El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 06-08-2021 01:31:53

NoRm
Expulsado

Desde: México
Registrado: 06-08-2021
Mensajes: 12

Busqueda de algoritmo para Totalplay-XXXX-5G México

Buscando informacion solo encontre 2 passwords para el modem EchoLife HG8245H (Huawei) para Totalplay-XXXX-5G México, ejemplo 1: ESSID Totalplay-AD9A y su pass es de 16 digitos: AD9A1B36q7dfEfq8 donde los primeros 4 digitos pertenecen al ESSID (AD9A).
Ejemplo 2: ESSID Totalplay-92A2-5G y el password no se alcanzaba a ver completo, faltaban los dos ultimos digitos (que los puse con ??) 92A224D3Cpp7Mg??. estaria bien si alguien que cuente con este modem (EchoLife HG8245H (Huawei)) pudiera compartir mas información como el BSSID, Numeros de serie, etc. haber si se encuentra relación con la contraseña.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 06-08-2021 14:22:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Buenos días NoRm y [email protected] @ wifi-libre biere
A primera vista tenemos dos cadenas, una de 8 dígitos hexadecimales relacionada con el essid y otra de 8 ascii.
Podría ser interesante ver la relación essid - bssid -mac ethernet
A veces la gente cambia el eSSID por defecto pero este se puede deducir con las otras direcciones mac.
Luego, para la segunda cadena, no es descabellado pensar que se trata de otra cadena sacada de bssid-essid-mac ethernet pasada por una función de hash tipo md5 
Quizá es la misma cadena... Porque este algoritmo para generar la llave por defecto es obviamente malo.
He mirado ràpidito en mercado libre para ver si encontraba datos pero no se ven bien
Si tienes una foto de una etiqueta con las contraseñas seria interesante que la pongas aquí para que podamos investigar
Un saludo. smile

Desconectado

#3 06-08-2021 21:59:48

NoRm
Expulsado

Desde: México
Registrado: 06-08-2021
Mensajes: 12

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Busque en mercadolibre y si encontre más información, efectivamente esta dividido en dos partes de 8 digitos, los primeros 4 digitos son parte del ESSID y los siguientes 4 forman parte de los ultimos digitos de la MAC. los ultimos 8 digitos son alfanumericos, al parecer se utiliza un algoritmo, tambien consegui los numeros de serie, el modelo del router en todos es  HG8245H (Huawei), busque el firmware pero necesito investigar más a ver si logro desemsamblarlo o ver que se puede hacer con esto, no veo viable ataque de fuerza bruta para los ultimos 8 digitos por ser alfanumerico.

Desconectado

#4 06-08-2021 23:39:05

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Un ataque brute force sobre la segunda parte tomaría tres meses con una tarjeta gammer de alta gama y ultima generacion (si se usa solo minúsculas y números). No tengo y si tendría una no me imagino tampoco bloquear mi sobre mesas tres meses para ello. Si pones un link hacia las fotos que has visto en mercado libre me gustaría echar un ojo .para probar un ar de cosas. Si es problema para ti compartir esto aquí me puedes mandar un correo, si te apetece, mediante la opción del foro.

Desconectado

#5 07-08-2021 03:02:19

NoRm
Expulsado

Desde: México
Registrado: 06-08-2021
Mensajes: 12

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Yo tengo una r9 270x y me da un promedio de 80,000 con pyrit, y la clave si incluye mayusculas, minusculas y numeros. La misma marca del router tambien lo USA TELMEX pero es de 10 digitos, los primeros dos no le veo relacion pero los siguientes 8 paraecer ser que es el mismo algoritmo que usa totalplay.
https://images.app.goo.gl/Pnyp7Y6F4vHLNTQS8
https://http2.mlstatic.com/D_NQ_NP_7755 … 021-O.webp
https://http2.mlstatic.com/D_NQ_NP_8324 … 021-O.webp

