PillolHacking.Net

1.707 responses. Wanna say something?

1. 
   crypt3ma
   apr 20, 2009 at 13:42:23
   #1

   Complimenti davvero un’ottima ricerca! Anche io sto tendando di fare alcuni studi a riguardo insieme ad alcuni ragazzi del Forum Wi-Fi.it. Ho un HAG Fastweb Pirelli DRG A226M con i seguenti dati:

   SSID: FASTWEB-1-001CA2BA2CE8
   Mac: 00-19-3E-C0-B3-61
   Fastweb code: 100136
   S/N: 53501X1121613
   WEP/WPA PSK: 696e6d7001

   Questo è il mio contributo! Buona fortuna..

2. 
   saxdax
   apr 20, 2009 at 14:58:51
   #2

   Complimenti per l’analisi!
   Tuttavia credo che prima di pubblicare i risultati avresti dovuto cercare altri dati di modem come il tuo. Spero tuttavia che i tuoi risultati siano in gran parte corretti ed applicabili su tutti i modem della stessa linea.
   Il Telsey Fastweb era uno dei prossimi obiettivi che mi ero posto, ma non ho ancora avuto il piacere di poterlo analizzare o di conoscere utenti che lo possiedono.

   Per quanto riguarda ill problema generale della sicurezza wifi “imposta” dai provider, ho pubblicato un po’ di tempo fa la notizia della vulnerabilità delle wpa del modem Fastweb Pirelli e di una categoria di modem Alice. Il risultato più grande ovviamente è quest’ultimo, visto che Alice non permette la modifica della propria password, lunga 24 caratteri tra numeri e lettere e quindi in linea di principio più che sicura.
   Vista la gravità delle implicazioni non ho ancora pubblicato l’algoritmo.

   Per il Pirelli Fastweb tuttavia credo di pubblicare l’algoritmo tra non molto.

   Complimenti ancora.

   saxdax

3. 
   Dani
   apr 21, 2009 at 11:07:46
   #3

   Veramente intrigante!
   Complimenti per lo sbattimento e i risultati a cui sei arrivato.
   Ovviamente mi dispiace anche vedere come l’importante tema della sicurezza venga spesso sottovalutato, o trascurato, proprio da chi dovrebbe porvi più attenzione perchè è la “fonte” delle comunicazioni internet.

4. 
   cyph3r75
   apr 21, 2009 at 11:36:55
   #4

   Per ora ti faccio i miei complimenti per il lavoro svolto; credo che dedicherò un pò del mio tempo a questa cosa e mi riservo di aggiornarti se avrò qualcosa di rilevante sull’argomento. Continua così

5. 
   TroUblE
   apr 21, 2009 at 14:03:05
   #5

   Complimenti AngeloR, una ricerca da manuale!

   Io avevo pensato la stessa cosa per i router Pirelli di Alice, ke hanno sicuramente una relazione tra SSID e PSK, ed inoltre nn permettono la modifica di quest’ultima. Se ti va di faci un pensierino

   Bye!

6. 
   saxdax
   apr 21, 2009 at 14:09:40
   #6

   CIao TroUblE,

   come già scritto sopra, tanto è stato fatto per Alice.
   Avevo solo dimenticato di inserire i link:

   http://wpa-alice.blogspot.com

   e per i Pirelli Fastweb

   http://wpa-fastweb.blogspot.com

   Ciao

7. 
   ilchiuri
   apr 21, 2009 at 14:19:25
   #7

   Veramente interessante angelor!!! Non vorrei ripetere ciò che hanno detto gli altri ma è davvero un lavoro notevole. Le case produttrici dovrebbero scegliere variabili negli algoritmi un pochettino più complicate invece vogliono semplificarsi la vita e creano dei bug pazzeschi.

8. 
   gianni
   apr 21, 2009 at 16:01:05
   #8

   Anche se una persona pubblicasse il metodo per trovare la password alice, sarebbe così forte la botta, che a telecom non consterebbe niente aggiornare i propri apparati trimite firmwave e lasciare all’utente la possibiltà di cambiare la password.

   E così sarebbe pace per tutti quanti.

9. 
   Angelo Righi
   apr 21, 2009 at 16:10:50
   #9

   Ringrazio tutti i “commentatori”, con i quali condivido le considerazioni su come venga tratta la sicurezza di questi dispositivi in modo così superficiale, sia dai produttori, sia dagli ISP.
   Capisco anche la critica di saxdax che mi rimprovera di non aver approfondito meglio la cosa con altri dati; ma dopo averci pensato un po’, e avendo concluso che non sarei riuscito a procurarmi i dati (almeno in tempi ragionevoli), ho deciso di pubblicare lo stesso l’articolo, sperando che questo stimolasse l’interesse dei lettori, con il contributo attivo di idee e informazioni.
   Naturalmente invito saxdax e gli altri a rimanere in contatto per approfondire il tema.

   Chi mi vuole contattare in privato: angelo [at] pillolhacking.net

10. 
    Hackgeek
    apr 21, 2009 at 16:19:52
    #10

    Complimenti! davvero un’ottima ricerca e grande capacità di analisi. Lo spirito giusto per intraprendere ricerche di questo genere. Se posso consigliare a tutti gli interessati al cracking delle reti Wpa: http://hackgeek.wordpress.com/2009/02/22/craccare-una-rete-wi-fi-con-chiave-wpa/
    Continua così…un saluto

11. 
    saxdax
    apr 21, 2009 at 16:33:50
    #11

    Ciao Angelo,

    la mia non voleva assolutamente essere una critica
    Anzi, come possiamo vedere, la pubblicazione dei tuoi risultati sta spingendo molta gente a verificare, approfondire, fare ricerca.

    mi fa piacere notare che sei lo stesso Angelo Righi che faceva il programmatore ai tempi del Commodore64. Uno dei tanti che mi ha spinto all’epoca (tramite riviste come ZZAP) ad avvicinarmi al magico mondo della programmazione. E’ un onore.

    saxdax

    sito: saxdax.altervista.org

12. 
    Giovanni R.
    apr 21, 2009 at 19:25:41
    #12

    Da ignorante in materia, chiedo: la PSK settata di default è memorizzata direttamente nel firmware, oppure viene ricalcolata? Ad es. se si cambia il MAC address oppure quando si fa il reset del modem/router, la PSK viene ricalcolata? Se sì, sarebbe molto utile riuscire a dumpare in qualche modo quell’algoritmo e quindi disassemblarlo. Ma mi sa che non è possibile, altrimenti qualcuno l’avrebbe già fatto.

    Ad ogni modo, ribadisco anch’io che dovresti cominciare anzitutto col raccogliere almeno una decina di SSID/MAC/SN/PSK (e magari versioni di firmware) per capire se i tuoi ragionamenti valgono in generale, se valgono solo per particolari modelli/firmware o se magari sono frutto di puro caso (non è così raro, giocando coi numeri, trovare “falsi positivi”).

    Già dal primo commento all’articolo, sembra che la relazione SSID-MAC non sia così immediata per tutti…

    Saluti, Giovanni

13. 
    ezo
    apr 21, 2009 at 22:15:49
    #13

    non ho capito come sei riuscito ad arrivare a questo risultato ?
    936205 -> 2c916640d3b87a6aed4e443d9387fcee
    io x provare o salvato in un file 936205
    poi ho dato
    md5sun 936205 -> 4d22d7fc62e7302bd10a8e15d2cfc32c
    mi spieghi ?

    comunque ottimo spunto e argomento interessante.
    complimenti

14. 
    mirko
    apr 21, 2009 at 22:21:27
    #14

    ti faccio anche io i miei complimenti
    ti ho inviato dati di un telsey sperando ti siano d’ aiuto
    auguroni!!!

15. 
    crypt3ma
    apr 21, 2009 at 22:34:22
    #15

    @ ezo
    Per calcolare l’md5 di 936205 puoi fare semplicemente così:
    echo -n “936205″|md5sum -
    2c916640d3b87a6aed4e443d9387fcee -

    Devi calcolare l’md5 della stringa non del file.

    Cmq a parte questo penso che a volte quando si vuole trovare un numero lo si trova in un modo o in un altro quindi dovremmo applicare questa procedura ad almeno dieci diversi casi per poter avanzare qualche ipotesi riguardo l’algoritmo (giustamente come dice saxdax). Visto che siamo interessati in tanti potremmo traslare la discussione in qualche forum (magari in questo blog) condividendo le nostre scoperte in modo da poter organizzare meglio le nostre idee e renderli accessibili a tutti. Più cervelli sono sempre meglio di uno!

16. 
    An0n1m0
    apr 22, 2009 at 16:03:53
    #16

    Ottima ricerca!
    Continua così!

17. 
    saxdax
    apr 22, 2009 at 16:28:44
    #17

    Angelo,
    facci sapere, nel bene o nel male, com’è andata con i dati che ti ha fornito Mirko.

    Grazie

18. 
    Angelo Righi
    apr 22, 2009 at 17:26:52
    #18

    @Hackgeek: Ciao, interessante il tuo blog

    @saxdax: Ma dai! Arrivi anche tu dall’epoca C64 e addirittura ti ricordi di ZZAP? Incredibile

    @crypt3ma: concordo. la ricerca che ho fatto con un solo dato alla fine potrebbe essere guidata proprio dai dati certi che avevo a disposizione, e anche se le coincidenze sono tante, è anche vero che potrebbero appunto essere solo coincidenze. Se arrivano un po’ di dati, li condividiamo, troviamo un modo per organizzare il progetto e ne può uscire qualcosa di interessante

    @saxdax: ho provato i dati di mirko ma non corrispondono. Ho chiesto via mail a mirko se riesce a fornirmi anche il seriale e il modello del modem. Come dicevo nell’articolo altri Telsey usano un algoritmo diverso per generare il serial. Gli ho anche chiesto l’autorizzazione a condividere questi dati.

    Se qualcuno di voi ha tempo e voglia per trovare un luogo e una forma di organizzazione (forum, wiki…) sarebbe bello. Mi rivolgo in particolar modo a saxdax e crypt3ma che mi sembrano quelli più interessati all’argomento.

    Avviso che i commenti e le email di PH le controllo una volta giorno, qundi le risposte non sono tempestive.

19. 
    mirko
    apr 22, 2009 at 23:55:32
    #19

    ciao Angelo ti ho rimandato i dati completi del TELSEY
    buona fortuna!

20. 
    saxdax
    apr 24, 2009 at 12:30:43
    #20

    @Angelo
    Eccome se mi ricordo!
    mi ricordo di ZZAP, Computer+Videogiochi, Guida Videogiochi (un po’ meno fortunata). Poi i più tecnici Commodore Computer Club, Enigma, Amiga Magazine, Computer Programming.
    Bei tempi

    Per quanto riguarda l’organizzazione della ricerca purtroppo mi manca sempre di più il tempo per prendere un impegno.
    Per me possiamo continuare qui o sentirci via mail (il mio riferimento lo trovi sui miei blog).

    wpa-alice.blogspot.com
    wpa-fastweb.blogspot.com

    Ti aspetto

21. 
    434
    apr 24, 2009 at 13:31:18
    #21

    Ciao,
    su google, sono riuscito a reperire queste info

    SSID: FASTWEB-1-001CA2D9C276
    PSK: 3451d8g89

    unica cosa strana la PSK sembra di solo 9 caratteri, diverdamente dalla tua e da quella postata da crypt3ma.

    magari manca un carattere alla fine (?!).
    Come vanno i progressi in questa ricerca?
    Avete pubblicato un Wiki o qualcosa con tutti i dati pubblicizzabili di cui disponete, ci lavorerei volentieri anche io.

    Se si riuscisse ad avere un embrione di algoritmo, poi i test potrebbero procedere anche utilizzando i dati dellle wifi che si trovano in giro…
    cioe’ un bruteforcing del solo spazio numerico che ancora rimane dubbio.

    434

22. 
    saxdax
    apr 24, 2009 at 13:56:29
    #22

    Ciao 434,

    la wpa da te postata non è sicuramente quella di default del modem. Inoltre l’SSID appartiene ad un hag Pirelli e non Telsey, oggetto di questo articolo.

    Per i Pirelli, come già scritto sopra, la soluzione è già in mio possesso anche se non pubblicata.

23. 
    ezo
    apr 24, 2009 at 17:59:50
    #23

    sto chiedendo tra amici se hanno fastweb ma niente.
    avrei aiutato volentieri.

24. 
    Moka
    apr 25, 2009 at 13:46:52
    #24

    Complimenti per gli studi da te svolti..

    Non posso che incoraggiarti dicendoti di proseguire a “testa bassa”, visto che mi sembra che tu sia sulla retta via!

    Saluti,
    mK

25. 
    crypt3m4
    apr 25, 2009 at 15:26:05
    #25

    @saxdax

    Ciao saxdax volevo sapere se hai verificato i dati che ho inserito io, riguardo il mio HAG, per un riscontro sulle ricerche da te effettuate.
    L’algoritmo che hai ricavato ti avrebbe portato alla chiave che ho postato? (conoscendo solo SSID e MAC)? O hai ottenuto risultati differenti?

26. 
    saxdax
    apr 25, 2009 at 18:35:18
    #26

    Ciao crypt3m4,

    eccoti l’input e l’output del mio programma:
    —————————————————-
    C:\Documents and Settings\saxdax>WPAFastweb.exe 001CA2BA2CE8
    ****************************
    Fastweb wpa creator
    by saxdax
    ****************************

    WPA: 696e6d7001
    —————————————————-

    Mi basta l’SSID. tutto qui.

27. 
    crypt3m4
    apr 25, 2009 at 21:31:24
    #27

    Non avevo dubbi! Sei un grande….

28. 
    memyselfandi
    apr 26, 2009 at 23:57:51
    #28

    @saxdax: mi stupisce un po’ che tu non creda nella full disclosure. Anche l’articolo di Angelo è scritto con la stessa filosofia…
    Sono d’accordo che rendere pubblici certi risultati possa avere un grosso impatto. Comunque, a mio avviso, si fa molto peggio a tenerli segreti… Per un vero aumento della sicurezza, certi soggetti dovrebbero “imparare la lezione”, non credi?

29. 
    crypt3m4
    apr 27, 2009 at 00:07:27
    #29

    @memyselfandi:
    proprio a saxdax questo non lo puoi dire…credimi, fai un giro su i suoi blog, o l’articolo che ha pubblicato su milw0rm e ti ricrederai:D.
    Ovviamente avrà i suoi buoni motivi… per non divulgare la sua ricerca. Però sono fiducioso che prima o poi lo farà…

30. 
    memyselfandi
    apr 27, 2009 at 09:19:02
    #30

    @crypt3m4
    L’avevo già fatto il giro dei blog
    Non è mia intenzione offendere nessuno e, chiaramente, il mio post era provocatorio. In fin dei conti, ognuno fa quello che vuole…

    Però pensa a questo: come c’è arrivato saxdax, ci può essere qualcun altro che è riuscito a fare reverse engineering dell’algoritmo usato per gli alice/fastweb. Magari qualcuno con intenzioni meno nobili dei presenti…
    Gli utenti dei router di cui sopra, si sentono sicuri di avere una protezione WPA/WPA2 ancora inviolabile ma in realtà qualcuno, mentre parliamo, potrebbe utilizzare le loro reti per compiere qualche crimine informatico. Poiché non si conosce, ad oggi, il modo per violare le reti wi-fi in oggetto, potrebbe essere pure difficile per questi poveri utenti dimostrare l’estraneità ai fatti…

    Se scoppiasse il “caso”, non solo Telecom & C. farebbero una gran brutta figura ma, forse, qualcosa potrebbe cambiare da quel momento ion avanti.

    Poi… ripeto: ognuno fa quello che vuole

    Ciao

31. 
    crypt3m4
    apr 27, 2009 at 11:30:57
    #31

    @memyselfandi
    Ciao memyselfandi,
    si in effetti hai ragione! Ma come già ha detto Angelo è fondamentale cambiare la chiave WPA di default. Certo non tutti lo fanno, ma pensa che ce ne sono tantissime ancora in WEP e anche se già risaputo la debolezza di questa protezione, continuano ugualmente ad utilizzarla con tranquillità :O!Cmq anche io sto svolgendo i miei studi.. e qualcosa la sto trovando.. Se saxdax ha trovato la soluzione già le “grandi compagnie” la figuraccia l’hanno fatta! E poi non sarebbe la prima volta..

32. 
    Valerio 'ftp21'
    apr 28, 2009 at 00:20:14
    #32

    Grande ottima ricerca per voglia per tempo e perche’ non ho un apparato simile ancora mi ci ero messo a reversare

    Cmq volevo offrire spazio web per un wiki o un forum per questa cosa se vuoi contattami

33. 
    Angelo Righi
    apr 29, 2009 at 13:27:20
    #33

    @Valerio ‘ftp21′: Ciao Valerio. Se vuoi aprire un forum fai pure, poi posta qui l’indirizzo per comunicarlo agli interessati.

34. 
    TroUblE
    apr 30, 2009 at 14:59:05
    #34

    Angelo oggi ho visto con un programmino ke il mio router è protetto con autenticazione di tipo “RSNA-PSK” e cifratura “CCMP”. Non ho mai sentito nominare qst tipo di autenticazione, e la cifratura è diversa da tutte le reti ke “intercetto” (TKIP). Volevo sapere se come protezione è meglio, e se è crackabile come una WPA con i soliti tool.

    Grazie Mille!

35. 
    evilsocket
    apr 30, 2009 at 18:48:48
    #35

    Complimenti per il lavoro svolto, ce ne vorrebbe di più di gente così
    Se avessi a disposizione un router/modem fastweb ti aiuterei ma purtroppo ho un accrocco alice XD
    Se posso essere d’aiuto in qualisasi altro modo cmq non hai che da chiedere

    PS: Ho notato che sbloccando il pirellone alice, c’è la possibilità di stabilire una connessione tftp per aggiornare il firmware … mi domando se sia possibile anche scaricarne il firmware, con un po di reversing e un firmware da disassemblare si potrebbe applicare la stessa logica anche ad i router telecom … chissà

36. 
    Angelo Righi
    mag 3, 2009 at 15:11:55
    #36

    @TroUblE:il CCMP è il metodo migliore per difendere una rete wifi. E’ il metodo standard del WPA2.

    @evilsocket: ciao e benvenuto! Credo proprio che qualcuno ci abbia già pensato al reversing del firmware e sia giunto a risultati interessanti

37. 
    Litie
    mag 6, 2009 at 18:18:08
    #37

    Ciao Angelo,saxdax

    ci sono news riguardo al legame tra PSK ed ESSID di WiFi Alice-xxxxxx ?

    

38. 
    saxdax
    mag 6, 2009 at 18:25:07
    #38

    ciao Litie,

    le novità su Alice ci sono sempre ma non sono pubblicate (come già scritto sopra).
    I modem forniti dal provider cambiano e si evolvono.
    Il tempo per dedicarmici purtroppo è sempre meno.

    A presto

39. 
    Litie
    mag 6, 2009 at 18:40:10
    #39

    Ciao saxdax,

    ti riferisci ai nuovi modelli di agpf forniti da Telecom e sviluppati da Pirelli?

40. 
    saxdax
    mag 6, 2009 at 18:42:52
    #40

    per quelli non ho problemi

    Mi riferisco ai nuovi AGIF della dialface.
    Inoltre ci sono ancora tanti punti inin sospeso sui vecchi modem…

41. 
    Litie
    mag 6, 2009 at 18:51:50
    #41

    saxdax, sto lavorando anch’io sui modem AGPF

42. 
    Litie
    mag 6, 2009 at 22:01:09
    #42

    saxdax,

    pare che nei nuovi agpf le pagine admin.cfg sono tutte bloccate, quindi addio sblocco via URL

43. 
    Angelo Righi
    mag 9, 2009 at 13:18:40
    #43

    @Litie: non ho novità sull’argomento; quando ne avrò stai certo che pubblicherò un aggiornamento

44. 
    m7x
    mag 9, 2009 at 14:49:31
    #44

    Ciao ragazzi io becco un Fastweb:

    FASTWEB-1-001CA2A29278

    Un po di tempo fa avevo provato.. ecco qua gli appunti:

    Ultime 5 cifre 29278
    In Decimale 168568
    + $78 = 120
    ————-
    S/N 168 688 = 688 168 = 00688168

    168688 mod 6881 = 3544

    3544 + 2 = 3546

    168568 + 3546 = 172114

    172114 –> 7968b77b5a38ca258ac220d03a9842bf = 842bf

    172114 + 6881 = 178995

    178995 –> baf71d104146a8d186e61d551c11bca8 = c11bc

    842bf + c11bc = 842bfc11bc

    Però purtroppo la chiave non va!
    Idee?

    ps: COMPLIMENTI OTTIMO ARTICOLO

45. 
    saxdax
    mag 9, 2009 at 15:38:21
    #45

    @m7x,

    il metodo si riferisce al modem Fastweb Telsey.
    Quello da te riportato è di un Pirelli, il cui algoritmo mi è noto ma non ancora pubblicato (come scritto più su).

    Per i telsey tuttavia tra qualche giorno dovrei avere delle novità. Vi aggiornerò.

    Ciao

46. 
    m7x
    mag 9, 2009 at 15:43:23
    #46

    @saxdax

    Quindi dici che con il documento di Muris Kurgas potrei trovare la chiave?
    Da cosa hai capito che fosse un Pirelli?

    Ciao

47. 
    saxdax
    mag 9, 2009 at 15:55:26
    #47

    dall’SSID, che per i Pirelli è uguale al mac ethernet.
    Dai primi byte del mac si riconosce il costruttore (fai una ricerca su OUI).
    Il documento di Kurgas non ti serve. E’ per un particolare modello di modem del montenegro.

    Se vuoi maggiori dettagli contattami tramite l’email di uno dei miei siti (scritti più sù). Non sporchiamo questo articolo.

    Ciao

48. 
    Autistico
    mag 13, 2009 at 19:17:20
    #48

    @Saxdax

    per me sei l’informatico della peggior specie ….hai scoperto qualcosa riguardo ai router pirelli ma nonostante ciò fai il gran figo(ma chi te s3ncul4) …vieni qua te la meni perchè eri programmatore commodor64 ci mostri l’output del tuo programma per nabbi che gira sotto win ma non ci fai vedere una linea di codice e non spieghi su cosa si basano le tue scoperte…..e sul tuo blog si leggono 4 vaccate del tipo:”Il servizio ha un costo per le risorse necessarie (capacità di calcolo e tempo).”
    e per gli stupidi fanboy come crypt3m4 è inutile che se la mena perchè su milworm si trova solo un c4zz.0 di paper con un poc di exploit per il resto non ha mai pubblicato una mazza……..(tra l’altro il paper è una collaborazione con drpepper0ne (probabilmente unaltro lamer come lui))
    per me sei solo un mercenario che tenta di guadagnarci qualcosa con le sue scoperte del menga

    in conclusione:
    F4NC!_!L0 C0GL10n3!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    p.s:complimenti ad angelo per l’articolo e scusa per lo sfogo……

    (92 min di applauso)

49. 
    crypt3m4
    mag 13, 2009 at 20:09:02
    #49

    @Autistico
    Certo che devi avere una vita stressata e piena di problemi tu…che povero sfigato!!!
    Siccome sono un signore (e non uno stupido fanboy) non mi permetto di insultare nessuno senza nessun motivo ed inoltre questo non è nè luogo e nè modo di dire certe cose!

    PS: un consiglio, non visitare milw0rm tanto non potrai capirci mai un caxxo!

    @Angelo.. se vuoi puoi eliminare questi due commenti fuori luogo!

50. 
    Autistico
    mag 13, 2009 at 20:30:07
    #50

    parla per il tuo di commento che il mio è tutto fuorchè fuoriluogo…..
    il comportamento di te e il tuo amichetto nei confronti dell’informatica…..quelllo si che è fuoriluogo nabbo……….
    e poi non ho capito in che punti nn condividi la mia critica nei confronti di saxdax???!!!forse ti fa male la verità fanboy????
    ahh si dimenticavo i bambini si offendono con le parolacce……..

    p.s:non visitare milw0rm…tanto per lanciare uno script forse prima è meglio che cerchi di comprenderlo…

51. 
    crypt3m4
    mag 13, 2009 at 21:15:02
    #51

    @Autistico
    Mi potresti contattare perfavore?

