Bueno... vamos por partes
Antes que nada gracias a los que habeis colaborado con vuestros datos, aportes y otras cosas "esenciales" ;) (Pianista, NeoXhk, ChimoC, The_often, *dudux, jotahacker, menofthemoon...sorry si me dejo alguno... :-[).
Deciros que tenemos "avanzado" el tema de descifrar el algoritmo que se utiliza para generar el ESSID y la WEP/WPA key de estas redes "SpeedTouchHHHHHH" sobre router Tompson SpeedTouch, pero NO COMPLETADO.
A modo de resumen, se ha utilizado la técnica de la ingeniería inversa sobre el software de instalacion del router, de manera que se ha podido averiguar la mayor parte del proceso de generación de los datos preconfigurados.
Entre otras cosas, se ha averiguado que se utiliza combinaciones de distintos sistemas de cifrado (en concreto XOR y SHA1) utilizando de base el número de serie del router sobre una "palabra mágica", ... y como no estamos seguros.... hasta ahí puedo leer jejejeje.
Todo ello, gracias a Kevin Devine, que creo os sonará, ya que es el que sacó el algoritmo de una red irlandesa, de la que se publicó algo en este foro.
El problema que tenemos es el siguiente:
Aun disponiendo de estos datos, no podemos progresar en la confirmación al 100% de los pasos dado que durante el proceso de "ingenieria inversa", se necesita disponer del router para poder completar la operación. Me explico: el programa "busca" el router conectado al pc, y una vez detectado "lee" los datos que necesita y continua con la operación.
Como nadie de nosotros, ni Kevin, dispone de un router Tompson SpeedTouch de estos, pues estamos estancados.
Asi que ahí va mi petición:
Alguno puede prestarnos un router SpeedTouch modelo 585v6 o 580???
jejeje... ya se... que miedo... pero sin el ... nosotros no podemos continuar...
hay la posibilidad de hacerlo por control remoto (tipo vnc), pero requiere que el propietario deje trastear el router y su pc (y que sepa ingles, para que haga "manos" de Kevin jejeje)
Tambien, si alguno se puede permitir el lujo de financiar la compra de uno de estos por ebay (que sale, por 30-40 euros...), pues se agradecería un monton jejeje.
En fin,.... yo ya me "lanzo" y financio el envio/devolucion del router a irlanda jejeje...
A ver si los reyes magos nos dan una mano....
Se agracederá cualquier idea. Saludos y feliz año nuevo!!!
Tienes un MP
Si hace falta se le regala una cuenta de tuenti o de algo ;)
Saludos
cristopher devine acepto a recibir el router de speedthomson?¿ jajaja
no dispongo de ninguno....si viese uno intentare conseguirlo...........
Es kevin, no el de aircrack hombree! ;D ;D ;D
Saludos
Hola, llevo tiempo leyendo en la sombra, jeje, me habeis ayudado mucho solo con leeros, por eso y en agradecimiento sus mandare gustoso el susodicho router, dime como lo envio y es tuyo.
Salu2 y suerte
Cita de: pazienzia en 3 Enero 2008, 03:53 AM
Hola, llevo tiempo leyendo en la sombra, jeje, me habeis ayudado mucho solo con leeros, por eso y en agradecimiento sus mandare gustoso el susodicho router, dime como lo envio y es tuyo.
Salu2 y suerte
Buenas pazienzia:
Así da gusto..... mándale un IM a hrodgar.... si ves que no te contesta me mandas uno a mi o a pianista y nos ponemos en contacto con él...
Un saludo y muchas gracias
ChimoC
Hola; IM enviado, y las gracias a vosotros, como digo llevo muchisimo tiempo leyendo este y el otro foro, y gracias a vosotros he aprendido a enredar en estos temas, y mis bajas laborables han sido mas llevaderas, ahora no tengo tiempo de aburrirme, juas, esta es la mejor forma que tengo de agradeceros y ayudaros.
