sábado, 3 de abril de 2010

Crackeo Wireless Caso Thomson 585 v6 y v7

Bueno pues ya estando entrados en los temas de hacking y cracking quiero mostrarles como entrar a una red inalamrbrica muy tipica en mexico con los modems que proporciona TELMEX o TELNOR que son los llamados infinitum modelo thomson modelo st585 v6 y v7 ,aclarando que funciona con toda la serie.

Lo primero que hay que hacer es detectar la red inalambrica que vamos a intentar crackear y/o auditar.



luego identificamos los ultimos digitos despues de la palabra "infinitum" osea D6F7F3 y en el caso de los SpeedTouch seria  SpeedTouchD6F7F3 y tomamos tambien los ultimos 6 digitos. y solo copiamos ((((( D6F7F3 ))))) que es lo que en verdad vamos a necesitar. Una vez guardados esos digitos. Abrimos una consola en windows (tecla windows + r) y escribimos CMD, despues nos ubicamos en la ruta especifica del programa SpeedTouch.exe (donde descomprimimos la aplicación)
y nos quedaría mas o menos de la siguiente manera. Debido a que yo la tengo en el escritorio, me voy hacia esa parte en cmd.


despues escribimos -i (6 digitos) -v , los 6 digitos en este caso son D6F7F3  y los escribimos en el espacio.

Documents and Settings/pruebas/Escritorio/SpeedTouch.exe -i D6F7F3 -v  , luego de ejecutarlo y esperar escasos 2 minutos como maximo.

La clave es "f1631956aa" en ocaciones genera de 2 a 3 posibles claves y una de las 3 es la correcta ya me ha pasado.

Recuerden que genera la clave que viene por defecto de el modem si el administrador (dueño) de la red cambia el password por defecto del modem, ya no podremos adivinar su encriptación.

Enlace de la aplicación
Activa tu teclado numerico con Fn y despues presionas la tecla ALT y sin soltarla presionas 92 en el teclado numerico y te debe de dar "\" 


El algoritmo de la aplicacion antes mencionada consiste en lo siguiente.

Como he dicho, se pudo comprobar que la base del proceso es el número de serie. Así que, vamos a analizar por ejemplo CP0615JT109 (53). De las observaciones realizadas se llegó al siguiente planteamiento:

CP YY WW PP XXX (CC)

Donde, que significa cada cosa?...

YY es el año de fabricación.                    ( 2006 ) ?
WW es la semana del año.                      ( 15 ) una semana de Abril ?
PP es el código de producción/fabricación. ( JT ) ?
CC es el código de configuración.             ( 53 ) ? del estilo 00 - ZZ (0-9/A-Z)

Sobre el valor XXX, solo especular. Quizá representa el número de unidad?

Con esto, y tomando como ejemplo "CP0615JT109 (53)" el proceso es el siguiente:

 Se eliminan los valores CC y PP del número de serie

   "CP0615109"

 Convertimos los valores de XXX a hexadecimal.

   "CP0615313039"

 Procesamos mediante el algoritmo SHA-1

   742da831d2b657fa53d347301ec610e1ebf8a3d0

 Los últimos 3 bytes hexadecimales se convierten en una cadena ASCII de 6 bytes, los añadimos a la palabra "SpeedTouch", con lo que tenemos el ESSID por defecto.

   "SpeedTouchF8A3D0"

 Los primeros 5 bytes hexadecimales se convierten en una cadena ASCII de 10 bytes,  con lo que tenemos la clave WEP/WPA por defecto.

  "742DA831D2"

 Y esto es todo...


Bytes

1 comentarios:

tienes el enlase que no sea de megaulop?

Publicar un comentario

Proyectos Documentados, Trabajos, Ideas...

Donar

Noize Nación Radio

Click para escuchar

Compartir

Twitter Delicious Facebook Digg Stumbleupon Favorites More

Social...