesante, ahi lo dejo para que se entretengan

saludos ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lustro en Febrero 04, 2011, 00:15:42 am
Yo dispongo datos completos de 3 redes.

La primera no tiene números
La segunda un 1 en la posición 14
Y la ultima un 1 en la posición 3

El resto son letras en mayúsculas de la A a la Z.

La clave tiene pinta de generarse a partir de una tabla.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: linfoma en Febrero 04, 2011, 02:07:03 am
Quiero meterle mano, si hay algún voluntario, privado.

Gracias.
De la forma, que actuas, seguro, que lo compruebas rápido, y seguro que te cuesta menos, al ser casi toda la kxx, letras mayusculas, con algún numero.
Al ataquerrr...suerte.   Salu2. ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 08:21:21 am
Buenos días a todos,

Ale, ya estamos todos  ;D

Bueno, tnemos firmware, tenemos utilidades para desempaquetar?

A trabajar!

@elpiji2001
Este codigo es solo funciones javascript que comprueban que lo que has insertado en las casillas es coherente, olvidate de él.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elpiji2001 en Febrero 04, 2011, 08:25:21 am
buenos dias! ok hiroru!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 08:29:57 am
Para accelerar el tema ya que esta mañana no se si podré ponerme, podéis subir el zip del firmware descomprimido please?

Gracias

[time]Febrero 04, 2011, 08:45:45 [/time]
La leche, este firmware es aun mas cutre que el de telefónica xD

Febrero 04, 2011, 09:13:30 am
añado este link de firm por si acaso mod. hg553
http://www.megaupload.com/?d=HYTLZEU5
Es curioso porque la clave wpa es de 14 caracteres en mayusculas.
mas datos la los vodafoneABCD corresponde XX:XX:XX:XX:AB:CD
un saludo,

Hola dirneet,

Este firmware lo has sacado de la web de vodafone o de un router? Lo digo por que si es de un router y tienes la info sería interesante tenera, ESSID, BSSID y key.

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: deftonpl en Febrero 04, 2011, 09:36:13 am
Abrir el fichero /bin/cfm y buscar:
wlctl -i %s ssid -C %d %s
Creo que para empezar deberiamos investigar toda esa zona de informacion donde se encuentra esa cadena, parece que hay comandos (wlctl: configurar interfaces wireless) y datos interesantes...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 09:43:18 am
Abrir el fichero /bin/cfm y buscar:
wlctl -i %s ssid -C %d %s
Creo que para empezar deberiamos investigar toda esa zona de informacion donde se encuentra esa cadena, parece que hay comandos (wlctl: configurar interfaces wireless) y datos interesantes...

Correcto,

Es prácticamente igual que el de los comtrend

Pero este comando lo que hace es pasarle los comandos de la mac, etc... no veu que le pase la key ni ningún archivo de config.

Y aun que así fuere, solo le pasaría la key, no el algoritmo, por lo que... continuaremos buscando :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: deftonpl en Febrero 04, 2011, 10:15:49 am
Como esta lo de extraer los ficheros de rootfs? Alguien lo ha conseguido? Yo no tengo router y no puedo probarlo pero si alguien lo tiene podria intentar hacer un dump de la ram para ver los ficheros que almacena y eso.
He estado ojeando y no veo nada clarificatorio que nos "chive" de forma tan trivial como se genera la key, si es que la genera algun binario del firm, como en los routers de tel.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pinty_102 en Febrero 04, 2011, 10:29:31 am
hiroru te mande un mp te llego?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Febrero 04, 2011, 10:42:32 am
Hola, me he bajado el firm-hg553 para echarle un ojo, dentro de la carpeta " webs " he editado el archivo de secuencias de comando " coding " y creo que algunos datos son interesantes, los dejo aquí:

Código: [Seleccionar]
table64 var = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 + /";

decodeBlock función (Fuente)
{
    var x = 0;
    for (var i = 0; <i 4; i + +)
    {
        ch = Source.charAt (i);
        if (ch! = '=')
        {
            var indice = table64.indexOf (ch);
            if (indice = - 1)
            {
                x = (x <<6) + índice;
            }
        }
        más
        {
            x = (x <<6);
        }
    }

    dest2 String.fromCharCode = (x + 255);
    x>> = 8;
    Dest1 String.fromCharCode = (x + 255);
    x>> = 8;
    dest0 String.fromCharCode = (x + 255);
    x>> = 8;
    Destino var = dest0 + + Dest1 dest2;

    cambio de destino;
}

passwdDecode función (Fuente)
{
    longitud var = 0, equalsTerm = 0;
    Destino var ='';
    var i = 0;

    if (Fuente =='')
    {
        retorno'';
    }
   
    while ((Source.charAt (longitud)! = '=') & & (longitud <Source.length))
    {
        longitud + +;
    }
    while (Source.charAt (largo + equalsTerm) == '=')
    {
        equalsTerm + +;
    }

    numBlocks var = Math.floor ((largo + equalsTerm) / 4);

    for (i = 0; i numBlocks <- 1; i + +)
    {
        Destino + = decodeBlock (Source.substr (i * 4, 4));
    }

    lastBlock var ='';
    lastBlock = decodeBlock (Source.substr (i * 4, 4));
    for (i = 0; i <3 equalsTerm; i + +)
    {
        Destino + lastBlock.charAt = (i);
    }

    cambio de destino;
}

passwdEncode función (Fuente)
{
    SBUF var = new Array ();
    dbuf var = new Array ();
    var i;
    var SourceParts;
    var indice = 0;
    Destino var ='';

    var = longitud Source.length;
    mientras que (longitud> 0)
    {
        for (i = SourceParts = 0; i <3; i + +)
        {
            if (longitud> 0)
            {
                SourceParts + +;
                SBUF [i] = Source.charAt (índice) charCodeAt (0).;
                indice + +;
                longitud -;
            }
            más
            {
                SBUF [i] = 0;
            }
        }

        dbuf [0] = (SBUF [0] y 0xFC)>> 2;
        dbuf [1] = ((SBUF [0] & 0x03) <<4) | ((SBUF [1] y 0xF0)>> 4);
        dbuf [2] = ((SBUF [1] & 0x0F) <<2) | ((SBUF [2] y 0xC0)>> 6);
        dbuf [3] = SBUF [2] & 0x3F;
        interruptor (SourceParts)
        {
            Caso 1:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + "==";
                break;
            el caso 2:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + table64.charAt (dbuf [2]) + "=";
                break;
            por defecto:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + table64.charAt (dbuf [2]) + table64.charAt (dbuf [3]);
                break;
        }
    }

    cambio de destino;
}
 


PD: Espero que haya servido de algo o quizás esté dándo palos de ciego.
Saludos y ánimo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: leonard2050 en Febrero 04, 2011, 10:42:43 am
a quien puedo mandar los datos de un router vodafone?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pinty_102 en Febrero 04, 2011, 10:44:30 am
a quien puedo mandar los datos de un router vodafone?
@maripuri
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: saki2789 en Febrero 04, 2011, 10:50:28 am
Me he leido el hilo desde el principio, y tengo que decir que estoy muy ilusiondo, porque veo que esto lleva muy buena pinta, que va a dar como resultado, unos diccionarios sorprendentemente buenos, al destripar el firmware.
Todos estos aparatos, por norma general, lleva dos programas en su memoria.
1.- El Botloader, que es un pequeño programita que le dice al aparato como arrancar y en que sector de la memoria buscar.
2.- La memiria propiamente dicha, que se puede ver un montón de instrucciones propias para el buen funcionamiento del router wifi.
El problema estár en encontrar el sector adecuado de la memoria donde estan la base de datos de las claves WEB y WPA por defecto, necesarias para poder copiarlas, y realizar el diccionario.
Otra forma, podría ser, abrir el router wifi con su web, ejemplo 192.168.1.1 etc. entrar en la sección WPA y copiar todas las calves a mano en un folio, una por una, así como el ESSID y el BESSID de la máquina. Es un poco más laborioso.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: leonard2050 en Febrero 04, 2011, 10:51:12 am
pero le mando un mp ? es que soy nuevo....

Si. Lee en las chinchetas:  Hilo de recogida de datos centralizado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: r00tmaster en Febrero 04, 2011, 11:07:32 am
Me apunto a este grupo. ¿Sabemos algo concreto sobre la posicion de los caracteres?

Las letras parecen ser A-Z. Comprobando varias claves podriamos concretar si van numeros o letras en ciertas posiciones.

Para 8 digitos se puede pensar en fuerza bruta, para mas, como este caso 14, mejor olvidarse.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 11:10:42 am
Hola, me he bajado el firm-hg553 para echarle un ojo, dentro de la carpeta " webs " he editado el archivo de secuencias de comando " coding " y creo que algunos datos son interesantes, los dejo aquí:

Código: [Seleccionar]
table64 var = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 + /";

decodeBlock función (Fuente)
{
    var x = 0;
    for (var i = 0; <i 4; i + +)
    {
        ch = Source.charAt (i);
        if (ch! = '=')
        {
            var indice = table64.indexOf (ch);
            if (indice = - 1)
            {
                x = (x <<6) + índice;
            }
        }
        más
        {
            x = (x <<6);
        }
    }

    dest2 String.fromCharCode = (x + 255);
    x>> = 8;
    Dest1 String.fromCharCode = (x + 255);
    x>> = 8;
    dest0 String.fromCharCode = (x + 255);
    x>> = 8;
    Destino var = dest0 + + Dest1 dest2;

    cambio de destino;
}

passwdDecode función (Fuente)
{
    longitud var = 0, equalsTerm = 0;
    Destino var ='';
    var i = 0;

    if (Fuente =='')
    {
        retorno'';
    }
   
    while ((Source.charAt (longitud)! = '=') & & (longitud <Source.length))
    {
        longitud + +;
    }
    while (Source.charAt (largo + equalsTerm) == '=')
    {
        equalsTerm + +;
    }

    numBlocks var = Math.floor ((largo + equalsTerm) / 4);

    for (i = 0; i numBlocks <- 1; i + +)
    {
        Destino + = decodeBlock (Source.substr (i * 4, 4));
    }

    lastBlock var ='';
    lastBlock = decodeBlock (Source.substr (i * 4, 4));
    for (i = 0; i <3 equalsTerm; i + +)
    {
        Destino + lastBlock.charAt = (i);
    }

    cambio de destino;
}

passwdEncode función (Fuente)
{
    SBUF var = new Array ();
    dbuf var = new Array ();
    var i;
    var SourceParts;
    var indice = 0;
    Destino var ='';

    var = longitud Source.length;
    mientras que (longitud> 0)
    {
        for (i = SourceParts = 0; i <3; i + +)
        {
            if (longitud> 0)
            {
                SourceParts + +;
                SBUF [i] = Source.charAt (índice) charCodeAt (0).;
                indice + +;
                longitud -;
            }
            más
            {
                SBUF [i] = 0;
            }
        }

        dbuf [0] = (SBUF [0] y 0xFC)>> 2;
        dbuf [1] = ((SBUF [0] & 0x03) <<4) | ((SBUF [1] y 0xF0)>> 4);
        dbuf [2] = ((SBUF [1] & 0x0F) <<2) | ((SBUF [2] y 0xC0)>> 6);
        dbuf [3] = SBUF [2] & 0x3F;
        interruptor (SourceParts)
        {
            Caso 1:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + "==";
                break;
            el caso 2:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + table64.charAt (dbuf [2]) + "=";
                break;
            por defecto:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + table64.charAt (dbuf [2]) + table64.charAt (dbuf [3]);
                break;
        }
    }

    cambio de destino;
}

PD: Espero que haya servido de algo o quizás esté dándo palos de ciego.
Saludos y ánimo.

Esto es para codificar y decodificar la contraseña del usuario cuando se cambia.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 04, 2011, 11:21:42 am
Buenas a tod@s, despues de echarle un vistazo a todo este tema, me he encontrado que hay 4 versiones de MAC,

 00:24:D2

 00:21:63

 00:26:B6

 64:16:F0

 00:25:68

y los numeros de series comienzan por 3037009XXXXXXXX, esto ultimo me lo pueden verificar alguien.
Para accelerar el tema ya que esta mañana no se si podré ponerme, podéis subir el zip del firmware descomprimido please?

Gracias

[time]Febrero 04, 2011, 08:45:45 [/time]
La leche, este firmware es aun mas cutre que el de telefónica xD

[time]Febrero 04, 2011, 09:13:30 [/time]
añado este link de firm por si acaso mod. hg553
http://www.megaupload.com/?d=HYTLZEU5
Es curioso porque la clave wpa es de 14 caracteres en mayusculas.
mas datos la los vodafoneABCD corresponde XX:XX:XX:XX:AB:CD
un saludo,

Hola dirneet,

Este firmware lo has sacado de la web de vodafone o de un router? Lo digo por que si es de un router y tienes la info sería interesante tenera, ESSID, BSSID y key.

Saludos
Lo estraje de vodafone.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 11:22:20 am
Hay alguien que tenga el router y puede acceder por telnet para revisar el contenido del fichero /var/ipsec/psk.txt ?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 04, 2011, 11:25:37 am
Cuando se forme el grupo os pondré a disposición un router de mi propiedad con el que podremos trastear lo que queramos.   ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 11:27:21 am
Cuando se forme el grupo os pondré a disposición un router de mi propiedad con el que podremos trastear lo que queramos.   ;)

;) de coña, por que si le cojo el de mis padres y les dejo sin internet me matan :D

Ya a la tarde / noche hablamos por MP no quiero hacer OFFTOPIC. Procuraré facilitaros lo que me digaís

[time]Febrero 04, 2011, 11:59:34 [/time]
He encontrado una cosa que me desconcierta:

Dentro de /webs/standard.js hay una funciona que es:


Código: [Seleccionar]
//GENERATE KEY

function generateKey()
{
  newKey = new Array("B96C423HS3PL1Z","A45GHL937J8T23","B34DR6T5Z72FS5","LP3DF2A15D6F39","DOKR2321SDF34A","NCV34DY23L0P9T","QP2U49Z50H8FMW","IT4P0IOO95HT1C","4TZ9IJ31SA2WW7","HG97GKLN32SW97");

  var i = Math.round((Math.random())*9);
  document.getElementById("encKey").value=newKey[i];
}


Lo que hace es devolver aleatoriamente alguno de los strings del array..... 
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: slpocx en Febrero 04, 2011, 12:14:08 pm
Buenas, os estoy siguiendo atentamente vuestros avances (sois dignos de mi admiración) seguro que en poco tiempo conseguis el algoritmo. makinasssssssssssss!!!!!
 Hiroru me me dejes en ascuas ¿por que te desconcierta esa parte del codigo?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 12:24:13 pm
Buenas, os estoy siguiendo atentamente vuestros avances (sois dignos de mi admiración) seguro que en poco tiempo conseguis el algoritmo. makinasssssssssssss!!!!!
 Hiroru me me dejes en ascuas ¿por que te desconcierta esa parte del codigo?


Me desconcierta estos strings.... que son y para que sirven ^_^
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: perdi en Febrero 04, 2011, 12:31:11 pm
buenas en otro archivo refiere la misma var keys = new Array

Código: [Seleccionar]
//var ssidIdx = '0';
//var enblWireless = '1';
//var radiusServerIP = '0.0.0.0';
//var mode = 'psk';
//var bit = '0';
//var keyIdx = '1';
[b]//var keys = new Array( "", "","", "" );[/b]
//var wpaPskKey = 'oplfdfrckzv0npx';
//var wpaGTKRekey = '0';
//var radiusPort = '1812';
//var radiusKey = '';
//var wep = 'disabled';
//var wpa = 'tkip';
//var auth = '0';
//var wlCorerev = '9';


vamos bien?? nu se nuse


edito:
  if(OnPageLoad==1){
     // Define new algorithms
           if (wlCorerev >= 3)
             algos = new Array("TKIP", "AES", "TKIP+AES");
           else
             algos = new Array("TKIP");

          // Reconstruct algorithm array from new algorithms
          wlWpa.length = algos.length;

          for (var i in algos) {
              wlWpa[i] = new Option(algos[i], algos[i].toLowerCase());
              wlWpa[i].value = algos[i].toLowerCase();

         if (algos[i].toLowerCase() == wpa)
             wlWpa[i].selected = true;
          }
      } 
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: deftonpl en Febrero 04, 2011, 12:41:40 pm
buenas en otro archivo refiere la misma var keys = new Array


Código: [Seleccionar]
//var ssidIdx = '0';
//var enblWireless = '1';
//var radiusServerIP = '0.0.0.0';
//var mode = 'psk';
//var bit = '0';
//var keyIdx = '1';
[b]//var keys = new Array( "", "","", "" );[/b]
//var wpaPskKey = 'oplfdfrckzv0npx';
//var wpaGTKRekey = '0';
//var radiusPort = '1812';
//var radiusKey = '';
//var wep = 'disabled';
//var wpa = 'tkip';
//var auth = '0';
//var wlCorerev = '9';


vamos bien?? nu se nuse

Seria conveniente que cuando nos mostreis parte de un fichero especifiqueis tambien cual es dicho fichero para facilitar mas el trabajo en grupo.
He buscado en el firm el elemento con id = 'encKey' y lo ha encontrado en el fichero /lib/libcrypto.so.0.9.7 pero no veo nada que se refiera o que pueda hacer pensar que tiene algo que ver con la clave wpa, tiene pinta de que se refiere a la generacion de claves con el algoritmo RSA.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: perdi en Febrero 04, 2011, 12:53:18 pm
estoy mirando el que han colgado arriba, ¿¿no es ese??, ademas pone cosas especificas de vodafone.

miro el firm-hg553.rar

saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 12:56:44 pm
estoy mirando el que han colgado arriba, ¿¿no es ese??, ademas pone cosas especificas de vodafone.

miro el firm-hg553.rar

saludos

ok, no he dicho nada, estoy ciego xD
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: zeroday en Febrero 04, 2011, 13:01:03 pm
El fw subido aquí no es valido, está mal desempaquetado. :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: deftonpl en Febrero 04, 2011, 13:05:23 pm
El fw subido aquí no es valido, está mal desempaquetado. :)
Coño! Entonces estamos buscando una aguja en un pajar corrupto! jaja bueno, pues si alguien consigue subirlo bien desempaquetado seria de agradecer, mientras tanto no buscare mas porque seria trabajo doble de gratis :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 13:06:05 pm
El fw subido aquí no es valido, está mal desempaquetado. :)

Tienes alguno bien desempaquetado?

Yo hasta que no llegue a casa no podré hacerlo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: perdi en Febrero 04, 2011, 13:13:54 pm
efectivament, hay partes que no estan bien, pero otras, a mi parecer sí. Así que busco en éstas.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: AdriDoX en Febrero 04, 2011, 13:34:58 pm
Buenas a tod@s....

Me alegra ver a la gente animada con este tema...así que intentaremos aportar algo. De momento como dicen por arriba, habra que esperar al firm bien desempaquetado porque si no es trabajo doble. No se diferenciar las partes buenas de las malas.

Animo que si esto sale adelante...muchos se van a tirar de los pelos. (me refiero a otros grupos... ;) )

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 04, 2011, 13:36:25 pm
Bajando el FW, me apunto al juego que tiene pinta de divertido.  ;D

Por cierto saludos soy nuevo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: turusele en Febrero 04, 2011, 13:46:18 pm
Intentad quien tenga un router de estos entrar en la shell
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: zeroday en Febrero 04, 2011, 14:15:27 pm
Yo aquí no tengo linux así que no puedo desemp. He probado con el unsquash del broad y no funciona.
Kisumu lo logró en linux en el enlace del tutorial que puse antes en linux.
PD: asr de forocoches?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 04, 2011, 14:20:40 pm
Yo aquí no tengo linux así que no puedo desemp. He probado con el unsquash del broad y no funciona.
Kisumu lo logró en linux en el enlace del tutorial que puse antes en linux.
PD: asr de forocoches?

El mismo, saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: linfoma en Febrero 04, 2011, 14:29:20 pm
por otros lares, se han puesto, con el tema vodafone, querran volver informar a garrafone, si sacan algo en claro, antes que sea aquí...o querran ser los primeros, datos por mi parte, van a recoger pocos, primero porque no soy de gorrafone, y 2º porque no quiero, así de claro, que pena hay que ver como somos, nunca acabas de ver cosas raras. salu2  :-[
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 04, 2011, 14:36:39 pm
Disculpar por el firm subido, no he utilizado la herramienta adecuada.
El fw subido aquí no es valido, está mal desempaquetado. :)

Tienes alguno bien desempaquetado?

Yo hasta que no llegue a casa no podré hacerlo
El fw subido aquí no es valido, está mal desempaquetado. :)
Coño! Entonces estamos buscando una aguja en un pajar corrupto! jaja bueno, pues si alguien consigue subirlo bien desempaquetado seria de agradecer, mientras tanto no buscare mas porque seria trabajo doble de gratis :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lampi en Febrero 04, 2011, 14:46:22 pm
De lo que se trata es de pasar un buen rato y hacer gentes, que sale el algoritmo de vodafone bien, que no sale aqui, ya saldra en otro sitio.

Creo que tengo 1 de estas con wpa pero tambien veo 2 sin proteccion pero no deja conectarse aunque tampoco he probado a clonar la mac de un cliente.

Estas 2 han cambiado las ultimas xxxx por otra cosa y las han dejado abiertas ¿?

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 15:00:40 pm
De lo que se trata es de pasar un buen rato y hacer gentes, que sale el algoritmo de vodafone bien, que no sale aqui, ya saldra en otro sitio.

Creo que tengo 1 de estas con wpa pero tambien veo 2 sin proteccion pero no deja conectarse aunque tampoco he probado a clonar la mac de un cliente.

Estas 2 han cambiado las ultimas xxxx por otra cosa y las han dejado abiertas ¿?



Equilicuá! Es como siempre, lo importante y enriquecedor es el camino, no el resultado, y lo que se aprende?

Un saludo, yo me voy a casa, esta tarde me pongo mas que en serio ;) (lo conseguiremos hoy? jejejejje)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 04, 2011, 15:01:18 pm
De lo que se trata es de pasar un buen rato y hacer gentes, que sale el algoritmo de vodafone bien, que no sale aqui, ya saldra en otro sitio.

Creo que tengo 1 de estas con wpa pero tambien veo 2 sin proteccion pero no deja conectarse aunque tampoco he probado a clonar la mac de un cliente.

Estas 2 han cambiado las ultimas xxxx por otra cosa y las han dejado abiertas ¿?

Aquí tengo 4 a tiro.

2 x vodafoneXXXX (64:16:F0:...) cifrado AES
1 x vodafoneXXXX (00:21:63:...) TKIP
1 x vodafoneInternetMovil_XXXX (00:26:ED:...) TKIP

Ando un poco perdido. ¿Al final el firmware que han posteado vale o no vale?
¿Me podéis pasar info sobre como desempaquetarlo en linux ?

Saludos

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: norgren en Febrero 04, 2011, 16:02:08 pm
sois unos maquinas no descansais .Gracias a todos no dudo q lo conseguireis.Un saludo y animo.yo tengo una al lado si quereis puedo pasar datos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 16:09:31 pm
De lo que se trata es de pasar un buen rato y hacer gentes, que sale el algoritmo de vodafone bien, que no sale aqui, ya saldra en otro sitio.

Creo que tengo 1 de estas con wpa pero tambien veo 2 sin proteccion pero no deja conectarse aunque tampoco he probado a clonar la mac de un cliente.

Estas 2 han cambiado las ultimas xxxx por otra cosa y las han dejado abiertas ¿?

Aquí tengo 4 a tiro.

2 x vodafoneXXXX (64:16:F0:...) cifrado AES
1 x vodafoneXXXX (00:21:63:...) TKIP
1 x vodafoneInternetMovil_XXXX (00:26:ED:...) TKIP

Ando un poco perdido. ¿Al final el firmware que han posteado vale o no vale?
¿Me podéis pasar info sobre como desempaquetarlo en linux ?

Saludos



Personalmente, creo que las MAC:

- 00:2X son de routers hg-553
- 64:XX son routers hg-556

Pero es una suposición

[time]Febrero 04, 2011, 16:40:33 [/time]
Vale,

Para los que tengan el router y quieran acceder al telnet lo tienen que habiitar aquí: http://192.168.1.1/expert/telnet.htm

Cuelgo el dump de la memória de la versión hg-553 b19, aquí la tenéis http://rapidshare.com/files/446167068/dump.dat.bz2

Febrero 04, 2011, 17:06:44 pm
Y mas cosas, estoy que no paro :D

Aquí teneis los dos Squashfs, tanto del 553 como del 556

http://rapidshare.com/files/446173698/hg-553-rootfs.tar.bz2
http://rapidshare.com/files/446173699/hg-556-rootfs.tar.bz2


PD: Uso rapidshare por que tengo una cuenta premium, que si no :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maregeo en Febrero 04, 2011, 17:24:18 pm
Tengo una intuicion que los tiros podrian ir por:

comando : wsccmd en el archivo:hg-553-rootfs.tar.bz2 bajo:rootfs\bin\

NW_KEY=0x000102030405060708090A0B0C0D0E0F000102030405060708090A0B0C0D0E0F
    # NW_KEY=passphrase
    NW_KEY= 0x  %02x%02x%02x%02x-%02x%02x-%02x%02x-%02x%02x-%02x%02x%02x%02x%02x%02x    wl0_    wlXXXXXXXXXX_   wan_ifnames wl0_wsc_mode    akm psk psk2    psk2mix CONFIGURED_MODE wl_wsc_reg  wsc_addER   REGISTRAR_WIRELESS  USE_UPNP    UUID    wsc_uuid    VERSION DEVICE_NAME wsc_device_name PRI_DEV_CATEGORY    PRI_DEV_OUI PRI_DEV_SUB_CATEGORY    MAC_ADDRESS MANUFACTURER    MODEL_NAME  MODEL_NUMBER    SERIAL_NUMBER   boardnum    CONFIG_METHODS  0x88    wsc_config_method   AUTH_TYPE_FLAGS ENCR_TYPE_FLAGS CONN_TYPE_FLAGS RF_BAND OS_VER  FEATURE_ID  SSID    ssid    KEY_MGMT    auth    SHARED  WPA-PSK WPA2-PSK    WPA-PSK USB_KEY NW_KEY  wep key1    wpa_psk %[^
]   wl0_ifname  get mac =   %02X 

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 04, 2011, 18:20:18 pm
Tengo una intuicion que los tiros podrian ir por:

comando : wsccmd en el archivo:hg-553-rootfs.tar.bz2 bajo:rootfs\bin\

NW_KEY=0x000102030405060708090A0B0C0D0E0F000102030405060708090A0B0C0D0E0F
    # NW_KEY=passphrase
    NW_KEY= 0x  %02x%02x%02x%02x-%02x%02x-%02x%02x-%02x%02x-%02x%02x%02x%02x%02x%02x    wl0_    wlXXXXXXXXXX_   wan_ifnames wl0_wsc_mode    akm psk psk2    psk2mix CONFIGURED_MODE wl_wsc_reg  wsc_addER   REGISTRAR_WIRELESS  USE_UPNP    UUID    wsc_uuid    VERSION DEVICE_NAME wsc_device_name PRI_DEV_CATEGORY    PRI_DEV_OUI PRI_DEV_SUB_CATEGORY    MAC_ADDRESS MANUFACTURER    MODEL_NAME  MODEL_NUMBER    SERIAL_NUMBER   boardnum    CONFIG_METHODS  0x88    wsc_config_method   AUTH_TYPE_FLAGS ENCR_TYPE_FLAGS CONN_TYPE_FLAGS RF_BAND OS_VER  FEATURE_ID  SSID    ssid    KEY_MGMT    auth    SHARED  WPA-PSK WPA2-PSK    WPA-PSK USB_KEY NW_KEY  wep key1    wpa_psk %[^
]   wl0_ifname  get mac =   %02X 

Saludos

parece interesante si...

yo vi

javascript:pin_window(document.forms[0].wlWpaPsk.value)

creo que wlWpaPsk es el nombre de la variable
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 18:29:37 pm
Tengo una intuicion que los tiros podrian ir por:

comando : wsccmd en el archivo:hg-553-rootfs.tar.bz2 bajo:rootfs\bin\

NW_KEY=0x000102030405060708090A0B0C0D0E0F000102030405060708090A0B0C0D0E0F
    # NW_KEY=passphrase
    NW_KEY= 0x  %02x%02x%02x%02x-%02x%02x-%02x%02x-%02x%02x-%02x%02x%02x%02x%02x%02x    wl0_    wlXXXXXXXXXX_   wan_ifnames wl0_wsc_mode    akm psk psk2    psk2mix CONFIGURED_MODE wl_wsc_reg  wsc_addER   REGISTRAR_WIRELESS  USE_UPNP    UUID    wsc_uuid    VERSION DEVICE_NAME wsc_device_name PRI_DEV_CATEGORY    PRI_DEV_OUI PRI_DEV_SUB_CATEGORY    MAC_ADDRESS MANUFACTURER    MODEL_NAME  MODEL_NUMBER    SERIAL_NUMBER   boardnum    CONFIG_METHODS  0x88    wsc_config_method   AUTH_TYPE_FLAGS ENCR_TYPE_FLAGS CONN_TYPE_FLAGS RF_BAND OS_VER  FEATURE_ID  SSID    ssid    KEY_MGMT    auth    SHARED  WPA-PSK WPA2-PSK    WPA-PSK USB_KEY NW_KEY  wep key1    wpa_psk %[^
]   wl0_ifname  get mac =   %02X 

Saludos


parece interesante si...

yo vi

javascript:pin_window(document.forms[0].wlWpaPsk.value)

creo que wlWpaPsk es el nombre de la variable


Si gonzo, wlWpaPsk es la variable que importa en la carga de las webs.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: slpocx en Febrero 04, 2011, 18:35:33 pm
Yo no se si voy a decir una tontería (que seguro que si) pero si me respondéis me servirá para seguir aprendiendo.
Yo soy mas de programar en ensamblador microcontraladores (8051, 8052, pic16f84) orientado a la electronica, por eso os leo para aprender también programación orientada a pc, yo cuando creo un programa utilizo emuladores en el pc para simular como se ejecutaría el mismo, veo los valores que toman las variables creadas, operaciones, saltos entre subrutinas, etc...
¿No podeis usar estos simuladores que os comento para ver como se comporta el programa que estáis estudiando?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 04, 2011, 18:37:31 pm
Yo no se si voy a decir una tontería (que seguro que si) pero si me respondéis me servirá para seguir aprendiendo.
Yo soy mas de programar en ensamblador microcontraladores (8051, 8052, pic16f84) orientado a la electronica, por eso os leo para aprender también programación orientada a pc, yo cuando creo un programa utilizo emuladores en el pc para simular como se ejecutaría el mismo, veo los valores que toman las variables creadas, operaciones, saltos entre subrutinas, etc...
¿No podeis usar estos simuladores que os comento para ver como se comporta el programa que estáis estudiando?

parece muyy muy interesante, como sería eso???
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 18:38:36 pm
Yo no se si voy a decir una tontería (que seguro que si) pero si me respondéis me servirá para seguir aprendiendo.
Yo soy mas de programar en ensamblador microcontraladores (8051, 8052, pic16f84) orientado a la electronica, por eso os leo para aprender también programación orientada a pc, yo cuando creo un programa utilizo emuladores en el pc para simular como se ejecutaría el mismo, veo los valores que toman las variables creadas, operaciones, saltos entre subrutinas, etc...
¿No podeis usar estos simuladores que os comento para ver como se comporta el programa que estáis estudiando?

Hola,

Si, solo tendríamos que crear un entorno de emulación del router, es facil, de hecho es lo que estoy haciendo yo ahora :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: deftonpl en Febrero 04, 2011, 18:47:23 pm
Yo no se si voy a decir una tontería (que seguro que si) pero si me respondéis me servirá para seguir aprendiendo.
Yo soy mas de programar en ensamblador microcontraladores (8051, 8052, pic16f84) orientado a la electronica, por eso os leo para aprender también programación orientada a pc, yo cuando creo un programa utilizo emuladores en el pc para simular como se ejecutaría el mismo, veo los valores que toman las variables creadas, operaciones, saltos entre subrutinas, etc...
¿No podeis usar estos simuladores que os comento para ver como se comporta el programa que estáis estudiando?

Hola,

Si, solo tendríamos que crear un entorno de emulación del router, es facil, de hecho es lo que estoy haciendo yo ahora :)
¿Podrias explicarnos a "grosso modo" como estas creando este entorno para poder buscar la informacion detallada del proceso por internet y no molestarte en tu tarea?
Me gustaria saber como se hace. Gracias!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: slpocx en Febrero 04, 2011, 18:52:04 pm
Yo no se si voy a decir una tontería (que seguro que si) pero si me respondéis me servirá para seguir aprendiendo.
Yo soy mas de programar en ensamblador microcontraladores (8051, 8052, pic16f84) orientado a la electronica, por eso os leo para aprender también programación orientada a pc, yo cuando creo un programa utilizo emuladores en el pc para simular como se ejecutaría el mismo, veo los valores que toman las variables creadas, operaciones, saltos entre subrutinas, etc...
¿No podeis usar estos simuladores que os comento para ver como se comporta el programa que estáis estudiando?
 
Hola,

Si, solo tendríamos que crear un entorno de emulación del router, es facil, de hecho es lo que estoy haciendo yo ahora :)
¿Podrias explicarnos a "grosso modo" como estas creando este entorno para poder buscar la informacion detallada del proceso por internet y no molestarte en tu tarea?
Me gustaria saber como se hace. Gracias!

totalmente de acuerdo contigo, explicanos ( si quieres) y te podremos ayudar, este tema esta muy interesante ;D ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 18:57:41 pm
Bufff.....

Bueno, el problema principal es que las máquinas mips son un pelin delicadas...

A ver, os pongo a grosso modo el proceso que estoy siguiendo:

- Instalar qemu con soporte para emular mips
- Descargar instalador de debian para mips-bigendian
- Descargar bios de la máquinas mips (ahí es lo chungo)  :-\
- Instalar un debian virtualizado
- Una vez instalado, copiar el contenido del router dentro del debian y probar si se ejecutan los binarios
- Si hay suerte y se ejecutan heureka, pero eso no quiere decir nada, realmente esto es trabajo de chinos, por lo que, seguro que hay maneras más faciles de hacerlo, como las que estabamos siguiendo hasta ahora  :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: deftonpl en Febrero 04, 2011, 19:08:23 pm
Bufff.....

Bueno, el problema principal es que las máquinas mips son un pelin delicadas...

A ver, os pongo a grosso modo el proceso que estoy siguiendo:

- Instalar qemu con soporte para emular mips
- Descargar instalador de debian para mips-bigendian
- Descargar bios de la máquinas mips (ahí es lo chungo)  :-\
- Instalar un debian virtualizado
- Una vez instalado, copiar el contenido del router dentro del debian y probar si se ejecutan los binarios
- Si hay suerte y se ejecutan heureka, pero eso no quiere decir nada, realmente esto es trabajo de chinos, por lo que, seguro que hay maneras más faciles de hacerlo, como las que estabamos siguiendo hasta ahora  :D

Muchas gracias por la info! Lo anotare para buscarlo en breve.
Otra cosa, buscando en el firm he encontrado lo siguiente: wpakey="%s" en la libreria /lib/libpsixml.so. Aqui parece ser que el binario esta generando un fichero de configuracion y en 'wpakey="%s"' se imprime la cadena que forma la clave wpa. He pensado que si @slpocx controla en ensamblador podriamos desensamblar esta libreria e intentar averiguar de donde lee el valor de la key para despues, sabiendo el origen de la informacion, buscar el binario que la escribe y estrechar el cerco.
No se si la idea es descabellada pero de momento y con lo atareado que estoy es lo unico que se me ocurre.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: slpocx en Febrero 04, 2011, 19:12:28 pm
Bufff.....

Bueno, el problema principal es que las máquinas mips son un pelin delicadas...

A ver, os pongo a grosso modo el proceso que estoy siguiendo:

- Instalar qemu con soporte para emular mips
- Descargar instalador de debian para mips-bigendian
- Descargar bios de la máquinas mips (ahí es lo chungo)  :-\
- Instalar un debian virtualizado
- Una vez instalado, copiar el contenido del router dentro del debian y probar si se ejecutan los binarios
- Si hay suerte y se ejecutan heureka, pero eso no quiere decir nada, realmente esto es trabajo de chinos, por lo que, seguro que hay maneras más faciles de hacerlo, como las que estabamos siguiendo hasta ahora  :D

Un enlace a wikipedia donde explica mas detallado procesadores mips.
http://es.wikipedia.org/wiki/MIPS_(procesador)
Y dentro de este articulo algo creo yo interesante para la simulacion.

Programación y emulación
Existe un simulador MIPS R2000/R3000 totalmente libre llamado SPIM compatible con varios sistemas operativos (específicamente Unix o GNU/Linux; Mac OS X; MS Windows 95, 98, NT, 2000, XP y DOS) ideado para el aprendizaje de la programación en ensamblador MIPS y de los conceptos generales del ensamblador RISC: http://www.cs.wisc.edu/~larus/spim.html
Un emulador MIPS más completo pertenece al proyecto GXemul (anteriormente conocido como Proyecto mips64emul), el cual no sólo emula las diferentes versiones de los microprocesadores MIPS III y superiores (desde el R4000 al R10000), sino también sistemas enteros que utilicen esos procesadores. Por ejemplo, GXemul puede emular tanto una DECstation con un procesador MIPS R4400 (y arrancar en Ultrix) como un SGI O2 con CPU MIPS R10000 (si bien la capacidad de correr Irix es limitada), entre otros, así como también diferentes framebuffers y controladoras SCSI.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 04, 2011, 19:13:35 pm
WTF is this?


Código: [Seleccionar]
/GENERATE KEY

function generateKey()
{
  newKey = new Array("B96C423HS3PL1Z","A45GHL937J8T23","B34DR6T5Z72FS5","LP3DF2A15D6F39","DOKR2321SDF34A","NCV34DY23L0P9T","QP2U49Z50H8FMW","IT4P0IOO95HT1C","4TZ9IJ31SA2WW7","HG97GKLN32SW97");

  var i = Math.round((Math.random())*9);
  document.getElementById("encKey").value=newKey[i];
}


Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 04, 2011, 19:19:41 pm
WTF is this?


/GENERATE KEY

function generateKey()
{
  newKey = new Array("B96C423HS3PL1Z","A45GHL937J8T23","B34DR6T5Z72FS5","LP3DF2A15D6F39","DOKR2321SDF34A","NCV34DY23L0P9T","QP2U49Z50H8FMW","IT4P0IOO95HT1C","4TZ9IJ31SA2WW7","HG97GKLN32SW97");

  var i = Math.round((Math.random())*9);
  document.getElementById("encKey").value=newKey;
}






ehh ahi hay algo eh???? multiplica algo por 9?? el que? y esas tablas seran siempre fijas?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 19:25:54 pm
WTF is this?


/GENERATE KEY

function generateKey()
{
  newKey = new Array("B96C423HS3PL1Z","A45GHL937J8T23","B34DR6T5Z72FS5","LP3DF2A15D6F39","DOKR2321SDF34A","NCV34DY23L0P9T","QP2U49Z50H8FMW","IT4P0IOO95HT1C","4TZ9IJ31SA2WW7","HG97GKLN32SW97");

  var i = Math.round((Math.random())*9);
  document.getElementById("encKey").value=newKey;
}






ehh ahi hay algo eh???? multiplica algo por 9?? el que? y esas tablas seran siempre fijas?

Si mirais unos post atrás veréis mi explicación :P

Si, eso es algo, el que? no lo se, lo mas curioso es que nada llama a esa función, si haceis un grep de generateKey no hay nada, ni coincidencias dentro de un binario .....

Lo que hace ese javascript es devolver aleatoriamente alguna de esas cadenas

Y el por que del 9, pues por que hay 10 valores a devolver [0-9]
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: r00tmaster en Febrero 04, 2011, 19:51:23 pm
Pueden ser claves default o por defecto, dependiendo de las MAC. Tienen 14 digitos.

Otra posibilidad es que sean claves maestras y todas salgan de ahi, :-D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 19:56:19 pm
Una puntualización:

Me huele que cuando aparece el string WSC junto con algo tipo KEY tiene que ver con la connexión HSPA, por que en todas partes donde he visto wsc sale la palabra PIN, y es sospechoso
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 04, 2011, 20:00:50 pm
Disculpad si estas chorradas ya han ido saliendo:

/etc/default.cfg

<ftpinfo enable="1" username="vodafone" password="vodafone" port="21" path="/"/>
<tr69c state="enable" upgradesManaged="0" upgradeAvailable="0" informEnbl="1" informTime="0" informInterval="3600" acsURL="http://212.145.159.161:8081/cwmpWeb/WGCPEMgt" acsUser="admin" acsPwd="vfacs" parameterKey="12345" connReqURL="" connReqUser="admin" connReqPwd="admin" kickURL="" provisioningCode="CNGF.DFLT"/>
<snmp state="enable" readCommunity="s0l0tuya" writeCommunity="4rEAd&wrItE" sysName="unknown" sysLocation="unknown" sysContact="unknown" trapIP="0.0.0.0" debug="0" configId="00000000"/>
<sysPassword value="VF-EShg556"/>
<sptPassword value="support"/>
<usrPassword value="vodafone"/>
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 04, 2011, 20:02:08 pm
Una puntualización:

Me huele que cuando aparece el string WSC junto con algo tipo KEY tiene que ver con la connexión HSPA, por que en todas partes donde he visto wsc sale la palabra PIN, y es sospechoso

tiene pinta si..
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 20:20:33 pm
Disculpad si estas chorradas ya han ido saliendo:

/etc/default.cfg

<ftpinfo enable="1" username="vodafone" password="vodafone" port="21" path="/"/>
<tr69c state="enable" upgradesManaged="0" upgradeAvailable="0" informEnbl="1" informTime="0" informInterval="3600" acsURL="http://212.145.159.161:8081/cwmpWeb/WGCPEMgt" acsUser="admin" acsPwd="vfacs" parameterKey="12345" connReqURL="" connReqUser="admin" connReqPwd="admin" kickURL="" provisioningCode="CNGF.DFLT"/>
<snmp state="enable" readCommunity="s0l0tuya" writeCommunity="4rEAd&wrItE" sysName="unknown" sysLocation="unknown" sysContact="unknown" trapIP="0.0.0.0" debug="0" configId="00000000"/>
<sysPassword value="VF-EShg556"/>
<sptPassword value="support"/>
<usrPassword value="vodafone"/>


El tr69c es una via que usan los ISP para actualizar el firmware del router a distancia.

[time]Febrero 04, 2011, 20:23:25 [/time]
Alguien que tenga este router por favor que haga pruebas creando una pagina html para hacer pruebas con el comando <%ejGetWl(PARAMETRO)%>

Febrero 04, 2011, 20:43:18 pm
Bueno señores,

Yo me despido por hoy, bastante faena hemos hecho.

Me voy a centrar en dos hilos:

- Emular el MIPS (ya lo tengo funcionando, me falta intentar ejecutar un binario del router)
- Seguir la pista del sitio de donde la web coge los valores: web -> ejGetWl -> /bin/cfm

Un saludo a todos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 04, 2011, 20:43:27 pm
En un rato preparo el escenario, tienes un MP hiroru.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: atim en Febrero 04, 2011, 20:56:42 pm
              Estas son las que yo he podido ver. La primera la V de vodafone está en mayúscula...??


[img width=550 height=95]http://img145..us/img145/5323/imagenvodafone.png[/img]
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 04, 2011, 21:13:31 pm
Mas atrás en el hilo creo recordar que se hacía mención. Unas son con V y otra con v. Lo que hay que ver cuando salga el patrón si es el mismo o no para ambas.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: josemarcopedro en Febrero 04, 2011, 21:20:04 pm
Buenas!
miren yo quiero comentar, he estado ojeando las redes vecinas.. y veo una vodafone con..
Bssid : 30:87:30:XX:XX:XX
Essid : vodafone51XX

ese principio de mac se conocia? :S
un saludo cracks!
siempre intento ayudar.. pero como mis conocimientos no son muy grandes.. no se como..
^^
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 04, 2011, 21:26:42 pm
¿ Algun truquillo para abrir estos binarios con el IDA Pro ?

Me dice error del header y al pococ "No memory for module ELF" y se me cierra el IDA
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 21:26:55 pm
Buenas!
miren yo quiero comentar, he estado ojeando las redes vecinas.. y veo una vodafone con..
Bssid : 30:87:30:XX:XX:XX
Essid : vodafone51XX

ese principio de mac se conocia? :S
un saludo cracks!
siempre intento ayudar.. pero como mis conocimientos no son muy grandes.. no se como..
^^

La intencion y la humildad es lo que cuenta.

Gracias por tus datos, un saludo

Febrero 04, 2011, 21:42:58 pm
Uueeee!!!! Tengo entorno MIPs emulado y corriendo el sistema del router!!! Aunque hay coses que no se pueden emular, como los dispositivos de broadcom :( jejejeje

Pero bueno, he podido ejecutar algunos binarios, el cfm no, peta por que necesita el dispositivo /dev/brcmboard  :'(


PD: Alguien no tendrá un router de estos de sobra, no?  ::)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 04, 2011, 21:44:04 pm
No podéis compartir ese entorno de emulación ? tiene binutils/gdb ?

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 8carlos88 en Febrero 04, 2011, 21:56:29 pm
Buenas!
miren yo quiero comentar, he estado ojeando las redes vecinas.. y veo una vodafone con..
Bssid : 30:87:30:XX:XX:XX
Essid : vodafone51XX

ese principio de mac se conocia? :S
un saludo cracks!
siempre intento ayudar.. pero como mis conocimientos no son muy grandes.. no se como..
^^

La intencion y la humildad es lo que cuenta.

Gracias por tus datos, un saludo

Febrero 04, 2011, 21:42:58 pm
Uueeee!!!! Tengo entorno MIPs emulado y corriendo el sistema del router!!! Aunque hay coses que no se pueden emular, como los dispositivos de broadcom :( jejejeje

Pero bueno, he podido ejecutar algunos binarios, el cfm no, peta por que necesita el dispositivo /dev/brcmboard  :'(


PD: Alguien no tendrá un router de estos de sobra, no?  ::)

hola yo tengo uno, pero no se como hacertelo llegar o dime q tengo q hacer, pero muu claro paso a paso pq toy pegado....los datos ya se los pase a @maripuri.
un saludo

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 04, 2011, 22:11:15 pm
No podéis compartir ese entorno de emulación ? tiene binutils/gdb ?

Lo único que te puedo compartir es la máquina virtual del Debian MIPS y decirte como hacer un chroot para entrar en el entorno del router.

Quien lo quiera que me lo pida  ;)

Bueno señores, lo dejo por hoy.

Nos vemos por aquí! Espero que mañana tengais el algoritmo  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 04, 2011, 22:14:17 pm
No podéis compartir ese entorno de emulación ? tiene binutils/gdb ?

Lo único que te puedo compartir es la máquina virtual del Debian MIPS y decirte como hacer un chroot para entrar en el entorno del router.

Quien lo quiera que me lo pida  ;)

Bueno señores, lo dejo por hoy.

Nos vemos por aquí! Espero que mañana tengais el algoritmo  ;D

Eso sería muy, muy amable por tu parte  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pinty_102 en Febrero 04, 2011, 22:30:06 pm
Mas atrás en el hilo creo recordar que se hacía mención. Unas son con V y otra con v. Lo que hay que ver cuando salga el patrón si es el mismo o no para ambas.
dudo mucho que sirva el patron para las dos vodafone pues las V son 14 cifras en ellas llevan algun numero y las v son 12 letras ademas eso es una chapuza de router es para colocar el pen de vodafone ya que sin el no va
pero ojala asi matamos dos pajaros de un tiro
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 04, 2011, 22:39:45 pm
También pienso que no, lo comenté mientras hacía referencia a los dos tipos. Cuando salga uno de ellos se verá si se puede aprovechar parte para el otro.  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kernelpanic en Febrero 04, 2011, 23:13:32 pm
Buenas a todos,

He hecho un poco de Wardriving, a pié :-) para ver cómo está el patio de redes Vodafone por ahí. He usado Wififofum sobre WM6.1.

La zona ha sido Hospitalet de Llobregat, distrito 1.

De un total de 250 redes "capturadas" de las que nos interesan hay las siguientes:

- 0026F6: 3 redes. Essid: VodafoneXXXX Fabricante: Askey Computer
- 6416F0: 7 redes. Essid: vodafoneXXXX Fabricante: Shehzhen Huawei Communication Technologies Co., Ltd.
- 002163: 2 redes. Essid: VodafoneXXXX Fabricante: ASKEY COMPUTER CORP
- 002568: 1 red. Essid: vodafoneXXXX Fabricante: Shenzhen Huawei Communication Technologies Co., Ltd
- 0026ED: 1 red. Essid: VodafoneInternetMovil_XXXX Fabricante: zte corporation
- 5C4CA9: 1 red: Essid: vodafoneXXXX Fabricante: Huawei Device Co., Ltd

La lista de fabricantes está extraida de: http://standards.ieee.org/develop/regauth/oui/oui.txt

Con el tiempo querría hacer wardrivings más prolongados, de miles de redes por cada estudio, y cambiando de zona. Caso que lo consiga, abriré un nuevo hilo para ello. Interesante para saber los tipos de redes que hay por zona.

Salu2.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: josemarcopedro en Febrero 04, 2011, 23:32:33 pm
quiero agregar una, que ya comente en un post anterior.. insisto..
yo tengo una con..
Bssid : 30:87:30:XX:XX:XX
Essid : vodafoneXXXX

fabricante: Huawei device .Co  Ltd.
Un saludo!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: perico en Febrero 04, 2011, 23:48:58 pm
veo una 6416F0  ,los 2 primeros caracteres del essid coinciden con el 9º y el 10º de la mac: vodafone12XX     XXXXXXXX12XX

kernelpanic si puedes confirmar  esto,  o se se trata de una coincidencia
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: josemarcopedro en Febrero 04, 2011, 23:55:49 pm
Yo quiero confirmarlo.. y hacer otra aportacion.
En todas las redes que he visto, coincide los dos primeros caracteres del essid con la mac.. y.. los dos ultimos.. variando el utlimo una posicion.. me explico..

Ej     : Vodafone1234
Bssid : XX:XX:XX:XX:12:35

otro ej :

Ej     : VodafoneABCD
Bssid : XX:XX:XX:AB:CE

y su fuera..

Ej     : VodafoneABC9
Bssid : XX:XX:XX:AB:CA

se corre una posicion.. y empieza el abecedario de nuevo^^
desconozco si esto se conocia.. pero.. espero aclarar dudas a los menos expertos..

un saludo!
PD:es una observacion qe he hecho, con todas las redes vodafone que pillo.

EDITO :

si el essid fuera.. VodafoneXX6F
el bssid seria..     XX:XX:XX:XX:70

de la F pasaria al siguiente digito de la letra anterior ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 05, 2011, 00:01:41 am
veo una 6416F0  ,los 2 primeros caracteres del essid coinciden con el 9º y el 10º de la mac: vodafone12XX     XXXXXXXX12XX

kernelpanic si puedes confirmar  esto,  o se se trata de una coincidencia

Aquí tengo otra ahora mismo que cumple ese patrón y algo más:

(Valores ficticios)
Vodafone1234 -> MAC 00:21:63 acaba en :12:35

Nótese que la V de vodafone es mayúscula. La clave es WPA.

-----

Seguramente la MAC del adaptador físico ethernet acabe en :12:35 y de ahí venga el nombre de red. Es como lo hacen las WLAN_XXXX y JAZZTEL_XXXX aunque estas suelen ser restando 3 o 1 en lugar de sumar 1.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: perico en Febrero 05, 2011, 00:09:57 am


si el essid fuera.. VodafoneXX6F
el bssid seria..     XX:XX:XX:XX:70

de la F pasaria al siguiente digito de la letra anterior ;)

exacto en el caso que comento de la 6416F0 es así

  vodafone123F
XXXXXXXX1240
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: marcioabal en Febrero 05, 2011, 00:27:28 am
HOLA NO SE SI VALE DE ALGO PERO AQUI OS PONGO UN APORTE DE UNA VODAFONE

vodafone_CE71 

xx:xx:xx:4F:CE:72

Por favor lee las normas especialmente donde reza 'no escribas en mayúsculas'
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pistacho en Febrero 05, 2011, 00:47:15 am
veo una 6416F0  ,los 2 primeros caracteres del essid coinciden con el 9º y el 10º de la mac: vodafone12XX     XXXXXXXX12XX

kernelpanic si puedes confirmar  esto,  o se se trata de una coincidencia

Estoy mirando por aqui y si hay dos:

vodafone48xx  wps-psk  CCMP
xx:xx:xx:xx49:xx

vodafone5EXX  wpa-psk      ccmp
xx:xx:xx:xx:5E:xx

espero que sirva,suerte
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: marcioabal en Febrero 05, 2011, 01:03:45 am
perdon por incumplir la norma estare mas atento a lo que pongo .
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: larpeiro en Febrero 05, 2011, 01:11:49 am
Buenas.

Link para conocer algo mas sobre los routers Vodafone

http://www.redeszone.net/routers/huawei-hg556a-de-vodafone-manual-para-sacar-la-contrasena-de-administrador-del-router-de-vodafone/

Un saludo.

[time]Febrero 05, 2011, 01:31:25 [/time]
Bueno y un enlace al que parece codigo fuente del router.

http://forum.huawei.com/jive4/thread.jspa?threadID=324322&tstart=0&orderStr=

Espero os sirva.

Saludos.

Febrero 05, 2011, 01:40:57 am
Aqui tocan el tema del firmware.

http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553.

saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: r00tmaster en Febrero 05, 2011, 09:26:41 am
Por aqui de momento no se ven muchas pero ahi va una:


BSSID: 00:24:D2:XX:6F:7F
ESSID: Vodafone6F7E
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 05, 2011, 11:33:09 am
No tenemos ninguna clave por defecto junto al ESSID y BSSID ?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 05, 2011, 11:34:34 am
parece interesante esas webs no?? se ve como entran en el router, cambian una cosa, y ves las variables y tal...

si asr. te mando una por MP

saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: zeroday en Febrero 05, 2011, 11:45:58 am
Buenas.

Link para conocer algo mas sobre los routers Vodafone

http://www.redeszone.net/routers/huawei-hg556a-de-vodafone-manual-para-sacar-la-contrasena-de-administrador-del-router-de-vodafone/


Quien tuviera un router de vodafone para ver que hay por ahí ....  :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jinchao en Febrero 05, 2011, 11:53:58 am
Hola compis quiero aportar mi granito de arena tengo vodafone, ??? estos mis datos:

editado

Espero pueda servir de algo. gracias


@jinchao

Lo primero gracias por tu colaboración. Aunque sean datos de tu router no puedo permitir que los dejes públicos por varias razones entre ellas las que siempre mencionamos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: namarie en Febrero 05, 2011, 12:00:18 pm
jinchao :

Es de agradecer que compartas datos pero eso se hace por mensaje privado (mp) con algún administrador del foro.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jinchao en Febrero 05, 2011, 12:04:58 pm
Lo siento nose enviar MP no volvera a ocurrir :-[
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lampi en Febrero 05, 2011, 12:08:17 pm
No se como anda el tema de los datos pero siendo su router, lo unico que lo aprecharan todos los que son y los que no son pero quizas tambien sea bueno. Saliendo el algoritmo en un sitio saldra para todos, excepto algun sitio que no cumpla la norma.

 

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 05, 2011, 13:17:12 pm
no os desanimeis!!! que seguro que no es mucho mas dificil que wlan_xxxx!!

un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: santi_03 en Febrero 05, 2011, 14:34:07 pm
Hola compis quiero aportar mi granito de arena tengo vodafone, ??? estos mis datos:

editados

Espero pueda servir de algo. gracias

dinos donde vives. XD
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: r00tmaster en Febrero 05, 2011, 14:57:02 pm
Jinchao, modificalo, estas a tiempo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 05, 2011, 15:53:08 pm
añado los siguientes link para informacion general:
http://www.huaweidevice.com/worldwide/productFeatures.do?pinfoId=2391&directoryId=3860&treeId=2872
link sobre firmware y firmware casero . no tiene desperdicio.
http://tails92.sepwich.com/files/vstation/
un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ERW en Febrero 05, 2011, 16:01:16 pm
Hola compañeros, aporto mi granito de arena:
ESSID:VodafoneA1DA
BSSID: 64:16:F0:XX:A1:DB

ESSID:Vodafone2422
BSSID: 64:16:F0:XX:24:23

ESSID: Cambiado
BSSID: 64:16:F0:XX:8C:74
Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Febrero 05, 2011, 19:20:36 pm
buenas, este vodafone viene con la "v" baja.

vodafone991A  (Bssid) = 64-16-F0-XX-99-1B (es un AES) y esta en WPA-P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 05, 2011, 19:46:59 pm
Buenas..

He revisado los dos últimas páginas y pienso que estamos poco a poco desviándonos del propósito del tema. De momento habrá que ir por partes como bien dijo Jack 'el destripador' y centrarnos solo en la propuesta del principio, es decir VodafoneXXXX con V mayúscula.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: larpeiro en Febrero 05, 2011, 19:59:31 pm

VodafoneXXYY
XX:XX:XX:EF:A4:94

Los 2 primeros caracteres del essid XX coinciden con la quinta pareja de caracteres de la mac y los 2 ultimos YY coinciden con la sexta pareja de la mac + 1.

Saludos from Larpe.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pistacho en Febrero 05, 2011, 20:33:13 pm

VodafoneXXYY
XX:XX:XX:EF:A4:94

Los 2 primeros caracteres del essid XX coinciden con la quinta pareja de caracteres de la mac y los 2 ultimos YY coinciden con la sexta pareja de la mac + 1.

Saludos from Larpe.

A diferencia que las wlan_xxxx son + 3.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 05, 2011, 21:44:59 pm


Esta muy bien que posteis datos de redes wifi, pero esos datos a mi entender no son suficientes. A ser posible para tener mayor abarque de posibilidades y conocer el patron o generador por defecto. los siguientes datos .
bssid
essid
s/n: numero de serie
key wpa o wpa2 .

para enviar los datos completos  http://lampiweb.com/foro/index.php/topic,5596.0.html
sin estos datos completos es bastante dificil trabajar, por ahora estamos con el firmware que ya es un comienzo.
bueno chic@s hasta mañana, a ver que ta va este estudio
Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 06, 2011, 02:07:37 am
yo ando mirando el firmware... que yo creo que es el sitio más logico de buscar.. no hacer operaciones.. sino con el router y comandos tambien.. pero muchos no lo tenemos :(
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 06, 2011, 17:18:51 pm
No podéis compartir ese entorno de emulación ? tiene binutils/gdb ?

