Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 20-09-2009 16:35:10

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 993

Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

La sécurité des modem / routeurs Wifi Bbox de chez Bouygues Telecom est mise à mal à compter d'aujourd'hui... Vous allez tout savoir sur ce sujet, je vais tout vous expliquer.

Tout a commencé lorsqu'un membre du forum (palgb) a créé le topic intitulé Crack Bbox wpa. Nous avons commencé à nous intéresser à cette box qui n'est pas encore très connue, et nous en sommes rapidement arrivés à la conclusion que la passphrase par défaut était constituée de 10 caractères héxadécimaux, ce qui laissait présager de bonnes choses...

Ce matin, j'ai trouvé un message d'une personne souhaitant rester anonyme qui me donnait un lien très intéressant: Interface d'administration Bbox WPA / configuration Wifi (screenshot non flouté), voici l'image en question:

interface-admin-bbox-non-floutee.png
Image taille réelle ici.

Cette capture d'écran confirme nos suppositions, la passphrase d'origine des Bbox WPA est bel et bien constituée de 10 caractères héxadécimaux. Si je vous dis maintenant que cette box est fabriquée par Thomson (il s'agit du modèle Thomson TG787 ), à quoi pensez vous? Si votre mémoire est bonne, vous devez vous souvenir que Thomson s'est déja loupé sur les algorithmes de génération des clés WPA par défaut des routeurs Speedtouch et British Telecom Homehub (voir le sujet Thomson Speedtouch: l'algorithme de génération des clés découvert!), alors j'ai remis le nez dans les outils développés à l'époque par Kevin Devine pour voir si son tool stkeys pouvait etre modifié afin de générer les clés WPA par défaut des Bbox...

N'ayant pas de Bbox sous la main, je n'avais pas la possibilité de me lancer dans un reverse engineering en prenant comme base le serial number de la box histoire d'obtenir le hash duquel sont dérivés l'essid et la clé WPA par défaut. J'ai donc repris les explications de Kevin Devine qui concernaient les Speedtouch:

Kevin Devine a écrit :

**************************************************************************

   The format of a serial number:

   CP YY WW PP XXX (CC)

   And from what i can tell of the following serial number taken from
   router i received.

   CP 06 15 JT 109 (53)

   YY is the year produced.      ( 2006  ) ?
   WW is the week of year.       ( some week of April ) ?
   PP is the production code.    ( JT ) factory code?
   CC is the configuration code. ( 53 ) seems to be 00 - ZZ (0-9/A-Z)

   I can only guess that the XXX values represent the unit number

   **************************************************************************

   The key generation is simple enough.

   Take as example: "CP0615JT109 (53)"

   Remove the CC and PP values

     "CP0615109"

   Convert the XXX values to hexadecimal.

     "CP0615313039"

   Process with SHA-1

     742da831d2b657fa53d347301ec610e1ebf8a3d0

   The last 3 bytes are converted to 6 byte string, and appended to
   the word "SpeedTouch" which becomes the default SSID.

     "SpeedTouchF8A3D0"

   The first 5 bytes are converted to a 10 byte string which
   becomes the default WEP/WPA key.

    "742DA831D2"

   Thats it..
   **************************************************************************

En regardant la manière dont stkeys avait été codé à l'époque, j'en ai rapidement conclu qu'une simple modification allait permettre d'adapter l'outil pour générer les clés par défaut des Bbox WPA si elles utilisaient le meme algorithme de génération. Pas besoin d'avoir un serial number ni meme une Bbox sous la main pour tester, puisque j'avais un beau screenshot avec l'essid par défaut et la clé WPA par défaut en clair!

Partant sur toutes ces suppositions, j'ai modifié l'outil, je l'ai recompilé et je l'ai testé... Et ça fonctionne! J'ai donc l'honneur de partager avec vous ce générateur de clé WPA Bbox que j'ai baptisé Bbkeys.

Bbkeys est un générateur de clés WPA par défaut pour les Bbox Bouygues Telecom. Son fonctionnement est assez simple: il suffit de lui donner la partie hexa contenue dans l'essid (par exemple pour l'essid Bbox-3983BC on récupère juste la variable 3983BC) et il va vous fournir la clé WPA par défaut. J'ai compilé 2 versions de Bbkeys, une version qui tourne sous système Unix (Linux) et une qui tourne sous Windows (que j'ai nommé Bbkeyswin).

Illustrations:

-BBkeys (Linux)

Menu:

bbkeys-usage-backtrack.png
Image taille réelle ici.

Génération:

Dans le cas de notre exemple, on souhaite connaitre la clé WPA de la Bbox qui a l'essid Bbox-3983BC, on va donc valider la commande suivante:

bbkeys -v -i 3983BC

(-v pour le mode verbose, affichage des informations à l'écran et -i indique les octets hexa contenus dans l'essid)

bbkeys-generate-backtrack.png
Image taille réelle ici.

On peut voir que Bbkeys nous a bien donné la clé par défaut qui figure sur notre screenshot extrait de l'interface d'administration de la Bbox. Il est possible de récupérer la ou les clés potentielles dans un fichier grace au paramètre -o (output, fichier de sortie).

-Bbkeyswin.exe (Windows)

Menu:

bbkeyswin-usage.png
Image taille réelle ici.

Génération:

bbkeyswin-generate.png
Image taille réelle ici.

Le fonctionnement de Bbkeyswin est exactement le meme que celui de Bbkeys, les paramètres à indiquer à l'outil sont identiques.

Maintenant que je vous ai mis l'eau à la bouche, vous souhaitez peut etre tester ces tools par vous memes? Et bien profitez en, c'est du 0day en exclusivité sur crack-wifi.com, voici les links pour le download:

-Bbkeys (Linux)
-Bbkeyswin.exe (Windows)

Je tiens à remercier Kevin Devine pour son remarquable travail de reverse engineering sur les Speedtouch / BT Homehub ainsi que la personne souhaitant rester anonyme qui m'a mis sur la bonne voie pour trouver la faille des Bbox WPA.

N'hésitez pas à poster vos commentaires, j'espère que mes petits générateurs Bbox WPA vous seront utiles wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 20-09-2009 16:46:49

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Ouhaaaouuhhh!! Ca c'est un post, un vrai comme on aimerais en voir! big_smile Merci bien M1ck3y, j'ai hâte de tester cela (dommage j'ai pas de Bbox sous la main pour le moment hmm ).

Encore merci!:cool:

Hors Ligne

#3 20-09-2009 17:32:01

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

super Mick3y !!!!:20:


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#4 20-09-2009 17:32:21

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 136
Site Web

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Bien vue et merci M1ck3y et encore bien joué wink


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#5 20-09-2009 21:12:48

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

J'ai enfin pu tester ton petit tool et je te dis chapeau une fois de plus mick3y
crack en environ 2sec peut etre moins ^^


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#6 20-09-2009 21:37:44

palgb
Membre V.I.P.
Inscription : 19-07-2009
Messages : 217

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

A mon tour de tester smile

Hors Ligne

#7 20-09-2009 21:45:27

palgb
Membre V.I.P.
Inscription : 19-07-2009
Messages : 217

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Sérieux les gens je suis sur le cul : ça marche !
Super travail M1ck3y !

Hors Ligne

#8 20-09-2009 21:48:31

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 993

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

C'est ton topic qui a été à  l'origine de tout ça palgb, sans toi on ne se serait peut etre pas encore intéressé à cette Bbox... Bon donc vous me confirmez que ça marche, merci pour le feedback les gars big_smile

Hors Ligne

#9 20-09-2009 22:30:45

Toruna
Membre V.I.P.
Lieu : Somewhere Out In Space
Inscription : 22-10-2008
Messages : 239

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Un grand bravo M1ck3y !

Ton article est même sur Korben ^^

Hors Ligne

#10 20-09-2009 22:42:06

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 993

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Excellent big_smile

Hors Ligne

#11 21-09-2009 00:13:31

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

cool man!  big_smile

beau travail, keep on the good work!


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#12 21-09-2009 07:31:55

benjy
Nouveau membre
Inscription : 25-03-2009
Messages : 7
Site Web

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Congratulations, du bon boulot!

Hors Ligne

#13 21-09-2009 07:37:03

Grincheux
N00b
Lieu : Paris
Inscription : 21-09-2009
Messages : 2
Site Web

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Joli boulot !

mais est-ce qu'il y aurait moyen d'avoir les sources pour pouvoir le recompiler sur d'autres systèmes ?

Hors Ligne

#14 21-09-2009 10:09:15

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

encore bravo Mick3y meme Korben parle de toi ;p


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#15 21-09-2009 11:39:48

max-k
N00b
Inscription : 21-09-2009
Messages : 1

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Bonjour, tout d'abord merci pour l'info.

Pourrais-tu fournir les sources ?

Je souhaiterai faire une cross-compilation pour mon téléphone android.

Merci d'avance.

Hors Ligne

#16 21-09-2009 12:48:49

SbZ
Membre V.I.P.
Lieu : ~
Inscription : 01-03-2009
Messages : 272

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Bravo M1ck3y, la classe wink

http://www.numerama.com/magazine/13990- … table.html

Dernière modification par SbZ (21-09-2009 12:51:47)

Hors Ligne

#17 21-09-2009 13:03:53

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

SbZ a écrit :

abusééééé!!!!!!
numerama rapporte que c'est une decouverte de "hackers" alors que c'est celle de mick3y et ensuite donc leur article ils ne parlent que de korben qui a eu l'info de mick3y lui meme ...


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#18 21-09-2009 13:27:04

Toruna
Membre V.I.P.
Lieu : Somewhere Out In Space
Inscription : 22-10-2008
Messages : 239

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Et ici : http://www.freenews.fr/spip.php?article7108

Ils mettent comme source Korben et pas crack-wifi.com... Grrrrr.

En tout cas ton article fait du bruit ^^

Hors Ligne

#19 21-09-2009 13:30:01

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 136
Site Web

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

yeaaarrrrrrrrrrrrrrrr mick3y tu vien de donner une belle vision du forum . smile


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#20 21-09-2009 13:38:09

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

une belle vision de korben surtout . . .


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#21 21-09-2009 14:57:46

Grincheux
N00b
Lieu : Paris
Inscription : 21-09-2009
Messages : 2
Site Web

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Il faut surtout voir que Korben a plus de visibilité que crack-wpa et malheureusement beaucoup de journalistes ne prennent pas le temps de remonter l'info à sa source hmm

Hors Ligne

#22 21-09-2009 15:52:23

PlanetWifi
N00b
Inscription : 21-09-2009
Messages : 1

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Salut à vous,

Allez encore un peu plus de pub pour votre forum offerte par notre équipe :  http://www.planet-sansfil.com/?p=5564

au passage tentez votre chance pour gagner un routeur Wi-Fi Sitecom, celui-la le WPA est safe tongue

Hors Ligne

#23 21-09-2009 17:54:18

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

max-k a écrit :

Bonjour, tout d'abord merci pour l'info.

Pourrais-tu fournir les sources ?

Je souhaiterai faire une cross-compilation pour mon téléphone android.

Merci d'avance.

Salut , si t'arrive à en créer un tu pourras partager car mon oci chui sous android sur mon portable !!

Sinon bravo mick3y !!

Hors Ligne

#24 21-09-2009 18:17:08

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 5 993

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Merci beaucoup pour tous vos commentaires, et pour avoir pris le temps de lire ce sujet. Alors oui en effet certains articles relaient l'info en citant le blog de Korben comme source, c'était prévisible et de toute manière j'ai contacté moi meme Korben pour lui donner l'info sachant que ce scoop devrait l'intéresser et que son blog est très populaire. J'ai bien fait car maintenant l'information est relayée un peu partout sur le net, ce qui est plutot positif car cela attire l'attention de pas mal de personnes sur la sécurité de leur réseau wifi, et c'est également positif pour notre espace de discussion qui accueille de nouveaux visiteurs.

Devant les demandes qui affluent, je vais bientot publier les sources de bbkeys, cela dit si vous etes impatients vous pouvez récupérer les sources de stkeys dont le lien figure dans ce topic: Thomson Speedtouch: l'algorithme de génération des clés découvert! et les modifier vous memes. Un petit indice: les SpeedTouch ont été produits il y a quelques années déja... Il n'y a vraiment pas grand chose à faire pour créer un générateur de clés WPA Bbox à partir de stkeys. Et oui la faille des Bbox WPA était vraiment énorme!

Hors Ligne

#25 21-09-2009 18:19:23

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 973

Re : Faille Bbox WPA (Bouygues Telecom): générateur Bbkeys (exclu: 0day)

Bien joué M1ck3y yeahanim


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Crack WPA Bbox par Chicozoba
4 193 26-11-2014 17:44:14 par Chicozoba
39 3496 15-11-2014 14:13:29 par Fab955
BBox Algorithme par presumecoupable
1 272 05-11-2014 18:41:01 par Furyo
10 4534 21-10-2014 22:30:54 par Furyo
3 500 18-10-2014 00:10:57 par M1ck3y

Pied de page des forums


Les vidéos Crack-wifi.com: crack WEP, crack WPA, rogue AP, Airolib-ng, Pentest...


Loading...

Les vidéos de Syfer: Backtrack 4 R1, Metasploit, SSLStrip, SET, Compiz...


Loading2...

Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Abix, informatique   |    Misco, informatique   |    Kelkoo   |   
|   Pixmania   |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 500 Go   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.579 seconds, 12 queries executed ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]

Global Stats - [ Visitors : 6980535   Today : 3579   Online (Site + Forum) : 19 ]