Redes Orange con MAC 4C:09:D4

[kiabras]

La 601 alias "la bestia negra" tambien es vulnerable con la sentencia correcta.

y cual es la sentencia correcta?

[firpo]

y cual es la sentencia correcta?

-r 1:29  pongamos por ejemplo. O también  -r 2:58

[daryorikof]

Información

Versión de Firmware:  00.96.803 (25.03.2015-19:35:49)
Versión del Boot:  v2.01.07
Versión del Módem ADSL: 5.6.3.10.1.1A
Dirección MAC de LAN: 4C:09:D4:51:9D:XX
Dirección MAC de WiFi: 4C:09:D4:51:9D:XX
Dirección MAC de WAN: 4C:09:D4:51:9D:XX
Versión de Hardware:  R02
Número de Serie:   L449002628

[jinpaul]

Confirmando lo comentado por managua, firpo y otros compañeros.

Red Orange-NLNN donde el último número del BSSID es 2 números mayor al del ESSID.

Con un delay de 30 es vulnerable a Reaver.
PIN WPS (supongo que No Genérico): 4083XXXX
CLAVE: 8 digitos formado por letras a-z, A-Z y número.

Saludos!

@seikomania, la pagina no me deja enviar mensajes privados, por lo que la linea se comandos propuesta sería:
Airmon-ng start wlan0
Reaver -i mon0 -b 4C:09:D4:XX:XX:XX -c X -d 30 -n -vv

[krispado]

Correcto.

Si alguien quiere los datos puedo aportar los de 1 router.

Un saludo.

[yojanon]

Correcto.

Si alguien quiere los datos puedo aportar los de 1 router.

Un saludo.

pasaselos al grupo de trabajo

[krispado]

Enviados.

[managuas]

alguien que tenga pines de orange puede comprobar si guardan relación con el primer dígito del essid
ejp. orange-o***
pin  9*******

[jinpaul]

Hola Managuas.

En mi caso, Orange-5LNN de mac 4C:09:D4 con pin 4XXXXXXX.

Saludos

[managuas]

como tengo dos datos en que cuadraba que el primer dígito del essid es cero y el primer dígito del pin es nueve pensé que seguía un patrón ahora tengo otro dato nuevo en que en el primer dígito es 8 no 9

[muglio]

Confirmando lo comentado por managua, firpo y otros compañeros.

Red Orange-NLNN donde el último número del BSSID es 2 números mayor al del ESSID.

Con un delay de 30 es vulnerable a Reaver.
PIN WPS (supongo que No Genérico): 4083XXXX
CLAVE: 8 digitos formado por letras a-z, A-Z y número.

Saludos!

Hola, buenas tardes, ¿me podrías decir cuánto tardastes más o menos en sacar el pin?
@seikomania, la pagina no me deja enviar mensajes privados, por lo que la linea se comandos propuesta sería:
Airmon-ng start wlan0
Reaver -i mon0 -b 4C:09:D4:XX:XX:XX -c X -d 30 -n -vv

[maripuri]

¿..Y?  ¿ahora hay que adivinar..? 

Si citáis algo añadid igualmente un comentario.. no pongáis una cita de alguien y "yasta".

[jinpaul]

Hola Maripuri.

Muglio se ha liado con eso de la cita...entre medias pregunta cuanto se tardaria con un pin como ese 4083XXXX....

Aunque no se si es el sitio adecuado para responder a esta pregunta, (lo dejo en tus manos maripuri) un ataque a un pin como este desde el principio hecho con reaver sin conocer el pin : 4100 x 37 segundos de media, lo que me dan unas 45 horas para los 4 primeros dígitos y 7 horas mas para el pin completo. Total 52h

Saludos!

[maripuri]

Si usásemos el botón Previsualizar estas cosas no pasarían

Redes Orange con MAC 4C:09:D4

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

saludos

[guevon]

saca el hansake y prueba con brutus ya me diras jjjj

[toscal]

100 horas con la opción -a, sin inicio de key, obviamente sin gráfica compatible oclhascat.
No encontrada.

[kurro123]

Orange   MAC:4C:09:D4
en este caso   es  Orange/ADSL
   es  un livebox
pass: 8   caracteres donde  las  letras  son X  Y  LOS  NUMEROS  Y  XYXYYYYY
WPS    activado no se  ve en pin
[time]Marzo 20, 2017, 12:33:51 pm[/time]Orange   mac:F4:8E:92
marca  y modelo,Huawey/Yabox  HG532S
PIN:23020283
Marzo 20, 2017, 13:19:17 pmOrange MAC:4C:09:D4


Versión de Firmware:  00.96.320 (06.11.2015-09:18:11)
Versión del Boot:  v0.70.03
Versión del Módem ADSL: 5.4.1.10.1.1A
Dirección MAC de LAN: 4C:09:D4:2A:XX:XX
Dirección MAC de WiFi: 4C:09:D4:2A:XX.XX
Dirección MAC de WAN: 4C:09:D4:2A:XX:XX
Versión de Hardware:  02
Número de Serie:   J447033681
 PASS DE 8 caracteres donde las letras  son X y los numeros Y
XYYYYYXY es livebox
 WPS  activado no se  ve el pin

PD: auditable con el script de 1cameron1 y con paciencia. en la pass  la letra C
esta incluida  en todas y de la letra  F  no pasa  en ninguna. mayoria  de numeros,
por  si sirve de algo....