Lo único que te puedo compartir es la máquina virtual del Debian MIPS y decirte como hacer un chroot para entrar en el entorno del router.

Quien lo quiera que me lo pida  ;)

Bueno señores, lo dejo por hoy.

Nos vemos por aquí! Espero que mañana tengais el algoritmo  ;D

Eso sería muy, muy amable por tu parte  ;D

Lo estoy subiendo al rapidshare :)

Febrero 06, 2011, 17:22:38 pm
Buenas tardes a todos,

Venga que tengo un ratito para ponerme con esto  ;D Sigo con el firmware
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 06, 2011, 18:17:12 pm
Justo ahora estoy a punto de probar un debian_lenny_mips_small.qcow2 que me he bajado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 06, 2011, 18:34:52 pm
Justo ahora estoy a punto de probar un debian_lenny_mips_small.qcow2 que me he bajado

ah, pues entonces no hace falta que la suba.

Acuerdate que una vez tengas la máquina mips arrancada, lo que tienes hacer es un chroot al directorio de los ficheros del router.

Os pongo los pasos por si alguien mas lo quiere probar, aun que no se si nos estamos desviando un poco del tema.

- Arrancas la máquina MIPS
- Copias los ficheros del router (de la imagen que subi yo) dentro de un directorio que querais (vamos a poner por ejemplo /mnt/vodafone)
- Ejecutamos los siguientes comandos para montar los isstemas de ficheros actuales en el chroot del routeR:
     - mount --bind /dev /mnt/vodafone/dev
     - mount --bind /tmp /mnt/vodafone/tmp
     - mount -t proc /proc /mnt/vodafone/proc
- Hecho esto nos disponemos a chrootar en el entorno del router con: chroot /mnt/vodafone /bin/sh

Hecho este último comando estaremos dentro de la shell del router, para salir simplemente cerramos la shell (CTRL+D o exit)

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 06, 2011, 19:14:32 pm
ah, pues entonces no hace falta que la suba.

Acuerdate que una vez tengas la máquina mips arrancada, lo que tienes hacer es un chroot al directorio de los ficheros del router.

Os pongo los pasos por si alguien mas lo quiere probar, aun que no se si nos estamos desviando un poco del tema.

- Arrancas la máquina MIPS
- Copias los ficheros del router (de la imagen que subi yo) dentro de un directorio que querais (vamos a poner por ejemplo /mnt/vodafone)
- Ejecutamos los siguientes comandos para montar los isstemas de ficheros actuales en el chroot del routeR:
     - mount --bind /dev /mnt/vodafone/dev
     - mount --bind /tmp /mnt/vodafone/tmp
     - mount -t proc /proc /mnt/vodafone/proc
- Hecho esto nos disponemos a chrootar en el entorno del router con: chroot /mnt/vodafone /bin/sh

Hecho este último comando estaremos dentro de la shell del router, para salir simplemente cerramos la shell (CTRL+D o exit)

Saludos

Gracias


debian-mips:~/vodafone# ./chroot.sh


BusyBox v1.00 (2010.06.09-07:05+0000) Built-in shell (msh)
Enter 'help' for a list of built-in commands.

# cd bin
# cfm
Tmpfile:open: No such file or directory
ioctl: Bad file descriptor
Unable to open device /dev/brcmboard.
Failed to get shared memory - shmget():: Invalid argument
bget: semdown: Invalid argument
SIGSEGV
#


A ver que se puede sacar. Por si a alguien le interesa, la imagen de  debian-mips (164MB)
la he sacado de aquí http://people.debian.org/~aurel32/qemu/mips/
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: perico en Febrero 06, 2011, 19:21:52 pm
si alguien tiene algun router Huawei  de los de 64:16:F0 que parecen ser los que mas abundan, podria probar esto:http://www.websec.mx/blog/ver/mac2wepkey_huawei
a ver si por casualidad en vez de "mac2wepkey" ubiese un "mac2wpakey" o algo similar
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Jesmonts en Febrero 06, 2011, 19:51:05 pm
pogo aqui mi granito de arena!
Lampi antes de que mE digas nada. Los datos que voy a relevar son privados de mi persona y son de mi red contratada y no creo que pasa nada por ponerlos.
datos editados
espero que valga para algo ijijijiji!


Se agrade tu colaboración. Sean tuyos o no en los post no quiero ver estas cosas, lo he dicho en muchas ocasiones (todo tiene su porqué). Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pinty_102 en Febrero 06, 2011, 20:20:06 pm
pogo aqui mi granito de arena!
Lampi antes de que mE digas nada. Los datos que voy a relevar son privados de mi persona y son de mi red contratada y no creo que pasa nada por ponerlos.
datos editados
espero que valga para algo ijijijiji!
compi corrige el post .eso se manda por mp segun las normas de la casa
salu2
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Jesmonts en Febrero 06, 2011, 20:40:49 pm
ups! disculpas ok enterado.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 07, 2011, 08:24:13 am
ah, pues entonces no hace falta que la suba.

Acuerdate que una vez tengas la máquina mips arrancada, lo que tienes hacer es un chroot al directorio de los ficheros del router.

Os pongo los pasos por si alguien mas lo quiere probar, aun que no se si nos estamos desviando un poco del tema.

- Arrancas la máquina MIPS
- Copias los ficheros del router (de la imagen que subi yo) dentro de un directorio que querais (vamos a poner por ejemplo /mnt/vodafone)
- Ejecutamos los siguientes comandos para montar los isstemas de ficheros actuales en el chroot del routeR:
     - mount --bind /dev /mnt/vodafone/dev
     - mount --bind /tmp /mnt/vodafone/tmp
     - mount -t proc /proc /mnt/vodafone/proc
- Hecho esto nos disponemos a chrootar en el entorno del router con: chroot /mnt/vodafone /bin/sh

Hecho este último comando estaremos dentro de la shell del router, para salir simplemente cerramos la shell (CTRL+D o exit)

Saludos

Gracias


debian-mips:~/vodafone# ./chroot.sh


BusyBox v1.00 (2010.06.09-07:05+0000) Built-in shell (msh)
Enter 'help' for a list of built-in commands.

# cd bin
# cfm
Tmpfile:open: No such file or directory
ioctl: Bad file descriptor
Unable to open device /dev/brcmboard.
Failed to get shared memory - shmget():: Invalid argument
bget: semdown: Invalid argument
SIGSEGV
#


A ver que se puede sacar. Por si a alguien le interesa, la imagen de  debian-mips (164MB)
la he sacado de aquí http://people.debian.org/~aurel32/qemu/mips/

Esto ocurre por lo que comenté, simplemente les falta el dispositivo de broadcom

Febrero 07, 2011, 08:24:33 am
si alguien tiene algun router Huawei  de los de 64:16:F0 que parecen ser los que mas abundan, podria probar esto:http://www.websec.mx/blog/ver/mac2wepkey_huawei
a ver si por casualidad en vez de "mac2wepkey" ubiese un "mac2wpakey" o algo similar

Muy bueno el enlace :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: perdi en Febrero 07, 2011, 08:39:51 am
buenas; ¿ya disponemos de un firm que no este corrupto?

saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 07, 2011, 11:32:00 am
Citar
Muy bueno el enlace

INFINITUMXXXX (mac2wepkey)    8)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 07, 2011, 11:56:05 am
buenas; ¿ya disponemos de un firm que no este corrupto?

saludos.

Si miras en los post anteriores verás unos links de rapidshare mios que allí lo puedes encontrar.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 07, 2011, 12:22:32 pm
he intentado creo destripar el fichero wsccmd
http://www.megaupload.com/?d=9N7X7D2Z y veo que al final de fichero tiene algo parecido a la sentencia :
NW_KEY=0x000102030405060708090A0B0C0D0E0F000102030405060708090A'
.......
aNw_keyPassphra db '# NW_KEY=passphrase',0Ah,0 seg000:00053885 align 4 seg000:00053888 aNw_key db 'NW_KEY=',0 seg000:00053890 dd offset aUpnpdispatch_6+8 seg000:00053894 a02x02x02x02x_1 db '%02x%02x%02x%02x-%02x%02x-%02x%02x-%02x%02x-%02x%02x%02x%02x%02x%' seg000:00053894 db '02x',0 seg000:000538D9 align 4 seg000:000538DC aWl0_ db 'wl0_',0 seg000:000538E1 align 4 seg000:000538E4 aWlxxxxxxxxxx_ db 'wlXXXXXXXXXX_',0
.......
todo esto lo encontrareis al final del html.  a ver si tienes algo de sentido.
un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: managuas en Febrero 07, 2011, 14:16:02 pm
Alguien puede confirmar si todas las claves que sean de España acaban en E
A ver si van a seguir un patrón tipo código de barras
Otra posibilidad por la clave que tengo yo podría ser que barajasen la mac
Posiblemente al ser en mayúsculas todo puede ser en base64 hash
La manera más fácil es en caliente como decía el vecino dándole a resetear y observar como actúa el ruter
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 07, 2011, 14:18:13 pm
Citar
Alguien puede confirmar si todas las claves que sean de España acaban en E
Te aseguro que la gran mayoría no acaban en E   ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pujate en Febrero 07, 2011, 15:29:17 pm
acaban en E ,A  ,5 las tres que estan a mi alcance
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: managuas en Febrero 07, 2011, 15:37:06 pm
por si crea confusion lo de acabar en E me refiero no ala mac sino la ultima letra de la contraseña
otra hipotesis que barrajo es que tengan un diccionario propio porque las mac no suelen repitirse y usarian los digitos de la mac y 2 de la essid
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pujate en Febrero 07, 2011, 18:18:53 pm
son con la "V" mayuscula
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Febrero 07, 2011, 18:43:35 pm
Las mac no es que no suelan repetirse, es que las mac son unicas, nunca se repiten.

Un saludo.

Compota.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: zeroday en Febrero 07, 2011, 20:36:45 pm
Yo de vosotros me centraría en el camino que se sigue desde que se pulsa restore factory settings, suponiendo que devuelve a la clave original.
Entonces sabréis si se genera en el router o está grabada en rom.
Si se genera y habéis seguido el  camino correcto, encontraréis el ejec. Luego depurarlo (que no se como esta el tema en esos mini linux) o desensamblarlo ( a mi me gusta el IDA pq te deja unos gráficos entendibles aparte que te crea una pseudo descomp en C).
La diferencia con el de WLAN es que no hizo falta nada de lo del final (por lo menos en mi caso) porque estaba en texto plano por la perrería de hacer MD5 a pelo y no por comandos.

Elvecino no sé si lo hizo así porque hablaba de gdb y que tenía un dump de la ram. Yo no tenía router y seguí el camino arriba expuesto.

Saludos y suerte.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 07, 2011, 20:49:44 pm
Yo de vosotros me centraría en el camino que se sigue desde que se pulsa restore factory settings, suponiendo que devuelve a la clave original.
Entonces sabréis si se genera en el router o está grabada en rom.
Si se genera y habéis seguido el  camino correcto, encontraréis el ejec. Luego depurarlo (que no se como esta el tema en esos mini linux) o desensamblarlo ( a mi me gusta el IDA pq te deja unos gráficos entendibles aparte que te crea una pseudo descomp en C).
La diferencia con el de WLAN es que no hizo falta nada de lo del final (por lo menos en mi caso) porque estaba en texto plano por la perrería de hacer MD5 a pelo y no por comandos.

Elvecino no sé si lo hizo así porque hablaba de gdb y que tenía un dump de la ram. Yo no tenía router y seguí el camino arriba expuesto.

Saludos y suerte.

Gracias zeroday,

Esto es lo que estoy siguiendo yo, haciendo un mapa de llamadas, funciones, etc... desde la web hasta el ejecutable. Pero he hecho algunas suposiciones, por ejemplo...que cuando la web llama a <%ejGetWl(XXXX)%> está llamando al comando WL o CFM dentro de bin (cosa que no se del todo seguro)

Desde el viernes que no he tenido tiempo de ponerme en serio, a ver si mañana encuentro un poco mas de tiempo.

Gracias por el aporte crack!

Febrero 08, 2011, 12:59:45 pm
Alguien de Barcelona o cercanías que tenga un router de estos sin usar?  :'(

Me iria de coña para hacer pruebas en el mismo router.  :)

Por favor, mandadme un MP.

Gracias a todos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Sir.Aitor en Febrero 08, 2011, 14:46:15 pm
veo una 6416F0  ,los 2 primeros caracteres del essid coinciden con el 9º y el 10º de la mac: vodafone12XX     XXXXXXXX12XX

kernelpanic si puedes confirmar  esto,  o se se trata de una coincidencia

Estoy mirando por aqui y si hay dos:

vodafone48xx  wps-psk  CCMP
xx:xx:xx:xx49:xx

vodafone5EXX  wpa-psk      ccmp
xx:xx:xx:xx:5E:xx

espero que sirva,suerte
                 
no solo eso figaros que tb los 2 ultimos tienen relevancia tngo un vodafonce125F
xx:xx:xx:xx:12:60 es el numero que le sigue teniendo en cuenta el lenguaje hexadecimal que solo llega hasta la "F" segun esto un Vodafone6B45 seria: xx:xx:xx:6B:46 comprobarlo
un Vodafone375B seria  xx:xx:xx:37:5C
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 08, 2011, 15:05:51 pm
Puedo casi confirmar (estoy terminando de hacer pruebas) que las claves por defecto están en la flash, de ser así y por lo tanto no generarse en el propio router tendremos que tirar por la criptografía/ingeniería inversa con la información que nos aporten los que tengan este tipo de routers.

Espero poder confirmarlo cuanto antes (aun que me es difícil sin tener un router en mis manos  :'( )
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Febrero 08, 2011, 15:48:20 pm
mala noticia pues... no me lo esperaba :(
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: alfon6 en Febrero 08, 2011, 18:19:30 pm
Sin las contraseñas es una tonteria investigar el algoritmo. Por que no sabemos si al final da esa contraseña o no. De nada sirve decir que coinciden letras o número del ESSid con algunos de la MAC. Lo que importa es si coinciden con el pass WPA
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hako28 en Febrero 08, 2011, 19:10:18 pm
no se si alguien que tenga el router ha probado a cambiar la key y resetear el router sin conexion a internet,eso nos ahoraria bastante trabajo.
yo llevo una semana probando conbinaciones con essid bssid pasarlo a sha1 y md5 y con el resultado a base64 y nada he probado ya casi todo pero como tenga un magic word como comtrend de nada sirve probar tanto,pero bueno por si acaso
lo que voy a probar ahora es lo mismo pero con el numero de serie haber que sale.un saludo y suerte con las entrañas del router.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 08, 2011, 19:29:58 pm
Vale, aquí va mi investigación confirmada, las claves estan en la VRAM (flash)

Encontré una página donde se uso el JTAG del router para hacer un dump de la flash:

http://tails92.sepwich.com/files/vstation/freddy77_mirror/

En esta página a parte de dar mucha información acerca del HG553 si leeis solo la quinta parte dice:

Fifth step: dump analisy

Well... this is my field... offline code analisy. Using hexdump, hexedit and some magic from file command I found squashfs file. Before there was a header that strangely correspond to bcmImageBuilder so next must be the kernel and before from processor information and still bcmImageBuilder there is the CFE code. Than I analize bcmImageBuilder and addvtoken and realized structure after 128KB. Mainly there are lengths in decimal, positions in decimals and some crc coded in big endian order but without negating bits. Also last two 128KB cells contains XML settings, specifically at 0xFD0000 and 0xFF0000. After kernel and a bit before first settings cell there are some specific positions that contains serial number, firmware version, wep key, wpa key and other stuff. To sum up flash have this structure:


En rojo dice claramente que en el dump de la flash está la versión de firmware, key wep y wpa, etc...

No contento con esto que decía, me puse a investigar, e hice lo siguiente:


Con estos ficheros lo que hice fue algunas comprobaciones con un editor hexadecimal, por ejemplo:

Finalmente busqué coindicencias entre este default.cfg y el dump entero y.....voila!

Dentro del dump de la NVRAM en el offset 0xFD0000 está una cópia del default.cfg pero con datos.

En este dump vemos claramente wpakey="TLCBJSEUCJLTJ8", por lo que confirmamos que la key viene flasheada (imagino) desde Vodafone.

Ahora bien, eso no quiera decir que no usen un algoritmo, si no que no será tan fácil encontrarlo como los WLAN  ;D

Os he subido el fichero del dump entero que no se donde lo bajé aquí http://rapidshare.com/files/446889137/dump.dat.bz2




PD: Finalmente solo decir que si alguien ve que he dicho alguna burrada que me corrija please! no quiero dar información errónea a la gente  :-[


Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Febrero 08, 2011, 19:56:41 pm
Uhhh... Mala pinta... Sobre todo porque se puede descartar directamente la encripción de un hash (no existe uno que tenga letras mayusculas nada más). Habrá que buscarle alguna lógica más rebuscada y retorcida... ¿Alguna sugerencia? Por que a mí no se me ocurre nada...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lanenica en Febrero 08, 2011, 20:05:20 pm
Yo tb he estado mirando y haciendo combinacioones de mac y ssid a base64, y nada...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: asr en Febrero 08, 2011, 20:18:06 pm
Uhhh... Mala pinta... Sobre todo porque se puede descartar directamente la encripción de un hash (no existe uno que tenga letras mayusculas nada más). Habrá que buscarle alguna lógica más rebuscada y retorcida... ¿Alguna sugerencia? Por que a mí no se me ocurre nada...

Inicialmente pensaba que se trataba de un número (que puede ser el resultado de un hash o cualquier cosa) pasado a base64 y luego a mayúsculas. Los dos caracteres extra (/ y . si no recuerdo mal) los podrían substituir por cualquier letra que ellos decidieran y ya está.

De esta manera tendríamos letras de la A-Z y números del 0-9.

Lo que me escama es que de las 4 keys que tengo, de 56 caracteres en total solo aparecen 3 números, un 5 y un 8 dos veces. Si fuese como yo digo, por estadística deberían salir 9 números. Todo puede pasar pero lo veo una diferencia muy grande para ser coincidencia.

A partir de ahí puede ser cualquier cosa, como si codifican en base 28. Pero si es custom me extraña que hayan elegido por ejemplo la B y el 8, el 5 y la S,
lo normal es evitar caracteres similares para que el usuario no se confunda...

Las claves que tengo son
GYI.......E
QVY......I
OIC.......L
TLC.......8

Si alguien tiene más que las comparta
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 08, 2011, 20:36:18 pm
Uhhh... Mala pinta... Sobre todo porque se puede descartar directamente la encripción de un hash (no existe uno que tenga letras mayusculas nada más). Habrá que buscarle alguna lógica más rebuscada y retorcida... ¿Alguna sugerencia? Por que a mí no se me ocurre nada...

Inicialmente pensaba que se trataba de un número (que puede ser el resultado de un hash o cualquier cosa) pasado a base64 y luego a mayúsculas. Los dos caracteres extra (/ y . si no recuerdo mal) los podrían substituir por cualquier letra que ellos decidieran y ya está.

De esta manera tendríamos letras de la A-Z y números del 0-9.

Lo que me escama es que de las 4 keys que tengo, de 56 caracteres en total solo aparecen 3 números, un 5 y un 8 dos veces. Si fuese como yo digo, por estadística deberían salir 9 números. Todo puede pasar pero lo veo una diferencia muy grande para ser coincidencia.

A partir de ahí puede ser cualquier cosa, como si codifican en base 28. Pero si es custom me extraña que hayan elegido por ejemplo la B y el 8, el 5 y la S,
lo normal es evitar caracteres similares para que el usuario no se confunda...

Las claves que tengo son
GYI.......E
QVY......I
OIC.......L
TLC.......8

Si alguien tiene más que las comparta


Si, ahora mismo lo que necesitamos son bastantes datos de VodafoneXXXX con su key, BSSID y ESSID
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: marcioabal en Febrero 08, 2011, 20:45:19 pm
holaasr y hiroru os envie unos datos de una vodafone con key essid y bssid saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 08, 2011, 21:39:55 pm
Buenas, a parte de de key , essid ,bssid y s/n. tambien es importante me da la nariz que esto va a ser como los router thomson, he notado que en el numero de serie hay variacion de año ejemplo 08/09 podeis comprovar alguno que tenga router.
un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 08, 2011, 22:26:48 pm
Buenas.. como he comentado en el otro hilo el grupo de trabajo queda así:

deftonpl
hiroru
dirneet
r00tmaster
gonso30
maregeo
asr

Independientemente de esto cualquiera puede participar en el hilo, aportar ideas etc.. como con quien mas contacto tengo es con hiroru y para no demorar mas los pasos que hay que hacer en estas cosas si al resto no le parece mal le dejaremos como delegado para centralizar contacto con el STAFF (al igual que hago yo misma.. es una manera de evitar correos duplicados o triplicados para lo mismo entre otras cosas).

El os re-enviará los datos de los usuarios que hayan decidido compartirlos con el grupo. Dicho esto aparte de daros ánimos invito al resto de usuarios a la colaboración tanto en el tema como en la recogida de datos, por tanto quienes me hagáis llegar esto indicarme en el correo el permiso para re-enviarlos al grupo.

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: larpeiro en Febrero 09, 2011, 00:24:55 am
Citar
a parte de de key , essid ,bssid y s/n. tambien es importante me da la nariz que esto va a ser como los router thomson, he notado que en el numero de serie hay variacion de año ejemplo 08/09 podeis comprovar alguno que tenga router.

Buff como el s/n del router intervenga en el algoritmo, la mision es peliaguda, aunque con los makinas que forman el grupo que se preparen los de Garrafon :)

Animo y saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lustro en Febrero 09, 2011, 00:38:51 am
@ asr y hiroru

 Datos de 5 redes mandadas a maripuri, ella os las ara llegar.

Adeu.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: PlatinoxX en Febrero 09, 2011, 03:59:28 am
1+

Si tengo que volver a editar otro de tus post la cosa no quedará en ello solo.    >:(
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pinty_102 en Febrero 09, 2011, 10:03:26 am
1+
4C: Vodafone xxxx De Lleida.
tio leete las normas del foro , para eso envias mp ,se agradece que intentes ayudar y lee un pokito antes de postear vas a saco por todos los hilos preguntando cosas que ya estan dichas
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 09, 2011, 12:30:26 pm
Buenas.. como he comentado en el otro hilo el grupo de trabajo queda así:

deftonpl
hiroru
dirneet
r00tmaster
gonso30
maregeo
asr

Independientemente de esto cualquiera puede participar en el hilo, aportar ideas etc.. como con quien mas contacto tengo es con hiroru y para no demorar mas los pasos que hay que hacer en estas cosas si al resto no le parece mal le dejaremos como delegado para centralizar contacto con el STAFF (al igual que hago yo misma.. es una manera de evitar correos duplicados o triplicados para lo mismo entre otras cosas).

El os re-enviará los datos de los usuarios que hayan decidido compartirlos con el grupo. Dicho esto aparte de daros ánimos invito al resto de usuarios a la colaboración tanto en el tema como en la recogida de datos, por tanto quienes me hagáis llegar esto indicarme en el correo el permiso para re-enviarlos al grupo.

Un saludo.

Gracias maripuri,

Definido el grupo de trabajo, solo comentar que nuestro primer objetivo serán las redes Vodafone (con V mayúscula pertaneciente a los routers HG-553).

Cualquiera que quiera colaborar con datos, por favor mandadme un MP siguiendo el formato siguiente:

ESSID:
MAC:
KEY:
SN:


Muchas gracias a todos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: josealberto en Febrero 09, 2011, 15:04:50 pm
Hioru, tengo datos pero me falta el S/N, te los mando?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Jesmonts en Febrero 09, 2011, 15:51:49 pm
yo ya los he mandao todos los datos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elhaco en Febrero 09, 2011, 18:50:46 pm
Hola buenas , me gustaría participar en conseguir el algoritmo de Vodafone (espero que no sea tarde), tengo algunos pequeños datos que pueden ayudar no mucho pero algo. (maripuri tienes un mensaje :D )

Leído(s) y respondido(s) aunque me reservo mi opinión, como te indiqué quien quiera puede aportar al hilo pero ni el STAFF ni el grupo de trabajo re-enviarán datos a terceros.
Lee el hilo de recogida de datos cenrtralizado.


Febrero 09, 2011, 19:58:37 pm
Leído y entendido y pido perdón por las molestias . Aun así animo al resto de usuarios que no les importe compartir información conmigo no duden en hacerlo. (El serial number es importante)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 09, 2011, 21:48:46 pm
Hola buenas , me gustaría participar en conseguir el algoritmo de Vodafone (espero que no sea tarde), tengo algunos pequeños datos que pueden ayudar no mucho pero algo. (maripuri tienes un mensaje :D )

Leído(s) y respondido(s) aunque me reservo mi opinión, como te indiqué quien quiera puede aportar al hilo pero ni el STAFF ni el grupo de trabajo re-enviarán datos a terceros.
Lee el hilo de recogida de datos cenrtralizado.


[time]Febrero 09, 2011, 19:58:37 [/time]
Leído y entendido y pido perdón por las molestias . Aun así animo al resto de usuarios que no les importe compartir información conmigo no duden en hacerlo. (El serial number es importante)

Buenas noches elhaco,

Perfecto, toda aportación es buena, si tienes datos de algun router mandame un MP, y si lo que tienes son ideas o sospechas de algun algoritmo..este foro es libre para expresar todo lo que quieras (que tenga que ver con la investigación claro ;))

Un saludo!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elhaco en Febrero 10, 2011, 11:05:24 am
Perdonen lo de los Mp los envie antes de leer todo . No me demonicen please :) .

bien voy a aportar algo de lo que me he dado cuenta porque cierto usuario me ha enviado datos , sino no podría haberlo hecho.

El algoritmo que se use es rotativo , es decir , no empieza siempre en el mismo lugar , es decir , cada posición no esta fijada , las acciones que se realizan para cada dígito no se posicionan siempre en un lugar : Ejemplo sobre las VodafoneXXXX (mayuscula)

Posiciones clave:
        123456789ABCDEF

Casos 1 y 2
   U***U*********
   *****O***O****

Casos 2 y 3
   *****Z*Z******
   *********Y*Y**

Si tienen estos datos seguramente ya saben que las dos primeras y las dos segundas tienen similitudes en la mac entre si.Como pueden observar ademas , las distancias entre esas claves repetidas es la misma en los dos casos. Si me pueden corroborar esto con mas datos o mirándolo en el resto les agradecería la ayuda.

Un saludo

P.D:Lampi,  no me apetece crearme mas de una cuenta , espero que no le hayas borrado la suya  a algún pobre xDDD.
P.D2: Me conecto desde muchas ips diferentes al dia ,¿casualidad? .

modificado:

Estoy mirando el dump que han hecho dejado post atras con el IDA:

Voy a ir poniendo los datos que considero interesantes de aquí que veo:

(http://img140..us/img140/3919/imagenq.png)

userName="vodafone" password="MTIz" , asignado a una parte de la conexión ppp , a lo mejor sirve para algo mas.

Para el ftp también viene viene username="vdf" password="MTIz" con path="/" , hiroru y la pregunta viene desde la ignorancia ,¿ hay una manera de modificar el path en la flash para poder tener acceso desde e lprincipio a otras carpetas sin lidiar con permisos?

Mas foticos :
(http://img703..us/img703/1259/imagen1tu.png)

y mas cositas :

syspassword value="wc1066"

usrusername value="vodafone" , usrpassword value="wc1066"
sptUsername value="support" , sptPassword value="wc1066"

...

El sistema tiene una busybox instalada.

Yo para la gente que pueda acceder al router , miraría estas cositas para ver que podemos extraer con los comandos del busybox:

http://www.busybox.net/downloads/BusyBox.html

Si alguien puede acceder al /var del systema que extraiga todo lo que tenga .


Febrero 10, 2011, 18:16:15 pm
Por si no quedaba claro , queda descartada la aplicación de un hash , al menos , al final del algoritmo que lo haga. Para dar mas ideas puede que haya un pequeño alfabeto sobre el que se hacen los cálculos.

Puede ser algo así como : 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ , pero otros varios son posibles.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 11, 2011, 18:23:36 pm
userName="vodafone" password="MTIz" , asignado a una parte de la conexión ppp , a lo mejor sirve para algo mas.

Para el ftp también viene viene username="vdf" password="MTIz" con path="/" , hiroru y la pregunta viene desde la ignorancia ,¿ hay una manera de modificar el path en la flash para poder tener acceso desde e lprincipio a otras carpetas sin lidiar con permisos?

Hola elhaco,

Pues la verdad se tendría que mirar si el JTAG te deja flashearla, por que a priori lo veo un poco descabellado y salido de tema, yo creo que en caliente se pueden hacer muchas mas cosas. Quiero decir, con un router entre manos no hace falta modificar la flash para acceder a otros path con el ftp, simplemente modificando la config una vez arrancado el router :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: valium en Febrero 11, 2011, 21:18:16 pm
Recordad que huawei es el experto en tispan
y hasta pueden cojer data de tarjeta sim , NECESARIA para
que funcione el router
Quizas no sirva , pero intentad generar resetear la contraseña sin sim
o con otra sin ningun saldo , tened en cuenta que es por si las
moscas , ahhhh y hay routers FTE-xxxx con timofónica,
una cosa esto es probablemente inútil , pero por si las
moscas
Si se necesita el número de serie joer , y solo hacen falta
3 distintas , lo que habia que axer es probar con tkip-tun
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Febrero 15, 2011, 08:29:51 am
Compañerus, un puquiñin de alegría nel hilu. Si fae falta de datus, mandense. Un abrazu. Compota.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 15, 2011, 08:39:34 am
Compañerus, un puquiñin de alegría nel hilu. Si fae falta de datus, mandense. Un abrazu. Compota.

Hola composta,

Pues la verdad estamos un poco parados, pero no es por falta de ganas, si no de tiempo :P

Yo estoy esperando a recibir el router que me mandó 8carlos88 :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ppp222ppp en Febrero 15, 2011, 23:41:17 pm
Hola a todos este es mi primer post. Tengo dos Vodafone-xxxx y tienen silmilitudes curiosas:

SSID: VodafoneExxE
WPA: xBxxxxxBxGxxGx

SSID: Vodafone8xx8
WPA:GLxIxxIGAAGxLx

Espero que os sirva. Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 16, 2011, 11:32:33 am
ppp222ppp

Lo primero bienvenido al foro (no olvides leer las normas si no lo has hecho ya). ¿Te importaría enviarme los datos completos por MP? Si deseas compartirlos con el grupo de trabajo de usuarios añade una nota.

@todos

Os recuerdo que ahora es el momento para recoger datos. Por otra parte pensad que el grupo de trabajo necesita de ellos así que intentad colaborar en esto (en los que me enviéis a mi adjuntar una nota especificando para compartir con el grupo para que pueda hacérselos llegar)

Hilo de recogida de datos centralizado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 16, 2011, 14:10:14 pm
ppp222ppp

Lo primero bienvenido al foro (no olvides leer las normas si no lo has hecho ya). ¿Te importaría enviarme los datos completos por MP? Si deseas compartirlos con el grupo de trabajo de usuarios añade una nota.

@todos

Os recuerdo que ahora es el momento para recoger datos. Por otra parte pensad que el grupo de trabajo necesita de ellos así que intentad colaborar en esto (en los que me enviéis a mi adjuntar una nota especificando para compartir con el grupo para que pueda hacérselos llegar)

Hilo de recogida de datos centralizado

Gracias Maripuri,

Bueno, os pongo un poco en el punto donde estamos:

- Análisis criptografico: hay miembros del grupo que están buscando el algoritmo por la vía criptográfica, por lo que, tal y como dice maripuri, los datos son muy importantes, y cuantos mas tengamos mejor.

- Otra parte, esta buscando indicios dentro del propio router, por lo que si alguien tuviera routers que no usara sería interesante poder acceder a ellos (Gracias a 8carlos88 por e que me mandó)

Muchas gracias a todos por los datos que estáis aportando.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: VALENCIA en Febrero 16, 2011, 14:33:06 pm
Hola !   amigo  tengo un punto de aceso  U.S.Robotics    si te sirve telo  envio.

@VALENCIA  Lo que buscan son router Vodafone como los descritos en el hilo. De todas formas gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jinchao en Febrero 16, 2011, 14:37:33 pm
hola, hiroru tengo un rourter de estos done lo puedo enviar?

@jinchao  contacta con hihoru por MP, el te indicará
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Febrero 16, 2011, 15:48:40 pm

(http://img140..us/img140/3919/imagenq.png)

userName="vodafone" password="MTIz" , asignado a una parte de la conexión ppp , a lo mejor sirve para algo mas.


Puede que me equivoque, pues aún no estoy familiarizado del todo con php o html, que según parece es el lenguaje que se muestra en la imagen. Éste no es el caso, pues este usuario sale en todos los routers, es necesario para conectar a vodafone (o el ISP asignado, en telefonica suele ser el nombre "telefonicappp"), pero si encontramos una cosa parecida en la sección de wireless no se debería tomar literalmente el dato. Me explico. Lo primero que había pensado sobre la contraseña es que si sale algo no va a salir tal cual, sino que haría referencia a una variable declarada anteriormente... No sé si lo captáis...  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 16, 2011, 16:01:01 pm

(http://img140..us/img140/3919/imagenq.png)

userName="vodafone" password="MTIz" , asignado a una parte de la conexión ppp , a lo mejor sirve para algo mas.


Puede que me equivoque, pues aún no estoy familiarizado del todo con php o html, que según parece es el lenguaje que se muestra en la imagen. Éste no es el caso, pues este usuario sale en todos los routers, es necesario para conectar a vodafone (o el ISP asignado, en telefonica suele ser el nombre "telefonicappp"), pero si encontramos una cosa parecida en la sección de wireless no se debería tomar literalmente el dato. Me explico. Lo primero que había pensado sobre la contraseña es que si sale algo no va a salir tal cual, sino que haría referencia a una variable declarada anteriormente... No sé si lo captáis...  ;)

Sinin, este código es XML. Ojalá saliera tal cual ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Febrero 16, 2011, 16:20:13 pm
Me ha despertado bastante la curiosidad y me he bajado el dump con el IDA, a ver si el aburrimiento me da sus frutos  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elhaco en Febrero 16, 2011, 20:05:09 pm
En el dump se ve de todo , pero claro una vez que te sales de las partes del XML se nota que son binarios a caponete .
Creo que la linea a seguir debe ser localizar cuando se realiza un reinicio que archivos toca para poder intentar extraer algún binario al que apunte (el como yo no lo se , si digo tonterias dímelo hiroru).

Ya se que lo que digo no es nada nuevo , pero es de las mejores opciones que hay ahora mismo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 16, 2011, 20:45:16 pm
En el dump se ve de todo , pero claro una vez que te sales de las partes del XML se nota que son binarios a caponete .
Creo que la linea a seguir debe ser localizar cuando se realiza un reinicio que archivos toca para poder intentar extraer algún binario al que apunte (el como yo no lo se , si digo tonterias dímelo hiroru).

Ya se que lo que digo no es nada nuevo , pero es de las mejores opciones que hay ahora mismo.

elhaco, eso es exactamente lo que estoy intentanto, hacer un strace en el router para poder ver que ficheros llama el reset de fabrica.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: obZen en Febrero 20, 2011, 14:46:02 pm
No se si se os habrá ocurrido ya, pero por si a caso, os dejo esta idea:
Yo solo tengo una clave, así que no lo puedo comprobar.
Asignando a cada letra del alfabeto un numero (A=1, B=2, etc) sumar los valores, y ver si siempre dan el mismo valor. Si fuera así se podrían hacer diccionarios algo mas pequeños...
en la mía suman 188
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: namarie en Febrero 20, 2011, 18:45:39 pm
Lo dudo. yo tengo una y suma 164 (sumado aplicando valores a los números sin contar con la ñ ), también decir que algunas tienen números de 0 al 9 que según "el plan" ( A-1 B-2 etc...) tendrían que valer 0-27 1-28 ect. y no tiene mucho sentido.
Creo que las vodafone van a ser duras.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: scragg en Febrero 20, 2011, 20:26:18 pm
Depende del interes que pongamos, jajaja.
Las Wlan de telefónica salieron rápido, pero porque se metió mucha caña.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Jesmonts en Febrero 20, 2011, 22:37:30 pm
pues si las WLAN se sacaron con mucha  insistencia y buen trabajo.... perece ser que estas como no abundan mucho el personal no se implica y a la vez no interesa a muchos.Yo hay determinadas areas que no manejo bien por eso me dedico a leer y de lo que no se no digo nada pero que leo mucho y estoy al tanto de los avances.Animo y dale duro.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: imafechf en Febrero 21, 2011, 00:15:58 am
He leido todo el hilo y estoy impresionado. Lamento no poder ser de ayuda, pero os animo a seguir  con ello al grupo de trabajo y al resto de nosotros. Animo!!! ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 21, 2011, 09:21:30 am
No se si se os habrá ocurrido ya, pero por si a caso, os dejo esta idea:
Yo solo tengo una clave, así que no lo puedo comprobar.
Asignando a cada letra del alfabeto un numero (A=1, B=2, etc) sumar los valores, y ver si siempre dan el mismo valor. Si fuera así se podrían hacer diccionarios algo mas pequeños...
en la mía suman 188

Gracias obZen,

Lo comento con el grupo y si no se ha probado ya, será probado.

Un saludo crack!

Febrero 21, 2011, 09:22:27 am
Depende del interes que pongamos, jajaja.
Las Wlan de telefónica salieron rápido, pero porque se metió mucha caña.

Las WLAN de telefónica salieron rápido por que el algoritmo estaba en texto plano dentro de una librería ^_^
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xanderx en Febrero 21, 2011, 11:11:22 am
hola. una pregunta, ¿a quien podría enviar la información que dispongo? quiero decir mac,ap,contraseña.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanmose en Febrero 21, 2011, 11:13:48 am
xanderx, enviaselo a maripuri

saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 21, 2011, 11:22:40 am
hola. una pregunta, ¿a quien podría enviar la información que dispongo? quiero decir mac,ap,contraseña.

Buenos días xanderx,

Como portavoz del grupo de trabajo te agradecería que me la mandases a mi y a maripuri para que tenga constancia.

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: scragg en Febrero 21, 2011, 12:14:33 pm
pues si las WLAN se sacaron con mucha  insistencia y buen trabajo.... perece ser que estas como no abundan mucho el personal no se implica y a la vez no interesa a muchos.Yo hay determinadas areas que no manejo bien por eso me dedico a leer y de lo que no se no digo nada pero que leo mucho y estoy al tanto de los avances.Animo y dale duro.
Eso es, tu mismo lo has dicho. No abundan tanto y el personal no se implica. Al igual que sucede con las nuevas de Euskaltel. Pero bueno, poco a poco, jejeje.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: laranje en Febrero 21, 2011, 12:34:57 pm
Nuevos router de vodapone :
vodafoneXXXX                     30:87:30  WPA-PSK CCMP
VodafoneInternetMovil_XXXX 00:26:ED   WPA-PSK TKIP
los dos en el canal 11

De txuskaltel estas otras:
EUSKALTELXXXX                 C0:3F:0E    RSNA-PSK CCMP
EUSKALTELXXXX                 C0:3F:0E
EUSKALTELXXXX                 C0:3F:0E
El fabricante de los ruters de txuskaltel no tengo ni idea,... ¿seguira el patron de las nuevas Ono que es tambien cablera ?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 21, 2011, 12:39:10 pm
@scragg y demás..

Vamos a dejar el hilo para lo que es: arrojar luz sobre el patrón, lo demás sobra.. que no se vea moverse el hilo como otros no significa que no haya nadie trabajando en ello, aparte de esto estas cosas se saben cuando se empiezan no cuando acaban.

Por tanto:

Aportes, ideas, sugerencias y sobre todo recopilación de datos es lo que se necesita, no "prisas" (que no hay ninguna ni para estas ni para otras).

@laranje

Ya no se como deciros que no pongáis datos de MAC, ESSID, claves etc en los post (solo MP al grupo y al STAFF). Parece que habrá que tomar otras medidas de aquí en adelante
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lampi en Febrero 21, 2011, 14:01:36 pm
A partir de hoy se borraran los mensajes con datos personales o de redes, al segundo intento se le borrara la cuenta.
http://lampiweb.com/foro/index.php/topic,3.msg3.html#msg3


Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: r00tmaster en Febrero 21, 2011, 17:14:43 pm
Nuevos router de vodapone :
vodafoneXXXX                     30:87:30  WPA-PSK CCMP
VodafoneInternetMovil_XXXX 00:26:ED   WPA-PSK TKIP
los dos en el canal 11

De txuskaltel estas otras:
EUSKALTELXXXX                 C0:3F:0E    RSNA-PSK CCMP
EUSKALTELXXXX                 C0:3F:0E
EUSKALTELXXXX                 C0:3F:0E
El fabricante de los ruters de txuskaltel no tengo ni idea,... ¿seguira el patron de las nuevas Ono que es tambien cablera ?

Laranje, sobre estas redes Euskal vamos a abrir un tema nuevo. Tengo informacion, a ver si entre todos sacamos algo.

[time]Febrero 21, 2011, 17:25:21 [/time]

(http://img140..us/img140/3919/imagenq.png)

userName="vodafone" password="MTIz" , asignado a una parte de la conexión ppp , a lo mejor sirve para algo mas.


Puede que me equivoque, pues aún no estoy familiarizado del todo con php o html, que según parece es el lenguaje que se muestra en la imagen. Éste no es el caso, pues este usuario sale en todos los routers, es necesario para conectar a vodafone (o el ISP asignado, en telefonica suele ser el nombre "telefonicappp"), pero si encontramos una cosa parecida en la sección de wireless no se debería tomar literalmente el dato. Me explico. Lo primero que había pensado sobre la contraseña es que si sale algo no va a salir tal cual, sino que haría referencia a una variable declarada anteriormente... No sé si lo captáis...  ;)

Sinin, este código es XML. Ojalá saliera tal cual ;)


Son las claves de conexion ppp o de un ftp. Ya lo he visto

Febrero 21, 2011, 17:30:21 pm
Hiroru,

wlcfgkey.html

Este archivo sale en el dump de la flash. Esto tiene que que coger la clave de algun lado para mostrarla en pantalla al usuario que va a cambiar la clave.

Esto es interesante tambien:

wlMssidvars  <-- variaciones de SSID?
wlMssidEntry
WirelessCfg

¿Puedes acceder a  /var/hwaddr ?


Creo que por aqui anda la cosa.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elhaco en Febrero 21, 2011, 21:55:45 pm
sorry que va , solo tengo el dump , a menos que alguien tenga idea de como extraer archivos de un dump , no sabría como hacerlo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 21, 2011, 22:50:36 pm
¿Puedes acceder a  /var/hwaddr ?


Creo que por aqui anda la cosa.


r00tmaster, /var/hwaddr no existe :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: obZen en Febrero 21, 2011, 23:26:06 pm
¿Puedes acceder a  /var/hwaddr ?


Creo que por aqui anda la cosa.
/var/hwaddr es el archivo de texto plano donde los comtrend guardan la mac para luego pasarla por el algoritmo, no creo que tenga nada que ver con estos routers
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 22, 2011, 11:14:33 am
¿Puedes acceder a  /var/hwaddr ?


Creo que por aqui anda la cosa.
/var/hwaddr es el archivo de texto plano donde los comtrend guardan la mac para luego pasarla por el algoritmo, no creo que tenga nada que ver con estos routers

Te aseguro de que no existe:
# ls /var
tmp                   ttypid                br2684                passwd                fxsstatus             tr64
samba                 HspaStatus            lan                   wpa_cap0              sippid                sysmsg
log                   hspasys.cfg           udhcpd_vendorid.conf  curchannel0           hspadebug             HspaDialFlag
udhcpd                wl                    wl0                   wlauthmode            hspashowinfo          at_profile
run                   wlbands               wl0bands              wsc_config.txt        hspadebuginfo         voicednsifc
state                 wl0cap                nvram                 nas_param             sipdebug              homegateway.conf
ppp                   psiNumChanges         wl0notify_nas_role    wl0nas.lan0.pid       cfm_socketapi
zebra                 pppoupid              wl0notify_nas_crypto  cert                  wsc_beacon_ie
siproxd               acl.conf              wl0notify_nas_auth    voice                 wsc_prbrsp_ie
mnt                   services.conf         wl0notify_nas_key     sip                   dnsmasq.conf
wlver                 adslversion           wl0notify_nas_ssid    sipstatus             group
# ls /var/hw*
ls: /var/hw*: No such file or directory
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: r00tmaster en Febrero 22, 2011, 15:51:23 pm
Hiroru, he estado leyendo varias cosas sobre estos routers. Vamos a ver si llegamos a algo.

¿Has probado el comando nvram show?
¿Estas usando SSH o Busybox?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 22, 2011, 16:16:27 pm
Hiroru, he estado leyendo varias cosas sobre estos routers. Vamos a ver si llegamos a algo.

¿Has probado el comando nvram show?
¿Estas usando SSH o Busybox?

Hola r00tmaster,

vamos a ver....

Con nvram por supuesto que puedes ver el contenido de la NVRAM

Código: [Seleccionar]
# nvram show
wsc_apLockCap=0
boardnum=1234
wlmngr=done
wsc_mfstring=Broadcom
wl0_wds=*DEL*
wsc_proc_status=0
wsc_pbc_force=0
wl_ssid=VodafoneXXXX
lan_ifnames=
wl0_crypto=tkip
wl_wsc_mode=enabled
wsc_mixedmode=1
wsc_config_command=0
wl_wpa_psk=LACLAVE
wsc_status=1
wl0_ifname=wl0
wl0_auth=0
wsc_config_state=1
wl0_wpa_psk=LACLAVE
lan_ifname=br0
wl0_closed=0
wl_auth=0
wl_wsc_reg=enabled
wsc_uuid=0x000102030405060708090a0b0c0d0ebb
wsc_apLockDown=0
wsc_modelnum=123456
wsc_currentband=
wsc_addER=0
wl0_auth_mode=none
wl0_key1=1234567890123
wl0_phytype=g
wl0_wsc_reg=enabled
wl_wep=disabled
wl_akm=psk
wsc_method=1
wsc_timeout_enable=1
wsc_cfg_upnp_disable=1
wsc_mode=enabled
wsc_modelname=Broadcom
wsc_device_name=BroadcomAP
wl_key1=1234567890123
wsc_proc_mac=
wsc_sta_pin=
wl0_wep=disabled
wl0_channel=11
wl0_akm=psk
wl0_ssid=VodafoneXXXX
wl0_wsc_mode=enabled
size: 880 bytes (31888 left)

Ojo! que el ssid sale en mayúscula pero en realidad es en minúscula, creo que eso es cosa del software...

A parte de esto, no entiendo a que te refieres con si uso a SSH o busybox, conecto por SSH al busybox del router :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elhaco en Febrero 22, 2011, 16:20:05 pm
A lo mejor me equivoco , pero puede que en var se introduzcan archivos que tras el reinicio se borren . Estaría bien intentar que no borre nada de alguna manera o intentar parar el proceso al momento en el que se localice que se este borrando.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 22, 2011, 16:23:09 pm
Lo que estoy intentando ver es si estos parámetros de crean en caliente o vienen de fábrica
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elhaco en Febrero 22, 2011, 19:18:42 pm
has mirado si hay algo en la carpeta /tmp ¿?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: r00tmaster en Febrero 22, 2011, 20:33:53 pm
Hiroru, ¿estas variables que comente antes, de donde se supone que salen entonces? Estan en el dump.

wlcfgkey.html
¿Donde se supone que esta este archivo? ¿Toma la clave de la memoria o de algun archivo temporal?

Aparece en el dump.
wlMssidvars  <-- variaciones de SSID? Quizas tome numeros para la variacion de la ESSID
wlMssidEntry
WirelessCfg

¿No creeis que esa es la clave de lo que hay que buscar?

Febrero 22, 2011, 21:52:28 pm
Hay un archivo wl0notify_nas_key que tiene la clave GYQ...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 23, 2011, 09:18:00 am
Hiroru, ¿estas variables que comente antes, de donde se supone que salen entonces? Estan en el dump.

wlcfgkey.html
¿Donde se supone que esta este archivo? ¿Toma la clave de la memoria o de algun archivo temporal?

Aparece en el dump.
wlMssidvars  <-- variaciones de SSID? Quizas tome numeros para la variacion de la ESSID
wlMssidEntry
WirelessCfg

¿No creeis que esa es la clave de lo que hay que buscar?

[time]Febrero 22, 2011, 21:52:28 [/time]
Hay un archivo wl0notify_nas_key que tiene la clave GYQ...

Buenos días r00tmaster,

El wlcfgkey.html es un fichero que está dentro del router, concretamente en /doc/wlcfgkey.html. Cuando entras en el entorno web como administrador y no como vodafone te redirige al entorno de huawei original (que está en /doc/).

Las variables las coge del formato xml de la memória o de un fichero del sistema.

Lo que es realmente importante es ver la interacción que hay entre la nvram y el sistema, para ver si en algun momento escribe en ella.





[time]Febrero 23, 2011, 09:39:04 [/time]
Todos los ficheros de /var los crear el binario cfm

Por lo que los leen de la nvram seguro
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 25, 2011, 19:38:16 pm
Estoy trabajando en la idea de la correspondencia entre mac y s/n. En base a la siguiente secuencia %02x%02x%02x%02x-%02x%02x-%02x%02x-%02x%02x-%02x%02x%02x%02x%02x. Creo que corresponde a el numero de serie.
da la impresion.
cogiendo el s/n y convertirlo a HEX y aplicando diferentes combinaciones de sha256,md5,base64 y base32 (modificada).
me de la los 6 ultimos bytes en bloques de 4 bit por parejas.
Es de la ultimas ideas por ahora solo he tenido 1 acierto  en el resto por aproximacion hex +2 -4 +3. creo que por ahi tiene que haber o secuencia "magica" o numero.

fichero upnp carperta \bin extract.
---------
seg000:00021DEC aLan_hwaddr     db 'lan_hwaddr',0
seg000:00021DF7                 align 4
seg000:00021DF8 aXXXXXX         db '%x:%x:%x:%x:%x:%x',0
seg000:00021E0A                 align 4
seg000:00021E0C a02x02x02x02x02 db '%02x%02x%02x%02x-%02x%02x-%02x%02x-%02x%02x-%02x%02x%02x%02x%02x%'
seg000:00021E0C                 db '02x',0
seg000:00021E51                 align 4
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 28, 2011, 12:00:26 pm
añadiendo un poco mas de luz he encontrado lo siguiente en el fichero wl.ko

Código: [Seleccionar]

.text:0006D7E0  # =============== S U B R O U T I N E =======================================
.text:0006D7E0
.text:0006D7E0
.text:0006D7E0                 .globl aes_encrypt
.text:0006D7E0 aes_encrypt:
.text:0006D7E0
.text:0006D7E0 var_100         = -0x100
.text:0006D7E0 var_10          = -0x10
.text:0006D7E0 var_C           = -0xC
.text:0006D7E0 var_8           = -8
.text:0006D7E0 var_4           = -4
.text:0006D7E0
.text:0006D7E0                 addiu   $sp, -0x110
.text:0006D7E4                 sw      $s0, 0x110+var_10($sp)
.text:0006D7E8                 lui     $v0, (rijndaelKeySetupEnc >> 16)
.text:0006D7EC                 sll     $s0, $a0, 3
.text:0006D7F0                 sw      $ra, 0x110+var_4($sp)
.text:0006D7F4                 sw      $s2, 0x110+var_8($sp)
.text:0006D7F8                 sw      $s1, 0x110+var_C($sp)
.text:0006D7FC                 move    $s2, $a2
.text:0006D800                 addiu   $a0, $sp, 0x110+var_100
.text:0006D804                 move    $a2, $s0
.text:0006D808                 la      $v0, (rijndaelKeySetupEnc & 0xFFFF)
.text:0006D80C                 move    $s1, $a3
.text:0006D810                 jalr    $v0 ; rijndaelKeySetupEnc
.text:0006D814                 srl     $s0, 5
.text:0006D818                 lui     $v0, ((rijndaelEncrypt+0x10000) >> 16)
.text:0006D81C                 addiu   $a1, $s0, 6
.text:0006D820                 move    $a2, $s2
.text:0006D824                 move    $a3, $s1
.text:0006D828                 la      $v0, (rijndaelEncrypt & 0xFFFF)
.text:0006D82C                 jalr    $v0 ; rijndaelEncrypt
.text:0006D830                 addiu   $a0, $sp, 0x110+var_100
.text:0006D834                 lw      $ra, 0x110+var_4($sp)
.text:0006D838                 lw      $s2, 0x110+var_8($sp)
.text:0006D83C                 lw      $s1, 0x110+var_C($sp)
.text:0006D840                 lw      $s0, 0x110+var_10($sp)
.text:0006D844                 jr      $ra
.text:0006D848                 addiu   $sp, 0x110
.text:0006D848  # End of function aes_encrypt

a esto le añado el codigo c  de rijndaelKeySetupEnc

Algorithm: rijndael (rijndael.c)

128 bit key:
Key Setup:    305/1389 cycles (encrypt/decrypt)
Encrypt:       374 cycles =    68.4 mbits/sec
Decrypt:       352 cycles =    72.7 mbits/sec
Mean:          363 cycles =    70.5 mbits/sec

192 bit key:
Key Setup:    277/1595 cycles (encrypt/decrypt)
Encrypt:       439 cycles =    58.3 mbits/sec
Decrypt:       425 cycles =    60.2 mbits/sec
Mean:          432 cycles =    59.3 mbits/sec

256 bit key:
Key Setup:    374/1960 cycles (encrypt/decrypt)
Encrypt:       502 cycles =    51.0 mbits/sec
Decrypt:       498 cycles =    51.4 mbits/sec
Mean:          500 cycles =    51.2 mbits/sec

*/

#include "../std_defs.h"

static char *alg_name[] = { "rijndael", "rijndael.c", "rijndael" };

char **cipher_name()
{
    return alg_name;
}

#define LARGE_TABLES

u1byte  pow_tab[256];
u1byte  log_tab[256];
u1byte  sbx_tab[256];
u1byte  isb_tab[256];
u4byte  rco_tab[ 10];
u4byte  ft_tab[4][256];
u4byte  it_tab[4][256];

#ifdef  LARGE_TABLES
  u4byte  fl_tab[4][256];
  u4byte  il_tab[4][256];
#endif

u4byte  tab_gen = 0;

u4byte  k_len;
u4byte  e_key[60];
u4byte  d_key[60];

#define ff_mult(a,b)    (a && b ? pow_tab[(log_tab[a] + log_tab[b]) % 255] : 0)

#define f_rn(bo, bi, n, k)                          \
    bo[n] =  ft_tab[0][byte(bi[n],0)] ^             \
             ft_tab[1][byte(bi[(n + 1) & 3],1)] ^   \
             ft_tab[2][byte(bi[(n + 2) & 3],2)] ^   \
             ft_tab[3][byte(bi[(n + 3) & 3],3)] ^ *(k + n)

#define i_rn(bo, bi, n, k)                          \
    bo[n] =  it_tab[0][byte(bi[n],0)] ^             \
             it_tab[1][byte(bi[(n + 3) & 3],1)] ^   \
             it_tab[2][byte(bi[(n + 2) & 3],2)] ^   \
             it_tab[3][byte(bi[(n + 1) & 3],3)] ^ *(k + n)

#ifdef LARGE_TABLES

#define ls_box(x)                \
    ( fl_tab[0][byte(x, 0)] ^    \
      fl_tab[1][byte(x, 1)] ^    \
      fl_tab[2][byte(x, 2)] ^    \
      fl_tab[3][byte(x, 3)] )

#define f_rl(bo, bi, n, k)                          \
    bo[n] =  fl_tab[0][byte(bi[n],0)] ^             \
             fl_tab[1][byte(bi[(n + 1) & 3],1)] ^   \
             fl_tab[2][byte(bi[(n + 2) & 3],2)] ^   \
             fl_tab[3][byte(bi[(n + 3) & 3],3)] ^ *(k + n)

#define i_rl(bo, bi, n, k)                          \
    bo[n] =  il_tab[0][byte(bi[n],0)] ^             \
             il_tab[1][byte(bi[(n + 3) & 3],1)] ^   \
             il_tab[2][byte(bi[(n + 2) & 3],2)] ^   \
             il_tab[3][byte(bi[(n + 1) & 3],3)] ^ *(k + n)

#else

#define ls_box(x)                            \
    ((u4byte)sbx_tab[byte(x, 0)] <<  0) ^    \
    ((u4byte)sbx_tab[byte(x, 1)] <<  8) ^    \
    ((u4byte)sbx_tab[byte(x, 2)] << 16) ^    \
    ((u4byte)sbx_tab[byte(x, 3)] << 24)

#define f_rl(bo, bi, n, k)                                      \
    bo[n] = (u4byte)sbx_tab[byte(bi[n],0)] ^                    \
        rotl(((u4byte)sbx_tab[byte(bi[(n + 1) & 3],1)]),  8) ^  \
        rotl(((u4byte)sbx_tab[byte(bi[(n + 2) & 3],2)]), 16) ^  \
        rotl(((u4byte)sbx_tab[byte(bi[(n + 3) & 3],3)]), 24) ^ *(k + n)

#define i_rl(bo, bi, n, k)                                      \
    bo[n] = (u4byte)isb_tab[byte(bi[n],0)] ^                    \
        rotl(((u4byte)isb_tab[byte(bi[(n + 3) & 3],1)]),  8) ^  \
        rotl(((u4byte)isb_tab[byte(bi[(n + 2) & 3],2)]), 16) ^  \
        rotl(((u4byte)isb_tab[byte(bi[(n + 1) & 3],3)]), 24) ^ *(k + n)

#endif

void gen_tabs(void)
{   u4byte  i, t;
    u1byte  p, q;

    /* log and power tables for GF(2**8) finite field with  */
    /* 0x11b as modular polynomial - the simplest prmitive  */
    /* root is 0x11, used here to generate the tables       */

    for(i = 0,p = 1; i < 256; ++i)
    {
        pow_tab[i] = (u1byte)p; log_tab[p] = (u1byte)i;

        p = p ^ (p << 1) ^ (p & 0x80 ? 0x01b : 0);
    }

    log_tab[1] = 0; p = 1;

    for(i = 0; i < 10; ++i)
    {
        rco_tab[i] = p;

        p = (p << 1) ^ (p & 0x80 ? 0x1b : 0);
    }

    /* note that the affine byte transformation matrix in   */
    /* rijndael specification is in big endian format with  */
    /* bit 0 as the most significant bit. In the remainder  */
    /* of the specification the bits are numbered from the  */
    /* least significant end of a byte.                     */

    for(i = 0; i < 256; ++i)
    {   
        p = (i ? pow_tab[255 - log_tab[i]] : 0); q = p;
        q = (q >> 7) | (q << 1); p ^= q;
        q = (q >> 7) | (q << 1); p ^= q;
        q = (q >> 7) | (q << 1); p ^= q;
        q = (q >> 7) | (q << 1); p ^= q ^ 0x63;
        sbx_tab[i] = (u1byte)p; isb_tab[p] = (u1byte)i;
    }

    for(i = 0; i < 256; ++i)
    {
        p = sbx_tab[i];

