Cracking Istantaneo di Chiavi WPA/WPA2

crypt3ma
apr 20, 2009 at 13:42:23

#1

Complimenti davvero un’ottima ricerca! Anche io sto tendando di fare alcuni studi a riguardo insieme ad alcuni ragazzi del Forum Wi-Fi.it. Ho un HAG Fastweb Pirelli DRG A226M con i seguenti dati:

SSID: FASTWEB-1-001CA2BA2CE8
Mac: 00-19-3E-C0-B3-61
Fastweb code: 100136
S/N: 53501X1121613
WEP/WPA PSK: 696e6d7001

Questo è il mio contributo! Buona fortuna..

saxdax
apr 20, 2009 at 14:58:51

#2

Complimenti per l’analisi!
Tuttavia credo che prima di pubblicare i risultati avresti dovuto cercare altri dati di modem come il tuo. Spero tuttavia che i tuoi risultati siano in gran parte corretti ed applicabili su tutti i modem della stessa linea.
Il Telsey Fastweb era uno dei prossimi obiettivi che mi ero posto, ma non ho ancora avuto il piacere di poterlo analizzare o di conoscere utenti che lo possiedono.

Per quanto riguarda ill problema generale della sicurezza wifi “imposta” dai provider, ho pubblicato un po’ di tempo fa la notizia della vulnerabilità delle wpa del modem Fastweb Pirelli e di una categoria di modem Alice. Il risultato più grande ovviamente è quest’ultimo, visto che Alice non permette la modifica della propria password, lunga 24 caratteri tra numeri e lettere e quindi in linea di principio più che sicura.
Vista la gravità delle implicazioni non ho ancora pubblicato l’algoritmo.

Per il Pirelli Fastweb tuttavia credo di pubblicare l’algoritmo tra non molto.

Complimenti ancora.

saxdax

Dani
apr 21, 2009 at 11:07:46

#3

Veramente intrigante!
Complimenti per lo sbattimento e i risultati a cui sei arrivato.
Ovviamente mi dispiace anche vedere come l’importante tema della sicurezza venga spesso sottovalutato, o trascurato, proprio da chi dovrebbe porvi più attenzione perchè è la “fonte” delle comunicazioni internet.

cyph3r75
apr 21, 2009 at 11:36:55

#4

Per ora ti faccio i miei complimenti per il lavoro svolto; credo che dedicherò un pò del mio tempo a questa cosa e mi riservo di aggiornarti se avrò qualcosa di rilevante sull’argomento. Continua così

TroUblE
apr 21, 2009 at 14:03:05

#5

Complimenti AngeloR, una ricerca da manuale!

Io avevo pensato la stessa cosa per i router Pirelli di Alice, ke hanno sicuramente una relazione tra SSID e PSK, ed inoltre nn permettono la modifica di quest’ultima. Se ti va di faci un pensierino

Bye!

saxdax
apr 21, 2009 at 14:09:40

#6

CIao TroUblE,

come già scritto sopra, tanto è stato fatto per Alice.
Avevo solo dimenticato di inserire i link:

http://wpa-alice.blogspot.com

e per i Pirelli Fastweb

http://wpa-fastweb.blogspot.com

Ciao

ilchiuri
apr 21, 2009 at 14:19:25

#7

Veramente interessante angelor!!! Non vorrei ripetere ciò che hanno detto gli altri ma è davvero un lavoro notevole. Le case produttrici dovrebbero scegliere variabili negli algoritmi un pochettino più complicate invece vogliono semplificarsi la vita e creano dei bug pazzeschi.

gianni
apr 21, 2009 at 16:01:05

#8

Anche se una persona pubblicasse il metodo per trovare la password alice, sarebbe così forte la botta, che a telecom non consterebbe niente aggiornare i propri apparati trimite firmwave e lasciare all’utente la possibiltà di cambiare la password.

E così sarebbe pace per tutti quanti.

Angelo Righi
apr 21, 2009 at 16:10:50

#9

Ringrazio tutti i “commentatori”, con i quali condivido le considerazioni su come venga tratta la sicurezza di questi dispositivi in modo così superficiale, sia dai produttori, sia dagli ISP.
Capisco anche la critica di saxdax che mi rimprovera di non aver approfondito meglio la cosa con altri dati; ma dopo averci pensato un po’, e avendo concluso che non sarei riuscito a procurarmi i dati (almeno in tempi ragionevoli), ho deciso di pubblicare lo stesso l’articolo, sperando che questo stimolasse l’interesse dei lettori, con il contributo attivo di idee e informazioni.
Naturalmente invito saxdax e gli altri a rimanere in contatto per approfondire il tema.

Chi mi vuole contattare in privato: angelo [at] pillolhacking.net

Hackgeek
apr 21, 2009 at 16:19:52

#10

Complimenti! davvero un’ottima ricerca e grande capacità di analisi. Lo spirito giusto per intraprendere ricerche di questo genere. Se posso consigliare a tutti gli interessati al cracking delle reti Wpa: http://hackgeek.wordpress.com/2009/02/22/craccare-una-rete-wi-fi-con-chiave-wpa/
Continua così…un saluto

saxdax
apr 21, 2009 at 16:33:50

#11

Ciao Angelo,

la mia non voleva assolutamente essere una critica
Anzi, come possiamo vedere, la pubblicazione dei tuoi risultati sta spingendo molta gente a verificare, approfondire, fare ricerca.

mi fa piacere notare che sei lo stesso Angelo Righi che faceva il programmatore ai tempi del Commodore64. Uno dei tanti che mi ha spinto all’epoca (tramite riviste come ZZAP) ad avvicinarmi al magico mondo della programmazione. E’ un onore.

saxdax

sito: saxdax.altervista.org

Giovanni R.
apr 21, 2009 at 19:25:41

#12

Da ignorante in materia, chiedo: la PSK settata di default è memorizzata direttamente nel firmware, oppure viene ricalcolata? Ad es. se si cambia il MAC address oppure quando si fa il reset del modem/router, la PSK viene ricalcolata? Se sì, sarebbe molto utile riuscire a dumpare in qualche modo quell’algoritmo e quindi disassemblarlo. Ma mi sa che non è possibile, altrimenti qualcuno l’avrebbe già fatto.

Ad ogni modo, ribadisco anch’io che dovresti cominciare anzitutto col raccogliere almeno una decina di SSID/MAC/SN/PSK (e magari versioni di firmware) per capire se i tuoi ragionamenti valgono in generale, se valgono solo per particolari modelli/firmware o se magari sono frutto di puro caso (non è così raro, giocando coi numeri, trovare “falsi positivi”).

Già dal primo commento all’articolo, sembra che la relazione SSID-MAC non sia così immediata per tutti…

Saluti, Giovanni

ezo
apr 21, 2009 at 22:15:49

#13

non ho capito come sei riuscito ad arrivare a questo risultato ?
936205 -> 2c916640d3b87a6aed4e443d9387fcee
io x provare o salvato in un file 936205
poi ho dato
md5sun 936205 -> 4d22d7fc62e7302bd10a8e15d2cfc32c
mi spieghi ?

comunque ottimo spunto e argomento interessante.
complimenti

mirko
apr 21, 2009 at 22:21:27

#14

ti faccio anche io i miei complimenti
ti ho inviato dati di un telsey sperando ti siano d’ aiuto
auguroni!!!

crypt3ma
apr 21, 2009 at 22:34:22

#15

@ ezo
Per calcolare l’md5 di 936205 puoi fare semplicemente così:
echo -n “936205″|md5sum -
2c916640d3b87a6aed4e443d9387fcee -

Devi calcolare l’md5 della stringa non del file.

Cmq a parte questo penso che a volte quando si vuole trovare un numero lo si trova in un modo o in un altro quindi dovremmo applicare questa procedura ad almeno dieci diversi casi per poter avanzare qualche ipotesi riguardo l’algoritmo (giustamente come dice saxdax). Visto che siamo interessati in tanti potremmo traslare la discussione in qualche forum (magari in questo blog) condividendo le nostre scoperte in modo da poter organizzare meglio le nostre idee e renderli accessibili a tutti. Più cervelli sono sempre meglio di uno!

An0n1m0
apr 22, 2009 at 16:03:53

#16

Ottima ricerca!
Continua così!

saxdax
apr 22, 2009 at 16:28:44

#17

Angelo,
facci sapere, nel bene o nel male, com’è andata con i dati che ti ha fornito Mirko.

Grazie

Angelo Righi
apr 22, 2009 at 17:26:52

#18

@Hackgeek: Ciao, interessante il tuo blog

@saxdax: Ma dai! Arrivi anche tu dall’epoca C64 e addirittura ti ricordi di ZZAP? Incredibile

@crypt3ma: concordo. la ricerca che ho fatto con un solo dato alla fine potrebbe essere guidata proprio dai dati certi che avevo a disposizione, e anche se le coincidenze sono tante, è anche vero che potrebbero appunto essere solo coincidenze. Se arrivano un po’ di dati, li condividiamo, troviamo un modo per organizzare il progetto e ne può uscire qualcosa di interessante

@saxdax: ho provato i dati di mirko ma non corrispondono. Ho chiesto via mail a mirko se riesce a fornirmi anche il seriale e il modello del modem. Come dicevo nell’articolo altri Telsey usano un algoritmo diverso per generare il serial. Gli ho anche chiesto l’autorizzazione a condividere questi dati.

Se qualcuno di voi ha tempo e voglia per trovare un luogo e una forma di organizzazione (forum, wiki…) sarebbe bello. Mi rivolgo in particolar modo a saxdax e crypt3ma che mi sembrano quelli più interessati all’argomento.

Avviso che i commenti e le email di PH le controllo una volta giorno, qundi le risposte non sono tempestive.

mirko
apr 22, 2009 at 23:55:32

#19

ciao Angelo ti ho rimandato i dati completi del TELSEY
buona fortuna!

saxdax
apr 24, 2009 at 12:30:43

#20

@Angelo
Eccome se mi ricordo!
mi ricordo di ZZAP, Computer+Videogiochi, Guida Videogiochi (un po’ meno fortunata). Poi i più tecnici Commodore Computer Club, Enigma, Amiga Magazine, Computer Programming.
Bei tempi

Per quanto riguarda l’organizzazione della ricerca purtroppo mi manca sempre di più il tempo per prendere un impegno.
Per me possiamo continuare qui o sentirci via mail (il mio riferimento lo trovi sui miei blog).

wpa-alice.blogspot.com
wpa-fastweb.blogspot.com

Ti aspetto

434
apr 24, 2009 at 13:31:18

#21

Ciao,
su google, sono riuscito a reperire queste info

SSID: FASTWEB-1-001CA2D9C276
PSK: 3451d8g89

unica cosa strana la PSK sembra di solo 9 caratteri, diverdamente dalla tua e da quella postata da crypt3ma.

magari manca un carattere alla fine (?!).
Come vanno i progressi in questa ricerca?
Avete pubblicato un Wiki o qualcosa con tutti i dati pubblicizzabili di cui disponete, ci lavorerei volentieri anche io.

Se si riuscisse ad avere un embrione di algoritmo, poi i test potrebbero procedere anche utilizzando i dati dellle wifi che si trovano in giro…
cioe’ un bruteforcing del solo spazio numerico che ancora rimane dubbio.

434

saxdax
apr 24, 2009 at 13:56:29

#22

Ciao 434,

la wpa da te postata non è sicuramente quella di default del modem. Inoltre l’SSID appartiene ad un hag Pirelli e non Telsey, oggetto di questo articolo.

Per i Pirelli, come già scritto sopra, la soluzione è già in mio possesso anche se non pubblicata.

ezo
apr 24, 2009 at 17:59:50

#23

sto chiedendo tra amici se hanno fastweb ma niente.
avrei aiutato volentieri.

Moka
apr 25, 2009 at 13:46:52

#24

Complimenti per gli studi da te svolti..

Non posso che incoraggiarti dicendoti di proseguire a “testa bassa”, visto che mi sembra che tu sia sulla retta via!

Saluti,
mK

crypt3m4
apr 25, 2009 at 15:26:05

#25

@saxdax

Ciao saxdax volevo sapere se hai verificato i dati che ho inserito io, riguardo il mio HAG, per un riscontro sulle ricerche da te effettuate.
L’algoritmo che hai ricavato ti avrebbe portato alla chiave che ho postato? (conoscendo solo SSID e MAC)? O hai ottenuto risultati differenti?

saxdax
apr 25, 2009 at 18:35:18

#26

Ciao crypt3m4,

eccoti l’input e l’output del mio programma:
—————————————————-
C:\Documents and Settings\saxdax>WPAFastweb.exe 001CA2BA2CE8
****************************
Fastweb wpa creator
by saxdax
****************************

WPA: 696e6d7001
—————————————————-

Mi basta l’SSID. tutto qui.

crypt3m4
apr 25, 2009 at 21:31:24

#27

Non avevo dubbi! Sei un grande….

memyselfandi
apr 26, 2009 at 23:57:51

#28

@saxdax: mi stupisce un po’ che tu non creda nella full disclosure. Anche l’articolo di Angelo è scritto con la stessa filosofia…
Sono d’accordo che rendere pubblici certi risultati possa avere un grosso impatto. Comunque, a mio avviso, si fa molto peggio a tenerli segreti… Per un vero aumento della sicurezza, certi soggetti dovrebbero “imparare la lezione”, non credi?

crypt3m4
apr 27, 2009 at 00:07:27

#29

@memyselfandi:
proprio a saxdax questo non lo puoi dire…credimi, fai un giro su i suoi blog, o l’articolo che ha pubblicato su milw0rm e ti ricrederai:D.
Ovviamente avrà i suoi buoni motivi… per non divulgare la sua ricerca. Però sono fiducioso che prima o poi lo farà…

memyselfandi
apr 27, 2009 at 09:19:02

#30

@crypt3m4
L’avevo già fatto il giro dei blog
Non è mia intenzione offendere nessuno e, chiaramente, il mio post era provocatorio. In fin dei conti, ognuno fa quello che vuole…

Però pensa a questo: come c’è arrivato saxdax, ci può essere qualcun altro che è riuscito a fare reverse engineering dell’algoritmo usato per gli alice/fastweb. Magari qualcuno con intenzioni meno nobili dei presenti…
Gli utenti dei router di cui sopra, si sentono sicuri di avere una protezione WPA/WPA2 ancora inviolabile ma in realtà qualcuno, mentre parliamo, potrebbe utilizzare le loro reti per compiere qualche crimine informatico. Poiché non si conosce, ad oggi, il modo per violare le reti wi-fi in oggetto, potrebbe essere pure difficile per questi poveri utenti dimostrare l’estraneità ai fatti…

Se scoppiasse il “caso”, non solo Telecom & C. farebbero una gran brutta figura ma, forse, qualcosa potrebbe cambiare da quel momento ion avanti.

Poi… ripeto: ognuno fa quello che vuole

Ciao

crypt3m4
apr 27, 2009 at 11:30:57

#31

@memyselfandi
Ciao memyselfandi,
si in effetti hai ragione! Ma come già ha detto Angelo è fondamentale cambiare la chiave WPA di default. Certo non tutti lo fanno, ma pensa che ce ne sono tantissime ancora in WEP e anche se già risaputo la debolezza di questa protezione, continuano ugualmente ad utilizzarla con tranquillità :O!Cmq anche io sto svolgendo i miei studi.. e qualcosa la sto trovando.. Se saxdax ha trovato la soluzione già le “grandi compagnie” la figuraccia l’hanno fatta! E poi non sarebbe la prima volta..

Valerio 'ftp21'
apr 28, 2009 at 00:20:14

#32

Grande ottima ricerca per voglia per tempo e perche’ non ho un apparato simile ancora mi ci ero messo a reversare

Cmq volevo offrire spazio web per un wiki o un forum per questa cosa se vuoi contattami

Angelo Righi
apr 29, 2009 at 13:27:20

#33

@Valerio ‘ftp21′: Ciao Valerio. Se vuoi aprire un forum fai pure, poi posta qui l’indirizzo per comunicarlo agli interessati.

TroUblE
apr 30, 2009 at 14:59:05

#34

Angelo oggi ho visto con un programmino ke il mio router è protetto con autenticazione di tipo “RSNA-PSK” e cifratura “CCMP”. Non ho mai sentito nominare qst tipo di autenticazione, e la cifratura è diversa da tutte le reti ke “intercetto” (TKIP). Volevo sapere se come protezione è meglio, e se è crackabile come una WPA con i soliti tool.

Grazie Mille!

evilsocket
apr 30, 2009 at 18:48:48

#35

Complimenti per il lavoro svolto, ce ne vorrebbe di più di gente così
Se avessi a disposizione un router/modem fastweb ti aiuterei ma purtroppo ho un accrocco alice XD
Se posso essere d’aiuto in qualisasi altro modo cmq non hai che da chiedere

PS: Ho notato che sbloccando il pirellone alice, c’è la possibilità di stabilire una connessione tftp per aggiornare il firmware … mi domando se sia possibile anche scaricarne il firmware, con un po di reversing e un firmware da disassemblare si potrebbe applicare la stessa logica anche ad i router telecom … chissà

Angelo Righi
mag 3, 2009 at 15:11:55

#36

@TroUblE:il CCMP è il metodo migliore per difendere una rete wifi. E’ il metodo standard del WPA2.

@evilsocket: ciao e benvenuto! Credo proprio che qualcuno ci abbia già pensato al reversing del firmware e sia giunto a risultati interessanti

Litie
mag 6, 2009 at 18:18:08

#37

Ciao Angelo,saxdax

ci sono news riguardo al legame tra PSK ed ESSID di WiFi Alice-xxxxxx ?

saxdax
mag 6, 2009 at 18:25:07

#38

ciao Litie,

le novità su Alice ci sono sempre ma non sono pubblicate (come già scritto sopra).
I modem forniti dal provider cambiano e si evolvono.
Il tempo per dedicarmici purtroppo è sempre meno.

A presto

Litie
mag 6, 2009 at 18:40:10

#39

Ciao saxdax,

ti riferisci ai nuovi modelli di agpf forniti da Telecom e sviluppati da Pirelli?

saxdax
mag 6, 2009 at 18:42:52

#40

per quelli non ho problemi

Mi riferisco ai nuovi AGIF della dialface.
Inoltre ci sono ancora tanti punti inin sospeso sui vecchi modem…

Litie
mag 6, 2009 at 18:51:50

#41

saxdax, sto lavorando anch’io sui modem AGPF

Litie
mag 6, 2009 at 22:01:09

#42

saxdax,

pare che nei nuovi agpf le pagine admin.cfg sono tutte bloccate, quindi addio sblocco via URL

Angelo Righi
mag 9, 2009 at 13:18:40

#43

@Litie: non ho novità sull’argomento; quando ne avrò stai certo che pubblicherò un aggiornamento

m7x
mag 9, 2009 at 14:49:31

#44

Ciao ragazzi io becco un Fastweb:

FASTWEB-1-001CA2A29278

Un po di tempo fa avevo provato.. ecco qua gli appunti:

Ultime 5 cifre 29278
In Decimale 168568
+ $78 = 120
————-
S/N 168 688 = 688 168 = 00688168

168688 mod 6881 = 3544

3544 + 2 = 3546

168568 + 3546 = 172114

172114 –> 7968b77b5a38ca258ac220d03a9842bf = 842bf

172114 + 6881 = 178995

178995 –> baf71d104146a8d186e61d551c11bca8 = c11bc

842bf + c11bc = 842bfc11bc

Però purtroppo la chiave non va!
Idee?

ps: COMPLIMENTI OTTIMO ARTICOLO

saxdax
mag 9, 2009 at 15:38:21

#45

@m7x,

il metodo si riferisce al modem Fastweb Telsey.
Quello da te riportato è di un Pirelli, il cui algoritmo mi è noto ma non ancora pubblicato (come scritto più su).

Per i telsey tuttavia tra qualche giorno dovrei avere delle novità. Vi aggiornerò.

Ciao

m7x
mag 9, 2009 at 15:43:23

#46

@saxdax

Quindi dici che con il documento di Muris Kurgas potrei trovare la chiave?
Da cosa hai capito che fosse un Pirelli?

Ciao

saxdax
mag 9, 2009 at 15:55:26

#47

dall’SSID, che per i Pirelli è uguale al mac ethernet.
Dai primi byte del mac si riconosce il costruttore (fai una ricerca su OUI).
Il documento di Kurgas non ti serve. E’ per un particolare modello di modem del montenegro.

Se vuoi maggiori dettagli contattami tramite l’email di uno dei miei siti (scritti più sù). Non sporchiamo questo articolo.

Ciao

Autistico
mag 13, 2009 at 19:17:20

#48

@Saxdax

per me sei l’informatico della peggior specie ….hai scoperto qualcosa riguardo ai router pirelli ma nonostante ciò fai il gran figo(ma chi te s3ncul4) …vieni qua te la meni perchè eri programmatore commodor64 ci mostri l’output del tuo programma per nabbi che gira sotto win ma non ci fai vedere una linea di codice e non spieghi su cosa si basano le tue scoperte…..e sul tuo blog si leggono 4 vaccate del tipo:”Il servizio ha un costo per le risorse necessarie (capacità di calcolo e tempo).”
e per gli stupidi fanboy come crypt3m4 è inutile che se la mena perchè su milworm si trova solo un c4zz.0 di paper con un poc di exploit per il resto non ha mai pubblicato una mazza……..(tra l’altro il paper è una collaborazione con drpepper0ne (probabilmente unaltro lamer come lui))
per me sei solo un mercenario che tenta di guadagnarci qualcosa con le sue scoperte del menga

in conclusione:
F4NC!_!L0 C0GL10n3!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

p.s:complimenti ad angelo per l’articolo e scusa per lo sfogo……

(92 min di applauso)

crypt3m4
mag 13, 2009 at 20:09:02

#49

@Autistico
Certo che devi avere una vita stressata e piena di problemi tu…che povero sfigato!!!
Siccome sono un signore (e non uno stupido fanboy) non mi permetto di insultare nessuno senza nessun motivo ed inoltre questo non è nè luogo e nè modo di dire certe cose!

PS: un consiglio, non visitare milw0rm tanto non potrai capirci mai un caxxo!

@Angelo.. se vuoi puoi eliminare questi due commenti fuori luogo!

Autistico
mag 13, 2009 at 20:30:07

#50

parla per il tuo di commento che il mio è tutto fuorchè fuoriluogo…..
il comportamento di te e il tuo amichetto nei confronti dell’informatica…..quelllo si che è fuoriluogo nabbo……….
e poi non ho capito in che punti nn condividi la mia critica nei confronti di saxdax???!!!forse ti fa male la verità fanboy????
ahh si dimenticavo i bambini si offendono con le parolacce……..

p.s:non visitare milw0rm…tanto per lanciare uno script forse prima è meglio che cerchi di comprenderlo…

crypt3m4
mag 13, 2009 at 21:15:02

#51

@Autistico
Mi potresti contattare perfavore?

Frank
mag 16, 2009 at 10:32:59

#52

Io sono d’accordo con autistico. Internet è la patria della condivisione,tantissima gente ha lavorato all’algoritmo di alice e il forum wifi ita ha aiutato molto con dati etc. Tenersi una scoperta talmente grande per sè e per fare un pò di soldi è semplicemente da mercenari,totalmente al di fuori dell’ideologia di tutti i furum e i p2p che si visitano. In sostanza,una delusione.

saxdax
mag 18, 2009 at 14:20:04

#53

Ragazzi, onn mi va di riprendere a giustificarmi perchè avete dimostrato che non volete altro che fare polemica.
La ricerca sul filone iniziato su quel forum è ancora aperta e neanch’io ho una soluzione in merito. Ho condiviso tutti i miei risultati in attesa del vostro supporto e non dovete fare altro che andare avanti (anche se mi è sttao tolto il diritto di scrivere su quel forum).

Spero che la “comunità” si dimostri essere un gruppo di persone capaci che collaborano verso un obiettivo comune e non un mecchio di pesci in un acquario a cui dover dare del mangime per farli ingrossare comodamente.
E’ più di un anno che aspetto una mossa in tal senso.

Ringrazio a questo proposito Angelo che ha dato nuovo vigore alla ricerca e sta spingendo molta gente a contattarmi e a collaborare per il Telsey.

A breve avremo qualche risultato.

Ciao

Dlock
mag 18, 2009 at 17:19:43

#54

Ciao, non ho capito la differenza pirelli tesley
il SSID è uguale al mac x entrambi no?

ziusally
mag 19, 2009 at 16:07:30

#55

@saxdax

Hai detto: “Spero che la “comunità” si dimostri essere un gruppo di persone capaci che collaborano verso un obiettivo comune e non un mecchio di pesci in un acquario a cui dover dare del mangime per farli ingrossare comodamente.
E’ più di un anno che aspetto una mossa in tal senso.”

Hai proprio ragione.C’è solo un piccolo problema: quando si scopre una cosa,la si rende pubblica e non si chiedono 20euro in privato,facendoli figurare per costi di calcolo e di tempo,quando il tuo è un semplice eseguibile che una volta lanciato stampa direttamente il risultato.Il tutto senza neanche rilasciare il codice.Questo credo sia da ladri.Rispetto la tua privacy e la tua voglia di operare privatamente, ma non tollero che tu chieda soldi.

@Angelo
Complimenti per il tuo post, aspetto con ansia un algoritmo adatto ai pirelli.

redms
mag 19, 2009 at 16:50:27

#56

Condivido quanto detto da ziusally e anonimo.
La stessa cosa è successa su alcuni modelli di router della british telecom:
http://www.gnucitizen.org/blog/default-key-algorithm-in-thomson-and-bt-home-hub-routers/
Ebbene in quel caso la comunità ha condiviso e postato gli algoritmi di soluzione (siti web che calcolano la key e anche codice:
http://www.nickkusters.com/SpeedTouch.aspx
https://www.cm9.net/skypass/
http://rapidshare.com/files/150496486/BTHHkeybf.command.zip).
Come mai questa cosa non è avvenuta anche in questo caso???
Forse perchè siamo in Italia..Già…credo proprio sia così!!!

@Angelo Complimenti per la tua ricerca..magari fossero tutti come te!!

Rocco
mag 20, 2009 at 10:24:17

#57

Ciao Angelo,
ho letto con attenzione il tuo post, molto interessante, ci stavo studiando un po’ sopra e stavo pensando una cosa, se la differenza di 2 tra 1615 e 1617 fosse lo shift di caratteri dal fondo andando da destra a sinistra della sequenza md5? Una correlazione forse infondata sembra esserci secondo me.
Ho creato uno script che implementa il tuo algoritmo ma va a variare questo shift da 0 a 27, in questo modo ho 1615+0, 1615+1, 1615+2 e cosi’ via fino a 1615+27 in base a questo variano anche i numeri con cui vengono generate le sequenze md5.
Facendo un esempio pratico e riprendendo i dati del tuo articolo, supponendo di partire dalla base 934588 ed avendo uno shift di 3 ho quindi:

934588 + 1615 + 3 = 936206
md5(936206) = C0E395D2D08E0620E5AB380E24601BA4
prendo gli ultimi 5 caratteri: 01ba4.

Poi:
936206 + 3469 = 939675
md5(939675) = 5DD3267DF24CB8C71572D3AF2830F3C4
Prendo i 5 caratteri prima degli ultimi 3 considerando lo shift: 2830f

Ottengo la key: 01ba42830f
Stessa cosa la faccio con uno shift di 4 ottenendo un’altra key e cosi’ via.
Si trovano in totale 27 chiavi.
Ho fatto lo script anche in modo tale che non vada a sommare solo gli ultimi 2 caratteri del MAC address (BC nel tuo caso) agli ultimi 5 ma prenda anche altre coppie di caratteri, in particolare ho pensato a:

0, E4, 42, 2B, BC

5 combinazioni per 27 fa 135 chiavi totali.
Ora vicino casa mia c’e’ un router Telsey Fastweb, provero’ ad inserire a manina le chiavi generate per vedere se ho creato quella giusta, sarebbe utile se qualcuno in possesso di questo router con chiave verificasse le ipotesi fatte da Angelo ed in seconda battuta anche le mie.

Saluti.

Angelo Righi
mag 20, 2009 at 19:45:43

#58

Intanto saluto tutti i nuovi amici che hanno trovato questo blog grazie a questo articolo, e i vecchi amici che si stanno prodigando in questa ricerca.

@Rocco: considerazioni molto interessanti, magari hai trovato “l’anello mancante”. Tienimi informato sugli sviluppi. Nel frattempo non mi sono molto occupato della faccenda: non ho nuovi codici per testare l’algoritmo del modello da me analizzato.
Se a breve avrò novità le pubblicherò in un nuovo articolo.

Rocco
mag 20, 2009 at 20:56:52

#59

Purtroppo brutte notizie ho appena finito di provare “a manina” i 135 codici generati dal mio script e non vanno quindi le mie ipotesi vanno a farsi benedire a meno che il tizio del router non abbia cambiato la key di default. Ci vorrebbero altre associazioni MAC-ssid-key da studiare…

saxdax
mag 21, 2009 at 00:42:15

#60

@redms

Ciao,
il fenomeno british telecom è sttao scoperto da Kevin Devine, che mi ha cercato tempo fa e con cui sono stato costantemente in contatto per un po’.
Ti rinrazio però perchè mi hai fatto d’altra parte scoprire che abbiamo molto dipiù in comune. Siamo entrambi andati virtualmente in Malesia all’Hack In The Box come ho già scritto qui http://saxdax.altervista.org per quel che mi riguarda.
Il suo codice è stato reso noto proprio in occasione del meeting. Io sono stato menzionato al meeting proprio perchè avevo pubblicato un codice, anche se non sulle wpa, ma su una backdoor presente in alcuni modelli di modem.

A parte questo, oggi un altro utente (Penzium) è arrivato finalmente al mio primo risultato parziale sulle wpa Fastweb Pirelli e ha scritto pubblicamente il risultato.

Presto vi aggiorno.

Ciao

Cioki
mag 21, 2009 at 15:51:56

#61

Credo sarebbe bello dare un inizio a tutti per poterci studiare su magari ci sono nabbi…ma studiando potranno diventare come voi!!!

Rocco
mag 22, 2009 at 09:01:25

#62

Ho catturato l’handshake del Telsey vicino casa mia, puo’ interessare a qualcuno per fare delle prove?

greedydevil
mag 22, 2009 at 11:47:52

#63

FASTWEB-1-001CA2BD832C

FASTWEB-1-001CA2C2A3E8

Scommetto che si tratta di Pirelli e non Telsey quindi non posso applicare l’algoritmo sopra descritto vero?!

Cioki
mag 22, 2009 at 13:22:14

#64

io sto provando con Alice…fastweb nella mia zona non arriva…non riesco a risalire alla key…aiuti ce ne sono? grazie

disti
mag 22, 2009 at 13:31:07

#65

Greedydevil, si tratta di pirelli.Puoi contattarmi in privato cosi ti spiego come fare.

ddisti84@gmail.com

shimpaku
mag 22, 2009 at 18:09:02

#66

Ciao Angelo,

soltanto un appunto: fai molti calcoli, ma hai pochi dati di ingresso. Come dire, ti dimostro che dal saldo del mio conto in banca posso estrarre il PIN del mio bancomat.

Esistono infinite funzioni serial1=F(MAC1)
e tu ne hai trovata una.

ma serial2=F(MAC2) ???
e se invece fosse MAC=K(serial) ?? chi ti dice che F o K siano invertibili???

secondo me se provi con altri MAC/serial number ti accorgi che il conto è sbagliato.

Non parliamo poi della chiave WPA. Fantasia pura.

delex
mag 22, 2009 at 22:19:02

#67

Ciao a tutti.
Ho appena messo su un Forum p*h*p*b*b sui 2 modelli di router in questione (alix e f*w*e*b).
Sta su un’hosting free. Spero che ne possiamo parlare liberamente…senza censure e polemiche, e cercando di ottenere un po’ di dati su cui lavorare.
Le mail in uscita non funzionano (funzione disabilitata dal provider).
Per chi volesse collaborare:
h t t p : // a l i c e w p a . h o s t – e d . n e t

delex
mag 24, 2009 at 01:24:17

#68

Scusate ma l’hosting free di cui sopra fa ca…re.
Sembra leggermente migliore ques’altro:
h t t p : // a l i x . 2 2 w e b . n e t

ps: (Chiedo scusa per l’inconveniente..ma non è dipeso da me!!)

c0
mag 26, 2009 at 15:27:48

#69

complimenti per l’articolo, complimenti per lo spirito di divulgazione.

partendo dalle tue osservazioni ho fatto un breve script in python per analizzare tutti gli md5 che generano parti della chiave (divisa in 2) e compaiono
diversi valori; il passo successivo e’ ora vedere se c’e’ qualcuno di quei valori che e’ in qualche modo correlato al seriale / mac

Un piccolo script che ti aggiungo qui nel caso qualcuno lo voglia testare o addentrarsi nella programmazione pitonica

#!/usr/bin/python
import md5
x=0
while x \t%s\t%d”%(x,it,md5.new(str(x)).hexdigest(),kk)
x = x + 1

c0
mag 26, 2009 at 15:36:01

#70

ovviamente lo script non e’ arrivato correttamente ecco qui la versione in base64

====
begin 755 test.py
M(R$O=7-R+V)I;B]P>71H;VX*”FEM<&]R=”!M9#4*”G@],`IW:&EL92!X(#P@
M.3DY.3DY.@H)<W1R:6YG82`](%LB-V9C964B+”(P.3DX82)=”@EF;W(@:70@
M:6X@<W1R:6YG83H*”0EK:R`](“!M9#4N;F5W*’-T<BAX*2DN:&5X9&EG97-T
M*”DN9FEN9″AI=”D*”0EI9B!K:R`A/2`M,3H*”0D)<’)I;G0@(EQT)61<=”5S
M7’0M/EQT)7-”QI=”QM9#4N;F5W*’-T”`K(#$*”@“
`
end
====

krex
mag 30, 2009 at 22:38:51

#71

:Ciao ragga.E il gioco e finito.Il programa e stato compilato sia per windows che per linux.Tutto e incluso in un unico file eseguibile sia per Fastweb che per alice(per tutte le versioni di router).Abbiate un po di pazzienza.Il codice sara publicato da me a DEFCON 17 (DEFCON 17 will be held July 31 – August 2, 2009, at the Riviera Hotel and Casino in Las Vegas!)Ieri sera ho ricevuto l’invito ufficiale dall team.
Scusate per l’italiano
Ciao DA KREX-firenze

crypt3m4
mag 31, 2009 at 01:11:16

#72

@krex
Ciao krex, ma da dove sei spuntato? Noi è da qualche settimana che ci sbattiamo su…e tu dici il gioco è finito?(Chi sei Saw l’enigmista? ) Che significa che l’eseguibile è valido per tutti i router? Non hanno niente in comune…In che modo avresti scoperto e ricavato questi algoritmi? Scusami ma sono un po’ scettico…Se vuoi puoi anche esprimerti in English!

BigDaD
mag 31, 2009 at 13:35:43

#73

Vorrei solamente complimentarmi con il mitico saxdax che dopo aver ampiamente attinto materiale dal nostro sito (wifi-ita.com) non manca mai di farsi pubblicità per guadagnare 50€ marci per crakkare una WPA di alice.
SENZA OVVIAMENTE AVER MAI PUBBLICATO un cacchio di sorgente o algoritmo.

Saxdax non venire a raccontare che non pubblichi per sicurezza nazionale…è una scusa che non sta in piedi! Sei ridicolo e sono BEN contento che in questo stesso post ci siano persone che ti hanno schiaffato in faccia cosa in realtà sei.

Non aggiungo altro, ognuno tragga le sue conclusioni.

Cordiali saluti

anonimo
mag 31, 2009 at 22:13:05

#74

@krex
E chi saresti degli speakers? E quando è previsto il tuo intervento? Su quale argomento?
@saxdax
Ci sono 2 opzioni possibili:
1) Hai trovato l’algoritmo ma non lo vuoi rendere pubblico(per ragioni di sicurezza ma sopratutto perchè ci vuoi lucrare sopra)–> ALLORA STAI ZITTO, TIENITI TUTTO PER TE MA STAI ZITTO,TACI,NON DIRE PIU’NIENTE DI NIENTE IN NESSUN FORUM;
2) Non sai un CA..O e stai sparando str…ate a destra e a manca per farti grande,ma sei solo una persona ridicola e sopratutto una persona che vale veramente poco.
@krex, @saxdax
vergognatevi di esistere, pagliacci!!!

Cordiali saluti a tutti gli altri.

PS: scusatemi per lo sfogo ma il mio FASTIDIO nei confronti di personaggi del genere è incommensurabile;
purtroppo il web è pieno di questi “cazzari”, millantatori da quattro soldi a cui qualcuno potrebbe credere, con il rischio di rimetterci pure dei soldi. FATE ATTENZIONE.STATENE ALLA LARGA.

delex
giu 1, 2009 at 11:25:28

#75

Le mie conclusioni:
@BigDad
Ho visto che sul forum di wifi-ita molti post importanti per alice sono stati cancellati.
Facendo cosi’ non fai altro che fare il suo gioco…
come ci è arrivato lui ci possiamo arrivare noi….ma se tu togli informazioni
importanti diventa tutto piu’ difficile!!!???

@krex
Ma come!? Scrivi da Firenze, culla della lingua italiana,
e ti scusi per l’italiano!!!!???
cmq a las vegas ci voglio venire pure io!!!!
(sto sbattendo i pugni sul tavolo)

@saxdax
da 20 sei passato a 50..Bene complimenti…giustamente..in questi tempi di crisi!?!?!?!?
“sicurezza nazionale”….mi sembra un po’ presuntuosa!!
in Inghilterra e in Montenegro non c’è stato nessun colpo di stato!!
Piuttosto rileggiti i commenti di
memyselfandi
autistico
frank
ziusally
redms
etc.
e rifletti!

@anonimo
Concordo al 99% su quello che dici.
L’unica cosa è che non credo sia un millantatore,
insomma non credo sia un “vanna marchi” o un
“mago do nascimiento” per capirci!!

@tutti
Cmq sono riuscito a conoscere importanti informazioni sul router pirelli aga
che CONDIVIDO:
La chiave per trovare la wpa del pirelli aga a quanto sembra è il file cfm (non cfe).
dall’analisi di tale file (intendo disassemblandolo e reversandolo) si dovrebbero
conoscere alcune importanti informazioni…la piu’ importante delle quali è la chiave (o le chiavi) des
usata/e nell’algoritmo di criptazione per la generazione della wpa.
c’è quindi bisogno di un esperto in reverse engineering. Se c’è che batta un colpo!!?..
io ho trovato in rete un certo quequero…qualcuno di voi lo conosce?
Magari si puo’ chiedere a qualche hacker americano o russo…se qualcuno di voi ne conosce
qualcuno si faccia avanti (angelo?)!!
il file cfm sta nel router e viene lanciato allo startup.
Una volta ottenuta la chiave des, la strada dovrebbe essere spianata….credo basterà
fare delle prove di funzione di criptazione des sui parametri noti (chiave wpa, ssid, seriale etc..)
usando la chiave des, e vedere cosa si ottiene…in realtà si sa cosa si ottiene da una funzione di criptazione des:
sono 16 byte esadecimali: codificando i primi 15 byte di questi 16 in base32 si ottiene la chiave wpa (chiaramente
avendo per cosi’ dire “indovinato” i parametri giusti in input).
Inoltre tenete presente che DES è reversibile.
Per gli altri router la situazione dovrebbe (si spera) essere analoga.

Saluti a tutti.

Ps. Questa pagina sta diventando lunghissima
Meglio continuare sul forum mio (una misera catapecchia nel Bangladesh) o su quello di bigdad (hotel a 5 stelle a Montecarlo),
sperando che non cancelli nulla (scusa bigdad ma è la verità!).

saxdax
giu 1, 2009 at 12:15:34

#76

@delex

da 20 a 50….etc. etc.
COme detto la situazione è diversa da modem a modem e da provider a provider.
Il valore della “giusta donazione” varia a seconda del tempo che impiego a trovare la pass. Solo nel caso di fastweb si ha una relazione istantanea SSID->wpa. Negli altri casi ci vogliono ore di ricerca semimanuale. MI piace regalare alla comunità, ma non posso purtroppo (e lo dico sincermanete) permettermi di dedicare agli altri le intere mie giornate.

Per quanto riguarda l’ultimo tuo punto:

—————————-
Cmq sono riuscito a conoscere importanti informazioni sul router pirelli aga
che CONDIVIDO:
—————————-

sarebbe pure corretto, specie dopo ciò che è stato scritto, dire DA CHI hai ottenuto le informazioni scritte. Ho sempre guidato gli altri verso la strada giusta da seguire e continuo a farlo.

@tutti
a breve la soluzione per i Telsey.

Ciao

BigDaD
giu 1, 2009 at 13:51:33

#77

@delex: L?unico grande post che trattava alice NON lo abbiamo rimosso, ma posto in manutenzione per far sì che chi è veramente interessato al progetto possa andare avanti (purtroppo pulire un 3D da 70 pagine lasciando un filo logico non è una cosa rapida da fare)
Quindi state pure tranquilli che tutto quello che è stato scritto è/tornerà leggibile (e comunque le maggiori info sono già rintracciaibili nel nuovo 3D: http://www.wifi-ita.com/forum/viewtopic.php?t=6133 )

Concordo su quello che dici con saxdax, difatti io ero passato di qui solo per ribadire il nostro dissenso da ciò che sta facendo.

Saluti

Cioki
giu 1, 2009 at 14:40:22

#78

@BigDaD
Ciao ho scritto diverse mail a te ed agli altri moderatori di Wi-fi per chiedere accesso al database di Alice per poterlo studiare insieme ma non ho mai ricevuto risposta…chi è peggio voi o Saxdax??? :)

BigDaD
giu 1, 2009 at 15:01:18

#79

Calmini nelle critiche. Come ben scritto il database è riservato a chi al progetto prende parte, ovvero chi già ha compiuto degli studi e ha lavorato attivamente al progetto. NON POSSIAMO REGALARE il database al primo che arriva: 1- perchè finirebbe online da qualche parte all’istante (e invece mi pare che tutte le kay che abbiamo non sono in giro); 2- per tutelare gli utenti stessi che ce le hanno fornite (e difatti garantiamo la tutela delle stesse); 3- perchè non sai quanti lamer ce l’hanno chiesto.

A fronte di ciò che ti ho detto, direi che è ben difficile criticare il nostro comportamento e metterci alla pari di saxdax (sappi che è una gran brutta affermazione quella che hai fatto). Noi lavoriamo in funzione primaria della tutela degli utenti. Te chi sei per arrivare e pretendere un database? Te lo sei almeno posto questo quesito?

saluti

saxdax
giu 1, 2009 at 15:06:46

#80

HAHAHAHAH

BigDad, questa mi ha fatto davvero ridere!!!!

Tu devi preservare la privacy di qualche decina di utenti??!!
E allora perchè pretendete che io violi quella di 2 milioni di utenti senza neanche pensarci su???!!!!

Cioki
giu 1, 2009 at 15:08:13

#81

a parte che la mia non era una critica ma una battuta ( da notare gli smile ) e poi secondo io sono uno che si sta dedicando anima e corpo alla questione della key della nostra amica Al++e, ma senza materiale non posso arrivare chissà dove, è normale che non puoi fidarti del primo che ti passa davanti e fai bene ma se mi trovi in ogni forum del genere a parlare sempre dello stesso argomento ogni volta che riesco ad ottenere accesso ad ineternet…bè forse dovresti prendere in considerazione la persona cmq sono un programmatore JAVA e partecipo attivamente a progetti di sicurezza wi-fi…se questo fa curriculum :)

crypt3m4
giu 1, 2009 at 15:46:54

#82

@BigDaD
“..Te chi sei per arrivare e pretendere un database?..”
Purtroppo non sono d’accordo con te..Di questo ne ho discusso con altri moderatori di WiFi-Ita. Che significa l’ultimo arrivato non può accedere al db? Voi non ne siete i proprietari..la discussione della privacy è un’altra storia. Ma non potete impedire a persone, competenti e appassionate,di avere materiale a disposizione per studiarci. Può darsi che il forum l’abbiano scoperto solo di recente..ciò non deve essere motivo di esclusione! Ancora attendiamo i (ghosts) risultati dagli studi operati da questa elite!

Purtroppo ognuno di noi ha una propria etica e cerca di criticare quella altrui quando queste non coincidono…

Forse è il momento di finirla con critiche a destra e manca ed è l’ora di collaborare tutti insieme e condividerci i risultati ottenuti. Poi sta ad ognuno di noi farne buon uso o meno…e per questo non ci si può sentire responsabili delle operazioni degli altri. Chi viola la legge lo fà a proprio rischio e ne paga le conseguenze!

BigDaD
giu 1, 2009 at 18:36:24

#83

Saxdax stai zitto, stai zitto, ma stai veramente zitto sei la vergona dei programmatori, dovresti sparire, e te lo dico proprio sinceramente. Se per te è un così grave problema pubblicare le key ALLORA PERCHE’ LE VENDI? SEI UNA CAROGNA e te lo dico chiaro e tondo.

ma dimmi te…il bue che dice cornuto all’asino….puff mi fa schifo

Cioki
giu 1, 2009 at 19:19:51

#84

Cmq non andiamo off, cerchiamo di riprenderci sono d’accordo con crypt3m4 formiamo un piccolo gruppo chi si vuole dissociare faccia pure…condividiamo tutto il materiale e le esperienze alla fine credo che qualcosa ne verrà fuori…ne parliamo qui o altrove?

delex
giu 2, 2009 at 14:34:23

#85

@saxdax
Ciao.
L’ho saputo da un iscritto al forum.
Se ci vuoi venire a trovare la porta è sempre aperta .

buconero
giu 3, 2009 at 21:49:14

#86

bigdad da uomo serioso che sei, andare a casa d’ altri a ingiuriare cosi gratuitamente dimostri di non avere una benche’ minima idea di cosa fosse l’ educazione!ricorda siamo in democrazia e ognuno fa cio’ che vuole delle sue idee! o magari ti brucia il c**o perche’ non e’ stata pubblicata sul tuo forum la scoperta cosi da diventare famoso e vantarti che il tuo forum serve a qualcosa!…..a proposito il D.B di alix visto che nessuno se ne occupa piu, ormai e’ morto, rendilo pubblico! cosicche’ qualcuno piu intelligente di te scovera’ senz’ altro qualcosa!

buconero
giu 3, 2009 at 21:51:13

#87

SIGNOR RIGHI scusa l’ ot

BigDaD
giu 4, 2009 at 08:46:57

#88

Caro il mio buconero, anzitutto ti rispondo dicendo che wifi-ita è e rimarrà famoso per ben altre cose e non di sicuro per alice. Quindi non ho bisogno, come dici te, della pubblicazione dell’algoritmo “cosi da diventare famoso e vantarti che il tuo forum serve a qualcosa!”

Il nostro è un forum di quasi 6000 persone tutte attive e felici di essere tra noi e direi che quindi serve eccome a qualcosa.
Ho l’impressione di discutere con un bambino dalle parole che usi mamma mia…!
Secondariamente ti continua a sfuggire che il database NON SARA’ MAI PUBBLICO! mi sembra che più che porre critiche adeguate siate solo in grado di piangere chiedendo sto db.
Se c’è una persona che meriterebbe di essere criticata qui, quello è saxdax.

Adesso però basta non intendo più andare OT in questo blog (anche perchè il proprietario giustamente non approverà questo comportamento).

Saluti.

buconero
giu 4, 2009 at 09:59:03

#89

egregio signor bigdad lei ha un modo di scrivere molto offensivo le ricordo che io ho il doppio di te di anninon sono certo un ragazzino!!!e sul tuo sito il 70% sono tutti lucratori che non aspettano altro che avere il tools di saxdax per craccare reti e di alice!per il resto del forum e un immensa schifezza!non mi dilungo di piu per evitere ulteriori polemiche in quanto questo blog e’ stato aperto non per fare queste polemiche offensive come stai scrivendo tu!

BigDaD
giu 4, 2009 at 14:31:32

#90

Ripensandoci hai proprio ragione, dovrei chiudere wifi-ita e magari darla in mano a te…di sicuro sapresti amministrarlo molto meglio.

Bon non intendo discutere inutilmente con un ignorante.

(p.s. quando si inizia un discorso dando del lei, di norma lo si finisce….ma vabbè tanto l’itaGliano vedo che lo conosci molto bene)

Saluti

buconero
giu 4, 2009 at 23:19:50

#91

@per bigdad
a proposito non sei per caso quel bigpapy di una chat al tempo che ‘fu’diciamo 3 anni orsono?kin ti ricorda qualcosa?

TroUblE
giu 4, 2009 at 23:47:53

#92

Ragazzi cmq mo basta ja, non se ne può più!

Chi ha ragione da una parte, chi dice di aver ragione dall’altro, forse ognuno ha un pizzico di ragione in ciò che ha scritto.
Alla fine siete riusciti a sporcare uno dei migliori post pubblicati da AngeloR e continuate a provocare come bambini…

Se qualcuno vuole condividere un DB lo fa, chi vuole far pagare per un seriale lo fa, purtroppo e per fortuna sono scelte personali, e tutti dobbiamo rispettarle anche se magari siamo contrari perchè possiamo anche scrivere 500 commenti ma se uno è consapevole di ciò che fa non cambierà per così poco.

Finisco col dire che invece di infamare a sadax o criticare BigDaD ci si può concentrare ancor di più sui propri progetti, e aiutandoci potremo arrivare ad avere il risultato sperato…

Grazie AngeloR per la pazienza

delex
giu 5, 2009 at 18:17:52

#93

Tutti bravi a riempirsi la bocca di belle parole “collaboriamo” “aiutandoci” “condividiamo” etc..ma poi quando si va al pratico….il deserto:
MI VOLETE DARE STO CAXXO DI FILE CFM O NO?
Io il router aga NON CE L’HO, altrimenti non stavo qui!
bigdad rimmetti in luce quelle 70 pagine che servono!
la mia mail è:
dexxdell [at] gmail [punto] com

Cioki
giu 6, 2009 at 15:38:55

#94

saxdax ci dai almeno ste sante chiavi DES???

MeNToRzcR3w
giu 7, 2009 at 04:24:38

#95

saxdax, tu sei un eleet! sfancula questi lamerz e non condividere un cazzo. e fatti BEN PAGARE per i servizi che offri. MITO.
– Mentorz crew.

delex
giu 7, 2009 at 18:05:29

#96

Eccolo là!! Adesso c’abbiamo pure il leccac…o.
Adesso siamo al completo!! Non ci facciamo mancare niente!!
Scrivi piuttosto qualcosa di “costruttivo” invece di leccare e sparare minch…te!!!

GaSpO
giu 8, 2009 at 02:34:52

#97

Ho creato x tutti voi un .exe che fa praticamente quello descritto sopra….o cmq ho anche il sorgente… e’ un po “rozzo” nel senso e’ fatto cosi in 3 min … xo e’ utile in quanto con pochi secondi calcola il tutto…..se siete interessati posso mandarlo…
al momento funziona solo x i router telsey pirelli… prende dal ssid la pass wpa …
cmq se interessati contatattemi…
e cmq non si.. vendono le PASSWORD di fastweb… il programma l’ho diffondo.. solo xk tu le vendi… cosi il tuo mercato finisce…

anonimo
giu 8, 2009 at 09:28:26

#98

Megavirus in arrivo ????!!!!!

saxdax
giu 8, 2009 at 11:22:10

#99

@GaSpO

e io che ci sto perdendo le notti!!
Sono diversi giorni che sto reversando l’algoritmo Telsey.

Me lo potevi dire che avevi già trovato l’algoritmo per i Telsey.

Attendo con ansia l’eseguibile.
Ovviamente non mi permetterò di vendere le pass in questo caso. Ci mancherebbe.

Grazie

salvo87
giu 8, 2009 at 11:22:45

#100

Gaspo ma pensa prima ad imparare l’italiano..

maxforn80
giu 8, 2009 at 11:34:04

#101

ciao se puoi mandarmelo Gaspo qst è l’email maxforn80@gmail.com

Grazie
Massimo

TroUblE
giu 8, 2009 at 11:39:49

#102

@GaSpO:

Se veramente hai qst famigerato eseguibile, mettilo a disposizione su Rapidshare o Megaupload.

Pippo
giu 8, 2009 at 12:23:29

#103

@GaSpO

Meglio ancora, rilascia i sorgenti

margasc
giu 8, 2009 at 17:03:14

#104

Anch’io ne sarei interessato ed avrei modo di testarlo piuttosto velocemente.

Aspettiamo l’upload GaSpO…

salvo87
giu 8, 2009 at 17:28:28

#105

Cavolo ragazzi ma come fate a cascarci tanto da lasciare anche il vostro indirizzo email?
Ma non vi accorgete , da come scrive, che è un ragazzino di 12-13 anni che non ha nulla da fare tanto da sparare ca**ate su un forum?

tango2
giu 8, 2009 at 17:53:05

#106

@salvo87
Senza contare che questo lavoro presuppone molta conoscenza ed impegno (oppure una grandissima dose di C |_| |_ O) e GaSpO afferma che e’ una roba da 3 minuti… bah. Credo quando vedo, eh?

salvo87
giu 8, 2009 at 19:06:49

#107

Si infatti, tango2 hai ragione..
purtroppo l’unico ad avere le possibilità di cra**are le wpa alix e fast è saxdax.. peccato che chieda dai 30 ai 50 euro.. chissà se almeno darà una piccola percentuali dei suoi guadagni ai ragazzi del forum di wifi-ita.com.. senza il loro database non avrebbe concluso molto…

saxdax
giu 8, 2009 at 19:17:20

#108

vi pregherei di smetterla di (s)parlare di me, specie senza cognizione di causa.
Al db di wifi-ita non ho mai avuto accesso.

Concentratevi sul problema proposto da Angelo e su quelli proposti da me in passato. Studiate e qualcosa otterrete.

Mi dispiace davvero per Angelo che questo articolo sia diventato una sorta di puntata di “Uomini e Donne”
Forse non avrei dovuto parteciparvi.

Cerchiamo di fare cultura non polemica.

gaspo
giu 8, 2009 at 20:17:57

#109

si ma incfatti nessun virus…lascio i sorgenti… poi st aa voi compilarlo…
e poi scusa.. saxsax… te x email mi hai chiesto 20 euro x una pass di fastweb….. e poi dici di lavorare tutta la notte x capire decifrare l’algoritmo…. poi sopra.. dai un “esempio” del tuo magico eseguibile… che le trova… con pochi secondi..
Qualcosa non torna no?
cmq appena torno a casa stanotte….. lo metto… su rapid il SORGENTE cosi evitate d prendere virus …
e tralaltro.. su linux anche l’ho fatto in un semlice script in bash….. basta usare un po’ il cervello…….
cmq vi ripeto.. non comprate PASS da saXsaX ne pagando con paypal ne pagando con postepay…
anche xk l’ho segnalato a fastweb che sta facendo i suoi passi…..
cmq ripeto x stroncare il mercato “nero” delle pass stasera lo rilascio

MovX
giu 8, 2009 at 20:21:07

#110

Sono giunto qui per caso ed ho letto con interesse l’analisi.. Da un test completamente diverso che avevo fatto per un brute force sul md5 cercare 5 caratteri scelti nel hash genera molte collisioni… quindi potrebbero essere casi accidentali quelli riscontrati nel primo post. Mentre sulle tecniche di attacco sinceramente se la key è di 40 bits ( fastweb ) io mi sarei già costruito il mio cluster di calcolo parallelo generandomi le rainbow tables, in modo d’aver la key loggando 1 solo pacchetto in pochissimo tempo . Ovviamente il tutto potrebbe benissimo non essere fattibile in quanto non ho idea di come lavori il wpa-tpk… se è un algo di tipo des… se ha zone crittografate con costanti… ( tipo mac, ip.., netmask… presenti nel pacchetto ). Io vi butto l’idea, poi vedete voi

rp41
giu 8, 2009 at 21:16:57

#111

@MovX

1. le rainbow table NON funzionano per la WPA in quanto tale algoritmo prevede la “salatura” della chiave: in altre parole, una rainbow table per l’essid “A” non va bene per l’essid “B”, vanificando l’efficacia del concetto di rainbow table.

2. una password di 10 caratteri esadecimali equivale ad uno spazio chiavi di 16^10 = 2^40 = 1099 Miliardi di chiavi. Un 4core Phenom2@2.8Ghz macina circa 2560 chiavi/secondo, per cui l’intero spazio chiavi verrebbe spazzolato in circa 38 giorni da un cluster di 128 4core.
2^40/2560/86400/128=38.

delex
giu 8, 2009 at 21:32:19

#112

ebbravo rp41! giusto!
mi complimento per la tua acuta osservazione.
Propongo una cosa:
Formiamo un gruppo di 128 persone.
Ognuno si compra un 4 core, li mettiamo in cluster e cosi’ ogni mese cracchiamo una password .
E poi la vendiamo a saxsax.

tango2
giu 9, 2009 at 23:57:24

#113

@gaspo
ehi, noi si e’ qui che si aspetta il SORGENTE, eh?

BigDaD
giu 10, 2009 at 01:01:28

#114

concordo…è l’una…

binary
giu 10, 2009 at 03:34:16

#115

Ciao raga ciao Gaspo mi chiedevo se gentilmente era possibbile avere ‘l’eseguibile di cui si parla tanto

binary
giu 10, 2009 at 03:39:11

#116

Gaspo questa è la mia lowecodec@gmail.it tante grazie

binary
giu 10, 2009 at 03:46:01

#117

raga inoltratemi la vostra mail vi faccio fare due risate riguardo di un personaggio di questo forum

tango2
giu 10, 2009 at 08:41:23

#118

Ecco alcuni probabili motivi per cui cui gaspo non inviera’ i sorgenti:

“Mia mamma non vuole.”

“La maestra mi ha messo in una nota.”

“Papa’ mi ha mandato a letto senza cena.”

“Devo fare la cacca.”

“Stanotte ho fatto un brutto sogno.”

tango2
giu 11, 2009 at 10:12:47

#119

mmmm… ancora nessuna notizia da parte do gaspo….
Ah, ho capito! e’ andato al mare con la nonna ed in riviera non ha accesso ad internet da casa: in piu’, nonna non lo lascia uscire da solo la sera per andare all’internet cafe’ per postare il suo miacoloso software. Poverino

‘a gaspo: mi fai penaaaaaaaa!

BigDaD
giu 12, 2009 at 15:54:16

#120

no no, non capite! è che non trova una rete alice da cui postare il sorgente! hahahahaha

crypt3m4
giu 12, 2009 at 19:40:55

#121

Gasp0 wrote:
“Ho creato x tutti voi un .exe che fa praticamente quello descritto sopra….”

Scusate ragazzi, le cose sono due, ho capito male io o avete capito male voi. Credo che Gasp0 non abbia fatto altro che implementare l’algoritmo descritto da Angelo, come penso abbiamo fatto un po’ tutti per fare qualche verifica. In tal caso (e ne sono più che sicuro) Gasp0 non ha scoperto niente di particolare, anzi sarebbe praticamente inutile perchè i conti non tornano.

Invece vorrei chiedere a tutti voi se qualcuno riesce a reperire un’altra chiave Telsey, almeno ssid, chiave e mac, su cui poter supporre certe ipotesi.
Possibile che nessuno ha qualche amico a cui poter chiedere il favore? (Eppure sono abbastanza diffusi questi router..)

In caso di novità contattatemi: crypt3m4[at]gmail[dot]com

tango2
giu 12, 2009 at 23:33:26

#122

@crypt3m4:

Ma non vedi che gaspo e’ un bimbominkia?
Scrive come sui cellulari “xo’”, “xke”, sbraga sulla grammatica, etc etc.
Se poi aggiungiamo che crea i .exe…. bah!
Io dico che e’ il famigerato luke34 sotto mentite spoglie

delex
giu 13, 2009 at 12:11:23

#123

Mi rivolgo a tutta la comunità:
Se c’è qualcuno che ricorda qualcosa di quelle
70 pagine di alice (nomi delle funzioni coinvolte nella creazione della wpa, il codice assembly di qualcuna di queste, l’algoritmo di creazione dell’SSID e procedimento inverso, info sui pppUsername etc.), e che è così gentile da venirlo a scrivere nel forum (o dove gli pare) gliene sarei grato.

Cordiali Saluti

Cioki
giu 15, 2009 at 16:12:19

#124

Il mondo è pieno di infami e traditori!

ftp21
giu 16, 2009 at 17:43:28

#125

Mh “internet ha tutto e gratis” che brutto detto….

Il lavoro anche se non lo condividete va pagato

crypt3m4
giu 16, 2009 at 19:34:26

#126

@tango2
Non mi interessa di chi sia Gasp0 o luke34 o di tutti quelli (nessuno escluso) che hanno lasciato commenti più o meno inutili rendendo un interessante articolo solo un motivo di sfogo personale. Non voglio dire che non ci sono state risposte intelligenti… ma lasciamo perdere, in fondo ognuno è libero di esprimere le proprie idee.

Il punto ad oggi è questo: sembra che nonostante gli sforzi operati da Angelo Righi e da tutti quelli che si sono cimentati nell’opera non ci sia altro modo di risalire alla chiave che con il REVERSE. Purtroppo è l’unica strada più certa ma sicuramente non semplice…

catello
giu 17, 2009 at 12:16:16

#127

io dico facciamo una colletta e vediamo se saxdax ci vende l’eseguibile, ma dovra’ essere molto sostanziosa in modo che possa campare di rendita e andare in pensione con l’animo sereno ….!

saxdax
giu 17, 2009 at 12:31:18

#128

hahaha
Grande Catello!
Pensa che l’idea inizialmente era questa.

Il mondo Fastweb non mi interessava. Il tempo era sempre troppo poco per riuscire a fare tutto.
Qualcuno mi propose una piccola cifra da parte sua e propose di fare una raccolta fondi semplicemente per comprare il mio tempo e le mie competenze per poi avere in cambio l’algoritmo Pirelli che eventualmente avrei ottenuto.
Considerando giusta e interessante la proposta, misi da parte Alice e mi dedicai al Pirelli Fastweb.

Ottenni l’algoritmo in poco tempo (un paio di settimane).
L’utente si tirò indietro….
e l’algoritmo è rimasto privato.

Per i Telsey invece sto avendo il supporto di due utenti molto in gamba e ho già un modo per ottenere le wpa. Sto ancora lavorando però per ottenere un eseguibile per Windows.

A presto

Cipolla
giu 18, 2009 at 01:39:20

#129

Ho capito i “servizi” che offre saxdax…

…. ma non ho capito dove batte ?!?

Penzium
giu 18, 2009 at 08:05:12

#130

Ciao saxdax,

qualche dritta per i Telsey di Fastweb per noi comuni mortali? Anche se non rendi pubblico l’algoritmo completo almeno qualche misero indizio per vedere in che direzione guardare, ci sto lavorando da un po’ anche seguendo l’articolo di Angelo ed apportando delle varianti ma finora non ho cavato un ragno dal buco purtroppo…

saxdax
giu 19, 2009 at 14:47:14

#131

Ciao Penzium,

ti rinnovo i complimenti perchè hai dimostrato che, con un po’ di buona volontà e senza voglia solo di criticare, i miei indizi portano a trovare i miei stessi risultati. Per chi non lo sapesse Penzium ha trovato il dizionario valido per le Fastweb Pirelli, che è già buon risultato.

Passando ai Telsey, posso dirti che non ho ancora decifrato totalmente l’algoritmo.
Ho però trovato insieme a Pandarossa (validissimo socio) un modo per ottenere tutte le wpa usando lo stesso modem come arma d’attacco. Ringrazio anche ftp21 per il supporto che mi ha dato nello sviscerare l’anima del modem.

Vi aggiornerò sull’algoritmo quando avrò dei risultati.

Ciao

catello
giu 19, 2009 at 22:29:23

#132

OK. bene ragazzi sotterriamo l’ascia di guerra e facciamo la pace credo che saxdax abbia solo voluto punzecchiarci un po’ ma sicuramente quando prima anche questa volta mettera a disposizione della comunita’ i suoi risultati .vero che…non mi sbaglio??

Penzium
giu 20, 2009 at 09:11:41

#133

Grazie per i complimenti saxdax, ma non mi sembra di aver fatto niente di che poi senza i tuoi indizi non sarei arrivato molto lontano. Io stavo provando a fare delle prove sviluppando delle idee usando come base l’articolo di Angelo ma mi pare di capire che serve a ben poco e le strade da seguire sono altre.
Aspetto quindi se ci vorrai dare qualche dritta quando ne avrai se poi hai bisogno di aiuto fai un fischio io ho 2 handshake di 2 Telsey ma se ftp21 è chi penso che sia dovrebbe averli già…

Ciao e buon studio.

