NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next (Pagina 1) / Las herramientas para attaque WPS / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 20-08-2017 22:00:36

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

NaranjaMekanika (nmk.sh):
Generador de PIN por defecto para Livebox Arcadyan ARV7519RW22 ARV7520CW22 y VRV9510KWAC23 (ssid Orange-XXXX)

nmk_1.jpg

Todos los detalles sobre la brecha en Todo sobre al algoritmo WPS Livebox Arcadyan (Orange-XXXX)

  Pues esto... .
..Si no te has enterado lea el full disclosure. smile
NaranjaMekanika (nmk) es un script sencillo que srive para ilustrar el full disclosure de ayer noche.
Escanea las redes wifi y genera el PIN por defecto de las redes vulnerables que detecta.
  Su utilización es extremadamente simple ya que no tiene opciones.
No realiza ninguna tarea "en modo seguridad ofensiva".
  Para decirlo de forma clara: No se encarga de conectar con el PIN o de obtener la llave WPA.   
    De momento pienso dejarlo así.
   Decir que las operaciones efectuadas están todas explicadas en el full disclosure y que sería mejor escribir un Generador en C o python.
Bash para las mathes....

Requeridos

Se podría hacer sin modo monitor...
...Pero soy vago y se requiere una tarjeta compatible con el modo monitor.
De todo modo si te interesas a estas temas sabías  que el modo monitor se necesita para las herramientas hacking wifi: reaver, aircrack-ng, mdk3 etc... 
En este caso es precisamente porqué se usa la última revisión de wash 1.6.1 (o futuras versiones superiores)
Debes entonces tener la última revisión en corso a día de hoy de reaver 1.6.1 instalada: Documentación y soporte para reaver 1.6.1 y versiones posteriores
En resumen

  1. Tener una tarjeta wifi compatible modo monitor

  2. Tener reaver 1.6.1 instalado (ultima revisión en corso)

Manual

Una vez que reaver 1.6.1 está instalado y funcional se debe hacer un clone de la rama Git Hub  que aloja nmk

git clone https://github.com/kcdtv/nmk.git

Situar su terminal

cd nmk

Y se debe ejecutar el script con privilegios de administrador

sudo bash nmk.sh

El escaneo arrancara al instante al no ser que se detecta varias interfaces wifi compatibles con el modo monitor. 
En este caso se pedirá al usuario que elige la interfaz.

nmk_2.jpg

El escaneo se lanza y las redes vulnerables van apareciendo en consola cuando están detectada

nmk_3.jpg

Para parrar el script prensar [ctrl + C] una o dos veces. 

nmk_4.jpg

Precisiones

Si haz leido el fuil disclosure sabes que para generar el PIN se requiere obtener una  respuestaPROBE completa
  Dicha respuesta puede tardar bastante.
De forma general diría que con 240 segundos de escaneo tendremos detectados a todos los PA que se reciben en condiciones correctas (y por supuesto en condiciones buenas y muy buenas)
  Si quieres hacer hacking wifi extremo sobre un PA lejano a penas detectable captura el probe y genera el PIN a mano:
   Es fácil y todo está explicado en el ful disclosure

Creditos

Estudio y Algoritmo: wifi-libre / Script "NaranjaMakanika" (nmk.sh) by kcdtv

edit

Naranja Mekanika se transforma en una caja "de herramienta" con varios scripts para explotar la brecha de varias maneras.