52. 
    Frank
    mag 16, 2009 at 10:32:59
    #52

    Io sono d’accordo con autistico. Internet è la patria della condivisione,tantissima gente ha lavorato all’algoritmo di alice e il forum wifi ita ha aiutato molto con dati etc. Tenersi una scoperta talmente grande per sè e per fare un pò di soldi è semplicemente da mercenari,totalmente al di fuori dell’ideologia di tutti i furum e i p2p che si visitano. In sostanza,una delusione.

53. 
    saxdax
    mag 18, 2009 at 14:20:04
    #53

    Ragazzi, onn mi va di riprendere a giustificarmi perchè avete dimostrato che non volete altro che fare polemica.
    La ricerca sul filone iniziato su quel forum è ancora aperta e neanch’io ho una soluzione in merito. Ho condiviso tutti i miei risultati in attesa del vostro supporto e non dovete fare altro che andare avanti (anche se mi è sttao tolto il diritto di scrivere su quel forum).

    Spero che la “comunità” si dimostri essere un gruppo di persone capaci che collaborano verso un obiettivo comune e non un mecchio di pesci in un acquario a cui dover dare del mangime per farli ingrossare comodamente.
    E’ più di un anno che aspetto una mossa in tal senso.

    Ringrazio a questo proposito Angelo che ha dato nuovo vigore alla ricerca e sta spingendo molta gente a contattarmi e a collaborare per il Telsey.

    A breve avremo qualche risultato.

    Ciao

54. 
    Dlock
    mag 18, 2009 at 17:19:43
    #54

    Ciao, non ho capito la differenza pirelli tesley
    il SSID è uguale al mac x entrambi no?

55. 
    ziusally
    mag 19, 2009 at 16:07:30
    #55

    @saxdax

    Hai detto: “Spero che la “comunità” si dimostri essere un gruppo di persone capaci che collaborano verso un obiettivo comune e non un mecchio di pesci in un acquario a cui dover dare del mangime per farli ingrossare comodamente.
    E’ più di un anno che aspetto una mossa in tal senso.”

    Hai proprio ragione.C’è solo un piccolo problema: quando si scopre una cosa,la si rende pubblica e non si chiedono 20euro in privato,facendoli figurare per costi di calcolo e di tempo,quando il tuo è un semplice eseguibile che una volta lanciato stampa direttamente il risultato.Il tutto senza neanche rilasciare il codice.Questo credo sia da ladri.Rispetto la tua privacy e la tua voglia di operare privatamente, ma non tollero che tu chieda soldi.

    @Angelo
    Complimenti per il tuo post, aspetto con ansia un algoritmo adatto ai pirelli.

56. 
    redms
    mag 19, 2009 at 16:50:27
    #56

    Condivido quanto detto da ziusally e anonimo.
    La stessa cosa è successa su alcuni modelli di router della british telecom:
    http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/
    Ebbene in quel caso la comunità ha condiviso e postato gli algoritmi di soluzione (siti web che calcolano la key e anche codice:
    http://www.nickkusters.com/SpeedTouch.aspx
    https://www.cm9.net/skypass/
    http://rapidshare.com/files/150496486/BTHHkeybf.command.zip).
    Come mai questa cosa non è avvenuta anche in questo caso???
    Forse perchè siamo in Italia..Già…credo proprio sia così!!!

    @Angelo Complimenti per la tua ricerca..magari fossero tutti come te!!

57. 
    Rocco
    mag 20, 2009 at 10:24:17
    #57

    Ciao Angelo,
    ho letto con attenzione il tuo post, molto interessante, ci stavo studiando un po’ sopra e stavo pensando una cosa, se la differenza di 2 tra 1615 e 1617 fosse lo shift di caratteri dal fondo andando da destra a sinistra della sequenza md5? Una correlazione forse infondata sembra esserci secondo me.
    Ho creato uno script che implementa il tuo algoritmo ma va a variare questo shift da 0 a 27, in questo modo ho 1615+0, 1615+1, 1615+2 e cosi’ via fino a 1615+27 in base a questo variano anche i numeri con cui vengono generate le sequenze md5.
    Facendo un esempio pratico e riprendendo i dati del tuo articolo, supponendo di partire dalla base 934588 ed avendo uno shift di 3 ho quindi:

    934588 + 1615 + 3 = 936206
    md5(936206) = C0E395D2D08E0620E5AB380E24601BA4
    prendo gli ultimi 5 caratteri: 01ba4.

    Poi:
    936206 + 3469 = 939675
    md5(939675) = 5DD3267DF24CB8C71572D3AF2830F3C4
    Prendo i 5 caratteri prima degli ultimi 3 considerando lo shift: 2830f

    Ottengo la key: 01ba42830f
    Stessa cosa la faccio con uno shift di 4 ottenendo un’altra key e cosi’ via.
    Si trovano in totale 27 chiavi.
    Ho fatto lo script anche in modo tale che non vada a sommare solo gli ultimi 2 caratteri del MAC address (BC nel tuo caso) agli ultimi 5 ma prenda anche altre coppie di caratteri, in particolare ho pensato a:

    0, E4, 42, 2B, BC

    5 combinazioni per 27 fa 135 chiavi totali.
    Ora vicino casa mia c’e’ un router Telsey Fastweb, provero’ ad inserire a manina le chiavi generate per vedere se ho creato quella giusta, sarebbe utile se qualcuno in possesso di questo router con chiave verificasse le ipotesi fatte da Angelo ed in seconda battuta anche le mie.

    Saluti.

58. 
    Angelo Righi
    mag 20, 2009 at 19:45:43
    #58

    Intanto saluto tutti i nuovi amici che hanno trovato questo blog grazie a questo articolo, e i vecchi amici che si stanno prodigando in questa ricerca.

    @Rocco: considerazioni molto interessanti, magari hai trovato “l’anello mancante”. Tienimi informato sugli sviluppi. Nel frattempo non mi sono molto occupato della faccenda: non ho nuovi codici per testare l’algoritmo del modello da me analizzato.
    Se a breve avrò novità le pubblicherò in un nuovo articolo.

59. 
    Rocco
    mag 20, 2009 at 20:56:52
    #59

    Purtroppo brutte notizie ho appena finito di provare “a manina” i 135 codici generati dal mio script e non vanno quindi le mie ipotesi vanno a farsi benedire a meno che il tizio del router non abbia cambiato la key di default. Ci vorrebbero altre associazioni MAC-ssid-key da studiare…

60. 
    saxdax
    mag 21, 2009 at 00:42:15
    #60

    @redms

    Ciao,
    il fenomeno british telecom è sttao scoperto da Kevin Devine, che mi ha cercato tempo fa e con cui sono stato costantemente in contatto per un po’.
    Ti rinrazio però perchè mi hai fatto d’altra parte scoprire che abbiamo molto dipiù in comune. Siamo entrambi andati virtualmente in Malesia all’Hack In The Box come ho già scritto qui http://saxdax.altervista.org per quel che mi riguarda.
    Il suo codice è stato reso noto proprio in occasione del meeting. Io sono stato menzionato al meeting proprio perchè avevo pubblicato un codice, anche se non sulle wpa, ma su una backdoor presente in alcuni modelli di modem.

    A parte questo, oggi un altro utente (Penzium) è arrivato finalmente al mio primo risultato parziale sulle wpa Fastweb Pirelli e ha scritto pubblicamente il risultato.

    Presto vi aggiorno.

    Ciao

61. 
    Cioki
    mag 21, 2009 at 15:51:56
    #61

    Credo sarebbe bello dare un inizio a tutti per poterci studiare su magari ci sono nabbi…ma studiando potranno diventare come voi!!!

62. 
    Rocco
    mag 22, 2009 at 09:01:25
    #62

    Ho catturato l’handshake del Telsey vicino casa mia, puo’ interessare a qualcuno per fare delle prove?

63. 
    greedydevil
    mag 22, 2009 at 11:47:52
    #63

    FASTWEB-1-001CA2BD832C

    FASTWEB-1-001CA2C2A3E8

    Scommetto che si tratta di Pirelli e non Telsey quindi non posso applicare l’algoritmo sopra descritto vero?!

64. 
    Cioki
    mag 22, 2009 at 13:22:14
    #64

    io sto provando con Alice…fastweb nella mia zona non arriva…non riesco a risalire alla key…aiuti ce ne sono? grazie

65. 
    disti
    mag 22, 2009 at 13:31:07
    #65

    Greedydevil, si tratta di pirelli.Puoi contattarmi in privato cosi ti spiego come fare.

    ddisti84@gmail.com

66. 
    shimpaku
    mag 22, 2009 at 18:09:02
    #66

    Ciao Angelo,

    soltanto un appunto: fai molti calcoli, ma hai pochi dati di ingresso. Come dire, ti dimostro che dal saldo del mio conto in banca posso estrarre il PIN del mio bancomat.

    Esistono infinite funzioni serial1=F(MAC1)
    e tu ne hai trovata una.

    ma serial2=F(MAC2) ???
    e se invece fosse MAC=K(serial) ?? chi ti dice che F o K siano invertibili???

    secondo me se provi con altri MAC/serial number ti accorgi che il conto è sbagliato.

    Non parliamo poi della chiave WPA. Fantasia pura.

67. 
    delex
    mag 22, 2009 at 22:19:02
    #67

    Ciao a tutti.
    Ho appena messo su un Forum p*h*p*b*b sui 2 modelli di router in questione (alix e f*w*e*b).
    Sta su un’hosting free. Spero che ne possiamo parlare liberamente…senza censure e polemiche, e cercando di ottenere un po’ di dati su cui lavorare.
    Le mail in uscita non funzionano (funzione disabilitata dal provider).
    Per chi volesse collaborare:
    h t t p : // a l i c e w p a . h o s t – e d . n e t

68. 
    delex
    mag 24, 2009 at 01:24:17
    #68

    Scusate ma l’hosting free di cui sopra fa ca…re.
    Sembra leggermente migliore ques’altro:
    h t t p : // a l i x . 2 2 w e b . n e t

    ps: (Chiedo scusa per l’inconveniente..ma non è dipeso da me!!)

69. 
    c0
    mag 26, 2009 at 15:27:48
    #69

    complimenti per l’articolo, complimenti per lo spirito di divulgazione.

    partendo dalle tue osservazioni ho fatto un breve script in python per analizzare tutti gli md5 che generano parti della chiave (divisa in 2) e compaiono
    diversi valori; il passo successivo e’ ora vedere se c’e’ qualcuno di quei valori che e’ in qualche modo correlato al seriale / mac

    Un piccolo script che ti aggiungo qui nel caso qualcuno lo voglia testare o addentrarsi nella programmazione pitonica

    #!/usr/bin/python
    import md5
    x=0
    while x \t%s\t%d”%(x,it,md5.new(str(x)).hexdigest(),kk)
    x = x + 1

70. 
    c0
    mag 26, 2009 at 15:36:01
    #70

    ovviamente lo script non e’ arrivato correttamente ecco qui la versione in base64

    ====
    begin 755 test.py
    M(R$O=7-R+V)I;B]P>71H;VX*”FEM<&]R=”!M9#4*”G@],`IW:&EL92!X(#P@
    M.3DY.3DY.@H)<W1R:6YG82`](%LB-V9C964B+”(P.3DX82)=”@EF;W(@:70@
    M:6X@<W1R:6YG83H*”0EK:R`](“!M9#4N;F5W*’-T<BAX*2DN:&5X9&EG97-T
    M*”DN9FEN9″AI=”D*”0EI9B!K:R`A/2`M,3H*”0D)<’)I;G0@(EQT)61<=”5S
    M7’0M/EQT)7-”QI=”QM9#4N;F5W*’-T”`K(#$*”@“
    `
    end
    ====

71. 
    krex
    mag 30, 2009 at 22:38:51
    #71

    :Ciao ragga.E il gioco e finito.Il programa e stato compilato sia per windows che per linux.Tutto e incluso in un unico file eseguibile sia per Fastweb che per alice(per tutte le versioni di router).Abbiate un po di pazzienza.Il codice sara publicato da me a DEFCON 17 (DEFCON 17 will be held July 31 – August 2, 2009, at the Riviera Hotel and Casino in Las Vegas!)Ieri sera ho ricevuto l’invito ufficiale dall team.
    Scusate per l’italiano
    Ciao DA KREX-firenze

72. 
    crypt3m4
    mag 31, 2009 at 01:11:16
    #72

    @krex
    Ciao krex, ma da dove sei spuntato? Noi è da qualche settimana che ci sbattiamo su…e tu dici il gioco è finito?(Chi sei Saw l’enigmista? ) Che significa che l’eseguibile è valido per tutti i router? Non hanno niente in comune…In che modo avresti scoperto e ricavato questi algoritmi? Scusami ma sono un po’ scettico…Se vuoi puoi anche esprimerti in English!

73. 
    BigDaD
    mag 31, 2009 at 13:35:43
    #73

    Vorrei solamente complimentarmi con il mitico saxdax che dopo aver ampiamente attinto materiale dal nostro sito (wifi-ita.com) non manca mai di farsi pubblicità per guadagnare 50€ marci per crakkare una WPA di alice.
    SENZA OVVIAMENTE AVER MAI PUBBLICATO un cacchio di sorgente o algoritmo.

    Saxdax non venire a raccontare che non pubblichi per sicurezza nazionale…è una scusa che non sta in piedi! Sei ridicolo e sono BEN contento che in questo stesso post ci siano persone che ti hanno schiaffato in faccia cosa in realtà sei.

    Non aggiungo altro, ognuno tragga le sue conclusioni.

    Cordiali saluti

74. 
    anonimo
    mag 31, 2009 at 22:13:05
    #74

    @krex
    E chi saresti degli speakers? E quando è previsto il tuo intervento? Su quale argomento?
    @saxdax
    Ci sono 2 opzioni possibili:
    1) Hai trovato l’algoritmo ma non lo vuoi rendere pubblico(per ragioni di sicurezza ma sopratutto perchè ci vuoi lucrare sopra)–> ALLORA STAI ZITTO, TIENITI TUTTO PER TE MA STAI ZITTO,TACI,NON DIRE PIU’NIENTE DI NIENTE IN NESSUN FORUM;
    2) Non sai un CA..O e stai sparando str…ate a destra e a manca per farti grande,ma sei solo una persona ridicola e sopratutto una persona che vale veramente poco.
    @krex, @saxdax
    vergognatevi di esistere, pagliacci!!!

    Cordiali saluti a tutti gli altri.

    PS: scusatemi per lo sfogo ma il mio FASTIDIO nei confronti di personaggi del genere è incommensurabile;
    purtroppo il web è pieno di questi “cazzari”, millantatori da quattro soldi a cui qualcuno potrebbe credere, con il rischio di rimetterci pure dei soldi. FATE ATTENZIONE.STATENE ALLA LARGA.

75. 
    delex
    giu 1, 2009 at 11:25:28
    #75

    Le mie conclusioni:
    @BigDad
    Ho visto che sul forum di wifi-ita molti post importanti per alice sono stati cancellati.
    Facendo cosi’ non fai altro che fare il suo gioco…
    come ci è arrivato lui ci possiamo arrivare noi….ma se tu togli informazioni
    importanti diventa tutto piu’ difficile!!!???

    @krex
    Ma come!? Scrivi da Firenze, culla della lingua italiana,
    e ti scusi per l’italiano!!!!???
    cmq a las vegas ci voglio venire pure io!!!!
    (sto sbattendo i pugni sul tavolo)

    @saxdax
    da 20 sei passato a 50..Bene complimenti…giustamente..in questi tempi di crisi!?!?!?!?
    “sicurezza nazionale”….mi sembra un po’ presuntuosa!!
    in Inghilterra e in Montenegro non c’è stato nessun colpo di stato!!
    Piuttosto rileggiti i commenti di
    memyselfandi
    autistico
    frank
    ziusally
    redms
    etc.
    e rifletti!

    @anonimo
    Concordo al 99% su quello che dici.
    L’unica cosa è che non credo sia un millantatore,
    insomma non credo sia un “vanna marchi” o un
    “mago do nascimiento” per capirci!!

    @tutti
    Cmq sono riuscito a conoscere importanti informazioni sul router pirelli aga
    che CONDIVIDO:
    La chiave per trovare la wpa del pirelli aga a quanto sembra è il file cfm (non cfe).
    dall’analisi di tale file (intendo disassemblandolo e reversandolo) si dovrebbero
    conoscere alcune importanti informazioni…la piu’ importante delle quali è la chiave (o le chiavi) des
    usata/e nell’algoritmo di criptazione per la generazione della wpa.
    c’è quindi bisogno di un esperto in reverse engineering. Se c’è che batta un colpo!!?..
    io ho trovato in rete un certo quequero…qualcuno di voi lo conosce?
    Magari si puo’ chiedere a qualche hacker americano o russo…se qualcuno di voi ne conosce
    qualcuno si faccia avanti (angelo?)!!
    il file cfm sta nel router e viene lanciato allo startup.
    Una volta ottenuta la chiave des, la strada dovrebbe essere spianata….credo basterà
    fare delle prove di funzione di criptazione des sui parametri noti (chiave wpa, ssid, seriale etc..)
    usando la chiave des, e vedere cosa si ottiene…in realtà si sa cosa si ottiene da una funzione di criptazione des:
    sono 16 byte esadecimali: codificando i primi 15 byte di questi 16 in base32 si ottiene la chiave wpa (chiaramente
    avendo per cosi’ dire “indovinato” i parametri giusti in input).
    Inoltre tenete presente che DES è reversibile.
    Per gli altri router la situazione dovrebbe (si spera) essere analoga.

    Saluti a tutti.

    Ps. Questa pagina sta diventando lunghissima
    Meglio continuare sul forum mio (una misera catapecchia nel Bangladesh) o su quello di bigdad (hotel a 5 stelle a Montecarlo),
    sperando che non cancelli nulla (scusa bigdad ma è la verità!).

76. 
    saxdax
    giu 1, 2009 at 12:15:34
    #76

    @delex

    da 20 a 50….etc. etc.
    COme detto la situazione è diversa da modem a modem e da provider a provider.
    Il valore della “giusta donazione” varia a seconda del tempo che impiego a trovare la pass. Solo nel caso di fastweb si ha una relazione istantanea SSID->wpa. Negli altri casi ci vogliono ore di ricerca semimanuale. MI piace regalare alla comunità, ma non posso purtroppo (e lo dico sincermanete) permettermi di dedicare agli altri le intere mie giornate.

    Per quanto riguarda l’ultimo tuo punto:

    —————————-
    Cmq sono riuscito a conoscere importanti informazioni sul router pirelli aga
    che CONDIVIDO:
    —————————-

    sarebbe pure corretto, specie dopo ciò che è stato scritto, dire DA CHI hai ottenuto le informazioni scritte. Ho sempre guidato gli altri verso la strada giusta da seguire e continuo a farlo.

    @tutti
    a breve la soluzione per i Telsey.

    Ciao

77. 
    BigDaD
    giu 1, 2009 at 13:51:33
    #77

    @delex: L?unico grande post che trattava alice NON lo abbiamo rimosso, ma posto in manutenzione per far sì che chi è veramente interessato al progetto possa andare avanti (purtroppo pulire un 3D da 70 pagine lasciando un filo logico non è una cosa rapida da fare)
    Quindi state pure tranquilli che tutto quello che è stato scritto è/tornerà leggibile (e comunque le maggiori info sono già rintracciaibili nel nuovo 3D: http://www.wifi-ita.com/forum/viewtopic.php?t=6133 )

    Concordo su quello che dici con saxdax, difatti io ero passato di qui solo per ribadire il nostro dissenso da ciò che sta facendo.

    Saluti

78. 
    Cioki
    giu 1, 2009 at 14:40:22
    #78

    @BigDaD
    Ciao ho scritto diverse mail a te ed agli altri moderatori di Wi-fi per chiedere accesso al database di Alice per poterlo studiare insieme ma non ho mai ricevuto risposta…chi è peggio voi o Saxdax??? :)

79. 
    BigDaD
    giu 1, 2009 at 15:01:18
    #79

    Calmini nelle critiche. Come ben scritto il database è riservato a chi al progetto prende parte, ovvero chi già ha compiuto degli studi e ha lavorato attivamente al progetto. NON POSSIAMO REGALARE il database al primo che arriva: 1- perchè finirebbe online da qualche parte all’istante (e invece mi pare che tutte le kay che abbiamo non sono in giro); 2- per tutelare gli utenti stessi che ce le hanno fornite (e difatti garantiamo la tutela delle stesse); 3- perchè non sai quanti lamer ce l’hanno chiesto.

    A fronte di ciò che ti ho detto, direi che è ben difficile criticare il nostro comportamento e metterci alla pari di saxdax (sappi che è una gran brutta affermazione quella che hai fatto). Noi lavoriamo in funzione primaria della tutela degli utenti. Te chi sei per arrivare e pretendere un database? Te lo sei almeno posto questo quesito?

    saluti

80. 
    saxdax
    giu 1, 2009 at 15:06:46
    #80

    HAHAHAHAH

    BigDad, questa mi ha fatto davvero ridere!!!!

    Tu devi preservare la privacy di qualche decina di utenti??!!
    E allora perchè pretendete che io violi quella di 2 milioni di utenti senza neanche pensarci su???!!!!

81. 
    Cioki
    giu 1, 2009 at 15:08:13
    #81

    a parte che la mia non era una critica ma una battuta ( da notare gli smile ) e poi secondo io sono uno che si sta dedicando anima e corpo alla questione della key della nostra amica Al++e, ma senza materiale non posso arrivare chissà dove, è normale che non puoi fidarti del primo che ti passa davanti e fai bene ma se mi trovi in ogni forum del genere a parlare sempre dello stesso argomento ogni volta che riesco ad ottenere accesso ad ineternet…bè forse dovresti prendere in considerazione la persona cmq sono un programmatore JAVA e partecipo attivamente a progetti di sicurezza wi-fi…se questo fa curriculum :)

82. 
    crypt3m4
    giu 1, 2009 at 15:46:54
    #82

    @BigDaD
    “..Te chi sei per arrivare e pretendere un database?..”
    Purtroppo non sono d’accordo con te..Di questo ne ho discusso con altri moderatori di WiFi-Ita. Che significa l’ultimo arrivato non può accedere al db? Voi non ne siete i proprietari..la discussione della privacy è un’altra storia. Ma non potete impedire a persone, competenti e appassionate,di avere materiale a disposizione per studiarci. Può darsi che il forum l’abbiano scoperto solo di recente..ciò non deve essere motivo di esclusione! Ancora attendiamo i (ghosts) risultati dagli studi operati da questa elite!

    Purtroppo ognuno di noi ha una propria etica e cerca di criticare quella altrui quando queste non coincidono…

    Forse è il momento di finirla con critiche a destra e manca ed è l’ora di collaborare tutti insieme e condividerci i risultati ottenuti. Poi sta ad ognuno di noi farne buon uso o meno…e per questo non ci si può sentire responsabili delle operazioni degli altri. Chi viola la legge lo fà a proprio rischio e ne paga le conseguenze!

83. 
    BigDaD
    giu 1, 2009 at 18:36:24
    #83

    Saxdax stai zitto, stai zitto, ma stai veramente zitto sei la vergona dei programmatori, dovresti sparire, e te lo dico proprio sinceramente. Se per te è un così grave problema pubblicare le key ALLORA PERCHE’ LE VENDI? SEI UNA CAROGNA e te lo dico chiaro e tondo.

    ma dimmi te…il bue che dice cornuto all’asino….puff mi fa schifo

84. 
    Cioki
    giu 1, 2009 at 19:19:51
    #84

    Cmq non andiamo off, cerchiamo di riprenderci sono d’accordo con crypt3m4 formiamo un piccolo gruppo chi si vuole dissociare faccia pure…condividiamo tutto il materiale e le esperienze alla fine credo che qualcosa ne verrà fuori…ne parliamo qui o altrove?

85. 
    delex
    giu 2, 2009 at 14:34:23
    #85

    @saxdax
    Ciao.
    L’ho saputo da un iscritto al forum.
    Se ci vuoi venire a trovare la porta è sempre aperta .

86. 
    buconero
    giu 3, 2009 at 21:49:14
    #86

    bigdad da uomo serioso che sei, andare a casa d’ altri a ingiuriare cosi gratuitamente dimostri di non avere una benche’ minima idea di cosa fosse l’ educazione!ricorda siamo in democrazia e ognuno fa cio’ che vuole delle sue idee! o magari ti brucia il c**o perche’ non e’ stata pubblicata sul tuo forum la scoperta cosi da diventare famoso e vantarti che il tuo forum serve a qualcosa!…..a proposito il D.B di alix visto che nessuno se ne occupa piu, ormai e’ morto, rendilo pubblico! cosicche’ qualcuno piu intelligente di te scovera’ senz’ altro qualcosa!

