Board Stats

  • stats Total de Usuarios: 22965
  • stats Total de Mensajes: 107336
  • stats Total de Temas: 10313
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro



Autor Tema: patron modem/router Cisco pegatron DPC3925  (Leído 94963 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #125 en: Abril 06, 2016, 21:26:53 pm »



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


click en la imágen para ir a la página 'prueba de concepto'





Mike79, gracias por compartir aquí el enlace a la prueba de concepto..  próximamente te enviaré un MP.

@todos

Agradecería que quienes dispusierais de información colaborarais con Mike79 haciéndole llegar los datos que os solicita abajo de la página 'prueba de concepto' con el ánimo de que pueda llegar a disponer de la suficiente información para tratar de despejar por completo el algoritmo de estos routers.

Un saludo.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado managuas

  • Usuario
  • *
  • Mensajes: 834
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #126 en: Septiembre 19, 2016, 15:35:19 pm »
que sabemos de como se genera la clave de fabrica de estos ruters un ejemplo quizás casualidad mismo essid diferente zona tres mac diferentes misma clave wpa,decir que una de las mac sea del mismo equipo en 5G pero la tercera lo dudo.
se podría entender que generan la clave a partir del essid sin importar el bessid?
« Última modificación: Septiembre 19, 2016, 16:00:54 pm por managuas »

Desconectado cuizo_mru

  • Usuario
  • *
  • Mensajes: 1
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #127 en: Octubre 16, 2016, 19:29:14 pm »
hola antes que nada, tengo las siguientes mac con su respectiva captura para probar :

d6xxxx  EC:AA:A0:XX:XX:XX
b7xxxx  DC:FE:07:XX:XX:XX
54xxxx  C0:7C:D1:XX:XX:XX
33xxxx  74:85:2A:XX:XX:XX

cuales serian sus posibles raíces para probar?

Desconectado yojanon

  • Usuario
  • *
  • Mensajes: 254
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #128 en: Diciembre 19, 2016, 19:02:22 pm »
hola antes que nada, tengo las siguientes mac con su respectiva captura para probar :

d6xxxx  EC:AA:A0:XX:XX:XX
b7xxxx  DC:FE:07:XX:XX:XX
54xxxx  C0:7C:D1:XX:XX:XX
33xxxx  74:85:2A:XX:XX:XX

cuales serian sus posibles raíces para probar?
al final sacastes algo en claro

Desconectado primero1889

  • Usuario
  • *
  • Mensajes: 1
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #129 en: Febrero 19, 2017, 19:50:18 pm »
La mac de mi módem pegatron corporación es 00:71:C2:NOSEPONENBSSIDCOMPLETOSLEENUESTRASNORMASDECONVIVENCIACOÑE como le genero un diccionario?? No entiendo eso de sacar raices
« Última modificación: Febrero 19, 2017, 21:08:59 pm por maripuri »

Desconectado soltierx

  • Usuario
  • *
  • Mensajes: 2
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #130 en: Agosto 04, 2017, 00:42:18 am »
He estado investigando sobre ONOXXXXXX (60:02:92)(X=números)capturando el handshake he probado 8 y 9 cifras todo digitos y nada de nada.
Alguien sabe algo sobre estas macs!??Gracias de antemano.

Desconectado oscarelguapo2

  • Usuario
  • *
  • Mensajes: 271
  • el que persevera alcanza
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #131 en: Agosto 05, 2017, 04:12:24 am »
Esa red su key empieza por 27 los demas son aleatorios sus keys son de 9 digitos intenta crear un diccionario espero sea tu propia red

Desconectado Vermilion

  • Usuario
  • *
  • Mensajes: 10
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #132 en: Septiembre 07, 2017, 19:58:49 pm »

Buenas tardes,

Entiendo que en su momento desarrollaron una prueba de concepto para determinar la KEY y demás relativos de estos dispositivos PEGATRON; por otro lado también existe el TELE-EUSK GUI para auditar mediante diccionario. Así que tengo dos dudas:

1. ¿Se ubicó el algoritmo para determinar las KEY? Hasta donde revisé, hubo hallazgos parciales.

2. ¿Han auditado exitosamente MAC "DC:FE:07"? Tengo una con ESSID que inicia con "9" y las raíces 27,28 y 29 no arrojaron resultados.