Lampa
giu 29, 2009 at 11:18:51

#134

salve a tutti, io non ho bene capito cosa ci sia scritto nelle tanto acclamate 70 pagine del forum wi-fi.it, grazie a tutti per i bei post.

Climax
giu 30, 2009 at 11:48:57

#135

Mah…. e allora i creatori di aircrack che devono di?..lol

nemo
lug 10, 2009 at 15:08:19

#136

Bhè ragazzi, sono un bel po’ di giorni che non si legge più nulla…. ma alla fine questo eseguibile è stato creato? c’è o non c’è l’intenzione di condividerlo?
aspetto fiducioso!!!

Frank
lug 15, 2009 at 14:33:06

#137

Certo che non c’è la volontà di condividerlo…altrimenti li paghi tu i 20 euro a rete fastweb o le 50 a rete alice che saxdax “guadagna”??

shimpaku
lug 16, 2009 at 15:00:48

#138

Questo eseguibile non arriverà mai, è evidente.

E poi a cosa servirebbe? a trovare la password WPA di default, che è la prima cosa che gli utenti cambiano?

Perchè fare 137 post (138 incluso questo) su una stronzata del genere?

Penzium
lug 16, 2009 at 15:59:35

#139

@shimpaku
ti assicuro che solo gli utenti piu’ smaliziati cambiano la key WPA di default, questi saranno un 10% sul totale degli utenti Fastweb…

EvilPdor
lug 17, 2009 at 04:09:56

#140

Salve a tutti
Discorso sicuramente molto interessante, ma che vuoi per tutelare le povere persone che hanno ancora le passwd di default, vuoi un pò per interessi, solitamente vengono fuori molto lentamente…
Nulla da dire a nessuo ovviamente, siamo liberi di fare e quello che ci pare nel rispetto delle leggi.
Sicuramente il contributo che qualcuno potrà dare nell’hacking e nel reverse engineering sarà molto utile, ma non abbiate troppa fretta, scoprire tutto e subito non è affatto divertente

@GaSpO
Sei veramente tu oppure sei un omonimo?
Mi ricordo ancora i vecchi tempi su ircnet quando ‘giocavamo’ insieme agli altri a riempire il canale #gaspo di bnc
Se sei veramente tu contattami evilpdor at gmail dot com

Frank
lug 17, 2009 at 14:07:45

#141

Ad ogni modo vi avviso che per le fastweb ho trovato un sito che dal ssid arriva alla password istantaneamente,proprio quello che si cercava di fare…e funziona…così saxdax le 20 euro per le fastweb se le sala…speriamo arrivi presto anche quello per le alice…ciao a tutti

stefano
lug 17, 2009 at 14:11:15

#142

E quale è il sito?

Frank
lug 17, 2009 at 14:24:52

#143

NOn me lo fa postare…scrivete wpa fastweb crack su google è uno dei primi..

crypt3m4
lug 17, 2009 at 16:05:12

#144

In effetti il servizio esiste: (fastwebDOTbyethost16DOTcom)
Ma a quanto mi risulta non funziona.. o almeno per quello che ho provato. (Io ne ho 3 e non risultano). Quello di Angelo corrisponde invece.. Fatemi sapere!

@Frank ma tu hai fatto qualche verifica?

stefano
lug 17, 2009 at 16:20:06

#145

Trovato il sito.. io vedo 3 reti fastweb, di cui solo una con router Telsey.. ho provato e la password non funzia.
Ora il dubbio esistenziale è: è un programma che non funziona o ho avuta la sfiga di beccare quello che ha cambiato la password di default?
Tu hai provato a vedere se funziona o se è una semplice boiata?
Ciao

ste.sorma
lug 17, 2009 at 19:37:03

#146

In passato si era detto che molti hag hanno il MAC filter attivo…

stefano
lug 17, 2009 at 20:17:44

#147

Prima di cambiare il mac address aspetto che altri utenti lo testino e vedo se a qualcuno funziona, ma sto iniziando a dubitare..

anonimus
lug 17, 2009 at 21:15:12

#148

tranquilli non funge solita fregatura testato con pass vera!!e non e’ quella quindi……ritentare sarete piu fortunati!!!hehehehe

crypt3m4
lug 17, 2009 at 21:21:45

#149

Credo che l’autore abbia implementato l’algoritmo di Angelo Righi, visto che solo quella password/serial risulta essere corretta! Almeno fino adesso.. penso che non c’è molto da sperare.

Frank
lug 18, 2009 at 01:00:12

#150

Sinceramente io nn vedo alcuna fastweb da casa mia e ho provato con alcune trovate sul web (compresa quella di Angelo) e il programma le trovava esatte…poi può essere un problema di mac filter attivo,non saprei. Se non funziona scusate tutti per la falsa speranza e notizia…

bimbumbam
lug 18, 2009 at 17:22:42

#151

confermo quanto detto da crypt3m4…ho provato cn il mio hag Telsey sia la key ke s/n sono errati

xxx
lug 20, 2009 at 08:55:30

#152

allora sta pagina parte gia storta
metendo il nome FASTWEB-1-00036F3B75AC dice che il mac e uguale al nome 00036F3B75AC cosa che non e vera perche il mac di questo router e 00036F3B75B4.
Non so se le vechie fastweb avevano uguale nome e mac come il caso di questa rete trovata sul web

SSID: FASTWEB-1-00036F8E42BC
Mac: 00-03-6F-8E-42-BC
S/N: 00776934
PSK: 7fcee0998a

per la quale la crack(della pagina) da le info esate.
Notate che il nome della rete coincide con la mac.

Darko
lug 20, 2009 at 23:29:49

#153

Se l’algoritmo considera MAC e parte dell’ESSID uguali, per i telsey diversi non basta inserire direttamente nella maschera della pagina il MAC invece che l’ESSID?

xxx
lug 20, 2009 at 23:52:21

#154

provato gia da prima ma non va..ce sotto qualcos altro
O la pagian e una stronzata!!!
O per questi fastweb ce sotto un altro algoritmo!!!

Miko
ago 6, 2009 at 08:50:58

#155

Ma che fine ha fatto il pagliaccio che aveva detto di rilasciarr l’algoritmo compilato per i primi di agosto???

Miko
ago 6, 2009 at 08:55:37

#156

Si proprio lui, quel pagliaccio di nome krex mi pare

tango2
ago 7, 2009 at 23:10:07

#157

@miko
da quando in qua i pagliacci dicono cose serie? ti sei risposto da solo

Miko
ago 9, 2009 at 23:29:53

#158

Giusto,Hai ragione,Probabilmente e’ troppo impegnato con il circo…HAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAHAH!

marco
ago 12, 2009 at 13:24:24

#159

scusate ma tutto il lavoro svolto dagli spagnoli di lampiweb.com su tele2 etc non e’ servito a niente negli studi? loro sono anni che aprono fastweb e tele2 con dizionari….

Favati
ago 14, 2009 at 19:15:54

#160

…postate un cfm

Ema90
ago 27, 2009 at 18:08:30

#161

Vi chiedo un aiuto:sapete dirmi a che tipo di modem può appartenere l’ESSID FASTWEB-1-48137120?

saxdax
ago 27, 2009 at 20:16:19

#162

@Ema90

quel SSID in effetti appartiene ad una categoria di modem che ancora non sono riuscito ad analizzare. Dovrebbe essere un thomson, la terzultima categoria di modem assegnati da Fastweb.
Se qualcuno capace si smanettare con i modem ne possiede uno può mettersi in contatto con me e vediamo cosa ne viene fuori.

pippondo
ago 27, 2009 at 23:36:16

#163

@saxdax

Come è finita con l’algoritmo delle WPA dei router Alice?

Ci dai qualche aiutino?

saxdax
ago 28, 2009 at 00:41:23

#164

gli aiutOni sono sul web da ormai molto tempo.
Tant’è che un utente mi ha comunicato proprio pochi giorn fa di aver ottenuto i miei stessi risultati grazie alle linee guida che ho tracciato.
Stessa cosa è successa per Fastweb (Pirelli e Telsey).

Sforzatevi. Le idee che hanno segnato la svolta le ho rese pubbliche. I risultati potete raggiungerli da soli.

Ciao

Arladico
ago 28, 2009 at 10:41:20

#165

Notizia di ieri è che alcuni ricercatori giapponesi sono riusciti a violare il sistema WPA, i loro nomi sono Oshihiro Ohigashi e Masakatu Morii (se fate una ricerca su google troverete diversi documenti interessanti).
La domanda sorge spontanea ci sono arrivati prima i giapponesi o il nostro utente Saxdax?
Ai due giapponesi la fama e al nostro Saxdax solo alcuni ringraziamenti e insulti sui forum!!!

Angelo Righi
ago 28, 2009 at 13:24:02

#166

@Araldico: l’attacco di cui parli è un’evoluzione di una tecnica di cui parlai qualche mese fa: http://www.pillolhacking.net/2008/11/11/attacco-criptografico-al-wpa/
ed ha come obiettivo il cracking del WPA/TKIP.
Saxdax si occuoa di un altro problema, quello della ricerca del modo in cui vengono generate le key dei modem utilizzati da Alice e Fastweb

Araldico
ago 28, 2009 at 13:52:42

#167

Ok, ho capito.
Grazie per il chiarimento

MASDAN
ago 28, 2009 at 14:00:07

#168

Dove si possono trovare questi aiutOni.

Ema90
ago 28, 2009 at 20:27:37

#169

L’unica cosa che ho notato circa “FASTWEB-1-48137120″ è che convertendo il MAC di questa rete in decimale ottengo una stringa di 16 numeri che se spezzata a metà mi da l’SSID e qualcosa molto somigliante ad un s/n.In particolare:
00:17:C2:F8:89:78 -> 0023194248137120 ->
-> 00231942 48137120

saxdax
ago 29, 2009 at 04:21:05

#170

non capivo perchè la mia conversione esadecimale non mi dava i tuoi stessi risultati.
POi ho capito.
La conversione in base 10 va fatta byte per byte e i numeri così ottenuti si accodano uno dopo l’altro.

Complimenti vivissimi per la scoperta!
E’ un primo passo verso la scoperta di questi altri modem Fastweb (gli unici wifi oltre ai Pirelli e ai Telsey che mi risulti).

Grazie

Ema90
ago 29, 2009 at 17:19:03

#171

Grazie a te per avermi svelato il nome del modem.Per quanto riguarda l’algoritmo di generazione delle chiavi,ho provato diverse combinazioni e conversioni numeriche ma non ho ottenuto risultati.Qualcuno ha qualche dato circa i modem Thomson?

ziusally
set 1, 2009 at 01:58:00

#172

Scusa saxdax, potresti dirci quali sono i siti dove hai diffuso parte dei tuoi risultati, o quali sono i siti dove le persone che sono giunte ai tuoi stessi risultati hanno pubblicato (se lo hanno fatto). grazie

saxdax
set 1, 2009 at 09:53:16

#173

ciao ziusally

il sito a cui mi riferisco è sempre http://www.wifi-ita.org.
Nessuno ha pubblicato altri risultati.

Ema90
set 2, 2009 at 19:10:23

#174

Ciao saxdax!Ti volevo fare un’altra domanda circa l’ESSID “FASTWEB-1-48137120″ da te indicato come appartenente ad un modem Thomson.L’altro giorno però ho analizzato con Wireshark alcuni pacchetti provenienti da questo AP e il programma me li indica come provenienti da un’apparecchiatura Pirelli.Perche?Grazie in anticipo

anonimo
set 2, 2009 at 21:26:57

#175

Dal MAC risulta essere un Pirelli.

arghhh
set 4, 2009 at 04:20:30

#176

Pirelli Broadband Solutions per essere piu precisi

hitman72
set 5, 2009 at 12:04:48

#177

ho “automatizzato” il tutto del signor Angelo Righi in un piccolo programmino basic (pure basci 4.31), per curiosità provatelo con altre reti fastweb per vedere se il tutto funziona per tetstare il tutto basta cliccare sul piccolo exe chiamato “FastWeb.exe” ed inserire il mac della rete da “testare”. ecco il link per l’eseguibile e il sorgente. ciao

http://rapidshare.com/files/275902858/FastWeb.rar.html

Araldico
set 5, 2009 at 15:49:27

#178

@hitman72
Ho provato il tuo programmino ma non funziona il mio
MAC ADDRESS è:00036F9A2EAC (modem Telsey)
SERIAL NUMBER: 00842042

catello
set 6, 2009 at 12:28:04

#179

@hitman72 non e disponibile per il download.

hitman72
set 6, 2009 at 23:36:06

#180

domani mattina rimetto il tutto su altro sito, ma comunque credo che come dice anche il signor Aneglo Righi probabilmente il tutto “funziona” solo su quella marca di router. notte

hitman72
set 7, 2009 at 09:07:51

#181

nuovo link http://elite-win.tol.it/luca/My/HITMAN/FastWeb.rar

in ogni caso le 5 righe di codice sono queste, facilmente modificabile in altri linguaggi. ciao

—INIZIO—

; Test FASTWEB by HITMAN72

Define.s titolo,mac,seriale,key,key1,key2
Define.l event,cser,mod0,mod1,mod2,ckey

titolo=”Test FASTWEB by HITMAN72″

Enumeration
#Window_0
EndEnumeration

Enumeration
#MAC
#SERIAL
#PASSWORD
#Text_0
#Text_1
#Text_2
#TROVAPASSWORD
#SMAC
#SPAS
EndEnumeration

If OpenWindow(#Window_0,216,0,250,220,titolo,#PB_Window_SystemMenu | #PB_Window_ScreenCentered | #PB_Window_WindowCentered | #PB_Window_TitleBar)

StringGadget(#MAC,110,20,120,30,”")
SendMessage_(GadgetID(#MAC), #EM_LIMITTEXT, 12, 0)
Frame3DGadget(#SERIAL,110,70,120,30,”")
Frame3DGadget(#PASSWORD,110,120,120,30,”")
TextGadget(#Text_0,20,30,80,20,”MAC ADRESS:”)
TextGadget(#Text_1,20,80,80,20,”SERIAL:”)
TextGadget(#Text_2,20,130,80,20,”PASSWORD:”)
ButtonGadget(#TROVAPASSWORD,110,170,120,30,”TROVA PASSWORD”)
TextGadget(#SMAC,120,80,120,30,”")
TextGadget(#SPAS,120,130,120,30,”")

Repeat
event=WaitWindowEvent()
If event=#PB_Event_Gadget
Select EventGadget()
Case #TROVAPASSWORD
If GetGadgetText(#MAC)=”"
MessageRequester(titolo,”Campo MAC vuoto!”,0)
Else
If Len(GetGadgetText(#MAC))12
MessageRequester(titolo,”Il MAC deve essere di 12 cifre!”,0)
Else
mac=GetGadgetText(#MAC)

; Calcolo seriale
cser=Val(“$”+Right(mac,5))+Val(“$”+Right(mac,2))
seriale=Str(cser)
seriale=”00″+Right(seriale,3)+Left(seriale,3)

mod1=Val(Right(seriale,3)+Mid(seriale,3,3))
mod2=Val(Right(seriale,2)+Mid(seriale,5,2))

mod0=(mod1 % mod2)+2

; Calcolo prime 5 cifre del key
ckey=Val(“$”+Right(mac,5))+mod0
key1=Str(ckey)
key1=Right(MD5Fingerprint(@key1,StringByteLength(key1)),5)

; Calcolo ultime 5 cifre del key
ckey=ckey+mod2
key2=Str(ckey)
key2=Mid(MD5Fingerprint(@key2,StringByteLength(key2)),26,5)

key=key1+key2

SetGadgetText(#SMAC,seriale)
SetGadgetText(#SPAs,key)

Frame3DGadget(#SERIAL,110,70,120,30,”")
Frame3DGadget(#PASSWORD,110,120,120,30,”")

EndIf
EndIf
EndSelect
EndIf

Until event=#PB_Event_CloseWindow
EndIf

End

—FINE—

Ema90
set 7, 2009 at 16:20:12

#182

Qualcuno può darmi qualche dato sui Pirelli Broadband Solutions?

@rob
set 10, 2009 at 19:09:02

#183

Volevo solo dire due cose:
1. per noi comuni mortali e’ sempre tutto piu’ difficile conoscere informazioni semplici e malleabili;

2. quello che vorrei sapere e’ come e’ possibile che per esempio a dublino c’e’ un sito dove genera lui le chiavi wpa e in italia siamo sempre indietro perche’ si pensa all’interesse proprio piuttosto che a quello comune.

buona continuazione a tutti

Anonimo
set 16, 2009 at 02:30:58

#184

questo per i telsey sembra funzionare, x i pirelli nessuno sa nulla?

bimbumbam
set 16, 2009 at 11:32:37

#185

@Anonimo
questo per i telsey sembra funzionare, x i pirelli nessuno sa nulla?

cos’è ke sembra funzionare?

pippondo
set 23, 2009 at 08:14:52

#186

@ saxdax

Nel post #173 spiegavi a ziusally che il sito a cui ti riferivi era http://www.wifi-ita.org.

Quando cerco di accedere al suddeto indirizzo ottengo un messaggio di errore:
Impossibile contattare il server
Firefox non riesce a contattare il server http://www.wifi-ita.org.
Ho provato a cercare anche nel sito http://www.wifi-ita.com (pensando che .org sia dovuto ad una svista), però non ho trovato traccia di “parte dei tuoi risultati”.
Potresti essere più preciso (link diretti ai tuoi post?).

Grazie

pippondo
set 24, 2009 at 00:28:18

#187

@ moderatore

Vorrei almeno capire perchè il mio post viene sempre cancellato.
Quale regola ho infranto?

Angelo Righi
set 24, 2009 at 00:36:46

#188

@pippondo: non so quale regola hai infranto, bisogna chiederlo al filtro antispam forse ci sono troppi link

pippondo
set 24, 2009 at 09:25:08

#189

@Angelo Righi,

Grazie, comunque il post a cui mi riferivo era il #186,
il quale veniva puntualmente cancellato.
Stavolta sembra che il filtro antispam è stato più clemente.

bimbumbam
set 25, 2009 at 23:51:23

#190

@pippondo
dal forum di wifi-ita.com sono stati rimorsi una 70ina di pagine… contenenti “parte dei tuoi risultati”

Carlo
ott 3, 2009 at 13:21:07

#191

Ragazzi mi chiedevo ma se invece è un Router Alice WiFi è possibile crakkarlo se possiede una WPA? Oppure Alice è al sicuro? Grazie!

matteo
ott 4, 2009 at 23:29:57

#192

bella guida vorrei chiedervi solo se oltre a questo metodo sia vero anche quello cain e abel

bimbumbam
ott 5, 2009 at 03:27:31

#193

@Carlo
no.

@matteo
cosa centra cain e abel?!?

pippondo
ott 11, 2009 at 08:17:59

#194

@saxdax

Per la wpa di Alice, compro una vocale.
Dacci almeno qualche piccolo indizio.
Nel sito da te indicato non è rimasto nulla dei tuoi inerventi.

saxdax
ott 11, 2009 at 12:50:18

#195

beh qualcosa si troca ancora. Basta saper cercare.

ALtre informazioni mi osno state chieste per mail e messe assieme sul forum di delex, presentato qualche messaggio fa in questa stessa pagina.
http://alix.22web.net/

Ciao

Cioki
ott 12, 2009 at 18:35:49

#196

Bè prima ero uno dei tanti che odiava saxdax ora almeno mi sono addolcito un pò visto che ci segue ed ogni tanto cerca di indirizzarci sulla buona strada, lui non vuole impedirci di arrivare alla risoluzione dell’algoritmo ma vuole che ci arrivamo da soli o meglio senza avere tutto pronto! io cmq continuo a ripetere che ci sto provando e riprovando ma senza esiti positivi

Cioki
ott 16, 2009 at 22:00:06

#197

ma xkè mai nessuno risponde???

krom
ott 17, 2009 at 18:31:47

#198

non posso credere che ci sia ancora gente che pende dalle labbra di saxdax. se non l’avete ancora capito è solo un poveretto in cerca di attenzioni, e voi gliele date pure…

pippondo
ott 18, 2009 at 21:43:35

#199

Se fossi SAXDAX pubblicherei subito qualche informazione in modo da fare stare zitti personaggi come KROM.

delex
ott 18, 2009 at 21:56:14

#200

ALCUNI AGGIORNAMENTI

FASTWEB PIRELLI
Trovato algoritmo di generazione wpa
i ssid di questi modem sono del tipo
FASTWEB-001CA2XXXXXX

ALICE AGPF PIRELLI
Trovato algoritmo di generazione wpa
SSID 56xxxx 57xxxx e qualcuno in 93xxxx 95xxx e 96xxxx
Non valido al 100% causa eventuale non consecutività
dei ssid

ALICE AGA E VELA
Qui la situazione è ferma!..Le chiavi des le ho trovate, ma non basta!..Per calcolare la wpa è necessario lo startupusername. Se non se ne conosce l’origine non si puo’ andare avanti!!

Saluti

Mf86
ott 19, 2009 at 09:58:57

#201

Bene, questo ci fa piacere..
peccato che anche tu voglia dei soldi.. non hai fissato prezzi come saxdax ma chiedi una donazione, anche modesta!! bravo! così si fa

tango2
ott 21, 2009 at 11:17:17

#202

@ Mf86 e a tutti

ma ci vogliamo mettere in testa che chi lavora ha diritto ad essere pagato?

Se LAVORO e ti imbianco casa o ti falcio il prato e CHIEDO SOLDI tu paghi e zitto.

Se LAVORO e scrivo software o dectipto un firmware e CHIEDO SOLDI soldi apriti cielo!

il lavoro e’ lavoro, impiego tempo e fatica.
Perche’ c’e’ questo perverso concetto che se e’ software allora deve essere gratis? studiatevi bene la GPL.

catello
ott 21, 2009 at 12:33:29

#203

Gia’ il lavoro va pagato. pero’ se uno richiede aiuto e collaborazione per svolgere un lavoro vuol dire che il merito non e tutto suo ma ha raggiunto un obiettivo con l’aiuto anche di altri che piccolo o grande hanno dato loro contributo e quindi hanno diritto anche loro al risultato
altrimenti quando aprite forum a destra e a manca siate chiari specificate IO CHIEDO IL VOSTRO AIUTO E COLLABORAZIONE MA.. QUANDO RAGGIUNGO IL TRAGUARDO TENGO TUTTO PER ME. allora io valuto e decido se aiutarti o meno perche non c’e inganno, sei stato chiaro. Per fortuna il team di aircrack e gli spagnoli di lampiweb la pensano diversamente altrimenti molti di noi sicuramente si dedicavano ad altri hobbies scusate ma credo che era necessario puntualizzare questa cosa

Peacemaker
ott 24, 2009 at 06:14:23

#204

Beh secondo me la soluzione migliore è quella dell’ offerta libera. Se viene rilasciato il programmino per trovare le chiavi, si potrà tranquillamente aggiungere il link per supportare con le offerte il programmatore. Meccanismo utilizzato da centinaia di ottimi programmi.

catello
ott 24, 2009 at 21:28:57

#205

GIUSTO questa e una buona proposta offerta libera piu’ onesta di cosi’ si salva capra e cavoli

tango2
ott 26, 2009 at 15:37:42

#206

offerta libera? all’estero forse e’ un modello che funziona, in italia no. Qui si scarica a manetta e affangala il programmatore. no, grazie. “vuoi il lavoro? Caccia la moneta” questo e’ l’unico modello che puo’ garantire la soppravvivenza del programmatore in italia.

saxdax
ott 26, 2009 at 15:43:27

#207

una stretta di mano a tango2 (anzi un handshake visto il tema).
Ti stimo.

Per quanto riguarda quello che ho puibblicato “con libera offerta” su saxdax.altervista.org, sapete quante offerte “spontanee” ho avuto in un anno? ZERO!!!

Non parliamo poi del fatto che in Italia cani e porci si sono improvvisati programmatori e “S”venduti come tali, facendo abbassare di molto il prezzo di mercato.
Ma questo è un altro discorso.

Ciao a tutti

tango2
ott 26, 2009 at 17:53:49

#208

@saxdax.
tu dici sul tuo sito:

“(*) Il servizio ha un costo per le risorse necessarie (capacità di calcolo e tempo)”

sarebbe -io credo- meglio mettere:

“(*) Il servizio ha un costo per il tempo che ho impiegato a sviluppare il software.”

Infatti credo che il tempo di calcolo sia misurabile in pochi secondi e le risorse necessarie si limitino ad un 386@16Mhz.

Diciamo le cose come stanno: hai lavorato ed e’ giusto che tu venga pagato. E se agli altri non va bene, che si facciano il mazzo a fare il reverse del firmware.

saxdax
ott 26, 2009 at 17:59:01

#209

OK.

E’ bene chiarire una volta per tutte quella frase.
QUello che si paga è il tempo impiegato ad ottenere le tecniche e gli algoritmi + le ore che impiego per trovare ogni pass.

Non avete infatti capito che non esiste un propgrammino che prendendo in ingresso l’SSID mi da la chiave. Non è così facile purtroppo.

Questo succede invece per Fastweb.

Aggiornerò l’articolo al più presto per evitare ulteriori polemiche sulla frase.

oldwoods
ott 26, 2009 at 19:11:09

#210

Che schifo!!
Andate a lavorare!!!
Ritengo che quello che fate è innanzitutto “ILLEGALE”
CHIEDERE DENARO PER FORNIRE PASS PROTETTE E’ UN REATO PUNIBILE CON LA RECLUSIONE!!!
Ma vi siete mai chiesti come sarebbe bello, se qualcun’ altro rovistasse tra la vostra roba?
Fate tutti i moralisti, e poi sotto sotto andate a fottere pure gli account dei conti in banca.
Io ho la connessione a casa perchè mi rompo il culo ogni santo giorno!!
Vado a lavoro, per mantenere la mia famiglia e mi guadagno da vivere. Non sto ad escogitare modi per fregare i miei vicini di casa!!

Vi spacciate per eroi…
Non c’è differenza tra voi ed i mafiosi che mettono in giro i cd pirata.
Tanto prima o poi finirete a lavorare per qualcuno di loro..
Chiudo e segnalo il sito alla polizia postale.

ppss
ott 26, 2009 at 19:30:33

#211

mo’ so c..zzi nostri è arrivato Robin Hood che non capisce niente di algo, cripto e hash.

catello
ott 26, 2009 at 21:09:09

#212

raga’ qui si mette male scappiamoooooooooooooooooooo!!!!

oldwoods
ott 27, 2009 at 10:11:01

#213

Se oldwoods è venuto fin quà vuol dire che anche lui CERCA qualche cosa!!!!!!

pippondo
ott 30, 2009 at 14:00:31

#214

@oldwoods

Se ti trovi qui sicuramente cerchi qualche cosa.
Onde per cui è inutile fare i falsi moralisti.

ocean
ott 31, 2009 at 11:08:01

#215

Citazione:
Se oldwoods è venuto fin quà vuol dire che anche lui CERCA qualche cosa!!!!!!

e che cerca oldwoods il key-gen?

prova a collaborare, chiedi e se qualcuno può o vuole ti darà una mano..

p.s. complimenti a delex per i risultati raggiunti..

mario
nov 1, 2009 at 16:10:14

#216

Io stavo facendo una ricerca su google su come fare ad evitare che la gentaccia come voi entri nella mia rete ed ho trovato questo sito del cavolo.

Spero di cuore che oldwoods abbia fatto la segnalazione alla polizia postale.
Cioè, ma con quale coraggio parlate di lavoro che va pagato, di fatica, di programmini assurdi..
Siete voi i primi che si rifiutano di pagare, tra l’ altro infostrada offre l’ adsl a partire da 10 euro al mese.
PEZZENTI!!!!

evilsocket
nov 1, 2009 at 16:16:00

#217

@mario: Perchè invece di prendertela con dei RICERCATORI (se hai dubbi sulla terminologia ti consiglio lo Zanichelli) non te la prendi con le compagnie telefoniche che ti fanno pagare in comodato ad uso il tuo router fottendosene allegramente della sua sicurezza?

Se tali compagnie spendessero un po + di soldi in personale tecnico QUALIFICATO e un po meno in pubblicità idiote, non ci sarebbe questo problema.

PS: Tra l’altro da come parli si evince la tua completa ignoranza in materia, quindi magari fatti una cultura in merito prima di sparare giudizi senza sapere nemmeno come cambiare password al tuo router … IDIOTA!

catello
nov 2, 2009 at 01:11:46

#218

forse non hai capito il nostro scopo non e quello di rubare la connessione altrui che come dici tu ormai e alla portata di tutti (tra l’altro dal 2010 ci saranno 2 mega gratis per tutti) ma dimostrare che nonostante le varie misure di sicurezza non sono sicure al cento x cento. come?? dici chi ci paga? nessuno solo soddisfazione personale, e lo spirito del…… wardriving bye bye.

Matt
nov 3, 2009 at 01:52:00

#219

salve a tutti. sono incappato su questa discussione perchè stavo cercando se era possibile cambiare la password di un modem fastweb che mi dovrebbe arrivare.

Siccome sono interessato al mondo della programmazione e piano piano scopro cose nuove, mi è piaciuto moltissimo questo articolo, sopratutto su come cercare di decifrare l’algoritmo, però non ho capito una cosa in particolare, ovvero, riporto quello che hai scritto:

“Se prendo il numero 934776 (vedi sopra) e applico il modulo 3469 (che abbiamo appena visto) ottengo come risultato 1615″

che significa applico il modulo? come? non starai mica parlando del linguaggio di programmazione di linux? io so fare giusto qualcosa in c++, ti chiedo delle delucidazioni.

PS: complimenti a tutti per il lavoro che state svolgendo.

PPS: appena ricevo il modem posterò i dati cosi si avranno ulteriori confronti.

ciao a tutti!

tango2
nov 3, 2009 at 16:57:26

#220

@ matt.
dicesi modulo il resto di una divisione.

Quindi dire “934776 modulo 3469 uguale 1615″
Infatti: 934776 / 3469 = 269 con il resto di 1615
Bacchettata: “il linguaggio di programmazione di linux” e’ una frase senza senso: un linguaggio di programmazione lo e’ indipendentemente dal sistema operativo su cui viene usato.

Bacchettata 2: “giusto qualcosa di c++” non e’ abbastanza. Studiati il minimo indispensabile, cioe’ le operazioni aritmetiche, le operazioni logiche e la gestione dei vettori/matrici.

Matt
nov 3, 2009 at 20:54:37

#221

grazie per la risposta tango2.

mi sono espresso male riguardo al “linguaggio di programmazione di linux”, volevo dire se quel “mod” era una funzione del che c’è su linux.

per quanto riguarda il c, quelle cose li le sto attualmente studiando, infatti il mio “giusto qualcosa di c++” era riferito a quelle cose, perchè una cosa è sapere e un’altra cosa è saper fare, quindi sono ancora agli inizi.

comunque grazie.

Matt
nov 3, 2009 at 20:56:12

#222

grazie per la risposta tango2.

mi sono espresso male riguardo al “linguaggio di programmazione di linux”, volevo dire se quel “mod” era una funzione del linguaggio di programmazione usata nella console che c’è su linux.

per quanto riguarda il c++, quelle cose le sto attualmente studiando, infatti il mio “giusto qualcosa di c++” era riferito a quelle cose, perchè una cosa è sapere e un’altra cosa è saper fare, quindi sono ancora agli inizi.

comunque grazie.

tango2
nov 4, 2009 at 14:20:55

#223

@ Matt.

“volevo dire se quel “mod” era una funzione del linguaggio di programmazione usata nella console che c’è su linux.”

No again.
L’istruzione “modulo” (e tutte le atre istruzioni) e’ del C. Ed il C e’ usabile su linux, windows, etc.
Inoltre su linux hai vari linguaggi disponibili: c. c++, bash, perl, python, etc.
Ma magari capisco male io quello che intendi.

Salvo87
nov 11, 2009 at 10:43:13

#224

Per i router alixx AGPF è uscito un nuovo firmware (4.5.0sx) che permette di cambiare la wpa o la wep di default sul router

Simon
nov 14, 2009 at 10:36:40

#225

Scusate tutti, ma dove sta sto algoritmo??

Gianni
nov 16, 2009 at 13:03:37

#226

Bla Bla Bla Cha Cha Cha

CICCIO
nov 19, 2009 at 19:13:49

#227

cosa e’ internet ?

CICCIO
nov 19, 2009 at 19:14:18

#228

cosa e’ internet ???

catello
nov 19, 2009 at 21:44:53

#229

mah!! qua tutti chiedono donazioni ma nessuno rilascia niente… meditate gente medidate.

Davide
nov 20, 2009 at 20:52:08

#230

Ehi ragazzi, stanotte, dopo aver letto tutto il thread ho fatto un sogno in cui mi è stato rivelato l’algoritmo per decifrare qualunque PSK, che sia fastweb, telecom o altro!! Non mi serve neppure il SSID, basta il numero di serie della banconota da 100€ che mi allegherete alla richiesta.

Complimenti a chi si sbatte e condivide i risultati. Complimenti anche a chi regala i soldi ai truffatori.

Anonimus
nov 21, 2009 at 20:07:19

#231

Haahahahahahah
Il vostro caro amico saxdax prova a vendere le sue carissime pass a 50€ la botta..
Adesso che è uscito il nouvo firmware per cambiare tranquillamente la wpa del router, il suo algoritmo e le sue pass potrà ficcarsele tranquillamente nel deretano..
PS: Adesso cosa farai saxdax proverai a vendere il tuo bel culetto?
Già ti immagino con un pò di rossetto!!!

saxdax
nov 21, 2009 at 20:14:21

#232

la notizia della modifica dei firmware per permettere il cambio pass l’ho pubblicata io per primo con grande piacere e orgoglio (http://wpa-alice.blogspot.com/2009/11/eppur-si-muove.html).
E’ dal giorno in cui ho pubblicato i primi articoli che sollecito telecom a muoversi in questo senso e finalmente si sono decisi.

Bisognerà però vedere quanti utenti avranno voglia di cambiare la password con una più lunga di 24 caratteri, ma almeno è una loro scelta.

La donazione richiesta da me ha permesso a gente come te di non fare danni nelle reti altrui. E di questo ne ho avuto prova tante volte.

Alla prossima

Gianni
dic 3, 2009 at 17:57:52

#233

Chiudelo questo blog della minchia di acker buffoni chiaccheroni di merda che sann fare solo Bla Bla Bla Cha Cha Cha

giromapa
dic 6, 2009 at 14:28:03

#234

Scusate l’ignoranza ma non sono riuscito ancora a capire in che modo si possa capire la marca e il modello del modem soltanto guardando all’ssid? Qualcuno saprebbe illuminarmi?
Sadbox dice di ricercare su OUI(???), ma nn ho trovato nulla d’interessante.
Grazie

fastrate
dic 9, 2009 at 00:17:29

#235

Cia a tutto ma le password di fastweb come sono?
nel senso 10 caratteri e numeri..
ma A-Z a-z 0123456789
oppure solo minuscole e numeri
oppure solo esadecimali?

marco
dic 9, 2009 at 22:43:17

#236

E quindi con un SSID Alice-76583713 la chiave sarebbe?

Stefano
dic 10, 2009 at 13:12:03

#237

Ecco i dati del mio router

SSID: FASTWEB-1-00219623EB84
Mac: 00:21:96:23:EB:84
Serial: 22354052
psk: 5b887cb8f5
Modello Telsey

mico
dic 10, 2009 at 20:50:55

#238

ma quel +2 presente che non fa quadrare i conti, hai detto che potrebbe essere una costante, ma non potrebbe essere legato al fatto che in una delle due parti della chiave ( in particolare nell’md5 corrispondente ) non prendo la ultime 5 bensì gli ultimi 7 privati degli ultimi “2″…fammi sapere

marco
dic 10, 2009 at 21:51:48

#239

ehm …scusate qualcuno puo rispondermi?

tango2
dic 11, 2009 at 04:07:03

#240

@ marco: non ho capito se sei

A. fine umorista
B. un candido ingenuo
C. un inguaribile distratto (che non ha letto i post precedenti).

certo che qualcuno puo risponderti: saxdax. Tu paghi, lui risponde.

marco
dic 14, 2009 at 23:09:44

#241

tango2 ma se poi decidessi di pagare saxdax, mi mandi tua sorella a riscuotere? le sorelline dei saputelli bravini come te mi hanno sempre arrazzato…

saxdax
dic 15, 2009 at 01:14:45

#242

ecco.
marco è il classico esempio degli utenti che da mesi buttano fango su di me su internet. Che dire: non proprio l’alta società intellettuale…

mister x
dic 15, 2009 at 20:56:53

#243

Qualcuno ha inviato la bbsid a saxdax? E’ un sistema sicuro? O ci perderei solo soldi? Non c’è nessun tipo di garanzia?

tigerman
dic 16, 2009 at 10:48:42

#244

@ misterix
vai tranquillo segui le istruzioni di sax e avrai quello che cerchi..

tango2
dic 16, 2009 at 16:59:59

#245

@marco:
a me invece hanno sempre dato fastidio gli scrocconi.

PS: mia sorella non puo’ venire, sta sostutiendo tua madre stressata dal superlavoro notturno: l’eta’, il freddo e certi asini arabi l’hanno stremata, poverina.

mister x
dic 16, 2009 at 18:20:12

#246

Ma non posso avere nessun tipo di garanzia? Anche una testimonianza… Chi mi dice che io gli do i soldi e poi non si fa vivo?

mister x
dic 16, 2009 at 18:31:48

#247

@Saxdax
è possibile trovare la pass di una rete alice il cui bbsid è Alice-45xxxxxx? Quanto può costarmi?

saxdax
dic 16, 2009 at 18:35:23

#248

@mister x

dovrebbe essere possibile.
Mandami per mail l’SSID completo e ti faccio sapere.

mister x
dic 17, 2009 at 17:55:26

#249

ma quant’è il costo?

alix-xxx
dic 24, 2009 at 10:42:41

#250

@ delex:
sul tuo blog dici di avere l’algoritmo, ma non riesco a contattarti (non rispondi ai messaggi privati). mi dai un indirizzo e-mail?

alix-xxx
dic 26, 2009 at 11:06:34

#251

MA DOVE SIETE FINITI TUTTI? E’ VERO CHE DELEX HA SCOPERTO L’ALGORITMO? PERCHE’ NON MI RISPONDE?

alix-xxx
dic 28, 2009 at 10:14:39

#252

MA PERCHÈ NESSUNO RISPONDE??????????????????
MA DELEX CE L’HA L’ALGORITMO SI O NO??????
O È UN BUFFONE COME TUTTI GLI ALTRI?
SAXDAX SI FA PAGARE, MA ALMENO PARE CHE TI DIA LA CHIAVE, GLI ALTRI FANNO I MORALISTI E POI NON SONO IN GRADO DI TIRARCI UN RAGNO DAL BUCO
P.S.scusate lo sfogo, ma sembra che io sia rimasto l’ultimo ad interessarsi di key alice e algoritmi sulla faccia della terra

tango2
dic 29, 2009 at 23:25:36

#253

@ alix-xxx
A. Domandare e’ lecito, rispodere e’ cortesia: nessuno e’ pagato per risponderti, se vogliono rispondono, altrimenti no. E tu non hai NESSUN diritto di venire qui ad alzare la voce, claro?

B. Se delex non ti risponde, sono affari suoi:
- forse lo ha messo sotto un tram ed e’ all’ospedale tutto ingessato
- forse ha vinto al superenalotto e adesso e’ ai tropici circondato da belle gnocche,
- forse si e’ rotto i le balle a sentire domande petulati,
- etc etc

magari questo ti chiarira’ le idee:
http://it.wikipedia.org/wiki/Netiquette

alix-xxx
dic 30, 2009 at 19:43:01

#254

Scusa se ho alzato la voce, ma perchè nessuno mi risponde? Nessuno è in grado di aiutarmi?

tango2
gen 3, 2010 at 03:14:40

#255

@ alix-xxx

*IO* ti ho risposto, quindi non puoi dire che *nessuno* ti risponde.

Se poi tu vuoi che *qualcuno* che ti aiuti ti risponda, beh, come detto prima:
- si puo’ chiedere, ma non si puo’ esigere risposta.
- si risponde se si ha tempo/voglia/etc.

Cerca di capire che postare e’ come scrivere un messaggio, infilarlo in una bottiglia e buttarlo a
mare… quindi mettiti tranquillo e smetti di insistere, tanto serve a null’altro che far arrabbiare la gente che legge che decidera’ autonomamente se/come/quando risponderre.

Qui non e’ l’help desk di un prodotto che hai comprato, per cui telefoni e pretendi servizio: qui chiedi e se ti va bene ottieni risposta, se no amen.
qui non e’ “sono cliente e voglio ‘o trattamento” alla Troisi (http://www.youtube.com/watch?v=T2hzNajnBLE)

Gilles
gen 4, 2010 at 03:31:40

#256

Buonasera,
ho letto non molto tempo fa il post di Angelo Righi (che saluto e ringrazio) nonche’ le risposte che sono seguite, quindi incuriosito ho ripercorso alcuni passaggi.
Non so quanto sia ancora di attualita’ ma facendo due conti, sembrerebbe che il passaggio da MAC a S/N sia molto piu’ semplice rispetto all’algoritmo proposto da Angelo (che abbiamo visto, sembra non essere corretto).
Ho trovato pertanto che se prendiamo il MAC depurato dei primi 6 caratteri (quindi il solo indirizzo del dispositivo), trasformato in base decimale, poi diviso per 12 (dodici), quindi sommando 1 (uno) porta al S/N del dispositivo.
Ho avuto modo di testarlo su alcuni dispositivi postati qua e la – dello stesso costruttore (compresi quelli postati piu’ su in questo thread) e pare che funziona.
Riassumendo (riprendo l’esempio di Angelo e spero anche lo spirito del suo post iniziale):
MAC: 00-03-6F-8E-42-BC
eliminando i dati del costruttore (00-03-6F)
rimane: 8E-42-BC
che trasformato in decimale fornisce:
9323196
lo dividiamo per 12 e si ottiene
776993
sommiamo 1 e si ha:
776994 che e’ il S/N dell’apparecchio.

qualcuno potrebbe chiedersi perche’ proprio 12 per la divisione e perche sommare 1 alla fine? Sommare 1 sembrerebbe un’operazione “strana” per un simile algoritmo, ma sono abituato con “le scelte di progetto” quindi ha poco senso porsi troppe domande sui vari perche’…
Il passo piu’ grosso, ovviamente, e’ quello successivo, cioe’ ricavare correttamente la KEY dai dati trovati sopra, ma qui c’e’ ancora il buio piu’ totale…
Vista pero’ la semplicita’ del primo passaggio non mi aspetto una procedura molto complicata, bensi’ tanta fantasia piuttosto che “artimetica”.
Servirebbero certamente molte piu’ informazioni quindi dati di modem in circolazione (, ovvero lavorare con una casistica piu’ abbondante e non solo con 2 o 3 numeri di serie.
Sono pero’ convinto che uno sforzo collettivo possa prevalere sulla “mente contorta” di chi abbia messo a punto l’algoritmo di generazione di dette chiavi.
Sara’ facile???

Araldico
gen 5, 2010 at 21:06:43

#257

@Gilles

Confermo la tua formula, provato sul mio HAG Fastweb
MAC: 00-03-6F-9A-2E-AC
Trasformo da esadecimale a decimale 9A2EAC e ottengo 10104492 divido per 12 e aggiungo 1 = 842042
Il seriale stampato sull’HAG fastweb è proprio 00802042!!!!
Siamo sulla strada buona!!!
Grazie per l’intuizione.

ocean.2013
gen 9, 2010 at 11:29:55

#258

@aralcido
puoi provare se questa pass è valida:
8A84C261AA

Araldico
gen 9, 2010 at 12:17:04

#259

@ocean.2013

Non no è quella giusta
Se vuoi in privato ti do la password di default stampata sull’hag Fastweb.

Questa è la mia mail araldico2005@yahoo.it

saxdax
gen 9, 2010 at 15:19:48

#260

Complimenti a Gilles!! Ottimo lavoro.

non ho capito però l’ultimo messaggio.
Araldico riesci anche tu a trovare le pass fastweb telsey?

Araldico
gen 9, 2010 at 16:13:35

#261

No, io ho solo verificato l’esattezza dei calcoli di Gilles confrontandoli con il mio Mac e Seriale, e in effetti sono giiusti.

Gilles
gen 10, 2010 at 19:31:28

#262

grazie Araldico e saxdax per la conferma.
per la key avete qualche idea?
saluti
Gilles

Araldico
gen 11, 2010 at 13:04:18

#263

@Gilles
Purtroppo no!!

john doe
gen 13, 2010 at 15:14:46

#264

Voglio fare i complimenti a gilles per il suo contributo e vorrei aggiungere anche io qualcosa alla discussione (costruttiva spero).

Parlando di PIRELLI. Il firmware che usano è OPENRG (e si trova + o- facilmente online)
Consiglio di aprirlo con IDA, e lavorarci un’pò su.
Troverete tante funzioni interessanti (in assembly spim ovviamente) da poter leggere e studiare.
Non so se saxdax abbia seguito questa via, ma presumo che questo sia un buon modo di procedere.
Date un occhio soprattutto a :
pbs_regenerate_wifi_parameters
che a sua volta richiama:

createCryptoUsername
createWPAPassphraseFromCryptoUsername
Queste 2, a loro volta, richiamano un’altra manciata di funzioni (cifratura in md5, ecc) per avere alla fine quel che molti agognano
un salutone
John

ps. ritengo che il comportamento di persone come saxdax o delex o compagnia sia comprensibile anche se non condivisibile. In fondo se una persona si sbatte parecchio, vuole avere SODDISFAZIONE in qualche maniera e ritengo che le migliaia di parassiti e profittatori che girano per la rete non diano il giusto incentivo. Anche e sopratutto nella ricerca vale il DO ut DES. E’ vero che la conoscenza dovrebbe essere libera, ma è altrettanto vero che non tutti sono pronti a riceverla.

PPS. io ancora NON SO generare le chiavi di default

shimpaku
gen 13, 2010 at 15:57:31

#265

@John: complimenti, l’approccio è molto serio, altro che seghe mentali sui numeri che si fanno gli altri.

Non ho parole su Pirelli che compila lasciando i simboli sul binario… e dà dei nomi così autoesplicativi a delle funzioni “sensibili” !!!

crypt3m4
gen 13, 2010 at 16:26:38

#266

Con grande piacere noto che iniziano ad arrivare finalmente commenti abbastanza interessanti. Complimenti.

@Gilles
Riguardo la teoria del S/N dal MAC:
Credo che nei nuovi Hag Telsey l’algoritmo che lega il S/N al MAC sia stato modificato.
Possiedo un HAG Telsey (data: 19/05/09)con i seguenti dati:

MAC: 002196299868
S/N: 22725992

Considerando gli ultimi 3 byte del MAC si può notare che convertendo in DEC si ottiene il numero 2725992 (il S/N privato della prima cifra).
Dividendo per 12 si ottiene 227166 dove le prime 3 cifre corrispondono con la parte iniziale del S/N, ma potrebbe essere solo una coincidenza. A questo punto anche l’algoritmo di generazione WPA potrebbe essere stato modificato.
Attendo il vostro parere.

shimpaku
gen 13, 2010 at 16:33:38

#267

Non so se hai notato, ma Telsey sta usando un nuovo range di MAC (002196)… avranno finito quelli vecchi (00036f).
Secondo me il SW è lo stesso, e l’alg per legare S/N a MAC non cambia molto…

ardax
gen 14, 2010 at 10:28:40

#268

Sarebbe bello creare un db!
Così come ha fatto Stefano.. condividiamo i seriali e le key in modo da aver un bel range e poter fare della casistica!

Grazie

shimpaku
gen 14, 2010 at 11:10:11

#269

@ardax: tempo sprecato.
Ormai è evidente che la key viene calcolata con abbondanti dosi di crittografia. Fare reverse engineering a partire da pochi dati noti è impensabile.

L’approccio giusto semmai è quello di John Doe, però se qualcuno di Pirelli legge questo post fanno un SW senza simboli in quattro e quattr’otto e Fastweb fa un bell’aggionamento massiccio in campo…

ardax
gen 14, 2010 at 21:49:58

#270

@shimpaku
Secondo me se uniamo le nostre forze qualcosa si può fare!

shimpaku
gen 15, 2010 at 15:59:02

#271

@ardax
Ah, di sicuro credimi, ma io sono tenuto al segreto professionale.

saxdax
gen 15, 2010 at 16:12:37

#272

@john doe
bene. l’approccio è proprio quello che ho usato io. l’idea fondamentale è stata proprio questa all’inizio.
Hai riscoperto informazioni che ho reso pubbliche più di un anno fa ma che alcuni censori hanno rimosso.
Continua così e otterrai i miei stessi risultati.

@shimpaku
per chi lavori in particolare? contattami in pm se vuoi.

shimpaku
gen 15, 2010 at 16:18:40

#273

@saxdax: non ti preoccupare, tra poco veniamo a prenderti a casa.

saxdax
gen 15, 2010 at 16:22:08

#274

@shimpaku

hahahaha.
pure il servizio a domicilio
quanto disturbo!

A parte gli scherzi, hai elementi tecnico/culturali che potrebbero essere interessanti per la comunità e non vioncolati da segreto professionale? Oppure sei un operaio che styende i cavi per pirelli e ci vuoi far credere che sai cosa c’è dentro al firmware di ogni modem?

shimpaku
gen 15, 2010 at 16:35:49

#275

@saxdax: Comunque da quando è aperto questo post magari l’algoritmo potrebbe essere stato cambiato svariate volte, che dici?

E magari cercarlo nella flash potrebbe essere inutile, perchè il codice oggetto potrebbe non essere lì. Prova solo ad immaginare se qualcuno avesse crittato anche l’algoritmo e se lo facesse eseguire dinamicamente sulla RAM (in una locazione a caso ovviamente)…

Scusami ora vado a stendere la fibra…

saxdax
gen 15, 2010 at 16:45:45

#276

me lo auguro.
è un buon modo di procedere.
Nonchè una sfida molto interessante per quelli come me.
Non mi sono dedicato a Fastweb per più di una settimana quindi non conosco l’evoluzione della cosa.
Per quanto ne so le wpa che trovo funzionano quasi sempre sui modem in circolazione.

Buon lavoro

P.S. tutto il rispetto per i tecnici che stendono le fibre. non mi si fraintenda. volevo solo dire che in aziende così grandi ci sono sin troppi ruoli per poter pensare che basta lavorare lì per sapere tutto di tutto.

shimpaku
gen 15, 2010 at 17:05:19

#277

Hai detto bene.
BTW non lavoro per Pirelli ma non chiedermi di più

Ti do comunque atto che potresti anche aver trovato qualcosa sulla prima release… quel SW l’ha scritto probabilmente qualcuno che si accontenta di una ciotola di riso.

Poi è arrivato questo post… e qualcuno ha fatto partire la cavalleria… immagino project managers in fibrillazione e consulenti di cryptofirmware che si sfregano le mani… ora secondo me non ce la fai.

Comunque in bocca al lupo, credo che nel tuo lavoro (quello vero) tu sia un tipo in gamba.

saxdax
gen 15, 2010 at 17:10:31

#278

Grazie per il complimento.

la “cavalleria” potevo essere io stesso. Questo in genere all’estero succede. pazienza.

Alla prossima. Buon lavoro

john doe
gen 15, 2010 at 17:57:58

#279

io sono a buon punto spero che il mio post non abbia causato complicazioni. in fondo qui ognuno di noi si augura che la sua rete sia effettivamente SICURA
saluti

gianpol
gen 16, 2010 at 00:57:18

#280

Ho impiegato un bel po di tempo a leggere tutti questi post facendomi pure qualke risata. vengo subito alla conclusione di quello che voglio dire. Saxdax secondo me è molto avanti e qls sa fare e non dice cazzate come certi credono. Comunque che ci crediate o no e poco a me importa perche la mia carretta me la tiro avanti da solo vi dico che x la wpa di alice non occorre diventare matti per averla. Non serve ne BT3 ne BT4 Ubuntu ecc…
Io ho preparato un disco…..per farvi capire meglio un disco di carta , dove ho disegnato 24 raggi separati da 12 righe (difficile spiegare ma semplice da usare)
Il Cerchio piu esterno serve per inserire il ssid al contrario da come è in origine. Esempio Alice-02742608
—- io nel cerchio esterno metto 08, ruoto la finestrina e mi ritrovo col numero 32 32 6F poi metto
62 ruoto ancora finche si apre la finestrina e trovo 65 30 6B e cosi via…………..Alla fine (1minuto) eccomi la WPA funzionante e garantita.
Potete non credermi ma è cosi e molto molto presto ve ne do la prova di tutto ciò.

Ciao ragazzi

Araldico
gen 16, 2010 at 01:02:03

#281

Spiegati meglio non ho capito il tuo procedimento.

saxdax
gen 16, 2010 at 01:26:44

#282

@gianpol
molto divertente
1) la rete che hai portato come esempio non esiste
2) se parli sul serio mi gioco 50€ che non funziona

gianpol
gen 16, 2010 at 11:45:22

#283

Eppure l ho scritto che sei in gamba saxdax. E’ logico che la rete non esiste, quello è solo un esempio e se volevo prendere in giro qln avrei messo ssid reali con password reali che non mi mancano. Giocati i tuoi 50 eurini e io ne metto sul piatto mille. ti va?

saxdax
gen 16, 2010 at 12:28:53

#284

@gianpol

è proprio quello che volevo sentirti dire.
scrivimi su saxdax2@gmail.com

Araldico
gen 16, 2010 at 12:47:23

#285

Questa discussione è un po’ strana. Quando qualcuno si avvicina alla meta puntualmente il discorso viene sviato da parte dei più “Illuminati” e si ritorna sempre al punto di partenza. Secondo me qualcuno che interveiene su questa disussione non ha nessun interesse affinche’ venga risolto l’algoritmo. Sarebbe meglio che le informazioni vengano rese disponibili per tutti e non con messaggi in privato.

gianpol
gen 16, 2010 at 13:56:39

#286

secondo me Saxdax è molto capace e ci studia su questa cosa anche se secondo me è ancora un po lontano dalla soluzione finale ma è comunque da ammirare il suo notevole impegno.
Molto presto ti contatterò.
ARALDICO io non ho scritto che non sono disponibile a dire come preparare il “cerchio” o far cadere l’argomento vedrai che sarà reso pubblico proprio in questo sito.

Frank
gen 16, 2010 at 18:33:50

#287

Me la voglio vedere tutta…gianpol,a quando quest’avvenimento?

Shok90
gen 17, 2010 at 01:22:59

#288

Alcuni (compreso io) si stanno scervellando sul possibile algoritmo ma senza arrivare ad una soluzione, potresti dirci come sei arrivato alla costruzione del dischetto, e secondo quale teoria e calcoli si arriva alla soluzione, è come fai a ricavare la password tramite il dischetto senza eseguire nessun calcolo?0_0 a me sinceramente sembra un po’ stupida come cosa, e sono rimasto sbalordito, ma ci voglio credere.

john doe
gen 17, 2010 at 13:36:13

#289

@gianpol

E’ abbastanza particolare quel che dici… in pratica ad ogni byte dell’ ssid corrisponde un numero finito di possibili triplette di byte e basta… quasi un cifrario a schema fisso.
(o forse avrò capito male il giochetto del disco)

Shok90
gen 17, 2010 at 14:02:17

#290

quindi da come ho potuto capire ci sono diverse combinazioni e una di queste potrebbe essere la password, giusto?

catello
gen 17, 2010 at 23:59:49

#291

mi associo a araldico come qualcuno si avvicina alla soluzione viene forzato a contattare in privato e puntualmente viene convinto in qualche modo a non divulgare. certo si vanno ad intaccare i miseri interessi, ma se non volete condividere lasciate almeno agli altri la liberta di farlo senza fare ogni volta lo sgambetto tanto non vi arricchite di certo con qualche wpa venduta. …purtroppo siamo italiani che c’e vuoi fa’ mannaggia.

Claud
gen 18, 2010 at 21:50:34

#292

Cavolo raga, leggendo tutti questi commenti ho capito

- o che le opzioni per giungere ad una wpa potrebbero essere molteplici
- oppure che non arriveremo mai ad una soluzione, per motivi di vario genere (quale la mancata condivisone di informazioni da parte di alcuni, che oltretutto, secondo me, tentano di mandarci fuori strada quando arriviamo sempre più vicini all’obbiettivo)

Bah…

Claud
gen 18, 2010 at 22:28:03

#293

NEWS(?): Pare che esista un sito che svolge gli stessi procedimenti illustrati da Angelo… peccato che non funzioni… posto comunque il link per cercare di risalire all’autore del sito

w/w/w.fastweb.byethost16/./c/o/m/
togliete le barrette

Shok90
gen 18, 2010 at 23:04:54

#294

@ john doe
per piacere mi dici dove hai trovato l’fw openrg dei pirelli dato che su internet non lo riesco a trovare?

crypt3m4
gen 19, 2010 at 01:41:35

#295

@John Doe
E’ ovvio che con il tuo post hai stuzzicato l’appetito a molti noi. Però secondo me così facendo non dai un grosso aiuto. Io ho trovato il dump di un fw Pirelli drg 226m (forum:ilpuntotecnicoeadsl)ma non sono riuscito ad aprirlo con IDA (non ho esperienza con fw e vari ma conosco il MIPS Assembly).
Da quanto ho capito tu l’hai aperto, perchè non posti il file disassemblato così tutti ci possiamo dare un’occhiata e magari capirci qualcosa insieme?
Saluti, crypt3m4

Gilles
gen 19, 2010 at 14:12:59

#296

personalmente quoto pienamente crypt3m4 con il post di sopra.

@gianpol
incuriosisce molto il cifrario “antico” a disco di cui parli. Ce lo vuoi illustrare meglio?
saluti
Gilles

Shok90
gen 19, 2010 at 16:30:28

#297

Io ho trovato l’fw originale di questo maledetto modem, però pure a me non si apre con IDA, qualche consiglio?

john doe
gen 19, 2010 at 20:09:12

#298

presumibilmente non riuscire a disassemblare il firmware perchè avete preso l’immagine del firmware(formato img o simile), da cui poi andrebbero ovviamente estratti i vari files
Posto ad ogni modo la parte di firmware su cui sto lavorando pure io, assieme al file idb. Se lo caricate in ida avrete modo di accedere al codice delle funzioni di cui parlavo. La cosa fondamentale su cui lavorare a mio avviso è come viene costruito il cryptousername che è quello che poi viene passato alla funzione che fa l’md5. Adesso comunque tutti potranno rendersene conto da soli
http://www.sendspace.com/file/bjnrx5
Lo tengo un paio di gg poi lo cancello, non vorrei che andasse contro qualche legge strana
ciao

saxdax
gen 19, 2010 at 20:30:38

#299

@john doe

hai fatto una cosa molto pesante.
1) hai facilitato il lavoro a molti che non hanno voglia di applicarsi. E questo sinceramente non mi piace.

2) è illegale secondo la legge italiana il reverse engineering. è illegale fornire materiale utile alla violazione di sistemi di protezione altrui.

io lo toglierei.
Tanto chi ci vuole arrivare ci è arrivato. Quello che ho detto sull’argomento (e che hai ripetuto tu ultimamente) è sufficiente a raggiungere l’obiettivo.

john doe
gen 19, 2010 at 21:59:48

#300

@saxdax
sospettavo che non fosse propriamente lecito e per prevenire qualsiasi incomprensione ho rimosso il file
ad ogni modo non sono d’accordo con te sul modus operandi da seguire.
Il bello del lavoro di equipe è che ognuno mette del suo e se anche i singoli individui non sono in grado di arrivare ad un certo risultato, lavorando INSIEME possono riuscire.
Il mio intento era solo dare il mio contributo, in una discussione che agli albori mi aveva interessato, per le implicazioni che comportava. Anche perchè non c’è alcun motivo puramente tecnico per collegare l’ssid alla chiave.
Il mio aiuto era rivolto alle persone con un minimo di competenza, visto che anche avendo quel file non sono in molti a sapere cosa farci…
Oltretutto la tua opinione è parecchio “interessata” visto che vari utenti hanno comprato da te wpa varie… e questo penso sia ancora più illegale
Nella speranza che tu possa consigliarci e guidarci nella via della ricerca (che non presuppone la pappa pronta eh) ti saluto

klondike
gen 19, 2010 at 22:21:36

#301

povero saxdax! qualcuno gli ha rotto le uova nel paniere!

SOLUZIONE:
1) immagine firmware del router
2) estrarre i file dall’immagine
3) localizzare il CFM (bootloader)
4) disassemblare e localizzare la chiamata alla funzione MD5 (sono tutte simili anche in assembly MIPS)

L’algoritmo si trova proprio prima della chiamata

saxdax non è che con il mistero spingi più gente a diventare colta, l’ignoranza è incolmabile – è meglio rendere tutto di pubblico dominio piuttosto che coltivare perversioni!

Ciao a tutti

ardax
gen 19, 2010 at 22:41:23

#302

@john doe
Potevi lasciare una email così la gente come me interessata poteva contattarti e chiederti il firmware.

@klondike
Ottimo lavoro!

Se collaboriamo qualcosa ne esce fuori!

Shok90
gen 19, 2010 at 22:47:02

#303

Grande ragazzi!…povero saxdax che ora dovrà andare a lavoro…

Shok90
gen 19, 2010 at 22:48:40

#304

Grande ragazzi! se continuiamo così arriveremo alla soluzione!

anonimo
gen 19, 2010 at 22:59:53

#305

Gia rimosso????!!!!!
Qualcuno può ri-uploadare, per favore?

Grazie

anonimo
gen 19, 2010 at 23:50:59

#306

Eh…qualcuno è riuscito a scaricarlo????

saxdax
gen 20, 2010 at 00:26:02

#307

ragazzi, ma se sono stato il primo a dirvi come procedere!!!
Non esageriamo…

Più di un anno fa scrissi molto molto di più su un forum dal quale hano rimosso tutto il materiale tenendolo tutto per sè. E in giro sul web o nelle mail di chiarimenti non ho mai nascosto l’approccio appena citato.
Se ho tenuto i risultati per me è stato (oltre che per i vari motivi etico/legali) perchè la collaborazione che ho cercato per mesi non è mai arrivata se non da un’unica persona (che si è allontanata a metà strada).

Buona ricerca tutti.
Fate buon uso dei risultati.

crypt3m4
gen 20, 2010 at 00:33:00

#308

Propongo, a chi interessato all’argomento, di collaborare attraverso Google Wave, in modo da scambiarci idee in tempo reale e con più riservatezza.
Credo che i commenti in un post non sia luogo adatto a tale scopo.

Saluti crypt3m4.

email: crypt3m4NOSPAM@gmail.com
(togliete i caratteri in maiuscolo)

PS: saxdax non ha tutti i torti… circa la legalità della situazione. E comunque è giusto che si eviti che certi risultati cadono nelle mani sbagliate, per il bene di tutti.

Araldico
gen 20, 2010 at 00:35:41

#309

@saxdax
Ma perchè continui a sostenere le motivazioni etico/legali, quando tu per primo comunque ti fai pagare e fornisci la chiave wpa a persone che non sai effettivamente come le adopereranno e i loro scopi. Quindi vien meno sia la motivazione etica (proprio perchè ti fai pagare) e quella legale (perchè tu stesso fornisci i mezzi per accedere a sistemi informatici altrui operando sugli SSID e sui handshake catturati dalle reti di sconosciuti).

klondike
gen 20, 2010 at 09:39:04

#310

ahahahaha…meraviglioso! se ne va e ci punisce non dandoci il suo lavoro di MESI..poverino! ma chi lovuole? si è vista la grande collaboratività e il contagocce che hai usato!

ne ho abbastanza di queste mezze calzette..mi indicate dov’è il firmware che gli do un’occhiata? a occhio e croce è il lavoro di due ore

klondike
gen 20, 2010 at 09:42:34

#311

@crypt3m4: non funziona così, ma da circa 30 anni mica dall’altro ieri

http://en.wikipedia.org/wiki/Responsible_disclosure

ad un certo punto si rilascia l’informazione PER IL BENE DELLE VITTIME, non così che corrisponde a continuare a sfruttarle indefinitivamente

grande, bella furbizia.

ocean
gen 20, 2010 at 10:02:55

#312

@klondike
contattami sul mio indirizzo e ti mando il fw

ocean.2013@yahoo.it

pinuzzu
gen 20, 2010 at 19:19:34

#313

State attenti che quel saxdax e un James Bond della Telecom Italia

weasel
gen 21, 2010 at 18:40:14

#314

@klondike
Ma non avevi detto di avere la soluzione in mano? E pressapoco c’erano 2 ore di lavoro?
Mi sembra che ne siano passati più di due da quando hai affermato questa frase…

Cosa hai ottenuto? L’hai condiviso? (non vorrai tirarti indietro dopo tutte le critiche che hai seminato presso i vari forum..)
In genere prima si dimostrano i fatti.. poi si parla (o sparla).

weasel

PS. Non sto difendendo o accusando nessuno, penso solo che la gente invece di parlare a vanvera.. dovrebbe dimostrare ciò che dice o sostiene. Finchè qualcuno non dimostrerà di avere l’algoritmo di generazione WPA per me sono tutte fandonie. Mi spiace.. ma io la penso così.. e non mi riferisco ad un fantomatico eseguibile che dato l’ssid ti dà la WPA, di quello non me ne frega proprio niente, è l’algoritmo quello che più conta.

PPS: lo sò riceverò mille critiche..e aggressioni ma non mi interessa più di tanto.

klondike
gen 21, 2010 at 18:54:46

#315

@weasel: ho detto che ci vogliono 2 ore di lavoro avendo il firmware e il debugger, che mi sto procurando. per favore, cerca di essere meno idiota..e poi non ho pubblicato nessuna critica in nessun forum! ti riferisci forse al “vergogna” relativo alla mancata condivisione che ho constatato sul forum di delex? è l’unica altra critica che ho fatto!

non parlo a vanvera nè sparlo, ho fatto una stima realistica di quanto ci vuole a trovare l’algortimo secondo me. il calcolo della stima è una cosa molto utile, vuol dire sapere se si può affrontare o meno un problema da risolvere.

Inoltre dire che non condividere questo algoritmo è da infami è anche un fatto, perchè non ha nessun vantaggio positivo (se non per il ricettatore e i suoi complici).

Ho detto di avere la soluzione su COME trovare l’algoritmo, nel senso che qualunque sia l’algoritmo, si trova in QUEL modo, non con i maghi e la numerologia…è un punto fermo dal quale si può trovare l’algoritmo.

klondike
gen 21, 2010 at 19:01:56

#316

@john doe: ho un CFM il cui MD5 è 624e6d3ca5d93998659bb54541ca7d4b, puoi confermare?

klondike
gen 21, 2010 at 19:05:16

#317

@weasel: stai tranquillo che non appena trovo l’algoritmo lo pubblico ovunque, e spiego qui come ho fatto a trovarlo. sono disponibile alla collaborazione ma non sul forum di delex.

naturalmente se la mia stima era errata, e ci vogliono giorni, pubblico comunque i miei(nostri) risultati prima di abbandonare

ripeto, non l’ho detto per megalomania, ma ritengo in base alla mia esperienza che realmente sia un lavoro di un paio d’ore una volta messo a punto l’ambiente di lavoro

ovviamente faccio tutto questo per hobby

ciao

Araldico
gen 21, 2010 at 19:11:01

#318

@klondike
Forza siamo tutti con te, rendendo tutto pubblico non ci sarà più gente che si fa’ pagare in cambio di una chiave wpa Fastweb.

Shok90
gen 21, 2010 at 19:19:19

#319

si ma non pensate che sia pericoloso pubblicare l’algoritmo, dopo ne potrebbero usufruire tutti, anche quelli che volgiono craccare la rete del vicino, tanto chi conosce un minimo di assembly mips ci può arrivare benissimo alla soluzione, e quindi i lamer sarebbero esclusi…e poi dopo la pubblicazione la telecom cambierà sicuramente l’algoritmo, poi fate come volete.

klondike
gen 21, 2010 at 19:36:07

#320

@shok90: l’obiettivo è proprio fare in modo che Telecom cambi l’algoritmo e in futuro usi una sicurezza migliore, non certo garantire il furto della linea a chicchessia

Araldico
gen 21, 2010 at 19:39:42

#321

@Shok90
Allora questo post a che serve? Se l’algoritmo non deve essere pubblicato chi dovrebbe esserne a conoscenza? Solo pochi eletti che aprirebbero un blog per vendere un servizio di fornitura password WPA?
L’algoritmo deve essere pubblicato proprio per dare a telecom la possibilità di cambiare e rendere più sicuro il servizio ai propri clienti.

Shok90
gen 21, 2010 at 20:22:31

#322

infatti proprio per questo io non dicevo di pubblicare l’algoritmo, perchè chi per es. ha il mio stesso modem, non può cambiare la password predefinita, e quindi ci sarebbe un danno enorme, sia per l’utente che per la telecom, anche se purtroppo ci sono persone che vendono wpa e quindi anche la scelta della pubblicazione è giusta.

klondike
gen 21, 2010 at 20:48:04

#323

@shok90: un aggiornamento hardware/software gratuito per tutti gli utenti è l’unica soluzione al buco di sicurezza, ed è quello che accadrà dopo la pubblicazione dell’algoritmo, mai prima (se non parzialmente come confermano alcuni utenti con nuovo hardware)

Shok90
gen 21, 2010 at 21:22:17

#324

ok, su questo ci siamo, ma finquando l’algoritmo sarà scritto nel fw, e una volta avuto il dump del fw, sarà sempre un giochetto da ragazzi (naturalmente per chi conosce l’assembly) generare la pass…

Shok90
gen 21, 2010 at 21:28:22

#325

l’algoritmo di generazione password (che comunque si deve per forza trovare in qualche memoria, altrimenti cosa succederebbe dopo un hard reset?!?!) si dovrebbe imettere in una unità flash/memoria non accessibile al programmatore, es. la cache della cpu.

klondike
gen 21, 2010 at 21:55:50

#326

@shok90: mi dispiace ma stai dicendo una marea di minchiate…

Shok90
gen 21, 2010 at 22:02:36

#327

@klondike: perchè minchiate scusa, l’algoritmo dove l’hai trovato? nel fw, quindi nella flash, o sbaglio?

klondike
gen 21, 2010 at 22:17:15

#328

@shok90: mi riferisco al fatto che tu pensi non si possa avere un algoritmo sicuro per generare le chiavi. Basterebbe spendere qualche gettone in più e inizializzare tutte i router con una chiave WPA veramente casuale e non calcolata dal MAC e/o dal seriale

Shok90
gen 21, 2010 at 22:21:20

#329

@klondike: ah ok, però non è facile generare chiavi in modo del tutto casuale, dopo si potrebbero avere più router con password uguali.

klondike
gen 22, 2010 at 01:01:02

#330

@shok90: chiaramente parli senza sapere nulla al riguardo, ti consiglio di fare qualche ricerca su google in futuro e di leggere qualche articolo interessante prima di affermare qualcosa del genere

http://en.wikipedia.org/wiki/Random_number_generation#.22True.22_random_numbers_vs._pseudorandom_numbers

klondike
gen 22, 2010 at 02:20:10

#331

aggiornamento sulla ricerca dell’algoritmo: IDA non mi visualizza i simboli interni/esterni perchè sembra non tener conto della GOT/PLT dell’eseguibile

Puntatori utili:
http://www.cr0.org/paper/mips.elf.external.resolution.txt
Controllare anche:
readelf -d cfm
e verificare che c’è realmente una tabella PLTGOT

Senza l’ausilio di questi simboli non si può continuare facilmente e la ricerca diventa alquanto difficile e lunga

@john doe: somebody help!

klondike
gen 22, 2010 at 04:02:09

#332

chiedo scusa ad Angelo Righi per aver abusato del suo post, dopo aver verificato che sul forum di delex vige la censura ho deciso di creare un forum con una sezione dedicata a questa ricerca, quindi per ulteriori informazioni la discussione può continuare su

http://klondike.darkphpbb.net/ (necessaria registrazione)

invito gli interessati a partecipare; posterò ulteriori commenti solo se prettamente on-topic

grazie a tutti!

Shok90
gen 22, 2010 at 15:39:40

#333

@klondike: grazie per le informazioni, ne ero solo in parte a conoscenza della funzione random, ma non sapevo come funzionasse.

mister x
gen 22, 2010 at 19:33:24

#334

Ma quanti sono arrivati all’algoritmo dei modem alice? Posso confermare per saxdax e delex, ma chi altro? Prima o poi ci sarà qualcuno che pubblicherà qualcosa?

klondike
gen 22, 2010 at 22:18:29

#335

@mister x: quando arriveremo (insieme ai ragazzi che collaborano con me) a qualcosa, pubblicheremo di sicuro, è questione di tempo ormai. per maggiori info visita il mio forum

Anonimus
gen 23, 2010 at 15:26:19

#336

Allora ragazzi,io di programmazione m’intendo poco (di matematica un pò di più)vorrei collaborare anch’io ma non so come fare…Poi vorrei farvi una domanda…ma la smart card che c’è nei nostri cari router, a che serve?che dati sono memorizzati in essa?Per essere più specifico,se io prendo la card di un amico e la inserisco nel mio router,che succede?grazie a tutti e soprattutto a klondike,mi sono iscritto,spero che se uscirà qualcosa stavolta condividerete…

nauseato
gen 23, 2010 at 23:57:49

#337

MA SMETTELA!! siete patetici voi e le vostre belle parole etica moralita’ disclosure etc.etc quanti ne siamo su questo blog non siamo migliori ne di saxdax ne di nessun altro, tutti noi abbiamo come scopo prioritario quello di craccare la rete del vicino e non necessariamente per far danni o casini, quindi smettetela di parlare di sicurezza e di quanto vi sta a cuore l’incolumita’ delle reti altrui,perche ve ne strafrega vorrei vedere quanti di noi non hanno mai craccato una rete (e non solo a scopo didattico.
) P.S per per i piu’ ipocriti che ostentano finta gioia per le soluzioni che sta adottando telecom per le vulnerabilita’ scoperte voglio solo dire vaff……cmq. andate pure per la vostra strada voi e i vostri forum di saputelli tanto prima o poi la soluzione qualcuno la servira anche a noi poveri ignoranti ( o idioti come ha detto un altro dotto saputello ) a proposito ma allora tutto il team di aircrack che ci ha regalato tanti strumenti per il wardriving anche loro sono idioti??? MI SA CHE L’IDIOTA SEI TU!!!!! chiedo scusa per lo sfogo ma se qualcuno vuol fare una cosa la faccia senza criticare quello che fanno gli altri. un ultima cosa cercate di essere meno boriosi altrimenti potreste scoppiare.

lanci la prima pietra.

Claud
gen 24, 2010 at 16:50:52

#338

nauseato… non hai tutti i torti, ma a volte i modi per farsi fighi sono molteplici:
1° Pubblicare i propri risultati
2° Non Pubblicare i propri risultati

In questo caso la gente “preferisce” vantarsi nella seconda maniera, dando “suggerimenti” ai più ignoranti per apparire in qualche modo dei saggi… degli dei… o quello che vogliono…

Ed oltre a vantarsi nella seconda maniera.. alcuni diffondono anche falsi consigli per mandare fuori strada gli altri: tutto ciò per salvaguardare il proprio buisness di chiavi WPA a pagamento… che schifo…

klondike
gen 25, 2010 at 14:21:35

#339

@nauseato: la prima pietra te la lancerei in testa, perchè proprio io non ho intenzione di craccare la rete di nessuno, anche se so che una volta pubblicato il paper moltissimi lo faranno. per te sono vuote parole e ipocrisia, per me è una cosa in cui credo da parecchi anni. siamo diversi, che ci vuoi fare, fai causa a Dio!

poi riguardo la boriosità e l’offesa “idiota”, non mi sento parte in causa, altrimenti parla chiaramente e direttamente anzichè come un predicatore con le parabole

@Claud: noi stiamo facendo proprio l’opposto sul forum che ho aperto! io odio chi vuole apparire saggio! se leggi attentamente le mie risposte vedrai che dico sempre quello che penso e do l’informazione, mai il contrario

ciao ragazzi

P.S. se c sono altre critiche dirette a me ed al mio gruppo, usate pure il forum che ho aperto, non c’è alcuna censura (a differenza di altri forum…)

mister x
gen 25, 2010 at 17:45:21

#340

ciao klondine, siccome non riesco a trovare il tuo forum mi dai il link? Grazie

Shok90
gen 25, 2010 at 20:28:52

#341

@ mister x: http://klondike.darkphpbb.net/ (link forum)

nauseato
gen 26, 2010 at 00:54:54

#342

HO dichiarato apertamente ((a differenza di qualcun’altro)) che qualsiasi nuova conoscenza riguardo il wardriving( a proposito ma.. reversare gli algoritmi per risalire alla wpa e wardriving??? BOH??)
io la usero per craccare reti del vicino e anche di chi vicino non e perche’ fare questo e il mio hobby amatissimo. E non ci crederete ma non ci guadagno niente solo soddisfazione all’apparire di KEY FOUND!! ma credo che quello che sto scrivendo lo puo’ capire solo chi e veramente appassionato del wardriving. Quindi non posso scrivere su un forum dove e vietato discutere di craccare la rete del vicino. Ho sbaglio…cmq per adesso ci accontentiamo con quello che ci riesce di fare con le nostre misere conoscenze di lamer… sai mica siamo tutti dotti.

nauseato
gen 26, 2010 at 01:13:17

#343

Signor righi mi scusi!! per lo sfogo. ma volevo solo dire che la discussione era nata su come ottenere le wpa fastweb e alice ora mi sembra il contrario tutti sono diventati paladini in difesa di alice e fastweb e la cosa sa terribilmente di ipocrisia.

klondike
gen 26, 2010 at 07:34:42

#344

mi rifiuto di commentare oltre…quando si dice qualificarsi con le proprie parole! per fortuna da quello che hai scritto tutti possono capire la sostanza

ciao

nauseato
gen 26, 2010 at 11:21:40

#345

Hai ragione ma io almeno ho il coraggio di ammetterlo Ma tu…. ammetti il vero motivo per cui lo fai????

saluto tutti quelli che sono d’accordo con quello che ho scritto finora e anche quelli che non lo sono Adios hombre!!!

klondike
gen 26, 2010 at 11:41:33

#346

@nauseato: hai ragione..mi hai scoperto..voglio craccare tutte le reti del mondo e creare una mega-rete da utilizzare per il programma SETI@home e così trovare prima gli alieni…non ho alcun interesse per la sicurezza, io compro apposta i libri sulla sicurezza per poi bruciarli mentre mi guardo le schermate “key found” sui miei 800 monitor

(scusate, era per farci due amare risate)

ciao ragazzi

Claud
gen 26, 2010 at 16:16:23

#347

@Klondike: non devi dare spiegazioni a nessuno, se lo vuoi fare fallo… se vuoi non pubblicare niente.. fallo…

chi ha detto che per ogni cosa bisogna dare spiegazioni.

PS: Trovando l’algoritmo di generazione delle chiavi wpa dei vari operatori, si dimostrerebbe che la generazione random sarebbe stata la scelta più adeguata… e che sarebbe stato meglio avere maggiore cautela a riguardo.

Purtroppo (ma anche no) migliaia di modem con questo problema sono stati gia distribuiti e se mai qualcuno pubblicasse la fatidica scoperta solo i più informati porrerebbero rimedio..

Saluti

mister x
gen 26, 2010 at 16:58:02

#348

@klondine
ma sul tuo forum non c’è niente o è stato cancellato tutto?
io vedo solo 3 sezioni inutili

mister x
gen 26, 2010 at 17:01:48

#349

scusa, ho capito che per vedere la sezione “calda” dovevo registrarmi

tullio
gen 26, 2010 at 17:18:00

#350

Ma non avete ancora capito che klondike è un altro delex? Si è aperto un forum per i fatti suoi.. si è organizzato in una sezione nascosta con altri suoi collaboratori e appena viene postato qualcosa di importante o utile ai fini del reversing nella sezione pubblica.. viene subito sequestrato! Tra un po’ troverà l’algoritmo e poi, come altri chiederà, una ‘donazione’ per tempo e risorse di calcolo.. ahahha siete davvero patetici!!

klondike
gen 26, 2010 at 18:07:07

#351

@tullio: !!! ma quando mai? andate e verificate voi stessi: non c’è alcuna censura, io ho semplicemente detto di non postare (specie nella sezione pubblica) disassemblati dei firmware properietari, perchè mettono a rischio l’esistenza del forum stesso! ho anche detto di postare eventuali “algoritmi noti” in meta-codice o in C o in qualsiasi altro linguaggio (ma un disassemblato grezzo mi sembra una pessima idea). Però mi rendo conto che ti deve essere sembrata una magia vedere sparire il post contenente quei disassemblati grezzi (che è semplicissimo ottenerli, e servono a poco da soli): semplicemente l’autore ha pensato bene di cancellarlo, io non ho fatto nulla

poi tornando alle altre menzogne (face parlare quando è gratis vero?): l’algoritmo l’ho individuato il giorno stesso, semplicemente non ho finito tutto il lavoro per mancanza di tempo. E NO, non accetto donazioni di nessun tipo e chiunque può partecipare e collaborare all’attività – se vuoi saperne di più vai sul forum, mica posso fare un articolo x spiegartelo nei commenti di un post di un’altra persona…

Ma perchè continuare questa flame war sul post di Angelo Righi?
che pena…

piersilviooooo
gen 27, 2010 at 01:05:07

#352

carissimo klondike ti seguo da un po’ credo che sei un uomo serio e giusto!seguimi…. ti faccio un paragone: trovi un portafogli con dentro documenti importanti e 1000euro cosa te ne fai?
1)divulghi la notizia sui forum? cosi ti ritrovi 1 milione di finti amici iene parassiti avvoltoi che non aspettano altro per fregarti!
2)consegni il tutto alla polizia?
io opto per la 2!quindi morale della favola se sei uno che ragiona e lo sei eccome!!!la cosa da fare e’, una volta trovato qualcosa per craccare le wpa non fare altro che consegnare il tutto ai provider alice fastweb ecc ecc informandoli del pericolo consegnando loro il benedetto programma senza renderlo pubblico!! che dici non e’ la cosa piu’ giusta da fare? anzicche bisticciare come bimbi su forum altrui mentre gli altri stanno qua come iene aspettando la strabiliante scoperta ?

p.s credo lo stai facendo per giusta causa e non per protagonismo! quindi rifletti….

catello
gen 27, 2010 at 01:22:46

#353

@piersilvio mi sa che hai una rete alice e te la stai facendo sotto ma non preoccuparti che la pezza si mette facilmente te lo spieghero’ al ritorno quando avrai consegnato il portafoglio alla polizia. attento a non dimenticarti i mille euro sai una distrazione….. heheheheh..

klondike
gen 27, 2010 at 08:40:25

#354

@piersilvio: caro piersilvio infatti la “responsible disclosure” che seguiremo dice proprio qualcosa del genere: io ti avviso privatamente che il tuo sistema ha un difetto che danneggia gli utenti, se tu azienda mi rispondi e ad es. dici tra 2 mesi è tutto risolto, io aspetto 2 mesi e poi divulgo la notizia, altrimenti se mi ignori (purtroppo il 90% dei casi) per il bene comune purtroppo tocca rilasciare le informazioni, in modo che dopo il danno (dei clienti e dell’azienda) comunque le cose vengano sistemate

il paragone delle iene è azzeccato…ma non c’è via d’uscita nel 2° caso che ho citato. purtroppo continuo a meravigliarmi della buonafede di certe grandi aziende che comprano “oscuratezza” e non “sicurezza” vendendola poi ai clienti come “sicurezza”. non sono mai decisioni prese a cuor leggero queste…
conosco parecchie persone interessate dalla falla e non potrò fare nulla neanche per loro; la grande azienda che pagano mensilmente invece può

ciao

piersilviooooo
gen 27, 2010 at 09:59:45

#355

@catello ti ignoro… puerile ( la mia pass e’: oggi e’ una bella giornata si sole)se ti trovi dalle mie parti connettiti pure a scrocco!:)!!
@ klondike hai afferrato in pieno quello che voglio dire bravo!pero’ l’ idea di divulgare la notizia
e’ giusta ma deve essere fatta non su forum ma in qualche evento specializzato in telecomunicazione che si tengono in italia annualmente o se hai amici in giornali dare li la notizia allora si che telecom & company vi ascolteranno se lo fai per telefono o fax nessuno ti prenderebbe sul serio in quanto perfetto sconosciuto in cerca di gloria! ti ripeto non mettere nessun tool o diavoleria sui forum…

tango2
gen 27, 2010 at 16:33:25

#356

“trovi un portafogli con dentro documenti importanti e 1000euro cosa te ne fai?
1)divulghi la notizia sui forum? cosi ti ritrovi 1 milione di finti amici iene parassiti avvoltoi che non aspettano altro per fregarti!
2)consegni il tutto alla polizia?”

il mio portafogli – perso tra parcheggio e porta di casa – e’ stato spazzolato dei 160Euro contenuti E BUTTATO IN UN CESTINO DELLA SPAZZATURA.
Grazie ad un probo netturbino che lo ha visto e tramite indirizzo sulla carta di indentita’, il portafogli e’ finito prima in mano al mio portiere e da li’ nella mia cassetta di posta.

Si si, certo, si da’ tutto alla poliza/carabinieri/vigili urbani, come no.

crypt3m4
gen 27, 2010 at 17:13:28

#357

@klondike & a tutti.
La penso come te riguardo la “responsible disclosure”. Tuttavia ti informo che la compagnia in questione è stata più volte sollecitata a prendere provvedimenti riguardo questa situazione, anche dal sottoscritto, l’unica risposta che ho avuto è stata (cito le esatte parole): “La ringrazio per il contributo che ha voluto darci ma la informo che il cliente puo’ cambiare la propria chiave personale accedendo alla sezione Configurazione wi-fi presente nella MyFastPage della quale solo il cliente e’ a conoscenza delle password.”.
Vorrei far notare che nessun consulente Fast* o Sirti (quelli che ti vengono ad installare l’hag) si è preso la briga di dire che “è possibile modificare la chiave WPA ed è CONSIGLIATO farlo!!”, non tutti lo sanno o hanno le conoscenze tecniche per farlo.
Al chè io penso, se loro non si preoccupano minimamente della situazione (e vengono pagati proprio per questo) perchè dovremmo farlo noi? Non voglio incitare nessuno a crackare la rete del vicino.. anzi invito sempre a modificare il prima possibile la chiave di default. Però posso dire che nessuno è santo, chiunque si occupi di queste cose, per gioco o necessità.. illegalmente ha crackato una rete wifi! La stessa cosa è bucare un server.. la differenza stà nell’uso che se ne fà. Trovare una valigetta piena di soldi e consegnarla è da idioti, scusatemi ma la penso così(tranne che uno ne ha bisogno).
Nel pubblicare o no alcune scoperte naturalmente porta a diverse conseguenze. Io personalmente sono per il si! Questo perchè constriggerebbe la compagnia a prendere (per forza, e in modo veloce) provvedimeti, e fare in modo che nessuno ci possa speculare sù.

Saluti,crypt3m4

crypt3m4
gen 27, 2010 at 17:29:59

#358

errata corrige: “(tranne che uno NON ne ha bisogno).”

Ne approfitto anche per dire.. che basti pensare a “geohot” autore dell’hack sulla PS3, che da qualche ora ha reso pubblico l’exploit. Che tutti pensavano impossibile da crackare. Eppure lì ci lavorano persone altamene specializzate. E sicuramente la Sony non è la Fast*, lì il danno è a livello mondiale!
Ma naturalmente sono scelte.. prettamente personali. C’è chi preferisce tenersi le proprie scoperte per se e sfruttarli a proprio vantaggio e chi no. Ma nessuno può e deve essere giudicato per le proprie scelte.

mister x
gen 28, 2010 at 17:12:29

#359

@klondine:
ma quando avrai l’algoritmo lo pubblicherai? Io ho la connessione, è solo perchè sono appassionato di wardriving

klondike
gen 28, 2010 at 22:09:08

#360

il mio passato di “intrusore” risale a prima dell’esistenza del wi-fi, e già allora non ho fatto mai danni (anche se ero troppo piccolo per capire che leggere dati non propri equivale già ad un danno); subito dopo sono passato all’hacking etico, l’unica forma utile

@crypt3m4: si ero a conoscenza di simili zozzerie…purtroppo manca l’educazione alla sicurezza a chi dovrebbe invece esserne maestro.
ho letto riguardo geohot – quel ragazzo è una spada!

a causa oberante sovraccarico di lavoro (i server sono caduti come fiocchi di neve questa settimana) non ho avuto molto tempo per finire il lavoro, però ripeto – è tutto lì pronto per essere determinato, alla prima notte “propizia” mi ci metterò – se nel frattempo altri con alcune competenze vogliono portarsi avanti è tutto pronto e impiattato sui forum

ciao ragazzi

mister x
gen 29, 2010 at 16:57:48

#361

ma l’algoritmo lo pubblicherai? O perlomeno darai buone dritte?

Claud
gen 29, 2010 at 18:53:21

#362

Più che altro credo pubblicherà il metodo per giungere e tradurre l’algoritmo di criptazione nel firmware, non un programmino lamer che fa tutto in automatico…

ps:mister x queste domande potresti fargliele direttamente nel suo forum (dove ha gia pubblicato qualcosa di interessante)

tango2
feb 1, 2010 at 12:17:33

#363

quando Telecom avra’ provveduto a cambiare i firmware da remoto e conseguentemente questo lavoro di disassembleggio del firmware diventera’ inutile, sarebbe bello vedere pubblicato un articolo che spieghi le procedure utilizzate (software, tool, etc) per in disassemblaggio e la tracciatura dell’algoritmo.

awanasghepsallright
feb 2, 2010 at 18:25:55

#364

@klondike
Finalmente qualcuno con le palle si è fatto avanti!
Ottimo lavoro, così la finiamo con questi ricettatori del cavolo.
Etica? Se certo.. con 50 euro te ne compra un kilo o 2
ogni riferimento a persone e fatti è puramente casuale..
Riflessione personale:
Secondo me l’ indirizzo ip del carissimo saxdax combacia con troppi altri indirizzi presenti in queste discussioni (meditate)…
Ad ogni modo, complimenti ed in bocca al lupo per le vostre ricerche.
Ps: Non preoccupatevi, se telecom dovesse ignorare le vostre segnalazioni, esistono organi molto potenti, ovvero: Le associazioni consumatori!!
E credetemi quando si incacchiano loro, neppure la NATO può fare qualcosa

saxdax
feb 2, 2010 at 18:40:59

#365

@awanasghepsallright

non partecipo alla polemica da un po’ ma rispondo vista la coincidenza che si è verificata.
Si da il caso che proprio una settimana fa io sia stato contattato da una grossa associzione dei consumatori. Mi hanno proposto di fare da tramite per dare voce alle notizie esposte sul mio blog e portarle su stampa e tv…

La notizia ovviamnete non sono io o il mio lavoro. La notizia è sempre quella: l’insicurezza venduta agli utenti.

awanasghepsallright
feb 2, 2010 at 19:02:23

#366

hahahahahahahahaha ma sei serio?
hahahahahahahahahhaha
cmq bella battuta, dovresti andare a “La sai l’ ultima”
hahahahahahahahahahahahahahahahahahah un comico…
davvero! grande hai sbagliato mestiere..
hahahahahahahahahahahahahahahhahahahahahahahahahha
aiut.. non riesco più a trattenermi…
hahahahahahahahahahahahahhaha

cioki
feb 2, 2010 at 21:05:40

#367

Ormai è un mondo di infami…tranquilli non c’è condivisione non c’è un cazzo ma pagate pagate e avrete tutto…si sono persi i valori! Peccato però che sia andata così a male alla fine…doveva essere un Post per raggiungere una situazione tutti insieme ma poi ci si è divisi, chi fa il lecchino chi fa il cafone chi come me fa il fallito e tante altre categorie…tutte con pregi e difetti ma alla fine il punto è questo ognuno si guarda i cazzi suoi ma se tu paghi…anke il culo ti danno! Buon lavoro a chi troverà l’algoritmo e che poi si terrà per se come tutti gli altri che dopo aver promesso e parlato hanno fatto preciso tale e quale a Saxdax forse il mio sfogo è dettato dal fatto di non essere stato in grado di risalire all’algoritmo tutto da solo…ma pazienza e ancora in bocca al lupo ai prossimi infamoni!

tango2
feb 2, 2010 at 22:01:28

#368

@ciocki: d’accordo che ti brucia da matti (lo ammetti tu stesso) di non essere riuscito a trovare l’algoritmo, ma da qui da dire peste e corna di tutto e tutti ce ne passa. Esci, fatti una birra, vai al cinema, rilassati e magari tornerai con rinnovato vigore alla tastiera.
E se no: pazienza: Il mondo mica si ferma agli algoritmi, c’e ben altro….
Prenditela calma, dai.
E poi, mica vero che si fa tutto solo per i soldi: vallo a dire ai volontari sulle autoambulanze….

cioki
feb 3, 2010 at 00:18:09

#369

Si hai ragione ma a me brucia assai xkè se chiedo qualcosa nessuno risponde! E poi cosa ti dicono? che loro ci hanno sudato? ma se mi sto imparando l’assembly solo x questo progetto non mi sento di essere trattato come altri k vengono su sti forum solo x vedere se è uscito l’algoritmo!!! Certo se avessi un pò di supporto ci arriverei anke io nessuno nasce imparato…

SiO2
feb 3, 2010 at 09:33:28

#370

@gianpol
Allora gianpol visto che dalla reazione di saxdax sembrava che il tuo metodo funzionasse sto cercando da un pò di capire quello che hai scritto anche se scritto malissimo e ovviamente scritto senza intenzione di voler spiegare niente.Ho provato a fare questo benedetto cerchio ,lo diviso in 24 parti con 24 raggi e poi l’ho suddiviso di nuovo con 12 (per essere esatti 11 cosiche si formassero 12 partizioni) cerchi concentrici(forse e questo che volevi dire con “righe”).Quindi si formano 12 torroidi formati da 24 lettre ciascuno.Adesso tu dici che nello cerchio più esterno va messo il ssid ,ok,fatto ,ma il problema e che questo ssid e fatto da soli 8 caratteri quidi bisogna ripetere per 3 volte gli stessi caratteri per riempire i 24 blocchi del primo torroide?Amesso che abbiamo riempito il primo,come faccio a riempire gli altri 11 ?metto di nuovo quei 8 caratteri a ripetersi per 3 volte o cosa?Ancora una volta ,ammesso che sia cosi, poi quando vado a leggere quel 08 che dici (che da quello che dici e sbagliato perche dovrebbe essere letto 80 quindi al contrario cosi come leggi 62 e non 26) in pratica devo leggere una stringa di 12 caratteri lungo il raggio numero 0 e una lungo quello numero 8?se e cosi abbiamo una 2 numeri da 12 cifre che in hex non danno niente che assomiglia a quello che hai scritto tu..pffff.

SiO2
feb 3, 2010 at 09:42:38

#371

Ho dimeticato di citarlo:

gen 16, 2010 at 00:57:18

gianpol:

Ho impieHo impiegato un bel po di tempo a leggere tutti questi post facendomi pure qualke risata. vengo subito alla conclusione di quello che voglio dire. Saxdax secondo me è molto avanti e qls sa fare e non dice cazzate come certi credono. Comunque che ci crediate o no e poco a me importa perche la mia carretta me la tiro avanti da solo vi dico che x la wpa di alice non occorre diventare matti per averla. Non serve ne BT3 ne BT4 Ubuntu ecc…
Io ho preparato un disco…..per farvi capire meglio un disco di carta , dove ho disegnato 24 raggi separati da 12 righe (difficile spiegare ma semplice da usare)
Il Cerchio piu esterno serve per inserire il ssid al contrario da come è in origine. Esempio Alice-02742608
—- io nel cerchio esterno metto 08, ruoto la finestrina e mi ritrovo col numero 32 32 6F poi metto
62 ruoto ancora finche si apre la finestrina e trovo 65 30 6B e cosi via…………..Alla fine (1minuto) eccomi la WPA funzionante e garantita.
Potete non credermi ma è cosi e molto molto presto ve ne do la prova di tutto ciò.

Ciao ragazzi

tango2
feb 3, 2010 at 12:24:06

#372

@ciocki
Comprendo il tuo disappunto, ma comprendo molto di piu’ chi ci ha lavorato.

Lo scenario che mi sono immaginato e’ il seguente:

- tipo A si mette in testa di decompilare il firmware
- tipo A si impegna, studia, benstemmia, piange, si arrende, torna alla carica, lascia perdere, ci ripensa, ci lavora, non ci dorme di notte, etc
- tipo A alla fine di N mesi di lavoro ha successo, il firmware lo ha decompilato, analizzato, capito, dominato.

- Arriva bello bello tipo B e dice a tipo A “bella fratello, mi mandi il paccozzo?”

Ma secondo te, tipo A come dovrebbe reagire?

cioki
feb 3, 2010 at 20:12:19

#373

hai ragione ma io sono tipo c che non voglio nessun “paccozzo” ma cazzo almeno dirmi se sto andando bene…ricordo inoltre che tipo A senza i nostri firmware non andava da nessuna parte…e altri tipi A con cui ci si mandava e-mail e si lavorava insieme e bene ad un verto punto sono spariti! io sono mesi che mi danno non voglio niente pronto nè subito…ma almeno se chiedo conferma della strada da me intrapresa (solo come un cane) che mi arrivi!!!

tango2
feb 3, 2010 at 22:16:09

#374

@ciocki

mmmmmmm….

dici: “ci si mandava e-mail e si lavorava insieme e bene ad un verto punto sono spariti!”
Quindi mi par di capire che avevi un rapporto di collaborazione con qualcuno e che avevate raggiunto degli obbiettivi comuni…. giusto? e quindi a qualche punto sei arrivato, o no?

Pero’ prima hai detto “ma se mi sto imparando l’assembly solo x questo progetto” qui invece sembr atu sia un neofita completo….

Insomma, non mi torna la situazione.,.

In tutta onesta’, ho come l’impressione che tu ti sia illuso con una cosa del tipo: “io gli do il firmware, lui si fa il culo e mi dara’ la risposta solo perche’ io gli ho dato il firmware”. Correggimi se sbaglio, ovviamente.

Io credo – personalissima opinione – che i lavori cosi’ complessi, solo chi ci e’ dentro debba godere dei frutti del successo. Mi spiego: tizio e caio lavorano insieme fianco a fianco al progetto e ogni tanto scambiano una mail con sempronio, pinco e pallino.
Poi arrivano tizio e caio arrivano al risultato: non devono spiattellare tutto a sempronio, pinco e pallino. Il lavoro pesante lo hanno fatto tizio e caio, gli altri tre erano semplici comparse.
Se ci sei dentro e ti fai il culo, ok, ma se sei solo uno di “contorno” te ne stai fuori e paghi per entrare.
Cosi’ la penso io.

SiO2
feb 4, 2010 at 03:20:32

#375

@tango2
Quello che dici e giusto, la gente che ha le capacità di programmare e disassemblare insomma che ha le capacità applicarsi alla reverse engineering e che non si applica per pigrizia non può pretendere di avere tutto pronto.Il problema sono gli altri che essendo un pò ignorantucci (o semi) insomma gente che non ha conoscenze molto estese sull’argomento ,gli viene imposto di pagare perche loro non possono fare niente.rimaniamo quindi nelle mani di quell’altruismo che caratterizza gli hacker onesti ,quelli che prendono ai ricci per dare ai poveri

Einstein
feb 4, 2010 at 13:55:44

#376

“Se avessi tenuto tutto per me.. forse oggi sareste ancora alla ricerca delle mie scoperte..”

tango2
feb 4, 2010 at 17:04:37

#377

@SiO2:
esatto, rimaniamo nelle mani di chi sa… e da loro dipendiamo: dobbiamo chiedere con umilta’, col “cappello in mano” come compete a chi e’ nel bisogno. Chiedere, pretendere con arroganza “qui, ora, tutto e gratis” si risolve ad avere porte sbattute in faccia. Chiedere e’ lecito, rispondere e’ cortesia: se la risposta arriva bene, se no amen. Se poi chi sa chiede un compenso, a noi la scelta di corrisponderlo o meno. Chi chiede soldi chiede lecitamente: noi abbiamo tutto il diritto di rifiutare e restare nella condizione iniziale. nessuno ha dato, nessuno ha avuto, quindi pari. Amici come prima, fine.

Per l’esempio che porti tu, cioe’
“il problema sono gli altri che essendo un pò ignorantucci (o semi) insomma gente che non ha conoscenze molto estese sull’argomento, gli viene imposto di pagare perche loro non possono fare niente.”

La mia risposta e’:
saranno capaci di fare altro, e per quello pretendono giustamente di essere pagati.

Immaginiamo queta scenetta::

Cliente: “signorina, mi da eul paio di scarpe”?
commessa: “Si signore, sono 149Euro”
Clinete: “Ma siete dei bastardi, scarpe gratis a tutti, se fossi il padrone del negozio le regalerei, infami, che mondo di merda, dove sono finiti i valori, etc etc”

Suona strano, eh?

@Einstein:
ok, posta pure qui il codice disassemblato, anzi no, direttamente il codice sorgente per generare le password, eh? noi si attende…

a$culx
feb 5, 2010 at 02:15:15

#378

@tutti

Ho cercato di leggere tutti i post e non ho capito se alla fine l’algoritmo per il router telsey e stato decifrato cmq, non vorrei deludere nessuno ma il programma esiste e sembra che funzioni ed è anche sulla rete io l’ho trovato!!!!!!!!!!!! passate il mac e lui vi restituisce passwd e serial

ciao

tango2
feb 5, 2010 at 12:01:38

#379

@ a$cilx
rileggi cio’ che hai scritto…..

rasanfil
feb 5, 2010 at 18:49:21

#380

@a$culx
Non è che mi dici come fare?

sono su infinito.it

Claud
feb 5, 2010 at 22:36:45

#381

a$culx, ti sei contraddetto da solo..
Prima chiedi se l’algoritmo è stato trovato, poi riveli al mondo di aver gia trovato un applicazione funzionante su Internet…

che storia è questa?

@rasanfil
che pena…

rasanfil
feb 6, 2010 at 00:30:11

#382

Ma perché dici che faccio pena?

tango2
feb 6, 2010 at 02:55:44

#383

@rasanfil
tu fai pena a claudio per lo stesso motivo per cui io ho detto a a$cilx “rileggi cio’ che hai scritto…..” e che claudio ha esplicitato: a$cilx e’ in palese contraddizione: il suo post e’ una stupidaggine, lui e’ un pirla e tu sei un fesso…. Se hai 13-14 nni allora sei scusabile, altrimenti sei irrimediabilmente perduto.

ah, l’eugenetica positiva…. non la introdurremo mai troppo presto.

Asia
feb 8, 2010 at 11:15:28

#384

PinnolonHacking.Net e il titolo giusto di questo blog

Alter
feb 8, 2010 at 14:27:18

#385

Volevo segnalare una piccola discrepanza, a me e’ capitata una rete Fastweb piu’ o meno come questa

SSID: FASTWEB-1-001CA2BA2C6D
Mac: 00-19-3E-C0-B3-71

Cioe’ SSid e Mac non sono identici, non solo ho una serie di Hidden 4 o 5 con
00-19-3E-C0-B3-72
00-19-3E-C0-B3-73
00-19-3E-C0-B3-75
00-19-3E-C0-B3-76

L’apparato sembra essere un Telsey a giudicare dal Mac, qualcuno mi spiega che cosa e’ sta’ roba???

gianpol
feb 8, 2010 at 15:21:05

#386

@SI02
Bravo hai fatto metà del lavoro che dovevi fare. Forse sei vicino alla soluzione anche tu. Ti dico che nel “cerchio” non devi mettere “”NUMERI”" a caso ma devi avere almeno tre o quattro WPA di Alice per poter inserire con una certa logica il cerchio. Fatto questo quando inserirai un nuovo ssid la password ti verra restituita ruotando il cerchio. Mi chiedi…((((Adesso tu dici che nello cerchio più esterno va messo il ssid ,ok,fatto ,ma il problema e che questo ssid e fatto da soli 8 caratteri quidi bisogna ripetere per 3 volte ))) Risposta SI.

SiO2
feb 9, 2010 at 02:27:09

#387

@gianpol
Innanzi tutto grazie per la risposta.Riprendo il problema perche l’avevo lasciato perdere visto che non rispondevi più.Cmq se solo fossi un po più essatto su quello che dici sarebbe stupendo perche:
1.Che vuoi dire con 3 o 4 WPA ? Non e che vuoi dire 3 o 4 MAC oppure SSID? E poi non ha nessun senso mettere a caso 3 o 4 MAC o SSID o WPA casuali in un anello del disco,per non parlare del fatto che se io ho la chiave WPA non mi cerco più ninete(che frase patetica).
2.Ammesso che si devono mettere queste 3 o 4 “cose” ,come fa una password ad essere uguale in ambedue i casi cioè sia che io ne metta 4 sia che ne metta 3?
Magari può essere che nel primo anello metto per 3 volte il ssid e poi su quello sottostante metto per 2 due volte il MAC (visto che e di 12 caratteri) ma poi non so più che mettere nei 10 anelli sottostanti(il nr.seraile magari per il 3°?).
Per quanto riguarda il processo di ruotare il disco mi risulta simile alla tastiera dei vecchi telefoni fissi dove dovevi ruotare col dito la tastierina di tanti gradini quanto era grande il numero che dovevi comporre.Facendo cosi però, ripeto che si legge un numero di 12 cifre (quanti sono gli anelli,ammesso che tutte le caselle sono riempite di numeri) e se tu devi fare questa operazione per tutti e 8 i numeri del ssid ti trovi con 8 numeri da 12 cifre ciascuno.. e la password e di 24..ancora una volta ..pffffffffff..
Riassumo domande
1.Cosa metto nei 11 anelli sottostanti?non dirmi le WPA ti prego perche non ha senso.(Magari ripeto i numeri dei primi 3 anelli ma mischiati diversamente?)
2.Dal tuo procedere ho visto che per ogni copia di numeri del ssid ti ricavi 6 numeri in hex,quindi per ogni numero del ssid hai 3 numeri hex e quindi per 8 numeri del ssid hai 24 numeri in hex (la password!? no perche la password comprende tutte le lettere e non solo quelle fino a F) quindi come si ricava la password da questi 24 caratteri ?
3.Altro mistero.. come fai a ricavare da un codice(magari alfanumerico) di 12 caratteri (quello che leggi lungo il raggio) ,un codice hex di 3 caratteri?(non è che leggi solo le prime 3 caselle vero?)
4.Bisogna avere UNA sola ssid per trovare la password o no?(e se no ti contradici)
Per quanto riguarda la disposizione dei numeri sul cerchio quindi se in senso inverso o meno ,sara una questione che deve apettare.
Sperando di non essere caduto in una gigantesca presa in giro o distrazione ,ti saluto.

ziomik
feb 9, 2010 at 04:36:27

#388

@SiO2 Probabilmente gianpol intende dire che devi avere almeno 3-4 pass d’Alice per poter capire bene il giochino…
Domani mi ci butto pure io con il giochino della ruota

SiO2
feb 9, 2010 at 12:00:42

#389

@ziomik si mi sa di si XD

SiO2
feb 9, 2010 at 13:34:38

#390

Approposito qualcuno sa dove posso trovare un database di Alix che comprenda ssid mac e wpa?Anche 2 o 3 credo mi basterebbero.
p.s. su wifi-ita si trova solo roba del genere

1) SSID: Alice-21792158
seriale: BA000d742669ef6B
Username: A#fhx8i0Obpj6bTy

2) SSID: Alice-16877390
seriale: BA000E6F7684EF6C
Username: l!8Jqfchc!lJPTOB
…ecc publicati da saxdax e non me ne faccio niente.
Grazie

ocean
feb 9, 2010 at 19:27:12

#391

@SiO2
ti allego un piccolo db contenente una quindicina di ssid_mac_wpa..
http://www.kadoo.com/en/download/10427280-9a5
se mi spieghi un pò meglio (in quanto non ci ho capito granchè) come realizzare il cerchio lo potrei disegnare con autocad..
grazie

Ziomik
feb 9, 2010 at 20:39:38

#392

Io ne ho una decina… Se vuoi te le passo..

ziomik
feb 10, 2010 at 02:06:33

#393

Eccoli, sperando che siano utili…
Come va l’esperimento ?
http://www.fileshost.com/download.php?id=0A1D10C51

SiO2
feb 10, 2010 at 04:11:07

#394

Ringrazioandovi per i preziosi db cerco di fare qualche chiarimento.Tenetevi il post di gianpol d’avanti per orientarvi meglio.Per diminuire la confusione vi propongo questa figura http://www.comefunziona.net/images/floppy_settori.jpg .Quelli che io ho chiamato anelli(o torroidi sul primo post) qui sono le traccie.Adesso la singola casella si ottiene dal incrocio del settore con la traccia (es. settore 1 X traccia 1 = casella 1 che sarebbe quella in giallo in figura) .Adesso immagginate che ci siano 12 traccie e 24 settori(se volete disegnatevelo).Fino ad ora sappiamo da gianpol che sulla traccia 0(vedi figura) vanno messi 24 numeri (quanti sono i settori) che sono semplicemente gli 8 numeri del essid di alix ripetuti per 3 volte consecutive lungo la traccia (mettendo i numeri al contrario).Però non sappiamo come riempire le restanti 11 traccie.gianpol ha menzionato solo il ssid (niente mac ,niente serial) quindi non so se bisogna usare esclusivamente il ssid per completre i restanti 11 oppure usare il ssid assieme al mac (penso che si userano al massimo solo queste due perche si diceva che il processo è facile ,quindi l’uso del serial presume la conoscenza del algoritmo per ricavalsero ,qundi la cosa non è più facile).Una volta completato tutto facciamo questa cosa:
1.Prendiamo il ssid di alix es 87367518 e lo dividiamo in 4 coppie di numeri => 87 36 75 18 e scriviamo al contrario ogni coppia => 78 63 57 81 .
2.Qui c’è un problema perche da quanto ho capito bisogna leggere il settore con posizione corrispondente all’ultima cifra ,poi quello con posizione corrisp. alla penultima e cosi via fino alla prima,quindi si va a leggere il settore numero 1 (che e costituito da 12 caselle (vedi fig) quindi ottengo 12 lettere) poi leggo il settore numero 8 e ottengo altre 12 lettere ,poi leggo il settore nr 7 ,poi il nr 5 e cosi via fino al primo numero…
…pausa riflessione…
pero adesso che senso ha riempire 24 settori se vai a leggere solo i primi 10 (perche leggi un settore per ogni numero e i numeri vanno da 0 a 9)?forse bisogna leggere questi numeri in copie p.es. leggere 81 e quindi contare 81 settori(cioè girare a vuoto 24+24+24 = 72 =3 giri completi e prendere il settore numero 9(per esatezza il numero 8 perche si conta da 0))? boh..
Cmq da quanto scrive gianpol ,lui per ogni copia invertita del ssid (p.es. 81) si ricava 6 cifre in alfanumerico (sembra in hex)..
…altra pausa riflessione…
..quindi ammesso che abbiamo trovato come ci riesce e potendoci ricavare per ogni copia di numeri del ssid => 6 lettere avremmo per 4 coppie => 4×6 =24 cifre ..adesso non so se queste 24 sono la chiave wep o no .
Perche?se vedete nel esempio che ha dato lui in quelle 6 cifre che ha ricavato per la prima copia di numeri non ci sono lettere più avanti del F quindi può essere un codice hex e non il wep.
Concludo dicendo che non sapiamo ne con cosa riempire il disco ,ne con quale logica , e non si sa neanche il significato del esempio..troppi misteri e sono fuori strada su qualche punto..gianpol fatti vivo..

saxdax
feb 10, 2010 at 04:19:04

#395

scusate se intervengo ma devo dire una cosa importante:

gianpol sei proprio un bastardo!!

Quante risate ti stai facendo a leggere gli ultimi post? Stai togliendo energie inutilmente a gente volenterosa

Ciao

gianpol
feb 10, 2010 at 15:03:50

#396

Bastardo io???????????? Direi che è piu bastardo chi si fa PAGARE. E parli proprio tu che mi contatti in pvt per sapere come funziona il tutto!!!!!!!!! o altri nick che mi vorrebbero pure pagare!!!!!!!!!! cerca di essere + serio………. e con questo chiudo il discorso con te – Si02 hai quasi capito tutto. Ciao alla prox.

saxdax
feb 10, 2010 at 15:12:57

#397

bastardo l’ho detto simpaticamente sia chiaro. non volevo essere offensivo.
ti ho scritto in pm perchè sono sempre aperto a nuove scoperte, nuovi modi di vedere i problemi.
e sembravi credibile lo ammetto.
Conoscendo la verità però so che il tuo approccio non può funzionare con nessuna delle tipologie di algoeitmi wpa alice che conosco, cioè tutte fino a prova contraria.

ciao

Claud
feb 10, 2010 at 16:59:48

#398

@Gianpol
contrariamente a quello che dice saxdax vorrei credere al metodo che tu utilizzi..
allora, parto dal principio della tua spiegazione (alquanto implicita e misteriosa)

“Io ho preparato un disco…..per farvi capire meglio un disco di carta , dove ho disegnato 24 raggi separati da 12 righe (difficile spiegare ma semplice da usare)”
L’unica cosa che inizialmente mi è parsa incomprensibile sono le “righe” di cui parli, ma poi mi sono convinto che si trattassero di circonferenze concentriche ed ho fatto uno schizzo con paint( guarda l’immagine)
http://img14.imageshack.us/img14/9413/immagineetc.png

“Il Cerchio piu esterno serve per inserire il ssid al contrario da come è in origine. Esempio Alice-02742608
—- io nel cerchio esterno metto 08″
ok, anche qui credo di aver capito…

” ruoto la finestrina e mi ritrovo col numero 32 32 6F poi metto
62 ruoto ancora finche si apre la finestrina e trovo 65 30 6B e cosi via…………..”
ok queste parole per me sono il buio più totale.. o meglio non ho capito cosa intendi con “ruoto la finestrina” però ho capito che dall’ssid prendi il mac (02742608) lo leggi in questo modo: 08,62,47,02
e da ognuna di queste coppie di numeri ricavi 6 caratteri (presumibilmente Hexadecimali) arrivando così ad un totale di 24 caratteri, quanti quelli delle wpa dei router Alix.. ma non capisco come da 08 tu ottenga 32 32 6F e da 62 -> 65 30 6B

CONCLUDO QUINDI CITANDO QUESTE TUE PAROLE:
“Potete non credermi ma è cosi e molto molto presto ve ne do la prova di tutto ciò.”

Daccene la prova!

Saluti

ocean
feb 10, 2010 at 20:57:07

#399

l’ho disegnato anch’io il cerchio
http://www.kadoo.com/en/download/10438510-8ee
ma dentro che ci mettiamo?
penso che una volta riempito bisogna farne un’altro che va sopra a coprire il tutto e che deve girare in moda da restituire le parti della key e quindi dovrebbe avere solo 2 settori scoperti?

gianlucaio
feb 10, 2010 at 23:22:46

#400

ciao se qualcuno ha qualche aggiornamento sulla funzione del disco u sul algoritmo per fastweb mi contatti,grazie

tango2
feb 11, 2010 at 01:14:41

#401

@ claud

CITO:
ok queste parole per me sono il buio più totale.. o meglio non ho capito cosa intendi con “ruoto la finestrina”

SPIEGO:
secondo me, il discorso “ruoto la finestrina” puo’ essere spiegato nel seguente modo.

Avete presente i floppy? ok, esternamente c’e’ una “scocca” di plastica quadrata ed al suo interno il disco di plastica flessibile che ruota. Ora, immaginate che la scocca abbia una feritoia verticale che permetta di vedere una “colonna” di settori (per “colonna” intendo la “fetta” di settori, dal piu’ esterno, vicino al bordo del disco, fino al piu’ interno, vicino al “buco” centrale, centro di rotazione).
Quindi, la frase “ruoto la finestrina” potrebbe essere intesa come “faccio girare di 1/24esimo (cioe’ di una “fetta”, cioe’ di una “colonna”) il disco allinterno della scocco per fare in modo che si presneti visibile nella feritoia la “fetta”/”colonna” successiva.

SiO2
feb 11, 2010 at 02:21:12

#402

@tutti
sta storia del disco che gira e del finestrino non e che serve …tanto basta contare i settori..e se contare 24 settori vi sembra complicato ,mettete un numero sopra ogni settore e andate direttamente al numero che serve.
@ gianpol
dici che quasi ho capito tutto..beh se rimangono ancora 11 tracce da riempire posso dire che ho fatto 1/12 del lavoro..almeno che la regola per passare da una traccia all’altra non sia la stessa per tutte.
Una domanda ,
ma questo metodo di codifica te lo sei inventato da solo o l’hai visto da qualche parte?Lo chiedo perche googlando ho visto un disco antico detto “disco di Festo” che usa la stessa logica ma che tuttora non si è riusciti a decodificarlo.

gianlucaio
feb 11, 2010 at 02:32:23

#403

@Gianpol potresti fare una guida o un video più dettagliato?

john doe
feb 11, 2010 at 11:53:01

#404

qui è un divertimento continuo da una parte è bello che le persone si impegnino.. dall’altra è brutto che lo facciano senza voler studiare )
senza gli strumenti adatti.. non si va da nessuna parte.

ciao

ocean
feb 11, 2010 at 13:42:17

#405

seguendo il ragionamento di sio2 ho preso 2 ssid e li ho scomposti (vedi allegato)
http://www.kadoo.com/en/download/10445814-9d0
mettendo per ogni coppia di numeri 4 caratteri (lettere e numeri) della wpa pensando che quei 4 caratteri andassero poi inseriti nel numero corrispondente del cerchio..
ma io ho scomposto due ssid contenente una coppia di numeri uguali (nell’allegato vedi n. 65 colore rosso)e i caratteri delle wpa non sono uguali (cosa che mi aspetavo se no sarebbe stato alquanto troppo facile)..e allora in quei settori che ci mettiamo?

incomincio a pensare che il cerchio non gira..

shimpaku
feb 11, 2010 at 13:48:03

#406

@john doe: non ti dico il divertimento di chi quel codice ce l’ha sotto gli occhi!
Dischi, cerchi…. siamo scaduti a livello di stregoneria.
Vogliamo tornare a parlare di SHA1, MD5, secret seeds, o facciamo gli Harry Potter dei poveri?

SiO2
feb 11, 2010 at 13:59:01

#407

405 post ..e diventato un libro..però un libro che non dice nulla ..
@john
Secondo te mi conviene mettermi a studiare assembler anche se dopo 4 giorni c’ho 2 esami da dare? Se questa tecnica di gianpol quando sarà svelata non funzionerà beh..avremmo imparato un metodo per criptare e basta .
@gianpol
se voui poi dare qualche indizzio?magari uno di quei dove non si capisce bene cosa dici.

Pinuzzu
feb 12, 2010 at 17:48:26

#408

Minchia ri hacher!!!!!!!!!!!!!!!!

Shok90
feb 14, 2010 at 15:05:09

#409

Da quel che ho potuto provare la ‘tecnica’ del cerchio funzionerebbe solo con alcuni ssid di alice, ad esempio io ho fatto prove con i miei due router che hanno ssid alice-877xxxxx e alice-877xxxxx e devo dire che su questi due (quindi i ssid che iniziano con 877 {poi se ne avrò la possibilità proverò anche altri -877} la wpa si trova, ma poi sperando di trovare la wpa di un ssid alice-765xxxxx ho avuto esiti negativi (la rete è quella di mio cugino che mi ha permesso di fare tali ‘esperimenti’ e mi ha dato anche la wpa che a confronto della mia, quindi di quella che ha per ssid alice-877xxxxx, ha la wpa composta da SOLE lettere) quindi presumo che l’algoritmo sia stato già cambiato più volte nel corso del tempo e per concludere posso dare un consiglio? concentratevi anche voi sul disassemblaggio del fw, anche perchè ci sono alcune parti davvero importanti per arrivare alla soluzione, e credetemi con un po’ di studio dell’assembly mips dovrebbe essere veramente facile, l’unica difficoltà che io ho riscontrato fino a questo momento e che ci sono richiami ad altre funzioni all’interno della stessa parte del fw (mi riferisco in sequenza a pbs_regenerate_wifi_parameters, createCryptoUsername e createWPAPassphraseFromCryptoUsername).

SiO2
feb 14, 2010 at 17:14:37

#410

@Shok90
Quindi come funziona questa tecnica del disco?Puoi svelarcelo perche tanto ormai sappiamo che non funziona..

Luciano
feb 14, 2010 at 21:21:14

#411

@Shock90
Potresti dire cortesemente quale file stai analizzando? Sono anche io alla ricerca di quelle funzioni ma non vorrei perdere tanto tempo nella ricerca del file che le contiene perchè di tempo ne ho veramente poco. Ti ringrazio in anticipo,

Luciano

comanche
feb 15, 2010 at 00:09:07

#412

Salve a tutti, seguo i vostri post da tempo e trovo molto interessante il lavoro di molti di voi sulla ricerca e lo studio degli algoritmi di generazione delle chiavi, ma la storia del disco creato da Gianpol è la parte che preferisco!
Chiaramente è una battuta.
Mi spiego meglio cito dal suo esempio:

Io ho preparato un disco…..per farvi capire meglio un disco di carta , dove ho disegnato 24 raggi separati da 12 righe (difficile spiegare ma semplice da usare)
Il Cerchio piu esterno serve per inserire il ssid al contrario da come è in origine. Esempio Alice-02742608
—- io nel cerchio esterno metto 08, ruoto la finestrina e mi ritrovo col numero 32 32 6F poi metto
62 ruoto ancora finche si apre la finestrina e trovo 65 30 6B e cosi via…………..Alla fine (1minuto) eccomi la WPA funzionante e garantita.

Da questo si evincono almeno 2 evidenti contraddizioni:

1) il SSID scomposto in 4 coppie, fornendo per ogni coppia solo 3 caratteri esadecimali, alla fine genera soltanto 12 caratteri e quindi non la wpa, che è di 24.

2) con questo sistema i SSID con coppie uguali (del tipo 04.32.17.84 e 35.12.30.84 ultime due cifre uguali) fornirebbero caratteri uguali nella wpa, ma questo non è assolutamente vero.

Caro Gianpol, ci credo che ti sei fatto qualche risata, ma non sei il solo.

Shok90
feb 15, 2010 at 00:13:37

#413

@SiO2
appena avrò tempo di disegnare il disco metterò l’immagine su internet e spiegherò come ho fatto io (comunque come già detto a me funziona solo su ssid -877, su altri no, poi se gianpol ci vuole illuminare ulteriormente…).
@Luciano
Il file (openrg) lo trovi in questo archivio http://www.thedarkside0.altervista.org/pirelli.rar , però lo rimuoverò al più presto per non avere problemi.

SiO2
feb 15, 2010 at 01:10:50

#414

@ comanche
Hai detto 2 cose e tutte e due sono(possono essere) sbagliate
1.Ogni copia fornisce 6 caratteri esadecimali non 3 ,sai contare?Quindi 4 coppie => 4×6=24 caratteri hex
2.Come ho gia detto, magari la coppia di numeri del ssid p.es 55 indica che devi fare 55 giri epoi leggere e non due giri da cinque .Perche come ho già detto ,e si vede che non hai letto un cax, che senso ha andare a leggere sempre numeri da 0 a 9 in un cerchio fatto di 24 settori su cui leggere?Che te ne fai dei rimanenti 14 ?
Cmq sta cosa lo sto facciendo perche non so usare assembly ,se lo avessi studiato lo avrei usato.. capisci?
@Shok90
aspetto tua risposta,grazie per il file e per il tempo dedicato.

Ziomik
feb 15, 2010 at 02:16:36

#415

Spirito di collaborazione:
Se puo’ essere utile: http://beghiero.myftp.org/firmware/index.php

Shok90
feb 15, 2010 at 14:14:24

#416

@SiO2
Non pubblico ancora il disco perchè devo eseguire altre prove, se andranno a buon fine lo pubblicherò non preoccuparti, in caso contrario non pubblicherò niente perchè non voglio illudere nessuno.

gianlucaio
feb 15, 2010 at 14:17:47

#417

Grande shok90,spero che tu ci riesca

tango2
feb 15, 2010 at 17:46:23

#418

@shok90
quindi non pubblicherai alcunche’, visto che hai detto a priori che apparentemente funziona solo su 877, giusto?

Oppore volevi dire che ti accerterai che funzioni sempre sugli 877 e poi pubblicherai le info relative?

Comunqie, una pubblicazione in se’ e per se’ non e’ male in quanto potrebbe dare spunit ad altri che potrebbero completare il tuo lavoro.

xstiano
feb 15, 2010 at 20:48:28

#419

qualcuno può dirmi come si può fare materialmente il reverse eng di fastweb. io ho un modem fastweb

Shok90
feb 15, 2010 at 21:21:12

#420

@tango2
voglio accertarmi ulteriormente anche su altri 877, dato che su questi ho provato solo due ssid dai quali però riesco a trovare la wpa (il cerchio è stato ‘completato’ con questi due ssid, però seguendo una certa logica e non ‘inventando’ le posizioni giuste tanto per trovarmi con quelle due wpa che già sapevo, quindi dovrei avere risultati positivi anche con altri (almeno 877) ssid) e se i risultati saranno quelli sperati allorà pubblicherò, se non funziona neanche su altri 877 è inutile pubblicare un qualcosa inutile.
@tutti quelli che dicono che la tecnica del cerchio non serve a niente e che è tempo sprecato ad applicarsi su di essa:
può darsi pure, ma comunque dato che gianpol già ci è riuscito (e spero che non ci stia prendendo in giro) allora anche noi vorremmo riuscirci, e se si riuscirà a trovare la tecnica giusta (forse quella che ho adottato io funziona, ma solo su 877 come già detto sopra) sarà anche più facile capire le funzioni all’interno delle parti dell’fw disassemblato…quindi non sottovalutate questo tipo di studio, perchè se fatto secondo una certa logica può portare a buoni risultati.

SiO2
feb 15, 2010 at 23:16:02

#421

@ Shok90
Guarda che per spiegarle non ci sarà mica bisogno di fare tanti disegni o cose laboriose,basta solo dire con cosa hai riemppito le traccie.Approposito mi puoi solo svelare se serve il mac per riempire qualcosa o serve solo il ssid?

Luciano
feb 16, 2010 at 02:09:44

#422

@Shok90
Hai problemi con le chiamate perchè gli offsets dei vari segmenti sono errati. Basta reimportare i dati con ida. In ogni caso sei sicuro che sia il file giusto? Analizzando il codice mi sono ritrovato per caso davanti alla stringa “FASTWEB-%d-%02X%02X%02X%02X%02X%02X”. Avevo letto poi che è utlizzato l’algoritmo DES per la generazione della wpa ma quì più che una semplice codifica a 5 bit sul cryptousername non vedo. Mancano poi alcuni dati/byte importanti. Se ti va possiamo avviare una collaborazione a tempo perso.

rasanfil
feb 16, 2010 at 10:16:54

#423

Ho cercato anch’io di lavorare senza aspettarmi la pappa pronta ma mi sono bloccato al principio: la conversione del mio MAC in decimale NON MI DA’ un numero di 6 cifre bensì di 7. E allora tutto il procedimento si va a fare benedire…

Shok90
feb 16, 2010 at 13:41:58

#424

@SiO2
Non spiego niente perchè verificando con altri ssid non mi funziona , comunque non ho riempito le tracce con il mac (cosa che proverò a fare).
Aspetto nuove ‘idee’.
@Luciano
A me non dà nessun errore e non mi ritrovo una stringa del genere, mi sembra di averti dato il file giusto comunque per precauzione riprova a scaricare il file http://www.thedarkside0.altervista.org/p1r3lli.rar

Luciano
feb 16, 2010 at 15:04:54

#425

E’solo da un paio di giorni che mi sono interessato alla cosa ma il codice mips è parecchio che lo analizzo. Correggetemi se sbaglio ma se esiste un router fastweb con fw pirelli allora con assoluta certezza il file condiviso da Shok90 contiene le funzioni per generare la wpa standard fastweb. Se le mie affermazioni sono corrette procederò con l’analisi completa del codice e la conversione in c#, c++ o asmx86 (quello che più preferite)

Luciano
feb 16, 2010 at 15:13:15

#426

Mi agevolerebbero nell’analisi alcune informazioni quali l’SSID, SN, MAC e WPA Fastweb ovviamente. Ringrazio in anticipo gli utenti che vorranno condividere queste informazioni. Me ne bastano un paio

Shok90
feb 16, 2010 at 16:21:01

#427

@Luciano
mi togli un dubbio? non capisco perchè dici che l’fw che ho condiviso appartiene ad un apparato fastweb.

