MiFibra-xxxx: La livebox ac 1700 para fibra orange y jazztel

kcdtv · 01-07-2017 21:08:08

¿Qué pasa con TuFibra Arcadyan?

No sigo muchos las noticias económicas y no sé que ha pasado en los detalles.
Jazztel ha "pactado" con Orange y van ahora juntos de la mano.
OnO es ahora propriedad de vodafone.
El resultado es que ahora los de Jazztell ponen a sus clientes la misma "Livebox fibra" que Orange.

Un modelo producido por Arcadyan: El PRV3399B-B-LT
No es ninguna sorpresa: Orange lleva años empelando exclusivamente routers Arcadyan en España.
Es un modelo que vamos a ver más en el futuro y es por lo tanto hora de poner manos a la obra.
Sobre todo que su configuración WiFi no es perfecta.

Llave WPA por defecto

La llave WiFi tiene 8 caracteres de largo

Es la misma llave para la red ac (MIMO4T4R / hasta 1700Mbps) que para la red b/g/n (MIMO2T2R / hasta 300Mbps)

En los datos generosamente regalados por jazztel, la llave WPA tiene un juego de caracteres de 26 caracteres (26 letras mayúsculas + 10 números)
2 821 109 907 456 posibilidades unos 23 TB de diccionario.
A prueba de balas si hacemos un ataque de fuerza de bruta..
Es siempre muy atrevido sacar conclusiones con tan solo dos datos bajo los ojos.
Pero a falta de tener más...
..La primera cosa que salta a la vista es la alternancia entre números y letras y la ausencia de vocales.
- El primero fenómeno no parece ser una coincidencia y se debe muy probablemente al algoritmo empleado
- El segundo (que no hayan vocales) es probablemente una coincidencia ya que en sí las probabilidades de no tener vocales son bastante altas (unos 80%)
La caza está abierta: Se necesitan datos para elaborar teorías y sobre todo el firmware desensamblado.

Redes invitados

La llave propuesta por defecto es también de 8 caracteres.
Es diferente de la llave por defecto. En la imagen de la guia jazztel se ve una llave que emplea minúsculas y mayúsculas.

Parece probable que se usa otro algoritmo porque es muy muy poco probable tener unas llaves por defecto para las redes huéspedes con una estructura tan parecida y que el mismo algoritmo saque de repente una llave tan distinta en la red para invintados.
Una lastima que no haya un botón "generar otra" porque tendríamos el algoritmo al alcance en el código de la interfaz de gestión.

Tenemos a un reto interesante y hay además la posibilidad de mandar unos PIN con lo cuál podemos también buscar algo por esta vía. .
Si tienes unos datos completos o has encontrado una fotos con datos en la red, si tienes unas ideas, si tienes un firmware o la posibilidad de extraerlo....
...¡Este hilo es para ti! wink

dymusya · 02-07-2017 08:40:43

Hola "my wi-fi hero" !
Sacas un diez con este topic, lo mas curioso y nuevo siempre esta aqui.
Estas redes crecen como cetas despues de la lluvia.
Tenia mucha interes y buscaba informacion, lo unico que podia averiguar, ya sabes donde..
http://3wifi.stascorp.com/find

con la busceda por nombre de ESSID y la mascara de momento sale la unica:
2017-04-25 Router Scan 37.134.0.0/16 MiFibra-AD0A WPA2 1cellnex?
un fuerte abrazo amigo !!!

Ultima edición por dymusya (02-07-2017 08:41:17)

kcdtv · 02-07-2017 21:03:07

Hola my music heroe! big_smile
Sobre lo comentado más arriba...
* Usan las minúsculas (me lo imaginaba) lo que nos da 62⁸ posibilidades (tu calculadora va a echar humo)
* La estructura es mucho más aleatoria de lo que se ve en los datos públicos
Se usa una función de hash robusta.

LDASTING · 02-07-2017 21:12:53

Hola buenas aquí dejo unos datos de mi router no se si valdrán he entrado a la configuración secreta del router para entrar en puesto esto 1.1.1.2 user admin password admin
Miren el 12345670 es vulnerable en este router hay mas pines

Ultima edición por LDASTING (06-08-2017 01:57:44)

kcdtv · 02-07-2017 21:44:17

Siempre es útil tener información smile
¿Puedes hacer un escaneo con nmap?
Para ver si no hay un viejo telnet habilitado o algo por el estilo.
segunda cosa:
¿Te molestaría generar unos cuantos PIN y dejarlos aqui?

LDASTING · 02-07-2017 21:47:37

No se hacerlo te puedo aportar los pines que encuentre

kcdtv · 02-07-2017 21:51:04

¿No tienes un ordenador? nmap está disponible en todas plataformas, incluso android pero no sé como va...

https://github.com/kost/nmap-android/releases/tag/v7.12

El comando a entrear es simplemente

nmap 1.1.1.2

y

namp 192.168.1.1

(supongo que las IP publica de tu routeur)
muy raro que haya otra dirección IP...
Mirra: Hay esta "app" en gogle play: https://play.google.com/store/apps/deta … &hl=es_419
Con esto puedes hacer el escaneo desde android.

LDASTING · 02-07-2017 23:08:53

He visto que wps no se puede deshabilitar está bugeado y también he visto que ya no me deja acceder ha donde he accedido antes

kcdtv · 03-07-2017 07:19:01

¡Qué lastima!
Vaya lio de co-censurado-es tenemos con esta livebox fibra big_smile
Una segunda puerta de enlace para acceder a la interfaz "no tan capada", pero al parecer si intentas una modificación no sirve y se cierra el acceso... tongue
Pero se ve que usan una SDK de quantenna (marca del chipset) para construir su firmware.
Podría valer la pena encontrarla y examinarla.

dymusya · 03-07-2017 08:12:18

estimado LDAS, puedes compartir,si no te importa ,primeras dos parejas del IP publica exterior del ruter, si prefieres por privado, para escanear rango de ip's de este provedor, haber si hay suerte y se encuentra alguno abierto al exterior.

LDASTING · 03-07-2017 21:10:07

Aquí esta
92.185.
Aqui te dejo nmap

Starting Nmap 6.45 ( [url]http://nmap.org[/url] ) at 2017-07-04 16:17 Hora de verano romance

NSE: Loaded 118 scripts for scanning.

NSE: Script Pre-scanning.

Initiating ARP Ping Scan at 16:17

Scanning 192.168.1.1 [1 port]

Completed ARP Ping Scan at 16:17, 0.07s elapsed (1 total hosts)

Initiating Parallel DNS resolution of 1 host. at 16:17

Completed Parallel DNS resolution of 1 host. at 16:17, 0.00s elapsed

Initiating SYN Stealth Scan at 16:17

Scanning liveboxfibra (192.168.1.1) [1000 ports]

Discovered open port 80/tcp on 192.168.1.1

Discovered open port 443/tcp on 192.168.1.1

Discovered open port 8080/tcp on 192.168.1.1

Discovered open port 445/tcp on 192.168.1.1

Discovered open port 139/tcp on 192.168.1.1

Discovered open port 53/tcp on 192.168.1.1

Discovered open port 6969/tcp on 192.168.1.1

Completed SYN Stealth Scan at 16:17, 0.31s elapsed (1000 total ports)

Initiating Service scan at 16:17

Scanning 7 services on liveboxfibra (192.168.1.1)

Completed Service scan at 16:18, 12.28s elapsed (7 services on 1 host)

Initiating OS detection (try #1) against liveboxfibra (192.168.1.1)

NSE: Script scanning 192.168.1.1.

Initiating NSE at 16:18

Completed NSE at 16:18, 32.16s elapsed

Nmap scan report for liveboxfibra (192.168.1.1)

Host is up (0.0044s latency).