Desconectado

#6 07-08-2021 10:48:53

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Una GTX 1080 da 400 000 llaves WPA por segundos, dicho esto, si se usan mayúsculas en la contraseña, ni con 8 de ellas (GTX1080). Como bien dices el brute force es inviable.  (8x Nvidia GTX 1080 Hashcat Benchmarks)
Te felicito por tu vista con infrarojos, yo soy mas del tipo topo y no veo gran cosa en una de las imágenes, pero en la que veo queda claro que el sistema se basa en el numero de serie para generar el fin de la mac y el essid. Y la contraseña WPA. Ahora mismo no estoy en casa (vacaciones) y no puedo probar cosas. En cuanto vuelva haré un script para probar combinaciones utilizando los dígitos del serial pasándolos por funciones hash básicas. Lo que veo me hace pensar que no se han complicado mucho la vida y que hay posibilidad de encontrar el algoritmo "a mano", vieja escuela, sin tener que desasemblar nada.

Desconectado

#7 07-08-2021 12:43:21

martim
Usuario

Registrado: 27-04-2016
Mensajes: 42

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Imágenes de routers Huawei de las redes Vodafone en Portugal
https://ireland.apollo.olxcdn.com/v1/files/mgq4ff1c2fy22-PT/image;s=1000x700
Los mas recientes
https://ireland.apollo.olxcdn.com/v1/files/6ggogm1ifqk71-PT/image;s=1000x700

Ultima edición por martim (07-08-2021 13:06:29)

Desconectado

#8 07-08-2021 14:24:12

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Obrigado!
Bueno, si te fijas no es el mismo dispositivo, en tu caso son  HG8247H mientras que totalplay y telmex despliegan el modelo HG8245H.
Buscando por la web he caído sobre este tema del 2014 Generador de WPA Huawei HG8245 y HG8247. El método ha caducado ya que las llaves han doblado su longitud y además no permite recuperar la primera parte.
Otra vulnerabilidad, probablemente caducada también (2013), una puerta trasera telnet con credenciales 

admin:*6P0N4dm1nP4SS*

Desconectado

#9 07-08-2021 15:06:46

NoRm
Expulsado

Desde: México
Registrado: 06-08-2021
Mensajes: 12

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

anoche logre desensamblar (o como se diga) el firmware con binwalk y pude encontra los scripts para generar las contraseñas, tanto de TELMEX y Totalplay, como de Vodafon Portugal como menciona el usuario martim con las imagenes que proporciono, entre otras 26 scripts para generar las contraseñas, todas varian un poco pero utilizan los mismos programas internos como "aescrypt2" y "cfgtool" asi que el cifrado utilzado es "aes", no tengo experiencia pero me voy a poner a investigar. esta es la parte mas importante del script para que le vayas echando ojo

HW_Script_SetDatToFile()
{
	var_node_ssid=InternetGatewayDevice.LANDevice.LANDeviceInstance.1.WLANConfiguration.WLANConfigurationInstance.1
	var_node_wpa_pwd=InternetGatewayDevice.LANDevice.LANDeviceInstance.1.WLANConfiguration.WLANConfigurationInstance.1.PreSharedKey.PreSharedKeyInstance.1	

        # decrypt var_default_ctree
        $var_pack_temp_dir/aescrypt2 1 $var_default_ctree $var_temp_ctree
	mv $var_default_ctree $var_default_ctree".gz"
	gunzip -f $var_default_ctree".gz"
	# set ssid 
	cfgtool set $var_default_ctree $var_node_ssid SSID $var_ssid
	if [ 0 -ne $? ]
	then
	    echo "Failed to set common ssid name!"
	    return 1
	fi

	# set wpa password
	cfgtool set $var_default_ctree $var_node_wpa_pwd PreSharedKey $var_wpa
	if [ 0 -ne $? ]
	then
	    echo "Failed to set common ssid wap password!"
	    return 1
	fi
		
	#encrypt var_default_ctree
	gzip -f $var_default_ctree
	mv $var_default_ctree".gz" $var_default_ctree
	$var_pack_temp_dir/aescrypt2 0 $var_default_ctree $var_temp_ctree
	return
}
martim escribió:

Imágenes de routers Huawei de las redes Vodafone en Portugal
https://ireland.apollo.olxcdn.com/v1/fi … s=1000x700
Los mas recientes
https://ireland.apollo.olxcdn.com/v1/fi … s=1000x700

