El post que buscas se encuentra eliminado, pero este también te puede interesar

Vulnerabilidades Router arnet

Anuncios


Vulnerabilidades Router arnet

Como bien dice el titulo todos llegaron porque están un poquito podridos de renegar con los diccionarios y el bruteforce o tratar de probar un pin y pegarle con reaver para reventar un password

Antes que nada si sos un moralista del orto no jodas y tomatelas, aca estamos solamente para brindar información a los clientes de arnet sobre las vulnerabilidades de los routers y a los que no son clientes... esteeee, bueno.... para que se informen a algún cliente que conozcan .

Vamos a tratar de abarcar la mayor cantidad de temas posibles digo vamos porque al tema si bien lo empiezo yo lo hacemos todos, colaborando con lo que a mi se me pase (que de verdad es mucho).

Una cosa mas: no esperen soluciones magicas, ni scripts super geniales porque no los hay solo comparto esto a modo informativo si alguien sabe de algo mas fomentemos el conocimiento colectivo y nos apoyemos entre todos, como los pibes de arg-wireles
empezaron tratando de armar un patrón de claves y terminaron creando un script de vulnerabilidades (que mas abajo esta si ya se, no sean ansiosas). Dicho esto seguimos


A la fecha (09/07/2015) están los siguientes routers (WIFI solamente) segun la pagina de arnet.

Los modems se van a ir listando junto con sus vulnerabilidades y posibles puntos de quiebre


A los enlaces que dejo hay que borrarle los espacios porque sino no me dejan publicar en taringa

---------------------------------------------*ADB *---------------------------------------------


**************************PDG-A4001N/ADB AV 4001N*****************************

arnet

En este hay varios puntos segun se recorre la web. Los 2 mas viables (ami modo de ver) son

********************************modo 1************************************
Si ven AP del tipo WiFi-Arnet XXXX cuyo modem es el antes mencionado, deberian provar cierto algoritmo (pueden haber cambiado la clave, pero uno nunca sabe)


https:// bitbucket. org/dudux/ adbpirelli/get /79eb1ce32d 51.zip


la carpeta es un zip bajado desde github, para el proyecto completo:


https:// bitbucket. org/dudux/ adbpirelli

el script no es creado por mi simplemente lo comparto para mas informacion remitirse a:


http://ednolo .alumnos .upv. es/?p= 1883


para los que no quieren cag*rse leyendo es una vulnerabilidad encontrada a principios de este año (2015) y publicada a fin de meterles presion para que actualicen el firmware ( si tenes este modem y esta clave por defecto cambiala ya!!)

las macs soportadas son

000827 ----- 001CA2 ----- 001D8B ----- 00:22:33
0013C8 ----- 008C54 ----- 3039F2 ----- 3039F2
0017C2 ----- 74888B ----- 842615 ----- A4526F
00193E ----- A45DA1 ----- D0D412 ----- D4D184
DC0B1A ----- F0842F

si no sabes ingles y queres seguir leyendo te recomiendo que leas el post de arg-wireless

http:// arg-wireless .com .ar /index. php?topic =1006.0

ahi estan las versiones linux y las versiones para windows (aunque si queres laburar de verdad es recomendable una distro dedicada ya sea Kali - wifiway - wifislax - beini - etc (basicamente linux).

Si por esas casualidades el script no te funciona en windows hay que editarle una linea para evitarte el barullo descargalo de aca (SOLO EL SCRIPT DE WINDOWSSSS, mas arriba les deje todo el repositorio)



************************************modo 2*************************************

WPS activado por defecto
¡VARIOS PINs GENERICOS POSSIBLES!
16538061 16702738 18355604 88202907 73767053 43297917 19756967

información complementaria
El PIN 16538061 es el más común y se ha visto en todos los tipos de bssid y firmwares. Al hacer un update del firmware

el PIN se cambia.
El routeur responde muy bien a las peticiones de reaver y se puede añadir "-d 0" para acelerar el ataque
Aquí les dejo los PIN(s) organizado según su frecuencia para los 4 tipos de bssid conocidos >

30:392 > 16538061 16702738 18355604 88202907 73767053 43297917 19756967
74:88:8B > 43297917 73767053 88202907 16538061 16702738 18355604 19756967
A4:52:6F > 16538061 88202907 73767053 16702738 43297917 18355604 19756967
DC:0B:1A > 16538061 16702738 18355604 88202907 73767053 43297917 19756967

---------------------------------------------*Arris*---------------------------------------------

**************************ARRIS WTM652 *****************************

wpspin por defecto


*sin información acerca de este router, se agradece cualquier aporte

------------------------------------------------*Pirelli*---------------------------------------------
*
**************************Pirelli WiFi DRG A125G *****************************

Vullnerabilidad router arnet


Essid= Wi-Fi Arnet - clave ARNET (wep) (en la vida esto CASI nunca funciona) aclaro el casi porque yo

lo vi 2 (si dos veces) en dos lugares distintos, asique no lo descarto pero es rarisimo de ver

este a su vez es el modem mas inseguro y peligroso de todos (si es que sos el que paga claro, sino se hacen una fiesta con vos y tu red), pasa que el echo de la clave wep y basica es el de menos relevancia, para mas informacion remitirse a:

http:// www.coresecurity .com/ advisories/ vulnerabilidades-Arnet-wifi

(sino me voy a volver viejo explicando, lean el apartado 8 del documento: Descripción y prueba técnica de las vulnerabilidades.)

