GVT / VIVO #4
Comments
|
Do caralho man ! |
|
eheheh vou checar essa possibilidade, mas até então foi isso q descobri =) |
|
Segue a minha contribuição. O SSID da rede Wi-fi padrão é : GVT-E938 Olhando o MAC do modem, tenho o seguinte padrão, onde os 4 últimos caracteres são o SSID da rede: Já pelo numero de série, temos que os últimos 10 caracteres são a senha da rede: Quanto a senha de acesso ao modem, não consta nenhuma informação na etiqueta do modem, estando setado o user e senha padrão da GVT. Usuário : Admin |
|
poderíamos gerar uma wordlist baseada em cada modelo |
|
Sim, creio eu que seja esse o caminho para os modens da GVT... Ao contrário dos modens da NET, cuja senha é o próprio MAC do dispositivo que pode ser obtido escutando as redes wireless disponíveis... Ainda assim, mesmo para os modens da GVT onde o MAC não é utilizado como senha da rede, obter o MAC completo pode ser utul para consultar uma base de dados de fabricantes de modems. Vou ver se consigo adicionar mais modems aqui... Tenho vizinhos que possuem GVT/Vivo também. Outro ponto, acho que utilizar uma wordlist externa ao script talvez nao fique tão "bonito", a menos que o proprio script já crie a wordlist focada no modem que se deseja "atacar" e então utilize ela. Não sou bom de programação, mas acho que esse script portado para linux e atuando em conjunto com as ferramentas da suite Aircrack-ng ia ficar show de bola... |
|
Oi povo , Quanto checar o MAC com o fabricante pra identificar como é o padrão de senhas , acho que não tem nenhum lugar pra checar isso , a gente ia ter que fazer essa "tabela" . Dá pra gerar a wordlist dentro do script dependendo do modem , não é nada de mais . Tô meio sem tempo essa semana devido as provas da universidade. No final de semana eu toco o projeto , valeu galera (: |
|
Caio q eu me lembre existia um pacote para instalar no aircrack q consultava uma base de dados de MAC / Vendor e te mostrava qual roteador vc estava tentando atacar... estou pesquisando aqui pois não lembro como fiz para habilitar essa função... ps: lembrei é o parâmetro --manufacturer mas acho q não reconhece tão bem ehehhe |
|
Tô estudando redes , dai li que quem controla os MAC é a IEEE que vende cada espaço de MACs pro VENDOR , anyway , achei isso http://macvendorlookup.com/ |
|
sim sim eheheh lembro desse site... legal é q tem uma api inclusive |
|
ola pessoal, descobriram algo ? enfim achei pessoas que já pensaram igual a mim kkkkk |
|
Oi pessoal, boa noite. |
|
Para os modens arcadyan não é necessário wordlist. Esse modem informa seu número de série nos pacotes do WiFi. Descobri depois de tentar várias coisas pra buscar essa senha padrão, e por acaso achei essa informação no wireshark. Não é necessário estar autenticado a rede para descobrir essa informação. Amanhã posto aqui os filtros necessários |
|
no wireshark com a interface em modo monitor executar a captura de pacotes com o seguinte filtro "wlan.fc.type_subtype eq 5" (mostrará apenas probe response). A informação fica na chave "Serial Number" Apenas modens arcadyan possuem essa vulnerabilidade.
|
|
@jonasricardo Representou agora xD |
|
Que veneno eheheh |
|
@jonasricardo testei essa técnica no Sagemcom Fast 5350 e funcionou, a senha do wifi é composta pelos últimos 10 caracteres do serial. |
|
Belo achado @jonasricardo , vou tentar pensar em uma forma de criar plugins para o programa para qualquer um conseguir adicionar uma forma de autenticar. Se poder me dar mais detalhes sobre o processo , posso tentar automatizar esse processo e adicionar no código (: |
|
tbm fiz uns testes por aqui, aparentemente o serial esta ali entretanto acredito q a senha (no meu caso) tenha sido trocada :)
|
|
Sei não, acho que os novos modens já não publicam o serial assim; Fiz um teste agora e recebi o mesmo número do @jcldf - 123456789012347
Mesmo filtrando para listar outros, *** wps.serial_number != "123456789012347" *** também estão como 1234.