Gracias,
Vermilion

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #133 en: Septiembre 07, 2017, 23:33:10 pm »
Citar
1. ¿Se ubicó el algoritmo para determinar las KEY? Hasta donde revisé, hubo hallazgos parciales.
Para unos modelos concretos (no recuerdo la info exacta) si se dió con el algoritmo completo:

2619 + ESSID (5 caracteres numéricos)

Citar
y las raíces 27,28 y 29 no arrojaron resultados.
Hay muchos routers y operadoras que montan modelos similares o incluso idénticos con distinto firmware.. 

no solo se dan las raíces que comentas, sino comenzando en 20 a 29

La gracia de todo esto sería poder relacionar con el BSSID, ESSID el serial que suele ser la contraseña en muchos de estos equipos.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Vermilion

  • Usuario
  • *
  • Mensajes: 10
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #134 en: Septiembre 09, 2017, 07:55:22 am »

Como noticia de seguimiento, el "DC:FE:07" resultó raíz 27.

Un handshake no generó resultados, a pesar de indicar existencia de valores y pasar por raíces 20-29 en TELE-EUSK.
Entonces, ¿Puede darse un falso positivo con el handshake? (que señale captura válida, aunque al final no sea así).

¡Saludos y gracias!
- Vermilion

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #135 en: Septiembre 09, 2017, 20:56:52 pm »
Cita de: Vermilion
¿Puede darse un falso positivo con el handshake? (que señale captura válida, aunque al final no sea así).
Si, no y todo lo contrario     :)

El handshake es el 'saludo' entre el dispositivo cliente y el router (recordad que dentro de el va almacenada la contraseña.. cifrada eso si).  Para que el handshake sea válildo debe capturarse el tráfico de un cliente legítimo y el AP en el momento justo que se intercambian credenciales, ahí está el meollo de la cuestión..


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


http://s25.postimg.org/5ehckcmun/mari_2016_02_02_at_22_26_21.jpg
patron modem/router Cisco pegatron DPC3925





Si el cliente trata de conectar al router con la contraseña legítima entonces el handshake es válido..   si lo hace con una contraseña inadecuada se puede capturar igualmente el handshake pero este NO será válido a todos los efectos puesto que la contraseña que en el está almancenada NO es la correcta o legítima.

Tienes un tema muy interesante que habla de esto del compi BentoSouto

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Vermilion

  • Usuario
  • *
  • Mensajes: 10
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #136 en: Septiembre 10, 2017, 10:09:07 am »
¡Oh! Es justo lo que quería corroborar.

¡Muchas gracias!
- Vermilion

Desconectado alucard24

  • Usuario
  • *
  • Mensajes: 5
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #137 en: Noviembre 10, 2017, 10:49:42 am »
Buenas. Soy nuevo en esto de comentar en foros ( con reglas y ese tipo de cosas)
Quisiera aportar un poco sobre las raíces que he analizado en mi zona (México) de los módem Cisco de pegatrón:

20:25:64 =======    (26)     (8 +7)   
D8:97:BA =======    (273)
D8:97:BA =======    (270)
70:54:D2  ======    (23) <----Fuente de otro usuario no comprobado por mi.
60:02:92 =======    (27)
 0C:54:A5 ========  (26)
 00:71:C2========== (27)  +  4?5?
 C0:7C:D1==========  >>>28<<<  26?   +  7? 
 84:00:2D========== 28  +  1?0?   
 54:BE:F7========== 26   + ?5
 00:26:18 =========  ?? 27  ??
 EA:47:7C==========¿  23    ? 48?  <-----Fuente de otro usuario no comprobado por mi.  en mi zona solo he tenido raices 26 , 27,  28, y  29
 E0:69:95 ssid  36   40
 
 60:02:92 ========== 27 + 06?
 
 20:25:64===========26   + 8
 
 DC:FE:07===========27   + 9   o    >>>28<<<

se que la info puede ser confusa, pero esa notación era personal, pero aquí les indico mas o menos el significado de los sìmbolos:   los picos (><)  los coloquè donde he tenido dos diferentes raìces dobles, pero señalé con esos símbolos la raíz doble con la que he tenido resultados mas frecuentes. 