Salu2 y suerte
Con gusto colaborare con el proyecto si hace falta algun recurso, solo mencionen para que todos vayamos haciendo la cooperacion... no se si siga haciendo falta algo, con gusto desde mexico colaboro dentro de mis posibilidades...
Saludos!!! y estare al pendiente de este proyecto.
Bueno... bien bien... gracias a temas y pazienzia por su ofrecimiento. ;)
Estoy a la espera que me confirmen un par de datos. En cuanto tenga confirmación de que alguno de ellos nos sirve, pues me pondre manos a la obra.
Incluso le he echado el ojo a uno por ebay por si las moscas :P
vamos encaminados.............
hablais de devine el creador de aircrack? :huh: :huh:
nooooo.... jejejeje... es Kevin devine. Es un chico irlandes que conocí gracias a un post de aquí en el que se hacia referencia a un trabajo de descifrado del algoritmo de unas redes wifi de EIRCOM....
Vamos... a no ser que sea un seudonimo... coñio... ya se lo preguntaré, así salimos de dudas jajaja
con ese nombre,,,,,,,,, ;D
ok.....pues haber que dice..........lastima que tengamos que recurrir a estos lios........jeje
Hombre... hay otra opción que no había comentado:
Si alguno domina la ingenieria inversa (...taba yo pensando en ShadowDark y karmany jejeje), y el inglés, pues puedo ponerle en contacto con Kevin para que les diga 4 cosas de como .... bueno,... de esos que "ellos saben" (donde meter el breakpoint y cosas de estas, que a mi me... :rolleyes: :rolleyes: :rolleyes:)
el maravilloso mundo de la ingenieria inversa..............se ha de conocer el funcionamiento perfecto para el desarrolo del driver o del software .........la verdad que no es lo mio.......
haber si hay suerte........
Bueno, montamos "expedición".... ya diré como fue..... :-\
Hola, pues esto esta en marcha, enviado el "parato" sin contratiempos, esperemos sea para bien.
Salu2 y suerte
Pues gracias por tu colaboracion ;)
Saludos
cuanto puede tardar este proyecto ?
ummm... el viernes que viene igual podriamos confirmar el algoritmo. Luego ya seria de estudiar como usarlo (que algo tengo ya pensado jejeje) y desarrollar alguna "utility" jejeje...
P.D.: eso si... espero que consigamos los resultados... sino... joer.... :-(
Estoy alucinando desde que vi la noticia y no veo el momento de que confirmeis que esta conseguido.
¡¡¡Animo fieras!!!
No veo el momento de que digais que teneis el algoritmo.
Estoy deseando que tengais el algoritmo y probarlo con un red que tengo a huevo.
Animo!!!
tardará algo mas... no conte con la velocidad de correos :-\ y quizá haya salido un problemilla menor, pero en ello se está...
pongo a vuestra disposicion mi SpeedTouch !!!Para lo que haga falta¡¡¡
Hola; imos ver, si no llega el paquetito me pegas un toque, pues iva certificado y tengo el resguardo, si el problema es de otra indole, y es algo que se pueda ayudar ya sabes, si es de tipo tecnico-cientifico ya no digo nada, juas, pues eso, si se puede se hara lo que se pueda.
Salu2 y suerte
ups... pense que te lo habia dicho... jejeje... le llego el martes (un poco mas tarde...). Ha hecho alguna prueba y parece ser que lo de que utiliza el SHA-1 es para otra cosa... relacionado con conectar una tarjeta usb o pcmcia del mismo fabricante o algo así... nuse...a ver si mañana me dice algo...dijo que estaba mirando de conseguir un adaptador de esa casa
Por cierto pazienzia... relacionado con eso del sha-1... en el paquete que te dieron con el router, venía tambien una tarjeta usb o algo wireless??
Hola; pue si, tambien me venia la tarjeta usb-wifi, que no estaba en mi poder pues se la regalara a un amigo, y claro una vez regalo algo, ya no lo "desregalo" pero como he dicho, no estaba, que ahora si esta, juas, al leer lo de los problemas algo me decia que lo que faltaba era este chisme, se lo pedi prestado al colega, y lo tengo aqui mismo, si quieres los datos de las pegatinas me lo dices, lo unico diferente de otra igual es el S/N no tiene ni claves ni nada por el estilo, pero tu pide que te dare datos, la mac no esta en las pegatinas, ya me diras lo que te hace falta, como le haga falta este chisme al irlandes estamos apañados.