|
|
opa pode ser isso então man! :) sinceramente achei estranho um serial sequencial nesse estilo ehehhe
…________________________________________
Prof. Me. Julio Della Flora
facebook.com/juliodellaflora<https://www.facebook.com/juliodellaflora><https://www.facebook.com/juliodellaflora> @jcldf
[1500734667257_nnTN1jpe-kV96W1VfM8tiGyBoDT1vz5Clg.png]<https://www.linkedin.com/in/juliodellaflora/>
________________________________
De: Valessio Soares de Brito <notifications@github.com>
Enviado: quarta-feira, 10 de janeiro de 2018 12:57
Para: caioluders/Default-Password-Wifi-Owner
Cc: Julio Della Flora; Mention
Assunto: Re: [caioluders/Default-Password-Wifi-Owner] GVT / VIVO (#4)
Sei não, acho que os novos modens já não publicam o serial assim; Fiz um teste agora e recebi o mesmo número do @jcldf<https://github.com/jcldf> - 123456789012347
[captura de tela de 2018-01-10 12-39-14]<https://user-images.githubusercontent.com/310049/34778451-7f013264-f604-11e7-8188-df7e023d05e8.png>
Mesmo filtrando para listar outros, *** wps.serial_number != "123456789012347" *** também estão como 1234.
:/
[captura de tela de 2018-01-10 12-55-48]<https://user-images.githubusercontent.com/310049/34778889-cb400ad2-f605-11e7-8525-960ac63b893b.png>
—
You are receiving this because you were mentioned.
Reply to this email directly, view it on GitHub<#4 (comment)>, or mute the thread<https://github.com/notifications/unsubscribe-auth/ATwU9SdIN1QnkbXa1th3Grr25PQjfvP3ks5tJM_zgaJpZM4LCr1e>.
|
|
@valessiobrito e @jcldf fiz os testes em alguns modens arcadyan aqui do condomínio. em outros fabricantes. O colega @nwrox fez o teste em um Sagemcom e funcionou também. |
|
Galerinha, vocês são demais, me inspiraram a ir atrás e eu tive resultados. Eu tinha descoberto essa vulnerabilidade no ano passado, mas foi a do endereço MAC nos MitraStar e alguns outros. Depois descobri a dos Arcadyan, que é o número de série. Pra eles, não é necessário o Wireshark, com um dispositivo Android ou mesmo com Windows, é possível ver. No Android, eu usei o Wi-Fi Warden pra obter o serial, uma função que foi implementada há pouco tempo. É necessário acesso root pra isso, mas creio não ser problema pra vocês. No Windows, eu usei o Dumpper, ele é capaz de me dar essas informações. Aliás, funcionou para Arcadyan e Sagemcom. O número de série que obtive do Sagemcom foi LU1530903002520, e a senha são os últimos 10 caracteres, como de costume. Agora, eu tento descobrir o dos Arris, e já sei que é o número de série também, mas quero conseguir obtê-lo, ou calcular ele baseado no MAC do dispositivo. Alguém tem alguma ideia? Ah, só pra complementar, os TP-Link da GVT também usam o serial como senha. Eu tive um, e a senha era S1F4543947. Não tenho mais o roteador, porém me recordo disso. Se bem que pra maioria dos roteadores D-Link/TP-Link, um ataque WPS é o suficiente haha. Mas é isso aí pessoal, espero que consigamos desvendar essas senhas padronizadas dos roteadores |
|
fala ai. |
|
Opa lendo esse artigo sobre as senhas vivo gvt o amigo jonasricardo ta certo as senhas da vivo padrão seria tirar os dois primeiros numeros do MAC eo que sobrar sem pontos em maiúsculo seria senha padrão vivo tenho uns 4 wifi que uso sem esforço para quebrar as senhas.... |
|
Galera, tbm to nessa missão de descobrir os S/N dos roteadores da GVT.... quaisquer avanços posto aqui. |
|
Pessoal, existe um padrão nas senhas de 10 numeros da GVT E VIVO que é a seguinte: |
|
Boa noite entendi que as senhas iniciam com 0 ai são trẽs números mais dois
0 e 4 números??? tem algum modelo real pra mostrar?
E quanto a senha dos roteadores vivos alguma novidade modelos mitrastar...
2018-04-10 16:55 GMT-03:00 Nandocrunch <notifications@github.com>:
… Pessoal, existe um padrão nas senhas de 10 numeros da GVT E VIVO que é a
seguinte:
A senha começa com 0 e no meio da senha tem mais dois numero 0
Ex: 0@@@00 <https://github.com/00>@@@@
Ja rodei wordlist no kali com o crunch e funcionou em varias redes
—
You are receiving this because you commented.
