Nuevo Thomson

Iniciado por hiromiaika, 31 Enero 2012, 02:28 AM

0 Miembros y 1 Visitante están viendo este tema.

hiromiaika

hola a todos como pueden ver a salido un nuevo modem de thomsom. es el thomson tg582n
y la diferencia del thomson anterior la clave es WPA pero las claves siguen siendo de 10 digitos numero y letras parecidas a las wep ..vi un tema que se llamaba la debilidad de thomson http://foro.elhacker.net/hacking_wireless/routers_thomson_caso_espanol_redes_wepwpa_%E2%80%9Cspeedtouchxxxxxx%E2%80%9D_al_descubierto-t208312.0.html
no habra una forma de desbloquear o hackear las claves de este nuevo thomsom de claro como lo hicieron con speedtouch y dmax? tengo una caja y les voy a dar el numero de serie y nombre de la caja y su contraseña predeterminada a ver si alguien logra por medio del serial descifrar como lo hicieron con thomson y dmax

Serial: CP1143WFKXX

SSID: Claro1FDFXX

Clave WPA Predeterminada: E02EBBEXXX (no se pueden poner claves completas en el foro, si alguien la quiere que le mande un privado al user)

Si lo decifran hagan un programa como lo hicieron con thomson y Dmax
si no pues gracias de todos modos pero se que se puede pero no tengo
la suficiente inteligencia para hacerlo pero se que ustedes si por eso
les pido su ayuda y se unan para poder descifrar ese nuevo thomson


Gracias y escriban sus ideas y yo las leere y mezclaremos ideas

elgranjoy

estoy buscando info sobre este tema
enviame porfavor el serial y el ssid todo eso mas añade el macaddress de tu modem pq vi que en otro pais creo que era argentina sacan la clave atraves del macaddress

hiromiaika

Cita de: elgranjoy en 10 Junio 2012, 23:03 PM
estoy buscando info sobre este tema
enviame porfavor el serial y el ssid todo eso mas añade el macaddress de tu modem pq vi que en otro pais creo que era argentina sacan la clave atraves del macaddress

AQUI ESTA LA FOTO DE LA CAJA

http://photoupload.org/images/22443565497695153875.jpg

blackshadiow

Saludos encontraron algun programa para descifrar estas claves ya que me e matado buscando por google y no encontrado nada  :(

Martin-Ph03n1X

Algun avanze sobre los nuevos Technicolor TG582n, sobre el algoritmo utilizado para generar la clave WPA?

Su SSID es ClaroXXXXXX

MAC - 58:98:35:XX:XX:XX

Primer dia de investigacion

Dos WPA key en user.ini
Dos WPS Pin en user.ini

Para los modems que son CP11 y CP12 el SSID se basa en los ultimos 3 bytes del mac address del modem(AP).

La pregunta seria como calcular la clave WPA utilizando el mac address de estos nuevos modems?
O derivar el WPS pin usando el mac address?

Uso de Reaver o wpscan.py[No tiene que ver con wordpress]

El tener el WPS enabled en estos modems, nos proporciona una forma sencilla de conectarse a ese AP, sin necesidad de generar ninguna llave, ya que Reaver se encarga de encontrar el PIN del modem y darte acceso.

Problema: El ataque es muy lento y puede tomar dias en conseguir el WPS-Pin de dicho modem.

Segundo dia de investigacion

Analizar el codigo de la investigacion ya empezada sobre el nuevo algoritmo.

El Wireless SSID de los routers nuevos se compone de

WL0_SSID value=${ISP_SSID}${_SSID_POSTFIX_LEGACY_OR_MAC}

y el SSID de los viejos

WL0_SSID value=${ISP_SSID}${_WL0_SSID_SERIAL}

La segunda llave y el segundo wps pin en user.ini

Los {} no van solo es para decir que las Z son la otra parte.

SSID="TNCAP{ZZZZZZ}" WEPkey=YYYYYYYYYY WPAPSKkey=YYYYYYYYYY

El otro WPS Pin

wps config ssid_id=1 radio_id=0 state=disabled apsetuplocked=disabled wscstate=configured ap_pin=4XXXXXX

Veo que este empieza con 4 asi que estoy pensando que el WPS-PIN como la WPA key pudieran estarse generando con algo del modem.

Sabemos que con el serial number no se puede llegar a la llave, ni al wps-pin.

Investigaciones por mi parte serian los fines de semana.

Perdonen por los acentos!



 



« Última modificación: 26-08-2012, 17:55 (Domingo) por freakmas »    En línea
freakmas

Desconectado

Mensajes: 4


   
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #1 : 25-08-2012, 22:27 (Sbado) »   
Correcion el router no es un Thomson TG782 es un Technicolor TG582n
« Última modificación: 26-08-2012, 06:13 (Domingo) por freakmas »    En línea
freakmas

Desconectado

Mensajes: 4


   
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #2 : 26-08-2012, 06:11 (Domingo) »   
El router tiene un user.ini como todo el mundo sabe. Lo curioso es que hay dos WPA key en el user.ini, uno es del label del modem pero el otro no se menciona en ningun otro lado, solamente en el user.ini. Este lo trate y no se conecto. Hay tambien dos WPS-PIN en ese mismo archivo. Alguien puede confirmar si eso mismo ocurre con otros Technicolor TG582n?
« Última modificación: 26-08-2012, 06:15 (Domingo) por freakmas »    En línea
freakmas

Desconectado

Mensajes: 4


   
Re: Algoritmo nuevo Technicolor TG582n
« Respuesta #3 : 26-08-2012, 17:24 (Domingo) »   
El segundo WPA-key y WPS-PIN estan en el user.ini, no son los que estan por default para el acceso pero estan ahi. Voy a postear la informacion que encontre en el primer post!

Ademas segun lo que veo es que el primer digito de la primera parte comienza con 5 en los dos Technicolor TG582n que tengo acceso.(No necesariamente todos los Technicolor TG582n el WPS-Pin empieza en 5, pero quiero comprobarlo).

Se podrian modificar las utilidades para que tenga establecer un "range" sobre la primera parte de 5000-5999.

Entonces la primera parte seria de 10^3 en vez de 10^4 mas la segunda parte que es 10^3 ya que el ultimo digito es un checksum de los primeros 7.

La suma de prueba de un pin diferente hacia el router bajaria considerablemente de 11000 a 2000.

Para que esto funcione hay que ver si todos los Technicolor en especifico el WPS PIN en ese modelo empieza con 5.

Solo necesito que las personas empiezan a postear informacion del modelo como mac, ssid, wps pin, clave wpa y serial.

Sino pueden entonces que lo envien como mensaje privado, para entonces poder seguir con la investigacion.

Gracias!
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

Martin-Ph03n1X

kevind

Desconectado

Mensajes: 7



   New Thomson/Technicolor WPA Algorithm Reversed
« en: 12 Febrero 2012, 15:48 »
hola

Lo sentimos, no hablan español.
Aquí está el nuevo algoritmo de claves WPA por defecto de Thomson / Technicolor routers.

No hay ninguna herramienta de recuperación desarrollados, ya que lleva demasiado tiempo.

Tal vez alguien va a escribir herramienta para recuperar las llaves en la GPU, pero no puedo hacer que el tiempo para escribir esta herramienta.

Era parte de la inversión de BT HomeHub 2 Escriba un router desde el Reino Unido que se basa en el modelo de SpeedTouch.

Technicolor ya sabe sobre el problema y arreglarlo para nuevos routers ...

No estoy seguro si es útil, pero aquí está ...

http://weiss.u40.hosting.digiweb.ie/stech/stkeygen.tar.gz




« Última modificación: 28 Febrero 2012, 05:32 por kevind »    En línea
P4nd3m0n1um
Moderador

Desconectado

Mensajes: 811





   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #1 en: 12 Febrero 2012, 16:46 »
como inician las mac addess del BT HomeHub 2? los primeros 6 digitos




En línea
WPSCrackGUI v1.1.8 (16-06-2012): Interfaz gráfica para el crackeo de redes WPS con Reaver.
Envía tu PIN y Mejora WPSCrackGUI.
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #2 en: 12 Febrero 2012, 16:59 »
No estoy seguro de su pregunta, lo siento pero el español no. simplemente utilizando el traductor.

Es generado por la función aleatoria y se utiliza en la generación de claves descritos en stkeygen.cpp

Una cadena de bytes 12 se pasa entonces a través de SHA-1 como primera algoritmo.
Se compone de 0123456789ABCDEF caracteres hexadecimales

Así que a la fuerza bruta de la SpeedTouch sería de 16 ^ 12 y casi imposible de recuperar sin acelerador como el GPU.
« Última modificación: 13 Febrero 2012, 18:38 por kevind »    En línea
P4nd3m0n1um
Moderador

Desconectado

Mensajes: 811





   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #3 en: 13 Febrero 2012, 23:00 »
Deleted File 
En línea
WPSCrackGUI v1.1.8 (16-06-2012): Interfaz gráfica para el crackeo de redes WPS con Reaver.
Envía tu PIN y Mejora WPSCrackGUI.
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #4 en: 14 Febrero 2012, 00:12 »
Lo siento.

Eliminada a petición del equipo de seguridad de Technicolor.
Voy a subir más tarde ...
« Última modificación: 14 Febrero 2012, 00:14 por kevind »    En línea
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #5 en: 15 Febrero 2012, 19:16 »
Cita de: P4nd3m0n1um
como inician las mac addess del BT HomeHub 2? los primeros 6 digitos

¿Está usted preguntando si SSID es en los últimos 6 dígitos del MAC?

Para la versión de HomeHub que tengo, se basa en hash SHA-1, pero para algunos routers pueden ser diferentes.

Un router que tengo tiene TNCAP B52AFD

Y el MAC es 08:76: ff: b5: 2a: fd y la versión del firmware es 8.4.4.J

Así que sí ... estás en lo correcto de que no es posible recuperar la clave para esto.

¿En qué año fue el router que se han fabricado en?

Parece Technicolor parcheado el problema en los modelos 2010/2011, aunque la versión anterior existe desde el año 2008.

Código:
Product Name: TG582n
Serial Number:          CP1119VFUR0
Software Release:      8.4.4.J
Physical Address:      08:76:ff:b5:2a:fd
Network Name (SSID):   TNCAPB52AFD

Código:
BT product name   BT Home Hub 2.0A

Serial Number:         CP0945MH5W7
Software Release:      8.1.H.U (Type A)
Physical Address:      00:24:17:c4:43:02
Network Name (SSID):   BTHomeHub2-2CCJ

Para el HomeHub2 BT con 8.1.HU, el SSID se puede invertir en 4 valores binarios.

Código:
BT SSID = 2CCJ
Potential binary values =

#1 : 00114C
#2 : 04566D
#3 : 089B8E
#4 : 0CE0AF
« Última modificación: 15 Febrero 2012, 19:24 por kevind »    En línea
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #6 en: 28 Febrero 2012, 05:32 »
http://weiss.u40.hosting.digiweb.ie/stech/stkeygen.tar.gz

final post..
En línea
hiromiaika

Desconectado

Mensajes: 3



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #7 en: 12 Marzo 2012, 21:27 »
yo tengo un technicolor y les voy a enseñar el sello a ver si ustedes lo decifran




http://photoupload.org/images/22443565497695153875.jpg
En línea
kevind

Desconectado

Mensajes: 7



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #8 en: 15 Marzo 2012, 02:32 »
Los routers de 2011 o atleast ya se hizo cargo de Technicolor ahora utilizan los últimos 6 bytes de MAC ... mientras que el HomeHub BT Tipo A basada en el hardware de Thomson utiliza 6 bytes del hash de la tecla que también se deriva de.

No tengo el firmware Technicolor investigado todavía, pero probablemente no es posible recuperar el SSID clave utilizando todos modos.

El ataque a las versiones publicadas desde agosto de 2008, antes de la actualización por el technicolor siguen siendo vulnerables, pero no sé de otros modelos.
En línea
Martin-Ph03n1X


Desconectado

Mensajes: 1.006



SHOCYRIX



   Re: New Thomson/Technicolor WPA Algorithm Reversed
« Respuesta #9 en: 4 Agosto 2012, 18:19 »

TECHNICOLOR MODEL: TG582N

Citar
SSID: INFINITUME13D69
WEP KEY: EB2FE5E047
NUMERO SERIE: CP1220BF5N40

SI NECESITAN MAS DATOS PEDIRLOS QUIERO LEERME UN MANUAL DE COMO HACERLO MANUALMENTE CON CALCULADORA...!! TAL COMO EL DE LOS THOMSON....

fuente:http://foro.elhacker.net/hacking_wireless/new_thomsontechnicolor_wpa_algorithm_reversed-t353429.0.html
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

Martin-Ph03n1X

fuuuuuuuuu yeah ya lo consegui ya pude descargar el metodo invertido


Passwords en posts its 2 y algoritmos nuevos
Posted on 14/02/2012 by hkm
Esta tarjeta le vino a un amigo con su módem Thomson TG585v8:



Como ya saben Routerpwn tiene el generador para las versiones anteriores de módems Thomson ST585. Lo que probablemente no sepan es que el autor de este generador ha estado trabajando en el algoritmo para los nuevos modelos y ya publicó una primer versión -pero lo retiró de internet! -pero no de todo el internet!

Pueden encontrar su investigación aquí: stkeygen.tar.gz

http://hakim.ws/stkeygen.tar.gz
  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

Martin-Ph03n1X

  No eres tu trabajo, no eres cuanto tienes en el banco, no eres el auto que conduces, ni el contenido en tu billetera, no eres tus malditos cakis, eres el bailarin cantante del mundo...!!!"

daniel_kings2

#8
martin, podrias agregarme al facebook XXXXXXXXXXXXXXXXXX o MSN, porfa ayudame con las contraseñas WPA por default de los technicolor de TELMEX "infinitumxxxxxx"