  • orangen.py: Script minimista en python

  • orangen.sh: Generador PIN por defecto interactivo

Para saber más sobre ambas aplicaciones ir a la respuesta #20

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 20-08-2017 22:25:09

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 304

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

GRACIAS big_smile:D
por vuestra  dedicacion : esfuerzo y trabajo  ...que despues compartis libremente haciendo cada vez mas grande esta web

dynyly escribió:

salu2

editado, explicación aquí

chatchatguapo.jpg

(PD: Aquí procuramos no hacer repost big_smile pam)

Desconectado

#3 21-08-2017 01:20:31

USUARIONUEVO
Usuario

Registrado: 07-07-2015
Mensajes: 254

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

No sirve reaver-1.6.1 .. (la release oficial)
https://github.com/t6x/reaver-wps-fork-t6x/releases

El argumento -j , solo esta disponible en la rama github "master" ... osea teneis que usar un compilado desde el "master" ,no desde la version "estable release"

Vamos ...que compileis --> https://github.com/t6x/reaver-wps-fork- … master.zip

----------

Pequeño error ortografico , cuando no detecta reaver

Instala  Reaver v1.6.1 (o duperior)

----------------

al salir podria devolver la interface a su estado original .. aunque creo que no pusiste ,por la variable del 8812/8814

trap - SIGINT
airmon-ng stop $wlan &>/dev/null

Ultima edición por USUARIONUEVO (21-08-2017 04:10:09)

Desconectado

#4 21-08-2017 11:37:28

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Buenos días.
Sé qué lo que voy a decir no te va a gustar a dynyly pero es lo que hay.
No se brindará ningún soporte a wifislax hasta que seguridad wireless deje de censurar a wifi-libre

nmk_5.jpg

Cada uno puede comprobarlo: Hacer un post en seguridad wireless con un URL hacía wifi-libre y mirrar como sale.
No me importa que mis temas no salgan en el foro "seguridad wireless".
Pero en este caso concreto, sí me importa el hecho que no salga el nombre de wifi-libre
Porque es un estudio colectivo, hay sudor y trabajo de varias gente, no solo yo,
  Censurarles es profundamente injusto, Sobre todo que este algoritmo libre se encontrará muy pronto en los scripts de este sitio.
    De mi lado no voy a censurar su sitio, no hacemos las cosas así aquí.
Y si uso o hablo de algún contenido o material de ahí seguiré citando mis fuentes cómo siempre he hecho
  Pero en mi hilo, y en signo de protesta, voy a hacer la huelga:
Cualquier cosa que tiene de ver de lejos o de cerca con wifislax será remplazado por una foto de mi gata.   
  Ya veréis: Es muy guapa. lol
 

user escribió:

al salir podria devolver la interface a su estado original ..

Prefiero dejarla en modo monitor para luego seguir auditando con reaver o volver a escanear.
  Para mi es molesto tener mi interfaz otra vez en modo managed,
He dejado un mensaje al respecto al salir. wink

user escribió:

El argumento -j , solo esta disponible en la rama github "master" ...

   
  Efectivamente.
Aquí aconsejamos siempre la ultima revisión en corso y el link que he dado en el manual para instalar reaver da instrucciones para instalar reaver desde la master.
Lo precisaré en el hilo por los tldr; wink

usr escribió:

Pequeño error ortografico

Y habrán probablemente más. big_smile
Gracias wink

Desconectado

#5 21-08-2017 14:23:58

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 304

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

No me queda mas que respetar es tu casa son tus reglas
pero siempre pense que habia hueco para otras distros : otras maneras y colores ....
Antes de reeditar  post claro que pense en que lugar que deberia donde se me daria soporte pero ?como hacerlo si tendria que pedirte permiso para compartir un enlace en otro foro siendo primicia ?  la proxima vez hare eso dare enlace y pedire ayuda en lugar adecuado
Se que   ya me lo has dicho varias veces atras en otros post que tu usas kali y que no puedes dar soporte amablemente
quizas  abuse de la confianza que se me brindo ;;
pero te has vuelto un poco : no te sabria decir en este momento  .....
gracias por la foto de tu gata amigo : y tu sinceridad

Desconectado

#6 21-08-2017 15:19:16

Nolose
Usuario

Registrado: 08-02-2016
Mensajes: 24

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

En mi opinion compañero  @dynyly, lo que hace Kc es totalmente legítimo. Yo creo que no se está convirtiendo en nada, tan sólo que no da soporte a una versión de GNU/Linux porque no lo cree oportuno, y tendrá sus motivos personales, o tan solo porque no lo desea.

Para recibir ayuda y soporte para la versión de GNU/Linux que utilizas, lo que debes hacer es pedir ayuda en el foro que todos conocemos, y ahi te ayudarán sin problema. Tan sólo debes poner la fuente de información y nadie te dirá nada.


Es mi humilde opinión.


Edit: Creo que lo mejor seria dejar este tema y seguir con el hilo, que es el gran script creado por KC para explotar la vulnerabilidad de las Livebox.

Ultima edición por Nolose (21-08-2017 15:20:22)

Desconectado

#7 21-08-2017 16:54:41

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 461
Página Web

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

te ha superado es evidente con el bash, se nota que aunque sea un generador te los ha currado y mimado muchos en presenta los datos en pantalla.
me encanta los colores y el tema que ha querido dale en imprimir la naranja que asta le a dado color naranja jijij


viver y ser libre

Desconectado

#8 21-08-2017 19:10:29

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Edit: Creo que lo mejor seria dejar este tema y seguir con el hilo, que es el gran script creado por KC para explotar la vulnerabilidad de las Livebox.

plus_un
  De mi lado sigo de huelga contra la censura y tengo fotos de gatas al granel, ¡Hasta la victoria siempre!  big_smile
Bueno... Cada uno ha podido expresarse una vez sobre este asunto. Si alguien quiere hablar más lo hacemos en "caña y tapas" dónde se puede hablar de todo. smile
Ahora hablemos del script y sobre todo del proceso que hay detrás.
   Es un PoC: Prueba de Concepto.
  Demuestra una vulnerabilidad: Se puede generar el PIN por defecto de una livebox con un escaneo wifi.
Con la información expuesta en el full disclosure...
¿Alguien ha pensado que todo esto se podría hacer sin modo monitor ni wash ni ostias?
En fin, volviendo al script: En mi opinión (y ha sido concebido así) es una "baschapuza,"
No que sea más feo que otros pero el método empleado es simplón y muy mejorable.
El merito que tiene es que es corto
  Codificar un algoritmo en bash es chapuza porque bash no vale para esto.
Depender de wash para obtener un probe es una herejía.
Si se quiere hacer las cosas bien se debe usar python (o C por supuesto) para generar los PIN rápido y buscar una forma más optima de obtener las respuestas probe sin pasar por una aplicación de tercero (wash o lo que sea).
Este script fue pensado para dar ganas de ir a por más, no para estar consumido recalentado en otro script de estos que usan los mismos bucles bash que se van repasando entre generaciones y generaciones
   Todo esto me da a pensar que voy a enfocar el repositorio naranja mekanika de otra manera y más bien proponer una suite con varios pequeños tools con la meta de mejorar el método.
  Es la única cosa que me parece divertida y interesante ahora que el algoritmo está claramente explicado

Desconectado

#9 22-08-2017 13:45:47

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 365

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

No cabe duda y así es, los enlaces a Wifi-Libre están claramente vetados en SW:
Sw.png
De hoy mismo, se ve claramente que el enlace apunta a este hilo, pero se ha reemplazado el comienzo de la Url.
http://foro.seguridadwireless.net/colab … 298c82#new

Es justo reconocer también que USUARIONUEVO cita esta fuente y su autoría y eso le honra, por ello le felicito en cuanto a la postura adoptada al no crear un script nuevo.

Desconectado

#10 22-08-2017 18:24:39

Vodker
Usuario

Registrado: 22-08-2017
Mensajes: 1

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Saludos.

Creo que hay un error en el script que impide obtener un PIN correcto. En la línea 144 hay que cambiar "serial" por "seri".

Saludos de nuevo y enhorabuena.

Ultima edición por Vodker (22-08-2017 18:55:15)


Aprendiendo... o al menos intentándolo.

Desconectado

#11 22-08-2017 21:33:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Upsss.... Efectivamente; es un buen errata bien feo...  Gracias por señalarlo smile

Es justo reconocer también que USUARIONUEVO cita esta fuente y su autoría y eso le honra,

Acabo de ver el tema que ha escrito user y me parece de diez. Incluso de once visto el contexto.  smile

Desconectado

#12 22-08-2017 23:48:25

Nolose
Usuario

Registrado: 08-02-2016
Mensajes: 24

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

kcdtv escribió:

Upsss.... Efectivamente; es un buen errata bien feo...  Gracias por señalarlo smile

Lo has corregido ya? Es que iba a probarlo ahora, y es para saber si tengo que cambiar el código o no hace falta..

Muchas gracias!!

Desconectado

#13 22-08-2017 23:53:48

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Buenas noches... Corregido (y la falta ortográfica también.)
Saludos smile
PD ; Para "actualizar" abres una consola en la carpeta "boxon" y ejecutas

git pull

Y ya tienes la ultima revisión en corso (1.0.1)

Desconectado

#14 23-08-2017 07:32:50

Ambrit
Usuario

Registrado: 13-08-2017
Mensajes: 8

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Buenas kcdtv,
Muy bueno el script que has creado wink con el algoritmo que has descubierto pero puedes añadir un apartado que colocando manualmente el numero de serie del router y sus respectivos 4 digitos de la mac (wan), que se calcule el pin para futuras pruebas de routers nuevos cool .

Muchas gracias por tus colaboraciones.
Un saludo.

Desconectado

#15 23-08-2017 10:22:26

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

con el algoritmo que has descubierto

No lo he descubierto yo.
Se trata de un trabajo colectivo wifi-libre

puedes añadir un apartado que colocando manualmente el numero de serie del router y sus respectivos 4 digitos de la mac (wan), que se calcule el pin para futuras pruebas de routers nuevos cool .

  El algoritmo tal y como está no te va a servir en nuevas redes.
Ya puedes comprobarlo en las "nuevas" livebox fibra Arcadyan con su PIN para red 2.4Ghz.
   No genera el PIN
Dejaré un script en python a modo de generador "a mano" con el algoritmo estos días (estoy de vacaciones hasta el 30, asi que sin prisas, cuando tendré un hueco)
saludos

Desconectado

#16 23-08-2017 15:31:03

Ambrit
Usuario

Registrado: 13-08-2017
Mensajes: 8

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Buenas kcdtv,

OK, es verdad, es un trabajo colectivo de wifi-libre smile . Gracias por el script en python a modo de generador "a mano" con el algoritmo, sin prisas, cuando puedas.
Lo decía porque puede ser vulnerable otros router de arcadyan con nombre de Livebox-XXXX y otros de arcadyan que terminen en XXXX (hexadecimales).

Muchas gracias y sin prisas.
Un saludo

Desconectado

#17 23-08-2017 16:23:42

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 461
Página Web

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

yo por mi parte tratare de sacar una version para windows cuando termine el verano. aunque si el programa de parcher ya los hacer no se si merece la peña hacer trabajo doble.


viver y ser libre

Desconectado

#18 25-08-2017 10:21:20

Ambrit
Usuario

Registrado: 13-08-2017
Mensajes: 8

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Buenas Betis-Jesus,

Patcher hizo una muy buena aplicación ya que puedes aplicar cualquier algoritmo en cualquier router y configurarlo para que aplique un algoritmo rápido al inicio.
Pero no estaría mal, si pudieses hacer, un teorema de livebox y así se puede entender en un vistazo todo el algoritmo con sus variables y procesos smile .

Gracias, un saludo

Desconectado

#19 25-08-2017 13:14:08

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 461
Página Web

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

el teorema si que tengo pensado hacerlo, sacare una version modificado de teorema de la vodafone arcadyan y los adaptares a la livebox.
el teorema de la vodafone acardyan ha sido de gran utilidad a mas de un programador, ademas ira compañado con el codigo fuerte de propio algoritmo tanto en c# , c ,c++ para que cualquiera pueda adaptar la funciones a su propio proyecto.

por otras parte no creo que llegue a crear mas programa para wifi, el programa de parcher ya cumpler todos los necesario para la autoria de wifi en windows.

saludo


viver y ser libre

Desconectado

#20 30-08-2017 13:40:09

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

He añadido dos scripts:

orangen.sh

  Se trata de un simple generador de PIN por defecto en bash "clásico"
Para ejecutar el script debéis situar vuestra terminal  en la carpeta nmk

cd /ruta/carpeta/nmk/

El script orangen.py debe estar en dicha carpeta.
Se lanza con un simple

bash orangen.sh

El script les pedirá entrar la segunda mitad del bSSID y los 4 últimos dígitos del   número de serie y obtendréis el PIN en consola

nmk_6.jpg

orangen.py

Se ejecuta con argumentos

python orangen.py <4 últimos dígitos mac WAN> <4 últimos dígitos número de serie 

truco: la mac WAN es igual a bSSID - 2
Con el ejemplo anterior (mac WIFI acaba con 2F:9C:64)

python orangen.py 9C62 2961

nmk_7.jpg

Desconectado

#21 30-08-2017 15:09:09

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 461
Página Web

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

sencillo y limpio en la ejecucion de los parametro. para aquello que no necesita hacer scan la redes, idea para trabaja desconectado.

con la explicaciones de post y mas los script esta todos cubrido y completo. faltaria dar con la pass que seria riza el rizo.


viver y ser libre

Desconectado

#22 30-08-2017 15:50:06

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

faltaria dar con la pass que seria riza el rizo.

Molaría... smile

Desconectado

#23 31-08-2017 06:22:23

Ambrit
Usuario

Registrado: 13-08-2017
Mensajes: 8

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Buenas kcdtv,

Gracias por los scripts, es mejor el que has hecho sobre python, es mas directo, solo introduciendo los valores correctos te da el pin correcto wink .
Un saludo.

Ultima edición por Ambrit (31-08-2017 06:23:26)

Desconectado

#24 31-08-2017 12:35:08

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,402

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

Me alegro que te parezca útil. smile
Me olvidé de decir que si la red lleva el essid por defecto los 4 dígitos hexadecimales del eSSID son los mismos que los cuatro últimos dígitos de la mac WAN
En este caso nos ahorramos la resta de 2 en base 16 ( B -2 = 9, por ejemplo)

Desconectado

#25 31-08-2017 22:51:56

sol666
Usuario

Registrado: 31-08-2017
Mensajes: 2

Re: NaranjaMekanika (nmk): Generador PIN por defecto livebox 2.1 y Next

hola buenas,probando los scripts el que esta en python me funciona pero el que esta en bash no,desde wifislax64,dejo info

wifislax64 nmk # bash orangen.sh
orangen.sh
Entra la segunda mitad del bssid: xx:xx:xx
Entra los 4 últimos digítos del número de serie: xxxx
PIN por defecto >
python: can't open file 'livebox.py': [Errno 2] No such file or directory

Copyleft (C) 2017 kcdtv @ www.wifi-libre.com

Edito:En la linea 28 cambiar para que funcione

python livebox.py $wan $serial

por

python orangen.py $wan $serial

Ultima edición por sol666 (31-08-2017 23:22:27)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
2 1314 Ayer 22:42:26 por crash
0 16 Ayer 22:01:37 por josep345
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 3 7 ]
158 5962 Ayer 20:19:39 por cristi_28
0 13 Ayer 16:21:46 por AntonioBueno
0 38 Ayer 11:53:31 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: josep345
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 767
Número total de temas: 902
Número total de mensajes: 7,846

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21