Seguridad Wireless - Wifi

General => Universo Wireless => Mensaje iniciado por: MadAntrax en 27-09-2010, 19:35 (Lunes)

Título: Destripando el firmware de LiveBox-XXXX
Publicado por: MadAntrax en 27-09-2010, 19:35 (Lunes)
En mi afán de descubrir o destripar un poco el algoritmo o patrón que siguen las redes LiveBox-XXXX, os muestro por donde estoy atacando y vemos si entre todos podemos sacar algo:

Metodología

Descubrir el patrón "a ojo" como se ha hecho con WLAN_XX creo que va a ser un poco más complicado, dada la longitud y complejidad de las defaultkeys de esas redes, por eso propongo destripar el firmware del Router, ya que su clave es generado "en vivo" en el momento que reseteamos el router, os voy a explicar el motivo:

Los routers LiveBox se actualizan de forma periodica por la noche (cada  meses, aprox), el ISP manda un fichero xxxxxx.dwb a cada router de cada cliente y actualiza el firmware, resetea el router y restablece los patrones de fábrica. Dicho ésto, el ISP no puede mandar un firmware customizado a cada cliente, si no que la defaultkey de cada ruoter ha de ser generada en el momento que se carga la función resetDefaultCFG() al instalar el firmware.

Ésta hipotesis es eso, una hipotesis, pero creo que se sostiene por su propio peso, así que vamos a dedicar unos minutos ha destripar su firmware.

Avances 27/09/2010

Por el momento he conseguido el siguiente firmware actualizado:

firmware-v5.08.3-sp.dwb (si alguien consigue otro firmware, que se fije si es -sp, ya que eso indicará que es un firmware especial para routers Españoles)

El fichero se podría montar en linux con su comando: mount -o loop -t auto /firmware-v5.08.3-sp.dwb /mnt/firm
Pero el problema está en que dicho firm está encriptado, antes hay que desencriptarlo. Por internet leyendo un poco he contrado documentanción suculenta y algunas utilidades:

http://darkfader.net/livebox/

Ahí hay una utilidad que parece ser que desencripta los ficheros *.dwb llamada cfgtool, la he compilado con Dev-C, se ejecuta correctamente sin errores pero el fichero resultante sigue sin poder montarse en linux :_(

Más abajo, hablan sobre la utilidad dwbtool de la cual no he conseguido descubrir para que sirve exactamente, pero parece ser que interactua directamente con los ficheros *.dwb del firm del LiveBox.

----------------------------------------------

Bueno, por el momento los avances son mínimos, pero creo que es un buen camino para ir explorando, fijo que algo podremos descubrir. A ver si alguien se anima a probar más cosas y a avanzar conjuntamente.

Dejo aquí un ZIP con las herramientas y firmwares que he encontrado, por si alguien quiere investigar he ir avanzando conjuntamente.

Saludos MadAntrax

http://www.megaupload.com/?d=S2JXH1C7

Avances 27/09/2010 (parte 2)

Vale, buscando un poco he encontrado con la herramienta perfecta: dwbdecrypter http://www.dbzoo.com/livebox/buildingfirmware

He probado la utilidad con mi firmware y lo ha desencruptado correctamente, empezamos con buen pie :)

En esa página web enseñan lo básico: Desencriptar el *.dwb, destripar su contenido, modificicarlo y volver a empaquetar un firmware modificado para ser instalado en un router LiveBox, creo que siguiendo esos pasos al menos hasta la mitad (destripar el firm) podremos ver los ficheros en texto plano que corren dentro del router y con suerte encontrar la función que resetea los valores por defecto y auto-genera la clave utilizando algún tipo de algoritmo.

Ahora me tengo que ir a hacer unas cosas personales, en un pard e horas vuelvo y sigo con el tema... Os lo dejo por si alguien quiere seguir investigando.

Saludos.
Título: Re: Destripando el firmware de LiveBox-XXXX
Publicado por: Manbostar en 27-09-2010, 20:22 (Lunes)
Buenas

Loable esfuerzo, pero..... mira un poco más arriba, en las "chinchetas" Hablemos de la WPA de Livebox (https://foro.seguridadwireless.net/universo-wireless/hablemos-de-la-wpa-de-livebox/)

Siento decirte que el firmware está más que destripado (https://foro.seguridadwireless.net/universo-wireless/hablemos-de-la-wpa-de-livebox/msg147466/#msg147466) y no hay nada  :-[

Saludos
PS: Dale a las nuevas WPA de Telefónica  8)
Título: Re: Destripando el firmware de LiveBox-XXXX
Publicado por: MadAntrax en 27-09-2010, 20:27 (Lunes)
Buenas

Loable esfuerzo, pero..... mira un poco más arriba, en las "chinchetas" Hablemos de la WPA de Livebox (https://foro.seguridadwireless.net/universo-wireless/hablemos-de-la-wpa-de-livebox/)

Siento decirte que el firmware está más que destripado (https://foro.seguridadwireless.net/universo-wireless/hablemos-de-la-wpa-de-livebox/msg147466/#msg147466) y no hay nada  :-[

Saludos
PS: Dale a las nuevas WPA de Telefónica  8)

Sí, hace escasos minutos recibí un MP de un mod advirtiendo que en el firm no encontraré nada, etc... Acabo  de leer el reply que me has puesto. Pues menuda desilusión, que quieres que te diga :_(

Quien quiera puede ir cerrando el hilo.

Por otra parte, hay hilo que hable de las WPA de Telefónica? Lo digo para no empezar desde cero, al menos con alguna base.

Saludos.
Título: Re: Destripando el firmware de LiveBox-XXXX
Publicado por: Manbostar en 27-09-2010, 20:43 (Lunes)
Creo que "hilo oficial" no tenemos   ^-^

Voy a seguir dándote la tarde, olvídate del firm, pero si tienes un Comtrend 5365 a mano, a ver si puedes echarle un vistazo "en profundidad".

Saludos



Título: Re: Destripando el firmware de LiveBox-XXXX
Publicado por: MadAntrax en 27-09-2010, 20:46 (Lunes)
Creo que "hilo oficial" no tenemos   ^-^

Voy a seguir dándote la tarde, olvídate del firm, pero si tienes un Comtrend 5365 a mano, a ver si puedes echarle un vistazo "en profundidad".

Saludos

A que te refieres con "profundidad"? Puedo conseguir acceso a un router de esos facilmente, pero no creo que pueda dumpear firmware a través de cable consola ni nada por el estilo, ya que trabajo en una empresa de informatica y tengo acceso a todos los routers de nuestros clientes, pero no puedo ir y detenerles el servicio de ADSL ni un minuto, jajaja.

Si quieres que busque en el firm de ese modelo... lo puedo intentar. Tú dirás :)
Título: Re: Destripando el firmware de LiveBox-XXXX
Publicado por: coties en 27-09-2010, 21:07 (Lunes)
Estaria bien que le echaras un vistazo a las Wlan_XXXX, aunque el tema no es facil.
Si quieres el firm a algun dato para empezar, mandame un privado.

Un saludo.