#ifdef  LARGE_TABLES       
       
        t = p; fl_tab[0][i] = t;
        fl_tab[1][i] = rotl(t,  8);
        fl_tab[2][i] = rotl(t, 16);
        fl_tab[3][i] = rotl(t, 24);
#endif
        t = ((u4byte)ff_mult(2, p)) |
            ((u4byte)p <<  8) |
            ((u4byte)p << 16) |
            ((u4byte)ff_mult(3, p) << 24);
       
        ft_tab[0][i] = t;
        ft_tab[1][i] = rotl(t,  8);
        ft_tab[2][i] = rotl(t, 16);
        ft_tab[3][i] = rotl(t, 24);

        p = isb_tab[i];

#ifdef  LARGE_TABLES       
       
        t = p; il_tab[0][i] = t;
        il_tab[1][i] = rotl(t,  8);
        il_tab[2][i] = rotl(t, 16);
        il_tab[3][i] = rotl(t, 24);
#endif
        t = ((u4byte)ff_mult(14, p)) |
            ((u4byte)ff_mult( 9, p) <<  8) |
            ((u4byte)ff_mult(13, p) << 16) |
            ((u4byte)ff_mult(11, p) << 24);
       
        it_tab[0][i] = t;
        it_tab[1][i] = rotl(t,  8);
        it_tab[2][i] = rotl(t, 16);
        it_tab[3][i] = rotl(t, 24);
    }

    tab_gen = 1;
};

#define star_x(x) (((x) & 0x7f7f7f7f) << 1) ^ ((((x) & 0x80808080) >> 7) * 0x1b)

#define imix_col(y,x)       \
    u   = star_x(x);        \
    v   = star_x(u);        \
    w   = star_x(v);        \
    t   = w ^ (x);          \
   (y)  = u ^ v ^ w;        \
   (y) ^= rotr(u ^ t,  8) ^ \
          rotr(v ^ t, 16) ^ \
          rotr(t,24)

/* initialise the key schedule from the user supplied key   */

#define loop4(i)                                    \
{   t = ls_box(rotr(t,  8)) ^ rco_tab[i];           \
    t ^= e_key[4 * i];     e_key[4 * i + 4] = t;    \
    t ^= e_key[4 * i + 1]; e_key[4 * i + 5] = t;    \
    t ^= e_key[4 * i + 2]; e_key[4 * i + 6] = t;    \
    t ^= e_key[4 * i + 3]; e_key[4 * i + 7] = t;    \
}

#define loop6(i)                                    \
{   t = ls_box(rotr(t,  8)) ^ rco_tab[i];           \
    t ^= e_key[6 * i];     e_key[6 * i + 6] = t;    \
    t ^= e_key[6 * i + 1]; e_key[6 * i + 7] = t;    \
    t ^= e_key[6 * i + 2]; e_key[6 * i + 8] = t;    \
    t ^= e_key[6 * i + 3]; e_key[6 * i + 9] = t;    \
    t ^= e_key[6 * i + 4]; e_key[6 * i + 10] = t;   \
    t ^= e_key[6 * i + 5]; e_key[6 * i + 11] = t;   \
}

#define loop8(i)                                    \
{   t = ls_box(rotr(t,  8)) ^ rco_tab[i];           \
    t ^= e_key[8 * i];     e_key[8 * i + 8] = t;    \
    t ^= e_key[8 * i + 1]; e_key[8 * i + 9] = t;    \
    t ^= e_key[8 * i + 2]; e_key[8 * i + 10] = t;   \
    t ^= e_key[8 * i + 3]; e_key[8 * i + 11] = t;   \
    t  = e_key[8 * i + 4] ^ ls_box(t);              \
    e_key[8 * i + 12] = t;                          \
    t ^= e_key[8 * i + 5]; e_key[8 * i + 13] = t;   \
    t ^= e_key[8 * i + 6]; e_key[8 * i + 14] = t;   \
    t ^= e_key[8 * i + 7]; e_key[8 * i + 15] = t;   \
}

u4byte *set_key(const u4byte in_key[], const u4byte key_len)
{   u4byte  i, t, u, v, w;

    if(!tab_gen)

        gen_tabs();

    k_len = (key_len + 31) / 32;

    e_key[0] = in_key[0]; e_key[1] = in_key[1];
    e_key[2] = in_key[2]; e_key[3] = in_key[3];

    switch(k_len)
    {
        case 4: t = e_key[3];
                for(i = 0; i < 10; ++i)
                    loop4(i);
                break;

        case 6: e_key[4] = in_key[4]; t = e_key[5] = in_key[5];
                for(i = 0; i < 8; ++i)
                    loop6(i);
                break;

        case 8: e_key[4] = in_key[4]; e_key[5] = in_key[5];
                e_key[6] = in_key[6]; t = e_key[7] = in_key[7];
                for(i = 0; i < 7; ++i)
                    loop8(i);
                break;
    }

    d_key[0] = e_key[0]; d_key[1] = e_key[1];
    d_key[2] = e_key[2]; d_key[3] = e_key[3];

    for(i = 4; i < 4 * k_len + 24; ++i)
    {
        imix_col(d_key[i], e_key[i]);
    }

    return e_key;
};

/* encrypt a block of text  */

#define f_nround(bo, bi, k) \
    f_rn(bo, bi, 0, k);     \
    f_rn(bo, bi, 1, k);     \
    f_rn(bo, bi, 2, k);     \
    f_rn(bo, bi, 3, k);     \
    k += 4

#define f_lround(bo, bi, k) \
    f_rl(bo, bi, 0, k);     \
    f_rl(bo, bi, 1, k);     \
    f_rl(bo, bi, 2, k);     \
    f_rl(bo, bi, 3, k)

void encrypt(const u4byte in_blk[4], u4byte out_blk[4])
{   u4byte  b0[4], b1[4], *kp;

    b0[0] = in_blk[0] ^ e_key[0]; b0[1] = in_blk[1] ^ e_key[1];
    b0[2] = in_blk[2] ^ e_key[2]; b0[3] = in_blk[3] ^ e_key[3];

    kp = e_key + 4;

    if(k_len > 6)
    {
        f_nround(b1, b0, kp); f_nround(b0, b1, kp);
    }

    if(k_len > 4)
    {
        f_nround(b1, b0, kp); f_nround(b0, b1, kp);
    }

    f_nround(b1, b0, kp); f_nround(b0, b1, kp);
    f_nround(b1, b0, kp); f_nround(b0, b1, kp);
    f_nround(b1, b0, kp); f_nround(b0, b1, kp);
    f_nround(b1, b0, kp); f_nround(b0, b1, kp);
    f_nround(b1, b0, kp); f_lround(b0, b1, kp);

    out_blk[0] = b0[0]; out_blk[1] = b0[1];
    out_blk[2] = b0[2]; out_blk[3] = b0[3];
};

/* decrypt a block of text  */

#define i_nround(bo, bi, k) \
    i_rn(bo, bi, 0, k);     \
    i_rn(bo, bi, 1, k);     \
    i_rn(bo, bi, 2, k);     \
    i_rn(bo, bi, 3, k);     \
    k -= 4

#define i_lround(bo, bi, k) \
    i_rl(bo, bi, 0, k);     \
    i_rl(bo, bi, 1, k);     \
    i_rl(bo, bi, 2, k);     \
    i_rl(bo, bi, 3, k)

void decrypt(const u4byte in_blk[4], u4byte out_blk[4])
{   u4byte  b0[4], b1[4], *kp;

    b0[0] = in_blk[0] ^ e_key[4 * k_len + 24]; b0[1] = in_blk[1] ^ e_key[4 * k_len + 25];
    b0[2] = in_blk[2] ^ e_key[4 * k_len + 26]; b0[3] = in_blk[3] ^ e_key[4 * k_len + 27];

    kp = d_key + 4 * (k_len + 5);

    if(k_len > 6)
    {
        i_nround(b1, b0, kp); i_nround(b0, b1, kp);
    }

    if(k_len > 4)
    {
        i_nround(b1, b0, kp); i_nround(b0, b1, kp);
    }

    i_nround(b1, b0, kp); i_nround(b0, b1, kp);
    i_nround(b1, b0, kp); i_nround(b0, b1, kp);
    i_nround(b1, b0, kp); i_nround(b0, b1, kp);
    i_nround(b1, b0, kp); i_nround(b0, b1, kp);
    i_nround(b1, b0, kp); i_lround(b0, b1, kp);

    out_blk[0] = b0[0]; out_blk[1] = b0[1];
    out_blk[2] = b0[2]; out_blk[3] = b0[3];
};

alguien con conocimientos sobre c que le de un vistazo a ver si nos sirve para algo o es una de la las tantas teorias que se barajan.
un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 28, 2011, 12:13:13 pm
Dirneet,

Personalmente creo que este código es el estándar para conectar a una red WPA con cifrado AES.

El driver del kernel wl.ko se puede encontrar aquí:

http://www.broadcom.com/support/802.11/linux_sta.php

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Febrero 28, 2011, 12:45:32 pm
ok, gracias por la aclaracion, seguire buscando a ver que encuentro.
1. crees que la cadena o algoritmo lo podemos encontrar en alguna libreria o por el contrario estrujamos los binarios.
2. he realizado pruebas (creos que todas las que se me han ocurrido) en base al numero de serie para relacionarlo con la mac y no me ha dado ningun resultado positivo.
Por otra parte tenemos 4 posibles tipos de mac que eso significa diferentes fabricantes , aunque todos relacionados con huawei.

3. Otra teoria, ya que VDF y Verizon casi van de la mano en cuestion de adquisicion de equipos, estoy buscado informacion relacionada sobre un router de similares caracteristicas y con la ssid VerizonXXXX a ver si hay algo. Ya se que es pegar palos de ciego y no esta relacionado directamente pero tengo la retina ya quemada de mirar tanto codigo.
un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Febrero 28, 2011, 14:06:34 pm
Por mucho que las ataco no me dan el shakespeare.

A mí tampoco, y mira que lo he intentado veces y nada.
Ayer estuve hasta las tantas de la madrugada intentándolo, pero sin éxito,
por otro lado conseguí dos shakespeare de Orange-xxxx

Saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 28, 2011, 14:30:20 pm
Los handshakes de las Vodafone son muy, pero que muy complicados de obtener.


Otra cosa, como muchos pegáis código he mirado en las opciones y no aparecía la etiqueta. Esto fue debido a que después de la última caída del foro quedó desactivada. A partir de ahora ya podéis usar Insertar código:

[img width=114 height=76]http://img151..us/img151/8194/capturajg.jpg[/img]

Si queréis podéis modificar vosotros mismos vuestros post, sino buscaré a la tarde un rato y os los modifico yo. Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Febrero 28, 2011, 14:37:29 pm
Los handshakes de las Vodafone son muy, pero que muy complicados de obtener.


Otra cosa, como muchos pegáis código he mirado en las opciones y no aparecía la etiqueta. Esto fue debido a que después de la última caída del foro quedó desactivada. A partir de ahora ya podéis usar Insertar código:

[img width=114 height=76]http://img151..us/img151/8194/capturajg.jpg[/img]

Si queréis podéis modificar vosotros mismos vuestros post, sino buscaré a la tarde un rato y os los modifico yo. Un saludo

Gracias Maripuri,

Es de agradecer ya que si no salen unos post muy largos :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: alguno en Marzo 04, 2011, 00:46:28 am
Buenas noches, en el día de hoy me he leído el hilo entero, estoy interesado en este tema, pero poco puedo aportar, solamente tengo un ESSID, un BSSID y un shakespeare, y por lo que leo no sirve de mucho, ya que estáis con ensamblador, analizando módulos y cosas tal que así (maldito MIPS, aún no he aprobado Estructura de Computadores en la facultad y también sale aquí xD). Si os sirve de algo, o si hay algo que pueda hacer con los datos de los que dispongo (o como si me decís que me ponga a trastear con los archivos del router... tiempo tengo xD), estoy dispuesto ^^

Un saludo cordial.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Marzo 04, 2011, 09:31:08 am
alguno

Lo primero bienvenido al foro (no olvides leer las normas si no lo has hecho aún). Cada cual colabora en la medida de sus posibilidades, si tienes tiempo y te apetece trastear con los archivos del router o crees tener alguna teoría / idea es un buen comienzo. Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Marzo 04, 2011, 11:26:36 am
Buenas noches, en el día de hoy me he leído el hilo entero, estoy interesado en este tema, pero poco puedo aportar, solamente tengo un ESSID, un BSSID y un shakespeare, y por lo que leo no sirve de mucho, ya que estáis con ensamblador, analizando módulos y cosas tal que así (maldito MIPS, aún no he aprobado Estructura de Computadores en la facultad y también sale aquí xD). Si os sirve de algo, o si hay algo que pueda hacer con los datos de los que dispongo (o como si me decís que me ponga a trastear con los archivos del router... tiempo tengo xD), estoy dispuesto ^^

Un saludo cordial.

Buenos días alguno,

Lo primero de todo gracias por tu interés, te informo de que actualmente hay un grupo de trabajo definido en el que se están explorando todas las posibilidades.

Dicho esto te animo a participar en este foro y a expresar tus ideas, avances, preocupaciones etc... nosotros estamos aquí para hablar de cualquier cosa relacionada con las vodafone ;-)

Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jeancar en Marzo 04, 2011, 13:11:22 pm
Hola a todos!
Tengo 2 vodafonexxxx al alcance, a quién hay que pasarle los datos?
saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Marzo 04, 2011, 18:13:36 pm
jeancar

Lo primero bienvenido al foro (no olvides leer las normas si no lo has hecho aún).

Hay un tema en las chinchetas para la recogida de datos, léelo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Marzo 13, 2011, 04:03:02 am
up!!!!!!!!!!!!!!!!!

si alguien necesita datos, quizá pueda echar un cable.

Un saludo.

Compota.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Marzo 25, 2011, 08:53:26 am
Buenos días a todos,

Después de estar días out of office ^_^ espero volver a aportar varias cosas......

De momento solo decir que seguimos igual, intentando varios hilos.... :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Abril 18, 2011, 17:31:43 pm
Algun forero que disponga del router vodafone (es importante que disponga de el), quisiera saber si en la key por defecto aparece 0 (numero) o 3.
un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 18, 2011, 17:46:40 pm
dirneet

En el que tengo (os envié los datos al grupo) no aparecen esos caracteres y puedo confirmar que en otros tampoco.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Abril 18, 2011, 18:00:37 pm
Gracias, simplemente queria confirmar , la curiosidad de que no aparezca esos caracteres.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 18, 2011, 18:01:44 pm
Vale. Cualquier cosa ya sabes..   ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ilais20 en Abril 18, 2011, 18:23:08 pm
una pregunta (cuando se haga el programa para vodafonexxxx) se va a necesitar el handshake o sera posible sin handshake y falsa autentificacion ? mi caso tengo ar5006x no permite handshake ect....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Abril 18, 2011, 18:35:20 pm
viendo que hay publico mirando, a ver si alguno da algun resultado sobre esta propuesta. sobre el numero de serie.
1º si aplicamos el algoritmo de luhn tenemos como resultado que el ultimo numero es de control. provarlo a ver el resultado.
2º con lo cual nos queda saber que significa los restantes 14 caracteres.
seguimos en ello.
un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 18, 2011, 20:37:01 pm
Buena dirneet,

Veo que estáis con ello a tope, bueno, a ver si este fin de semana de fiesta me pongo aun que sea un rato, que tengo el cerebro con telarañas xD
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: scragg en Abril 18, 2011, 21:32:09 pm
Ahí, ahí, que no decaiga, jeje
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elhaco en Abril 18, 2011, 23:58:29 pm
lo siento dirneet , al menos con los datos que yo tengo , solo me coincide 1 de unos 9 apróx de números de serie de routers tanto vodafonexxxx como Vodafonexxxx .

He utilizado el siguiente algoritmo en java (extraido de la wikipedia)
Código: [Seleccionar]
String number="30370090908974";//original "303700909089749"

    final int[][] sumTable = {{0,1,2,3,4,5,6,7,8,9},{0,2,4,6,8,1,3,5,7,9}};
    int sum = 0, flip = 0;

    for (int i = number.length() - 1; i >= 0; i--) {
      sum += sumTable[flip++ & 0x1][Character.digit(number.charAt(i), 10)];
    }
    System.out.println(10 - (sum % 10));

El resultado es 8 , de todas formas los resultados no tienen relación entre si . (estamos hablando siempre del número de serie ojo)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Abril 19, 2011, 00:02:45 am
Los handshakes de las Vodafone son muy, pero que muy complicados de obtener.

 Habia dicho maripuri y habrán coincidido algunos compañeros más.

 Y mi respuesta a ésto es:  Sí, es muy improbable conseguirlo desde un lugar estático (encerrados en casa).

 Pero la realidad es muy distinta cuando salimos a la calle y nos ponemos en marcha en busca de un handshake.
 Entonces nuestras probabilidades de conseguirlo, aumentan casi en un 90 por cien.

  Cuidado con pensar, que si encontramos un router vodafone con buena señal pero a la vez con una station con señal
pobre vamos a tener el handshake.  Naranjas de la china.

 Quizás tengamos suerte encontrando la misma operación pero a la inversa. Yo lo he probado y corroboro que funciona
perfectamente.

 La relación para conseguir el preciado hanshake es la siguiente:

 Debemos encontrar una station conectada a un router vodafone que esté emitiendo con una fuerza de señal (para ir bien)
 de 55 para arriba.

 Solo de esa manera conseguiréis todos los handshakes que queráis.

 Os puedo asegurar que con un simple ataque de aireplay-ng -0  lo tendréis en el saco.

 La clave, no es la mejor señal que emite el router, sino la mejor señal que escupe el cliente conectado.

 Así que ya sabéis, salid de casa y veréis la luz. Como se decía en una famosa serie televisiva "la verdad está ahí fuera".

 Y volviendo a la primera linea del post. La respuesta es sí si te mantienes estático, la respuesta es no si coges el coche
y practicas wificar.

 Saludos.  Conseguid handshakes y sacad vuestras propias conclusiones.

 Chau.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elhaco en Abril 19, 2011, 00:12:42 am
Para resumir lo uqe dice Dj-van , a lo que se refiere con aireplay -0 , es a hacer un ataque de desautentificacion . Esto lo que consigue es eliminar la asociación entre el cliente conectado y el router. Pero todo depende de los routers , y lo mejor para ello es realizar el ataque usando la mac del cliente de la siguiente manera:

sudo aireplay-ng -0 10 -b 00:11:22:33:44:55 -h XX:XX:XX:XX:XX:XX mon0

siendo 00:11:22:33:44:55 = mac del router.
          XX:XX:XX:XX:XX:XX = mac del cliente actualmente conectado.
          mon0 = interfaz de tu wifi .

La explicación de porque se consigue el paquete de handshaking es porque al realizar dicha desautentificación , el router intenta ver si alguien quiere conectarse y necesita permitirlo usando dicho paquete para iniciar la comunicación.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Abril 19, 2011, 00:46:11 am
lo siento dirneet , al menos con los datos que yo tengo , solo me coincide 1 de unos 9 apróx de números de serie de routers tanto vodafonexxxx como Vodafonexxxx .

He utilizado el siguiente algoritmo en java (extraido de la wikipedia)
Código: [Seleccionar]
String number="30370090908974";//original "303700909089749"

    final int[][] sumTable = {{0,1,2,3,4,5,6,7,8,9},{0,2,4,6,8,1,3,5,7,9}};
    int sum = 0, flip = 0;

    for (int i = number.length() - 1; i >= 0; i--) {
      sum += sumTable[flip++ & 0x1][Character.digit(number.charAt(i), 10)];
    }
    System.out.println(10 - (sum % 10));

El resultado es 8 , de todas formas los resultados no tienen relación entre si . (estamos hablando siempre del número de serie ojo)

La pruebas las he realizado en la siguiente pagina http://imei.sms.eu.sk/index.html. simplemente era una suposicion  basandome como si fuera un imei de movil ya que tiene la misma longitud .ya que me daba correcto con los datos que dispongo. Te invito a probarlo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elhaco en Abril 19, 2011, 00:50:39 am
tienes razón con ese algoritmo funcionan todos los serials que tengo, tendré que ver que diferencias hay con el luhn de wikipedia (menudo cachondeo) .

P.D: vale , ya se lo que pasaba , el algoritmo que cogi fue un checksum de comprobación no la calculadora del digito y lo modifique haciéndome la picha un lio xD .
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Abril 19, 2011, 01:03:29 am
ok, alguna sugerencia sobre las seis ultimas cifras quitanto el ultimo numero de verificacion¿?¿?¿
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kurgy en Abril 19, 2011, 04:39:38 am
Citar
Los handshakes de las Vodafone son muy, pero que muy complicados de obtener.

No es mi caso, con el spoonwpa en la red que pillo lo saca al tercer intento con todo por defecto.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Abril 21, 2011, 20:02:36 pm
k casualidad,,,para una red con toda la informacion (clave wpa, mac, ssid, router serial...) que me da mi colega, y resulta que es vodafone con "v"minuscula,,,grrrrr a la proxima será entonces.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Abril 22, 2011, 00:31:38 am
Creo que es indiferente la 'V' o 'v', no varía el patrón, al menos a simple vista...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Abril 22, 2011, 00:56:01 am
ziffel tienes un MP.

taluego.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pinty_102 en Abril 22, 2011, 09:39:10 am
Creo que es indiferente la 'V' o 'v', no varía el patrón, al menos a simple vista...
lo que si que tengo claro es que la longitud de la clave si que cambia y hasta los caracteres ,en v minuscula son 14 letras
V son 12 letras con algun numero
perdon me equivoque pero lo corrijo
salu2
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Abril 22, 2011, 09:57:59 am
la "v" minuscula si que puedo decir que es todo letras y son 14, de 12 nada, de eso si que estoy seguro,jeejeje.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Abril 22, 2011, 10:36:47 am
Oído cocina, tienes otro  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Abril 22, 2011, 23:29:11 pm
todos (al menos loa que han pasado por mis manos) tienen 14. Si es cierto que los v minuscula la mayoria no tienen numeros, pero algunos si. y de los V mayuscula la mayoria si tienen algun numero (pero pocos, creo no mas de 3 en entre 14) pero alguno no.

un saludo.
compota.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: oscaritoc4 en Abril 23, 2011, 12:29:01 pm
a ver si se desvela ya porque lo estamos deseandito
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jinchao en Abril 23, 2011, 12:36:53 pm
Hola dispongo de datos de mi router vodafone
el que lo quiera x MP. :o
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Abril 23, 2011, 14:30:00 pm
El enlace del firm que subió dirneet está caido, si alguien puede resubirlo... saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Abril 24, 2011, 21:12:37 pm

 Amigo jinchao. Si no tienes inconveniente, puedes mandármelo a mi o a alguien del staff.  Yo por mi parte, sigo de cerca este tema y cuanta más info tenga, buscaremos alguna relación.

 Gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 26, 2011, 14:33:16 pm
Buenas a todos,

Estoy resubiendo los firmware en fileserve, cuando lo tenga edito el post  :P


[b]File name: hg-553-rootfs.tar.bz2 File size: 6.37 MB[/b]
[b]File name: hg-556-rootfs.tar.bz2 File size: 8.75 MB[/b]

Abril 26, 2011, 14:42:08 pm
El enlace del firm que subió dirneet está caido, si alguien puede resubirlo... saludos

Ya lo tienes Ziffel  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ilais20 en Abril 26, 2011, 15:00:38 pm
Buenas a todos,

Estoy resubiendo los firmware en fileserve, cuando lo tenga edito el post  :P


[b]File name: hg-553-rootfs.tar.bz2 File size: 6.37 MB[/b]
[b]File name: hg-556-rootfs.tar.bz2 File size: 8.75 MB[/b]

Abril 26, 2011, 14:42:08 pm
El enlace del firm que subió dirneet está caido, si alguien puede resubirlo... saludos

Ya lo tienes Ziffel  ;)
















para que el firmware ? se puede crackear una wifi vodafone con firemware ?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 26, 2011, 15:04:20 pm
para que el firmware ? se puede crackear una wifi vodafone con firemware ?

El firmware es el software (sistema operativo y aplicaciones) que ejecuta el router. Uno de los trabajos que estamos realizando es el de analizar y buscar dentro de estos ficheros indicios de como genera la clave por defecto.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ilais20 en Abril 26, 2011, 15:05:24 pm
para que el firmware ? se puede crackear una wifi vodafone con firemware ?

El firmware es el software (sistema operativo y aplicaciones) que ejecuta el router. Uno de los trabajos que estamos realizando es el de analizar y buscar dentro de estos ficheros indicios de como genera la clave por defecto.


a okay ojala lo lograis pronto .
gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Abril 26, 2011, 17:19:00 pm
muy bien chic@s seguir así que pronto lo lograreis :) ya le pasé a maripuri una red vodafonexxxx wpa espero que sirva de algo,jejeje, aunque las cosas de palacio, van despacio, pero mientras se saque... jejeje.

saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: turusele en Abril 26, 2011, 18:36:18 pm
me podeis pasar la imagen del firmware completo para emularlo?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 26, 2011, 19:45:36 pm
¿Los que re-subió hoy hiroru no lo están? pregunto. Respuesta 321
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 26, 2011, 20:35:44 pm
me podeis pasar la imagen del firmware completo para emularlo?

Hola turusele,

Si te refieres a los ficheros que genera el router en caliente me aprece recordar que están dentro del dump.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Abril 27, 2011, 09:29:08 am
wenas amigo/as,¿me podeis indicar con que programa puedo abrir el firmware?

File name: hg-556-rootfs.tar.bz2 File size: 8.75 MB

viene con extension .bin2 muchas gracias, saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 27, 2011, 09:31:30 am
wenas amigo/as,¿me podeis indicar con que programa puedo abrir el firmware?

File name: hg-556-rootfs.tar.bz2 File size: 8.75 MB

viene con extension .bin2 muchas gracias, saludos.

El fichero se puede descomprimir con cualquier descompresor de ficheros.... si usas windows (como me imagino) puedes usar el 7zip

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Abril 27, 2011, 09:39:11 am
gracias hiroru perome refiero al archivo de dentro del .zip vamos, el firmware que acaba con extension .bin2 , ese tipo de archivo, el winrar no lo conoce pq esa extension no me deja abrirla.

gracias, espero que me hayas entendido :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 27, 2011, 09:41:13 am
gracias hiroru perome refiero al archivo de dentro del .zip vamos, el firmware que acaba con extension .bin2 , ese tipo de archivo, el winrar no lo conoce pq esa extension no me deja abrirla.

gracias, espero que me hayas entendido :)

Perdona, pero dentro del fichero hay una árbol de directorios, no hay ningún fichero bin2, eso es que no te lo descomprime bien.

Si no encuentras como hacerlo descargate el 7zip, ya que no me gusta llenar este foro con temas off-topic
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Abril 27, 2011, 10:32:08 am
ok, solucionado, gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: turusele en Abril 27, 2011, 16:17:55 pm
yo estoy intentando instalar el qemu para emular el firmware aver si termino y me pongo con ello
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 27, 2011, 17:35:33 pm
yo estoy intentando instalar el qemu para emular el firmware aver si termino y me pongo con ello

Si necessitas ayuda dímelo  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Abril 27, 2011, 19:25:46 pm
Cuando emulas el firmware te aparecen los datos reales de la red del router en cuestión?
De ser así una opción podría ser emularlo e ir borrando archivos, que en vez de mostrar la clave muestra la variable, se averiguaria cual es el archivo que genera la clave :O
Esto puede hacerse o es una locura mia?
saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 27, 2011, 20:23:16 pm
Cuando emulas el firmware te aparecen los datos reales de la red del router en cuestión?
De ser así una opción podría ser emularlo e ir borrando archivos, que en vez de mostrar la clave muestra la variable, se averiguaria cual es el archivo que genera la clave :O
Esto puede hacerse o es una locura mia?
saludos

Hola ZiFFeL,

conocemos el nombre de la variable que contiene la clave, el problema es que no estamos al 100% seguros si esta se genera durante el arranque o viene flasheada en el router (poco probable), de hecho si miras algunos post atrás verás como hablamos de este tema  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Abril 27, 2011, 20:48:14 pm
He encontrado una cosa que me desconcierta:

Dentro de /webs/standard.js hay una funciona que es:


Código: [Seleccionar]
//GENERATE KEY

function generateKey()
{
  newKey = new Array("B96C423HS3PL1Z","A45GHL937J8T23","B34DR6T5Z72FS5","LP3DF2A15D6F39","DOKR2321SDF34A","NCV34DY23L0P9T","QP2U49Z50H8FMW","IT4P0IOO95HT1C","4TZ9IJ31SA2WW7","HG97GKLN32SW97");

  var i = Math.round((Math.random())*9);
  document.getElementById("encKey").value=newKey[i];
}

Esto tambien se deberia tener en cuenta.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Abril 27, 2011, 20:48:56 pm
Si, se que se conoce la variable xD
A lo que voy es que no sabemos de donde toma los datos esa variable, si se borra uno o varios archivos del firm emulado y de dar la clave pasa a poner la variable, yo entiendo que sucede porque no encuentra el archivo donde esta la clave o el modo en que se genera (algoritmo), no se si me entendeis por donde voy...
saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: turusele en Abril 28, 2011, 02:09:05 am
no consigo emularlo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 28, 2011, 08:29:36 am
He encontrado una cosa que me desconcierta:

Dentro de /webs/standard.js hay una funciona que es:


Código: [Seleccionar]
//GENERATE KEY

function generateKey()
{
  newKey = new Array("B96C423HS3PL1Z","A45GHL937J8T23","B34DR6T5Z72FS5","LP3DF2A15D6F39","DOKR2321SDF34A","NCV34DY23L0P9T","QP2U49Z50H8FMW","IT4P0IOO95HT1C","4TZ9IJ31SA2WW7","HG97GKLN32SW97");

  var i = Math.round((Math.random())*9);
  document.getElementById("encKey").value=newKey[i];
}

Esto tambien se deberia tener en cuenta.

Buenos días,

Ya hablamos de este tema, esta función la único que hace es devolver alguno de estos strings aleatoriamente..... el que no recuerdo es si finalmente di con el por que lo usaban....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Abril 28, 2011, 10:33:43 am
Buenos dias
algun@ que tenga acceso al router y que tenga acceso a /var/etc/config/.htsupasswd, mirar que hay por ahi.

un saludo

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Abril 28, 2011, 12:13:01 pm
Si alguien puede subir la carpeta var estaría bien, ya que en el enlace de hiroru sale vacía ;)


El archivo rebootinfo.cgi creo que puede estar dentro de alguna subcarpeta de la carpeta "var", este es el único nombre de archivo al que direcciona el rebootinfo.html por lo que si no es en ese, "otro archivo pasa la información a ese archivo" para dejar los valores por defecto después de reiniciar el router....
Me estoy liando o esto puede ser así? O para que el router tome los valores por defecto a de hacerse manualmente? No lo se porque no uso router xD
saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ubuntrek en Abril 28, 2011, 17:59:50 pm
A ver si puedo aportar mi granito de arena.
En /rootfs/doc/wlcfgkey.html tenemos la función

Código: [Seleccionar]
function frmLoad() {
   with ( document.forms[0] ) {
      for ( i = 0; i < 4; i++ ) {
         wlKeys[i].value = keys[i];
      }
      if (mode != "open" && mode != "shared") {
         wlKeys[0].disabled = 1;
         wlKeys[3].disabled = 1;
         wlKeyIndex[0] = new Option("2", "2");
         wlKeyIndex[1] = new Option("3", "3");
         if (keyIdx != "2" && keyIdx != "3") {
            wlKeyIndex.selectedIndex = 0;
         }
         else {
            wlKeyIndex.selectedIndex = parseInt(keyIdx) - 2;
         }
      }
      else {
         wlKeyIndex[0] = new Option("1", "1");
         wlKeyIndex[1] = new Option("2", "2");
         wlKeyIndex[2] = new Option("3", "3");
         wlKeyIndex[3] = new Option("4", "4");
         wlKeyIndex.selectedIndex = parseInt(keyIdx) - 1;
      }
   }
}

Al principio de la misma se ve que carga un array de cuatro claves. Justo arriba de esta función aparece
Código: [Seleccionar]
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
                      "<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
para cargar el array keys mediante la función ejGetWl. Buscando con grep, esta función se encuentra en /rootfs/bin/cfm, que es un archivo binario.
Mi pregunta es, ¿cómo se puede trabajar con este archivo?
Me he instalado qemu pero no sé cómo iniciar la máquina virtual. ¿Alguien que me quiera ayudar?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Abril 28, 2011, 19:16:55 pm
@ubuntrek
Hola compi, podrías buscar esta variable en los archivos

Código: [Seleccionar]
var sWifiWPADefaultKey = '<%ejGetWl(wlWpaPsk_1)%>';

Creo que la importante es esa ;)

Existe ese programa para windows?

PD: Alguien posee un dump de la flash?
saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Abril 28, 2011, 19:32:19 pm
Al que interese puede pasar por esta direccion http://tails92.sepwich.com/files/vstation/freddy77_mirror/, donde hay bastante informacion ademas anteriormente se ha comentado sobre el tema , escribir en el buscador del foro dump.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Abril 29, 2011, 17:04:06 pm
Buenos dias
algun@ que tenga acceso al router y que tenga acceso a /var/etc/config/.htsupasswd, mirar que hay por ahi.

un saludo

Dirneet, este path no existe en el router :)

[time]Abril 29, 2011, 17:08:10 [/time]
Si alguien puede subir la carpeta var estaría bien, ya que en el enlace de hiroru sale vacía ;)


El archivo rebootinfo.cgi creo que puede estar dentro de alguna subcarpeta de la carpeta "var", este es el único nombre de archivo al que direcciona el rebootinfo.html por lo que si no es en ese, "otro archivo pasa la información a ese archivo" para dejar los valores por defecto después de reiniciar el router....
Me estoy liando o esto puede ser así? O para que el router tome los valores por defecto a de hacerse manualmente? No lo se porque no uso router xD
saludos

Ziffel, en el archivo que he subido del firmware no estan los ficheros que se crean en caliente como es el caso de /var

Cuando llegue a casa lo subo

[time]Abril 29, 2011, 17:20:12 [/time]


 ;D

A ver, para que nos centremos un poco en el trabajo:

- Aquí tenéis el dump de las flash entera (hecho por mi)  [b]File name: vodafone_flash_16MB.bin File size: 16.00 MB[/b]

- El fichero mas importante ahora mismo es el /bin/cfm , a este fichero lo que hay que hacer es mirarle que llamadas al sistema hace

En el grupo de trabajo nos quedamos en el punto de poder ver las llamadas al sistema del router en caliente, por eso hice una máquina virtual del router emulando el MIPS32, pero resulta que de esta manera no tenemos los dispositivos del router, por lo que finalmente me incliné por hacer un croscompiling de herraminetas como strace para ejecutarlas directamente en el router.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 04, 2011, 08:36:54 am
En breve subiré un archivo con el sistema de ficheros entero, incluso los ficheros que se generan en caliente.  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jusxp en Mayo 04, 2011, 14:29:58 pm
En breve subiré un archivo con el sistema de ficheros entero, incluso los ficheros que se generan en caliente.  ;)

pues lo estamos deseando!!! jajaja (almenos yop) ese bin, no ha aportado gran cosa que digamos aunque muestra la wpa por defecto, no pone como la fabrica que es lo que nos interesa

Saludos. :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 04, 2011, 14:35:02 pm
En breve subiré un archivo con el sistema de ficheros entero, incluso los ficheros que se generan en caliente.  ;)

pues lo estamos deseando!!! jajaja (almenos yop) ese bin, no ha aportado gran cosa que digamos aunque muestra la wpa por defecto, no pone como la fabrica que es lo que nos interesa

Saludos. :)

Discrepo, no hay nada que aporte mas que ese bin, piensa que ese binario es un dump en caliente de la flash del router, de hecho, del que tengo para hacer pruebas.

Si hago un volcado solo tendrás el sistema de ficheros del router, pero ni el estado de la memória ni nada mas :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jusxp en Mayo 04, 2011, 14:47:06 pm
En breve subiré un archivo con el sistema de ficheros entero, incluso los ficheros que se generan en caliente.  ;)

pues lo estamos deseando!!! jajaja (almenos yop) ese bin, no ha aportado gran cosa que digamos aunque muestra la wpa por defecto, no pone como la fabrica que es lo que nos interesa

Saludos. :)

Discrepo, no hay nada que aporte mas que ese bin, piensa que ese binario es un dump en caliente de la flash del router, de hecho, del que tengo para hacer pruebas.

Si hago un volcado solo tendrás el sistema de ficheros del router, pero ni el estado de la memória ni nada mas :P

ostin pues disculpa maestro, al decir "caliente" pense en los de inicio de configuracion del router en fabrica, pero veo mi error y rectifico.
de todos modos estoy deseando echarle un vistazo ;)
saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 04, 2011, 14:55:00 pm
ostin pues disculpa maestro, al decir "caliente" pense en los de inicio de configuracion del router en fabrica, pero veo mi error y rectifico.
de todos modos estoy deseando echarle un vistazo ;)
saludos.

Jajajaja, tranquilo hombre, no lo digo en plan serio  ;D

A ver si entre todos sacamos esto  :P

Esta tarde no se si podré pero mañana me pongo seguro y el viernes por la tarde mas aún...... a ver si avanzamos un poquito mas
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Manumg84 en Mayo 04, 2011, 16:04:14 pm
Antes que nada, daros la enhorabuena y Felicitaros por el gran trabajo y el sobresfuerzo que le estais dedicando a este tema de averiguar el algoritmo para las claves WPA de Vodafone, pero mucho me temo, que al igual que nosotros, llevamos ya un tiempo trabajando en ello, hay varios foros que tambien llevan tiempo dedicando tiempo y esfuerzo, hasta habeis llegado al punto de tener que desentripar un router para ver si averiguais algo.

Pero, mucho me temo, y espero equivocarme, que los encargados de suministrar las claves predeterminadas a los diferentes router hayan escogido la opcion mas simple y la mas facil de ejecutar, siendo a la vez imposible de localizar, utilizando una aplicacion o utilidad tipo RANDOM, sin seguir ningun patron ni desarrollando ningun algoritmo.

Espero no desilusionaros, deseo que el dia de mañana me deis con la solucion en la boca.

Suerte y a por ello... Valientes!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 04, 2011, 16:32:04 pm
Antes que nada, daros la enhorabuena y Felicitaros por el gran trabajo y el sobresfuerzo que le estais dedicando a este tema de averiguar el algoritmo para las claves WPA de Vodafone, pero mucho me temo, que al igual que nosotros, llevamos ya un tiempo trabajando en ello, hay varios foros que tambien llevan tiempo dedicando tiempo y esfuerzo, hasta habeis llegado al punto de tener que desentripar un router para ver si averiguais algo.

Pero, mucho me temo, y espero equivocarme, que los encargados de suministrar las claves predeterminadas a los diferentes router hayan escogido la opcion mas simple y la mas facil de ejecutar, siendo a la vez imposible de localizar, utilizando una aplicacion o utilidad tipo RANDOM, sin seguir ningun patron ni desarrollando ningun algoritmo.

Espero no desilusionaros, deseo que el dia de mañana me deis con la solucion en la boca.

Suerte y a por ello... Valientes!!

Hola Manumg84,

Sinceramente, creo que lo conseguiremos, el porque? pues muy sencillo:

- Hay gente muy buena que está investigando el tema

- La gente disfruta trasteando con este tema y esto genera una motivación añadida

- Dudo mucho que la gente de vodafone genera un clave para cada router, me explico.....

Hay diferentes escenarios posibles:


De todas estas posibilidades, si se genera en el router, la encontraremos, como? pues trasteando con router en mano, y los que no puedan con ficheros en mano ;D A parte de esto, tenemos la ingeniería inversa criptográfica, que intentan sacar patrones y buscar cifrados que pueden dar la clave final.....

Con todo eso, tiempo y ganas estoy seguro de que lo conseguiremos, pero lo mas importante es que no tenemos prisa ninguna....lo que sería interesante ya que lo mencionas es que los usuarios de los otros foros se apunten a este para unir fuerzas  8)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 04, 2011, 17:34:40 pm
Aunque sea un offtopic debo comentar como hice ya en el tema de las WLAN que lo importante (al menos bajo mi punto de vista) es el antes y después que marcó dicho hilo: A partir de el los usuarios se implican, tienen deseos de trabajar y hacer un esfuerzo en común para investigar las posibles debilidades o vulnerabilidades que pudieran contener sus routers en la configuración por defecto e intentar dar con ellas.

De eso se trata se consiga o no.  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 04, 2011, 17:38:08 pm
Aunque sea un offtopic debo comentar como hice ya en el tema de las WLAN que lo importante (al menos bajo mi punto de vista) es el antes y después que marcó dicho hilo: A partir de el los usuarios se implican, tienen deseos de trabajar y hacer un esfuerzo en común para investigar las posibles debilidades o vulnerabilidades que pudieran contener sus routers en la configuración por defecto e intentar dar con ellas.

De eso se trata se consiga o no.  ;)

Añado, y aprender  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Manumg84 en Mayo 04, 2011, 17:38:53 pm
Pues vamos a poner otro granito de arena, no si si alguien lo ha propuesto ya, si lo ha echo, no es mi intencion repetirlo y pido disculpas de antemano, en caso contrario, espero que os ayude y podais avanzar lo que nosotros no hemos podido.

Sabreis que los router COMTREND tienen fallos de seguridad, este fallo se encuentra en que el patro de generar clave WPA por defecto se encuentra visible claramente en el sistema de archivos, generadas durante el proceso de fabricación, instalacion y configuracion hacen a estos dispositivos especialmente vulnerables una vez que se ha averiguado el patron o el algoritmo con el que son generadas las citadas claves y mas si este patron o algoritmo es usado de manera masiva por el fabricante en diferentes modelos de routers que a su vez son distribuidos por diferentes ISP a usuarios finales.

El fallo de seguridad es ocasionado por la incorrecta limpieza de los archivos creados durante la generación de la clave WPA-PSK y que hacen que estos archivos, en principio archivos temporales a eliminar una vez creada la clave, permanezcan en el sistema de archivos del router.

Como? Abrir una consola de linea de comandos y hacer un telnet a la IP del router, por defecto 192.168.1.1 y con user/pass 1234/1234.

Veremos por el prompt (>) que estamos en un entorno limitado y con "help" comprobamos que solo tenemos unos pocos comandos a nuestro alcance. Es facil escapar a este entorno limitado concatenando comandos (sysinfo && sh). Una vez ejecutado el comando anterior el prompt cambia a (#) y ya tenemos una consola con privilegios de root "real".

Comprobamos que los comandos "ls" y "cd" no funcionan ya que han sido eliminados del sistema de archivos por el fabricante, para poder listar el sistema de archivos y sus diferentes directorios vamos a utilizar un ls casero mediante la siguiente sentencia "for l in /*; do echo $l; done".

Una vez listado el directorio /var con "for l in /var/*; do echo $l; done" veremos dos archivos que llaman poderosamente la atención, /var/md5encode y /var/md5result.

Con un cat /var/md5encode obtenemos el patrón utilizado por el fabricante (bcgbghgg+mac+bssid) para generar un hash md5.

Con cat /var/md5result vemos y confirmamos que es el hash md5 del patrón anterior y cuyos 20 primeros caracteres son utilizados como clave WPA-PSK por defecto.

Agradecimiento a hitz del foro de adslayuda por su "ls casero".

Y espero que os pueda dar una idea de por donde avanzar.

Saludos Compañeros.

P.D.: Totalmente Cierto Maripuri, tomo nota
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 04, 2011, 17:48:48 pm
@Manumg84

Gracias por tu aporte magnum, si, este fué el procedimiento de comtrend, pero, con un dump del sistema de ficheros entero (incluyendo los archivos en caliente) cuelquiera podría haber hecho una búsqueda.

Esto es lo que voy a hacer, extraer todo el sistema de ficheros que el router tienen en "caliente" y buscar pistas  ;D

Si queréis participar os animo a hacerlo.

PD: Maripuri, perdona por el off-topic!!!  :-[  te prometo que mi próximo post será in-topic  :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Mayo 04, 2011, 23:36:50 pm
decir que cualquier programa informatico que genere valores lo hace mediante un algoritmo, y nunca lo hace de forma aleatoria. No existe el programa informatico que genere valores de forma aleatoria.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: elpiji2001 en Mayo 05, 2011, 00:21:30 am
Solo paso por aki para dar animos a la peña que esta puesta en le tema, la verdad que yo siempre os leo y me quedo impresionado de lo que se puede hacer con motivacion.
Seguid asi que lo conseguireis!!! ;) ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Manumg84 en Mayo 05, 2011, 09:35:52 am
Tienes toda la razon, COMPOTA, tengo un compañero que me lo ha aclarado, y esta es la explicacion que me ha enviado:

"Puede estar utilizando una aleatoriedad intrinsecamente generada por el sistema. Esta es tambien llamada secuencia pseudoaleatoria, y es el tipo usado en los generadores de numeros pseudoaleatorios. Hay muchos algoritmos (basados en aritmética o automatas celulares) para generar numeros pseudoaleatorios. El comportamiento del sistema puede ser determinado sabiendo el estado de la semilla y el algoritmo usado.

Se llama secuencia pseudoaleatoria, secuencia de pseudorruido o codigo de pseudorruido a cualquier grupo de secuencias binarias que presentan propiedades aleatorias parecidas a las del ruido. Las secuencias de pseudorruido se distinguen de las secuencias aleatorias de verdad en que muestran una periodicidad. Es decir, estan formadas por una serie periodica de números positivos y negativos, o bits, de longitud N.

A uno de estos bits de una secuencia de pseudorruido se le llama chip. Por lo tanto, a la velocidad de la secuencia se le llama tasa chip, y se mide en chips por segundo (cps). Una secuencia de este tipo se puede representar de la siguiente manera:
... aN?1, aN, a1, a2,..., aN, a1,...

Los codigos de pseudorruido deben satisfacer, entre otras, las siguientes condiciones:

1. En cada periodo la cantidad de numeros positivos tiene que diferir de la cantidad de numeros negativos en exactamente uno. Asi pues, N es un número impar.
2. En cada periodo la mitad de las secuencias del mismo signo han de tener longitud 1, un cuarto ha de tener longitud 2, un octavo ha de tener longitud 3, y asi sucesivamente. Ademas el numero de secuencias de numeros positivos tiene que ser igual al numero de secuencias de numeros negativos."

Espero que sirva de ayuda.

Saludos Compañeros.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 05, 2011, 16:05:52 pm
Hola Manumg84,

Buena classe de teoría  :) lo que se resume en que.... lo conseguiremos  ;D

Bueno, lo prometido es deuda... aquí tenéis un dump entero de TODO el sistema de ficheros, incluido los ficheros que se generan en caliente  ::)

File name: hg-553-fullrootfs.tar.bz2 File size: 5.79 MB

Perdonad pero al fichero que he subido le faltaban algunos ficheros, no se si alguien se había dado cuenta, pero voy a rehacer el dump y lo vuelvo a subir en breve. sorry  :-[

Seguimos con la búsqueda!

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ppp222ppp en Mayo 05, 2011, 19:09:30 pm
hola no se si es una tonteria pero dentro del archivo libwlbcmcrypto.so dentro de \lib en el firm aparece esto:
Código: [Seleccionar]
DH_generate_key hmac_md5 MD5Init MD5Update MD5Final hmac_sha256 SHA256_Init SHA256_Update SHA256_Final hmac_sha1 strlen init_passhash do_passhash get_passhash SHA1Reset SHA1Input SHA1Result fPRF RAND_linux_init linux_random open read RAND_bytes prepare_key rc4 SHA256_version SHA224_Init sha256_block_data_order SHA256_Transform sha256_block_host_order SHA256 SHA224 tkhash_phase1 tkhash_phase2 tkip_mic tkip_mic_eom wep_encrypt hndcrc32 wep_decrypt libc.so.0 _ftext _fdata _gp _edata __bss_start _fbssEspero que sea de ayuda. Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: chus en Mayo 05, 2011, 19:43:53 pm
hay dos variables curiosas:

el archivo wl0notify_nas_key, que parece contener la clave ¿es esa, kiroru? (habría que ver quién genera ese archivo)

y la variable: wpa_calc_ptk

no soy capaz de hacer una busqueda de todos los ficheros que contengan esas cadenas...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Mayo 05, 2011, 19:58:41 pm
hay dos variables curiosas:

el archivo wl0notify_nas_key, que parece contener la clave ¿es esa, kiroru? (habría que ver quién genera ese archivo)

y la variable: wpa_calc_ptk

no soy capaz de hacer una busqueda de todos los ficheros que contengan esas cadenas...
Este fichero llama al fichero nas y nas4not situado en la carpeta \bin
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 06, 2011, 00:53:17 am
hola no se si es una tonteria pero dentro del archivo libwlbcmcrypto.so dentro de \lib en el firm aparece esto:
Código: [Seleccionar]
DH_generate_key hmac_md5 MD5Init MD5Update MD5Final hmac_sha256 SHA256_Init SHA256_Update SHA256_Final hmac_sha1 strlen init_passhash do_passhash get_passhash SHA1Reset SHA1Input SHA1Result fPRF RAND_linux_init linux_random open read RAND_bytes prepare_key rc4 SHA256_version SHA224_Init sha256_block_data_order SHA256_Transform sha256_block_host_order SHA256 SHA224 tkhash_phase1 tkhash_phase2 tkip_mic tkip_mic_eom wep_encrypt hndcrc32 wep_decrypt libc.so.0 _ftext _fdata _gp _edata __bss_start _fbssEspero que sea de ayuda. Un saludo
Me parece a mí también interesante... Estoy sacando algunas conclusiones... Cuidado con esos "rands", también estan en c++ y puedo decir que requiere un número como semilla. ¿Sería posible que un hash se convierta en la semilla?

Os cuento, he visto los MD5init con 3 hash distintos en el código que nos insertas, al igual que MD5update (¿una re-encriptación del hash?). Por eso, he pensado que la semilla puede ser algo relacionado con la suma, unión, etc de los 3 hash que aquí se declaran...

Si he dicho algo fuera de sentido, por favor, abstenerse de risas, soy un poco susceptible  :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Mayo 06, 2011, 15:38:08 pm
Modelo - HG556a
essid  - vodafoneXXXX (primero simbolo letrra, los otros numeros)
bssid  - 64:16:F0:57:XX:XX (los cuatros ultimos digitos de la mac son igulaes que los cuatros del essid)
pass  ( WPA-PSK AES ) - 14 lettras mayusculas (de A a Z) con repeticion de un grupo de dos lettras mas dos repeticiones de la misma lettra

Mando los datos completos a maripuri y hioru, y a los que veo activos en el hilo. Cualquier compi que los quierra, me lo dice por MP. Este es interesante porque genera por defecto un pass sin numeros  ;D...
Joooooo, me olvide de apuntar el serial...cuando lo tengo, mando los datos... Si se necesita un handshake, decirmelo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nanho en Mayo 06, 2011, 21:24:30 pm
Hiroru, esperamos el dump en caliente.

Espero poder ayudar y aportar algo... ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 07, 2011, 08:49:35 am
hay dos variables curiosas:

el archivo wl0notify_nas_key, que parece contener la clave ¿es esa, kiroru? (habría que ver quién genera ese archivo)

y la variable: wpa_calc_ptk

no soy capaz de hacer una busqueda de todos los ficheros que contengan esas cadenas...

Hola chus,

La variable que dices, la ptk, en realidad es una función que está en el codigo de broadcom que tal y como se indica en el código "Calculate a pair-wise transient key"  :P

Por otra parte si que el fichero wl0notify_nas_key contiene la wpakey y de hecho el binario nas es el que mantiene la wifi configurada en caliente. Pero ese fichero lo genera /bin/cfm

# nas
Usage: nas [options]

        -l    LAN interface name
        -i    Wireless interface name
        -k    Shared secret
        -m    0:Radius, 1:WPA, 2:WPA-PSK, default:Radius
        -g    WPA GTK rotation interval
        -h    RADIUS server IP address
        -p    RADIUS server UDP port
        -s    Service Set Identity
        -w    Cryptographic algorithm

The -l <lan> option must be present first and then followed by -i <wl> ... options for each wireless interface

[time]Mayo 07, 2011, 12:47:38 [/time]
Buenos días a todos,

Bueno, como ya sabéis que cuando doy mi palabra la cumplo, por lo que aquí tenéis dos dumps, si si dos  :o  voy  aclarar las cosas:

- Primer dump: [b]File name: hg-553-fullrootfs.tar.bz2[/b]
  Este dump contiene todo el sistema de ficheros del sistema por defecto

- Segundo dump: [b]File name: hg-553-fullrootfs_nodefaultkey.tar.bz2[/b]
  Este dump contiene todo el sistema de ficheros del router con la contraseña WPA cambiada por "aixoeslaclau"


Ahora bien, de que sirve dos dumps, pues ahí van mis investigaciones/hipótesis:


Personalmente estos son los pasos que estoy siguiendo, no he consegido encontrar todavía la configuración por defecto en el sistema, pero en ello estoy  ;D

Como solía decir un profesor que tuve cuando estaba estudiando.... al turrón!!! :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nanho en Mayo 08, 2011, 22:48:25 pm
hiroru, ¿has probado a abrir el ejecutable "nas" con un editor hexadecimal?, yo no entiendo de esto mucho la verdad...pero...

Hay unas lineas que las encuentro sospechosas, y (quizas peque de ignorante) pero según puedo medio entender, ese ejecutable, utiliza la mac ("wsc_currentMac") y otra linea que dan como resultado un fichero en el que encontramos una cadena bastante larga("/var/wsc_prbrsp_ie"), repito que yo nunca he hecho esto y quizas lo que diga no tenga ni sentido, pero por si puede ser de ayuda...¿la cadena que tiene ese fichero, no podría ser como una clave de paso para otro ejecutable? jeje

Cualquier avance que encuentres, podrias comentarlo por aquí para ir avanzando todos a la vez?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 09, 2011, 01:21:34 am
Después de lo que ha dicho nanho, creo que podríamos hacer una cosa. ¿Por qué no tratamos de cambiar la MAC con un ifconfig por comandos, si se pudiera? ¿Cambiaría la contraseña? Si no cambia, quiere decir que o no está ligada a la MAC o que se genera al bootear
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ubuntrek en Mayo 09, 2011, 12:48:38 pm
No olvidemos que MACs hay de tres tipos en un router: WAN, LAN ethernet y LAN wifi. Hay que hacer pruebas cabiando las tres, de una en una.
Recordad, por ejemplo, que en los routers WLAN_XX la contraseña wifi está basada en la MAC WAN, y se obtiene a partir de la MAC wifi. El hackeo de las contraseñas consistió, en este caso, en ligar las parejas de MACs wifi-WAN.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 09, 2011, 14:03:26 pm
hiroru, ¿has probado a abrir el ejecutable "nas" con un editor hexadecimal?, yo no entiendo de esto mucho la verdad...pero...

Hay unas lineas que las encuentro sospechosas, y (quizas peque de ignorante) pero según puedo medio entender, ese ejecutable, utiliza la mac ("wsc_currentMac") y otra linea que dan como resultado un fichero en el que encontramos una cadena bastante larga("/var/wsc_prbrsp_ie"), repito que yo nunca he hecho esto y quizas lo que diga no tenga ni sentido, pero por si puede ser de ayuda...¿la cadena que tiene ese fichero, no podría ser como una clave de paso para otro ejecutable? jeje

Cualquier avance que encuentres, podrias comentarlo por aquí para ir avanzando todos a la vez?

Antes de nada, quiero remitirme a una frase que dijo Sócrates allá por el siglo V a.C., que dice: "yo solo se que no se nada", pues esa frase la digo para mi mismo

En segundo lugar, muchísimas gracias por tu aporte, y en ningún caso no tengas miedo a equivocarte o decir "tonterías" por que gracias a "tonterías" se han descubierto muchas cosas en este mundo.

Esta tarde le echaré un vistazo, pero tiene buena pinta, ya que el binario nas era uno de los que tengo en la lista de sospechosos :D

Mayo 09, 2011, 14:48:40 pm
Lo he estado mirando y nada, este binario solo aplica a las claves que se generan para RADIUS o intercambio de claves (corregidme si me equivoco)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 09, 2011, 14:55:52 pm
No olvidemos que MACs hay de tres tipos en un router: WAN, LAN ethernet y LAN wifi. Hay que hacer pruebas cabiando las tres, de una en una.
Recordad, por ejemplo, que en los routers WLAN_XX la contraseña wifi está basada en la MAC WAN, y se obtiene a partir de la MAC wifi. El hackeo de las contraseñas consistió, en este caso, en ligar las parejas de MACs wifi-WAN.

Se me olvidó decirlo, me refería a la ethernet, o bien, a la Wireless LAN, ya que todas las contraseñas que están relacionadas con alguna mac, utilizan alguna de las dos (WLAN_XX utiliza la ethernet) o las dos (WLAN_XXXX utiliza las dos), aunque ya por probar, se podría probar con las tres. Yo no puedo probar, no tengo router a mano. A lo mejor pronto apañe uno.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 09, 2011, 21:02:08 pm
Bueno, por fin traigo buenas noticias!!  ;D

He creado un entorno de cross-compiling estable y ya tengo el strace ejecutandose en el router :D por lo que podré ver todas las llamadas a sistema de cualquier proceso. Con esto y con los demás binarios que iré compilando creo que por fin tendremos la posibilidad de saber que pasa dentro de ese cacharro blanco  :P

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Mayo 09, 2011, 21:07:35 pm
enhorabuena hiroru!!!!!!!!! alegra un montón leer cosas como estas!!!!! Un saludo compañero.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Mayo 09, 2011, 21:15:35 pm
Es un buena noticia. Espero que se saque algo en claro.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 09, 2011, 21:17:19 pm
Bueno, por fin traigo buenas noticias!!  ;D

He creado un entorno de cross-compiling estable y ya tengo el strace ejecutandose en el router :D por lo que podré ver todas las llamadas a sistema de cualquier proceso. Con esto y con los demás binarios que iré compilando creo que por fin tendremos la posibilidad de saber que pasa dentro de ese cacharro blanco  :P

Enhorabuena, me siento un poco mal porque te estamos dejando a ti todo!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gonso30 en Mayo 09, 2011, 21:30:15 pm
Bueno, por fin traigo buenas noticias!!  ;D

He creado un entorno de cross-compiling estable y ya tengo el strace ejecutandose en el router :D por lo que podré ver todas las llamadas a sistema de cualquier proceso. Con esto y con los demás binarios que iré compilando creo que por fin tendremos la posibilidad de saber que pasa dentro de ese cacharro blanco  :P

enhorabuena, CRACK!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 09, 2011, 21:39:09 pm
Si alguien que tenga el router hg553 quiere ayudar con esto, le puedo explicar como se hace  :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Mayo 09, 2011, 22:13:26 pm
pues yo tengo algun que otro hg553. si me explicas no tendria problema en hacer las ruebas que fuese necesario. un saludo. Compota.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ubuntrek en Mayo 09, 2011, 23:15:52 pm
Si alguien que tenga el router hg553 quiere ayudar con esto, le puedo explicar como se hace  :)
No sé si voy a decir una burrada. A partir del dump que subiste al foro ¿no se puede emular el firmware? He estado probando con qemu en Linux y nada de nada ¿Hace falta tener físicamente el router?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nanho en Mayo 09, 2011, 23:33:04 pm
Si alguien que tenga el router hg553 quiere ayudar con esto, le puedo explicar como se hace  :)
No sé si voy a decir una burrada. A partir del dump que subiste al foro ¿no se puede emular el firmware? He estado probando con qemu en Linux y nada de nada ¿Hace falta tener físicamente el router?

