Board Stats

  • stats Total de Usuarios: 23024
  • stats Total de Mensajes: 107569
  • stats Total de Temas: 10345
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: WLAN1-XXXXXXgen - gen. diccionario para routers B3000 (Huawei B593) Vodafone  (Leído 2060 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22865
  • Mari
    • WirelessWindows

http://s25.postimg.cc/8rwfs3i27/sshot_2017_02_02_22_01_03.jpg
WLAN1-XXXXXXgen - gen. diccionario para routers B3000 (Huawei B593) Vodafone


WLAN1-XXXXXXgen





 

Importante brecha de seguridad en routers B3000 (Huawei B593) con ESSID WLAN1-XXXXXX de Vodafone. 

Debido a una débil configuración por defecto es posible recuperar la contraseña WiFi capturando un handshake del router a auditar para posteriomente realizar un simple ataque de fuerza bruta por diccionario.. 

Sobre la vulnerabilidad es posible apreciar a simple vista un patrón (tanto para la versión A como la B del hardware) el cual brinda la oportunidad de reducir en gran forma el peso del diccionario a tan solo 749 MB (786.063.360 bytes en disco) aprox. con un total de 60466176 contraseñas contemplando todas las posibilidades frente a las 131621703842267140 (1EB) contraseñas que contemplaria un diccionario (charset 0-9 / A-Z para una longitud de 11 caracteres de contraseña) sin esta enorme reducción..  algo realmente significativo dado que sería inviable el ataque.

La contraseña consta de 11 caracteres alfanuméricos en mayúsculas, es decir (0-9 / A-Z) siendo los seís primieros (comenzando por la izq del pass) los seis últímos dígitos del ESSID: WLAN1-XXXXXX


https://s25.postimg.cc/ha7q1xkbz/sshot_2017_02_05_20_13_28.jpg
WLAN1-XXXXXXgen - gen. diccionario para routers B3000 (Huawei B593) Vodafone



https://s25.postimg.cc/ncfcsf8rz/sshot_2017_02_05_20_17_00.jpg
WLAN1-XXXXXXgen - gen. diccionario para routers B3000 (Huawei B593) Vodafone



En otras palabras, si el ESSID es WLAN1-123456 la contraseña será 123456XXXXX lo que permite reducir enormemente el ataque:

por ejemplo

con un procesador de bajos recursos aprox. a 1000 K/s = menos de 17 horas

con GPU de gama baja aprox. a 50.000  K/s = unos 20 minutos.

con GPU de gama media aprox. a 150.000  K/s = apenas 7 minutos.

Prueba de cocepto (POE)

WLAN1-XXXXXXgen.exe es un generador de diccionario de contraseñas por defecto escrito en C a modo de POE (prueba de concepto) con el que generar de forma sencilla el dccionario para un router específico.

uso:

Código: [Seleccionar]
WLAN1-XXXXXXgen ESSID
donde las X son los seís últimos caracteres del ESSID de la red:  WLAN1-XXXXXX

El generador cuenta con las siguentes validaciones:

validaciones de ESSID

comprueba la longitud del ESSID
comprueba si el ESSID comienza por WLAN1-
comprueba si los seis restantes caracters del ESSID son alfanuméricos en mayúsculas (0-9  / A-Z)

Si todo es correcto genera el diccionario dando a este el nombre de la red y extensión .txt

No disponemos de mas información de la recibida y por ello no es posible comprobar si se puede reducir aún mas el diccionario o determinar como el algoritmo compelto para generar una única contraseña. Si se van recibiendo mas datos, handshakes, etc se estudiará la viabilidad.

créditos:
 
El patrón fue descubierto y reportado por
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
(muchas gracias) por tanto los créditos son suyos.

Puedes descargar WLAN1-XXXXXXgen desde
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
.

hash del zip

Código: [Seleccionar]
CRC32: e5498a8a
MD5: a14464ed759c0b69326e7fd76337c219
SHA-1: 2884935eaa6578369a2cdcc681cd41bdb90a0f2e

nota.  es posible (no está comprobado) que el generador funcione el linux bajo wine.




http://s25.postimg.cc/7jnt1qqsr/Vp_Tzzzz_AE4.jpg
WLAN1-XXXXXXgen - gen. diccionario para routers B3000 (Huawei B593) Vodafone



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


Have ..a nice day!  lampiweb.com team


« Última modificación: Noviembre 12, 2018, 19:01:24 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.