Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki 1 do 10 z 30

Temat: UPC + Thomson TWG850-4U + Hasło WPA2 Robimy słownik ! ! !

  1. #1

    Domyślnie UPC + Thomson TWG850-4U + Hasło WPA2 Robimy słownik ! ! !

    Witam wszystkich, których uwagę przykuł powyższy temat.
    Zapewne wielu z was namierzyło w eterze Sieci UPC, których ESSID zaczyna się od: UPCXXXXXX...
    Jest to Modem Thomson WG850-4U z wbudowanym WLAN.
    Od spodu ma przyklejoną naklejkę zawierającą ESSID oraz HASŁO WPA2.
    Zarówno ESSID jak i WPA2 jest generowane przez UPC, więc próba włamania jest w istocie daremna ze zwykłym słownikiem...
    Co niektórzy słyszeli pewnie o tablicach tęczowych (rainbow tabbles)
    Nieświadomych odsyłam: RENDERLAB.
    Jednak żeby złamać szyfrowanie WPA za pomocą tych tablic nasze ESSID musi być na liście. Może to się wydawać trochę dziwne, że hasło jest uzależnione od ESSID jednak jest, gdyż ESSID tworzy algorytm szyfrujący.
    Naszego ESSID jednak nie znajdziemy na w/w liście, gdyż jak wspomniałem jest ono generowane przez zacne UPC (brawo dla tego providera).
    Przyszedł mi jednak do głowy pewien pomysł...
    Skoro ów ESSID i HASŁO jest generowane to musi również istnieć algorytm, który je utworzył. Wszystko pięknie tylko skąd go wziąć Przecież ten pan który go napisał i zarobił na tym sporo $, raczej nie odpowie dobroczynnie na tego posta i nie wyśle nam swoich rainbow tabbles.... A szkoda
    Zatem kolejnym rozwiązaniem jest przyjrzenie się wygenerowanym hasłom.
    Nie robimy tego w celu rozszyfrowania algorytmu (nawet nie wiedziałbym jak do tego podejść ;p ) tylko utworzymy plik .txt z prawdopodobnymi hasłami...
    Do tego będzie nam potrzebne kilka wygenerowanych haseł, które być może sami posiadacie lub Wasz dobry kumpel lub sąsiad....
    Następnie przyjrzymy się tym hasłom pod względem SIŁY mianowicie:
    - Ile zawiera znaków?
    - Jakie zawiera litery?
    - Czy litery są tylko wielkie?
    - Czy litery są tylko małe?
    - Czy litery są różnej wielkości?
    - Czy zawiera cyfry?
    - Czy zawiera znaki specjalne?
    - Jakie znaki specjalne zawierają?

    Na tej podstawie wygenerujemy plik tekstowy z prawdopodobnymi hasłami.
    Wzór nᵏ (gdzie n to liczba znaków w naszym zbiorze a k to długość hasła) powie nam ile haseł będziemy musieli wygenerować.
    No a dalej trzeba będzie poszukać jakiegoś programu do generowania wariacji z powtórzeniami lub kogoś, kto nam taki program napiszę i wuala

    Tak więc do dzieła.
    Pisać odpowiedzi z hasłami, które udało Wam się zdobyć.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja proponowalbym zbierac ESSID, haslo i MAC kart sieciowych (ethernet i wifi jesli sie da a jak nie to choc ten co na naklejce jest). Pamietajcie, ze produkujac seryjnie urzadzenia trzeba zaladowac konfiguracje poczatkowa na podstawie jakichs danych. jako seed moze byc MAC karty i od niego random ESSID i na podstawie tych dwoch haslo

    ... przynajmniej ja bym to tak ugryzl :P
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3

    Domyślnie

    Wątpię, że uda nam się odkryć schemat generujący hasło, ale spróbować można
    W takim razie w postach proszę umieszczać wszystko co zdołaliście wyciągnąć z tego urządzenia ;p

  4. #4
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    oto skrypt generujacy slownik: http://www.redaelli.org/matteo/downloads/perl/wg.pl - jest tylko jednen MAŁY klopot - wielkosc pliku, ktory wygeneruje ten skrypt dla 8-znakowego hasla, skladajacego sie z duzych liter i cyfr to bedzie kilka TB . Pozniej, zeby szybciej znalezc haslo mozna uzyc tego http://forums.remote-exploit.org/tut...databases.html ale ile to potrwa przy kilkjuterabajtowym slowniku-nie mam pojecia. Nie wiem tez ile potrwa wygenerowanie tak wielkiego slownika. Sprobuje za 10 lat jak bede mial kilkaset rdzeni w obudowie .
    Atheros? - nanzwa mhata yangu

  5. #5

    Domyślnie

    Cytat Napisał bemyself Zobacz post
    Sprobuje za 10 lat jak bede mial kilkaset rdzeni w obudowie .
    Wykorzystując karty graficzne nvidia i CUDA już dzisiaj mamy dostęp do kilkuset rdzeni w obudowie Gdyby podzielić takie obliczenia na kilka maszyn myślę, że można uzyskać naprawdę rozsądną wydajność

  6. #6
    Zarejestrowany
    Jul 2007
    Skąd
    UK
    Postów
    360

    Domyślnie

    do wygenerowania slownika moze da sie uzyc karty graficznej, ale do stworzenia airolib database hmm nie wiem, nie mam zielonego pojecia.
    Atheros? - nanzwa mhata yangu

  7. #7

    Domyślnie

    Cytat Napisał bemyself Zobacz post
    do wygenerowania slownika moze da sie uzyc karty graficznej, ale do stworzenia airolib database hmm nie wiem, nie mam zielonego pojecia.
    Można http://code.google.com/p/pyrit/

  8. #8
    Zarejestrowany
    Nov 2007
    Skąd
    UK
    Postów
    20

    Domyślnie

    Witam,
    może pomocny będzie ten materiał http://www.gnucitizen.org/blog/defau...e-hub-routers/ bo to też dotyczy urządzeń Thomsona. Dajcie znać czy to funkcjonuje.
    Pozdrawiam

  9. #9

    Domyślnie

    supeer dzieki
    Ostatnio edytowane przez uki : 10-08-2009 - 23:36

  10. #10
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    znowu odgrzewam kotleta...

    Modem nie musi byc jakkolwiek ustawiany przez producenta nie ma takiej potrzeby. W UPC moze sie to konczyc naklejeniem swojej nakleiki na modem z kodem paskowym lub bez (bo mac modemu jest oryginalnie zamieszczony w postaci kodu paskowego).

    Hasla i nazwy moga byc generowane calkowicie losowo... Natomiast ustawienia calego modemu sa przesylane po sieci HFC za kazdym razem gdy modem loguje sie do scieci w postaci komed SNMP dla modemu. W tym pliku sa tez zapisane informacje o szybkosci transmisji jaka klient otrzymuje, ilosci mozliwych do podlaczenia komputerow itp.

    Czuje ze szybciej byscie znalezli takie same chasla i jakis schemat w modemach prywatnych uzytkownikow na wiekszym osiedlu bo najczesciej to imiona/ksywki itp.

    PS.
    ten link co podales nijak ma sie do modemu kablowego bo jak wspomnialem tam nic defaultowo nie jest ustawiane przez producenta...

    No jedynie w niekturych motorolach dostep do stronki modemu jest haslowany - ale haslo jest identyczne na wszystkich modemach...

    Reszte konfiguruje provider poprzez plik konfiguracyjny (tak jak wspomnialem).
    Ostatnio edytowane przez tom : 10-14-2009 - 23:29
    --
    ToM's Super Fix IT "No Fucking Problem"

Strona 1 z 3 123 OstatniOstatni

Podobne wątki

  1. Atak na neostradę liveboxa. Gdzie robimy błędy?
    By rekruter in forum Wardriving
    Odpowiedzi: 10
    Autor: 12-11-2009, 00:45
  2. need słownik 100MB+
    By 31337 in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 07-16-2007, 10:55
  3. Słownik brutus
    By Michal_sh in forum Hacking
    Odpowiedzi: 2
    Autor: 05-17-2007, 21:37

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj