El libre pensamiento para un internet libre
No estas registrado.
Los routers de fibra optica son vulnerables hay tres pines asociados en estos routers
Estos pines son del fabricante mitrastart hgu
10705513
29342273
Hola aporto pines de estas redes
18297492
59249115
Añado el router está capado y me han dicho que no puedo acceder a él desde 1.1.1.1
Aporto datos tengo nmap del routerStarting Nmap 7.40 ( [url]https://nmap.org[/url] ) at 2017-01-18 15:56 Hora estándar romance Nmap scan report for 1.1.1.2 Host is up (0.0022s latency). Not shown: 95 closed ports PORT STATE SERVICE VERSION 21/tcp filtered ftp 22/tcp filtered ssh 23/tcp filtered telnet 111/tcp open rpcbind 2 (RPC #100000) 49152/tcp open http Linksys E8350 WAP or TP-LINK router Device type: general purpose Running: Linux 2.6.X OS CPE: cpe:/o:linux:linux_kernel:2.6 OS details: Linux 2.6.17 - 2.6.36 Network Distance: 2 hops Service Info: CPE: cpe:/h:linksys:e8350
Hola buenas tengo este router instalado te dejo capturas de la configuraccion router el wps pin ha cambiado son pines que se generan si necesitas mas dimelo tengo pegatina del router wps pin ha cambiado estoy generando mas
https://www.mediafire.com/file/otmijvkf … %20hgu.zipy esto son los servicios que estan activos eb dicha ip:
rpcinfo -p 1.1.1.2 program vers proto port service 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 536870913 1 tcp 879 536870914 1 tcp 877
un poco distinto de un escaneo a la ip 1.1.1.1:
Starting Nmap 7.40 ( [url]https://nmap.org[/url] ) at 2017-01-18 16:29 Hora estándar romance Nmap scan report for 1.1.1.1 Host is up (0.00061s latency). Not shown: 95 closed ports PORT STATE SERVICE VERSION 21/tcp filtered ftp 22/tcp filtered ssh 23/tcp filtered telnet 80/tcp open http micro_httpd 443/tcp open ssl/http micro_httpd Device type: general purpose Running: Linux 2.6.X|3.X OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3 OS details: Linux 2.6.32 - 3.10 Network Distance: 1 hop OS and Service detection performed. Please report any incorrect results at [url]https://nmap.org/submit/[/url] . Nmap done: 1 IP address (1 host up) scanned in 16.75 seconds
Aqui te dejo el link el javacript
https://www.mediafire.com/file/jaqrn78m … /Fibra.rar
https://s24.postimg.org/8h858nght/10047.jpg
Aquí dejo una pegatina del router
Desconectado
Gracias por reportar la vulnerabilidad.
He movido tu tema en el foro "WPS" en la sección "Estudio de algoritmos y recopilación de PIN genéricos", allí van este tipo de temas.
También he editado tu titulo porque con "vulnerabilidad routers movistar" no se sabe de que estas hablando.
Es importante dar el modelo exacto y el fabricante: "movistar" es solo un ISP (telefónica) y usan varios modelos de varios fabricantes.
Hablas de 3 PINes pero o son dos o se te ha olvidado uno.
Tampoco das muchos detalles ni explicas en que te basas para para afirmar esto.
¿Es algo que has comprobado tu mismo?
Si es así unas capturas de pantallas/fotos no serían de más.
¿Es algo que has leído por allí?
Si es así deberías poner un vinculó hacía tu fuente.
algunos vínculos : manual usuario mitarstar equipo acceso fibra optica gpt 2541 gnac
Desconectado
Hola, dices que hay 3 pines conocidos, pero tan sólo aportas 2..
Desconectado
Hay tres pero otro no lo se los saque de aqui
http://lampiweb.com/foro/index.php/topi … n.html#new
Hola buenas tengo datos pegatina del router
https://s32.postimg.org/g0a7uxcl1/IMG_2 … WA0004.jpg
Desconectado
"Allí" tampoco dicen nada en claro: Mitades de PINes al tun tun sin ninguna prueba de lo adelantado.