87. 
    buconero
    giu 3, 2009 at 21:51:13
    #87

    SIGNOR RIGHI scusa l’ ot

88. 
    BigDaD
    giu 4, 2009 at 08:46:57
    #88

    Caro il mio buconero, anzitutto ti rispondo dicendo che wifi-ita è e rimarrà famoso per ben altre cose e non di sicuro per alice. Quindi non ho bisogno, come dici te, della pubblicazione dell’algoritmo “cosi da diventare famoso e vantarti che il tuo forum serve a qualcosa!”

    Il nostro è un forum di quasi 6000 persone tutte attive e felici di essere tra noi e direi che quindi serve eccome a qualcosa.
    Ho l’impressione di discutere con un bambino dalle parole che usi mamma mia…!
    Secondariamente ti continua a sfuggire che il database NON SARA’ MAI PUBBLICO! mi sembra che più che porre critiche adeguate siate solo in grado di piangere chiedendo sto db.
    Se c’è una persona che meriterebbe di essere criticata qui, quello è saxdax.

    Adesso però basta non intendo più andare OT in questo blog (anche perchè il proprietario giustamente non approverà questo comportamento).

    Saluti.

89. 
    buconero
    giu 4, 2009 at 09:59:03
    #89

    egregio signor bigdad lei ha un modo di scrivere molto offensivo le ricordo che io ho il doppio di te di anninon sono certo un ragazzino!!!e sul tuo sito il 70% sono tutti lucratori che non aspettano altro che avere il tools di saxdax per craccare reti e di alice!per il resto del forum e un immensa schifezza!non mi dilungo di piu per evitere ulteriori polemiche in quanto questo blog e’ stato aperto non per fare queste polemiche offensive come stai scrivendo tu!

90. 
    BigDaD
    giu 4, 2009 at 14:31:32
    #90

    Ripensandoci hai proprio ragione, dovrei chiudere wifi-ita e magari darla in mano a te…di sicuro sapresti amministrarlo molto meglio.

    Bon non intendo discutere inutilmente con un ignorante.

    (p.s. quando si inizia un discorso dando del lei, di norma lo si finisce….ma vabbè tanto l’itaGliano vedo che lo conosci molto bene)

    Saluti

91. 
    buconero
    giu 4, 2009 at 23:19:50
    #91

    @per bigdad
    a proposito non sei per caso quel bigpapy di una chat al tempo che ‘fu’diciamo 3 anni orsono?kin ti ricorda qualcosa?

92. 
    TroUblE
    giu 4, 2009 at 23:47:53
    #92

    Ragazzi cmq mo basta ja, non se ne può più!

    Chi ha ragione da una parte, chi dice di aver ragione dall’altro, forse ognuno ha un pizzico di ragione in ciò che ha scritto.
    Alla fine siete riusciti a sporcare uno dei migliori post pubblicati da AngeloR e continuate a provocare come bambini…

    Se qualcuno vuole condividere un DB lo fa, chi vuole far pagare per un seriale lo fa, purtroppo e per fortuna sono scelte personali, e tutti dobbiamo rispettarle anche se magari siamo contrari perchè possiamo anche scrivere 500 commenti ma se uno è consapevole di ciò che fa non cambierà per così poco.

    Finisco col dire che invece di infamare a sadax o criticare BigDaD ci si può concentrare ancor di più sui propri progetti, e aiutandoci potremo arrivare ad avere il risultato sperato…

    Grazie AngeloR per la pazienza

93. 
    delex
    giu 5, 2009 at 18:17:52
    #93

    Tutti bravi a riempirsi la bocca di belle parole “collaboriamo” “aiutandoci” “condividiamo” etc..ma poi quando si va al pratico….il deserto:
    MI VOLETE DARE STO CAXXO DI FILE CFM O NO?
    Io il router aga NON CE L’HO, altrimenti non stavo qui!
    bigdad rimmetti in luce quelle 70 pagine che servono!
    la mia mail è:
    dexxdell [at] gmail [punto] com

94. 
    Cioki
    giu 6, 2009 at 15:38:55
    #94

    saxdax ci dai almeno ste sante chiavi DES???

95. 
    MeNToRzcR3w
    giu 7, 2009 at 04:24:38
    #95

    saxdax, tu sei un eleet! sfancula questi lamerz e non condividere un cazzo. e fatti BEN PAGARE per i servizi che offri. MITO.
    – Mentorz crew.

96. 
    delex
    giu 7, 2009 at 18:05:29
    #96

    Eccolo là!! Adesso c’abbiamo pure il leccac…o.
    Adesso siamo al completo!! Non ci facciamo mancare niente!!
    Scrivi piuttosto qualcosa di “costruttivo” invece di leccare e sparare minch…te!!!

97. 
    GaSpO
    giu 8, 2009 at 02:34:52
    #97

    Ho creato x tutti voi un .exe che fa praticamente quello descritto sopra….o cmq ho anche il sorgente… e’ un po “rozzo” nel senso e’ fatto cosi in 3 min … xo e’ utile in quanto con pochi secondi calcola il tutto…..se siete interessati posso mandarlo…
    al momento funziona solo x i router telsey pirelli… prende dal ssid la pass wpa …
    cmq se interessati contatattemi…
    e cmq non si.. vendono le PASSWORD di fastweb… il programma l’ho diffondo.. solo xk tu le vendi… cosi il tuo mercato finisce…

98. 
    anonimo
    giu 8, 2009 at 09:28:26
    #98

    Megavirus in arrivo ????!!!!!
    

99. 
    saxdax
    giu 8, 2009 at 11:22:10
    #99

    @GaSpO

    e io che ci sto perdendo le notti!!
    Sono diversi giorni che sto reversando l’algoritmo Telsey.

    Me lo potevi dire che avevi già trovato l’algoritmo per i Telsey.

    Attendo con ansia l’eseguibile.
    Ovviamente non mi permetterò di vendere le pass in questo caso. Ci mancherebbe.

    Grazie

100. 
     salvo87
     giu 8, 2009 at 11:22:45
     #100

     Gaspo ma pensa prima ad imparare l’italiano..

101. 
     maxforn80
     giu 8, 2009 at 11:34:04
     #101

     ciao se puoi mandarmelo Gaspo qst è l’email maxforn80@gmail.com

     Grazie
     Massimo

102. 
     TroUblE
     giu 8, 2009 at 11:39:49
     #102

     @GaSpO:

     Se veramente hai qst famigerato eseguibile, mettilo a disposizione su Rapidshare o Megaupload.

103. 
     Pippo
     giu 8, 2009 at 12:23:29
     #103

     @GaSpO

     Meglio ancora, rilascia i sorgenti

104. 
     margasc
     giu 8, 2009 at 17:03:14
     #104

     Anch’io ne sarei interessato ed avrei modo di testarlo piuttosto velocemente.

     Aspettiamo l’upload GaSpO…

105. 
     salvo87
     giu 8, 2009 at 17:28:28
     #105

     Cavolo ragazzi ma come fate a cascarci tanto da lasciare anche il vostro indirizzo email?
     Ma non vi accorgete , da come scrive, che è un ragazzino di 12-13 anni che non ha nulla da fare tanto da sparare ca**ate su un forum?

106. 
     tango2
     giu 8, 2009 at 17:53:05
     #106

     @salvo87
     Senza contare che questo lavoro presuppone molta conoscenza ed impegno (oppure una grandissima dose di C |_| |_ O) e GaSpO afferma che e’ una roba da 3 minuti… bah. Credo quando vedo, eh?

107. 
     salvo87
     giu 8, 2009 at 19:06:49
     #107

     Si infatti, tango2 hai ragione..
     purtroppo l’unico ad avere le possibilità di cra**are le wpa alix e fast è saxdax.. peccato che chieda dai 30 ai 50 euro.. chissà se almeno darà una piccola percentuali dei suoi guadagni ai ragazzi del forum di wifi-ita.com.. senza il loro database non avrebbe concluso molto…

108. 
     saxdax
     giu 8, 2009 at 19:17:20
     #108

     vi pregherei di smetterla di (s)parlare di me, specie senza cognizione di causa.
     Al db di wifi-ita non ho mai avuto accesso.

     Concentratevi sul problema proposto da Angelo e su quelli proposti da me in passato. Studiate e qualcosa otterrete.

     Mi dispiace davvero per Angelo che questo articolo sia diventato una sorta di puntata di “Uomini e Donne”
     Forse non avrei dovuto parteciparvi.

     Cerchiamo di fare cultura non polemica.

109. 
     gaspo
     giu 8, 2009 at 20:17:57
     #109

     si ma incfatti nessun virus…lascio i sorgenti… poi st aa voi compilarlo…
     e poi scusa.. saxsax… te x email mi hai chiesto 20 euro x una pass di fastweb….. e poi dici di lavorare tutta la notte x capire decifrare l’algoritmo…. poi sopra.. dai un “esempio” del tuo magico eseguibile… che le trova… con pochi secondi..
     Qualcosa non torna no?
     cmq appena torno a casa stanotte….. lo metto… su rapid il SORGENTE cosi evitate d prendere virus …
     e tralaltro.. su linux anche l’ho fatto in un semlice script in bash….. basta usare un po’ il cervello…….
     cmq vi ripeto.. non comprate PASS da saXsaX ne pagando con paypal ne pagando con postepay…
     anche xk l’ho segnalato a fastweb che sta facendo i suoi passi…..
     cmq ripeto x stroncare il mercato “nero” delle pass stasera lo rilascio

110. 
     MovX
     giu 8, 2009 at 20:21:07
     #110

     Sono giunto qui per caso ed ho letto con interesse l’analisi.. Da un test completamente diverso che avevo fatto per un brute force sul md5 cercare 5 caratteri scelti nel hash genera molte collisioni… quindi potrebbero essere casi accidentali quelli riscontrati nel primo post. Mentre sulle tecniche di attacco sinceramente se la key è di 40 bits ( fastweb ) io mi sarei già costruito il mio cluster di calcolo parallelo generandomi le rainbow tables, in modo d’aver la key loggando 1 solo pacchetto in pochissimo tempo . Ovviamente il tutto potrebbe benissimo non essere fattibile in quanto non ho idea di come lavori il wpa-tpk… se è un algo di tipo des… se ha zone crittografate con costanti… ( tipo mac, ip.., netmask… presenti nel pacchetto ). Io vi butto l’idea, poi vedete voi

111. 
     rp41
     giu 8, 2009 at 21:16:57
     #111

     @MovX

     1. le rainbow table NON funzionano per la WPA in quanto tale algoritmo prevede la “salatura” della chiave: in altre parole, una rainbow table per l’essid “A” non va bene per l’essid “B”, vanificando l’efficacia del concetto di rainbow table.

     2. una password di 10 caratteri esadecimali equivale ad uno spazio chiavi di 16^10 = 2^40 = 1099 Miliardi di chiavi. Un 4core Phenom2@2.8Ghz macina circa 2560 chiavi/secondo, per cui l’intero spazio chiavi verrebbe spazzolato in circa 38 giorni da un cluster di 128 4core.
     2^40/2560/86400/128=38.

112. 
     delex
     giu 8, 2009 at 21:32:19
     #112

     ebbravo rp41! giusto!
     mi complimento per la tua acuta osservazione.
     Propongo una cosa:
     Formiamo un gruppo di 128 persone.
     Ognuno si compra un 4 core, li mettiamo in cluster e cosi’ ogni mese cracchiamo una password .
     E poi la vendiamo a saxsax.

113. 
     tango2
     giu 9, 2009 at 23:57:24
     #113

     @gaspo
     ehi, noi si e’ qui che si aspetta il SORGENTE, eh?

114. 
     BigDaD
     giu 10, 2009 at 01:01:28
     #114

     concordo…è l’una…

115. 
     binary
     giu 10, 2009 at 03:34:16
     #115

     Ciao raga ciao Gaspo mi chiedevo se gentilmente era possibbile avere ‘l’eseguibile di cui si parla tanto

116. 
     binary
     giu 10, 2009 at 03:39:11
     #116

     Gaspo questa è la mia lowecodec@gmail.it tante grazie

117. 
     binary
     giu 10, 2009 at 03:46:01
     #117

     raga inoltratemi la vostra mail vi faccio fare due risate riguardo di un personaggio di questo forum

118. 
     tango2
     giu 10, 2009 at 08:41:23
     #118

     Ecco alcuni probabili motivi per cui cui gaspo non inviera’ i sorgenti:

     “Mia mamma non vuole.”

     “La maestra mi ha messo in una nota.”

     “Papa’ mi ha mandato a letto senza cena.”

     “Devo fare la cacca.”

     “Stanotte ho fatto un brutto sogno.”

     

119. 
     tango2
     giu 11, 2009 at 10:12:47
     #119

     mmmm… ancora nessuna notizia da parte do gaspo….
     Ah, ho capito! e’ andato al mare con la nonna ed in riviera non ha accesso ad internet da casa: in piu’, nonna non lo lascia uscire da solo la sera per andare all’internet cafe’ per postare il suo miacoloso software. Poverino

     ‘a gaspo: mi fai penaaaaaaaa!

120. 
     BigDaD
     giu 12, 2009 at 15:54:16
     #120

     no no, non capite! è che non trova una rete alice da cui postare il sorgente! hahahahaha

121. 
     crypt3m4
     giu 12, 2009 at 19:40:55
     #121

     Gasp0 wrote:
     “Ho creato x tutti voi un .exe che fa praticamente quello descritto sopra….”

     Scusate ragazzi, le cose sono due, ho capito male io o avete capito male voi. Credo che Gasp0 non abbia fatto altro che implementare l’algoritmo descritto da Angelo, come penso abbiamo fatto un po’ tutti per fare qualche verifica. In tal caso (e ne sono più che sicuro) Gasp0 non ha scoperto niente di particolare, anzi sarebbe praticamente inutile perchè i conti non tornano.

     Invece vorrei chiedere a tutti voi se qualcuno riesce a reperire un’altra chiave Telsey, almeno ssid, chiave e mac, su cui poter supporre certe ipotesi.
     Possibile che nessuno ha qualche amico a cui poter chiedere il favore? (Eppure sono abbastanza diffusi questi router..)

     In caso di novità contattatemi: crypt3m4[at]gmail[dot]com

122. 
     tango2
     giu 12, 2009 at 23:33:26
     #122

     @crypt3m4:

     Ma non vedi che gaspo e’ un bimbominkia?
     Scrive come sui cellulari “xo’”, “xke”, sbraga sulla grammatica, etc etc.
     Se poi aggiungiamo che crea i .exe…. bah!
     Io dico che e’ il famigerato luke34 sotto mentite spoglie

123. 
     delex
     giu 13, 2009 at 12:11:23
     #123

     Mi rivolgo a tutta la comunità:
     Se c’è qualcuno che ricorda qualcosa di quelle
     70 pagine di alice (nomi delle funzioni coinvolte nella creazione della wpa, il codice assembly di qualcuna di queste, l’algoritmo di creazione dell’SSID e procedimento inverso, info sui pppUsername etc.), e che è così gentile da venirlo a scrivere nel forum (o dove gli pare) gliene sarei grato.

     Cordiali Saluti

124. 
     Cioki
     giu 15, 2009 at 16:12:19
     #124

     Il mondo è pieno di infami e traditori!

125. 
     ftp21
     giu 16, 2009 at 17:43:28
     #125

     Mh “internet ha tutto e gratis” che brutto detto….

     Il lavoro anche se non lo condividete va pagato

126. 
     crypt3m4
     giu 16, 2009 at 19:34:26
     #126

     @tango2
     Non mi interessa di chi sia Gasp0 o luke34 o di tutti quelli (nessuno escluso) che hanno lasciato commenti più o meno inutili rendendo un interessante articolo solo un motivo di sfogo personale. Non voglio dire che non ci sono state risposte intelligenti… ma lasciamo perdere, in fondo ognuno è libero di esprimere le proprie idee.

     Il punto ad oggi è questo: sembra che nonostante gli sforzi operati da Angelo Righi e da tutti quelli che si sono cimentati nell’opera non ci sia altro modo di risalire alla chiave che con il REVERSE. Purtroppo è l’unica strada più certa ma sicuramente non semplice…

127. 
     catello
     giu 17, 2009 at 12:16:16
     #127

     io dico facciamo una colletta e vediamo se saxdax ci vende l’eseguibile, ma dovra’ essere molto sostanziosa in modo che possa campare di rendita e andare in pensione con l’animo sereno ….!

128. 
     saxdax
     giu 17, 2009 at 12:31:18
     #128

     hahaha
     Grande Catello!
     Pensa che l’idea inizialmente era questa.

     Il mondo Fastweb non mi interessava. Il tempo era sempre troppo poco per riuscire a fare tutto.
     Qualcuno mi propose una piccola cifra da parte sua e propose di fare una raccolta fondi semplicemente per comprare il mio tempo e le mie competenze per poi avere in cambio l’algoritmo Pirelli che eventualmente avrei ottenuto.
     Considerando giusta e interessante la proposta, misi da parte Alice e mi dedicai al Pirelli Fastweb.

     Ottenni l’algoritmo in poco tempo (un paio di settimane).
     L’utente si tirò indietro….
     e l’algoritmo è rimasto privato.

     Per i Telsey invece sto avendo il supporto di due utenti molto in gamba e ho già un modo per ottenere le wpa. Sto ancora lavorando però per ottenere un eseguibile per Windows.

     A presto

129. 
     Cipolla
     giu 18, 2009 at 01:39:20
     #129

     Ho capito i “servizi” che offre saxdax…

     …. ma non ho capito dove batte ?!?

130. 
     Penzium
     giu 18, 2009 at 08:05:12
     #130

     Ciao saxdax,

     qualche dritta per i Telsey di Fastweb per noi comuni mortali? Anche se non rendi pubblico l’algoritmo completo almeno qualche misero indizio per vedere in che direzione guardare, ci sto lavorando da un po’ anche seguendo l’articolo di Angelo ed apportando delle varianti ma finora non ho cavato un ragno dal buco purtroppo…

131. 
     saxdax
     giu 19, 2009 at 14:47:14
     #131

     Ciao Penzium,

     ti rinnovo i complimenti perchè hai dimostrato che, con un po’ di buona volontà e senza voglia solo di criticare, i miei indizi portano a trovare i miei stessi risultati. Per chi non lo sapesse Penzium ha trovato il dizionario valido per le Fastweb Pirelli, che è già buon risultato.

     Passando ai Telsey, posso dirti che non ho ancora decifrato totalmente l’algoritmo.
     Ho però trovato insieme a Pandarossa (validissimo socio) un modo per ottenere tutte le wpa usando lo stesso modem come arma d’attacco. Ringrazio anche ftp21 per il supporto che mi ha dato nello sviscerare l’anima del modem.

     Vi aggiornerò sull’algoritmo quando avrò dei risultati.

     Ciao

132. 
     catello
     giu 19, 2009 at 22:29:23
     #132

     OK. bene ragazzi sotterriamo l’ascia di guerra e facciamo la pace credo che saxdax abbia solo voluto punzecchiarci un po’ ma sicuramente quando prima anche questa volta mettera a disposizione della comunita’ i suoi risultati .vero che…non mi sbaglio??

133. 
     Penzium
     giu 20, 2009 at 09:11:41
     #133

     Grazie per i complimenti saxdax, ma non mi sembra di aver fatto niente di che poi senza i tuoi indizi non sarei arrivato molto lontano. Io stavo provando a fare delle prove sviluppando delle idee usando come base l’articolo di Angelo ma mi pare di capire che serve a ben poco e le strade da seguire sono altre.
     Aspetto quindi se ci vorrai dare qualche dritta quando ne avrai se poi hai bisogno di aiuto fai un fischio io ho 2 handshake di 2 Telsey ma se ftp21 è chi penso che sia dovrebbe averli già…

     Ciao e buon studio.

134. 
     Lampa
     giu 29, 2009 at 11:18:51
     #134

     salve a tutti, io non ho bene capito cosa ci sia scritto nelle tanto acclamate 70 pagine del forum wi-fi.it, grazie a tutti per i bei post.

135. 
     Climax
     giu 30, 2009 at 11:48:57
     #135

     Mah…. e allora i creatori di aircrack che devono di?..lol

136. 
     nemo
     lug 10, 2009 at 15:08:19
     #136

     Bhè ragazzi, sono un bel po’ di giorni che non si legge più nulla…. ma alla fine questo eseguibile è stato creato? c’è o non c’è l’intenzione di condividerlo?
     aspetto fiducioso!!!

137. 
     Frank
     lug 15, 2009 at 14:33:06
     #137

     Certo che non c’è la volontà di condividerlo…altrimenti li paghi tu i 20 euro a rete fastweb o le 50 a rete alice che saxdax “guadagna”??

138. 
     shimpaku
     lug 16, 2009 at 15:00:48
     #138

     Questo eseguibile non arriverà mai, è evidente.

     E poi a cosa servirebbe? a trovare la password WPA di default, che è la prima cosa che gli utenti cambiano?

     Perchè fare 137 post (138 incluso questo) su una stronzata del genere?

139. 
     Penzium
     lug 16, 2009 at 15:59:35
     #139

     @shimpaku
     ti assicuro che solo gli utenti piu’ smaliziati cambiano la key WPA di default, questi saranno un 10% sul totale degli utenti Fastweb…

140. 
     EvilPdor
     lug 17, 2009 at 04:09:56
     #140

     Salve a tutti
     Discorso sicuramente molto interessante, ma che vuoi per tutelare le povere persone che hanno ancora le passwd di default, vuoi un pò per interessi, solitamente vengono fuori molto lentamente…
     Nulla da dire a nessuo ovviamente, siamo liberi di fare e quello che ci pare nel rispetto delle leggi.
     Sicuramente il contributo che qualcuno potrà dare nell’hacking e nel reverse engineering sarà molto utile, ma non abbiate troppa fretta, scoprire tutto e subito non è affatto divertente

     @GaSpO
     Sei veramente tu oppure sei un omonimo?
     Mi ricordo ancora i vecchi tempi su ircnet quando ‘giocavamo’ insieme agli altri a riempire il canale #gaspo di bnc
     Se sei veramente tu contattami evilpdor at gmail dot com

141. 
     Frank
     lug 17, 2009 at 14:07:45
     #141

     Ad ogni modo vi avviso che per le fastweb ho trovato un sito che dal ssid arriva alla password istantaneamente,proprio quello che si cercava di fare…e funziona…così saxdax le 20 euro per le fastweb se le sala…speriamo arrivi presto anche quello per le alice…ciao a tutti

142. 
     stefano
     lug 17, 2009 at 14:11:15
     #142

     E quale è il sito?

143. 
     Frank
     lug 17, 2009 at 14:24:52
     #143

     NOn me lo fa postare…scrivete wpa fastweb crack su google è uno dei primi..

144. 
     crypt3m4
     lug 17, 2009 at 16:05:12
     #144

     In effetti il servizio esiste: (fastwebDOTbyethost16DOTcom)
     Ma a quanto mi risulta non funziona.. o almeno per quello che ho provato. (Io ne ho 3 e non risultano). Quello di Angelo corrisponde invece.. Fatemi sapere!

     @Frank ma tu hai fatto qualche verifica?

145. 
     stefano
     lug 17, 2009 at 16:20:06
     #145

     Trovato il sito.. io vedo 3 reti fastweb, di cui solo una con router Telsey.. ho provato e la password non funzia.
     Ora il dubbio esistenziale è: è un programma che non funziona o ho avuta la sfiga di beccare quello che ha cambiato la password di default?
     Tu hai provato a vedere se funziona o se è una semplice boiata?
     Ciao

146. 
     ste.sorma
     lug 17, 2009 at 19:37:03
     #146

     In passato si era detto che molti hag hanno il MAC filter attivo…

147. 
     stefano
     lug 17, 2009 at 20:17:44
     #147

     Prima di cambiare il mac address aspetto che altri utenti lo testino e vedo se a qualcuno funziona, ma sto iniziando a dubitare..

148. 
     anonimus
     lug 17, 2009 at 21:15:12
     #148

     tranquilli non funge solita fregatura testato con pass vera!!e non e’ quella quindi……ritentare sarete piu fortunati!!!hehehehe

149. 
     crypt3m4
     lug 17, 2009 at 21:21:45
     #149

     Credo che l’autore abbia implementato l’algoritmo di Angelo Righi, visto che solo quella password/serial risulta essere corretta! Almeno fino adesso.. penso che non c’è molto da sperare.