Shok90
feb 16, 2010 at 16:23:18

#428

@Luciano
Le funzioni per generare la wpa ci sono sicuramente al 100%, ma come dici tu ci vuole un’analisi completa che richiederebbe parecchio tempo comunque a me manca il valore $t9.

ocean
feb 16, 2010 at 17:16:19

#429

@shok90
luciano ha ragione i fw da te postati sono del pirelli drg_226m fastxxx i quali sono stati condivisi in molte altre occasioni..
anche se non ancora verifichi con gli altri -877 mi dici se nei settori del cerchio hai messo le lettere delle wpa in formato asci o hex e in che modo le hai inserite?
@luciani
se vuoi studiare l’algoritmo ti posso invitare su google wave dove troverai alcuni consigli utili, ti posto il mio indirizzo dove puoi contattarmi:
ocean.2013@yahoo.it

Luciano
feb 16, 2010 at 20:34:28

#430

@Shok90
il registro $t9 è semplicemente utilizzato per caricare l’indirizzo di alcune routine (la = load address) e saltare a quelle funzioni (bne, bnez, jalr, eccetera eccetera)
@ocean
grazie, ti contatterò al più presto

Shok90
feb 16, 2010 at 23:56:13

#431

@ocean
ho verificato con altri -877 ma non funziona, comunque ho messo le lettere in formato ascii.

Shok90
feb 16, 2010 at 23:59:34

#432

@Luciano
Grazie per la dritta, però il problema è che sono temporanei.

Luciano
feb 17, 2010 at 01:32:25

#433

@Shok90
Di niente. In ogni caso t9 è usato solo per quello. Ora che ho riorganizzato il codice è tutto molto più chiaro comunque.

Shok90
feb 17, 2010 at 02:30:27

#434

@Luciano
Anche io prima di iniziare la ‘traduzione’ ho riorganizzato (quindi messo in ordine il codice), potrei o mandarti il mio o tu inviarmi il tuo per confrontarlo, in ogni caso la mia mail è: crashsystem90@gmail.com

gianlucaio
feb 17, 2010 at 21:44:37

#435

ciao a tutti,volevo sapere se qualcuno è in grado di trovare la pass wpa di questa alice:53253865

gianlucaio
feb 17, 2010 at 23:34:26

#436

ciao ragazzi forse ci siamo io ho contattato un mio amico che si è trasferito in calabria e conosce un laureato in matematica potrei provare a mandargli tutti i dati,l’unico problema che ho i dati ssid serial e pass di un pirelli,di un telsey 00036 e un altro telsey 0021 quindi penso che siano diversi tra di loro,qualcono vuole cortesemente passarmi i dati dello 0021 e/o 00036?grazie in anticipo

Shok90
feb 17, 2010 at 23:49:58

#437

@gianlucaio
non vorrei deluderti ma penso che non ci serve un laureato in matematica xD (poi se ha anche altri tipi di conoscenza…)comunque scherzo, quì tutti possono partecipare.

gianlucaio
feb 17, 2010 at 23:55:06

#438

ma algoritmo non fa parte di aritmetica modulare?

Shok90
feb 18, 2010 at 00:11:50

#439

@gianlucaio
ma quì il problema è che è scritto in asm, a noi serve capire in ordine, i passaggi che vengono effettuati prima di arrivare alla soluzione (cioè la wpa), perciò dicevo che non serve un laureato in matematica.

vasco_arancio
feb 18, 2010 at 20:43:31

#440

ragazzi non voglio vedervi piu in questo stato pietoso a masturbarvi le meningi lo volete il tools di fast??? ve lo regalo a gratissss! e’ pappa pronta ci mettete gli ingredienti e lui vi sforna la wpa!!che ne dite??

p.s non prendete il mio ip sono a scrocco e ne ho vari… ….quindi…..ogni sforzo e’ vano!!:)

Shok90
feb 18, 2010 at 23:25:18

#441

@vasco_arancio
no grazie, penso che quì si voglia concludere qualcosa!

gianlucaio
feb 18, 2010 at 23:36:25

#442

@vasco_arancio hai davvero il tools fatto da te

Shok90
feb 18, 2010 at 23:51:27

#443

sì che lo tiene, non ne dubito, magari compratelo pure xD, ma la vogliamo finire, però per piacere non venite a postare quì certe minchiate, ah poi è tool no tools!

Shok90
feb 18, 2010 at 23:53:14

#444

@Luciano
a che punto stai con la conversione in C?

gianlucaio
feb 19, 2010 at 00:12:42

#445

@shock90 non capisco che problema hai

rp41
feb 19, 2010 at 13:06:34

#446

Ho creato un database di piu’ 36 miliardi di hash precalcolate WPA/WPA2 per l’essid NETGEAR, la velocita’ di consultazione e’ di circa 3100000 PSK/s (si, tre milioni e centomila Pre Shared Key al secondo).
Gli interessati ad usufruire di questo servizio mi contattino a rp41 CHIOCCIOLINA hotmail PUNTO com

PS: braccino corto? INUTILE scrivere perdendo – e facendomi perdere – tempo.

user
feb 19, 2010 at 17:19:23

#447

ma hanno tutti questo vizio??? intendo per risorse impiegate per il calcolo vogliono gli euro….

hihihihihi…..

W saxdax

rp41
feb 19, 2010 at 18:49:45

#448

@user
sai com’e': qunado sono andato al negozio per comprare 8 dischi da 1.5T su cui mettere il db, quel bastardo del negoziante… indovina un po’… ha voluto essere pagato! Ma mica solo lui: anche l-enel vuole essere pagata, il tipo che mi ha venduto il case, cpu, schede video… si si… un mondo di infami, che ci vuoi fare….che gentaglia,eh?
Stasera vengo a mangiare a casa tua, ok? di’ a mamma di mettere un coperto in piu’.

Shok90
feb 19, 2010 at 18:57:05

#449

@rp41
mi hai fatto fare un mucchio di risate xD

vasco_arancio
feb 19, 2010 at 20:22:10

#450

Shok90
feb 18, 2010 at 23:51:27
#443

sì che lo tiene, non ne dubito, magari compratelo pure xD, ma la vogliamo finire, però per piacere non venite a postare quì certe minchiate, ah poi è tool no tools!

shok-o non vengo qua a scrivere minchiate! magari te lo passo te lo smonti per bene e vedi il trucco che c’ e’ dentro e ti RISPARMI almeno 2 anni di sbattimento!!non l’ ho comprato come pensi te ma e’ frutto di collaborazione tra noi amici il tools ok!! !

Shok90
feb 19, 2010 at 20:27:11

#451

@vasco_arancio
prima di tutto io non sto offendendo nessuno, sciocco sei tu, poi non voglio niente, e non voglio risparmiare tempo dato che voglio essere soddisfatto una volta arrivato alla soluzione, poi si scrive tool no tools!

io
feb 19, 2010 at 21:35:48

#452

wow !!! ecco il tool!!

http://www.youtube.com/watch?v=RiV_ue-PbL4

niente
feb 19, 2010 at 21:47:15

#453

niente?

Pinuzzu
feb 20, 2010 at 17:26:39

#454

minchia ri hackerrr..!!!!!!!!!!!!!!!

Luciano
feb 20, 2010 at 19:04:16

#455

Benissimo ho trovato la soluzione al fastweb pirelli. In ogni caso la chiave è generata dal MAC che con l’ssid non ha niente a che fare quindi mi sembra strano che saxdax abbia creato un tool che genera la WPA partendo dall’ssid. Se legge ancora questi post e vuole darci alcune delucidazioni la ringrazio =)

Luciano
feb 20, 2010 at 19:18:54

#456

Mi correggo =) stavo testando alcuni byte in cui il mac coincide con l’ssid la wpa è generata effettivamente dall’ssid e il procedimento è abbastanza semplice

saxdax
feb 20, 2010 at 20:00:54

#457

@Luciano,

ottimo lavoro. come hai potuto vedere, una volta nota la via da seguire, è solo questione di pazienza e bravura nel reversing.

Ciao

roccotelli
feb 20, 2010 at 20:09:29

#458

Ma come è possibile che a me essid e mac non coincidono (ultime 2 cifre). E poi: che la conversione degliuo ultimi 5 numeri del mac mi dà un numero di 7 cifre?

roccotelli
feb 20, 2010 at 20:10:21

#459

Luciano almeno tu ce lo vuoi spiegare sto’ procedimento?

roccotelli
feb 20, 2010 at 20:11:36

#460

Aggiungo: io lavoro su un essid proveniente da Telsey
poseidon@neomedia.it

gianlucaio
feb 20, 2010 at 21:10:03

#461

@luciano complimenti per i tuoi risultati,penso che anche tu non pubblicherai niente vero?

Luciano
feb 20, 2010 at 21:27:24

#462

A differenza di saxdax però io voglio condividere le mie scoperte almeno in parte . Giusto per non andare oltre ciò che è lecito .

Questo è ciò che fa l’algoritmo:
Prende i valori dell’ssid e li converte in byte.
Inizializza l’MD5 (Md5Init)
Calcola l’hash MD5 dell’ssid (Md5Update)
Ricalcola l’hash MD5 usando una sorta di chiave predefinita(md5Update)
Finializza l’hash (md5Finish)
Dall’hash ottenuto crea una sequenza di byte composta da 5 bits, se il valore ottenuto è minore di 10 aggiunge 0×57(hex).
Converte i primi 5 byte in hexstring ed ecco la WPA.

Esempio pratico
Prendo l’ssid che è stato postato da un utente più su:
001CA2BA2CE8

ne calcolo l’hash md5 secondo l’algoritmo e ottengo

95ed90a01b4de2f2ced0ade17f68ac68

trattiamo ciascuna coppia come byte e quindi come bits quindi

95 = 10010101
ed = 11101101
90 = 10010000

ecc…

ora creiamo la sequenza di bits

100101011110110110010000

e creiamola in modo da ottenere byte di 5 bits

10010 10111 10110 11001 0000…..

i primi 5 corrispondono al valore hex 12 (18)

18 non è minore di 10 quindi sommiamo 57hex e otteniamo

57+12 = 69

stessa cosa con gli altri

10111 = 17hex -> 0×17 > 0xA (10) quindi aggiunge 0×57

57+17 = 6e

eccetera eccetera. Ovviamente per non dare la pappa pronta a tutti non condivido la sequenza di byte utilizzata per l’hash md5. Cercatela con un po’di reversing anche voi, è semplice trovarla =)

gianlucaio
feb 20, 2010 at 22:35:31

#463

@ luciano grazie penso che sei stato di grande aiuto,ancora complimenti,ciao

gianlucaio
feb 20, 2010 at 23:22:08

#464

@luciano volevo sapere che programma utilizzare per lavorare con gli md5,grazie

tango2
feb 21, 2010 at 00:42:29

#465

@luciano.
Il tuo post e’ interessante, credo dara’ un forte aiuto a chi legge.
Io mi stacco un po’ dalla massa e NON ti chiedo ne’ “il programmino che converte” ne’ “bella fratello, sventrami un po’ questo FASTWEB-XXX”.
La mia domanda e’ piu’ generale e verte su altro: che tool hai usato per “leggere” l’assembly?
Ci sono dei tool che girano su linux?
Ci sono dei manuali da leggere e piccoli sofware didattici da reversare per studio?
Qualche sito/tutorial che parla di come leggere l’assembly?

Partire direttamente dal firmware Pirelli mi sembra un po’ troppo per un neofita completo quale io sono, mi interesserebbe di piu’ cominciare a studiare piccole cose per capire bene l’argoento “reverse”.

Luciano
feb 21, 2010 at 02:11:25

#466

@gianlucaio
nessun programma specifico. Ho utilizzato winasm e l’algo md5 standard per codare il programmillo.

@tango2
ho usato IDA. Su linux non so cosa ci sia e in ogni caso io ho iniziato con l’asm x86 partendo dal sito di quequero e sono passato al romhacking (modifiche al codice e studio del codice stesso di alcuni videogames per la traduzione amatoriale (visto Clò, ti faccio pubblicità =)). Il mips è semplice così come lo è l’asm x86 o ogni altro tipo di codice basta solo conoscere le istruzioni e un po’di matematica =)

h
feb 21, 2010 at 12:25:01

#467

@luciano
mi potresti dare una mano con i passaggi md5?

john doe
feb 21, 2010 at 16:05:39

#468

forte aiuto?:D ha detto tutto
bravo luciano )

Peppelb
feb 22, 2010 at 11:29:59

#469

@Luciano
potresti spiegarmi meglio
“Prende i valori dell’ssid e li converte in byte.”
grazie e complimenti!!!

Marco
feb 22, 2010 at 19:48:35

#470

@Luciano

io ho fatto tutto ma non riesco a capire questo punto

/////10010 10111 10110 11001 0000…..
/////
/////i primi 5 corrispondono al valore hex 12 (18)
/////
/////18 non è minore di 10 quindi sommiamo 57hex
///// e otteniamo
/////
/////57+12 = 69
/////
/////stessa cosa con gli altri

il numero 12 corrisponde al decimale di 10010, il numero 18 invece corrisponde al hex di 10010, ma il numero 56 dove lo hai preso questo non riesco a capire… e quando dici che 18 non e` maggiore di 10, questo numero dove lo hai preso….

poi il 69 ed il 6e quelli andrebbero messi insieme a formare la psw vero. grazie mille

gianlucaio
feb 22, 2010 at 20:02:31

#471

@tutti io non ho capito come calcolate md5 dell ssid,usando quello che ha postato luciano mi da un md5 differente dal suo

Luciano
feb 22, 2010 at 22:27:48

#472

@peppelb
001CA2BA2CE8 va inteso come una sequenza di byte
0×00 0x1C 0xA2 0xBA 0x2C 0xE8

@Marco
Sono valori costanti. L’algorimo è quello. In sostanza:
if (ByteFrom5Bits < 10) {
ByteFrom5Bits += 0×57;
}

@gianlucaio
I vari siti che ti permettono di calcolare hash md5 così come i vari programmi che si trovano non servono a niente. Dovete codare un tool che inglobi le funzioni basilari: MD5Init, MD5Update, MD5Finish. Ciò che trovate su internet e cioè la funzione md5() del php esegue direttamente tutte e 3 le funzioni ma l'algorimo esegue con 2 variabili diverse la funzione MD5Update (una volta con l'ssid un'altra con una sequenza di byte che dovete trovare nel codice)

Shok90
feb 22, 2010 at 23:50:08

#473

lucio ora basta, troppi suggerimenti asd

Peppelb
feb 23, 2010 at 11:08:53

#474

Grazie Luciano proverò a seguire la tua strada;

Renato
feb 23, 2010 at 14:36:05

#475

Scusate,ma se faccio su linux echo -n 001CA2BA2CE8 |md5sum – ottengo questo
0ee4082795231b23c1aa7ee06f3a7c31
il che non è uguale a quello che gianlucaio ha postato prima. è forse diverso da md5init di windows?

Shok90
feb 23, 2010 at 16:07:32

#476

@ranato
devi fare quello che ha detto luciano 3 post più su

daigs
feb 23, 2010 at 18:02:54

#477

I conti tornano…

16 Bytes * 8= 256/5=25,6 che si approssima a 24 (WPA key)

Una domanda: ma il numero 001CA2BA2CE8 è il MAC del router?

Se così fosse potremmo pensare qualcosa di simile per aliXX. Che dite? Magari quello che cambia è “solo” la chiave di inizializzazione per una delle routine MD5.
Sarebbe utile per fare qualche prova di reverse avere qualche wpa Key+MAC. Nelle liste trovate c’e’ soltanto AliXX-YYYYYYYY e key.
Fatemi sapere che ne pensate.

daigs
feb 23, 2010 at 18:04:21

#478

scusate 16*8= 128…

Shok90
feb 23, 2010 at 18:52:54

#479

@daigs
non si approssima niente asd
poi comunque 25 non lo puoi approssimare a 24, sarebbe proprio un difetto asd

hant
feb 23, 2010 at 20:13:52

#480

purtroppo per me è impossibile capire come calcolare l’MD5, se qualcuno volesse spiegarmelo “a pan cotto” gliene sarei molto grato

roccotelli
feb 23, 2010 at 20:49:57

#481

Mannaggia, non ci arriverò mai!

lestat
feb 23, 2010 at 23:09:06

#482

Già… Forse (e dico forse) ho trovato la chiave usata dal secondo md5update, ma non penso di essere in grado di ricreare uno script che ricalcoli l’MD5 utilizzandola… Vabbè. In ogni caso questa è davvero una “conversazione” molto stimolante e, a tratti, pure divertente.

Claud
feb 23, 2010 at 23:18:08

#483

Luciano, tu che versione di IDA hai usato?
Io ho provato con la 5.4.. ma è solo la versione demo, quindi non posso aprire progetti precedentemente salvati..
Ho provato anche con la versione freeware, ma non è del tutto compatibile con i progetti creati col 5.4

roccotelli
feb 23, 2010 at 23:19:53

#484

@lestat
Però dicci che hai fatto così se sbagli qualcuno (si spera) ti corregge. Se azzecchi gli altri impariamo…

syscall0
feb 24, 2010 at 00:36:08

#485

@Luciano
Credo di aver individuato la funzione che contiene l’algoritmo che genera l’hash MD5, il suo nome è cript_it. La mia domanda è: mi devo concentrare su questa funzione o devo tenere in considerazione anche il punto in cui viene invocata (CreateCryptoUsername)?
Il mio problema maggiore è che non riesco ad individuare bene il contenuto delle variabili. Ho capito (+/-) il funzionamento dell’MD5, sto seguendo un’implementazione in C. Non ho capito bene un passaggio da te mensionato: prima fà l’md5 del mac, dopo quello di una sequenza di byte predefinita, poi finalizza il tutto. Dopo la funzione Md5Update si ha un hash, invocandola 2 volte ottengo 2 hash, ma qual è la relazione tra diloro? Potresti darmi qualche dritta? Grazie.

catello
feb 24, 2010 at 01:39:05

#486

mmmmh… tra i tanti venditori di fumo e prestigiatori vari. luciano a quando pare e l’unico che sembra indicare la giusta direzione.

Peppelb
feb 24, 2010 at 10:29:33

#487

@Luciano
sto lavorando su un codice java che mi calcola l’MD5 normale ma non riesco a capire che key predefinita bisogna utilizzare dopo il primo md5 update. Potresti per favore aiutarmi? grazie…

roccotelli
feb 24, 2010 at 12:13:32

#488

Se ti riesce bene e lo condividi lo chiameremo Peppeinventum

lestat
feb 24, 2010 at 14:47:12

#489

@roccotelli
Niente, falso allarme. Sto spulciando il codice del pirelli, ma ho poco tempo libero per studiarlo come si deve…

Shok90
feb 24, 2010 at 16:01:27

#490

@syscall0
entra nella funzione createCryptoUsername dove abbiamo a0, a1, a2 che sono gli argomenti passati alla nostra funzione, a0 contiene il puntatore ad una stringa definita,poi c’è a1 che punta ad una locazione nello stack e a2 che punta al valore 0×14 => 20 sempre nello stack.
Ad un certo punto ti trovi la $t9, cript_it move eccetera, la (appunto load address) carica l’indirizoo della funzione crypt_it
sempre nella stessa funzione c’è li (load immediate) che carica il valore 0xFFFFFFFF e poi va nella routine crypt_it…poi analizza la funzione crypt_it

SiO2
feb 25, 2010 at 01:16:32

#491

ma questo 0×90 che viene sempre adizzionato che cos’è?

SiO2
feb 25, 2010 at 01:48:27

#492

*addizionato

Peppelb
feb 25, 2010 at 10:43:51

#493

@Luciano
niente da fare!!! se non ci dai qualche dritta credo che almeno io non riuscirò a venirne fuori. spero che mi puoi dare una mano…

roccotelli
feb 25, 2010 at 12:16:15

#494

Sarà allora Lucianuminventum

saxdax
feb 25, 2010 at 13:27:31

#495

scusate ma non riesco a fare a meno di innervosirmi!

“QUALCHE DRITTA”?????

ma se vi ha scritto l’algoritmo completo??
Qui stiamo parlando di non riuscire neanche ad aprire un file e leggere cosa c’è scritto dentro!!!
Se siete a questo punto forse dovete cambiare obiettivi. Questa ricerca è ben lontana dalle vostre capacità. O forse dalla vostra voglia di studiare un minimo??

Per favore evitate di postare altri commenti del genere per non infangare la dignità del lavoro di chi queste ricerche le ha fatte.
Mi viene la pelle d’oca.

E’ come andare a spiegare la teoria della relatività all’asilo nido. Molto frustrante…

Shok90
feb 25, 2010 at 14:32:05

#496

@saxdax
condivido tutto quello che hai detto, però non condivido il fatto della vendita di wpa, non mi sembra giusto sia nei confronti degli utenti telecom, sia verso altre persone che comunque non sfruttano questo business, sarebbe ora di finirla non credi…

Bastardo Senza Gloria
feb 25, 2010 at 15:32:33

#497

Saxdax non credi sia l’ora di finirla di rompere i coglioni? Non capisci che è pericoloso cercare soldi x queste minkiate? Vuoi vedere crescere tuo figlio da dietro le sbarre per una chiave WPA? Guarda che la polizia postale ha già da tempo aperto le indagini e tu sei uno degli indagati quindi apri gli occhi. Ed è inutile che cambi nick nei forum.. sappiamo chi sei.
Fin quando si scopre un algoritmo, può essere tollerato come ricerca a scopo didattico, ma lucrarci sopra diventa un reato a tutti gli effetti.
@rp41 anche tu vieni qui a rompere i coglioni.. braccino corto ecc.. ma cosa avete trovato i polli? Ma andate a lavorare, che ormai siete belli e grandicelli!!
E’ inutile nasconderlo sappiamo chi siete.. quindi aprite gli occhi, che un giorno di questi vi arriva una convocazione.

PS: a me non frega niente di chiavi wep, wpa ect.. io sono qua per un altro motivo.

saxdax
feb 25, 2010 at 16:12:54

#498

@Shock90

ci sto pensando. Il tempo da dedicarvi è sempre di meno purtroppo.

@Bastardo Senza Gloria
Non capisco se è il fatto di essere bastardo che ti rende orgoglioso o se è l’essere senza gloria che ti rode tanto.
Il fatto di aver messo in mezzo faccende legali dai tempi del ban da wifi-ita è stato un colpo basso e meschino. Spero che la natura faccia il suo corso e vi ritroviate a dover pagare cara la vostra leggerezza nel diffamare la gente.
Intanto mi dai il consenso a fare penetration testing sulla tua rete? non parlo solo di wifi ovviamente. ti mando la fattura e ti faccio pure uno sconticino.

P.S: Se di sicurezza informatica non ti interessa niente puoi anche chiederci aiuto se ne hai bisogno. magari hai sbagliato strada e sei finito qui per sbaglio.

Bastardo Senza Gloria
feb 25, 2010 at 16:34:15

#499

Allora non hai capito proprio un cazzo! Il mio è un avvertimento perchè in fin dei conti ti stimo, e sono venuto a conoscenza di fatti spiacevoli nei tuoi confronti, per cui, con il mio intervento ti avevo invitato a cambiare atteggiamento, e non solo a te ma a tutti quelli che hanno avuto la stupida idea di lucrare su queste cose. Ci sono arrivate parecchie segnalazioni a riguardo, e ti garantisco che niente è stato sottovalutato o ignorato. Puoi essere bravo nel tuo campo, ma ti assicuro che io ne sono altrettanto nel mio, quindi smettila di fare lo spiritoso, non fai ridere nessuno.
A buon intenditor poche parole…

PS. Sò benissimo che hai capito con chi stai parlando, tirare fuori faccende passate, in questo caso, non ha alcun senso.

saxdax
feb 25, 2010 at 16:58:40

#500

scusami allora se ho fatto dello spirito.
dal tuo nick mi sembravi disposto a scherzare.

Grazie per la stima.
Non può che farmi piacere.

loredana
feb 25, 2010 at 17:27:41

#501

Minchia, appena qualcuno si azzarda a condividere qualcosa spunta sto’ saxdax e vuole fare l’unico gallo del pollaio!

k1LL3r
feb 25, 2010 at 18:06:00

#502

START OF FUNCTION CHUNK FOR MD5Update

Pinuzzu
feb 25, 2010 at 19:25:33

#503

Minchia ri hackerrrr…!!!!!!!!!!!!!

SiO2
feb 25, 2010 at 19:26:14

#504

saxdax ma chi kaz ti ha chiesto niente?ma va a rompere i coglioni da qualche altra parte ..ritornando a noi ecco qui quello che fa la funzione md5

la $t9, MD5_Init
.text:0056581C li $v0, 0xFFFFFFFF
.text:00565820 subu $s0, $s2, $s0
.text:00565824 sh $v0, 0($s2)
.text:00565828 li $v0, 1
.text:0056582C move $s1, $a0
.text:00565830 sh $s0, 4($v1)
.text:00565834 addiu $a0,$sp,0×90+var_78
.text:00565838 sh $v0, 2($s2)
.text:0056583C jalr $t9 ; MD5_Init
.text:00565840 move $s3, $a1
.text:00565844 lw $gp, 0×90+var_80($sp)
.text:00565848 lw $a1, 0($s1)
.text:0056584C addiu $a2, $s0, 4
.text:00565850 la $t9, MD5_Update
.text:00565854 jalr $t9 ; MD5_Update
.text:00565858 addiu $a0, $sp,0×90+var_78
.text:0056585C lw $gp,0×90+var_80($sp)
.text:00565860 addiu $a1, $s3, 2
.text:00565864 addiu $a0,$sp,0×90+var_78
.text:00565868 la $t9, MD5_Update
.text:0056586C jalr $t9 ; MD5_Update
.text:00565870 li $a2, 0×10
.text:00565874 lw $gp,0×90+var_80($sp)
.text:00565878 addiu $a0, $s2, 4
.text:0056587C la $t9, MD5_Final
.text:00565880 jalr $t9 ; MD5_Final
.text:00565884 addiu $a1,$sp,0×90+var_78
.text:00565888 lw $v0, 4($s1)
.text:0056588C lw $gp,0×90+var_80($sp)
.text:00565890 lw $ra, 0×90+var_8($sp)
.text:00565894 addiu $v0, 0×14
.text:00565898 sw $v0, 4($s1)
.text:0056589C lw $s3, 0×90+var_C($sp)
.text:005658A0 lw $s2, 0×90+var_10($sp)
.text:005658A4 lw $s1, 0×90+var_14($sp)
.text:005658A8 lw $s0, 0×90+var_18($sp)
.text:005658AC jr $ra
.text:005658B0 addiu $sp, 0×90

ecco, pur non sapendo niente di assembler posso notare che la funzione MD5update come diceva Luciano viene chiamata 2 volte.Adesso siccome la prima volta calcola solo la MD5 del mac,quello che ci interessa e il secondo richiamo quindi tutto il pezzo di codice che ci interessa dovrebbe essere questo se non mi sbaglio:

la $t9, MD5_Update
jalr $t9 ; MD5_Update
li $a2, 0×10
lw $gp, 0×90+var_80($sp)
addiu $a0, $s2, 4

e da qui si dovrebbe ricavare quel secondo codice che serve come secondo valore per ricalcolare il MD5 o no?spero di non delirare

Pinuzzu
feb 25, 2010 at 19:36:13

#505

@ saxdax
baciami il culo hackerrrr……. dei miei coglioni.

k1LL3r
feb 25, 2010 at 20:12:37

#506

la calma è la virtù dei forti, quindi stiamo calmi che in tasca non ci viene niente..
voglio spezzare una lancia a favore di saxdax in quanto siamo in un paese libero e ogniuno “dovrebbe” essere libero di fare ciò che vuole.
mi sembra che a parte luciano (che ha condiviso una buona parte) qui nessuno vuole condividere niente,
chi per “Responsible Disclosure” chi per non dare le pappe prontte e il nostro caro provider ha fatto la maxi truffa del secolo (intascando molti soldi) e voi vi fate tutti sti problemi..
@ Sio2
la prima chiamata non calcola l’md5 del ssid?

roccotelli
feb 25, 2010 at 20:17:36

#507

Ma ce lo date lo java?

SiO2
feb 25, 2010 at 20:40:11

#508

@k1LL3r
“e il nostro caro provider ha fatto la maxi truffa del secolo (intascando molti soldi) e voi vi fate tutti sti problemi..” già giusto..
“la prima chiamata non calcola l’md5 del ssid?” no .si usa dire ssid perche di solito per il f*s*w*b i numeri del ssid = mac.
Spero qualcuno mi rispondi

rp41
feb 25, 2010 at 23:01:54

#509

@bastardo senza gloria
cito:
“@rp41 anche tu vieni qui a rompere i coglioni.. braccino corto ecc.. ma cosa avete trovato i polli? Ma andate a lavorare, che ormai siete belli e grandicelli!!
E’ inutile nasconderlo sappiamo chi siete.. quindi aprite gli occhi, che un giorno di questi vi arriva una convocazione.”

Risposta:
Per lavorare, io lavoro, e tu?
Sai chi sono? pensa che invece io non so chi tu sia e… sorpresa! non me me potrebbe importare di meno.
Mi arriva una convocazione? Mi piacerebbe proprio a sapere che titolo: io sono liberissimo di creare tutti gli hash che voglio e di farli leggere a chiunque io desideri…
Se poi uno e’ cosi’ “oculato” nelle spese da non voler spendere sei euro per accedere a 38Miliardi di hash scansionabili alla piu’ che discreata velocita’ di 3.6Milioni di hash/secondo…. beh.. non sono problemi miei.

Bastardo Senza Gloria
feb 26, 2010 at 00:41:54

#510

rp41 continui ancora a farti pubblicità? Io mi meraviglio.. che persone con un po’ di cervello come voi pensano di agire indisturbati. Se “per caso” uno dei tuoi clienti sfrutta il tuo sistema per crackare una rete privata (non vedo altri scopi), tu passi i guai. E per 6€ non vale proprio la pena, credimi. Ma se questo non importa a voi, figuriamoci a me.
Non interverrò pù su questo blog, il mio lavoro è terminato.

PS: Lo so che lavori, Roberto P.

rp41
feb 26, 2010 at 10:05:12

#511

Vi racconto una storiella sul tipo di “Dov’e’ l’errore?” della Settimana Enigmistica.

……………………………….
il Signor Rossi va al mercato e compra alla bancarella del signor Bianchi un coltello.
Mentre e’ sulla via del ritorno, il signor Rossi incontra il Signor Verdi, col quale si mette a litigare per come quest’ultimo ha parcheggiato l’auto sulle strisce pedonali: una parola tira l’altra ed il signor Verdi si ritrova piantato tra le scapole il sopracitato coltello del Signor Rossi.
Arriva la polizia e va al mercato ad arrestare il signor Bianchi.
……………………………….

Peccato che Bastardo “Sherlock Holmes de’ noantri” senza gloria sia andato via, magari lui poteva aiutarci a risolvere l’enigma.

PS: il termine “penetration test” non dice niente a nessuno?

Peppelb
feb 26, 2010 at 10:24:39

#512

@saxdax
ma per caso ti chiami Luciano tu???? ma chi ti ha chiesto niente!!!! io ho chiesto qualche dritta a Luciano e non a te (non lo farei mai!!!!). Se Luciano ci vuole dare una mano deve deciderlo lui, è libero di farlo come di non farlo e certamente non ha bisogno di avvocati difensori!!!

@tutti meno saxdax
Qui ci sono varie implementazioni dell’MD5 io sto usando quella in java se vi può servire http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html

Luciano
feb 26, 2010 at 12:41:00

#513

@tutti
Ho dato tutti gli aiuti possibili. Volendo andare oltre potrei solo scrivere il programma per voi Ci siete quasi, avete tutto ciò che vi occorre. L’unica cosa che vi chiedo è di non andare fuori né dal tema del topic (che tale è diventato ) né di testa. La maggior parte delle persone che arriva quì cerca qualcosa di pronto per andare in giro col suo bel portatile nuovo o con un cellulare e connettersi dove gli pare. L’articolo è nato dalla curiosità ed è quello il tema centrale. Ciò che offre saxdax è un SERVIZIO di RECUPERO della PROPRIA wpa ed essendo un servizio proprosto alla comunità è giusto che si faccia pagare per gli sforzi ed il lavoro svolto. Ricordo inoltre che per l’articolo 64ter comma 3 della legge 633 del ’41 tutti possiamo studiare il programma con lo scopo di determinare idee e principi su cui è basato (faccio giurisprudenza, fidatevi =)). Detto questo, spero che i futuri post siano solo costruttivi.

SiO2
feb 26, 2010 at 14:51:42

#514

@Luciano
ma quello che ho detto io e giusto o no?..almeno che tu non voglia approvare con il silenzio..
@saxdax_e’_GAY
quindi 40 numeri in hex vero?è propio grande sto numero.
ma si fa riferimento a questo numero qui :

la $t9, MD5_Update
jalr $t9 ; MD5_Update
li $a2, 0×10
lw $gp, 0×90+var_80($sp)
addiu $a0, $s2, 4

o no?

Renato
feb 26, 2010 at 18:07:45

#515

Ora non ho volgia di mettermi a srivere programmini che fanno la hash md5 dell esadecimale, ma avendo 20 byte, 16 sono sicuramente della hash del mac e i rimaneti 4 possono una parte essere del mac stesso. in altre parole la stringa di 20 byte potrebbe essere composta da (parte del mac)+(hash del mac), rimane da scoprire come vengono combinate le due parti.Forse la chiave sta nel capire cosa faccia “jalr $t9″.

SiO2
feb 26, 2010 at 19:03:51

#516

@ saxdax_e’_GAY
che significa “40 numeri in hex”
Si ho sbagliato nel dire che 20 byte= 160 bit e quindi 160/4 = 40 nr in hex perche l’MD5 ovviamente opera su i byte.Per quanto riguarda il fatto di lasciar perdere..tanto non posso fare quasi niente quindi non è che ho tante scelte ,bisogna lasciar perdere x forza almenoche non trovi qualcuno che sappia maneggiare assembler.

syscall0
feb 26, 2010 at 19:53:54

#517

@saxdax_e’_XXX
Ma anche Luciano ha scritto qualche imprecisione:
“Dall’hash ottenuto crea una sequenza di byte composta da 5 bits”
“e creiamola in modo da ottenere byte di 5 bits”
————————————-
Per chiarire un po’:
1 byte = 8 bit.
Quindi le due frasi sopra hanno poco senso.

Ad ogni modo. Per rappresentare un carattere HEX in binario occorrono 4 bit. Quindi, nel caso di un MAC che è composto di 12 caratteri hex si può anche dire che sono 6 byte.
La famosa stringa di 20 byte dovrebbe essere composta da 40 caratteri hex. L’hash MD5 produce una stringa da 128 bit, cioè 32 caratteri hex, ovvero 16 byte.
Prendendo l’hash dell’ssid abbiamo i primi 32 caratteri hex, a cui dobbiamo aggiungere (all’inizio o alla fine), altri 8 caratteri hex, cioè 4 byte.
Putroppo ho solo fatto qualche programmino elementare in mips (mips64), qualche anno fà, e non riesco bene ad avere le idee chiare sul flusso logico delle funzioni.

SiO2
feb 26, 2010 at 20:41:42

#518

senti saxdax_e’_GAY abbiamo capito che tu ci sei riuscito e anche che sai usare asm mips e ti ringrazio per l’aiuto ma non puoi venirmi a dire che devo mettermi a studiare asm mips per trovare la key perche come vedi c’è la possibilità che anche studiandolo non riesci a venirne fuori.E poi ormai siamo lontano 1 pelo dalla soluzione ,ci manca solo quel benedetto codice quindi mi sa che non conviene spendere 1 mese a studiare per una cosa che si può risolvere con un pò di buon senso.adesso tu mi dici che quel pezzo di codice che ho postato non serve a niente..e pure risulta chiaro da quello che ha detto Luciano che cito :

Questo è ciò che fa l’algoritmo:
Prende i valori dell’ssid e li converte in byte.
Inizializza l’MD5 (Md5Init)
Calcola l’hash MD5 dell’ssid (Md5Update)
Ricalcola l’hash MD5 usando una sorta di chiave predefinita(md5Update)
Finializza l’hash (md5Finish)

che e propio quel pezzo di codice che contiente una referenza a “una sorta di chiave predefinita” perche quello e il secondo richiamo della funzione MDupdate no?Oppure quello che ho postato era la definizione della funzione e bisogna vedere dove viene chiamata e soppratutto con quale argomento?

Luciano
feb 27, 2010 at 02:10:44

#519

@syscall0
Non c’è nessuna imprecisione, al massimo non mi sono espresso con chiarezza ma alla fine di un byte e o meglio di 8 bits non tutte le posizioni sono occupate da valori necessari. Il byte 0x0F ad esempio è 00001111 in bits, ciò significa che per rappresentarlo bastano anche i primi 4 o nel caso più eclatante, aprendo un qualsiasi file con un editor esadecimale i byte maggiori sono indicati con 2 soli simboli ciò significa che 0xFF = 255 richiederebbe 2 byte per essere effettivamente rappresentato e cioè 2 e 25. Si tratta semplicemente di conversioni in diverse basi.

SiO2
feb 27, 2010 at 02:56:08

#520

@Luciano
Dimmi almeno che sono totalmente fuori strada..

k1LL3r
feb 27, 2010 at 12:06:02

#521

@peppelb o chi interessato
nel fw pirelli cè un’implementazione javascript dell’md5 dove ad un certo punto cè:
Calculate the MD5 of an array of little-endian words, and a bit length……
e più avanti:
Calculate the HMAC-MD5, of a key and some data…
ecc…ecc..
se qualcuno la vuole analizzare per tirarne fuori qualcosa gliela posso inviare (completa).

bimbumbam
feb 27, 2010 at 13:17:23

#522

@SiO2
E poi ormai siamo lontano 1 pelo dalla soluzione ,ci manca solo quel benedetto codice quindi mi sa che non conviene spendere 1 mese a studiare per una cosa che si può risolvere con un pò di buon senso.

1)visto che ha postato tutto luciano il pelo
potresti risolverlo tu

2)il buon senso sarebbe quello di tentare soluzioni a caso…oppure studiare il codice?

3) certo che non conviene…meglio aspettare che qualcuno trovi la soluzione per te e la posti

yolte
feb 27, 2010 at 13:40:11

#523

Ho letto tutti i post di questo blog…..
ed e meglio della trama di Beautiful.

Aspetto con ansia i prossimi episodi.XD

syscall0
feb 27, 2010 at 13:40:55

#524

@k1ll3r
Ricordo che tempo fà avevo trovato quel file dove c’era un’implementazione MD5 ma non riesco più a trovarlo. Lo potresti mandare anche a me perfavore?
(syscall00[CHIOCCIOLA]gmail.com)
Grazie.

Claud
feb 27, 2010 at 13:59:49

#525

che intendi x file? un firmware?

Claud
feb 27, 2010 at 14:58:33

#526

EDIT: L’ASM MIPS è un casino… credo che richieda più di un mese di studi

bimbumbam
feb 27, 2010 at 17:58:32

#527

@claud
molto meno…

Claud
feb 27, 2010 at 18:21:48

#528

Io ho provato a leggermi qualche tutorial in pdf, ma oltre al fatto che quelli che ho trovato sono tutti in inglese ho riscontrato parecchie difficoltà..

Avete dei tutorial (preferibilmente in ita ) che siano comprensibili?

k1LL3r
feb 27, 2010 at 19:06:12

#529

vai su quequero.org
li troverai tutto ciò che ti serve.

Dame
feb 27, 2010 at 19:15:22

#530

qui trovi le slide di un corso che parla di SPIM in italiano ma la guida è in inglese http://www.di.univaq.it/muccini/LabArch/Notes2008.htm

Claud
feb 27, 2010 at 19:32:13

#531

ho provato su quequero… ma non mi apre il link purtroppo… deface?

Dame
feb 27, 2010 at 19:48:55

#532

come non si apre… http://quequero.org/ cercalo su google se no.

roccotelli
feb 27, 2010 at 19:54:12

#533

http://linuxbeginner-ri.blogspot.com/2010/02/imparare-il-linguaggio-mips-con.html

marco
feb 27, 2010 at 20:01:55

#534

tango 2, che sei un incompetente in materia e di diversi gradini sotto rispetto agli altri utenti di questo forum lo si evince facilmente, basta leggere pochi post…
Ma che sei una testa di cazzo, oggi te lo avevano ancora detto? Pensa alla tua di mamma, che avrai un bel da fare tenendo la contabilità di tutti i cazzi che prende…vai frocetto vai…

SiO2
feb 27, 2010 at 22:04:46

#535

@Luciano
“Ho dato tutti gli aiuti possibili. Volendo andare oltre potrei solo scrivere il programma per voi”
Luciano hai fatto quasi tutto e tutti ti siamo riconoscenti (a parte chi ha perso clientela grazie a te), e volevo solo dirti che svelare di che codice si tratta non vuol dire scrivere tutto il programma ..e solo un pezzo di codice.. pffffffffff

loredana
feb 27, 2010 at 22:47:23

#536

Ma quindi tutto si riduce a prendere la pagina di byethost16, smanettarci sopra per modificare lo script ed il gioco è fatto?
Noooooooooooooooooo

syscall0
feb 28, 2010 at 01:27:03

#537

Volevo chiedere a chi ha già trovato l’algoritmo, se la ‘famosa’ stringa da ricercare è all’interno della funzione cript_it. Le chiamate alla funzione MD5 si svolgono al suo interno, e in nessuna altra parte del codice. Vorrei sapere solo questo.

[OT]
saxdax, visto che parecchie persone sono a conoscenza dell’algoritmo sarebbe bello che fossi tu ad esporre l’intero procedimento, in quanto tu sei stato il primo. Prima o poi qualcuno si prenderà un merito che non è tutto suo. Pensaci… ne vale anche la tua reputazione. (Non penso che ci guadagnerai ancora, visto che il bruteforce è fattibilissimo per queste reti.) E’ solo un mio parere, nessuna offesa.
[/OT]

tango2
feb 28, 2010 at 02:34:39

#538

@marco
toh, e’ tornato lo scroccone la cui madre e’ appassionata di asini arabi….
Freddo stanotte, eh? Meno male che ci sei tu che porti il termos di caffe caldo a mamma… non fare come l’ultima volta che ti sei scordato i copertoni, eh, birbante!
Salutamela tu e dille che se la prossima volta mi fa lo stesso giochino che le ho visto fare al negro che c’era prima di me, ci scappano 20 Euro in piu….

tango2
feb 28, 2010 at 02:48:26

#539

aem… no, scusate, finche’ si scherza, si scherza, ma il lavoro e’ lavoro: 30Euro.

mister x
feb 28, 2010 at 11:35:28

#540

ciao luciano, dato che leggere questo post è ormai un’impresa (io non lo consultavo da due settimane e ci sono più di 200 commenti in più) che ne dici di aprire un tuo forum? O magari un altra pagina sul blog dove ci sia meno spam? Non si riesce a capirci niente così, troppo spam!!

gianlucaio
feb 28, 2010 at 20:20:12

#541

@tutti,ragazzi ma non vi sembra di esagerare,ci sono delle parole e commenti che con sono consoni a quello che va scritto in questi post,quà ci stiamo occupando di crack wifi ecc.se avete commenti sulle madri degli altri o su saxdax e company andate a farli su altri forum

marco
feb 28, 2010 at 20:40:36

#542

hai ragione gianluca, e scusami, ma quel frocio di tango te le leva di bocca le male parole
tango, vai nuovamente in culo te e chi ti vuole bene, vai.

loredana
mar 1, 2010 at 12:57:10

#543

Luciano, fatti vivo, per favore.

siete tutti sfigati
mar 1, 2010 at 13:57:48

#544

ma fatti vivo per cosa?
Cosa vi deve dire piu????

ragazzi ma volete la pappa pronta????????
spero che non ve la dia mai nessuno…………..
perche non avrebbe nessun significato…………

rimboccatevi le mani e studiate……. non e’ neanche oggettivamente difficile.

saxdax e’ un coglione perche si e’ messo a vendere le password…………….. al posto di dare suggerimenti per far arrivare al risultato anche altri volenterosi……… e ha avuto quello che si meritava …….. ahahahaha

PEZZENTE vai a lavorare! anche perche a quanto ho capito dovrai pagarti un avvocato per il casino in cui ti sei messo per i 20 euro a password… ahahahah

siete tutti sfigati
mar 1, 2010 at 13:59:39

#545

avete mai sentito parlare di questo?????

L’articolo 615-quater, introdotto dalla legge n° 547/93, intitolato “Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici”, dice:
“Chiunque, al fine di procurare a sè o ad altri un profitto o di arrecare ad altri un danno, abusivamente si procura, riproduce, diffonde, comunica o consegna codici, parole chiave o altri mezzi idonei all´accesso ad un sistema informatico o telematico, protetto da misure di sicurezza, o comunque fornisce indicazioni o istruzioni idonee al predetto scopo, è punito con la reclusione sino ad un anno e con la multa sino a 5164 euro”.

siete tutti sfigati
mar 1, 2010 at 14:00:38

#546

altro che “servizio di recupero della propria password”

ahahahahahahahahah il giudice si sbellichera’ dalle risate

loredana (sfigata, forse)
mar 1, 2010 at 14:09:27

#547

@ siete tutti sfigati
Ma tu sei riuscito?

IL VILE
mar 1, 2010 at 14:27:19

#548

Luciano wrote:
“Ciò che offre ‘l’Innominato’ è un SERVIZIO di RECUPERO della PROPRIA wpa ed essendo un servizio proprosto alla comunità è giusto che si faccia pagare per gli sforzi ed il lavoro svolto.”

Certo, siccome io sono talmente vile da alzarmi dalla mia comoda poltrona per andare a vedere la password che sta nell’etichetta dietro al cd, dentro la scatola del router, nell’armadio dell’altra camera in cui mi trovo adesso, prendo la mia bella paypal e faccio una ‘donazione’ di 50€ (somma equa) et voilà, sulla mia email la chiave tanto cercata! E’ giusto in fin dei conti cosa volte che siano 50€ se si evitano tutti questi movimenti così pericolosi che potrebbero minacciare la mia incolumità!

@Luciano, ma smettila! Dì la verità..ti ha contattato l’Innominato, si Lui fà così, quando qualcuno può nuocere il Suo reddito. Ti ha convinto a vendere le wpa a quelli vili come me? Magari tu mi fai un prezzo più basso? Ma no.. io il mio Fornitore non lo cambio, Lui mantiene un’history di tutte le mie password, così quando ho bisogno basta un colpo di paypal!

Ma quello di defcon che fine ha fatto? E’ rimasto ancora a Las Vegas a pulire i cessi?

E quello dei cerchi sul grano? Si quello è propio forte! Ha fatto un incantesimo che Harry Potter a confronto è un cretino.

trick..strick…….. Ma cos’è? Cos’è questo rumore?!! Qualcuno si sta impossessando della mia rete, AIUTO :O!! Ho paura.. forse qualche acaro, mi sta attaccando!! Si mangerà la mia poltrona.. no perfavore qualcuno faccia qualcosa.. supersax salvami tuuuuuuuuuuuuuuuuuuuuuuuuuu!!!!

roccotelli
mar 1, 2010 at 14:37:10

#549

Ma non c’è un cazzo di conoscitore di mips che ci spiega qualcosa?

saxdax
mar 1, 2010 at 14:55:59

#550

@roccotelli

sì. due per esempio sono:

1) il prof. di CalcolatoriElettronici del Politecnico di Milano. Ci si può iscrivere

2) ci si può iscrivere. non mi risulta che abbiano chiuso le università

2) google. comodamente da casa senza pagare nulla.

Ma vi volete mettere a studiare o no?? E’ diventata veramente una cosa assurda studiare al giorno d’oggi??? Mi fa paura questa cosa.

tango2
mar 1, 2010 at 15:04:14

#551

@marco,
ma certo che vado in culo a chi mi vuole bene: tua mamma mi vuole bene ogni volta che le allungo 50Euro.
Purtroppo, la povera vecchina soffre di memoria corta, per cui devo ricordarle che mi vuole bene tramite il solito rettangolo monetario ogni giovedi’ sera.

Nota che sei stato TU quello che ha cominciato a tirare in ballo mia sorella, per cui non ti lametare se ti viene reso pan per focaccia.

Rispetta il prossimo e sarai rispettato.

Comunque, facciamo cosi’: adesso tu mi risponderai con un altra stupidaggine, io non ti rispondero’, tu penserai di aver vinto ed il tuo ego infantile sara’ appagato, ok stronzetto? dai, scrivi e finiamola.
(PS: se non sei capace di scrivere qualcosa di pungente ed umiliante, chiedi a mamma: con la sua pratica 30ennale del meretricio ne sapra’ una piu’ del diavolo, eh)

tango2
mar 1, 2010 at 15:52:59

#552

@saxdax

cito:
“Ma vi volete mettere a studiare o no?? E’ diventata veramente una cosa assurda studiare al giorno d’oggi??? Mi fa paura questa cosa.”

Al di la’ dell’aspetto puntuale che ti vede coinvolto, vorrei fare una riflessione piu’ generale.

Il software e’ qualcosa di immateriale: una sequenza di bit copiabile infinte volte a bassissimo costo.

Queste persone che trovano logico e giusto pagare per un tavolo, un’automobile, un computer, etc cioe’ per cose FISICHE e TANGIBILI si incazzano quando gli viene chiesto di pagare per cose IMMATERIALI (software) ed INTANGIBILI (i lunghi giorni di studio per arrivare a conoscere un certo argomento).

Fa comunque strano che le suddette persone trovino logico e giusto pagare altri tipi di materie intangibili ed immateriali, come per esempio la parcella di un avvocato o il 730 che gli prepara il commercialista o le ripetizioni del professore di matematica.
Gia me li sento: “ah ma quelli lavorano”.
e io rispondo “ah perche qulli che lavorano 8 ore al giorno a scrivere codice/leggere assembly MIPS/progettare algoritmi, etc che fanno, si divertono?”.

Evidentemente e’ passata l’equazione che tutto cio’ che e’ legato al software deve essere erogato a costo zero appena ti venga chiesto, e guai a rifiutarsi: la pena e’ l’ostracismo e la gogna mediatica.

Cosi’ come ti sei presentato, la tua e’ una battaglia persa in partenza (sei solo un fottuto “acher” cantinaro) ma puo’ essere vinta dandosi una patina di professionalita’: giacca, gravatta, sito web seriosio… e vedrai come pagano.

Adesso tu su questo argomento sei bruciato: sarai sempre e solo il maledetto bastardo che vuole farsi pagare, mentre pochi, molto pochi, si fermeranno a riflettere sul lavoro che e’ stato necessario per raggiungere le cocmpetenze che hai.

Triste ma e’ cosi’.

saxdax
mar 1, 2010 at 16:03:08

#553

sono d’accordissimo con tango2.
Per fortuna però la programmazione è il mio lavoro e con quello ci vivo (con un regolarissoimo lavoro da 9 ore al giorno, l’hacking si fa di notte).
A causa però di quello che hai sottolineato il lavoro da sviluppatore è assolutamente sottopagato. Una brutta tendenza che negli anni è peggiorata.
Spero ci sia una controtendenza. Questo sarà possibile solo quando tutti gli amanti del settore smetteranno di fare favori a destra e a manca a costo zero: “tanto mi diverto” dite. E quando smetteranno di accettare lavori con stipendi da fame. Chi vende il software al giorno d’oggi (i commerciali) guadagna 5 volte di più degli sviluppatori stessi. Vi sembra normale?

E’ solo uno sfogo professionale (a parte il discorso wpa etc) ma spero che faccia riflettere qualcuno.

IL KILLER
mar 1, 2010 at 16:14:53

#554

Salve sono un giovane killer in cerca di lavoro. Purtroppo ultimamente il mio lavoro scarseggia, quindi cercherei qualcuno disposto ad ingaggiarmi.
Sono un professionista esperto, ho passato molte ore ad allenarmi, di notte, con la pioggia, sono pronto ad ogni evenienza. Agisco da solo, quindi non vi darò problemi di privacy. Il mio contratto è il 50% prima ed il restante a lavoro terminato.
Vi garantisco massima serietà e riservatezza.
In questo periodo di saldi ho anche pensato un pacchetto promozianle che consiste in diverse opzioni. In via di massima (tranne casi particolari) il listino generale è il seguente:
Fucile di precisione: € 20.000,00
Pistola con silenziatore: € 30.000,00
Pistola senza silenziatore: € 50.000,00
Coltello di Rambo: € 75.000,00
Coltello a serra manico: € 90.000,00
Mani nude: € 100.0000,00

*I prezzi sono da intendersi IVA esculsa (mica le tasse me le posso accollare io).
** Le armi sono state collaudate, e se richiesto, è possibile una dimostrazione per accertarsi delle condizioni.

Su ordinazione si fanno uccisioni multiple, previo deposito cauzionale.

Per maggiori informazioni contattatemi a: the_killer@yopmail.com

Claud
mar 1, 2010 at 17:37:00

#555

Polemiche su polemiche… ma quanta gente idiota arriva qua? Smettetela di dare colpe…

piuttosto ditemi perchè non mi si apre quequero.org!!

Pinuzzu
mar 1, 2010 at 19:15:10

#556

@minchia ri hackerrr

Dame
mar 1, 2010 at 19:28:24

#557

@Claud
forse è il dns… bho.. devi spiegarti meglio.. prova a usare come dns OpenDNS! a me va..

roccotelli
mar 1, 2010 at 19:33:04

#558

@saxdax
ma dacci qualche dritta!

Aldo
mar 1, 2010 at 19:36:50

#559

Salve raga, ho appena trovato questa discussione e stavo lavorando anche io all’argomento. Avevo provato altre strade. Adesso vorrei provare a reversare anche io il firmware per capire come funge il router alis. Qualcuno mi potrebbe dare un link per scaricare il firmware a reversare??

loredana
mar 1, 2010 at 20:33:11

#560

@Aldo

http://www.multiupload.com/GC2QK7902K

loredana
mar 1, 2010 at 20:34:42

#561

Pwd=hash MD5 della parola “fastweb”.

nauseato
mar 1, 2010 at 21:36:48

#562

cosi’ non va’ troppi imbecilli troppi troppi.

Claud
mar 1, 2010 at 22:21:52

#563

ehi, grazie Dame.. ho potuto verificare l’autenticità della tua tesi.. ehm.. con la solita rete del vicino (non fraintendetemi, uso le reti degli altri solo in casi estremi, come in questo caso)

Molte grazie!!

marco
mar 1, 2010 at 22:57:28

#564

tango, piccola merda vivente,
renditi conto che hai iniziato te, io ho chiesto solo una informazione e te hai iniziato a fare lo spiritoso, che dovevo pagare per avere risposta…ma te che cazzo vuoi? Non avevo chiesto niente a te, oltretutto non mi sembri neanche all’altezza.
La prossima volta fatti i cazzi tuoi, e se uno fa una domanda non sfotterlo, pezzo di cretino, piuttosto se non vuoi rispondere stai zitto, potrebbe anche esserci qualcun altro intenzionato a farlo no?
In tutti i forum che ho girato, per quanto semplici venivano fatte le domande, nessuno viene preso in giro.
Torna nel bordello dove sei stato generato, figlio di gran puttana da tre generazioni, tornaci.

SiO2
mar 2, 2010 at 15:21:44

#565

@Loredana
“Pwd=hash MD5 della parola “fastweb”” era questo il famigerato codice?Se si dammi il tuo indirizzo di paypal cosi ti posso donare simbolicamente 5 euro e se lo faranno in molti ti farai un bel gruzzolo )))

barry73
mar 2, 2010 at 15:26:35

#566

Sono nuovo, quindi tanto per cominciare un saluto a tutti.
In secondo luogo complimenti a chi, con perseveranza e intuito è giunto a risultati di pregio.
Comunque, l’argomento trattato mi ha intrigato molto…a tale proposito, qualcuno sarebbe così gentile da indicarmi (o fornirmi) un elenco di SSID>KEY per potermici cimentare anch’io? La mia mail è barryboy@libero.it
Grazie in anticipo.

gianlucaio
mar 2, 2010 at 23:46:16

#567

@loredana,ciao,il link megaupload che hai postato per aldo funziona ma richiede la password di decompressione,ne sei mica a conoscenza?

loredana
mar 2, 2010 at 23:59:36

#568

@gianlucaio

post 568

gianlucaio
mar 3, 2010 at 00:02:03

#569

@loradana,no non funziona non è il codice del rar che contiene il firmware alice su megaupload

loredana
mar 3, 2010 at 01:00:34

#570

@gianlucaio
Prova qui
http://www.lamafari.com/md5/

gianlucaio
mar 3, 2010 at 01:08:22

#571

@ tutti,c’è qualcuno che può per piacere linkarmi il firmware fastweb telsey e quello alice?grazie

H4cK1ng
mar 3, 2010 at 12:06:56

#572

Potevi essere un ottimo hacker, white o black hat non era molto importante la differenza. Invece hai preferito essere un cracker. Perchè solo così puoi definirti. Eppure eri partito con il piede giusto, eravamo fieri di avere un altro membro in squadra, ma purtroppo non è stato così. Ma comunque, poco importa. L’era dell’Ethical Hacking stà svanendo anche grazie a voi.. e di questo NON ve ne sono grato. Certe cose devono essere fatte in un certo modo, e non perchè qualcuno vuole così ma per il bene comune, e per far si che qualcosa possa cambiare e andare per il verso giusto. Spero di non in(s)contrarci mai.. perchè saremo sicuramente in squadre opposte.

Best regards, a white hat.

Germano Mosconi
mar 3, 2010 at 12:26:02

#573

ahahahah
tutti qua ad aspettare la soluzione, al posto di rimboccarvi le maniche da voi…..

ora non avete scusa, c’e tutto il materiale a disposizione (tranne il cervello che evidentemente avete lasciato su youporn o facebook)

1)ci sono i firmware (se non sapete neanche LEGGERE un post e calcolare l’md5 di una stringa…….no comment)
2)c’e ida 5.5 a giro
3)ci sono tanti libri sull’asm mips e tante pagine su google che ti spiegano come funziona un processore mips
3)ci sono le indicazioni su quali funzioni andare a reversare
4)c’e addirittura una spiegazione dell’algoritmo in linguaggio naturale!!!!!

CHE CAZZO VOLETE DI PIU? CHE QUALCUNO VENGA A CASA VOSTRA, VI SCRIVA IL PROGRAMMA E MAGARI VI DIA PURE 100EURO?

Ma non vi vergognate a non voler utilizzare qualche neurone (di quei pochi che avete, se ne avete) al posto di fare i PARASSITI qua?

Non vi sentite una merda scroccando il lavoro altrui, e le reti degli altri?

Perche’ voi siete qua solo per questo. NESSUNO che sta qua ovviamente lo fa per IMPARARE, per CURIOSITA’ e per STUDIO.

Chi ha queste intenzioni, ormai ha la strada spianata, c’e tutto in giro.
E chi ha veramente queste intenzioni, nel 2010, nell’epoca dei “GGGGGiovani 2.0″ rincoglioniti da facebook, youporn, dal grande fratello ed in generale dal fatto di volere “tutto e subito” (vi rompete il cazzo anche di scaricare un film dal mulo, ormai sta morendo perche ve lo andate a vedere in streaming…..)
ha sicuramente un minimo di cervello.

Auguro a gli altri di essere inculati da una banda di negroni con la lebbra.

Aldo
mar 3, 2010 at 13:38:24

#574

@loredana .. sto lavorando sul firmware che mi hai postato. Mi chiedevo però se fosse lo stesso di quello dei router alice.. Che mi dite? o ci sono versioni molto discordanti?

loredana
mar 3, 2010 at 14:54:36

#575

Discordanti.
Da’ un’ochiata qui.
http://alix.22web.net/

loredana
mar 3, 2010 at 14:57:15

#576

E qua:
http://beghiero.myftp.org/firmware/index.php

Claud
mar 3, 2010 at 17:19:22

#577

@Germano Mosconi
Sì, VA BENE, questo ce lo hanno ripetuto in tanti, forse TROPPI… non serve un genio per capire che non è giusto scopiazzare il lavoro altrui e che non si va da nessuna parte senza studiare… quello che non capisco è perchè questa volta la predica venga da uno qualunque che non ha un ca**o da fare che rompere i c*****ni agli adolescenti… ma che te ne frega? Se non imparano.. beh questo va solo a loro svantaggio, ma non mettere tutti nello stesso sacco, perchè non tutti (come hai esplicitamente detto) sono qui ad aspettare la soluzione bella che pronta… (l’ASM non lo posso studiare in un giorno, dai un po’ di tempo a quelli come me)

Quindi cerca di imparare anche tu qualcosa, impara a MISURARE le parole…

Per il resto quoto in pieno (su facebook, grande fratello, ecc..)

masdan
mar 4, 2010 at 15:56:00

#578

Qualcuno puo postarmi il firmware gia’ decompilato?
ho mi spiegate come decompilarlo con IDA? Grazie.

macok
mar 4, 2010 at 19:53:51

#579

@*.*
Siete grandi!

Fax
mar 5, 2010 at 21:16:57

#580

@ Dani
apr 21, 2009 at 11:07:46

la “fonte” delle comunicazioni internet.

è l’accesso alla rete…
la sicurezza è un altra cosa!

PS: ricordiamo che tutto questo lavoro di hackeraggio, serve a testare la vulnerabilità della “la propria” rete

arciere
mar 5, 2010 at 22:21:42

#581

@Luciano o qualcuno con un po’ di buon senso: Ci date una indicazione sul come andare a trovare questa sequenza di byte? (Che sono 20 byte penso sia giusto perchè l’ho capito). Luciano dici che era facile trovarla.. ma a me non sembra. Sono dati già assegnati o sono prodotti da qualche altra subroutine?
Qualche indizio, perfavore!

Peppelb
mar 6, 2010 at 00:34:26

#582

@Luciano
per favore dacci questo aiuto stiamo uscendo pazzi please!!!!!

s160222
mar 6, 2010 at 01:35:07

#583

Qualcuno può indicarmi dove posso recuperare il firmware per i modem Fastweb Telsey???

Luciano
mar 6, 2010 at 16:48:40

#584

@saxdax_e’_GAY
No, siamo 2 persone completamente diverse =)

@Tutti
sono valori già assegnati, dovete cercarli ma se non avete idea di come funzioni un delay slot non riuscirete mai a capire a che indirizzo sono (leggete bene perchè questo in realtà è un altro aiuto )

crypt3m4
mar 6, 2010 at 17:35:34

#585

Un grazie a Luciano e a tutti quelli che hanno dato il proprio contributo. Ovviamente un ringraziamento particolare anche a saxdax che ci ha spinto (nel suo modo un po’ brusco) alla ricerca e allo studio.

Saluti, crypt3m4

Enrico
mar 6, 2010 at 20:11:07

#586

@Luciano: il tuo ultimo suggerimento è stato decisivo. Grazie

Ladyweb
mar 6, 2010 at 23:36:43

#587

considerato che i più non sanno nulla di MD5, Mips32, riversamenti di firewall…..un tool “schiaccio il bottone” anche con le unghie laccate e via?

butterfly _moon_ amour
mar 6, 2010 at 23:44:06

#588

concordo con ladyweb tra fornelli, bimbi da accudire, mariti noiosi da ‘accontentare’ quanto lo troviamo il tempo per ste cose?? si si…. meglio il ‘schiaccio il bottone e….viaaaaaaaaa’!!

loredana
mar 7, 2010 at 02:17:28

#589

Vedo un malcelato disprezzo per il lavoro di noi donne. Queste LadyWeb e butterfly… sono solo mascherate per screditare e scoraggiare l’operazione di disclosure

Ladyweb
mar 7, 2010 at 09:00:24

#590

no no Loredana! E’ che mi piacerebbe capire ma non ho le basi perchè i miei studi mi hanno portato ad altre competenze!Sapessi gli anni e il tempo che ho dedicato ad uno studio “fai da te” per riuscire a masticare qualche competenza informatica!
Buona giornata

pippoinfo
mar 7, 2010 at 13:44:04

#591

Un saluto a tutti i partecipanti del forum, con che programma apro, e leggo i dati del firmware postato da Loredana? Grazie.

lozio
mar 7, 2010 at 14:31:08

#592

Non mi sembrava il caso d’aver detto chissachè da far cancellare il post.. Complimenti all’amministratore del sito…

Massimo74
mar 7, 2010 at 15:48:12

#593

ma quindi avete intenzione di pubblicare l’algoritmo?

pistacchio
mar 7, 2010 at 18:17:41

#594

@saxdax_e’_GAY
la sequenza di 20 byte inizia con 22 33….?

pistacchio
mar 7, 2010 at 21:18:38

#595

@Luciano
la sequenza di 20 byte inizia con 22 33….?

gianlucaio
mar 8, 2010 at 00:02:10

#596

@saxdax_è_GAY,a parte il nick ridicolo che ti sei messo quello che dici è in parte vero,ma nessuno ti obbliga a scaricare niente,quindi se qualcuno volesse farlo non ti preoccupare non è un preoblema tuo

pistacchietto
mar 8, 2010 at 00:13:18

#597

@saxdax_è_GAY
Io voglio solo sapere se la sequenza inizia con 22 33…?

Enrico
mar 8, 2010 at 00:24:09

#598

probabilmente l’algoritmo completo di sequenza sarà pubblicato a breve. il programma, no, non lo chiedete. se lo sapete scrivere è ottimo. altrimenti non temete, qualcuno pronto a scriverlo per voi e metterlo nei soliti posti arriverà (una volta conosciuta la procedura, scrivere il programmino in C è questione di una giornata)

pistacchietto
mar 8, 2010 at 00:24:36

#599

@saxdax_è_GAY
Se avessi voluto la pappa pronta ti avrei chiesto tutta la sequenza.
Pago gia la mia connessione 30 euro al mese (non ho intenzione di scroccare a nessuno)
Volevo solo dilettarmi a capire….
Avete dato tanti aiutini…
Voglio solo sapere se la sequenza inizia per 22 33..

pistacchietto
mar 8, 2010 at 00:34:45

#600

Per me sarebbe una grande sconfitta avere la pappa pronta.
Vi prego non pubblicate niente!

pistacchietto
mar 8, 2010 at 00:42:19

#601

@Luciano
Ho seguito tutti i tuoi consigli e penso anche di avere trovato la sequenza.
Solo che l’md5 finale non mi torna
La sequenza che ho trovato inizia per 22 33?
Se la sequenza e’ giusta sicuramente sbaglio ne codare l’md5..

Peppelb
mar 8, 2010 at 09:52:50

#602

@Luciano
Posso almeno avere il codice md5 su cui hai lavorato non quello finale ma quello da dove sei partito?

Enrico
mar 8, 2010 at 10:46:51

#603

@saxdax_è_gay. non so come tu conosca i gusti sessuali del signor saxdax, nè mi interessa saperlo per il futuro. fatta tale premessa, se sarà legalmente possibile effettuare una full disclosure sarà fatta. l’obscurity serve solo a chi vende chiavi WPA. favorirà i lamer? sul breve termine può essere, sul medio-lungo termine si spera favorisca una cultura della sicurezza (senza aircrack forse venderebbero ancora il WEP alla gente come sicuro!)

H4cK1ng
mar 8, 2010 at 14:23:10

#604

Knowledge is free…

0×22 0×33 0×11 0×34 0×02 0×81 0xF4 0×22 0×11 0×41 0×68 0×11 0×12 0×01 0×05 0×22 0×71 0×42 0×10 0×66

Best regards, H4cK1ng

Enrico
mar 8, 2010 at 15:53:30

#605

@Hacking: Best regards anche a te

pistacchio
mar 8, 2010 at 17:29:26

#606

Io avevo chiesto solo se erano giusti i primi 2 byte…..

pippoinfo
mar 8, 2010 at 18:10:32

#607

Alla faccia dell’aiuto, ho richiesto solo una semplice info….e nessuno mi ha risposto..come diavolo apro il firmware openrg?

Presidio
mar 8, 2010 at 18:40:18

#608

maaaaa….con windows queste robe si possono fare?..
o solo per linux?

utonto
mar 8, 2010 at 21:47:12

#609

La sequenza pubblicata da H4cK1ng è sbagliata, ma non so se l’ha fatto apposta.
Chi cerca trova…

Enrico
mar 8, 2010 at 22:09:46

#610

questa è la sequenza corretta:

0×22,0×33,0×11,0×34,
0×02,0×81,0xFA,0×22,
0×11,0×41,0×68,0×11,
0×12,0×01,0×05,0×22,
0×71,0×42,0×10,0×66

@saxdax_è_gay: a meno che tu non abbia una microspia inserita di fronte al mio monitor, dubito che tu possa sapere se io ho reversato/non ho reversato una qualsiasi cosa, dubito che la cosa sia di tua pertinenza tra l’altro non starò qui a farti l’elenco delle mie qualifiche perchè non avrebbe alcun senso, dispongo della sequenza e la pubblico. inoltre, nulla mi vieta per il futuro di scrivere un testo in cui viene spiegato il firmware fastweb e l’algoritmo, inclusivo di sequenza (dando i credits a chi di dovere). ciò che ha fatto wifi italia un anno fa non è problema mio, potrai validamente discuterne con gli amministratori di wifi italia. con ciò ti auguro buona serata

Enrico
mar 8, 2010 at 23:28:04

#611

@saxdax_è_gay: carissimo. se questa ricostruzione dei fatti è sufficiente a rasserenare il tuo animo, me ne compiaccio. ti ripeto, l’elenco delle mie qualifiche non sto qui a farlo, non ho bisogno. chi mi conosce, conosce le mie capacità e sa se ammontano all’organo genitale maschile (di cui suppongo tu abbia conoscenza tramite saxdax). ti informo, inoltre, che se hai problemi con:

a) wifi italia ==> devi discuterne con Wifi Italia
b) mac os x ==> devi discuterne con Steve Jobs
c) i lamer che ti hanno bucato la rete quand’eri bimbo ==> metti una WPA2 con una bella password lunga e non ci pensi più
c) me ==> devi discuterne con il tuo psicologo di fiducia, not my problem

con ciò concludo definitivamente augurandoti buona serata. ho altri impegni che mi attendono.

Shok90
mar 8, 2010 at 23:35:33

#612

comunque leggendo i post che man mano scrivete (solo alcuni) su questo forum, purtroppo mi accorgo sempre più che pochi lavorano e che molti vorrebbero sfruttare il lavoro degli altri, ora incomincio a capire saxdax e mi scuso con lui per qualche commento precedente.

Dame
mar 8, 2010 at 23:46:54

#613

Ragazzi, cacchio… premetto che non ho avuto tempo di fare reversing su questo argomento. Ma possibile che fare hacking qui invece di aiutarvi e condividere le info vi scannate? in questo post ci sono più insulti che cose utili! Se non ci fosse stato lo spirito di condivisione alla base dell’Hckg di queste cose non ne staremmo nemmeno a parlare… niente guide.. niente aircrack… niente di niente… che ca**o vi frega che c’è chi non fa un cavolo?? a me importa solo imparare.. IO voglio imparare e nel farlo ho abbracciato una filosofia che mi porta a condividere quello che so! non farò, forse, il file exe… ma di certo non nasconderò le info a cui sono giunto.
Bhè mo vi saluto… torno a studiare… ciauzz

Araldico
mar 9, 2010 at 01:39:43

#614

@saxdax_e’_GAY
Ma possibile che ogno volta che fai un intervento devi sbeffeggiare gli utenti che partecipano attivamente su questo post.
Abbiamo capito tutti che già a 5 anni eri un genio del reversing, dell’assambler,ecc.
Però questo tuo atteggiamento di perrenne incazzatura non lo capisco.
Probabilmente anche tu hai un certo interesse personale affinchè non venga creato il famoso eseguibile che tutti aspettiamo.
Prima che tu parta con gli insulti sono il primo a dire che non capisco un cazzo di tutti gli aspetti tecnici di cui si sta discutendo e aspetto solo la creazione del famoso eseguibile così potrò contattare il mio provider e dirgli che il suo sistema di protezione fa cagare.
Saluti a tutti tranne a quelli che si fanno pagare per fornire le WPA.(Andate a lavorare!!!!!).

Enrico
mar 9, 2010 at 10:40:26

#615

@Araldico: non posso che quotare, qualcuno qui ha molto interesse a che non venga resa di pubblico dominio per tutti la procedura, ma rimanga sempre disponibile solo ai più o meno iniziati (e vien da pensare che Luciano gli abbia già molto rotto le uova nel paniere con tutto ciò che ha diffuso). Ovviamente, quando il suddetto soggetto trova qualcuno meno niubbo della media (che quindi è perfettamente in grado di procedere per suo conto), non può far altro che avviare una campagna denigratoria. ovviamente, questo individuo non dimostrerà mai la bontà delle sue doti da programmatore pubblicando un generatore di password “di gran classe”. tra l’altro vien da pensare che il suddetto soggetto non abbia molto da dimostrare, dovendosi nascondere dietro l’insulto finanche nella scelta della propria identità. se vende le password anche lui, lavora pro domo sua ed è comprensibile questo comportamento. in caso contrario, si consiglia di far curare la sua ossessione contro chiunque ritenga di pubblicare sequenze, algoritmi e generatori..

0×22,0×33,0×11,0×34,
0×02,0×81,0xFA,0×22,
0×11,0×41,0×68,0×11,
0×12,0×01,0×05,0×22,
0×71,0×42,0×10,0×66

oops I did it again!

Peppelb
mar 9, 2010 at 10:46:18

#616

@Enrico
Scusa Enrico ma mi potresti dire o postare su quale linguaggio per l’md5 hai lavorato? c,java, assembler..
grazie per i tuoi suggerimenti

Enrico
mar 9, 2010 at 11:13:35

#617

@peppelb: ho usato un sorgente scritto in C, chi cerca trova (è veramente questione di andare su google e cercarti un’implementazione dell’md5 con le 3 primitive separate.. si trova in 2 minuti, te lo dico per averla trovata io per primo a quel modo)

Peppelb
mar 9, 2010 at 11:27:04

#618

@Enrico
Grazie l’ho trovato ora bisogna concentrarsi sull’md5 update vero?
grazie ancora

Enrico
mar 9, 2010 at 11:29:38

#619

@peppelb: ora devi semplicemente programmare.. hai l’algoritmo, hai la sequenza, hai l’md5 giusto..

Boydon
mar 9, 2010 at 12:24:27

#620

Se qualcuno (tipo me) non ha voglia di codarsi le funzioni può usare come linguaggio di programmazione il php che espone già le funzioni necessarie:

hash_init()
hash_update()
hash_final()

Luca
mar 9, 2010 at 13:31:34

#621

$ctx = hash_init(‘md5′);
hash_update($ctx, essid);
hash_update($ctx, sequenza_segreta);
echo hash_final($ctx);

Questo sarebbe lo script php da utilizzare, giusto?! ma la funzione hash_update accetta come paraemtro una stringa, come faccio a passarle l’essid o la sequenza in esadecimale?

Luca
mar 9, 2010 at 13:44:11

#622

Come non detto, risolto utilizzando una funzione di conversione apposita..
grazie Luciano ed Enrico, siete dei geni

Luciano
mar 9, 2010 at 13:55:18

#623

Bene, vedo che alla fine la sequenza è uscita fuori =) Leggo però di google wave e sarei interessato a vedere come funziona. Qualcuno ha un invito per me?

masdan
mar 9, 2010 at 14:42:55

#624

Tutto cioò vale solo per i router della fast??? o anche per Ali???

Luca
mar 9, 2010 at 14:45:19

#625

Da quello che ho capito vale solo per fast con router pirelli.. per il telsey bisogna ancora lavorare, così come per alixx

Enrico
mar 9, 2010 at 15:14:41

#626

@Luca: solo per i Fastweb Pirelli. per i Telsey a quanto pare i risultati pubblicati non sono validi. per Alis, i soliti noti sanno e vendono. il prossimo obiettivo è proprio quello

Enrico
mar 9, 2010 at 15:15:32

#627

@Luciano: se ti va di collaborare al progetto Alis, volentieri

Dame
mar 9, 2010 at 18:02:37

#628

Luciano se vuoi ti invito io a Wave ma mi devi dare una mail…

Luciano
mar 9, 2010 at 18:34:48

#629

Ringrazio chiunque volesse invitarmi =) sono proprio curioso. Questa è la mia mail lucio.corsa@hotmail.it

Dame
mar 9, 2010 at 18:43:08

#630

Invitato… ciauzz

Luciano
mar 9, 2010 at 19:10:24

#631

@Enrico
Certo che mi va di collaborare anche se sono ad un punto morto. In pratica arrivare all’origine dei valori che generano wpa per alice (parlo dei modelli con card) è quasi impossibile. In ogni caso sono su gwave ma di preciso non so come funziona Devo essere invitato in qualche gruppo/conversazione? Per gmail il mio account è lucio.corsa@gmail.com

Enrico
mar 9, 2010 at 19:50:18

#632

@Luciano: hai un firmare Alis disassemblato e con la tabella dei simboli come è per Fastweb? sarebbe un ottimo punto di partenza, ne parlavamo con un utente ieri. ti contatto su gwave magari

Enrico
mar 9, 2010 at 19:51:36

#633

@Luciano: vedo ora che già sei in wave, ottimo

Shok90
mar 9, 2010 at 20:00:15

#634

Qualcuno potrebbe invitare anche me? Gliene sarei grato

tai
mar 9, 2010 at 20:09:21

#635

#!/usr/bin/python
#
# Pirelli Discus DRG A225 WiFi router
# Default WPA2-PSK algorithm vulnerability
#
# With this code we can predict the WPA2-PSK key…
#
# Hacked up by Muris Kurgas aka j0rgan
# j0rgan (-@-) remote-exploit.org
# http://www.remote-exploit.org
#
# Use for education or legal penetration testing purposes…..
#
import sys
def hex2dec(s):
return int(s, 16)
if len(sys.argv) < 2 or len(sys.argv[1]) != 6:
print "\r\nEnter the last 6 chars from Discus SSID"
print "i.e. SSID should be 'Discus–XXXXXX', where XXXXXX is last 6 chars\r\n"
exit()
const = hex2dec('D0EC31')
inp = hex2dec(sys.argv[1])
result = (inp – const)/4
print "Possible PSK for Discus–"+sys.argv[1]+" would be: YW0"+str(result)

Enrico
mar 9, 2010 at 20:15:52

#636

@tai: ottimo, ma quello non genera le chiavi Alis, anche la lunghezza è sbagliata.. quella è roba per il Montenegro

Bastoncino
mar 9, 2010 at 22:55:44

#637

Non abbiate paura, pub blicate pure..

peppe
mar 10, 2010 at 00:21:07

#638

Ciao a tutti ragazzi, sono riuscito a recuperare le informazioni necessarie riguardo una rete fastweb ma ho un po di problemi con l autenticazione… qualcuno puo aiutarmi anche via email

Bastoncino
mar 10, 2010 at 08:58:16

#639

@ saxdax_e’_GAY
Non importa, l’importante è pubblicare, forza!

Ladyweb
mar 10, 2010 at 10:13:06

#640

@saxdax_e’_GAY
”
passo e chiudo.
addio”

Speriamo solo sia vero!!!!!

lazio
mar 10, 2010 at 14:25:50

#641

feb 26, 2010 at 13:50:38 saxdax_e’_GAY

sei apparso il 26 febbraio rileggiti quanto sono costruttivi i tuoi interventi ……. e vieni a predicare contro i lammer e contro chi sta tentando di fare qualcosa di buono? secondo me devi avere qualche neurone spostato!!invito ANGELO RIGHI a chiudere questo forum non essendoci moderatori per cancellare certa gentaglia!!

ideaaaaa
mar 10, 2010 at 16:48:23

#642

ho avuto una idea dunque:mi rivolgo ai nubbie e alle signore troppo indaffarete sui fornelli bimbi ecc ecc. e chi non sa neanche che il mouse e’ un topo chi e’ d’ accordo posso rendere pubblico il famigerato tool di saxdax magari rellandolo sul mulo che ne dite?se siete d’ accordo lo metto dalle 19-alle 21 magari vi diro’ in questo forum il nome del file? a voi, nn mi massacrate!:)))))

yes_man
mar 10, 2010 at 19:07:36

#643

@saxdax_e’_GAY
o mio dio è ritornato il rompi paaaaaaaaaalleeeeeeeee..ma perche non sparisci e bastaaaa ..ma è cosi difficile capire quanto insopportabile e inutile sei.Salva questo mondo non scrivendo più su questa pagina ti prego.

@ideaaaaa
se siamo d’accordo????? ma che domande sono…

Claud
mar 10, 2010 at 19:20:58

#644

Bah… divertimento finito?

NC

ideaaaaa
mar 10, 2010 at 19:54:21

#645

bene allora il file e’ rellato sul mulo server di connessione:Edonkey server no.2(ip 212.63.206.35:4242)
nome file:toolfastwpa.zip
edk2:ed2k://|file|toolfastwpa.zip|34665|50E257352AB80AAB362119818DF5FA00|h=TIPL72BR3E4DJALVGTE2GQ6HRHRR7LOT|/
mi raccomando (le pecore al lupo!!)fatene buon uso e testate solo le vs reti…..:)

ovvio che non si tratta di virus quindi se quel chiodo di norton o il kis vi dice virus voi procedete comunque!!

le spiegazioni sono dentro il rar
il file e’ in rete fino alle 20,30-21 di stasera

ai fortunati AUGURI!!!!!

Enrico
mar 10, 2010 at 20:27:52

#646

se qualcunp scarica quel programma, mi fa sapere di che si tratta? (ho scritto il mio keygen personale, quindi non chiedo per fare il 14enne acker, ma per semplice curiosità)

Bastoncino
mar 10, 2010 at 20:45:46

#647

Virus ! Non avviate !!

Claud
mar 10, 2010 at 20:52:18

#648

Per chi non lo avesse capito:

ideaaa = truffatore/Imbroglione/uno a cui piace ridere

Smettiamola di scrivere sciocchezze, tanto ormai il programmino se lo possono fare in cani e porci… c’è tutto…

PS: Cosa avrebbe di malware un programmino in C che converte una stringa in un altra? scusa ma non attacca… ritenta cambiando Nick, non si sa mai!

Enrico
mar 10, 2010 at 20:52:37

#649

non è un virus, è l’originale di saxdax!

ideaaaaa
mar 10, 2010 at 20:54:45

#650

bravo enrico ti ammiro vedo che lo state scaricando mi fa piacere!!!enrico confrontalo col tuo…..e tienici informati ciao

Bastoncino
mar 10, 2010 at 21:10:20

#651

Si si,come no… il fatto sta che con la stessa ssid di un fastweb, con la password passata a suo tempo da saxdax funziona mentre con questo no.
Il risultato è completamente diverso…

Enrico
mar 10, 2010 at 21:45:28

#652

@Bastoncino: e allora usa la mia versione… se trovi chi te la passa

Bastoncino
mar 10, 2010 at 21:51:43

#653

@Enrico
Che significa? I fatti stanno così, non è una questione di versione, è che quella porcheria postata da ideaaaablabla è una robaccia che non serve a nulla. Quelli che hanno studiato, possono postare la loro e poi vedremo bene… hehe… Forza e coraggio !

ideaaaaa
mar 10, 2010 at 21:52:57

#654

@bastoncino non dire minchiate il tool funge benissimo e lo sai non barare!!

p.s funge solo con xp e forse win 7(non testato)

agli increduli andate sicuro che e’ l’ originale non c’ e’ trucco ne’ inganno!
e’ un regalo dopo vorrei i ringraziamenti come minimo!!:)

passo e chiudo il mulo a domani stessa ora!:)

Pustola
mar 10, 2010 at 22:59:05

#655

Ma chiamare 2 volte la MD5Update prima sul ssid e poi sui magic numbers non è lo stesso che concatenare ssid e numerie poi fare Md5Update? comunque non va

Bastoncino
mar 10, 2010 at 23:09:20

#656

Certo che non funzia…. è un tentativo di depistare…. simpatico ma smascherato.

Pustola
mar 10, 2010 at 23:23:37

#657

no il filettino non l’ho provato

non funziona l’algo di Luciano intendo…. a meno che lui non intenda qualcosa di strano con “Ricalcola l’hash MD5 usando una sorta di chiave predefinita(md5Update)”, magari c’è qualche passaggio in piu da fare, XOR-are i 2 hash tra loro o chissà cosa… boh… perchè semplicemente facendo :

Md5init()
Md5update (ssid)
Md5Update (Magicnumber)
Md5Final()

dall’ ssid: 00 1C A2 BA 2C E8
NON SI ottiene l’MD5: 95ed90a01b4de2f2ced0ade17f68ac68

SiO2
mar 10, 2010 at 23:46:52

#658

@ideaaaaa
Sei miticoooooooooooo .. il tool funziona benissimo l’ho appena testato con win 7 e ti sto scrivendo dalla rete fastweb crackata quindi che nessuno metta più in dubbio il funzionamento.Il file è anche pulto e non c’è nessun virus.Non potrò mai ringraziarti abbastanza ..un grade salutoooooo

Luca
mar 11, 2010 at 00:06:22

#659

@Pustola

L’algoritmo di Luciano funziona benissimo, prova ad eseguire uno script in php con questa sequenza:
$ctx = hash_init(‘md5′);
hash_update($ctx, 001CA2BA2CE8);
hash_update($ctx, sequenza_segreta);
echo hash_final($ctx);

e vedrai che dal SSID 001CA2BA2CE8 si arriva all’ hash md5 95ed90a01b4de2f2ced0ade17f68ac68.
Io purtroppo mi son fermato qui perchè non ho ancora neanche quelle minime competenze che ci vogliono per implementare il resto dell’algoritmo, e non ho nessuna fretta perchè non sono un lamer..

te invece, non cercare di depistare tutti come stanno facendo i vari saxdax_e’_GAY, ideaaaaa.. anche se io sono convinto che siete tutti la stessa “persona”, ovvero quella che si fa pagare profumatamente per ricavare le password

peppe
mar 11, 2010 at 00:23:52

#660

@ideaaaa
@SiO2
Sono arrivato tardi ragazzi… vi “imploro” qualcuno mi puo inviare il file in privato la mia email è
pezio84@gmail.com… devo testare la mia rete autioooooooooo

ideaaaaa
mar 11, 2010 at 00:26:40

#661

@ideaaaaa
Sei miticoooooooooooo .. il tool funziona benissimo l’ho appena testato con win 7 e ti sto scrivendo dalla rete fastweb crackata quindi che nessuno metta più in dubbio il funzionamento.Il file è anche pulto e non c’è nessun virus.Non potrò mai ringraziarti abbastanza ..un grade salutoooooo
@SIO2(OSSIDO DI SILICIO?:))bene mi fa piacere della fiducia dimostrata! mi raccomando mettete il file in condivisione solo cosi possiamo battere gli scrocconi!

p.s io non sono ne saxdax ne chi cacchio sia !!io sono il….. BENE-FATTORE!!!

p.s 2 solo e dico solo su quei essid il tool funge! mi raccomando!

Pustola
mar 11, 2010 at 00:26:45

#662

ho provato in C con array di char e in php come stringhe e con hexdec… boh

Pustola
mar 11, 2010 at 00:40:21

#663

sigh.., e si che una volta che ho l’hash il resto funziona bene .. bah

Brigante
mar 11, 2010 at 01:32:55

#664

salve a tutti. Qualkuno potrebbe inviarmi via mail il tool, dato che sono tre giorni che ne sto sviluppando uno e sto uscendo pazzo :S Grazie

Alice
mar 11, 2010 at 02:03:08

#665

Sapete se c’è un legame tra ssid e seriale dei router alice? oppure un legame fra mac e ssid?

gianlucaio
mar 11, 2010 at 03:48:01

#666

ok l’eseguibile è perfettamente funzionante,gia testato con 8 pirelli in mio possesso,grazie a enrico che ha trovato algoritmo e a coloro che hanno fatto il resto

Bastoncino
mar 11, 2010 at 08:44:24

#667

Pensate che io lo sto usando anche per condire la pasta. E’ ottimo e la qualità del prodotto è unica.
Mi spiace per quelli che non l’hanno, mi spiace veramente molto.

ideaaaaa
mar 11, 2010 at 10:03:25

#668

bene per tutti i ritardatari stasera condividero’ il tool sul mulo leggetevi il post#664 per le istruzioni

siate in molti mi raccomando ciao!

Piccola_Fatina
mar 11, 2010 at 10:35:13

#669

ciao tutti. Volevo chiedervi se gentilmente qualke anima pia poteva inviarmi il tool su questa mail lauretta84@gmx.com ringrazio tutti voi

Peppelb
mar 11, 2010 at 11:49:06

#670

@tutti
qualcuno gentilmente potrebbe passarmi il tool grazie
gigi171981@libero.it

Luca
mar 11, 2010 at 11:58:30

#671

Non avete capito che quel tool non serve a nulla? vi stanno solo prendendo in giro, togliendo voglia ed energie a chi vuole davvero arrivare fino in fondo

Pustola
mar 11, 2010 at 12:20:28

#672

Eureka. Il problema era che per arch a 64 bit l’algo di Rivest non andava bene, ricompilando per 32 bit funziona perfettamente, testata anche con l’etichetta del mio di casa.

Grazie Luciano , grazie Luca!
Ciao

Luca
mar 11, 2010 at 12:24:21

#673

E grazie di che, non ho fatto nulla io ! tutto merito di Luciano che reso pubblico l’algoritmo e di Enrico che ha reso pubblica la sequenza segreta!
A proposito Pustola, potresti aiutarmi? Con il mio script php mi sono bloccato dopo il calcolo dell’hash.. come hai implementato il resto dell’algoritmo?

Stolto
mar 11, 2010 at 12:32:48

#674

ideaaaaa
mar 11, 2010 at 13:19:18

#675

@haaaa LUCA LUCA quel tool funzica benissimo magari non sai nemmeno come cercarlo sul mulo vero? e ti rosica!bhe non aspetto stasera ma lo a disposizione ora!12,20!!!!
ripeto :

NON E’ UNA PRESA IN GIRO E’ ORIGINALE !!

QUALCUNO L’ HA PROVATO E VA BENISSIMO LEGGETE LEGGETE + SOPRA!!

Araldico
mar 11, 2010 at 13:50:36

#676

Ho provato il programma non va, esce solo una scritta Fastweb wpa creator by saxdax

Araldico
mar 11, 2010 at 14:05:54

#677

Mi correggo, il programma parte, mi restituisce una wpa ma non è quella di default della mia rete fastweb. Il mio router è un telsey 00:03:6F

Shok90
mar 11, 2010 at 15:17:03

#678

è impossibile, perchè la sequenza di byte è sbagliata, devi cercare la seq

Shok90
mar 11, 2010 at 15:18:34

#679

scusate per il post di sopra xD
è stato un errore…

Stolto
mar 11, 2010 at 15:31:15

#680

ok, ho capito da solo a cosa serve
ma mi dice che non è disponibile nessuna fonte

gianlucaio
mar 11, 2010 at 15:33:50

#681

rettifica,volevo ringraziare luciano per l’algoritmo ed enrico che ha pubblicato la sequenza segreta,per quanto riguarda Araldico,il wpa creator è solo per router pirelli e non per telsey(00036 e 0021)

Piccola_Fatina
mar 11, 2010 at 15:43:21

#682

scusate allora se è una cavolata perchè non lo mettete su qualche blog e lo fate provare a tutti, “io certe volte gli uomini non li capisco propio!!!”. Orgogliosi e menefreghisti del cavolo

Araldico
mar 11, 2010 at 15:45:35

#683

@gianlucaio
Si ma nel file scaricato c’è un file di testo docve parla anche di altri router:
00:08:27 Pirelli Broadband Solutions
00:13:C8 PIRELLI BROADBAND SOLUTIONS S.P.A.
00:17:C2 Pirelli Broadband Solutions
00:19:3E PIRELLI BROADBAND SOLUTIONS
00:1C:A2 PIRELLI BROADBAND SOLUTIONS
00:1D:8B PIRELLI BROADBAND SOLUTIONS
00:22:33 Pirelli Broadband Solutions
00:23:8E PIRELLI BROADBAND SOLUTIONS
00:25:53 PIRELLI BROADBAND SOLUTIONS
00:03:6F Telsey SPA
00:21:96 Telsey S.p.A.

questi e solo questi router funzionano per la wpa di default. come funziona? semplice aprite una shell(comando CMD)e trascinate il tool nella shell mettete il mac invio ed….ecco la pass di default!

Stolto
mar 11, 2010 at 16:14:24

#684

ok, fatto, ma niente da fare, l’ho provato su tutti e 5 i ssid che ho (completi di pass) e non va, sbaglio io? come bisogna inserirlo il mac? bisogna inserire anche i ho notato che il risultato è diverso

gianlucaio
mar 11, 2010 at 16:53:31

#685

@araldico,ho visto il file di testo,ma purtroppo funge solo con i pirelli,inoltre ssid dei telsey è diverso dal mac,se provate anche con il mac vedrete che comunque la pass nei telsey non corrisponde,invece per quanto riguarda @stolto il va inserito il mac senza i :

Tec
mar 11, 2010 at 17:31:05

#686

Ciao! Da e2dk non mi si scarica…sempre rosso…qualcuno me lo invierebbe a signo82@libero.it? Grazie!

Stolto
mar 11, 2010 at 17:35:09

#687

grazia gianlucaio, ma anche così non va, l’ho provato anche con quello di un mio amico il cui mac è della serie 001d8b (che dovrebbe essere tra quelle che secondo voi rientrano) ma niente da fare, non funzia (ovviamente il mac l’ho inserito tutto per trovare la pass):DD

Stolto
mar 11, 2010 at 17:52:01

#688

Ma secondo voi è importante il fatto che io lasci mettere in automatico l’indirizzo ip? o devo impostarlo io? le impostazioni dei vari ruter si trovano tutti su 192.168.1.255?

saxdax
mar 11, 2010 at 17:58:35

#689

WPA Keygen: http://www.megaupload.com/?d=6N1JGWL2

Usage: WPAFastweb.exe MAC

Example: WPAFastweb.exe 001CA2ABF98D

Output:
****************************
Fastweb wpa creator
by saxdax
****************************
WPA: 726b026605

saxdax
mar 11, 2010 at 18:13:47

#690

Ciao a tutti,

non capisco cosa stia succedendo!
Il post precedente a questo NON E’ MIO!

Sono contento che abbiate avuto quello che volevate, ma come affermato tante volte non avrei voluto che succedesse.
Spero che non sia una congiura contro di me anche se non capisco a quale fine…

Sicuramente c’è qualcuno che ha tradito la mia fiducia o ha compiuto atti illeciti sulle mie macchine per venire in possesso del mio codice.
Qualcosa farò.

Non fate ca..ate col tool

john doe
mar 11, 2010 at 18:24:03

#691

sax, è vero che ci sono arrivati tutti in pratica.. ma non pensi sia un poco rischioso quel che hai fatto?
oltretutto nessun penso abbia mai pensato di toglierti la palma..
luciano stesso che è quello che ha svelato praticamente ogni arcano ha risolto il problema dopo di te.
Non capisco il motivo del rilascio dell’eseguibile

Pustola
mar 11, 2010 at 18:25:15

#692

@Luca, per trattare bit per bit in PHP non saprei come fare… io l’ho fatto in C, (sinceramente in php non ho trovato mai nemmeno l’hash ^^ ), qui c’è qualcosa php.net/manual/en/language.operators.bitwise.php
ma per operazioni a così basso livello non l’ho mai usato .

Berlusconi
mar 11, 2010 at 18:27:45

#693

@saxdax
“Sono contento che abbiate avuto quello che volevate, ma come affermato tante volte non avrei voluto che succedesse.”

Non sparare michiate adesso.. prima hai fatto di tutto per evitarlo. Evidentemente ti sei avvalso di ottimi collaboratori.. che appena hanno potuto ti hanno fatto fesso. Questo mi dispiace.. perchè tradire la fiducia di una persona è davvero una pugnalata.

Comunque comprendo la tua scelta, era ora che ti decidessi… in fin dei conti sei stato tu il primo.. almeno così ho capito. Grazie!

Scurubuz
mar 11, 2010 at 18:34:54

#694

bravi bravi belle teste di CaXXo levate quel CaXXo di link. Se tutti lo sanno Fastweb cambierà la crittografia e sarà punto e accapo

gianlucaio
mar 11, 2010 at 19:02:55

#695

sax o chiunque sia stato levate subito quel link

john doe
mar 11, 2010 at 19:16:29

#696

a dire il vero.. per chi se ne sia dimenticato, lo scopo di questo post e di tutti i suoi NUMEROSI interventi sarebbe quello di rendere sicure le reti wifi, non quello di entrare in reti altrui…
se fw dovesse cambiare il metodo di generazione della wpa o finalmente renderlo veramente random.. BEN VENGA!
saluti

loredana
mar 11, 2010 at 20:07:18

#697

Ma guarda che non c’è un sistema assolutamente sicuro, bensì “praticamente” sicuro. ERGO: se non diffondiamo troppo si protegge la sicurezza…

ideaaaaa
mar 11, 2010 at 20:16:44

#698

salve il file e’ sul mulo fino alle 21
ULTIMA SERATA AFFRETTATEVI!!

belloinvisibile
mar 11, 2010 at 20:40:20

#699

ok ragazzi so cosa è successo riguardo la vicenda di saxdax e la wpa generator che dice non avere messo in link,attenzione a chi non l’ha ancora scaricata non la scarichi,al massimo se la faccia passare da chi c’è l’ha già,per tutti gli altri è troppo tardi,qualcuno per salvarsi il culo è stato obbligato a farlo e tutti coloro che l’hanno scaricata hanno lasciato una traccia in un modo o nell’altro.e quindi e come ammettere di farne uso,non posso dirvi di più riguardo alla mi fonte solo attenzione!!!!!

gianlucaio
mar 11, 2010 at 20:47:21

#700

@belloinvisibile,sei sicuro di quello che stai dicendo?praticamente insinui che qualcuno per pararsi il culo come dici tu sia stato obbligato,e questo qualcuno pensi che sia saxdax?io non ci credo non penso che sax farebbe questo,comunque per quanto mi riguarda mentre la scaricavo ero con un portatile dall’altra parte della citta con la wireless cacata del portatile,quindi non ho problemi di avere lasciato traccie,ti saluto!!!

lozio
mar 11, 2010 at 20:52:31

#701

Tanto non vale na cippa… scaricatevi la ricetta della pasta alla matriciana

Shok90
mar 11, 2010 at 20:55:47

#702

saxdax non ha commesso nessun reato dato che ha eseguito sempre e solo penetration test!
peccato solo che ormai la situazione è in fase di degenerazione, questo forum sta diventando il regno dei lamer.

saxdax
mar 11, 2010 at 21:08:37

#703

@belloinvisibile, chi ti ha dato questa informazione??

Ladyweb
mar 11, 2010 at 21:15:51

#704

bè che dire? Grazie mille ideaaaa!

gianlucaio
mar 11, 2010 at 21:22:02

#705

Me lo ha detto mio papà che è un carbiniere
http://www.youtube.com/watch?v=FBc8acd6TB4
E’ quello vicino alla volante

calogero
mar 11, 2010 at 21:36:29

#706

idea o qualcunaltro, può aiutarmi a farlo funzionare?? sono riuscito a prederlo da emule dal server indicato, ma come si fa a farlo funzionare?? cioè dopo il comando CMD non so cosa va scritto, io ho messo il mac intero con il trattino così “-” poi ho provato anke con i due punti “:” …uno mi da errore tipo e l altro mi dice che non è riconosciuto come comando interno…ma che cavolo devo fare per farlo funzionare?

gianlucaio
mar 11, 2010 at 21:41:12

#707

io vorrei sapere chi è quello stronzo che si divirte a postare con i nick degli altri,chi ha scritto (me lo ha detto mio papà ecc.)con il mio nick,se hai le palle esci fuori che vengo a prenderti e ti gonfio come un melone,ripeto se hai le palle!!!!

ideaaaaa
mar 11, 2010 at 21:56:29

#708

ULTIMI MINUTI SUL MULO!!!
correte a prendere il file ragazzi

saxdax
mar 11, 2010 at 21:59:05

#709

Ciao a tutti,

Preso diffonderò tramite ideaaaaa il tool anche per le reti Alice. Questa è l’unica soluzione all’incidente che si è verificato.

Ho fiducia che saprete farne buon uso.

ideaaaaa
mar 11, 2010 at 22:05:24

#710

il file è andato ragazzi. chi è dentro è dentro, chi è fuori si arrangi.

Piccola_fatina
mar 11, 2010 at 22:08:07

#711

si Comunque non c’è su emule sono stata dalle 20.30 alle 21.00 e non scaricava un cavolo vi prego me lo inviate via mail lauretta84@gmx.com che vi costa?!?

calogero
mar 11, 2010 at 22:12:21

#712

ideaaaaaa mi aiuti per favore al post #725 ??

ades
mar 11, 2010 at 22:33:28

#713

LASCIATE PERDERE IL TOOL DI IDEAAAAA E INUTILE RESTITUISCE SEMPRE LA STESSA KEY ANCHE METTENDO SOLO LE TRE LETTERE DELLA PAROLA (MAC) DA SEMPRE LA STESSA KEY.

gianlucaio
mar 11, 2010 at 22:36:23

#714

caspita ma nemmeno adesso che vi hanno messo un tool semplicissimo da utilizzare c’è chi dice che non va e addirittura chi non sa nemmeno cosa scrivere,almeno il pc riuscite ad accenderlo?

ades
mar 11, 2010 at 22:41:50

#715

E INUTILR CHE TI MASCHERI PER DEPISTARE IL TOOL NON VA!!

gianlucaio
mar 11, 2010 at 22:44:49

#716

a si pensi che mi maschero allora qua davanti a tutti mandami un ssid pirelli fastweb e io ti posto subito la password di default chiaccherone!!

ades
mar 11, 2010 at 22:49:05

#717

AVANTI: 001CA2A297BC

ades
mar 11, 2010 at 22:49:53

#718

non e detto che useresti quel tool non ti sembra?

loredana
mar 11, 2010 at 22:50:51

#719

FASTWEB-1-0021961F8BDC

ades
mar 11, 2010 at 22:52:04

#720

e comunque non ti ho mandato io il mac al post precedente

gianlucaio
mar 11, 2010 at 22:56:43

#721

@loredana: 01a22a4f91

gianlucaio
mar 11, 2010 at 22:57:41

#722

si va non me lo hai mandato tu non ti credo comunque chi lo ha ricevuto può appurare che è giusto sempre che la pass sia di default,se pensi che il tool si un altro è un problema tuo vorrà dire che io ce l’ho e tu no,comunque pensala come vuoi,io sono gianlucaio e non chiunque pensi tu,ti saluto,grandi luciano ed enrico

gianlucaio
mar 11, 2010 at 22:58:52

#723

io non ho scritto a loredana

ades
mar 11, 2010 at 23:02:10

#724

vabbe’ c’e qualcuno che si diverte fin qui nulla di male ciao a tutti e divertitevi con 61726f036a heheheh…

loredana
mar 11, 2010 at 23:03:29

#725

@gianlucaio: grazie grazie funziona. ora sono nella rete cracata grazie a te.

gianlucaio
mar 11, 2010 at 23:03:35

#726

ora so chi sei,sprovveduto!!

Ciccio
mar 11, 2010 at 23:04:21

#727

A me quello di loredana viene…

0707056a69

Quindi gianlucaio… uno di noi due ha un generatore sbagliato.

gianlucaio
mar 11, 2010 at 23:04:28

#728

loredana io non ti ho mandato niente!!

Ciccio
mar 11, 2010 at 23:07:50

#729

Chi mi dice questo?

FASTWEB-1-0021961E89AC

GRZ

PS Dove lo trovo il tool che su emule non c’è piu’?

saxdax
mar 11, 2010 at 23:08:38

#730

Chi mi dice questo?
FASTWEB-1-0021961E89AC
GRZ
PS Dove lo trovo il tool che su emule non c’è piu’?

gianlucaio
mar 11, 2010 at 23:11:59

#731

@ciccio io non ho mandato niente a nessuno,sei il ciccio di via sanpaolino?

Ciccio
mar 11, 2010 at 23:13:36

#732

Eh si… diciamo di si…

Mi contatti su findmenow82@hotmail.com per due chiacchiere?

Grazie mille

gianlucaio
mar 11, 2010 at 23:17:49

#733

ok

belloinvisibile
mar 11, 2010 at 23:40:39

#734

daniel hai finito di rompere le palle con i nick?

saxdax
mar 12, 2010 at 00:04:42

#735

MA LO VOLETE CAPIRE CHE è SEMPRE LA STESSA PERSONA!!!!!!!!!!!
SI FA LE DOMANDE E SI RISPONDE DA SOLO!!!!!

vumix
mar 12, 2010 at 00:37:00

#736

@LUCA
MD5 md5Test = new MD5();

md5Test.init();

strTestData = new String(“001CA2BA2CE8″);

chrTestData = strTestData.toCharArray();

strTestData2 = new String(“223311340281FA22114168111201052271421066″);

chrTestData2 = strTestData2.toCharArray();
md5Test.update(chrTestData,chrTestData.length);

md5Test.update(chrTestData2,chrTestData2.length);
md5Test.md5final();

System.out.println(“MD5 (” + strTestData +”) = ” + md5Test.toHexString() );

OutPut : MD5 (001CA2BA2CE8) = df95da72a45521d043212dbcfa00c490
a me esce questa…La sequenza nell secondo update e correta?grazie

Luca
mar 12, 2010 at 00:57:46

#737

@vumix

Si, la sequenza segreta è giusta.. non so perchè non ti esca l’hash corretto, non conosco il Java..forse sbagli qualcosa nelle conversioni esadecimale-stringa.
Questo semplice script php funziona:

<?php
$ctx = hash_init('md5');

function hexToStr($hex)
{
$string='';
for ($i=0; $i
____________________________________________________

@Pustola : e quando lo condividi il tuo sorgente C?

Luca
mar 12, 2010 at 00:59:56

#738

@vumix

Si, la sequenza segreta è giusta.. non so perchè non ti esca l’hash corretto, non conosco il Java..forse sbagli qualcosa nelle conversioni esadecimale-stringa.
Questo semplice script php restituisce l’hash corretto:
<?php
$ctx = hash_init('md5');

function hexToStr($hex)
{
$string='';
for ($i=0; $i

____________________________________________________

@Pustola : e quando lo condividi il tuo sorgente C?:D

Luca
mar 12, 2010 at 01:00:59

#739

Non mi fa scrivere lo script per interooooooo

vumix
mar 12, 2010 at 01:28:37

#740

@Luca
nn capisco ne anche io perche…nell udpdate funziona diettamente sulla stringa passata …provo un altra implementazione.grazie

gianlucaio
mar 12, 2010 at 01:46:31

#741

@Luca
Il tuo script in php non funziona, mi da errore in linea 7

gianlucaio
mar 12, 2010 at 01:57:47

#742

Non sono io che scrive, io sono quello giusto

ziomik
mar 12, 2010 at 02:04:46

#743

Ho creato un sito dove ho raggruppato i commenti piu’ interessanti e pian piano inseriro’ nell’area download tutto quello che puo’ servire per continuare la discussione in modo costruttivo.
Credo d’aver fatto una cosa gradita a molti e se vogliamo continuare la conversazione sul forum, magari si riesce a capire un po meglio rispetto a qui (con tutto il rispetto al sito ovviamente) il portale è: w w w .buffalo-italia.com

gianlucaio
mar 12, 2010 at 03:02:31

#744

non capisco quel coglione che si diverte a postare con il mio nick,ma non c’è problema e da molto che frequento questi post e quelli di wpa alix e non mi è mai capitato un imbecille del genere tanto io sono quello vero e posso dimostrarlo.saxdax contattiamoci via email e ti dimostro con delle risposte che sono quel gianlucaio che ti aveva contattato.ora vediamo il mink…e che usa i nick degli altri cosa si inventa

saxdax
mar 12, 2010 at 03:10:10

#745

ciao gianluca,

anch’io a dire il vero ho trovato molti post col mio nick oggi che non ho scritto io.
Vedo che ci vuole poco a devastare un blog

Voglio solo capire CHI ha lanciato la bomba e soprattutto PERCHE’.

gianlucaio
mar 12, 2010 at 03:40:29

#746

@saxdax.a questo punto non so neanche se sei te,io ti ho contattato via email la settimana scorsa e ti ho detto una mia problematica riguardo a 1 handshake alice,quale era il mio problema?

ideaaaaa
mar 12, 2010 at 10:59:37

#747

ragazzi tutto quello che e’stato scritto dopo il messaggio #717 col mio nuck e’ fasullo avete il tool ? ben,e fatene buon uso! da ora in poi non scrivero’ piu’ nulla tutti gli altri messaggi di ideaaaaa sono fasulli grazie!
P.S perche l’ ho reso noto? PER AIUTARE IL 90% DI UTENTI CHE DI PROGRAMMAZIONE NON SA NULLA!
ha dimenticavo!! ho usato 6-7 reti per emule quindi inutile che vi avete segnato gli ip!

ciaooooooooooo!!!!!!!!!!!!!!

Enrico
mar 12, 2010 at 12:58:49

#748

Carissimi.

Dopo i risultati ottenuti sul Fastweb Pirelli, io ed altri in collaborazione vorremmo ottenere (e pubblicare) risultati analoghi su Alice. Molto è già stato fatto da una persona della nostra squadra (chi bazzica pillolhacking capirà facilmente), ma ci mancano gli ultimi importanti passi. In particolare, la sequenza speciale usata per calcolare l’hash E il meccanismo di produzione dei seriali. Alcune notizie ci sono, ma sono incomplete e (forse) parzialmente errate. Tuttavia, non possiamo al momento saperlo in quanto ci troviamo privi di elementi necessari.
In particolare, ci mancano:
- il firmware AGPF;
- dati sugli SSID e SN dei router AGPF.
Chi avesse il firmware e/o dati di interesse, può contattarmi all’indirizzo enricoagpf@yahoo.it
La cosa migliore sarebbe avere l’AGPF già in formato IDA Database (ciò ci consentirebbe di saltare la procedura di importazione e iniziare direttamente a lavorare sul codice), ma se anche fosse in altro formato inviatelo pure. Ci interessano anche, e non di meno, le coppie (SSID,SN) dei router. Accertatevi, se possibile, che siano AGPF prima. Così facendo ci aiuterete a completare le correlazioni (è davvero solo un lavoro di calcolo
Come sempre, se sapremo qualcosa lo diffonderemo alla comunità.
Grazie a tutti

ideaaaaa
mar 12, 2010 at 14:09:04

#749

caro Enrico sono dovuto intervenire di nuovo visto che non lo volevo fare piu’!la tua proposta e’ interessante ma ti rimembro che devi o dovete dico DOVETE pubblicare
TUTTO anche per i non ‘addetti’ non come hanno fatto con fast…!che alla fine solo quei 3-4 che ne sapevano di programmazione ci hanno capito qualcosa ! e con molta arroganza si vantavano pure se qualche nubbio domandava qualcosa!! …ecco perche’ ho messo in condivisione il toolfast!!!… senno’ sai cosa faccio? visto che ho anche il tool di ALIX( sisi avete capito bene !!) lo rendero’ pubblico ma solo dopo di voi ok!!cosi saxdax la finira’ de-fi-ni-ti-va-men-te!si crede che solo lui sa’……
ma con l’ aiuto di qualcun’ altro vero sax?(pepper &c.)

p.s sono quello vero dopo questo messaggio non sono io che scrivo!
p.ss Enrico proponi la tua idea su wifi-ita vedrai come ti tratteranno !visto come hanno trattato saxdax!e visto che non vogliono idee nuove e non vogliono gente con le @@!!
ora saliut a tutti!!

saxdax
mar 12, 2010 at 14:10:37

#750

questo blog è andato a puttane chiudiamolo
ahahahahahahah ah ahaaahuahuahauhauhuahuhuehuhauhauiamauabaubhuhauhauhuahauhau

Luciano
mar 12, 2010 at 14:23:11

#751

@ideaaaaa
Giusto per curiosità di quale fw hai l’algoritmo?

piu
mar 12, 2010 at 14:23:37

#752

Ho fatto un po di confusione.
Un paio di post in su cera loredana che chiedeva per la rete FASTWEB-1-0021961F8BDC
e cera gianlucaio(vero o finto) che le diceva 01a22a4f91
mentre poi cera Ciccio che le dava 0707056a69
Ora mi sa che ci sono 2 tool a giro.Uno e quello postato da saxsax(link megaupload) ed sembra che Ciccio abbia quello e ce pure un altro che erra sul mulo da ideaaaa.
Qualcuno conferma?

piu
mar 12, 2010 at 14:26:26

#753

sembra che il linkmegaupload sia valido solo per i pirrelli.
I calcoli per tutti gli altri fastweb(tesley) sono errati,perche vengono calcolati con l’algoritmo del pirelli.

Holmes
mar 12, 2010 at 14:32:52

#754

Caro saxdax
Ma ti sembra il caso di lamentarti? A quanto ho capito quel programmino l’hai creato tu! Tanto che sei megalomane hai messo pure la tua firma!! Da come si nota guardando l’output (Ancora non capisco il senso..).
Quando una cosa và tenuta nascosta.. non si cede a terzi. Se proprio non volevi questo, lo potevi evitare tranquillamente non creandolo.
Saxdax sei caduto troppo in basso, ma perchè continui a comportarti in quel modo? Io non penso che a questo punto sia una questione di soldi. Hai incitato tutti di studiare, ricercare.. e tutte queste belle parole. Poi qualcuno ci arriva e ti rosica, ma perchè? Il tuo scopo qual è? Migliorare la sicurezza delle reti o fottere la gente?
Un mio personale consiglio: fatti rispettare! Perché le doti non ti mancano, però questo dipende solamente da te e dalle tue scelte.

Enrico
mar 12, 2010 at 14:52:19

#755

caro idea, per fastweb io ho pubblicato la sequenza quando l’ho conosciuta. il resto dell’algoritmo l’aveva già disclosed luciano, quindi sarebbe stato inutile riscriverlo QUI. una discussione completa sarà fatta su wifi italia nei prossimi giorni. se hai il tool per Alice è ottimo per te. se vuoi pubblicarlo altrettanto. siccome io non sono interessato a craccare la wpa del mio vicino, ma a studiare gli algoritmi, mi farebbe piacere che tu postassi il firmware dell’AGPF (db ida possibilmente). se lo farai, penso che il mio comportamento con il fastweb sia già garanzia che NON terrò tutto per me, e NON lucrerò sulle mie scoperte.

gianlucaio
mar 12, 2010 at 16:07:10

#756

@tutti io ho tutti e due i tool fast sia quello di emule che quello di megaupload e a parte la dimensione ho appurato che danno gli stessi risultati,ma per telsey non va bene.ps come mai hanno la stessa funzione ma non la stessa dimensione?

gianlucaio
mar 12, 2010 at 16:22:48

#757

@tutti,scusate rettifico,entrambi i tool hanno la stessa dimensione,non capisco perchè il file di testo allegato dice che vanno anche i telsey,eppure funziona solo col pirelli,qualcuno può verificare?grazie

hp2233
mar 12, 2010 at 16:23:05

#758

ciao gianlucaio, quello di emule funziona alla grande, potresti uppare da qualche parte l’altro che non riesco a trovarlo? Faccio un due prove e ti faccio sapere qualcosa.
grazie

gianlucaio
mar 12, 2010 at 16:23:59

#759

si ma funziona solo sui pirelli giusto?

Norton
mar 12, 2010 at 16:25:57

#760

alcuni dei tool succitati sono virus, poco ma sicuro…

gianlucaio
mar 12, 2010 at 16:26:24

#761

si ma adesso sono al lavoro col mio portatile e dentro non ho niente che riguarda queste cose,potro upparlo questa sera

gianlucaio
mar 12, 2010 at 16:27:28

#762

no non ce ne virus comunque se non ti fidi usa un sistema operativo da virtuale

hp2233
mar 12, 2010 at 16:53:14

#763

@ gianlucaio

purtroppo per adesso posso solo testarlo su dei pirelli e diciamo pure che ha funzionato egregiamente su tutti.
grazie ancora

piu
mar 12, 2010 at 17:32:05

#764

hp2233 mi potresti mandare via mail o uplodare da qualche parte quello di emule che ti mando quello di megaupload.
piupiuipu@hotmail.co.uk
Grazie.

NORTON PHUHA'!!!SPUT SPUT!
mar 12, 2010 at 17:34:06

#765

00:08:27 Pirelli Broadband Solutions
00:13:C8 PIRELLI BROADBAND SOLUTIONS S.P.A.
00:17:C2 Pirelli Broadband Solutions
00:19:3E PIRELLI BROADBAND SOLUTIONS
00:1C:A2 PIRELLI BROADBAND SOLUTIONS
00:1D:8B PIRELLI BROADBAND SOLUTIONS
00:22:33 Pirelli Broadband Solutions
00:23:8E PIRELLI BROADBAND SOLUTIONS
00:25:53 PIRELLI BROADBAND SOLUTIONS
00:03:6F Telsey SPA
00:21:96 Telsey S.p.A.
PAPPA PRONTA X I NOOBBIE CHE PIU’ NOOBIE NON SI PUO’!!:)

aprire shell con cmd!
trascinare il tool
lasciare spazio e scrivere l’ essid senza il provider f+++w+b-1
solo l’ essid esempio:12345678 senza il trattino e gli’:'(i due puntini!)
DARE INVIO ok!!!
valido solo x gli essid che sono nell’ elenco!!

NORTON PHUHA'!!!SPUT SPUT!
mar 12, 2010 at 17:36:51

#766

i due tool sono UGUALIIIIIIII il tizio non ha messo il testo che c’ e nel .rar!!!

piu
mar 12, 2010 at 17:45:36

#767

Allora le cose stano cosi.
Ieri quando ideaaa ha detto che lo metteva sul mulo.
Cera 2 file disponibili sui mulo.Uno quello di idea dimensione 33.85kb ed un altro ceh anceh tutt ora di dimensione 33.98.Quest ultimo e lo stesso con il file di megaupload(ho controlato l’md5)E ripeto che funziona solo per i pirelli.
Se ce qualcuno che

Ripeto per la rete di loredana sono state datte 2 risposte diverse
FASTWEB-1-0021961F8BDC
gianlucaio 01a22a4f91
Ciccio 0707056a69

Ciccio
mar 12, 2010 at 17:46:09

#768

Io ho testato sul mio pirelli e non funziona invece…

FASTWEB-1-00193EC731F1

Mi viene fuori:

7064027275

Che è sbagliata… io ho quella giusta (per provarlo, vi dico che finisce con “…….f6e”).

Come mai il tool non funziona? Any guess?
Per evitare giochini stupidi e da perditempo… considererò solo le risposte di chi riesce ad aggiungere qualche cifra alla WPA reale prima di rispondere.

Ciao

piu
mar 12, 2010 at 17:53:40

#769

Ciccio riconfermo.Tu hai quello che funziona solo per i mac 001c e 001d.
md5 del tool 191a107e9524442aa611b09547d58ab9
Se ce qualcuno che ha l’originale di ideaaaa me lo puo mandare tramite mail piupiuipu@hotmail.co.uk
Grazie.

gianlucaio
mar 12, 2010 at 18:04:45

#770

@tutti,ragazzi io ho tutti e 2 i tool sono uguali e danno le stesse pass,qiundi vanno solo sui pirelli,quelle postate da loredana erano ssid di telsey quindi il risultato è errato ora vi passo io un ssid pirelli con la pass giusta provate a confrontarlo

Ciccio
mar 12, 2010 at 18:05:09

#771

Il link ed2k su emule non è piu’ quello originale di ideeaaaaa.

Okkio…

Ciao,
Max

piu
mar 12, 2010 at 18:12:07

#772

Ciccio quello che ce ora cera anche prima ed e quello che tu hai nel hd.Scaricalo e vedrai.ha lo stesso md5

gianlucaio ma sei stato te a calcolare per la rete FASTWEB-1-0021961F8BDC
01a22a4f91 mentre con il tooll di megaupload viene fuori 7064027275
come l’hai tirato fuori quell 01a22a4f91 ????

gianlucaio
mar 12, 2010 at 18:14:11

#773

noo non ero io c’è qualcuno che usa i nick degli altri
ora vi do i dati allora:ssid è 001CA2BA2CE8 la pass wpa è 696e6d7001 provate con il tool se è giusto

gianlucaio
mar 12, 2010 at 18:16:52

#774

ve lo dico io perchè cambia il risultato:intanto il tool va solo su pirelli e comunque anche se andasse su telsey ssid non è uguale al mac quindi il primo lo hanno fatto col ssid ed il secondo risultato col mac provate

gianlucaio
mar 12, 2010 at 18:19:46

#775

@ciccio.prova a vedere il tuo ssid telsey ultima cifra è diversa dal mac prova a farlo col mac e cambierà il risultato ma comunque ripeto non va sui telsey

piu
mar 12, 2010 at 18:22:14

#776

E giusto ma si sapeva che sarebe stato giusto perche e un ssid che inzia con 001c.
E il tool di megaupload calcola solo quelli e li 001d.
gianlucaio mi puoi dire un po la dimensione del file zip che hai scaricato da emule?o se hai pure l’md5

Se quel gianlucaio flaso ci disse come ha fatto ha calcolare quel 01a22a4f91

gianlucaio
mar 12, 2010 at 18:26:23

#777

mi sembra 38 kb

piu
mar 12, 2010 at 18:29:02

#778

38 non ce verso.
Ho e 33.98 zipato
ho e 33.85 che e quello del link originale di ideeaaa

gianlucaio
mar 12, 2010 at 18:29:56

#779

@saxdax ciao sono gianlucaio volevo chiederti delucidazioni riguardo il tool va solo con i pirelli giusto?ma però mi hanno detto che a parte gli 01ca2 gli altri ssid danno pass sbagliate,grazie se non rispondi poi ti contatto via email ciao

gianlucaio
mar 12, 2010 at 18:36:06

#780

@più io l’ho ricompresso,comunque si è quello ma non state a impazzire va solo su pirelli 001ca2 a meno che non ci sia bisogno di fare qualche conversione strana,chiedete a luciano o enrico

shimpaku
mar 12, 2010 at 18:47:10

#781

@TUTTI
io scrivo poco qui, ma ho l’impressione che state prendendo una brutta piega. Gli illeciti sono molti e qualcuno è così sprovveduto da lasciare la sua email.

Sulla key di Loredana avete scritto una riga di fregnacce, le key calcolate sono tutte sbagliate. Ve lo garantisco.

Quel tool funziona solo con Pirelli che ha un algoritmo del cazzo.

FINITELA QUI che vi conviene

gianlucaio
mar 12, 2010 at 18:48:38

#782

infatti è da ieri che lo sto dicendo non va sui telsey

gianlucaio
mar 12, 2010 at 18:51:50

#783

perchè chi è che ha lasciato la sua email?

piu
mar 12, 2010 at 18:54:00

#784

a me non torna cmq quel 01a22a4f91 per la rete di loredana la quale poi conferma che funziona

gianlucaio
mar 12, 2010 at 18:57:45

#785

bisogna vedere se loredana è loredana o se ha detto il vero

piu
mar 12, 2010 at 19:00:02

#786

anche questo e vero!!

shimpaku
mar 12, 2010 at 19:05:59

#787

Loredana potrebbe aver letto la sua key sull’etichetta sotto il router, ma non è così, perchè le key calcolate sono tutte sbagliate.

Non esiste un tool che forza Telsey, ragazzi.
Credetemi. Potrei dire “mi ci gioco il posto di lavoro”, sapendo quel che vale di questi tempi

Ciccio
mar 12, 2010 at 19:08:35

#788

Nessuno ha ancora risposto alla mia domanda precedente…

gianlucaio
mar 12, 2010 at 19:09:25

#789

@shimpaku si però comunque i telsey sono crackabili e avendo la sequenza giusta si può fae un tool ma naturalmente non è quell che abbiamo noi

shimpaku
mar 12, 2010 at 19:11:37

#790

@gianlucaio
BALLE

oppure qualcuno di Telsey ti gira il codice e tutti i secret che servono a farlo girare…. non ci contare bello

gianlucaio
mar 12, 2010 at 19:13:38

#791

e allora come fa saxdax,calcola in un altro modo l’algoritmo?

shimpaku
mar 12, 2010 at 19:26:47

#792

Bluffa anche lui.

Vuoi che proviamo? Gli chiediamo di calcolare la key di Loredana?

gianlucaio
mar 12, 2010 at 19:28:21

#793

no no ti posso assicurare che saxdax è in grado di darti la pass del telsey e quasi tutte di alice,l’ho appuarto io

Ciccio
mar 12, 2010 at 19:29:12

#794

Bela idea shimpaku!

Cosi’ vediamo se è tutto un bluff… sempre che qualcuno abbia poi modo di verificare effettivamente. E sempre che non sia lui a rispondersi da solo.

LOL

ragazzi, non ha senso fare una discussione su un blog a risposta libera nel quale chiunque puo’ metter un nick diverso ogni volta!!! Stiamo solo giocando qui’.

gianlucaio
mar 12, 2010 at 19:30:40

#795

provate a farvi dare la pass che dite voi però non ve lo fa gratis

Enrico
mar 12, 2010 at 19:31:05

#796

Abbiamo i firmware. Ora ci servono DATI,DATI,DATI&ancora DATI sugli AGPF. Postate ESSID MAC Wifi e SN dei modem router Alice AGPF!
siamo a ottimo punto, garantito!

gianlucaio
mar 12, 2010 at 19:32:48

#797

ok enrico se ho qualcosa te lo posto

Enrico
mar 12, 2010 at 19:33:19

#798

ad ogni modo, il tool non va sui Telsey. per i Telsey si usa il router stesso per ottenere le key, ma è una tecnica che ignoro

Ciccio
mar 12, 2010 at 19:41:20

#799

Contattami Enrico e ti passo i dati che ho io su Alice, FW ed eventualmente altro che potrei avere.

Ciao

Enrico
mar 12, 2010 at 19:58:22

#800

ciccio, scrivimi ad enricoagpf@yahoo.it

Ladyweb
mar 12, 2010 at 20:55:22

#801

@ideaaaa
Ciao! Il tool funge alla grande!!! Le mie unghie laccate aspettano di provare il tool per alis!
Un saluto con tutta la mia stima!

noobie
mar 12, 2010 at 21:17:13

#802

grazie saxdax

Luca
mar 12, 2010 at 21:42:52

#803

grande Enrico, appena trovo qualcosa anche io te la passo…i SSID dei router AGPF sono quelli del tipo 56xxxx, 57xxxx, 93xxxx, 95xxxx e 96xxxx giusto???

Luca
mar 12, 2010 at 21:51:41

#804

ok sul forum di delex ho trovato questo riguardo gli AGPF.. sono di questo tipo:

Alix-36xxxxxx – mac : 00:23:8E:XX:XX:XX
Alix-37xxxxxx – mac : 00:23:8E:XX:XX:XX
Alix-44xxxxxx – mac : 00:23:8E:XX:XX:XX
Alix-45xxxxxx – mac : 00:23:8E:XX:XX:XX
Alix-47xxxxxx – mac : 00:23:8E:XX:XX:XX
Alix-48xxxxxx – mac : 00:25:53:XX:XX:XX
Alix-54xxxxxx – mac : 00:25:53:XX:XX:XX
Alix-56xxxxxx – mac : 00:1D:8B:XX:XX:XX
Alix-57xxxxxx – mac : 00:1D:8B:XX:XX:XX
Alix-92xxxxxx – mac : 00:1D:8B:XX:XX:XX
Alix-93xxxxxx – mac : 00:1D:8B:XX:XX:XX
Alix-94xxxxxx – mac : 00:1D:8B:XX:XX:XX
Alix-95xxxxxx – mac : 00:1D:8B:XX:XX:XX
Alix-96xxxxxx – mac : 00:1D:8B:XX:XX:XX

Luca
mar 12, 2010 at 22:00:10

#805

Enrico, in qualche post del forum di delex c’è qualche dato ssid-mac-sn di questo tipo di router.. sicuramente li avrai già visti, visto che sei iscritto anche lì.
In questo link c’è un nutrito database di ssid-mac (non tutti agpf): http://www.rave-party.net/alis/

giubari
mar 12, 2010 at 22:18:26

#806

In definitiva abbiamo un tool per i Pirelli Fastweb da Megaupload:
che analizza 001c
che analizza 001d

Domanda: I pirelli hanno altri Mac non aperti dal prog di Megaupload e aperti da altra versione?

Esiste uno studio pubblico come quello sui pirelli fatto per i Telsey?

Esiste uno studio pubblico come quello sui pirelli fatto per Alis?

gianlucaio
mar 12, 2010 at 22:21:53

#807

no l’altra versione è la stessa,mentre non ci sono studi pubblici sgli altri router a parte quelli di saxdax

grazie
mar 12, 2010 at 23:42:23

#808

grazie a tutti voi per il food for thinking.

