Board Stats

  • stats Total de Usuarios: 23545
  • stats Total de Mensajes: 108945
  • stats Total de Temas: 10527
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Patron de redes VodafoneXXXX WPA  (Leído 874657 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado hiroru

  • Usuario
  • *
  • Mensajes: 153
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #100 en: Febrero 04, 2011, 08:29:57 am »
Para accelerar el tema ya que esta mañana no se si podré ponerme, podéis subir el zip del firmware descomprimido please?

Gracias

[time]Febrero 04, 2011, 08:45:45 [/time]
La leche, este firmware es aun mas cutre que el de telefónica xD

Febrero 04, 2011, 09:13:30 am
añado este link de firm por si acaso mod. hg553
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Es curioso porque la clave wpa es de 14 caracteres en mayusculas.
mas datos la los vodafoneABCD corresponde XX:XX:XX:XX:AB:CD
un saludo,

Hola dirneet,

Este firmware lo has sacado de la web de vodafone o de un router? Lo digo por que si es de un router y tienes la info sería interesante tenera, ESSID, BSSID y key.

Saludos
« Última modificación: Febrero 04, 2011, 09:13:30 am por hiroru »

Desconectado deftonpl

  • Usuario
  • *
  • Mensajes: 61
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #101 en: Febrero 04, 2011, 09:36:13 am »
Abrir el fichero /bin/cfm y buscar:
wlctl -i %s ssid -C %d %s
Creo que para empezar deberiamos investigar toda esa zona de informacion donde se encuentra esa cadena, parece que hay comandos (wlctl: configurar interfaces wireless) y datos interesantes...

Desconectado hiroru

  • Usuario
  • *
  • Mensajes: 153
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #102 en: Febrero 04, 2011, 09:43:18 am »
Abrir el fichero /bin/cfm y buscar:
wlctl -i %s ssid -C %d %s
Creo que para empezar deberiamos investigar toda esa zona de informacion donde se encuentra esa cadena, parece que hay comandos (wlctl: configurar interfaces wireless) y datos interesantes...

Correcto,

Es prácticamente igual que el de los comtrend

Pero este comando lo que hace es pasarle los comandos de la mac, etc... no veu que le pase la key ni ningún archivo de config.

Y aun que así fuere, solo le pasaría la key, no el algoritmo, por lo que... continuaremos buscando :P
« Última modificación: Febrero 04, 2011, 10:37:03 am por hiroru »

Desconectado deftonpl

  • Usuario
  • *
  • Mensajes: 61
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #103 en: Febrero 04, 2011, 10:15:49 am »
Como esta lo de extraer los ficheros de rootfs? Alguien lo ha conseguido? Yo no tengo router y no puedo probarlo pero si alguien lo tiene podria intentar hacer un dump de la ram para ver los ficheros que almacena y eso.
He estado ojeando y no veo nada clarificatorio que nos "chive" de forma tan trivial como se genera la key, si es que la genera algun binario del firm, como en los routers de tel.

Desconectado pinty_102

  • Moderador Global
  • Usuario
  • *****
  • Mensajes: 1255
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #104 en: Febrero 04, 2011, 10:29:31 am »
hiroru te mande un mp te llego?
que peligro tener razon en un pais sin justica!!

Desconectado 1camaron1

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 2426
  • 4 A 5 9 E 3 F 6 C 2 7
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #105 en: Febrero 04, 2011, 10:42:32 am »
Hola, me he bajado el firm-hg553 para echarle un ojo, dentro de la carpeta " webs " he editado el archivo de secuencias de comando " coding " y creo que algunos datos son interesantes, los dejo aquí:

Código: [Seleccionar]
table64 var = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 + /";

decodeBlock función (Fuente)
{
    var x = 0;
    for (var i = 0; <i 4; i + +)
    {
        ch = Source.charAt (i);
        if (ch! = '=')
        {
            var indice = table64.indexOf (ch);
            if (indice = - 1)
            {
                x = (x <<6) + índice;
            }
        }
        más
        {
            x = (x <<6);
        }
    }

    dest2 String.fromCharCode = (x + 255);
    x>> = 8;
    Dest1 String.fromCharCode = (x + 255);
    x>> = 8;
    dest0 String.fromCharCode = (x + 255);
    x>> = 8;
    Destino var = dest0 + + Dest1 dest2;

    cambio de destino;
}

passwdDecode función (Fuente)
{
    longitud var = 0, equalsTerm = 0;
    Destino var ='';
    var i = 0;

    if (Fuente =='')
    {
        retorno'';
    }
   
    while ((Source.charAt (longitud)! = '=') & & (longitud <Source.length))
    {
        longitud + +;
    }
    while (Source.charAt (largo + equalsTerm) == '=')
    {
        equalsTerm + +;
    }

    numBlocks var = Math.floor ((largo + equalsTerm) / 4);

    for (i = 0; i numBlocks <- 1; i + +)
    {
        Destino + = decodeBlock (Source.substr (i * 4, 4));
    }

    lastBlock var ='';
    lastBlock = decodeBlock (Source.substr (i * 4, 4));
    for (i = 0; i <3 equalsTerm; i + +)
    {
        Destino + lastBlock.charAt = (i);
    }

    cambio de destino;
}

passwdEncode función (Fuente)
{
    SBUF var = new Array ();
    dbuf var = new Array ();
    var i;
    var SourceParts;
    var indice = 0;
    Destino var ='';

    var = longitud Source.length;
    mientras que (longitud> 0)
    {
        for (i = SourceParts = 0; i <3; i + +)
        {
            if (longitud> 0)
            {
                SourceParts + +;
                SBUF [i] = Source.charAt (índice) charCodeAt (0).;
                indice + +;
                longitud -;
            }
            más
            {
                SBUF [i] = 0;
            }
        }

        dbuf [0] = (SBUF [0] y 0xFC)>> 2;
        dbuf [1] = ((SBUF [0] & 0x03) <<4) | ((SBUF [1] y 0xF0)>> 4);
        dbuf [2] = ((SBUF [1] & 0x0F) <<2) | ((SBUF [2] y 0xC0)>> 6);
        dbuf [3] = SBUF [2] & 0x3F;
        interruptor (SourceParts)
        {
            Caso 1:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + "==";
                break;
            el caso 2:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + table64.charAt (dbuf [2]) + "=";
                break;
            por defecto:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + table64.charAt (dbuf [2]) + table64.charAt (dbuf [3]);
                break;
        }
    }

    cambio de destino;
}
 


PD: Espero que haya servido de algo o quizás esté dándo palos de ciego.
Saludos y ánimo.
« Última modificación: Febrero 28, 2011, 14:51:31 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

> > > > >   No atiendo por privado temas que puedan tratarse en el foro   < < < <

Desconectado leonard2050

  • Usuario
  • *
  • Mensajes: 5
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #106 en: Febrero 04, 2011, 10:42:43 am »
a quien puedo mandar los datos de un router vodafone?

Desconectado pinty_102

  • Moderador Global
  • Usuario
  • *****
  • Mensajes: 1255
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #107 en: Febrero 04, 2011, 10:44:30 am »
a quien puedo mandar los datos de un router vodafone?
@maripuri
que peligro tener razon en un pais sin justica!!

saki2789

  • Visitante
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #108 en: Febrero 04, 2011, 10:50:28 am »
Me he leido el hilo desde el principio, y tengo que decir que estoy muy ilusiondo, porque veo que esto lleva muy buena pinta, que va a dar como resultado, unos diccionarios sorprendentemente buenos, al destripar el firmware.
Todos estos aparatos, por norma general, lleva dos programas en su memoria.
1.- El Botloader, que es un pequeño programita que le dice al aparato como arrancar y en que sector de la memoria buscar.
2.- La memiria propiamente dicha, que se puede ver un montón de instrucciones propias para el buen funcionamiento del router wifi.
El problema estár en encontrar el sector adecuado de la memoria donde estan la base de datos de las claves WEB y WPA por defecto, necesarias para poder copiarlas, y realizar el diccionario.
Otra forma, podría ser, abrir el router wifi con su web, ejemplo 192.168.1.1 etc. entrar en la sección WPA y copiar todas las calves a mano en un folio, una por una, así como el ESSID y el BESSID de la máquina. Es un poco más laborioso.

Desconectado leonard2050

  • Usuario
  • *
  • Mensajes: 5
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #109 en: Febrero 04, 2011, 10:51:12 am »
pero le mando un mp ? es que soy nuevo....

Si. Lee en las chinchetas: 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

« Última modificación: Febrero 04, 2011, 10:54:33 am por maripuri »

r00tmaster

  • Visitante
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #110 en: Febrero 04, 2011, 11:07:32 am »
Me apunto a este grupo. ¿Sabemos algo concreto sobre la posicion de los caracteres?

Las letras parecen ser A-Z. Comprobando varias claves podriamos concretar si van numeros o letras en ciertas posiciones.

Para 8 digitos se puede pensar en fuerza bruta, para mas, como este caso 14, mejor olvidarse.

Desconectado hiroru

  • Usuario
  • *
  • Mensajes: 153
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #111 en: Febrero 04, 2011, 11:10:42 am »
Hola, me he bajado el firm-hg553 para echarle un ojo, dentro de la carpeta " webs " he editado el archivo de secuencias de comando " coding " y creo que algunos datos son interesantes, los dejo aquí:

Código: [Seleccionar]
table64 var = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789 + /";

decodeBlock función (Fuente)
{
    var x = 0;
    for (var i = 0; <i 4; i + +)
    {
        ch = Source.charAt (i);
        if (ch! = '=')
        {
            var indice = table64.indexOf (ch);
            if (indice = - 1)
            {
                x = (x <<6) + índice;
            }
        }
        más
        {
            x = (x <<6);
        }
    }

    dest2 String.fromCharCode = (x + 255);
    x>> = 8;
    Dest1 String.fromCharCode = (x + 255);
    x>> = 8;
    dest0 String.fromCharCode = (x + 255);
    x>> = 8;
    Destino var = dest0 + + Dest1 dest2;

    cambio de destino;
}

passwdDecode función (Fuente)
{
    longitud var = 0, equalsTerm = 0;
    Destino var ='';
    var i = 0;

    if (Fuente =='')
    {
        retorno'';
    }
   
    while ((Source.charAt (longitud)! = '=') & & (longitud <Source.length))
    {
        longitud + +;
    }
    while (Source.charAt (largo + equalsTerm) == '=')
    {
        equalsTerm + +;
    }

    numBlocks var = Math.floor ((largo + equalsTerm) / 4);

    for (i = 0; i numBlocks <- 1; i + +)
    {
        Destino + = decodeBlock (Source.substr (i * 4, 4));
    }

    lastBlock var ='';
    lastBlock = decodeBlock (Source.substr (i * 4, 4));
    for (i = 0; i <3 equalsTerm; i + +)
    {
        Destino + lastBlock.charAt = (i);
    }

    cambio de destino;
}

passwdEncode función (Fuente)
{
    SBUF var = new Array ();
    dbuf var = new Array ();
    var i;
    var SourceParts;
    var indice = 0;
    Destino var ='';

    var = longitud Source.length;
    mientras que (longitud> 0)
    {
        for (i = SourceParts = 0; i <3; i + +)
        {
            if (longitud> 0)
            {
                SourceParts + +;
                SBUF [i] = Source.charAt (índice) charCodeAt (0).;
                indice + +;
                longitud -;
            }
            más
            {
                SBUF [i] = 0;
            }
        }

        dbuf [0] = (SBUF [0] y 0xFC)>> 2;
        dbuf [1] = ((SBUF [0] & 0x03) <<4) | ((SBUF [1] y 0xF0)>> 4);
        dbuf [2] = ((SBUF [1] & 0x0F) <<2) | ((SBUF [2] y 0xC0)>> 6);
        dbuf [3] = SBUF [2] & 0x3F;
        interruptor (SourceParts)
        {
            Caso 1:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + "==";
                break;
            el caso 2:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + table64.charAt (dbuf [2]) + "=";
                break;
            por defecto:
                Destino + = table64.charAt (dbuf [0]) + table64.charAt (dbuf [1]) + table64.charAt (dbuf [2]) + table64.charAt (dbuf [3]);
                break;
        }
    }

    cambio de destino;
}

PD: Espero que haya servido de algo o quizás esté dándo palos de ciego.
Saludos y ánimo.

Esto es para codificar y decodificar la contraseña del usuario cuando se cambia.
« Última modificación: Febrero 28, 2011, 14:52:53 pm por maripuri »

Desconectado dirneet

  • Colaborador
  • Usuario
  • *****
  • Mensajes: 613
  • El aburrimiento no es malo, te ayuda a pensar ...
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #112 en: Febrero 04, 2011, 11:21:42 am »
Buenas a tod@s, despues de echarle un vistazo a todo este tema, me he encontrado que hay 4 versiones de MAC,

 00:24:D2

 00:21:63

 00:26:B6

 64:16:F0

 00:25:68

y los numeros de series comienzan por 3037009XXXXXXXX, esto ultimo me lo pueden verificar alguien.
Para accelerar el tema ya que esta mañana no se si podré ponerme, podéis subir el zip del firmware descomprimido please?

Gracias

[time]Febrero 04, 2011, 08:45:45 [/time]
La leche, este firmware es aun mas cutre que el de telefónica xD

[time]Febrero 04, 2011, 09:13:30 [/time]
añado este link de firm por si acaso mod. hg553
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Es curioso porque la clave wpa es de 14 caracteres en mayusculas.
mas datos la los vodafoneABCD corresponde XX:XX:XX:XX:AB:CD
un saludo,

Hola dirneet,

Este firmware lo has sacado de la web de vodafone o de un router? Lo digo por que si es de un router y tienes la info sería interesante tenera, ESSID, BSSID y key.

Saludos
Lo estraje de vodafone.
Espera siempre lo inesperado que así...estarás preparado.
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Desconectado hiroru

  • Usuario
  • *
  • Mensajes: 153
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #113 en: Febrero 04, 2011, 11:22:20 am »
Hay alguien que tenga el router y puede acceder por telnet para revisar el contenido del fichero /var/ipsec/psk.txt ?

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23331
  • Mari
    • WirelessWindows
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #114 en: Febrero 04, 2011, 11:25:37 am »
Cuando se forme el grupo os pondré a disposición un router de mi propiedad con el que podremos trastear lo que queramos.   ;)
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado hiroru

  • Usuario
  • *
  • Mensajes: 153
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #115 en: Febrero 04, 2011, 11:27:21 am »
Cuando se forme el grupo os pondré a disposición un router de mi propiedad con el que podremos trastear lo que queramos.   ;)

;) de coña, por que si le cojo el de mis padres y les dejo sin internet me matan :D

Ya a la tarde / noche hablamos por MP no quiero hacer OFFTOPIC. Procuraré facilitaros lo que me digaís

[time]Febrero 04, 2011, 11:59:34 [/time]
He encontrado una cosa que me desconcierta:

Dentro de /webs/standard.js hay una funciona que es:


Código: [Seleccionar]
//GENERATE KEY

function generateKey()
{
  newKey = new Array("B96C423HS3PL1Z","A45GHL937J8T23","B34DR6T5Z72FS5","LP3DF2A15D6F39","DOKR2321SDF34A","NCV34DY23L0P9T","QP2U49Z50H8FMW","IT4P0IOO95HT1C","4TZ9IJ31SA2WW7","HG97GKLN32SW97");

  var i = Math.round((Math.random())*9);
  document.getElementById("encKey").value=newKey[i];
}


Lo que hace es devolver aleatoriamente alguno de los strings del array..... 
« Última modificación: Febrero 28, 2011, 14:53:52 pm por maripuri »

Desconectado slpocx

  • Usuario
  • *
  • Mensajes: 4
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #116 en: Febrero 04, 2011, 12:14:08 pm »
Buenas, os estoy siguiendo atentamente vuestros avances (sois dignos de mi admiración) seguro que en poco tiempo conseguis el algoritmo. makinasssssssssssss!!!!!
 Hiroru me me dejes en ascuas ¿por que te desconcierta esa parte del codigo?

Desconectado hiroru

  • Usuario
  • *
  • Mensajes: 153
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #117 en: Febrero 04, 2011, 12:24:13 pm »
Buenas, os estoy siguiendo atentamente vuestros avances (sois dignos de mi admiración) seguro que en poco tiempo conseguis el algoritmo. makinasssssssssssss!!!!!
 Hiroru me me dejes en ascuas ¿por que te desconcierta esa parte del codigo?


Me desconcierta estos strings.... que son y para que sirven ^_^

Desconectado perdi

  • Usuario
  • *
  • Mensajes: 14
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #118 en: Febrero 04, 2011, 12:31:11 pm »
buenas en otro archivo refiere la misma var keys = new Array

Código: [Seleccionar]
//var ssidIdx = '0';
//var enblWireless = '1';
//var radiusServerIP = '0.0.0.0';
//var mode = 'psk';
//var bit = '0';
//var keyIdx = '1';
[b]//var keys = new Array( "", "","", "" );[/b]
//var wpaPskKey = 'oplfdfrckzv0npx';
//var wpaGTKRekey = '0';
//var radiusPort = '1812';
//var radiusKey = '';
//var wep = 'disabled';
//var wpa = 'tkip';
//var auth = '0';
//var wlCorerev = '9';


vamos bien?? nu se nuse


edito:
  if(OnPageLoad==1){
     // Define new algorithms
           if (wlCorerev >= 3)
             algos = new Array("TKIP", "AES", "TKIP+AES");
           else
             algos = new Array("TKIP");

          // Reconstruct algorithm array from new algorithms
          wlWpa.length = algos.length;

          for (var i in algos) {
              wlWpa[i] = new Option(algos[i], algos[i].toLowerCase());
              wlWpa[i].value = algos[i].toLowerCase();

         if (algos[i].toLowerCase() == wpa)
             wlWpa[i].selected = true;
          }
      } 
« Última modificación: Febrero 28, 2011, 14:54:24 pm por maripuri »

Desconectado deftonpl

  • Usuario
  • *
  • Mensajes: 61
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #119 en: Febrero 04, 2011, 12:41:40 pm »
buenas en otro archivo refiere la misma var keys = new Array


Código: [Seleccionar]
//var ssidIdx = '0';
//var enblWireless = '1';
//var radiusServerIP = '0.0.0.0';
//var mode = 'psk';
//var bit = '0';
//var keyIdx = '1';
[b]//var keys = new Array( "", "","", "" );[/b]
//var wpaPskKey = 'oplfdfrckzv0npx';
//var wpaGTKRekey = '0';
//var radiusPort = '1812';
//var radiusKey = '';
//var wep = 'disabled';
//var wpa = 'tkip';
//var auth = '0';
//var wlCorerev = '9';


vamos bien?? nu se nuse

Seria conveniente que cuando nos mostreis parte de un fichero especifiqueis tambien cual es dicho fichero para facilitar mas el trabajo en grupo.
He buscado en el firm el elemento con id = 'encKey' y lo ha encontrado en el fichero /lib/libcrypto.so.0.9.7 pero no veo nada que se refiera o que pueda hacer pensar que tiene algo que ver con la clave wpa, tiene pinta de que se refiere a la generacion de claves con el algoritmo RSA.
« Última modificación: Febrero 28, 2011, 14:55:28 pm por maripuri »

Desconectado perdi

  • Usuario
  • *
  • Mensajes: 14
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #120 en: Febrero 04, 2011, 12:53:18 pm »
estoy mirando el que han colgado arriba, ¿¿no es ese??, ademas pone cosas especificas de vodafone.

miro el firm-hg553.rar

saludos

Desconectado hiroru

  • Usuario
  • *
  • Mensajes: 153
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #121 en: Febrero 04, 2011, 12:56:44 pm »
estoy mirando el que han colgado arriba, ¿¿no es ese??, ademas pone cosas especificas de vodafone.

miro el firm-hg553.rar

saludos

ok, no he dicho nada, estoy ciego xD

zeroday

  • Visitante
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #122 en: Febrero 04, 2011, 13:01:03 pm »
El fw subido aquí no es valido, está mal desempaquetado. :)

Desconectado deftonpl

  • Usuario
  • *
  • Mensajes: 61
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #123 en: Febrero 04, 2011, 13:05:23 pm »
El fw subido aquí no es valido, está mal desempaquetado. :)
Coño! Entonces estamos buscando una aguja en un pajar corrupto! jaja bueno, pues si alguien consigue subirlo bien desempaquetado seria de agradecer, mientras tanto no buscare mas porque seria trabajo doble de gratis :)

Desconectado hiroru

  • Usuario
  • *
  • Mensajes: 153
Re:Patron de redes VodafoneXXXX WPA
« Respuesta #124 en: Febrero 04, 2011, 13:06:05 pm »
El fw subido aquí no es valido, está mal desempaquetado. :)

Tienes alguno bien desempaquetado?

Yo hasta que no llegue a casa no podré hacerlo