150. 
     Frank
     lug 18, 2009 at 01:00:12
     #150

     Sinceramente io nn vedo alcuna fastweb da casa mia e ho provato con alcune trovate sul web (compresa quella di Angelo) e il programma le trovava esatte…poi può essere un problema di mac filter attivo,non saprei. Se non funziona scusate tutti per la falsa speranza e notizia…

151. 
     bimbumbam
     lug 18, 2009 at 17:22:42
     #151

     confermo quanto detto da crypt3m4…ho provato cn il mio hag Telsey sia la key ke s/n sono errati

152. 
     xxx
     lug 20, 2009 at 08:55:30
     #152

     allora sta pagina parte gia storta
     metendo il nome FASTWEB-1-00036F3B75AC dice che il mac e uguale al nome 00036F3B75AC cosa che non e vera perche il mac di questo router e 00036F3B75B4.
     Non so se le vechie fastweb avevano uguale nome e mac come il caso di questa rete trovata sul web

     SSID: FASTWEB-1-00036F8E42BC
     Mac: 00-03-6F-8E-42-BC
     S/N: 00776934
     PSK: 7fcee0998a

     per la quale la crack(della pagina) da le info esate.
     Notate che il nome della rete coincide con la mac.

153. 
     Darko
     lug 20, 2009 at 23:29:49
     #153

     Se l’algoritmo considera MAC e parte dell’ESSID uguali, per i telsey diversi non basta inserire direttamente nella maschera della pagina il MAC invece che l’ESSID?

154. 
     xxx
     lug 20, 2009 at 23:52:21
     #154

     provato gia da prima ma non va..ce sotto qualcos altro
     O la pagian e una stronzata!!!
     O per questi fastweb ce sotto un altro algoritmo!!!

155. 
     Miko
     ago 6, 2009 at 08:50:58
     #155

     Ma che fine ha fatto il pagliaccio che aveva detto di rilasciarr l’algoritmo compilato per i primi di agosto???

156. 
     Miko
     ago 6, 2009 at 08:55:37
     #156

     Si proprio lui, quel pagliaccio di nome krex mi pare

157. 
     tango2
     ago 7, 2009 at 23:10:07
     #157

     @miko
     da quando in qua i pagliacci dicono cose serie? ti sei risposto da solo

158. 
     Miko
     ago 9, 2009 at 23:29:53
     #158

     Giusto,Hai ragione,Probabilmente e’ troppo impegnato con il circo…HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAH!

159. 
     marco
     ago 12, 2009 at 13:24:24
     #159

     scusate ma tutto il lavoro svolto dagli spagnoli di lampiweb.com su tele2 etc non e’ servito a niente negli studi? loro sono anni che aprono fastweb e tele2 con dizionari….

160. 
     Favati
     ago 14, 2009 at 19:15:54
     #160

     …postate un cfm

161. 
     Ema90
     ago 27, 2009 at 18:08:30
     #161

     Vi chiedo un aiuto:sapete dirmi a che tipo di modem può appartenere l’ESSID FASTWEB-1-48137120?

162. 
     saxdax
     ago 27, 2009 at 20:16:19
     #162

     @Ema90

     quel SSID in effetti appartiene ad una categoria di modem che ancora non sono riuscito ad analizzare. Dovrebbe essere un thomson, la terzultima categoria di modem assegnati da Fastweb.
     Se qualcuno capace si smanettare con i modem ne possiede uno può mettersi in contatto con me e vediamo cosa ne viene fuori.

163. 
     pippondo
     ago 27, 2009 at 23:36:16
     #163

     @saxdax

     Come è finita con l’algoritmo delle WPA dei router Alice?

     Ci dai qualche aiutino?

164. 
     saxdax
     ago 28, 2009 at 00:41:23
     #164

     gli aiutOni sono sul web da ormai molto tempo.
     Tant’è che un utente mi ha comunicato proprio pochi giorn fa di aver ottenuto i miei stessi risultati grazie alle linee guida che ho tracciato.
     Stessa cosa è successa per Fastweb (Pirelli e Telsey).

     Sforzatevi. Le idee che hanno segnato la svolta le ho rese pubbliche. I risultati potete raggiungerli da soli.

     Ciao

165. 
     Arladico
     ago 28, 2009 at 10:41:20
     #165

     Notizia di ieri è che alcuni ricercatori giapponesi sono riusciti a violare il sistema WPA, i loro nomi sono Oshihiro Ohigashi e Masakatu Morii (se fate una ricerca su google troverete diversi documenti interessanti).
     La domanda sorge spontanea ci sono arrivati prima i giapponesi o il nostro utente Saxdax?
     Ai due giapponesi la fama e al nostro Saxdax solo alcuni ringraziamenti e insulti sui forum!!!

166. 
     Angelo Righi
     ago 28, 2009 at 13:24:02
     #166

     @Araldico: l’attacco di cui parli è un’evoluzione di una tecnica di cui parlai qualche mese fa: http://www.pillolhacking.net/2008/11/11/attacco-criptografico-al-wpa/
     ed ha come obiettivo il cracking del WPA/TKIP.
     Saxdax si occuoa di un altro problema, quello della ricerca del modo in cui vengono generate le key dei modem utilizzati da Alice e Fastweb

167. 
     Araldico
     ago 28, 2009 at 13:52:42
     #167

     Ok, ho capito.
     Grazie per il chiarimento

168. 
     MASDAN
     ago 28, 2009 at 14:00:07
     #168

     Dove si possono trovare questi aiutOni.

169. 
     Ema90
     ago 28, 2009 at 20:27:37
     #169

     L’unica cosa che ho notato circa “FASTWEB-1-48137120″ è che convertendo il MAC di questa rete in decimale ottengo una stringa di 16 numeri che se spezzata a metà mi da l’SSID e qualcosa molto somigliante ad un s/n.In particolare:
     00:17:C2:F8:89:78 -> 0023194248137120 ->
     -> 00231942 48137120

170. 
     saxdax
     ago 29, 2009 at 04:21:05
     #170

     non capivo perchè la mia conversione esadecimale non mi dava i tuoi stessi risultati.
     POi ho capito.
     La conversione in base 10 va fatta byte per byte e i numeri così ottenuti si accodano uno dopo l’altro.

     Complimenti vivissimi per la scoperta!
     E’ un primo passo verso la scoperta di questi altri modem Fastweb (gli unici wifi oltre ai Pirelli e ai Telsey che mi risulti).

     Grazie

171. 
     Ema90
     ago 29, 2009 at 17:19:03
     #171

     Grazie a te per avermi svelato il nome del modem.Per quanto riguarda l’algoritmo di generazione delle chiavi,ho provato diverse combinazioni e conversioni numeriche ma non ho ottenuto risultati.Qualcuno ha qualche dato circa i modem Thomson?

172. 
     ziusally
     set 1, 2009 at 01:58:00
     #172

     Scusa saxdax, potresti dirci quali sono i siti dove hai diffuso parte dei tuoi risultati, o quali sono i siti dove le persone che sono giunte ai tuoi stessi risultati hanno pubblicato (se lo hanno fatto). grazie

173. 
     saxdax
     set 1, 2009 at 09:53:16
     #173

     ciao ziusally

     il sito a cui mi riferisco è sempre http://www.wifi-ita.org.
     Nessuno ha pubblicato altri risultati.

174. 
     Ema90
     set 2, 2009 at 19:10:23
     #174

     Ciao saxdax!Ti volevo fare un’altra domanda circa l’ESSID “FASTWEB-1-48137120″ da te indicato come appartenente ad un modem Thomson.L’altro giorno però ho analizzato con Wireshark alcuni pacchetti provenienti da questo AP e il programma me li indica come provenienti da un’apparecchiatura Pirelli.Perche?Grazie in anticipo

175. 
     anonimo
     set 2, 2009 at 21:26:57
     #175

     Dal MAC risulta essere un Pirelli.

176. 
     arghhh
     set 4, 2009 at 04:20:30
     #176

     Pirelli Broadband Solutions per essere piu precisi

177. 
     hitman72
     set 5, 2009 at 12:04:48
     #177

     ho “automatizzato” il tutto del signor Angelo Righi in un piccolo programmino basic (pure basci 4.31), per curiosità provatelo con altre reti fastweb per vedere se il tutto funziona per tetstare il tutto basta cliccare sul piccolo exe chiamato “FastWeb.exe” ed inserire il mac della rete da “testare”. ecco il link per l’eseguibile e il sorgente. ciao

     http://rapidshare.com/files/275902858/FastWeb.rar.html

178. 
     Araldico
     set 5, 2009 at 15:49:27
     #178

     @hitman72
     Ho provato il tuo programmino ma non funziona il mio
     MAC ADDRESS è:00036F9A2EAC (modem Telsey)
     SERIAL NUMBER: 00842042

179. 
     catello
     set 6, 2009 at 12:28:04
     #179

     @hitman72 non e disponibile per il download.

180. 
     hitman72
     set 6, 2009 at 23:36:06
     #180

     domani mattina rimetto il tutto su altro sito, ma comunque credo che come dice anche il signor Aneglo Righi probabilmente il tutto “funziona” solo su quella marca di router. notte

181. 
     hitman72
     set 7, 2009 at 09:07:51
     #181

     nuovo link http://elite-win.tol.it/luca/My/HITMAN/FastWeb.rar

     in ogni caso le 5 righe di codice sono queste, facilmente modificabile in altri linguaggi. ciao

     —INIZIO—

     ; Test FASTWEB by HITMAN72

     Define.s titolo,mac,seriale,key,key1,key2
     Define.l event,cser,mod0,mod1,mod2,ckey

     titolo=”Test FASTWEB by HITMAN72″

     Enumeration
     #Window_0
     EndEnumeration

     Enumeration
     #MAC
     #SERIAL
     #PASSWORD
     #Text_0
     #Text_1
     #Text_2
     #TROVAPASSWORD
     #SMAC
     #SPAS
     EndEnumeration

     If OpenWindow(#Window_0,216,0,250,220,titolo,#PB_Window_SystemMenu | #PB_Window_ScreenCentered | #PB_Window_WindowCentered | #PB_Window_TitleBar)

     StringGadget(#MAC,110,20,120,30,”")
     SendMessage_(GadgetID(#MAC), #EM_LIMITTEXT, 12, 0)
     Frame3DGadget(#SERIAL,110,70,120,30,”")
     Frame3DGadget(#PASSWORD,110,120,120,30,”")
     TextGadget(#Text_0,20,30,80,20,”MAC ADRESS:”)
     TextGadget(#Text_1,20,80,80,20,”SERIAL:”)
     TextGadget(#Text_2,20,130,80,20,”PASSWORD:”)
     ButtonGadget(#TROVAPASSWORD,110,170,120,30,”TROVA PASSWORD”)
     TextGadget(#SMAC,120,80,120,30,”")
     TextGadget(#SPAS,120,130,120,30,”")

     Repeat
     event=WaitWindowEvent()
     If event=#PB_Event_Gadget
     Select EventGadget()
     Case #TROVAPASSWORD
     If GetGadgetText(#MAC)=”"
     MessageRequester(titolo,”Campo MAC vuoto!”,0)
     Else
     If Len(GetGadgetText(#MAC))12
     MessageRequester(titolo,”Il MAC deve essere di 12 cifre!”,0)
     Else
     mac=GetGadgetText(#MAC)

     ; Calcolo seriale
     cser=Val(“$”+Right(mac,5))+Val(“$”+Right(mac,2))
     seriale=Str(cser)
     seriale=”00″+Right(seriale,3)+Left(seriale,3)

     mod1=Val(Right(seriale,3)+Mid(seriale,3,3))
     mod2=Val(Right(seriale,2)+Mid(seriale,5,2))

     mod0=(mod1 % mod2)+2

     ; Calcolo prime 5 cifre del key
     ckey=Val(“$”+Right(mac,5))+mod0
     key1=Str(ckey)
     key1=Right(MD5Fingerprint(@key1,StringByteLength(key1)),5)

     ; Calcolo ultime 5 cifre del key
     ckey=ckey+mod2
     key2=Str(ckey)
     key2=Mid(MD5Fingerprint(@key2,StringByteLength(key2)),26,5)

     key=key1+key2

     SetGadgetText(#SMAC,seriale)
     SetGadgetText(#SPAs,key)

     Frame3DGadget(#SERIAL,110,70,120,30,”")
     Frame3DGadget(#PASSWORD,110,120,120,30,”")

     EndIf
     EndIf
     EndSelect
     EndIf

     Until event=#PB_Event_CloseWindow
     EndIf

     End

     —FINE—

182. 
     Ema90
     set 7, 2009 at 16:20:12
     #182

     Qualcuno può darmi qualche dato sui Pirelli Broadband Solutions?

183. 
     @rob
     set 10, 2009 at 19:09:02
     #183

     Volevo solo dire due cose:
     1. per noi comuni mortali e’ sempre tutto piu’ difficile conoscere informazioni semplici e malleabili;

     2. quello che vorrei sapere e’ come e’ possibile che per esempio a dublino c’e’ un sito dove genera lui le chiavi wpa e in italia siamo sempre indietro perche’ si pensa all’interesse proprio piuttosto che a quello comune.

     buona continuazione a tutti

184. 
     Anonimo
     set 16, 2009 at 02:30:58
     #184

     questo per i telsey sembra funzionare, x i pirelli nessuno sa nulla?

185. 
     bimbumbam
     set 16, 2009 at 11:32:37
     #185

     @Anonimo
     questo per i telsey sembra funzionare, x i pirelli nessuno sa nulla?

     cos’è ke sembra funzionare?

186. 
     pippondo
     set 23, 2009 at 08:14:52
     #186

     @ saxdax

     Nel post #173 spiegavi a ziusally che il sito a cui ti riferivi era http://www.wifi-ita.org.

     Quando cerco di accedere al suddeto indirizzo ottengo un messaggio di errore:
     Impossibile contattare il server
     Firefox non riesce a contattare il server http://www.wifi-ita.org.
     Ho provato a cercare anche nel sito http://www.wifi-ita.com (pensando che .org sia dovuto ad una svista), però non ho trovato traccia di “parte dei tuoi risultati”.
     Potresti essere più preciso (link diretti ai tuoi post?).

     Grazie

187. 
     pippondo
     set 24, 2009 at 00:28:18
     #187

     @ moderatore

     Vorrei almeno capire perchè il mio post viene sempre cancellato.
     Quale regola ho infranto?

188. 
     Angelo Righi
     set 24, 2009 at 00:36:46
     #188

     @pippondo: non so quale regola hai infranto, bisogna chiederlo al filtro antispam forse ci sono troppi link

189. 
     pippondo
     set 24, 2009 at 09:25:08
     #189

     @Angelo Righi,

     Grazie, comunque il post a cui mi riferivo era il #186,
     il quale veniva puntualmente cancellato.
     Stavolta sembra che il filtro antispam è stato più clemente.

190. 
     bimbumbam
     set 25, 2009 at 23:51:23
     #190

     @pippondo
     dal forum di wifi-ita.com sono stati rimorsi una 70ina di pagine… contenenti “parte dei tuoi risultati”

191. 
     Carlo
     ott 3, 2009 at 13:21:07
     #191

     Ragazzi mi chiedevo ma se invece è un Router Alice WiFi è possibile crakkarlo se possiede una WPA? Oppure Alice è al sicuro? Grazie!

192. 
     matteo
     ott 4, 2009 at 23:29:57
     #192

     bella guida vorrei chiedervi solo se oltre a questo metodo sia vero anche quello cain e abel

193. 
     bimbumbam
     ott 5, 2009 at 03:27:31
     #193

     @Carlo
     no.

     @matteo
     cosa centra cain e abel?!?

194. 
     pippondo
     ott 11, 2009 at 08:17:59
     #194

     @saxdax

     Per la wpa di Alice, compro una vocale.
     Dacci almeno qualche piccolo indizio.
     Nel sito da te indicato non è rimasto nulla dei tuoi inerventi.

195. 
     saxdax
     ott 11, 2009 at 12:50:18
     #195

     beh qualcosa si troca ancora. Basta saper cercare.

     ALtre informazioni mi osno state chieste per mail e messe assieme sul forum di delex, presentato qualche messaggio fa in questa stessa pagina.
     http://alix.22web.net/

     Ciao

196. 
     Cioki
     ott 12, 2009 at 18:35:49
     #196

     Bè prima ero uno dei tanti che odiava saxdax ora almeno mi sono addolcito un pò visto che ci segue ed ogni tanto cerca di indirizzarci sulla buona strada, lui non vuole impedirci di arrivare alla risoluzione dell’algoritmo ma vuole che ci arrivamo da soli o meglio senza avere tutto pronto! io cmq continuo a ripetere che ci sto provando e riprovando ma senza esiti positivi

197. 
     Cioki
     ott 16, 2009 at 22:00:06
     #197

     ma xkè mai nessuno risponde???

198. 
     krom
     ott 17, 2009 at 18:31:47
     #198

     non posso credere che ci sia ancora gente che pende dalle labbra di saxdax. se non l’avete ancora capito è solo un poveretto in cerca di attenzioni, e voi gliele date pure…

199. 
     pippondo
     ott 18, 2009 at 21:43:35
     #199

     Se fossi SAXDAX pubblicherei subito qualche informazione in modo da fare stare zitti personaggi come KROM.

200. 
     delex
     ott 18, 2009 at 21:56:14
     #200

     ALCUNI AGGIORNAMENTI

     FASTWEB PIRELLI
     Trovato algoritmo di generazione wpa
     i ssid di questi modem sono del tipo
     FASTWEB-001CA2XXXXXX

     ALICE AGPF PIRELLI
     Trovato algoritmo di generazione wpa
     SSID 56xxxx 57xxxx e qualcuno in 93xxxx 95xxx e 96xxxx
     Non valido al 100% causa eventuale non consecutività
     dei ssid

     ALICE AGA E VELA
     Qui la situazione è ferma!..Le chiavi des le ho trovate, ma non basta!..Per calcolare la wpa è necessario lo startupusername. Se non se ne conosce l’origine non si puo’ andare avanti!!

     Saluti

201. 
     Mf86
     ott 19, 2009 at 09:58:57
     #201

     Bene, questo ci fa piacere..
     peccato che anche tu voglia dei soldi.. non hai fissato prezzi come saxdax ma chiedi una donazione, anche modesta!! bravo! così si fa

202. 
     tango2
     ott 21, 2009 at 11:17:17
     #202

     @ Mf86 e a tutti

     ma ci vogliamo mettere in testa che chi lavora ha diritto ad essere pagato?

     Se LAVORO e ti imbianco casa o ti falcio il prato e CHIEDO SOLDI tu paghi e zitto.

     Se LAVORO e scrivo software o dectipto un firmware e CHIEDO SOLDI soldi apriti cielo!

     il lavoro e’ lavoro, impiego tempo e fatica.
     Perche’ c’e’ questo perverso concetto che se e’ software allora deve essere gratis? studiatevi bene la GPL.

203. 
     catello
     ott 21, 2009 at 12:33:29
     #203

     Gia’ il lavoro va pagato. pero’ se uno richiede aiuto e collaborazione per svolgere un lavoro vuol dire che il merito non e tutto suo ma ha raggiunto un obiettivo con l’aiuto anche di altri che piccolo o grande hanno dato loro contributo e quindi hanno diritto anche loro al risultato
     altrimenti quando aprite forum a destra e a manca siate chiari specificate IO CHIEDO IL VOSTRO AIUTO E COLLABORAZIONE MA.. QUANDO RAGGIUNGO IL TRAGUARDO TENGO TUTTO PER ME. allora io valuto e decido se aiutarti o meno perche non c’e inganno, sei stato chiaro. Per fortuna il team di aircrack e gli spagnoli di lampiweb la pensano diversamente altrimenti molti di noi sicuramente si dedicavano ad altri hobbies scusate ma credo che era necessario puntualizzare questa cosa

204. 
     Peacemaker
     ott 24, 2009 at 06:14:23
     #204

     Beh secondo me la soluzione migliore è quella dell’ offerta libera. Se viene rilasciato il programmino per trovare le chiavi, si potrà tranquillamente aggiungere il link per supportare con le offerte il programmatore. Meccanismo utilizzato da centinaia di ottimi programmi.

205. 
     catello
     ott 24, 2009 at 21:28:57
     #205

     GIUSTO questa e una buona proposta offerta libera piu’ onesta di cosi’ si salva capra e cavoli

206. 
     tango2
     ott 26, 2009 at 15:37:42
     #206

     offerta libera? all’estero forse e’ un modello che funziona, in italia no. Qui si scarica a manetta e affangala il programmatore. no, grazie. “vuoi il lavoro? Caccia la moneta” questo e’ l’unico modello che puo’ garantire la soppravvivenza del programmatore in italia.

207. 
     saxdax
     ott 26, 2009 at 15:43:27
     #207

     una stretta di mano a tango2 (anzi un handshake visto il tema).
     Ti stimo.

     Per quanto riguarda quello che ho puibblicato “con libera offerta” su saxdax.altervista.org, sapete quante offerte “spontanee” ho avuto in un anno? ZERO!!!

     Non parliamo poi del fatto che in Italia cani e porci si sono improvvisati programmatori e “S”venduti come tali, facendo abbassare di molto il prezzo di mercato.
     Ma questo è un altro discorso.

     Ciao a tutti

208. 
     tango2
     ott 26, 2009 at 17:53:49
     #208

     @saxdax.
     tu dici sul tuo sito:

     “(*) Il servizio ha un costo per le risorse necessarie (capacità di calcolo e tempo)”

     sarebbe -io credo- meglio mettere:

     “(*) Il servizio ha un costo per il tempo che ho impiegato a sviluppare il software.”

     Infatti credo che il tempo di calcolo sia misurabile in pochi secondi e le risorse necessarie si limitino ad un 386@16Mhz.

     Diciamo le cose come stanno: hai lavorato ed e’ giusto che tu venga pagato. E se agli altri non va bene, che si facciano il mazzo a fare il reverse del firmware.

209. 
     saxdax
     ott 26, 2009 at 17:59:01
     #209

     OK.

     E’ bene chiarire una volta per tutte quella frase.
     QUello che si paga è il tempo impiegato ad ottenere le tecniche e gli algoritmi + le ore che impiego per trovare ogni pass.

     Non avete infatti capito che non esiste un propgrammino che prendendo in ingresso l’SSID mi da la chiave. Non è così facile purtroppo.

     Questo succede invece per Fastweb.

     Aggiornerò l’articolo al più presto per evitare ulteriori polemiche sulla frase.

210. 
     oldwoods
     ott 26, 2009 at 19:11:09
     #210

     Che schifo!!
     Andate a lavorare!!!
     Ritengo che quello che fate è innanzitutto “ILLEGALE”
     CHIEDERE DENARO PER FORNIRE PASS PROTETTE E’ UN REATO PUNIBILE CON LA RECLUSIONE!!!
     Ma vi siete mai chiesti come sarebbe bello, se qualcun’ altro rovistasse tra la vostra roba?
     Fate tutti i moralisti, e poi sotto sotto andate a fottere pure gli account dei conti in banca.
     Io ho la connessione a casa perchè mi rompo il culo ogni santo giorno!!
     Vado a lavoro, per mantenere la mia famiglia e mi guadagno da vivere. Non sto ad escogitare modi per fregare i miei vicini di casa!!

     Vi spacciate per eroi…
     Non c’è differenza tra voi ed i mafiosi che mettono in giro i cd pirata.
     Tanto prima o poi finirete a lavorare per qualcuno di loro..
     Chiudo e segnalo il sito alla polizia postale.

211. 
     ppss
     ott 26, 2009 at 19:30:33
     #211

     mo’ so c..zzi nostri è arrivato Robin Hood che non capisce niente di algo, cripto e hash.

212. 
     catello
     ott 26, 2009 at 21:09:09
     #212

     raga’ qui si mette male scappiamoooooooooooooooooooo!!!!

213. 
     oldwoods
     ott 27, 2009 at 10:11:01
     #213

     Se oldwoods è venuto fin quà vuol dire che anche lui CERCA qualche cosa!!!!!!

214. 
     pippondo
     ott 30, 2009 at 14:00:31
     #214

     @oldwoods

     Se ti trovi qui sicuramente cerchi qualche cosa.
     Onde per cui è inutile fare i falsi moralisti.

215. 
     ocean
     ott 31, 2009 at 11:08:01
     #215

     Citazione:
     Se oldwoods è venuto fin quà vuol dire che anche lui CERCA qualche cosa!!!!!!

     e che cerca oldwoods il key-gen?

     prova a collaborare, chiedi e se qualcuno può o vuole ti darà una mano..

     p.s. complimenti a delex per i risultati raggiunti..

216. 
     mario
     nov 1, 2009 at 16:10:14
     #216

     Io stavo facendo una ricerca su google su come fare ad evitare che la gentaccia come voi entri nella mia rete ed ho trovato questo sito del cavolo.

     Spero di cuore che oldwoods abbia fatto la segnalazione alla polizia postale.
     Cioè, ma con quale coraggio parlate di lavoro che va pagato, di fatica, di programmini assurdi..
     Siete voi i primi che si rifiutano di pagare, tra l’ altro infostrada offre l’ adsl a partire da 10 euro al mese.
     PEZZENTI!!!!

217. 
     evilsocket
     nov 1, 2009 at 16:16:00
     #217

     @mario: Perchè invece di prendertela con dei RICERCATORI (se hai dubbi sulla terminologia ti consiglio lo Zanichelli) non te la prendi con le compagnie telefoniche che ti fanno pagare in comodato ad uso il tuo router fottendosene allegramente della sua sicurezza?

     Se tali compagnie spendessero un po + di soldi in personale tecnico QUALIFICATO e un po meno in pubblicità idiote, non ci sarebbe questo problema.

     PS: Tra l’altro da come parli si evince la tua completa ignoranza in materia, quindi magari fatti una cultura in merito prima di sparare giudizi senza sapere nemmeno come cambiare password al tuo router … IDIOTA!

218. 
     catello
     nov 2, 2009 at 01:11:46
     #218

     forse non hai capito il nostro scopo non e quello di rubare la connessione altrui che come dici tu ormai e alla portata di tutti (tra l’altro dal 2010 ci saranno 2 mega gratis per tutti) ma dimostrare che nonostante le varie misure di sicurezza non sono sicure al cento x cento. come?? dici chi ci paga? nessuno solo soddisfazione personale, e lo spirito del…… wardriving bye bye.

219. 
     Matt
     nov 3, 2009 at 01:52:00
     #219

     salve a tutti. sono incappato su questa discussione perchè stavo cercando se era possibile cambiare la password di un modem fastweb che mi dovrebbe arrivare.

     Siccome sono interessato al mondo della programmazione e piano piano scopro cose nuove, mi è piaciuto moltissimo questo articolo, sopratutto su come cercare di decifrare l’algoritmo, però non ho capito una cosa in particolare, ovvero, riporto quello che hai scritto:

     “Se prendo il numero 934776 (vedi sopra) e applico il modulo 3469 (che abbiamo appena visto) ottengo come risultato 1615″

     che significa applico il modulo? come? non starai mica parlando del linguaggio di programmazione di linux? io so fare giusto qualcosa in c++, ti chiedo delle delucidazioni.

     PS: complimenti a tutti per il lavoro che state svolgendo.

     PPS: appena ricevo il modem posterò i dati cosi si avranno ulteriori confronti.

     ciao a tutti!

220. 
     tango2
     nov 3, 2009 at 16:57:26
     #220

     @ matt.
     dicesi modulo il resto di una divisione.

     Quindi dire “934776 modulo 3469 uguale 1615″
     Infatti: 934776 / 3469 = 269 con il resto di 1615
     Bacchettata: “il linguaggio di programmazione di linux” e’ una frase senza senso: un linguaggio di programmazione lo e’ indipendentemente dal sistema operativo su cui viene usato.

     Bacchettata 2: “giusto qualcosa di c++” non e’ abbastanza. Studiati il minimo indispensabile, cioe’ le operazioni aritmetiche, le operazioni logiche e la gestione dei vettori/matrici.

221. 
     Matt
     nov 3, 2009 at 20:54:37
     #221

     grazie per la risposta tango2.

     mi sono espresso male riguardo al “linguaggio di programmazione di linux”, volevo dire se quel “mod” era una funzione del che c’è su linux.

     per quanto riguarda il c, quelle cose li le sto attualmente studiando, infatti il mio “giusto qualcosa di c++” era riferito a quelle cose, perchè una cosa è sapere e un’altra cosa è saper fare, quindi sono ancora agli inizi.

     comunque grazie.

222. 
     Matt
     nov 3, 2009 at 20:56:12
     #222

     grazie per la risposta tango2.

     mi sono espresso male riguardo al “linguaggio di programmazione di linux”, volevo dire se quel “mod” era una funzione del linguaggio di programmazione usata nella console che c’è su linux.

     per quanto riguarda il c++, quelle cose le sto attualmente studiando, infatti il mio “giusto qualcosa di c++” era riferito a quelle cose, perchè una cosa è sapere e un’altra cosa è saper fare, quindi sono ancora agli inizi.

     comunque grazie.

223. 
     tango2
     nov 4, 2009 at 14:20:55
     #223

     @ Matt.

     “volevo dire se quel “mod” era una funzione del linguaggio di programmazione usata nella console che c’è su linux.”

     No again.
     L’istruzione “modulo” (e tutte le atre istruzioni) e’ del C. Ed il C e’ usabile su linux, windows, etc.
     Inoltre su linux hai vari linguaggi disponibili: c. c++, bash, perl, python, etc.
     Ma magari capisco male io quello che intendi.

224. 
     Salvo87
     nov 11, 2009 at 10:43:13
     #224

     Per i router alixx AGPF è uscito un nuovo firmware (4.5.0sx) che permette di cambiare la wpa o la wep di default sul router

225. 
     Simon
     nov 14, 2009 at 10:36:40
     #225

     Scusate tutti, ma dove sta sto algoritmo??

226. 
     Gianni
     nov 16, 2009 at 13:03:37
     #226

     Bla Bla Bla Cha Cha Cha

227. 
     CICCIO
     nov 19, 2009 at 19:13:49
     #227

     cosa e’ internet ?

228. 
     CICCIO
     nov 19, 2009 at 19:14:18
     #228

     cosa e’ internet ???

229. 
     catello
     nov 19, 2009 at 21:44:53
     #229

     mah!! qua tutti chiedono donazioni ma nessuno rilascia niente… meditate gente medidate.

230. 
     Davide
     nov 20, 2009 at 20:52:08
     #230

     Ehi ragazzi, stanotte, dopo aver letto tutto il thread ho fatto un sogno in cui mi è stato rivelato l’algoritmo per decifrare qualunque PSK, che sia fastweb, telecom o altro!! Non mi serve neppure il SSID, basta il numero di serie della banconota da 100€ che mi allegherete alla richiesta.

     Complimenti a chi si sbatte e condivide i risultati. Complimenti anche a chi regala i soldi ai truffatori.

231. 
     Anonimus
     nov 21, 2009 at 20:07:19
     #231

     Haahahahahahah
     Il vostro caro amico saxdax prova a vendere le sue carissime pass a 50€ la botta..
     Adesso che è uscito il nouvo firmware per cambiare tranquillamente la wpa del router, il suo algoritmo e le sue pass potrà ficcarsele tranquillamente nel deretano..
     PS: Adesso cosa farai saxdax proverai a vendere il tuo bel culetto?
     Già ti immagino con un pò di rossetto!!!

232. 
     saxdax
     nov 21, 2009 at 20:14:21
     #232

     la notizia della modifica dei firmware per permettere il cambio pass l’ho pubblicata io per primo con grande piacere e orgoglio (http://wpa-alice.blogspot.com/2009/11/eppur-si-muove.html).
     E’ dal giorno in cui ho pubblicato i primi articoli che sollecito telecom a muoversi in questo senso e finalmente si sono decisi.

     Bisognerà però vedere quanti utenti avranno voglia di cambiare la password con una più lunga di 24 caratteri, ma almeno è una loro scelta.

     La donazione richiesta da me ha permesso a gente come te di non fare danni nelle reti altrui. E di questo ne ho avuto prova tante volte.

     Alla prossima

233. 
     Gianni
     dic 3, 2009 at 17:57:52
     #233

     Chiudelo questo blog della minchia di acker buffoni chiaccheroni di merda che sann fare solo Bla Bla Bla Cha Cha Cha

234. 
     giromapa
     dic 6, 2009 at 14:28:03
     #234

     Scusate l’ignoranza ma non sono riuscito ancora a capire in che modo si possa capire la marca e il modello del modem soltanto guardando all’ssid? Qualcuno saprebbe illuminarmi?
     Sadbox dice di ricercare su OUI(???), ma nn ho trovato nulla d’interessante.
     Grazie

235. 
     fastrate
     dic 9, 2009 at 00:17:29
     #235

     Cia a tutto ma le password di fastweb come sono?
     nel senso 10 caratteri e numeri..
     ma A-Z a-z 0123456789
     oppure solo minuscole e numeri
     oppure solo esadecimali?
     

236. 
     marco
     dic 9, 2009 at 22:43:17
     #236

     E quindi con un SSID Alice-76583713 la chiave sarebbe?

237. 
     Stefano
     dic 10, 2009 at 13:12:03
     #237

     Ecco i dati del mio router

     SSID: FASTWEB-1-00219623EB84
     Mac: 00:21:96:23:EB:84
     Serial: 22354052
     psk: 5b887cb8f5
     Modello Telsey

238. 
     mico
     dic 10, 2009 at 20:50:55
     #238

     ma quel +2 presente che non fa quadrare i conti, hai detto che potrebbe essere una costante, ma non potrebbe essere legato al fatto che in una delle due parti della chiave ( in particolare nell’md5 corrispondente ) non prendo la ultime 5 bensì gli ultimi 7 privati degli ultimi “2″…fammi sapere

239. 
     marco
     dic 10, 2009 at 21:51:48
     #239

     ehm …scusate qualcuno puo rispondermi?

240. 
     tango2
     dic 11, 2009 at 04:07:03
     #240

     @ marco: non ho capito se sei

     A. fine umorista
     B. un candido ingenuo
     C. un inguaribile distratto (che non ha letto i post precedenti).

     certo che qualcuno puo risponderti: saxdax. Tu paghi, lui risponde.

241. 
     marco
     dic 14, 2009 at 23:09:44
     #241

     tango2 ma se poi decidessi di pagare saxdax, mi mandi tua sorella a riscuotere? le sorelline dei saputelli bravini come te mi hanno sempre arrazzato…

242. 
     saxdax
     dic 15, 2009 at 01:14:45
     #242

     ecco.
     marco è il classico esempio degli utenti che da mesi buttano fango su di me su internet. Che dire: non proprio l’alta società intellettuale…

243. 
     mister x
     dic 15, 2009 at 20:56:53
     #243

     Qualcuno ha inviato la bbsid a saxdax? E’ un sistema sicuro? O ci perderei solo soldi? Non c’è nessun tipo di garanzia?

244. 
     tigerman
     dic 16, 2009 at 10:48:42
     #244

     @ misterix
     vai tranquillo segui le istruzioni di sax e avrai quello che cerchi..

245. 
     tango2
     dic 16, 2009 at 16:59:59
     #245

     @marco:
     a me invece hanno sempre dato fastidio gli scrocconi.

     PS: mia sorella non puo’ venire, sta sostutiendo tua madre stressata dal superlavoro notturno: l’eta’, il freddo e certi asini arabi l’hanno stremata, poverina.

246. 
     mister x
     dic 16, 2009 at 18:20:12
     #246

     Ma non posso avere nessun tipo di garanzia? Anche una testimonianza… Chi mi dice che io gli do i soldi e poi non si fa vivo?

247. 
     mister x
     dic 16, 2009 at 18:31:48
     #247

     @Saxdax
     è possibile trovare la pass di una rete alice il cui bbsid è Alice-45xxxxxx? Quanto può costarmi?

248. 
     saxdax
     dic 16, 2009 at 18:35:23
     #248

     @mister x

     dovrebbe essere possibile.
     Mandami per mail l’SSID completo e ti faccio sapere.

249. 
     mister x
     dic 17, 2009 at 17:55:26
     #249

     ma quant’è il costo?

250. 
     alix-xxx
     dic 24, 2009 at 10:42:41
     #250

     @ delex:
     sul tuo blog dici di avere l’algoritmo, ma non riesco a contattarti (non rispondi ai messaggi privati). mi dai un indirizzo e-mail?

251. 
     alix-xxx
     dic 26, 2009 at 11:06:34
     #251

     MA DOVE SIETE FINITI TUTTI? E’ VERO CHE DELEX HA SCOPERTO L’ALGORITMO? PERCHE’ NON MI RISPONDE?

252. 
     alix-xxx
     dic 28, 2009 at 10:14:39
     #252

     MA PERCHÈ NESSUNO RISPONDE??????????????????
     MA DELEX CE L’HA L’ALGORITMO SI O NO??????
     O È UN BUFFONE COME TUTTI GLI ALTRI?
     SAXDAX SI FA PAGARE, MA ALMENO PARE CHE TI DIA LA CHIAVE, GLI ALTRI FANNO I MORALISTI E POI NON SONO IN GRADO DI TIRARCI UN RAGNO DAL BUCO
     P.S.scusate lo sfogo, ma sembra che io sia rimasto l’ultimo ad interessarsi di key alice e algoritmi sulla faccia della terra

253. 
     tango2
     dic 29, 2009 at 23:25:36
     #253

     @ alix-xxx
     A. Domandare e’ lecito, rispodere e’ cortesia: nessuno e’ pagato per risponderti, se vogliono rispondono, altrimenti no. E tu non hai NESSUN diritto di venire qui ad alzare la voce, claro?

     B. Se delex non ti risponde, sono affari suoi:
     - forse lo ha messo sotto un tram ed e’ all’ospedale tutto ingessato
     - forse ha vinto al superenalotto e adesso e’ ai tropici circondato da belle gnocche,
     - forse si e’ rotto i le balle a sentire domande petulati,
     - etc etc

     magari questo ti chiarira’ le idee:
     http://it.wikipedia.org/wiki/Netiquette

254. 
     alix-xxx
     dic 30, 2009 at 19:43:01
     #254

     Scusa se ho alzato la voce, ma perchè nessuno mi risponde? Nessuno è in grado di aiutarmi?

255. 
     tango2
     gen 3, 2010 at 03:14:40
     #255

     @ alix-xxx

     *IO* ti ho risposto, quindi non puoi dire che *nessuno* ti risponde.

     Se poi tu vuoi che *qualcuno* che ti aiuti ti risponda, beh, come detto prima:
     - si puo’ chiedere, ma non si puo’ esigere risposta.
     - si risponde se si ha tempo/voglia/etc.

     Cerca di capire che postare e’ come scrivere un messaggio, infilarlo in una bottiglia e buttarlo a
     mare… quindi mettiti tranquillo e smetti di insistere, tanto serve a null’altro che far arrabbiare la gente che legge che decidera’ autonomamente se/come/quando risponderre.

     Qui non e’ l’help desk di un prodotto che hai comprato, per cui telefoni e pretendi servizio: qui chiedi e se ti va bene ottieni risposta, se no amen.
     qui non e’ “sono cliente e voglio ‘o trattamento” alla Troisi (http://www.youtube.com/watch?v=T2hzNajnBLE)

256. 
     Gilles
     gen 4, 2010 at 03:31:40
     #256

     Buonasera,
     ho letto non molto tempo fa il post di Angelo Righi (che saluto e ringrazio) nonche’ le risposte che sono seguite, quindi incuriosito ho ripercorso alcuni passaggi.
     Non so quanto sia ancora di attualita’ ma facendo due conti, sembrerebbe che il passaggio da MAC a S/N sia molto piu’ semplice rispetto all’algoritmo proposto da Angelo (che abbiamo visto, sembra non essere corretto).
     Ho trovato pertanto che se prendiamo il MAC depurato dei primi 6 caratteri (quindi il solo indirizzo del dispositivo), trasformato in base decimale, poi diviso per 12 (dodici), quindi sommando 1 (uno) porta al S/N del dispositivo.
     Ho avuto modo di testarlo su alcuni dispositivi postati qua e la – dello stesso costruttore (compresi quelli postati piu’ su in questo thread) e pare che funziona.
     Riassumendo (riprendo l’esempio di Angelo e spero anche lo spirito del suo post iniziale):
     MAC: 00-03-6F-8E-42-BC
     eliminando i dati del costruttore (00-03-6F)
     rimane: 8E-42-BC
     che trasformato in decimale fornisce:
     9323196
     lo dividiamo per 12 e si ottiene
     776993
     sommiamo 1 e si ha:
     776994 che e’ il S/N dell’apparecchio.

     qualcuno potrebbe chiedersi perche’ proprio 12 per la divisione e perche sommare 1 alla fine? Sommare 1 sembrerebbe un’operazione “strana” per un simile algoritmo, ma sono abituato con “le scelte di progetto” quindi ha poco senso porsi troppe domande sui vari perche’…
     Il passo piu’ grosso, ovviamente, e’ quello successivo, cioe’ ricavare correttamente la KEY dai dati trovati sopra, ma qui c’e’ ancora il buio piu’ totale…
     Vista pero’ la semplicita’ del primo passaggio non mi aspetto una procedura molto complicata, bensi’ tanta fantasia piuttosto che “artimetica”.
     Servirebbero certamente molte piu’ informazioni quindi dati di modem in circolazione (, ovvero lavorare con una casistica piu’ abbondante e non solo con 2 o 3 numeri di serie.
     Sono pero’ convinto che uno sforzo collettivo possa prevalere sulla “mente contorta” di chi abbia messo a punto l’algoritmo di generazione di dette chiavi.
     Sara’ facile???

257. 
     Araldico
     gen 5, 2010 at 21:06:43
     #257

     @Gilles

     Confermo la tua formula, provato sul mio HAG Fastweb
     MAC: 00-03-6F-9A-2E-AC
     Trasformo da esadecimale a decimale 9A2EAC e ottengo 10104492 divido per 12 e aggiungo 1 = 842042
     Il seriale stampato sull’HAG fastweb è proprio 00802042!!!!
     Siamo sulla strada buona!!!
     Grazie per l’intuizione.

258. 
     ocean.2013
     gen 9, 2010 at 11:29:55
     #258

     @aralcido
     puoi provare se questa pass è valida:
     8A84C261AA

259. 
     Araldico
     gen 9, 2010 at 12:17:04
     #259

     @ocean.2013

     Non no è quella giusta
     Se vuoi in privato ti do la password di default stampata sull’hag Fastweb.

     Questa è la mia mail araldico2005@yahoo.it

260. 
     saxdax
     gen 9, 2010 at 15:19:48
     #260

     Complimenti a Gilles!! Ottimo lavoro.

     non ho capito però l’ultimo messaggio.
     Araldico riesci anche tu a trovare le pass fastweb telsey?

261. 
     Araldico
     gen 9, 2010 at 16:13:35
     #261

     No, io ho solo verificato l’esattezza dei calcoli di Gilles confrontandoli con il mio Mac e Seriale, e in effetti sono giiusti.

262. 
     Gilles
     gen 10, 2010 at 19:31:28
     #262

     grazie Araldico e saxdax per la conferma.
     per la key avete qualche idea?
     saluti
     Gilles

263. 
     Araldico
     gen 11, 2010 at 13:04:18
     #263

     @Gilles
     Purtroppo no!!

264. 
     john doe
     gen 13, 2010 at 15:14:46
     #264

     Voglio fare i complimenti a gilles per il suo contributo e vorrei aggiungere anche io qualcosa alla discussione (costruttiva spero).

     Parlando di PIRELLI. Il firmware che usano è OPENRG (e si trova + o- facilmente online)
     Consiglio di aprirlo con IDA, e lavorarci un’pò su.
     Troverete tante funzioni interessanti (in assembly spim ovviamente) da poter leggere e studiare.
     Non so se saxdax abbia seguito questa via, ma presumo che questo sia un buon modo di procedere.
     Date un occhio soprattutto a :
     pbs_regenerate_wifi_parameters
     che a sua volta richiama:

     createCryptoUsername
     createWPAPassphraseFromCryptoUsername
     Queste 2, a loro volta, richiamano un’altra manciata di funzioni (cifratura in md5, ecc) per avere alla fine quel che molti agognano
     un salutone
     John

     ps. ritengo che il comportamento di persone come saxdax o delex o compagnia sia comprensibile anche se non condivisibile. In fondo se una persona si sbatte parecchio, vuole avere SODDISFAZIONE in qualche maniera e ritengo che le migliaia di parassiti e profittatori che girano per la rete non diano il giusto incentivo. Anche e sopratutto nella ricerca vale il DO ut DES. E’ vero che la conoscenza dovrebbe essere libera, ma è altrettanto vero che non tutti sono pronti a riceverla.

     PPS. io ancora NON SO generare le chiavi di default

265. 
     shimpaku
     gen 13, 2010 at 15:57:31
     #265

     @John: complimenti, l’approccio è molto serio, altro che seghe mentali sui numeri che si fanno gli altri.

     Non ho parole su Pirelli che compila lasciando i simboli sul binario… e dà dei nomi così autoesplicativi a delle funzioni “sensibili” !!!

266. 
     crypt3m4
     gen 13, 2010 at 16:26:38
     #266

     Con grande piacere noto che iniziano ad arrivare finalmente commenti abbastanza interessanti. Complimenti.

     @Gilles
     Riguardo la teoria del S/N dal MAC:
     Credo che nei nuovi Hag Telsey l’algoritmo che lega il S/N al MAC sia stato modificato.
     Possiedo un HAG Telsey (data: 19/05/09)con i seguenti dati:

     MAC: 002196299868
     S/N: 22725992

     Considerando gli ultimi 3 byte del MAC si può notare che convertendo in DEC si ottiene il numero 2725992 (il S/N privato della prima cifra).
     Dividendo per 12 si ottiene 227166 dove le prime 3 cifre corrispondono con la parte iniziale del S/N, ma potrebbe essere solo una coincidenza. A questo punto anche l’algoritmo di generazione WPA potrebbe essere stato modificato.
     Attendo il vostro parere.

267. 
     shimpaku
     gen 13, 2010 at 16:33:38
     #267

     Non so se hai notato, ma Telsey sta usando un nuovo range di MAC (002196)… avranno finito quelli vecchi (00036f).
     Secondo me il SW è lo stesso, e l’alg per legare S/N a MAC non cambia molto…

268. 
     ardax
     gen 14, 2010 at 10:28:40
     #268

     Sarebbe bello creare un db!
     Così come ha fatto Stefano.. condividiamo i seriali e le key in modo da aver un bel range e poter fare della casistica!

     Grazie

269. 
     shimpaku
     gen 14, 2010 at 11:10:11
     #269

     @ardax: tempo sprecato.
     Ormai è evidente che la key viene calcolata con abbondanti dosi di crittografia. Fare reverse engineering a partire da pochi dati noti è impensabile.

     L’approccio giusto semmai è quello di John Doe, però se qualcuno di Pirelli legge questo post fanno un SW senza simboli in quattro e quattr’otto e Fastweb fa un bell’aggionamento massiccio in campo…

270. 
     ardax
     gen 14, 2010 at 21:49:58
     #270

     @shimpaku
     Secondo me se uniamo le nostre forze qualcosa si può fare!

271. 
     shimpaku
     gen 15, 2010 at 15:59:02
     #271

     @ardax
     Ah, di sicuro credimi, ma io sono tenuto al segreto professionale.

272. 
     saxdax
     gen 15, 2010 at 16:12:37
     #272

     @john doe
     bene. l’approccio è proprio quello che ho usato io. l’idea fondamentale è stata proprio questa all’inizio.
     Hai riscoperto informazioni che ho reso pubbliche più di un anno fa ma che alcuni censori hanno rimosso.
     Continua così e otterrai i miei stessi risultati.

     @shimpaku
     per chi lavori in particolare? contattami in pm se vuoi.

273. 
     shimpaku
     gen 15, 2010 at 16:18:40
     #273

     @saxdax: non ti preoccupare, tra poco veniamo a prenderti a casa.

274. 
     saxdax
     gen 15, 2010 at 16:22:08
     #274

     @shimpaku

     hahahaha.
     pure il servizio a domicilio
     quanto disturbo!

     A parte gli scherzi, hai elementi tecnico/culturali che potrebbero essere interessanti per la comunità e non vioncolati da segreto professionale? Oppure sei un operaio che styende i cavi per pirelli e ci vuoi far credere che sai cosa c’è dentro al firmware di ogni modem?

275. 
     shimpaku
     gen 15, 2010 at 16:35:49
     #275

     @saxdax: Comunque da quando è aperto questo post magari l’algoritmo potrebbe essere stato cambiato svariate volte, che dici?

