Vulnerabilidad PA Movistar HGU GPT-2541GNAC de Mitrastar (E0:41:36...)

lo23122323212 · 19-06-2016 14:13:55

Los routers de fibra optica son vulnerables hay tres pines asociados en estos routers
Estos pines son del fabricante mitrastart hgu
10705513
29342273

troll escribió:

Hola aporto pines de estas redes
18297492
59249115
Añado el router está capado y me han dicho que no puedo acceder a él desde 1.1.1.1
Aporto datos tengo nmap del router
Starting Nmap 7.40 ( [url]https://nmap.org[/url] ) at 2017-01-18 15:56 Hora estándar romance
Nmap scan report for 1.1.1.2
Host is up (0.0022s latency).
Not shown: 95 closed ports
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
111/tcp open rpcbind 2 (RPC #100000)
49152/tcp open http Linksys E8350 WAP or TP-LINK router
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: Linux 2.6.17 - 2.6.36
Network Distance: 2 hops
Service Info: CPE: cpe:/h:linksys:e8350
Hola buenas tengo este router instalado te dejo capturas de la configuraccion router el wps pin ha cambiado son pines que se generan si necesitas mas dimelo tengo pegatina del router wps pin ha cambiado estoy generando mas
https://www.mediafire.com/file/otmijvkf … %20hgu.zip
y esto son los servicios que estan activos eb dicha ip:
rpcinfo -p 1.1.1.2
program vers proto port service
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
536870913 1 tcp 879
536870914 1 tcp 877
un poco distinto de un escaneo a la ip 1.1.1.1:
Starting Nmap 7.40 ( [url]https://nmap.org[/url] ) at 2017-01-18 16:29 Hora estándar romance
Nmap scan report for 1.1.1.1
Host is up (0.00061s latency).
Not shown: 95 closed ports
PORT STATE SERVICE VERSION
21/tcp filtered ftp
22/tcp filtered ssh
23/tcp filtered telnet
80/tcp open http micro_httpd
443/tcp open ssl/http micro_httpd
Device type: general purpose
Running: Linux 2.6.X|3.X
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3
OS details: Linux 2.6.32 - 3.10
Network Distance: 1 hop

OS and Service detection performed. Please report any incorrect results at [url]https://nmap.org/submit/[/url] .
Nmap done: 1 IP address (1 host up) scanned in 16.75 seconds
Aqui te dejo el link el javacript
https://www.mediafire.com/file/jaqrn78m … /Fibra.rar
https://s24.postimg.org/8h858nght/10047.jpg
Aquí dejo una pegatina del router

kcdtv · 19-06-2016 14:56:50

Gracias por reportar la vulnerabilidad.
He movido tu tema en el foro "WPS" en la sección "Estudio de algoritmos y recopilación de PIN genéricos", allí van este tipo de temas. wink
También he editado tu titulo porque con "vulnerabilidad routers movistar" no se sabe de que estas hablando.
Es importante dar el modelo exacto y el fabricante: "movistar" es solo un ISP (telefónica) y usan varios modelos de varios fabricantes.
Hablas de 3 PINes pero o son dos o se te ha olvidado uno. wink
Tampoco das muchos detalles ni explicas en que te basas para para afirmar esto.
¿Es algo que has comprobado tu mismo?
Si es así unas capturas de pantallas/fotos no serían de más.
¿Es algo que has leído por allí?
Si es así deberías poner un vinculó hacía tu fuente.

algunos vínculos : manual usuario mitarstar equipo acceso fibra optica gpt 2541 gnac

Nolose · 19-06-2016 14:58:17

Hola, dices que hay 3 pines conocidos, pero tan sólo aportas 2..

lo23122323212 · 19-06-2016 15:02:53

Hay tres pero otro no lo se los saque de aqui
http://lampiweb.com/foro/index.php/topi … n.html#new

lMc1122 escribió:

Hola buenas tengo datos pegatina del router
https://s32.postimg.org/g0a7uxcl1/IMG_2 … WA0004.jpg

kcdtv · 19-06-2016 16:32:13

"Allí" tampoco dicen nada en claro: Mitades de PINes al tun tun sin ninguna prueba de lo adelantado.
Además veo que existe otro modelo de Mitrastar empelado por telefónica : El HGW-2501GN-R2
Su manual : Mitrastar HGW 2501GN R2
También tiene WPS activado así que se podría tener un(os) PIN(es) genérico(s) según el modelo

Se muuuy bien como funciona este sitio, créeme wink
Y se que siempre hay que tomar con cautela la información incompleta que lees en los hilos públicos..
No es culpa de los [email protected]: Simplemente los [email protected] de este sitio no tienen derecho a compartir públicamente sus descubrimientos.
Los administradores del sitio están en contra del "open source" y de compartir el conocimiento entre [email protected]
Los [email protected] tienen que entregar lo que averiguan al "staff" para que puedan actualizar sus herramientas los primeros con esta información "secreta".
Me vas a decir que es un secreto a voces altas ya que los algoritmos utilizados en sus herramientas son simplemente adaptaciones para windows de algoritmos de código libre ya publicados por [email protected]
Y para conocer los PINes genéricos basta entrar los inicios de bSSID en una de sus herramientas...

[email protected] aquí hacemos las cosas de forma totalmente distinta.
Si alguien encuentra una brecha el merito es suyo y tiene derecho a publicar su trabajo aquí sin tener que entregarlo previamente al staff para que este staff se aproveche antes de [email protected] de su trabajo.
Si alguien encuentra una brecha es de primera importancia para "el conocimiento" que pueda demostrar lo que adelanta, es decir que no haya censura a la hora de publicar un PIN o lo que sea.
Sino nadie puede comprobar lo que uno dice y es así que se publican las brechas en todo el mundo en los sitios dedicados a la seguridad.
La censura solo favorece los rumores y los errores que no benefician a nadie (a parte de los administradores que tienen así algo de actividad en su foros para generar ingresos con adsense)

Se agradece tu deseo de compartir una "vulnerabilidad" pero las cosas se han de hacer como se debe.
Con lo que hay en el hilo (repito: no es culpa tuya o la de los usuarios que adelantan algo allí) desgraciadamente no [email protected] hablar de vulnerabilidad o brecha por falta de transparencia (ful disclosure)
No pasa nada : Las cosas siempre acaban saliendo a la luz de un modo o de otro. wink

kcdtv · 01-07-2016 00:30:55

por un lado :

Darkangel · 28-07-2016 12:48:45

buenos dias , despues de leer lo ke comentais sobre los movistar mitrastar ay les dejo un pin para los E0:41:36
Essid: MOVISTAR_B8:XX

Bssid: E0:41:36:XX:B8:XX

Wpa Key: 20 CARACTERES entre letras numeros mayusculas minusculas

Wps Pin: 47658363

Model name: MitraStar Wireless Access Point
Model number: RT7592
Serial number: 12345678
Device name: MitraStar DSL-100HN-T1v4
Manufacturer: MitraStar

SI LA ESSID ES IGUAL A LA BSSID ..... BINGO ..... TENGO MISMA ESSID MISMA BSSID PERO EN ESTE NO SE EL MODELO

Essid: MOVISTAR_FBXX

Bssid: E0:41:36:XX:FB:XX

Wpa Key: VJVMWKKXXXXXXXXXXX 20 CARACTERES KOMO EL OTRO

Wps Pin: 47175167

Model name: - - - - -
Model number: - - - - -
Serial number: - - - - -
Device name: - - - - -
Manufacturer: - - - - -

kcdtv · 28-07-2016 16:35:04

Bienvenido Dark Angel. smile
Se agradece las ganas de colaborar pero no mezclemos las cosas
- Los datos incompletos-truncados no sirven para investigar y además si no sabes el modelo exacto los datos no sirven
- Aquí se habla del HGU GPT-2541GNAC y nos das datos incompletos de los cuales unos son los de un MitraStar DSL-100HN-T1v4
El MitraStar DSL-100HN-T1v4 lleva un chispet Ralink y es por lo tanto vulnerable a un ataque pixie dust (y probablemente emplea ademas el algoritmo "Zao").
No tienen PIN genérico, el "PIN" que dejas no sirve a nadie.
Si es un tema intitulado "HGU GPT-2541GNAC" es que solo hablamos aquí de estos Routers wink

eRpEke2 · 13-11-2016 12:00:11

Hola Miren Creo que Es este el router De los Que Ablan aqui Les Dejo Datos aber Si Algien Le saca El PIN

editado por admin
@ eRpEke2 : Lea muy atentamente la respuesta que sigue

Ultima edición por kcdtv (13-11-2016 17:28:06)

kcdtv · 13-11-2016 17:25:47

Buenos días y bienvenido al foro smile
Lo mismo (solo tienes que leer mi respuesta anterior) : Hablas de otro router que no tiene un PIN genérico (ya que es vulnerable pixiewps)

aber Si Algien Le saca El PIN

Te has equivocado de sitio...
... No estamos aquí para sacar los PINes que te interesan para que puedas hackear tu vecino
Empieza por leer las respuestas ya publicadas en lugar de desviar los hilos y liarla
Tu post no solamente es inútil y redundante con el post anterior de darkangel sino que también perjudica a la cualidad de la información disponible en este foro
Ademas lo que preguntas no es nada conforme con la filosofía de este foro.

Tampoco tienes la decencia/cortesía de editar los datos del router de tu vecino lo que me mosquea bastante... Edito tu mensaje... Que sea la ultima vez que tenga que hacerlo wink

wendelcit05 · 30-06-2018 16:02:22

llegue tarde jeje link caídos

BienWare · 24-12-2020 20:50:14

Buenas noches y felices fiestas señores, les confirmo lo que efectivamente decía aquí el compañero:

Darkangel escribió:

buenos dias , despues de leer lo ke comentais sobre los movistar mitrastar ay les dejo un pin para los E0:41:36
Essid: MOVISTAR_B8:XX
Bssid: E0:41:36:XX:B8:XX
Wpa Key: 20 CARACTERES entre letras numeros mayusculas minusculas
Wps Pin: 47658363
Model name: MitraStar Wireless Access Point
Model number: RT7592
Serial number: 12345678
Device name: MitraStar DSL-100HN-T1v4
Manufacturer: MitraStar
SI LA ESSID ES IGUAL A LA BSSID ..... BINGO ..... TENGO MISMA ESSID MISMA BSSID PERO EN ESTE NO SE EL MODELO
Essid: MOVISTAR_FBXX
Bssid: E0:41:36:XX:FB:XX
Wpa Key: VJVMWKKXXXXXXXXXXX 20 CARACTERES KOMO EL OTRO
Wps Pin: 47175167
Model name: - - - - -
Model number: - - - - -
Serial number: - - - - -
Device name: - - - - -
Manufacturer: - - - - -

En este caso tenía el mismo modelo de router en casa, Movistar actualizó el firmware con el fin de ocultar el acceso al pin, que haciendo un downgrade del mismo puede verse y así vulnerar la seguridad que pusieron en la versión anterior. Hablo de un Smart WiFi HGU GPT-2541GNAC, en este caso las BSSID comenzaban por E4 y seguían la lógica planteada por el compañero así como un patrón de repetición de la misma cifra en la parte última del pin.

Un saludo.

Tema	Respuestas	Vistas	Ultimo mensaje
Busqueda de algoritmo para Totalplay-XXXX-5G México por NoRm [ 1 2 ]	26	23772	Hoy 03:40:51 por Pekaztaman
Hostbase-1.5 está aquí por Koala	3	784	11-08-2022 02:07:35 por Koala
WPA por defecto de distintos routers por loader	5	881	07-08-2022 22:58:16 por kcdtv
Problema Extraño TP-Link CPE 610 por santyebou	3	2324	07-08-2022 22:50:23 por kcdtv
Intentar conséguir un handshake con el WPA3 por Koala	9	934	07-08-2022 22:46:49 por kcdtv

Foro Wifi-libre.com

Anuncio

#1 19-06-2016 14:13:55