Board Stats

  • stats Total de Usuarios: 23346
  • stats Total de Mensajes: 108409
  • stats Total de Temas: 10432
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Nuevas Orange-XXXX 2016  (Leído 145056 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado conca

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 768
Nuevas Orange-XXXX 2016
« en: Mayo 21, 2016, 18:48:51 pm »
Se esta viendo enuevos bssid de este tipo de redes como el D4:63:FE o el A8:D3:F7. El primero parece ser que la key entraria en el charset que ya conocemos ( 2 3 4 5 6 7 9 A C E F ) y/o el segundo tambien parece tener el WPS activado y es vulnerable a reaver añadiendo el comando -d 30.

Abro este post a ver si alguien puede contrastar estos datos y saber mas de ellas.




   EL UNICO DIA FACIL FUE AYER ...........  

Desconectado scratice

  • Usuario
  • *
  • Mensajes: 8
Re:Nuevas Orange-XXXX 2016
« Respuesta #1 en: Mayo 28, 2016, 10:53:27 am »
Para red  D4:63:FE el charset que ya conocemos ( 2 3 4 5 6 7 9 A C E F ) no vale. Pero si que es vulnerable con reaver .
comando :   reaver -i mon0 -b xx:xx:xx:xx:XX:XX -vv -r 1:60 -r 2:61
http://i.imgur.com/0xwrze2.jpg
Nuevas Orange-XXXX 2016

« Última modificación: Junio 03, 2016, 07:51:13 am por scratice »

Desconectado firpo

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 390
Re:Nuevas Orange-XXXX 2016
« Respuesta #2 en: Mayo 28, 2016, 11:41:29 am »

reaver -i mon0 -b xx:xx:xx:xx:XX:XX -vv -r 2:57


Con 57 es suficiente, y a veces, con 56. Cuestión de probar cuando se bloquea.

Desconectado gabrielazul07

  • Usuario
  • *
  • Mensajes: 5
Re:Nuevas Orange-XXXX 2016
« Respuesta #3 en: Mayo 31, 2016, 11:58:50 am »
soy un poco novato en lo de reaver, tengo wifislax que debo hacer exactamente para obtener el pin wps de D4:63:FE orange

Desconectado Kaitomx

  • Usuario
  • *
  • Mensajes: 295
Re:Nuevas Orange-XXXX 2016
« Respuesta #4 en: Mayo 31, 2016, 15:03:01 pm »
cuanto tardan en desbloquearse el wps sabeis ??? siendo vulnerables a reaver no podran tener pin generico y esas cosas?

Desconectado conca

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 768
Re:Nuevas Orange-XXXX 2016
« Respuesta #5 en: Mayo 31, 2016, 15:19:33 pm »
De momento sabemos poco kaitomx, estamos a la espera de que alguien aporte info. De momento te puedo decir que los dos o tres pins que se saben no son iguales


   EL UNICO DIA FACIL FUE AYER ...........  

Desconectado calavazo32

  • Usuario
  • *
  • Mensajes: 145
Re:Nuevas Orange-XXXX 2016
« Respuesta #6 en: Junio 01, 2016, 00:39:38 am »
Seguramente sea como la mac A8:D3:F7 y tenga 2 variantes: el livebox 2.1 adsl y livebox next para fibra
Otra cosa: si por ejemplo el router se bloquea con 1 pin cada 30 segundos no hay que poner en reaver "-r 1:30" porque de esta forma se bloquea
El router cuenta 30 segundos, y por eso para que no se bloquee habría que poner "-r 1:31"

De momento los comandos de reaver más potentes de reaver para el livebox 2.1 es "-r 1:31" y "2:61" no se si será igual el livebox next

Desconectado atim

  • Usuario
  • *
  • Mensajes: 373
Re:Nuevas Orange-XXXX 2016
« Respuesta #7 en: Junio 03, 2016, 22:27:13 pm »
Buenas;

Alguien sabe algo de las Orange-XXXX con mac C4:07:2F?
Se trata del HG532s con wpa de 12 caracteres. Hoy he auditado uno y ha respondido dando la clave con un pin distinto al que trae por defecto. Tambien  el que trae por defecto me ha dado la clave, no se.. es como si los dos pin fueran correctos.  ???