     E magari cercarlo nella flash potrebbe essere inutile, perchè il codice oggetto potrebbe non essere lì. Prova solo ad immaginare se qualcuno avesse crittato anche l’algoritmo e se lo facesse eseguire dinamicamente sulla RAM (in una locazione a caso ovviamente)…

     Scusami ora vado a stendere la fibra…

276. 
     saxdax
     gen 15, 2010 at 16:45:45
     #276

     me lo auguro.
     è un buon modo di procedere.
     Nonchè una sfida molto interessante per quelli come me.
     Non mi sono dedicato a Fastweb per più di una settimana quindi non conosco l’evoluzione della cosa.
     Per quanto ne so le wpa che trovo funzionano quasi sempre sui modem in circolazione.

     Buon lavoro

     P.S. tutto il rispetto per i tecnici che stendono le fibre. non mi si fraintenda. volevo solo dire che in aziende così grandi ci sono sin troppi ruoli per poter pensare che basta lavorare lì per sapere tutto di tutto.

277. 
     shimpaku
     gen 15, 2010 at 17:05:19
     #277

     Hai detto bene.
     BTW non lavoro per Pirelli ma non chiedermi di più

     Ti do comunque atto che potresti anche aver trovato qualcosa sulla prima release… quel SW l’ha scritto probabilmente qualcuno che si accontenta di una ciotola di riso.

     Poi è arrivato questo post… e qualcuno ha fatto partire la cavalleria… immagino project managers in fibrillazione e consulenti di cryptofirmware che si sfregano le mani… ora secondo me non ce la fai.

     Comunque in bocca al lupo, credo che nel tuo lavoro (quello vero) tu sia un tipo in gamba.

278. 
     saxdax
     gen 15, 2010 at 17:10:31
     #278

     Grazie per il complimento.

     la “cavalleria” potevo essere io stesso. Questo in genere all’estero succede. pazienza.

     Alla prossima. Buon lavoro

279. 
     john doe
     gen 15, 2010 at 17:57:58
     #279

     io sono a buon punto spero che il mio post non abbia causato complicazioni. in fondo qui ognuno di noi si augura che la sua rete sia effettivamente SICURA
     saluti

280. 
     gianpol
     gen 16, 2010 at 00:57:18
     #280

     Ho impiegato un bel po di tempo a leggere tutti questi post facendomi pure qualke risata. vengo subito alla conclusione di quello che voglio dire. Saxdax secondo me è molto avanti e qls sa fare e non dice cazzate come certi credono. Comunque che ci crediate o no e poco a me importa perche la mia carretta me la tiro avanti da solo vi dico che x la wpa di alice non occorre diventare matti per averla. Non serve ne BT3 ne BT4 Ubuntu ecc…
     Io ho preparato un disco…..per farvi capire meglio un disco di carta , dove ho disegnato 24 raggi separati da 12 righe (difficile spiegare ma semplice da usare)
     Il Cerchio piu esterno serve per inserire il ssid al contrario da come è in origine. Esempio Alice-02742608
     —- io nel cerchio esterno metto 08, ruoto la finestrina e mi ritrovo col numero 32 32 6F poi metto
     62 ruoto ancora finche si apre la finestrina e trovo 65 30 6B e cosi via…………..Alla fine (1minuto) eccomi la WPA funzionante e garantita.
     Potete non credermi ma è cosi e molto molto presto ve ne do la prova di tutto ciò.

     Ciao ragazzi

281. 
     Araldico
     gen 16, 2010 at 01:02:03
     #281

     Spiegati meglio non ho capito il tuo procedimento.

282. 
     saxdax
     gen 16, 2010 at 01:26:44
     #282

     @gianpol
     molto divertente
     1) la rete che hai portato come esempio non esiste
     2) se parli sul serio mi gioco 50€ che non funziona

283. 
     gianpol
     gen 16, 2010 at 11:45:22
     #283

     Eppure l ho scritto che sei in gamba saxdax. E’ logico che la rete non esiste, quello è solo un esempio e se volevo prendere in giro qln avrei messo ssid reali con password reali che non mi mancano. Giocati i tuoi 50 eurini e io ne metto sul piatto mille. ti va?

284. 
     saxdax
     gen 16, 2010 at 12:28:53
     #284

     @gianpol

     è proprio quello che volevo sentirti dire.
     scrivimi su saxdax2@gmail.com

285. 
     Araldico
     gen 16, 2010 at 12:47:23
     #285

     Questa discussione è un po’ strana. Quando qualcuno si avvicina alla meta puntualmente il discorso viene sviato da parte dei più “Illuminati” e si ritorna sempre al punto di partenza. Secondo me qualcuno che interveiene su questa disussione non ha nessun interesse affinche’ venga risolto l’algoritmo. Sarebbe meglio che le informazioni vengano rese disponibili per tutti e non con messaggi in privato.

286. 
     gianpol
     gen 16, 2010 at 13:56:39
     #286

     secondo me Saxdax è molto capace e ci studia su questa cosa anche se secondo me è ancora un po lontano dalla soluzione finale ma è comunque da ammirare il suo notevole impegno.
     Molto presto ti contatterò.
     ARALDICO io non ho scritto che non sono disponibile a dire come preparare il “cerchio” o far cadere l’argomento vedrai che sarà reso pubblico proprio in questo sito.

287. 
     Frank
     gen 16, 2010 at 18:33:50
     #287

     Me la voglio vedere tutta…gianpol,a quando quest’avvenimento?

288. 
     Shok90
     gen 17, 2010 at 01:22:59
     #288

     Alcuni (compreso io) si stanno scervellando sul possibile algoritmo ma senza arrivare ad una soluzione, potresti dirci come sei arrivato alla costruzione del dischetto, e secondo quale teoria e calcoli si arriva alla soluzione, è come fai a ricavare la password tramite il dischetto senza eseguire nessun calcolo?0_0 a me sinceramente sembra un po’ stupida come cosa, e sono rimasto sbalordito, ma ci voglio credere.

289. 
     john doe
     gen 17, 2010 at 13:36:13
     #289

     @gianpol

     E’ abbastanza particolare quel che dici… in pratica ad ogni byte dell’ ssid corrisponde un numero finito di possibili triplette di byte e basta… quasi un cifrario a schema fisso.
     (o forse avrò capito male il giochetto del disco)

290. 
     Shok90
     gen 17, 2010 at 14:02:17
     #290

     quindi da come ho potuto capire ci sono diverse combinazioni e una di queste potrebbe essere la password, giusto?

291. 
     catello
     gen 17, 2010 at 23:59:49
     #291

     mi associo a araldico come qualcuno si avvicina alla soluzione viene forzato a contattare in privato e puntualmente viene convinto in qualche modo a non divulgare. certo si vanno ad intaccare i miseri interessi, ma se non volete condividere lasciate almeno agli altri la liberta di farlo senza fare ogni volta lo sgambetto tanto non vi arricchite di certo con qualche wpa venduta. …purtroppo siamo italiani che c’e vuoi fa’ mannaggia.

292. 
     Claud
     gen 18, 2010 at 21:50:34
     #292

     Cavolo raga, leggendo tutti questi commenti ho capito

     - o che le opzioni per giungere ad una wpa potrebbero essere molteplici
     - oppure che non arriveremo mai ad una soluzione, per motivi di vario genere (quale la mancata condivisone di informazioni da parte di alcuni, che oltretutto, secondo me, tentano di mandarci fuori strada quando arriviamo sempre più vicini all’obbiettivo)

     Bah…

293. 
     Claud
     gen 18, 2010 at 22:28:03
     #293

     NEWS(?): Pare che esista un sito che svolge gli stessi procedimenti illustrati da Angelo… peccato che non funzioni… posto comunque il link per cercare di risalire all’autore del sito

     w/w/w.fastweb.byethost16/./c/o/m/
     togliete le barrette

294. 
     Shok90
     gen 18, 2010 at 23:04:54
     #294

     @ john doe
     per piacere mi dici dove hai trovato l’fw openrg dei pirelli dato che su internet non lo riesco a trovare?

295. 
     crypt3m4
     gen 19, 2010 at 01:41:35
     #295

     @John Doe
     E’ ovvio che con il tuo post hai stuzzicato l’appetito a molti noi. Però secondo me così facendo non dai un grosso aiuto. Io ho trovato il dump di un fw Pirelli drg 226m (forum:ilpuntotecnicoeadsl)ma non sono riuscito ad aprirlo con IDA (non ho esperienza con fw e vari ma conosco il MIPS Assembly).
     Da quanto ho capito tu l’hai aperto, perchè non posti il file disassemblato così tutti ci possiamo dare un’occhiata e magari capirci qualcosa insieme?
     Saluti, crypt3m4

296. 
     Gilles
     gen 19, 2010 at 14:12:59
     #296

     personalmente quoto pienamente crypt3m4 con il post di sopra.

     @gianpol
     incuriosisce molto il cifrario “antico” a disco di cui parli. Ce lo vuoi illustrare meglio?
     saluti
     Gilles

297. 
     Shok90
     gen 19, 2010 at 16:30:28
     #297

     Io ho trovato l’fw originale di questo maledetto modem, però pure a me non si apre con IDA, qualche consiglio?

298. 
     john doe
     gen 19, 2010 at 20:09:12
     #298

     presumibilmente non riuscire a disassemblare il firmware perchè avete preso l’immagine del firmware(formato img o simile), da cui poi andrebbero ovviamente estratti i vari files
     Posto ad ogni modo la parte di firmware su cui sto lavorando pure io, assieme al file idb. Se lo caricate in ida avrete modo di accedere al codice delle funzioni di cui parlavo. La cosa fondamentale su cui lavorare a mio avviso è come viene costruito il cryptousername che è quello che poi viene passato alla funzione che fa l’md5. Adesso comunque tutti potranno rendersene conto da soli
     http://www.sendspace.com/file/bjnrx5
     Lo tengo un paio di gg poi lo cancello, non vorrei che andasse contro qualche legge strana
     ciao

299. 
     saxdax
     gen 19, 2010 at 20:30:38
     #299

     @john doe

     hai fatto una cosa molto pesante.
     1) hai facilitato il lavoro a molti che non hanno voglia di applicarsi. E questo sinceramente non mi piace.

     2) è illegale secondo la legge italiana il reverse engineering. è illegale fornire materiale utile alla violazione di sistemi di protezione altrui.

     io lo toglierei.
     Tanto chi ci vuole arrivare ci è arrivato. Quello che ho detto sull’argomento (e che hai ripetuto tu ultimamente) è sufficiente a raggiungere l’obiettivo.

300. 
     john doe
     gen 19, 2010 at 21:59:48
     #300

     @saxdax
     sospettavo che non fosse propriamente lecito e per prevenire qualsiasi incomprensione ho rimosso il file
     ad ogni modo non sono d’accordo con te sul modus operandi da seguire.
     Il bello del lavoro di equipe è che ognuno mette del suo e se anche i singoli individui non sono in grado di arrivare ad un certo risultato, lavorando INSIEME possono riuscire.
     Il mio intento era solo dare il mio contributo, in una discussione che agli albori mi aveva interessato, per le implicazioni che comportava. Anche perchè non c’è alcun motivo puramente tecnico per collegare l’ssid alla chiave.
     Il mio aiuto era rivolto alle persone con un minimo di competenza, visto che anche avendo quel file non sono in molti a sapere cosa farci…
     Oltretutto la tua opinione è parecchio “interessata” visto che vari utenti hanno comprato da te wpa varie… e questo penso sia ancora più illegale
     Nella speranza che tu possa consigliarci e guidarci nella via della ricerca (che non presuppone la pappa pronta eh) ti saluto

301. 
     klondike
     gen 19, 2010 at 22:21:36
     #301

     povero saxdax! qualcuno gli ha rotto le uova nel paniere!

     SOLUZIONE:
     1) immagine firmware del router
     2) estrarre i file dall’immagine
     3) localizzare il CFM (bootloader)
     4) disassemblare e localizzare la chiamata alla funzione MD5 (sono tutte simili anche in assembly MIPS)

     L’algoritmo si trova proprio prima della chiamata

     saxdax non è che con il mistero spingi più gente a diventare colta, l’ignoranza è incolmabile – è meglio rendere tutto di pubblico dominio piuttosto che coltivare perversioni!

     Ciao a tutti

302. 
     ardax
     gen 19, 2010 at 22:41:23
     #302

     @john doe
     Potevi lasciare una email così la gente come me interessata poteva contattarti e chiederti il firmware.

     @klondike
     Ottimo lavoro!

     Se collaboriamo qualcosa ne esce fuori!

303. 
     Shok90
     gen 19, 2010 at 22:47:02
     #303

     Grande ragazzi!…povero saxdax che ora dovrà andare a lavoro…

304. 
     Shok90
     gen 19, 2010 at 22:48:40
     #304

     Grande ragazzi! se continuiamo così arriveremo alla soluzione!

305. 
     anonimo
     gen 19, 2010 at 22:59:53
     #305

     Gia rimosso????!!!!!
     Qualcuno può ri-uploadare, per favore?

     Grazie

306. 
     anonimo
     gen 19, 2010 at 23:50:59
     #306

     Eh…qualcuno è riuscito a scaricarlo????

307. 
     saxdax
     gen 20, 2010 at 00:26:02
     #307

     ragazzi, ma se sono stato il primo a dirvi come procedere!!!
     Non esageriamo…

     Più di un anno fa scrissi molto molto di più su un forum dal quale hano rimosso tutto il materiale tenendolo tutto per sè. E in giro sul web o nelle mail di chiarimenti non ho mai nascosto l’approccio appena citato.
     Se ho tenuto i risultati per me è stato (oltre che per i vari motivi etico/legali) perchè la collaborazione che ho cercato per mesi non è mai arrivata se non da un’unica persona (che si è allontanata a metà strada).

     Buona ricerca tutti.
     Fate buon uso dei risultati.

308. 
     crypt3m4
     gen 20, 2010 at 00:33:00
     #308

     Propongo, a chi interessato all’argomento, di collaborare attraverso Google Wave, in modo da scambiarci idee in tempo reale e con più riservatezza.
     Credo che i commenti in un post non sia luogo adatto a tale scopo.

     Saluti crypt3m4.

     email: crypt3m4NOSPAM@gmail.com
     (togliete i caratteri in maiuscolo)

     PS: saxdax non ha tutti i torti… circa la legalità della situazione. E comunque è giusto che si eviti che certi risultati cadono nelle mani sbagliate, per il bene di tutti.

309. 
     Araldico
     gen 20, 2010 at 00:35:41
     #309

     @saxdax
     Ma perchè continui a sostenere le motivazioni etico/legali, quando tu per primo comunque ti fai pagare e fornisci la chiave wpa a persone che non sai effettivamente come le adopereranno e i loro scopi. Quindi vien meno sia la motivazione etica (proprio perchè ti fai pagare) e quella legale (perchè tu stesso fornisci i mezzi per accedere a sistemi informatici altrui operando sugli SSID e sui handshake catturati dalle reti di sconosciuti).

310. 
     klondike
     gen 20, 2010 at 09:39:04
     #310

     ahahahaha…meraviglioso! se ne va e ci punisce non dandoci il suo lavoro di MESI..poverino! ma chi lovuole? si è vista la grande collaboratività e il contagocce che hai usato!

     ne ho abbastanza di queste mezze calzette..mi indicate dov’è il firmware che gli do un’occhiata? a occhio e croce è il lavoro di due ore

311. 
     klondike
     gen 20, 2010 at 09:42:34
     #311

     @crypt3m4: non funziona così, ma da circa 30 anni mica dall’altro ieri

     http://en.wikipedia.org/wiki/Responsible_disclosure

     ad un certo punto si rilascia l’informazione PER IL BENE DELLE VITTIME, non così che corrisponde a continuare a sfruttarle indefinitivamente

     grande, bella furbizia.

312. 
     ocean
     gen 20, 2010 at 10:02:55
     #312

     @klondike
     contattami sul mio indirizzo e ti mando il fw

     ocean.2013@yahoo.it

313. 
     pinuzzu
     gen 20, 2010 at 19:19:34
     #313

     State attenti che quel saxdax e un James Bond della Telecom Italia

314. 
     weasel
     gen 21, 2010 at 18:40:14
     #314

     @klondike
     Ma non avevi detto di avere la soluzione in mano? E pressapoco c’erano 2 ore di lavoro?
     Mi sembra che ne siano passati più di due da quando hai affermato questa frase…

     Cosa hai ottenuto? L’hai condiviso? (non vorrai tirarti indietro dopo tutte le critiche che hai seminato presso i vari forum..)
     In genere prima si dimostrano i fatti.. poi si parla (o sparla).

     weasel

     PS. Non sto difendendo o accusando nessuno, penso solo che la gente invece di parlare a vanvera.. dovrebbe dimostrare ciò che dice o sostiene. Finchè qualcuno non dimostrerà di avere l’algoritmo di generazione WPA per me sono tutte fandonie. Mi spiace.. ma io la penso così.. e non mi riferisco ad un fantomatico eseguibile che dato l’ssid ti dà la WPA, di quello non me ne frega proprio niente, è l’algoritmo quello che più conta.

     PPS: lo sò riceverò mille critiche..e aggressioni ma non mi interessa più di tanto.

315. 
     klondike
     gen 21, 2010 at 18:54:46
     #315

     @weasel: ho detto che ci vogliono 2 ore di lavoro avendo il firmware e il debugger, che mi sto procurando. per favore, cerca di essere meno idiota..e poi non ho pubblicato nessuna critica in nessun forum! ti riferisci forse al “vergogna” relativo alla mancata condivisione che ho constatato sul forum di delex? è l’unica altra critica che ho fatto!

     non parlo a vanvera nè sparlo, ho fatto una stima realistica di quanto ci vuole a trovare l’algortimo secondo me. il calcolo della stima è una cosa molto utile, vuol dire sapere se si può affrontare o meno un problema da risolvere.

     Inoltre dire che non condividere questo algoritmo è da infami è anche un fatto, perchè non ha nessun vantaggio positivo (se non per il ricettatore e i suoi complici).

     Ho detto di avere la soluzione su COME trovare l’algoritmo, nel senso che qualunque sia l’algoritmo, si trova in QUEL modo, non con i maghi e la numerologia…è un punto fermo dal quale si può trovare l’algoritmo.

316. 
     klondike
     gen 21, 2010 at 19:01:56
     #316

     @john doe: ho un CFM il cui MD5 è 624e6d3ca5d93998659bb54541ca7d4b, puoi confermare?

317. 
     klondike
     gen 21, 2010 at 19:05:16
     #317

     @weasel: stai tranquillo che non appena trovo l’algoritmo lo pubblico ovunque, e spiego qui come ho fatto a trovarlo. sono disponibile alla collaborazione ma non sul forum di delex.

     naturalmente se la mia stima era errata, e ci vogliono giorni, pubblico comunque i miei(nostri) risultati prima di abbandonare

     ripeto, non l’ho detto per megalomania, ma ritengo in base alla mia esperienza che realmente sia un lavoro di un paio d’ore una volta messo a punto l’ambiente di lavoro

     ovviamente faccio tutto questo per hobby

     ciao

318. 
     Araldico
     gen 21, 2010 at 19:11:01
     #318

     @klondike
     Forza siamo tutti con te, rendendo tutto pubblico non ci sarà più gente che si fa’ pagare in cambio di una chiave wpa Fastweb.

319. 
     Shok90
     gen 21, 2010 at 19:19:19
     #319

     si ma non pensate che sia pericoloso pubblicare l’algoritmo, dopo ne potrebbero usufruire tutti, anche quelli che volgiono craccare la rete del vicino, tanto chi conosce un minimo di assembly mips ci può arrivare benissimo alla soluzione, e quindi i lamer sarebbero esclusi…e poi dopo la pubblicazione la telecom cambierà sicuramente l’algoritmo, poi fate come volete.

320. 
     klondike
     gen 21, 2010 at 19:36:07
     #320

     @shok90: l’obiettivo è proprio fare in modo che Telecom cambi l’algoritmo e in futuro usi una sicurezza migliore, non certo garantire il furto della linea a chicchessia

321. 
     Araldico
     gen 21, 2010 at 19:39:42
     #321

     @Shok90
     Allora questo post a che serve? Se l’algoritmo non deve essere pubblicato chi dovrebbe esserne a conoscenza? Solo pochi eletti che aprirebbero un blog per vendere un servizio di fornitura password WPA?
     L’algoritmo deve essere pubblicato proprio per dare a telecom la possibilità di cambiare e rendere più sicuro il servizio ai propri clienti.

322. 
     Shok90
     gen 21, 2010 at 20:22:31
     #322

     infatti proprio per questo io non dicevo di pubblicare l’algoritmo, perchè chi per es. ha il mio stesso modem, non può cambiare la password predefinita, e quindi ci sarebbe un danno enorme, sia per l’utente che per la telecom, anche se purtroppo ci sono persone che vendono wpa e quindi anche la scelta della pubblicazione è giusta.

323. 
     klondike
     gen 21, 2010 at 20:48:04
     #323

     @shok90: un aggiornamento hardware/software gratuito per tutti gli utenti è l’unica soluzione al buco di sicurezza, ed è quello che accadrà dopo la pubblicazione dell’algoritmo, mai prima (se non parzialmente come confermano alcuni utenti con nuovo hardware)

324. 
     Shok90
     gen 21, 2010 at 21:22:17
     #324

     ok, su questo ci siamo, ma finquando l’algoritmo sarà scritto nel fw, e una volta avuto il dump del fw, sarà sempre un giochetto da ragazzi (naturalmente per chi conosce l’assembly) generare la pass…

325. 
     Shok90
     gen 21, 2010 at 21:28:22
     #325

     l’algoritmo di generazione password (che comunque si deve per forza trovare in qualche memoria, altrimenti cosa succederebbe dopo un hard reset?!?!) si dovrebbe imettere in una unità flash/memoria non accessibile al programmatore, es. la cache della cpu.

326. 
     klondike
     gen 21, 2010 at 21:55:50
     #326

     @shok90: mi dispiace ma stai dicendo una marea di minchiate…

327. 
     Shok90
     gen 21, 2010 at 22:02:36
     #327

     @klondike: perchè minchiate scusa, l’algoritmo dove l’hai trovato? nel fw, quindi nella flash, o sbaglio?

328. 
     klondike
     gen 21, 2010 at 22:17:15
     #328

     @shok90: mi riferisco al fatto che tu pensi non si possa avere un algoritmo sicuro per generare le chiavi. Basterebbe spendere qualche gettone in più e inizializzare tutte i router con una chiave WPA veramente casuale e non calcolata dal MAC e/o dal seriale

329. 
     Shok90
     gen 21, 2010 at 22:21:20
     #329

     @klondike: ah ok, però non è facile generare chiavi in modo del tutto casuale, dopo si potrebbero avere più router con password uguali.

330. 
     klondike
     gen 22, 2010 at 01:01:02
     #330

     @shok90: chiaramente parli senza sapere nulla al riguardo, ti consiglio di fare qualche ricerca su google in futuro e di leggere qualche articolo interessante prima di affermare qualcosa del genere

     http://en.wikipedia.org/wiki/Random_number_generation#.22True.22_random_numbers_vs._pseudorandom_numbers

331. 
     klondike
     gen 22, 2010 at 02:20:10
     #331

     aggiornamento sulla ricerca dell’algoritmo: IDA non mi visualizza i simboli interni/esterni perchè sembra non tener conto della GOT/PLT dell’eseguibile

     Puntatori utili:
     http://www.cr0.org/paper/mips.elf.external.resolution.txt
     Controllare anche:
     readelf -d cfm
     e verificare che c’è realmente una tabella PLTGOT

     Senza l’ausilio di questi simboli non si può continuare facilmente e la ricerca diventa alquanto difficile e lunga

     @john doe: somebody help!

332. 
     klondike
     gen 22, 2010 at 04:02:09
     #332

     chiedo scusa ad Angelo Righi per aver abusato del suo post, dopo aver verificato che sul forum di delex vige la censura ho deciso di creare un forum con una sezione dedicata a questa ricerca, quindi per ulteriori informazioni la discussione può continuare su

     http://klondike.darkphpbb.net/ (necessaria registrazione)

     invito gli interessati a partecipare; posterò ulteriori commenti solo se prettamente on-topic

     grazie a tutti!

333. 
     Shok90
     gen 22, 2010 at 15:39:40
     #333

     @klondike: grazie per le informazioni, ne ero solo in parte a conoscenza della funzione random, ma non sapevo come funzionasse.

