El libre pensamiento para un internet libre
No estas registrado.
No sigo muchos las noticias económicas y no sé que ha pasado en los detalles.
Jazztel ha "pactado" con Orange y van ahora juntos de la mano.
OnO es ahora propriedad de vodafone.
El resultado es que ahora los de Jazztell ponen a sus clientes la misma "Livebox fibra" que Orange.
Un modelo producido por Arcadyan: El PRV3399B-B-LT
No es ninguna sorpresa: Orange lleva años empelando exclusivamente routers Arcadyan en España.
Es un modelo que vamos a ver más en el futuro y es por lo tanto hora de poner manos a la obra.
Sobre todo que su configuración WiFi no es perfecta.
La llave WiFi tiene 8 caracteres de largo
Es la misma llave para la red ac (MIMO4T4R / hasta 1700Mbps) que para la red b/g/n (MIMO2T2R / hasta 300Mbps)
En los datos generosamente regalados por jazztel, la llave WPA tiene un juego de caracteres de 26 caracteres (26 letras mayúsculas + 10 números)
2 821 109 907 456 posibilidades unos 23 TB de diccionario.
A prueba de balas si hacemos un ataque de fuerza de bruta..
Es siempre muy atrevido sacar conclusiones con tan solo dos datos bajo los ojos.
Pero a falta de tener más...
..La primera cosa que salta a la vista es la alternancia entre números y letras y la ausencia de vocales.
- El primero fenómeno no parece ser una coincidencia y se debe muy probablemente al algoritmo empleado
- El segundo (que no hayan vocales) es probablemente una coincidencia ya que en sí las probabilidades de no tener vocales son bastante altas (unos 80%)
La caza está abierta: Se necesitan datos para elaborar teorías y sobre todo el firmware desensamblado.
La llave propuesta por defecto es también de 8 caracteres.
Es diferente de la llave por defecto. En la imagen de la guia jazztel se ve una llave que emplea minúsculas y mayúsculas.
Parece probable que se usa otro algoritmo porque es muy muy poco probable tener unas llaves por defecto para las redes huéspedes con una estructura tan parecida y que el mismo algoritmo saque de repente una llave tan distinta en la red para invintados.
Una lastima que no haya un botón "generar otra" porque tendríamos el algoritmo al alcance en el código de la interfaz de gestión.
Tenemos a un reto interesante y hay además la posibilidad de mandar unos PIN con lo cuál podemos también buscar algo por esta vía. .
Si tienes unos datos completos o has encontrado una fotos con datos en la red, si tienes unas ideas, si tienes un firmware o la posibilidad de extraerlo....
...¡Este hilo es para ti!
Desconectado
Hola "my wi-fi hero" !
Sacas un diez con este topic, lo mas curioso y nuevo siempre esta aqui.
Estas redes crecen como cetas despues de la lluvia.
Tenia mucha interes y buscaba informacion, lo unico que podia averiguar, ya sabes donde..
http://3wifi.stascorp.com/find
con la busceda por nombre de ESSID y la mascara de momento sale la unica:
2017-04-25 Router Scan 37.134.0.0/16 MiFibra-AD0A WPA2 1cellnex?
un fuerte abrazo amigo !!!
Ultima edición por dymusya (02-07-2017 08:41:17)
Desconectado
Hola my music heroe!
Sobre lo comentado más arriba...
* Usan las minúsculas (me lo imaginaba) lo que nos da 62⁸ posibilidades (tu calculadora va a echar humo)
* La estructura es mucho más aleatoria de lo que se ve en los datos públicos
Se usa una función de hash robusta.
Desconectado
Hola buenas aquí dejo unos datos de mi router no se si valdrán he entrado a la configuración secreta del router para entrar en puesto esto 1.1.1.2 user admin password admin
Miren el 12345670 es vulnerable en este router hay mas pines
Ultima edición por LDASTING (06-08-2017 01:57:44)
Desconectado
Siempre es útil tener información
¿Puedes hacer un escaneo con nmap?
Para ver si no hay un viejo telnet habilitado o algo por el estilo.
segunda cosa:
¿Te molestaría generar unos cuantos PIN y dejarlos aqui?
Desconectado
No se hacerlo te puedo aportar los pines que encuentre
Desconectado
¿No tienes un ordenador? nmap está disponible en todas plataformas, incluso android pero no sé como va...
https://github.com/kost/nmap-android/releases/tag/v7.12
El comando a entrear es simplemente
nmap 1.1.1.2
y
namp 192.168.1.1
(supongo que las IP publica de tu routeur)
muy raro que haya otra dirección IP...
Mirra: Hay esta "app" en gogle play: https://play.google.com/store/apps/deta … &hl=es_419
Con esto puedes hacer el escaneo desde android.
Desconectado
He visto que wps no se puede deshabilitar está bugeado y también he visto que ya no me deja acceder ha donde he accedido antes
Desconectado
¡Qué lastima!
Vaya lio de co-censurado-es tenemos con esta livebox fibra
Una segunda puerta de enlace para acceder a la interfaz "no tan capada", pero al parecer si intentas una modificación no sirve y se cierra el acceso...
Pero se ve que usan una SDK de quantenna (marca del chipset) para construir su firmware.
Podría valer la pena encontrarla y examinarla.
Desconectado
estimado LDAS, puedes compartir,si no te importa ,primeras dos parejas del IP publica exterior del ruter, si prefieres por privado, para escanear rango de ip's de este provedor, haber si hay suerte y se encuentra alguno abierto al exterior.
Desconectado
Aquí esta
92.185.
Aqui te dejo nmap
Starting Nmap 6.45 ( [url]http://nmap.org[/url] ) at 2017-07-04 16:17 Hora de verano romance
NSE: Loaded 118 scripts for scanning.
NSE: Script Pre-scanning.
Initiating ARP Ping Scan at 16:17
Scanning 192.168.1.1 [1 port]
Completed ARP Ping Scan at 16:17, 0.07s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 16:17
Completed Parallel DNS resolution of 1 host. at 16:17, 0.00s elapsed
Initiating SYN Stealth Scan at 16:17
Scanning liveboxfibra (192.168.1.1) [1000 ports]
Discovered open port 80/tcp on 192.168.1.1
Discovered open port 443/tcp on 192.168.1.1
Discovered open port 8080/tcp on 192.168.1.1
Discovered open port 445/tcp on 192.168.1.1
Discovered open port 139/tcp on 192.168.1.1
Discovered open port 53/tcp on 192.168.1.1
Discovered open port 6969/tcp on 192.168.1.1
Completed SYN Stealth Scan at 16:17, 0.31s elapsed (1000 total ports)
Initiating Service scan at 16:17
Scanning 7 services on liveboxfibra (192.168.1.1)
Completed Service scan at 16:18, 12.28s elapsed (7 services on 1 host)
Initiating OS detection (try #1) against liveboxfibra (192.168.1.1)
NSE: Script scanning 192.168.1.1.
Initiating NSE at 16:18
Completed NSE at 16:18, 32.16s elapsed
Nmap scan report for liveboxfibra (192.168.1.1)
Host is up (0.0044s latency).
Not shown: 993 closed ports
PORT STATE SERVICE VERSION
53/tcp open domain dnsmasq 2.75
| dns-nsid:
|_ bind.version: dnsmasq-2.75
80/tcp open http DD-WRT milli_httpd
|_http-favicon: Unknown favicon MD5: 3A781B5383FB3A0D6A16B24D80FF92A3
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: Login
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
443/tcp open ssl/http DD-WRT milli_httpd
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: Login
| ssl-cert: Subject: commonName=orange.es/organizationName=Orange/countryName=ES
| Issuer: commonName=orange.es/organizationName=Orange/countryName=ES
| Public Key type: rsa
| Public Key bits: 2048
| Not valid before: 2016-05-23T04:39:20+00:00
| Not valid after: 2031-05-22T04:39:20+00:00
| MD5: f791 ac69 e4b3 5d63 88b6 5f22 9af8 096a
|_SHA-1: b182 16cb eb3a fd2b 4fcf 102a c28d b179 ee3f c2de
|_ssl-date: 2057-05-22T04:29:21+00:00; +39y321d14h11m15s from local time.
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
6969/tcp open tcpwrapped
8080/tcp open http DD-WRT milli_httpd
|_http-methods: No Allow or Public header in OPTIONS response (status code 200)
|_http-title: Login
MAC Address: E0:51:63 (Unknown)
Device type: general purpose
Running: Linux 3.X
OS CPE: cpe:/o:linux:linux_kernel:3
OS details: Linux 3.0 - 3.9
Uptime guess: 0.046 days (since Tue Jul 04 15:12:49 2017)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=259 (Good luck!)
IP ID Sequence Generation: All zeros
Service Info: OS: Linux; Device: WAP; CPE: cpe:/o:linux:linux_kernel
Host script results:
| nbstat: NetBIOS name: LIVEBOX_FIBRA, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown)
| Names:
| LIVEBOX_FIBRA<00> Flags: <unique><active>
| LIVEBOX_FIBRA<03> Flags: <unique><active>
| LIVEBOX_FIBRA<20> Flags: <unique><active>
| \x01\x02__MSBROWSE__\x02<01> Flags: <group><active>
| WORKGROUP<1d> Flags: <unique><active>
| WORKGROUP<1e> Flags: <group><active>
|_ WORKGROUP<00> Flags: <group><active>
| smb-os-discovery:
| OS: Unix (Samba 3.0.37)
| NetBIOS computer name:
| Workgroup: WORKGROUP
|_ System time: 2017-07-04T16:18:04+02:00
| smb-security-mode:
| Account that was used for smb scripts: guest
| Share-level authentication (dangerous)
| SMB Security: Challenge/response passwords supported
|_ Message signing disabled (dangerous, but default)
|_smbv2-enabled: Server doesn't support SMBv2 protocol
Desconectado
hubiera sido tambien interesante pode descarga todos eso php, quiza se encontraria algo interesante en ello. es echo que no pueda tener acesso de nuevo indica que esa zona es muy sensible con alguno datos.
viver y ser libre
Desconectado
Me han cambiado el router livebox fibra todavía no he devuelto el otro router a Orange si queréis datos decírmelo
Desconectado
¿Estás seguro que tienes que devolverlo?
Datos... pues si.
Si lo vas a devolver puedes dejarlos aquí sin editar.
Lo suyo seria que dejas el codigo fuente de todas la paginas de la interfaz de administración.
Desconectado
Me podrías decir cómo hacerlo
Tengo datos de la pegatina del router si los quieres
Poniendo 192.168.1.1:8080 también se puede acceder al router el usuario es liveboxfibra
La contraseña liveboxfibra!
Tienes teamviewer desde ahí puedes acceder a mi router y a mi ordenador con control remoto
Ultima edición por LDASTING (08-07-2017 10:38:54)
Desconectado
Tienes teamviewer desde ahí puedes acceder a mi router y a mi ordenador con control remoto
Se agradece la confianza pero en un foro se trata de aprender
Lo puedes hacer con wget
wget --user liveboxfibra --password liveboxfibra! -m 192.168.1.1:8000
La opción -m debería bastar para descargar el código de las paginas de configuración
Te aconsejo emplear una distribución GNU-Linux: Es mucho más fácil para trabajar.
Esto dicho puedes hacerlo desde windows si instalas Windows Subsystem for Linux : Cómo instalar Bash nativo en Windows 10 1067 gracias al WSL (Windows Subsystem for Linux)
Así tienes una consola Linux en Windows y puedes trabajar mejor.
Ojo: Solo en windows 10 "aniversary".
Desconectado
Estoy en kali linux desde ahi no podria esque windows 10 no lo tengo tengo el windows 7
Ultima edición por LDASTING (03-08-2017 18:58:26)
Desconectado
Con Kali mejor
Intenta esto para descargar todas las paginas de golpe
wget --user liveboxfibra --password liveboxfibra! --recursive --no-clobber --page-requisites --html-extension --convert-links --domains website.org --no-parent 192.168.1.1
Desconectado
Me salio esto
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (3.56 MB/s) - ‘192.168.1.1:8080/index.html’ saved [2235]
Loading robots.txt; please ignore errors.
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/robots.txt[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 302 Found
Location: index.htm [following]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/index.htm[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [text/html]
Saving to: ‘192.168.1.1:8080/robots.txt’
192.168.1.1:8080/ro [ <=> ] 2.18K --.-KB/s in 0.001s
2017-07-08 15:23:01 (3.00 MB/s) - ‘192.168.1.1:8080/robots.txt’ saved [2235]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/images/favicon.ico[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/icon]
Saving to: ‘192.168.1.1:8080/images/favicon.ico’
192.168.1.1:8080/im [ <=> ] 1.12K --.-KB/s in 0s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (191 MB/s) - ‘192.168.1.1:8080/images/favicon.ico’ saved [1150]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/js/loadScripts.js[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [text/javascript]
Saving to: ‘192.168.1.1:8080/js/loadScripts.js’
192.168.1.1:8080/js [ <=> ] 1.54K --.-KB/s in 0s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (3.21 MB/s) - ‘192.168.1.1:8080/js/loadScripts.js’ saved [1575]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/top.htm[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [text/html]
Saving to: ‘192.168.1.1:8080/top.htm’
192.168.1.1:8080/to [ <=> ] 12.43K --.-KB/s in 0.02s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (587 KB/s) - ‘192.168.1.1:8080/top.htm’ saved [12733]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/images/header-background.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-background.png’
192.168.1.1:8080/im [ <=> ] 204 --.-KB/s in 0s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (45.2 MB/s) - ‘192.168.1.1:8080/images/header-background.png’ saved [204]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/images/flag-en.gif[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/gif]
Saving to: ‘192.168.1.1:8080/images/flag-en.gif’
192.168.1.1:8080/im [ <=> ] 1.31K --.-KB/s in 0.001s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (2.18 MB/s) - ‘192.168.1.1:8080/images/flag-en.gif’ saved [1341]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/images/flag-sp.gif[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/gif]
Saving to: ‘192.168.1.1:8080/images/flag-sp.gif’
192.168.1.1:8080/im [ <=> ] 926 --.-KB/s in 0s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (59.3 MB/s) - ‘192.168.1.1:8080/images/flag-sp.gif’ saved [926]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/images/Livebox_Fibra.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/Livebox_Fibra.png’
192.168.1.1:8080/im [ <=> ] 5.78K --.-KB/s in 0.001s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (4.70 MB/s) - ‘192.168.1.1:8080/images/Livebox_Fibra.png’ saved [5921]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/images/header-accessibility-minus.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-accessibility-minus.png’
192.168.1.1:8080/im [ <=> ] 3.81K --.-KB/s in 0.001s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (4.51 MB/s) - ‘192.168.1.1:8080/images/header-accessibility-minus.png’ saved [3900]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/images/header-accessibility-plus.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-accessibility-plus.png’
192.168.1.1:8080/im [ <=> ] 3.98K --.-KB/s in 0.006s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (660 KB/s) - ‘192.168.1.1:8080/images/header-accessibility-plus.png’ saved [4073]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/images/header-accessibility-contrast1.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-accessibility-contrast1.png’
192.168.1.1:8080/im [ <=> ] 980 --.-KB/s in 0s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (229 MB/s) - ‘192.168.1.1:8080/images/header-accessibility-contrast1.png’ saved [980]
--2017-07-08 15:23:01-- [url]http://192.168.1.1:8080/images/header-accessibility-contrast2.png[/url]
Connecting to 192.168.1.1:8080... connected.
HTTP request sent, awaiting response... 200 Ok
Length: unspecified [image/png]
Saving to: ‘192.168.1.1:8080/images/header-accessibility-contrast2.png’
192.168.1.1:8080/im [ <=> ] 1014 --.-KB/s in 0s
Last-modified header missing -- time-stamps turned off.
2017-07-08 15:23:01 (192 MB/s) - ‘192.168.1.1:8080/images/header-accessibility-contrast2.png’ saved [1014]
Ultima edición por LDASTING (08-07-2017 16:25:28)
Desconectado
Gracias LDASTING por los datos.
una prgunta, lo saco de tu respuesta ¨:
"Poniendo 192.168.1.1:8080 también se puede acceder al router el usuario es liveboxfibra
La contraseña liveboxfibra!"
la contras. es liveboxfibra o liveboxfibra!
quiero asegurarme que esta bien puesta.
Desconectado
Casi
Ahora si no te molesta haces un paquete .zip o .rar con los ficheros para que... podamos mirrar algo
Abres tu carpeta personal con el ratón y veras que están ahí. (carpeta 192,168,1,1, )
Haces click derecha en la carpeta + comprimir aquí
Y lo subes por ejemplo en tu cuenta aqui (opciones subidas )
Gracias
Desconectado
Ya las tengo las carpetas donde las subo
Desconectado
¿Qué más da dónde la subes?
Tienes a un espacio aquí para subir archivos, haz click en "subidas" que tienes abajo a la derecha de tu cuadro para redactar mensajes.
Sino lo encuentras: zyppishare
Y una dieta a base de zanahorias durante un tiempo: Dicen que es bueno para la vista.
Desconectado
Vale compi gracias
http://www100.zippyshare.com/v/AJGTkbOl/file.html
http://www100.zippyshare.com/v/3yny00S1/file.html
es vulnerable la banda 5ghz todos los livebox fibra con esta banda tienen 12345670
Ultima edición por LDASTING (09-07-2017 12:45:06)
Desconectado
¡Olé!
Increíble.
Buscábamos el talón de Aquilea...
... Pues lo tenemos
La red 5G con su PIN habilitado por defecto 12345670
Voy a actualizar el tema sobre WPS,
PD: Gracias por subir los ficheros de todo modo
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
0 | 55 | 14-04-2021 11:27:29 por kcdtv | |
0 | 99 | 13-04-2021 13:10:59 por kcdtv | |
0 | 89 | 12-04-2021 11:37:35 por kcdtv | |
Wifi un solo pago por HaRdMaTuS
|
1 | 125 | 12-04-2021 09:31:35 por kcdtv |
0 | 95 | 08-04-2021 11:19:07 por kcdtv |
Ultimo usuario registrado: pepepep
Usuarios registrados conectados: 0
Invitados conectados: 4
Número total de usuarios registrados: 2,153
Número total de temas: 1,520
Número total de mensajes: 14,719
Atom tema feed - Impulsado por FluxBB