tdn.sh: Generador PIN paraTRENDnet TEW-818DRU(ac1900) y 828DRU(ac3200)

kcdtv · 29-06-2015 15:44:20

Nombre : tdn.sh
Autor : kcdtv
Licencia : GNU GPL v3
Lenguaje : bash
Dependencias : no
Créditos : - algoritmo y brecha : kcdtv ( Algoritmo PIN para TEW-818RDU v1 (ac1900) y v2 (ac3200) de TRENDnet )
- código : kcdtv y antares_145
Fecha de publicación : copyelft 25 junio 2015
Sitio(s) web: www.wifi-libre.com y www.crack-wifi.com
Descripción : El usuario introduce el bssid de la red 2.4 Ghz del dispositivo (TEW818DRU versión una y dos) y el script devuelve en salida el PIN por defecto

¡Buenos días!
tdn.sh es un script bash (linux); se puede difundir, modificar y compartir libremente siempre que se respecten las reglas de la licencia GNU GPL v3.
Es un código muy sencillo y viene antes de todo para ilustrar la brecha de seguridad desvelada en este hilo : Algoritmo PIN para TEW-818RDU v1 (ac1900) y v2 (ac3200) de TRENDnet

Descargas, Utilización y guía en imágenes

En una sola linea

wget https://www.wifi-libre.com/img/members/3/tdn.zip && unzip tdn.zip && cd tdn && bash tdn.sh

Paso a paso

Descargar tdn.zip
Descomprimirlo (se crea un fichero llamado tdn).
Una vez hecho abrir un terminal en la carpeta obtenida después descomprimir (o sea tdn ).
Ejecutar el script con
```
bash tdn.sh
```

Guía en dos imágenes

Para dar le jugo al asunto vamos a emplear tdn.sh con los datos que nos proporciona muy amablemente 3DGAMEMAN en su revista en youtube :

El script pide que se entra el bssid ( que podemos copiar y pegar desde un escaneo como airodump-ng wink )
El bssid tiene que ser entero y en su formato original : 6 pares de dígitos hexadecimal separadas por dos puntos ( : ).
ejemplo 11:22:33:44:5:66 )

En cuanto se entra el ultimo dígito del bSSID se genera el PIN por defecto.
Este PIN no se puede configurar y es valido para todas las redes, tanto en las bandas ac que bgn.

Encontrareis en el script anotaciones y soporte en este hilo.

Registro de cambios

04 julio 2015 :
Filtro bSSID sobre la primera mitad para determinar si la mac entrada por el usuario es de TRENDnet. Un mensaje de advertencia sale si la mac no pertenece a TRENDnet
( cambio sugerido por dk10v, gracias a el )
08 julio 2015 :
Versión enteramente traducida al español (versión "ESP.0")
Se ha añadido un menú de salida para volver a lanzar el script si el usuario lo desea
( cambio sugerido por USUARIONUEVO, gracias a el )
10 julio 2015
Revisión de la versión española (ahora versión "ESP.1")
Se ha añadido al OUI CHECK la mac TRENDnet 3C:8C:F8 no presente en la versión anterior (Muchas gracias a USUARIONUEVO por señalarlo)
El filtro OUI admite ahora letras minúsculas (otra sugerencia de USUARIONUEVO, gracias a el )
15 julio 2015
tdn.sh es ahora un paquete para debian : tdn.1-0.0.deb
El script es el mismo, lo único nuevo es el empaquetado "deb"

Descargas

antiguas versiones

versión original: -tdn.zip
versión española: -tdnESP.zip
-tdnvESP1.zip

Ultima versión

tdn_1_0-0.deb

d1k0w0ns · 01-07-2015 01:35:28

hola que tal

unas dudas,
podrias ayudar poniendo isps o macs afectadas??

en la oui me da estas
00-14-D1 (hex) TRENDnet
D8-EB-97 (hex) TRENDnet, Inc.

y no son las que salen aqui
https://www.wifi-libre.com/topic-160-al … .html#p848
que es una 00:90:4C

lo he probado en awl y w4 y arranca bien y tal pero le pongo la mac que me da la gana y siempre me da pin

Insert the bSSID of the 2.4 GHz wifi network:
11:22:33:44:55:66
The default PIN for 5ghz and 2,4ghz network is 67065004

con 00:00:00:00:00:00 me da pin 00000000

esteee boludo gracias por tu laboro y arregla eso limitalo a las vulnerables la concha de tu madre me voy a ver argentina pibe che xDDD

Ultima edición por d1k0w0ns (01-07-2015 01:39:03)

kcdtv · 01-07-2015 12:24:37

Buenas

d1k0w0ns escribió:

podrias ayudar poniendo isps o macs afectadas??