[cadelo]

Cuando necesites añadir algo a un mensaje tuyo ya publicado utiliza el botón "Modificar" de esa forma no se producirá un repost.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

[kurro123]

gracias, es bueno saberlo, son diferentes  las redes  , en la  primera no pude  conseguir  la informacion como en la tercera,pero gracias por la observacion,todos los dias se aprende algo nuevo..

[slavik]

Confirmando lo comentado por managua, firpo y otros compañeros.

Red Orange-NLNN donde el último número del BSSID es 2 números mayor al del ESSID.

Con un delay de 30 es vulnerable a Reaver.
PIN WPS (supongo que No Genérico): 4083XXXX
CLAVE: 8 digitos formado por letras a-z, A-Z y número.

Saludos!

@seikomania, la pagina no me deja enviar mensajes privados, por lo que la linea se comandos propuesta sería:
Airmon-ng start wlan0
Reaver -i mon0 -b 4C:09:D4:XX:XX:XX -c X -d 30 -n -vv

Cierta la información de jinpaul,  usando el mismo comando aqui propuesto he conseguido sacar la clave aunque mi pin empezaba por 7437XXXX por lo que se tiro unos dias  pero bueno se puede afirmar que estas redes son vulnerables al reaver, no se que le pasa a orange pero sus routers de fibra optica nuevos no se llevan bien con el wps

[DnQuijoT]

Por lo que yo entiendo no sirve de mucho poner vulnerable cuando sale de chiripa. Simplemente es que se consigue un pin que entra por fuerza bruta ante un despiste del firm o de sus programadores. En este tipo de hilos ayudar ayuda, pero es mucho más interesante publicar datos nuevos extraídos de routers que podemos volver a fábrica nosotros que anecdotas calculadas. En su defecto si que sirve si milagrosamente y con fuerza bruta sacamos un pin de una mac poco conocida y enviamos los datos de una clave con diferente charset.

[easyloko]

Por lo que yo entiendo no sirve de mucho poner vulnerable cuando sale de chiripa. Simplemente es que se consigue un pin que entra por fuerza bruta ante un despiste del firm o de sus programadores. En este tipo de hilos ayudar ayuda, pero es mucho más interesante publicar datos nuevos extraídos de routers que podemos volver a fábrica nosotros que anecdotas calculadas. En su defecto si que sirve si milagrosamente y con fuerza bruta sacamos un pin de una mac poco conocida y enviamos los datos de una clave con diferente charset.

DnQuijoT lo he comprobado yo con un router como el que indican que es un livebox 2.1 para ftth con mac 4C:09:D4 i si es vulverable a reaver con los comandos especificos para el pero tambien es vulnerable a diccionario pero es mas recomendable con reaver ya que tarda menos i eso que el pin del que probe yo es uno de los mas altos asi que no es de chiripa es el propio wps que a pesar de ser pbc tiene pin asignado aun que en el firm  no aparezca pero desde siempre los livebox han tenido pin diferente para cada uno

[chuchete]

DnQuijoT lo he comprobado yo con un router como el que indican que es un livebox 2.1 para ftth con mac 4C:09:D4 i si es vulverable a reaver con los comandos especificos para el pero tambien es vulnerable a diccionario pero es mas recomendable con reaver ya que tarda menos i eso que el pin del que probe yo es uno de los mas altos asi que no es de chiripa es el propio wps que a pesar de ser pbc tiene pin asignado aun que en el firm  no aparezca pero desde siempre los livebox han tenido pin diferente para cada uno

Muy buenas, cuando dices que es vulverable a reaver con los comandos especificos para el, a que comandos en concreto te refieres?

Muchas gracias

[muglio]

DnQuijoT lo he comprobado yo con un router como el que indican que es un livebox 2.1 para ftth con mac 4C:09:D4 i si es vulverable a reaver con los comandos especificos para el pero tambien es vulnerable a diccionario pero es mas recomendable con reaver ya que tarda menos i eso que el pin del que probe yo es uno de los mas altos asi que no es de chiripa es el propio wps que a pesar de ser pbc tiene pin asignado aun que en el firm  no aparezca pero desde siempre los livebox han tenido pin diferente para cada uno

Cuánto más o menos tarda con reaver¿? hace falta ordenador potente¿?
gracias

[easyloko]

Cuánto más o menos tarda con reaver¿? hace falta ordenador potente¿?
gracias

dependiendo de como es el pin i por qué números empieza suele tardar 2dias i medio 3 en probar todos los pins