Reply to this email directly, view it on GitHub
<#4 (comment)>,
or mute the thread
<https://github.com/notifications/unsubscribe-auth/AiV4aYIGu8ZiJRvht8wjQn1_X0Ejv32rks5tnQ5DgaJpZM4LCr1e>
.
|
|
Sim é isso mesmo ! $> crunch 10 10 0123456789 -t 0@@@00@@@@ -o /seudiretorio/wordlist.txt |
|
Entendi eu gostaria de uma worlist compacta de 8 8 0-9 a-z para quebrar
senhas de roteadores vivo teracom ou mitrastar,apesar deles não valerem
nada...ou poderia ser uma maneira melhor e eficiente para tal ataque estou
rodando com hydra e kill router.
2018-04-13 17:07 GMT-03:00 Nandocrunch <notifications@github.com>:
… Sim é isso mesmo !
Infelizmenete não tenho o modelo pra mostrar
mas ja fiz alguns teste rodando a wordlist no crunch com o comando
$> crunch 10 10 0123456789 -t 0@@@00 <https://github.com/00>@@@@ -o
/seudiretorio/wordlist.txt
e deu certo pra me em algumas tentativas
—
You are receiving this because you commented.
Reply to this email directly, view it on GitHub
<#4 (comment)>,
or mute the thread
<https://github.com/notifications/unsubscribe-auth/AiV4adDvOau_6wb-UI4oNURHGXukjfltks5toQVngaJpZM4LCr1e>
.
|
|
@goncalo01 O bruteforce tá facinho nesse caso aí, assumindo que vc sempre saiba os primeiros 6 chars |
|
@goncalo01 se você usa linux pode usar o crunch para gerar uma wordlist: $ crunch 12 12 1234567890abcdef -t d8ce9@@2b64 -o /tmp/wordlist.txt Esse comando ira substituir os sinais de @ por 1234567890abcdef, fazendo todas as possibilidades. depois é só utilizar o arquivo gerado no ataque. |
|
Nesse caso a lista iria ficar muito grande, melhor gerar e ir tentando ao mesmo tempo assim não precisa ter tanto espaço em disco ! |
|
O problema e que nem sempre sei os 6 primeiros chars, eles estão disponíveis na net podemos ver aqui neste site aqui http://www.adminsub.net/mac-address-finder/sagemcom , mas assim iria aumentar o tempo que levaria a fazer buteforce ... , Acho que outras operadoras pelo menos a dois maiores também tem |
|
pode usar um app de celular (telemovel em portugal) para verificar o mac Utilizo o wifi Analyzer (https://play.google.com/store/apps/details?id=com.farproc.wifi.analyzer). Pode-se pegar também dentro do aircrack-ng |
|
Atualmente estou tentando encontrar algum padrao nas senhas de admin no site de configuracao dos roteadores da mitrastar |
|
Achei um padrão de senha de wifi para os mitrastar com mac AC:C6:62:... |
|
@ipfscience qual o fabricante desse moden? |
|
Galera , to atualizando a ferramenta e adicionando um sistema de plugins. Abraços. |
|
Caras muito obrigado por essa thread. |
|
ei pessoal estou com uma duvida |
|
Vivo esta corrigindo a falha da senha por endereço mac aqui onde moro TODOS os routers da Askey Modelo: RTV9015VW com MAC (inicio 54:2F:8A) 54:2F:8A:76:DE:10 mudaram o inicio do MAC para 88:DE:7C:06:DE:10 , quando vc scaneia aparece o novo MAC mas a senha continua sendo o MAC antigo que ainda aparece nas configurações do router! Existe algum meio de ver o MAC original sem precisar acessar o router? |
estou iniciando no mundo da programação e esse script realmente me chamou atenção mas eu nao consegui iniciar ele ( meio que nao entendi :) ) se puder me ensinar como ficaria muito grato. |
Revivendo o tópico. Parece que a vivo, pelo menos no estado de SP, renovou o sistema deles e tá mais complexo. Tô na mesma busca, mas sem sucesso. Alguém tem alguma info sobre? |
|
Coletei algumas imagens de roteadores da mitrastar na internet e montei a tabela abaixo dos MAC ou S/N dos dispositivos e as senhas colocadas na etiqueta. Entretanto, não descobri qual o padrão é usado para criação da senha. Fica ai o questionamento para quem souber alguma forma de encontrar padrões. mac - s/n | senha | login | cod sap pela tabela percebe-se que tem algum padrão, e que não é feito com cada valor hex separado, pois temos dois exemplos de macs terminados em 50 e o final da senha é diferente. Entretanto, percebe-se no primeiro e no quinto caso, que apenas o último par hex foi trocado, e apenas mudou os dois últimos dígitos da senha. Segue um site interessante que achei sobre padrões, mas não fui adiante nisso: https://www.researchgate.net/post/finding_a_mathematical_relationship_between_2_columns_in_a_data_set Valeu, espero que alguém descubra qual o padrão e compartilhe aqui. Att. |
