Board Stats

  • stats Total de Usuarios: 22835
  • stats Total de Mensajes: 107046
  • stats Total de Temas: 10261
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro



Autor Tema: Movistar_XXXX  (Leído 311112 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 574
  • The Prodigy Spanish Crew Facebook
Re:Movistar_XXXX
« Respuesta #525 en: Enero 16, 2018, 17:40:16 pm »
Ese pin si esta publicado.

#SomosUbiquiti

Desconectado hmasman

  • Usuario
  • *
  • Mensajes: 3
Re:Movistar_XXXX
« Respuesta #526 en: Enero 24, 2018, 05:47:45 am »
Buenas noches estimados.
Vengo a postear lo que he averiguado en mi router Askey rtf3505vw de Vomistar Chile

1. Tengo la versión 25 de sw en el rtf3505vw con mac B0:EA:BC
https://i.imgur.com/OK97BVV.png
Movistar_XXXX


2. En la pantalla de configuración ya no aparece el pin actual
https://i.imgur.com/0pQcHP8.png
Movistar_XXXX


3. Si busco en los comandos de configuraciones accedo a lo que sería el pin actual (solo me aparece el pin de 2.4 Ghz)
https://i.imgur.com/vCep70r.png
Movistar_XXXX



Los Pines que he conseguido hasta el momento (en 2.4) son:

98803958
75594473
43389742


Cualquier duda estamos atentos para ayudar.
Saludos..
« Última modificación: Enero 24, 2018, 05:55:17 am por hmasman »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22703
  • Mari
    • WirelessWindows
Re:Movistar_XXXX
« Respuesta #527 en: Enero 24, 2018, 09:54:15 am »

@hmasman

En la línea que se ve en la imágen Y después del último dígito (el 2) ¿los caracteres hexadecimales son 0C?

https://s25.postimg.org/e0n8hzkan/mari_2018_01_24_at_09_47_52.jpg
Movistar_XXXX


Es 433897420CWps_m...

¿puedes indicarme para los otros dos PIN si se muestran otros dos caracteres hexadecimales y si es así en concreto cuales?

Gracias
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado hmasman

  • Usuario
  • *
  • Mensajes: 3
Re:Movistar_XXXX
« Respuesta #528 en: Enero 25, 2018, 20:55:57 pm »
@hmasman

En la línea que se ve en la imágen Y después del último dígito (el 2) ¿los caracteres hexadecimales son 0C?

https://s25.postimg.org/e0n8hzkan/mari_2018_01_24_at_09_47_52.jpg
Movistar_XXXX


Es 433897420CWps_m...

¿puedes indicarme para los otros dos PIN si se muestran otros dos caracteres hexadecimales y si es así en concreto cuales?

Gracias

Acá va lo que aparece:

https://i.imgur.com/2BVFgka.png
Movistar_XXXX



En la única otra parte donde aparece "pin" dice solo:
wps_sta_pin=000000000Cwps_status=014wps_timeout_enable=02B (igual se ven los mismos caracteres hexadecimales). Por qué la pregunta??
« Última modificación: Enero 25, 2018, 21:33:46 pm por hmasman »

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22703
  • Mari
    • WirelessWindows
Re:Movistar_XXXX
« Respuesta #529 en: Enero 26, 2018, 20:39:00 pm »

No me he explicado bien o no me has entendido, me refiero a si puedes mostrarme que cadena acompañan a los otros dos PIN..

En el caso del PIN 43389742 se ve 433897420CWps_m...  ¿para los otros dos que ves?  la parte que me interesa sería el PIN + lo que está marcado en negrita 433897420CWps_m.. pero para los otros dos PIN

Citar
Por qué la pregunta?
La pregunta es porque de una determinada cadena X se toman los primeros 8 dígitos para formar el PIN y me pregunto si sería factible relacionar toda la cadena con algún dato concreto del AP para ver si es posible averiguar como se genera dicho PIN o a partir de que dato.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado patuchi

  • Usuario
  • *
  • Mensajes: 158
Re:Movistar_XXXX
« Respuesta #530 en: Enero 27, 2018, 00:33:50 am »
Y sólo con esos datos vas a sacar conclusiones? Crack !!



Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22703
  • Mari
    • WirelessWindows
Re:Movistar_XXXX
« Respuesta #531 en: Enero 28, 2018, 20:54:58 pm »
Cita de: patuchi
Y sólo con esos datos vas a sacar conclusiones? Crack !!
Nadie ha dicho eso..   "crack"

..me pregunto si guardará relación el hecho de que la cadena conste de dos caracteres mas y veo factible que pueda guardar relación. El tema pasa por verificar en los otros dos casos que caracteres lleva además del PIN y ver si se puede relacionar la cadena con algún dato concreto.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado 1587

  • Usuario
  • *
  • Mensajes: 10
Re:Movistar_XXXX
« Respuesta #532 en: Enero 30, 2018, 20:56:19 pm »
Buenas. A mi el 28964582 me valio hace tiempo para una Fc:b4:e6. De estos ultimos el unico el 58574 tanto para una d4.7b.b0 como para una B0.ea.bc y una 08:6A:0A.

Saludos
« Última modificación: Febrero 12, 2018, 18:57:20 pm por 1587 »

Desconectado nabooos

  • Usuario
  • *
  • Mensajes: 55
Re:Movistar_XXXX
« Respuesta #533 en: Enero 31, 2018, 15:36:00 pm »
Tengo el router de askey con la siguiente mac: 08:6a:0a...
En la Red de 2.4ghz me han salido estos pines
10492536 2 veces
19769738 1 vez
58574348 3 veces
26718924 2 veces
Mientras en la 5ghz salen estos pero solo una vez
62745000
20385088
49643114
18010015
69026607
56158069
65422366

Creo que este pin está mal: 26718924, según los demás acaba en 34.

Saludos.

Desconectado perroapaleao

  • Usuario
  • *
  • Mensajes: 16
Re:Movistar_XXXX
« Respuesta #534 en: Febrero 11, 2018, 19:21:44 pm »
Hola, feliz año  ;D

He tenido la oportunidad de acceder al "alma" de otro router Mitrastar y estoy un poco mosqueado con lo que me he encontrado.
Se trata de un E0:41:36:XX:XX:XX con una contraseña de 20 caracteres que combina números y letras A-F en mayúsculas. Tiene 2 redes, una en 2'4 Ghz y otra en 5 (la clásica _PLUS).
La versión del firmware era
ES_s00.00_g001_100VNJ0b38_2
Y el pin que me ha aparecido según he entrado a ordeñarle ha sido el 3670💃💃💃💃.
Como de costumbre he empezado a reiniciarlo para ver cuándo aparecía el primer pin en repetirse. Pero al pozo se fue mi gozo porque han aparecido 7 pines diferentes (hablo siempre de la banda de 2'4).

3929💃💃💃💃
7516💃💃💃💃
5318💃💃💃💃
5492💃💃💃💃
6158💃💃💃💃
7855💃💃💃💃

Ahora no sé muy bien qué pensar. ¿Pines de generación aleatoria? ¿Un conjunto más amplio? ¿Diferentes firmwares para diferentes Mitrastar?  ???

Desconectado managuas

  • Usuario
  • *
  • Mensajes: 831
Re:Movistar_XXXX
« Respuesta #535 en: Febrero 11, 2018, 20:59:09 pm »
esa mac no es la que era vulnerable a pixiescrip y seguia el algoritmo de zao. la cual caparon con una aztualizacion haciendo el ruter mudó por llamarlo de alguna manera

Desconectado hmasman

  • Usuario
  • *
  • Mensajes: 3
Re:Movistar_XXXX
« Respuesta #536 en: Febrero 12, 2018, 20:10:04 pm »
No me he explicado bien o no me has entendido, me refiero a si puedes mostrarme que cadena acompañan a los otros dos PIN..