Yo también había pensado en eso para que trabajasemos todos aunque no tuviesemos el router fisicamente y no dejarle todo el trabajo a hiroru..pero no he encontrado nada, por lo que supongo que esa opción habría que descartarla.

Es una lástima no poder ayudar mas de lo que lo estoy haciendo, pero bueno mientras tanto seguiré "rebuscando" entre ficheros para ver si encuentro algo destacable mientras hiroru hace las pruebas con el cross-compiling y nos comenta.

Ánimo a todos, lo conseguiremoss...!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 10, 2011, 09:53:18 am
pues yo tengo algun que otro hg553. si me explicas no tendria problema en hacer las ruebas que fuese necesario. un saludo. Compota.

Hola Compota,

Mi idea sería hacer un manual/es de como hackear el router para acceder, compilar, modificar el firmware.

Pero hasta que no esté hecho, alguien con conocimientos de Linux que tenga el router nos podría ayudar mucho  :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kayakista en Mayo 10, 2011, 13:36:25 pm
Yo tengo el modelo HG556a que en su dia le pase datos a Hiroru.
Lo digo porque con un tutorial para hecharle mano y sin casi conocimiento de linux pues me gustaria probar y colaborar
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 10, 2011, 14:28:39 pm
Yo tengo el modelo HG556a que en su dia le pase datos a Hiroru.
Lo digo porque con un tutorial para hecharle mano y sin casi conocimiento de linux pues me gustaria probar y colaborar

Muchas gracias Kayakista

La verdad es que esto de los manuales lo tengo en mente, pero es difícil hacerlo a nivel tan "básico" (sin conocimientos de Linux)

Pero lo intentaré  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ubuntrek en Mayo 10, 2011, 15:39:33 pm
Si alguien que tenga el router hg553 quiere ayudar con esto, le puedo explicar como se hace  :)
No sé si voy a decir una burrada. A partir del dump que subiste al foro ¿no se puede emular el firmware? He estado probando con qemu en Linux y nada de nada ¿Hace falta tener físicamente el router?

Yo también había pensado en eso para que trabajasemos todos aunque no tuviesemos el router fisicamente y no dejarle todo el trabajo a hiroru..pero no he encontrado nada, por lo que supongo que esa opción habría que descartarla.

Es una lástima no poder ayudar mas de lo que lo estoy haciendo, pero bueno mientras tanto seguiré "rebuscando" entre ficheros para ver si encuentro algo destacable mientras hiroru hace las pruebas con el cross-compiling y nos comenta.

Ánimo a todos, lo conseguiremoss...!!

Pues aquí va cómo empezar:
- Hay que tener instalado previamente qemu en Linux.
- La máquina mips se descarga desde los enlace fileserve que proporcionó hiroru o (en mi caso) desde aquí:
    http://people.debian.org/~aurel32/qemu/mips/
- En la página anterior se indica la forma de iniciar la máquina:
    qemu-system-mips -M malta -kernel vmlinux-2.6.26-2-4kc-malta -hda debian_lenny_mips_standard.qcow2 -append "root=/dev/hda1 console=ttyS0" -nographic
- Para montar el sistema de archivos del router, se siguen los comandos de hiroru:
    http://lampiweb.com/foro/index.php/topic,2699.msg36000.html#msg36000

Citar
- Arrancas la máquina MIPS
- Copias los ficheros del router (de la imagen que subi yo) dentro de un directorio que querais (vamos a poner por ejemplo /mnt/vodafone)
- Ejecutamos los siguientes comandos para montar los isstemas de ficheros actuales en el chroot del routeR:
     - mount --bind /dev /mnt/vodafone/dev
     - mount --bind /tmp /mnt/vodafone/tmp
     - mount -t proc /proc /mnt/vodafone/proc
- Hecho esto nos disponemos a chrootar en el entorno del router con: chroot /mnt/vodafone /bin/sh

Hecho este último comando estaremos dentro de la shell del router, para salir simplemente cerramos la shell (CTRL+D o exit)

Hala, a ver qué sacamos en claro...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 10, 2011, 15:44:24 pm
Muy buena ubuntutrek  :P

Recordad que eso es para emular el firmware aun que la pieza principal del firmware no funcionarà (/bin/cfm) por que para funcionar necessita también el hardware del router (broadcom en este caso).

Peor bueno, algo es algo  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nanho en Mayo 12, 2011, 08:14:53 am
Muy buena ubuntutrek  :P

Recordad que eso es para emular el firmware aun que la pieza principal del firmware no funcionarà (/bin/cfm) por que para funcionar necessita también el hardware del router (broadcom en este caso).

Peor bueno, algo es algo  ;D

Entonces no serviría de mucho emularlo...no?  :(
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 12, 2011, 09:27:43 am
Bueno señores,

He creado un firmware para el hg-553 para todo el que quiera investigar un poco,  ;D

Este firmware incluye los siguiente:


OJO! NO ME HAGO RESPONSABLE DE LOS DAÑOS QUE PUEDA OCASIONAR EN LOS ROUTERS
ESTE FIRMWARE ES SOLO PARA ROUTERS HUAWEY HG-553 DE VODAFONE
Quiero dejarlo bien claro antes de que alguien me pida responsabilidades, yo lo tengo funcionando perfectamente en un HG-553. Por lo que si no aceptas los peligros y contratiempos que puedan surgir no sigas leyendo.  >:(



Este es el material que necesitaremos:

Estos son los pasos a seguir para flashear:

[/s]


Version 0.1 - Versión inicial
Version 0.2 - Corregidos problemas con la generación de logs del strace, pero he quitado la generación del log en la memória usb, ahora el log lo deja en /var/log/
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Mayo 12, 2011, 13:19:34 pm
ánimo, cada día un poquito más cerca ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Mayo 12, 2011, 23:42:21 pm
He hecho tal cual lo explicas y parece que todo va bien, ningun sobresalto ni error, todo tal como indicas. Pero despues hacer todo introducir el pen, cacharrear con el router un rato, saco el pen y vacio completamente. Intentaré seguir probando en otro momento. No se si pude hacer algo mal, o nose.  Si alguien puede hacer más pruebas el router sigue funcionando perfectamente.

Un saludo. Compota.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 13, 2011, 13:37:06 pm
He hecho tal cual lo explicas y parece que todo va bien, ningun sobresalto ni error, todo tal como indicas. Pero despues hacer todo introducir el pen, cacharrear con el router un rato, saco el pen y vacio completamente. Intentaré seguir probando en otro momento. No se si pude hacer algo mal, o nose.  Si alguien puede hacer más pruebas el router sigue funcionando perfectamente.

Un saludo. Compota.

Esta tarde lo revisaré a ver si veo alguna cosa rara.

Gracias por avisar

Mayo 14, 2011, 12:07:47 pm
Efectivamente, quito el link por que hay un problema en el firmware, de hecho lo que te ha pasado es que no te lo ha flasheado :)

Voy a arreglarlo y subiré la versión 0.2 con muchas mas novedades de debugging :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 15, 2011, 23:35:28 pm
Una pequeña suposición, a ver si sirve de pista, o de lo contrario 'despista'.

¿Sería muy descabellado que la contraseña se hiciera algo así como el algoritmo del DNI?

Se me ha ocurrido que por ejemplo quizás sirva dividir algo (como el Número de Serie) entre 32, de modo que el resto (numero de serie módulo 32) se pase a base 32 y corresponda a una letra, y se haga así variando cada vez algo (divisor, dividendo...) catorce veces.

Aunque tampoco me tiene mucho sentido porque no explicaría la rareza de encontrar un número en una contraseña, pero no letras (debería ser al revés). Ya investigaré algo.

Edito: Un detalle: Las tres contraseñas que tengo tienen repetidas dos 'T'
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 16, 2011, 08:42:05 am
Una pequeña suposición, a ver si sirve de pista, o de lo contrario 'despista'.

¿Sería muy descabellado que la contraseña se hiciera algo así como el algoritmo del DNI?

Se me ha ocurrido que por ejemplo quizás sirva dividir algo (como el Número de Serie) entre 32, de modo que el resto (numero de serie módulo 32) se pase a base 32 y corresponda a una letra, y se haga así variando cada vez algo (divisor, dividendo...) catorce veces.

Aunque tampoco me tiene mucho sentido porque no explicaría la rareza de encontrar un número en una contraseña, pero no letras (debería ser al revés). Ya investigaré algo.

Edito: Un detalle: Las tres contraseñas que tengo tienen repetidas dos 'T'

Hola Sinin,

Es una suposición, por favor, cuéntanos tus avances en este tema que estoy muy interesado :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 16, 2011, 16:33:50 pm
Ese era todo mi avance, pero seguiré investigando porque yo me entiendo mis pensamientos XD. Si no ha quedado claro algo, lo puedo explicar, aunque es una teoría algo débil, pero la que más lógica tienen con respecto todas las que se me ocurren. Creo que la ingeniería inversa puede surtir más efecto que buscar uno por uno en los archivos del firmware, aunque si combinamos los dos podría ser letal.

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Mayo 16, 2011, 16:40:12 pm
Es una idea bastante cercana a lo intento resolver , la relacion de mac y numero de serie, hasta ahora lo unico que he podido resolver ha sido que el ultimo numero es de verificacion con la cual nos queda 14 .Los seis ultimos van de la mano en base a la mac adress y lo 8 primeros todavia voy dandole vueltas pero no resuelvo si puede ser algo relacionado con la mac , me explico tenemos diferentes mac con igual denominador 30188..... con lo cual no va relacionado.
Pero sigue ese camino amigo sinin, segun mi parecer es bueno.

si alguien le le ocurre cualquier otra hipotesis es bienvenida.un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BGCRACK en Mayo 17, 2011, 21:03:47 pm
Habeis dado un buen salto. Ánimo equipo F.L.Web
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 18, 2011, 08:34:31 am
Habeis dado un buen salto. Ánimo equipo F.L.Web

Gracias BGCrack,

Si te quieres apuntar ya sabes  :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: parkour23 en Mayo 18, 2011, 12:24:42 pm
 Hola, me gustaria poder ayudar en  el proyecto...  si me  dicen que es lo que hay que hacer...  yo toco y retoco lo que haga falta :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 18, 2011, 12:28:52 pm
Citar
si me  dicen que es lo que hay que hacer..
    ???    varios post atrás tienes el firm en caliente que obtuvo hiroru, es un buen comienzo para indagar..
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 18, 2011, 18:32:57 pm
He subido la versión 0.2

http://lampiweb.com/foro/index.php/topic,2699.msg39946.html#msg39946

Y aquí una salida del strace de ejemplo:

[b]File name: cfm_strace0.log File size: 675.95 KB[/b]
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BGCRACK en Mayo 18, 2011, 22:49:16 pm
Gracias BGCrack,

Si te quieres apuntar ya sabes  :)

Ten en cuenta que no tengo conocimientos de redes ( minimos ) , dudo que pueda ser de gran utilidad.
Tengo entendido que necesito linux y tengo un LiveCd conocido y leo los 5 foros predominantes de criptografia y wireless pork me parece curioso. Leo casi a diario pero en esto de como esta el router no tengo ni idea ( ni se por dnd van los tiros con esto ultimo k has obtenido ).
 Aun asi, cualquier cosa que pueda atender alguien con rango de programador junior ps me apunto.
 Dime lo que hay que hacer.

 P.D. pido por MP si alguien me puede facilitar una clave y datos de un router al que yo no tenga acceso en la vida es decir anonimamente. Yo tengo un caso vodafone de un familiar y cuento con su consentimiento pero no recuerda como eran las letras finales del nombre del router ni conserva la pegatina porTanto ahora tengo VodafoneUNKNOWN y una clave y su mac.
Pido tmb que me digais si hay alguna forma facil de abrir el log y leerlo (seguirlo) con notepad es un >Challenge< más que un desafio.
Gracias a todos y recordad que fracasar no es fallar sino dejar de intentarlo.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Juan1818 en Mayo 19, 2011, 02:33:36 am
En el strace vemos la clave en texto plano en las lineas 5759 , 6322 y 9220

5757-00:00:38.094999 open("/var/wl0notify_nas_key", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 5 <0.005000>
5758-00:00:38.099999 ioctl(5, TIOCNXCL, 0x7fff7080) = -1 ENOTTY (Inappropriate ioctl for device) <0.000000>
5759:00:00:38.099999 write(5, "<<<<aquí la contraseña>>>>", 14) = 14 <0.000000>
5760-00:00:38.099999 close(5)                = 0 <0.000000>

En el fichero /var/nvram también se encuentra la cadena con la contraseña.

Las líneas 4359 y 5757 apuntan a /var/wl0notify_nas_key, donde se encuentra la contraseña en texto plano.

Por ahorrar un poco de tiempo a quien ande en ello, ya que a mí esto se me queda grande.
 
Tal vez compararlo con otro strace con la contraseña cambiada podría ayudar.

Y si estoy diciendo tonterías, me lo decís sin ningún problema.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 19, 2011, 16:00:44 pm
Quiero que me hagáis un favor, para la investigación. No pido contraseñas, pero sí algo parecido. Quiero que me digáis qué carcateres aparecen entre todas las contraseñas que tenéis.
Por ejemplo: Con dos contraseñas que tengo hay:

dos As, una B, etc.

Creo que la contraseña omite algunos caracteres, no se usan todos los del alfabeto ni todos los números de un dígito. A ver si podríamos sacar algo.

Un saludo, muchas gracias.

@juan1818 Echaré un vistazo. Por cierto, habría que usar programas como Notepad++ para ver correctamente las líneas, o usar directamente Linux, porque windows no detecta los saltos de línea.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Mayo 19, 2011, 17:03:44 pm
Tengo la impreción que sistematicamente se repiten 2 a 4 veces un grupo de dos caracteres y 2 a 4 veces caracteres sueltos. ¿me equivoco?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Mayo 19, 2011, 17:12:02 pm
Tengo la impreción que sistematicamente se repiten 2 a 4 veces un grupo de dos caracteres y 2 a 4 veces caracteres sueltos. ¿me equivoco?
Explicate un poco mejor con un ejemplo. y que secuencia de caracteres.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Juan1818 en Mayo 19, 2011, 17:54:25 pm

Citar
@juan1818 Echaré un vistazo. Por cierto, habría que usar programas como Notepad++ para ver correctamente las líneas, o usar directamente Linux, porque windows no detecta los saltos de línea.

La numeración de líneas está obtenida en Linux

Para buscar cadenas en ficheros de texto en Linux:
cat <[path/]fichero> | grep -n [-B x] [-A y] cadena
  -n   para que nos ponga el número de línea donde se encuentra la cadena
  -B x    para que también nos de las x líneas anteriores de la cadena coincidente
  -A y    para que también nos de las y líneas posteriores de la cadena coincidente

Por ejemplo, buscamos la cadena "key" en el fichero cfm_strace0.log .Queremos que tambíen nos de la línea anterior y dos posteriores de las líneas que contengan la cadena, y que además nos numere las líneas

     xx@xxx:~/temp$     cat cfm_strace0.log | grep -n -B 1 -A 2 key
     4358-00:00:30.669999 unlink("/var/wl0notify_nas_auth") = -1 ENOENT (No such file or directory) <0.000000>
     4359:00:00:30.669999 unlink("/var/wl0notify_nas_key") = -1 ENOENT (No such file or directory) <0.000000>
     4360-00:00:30.669999 unlink("/var/wl0notify_nas_ssid") = -1 ENOENT (No such file or directory) <0.000000>
     4361-00:00:30.669999 fork()                  = 535 <0.020000>
     --
     5756-00:00:38.094999 close(5)                = 0 <0.000000>
     5757:00:00:38.094999 open("/var/wl0notify_nas_key", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 5 <0.005000>
     5758-00:00:38.099999 ioctl(5, TIOCNXCL, 0x7fff7080) = -1 ENOTTY (Inappropriate ioctl for device) <0.000000>
     5759-00:00:38.099999 write(5, "<AQUÍ ESTÁ LA CADENA CON LA CONTRASEÑA>", 14) = 14 <0.000000>

Tengo la sensación de que  /bin/cfm y /var/nvram son importantes en este asunto. Estos son binarios, por lo que no podemos usar un editor de textos "normal" para mirarlos, ni usar el "cat ... | grep ..." de Linux para buscar cadenas. Hay que usar editor hexadecimal.


Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Tecnico en Mayo 19, 2011, 18:03:06 pm

Citar
@juan1818 Echaré un vistazo. Por cierto, habría que usar programas como Notepad++ para ver correctamente las líneas, o usar directamente Linux, porque windows no detecta los saltos de línea.

La numeración de líneas está obtenida en Linux

Para buscar cadenas en ficheros de texto en Linux:
cat <[path/]fichero> | grep -n [-B x] [-A y] cadena
  -n   para que nos ponga el número de línea donde se encuentra la cadena
  -B x    para que también nos de las x líneas anteriores de la cadena coincidente
  -A y    para que también nos de las y líneas posteriores de la cadena coincidente

Por ejemplo, buscamos la cadena "key" en el fichero cfm_strace0.log .Queremos que tambíen nos de la línea anterior y dos posteriores de las líneas que contengan la cadena, y que además nos numere las líneas

     xx@xxx:~/temp$     cat cfm_strace0.log | grep -n -B 1 -A 2 key
     4358-00:00:30.669999 unlink("/var/wl0notify_nas_auth") = -1 ENOENT (No such file or directory) <0.000000>
     4359:00:00:30.669999 unlink("/var/wl0notify_nas_key") = -1 ENOENT (No such file or directory) <0.000000>
     4360-00:00:30.669999 unlink("/var/wl0notify_nas_ssid") = -1 ENOENT (No such file or directory) <0.000000>
     4361-00:00:30.669999 fork()                  = 535 <0.020000>
     --
     5756-00:00:38.094999 close(5)                = 0 <0.000000>
     5757:00:00:38.094999 open("/var/wl0notify_nas_key", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 5 <0.005000>
     5758-00:00:38.099999 ioctl(5, TIOCNXCL, 0x7fff7080) = -1 ENOTTY (Inappropriate ioctl for device) <0.000000>
     5759-00:00:38.099999 write(5, "<AQUÍ ESTÁ LA CADENA CON LA CONTRASEÑA>", 14) = 14 <0.000000>

Tengo la sensación de que  /bin/cfm y /var/nvram son importantes en este asunto. Estos son binarios, por lo que no podemos usar un editor de textos "normal" para mirarlos, ni usar el "cat ... | grep ..." de Linux para buscar cadenas. Hay que usar editor hexadecimal.

Compañero comentarte que estoy mirando dichos ficheros y veo cosas bastante interesantes.

Continuo mirando......
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ppp222ppp en Mayo 19, 2011, 18:54:49 pm
He probando el Hash MD5 en base 64 y unicode con  mac 00:21:63:xx:xx:xx y por casualidad me han coincidido dos caracteres wpa en cada una de ellas. Ejemplo:
wpa1 XXXXXXXGAXXXXX      md5 base 64 : xxAxxx....xxGxx

wpa2 XXXXXXXBSXXXXX     md5 base 64 : xxSxxx....xxBxx

Lo cual me lleva a que o es coincidencia o guarda relacion con la mac. Si alguien tiene una wpa de este tipo podria comprobar si le da este resultado, de ser asi reduciariamos las posibilidades.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 19, 2011, 20:07:07 pm
He probando el Hash MD5 en base 64 y unicode con  mac 00:21:63:xx:xx:xx y por casualidad me han coincidido dos caracteres wpa en cada una de ellas. Ejemplo:
wpa1 XXXXXXXGAXXXXX      md5 base 64 : xxAxxx....xxGxx

wpa2 XXXXXXXBSXXXXX     md5 base 64 : xxSxxx....xxBxx

Lo cual me lleva a que o es coincidencia o guarda relacion con la mac. Si alguien tiene una wpa de este tipo podria comprobar si le da este resultado, de ser asi reduciariamos las posibilidades.



Uhm... ¡Tienen relación según creo! Si pasa lo mismo, que coinciden siempre las de la misma posición, tienen relación. Sino, creo que no.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Mayo 19, 2011, 21:27:38 pm
sinin te mandé un privado ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BGCRACK en Mayo 19, 2011, 22:51:59 pm
He abierto el archivo .log de texto PLANO . y pense que resultaria más fácil si pudieramos ver con facilidad lo que buscamos.

Pedidme lo que necesiteis a partir de lo que se muestra en la imagen, preferencias de filtrado de lo que sea.

Imágen inicial en spanGlish :
http://piczasso.com/i/vgnw9.PNG
como es con bloc de notas y como es la busqueda con mi mini aplicacion cutre.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 19, 2011, 22:53:01 pm
He probando el Hash MD5 en base 64 y unicode con  mac 00:21:63:xx:xx:xx y por casualidad me han coincidido dos caracteres wpa en cada una de ellas. Ejemplo:
wpa1 XXXXXXXGAXXXXX      md5 base 64 : xxAxxx....xxGxx

wpa2 XXXXXXXBSXXXXX     md5 base 64 : xxSxxx....xxBxx

Lo cual me lleva a que o es coincidencia o guarda relacion con la mac. Si alguien tiene una wpa de este tipo podria comprobar si le da este resultado, de ser asi reduciariamos las posibilidades.



Uhm... ¡Tienen relación según creo! Si pasa lo mismo, que coinciden siempre las de la misma posición, tienen relación. Sino, creo que no.

Y si es una reordenación y poco mas  ::)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Mayo 20, 2011, 07:49:34 am
Citar
He probando el Hash MD5 en base 64 y unicode con  mac 00:21:63:xx:xx:xx y por casualidad me han coincidido dos caracteres wpa en cada una de ellas. Ejemplo:
wpa1 XXXXXXXGAXXXXX      md5 base 64 : xxAxxx....xxGxx

wpa2 XXXXXXXBSXXXXX     md5 base 64 : xxSxxx....xxBxx

Lo cual me lleva a que o es coincidencia o guarda relacion con la mac. Si alguien tiene una wpa de este tipo podria comprobar si le da este resultado, de ser asi reduciariamos las posibilidades.

 Amigo ppp222ppp, explícame un poco cómo has llegado hasta aquí, para situarme y hacer mis comprobaciones con mis datos para corroborar lo que comentas.  Gracias.

 Para el resto de gente del tema, comentaros que esta noche recopilaré todas las claves con sus direcciones mac y os diré que números salen más repetidos, que letras salen con más frecuencia, que dobles letras salen y si salen repetidas y demás. 
 
 Gracias, muchas gracias por la gente del staff y compañeros del foro que me han proporcionado información, además de la mía própia para llegar hasta este momento en el cual puedo proporcionar datos. Evidentemente no desvelaré clave entera alguna.

 Un poquito de paciencia, que el curro no me deja invertir demasiado tiempo en ésto.
 Saludos chau  :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ppp222ppp en Mayo 20, 2011, 09:42:56 am
Citar
He probando el Hash MD5 en base 64 y unicode con  mac 00:21:63:xx:xx:xx y por casualidad me han coincidido dos caracteres wpa en cada una de ellas. Ejemplo:
wpa1 XXXXXXXGAXXXXX      md5 base 64 : xxAxxx....xxGxx

wpa2 XXXXXXXBSXXXXX     md5 base 64 : xxSxxx....xxBxx

Lo cual me lleva a que o es coincidencia o guarda relacion con la mac. Si alguien tiene una wpa de este tipo podria comprobar si le da este resultado, de ser asi reduciariamos las posibilidades.

 Amigo ppp222ppp, explícame un poco cómo has llegado hasta aquí, para situarme y hacer mis comprobaciones con mis datos para corroborar lo que
comentas.  Gracias.

 Para el resto de gente del tema, comentaros que esta noche recopilaré todas las claves con sus direcciones mac y os diré que números salen más repetidos, que letras salen con más frecuencia, que dobles letras salen y si salen repetidas
y demás. 
 
 Gracias, muchas gracias por la gente del staff y compañeros del foro que me han proporcionado información, además de la mía própia para llegar hasta este
momento en el cual puedo proporcionar datos. Evidentemente no desvelaré clave
entera alguna.

 Un poquito de paciencia, que el curro no me deja invertir demasiado tiempo en
ésto.
 Saludos chau  :)
Lo he comprovado con una 3ª key y no coincide, por lo tanto a seguir buscando. De todas formas es curioso que cogiendo la mac y aplicandole el hash md5 en base 64 y unico de salen caracteres mayusculas que coinciden con la key aunque salen desordenados. Lo que me lleva a pensar que alomejor aplicandole otro hash antes o haciendo alguna operacion con la mac podria salir algo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 20, 2011, 12:06:32 pm
Citar
Gracias, muchas gracias por la gente del staff y compañeros del foro que me han proporcionado información, además de la mía própia para llegar hasta este
momento en el cual puedo proporcionar datos. Evidentemente no desvelaré clave
entera alguna.
Nota aclaratoria sobre este texto que posiblemente no está bien redactado y puede dar a entender otra cosa que no es tal. El Staff solo ha proporcionado datos de redes de quienes han consentido o indicado que se compartieran con el grupo de trabajo, en ningún caso a terceras personas como por ejemplo puede ser Dj-van que no se encuentra dentro de este grupo.

Quiero entender que Dj-van agradece a sus compañeros la colaboración y entre ellos al staff. Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: veraplaya en Mayo 20, 2011, 13:12:15 pm
88:25:2C:XX:XX:XX VodafoneSharingDock_XXXXXX nuevos routers en mi zona.
Alguien los conoce????
Sorry por si no deberia poner esto en el hilo, moverlo si es necesario.
Es solo comentarlo ya q nunca los habia visto.
Edito los datos un poco. editado ¿porqué solo un poco?
Salu2

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 20, 2011, 15:29:19 pm
Citar
He probando el Hash MD5 en base 64 y unicode con  mac 00:21:63:xx:xx:xx y por casualidad me han coincidido dos caracteres wpa en cada una de ellas. Ejemplo:
wpa1 XXXXXXXGAXXXXX      md5 base 64 : xxAxxx....xxGxx

wpa2 XXXXXXXBSXXXXX     md5 base 64 : xxSxxx....xxBxx

Lo cual me lleva a que o es coincidencia o guarda relacion con la mac. Si alguien tiene una wpa de este tipo podria comprobar si le da este resultado, de ser asi reduciariamos las posibilidades.

 Amigo ppp222ppp, explícame un poco cómo has llegado hasta aquí, para situarme y hacer mis comprobaciones con mis datos para corroborar lo que
comentas.  Gracias.

 Para el resto de gente del tema, comentaros que esta noche recopilaré todas las claves con sus direcciones mac y os diré que números salen más repetidos, que letras salen con más frecuencia, que dobles letras salen y si salen repetidas
y demás. 
 
 Gracias, muchas gracias por la gente del staff y compañeros del foro que me han proporcionado información, además de la mía própia para llegar hasta este
momento en el cual puedo proporcionar datos. Evidentemente no desvelaré clave
entera alguna.

 Un poquito de paciencia, que el curro no me deja invertir demasiado tiempo en
ésto.
 Saludos chau  :)
Lo he comprovado con una 3ª key y no coincide, por lo tanto a seguir buscando. De todas formas es curioso que cogiendo la mac y aplicandole el hash md5 en base 64 y unico de salen caracteres mayusculas que coinciden con la key aunque salen desordenados. Lo que me lleva a pensar que alomejor aplicandole otro hash antes o haciendo alguna operacion con la mac podria salir algo.
1.-Como ya dije antes, en posts anteriores, la mac con la que están relacionadas las claves wifi de casi todos los routers, por defecto, están en la Ethernet, no en la WLAN. , por lo que creo que habría que encriptar eso.
2.-En un archivo de los de la nand, anteriormente subida, un usuario encontró que se usan distintos tipos de encriptación. Sigo manteniendo que según mi opinión, se usan 2 (o incluso 3) encriptaciones mezcladas, concretamente SHA256, SHA1 y, probablemente, aunque no estoy seguro MD5, en ese orden. Es muy difícil de acertar, a ver si encuentro el post del usuario que puso unas líneas que usan encriptaciones.

Quiero pedir, refiriendo las mac, que me digan no las macs concretas, sino si coinciden las mac ethernet con las wlan (lo dudo) o, por el contrario, acaban de la siguiente manera, como ejemplo:
vodafone1234
mac wlan: 00:11:22:33:12:33
mac ethernet 00:11:22:33:12:34

O, también, si son distintas. Gracias. Creo que la única solución es cada uno probar cosas distintas (uno buscar en el firm, otro encriptando de una manera, otro encriptando de otra manera, otro buscando nuevas formas, etc) para agilizar el trabajo, no centrarnos todos en lo mismo, porque sino no avanzamos.

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Mayo 20, 2011, 19:25:19 pm
Citar
Nota aclaratoria sobre este texto que posiblemente no está bien redactado y puede dar a entender otra cosa que no es tal. El Staff solo ha proporcionado datos de redes de quienes han consentido o indicado que se compartieran con el grupo de trabajo, en ningún caso a terceras personas como por ejemplo puede ser Dj-van que no se encuentra dentro de este grupo.

Quiero entender que Dj-van agradece a sus compañeros la colaboración y entre ellos al staff. Un saludo.

 A eso me refería.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Mayo 20, 2011, 19:52:23 pm
Creo que esta es la cadena que busca sinin:

DH_generate_key hmac_md5 MD5Init MD5Update MD5Final hmac_sha256 SHA256_Init SHA256_Update SHA256_Final hmac_sha1 strlen init_passhash do_passhash get_passhash SHA1Reset SHA1Input SHA1Result fPRF RAND_linux_init linux_random open read RAND_bytes prepare_key rc4 SHA256_version SHA224_Init sha256_block_data_order SHA256_Transform sha256_block_host_order SHA256 SHA224 tkhash_phase1 tkhash_phase2 tkip_mic tkip_mic_eom wep_encrypt hndcrc32 wep_decrypt libc.so.0 _ftext _fdata _gp _edata __bss_start _fbss

Saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 20, 2011, 21:01:05 pm
Exacto, esa es. Os diré lo que interpreto de ahí:

Hay tres cifrados: MD5, SHA256 y SHA1 (me equivoqué el orden).

Hay patrones de encripción como son:

-[cifrado]Init - Creo que la mac se convierte a hash con el cifrado indicado.
-[cifrado]Update - El hash se vuelve a cifrar
-[cifrado]Final - ¿El hash resultante de cifrar dos veces o se vuelve a hacer un tercer cifrado?

Todos los hash, al final, tendrían una relación. También llama a la función strlen() (longitud de un string o cadena), por lo que si tiene que ver con la clave, cuentan los caracteres, y se vuelve a encriptar con SHA1.

Es lo que puedo ver, creo que puede interesar esto, para variar un poco, no estar siempre haciendo nuevas copias de nands, del firm en calente, etc, por ejemplo. Pero no creo que tenga nada que ver con la contraseña final, nos entretendremos probando  :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Mayo 20, 2011, 22:24:52 pm
http://www.insidepro.com/hashes.php

 En esta página, se pueden calcular md5, base64, pasado a unicode. Probar a poner toda la MAC o bien los tres últimos pares e intentar comprobar alguna posible coincidencia, aunque...

 Quizás se vea algo. A veces las cosas no son tan complicadas como creemos.

 Normalmente, empezamos por lo más complicado, obviando la simple base. Y cuando te has pasado horas estrujándote la cabeza y creías que no había solución, reculas hasta lo más impensable y das con ello.  Así de veces, ha pasado.

 Veremos....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 20, 2011, 22:49:22 pm
En este tema tenéis una gran recopilación de herramientas por si os es útil.

Recopilación de herramientas para Hashses MD5, SHA1 y otros algoritmos

Veo unos cuantos usuarios implicados que están haciendo un buen trabajo de investigación. Seguid así.   ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Mayo 20, 2011, 23:15:51 pm
 
 Bueno, lo prometido es deuda. Aquí tenéis las frecuencias y repeticiones de letras en las claves que tengo recopiladas.
 Amunt, amunt!!

 Clave 1: Una letra (intercalada) se repite hasta tres veces.
                Tres letras (intercaladas) se repite hasta dos veces.         00:24:D2
                El resto una vez.

  Clave 2: Un grupo de dos letras seguidas.
                Un número en la clave.                                                       00:24:D2
                Dos letras (intercaladas) repetidas dos veces.

  Clave 3: Dos números en la clave.
                Un grupo de dos letras seguidas.                                       00:21:63
                Dos letras (intercaladas) se repite hasta dos veces.

  Clave 4: Una letra (intercalada) se repite hasta tres veces.             00:21:63
                Una letra (intercalada) se repite dos veces.

  Clave 5: Un número en la clave.
                2 letras (intercaladas) se repiten hasta dos veces.            00:21:63

  Clave 6: Un grupo de dos letras seguidas.
                Una letra (intercalada) se repite hasta tres veces.
                Una letra (intercalada) se repite dos veces.                        00:24:D2

  Clave 7:  Un grupo de dos letras seguidas.
                 Una letra (intercalada) se repite dos veces.
                 Un número en la clave.                                                        64:16:F0

  Clave 8:  Un grupo de dos letras seguidas.
                 Una letra (intercalada) se repite dos veces.                        B4:82:FE

  Clave 9:  Tres letras (intercaladas) se repiten hasta dos veces.        00:25:68

  Clave 10:  Un número en la clave.
                   Tres letras (intercaladas) se repiten hasta dos veces.      00:26:B6

  Clave 11: Un grupo de dos letras seguidas.
                  Un número en la clave.
                  Una letra (intercalada) repetida hasta tres veces.              5C:4C:A9

  Clave 12: Cuatro letras (intercaladas) repetidas hasta dos veces.     64:16:F0

  Clave 13: Dos letras (intercaladas) se repiten hasta dos veces.         00:26:B6

  Clave 14: Una letra (intercalada) se repite hasta tres veces.             
                  Una letra (intercalada) se repite hasta dos veces.               00:25:68

  Clave 15: Un grupo de dos letras seguidas en la clave.
                  Dos letras (intercaladas) se repiten hasta dos veces.
                  Un número en la clave.                                                         64:16:F0

  Clave 16: Un grupo de dos letras seguidas en la clave.
                  Una letra (intercalada) se repite hasta dos veces.               00:25:68

  Clave 17: Una letra (intercalada) se repite hasta tres veces.
                  Dos letras (intercaladas) se repiten hasta dos veces.          00:24:D2

  Clave 18: Un grupo de dos letras seguidas en la clave.
                  Una letra (intercalada) se repite hasta dos veces.               00:21:63

  Clave 19: Cuatro letras (intercaladas) se repiten hasta dos veces.     00:26:B6

 


Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Mayo 20, 2011, 23:28:34 pm
tener en cuenta esta enlace http://www.examplenow.com/DH_generate_key/man3
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Mayo 23, 2011, 11:49:33 am
Hola,
Siguiendo la línea de Dj-van;

Primera clave, se repinten dos T y dos A  -  TXXXATXXAXXXXX  - sin números.

Segunda clave, se repiten tres G, dos A  y dos L -  GL1XXXXGAAGXLX

Entre las dos, usan todo el abcedario menos estas: cdkmoqrsuvz, que no aparecen.

ánimo!
;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 23, 2011, 18:59:11 pm
Tengo, con ayuda de dirneet (me hizo toda la tabla, pero bueno  ::)) una tabla con frecuencias de contraseñas, y entre 23 contraseñas que tenemos entre ambos, nunca salen el 0 (número) y el 3. Lo demás sale todo el alfabeto (excepto la ñ), siendo más frecuentes la K, M y Q.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Mayo 23, 2011, 20:32:00 pm
Gracias por el curraso hecho. A mi me suggiere que se usa otro hash quel md5.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Mayo 23, 2011, 21:42:33 pm
Gracias por el curraso hecho. A mi me suggiere que se usa otro hash quel md5.

SHA1, SHA2 y SHA256, por las líneas que encontramos, aunque no tengan que ver con la contraseña, son encriptaciones que el router usa.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Mayo 23, 2011, 23:08:10 pm
Mirra tu, habia pensado a SH256.
Me di cuenta que los Hg533s usan el mismo hardware que los routers Pirelli Alice.
El logaritmo para formar las llaves de encryptacion de los routers Alice Pirelli usa el SH256.
Coincidencia? Y si habia una similitud en los patrones empleados?
Voy a hechar un vistaso a esso. Quien sabe?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Mayo 24, 2011, 03:42:40 am
Citar
Gracias, muchas gracias por la gente del staff y compañeros del foro que me han proporcionado información, además de la mía própia para llegar hasta este
momento en el cual puedo proporcionar datos. Evidentemente no desvelaré clave
entera alguna.
Nota aclaratoria sobre este texto que posiblemente no está bien redactado y puede dar a entender otra cosa que no es tal. El Staff solo ha proporcionado datos de redes de quienes han consentido o indicado que se compartieran con el grupo de trabajo, en ningún caso a terceras personas como por ejemplo puede ser Dj-van que no se encuentra dentro de este grupo.

Quiero entender que Dj-van agradece a sus compañeros la colaboración y entre ellos al staff. Un saludo.

Aclarar que todas las claves que yo he aportado, he dado permiso para ser compartidas con los grupos de trabajo, y siempre, incluso cuando me olvido de especificarlo, me preguntan si pueden compartirla o no, a pesar de decir en un primer momento que todas las que aporto pueden ser compartidas con tales grupos.
Un saludo.
Compota.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 24, 2011, 11:35:53 am
Buenas..

Citar
Me di cuenta que los Hg533s usan el mismo hardware que los routers Pirelli Alice.
Por si alguien mas quiere dar un vistazo y buscar coincidencias o pistas aquí está expuesta prácticamente toda la documentación:


Redes Fastweb-1-xxxxxxxxxxxx y Alice-xxxxxxxx WPA


@Compota

Efectivamente, en este tema se lleva un control muy riguroso.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nanho en Mayo 24, 2011, 20:16:55 pm
Waooh! como avanza esto de rápido, ánimo chic@s!! de que termine de examinarme de Cisco me pongo y os hecho una mano..  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 30, 2011, 15:10:39 pm
Buenas a todos,

Siento no estar muy activo estos días pero no tengo tiempo libre... veo que nadie dice nada, como lo lleváis?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jakob20 en Mayo 31, 2011, 14:10:14 pm
Buenos días he seguido este hilo y quisiera aportar mis datos de mi router de vodafoneXXXX, me lo puse hace casi un año y le cambiado un par de veces la contraseña pero en el router viene la de por defecto, a sí que no me importa mirarlo y dároslo para hacer mi pequeña aportación; pero de ya os digo que lo que tratáis de averiguar es casi imposible, yo he rescatado varias claves de varios router de mis amigos para hacerles una comprobación de lo vulnerables que son, incluso en 1 ocasión una wpa que me costó lo suyo, pero con estas de vodafone......es imposible, y buscar un patrón común....pues lo veo complicado la verdad. Bueno que me lio ejjejeje decidme por favor a quién le envío un MP para darle mis datos, y mucha suerte y paciencia con el tema!! Si os puedo ayudar en algo mas seguiré visitándoos para ver como lo lleváis!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: parkour23 en Mayo 31, 2011, 17:52:54 pm
Buenos días he seguido este hilo y quisiera aportar mis datos de mi router de vodafoneXXXX, me lo puse hace casi un año y le cambiado un par de veces la contraseña pero en el router viene la de por defecto, a sí que no me importa mirarlo y dároslo para hacer mi pequeña aportación; pero de ya os digo que lo que tratáis de averiguar es casi imposible, yo he rescatado varias claves de varios router de mis amigos para hacerles una comprobación de lo vulnerables que son, incluso en 1 ocasión una wpa que me costó lo suyo, pero con estas de vodafone......es imposible, y buscar un patrón común....pues lo veo complicado la verdad. Bueno que me lio ejjejeje decidme por favor a quién le envío un MP para darle mis datos, y mucha suerte y paciencia con el tema!! Si os puedo ayudar en algo mas seguiré visitándoos para ver como lo lleváis!

 
Creo que tienes que pasar los datos a hiroru que es quien está en ello.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 31, 2011, 21:08:33 pm

Hilo de recogida de datos centralizado

Para el grupo de trabajo hiroru como te dice parkour23, para el staff me los haces llegar a mi. Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Sinh en Junio 02, 2011, 02:11:24 am
ESSID:  vodafoneXX51
BSSID:  64:16:F0:XX:XX:52
Encriptación:  WPA-PSK

Me llega a 60 de señal, muy cerca mía. Lanza Datas con la WPA muy pocas veces, hasta quince o veinte minutos en sacar una.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: cadelo en Junio 02, 2011, 02:31:25 am
   Sinh, debes de editar el ESSID, es un dato privado.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: larpeiro en Junio 02, 2011, 11:01:59 am
Citar
Lanza Datas con la WPA muy pocas veces, hasta quince o veinte minutos en sacar una
@Sinh
En router con encriptacion wpa lo importante no son las datas capturadas, sino capturar el handshake o saludo.
Salu2.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Junio 04, 2011, 13:27:40 pm
maripuri, te he pasado datos de unas redes vodafone, en poder mira tus mensajes.

salduos.



@victorgaru2

Recibidos, gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: peifoco1 en Junio 10, 2011, 10:05:45 am
Hola, este es mi primer mensaje.

He estado trasteando con el firmware que subió un forero, el de la password de fábrica, y aporto mi granito de arena.

El router tiene un archivo de configuración por defecto, el /etc/default.cfg. En este archivo XML se guarda la estructura de la configuración del router, que podéis ver que está prácticamente en blanco. Hay otro XML en /var/psi.xml que es similar al default.cfg pero cargado de variables, entre ellas la "wpakey" por defecto que llamaremos G12T (G + 12 caracteres + T). En algún momento, el sofware del router genera la G12T y otros valores por defecto como la BSSID, lee el default.cfg y lo coloca todo junto en el archivo psi.xml, que es el que utiliza como base de datos.

¿Quién hace esto? El /bin/cfm llamando a la librería /lib/libpsi.so. Es un binario, pero contiene por medio algunas cadenas. En linux podéis ver esas cadenas muy fácilmente con el comando "strings libpsi.so" o bien guardarlas con "strings libpsi.so > libpsi.so.txt" (se puede hacer lo mismo con el /bin/cfm, que también es muy interesante). Al final de este archivo de cadenas nos aparecen líneas como:

Código: [Seleccionar]
Flash whole image...
Failed to flash whole image
Flashing CFE...
Image flash done.
etc

Que nos indican que este archivo hace el flasheo (y pone en valores de default) del router. Buscando en las líneas por nuestro "psi.xml", a la altura de la línea 1400 aparece la primera mención, seguida unas líneas más abajo de "/etc/default.cfg" y otras que indican que ahí se está haciendo el paso clave.

En el firmware de Telefónica en este punto se veía bastante claramente el método de generación de la WPA key, mientras que en este firmware yo no veo nada. Hay unas llamadas al device /dev/brcmboard que podrían estar pidiendo algún número de serie o algo así para generar la key. Seguro que alguien puede sacar algo más.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Junio 10, 2011, 10:22:31 am
@peifoco1

Pocas veces se ven aportes de esta índole en un primer post. Buen trabajo, tus observaciones son de mucha ayuda. Muchas gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Junio 10, 2011, 10:34:45 am
@peifoco1
muy buena observacion, pero tengo la duda sobre "llamaremos G12T", en que te basas realmente, o es una suposicion.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: peifoco1 en Junio 10, 2011, 11:13:45 am
@peifoco1
muy buena observacion, pero tengo la duda sobre "llamaremos G12T", en que te basas realmente, o es una suposicion.

Digo que la WpaKey por defecto de este router en concreto empieza por G, tiene 12 caracteres y termina por T. En otros routers será F12E o cualquier otra cosa.

Una cosa que se me quedó en el tintero: en el psi.xml hay una sección muy curiosa, que debería testear alguien que tenga el router físicamente:

Citar
<SystemInfo>
<protocol autoScan="enable" upnp="disable" igmpSnp ="disable" igmpMode ="disable" macFilterPolicy="forward" siproxd="disable" ddns="disable" switchMode="disable"/>
<sysLog state="enable" displayLevel="CRIT" logLevel="CRIT" option="local" serverIP="0.0.0.0" serverPort="514"/>
<sysUserName value="admin"/>
<sysHttp port="80"/>
<ftpinfo enable="0" username="***" password="****" port="21" path="/"/>
<snmp state="enable" readCommunity="********" writeCommunity="***********" sysName="unknown" sysLocation="unknown" sysContact="unknown" trapIP="0.0.0.0" debug="0" configId="00000000"/>
<sysPassword value="**********"/>
<siproxd enable="disable" port="5060"/>
</SystemInfo>

¿Este router tiene por defecto activado el acceso de administración remota (snmp) por el puerto 161 y 162? ¿Qué recursos ofrece a una petición del MIB?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Junio 10, 2011, 11:18:44 am
Se trata de aprovecharse del servicio tr-069 de configuración remota.
Estos son los pasos:

1.- Resetear el router a valores por defecto

1.1. Desconectar el cable rj11

1.2. Resetar el router

2.- Una vez que se ha reiniciado entrar como admin (pass VF-EShg556) por telnet

4.- Abrir una shell (comando sh) y movernos al directorio /var

5.- Conectar el cable rj11

6.- Justo antes de que el router se reinicie, el servcio de configuracion remota habrá modificado el fichero psi.xml donde aparecen las claves de los tres usuarios (admin, support y vodafone)

<sysPassword value="XXXXXXXXX"/>
<sptPassword value="XXXXXXXXX"/>
<usrPassword value="vodafone"/>

Para hacer el ultimo paso basta con ir haciendo `ls -l`una vez se haya conectado el cable rj11 y fijarse en la fecha. Cuando ésta cambie puedes hacer un `cat psi.xml` o bien copiarlo a /var/mnt/USBDisk_1 o lo que más le guste a cada uno pero con rapidez porque el reinicio automatico tarda menos de 10 segundos...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Junio 10, 2011, 11:24:25 am
Hola peifoco1,

Buen resumen.

Por eso hice yo modificaciones del firmware, para hacer strace del /bin/cfm

Pero veo que estás muy seguro de que /bin/cfm coge la info de /etc/default.cfg, yo no lo creo, de hecho /var/psi.xml es un volcado de la flash del router.
Y como estoy tan seguro de eso, pues muy fácil, hay un comando en linux para modificar la flash, que es el nvram, con este comando puede modificar los parámetros del xml que está en la flash, entonce, si lo haces así y reinicias el fichero /var/psi.xml coge esos valores.

Ahora bien, el tema del reset de fábrica, que es donde está el meollo del tema, eso ya es otra cosa, aquí si que tenemos que ver de donde se saca los valores.

La verdad es que hace días que no puedo ponerme con esto, pero si mi memória no me falla es así.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: peifoco1 en Junio 10, 2011, 11:36:16 am
Hola peifoco1,

Buen resumen.

Por eso hice yo modificaciones del firmware, para hacer strace del /bin/cfm

Pero veo que estás muy seguro de que /bin/cfm coge la info de /etc/default.cfg, yo no lo creo, de hecho /var/psi.xml es un volcado de la flash del router.
Y como estoy tan seguro de eso, pues muy fácil, hay un comando en linux para modificar la flash, que es el nvram, con este comando puede modificar los parámetros del xml que está en la flash, entonce, si lo haces así y reinicias el fichero /var/psi.xml coge esos valores.

Ahora bien, el tema del reset de fábrica, que es donde está el meollo del tema, eso ya es otra cosa, aquí si que tenemos que ver de donde se saca los valores.

La verdad es que hace días que no puedo ponerme con esto, pero si mi memória no me falla es así.

Ahá, entiendo. Intentaré seguir teniendo eso en cuenta.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Junio 14, 2011, 12:59:06 pm
Buenas a tod@s, alguien que disponga de router vodafone me puede enviar por privado o si lo desea postear el fichero wlcfg.wl
gracias un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BentoSouto en Junio 14, 2011, 21:07:47 pm
Mira tu, habia pensado a SH256
A mi me sugiere que se usa otro hash que el md5.

md5, sha1, sha256, sha384 y sha512 usan caracteres hexadecimales y en las keys salen de la A a la Z :( Lo que pensé es que igual primero se crea una cadena con alguno de esos codes y despues se cambia a ASCII, o algo así. Ni idea.

Tengo, con ayuda de dirneet (me hizo toda la tabla, pero bueno  ::)) una tabla con frecuencias de contraseñas, y entre 23 contraseñas que tenemos entre ambos, nunca salen el 0 (número) y el 3. Lo demás sale todo el alfabeto (excepto la ñ), siendo más frecuentes la K, M y Q.
Yo tengo 3 keys de todas las que tengo (todo lo que tengo lo tiene el staff) con el número 3, una vez en cada una de ellas. El 0 si que no sale en ninguna.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Junio 14, 2011, 22:07:39 pm
a partir del hash que resulte se puede aplicar una tabla .

hash inventado: b2cca3b3f4..... separando por parejas b2=X cc=N a3=I b3=Y f4=R 73= 6 y aplicando una tabla hex a decimal obtendriamos XNIYR6 ..... hasta completar 14 caracteres.


Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ppp222ppp en Junio 15, 2011, 10:36:18 am
a partir del hash que resulte se puede aplicar una tabla .

hash inventado: b2cca3b3f4..... separando por parejas b2=X cc=N a3=I b3=Y f4=R 73= 6 y aplicando una tabla hex a decimal obtendriamos XNIYR6 ..... hasta completar 14 caracteres.
yo tambien creo que van por ahi los tiros. Se podria crear algun programa que realizara esta conversion y poder probar combinaciones de mac, hashes, etc
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BentoSouto en Junio 15, 2011, 15:02:52 pm
a partir del hash que resulte se puede aplicar una tabla .

hash inventado: b2cca3b3f4..... separando por parejas b2=X cc=N a3=I b3=Y f4=R 73= 6 y aplicando una tabla hex a decimal obtendriamos XNIYR6 ..... hasta completar 14 caracteres.

Esa tabla sería la conversión normal...

http://www.asciitable.com/

... o una inventada por vodafone? Lo digo por si visteis algo en el firmeware que os diera la pista  ???

Yo para codificar a md5 o sha uso esto que hice:

http://www.megaupload.com/?d=STY060DI

Pero no se me ocurrió meterle ninguna tabla para pasar de hex a ascii o decimal...
Supongo que en cualquier caso aun nos quedaria saber que es lo que hay que codificar a sha256 (si es que es este hash el usado) y que tabla aplicar para cambiarlo...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Junio 15, 2011, 15:22:41 pm
la tabla que he aplicado ha sido inventada expongo:
Código: [Seleccionar]
1 1 0
2 2 1
3 3 2
4 4 3
5 5 4
6 6 5
7 7 6
8 8 7
9 9 8
A 10 9
B 11 a
C 12 b
D 13 c
E 14 d
F 15 e
10 16 f
11 17 g
12 18 h
13 19 i
14 20 j
15 21 k
16 22 l
17 23 m
18 24 n
19 25 o
1A 26 p
1B 27 q
1C 28 r
1D 29 s
1E 30 t
1F 31 u
20 32 v
21 33 w
22 34 x
23 35 y
24 36 z
25 37 0
26 38 1
27 39 2
28 40 3
29 41 4
2A 42 5
2B 43 6
2C 44 7
2D 45 8
2E 46 9
2F 47 a
30 48 b
31 49 c
32 50 d
33 51 e
34 52 f
35 53 g
36 54 h
37 55 i
38 56 j
39 57 k
3A 58 l
3B 59 m
3C 60 n
3D 61 o
3E 62 p
3F 63 q
40 64 r
41 65 s
42 66 t
43 67 u
44 68 v
45 69 w
46 70 x
47 71 y
48 72 z
49 73 0
4A 74 1
4B 75 2
4C 76 3
4D 77 4
4E 78 5
4F 79 6
50 80 7
51 81 8
52 82 9
53 83 a
54 84 b
55 85 c
56 86 d
57 87 e
58 88 f
59 89 g
5A 90 h
5B 91 i
5C 92 j
5D 93 k
5E 94 l
5F 95 m
60 96 n
61 97 o
62 98 p
63 99 q
64 100 r
65 101 s
66 102 t
67 103 u
68 104 v
69 105 w
6A 106 x
6B 107 y
6C 108 z
6D 109 0
6E 110 1
6F 111 2
70 112 3
71 113 4
72 114 5
73 115 6
74 116 7
75 117 8
76 118 9
77 119 a
78 120 b
79 121 c
7A 122 d
7B 123 e
7C 124 f
7D 125 g
7E 126 h
7F 127 i
80 128 j
81 129 k
82 130 l
83 131 m
84 132 n
85 133 o
86 134 p
87 135 q
88 136 r
89 137 s
8A 138 t
8B 139 u
8C 140 v
8D 141 w
8E 142 x
8F 143 y
90 144 z
91 145 0
92 146 1
93 147 2
94 148 3
95 149 4
96 150 5
97 151 6
98 152 7
99 153 8
9A 154 9
9B 155 a
9C 156 b
9D 157 c
9E 158 d
9F 159 e
A0 160 f
A1 161 g
A2 162 h
A3 163 i
A4 164 j
A5 165 k
A6 166 l
A7 167 m
A8 168 n
A9 169 o
AA 170 p
AB 171 q
AC 172 r
AD 173 s
AE 174 t
AF 175 u
B0 176 v
B1 177 w
B2 178 x
B3 179 y
B4 180 z
asi hasta 256 con lo siguiente 0-9 a-z. todo esto me he basado en el algoritmo que se utilizo con alice en italia.

Junio 15, 2011, 15:44:41 pm
Tengo un teoria pero un poco rebuscada, no creo que se hayan complicado tanto.


Código: [Seleccionar]

DH_generate_key <----- aqui seria donde se cogeria alguna de las claves siguientes a partir del numero de serie por ejemplo 30188xxxxxxxxx5

0--B96C423HS3PL1Z
1--A45GHL937J8T23
2--B34DR6T5Z72FS5
3--LP3DF2A15D6F39
4--DOKR2321SDF34A
5--NCV34DY23L0P9T
6--QP2U49Z50H8FMW
7--IT4P0IOO95HT1C
8--4TZ9IJ31SA2WW7
9--HG97GKLN32SW97

*****por lo tanto si el numero de serie acaba en 5 cogemos NCV34DY23L0P9T
*****vale ahora va la parte en la que tenemos que jugar con SSID MAC

hmac_md5
MD5Init
MD5Update
MD5Final
hmac_sha256
SHA256_Init
SHA256_Update
SHA256_Final
hmac_sha1

****   strlen aqui tendriamos una cadena
init_passhash
do_passhash
get_passhash

SHA1Reset
SHA1Input
SHA1Result

***** a partir de aqui sigue el patro "ntpi"
fPRF
RAND_linux_init
linux_random
open
read
RAND_bytes
prepare_key
rc4
SHA256_version
SHA224_Init
sha256_block_data_order
SHA256_Transform
sha256_block_host_order
SHA256 SHA224
tkhash_phase1
tkhash_phase2
tkip_mic
tkip_mic_eom wep_encrypt
hndcrc32
wep_decrypt
libc.so.0
_ftext
_fdata
_gp
_edata
__bss_start
_fbss
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Junio 16, 2011, 20:28:12 pm
maripuri, te he enviado otra informacion completa de otra red vodafone, mira tu mensaje privado :)

Recibido, gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Mike-7 en Junio 17, 2011, 18:22:26 pm
trabajo inmenso por vuestra parte

pero tambien muy buen trabajo por parte de vodafone.

suerte con el proyecto
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ubuntrek en Junio 17, 2011, 20:40:09 pm
a partir del hash que resulte se puede aplicar una tabla .

hash inventado: b2cca3b3f4..... separando por parejas b2=X cc=N a3=I b3=Y f4=R 73= 6 y aplicando una tabla hex a decimal obtendriamos XNIYR6 ..... hasta completar 14 caracteres.

Otra idea, a ver si conseguimos algo.
Sugiero que el firmware pueda tomar el resto de la división entera entre 36. ¿Por qué este número? Porque tenemos 26 letras MAY + 10 dígitos = 36
La operación XY%36 siempre da un número entre 0 y 35, que son 36 valores posibles. Recordad lo que nos decían en el colegio, al dividir entre 10 el resto es como máximo 9. Pues con 36 el resto es como máximo 35. Quien haya programado una generación de números aleatorios dentro de un rango, sabe perfectamente lo que quiero decir.
¿Qué es XY? Un par hexadecimal extraído de una ristra hexadecimal obtenida a partir SHA256, MD5 o cualquier otro algoritmo de cifrado, a partir de la MAC o cualquier otro número.
¿Qué tabla tomar? Por ejemplo
0->0
1->1
...
10->A
11->B
 ...
35->Z
Otra posible tabla podría empezar por las letras y acabar con los números, o tener una distribución de valores cualquiera, pero entonces esa tabla debería verse en el firmware.
Vaya tocho me ha salido... :o
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Junio 25, 2011, 22:28:31 pm
Vale, es un poco/bastante off-topic, pero es para animarnos, que esta gente de vodafone si que es humana y comete fallos

(http://img32..us/img32/7140/capturadepantalla250611.png)

lo encontre en esta pagina
http://bandaancha.eu/tema/1682555/bug-permite-cambiar-pass-admin-hg553-hg556a
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanro114 en Junio 26, 2011, 12:45:01 pm

booooooa pepito ni vale la pena pasarlo por aircrack no tarda días sino años te lo juro y enzima :D xd has visto las cuantas posibiliadades habia 1.xxx.xxx.xxx.xxx xdios eso es algo k llegara a pesar unos cuantos terrabytes, pero eso si, alguien podria "inyectarlo" en una red potente donte trabajasen varios ordenadores bastante potentes con unos cuantos i3 a i7 y con vram-cuda, :P, pero sinceramente recomendaria utilizar el compatty que suele probar una cantidad de keys colosales por segundo, pudiendo llegar a los 100.000 keys/s :P. bueno animo a los k kieren intentar .