Muchas gracias martim, en efecto las contraseñas son muy parecidas, ya encontre los scripts que generan los passwords pero hace falta lo mas importante, interpretarlos, y dentro de los scripts tambien estan para Vodafone Portugal

kcdtv escribió:

Obrigado!
Bueno, si te fijas no es el mismo dispositivo, en tu caso son  HG8247H mientras que totalplay y telmex despliegan el modelo HG8245H.
Buscando por la web he caído sobre este tema del 2014 Generador de WPA Huawei HG8245 y HG8247. El método ha caducado ya que las llaves han doblado su longitud y además no permite recuperar la primera parte.
Otra vulnerabilidad, probablemente caducada también (2013), una puerta trasera telnet con credenciales 

admin:*6P0N4dm1nP4SS*

ese algoritmo es viejo y era muy facil recuperar la clave, lo de atacar por telnet no lo sabia pero abra que hacer pruebas

Desconectado

#10 08-08-2021 14:42:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Esto es una funcion bash que no dice mucho fuera del contexto... Lo que queda claro es que no es aquí que se genera la contraseña. hmm  Si vamos a la linea para establecer la contraseña WPA puedes ver que se llaman variables definidas fuera de este función:

cfgtool set $var_default_ctree $var_node_wpa_pwd PreSharedKey $var_wpa

Cuando tienes el símbolo $ significa que se usa el valor de una variable.
En este caso se usan los valores de las variables var_wpa y var_node_wpa_pwd para aplicarlas en el sistema mediante cfgtool.
Pero a [email protected] lo que nos interesa es saber como se definen estas variables, no como se aplican.
Esta función es para finalizar el trabajo de configuración: poner elementos en el sitio correcto (orden mv), empaquetar o desempaquetar elementos (gunzip), aplicar configuraciones (cfgtool)   
Es probablemente un script de tipo "hook" que se activa después el compilado.

asi que el cifrado utilzado es "aes",

AES es el cifrado empleado para WPA "2", sustituye al DES y se considera oficialmente seguro (por ejemplo por la NSA)
Es normal encontrarlo en el sistema de fichero del firmware. 
Si quieres que estudiemos esto para echarte un cable lo suyo seria empaquetar todo lo que tienes y subirlo para compartirlo

anoche logre desensamblar (o como se diga) el firmware

No soy hispanohablante así que no tengas en cuenta los fallos que cometo escribiendo wink

Desconectado

#11 08-08-2021 14:57:45

NoRm
Expulsado

Desde: México
Registrado: 06-08-2021
Mensajes: 12

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

El programs aescrypt2 desencripta el fichero xml que hacer referencia en las variables, ahi es donde se encuentra  O donde se generaria la Presharedkey, le pase un editor hexadecimal y viene la ayuda (aescrypt2 --help) le pase file aescrypt2 y es para cpu arm de 32 bits, igual lo nice para cfgtool (en internet encontre que es para configurar archivos de configuracion local y remotamente) y en uno de los dos encontre algo que decia HMAC creo estaba cerca de donde mencionaba wpa asi que me hizo pensar que si se utiliza la La Mac y essid para generar el pass, voy a tratar de ejecutar un emulador de Android (arm) estos programas para desencriptar el .xml

Desconectado

#12 08-08-2021 16:18:38

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

desencripta el fichero xml que hacer referencia en las variables

xml es el ancestro de html y se considera obsoleto. En todos casos son solo "tags", no es un lenguaje, o si quieres es un "lenguaje de marcado" pero no es un lenguaje de programación.  No hace operaciones, no sé porque estará ya que no chuta en muchos navegadores modernos pero no es capaz de generar nada, no puedes escribir un algoritmo con xml. El algoritmo está en otra parte.

voy a tratar de ejecutar un emulador de Android (arm) estos programas para desencriptar el .xml

  Si quieres emular un sistema arm 32 bits mejor no usar Android. Usa kali linux para arm o por ejemplo debian. Pero con Kali tienes todo a mano (por ejemplo binwalk) para trabajar. Android es una mierda ultra capada, está "bien" (tampoco lo está) para poner en un teléfono y usar watsapp pero no llegaras a ninguna parte para hacer hacking. Ahora no sé muy bien que quieres hacer con el entorno arm 32 bits. La arquitectura es importante para interaccionar correctamente con el hardware, descifrar un fichero es una cosa puramente "software" y lo puedes hacer desde un dispositivo de cualquier arquitectura. Luego un fichero xml no está encriptado y se puede leer con cualquier editor texto.  O es que lo que ves está ya compilado... Ahí es donde tienes que usar algo tipo IDA para analizar el fichero compilado y intentar deducir las operaciones realizadas.