En el caso del PIN 43389742 se ve 433897420CWps_m...  ¿para los otros dos que ves?  la parte que me interesa sería el PIN + lo que está marcado en negrita 433897420CWps_m.. pero para los otros dos PIN
La pregunta es porque de una determinada cadena X se toman los primeros 8 dígitos para formar el PIN y me pregunto si sería factible relacionar toda la cadena con algún dato concreto del AP para ver si es posible averiguar como se genera dicho PIN o a partir de que dato.

Si entendí la pregunta. Tal como expliqué en la respuesta anterior, el único pin que me aparece es el que mostré. No me aparece el pin para la red de 5.

En la única otra parte de la cadena donde aparece la palabra pin, es sta_pin y tiene el valor 000000000C

Creo que los dos dígitos hexadecimales no tienen relación con la generación de pines.

Saludos.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22703
  • Mari
    • WirelessWindows
Re:Movistar_XXXX
« Respuesta #537 en: Febrero 12, 2018, 20:49:21 pm »

Vale, gracias..   

A ver si alguien ve algo nuevo y nos comenta.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado perroapaleao

  • Usuario
  • *
  • Mensajes: 16
Re:Movistar_XXXX
« Respuesta #538 en: Febrero 18, 2018, 12:55:20 pm »
esa mac no es la que era vulnerable a pixiescrip y seguia el algoritmo de zao. la cual caparon con una aztualizacion haciendo el ruter mudó por llamarlo de alguna manera

Estoy casi seguro de que no era de ésos, por 2 motivos. Uno, que yo pude conectarme con Dumpper introduciendo el pin correcto (y no habría podido si se hubiese quedado "sordo"), y 2, la existencia de una red de 5 GHz (que no teníamos en las B2:46:FC:XX:XX:XX por ejemplo).
Yo creo que los estás confundiendo con los E2:41:36, que me corrijan por favor si me equivoco.

Saludos.

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 574
  • The Prodigy Spanish Crew Facebook
Re:Movistar_XXXX
« Respuesta #539 en: Febrero 18, 2018, 15:20:07 pm »
Creo que os estáis confundiendo, he buscado el fabricante de la mac E2:41:36 y no aparece ningún fabricante con esa mac, lo que aparece en el buscador con esa mac, son comentarios de este foro y otros foros similares a este hablando de lo mismo, redes movistar vulnerables con pixie. Lo que he pensado es que puede ser una variante de E0:41:36 para cuando creas una red para invitados, ya que hace unos días, vi una red "movistar_xxxx_inv" y vi que la mac era 62:97:D1 y fabricante mitrastar, lo único que cambia es el primer par de dígitos.
Otra mac muy parecida a la que deciis es la de arcadyan E0:51:63.
E0:41:36 mitrastar
E0:51:63 arcadyan

#SomosUbiquiti

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22703
  • Mari
    • WirelessWindows
Re:Movistar_XXXX
« Respuesta #540 en: Febrero 18, 2018, 20:54:16 pm »

Os lo digo muchas veces, si no está en la última actualización del la lista O.U.I dificilmente se podrá ver.

Si no os gusta la línea de comandos y "grepar" esta GUI que publiqué lo hace por vosotros y además si estás en línea puedes actualizar la OUI a la última en un plis plas..


https://s25.postimg.org/ghi1g1hfj/sshot-2018-02-18-_20-47-49.jpg
Movistar_XXXX
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Voromir

  • Usuario
  • *
  • Mensajes: 68
Re:Movistar_XXXX
« Respuesta #541 en: Febrero 21, 2018, 14:16:09 pm »
Me alegra saber que Movistar se haya puesto las pilas en temas de seguridad,actualizando los firmwares de sus routers,haciendo prácticamente infranqueable los ataques por protocolo WPS  ;)

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 574
  • The Prodigy Spanish Crew Facebook
Re:Movistar_XXXX
« Respuesta #542 en: Febrero 21, 2018, 16:14:09 pm »
A mi todavía no me ha quedao claro si la mac E2:41:36 existe o no existe.