Not shown: 993 closed ports

PORT     STATE SERVICE     VERSION

53/tcp   open  domain      dnsmasq 2.75

| dns-nsid: 

|_  bind.version: dnsmasq-2.75

80/tcp   open  http        DD-WRT milli_httpd

|_http-favicon: Unknown favicon MD5: 3A781B5383FB3A0D6A16B24D80FF92A3

|_http-methods: No Allow or Public header in OPTIONS response (status code 200)

|_http-title: Login

139/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)

443/tcp  open  ssl/http    DD-WRT milli_httpd

|_http-methods: No Allow or Public header in OPTIONS response (status code 200)

|_http-title: Login

| ssl-cert: Subject: commonName=orange.es/organizationName=Orange/countryName=ES

| Issuer: commonName=orange.es/organizationName=Orange/countryName=ES

| Public Key type: rsa

| Public Key bits: 2048

| Not valid before: 2016-05-23T04:39:20+00:00

| Not valid after:  2031-05-22T04:39:20+00:00

| MD5:   f791 ac69 e4b3 5d63 88b6 5f22 9af8 096a

|_SHA-1: b182 16cb eb3a fd2b 4fcf 102a c28d b179 ee3f c2de

|_ssl-date: 2057-05-22T04:29:21+00:00; +39y321d14h11m15s from local time.

445/tcp  open  netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)

6969/tcp open  tcpwrapped

8080/tcp open  http        DD-WRT milli_httpd

|_http-methods: No Allow or Public header in OPTIONS response (status code 200)

|_http-title: Login

MAC Address: E0:51:63 (Unknown)

Device type: general purpose

Running: Linux 3.X

OS CPE: cpe:/o:linux:linux_kernel:3

OS details: Linux 3.0 - 3.9

Uptime guess: 0.046 days (since Tue Jul 04 15:12:49 2017)

Network Distance: 1 hop

TCP Sequence Prediction: Difficulty=259 (Good luck!)

IP ID Sequence Generation: All zeros

Service Info: OS: Linux; Device: WAP; CPE: cpe:/o:linux:linux_kernel



Host script results:

| nbstat: NetBIOS name: LIVEBOX_FIBRA, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)

| Names:

|   LIVEBOX_FIBRA<00>    Flags: <unique><active>

|   LIVEBOX_FIBRA<03>    Flags: <unique><active>

|   LIVEBOX_FIBRA<20>    Flags: <unique><active>

|   \x01\x02__MSBROWSE__\x02<01>  Flags: <group><active>

|   WORKGROUP<1d>        Flags: <unique><active>

|   WORKGROUP<1e>        Flags: <group><active>

|_  WORKGROUP<00>        Flags: <group><active>

| smb-os-discovery: 

|   OS: Unix (Samba 3.0.37)

|   NetBIOS computer name: 

|   Workgroup: WORKGROUP

|_  System time: 2017-07-04T16:18:04+02:00

| smb-security-mode: 

|   Account that was used for smb scripts: guest

|   Share-level authentication (dangerous)

|   SMB Security: Challenge/response passwords supported

|_  Message signing disabled (dangerous, but default)

|_smbv2-enabled: Server doesn't support SMBv2 protocol

Betis-Jesus · 04-07-2017 19:55:05

hubiera sido tambien interesante pode descarga todos eso php, quiza se encontraria algo interesante en ello. es echo que no pueda tener acesso de nuevo indica que esa zona es muy sensible con alguno datos.

LDASTING · 07-07-2017 21:20:51

Me han cambiado el router livebox fibra todavía no he devuelto el otro router a Orange si queréis datos decírmelo

kcdtv · 08-07-2017 01:13:33

¿Estás seguro que tienes que devolverlo? big_smile
Datos... pues si.
Si lo vas a devolver puedes dejarlos aquí sin editar.
Lo suyo seria que dejas el codigo fuente de todas la paginas de la interfaz de administración.