Desconectado

#13 08-08-2021 16:44:29

NoRm
Expulsado

Desde: México
Registrado: 06-08-2021
Mensajes: 12

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Xml no es languaje de programacion bien lo dices, creo no leiste bien lo que te escribi, solo guarda confuguraciones, el. Xml que te digo ya lo trate de abrir como dices directamente pero esta encriptado, el programs aescript lo desencripta sin ninguna clave solo USA parametros 0 y 1 ahi esta en el script que te pase, si esta encriptado es por que tiene informacion sensible, y cfgtool escribe y Lee esa informacion, ahi en el script viene el comentario #set wpa password, y lo de Android solo necesito que sea arm para poder corner el programa incluso pienso que se podrias subir algun router desde telnet y desde ahi correr el software. Yo uso Debian y creo podria encontrar un emulador de arm para qemu.

Desconectado

#14 08-08-2021 23:09:55

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

creo no leiste bien lo que te escribi,

Leí tu mensaje y la función que pusiste muy atentamente y varias veces; lo que pasa es que es muy complicado ubicarse y hacerse una idea  sin ver otra cosa que una sola función extrada de un solo script cuando hablamos de un sistema de fichero  entero... tongue Lo suyo seria que compartieses el sistema de fichero entero, de lo contrario va a ser muy complicado enterarse de lo que hablas y echarte un cable. 

el. Xml que te digo ya lo trate de abrir como dices directamente pero esta encriptado, el programs aescript lo desencripta sin ninguna clave solo USA parametros 0 y 1 ahi esta en el script que te pase, si esta encriptado es por que tiene informacion sensible,

Entendido. Ahora, si información sensible hay, no está en la función que compartiste.De hecho dicha información no está correctamente cifrada, falta una llave, no sé por qué razón bizarra usan AES crypt de este modo... habría que ver el conjunto para poder rehacer los pasos y entender el porqué... Quizás es un error de programación, olvidaron de cifrar, cosas mas locas se han visto en este mundillo de los firmwares de routers big_smile   

sea arm para poder corner el programa incluso pienso que se podrias subir algun router desde telnet y desde ahi correr el software.

No entiendo un carajo... big_smile "Un programa" : Cual? Cuando estas en un foro debes ser mas preciso, piensa que no estamos a tu lado, es mejor que digas de que programa se trata para evitar que tengamos que preguntarte de que programa se trata. Ademas me parece que te refieres al firmware entero (no es un programa sino un sistema operativo) ¿Esto es? Lo de "subir  un router desde telnet" no tiene sentido dicho así y no sé a qué te refieres. Esto si, lo que puedes hacer desde telnet, y que seria muy interesante, es "bajar" (copiar) todo el sistema de archivo, a veces los fabricantes o los ISP se dejan cosas que son muy útiles, así se descubrieron unos cuantos algoritmos ( por ejemplo uno de telefonica España que fue un bombazo porque afectaba a muchísimos router de varias marcas )

Yo uso Debian y creo podria encontrar un emulador de arm para qemu.

Perfecto. Muchísimo mejor que android, no hay comparación posible, desde android no lo lograras, dudo muchísimo que funcione para este tipo de hradware . Qemu puede crear entornos arm 32 bits o 64 bits: Arm System emulator.
¡Animo y suerte!