El signo (+) lo indiqué para señalar que se le suma una posible raíz, que en su caso también tuve resultados un poco frecuentes.

los signos de interrogación  los utilicé para señalar  las posibles raíces siguientes con las que solo he tenido 1 o 2 coincidencias , que no es frecuente.

Espero la información sea útil y no haber restingido ningñun reglamento


PD1; No todas las raices mostradas fueron probadas por mi, pero sí la mayoría, y como tengo un poco de desorden, no señalo con exactitud las que sí fueron probadas personalmente por mi.

PD2: Todo mi trabajo y lo aprendido sobre estos módem y en su mayoría sobre las redes se lo debo a esta  WEB y a sus usuarios. MUCHAS GRACIAS. <3

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #138 en: Noviembre 11, 2017, 20:59:09 pm »

Gracias por el aporte.     ;)

Sabiendo que el nº de serie es la contraseña de estos router todo pasa por ver ver como se genera este
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado Sierra017

  • Usuario
  • *
  • Mensajes: 1
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #139 en: Octubre 11, 2018, 03:59:51 am »
Buenas. Soy nuevo en esto de comentar en foros ( con reglas y ese tipo de cosas)
Quisiera aportar un poco sobre las raíces que he analizado en mi zona (México) de los módem Cisco de pegatrón:

20:25:64 =======    (26)     (8 +7)   
D8:97:BA =======    (273)
D8:97:BA =======    (270)
70:54:D2  ======    (23) <----Fuente de otro usuario no comprobado por mi.
60:02:92 =======    (27)
 0C:54:A5 ========  (26)
 00:71:C2========== (27)  +  4?5?
 C0:7C:D1==========  >>>28<<<  26?   +  7? 
 84:00:2D========== 28  +  1?0?   
 54:BE:F7========== 26   + ?5
 00:26:18 =========  ?? 27  ??
 EA:47:7C==========¿  23    ? 48?  <-----Fuente de otro usuario no comprobado por mi.  en mi zona solo he tenido raices 26 , 27,  28, y  29
 E0:69:95 ssid  36   40
 
 60:02:92 ========== 27 + 06?
 
 20:25:64===========26   + 8
 
 DC:FE:07===========27   + 9   o    >>>28<<<

se que la info puede ser confusa, pero esa notación era personal, pero aquí les indico mas o menos el significado de los sìmbolos:   los picos (><)  los coloquè donde he tenido dos diferentes raìces dobles, pero señalé con esos símbolos la raíz doble con la que he tenido resultados mas frecuentes. 

El signo (+) lo indiqué para señalar que se le suma una posible raíz, que en su caso también tuve resultados un poco frecuentes.

los signos de interrogación  los utilicé para señalar  las posibles raíces siguientes con las que solo he tenido 1 o 2 coincidencias , que no es frecuente.

Espero la información sea útil y no haber restingido ningñun reglamento


PD1; No todas las raices mostradas fueron probadas por mi, pero sí la mayoría, y como tengo un poco de desorden, no señalo con exactitud las que sí fueron probadas personalmente por mi.

PD2: Todo mi trabajo y lo aprendido sobre estos módem y en su mayoría sobre las redes se lo debo a esta  WEB y a sus usuarios. MUCHAS GRACIAS. <3
::)

Jajaja, tu si me tienes que tirar de las orejas es por que me lo merezco.

 :'(

Con lo bueno que soi yo.

Bueno esperaremos noticias de oscarelguapo2 a ver y esta vez si no hay diccionarios yo no los hago.
A ver primero que datos aporta.
Hasta el momento vemos que con la raices 23-26-27 como principio en un diccionario de 9 ya es suficiente para todas las Bssid





alguien me puede decir como se saca las raices?
los primero 2 digitos con la ma?

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:patron modem/router Cisco pegatron DPC3925
« Respuesta #140 en: Octubre 12, 2018, 19:00:30 pm »

No.

Las contraseñas de estos router son el serial..   hasta el momento los seriales conocidos comienzan todos por 2 por lo que si añades un dígito mas (0-9) por raíz (20, 21, 22..  etc) el ataque se reduce enormemente.

Tienes varias aplicaciones publicadas en el foro
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.