$ ./test FASTWEB-1-001CA2BA2CE8
essid: FASTWEB-1-001CA2BA2CE8
essid substring: 001CA2BA2CE8
magic: 223311340281FA22114168111201052271421066
essid substring (string): ¢º,è
magic (string): “34ú”Ah”qBf
final hash: 95ed90a01b4de2f2ced0ade17f68ac68
final hash (bin): 1001010111101101100100001010000011011100110111100010111100101100111011010000101011011110000111111111101000101011001101000
final hash (bin fifties): 10010 10111 10110 11001 00001 01000 00110 11100 11011 11000 10111 10010 11001 11011 01000 01010 11011 11000 01111 11111 10100 01010 11001 10100
10010 B = 18 D = 12 H
10111 B = 23 D = 17 H
10110 B = 22 D = 16 H
11001 B = 25 D = 19 H
00001 B = 1 D = 1 H
psk: 696e6d7001
control: 696e6d7001

john doe
mar 13, 2010 at 00:05:07

#809

per il tesley.. caso mai collegandosi in telnet ed andando ad eseguire il file key_gen presente all’interno
la sintassi è Key_gen MAC

Enrico
mar 13, 2010 at 00:43:49

#810

Luca sì, le correlazioni che già conosco le ho prese da là infatti. è che non siamo sicuri che siano tutte (a volte anche la 3° cifra dell’ESSID discrimina la serie e quindi il numero magico da usare). avendo abbastanza dati pensiamo di poter ricostruire lo spazio completo delle corrispondenze ESSID -> Seriale, che è decisiva per l’algoritmo AGPF

giubari
mar 13, 2010 at 02:17:35

#811

Devo farvi i miei complimenti siete straordinari.

gianlucaio
mar 13, 2010 at 04:09:09

#812

@tutti vorrei postare l’seguibile per fastweb telsey con l’algoritmo studiato da Angelo Righi all’ inizio del post,naturalmente il risultato giusto lo da solo con quel mac che aveva postato Angelo, ma comunque ci sono i sorgenti se qualcuno ha qualhe idea e volesse studiarci sopra e modificarlo ben venga.ps l’eseguibile non l’ho creato io ora lo uppo su megaupload

gianlucaio
mar 13, 2010 at 04:13:53

#813

http://www.megaupload.com/?d=0FHJSJT1

gianlucaio
mar 13, 2010 at 04:17:30

#814

@enrico gli algoritmi per alice sono 7 in base alle diverse tipologie di ssid

Ladyweb
mar 13, 2010 at 09:47:35

#815

@gianlucaio
scoprire la password per l’estrazione dell’eseguibile fa parte del gioco oppure ce la dai tu?

gianlucaio
mar 13, 2010 at 10:29:21

#816

Devi moltiplicare l’algoritmo per 5 e sommare tutte le cifre che hai come risultato. La somma data la sottrai con 04:13:53

Enrico
mar 13, 2010 at 11:56:45

#817

moltiplicare un algoritmo ha senso come mangiare aria
perchè 7? ci sono gli AGA/AGE ed è un algoritmo (basato sullo startupusername), gli AGPF che sono basati su un hash (similmente al Pirelli Fastweb) e gli AGIF che usano la generazione casuale. gli altri 4 algoritmi quali sono?

Ladyweb
mar 13, 2010 at 11:57:27

#818

saperlo fare….

gianlucaio
mar 13, 2010 at 12:11:21

#819

@enrico gli algoritmi sono 7 se guardi i serial e mac che hai preso da wpa alix vedrai che sono 7 tipologie diverse,tra l’altro me o ha detto anche saxdax,invece non ho messo io il post che dice di moltiplicare algoritmo per 5 ect,è il solito pezzo di merda che usa i nick degli altri ma non ha le palle di uscire

Enrico
mar 13, 2010 at 12:27:15

#820

ho appena scoperto gli AGPV, infatti. però a quanto ho capito quelli indicati da delex sono AGPF, almeno in teoria
ad ogni modo c’è qualcosa di “semipronto” per discriminare gli AGPF dal resto del mondo Alice

Ladyweb
mar 13, 2010 at 14:17:50

#821

@ideaaaa
sei nella mia zona al cat2010?

THE SOLUTION
mar 13, 2010 at 17:22:54

#822

<?php
hash_init('md5');
hash_update(001CA2BA2CE8);
hash_update(223311340281FA22114168111201052271421066);
if hash update

All have to be free!!!
see you soon…alice will be arrive in few time…bye!

Ladyweb
mar 13, 2010 at 17:47:58

#823

i hope so!

gaucho
mar 13, 2010 at 20:06:20

#824

<?php

$ctx = hash_init('md5');

hash_update($ctx, "001CA2BA2CE8");

hash_update($ctx, "223311340281FA22114168111201052271421066");
$hash= hash_final($ctx);
//echo $hash;
$binhash="";
$hashlen=strlen($hash);
echo "hash=" . $hash . "#";
echo "hashlen=" . $hashlen . "#";

for ($i=0;$i<$hashlen;$i++)
{
$tmpconv=base_convert(substr($hash, $i, 1), 16, 2);
$tmpconv= str_pad($tmpconv, 4, "0", STR_PAD_LEFT) ;
$binhash= $binhash . $tmpconv;
// echo "binhash" . $i . "=" . strlen($binhash) . "#";
};
//echo $binhash ;

$binhashlen= strlen($binhash);
$wpa="";
$wpabin="";

echo "binhashlen=" . $binhashlen . "#";

for ($i=0;$i=10) {
$bin5tohex += 87 ;
};

$wpa= $wpa . str_pad( base_convert($bin5tohex,10,16),2,”0″,STR_PAD_LEFT) ;
//$wpabin= $wpabin . base_convert($bin5tohex,10,2);

};

echo $wpa;
?>

gaucho
mar 13, 2010 at 20:10:41

#825

questo dovrebbe essere l’algoritmo in php, ottenuto leggendo questa pagina web, però non funziona!

Luca, il risultato dopo la funzione hash_final è diverso dal tuo risultato.
Cosa caspita sto sbagliando?

p.s.:ci ho messo 4 ore a leggere tutto..se qualcuno non scrivesse insulti..

gaucho
mar 13, 2010 at 20:24:11

#826

ma che prendete in giro? il codice visualizzato è diverso da quello che ho postato..

THE SOLUTION
mar 13, 2010 at 21:36:34

#827

Why my code is not the same which I have posted?
I have posted all the code but now I can see only a part of the code.

piu
mar 13, 2010 at 21:42:26

#828

you can post it at pastebin.org and place the link here

jejeje
mar 13, 2010 at 21:50:01

#829

non e’ censura, e’ che i commenti non vanno d’accordo con le parentesi ed altri tipi di formattazione re-interpretati. usate pastebin… comunque, il problema di gaucho e’ che tratta sia il primo salt che il magic come stringhe, quando in realta’ sono bytes ci sei molto vicino

piu
mar 13, 2010 at 21:52:25

#830

ci vorebe una conversione byte to string prima del secondo hash update allora

gianlucaio
mar 13, 2010 at 22:03:54

#831

@tutti scusatemi ieri sera ho postato il tool telsey da modificare e non ho messo la password per decomprimerlo la pass è:password

gianlucaio
mar 13, 2010 at 22:33:15

#832

qualcuno è interessato ad avere il dizionario di tutte le pass wpa fastweb pirelli?

Ladyweb
mar 13, 2010 at 22:58:40

#833

e perchè no?

piu
mar 13, 2010 at 22:59:05

#834

quello di 60Mb?Ho quello generato immettendo al tool di saxdax tutte le possibili mac pirelli?

piu
mar 13, 2010 at 23:00:04

#835

ho==o

Ladyweb
mar 13, 2010 at 23:00:12

#836

@gianlucaio
scoprire la password per l’estrazione dell’eseguibile fa parte del gioco oppure ce la dai tu?

grazie!

Ladyweb
mar 13, 2010 at 23:04:55

#837

post 834

Ciccio
mar 13, 2010 at 23:40:29

#838

Ragazzi… il dizionario è di soli 5 Mb (compresso)… circa 640 Mb quando decompresso.

Solo Pirelli… circa 60,5 kk (milioni) di stringhe per il bruteforcing.

PS Ah, dimenticavo… funziona.

piu
mar 14, 2010 at 00:00:19

#839

quello ce ha giro da parecchio tempo.Con un Q6600 nel caso peggiore in 3 ore l’hai la pass.

piu
mar 14, 2010 at 00:02:28

#840

io pensavo che qualcuno aveva fatto un programmino che mettendo in ingresso il range dell ssid’s pirelli mi stampava affianco le wpa.In quel caso quel file e tutto.Fai un search per il tuo ssid e affianco trovi la wpa

Ciccio
mar 14, 2010 at 00:08:58

#841

Quello sarebbe veramente ottimo!

Avendo l’output si potrebbe anche costruire… ma solo per i Pirelli 001C & 001D… e sempre che l’algoritmo (con gli MD5) sia invertibile (e non credo proprio lo sia).

Si dovrebbe ricominciare di nuovo dall’inizio… ma generando un output accoppiato MAC – WPA.

In quel modo si eviterebbe il lavoro di handshake/aircrack almeno per quei MAC ed il tutto si ridurrebbe ad una scansione tipo rainbow table…

Se serve potenza di calcolo (per un calcolo distribuito)… contattatemi e vi aiuto con una rete 32 QuadCore 16Gb RAM

piu
mar 14, 2010 at 00:17:45

#842

Ciccio mi sa che non hai capito.
Io intendo fare un bat file che al programa da in ingresso il range dei ssid’s
e mi da come uscita un file del genere.
001ca2000000—WPA=xxxxxxxxx
001ca2000001—WPA=xxxxxxxxx
.
.
.
001d8b000000—WPA=xxxxxxxxx
.
.
.
e cosi via
una volta ceh hai questo file di testo sai tutto.
trovi una rete-apri il file e fai il search del ssid di quella rete-una volta trovato a fianco hai la wpa.Niente bruteforcing e cose del genere.Solo un file di testo e fai search

Luca
mar 14, 2010 at 01:59:06

#843

Gaucho, il problema nel tuo script sta nel fatto che la funzione hash_update accetta come parametro una stringa, mentre tu inserisci direttamente il valore esadecimale.
Devi usare una funzione di conversione tipo questa:

function hexToStr($hex)
{
$string=”;
for ($i=0; $i < strlen($hex)-1; $i+=2)
{
$string .= chr(hexdec($hex[$i].$hex[$i+1]));
}
return $string;
}

la chiami sia per il mac che per la sequenza segreta e la stringa in output la passi ad hash_update

Ciccio
mar 14, 2010 at 02:18:53

#844

Si, piu…

… forse anche tu non hai capito me… dicevo:

1) devi ricomincire dall’inizio e rigenerare tutte le coppie.

2) va bene, per adesso, solo per i Pirelli 003C & 003D…

… in definitiva… vale poco.

Ciao

piu
mar 14, 2010 at 06:45:16

#845

l’idea del file testo di sopra e totalmente inefficiente.
Il file testo dovrebbe essere intorno al Gb.
non c’avevo pensato tanto ptima,poi ho fatto un po di calcoli ed e totalmente inutile generarlo.

Massimo74
mar 14, 2010 at 09:49:01

#846

ho scaricato il tool per fastweb telsey ma per i pirelli non scarica quello di ideaaaa su l’ed2k…volevo testarlo ma niente…se qualcuno può inviarmi il key per pirelli giene sarei molto riconoscente…grazie

Ciccio
mar 14, 2010 at 12:43:58

#847

Piu…

… totalmente inutile generarlo?

Dai, se ci fosse lo utilizzerei volentieri come riferimento per i Pirelli per i quali l’algoritmo funziona!

Eviterei la ricerca dell’handshake ed anche 3-4 ore di bruteforcing… non male come risparmio!!! Ovviamente sarebbe meglio avere la lista generale e non limitata a sole due categorie di MAC addresses.

In definitiva, conviene… onviene, ma non tantissimo, diciamo così.

Ciccio
mar 14, 2010 at 12:48:49

#848

Ah, dimenticavo… se il problema sono le dimensioni del file di testo… basta usare LTFViewr per gestirlo.

Anche file di qualche Gb si aprono istantaneamente e non mandano in overflow la RAM.

Gaucho
mar 14, 2010 at 16:16:07

#849

Grazie Luca.
Ora funziona.
Quindi questo metodo va bene per i pirelli?
e per i telsey?

piu
mar 14, 2010 at 16:33:16

#850

solo pirelli.Per il tesley non ce ancora nulla di pubblico.
Puoi postare il codice completo ora su pastebin.org?

Gaucho
mar 14, 2010 at 17:02:33

#851

http://pastebin.org/112566

attenzione
mar 14, 2010 at 17:05:13

#852

pubblicato codice python per alix su http://alix.22web.net/viewtopic.php?f=2&t=74

Ladyweb
mar 14, 2010 at 17:07:38

#853

http://pastebin.ca/1839369

piu
mar 14, 2010 at 17:11:47

#854

non e completo.e solo una parte del algoritmo.Manca la parte iniziale
quella che lega essid al pppusername.Ce ancora da lavorare
grazie gaucho

gianlucaio
mar 14, 2010 at 17:35:07

#855

@ladyweb la pass lìho postata ieri post 850

Ladyweb
mar 14, 2010 at 17:40:02

#856

avevo letto grazie gianlucaio.
Che ne dici del post 872?

gianlucaio
mar 14, 2010 at 17:42:16

#857

interessante ora speriamo tra tutti di concludere qualche cosa

attenzione
mar 14, 2010 at 17:43:38

#858

purtroppo, senza come ricavare pppusername e serial dall’essid e mac, e’ inutile

romolo
mar 15, 2010 at 11:58:34

#859

NON DIMENTICHIAMO COSA HA SCRITTO SAXDAX:
Quella pagina (http://en.wikipedia.org/wiki/Base64
), è molto utile per far capire a chi non lo sa cosa sia la codifica base64 (e varianti). Da nessuna parte tuttavia ho trovato una convenzione diffusa di usare i due simboli che ci interessano (! e #).
Tuttavia ormai do per scontato che ! e # siano gli ultimi due simboli di una codifica base64 modificata, sebbene non so in quale ordine (prima ! o prima # ?).

Piuttosto ho un’idea in merito che ancora non ho condiviso.
Vi siete accorti che i simboli in questione si trovano quasi sempre nella stessa posizione? seconda e decima in particolare su 16 caratteri in totale.

E se il pppUsername fosse composto da due parti di 8 caratteri consecutive?
Allora la coincidenza del simbolo in seconda posizione inizia a diventare più che una coincidenza!

Inoltre 8 caratteri sono ancora esattamente decodificabili in base64 ottenendo 8*6 (bit)=48 bit. 48/8=6 byte=6 caratteri.

Cosa conosciamo di 6 caratteri che potrebbe dare origine a questi codici?

La prima cosa che mi viene in mente è un mac address, ma potrei sbagliarmi

Enrico
mar 15, 2010 at 12:31:30

#860

che il pppUsername sia composto di 2 parti di 8 byte ciascuna lo penso fortemente anche io.. il problema è che l’unico indizio che ho reperito in tal senso mi porta all’esecuzione di 4 passi di DES e niente che assomigli ad una Base64.. ora, 4 passi di DES (o anche 1 passo di DES tanto per capirci) non hanno di per sè quella regolarità estrema che, invece, risulta dai dati in nostro possesso: un # ed un !, uno dei due in seconda posizione.. il DES produce dati che “ad occhio” sono totalmente garbled. nel firmware AGA (anzi, dell’AGE) c’è una routine che riferisce all’username e si comporta nel modo da me descritto.. ma lascia più dubbi di quanti ne chiarisce.

Enrico
mar 15, 2010 at 12:34:31

#861

ah, post scriptum, per tutti coloro che si affannano alla caccia di un dizionario WPA per i Pirelli. non ne vedo il senso: avete un algoritmo che in un tempo risibile (oserei dire O(1) rispetto all’SSID) vi genera la chiave e volete fare un attacco a dizionario che tutto è tranne O(1)? ha senso solo e soltanto se la WPA di default è stata cambiata (con un’altra nello stesso formato s’intende)! Altrimenti, è un’enorme spreco di cicli di clock (e sì che li regalano ormai)

calogero
mar 15, 2010 at 13:36:06

#862

ragazzi quindi fatemi capire una cosa…quel file condiviso su emule funziona solo e SOLAMENTE con i MAC che iniziano per: 00:1C:A2 e 00:1D:8B e basta??!

Volevo sapere come mai sono stati scritti tutti gli altri allora??

Ciccio
mar 15, 2010 at 14:03:37

#863

Enrico…

… il punto è che l’algoritmo vale solo per un paio di MACs… quindi l’attacco con il dizionario rimane l’unica strada valida (per quanto ne sappia io) per i Pirelli in generale (all MAC addresses).

Ovvio che se si trova un Pirelli con il MAC giusto… niente bruteforcing ma pochi giri di processore ed è fatta.

Spero si capisca… ciauuuu

Alice
mar 15, 2010 at 14:30:40

#864

@enrico
Ma ti riferisci all’aga o all’agpf?
Che tu sappia esiste una corrispondenza fra mac e serial nell’agpf? Secondo me si, ho fatto un po’ di prove e su alcuni noto la corrispondenza su altri no.

Peppelb
mar 15, 2010 at 15:17:50

#865

@tutti
Ma secondo voi per i telsey cambierà solo il magic number (223311…..)oppure tutto il procedimento?
se qualcuno di voi mi fa sapere qualcosa so dove concentrarmi meglio.

shimpaku
mar 15, 2010 at 15:27:02

#866

@Peppelb
Ma secondo te due aziende concorrenti usano lo stesso algoritmo?
La tua domanda offende l’intelligenza umana.

Peppelb
mar 15, 2010 at 15:50:36

#867

@shimpaku
allora dobbiamo ricominciare di nuovo daccapo!

Enrico
mar 15, 2010 at 15:56:32

#868

@Ciccio: quell’algoritmo vale per due intere gamme di MAC (00:1C e 00:1D), sono ben più di “un paio di MAC”. Poi, ovvio, se trovi qualche altro Fastweb (i Telsey ad esempio) che non rientra nella specifica, non ti resta che l’attacco a dizionario. Ma mi sembra riduttivo che tu dica “un paio di MAC”. Non è la password della rete del tuo vicino, è un algoritmo valido su tutto un insieme di router Fastweb

@Alice: parlo degli AGA/AGE, quelli in cui serve il PPPUsername. Negli AGPF funziona in altro modo. Per risponderti,c’è una corrispondenza e anche ben precisa tra MAC ed ESSID (la conosciamo). Tra ESSID,MAC e SN è ancora solo un’ipotesi. Se hai voglia di condividere le tue ipotesi e conoscenze con un ottimo gruppo di lavoro, enricoagpf@yahoo.it

@peppelb: niente da dire sui Telsey per ora,

Peppelb
mar 15, 2010 at 16:01:56

#869

@Enrico
grazie enrico per la risposta aspetto tue notizie!

Alice
mar 15, 2010 at 16:34:38

#870

@Enrico
La corrispondenza ESSID e MAC mi è chiara.
Io ho anche trovato una corrispondenza fra MAC e SERIAL, solo che è valida solo per un determinato range di MAC.

Enrico
mar 15, 2010 at 18:32:54

#871

@Alice: se hai queste informazioni, contattami. L’indirizzo è sempre quello, enricoagpf@yahoo.it
Il nostro problema in questa (ultima) fase dell’analisi sugli AGPF è proprio la cronica mancanza di dati. Le tue relazioni (anche se parziali) potrebbero essere utili per vederci chiaro. Aspetto notizie

Peppe
mar 15, 2010 at 18:35:10

#872

ma che lasciate mail per contattare in segreto? scrivete qui tutte le scoperte! come vedete tutti condividono scoperte e codice, fatelo anche voi

calogero
mar 15, 2010 at 19:32:46

#873

concordo con ciò che dice Peppe…

laziodue
mar 15, 2010 at 20:10:02

#874

Enrico credo che gli admin di wifi-ita abbiano un bel database di alice che non vogliono divulgare xche’ poi? chiedi a loro!!

Enrico
mar 15, 2010 at 20:35:49

#875

@Peppe: i risultati verranno ovviamente divulgati. Ma un lavoro di ricerca e studio è un pò diverso dalla divulgazione. Per questo chiedo a chi ha informazioni utili di contattarmi, per poter lavorare a più stretto contatto in sedi appropriate alla cosa. Poi arriveranno i risultati, ok?

@laziodue: di quel db non posso parlare, ok? niente di personale

gaucho
mar 15, 2010 at 20:58:44

#876

Io ho “trovato” parte del db che poi si è riversato in wifi-ita.
ciao.

piu
mar 15, 2010 at 21:07:35

#877

non lo puoi condividere??

nomoresec
mar 15, 2010 at 21:45:27

#878

si meglio… o che sei matto! no no piu’ cose si tengono segrete e piu’ passi avanti si fanno… sempre stato cosi’… la condivisione del lavoro fa male al progresso..

gaucho
mar 16, 2010 at 21:22:07

#879

io sono per la condivisione per definizione.
A patto che non si compiano illeciti.
Enrico ti ho scritto su un forum.

tiresi@
mar 17, 2010 at 00:15:15

#880

831dc111f5a93a287aa9f09fbd6211d8
ma non dimenticate che la
81ea2a207e9abb0326bc72059d6a89c0
è piu’ importante, a volte è meglio una bella
38d6bcfb393da61a7b822c463c1cf28b
che una
5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
trovata.
b6c86f8b11f69cd6fd1b7b855b1b948e464d600b
agli
b9bf2c8033ff328a0d85e5a80033f2fd2dcc901d
di buona
5414cf0fa76db7b5644a58f61f896d35.
mi
962baa8f0dc5f990c059ad5e11c4468a
alla vostra
3a358a92a4c34fbbf036e28d6e0323ce
e a chi ha
56aca93c2ee0fd9f7a5db017516992a4
di leggere queste
784db0c35201acf4a7941b4098662ef0.

Enrico
mar 17, 2010 at 09:49:47

#881

@gaucho: ti leggo, e ti rispondo là
@tiresi@: ti ho scritto a proposito dei magic numbers degli AGPF. ho speranze di risposta?

MagicSaponar
mar 17, 2010 at 10:36:24

#882

FASTWEB-1-00036FE65254

Questo sarebbe testabile ?

Ciao a Tutti

ahah
mar 17, 2010 at 11:38:04

#883

@899:

“bravi,
ma non dimenticate che la
figa
è piu’ importante, a volte è meglio una bella
scopata
che una
password
trovata.
pace
agli
uomini
di buona
volontà.
mi
inchino
alla vostra
bravura
e a chi ha
cazzi
di leggere queste
monate.”

Stolto
mar 17, 2010 at 15:20:47

#884

00219630d1c4
001d6aadbc6c
001cdf831eb3
0025532c6ca1
0017c2f8b5c0
00238e4985b0
ho le pass di questi e altri mac, ma non riesco a ricavarle con nessuno dei metodi descritti da voi, se qualcuno pensa di farcela… ho anche altre pass che dovrebbero essere ricavabili con gli eseguibili che sono stati pubblicati, ovviamente io non ho avuto nessun riscontro… secondo me chi fa i complimenti perchè funzionano sono sempre le stesse persone che le hanno pubblicate, per quanto riguarda il file fastweb telsey io sono giunto agli stessi risultati (grazie ad angelo righi che ha pubblicato il primo post) con un semplice foglio excel, ma a parte i dati forniti in esempio non ho trovato corrispondenza con nessun altro dato (e si che girando casa per casa a riparare pc ne ho tanti). Sperando che non ci stiamo prendendo in giro da soli auguro a tutti un buon lavoro.

Enrico
mar 17, 2010 at 15:36:37

#885

@Stolto: 1c e 1d sono ricavabili con l’algoritmo proposto da Luciano (se sono state mantenuti i default s’intende)

tiresi@
mar 17, 2010 at 16:11:25

#886

6567730866
70736a0161

Stolto
mar 17, 2010 at 16:25:20

#887

No enrico, al di la delle eventuali variazioni di pass (che sinceramente non mi interessano più di tanto), io leggo direttamente le pass che ci sono sotto ai modem e non combaciano per niente

Stolto
mar 17, 2010 at 16:36:08

#888

p.s. tra l’altro le ultime pass che sto leggendo non possono essere il risultato di un md5 perchp sono del tipo: d96wvg5wj1waatxrnw0vspw
quindi con caratteri che non sono presenti in nessun md5

Stolto
mar 17, 2010 at 16:49:07

#889

per tiresi:
001d6aadbc6c tu ottieni 6567730866
001cdf831eb3 tu ottieni 70736a0161
tramite l’eseguibile di idea, ma nessuna delle 2 è corretta, tra l’altro una delle 2 è del tipo che ho postato prima, per quanto riguarda l’eseguibile per i telsey (per intenderci quello che dovrebbe valere per i fastweb e per il quale mi sono fatto un file excel che fa lo stesso lavoro ripetendo i passaggi di angelo) ne ho provati a decine di fastweb, ma con nessuno ho ottenuto risultati apprezzabili, anche cambiando la variabile 2 con altre variabili (ovviamente vicine 1, 3, 4, 5 ecc)

Thorn
mar 17, 2010 at 17:41:30

#890

Lo script pubblicato da Gaucho che segue l’algoritmo di Luciano funziona per i router Pirelli, cioè quelli con un MAC Address del tipo 001CA2XXXXXX.

I MAC che hai postato tu sono relativi a router di altre marche, ad esempio (stando al sito della IEEE) 001cdf831eb3 è un Belkin, mentre 00219630d1c4 è un Telsey.

piu
mar 17, 2010 at 19:09:24

#891

non e 001D ma 001D8B
non e 001C ma 001CA2

tiresi@
mar 18, 2010 at 11:51:04

#892

@ stolto
ah davo per scontato che si postassero solo pirelli…ho letto solo le prime cifre x fretta!pardon
http://sources.coraid.com/files/contrib/quanstro/root/sys/lib/oui

cristina's
mar 18, 2010 at 18:00:14

#893

enrico &company il progetto alice a che punto e’?

Stolto
mar 20, 2010 at 15:22:37

#894

Sono io che non riesco più a leggere o nessuno sta postando più? Vi siete spostati altrove?

cristina's
mar 20, 2010 at 15:45:43

#895

ma che fine hanno fatto tutti? mi sa che sono emigrati da qualche altra parte ma dove?!!

Stolto
mar 21, 2010 at 11:36:40

#896

Beh, evidentemente anche loro volevano farsi reclutare, non penso li abbiano minacciati
ma poi… ocs’è wifi-ita? un altro forum? e non possiamo andarci? qual’è l’indirizzo?

Ladiweb
mar 21, 2010 at 14:43:53

#897

@Stolto
cos’è wifi-ita?
San google!

Stolto
mar 21, 2010 at 15:41:19

#898

Eh eh, ero pure registrato su wifi-ita, ma lo avevo lasciato perdere visto che discussioni come questa non ce ne sono… e lo avevo dimenticato… certo sembra quantomeno strana questa fuga di “cervelli” da qua… e tutti assieme poi… ma forse questo risponde a dinamiche a me sconosciute, certo dà da pensare, peccato

Laura
mar 21, 2010 at 15:47:24

#899

Ciao tutti qualcuno puo aiutarmi
SSID Alice-75189702
BSSID 00-1D-6A-71-2E-6C

GRAZZIE !

roccotelli
mar 21, 2010 at 17:41:28

#900

Ecco!
24cdbvgoovo44hrkk95j3rdv

Laura
mar 21, 2010 at 17:44:56

#901

GRAZIE,GRAZIE, GRAZIE!!!
Anche tu, roccotelli, fai parte del team wifi-ita?

roccotelli
mar 21, 2010 at 17:50:40

#902

No, altri giri…

Laura
mar 21, 2010 at 18:18:44

#903

Ciao tutti qualcuno puo aiutarmi
SSID Alice-47346615
BSSID 00-23-8E-5E-5F-68
GRAZZIE !

Laura
mar 21, 2010 at 18:21:00

#904

Ciao tutti qualcuno puo aiutarmi
SSID Alice-54912686
BSSID 00-1D-8B-BC-53-BC

SSID Alice-08852446
BSSID 00-17-C2-2D-DE-73

GRAZZIE !

Enrico
mar 21, 2010 at 18:46:50

#905

Il progetto Alis è fermo a caccia di dati purtroppo. Non abbiamo abbastanza dati per ricostruire le correlazioni dei seriali, abbiamo cercato l’aiuto di tiresi@ che sul forum di delex aveva lasciato capire di conoscere tutti i numeri magici, ma finora invano.
Luciano ha iniziato ad esaminare i Fastweb Telsey, ma come sempre ci sono ostacoli (tanti) e aiuto (poco). Abbiamo inserito un nuovo elemento nella squadra, e alcuni anche frequentatori di questo spazio ci stanno aiutando. Speriamo che queste collaborazioni possano continuare.
Ad ogni modo, preciso che io non lavoro per lo staff di wifi-ita, e anzi lo staff di quel forum ad oggi non ospita nessuna informazione neanche in merito all’algoritmo FW Pirelli, per libera scelta silenziosa di chi dello staff fa parte. Quindi, la collaborazione che è in corso su G.Wave è del tutto indipendente da Wifi ITA, e chiunque voglia collaborare (e non solo arraffare risultati) può contattarmi ad enricoagpf@yahoo.it

Enrico
mar 21, 2010 at 18:54:10

#906

Ringrazio una persona che mi ha contattato, e mi scuso di aver ritardato nel rispondere. Invito tutti coloro che abbiano dati/skills e voglia di lavorare in squadra a contattarmi al solito indirizzo

hp2233
mar 21, 2010 at 20:03:18

#907

@ Ciao laura, solo una curiosità, la wpa che ti ha passato roccotelli è esatta?
Ciao e grazie

Laura
mar 21, 2010 at 23:47:14

#908

no non funziona ,e altri tre Laura chi sono ???
Mi prendete n……..?????????

Laura
mar 21, 2010 at 23:54:54

#909

@Laura2
No, TU chi sei! Io avevo già risposto ringraziando…
Qui non ci si capisce più niente!

Laura
mar 22, 2010 at 00:05:39

#910

Per favore aiutatemi:

SSID Alice-47346615
BSSID 00-23-8E-5E-5F-68

SSID Alice-54912686
BSSID 00-1D-8B-BC-53-BC

SSID Alice-08852446
BSSID 00-17-C2-2D-DE-73

GRAZZIE !

Laura
mar 22, 2010 at 00:39:44

#911

Per favore anche:

SSID Alice-55492385
BSSID 00-25-53-1a-e6-f4

SSID Alice-43988798
BSSID 00-17-c2-4c-cb-9c

iko1313
mar 22, 2010 at 03:05:39

#912

Alice-83215674
Indirizzo MAC Ethernet 00:17:37:ad:53:10
Indirizzo MAC Wi-Fi 00:1d:6a:eb:a6:3a

Stolto
mar 22, 2010 at 12:05:34

#913

Impostando il modem in modo che accetti connessioni solo da un ip, o nascondere il ssid secondo voi sono soluzioni per proteggersi o sono facilmente superabili? se si come?
P.S. eggià, immagino che ognuno provi a far chiudere questo forum a modo suo probabilmente perchè lasciando le persone nell’ignoranza possono continuare a “rubare” (non guadagnare) qualche spicciolo.
P.S.2. per Enrico, che tipo di aiuto ti può servire? non sono capace di programmare, potrei servirti lo stesso?

Enrico
mar 22, 2010 at 12:15:11

#914

per Stolto: innanzitutto, puoi fare quello che si chiama MAC filter, cioè che il modem/router accetta connessioni solo da un insieme di MAC (o da tutti tranne un insieme di MAC).. devi parlare di MAC visto che stai lavorando a livello fisico/datalink, non di IP che sono di livello 3
nascondere l’SSID e impostare un mac filter è una protezione molto basilare, entrambe le cose sono banalmente aggirabili da chiunque abbia un minimo di conoscenze in materia (siamo a livello di una crittografia WEP per intenderci, può impedire solo che qualcuno involontariamente si colleghi al tuo AP in luogo del suo, ma se una persona con conoscenze vuole la tua rete, con quelle protezioni là l’avrà rapidamente)
detto questo, se vuoi collaborare senza programmare o reversare, ci potresti aiutare a raccogliere i soliti famosi dati. ci servono molte combinazioni MAC/SSID/SN dei router Alice. le chiavi WPA sono anche inutili in realtà, ce ne bastano un paio di modelli AGPF per testare il lavoro fatto sul campo, ma la cosa essenziale ora sono le correlazioni sui seriali se hai modo di ottenere un congruo volume di dati sei il benvenuto )

iko1313
mar 22, 2010 at 12:18:25

#915

aiutate me e laura ci servono questi dati PER FAVORE GRAZZIEEEE

SSID Alice-47346615
BSSID 00-23-8E-5E-5F-68
SSID Alice-54912686
BSSID 00-1D-8B-BC-53-BC
SSID Alice-08852446
BSSID 00-17-C2-2D-DE-73
SSID Alice-55492385
BSSID 00-25-53-1a-e6-f4
SSID Alice-43988798
BSSID 00-17-c2-4c-cb-9c
Alice-83215674
Indirizzo MAC Ethernet 00:17:37:ad:53:10
Indirizzo MAC Wi-Fi 00:1d:6a:eb:a6:3a

GRAZZZZIEEEE

Laura
mar 22, 2010 at 12:36:47

#916

aiutate me e iko ci servono questi dati PER FAVORE GRAZZIEEEE
SSID Alice-47346615
BSSID 00-23-8E-5E-5F-68
SSID Alice-54912686
BSSID 00-1D-8B-BC-53-BC
SSID Alice-08852446
BSSID 00-17-C2-2D-DE-73
SSID Alice-55492385
BSSID 00-25-53-1a-e6-f4
SSID Alice-43988798
BSSID 00-17-c2-4c-cb-9c
Alice-83215674
Indirizzo MAC Ethernet 00:17:37:ad:53:10
Indirizzo MAC Wi-Fi 00:1d:6a:eb:a6:3a
GRAZZZZIEEEE

Spyke
mar 22, 2010 at 13:45:32

#917

Salve ragazzi, mamma mia ci vogliono 3 giorni per leggere tutti sti commenti. Voglio subito complimentarmi con saxdax, credo sia uno in gamba e spero che possa fare veramente molto per “cambiare le cose”, e dopo aver visto che “eppur si muove..” credo sia sulla strada giusta. Ho chiesto ad Enrico di partecipare al progetto Alis ma non ho i firmware da smontare. Spero nell’aiuto di qualcuno ;P

Laura
mar 22, 2010 at 13:51:53

#918

A chi bestemmia auguro di pentirsi prima di finire in quel luogo dove griderà atrocemente e non ci sarà perdono.

Spyke
mar 22, 2010 at 14:10:09

#919

@Saxdax Mi sono trovato spesso in condizioni simili alle tue, e penso che nel momento in cui devi scegliere cosa fare, se svelare tutto o no, una persona si rivela per quello che è veramente. Nel mio caso, ho scelto di permettere ad un sacco di gente di usufruire della mia scoperta. Un servizio che ho offerto gratuitamente con una perdita di tempo non indifferente, al termine del quale ho reso pubblica ogni cosa, seguendo il filo della “Responsible disclosure”. Tu invece chiedi dei soldi, come del resto anche quelli di wifi-ita, tu sottoforma di “remunerazione del tempo dedicato alla ricerca”, loro come generosa donazione. Ma che cazzo stiamo scherzando? Avete mai avuto passione per il reverse engineering? Che cazzo avete nel cervello? Un hacker conduce delle ricerche solo per sé stesso, per quell’enorme stato di soddisfazione che si raggiunge dopo aver risolto un problema “difficile”. Voi nel cervello avete i soldi, non ve ne fotte un cazzo di questa arte e l’etica l’avete mandata a fanculo nel momento in cui avete scelto di “infilarci i soldini”. Siete la vergogna dei programmatori. Un programmatore.

Laura
mar 22, 2010 at 15:41:21

#920

@bestemmiatore
Io c’avrei il cazzo ma tu sei una minchia

noobie
mar 22, 2010 at 16:19:55

#921

e poi vi lamentate che da qui scappano tutti ma con certi elementi in giro hanno pure ragione ad andarsene diamine!! ci danno informazioni e aiuti insperati addirittura eseguibili e voi continuate a fare gli idioti???? mah!!!!

Aldo
mar 22, 2010 at 16:37:47

#922

Ho visto che c’è qulcuno che dispensa codici, è uno scherzo o li da giusti?? Che ne dici di provare con una mia Alice-75077458 BSSID 00:1D:6A:6F:78:52

Antonio
mar 22, 2010 at 17:12:54

#923

Salve se riuscite a farmi sto piacere ve ne sarei grato, alice-02910078 bssid 00:1D:8B:D2:13:F7
vi ringrazio lo stesso, e vi leggo sempre ciao

giubari
mar 22, 2010 at 17:24:24

#924

Una bellissima immagine della società di oggi. Parassiti, Luminari, Speculatori, e tantissimi Idioti.

@ma Dio cane: se hai più di 15 anni e non ascolti musica tipo death metal o altre menate del genere sappi che sei un fallito irrecuperabile.

Laura
mar 22, 2010 at 17:47:59

#925

Riassumo i codici che servono a tutti noi. Lasciate perdere tutti quegli sfigati repressi che bestemmiano solamente, per loro c’è l’inferno e la perdizione eterna.
Aiutateci vi prego! GRAZZIE!!!

SSID Alice-47346615
BSSID 00-23-8E-5E-5F-68
SSID Alice-54912686
BSSID 00-1D-8B-BC-53-BC
SSID Alice-08852446
BSSID 00-17-C2-2D-DE-73
SSID Alice-55492385
BSSID 00-25-53-1a-e6-f4
SSID Alice-43988798
BSSID 00-17-c2-4c-cb-9c
Alice-83215674
Indirizzo MAC Ethernet 00:17:37:ad:53:10
Indirizzo MAC Wi-Fi 00:1d:6a:eb:a6:3a
Alice-75077458
BSSID 00:1D:6A:6F:78:52
alice-02910078
bssid 00:1D:8B:D2:13:F7

GRAZZZZZZIE

Pietro
mar 22, 2010 at 19:22:34

#926

LAURA:
SSID Alice-08852446
BSSID 00-17-C2-2D-DE-73

QUESTA è LA MIA RETE, CHI CAZZO TI Dà IL PERMESSO DI CRACKARLA? IO TI SEGNALO ALLA POSTALE E TI DENUNCIO

Laura
mar 22, 2010 at 19:38:24

#927

Io me lo piglio nel culo.. ti posso fare un regalo se non mi denunci

gaucho
mar 22, 2010 at 19:50:55

#928

ragazzi, basta parolacce, basta con le richieste di chiavi.
scrivete richieste tecniche o divulgate informazioni tecniche.

@Spyke:che io sappia, wifi-ita non chiede soldi, si limita a non volerci entrare, per paura di passar guai. Quindi appena intravede informazioni che possono significativamente violare la legge, si taglia fuori.

Aldo
mar 22, 2010 at 19:52:22

#929

Ragazzi qui è sempre il solito schifo… io vorrei capire se roccotelli ha risposto con la chiave corretta… e se la finite con questi insulti e parolacce mi fate un grande piacere! Possibile essere così imbecilli?? Vi sembra corretto che chi visita sto spazio perchè è interessato a capire semplicemente come funge l’algo deve sorbirsi tutta la vostra cretinaggine???

Luca
mar 22, 2010 at 20:09:16

#930

Basta, non date retta a chi chiede e dà wpa!!

La situazione è questa:
- E’ stato rilasciato LIBERAMERNTE da Luciano ed Enrico l’algoritmo per ricavare le wpa dai fa***eb pirelli. Vi sono anche dei sorgenti in php e python oppure degli eseguibili pronti da usare(per i soliti lamer).

- Poi vi sono i MERCENARI (tipo delex e saxdax) che invece conoscono anche gli algoritmi per i fa***eb telsey e per alcuni tipi di router alix, ma naturalmente non vogliono condividere nulla.. anzi chiedono pure un bel pò di soldini per fornirvi le wpa! Quindi andate da loro (delex ha un forum, saxdax ha dei blog) a rompere le palle!
ma l’admin di questo blog non può fare una pulizia dei commenti?

Laura
mar 22, 2010 at 20:14:23

#931

Forse il tuo amico vicino di cassa E ma vai a fanculo a questa(o) che stai chedendo aiuto con mio nome Da ieri si cheamano TUTTI laura MA

Savy.uhf
mar 22, 2010 at 22:30:53

#932

Prego l’admin di fare pulizia dei commenti che diramano falsità e assurdità a danno di WiFi-ITA.

Attendo risposte, altrimenti sarò costretto a prendere dei provvedimenti.

Saluti, Savy.uhf

UCCIO
mar 23, 2010 at 00:58:22

#933

ma il sorgente da compilare è questo?

Spyke
mar 23, 2010 at 01:01:16

#934

@Gaucho,Savy.uhf Quando ho parlato di wifi-ita, mi riferivo a delex. Se non vi è alcun legame come sembrava esserci, ritiro immediatamente ogni affermazione riguardo quel sito.

iko1313
mar 23, 2010 at 01:23:01

#935

@tutti. volevo dire solo che i dati che ho inserito sono della mia rete, se a qualcuno potessero servire per incrementare il database che ho visto da qualche parte. ho pure la WPA (essendo mia, non la devo trovare, perché ce l’ho scritta nella busta che mi hanno dato col router)

Angelo Righi
mar 23, 2010 at 03:15:52

#936

Dopo tutte queste bordellerie che si stanno scrivendo, anche se fino ad ora non ho parlato per rendere più “free-space” possibile questo luogo, ho finalmente deciso adesso di comunicarvi che io me la prendo nel culo più di tutti/e voi messi insieme OK?
——————————————————–
——————————————————–
——————————————————–
Era solo per ricordare a “me” che devo ripulire questa pagina da tutti i commenti inutile anche se sono più di 500.

Demos
mar 23, 2010 at 15:41:32

#937

Esistono ancora dei canali in cui è disponibile il tool? Su eMule è disponibile ancora?

Savy.uhf
mar 23, 2010 at 16:36:20

#938

@Roberto

la nostra amata community a permesso a merde come te di imparare i segreti del wifi…

Attendo l’admin

Saluti, Savy.uhf

Angelo Righi
mar 23, 2010 at 20:39:14

#939

Quando scrissi questo articolo non immaginavo che avrebbe suscitato tanto interesse. Grazie al contributo di tanti lettori competenti e appassionati si è sviluppata una discussione interessante e approfondita.
Purtroppo insieme a questi preziosi lettori, sono apparsi anche i soliti cretini che hanno tentato di dirottare la discussione sulla rissa.
Non avendo tempo per moderare la discussione, per evitare che il turpiloqui prenda il sopravvento, chiudo questo post invitando i lettori seriamente interessati all’agromento a continuare in uno spazio più consono (un forum magari).
Chi fosse stato offeso da qualche commento, o chi volesse segnalarmi qualche commento particolarmente volgare, mi contatti in privato, provvederò a rimuovere le offese e le volgarità.

Angelo Righi
mar 27, 2010 at 18:55:48

#940

Ho riabilitato i commenti. Fate i bravi!

gianlucaio
mar 27, 2010 at 20:34:11

#941

@Angelo Righi,grazie per avere ripulito tutto e riabilitato i commenti

White Hat
mar 27, 2010 at 20:44:45

#942

http://wifiresearchers.wordpress.com

Demos
mar 27, 2010 at 20:57:02

#943

grazie tante Angelo per aver riaperto ai commenti.

Luca
mar 28, 2010 at 13:10:16

#944

Grazie Angelo per aver riaperto i commenti e tanti complimenti a White Hat per il bellissimo articolo! Saxdax e delex prendete esempio da lui

Angelo Righi
mar 28, 2010 at 16:04:22

#945

Analisi veramente interessane di White Hat

rino
mar 28, 2010 at 19:57:26

#946

ciao ragazzi io ho 1 grossisimo problema nn mi trovo con i calcoli il mio caso è un alice gate 2 plus chi mi può dare una mano…..grazie mille in anticipo

Demos
mar 28, 2010 at 20:06:28

#947

@rino: bada, l’algoritmo di cui si parla nel blog non è quello di Alice, bensì quello di FW: credo bene che i tuoi calcoli non tornino…

rino
mar 28, 2010 at 20:17:29

#948

@demos ora mi è tutto chiaro……xD tempo perso x il cazzo!!!!!!!nessuno sa come trovare la key di alice magari con un tool o qualche altro metodo? grazie

tiresi@
mar 28, 2010 at 22:23:44

#949

@WhiteHat

5) consigliamo anche alla dirigenza fastweb di dedicarsi meno al riciclaggio e più alla gestione della sicurezza

sticazzi
mar 28, 2010 at 23:37:39

#950

Ancora niente di nuovo sui Telsey? L’algoritmo di generazione di quelli Pirelli ormai è di pubblico dominio in tutte le sue parti, quel post di White Hat è bellissimo

gaucho
mar 29, 2010 at 11:22:40

#951

come dice whitehead, un bruteforce su handshake garantisce exploit in un paio di giorni (+ o -).
perchè non ci avevo pensato prima? 36^5 combinazioni!
7 giorni con un pc che testa 100 chiavi al giorno!

Cmq è interessante scoprire che algo si sono inventati sui telsey.

gaucho
mar 29, 2010 at 11:23:53

#952

emm..volevo dire
“7 giorni con un pc che testa 100 chiavi al secondo!”

gianlucaio
mar 29, 2010 at 20:00:10

#953

gaucho,ma perchè 36 alla 5,se 36 sono le lettere+ i numeri da 0 a 9,la pass è di 10 cifre quindi 36 alla 10 giusto?

tiresi@
mar 29, 2010 at 22:50:52

#954

no comment

SiO2
mar 30, 2010 at 02:19:37

#955

Ragazzi però non è giusto.. sul post 504 ho postato la sequenza del codice che mi dava IDA e anche se ero sulla buona strada nessuno me l’ha detto (oviamente la sequenza esatta è data nel post di White Hat che ho visto solo ora però ripeto che io ho postato quello che mi dava IDA e non so perche mi viene differente) ,comunque anche se stavo per venirne fuori quelli che scrivevano dicevano che sono totalmente fuori strada quando non era cosi perche avevo purè individuato le 4 righe che dovevano contenere l’indirizzo del numero cercato (unk_100220D0) e quindi bastava che qualcuno mi dicesse di usare un altro disassemblatore ..vergogna.

IDA PRO
mar 30, 2010 at 03:08:27

#956

http://hotfile.com/dl/35315547/152b17c/IDA.Pro.A.5.5.HRD.rar.html

wikipedia
mar 30, 2010 at 20:55:39

#957

ahi ahi ahi whitehat!:)

Lucia
mar 30, 2010 at 23:00:23

#958

Help…
Ho un Alice 76583713
con WPA-PSK

Demos
mar 30, 2010 at 23:19:42

#959

@lucia: serve pure il BSSID per alice

gaucho
mar 31, 2010 at 20:15:31

#960

non fomentiamo gente a postare nomi di rete e BSSID please.

@gianlucaio:ma non sono 10 caratteri Hex? al massimo sarebbero 16^10 ma convertito in ascii ti vengono 5 caratteri.E se ho letto bene whitehead dice che questi caratteri sono solo lettere o numeri..e quindi per questo ho scritto 36^5 che è minore di 16^10….
mi son perso qualcosa? ho letto troppo infretta e mi sono inventato dei pezzi?

White Hat
apr 1, 2010 at 15:19:06

#961

gaucho è esatto, le chiavi Fastweb Pirelli sono composte dalla rappresentazione su 2 cifre hex del codice ASCII delle cifre e delle lettere. Sono 5 tra cifre e lettere e pertanto si hanno 10 simboli nella rappresentazione, ma un bruteforce su uno spazio di 5 byte e 36 possibilità per byte è del tutto equivalente (al netto del tempo ovviamente). Se tutte le chiavi Fastweb (anche Telsey ed altri modelli successivi, Belkin se non vado errato) usano questo formato di chiave, tutte le reti FW sono brutabili in tempi più che ragionevoli (e se anche le chiavi generate randomicamente hanno lo stesso formato, solo un router NON FASTWEB risolve definitivamente il problema!)

gianlucaio
apr 2, 2010 at 01:52:49

#962

@gaucho, ok è giusto,però io parlavo dei telsey,se qualcuno conosce il modo per creare un dizionario su misura per telsey lo posti,con la scheda video è possibile tagliare di molto i tempi di elaborazione

gianlucaio
apr 2, 2010 at 01:57:48

#963

date un occhiata a questa scheda http://www.gamesvillage.it/news/news/detail%5Bn=20574%5D.html

noobie
apr 2, 2010 at 18:59:38

#964

@gianlucaio gia’ interessante ma il software quanto costa oltre alla scheda ???

Angelo Righi
apr 2, 2010 at 19:07:45

#965

L’Elcomsoft Wireless Security Auditor, che sfrutta la potenza delle schede video, costa €1199; è disponibile anche una trial version
http://www.elcomsoft.com/ewsa.html

gianlucaio
apr 2, 2010 at 19:51:35

#966

@noobie la scheda al contrario di quanto puoi pensare costa dai 80 ai 110 euro,@angelo righi,il software elcomm security auditor ce l’ho già,se qualcuno è interessato lo posso postare,naturalmente non è trial

:P
apr 2, 2010 at 19:51:45

#967

Ragazzi,
io ho trovato questo sito per il recupero della chiave WPA FasteWeb con Pirelli.

http://www.oversecurity.net/wpa-recovery/

L’ho provato e va egregiamente, magari è stata solo pura fortuna…ma dubito.

Con Telsey invece, dicono, che non funzioni…qualcuno ha qualche altro consiglio da darmi in merito?!

Grazie

gianlucaio
apr 2, 2010 at 20:06:46

#968

rettifico,onde evitare che questo sito diventi di scambio file,per chi volesse il programma mi contatti su messenger a gianlucaio@hotmail.it

Angelo Righi
apr 2, 2010 at 20:24:49

#969

@gianlucaio: e com’è il security auditor, buono, funziona bene? Hai voglia di scrivere una recensione da pubblicare su PH?

gianlucaio
apr 2, 2010 at 21:01:17

#970

@Angelo righi,il software si comporta molto bene in fatto di velocità e stabilità per quanto riguarda windows xp,mentre ho riscontrato problemi su windows 7,in quanto una volta abilitata la gpu e fatta partire la crack dell’handshake il software va in blocco per motivi di incompatibilità dei driver.Ora bisogna vedere se con i nuovi driver 10.3 rilasciati dalla AMD il problema si è risolto,oppure il nuovo elcomsoft 1.5 arrivato a marzo potrebbe risolvere il problema con windows 7,tra l’altro se si usa la cpu non c’è problema ma i tempi si allungano troppo,appena avrò il nuovo software 1.5 ti farò sapere,intanto posso provare con 1.4 e i driver 10.3.

Ra
apr 3, 2010 at 17:05:33

#971

@ gianlucaio :
Vorrei farti una domanda :
Ti sei mai chiesto come faccia SAXDAX a calcolare le WPA di ALICE ? Come lui sia in possesso di tutta questa conoscenza ? Lui che ha sempre cercato di comprare soluzioni pronte, escluso il Bug sul Fw Alice che trà l’altro è inutile ? Tendo a precisare che non l’ha fatto da solo, anzi !!! Non metto in dubbio che sia capace ad analizzare un Fw, questo no ma ti posso garantire che SAXDAX, non calcola un bel niente ! Poi può smentirmi lui sè vuole, io conosco molto bene la sua….. chiamiamola pure procedura, come vedi il mio tono è moderato anche sè vorrei utilizzare altri aggettivi ma sono in casa altrui e quindi mi comporto da ospite, ti e vi spiego il perchè di questo mio intervento, quando SAXDAX parla di British T. e di Kevin che gli chiede aiuto non ho resistito è stato più forte di mè, prima considerazione, a Kevin gli HAG di Fastweb e i Router di ALICE chi li ha spediti ? Sè vuoi puoi rispondere direttamente caro SAXDAX, tu hai chiesto aiuto a lui che al contrario tuo a reversato e trovato l’algorotmo di BT, è altresì vero che l’anno scorso a mandato una email chiedendo una mano su una stringa, non sò sè l’abbia mandata anche a te, ma da lì a spacciarsi per chi è stato interpellato, come sommo guru c’è di mezzo il mare, sè tu avessi solo un decimo delle conoscenze di Kevin, non ricorreresti a simili statagemmi per avere una WPA per poi rivenderla, magari chi te le fornisce ti fà pagare a sua volta ? A bun intenditore poche parole, attento che quando il giocattolo si rompe il prezzo da pagare è sempre MOLTO ALTO, puoi illudere con le tue fantomatiche conoscenze qualche povero sprovveduto ma ricordati che c’è chi conosce tutto e anche di più, ti è scappato Fasweb, che peccato con questo non hai potuto capitalizzare nulla, mi dispiace per te, sarà per la prossima volta, magari stai più attento a dove metti le cose, ci sarebbe da scrivere per ore ma basta così, tanto ho potuto notare che un’ idea di cosa sei, qualcuno sè la era già fatta, mancava solo la cilieggina sulla torta per completare il quadro, un saluto a tutti e diffidate sempre di chi specula sulla poca conoscenza altrui, come ho letto in un altro intervento, un Hacker lavora per una soddisfazione propria poi magari condivide, questo dipende da vari fattori, ancora un saluto a tutti e continuate a studiare, i risultati arrivano sempre ;<)

marcus
apr 3, 2010 at 17:47:16

#972

ti quoto RA!|!!!!

pero’ aiuta anche tu un po’ a questi 3-4 utenti che si stanno impegnando da un po’ da come ho intuito LEI sa’!!

cosi magari facciamo fare una bella frittata a SAXDAX e scomparira’ x sempre!!!:)

noobie
apr 3, 2010 at 23:42:17

#973

@ :p confermo il sito mi restituisce la pass corretta per il pirelli

Gaucho
apr 4, 2010 at 11:52:53

#974

@gianlucaio:non capisco la richiesta. sulla rete è pieno di esempi. non sai programmare in nessun linguaggio? l’algoritmo mi sembra abbastanza semplice. crei una numerazione in base 36, assegnando a ogni valore una lettera o numero, poi crei file di testo scrivendoci dentro tutte le combinazioni.
quando hai finito zippi tutto e carichi su rapidshare!
quanto ci vorrà? 24 ore di elaborazione? 48?

@ra: se quanto dici è vero.. non mi stupisco.

Gaucho
apr 4, 2010 at 12:00:02

#975

@gianlucaio: su quella scheda si può far girare del codice a piacere? perchè se la creazione del dizionario è lenta (usando il processore del pc) allora è inutile che il software che testa le chiavi sia veloce!

giubari
apr 4, 2010 at 14:57:18

#976

Felice che si sia riaperto questo spazio.

Chiedo come mai http://www.oversecurity.net/wpa-recovery/ questo sito genera una chiave diversa di fronte a un ipotetico MAC 1234567890 rispetto al tool spacciato per Saxdax e postato su Megaupload tempo orsono in questa sede?

White Hat
apr 4, 2010 at 19:26:46

#977

@giubari: quel MAC non è un FWB Pirelli. Provalo su una rete “autentica” e là puoi davvero confrontare i risultati (e, soprattutto, determinare chi dice il vero*)

* al netto di cambi di password rispetto al default s’intende

White Hat
apr 4, 2010 at 19:28:52

#978

per Ra. Se sei animato dal nobile intento di arrestare il commercio delle WPA (che io condivido), collabora attivamente con le persone che stanno lavorando a questo scopo.

Chiudo questa mia (breve) presenza odierna augurando a tutti Buona Pasqua.

saxdax
apr 5, 2010 at 01:17:45

#979

@Ra

ma sei lo stesso RA che ricordo io????

Se sì mettiti assolutamente in contatto con me tramite mail. Ti ho cercato per un sacco di tempo.

gianlucaio
apr 5, 2010 at 13:39:32

#980

@Angelo Righi,ciao Angelo volevo darti altre informazioni sul software della elcom,purtroppo neanche con i driver ati 10.3 riesce a lavorare su win 7,quindi è proprio un problema di compatibilità col sistema operativo,penso che anche con una scheda nvidia il problema rimanga,quindi non mi rimane che trovare il nuovo elcom 1.5 e testarlo,ti farò sapere appena sarà possibile ciao

gianlucaio
apr 5, 2010 at 13:41:34

#981

@gaucho,con il sistema che dici tu posso usare un prog specifico che ho io ma non voglio creare tutte le combinazioni possibili,ma solo quelle inerenti al telsey,che sono molto di meno

Lucia
apr 5, 2010 at 15:44:47

#982

Demos, e dove lo trovo il “BSSID per alice”?
sei un tesoro ad avermi risposto…smack !!!

insane
apr 5, 2010 at 17:49:50

#983

@lucia…
mi sa che hai sbagliato a postare qui…
qui non credo ci sia nessuno che sappia cos’è un mac adress…
chiama il numero verde di alice…
smack…

tiresi@
apr 5, 2010 at 20:45:44

#984

@gianlucaio
@angelo
Confermo elcom crasha continuamente su windows 7
con EWSA STREAM GPU HD4830 arrivo a 11500 k/s . (Win XP)
con seven le ho provate tutte ranne la modalità XP mode.Ditemi se va con XP mode se l’avete già provato…
col processore dual a 4Ghz e basta arriva a 2000k/sec.

tiresi@
apr 5, 2010 at 20:46:53

#985

versione 1.4.0275

Claud
apr 5, 2010 at 23:19:50

#986

tiresi@ è davvero così potente la HD4830? :-O eppure è una scheda video di classe economica..
non immagino cosa potrebbero fare due HD5870 X2 (Quad Gpu omg..) in crossfire.. approposito, sai se è possibile questo tipo di crossfire? E soprattutto, elcom supporta l’utilizzo di più gpu contemporaneamente? Sarebbe mostruoso..

@Lucia, Cadi dalle Nubi qui si passa dai lamer a quelli che faticano ad accendere il pc… di male in peggio..

Demos
apr 5, 2010 at 23:46:23

#987

@Lucia il BSSID non è nient’altro che il MAC address dell’AP.

gianlucaio
apr 6, 2010 at 00:27:33

#988

@Angelo Righi,ho appena finito di testare la versione 1.51 di elcom,ebbene funziona anche su win7,@tiresi io con la mia cpu quad a 2.4 ghz arrivo quasi a 3000!@tiresi la ati 5870 c’è in versione x2 cioè doppio chip e memoria in un unica scheda,ciao a tutti

gianlucaio
apr 6, 2010 at 00:29:24

#989

rettifico @cloud,non penso che la 5870 si in crossfire ora controllo

gianlucaio
apr 6, 2010 at 00:30:57

#990

si la 5970 supporta crossfire in x2 cioè fino a 4 gpu!

gianlucaio
apr 6, 2010 at 04:31:44

#991

@tiresi la modalità xp mode cioe l’emulatore di xp all’interno di win 7 non può funzionare perchè usa driver video vga generici.ciao

Ra
apr 6, 2010 at 09:46:32

#992

@ SaxDax , cosa avresti di così importante da comunicarmi ? Comunque metti una tua email sè è veramente così importante ! A….. dimenticavo per conferma che tu sia veramente tu , scrivi cortesemente il vero nome della persona che ha lavorato con tè al reverse del Fw ( non Kevin )e scoperta della BackDoor ( più corretto di “Bug” ) , mi accontento anche della prima e l’ultima lettera del suo vero nome, con il corretto numeri di asterischi per le lettere mancanti .

@ White Hat , ciao lo stò già facendo anche sè “underground” , per ora solo informazioni utili a capire meglio .

Per le FasW*eb non Pirelli mai pensato di brutare l’handshake con i 5 cinque carateri ascii della WPA , sono 5 caratteri minuscoli comprendenti un simbolo di punteggiatura ( di solito è legato al simbolo di punteggiatura ) 5 caratteri sono brutabili con una potenza di calcolo decente e comunque si può condividere e distribuire il calcolo in più macchine per ridurre i tempi, sè avete per “casa” una decina di macchine è fattibile .
Alla prox .
Un saluto .

Ra
apr 6, 2010 at 09:52:22

#993

Errore correggo : di solito è presente un simbolo di punteggiatura , quindi non trascurabile per la compilazione del “dizionario” .

gianlucaio
apr 6, 2010 at 13:43:28

#994

@RA cosa intendi con 5 caratteri ascii e punteggiatura,io ho alcune pass telsey ma sono simili alle pirelli(caratteri esadecimali)o forse fraintendo quello che vuoi dire,rispondimi ciao

tiresi@
apr 6, 2010 at 14:18:25

#995

@Ra che sia m***o f****i?

tiresi@
apr 6, 2010 at 14:38:57

#996

@gianlucaio
bè si la HD4830 è economica ma fa il suo…chip RV770LE, è la sorellina delle 4850 e 4870. 640 stream processor anzichè 800.Ovviamente è “vecchia generazione”
ad esempio 2C è la virgola.
@righi e interessati
sull’uso dell’ati stream o cuda nvidia per il crack di hash md5 o sha1 date un occhiata a ighashgpu…ditemi e consigliatemi se ne usate altri più veloci!
Purtroppo non è implementata la wpa.

Ra
apr 6, 2010 at 15:06:39

#997

@ gianlucaio
La WPA Hex in ascii diventa di 5 caratteri minuscoli nei quali oltre a caratteri alfabetici minuscoli normalmente comprende anche un simbolo, esempio pratico, una WPA in esadecimale = 08:63:74:76:66 in Ascii assume un valore di “.ctvf” tanto per rendere l’idea il suo equivalente in Hex lo trovi con una semplice tabella, nell’HandShake oltre al suo valore Hex è presente un valore Ascii, quindi brutabile con un numero di combinazioni rilevantemente più contenute, spero così sia chiaro .
Un saluti a tutti .

Ra
apr 6, 2010 at 19:06:12

#998

@ White Hat, Ok trova la persona che conosci e fatti dare copia di quello che gli ho mandato, lui ti conosce e anche molto bene, avete abbastanza elementi per portare avanti il discorso Ali*e, sè non erro fate parte dello stesso TEAM in questo progetto, per ora non posso darvi di più anche sè quello che avete trà le mani è abbastanza per arrivare a destinazione, sono mesi di lavoro non buttatelo via ;<)
Ciao e buon lavoro .

gaucho
apr 6, 2010 at 19:32:53

#999

@gianlucaio: conosci regole per ridurre il numero di passwd da testare per il telsey?
e quali sono? col metodo che ti ho scritto io elimini tutti i caratteri ascii che non sono lettere e numeri. Poi ora ho appreso da RA che va considerato anche il simbolo di punteggiatura (e non so quali simboli di punteggiatura possono esserci). Ma altre regole per ridurre le combinazioni da testare non le conosco. e voi?

gianlucaio
apr 6, 2010 at 20:25:06

#1000

@RA,ok sei stato chiaro,proverò a creare un dizionario su misura con 5 caratteri ascii,domanda,il puntino è l’unico carattere speciale e può trovarsi in qualsiasi posizione?appena mi dai la conferma inizio a creare un dizionario che posterò a breve.ciao

gianlucaio
apr 6, 2010 at 20:36:29

#1001

ok ci sono tutti i caratteri speciali,ho fatto un po di prove

gianlucaio
apr 6, 2010 at 20:44:47

#1002

@tutti,ci sono più di 1 miliardo di combinazioni possibili,circa 10 ore di lavoro,ora dovrei trovare un software che però usi la gpu,almeno taglio i tempi,se avete qualche idea scrivete,grazie ciao

Peppelb
apr 7, 2010 at 11:37:30

#1003

@Gianlucaio
potresti postare il dizionario che hai creato? grazie…

Ra
apr 7, 2010 at 11:40:49

#1004

@ gianlucaio Fai delle Apl. in Java e compilale in modo che ciascuna di esse, esegua un range di combinazioni, nè usi una in ogni macchina e fai che salvino in file.txt un massimo di 1000 combinazioni in modo che possano essere aperte da qualsiasi editor e non siano troppo pesanti, questa è la strada più veloce e anche la più semplice .
Un saluto a tutti .

Peppelb
apr 7, 2010 at 11:44:47

#1005

@ Ra
potresti spiegare meglio il range di caratteri utilizzabili per i telsey grazie

tiresi@
apr 7, 2010 at 12:14:28

#1006

08 in ascii non è il punto ma il backspace non stampabile.

tiresi@
apr 7, 2010 at 12:34:46

#1007

08 in ascii non è il punto ma il backspace non stampabile.
“La WPA Hex in ascii diventa di 5 caratteri minuscoli”
prova a convertire quella dell’esempio di righi 7fcee0998a.