Además veo que existe otro modelo de Mitrastar empelado por telefónica : El HGW-2501GN-R2
Su manual : Mitrastar HGW 2501GN R2
También tiene WPS activado así que se podría tener un(os) PIN(es) genérico(s) según el modelo
Se muuuy bien como funciona este sitio, créeme
Y se que siempre hay que tomar con cautela la información incompleta que lees en los hilos públicos..
No es culpa de los [email protected]: Simplemente los [email protected] de este sitio no tienen derecho a compartir públicamente sus descubrimientos.
Los administradores del sitio están en contra del "open source" y de compartir el conocimiento entre [email protected]
Los [email protected] tienen que entregar lo que averiguan al "staff" para que puedan actualizar sus herramientas los primeros con esta información "secreta".
Me vas a decir que es un secreto a voces altas ya que los algoritmos utilizados en sus herramientas son simplemente adaptaciones para windows de algoritmos de código libre ya publicados por [email protected]
Y para conocer los PINes genéricos basta entrar los inicios de bSSID en una de sus herramientas...
[email protected] aquí hacemos las cosas de forma totalmente distinta.
Si alguien encuentra una brecha el merito es suyo y tiene derecho a publicar su trabajo aquí sin tener que entregarlo previamente al staff para que este staff se aproveche antes de [email protected] de su trabajo.
Si alguien encuentra una brecha es de primera importancia para "el conocimiento" que pueda demostrar lo que adelanta, es decir que no haya censura a la hora de publicar un PIN o lo que sea.
Sino nadie puede comprobar lo que uno dice y es así que se publican las brechas en todo el mundo en los sitios dedicados a la seguridad.
La censura solo favorece los rumores y los errores que no benefician a nadie (a parte de los administradores que tienen así algo de actividad en su foros para generar ingresos con adsense)
Se agradece tu deseo de compartir una "vulnerabilidad" pero las cosas se han de hacer como se debe.
Con lo que hay en el hilo (repito: no es culpa tuya o la de los usuarios que adelantan algo allí) desgraciadamente no [email protected] hablar de vulnerabilidad o brecha por falta de transparencia (ful disclosure)
No pasa nada : Las cosas siempre acaban saliendo a la luz de un modo o de otro.
Desconectado
por un lado :
Desconectado
buenos dias , despues de leer lo ke comentais sobre los movistar mitrastar ay les dejo un pin para los E0:41:36
Essid: MOVISTAR_B8:XX
Bssid: E0:41:36:XX:B8:XX
Wpa Key: 20 CARACTERES entre letras numeros mayusculas minusculas
Wps Pin: 47658363
Model name: MitraStar Wireless Access Point
Model number: RT7592
Serial number: 12345678
Device name: MitraStar DSL-100HN-T1v4
Manufacturer: MitraStar
SI LA ESSID ES IGUAL A LA BSSID ..... BINGO ..... TENGO MISMA ESSID MISMA BSSID PERO EN ESTE NO SE EL MODELO
Essid: MOVISTAR_FBXX
Bssid: E0:41:36:XX:FB:XX
Wpa Key: VJVMWKKXXXXXXXXXXX 20 CARACTERES KOMO EL OTRO
Wps Pin: 47175167
Model name: - - - - -
Model number: - - - - -
Serial number: - - - - -
Device name: - - - - -
Manufacturer: - - - - -
Desconectado
Bienvenido Dark Angel.
Se agradece las ganas de colaborar pero no mezclemos las cosas
- Los datos incompletos-truncados no sirven para investigar y además si no sabes el modelo exacto los datos no sirven
- Aquí se habla del HGU GPT-2541GNAC y nos das datos incompletos de los cuales unos son los de un MitraStar DSL-100HN-T1v4
El MitraStar DSL-100HN-T1v4 lleva un chispet Ralink y es por lo tanto vulnerable a un ataque pixie dust (y probablemente emplea ademas el algoritmo "Zao").