¿Para que citas un post entero?. Usa las citas con propiedad
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Junio 26, 2011, 13:11:16 pm
pues eso, para que se vea lo bien que se lo curran...puf...por cierto, si aqui no corresponde esto, cambiarlo, muchas gracias, no sabía donde meterlo!!,jejee.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: conca en Junio 26, 2011, 13:12:48 pm
tanto en este foro como el de las nuevas Jazztel me gustaria colaborar ya q haceis un gran trabajo,ya me gustaria hacer mas.tengo datos sobre una red Vodafone(habiendo pedido permiso a su propietario para poder decir sus datos,me gustaria saber a quien y como pasarlos)eso si veo q la clave es de 14 cifras de A-Z y en este caso las dos primeras de la clave coinciden con las dos letras primeras de la ESSID  y las 4 ultimas de las BSSID con la ESSID.por si sirve de algo....de todas formas aporto los datos a quien corresponda,porfa decirme a quien y como
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Junio 26, 2011, 13:44:15 pm
Hola conca
asi se hace
http://lampiweb.com/foro/index.php/topic,5596.0.html
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Junio 26, 2011, 16:12:41 pm
Citar
pero sinceramente recomendaria utilizar el compatty que suele probar una cantidad de keys colosales por segundo, pudiendo llegar a los 100.000 keys/s . bueno animo a los k kieren intentar .

 Pero tenemos un problema Juanro114 con el cowpatty. Y es que no sale a cuenta precomputar un diccionario con Genpmk. Para poder hacerlo, necesitamos que la red siempre tenga el mismo essid. De esta manera, al igual que las redes Tele2 (que por cierto ya hace tiempo que han pasado a las manos de Vodafone, en lo que a mantenimiento se refiere...), que podiamos perder el tiempo precomputando un diccionario, sabiendo que sí podíamos pasarlo luego a cualquier handshake de estas redes.  Vodafone, al tener siempre essids diferentes tipo vodafone_XXXX, nos obliga a precomputar un diccionario para cada red o handshake obtenido, asi que fíjate tú... No vale la pena. Por desgracia tenemos que pasarle el Aircrack de a pie, dependiendo de la potencia de nuestra máquina, lo pasará más o menos rápido, pero con la consiguiente fatiga de nuestros procesadores.  Quién sabe...  Si Vodafone hubiera puesto un mismo essid fijo a sus redes, je je, yo sería el primero en empezar a precomputar y llegar a hacer un diccionario lo más grande posible, utilizando el genial creador de diccionarios que nos ha dejado el amigo Bentosouto que nos genera un diccionario aleatorio de 100.000 o de 10.000.000 claves.  Después de crearlo, se precomputa el archivo de texto, pasándolo por el Genpmk, dando como resultado un .pmk, y entonces consiguiendo un buen handsahke, sí podemos pasarle el cowpatty con esa brutal velocidad y esperando, si cabe, a que la madre suerte nos lance un cable.

 Pero, perdonad, ya estaba soñando despierto otra vez. Me cagüeeeen. :'(

 Para lo que necesitéis, aquí estoy.  Saludoschau.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Junio 26, 2011, 18:08:08 pm
Buenas a tod@s, alguien que disponga de router vodafone me puede enviar por privado o si lo desea postear el fichero wlcfg.wl
gracias un saludo.
lo mismo digo  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Julio 01, 2011, 22:06:20 pm
Accabo de descragar el codigo fuente del routeur desde aqui
http://forum.huawei.com/jive4/thread.jspa?threadID=324322&tstart=0&orderStr=
Son 9 pequeños ficheros de menos de 10 mega, cuando lo descomprimeis quedan dos carpetas
 
   - primera carpeta bcm963xx_uclibc_crosstools_3.4.2_0.9.27
lleva dos tools, uclibc-crosstools-common.i386.rpm y uclibc-crosstools-mips.i386.rpm sirven para
Citar
Descripción del Proyecto
 BITswitcher is a firmware-developing-project for BCM96348GW based ADSL-Router like the Targa WR500 Voip or the Speedport W500V sold by Deutsche Telekom AG. There have been included many applications and an web-frontend to administrate the new functions.
  No entiendo muy bien porque estan aqui o si es que valen de algo para nuestro routeur... Si estan, por algo será.
   - segunda carpeta hg533
a dentro reaparece una carpeta BCM (bcmdrivers) y si vamos más a dentro salen otra vez los BCM963xx, asi quel routeur funcionna con estos BCM9633xx. Sino se parece a un mini-linux instalado con sus aplicaciones tipo samba etc.
A dentro hay 7 carpetas:
   1 . bcmdrivers.. parece que todo lo que lleva esta relacionado con los drivers, no veo nada sopsechoso
   2 - host tools - el paraiso de "is not set", no lo pillo, tiene un script de instalación, pero en nigun momento, aunque no lo entiendo se ve algo relacionado con la creación o la asignación de un pass
   3 - images - vacío
   4 - kernel - entramos en ella y sale una carpeta linux, repleta de cosas... a estudiar
   5 - lo mismo para las dos carpetas siguientes shared y target tambien estan repletas de cosas, a estudiar (por ejemplo en target>default.cfg encontramos el valor por defecto de gateway, D.N.S. (esso parece..)
   6- la ultima carpeta "userapps" vemos esso, las aplicaciones y mas cosas.



Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Julio 02, 2011, 04:44:10 am
Eso fichero son como tu comentas codigo fuente, pero no se asemejan con lo que insertan en lo router de los diferente ap's. si te das cuentas faltan los ficheros de configuracion del router. Con estos ficheros lo unico que tienes es la base del router.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Julio 02, 2011, 12:04:03 pm
¿O sea no vale la pena mirrar por ahí?¿ Sin esperenza ninguna...  :-[
Se que mi pregunta puede parecer obvia/absurda/tonta pero es que es muy nuevo y aún oscúro para mi examinar los ficheros de firmware.
Imagino que hay que examinar los ficheros de configuración, ¿alguien tiene y puede poner un link o pasarme lo por MP?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Julio 02, 2011, 14:20:16 pm
Si vas a mirar en algún firm creo que es mas indicado hacerlo en el que posteó hiroru.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: guillep84 en Julio 20, 2011, 14:07:11 pm
Buenos dias, tengo una red VODAFONEXXXX con todos los datos.

Queria saber si a alguien le interesa (ya se los mande al staff) y ver si me pueden mandar algunos datos para hacer mis pruebas.

Tambien tengo dos ONOXXXX con todos los datos, si alguien las quiere o tiene para mandar, que mande un privado.

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Agosto 10, 2011, 23:10:22 pm
hola maripuri, lo más seguro que mañana tenga datos completos de otra red vodafone, en tenerlos te los paso :)

saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Agosto 19, 2011, 09:56:32 am
Hola, en esta página: http://www.hacktimes.com/Analizando_redes_Wifi_con_Android/
supuestamente hay una aplicación para teléfonos que descifra las claves VodafoneXXXX
Yo no puedo probarla (una pena) a ver si alguno de vosotr@s la prueba y postea los resultados.

Descarga: https://market.android.com/details?id=net.davidgouveia.routerpasswords

Soporta los siguientes ESSIDs:

Alice
Fastweb
Vodafone
Bbox-
BigPond
Discus-
Discus--
Dlink-
DMAX
Eircom
Huawei
JAZZTEL_
INFINITUM
InfostradaWiFi
O2Wireless
Ono
Otenet
Orange-
Privat
SKY
SpeedTouch
TECOM
Thomson
Verizon
WiFi
WLAN_
WLAN
YaCom

Saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Agosto 19, 2011, 11:14:59 am
El WPA Tester de Carlo Marinangeli es para redes Alice, Fastweb pero en Italia:

Redes Fastweb-1-xxxxxxxxxxxx y Alice-xxxxxxxx WPA

Efectivamente usan router Vodafone, pero no es el mismo algoritmo que en España
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BGCRACK en Agosto 19, 2011, 17:07:33 pm
Soporta los siguientes ESSIDs:
Vodafone
Huawei
JAZZTEL_
Ono
Otenet
Orange-
WLAN_
WLAN
YaCom
Si conocieramos estos patrones de los routers italianos a lo mejor nos podriamos beneficiar de sus pautas o comportamiento a la hora de elaborar las claves. Alguien parla bene el italiano para preguntar por ahi ?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Agosto 19, 2011, 17:47:43 pm
Citar
Si conocieramos estos patrones de los routers italianos
???  Están descritos en su trabajo, mira el enlace. Ya te adelanto que no van de la misma manera que aquí.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: fastebp en Agosto 25, 2011, 16:34:23 pm
Tengo una conexion al alcance de una red Vodafone y su clave. Pero no tengo acceso al router fisicamente para numeros de serie o parecido.

Si os sirve de algo, decirme que datos necesitais y mando un privado.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ubuntrek en Septiembre 01, 2011, 09:43:59 am
He enviado nuevos datos al staff para compartir con todos los miembros del foro.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 01, 2011, 10:18:36 am
Se han recibido ubuntrek, gracias.

Como te indico en el correo si algún usuario quiere datos de otros usuarios deben ponerse en contacto entre ellos, no puedo llevar tantas bases de datos separadas.. ya con lo que llevo es bastante trabajo.

Por otra parte si lampi y el resto del STAFF lo tiene a bien y se busca quien pueda llevar una base de datos así a mi no me importa.

Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Septiembre 01, 2011, 11:46:40 am
Buenos días compañeros!

Veo que la cosa no decae y eso me alegra mucho, yo por motivos personales, osea falta de tiempo :D no puedo dedicarle mas tiempo a este proyecto, es una lástima por que la verdad que durante el tiempo que he estado me lo he pasado en grande, pero bueno, todo volverá :D

De monento solo decir que no dudéis en contactar conmigo por lo que sea, que yo os ayudaré en todo lo que me sea posible!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Septiembre 01, 2011, 13:51:52 pm
He enviado nuevos datos al staff para compartir con todos los miembros del foro.
Gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Septiembre 04, 2011, 03:26:38 am
Hola, no sé si es cierto que la mac 64:16:F0 la clave empieza por la letra T
a ver si alguien más puede confirmar este dato

Saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Septiembre 04, 2011, 03:49:10 am
confirmo que no es cierto. tengo cinco o seis routers con esa mac y ninguno empieza la clave por T

un saludo.

compota
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 04, 2011, 08:11:58 am
Citar
confirmo que no es cierto.
Puedo decir lo mismo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Septiembre 05, 2011, 11:44:35 am
Algun forero que disponga de router Vodafone hg556 (exactamente ese modelo), se ponga en contacto por privado para hacer una pruebas, gracias.
un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Septiembre 05, 2011, 23:42:26 pm


 Yo tengo uno de esos con bssid 64:16:F0.  El problema es que es de mi hermano y se cambió de compañía.

 Es decir, que lo tengo, pero sin conexión de telefono. Con CD de instalación y cables.

 Si con eso puedo ayudarte, lo haré encantado.

 Saludos chau.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: samuel20112020 en Septiembre 17, 2011, 18:51:51 pm
MIRAOS EST:::::


https://docs.google.com/spreadsheet/ccc?key=0AojUd1pcYeaJdFZwWktiTGtZRE9UQkhpeDlGYkREZWc&hl=es#gid=0
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hhhmap en Septiembre 18, 2011, 13:49:56 pm
tengo una teoria que no se si voy a poder explicar

creo que la clave esta dividia en 4 partes
XXX YYY AAAA ZZZZ
creo que X e Y se sacan con la marca del router,bbsid,ssid
y A y Z son grupos de 4 letras aleatorias diferentes

si el bbsid es XXX(X+1)
XXX YYY AAAA ZZZZ
si el bbsid es XXXX
 YYY AAAA XXX ZZZZ
si el bbsid es XXX(X-1)
ZZZZ XXX YYY AAAA

¿PORQUE?

yo tengo bbsid-XXX(X+1)   y XXX=TLJ
y otra clave que he visto en internet  es bbsid-XXXX
era *******TLJ****

el mio
AAAA=2VGA  Y ZZZZ=AREP

y he visto en internet
ZZZZ=3REP
casualidad tal vez

decis que es imposible que empiezen por claves por TLJ  PERO CON LA MIA YA SON 3 CLAVES EN INTERNET QUE EMPIEZAN POR TLJ (por lo poco que yo he visto,ya que solo he conseguido 18 claves)
 y 1 con TLJ en medio

de todas formas no se puede comprobar porque en internet la gente mienta mas que calla

XXX,YYY,AAAA,ZZZZ no se repiten entre entre ellas por eso en algunas claves pasa esto

A**A**B***B***
A**B***A**B***
B***A**A**B***

gracias por escuchar mi teoria(fantasia) y seguir trabajando que seguro al final lo conseguis
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Septiembre 18, 2011, 15:31:56 pm

 Yo tengo catorce claves WPA Vodafone y por desgracia no aparece ninguna TLJ ni al principio ni entremedio
ni al final.

 Está claro que es un algoritmo, ya que hay un 60% de las claves en las que dos letras mayúsculas se repiten
consecutivamente.

 La historia está en probar infinidad de combinaciones y pasarlas por md5, sha1,sha256 o lo que se le quiera, para así comprobar cualquier coincidencia, descartando las combinaciones probadas sin éxito, para no repetir.

 Saludoschau.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 18, 2011, 18:47:04 pm
hhhmap

Citar
decis que es imposible que empiezen por claves por TLJ
Lo que se hizo fue comprobar los datos y ninguna comenzaba por TLJ, al menos los datos que tiene Compota, DJ-VAN y el STAFF. Eso no quiere decir que no haya contraseñas que no empiecen así (como es tu caso) sino que no se cumple en todos los casos (en las tuyas si, en las nuestras no) por tanto no es algo común a todas.

Tu teoría es válida, lo que hay que hacer como con el resto de ellas es confirmarla a base de pruebas para descartar las teorías no válidas hasta dar con la única válida para un algoritmo (que pude haber mas). No te desanimes, estas cosas son como las carreras de fondo.. la cuestión es llegar.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hhhmap en Septiembre 19, 2011, 21:42:40 pm
gracias por escucharme solo digo que tal vez
en wlan_xx empieza por Z,X o C segun la marca de router

y en otro foro(que al mirar tantos no se cual es) un usuario expuso

que si podian comenzar segun el modelo por

TLJ
GMD (estas letras no estoy seguro porque solo me quede con TLJ que son las mias)
QMA (estas letras no estoy seguro porque solo me quede con TLJ que son las mias)
PMR (estas letras no estoy seguro porque solo me quede con TLJ que son las mias)

y le dijeron tajantemente que no.
esto lo vi en junio y como coincidio que era el principio de la mia em pece a mirar por varios sitios

y vi otra que empezaba por TLJ  y otra que tenia TLJ en medio

o sea en total 4
por eso pienso que 3 letras se sacan con (marca router,bbsid,ssid)

y no hace falta que sea TLJ pueden ser cualquiera depende del router

vosotros que teneis varias claves seguro que lo podeis mirar mejor que yo

gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 19, 2011, 22:08:33 pm
Citar
por eso pienso que 3 letras se sacan con (marca router,bbsid,ssid)
Es posible, nadie puede decir que no porque sobre esto no hay nada escrito.. solo resta probarlo. En cualquier caso no es algo que no se cumpla siempre (entiendo lo que dices que puede ser según marca..etc) o eso parece según los datos disponibles.

Las ideas son válidas todas y de lo que se trata es de exponer teorías factibles e intentar ratificarlas, con el tiempo se llegará a una que será la buena. Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Gibaja en Septiembre 26, 2011, 00:41:41 am
Yo he enviado a 3 mods datos de una WPA HG556a, si alguien más requiere los datos, que me lo haga saber
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 26, 2011, 17:52:22 pm
Buenas..

Citar
Yo he enviado a 3 mods datos
¿A que tres mod. en concreto te refieres..? Tanto erborricobueno como yo (maripuri) no hemos recibido nada.. y solo quedan pepito o icehot.

La lista de moderadores actual es esta:

erborricobueno
pepito
icehot
maripuri (yo misma)


edito el post:

pepito ha confirmado que ha recibido la info. Gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maki3535 en Octubre 01, 2011, 23:18:59 pm
bueno chicos,necesito corroborar algo,por eso pido me manden unos 10 datos mas completos(ya sabeis essid-bssid,mac adresse,contraseña) para unas ultimas comprobaciones..pero si todo va bien y se cumple,creo ke he dado con la forma de sacar la pass de las redes vodafonexxxx
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ea3ot en Octubre 01, 2011, 23:36:45 pm
bueno chicos,necesito corroborar algo,por eso pido me manden unos 10 datos mas completos(ya sabeis essid-bssid,mac adresse,contraseña) para unas ultimas comprobaciones..pero si todo va bien y se cumple,creo ke he dado con la forma de sacar la pass de las redes vodafonexxxx

Si lo consigues puede que te suban al cielo!!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maki3535 en Octubre 01, 2011, 23:45:25 pm
eso es lo de menos..pero necesito datos :
-Nº de serie del router
-Marca y modelo
-ESSID
-BSSID
-Clave
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: bssid_oculto en Octubre 06, 2011, 01:11:58 am
bueno chicos,necesito corroborar algo,por eso pido me manden unos 10 datos mas completos(ya sabeis essid-bssid,mac adresse,contraseña) para unas ultimas comprobaciones..pero si todo va bien y se cumple,creo ke he dado con la forma de sacar la pass de las redes vodafonexxxx

Joder como lo consigas vas a ser dios jejejejejejejeje
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: torxinn en Octubre 07, 2011, 10:00:49 am
bueno chicos,necesito corroborar algo,por eso pido me manden unos 10 datos mas completos(ya sabeis essid-bssid,mac adresse,contraseña) para unas ultimas comprobaciones..pero si todo va bien y se cumple,creo ke he dado con la forma de sacar la pass de las redes vodafonexxxx

¿Cómo van las comprobaciones?
Si necesitas algún dato más yo puedo conseguir de un par de modems.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 07, 2011, 10:34:23 am
NO he comentado nada antes, pero mi opinión (que coincide plenamente con la de dirneet) no estaría de mas que maki3535 argumentara lo que comenta.. (hasta donde ha llegado o que ha logrado exactamente).

Lo digo ahora que han pasado 6 días desde su último post (ambos son del día 1) y desde entonces no ha vuelto a entrar al foro.

pd. dirneet expuso algo así pero esa respuesta se perdió con la caída del foro del otro día
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: trixxie en Octubre 07, 2011, 19:17:45 pm
@Maripuri
Os sirve un dump flash de un HG556A para investigar?
Si es asi, mandame un PM y te mando link y pass.

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 07, 2011, 19:45:46 pm
Sirve.. en cuanto lo reciba se lo paso al grupo de trabajo, gracias por colaborar.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: handyss en Octubre 09, 2011, 23:31:14 pm
Hola, yo tengo vodafonexxxx con la mac 00:24:D2:xx:xx:xx.
si es util pasarla dimelo que te la mando.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 09, 2011, 23:53:33 pm
@handyss 

Buenas..

Aquí tienes descrito como hacerlo: Hilo de recogida de datos centralizado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: tupac en Octubre 13, 2011, 23:18:05 pm
ya a conseguido alguien el regalo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 14, 2011, 10:29:22 am
@tupac

¿abres un nuevo tema para preguntar esto?  La prox. vez no lo uno al tema abierto como he hecho ahora y va directo a la papelera..

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: handyss en Octubre 14, 2011, 10:51:31 am
Existe alguna aplicacion, a la que le des los datos de dos o mas redes y calcule similitudes en los patrones?, estaria genial, que una ap, a la que le dieras dos datos de ruterns de la misma familia de nº MAC y demas datos parecidos y que buscara el solo como calcular la clave en uno y la compare con el otro. supongo que es ciencia ficcion, pero al igual me sorprendeis.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: david020573 en Octubre 14, 2011, 15:55:28 pm
Si ,amigo mio, estamos haciendo un milagro para que algun dia salga a la luz esa aplicacion y tambien para sacar una WPA sin dicc. y sin Handsnake
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanro114 en Octubre 14, 2011, 16:02:07 pm
Seguramente maki3535 estara metido en un sotano del que no haya salido en los 2 semanas anteriores ajajja porque no hay rastro de el.....
Esperamos babeando tus resultados con el patron de redes vdfwpa :D
y por eso cada ves k voy a la cama rezo 5 veces Ave Maria y Padre Nuestro para que te guié en tu busqueda del tesoro escondido detras de un logaritmo jodidamente dificil
ANIMO Y DANOS ALGO( LO QUE SEA ) PARA VER TUS AVANCES :d
un saludo 8) ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: odim99 en Octubre 18, 2011, 18:34:51 pm
Hola a todos hacabo de hacer un escaneo con el erw 2.9.1.3 en un router de vodafonexxxx y me ha dado 47 data hay alguna forma para desencriptar. He provado  usando el aircrack-ng y no me funciona .Si quereis el archivo por si alguien le sirve para crear un programa con los datos que tiene, que me avise por MP .
Dejo una foto de la pantalla:
(http://img404..us/img404/6361/vodafone1u.jpg)
Link de foto HD : http://img694..us/img694/4893/vodafone1o.jpg
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: littlesun5 en Octubre 18, 2011, 18:47:58 pm
Hola a todos hacabo de hacer un escaneo con el erw 2.9.1.3 en un router de vodafonexxxx y me ha dado 47 data hay alguna forma para desencriptar. He provado  usando el aircrack-ng y no me funciona

Se trata de una red WPA, y si no consigues el handshake no podrás desencriptar nada, probablemente te este dando los datas por la cercanía entre tu equipo y el router.
Para conseguir el handshake debes desautentificar al cliente primero.

Saludos!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BentoSouto en Octubre 18, 2011, 18:54:47 pm
Cuando arriba de todo a la derecha (al lado de "fixed channel...") te ponga "HANDSHAKE (MAC)" ya tienes el hs, puedes esperar a que se conecte un cliente con paciencia o puedes intentar desauntentificar al cliente que esté conectado como te dice littlesun5, pero te vá a ser dificil porque ni siquiera lo tienes cerca, por lo que se vé en la captura ni siquiera te aparece... :(
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Octubre 24, 2011, 10:50:23 am
maripuri, te he dejado un privi con datos de otra red vodafone completita, con imagen incluída :P

saludos!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 24, 2011, 11:50:36 am
Recibido / respondido. Gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Octubre 29, 2011, 17:33:08 pm
maripuri, tienes unas "estampitas" en tu mensajeria privada :P

saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ilais20 en Octubre 29, 2011, 23:10:16 pm
hay alguna forma para que funcione el handshake en erw 2.9.1.3 con la tarjeta atheros 5007eg ???
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Octubre 30, 2011, 00:00:57 am
hay alguna forma para que funcione el handshake en erw 2.9.1.3 con la tarjeta atheros 5007eg ???

Te remito a este hilo http://lampiweb.com/foro/index.php/topic,5704.msg33948.html#msg33948
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 30, 2011, 08:10:39 am
Citar
Te remito a este hilo
Así es.

Para estos adaptadores a los que no les hes posible realizar ciertos ataques (A0-AP O A0-STA ,A0-AP/STA) pero que si capturan tráfico la única vía sería mientras se captura conectar un 2º PC a la red para que haga de cliente y así intentar recibir el hanshake. 
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: managuas en Octubre 30, 2011, 09:40:24 am
pregunta el handeshake obtenido por cliente falso es valido o es falso y no vale para nada
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanro114 en Octubre 30, 2011, 12:16:38 pm
pregunta el handeshake obtenido por cliente falso es valido o es falso y no vale para nada

Claro k no puedes utilizarlo, el handshake contiene el pass k kieres krakear, y si no la tiene ¿que vas hackear?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 30, 2011, 19:15:23 pm
Buenas..

Citar
pregunta el handeshake obtenido por cliente falso es valido
¿A que llamas cliente falso? Si es lo que comenté un post atrás la respuesta es: por supuesto que si y no sería un cliente falso, sino un cliente.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: managuas en Octubre 30, 2011, 20:20:28 pm
si yo tengo 2 pc con uno audito con el otro llamo el ruter me contesta y capturo el hand
este handeshake capturado es falso o vale supuestamente desconozco la key wifi
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 30, 2011, 20:33:49 pm
@managuas

Citar
con el otro llamo el ruter me contesta y capturo el hand
Si no se realiza una conexión no hay handshake y para ello debes conectarte a la red / router

The Four-Way Handshake
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: samuel20112020 en Octubre 31, 2011, 12:41:09 pm
cada vez hay mas redes de vodafonexxxx ,ami m llegan unos diez de estos redes, aver si sale un diccionario para ir probando un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Octubre 31, 2011, 17:15:21 pm
maripuri, en breve tendras una estampita mas en tu mensajeria privada...saludos.

Octubre 31, 2011, 17:58:25 pm
maripuri y otra estampita mas en tu mensajeria.

saludos!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: salvarito en Noviembre 12, 2011, 22:43:23 pm
Hola.
En la zona donde vivo a aparecido una red Vodafonexxxx con encriptacion en WEP.........¿¿???porque en WEP???? sera porque el usuario a modificado este parametro en la configuracion del router, verdad?

X cierto en breve tendre unas 5 estampitas de una amiga que tiene 5 vodafones en la oficina, estoy a la espera.

saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanpaqui en Noviembre 17, 2011, 22:57:58 pm
Gracias por este gran foro de ante mano, bueno yo soy novato en estos temas, habriendo un handsake de las vodafones he visto que donde dice key tkip ventor de inicializacion o algo asi hay tres letras que permanecen siempre fija, mi pregunta aporte es si estas tres letras podrian ser fijas en la clave wpa de las catorce variables de las que esta formada para luego con el crunch fijarlas y acortar el diccionario ,,, saludos y gracias....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Noviembre 17, 2011, 23:09:08 pm
Hola juanpaqui, es interesante lo que comentas, no estaría de más que aportaras más datos como la mac, el ssid, dudo que esas tres letras sean fijas en la key, espero equivocarme, un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanpaqui en Noviembre 17, 2011, 23:21:56 pm
xxxxxxxxxxxxxxde todas formas la observación es al abrir el handsake donde pone siempre broadcon o cmo se diga al pinchar sobre esto en alguno pone eso de la key tkip vector de inicializacion oxbcd,,,,,,, estas tres primeras letras siempre son las mismas si sigues pinchando en los broadcon ,,, y si pinchas en oxbcd..... se ilimina mas abajo otra cadena de caracteres letras y numeros y en estas son cuatro letras las que permanecen siempre iguales ,,,,saludososososo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Noviembre 18, 2011, 03:00:08 am
@juanpaqui
En primer lugar modifica el post, como sabras no se permite poner datos sobre router. gracias
en segundo lugar si lo deseas puedes enviar los datos completos al staff y si lo desea por privado a mi.
saludos

un vector de inicializaciónes es un bloque de bits que es requerido para permitir un cifrado en flujo o un cifrado por bloques, en uno de los modos de cifrado, con un resultado independiente de otros cifrados producidos por la misma clave.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: camensinc92 en Noviembre 18, 2011, 14:33:25 pm
Yo veo diferentes redes VodafoneXXXX desde mi habitación, unas 4 o 5 una no la veo con mucha señal. ¿A quién le paso ESSID y demás información?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: VMcaballeronegro en Noviembre 18, 2011, 15:11:21 pm
Yo pillo una en WAP-PSK una de vodafone.. tambiein si necesitan algo avisen :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Noviembre 18, 2011, 23:01:43 pm
De un tiempo a esta parte esto parece el "veo, veo.. ¿que ves?".

Lo que se necesita está explicado un montón de veces.. desde el firmware hasta la recogida de datos para estudio:

Hilo de recogida de datos centralizado

Amén de que cada cual se 'estruje' el coco igualmente.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanpaqui en Noviembre 27, 2011, 11:48:15 am
Hola y saludos, yo tengo algunas claves vodafone y he notado que asignando de manera como en el sistema sexagesimal es decir A---10 B---11 C---12 asi sucesivamente la clave suma sienpre entre 220 y 260 , no se podria, para los que sepan programacion crear un diccionario imponiendo que el sumatorio de los digitos estuviera comprendido en este intervalo, esto acortaria notablemente el diccionario. Saludos y gracias por el foro.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Noviembre 27, 2011, 13:09:37 pm
Con lo datos que dispongo esa teoria se pierde me da como resultado superior a 275 . de todas maneras tampoco disminuye mucho , la idea de diccionario.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanpaqui en Noviembre 27, 2011, 15:05:18 pm
gracias, son ideas , yo soy novato en esto y hecho ratos mirando a ver si se me ocurre algo,que pueda aportar,saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Noviembre 27, 2011, 15:37:30 pm
Dispones de algun router vodafone?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanpaqui en Noviembre 27, 2011, 17:05:08 pm
ALGUNAS CLAVES Y MAC Y ESSID QUE ME PASAN COMPAÑEROS AMIGOS....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Noviembre 27, 2011, 18:45:47 pm
@juanpaqui

Por favor no escribas en mayúsculas.. Lee las normas

Citar
No escribas en MAYUSCULAS.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: VMcaballeronegro en Noviembre 27, 2011, 18:55:05 pm
Hablar bajo porfabor.. que estamos de domingo..-_-
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanpaqui en Diciembre 04, 2011, 14:42:08 pm
Hola y saludos. Yo he observado lo siguiente , si puede servir para alguna pista.
Las observaciones estan sacadas de dos claves que circulan por internet de wpa vodafone.Sabemos que son 14 dígitos entre 0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ  36 dígitos estaríamos hablando de un numero de 14 dígitos que representa a un numero expresado en base 36 , 36 es 6 al cuadrado, es decir podemos expresarlo en base 6 .Si hablamos de congruencias modulo 6,  6=0 , 7=1, 8=2,9=3, A=4, B=5, C=0,D=1,E=2, F=3, G=4, H=5,I=0,J=1,K=2,L=3,M=4,N=5, O=0, P=1, Q=2, R=3, S=4, T=5, U=0, V=1;W=2, X=3,Y=4,Z=5
Congruencias con 6 , resto 0.
De esta forma si tenemos la clave T9LWEKRN4BPHCJ ------- se correspondería con -----    5 3 3 2 2 2 3 5 4 5 1 5 0 1   el essid correspondiente expresado de esta forma es
Vodafone3522  . Bien, la observación es la siguiente: Si puede valer para algo, y hacer un diccionario mas pequeño. La observacion coincide con tres claves , no se si el equipo de cifrados podrá verificarlo para alguna más, yo no tengo mas.
El ultimo digito del essid es 2 pues si le sumas dos sale el digito sexto enpezando por la izquierda, ie 4 en este caso  , los dos digitos consecutivos de su derecha y de su izquierda siempre son iguales y vienen de sumar los dos digitos extremos del essid 3+2, en este caso, y tambien es el mismo que el primer dígito de la serie                         5 3 3 2 2 2 3 5 4 5 1 5 0 1   , además los dos digitos siguientes laterales a izquierda y derecha de la cadena 5 4 5   suman 4, ie desde el dígito que empece el razonaiento.
5 3 3 2 2 2 3 5 4 5 1 5 0 1  , por último observo que los restantes dígitos

 5 3 3 2 2 2 ----- 5 0 1  ,  para las tres claves estudiadas suman 23.

Posibilidades para el  4 --------- 4 , A , G , M , S, Y
Posibilidades para el   5 -------- 5, B, H, N, T, Z
Posibilidades para el 0 ---------- 0 , 6 , C, I, O, U
Posibilidades para el 1 ---------   1, 7 , D, J, P, V
Posibilidades para el 2 ----------   2, 8, E, K, Q, W
Posibilidades para el 3 ---------     3, 9 , F, L, R, X

Bueno yo lo intento, si esto puede valer para algo, saludos.
 
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: salvarito en Diciembre 04, 2011, 15:37:37 pm
Joer, estoy alucinando juanpaqui, todo eso hay que comprobarlo pero te has calentado los cascos.
Una cosa en las claves que hay aparece la letra O.?? es que eso puede variarlo todo. yo dispongo de una clave wpa de 14 digitos donde no salen numeros ni letra O.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: a_polo2 en Diciembre 04, 2011, 18:48:09 pm
se te olvido la "Y"
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanpaqui en Diciembre 04, 2011, 18:51:32 pm
error de escritura , metela en su sitio. saludos

[time]Diciembre 04, 2011, 18:58:47 pm[/time]
Ya ta modificado, saludos...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BentoSouto en Diciembre 05, 2011, 00:44:07 am
Tengo varios datos de vodafone, una veintena mas o menos y solo una me dió de suma 23, y fue la primera que probé, no veas que alegria y que poco duró... :( las demás dan resultados variados desde 22 a 37.
30 y 37 se repiten varias veces, la MAC para 30 es 0026B6, pero hay otras con esa MAC que dan otros resultados. Te mando todo por privado para que hagas pruebas.

Diciembre 05, 2011, 01:04:00 am
Joer, estoy alucinando juanpaqui, todo eso hay que comprobarlo pero te has calentado los cascos.
Una cosa en las claves que hay aparece la letra O.?? es que eso puede variarlo todo. yo dispongo de una clave wpa de 14 digitos donde no salen numeros ni letra O.



Tengo la letra O en 4 claves :( En todas me aparecen todas las letras A-Z excepto la Z, y nunca me aparecen 0, 2, 5 ni 7. Aunque números aparecen pocos por lo que habría que mirar de confirmar esto en muchos mas datos para poder confirmarlo con seguridad.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanpaqui en Diciembre 05, 2011, 20:53:44 pm
gracias bentosouto, parece que lo que he puesto arriba me pasa para algunas , pero para las que tu me has pasado nasti de plasti, bueno seguiremos mirando , saludosososososososo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BentoSouto en Diciembre 06, 2011, 00:36:53 am
Tengo un programa que hice a correr porque tanpoco hace gran cosa, simplemente nos permite aplicar valores distintos a cada dígito de la clave y nos muestra el resultado, a partir de tu idea de usar solo números y sumarlo le añadí una opción para hacer eso (sumar). Se trataría de mirar los distintos resultados que nos dea según le vamos poniendo valores distintos a cada caracter y comparar el resultado con la MAC, el essid, el nº de serie, etc... Puede parecer una pérdida de tiempo pero si resulta que en várias claves se repite algún caracter que coincida pues mira, vamos reduciendo la cantidad de caracteres desconocidos, y si no pues a seguir otros caminos...
Si a alguien le interesa y se le ocurre algo que pueda implementar que me lo diga y lo intento. Repito que lo hice a correr y para uso personal así que es posible que se cuelgue si por ejemplo intentamos sumar letras o signos. Está hecho para vodafone (14 dígitos A-Z y 0-9).

http://www.megaupload.com/?d=2UHSQ83U
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Diciembre 06, 2011, 10:18:58 am
juanpaqui & BentoSouto

Desde mi punto de vista todas las ideas son bien recibidas, se trata de investigar.. es de agradecer que ambos continuéis en esa linea que por otra parte será la que llegue hasta la meta.    ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: carton968 en Diciembre 06, 2011, 19:41:31 pm
juanpaqui espero que te lleara bien la informacion .
Suerte
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanpaqui en Diciembre 06, 2011, 20:45:38 pm
Hola , Bentosouto,es de mucha ayuda el programa, he observado, si sirve de algo, que si sumamos los digitos de lugares impares,una vez tranformada la clave a 0,1,2,3,4,5 , por un lado y los lugares pares , en todas las que me mandaste menos una,que da 7, es decir casi todas, la diferencia entre suma de lugares pares y lugares impares esta comprendida entre 0 y 5,inclusives, hecha un vistazoooo, saludososososo si esto fuese asi y si se puede generar un diccionario aleatorio con esta condiccion ,no se si se reduciria tamaño de diccionario.....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: salvarito en Diciembre 16, 2011, 01:01:45 am
Hola que tal.

Hoy me han dado datos de 5 ruters vodafoneXXXX.

1 de HG553 y 4 de HG556a. Lo que pasa que como no le han podido hacer la foto con el movil porque me ha dicho que resaltaba el flash en la pegatina, pues me los han pasado (literalmente), por una fotocopiadora.... osea tengo 5 fotocopias en b/n donde se aprecia a la perfeccion todos los datos, peeero resulta que yo no tengo escaner para escanear los folios, asi que mañana me buscare la vida y le paso las capturas a maripuri un privado.

Despues de mirar por encima los datos, me llaman la atencion unas cosas:

aqui se ha hablado de si Vodafonexxxx que si vodafonexxxx.... bien pues el HG553 es el que tiene el SSID Vodafonexxxx y el router HG556a es el que tiene SSID vodafonexxxx

Otra cosa que me llama la atencion es que yo creo haber leido que el nombre de la SSID se generaba cogiendo los ultimos 4 digitos de la MAC+1 osea MAC xx:xx:xx:xx:AB:21 seria vodafoneAB22 Pero segun los datos que tengo de estos 5 routers la SSID es vodafone+cuatro ultimos digitos de la MAC, osea MAC xx:xx:xx:xx:AB:21 es vodafoneAB21, pero ya pasare los datos a maripuri y que los miren bien.

Saludos  y hasta mañana.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: papones en Diciembre 16, 2011, 07:35:37 am
vodafoneYYXX
YY:XX+1 = FINAL DE LA MAC
30:87:aa:bb:YY:XX+1
vodafoneXXXX
YYXX+1 = FINAL DE LA MAC
72:C0:aa:bb:YY:XX+1

Las unicas 2 que veo coinciden asi,saludos.

Edit,añado otra mas que tengo a la vista

vodafoneYYXX
YY:XX+1 FINAL DE LA MAC
5C:4C:A9:6F:XX+1

Habéis probado la key de 2 essid de vodafone repetidas?
Haberlas las hay,lo que ya no se si coinciden también en la primera mitad de la mac
si fuera asi serian los 3 primeros pares fijos el 4º par nulo los 2 últimos terminación essid+1 fijos
por tal vez parte del numero de serie??
Preguntas y mas preguntas.jajaja.
Os digo esto por que hace un par de años cuando estaba un poco metido en estos temas
postee en privado unas essid de vodafone que tengo a la vista,bueno pues la sorpresa
fue el recibir un privado de un compañero dándome una key y diciéndome prueba prueba,
probe y si era correcta
Como ya podéis imaginar que por mas que pregunte solo recibí jejeje y nunca mas se supo de este tema
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gurru1 en Diciembre 16, 2011, 13:54:17 pm

Yo veo algunas: Las "X" son números y las "I" son letras.

vodafonexxxx  62:C0:6F:XX:IX:IX, final de la MAC es +2
vodafonexxxx  30:87:30:II:XX:XX, final de la MAC es - 1
vodafonexxxx  64:16:F0:XX:XI:XI, final de la MAC es - 1
vodafonexxxx  20:2B:C1:XI:XI:XI, final de la MAC es - 1
vodafonexxxx  4C:54:99:II:XX:XX, final de la MAC es - 1
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: keyhash en Diciembre 17, 2011, 09:53:20 am
Bueno señores,

He creado un firmware para el hg-553 para todo el que quiera investigar un poco,  ;D

Este firmware incluye los siguiente:
  • Utilidades como: grep, strace y sleep  ;)
  • El fichero /etc/profile ha sido modificado para llamar a mi script hiroru.sh 8)
  • He creado un script en /bin/hiroru.sh donde agrego mis modificaciones, como ejecutar el binario cfm a través del strace y vuelca la información en un usb


OJO! NO ME HAGO RESPONSABLE DE LOS DAÑOS QUE PUEDA OCASIONAR EN LOS ROUTERS
ESTE FIRMWARE ES SOLO PARA ROUTERS HUAWEY HG-553 DE VODAFONE
Quiero dejarlo bien claro antes de que alguien me pida responsabilidades, yo lo tengo funcionando perfectamente en un HG-553. Por lo que si no aceptas los peligros y contratiempos que puedan surgir no sigas leyendo.  >:(



Este es el material que necesitaremos:
  • Fichero de firmware: [b]File name: hg553-hiroru_custom-firmware_v0.2 File size: 7.28 MB[/b]
  • Memória usb con formateada en FAT32
  • Cable de red para interconectar router y pc (esto es si no los tienes ya conectados)

Estos son los pasos a seguir para flashear:

  • Configurar la ip del pc con 192.168.1.2 y máscara 255.255.0.0
  • Apagar el router
  • Mantener apretado el botón de reset trasero del router y encenderlo (sin soltar el botón) y mantenerlo pulsado unos 20 segundos
  • Una vez hecho esto sueltas el botón de reset
  • Desde el pc conectamos a la ip 192.168.1.1
  • En la pantalla que nos sale subimos el firmware que hemos descargado anteriormente
  • Esperamos a que reinicie
  • Cuando vuelva a funcionar el router cambiamos la ip del pc a automática
  • Apagamos el router
  • Conectamos la memória usb formateada en fat32 en el router
[/s]
  • Encendamos el router


Version 0.1 - Versión inicial
Version 0.2 - Corregidos problemas con la generación de logs del strace, pero he quitado la generación del log en la memória usb, ahora el log lo deja en /var/log/

Hola hiroru,

Tengo conocimientos elevados de linux
el config lo que es el enlace ya no esta activo, no puedo bajarmelo

la cosa va cuando arrancan los modulos del router, ahi es donde hay que ir mirando cada llamada

Por cierto si alguien tiene algun router que no use que me lo envie por servicio urgente xD

He de mirarme un vodafone e ir trasteandolo, seguramente habra que flashear como minimo una rom

Un saludo,
keyhash


Diciembre 17, 2011, 10:03:34 am
A ver si puedo aportar mi granito de arena.
En /rootfs/doc/wlcfgkey.html tenemos la función

Código: [Seleccionar]
function frmLoad() {
   with ( document.forms[0] ) {
      for ( i = 0; i < 4; i++ ) {
         wlKeys[i].value = keys[i];
      }
      if (mode != "open" && mode != "shared") {
         wlKeys[0].disabled = 1;
         wlKeys[3].disabled = 1;
         wlKeyIndex[0] = new Option("2", "2");
         wlKeyIndex[1] = new Option("3", "3");
         if (keyIdx != "2" && keyIdx != "3") {
            wlKeyIndex.selectedIndex = 0;
         }
         else {
            wlKeyIndex.selectedIndex = parseInt(keyIdx) - 2;
         }
      }
      else {
         wlKeyIndex[0] = new Option("1", "1");
         wlKeyIndex[1] = new Option("2", "2");
         wlKeyIndex[2] = new Option("3", "3");
         wlKeyIndex[3] = new Option("4", "4");
         wlKeyIndex.selectedIndex = parseInt(keyIdx) - 1;
      }
   }
}

Al principio de la misma se ve que carga un array de cuatro claves. Justo arriba de esta función aparece
Código: [Seleccionar]
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
                      "<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
para cargar el array keys mediante la función ejGetWl. Buscando con grep, esta función se encuentra en /rootfs/bin/cfm, que es un archivo binario.
Mi pregunta es, ¿cómo se puede trabajar con este archivo?
Me he instalado qemu pero no sé cómo iniciar la máquina virtual. ¿Alguien que me quiera ayudar?

Hola ubuntrek,

Si me pudieras pasar una copia de toda la raiz del directorio
asi podria realizar un analisis

Un saludo,
keyhash
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Diciembre 17, 2011, 10:14:46 am
Buenas..

keyhash te re-subo la ver2 del firm de hiroru  enlace

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: keyhash en Diciembre 17, 2011, 11:27:55 am
Buenas..

keyhash te re-subo la ver2 del firm de hiroru  enlace

Danke Maripuri !

Por cierto las ONO6x las saco en 2 meses con la maquina a full y con diccionario especifico, es demasiado tiempo de procesamiento para una mierda de key

Mi reto es las vodafone, necesito un router me tendria que mirar uno y ver que flasheador va bien para las roms que tiene

Gracias por el enlace !

keyhash


[time]Diciembre 17, 2011, 11:48:53 am[/time]
Buenas..

keyhash te re-subo la ver2 del firm de hiroru  enlace

Bien pues las llamadas que habria que mirar en "/var" son en concreto :

wl0notify_nas_key

y la que llama antes a esta

sin un router poca mas puedo hacer

bueno . . . hago copy paste de lo que es obvio y todo el mundo ve que es la generacion de la key pongo en (*) parte de los datos:

00:00:38.094999 open("/var/wl0notify_nas_key", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 5 <0.005000>
00:00:38.099999 ioctl(5, TIOCNXCL, 0x7fff7080) = -1 ENOTTY (Inappropriate ioctl for device) <0.000000>
00:00:38.099999 write(5, "GYQCOBOHQ7****", 14) = 14 <0.000000>
00:00:38.099999 close(5)                = 0 <0.000000>
00:00:38.099999 open("/var/wl0notify_nas_ssid", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 5 <0.000000>
00:00:38.099999 ioctl(5, TIOCNXCL, 0x7fff7080) = -1 ENOTTY (Inappropriate ioctl for device) <0.000000>
00:00:38.099999 write(5, "VodafoneBE**", 12) = 12 <0.000000>
00:00:38.099999 close(5)                = 0 <0.000000>


despues

wl0notify_nas_ssid

esta claro que genera la ssid y eso poco nos importa

Un saludo,
keyhash


Diciembre 17, 2011, 16:47:59 pm
Buenas,

Si alguien tiene todos los ficheros que hay en la raiz / del router (no el firmware, sino todo el arbol con sus directorios de arranque, config, htmls,etc) y es tan amable de pasarmelos para realizar un analisis seria interesante

Un saludo,
keyhash
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: rcoto en Diciembre 17, 2011, 19:41:22 pm
sabeis algo de la mac f4-c7-14-xx-xx-xx
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: salvarito en Diciembre 18, 2011, 07:43:32 am
sabeis algo de la mac f4-c7-14-xx-xx-xx

No, no tengo datos.


maripuri ayer te mande 5 capturas de pegatinas..... supongo que te han llegado, verdad?..
saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ElFary en Diciembre 24, 2011, 19:22:28 pm
Si la arquitectura esta soportada por IDA se puede intentar directamente.

Es probable que la generacion de claves por defecto solo se invoque al resetear el router.
Se me ocurre que esto podría estar implementado de 2 maneras:
- Generacion de claves justo en el momento de resteo (configuracion y luego reboot)
- Generacion de claves tras el reinicio, al detectar que la configuracion es vacía (borrar configuracion, reboot y luego configuracion)

- ¿Algun enlace para descargar el firmware que funcione?
- ¿Alguien ha conseguido extraer el sistema de ficheros del firmware directamente en el PC?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: juanro114 en Diciembre 25, 2011, 03:18:19 am
Danke Maripuri !

Por cierto las ONO6x las saco en 2 meses con la maquina a full y con diccionario especifico, es demasiado tiempo de procesamiento para una mierda de key


jejejej pues vaya keyhash, te digo yo k por mi zona las ono6x ono de fibra optica a 50mb/s ajajajja enserio he visto mas de diez iguales y todas llevaban la misma velocidad :D, no se si por tu zona sera diferente
Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: samuel20112020 en Diciembre 25, 2011, 03:26:59 am
hola , compañeros hoy cenado en casa de una amiga , q tiene un router vodafone q lo instalo ace unos mese resulta es muy curioso q era vodafonexxxx con x todo numeros y el mac empieza con 04 ya no m acuerdo mas y la contraseña ers yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy eran letras mayusculas todas eran letras          un saludo feliz navidad
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vodafone12 en Diciembre 25, 2011, 12:28:12 pm
Felis Navidad a tod@s, de 2012 no pasa sin que caigan las vodafone y las orange, seguro !!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: tuio en Diciembre 25, 2011, 13:59:10 pm
Feliz navidad y esperemos que así sea
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: salvarito en Diciembre 25, 2011, 16:03:20 pm
hola , compañeros hoy cenado en casa de una amiga , q tiene un router vodafone q lo instalo ace unos mese resulta es muy curioso q era vodafonexxxx con x todo numeros y el mac empieza con 04 ya no m acuerdo mas y la contraseña ers yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy eran letras mayusculas todas eran letras          un saludo feliz navidad

Yo de todos los datos que he podido obtener de redes vodafonexxxx (todos ya en mano del equipo de lampiweb), todas las claves son letras en mayusculas menos una de las claves que tenia 1 numero:

Donde L=letra
Donde N= numero

VodafoneNLLN                    clave WPA: LLLLLLLLLLLLLL                    MAC: 00:26:B6:XX:XX:XX
vodafoneLLNN                    clave WPA: LLLLLLLLLLLLNL                    MAC: 04:C0:6F:XX:XX:XX
vodafoneNNNL                    clave WPA: LLLLLLLLLLLLLL                    MAC: 04:C0:6F:XX:XX:XX
vodafoneNNLN                    clave WPA: LLLLLLLLLLLLLL                    MAC: 04:C0:6F:XX:XX:XX
vodafoneNLLL                     clave WPA: LLLLLLLLLLLLLL                    MAC: 04:C0:6F:XX:XX:XX
SSID modificado                  clave WPA: LLLLLLLLLLLLLL                    MAC: 00:21:63:XX:XX:XX
VodafoneLNNL                    clave WPA: LLLLLLLLLLLLLL                    MAC: 00:21:63:XX:XX:XX


X cierto, en los routers HG556a (los de la MAC: 04:C0:6F:XX:XX:XX), en la pegatina del router aparece un recuadro donde pone Aplicación DLNA: Codigo: xxxx-xxxx-xxxx-xxxx-xxxx-xxxx-xxxx
Pero en los routers HG553 eso no aparece. ¿Alguien sabe que es o para que vale eso de Aplicación DLNA?

saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Diciembre 25, 2011, 22:17:15 pm
Citar
¿Alguien sabe que es o para que vale eso de Aplicación DLNA?
A tu pregunta:

Citar
- DLNA: Este router incorpora el servidor DLNA de Twonky, que permite compartir en nuestra red local la música, fotos y vídeos que estén almacenados en cualquier unidad USB que conectemos a uno de los puertos USB del router.

Huawei HG556a de Vodafone : Review del router ADSL2+ de Vodafone con Wi-Fi N y USB

La tecnología WiFi Direct se apunta al DLNA
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Diciembre 26, 2011, 09:42:01 am
Danke Maripuri !

Por cierto las ONO6x las saco en 2 meses con la maquina a full y con diccionario especifico, es demasiado tiempo de procesamiento para una mierda de key

Mi reto es las vodafone, necesito un router me tendria que mirar uno y ver que flasheador va bien para las roms que tiene

Gracias por el enlace !

keyhash


[time]Diciembre 17, 2011, 11:48:53 am[/time]
Bien pues las llamadas que habria que mirar en "/var" son en concreto :

wl0notify_nas_key

y la que llama antes a esta

sin un router poca mas puedo hacer

bueno . . . hago copy paste de lo que es obvio y todo el mundo ve que es la generacion de la key pongo en (*) parte de los datos:

00:00:38.094999 open("/var/wl0notify_nas_key", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 5 <0.005000>
00:00:38.099999 ioctl(5, TIOCNXCL, 0x7fff7080) = -1 ENOTTY (Inappropriate ioctl for device) <0.000000>
00:00:38.099999 write(5, "GYQCOBOHQ7****", 14) = 14 <0.000000>
00:00:38.099999 close(5)                = 0 <0.000000>
00:00:38.099999 open("/var/wl0notify_nas_ssid", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 5 <0.000000>
00:00:38.099999 ioctl(5, TIOCNXCL, 0x7fff7080) = -1 ENOTTY (Inappropriate ioctl for device) <0.000000>
00:00:38.099999 write(5, "VodafoneBE**", 12) = 12 <0.000000>
00:00:38.099999 close(5)                = 0 <0.000000>


despues

wl0notify_nas_ssid

esta claro que genera la ssid y eso poco nos importa

Un saludo,
keyhash


Diciembre 17, 2011, 16:47:59 pm
Buenas,

Si alguien tiene todos los ficheros que hay en la raiz / del router (no el firmware, sino todo el arbol con sus directorios de arranque, config, htmls,etc) y es tan amable de pasarmelos para realizar un analisis seria interesante

Un saludo,
keyhash

Buenos días y feliz navidad a todos!!!

Hola Keyhash!

Si necesitas ayuda o tienes cualquier pregunta no dudes en hacedmela ya que aun que no tenga tiempo para dedicarme a ello no me faltan ganas de ponerme :(

O sea que cualquier cosa pregunta que seguramente lo haya probado antes!

Por cierto, el trozo de código que habéis pegado, donde se escribe en /var/wl0notify_nas_key creo que es por donde yo me quedé, de hecho, lo que hace el router es cuando arranca el binario /bin/cfm y es cuando se genera todo el tinglado...

En la respuesta #448 me parece que hacía algún comentario de ello.

Suerte!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ElFary en Diciembre 26, 2011, 17:56:45 pm
- ¿Alguien puede volcar el contenido de la nvram?
  Creo que valdria con: "cp /var/nvarm archivo"

- ¿Seria posible usar el comando "ltrace" tambien en lugar de "strace"?

- ¿Y un "dmesg"?

- Por cierto, he visto casi al principio del firmware "sqsh", lo cual parece indicar que es un SquashFS...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Diciembre 26, 2011, 18:01:40 pm
Eso tiene que ser alguien que tenga el router. En la repuesta 558 preguntas por el firm, lo re-subí en la respuesta 554 y aún funciona por si te interesa..
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ElFary en Diciembre 26, 2011, 20:20:44 pm
http://www.sbrk.co.uk/hw553/vodafone/backdoor.html ... Interesante...

Diciembre 26, 2011, 20:32:27 pm
http://lampiweb.com/foro/index.php?topic=5595.825

Si es como los otros routers estaria en libpsi.so.

Estoy intentando extraer el SquashFS y siempre me da fallo, he probado varios parches. Seguire probando...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Diciembre 26, 2011, 21:20:20 pm
- ¿Alguien puede volcar el contenido de la nvram?
  Creo que valdria con: "cp /var/nvarm archivo"

- ¿Seria posible usar el comando "ltrace" tambien en lugar de "strace"?

- ¿Y un "dmesg"?

- Por cierto, he visto casi al principio del firmware "sqsh", lo cual parece indicar que es un SquashFS...

Buenas ElFary,

A ver, vamos por partes, el contenido de nvram está entera en el fichero psi.xml que está dentro del dump que subí en su día.

Si, se podría poner el binario de ltrace, pero el ltrace es mas complicado ya que necesita unos módulos del kernel que no tiene habilitados, por lo que se tendría que recompilar el kernel, lo cual dificulta un poco las cosas, y personalmente no creo que ayude tanto.

Del tema Squashfs, por supuesto que es un squashfs, pero a estas alturas esto no lleva a ningún sitio, ya que os subí el dump del sistema entero, o sea, del squashfs descomprimido.

Espero que esto aclare algunas cosas :P

Diciembre 26, 2011, 21:25:32 pm
http://www.sbrk.co.uk/hw553/vodafone/backdoor.html ... Interesante...

Diciembre 26, 2011, 20:32:27 pm
http://lampiweb.com/foro/index.php?topic=5595.825

Si es como los otros routers estaria en libpsi.so.

Estoy intentando extraer el SquashFS y siempre me da fallo, he probado varios parches. Seguire probando...

Esto si que es un allazgo :D

He aquí todos los pasos que yo había seguido, el dump con el jtag de la flash, el trace del arranque, pero este hombre ha llegado más allá, encontrando que hay un modo de usar el cfm a nuestro antojo.... esto si que es un avance enorme.... señores..... no se como ni cuando pero me está empezando a subir la adrenalina..... y...... casualmente tengo todo lo que se necesita para probar lo que ha hecho este tío...... bueno, manos a la obra!!!! me subo al carro otra vez! :D

Mañana os cuento que tal las pruebas con el jtag y el cfm, ya que el cfm es el que genera la configuración en la nvram, que luego el sistema vuelca al fichero psi.xml usando las librarías mencionadas.....

Bueno señores, aprovechando las vacaciones, o mini vacaciones de navidad, me voy a poner al día y continuamos para bingo ;-)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vodafone12 en Diciembre 26, 2011, 21:48:29 pm
Al final acabamos el año desvelando las famosas vodafone, sería lo más de lo más, cracks mundiales. Feliz Navidad a tod@s !!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Diciembre 26, 2011, 22:00:49 pm
Al final acabamos el año desvelando las famosas vodafone, sería lo más de lo más, cracks mundiales. Feliz Navidad a tod@s !!

Esta va a ser mi meta para esta recta final  8)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: salvarito en Diciembre 26, 2011, 22:16:55 pm
Esta va a ser mi meta para esta recta final  8)
¿Tan por la mano tienes el asunto que eres capaz de proponerte como meta conseguirlo antes de fin de año?.......... joooer, si eso es asi,.... Se me cae un mito, el que pensaba que las vodafonexxxx nos enterraban sin sacar el algoritmo......

Solo puedo decir que ANIMO!!!!!!   :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vodafone12 en Diciembre 26, 2011, 22:24:12 pm
A toppe compañero, sería el mejor regalo de navidad  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ElFary en Diciembre 26, 2011, 22:29:20 pm
Soy nuevo en este hilo y todos los enlaces estaban rotos excepto uno llamado "firm v2 de hiroru.rar" que trae un firmware y un log.

Personalmente no tengo router vodafone, pero si alguien me pasara los archivos descomprimidos (cfm, libpsi.so) podría intentar echarles un vistazo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Diciembre 26, 2011, 22:29:47 pm
¿Tan por la mano tienes el asunto que eres capaz de proponerte como meta conseguirlo antes de fin de año?.......... joooer, si eso es asi,.... Se me cae un mito, el que pensaba que las vodafonexxxx nos enterraban sin sacar el algoritmo......

Solo puedo decir que ANIMO!!!!!!   :)

Hola Salvarito,

Solo tiene que mirar el inicio de este post y seguir sus 29 páginas para ver que he participado con todo lo que he podido a esta causa :D

Diciembre 26, 2011, 22:34:51 pm
Soy nuevo en este hilo y todos los enlaces estaban rotos excepto uno llamado "firm v2 de hiroru.rar" que trae un firmware y un log.

Personalmente no tengo router vodafone, pero si alguien me pasara los archivos descomprimidos (cfm, libpsi.so) podría intentar echarles un vistazo.

Mañana cuando me poga te los paso :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: salvarito en Diciembre 26, 2011, 22:59:11 pm
Hola Salvarito,

Solo tiene que mirar el inicio de este post y seguir sus 29 páginas para ver que he participado con todo lo que he podido a esta causa :D

Si, lo se, si he leido todas las paginas y releidas, y se que siempre tus aportaciones en este hilo han sido reveladoras, pero es que estoy alucinando, porque te veo muy positivo.