Desconectado

#15 09-08-2021 00:56:25

NoRm
Expulsado

Desde: México
Registrado: 06-08-2021
Mensajes: 12

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Solo he mencionado dos programas internos aescript2 y cfgtool, cualquier systema Linux embedido funciona con busybox asi que puedes copiar esos programas aescript2 y cfgtool. en este caso estan compilados para arm, no hay mucha ciencia en lo que te expongo.

var_node_ssid=InternetGatewayDevice.LANDevice.LANDeviceInstance.1.WLANConfiguration.WLANConfigurationInstance.1
	var_node_wpa_pwd=InternetGatewayDevice.LANDevice.LANDeviceInstance.1.WLANConfiguration.WLANConfigurationInstance.1.PreSharedKey.PreSharedKeyInstance.1
En estas variables las busca en el xml que esta encriptado, probablemente ya tiene informacion prellenada ya que esta encriptado.  

# set ssid 
cfgtool set $var_default_ctree $var_node_ssid SSID $var_ssid
Aqui crea el SSID

# set wpa password
cfgtool set $var_default_ctree $var_node_wpa_pwd PreSharedKey $var_wpa
Aqui crea la PreSharedKey

Te voy a pasar al rato el script completo  anque las otras funciones solo verifica si exite o no el xml donde escribe el SSID y la PreSharedKey.

Probe subir los programas a mi modem y si pude con "scp" lo malo que mi modem es mips y se necesita arm, si tuviera el modem de Totalplay se puede administar con putty con ssh y controlar aescript2 y cfgtool. Buscare un emulador de arm.


Aqui te dejo el script lo que esta en chino y abajo en español lo traduje con google traslate, los demás comentarios en ingles asi venian:

#! /bin/sh

# 写入一个SSID的recover脚本,该脚本通过读取 /mnt/jffs2/customizepara.txt
# Escriba un script de recuperación de SSID, que dice /mnt/jffs2/customizepara.txt
# 文件中的定制信息,来将定制信息写入ctree中
# Información personalizada en el archivo para escribir la información personalizada en el ctree

# 定制脚本信息文件,该文件名固定,不能更改
# Archivo de información de script personalizado, el nombre del archivo es fijo y no se puede cambiar
var_customize_file=/mnt/jffs2/customizepara.txt

# 定制信息写入文件,该文件通过tar包解压后复制产生,
# recover脚本的写入操作都是在这个临时文件中进行
# La información personalizada se escribe en un archivo, que se copia y genera después de descomprimir el paquete tar,
# La operación de escritura del script de recuperación se realiza en este archivo temporal
CURRENT_DIR=$PWD
HW_WAP_TRUNK_ROOT=$CURRENT_DIR/..
HW_WAP_PLAT_ROOT=$HW_WAP_TRUNK_ROOT/WAP
var_default_ctree=/mnt/jffs2/customize_xml/hw_default_ctree.xml
var_temp_ctree=/mnt/jffs2/customize_xml/hw_temp_ctree.xml
var_pack_temp_dir=/bin/
var_specsn=""
var_userPwd=""
var_ssid=""
var_wpa="" 

# check the customize file
HW_Script_CheckFileExist()
{
	if [ ! -f "$var_customize_file" ] ;then
	    echo "ERROR::customize file is not existed."
            return 1
	fi
	return 0
}

# read data from customize file
HW_Script_ReadDataFromFile()
{
	read -r var_ssid var_wpa < $var_customize_file
	if [ 0 -ne $? ]
	then
	    echo "Failed to read spec info!"
	    return 1
	fi
	return
}

# set customize data to file
HW_Script_SetDatToFile()
{
	var_node_ssid=InternetGatewayDevice.LANDevice.LANDeviceInstance.1.WLANConfiguration.WLANConfigurationInstance.1
	var_node_wpa_pwd=InternetGatewayDevice.LANDevice.LANDeviceInstance.1.WLANConfiguration.WLANConfigurationInstance.1.PreSharedKey.PreSharedKeyInstance.1	

        # decrypt var_default_ctree
        $var_pack_temp_dir/aescrypt2 1 $var_default_ctree $var_temp_ctree
	mv $var_default_ctree $var_default_ctree".gz"
	gunzip -f $var_default_ctree".gz"
	# set ssid 
	cfgtool set $var_default_ctree $var_node_ssid SSID $var_ssid
	if [ 0 -ne $? ]
	then
	    echo "Failed to set common ssid name!"
	    return 1
	fi

