Vulnerabilidad PA Movistar HGU GPT-2541GNAC de Mitrastar (E0:41:36...)

lo23122323212 · 19-06-2016 14:13:55

Los routers de fibra optica son vulnerables hay tres pines asociados en estos routers
Estos pines son del fabricante mitrastart hgu
10705513
29342273

kcdtv · 19-06-2016 14:56:50

Gracias por reportar la vulnerabilidad.
He movido tu tema en el foro "WPS" en la sección "Estudio de algoritmos y recopilación de PIN genéricos", allí van este tipo de temas. wink
También he editado tu titulo porque con "vulnerabilidad routers movistar" no se sabe de que estas hablando.
Es importante dar el modelo exacto y el fabricante: "movistar" es solo un ISP (telefónica) y usan varios modelos de varios fabricantes.
Hablas de 3 PINes pero o son dos o se te ha olvidado uno. wink
Tampoco das muchos detalles ni explicas en que te basas para para afirmar esto.
¿Es algo que has comprobado tu mismo?
Si es así unas capturas de pantallas/fotos no serían de más.
¿Es algo que has leído por allí?
Si es así deberías poner un vinculó hacía tu fuente.

algunos vínculos : manual usuario mitarstar equipo acceso fibra optica gpt 2541 gnac

Nolose · 19-06-2016 14:58:17

Hola, dices que hay 3 pines conocidos, pero tan sólo aportas 2..

lo23122323212 · 19-06-2016 15:02:53

Hay tres pero otro no lo se los saque de aqui
http://lampiweb.com/foro/index.php/topi … n.html#new

lMc1122 escribió:

Hola buenas tengo datos pegatina del router
https://s32.postimg.org/g0a7uxcl1/IMG_2 … WA0004.jpg

kcdtv · 19-06-2016 16:32:13

"Allí" tampoco dicen nada en claro: Mitades de PINes al tun tun sin ninguna prueba de lo adelantado.
Además veo que existe otro modelo de Mitrastar empelado por telefónica : El HGW-2501GN-R2
Su manual : Mitrastar HGW 2501GN R2
También tiene WPS activado así que se podría tener un(os) PIN(es) genérico(s) según el modelo

Se muuuy bien como funciona este sitio, créeme wink
Y se que siempre hay que tomar con cautela la información incompleta que lees en los hilos públicos..
No es culpa de los [email protected]: Simplemente los [email protected] de este sitio no tienen derecho a compartir públicamente sus descubrimientos.
Los administradores del sitio están en contra del "open source" y de compartir el conocimiento entre [email protected]
Los [email protected] tienen que entregar lo que averiguan al "staff" para que puedan actualizar sus herramientas los primeros con esta información "secreta".
Me vas a decir que es un secreto a voces altas ya que los algoritmos utilizados en sus herramientas son simplemente adaptaciones para windows de algoritmos de código libre ya publicados por [email protected]
Y para conocer los PINes genéricos basta entrar los inicios de bSSID en una de sus herramientas...

[email protected] aquí hacemos las cosas de forma totalmente distinta.
Si alguien encuentra una brecha el merito es suyo y tiene derecho a publicar su trabajo aquí sin tener que entregarlo previamente al staff para que este staff se aproveche antes de [email protected] de su trabajo.
Si alguien encuentra una brecha es de primera importancia para "el conocimiento" que pueda demostrar lo que adelanta, es decir que no haya censura a la hora de publicar un PIN o lo que sea.
Sino nadie puede comprobar lo que uno dice y es así que se publican las brechas en todo el mundo en los sitios dedicados a la seguridad.
La censura solo favorece los rumores y los errores que no benefician a nadie (a parte de los administradores que tienen así algo de actividad en su foros para generar ingresos con adsense)

Se agradece tu deseo de compartir una "vulnerabilidad" pero las cosas se han de hacer como se debe.
Con lo que hay en el hilo (repito: no es culpa tuya o la de los usuarios que adelantan algo allí) desgraciadamente no [email protected] hablar de vulnerabilidad o brecha por falta de transparencia (ful disclosure)
No pasa nada : Las cosas siempre acaban saliendo a la luz de un modo o de otro. wink

kcdtv · 01-07-2016 00:30:55

por un lado :

