Board Stats

  • stats Total de Usuarios: 22190
  • stats Total de Mensajes: 105190
  • stats Total de Temas: 9957
  • stats Total de Categorías: 15
  • stats Total de Foros: 73
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro





Autor Tema: Movistar_XXXX  (Leído 212499 veces)

0 Usuarios y 7 Visitantes están viendo este tema.

Desconectado peruco

  • Usuario
  • *
  • Mensajes: 6
Re:Movistar_XXXX
« Respuesta #400 en: Junio 05, 2017, 19:31:13 pm »
ya no hay pines genéricos ya que con la ultima actualización de firmware del askey cambia el pin y sale uno nuevo totalmente aleatorio.
gracias silver_2017 por la información. Asique ya es seguro que el pin es de forma aleatoria pudiendo ser cualquier pin

Desconectado susanita

  • Usuario
  • *
  • Mensajes: 47
Re:Movistar_XXXX
« Respuesta #401 en: Junio 07, 2017, 20:14:08 pm »
chicos con tanta gente que tiene los mitrastar y los akeys
veo que nadie publica sus auditorias despues de la actualizacion del firmware
hay miedo a que se actualice el firmware de nuevo?
donde hay que dirigirse si hay pruebas pero no la quereis publicar?

se me ocurre que igual ahora pueden cambiar el pin de acuerdo a la ip publica
ya que al encender y apagar el router esta cambia
no hay manera de saberla si no estas dentro de ella
decian por ahi que ahora parece aleatorio

alguien hizo pruebas?

Desconectado piratebox

  • Usuario
  • *
  • Mensajes: 20
Re:Movistar_XXXX
« Respuesta #402 en: Junio 08, 2017, 13:56:49 pm »
Y con WPS desactivado no se puede hacer nada?

Desconectado susanita

  • Usuario
  • *
  • Mensajes: 47
Re:Movistar_XXXX
« Respuesta #403 en: Junio 10, 2017, 11:44:50 am »
Y con WPS desactivado no se puede hacer nada?

si claro, tiras del handshake y pasas un diccionario


suerte ;)

Desconectado patuchi

  • Usuario
  • *
  • Mensajes: 141
Re:Movistar_XXXX
« Respuesta #404 en: Junio 11, 2017, 18:06:22 pm »
Por lo que veo en el hilo...por fin puedo estar tranquilo con mi Movistar_XXXX. Ufffffff....menos mal.... que se han puesto las pilas los programadores. :D :D :D :D

Desconectado susanita

  • Usuario
  • *
  • Mensajes: 47
Re:Movistar_XXXX
« Respuesta #405 en: Junio 12, 2017, 00:26:48 am »
Por lo que veo en el hilo...por fin puedo estar tranquilo con mi Movistar_XXXX. Ufffffff....menos mal.... que se han puesto las pilas los programadores. :D :D :D :D

yo no estaria tan tranquilo, hay muchas formas de romperlas
no hay nada nuevo que no se dijera antes, desactivar el pinwps, cambiar contraseña, la del router tambien
y filtrado mac, con todo eso podrias estar mucho mas tranquilo que ahora, solo se pusieron las pilas un poco en los algoritmos de contraseñas por defecto, el tamaño de las mismas y el pin wps un poco mas aleatorio

Desconectado easyloko

  • Usuario
  • *
  • Mensajes: 123
  • Vistete despacio que tengo prisa ;)
Re:Movistar_XXXX
« Respuesta #406 en: Junio 14, 2017, 14:40:52 pm »
yo no estaria tan tranquilo, hay muchas formas de romperlas
no hay nada nuevo que no se dijera antes, desactivar el pinwps, cambiar contraseña, la del router tambien
y filtrado mac, con todo eso podrias estar mucho mas tranquilo que ahora, solo se pusieron las pilas un poco en los algoritmos de contraseñas por defecto, el tamaño de las mismas y el pin wps un poco mas aleatorio
aún así muchos siguen siendo vulnerables a no ser q se pongan las pilas con una compañía de routers demasiado segura Movistar siempre ha sido vulnerable en los routers

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 490
  • The Prodigy Spanish Crew Facebook
Re:Movistar_XXXX
« Respuesta #407 en: Junio 15, 2017, 00:17:03 am »
Citar
si claro, tiras del handshake y pasas un diccionario
suerte ;)
Así es inviable, son 20 dígitos con mayúsculas, minúsculas y números, a no ser que tengas un pc de los que usan en la NASA, no hay nada que hacer con handshake+diccionario.

#SomosUbiquiti

Desconectado calavazo32

  • Usuario
  • *
  • Mensajes: 137
Re:Movistar_XXXX
« Respuesta #408 en: Junio 15, 2017, 10:34:42 am »
otra forma es hackear el cifrado tkip que poco le queda ya

Desconectado logan_

  • Usuario
  • *
  • Mensajes: 13
Re:Movistar_XXXX
« Respuesta #409 en: Junio 15, 2017, 13:45:17 pm »
Aporto tambien mi granito de arena:

Essid: MOVISTAR_XXXX
Bssid: D4:7B:B0:XX:XX:XX
Wps Pin: 7079XXXX


Essid: MOVISTAR_XXXX
Bssid: E0:41:36:XX:XX:XX
Wps Pin: 2934XXXX

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 384
Re:Movistar_XXXX
« Respuesta #410 en: Junio 16, 2017, 02:04:01 am »
Aporto tambien mi granito de arena:

Essid: MOVISTAR_XXXX
Bssid: D4:7B:B0:XX:XX:XX
Wps Pin: 7079XXXX


Essid: MOVISTAR_XXXX
Bssid: E0:41:36:XX:XX:XX
Wps Pin: 2934XXXX

Gracias. ¿Esos datos son de ahora mismo u obtenidos hace algún tiempo?

Lo digo porque actualmente, los firmwares están siendo actualizados y los pines que eran válidos ya no lo son.

The times they are a changing. Y la seguridad de los ruoters también.


Desconectado jositomi

  • Usuario
  • *
  • Mensajes: 32
Re:Movistar_XXXX
« Respuesta #411 en: Junio 16, 2017, 12:35:14 pm »
otra forma es hackear el cifrado tkip que poco le queda ya
Podrias explicar y/o ampliar esto?
Gracias

Desconectado logan_

  • Usuario
  • *
  • Mensajes: 13
Re:Movistar_XXXX
« Respuesta #412 en: Junio 16, 2017, 14:30:42 pm »
Los datos los he obtenido en este mes

Desconectado easyloko

  • Usuario
  • *
  • Mensajes: 123
  • Vistete despacio que tengo prisa ;)
Re:Movistar_XXXX
« Respuesta #413 en: Junio 16, 2017, 18:22:01 pm »
Los datos los he obtenido en este mes
entonces son recientes gracias por el aporte

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 490
  • The Prodigy Spanish Crew Facebook
Re:Movistar_XXXX
« Respuesta #414 en: Junio 16, 2017, 19:11:46 pm »
yo probe ayer con la red de mi tio, y sigue igual, vulnerable con el mismo pin de hace 3 meses, 10705513 con mac 98:97:D1

#SomosUbiquiti

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 384
Re:Movistar_XXXX
« Respuesta #415 en: Junio 16, 2017, 23:46:15 pm »
yo probe ayer con la red de mi tio, y sigue igual, vulnerable con el mismo pin de hace 3 meses, 10705513 con mac 98:97:D1

Ese, al igual que el E0:41:36 son MitraStar. En los Askey parece que no es así, aunque ignoro si ha cambiado el grupo de pines genéricos aleatorios o han pasado a ser totalmente aleatorios y sin repetición de ninguno sea cual sea el numero de reinicios que se hagan al router.

Desconectado Monastrell

  • Usuario
  • *
  • Mensajes: 65
Re:Movistar_XXXX
« Respuesta #416 en: Julio 03, 2017, 23:21:31 pm »
Hola!!

Me he leído todo el hilo de un tirón ( tela, jejeje ), y no he visto nada respecto al siguiente BSSID:

MOVISTAR_NLNN ( N=número, L=letra )
E8:D1:1B:XX:XX:XX

Se trata de un router Askey de Movistar, WPS activado por defecto, al tercer pin incorrecto se bloquea, y al cabo de un par de días vuelve a desbloquearse.

Alguien puede aportar algo de información?, thank's!!

Desconectado peruco

  • Usuario
  • *
  • Mensajes: 6
Re:Movistar_XXXX
« Respuesta #417 en: Julio 06, 2017, 12:37:34 pm »
Buenas, se sabe algo nuevo sobre la actualización del firmware de los router askey . Generan un patron de pin rotativo? , o es seguro que a cada reinicio genera un pin aleatorio sin ningún tipo de patron. Ayuda para  mac 08:6A:0A

Desconectado nabyho

  • Usuario
  • *
  • Mensajes: 14
    • TheNabyho
Re:Movistar_XXXX
« Respuesta #418 en: Julio 07, 2017, 07:58:04 am »
probe en la red de mi cuñado Essid: MOVISTAR_XXXX .. Bssid: D4:7B:B0:XX:XX:XX y me saco el pin Wps Pin: 2085XXXX lo reinicie manualmente y no conseguí el mismo por la rotación de pines.. lo que me mosquea que le he atacado con todos los pines sin que se bloquee el router
2085XXXX,1455XXXX,7079XXXX,130XXXX,6777XXXX ,1473XXXX,1127XXXX
que yo sepa o se hayan publicado aquí.. y con ninguno me ha dejado, no se si es por la actualización de los routers askey nueva que hay mas pines o ni idea..  :-\

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 384
Re:Movistar_XXXX
« Respuesta #419 en: Julio 08, 2017, 18:47:57 pm »
lo que me mosquea que le he atacado con todos los pines sin que se bloquee el router

Pues ya puestos, métele el reaver con un delay largo y a ver hasta donde llega...

Desconectado jjkk88

  • Usuario
  • *
  • Mensajes: 2
Re:Movistar_XXXX
« Respuesta #420 en: Julio 24, 2017, 17:06:08 pm »
Hola! Soy nuevo en este mundo de las auditorías y estoy intentado obtener el PIN de una red de este tipo.

Estos son los datos:

ESSID: MOVISTAR_3EXX
BSSID: E0:41:36:XX:3E:XX
Router: MitraStar DSL-100HN-T1v4

Las BSSID y ESSID por lo tanto entiendo que debería ser vulnerable facilmente, pero lo he intentado con PixieScript y otras tantas aplicaciones y no hay manera.
Alguna sugerencia?

Gracias!

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 384
Re:Movistar_XXXX
« Respuesta #421 en: Julio 24, 2017, 17:57:34 pm »

Las BSSID y ESSID por lo tanto entiendo que debería ser vulnerable facilmente,

¿Qué te hace suponer que debería ser vulnerable fácilmente? Existen las actualizaciones remotas, por ejemplo. 

Nosotros disfrutamos descubriendo vulnerabilidades. Los fabricantes y las operadores cumplen con su deber hacia sí mismos y hacia sus clientes protegiendo adecuadamente el hardware que suministran.

Es aconsejable leer las
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
así como utilizar el
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
del mismo para encontrar toda la información relacionada con lo que se busca a fin de plantear las preguntas coherentemente.

Desconectado jjkk88

  • Usuario
  • *
  • Mensajes: 2
Re:Movistar_XXXX
« Respuesta #422 en: Julio 24, 2017, 18:22:26 pm »
¿Qué te hace suponer que debería ser vulnerable fácilmente? Existen las actualizaciones remotas, por ejemplo. 

Nosotros disfrutamos descubriendo vulnerabilidades. Los fabricantes y las operadores cumplen con su deber hacia sí mismos y hacia sus clientes protegiendo adecuadamente el hardware que suministran.