Estas vulnerabilidades (al día de hoy 09/07/2015) SIGUEN ESTANDO SIN SOLUCIONNN
lo que da la pauta de que a arnet los clientes le soban la .....

p/d si por casualidad le sacaste la clave a este modem deberias leer esto, te va a interesar:

http:// arg-wireless .com. ar/index. php ?topic=687.0

Si aun asi despues de leer estos 2 artículos pensas que no tenes que cambiar tu módem (o minimamente actualizar tu firmware) entonces no te quejes cuando haya 200 negros (como yo) colgados de tu red
---------------------------------------------*Huawey*------------------------------------------------

**************************Huawei HG520 *****************************

voulnerabilidad router wifi

hace algún tiempo ya se descifro el algoritmo mac2wepkey que usaban estos modems desde la versión 3.10 a la 3.18 (en el firmware no) pero eso es historia ya porque lo actualizaron hace muuucho, si alguien le interesa no tiene mas que googlearlo

**************************Huawei HG520b *****************************

wpa arnet por defecto

*sin información acerca de este router, se agradece cualquier aporte

************************** Huawei HG630*****************************

descifrar clave wifi arnet

*sin información acerca de este router, se agradece cualquier aporte

---------------------------------------------*Zyxel*------------------------------------------------


************************** ZYXEL VMG1312*****************************

wpspin po defecto arnet

lo unico que puedo decir es que trae wps activo por defecto segun mi experiencia

*Se agradece cualquier dato que se pueda aportar / mejorar


**************************ZYXEL P660HW *****************************

voulnerabilidad modem arnet

Personalmente yo tengo este modem, y la verdad tanto como bueno no ses, hasta donde se no tiene firmware actualizado al dia de hoy ( la ultima actualizacion data del 2010) asique si por esas casualidades encontras algún programa (de esos que parecen de mentira de antes del 2010 ni te gastes porque ya lo parchearon al bug) , las rom y los archivos bin están en las librerías de la pagina oficial de zyxel, quien la necesite no tiene mas que googlearla.

*Se agradece cualquier dato que se pueda aportar / mejorar


************************** ZYXEL VMG1312 B10B*****************************

Vulnerabilidades Router arnet

lo unico que puedo decir es que trae wps activo por defecto segun mi experiencia

*Se agradece cualquier dato que se pueda aportar / mejorar


-----------------------------------------------------ZTE--------------------------------------------------

**************************ZTE H108L ********************************

arnet

ESSID: WiFi-Armet-NNNN (N= numeros o letras en minúsculas /No tienen nada que ve con la MAC)

BSSID: 9C2:4B:XX:XX:XX

Espacio de BSSID: 9C2:4B:00:00:00 - 9C2:4BFFF

Marca: ZTE Corporations

Cifrado: WPA2 CCMP PSK

WPS: Activo! 13419622

cabe aclarar que las veces que me tope con este modem (4 talvez 5 ) siempre lo revente en 30 seg con el mismo pin

Cabe aclarar que este modem sabe venir (si hoy 2015) con clave wep (ARNET) aunque es muyyy raro de ver yo lo vi en la casa de una amiga y hasta el dia de hoy pienso la alegria de sus vecinos.


*Se agradece cualquier dato que se pueda aportar / mejorar


------------------------------------------------------------------------------------------------------------------------

una cosa mas, a quienes les interese hay un par de base de datos de pin segun los 3 primeros digitos de una mac (si a alguien le interesa dejo el link)

http:// wpsdb. site40 .net/

dejo ademas un vídeo para poder buscar por essid (nombre generico de una red, ej TpLink_XXXX)




y si van a trabajar con wps les recomiendo visitar el foro, esta en ingles pero ay muuuchas heramientas interesantes

https:// github. com/ 0x90/ wps-scripts

y si no sabes ingles pasate igual miras las herramientas y desp las googleas en español para ver de que se tratan, la verdad estan muy buenas.



Si me equivoque en algo las criticas constructivas son mas que bien recibidas y agradecidas.

La idea de esto es que entre todos nos vamos ayudando y así poder completar los huecos, gracias por su visita, y si les gusto (o no) comenten puteen y demás, y al que le pinte tire un par de puntos que siempre son mas que bienvenidos jajaja , eso es todo por ahora gracias por su tiempo

Si pinta pasate por mis otros aportes

ataque wps offline

vulnerabilidades router arnet

vulnerabilidades claves fibertel

Anuncios

5 comentarios - Vulnerabilidades Router arnet

LittoIriarte +1
gracias por la info y por compartir, saludos
neutrinos
Hola les pregunto si alguno tiene codigo javascript del modem adb a4001n donde se puedan hacer pruebas con CSRF(Cross Site Request Forgerie)?