Los dos modelos afectados no se distribuyen por ningunos ISPs: ¡Son routers que valen mas de 200€!
Por lo de las macs trendnet, ellos tienen oficialmente los dos rangos que mencionas. Se pueden comprar rangos de mac de dos formas : publica, mas barato, y se sabe a quien pertenecen, o con privacidad, más caro, y no se sabe a que fabricante pertenece el rango.
Puede ser que el rango sea comprado de forma anónima. Luego en el tema sobre la brecha enseño lo que hay en los emuladores. Y puede ser que este inicio de mac sea ficticio.
Loa datos reales que me encontré navegando, como los en el vídeo en el post anterior, tienen una de las dos mac conocidas

d1k0wn0s escribió:

lo he probado en awl y w4 y arranca bien y tal pero le pongo la mac que me da la gana y siempre me da pin

Por supuesto : Es un código PoC. Es para presentar el algoritmo; nada más.

esteee boludo gracias por tu laboro y arregla eso limitalo a las vulnerables la concha de tu madre me voy a ver argentina pibe che xDDD

¡Che pelotudo!¡Vos sois la dulce de leche!
Te explicaré como puedes modificar un script para poner un filtro bssid
Abriré un tema en el foro programación estos días wink
* ya esta abierto >> [bash] Crear una estretcura de control con una sentencia "case - esac"

Ultima edición por kcdtv (01-07-2015 17:26:20)

d1k0w0ns · 01-07-2015 23:41:27

o sea que encontrar uno para probar va a ser muy dificil, a ver si con el tiempo alguno mas standar tambien se afecta

hoy en un 99% creo que subire una awl nueva y con este script pero el modificado,
gracias por la pedazo explicacion ya me guarde la pagina para estudiarlo con mas tiempo

aunque igualmente imaginaba algo como
"donde vaaaaass que esa mac no es valida"
que un
"oui check failed pero te sigo dando el pin"

hace falta otro tutorial de como anular el dar el pin si la mac no es valida y despues del
"OUI-Check Failed! The mac adress of the device does not belong to TRENDnet!"
pues un
"for support visit www.wifi-libre.com"
y adios xD
creo que quedaria mas visible el aviso porque asi de primeras te dice que no pero te da el pin y eso confunde y mas si vas fumao xD

estretcura es un palabro inventado o tecnico o quisiste escribir estructura??

salute

posdatos: deja de llamarme sir y esas cosas que al final se lo va a creer alguien xD

kcdtv · 02-07-2015 10:10:47

hace falta otro tutorial de como anular el dar el pin si la mac no es valida y despues del
"OUI-Check Failed! The mac adress of the device does not belong to TRENDnet!"
pues un
"for support visit www.wifi-libre.com"
y adios xD
creo que quedaria mas visible el aviso porque asi de primeras te dice que no pero te da el pin y eso confunde y mas si vas fumao xD

Este sera mas facil : solo tienes que ordenar los elementos ya existentes de forma un poco diferente.

Luego, decidir no generar el PIN no me parece una buena idea : trendnet puede comprar otra rango de mac o tener uno(s) "escondido(s)"
Ademas hemos aprendido con "pixie dust" ( y WPSPIN ) un par de cosas y une de ellas es que muchas veces el fabricante de routeur nisiquiera retoca lo del WPS y que el algoritmo puede salir en otro modelo de otro fabricante que usa el mismo chipset.
Desgraciadamente no he podido auditar o probar un cacharro de estos... de todo modo la única tarjeta "a" que tengo no supera los 300 Mbps big_smile
Para tu quien eres un lord escoses muy rico, 200€ no es nada, te lo gastas en un desayuno,
Para nosotr@s es a lo mejor lo que queda para el mes una vez el alquiler y las facturas pagadas wink

Lo que se podría hacer es diferenciar mejor las dos salidas: cuando la mac no es de trendnet, en lugar de volver a poner "el PIN por defecto etc..." poner otro mensaje.

estretcura es un palabro inventado o tecnico o quisiste escribir estructura??

