Generador Crippled para modelos de marca Belkin, Ubee y Arris-Motorola (Pagina 1) / Diccionarios, generadores, y generación de diccionarios / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 10-09-2015 16:02:05

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,056

Generador Crippled para modelos de marca Belkin, Ubee y Arris-Motorola

Crippled : Un generador que permite recuperar la llave WPA de varios routers de marca Arris (+ Motorola) Belkin y Ubee

crippled.jpg

Antes de todos un saludo a Hosehead1 del foro aircrack-ng. Sin el no les podría hablar de crippled: la rama github que le contiene fue borrada.
Por suerte Hosehead1 había hecho un clon entero de la rama y lo ha colocado en el foro aircrack-ng:

Crippled es un script en python que usa dos brechas:

  1. Una genrador para routers Belkin que explota lo desvelado por Numlock. Para mas detalles leer : Como se genera la llave WPA por defecto de numerosos modelos Belkin

  2. Una debilidad en el "nivel de entropia" en el password por defecto de routers Arris y Ubee de la cuál hablamos aquí : Como se genera la llave WPA por defecto de los ARRIS DG860A

  Como comenté la rama GitHub que pertenecía a "GuerrillaWarfare" esta borrada y la herramienta abandonada.
No es un gran problema porque unas simples lineas con crunch nos permiten hacer lo mismo

  No voy a volver sobre el generador para routers belkin, mirrar el link puesto mas arriba, punto 1, para los detalles sobre la brecha.
También podéis echarlo un ojo a este generador en bash : blk.sh : Generador de llaves por defecto de los routers Belkin

Veamos mas de cerca lo que nos propone criplled para los routers Arris y Ubee

Generador para
   -  DDW365, DDW3611, DDW3612, DWG875, DVW3201B y U10C022 de Ubee
   -  SBG6580, TG852G y TG1672G de  Ariss

Siempre usando una brecha como la descrita en : Como se genera la llave WPA por defecto de los ARRIS DG860A
A saber

                  pass wpa = nombre modelo + 4 o 6 caracteres hexadecimales desconocidos

Si  conocemos el eSSID por defecto, los dos últimos caracteres del pass serán los mismos que los dos últimos caracteres del eSSID por defecto.
  Un crack casi inmediato si el eSSID es el por defecto
Unas pocas horas si el eSSID ha sido cambiado (algo como una hora con un i7 )

  Fijaros en esta captura : arris3.jpg
     Tenemos un router con eSSID DG860A42 y la contraseña es DG860AC12742
  El generador va a hacer un ataque de fuerza bruta sobre estas cuatro desconocidas.

A continuación podéis ver los patrones empleados

  • DDW365  - DDW365[XXXX]XX

  • SBG6580 - SBG6580[XXXX]XX

  • U10C022 - U10C022[XXXX]XX

  • DDW3611 - DDW3611[XXXX]XX

  • DDW3612 - DDW3612[XXXX]XX

  • TG852G  - TG852G[XXXX]XX

  • DWG875  - DWG875[XXXX]XX

  • TG1672G - TG1672G[XXXX]XX

  • DVW3201B - DVW3201B[XXXX]XX

Para los dos últimos parece ser necesario un brute force sobre todos los dígitos (parece que el truco del fin essid no funciona siempre)

  No es necesario instalar o usar el script para forjarse o pasarse al vuelo una lista que siga este patrón (por ejmplo lo podemos hacer con crunch)
¿Porque no?

Probando crippled

Bajamos (gracias a Hosehead1) la rama github : Crippled-Masterplus.rar
Descomprimimos el archivo *.rar
Contiene una copia de la pagina html, oras cosas y la rama github clonada en formato *.zip
Descomprimimos con

unzip Crippled-master.zip 

Luego abrimos una consola en le directorio que se ha creado y lanzamos el script con

python crippled

Obtenemos así la yuda :

Crippled | GuerrillaWarfare - https://github.com/GuerrillaWarfare
Usage    | Crippled [options] [command]

 Options:
  -b        : Declare a BSSID
  -e        : Declare an ESSID

 Commands:
  belkin : Returns all possible keys (if any) from the modules/belkin.py algorithm.
  help   : Show this message again.
  modem  : Returns all possible keys from the modules/modem.py algorithms.

  No es muy complicado. criplled + opción + comando
Como opciones debemos entrar el eSSID (-e) o el bSSID (-b)
Podemos elegir entre dos comandos :

  1. belkin : generador belkin que enseña unas cuentas contraseñas directamente en consola

  2. modem : genera el diccionario a medida para los routers Arris y Ubee 

   Ejemplo de uso :

 python crippled -e DDW36500 modem

crippled2.jpg

  Son modelos bastante viejos pero no he visto en ninguna parte un tema o un ful disclosure sobre esta brecha.
  Hubiera sido una pena que se pierde.

¡Hasta la próxima!

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 11-09-2015 00:58:53

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 205

Re: Generador Crippled para modelos de marca Belkin, Ubee y Arris-Motorola

gracias
genera el diccionario a medida para los routers Arris y Ubee
de esos es de los que creo que hay poca info ...
Respuesta #6 "WPA Wordlists - any suggestions" @ forum aircrack-ng  (no escondes nada amigo big_smile)
gracias de nuevo
saludos

Desconectado

#3 30-11-2016 19:29:24

cardi1977
Usuario

Desde: sevilla
Registrado: 17-10-2015
Mensajes: 57

Re: Generador Crippled para modelos de marca Belkin, Ubee y Arris-Motorola

este tema lleva tiempo parado,

001DCD     Arris Group, Inc. esta mac  que son de arris seran vulnerables a este script.

Lo digo por que en mi pueblo estan estos routers por todos lados,

Desconectado

#4 30-11-2016 21:02:10

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,056

Re: Generador Crippled para modelos de marca Belkin, Ubee y Arris-Motorola

No apostaría mucho sobre ello.
Los modelos afectados son bastante viejos y supongo que habrán mejorado algo a nivel de seguridad.

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Belgrano Windalo por Patcher
2 34 Hoy 05:39:22 por Fisgon
9 80 Hoy 00:45:10 por dynyly
11 176 Hoy 00:44:17 por Patcher
Hola! por Ike
3 33 Ayer 22:36:24 por Flashed
0 14 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,234

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20