#SomosUbiquiti

Desconectado easyloko

  • Usuario
  • *
  • Mensajes: 136
  • Vistete despacio que tengo prisa ;)
Re:Movistar_XXXX
« Respuesta #543 en: Febrero 22, 2018, 19:48:21 pm »
A mi todavía no me ha quedao claro si la mac E2:41:36 existe o no existe.
eran unos de los primeros routers de fibra que son los comtrend-vg8050 que llevaban esa mac

Desconectado pintxeti

  • Usuario
  • *
  • Mensajes: 60
Re:Movistar_XXXX
« Respuesta #544 en: Febrero 24, 2018, 08:28:41 am »
A mi todavía no me ha quedao claro si la mac E2:41:36 existe o no existe.

a mi tampoco ya que detecto varias asi.
es una vairante entonces?

Desconectado prl01

  • Usuario
  • *
  • Mensajes: 12
Re:Movistar_XXXX
« Respuesta #545 en: Mayo 14, 2018, 17:43:28 pm »
Hola. Pues casi me he leído el debate entero. Prácticamente visto que no hay vulnerabilidad por un abuso de WPS, ¿qué otras vertientes habría para vulnerar un Movistar_XXXX? Estoy estudiando uno con MAC 08:6A:0A. Tengo handshake capturado y señal óptima porque está aquí conmigo. Me he hecho un Fluxion pero la pantalla que me solicita la contraseña WPA me parece algo burda. Eso sin contar con que para caer hay que intentar conectarse a una red en la que sale una exclamación bien clara. ¿Hay algo más elaborado en plan falso PA? ¿Ataque de diccionario? ¿Otra cosa?

Desconectado patuchi

  • Usuario
  • *
  • Mensajes: 158
Re:Movistar_XXXX
« Respuesta #546 en: Mayo 14, 2018, 22:33:31 pm »
Hola. Pues casi me he leído el debate entero. Prácticamente visto que no hay vulnerabilidad por un abuso de WPS, ¿qué otras vertientes habría para vulnerar un Movistar_XXXX? Estoy estudiando uno con MAC 08:6A:0A. Tengo handshake capturado y señal óptima porque está aquí conmigo. Me he hecho un Fluxion pero la pantalla que me solicita la contraseña WPA me parece algo burda. Eso sin contar con que para caer hay que intentar conectarse a una red en la que sale una exclamación bien clara. ¿Hay algo más elaborado en plan falso PA? ¿Ataque de diccionario? ¿Otra cosa?

Tú te estás contestando amigo. Los desarrolladores de routers han logrado en su mayoría mejorar la seguridad hasta limites muy altos. Tal es así que por wps es practicamente imposible obtener claves. Y con Fluxion y otros similares, es que hay que ser demasiado incauto por no decir bob@ para caer...osea que te queda intentar pasar un diccionario a tu handshake, que si con mucha suerte el usuario no ha cambiado su clave, puedes tirarte decadas para obtenerlo...
La seguridad ha mejorado muchisimo...hasta que la CIA no nos dé nuevos metodos, me parece a mi que crudo lo van a tener los piratillas para apoderarse de las redes ajenas.

Saludetes.

Desconectado xaviernea

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 574
  • The Prodigy Spanish Crew Facebook
Re:Movistar_XXXX
« Respuesta #547 en: Julio 06, 2018, 15:55:23 pm »
Posible nuevo pin genérico para los routers askey para fibra óptica, con el que yo he probado es con uno con mac 08:6A:0A, me ha salido repetido varias veces después de resetear, empieza por 1992XXXX.
« Última modificación: Julio 06, 2018, 21:57:57 pm por xaviernea »

#SomosUbiquiti

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22703
  • Mari
    • WirelessWindows
Re:Movistar_XXXX
« Respuesta #548 en: Julio 06, 2018, 19:59:06 pm »

marca / modelo ¿algo mas?
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado jorose1987

  • Usuario
  • *
  • Mensajes: 96
Re:Movistar_XXXX
« Respuesta #549 en: Julio 07, 2018, 11:11:16 am »
Interesante xaviernea. ¿Una nueva actualizsción con pin genérico nuevo o ya era antes así? ¿Pin completo? Faltan 4 dígitos.

Gracias.