Base de datos WPSPIN (original) open source actualizada

Betis-Jesus · 24-11-2016 13:44:53

kcdtv escribió:

Me podrías mandar un probe cuando puedes?
Es para ver el chispet wifi (sera un ralink vulnerables pixiedust, quierro)
Gracias por el aporte.

no hay problema despues de comer le capturo el Handshake, esta red la via pillado ayer, a modo de recarga informacion si este modelo es vulnerable a zao es posible que tambien sea vulnerable a pixiedust. pero tambien por curiosida le hare una prueba haber si es vulnerable pixiedust.

despues de comer pongo aqui todos los los que yo tengo de los pin de mi bases de datos que esta comprobado a 100% porque no soy de poner pine sin comprobar

te pongo aqui los datos de la mac vulnerable tambien a pixedust

es vulnerable tanto a algoritmos zao y a pixedust
98:97:D1
fabriante MitraStar
chipset RT7592
serie 12345678
modelo MitraStar DSL-100HN-T1v4

ahora te mando la captura a tu correo

Ultima edición por Betis-Jesus (24-11-2016 15:05:49)

kcdtv · 24-11-2016 15:27:04

¡Perfecto! He visto tu mensaje... Nombre del chispet wifi etc... lo tengo todo. cool
¡Gracias Betis!

Betis-Jesus · 24-11-2016 19:31:21

kcdtv · 24-11-2016 20:03:27

Gracias por compartir smile
No es exactamente lo que necesito porque no hay bastante información pero será util.
Sino he añadido el mitrastar en la lista
Para que resalta de una forma la compatibilidad pixiewps he añadido un campo de color rosa al lado del campo essid.
Si no es compatible pixiewps, no hay campo, se queda vacío
Si es compatible piexiewps indica con que tipo de brute force de los hashes (Ralink, Broadcom o Realtek) y luego se da el modelo exacto del chipset.

Iré cada tantos ampliando cuando tengo ratos libres...
¡Gracias otra vez por la colaboración!

Betis-Jesus · 24-11-2016 20:13:46

ya ser que tu los queria por fabricante y modelo pero eso datos yo los es ido dejando de lado y ahora me seria un coñazo y buscanlo por los cap esto datos.

los de pixedust es una buena idea que no es caido en la cuenta yo tambien los implemntare en mi aplicacion dando soporte de pixedust con informacion sobre los modelo vulnerable.

kcdtv · 24-11-2016 20:26:09

Hay que decir que cuando hemos lanzado la "operación WPSPIN" no había pixiewps y no hemos pensado en fijarnos en el chipset wifi...
Si lo hubiéramos hecho nos hubiéramos dado cuenta que los Ralink suelen cumplir con el algoritmo ZAO/WPSPIN big_smile
Con pixiewps hemos dado un paso más y entendido que este factor (el chipset wifi) tiene su impotencia también.
¡Ya me decía yo que era raro ver la misma brecha en modelos de huawei, belkin, D-Link, Tenda, Conceprotnic, kuzomi, trendnet, Zyxell etc... etc!

Betis-Jesus · 24-11-2016 20:40:52

ya pero no se puede esta en todos, uando se tiene en mente entrado en otras cosa termina no ver otras jeje.

total zao/wpspin y pixedust es como los mismo pero dos metodo diferente si el route es vulnerable a zao tambien los es con pixedust

la ventaja de pixedust es que no se necesita saber el pin

dymusya · 24-11-2016 22:01:10

Viva el team of wifi-libre !
Poco hablar y mucho hacer .
Adoro vuestros esfuerzos chic@s !
Perdonad que poco puedo añadir aqui, a lo mejor en otros casos sirvo tambien para algo

kcdtv · 24-11-2016 23:44:22

Patcher escribió:

Jajajaja, Esto lo pongo por que me ha hecho mucha gracia comprobar que todavía queda algún devoto de la cofradía del bucle anidado. Cuestión de estilos pero a mi en esa no me veras lol

Yo soy vago... si me resulta más fácil, a por el bucle que lo resuelve todo.
Muy mal... por esto no programo. big_smile

dymyusa escribió:

Perdonad que poco puedo añadir aqui, a lo mejor en otros casos sirvo tambien para algo

Tu tranquilo: Tu haces la música y nosotros nos encargamos del chiringuito wink

USUARIONUEVO · 26-11-2016 01:29:23

aqui dejo la que usamos en varias aplicaciones.

solo hemos metido , los que hemos podido comprobar de primera mano , asi que algunos faltaran , pero hay bastantes, esta dividida en secciones ,por tipo de ataques que aceptan...modelo no hemos incluido nada , por que aunque es verdad que el mismo inicio de mac (6 charts) puede albergar mas de un modelo , la realidad es que suelen ser en distintos isp , por ejemplo los viejos comtren 00:1a:2b , que habia dos modelos pero uno era timofonica y el otro pazztel.