Animo y suerte!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Diciembre 28, 2011, 13:16:48 pm
Bueno,

Aquí va el resultado de la primera comprobación:

La key que se genera, es distinta en routers diferentes que tienen la misma MAC y SSID

Esto nos lleva a pensar que realmente se usa el número de serie o bits de sal.....  :-\

Seguiremos investigando....  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vodafone12 en Diciembre 28, 2011, 13:35:12 pm
Bueno llegara el día en que las quiebras se conviertan en alegrías, muchas gracias y estamos alerta. Feliz Navidad !!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Mr.Bunny en Diciembre 28, 2011, 13:44:05 pm
porfin !!! ya he sacado el pswd de 00:19 quee feliz estoy
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ElFary en Diciembre 28, 2011, 14:48:24 pm
La key que se genera, es distinta en routers diferentes que tienen la misma MAC y SSID
¿Habeis clonado todas las macs (wifi, wan, lan, etc), verdad?


Esto nos lleva a pensar que realmente se usa el número de serie o bits de sal.....  :-\
No seria la primera vez que pasa algo asi y al final solo hay 10 claves posibles a probar.

Suerte :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Diciembre 28, 2011, 15:24:40 pm
¿Habeis clonado todas las macs (wifi, wan, lan, etc), verdad?

No seria la primera vez que pasa algo asi y al final solo hay 10 claves posibles a probar.

Suerte :)

Hola elFary, de hecho, se clona el sistema entero encima de otro router :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ElFary en Diciembre 28, 2011, 22:37:19 pm
Algunas ideas:


Por cierto, el no consigo que el IDA lea "cfm" ni "libpsi" en condiciones. (Los archivos ELF tienen algunas cabeceras eliminadas, pero esto parece que no era problema otras veces).
Con "readelf -a" por lo menos salen los simbolos...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Diciembre 29, 2011, 09:00:09 am
ElFary,

No se si conoces este software, creo que se será muuyyy util  ;D

http://www.eresi-project.org
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ElFary en Diciembre 29, 2011, 12:44:33 pm
Estaba probando "elfsh" de Eresi y me peta al hacer "load cfm"... (version SVN)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Diciembre 30, 2011, 23:30:17 pm
Estaba probando "elfsh" de Eresi y me peta al hacer "load cfm"... (version SVN)

A mi me funciona perfectamente con la version 0.58b, pero claro esto tendria que correr dentro del router para servir de algo  :)

Diciembre 30, 2011, 23:39:50 pm
Bueno señores,

después de una semana en la que pensaba que tendria tiempo pero casi no he tenido  :'(

Esto es lo que he podido hacer:

- Generar un firmware con ltrace y otras utilidades de debbuging y tracing  8)

- Clonar la flash de un router a otro y ver que se genera una clave distinta aun teniendo misma MAC y mismo SSID  :o

En que punto estoy ahora:

Generar un firmware con un kernel en modo debug para poder ver en todo momento lo que hecha a la salida del puerto UART y poder conectarme al router en modo "CFM"

Hacer tracing del binario cfm


Pero bueno, seguiré la semana que viene echándole las horas que pueda, aunque sean menos de las que me gustaría  :'(


Feliz año a todo el mundo!!!!  :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: salvarito en Diciembre 30, 2011, 23:55:01 pm
Feliz año hiroru!!! Te lo estas currando tio, te lo estas currando..... :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Diciembre 31, 2011, 00:01:32 am
buenas Hiroru
se podria modificar el numero de serie del router en la flash?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Diciembre 31, 2011, 10:52:55 am
buenas Hiroru
se podria modificar el numero de serie del router en la flash?

Hola dirneet,

Pues esta es una buena pregunta..... aun que se tendrá que mirar en 2012 :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dirneet en Diciembre 31, 2011, 10:57:17 am
Me explico un poco porque vienes esa pregunta, existe un fichero en javascript que hace una llamada a un valor hexadecimal y devuelve una hash en base64.
similar al descubierto con los routers tecom. ay dejo eso.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Enero 02, 2012, 09:14:18 am
Me explico un poco porque vienes esa pregunta, existe un fichero en javascript que hace una llamada a un valor hexadecimal y devuelve una hash en base64.
similar al descubierto con los routers tecom. ay dejo eso.

Hola dirneet,

Podrías especificar un poco mas.... que fichero javascript y que función? No será el coding.js?

Feliz 2012!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sauces en Enero 24, 2012, 23:24:27 pm
A mi me funciona perfectamente con la version 0.58b, pero claro esto tendria que correr dentro del router para servir de algo  :)

Diciembre 30, 2011, 23:39:50 pm
Bueno señores,

después de una semana en la que pensaba que tendria tiempo pero casi no he tenido  :'(

Esto es lo que he podido hacer:

- Generar un firmware con ltrace y otras utilidades de debbuging y tracing  8)

- Clonar la flash de un router a otro y ver que se genera una clave distinta aun teniendo misma MAC y mismo SSID  :o

En que punto estoy ahora:

Generar un firmware con un kernel en modo debug para poder ver en todo momento lo que hecha a la salida del puerto UART y poder conectarme al router en modo "CFM"

Hacer tracing del binario cfm


Pero bueno, seguiré la semana que viene echándole las horas que pueda, aunque sean menos de las que me gustaría  :'(


Feliz año a todo el mundo!!!!  :D

Dices que clonando el firmware con la misma mac y el mismo ssid te da claves distintas... Una pregunta... ¿como es que los dos dispositivos tienen la misma mac? la mac no esta en el chip "a fuego"?

Y bueno... se me ocurre que si eso fuera posible podrias provar una cosa... clona dos veces el mismo firmware en el mismo dispositivo y mira si te da la misma clave o tambien nos da otra diferente... si fuera diferente podria ser que jugaran con la hora y fecha para crear la clave (es solo una idea)

Animo tron que te lo estas currando.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Enero 25, 2012, 08:34:15 am
Dices que clonando el firmware con la misma mac y el mismo ssid te da claves distintas... Una pregunta... ¿como es que los dos dispositivos tienen la misma mac? la mac no esta en el chip "a fuego"?

Y bueno... se me ocurre que si eso fuera posible podrias provar una cosa... clona dos veces el mismo firmware en el mismo dispositivo y mira si te da la misma clave o tambien nos da otra diferente... si fuera diferente podria ser que jugaran con la hora y fecha para crear la clave (es solo una idea)

Animo tron que te lo estas currando.

Buenos días Sauces, y bienvenido al foro  :)

Antes de nada quiero hacer un comentario, las direcciones MAC si que están grabadas en el chipset de la tarjeta de red, pero se pueden cambiar por software :)

A ver, el tema del clonado de dispositivo no es que puedas clonar la flash del dispositivo directamente y ya esté clonado, el proceso es distinto ya que la MAC, número de série, etc... se puede clonar una vez el router está en marcha  :o  si,si, en marcha. Te preguntarás como, pues muy fácilmente, y encima tenemos varias maneras de hacerlo  ;D


De esta manera se puede clonar un dispositivo, simplemente modificando estos parámetros y dejándolos idénticos a los de otro router.

Dicho esto, y según lo que has comentado un mismo router con la misma configuración tendría que darte la misma key, pero claro, entonces no exisitiria la marca de sal....  ???  seguiré pensando en ello y cuando pueda hago una prueba :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: patuchi en Febrero 01, 2012, 18:55:37 pm


Antes de nada quiero hacer un comentario, las direcciones MAC si que están grabadas en el chipset de la tarjeta de red, pero se pueden cambiar por software :)

A ver, el tema del clonado de dispositivo no es que puedas clonar la flash del dispositivo directamente y ya esté clonado, el proceso es distinto ya que la MAC, número de série, etc... se puede clonar una vez el router está en marcha  :o  si,si, en marcha. Te preguntarás como, pues muy fácilmente, y encima tenemos varias maneras de hacerlo  ;D

  • TR-069: Se sabe que Vodafone (y otras operadoras) usan el protocolo MER para leer y modificar parámetros de los routers una vez están en casa del cliente. Este protocolo se puede usar a través del control remoto mediante TR-069 que nos permitirán modificar algunos parámetros.
  • Mediante llamadas de sistema: existen una serie de funciones de sistema que nos permiten leer y escribir datos de configuración. Estas funciones están descritas dentro del famoso fichero libpsi.so. Entre otras cosas se puede modificar el número de serie y la mac del dispositivo.

De esta manera se puede clonar un dispositivo, simplemente modificando estos parámetros y dejándolos idénticos a los de otro router.

Dicho esto, y según lo que has comentado un mismo router con la misma configuración tendría que darte la misma key, pero claro, entonces no exisitiria la marca de sal....  ???  seguiré pensando en ello y cuando pueda hago una prueba :D

Esto quiere decir que podemos dormir tranquilos los que poseamos un router vodafone y no se nos podrá  "recuperar" la clave  wpa que tengamos por defecto, si hemos cambiado la Mac del router y el número de serie ?? Ufffffffff que descanso.....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 01, 2012, 19:05:27 pm
patuchi

Citar
si hemos cambiado la Mac del router y el número de serie ?
Sopecho que al referirte al nº de serie en realidad quieres decir la contraseña por defecto. Si quieres dormir tranquilo como dices solo has de desactivar WPS (caso de estar activado por defecto) y cambiar la contraseña por una fuerte (larga) que contenga caracteres alfanuméricos + símbolos y un cifrado WPA2 sea tu router este u otro.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Febrero 02, 2012, 03:01:30 am
Hasta puedes dejar el WPS (pero mejor quitarlo) porque de momento nadie ha conseguido un brute force del PIN de vodafone, no se ni siquiera si alguien a conseguido asociarse mediante WPSreaver...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: javemora en Febrero 02, 2012, 22:49:26 pm
Nose si estais buscando un handshake de Vodafone, yo si le tengo pero no tengo un diccionario valido


                             
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 03, 2012, 09:47:11 am
Buenas..

javemora, lo que se solicita está aquí: Hilo de recogida de datos centralizado

Citar
pero no tengo un diccionario valido
Si lo que quieres es probar la captura es fácil.. crea un fichero .txt (o .lst) y en el escribes la contraseña del router mezclada entre otras 5 o 10  similares, lo guardas con el nombre que quieras y ya puedes probar.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: rcoto en Febrero 29, 2012, 20:02:33 pm
tengo foto de route vodafone quien quiera investigar que me mande un mp
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Compota en Febrero 29, 2012, 20:50:43 pm
kcdtv, al menos en un router que he mirado, el wps te da para seleccionar "push  button" o "pin" (solo uno de los dos) y viene por defecto el de "push button". Si cambias a "pin" te obliga a escribirlo, no trae nada por defecto. Lo que no he probado, que de hecho voy a probar ahora, es si seleccionando lo de "pin" y poniendole uno, te deja atacar con wps reaver. En un rato confirmo. Un saludo. Compota.

[time]Febrero 29, 2012, 23:05:53 pm[/time]
[IMG]http://s3.subirimagenes.com:81/fotos/previo/thump_7490904la-foto4.jpg[/img]

Febrero 29, 2012, 23:07:29 pm
A que mola verlo ehhhh!!!!!!!!!!!!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: at659 en Marzo 01, 2012, 00:01:34 am
Estoy intentando crear un diccionario que no sea pesado para las redes vodafoneXXXX WPA, y para ello necesitaria que me facilitaseis por mensaje privado los datos de vuestras redes vodafone. Los datos no seran dados a nadie, solo son para el estudio y poder ver por donde tirar para crear el diccionario con X numero de letras o X numeros. Necesitaria lo siguiente para los interesados en colaborar:

MODELO DE ROUTER:
ESSID:
BSSID:
PASSWORD WPA:
Nº DE SERIE DEL ROUTER:

Si alguien esta interesado tambien en el estudio tambien puedo facilitarle mis datos propios de mi red.

Espero a que os animeis
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: litri en Marzo 01, 2012, 23:16:49 pm
Suerte at659 entre todos lo conseguiremos.............. :) :) :) :) :) :) :) :) :) :) :) :) :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: at659 en Marzo 01, 2012, 23:31:07 pm
Gracias amigo litri, a ver si de verdad lo conseguimos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: eufra en Marzo 02, 2012, 00:02:27 am
yo lo unico que quisiera aportar es una cosa he visto que dicen que la clave suele ser letras mayusculas y algunos numeros y no se que decir los router que he visto suele tener 14 digitos pero letras en mayusculas solo letras, no se que opinais al respecto.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: betis-jesus en Marzo 02, 2012, 00:23:26 am
asta donde yo ser solamente tiene 14 letra en mayuscula desde la A a Z 0 9 puede haber clave con solamente letra y en otras ocasiones letra y numero aunque los numero no suele haber mas de cuatro en la contraseña pero no es nada seguro.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: at659 en Marzo 02, 2012, 01:08:29 am
Los que yo he podido comprobar, todas las letras mayusculas por supuesto, y el 60% sin ningun numero, el 40% mas o menos con un solo numero y los que menos con dos numeros como en un 20% de los casos, con 3 numeros o en adelante ningun caso hasta el momento.

La mayoria son consonantes aunque tambien existe alguna que otra vocal entre 1 y 3 la mayoria de las veces, en una sola ocasion encontre 5 vocales.

Estoy comprobando aun, porque he visto que hay consonantes que se repiten en ciertos routers y que coinciden en la misma posicion, y a su vez se vuelven a repetir otras consonantes en las mismas posiciones, suelen ser las mismas letras, al menos en los routers que yo he podido comprobar.

Necesito mas routers para poder ir comprobando esto, si puede ser con foto mucho mejor, como ya lo han hecho algunos amigos, y asi es mucho mas de comparar las pegatinas de los routers con las de otros. Me voy a crear una tabla con todos los datos obtenidos hasta el momento para que pueda ver visualmente mas intuitivo y podre recolectar mejor los datos, y asi ordenarlos de diferentes maneras.

Podeis seguir aportando datos a mi privado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: eufra en Marzo 02, 2012, 02:00:47 am
cuando pueda te paso unas foticas.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: salvarito en Marzo 02, 2012, 07:05:24 am
En su dia le pase a maripuri una fotillos de los datos de 5 routers vodafone, tengo que ver donde los tengo para pasartelos.
Ya te los envio por MP.

saludos y suerte.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Marzo 02, 2012, 13:07:17 pm
Si no recuerdo mal hace algún tiempo hiroru comentó que cambiando algunos parámetros no cambiaba la contraseña al ponerla por default, nunca he accedido a uno de estos routers pero supongo que si en los observa TECOM de movistar podías hacer un backup de la configuración, supongo que de estos también, a lo que vamos, habrá X parámetros que habrá que ir modificando y dándole a volver a la contraseña por default para comprobar con qué parámetro está relacionada, aunque puede ser que no sea con ninguno, pero creo que merece la pena intentarlo...

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: at659 en Marzo 02, 2012, 19:27:12 pm
gracias por las fotillos que me vais facilitando por privado  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ooon en Marzo 04, 2012, 23:19:31 pm
se puede sacar un HandShake de las vodafonexxxx?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: VMcaballeronegro en Marzo 05, 2012, 00:26:19 am
se puede sacar un HandShake de las vodafonexxxx?

Que yo sepa xD se puede sacar el handshake de todas las redes siempre y cuando haya un cliente conectado si no me equivoco.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ooon en Marzo 05, 2012, 00:39:31 am
Que yo sepa xD se puede sacar el handshake de todas las redes siempre y cuando haya un cliente conectado si no me equivoco.

1 no avia 2 y mas de ciento cincuenta mil datas y nada con 50% de señal despues de una hora e abandonado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: at659 en Marzo 05, 2012, 00:54:36 am
se puede sacar un HandShake de las vodafonexxxx?

Si que se pueden sacar los handshakes de las vodafone, lo que necesitamos es el patron de estas redes o un buen diccionario. Yo tengo varias redes que estoy probando y todas me sueltan el preciado handshake, todavia no se me ha resistido ninguna, no se si suerte o que, todas las pruebas que he hecho han sido recibiendo la señal del router entre -40 y -85
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: VMcaballeronegro en Marzo 05, 2012, 00:55:28 am
Aver.. si no abia un cliente conectado como pretendias sacar el handshake?
el handshake es un "apreton de manos" es decir.. si no hay cliente no hay apreton que mas da que tengas el 50% de señal.. como si la tienes al 100% mas claro agua (perdona x la forma brusca de decirlo) si no hay cliente no hay handshake.
Opciones.. desde mi putno de vista.. espera que haya un cliiente conectado (como sabes si hay un cliente conectado prueba a atacar la red en distintas horas) y posteriormente sacaras el handshake.
Si atacas a la red cuando no haya un cliente te puedes pasar atacando a la red X horas y no sacaras nada tiempo perdido.



Marzo 05, 2012, 00:59:00 am
Si que se pueden sacar los handshakes de las vodafone, lo que necesitamos es el patron de estas redes o un buen diccionario. Yo tengo varias redes que estoy probando y todas me sueltan el preciado handshake, todavia no se me ha resistido ninguna, no se si suerte o que, todas las pruebas que he hecho han sido recibiendo la señal del router entre -40 y -85

Pero necesitara el handske para pasar el diccionario no crees?¿ :P jajaja es decir primero captura el handske y posteriormente pasa el diccionario para desencriptar el handske
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ooon en Marzo 05, 2012, 01:02:24 am
Aver.. si no abia un cliente conectado como pretendias sacar el handshake?
el handshake es un "apreton de manos" es decir.. si no hay cliente no hay apreton que mas da que tengas el 50% de señal.. como si la tienes al 100% mas claro agua (perdona x la forma brusca de decirlo) si no hay cliente no hay handshake.
Opciones.. desde mi putno de vista.. espera que haya un cliiente conectado (como sabes si hay un cliente conectado prueba a atacar la red en distintas horas) y posteriormente sacaras el handshake.
Si atacas a la red cuando no haya un cliente te puedes pasar atacando a la red X horas y no sacaras nada tiempo perdido.

perdona tio digo que habia 2 clientes conetados a vodafonexxxx
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: VMcaballeronegro en Marzo 05, 2012, 01:13:41 am
Vale sorry abia leido yo mal..
Es la primera vez que esto te pasa? o te abia pasado mas veces?¿ programas q usas para sacar el "apreton"?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: cadelo en Marzo 05, 2012, 01:18:39 am
perdona tio digo que habia 2 clientes conetados a vodafonexxxx
 
¿Has desautentificado a los clientes conectados?

Buenas..

Solo se trata de 'echar' al cliente para que se vuelva a conectar que es cuando las máquinas se intercambian el 'saludo' o handshake.. no hay mas misterio. Como siempre os digo pasar por la doku de aircrack-ng y familiarizaros con las aplicaciones de la suite para entenderlas.. si no comprendéis su funcionamiento mal cosa..

En las chinchetas del subforo Auditoría Windows WPA tienes este tema, no hacía falta abrir uno nuevo (procura usar el buscador)

Como consigo un HandShake con el ERW

El handshake en ocasiones es bastante tedioso de obtener... en cambio en otras no tanto.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ooon en Marzo 05, 2012, 01:25:28 am
Vale sorry abia leido yo mal..
Es la primera vez que esto te pasa? o te abia pasado mas veces?¿ programas q usas para sacar el "apreton"?

con el erw 2.9.1.3 pc pentium4 2.66 ghz so xp y con una tele2 tanpoco lo consegui ¿pueden dar data falsos?

Marzo 05, 2012, 01:33:56 am
 
¿Has desautentificado a los clientes conectados?

si con a0-ap y a0-ap/sta del erw
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Marzo 05, 2012, 09:39:16 am
NO siempre resulta fácil obtener un handshake
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: managuas en Marzo 05, 2012, 10:45:58 am
el compañero supongo que se refiere a capturar un handshake de las vodafone con (v) minúscula yo tampoco e capturado ninguno con (V) mayúscula si se capturan.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: at659 en Marzo 05, 2012, 15:21:45 pm


Marzo 05, 2012, 00:59:00 am
Pero necesitara el handske para pasar el diccionario no crees?¿ :P jajaja es decir primero captura el handske y posteriormente pasa el diccionario para desencriptar el handske
^
Por supuesto que siempre que lo he conseguido el handshake es porque habia un cliente asociado, o bien lo he dejado escaneando sin ningun cliente, y justo al conectarse al punto de acceso vodafone me lo ha soltado. Hasta el momento me lo ha dado al 100% en todos los ataques que he hecho.

Ahora estoy investigando las redes vodafone con sus diferentes macs y keys con todos los amigos que me estan aportando datos. Os invito a que colaboreis en esta experiencia, pues se van sacando algunas conclusiones para intentar conseguir algun diccionario que no sea muy pesado. Mandadme a quien este interesado los datos del router por privado. Juntos podemos llegar un poco mas alla con estas redes.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: a-yo en Marzo 05, 2012, 16:30:22 pm
Con Spoonwpa se captura el handshake facil e intuitivo, con cualquier vodaf____ o red wpa y paciencia.
Lo que siempre te estrellaras es con el diccionario.

P.D. Si quieres guardar el handshake pa luego, hazlo tras haberlo capturado porque se guarda en la carpeta Temp y se sobreescribe co la proxima busqueda.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: odim99 en Marzo 05, 2012, 22:13:30 pm
Se puede sacar un handshake de vodafone sin tener conecsion de internet?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Marzo 05, 2012, 22:30:34 pm
Por supuesto..

Solo es montar el escenario:  PC 1 con ERW para capturarlo y PC 2 un segundo portátil con el que nos conectamos al router como cliente legítimo.. con el 1ºer PC y ERW des-autenticamos al cliente y et Voila!!

Así es como hago (y como se hace) con los router que voy consiguiendo para pruebas. Espero MP con los datos y el handshake de esos tres cholletes porque el HD no me lo vas a enviar aunque te lo pida ¿verdad?     ;D ;D

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: odim99 en Marzo 05, 2012, 22:52:21 pm
Citar
HD no me lo vas a enviar aunque te lo pida ¿verdad?   
Tengo tanto espacio que no se que hacer De disco duros externo tengo 1tb oto de 500gb + 300gb y dos mas 125gb XD y de router de vodafone tengo 4  ::) ::) ::) aver si le saco el handshake
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: VMcaballeronegro en Marzo 06, 2012, 01:06:03 am
2074Gb para q nos aclaremos todos..xD lo que viene siendo.. 2TB xD y 26 Gb
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: metrillo en Marzo 16, 2012, 19:52:19 pm
Hola,solo queria comentar es sobre las redes vodafone en minuscula,he oido,dicen y he leido q las vodafone con la v minuscula(da igual el formato ya sea letras y numeros) contienen 14 caracteres solo de letras y las Vodafone con la V mayuscula contienen algun numero,decir q yo tengo una red vodafone (mia propia )compuesta por 4numeros y la clave wpa es solo de letras (14 y mayusculas).He estado escaneando y pillo 4 vodafone y solo 2 de ellas he conseguido el handshake,pero como hasta ahora no ahi na a la vista y nada en claro ,los borro y cuando saquen algo intentaremos a ver q tal,chao,(admito sugueencias si ahi algo) gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: GuesWho en Marzo 21, 2012, 13:26:38 pm
Hola,  ;) en una pagina de los italianos hay una aplication para android que es un wpa tester beta para los vodafone...tambien esta la aplication desmontada y dentro esta el tal dicho algoritmo.Maripuri, te envio el archivo por privado  ::) aver si podemos sacar algo ...un saludo, Ciao  :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Marzo 21, 2012, 16:15:50 pm
Citar
y dentro esta el tal dicho algoritmo

Creo que ese algoritmo no es el mismo para las vodafone de españa.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Marzo 21, 2012, 17:37:33 pm
Muchas gracias GuesWho, pero como lleva razón 1camaron1 y no es el mismo algoritmo.. creo recordar que se comentó en este hilo hace tiempo y también se abrió el siguiente tema de discusión: 

Redes Fastweb-1-xxxxxxxxxxxx y Alice-xxxxxxxx WPA

En cualquier repito: gracias.  Avanzar es cuestión de tod@s y tod@s (como has hecho tu) podemos buscar nuevas herramientas, información, etc..   ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: metrillo en Marzo 21, 2012, 18:23:43 pm
Gracias ,pero toca esperar jeje, tanto para las vodafonexxxx y las vodafonexx,es q tengo los dos hansd pero no puedo pasarles el diccionario,no es por q no se puedan crear es por q son casi 3000 años ,no? y no me quiero hacer viejo tan pronto y esperar a dar con la key.
A todo esto es para dar un toke de humor ,gracias por vuestra ayuda y a ver si conseguimos algo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: metrillo en Marzo 26, 2012, 18:51:33 pm
Hola se sabe algo nuevo sobre estas redes?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Marzo 27, 2012, 15:25:09 pm
Citar
Hola se sabe algo nuevo sobre estas redes?

Pues si te lees el hilo verás que no hay nada, la seguridad de estas redes estan bien curradas.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: camaron_ en Abril 07, 2012, 05:37:55 am
hace unos días estuve con un amigo y empecemos a comentar sobre seguridad wifi y las nuevas encriptaciones de los nuevos routers...
Vodafonexxxx
vodafonexxxx
orange-xxxx

ect...
y entonces me dijo que el podía romper la encriptacion de los router de  vodafonexxxx... acto seguido saco el movil con OS android abrió una app llamada router keygen y automáticamente salio el pass que eran 10 números... el numero de teléfono mas 1 numero probar dicha app emulando la con android y comentáis...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pinty_102 en Abril 07, 2012, 08:32:49 am
@camaron_ digo yo que si no lo tenemos que creer  ;D

10 numeros no sabes que no XDDD que lo que menos  llevan las keys de las vodafone son numeros , lee un pokito el hilo y veras que suelen ser 12 o 14 caracteres dependiendo de si es v o V  donde sulen haber 1, 2, 3 numeros maximo (  hasta lo que yo he visto )

salu2
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ElFary en Abril 07, 2012, 09:30:51 am
Si te refieres a la aplicacion "org.exobel.routerkeygen" v2.9.1 te puedo decir que no reconoce las "vodafoneXXXX".
Lo acabo de probar con 2 redes y no ha reconocido ninguna (me han salido en rojo).
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Abril 07, 2012, 13:49:19 pm
Y es normal porque es para routeur basados en tecnología thomson
Citar
1. Thomson based routers ( this include Thomson, SpeedTouch, Orange, Infinitum, BBox, DMax, BigPond, O2Wireless, Otenet ), 2. DLink, 3. Pirelli Discus, 4. Eircom, 5. Verizon FiOS ( only some routers supported)
Dejamos este tema que no tiene interés aquí en el hilo vodafone  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 07, 2012, 14:23:29 pm
Citar
y entonces me dijo que el podía romper la encriptacion de los router de  vodafonexxxx... acto seguido saco el movil con OS android abrió una app llamada router keygen y automáticamente salio el pass que eran 10 números..
Si no me equivoco esa aplicación utiliza el algoritimo para los router vodafone de Italia.

Por tanto no sirve en España ya que como te dice pinty_102 aquí los router Vodafone / vodafone llevan una contraseña por defecto de 12 o de 14 caracteres dependiendo el caso. El hecho de que un generador como ese a partir de los datos que se el introduzcan pueda generar una contraseña no indica que esta sea válida..

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 11, 2012, 17:14:00 pm
El título del tema es bien claro:

Patron de redes VodafoneXXXX WPA

Por si alguno no lo entiende la discusión trata de averiguar el patrón que siguen estos router's a la hora de generar la contraseña por defecto, por tanto todos los post a partir de aquí han sido enviados a la papelera.

Os recuerdo que este foro está centrado en las auditorías Wifi bajo S.O Windows.. si queréis hablar de Reaver o linux tenéis un sub-foro específico de auditorías linux, todo lo que hable de linux fuera de el será enviado a la papelera.

A ver si queda claro.



Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: haroll en Abril 19, 2012, 16:46:11 pm
Hola me gustaria que los que podeis me mandaseis los datos completos de Vodafonexxxx y vodafonexxxx aver si os puedo exar una mano con algo.Muchas gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: BarneyStinson en Abril 27, 2012, 11:56:03 am
Hola, soy nuevo por aqui, me he leido casi todo el hilo y me gustaria colaborar enviando un .cap con el handshake de una red vodafone, lo he capturado con wifiway y como este tema esta en el apartado de window no se si servira. Ya me decis algo, un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 27, 2012, 12:20:49 pm

Bienvenido al foro BarneyStinson.

Los datos que son necesarios están especificados en el Hilo de recogida de datos centralizado. En cualquier caso pásate por las normas y omite de aquí en adelante cualquier referencia a esa distro incluidos los asteriscos, es algo que no nos interesa en absoluto. Gracias y un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Mayo 04, 2012, 05:36:07 am
Hola me gustaría compartir mi opinión. (Es sólo una impresión que seguramente esté equivocada)

He estado haciendo pruebas con un router hg553 cambiando la MAC y el BoardSerialNumber con estas herramientas que se mencionan aquí http://www.sbrk.co.uk/hw553/general/cloning.html en concreto las herramientas info3 y rstinfo3 para ver si cambiando la mac y el BoardSerialNumber  se modificaba la clave pero no es así. (Ya se ha comentado antes en el foro creo)

Luego he probado a obtener un volcado del flash como se menciona aquí http://kisumu.260mb.com/doku.php?id=hg55x:dump_flash

He hecho dos volcados:

- Uno después de un reset, con los valores de fábrica con el comando: ./dump.mips /dev/mem 0x1e000000 4512 > dump_factory_4512.dat

- Otro después de cambiar por la interaz web la clave wpa a A1B2C3D4E5F6 con el comando: ./dump.mips /dev/mem 0x1e000000 6144 > dump_factory_6144_wpakey_A1B2C3D4E5F6.dat

Los dos ficheros se pueden descargar de aquí:

https://docs.google.com/open?id=0Bw8tro5yHyAlRFQ1MXgyVzVqc1E

Como se puede ver en los dos ficheros (con cualquier editor hexadecimal) la clave de fábrica está en en la posición 0x00FBE920 y la clave que puede cambiar al usuario corresponde a la posición  0x00FD0430.También podemos ver que el archivo psi.xml se encuentra desde la posición 0x00FD0000 hasta la 0x00FF4700

Por lo que me pregunto que si la clave se generara en caliente con el arranque de /bin/cfm, qué sentido tiene almacenar la clave de fábrica (la que está en la pegatina vamos) en un lugar concreto de memoria aun habiendo el usuario cambiado el wpakey?  Alguien dirá para cuando haces un reset, bueno pero si se generara como en las WLAN_XXXX cuando se hiciera reset sólo se tendría que llamar a la función que cogiera x datos y devolviera y. No sería necesario ocupar memoria

También podemos ver en el /bin/cfm llamadas a funciones del sistema como:

_ZN11CliShellCmd20processReadWpaKeyCmdEPc
_ZN11CliShellCmd19processSetWpaKeyCmdEPc
BcmPsi_dumpFlashToFile  ---  seguramente utilizada por el comando dumpcfg

Lo que me hace pensar que puede ser que las claves que aparecen en las pegatinas vengan grabadas de fábrica en la flash en un zona de memoria que no sobreescriban las actualizaciones del firmware.

Fijaos en el volcado de memoria sigue el patrón CFE bootloader+relleno+kernel+relleno+rootfs+relleno+valores_de_fabrica+relleno+psi.xml

PD: Puesto que dump.mips me daba algun problema volcando la memoria (a veces se me quedaba corto y no leía los 16MB) ejecuté el comando para que leyera más memoria lo que hace que en los dos volcados cuando se llega más allá de los 16MB se vuelva a escribir desde el principio.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 04, 2012, 09:23:14 am
Bienvenido al sitio gorilla.maguila

Citar
vengan grabadas de fábrica en la flash en un zona de memoria que no sobreescriban las actualizaciones del firmware
Desde luego posible si es..  buen trabajo, gracias por exponerlo de manera tan detallada y legible para tod@s. A ver si se pasa hiroru y no dice algo.

Un saludo.


Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Mayo 04, 2012, 13:51:46 pm
Bienvenido al sitio gorilla.maguila

Gracias maripuri,

Sólo añadir que en el archivo board.h que se encuentra en las fuentes del kit de desarrollo del hg553 podemos ver:

Código: [Seleccionar]
/*****************************************************************************/
/*       NVRAM Offset and definition                                         */
/*****************************************************************************/
#define NVRAM_PSI_DEFAULT               64              // default psi in K byes
#define ONEK                            1024
#define FLASH_LENGTH_BOOT_ROM           (128*ONEK)
#define FLASH_RESERVED_AT_END           (64*ONEK) /*reserved for PSI, scratch pad*/

#define NVRAM_LENGTH                    ONEK            // 1k nvram
#define NVRAM_VERSION_NUMBER            2
#define NVRAM_VERSION_NUMBER_ADDRESS    0

#define NVRAM_BOOTLINE_LEN              256
#define NVRAM_BOARD_ID_STRING_LEN       16
#define NVRAM_MAC_ADDRESS_LEN           6
#define NVRAM_MAC_COUNT_MAX             32
#define NVRAM_MAC_COUNT_DEFAULT         0

Vemos que la cantidad de flash reservada son 64k y por otra parte en board.c podemos ver:

Código: [Seleccionar]
unsigned int availableSizeOneImg = totalSize -
        ((unsigned int) rootfsAddr - baseAddr) - FLASH_RESERVED_AT_END;

unsigned int reserveForTwoImages =
        (FLASH_LENGTH_BOOT_ROM > FLASH_RESERVED_AT_END)
        ? FLASH_LENGTH_BOOT_ROM : FLASH_RESERVED_AT_END;

Así que efectivamente una imagen del  firmware no sobreescribe esos 64k reservados de memoria.

Un Saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 04, 2012, 14:06:28 pm
Efectivamente son 64k.

Código: [Seleccionar]
#define NVRAM_PSI_DEFAULT               64              // default psi in K byes
De confirmarse tu teoría / pruebas de que la contraseña por defecto venga grabada de fábrica en la flash el tema no pinta nada bien. Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Mayo 04, 2012, 14:18:09 pm
Como comprobación a mi teoría, habría que grabar en la posición de la flash 0x1EFBE920 una nueva essid y una nueva wpakey y hacer un hardreset y ver que con que valores se inicia el router, es decir, si los lee de ahí o los genera.

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 04, 2012, 17:36:14 pm
Citar
habría que grabar en la posición de la flash 0x1EFBE920 una nueva essid y una nueva wpakey y hacer un hardreset
El problema es que no todo el mundo tiene el material necesario para hacer esto, a ver si hay suerte y alguien con medios lo hace y nos dice algo..   ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 08, 2012, 21:16:35 pm
Efectivamente son 64k.

Código: [Seleccionar]
#define NVRAM_PSI_DEFAULT               64              // default psi in K byes
De confirmarse tu teoría / pruebas de que la contraseña por defecto venga grabada de fábrica en la flash el tema no pinta nada bien. Un saludo.

Hola a tod@s!

Veo que seguís con el tema on fire! espero que tengáis suerte!

He estado leyendo por encima como ha evolucionado el tema y me gustaría comentar (hablo de memoria de mis últimas pruebas) la teoria de gorilla.maguila


Dicho todo esto..... creo que solo queda... prueba-error con una flash del router  :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 08, 2012, 22:39:51 pm
@hiroru

Citar
Veo que seguís con el tema on fire! espero que tengáis suerte!
Pues como en otras cosas también se sigue en ello.. ¿te animas a retomar el tema? Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 09, 2012, 08:21:20 am
@hiroru
Pues como en otras cosas también se sigue en ello.. ¿te animas a retomar el tema? Un saludo.

Buenos días maripuri,

Me encantaría de verdad, pero me es imposible dedicarle las horas que requiere la tarea  :'(

Aun que de vez en cuando me paso por el foro a ver que tal la cosa por que me interesa mucho!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: metrillo en Mayo 09, 2012, 10:24:55 am
Hola,yo solo dispongo de dos mac con sus hand correspondientes,pero no se q hacer,suerte
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Mayo 09, 2012, 12:10:44 pm
Hola a tod@s!

Veo que seguís con el tema on fire! espero que tengáis suerte!

He estado leyendo por encima como ha evolucionado el tema y me gustaría comentar (hablo de memoria de mis últimas pruebas) la teoria de gorilla.maguila

  • En una actualización de la flash desde el software del router (web o consola) podría ser que protegieran esos 64K iniciales, pero no lo pueden proteger usando un acceso directo a memoria como cuando usas JTAG (cosa que he usado yo).
  • Lo que has comentado del del NVRAM PSI es la posición de memoria donde se guarda el fichero xml que al iniciar el router lo vuelca al fichero psi.xml, que es exactamente donde está la configuración. Peeero, eso no quiere decir que no se pueda grabar en ella, de hecho, si que se puede y es usando el comando NVRAM en la consola del router
  • En caso de ser verdad lo que comentas, según mis cálculos, una flash de 16MB que tiene el router vodafone es imposible que tenga una posición de la flash 0x1EFBE920 (por favor corregidme si me equivoco, por nada del mundo querría dar pistas falsas)

Dicho todo esto..... creo que solo queda... prueba-error con una flash del router  :P

Hola,

No he dicho que no se pueda escribir sólo que el firmware no escribe esa zona de memoria en las actualizaciones, por supuesto que por jtag se puede.

La posición de memoria es perfectamente posible puesto que el procesador tiene como base address 0x1E000000 hasta 0x20000000 son 16MB.

Como podrás ver en los volcados, antes del psi.xml están guardados entre dos "rellenos" en la posición 0x1EFBE920 la essid y la wpakey por defecto. Es ahí según creo yo donde después de un hardreset se leen los datos por defecto con que se debe iniciar el router.

Saludos,

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 14, 2012, 17:16:20 pm
Hola,

No he dicho que no se pueda escribir sólo que el firmware no escribe esa zona de memoria en las actualizaciones, por supuesto que por jtag se puede.

La posición de memoria es perfectamente posible puesto que el procesador tiene como base address 0x1E000000 hasta 0x20000000 son 16MB.

Como podrás ver en los volcados, antes del psi.xml están guardados entre dos "rellenos" en la posición 0x1EFBE920 la essid y la wpakey por defecto. Es ahí según creo yo donde después de un hardreset se leen los datos por defecto con que se debe iniciar el router.

Saludos,

Hola Gorilla.maguila,

Ves como no se puede escribir con prisass  :-[

Lo siento, pero vamos a lo que vamos..... Ahora mismo estoy flasheando por jtag una flash con la clave de la posición de memoria 0x1EFBE920 modificada, por lo que cuando termine haré un reset de fábrica y veremos el resultado, que pueden ser dos:

1- La clave venga flasheada de fábrica  >:(  lo que nos dará más trabajo por que entonces quiere decir que el "calculador" de difícilmente estará escrito en el software del router.

2- La clave se almacene allí por algo  ;D  lo que nos dará la posibilidad de que sea el software el que escriba y/o lea esa clave

....veremos el resultado  ::)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Mayo 15, 2012, 12:29:01 pm
Hola Gorilla.maguila,

Ves como no se puede escribir con prisass  :-[

Lo siento, pero vamos a lo que vamos..... Ahora mismo estoy flasheando por jtag una flash con la clave de la posición de memoria 0x1EFBE920 modificada, por lo que cuando termine haré un reset de fábrica y veremos el resultado, que pueden ser dos:

1- La clave venga flasheada de fábrica  >:(  lo que nos dará más trabajo por que entonces quiere decir que el "calculador" de difícilmente estará escrito en el software del router.

2- La clave se almacene allí por algo  ;D  lo que nos dará la posibilidad de que sea el software el que escriba y/o lea esa clave

....veremos el resultado  ::)

Hola hiroru,

Si te puedo ayudar en algo sólo tienes que decirlo.

Quizás esto te pueda ayudar http://www.sbrk.co.uk/hw553/general/jtag.html

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 15, 2012, 12:49:47 pm
Hola hiroru,

Si te puedo ayudar en algo sólo tienes que decirlo.

Quizás esto te pueda ayudar http://www.sbrk.co.uk/hw553/general/jtag.html

Saludos

Gracias gorilla,

Tranquilo que el jtag lo tengo por la mano ya que me he cargado ya algunas veces el firmware  :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 17, 2012, 13:48:37 pm
Bueno bueno señores....

Traigo noticias frescas.... con el poco tiempo que le he podido dedicar, pero vale la pena...

He aquí el resumen de la situación:

Sabíamos que en la posición de memoria 0x1eFBE920 había escrita la clave de WPA y que en la 0x1eFBE9564 hay el ESSID.

Pués bien, si modificamos estas posiciones de memoria el router toma los nuevos parámetros que le pongas como datos originales, por lo que al hacer un reset de fábrica todas las modificaciones vuelven a lo que haya escrito en estas posiciones. Con lo que nos dice que la clave de red por defecto no se calcula en el router, si no que viene flasheada de serie.

Esto es una gran decepción ya que complica mucho las cosas, y nos obliga a buscar el patrón directamente a base de criptografía inversa  :-\

Pero bueno, nunca nadie dijo que sería trabajo fácil  ::) o sea que continuemos con ideas y pruebas para hacer...

Gorilla, alguna prueba más que quieras hacer en el router destripado?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Mayo 17, 2012, 14:16:53 pm
Gracias por confirmarlo hiroru.

Yo creo que difícilmente sacaremos algo más. Seguramente las claves no sigan ningún patrón y se generen con un algoritmo quasi-aleatorio.

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 17, 2012, 14:51:22 pm
Citar
por lo que al hacer un reset de fábrica todas las modificaciones vuelven a lo que haya escrito en estas posiciones
No es buena noticia, no.. gracias por el trabajo a ambos. Ahora a buscar nuevas ideas..    :-\
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: hiroru en Mayo 17, 2012, 15:15:37 pm
Gorilla estoy de acuerdo en esa pseudo-aleatoriedad.... pero creo que algún algoritmo o parte del código se podría sacar, ya que... si no, que sentido tiene que no aparezcan algunos dígitos?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Mayo 17, 2012, 15:34:07 pm
Gorilla estoy de acuerdo en esa pseudo-aleatoriedad.... pero creo que algún algoritmo o parte del código se podría sacar, ya que... si no, que sentido tiene que no aparezcan algunos dígitos?

Supongo que te refieres a la clave no?

La clave son 14 caracteres en mayúsculas. Si se utilizan 23 letras del alfabeto, son unas 23^14 = 11592836324538749809 posibilidades

Aunque son algunas menos porque creo que no se dan claves con dos letras iguales seguidas. Aún así son muchas posibilidades.

Es decir, que suponiendo que obtuviéramos el algoritmo de vodafone que toma 23 letras del alfabeto y genera una clave de 14 caracteres......Luego qué hacemos?

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: metrillo en Mayo 17, 2012, 16:08:28 pm
Buenas ,gorilla.maguila mi hermano tiene una red vodafone ,si es cierto q son 14 letras en mayuscula pero si se repiten 2 letras seguidas (en el caso de mi hermano tiene xxxxxxxFFKKxxx) no si es en algunos router,pero habra q probar en todos por q se puede dar el caso,un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Mayo 17, 2012, 16:35:40 pm
Buenas ,gorilla.maguila mi hermano tiene una red vodafone ,si es cierto q son 14 letras en mayuscula pero si se repiten 2 letras seguidas (en el caso de mi hermano tiene xxxxxxxFFKKxxx) no si es en algunos router,pero habra q probar en todos por q se puede dar el caso,un saludo

Entonces el número de posibles claves está más cerca de 23^14 que no al contrario.

Lo que quería decir en el anterior post, es lo siguiente:

Imaginemos que vodafone nos filtra un binario que cada vez que se ejecuta devuelve una clave tipo vodafone (14 caracteres en mayúsculas con un algoritmo aleatorio)

Es decir que cada vez que lo ejecutemos devuelve una de las posibles 11592836324538749809 claves.

Si el algoritmo es aleatorio y no determinista, la cosa pierda toda la gracia porque en ningún caso se podrá hacer lo mismo que con las WLAN_XXXX.


Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ElFary en Mayo 30, 2012, 19:31:46 pm
Si yo fuera Vodafone (o posiblemente el chino que hace los firmwares) generaria la clave a partir del md5 de: la mac + una_frase_aleatoria_muy_larga.
Ese algoritmo es determinista y a la vez seguro.
Por suerte no todo el mundo piensa igual
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Mayo 30, 2012, 22:43:28 pm
Si yo fuera Vodafone (o posiblemente el chino que hace los firmwares) generaria la clave a partir del md5 de: la mac + una_frase_aleatoria_muy_larga.
Ese algoritmo es determinista y a la vez seguro.
Por suerte no todo el mundo piensa igual

Aleatorio + determinista = Aleatorio
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: a-yo en Junio 01, 2012, 11:58:41 am
Aleatorio + determinista = Aleatorio

No puedo ayudar mucho pero Aleatorio_Largo=Jodido
Alguien tenia que ponerlo.  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: managuas en Junio 01, 2012, 18:37:12 pm
no sea is raros en una cadena de montage nadie hace un codigo diferente para cada trasto para eso lo dejan en blanco, todo sigue un patron que al cabo de x unidades lo varíen es otra cosa. que lo graven en la memoria en vez de que lo genere el software,es una buena idea
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sinin en Junio 02, 2012, 16:46:52 pm
No deis por evidente que es aleatorio. En su día hicimos una tabla de frecuencias, y está claro que para que fuera aleatorio, todos los caracteres se tendrían que repetir aproximadamente el mismo número de veces, pero no es así.

Pensad que a lo sumo se repiten 2 caracteres, y que es muy complicado que aparezcan números. Además, creo recordar que la pareja de caracteres que más se repite es "TT". Tiene que existir algo que convierta un conjunto de letras o números en esas letras, porque yo asocio el hecho de que se repita "TT" casi siempre, y que sea normalmente en la misma posición (un poco más de la mitad de la contraseña, sobre los caracteres 8 y 9) con haber convertido algo que algunos tienen en común: Los seis primeros dígitos de la dirección mac.

La cuestión es pensar los posibles métodos de encriptamiento (base64, tabla de asignación caracter-letra...) e ir comprobando y eliminando los que más nos convenzan.

Pensad que el ser humano no puede hacer algo perfecto, siempre tendrá algún defecto, algún error. La cuestión es saber averiguarlo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: betis-jesus en Junio 02, 2012, 17:36:25 pm
mi criterio es que seguramente se emplear algoritmo aleatorio y despues haga otros paso mas como hacer MOD y adapta la longitud de la claves com paso final.

los que me llama la atención es los que dice hirorun eso de que a resetea e route este siga con los valores modificado de esa posicion de memoria, me choca muchos que un route haga eso a no sea que esa posicion de memoria sea tambien la posicion donde se guarda la clave que el usuario cambie y si es asi posiblemente ello pueda camba la clave segu cuando le converga desde la centra. los cual complica muchos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: odim99 en Junio 02, 2012, 18:13:26 pm
ya va sindo hora de dar con las claves al 100% ;D porque como sigamos asin los router van a pasar de moda estos modelos de vodafonexxxx y probablemente cambien de modelos y las claves ya no funcionen como a pasdo con wlan_xx que ahora estan los wlan_xxxx que es mas moderno.
PD: yo me dado cuenta que en las claves se repiten mucho el (DD) que puede ser la letra (C) del ssid ejem:vodafoneXXXC y y con las letras (HM) puede ser numero (0) o la letra (B) en el siid
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Junio 02, 2012, 19:11:10 pm
mi criterio es que seguramente se emplear algoritmo aleatorio y despues haga otros paso mas como hacer MOD y adapta la longitud de la claves com paso final.

los que me llama la atención es los que dice hirorun eso de que a resetea e route este siga con los valores modificado de esa posicion de memoria, me choca muchos que un route haga eso a no sea que esa posicion de memoria sea tambien la posicion donde se guarda la clave que el usuario cambie y si es asi posiblemente ello pueda camba la clave segu cuando le converga desde la centra. los cual complica muchos.

Si te hubieras leído el hilo verías que la posición de memoria donde el usuario guarda los valores que desee y la clave de fábrica son distintas.

No deis por evidente que es aleatorio. En su día hicimos una tabla de frecuencias, y está claro que para que fuera aleatorio, todos los caracteres se tendrían que repetir aproximadamente el mismo número de veces, pero no es así.

Pensad que a lo sumo se repiten 2 caracteres, y que es muy complicado que aparezcan números. Además, creo recordar que la pareja de caracteres que más se repite es "TT". Tiene que existir algo que convierta un conjunto de letras o números en esas letras, porque yo asocio el hecho de que se repita "TT" casi siempre, y que sea normalmente en la misma posición (un poco más de la mitad de la contraseña, sobre los caracteres 8 y 9) con haber convertido algo que algunos tienen en común: Los seis primeros dígitos de la dirección mac.

La cuestión es pensar los posibles métodos de encriptamiento (base64, tabla de asignación caracter-letra...) e ir comprobando y eliminando los que más nos convenzan.

Pensad que el ser humano no puede hacer algo perfecto, siempre tendrá algún defecto, algún error. La cuestión es saber averiguarlo.

Difícilmente se va a volver a cometer el error de generar las claves a partir de la mac.

Si ya es difícil hacer ingeniería inversa a partir de un hipotético binario que generara las claves y se encontrara en el router, que no es el caso como se ha demostrado, puesto que vienen grabadas de fábrica las claves, pues hacerlo a partir de macs y claves......
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Magno en Junio 12, 2012, 15:01:41 pm
Por lo que puedo leer por aqui y lo poco que he visto de vodafone parece que es tarea imposible acertar o intuir ni siquiera un patron. Menudo ''chorizo'' de clave usan los vodafone en sus routers jeje. Hace tiempo tuve oportunidad de ver de cerca uno de esos routers

Lee las normas por favor

y total no tengo ni idea lo que ofrecen pero creo que usan la red de telefonica para dar internet si la cobertura 3 g no funciona en tu zona. Vamos como se dice en estos casos ''sales de Poncio y te metes en Pilatos'' jeje.

Bueno aun asi sigo al pendiente del tema, saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Junio 12, 2012, 15:21:00 pm
Esto se hace por MP compi  ;)
A maripuri o a cualquier miembro del grupo de trabajo  si quieres ayudar a averiguar el tema y a cualquiera que quieras, pero por MP, no poniendo los datos en claro en el hilo publico.
Se agradece el gesto  ;)
Si puedes quitar la foto...  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vcx77 en Junio 12, 2012, 17:32:58 pm
hola a todos,por lo que yo se  que me a comentado un amigo,es imposible sacar las claves por patron o defecto,si tiene wps activado,se saca sim problemas,yo las he sacado en unas 4 horas,y si,la clave son 14 digitos letras en mayuscula de A a Z,UN SALUDO A TODOS
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: haroll en Junio 12, 2012, 21:05:04 pm
Hola,si pudieses decirnos que mac tenia el router y q modelo a poder ser...Seria de mucha ayuda...De momento no he visto nada comentado de las mac´s con WPS. Yo he intentado con mac 5c:xx Y parece ser q nada.gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vcx77 en Junio 12, 2012, 22:11:19 pm
ahora no recuerdo la mac,por que la red la tengo en el salon y ahora tengo el pc en mi habitacion,pero encuanto pueda la pongo,y si puedo saber el modelo de router con el xirrus tambien lo pondre,yo no tube ningun proble,tardo 4 horas y sin ningun problema, vodafoneesto_sobra - lee las normas 100MB. un saludo.y le he preguntado a mi colega por los patrones y me a vuelto a decir,que imposible.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lanenica en Junio 14, 2012, 15:29:51 pm
Hola, si una red vodafone tiene wps desactivado, es algo cambiante. Puede que otro día este activado?.

Gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: norgren en Junio 15, 2012, 11:20:28 am
lanenica solo los routers nuevos tienen wps.Los antiguos no.Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lanenica en Junio 18, 2012, 10:27:54 am
gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dicker88 en Junio 25, 2012, 17:13:36 pm
Yo me dado cuenta con el programa de android pullwifi de esto en las redes de vodafonexxxx con WPA2-PSK con esta direccion MAC en concreto...a ver que os parece.... (http://www.dataimagenes.com.ar/img/937564vodafonexxxx.jpg) (http://www.dataimagenes.com.ar/img/995402vodafone-xxxx.jpg)  (http://www.dataimagenes.com.ar/img/739501clavevodafone.jpg)
Me gustaria saber si las keys de wpa-psk son numericas solamente, pork las de wpa son letras mayusculas solamente.Se que esta aplicacion esta limitadita pero puede ser que para esta mac funcione. un saludo y gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vcx77 en Junio 25, 2012, 17:39:44 pm
dicker88,con pullwifi ni te molestes majo un saludo

Junio 25, 2012, 17:41:24 pm
y la clave si, son letras,14 letras de la A-Z todas mayusculas
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: El_meu en Junio 25, 2012, 22:06:15 pm
dicker88,con pullwifi ni te molestes majo un saludo

[time]Junio 25, 2012, 17:41:24 pm[/time]
y la clave si, son letras,14 letras de la A-Z todas mayusculas

Por lo que tengo entendido, el Pulwifi lleva implementado el agoritmo de la clave genérica de redes vodafone ITALIANAS. Las de aquí se generan mediante otro algortimo. Por este motivo te marca dichas redes en color verde pero luego no se conecta a ellas "ni pa'trás".

Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: niobhe en Junio 25, 2012, 22:31:56 pm
me presento 1º mi nombre es niobhe soy de españa toledo y soy algo noob pero me autodidacta ante todo.

yo con una antena rt normal capto una vodafone y con el beini e conseguido
la hands que tanto buscamos pero no se como atacarla e intentado de todo
pero me quedo hay de echo , asta las wep y las wpa2 y wpa q tengo cerca me son dificiles por problemas con los diccionarios y ya no que hacer
si os puedo ayudar de alguna forma decirme y asi lo hare

saludos. y gracias por vuestro tiempo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vcx77 en Junio 25, 2012, 22:56:00 pm
hola niobhe,atacar una red bodafone por diccionario te va a ser casi imposible,son claves de 14 dígitos letras mayúsculas de A-Z,eso supone miles de millones de combinaciones,y todavía no hay patrón para ellas y no se si habra
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Junio 26, 2012, 14:13:35 pm
me presento 1º mi nombre es niobhe soy de españa toledo y soy algo noob pero me autodidacta ante todo.

yo con una antena rt normal capto una vodafone y con el beini e conseguido
la hands que tanto buscamos pero no se como atacarla e intentado de todo
pero me quedo hay de echo , asta las wep y las wpa2 y wpa q tengo cerca me son dificiles por problemas con los diccionarios y ya no que hacer
si os puedo ayudar de alguna forma decirme y asi lo hare

saludos. y gracias por vuestro tiempo

Hola, sería conveniente que antes de postear leyeras las Normas del foro, ya que aquí no se da soporte a la intrusión. Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: niobhe en Junio 26, 2012, 15:58:39 pm
Hola, sería conveniente que antes de postear leyeras las Normas del foro, ya que aquí no se da soporte a la intrusión. Un saludo.
gracias pero me sentia algo extraño no volvera a ocurrir.
saludos y gracias de nuevo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: betis-jesus en Junio 27, 2012, 17:29:44 pm
ataca una vodafone sin diccionario se puede de forma aleatoria pero esta el problema de eso millones de combinaciones

tengo una hipótesis pero asta que no los compruebe seria eso una hipótesis. gracia a los que a dicho hirou sobre que la clave que viene ya de fabrica en el firmwares y si es asi comprobare mi hipotesis ya que el modo usb que viene en los route tiene algo que ver tambien. ya que eso tambien lleva un firmwares incomparado y es parte de registro de cliente a contrata el servicio

digo esto porque yo ante era cliente de vodafone y el numero de telefono y es usb tambien es un proceso de identificación por los tanto no digo mas de los que debo en un hilo a la vista
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vcx77 en Junio 27, 2012, 17:46:45 pm
gracias por adelantado por tu futuro trbajo y por los pasados betis-jesus,
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: betis-jesus en Junio 27, 2012, 17:52:21 pm
para que no alla mala intepretacione cuando digo con la frases

Citar
por los tanto no digo mas de los que debo en un hilo a la vista

me refiero a que no puedo decir en un hilo abierto poner el proceso de registro de vodafone es decir los datos personale de cliente en este caso mi propio datos cuando fui cliente de vodafone

aunque a veces no responda vcx77 o sigo en el hilo y en los demas.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jakob20 en Julio 06, 2012, 02:37:34 am
Buenas a todos! Os traigo una noticia por si ponéis aprovecharlo, mi novia tiene un vodafone (creo que era vodafonexxxx) y en un mes se da de baja, que la ultima semana antes de darse de baja podéis probar todo lo que queráis, todos los programas para reventar el router, porque el router nos lo quedamos ya que está pagado, vamos que no pasa nada lo que le pase. SI queréis que pruebe algo especial para sacar el patrón, algun programa o algo que no os atrevéis hacer con otros router, con este se puede hacer de todo!!!! Ahí o los dejo!! Quien sepa como aprovecharse que me escriba y nos ponemos a ello!! Un saludo!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: metrillo en Julio 06, 2012, 12:50:54 pm
Buena idea,q bien jakob,pos no se a ver los expertos si saben como empezar a ver mirando la placa haciendo claculos,mirando el chip,habra q abrirlo para ver si tiene algun codigo y asi hacer averiguaciones,suerte
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: haroll en Julio 06, 2012, 16:18:16 pm
Aqui parece que la cosa esta dificil,no digo que este magnifico equipo de trabajo no lo valla a conseguir.si no que se ve que no va a ser cosa facil como las wlan_xxxx o algun otro tipo de patron.A probado ya ha trastear todos estos routers,cambiando la flash etc....Me parece que esto aun va para largo.Y espero que se consiga.Creo q no sera imposible verdad!?O hay posiblidad que de sea totalmente aleatorio a raiz de algun dato no relacionado?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Julio 06, 2012, 20:52:16 pm

Las WLAN_XXXX no han sido fácil ni mucho menos..  :D

Si leéis el tema con detenimiento observaréis que se ha llegado a un callejón del cual prácticamente se puede decir que no hay salida.. por tanto no hay mucho mas que se pueda hacer hasta descubrir algún dato relevante (si existe) que pueda aportar otra idea diferente de como llegar a una resolución práctica o viable de enfrentarse a este router.


Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vcx77 en Julio 06, 2012, 21:20:33 pm
con las vodafonexxxx va a ser casi imposible,menos mal que las nuevas vienen con el wps activado un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: haroll en Julio 06, 2012, 22:39:13 pm
Bueno con lo de WLAN_XXXX me refiero con las primeras mac´s 64:68:xx que "parece" que os fue un poco mas sencillo.Y otra cosa,lo de las vodafone nuevas el WPS lleva locked!?¿ y m podrias decir que macs son las nuevas.gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: vcx77 en Julio 07, 2012, 00:12:21 am
te he mandado un privado haroll
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Julio 07, 2012, 09:55:17 am
haroll

Lo que hay está en el hilo..

vcx77 @ todos los demás.

