Usuario: Contraseña:

Auditorias wireless,Seguridad wireless


,Routers,Hacking,Cracking,Android,Develop Tools,forensics network group


Ethical Hacking,Ethical Webcracking




Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: UPC default keys PoC (routers Technicolor)  (Leído 17361 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • ****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
UPC default keys PoC (routers Technicolor)
« en: 23 de Abril de 2016, 08:52:43 pm »






upc_keys compilado para Windows









Buenas...  aquí os dejo un poco de información recopilada sobre una vulnerabilidad descubiera por Peter Geissler en algunos routers Technicolor de la operadora UPC y posteriormente publicada una PoC a comienzos de año.

Por el momento se han encontrado routers vulnerables en varios paises de Europa.

A lo largo del hilo y en refeencias disponéis del source y una compilación para Windows que he hecho para mi y que comparto ahora con vosotr@s.

El hilo de debate en lampiweb
noticia e hilo de debate en WirelessWindows

Espero os sea amena la lectura.

att. maripuri


     /----------------------------------------------/


Parece que a principios de año el holandés Peter Geissler liberó una PoC (prueba de concepto) en Twitter (upc_keys.c) para demostrar una vulnerabilidad importante de los routers de la operadora UPC.

Citar
UPC is part of Liberty Global, a US-owned cable operator that's big all across Europe. Switzerland, Netherlands (under the Ziggo brand name), Romania, Czech Republic, Ireland (under the Virgin Media brand), and I'm sure others.

Sobre lo que he podido averiguar acerca de esta herramienta es que parece ser eficaz con routers Technicolor (posiblemente también otros) y así se ha constatado al menos en Austria, Irlanda, Polonia y al parecer también en Alemania..  esta es la información que he recopilado, ya los interesados buscáis mas. Mas abajo os dejo mi compilación para Windows además del source original para quien quiera examinarlo o compilarlo por si mism@.

Los modelos afectados parecen ser: 

TC7200.U 
TC7200.T

BSSID conocidos:

44:32:C8
88:F7:C7
C4:42:75 
CC:35:XX ¿¿??


Citar
A while ago, I broke the algo used for generating WPA2 keys for the widely deployed Technicolor (and possibly other) modems used by UPC. The result was upc_keys.c.

 Even though I'm positive my proof of concept is adequate enough for pointing out this weakness, there seems to be a demand for a more ease-of-use solution. People seem to have picked up on my proof-of-concept and are hell-bending it and porting it over to all kinds of platforms and systems.. this makes it even harder to deal with (false) bug reports. Thus I've set up this simple webservice which is a very thin wrapper around my upc_keys C implementation. if I ever decide to update the implementation, this service will automatically use the latest version.

 Do not contact me for support.
 Do not use this to break the law.
 Do not hammer this service!
 Thanks


Sobre el algoritmo:

bl4sty (BLASTY) nos dice que los números de serie de los modems Technicolor de UPC sobre los que basa esta herramienta siempre comienzan con la cadena "SAAP" y ofrecen conexiones para 2.4 y 5 Ghz. Los números de serie van desde SAAP0000000 a SAAP9999999 (lo cual nos deja 100 millones de combinaciones). Para la banda de 2.4 Ghz se utilizan para el SSID y la contraseña mientras que en la banda de 5 Ghz el nº de serie se invierte siendo el proceso el mismo excepto por una semilla (seed) "magica" diferente.

Citar
The SSID is calculated based on the serial number's digits split 4 ways (1, 2, 1, 4). The following calculations are applied; for 2.4 Ghz radios, 0xff8d8f20 is used, for 5 Ghz radios, 0xffd9da60 is used as the 'magic' number.