Me gustaria comentar algo que nadie ha dicho , o no os habeis dado cuenta , y es que muchos de los routers que estan listados por alguna vulnerabilidad , han dejado de ser vulnerables , y no hablo del locked wps , hablo de routers que al principio eran vulnerables a pixiewps , y despues de un parcheo , ya no lo son...no se si saldria mas a cuenta empezar de cero ,con datos actuales , de nada sirve listar routers "que eran vulnerables" ..y "ya no lo son"

en cualquier caso esto es lo que tengo.

http://www.downloadwireless.net/scripts … ocidos.txt

kcdtv · 26-11-2016 16:07:24

hablo de routers que al principio eran vulnerables a pixiewps

De momento hay solo uno que esta marcado vulnerable pixiewps y lo es, comprobado hace unas días atrás.
¿Un parche anti-pixewps? smile
O sea telefonica o ONO que parchea el intercambio diffie hellman de un WPS que mantienen habilitado.... con su PIN genrico que sigue el patrón computePIN... Esto aún no lo he visto big_smile
Estaremos al ojo,
De todo modo los que se pondrán con soporte pixiewps serán comprobados con datos recientes... No habrán fallos.

solo hemos metido , los que hemos podido comprobar de primera mano ,

Más de la mitad vienen de la lista WPSPIN y no los has comprobados tu de primera mano. big_smile
¿Has comprobado de primera mano los mdoelos de Bouygues Boxes de Francia que he desvelado yo y que he puesto en WPSPIN?

5C:A3:9D	WPS		ComputePIN		Bbox-????????
D8:6C:E9	WPS		ComputePIN		Bbox-????????
DC:71:44	WPS		ComputePIN		Bbox-????????

Los habeís pillado de WPSPIN y ni tu ni tus usuarios han comprobado estos tres bssid franceses, soy yo quien lo he hecho, soy yo quien los he introducido. wink
Gracias por el aporte, pero así no me sirve de mucho, pero gracias, puede servir a modo indicativo, como la de Betis o cualquiera que se hace en función del bssid
Es un error de concepto: El único enfoque validó es el modelo, el bssid es anecdotario, un factor menor, casi.... irrelevante.

USUARIONUEVO · 26-11-2016 20:48:06

Que la lista inicial venia de wpspin , ya lo sabias , y estan hay por que considero eres de fiar y no estarian hay, si fuesen erroneos, digamos me fio a ojos cerrados de los que tu tenias en tu lista inicial.

Los añadidos , que son muchos , (estan recopilados incluso los de tipo wep, ya extintos y anecdoticos) , son los que se han comprobado , y se añadieron con datos en mano , vamos , que entre 2014 a 2016 se han hido recogiendo datos , y añadiendo solo los verificados , seguro hay mas pero al no poder verificar , no se añadieron.

Sobre lo del router que era vulnerable a pixie y ahora ya no , eran de movistar , si puedo hago colecta de datos , la explicacion podria ser tan facil como el hecho de un cambio en el hardware , ya sabes..aquello de revision 1 , revision 2 , y en la que simplemente cambio el chipset wifi , puede provocar lo que comento , por que al igual que tu dejas entre ver , seria raro un parche de tipo software , aunque el router en el que lo vi , ..obviamente no cambio de chipset by the face , entonces algo debio ser ..solo puede ser actualizacion de software.

No olvidemos que los firmwares son como la bios .... pueden ser parcheadas para evitar comportamientos del equipo indeseados...y podria ser viable por hay.

Hace mucho que estoy desconectado de todo esto , pero si consigo datos los posteare , fallo mio ,en su dia cuando lo vi , no mirar las versiones de firmwares.
No estoy 100x100 seguro pero juraria eran de rango E0:41:36 movistar , wps activado ... primeras pruebas pixie exitosas ..a las do semanas , el proceso acaba bien , pero pixie "pin not found" , caso raro , pero bueno , solo comentaba , no se si alguien mas le habra pasado.

kcdtv · 27-11-2016 00:08:29

digamos me fio a ojos cerrados de los que tu tenias en tu lista inicial.

Puedes smile Todo fue comprobado a saco, nada fue puesto sin tener varios datos confirmando la vulnerabilidad, siempre conociendo el modelo y todos los detalles.

Sobre lo del router que era vulnerable a pixie y ahora ya no , eran de movistar , si puedo hago colecta de datos , la explicacion podria ser tan facil como el hecho de un cambio en el hardware , ya sabes..aquello de revision 1 , revision 2 , y en la que simplemente cambio el chipset wifi , puede provocar lo que comento , por que al igual que tu dejas entre ver , seria raro un parche de tipo software , aunque el router en el que lo vi , ..obviamente no cambio de chipset by the face , entonces algo debio ser ..solo puede ser actualización de software.