Si envías un MP no es necesario comunicarlo en los hilos públicos, cuando lo reciba el destinatario ya lo responderá.

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: soyelcoronel en Agosto 02, 2012, 00:46:42 am
Vcx77 el router Vodafone que te pedía usuario y contraseña, ¿las XXXX eran todo números? Estoy al acecho de una red con wps con mac 62:a8, por el momento no he visto ningún pin wps publicado en su foro. Sería interesante que verificaras la mac porque eso de pedir usuario y contraseña complica bastante las cosas. (Aún estoy al 4 %, cuando tenga el pin lo publicare en su correspondiente hilo). También sería interesante saber si ese router no te deja entrar en Internet, pero si te deja entrar en la red puedes intentar acceder a otro ordenador conectado. Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: patuchi en Noviembre 11, 2012, 14:09:10 pm
He estado leyendo algunas respuestas para este hilo y  la conclusión a la que he llegado es esta:

"Los routers de Vodafone son invulnerables"

Que me corrija alguien si no es así.

Saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: crislgga en Noviembre 11, 2012, 14:48:24 pm
He estado leyendo algunas respuestas para este hilo y  la conclusión a la que he llegado es esta:

"Los routers de Vodafone son invulnerables"

Que me corrija alguien si no es así.

Saludos.

Te corrigo en parte, los routers vodafone, algunos de ellos, por ejemplo el HUAEWEI hg556 con mac 6A:A8:E4, con el protocolo WPS, se saca la clave perfectamente, aunque tiene que repetir el envio de PIN dos o tres intentos
Por ejemplo un amigo tiene una vodafone con mac F4:C7:14, que lo tiene hace un año, y este si se queda bloqueado en el mismo pin, ni siquiera lo acepta el ataque reaver
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Noviembre 11, 2012, 17:49:45 pm

Refiriéndose a electrónica / informática yo lo diría de otro modo:  Aún no se han encontrado pruebas que reflejen una vulnerabilidad (excepto el caso de los que traen WPS activado)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kurgy en Noviembre 12, 2012, 05:43:49 am
Invulnerables no son, porqué yo he sacado la clave de un router vodafone Huawei por bruteforce eran solo numeros..
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dicker88 en Noviembre 21, 2012, 15:11:04 pm
Señores he recibido esta misma mañana un comunicado de un colega  ingeniero informatico  currando en Madrid ,que es colega nuestro en wirelessparatontos.es y nos comentó basicamente que ha DESCUBIERTO EL ALGORITMO DE REDES VODAFONEXXXX! wOW ....Estoy a la espera que me envie todos los datos y informacion sobre todo esta misma tarde.Me dijo que es sobre los routers huawei (Los mas tipicos que usa la gente).En cuando sepa todo daré la primicia...es obvio que ya era hora de aportar algo gordo al foro.Un saludete! :-X :-X  ;D ;D ;D ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: josepayzxcvbnm en Noviembre 21, 2012, 15:52:29 pm
gracias maestro estamos a la espera :D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ñanduti en Noviembre 21, 2012, 15:58:50 pm
Señores he recibido esta misma mañana un comunicado de un colega  ingeniero informatico  currando en Madrid ,que es colega nuestro en wirelessparatontos.es y nos comentó basicamente que ha DESCUBIERTO EL ALGORITMO DE REDES VODAFONEXXXX! wOW ....Estoy a la espera que me envie todos los datos y informacion sobre todo esta misma tarde.Me dijo que es sobre los routers huawei (Los mas tipicos que usa la gente).En cuando sepa todo daré la primicia...es obvio que ya era hora de aportar algo gordo al foro.Un saludete! :-X :-X  ;D ;D ;D ;D
que buena noticia DICKER88 gracias por compartir con nosotros  ;D ;D ;D salu2 ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ea3ot en Noviembre 21, 2012, 17:45:50 pm
Pues si es cierta la noticia dará mucho que hablar....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: MEGAHOM en Noviembre 21, 2012, 18:07:03 pm
Pues si es cierta la noticia dará mucho que hablar....

Y si es mala también
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Noviembre 21, 2012, 19:03:54 pm
bien, perfecto, esperaremos a ver si es cierto!!! jejejeeje.- :P
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Noviembre 21, 2012, 22:15:32 pm
En la web que comenta el compi se puede ver info del ataque ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Noviembre 21, 2012, 22:21:19 pm
¿eing? que web?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dicker88 en Noviembre 21, 2012, 22:36:32 pm
He recibido los datos ya y se los envie a dirnet del grupo de trabajo de Lampi

He dedicido postear aqui primero antes que en mi web wirelessparatontos.es puesto que le debo mucho a mi aprendizaje a este foro.

VODAFONE AL DESCUBIERTO!!!:

Válido para modems vodafone de tipo:


    -Huawei Quidway series
    -Huawei CX600

Código:

Código: [Seleccionar]
from Crypto.Cipher import DES
 
def decode_char(c):
    if c == 'a':
        r = '?'
    else:
        r = c
    return ord(r) - ord('!')
 
def ascii_to_binary(s):
    assert len(s) == 24
 
    out = [0]*18
    i = 0
    j = 0
 
    for i in range(0, len(s), 4):
        y = decode_char(s[i + 0])
        y = (y << 6) & 0xffffff
 
        k = decode_char(s[i + 1])
        y = (y | k) & 0xffffff
        y = (y << 6) & 0xffffff
 
        k = decode_char(s[i + 2])
        y = (y | k) & 0xffffff
        y = (y << 6) & 0xffffff
 
        k = decode_char(s[i + 3])
        y = (y | k) & 0xffffff
 
        out[j+2] = chr(y       & 0xff)
        out[j+1] = chr((y>>8)  & 0xff)
        out[j+0] = chr((y>>16) & 0xff)
 
        j += 3
 
    return "".join(out)
 
def decrypt_password(p):
    r = ascii_to_binary(p)
 
    r = r[:16]
 
    d = DES.new("\x01\x02\x03\x04\x05\x06\x07\x08", DES.MODE_ECB)
    r = d.decrypt(r)
 
    return r.rstrip("\x00")


Agradecimientos a : http://blog.emaze.net/ 

Un saludo a todos!!!! :DDDDDDDDDDDDDDDD ;D ;D ;D ;D ;D ;D ;D ;D



[time]Noviembre 21, 2012, 22:40:47 pm[/time]
Espero que con estos los grandes pilares saqueis la GUI :) Espero haber ayudado algo.Un saludete como siempre! :))  ;) ;) ;) ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ea3ot en Noviembre 21, 2012, 22:42:32 pm
Lastima que para mi esto es chino mandarin !!!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Noviembre 21, 2012, 22:45:11 pm
http://www.wirelessparatontos.es/2012/10/22/auditando-redes-vodafonexxxx-orangexxxx/
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ñanduti en Noviembre 21, 2012, 22:51:56 pm
Lastima que para mi esto es chino mandarin !!!
no digas eso hombre, se agradece la informacion seguro que los compi del foro lo tradudciran para que puedan leer los pobres mortales incluido yo  ;D un salu2
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Noviembre 21, 2012, 22:53:05 pm
:) Esto no tiene que ver nada con las vodafoneXXXX

El script hace un cifrado inverso es decir:

micontraseña-----(Proceso de cifrado)-----19132dz8x293

El script hace el trabajo inverso.

19132dz8x293------(Inverso)----micontraseña

Seguramente para contraseñas almacenadas en dispositivos huawei, nada más. Nada que ver con WPA ni VodafoneXXXX ni na de na
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Noviembre 21, 2012, 22:55:06 pm
Esperaba a qiue alguien diga algo  ;D
(http://www.crack-wifi.com/forum/img/smilies/bigsmoke.gif)
No desviemos mas el hilo, un error todo el mundo lo comete.  ;)

NO SE TRATA DE NADA RELACIONADO CON EL HILO,

Citar
Vulnerability Details
 Huawei devices support a weak password* encryption algorithm. With this scheme, passwords are obfuscated and encrypted with DES*, using an encryption key shared among all the affected devices. This encryption scheme does not use any password salting mechanism. As a consequence, passwords extracted from a victim's device can be deciphered instantaneously.

*"password" no passphrase o wpa key  ;)
*se usa la función de ash reversible DES con una llave compartida entre todos los periféricos sin que haya "salting mechanism" (mecánica de cambios para impedir/dificultar el crackeo)
OWSAP - Password Storage Cheat Sheet

No se trata del algoritmo de formación de la llave WPA
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ea3ot en Noviembre 21, 2012, 23:04:32 pm
Ya decía yo.................
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dicker88 en Noviembre 21, 2012, 23:10:14 pm
Joder, yo que creia que esta era la definitiva....aun asi....Vale para 2 tipos de encriptacion de routers no? De todas formas...La unica solucion parche sigue siendo el AP-fake...en fin....todo llega....hasta la muerte....

[time]Noviembre 21, 2012, 23:14:38 pm[/time]
Ya me veia con una felicitacion del propio Lampi o Maripuri, pero creo que esta vez va a ser que no...en fin...

[time]Noviembre 21, 2012, 23:28:10 pm[/time]
Última hora: Mi colega dice que se puede sacar una pass ya que el algoritmo es simétrico.A-B B-A La teoria es que se puede sacar el algoritmo a la inversa  y solo vale para esos routers Huawei de Vodafone...

Noviembre 21, 2012, 23:29:59 pm
Mi colega explicara mañana con pelos y señales toda la teoría....parece que rayo de esperanza....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Noviembre 21, 2012, 23:39:24 pm
Citar
Ya me veia con una felicitacion del propio Lampi o Maripuri, pero creo que esta vez va a ser que no...en fin...
Buenas..

Felicitar o no lo que a mi personalmente me importa de los usuarios es una participación activa en el foro.. si además tratan de aportar tanto mejor pues como he dicho siempre es lo suyo; un foro es cosa de tod@s y entre tod@s debemos procurar que crezca. Lo que si hay que tener en cuenta es la prudencia a la hora de declarar o notificar algo.. es decir hacerlo una vez ya con los datos y pruebas en la mano.

Habla con tu amigo y coméntale acerca de un caso práctico.. con datos en la mano, una vez hecho esto y corroborado se puede tener la certeza de comunicarlo y ver la posibilidad de lanzar alguna aplicación.

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Noviembre 21, 2012, 23:44:00 pm
Mi colega explicara mañana con pelos y señales toda la teoría....parece que rayo de esperanza....

Nein Nein Nein

(http://ano.lolcathost.org/pics/tumblr_lv1mweYikD1qhdupc.gif)

Vamos a ver,  lo que has posteado nada tiene que ver con las claves wpa. Tiene que ver con la forma que se guarda una contraseña (por ejemplo podría ser la contraseña que pones en la interfaz web de un router huawei para entrar en la configuración) en el dispositivo. Estas contraseñas por seguridad de nunca se guardan como texto en claro sino que se cifran.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dicker88 en Noviembre 21, 2012, 23:49:35 pm
De todas maneras, dadle la posibildad que exponga su teoría...a lo mejor sale con otra cosa... ya veremos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Noviembre 22, 2012, 00:07:35 am
Citar
dadle la posibildad que exponga su teoría
Buenas..  creo que así lo hago:

Cita de: maripuri
Habla con tu amigo y coméntale acerca de un caso práctico.. con datos en la mano, una vez hecho esto y corroborado se puede tener la certeza de comunicarlo y ver la posibilidad de lanzar alguna aplicación.

Hablo por mi.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: josepepe1985 en Noviembre 23, 2012, 17:21:50 pm
Hola a todos

Yo soy "el colega" de Dicker y quería aclarar(explicar) sobre lo que estamos trabajando.

Joder, yo que creia que esta era la definitiva....aun asi....Vale para 2 tipos de encriptacion de routers no? De todas formas...La unica solucion parche sigue siendo el AP-fake...en fin....todo llega....hasta la muerte....

[time]Noviembre 21, 2012, 23:14:38 pm[/time]
Ya me veia con una felicitacion del propio Lampi o Maripuri, pero creo que esta vez va a ser que no...en fin...

[time]Noviembre 21, 2012, 23:28:10 pm[/time]
Última hora: Mi colega dice que se puede sacar una pass ya que el algoritmo es simétrico.A-B B-A La teoria es que se puede sacar el algoritmo a la inversa  y solo vale para esos routers Huawei de Vodafone...

[time]Noviembre 21, 2012, 23:29:59 pm[/time]
Mi colega explicara mañana con pelos y señales toda la teoría....parece que rayo de esperanza....

Es completamente cierto que esto no va orientado a wpa/wpa2 ni nada por el estilo.

Lo que estamos investigando es un poco diferente(complicado). El tema sería acceder al router vía remota después de scanear los paquetes que envía el router.

Ejemplo:

PC: manda al router una petición de una web

Router: manda la petición y devuelve los paquetes que le pasa la web.

En todos estos paquetes(capturados con aircrack por ejemplo) contienen información de todo tipo, desde la ip destino, ip origen, macs, paquete de datos...

La idea es aprovechar la vulnerabilidad de los passwords de administración del router, conectarnos al router y "ver" el pin/pass(no creo que sea la parte más complicada).

Bien esta es la idea que estamos desarrollando un compañero y yo.

Lo he explicado un poco por encima, si alguien quiere colaborar que me mande privado y hablamos...

Siento la confusión.

Gracias y un saludo

J
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Noviembre 23, 2012, 17:46:26 pm
Hola a todos

Yo soy "el colega" de Dicker y quería aclarar(explicar) sobre lo que estamos trabajando.

Es completamente cierto que esto no va orientado a wpa/wpa2 ni nada por el estilo.

Lo que estamos investigando es un poco diferente(complicado). El tema sería acceder al router vía remota después de scanear los paquetes que envía el router.

Ejemplo:

PC: manda al router una petición de una web

Router: manda la petición y devuelve los paquetes que le pasa la web.

En todos estos paquetes(capturados con aircrack por ejemplo) contienen información de todo tipo, desde la ip destino, ip origen, macs, paquete de datos...

La idea es aprovechar la vulnerabilidad de los passwords de administración del router, conectarnos al router y "ver" el pin/pass(no creo que sea la parte más complicada).

Bien esta es la idea que estamos desarrollando un compañero y yo.

Lo he explicado un poco por encima, si alguien quiere colaborar que me mande privado y hablamos...

Siento la confusión.

Gracias y un saludo

J

Me parece que no has entendido bien de que va la vulnerabilidad, no eras tú uno de los descubridores según dijo tu colega?

Te lo voy a explicar por partes:

- Esta vulnerabilidad va dirigida a dos modelos de routers empresariales. No los wireless routers que distribuye Vodafone a los clientes.

- Para aprovechar la vulnerabilidad hace falta tener una cuenta de usuario válida en el router, y una vez dentro tener permiso para leer el archivo donde se almacenan los passwords de los usuarios con acceso al dispositivo. Una vez tienes el archivo puedes descifrar los passwords y obtener en teoría el password de un usuario con privilegios. TODO esto tiene sentido en routers empresariales, no en los routers vodafone.

- Como informático, cosa que nos indicó tu colega, deberías saber que los paquetes wireless están cifrados (en el caso WPA suele sere con AES), lo único que podrás ver en los paquetes capturados con el aircrack es la infromación de cabecera de los paquetes y la información orientada a la asociación de los dispositivos con el router, por ejemplo los paquetes de broadcast.

- No menos importante, es que para realizar cualquier conexión TCP, que es la que necesitarías para intentar una combinación login/password, necesitas primero asociarte al router y luego abrir una conexión. Me puedes decir como piensas hacer esto sin la clave/wpa.

- Por útlimo, esta vulnerabilidad NO va dirigida a routers Huawei de vodafone. Estos ni siquiera cifran la clave del usuario. Es para routers empresariales que ni siquiera son wireless.

Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Noviembre 23, 2012, 18:24:18 pm
(http://www.crack-wifi.com/forum/img/smilies/plus_un.gif)
Una explicación "5 estrellas".

Citar
La idea es aprovechar la vulnerabilidad de los passwords de administración del router, conectarnos al router y "ver" el pin/pass(no creo que sea la parte más complicada).
Sin la llave WPA  ???... ¿como te vas a asociar? ¿Y si te asocias como vas a desncryptar-encryptar el traffico para poder entender o hacer algo?
Si sabes hacer esto, no es vodafone que vas a reventar. Sino el WPA; ni mas ni menos.  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: josepepe1985 en Noviembre 23, 2012, 20:03:05 pm
Hola de nuevo

No voy a entrar en discusiones infinitas, lo de la vulnerabilidad de los huwaei a parte de ese modelo(que son routers para wan principalmente) consiste en poder entrar vía control remoto(asistencia remota si lo prefieres)

Para eso necesito básicamente 3 cosas:

- ip del router(no local sino global)
- entrar en el router(normalmente telnet aunque se puede de varias formas)
- configurar el router(red de invitado o algo por el estilo)

Adelanto que estamos en el paso 1.5

Un saludo

P.D: no tiene nada que ver con encriptaciones de las pass de las wifis.

P.D2: no creo que vuelva a comentar en este hilo, ya q no tiene mucho q ver.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Noviembre 23, 2012, 20:29:32 pm
Hola de nuevo

No voy a entrar en discusiones infinitas, lo de la vulnerabilidad de los huwaei a parte de ese modelo(que son routers para wan principalmente) consiste en poder entrar vía control remoto(asistencia remota si lo prefieres)

Para eso necesito básicamente 3 cosas:

- ip del router(no local sino global)
- entrar en el router(normalmente telnet aunque se puede de varias formas)
- configurar el router(red de invitado o algo por el estilo)

Adelanto que estamos en el paso 1.5

Un saludo

P.D: no tiene nada que ver con encriptaciones de las pass de las wifis.

P.D2: no creo que vuelva a comentar en este hilo, ya q no tiene mucho q ver.

¿ Cuál es el punto 1.5 exactamente?

Primero hablabas del aircrack para capturar paquetes y ahora sales con la ip pública, global según tu terminología de informático. Supongo que habrás leído un poco mejor tu vulnerabilidad publicada y te habrás dado cuenta que no tenía sentido lo del aircrack y ahora sales con la de la ip pública.

Y te vuelvo a repetir que para aprovechar la vulnerabilidad hace falta tener un usuario legítmo que tenga acceso y luego acceder al archivo de passwords.

Pero bueno chaval. Suerte con lo tuyo.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: betis-jesus en Noviembre 23, 2012, 23:27:19 pm
En realidad yo si entiendo los que quiere hacer, es un método viejo y que suelen usar los hacker para modificar los router y tener acceso a internet.

Para hace los que tu quiere necesita la ip publica de route y eso solamente puede hacerlo conociendo la ip publica de usuario y claro para eso tiene que contacta con ese usuario bien desde un foro pagina web ect  en que pueda usar esa ip como referencia para ataca el router de la victima.

Vamos necesita un usuario como victima para poder hacer los que quiere y desvía el trafico a tu maquina, necesitara muchos conocimiento para hace eso .  siempre entediendo que quiere captura el trafico y modificar el router aunque no tiene muchos sentido en analiza el trafico para saber la clave ya que a tener acceso a router te bastaría tener eso datos, la clave nunca viaje entre conexiones a exterior en la navegación por internet.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: VALENCIA en Enero 26, 2013, 10:24:26 am
maripuri  , puedo  concigirte    un ruter   vodafone ,  dime   algo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Enero 26, 2013, 11:43:36 am

Hablo con los chicos del grupo y ya te comento.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: puta1900 en Febrero 27, 2013, 19:31:40 pm
hola yo tengo en mis manos un ruter de vodafone MAC 64:16:F0 q medio un amigo si os vale os saco unas fotos o decirme gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 27, 2013, 20:15:10 pm

Toda info es poca..

Hilo de recogida de datos centralizado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: puta1900 en Febrero 28, 2013, 01:22:10 am
obtener el firmware por q me hice con tres ruters uno de vodafone otro de jazztel ,movistar con mac8C:0C:A3.
y tengo un amigo q tiene linea con moviestar con mac 8C:0C:A3. tu dime les saco unas fotos y telo envio.y lo de el colega fotos y una catura.
las 8c seria interesante,tu dime,gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 28, 2013, 10:32:59 am
Citar
Toda info es poca..

Hilo de recogida de datos centralizado
Te lo estoy diciendo..   ::)     lo que puedas de lo que se indica ahí..
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: puta1900 en Marzo 01, 2013, 01:33:03 am
ya los envie espero q os valgan de algo y gracias por vuestro trabajo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Marzo 01, 2013, 11:02:18 am

Recibido / contestado, gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: SalahKun en Mayo 11, 2013, 15:10:53 pm
tengo 2 routers vodafone, puedo daros infomacion sobre ellos si la necesitais :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 11, 2013, 15:27:53 pm

Buenas..  aquí tienes todo explicado:

Hilo de recogida de datos centralizado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: redulove en Mayo 20, 2013, 02:24:32 am
HOLA a todos sabeis aldo de la MAC 62:C0:6F:XX:XX:XX es de vodafonexxxx saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 20, 2013, 09:59:28 am
Respecto a como se genera la contraseña NO, pero ese BSSID es vulnerable a WPSPIN. Si continuamos con WPSPIN mejor en el hilo los hilos abiertos (linux y windows) para el.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: redulove en Mayo 20, 2013, 14:13:40 pm
es que esta red no tiene WPS no esta activado saludoss :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: norgren en Mayo 20, 2013, 20:11:51 pm
yo tengo una y no tiene el wps activado.Esa roter tiene ya años por lo menos 4 ,entonces no había wps.Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: adrihamel en Julio 03, 2013, 18:28:29 pm
Hola, se sabe algo nuevo de las VodafoneXXXX con mac 00:24:D2. Tienen el wps activado (o al menos la que yo tengo por aqui), pero al atacarla con el reaver, no pasa del pin 12345670. Eso es que son invulnerables? salu2
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Julio 03, 2013, 23:54:31 pm
 Esas macs de vodafone (00:24:D2) ya llevan unos añitos. Por ahora son invulnerables. No sirve Reaver con ellos.

 Saludoschau.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dersio en Agosto 09, 2013, 20:16:15 pm
Hola detecto una vodafone 64:16:f0 como puedo sacarla es wpa me parece ayudaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa por favor.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Agosto 09, 2013, 20:30:07 pm
dersio,  compi, ¿te has molestado a usar el buscador tan magnífico que tenemos? a veeeer...hay que leer primero, y después preguntar si no se encuentra nada...estamos de finde...yujuuuuuuuuuuuuuuuuu,,,,a buscar, a buscaaaaaaaaaaarrr,,,a buscarrrrr te digoooooooo,,tararatararaaaa,,,tararatararaaaaaaaaaa,,,a buscar compiiiii!!!!

:)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: pulpo_1996 en Agosto 09, 2013, 20:34:12 pm
Dersio lee las normas del foro sino se ve nada en el foro es pk no hay nada y no te lo van a dar todo hecho ademas que yo sepa esa red es invulnerable ahora mismo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Agosto 09, 2013, 21:27:20 pm

No nos desmadremos..
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dersio en Agosto 09, 2013, 23:26:32 pm
Maripuri alguna informacion si o no de la 64:16:f0 es que soy novato
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: haroll en Agosto 10, 2013, 02:22:32 am
Hola,decir que he probado varios generadores de PIN para esta red y parece ser no se ha encontrado un PIN generico.Y al no conocer nada del algoritmo la opcion diccionario parece ser tambien estar lejos de las posiblidades.El grupo de trabajo tambien necesita muchos datos y tiempo,pero son unos maquinas xD!!Recuerdo cuando estaban todos los dias atopee con estas redes,destripando routers reventando firmwares....jejeje
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: landru en Agosto 24, 2013, 17:54:10 pm
¿Me podriais decir los router Huawei de vodafonexxxx con mac 64:16:F0  que tipo de clave lleva?

(número de digitos, si son combinados números y letras y si son mayusculas, minusculas o ambas)

Muchas gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Clima-sol-84 en Agosto 25, 2013, 23:14:47 pm
Hola landru la claves de estas vodafone tienen 14 letras mayusculas puede contener algun numero saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: mc_10 en Septiembre 10, 2013, 17:02:46 pm
Hola, tengo un handshake de VodafoneXXXX  siendo las X cuatro números (84:9C:A6...) y por más que leo cada vez estoy más liado si son 12 o 14, si son sólo mayúsculas o mayúsculas y números...  Igual ya lo hay y no lo he visto pero he buscado algun script como el de orange de 1camaron1 o brutus de Coeman porque van de lujo. Saludos!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gitanoprin en Septiembre 10, 2013, 19:42:52 pm
yo detecto una red vodafone_xxxx con mac 62:CD:BE  ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nastideplasti en Septiembre 15, 2013, 13:51:34 pm
¿Nadie ha trabajado en serio con estos routers? Las claves tienen toda la pinta de ser totalmente aleatorias y por muchos datos que se recojan, es (bajo mi propio juicio) una pérdida de tiempo total.

¿Alguien ha investigado si la clave viene grabada en la placa, o si es generada durante el primer arranque?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 15, 2013, 14:51:19 pm

Citar
¿Nadie ha trabajado en serio con estos routers?
Lo han intentado muchas personas no solo de aquí..

No por ello se va cerrar el tema o dejar de recoger info si se ofrece, tal vez con el tiempo alguien "de con algo" positivo..  algo que parece no llevar ese camino.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Clima-sol-84 en Septiembre 15, 2013, 14:57:43 pm
Cuanta razon tienes maripuri esto no es de la noche a la mañana alomejor con el tiempo se consigue algo y ademas estan investigando todos los dias y piensa nastideplasti que no son los unicos routers de vodafone que hay que existen mas modelos y nuevos que estan sacando no es facil dar con algo asin pero no hay que perder la esperanza yo estoy seguro de que se conseguira algo con el tiempo mira quien lo iba a decir que serian vulnerables a reaver y mira ahora saludos ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 15, 2013, 15:04:45 pm

nastideplasti (me parece) sabe bien lo que dice..  es muy improbable que algún día se "de con algo", pero.. 
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nastideplasti en Septiembre 15, 2013, 15:05:51 pm
Lo han intentado muchas personas no solo de aquí..

No por ello se va cerrar el tema o dejar de recoger info si se ofrece, tal vez con el tiempo alguien "de con algo" positivo..  algo que parece no llevar ese camino.

Por ejemplo, en el caso de los JAZZTEL_XXXX, el algoritmo era un simple md5 cortando el ESSID/BSSID y metiendo una clave fija en medio. Nunca jamás, ni en 50 millones de años, hubieseis sacado un patrón ni una manera de sacar la contraseña si el que dio en el clavo no hubiese mirado el firmware.

O sea, lo que me gustaría saber si hay un hilo o algo de información sobre alguien que haya intentado estudiar el firmware, y no 30 páginas hablando de BSSIDs. Estoy interesado en esto y puedo poner mi granito de arena, pero creo que la información debería estar mejor recopilada para que esto avance.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Septiembre 15, 2013, 16:12:07 pm
Citar
Por ejemplo, en el caso de los JAZZTEL_XXXX, el algoritmo era un simple md5 cortando el ESSID/BSSID y metiendo una clave fija en medio. Nunca jamás, ni en 50 millones de años, hubieseis sacado un patrón ni una manera de sacar la contraseña si el que dio en el clavo no hubiese mirado el firmware.

Si la llave se genera en vivo al resetear el router...
Si lees en el hilo veras que se ha estudiado el firmware, hasta hubo un grupo de estudio para ello.
Fíjate en los mensajes de Hioru por ejemplo quien había mucho trabajado en esta vía,
Desgraciadamente, parece que el estudio de un dump de firmware no sirve en este caso; por lo expuesto por Hioru
Verdad que este tema se ha parado, al dar con el algoritmo WPS y visto que llevamos anos peleando con ellas sin conseguirlo.... Pero te anlmo a retomar el estudio y te ayudaré encantado.
Puedo compartir contigo ( por privado ) unos datos míos completos ( ya que a parte del bssid hay que mirar el serial, quizás el IMEI etc... ) y seguramente tengo por ahí un firmware, si no encuentras uno en el hilo.

Sinceramente me gustaría poder decirte algo más que no tengo ni idea de como se hace la llave WPA, algo evidente y directo no es. pero tengo la convicción que se pueden tumbar.

Citar
O sea, lo que me gustaría saber si hay un hilo o algo de información sobre alguien que haya intentado estudiar el firmware, y no 30 páginas hablando de BSSIDs. 
e.

El hilo es este y no solo se hablan de bssid  ;)

Citar
Estoy interesado en esto y puedo poner mi granito de arena, pero creo que la información debería estar mejor recopilada para que esto avanc

Un foro es un foro, la gente comenta, se responde y no podemos ni es justo para nadie editar mensajes o quitar unos según nos parezca para hacer los hilos mas ligeros y fáciles de consultar.
respecto al tema firmware busca las respuestas de Hioru y a partir de ahí lee alrededor. Si tienes pregunta o algo no te ha quedado claro o vez algo o quieres montar un grupo de estudio con otros usuarios etc... este foro es tuyo  ;)
 
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nastideplasti en Septiembre 15, 2013, 20:26:25 pm
--- 15/09 20:30

He estado mirando los dumps de la flash que un tal "gorilla.maguila" subió hace ya más de un año y he hecho un mapa de memoria bastante escueto. He visto alguna que otra cosa rara, como por ejemplo que dentro de la flash hay dos firmwares totalmente distintos (dos versiones, concretamente).

Como bien se dice, en varios offsets (lugares) hay alguna que otra configuración por defecto, y luego está el archivo psi.xml con los datos rellenos, repetido dos veces (las dos iguales, parece). En libpsi.so tenemos una rutina que copia de la flash a /var/psi.xml, "BcmPsi_writeFlashToFile". Luego también tenemos la inversa.

A ver, siendo sinceros: que la clave por defecto esté en una zona inaccesible de la memoria flash que no es sobreescrita puede sonar desalentador, pero decir "viene así grabada de fábrica" me parece muy simple. Dos razones:
Y aunque la clave viniese grabada en la flash a fuego, router a router, no tiene por qué ser el fin: esas claves no tienen por qué ser totalmente aleatorias, es posible que usen algún algoritmo. Por ejemplo, quizá las pegatinas y los routers son fabricados en sitios distintos.

Por otro lado, he encontrado esta rutina que parece generar el ESSID:

Código: [Seleccionar]
LOAD:0001C740                 .globl getssid
LOAD:0001C740 getssid:                                 # CODE XREF: Check_restore+28Cp
LOAD:0001C740                                          # DATA XREF: Check_restore+278o ...
LOAD:0001C740
LOAD:0001C740 var_60          = -0x60
LOAD:0001C740 var_58          = -0x58
LOAD:0001C740 var_18          = -0x18
LOAD:0001C740 var_14          = -0x14
LOAD:0001C740 var_10          = -0x10
LOAD:0001C740 var_C           = -0xC
LOAD:0001C740 var_8           = -8
LOAD:0001C740
LOAD:0001C740                 li      $gp, 0x70B90
LOAD:0001C748                 addu    $gp, $t9
LOAD:0001C74C                 addiu   $sp, -0x70
LOAD:0001C750                 sw      $ra, 0x70+var_8($sp)
LOAD:0001C754                 sw      $s3, 0x70+var_C($sp)
LOAD:0001C758                 sw      $s2, 0x70+var_10($sp)
LOAD:0001C75C                 sw      $s1, 0x70+var_14($sp)
LOAD:0001C760                 sw      $s0, 0x70+var_18($sp)
LOAD:0001C764                 sw      $gp, 0x70+var_60($sp)
LOAD:0001C768                 move    $s2, $a0
LOAD:0001C76C                 move    $s1, $a1
LOAD:0001C770                 beqz    $a0, loc_1C784
LOAD:0001C774                 move    $s3, $a2
LOAD:0001C778                 slti    $v0, $a1, 0x40
LOAD:0001C77C                 beqz    $v0, loc_1C794
LOAD:0001C780                 nop
LOAD:0001C784
LOAD:0001C784 loc_1C784:                               # CODE XREF: getssid+30j
LOAD:0001C784                 la      $a0, 0x40000
LOAD:0001C788                 la      $t9, puts
LOAD:0001C78C                 b       loc_1C7FC
LOAD:0001C790                 addiu   $a0, (aThereIsSomthin - 0x40000)  # "there is somthing error:"
LOAD:0001C794  # ---------------------------------------------------------------------------
LOAD:0001C794
LOAD:0001C794 loc_1C794:                               # CODE XREF: getssid+3Cj
LOAD:0001C794                 la      $t9, memset
LOAD:0001C798                 move    $a1, $zero
LOAD:0001C79C                 jalr    $t9 ; memset
LOAD:0001C7A0                 move    $a2, $s1
LOAD:0001C7A4                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C7A8                 addiu   $s0, $sp, 0x70+var_58
LOAD:0001C7AC                 move    $a0, $s0
LOAD:0001C7B0                 la      $t9, memset
LOAD:0001C7B4                 move    $a1, $zero
LOAD:0001C7B8                 jalr    $t9 ; memset
LOAD:0001C7BC                 li      $a2, 0x40  # '@'
LOAD:0001C7C0                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C7C4                 move    $a0, $s0
LOAD:0001C7C8                 li      $a1, 0x40  # '@'
LOAD:0001C7CC                 la      $t9, sysFixGet
LOAD:0001C7D0                 jalr    $t9 ; sysFixGet
LOAD:0001C7D4                 li      $a2, 0x968
LOAD:0001C7D8                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C7DC                 la      $t9, isgraph
LOAD:0001C7E0                 jalr    $t9 ; isgraph
LOAD:0001C7E4                 lb      $a0, 0x70+var_58($sp)
LOAD:0001C7E8                 bnez    $v0, loc_1C810
LOAD:0001C7EC                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C7F0                 la      $a0, 0x40000
LOAD:0001C7F4                 la      $t9, puts
LOAD:0001C7F8                 addiu   $a0, (aWarningSsidIsE - 0x40000)  # "WARNING:SSID is ERROR,SSID isn't printa"...
LOAD:0001C7FC
LOAD:0001C7FC loc_1C7FC:                               # CODE XREF: getssid+4Cj
LOAD:0001C7FC                 jalr    $t9 ; puts
LOAD:0001C800                 nop
LOAD:0001C804                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C808                 b       loc_1C878
LOAD:0001C80C                 li      $v0, 0xFFFFFFFF
LOAD:0001C810  # ---------------------------------------------------------------------------
LOAD:0001C810
LOAD:0001C810 loc_1C810:                               # CODE XREF: getssid+A8j
LOAD:0001C810                 la      $t9, strlen
LOAD:0001C814                 jalr    $t9 ; strlen
LOAD:0001C818                 move    $a0, $s0
LOAD:0001C81C                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C820                 move    $a0, $s2
LOAD:0001C824                 move    $a1, $s0
LOAD:0001C828                 la      $t9, strncpy
LOAD:0001C82C                 jalr    $t9 ; strncpy
LOAD:0001C830                 move    $a2, $v0
LOAD:0001C834                 li      $v0, 2
LOAD:0001C838                 bne     $s3, $v0, loc_1C874
LOAD:0001C83C                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C840                 la      $t9, strlen
LOAD:0001C844                 jalr    $t9 ; strlen
LOAD:0001C848                 move    $a0, $s0
LOAD:0001C84C                 addiu   $v0, 6
LOAD:0001C850                 sltu    $v0, $s1
LOAD:0001C854                 beqz    $v0, loc_1C874
LOAD:0001C858                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C85C                 la      $a1, 0x40000
LOAD:0001C860                 la      $t9, strcat
LOAD:0001C864                 move    $a0, $s2
LOAD:0001C868                 jalr    $t9 ; strcat
LOAD:0001C86C                 addiu   $a1, (aGuest - 0x40000)  # "-Guest"
LOAD:0001C870                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C874
LOAD:0001C874 loc_1C874:                               # CODE XREF: getssid+F8j
LOAD:0001C874                                          # getssid+114j
LOAD:0001C874                 move    $v0, $zero
LOAD:0001C878
LOAD:0001C878 loc_1C878:                               # CODE XREF: getssid+C8j
LOAD:0001C878                 lw      $ra, 0x70+var_8($sp)
LOAD:0001C87C                 lw      $s3, 0x70+var_C($sp)
LOAD:0001C880                 lw      $s2, 0x70+var_10($sp)
LOAD:0001C884                 lw      $s1, 0x70+var_14($sp)
LOAD:0001C888                 lw      $s0, 0x70+var_18($sp)
LOAD:0001C88C                 jr      $ra
LOAD:0001C890                 addiu   $sp, 0x70
LOAD:0001C890  # End of function getssid

Y luego esta otra que parece generar la clave:

Código: [Seleccionar]
LOAD:0001C894                 .globl getwpakey
LOAD:0001C894 getwpakey:                               # CODE XREF: Check_restore+364p
LOAD:0001C894                                          # DATA XREF: Check_restore+358o
LOAD:0001C894
LOAD:0001C894 var_58          = -0x58
LOAD:0001C894 var_50          = -0x50
LOAD:0001C894 var_10          = -0x10
LOAD:0001C894 var_C           = -0xC
LOAD:0001C894 var_8           = -8
LOAD:0001C894 var_4           = -4
LOAD:0001C894
LOAD:0001C894                 li      $gp, 0x70A3C
LOAD:0001C89C                 addu    $gp, $t9
LOAD:0001C8A0                 addiu   $sp, -0x68
LOAD:0001C8A4                 sw      $ra, 0x68+var_4($sp)
LOAD:0001C8A8                 sw      $s2, 0x68+var_8($sp)
LOAD:0001C8AC                 sw      $s1, 0x68+var_C($sp)
LOAD:0001C8B0                 sw      $s0, 0x68+var_10($sp)
LOAD:0001C8B4                 sw      $gp, 0x68+var_58($sp)
LOAD:0001C8B8                 la      $t9, puts
LOAD:0001C8BC                 move    $s2, $a0
LOAD:0001C8C0                 move    $s1, $a1
LOAD:0001C8C4                 beqz    $a0, loc_1C8E8
LOAD:0001C8C8                 slti    $v1, $a1, 0x40
LOAD:0001C8CC                 la      $t9, memset
LOAD:0001C8D0                 move    $a2, $a1
LOAD:0001C8D4                 addiu   $s0, $sp, 0x68+var_50
LOAD:0001C8D8                 move    $v0, $t9
LOAD:0001C8DC                 move    $a1, $zero
LOAD:0001C8E0                 beqz    $v1, loc_1C8F4
LOAD:0001C8E4                 la      $t9, puts
LOAD:0001C8E8
LOAD:0001C8E8 loc_1C8E8:                               # CODE XREF: getwpakey+30j
LOAD:0001C8E8                 la      $a0, 0x40000
LOAD:0001C8EC                 b       loc_1C994
LOAD:0001C8F0                 addiu   $a0, (aThereIsSomthin - 0x40000)  # "there is somthing error:"
LOAD:0001C8F4  # ---------------------------------------------------------------------------
LOAD:0001C8F4
LOAD:0001C8F4 loc_1C8F4:                               # CODE XREF: getwpakey+4Cj
LOAD:0001C8F4                 move    $t9, $v0
LOAD:0001C8F8                 jalr    $t9 ; memset
LOAD:0001C8FC                 nop
LOAD:0001C900                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C904                 move    $a0, $s0
LOAD:0001C908                 move    $a1, $zero
LOAD:0001C90C                 la      $t9, memset
LOAD:0001C910                 jalr    $t9 ; memset
LOAD:0001C914                 li      $a2, 0x40  # '@'
LOAD:0001C918                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C91C                 move    $a0, $s0
LOAD:0001C920                 li      $a1, 0x40  # '@'
LOAD:0001C924                 la      $t9, sysFixGet
LOAD:0001C928                 jalr    $t9 ; sysFixGet
LOAD:0001C92C                 li      $a2, 0x920
LOAD:0001C930                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C934                 la      $t9, strlen
LOAD:0001C938                 jalr    $t9 ; strlen
LOAD:0001C93C                 move    $a0, $s0
LOAD:0001C940                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C944                 sltiu   $v0, 8
LOAD:0001C948                 la      $t9, isgraph
LOAD:0001C94C                 la      $a0, 0x40000
LOAD:0001C950                 move    $v1, $t9
LOAD:0001C954                 addiu   $a0, (aGetWpakeyError - 0x40000)  # "get wpakey error:"
LOAD:0001C958                 bnez    $v0, loc_1C994
LOAD:0001C95C                 la      $t9, puts
LOAD:0001C960                 move    $t9, $v1
LOAD:0001C964                 jalr    $t9 ; isgraph
LOAD:0001C968                 lb      $a0, 0x68+var_50($sp)
LOAD:0001C96C                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C970                 move    $a1, $s0
LOAD:0001C974                 move    $a2, $s1
LOAD:0001C978                 la      $t9, puts
LOAD:0001C97C                 la      $a0, 0x40000
LOAD:0001C980                 move    $a3, $t9
LOAD:0001C984                 addiu   $a0, (aWaringWpakeyIs - 0x40000)  # "WARING:WPAKEY is error,must check it"
LOAD:0001C988                 bnez    $v0, loc_1C9A8
LOAD:0001C98C                 la      $t9, strncpy
LOAD:0001C990                 move    $t9, $a3
LOAD:0001C994
LOAD:0001C994 loc_1C994:                               # CODE XREF: getwpakey+58j
LOAD:0001C994                                          # getwpakey+C4j
LOAD:0001C994                 jalr    $t9 ; puts
LOAD:0001C998                 nop
LOAD:0001C99C                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C9A0                 b       loc_1C9B8
LOAD:0001C9A4                 li      $v0, 0xFFFFFFFF
LOAD:0001C9A8  # ---------------------------------------------------------------------------
LOAD:0001C9A8
LOAD:0001C9A8 loc_1C9A8:                               # CODE XREF: getwpakey+F4j
LOAD:0001C9A8                 jalr    $t9 ; strncpy
LOAD:0001C9AC                 move    $a0, $s2
LOAD:0001C9B0                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C9B4                 move    $v0, $zero
LOAD:0001C9B8
LOAD:0001C9B8 loc_1C9B8:                               # CODE XREF: getwpakey+10Cj
LOAD:0001C9B8                 lw      $ra, 0x68+var_4($sp)
LOAD:0001C9BC                 lw      $s2, 0x68+var_8($sp)
LOAD:0001C9C0                 lw      $s1, 0x68+var_C($sp)
LOAD:0001C9C4                 lw      $s0, 0x68+var_10($sp)
LOAD:0001C9C8                 jr      $ra
LOAD:0001C9CC                 addiu   $sp, 0x68
LOAD:0001C9CC  # End of function getwpakey

El problema es que no tengo ni idea de ensamblador para mips (concretamente, mips big-endian de 32 bits). Pero creo que la solución podría ir por aquí. También es posible que estas dos rutinas existan pero no sean usadas en estos routers. No lo sé.

Todo esto es referido a un HG556a. Un saludo.

--- 15/09 23:00

Parece que el archivo psi.xml que se usa no está en el sistema de archivos, sino en la flash. Cuando es generado por cfm (al modificar algo en la interfaz web, por ejemplo), se guarda temporalmente a /var/psi.xml, pero de ahí se graba directamente a la flash y es eliminado.

Esto confirma que el psi.xml del final de la flash NO viene grabado a fuego y es generado por cfm durante el primer arranque y durante las siguientes modificaciones y de ahí grabado a la flash. Aun así, no sé de dónde sale la clave de 0xfbe920.

Tomé unas cuantas anotaciones sobre las posiciones de las cosas en la flash.

Código: [Seleccionar]
Particiones según la wiki de openwrt (hg556a):

partition name        filesystem function
-----------------------------------------------------------------------
mtd0        CFE         n/a         bootloader
n/a         n/a         n/a         firmware tag
mtd1        kernel      RAM exec    kernel
mtd2        rootfs      squashfs    root
mtd3        rootfs_data jffs2       configuration, install new packages
mtd4        cal_data    n/a         wifi calibration data
mtd5        nvram       n/a         OEM configuration data
mtd6        linux       n/a         OpenWrt upgrade

Particiones según he visto yo el dump del hg553:

La flash es de 16MB, o sea, 24 bits, entre 0x000000 y 0xffffff

partición   inicio      fin         longitud    uso
-----------------------------------------------------------------------
0           0x000000    0x020000    128KiB      bootloader CFE
1           0x020000    0x5e0000    5888KiB??   squashfs de HG553 V100R001C03B021. hay una cabecera de 0x100 bytes al principio, el resto es un squashfs
2           0x800000    0xf60000                squashfs de HG553 V100R001C03B038SP01. hay una cabecera de 0x100 bytes al principio, el resto es un squashfs
---
            0xf9ec00    0xfbe920                0xf9ec00 "HG553VF"
            0xfbe920    0xfd0000                0xfbe920 clave del router: DSOKBLIPNPKQSN
                                                0xfbe968 essid: VodafoneD92C
                                                0xfbe9a8 "ac.vodafone.es" en base64
                                                0xfbe9c6 algo que no sé identificar: 01 21 2B 02 F9 D4 2B 02 F9 D4
                                                0xfbe9ea "87.235.0.10", supongo que la ip de servicio remoto, no sé. IP interna de comunitel, sita en Vigo
            0xfd0000    0xfe0000                psi.xml
            0xfe0000    0xff0000                padding
            0xff0000    0xffffff                psi.xml -- copia exacta, parece

Algunas son inexactas, pero son un buen comienzo si alguien quiere ayudar.

--- 16/09 17:00

Esta tarde he reunido unas cuantas cosas:


Aunque claro, lo más probable en este punto es que la clave venga grabada de fábrica, a pesar de lo que dije antes, y por lo tanto lo mejor es que guardemos el router y el jtag en un cajón y nos vayamos a dormir.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Septiembre 15, 2013, 21:55:20 pm

Buenas..

Si solicitamos que alguien te cediera un router de estos ¿te animarías a darle un vistazo? o inlcluso si algún otro usuario (con algún conocimiento de la materia obviamente) se animara como para crear un pequeño grupo de estudio..

¿Como lo ves..?

Hay una cosa que está clara y siempre digo:  Esto es cosa de tod@s, aquí cada cual hace lo que buenamente puede o sabe.. tampoco nadie se debería "enfotar" por decirlo de alguna manera en que todo salga del grupo "oficial" o del STAFF de este u otros foors, hay vida fuera del foros..

Ahí queda.   :D



Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Clima-sol-84 en Septiembre 15, 2013, 22:01:01 pm
Hola yo podria ceder mi router de vodafone que ya no uso si os interesa es un hg553 saludos ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nastideplasti en Septiembre 15, 2013, 22:50:03 pm
Muchas gracias, pero de momento voy a seguir intentando trabajar por mi cuenta. Queda mucho por hacer antes de resistirse a pedir un router ;D

He decidido que seguiré añadiendo cosas al post que puse antes según las vaya encontrando, así está todo junto y no desperdigado a lo largo del hilo. Acabo de actualizar el post.

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Septiembre 16, 2013, 17:35:40 pm
Hola,

@nastideplasti

Desgraciadamente no te puedo ayudar con tus comprobaciones, puesto que no tengo acceso por JTAG al router vodafone.

En qué binarios has encontrado esas rutinas?

Ten en cuenta también algunas cosas:

- La cadena "Vodafone" aparece varias veces en /bin/cfm. Aunque no tiene mayor importancia puesto que como demostramos en su momento, tanto la clave como el ssid se leen desde las posiciones de memorias que están entre offsets.
- Ya se hizo la prueba de hacer un hardreset después de haber cambiado la clave en la posición de memoria indicada, y el router tomó por defecto esa clave.

Saludos


PS:

Tampoco es descartable que se generen mediante /dev/urandom las claves. En /bin/cfm podemos ver:
Código: [Seleccionar]
/dev/urandom.wl_wsc_reg..random_key=%s...Random ssid=%s..wl0_ssid....wl_ssid.wl0_wpa_psk.wl_wpa_psk..wl0_akm.wl_akm..wlctl -i %s ssid -C %d %s
lo que me recuerda http://blog.zerial.org/linux/creacion-de-passwords-aleatorias-con-devurandom/
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nastideplasti en Septiembre 16, 2013, 18:06:33 pm
En qué binarios has encontrado esas rutinas?

Están en el /bin/cfm del HG556a.

- La cadena "Vodafone" aparece varias veces en /bin/cfm. Aunque no tiene mayor importancia puesto que como demostramos en su momento, tanto la clave como el ssid se leen desde las posiciones de memorias que están entre offsets.

Hay todo esto, pero no vale para nada:

Código: [Seleccionar]
]$ strings bin/cfm | grep Vodafone
Equipo Vodafone
Vodafone Internet Key
<title>Vodafone</title>
<a href="#"><img src="vodafone_logo.gif" alt="Vodafone Logo" id="vodafoneLogo" /></a>
<title>Vodafone</title>
        <a href="#"><img src="vodafone_logo.gif" alt="Logo Vodafone" id="vodafoneLogo" /></a>

Todas las demás menciones a Vodafone en el resto de archivos son similares.

- Ya se hizo la prueba de hacer un hardreset después de haber cambiado la clave en la posición de memoria indicada, y el router tomó por defecto esa clave.

Sí, pero es posible (si bien bastante difícil, claro) que estas variables en esa posición de memoria se escriban durante el primer arranque "real". No sé exactamente cómo podría comprobarse, he pensado en llenar de ceros la nvram, pero sin jtag va a ser imposible.

Tampoco es descartable que se generen mediante /dev/urandom las claves. En /bin/cfm podemos ver:
Código: [Seleccionar]
/dev/urandom.wl_wsc_reg..random_key=%s...Random ssid=%s..wl0_ssid....wl_ssid.wl0_wpa_psk.wl_wpa_psk..wl0_akm.wl_akm..wlctl -i %s ssid -C %d %s
lo que me recuerda http://blog.zerial.org/linux/creacion-de-passwords-aleatorias-con-devurandom/

Lo he pensado pero no tiene sentido. Si fuesen aleatorias serían distintas en cada reseteo, y sin embargo siempre sale la de la pegatina. Otra posibilidad es que sean aleatorias de verdad, las genere el router durante el primer arranque, las extraigan del router y de ahí pasen a la pegatina. Pero eso es prácticamente imposible.

Me parece que ese código es de Broadcom pero que Huawei no lo usa. Las rutinas "getssid" y "getwpakey" que puse antes me parece que van por el mismo camino.

De momento voy a ver si puedo preguntar al servidor de autoconfiguración de Vodafone, a ver si van por ahí los tiros.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: gorilla.maguila en Septiembre 16, 2013, 18:19:44 pm

Lo he pensado pero no tiene sentido. Si fuesen aleatorias serían distintas en cada reseteo, y sin embargo siempre sale la de la pegatina. Otra posibilidad es que sean aleatorias de verdad, las genere el router durante el primer arranque, las extraigan del router y de ahí pasen a la pegatina. Pero eso es prácticamente imposible.

Me parece que ese código es de Broadcom pero que Huawei no lo usa. Las rutinas "getssid" y "getwpakey" que puse antes me parece que van por el mismo camino.

De momento voy a ver si puedo preguntar al servidor de autoconfiguración de Vodafone, a ver si van por ahí los tiros.


Las rutinas "getssid" y "getwpakey" no están en el /bin/cfm del HG553 por lo menos yo no las encuentro por ningún sitio. Quizás el /dev/urandom se utilice en la interfaz web cuando el usuario haga click a algún hipotético botón "generar clave". Personalmente sigo creyendo que vienen grabadas de fábrica las claves pero si descubres algo nuevo será una grata sorpresa. Si te puedo ayudar en algo no lo dudes.


Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nastideplasti en Septiembre 16, 2013, 18:55:55 pm

Las rutinas "getssid" y "getwpakey" no están en el /bin/cfm del HG553 por lo menos yo no las encuentro por ningún sitio.

Así es.

Quizás el /dev/urandom se utilice en la interfaz web cuando el usuario haga click a algún hipotético botón "generar clave".

No creo, ese tipo de cosas se suelen plantear en JavaScript. Creo que podría ser para generar ESSIDs al azar para routers broadcom sin ningún tipo de personalizaciones (o sea, que no sean Huawei ni BT ni nada de eso). Tendría que mirarlo mejor.

Seguiré mirando lo de ACS (configuración automática) cuando tenga tiempo. Pero la cosa pinta bastante mal.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Clima-sol-84 en Septiembre 16, 2013, 22:54:59 pm
Se ve complicado pero no imposible ánimo a todos que seguro que dais con la tecla esta vez ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nastideplasti en Septiembre 19, 2013, 02:56:41 am
Gracias por los ánimos. Dejo el tema quieto hasta que me compre un JTAG y un router de estos, espero que pronto.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: FARRUKO en Septiembre 19, 2013, 13:23:19 pm
Hace tiempo entré como admin (ahora ya no me deja)
fui a configuración wps, botón derecho ver código fuente, buscar "pin" et voilá : :D
"pin=xxxxxxxx"
Pondría una captura, pero ya digo que ya no me deja entrar como admin.
Router EchoLife  HG556a V100R001C10B077
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: mc_10 en Septiembre 21, 2013, 22:08:52 pm
Yo estoy intentado recopilar información de los patrones dentro de mis escasos conocimientos, entre todos aportando un poco y los cracks que tenemos estoy convencido de que es cuestión de tiempo. Una vez más, gracias por vuestro esfuerzo makinas!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nastideplasti en Septiembre 21, 2013, 22:12:36 pm
Yo estoy intentado recopilar información de los patrones dentro de mis escasos conocimientos, entre todos aportando un poco y los cracks que tenemos estoy convencido de que es cuestión de tiempo. Una vez más, gracias por vuestro esfuerzo makinas!

¿Dónde están esos patrones?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: mc_10 en Septiembre 22, 2013, 12:39:44 pm
Perdón nasti, como bien sabes me expresé mal...  :-[  estoy intentando recopilar mediante ingenieria social los tipos de claves para las diferentes mac VodafoneXXXX, ya que no sé si existe alguna mas viable para el ataque por fuerza bruta que los 14 digitos alfanumericos de la 84:9C:A6 del handshake que tengo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Rosskete en Septiembre 24, 2013, 23:32:15 pm
Buenas noches a todos, aquí os traigo los datos del router de un amigo:

ESSID:                                           vodafoneXXXX

BSSID:                                           34:6B:D3:XY:XX:XX


CLAVE WIFI WPA:                          YYYYYYYYYYYYYYYYY     -   14 dígitos A-Z


                                    X - números                     Y - Letras mayúsculas                   
                                                     

ROUTER:                                        Huawei Echolife  HG556a

Ver. Software:                               V100R001C10B077

Ya está en tu buzón Maripuri. ;)


P.D.:  Farruko, por si te sirve de algo la pass de este es vodafone/vodafone
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Charlye35 en Septiembre 28, 2013, 22:49:23 pm
Buenas, Rosskete.

Podrias indicarme si en esa pass de 14 letras, de la A-Z hay alguna repetida?

Un saludo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Rosskete en Septiembre 29, 2013, 11:15:28 am
Si.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: VisaBusiness en Septiembre 29, 2013, 12:03:27 pm
Confirmo lo dicho arriba.

Y el WPS empieza por 7XXXXXXX
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: haroll en Octubre 05, 2013, 16:31:46 pm
Bueno aqui tengo los datos completos de 2 routers VodafoneXXXX con mac 64:16:F0:XX:XX . si quereis alguno mas o completos me los pedis.

ESSID : vodafoneNLNN

WPA : KHCHE(LLLLLLLLL)

HW versión : HG 55VDFA VER.C
-------------------------------------------------------------------
ESSID : vodafoneNNNN

WPA : VDSAQ(NLLLLLLLL)

HW versión : HG 55VDFA VER.C

Maripuri lo tienes en inbox las fotos.Puedes compartir con el grupo de trabajo o se lo envio yo??

Pongo parte de la clave por si sirve para llegar a alguna conclusión.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Octubre 05, 2013, 19:12:29 pm
Citar
Maripuri lo tienes en inbox las fotos.Puedes compartir con el grupo de trabajo o se lo envio yo??
Todos los datos que recibo salen regularmete al grupo de trabajo en paquetes, no te preocupes ya se los hago llegar yo en el próximo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Clima-sol-84 en Octubre 05, 2013, 22:21:50 pm
Hola haroll si tienes el pin cerca podrias darnos información aunque sea los 4 primeros digitos pin de estos routers ya que no se ha informado nada de los pin de estos routers podria sirve en algo bueno gracias por tu información saludos ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: haroll en Octubre 06, 2013, 00:12:07 am
Vale conectare el router y mirare dentro porque en la pegatina no sale nada,y todos los router q he visto con esta MAC ni se inmutaban con reaver.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: betis-jesus en Octubre 06, 2013, 00:54:26 am
--- 15/09 20:30

He estado mirando los dumps de la flash que un tal "gorilla.maguila" subió hace ya más de un año y he hecho un mapa de memoria bastante escueto. He visto alguna que otra cosa rara, como por ejemplo que dentro de la flash hay dos firmwares totalmente distintos (dos versiones, concretamente).

Como bien se dice, en varios offsets (lugares) hay alguna que otra configuración por defecto, y luego está el archivo psi.xml con los datos rellenos, repetido dos veces (las dos iguales, parece). En libpsi.so tenemos una rutina que copia de la flash a /var/psi.xml, "BcmPsi_writeFlashToFile". Luego también tenemos la inversa.

A ver, siendo sinceros: que la clave por defecto esté en una zona inaccesible de la memoria flash que no es sobreescrita puede sonar desalentador, pero decir "viene así grabada de fábrica" me parece muy simple. Dos razones:
  • Esa parte de la flash puede ser escrita durante el primer arranque, y luego ser "reutilizada" en los arranques sucesivos. Nadie ha probado a dejar esa parte completamente en blanco y luego arrancar el router; igual hay una sorpresa. Yo no puedo hacerlo ya que no dispongo del router.
  • Escribir una flash distinta para cada router que sale de fábrica es MUY caro. Y más aún si los contenidos de dicha flash dependen del número de serie, MAC, IMEI... que son componentes totalmente separados. Aunque, obviamente, es otra posibilidad.
Y aunque la clave viniese grabada en la flash a fuego, router a router, no tiene por qué ser el fin: esas claves no tienen por qué ser totalmente aleatorias, es posible que usen algún algoritmo. Por ejemplo, quizá las pegatinas y los routers son fabricados en sitios distintos.