	# set wpa password
	cfgtool set $var_default_ctree $var_node_wpa_pwd PreSharedKey $var_wpa
	if [ 0 -ne $? ]
	then
	    echo "Failed to set common ssid wap password!"
	    return 1
	fi
		
	#encrypt var_default_ctree
	gzip -f $var_default_ctree
	mv $var_default_ctree".gz" $var_default_ctree
	$var_pack_temp_dir/aescrypt2 0 $var_default_ctree $var_temp_ctree
	return
}

#
HW_Script_CheckFileExist
[ ! $? == 0 ] && exit 1

#
HW_Script_ReadDataFromFile
[ ! $? == 0 ] && exit 1

#
HW_Script_SetDatToFile
[ ! $? == 0 ] && exit 1

echo "set spec info OK!"

exit 0

Desconectado

#16 10-08-2021 15:33:40

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

no hay mucha ciencia en lo que te expongo.

Lo importante en un dialogo es entenderse para que sea productivo. Tienes claro lo que quieres decir pero no estamos en tu cabeza. Cuando hablas de "subir un router por telnet", dices, literalmente, que quieres cargar un objeto físico, un router, mediante protocolo telnet. Puede resultar evidente para ti pero para la gente que te leen resulta extremadamente  confuso.

Te voy a pasar al rato el script completo

No te he pedido este script sino todo el sistema de fichero.. Este script no sirve, la generación de las llaves se hace en otro lugar. Si quieres colaboración lo primero es compartir el material que tienes. wink

Desconectado

#17 10-08-2021 17:15:02

NoRm
Expulsado

Desde: México
Registrado: 06-08-2021
Mensajes: 12

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Contigo no se puede, te tengo que explicar hasta el comando ls, cd, su, sudo, etc. Creo no tienes conocimiento, buscare mas foros.

Desconectado

#18 10-08-2021 22:58:34

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

lol
Dice el "pro" que tira de putty para hacer una conexión ssh o telnet desde debian lol  Antes de querer explicarme la vida, entérate de que ya tienes a unos comandos llamados - ¡oh, sorpresa! - "telnet" y "ssh" para hacer esto desde tu consola, sin necesidad de pasar por una GUI... wink Ya te veía el plumero, vienes para pedir ayuda y te haces el tonto cuando se te piden los ficheros para trabajar juntos...   ¿Qué crees? ¿Qué te vamos a despojar de tu trabajo? Supongo que es difícil para ti entender esto pero no nos interesa la gloria o los likes en las redes sociales. Nos gustan los retos, nos gusta aprender los unos de los otros, nos gusta colaborar entre gente bien intencionada y humilde, no hacemos esto para presumir... Y efectivamente, contigo no llegaremos a ninguna parte hasta que madures y cambies de actitud.
Así que aquí nos despedimos... Tienes razón, búscate otro foro, a ver si encuentras un lugar donde aguantan a los niñatos repelentes y soberbios de tu especie.
¿Quizá en un foro masoquista-bondage?
Suerte y hasta nunca. wink

Desconectado

#19 15-09-2021 11:09:25

kratosmx
Usuario

Registrado: 15-09-2021
Mensajes: 5

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Que tal amigos me gustaría saber si alguién sabe que tipo de encriptación tiene esta cadena la encontré en la configuración de un modem Huawei HG8245H

Password="$2bqj{X{[email protected]#cMm$92s\&amp;4g|%A&lt;1(xLBY_vg,a/5:Zqf_|GjK-VQY^#2C7KzBPFV;w4=VD-0_s&gt;_#j`O+(DS;KT&apos;SjH*$"

Salt="97f2ed35d628befc196723c8" PassMode="3"/>

Desconectado

#20 15-09-2021 16:24:23

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

¡Buenas!
Si no me equivoco es el mismo router que en este tema  ¿Así es?

Desconectado

#21 20-09-2021 07:44:36

kratosmx
Usuario

Registrado: 15-09-2021
Mensajes: 5

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

kcdtv escribió:

¡Buenas!
Si no me equivoco es el mismo router que en este tema  ¿Así es?

Me parece que si, voy a darle una revisada, gracias.