Es aconsejable leer las
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
así como utilizar el
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
del mismo para encontrar toda la información relacionada con lo que se busca a fin de plantear las preguntas coherentemente.
He usado el buscador. Me he leído todo lo que he encontrado relacionado con las redes Movistar_XXXX, las BSSID E0:41:36 y los router MitraStar. De hecho, que la red debería ser vulnerable lo he leído usando el buscador. En concreto he leído que respondía al algoritmo de ZaoChunsheng. He probado con el WPSPinGenerator, que usa ese algoritmo, pero no he obtenido nada. Me da los errores [!] EAP_FAILURE: TERMINATE y [!] WPS transaction failed (code: 0x03), re-trying last pin

Tampoco he conseguido nada usando aplicaciones de windows como Dumpper. Pero como ya he dicho soy practicamente nuevo en esto, por eso pido ayuda aquí.

Desconectado pastilla

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 59
Re:Movistar_XXXX
« Respuesta #423 en: Julio 26, 2017, 22:26:37 pm »
chicos con tanta gente que tiene los mitrastar y los akeys
veo que nadie publica sus auditorias despues de la actualizacion del firmware
hay miedo a que se actualice el firmware de nuevo?
donde hay que dirigirse si hay pruebas pero no la quereis publicar?

se me ocurre que igual ahora pueden cambiar el pin de acuerdo a la ip publica
ya que al encender y apagar el router esta cambia
no hay manera de saberla si no estas dentro de ella
decian por ahi que ahora parece aleatorio

alguien hizo pruebas?

Pues viendo en que va desembocando todo esto, ¿me pregunto? Conoces a una persona que te pide consejo sobre la seguridad de su red y te da accesso total a su equipo para su defensa, ¿Haria algo mal auditandolo y con la informacion que obteniese la aportase para futuras vulnerabilidades?.

Es que esto puede pasar en todos los niveles: familiares, de pareja, amistades.

Nose se vueive complejo, es como una simple autorizacion para que alguien te coja un documento privado.

He usado el buscador. Me he leído todo lo que he encontrado relacionado con las redes Movistar_XXXX, las BSSID E0:41:36 y los router MitraStar. De hecho, que la red debería ser vulnerable lo he leído usando el buscador. En concreto he leído que respondía al algoritmo de ZaoChunsheng. He probado con el WPSPinGenerator, que usa ese algoritmo, pero no he obtenido nada. Me da los errores [!] EAP_FAILURE: TERMINATE y [!] WPS transaction failed (code: 0x03), re-trying last pin

Tampoco he conseguido nada usando aplicaciones de windows como Dumpper. Pero como ya he dicho soy practicamente nuevo en esto, por eso pido ayuda aquí.

Te aconsejo que profundizes en estos temas, al estar actualizandose los firmwares continuamente de los routers, llega un momento que es mejor echarle un vistazo y no tocar nada.

Hay foros muy buenos para eso, el primero este y si utilizas linux comandos muy potentes que ya te dan una idea de conque estas trabajando, a lo mejor un simple analisis ya te dice lo que hay y no pierdes el tiempo despues.

Un saludo

« Última modificación: Julio 26, 2017, 22:53:12 pm por pastilla »

Desconectado perroapaleao

  • Usuario
  • *
  • Mensajes: 14
Re:Movistar_XXXX
« Respuesta #424 en: Julio 28, 2017, 07:17:01 am »
Oh,actualizaciones remotas del firmware,cuánta seguridad,cómo nos cuidan,quién se lo iba a imaginar esto,el no va más oiga 😂🙃
Debe ser cosa de Pallete, esto con Alierta no pasaba, ya nos habían acostumbrado demasiado bien a las WLAN_XX WEP urbi et orbi y luego sustituirlas por las WLAN_XXXX 64:68:0C cuyo algoritmo se descubre a los 2 meses y nos dejan vendidos otra vez 🙄😤
(Nótese la ironía)

Ahora en serio,parece ser que las E0:41:36 usan un conjunto hexadecimal en las contraseñas por defecto (tanto para las redes normales como para las PLUS que son las mismas), quizá destripando el susodicho firmware se pueda encontrar alguna regla de generación de las llavecitas.
Le he pasado foto a Maripuri por si estáis trabajando en ello.

Bueno señores mucha suerte y mucha paciencia si sois de los “afortunados” que estáis pagando un pastizal todos los meses por alquilar un router de fibra.

“¡Gracias Pallete,que contigo empezó todo!”