334. 
     mister x
     gen 22, 2010 at 19:33:24
     #334

     Ma quanti sono arrivati all’algoritmo dei modem alice? Posso confermare per saxdax e delex, ma chi altro? Prima o poi ci sarà qualcuno che pubblicherà qualcosa?

335. 
     klondike
     gen 22, 2010 at 22:18:29
     #335

     @mister x: quando arriveremo (insieme ai ragazzi che collaborano con me) a qualcosa, pubblicheremo di sicuro, è questione di tempo ormai. per maggiori info visita il mio forum

336. 
     Anonimus
     gen 23, 2010 at 15:26:19
     #336

     Allora ragazzi,io di programmazione m’intendo poco (di matematica un pò di più)vorrei collaborare anch’io ma non so come fare…Poi vorrei farvi una domanda…ma la smart card che c’è nei nostri cari router, a che serve?che dati sono memorizzati in essa?Per essere più specifico,se io prendo la card di un amico e la inserisco nel mio router,che succede?grazie a tutti e soprattutto a klondike,mi sono iscritto,spero che se uscirà qualcosa stavolta condividerete…

337. 
     nauseato
     gen 23, 2010 at 23:57:49
     #337

     MA SMETTELA!! siete patetici voi e le vostre belle parole etica moralita’ disclosure etc.etc quanti ne siamo su questo blog non siamo migliori ne di saxdax ne di nessun altro, tutti noi abbiamo come scopo prioritario quello di craccare la rete del vicino e non necessariamente per far danni o casini, quindi smettetela di parlare di sicurezza e di quanto vi sta a cuore l’incolumita’ delle reti altrui,perche ve ne strafrega vorrei vedere quanti di noi non hanno mai craccato una rete (e non solo a scopo didattico.
     ) P.S per per i piu’ ipocriti che ostentano finta gioia per le soluzioni che sta adottando telecom per le vulnerabilita’ scoperte voglio solo dire vaff……cmq. andate pure per la vostra strada voi e i vostri forum di saputelli tanto prima o poi la soluzione qualcuno la servira anche a noi poveri ignoranti ( o idioti come ha detto un altro dotto saputello ) a proposito ma allora tutto il team di aircrack che ci ha regalato tanti strumenti per il wardriving anche loro sono idioti??? MI SA CHE L’IDIOTA SEI TU!!!!! chiedo scusa per lo sfogo ma se qualcuno vuol fare una cosa la faccia senza criticare quello che fanno gli altri. un ultima cosa cercate di essere meno boriosi altrimenti potreste scoppiare.

     lanci la prima pietra.

338. 
     Claud
     gen 24, 2010 at 16:50:52
     #338

     nauseato… non hai tutti i torti, ma a volte i modi per farsi fighi sono molteplici:
     1° Pubblicare i propri risultati
     2° Non Pubblicare i propri risultati

     In questo caso la gente “preferisce” vantarsi nella seconda maniera, dando “suggerimenti” ai più ignoranti per apparire in qualche modo dei saggi… degli dei… o quello che vogliono…

     Ed oltre a vantarsi nella seconda maniera.. alcuni diffondono anche falsi consigli per mandare fuori strada gli altri: tutto ciò per salvaguardare il proprio buisness di chiavi WPA a pagamento… che schifo…

339. 
     klondike
     gen 25, 2010 at 14:21:35
     #339

     @nauseato: la prima pietra te la lancerei in testa, perchè proprio io non ho intenzione di craccare la rete di nessuno, anche se so che una volta pubblicato il paper moltissimi lo faranno. per te sono vuote parole e ipocrisia, per me è una cosa in cui credo da parecchi anni. siamo diversi, che ci vuoi fare, fai causa a Dio!

     poi riguardo la boriosità e l’offesa “idiota”, non mi sento parte in causa, altrimenti parla chiaramente e direttamente anzichè come un predicatore con le parabole

     @Claud: noi stiamo facendo proprio l’opposto sul forum che ho aperto! io odio chi vuole apparire saggio! se leggi attentamente le mie risposte vedrai che dico sempre quello che penso e do l’informazione, mai il contrario

     ciao ragazzi

     P.S. se c sono altre critiche dirette a me ed al mio gruppo, usate pure il forum che ho aperto, non c’è alcuna censura (a differenza di altri forum…)

340. 
     mister x
     gen 25, 2010 at 17:45:21
     #340

     ciao klondine, siccome non riesco a trovare il tuo forum mi dai il link? Grazie

341. 
     Shok90
     gen 25, 2010 at 20:28:52
     #341

     @ mister x: http://klondike.darkphpbb.net/ (link forum)

342. 
     nauseato
     gen 26, 2010 at 00:54:54
     #342

     HO dichiarato apertamente ((a differenza di qualcun’altro)) che qualsiasi nuova conoscenza riguardo il wardriving( a proposito ma.. reversare gli algoritmi per risalire alla wpa e wardriving??? BOH??)
     io la usero per craccare reti del vicino e anche di chi vicino non e perche’ fare questo e il mio hobby amatissimo. E non ci crederete ma non ci guadagno niente solo soddisfazione all’apparire di KEY FOUND!! ma credo che quello che sto scrivendo lo puo’ capire solo chi e veramente appassionato del wardriving. Quindi non posso scrivere su un forum dove e vietato discutere di craccare la rete del vicino. Ho sbaglio…cmq per adesso ci accontentiamo con quello che ci riesce di fare con le nostre misere conoscenze di lamer… sai mica siamo tutti dotti.

343. 
     nauseato
     gen 26, 2010 at 01:13:17
     #343

     Signor righi mi scusi!! per lo sfogo. ma volevo solo dire che la discussione era nata su come ottenere le wpa fastweb e alice ora mi sembra il contrario tutti sono diventati paladini in difesa di alice e fastweb e la cosa sa terribilmente di ipocrisia.

344. 
     klondike
     gen 26, 2010 at 07:34:42
     #344

     mi rifiuto di commentare oltre…quando si dice qualificarsi con le proprie parole! per fortuna da quello che hai scritto tutti possono capire la sostanza

     ciao

345. 
     nauseato
     gen 26, 2010 at 11:21:40
     #345

     Hai ragione ma io almeno ho il coraggio di ammetterlo Ma tu…. ammetti il vero motivo per cui lo fai????

     saluto tutti quelli che sono d’accordo con quello che ho scritto finora e anche quelli che non lo sono Adios hombre!!!

346. 
     klondike
     gen 26, 2010 at 11:41:33
     #346

     @nauseato: hai ragione..mi hai scoperto..voglio craccare tutte le reti del mondo e creare una mega-rete da utilizzare per il programma SETI@home e così trovare prima gli alieni…non ho alcun interesse per la sicurezza, io compro apposta i libri sulla sicurezza per poi bruciarli mentre mi guardo le schermate “key found” sui miei 800 monitor

     (scusate, era per farci due amare risate)

     ciao ragazzi

347. 
     Claud
     gen 26, 2010 at 16:16:23
     #347

     @Klondike: non devi dare spiegazioni a nessuno, se lo vuoi fare fallo… se vuoi non pubblicare niente.. fallo…

     chi ha detto che per ogni cosa bisogna dare spiegazioni.

     PS: Trovando l’algoritmo di generazione delle chiavi wpa dei vari operatori, si dimostrerebbe che la generazione random sarebbe stata la scelta più adeguata… e che sarebbe stato meglio avere maggiore cautela a riguardo.

     Purtroppo (ma anche no) migliaia di modem con questo problema sono stati gia distribuiti e se mai qualcuno pubblicasse la fatidica scoperta solo i più informati porrerebbero rimedio..

     Saluti

348. 
     mister x
     gen 26, 2010 at 16:58:02
     #348

     @klondine
     ma sul tuo forum non c’è niente o è stato cancellato tutto?
     io vedo solo 3 sezioni inutili

349. 
     mister x
     gen 26, 2010 at 17:01:48
     #349

     scusa, ho capito che per vedere la sezione “calda” dovevo registrarmi

350. 
     tullio
     gen 26, 2010 at 17:18:00
     #350

     Ma non avete ancora capito che klondike è un altro delex? Si è aperto un forum per i fatti suoi.. si è organizzato in una sezione nascosta con altri suoi collaboratori e appena viene postato qualcosa di importante o utile ai fini del reversing nella sezione pubblica.. viene subito sequestrato! Tra un po’ troverà l’algoritmo e poi, come altri chiederà, una ‘donazione’ per tempo e risorse di calcolo.. ahahha siete davvero patetici!!

351. 
     klondike
     gen 26, 2010 at 18:07:07
     #351

     @tullio: !!! ma quando mai? andate e verificate voi stessi: non c’è alcuna censura, io ho semplicemente detto di non postare (specie nella sezione pubblica) disassemblati dei firmware properietari, perchè mettono a rischio l’esistenza del forum stesso! ho anche detto di postare eventuali “algoritmi noti” in meta-codice o in C o in qualsiasi altro linguaggio (ma un disassemblato grezzo mi sembra una pessima idea). Però mi rendo conto che ti deve essere sembrata una magia vedere sparire il post contenente quei disassemblati grezzi (che è semplicissimo ottenerli, e servono a poco da soli): semplicemente l’autore ha pensato bene di cancellarlo, io non ho fatto nulla

     poi tornando alle altre menzogne (face parlare quando è gratis vero?): l’algoritmo l’ho individuato il giorno stesso, semplicemente non ho finito tutto il lavoro per mancanza di tempo. E NO, non accetto donazioni di nessun tipo e chiunque può partecipare e collaborare all’attività – se vuoi saperne di più vai sul forum, mica posso fare un articolo x spiegartelo nei commenti di un post di un’altra persona…

     Ma perchè continuare questa flame war sul post di Angelo Righi?
     che pena…

352. 
     piersilviooooo
     gen 27, 2010 at 01:05:07
     #352

     carissimo klondike ti seguo da un po’ credo che sei un uomo serio e giusto!seguimi…. ti faccio un paragone: trovi un portafogli con dentro documenti importanti e 1000euro cosa te ne fai?
     1)divulghi la notizia sui forum? cosi ti ritrovi 1 milione di finti amici iene parassiti avvoltoi che non aspettano altro per fregarti!
     2)consegni il tutto alla polizia?
     io opto per la 2!quindi morale della favola se sei uno che ragiona e lo sei eccome!!!la cosa da fare e’, una volta trovato qualcosa per craccare le wpa non fare altro che consegnare il tutto ai provider alice fastweb ecc ecc informandoli del pericolo consegnando loro il benedetto programma senza renderlo pubblico!! che dici non e’ la cosa piu’ giusta da fare? anzicche bisticciare come bimbi su forum altrui mentre gli altri stanno qua come iene aspettando la strabiliante scoperta ?

     p.s credo lo stai facendo per giusta causa e non per protagonismo! quindi rifletti….

353. 
     catello
     gen 27, 2010 at 01:22:46
     #353

     @piersilvio mi sa che hai una rete alice e te la stai facendo sotto ma non preoccuparti che la pezza si mette facilmente te lo spieghero’ al ritorno quando avrai consegnato il portafoglio alla polizia. attento a non dimenticarti i mille euro sai una distrazione….. heheheheh..

354. 
     klondike
     gen 27, 2010 at 08:40:25
     #354

     @piersilvio: caro piersilvio infatti la “responsible disclosure” che seguiremo dice proprio qualcosa del genere: io ti avviso privatamente che il tuo sistema ha un difetto che danneggia gli utenti, se tu azienda mi rispondi e ad es. dici tra 2 mesi è tutto risolto, io aspetto 2 mesi e poi divulgo la notizia, altrimenti se mi ignori (purtroppo il 90% dei casi) per il bene comune purtroppo tocca rilasciare le informazioni, in modo che dopo il danno (dei clienti e dell’azienda) comunque le cose vengano sistemate

     il paragone delle iene è azzeccato…ma non c’è via d’uscita nel 2° caso che ho citato. purtroppo continuo a meravigliarmi della buonafede di certe grandi aziende che comprano “oscuratezza” e non “sicurezza” vendendola poi ai clienti come “sicurezza”. non sono mai decisioni prese a cuor leggero queste…
     conosco parecchie persone interessate dalla falla e non potrò fare nulla neanche per loro; la grande azienda che pagano mensilmente invece può

     ciao

355. 
     piersilviooooo
     gen 27, 2010 at 09:59:45
     #355

     @catello ti ignoro… puerile ( la mia pass e’: oggi e’ una bella giornata si sole)se ti trovi dalle mie parti connettiti pure a scrocco!:)!!
     @ klondike hai afferrato in pieno quello che voglio dire bravo!pero’ l’ idea di divulgare la notizia
     e’ giusta ma deve essere fatta non su forum ma in qualche evento specializzato in telecomunicazione che si tengono in italia annualmente o se hai amici in giornali dare li la notizia allora si che telecom & company vi ascolteranno se lo fai per telefono o fax nessuno ti prenderebbe sul serio in quanto perfetto sconosciuto in cerca di gloria! ti ripeto non mettere nessun tool o diavoleria sui forum…

356. 
     tango2
     gen 27, 2010 at 16:33:25
     #356

     “trovi un portafogli con dentro documenti importanti e 1000euro cosa te ne fai?
     1)divulghi la notizia sui forum? cosi ti ritrovi 1 milione di finti amici iene parassiti avvoltoi che non aspettano altro per fregarti!
     2)consegni il tutto alla polizia?”

     il mio portafogli – perso tra parcheggio e porta di casa – e’ stato spazzolato dei 160Euro contenuti E BUTTATO IN UN CESTINO DELLA SPAZZATURA.
     Grazie ad un probo netturbino che lo ha visto e tramite indirizzo sulla carta di indentita’, il portafogli e’ finito prima in mano al mio portiere e da li’ nella mia cassetta di posta.

     Si si, certo, si da’ tutto alla poliza/carabinieri/vigili urbani, come no.

357. 
     crypt3m4
     gen 27, 2010 at 17:13:28
     #357

     @klondike & a tutti.
     La penso come te riguardo la “responsible disclosure”. Tuttavia ti informo che la compagnia in questione è stata più volte sollecitata a prendere provvedimenti riguardo questa situazione, anche dal sottoscritto, l’unica risposta che ho avuto è stata (cito le esatte parole): “La ringrazio per il contributo che ha voluto darci ma la informo che il cliente puo’ cambiare la propria chiave personale accedendo alla sezione Configurazione wi-fi presente nella MyFastPage della quale solo il cliente e’ a conoscenza delle password.”.
     Vorrei far notare che nessun consulente Fast* o Sirti (quelli che ti vengono ad installare l’hag) si è preso la briga di dire che “è possibile modificare la chiave WPA ed è CONSIGLIATO farlo!!”, non tutti lo sanno o hanno le conoscenze tecniche per farlo.
     Al chè io penso, se loro non si preoccupano minimamente della situazione (e vengono pagati proprio per questo) perchè dovremmo farlo noi? Non voglio incitare nessuno a crackare la rete del vicino.. anzi invito sempre a modificare il prima possibile la chiave di default. Però posso dire che nessuno è santo, chiunque si occupi di queste cose, per gioco o necessità.. illegalmente ha crackato una rete wifi! La stessa cosa è bucare un server.. la differenza stà nell’uso che se ne fà. Trovare una valigetta piena di soldi e consegnarla è da idioti, scusatemi ma la penso così(tranne che uno ne ha bisogno).
     Nel pubblicare o no alcune scoperte naturalmente porta a diverse conseguenze. Io personalmente sono per il si! Questo perchè constriggerebbe la compagnia a prendere (per forza, e in modo veloce) provvedimeti, e fare in modo che nessuno ci possa speculare sù.

     Saluti,crypt3m4

358. 
     crypt3m4
     gen 27, 2010 at 17:29:59
     #358

     errata corrige: “(tranne che uno NON ne ha bisogno).”

     Ne approfitto anche per dire.. che basti pensare a “geohot” autore dell’hack sulla PS3, che da qualche ora ha reso pubblico l’exploit. Che tutti pensavano impossibile da crackare. Eppure lì ci lavorano persone altamene specializzate. E sicuramente la Sony non è la Fast*, lì il danno è a livello mondiale!
     Ma naturalmente sono scelte.. prettamente personali. C’è chi preferisce tenersi le proprie scoperte per se e sfruttarli a proprio vantaggio e chi no. Ma nessuno può e deve essere giudicato per le proprie scelte.

359. 
     mister x
     gen 28, 2010 at 17:12:29
     #359

     @klondine:
     ma quando avrai l’algoritmo lo pubblicherai? Io ho la connessione, è solo perchè sono appassionato di wardriving

360. 
     klondike
     gen 28, 2010 at 22:09:08
     #360

     il mio passato di “intrusore” risale a prima dell’esistenza del wi-fi, e già allora non ho fatto mai danni (anche se ero troppo piccolo per capire che leggere dati non propri equivale già ad un danno); subito dopo sono passato all’hacking etico, l’unica forma utile

     @crypt3m4: si ero a conoscenza di simili zozzerie…purtroppo manca l’educazione alla sicurezza a chi dovrebbe invece esserne maestro.
     ho letto riguardo geohot – quel ragazzo è una spada!

     a causa oberante sovraccarico di lavoro (i server sono caduti come fiocchi di neve questa settimana) non ho avuto molto tempo per finire il lavoro, però ripeto – è tutto lì pronto per essere determinato, alla prima notte “propizia” mi ci metterò – se nel frattempo altri con alcune competenze vogliono portarsi avanti è tutto pronto e impiattato sui forum

     ciao ragazzi

361. 
     mister x
     gen 29, 2010 at 16:57:48
     #361

     ma l’algoritmo lo pubblicherai? O perlomeno darai buone dritte?

362. 
     Claud
     gen 29, 2010 at 18:53:21
     #362

     Più che altro credo pubblicherà il metodo per giungere e tradurre l’algoritmo di criptazione nel firmware, non un programmino lamer che fa tutto in automatico…

     ps:mister x queste domande potresti fargliele direttamente nel suo forum (dove ha gia pubblicato qualcosa di interessante)

363. 
     tango2
     feb 1, 2010 at 12:17:33
     #363

     quando Telecom avra’ provveduto a cambiare i firmware da remoto e conseguentemente questo lavoro di disassembleggio del firmware diventera’ inutile, sarebbe bello vedere pubblicato un articolo che spieghi le procedure utilizzate (software, tool, etc) per in disassemblaggio e la tracciatura dell’algoritmo.

364. 
     awanasghepsallright
     feb 2, 2010 at 18:25:55
     #364

     @klondike
     Finalmente qualcuno con le palle si è fatto avanti!
     Ottimo lavoro, così la finiamo con questi ricettatori del cavolo.
     Etica? Se certo.. con 50 euro te ne compra un kilo o 2
     ogni riferimento a persone e fatti è puramente casuale..
     Riflessione personale:
     Secondo me l’ indirizzo ip del carissimo saxdax combacia con troppi altri indirizzi presenti in queste discussioni (meditate)…
     Ad ogni modo, complimenti ed in bocca al lupo per le vostre ricerche.
     Ps: Non preoccupatevi, se telecom dovesse ignorare le vostre segnalazioni, esistono organi molto potenti, ovvero: Le associazioni consumatori!!
     E credetemi quando si incacchiano loro, neppure la NATO può fare qualcosa

365. 
     saxdax
     feb 2, 2010 at 18:40:59
     #365

     @awanasghepsallright

     non partecipo alla polemica da un po’ ma rispondo vista la coincidenza che si è verificata.
     Si da il caso che proprio una settimana fa io sia stato contattato da una grossa associzione dei consumatori. Mi hanno proposto di fare da tramite per dare voce alle notizie esposte sul mio blog e portarle su stampa e tv…

     La notizia ovviamnete non sono io o il mio lavoro. La notizia è sempre quella: l’insicurezza venduta agli utenti.

366. 
     awanasghepsallright
     feb 2, 2010 at 19:02:23
     #366

     hahahahahahahahaha ma sei serio?
     hahahahahahahahahhaha
     cmq bella battuta, dovresti andare a “La sai l’ ultima”
     hahahahahahahahahahahahahahahahahahah un comico…
     davvero! grande hai sbagliato mestiere..
     hahahahahahahahahahahahahahahhahahahahahahahahahha
     aiut.. non riesco più a trattenermi…
     hahahahahahahahahahahahahhaha

367. 
     cioki
     feb 2, 2010 at 21:05:40
     #367

     Ormai è un mondo di infami…tranquilli non c’è condivisione non c’è un cazzo ma pagate pagate e avrete tutto…si sono persi i valori! Peccato però che sia andata così a male alla fine…doveva essere un Post per raggiungere una situazione tutti insieme ma poi ci si è divisi, chi fa il lecchino chi fa il cafone chi come me fa il fallito e tante altre categorie…tutte con pregi e difetti ma alla fine il punto è questo ognuno si guarda i cazzi suoi ma se tu paghi…anke il culo ti danno! Buon lavoro a chi troverà l’algoritmo e che poi si terrà per se come tutti gli altri che dopo aver promesso e parlato hanno fatto preciso tale e quale a Saxdax forse il mio sfogo è dettato dal fatto di non essere stato in grado di risalire all’algoritmo tutto da solo…ma pazienza e ancora in bocca al lupo ai prossimi infamoni!

368. 
     tango2
     feb 2, 2010 at 22:01:28
     #368

     @ciocki: d’accordo che ti brucia da matti (lo ammetti tu stesso) di non essere riuscito a trovare l’algoritmo, ma da qui da dire peste e corna di tutto e tutti ce ne passa. Esci, fatti una birra, vai al cinema, rilassati e magari tornerai con rinnovato vigore alla tastiera.
     E se no: pazienza: Il mondo mica si ferma agli algoritmi, c’e ben altro….
     Prenditela calma, dai.
     E poi, mica vero che si fa tutto solo per i soldi: vallo a dire ai volontari sulle autoambulanze….

369. 
     cioki
     feb 3, 2010 at 00:18:09
     #369

     Si hai ragione ma a me brucia assai xkè se chiedo qualcosa nessuno risponde! E poi cosa ti dicono? che loro ci hanno sudato? ma se mi sto imparando l’assembly solo x questo progetto non mi sento di essere trattato come altri k vengono su sti forum solo x vedere se è uscito l’algoritmo!!! Certo se avessi un pò di supporto ci arriverei anke io nessuno nasce imparato…

370. 
     SiO2
     feb 3, 2010 at 09:33:28
     #370

     @gianpol
     Allora gianpol visto che dalla reazione di saxdax sembrava che il tuo metodo funzionasse sto cercando da un pò di capire quello che hai scritto anche se scritto malissimo e ovviamente scritto senza intenzione di voler spiegare niente.Ho provato a fare questo benedetto cerchio ,lo diviso in 24 parti con 24 raggi e poi l’ho suddiviso di nuovo con 12 (per essere esatti 11 cosiche si formassero 12 partizioni) cerchi concentrici(forse e questo che volevi dire con “righe”).Quindi si formano 12 torroidi formati da 24 lettre ciascuno.Adesso tu dici che nello cerchio più esterno va messo il ssid ,ok,fatto ,ma il problema e che questo ssid e fatto da soli 8 caratteri quidi bisogna ripetere per 3 volte gli stessi caratteri per riempire i 24 blocchi del primo torroide?Amesso che abbiamo riempito il primo,come faccio a riempire gli altri 11 ?metto di nuovo quei 8 caratteri a ripetersi per 3 volte o cosa?Ancora una volta ,ammesso che sia cosi, poi quando vado a leggere quel 08 che dici (che da quello che dici e sbagliato perche dovrebbe essere letto 80 quindi al contrario cosi come leggi 62 e non 26) in pratica devo leggere una stringa di 12 caratteri lungo il raggio numero 0 e una lungo quello numero 8?se e cosi abbiamo una 2 numeri da 12 cifre che in hex non danno niente che assomiglia a quello che hai scritto tu..pffff.

371. 
     SiO2
     feb 3, 2010 at 09:42:38
     #371

     Ho dimeticato di citarlo:

     gen 16, 2010 at 00:57:18

     gianpol:

     Ho impieHo impiegato un bel po di tempo a leggere tutti questi post facendomi pure qualke risata. vengo subito alla conclusione di quello che voglio dire. Saxdax secondo me è molto avanti e qls sa fare e non dice cazzate come certi credono. Comunque che ci crediate o no e poco a me importa perche la mia carretta me la tiro avanti da solo vi dico che x la wpa di alice non occorre diventare matti per averla. Non serve ne BT3 ne BT4 Ubuntu ecc…
     Io ho preparato un disco…..per farvi capire meglio un disco di carta , dove ho disegnato 24 raggi separati da 12 righe (difficile spiegare ma semplice da usare)
     Il Cerchio piu esterno serve per inserire il ssid al contrario da come è in origine. Esempio Alice-02742608
     —- io nel cerchio esterno metto 08, ruoto la finestrina e mi ritrovo col numero 32 32 6F poi metto
     62 ruoto ancora finche si apre la finestrina e trovo 65 30 6B e cosi via…………..Alla fine (1minuto) eccomi la WPA funzionante e garantita.
     Potete non credermi ma è cosi e molto molto presto ve ne do la prova di tutto ciò.

