¿Livebox al descubierto? Fake frances

Iniciado por longits, 20 Abril 2008, 18:07 PM

0 Miembros y 1 Visitante están viendo este tema.

ternet

Cita de: Doroteo2222 en 16 Septiembre 2009, 05:09 AM
Hola, siguiendo el hilo, teng dos vecinos (familiares para causas legales :rolleyes:) k poseen 1-livebox wpa 2-livebox wep, viendo lo visto la wpa la descarto como posibilidad (por el momento ;D) pero la wep se mete conmigo, de modo k intentare los proximos dias capturar ivs claro k es una red poco transitada (a diferencia de la wpa >:() y probare la tecnica de clonado mac, y una vez en la red meterme en el router para poner admitida mi mac original.

esos son los propositos veremos en k acaban...

clonar mac para blokeo de router y intento incesante de autentificacion con otro pc, para esperar k presionen el boton y acepte mi mac.... interesante reflexion...


Os tendre informados

Salu2


y aun asi no entiendo que tiene que ver esto con el tema :S

vamos a ver lo que comentas es de wep, ya sea livebox o no, son routers modificadios asi que tampoco nos sirve de mucho ;)

rdr_

Hola buenos dias.

He estado leyendo el hilo y viendo que hay problemas para encontrar un buen generador de constraseñas, o porque si su tamaño es excesivo, o por si tardaria un monton en generarlo.

El asunto del tiempo, quizas es el que menos se pueda cambiar, pero he compilado una version del aircrack que contiene un generador de contraseñas. Almenos, nos evitamos de generar la lista, de bajarla, o almacenarla (que a modo de curiosidad, 5 digitos de contraseña solamente, ocupan 4gb).

Ademas he incluido algunas opciones.

-dg-len , para establecer la longitud de la contraseña
-dg-min , estabecer la longitud minimia de la contraseña
-dg-max, establecer la longitud  maxima de la contraseña
-dg-charset, con varias opciones predifinidas de caracteres a usar ( a-z, A-Z, 0-9, ...)
-dg-char , para añadir algun caracter que no este incluido en el charset
-dg-start, para empezar desde una contraseña en concreta, y adelante


Esta en megaupload: http://www.megaupload.com/?d=OL4YGCUT

Esta para Linux, ya sacare una version para windows cuando tenga lo necesario.

Saludos

titodj

Han salido nuevos diccionarios publicados al parecer por un usuario. Mas datos en esta pagina:

http://lampiweb.com/foro/index.php/topic,1770.125.html?PHPSESSID=acd385c0fe9c55b7376887fad8b20b04

Espero no estar incumpliendo ninguna norma del foro poniendo este enlace, si es asi decidmelo y editare.

Crack_it_LiveBox_NoNi

#173
 :huh: :huh:

Oola! Que pasa compañeros, veo que la encriptacion Livebox-XXXX es dura dura, acabo de entrar en la pagina francesa que sale por defecto cuando buscas culquier diccionario para Livebox en Google, y como tenia un par de eurillos en la cuenta PaypaL, pues me dicho voy a pagar para probarlo.

Entonces mi duda es, estoi descargando un archivo denominado
'' M1ck3ys_pack_dicos_Liveb0x_WPA ''

yo recuerdo haber descargado de este tema Links de diccionarios con nombres similares renombrados o modificados, y en este que aora descargo solo me salen 2 diccionarios nombrados Text.txt y Text2.txt, me resulta extraño i a la vez con una pequeña esperanza de que en realidad no sea un fake.. por probar.. por que llevo para un Livebox.. 4 dias ya a fondo con el Pc! que Me Lagea (Traba, se me colla,etc) entonces es la primera vez que consigo0o un Handshake i hasta que no lo Desencripte no pienso parar xD pero e probado todos los Diccionarios i nada.. estoi deskiziado xD aver si este que estoy descargando Tiene algun Resultado!

Si lo Consigo Subo a Megaupload Los Diccionarios, De momento tendre que comprobar!

Pero Que esto siga Avanzando!
Salu2

Not DecrypteD

manolin2

Cita de: Crack_it_LiveBox_NoNi en 26 Febrero 2010, 07:57 AM
:huh: :huh:

Oola! Que pasa compañeros, veo que la encriptacion Livebox-XXXX es dura dura, acabo de entrar en la pagina francesa que sale por defecto cuando buscas culquier diccionario para Livebox en Google, y como tenia un par de eurillos en la cuenta PaypaL, pues me dicho voy a pagar para probarlo.

Entonces mi duda es, estoi descargando un archivo denominado
'' M1ck3ys_pack_dicos_Liveb0x_WPA ''

yo recuerdo haber descargado de este tema Links de diccionarios con nombres similares renombrados o modificados, y en este que aora descargo solo me salen 2 diccionarios nombrados Text.txt y Text2.txt, me resulta extraño i a la vez con una pequeña esperanza de que en realidad no sea un fake.. por probar.. por que llevo para un Livebox.. 4 dias ya a fondo con el Pc! que Me Lagea (Traba, se me colla,etc) entonces es la primera vez que consigo0o un Handshake i hasta que no lo Desencripte no pienso parar xD pero e probado todos los Diccionarios i nada.. estoi deskiziado xD aver si este que estoy descargando Tiene algun Resultado!

Si lo Consigo Subo a Megaupload Los Diccionarios, De momento tendre que comprobar!

Pero Que esto siga Avanzando!
Salu2


hola..suerte...yo estoy esperando ya hace un año....y me e tirado muchisimas horas pasando diccionarios... comenta para bien o para mal... y cienta con migo para lo que sea...saludos

tarkker

Primero de todo agradeceros los grandiosos aportes que haceis a la comunidad tanto en esta web como en otras similares que comparten muchos seguidores y creo que administradores, llevo mucho timpo siguiendoos y creo que es mi primer post. Y tambien pediros perdon por la parrafada que os voy a soltar, pero es todo loq ue tengo ahora en la cabeza y si lo suelto aqui lo tendre tambien a mano para seguir investigando cuando saque mas tiempo... y de paso me sacais de dudas o puedo servir a alguien para plantearse esto de otro modo.

Y quiza sea para una tonteria mi primer aporte,pero no me he podido resistir, me ha llamado la atencion... No se si os habeis fijado en las imagenes que ha subido "liweijun" de la donfiguracion de 2 livebox...



Quiza este diciendo tonterias y seguramente "alguien" ya se habra dado cuenta, pero llevo tiempo interesado en general en el tema wifi y me toca la moral que un sistema aparentemente "sencillo"(por su parecido a simple vista otros sistemas faciles de descifrar) se resista tanto tiempo, he estado leyendo y buscando por todos sitios y la verdad que es algo tan trivial que me parece raro que nadie lo haya dicho antes (o al menos no lo he encontrado). el caso es que en esas imagenes se ve el nombre de la red (por ejemplo LiveBox-C5C0) y al lado una direccion mac (00:18:F6:C8:C5:C0) los numeros que acompañan a la red son los 4 ultimos numeros de la direccion mac!!!!!! estoy casi seguro que la key se saca a partir de esa direccion mac seguramente de los otros 8 numeros iniciales.

Tambien me ha llamado la atencion de esas imagenes, que la key de 26 numeros hexadecimales, aparece en grupos de 4, puede ser una tonteria pero me da que pensar que no es por casualidad que nos sobre de la direccion mac precisamente 4 pares de numeros hexadecimales y exactamente haya 6 cuartetos de numeros, exactamente la longitud de una direccion mac que por casualidades del destino tenemos otra direccion mac mas abajo que dice direccion del perifirico y supongo representa al router (00:1E:26:12:E6:4E) y 'creo' es la que nos aparece asociada a la red cuando ejecutamos airodump o algun programa parecido.

Lo que no entiendo es de donde sale la primera direccion mac que es evidente que ahi se ve perfectamente, pero como averiguarla antes de entrar al router?? ahi esta el problema y es por ello que me parece mas evidente que ahi esta la clave para buscar la key.

conclusion:(todo basado en suposiciones)

tenemos 2 direcciones mac que una de ellas no se de donde sale:
00:1E:26:12:E6:4E
00:18:F6:C8:C5:C0
y el nombre de la red:
LiveBox-C5C0
y una key: 5BB5 CE18 C9EE 6E2A A38C 3F74 E2

no se con que tipo de cifrado ira, pero me da la impresion de la clave tiene una relaccion aproximada a esta:

mac1: 00:11:22:33:44:55
mac2: aa:bb:cc:dd:ee:ff
nombre red: Livebox-eeff
key: A1A2A3A4    B1B2B3B4      C1C2C3C4      D1D2D3D4     E1E2E3E4     F1F2F3F4     G1G2             donde

A1 sale a partir de aa y 00
A2 bb y 00
A3 cc y 00
A4 dd y 00

B1 aa y 11
B2 bb y 11
B3 cc y 11
B4 dd y 11

C1 aa y 22
.
.
.
y asi sucesivamente, lo que no se de donde sale es G1 y G2 pero he visto que es comun en varias keys por lo que puede que se refiera a tipo, modelo, fabricacion,... o algo asi,porque ademas no existe G3 G4 lo que indica que es diferente a lo anterior, no sigue el mismo patron (si le hay, que debe haberle), ademas esta al final, algo tipico, como en las WlanXX que la key termina en XX pues aqui debe ser algo parecido que identifique algo particular del router y quiza tenga alguna relaccion con el tipo de cifrado del resto de la key.

Bueno, creo que por ahora poco mas, espero poder seguir a corto plazo con este tema para poder llegar a buen puerto, pero estoy un poco liado ahora, de todos modos, podrian venirme bien si alguien tiene mas direcciones y keys de router validas para poder hacer mas comparaciones porque yo solo dispongo de las 2 que ha dejado liweijun y no tengo al alcance ningun LiveBox, pero intentare hablar con algun amigo que lo tenga a ver si puedo indagar mas con el en la mano. y ver cuanto de razon tengo con estos desvariamientos de altas horas de la madrugada  y siento el tostonazo, y espero no haberos aburrido mucho, puede que hayais leido todo esto y no sirva para nada, pero puede que alguien lo lea y nos ilumine en el camino y ayude a saber como de seguras son en realidad las livebox :rolleyes:

tarkker

han pasado unas horillas mas y sigo mirando este tema,jeje, he estado mirando algunas cosas mas de esas 2 direcciones mac que tenemos, y resulta que una es la direccion mac propiamente dicha del router (asociada o no a la direccion ip, no lo se) y la otra (la que termina como el nombre de la red) es la direccion "buetooth",jeje (que ignorante soy, no sabia que estos cacharritos tenian buettoth y por lo visto si lo tiene para poder conectarte con la pda o el movil via buetooth a internet a traves del router, o al menos en la version inglesa del livebox lo tienen, en la española hace unos años esta funcion estaba desactivada por carecer de la funcionalidad en el software sin opcion a activarla salvo cambiando dicho software por el ingles, supongo que ya estara activada por eso aparece la direccion bluetooth.)

el caso es que sea lo que sea, la direccion bluetooth parece estar directamente ligada con el nombre de la red y sea del modo de antes o de otro modo lo que es casi seguro es que la key sale a partir de esta direccion bluetooth, lo bueno es que si sabemos que es la direccion bluetooth ya sabemos como averiguarla, por bluetooth.

La verdad esta bien pensado, que mejor manera de hacer un algoritmo de encriptacion para una red wifi, que en lugar de utilizar la propia mac del modulo wifi como en la mayoria de los router de las operadoras (jazztel, wlan, ...), utilice la mac del modulo bluetooth que ningun hacker vaya a relaccionar con la key del wifi ¿?¿?¿? porque si te pones a capturar datos mediante cualquier herramienta de auditoria wireless siempre aparece la mac del wifi, pero la del bluetooth?? no verdad?, jeje, siempre intentamos relaccionar essid, bssid y key por eso quiza no hayamos conseguido encontrar relaccion ahora entre la mac, la key y el nombre de la red, porque no le habia, o eso creo,jeje pero a estas horas vete tu a saber...jajaja.

Clave: buscar relaccion entre mac bluetooth, essid, bssid y key, a parte de lo evidente que dije antes, que los digitos que acompañan a livebox son el final de la direccion mac buetooth.

y ahora si que me voy a dormir que no son horas, pero me ofeco en algo y no se puede ;) intentare seguir con el tema cuando tenga tiempo.

tarkker

#177
He seguido un poco con mi comida de olla esta mañana y consegui un cd de instalacion de estos Livebox, he estado destripandolo un poco a ver si encontraba algo interesante, viendo los .dll que vienen y he encontrado esto en el comnet.dll:



Puede que no tenga nada que ver, puede que sea casualidad, pero que pinta un .dll de Thomson relaccionado con los SpeedTouch en un cd de instalacion de un LiveBox?????

cada vez me suena mas a algoritmo parecido a los SppedTouch, (y mas despues de ver esto), coger unos "digitos" (por ejemplo el comienzo de la mac bluetooth, el final corresponde al nombre de red) aplicarles una codificacion ascii->Hexadecimal, al resultado aplicarle un algoritmo como el sha-1 y en el resultado esta la clave ??¿¿?? el problema es que y cuantos digitos coger, me apostaria als pelotas que al menos parte viene de la mac bluettoth por su relaccion con el nombre de la red, pero solo eso?? solo parte?? que mas?? he hecho algunas pruebas manualmente pasando a hexadecimal las combinaciones que se me han ocurrido y aplicando sha1 y de momento no he obtenido resultados, pero seguro que por ahi esta la luz.

Me vendrian bien mas datos sobre diferentes redes LiveBox para intentar buscar similitud entre ellas o patrones.

PD:
Si algun admin cree que todo esto esta fuera de sitio, desvirtual el tema, no tiene sentido o debe ir en otro post aparte, por favor que me avise, para poder copiarlo, antes de borrarlo, pues no lo tengo y me gustaria tener estas reflexiones, gracias.

No he comentado nada de los diccionarios, pero por lo que se, es FAKE como una catedral,  puede dar resultado, pero por pura casualidad, es un pequeño "trozo" de diccionario para fuerza bruta, si tu clave esta en ese "trozo" pues bingo!!, pero tienes una probabilidad muy remota de que este.

manolin2

buen curro.... yo llevo un año siguiendo el hilo....y e tirado mas de 50h tirando diccionarios.... pero nada..... si necesitaras mi ayda en algo dimelo....no desistas que tu razonamiento a mi personalmente lo veo correcto.... falta poder crear un diccionario con ello...jejej...estoy pendiente de nuevos progresos

mirecko999

Buenas.
Solo pregunto si hay algo nuevo en el tema de livebox? Esoty como todos con el handshake y probando diccionarios sin exito. Alguna novedad?
saludos.