Salu2 y suerte
Cita de: pazienzia en 24 Enero 2008, 22:29 PM
.. como le haga falta este chisme al irlandes estamos apañados.
juas... me parece que está intentando hacerse con una ... en fin...
lo raro es que no acabo de ver la necesidad, pero eso de que vaya "el paquete completo" quando te lo dan.... mal royo...
...a no ser que el proceso de generación del essid y wpa se lance en el momento que configures los dos trastos... ya miraré de preguntarle ...
Hola, haciendo memoria, pues hace tiempo que configure el cacharrillo, creo recordar, y reitero lo de creo recordar, que no ponia la clave, el programa de instalacion en un momento dado te decia que enchufaras el usb, y no antes, y seguro en eso esta el rollo, pero bueno, aunque la cuesta de enero es mu jodidilla, seguro que tendre 15 leuros para mandar este chisme (al final lo "desregalo" jeje), dame el visto bueno y va para irlanda con su hermano mayor, es una putada no darme cuenta antes de esto, pero bueno, todo tiene arreglo, lo hubieras dicho antes y seguro ya estaba de camino, juas.
Salu2 y suerte
Pues si... una putadilla :-[ en fin...
Ya te he comentado por IM que haremos.
A los demás, pues que continuo pensando que este proyecto puede salir bien, ahora que ya no se decir plazos ... entre que surgen problemas, "correos", y que esto lo hacemos como hobby (me refiero a que todos, incluido "el irlandes", lo hacemos en nuestros ratos libres...)...
Vamos, que no se vosotros, pero no me voy a obsesionar con conseguirlo y en un plazo... si sale, sale... y si no, pues mala suerte (... que le haremos...). Espero que lo entendáis...
Saludos.
Que bueno! poco a poco se van sacando todos los algoritmos y es genial ver que la gente sigue colaborando...yo hace mucho que no trasteo routers de esta manera...pero de vez en cuando echo un vistazo al foro y me alegra ver que la gente se mueve.
Estamos todos ansiosos :)
Bueno bueno ... la cosa ha sido mas larga que lo que pensaba, pero parece que estamos en la recta final!...
Estamos de pruebas... Mas noticias en unos dias ;)
Nota: Alguno que tenga esta red y sepa los datos que tiene/tenia preconfigurados, que me mande un IM para una prueba!!
Hola Hrodgar
Acabo de compilar y probar el STKEYS con una speedtouhcxxxxxx
y me reporta el mensaje de
Resultado: 0 posibles claves.
A ver si lo puedo probar con otra.
Saludos y enhorabuena por el trabajo realizado.
Buenas:
Todas en las que tengo permiso para auditar me ha dado un 100% de efectividad.....
Si quieres haz una captura y se la mandas a hrodgar.
Y cuidadín si no son tus redes... o no tienes permiso..ok?
Un saludo
ChimoC
A falta de acabar de confirmarlo, parece que se trata del rango prefijado del "año de fabricación" del router (leer el post sobre ello en "notas del programa"). creiamos que con 2005-2006 era suficiente; aún así, yo en la versión española lo amplié a 2005-2007, pero parece que quíza la cosa venga de antes.
A ver si con la modificación que le he comentado a m.k. nos aporta algo positivo.
En caso afirmativo, la solución (como dice el post) es facil: tan solo hay que fijar el rango con los años que queramos antes de compilar.
Dada la velocidad de proceso, parece ser que no estaría de más utilizar un rango más amplio(p.e. 2004-2008). A ver que nos dice m.k.
Hola, me llena de orgullo y satisfaccion que mi pequeñin haya podido ayudar; juas, felicidades, muchas felicidades, sois la ostia, una vez mas se demuestra que todo lo que tiene que ver con el software no es fiable, un pequeño paso para el hombre, y un gran paso para la inseguridad, juas, ahora solo queda una cosa, cuidadin con lo que se hace, ya sabemos que la informacion es poder, pero el poder te puede corromper.