Desconectado aloqc

  • Usuario
  • *
  • Mensajes: 9
Re:Nuevas Orange-XXXX 2016
« Respuesta #8 en: Junio 08, 2016, 00:03:58 am »
Yo tengo fibra Orange.
La MAC A8:D3:F7 corresponde al livebox 2.2 o también conocido como Livebox Next (el de color negro que dan para fibra de 300Mb).

Aporto algunos datos sacados de la etiqueta de atrás...

Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)
BSSID (mac de la red): A8:D3:F7:xx:xx:xx
HW Version: R01
FW Version: J603170586
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: nunca he sabido donde encontrarlo en los routers Orange, en la config del router aparece vacío...
WPS activado por defecto? si/no: sí (aunque creo que hay que pulsar el botón físico)

Cualquier dato que no deba estar lo pueden editar (soy nuevo jeje).
Si algún admin quiere datos aquí estoy para colaborar :)
« Última modificación: Junio 08, 2016, 00:10:07 am por aloqc »

Desconectado ñanduti

  • Usuario
  • *
  • Mensajes: 258
Re:Nuevas Orange-XXXX 2016
« Respuesta #9 en: Junio 08, 2016, 10:34:37 am »
Yo tengo fibra Orange.
La MAC A8:D3:F7 corresponde al livebox 2.2 o también conocido como Livebox Next (el de color negro que dan para fibra de 300Mb).

Aporto algunos datos sacados de la etiqueta de atrás...

Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)
BSSID (mac de la red): A8:D3:F7:xx:xx:xx
HW Version: R01
FW Version: J603170586
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: nunca he sabido donde encontrarlo en los routers Orange, en la config del router aparece vacío...
WPS activado por defecto? si/no: sí (aunque creo que hay que pulsar el botón físico)

Cualquier dato que no deba estar lo pueden editar (soy nuevo jeje).
Si algún admin quiere datos aquí estoy para colaborar :)
haber si el compi puede comprobar si es vulnerable al ataque reaver lo que si se la version 00.96.605 es vulnerable a reaver
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado aloqc

  • Usuario
  • *
  • Mensajes: 9
Re:Nuevas Orange-XXXX 2016
« Respuesta #10 en: Junio 08, 2016, 13:30:40 pm »
haber si el compi puede comprobar si es vulnerable al ataque reaver lo que si se la version 00.96.605 es vulnerable a reaver

Acabo de caer en que los firmwares de los Livebox se actualizan remotamente y... mirando la configuración del router, efectivamente lleva laúltima versión que comentas.

http://i.imgur.com/GnCa3Zk.png
Nuevas Orange-XXXX 2016


Bueno, voy a probar con este comando:
reaver -i monO -b XX:XX:XX:XX:XX:XX -vv -r 2:57
Y luego os comento...
« Última modificación: Junio 09, 2016, 09:28:33 am por aloqc »

rosiuts21

  • Visitante
Re:Nuevas Orange-XXXX 2016
« Respuesta #11 en: Junio 08, 2016, 15:14:13 pm »
Yo tengo fibra Orange
La MAC  5C:DC:96: pertenece al  Livebox Next
Aporto algunos datos de la pegatina del router
Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)
BSSID : 5C:DC:96:xx:xx:xx
HW Version: R01
FW Version: J533185072
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: No lo se

Desconectado cadelo

  • Master
  • Usuario
  • ******
  • Mensajes: 1866
  • Long road out of Eden
Re:Nuevas Orange-XXXX 2016
« Respuesta #12 en: Junio 08, 2016, 16:36:35 pm »
Quien quiera puede aportar datos mas precisos de las redes para su posterior estudio, los datos que se precisan están detallados en el primer mensaje de este hilo.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado aloqc

  • Usuario
  • *
  • Mensajes: 9
Re:Nuevas Orange-XXXX 2016
« Respuesta #13 en: Junio 08, 2016, 17:35:07 pm »
Quien quiera puede aportar datos mas precisos de las redes para su posterior estudio, los datos que se precisan están detallados en el primer mensaje de este hilo.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Hecho.

PD:@ñanduti, te he mandado un correo porque no me deja contestarte por mp.

Junio 08, 2016, 17:45:03 pm
De momento sabemos poco kaitomx, estamos a la espera de que alguien aporte info. De momento te puedo decir que los dos o tres pins que se saben no son iguales

Por curiosidad, de donde se consigue el pin de los Orange? Es que no lo encuentro por más que busco y rebusco...
« Última modificación: Junio 08, 2016, 17:45:03 pm por aloqc »

rosiuts21

  • Visitante
Re:Nuevas Orange-XXXX 2016
« Respuesta #14 en: Junio 08, 2016, 18:00:32 pm »
Yo tengo fibra Orange
La MAC  18:83:BF pertenece al  Livebox Next
Aporto algunos datos de la pegatina del router
Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)BSSID : 18:83:BF:xx:xx:xx
HW Version: R01
FW Version: J433142476
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: No lo se

Desconectado Ambrit

  • Usuario
  • *
  • Mensajes: 12
Re:Nuevas Orange-XXXX 2016
« Respuesta #15 en: Junio 09, 2016, 00:54:50 am »
Muy buenas a todos,
Por lo que he visto y comprobado, los routers Livebox Next (livebox 2.2) son vulnerables al reaver con la opcion -d 30. Estos routers tienen la opcion de Wifi 5GHz y los livebox 2.1 no los tiene. Los livebox 2.1 son vulnerables al script de 1camaron1.

MACs que son livebox NEXT (livebox 2.2): 18:83:BF, 9C:80:DF, 5C:DC:96, 4C:09:D4, D4:63:FE, A8:D3:F7.
MACs que son livebox 2.1: 18:83:BF, 9C:80:DF, 5C:DC:96, 4C:09:D4, D4:63:FE, A8:D3:F7.

Las unicas diferencias son que el Livebox 2.1 puede ir a una velocidad maxima de bajada a 30 MB y los livebox Next pueden ir a una bajada de 300 MB y los 2 son de fibra. El livebox 2.1 tambien son adsl.

Para saber si es un livebox 2.1 ó 2.2, con un dispositivo que soporte 5 GHz podras comprobar si aparece Orange5G. Si aparece, es un livebox 2.2.
Con el ataque de reaver, el ataque dura 92 horas como maximo, con esa opcion.

Espero que se aclare un poco sobre estas nuevas de Orange.

Saludos,
Ambrit

Desconectado aloqc

  • Usuario
  • *
  • Mensajes: 9
Re:Nuevas Orange-XXXX 2016
« Respuesta #16 en: Junio 09, 2016, 09:30:51 am »
Ya estoy por aquí de nuevo y comento mis resultados obtenidos.

DATOS DEL ROUTER (Los repito de nuevo)
Modelo exacto del router: VRV9510KWAC23 1-A-LT
Fabricante: Arcadyan
Versión del firmware: V00 96 601
ESSID (nombre de la red): Orange-YXXX, Orange5G-YXXX (Y es un número y X son letras mayúsculas distintas)
BSSID (mac de la red): A8:D3:F7:xx:xx:xx
HW Version: R01
FW Version: J603170586
Llave WPA: XYXYXxxX (donde X son letras mayúsculas, x son letras minúsculas, Y son números)
PIN WPS: crackeado... empieza por 133 y si me lo permiten, puedo añadir la cuarta cifra.
WPS activado por defecto? si/no: sí.


Comando reaver utilizado.
reaver -i monO -b XX:XX:XX:XX:XX:XX -vv -r 2:57


Observaciones
>Con comando -d 30 SE BLOQUEA
>Con comando -r 2:56 SE BLOQUEA

PIN y Clave WPA crackeados en 33519 segundos = 9 horas, 18 minutos y 39 segundos.

http://i.imgur.com/eAbh4yC.png
Nuevas Orange-XXXX 2016


Conclusión personal
Visto lo visto y testeandolo personalmente, puedo afirmar que el router Livebox 2.2 puede ser vulnerado, al menos las versiones con BSSID: D4:63:FE y el A8:D3:F7

Un saludo,
aloqc.

[time]Junio 09, 2016, 10:03:09 am[/time]
Para saber si es un livebox 2.1 ó 2.2, con un dispositivo que soporte 5 GHz podras comprobar si aparece Orange5G. Si aparece, es un livebox 2.2.
Eso no es 100% preciso. Yo por ejemplo tengo la banda 5G deshabilitada.

Para saber que modelo es se puede utilizar Dumpper. Con el modelo (+búsqueda google) y las bandas en las que emite se deduce si es 2.1 o 2.2 . A continuación os muestro un ejemplo.

http://i.imgur.com/a3H8WQj.png
Nuevas Orange-XXXX 2016
« Última modificación: Junio 09, 2016, 10:17:20 am por aloqc »

Desconectado sebaa

  • Usuario
  • *
  • Mensajes: 89
Re:Nuevas Orange-XXXX 2016
« Respuesta #17 en: Junio 09, 2016, 12:52:03 pm »
Otro que confirmo que el mac A8:D3:F7 es vulnerable
Versión de Firmware:  00.96.605 (15.01.2016-20:47:01)
Fibra 300 M
2.4Ghz + 5Ghz
Clave : 8 numeros y letras
Pin : no generico , tampoco visible en router.
-r 2:61  para mi se bloquea .. he puesto: -r 2:67

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Paciencia!
« Última modificación: Noviembre 22, 2018, 16:45:24 pm por maripuri »

Desconectado kurgy

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 726
Re:Nuevas Orange-XXXX 2016
« Respuesta #18 en: Junio 26, 2016, 02:57:34 am »
Citar
Conclusión personal
Visto lo visto y testeandolo personalmente, puedo afirmar que el router Livebox 2.2 puede ser vulnerado, al menos las versiones con BSSID: D4:63:FE y el A8:D3:F7

En las 4C:09:D4, tambien funciona comprobado en dos redes con está mac

Desconectado dera

  • Usuario
  • *
  • Mensajes: 1
Re:Nuevas Orange-XXXX 2016
« Respuesta #19 en: Junio 26, 2016, 23:41:15 pm »
Hola,

No entiendo como lo hacéis, si son cerca de 11000 pins a 30 segundos por pin. son cerca de 303000 segundos, y no 30000 segundos.

O es que acaso descartáis algunos pins?.

Un saludo.

dera

Desconectado kurgy

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 726
Re:Nuevas Orange-XXXX 2016
« Respuesta #20 en: Junio 26, 2016, 23:47:27 pm »
es bastante más porque muchas veces al probar los pins de dos en dos, uno o los dos fallan.
Con tiempo y una caña, guardando y resumiendo sesiones reaver...

Desconectado ketamuny

  • Usuario
  • *
  • Mensajes: 100
Re:Nuevas Orange-XXXX 2016
« Respuesta #21 en: Junio 27, 2016, 00:37:14 am »
el compañero  aloqc ha tardado 8 horas o 33519 segundos en sacar su clave porque su pin es bajito y empieza por 133. de haber empezado su pin por 8 o 9 habría demorado 8 o 9 veces el doble de tiempo.

Desconectado kumek0

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 1272
Re:Nuevas Orange-XXXX 2016
« Respuesta #22 en: Junio 27, 2016, 17:59:13 pm »
ha tardado 8 horas o 33519 segundos en sacar su clave porque su pin es bajito y empieza por 133. de haber empezado su pin por 8 o 9 habría demorado 8 o 9 veces el doble de tiempo.
8 horas x 8 veces el doble de tiempo = no pasa nada por dejar 4 o 5 dias el PC crackeando su clave. Ahí está donde se ve la paciencia de cada un@

Sabemos que hay mucha gente que pretende crackear su clave al instante y eso no se puede. aloqc bien por intentarlo ;)
« Última modificación: Junio 27, 2016, 18:02:15 pm por kumek0 »

Desconectado kurgy

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 726
Re:Nuevas Orange-XXXX 2016
« Respuesta #23 en: Junio 27, 2016, 20:38:16 pm »
A mi no me podía haber salido peor el pin empezaba por 9.. y el router a pesar de estar al lado daba muchos errores en los pins, he tardado 2 semanas dejándolo todas las noches y alguna mañana.
Si llego a saber que una vez obtienes los primeros 4 pines el router ya no bloquea y puedes prescindir del parámetro -r, habría tardado mucho menos, pero de todo se aprende y de la factura de luz de este mes tambien :D

Desconectado alonsoans

  • Usuario
  • *
  • Mensajes: 6
Re:Nuevas Orange-XXXX 2016
« Respuesta #24 en: Junio 29, 2016, 15:02:09 pm »
Bueno probando con inflator
Red Orange-xYxx donde x=número y Y letra Mayúscula
MAC 5C:DC:96
Comando: reaver -i monO -b 5C:DC:96:XX:XX:XX -a -c 6 -e "Orange-xYxx" -d31 -l 315 -T 1 -vv
De momento no bloquea ya os iré comentando ;)

Logrado en no se cuantas secciones pin:1055xxxx
Clave:xxxxxYYx

Opté por el reaver primero por no tener prisa, y segundo por probar

PD: no sé si paso los datos a Maripuri para estudios????
« Última modificación: Julio 07, 2016, 17:35:53 pm por alonsoans »