No se porque el corrector no ha pitado lol

hoy en un 99% creo que subire una awl nueva y con este script pero el modificado,

Es un buen porcentaje big_smile
si un día quieres que te eche una mano para repasar los scripts sistemas o lo que tengas en bash... ya sabes donde encontrarme wink

d1k0w0ns · 02-07-2015 22:45:53

kcdtv escribió:

Luego, decidir no generar el PIN no me parece una buena idea : trendnet puede comprar otra rango de mac o tener uno(s) "escondido(s)"
Ademas hemos aprendido con "pixie dust" ( y WPSPIN ) un par de cosas y une de ellas es que muchas veces el fabricante de routeur nisiquiera retoca lo del WPS y que el algoritmo puede salir en otro modelo de otro fabricante que usa el mismo chipset.

pues si ya lo pense tambien casi que mejor dejarlo asi,
probe con algunos diferentes pero nada positivo, hubiera sido un sorpreson, y de los "vulnerables" no vi ninguno,

al hilo de la hestruntura ni te contesto pero gracias por ilustrarlo xD

con eso de que le puse el color verde al script cuando da el oui positivo lo da en verde lo cambie por el violeta que venia de serie,
y el oui negativo en rojo como mandan los semaforos, verde wai rojo malo xD
violeta wai y rojo malo quedaba raro

le tienes mania al verde? xD

kcdtv escribió:

Para tu quien eres un lord escoses muy rico, 200€ no es nada, te lo gastas en un desayuno,

200 en un cruasan el desayuno completo me sale por 3000
y no soy escoces soy astrohungaro te confundes con mi decimonoveno hermano xD

kcdtv escribió:

Para nosotr@s es a lo mejor lo que queda para el mes una vez el alquiler y las facturas pagadas

que nosotros si tu estas de okupa y no pagas ni el tabaco xD

kcdtv escribió:

hoy en un 99% creo que subire una awl nueva y con este script pero el modificado,
Es un buen porcentaje
si un día quieres que te eche una mano para repasar los scripts sistemas o lo que tengas en bash... ya sabes donde encontrarme

parecia bueno pero al final me fallo el porcentage necesito un 200% xDD el furgol es asin

pues no, donde? xD

kcdtv · 03-07-2015 17:52:50

y el oui negativo en rojo como mandan los semaforos, verde wai rojo malo xD

vale, así vamos a hacer, tus argumentos técnicos me han convencidos

le tienes mania al verde? xD

es que el verde verde no se ve mucho sobre el negro, pero le pondremos un verde tipo "semaforo", bien "flashy" wink

que nosotros si tu estas de okupa y no pagas ni el tabaco xD

Es lo que tiene ocupar un estanco big_smile
Y de todo modo tengo que pagar Internet. Como todo el mundo. A parte de ti porque tienes un 35% de austria telecom.

parecía bueno pero al final me fallo el porcentaje necesito un 200% xDD el furgol es asin

Parecía bueno... pues nada, asi le pondrás la versión "semaforo" y pondremos en los creditoss

changelog :     stdout "semaforo style" 
Contributor:     Sir Dk10v von otto austria

edit

ya esta modificado :
si el oui check no esta bien la salida es asi...

d1k0w0ns · 06-07-2015 01:36:29

le puse el de los semaforos xD

ese verde mola se ve bien

porque esta web va rapidisima y las demas ni entran??
que le das??
pense que seria casual pero siempre es asi.

kcdtv · 06-07-2015 14:30:51

porque esta web va rapidisima y las demas ni entran??
que le das??

Un complemento en vitaminas llamado M1ck3y big_smile

USUARIONUEVO · 07-07-2015 12:25:28

puede que necesites hacer mas de una consulta ..

creo que despues de la primera consulta , no estria mal ..un menu

0 - Realizar otra consulta
1 - Salir

Ultima edición por USUARIONUEVO (07-07-2015 12:25:47)

kcdtv · 07-07-2015 14:06:52

¡Muy Buenos días USUARIONUEVO! smile
¿Y no te parece igual de rápido hacer "flecha arriba" (se vuelve a poner la orden "bash tdn.sh") + enter?
es igual que poner 1 o 0 + enter...
PD: Sino no hay problema para hacerlo smile (estoy pensando de que a lo mejor quieres que sea lanzado mediante icono-lanzador y en este caso no se podrá hacer "flecha arriba+eneter" )
PD2: Es un inmenso placer tener tu presencia en wifi-libre,com... ¡Bienvenido! Me alegro mucho al saludarte aquí. smile

USUARIONUEVO · 07-07-2015 18:04:27

Holas , .. te respondes tu solo.

Es precisamente por que al lanzarlo desde el menu de aplicaciones , todo se limita a las opciones escritas....(el desktop ejecuta la orden y no puedes retroceder en la consola)

Si se lanza desde consola no hay problema , bash history almacena los comandos usados en shell y con flechas puedes buscar...tal como tu mismo comentas.

Solo es sugenerencia , es tu proyecto .. pero creo que si awireless lo incluye, agradeceria esa misma funcion.

Otra sugerencia es añadirle el numero de revision .. por que al final ya no sabes que script tienes y cual es el ultimo , pero esto ya es un poco chorra , pero cuesta 1 minuto añadirlo

VERSION=

echo $VERSION

Un saludin.

Ultima edición por USUARIONUEVO (07-07-2015 18:13:01)

kcdtv · 07-07-2015 19:53:45

Okis. Voy a hacer esto: una "spanish" versión.
En español y añadiendo la pregunta antes de salir del script si se quiere volver a usar o no.
La pondré aquí mañana - o esta noche, supongo esta noche-.
un saludin también smile

d1k0w0ns · 07-07-2015 20:27:01

USUARIONUEVO escribió:

Solo es sugenerencia , es tu proyecto .. pero creo que si awireless lo incluye, agradeceria esa misma funcion.

awireless lo incluye todo hasta los scripts de kcdtv xD

ya que nombras aw decirte que a mi esa opcion me importa 3 pepinos no pensaba encontrar un TRENDnet en la vida xD
casi que es mejor que cierre y a otra cosa porque si encuentro 1 sera de milagro y no creo que encuentre 2 para no tener que salir del script,

he probado con otras macs al voleo pero ninguna tiene la vulnerabilidad, si hubiera mas no estaria mal la opcion pero en este caso lo veo bien asi.

lo que hago cuando lo pruebo mucho es poner un acceso directo al programa en el escritorio, o eso o las flechas del bash history

salute

USUARIONUEVO · 08-07-2015 07:13:29

d1k0w0ns escribió:

USUARIONUEVO escribió:
Solo es sugenerencia , es tu proyecto .. pero creo que si awireless lo incluye, agradeceria esa misma funcion.
awireless lo incluye todo hasta los scripts de kcdtv xD
ya que nombras aw decirte que a mi esa opcion me importa 3 pepinos no pensaba encontrar un TRENDnet en la vida xD
casi que es mejor que cierre y a otra cosa porque si encuentro 1 sera de milagro y no creo que encuentre 2 para no tener que salir del script,
he probado con otras macs al voleo pero ninguna tiene la vulnerabilidad, si hubiera mas no estaria mal la opcion pero en este caso lo veo bien asi.
lo que hago cuando lo pruebo mucho es poner un acceso directo al programa en el escritorio, o eso o las flechas del bash history
salute

bueno , pero tu solo piensas en si a ti te vale o no , yo pienso en que la gente tenga la opcion.

te pongo un ejemplo , que seguro se va a dar ... alguno querra calcular el pin de todas las macs que vea,para testear si funciona, aunque no sea un comtrend ...por aquello de "por si suena la faluta"

asi que si que veo util , poder decidir cuando salir del script.

kcdtv · 08-07-2015 19:55:13

Ya esta hecho la traducción del script y las anotaciones y se ha añadido lo que sugerías :

link de descarga en el primer post o aqui mismo : tdnESP.zip
saludos a todos

USUARIONUEVO · 08-07-2015 21:31:57

mierda, le di a reportar en vez de a responde ... pfff sad :(

gracias por el retoque. roll cool

EDIT: Has puesto el VERSION= , pero el script no lo muestra ..con lo que sigues sin saber la version del mismo.

Luego , he metido macs de trendnet ..que el script dice que no son ...y lleva a confusion.

trendnet
00:14:d1
3c:8c:f8
d8:eb:97

esas son sacadas del oui de aircrack-ng y si que pertenecen a trendnet , creo que seria mejor que el script dijera que la mac introducida no esta entre las soportadas y menos lio

esto ya son chorradas , pueden pasar sin retocar , pero resulta confuso , introducir un mac de trendnet y el script responda que no es de trendnet , cuando en realidad el script quiere decir , que no es de las soportadas. smile

Por lo demas , ya esta testado y todo ok , incluso te ha quedado mas limpias las anotaciones , mas ordenado. gracias.

Ultima edición por USUARIONUEVO (08-07-2015 21:53:35)

kcdtv · 09-07-2015 12:33:16

Luego , he metido macs de trendnet ..que el script dice que no son ...y lleva a confusion.
trendnet
00:14:d1
3c:8c:f8
d8:eb:97

faltaba la 3c:8c:f8, gracias wink

esto ya son chorradas , pueden pasar sin retocar , pero resulta confuso , introducir un mac de trendnet y el script responda que no es de trendnet , cuando en realidad el script quiere decir , que no es de las soportadas. smile

Es un check de la tabla OUI : quiere decir que la mac pertenece a trendnnet ( o no ).
Lo que faltaba era este inicio 3C:8C:F8

USUARIONUEVO · 09-07-2015 17:52:16

creo que es por que introduzco en minusculas, pero dice que no es...

EDIT: Confirmado ... en mayusculas la misma mac dice que YES , en minusculas dice nanai smile

Ultima edición por USUARIONUEVO (09-07-2015 17:54:34)

kcdtv · 09-07-2015 20:31:05

Perdona si no he respondido : estaba literalmente absorbido en la lectura de los documentos de hacking team... big_smile
Echare un oijo a esto mañana, de momento me estoy partiendo de risa con los doc de hacking team ...
Sería añadir en el case esac el formato con minúsculas y la nueva mac y no pasará mas.
ciao

j

USUARIONUEVO · 09-07-2015 22:04:24

Tranqui , se que la gente tiene vida , mas alla de los foros.

Tampoco quiero ser pesao smile

te dejo los cambios , para que heches un ojo

linea 160

OUI=$( echo $BSSID | cut -c -8 )  # añadido 4 julio 2015 : control sobre el inicio bssid (variable $OUI )

si al final añadimos un lower to uppcase , ya dara igual si se introducen minusculas o mayusculas ,,,se pasa todo a uppercase que es como estan las macs anotadas

OUI=$( echo $BSSID | cut -c -8 | tr '[:lower:]' '[:upper:]')  # añadido 4 julio 2015 : control sobre el inicio bssid (variable $OUI )

__________________

y lo otor que es añadir la mac que faltaba es en la linea 162

antes

D8:EB:97 | 00:14:D1  )

despues

D8:EB:97 | 00:14:D1 | 3C:8C:F8 )

de todas formas me espero a tu modificacion oficial smile

Ultima edición por USUARIONUEVO (09-07-2015 22:34:42)

kcdtv · 10-07-2015 10:22:20

mierda, le di a reportar en vez de a responde ... pfff sad:(

big_smile
No pasa nada: Así he podio comprobar que todo funciona bien, me ha bien llegado un mail para advertirme y todo

Ha actualizado las descargas en el primer post y he añadido unos comentarios en el parágrafo "registro de cambios" del primer post.
hasta luego smile

USUARIONUEVO · 10-07-2015 10:38:14

kcdtv escribió:

mierda, le di a reportar en vez de a responde ... pfff sad:(

No pasa nada: Así he podio comprobar que todo funciona bien, me ha bien llegado un mail para advertirme y todo
Ha actualizado las descargas en el primer post y he añadido unos comentarios en el parágrafo "registro de cambios" del primer post.
hasta luego

creo que cerraste sin enviar el post editado ,por que las descargas estan igual , y el post primero tambien sad

he descargado el tdn del paso a paso

y es el mismo

y despues el tdn del final del post , es el mismo

y el tdnESP , es el mismo

algo no ha salido bien big_smile

kcdtv · 10-07-2015 10:40:32

un momento usaurionuevo big_smile , < estoy en ello, dos minutos

kcdtv · 10-07-2015 10:49:34

ya esta... lo siento por la latencia, es que primero te respondí y luego modifique el primer post--
.... siempre hago las cosas al revés

Tema	Respuestas	Vistas	Ultimo mensaje
¡Vienen grandes cambios! por Takomou	2	162	Hoy 15:25:52 por Patcher
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 21 ]	521	339978	10-05-2023 18:24:28 por Betis-Jesus
Hospital clinic dump por wifiyeah [ 1 2 ]	27	1242	09-05-2023 21:32:44 por kcdtv
Hacktivismo por CHARGER22	1	205	08-05-2023 19:53:26 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	447	66089	22-04-2023 15:31:13 por kcdtv

Foro Wifi-libre.com

#1 29-06-2015 15:44:20