     Ciao ragazzi

372. 
     tango2
     feb 3, 2010 at 12:24:06
     #372

     @ciocki
     Comprendo il tuo disappunto, ma comprendo molto di piu’ chi ci ha lavorato.

     Lo scenario che mi sono immaginato e’ il seguente:

     - tipo A si mette in testa di decompilare il firmware
     - tipo A si impegna, studia, benstemmia, piange, si arrende, torna alla carica, lascia perdere, ci ripensa, ci lavora, non ci dorme di notte, etc
     - tipo A alla fine di N mesi di lavoro ha successo, il firmware lo ha decompilato, analizzato, capito, dominato.

     - Arriva bello bello tipo B e dice a tipo A “bella fratello, mi mandi il paccozzo?”

     Ma secondo te, tipo A come dovrebbe reagire?

373. 
     cioki
     feb 3, 2010 at 20:12:19
     #373

     hai ragione ma io sono tipo c che non voglio nessun “paccozzo” ma cazzo almeno dirmi se sto andando bene…ricordo inoltre che tipo A senza i nostri firmware non andava da nessuna parte…e altri tipi A con cui ci si mandava e-mail e si lavorava insieme e bene ad un verto punto sono spariti! io sono mesi che mi danno non voglio niente pronto nè subito…ma almeno se chiedo conferma della strada da me intrapresa (solo come un cane) che mi arrivi!!!

374. 
     tango2
     feb 3, 2010 at 22:16:09
     #374

     @ciocki

     mmmmmmm….

     dici: “ci si mandava e-mail e si lavorava insieme e bene ad un verto punto sono spariti!”
     Quindi mi par di capire che avevi un rapporto di collaborazione con qualcuno e che avevate raggiunto degli obbiettivi comuni…. giusto? e quindi a qualche punto sei arrivato, o no?

     Pero’ prima hai detto “ma se mi sto imparando l’assembly solo x questo progetto” qui invece sembr atu sia un neofita completo….

     Insomma, non mi torna la situazione.,.

     In tutta onesta’, ho come l’impressione che tu ti sia illuso con una cosa del tipo: “io gli do il firmware, lui si fa il culo e mi dara’ la risposta solo perche’ io gli ho dato il firmware”. Correggimi se sbaglio, ovviamente.

     Io credo – personalissima opinione – che i lavori cosi’ complessi, solo chi ci e’ dentro debba godere dei frutti del successo. Mi spiego: tizio e caio lavorano insieme fianco a fianco al progetto e ogni tanto scambiano una mail con sempronio, pinco e pallino.
     Poi arrivano tizio e caio arrivano al risultato: non devono spiattellare tutto a sempronio, pinco e pallino. Il lavoro pesante lo hanno fatto tizio e caio, gli altri tre erano semplici comparse.
     Se ci sei dentro e ti fai il culo, ok, ma se sei solo uno di “contorno” te ne stai fuori e paghi per entrare.
     Cosi’ la penso io.

375. 
     SiO2
     feb 4, 2010 at 03:20:32
     #375

     @tango2
     Quello che dici e giusto, la gente che ha le capacità di programmare e disassemblare insomma che ha le capacità applicarsi alla reverse engineering e che non si applica per pigrizia non può pretendere di avere tutto pronto.Il problema sono gli altri che essendo un pò ignorantucci (o semi) insomma gente che non ha conoscenze molto estese sull’argomento ,gli viene imposto di pagare perche loro non possono fare niente.rimaniamo quindi nelle mani di quell’altruismo che caratterizza gli hacker onesti ,quelli che prendono ai ricci per dare ai poveri

376. 
     Einstein
     feb 4, 2010 at 13:55:44
     #376

     “Se avessi tenuto tutto per me.. forse oggi sareste ancora alla ricerca delle mie scoperte..”

377. 
     tango2
     feb 4, 2010 at 17:04:37
     #377

     @SiO2:
     esatto, rimaniamo nelle mani di chi sa… e da loro dipendiamo: dobbiamo chiedere con umilta’, col “cappello in mano” come compete a chi e’ nel bisogno. Chiedere, pretendere con arroganza “qui, ora, tutto e gratis” si risolve ad avere porte sbattute in faccia. Chiedere e’ lecito, rispondere e’ cortesia: se la risposta arriva bene, se no amen. Se poi chi sa chiede un compenso, a noi la scelta di corrisponderlo o meno. Chi chiede soldi chiede lecitamente: noi abbiamo tutto il diritto di rifiutare e restare nella condizione iniziale. nessuno ha dato, nessuno ha avuto, quindi pari. Amici come prima, fine.

     Per l’esempio che porti tu, cioe’
     “il problema sono gli altri che essendo un pò ignorantucci (o semi) insomma gente che non ha conoscenze molto estese sull’argomento, gli viene imposto di pagare perche loro non possono fare niente.”

     La mia risposta e’:
     saranno capaci di fare altro, e per quello pretendono giustamente di essere pagati.

     Immaginiamo queta scenetta::

     Cliente: “signorina, mi da eul paio di scarpe”?
     commessa: “Si signore, sono 149Euro”
     Clinete: “Ma siete dei bastardi, scarpe gratis a tutti, se fossi il padrone del negozio le regalerei, infami, che mondo di merda, dove sono finiti i valori, etc etc”

     Suona strano, eh?

     @Einstein:
     ok, posta pure qui il codice disassemblato, anzi no, direttamente il codice sorgente per generare le password, eh? noi si attende…

378. 
     a$culx
     feb 5, 2010 at 02:15:15
     #378

     @tutti

     Ho cercato di leggere tutti i post e non ho capito se alla fine l’algoritmo per il router telsey e stato decifrato cmq, non vorrei deludere nessuno ma il programma esiste e sembra che funzioni ed è anche sulla rete io l’ho trovato!!!!!!!!!!!! passate il mac e lui vi restituisce passwd e serial

     ciao

379. 
     tango2
     feb 5, 2010 at 12:01:38
     #379

     @ a$cilx
     rileggi cio’ che hai scritto…..

380. 
     rasanfil
     feb 5, 2010 at 18:49:21
     #380

     @a$culx
     Non è che mi dici come fare?

     sono su infinito.it

381. 
     Claud
     feb 5, 2010 at 22:36:45
     #381

     a$culx, ti sei contraddetto da solo..
     Prima chiedi se l’algoritmo è stato trovato, poi riveli al mondo di aver gia trovato un applicazione funzionante su Internet…

     che storia è questa?

     @rasanfil
     che pena…

382. 
     rasanfil
     feb 6, 2010 at 00:30:11
     #382

     Ma perché dici che faccio pena?

383. 
     tango2
     feb 6, 2010 at 02:55:44
     #383

     @rasanfil
     tu fai pena a claudio per lo stesso motivo per cui io ho detto a a$cilx “rileggi cio’ che hai scritto…..” e che claudio ha esplicitato: a$cilx e’ in palese contraddizione: il suo post e’ una stupidaggine, lui e’ un pirla e tu sei un fesso…. Se hai 13-14 nni allora sei scusabile, altrimenti sei irrimediabilmente perduto.

     ah, l’eugenetica positiva…. non la introdurremo mai troppo presto.

384. 
     Asia
     feb 8, 2010 at 11:15:28
     #384

     PinnolonHacking.Net e il titolo giusto di questo blog

385. 
     Alter
     feb 8, 2010 at 14:27:18
     #385

     Volevo segnalare una piccola discrepanza, a me e’ capitata una rete Fastweb piu’ o meno come questa

     SSID: FASTWEB-1-001CA2BA2C6D
     Mac: 00-19-3E-C0-B3-71

     Cioe’ SSid e Mac non sono identici, non solo ho una serie di Hidden 4 o 5 con
     00-19-3E-C0-B3-72
     00-19-3E-C0-B3-73
     00-19-3E-C0-B3-75
     00-19-3E-C0-B3-76

     L’apparato sembra essere un Telsey a giudicare dal Mac, qualcuno mi spiega che cosa e’ sta’ roba???

386. 
     gianpol
     feb 8, 2010 at 15:21:05
     #386

     @SI02
     Bravo hai fatto metà del lavoro che dovevi fare. Forse sei vicino alla soluzione anche tu. Ti dico che nel “cerchio” non devi mettere “”NUMERI”" a caso ma devi avere almeno tre o quattro WPA di Alice per poter inserire con una certa logica il cerchio. Fatto questo quando inserirai un nuovo ssid la password ti verra restituita ruotando il cerchio. Mi chiedi…((((Adesso tu dici che nello cerchio più esterno va messo il ssid ,ok,fatto ,ma il problema e che questo ssid e fatto da soli 8 caratteri quidi bisogna ripetere per 3 volte ))) Risposta SI.

387. 
     SiO2
     feb 9, 2010 at 02:27:09
     #387

     @gianpol
     Innanzi tutto grazie per la risposta.Riprendo il problema perche l’avevo lasciato perdere visto che non rispondevi più.Cmq se solo fossi un po più essatto su quello che dici sarebbe stupendo perche:
     1.Che vuoi dire con 3 o 4 WPA ? Non e che vuoi dire 3 o 4 MAC oppure SSID? E poi non ha nessun senso mettere a caso 3 o 4 MAC o SSID o WPA casuali in un anello del disco,per non parlare del fatto che se io ho la chiave WPA non mi cerco più ninete(che frase patetica).
     2.Ammesso che si devono mettere queste 3 o 4 “cose” ,come fa una password ad essere uguale in ambedue i casi cioè sia che io ne metta 4 sia che ne metta 3?
     Magari può essere che nel primo anello metto per 3 volte il ssid e poi su quello sottostante metto per 2 due volte il MAC (visto che e di 12 caratteri) ma poi non so più che mettere nei 10 anelli sottostanti(il nr.seraile magari per il 3°?).
     Per quanto riguarda il processo di ruotare il disco mi risulta simile alla tastiera dei vecchi telefoni fissi dove dovevi ruotare col dito la tastierina di tanti gradini quanto era grande il numero che dovevi comporre.Facendo cosi però, ripeto che si legge un numero di 12 cifre (quanti sono gli anelli,ammesso che tutte le caselle sono riempite di numeri) e se tu devi fare questa operazione per tutti e 8 i numeri del ssid ti trovi con 8 numeri da 12 cifre ciascuno.. e la password e di 24..ancora una volta ..pffffffffff..
     Riassumo domande
     1.Cosa metto nei 11 anelli sottostanti?non dirmi le WPA ti prego perche non ha senso.(Magari ripeto i numeri dei primi 3 anelli ma mischiati diversamente?)
     2.Dal tuo procedere ho visto che per ogni copia di numeri del ssid ti ricavi 6 numeri in hex,quindi per ogni numero del ssid hai 3 numeri hex e quindi per 8 numeri del ssid hai 24 numeri in hex (la password!? no perche la password comprende tutte le lettere e non solo quelle fino a F) quindi come si ricava la password da questi 24 caratteri ?
     3.Altro mistero.. come fai a ricavare da un codice(magari alfanumerico) di 12 caratteri (quello che leggi lungo il raggio) ,un codice hex di 3 caratteri?(non è che leggi solo le prime 3 caselle vero?)
     4.Bisogna avere UNA sola ssid per trovare la password o no?(e se no ti contradici)
     Per quanto riguarda la disposizione dei numeri sul cerchio quindi se in senso inverso o meno ,sara una questione che deve apettare.
     Sperando di non essere caduto in una gigantesca presa in giro o distrazione ,ti saluto.

388. 
     ziomik
     feb 9, 2010 at 04:36:27
     #388

     @SiO2 Probabilmente gianpol intende dire che devi avere almeno 3-4 pass d’Alice per poter capire bene il giochino…
     Domani mi ci butto pure io con il giochino della ruota

389. 
     SiO2
     feb 9, 2010 at 12:00:42
     #389

     @ziomik si mi sa di si XD

390. 
     SiO2
     feb 9, 2010 at 13:34:38
     #390

     Approposito qualcuno sa dove posso trovare un database di Alix che comprenda ssid mac e wpa?Anche 2 o 3 credo mi basterebbero.
     p.s. su wifi-ita si trova solo roba del genere

     1) SSID: Alice-21792158
     seriale: BA000d742669ef6B
     Username: A#fhx8i0Obpj6bTy

     2) SSID: Alice-16877390
     seriale: BA000E6F7684EF6C
     Username: l!8Jqfchc!lJPTOB
     …ecc publicati da saxdax e non me ne faccio niente.
     Grazie

391. 
     ocean
     feb 9, 2010 at 19:27:12
     #391

     @SiO2
     ti allego un piccolo db contenente una quindicina di ssid_mac_wpa..
     http://www.kadoo.com/en/download/10427280-9a5
     se mi spieghi un pò meglio (in quanto non ci ho capito granchè) come realizzare il cerchio lo potrei disegnare con autocad..
     grazie

392. 
     Ziomik
     feb 9, 2010 at 20:39:38
     #392

     Io ne ho una decina… Se vuoi te le passo..

393. 
     ziomik
     feb 10, 2010 at 02:06:33
     #393

     Eccoli, sperando che siano utili…
     Come va l’esperimento ?
     http://www.fileshost.com/download.php?id=0A1D10C51

394. 
     SiO2
     feb 10, 2010 at 04:11:07
     #394

     Ringrazioandovi per i preziosi db cerco di fare qualche chiarimento.Tenetevi il post di gianpol d’avanti per orientarvi meglio.Per diminuire la confusione vi propongo questa figura http://www.comefunziona.net/images/floppy_settori.jpg .Quelli che io ho chiamato anelli(o torroidi sul primo post) qui sono le traccie.Adesso la singola casella si ottiene dal incrocio del settore con la traccia (es. settore 1 X traccia 1 = casella 1 che sarebbe quella in giallo in figura) .Adesso immagginate che ci siano 12 traccie e 24 settori(se volete disegnatevelo).Fino ad ora sappiamo da gianpol che sulla traccia 0(vedi figura) vanno messi 24 numeri (quanti sono i settori) che sono semplicemente gli 8 numeri del essid di alix ripetuti per 3 volte consecutive lungo la traccia (mettendo i numeri al contrario).Però non sappiamo come riempire le restanti 11 traccie.gianpol ha menzionato solo il ssid (niente mac ,niente serial) quindi non so se bisogna usare esclusivamente il ssid per completre i restanti 11 oppure usare il ssid assieme al mac (penso che si userano al massimo solo queste due perche si diceva che il processo è facile ,quindi l’uso del serial presume la conoscenza del algoritmo per ricavalsero ,qundi la cosa non è più facile).Una volta completato tutto facciamo questa cosa:
     1.Prendiamo il ssid di alix es 87367518 e lo dividiamo in 4 coppie di numeri => 87 36 75 18 e scriviamo al contrario ogni coppia => 78 63 57 81 .
     2.Qui c’è un problema perche da quanto ho capito bisogna leggere il settore con posizione corrispondente all’ultima cifra ,poi quello con posizione corrisp. alla penultima e cosi via fino alla prima,quindi si va a leggere il settore numero 1 (che e costituito da 12 caselle (vedi fig) quindi ottengo 12 lettere) poi leggo il settore numero 8 e ottengo altre 12 lettere ,poi leggo il settore nr 7 ,poi il nr 5 e cosi via fino al primo numero…
     …pausa riflessione…
     pero adesso che senso ha riempire 24 settori se vai a leggere solo i primi 10 (perche leggi un settore per ogni numero e i numeri vanno da 0 a 9)?forse bisogna leggere questi numeri in copie p.es. leggere 81 e quindi contare 81 settori(cioè girare a vuoto 24+24+24 = 72 =3 giri completi e prendere il settore numero 9(per esatezza il numero 8 perche si conta da 0))? boh..
     Cmq da quanto scrive gianpol ,lui per ogni copia invertita del ssid (p.es. 81) si ricava 6 cifre in alfanumerico (sembra in hex)..
     …altra pausa riflessione…
     ..quindi ammesso che abbiamo trovato come ci riesce e potendoci ricavare per ogni copia di numeri del ssid => 6 lettere avremmo per 4 coppie => 4×6 =24 cifre ..adesso non so se queste 24 sono la chiave wep o no .
     Perche?se vedete nel esempio che ha dato lui in quelle 6 cifre che ha ricavato per la prima copia di numeri non ci sono lettere più avanti del F quindi può essere un codice hex e non il wep.
     Concludo dicendo che non sapiamo ne con cosa riempire il disco ,ne con quale logica , e non si sa neanche il significato del esempio..troppi misteri e sono fuori strada su qualche punto..gianpol fatti vivo..

395. 
     saxdax
     feb 10, 2010 at 04:19:04
     #395

     scusate se intervengo ma devo dire una cosa importante:

     gianpol sei proprio un bastardo!!

     Quante risate ti stai facendo a leggere gli ultimi post? Stai togliendo energie inutilmente a gente volenterosa

     Ciao

396. 
     gianpol
     feb 10, 2010 at 15:03:50
     #396

     Bastardo io???????????? Direi che è piu bastardo chi si fa PAGARE. E parli proprio tu che mi contatti in pvt per sapere come funziona il tutto!!!!!!!!! o altri nick che mi vorrebbero pure pagare!!!!!!!!!! cerca di essere + serio………. e con questo chiudo il discorso con te – Si02 hai quasi capito tutto. Ciao alla prox.

397. 
     saxdax
     feb 10, 2010 at 15:12:57
     #397

     bastardo l’ho detto simpaticamente sia chiaro. non volevo essere offensivo.
     ti ho scritto in pm perchè sono sempre aperto a nuove scoperte, nuovi modi di vedere i problemi.
     e sembravi credibile lo ammetto.
     Conoscendo la verità però so che il tuo approccio non può funzionare con nessuna delle tipologie di algoeitmi wpa alice che conosco, cioè tutte fino a prova contraria.

     ciao

398. 
     Claud
     feb 10, 2010 at 16:59:48
     #398

     @Gianpol
     contrariamente a quello che dice saxdax vorrei credere al metodo che tu utilizzi..
     allora, parto dal principio della tua spiegazione (alquanto implicita e misteriosa)

     “Io ho preparato un disco…..per farvi capire meglio un disco di carta , dove ho disegnato 24 raggi separati da 12 righe (difficile spiegare ma semplice da usare)”
     L’unica cosa che inizialmente mi è parsa incomprensibile sono le “righe” di cui parli, ma poi mi sono convinto che si trattassero di circonferenze concentriche ed ho fatto uno schizzo con paint( guarda l’immagine)
     http://img14.imageshack.us/img14/9413/immagineetc.png

     “Il Cerchio piu esterno serve per inserire il ssid al contrario da come è in origine. Esempio Alice-02742608
     —- io nel cerchio esterno metto 08″
     ok, anche qui credo di aver capito…

     ” ruoto la finestrina e mi ritrovo col numero 32 32 6F poi metto
     62 ruoto ancora finche si apre la finestrina e trovo 65 30 6B e cosi via…………..”
     ok queste parole per me sono il buio più totale.. o meglio non ho capito cosa intendi con “ruoto la finestrina” però ho capito che dall’ssid prendi il mac (02742608) lo leggi in questo modo: 08,62,47,02
     e da ognuna di queste coppie di numeri ricavi 6 caratteri (presumibilmente Hexadecimali) arrivando così ad un totale di 24 caratteri, quanti quelli delle wpa dei router Alix.. ma non capisco come da 08 tu ottenga 32 32 6F e da 62 -> 65 30 6B

     CONCLUDO QUINDI CITANDO QUESTE TUE PAROLE:
     “Potete non credermi ma è cosi e molto molto presto ve ne do la prova di tutto ciò.”

     Daccene la prova!

     Saluti

399. 
     ocean
     feb 10, 2010 at 20:57:07
     #399

     l’ho disegnato anch’io il cerchio
     http://www.kadoo.com/en/download/10438510-8ee
     ma dentro che ci mettiamo?
     penso che una volta riempito bisogna farne un’altro che va sopra a coprire il tutto e che deve girare in moda da restituire le parti della key e quindi dovrebbe avere solo 2 settori scoperti?

400. 
     gianlucaio
     feb 10, 2010 at 23:22:46
     #400

     ciao se qualcuno ha qualche aggiornamento sulla funzione del disco u sul algoritmo per fastweb mi contatti,grazie

401. 
     tango2
     feb 11, 2010 at 01:14:41
     #401

     @ claud

     CITO:
     ok queste parole per me sono il buio più totale.. o meglio non ho capito cosa intendi con “ruoto la finestrina”

     SPIEGO:
     secondo me, il discorso “ruoto la finestrina” puo’ essere spiegato nel seguente modo.

     Avete presente i floppy? ok, esternamente c’e’ una “scocca” di plastica quadrata ed al suo interno il disco di plastica flessibile che ruota. Ora, immaginate che la scocca abbia una feritoia verticale che permetta di vedere una “colonna” di settori (per “colonna” intendo la “fetta” di settori, dal piu’ esterno, vicino al bordo del disco, fino al piu’ interno, vicino al “buco” centrale, centro di rotazione).
     Quindi, la frase “ruoto la finestrina” potrebbe essere intesa come “faccio girare di 1/24esimo (cioe’ di una “fetta”, cioe’ di una “colonna”) il disco allinterno della scocco per fare in modo che si presneti visibile nella feritoia la “fetta”/”colonna” successiva.

402. 
     SiO2
     feb 11, 2010 at 02:21:12
     #402

     @tutti
     sta storia del disco che gira e del finestrino non e che serve …tanto basta contare i settori..e se contare 24 settori vi sembra complicato ,mettete un numero sopra ogni settore e andate direttamente al numero che serve.
     @ gianpol
     dici che quasi ho capito tutto..beh se rimangono ancora 11 tracce da riempire posso dire che ho fatto 1/12 del lavoro..almeno che la regola per passare da una traccia all’altra non sia la stessa per tutte.
     Una domanda ,
     ma questo metodo di codifica te lo sei inventato da solo o l’hai visto da qualche parte?Lo chiedo perche googlando ho visto un disco antico detto “disco di Festo” che usa la stessa logica ma che tuttora non si è riusciti a decodificarlo.

403. 
     gianlucaio
     feb 11, 2010 at 02:32:23
     #403

     @Gianpol potresti fare una guida o un video più dettagliato?

404. 
     john doe
     feb 11, 2010 at 11:53:01
     #404

     qui è un divertimento continuo da una parte è bello che le persone si impegnino.. dall’altra è brutto che lo facciano senza voler studiare )
     senza gli strumenti adatti.. non si va da nessuna parte.

     ciao

405. 
     ocean
     feb 11, 2010 at 13:42:17
     #405

     seguendo il ragionamento di sio2 ho preso 2 ssid e li ho scomposti (vedi allegato)
     http://www.kadoo.com/en/download/10445814-9d0
     mettendo per ogni coppia di numeri 4 caratteri (lettere e numeri) della wpa pensando che quei 4 caratteri andassero poi inseriti nel numero corrispondente del cerchio..
     ma io ho scomposto due ssid contenente una coppia di numeri uguali (nell’allegato vedi n. 65 colore rosso)e i caratteri delle wpa non sono uguali (cosa che mi aspetavo se no sarebbe stato alquanto troppo facile)..e allora in quei settori che ci mettiamo?

     incomincio a pensare che il cerchio non gira..

406. 
     shimpaku
     feb 11, 2010 at 13:48:03
     #406

     @john doe: non ti dico il divertimento di chi quel codice ce l’ha sotto gli occhi!
     Dischi, cerchi…. siamo scaduti a livello di stregoneria.
     Vogliamo tornare a parlare di SHA1, MD5, secret seeds, o facciamo gli Harry Potter dei poveri?

407. 
     SiO2
     feb 11, 2010 at 13:59:01
     #407

     405 post ..e diventato un libro..però un libro che non dice nulla ..
     @john
     Secondo te mi conviene mettermi a studiare assembler anche se dopo 4 giorni c’ho 2 esami da dare? Se questa tecnica di gianpol quando sarà svelata non funzionerà beh..avremmo imparato un metodo per criptare e basta