LDASTING · 08-07-2017 09:10:15

Me podrías decir cómo hacerlo
Tengo datos de la pegatina del router si los quieres
Poniendo 192.168.1.1:8080 también se puede acceder al router el usuario es liveboxfibra
La contraseña liveboxfibra!
Tienes teamviewer desde ahí puedes acceder a mi router y a mi ordenador con control remoto

Ultima edición por LDASTING (08-07-2017 10:38:54)

kcdtv · 08-07-2017 14:16:25

Tienes teamviewer desde ahí puedes acceder a mi router y a mi ordenador con control remoto

Se agradece la confianza pero en un foro se trata de aprender smile
Lo puedes hacer con wget

wget --user liveboxfibra --password liveboxfibra! -m 192.168.1.1:8000

La opción -m debería bastar para descargar el código de las paginas de configuración
Te aconsejo emplear una distribución GNU-Linux: Es mucho más fácil para trabajar.
Esto dicho puedes hacerlo desde windows si instalas Windows Subsystem for Linux : Cómo instalar Bash nativo en Windows 10 1067 gracias al WSL (Windows Subsystem for Linux)
Así tienes una consola Linux en Windows y puedes trabajar mejor.
Ojo: Solo en windows 10 "aniversary".

LDASTING · 08-07-2017 14:24:33

Estoy en kali linux desde ahi no podria esque windows 10 no lo tengo tengo el windows 7

Ultima edición por LDASTING (03-08-2017 18:58:26)

kcdtv · 08-07-2017 15:57:06

Con Kali mejor wink

Intenta esto para descargar todas las paginas de golpe

wget  --user liveboxfibra --password liveboxfibra! --recursive --no-clobber --page-requisites --html-extension --convert-links --domains website.org --no-parent 192.168.1.1

LDASTING · 08-07-2017 16:02:31

Me salio esto

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (3.56 MB/s) - ‘192.168.1.1:8080/index.html’ saved [2235]

Loading robots.txt; please ignore errors.
--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/robots.txt[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 302 Found
Location: index.htm [following]
--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/index.htm[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [text/html]
Saving to: ‘192.168.1.1:8080/robots.txt’

192.168.1.1:8080/ro     [ <=>                ]   2.18K  --.-KB/s    in 0.001s  

2017-07-08 15:23:01 (3.00 MB/s) - ‘192.168.1.1:8080/robots.txt’ saved [2235]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/images/favicon.ico[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/icon]
Saving to: ‘192.168.1.1:8080/images/favicon.ico’

192.168.1.1:8080/im     [ <=>                ]   1.12K  --.-KB/s    in 0s      

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (191 MB/s) - ‘192.168.1.1:8080/images/favicon.ico’ saved [1150]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/js/loadScripts.js[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [text/javascript]
Saving to: ‘192.168.1.1:8080/js/loadScripts.js’

192.168.1.1:8080/js     [ <=>                ]   1.54K  --.-KB/s    in 0s      

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (3.21 MB/s) - ‘192.168.1.1:8080/js/loadScripts.js’ saved [1575]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/top.htm[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [text/html]
Saving to: ‘192.168.1.1:8080/top.htm’

192.168.1.1:8080/to     [ <=>                ]  12.43K  --.-KB/s    in 0.02s   

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (587 KB/s) - ‘192.168.1.1:8080/top.htm’ saved [12733]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/images/header-background.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-background.png’

192.168.1.1:8080/im     [ <=>                ]     204  --.-KB/s    in 0s      

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (45.2 MB/s) - ‘192.168.1.1:8080/images/header-background.png’ saved [204]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/images/flag-en.gif[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/gif]
Saving to: ‘192.168.1.1:8080/images/flag-en.gif’

192.168.1.1:8080/im     [ <=>                ]   1.31K  --.-KB/s    in 0.001s  

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (2.18 MB/s) - ‘192.168.1.1:8080/images/flag-en.gif’ saved [1341]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/images/flag-sp.gif[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/gif]
Saving to: ‘192.168.1.1:8080/images/flag-sp.gif’

192.168.1.1:8080/im     [ <=>                ]     926  --.-KB/s    in 0s      

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (59.3 MB/s) - ‘192.168.1.1:8080/images/flag-sp.gif’ saved [926]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/images/Livebox_Fibra.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/Livebox_Fibra.png’

192.168.1.1:8080/im     [ <=>                ]   5.78K  --.-KB/s    in 0.001s  

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (4.70 MB/s) - ‘192.168.1.1:8080/images/Livebox_Fibra.png’ saved [5921]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/images/header-accessibility-minus.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-accessibility-minus.png’

192.168.1.1:8080/im     [ <=>                ]   3.81K  --.-KB/s    in 0.001s  

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (4.51 MB/s) - ‘192.168.1.1:8080/images/header-accessibility-minus.png’ saved [3900]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/images/header-accessibility-plus.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-accessibility-plus.png’

192.168.1.1:8080/im     [ <=>                ]   3.98K  --.-KB/s    in 0.006s  

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (660 KB/s) - ‘192.168.1.1:8080/images/header-accessibility-plus.png’ saved [4073]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/images/header-accessibility-contrast1.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-accessibility-contrast1.png’

192.168.1.1:8080/im     [ <=>                ]     980  --.-KB/s    in 0s      

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (229 MB/s) - ‘192.168.1.1:8080/images/header-accessibility-contrast1.png’ saved [980]

--2017-07-08 15:23:01--  [url]http://192.168.1.1:8080/images/header-accessibility-contrast2.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-accessibility-contrast2.png’

192.168.1.1:8080/im     [ <=>                ]    1014  --.-KB/s    in 0s      

Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (192 MB/s) - ‘192.168.1.1:8080/images/header-accessibility-contrast2.png’ saved [1014]

Ultima edición por LDASTING (08-07-2017 16:25:28)

dymusya · 08-07-2017 17:51:01

Gracias LDASTING por los datos.
una prgunta, lo saco de tu respuesta ¨:

"Poniendo 192.168.1.1:8080 también se puede acceder al router el usuario es liveboxfibra
La contraseña liveboxfibra!"

la contras. es liveboxfibra o liveboxfibra!
quiero asegurarme que esta bien puesta.

kcdtv · 08-07-2017 18:34:58

Casi big_smile
Ahora si no te molesta haces un paquete .zip o .rar con los ficheros para que... podamos mirrar algo
Abres tu carpeta personal con el ratón y veras que están ahí. (carpeta 192,168,1,1, )
Haces click derecha en la carpeta + comprimir aquí
Y lo subes por ejemplo en tu cuenta aqui (opciones subidas )
Gracias smile

LDASTING · 08-07-2017 22:05:47

Ya las tengo las carpetas donde las subo

kcdtv · 09-07-2017 07:52:13

big_smile ¿Qué más da dónde la subes?
Tienes a un espacio aquí para subir archivos, haz click en "subidas" que tienes abajo a la derecha de tu cuadro para redactar mensajes.
Sino lo encuentras: zyppishare
Y una dieta a base de zanahorias durante un tiempo: Dicen que es bueno para la vista. tongue

LDASTING · 09-07-2017 09:31:54

Vale compi gracias wink
http://www100.zippyshare.com/v/AJGTkbOl/file.html
http://www100.zippyshare.com/v/3yny00S1/file.html
es vulnerable la banda 5ghz todos los livebox fibra con esta banda tienen 12345670

Ultima edición por LDASTING (09-07-2017 12:45:06)

kcdtv · 09-07-2017 13:52:10

¡Olé!
Increíble.
Buscábamos el talón de Aquilea...
... Pues lo tenemos lol
La red 5G con su PIN habilitado por defecto 12345670
Voy a actualizar el tema sobre WPS, wink
PD: Gracias por subir los ficheros de todo modo wink

Tema	Respuestas	Vistas	Ultimo mensaje
¿Qué se siente al ser vicitima de ataques con mdk3/4? por troh	5	321	Hoy 01:19:58 por troh
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 17 ]	412	40232	Ayer 23:27:19 por v1s1t0r
Buscando un gestionar de contrasena por Koala	2	101	Ayer 17:45:22 por Koala
Pegado: Pegado:: Giga-fast router WiFi AC1200R de Alfa Network... ¡Excepcional! por kcdtv	13	4140	14-01-2021 18:37:07 por Koala
Pegado: Pegado:: Antena Wifi Guia Ondas (con una hucha de los chinos). por JPJ	9	904	13-01-2021 01:37:51 por rizuz

Foro Wifi-libre.com

Anuncio

#1 01-07-2017 21:08:08