El libre pensamiento para un internet libre
No estas registrado.
No se si se acordaran de estos temas:
* Routers Ubee, Cisco y Technicolor de la operadora UPC de Hungría
* cisco_psk.py para routers Ubee, Technicolor y Cisco de UPC
El generador presentado (cisco_psk.py) en dicho tema permite hacer un brute force contra varios PA del ISP húngaro UPC
Son routers DOCSIS 3.0 y uno de los modelos afectados es el Cisco EPC3925,.
Para generar la llave WPA por defecto se trata de combinar el bSSID con el numero de serie del dispositivo y de pasar la cadena obtenida por md5
El bSSID es por definición publico (broadcasted) y el numero de serie se compone de diez números.
Ademas empieza por 26, lo que nos deja con 10⁷ posibilidades.
Y aunque no empezaria por 26 serian solo 10⁹ posibilidades, un brute force al alcance de cualquier ordenador.
Hoy vamos a ver como hacer un brute force rápido contra un Cisco DPC3925
Antes de seguir adelante un saludo amistoso al usuario wizzhard de crack-wifi.com por aportar datos y interpelar nuestra curiosidad...
Os dejo aquí parte de su mensaje.
Esta en francès pero los datos presentados hablan de si mismo.
Primero tenéis el eSSID por defecto, luego el bSSID y luego el Pass WPA
Mes amis et moi aussi autorisent que je les partages, ils étaient d’ailleurs sur le c*l lorsque j'ai attrapé un handshake sur leur réseau ( plus facile avec le dico quand on connait la clé) et que je leur ai montré cracké leur passphrase.
1AC244 : dc:fe:07:20:51:a7 : 278942151
FE16CA : 30:b5:c2:a1:10:55 : 265426561
A6BDEC : 20:25:64:5e:12:2a : 268259727
24B2CE : c0:7c:d1:ed:fd:2d : 278325817et les deux derniers regardé bien la correspondance :
8BA00E : e0:69:95:38:3f:df : 232016885
8B96EA : e0:69:95:31:46:85 : 232016238
WPA passphrase d'origine routeur CISCO @ crack-wifi.com
Mirando esto he pensado de inmediato
Saltaba a la vista...
Buscando un poco por la red he podido confirmar esto gracias a nuestros pinches mejicanos (más precisamente gracias a los huevones de Megacable)
Cisco DPC3925 @ megacable
No se puede pedir más
Ojala los ISP españoles se inspirarían de sus homologas mejicanos y explicarían en detalles como se genera la llave por defecto de sus routers.
El amigo whizzard vive en una isla francófona, no se cual exactamente, Martinica, tahiti... En todos casos el principal proveedor de Internet de su isla emplea el cisco a saco
Buscando un poco mas por la web veo que este router esta también utilizado aquí en España por la tele-operadora Telecable
Miremos junto la guía para usuario...
Una llave WPA por defecto de nueve números es como no poner llave por defecto.
Peor aún ya que puede dar a los usuarios la ilusión de estar protegidos.
Desde una perspectiva ofensiva se puede estar seguro que la llave empieza por 2.
Porque no habrá cien millones de estas cosas sueltas por el mundo... Con 8 cifras son ya 99 999 999 unidades posibles
Crack de la llave WPA en una linea
crunch 9 9 -t 2%%%%%%%% | aircrack-ng <ruta_hacía_handshake> -e <eSSID> -w-
Con una CPU decente hablamos de una decena de horas de brute force y con un i7-6700K se hace en una hora.
¿Alguien ha pedido brechas wifi para estas navidades? Los reyes se han adelantado...
Desconectado
¿Alguien ha pedido brechas wifi para estas navidades? Los reyes se han adelantado..
La fuerza me ha contestado desde un galaxy secreto
Desconectado
Mes amis et moi aussi autorisent que je les partages, ils étaient d’ailleurs sur le c*l lorsque j'ai attrapé un handshake sur leur réseau ( plus facile avec le dico quand on connait la clé) et que je leur ai montré cracké leur passphrase.
1AC244 : dc:fe:07:20:51:a7 : 278942151
FE16CA : 30:b5:c2:a1:10:55 : 265426561
A6BDEC : 20:25:64:5e:12:2a : 268259727
24B2CE : c0:7c:d1:ed:fd:2d : 278325817
et les deux derniers regardé bien la correspondance :
8BA00E : e0:69:95:38:3f:df : 232016885
8B96EA : e0:69:95:31:46:85 : 232016238
La mac 30:b5:c2 es un router tp-link
Desconectado
Deduzco que eres wizzhard (soy un verdadero Sherlock Holmes )
Gracias otra vez (a ti y a tus [email protected]) por compartir estos datos muy útiles y llamativos (y explícitos)
Una cosita de paso: Procuremos hablar castellano en wifi-libre para que todo el mundo se entienda
Tengo un par de preguntas:
- ¿En que isla vives y cual es la tele-operadora que usa este modelo de Cisco?
- ¿Podrías pasarme un fichero de captura con unos PROBES Beacon?
- En las guías dicen que el WPS esta activado con PIN 12345670... ¿ Podrías comprobarlo?
Gracias de antemano y gracias otra vez por este regalito de navidades, koala esta contento
Desconectado
@ martim o wizzhard que es igual
tienes que probar lo que te dice kcdtv (fais les tests que kcdtv te propose si tu veux qu'on puisse aller plus loin) pero es una buena noticia por seguro, no pensaba que la brecha iva a venir de cisco.
Gracias para compartir ... y me parece que tengo que pedir mas cosas a papa noel en esta temporada
Ultima edición por Koala (19-12-2016 12:57:53)
Desconectado
el tema de Cisco DPC3925 me suena, en su momento creo recordar recibi datos de este router, tengo bastante datos de la redes telecable y de mexicoya que gran parte de mi usuario registrado es de mexico interesando por la vulneralidades de ZTE ZXHN H108N que a final este soporte los es eliminado.
haber si tengo un tiempo y miro con calma los datos recibido ya que los tengo en msql
viver y ser libre
Desconectado
hola me podrían ayudar para registrarme en la pagina de donde esta el enla de de wpa key de router cisco de megacable por al final de la pregunta no le entiendo y es el unico paso que me hace falta para el rgistro.
Desconectado
Hola carl0os
La pagina esta en uno de esos url:
Pagina de administracion
Pagina de administracion 2
Si nunca de esos 2 anda, con linux:
arp -a
Windows --> buscar --> cmd --> y entra eso
IPCONFIG/ALL
Desconectado
carl0s, por favor, mandanos un probe o un M1
es simple, en una consola
sudo airmon-ng start wlan0
luego
sudo airodump-ng wlan0mon --bssid <bssid ap> --channel <numero_canal> -w loquesea
en otra consola
sudo reaver -i wlan0mon -b <bssid> -c <canal>
dejas un par de segundo, cierras las dos consolas, y nos pasas el paquete loquesea.cap
si algo no te ha quedado claro lo dices;
gracias de antemano
PD: [email protected] al foro
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
Error de inicio en entorno gráfico por Hunter310#
|
24 | 15004 | 20-06-2022 12:22:19 por kcdtv |
15 | 2718 | 10-06-2022 09:13:42 por kcdtv | |
0 | 218 | 02-06-2022 10:05:09 por kcdtv | |
TP-Link Backup Decryption Utility por kcdtv
|
0 | 207 | 31-05-2022 18:44:34 por kcdtv |
¡Aircrack-ng 1.7 ya está disponible! por kcdtv
|
1 | 528 | 13-05-2022 08:46:52 por Koala |
Ultimo usuario registrado: Asakuras
Usuarios registrados conectados: 0
Invitados conectados: 15
Número total de usuarios registrados: 2,317
Número total de temas: 1,587
Número total de mensajes: 15,139
Atom tema feed - Impulsado por FluxBB