Ra
apr 7, 2010 at 12:59:02

#1008

@ tiresi lo sò che 8 o 08 non è il “punto” che è in hex 2E ma quanto postato è il risultato ottenuto con bruteforce con un valore Hex e ascii corretti per quella rete, WPA in esadecimale = 08:63:74:76:66 Ascii “.ctvf” è pertanto possibile che in presenza di un valore equivalente ad un carattere non stampabile , lo stesso assuma o venga attribuito un valore che lo renda stampabile , in questo caso il “punto” non avendo altri dati in merito sarebbe coerente fare delle correlazioni a risultati analoghi e verificare sè esista una costante che implementi tali simboli in questo caso sarebbe 08 + 0×26 (esadecimale)= 2E = ” . ” in Ascii , oppure 08 + 0×38 ( decimale )= 46 = ” .” in Ascii .
Un Saluto .

Ra
apr 7, 2010 at 13:10:26

#1009

@ tiresi la WPA citata come esempio ” 7fcee0998a ” è reale , o giusto un esempio ? La mia è reale e quello è il risultato dato da aircrack, inserendo nei campi di autenticazione l’Ascii hai accesso alla rete , come lo hai inserendola in esadecimale .
Un Saluto .

gianlucaio
apr 7, 2010 at 13:52:12

#1010

@ tutti non ho ancora preparato il dizionario,aspettavo ulteriori informazioni,comunque con i programmi che uso io per creare le password tutti i caratteri diventano stampabili,ora li metto in link su megaupload

gianlucaio
apr 7, 2010 at 13:59:26

#1011

ok questo è il link provate tutti e 2 i software,se avete problemi scrivete risponderò il prima possibile
http://www.megaupload.com/?d=G93359DZ

gianlucaio
apr 7, 2010 at 14:27:59

#1012

@tutti 1 milione di conbinazioni sono circa 11mb,se comunque usate VIM potete aprire anche testi di grossa dimensione

White Hat
apr 7, 2010 at 18:19:25

#1013

@Ra. Ho ricevuto un contatto, ma non era una persona che conoscevo in precedenza e no, non fa parte del mio TEAM (per sua libera scelta, perchè lo reputo un elemento molto valido). Penso che la persona cui ti riferisci sia Luciano di questo spazio, o sbaglio? Ad ogni modo, mi farebbe piacere poterti contattare. Ti ringrazio se sarai disponibile, in caso posso lasciarti una mia email.

White Hat.

Ra
apr 7, 2010 at 18:38:21

#1014

@ White Hat , ciao no, non è Luciano comunque posta in questo spazio, gli ho appena mandato un file (DUMP), per sua risposta dice di conoscerti molto molto bene, sè vuoi mandami un LINK dove posso raggiungerti e/o raggiungervi, in caso ci sia un Forum o quant’altro, la email la terrei privata giusto per non avere valanghe di richieste, stò comunque cercando di “riesumare” tutto quello che ho anche sè è passato tanto tempo, ora devo recuperare l’immagine del Fw su cui si è lavorato, a volte i Pc sono peggio dei cassetti, più ci guardi e meno trovi e magari è lì sotto il tuo naso, c’è da aggiungere che i Pc sono 12, lasciamo perdere gli Hd esterni e vari Link usati come “archivio” un caos in poche parole, comunque dovrei trovarlo ;<)
Pensa a chi conosci molto bene e posta quì ;<)
Un Saluto a tutti.

White Hat
apr 7, 2010 at 19:00:20

#1015

@Ra: enricoagpf@yahoo.it un forum c’è ma non è il caso di pubblicare l’indirizzo qui (lo amministriamo in due, se arrivano 100 iscrizioni all’ora è un problema ), nel caso ti passo il link per posta.
Spero di leggerti presto.
p.s. se parli di un dump del log router/smartcard, l’ho avuto.

gaucho
apr 7, 2010 at 19:06:33

#1016

vabbè, quando vi ritrovate andate a carramba che sorpresa.

@gianlucaio: il link al dizionario non funge.
hai usato il carattere 08 in hex come simbolo di punteggiatura?
chi ci dice che ci sia solo il carattere 08?
nessuno ha mai fatto un piccolo db?

White Hat
apr 7, 2010 at 19:11:46

#1017

@gaucho. lol

gianlucaio
apr 7, 2010 at 20:06:40

#1018

@gaucho no ho inserito quasi tutti i caratteri di punteggiatura

gaucho
apr 7, 2010 at 20:07:23

#1019

p.s.:white…miii non ci posso creeedere, adesso ho capito chi seeeei. questo nick è troppo bello.

gianlucaio
apr 7, 2010 at 20:08:42

#1020

ho provato adesso il link è funzionante

gaucho
apr 7, 2010 at 20:13:45

#1021

@gianlucaio: ok downloaded.
aaaannn…ma hai postato i SW, non il dizionario.
ora vedo come fungono.

White Hat
apr 7, 2010 at 20:35:24

#1022

@gaucho: è un nome che viene dalla comunità hacker, originato dai film western (white hat: quelli buoni, contro i black hat i cattivi). ad ogni modo, white hat sono ANCHE io.. se dicessi di essere soltanto io ruberei parte di merito ad altre persone. è un nome collettivo

White Hat
apr 7, 2010 at 20:43:26

#1023

@Ra. Io continuo ad aspettare un tuo contatto a quell’indirizzo email

Ra
apr 7, 2010 at 20:57:56

#1024

@ White Hat , si è un dump del log router/smartcard, non capisco come l’abbia avuto così in fretta…….. a meno che ??? Non l’abbia mandato proprio a te !

@gaucho divento curioso , chi dovrebbe essere White Hat ?

@gianlucaio , ho provato con un’altra WPA di provvenienza sicura e il suo valore esadecimale è convertibile in Ascii anche sè in questo caso sono solo 5 lettere minuscole , nessun’altro carattere .
Ci vorrebbe un pò di dati SICURI per fare delle correlazioni .

Aspetto un pò di chiarimenti , visto che non capisco più chi è chi !!!
Un Saluto a tutti .

gaucho
apr 7, 2010 at 21:45:05

#1025

@ra:white è quello che ti ha scritto l’email. email che ho riconosciuto. che fai lo sbirro? scherzo

@gianlucaio: kristanik password generator professional mi sembra scarso, infatti mi pare non si possano selezionare caratteri non visualizzabili (come ad esempio 08 in hex).
a sto punto tanto vale usare direttamente cain & abel inserendovi direttamente l’handshake wpa (ma anche in questo caso nel characterset non si possono inserire caratteri speciali).

invece sto creando correttamente il dizionario con masking password. ho usato lettere, numeri, i caratteri hex da 01 a 20 e i caratteri hex 2C (virgola) e 2E (punto).

ma non possiamo scoprire quali caratteri speciali vengono usati? white: te non ne sai niente?

gaucho
apr 7, 2010 at 21:47:38

#1026

le password che saranno presenti nel mio dizionario saranno 2.073.071.593 e ci vogliono ancora 12 ore per completarlo..mi sa che devo lasciare il pc acceso stanotte..

gianlucaio
apr 7, 2010 at 21:55:20

#1027

@tutti,si mask password è piu customizzabile di kristanix,per quanto riguarda i caratteri ascii inseriamo questi :_-.,+*[]!”£$%&/()=?^@òç#°§ numeri lettere e spazio.ciao

gianlucaio
apr 7, 2010 at 22:01:11

#1028

@ gaucho e RA non ho postato il dizionario perchè sarebbe troppo grande come facciamo a upparlo?

White Hat
apr 7, 2010 at 23:25:06

#1029

@Ra. Potresti averlo mandato direttamente a me in tal caso, e indubbiamente sarebbe un curioso caso. Se in precedenza mi hai passato un CFM che però ti ho avvisato che non riesce ad importarsi in IDA, direi che è un piacere ritrovarti da queste parti. In caso contrario, contattami all’indirizzo che sai perchè sono curioso di capire.

@gaucho: dei Fastweb Telsey si stava occupando SOLO e SOLTANTO Luciano prima di Pasqua. Mi dispiace non poterti aiutare in questo momento. Non ho neanche qualche password o un dump del firmware per iniziare, e sinceramente sono concentrato (oltre agli altri impegni della Real Life) su Alis in questo momento

@gianlucaio: troppo grande per rapidshare? fanne un RAR e dividilo in volumi

Ra
apr 8, 2010 at 09:46:43

#1030

@ White Hat , Ok ora è chiaro il CFM l’ho mandato io , quindi non ho e non hai bisogno di indirizzo email , già lo hai ;<) comunque è in estensione .tar forse è per quel motivo che non riesci ad aprirlo in modo corretto comunque vedo di recuperare l'immagine "madre" o prova con un bebugger che lavori sotto "Linux", mandami il Link del Forum alla mia Email, passo a farvi una visita, sè riesco porto qualche "amico" sempre che non ci siano problemi per voi ?
Un Saluto a tutti .
P.s.
@ gianlucaio ti avevo suggerito di dividerlo in più file meno "pesanti" , sia per una questione di brutare con condivisione di calcolo , assegnando a ciascuna macchina un "compito" ben preciso nonchè il problema per alcuni Tol di accedere al file per problemi legati all'apertura dello stesso .
Comunque ci sarebbe bisogno di avere dati SICURI per fare delle correlazioni , io posso recuperarne un terzo oggi ha un Rate abbastanza buono per essere "catturato"
P.p.s.

@ gaucho tu hai scritto " scherzosamente " :
che fai lo sbirro?
Sè realmente conoscessi la mia storia , tutto penseresti tranne che quello , fidati ;<)

Ancora un Saluto a tutti .

White Hat
apr 8, 2010 at 10:44:26

#1031

@Ra. Hai una email in arrivo (te ne ho mandate un paio ieri a proposito del SN/Username.. effettivamente esaminando il codice il pppusername non è è assolutamente trascurabile, anche se… vabbè te lo dico dopo

Francesca
apr 8, 2010 at 11:03:39

#1032

si puo avere per questa 001D8B52C64C ??

roccotelli
apr 8, 2010 at 11:12:06

#1033

@Francesca
646a62646b

tiresi@
apr 8, 2010 at 11:21:02

#1034

Scusa il ritardo, l’esempio PSK purtroppo non me lo sono inventato 7fcee0998a che ho messo è quella di righi all’inizio dell’articolo. Se righi conferma che è corretta mi dispiace…ma ci sono tutti i caratteri anche non stampabili.ossia DEL/+/ALFA/Otedesca/è…
Se la strada è questa son extended DOS ASCII a 256 oppure standard shiftati in avanti…mah.Cosi’ le password diventano millemiliardi..Ovviamente servono altre psk per saperlo.
mi mandereste il dump della smart card per il pppuser AGA?
tiresia@ymail.com

Francesca
apr 8, 2010 at 11:27:59

#1035

@roccotelli
grazie sei un tesoro..ma come fate 0_0 un bacio..

Piero
apr 8, 2010 at 13:57:36

#1036

quelli che si spacciano per donne e richiedono le psk sono ridicoli… ma non vi vergognate?

White Hat
apr 8, 2010 at 18:43:18

#1037

@tiresi@: se Ra è d’accordo posso mandarti il dump, ma ti domando se non preferisci lavorare insieme a noi al reverse? In tal caso batti un colpo

gianlucaio
apr 8, 2010 at 19:17:27

#1038

@tutti,ho capito che i dizionari bisogna zipparli in multivolume,ma non avete capito che comunque bisogna uppare 10 o 20 gb di rar se tutto va bene

White Hat
apr 8, 2010 at 19:23:25

#1039

@gianlucaio: 20 GB di RAR :O?! non fai prima a postare le istruzioni per farsi il dizionario, e ciascuno potrà crearselo?

gaucho
apr 8, 2010 at 22:00:38

#1040

guagliò, io sto anccora creando il dizionario, il calcolo del tempo stimato (quello che mi dava ieri) è inesatto.
Comunque se il dizionario è troppo grande, al punto che dato in pasto a aircrack impiega 30 o più giorni, penso sia meglio abbandonare l’idea. L’unica strada rimane il reverse del FW.

@gianlucaio:in base a quale criterio hai usato i caratteri speciali !”£$%& e hai ignorato i caratteri non stampabili da 01 hex a 20 hex?

@ra:this world is a jungle..

tiresi@
apr 8, 2010 at 23:18:01

#1041

e poi la bolletta elettrica se lavori con la gpu a manetta costa!

tiresi@
apr 8, 2010 at 23:21:03

#1042

la riesci a leggere la flash con un infinity usb?che tipo di PIC usa?

gianlucaio
apr 9, 2010 at 03:45:57

#1043

@whitehat ho gia postato il link con i programmi che uso io,nella maschera basta inserire caratteri esadecimali+gli asci che ho postato,forse sono fin troppi ma conviene provare così,se qualcuno ha delle idee è pregato di suggerirle,ogni idea può essere buona,grazie a tutti

gianlucaio
apr 9, 2010 at 03:50:10

#1044

per esempio questo è il codice usato per creare il dizionario per i pirelli,se qualcuno sa come e vuole modificarlo per telsey benvenga
#include

int main() {
int i0, i1, i2, i3, i4;
for (i0 = 0; i0 < 123; i0++) { if (i0 == 10) { i0 = 97; }
for (i1 = 0; i1 < 123; i1++) { if (i1 == 10) { i1 = 97; }
for (i2 = 0; i2 < 123; i2++) { if (i2 == 10) { i2 = 97; }
for (i3 = 0; i3 < 123; i3++) { if (i3 == 10) { i3 = 97; }
for (i4 = 0; i4 fw.txt

Alien
apr 9, 2010 at 04:13:04

#1045

Ma ci siete o ci fate?!!!!
Ma ci vuole tanto per capire che il name space degli HAG Telsey non è di 5 caratteri ascii ma di ben 10 caratteri esadecimali!!???
No è possibile un attacco a dizionario per questi tipi di HAG. Ci vogliono metodi alternativi per trovare la WPA, che già qualcuno usa e da tempo!
Toglietivi dalla testa di creare un dizionario che possa contenervi tutte le combinazioni (Fatevi due conticini). Punteggiature, caratteri strani sono tutte frottole. Non sono caratteri stampabili. STOP.

tiresi@
apr 9, 2010 at 10:36:15

#1046

purtroppo RIquoto

tiresi@
apr 9, 2010 at 10:50:32

#1047

256^5=1099511627776 millemiliardi se extended ascii

Ra
apr 9, 2010 at 13:14:34

#1048

@ Alien , ciao con 6-7 Tera fai tutto il .txt delle combinazioni Hex x10 caratteri , hai scritto :
Punteggiature, caratteri strani sono tutte frottole.
Non vero . I caratteri tipo il punto ” . ” sono abbastanza comuni anche in altri tipi di Key per altri “gestori” non sono caratteri stampabili, è quasi vero , nella specifica : WPA in esadecimale = 08:63:74:76:66 Ascii “.ctvf” ( dati ottenuti con un brute force REALI ) il punto stampabile in Ascii è = a “2E” esadecimale , dovresti magari capire come viene implementato l’esponente affinchè assuma un valore stampabile per poi “riportarlo al suo equivalente ” Key ” in Hex .
Hai inoltre scitto :
Ci vogliono metodi alternativi per trovare la WPA, che già qualcuno usa e da tempo!
Vero , basta lavorarci sù .

@ gaucho “this world is a jungle..”
Absolutely true !!!

Un saluto a tutti .

tiresi@
apr 9, 2010 at 13:27:07

#1049

ognuno sceglie la strada che vuole ed in ogni caso si apprezza l’impegno di tutte le vie.Io personalmente non sono molto convinto di questa strada che porta ad un brute.Comunque per ora ho poco tempo e volevo dedicarmi un po’ agli AGA.Se mi mandate il dump mi fareste un favore.Se avete faticato per averlo dovro’ chiedere la smart a qualcuno e vedere se mi legge la flash.Tempo fa trovai quella della home tv con sistema operativo.

tiresi@
apr 9, 2010 at 13:31:06

#1050

“dovresti magari capire come viene implementato l’esponente affinchè assuma un valore stampabile per poi “riportarlo al suo equivalente ” Key ” in Hex”
Questa frase è assurda (ma forse non l’ho capita)

gaucho
apr 9, 2010 at 13:57:49

#1051

@alien:vai cauto, hai scritto una inesattezza, infatti 10 caratteri esadecimali sono 5 caratteri ascii, probabilmente volevi intendere altro.
si tratta di capire se, delle 256^10 combinazioni, alcune vengono scartate dall’algoritmo.
Per esempio: qualcuno ha una chiave dove non ci sono lettere e numeri? (a parte quella di RA)

@tutti: dizionario creato in circa 39 ore.
dimensione 13,5GB.
ci sono tutte le combinazioni che usano i seguenti caratteri hex:
%01%02%03%04%05%06%07%08%09%0a%0b%0c%0d%0e%0f%10%11%12%13%14%15%16%17%18%19%1a%1b%1c%1d%1e%1f%20%2c%2e%30%31%32%33%34%35%36%37%38%39%61%62%63%64%65%66%67%68%69%6a%6b%6c%6d%6e%6f%70%71%72%73%74%75%76%77%78%79%7a%7f

per convertirli in ascii è sufficiente incollare la stringa qua: http://centricle.com/tools/ascii-hex/

@tiresi:secondo me RA ipotizza che i caratteri non stampabili siano riconducibili a caratteri stampabili, ipotizza insomma che per comodità lo sviluppatore abbia lavorato con caratteri che poteva visualizzare durante il debug ad esempio.

gaucho
apr 9, 2010 at 14:05:00

#1052

ci vorrebbero circa 160 ore a 130 password al secondo.. ci vuole una scheda video. chissà se posso usare quella integrata nel portatile.

tiresi@
apr 9, 2010 at 14:23:22

#1053

Mah, e gli altri caratteri extended ascii allora li ignorate? Ripeto che nelle password sono presenti.
mi riferisco a questiextended:
http://www.asciitable.com/
Scusate forse mi sbaglio ma non mi semba abbia senso quello che state facendo.

Ra
apr 9, 2010 at 16:35:31

#1054

@ gaucho
Per esempio: qualcuno ha una chiave dove non ci sono lettere e numeri? (a parte quella di RA)

Ciao , io nè ho un’altra ( fresca fresca ) ma è composta da sole lettere minuscole , nessun’altro carattere L’Ascii in questa condizione è completamente coerente con l’ Hex .

@ PER TANTI LETTORI :
Avete la minima idea di quanti dati siano “contenuti” in un’ HandShake ???
Non è una domanda , vi siete mai chiesti cosa c’è veramente , oltre la Key nelle sue “forme” ed estensioni ? Non credo ci siano tante persone che abbiano approfondito il discorso, perchè irrilevante al fine di estrappolare qualche cosa direttamente dalla stessa .

Un Saluto a Tutti .

Ra
apr 9, 2010 at 16:50:23

#1055

@ COMMENTO 1033 , la Key in Hex é :
64:6a:62:64:6b questa è totalmente convertibile e non ha caratteri non stampabili = djbdk Ascii , comunque per togliersi ogni tipo di dubbio, invito coloro che hanno un Hag di loro proprietà, a “catturare” una sretta di mano , compilare un file.txt piccolo piccolo , mettere delle parole a caso e metterci anche l’Ascii corretto della propria WPA , lanciare Aircrack e brutare l’HandShake precedentemente “catturata” sono solo pochi minuti di “lavoro” in totale , poi cortesemente postare il risultato ottenuto , Key Found oppure no .
Un Saluto .

tiresi@
apr 10, 2010 at 00:10:23

#1056

per forza è un pirelli.Il dizionario pirelli è di 600 mega e ce l’hanno tutti come del resto l’algoritmo che lo rende ormai inutile.

tiresi@
apr 10, 2010 at 00:18:08

#1057

Inoltre credo che chiunque sappia che cos’è un handshake e come catturarlo.Invito a provare a mettere come password in hex 7fcee0998a nel router e vedere se la cracchi usando solo caratteri e punteggiature varie.Mi sembra che si parli un po’ a vanvera comunque apprezzo le persone volenterose.

tiresi@
apr 10, 2010 at 00:26:41

#1058

Mi scuso per i toni proseguite pure nella vostra compilazione del dizionario.

tiresi@
apr 10, 2010 at 00:30:41

#1059

Comunque ripeto che secondo me state perdendo tempo prezioso da usare magari per gli AGA..

White Hat
apr 10, 2010 at 09:03:42

#1060

@tiresi@: in linea di massima il FWB Telsey è un risultato di tutto rispetto (anche se io concordo con te nel “preferire” Alis). mi dispiace che tu non abbia risposto alla proposta di collaborare con i White Hats, spero sia stata solo una “dimenticanza” sinceramente. credo che averti in squadra sarebbe solo un guadagno per tutta la comunità. Pensaci la mia email è stata pubblicata qui più volte, non ti sarà difficile trovarmi se decidi di unirti a noi

gaucho
apr 10, 2010 at 10:39:01

#1061

anche io ritengo più interessante alis.

@tiresi@: che c’entra 7fcee0998a ? qua si parla delle chiavi di default. mi sembra una bella coincidenza, che su 3 chiavi, SOLO UNA abbia un carattere non alfanumerico, appartenente ai primi caratteri hex (08).
just a try, non mi sembra che si stiano spendendo chissà quali risorse mentali su questo test.

w il multitasking.

riguardo al contenuto dell’handshake: tanti sanno come usarlo, pochissimi sanno cosa vi è contenuto e come è formattato.

@ra: commento 1055: perchè sto dubbio? può essere che aircrack non trovi la chiave?

@white hat:avevi detto che mi passavi il link ma non l’hai fatto. vuoi solo “reversatori”?

White Hat
apr 10, 2010 at 11:36:05

#1062

@gaucho: il link al forum? sicuro che non te l’ho mai passato? in tal caso è una dimenticanza, scusami. tra 1 minuto avrai un PM su WiFi Ita

tiresi@
apr 10, 2010 at 19:30:21

#1063

ho capito enrico il mio problema è che ora non ho tempo, tra lavoro ufficiale e non ufficiale (…) e mi seccava entrare in un forum solo per sbirciare e magari non avere tempo per dare un apporto(come molti).Per quanto riguarda il pppuser il primo nibble del carattere sembra seguire una logica concreta cosi’ come l’ordine crescente e decrescente dei byte non variando eccezionalmente mi fa pensare ad un gioco di operazioni aritmetiche semplici che lega un char ad alcuni successivi.Per quanto riguarda il ! ed il # credevo di avere trovato la soluzione sommando tutti i caratterei del SSID.Per certi valori dava al secondo posto un ! e per altri un #, per altri ancora un ! e un # al quinto posto. Tuttavia gli altri pppuser postati da dex mi hanno buggerato.Ho anche pensato paranoicamente ad una autenticazione Radius della smart card con il server alis che fornisse come request autentication il pppuser,e di analizzare le reject, ma non ho avuto il tempo neanche di approfondire la Radius.
Comunque ti ho mandato una mail.
Hai citato i black hats ed i white hats ma per i lettori di righi volevo ricordare anche Marc Ewing chiamato cappello rosso ossia Red Hat che ha cofondato la omonima distribuzione linux.
Saluti

rasanfil
apr 10, 2010 at 19:37:16

#1064

BUON COMPLEANNO, ENRICO!

noobie
apr 10, 2010 at 21:23:04

#1065

@tutti trovo riscontri diversi con la conversione hex ascii dove sbaglio? http://www.dolcevie.com/js/converter.html

:P
apr 11, 2010 at 10:24:19

#1066

Ciao Ragazzi,
scuate ma non ancora auvto conferme…lo script di Hitman funziona per gli access point Telsey? Oppure ve ne è un altro?

Grazie

White Hat
apr 11, 2010 at 14:29:22

#1067

@tiresi@: hai una email con ciò che ti serve. capisco se non hai tempo di collaborare, ti auguro buona fortuna per la tua ricerca individuale e spero ci potremo tenere comunque in contatto.

@rasanfil: grazie

tiresi@
apr 11, 2010 at 17:01:16

#1068

grazie.quindi il router “vergine” prende i dati dalla scheda e li memorizza.Quando sono già memorizzati e lo riavvio li confronta la sua configurazione con la scheda e basta.
tiresia@TiReSia:~$ ./incompl6.ksh
seriale ? BE00002F22E7EF68
pppUsername ? !#PxwYJjxcVbJ8Ky
Alice-49426046
WPA: mss2em1luei47pc6403dlu50

tiresi@
apr 11, 2010 at 17:04:57

#1069

c’è una altro dump in rete vecchio di un anno….chi cerca trova

tiresi@
apr 11, 2010 at 18:52:06

#1070

ho dato un’altra occhiata veloce. Si tratta di un certificato CA CRL (lista revoca certificato)ovviamente in base 64 quindi tipo PEM? sha1 + RSA tramite ssl.
Dopo questo sbuca la pppuser.
Secondo voi si puo’ acquisire la pppuser collegandosi con tale certificato Salvando il certificato in formato PEM e provando..
@wh
mi posti le ultime 4 cifre b64 della prima pppuser che hai usato:)

a
apr 11, 2010 at 22:35:54

#1071

qualcuno sarebbe così gentile da postare un DUMP dell’ultimo firmware del telsey con prefix 00036F e con prefix 002196, vorrei lavorarci su ma ahimè non ho a disposizione l’hardware fisico.

grazie,
a

p.s.: quello che troverò lo sharerò con voi.

a
apr 11, 2010 at 23:36:41

#1072

gentilmente qualcuno puo’ postare un dump aggiornato del telsey con prefix 00036F.

grazie in anticipo, al termine del mio studio spero di riuscire a condividere qualcosa di interessante.

Ra/WhiteHat: stavi @ irc?

tiresi@
apr 12, 2010 at 00:40:09

#1073

il certificato non centra…meglio guardare i pid

Peppelb
apr 12, 2010 at 10:39:32

#1074

@ Gaucho
potresti per favore postare il dizionario creato zippato per risparmiare tempo grazie

tiresi@
apr 12, 2010 at 13:07:41

#1075

chi mi spiega esaustivamente regman?

tiresi@
apr 12, 2010 at 13:18:51

#1076

e qualcosa in più di questo
http://www.friendly-tech.com/remotemamagment.asp

Gaucho
apr 12, 2010 at 13:29:21

#1077

@peppe: si, l’ho già diviso in 13 rar da 700MB, devo solo decidere dove caricarlo.

giubari
apr 12, 2010 at 16:57:45

#1078

Megaupload veloce, gratuito anche per utenti free.

gianlucaio
apr 12, 2010 at 21:23:00

#1079

@gaucho,ma alla fine hai utilizzato i programmi che ho postato io per fare il dizionario oppure hai seguito un altra strada?

White Hat
apr 12, 2010 at 21:50:32

#1080

@tiresi@: il log l’ho avuto, dovresti contattare chi me l’ha passato per dettagli ulteriori
@a: l’ho usato IRC, ma sporadicamente e abbastanza anni or sono

Peppelb
apr 13, 2010 at 09:05:03

#1081

@ Gaucho grazie aspettiamo con ansia

myriam
apr 14, 2010 at 12:27:55

#1082

aiutooooo
alice-46958041
00:23:8e:87:b9:54

henry13
apr 14, 2010 at 12:35:55

#1083

In attesa @ Gauco Grazie

tiresi@
apr 14, 2010 at 12:52:24

#1084

il server di sincronizzazione ntp è accessibile tramite ftp. Ma credo sia ininfluente…
ftp://ntp-tr069-1.interbusiness.it/

tiresi@
apr 14, 2010 at 13:09:28

#1085

Si puo’ mandare una fake TR-069 al server interbusiness regman?In caso rispondetemi a mail

myriam
apr 14, 2010 at 20:55:43

#1086

qualcuno mi può aiutare x favore
con alice-46958041
00:23:8e:87:b9:54

Gaucho
apr 14, 2010 at 21:05:14

#1087

@everybody: non perdo nemmeno tempo a caricare il dizionario, creato con “masking password generator pro” postato da gianlucaio, in quanto ho avuto la possibilità di vedere circa 4 wpa di 4 amici, dalle quali si evince che i caratteri non sono solo alfanumerici e non sono solo nella prima metà della tabella ascii.
Quindi punto e a capo. reversing is the only solution.
saluti a tutti.

gianlucaio
apr 15, 2010 at 03:00:24

#1088

ok tutto da capo

myriam
apr 15, 2010 at 04:53:27

#1089

un aiutino x favore…
con alice-46958041
00:23:8e:87:b9:54

tiresi@
apr 15, 2010 at 12:53:27

#1090

@gaucho
Finalmente, ho provato a dirvelo in tutti i modi che erano ascii estesi ma sembrava di parlare con un muro.

myriam
apr 15, 2010 at 15:10:17

#1091

un aiutino x favore…
con alice-46958041
00:23:8e:87:b9:54

john doe
apr 15, 2010 at 18:55:39

#1092

salve a tutti:) passavo a fare un salutino sperando che abbiate passato buone feste:)
spero a breve di unirmi anche io nuovamente ai ricercatori tesley:)
byee

gaucho
apr 15, 2010 at 20:23:47

#1093

troppo bello che per far credere VERAMENTE di essere chi si dice di essere, si posta un link a profilo facebook. troppo bello “myriam”. haha.
cmq non ti avrei aiutato anche se tu fossi Myriam.

myriam
apr 16, 2010 at 06:17:24

#1094

@gaucho

Nell’amicizia come nell’amore
spesso si è più felici per le cose
che si ignorano che per quelle che si sanno ,e non basta avere grandi qualità; bisogna saperle amministrare.

bhe e allora che dire…

grazie …..

Alip :)
apr 16, 2010 at 12:26:02

#1095

scusate ma qst 2 software di cui tanto si parla per i modem Pirelli e Tesley di Fw non sono reperibili???

al momento non ho corrispondenza.ho confrontato con l’eseguibile di Hitman 72(postato da ciccio) ma credo che valga solo per Tesley…(001CA)o sbaglio??

Chi linka gentilmente quello di ideaa?? qualcuno lo può postare gentilmente?

In definitiva esiste la versione funzionante che analizza 001cA e 001d8?

tiresi@
apr 16, 2010 at 12:44:04

#1096

prenditi almeno la briga di leggere!

puffo
apr 16, 2010 at 21:33:20

#1097

ciao a tutti…

scusate volevo chiedere chi gentilmente uppa l’eseguibile?

il link dato nel post N 689

WPA Keygen: http://www.megaupload.com/?d=6N1JGWL2

Usage: WPAFastweb.exe MAC

Example: WPAFastweb.exe 001CA2ABF98D

Output:
****************************
Fastweb wpa creator
by saxdax
****************************
WPA: 726b026605

e del post N 1011 di gianlucaio

ok questo è il link provate tutti e 2 i software,se avete problemi scrivete risponderò il prima possibile
http://www.megaupload.com/?d=G93359DZ

Non fungono più….

scusate se faccio questa richiesta …leggo che anche un altro utente l’ha fatta!!

puffo
apr 16, 2010 at 21:39:40

#1098

ciao a tutti…

scusate volevo chiedere chi gentilmente uppa l’eseguibile?
il link dato nel post N 689
WPA Keygen: http://www.megaupload.com/?d=6N1JGWL2
Usage: WPAFastweb.exe MAC
Example: WPAFastweb.exe 001CA2ABF98D
Output:
****************************
Fastweb wpa creator
by saxdax
****************************
WPA: 726b026605

e del post N 1011 di gianlucaio:
ok questo è il link provate tutti e 2 i software,se avete problemi scrivete risponderò il prima possibile
http://www.megaupload.com/?d=G93359DZ

Non fungono più….
scusate se faccio questa richiesta …leggo che anche un altro utente l’ha fatta!!

giamba
apr 17, 2010 at 01:44:49

#1099

se qualcuno ancora non l’ avesse davvero sperimentato: al link http://www.fastweb.byethost16.com/ provate ad inserire i dati del Telsey di Righi e vedrete che sia il Seriale che la Key escono correttamente !!!

Ra
apr 17, 2010 at 11:45:43

#1100

@ tiresi
#1068 grazie.quindi il router “vergine” prende i dati dalla scheda e li memorizza.Quando sono già memorizzati e lo riavvio li confronta la sua configurazione con la scheda e basta.
tiresia@TiReSia:~$ ./incompl6.ksh
seriale ? BE00002F22E7EF68
pppUsername ? !#PxwYJjxcVbJ8Ky
Alice-49426046
WPA: mss2em1luei47pc6403dlu50
Ciao non proprio , prende i dati dalla SC , esegue un reset , acqusisce i dati dalla SC , si riavvia , esegue dei check e confronta i dati acqusiti dalla Board con quelli della SC , per primo l’MD5 della Board e quello della SC poi tutti gli Hash , qundi cancella “certi” dati della SC avvia delle “funzioni” tipo :
pvc2684d: Interface “nas_8_35″ created sucessfully ,
riscrive l’MD5 che assume un valore differente da quello della Boad , risrcive tutti gli Hash che sono uguali a quelli della Board , crea la Key 64 (Wep) , crea la Key 128 (Wpa) , per craere le Key “punta” su una serie di byte del Mac e su una serie di Byte dell’SSID , crea i certificati presumibilmente legati alla telegestione , uno di TEST e uno di RETE = a tr069 , questo è un piccolo sunto , tanto per avere le idee più chiare .
Un Saluto a tutti .

Dica
apr 17, 2010 at 14:03:58

#1101

noo nooooo no non va beneeeee!!! non ci siamoooo!! noooooooooo noooooooooooooooo!!!!!!

gianlucaio
apr 17, 2010 at 21:46:50

#1102

@ miriam sono stato contattato via email messenger da mirian che mi richiede programmino per key fastweb,se ti riferisci ai generatori a maschera di numeri e lettere sono stati ripostati qua sopra da puffo,se intendevi l’eseguibile per trovare wpa pirelli mi dispiace ma non ne sono in possesso ciao

giubari
apr 18, 2010 at 10:18:45

#1103

@GIAMBA questo è quello che si scriveva AL POST 149!!! a proposito del tuo LINK “Credo che l’autore abbia implementato l’algoritmo di Angelo Righi, visto che solo quella password/serial risulta essere corretta! Almeno fino adesso.. penso che non c’è molto da sperare.”"

Leggetevi tutti i post prima di RI scrivere cagate.

Ra
apr 18, 2010 at 10:51:02

#1104

@ giubari Credo che l’autore abbia implementato l’algoritmo di Angelo Righi, visto che solo quella password/serial risulta essere corretta!

Ciao , prendendo la pagina indicata al Link postato sopra e andando a vedere dove si “appaggia” per eseguire la sua funzione di calcolo , si può dedurre molto semplicemente, che nel .JS dove è riLincata non c’è compilata nessuna funzione di calcolo, nè tantomeno algoritmi vari, per quanto mi riguarda non effetua nessun tipo di calcolo, il secondo .JS “reperibile” a quel Link è la struttura della pagina stessa più vari “passaggi” attraverso Google, la relazione iniziale di questa pagina, di Angelo Righi, non assume lo stesso risultato con Mac diversi da quello utilizzato dallo stesso, nella sua relazione, tanto di cappello per l’analisi ma il risultato è applicabile a quel singolo Mac in definitiva non è una costante applicabile, ci sono stati anche altri singoli casi di correlazioni andate a “buon fine” ma del tutto fortuite e comunque l’unico modo per arrivare alla risoluzione dell’arcano è quella di reversare il Fw e estrappolare la sequenza univoca di calcolo e le sue varianti .
Un Saluto a Tutti .
P.s. l’unica cosa che ho notato e che realmente mi sconforta, è che la stragrande maggioranta delle persone, voule arrivare ad avere una Key per poter navigare a gratis, senza nessuna volontà di capire l’ HowTo, sconfortante .

gaucho
apr 18, 2010 at 11:52:45

#1105

è anche vero che pochi hanno le competenze, e dei pochi, pochissimi hanno l’hobby. e dei pochissimi, solo pochissimissimi si cimentano su questo specifico progetto. e di questi pochissimissimi solo pochissimissimissimi scelgono di parlarne.
c’amm’a fà?

Ra
apr 18, 2010 at 12:28:50

#1106

@ gaucho , Ciao in effetti ti dò ragione ma solo un pò , posso concordare che c’è chi non ha le capacità o per meglio dire non ha neppure la buona volontà di leggere e cercare di capire, imparare , o comunque provare, tanto c’è chi prima o poi lo fà , sinceramente è una “politica” adottata dai tempi più remoti , con una differenza sostanziale , qualche decina d’anni fà , reperire informazioni era molto più arduo e quindi giustificabile che chi più “dotato” arrivasse , oggi questo metro di valutazione non è più veritiera , c’è si chi sà e può fare di più ma con tutto quello che si trova oggi sul Web , lasciami dire reversare un Fw , è alla portata di tutti coloro che hanno volontà di farlo , pur senza magari capire certe istruzioni , basta prendere in mano una buona guida , leggerla , capirla e applicarla , daltronde gli esempi non mancano , sè prendiamo spunto dall’ autore del primo post , a cosa si rifà ? La risposta è trà le righe , scritte dall’ autore dello stesso , ha preso e letto dei reverse fatti su altri apparati , cercato una logica comune e/o applicabile , infine ha cercato di applicarla al caso , infine senza voler offendere nessuno , ci sono due tipologie di persone , quelle con dei limiti e quelle che i limiti se li prefissano , i primi hanno più possibilità di avere dei riscontri positivi , i secondi nascono e muoiono sconfitti , perchè tali già in partenza , questo “mondo” è solo per chi ha FAME di conoscenza , non per coloro che si arrendono al primo ostacolo , dagli insuccessi si raggiungono i successi con perseveranza e volontà , c’è chi stà su una tastiera per 18 ore al giorno e chi ci stà 10 minuti per Googolare e verificare di tanto in tanto , sè la risposta ai suoi perchè , è stata resa nota .
Un Saluto a Tutti .

tiresi@
apr 18, 2010 at 23:39:29

#1107

@Ra devo dire che hai colto il segno con questo discorso, sono molto sconfortato dalla mancanza di autostima delle nuove leve che li spinge a cercare una soluzione pronta da altri.
@Ra post 110
bè hai riassunto il log…bravo..eh eh

tiresi@
apr 19, 2010 at 00:03:34

#1108

***PARENTESI***
ancora qualcuno che posta ancora quello stupido link byehost.BASTA.E ancora qualcuno che chiede eseguibili.BASTA.
Ancora qualcuno che posta SSID di reti.BASTA.Se il vostro scopo è scroccare la linea allora usate i contributi statali e prendetevi una chiavetta internet.Qui e altrove si cercano di capire senza infamia e CON lode certi argomenti per cultura personale e per avere delle piccole soddisfazioni personali. Spero che righi concordi anche perchè altrimenti tutto il post inizierà come prima a prendere una piega sgradevole.Gli algoritmi come Pirelli Fastweb,quello Alice AGA(pppuser come input) sono tutti stranoti.Bastano alcune righe di codice per realizzarli o volete un exe in binario che non sapete neppure cosa faccia?
***PARENTESI***

Ra
apr 19, 2010 at 10:28:04

#1109

@ tiresi@

bè hai riassunto il log…bravo..eh eh

Ciao , magari quel Log lo conosco molto bene :<) anche dato dal fatto , che chi l'ha "reso pubblico" , l'ha ricevuto da me e non solo quello ;<) comunque è tutta roba di oltre due anni fà , quando ci siamo messi d'impegno per cercare un certo risultato , tengo a precisare che il log in oggetto non è stato eseguito da mè ma da persona a mè tuttora vicina , poi qualche cosa è finita nelle mani sbagliate , per fortuna , visto che le 3 persone che lavoravano al progetto avevano compiti differenti , non tutto è finito in mano di …….. non intendo aprire nessuna polemica , quindi non citerò nessuno , comunque esistono documenti validi non pubblici in merito , il tempo di "recuperarli" e daremo a tutti quelli che hanno VOGLIA , l'imbeccata giusta per poter LAVORARE , niente di pronto per intendersi !!!
Al tempo era stato sviluppato anche un Tool , che risaliva alla 128 direttamente dal PPPuser ma non sò e non ho più nulla di tutto ciò anche perchè sviluppato da terzi . Sarebbe utile ma non indispensabile , utile per rivedere l' HowTo e quindi accorciare i tempi seguendo quella strada , non indispensabile perchè con un pò di tempo si può rifare .
Un Saluti a Tutti .

tiresi@
apr 19, 2010 at 11:15:41

#1110

eccellente, ma possibile che non ti ricordi nulla della creazione ppusername?
Quello che mi sta a cuore ora è capire se la ppp viene scaricata mediante telegestione ed escludere questa strada.

Ra
apr 19, 2010 at 15:24:34

#1111

@ tiresi .
Ciao , i test sono stati fatti tutti OFLINE , sè vedi nel dettaglio il PPP varia con il cambio SC ma non vi era nessuna connessione con il gestore , mi ripeto OfLine , tr069 non può acquisire nessun dato in questa condizione , il tutto avviene nell’ Hw .
Stò riguardando il Fw ma come saprai, è bello che lungo ;<)
Un Saluto a Tutti .
P.s. forse abbiamo "isolato" l'algo dei Telsey Fast ;<) dentro il "suo" CFE ;<) da verificare con più calma ;<)

Ra
apr 19, 2010 at 19:37:40

#1112

Ciao , questo è l’MD5 :
Input MD5 : D37F54E8D6F3FCE5424F6500B21DD9CA
Questo dovrebbe essere il MAC :
O1:0c:fe:1c:fe:1C:
Questa dovrebbe essere la parte del MAC usata per il calcolo :
CF:E1:CF:E1:
Questo dovrebbe essere l’algo :
“s”\x10\x02\x02\x01\x10\x03\ ect. ect.
Il termine, “dovrebbe” è strettamente legato a un’analisi del Fw molto veloce , quindi potrebbero esserci degli errori , come già anticipato necessità di analisi più approfondita e dettagliata , sè qualcuno ha dei risultati simili , escluso l’MD5 che è corretto , può comparare e valutare sè i primi risultati coincidono .
Un Saluto a Tutti .

Claud
apr 19, 2010 at 22:39:09

#1113

Qualcuno è in possesso del file sorgente dell’alix AGA?

tiresi@
apr 20, 2010 at 00:58:20

#1114

@Ra
Grazie sono molto felice che operi offline! pensavo con la logica della sicurezza di come lo avremmo fatto noi. Senza dubbio se la pppuser fosse generata mediante telegestione sarebbe un’altra storia…forse un consiglio futuro per Tcom

Ra
apr 20, 2010 at 09:50:40

#1115

@ tiresi
Ciao , il futuro è già arrivato , nella nuova serie reperire info “utili” dal Fw è molto più complicato , sono state implementate delle misure per ofuscare il codice e le sue funzioni , inoltre avendo la possibilità di modificare a proprio piacimento la Key è altresì possibile che non esista nessuna funzione di calcolo della stessa nel Fw , la serie dovrebbe essere quella che come primo valore seriale ha “%” , la telegestione dovrebbe restare una funzione attiva con le sue vulnerabilità note , vedi TelNet che tutti hanno ma pochi utilizzano , è inoltre possibile che , per permettere l’accesso del gestore da remoto , per la “telegestione” , venga lasciata aperta una porta , con Key pubblica , come già presente in altri sistemi e/o Hw , ma questa è pura teoria ;<)
Un Saluto a Tutti .

tiresi@
apr 20, 2010 at 12:04:34

#1116

eh si se hai anche il firmware AGIF me lo manderesti a tiresia@ymail.com.
Tnx

Ra
apr 20, 2010 at 14:26:31

#1117

@ tiresi .
Ciao , è corretta la mail ?
tiresia@ymail.com
Conferma per cortesia .
Ciao .

tiresi@
apr 20, 2010 at 15:17:13

#1118

si è giusta!

Ra
apr 20, 2010 at 16:26:34

#1119

@ tiresi
Guarda la Posta .
Ciao .

tiresi@
apr 20, 2010 at 21:45:40

#1120

LOL

tiresi@
apr 20, 2010 at 21:52:57

#1121

grazie

scretch
apr 21, 2010 at 00:20:37

#1122

Ragazzi scusate ma il sorgente è fatto così:

Perché a me non ridà, dove sbaglio? Scusate e grazie…

scretch
apr 22, 2010 at 02:35:41

#1123

Incollo il paste con il sorgente: http://pastebay.com/94759

wolololo
apr 22, 2010 at 11:28:26

#1124

@scretch 1123
stai trattando valori hex come stringhe

tiresi@
apr 22, 2010 at 11:35:00

#1125

look, only a command:
echo-en “\x00\x1C\xA2\xBA\x2C\xE8\x2A\x22\x11\x41\x68\x11\x12\x01\x05\x22\x71\x42\x10\x66″|md5sum

tiresi@
apr 22, 2010 at 11:48:27

#1126

ho sbagliato a scrivere. Ecco un esempio di comando unico:
tiresia@TiReSia:~$ echo -en “\x00\x1C\xA2\xBA\x2C\xE8\x22\x33\x11\x34\x02\x81\xFA\x22\x11\x41\x68\x11\x12\x01\x05\x22\x71\x42\x10\x66″|md5sum
95ed90a01b4de2f2ced0ade17f68ac68 -
sono un fan dei comandi unici

tiresi@
apr 22, 2010 at 12:06:41

#1127

se copi incolli il comando devi cancellare e rimettere le virgolette ” ” altrimenti la shell si confonde…

tiresi@
apr 22, 2010 at 14:56:06

#1128

tiresia@TiReSia:~$ echo -en “\x00\x19\x3E\xA1\xB2\xC3\x22\x33\x11\x34\x02\x81\xFA\x22\x11\x41\x68\x11\x12\x01\x05\x22\x71\x42\x10\x66″|md5sum
a37d4267f1d177f44d352978d95558a9 -
è solo una banale concatenazione.Consiglio di informarsi un pò di più su quello che si sta facendo.

scretch
apr 22, 2010 at 17:05:24

#1129

Scusate ma quindi devo solo convertire 0×22,0×33,0×11,0×34,0×02,0×81,0xFA,0×22,0×11,0×41,0×68,0×11,0×12,0×01,0×05,0×22,0×71,0×42,0×10,0×66 in 223311340281FA22114168111201052271421066 ?
Penso di continuare a sbagliare perché non ridà comunque! :\

tiresi@
apr 22, 2010 at 22:24:04

#1130

ma devi proprio farlo in php?
Il comando da shell è quello non capisco che problema hai.Vuoi scrivere 20 righe di php per fare la stessa cosa?
Il tuo php è sbagliato ed il commento di wolololo è corretto.
View followups in pastebay

pappapronta
apr 23, 2010 at 16:00:51

#1131

a k punto siamo?

Demos
apr 23, 2010 at 17:02:19

#1132

lol pappapronta sei fico =)

gaucho
apr 24, 2010 at 13:13:41

#1133

questa è l’ultima volta.
http://pastebin.com/EvKrLDup
nessuna domanda. le risposta sono già scritte tra i post, chi vuole capire deve leggere.
vogliamo andare avanti please?

tiresi@
apr 24, 2010 at 23:40:14

#1134

secondo me gaucho c’è qualcuno che non ci arriva neanche con lo script

tiresi@
apr 24, 2010 at 23:47:43

#1135

e poi hai tolto la soddifazione a schetch, gli avevo corretto il pastabay e sono convinto ci sarebbe arrivato.
Altrimenti è come avere un cruciverba con le soluzioni nella pagina a fianco…non si vorrebbe sbirciare ma non si puo’ farne a meno e ci si rovina il gioco.
Punti di vista.

giubari
apr 25, 2010 at 00:09:49

#1136

Ma non avevamo già fatto sto discorso dei Pirelli FW secoli fa, occorreva ribadirlo?

:P
apr 25, 2010 at 10:07:59

#1137

Per i Telsey recenti nn c son novità?

cece
apr 25, 2010 at 17:20:59

#1138

Sul sito http://cece.xoom.it è in fase di sviluppo un software di un programmatore
italiano come facile alternativa a backtrack 4 o winaircrack.
Il nome del software è WoodyLan.
Scegliendo un ssid il software attraverso un algoritmo crea una password tramite vari dizionari interni,
dopo averla creata la prova se non và passa a un’altra e così via.
Lento ? assolutamente no ! Per il calcolo usa sia la cpu che il processore della scheda video
e la tecnologia a 64 bit x windows e in italiano.

KA
apr 25, 2010 at 20:57:38

#1139

http://snipurl.com/vs54d

giubari
apr 25, 2010 at 21:27:30

#1140

Cazzarola KA! Cazzarola!

(solo5
apr 25, 2010 at 21:29:34

#1141

Un grande grazie!

Ra
apr 26, 2010 at 11:44:50

#1142

@ tiresi .
Ciao hai già dato uno sguardo all’ AGIF ?

Un Saluto a Tutti .

pappapronta
apr 26, 2010 at 12:14:59

#1143

Ma k pappa pronta è un algoritmo incompleto? XD dai scherzo ottimo lavoro…solo che non so x fastweb come calcolare l’md5 mi esce diverso e per alice il pppusername e quindi non mi posso creare l’exe! vorrei fare un programmino che ti permette di scegliere il gestore e poi inserendo l’essid si ottiene tutto…mi mancano questi chiarimenti c’è qualcuno che mi aiuta? grazie comunque per tutto quello che avete fatto siete dei grandi!

Ra
apr 26, 2010 at 12:49:57

#1144

@ pappapronta , Ciao , per gli SSID di Alis ci sono delle varianti quello citato nell’esempio è un SSID , passatemi il termine “non influenzato” da aggiunta di valore , quindi molto semplice , in altre condizioni l’SSID deve essere implementato di un valore che non è sempre uguale anche sè , le combinezioni sono poche mà …. il risultato cambia a seconda del valore attribuito , una costante che può farti arrivare a capire che il valore aggiunto sia corretto è il fatto che l’ultimo valore della conversione è SEMPRE ” E ” Hex , anche sè a volte hai una ” E ” ed il valore aggiunto è sballato .
Un Saluto a Tutti ;<)

tiresi@
apr 26, 2010 at 13:19:45

#1145

http://www.alix.22web.net/viewtopic.php?f=2&t=6&p=205&hilit=51697966#p205
Da notare che nel 2009 nel post citato avevo già mezza cryptouser corretta e NESSUNO me ne ha dato conferma…allora grazie.
@RA e @KA (ma vi siete messi d’accordo?:))
quello che intende dire Ra è che ad esempio se il SSID è Axxxx-21792158
si deve aggiungere un 1 prima di convertirlo in hex (742669E), valore che farà parte del seriale….

pappapronta
apr 26, 2010 at 13:46:15

#1146

ok grazie va già meglio…buon appetito hihihihi

Ra
apr 26, 2010 at 18:09:13

#1147

@ tiresi .
Ciao , quello che è stato fatto è stato postato , poi è stato rimosso dagli Admin risale al 2008 circa , comunque nonostante la procedura postata sia corretta , non ti permette di arrivare alla WPA da un semplice SSID , ci sono diversi fattori che lo impediscono , determinare sè la SmartCard è BA o BE ( 2 combinazioni possibili tralasciabile ), calcolare il valore del 6° e del 16° carattere BA000?123456EF6? , ci sono condizioni in cui il 16° carattere assume un valore “x” a seconda dell’ultimo valore dell’SSID , per quanto riguarda il 6° carattere , questo assume valori differenti a seconda delle varianti applicate all’ SSID stesso , per la maggior parte dei casi si tratta di una somma o di una sottrazione , quello che cambia è la posizione del valore da prendere in considerazione per l’operazione in oggetto , avendo tutti i dati seriale e SSID e semplice risalirci ma simulando con solo l’SSID questo diventa abbastanza complicato ed eqivoco , nelle funzioni applicabili anche quelle presenti nel FW i riferimenti e le varianti sono tante e lavorando solo su un Fw che ha acquisito i suoi dati da 1 SC questo rende le cose ancor più complesse , perchè la variante applicata è inerente a quel singolo seriale , quindi ci sarebbe bisogno di avere più LOG , con SC differenti ma con lo stesso FW e Hardware , infine il PPPUser , dove tiri fuori il PPPUser ? La logica delle 3 Key è valida ma siamo certi che il PPPUser non venga implementato da un TimeStamp ogni qualvolta venga salvato un dato o funzione sulla SC ? Il dialogo Router SC è abbastanza frequente , la stessa SC viene aggiornata in qualche suo parametro dalla Board , a questo punto la SC deve salvare i nuovi dati e quindi seguendo la logica applicata alle SC al salvataggio dei dati viene implementato un nuovo valore di TimeStamp questo valore normalmente è pari a 2 Byte ed è sempre crescente , ossia la SC non più salvare un dato senza implementare il suo valore di TimeStamp anche perchè per farlo deve portare il suo ATR a livello di massima programmazione passando quindi da 1 a 3 , questa è la logica applicata alle SC in genere , visto che il Router acquisisce per intero i dati dalla SC , li confronta con quelli presenti , si resetta , salva i nuovi dati acquisiti , camcella delle aree sulla SC e le ripristina con valori nuovi è possibile che venga implementato il TimeStamp , inoltre nella funzione di acquisizione del PPPUser si può notare che è presente una funzione RSA e SSL nella specifica questa :
LOAD:0043A430 aUse_rsaprivate:.ascii “use_RSAPrivateKey_file”
LOAD:0043A447 aSsl_session__0:.ascii “SSL_SESSION_set_time”
La KeyPubblica viene acquisita poi viene crittata con la seconda , RSAPrivateKey per ottenere infine la PPPUser , per tutta questa parte visto il FW ci sono da fare ancora delle verifiche inerenti a salti , chiamate ect. quindi con un “controllo” più dettagliato si può arrivare a qualcosa di più mà…. il tempo da dedicare a tutto questo non è poi così tanto , nella vita c’è anche altro a cui pensare quindi , i risultati saranno strettamente legati al tempo dedicato .
Sè c’è qualche cosa che mi sfugge o che non ho citato o erroneamente digitato , ti prego di correggermi e/o illustrarmi , quello che è il tuo punto della situazione , in modo tale da non dover percorrere la stessa strada già battuta .
Un Saluto a Tutti .

testtest
apr 26, 2010 at 21:03:46

#1148

Ciao ma mi volete dire che siete in grado di decryptare la mia wpa key? Alice-44726958 non ci credo

tiresi@
apr 27, 2010 at 00:36:23

#1149

@Ra
grazie per l’esternazione,una specie James Joyce!:)
Mi dicesti che l’operazione veniva fatta offline quindi per timestamp cosa intendi? Inoltre puoi delucidarmi riguardo alla connessione NTP che vedo nel log,fornisce 32 bit?Per quanto riguarda AGIF non l’ho neanche guardato per problemi di SO.

Ra
apr 27, 2010 at 01:57:27

#1150

@ testtest
Il Seriale della tua Carta somiglia a questo ?
B*000*2AA7AAEF6*
Ciao .

Ciccio
apr 27, 2010 at 08:40:41

#1151

Table_Check

Ciao a tutti… ieri ho letto l’interessantissimo post di KA e mi sono messo a fare un po’ di conti con i miei dati.

Ho controllato la tabella e l’ho diciamo “automatizzata” in excel… devo inserire solo la parte per il calcolo del TripleDES (cercavo un modulo pronto per evitare di dover riscrivere tutto).

C’è ancora qualche dubbio sulla completezza dell’algorito (cifre del S/N della SC e generazione PPP)… ma il discorso sembra meriti approfondimenti.

Chi volesse la tabella mi contatti su findmenow82@hotmail.com

Ciao,
Ciccio

testest
apr 27, 2010 at 11:02:02

#1152

@RA si

Big Endian
apr 27, 2010 at 11:25:57

#1153

@ Ciccio .
Ciao , sè vuoi uppalo da qualche parte e postare il Link , è più smplice che qualcuno ci aggiunga quello che manca e lo rimandi al mittente ;<)
Ciao .

RA
apr 27, 2010 at 11:40:22

#1154

@ testest , perchè la faccina triste ? Non mi dire che sei uno di quelli che pensa che sul Web esista qualcosa di sicuro !!! Comunque a parte la sicurezza , sè qualcuno vuole la tua WPA , non ha bisogno di reversare il Fw ed affini del tuo router ma semplicemente ti entra nel PC e si legge la Key in chiaro come sè fossi tu a farlo , molto più semplice e veloce ma non è questo lo scopo di quello che stiamo facendo ;<) (questo vale per alcuni di noi )
Un Saluto a Tutti .

AlbertoP
apr 27, 2010 at 22:25:05

#1155

Quell’interessante discorso di Ka è applicabile a un ristretto (?) numero di Router. (AGA) ?

Adesso quali sono gli elementi distinguibili dal SSID che permettono l’identificazione di un Router?

Come avveniva per i PIrelli e Telsey…
Ad esempio tra questi?

Alice-67240062
Alice-78674496
Alice-52790761

RA
apr 28, 2010 at 10:34:26

#1156

@ AlbertoP , ciao bella domanda , comunque posso solo dirti , per il momento , che applicando diverse “tecniche” di reverse dell’ SSID si può capire con certezza , in base al risultato ottenuto , che tipo di FW e quindi Router , di seguito risalire al suo Seriale con o senza Smart Card , scusa ;<) ma per ora non posso dirti di più , a breve si saprà quello che c'è da sapere .
Un Saluto a Tutti .

henry13
apr 28, 2010 at 11:14:06

#1157

@ trepidanti si aspetta .Infatti ho capito poco.In esempio Per estrarre il FW dal router basta il connettore seriale con IDA il file dal “vedere ” e’ CFM ? ed poi li c’e’ il codice “C++” per capire come viene elaborato il WP*A P*sk ?Con grande fatica ho messo a fuoco la conversione base 32 = binario letto all’inverso di 5 bit…

tiresi@
apr 28, 2010 at 12:19:22

#1158

@Ra
ciao sai qualcosa di piu’ riguardo al seriale? La funzione di KA ovviamente non è invertibile.

Ciccio
apr 28, 2010 at 13:30:02

#1159

Si, vero che la funzione di KA non è invertibile… ma in decimale “l’inversione forzata” diventa una “semplice” disequazione (che contiene la funzione “parte_intera” di una divisione con numeri giganteschi)… no???

Mi dite perchè la variabile “A” dell’articolo di KA ed il numero “2^57″ hanno una rappresentazione DECIMALE così dannatamente SIMILE?????

A = 1441151881
2^57 = 144115188075855872

2^57 / A = 99999999,983246645743371166581435

Disassemblatori??? Serve a qualcosa?

Ci sto lavorando… spero di avere tempo di finire il tutto entro stasera, automatizzarlo ed inserirlo nella tabella di cui parlavo prima. Mi contatta qualcuno che sa come fare le divisioni in esadecimale utilizzando stringhe invece di numeri? (string math, per capirci).

msn: findmenow82@hotmail.com

Ciao,
Ciccio

Pexco
mag 2, 2010 at 01:42:08

#1160

Qua si parla parla parla tanto e tra 2 anni saremo ancora a questo punto. Chi sa inizi a dire che è meglio

THE SOLUTION
mag 2, 2010 at 04:17:50

#1161

As I have said before,
Alis magic numbers are:
0×64,0xC6,0xDD,0xE3,0xE5,0×79,0xB6,0xD9,0×86,0×96,0x8D,0×34,0×45,0xD2,0x3B,0×15,0xCA,0xAF,0×12,0×84,0×02,0xAC,0×56,0×00,0×05,0xCE,0×20,0×75,0×91,0x3F,0xDC,0xE8.
But this is not all.
See you soon with the complete algorithm

henry13
mag 2, 2010 at 19:43:03

#1162

Beh niente male se qualcuno suggerisse doc o post importanti a cui fare riferimento per capire non sarebbe male

giubari
mag 2, 2010 at 19:46:07

#1163

Mr “The Solution” Why dont you use PasteBin for pasting Code? In this way nobody will modify it.

RA
mag 4, 2010 at 17:26:53

#1164

@ THE SOLUTION
“dy4EVu”
W.B.R.
By RA .

RA
mag 4, 2010 at 18:30:48

#1165

@ THE SOLUTION
Hai dimenticato anche il tipo di FW e relativo Router e tante altre cosine carine ;<) anche sè , solo di quel Fw e rispettivo Router , comunque complimenti sè l'hai fatto da solo , sè l'hai solo copiato da qualche altra parte allora……… bisognerebbe cercare di capire , da dove esce l'acqua , visto che le persone che hanno accesso a quell'area , sono veramente molto poche , ma……. staremo a vedere , tanto non è una gara a chi pubblica per primo ;<)
Un Saluto a Tutti .

henry13
mag 4, 2010 at 19:06:24

#1166

@ Tutti Complimenti siete piu’ criptici dell’algo Cript it su’ menzionato…..

tiresi@
mag 4, 2010 at 22:00:40

#1167

THE SOLUTION
ci si sente soli eh =)

AlbertoP
mag 5, 2010 at 13:29:52

#1168

@tiresi@ra

Con tutti questi numeri, ci si sta montando la testa?

Dobbiamo aspettarci nuovi Venditori al Mercato?

RA
mag 5, 2010 at 15:26:46

#1169

@ AlbertoP
Nessun rivenditore !!! Di nessun genere e non ho bisogno che replichi “@tiresi@” !!! Sò come la pensa !!! Tutto sarà pubblicato e senza nessuna sorta di LUCRO !!! Questo DEVE ESSERE CHIARO A TUTTI !!!
Ciao .
P.s. Questo genere di commenti comunque , fà passare la fantasia e la voglia di condividere quello che : solo in pochi hanno portato avanti , senza aspettare la soluzione GOGOLANDO .

tiresi@
mag 6, 2010 at 13:21:41

#1170

@alBERTOp
non ti preoccupare non siamo morti di fame come qualcuno:)

AlbertoP
mag 6, 2010 at 14:35:55

#1171

Non era un’attacco, è solo che adesso che il traguardo della Pubblicazione è vicino e con esso la fine delle lucrazioni, sembra improvvisamente essersi fermato tutto.

Non sono contrario a chi vende la pappapronta, è pur sempre un servizio, l’importante è che si condividano le conoscenze anche se puramente teoriche perchè è giusto che se un utente voglia cimentarsi e mettersi e studiare possa farlo, altrimenti se ama la comodità possa pagare.

Farsi pagare sopratutto per un lavoro fatto con gli aiuti e le collaborazioni di altri è davvero Triste.

Kraken
mag 6, 2010 at 20:26:43

#1172

Ed è oltremodo rischioso. Aziende come la telecom non ci andrebbero con la mano leggera nel caso di gradi danni derivanti dalla vendita di simili informazioni. Si ricorda che quando sussiste il fine del lucro le pene previste dalla legge sono maggiori rispetto a quelle per la semplice divulgazione. Vogliamo fare i nomi di chi sino ad ora ha accumulato “donazioni” fornendo WPA? Ma no, avete già capito.

tiresi@
mag 7, 2010 at 13:02:32

#1173

concordo pienamente, ma ormai lasciamo perdere il discorso.
Chi mi sa dire come iniziano i seriali degli Alice-76XXXXXX
mi basta la parte iniziale 67901X o simile.
Questo sarebbe importante, vi ringrazio anticipatamente.

henry13
mag 7, 2010 at 13:46:52

#1174

@tiresi Non so se puo’ essere utile (unico dato in mio possesso)Per Alice-3690 il seriale 67902X inizio

Shok90
mag 7, 2010 at 14:14:45

#1175

Se avete dati in possesso postateli ci servono!
Postate il ssid, il mac, il seriale e il fw
grazie.

alixo
mag 8, 2010 at 05:12:49

#1176

; Test FASTWEB by HITMAN72

Define.s titolo,mac,seriale,key,key1,key2
Define.l event,cser,mod0,mod1,mod2,ckey

titolo=”Test FASTWEB by HITMAN72″

Enumeration
#Window_0
EndEnumeration

Enumeration
#MAC
#SERIAL
#PASSWORD
#Text_0
#Text_1
#Text_2
#TROVAPASSWORD
#SMAC
#SPAS
EndEnumeration

If OpenWindow(#Window_0,216,0,250,220,titolo,#PB_Window_SystemMenu | #PB_Window_ScreenCentered | #PB_Window_WindowCentered | #PB_Window_TitleBar)

StringGadget(#MAC,110,20,120,30,””)
SendMessage_(GadgetID(#MAC), #EM_LIMITTEXT, 12, 0)
Frame3DGadget(#SERIAL,110,70,120,30,””)
Frame3DGadget(#PASSWORD,110,120,120,30,””)
TextGadget(#Text_0,20,30,80,20,”MAC ADRESS:”)
TextGadget(#Text_1,20,80,80,20,”SERIAL:”)
TextGadget(#Text_2,20,130,80,20,”PASSWORD:”)
ButtonGadget(#TROVAPASSWORD,110,170,120,30,”TROVA PASSWORD”)
TextGadget(#SMAC,120,80,120,30,””)
TextGadget(#SPAS,120,130,120,30,””)

Repeat
event=WaitWindowEvent()
If event=#PB_Event_Gadget
Select EventGadget()
Case #TROVAPASSWORD
If GetGadgetText(#MAC)=””
MessageRequester(titolo,”Campo MAC vuoto!”,0)
Else
If Len(GetGadgetText(#MAC))12
MessageRequester(titolo,”Il MAC deve essere di 12 cifre!”,0)
Else
mac=GetGadgetText(#MAC)

; Calcolo seriale
cser=Val(“$”+Right(mac,5))+Val(“$”+Right(mac,2))
seriale=Str(cser)
seriale=”00″+Right(seriale,3)+Left(seriale,3)

mod1=Val(Right(seriale,3)+Mid(seriale,3,3))
mod2=Val(Right(seriale,2)+Mid(seriale,5,2))

mod0=(mod1 % mod2)+2

; Calcolo prime 5 cifre del key
ckey=Val(“$”+Right(mac,5))+mod0
key1=Str(ckey)
key1=Right(MD5Fingerprint(@key1,StringByteLength(key1)),5)

; Calcolo ultime 5 cifre del key
ckey=ckey+mod2
key2=Str(ckey)
key2=Mid(MD5Fingerprint(@key2,StringByteLength(key2)),26,5)

key=key1+key2

SetGadgetText(#SMAC,seriale)
SetGadgetText(#SPAs,key)

Frame3DGadget(#SERIAL,110,70,120,30,””)
Frame3DGadget(#PASSWORD,110,120,120,30,””)

EndIf
EndIf
EndSelect
EndIf

Until event=#PB_Event_CloseWindow
EndIf

End

!!!!scusate l’ignoranza …con quale software lo compilo???grazie.