|
Peguei as dicas aqui de como são 'geradas' as senhas e aproveito para passar um feedback. Usando um app chamado wifianalyzer no android, encontrei uma rede vivo com o seguinte padrão VIVO-xxxx. Porém o último digito não correspondia ao digito final do mac-address. De toda forma usei os 10 digitos finais do macadress como senha e funcionou. Não sei o modelo do modem/roteador, mas o que veio de informação pelo app do android foi isso: Inventus Power Eletronica do B. |
|
Aqui no meu estado a Vivo e a Oi estão colocando (substituindo) por fibra óptica e mudando todos os roteadores portanto o padrão de senha Wifi da Vivo que era os últimos números do MEC não funcionam mais, ainda não consegui avaliar se existe um padrão nesses novos roteadores pois não tenho disponível dados dos novos roteadores se alguém tiver alguns dados dos novos roteadores favor postar aqui afim de eu avaliar . |
também queria saber |
|
Pode tentar minha abordagem passada, verificando as informações "públicas" no discovery da rede, mas nada garantido |
|
Alguém sabe como é composta a senha/pin dos roteadores da Teracom? Sei apenas o MAC da rede |
|
infelizmente não sei
…________________________________
De: cyberboytoy ***@***.***>
Enviado: segunda-feira, 19 de abril de 2021 17:41
Para: caioluders/DPWO ***@***.***>
Cc: mafeaa2 ***@***.***>; Comment ***@***.***>
Assunto: Re: [caioluders/DPWO] GVT / VIVO (#4)
Alguém sabe como é composta a senha/pin dos roteadores da Teracom?
—
You are receiving this because you commented.
Reply to this email directly, view it on GitHub<#4 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AL54HV2S7KXTMII7ORADB3DTJSIPTANCNFSM4CYKXVPA>.
|
|
Alguém sabe como é composto o PIN do roteador modelo MAXFIBER 1200G2 FXS da Maxprint? |
|
BOA TARDE MEUS QUERIDOS |
|
Boa tarde pessoal. Top demais o trabalho que vocês tem disponibilizado aqui, muito obrigado a todos.. atualmente estou tentando mapear os ap's da minha cidade junto as senhas, estou mapeando com o wigle atualmente mas pretendo passar isso pra um app do android (a função de mapear, gerar as senhas e testar). Um ponto importante, tentei testar algumas redes da claro com o plugin de vocês e a senha tá uma pequena diferença. Conseguem me dizer se o plugin da claro tá validado? exemplo (senha gerada pelo WPSApp): |
|
as senhas net/claro eh praticamente o número mac , conforme os slides la ...
conforme a net/claro vai "descobrindo" os bugs , ela vai corrigindo....
entao nao sei quanto tempo vai durar
eu ajudei a contruir o (app wps) , as senhas delas da certo , referente a
outra senha gerada , nao sei se funciona ...
Em dom., 19 de jun. de 2022 17:49, Dercilio ***@***.***>
escreveu:
… Boa tarde pessoal. Top demais o trabalho que vocês tem disponibilizado
aqui, muito obrigado a todos.. atualmente estou tentando mapear os ap's da
minha cidade junto as senhas, estou mapeando com o wigle atualmente mas
pretendo passar isso pra um app do android (a função de mapear, gerar as
senhas e testar).
Um ponto importante, tentei testar algumas redes da claro com o plugin de
vocês e a senha tá uma pequena diferença.
Conseguem me dizer se o plugin da claro tá validado? exemplo (senha gerada
pelo WPSApp):
SSID: CLARO_2G3B131A
BSSID: C8:5D:38:6F:59:C8
Senha do WPSApp: 0C3B131A
Senha do plugin DPWO: F0C3B131F
—
Reply to this email directly, view it on GitHub
<#4 (comment)>, or
unsubscribe
<https://github.com/notifications/unsubscribe-auth/AWOVBRB6W2PE5FUQNBHRHHDVP6BUHANCNFSM4CYKXVPA>
.