Desconectado

#22 20-09-2021 07:54:49

kratosmx
Usuario

Registrado: 15-09-2021
Mensajes: 5

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Abundando este tema, y del cuate expulado yo tengo un ejemplo de configuración completa lo que el llamaba xml pero al parecer estan cifradas algunas partes de los passwords pero si se logra ver muchas variables que contiene el modem y que precarga, me podrias apoyar un poco kcdtv ?

Desconectado

#23 20-09-2021 17:43:50

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,478

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

me podrias apoyar un poco kcdtv ?

Yo u otro... Para esto está el foro, juntar gente que quiere investigar (por lo menos intentarlo). smile Si te puedo echar una mano lo haré... Pero no soy para nada un experto en mates y cifrados, ni mucho menos, 

kratosmx escribió:
Password="$2bqj{X{[email protected]#cMm$92s\&amp;4g|%A&lt;1(xLBY_vg,a/5:Zqf_|GjK-VQY^#2C7KzBPFV;w4=VD-0_s&gt;_#j`O+(DS;KT&apos;SjH*$"
Salt="97f2ed35d628befc196723c8" PassMode="3"/>

Lo que se ve aquí es que se usa una función de hash con salt
Y tenemos al valor de la "salt":  97f2ed35d628befc196723c8
Para generar el password se usa una cadena (que llamaremos contraseña) concadenada con el salt que pasamos por una función de hash (sha-1 en el ejemplo que sigue

echo -n "contraseña97f2ed35d628befc196723c8" | sha1sum 
54a3709e51382966489a3edd1e29ea59190b9242

La idea es prevenir los ataques por diccionarios, especialmente las tablas arcoíris, tendríamos que "crackear el salt" para usar nuestros diccionarios.

Desconectado

#24 22-09-2021 11:21:20

kratosmx
Usuario

Registrado: 15-09-2021
Mensajes: 5

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Ya logré descifrar los password que no tienen salt, los que tienen salt me sale un resultado algo asi:

Encriptado:
"$2&amp;@ImMo=O!~pD7qDPCBU3L[I2~;t5lS,GJR,sc)*1tr9PXgml0(/2Z;-]1qNPo`k^O;~BU6rUab1J.&apos;d1da/s+h:/&quot;NwsyT.;Fh)J$"

Desencriptado:

3a60f02891d07d2dcb57d94bd3a5e6f72eb1c747df818283084b85cfde6bb0d49%^?

Aqui: muestro los caracteres en una imagen ya que como texto no se ven bien, pero los caracteres que se muestran en el texto despues del final de la cadena (e6bb0d4) son estos: Caracteres especiales

Como podría hacer un crackeo a la clave usando el salt, yo tengo equipo para poder intentarlo pero no se como hacerlo , gracias.


Alguién sabe como desencriptar este password:  36f8aa68f7fa60d68a0a34e42fa1dc4a


Disculpen tanta pregunta pero estoy emocionado ya casi logro solucionar esto de los passwords encriptados y me envicio

Ultima edición por kratosmx (22-09-2021 11:37:31)

Desconectado

#25 18-10-2021 07:10:36

azaid
Usuario

Registrado: 18-10-2021
Mensajes: 2

Re: Busqueda de algoritmo para Totalplay-XXXX-5G México

Se estan enrredando, el código que pone el usuario NoRm es para leer los valores de ssid y pass desde un archivo customizepara.txt y guardarlos en el archivo de configuración, ahi no los esta generando. A estos valores se les saca su hash y se guardan en el archivo de configuración, eso lo hace tambien díficil de obtener puesto que tienes que usar el salt y fuerza bruta para dar con ese mismo hash.

Pero ese script es solo uno de tantos que se ejecutan cuando das reinicio de fábrica. Probablemente hay otro script o programa que toma esos valores de la nvram. Ya es muy dificil que estos equipos tengan un generador. Lamentablemente no tengo el firmware ni el equipo para hacer un seguimiento y descartar ese camino.

Mejor sería regresar a ver si se encuentra algun patron o algún bug en las redes abiertas que generan que aun no han cerrado por completo.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: MattBally
Usuarios registrados conectados: 0
Invitados conectados: 7

Estadisticas de los foros

Número total de usuarios registrados: 2,258
Número total de temas: 1,567
Número total de mensajes: 14,965

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36