Código: [Seleccionar]
a = serial_number_parts[1] * 10 + serial_number_parts[2];
b = serial_number_parts[0] * 2500000 + a * 6800 + serial_number_parts[3] + magic_number;
ssid = b - (((b * 0x6b5fca6b) >> 54) - (b >> 31)) * 10000000;

Citar
This ssid number is then left-padded with zero's till you get 7 digits and prefixed with the letters UPC. To calculate the password, the serial number is hashed (MD5), the hash bytes are then converted to 16-bit integers, ran through a compute function, then the upper set of the hash bytes is ran through the same compute function and together, they generate a 16-digit hex string (uppercase), which in turn is hashed (MD5) again and used to generate the final password. The compute function is as followed:

Código: [Seleccionar]
a = ((hash_bytes[3] * 0x68de3af) >> 40) - (hash_bytes[3] >> 31);
b = (hash_bytes[3] - a * 9999 + 1) * 11ll;
result = b * (hash_bytes[1] * 100 + hash_bytes[2] * 10 + pp[0]);

Citar
The last part, converting the MD5 hash of the 16-char hex string into the final password makes sure the output does not contain the letters 'I', 'L' or 'O' and applies some more calculations:

Código: [Seleccionar]
char[] password = new char[8];
for (i = 0; i < 8; i++)
{
    a = (hash_bytes[i] & 0x1f);
    a -= ((a * 0xb21642c9) >> 36) * 23;
    a = (a & 0xff) + 0x41;
    if (a >= 'I') a++;
    if (a >= 'L') a++;
    if (a >= 'O') a++;
    password[i] = a;
}

nickkusters & UPC-Details


compilado en Windows para lampiweb y web's amigas / colaboradoras:

upc_keys_win

hash del rar:

CRC32: c9fc4e9a
MD5: 3311cd3078fc978e53c74b301ec0c788
SHA-1: 0a5cbed3c5f20d0f711fb18576755380b97c9838



Uso:

Código: [Seleccionar]
upc_keys.exe <ESSID> <band>
* donde <band> es igual a "24" para 2.4Ghz o "5" para 5 Ghz (obviamente sincomillas)

ejemplos:

Código: [Seleccionar]
upc_keys.exe UPC1234567 24
Código: [Seleccionar]
upc_keys.exe UPC1234567 5


algunas referencias:

blasty / haxx.in & source & bl4sty / twitter
nickkusters & UPC-Details  (detalles sobre el algoritmo)
upc_router_wpa2_pass_recovery_tool (reddit)
upcKeygen - Android
UPC Wi-Fi Keys modificado con prefijos SAAP, SAPP y SBAP  de Michal Špaček  (online).







http://lampiweb.com
http://wirelesswindows.ucoz.es/
http://www.auditoriaswireless.net/

Have ..a nice day!  lampiweb.com team

WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8519
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #1 en: 26 de Abril de 2016, 02:09:46 am »
Muchas gracias face
Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • ****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #2 en: 28 de Abril de 2016, 09:48:45 pm »


Me dicen en lampmiweb que hay coincidencia con TG 585 v7 (Vodafone Portugal), he buscado por el foro y hace tiempo tamibén usó este router ONO / ORANGE en España (ya no se si se usan o queda alguno), de hecho tuve un tiempo un router de estos por casa.

Me aventuro a decir (sin forma de corroborarlo) que es una mera coincidencia debido al charset..  a no ser que este código esté basado en el original de Kevin Devine para los speedtouch.



WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado d1k0v

  • Awireless Elite Developer
  • Trade Count: (0)
  • *****
  • Mensajes: 2439
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #3 en: 05 de Mayo de 2016, 02:24:12 am »
habra que ir a portugal a probarlo xD
gracias mari


no funciona
recompilalo no? xD


« Última modificación: 05 de Mayo de 2016, 03:17:43 am por d1k0v »

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • ****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #4 en: 09 de Mayo de 2016, 09:21:15 pm »
Yo creo que el router todavía lo tengo por el trastero, no se..  si me acuerdo lo miro.

Citar
no funciona
recompilalo no? xD
Creo que es del wine..  lo volví a compilar y tampoco me tira bajo wine / linux..   en Windows corre "ferpectamente"







« Última modificación: 09 de Mayo de 2016, 09:23:08 pm por maripuri »
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado d1k0v

  • Awireless Elite Developer
  • Trade Count: (0)
  • *****
  • Mensajes: 2439
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #5 en: 09 de Mayo de 2016, 11:38:39 pm »
te lo sigo en el privado

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8519
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #6 en: 11 de Mayo de 2016, 07:44:49 pm »
luego lo pruebo,en slax hd tengo todas las nuevas versiones del wine mono winemetrics y gozila
Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • ****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #7 en: 12 de Mayo de 2016, 07:42:57 pm »

Pues ya comentas si con alguno tira..   o es el wine o del source.
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado d1k0v

  • Awireless Elite Developer
  • Trade Count: (0)
  • *****
  • Mensajes: 2439
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #8 en: 16 de Mayo de 2016, 09:27:20 pm »
luego lo pruebo,en slax hd tengo todas las nuevas versiones del wine mono winemetrics y gozila
que es slax hd?

version nueva se le llama a la ultima no hay 30 versiones nuevas por mucho que digas que las tienes todas xDD

Desconectado USUARIONUEVO

  • WSlaxdesigners
  • Trade Count: (0)
  • *****
  • Mensajes: 2196
  • Colaboraciones +103/-0
  • WifiSlax Developer
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #9 en: 19 de Mayo de 2016, 01:29:15 am »
bajamos el fichero .c

y

Código: [Seleccionar]
gcc -O2 -o upc_keys upc_keys.c -lcrypto
y ya esta ...  esto lo tengo yo desde hace ya tiempo , no me acuerdo quien me lo paso ...

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8519
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #10 en: 19 de Mayo de 2016, 01:42:10 am »
Hombre user muy buenas
Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES

Desconectado d1k0v

  • Awireless Elite Developer
  • Trade Count: (0)
  • *****
  • Mensajes: 2439
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #11 en: 19 de Mayo de 2016, 02:47:00 am »
usuario tengo uno para linux pero es difrente porque es python y se llama crack-upc y tiene esto añadido en los creditos:
Python by dsc <sander@cedsys.nl>
lo demas es lo mismo.

tampooco recuerdo de donde lo saque.



Desconectado USUARIONUEVO

  • WSlaxdesigners
  • Trade Count: (0)
  • *****
  • Mensajes: 2196
  • Colaboraciones +103/-0
  • WifiSlax Developer
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #12 en: 19 de Mayo de 2016, 05:18:29 am »
Buenas.

El que yo tengo es el mismo de este post en #c

te bajas el fichero con la extension .c  , y con el comando ese lo compilas y ya esta.

otra cosa es que lo quieras para la categoria windows, pero vamos , ...te da lo mismo que lo mismo te da...

creia que lo tenia hacia mas tiempo ,..desde febrero solo ..

07/02/2016
01 - Incluido keygen UPCxxxxxxx

« Última modificación: 19 de Mayo de 2016, 05:23:21 am por USUARIONUEVO »

Desconectado d1k0v

  • Awireless Elite Developer
  • Trade Count: (0)
  • *****
  • Mensajes: 2439
  • Colaboraciones +61/-1
  • Sexo: Masculino
  • Loco por el Wifi
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #13 en: 20 de Mayo de 2016, 12:04:46 am »
yo tengo este no se de cuando con mas ayuda mas creditos y se llama crack-upc



probar no pude porque no veo utc no se si uno va mejor que otro.
a ver si vamos a portugal un dia lo probamos y quemamos portugal antes de irnos xD

« Última modificación: 20 de Mayo de 2016, 12:06:57 am por d1k0v »

Desconectado maripuri

  • WWAuditor-PRO developer
  • Moderador Global
  • Trade Count: (0)
  • ****
  • Mensajes: 4818
  • Colaboraciones +235/-4
  • Sexo: Femenino
  • Scripting Girl
    • WirelessWindows
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #14 en: 20 de Mayo de 2016, 08:29:02 pm »

Esto lo liberó Peter Geissler (BLASTY - el autor) el día 1 de Enero de 2016

Citar
yo tengo este no se de cuando con mas ayuda mas creditos y se llama crack-upc
Eso es el código portado a python por un tal sanders, el original es en C y es al que enlacé.   También hay mas..
WWAuditor-PRO developer
No preguntes sobre temas del foro por privado, participa en el

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8519
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:UPC default keys PoC (routers Technicolor)
« Respuesta #15 en: 22 de Mayo de 2016, 01:55:15 pm »
wpspin etc del slax se le ha ido la olla con alguna actualizacion
Lease las normas del foro si es tan amable
http://www.auditoriaswireless.net/index.php/topic,3.0.html
Presentese  a la comunidad en el apartado del foro PRESENTACIONES


Share me

Digg  Facebook  SlashDot  Delicious  Technorati  Twitter  Google  Yahoo
Smf

 

Dumpper All V.x.x

DUMPPER WPS PENTESTING