Vulnerabilidad Routers LiveBox
Aviso legal: El uso de este algoritmo de análisis wireless debe ser una herramienta básica para profesionales y particulares que ansían conocer el nivel de seguridad de sus instalaciones inalámbricas, queda totalmente prohibido el uso de la misma para cometer actos delictivos de intrusión sobre las redes wireless de las cuales no somos propietarios o no tenemos los permisos pertinentes para analizar su nivel de seguridad. Es vuestra responsabilidad mantener la idea principal por la que se creo seguridad wireless y todo su entorno. No se da soporte a intrusión a redes ajenas o sobre las que no se tenga autorización para establecer su auditoria de seguridad.
Vulnerabilidad Routers Arcadyan LiveBox 2.1 (Orange y Vodafone)
Desde el foro de nostalgiastrike.com, Sprocet trae el siguiente script así que los aportes y modificaciones echos en este hilo de investigación están publicados bajo los términos de la la Licencia Pública General de GNU según es publicada por la Free Software Foundation, bien de la versión 3 de dicha Licencia o bien (según su elección) de cualquier versión posterior.
La comercialización o el uso del código a fines comerciales estan estrictamente prohibidos. Si usted hace alguna modificación en esta aplicación, deberá siempre mencionar dominio y autor original de la misma.
Como estipulado por la licencia, este programa esta distribuido sin ninguna garantía. El autor no es responsable tampoco del uso que se hace con programa. Copyright 2016, Lampiweb.com > Bajo Los Cimientos del Grupo de Trabajo. Autor: 1camaron1 with the collaboration of kcdtv, featuring antares_145
Hola a todos, después de unos días sin postear nada, me he decido a colgar este mini-tuto, cuanto menos bastante interesante, se trata del script Orange1.8 para wifislax..
vamos a crear un script en bash ( diccionario ) para redes Orange-xxxx que tienen la key de 8 carácteres en mayúsculas A-F 0-9. De esta forma no es necesario almacenar megas y megas de diccionario en el disco duro, porque pasaremos el script directo por memoria junto con aircrack-ng + un archivo de captura.
Ademas usaremos la depuración observada en el juego de caracteres reduciendo a 214358881 keys el brute force (para tener una idea esto representa menos de 60 horas a 1000 keys/segundos, 17 horas con un i5, 23 minutos con una Radeon HD 6990 para pasar el diccionario completo )
Si dispone de una tarjeta compatible Cuda podréis aprovechar toda su potencia gracias a los ataques integrados con pyrit (tener cuda y Pyrit/Cpyrit instalados ;) )
Material afectado
Se trata del modelo 2.1 de la livebox puesta en servicio por la teleoperadora "Orange" :)
LIVEBOX 2,1
Essid Orange-XXXX
Fabricante: Arcadyan technologie
marca commercial: ASTORIA Network
Versión de Firmware: 00.95.005 (09.03.2012-18:10:13) y V00.94.000
Versión del Boot: v0.70.01
Versión del Módem ADSL: 5.4.1.10.1.1A
Versión de Hardware: 01
Serial Number: JXXXXXXXXX dónde x son numeros
fabricación: 08 y 09 de 2012
llave WPA de 8 digitos con juego de once caracteres a dentro de la tabla hexadecimal
2 3 4 5 6 7 9 A C E F
WPS activado por defecto
| lista bssid | 1C:C6:3C 50:7E:5D 74:31:70 84:9C:A6 88:03:55 9C:80:DF |
Al lio....
Lo primero que tenemos que hacer es descomprimir el script por ejemplo en el escritorio y meter el handshake (Mac´s vulnerables) de Orange en la carpeta Orange1.8 , abrimos un terminal y nos situamos en ella para ejecutar el script:
Inmediatamente después maximizamos ventana (antes de ejecutar script) porque si no el text no se verá encuadrado
Como veis con la opción bash Orange.sh ya se ejecuta....
Seleccionamos handshake, en éste caso pulsamos 0 (cero)
Una vez seleccionado nos saldrá este menú:
Como veis el script es bastante completito, aparte de las mac,s vulnerables, disponemos de la opción por ejemplo de speedtest, que te calcula las keys/seg que tu maquina puede generar, también podremos guardar diccionario en disco duro(1.8 gigas, aunque se puede dividir el DIC)aunque este script está diseñado para lanzar las contraseñas ON THE FLY.En mi caso vamos a seleccionar la opción 2 (Iniciar Aircrack) y nos saldrá este menú y seleccionamos ataque completo.
Se me olvidaba, no me acuerdo exactamente cuando aparecía, pero también podremos seleeccionar modo de ataque:
1.-Aircrack
2.-Pyrit (En esta versión se implemento la opción pyrit--BBIIEEEEENNNNN!!!)
Ahora viene lo bueno, ya sabeis que soy un cabezota con salvar cambios (changes.dat, sesiones reaver, etc)a diferencia del script Orange-XXXX que implementa GOYscript DIC en WS, esta versión SI graba sesión (encima al vuelo :feliz: :feliz: :feliz:)
Con lo cual cada 100000 keys se genera un archivo txt con la ultima key generada
con lo cual podremos continuar la sesión cuando nos de la gana (stop&go).....
Ya probé y funciona perfectamente, cerrar sesión, elegir otra vez ataque completo y el script tira de sesión txt con la última key generada.
Como veis lleva poco tiempo de ataque, sin embargo el "KEY FOUND" está ya muy cerca.(varias sesiones)
Y por fin, después de 8 horas a 3000 keys per second, repartidos en 4 sesiones, el ansiado KEY FOUND!!!
Todo lo expuesto anterior es valido para
LIVEBOX 2,1
Essid Orange-XXXX
Fabricante: Arcadyan technologie
marca commercial: ASTORIA Network
1C:C6:3C
50:7E:5D
74:31:70
84:9C:A6
88:03:55
9C:80:DF
DESCARGAS DE ORANGE 1.8
- Nueva dirección Mac añadida / soportada: 9C:80:DF
VERSION DE 32 BITS
VERSION DE 64 BITS
Para Vodafone-XXXX
Fabricante: Arcadyan technologie
marca commercial: ASTORIA Network
74:31:70
84:9C:A6
88:03:55
1C:C6:3C
50:7E:5D
00:12:BF
Se ha descubierto algoritmo (Stefan Viehbock & Sebastian Petters) de claves por defecto valido para España y Alemania, (disponible Vodafone-XXXX en sección de encryptados de wifislax 4.8)metiendo unicamente la mac:
Bueno, espero que os haya gustado....el script tiene mas opciones, pero las mas importantes ya las expliqué en este tuto.
Creador del Script 1camarón1 con la colaboración de kcdtv - Agradecimientos, inspiración, desde lampiweb.com.
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!