El chipset cambiado remotamente lo veo efectivamente complicado. big_smile
Habría que bien identificar este modelo y mirrar esto en detalles.
Tienes razón, nada es imposible, parchear el intercambio Difie Hellman para darle la entropía que requiere es obviamente posible.
Lo extraño es que si son conscientes del peligro de una ataque pixiedust no "rompen" el modo WPS PIN como lo ha hecho jazztel en sus routers ZTE.
Extraño también que hagan esto con un modelo y no con los otros.
Extraño pensar que les importan estas cosas cuando ciertos modelos utilizados ahora con las fibra tienen PIN genrico y protocolo activado...
Es también más complicado técnicamente revisar esta capa del firmware que viene del fabricante del chipset que de jugar con el firmare que han elaborado ellos mismos basándose en lo que les ha dado el fabricante.
Si se obtiene más información sobre este caso abriremos un tema a parte para intentar desenredar este misterio...

USUARIONUEVO · 27-11-2016 01:54:22

Estoy de acuerdo en lo que dices , es mas facil que el fabricante parcheara su modelo ,y de hay se beneficiara despues VOMITAR , ya que sus firms se basan en el original , no veo a timofonica preocupandose de cosas asi.

Pero , fijate tambien una cosa ... todos aquellos routers de vodafone (comtrends de distintos modelos) , ahora montan y ya no son vulnerables al algoritmo zao ... eso parece solventado , pero si que siguen siendolo a pixie.

Tampoco veo a ROBAFONE ,parcheando routers ...mas facil que comtrend haya hecho algo de deberes , aunque no todos , y es raro , por que recuerdo lo de wpamagickey , y comtrend pidiendo tiempo para parchear routers y cambiar los algoritmos de generacion de llaves ... y ha dia de hoy , aun hay comtrnds , con el mismo lgoritmo wpa-key , ya sabes ... lo del hash y los 20 charts del final del hash.

Anda que no hay historias pa contar big_smile

Lastima que las nuevas generaciones pasen de todo esto ..y solo sepan pedir PINS.

Ultima edición por USUARIONUEVO (27-11-2016 01:56:06)

cardi1977 · 27-11-2016 12:41:05

Bueno ,creo que voy ha ser de poca ayuda, aunque sigo en distintos foros el tema de los pines y demas ,creo que ustedes teneis los mimos que yo.

y WPSPIN cuando se podra probar en kali linux?

kcdtv · 28-11-2016 15:19:15

WPSPIN? Hay un chico en crack-wifi.com que ha modificado el script para que rule con las ultimas versiones de aircrack-ng.
http://www.crack-wifi.com/forum/topic-8 … tml#p77605
No se lo que ha hecho, no lo he mirado, dice que hay algunos errores que salen pero que funciona...

Hablando de la base de datos: ¿Alguien podría pasarme un PROBE de un HG56a (los "viejos vodafone")?
Es para ver como esta anunciado el chipset en el apartado WPS para el campo "pixiedust"
Gracias de antemano.

Betis-Jesus · 28-11-2016 19:25:29

yo no tengo y la redes que hay por aqui todas son orange o movistar poa vodafone, igual te puede servir el router que me mandara dejandolo por defecto.

Patcher · 28-11-2016 21:10:27

Kcdtv escribió:

¿Alguien podría pasarme un PROBE de un HG56a (los "viejos vodafone")?

¿Es este el que buscas?

Fijaros en el resultado de PixieWps

[!] The AP /might be/ vulnerable. Try again with --force or with another (newer) set of data.

Casualmente sobre el parametro "-f" esto es algo que tenia pendiente preguntaros, ya lo haremos en el hilo de PixieWps.
La captura la he hecho despues de relanzar pixiewps con ese parametro y antes de que este haya acabado, en estos momentos lleva más de 20 minutos en ejecución.

Ultima edición por Patcher (28-11-2016 21:23:40)

kcdtv · 29-11-2016 01:11:37

Buenas patcher
Lo siento. Accabo de ver tu mensaje...
Si, es el tipo de bssid y de router que buscaba parece...
Un fail muy extraño efectivamente... sobre todo que son en ES1 y ES2=0 (Ralink) así que el uso de --force no tiene snetido (es para realteck)
¿Datos corruptos?
¿Has probado la sintaxis larga con nounces y todo?
de todo modo es información suficiente por lo que necesita este hilo. smile

Betis-Jesus · 05-12-2016 16:09:16

nuevo pin generico 12345670 para la movistar F8:FB:56
modelo ADSL moden/router

vulnerable pixe y zao
Orange-xxxx
BSSID C4:07:2F
Ralink Technology, Corp.
chipset Ralink Wireless Access Point RT2860
seria 12345678
moddelo RalinkAPS

vulnerable a pixe y zao
Orange-xxx
BSSID D4:61:2E
Ralink Technology, Corp.
chipser Ralink Wireless Access Point RT2860
seria 12345678
modelo RalinkAPS

Ultima edición por Betis-Jesus (05-12-2016 18:50:13)

kcdtv · 05-12-2016 18:51:00

¡Bueno!... Este no lo conozco smile
¡Gracias Betis!