No tienen PIN genérico, el "PIN" que dejas no sirve a nadie.
Si es un tema intitulado "HGU GPT-2541GNAC" es que solo hablamos aquí de estos Routers
Desconectado
Hola Miren Creo que Es este el router De los Que Ablan aqui Les Dejo Datos aber Si Algien Le saca El PIN
editado por admin
@ eRpEke2 : Lea muy atentamente la respuesta que sigue
Ultima edición por kcdtv (13-11-2016 17:28:06)
Desconectado
Buenos días y bienvenido al foro
Lo mismo (solo tienes que leer mi respuesta anterior) : Hablas de otro router que no tiene un PIN genérico (ya que es vulnerable pixiewps)
aber Si Algien Le saca El PIN
Te has equivocado de sitio...
... No estamos aquí para sacar los PINes que te interesan para que puedas hackear tu vecino
Empieza por leer las respuestas ya publicadas en lugar de desviar los hilos y liarla
Tu post no solamente es inútil y redundante con el post anterior de darkangel sino que también perjudica a la cualidad de la información disponible en este foro
Ademas lo que preguntas no es nada conforme con la filosofía de este foro.
Tampoco tienes la decencia/cortesía de editar los datos del router de tu vecino lo que me mosquea bastante... Edito tu mensaje... Que sea la ultima vez que tenga que hacerlo
Desconectado
llegue tarde jeje link caídos
Desconectado
Buenas noches y felices fiestas señores, les confirmo lo que efectivamente decía aquí el compañero:
buenos dias , despues de leer lo ke comentais sobre los movistar mitrastar ay les dejo un pin para los E0:41:36
Essid: MOVISTAR_B8:XXBssid: E0:41:36:XX:B8:XX
Wpa Key: 20 CARACTERES entre letras numeros mayusculas minusculas
Wps Pin: 47658363
Model name: MitraStar Wireless Access Point
Model number: RT7592
Serial number: 12345678
Device name: MitraStar DSL-100HN-T1v4
Manufacturer: MitraStarSI LA ESSID ES IGUAL A LA BSSID ..... BINGO ..... TENGO MISMA ESSID MISMA BSSID PERO EN ESTE NO SE EL MODELO
Essid: MOVISTAR_FBXX
Bssid: E0:41:36:XX:FB:XX
Wpa Key: VJVMWKKXXXXXXXXXXX 20 CARACTERES KOMO EL OTRO
Wps Pin: 47175167
Model name: - - - - -
Model number: - - - - -
Serial number: - - - - -
Device name: - - - - -
Manufacturer: - - - - -
En este caso tenía el mismo modelo de router en casa, Movistar actualizó el firmware con el fin de ocultar el acceso al pin, que haciendo un downgrade del mismo puede verse y así vulnerar la seguridad que pusieron en la versión anterior. Hablo de un Smart WiFi HGU GPT-2541GNAC, en este caso las BSSID comenzaban por E4 y seguían la lógica planteada por el compañero así como un patrón de repetición de la misma cifra en la parte última del pin.
Un saludo.
Jesús programa, yo compilo.
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
7 | 5796 | Ayer 23:52:00 por scriptkiddie | |
Pegado: |
413 | 40412 | 20-01-2021 19:30:05 por [email protected] |
5 | 399 | 20-01-2021 01:19:58 por troh | |
Buscando un gestionar de contrasena por Koala
|
2 | 133 | 19-01-2021 17:45:22 por Koala |
Pegado: |
13 | 4152 | 14-01-2021 18:37:07 por Koala |
Ultimo usuario registrado: noelj20
Usuarios registrados conectados: 0
Invitados conectados: 8
Número total de usuarios registrados: 2,090
Número total de temas: 1,492
Número total de mensajes: 14,584
Atom tema feed - Impulsado por FluxBB