Darkangel · 28-07-2016 12:48:45

buenos dias , despues de leer lo ke comentais sobre los movistar mitrastar ay les dejo un pin para los E0:41:36
Essid: MOVISTAR_B8:XX

Bssid: E0:41:36:XX:B8:XX

Wpa Key: 20 CARACTERES entre letras numeros mayusculas minusculas

Wps Pin: 47658363

Model name: MitraStar Wireless Access Point
Model number: RT7592
Serial number: 12345678
Device name: MitraStar DSL-100HN-T1v4
Manufacturer: MitraStar

SI LA ESSID ES IGUAL A LA BSSID ..... BINGO ..... TENGO MISMA ESSID MISMA BSSID PERO EN ESTE NO SE EL MODELO

Essid: MOVISTAR_FBXX

Bssid: E0:41:36:XX:FB:XX

Wpa Key: VJVMWKKXXXXXXXXXXX 20 CARACTERES KOMO EL OTRO

Wps Pin: 47175167

Model name: - - - - -
Model number: - - - - -
Serial number: - - - - -
Device name: - - - - -
Manufacturer: - - - - -

kcdtv · 28-07-2016 16:35:04

Bienvenido Dark Angel. smile
Se agradece las ganas de colaborar pero no mezclemos las cosas
- Los datos incompletos-truncados no sirven para investigar y además si no sabes el modelo exacto los datos no sirven
- Aquí se habla del HGU GPT-2541GNAC y nos das datos incompletos de los cuales unos son los de un MitraStar DSL-100HN-T1v4
El MitraStar DSL-100HN-T1v4 lleva un chispet Ralink y es por lo tanto vulnerable a un ataque pixie dust (y probablemente emplea ademas el algoritmo "Zao").
No tienen PIN genérico, el "PIN" que dejas no sirve a nadie.
Si es un tema intitulado "HGU GPT-2541GNAC" es que solo hablamos aquí de estos Routers wink

eRpEke2 · 13-11-2016 12:00:11

Hola Miren Creo que Es este el router De los Que Ablan aqui Les Dejo Datos aber Si Algien Le saca El PIN

editado por admin
@ eRpEke2 : Lea muy atentamente la respuesta que sigue

Ultima edición por kcdtv (13-11-2016 17:28:06)

kcdtv · 13-11-2016 17:25:47

Buenos días y bienvenido al foro smile
Lo mismo (solo tienes que leer mi respuesta anterior) : Hablas de otro router que no tiene un PIN genérico (ya que es vulnerable pixiewps)

aber Si Algien Le saca El PIN

Te has equivocado de sitio...
... No estamos aquí para sacar los PINes que te interesan para que puedas hackear tu vecino lol
Empieza por leer las respuestas ya publicadas en lugar de desviar los hilos y liarla
Tu post no solamente es inútil y redundante con el post anterior de darkangel sino que también perjudica a la cualidad de la información disponible en este foro
Ademas lo que preguntas no es nada conforme con la filosofia de este foro.
De ahora en adelante las intervenciones como esta te las guardas para otro foros si quieres que las cosas aquí se pasen bien entre nosotros wink

Tampoco tienes la decencia/cortesía de editar los datos del router de tu vecino lo que me mosquea bastante... Edito tu mensaje... Que sea la ultima vez que tenga que hacerlo wink

Tema	Respuestas	Vistas	Ultimo mensaje
Pegado: Pegado:: 0 Day crack ZTE Jazztell explotando nueva vulnerabilidad PIN por kcdtv	5	129	Hoy 02:40:29 por kcdtv
¡Notición! ¡Inyección con AWUS036ACH! ¡La revolución está en marcha! por kcdtv [ 1 2 ]	49	2975	Ayer 04:04:20 por Elnuke
Reaver 1.6b edición comunitaria "t6x pixie dust": El renacimiento. por kcdtv	5	316	26-06-2017 16:15:55 por kcdtv
Instalar Kali linux en la nube y usarla pasando por su IP. por kcdtv	2	154	24-06-2017 15:18:15 por kcdtv
Problemas al instalar Kali Linux y solo detecta una red (rtl8723b) por champagnerolex	24	655	22-06-2017 20:19:48 por kcdtv

Foro Wifi-libre.com

Anuncio

#1 19-06-2016 14:13:55