¿de verdad crees que la gente va a dar datos a una persona que no conocen de nada?

no seré yo el que haga eso.


saludos

una vez mas a aguantar que los recién llegados juzguen sin tener ni idea de nada ¿tu que narices sabes de mis motivos? ¿quien te crees que eres para juzgarme si no me conoces de nada?

tu eres libre de enviar tus datos a quien quieras, tu sabrás lo que haces que ya veo que eres muy listo y lo sabes todo.

que curioso que siempre sean los mismos los que juzgan.


saludos

Pd: y no me llamo #122, me llamo drvalium.

Tremendo trabajo que os estáis pegando, todo un curro de ingeniería inversa, infinitas posibilidades, simplemente con que multipliquen por X los 3 últimos campos de la mac, ya se fastidia todo, o lo inviertan o dios sabe cuantas cosas pueden hacer con el...

Una pena que no pueda contribuir con ningún dato, yo tengo timofonica... Así que poco puedo hacer, si consiguiese hacerme con alguna os la mando enseguida, gracias por vuestro trabajo chicos.

¿de verdad crees que la gente va a dar datos a una persona que no conocen de nada?

La investigación requiere participación, si me encuentro en gandía y doy datos a Extremadura , me da totalmente igual.

Nuevos datos , vamos señores , aver si podemos sacar algo   :

VodafoneXXXX

MAC : 30:87:30:XXXXX

802.11.n

Seguridad : AES-CCMP ( ee mejor que WPA2??? )

suerte

se necesita algo mas que el essid i el bssid ...eso lo puede tener cualquiera.

los datos mas impotantes son sobretodo las claves ,

se recomienda a quien quiera compartir datos siempre sea por privado a neroz me on ..o a cualquiera de los que forman el grupo cifrados.

datos relevantes

numero de serie
mac ethernet
mac wireless
nombre de red
clave wifi
modelo del router


con esos datos si se puede ayudar..pero con solo bssid y essid , no.

gracias a los que comparten sus datos y confian en nosotros.

hola apañeros,
soy alist3r, seguramente ya nadie se acuerde de mi ni de mis aportaciones a la escena hace ya algunos añitos, primero porque estuve centrado en otras escenes como nagra etc, y para la scene wireless solo hice algun script muy primario, cuando airoscript no existia. y segundo que es que ya soy viejete

la cosa está en que no he dejado mi afición por la seguridad wireless durante todos estos años, pero he permanecido más pasivo, leyendo a los jóvenes grandes genios que tenemos por aqui. algunos tiran de sus estudios sus curros y sus vidas normales, pero aun tienen tiempo para realizar verdaderas obras maestras de investigación, desarrollo, ingenieria inversa... me quito el sombrero por la nueva hornada de chicos "de la plana mayor"

y ahora al grano:

vuelvo a registrarme y generar actividad porque el algoritmo de los routers de vodafone... j0der! me tiene intrigadísimo. y a curiosidad mató al hacker xD

opino que es un verdadero despropósito tratar de Auditar por fuerza bruta un pass de 14 caracteres con el juego de caracteres [A-Z] y [0-9], y por mucho que analicemos el patron dudo mucho que consigamos recortarlo a una cantidad razonable de combinaciones. yo he estado una horita jugando con grep y crunch, y aplicando algunas reglas de recorte que he podido imaginar con los pocos datos que tengo de estos routers:

• un carácter no se repite si el carácter que hay inmediatamente a su izquierda es el mismo
• un carácter no se repite si el carácter que hay dos espacios a su izquierda es el mismo
• un carácter no se repite si el carácter que hay tres espacios a su izquierda es el mismo
• los números ocupan espacios fijos dentro del patrón

la cantidad de combinaciones resultante sigue siendo astronomica para un pc moderno, eso por no mencionar que cualquiera de mis suposiciones puede haber sido completamente erronea, ya que estan basadas en los datos de un pequeño conjunto de routers cuyas etiquetas he podido fotografiar. de momento no he pedido los datos que estan manejando dudux y compañia, que sin duda seran cantidades muuuuucho mas grandes, pero es que no veo humanamente posible que podamos deducir un algoritmo que, aunque sea heurísticamente, pueda acercarnos de forma razonable al resultado. esta vez no...

he descargado un diccionario que anda por ahi, con el que algun usuario dice haber encontrado alguna clave de algun router vodafone... y cuando he filtrado las lineas que tuvieran solo 14 caracteres y letras mayusculas y numeros... he llegado a la conclusion de que dicho usuario ha tenido mucha, mucha suerte... y que dicho diccionario es inutil para el caso que nos ocupa.

a toda la gente que espera un diccionario maravilloso que les resuelva el problema, y otras personas que esten en espera de solucion por este camino... yo les diria que desistan a no ser que tengan un centro de supercom****ción en su propia casa. perdon por mi pesimismo, pero creo que por muy amplia que sea la base de datos de numeros de serie, macs y claves, por muchos cerebros que colaboren y aun con todo lo creativos y espavilados que son los chicos de cifrado, las posibilidades son infinitas.

lo que me sorprende bastante es que se tenga acceso al firmware y no se dediquen practicamente todos los esfuerzos a hacer una ingenieria inversa del algoritmo de creacion de las claves en el router. imagino que ya no queda tanta gente que le pegue al código máquina, los emuladores, etc.

si se ataca por ahi, como ya sabéis, se podrá obtener la clave EXACTA, o bueno, como en el caso de las WLAN_XX, con un margen de desviación de sólo 65535 claves arriba-abajo, que es algo perfectamente com****ble en un pc moderno, en solo un segundo.

yo de momento descargo el firmware y algunos datasheets, y veré que puedo hacer para resolver los "segfaults" que se comenta que pega el firmware al arrancar. muy probablemente sea porque qemu puede emular el procesador, pero obviamente no puede emular la totalidad del harware de este router, es decir el resto de elementos que lo componen.

si, esto tambien es un trabajo de chinos, pero a diferencia de probar algoritmos de forma heurística con los datos que vamos acumulando, este camino es una linea recta, sin opciones, y aunque sea largo, simplemente debe ser andado.

quien hay por ahi que esté manejando esta linea de trabajo? que me de un toque y me diga qué es lo que tiene hasta la fecha, y vamos coordinando, en otro hilo si hace falta.

aprovecho para mandaros un fuerte abrazo , felicitaros por el trabajo a todos los admins y moderadores, y muchos animos para seguir siempre adelante

alister

 

@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?

Bienvenido.

@alist3r ¿En los foros de Nagra del HackHispano y en Zackyfiles hace como unos 10 años?

Bienvenido.

el mismo.
encantado de volver al patio a jugar con vosotros
aporté poca cosa en wireless, el "autochopchop" y poco mas, pero ahora estoy mucho mas curtido en sistemas linux y dado que estos cacharros llevan linux por dentro espero poder aportar algo nuevo.

un abrazo

---

Post fusionado: 15-06-2011, 07:03 (Miércoles)

---

para los que hablan de sgen.pl y de todos los diccionarios de fuerza bruta en general, quiero cortarles las alas para que no pierdan mas tiempo tontamente:

con fuerza bruta y sin un algoritmo que refine el proceso, las posibilidades serian, de momento, de 14 caracteres de longitud elevado a 10 numeros + 25 letras mayusculas.

la calculadora hace el resto de trabajo por nosotros:

35^14 bytes =
4139545122369384765625 keys posibles


Cada key tiene 14 bytes. Eso son 57953631713171386718750 bytes de diccionario.

Aunque utilizarais un pipe para conectar la salida del crunchscript contra la entrada de aircrack y asi no tener que generar un diccionario de tan salvaje tamaño, aun tendriamos el problema del tiempo de proceso:

Suponiendo una velocidad promedio de proceso de claves promedio de 700 keys por segundo, tardariamos 1.642.676.635.860.866 horas en pasear todo el diccionario por el handshake pertinente.

Eso son 187.520.163.911 años.

No tenemos ciento ochenta y siete mil quinientos veinte millones de años para descifrar una clave

Espero que habiendo pusto los numeros aproximados sobre esta hazaña, todos los partidarios del bruteforcing sin mayor refinamiento hayais puesto los pies en la tierra y dejeis de malgastar energias. necesitamos aproximaciones muy buenas (la heurística y la imaginación de los chicos de cifrado), o dar con el algoritmo exacto (ingenieria inversa del kernel del router, que ya tengo por aqui extraido directamente de una copia del firmware versión española que instala vodafone en estos bichos, cortesia de la gente de bandaancha).

La gente que no tenga aportes especificos en estas áreas, puede sentarse, descansar y esperar.
Ah, y aprovecho para decir que llenar este hilo con posts del tipo "meter prisa" y/o preguntas del tipo "¿se sabe algo?", no sirve de nada; es evidente que "solo" se sabe lo que está reflejado en este hilo del foro. La paciencia es la madre de la ciencia.

Un abrazo a todos,
Alister

---

Post fusionado: 16-06-2011, 09:56 (Jueves)

---

siguiendo las instrucciones que encontré aqui:
http://bandaancha.eu/tema/1663943/tutorial-personalizar-firmware-huawei-hg556-hg553
(mil gracias, kisunu)

procedo a destripar una imagen de la revision b21 de vodafone del firmware de los huawuei hg553 utilizando las herramientas que facilita kisunu en el enlace anterior.

De dicho proceso se obtienen el kernel compilado (un fichero llamado HG553-KERNEL) y el sistema de archivos al completo, en formato squashfs.(un fichero llamado HG553-ROOTFS)

se partiria de tres hipotesis:

1 puede que lo que buscamos esté en un parche en el kernel (HG553-KERNEL)
2 puede que lo que buscamos esté en un binario en el espacio de usuario (HG553-ROOTFS)
3 puede que lo que buscamos esté en un script o fichero de config, humanamente comprensible, en el espacio de usuario (HG553-ROOTFS)

para las teorias 1 y 2 hace falta gente con capacidad para desensamblar y/o emular código binario.

para trabajar la tercera linea de investigacion, prácticamente cualquiera con conocimientos minimos de linux puede colaborar. solo hay que pasearse por el sistema de archivos del router en busca de pistas en archivos de config, scripts de bootup, los documentos del servidor web que presenta la interfaz de configuración, etc etc etc.

ahora mismo estoy tratando de resolver algunos problemas con la herramienta unsquashfs, que no funciona correctamente en wifiway, y sin él no puedo avanzar porque como ya he dicho arriba, el fichero HG553-ROOTFS está en formato SQUASHFS; debe ser extraído primero, y pasarlo a tar.gz para que todos podais acceder a él desde cualquier linux sin muchas complicaciones. si alquien quiere instalar el unsquashfs en su máquina, pasar el descomprimir el ROOTFS y devolverme su contenido en un tar.gz, me hace un favor enorme.

Qué, ¿alguien colabora?

Saludos,
Alist3r

@alist3r:

Hola,si yo me acuerdo de ti,un shellscript llamado autochopchop de la epoca de aircrack 2.41
Estamos en contacto por IM.