Por otro lado, he encontrado esta rutina que parece generar el ESSID:

Código: [Seleccionar]
LOAD:0001C740                 .globl getssid
LOAD:0001C740 getssid:                                 # CODE XREF: Check_restore+28Cp
LOAD:0001C740                                          # DATA XREF: Check_restore+278o ...
LOAD:0001C740
LOAD:0001C740 var_60          = -0x60
LOAD:0001C740 var_58          = -0x58
LOAD:0001C740 var_18          = -0x18
LOAD:0001C740 var_14          = -0x14
LOAD:0001C740 var_10          = -0x10
LOAD:0001C740 var_C           = -0xC
LOAD:0001C740 var_8           = -8
LOAD:0001C740
LOAD:0001C740                 li      $gp, 0x70B90
LOAD:0001C748                 addu    $gp, $t9
LOAD:0001C74C                 addiu   $sp, -0x70
LOAD:0001C750                 sw      $ra, 0x70+var_8($sp)
LOAD:0001C754                 sw      $s3, 0x70+var_C($sp)
LOAD:0001C758                 sw      $s2, 0x70+var_10($sp)
LOAD:0001C75C                 sw      $s1, 0x70+var_14($sp)
LOAD:0001C760                 sw      $s0, 0x70+var_18($sp)
LOAD:0001C764                 sw      $gp, 0x70+var_60($sp)
LOAD:0001C768                 move    $s2, $a0
LOAD:0001C76C                 move    $s1, $a1
LOAD:0001C770                 beqz    $a0, loc_1C784
LOAD:0001C774                 move    $s3, $a2
LOAD:0001C778                 slti    $v0, $a1, 0x40
LOAD:0001C77C                 beqz    $v0, loc_1C794
LOAD:0001C780                 nop
LOAD:0001C784
LOAD:0001C784 loc_1C784:                               # CODE XREF: getssid+30j
LOAD:0001C784                 la      $a0, 0x40000
LOAD:0001C788                 la      $t9, puts
LOAD:0001C78C                 b       loc_1C7FC
LOAD:0001C790                 addiu   $a0, (aThereIsSomthin - 0x40000)  # "there is somthing error:"
LOAD:0001C794  # ---------------------------------------------------------------------------
LOAD:0001C794
LOAD:0001C794 loc_1C794:                               # CODE XREF: getssid+3Cj
LOAD:0001C794                 la      $t9, memset
LOAD:0001C798                 move    $a1, $zero
LOAD:0001C79C                 jalr    $t9 ; memset
LOAD:0001C7A0                 move    $a2, $s1
LOAD:0001C7A4                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C7A8                 addiu   $s0, $sp, 0x70+var_58
LOAD:0001C7AC                 move    $a0, $s0
LOAD:0001C7B0                 la      $t9, memset
LOAD:0001C7B4                 move    $a1, $zero
LOAD:0001C7B8                 jalr    $t9 ; memset
LOAD:0001C7BC                 li      $a2, 0x40  # '@'
LOAD:0001C7C0                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C7C4                 move    $a0, $s0
LOAD:0001C7C8                 li      $a1, 0x40  # '@'
LOAD:0001C7CC                 la      $t9, sysFixGet
LOAD:0001C7D0                 jalr    $t9 ; sysFixGet
LOAD:0001C7D4                 li      $a2, 0x968
LOAD:0001C7D8                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C7DC                 la      $t9, isgraph
LOAD:0001C7E0                 jalr    $t9 ; isgraph
LOAD:0001C7E4                 lb      $a0, 0x70+var_58($sp)
LOAD:0001C7E8                 bnez    $v0, loc_1C810
LOAD:0001C7EC                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C7F0                 la      $a0, 0x40000
LOAD:0001C7F4                 la      $t9, puts
LOAD:0001C7F8                 addiu   $a0, (aWarningSsidIsE - 0x40000)  # "WARNING:SSID is ERROR,SSID isn't printa"...
LOAD:0001C7FC
LOAD:0001C7FC loc_1C7FC:                               # CODE XREF: getssid+4Cj
LOAD:0001C7FC                 jalr    $t9 ; puts
LOAD:0001C800                 nop
LOAD:0001C804                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C808                 b       loc_1C878
LOAD:0001C80C                 li      $v0, 0xFFFFFFFF
LOAD:0001C810  # ---------------------------------------------------------------------------
LOAD:0001C810
LOAD:0001C810 loc_1C810:                               # CODE XREF: getssid+A8j
LOAD:0001C810                 la      $t9, strlen
LOAD:0001C814                 jalr    $t9 ; strlen
LOAD:0001C818                 move    $a0, $s0
LOAD:0001C81C                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C820                 move    $a0, $s2
LOAD:0001C824                 move    $a1, $s0
LOAD:0001C828                 la      $t9, strncpy
LOAD:0001C82C                 jalr    $t9 ; strncpy
LOAD:0001C830                 move    $a2, $v0
LOAD:0001C834                 li      $v0, 2
LOAD:0001C838                 bne     $s3, $v0, loc_1C874
LOAD:0001C83C                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C840                 la      $t9, strlen
LOAD:0001C844                 jalr    $t9 ; strlen
LOAD:0001C848                 move    $a0, $s0
LOAD:0001C84C                 addiu   $v0, 6
LOAD:0001C850                 sltu    $v0, $s1
LOAD:0001C854                 beqz    $v0, loc_1C874
LOAD:0001C858                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C85C                 la      $a1, 0x40000
LOAD:0001C860                 la      $t9, strcat
LOAD:0001C864                 move    $a0, $s2
LOAD:0001C868                 jalr    $t9 ; strcat
LOAD:0001C86C                 addiu   $a1, (aGuest - 0x40000)  # "-Guest"
LOAD:0001C870                 lw      $gp, 0x70+var_60($sp)
LOAD:0001C874
LOAD:0001C874 loc_1C874:                               # CODE XREF: getssid+F8j
LOAD:0001C874                                          # getssid+114j
LOAD:0001C874                 move    $v0, $zero
LOAD:0001C878
LOAD:0001C878 loc_1C878:                               # CODE XREF: getssid+C8j
LOAD:0001C878                 lw      $ra, 0x70+var_8($sp)
LOAD:0001C87C                 lw      $s3, 0x70+var_C($sp)
LOAD:0001C880                 lw      $s2, 0x70+var_10($sp)
LOAD:0001C884                 lw      $s1, 0x70+var_14($sp)
LOAD:0001C888                 lw      $s0, 0x70+var_18($sp)
LOAD:0001C88C                 jr      $ra
LOAD:0001C890                 addiu   $sp, 0x70
LOAD:0001C890  # End of function getssid

Y luego esta otra que parece generar la clave:

Código: [Seleccionar]
LOAD:0001C894                 .globl getwpakey
LOAD:0001C894 getwpakey:                               # CODE XREF: Check_restore+364p
LOAD:0001C894                                          # DATA XREF: Check_restore+358o
LOAD:0001C894
LOAD:0001C894 var_58          = -0x58
LOAD:0001C894 var_50          = -0x50
LOAD:0001C894 var_10          = -0x10
LOAD:0001C894 var_C           = -0xC
LOAD:0001C894 var_8           = -8
LOAD:0001C894 var_4           = -4
LOAD:0001C894
LOAD:0001C894                 li      $gp, 0x70A3C
LOAD:0001C89C                 addu    $gp, $t9
LOAD:0001C8A0                 addiu   $sp, -0x68
LOAD:0001C8A4                 sw      $ra, 0x68+var_4($sp)
LOAD:0001C8A8                 sw      $s2, 0x68+var_8($sp)
LOAD:0001C8AC                 sw      $s1, 0x68+var_C($sp)
LOAD:0001C8B0                 sw      $s0, 0x68+var_10($sp)
LOAD:0001C8B4                 sw      $gp, 0x68+var_58($sp)
LOAD:0001C8B8                 la      $t9, puts
LOAD:0001C8BC                 move    $s2, $a0
LOAD:0001C8C0                 move    $s1, $a1
LOAD:0001C8C4                 beqz    $a0, loc_1C8E8
LOAD:0001C8C8                 slti    $v1, $a1, 0x40
LOAD:0001C8CC                 la      $t9, memset
LOAD:0001C8D0                 move    $a2, $a1
LOAD:0001C8D4                 addiu   $s0, $sp, 0x68+var_50
LOAD:0001C8D8                 move    $v0, $t9
LOAD:0001C8DC                 move    $a1, $zero
LOAD:0001C8E0                 beqz    $v1, loc_1C8F4
LOAD:0001C8E4                 la      $t9, puts
LOAD:0001C8E8
LOAD:0001C8E8 loc_1C8E8:                               # CODE XREF: getwpakey+30j
LOAD:0001C8E8                 la      $a0, 0x40000
LOAD:0001C8EC                 b       loc_1C994
LOAD:0001C8F0                 addiu   $a0, (aThereIsSomthin - 0x40000)  # "there is somthing error:"
LOAD:0001C8F4  # ---------------------------------------------------------------------------
LOAD:0001C8F4
LOAD:0001C8F4 loc_1C8F4:                               # CODE XREF: getwpakey+4Cj
LOAD:0001C8F4                 move    $t9, $v0
LOAD:0001C8F8                 jalr    $t9 ; memset
LOAD:0001C8FC                 nop
LOAD:0001C900                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C904                 move    $a0, $s0
LOAD:0001C908                 move    $a1, $zero
LOAD:0001C90C                 la      $t9, memset
LOAD:0001C910                 jalr    $t9 ; memset
LOAD:0001C914                 li      $a2, 0x40  # '@'
LOAD:0001C918                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C91C                 move    $a0, $s0
LOAD:0001C920                 li      $a1, 0x40  # '@'
LOAD:0001C924                 la      $t9, sysFixGet
LOAD:0001C928                 jalr    $t9 ; sysFixGet
LOAD:0001C92C                 li      $a2, 0x920
LOAD:0001C930                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C934                 la      $t9, strlen
LOAD:0001C938                 jalr    $t9 ; strlen
LOAD:0001C93C                 move    $a0, $s0
LOAD:0001C940                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C944                 sltiu   $v0, 8
LOAD:0001C948                 la      $t9, isgraph
LOAD:0001C94C                 la      $a0, 0x40000
LOAD:0001C950                 move    $v1, $t9
LOAD:0001C954                 addiu   $a0, (aGetWpakeyError - 0x40000)  # "get wpakey error:"
LOAD:0001C958                 bnez    $v0, loc_1C994
LOAD:0001C95C                 la      $t9, puts
LOAD:0001C960                 move    $t9, $v1
LOAD:0001C964                 jalr    $t9 ; isgraph
LOAD:0001C968                 lb      $a0, 0x68+var_50($sp)
LOAD:0001C96C                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C970                 move    $a1, $s0
LOAD:0001C974                 move    $a2, $s1
LOAD:0001C978                 la      $t9, puts
LOAD:0001C97C                 la      $a0, 0x40000
LOAD:0001C980                 move    $a3, $t9
LOAD:0001C984                 addiu   $a0, (aWaringWpakeyIs - 0x40000)  # "WARING:WPAKEY is error,must check it"
LOAD:0001C988                 bnez    $v0, loc_1C9A8
LOAD:0001C98C                 la      $t9, strncpy
LOAD:0001C990                 move    $t9, $a3
LOAD:0001C994
LOAD:0001C994 loc_1C994:                               # CODE XREF: getwpakey+58j
LOAD:0001C994                                          # getwpakey+C4j
LOAD:0001C994                 jalr    $t9 ; puts
LOAD:0001C998                 nop
LOAD:0001C99C                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C9A0                 b       loc_1C9B8
LOAD:0001C9A4                 li      $v0, 0xFFFFFFFF
LOAD:0001C9A8  # ---------------------------------------------------------------------------
LOAD:0001C9A8
LOAD:0001C9A8 loc_1C9A8:                               # CODE XREF: getwpakey+F4j
LOAD:0001C9A8                 jalr    $t9 ; strncpy
LOAD:0001C9AC                 move    $a0, $s2
LOAD:0001C9B0                 lw      $gp, 0x68+var_58($sp)
LOAD:0001C9B4                 move    $v0, $zero
LOAD:0001C9B8
LOAD:0001C9B8 loc_1C9B8:                               # CODE XREF: getwpakey+10Cj
LOAD:0001C9B8                 lw      $ra, 0x68+var_4($sp)
LOAD:0001C9BC                 lw      $s2, 0x68+var_8($sp)
LOAD:0001C9C0                 lw      $s1, 0x68+var_C($sp)
LOAD:0001C9C4                 lw      $s0, 0x68+var_10($sp)
LOAD:0001C9C8                 jr      $ra
LOAD:0001C9CC                 addiu   $sp, 0x68
LOAD:0001C9CC  # End of function getwpakey

El problema es que no tengo ni idea de ensamblador para mips (concretamente, mips big-endian de 32 bits). Pero creo que la solución podría ir por aquí. También es posible que estas dos rutinas existan pero no sean usadas en estos routers. No lo sé.

Todo esto es referido a un HG556a. Un saludo.

--- 15/09 23:00

Parece que el archivo psi.xml que se usa no está en el sistema de archivos, sino en la flash. Cuando es generado por cfm (al modificar algo en la interfaz web, por ejemplo), se guarda temporalmente a /var/psi.xml, pero de ahí se graba directamente a la flash y es eliminado.

Esto confirma que el psi.xml del final de la flash NO viene grabado a fuego y es generado por cfm durante el primer arranque y durante las siguientes modificaciones y de ahí grabado a la flash. Aun así, no sé de dónde sale la clave de 0xfbe920.

Tomé unas cuantas anotaciones sobre las posiciones de las cosas en la flash.

Código: [Seleccionar]
Particiones según la wiki de openwrt (hg556a):

partition name        filesystem function
-----------------------------------------------------------------------
mtd0        CFE         n/a         bootloader
n/a         n/a         n/a         firmware tag
mtd1        kernel      RAM exec    kernel
mtd2        rootfs      squashfs    root
mtd3        rootfs_data jffs2       configuration, install new packages
mtd4        cal_data    n/a         wifi calibration data
mtd5        nvram       n/a         OEM configuration data
mtd6        linux       n/a         OpenWrt upgrade

Particiones según he visto yo el dump del hg553:

La flash es de 16MB, o sea, 24 bits, entre 0x000000 y 0xffffff

partición   inicio      fin         longitud    uso
-----------------------------------------------------------------------
0           0x000000    0x020000    128KiB      bootloader CFE
1           0x020000    0x5e0000    5888KiB??   squashfs de HG553 V100R001C03B021. hay una cabecera de 0x100 bytes al principio, el resto es un squashfs
2           0x800000    0xf60000                squashfs de HG553 V100R001C03B038SP01. hay una cabecera de 0x100 bytes al principio, el resto es un squashfs
---
            0xf9ec00    0xfbe920                0xf9ec00 "HG553VF"
            0xfbe920    0xfd0000                0xfbe920 clave del router: DSOKBLIPNPKQSN
                                                0xfbe968 essid: VodafoneD92C
                                                0xfbe9a8 "ac.vodafone.es" en base64
                                                0xfbe9c6 algo que no sé identificar: 01 21 2B 02 F9 D4 2B 02 F9 D4
                                                0xfbe9ea "87.235.0.10", supongo que la ip de servicio remoto, no sé. IP interna de comunitel, sita en Vigo
            0xfd0000    0xfe0000                psi.xml
            0xfe0000    0xff0000                padding
            0xff0000    0xffffff                psi.xml -- copia exacta, parece

Algunas son inexactas, pero son un buen comienzo si alguien quiere ayudar.

--- 16/09 17:00

Esta tarde he reunido unas cuantas cosas:

  • Por confirmar: la clave por defecto, en 0xfbe920, está en zona de nvram. Debe ser confirmado por alguien que disponga del router, leyendo dmesg y el contenido de /proc/mtd -- Esto es importante porque:
  • Por confirmar: cuando arrancas el router manteniendo el botón de RESET, el cfe pone a cero TODA la nvram, incluyendo la zona de 0xfbe920 y las dos copias de psi.xml. Esto debe ser confirmado por alguien con JTAG. He preguntado a varios conocedores del tema y coinciden en que esto es lo que hacen por defecto los routers con SoC broadcom, pero que Huawei o Vodafone pueden haber modificado el comportamiento. Estoy esperando que otras personas a las que he enviado un correo pidiendo ayuda desesperadamente me contesten también.
  • Tras separar y analizar todas las partes del volcado de la flash que se subió antes, no consigo encontrar referencia a la cadena "Vodafone" en ningún lado. Esta cadena es parte del ssid como todos sabemos y por lo tando debe estar en algún lado, siendo "Vodafone", "Vodafone%04X", "Vodafone%s"... pero nada, no está. Durante un tiempo pensé que podría ser el kernel el que generase y escribiera la clave por defecto (no es tan disparatado como suena), pero tampoco veo referencias a dicha cadena en el kernel ni en los módulos, que bien podrían estar ligeramente ofuscados, claro.
  • Otra posibilidad: Vodafone manda los parámetros (SSID y PSK) al router durante el primer arranque del dispositivo y luego quedan almacenados para siempre. Es una posibilidad, a fin de cuentas. Esto debe ser confirmado por alguien con JTAG (o que resetee el router, si se confirma que la nvram se queda a cero completamente durante el reseteo) que encienda el router sin conectar a la WAN. Si no hay wifi hasta que no hay conexión WAN, estamos en lo correcto.

Aunque claro, lo más probable en este punto es que la clave venga grabada de fábrica, a pesar de lo que dije antes, y por lo tanto lo mejor es que guardemos el router y el jtag en un cajón y nos vayamos a dormir.

dar gusto ver post como este y una explicacion bien redactada, yo no es estudiado muchos esto los de vodafone se puede decir que los es estudiado por encima, y deje de estudiarlo no porque sea complejo o difícil de reventa, si no porque opino que el algoritmos que crear la clave de fabrica no biene en el propio router de firewares si no que la clave ya viene grabada de fabrica por medio de un algoritmos externo y luego se le poner la pegatina asociado a esa clave a router supongo que el algoritmo externo se debera de basa en algun tipo de de fraces para genera la clave que lleva de fabrica. aunque resetea el router la clave volvera a aparecer pero no no se genera con ningun algoritmos simplemente esta biene ya grabada igual que un motor de coche que viene su numeracion grabado igual actual el firewares con la clave esta ya viene ya grabada sin generase por el router. si tratara de dejar la zona en blanco donde va la clave ya grabada los mas seguro que entre en accion el algoritmos genérico que lleva el router para crear clave personalidad pidiéndole usuario que meta una clave, o por el contrario el router no arrancaria la wifi.

puede que mi premisa o mi teoría de los poco que es estudiado esto router no sea cierta o este equivocado pero tengo conocimiento de eletronica y manejo de jtag y muchas esperienza con lo firewares de los decodificadores me hacer tener es esta teoria.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kyrandio en Octubre 06, 2013, 03:17:29 am
betis-jesus vas a aplicar tu teoría? :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: betis-jesus en Octubre 06, 2013, 12:28:11 pm
reventa un router sea cual sea es muy facil, y la vodafone es facil de reventa, referiendome siempre a los firmwares de los router son siempre parcheable.

los dificil es siempre dar con el algoritmos o predecir como este crear la clave, el firmwares puede ayuda en dar con dicho algoritmos si este los lleva en caso contrario se tiene que estudia como se generar la clave probando algoritmos o combinación de los mismo para predecir como esta echo el algoritmos computación.

yo no es estudiado a fondo la vodafones, asi que mi teoria puede ser erronea  basándome solo en conjetura y los poco que es visto para decirlo la vodafones no me llama la atencion no por los dificil si no porque me dar la sensación que es facil de reventa solo hay que ponerse realmente en ello y dar con la frase magica.

teneis es ejemplo de wpspin todos pensábamos los dificil que podria ser pilla el pin y mira ahora en 5 segundo conectado a una vodafone.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Clima-sol-84 en Octubre 06, 2013, 21:40:22 pm
Totalmente deacuerdo con betis-jesus no es imposible dar con las vodafone solo hace falta tener constancia y paciencia ya que estas cosas no son de la noche a la mañana seguro que algun dia se dara con algo quien diria que ahora se pueden sacar en segundos mediante el WPS aunque el wps no estara por siempre con el tiempo los routers dejaran esta funcion de lado ya que sacaran metodos mejores y no lo necesitara saludos ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: crash en Octubre 10, 2013, 17:14:06 pm
las vodafone el sistema por el ke reaver no vale es bien sencillo, el pin lo proporciona el modem 3g ke lleva incorporado el router, el cual es el numero de telefono de la linea de internet, si el modem usb, no esta conectado al router, el pin se keda en blanco, es decir no hay modem no hay pin, por eso no asocia el reaver ni da la clave, segun mis pruebas lo ke hace cuando el reaver ataca es pedirte ke conectes el modem al router para poder tener internet, al menos eso pasa en las mac 5C:4C:A9 comprobado en un router mio propio con esa mac.
(https://scontent-b-ams.xx.fbcdn.net/hphotos-ash4/1385764_660590297307743_1861254525_n.jpg)

como veis en la imagen, si no hay modem, no hay pin. por eso no os deja atacar a ciertos routers de vodafone.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Clima-sol-84 en Octubre 10, 2013, 19:13:45 pm
Crash podrías darnos información sobre los 4 primeros números del pin ya que no hay datos sobre el pin que traen estos router gracias por la información.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: haroll en Octubre 10, 2013, 19:25:19 pm
Bueno,podria ser que el algoritmo de la WPA que genere tenga algo q ver con el usb?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Clima-sol-84 en Octubre 10, 2013, 21:09:56 pm
Pueden ser mil cosas que aun no sabemos a ver si los investigadores y entre todos encontramos algo no hay que perder la esperanza ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: RuiFernandes en Octubre 16, 2013, 05:31:24 am
muito bom
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: akerrapower en Enero 15, 2014, 02:03:58 am
http://bandaancha.eu/articulos/descubierto-patron-claves-wifi-routers-8853
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Enero 15, 2014, 02:26:05 am
¿En serio?  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: cardi en Enero 20, 2014, 10:33:24 am
wenas he estado leyendo un poco este hilo,yo tengo tres vodafonesxxxx que saque en menos de 8 horas con reaver y la verdad que me fue muy ligero.

las mac son

72:23:3D:   clave >>> 14 todas de ellas letras mayusculas,

62:CD:BE: clave >>> 14 11 letras mayusculas y tres numeros ,ya no me ha cambiado la pass y me ha puesto >>( public..) en vez de desabilitar el wps jjjjijijijij

62:C7:14  clave >>> 14  donde 12 son letras mayusculas y 2 nuemros el primero y el ultimo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: papuxas en Enero 20, 2014, 15:29:05 pm
wenas yo tengo tres vodafonesxxxx del año 2013, haber si vale de algo

TODOS LOS ROUTERES son

HW Version: HG56BZRB VER.A

MODELO:HG556a

las mac son
---------------------------------------------

AC:E8:7B:   

VODAFONE-XXXX (X = NÚMEROS)

CLAVE:

BLLLLLLL1LLLLD

14, LA PRIMERA Y LA ÚLTIMA SON LETRAS EXACTAS "B" y "D", el UNO está en su sitio y es el único número
---------------------------------------------
EC:23:3D: 
VODAFONE-LLLL (L = LETRAS MAYÚSCULAS)

CLAVE:

VLLLLL7LLLLLLT 

14, LA PRIMERA Y LA ÚLTIMA SON LETRAS EXACTAS "V" y "T", el siete está en su sitio y es el único número

------------------------------------------------

10:C6:1F: 

VODAFONE-XLLL (L = Letras - X = NÚMERO)

CLAVE:

LLLLLLLLLLLLLLLE 14, LA PRIMERA Y LA ÚLTIMA SON LETRAS EXACTAS "L" y "E" todas mayúsculas y NO HAY NÚMEROS


----------------------------

Curiosidad si vale de algo: el primero y el último pone  DLNA certified By TWONKY
Han sido comprados al mismo tiempo

no sé si puedo ayudar algo más, pidan

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Enero 20, 2014, 18:01:25 pm

Hilo de recogida de datos centralizado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: yojanon en Enero 27, 2014, 01:50:08 am
se sabe algo sobre esta mac 6A-E8-7B  wps no activado o diccionario para hacer pruvas si hay gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Enero 27, 2014, 04:47:08 am
si no hay wps activado y que no es arcadyan no se sabe nada
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: yojanon en Enero 27, 2014, 05:25:56 am
kcdtv gracias por contestarme esto es una idea estaria bien hacer un Script por diccionario con los datos que hay sobre estas redes para ir haciendo pruebas por hay muchas que no tienen wps activado y que no es arcadyan
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: cell- en Enero 28, 2014, 14:17:00 pm
¿Se puede hacer algo con las redes VodafoneMobileWiFi-xxxxx?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kcdtv en Enero 28, 2014, 14:19:44 pm
¿Es un mifi? ( pequeño routeur portable que transforma 3/4 G en señal wifi )
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Enero 29, 2014, 19:00:26 pm

Buenas..

Nos urgen datos completos de router's VodafoneXXXX cuyo fabricante sea  Askey Computer para realizar unas pruebas

ESSID, BSSID, contraseña, PIN e incluso handshake..

Foto de la pegatina / páginas de configuración

En cualquier caso todo lo posible de lo que aquí se indica:

Hilo de recogida de datos centralizado

Creo que los BSSID conocidos puden ser:

00:26:B6 / 00:26:F6  ?
00:21:63
00:24:d2

Obviamente si decimos que "nos urgen" es que "algo pasa", así que quien sabe si..   (hasta ahí puedo leer)

pd. a ver si os portáis bien..
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: socram8888 en Febrero 01, 2014, 15:59:03 pm
Y luego esta otra que parece generar la clave:

Código: [Seleccionar]
Tocho de ensamblador
No soy un experto (de hecho me llevo bastante mal con la nmemónica de MIPS), pero creo que es algo así:
Código: [Seleccionar]
int getwpakey(char * key, int keybufferlen, int a2) {
    char tmpbuf[64];

    if (key == NULL || keybufferlen < 64) {
        puts("there is somthing error:");
        return -1;
    }
    memset(key, 0x00, keybufferlen);

    memset(tmpbuf, 0x00, 64);
    sysFixGet(tmpbuf, 64, 0x920);

    if (strlen(tmpbuf) < 8 || !isgraph(tmpbuf[0])) {
        puts("WARING:WPAKEY is error,must check it");
        return -1;
    }

    strncpy(key, tmpbuf, keybufferlen);
    return 0;
}
Básicamente llama a sysFixGet y comprueba el resultado. No genera la contraseña.

Y estaréis quizás preguntándoos: ¿que pasa si es incorrecta y devuelve -1? Pues es sencillo: no pasa nada. Esta función solo es llamada al restaurar la configuración del Router, y en caso de que falle esta función, aborta el restaurado.

  • Por confirmar: la clave por defecto, en 0xfbe920, está en zona de nvram. Debe ser confirmado por alguien que disponga del router, leyendo dmesg y el contenido de /proc/mtd -- Esto es importante porque:
Es plausible. Si te fijas en el tercer parámetro de la función sysFixGet (que imagino proviene de "system fixed-params get"), es 0x920, que es justamente la dirección en memoria de la FLASH si le sumamos 0xFBE000.

  • Por confirmar: cuando arrancas el router manteniendo el botón de RESET, el cfe pone a cero TODA la nvram, incluyendo la zona de 0xfbe920 y las dos copias de psi.xml. Esto debe ser confirmado por alguien con JTAG. He preguntado a varios conocedores del tema y coinciden en que esto es lo que hacen por defecto los routers con SoC broadcom, pero que Huawei o Vodafone pueden haber modificado el comportamiento. Estoy esperando que otras personas a las que he enviado un correo pidiendo ayuda desesperadamente me contesten también.
Para esto no hace falta JTAG. Desde el propio CFE se puede grabar la memoria entera.

He hecho un dump de mi HG556 y en cuanto acabe de escribir este post probaré a poner a cero manualmente con un editor hexadecimal la parte volátil de la memoria y subirla, a ver qué hace.

  • Tras separar y analizar todas las partes del volcado de la flash que se subió antes, no consigo encontrar referencia a la cadena "Vodafone" en ningún lado. Esta cadena es parte del ssid como todos sabemos y por lo tando debe estar en algún lado, siendo "Vodafone", "Vodafone%04X", "Vodafone%s"... pero nada, no está. Durante un tiempo pensé que podría ser el kernel el que generase y escribiera la clave por defecto (no es tan disparatado como suena), pero tampoco veo referencias a dicha cadena en el kernel ni en los módulos, que bien podrían estar ligeramente ofuscados, claro.
[/li]
[/list]
Dos cosas: según el binwalk, hay archivos (/bin/cfm inclusive) que contienen partes comprimidas con LZMA, es posible que haya algo ahí. Por otra parte: ¿has buscado por toda la FLASH? Es posible que el sistema sea genérico y el fabricante guarde en algún sitio el prefijo "Vodafone-" y luego sea meramente pegarlo al final del código aleatorio.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Coeman76 en Febrero 01, 2014, 16:08:31 pm
De verdad....da gusto ver que alguien se registra y como primer mensaje empieza así  :)

Yo por mi parte,los compis los saben,tambien he rescatado este asunto,y aunque aun estoy verde en ensamblador,toda ayuda que precises no dudes en pedirla ;)

Segun lo poco que he visto,creo que el meollo puede estar en bin/cfm o en nas4not,en nas se aloja la key...por lo que he visto en los ejecutables,aunque repito,aun estoy mas perdido que un pato en alta mar xD
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: cell- en Febrero 01, 2014, 16:26:03 pm
¿Es un mifi? ( pequeño routeur portable que transforma 3/4 G en señal wifi )

No lo sé.

La mac es 50:9F:27:nn:1X:YZ             WPA2. Wifi n. 72 Mbps máx.
VodafoneMobileWiFi-1XYZ97

los últimos 4 de la mac son los 4 primeros del AP. Siendo el 1 un número y xyz letras.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: socram8888 en Febrero 01, 2014, 17:05:27 pm
Pues ya está borrada. Resultado:
Código: [Seleccionar]
@@@RTPRIV_IOCTL_SET CMD=[AuthMode=WPAPSK], LEN=[16]
@@@RTPRIV_IOCTL_SET CMD=[EncrypType=AES], LEN=[15]
@@@RTPRIV_IOCTL_SET CMD=[SSID=DiagDefSsid], LEN=[17]
@@@RTPRIV_IOCTL_SET CMD=[WPAPSK=12345678], LEN=[16]
@@@RTPRIV_IOCTL_SET CMD=[DefaultKeyID=2], LEN=[15]
@@@RTPRIV_IOCTL_SET CMD=[SSID=DiagDefSsid], LEN=[17]
Crea una red temporal con SSID "DiagDefSsid" y clave "12345678". Lo siento chicos  :(
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 1camaron1 en Febrero 01, 2014, 17:14:03 pm
socram8888 gracias por todo lo que aportas ;)
un saludo :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 01, 2014, 17:48:47 pm

Cita de:    socram8888
Crea una red temporal con SSID "DiagDefSsid" y clave "12345678"
Algo similar pasa con el HG533 / Vodafone Station B62 en Italia

Aprovecho el post y reitero que necesitamos de quien que tenga un router VodafoneXXXX cuyo fabricante sea Askey Computer nos haga llegar los datos por defecto para poder realizar unas comprobaciones. De ello depende una próxima herramienta..

Respuesta 802
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Febrero 09, 2014, 00:25:09 am
Alguien conserva los dumps de hiroru o el del tal gorilla y puede resubirlos? Gracias.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Febrero 09, 2014, 21:18:06 pm

hiroru-firmws
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: ZiFFeL en Febrero 09, 2014, 21:42:53 pm
Gracias ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: yojanon en Marzo 20, 2014, 14:55:58 pm
seria posible crear un diccionario para estas redes que no tienen el wps activado

Marzo 20, 2014, 23:19:31 pm
se sabe algo de esta mac 00:26:B6 sin wps activado
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Mayo 17, 2014, 21:29:11 pm

¿De veras nadie posee un router VodafoneXXXX cuyo fabricante sea Askey Computer o conoce a alguien que si lo tenga y pueda aportar unos datos..?    ???

Respuesta 802
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: lelo97 en Julio 19, 2014, 12:31:30 pm
Me encantaría participar en este tema, buscando coincidencias, pero no tengo ningún router a mi disposición, si alguien pudiese pasarme por mp , essid, bssid, n° de serie, contraseña y pin wps de varios, se lo agradecería mucho.
Suerte con el tema
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: leo10 en Septiembre 06, 2014, 22:59:07 pm
Se sabe algo de las redes vodafone 20:2B:c1. Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Coeman76 en Septiembre 07, 2014, 00:19:39 am
Se sabe algo de las redes vodafone 20:2B:c1. Un saludo

Sí se sabe.

Utiliza el buscador del foro ;)

Un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: leo10 en Septiembre 07, 2014, 09:51:58 am
Eso ya lo había leído,por eso pregunto porque no dice mucho.un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: D4NELI0N en Octubre 11, 2014, 03:10:40 am
Buenas alguien sabe algo de esta mac llevo mucho y no  lo consigo nada 40-4D-8E
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: platero79 en Abril 06, 2015, 01:43:39 am
Wuenas...
alguien sabe pin patron para jumper o qss...

VodafoneXXXX ........    BSSID 58:1F:28

gracias
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 06, 2015, 10:37:40 am
Citar
Wuenas...
alguien sabe pin patron para jumper o qss...
1º ¿Sabes que es un patrón?

..y ¿un marinero?   :P

"jumper" (querrás decir Jumpstart o Jumpstart for wirlesss) o qss (TP-Link QSS Utility) no utilizan patrones sino un PIN

Debemos acostumbrarnos a familiarizarnos con el entorno  desde el principio y llamar a las "cosas" pors su nombre si queremos aprender algo y avanzar.

Saludos.

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: platero79 en Abril 07, 2015, 19:26:48 pm
Toda la razon, no se porque puse patron mi marinero. Saludos y sorry.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: maripuri en Abril 07, 2015, 22:00:06 pm

platero79, me alegro que lo tomes como lo que es..      ;)

Ahora sobre lo que preguntas no se conoce patrón (WPA), sobre el PIN mira este otro hilo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Dj-van en Junio 02, 2016, 22:42:38 pm
 Hola compañeros.  Tengo algo nuevo respecto a las vodafone-XXXX cuyas claves
se podían sacar con Reaver mediante el algoritmo del amigo Zhao (Compute pin).

 Las Mac´s conocidas eran las siguientes y algunas más que estaban por verificar.

 Estas Mac´s han sido sacadas del hilo Patrones pins WPS. Más referencia aquí.

 http://lampiweb.com/foro/index.php/topic,8188.0.html

 5C:4C:A9
 62:A8:E4
 62:C0:6F
 62:C6:1F 
 62:E8:7B 
 6A:3D:FF
 6A:55:9C
 6A:A8:E4
 6A:C0:6F
 6A:C7:14
 6A:D1:67
 72:A8:E4 
 72:C0:6F 
 72:C7:14
 72:E8:7B
 72:3D:FF
 72:53:D4

 Hice las pruebas con dos de estas redes y ví que ya no se recuperaban las claves. Entonces decidí probar con Pixie Script y curiosamente todas ellas volvían a ser vulnerables al ataque, proporcionando un nuevo pin válido (específico, eso sí) para cada red en concreto.

 Y para que lo veáis, unas capturas que hablan por sí solas...

 (http://i63.tinypic.com/xe0mfs.jpg)
 
Aquí aparece el pin propuesto mediante compute pin que validaba la clave...

 (http://i67.tinypic.com/nn1v7l.jpg)

 El pin de Zhao ya no vale...

(http://i66.tinypic.com/29gg292.jpg)

 Vamos a probar con Pixie...

(http://i67.tinypic.com/iqggft.jpg)

 Et voila. Pin nuevo y clave recuperada.

(http://i67.tinypic.com/o08int.jpg)

Probamos luego con Reaver en plan manual y funciona de luxe.

Siguiente red:

 (http://i67.tinypic.com/ajosk1.jpg)

 (http://i64.tinypic.com/28ios1x.jpg)

 (http://i63.tinypic.com/1fv0ic.jpg)

 (http://i67.tinypic.com/j0ftyu.jpg)

 (http://i67.tinypic.com/167mhxf.jpg)

 Y así sucesivamente con las Vodafone-XXXX que nos encontremos.

 Estos cambios de firmware no traen nada bueno...

 Saludoschau.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Covenant en Junio 02, 2016, 23:05:09 pm
Gracias por la información Dj-van muy buena currada.
Los "encargados" en la seguridad de algunos routers dan un paso para delante y dos hacia atrás.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Pentest-2016 en Junio 19, 2016, 22:59:50 pm
Hola a todos, quisiera saber el PIN o la longitud de la contraseña de este.

vodafoneXXXX

MAC: FC:52:8D:XX:XX:XX

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: firpo en Junio 20, 2016, 01:25:30 am
Hola a todos, quisiera saber el PIN o la longitud de la contraseña de este.

¿Has mirado la pegatina del router?  ;D ;D ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: kumek0 en Junio 20, 2016, 17:43:40 pm
no pasa nada por saber la longitud de una compañia o un router en concreto firpo ;), otra cosa es querer ya esa contraseña o pin.
Al ser una vodafone seguramente la longitud se demore en 12 o 14 alphacaracteres, si te vale con eso...ahí lo llevas.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Covenant en Junio 20, 2016, 20:12:27 pm
¿Has mirado la pegatina del router?  ;D ;D ;D
Para ser "colaborador" te has lucido con la respuesta.

Como bien dice el amigo kumek0 estará en 12-14 caracteres alfanuméricos, nada más me tope con uno filtro los datos en el hilo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: firpo en Junio 20, 2016, 23:57:43 pm
Veo que el cultivo de la fina ironía no es muy apreciado...  ;)

Por mi parte, si hubiese tenido uno en mis manos, lo publicable por aquí, ya lo estaría, y lo no publicable, lo estaría en la forma y lugar adecuado. Habría bastado usar el buscador, pues.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: FuMaKo en Octubre 09, 2016, 13:12:36 pm
Acaba de aparecerme una wifi nueva en el ordenador, es una "vodafoneXyyy" (x=letra y=número) con mac "B4:A5:EF:yy:Xy:yy" si quereis os pongo los datos completos pero creo que no se puede.

Lo curioso es que marca que tiene wps y al intentar atacarlo no se deja, se asocia bien pero no es capaz de probar los pins y tampoco se bloquea el router.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: 8carlos88 en Noviembre 07, 2016, 20:26:44 pm
Acaba de aparecerme una wifi nueva en el ordenador, es una "vodafoneXyyy" (x=letra y=número) con mac "B4:A5:EF:yy:Xy:yy" si quereis os pongo los datos completos pero creo que no se puede.

Lo curioso es que marca que tiene wps y al intentar atacarlo no se deja, se asocia bien pero no es capaz de probar los pins y tampoco se bloquea el router.
hola
yo tengo uno de estos y he entrado en el router y no consigo vert el pin... cuando pueda mandare los datos a maripuri.

un saludo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: akramxd99 en Febrero 24, 2017, 14:23:59 pm
Estos ultimos routers vodafone de Sercomm parecen impenetrables, llevo con un router mas de dos semanas con delays hasta de 215 y nada, aun no he llegado a entender bien como generan los pines ya que he llegado a la conclusión de que tienen varios pines, ya que aun no he encontrado la forma de ver el pin en cuestion. Yo lo dejo aqui porque no dispongo del tiempo que necesito para estos tipos de trabajo. Pero para quien le guste y tenga la suerte de disponer de este tiempo es un verdadero reto empezar. Aqui os dejo los datos por si alguien se luce ;)
(http://imgur.com/a/YhPWu)
Imagen:
http://imgur.com/a/YhPWu
Espero que os animeis!
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: managuas en Febrero 24, 2017, 14:27:40 pm
para realizar esa prueba habría que disponer de uno
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: dnclomejor en Febrero 26, 2017, 14:31:09 pm
¿Se sabe algo de los nuevos routers de vodafone 80:29:94?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: landriel90 en Marzo 01, 2017, 20:05:58 pm
Imposible lo de los routers Vodafone , a ver si a alguien se le ocurre alguna idea magica
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: monitor13 en Marzo 07, 2017, 20:26:03 pm
Hola buenas, necesitaría saber si hay pin por defecto para router vodafone huawei-hg556a  con mac 00:25:68...
Gracias por el trabajo que hacéis. Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: Ek_on en Marzo 07, 2017, 21:02:25 pm
hola
yo tengo uno de estos y he entrado en el router y no consigo vert el pin... cuando pueda mandare los datos a maripuri.

un saludo
Conseguiste ver el pin del router mac "B4:A5:EF:yy:Xy:yy"???
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: CAMARA en Mayo 03, 2017, 06:09:29 am
Y de los 78:94:b4:xx:xx:xx se sabe la lomgitud de la contraseña wpa?

Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: fernan236 en Mayo 03, 2017, 10:29:24 am
los router esos de vodafone B4:A5:EF tiene pbc lo ponen seis meses de prueba .asta para entrar al router tiene una contraseña dificil
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Mayo 03, 2017, 14:37:52 pm
Y de los 78:94:b4:xx:xx:xx se sabe la lomgitud de la contraseña wpa?
14 dígitos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jopeza1 en Mayo 03, 2017, 15:52:53 pm
Hola, hace un rato he posteado algo de información acerca de las redes vodafoneXXXX con MAC 58:2A:F7.

Podéis verlo en su propio hilo un poco más abajo de éste, sin chincheta.

Saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: CAMARA en Mayo 03, 2017, 19:53:35 pm
14 dígitos.

 Pero mayúsculas y números? Es decir A-Z y 0-9
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: easyloko en Mayo 04, 2017, 11:04:43 am
Pero mayúsculas y números? Es decir A-Z y 0-9
yo hace poco dispuse de un thomson tc 7230 que es el de la fibra que instalan de normal y la contra es de 14 digitos igual que la de entrar al router y es mezcla de letras y numeros
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: yadxico en Mayo 17, 2017, 11:16:49 am
Yo tengo uno de vodafone de los de MAC B4:A5:EF, pero no tiene el pin por ningun lado en las configuraciones he accedido a el y solo tengo las opciones normales.... Nada de WPS solo la opcion activar o desactivar pero ningun pin por ningun lado... Por otro lado tiene un boton WPS y creo que aunque este activado es necesario pulsarlo para el emparejamiento.... coloco una imagen de la pegatina....

Imagen editada

No esta permitido la publicación de datos privados ni imágenes que los contengan.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: calavazo32 en Mayo 17, 2017, 14:19:04 pm
en la misma pagina de wps prueba a ver el codigo fuente para ver si sale el pin (en chrome lo haces con F12 y despues puedes buscar palabras clave en el cuadro de busqueda, y si es en chrome para android añade esto al inicio de la url: view-source:
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: yadxico en Mayo 18, 2017, 00:19:02 am
He accedido al router tal como me dices y he encontrado algunas referencias a WPS saque el codigo en un TXT el Hay Varios pines de 8, referencias del tipo:

wifiWPS20Enable // 20xxxxxx
wifiWPSOnOff //
wifiWPSPINNumber // 20xxxxxx

y asi varios mas... no tengo mucha experiencia en HTML ni JavaScrip pero ceo que estas funciones hacen referencia a otras que no aprecen en el arbol estan ocultas y esos numeros parecen fechas 20xx/xx/xx Ejemplo de wifiWPSPINNumber, entiendo que las // son comentarios en HTML.

¿Podria subir el codigo aqui?

[time]Mayo 18, 2017, 00:27:02 am[/time]
He conseguido acceder a los JavaScrip... puedo subir los archivos aqui...?¿?¿ o donde los puedo subir....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Mayo 18, 2017, 00:34:00 am
en la misma pagina de wps prueba a ver el codigo fuente para ver si sale el pin (en chrome lo haces con F12 y despues puedes buscar palabras clave en el cuadro de busqueda, y si es en chrome para android añade esto al inicio de la url: view-source:
Y para los que utilizamos mozilla??
Bueno, he accedido escribiendo view-source al inicio de la url y me salen los mismos números que al compi yadxico.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: yadxico en Mayo 18, 2017, 00:46:20 am
Y para los que utilizamos mozilla??

Igual que chrome Tecla F12.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Mayo 18, 2017, 00:54:29 am
Desde android no puedo con F12, pero ya he accedido con view-source y me sale lo mismo que a ti.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: yadxico en Mayo 18, 2017, 00:59:58 am
Desde android no puedo con F12, pero ya he accedido con view-source y me sale lo mismo que a ti.

yo ya he descargado a mi pc los archivos del arbol y tambien los codigo de los JavaScrip en archivos TXT... me mantengo a la espera de que Maripìri me diga algo.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Mayo 18, 2017, 01:04:22 am
He accedido al router tal como me dices y he encontrado algunas referencias a WPS saque el codigo en un TXT el Hay Varios pines de 8, referencias del tipo:

wifiWPS20Enable // 2013XXXX
wifiWPSOnOff //
wifiWPSPINNumber // 2014XXXX

y asi varios mas... no tengo mucha experiencia en HTML ni JavaScrip pero ceo que estas funciones hacen referencia a otras que no aprecen en el arbol estan ocultas y esos numeros parecen fechas 2014/04/23 Ejemplo de wifiWPSPINNumber, entiendo que las // son comentarios en HTML.

¿Podria subir el codigo aqui?

[time]Mayo 18, 2017, 00:27:02[/time]

He conseguido acceder a los JavaScrip... puedo subir los archivos aqui...?¿?¿ o donde los puedo subir....
Modifica los pins de este mensaje, deja solo los dos primeros números. Por si las moscas....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jopeza1 en Mayo 19, 2017, 12:31:06 pm
Hola, ¿has probado a entrar en la web wpsfinder.com y probar si el pin que te da coincide?. Esto demostraría que el algoritmo ya es conocido.

Saludos.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: fernan236 en Mayo 22, 2017, 13:14:19 pm
buenas ya me yego el router de vodafone con mac :78:94:B4 alguna idea para poder ver el pin o sacarlo?
 
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: easyloko en Mayo 22, 2017, 13:38:34 pm
buenas ya me yego el router de vodafone con mac :78:94:B4 alguna idea para poder ver el pin o sacarlo?
de normal ya no aparece pin wps en los nuevos router al menos en los de orange i en los de vodafone es pbc pero no te da pin la cosa seria probar con reaver
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: fernan236 en Mayo 22, 2017, 13:46:52 pm
si pero si pruebo unos y se bloquea lo tengo k reiniciar asin asta que me de el pin valla mucho tiempo nop?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: calavazo32 en Mayo 22, 2017, 23:32:40 pm
no hace falta reiniciar, cambiad el canal y se desbloquea, tened un dispositivo conectado al router para ir cambiando de canal y otro para probar pines, es lo mas rapido y comodo
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sunombre en Agosto 14, 2017, 12:26:01 pm
Hola me han instalado Vodafone con fibra ONO me han puesto sagemcom fast la contraseña está mayúsculas todos son letras pin no lo encuentro en ningún lado
Para facilitar la investigación, se agradecería datos como la longitud de la pasa o el modelo de router
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: calavazo32 en Agosto 14, 2017, 13:26:25 pm
los que tengais el technicolor o el sagemcom podeis probar con reaver 1.6 (que lleva incluido pixiewps) si el pke es el mismo en todos los intentos de meter un pin, fue con esto con lo que se descubrio el algoritmo wps del livebox 2.1 y next de orange asi que con estos deberia ser tambien facil descubrir el algoritmo wps si usan siempre la misma pke
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Agosto 15, 2017, 01:22:03 am
probar con reaver 1.6
Ya lo probé y nada, a mi me sigue sin asociar y sin nada de nada.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: calavazo32 en Agosto 15, 2017, 11:41:03 am
¿tienes la interfaz wlan0 activa? hay tarjetas wifi que si las pones  en modo monitor solo con wlan0 no asocia con ningun wifi, entonces debes usar la version antigua de airmon-ng que divide en 2 interfaces: wlan0 y mon0, en este caso asegurate que las 2 estan activas
wlan0 es para asociar y mon0 es para inyectar, pero como ya he dicho las tarjetas wifi modernas solo usan wlan0
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: CAMARA en Agosto 17, 2017, 18:28:52 pm
A mi se me asocia enseguida pero tras pocos intentos se bloquea el acceso por wps
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Agosto 17, 2017, 21:50:43 pm
Calavazo, no creo que sea por eso porque sí puedo asociar con otras redes.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: calavazo32 en Agosto 18, 2017, 01:34:16 am
otra razon por la que no puede asociar es la distancia: si tienes un numero mayor a -65 es baja señal

tambien puede que tenga una segunda pagina en la que si esta el pin, por ejemplo en el livebox fibra es 1.1.1.2

las ip's posibles para la segunda pagina son: 1.1.1.1, 1.1.1.2, 192.168.100.1, 192.168.2.1, 192.168.1.1:8000 y 192.168.1.2, en ese orden de mas probable a menos, podeis ir probando esas ip's, a ver si hay una segunda pagina de configuracion oculta
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Agosto 18, 2017, 03:43:11 am
He probado con todas las ip's que has mencionado, bueno menos con la 2.1 y también he probado añadiendo puerto, incluso con " /main.html "  etc etc
Con 1.1.1.1 también probé y este fue el resultado http://lampiweb.com/foro/index.php/topic,15758.msg124814.html#msg124814
Entonces probé con view-source:http://1.1.1.1 y otro miembro del foro y yo, obtuvimos varios pines, ahí fue cuando probé con reaver y no me asociaba y tengo el router a 6 metros, con -36 de señal así que por problema de señal no es.
Con la ip 192.168.100.1 se accede al gpon huawei, accedí un día, hay que poner io fija, pero casi no entendía nada, son datos y configuraciones para fibra así que.........
Y ahora lo mas importante!!!!!
He pensado, que la única manera de acceder a alguna base de datos completa, es accediendo como admin, incluso como admin mas view-source, podría ser??? No lo pruebo por no cortar la conexión de internet de mis ubiquitis.
A los dos dias de instalar la fibra accedí como admin, le cambie la contraseña del modo admin para que los de vodafone no pudiesen acceder a mi router, y creo que tambie di permiso para poder entrar como admin cuando se conectara a la red de Vodafone, pero lo reseteé a los pocos días porque fallo la conexión y estuve dos días sin internet, incluso llegue a pensar que fueron ellos mismos los que me cortaron la linea para que reiniciara a valores de fabrica.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: calavazo32 en Agosto 19, 2017, 13:25:23 pm
puedes probar este tutorial para capturar la clave admin, la idea es dejar que te la cambien pero capturarla y usar solo esa clave que te han puesto
https://bandaancha.eu/articulos/conseguir-admin-router-sercomm-h500-s-9602
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Agosto 19, 2017, 16:19:58 pm
La contraseña para admin es VF-ESVodafone-H-500-s. Lo que pasa es que para acceder hay que reiniciar el router sin el cable que le mete la linea, entonces dejo a mis clientes sin internet en el tiempo que tarde en buscar la info de los pines.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: calavazo32 en Agosto 20, 2017, 12:44:25 pm
ya se que esa es la contraseña de admin pero lo que quiero decir es que cuando se conecta a internet te la cambian, pues si capturas esa contraseña no tendras que reiniciarlo mas, te la apuntas (porque seguramente sea larga) y usas siempre esa contraseña, es la mejor forma, no tendras que estar peleando para tener la clave original o poner la tuya, si los de vodafone estan contentos cambiando la clave por la que ellos quieran pues adelante pero tu tambien tienes derecho a saber esa clave porque es tu router
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Agosto 21, 2017, 03:05:12 am
Se ha lo que te refieres, lo vi hace tiempo, es con wireshark, pero si no recuerdo mal, primero tengo que entrar como admin con la pass genérica VF-ESVodafone-H-500-s, tienes que abrir unos puertos, o darle permiso de "escucha" a unos puertos, para despues con wireshark extraer la contraseña que le ponen para admin cuando ya conectas con el isp, entonces yo de momento tampoco puedo hacerlo porque sigo dejando a mi gente sin internet y "me echan a los perros" jajajajja
A ver si otro de los usuarios que lo tienen, prueban hacer lo que comente aquí.

"He pensado, que la única manera de acceder a alguna base de datos completa, es accediendo como admin, incluso como admin mas view-source, podría ser???"
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: calavazo32 en Agosto 21, 2017, 18:22:48 pm
pues otra cosa que puedes hacer es poner otro router de vodafone para que tengan internet mientras haces las pruebas con el technicolor tc7230, o pon un router neutro con la configuracion necesaria para conectarse a internet con vodafone, si es con cable coaxial (fibra ono) lo normal es que baste con clonar la mac y ya funciona

admin view source es demadiado obvio, siendo vodafone es muy probable que hayan pensado en eso aunque puedes probar, dejar las claves en el codigo fuente de la pagina seria una vulnerabilidad bastante gorda, cualquiera podria verlo, a eso añade que bastantes routers de vodafone y ono son accesibles en remoto, si te das una vuelta por shodan con el filltro "ono" "vodafone" y "cg3300cmr" encontraras bastantes routers de ono y vodafone accesibles, incluidos los tehcnicolor tc7230 que ademas me entere que tambien los dan con la fibra lowi
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: laranje en Noviembre 16, 2017, 18:29:29 pm
y para las nuevas MAC  B4.A5:EF:XXXXXXXXXX ?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: darkknight en Noviembre 26, 2017, 12:44:26 pm
Probado Sercomm H-500-s. Al cuarto intento se bloquea. yadxico esos pines que encontraste en el código fuente que dices que son fechas, coinciden (los cuatro primeros) con la fecha de la build del firmware?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sop en Diciembre 02, 2017, 21:27:26 pm
Hola,
Yo ahora estoy con el vodafoneXXXX de MAC 78:81:02....  (sercomm H500s) con reaver consiguo tener hasta "Received M1 message" "Sending M2 message" y de nuevo apilado unos "Received M1 message". Seguido a eso se executa pixiewps y aparece todo los -e -r -s -z -a -n pero con el mensage final "WPS pin not found!"
(si repito la operacion los codigos -e -r -s -z -a -n cambian pero nunca me dan el WPS supongo porque no pasa mas alla de "Sending M2 message".
Pero es curioso que se pone en marcha el pixie, por eso os lo queria comentar porque en los intercambios de paquetes, el AP esta haciendo algo diferente a los router anterior NO?
Por informacion en las opciones de reaver le pongo -f  -N  -d 200  y por supuesto el -K 1 para pixie. estoy usando la ultima version de reaver 1.6.1
no la forkt6x.
Algunos concejos para seguir avanzando seria bienvenido. Gracias,
Seguire compartiendo los avances...
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: fernan236 en Diciembre 02, 2017, 21:34:45 pm
sop creo que esto router son pbc osea que no tiene pin
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: darkknight en Diciembre 03, 2017, 12:58:36 pm
Hola,
Yo ahora estoy con el vodafoneXXXX de MAC 78:81:02....  (sercomm H500s) con reaver consiguo tener hasta "Received M1 message" "Sending M2 message" y de nuevo apilado unos "Received M1 message". Seguido a eso se executa pixiewps y aparece todo los -e -r -s -z -a -n pero con el mensage final "WPS pin not found!"
(si repito la operacion los codigos -e -r -s -z -a -n cambian pero nunca me dan el WPS supongo porque no pasa mas alla de "Sending M2 message".
Pero es curioso que se pone en marcha el pixie, por eso os lo queria comentar porque en los intercambios de paquetes, el AP esta haciendo algo diferente a los router anterior NO?
Por informacion en las opciones de reaver le pongo -f  -N  -d 200  y por supuesto el -K 1 para pixie. estoy usando la ultima version de reaver 1.6.1
no la forkt6x.
Algunos concejos para seguir avanzando seria bienvenido. Gracias,
Seguire compartiendo los avances...

Si no recibes el M3 es que no tiene activado el modo pin. Solo PBC. Es curioso, yo he probado con dos (uno con esa misma mac) y si devuelven el M3 por lo que deben tener pin activado. No entiendo que algunos lo lleven y otros no, supongo que será por la versión del firmware.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sop en Diciembre 05, 2017, 21:34:13 pm
gracias por vuestras respuestas. Cuando escaneo las redes me pone en WPS indicacion version 1.0 y con LAB,DISP ni me pone que esta en PBS.
he probado tb el reaver con la opcion -p "" por si acaso no tenia pin y nada. Igual no he probado mucho tiempo.
Hoy sin poner la opcion pixiewps en reaver si que llego a M4....
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Diciembre 06, 2017, 18:08:14 pm
Yo estoy harto de probar métodos con mi sercomn h500s y nada, incluso también he probado con la red 5'8 y nada, como siempre. M1 y M2 pero ya esta.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: patuchi en Diciembre 08, 2017, 01:17:35 am
Creo que vodafone ha llegado al culmen en la seguridad de sus routers sobre todo después de parchearlos para los ataques con derivacion de cifrado, lo cual los hace muy dificilmente vulnerables al ataque con handshake y ni que decir tiene que  nada que hacer con el protocolo wps.
 
Estoy valorando cambiarme a vodafone. :) :)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: xaviernea en Diciembre 08, 2017, 09:55:13 am
Menos movistar, los demás operadores se preocupan mas por la seguridad de sus clientes.
Orange por ejemplo, arreglo el fallo que se descubrió en wps. En un mes y poco ya tenían todos los livebox actualizados.
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: sop en Diciembre 09, 2017, 12:06:20 pm
Deprimante...
Y tambien he notado que mas o menos todos los router se actualizan para tener blockeo al wps incluido con redes que antes no eren susceptibles.
Ahora ne voy por el foro sobre como unlockear si alguna solucion hay, mdk3 no parece util.
O bien habra que ver con el PCB.
Saludos
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: patuchi en Diciembre 09, 2017, 15:30:01 pm
Pues a mi me parece estupendo!! Cuanta más seguridad nos den para nuestro Wi-Fi...mejor que mejor. Para eso estan estos foros, para ayudarnos a evaluar la seguridad de los router's. ;)
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: jositomi en Diciembre 10, 2017, 17:16:12 pm
Creo que vodafone ha llegado al culmen en la seguridad de sus routers sobre todo después de parchearlos para los ataques con derivacion de cifrado, lo cual los hace muy dificilmente vulnerables al ataque con handshake y ni que decir tiene que  nada que hacer con el protocolo wps.
 
Estoy valorando cambiarme a vodafone. :) :)
Que entiendes tu por ataque con derivacion de cifrado?
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: nabyho en Diciembre 13, 2017, 03:15:43 am
se sabe algo de esta mac 24:7F:20 .. creo que son nuevas porque nunca las habia visto ya confirmo que si le atacas mucho se enfada y te bloquea el router.. jajaja... no se si es porque los chicos de vodafone han multiplicado la seguridad en las actualizaciones o que aun asi muy buen trabajo para esforzarnos mas.. espero que alguien diga algo para darnos un rayito de esperanza a la gente que le gusta ser curiosa  ;D
Título: Re:Patron de redes VodafoneXXXX WPA
Publicado por: majimbo en Enero 24, 2018, 12:29:30 pm
Mi mac y la de todos los vodafoneXXXX que veo son a4:08:f5:xx:xx:xx

¿Son los últimos? No la he visto mencionada por el foro ni por ningún sitio