Crear Diccionario WPA para ARNET WPA

Publicado por infolinuxar, 03 de Septiembre de 2012, 10:35:50 AM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

jobuu

You are not allowed to view links. Register or Login
mira tus privados

Matarias lo pongas en publico a ver si  con tu ayuda podemos aportar algo....
Soy novato igual pero me doy maña y me gustan los problemas.

Abrazo

2kW79@32WEYS


disanramon

 ;D Wooow Grande GENIOS !!! Se acerca el final... :o

pantersxx3

 ;D hola gente... mi opinion es que el algoritmo esta dentro del router pero a saber... existen varios usuarios y el usuario admin no puede ser esos archivos, creo que el ausuario support si los podria ver pero no he econtrado la manera de acceder como tal... alguien sabe que pass puede ser?

matt_1210

hola encontre una alternativa es un programa llamado linset que lo trae el wifislax en su version 4.9 con este software se puede hacer una falsa red en donde el usuario tiene que poner su contraseña funciona yo lo probe,tngo un pedido quien tnga conocimiento en php ay que modificar la interfas que trae el software en donde ponen la contraseña es una pagina web habria que hacer parecida a la interfas que usa arnet para configurar sus modem, por ahi si alguin se anima a hacerlo

diogenes

You are not allowed to view links. Register or Login
hola encontre una alternativa es un programa llamado linset que lo trae el wifislax en su version 4.9 con este software se puede hacer una falsa red en donde el usuario tiene que poner su contraseña funciona yo lo probe,tngo un pedido quien tnga conocimiento en php ay que modificar la interfas que trae el software en donde ponen la contraseña es una pagina web habria que hacer parecida a la interfas que usa arnet para configurar sus modem, por ahi si alguin se anima a hacerlo

si yo tambien probe ese programa y funciona pocas veces... por un lado esta el cambio ese q hablas para hacerlo mas creible y por el otro lado no funciona al intentar cargar pag simples del tipo google, facebook, hotmail, gmail... (todas del tipo https)... todas paginas tipicas q la gente normalmente intenta entrar y en las cuales el programa no funciona (el portal cautivo no carga)

matt_1210

You are not allowed to view links. Register or Login
si yo tambien probe ese programa y funciona pocas veces... por un lado esta el cambio ese q hablas para hacerlo mas creible y por el otro lado no funciona al intentar cargar pag simples del tipo google, facebook, hotmail, gmail... (todas del tipo https)... todas paginas tipicas q la gente normalmente intenta entrar y en las cuales el programa no funciona (el portal cautivo no carga)
gracias por contestar, si la verdad que habria que probar hacer lo mas parecida a la paginas de arnet yo estube leyendo que se puede modificar el scrip del programa pero ni  idea como se hace por ahi que pueda hacer ese laburo sera bueno, yo que estube notando que la mayoria de la gente entra al face o a whatsapp si se modifica el portal cautivo podria se mas creible

pantersxx3

 8) Estoy en la tarea, les cuento... me baje un supuesto firmware del router, lo decompile en linux, me fui a la carpeta webs y alli analilze el codigo fuente del archivo wlsecurity.html y dentro de el hay este fragmento de codgio interensate
Citar
<!-- hide
var syncNvram = '<%ejGetWl(wlSyncNvram)%>';
var ssidIdx = '<%ejGetWl(wlSsidIdx)%>';
var enblWireless = '<%ejGetWl(wlEnbl_wl0v0)%>';
var radiusServerIP = '<%ejGetWl(wlRadiusServerIP)%>';
var mode = '<%ejGetWl(wlAuthMode)%>';
var bit = '<%ejGetWl(wlKeyBit)%>';
var keyIdx = '<%ejGetWl(wlKeyIndex)%>';
var keys = new Array( "<%ejGetWl(wlKey1)%>", "<%ejGetWl(wlKey2)%>",
                      "<%ejGetWl(wlKey3)%>", "<%ejGetWl(wlKey4)%>" );
var wpaPskKey = '<%ejGetWl(wlWpaPsk)%>';
Buscando sobre que significaba <%ejGetWl( encontre que un codigo enbebido del mismisimo httpd entonces para corroborar esto use ida pro y desensamble el archivo httpd alli encontre el nombre de cada funcion que aparece en este html y en otros.. asi que es por alli donde empezar a buscar el algoritmo que genera las claves por defecto de los router o por lo menos esa es mi teoria... quien se quiera sumar me avisa que necesito ayuda  ;D

sebabasa

@pantersxx3 Somos varios los que estamos analizando los algoritmos de estos routers  ;) desde mi parte estoy buscando por telnet dentro del busybox..
Respecto a lo que encontraste no es nada revelador, simplemente son unas declaraciones de variables que de todas maneras se agradece por compartir.
La clave es encontrar la función que transforma la Mac en una WPA.

PD:  Gente de Mexico descubrió dicha función en routers Huawei HG5XX
You are not allowed to view links. Register or Login

Estoy seguro que para 2015 tendremos el algoritmo de Arnet en nuestras manos..

Saludos!

pantersxx3

 ;) ya lo se estimado! solo lo puse como punto de partida! tambien estoy con el tema del telnet y el busybox... la onda es ver que mas podemos hacer en conjunto...

pantersxx3

 8) sin querer segui el mismo camino que un compañero antes posteo... lo puso en assembler pero no me di cuenta... solo que el nose que mas estaba haciendo... pero esta dentro de una libreria privada.. me esta costando entender el assembler mips nomas

badder

Me llegó el modem nuevo de arnet, un ADB 2210, una mugre atomica que no me deja sincronizar 10 mb ni a palos.



Y me había prestado un conocido un hermoso Zyxel 660 que anda bastante mejor, incluso me sincroniza más alto.



You are not allowed to view links. Register or Login (por si se cae el host)

Espero que a alguien le sea útil esa info.
Saludos.

badder


D3M0N

Gran aporte @badder, por el momento no le encontré nada posible..

2kW79@32WEYS

Acabo de liberar el algoritmo de Pirelli Arnet, espero que la compañia solucione los problemas causados.

CVE-2015-0558: Reverse-engineering the default WPA key generation algorithm for Pirelli routers in Argentina
You are not allowed to view links. Register or Login

Citar
*Timeline    :
2014-09-11  Found the algorithm
2014-09-12  Send a message to @ArnetOnline via Twitter @enovella_
2014-09-15  Send a message via website, still looking for a simple mail (You are not allowed to view links. Register or Login)
2014-09-16  Send another message to Arnet via website. First reply via twitter where they redirect me to the website form.
2014-09-19  Direct message via twitter. I talk with them about the critical vulnerability and offer them an email with PGP key
2014-09-20  More twitter PM about the same. They do not want to be aware about the problem though.
2014-09-23  I assume that Arnet does not care about its clients' security at all regarding its little interest.
2014-09-24  I send the problem to the vendor ADB Pirelli via website form
2014-09-28  I send the problem to the vendor ADB Pirelli via email to Switzerland
2015-01-05  Full disclosure