Betis-Jesus · 05-12-2016 18:53:33

es editado es el post y es puesto nuevo datos es posible que mañana ponga alguno mas
si necesita los cap ya saber

kcdtv · 05-12-2016 19:02:41

Los dos oranges no hace falta nada más, son unos HG532s... dos nuevos bSSID + la información Pixe wps chipset que no tenía... ¡Perfecto!
A lo mejor me vendría bien un *.cap del Comtrend
Gracias otra vez. smile

Betis-Jesus · 05-12-2016 19:35:39

mirare alguno haber si encuentro algo

kcdtv · 07-12-2016 22:13:27

¿Algo sobre este modelo?
Es delicado determinar cúal es...
Sino he podido comprobar el PIN genérico (70795660) de los Askey HGU RFT3505VW para fibra de Movistar
Lo pongo en la lista (no es vulnerable pixie wps y tienes AP rate limit)

Tema	Respuestas	Vistas	Ultimo mensaje
¡Vienen grandes cambios! por Takomou	2	166	Hoy 15:25:52 por Patcher
Pegado: Pegado:: Wireless Air Cut, auditoria del protocolo wps en Windows por Patcher [ 1 2 3 … 21 ]	521	339989	10-05-2023 18:24:28 por Betis-Jesus
Hospital clinic dump por wifiyeah [ 1 2 ]	27	1242	09-05-2023 21:32:44 por kcdtv
Hacktivismo por CHARGER22	1	205	08-05-2023 19:53:26 por kcdtv
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	447	66090	22-04-2023 15:31:13 por kcdtv

Foro Wifi-libre.com

#26 24-11-2016 13:44:53

Re: Base de datos WPSPIN (original) open source actualizada

#27 24-11-2016 15:27:04

Re: Base de datos WPSPIN (original) open source actualizada

#28 24-11-2016 19:31:21

Re: Base de datos WPSPIN (original) open source actualizada

#29 24-11-2016 20:03:27

Re: Base de datos WPSPIN (original) open source actualizada

#30 24-11-2016 20:13:46

Re: Base de datos WPSPIN (original) open source actualizada

#31 24-11-2016 20:26:09

Re: Base de datos WPSPIN (original) open source actualizada

#32 24-11-2016 20:40:52

Re: Base de datos WPSPIN (original) open source actualizada

#33 24-11-2016 22:01:10

Re: Base de datos WPSPIN (original) open source actualizada

#34 24-11-2016 23:44:22

Re: Base de datos WPSPIN (original) open source actualizada

#35 26-11-2016 01:29:23

Re: Base de datos WPSPIN (original) open source actualizada

#36 26-11-2016 16:07:24

Re: Base de datos WPSPIN (original) open source actualizada

#37 26-11-2016 20:48:06

Re: Base de datos WPSPIN (original) open source actualizada

#38 27-11-2016 00:08:29

Re: Base de datos WPSPIN (original) open source actualizada

#39 27-11-2016 01:54:22

Re: Base de datos WPSPIN (original) open source actualizada

#40 27-11-2016 12:41:05

Re: Base de datos WPSPIN (original) open source actualizada

#41 28-11-2016 15:19:15

Re: Base de datos WPSPIN (original) open source actualizada

#42 28-11-2016 19:25:29

Re: Base de datos WPSPIN (original) open source actualizada

#43 28-11-2016 21:10:27

Re: Base de datos WPSPIN (original) open source actualizada

#44 29-11-2016 01:11:37

Re: Base de datos WPSPIN (original) open source actualizada

#45 05-12-2016 16:09:16

Re: Base de datos WPSPIN (original) open source actualizada

#46 05-12-2016 18:51:00

Re: Base de datos WPSPIN (original) open source actualizada

#47 05-12-2016 18:53:33

Re: Base de datos WPSPIN (original) open source actualizada

#48 05-12-2016 19:02:41

Re: Base de datos WPSPIN (original) open source actualizada

#49 05-12-2016 19:35:39

Re: Base de datos WPSPIN (original) open source actualizada

#50 07-12-2016 22:13:27

Re: Base de datos WPSPIN (original) open source actualizada

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :