Base de datos WPSPIN (original) open source actualizada (Pagina 3) / Estudio de algoritmos y recopilación de PIN genéricos / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#51 10-12-2016 17:03:03

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 425
Página Web

Re: Base de datos WPSPIN (original) open source actualizada

yo no los consideraria pin generico, teniendo en cuenta que cambiar, seria espera un poco mas que otras gente los confirme.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#52 10-12-2016 17:16:45

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

Es que ya tenía unos datos con PIN-bssid-llave que me habían mandado pero me faltaba el chipset wifi y asegurarme del modelo.
No hay dudas sobre que sea genérico, lo he podido comprobar de mi lado, además de los datos recibidos. smile
Lo puedes añadir a tu *.db: funciona.

Desconectado

#53 10-12-2016 17:27:40

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 425
Página Web

Re: Base de datos WPSPIN (original) open source actualizada

ok pues los es añadido, y voy a seguir con tu recomendacion y poner la base de datos con el fabricante, ya que voy a ponerme en serio con el tema de filtrado de los BSSID de los algoritmos para evitar que de falso-positivo en otros tipo de BSSID y modelo diferente. asi como una nueva entrada a pixedust.

es pillado alguna redes mas de orange vulnerable a zao y tengo que comprobar  si es vulnerable a pixedust tambien el pillado redes movistar que el pin generico 12345670 que espero consulta si los tenemos o no.

otras cosa me gustaria buscar alguna base de datos con la creenciales de acceso a los router para tenerlo tambien a manos en la aplicaion puede ser un buen añadido es una buena idea.

Ultima edición por Betis-Jesus (10-12-2016 17:29:02)

Desconectado

#54 10-12-2016 17:48:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

de los BSSID de los algoritmos para evitar que de falso-positivo en otros tipo de BSSID y modelo diferente. asi como una nueva entrada a pixedust.

Es posible evitar unos cuantos comprobando los PROBES WPS. desgraciadamente no es siempre el caso...
Pero se pueden evitar unos falsos positivos.
Para los credenciales de routers te puedes ayudar con WikiDevi sino tienes que leer los manuales de los routers... ya sabes que jazztell por ejemplo desde tiempo le da a cada usuario una contraseña propia por defecto que es muy robusta...

Desconectado

#55 10-12-2016 18:01:33

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 425
Página Web

Re: Base de datos WPSPIN (original) open source actualizada

muchas veces en los probes no dar la informacion correcta en alguno caso te los dar vacio, y te tiene que buscar la vida con OUI .
los de tema de creenciales de acceso a router a veces los es tenido que necesitar en algun momento dado y no tener que tener que buscarlo por internet.
a menos para mi me biene bien tener esta informacion en el programa wifi-perfiles y en wps-bj. si viera la espectacion que se esta creando con la version de wps-bj 3.0 ya que es decidido dividi el programa en dos uno con los algoritmos propio y deja el wps-bj para tema mas avanzado.

Desconectado

#56 19-01-2017 19:25:37

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 425
Página Web

Re: Base de datos WPSPIN (original) open source actualizada

nueva mac de MitraStar vulnerable tanto a algorimo zao como a pixedust

mac E0:41:36
Model name: MitraStar Wireless Access Point
Model number: RT7592
Serial number: 12345678
Device name: MitraStar DSL-100HN-T1v4
Manufacturer: MitraStar

Desconectado

#57 20-01-2017 14:32:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

¡Gracias compañero! smile

Desconectado

#58 30-01-2017 15:01:51

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

Añadido a la base de datos el Compai CH7486E de OnO
wifi bgn + ac... ambas "protegidas" con PIN... 12345670 lol

Seleccion_127.jpg

Activado por defecto, tiene sistema de bloqueo (muy eficaz como podéis constatar lol)

Desconectado

#59 06-02-2017 17:12:39

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 346

Re: Base de datos WPSPIN (original) open source actualizada

hay algo que no me convence de este listado y tiene que ver con la información de modelo. El caso es que estoy tratando de generar una base de datos para mi aplicación y me he dado cuenta de que la información de modelo que envían los routers en los probes, es diferente. Esto sucede por que supongo que la información de este listado hace referencia al modelo comercial del router y no tiene que ver con el que se envía en los probes. Me explico, pongamos por caso este modelo de Observa Telecom:

BHS_RTA   |  Observa Telecom   |   12345670
    MOVISTAR_XXXX
F8:63:94   F8:C3:46

Si nos fijamos en la información de los probes lo que aparece es esto otro:

MACAddress  : F86394XXXXXX
Manufacturer : OBSERVA
ModelName   : RTL8671
ModelNumber: EV-2006-07-27
DeviceName  : ADSL Modem/Router

Lo que quiero decir es que para poder extraer del listado, el pin WPS asociados a un determinado router, definido por su MAC y modelo, en base a la información de los probes, este listado debiera contener también esta información y no sólo la del nombre comercial del router.

¿Veis algún inconveniente?. ¿Hay algún listado que relacione ambos, el modelo comercial y el indicado en los probes?.

Desconectado

#60 06-02-2017 17:54:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

Nope.
  No conozco a ninguna lista en base de los PROBES.
El problema es que los PROBES dan o no dan la información.
En el caso que presentas no te dan el modelo: ADSL Modem/Router es un tag genérico  y EV-2006-07-27 no es le modelo: Es también un tag genérico propios a los routers con chipset realtek y en relación con el WPS.
El modelo puesto es siempre... el modelo. No el modelo "comercial".
  Sé que no estas convencido pero es porque buscas otra cosa.. tongue
Se trata aquí de informar la gente que quieren saber lo que hay con su router.
  Tengo mi router y chequeo el modelo para ver si hay una brecha conocida.
La fase explotación y automatización/optimización es otra historia
Entiendo tu enfoque, intentaría hacerlo mismo si mantendría un script como WPSPIN.
  Se puede hacer un hilo para recoger PROBES si necesitas que se te eche una mano...

Desconectado

#61 06-02-2017 19:42:32

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 346

Re: Base de datos WPSPIN (original) open source actualizada

Entiendo.
La mayoría de listados de Pines que hay por la red relacionan la MAC y el SSID de la operadora. Ya me habías convencido de que era mejor relacionar las MAC con los modelos, y tienes razón en que así es más preciso por que existe una relación inequívoca.

Lo que sucede es que al no poder determinar el modelo por medio de los probes no se le puede sacar provecho en cuanto a hacerlo de forma automática. Si además, como dices, esos campos de los probes son genéricos es posible que tampoco sirvan de nada.

En definitiva, es lo que hay... Le daré una vuelta pero no es mi intención generar un listado con los modelos de los probes, por que sería un trabajo titánico a estas alturas y de resultado incierto.

Desconectado

#62 06-02-2017 21:53:04

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

Puede ser complicado segín los casos.
Sobre tod cuando los PROBES WPS te dicen que está habilitado y poco más----
Esto dicho en unos casos vendría de maravilla y no sería difícil.
Por ejemplo me parece que todos los TP-link emiten el modelo tal cúal en los probes wps.   
Los de TP_link tienen las rangos de mac impossible de relacionar con un modelo.
Unos tp-linbk usan 12345670, otros el algoritmo zao.
Allí si que es interesante y fácil.
En el caso que mencionas a lo mejor si que puedes hacer algo
tampoco lo veo imposible si te limitas a identificar correctamente los modelos afectados.
Pero está claro que deberás cruzar y comparar varias parametros para logra una distinción exacta.
Me parece una buena idea, yo me apunto, podríamos hacer un probes investigación y sacar patrones.
Creo que se puede llegar a lago bastante exacto....

Desconectado

#63 15-02-2017 19:28:53

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 425
Página Web

Re: Base de datos WPSPIN (original) open source actualizada

yo ante relacionaba la mac sin importa el modelo y fabricante y claro daba muchos falso-positivo a la hora de aplicar los algoritmo soportado ya que le aplicaba el algoritmo a todas la mac que coincide en su base de datos, dando en alguno caso pin a un modelo de router que no esta soportado realmente.

ahora los que hago es un filtro que comprueba la mac y fabricante y si el modelo existe en los probe se aplicar la 3 variante permitiendo menos falso positivo en el caso que en los probe no venga el modelo le aplico Mac+fabricante asi me dar menos falso positivo aunque es imposible filtralo todos.

sigo pensado que a menos entres tu aplicacion Patcher y la mia ya que estamos en windows seria trabaja conjuntamente en una clases que maneje la base de datos entres la dos aplicaciones, usando sqlite como origen de base de datos yo ya tengo una pequea clases que maneja la tabla eliminar inserta, editar, busqueda entres table. mi programa ya la usar.

Desconectado

#64 15-02-2017 20:04:11

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

¡Buenas! smile

dando en alguno caso pin a un modelo de router que no esta soportado realmente.

A lo mejor entre varias personas será más fácil ver cómo llegar a bien diferenciar estos modelos "delicados". 
Me había olvidado de este tema pero
¿Si empezábamos (como lo sugería Patcher) a colectar muestras de PROBE?
Así tenemos todo bajo la mano.... Una PROBiblioteca big_smile

Desconectado

#65 15-02-2017 20:13:35

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 425
Página Web

Re: Base de datos WPSPIN (original) open source actualizada

por mi no hay problema informacion de captura tengo bastante. seria ir biendola captura con la base de datos.

por cierto cual es inicio de la mac CH7486E de OnO para ver si la tengo en mi base de datos.

Desconectado

#66 15-02-2017 21:36:07

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 346

Re: Base de datos WPSPIN (original) open source actualizada

Betis-Jesus escribió:

sigo pensado que a menos entres tu aplicacion Patcher y la mia ya que estamos en windows seria trabaja conjuntamente en una clases que maneje la base de datos entres la dos aplicaciones, usando sqlite como origen de base de datos yo ya tengo una pequea clases que maneja la tabla eliminar inserta, editar, busqueda entres table. mi programa ya la usar.

Te agradezco el ofrecimiento Betis, realmente eso ya lo tengo resuelto, posiblemente de forma muy similar a como lo has hecho tu o a como lo hubiera hecho cualquier otro. Manejar la información de una BD es trivial para cualquier programador. Lo para mi importante es obtener la información de modelos de los probes para poder actualizar la lista que ya tenemos. Esto es lo que llevará tiempo y a decir verdad se necesitaría del aporte de los usuarios, cosa que no creo que suceda en estos tiempos del descargo, utilizo y me olvido.

Por otro lado, tampoco es una prioridad para mi el suministrar una base de datos completa con toda esa información para el gran publico, por que cualquiera puede encontrar lo que requiera con una simple búsqueda en la red.

En cualquier caso estoy abierto a ayudarte en lo que necesites a este respecto. Ya digo que por mi parte esta resuelto al igual que has hecho tu, no será igual y habremos discrepado en algunos aspectos de su desarrollo pero el fin será el mismo.

KcdTv escribió:

Puede ser complicado segín los casos.
Sobre tod cuando los PROBES WPS te dicen que está habilitado y poco más----

Es cierto, en mis pruebas he podido contrastar que no todos los routers envían siempre esta información en los probes. Algunos los envían solo en algunos de ellos, no en todos y otros directamente no los envían nunca. En los primeros se resuelve escaneando varias veces, para todo los demás la única forma es obtener esta información del mensaje M1. En este caso sólo es necesario hacer un intento de conexión para obtener la información de ese mensaje M1, ese es el camino que yo he tomado.

Respecto a la propuesta de actualizar el listado con esta información me parece muy buena idea y por supuesto podéis contar con mi colaboración.

Desconectado

#67 15-02-2017 22:43:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

Patcher escribió:

. En los primeros se resuelve escaneando varias veces,

Lo podrías resolver mandando probe request hacia el PA en cuestión hasta pillar una probe request llena.  (scan "activo")
ejemplo: wpsscan.py de craig heffner > wpsscan.py ; una alternativa a wash y de interés para Pixie Dust

Patcher escribió:

para todo los demás la única forma es obtener esta información del mensaje M1. En este caso sólo es necesario hacer un intento de conexión para obtener la información de ese mensaje M1, ese es el camino que yo he tomado.

Es lo que hace wash con la opción -g (get chipset info').... y lo quiero quitar. big_smile
No quiero gastar un intento de PIN para esto.
Te diré cómo va el experimento, quiero reemplazarlo por "active probing", a ver si es suficiente...
¿Y negociando un intento de conexión con una llave cualquiera?
Me gustaría realmente encontrar una forma de recoger la máxima información sin gastar un intento de PIN.

Betis escribió:

por cierto cual es inicio de la mac CH7486E de OnO para ver si la tengo en mi base de datos.

  He hecho una especie de ficha sobre este modelo:Pin 12345670 en los Compai CH7486E "WiFi ac" de OnO
  Personalmente solo los he visto en un rango de mac: DC:53:7C:
  Es más que probable que los haya en otros rangos.
  En este caso lo bueno es que se sabe el modelo en los PROBEs

Desconectado

#68 15-02-2017 23:20:29

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 425
Página Web

Re: Base de datos WPSPIN (original) open source actualizada

cualquier programador tardes o temprano termina aprendiendo a usar una base de datos, los interesante que los hacer mas sencillo es que la instruciones de los motores de base de datos son casi todos los mismo con alguna variaciones, no ser cual de motor de base de datos usar tu yo uso sqlite.

yo los decia para tener en comun una base de datos en conjunto que se podria usar en los dos programa, y tenerlo actualizada. mi idea actual es que se pueda trabaja con la base de datos tanto online(internet) como en off(desconectado).

la parte de la base de datos yo tambien la tengo implementada me falta rellena la base de datos, porque ahora mismo la tengo en modo texto el tipico separadore | cuando la tenga ya montada sacare una version de mi programa con la base de datos con un editor.

sobre el tema de los probe yo tengo bastante captura de paquete enviando por los usuario, incluso tengo todos los cap de grupos de trabajo guardado por si los necesita aunque eso no es la idea de esta mirando en los cap. se me ocurre que porque no usar el programa para que te envier esa informacion que el usuario hacer escarneo con tu programa, los que te ayudaria muchos y sabria que no hay manipulacion es eso probe enviado por tu aplicacion. es una forma de colaboracion poner un boton que si los activar el usuario daria confirmacion a enviar los datos escarneado.


kcdtv escribió:

  He hecho una especie de ficha sobre este modelo:Pin 12345670 en los Compai CH7486E "WiFi ac" de OnO
  Personalmente solo los he visto en un rango de mac: DC:53:7C:
  Es más que probable que los haya en otros rangos.
  En este caso lo bueno es que se sabe el modelo en los PROBEs

ok es como no habia visto los inicio de BSSID no sabia a que mac en concreto era. a pensar que esto de wpspin es ya tiene su añito todavia esta dando muchas guerra es los mas buscado en la palabra de busquedar de google.

Desconectado

#69 16-02-2017 01:09:14

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 292

Re: Base de datos WPSPIN (original) open source actualizada

salu2
llevaba  tiempo quizas  no  sirva  de nada  pero bueno si no me hagais caso ...
                       ROUTER  -NUCOM
                        ESSID = WLAN_XXXX
                         BSSID = 4C:6E:6E
                    Fabricante = Comnect Technology CO.,LTD
                     Modelo = WR624G
                    no lleva  pin por defecto creo ;  pero si  es  vulnerable  a pixie 
--------------------------------------------------------------------------------------------------------------
                  ESSID = MOVISTAR_XXXX
                   BSSID = 64:D9:54
                   FABRICANTE= Taicang T&W Electronics
                  PIN POR DEFECTO = 12345670
            vulnerable  a  pixie 

salu2

Desconectado

#70 16-02-2017 07:44:29

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

Buenos días smile
El primero (Nucom NC-WR624G) tiene un chipset mediatek MT7620A. y es vulnerable al ataque pixie dust.
Para el segundo es demasiado impreciso de momento, no hay modelo y el rango de mac no indica a ningún fabricante... ... Habría que ser más preciso sobre este caso para integrarlo.

Desconectado

#71 16-02-2017 16:51:51

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 292

Re: Base de datos WPSPIN (original) open source actualizada

salu2
vaya  del primero podia dar toda info es el nuevo que han puesto  en mi vecindad del colegio
el segundo vaya era el que habia en el colegio de mi vecindad y me refiero a los movistar porque como se que sabes tambien tiene la misma mac router nucom pero de jazztel y son otra historia
Los movistar 64:D9:54 tienen pin por defecto 12345670 lo se porque era el anterior router de mi colegio de vecinos lo que si veo cantidad de movistar 64:d9:54 por aqui pero todos desactivan wps big_smile:D:D logica
pero creo que conserva un amigo unas capturas de cuando enredadbamos en dicha red con mas datos le preguntare a ver si la conserva todavia en el movil

salu2

Desconectado

#72 18-02-2017 00:36:02

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

Hace falta conocer el modelo preciso....
Añado un router que nos había escapado: el Mirastar HGW-2501GN-R2
Lleva un chispet Ralink RT3593 con lo cuál es vulnerable a un ataque pixie dust y emplea el algoritmo Zao.
Les invito a leer este tema sobre este router: Router Mitrastar HGW-2501GN-R2: Shell e Ingeniería inversa (para crear firmwares modificadas, por ejemplo) (Actualizado)

Desconectado

#73 02-03-2017 13:54:55

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 425
Página Web

Re: Base de datos WPSPIN (original) open source actualizada

actualmente estoy revisando mi base de datos, comparando con la tuya. para ir actualizando la base de datos.

es el modelo CG6640E  |   Compal Broadband Networks Inc.  |  95755212  64874487    *    AP RATE LIMIT
    ONOXXXX
5C:35:3B

te falta un tercer pin generico que es 58945537

es el modelo CH7486E  |   Compal Broadband Networks Inc.  |  12345670    *    AP RATE LIMIT
    ONOXXXX
DC:53:7C

te falta 4 pin generico que son  95755212 64874487 58945537 79082020

si bien esto pin no son tan comune en esto modelo pero en alguno los lleva por defecto pin generico

es el modelo WAP-5813n  |   COMTREND  |  88478760   77775078   51340865   21143892   16495265
    WLAN_XXXX
00:1A:2B

te falta pin generico 15624697

ire actualizando a medida que vea que falte alguno

Ultima edición por Betis-Jesus (02-03-2017 14:37:47)

Desconectado

#74 02-03-2017 16:42:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,278

Re: Base de datos WPSPIN (original) open source actualizada

es el modelo CH7486E  |   Compal Broadband Networks Inc.  |  12345670    *    AP RATE LIMIT
    ONOXXXX
DC:53:7C

te falta 4 pin generico que son  95755212 64874487 58945537 79082020

El modelo CH7486E es solo 12345670 por defecto Betis. wink
Los Pines que ponen van para otro modelo ( CG6640E)
Supongo que se pueden encontrar a  CG6640E en este rango de bSSID pero los PINes que pones no son del CH7486E, esto te lo puedo asegurar.

Desconectado

#75 02-03-2017 16:52:38

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 425
Página Web

Re: Base de datos WPSPIN (original) open source actualizada

pues sera un error mio, comprobe esto pin recibido, y abre metido eso pine generico en el CH7486E

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
8 338 Ayer 20:45:28 por kobol
Rompiendo WPA2 ? (KRACK) por markspitz15
1 155 Ayer 19:19:20 por kcdtv
1 19 Ayer 18:37:37 por kcdtv
4 3515 Ayer 17:24:29 por Flashed
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 8 ]
194 6839 Ayer 10:51:27 por v1s1t0r

Pie de página

Información del usuario

Ultimo usuario registrado: brawll
Usuarios registrados conectados: 0
Invitados conectados: 9

Estadisticas de los foros

Número total de usuarios registrados: 714
Número total de temas: 874
Número total de mensajes: 7,434

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21