Salu2 y suerte
jeje grcias a ti por el router ;D ;D ;D ;)
Buenas, me guataria saber si hay alguna aplicacion como el STKEYS per bajo windows, y es que en tema de la auditoria wireles creo que todavia hay muy pocas personas (a nivel de ususrio) que utilicen linux. Quiero decir con esto que aunque yo tengo un router tomson, en realidad si no existe una aplicacion similar al STKEYS bajo windows, es poco probable que yo tenga un vecino con conocientos como para crakeatlo no?
Cita de: jdobla en 18 Abril 2008, 14:59 PM
es poco probable que yo tenga un vecino con conocientos como para crakeatlo no?
Holas, mientras la probabilidad no sea nula, las posibilidades son infinitas,
Salu2 y suerte
Encontrada la key de la SpeedTouchXXXXXX que me reportaba
0 posibles claves
El problema radicaba en el ano de fabricacion del Router que es del 2004 y como el programa por defecto venia prefijado para 2005-2007 no la encontraba.
Solucion:
Antes de compilar el programa he abierto el rango de busqueda del 2000 al 2008 con lo que me genera dos posibles keys, una para ano 2000 y otra para ano 2004, siendo valida la segunda.
:o Y en tan sòlo 27 segundos !!!!! :o
Salu2.
Como haces para abrir el rango de busqueda del 200 al 2008??? no se como cambiar ese rango.
Asias y Salu2 a toos
Ya ta ya lo tengo solucionado la lectura a dado sus frutos, mutxias asias de nuevo
Buenas:
Versión para Windows
http://download.wifislax.com:8080/SpeedTouchKeys-v0.1.zip
MD5: 2b5ea7d4539ea5b02fc8ea569e5566f6
Gracias a Hwagm y Anelkaos
Un saludo
ChimoC
Hola:
lo he probado por curiosidad y vuala, funciona. chapo
Buenas.... pues eso, una petición para los usuarios de estas redes.
Agradecería si los que teneis estas redes me pudierais pasar por privado (vía IM) números de serie de estos trastos (parece que se quiere mirar de establecer con ellos una base de datos integrada en la aplicación con lo que disponer de todas las posibilidades.. algo así como una rainbowtable incrustada)
ale, venga... no os hagáis los remolones, que ya habéis visto que ha dado resultado colaborar con estas aportaciones de datos ;)
P.D.: no he querido abrir otro post para esto, que si no se llena de posts distintos... otra cosa... se está rescribiendo el codigo y mirar de acelerar el proceso (si antes estaba en un pc de prueba 4 sg en probar el rango 2005-2006, ahora parece que con esto que quieren implementar igual se calcula el rango 2004-2008 en 3sg .. ya ves! jejeje)
alguien me puede indicar como hacer que corra en windows... lo baje y tal pero es q no se como usar los indicadores :(
Buenas:
En windows es desde consola
inicio--->ejecutar-->cmd ....
Un saludo
ChimoC
sres, este es mi primer post, y no me queda nada mas que agradecer!! GRACIAS!!! funciona a la perfeccion, solo tengo una duda, yo tengo 2 thompson
En el primero funciono a la perfeccion, ya que solo me genero una clave, pero en el de la oficina, es un SPEEDTOUCHXXXX Y NO SPEEDTOUCHXXXXXX
como aplica en estos casos?
Gracias nuevamente
Saludos!
Alguien me puede aclarar cómo funciona el SpeedTouch Keys.
Lo he bajado desde el link que habeis puesto, utilizo el winzip, me aparece el SpeedTouch.exe, le doy doble clic y no se carga. Mi S.O. es Windows XP home.
Lo otro que poneis de que en windows es "desde consola
inicio--->ejecutar-->cmd ...."
No sé qué comandos hay que poner, si me podeis poner los comandos integros os lo agradecería.
Gracias y un saludo!!!
Buenas:
Pues es la consola de msdos
Extraes el archivo en c:
cd.. para ir bajando...
C:\>SpeeTouch.exe y ya ves lo que debes poner ....
-i y los octetos -o fichero
Te genera el fichero en C: y lo abres con editor de textos
Un saludo
ChimoC
Salu2,
Primero felicitaros por esto, es genial.
Segundo, me gustaria ponerlo en practica, pero no entiendo bien el proceso.
Vamos por pasos:
- Cojer el numero de serie del router (esto vale con un snifer o ya sale por ejemplo si me pone SpeedTouchxxxxx?. Donde xxxxxxx son letras o numeros)
- Después cojer lo que me interesa cojiendo del numero de serie CP YY WW PP XXX (CC) lo que nos interesa.
- Eliminamos CC y PP
- Pasamos a hexadecimal los valores XXX (esto como lo puedo hacer?)
- Con lo obtenido procesamos mediante el algoritmo SHA-1 (Esto como se hace?:S)
- Y una vez hecho esto cojemos los ultimos 6 numeros y los ponemos con el programilla ese que se baja y eso nos dará la clave.
Es así? En caso de que sea así me podrias decir:
- Como cojo el numero de serie
- Como puedo pasar a hexadecimal esos valores
- Como processo mediante el algortimo SHA-1?
Muchisimas Gracias por todo de verdad ;), os lo agradezco mucho.
Seguir así, que grandes que sois!
Salu2,
_Turbuk
un gran trabajo en linux va bien pero en widows no se por ue no va bien una cosa tengo dos problemillas aver si me podeis exar una mano uno esque con ese mismo roter tengo problemas no se por parezco como conectado pero lo estoy y mesenger en reparador pone dns no reconocen ip
y no se por que por le meti las dns de opendns que van bien:
otro esque necesito el software de un medion mdpna 350 original gracias agreceria colaboracion
Funciona a la perfeccion, a la primera y en menos de 15 segundos ¡la caña!
Si vale de ayuda que especifique los datos del router para el que e generado la clave, mandarme privado, ^^
MUCHAS GRACIAS!!!!!!!!
k son los bytes exadecimales del ssid del router, es lo k continua del speedtouch, si es eso hay k pasarlo a exadecimal y ponerlo en archivo texto?? gracias y perdonar mi torpeza
Buenas:
Sólo hay que poner los números.... ni convertir ni nada
speedtouch123456 sería solo 123456
Un saludo
ChimoC
Ok, gracias por contestar haber si consigo sabotearme a mi misgo xD
Qué bien! eliminar gradualmente todos los algoritmos y eso es bueno ver que la gente siga trabajando. No tengo tiempo para aprovechar los routers de esta manera. Y creo que este proyecto puede tener éxito.
Holas, cuanto tiempo sin pasar por aqui, jeje, el tema es por si nadie lo ha puesto antes, también vale para los ThomsonXXXXXX que al parecer coloca Tele2, si ya esta dicho siento el repetir, ya digo que hacia tiempo que no entraba, solo he probado con uno, pero creo que con uno es suficiente, he dicho.
Salu2 y suerte
Buenas:
Pazienzia.... cuanto tiempo ;)
Gracias por el dato
Un saludo
ChimoC
Holas, es un placer poder ayudar granito a granito, jeje, se supone que estos routers serán nuevos no?, y tienen el valor de no haber solucionado este tema, estos de Thomson son la reostia, juas.
Salu2 y suerte
hola pazienza
mira he visto que dices que:
" por si nadien lo ha notado tambien funciona para los thomsonxxxxxx"
mira tengo una señal thomsonXXXXXXXXX es wpa
ejecute el speedtouch.exe y coloque
speedtouch.exe -i XXXXXXXXX -v y el codigo que me da es :
numero de serie= CP0822**JDP - posible clave= XXXXXXX
y no conecta....me podrias ayudar...o guiarme como tu le hicistes? para que te funcionara
SUERTE
Holas, creo que estas cometiendo dos errores con respecto a este foro, poner una key de un router y querer conectarte a la red del vecino, o esa es la impresión que me da a mi, creo que habría que borrar algo, y plantear las preguntas de otra manera, de todas formas en el otro foro ya te conteste, y creo que se entiende bastante bien.
Salu2 y suerte
Antes que nada, decir que es increíble el trabajo que estáis haciendo, sois unos máquinas jajaj
Pazienzia, tengo el mismo problema que zeus197631, podrías exponer la solución en un post, o pasar en el enlace del foro donde has publicado el tema?
Un saludo!
Holas; imos ver, es exactamente igual que con "SpeedTouchHHHHHH", lo mismo, lo mismo, lo mismo, lo mismo, lo mismo................................................................. Pero si se cambia la key y se pone otra diferente a la que tiene por defecto, pues tu veras, los milagros a Lourdes, el programa solo da la key por defecto del router, yo no tengo soluciones, están en el foro, yo solo leo y leo y leo, es la única manera.
Salu2 y suerte
bien claro pazienzia...
...al momento de configurar se configuro el essid por defecto....pero al momento de la clave se creo una nueva....
claro ..claro...claro...
hola amigos, he creado una herramienta apoyandome en los codigos fuentes de otras aplicaciones para conseguir hacer que mi programa sirva para los tipos, adsl_xx, adslxxxx, d-link y ahora voy por el speedtouch pero no encuentro los fuentes de este por ningun sitio. ¿me los pueden pasar o va contra las normas? por supuesto que en el programa se agradece a los autores y colaboradores que estan ayudando y apoyando mi proyecto y hago referencia a todos los creadores de los fuentes usados. Vi la explicacion y se como se hace para comprobar pero no soy capaz de sacar el codigo desde 0 porque soy bastante nuevo y no tengo mucha idea de como usar el fuente del sha-1 sin verlo en el proyecto original.
Por favor ayudenme.
8097408059es la key de mi router 2WIRE565
pero en este caso no funcionaria a ver que se puede hacer por ello gracias :)
exclenete y brutal colaboracion.
no han actualizado con speedtouch 580 y 585v6
disculpen por el comentario anterior yo no sabia que thompson era speedtouch
seria buenoq ue hubiera uno de 2wire
pero funciona de maravilla , algunaa actualizacion no hay aun ?
he teido en mi poder modems mas nuevos y estos ya no encuentra 0 posibles
Saludos.
Hola quisiera decirles que tengo al menos 2 routers Thomson ST 585V6 a su disposición, soy de México solo veriamos como se los envío, es lo menos que puedo hacer por todo lo que he aprendido aqui, incluso tengo la versión Thomson TG 585V7, he probado el programa con los 585V7 y no funciona.
Cita de: hrodgar en 31 Diciembre 2007, 17:34 PM
Bueno... vamos por partes
Como nadie de nosotros, ni Kevin, dispone de un router Tompson SpeedTouch de estos, pues estamos estancados.
Asi que ahí va mi petición:
Alguno puede prestarnos un router SpeedTouch modelo 585v6 o 580???
puedes ir a pedir uno a la sucrusal como repetidor y no tiene costo solo diganme que modelos quieren y de donde osn y se los envio de inmediato...... gracias por la aplicacion anelkaos..!!
Hola.
Esa petición tiene 2 años y 2 meses, y ya fue enviado, y por eso esta la aplicacion desarrollada y funcionando, no creo que a estas alturas haga falta nada mas.
De todas maneras, supongo que se te agradecerá el intento de colaboración, la intención es lo que cuenta.
Es muy importante mirar las fechas de los post, y leer para ver si se soluciono el problema o el estudio.
Salu2y gracias
esta la nueva version v7 del speedtouch y ya no funciona soloq eu diga a donde se lo mandamos
Buenas:
Martin-Ph03n1X: Envía un privado a Anelkaos
Un saludo
ChimoC
Para un Thomson TG 585 v8 ????
Seria: ThomsonXXXXXX 00:26:44:XX:XX:XX WPA
No he encontrado nada para generar posible KEY
¿hay algo???