Aumenta el soporte belkin con pingen.c de devttys0 (craig heffner)

kcdtv · 15-04-2015 18:50:12

Programa : pingen.c (Belkin)
Autor : devttys0 (craig heffner)
Fecha : 4 abril 2015
Licencia : GPL v 3
Repositorios : devttys0/wps/pingens/belkin/pingen.c
blog oficial : Reversing Belkin’s WPS Pin Algorithm @ www.devttys0.com
Lenguaje : C
Descripción : Este script genera el pin por defecto de algunos dispositivos belkin cuyo algoritmo emplea parte del serial y del bssid (ver blog oficial para detalles sobre la brecha )
Créditos : devttys0 (craig heffner)

Instalación y uso

Descargamos la caja de herramienta que nos ha dejado craig :

wget https://github.com/devttys0/wps/archive/master.zip

La descomprimimos

unzip master.zip

Tenemos a dos generadores y dos herramientas para escaneo (hablaremos de elos en otros temas)
Nos ubicamos en el directorio que contiene nuestro pingen para belkin (en la misma terminal):

cd /wps-master/pingens/belkin

Y compilamos con :

 gcc -Wall pingen.c -o pingen

Marcamos el programa como ejecutable

chmod + x pingen

Y lo podemos lanzar para ver la ayuda

 ./pingen

Usage: ./pingen <bssid> <serial>

Only the last 2 octects of the BSSID are required.
Only the last 4 digits of the serial number are required.

Example:

	$ ./pingen 010203040506 1234GB1234567
	$ ./pingen 0506 4567

podemos ejecutarlo de dos formas : poniendo el bsid y el serial entero o bien poniendo solo los octetos requeridos (los cuatro últimos dígitos de ambos bssid y serial )
La forma la más rápida de obtener el serial sería con un simple "scan iw dev" ejemplo :

sudo iw wlan0 scan

No dispongo de un modelo afectado por lo tanto la demostración no puede ir más allá.
Para el scan WPS y desvelar el serial podemos usar uno de los dos escaners que contiene nuestra carpeta "WPS tool"
Desde lejos iw dev es lo más rápido pero la salida esta "en bruto"
Si alguien tiene unos de estos modelos sería interesante que nos ponga una pequeña captura con el PIN de la victoria.
En un próximo post miraremos las operaciones efectuadas en el código para entender como se genera exactamente el PIN
¿Betis Jesus? ¿Estás ahi ? big_smile

Betis-Jesus · 15-04-2015 21:58:05

me a llamado y aqui estoy jijij te pasa por hablar tan alto cuando estoy tomando el cafe.

no ser esto creo que ya los implemente yo en alguno de los test, para el grupo. es practicamente igual a dlink arris y a de los vodafone arcadyan los unico que cambia es los de seria el numero de serie. vamos que es facilito adaptar a los que ya se tiene.

kcdtv · 15-04-2015 22:02:33

si es totalmente similar .... también en el modo de hackear el router para obtener el algoritmo
Me perturba siempre encontrar similitudes tan fuertes entre dos fabricantes distintos... tongue

me a llamado y aqui estoy jijij te pasa por hablar tan alto cuando estoy tomando el cafe.

big_smile
acabo de tomar el mio

Betis-Jesus · 15-04-2015 22:46:23

por no deberia de asombrate, deberia de esta ya acostumbrado de todos los que lleva estudiado y mirado.
esto de los Algoritmo son como los parche si se descubre su bug se modifica un poco el codigo y ala un nuevo firewall.

ten encuenta tambien que se entiende un poco tambin son millones de nuevo route nuevo que va saliendo vamos que ir creando un nuevo Algoritmo por cada route tiene un coste de programacion o de hardwares. le salen mas restable modifica un pa de linea de los que se tiene, adems tampoco es tan sencilo reventa un Algoritmo para la gentes normales, para eso estan los pensadores o lso que trabajan cerca de los mismo los grande Algoritmo roto tiene relacion casi siempre por persona que a trabajado o a estado en relacion directa con algun tipo de proyecto.

dynyly · 22-04-2015 16:45:45

un millon de gracias por compartir conocimiento
he descargado el pingen y viene con extras jaja y el wps.py y el wpscan.py y funcionan perfectamente lastima que no tenga router belkin para hacerle pruebas como es debido
he visto que tambien viene incluido el dlink que en realidad es el pingen.py ¿tanbien se puede hacer pruebas con las dlink? ese si mi router
¿como seria su uso? me refiero a llamarlo desde consola y ejecutarlo ¿seria de la misma manera?
perdonad por tanta preguntas y si no esta en lugar debido este post

kcdtv · 22-04-2015 21:03:46

buenas noches dynyly smile

he descargado el pingen y viene con extras jaja y el wps.py y el wpscan.py y funcionan perfectamente

Molan estos dos scripts... Tampoco me había fijado en un primer tiempo y fue una buena sorpresa cuando me di cuenta...
Unos pequeños scripts sencillos que solo tenemos que ejecutar,.. rapido y eficiente.:cool:

he visto que tambien viene incluido el dlink que en realidad es el pingen.py ¿tanbien se puede hacer pruebas con las dlink? ese si mi router
¿como seria su uso? me refiero a llamarlo desde consola y ejecutarlo ¿seria de la misma manera?

si es python puedes siempre intentar de la forma "simple".
Abres una consola en el driectorio dónde tienes el script y lo lanzas

python nombre_del_script.py

Y así te sale la ayuda en consola.
la diferencia entre el d-link y el belkin es que para el d-link no necesitas "pillar el serial" (con por ejmplo wpsscan wink ) y solo tienes que poner el bssid.
No me ha dado tiempo de hacer un pequeño post sobre le uso del pingen d-link, lo haré en breve. wink

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7597	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3711	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63222	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	389	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258209	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#1 15-04-2015 18:50:12