You are receiving this because you commented.Message ID:
***@***.***>
|
Pessoal, só corrigindo.. descobri que as vezes no WPSApp as informações mostradas estão erradas.. comparei o nome da rede e o mac mostrado no WPSApp com o meu banco de dados do Wigle e corrigi o MAC. Mas ainda assim o plugin correto é o da NET e não o da Claro: ap_mac = '50:6f:0c:3b:13:1f' #info correto, senha ok com net_ |
|
Na verdade o plugin da net e da claro pra gerar a senha devia ser o mesmo
, ( a mesma função que retorna um mesmo valor)
realmente o plugin da claro esta gerando uma senha errada ..
sendo que a falha esplorada na claro eh a mesma da net ...
Em seg., 20 de jun. de 2022 18:15, Dercilio ***@***.***>
escreveu:
… Boa tarde pessoal. Top demais o trabalho que vocês tem disponibilizado
aqui, muito obrigado a todos.. atualmente estou tentando mapear os ap's da
minha cidade junto as senhas, estou mapeando com o wigle atualmente mas
pretendo passar isso pra um app do android (a função de mapear, gerar as
senhas e testar).
Um ponto importante, tentei testar algumas redes da claro com o plugin de
vocês e a senha tá uma pequena diferença.
Conseguem me dizer se o plugin da claro tá validado? exemplo (senha gerada
pelo WPSApp): SSID: CLARO_2G3B131A BSSID: C8:5D:38:6F:59:C8 Senha do
WPSApp: 0C3B131A Senha do plugin DPWO: F0C3B131F
Pessoal, só corrigindo.. descobri que as vezes no WPSApp as informações
mostradas estão erradas.. comparei o nome da rede e o mac mostrado no
WPSApp com o meu banco de dados do Wigle e corrigi o MAC. Mas ainda assim o
plugin correto é o da NET e não o da Claro:
ap_mac = '50:6f:0c:3b:13:1f' #info correto, senha ok com net_
ap_name = 'CLARO_2G3B131A'
WPSApp senha = 0C3B131A -> senha correta
senha plugin net = 0C3B131A -> senha correta
senha plugin claro = 0C3B131F
—
Reply to this email directly, view it on GitHub
<#4 (comment)>, or
unsubscribe
<https://github.com/notifications/unsubscribe-auth/AWOVBRHK5A5DBJEEZP2MP63VQDNQRANCNFSM4CYKXVPA>
.
You are receiving this because you commented.Message ID:
***@***.***>
|
Em alguns modelos vc segue o mesmo procedimento porem troca o ultimo numero sendo 1 pra cima ou pra baixo. |
|
exatamente isso , porém esse padrão é mais visto em modelos DLS, com o surgimento da era da fibra ótica infelizmente nao vemos mais esse padrao com senha no MAC , principalmente os roteadores (ONU) com o MAC iniciando com 33
Obter o Outlook para Android<https://aka.ms/AAb9ysg>
…________________________________
From: rslanna ***@***.***>
Sent: Friday, May 26, 2023 2:18:29 AM
To: caioluders/DPWO ***@***.***>
Cc: d10007959931 ***@***.***>; Comment ***@***.***>
Subject: Re: [caioluders/DPWO] GVT / VIVO (#4)
fala ai. Modens mitraStar = 10 ultimos caracteres do MAC, letras em aiúsculo ex: MAC = ac:c6:62:3f:5e:71 Senha: C6623F5E71
Em alguns modelos vc segue o mesmo procedimento porem troca o ultimo numero sendo 1 pra cima ou pra baixo.
Ex: se o final é 71, tente 72 ou 70
—
Reply to this email directly, view it on GitHub<#4 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AWOVBRH3GDKZZRTZB7EDWM3XIA4KLANCNFSM4CYKXVPA>.
You are receiving this because you commented.Message ID: ***@***.***>
|
and others
Roteadores Arcadyan disponibilizados principalmente pela VIVO / GVT utilizam como nome padrão GVT-XXXX ou VIVO-XXXX
XXXX = 4 últimos dígitos do MAC
A WPA2 padrão desses roteadores é o S/N .
Ideia: entender como o serial number dos roteadores arcadyan Modelo VRV7006AW22-A-GR são gerados.
Objetivo: através do entendimento do S/N gerar uma tabela e anexar ao software.
Update: O modelo VRV7006AW22-A-GR possui um padrão observado:
As 4 primeiras posições da senha vão de J400 à J653.
J4 - J6 = ano de fabricação
00 - 53 = a semana da fabricação
Os outros 6 componentes da senha são números, encurtando bastante uma possível wordlist.
The text was updated successfully, but these errors were encountered: