Desactivar El Bloqueo de Las Orange-xxxx

Iniciado por El_Andaluz, 27 Diciembre 2012, 16:15 PM

0 Miembros y 1 Visitante están viendo este tema.

HCK.

Cita de: mihail en  4 Febrero 2013, 22:03 PM
buenas, pues yo tengo ya 2 dias probando con la orange-xxxx  con mac: 50:7E:5D  y no lo consigo. Siempre error 002y003. reaver 1.3, inflator, wpscrakgui y de todo. me podrias indicar algo para leer, sobre el problema? ademas ahora lo voi a probar otravez. tiene el WPS activado,pero nada de nada. un saludo. etoy usando el wifislax3.4.

Con las de orange-xxxx y reaver lo llevas chungo. El router bloquea las peticiones creo que a 10 intentos. Tuve un livebox 2 de los primeros, y nunca consegui sacar el PIN.  :-[

alister

Cita de: malamadre67 en 27 Diciembre 2012, 22:48 PM
¿en serio?...o sea,entonces,¿ desautenticando continuamente al cliente seleccionado,se desbloquea el router que se supone se bloquea después de 10 intentos fallidos de pin?...y otra pregunta...¿se volverá a bloquear después de otros 10 intentos?...y así empezar de nuevo todo el proceso que ha comentado elsevi...
¿cual o qué comandos aparte de aireplay 0 etc,etc sirve para deautenticar y a la vez desbloquear el router?para así lanzarlo directamente desde consola,sin usar ni wifiway ni airoscript....

orange actualiza el firmware de sus routers mediante el protocolo tr69, asi que para estas fechas ya debe estar resuelta esta vulnerabilidad.

puede que otros ISP tambien (espero que todos! pero seguro que no xD) 
Back 2 business!

El_Andaluz

No creo que vaya actualizar el firmware en todos los routers de orange verdad ? Seran en los nuevos routers en los antiguos no creo de todas manera intentarlo haber si los desbloqueais. :silbar:

alister

#13
Cita de: elsevi en  7 Febrero 2013, 01:43 AM
No creo que vaya actualizar el firmware en todos los routers de orange verdad ? Seran en los nuevos routers en los antiguos no creo de todas manera intetarlo haber si los desbloqueais. :silbar:



http://es.wikipedia.org/wiki/TR-069

CitarFunciones generales de TR-069

Gestión y configuración automática de los servicios en un CPE
Configuración remota de un CPE
Gestión de firmware
Gestión de versiones
Actualización de la gestión y de control de la ejecución
Log de análisis dinámico y mensajes
Diagnósticos
Conectividad y control de servicios

poder, pueden!
Back 2 business!

P4nd3m0n1um

ya nadie utiliza el TR-069 ajaja aparte que ya ni viene en los routers.. algún que otro adcl tiene pero hasta ahí nomas.. aparte poco le importa a las compañías estas vulnerabilidades, pues seguimos viendo wep por todos lados.. aparte solo quieren vender, el servicio si te lo roban arreglate.

alister

Cita de: P4nd3m0n1um en  7 Febrero 2013, 03:08 AM
ya nadie utiliza el TR-069 ajaja aparte que ya ni viene en los routers.. algún que otro adcl tiene pero hasta ahí nomas.. aparte poco le importa a las compañías estas vulnerabilidades, pues seguimos viendo wep por todos lados.. aparte solo quieren vender, el servicio si te lo roban arreglate.

bromeas? parece que fue ayer cuando estabamos en seguridadwireless viendo como algunos gurus del tema sudaban tinta para impedir que los routers se autoactualizaran al conectarlos a la linea y con ello se cerraran algunos backdoors que se habian descubierto.

are you sure, mannnnn???
Back 2 business!

P4nd3m0n1um

Cita de: alist3r en  7 Febrero 2013, 03:12 AM
bromeas? parece que fue ayer cuando estabamos en seguridadwireless viendo como algunos gurus del tema sudaban tinta para impedir que los routers se autoactualizaran al conectarlos a la linea y con ello se cerraran algunos backdoors que se habian descubierto.

are you sure, mannnnn???

willy tuve años routers de esos y nunca en su uso se actualizaron, aparte con la simple razón que porque no todos los routers tienen el famoso TR-069? tiendo un thomson actualmente ni figura dicho protocolo aparte de que los thomson ni en modo administrador puedes encontrar la configuración avanzada, por terminal esta disponible pero en 3 años de uso nada, tuve que actualizarlo yo.. faking telefonica.

Mismo Tp-link lanzo una actualización para la serie de routers nuevos evitando el ataque al WPS, cosa que al actualizar "NO SE DES-HABILITA" y al realizar el ataque tarda un poco pero sin problemas.. como que la solución no es esa..

Aparte orange es solo un nombre, hay muchos routers diferentes.. diferentes firms..

alister

Cita de: P4nd3m0n1um en  7 Febrero 2013, 03:21 AM
willy tuve años routers de esos y nunca en su uso se actualizaron, aparte con la simple razón que porque no todos los routers tienen el famoso TR-069? tiendo un thomson actualmente ni figura dicho protocolo aparte de que los thomson ni en modo administrador puedes encontrar la configuración avanzada, por terminal esta disponible pero en 3 años de uso nada, tuve que actualizarlo yo.. faking telefonica.

Mismo Tp-link lanzo una actualización para la serie de routers nuevos evitando el ataque al WPS, cosa que al actualizar "NO SE DES-HABILITA" y al realizar el ataque tarda un poco pero sin problemas.. como que la solución no es esa..

Aparte orange es solo un nombre, hay muchos routers diferentes.. diferentes firms..

true, pero orange cuida de sus routers (o eso hacia el año pasado), el problema no es que sean varias marcas/modelos (te hablo pensando y recordando al livebox en concreto), sino que (al menos hace un añito) cuidaban de sus firmwares de manera constante (hay gente del staff de seguridadwireless por aqui que te podria contar largo y tendido, mejor que yo, que solo participe haciendo un desofuscador de su divertido lenguaje interno)
Back 2 business!

El_Andaluz

alist3r : La verdad que cuidad bien sus routers por que todavía no se ha podido sacar ninguna clave orange WPA2 ni siquiera por WPS todavía o si se abra sacado abran sido muy pocas, por que como ya sabemos tiene un mecanismo de defensa preparado para este tipos de ataques osea que los mismo que han echo los routers de orange tenia que saber que tenia este tipo de vulnerabilidad en algunos modelos de estos router por ejemplo en los sagem todavía no he sacado ninguna clave por WPS que yo sepa y ya son modelos antiguos de livebox.

De todas manera no creo que demomento se entretenga orange a atapar esa vulnerabilidad por que todavía no han sido muchos router de orange los afectados por este tipo de ataques a lo mejor cuando pase mas tiempo si taparia este abujerito. :laugh:

alister

Cita de: elsevi en  7 Febrero 2013, 04:05 AM
alist3r : La verdad que cuidad bien sus routers por que todavía no se ha podido sacar ninguna clave orange WPA2 ni siquiera por WPS todavía o si se abra sacado abran sido muy pocas, por que como ya sabemos tiene un mecanismo de defensa preparado para este tipos de ataques osea que los mismo que han echo los routers de orange tenia que saber que tenia este tipo de vulnerabilidad en algunos modelos de estos router por ejemplo en los sagem todavía no he sacado ninguna clave por WPS que yo sepa y ya son modelos antiguos de livebox.

De todas manera no creo que demomento se entretenga orange a atapar esa vulnerabilidad por que todavía no han sido muchos router de orange los afectados por este tipo de ataques a lo mejor cuando pase mas tiempo si taparia este abujerito. :laugh:
bueno, yo espero que cualquier red sea segura y que no haya posibilidad de nada. es a lo que apuntamos haciendo estas investigaciones (aunque orange tiene mal caracter para recibir estos "informes" de vulnerabilidades).

si hacen su trabajo, taparan los agujeros. pero como todo cuesta dinero.... tampoco es raro que escatimen esfuerzos en cosas que son "pecata minuta"
Back 2 business!