3[10
mag 9, 2010 at 18:50:37

#1177

@alixo sembrerebbe purebasic (googlando per StringGadget esce il sito di quel compilatore)

gaucho
mag 9, 2010 at 18:58:58

#1178

mi sembra VB6 (visual basic), ma sicuramente ci sono errori (forse incollandolo ti ha mangiato parte del codice).
se non ci sono strane funzioni lo puoi far girare anche su excel.
io amo VB, il primo amore non si scorda mai…

gaucho
mag 9, 2010 at 19:03:16

#1179

..forse lo amo + della mia ragazza..

gaucho
mag 9, 2010 at 19:13:07

#1180

in realtà ci sono un pò troppi errori.
sicuramente è qualcosa basato su Basic.
per esempio in VB6 le strutture select case devono iniziare per “SELECT CASE” e le strutture if devono seguire, sulla prima riga, almeno la struttura “IF condizione THEN” invece sul tuo file macano CASE e THEN nelle posizioni corrette.

gaucho
mag 9, 2010 at 19:14:09

#1181

da dove l’hai scopiazzato?

giamba
mag 11, 2010 at 14:12:29

#1182

confermo è purebasic…..il codice è sporco per via di un paio di errori e degli apici che copia/incollati nn vengon riconosciuti. Ho cancellato un IF (quello relativo ai 12 caratteri del mac) e un ENDIF e il programma si compila…..poi che funzioni è tutta un’ altra storia. Ora lo provo….;-)

giamba
mag 11, 2010 at 15:27:17

#1183

mod0=(mod1 % mod2)+2 questa mi ricorda un pò troppo la questione che, come dice Righi: “Qui c’è la discrepanza che non sono riuscito a risolvere, se non stabilendo che i programmatori hanno deciso di aggiungere un valore costante di 2 al risultato dell’operazione di modulo, spiegazione che non mi convince molto”

AlbertoP
mag 11, 2010 at 16:00:24

#1184

Ma lo script di Alixo a cosa si riferisce FW Telsey o Pirelli?

hitman72
mag 11, 2010 at 17:45:53

#1185

quello è un mio vecchio sorgente scritto in “PURE BASIC” basato sull’articolo originario. è solo per test ed è molto limitato. bye

hitman72
mag 11, 2010 at 17:50:31

#1186

edit: comunque come ha detto più di qualcuno penso sia meglio chiudere qui che tanto si è degenerato (anche perchè il sorgente era stato messo più volte qui, commento 177 e 181 e quindi ovviamente se non vi siete presi la briga di leggere tutto dall’inizio sono palesi le intenzioni…)

loredana
mag 11, 2010 at 17:52:39

#1187

E’ roba vecchia, che si riferisce al Telsey, ma che funziona SOLO coi dati di Angelo Righi. In pratica automatizza il suo ragionamento che, ovviamente non è completo. Se volete posto lo script completo e il programmino già compilato (pure basic)

AlbertoP
mag 11, 2010 at 20:38:27

#1188

@loredana Massì già che stiamo. Tanto fra 300 post staremo punto e a capo

henry13
mag 12, 2010 at 09:36:46

#1189

sara’ man si e’ capito(impressione personale) se per Alis Pirelli e’ sufficiente il solo ESSID ????

johnny
mag 12, 2010 at 14:54:26

#1190

@loredana, almeno il codice corretto please, non so come andare avanti oltre che togliere gli errori e far compilare ma a modificare il ragionamento non riesco

@nomaly
mag 12, 2010 at 18:37:32

#1191

raga’ qualcuno puo’ postare il programmino per il fastw pirelli, avrei bisogno del codice e anche dell’esecutivo,ho bisogno di fare dei test,credo di essere vicino alla soluzione telsey.grazie in anticipo per la collaborazione….

Z
mag 12, 2010 at 23:14:54

#1192

abbiamo una lista di quadruple (SSID, Mac, seriale, chiave)
sicure del Telsey? Sto lavorando ad un software d’intelligenza artificiale che potrebbe darci una mano per trovare la strada giusta.

AlbertoP
mag 12, 2010 at 23:18:37

#1193

Leggi su c’è un sito che spiega come crearselo.

enzo
mag 13, 2010 at 11:52:49

#1194

ragazzi salve a tutti… ormai leggendo da parecchi mesi l’unica speranza siete voi….
non ho piu internet da un bel pò di tempo e mi connetto solamente se riesco a trovare qualche rete sprotetta in giro per la mia città.
c’è una rete fastweb ke prende 3 tacche da casa mia, non capendo assolutamente nulla di programmazione etc se esiste un metodo è possibile risalire alla password ?

FASTWEB-1-00036FE51430
grazie di cuore a chi mi risponde…

RA
mag 13, 2010 at 15:57:47

#1195

@nomaly : Hai Scritto :
credo di essere vicino alla soluzione telsey.

E come hai risolto i vari “int 3; Trap to Debugger” ???
Fatti capire meglio , visto che io sono fermo lì e per il momento non ho trovato nessuna soluzione alternativa ad arginare “l’errore delle somme” per semplice esempio questa :
” endp ; sp-analysis failed ”
Naturalmente è una parte presa a caso , giusto per citare un semplice esempio .
Un Saluto a Tutti .

AlbertoP
mag 13, 2010 at 16:33:19

#1196

@Ra ma secondo te quel buffone può mai essere vicino a qualcosa? Uno che pretende l’eseguibile già si capisce che è un cialtrone da quattro soldi.

loredana
mag 13, 2010 at 16:50:38

#1197

Eccolo:

rapidshare.com/files/386765800/FastWeb_-_Programma_Telsey_incompleto.rar

johnny
mag 13, 2010 at 17:33:45

#1198

@loredana: grazie, praticamente e’lo stesso sorgente di millemila commenti sopra (niente di nuovo, chi sa come ripulire il codice dal copia/incolla sa pure come compilarlo e risolvere gli errori vari…), pensavo ci fosse qualche modifica sostanziale alla generazione (non e’una crtitica a te, anzi, grazie!)

gianlucaio
mag 13, 2010 at 20:03:11

#1199

@nomaly,non hai trovato un bel niente,fai prima a dire che ti serviva l’eseguibile del pirelli

@nomaly
mag 14, 2010 at 16:15:16

#1200

ok, grazie per la vostra disponibilita’ ho gia’ fatto da solo…credevo di poter parlare con gente che realmente avevano intenzione di risolvere il problema di questo articolo,ma molti sanno solo offendere il lavoro comunitario …non voglio niente e non ero qui per rubare niente…i miei studi hanno dato i suoi frutti…il LAMER deve studiare , e spero tanto che gente come saxdax e altri che mettono il loro tempo a disposizione per la comunita’ e lo studio non divulghino mai le loro scoperte a questi approfittatori informatici se cosi’ si possono definire.

Demos
mag 14, 2010 at 16:24:30

#1201

nomaly wrote:
<>

lol chi? saxdax? Quello che recupera i dati dei router alice accedendo ai terminali della telecom, per poi rivenderli agli scrocconi?
bell’esempio hai scelto

Z
mag 14, 2010 at 18:36:55

#1202

se ho capito bene avete abbandonato la tecnica del reverse di Angelo e avete scelto altre strade tipo l’attacco al firmware. Io invece sto seguendo quella strada, ma per continuare mi servono (per ora) almeno una decina di quadruple ssid/mac/seriale/key per il software che sto sviluppando. Altrimenti niente, non riesco ad andare avanti.

terence
mag 15, 2010 at 16:10:23

#1203

@ TERENCE PROVA QUESTA PASS 6407670970

terence
mag 15, 2010 at 16:11:57

#1204

edit: per ENZO FASTWEB-1-00036FE51430

PROVA 6407670970

TERENCE
mag 15, 2010 at 16:17:08

#1205

@ ENZO :6407670970

ABCDEFG
mag 15, 2010 at 16:20:17

#1206

ENZO 64
07
67
09
70

Orione
mag 15, 2010 at 23:37:00

#1207

x enzo 64076

Orione
mag 15, 2010 at 23:37:44

#1208

x enzo 70970

salvatrix
mag 15, 2010 at 23:38:25

#1209

x enzo
70970

salvatrix
mag 15, 2010 at 23:51:19

#1210

x enzo parte prima
64076

Thorn
mag 16, 2010 at 15:35:31

#1211

Beh la tecnica di “attacco al firmware” è esattamente un reverse.
Quello che tu chiami “reverse” è un lavoro di intuito su basi statistiche.

Z
mag 16, 2010 at 17:34:18

#1212

sì, sono d’accordo. Nessuno la sta portando avanti?

tiresi@
mag 16, 2010 at 21:38:10

#1213

“gente che realmente avevano intenzione di”
“i miei studi hanno dato i suoi frutti”

enzo
mag 17, 2010 at 12:52:18

#1214

nada ragazzi non funziona….. le pass ke mi avete trovato per il fastweb

ogni volta faccio 5 km per star un pò connesso su internet

shimpaku
mag 17, 2010 at 12:58:45

#1215

@Enzo: nessuno ti darà la password giusta per quella rete.

Invece di perder tempo e andare in cerca di scroccare illegalmente una connessione perchè non ti abboni legalmente come tutte le persone serie? Non è che costi milioni….

Mndx98
mag 17, 2010 at 13:07:08

#1216

@ Enzo:

e certo che non fungono…
l’SSID che hai postato appartiene ad un Telsey, mentre quei simpaticoni che ti hanno postato “6407670970″ hanno usato il tool per i Pirelli…

Purtroppo non c’è ancora nulla di pubblico per quanto riguarda i Telsey, mi dispiace.:(

tiresi@
mag 21, 2010 at 13:08:58

#1217

@angelo e pillol-community

Chiedo l’aiuto di questa comunità per darmi conferma di una osservazione sui TELSEY:
Una possibile relazione SSID–SERIAL (tuttavia i due dati sono pochi):

Eccola per l’esempio di Righi serie 00036F:

SSID: FASTWEB-1-00036F8E42BC
S/N: 00776934
la formula è:
SERIAL=(SSID+12)/12

ottengo
8E42BC—> 9323196
SERIAL=(9323196+12)/12 = 776934

Per altri tre che ho provato (serie 0036 il discorso funziona)
Chi possiede dati puo’ mandarmeli via mail oppure confermare o disconfessare quanto detto.
Vi ringrazio anticipatamente
tiresi@

Araldico
mag 21, 2010 at 13:50:36

#1218

@tiresi
Confermo i tuoi calcoli sul mio telsey 00036F9A****.
L’operazione restituisce il seriale giusto.

tiresi@
mag 21, 2010 at 14:15:15

#1219

Grazie
propongo di stappare una birra allora

Araldico
mag 21, 2010 at 14:21:52

#1220

Non vorrei sbagliarmi ma forse questa scoperta era già stata fatta.

AlbertoP
mag 21, 2010 at 16:18:06

#1221

Non importa se era stata già fatta. Almeno adesso è PUBBCLICA e sopratutto NERO SU BIANCO.

gianlucaio
mag 22, 2010 at 20:51:33

#1222

@ tiresi riguardo al discorso del calcolo seriale e mac è ok ma si può anche fare così:bisogna prendere le ultime 6 cifre convertirle in decimale dividere per 12 e aggiungere 1 cosi si ottiene il serial

tiresi@
mag 22, 2010 at 20:56:08

#1223

ma va?

tiresi@
mag 22, 2010 at 20:56:41

#1224

dai scherzavo

bimbumbam
mag 22, 2010 at 21:30:15

#1225

@AlbertoP
era già nero su bianco al post 256…circa 1000 post prima

tiresi@
mag 23, 2010 at 22:20:28

#1226

E’ vero ho visto,del resto era piuttosto banale. L’unica cosa era avere conferma da altri utenti e per questo vi ringrazio.

giamba
mag 24, 2010 at 11:37:25

#1227

qualche centinaio di posts fa vi eravate chiesti se il Security Auditor della Elcomsoft fungesse con win7….vi garantisco che funziona, unico neo è la barra di progressione che, in caso di databases molto grandi (nel mio caso è di 11.1 gb), va un pò in “panico”…per chi lo volesse ho lo snapshot qui: http://www.giamba.net/soft/desktop.jpg

Z
mag 24, 2010 at 15:45:21

#1228

@gianlucaio aggiungere 12 e poi dividere per 12 è come aggiungere dodici dodicesimi, quindi 1

henry13
mag 24, 2010 at 17:22:34

#1229

non credo proprio x +12/12 NON e’ come (x +12) /12

Alice
mag 24, 2010 at 19:48:15

#1230

@henry13
(X+12)/12=(X/12)+1

giamba
mag 26, 2010 at 20:15:25

#1231

dopo aver letto il commento di Z (che qualche posts fa diceva di “lavorare” ad un “programma”)….penso che abbandonerò la lettura di questo thread. Matematica da seconda elementare, altro che algoritmi….:-((

pappapronta
mag 26, 2010 at 21:35:25

#1232

Se non mangio sta pappa morirò di fame comunque tutti dicono che a giorni si avranno tutti gli algoritmi che vogliamo…ma a giorni di quale anno? mauhauahuaauhuhauh
P. S. non abbiatecela con i lameroni in fondo noi facciamo quel che possiamo non tutti abbiamo la testa, le capacità, il tempo, la forza e il coraggio che avete voi ( pochi ma buoni )che vi dedicate animo e corpo a questo progetto! In cambio voi fate la storia avete un nome, un merito, una fama ed un rispetto non indifferente infatti tutti qui conoscono saxdax, gianlucaio, Tiresi@, ra, ka e tutti gli altri ( non li cito non perchè li reputo meno importanti ma non volgio un elenco ) noi aspettiamo solo voi e un giorno nessuno si ricorderà di pappapronta che aveva fame ma di VOI invece si! E’ questione di ruoli…immaginate se tutti sapessimo e volessimo fare le stesse cose…ad esempio ogni uomo cantante…che mondo sarebbe??? Spero di mangiare presto ho tanta fame buon lavoro a tutti!

Z
mag 27, 2010 at 15:03:23

#1233

per “lavorare” mi servirebbero un po’ di dati che non ho: triple (ssid, seriale, key) oppure coppie (seriale 00036…, key). L’idea è semplice, la realizzazione un po’ meno ma si fa. Il programma di intelligenza artificiale tenterebbe tutte le funzioni possibili (si, lo so, sono infinite, prima che qualcuno dica che frequento la prima elementare) cercando di trovare una strada promettente. Avrebbe per esempio trovato quella di Angelo, o almeno parte di essa.

cip
mag 27, 2010 at 18:39:55

#1234

ciao ha tutti,
ho iniziato a leggere il post ieri mattina, finendo adesso (perdendomi tra i vari link postati) e dormendo poco stanotte…
ma quello ke cerco nn l’ho trovato…
mi riferisco al programma messo in giro da “ideaaaaaa” di saxcaz per i Pir***i ke a quanto pare su questo ed altri forum tutti hanno tranne pochi sfigati come me…
e poi cercavo anche il + volte citato script in python… usando ubuntu mi farebbe + comodo…
qualcuno sarebbe cosi gentile da inviarmi i link oppure da inviarmeli via mail…

grazie in anticipo a tutti x il vostro sbattimento

PS:x quanto possibile evitate di dirmi di leggere + su… ho riletto tutto il post due volte e nn ho trovato quello ke cerco… altrimenti nn lo avrei chiesto!!!! nn pensate? anche xké molti dei link indicati, nn contengono + nulla…. e google a riguardo é un oceano.

PPS: sono un chimico… e nell’ ambiente scientifico, da cui molti di voi provengono, c’è un’ unica parola d’ordine, oltre alla COLLABORAZIONE fra individui….
“PUBBLISH or PERISH”

PPPS: leggendo tutto tutto, mi sono fatto un’idea personale sui vari personaggi ed escluso saxcaz e n’altro paio il resto vi stimo tutti!!!!
ho solo un appunto…. nella parte alta del post, qualkuno (nn ricodo chi) ha detto “la conoscienza è di tutti ma nn tutti sono pronti a riceverla”….
Bhè… di sicuro nn sei tu ke decide chi è degno e chi no!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

ciao a tutti…. dimenticavo ciprocip@yahoo.it

scretch
mag 28, 2010 at 21:07:44

#1235

dove posso trovare l’algoritmo per alice?

Claud
mag 30, 2010 at 23:17:45

#1236

@cip, hai detto di usare linux no? Quindi di programmi non te ne servono:
basta aprire una console e hashare gli array di byte, inserendo questo come imput

echo-en “\xPP\xPP\xPP\xPP\xPP\xPP\x22\x33\x11\x34\x02\x81\xFA\x22\x11\x41\x68\x11\x12\x01\x05\x22\x71\x42\x10\x66′”|md5sum

I primi 6 byte ( quelli con le PP) vanno sostituiti con il mac

Fatto ciò hai l’md5 su cui lavorare e avendo letto i post precedenti sai come procedere..

SmartGuy
mag 31, 2010 at 10:33:30

#1237

Algoritmo per i modelli Alice AGPF:

algoritmo di hash sha256. inizializzalo e dai in pasto all’hash 32 byte di magic, il mac address wifi del router trattato come per i fwb già noti, il seriale del router. finalizza l’hash.
il magico di 32 byte è 0×64,0xC6,0xDD,0xE3,0xE5,0×79,0xB6,0xD9,0×86,0×96,0x8D,0×34,0×45,0xD2,0x3B,0×15,0xCA,0xAF,0×12,0×84,0×02,0xAC,0×56,0×00,0×05,0xCE,0×20,0×75,0×91,0x3F,0xDC,0xE8
poi prendi i primi 24 byte di questo hash, e usali come indice in un array di 256 posizioni riempito con le lettere dell’alfabeto minuscole e le cifre ripetute ciclicamente partendo dallo 0, e finendo con il 3.
il seriale del router si calcola partendo dall’SSID con certe relazioni. ma ho già parlato troppo per oggi. addio.

ScodellaLaPappa
mag 31, 2010 at 20:50:06

#1238

Scodelliamo?

scretc
giu 1, 2010 at 00:50:27

#1239

La prima parte è molto simile a quella di fastweb. Grazie tante SmartGuy !

Claud
giu 1, 2010 at 10:19:17

#1240

SmartGuy, hai usato Google Translate per caso?

Write in english… we’ll traslate it by us…

henry13
giu 1, 2010 at 11:02:59

#1241

@Claud
e’ una provocazione non dar retta
qui e’ solo md5 niente sha 256-per quello che ho visto in giro -

bho
giu 1, 2010 at 11:34:49

#1242

L’algoritmo di SmartGuy non mi convince… sha256 non fornisce in output solo dei caratteri numerici per cui usarlo come indice di un array non è possibile a meno che non ci sia qualche altra conversione…

SmartGuy
giu 1, 2010 at 13:37:43

#1243

certo è provocazione. commenti stupidi su algoritmo è provocazione. algoritmo è vero e sperimentato. ho anche dati su serie di router. vedo che perdo tempo ad aiutare voi. mi dispiace per poche persone serie che qui lavorano.
spero in contatti da persone serie che qui lavorano.

Mndx98
giu 1, 2010 at 18:17:01

#1244

@Henry13

E credo proprio che hai visto non male…ma malissimo…
anzi direi che hai visto come un orbo…

Lo stesso KA ha ammesso che bisogna fare lo SHA256 di quei dati…si può sapere da dove diavolo esce sto MD5 ???

Inoltre il magic indicato da SmartGuy è proprio quello esatto…quindi quello che sta provocando e sviando sei tu…

Tornando comunque “produttivi”…
quello che non capisco io è come bisogna trattare il serial…lasciamo perdere come si ottiene dall’SSID, che è la cosa meno interessante, ma sto serial sinceramente non capisco che forma deve avere…

Credo che debba essere convertito in un modo o nell’altro in esadecimale…ma che forma ??

SmartGuy
giu 1, 2010 at 18:50:26

#1245

Io non capisco perchè miei commenti sono sempre pubblicati dopo secoli che io scrivo. E invece commenti banali e sciocchi pubblicati rapidamente.
Vedo che qui molti persone perdono tempo in discussioni invece di lavorare. Chi è serio e lavora serio mi può contattare, modo si trova.
Mindx98, tu devi prendere seriale come stringa, niente esadecimale, semplicemente as string senza terminatore in fondo. Capito?

SmartGuy
giu 1, 2010 at 18:51:57

#1246

Io non capisco perchè miei commenti sono sempre pubblicati dopo secoli che io scrivo. E invece commenti banali e sciocchi pubblicati rapidamente.
Vedo che qui molti persone perdono tempo in discussioni invece di lavorare. Chi è serio e lavora serio mi può contattare, modo si trova.
Mindx98, tu devi prendere seriale come stringa, niente esadecimale, semplicemente as string senza terminatore in fondo. Capito?

WhiteHat
giu 1, 2010 at 19:10:35

#1247

A molto presto per nostre notizie. SmartGuy, è possibile parlarti? SmartGuy, is it possible to talk to you?

THE SOLUTION
giu 1, 2010 at 19:51:13

#1248

dovete considerare Il MAC del router, POI prendete ogni coppia di CIFRE rappresentato Come un byte in esadecimale, tenete in considerazione seriale Il ANCHE, in Seguito avviate una sha256 e aggiornatela la Sequenza dei 32 byte magia dei numeri, con prima sha256 e aggiornate con Il seriale, e POI con dal mac i byte ottenuti Finalmente Calcolare l’hash SHA di questi “tutti” Dati, POI uno ciascun byte ottenuto dovete sostituirlo con Altro simbolo di Una Tabella speciale Composta da Lettere e Numeri da aaze da 0 a 9, Finalmente avrete calcolato la wpa Che corrisponde AI 24 byte.
La magia dei numeri è già scritta sopra.
Arrivederci.

Gaucho
giu 1, 2010 at 21:22:33

#1249

ciao a tutti!
smartguy compare dal nulla e scrive una sequenza di cose a raffica e poi sparisce??
a me pare strano sto tipo. ma chi è?

Gaucho
giu 1, 2010 at 21:25:59

#1250

vorrei dare a smartGuy un messaggio da parte di amici.
vorremmo farti una domanda in privato, puoi contattare via mail enricoagpf at yahoo.it
grazie
ciao

Salvo
giu 1, 2010 at 21:36:54

#1251

E’ stato pubblicato oggi un post su wifiresearchers.wordpress.com riguardante l’ agpf, ma è protetto da password :s

Claud
giu 1, 2010 at 22:29:51

#1252

I post di SmartGuy mi ricordano tanto quelli di un certo krex, che aveva scritto una cosa così:

“:Ciao ragga.E il gioco e finito.Il programa e stato compilato sia per windows che per linux.Tutto e incluso in un unico file eseguibile sia per Fastweb che per alice(per tutte le versioni di router).Abbiate un po di pazzienza.Il codice sara publicato da me a DEFCON 17 (DEFCON 17 will be held July 31 – August 2, 2009, at the Riviera Hotel and Casino in Las Vegas!)Ieri sera ho ricevuto l’invito ufficiale dall team.
Scusate per l’italiano
Ciao DA KREX-firenze”

Alla fine è passato circa un anno e sto eseguibile non è mai uscito

SmartGuy
giu 1, 2010 at 23:49:11

#1253

Vedo che miei interventi vengono presi su serio da persone che lavorano serio, e non solo da disturbatori sciocchi. Questo è piacere per me e come si vede miei interventi realmente seri e non perdita di tempo.
Gaucho tu aspetta mio contatto, cercherò io indirizzo email che tu mi ha indicato. Capisco che indirizzo non tuo, ma di persona seria che lavora. Non capisco perchè lui fa dire a te di cercare me, ma accetto questo cosa. Un saluto a tutti voi anche a chi no creduto in mio intervento passato.

Mndx98
giu 2, 2010 at 00:16:58

#1254

Ciao SmartGuy

Ho automatizzato tutta la procedura in VB.Net 2008.
Il mio unico problema è che non riesco ad ottenere la WPA corretta.

Dimmi dove sbaglio:

Informazioni router:

SSID: Alice-62707753
MAC Wi-Fi: 00:25:53:BC:D8:29
Serial: 67904X0066619
Magic: 64C6DDE3E579B6D986968D3445D23B15CAAF128402AC560005CE2075913FDCE8

Quindi:

SHA256(MAGIC+MAC+SERIAL)
(or maybe is MAGIC+SERIAL+MAC ?)

SHA256(“64C6DDE3E579B6D986968D3445D23B15CAAF128402AC560005CE2075913FDCE8002553BCD82967904X0066619″) e quindi:

sha256 = 0C3D58230E5FCF86C1DC6EABFC63A813D743D0F503D2C2FB022B1EA3D1FDBC62

(O forse è MAGIC+SERIAL+MAC ?)

Applicando la procedura dell’array ottengo:

cpgzenrqd42r0rojzvst3uez

invece dovrebbe essere:

xnugdd5kfgbh1zosjkdvtj0o

Non capisco cosa intendi per “terminatore” del serial…

P.S Tu intendi che Array(0) = 0
Array(255) = 3 ?

My e-mail address: banias89 AT gmail.com

Thank you!

SiO2
giu 2, 2010 at 04:51:12

#1255

…qualcuno sa la password per consultare l’articolo su wifiresearchers.wordpress.com?

Enrico
giu 2, 2010 at 09:17:19

#1256

@Mndx98: trovati una libreria che fa la SHA incrementale, come per FWB la cosa migliore era una libreria che ti permetteva di fare l’MD5 incrementale (MD5_Update, …)
inoltre, sei sicuro che quel router è AGPF e non di altri tipi “simili” ma con WPA tutta diversa?
inoltre, il seriale va passato semplicemente come una sequenza di byte.. tipo se è 67904X0066619, tu calcoli SHA_Update(67904X0066619), niente conversioni strane (fidati è meglio farlo in C/C++ che in VBnet!!)
infine, per l’array smartguy intende Array(0) = Chr(“0″) e Array(255) = Chr(“3″) se mi ricordo la sintassi VB

p.s. smartguy, contattami ad enricoagpf at yahoo.it
smartguy, contact me at enricoagpf at yahoo.it

mah
giu 2, 2010 at 10:23:26

#1257

seguendo le indicazioni, ho scritto queste poche righe di php impostandole in questo modo:
$magic e $mac packati H* e dati in pasto a sha256_update, in fine l’aggiunta di $serial packato a* e finalizzato l’hash. tagliato a 24bytes, riempio un array di 256 elementi (0-255) a parte con una tabella composta di 0-9a-z che ha come array[0]=0 e array[255]=3 (viene naturale dato che avanzano 4 slot dopo l’ultima zeta). prendo i 24bytes dello sha256 tagliato e base_converto da 16 a 10 le coppie per ottenere 24 indici interi, per ogni indice vado a pescare la lettera contenuta nello slot corrispondente di $array e aggiungo via via alla psk. purtroppo, pero’, con i dati forniti da Mndx98 ottengo:

sha256: 09f5890251647e9e087656b0e854b8612117d642a0b67b3e96c7da7ec5c6c339
sha256/24b: 09f5890251647e9e087656b0e854b8612117d642a0b67b3e
psk: 9tt29sie8aewgc4pxnyug2fq
control: xnugdd5kfgbh1zosjkdvtj0o

ed e’ evidente che non va. consigli?

Mndx98
giu 2, 2010 at 11:33:06

#1258

@Enrico

Innanzitutto grazie a te e a smartguy…avete smosso la situazione ormai…cosi come successe per i fastW pirelli

Credimi, sto impazzendo…

per calcolare l’hash al momento sto usando ubuntu, da terminale avvio python, importo la libreria hashlib ecc ecc

dopo di che

k = hashlib.sha256()
k.update(“64C6DDE3E579B6D986968D3445D23B15CAAF128402AC560005CE2075913FDCE8″) ovvero il MAGIC
k.update(“67904X0066619″) che è il serial
k.update(“002553BCD829″) che è il mac wi-fi senza i : e in upper case
k.hexdigest()

e quello che ottengo lo do in ingresso al mio programma in vb.net che semplicemente fa quel lavoro dell’array…

Davvero non capisco.
Il router è un AGPF con il vecchio sw.4.3.2…in ogni caso ho i dati del mio router e tanti altri, ma non ottengo il risultato voluto.

Dove è che sbaglio ?!?!

Gaucho
giu 2, 2010 at 12:00:56

#1259

ciao Mndx98,
io l’ho fatto in vb.net, abbastanza completo.
in realtà il mio merito è solo la traduzione.
l’array da 256 valori lo ottengo con un array + piccolo, usando il resto della divisione col comando “…Mod 36″.

l’sha256 lo faccio con la libreria di crittografia di .net

l’errore che facevo, era quello di usare le funzioni di encoding per convertire stringhe in array.

alla fine per tagliare la testa al toro, ho fatto dei cicli che riempiono il mio array un byte alla volta con il buon e semplice comando …asc(string.substring(a,b))

Gaucho
giu 2, 2010 at 12:04:17

#1260

xnugdd5kfgbh1zosjkdvtj0o dovrebbe essere il risultato corretto

Mndx98
giu 2, 2010 at 12:11:13

#1261

@ gaucho

Perfetto…è la stessa identica cosa che ho fatto io col “FastPirelli”, ovvero per il sw che ho fatto per l’algoritmo pirelli.

Ho agito alla stessa identica maniera tua…e il risultato è stato perfetto.

E’ possibile sentirci via e.mail ?
Il mio indirizzo è qualche post sopra…

SmartGuy
giu 2, 2010 at 12:18:59

#1262

Mindx98 io lasciato te una email con risposta tuoi dubbi. Tu non più interessato discutere con me di questo algoritmo e di sua implementation?
Se così, non buono, ma io comunque vuole te buon lavoro.

SmartGuy
giu 2, 2010 at 12:20:44

#1263

Mindx98 io lasciato te una email con risposta tuoi dubbi. Tu non più interessato discutere con me di questo algoritmo e di sua implementation?
Se così, non buono, ma io comunque vuole te buon lavoro. Addio.

Mndx98
giu 2, 2010 at 15:29:24

#1264

Grazie al prezioso aiuto di SmartGuy, sono riscito a capire l’algoritmo AGPF.

Un unico appunto…il MAC che serve è quello dell’interfaccia ethernet e non dell’interfaccia wi-fi.

Adesso manca solo il collegamento SSID-> serial…

mah
giu 2, 2010 at 15:48:38

#1265

@Mndx98
>Un unico appunto…il MAC che serve è quello dell’interfaccia ethernet e non dell’interfaccia wi-fi.

ah… e allora e’ tutto 1) inutile 2) sbagliato. al tool di saxdax bastava l’essid.

Mndx98
giu 2, 2010 at 16:08:56

#1266

Fidatevi…non dico fregnacce…
appena ho sostituito il mac wi-fi al posto del mac ethernet ho ottenuto la wpa esatta….

Comunque spero che con la collaborazione di qualcun altro si possa arrivare ad una conclusione certa e valida per tutti gli AGPF.

mah
giu 2, 2010 at 16:28:32

#1267

@Mndx98 non metto in dubbio la veridicita’ delle tue parole, ma la loro utilita’ ultima: il mac address ethernet e’ ben nascosto dall’esterno interesse…

mah
giu 2, 2010 at 16:47:55

#1268

@Mndx98: fornisci anche il mac ethernet oltre al bssid, cosi’ almeno posso fare le prove con un dato certo – il mio codice continua a restituire risultati differenti dalla tua psk di controllo

tiresi@
giu 2, 2010 at 16:57:25

#1269

non vedo dove sta il problema nel ricavare il MAC.

mah
giu 2, 2010 at 17:02:26

#1270

@tiresi@: capisco il bssid, ma il mac ethernet da dove lo tiri fuori se non sei associato all’ap?

gaucho
giu 2, 2010 at 17:47:24

#1271

Mndx98 se ti passano l’algo e nn riesci nemmeno a interpretarlo, lascia perdere.
ma almeno nn scrivere ipotesi per vedere se vieni smentito.

giamba
giu 2, 2010 at 17:55:16

#1272

la differenza dei due MAC è sostanziale, ecco un esempio reperito in rete:
Dettagli Modem
Dettagli Identificativi Modem
Informazioni di dettaglio ad uso Telecom Italia
Nome Alice Gate VoIP
Versione hardware L1
Versione globale AGPF_4.5.0sx
Versione boot loader cfe-AGPF-10-0007
Versione kernel 2.6
Versione drv ADSL A2pB021.d17i
Versione drv Wi-Fi 4.150.10.5.cpe2.0
Numero seriale 69104X0064808
Indirizzo MAC Ethernet 00:25:53:D3:F4:21
Indirizzo MAC Wi-Fi 38:22:9d:2f:2e:50

gaucho
giu 2, 2010 at 17:57:08

#1273

…ipotesi riportate sotto forma di affermazione…

Enrico
giu 2, 2010 at 18:19:44

#1274

@giamba: quel MAC WIFI é folle!! da dove esce? sicuro di te? e l’SSID?
@gaucho: ne parliamo in separata sede..

Mndx98
giu 2, 2010 at 18:21:46

#1275

@ gaucho

si da il caso che l’algoritmo già lo so e che quel discorso del mac l’ho verificato su ben 4 router…

E poi non capisco il tuo tono…

mah
giu 2, 2010 at 18:38:07

#1276

stando a quello che sappiamo e ai dati di #1272 la psk dovrebbe essere una di queste:

14eju7x7sw79teg2h0ocevzr
oc8c0zzjar5g9thkck9mej03
zl5y5rd0qqzg01jff8yiarb2
1093ue8vqjd8opraz9c73d5m

giamba
giu 2, 2010 at 19:17:21

#1277

viene da qui: http://www.ilpuntotecnicoeadsl.com/forum/index.php?topic=10572.150

ma era solo allo scopo di dimostrare la totale differenza tra i 2 MAC !!

giamba
giu 2, 2010 at 19:19:11

#1278

poi che siano invertiti i MAC in quel post………..beh, è quello che ho pensato pure io !!

Enrico
giu 2, 2010 at 19:25:25

#1279

@giamba: nonostante i miei pregiudizi in merito, il database OUI dell’IEEE riferisce che quel prefisso per un MAC ha perfettamente senso.

38-22-9D (hex) PIRELLI BROADBAND SOLUTIONS
38229D (base 16) PIRELLI BROADBAND SOLUTIONS
VIALE SARCA 222
MILANO ITALY 20126
ITALY

pertanto, niente, quel MAC è potenzialmente giusto, e se non c’è alcun nesso tra MAC wifi e MAC ethernet, resta solo il bruteforce.

giamba
giu 2, 2010 at 19:33:40

#1280

io dico solo una cosa: il collegamento SSID/Seriale e Mac Wifi/Eth sono aldilà delle conoscenze attuali……..è inutile conoscere l’ algo senza queste info, almeno nell’ immediato !!

Banias89
giu 2, 2010 at 19:33:57

#1281

@ enrico

Purtroppo ho contattato un amico…ha un AGPF4.5.0sx, e la WPA deriva dal mac ethernet

Inoltre purtroppo il mac wi-fi è il classico 00:1d:8b ecc
mentre il mac ethernet utile a ricavare la wpa è 00:22:33

La vedo difficile quindi trovare una relazione fra i due mac…

Tra l’altro la cosa non mi stupisce piu di tanto, visto che la parte wi-fi è composta da una schedina miniPCI…
avranno cambiato qualcosa nelle ultime release…

Enrico
giu 2, 2010 at 19:46:56

#1282

@giamba: non sono d’accordo. in primo luogo, se ci pensi lo spazio di bruteforce può essere comunque ristretto conoscendo l’elenco dei prefissi MAC assegnati a Pirelli Broadband (e un bruteforce di 24 ore, o anche 48 è viabile con le tecnologie attuali E costituisce a pieno titolo una falla di sicurezza). inoltre, la conoscenza degli algoritmi non è mai inutile. se rivela una falla di sicurezza, è importante che si ponga rimedia. se non c’è, non possiamo che esserne tutti contenti, ma saperlo non è inutile. questo ovviamente se anche tu, come me e tanti altri, condividi un’etica della sicurezza e della responsabilità.

gaucho
giu 2, 2010 at 20:38:29

#1283

scusa Mndx98,
letta li sul momento mi sembrava una affermazione per depistare chi leggeva.
scusa

Z
giu 2, 2010 at 21:34:56

#1284

@Enrico: d’accordo, ma ridurre lo spazio di brute force non basta mai, a meno di non avere un vocabolario o una raimbow table efficace. Metti che la wpa Alice abbia 30^24 combinazioni. Se anche riduci di un miliardo di volte lo spazio (e sarebbe un’impresa) stai sempre a 0,28 miliardi di miliardi di miliardi.

Enrico
giu 2, 2010 at 22:20:17

#1285

@Z: la WPA alice è in uno spazio di ricerca ampio 36^24, di qua non si sfugge.
per quanto riguarda la riduzione dello spazio di ricerca, dipende COME e QUANTO lo riduci. non è detto che non arrivino novità su questo fronte. si lavora….

giamba
giu 2, 2010 at 22:29:12

#1286

@Enrico: da parte mia, per mille motivi che se vuoi posso elencarti, esiste la totale disponibilità a “rendere edotti” in primis quei ladri di Providers (Sprovveduti a Pagamento) e quegli utenti (o dovrei scrivere U-TONTI) che mettono a repentaglio i propri dati “fidando” sulle varie wpa-psk fornite di default !!

Enrico
giu 2, 2010 at 22:37:06

#1287

@giamba: Sono contento di sentirtelo dire tranquillo, non serve che tu elenchi motivi. non offro patenti di “hacker etico”, ci mancherebbe. se la pensi in un certo modo, è cosa ottima e permetterà di andare avanti e ottenere risultati e pubblicarli, a differenza di altri. questo è tutto.

CappelloBianco
giu 2, 2010 at 22:48:42

#1288

Quanto già detto un tempo, vale ancora:
http://wifiresearchers.wordpress.com/

Grazie a chi ci ha creduto e ha aspettato.

White Hats
giu 2, 2010 at 22:52:46

#1289

Vi chiediamo scusa in anticipo ma questo blog sembra avere alcuni problemi per l’invio dei post. Potrebbero arrivare in seguito.

Abbiamo pubblicato l’algoritmo AGPF al solito blog. Il link è raggiungibile clickando il nick.

**** White Hats ****

Z
giu 2, 2010 at 23:53:10

#1290

Si lavora sempre Più che ridurre lo spazio di ricerca (escludi quello, escludi quell’altro, ma rimane sempre troppo) bisognerebbe fare l’inverso, cioè “comporlo” (vedi i vocabolari). Sulla wpa di Alice si è provato a vedere un 25% di numeri e 75% resto lettere, dividere in gruppi di 4 caratteri, permutazioni, di tutto di più, ma erano solo illusioni di chi aveva pochi dati.

parrot
giu 3, 2010 at 07:45:10

#1291

Hanno pubblicato l’algoritmo!

http://wifiresearchers.wordpress.com

SmartGuy
giu 3, 2010 at 09:35:30

#1292

Utente Z tu ha ben individuato problema io pensa. Necessario di create research space invece di removere items da esso. Io sta pensando come fare potrebbe aversi news from me quite soon. Lavoro is in progresso ATM. Anche tu se ha idee può lavorare su idee e condividere with the community. Se tu serio lavora serio e io serio lavora serio risultati always come. Let go di dividere in gruppo e fare statistics sui data, no ha senso dopo che noi sa come questa password is generated.

angelo
giu 3, 2010 at 10:37:42

#1293

vedete qui http://wifiresearchers.wordpress.com/

AGPF
giu 3, 2010 at 12:16:17

#1294

http://wifiresearchers.wordpress.com/2010/06/02/alice-agpf-lalgoritmo/

SiO2
giu 3, 2010 at 12:17:46

#1295

Ti prego scrivi in inglese, saremo felici di tradurre

8solo5
giu 3, 2010 at 12:31:40

#1296

ecco l’algoritmo per alice pirelli agpf non so se era stato già postato..

http://wifiresearchers.wordpress.com/2010/06/02/alice-agpf-lalgoritmo/

tiresi@
giu 3, 2010 at 12:32:22

#1297

spero che vi siate accorti che ottenere il MAC è banale. Non capisco proprio il vostro problema.
Comunque se vi guardate in giro…ci sono novità

mah
giu 3, 2010 at 12:38:14

#1298

Che stanchezza questi segreti e bocche mezze chiuse, tiresi@. PARLA. Qui stiamo tutti parlando e condividendo, idee, fatti e codice in primis. Tu hai persino chiuso e cancellato il tuo bel forum. Novità? Parliamone.

Salvo
giu 3, 2010 at 12:43:49

#1299

@mah
Carissimo, le novità sono sotto gli occhi di tutti.. dai uno sguardo su wifiresearchers

Banias89//Mndx98
giu 3, 2010 at 15:41:28

#1300

@ Enrico

ti ho inviato una importante e-mail…fammi sapere.

gianlucaio
giu 3, 2010 at 17:19:21

#1301

@tutti coloro che si stanno occupando di alice,da oggi vorrei iniziare con la creazione di un esegubile tipo quello del pirelli,spero che i dati che sono stati raccolti siano sufficienti,se qualcuno ha delle idee le posti il prima possibile,grazie a tutti

AlbertoP
giu 3, 2010 at 21:08:37

#1302

E’ bello poter apprezzare alla luce del sole le meraviglie dell’intelletto umano.

Alla luce di tutti questi incredibili lavori quale sarebbe la differenza tra AGPF AGIF E AGA? E come individuarle?

Ad esempio:

Alice-786xxxxx
MAC:00-1D-6A-XX-XX-XX?

kerberos5
giu 3, 2010 at 22:06:56

#1303

ciao a tutti, sto cercando di creare il tool per fastweb con vb6 ma non mi ritrovo i giusti risultati… basandomi su questo esempio fatto molti post + in su:
Esempio pratico
Prendo l’ssid che è stato postato da un utente più su:
001CA2BA2CE8

ne calcolo l’hash md5 secondo l’algoritmo e ottengo

95ed90a01b4de2f2ced0ade17f68ac68

ecc…
la funzione che utilizzo in vb6 è:

Public Function DigestStrToHexStr(SourceString As String) As String
' MD5Init
' MD5Update Len(SourceString), StringToArray("223311340281FA22114168111201052271421066")
' MD5Update Len(SourceString), StringToArray("“34ú”Ah”qBf")
' MD5Final
' DigestStrToHexStr = GetValues
'End Function
ovviamente questa è inclusa in una classe dove sono presenti ache le funzioni MD5Final, MD5Init ecc.. ho provato con le stringhe custom da voi postate ma niente il risultato dell'hash è diverso dall'esempio potete darmi una mano grazie in anticipo

Banias89//Mndx98
giu 4, 2010 at 11:05:44

#1304

@kerberos

Innanzitutto presumo che con VB6 tu stia usando delle chiamate API…

Non mi ricordo che esistesse una libreria per l’hashing integrata in quelle standard..

Ad ogni modo…tu sbagli nell’approccio al magic e al mac.

Se tu, invece di considerarli delle stringhe, ne considerassi il valore di ogni singolo byte, otterresti il digest corretto.
Tra l’altro l’algoritmo fastW pirelli è il piu semplice.

Ti porto un esempio:

For h as byte = 0 to mac.lenght-1
mac_array(h) = val(“&h” & kk.substring(h*2,2))
Next

Alla fine del ciclo ottieni in uscita un array contenente il valore espresso in byte delle coppie del mac.
P.S. è codice VB.Net, potrebbe dare errori in VB6

mah
giu 4, 2010 at 12:07:42

#1305

aiuti per chi è ancora intento a codarsi his very own tool:

fastweb pirelli
–
identificativi pirelli: essid FASTWEB-1-001[C,D]*
serial: 001[C,D]* come bytes
magic: 223311340281FA22114168111201052271421066 come bytes
algoritmo:
- md5sum($serial,$magic)
- prendere i primi 8 bytes dell’hash
- convertire gli 8 bytes da hex a binary
- formare 5 cinquine da 5bit l’una
- se il valore decimale della cinquina e’ superiore a 10, aggiungere 87
- convertire i nuovi valori ottenuti in esadecimale per ottenere la psk
* importante * ricordarsi di paddare i valori con gli adeguati zeri. * importante * è possibile farlo completamente in bash

Alice AGPF
–
identificativi agpf: alice-(96|93|56|55|54|48|46)*
seriale: serie fissa . X . seriale apparato
seriale apparato: (essid – Q) / k
Q & k per le varie serie: vedere wirelessresearchers
^- paddare il serial a 7 cifre
magic: 64C6DDE3E579B6D986968D3445D23B15CAAF128402AC560005CE2075913FDCE8 come bytes
mac: bssid come bytes
serial: come stringa

algoritmo:
- sha256sum($magic,$serial,$mac)
- prendere i primi 24bytes significativi
- usare ogni byte come indice intero 0-255 in un array di 36 elementi composto da 0..9 a..z – modulo($indice, 36) vi evita di usare un array da 256 elementi
- i valori contenuti negli slot indicati dai 24 indici saranno la psk
*importante* ricordatevi di trattare come bytes magic e mac, non come stringhe (a differenza del seriale) *importante* è possibile fare tutto in bash

i miei tool funzionano perfettamente grazie al chiarissimo e completo articolo di wifiresearchers. chiedo solo un favore a tutti: se ci sono altre serie oltre a quelle sopraindicate, vi prego, pubblicatele qui o altrove. servono più Q/k.

mah
giu 4, 2010 at 12:20:28

#1306

appunto al post precedente: in alice agpf NON BISOGNA USARE IL BSSID, ma il mac ottenuto con le operazioni dell’articolo: convertire in hex l’essid ed appenderlo ai valori fissi per serie: 001d8 00255 e 00238 come da articolo.

pollicino
giu 4, 2010 at 12:35:40

#1307

@Mah
Strano che qualche post fà non capivi neanche come passare i parametri per calcolare l’hash e ora dai le indicazioni agli altri… sei tu l’autore di quel blolg?

Banias89//Mndx98
giu 4, 2010 at 12:39:28

#1308

@mah 1306

Quello che dici te in quel post è sbagliato…
funziona solo per una ristretta/issima serie di SSID

Al contrario invece potresti andarti a leggere l’assembly della generazione dell’SSID a partire dal MAC, e capire che a seconda della “razza” del router bisogna trattare l’SSID in un certo modo, per ottenere il MAC esatto.

Su su…sto assembly del MIPS in realtà è piu semplice di quello che si crede.

mah
giu 4, 2010 at 13:19:18

#1309

#1307, no niente di strano, ho letto il bellissimo articolo e ho codato di conseguenza… e’ molto, molto chiaro, come articolo.
#1308, eh purtroppo.

bob
giu 4, 2010 at 15:15:08

#1310

@mah
Cosa intendi per paddare?? Per esempio con un serial del tipo 0587411 come devo muovermi?

Araldico
giu 4, 2010 at 15:53:37

#1311

@bob
il tuo seiale è già paddato, poichè hai aggiunto uno 0 per farlo diventare di 7 cifre. Nel caso fosse stato di 5 cinfre dovevi aggiungere 00 pima degli alri numeri.

bob
giu 4, 2010 at 16:03:19

#1312

@Araldico
cosa si intende per “si aggiorna la SHA con i 32 byte della sequenza speciale”
La sequenza speciale non e’ composta da 7 cifre?

Kerberos5
giu 4, 2010 at 16:07:35

#1313

grazie per le risposte ragazzi!!! ma credo che io non abbia ancora capito bene il funzionamento dell’algo (nonostante abbia letto i 1300 post!!!) io ho utilizzato una classe (in vb6) reperita in rete che contiene tutte le funzioni credo necessarie ma non riesco a capire come implementare il magic number ecc posto direttametne il mio sorgente se avete voglia e tempo di dargli un’occhiata e segnalarmi gli “orrori” eventuali che trovate ve ne sarei grato…

http://www.megaupload.com/?d=B5IJQPAF

grazie

Kerberos5
giu 4, 2010 at 16:11:04

#1314

nel frattempo cerco di spiegare il mio procedimento la funzione contenuta nella classe che troverete nel source è la seguente:

Public Function DigestStrToHexStr(SourceString As String) As String

MD5Init
MD5Update Len(SourceString), StringToArray(“SourceString”)
MD5Update Len(SourceString), StringToArray(“223311340281FA22114168111201052271421066″)
MD5Final
DigestStrToHexStr = GetValues
End Function

che ovviamente richiamo in questo modo:

Private Sub Command1_Click()
Dim mdd As New clsMD5
Text2.Text = mdd.DigestStrToHexStr(Text1.Text)
End Sub
ora il magic number deve essere inserito nella funzione? oppure va convertito in array di byte e successiamentedato in pasto alla funzione?

asd!!!

Araldico
giu 4, 2010 at 16:13:43

#1315

@bob
la sequenza speciale è questa e rimane fissa 64C6DDE3E579B6D986968D3445D23B15CAAF128402AC560005CE2075913FDCE8
1 byte è composto da due cifre quindi
64 C6 DD E3 E5 79 B6 D9 86 96 8D 34 45 D2 3B 15 CA AF 12 84 02 AC 56 00 05 CE 20 75 91 3F DC E8
sono 32 byte.

bob
giu 4, 2010 at 16:32:53

#1316

@Araldico intanto grazie per la collaborazione, senti un po questo calcolatore on line va bene? http://www.xorbin.com/tools/sha256-hash-calculator

bob
giu 4, 2010 at 17:07:52

#1317

@Araldico intanto grazie per la collaborazione, senti un po questo calcolatore on line va bene?
…xorbin.com/tools/sha256-hash-calculator

mah
giu 4, 2010 at 19:45:14

#1318

forse ho trovato una nuova serie,
Alice-62* serie=”67904X” k=13 Q=61841695 mac=00:25:5
oppure k=8 Q=62174795
qualcuno conferma?

bob
giu 4, 2010 at 19:51:01

#1319

@mah
Scusami ma nella formula seguente sha256sum($magic,$serial,$mac) dopo aver creato i vari sha di ognuno di essi come faccio a sommarli tra di loro?
sto usando backtrack con il comando sha256sum….ma non arrivo al risultato dove sbaglio???

mah
giu 4, 2010 at 19:55:55

#1320

#1317: concatenali con echo -ne come gia’ riportato in vari esempi qui sopra… ricordati di trattare magic e mac come sequenze di bytes e non come stringhe! il parametro “-e” di echo dovrebbe darti un grosso aiuto ad intuire come rappresentarli

Araldico
giu 4, 2010 at 20:07:16

#1321

@bob
sei riuscito a sommare i vari sha. io sono bloccato a quel punto. Non so come fare.

kerberos5
giu 4, 2010 at 20:21:04

#1322

Mi potreste indicare dove trovsare la calsse sha256 incrementale per vb6??
qualcuno ne sa nulla???

grazie

bob
giu 4, 2010 at 20:25:20

#1323

@Araldico
sono bloccato anche io in questo punto..
la mia procedura è questa:
ho creato tre file di testo chiamati magic, serial e mac con magic e mac trattati come byte(intendo ogni coppia uno spazio) e serial come stringa(tutto unito senza spazi)..
poi tramite shell di backtrack digito questo comando:
echo -ne $special$serial$mac|sha256sum
ma il risultato non è quello che dovrebbe risultare..
dove sbaglio?

Araldico
giu 4, 2010 at 20:38:12

#1324

@bob
invece di fare ogni coppia uno spazio prova così per il magic
0×64,0xC6,0xDD,0xE3,0xE5,0×79,0xB6,0xD9,0×86,0×96,0x8D,0×34,0×45,0xD2,0x3B,0×15,0xCA,0xAF,0×12,0×84,0×02,0xAC,0×56,0×00,0×05,0xCE,0×20,0×75,0×91,0x3F,0xDC,0xE8

tiresi@
giu 4, 2010 at 20:47:52

#1325

file di testo????
no metti variabili:
SPECIAL = “\x64\xC6….ecc”
SERIAL = “00000X123344″
MAC = “\x00\x25\x…ecc”
echo -ne “$SPECIAL$SERIAL$MAC”|sha256sum

bob
giu 4, 2010 at 20:48:02

#1326

@Araldico
esce sempre lo stesso risultato
tu ci sei riuscito?
@mah
puoi mandarmi il comando esatto da lanciare?

Araldico
giu 4, 2010 at 20:53:11

#1327

@bob
io non ci sono riuscito.
Proverò a soluzione di tiresi@

Araldico
giu 4, 2010 at 21:07:50

#1328

@bob
non ho la possibilità di verificare perchè non riesco a trovare il dvd con Backtrack.
Mi sa che la devo riscaricare.
ti faccio sapere

bob
giu 4, 2010 at 21:38:52

#1329

@Araldico
quale sarebbe la soluzione di tiresi@?

Araldico
giu 4, 2010 at 21:43:29

#1330

@bob
file di testo????
no metti variabili:
SPECIAL = “\x64\xC6….ecc”
SERIAL = “00000X123344″
MAC = “\x00\x25\x…ecc”
echo -ne “$SPECIAL$SERIAL$MAC”|sha256sum

Araldico
giu 4, 2010 at 21:57:15

#1331

Ho utilizzato (come riportato su http://wifiresearchers.wordpress.com/) questi dati:
* SSID: Alice-12345678
* MAC: 00:23:8E:01:02:03
* SN: 67902X0587411

echo -ne “$\x64\xC6\xDD\xE3\xE5\x79\xB6\xD9\x86\x96\x8D\x34\x45\xD2\x3B\x15\xCA\xAF\x12\x84\x02\xAC\x56\x00\x05\xCE\x20\x75\x91\x3F\xDC\xE8$67902X0587411$\x00\x23\x8E\x01\x02\x03”|sha256sum

ma il risultato è differente da
b1d5d0dc8f3a2132d7872641250f998d53e58824ecb9118e046a943239bf1220
Dove sbaglio?

tiresi@
giu 5, 2010 at 01:22:42

#1332

quello che hai postato è una amenità da far rabbrividire per il fatto che testimonia come non ti sia neppure informato su come funzionano le variabili in bash.
E’ possibile che non ti sia chiesto il significato di quel simbolo dollaro?
Il dollaro serve a richiamare una variabile già definita
La puoi definire anche da riga di comando:
SER=”67902X0587411″
SPEC=”scrivilospecial”
MAC=”\x00\x23\x8E\x01\x02\x03″
echo -ne “$SPEC$SER$MAC”|sha256sum
Non offenderti per il mio brutto commento.Spero che questo ti aiuti magari ad appassionarti allo scripting.

bob
giu 5, 2010 at 02:22:28

#1333

@tiresi@
puoi aiutarmi a capire come si risale al mac partendo dal ssid?
te ne sarei grato

Vb6Coders
giu 5, 2010 at 05:10:14

#1334

ragazzi mi serve un piccolo aiutino….

da come ho capito bisogna trattare Magic è Mac in byte

poi Sha256 = (MAGIC + SERIALE + MAC)

il problema è che la classe che uso per SHA256 in VB6 ammette come input solo Stringhe Come posso risolvere ?

P.S nn sono riuscito a trovare nessuna classe SHA256 in vb6 che prende come input byte o array di byte

evilsocket
giu 5, 2010 at 08:05:11

#1335

Per chiunque fosse interessato al codice sorgente del calcolo sui modem Pirelli di Fastweb, lo può reperire sul mio blog, all’indirizzo http://www.evilsocket.net/1126/script-per-il-calcolo-della-chiave-wpa-nei-router-fastweb-pirelli.html .

Araldico
giu 5, 2010 at 10:40:10

#1336

@tiresi@
Grazie per la spiegazione. Non mi offendo per il tuo “rimprovero” anche perchè è vero, non ho mai studiato lo scripting e nonostante cerco di impegnarmi a capire tutto quello che c’è scritto in questo post, per me molte cose sono ancora scritte in ARABO.
Grazie di nuovo per la spiegazione.

pappapronta
giu 5, 2010 at 12:08:24

#1337

Finalmente si mangia ragazzi!!! ora basta solo trovare tutte le serie grazie a tutti quanti si sono impegnati in questo lavoro! io a modo mio sto cercando di trovare più Q possibili!

giubari
giu 5, 2010 at 13:05:43

#1338

PappaPronta su WifiIta sto raccogliendo quante più serie possibile se potete collaborate, cosi almeno abbiamo un Topic di riferimento e non dobbiamo andarle a recuperare i dati Al post 450 950 1105 etc.

pappapronta
giu 5, 2010 at 14:28:09

#1339

mi dispiace ma io sono totalmente contrario a wifi ita dopo il loro atteggiamento posso dare il mio contributo anke sul forum di saxdax ma su wifi ita NO!

SmartGuy
giu 5, 2010 at 14:34:14

#1340

Utente “mah”, tu dice tu trovato new series of router.
Alice-62* serie=”67904X” k=13 Q=61841695 mac=00:25:5
oppure k=8 Q=62174795

What router tu ha trovato per poter dare questo valori? Without informatione precise su router it is no possible to confermare or negare tua ipotisi. Please, dici a noi SSID, SN, and MAC address of the router. Thank you.

In english for those who want it. User mah says he’s found a new series of routers and gives out the above information about that. However, if he doesn’t tell us the SSID and a few other details (the SN and the MAC addresses) of that router/those routers he’s used to make his guess above, we cannot help him to understand whether he’s right and which values are correct, if any.

dAlek
giu 5, 2010 at 14:34:19

#1341

Da questa pagina si calcola la WPA di Fastweb dando solo il nome della rete!!

http://www.gibit.net/2010/06/05/clamoroso-crackare-la-wpa-di-fastweb-in-pochi-secondi/

SmartGuy
giu 5, 2010 at 14:34:44

#1342

Utente “mah” dice tu trovato new series of router.
Alice-62* serie=”67904X” k=13 Q=61841695 mac=00:25:5
oppure k=8 Q=62174795

What router tu ha trovato per poter dare questo valori? Without informatione precise su router it is no possible to confermare or negare tua ipotisi. Please, dici a noi SSID, SN, and MAC address of the router. Thank you.

In english for those who want it. User mah says he’s found a new series of routers and gives out the above information about that. However, if he doesn’t tell us the SSID and a few other details (the SN and the MAC addresses) of that router/those routers he’s used to make his guess above, we cannot help him to understand whether he’s right and which values are correct, if any.

mah
giu 5, 2010 at 16:36:09

#1343

@smartguy from another user somewhere else:
ESSID: Alice-37588990
MAC: 00:23:8e:48:e7:d4 (Wi-Fi)
MAC: 00:23:8E:29:51:FE (eth)
SERIAL: 67902X0339534
K: 13
Q: 33175048
WPA: 9j4hm3ojq4brfdy6wcsuglwu

chiedo scusa per il mac sbagliato, ho copincollato male
sorry for reporting the wrong mac address, shit happens

mah
giu 5, 2010 at 16:37:41

#1344

@smartguy another one:
SSID: Alice-62707753
MAC Wi-Fi: 00:25:53:BC:D8:29
Serial: 67904X0066619

Banias89//Mndx98
giu 5, 2010 at 16:44:24

#1345

@ mah

Guarda che quel 62707753 è il mio…

su wifiresearches ti riferivi a quello ??

Se si hai sbagliato i calcoli di q e k…

VB6Coders
giu 5, 2010 at 16:52:47

#1346

In palio per chi mi vuole aiutare

Full UnDetected Crypter Che girano su Win2000,WinXP,WinVista,Seven Sia X86 e X64

henry13
giu 5, 2010 at 16:56:40

#1347

Chissa’ se il discorso vale per Alice-95730556

Kerberos5
giu 5, 2010 at 18:22:40

#1348

@VB6Coders

Mi accodo alla tua richiesta di aiuto stesso intoppo in vb6….. non c’è nessuno che utilizza vb?? carini gli script in php per Pirelli ma vogliamo creare un tool standalone che non ha bisogno di essere connessi ad internet per calcolare la chiave oppure installare in locale tutto php5 web server ecc…
grazie

pinco pallino
giu 5, 2010 at 18:44:07

#1349

Giochiamo a rimpiattino tra qui e wifis
@mah,@benias89..
Guardate che se avete fatto i calcoli soltanto con la vostra ssid*serie
che dovrebbero essere circa:
67904×0066619—62707753
67904×0066620—62707755
i risultati K,Q sono giusti!
Però se i dati che ho scritto sui vostri ssid+serie sono giusti ci troviamo con una nuova coppia k,q.
Dove Q=62574515 e K=2 ditemi se sbaglio sono solo un pinco pallino

giamba
giu 5, 2010 at 23:51:46

#1350

@post 1341: buongiorno !! Meglio tardi che mai………..(è una “novità” di almeno 3 mesi !!)

evilsocket
giu 6, 2010 at 19:59:35

#1351

Ora anche lo script per Alice è presente su http://www.evilsocket.net/1173/script-per-il-calcolo-della-chiave-wpa-dei-router-alice-gate-voip-2-plus-wi-fi.html

VB6Coders
giu 7, 2010 at 02:05:12

#1352

sto impazzendo LoL

neanche cosi mi da il digest corretto
sHexData=”64C6DDE3E579B6D986968D3445D23B15CAAF128402AC560005CE2075913FDCE8″
For i = 1 To Len(sHexData) Step 2
H = H & CStr(CByte(“&h” & Mid$(sHexData, i, 2)))
Next i

sono riuscito a fare tutto il resto mi manka solo di fare questo cavolo di Digest Hash Corretto !!!!
Un aiuto è molto Gradito !!! Grazie !

SiO2
giu 7, 2010 at 04:28:07

#1353

ecco lo script http://www.evilsocket.net/1173/script-per-il-calcolo-della-chiave-wpa-dei-router-alice-gate-voip-2-plus-wi-fi.html

kerberos5
giu 7, 2010 at 10:17:22

#1354

@VB6Coders non so se qusto ci può aiutare postato un po più su sono i sorgenti in php per il pirelli ma credo sia sempre lo stesso procedimento e vedo che sono pure ben commentati….

http://www.evilsocket.net/1126/script-per-il-calcolo-della-chiave-wpa-nei-router-fastweb-pirelli.html

ciauz

dangerous
giu 7, 2010 at 11:53:18

#1355

Salve raga, una domanda…secondo voi a questo SSid corrisponde questo mac:

Alice-54887113 00:25:53:45:82:C9 , nel senso ho la wpa in questione, ma da procedura sopracitata non mi risulta.
Di nuovo Dangerous

Araldico
giu 7, 2010 at 21:41:25

#1356

Dovrebbe essere questa dai dati che hai postato
2jozhteslt8n6lc*********
Naturalmente non posso pubblicare la wpa completa.

dangeuros
giu 7, 2010 at 23:10:34

#1357

@Araldico
No la wpa non inizia così…

bob
giu 7, 2010 at 23:12:34

#1358

@dangeuros
eccoti la wpa:
ybq0hetdql……

SmartGuy
giu 7, 2010 at 23:29:04

#1359

Utente dangerous, tu può confermare if tua PSK WPA inizia with stringa detta a te da utente bob?
Io ringrazia you se you fa ciò.

dangerous
giu 7, 2010 at 23:38:16

#1360

@bob
esatta inizia così….
come hai fatto?

SmartGuy
giu 7, 2010 at 23:43:39

#1361

Utente dangerous. Very good. Contento che tu trovato tua WPA. tu può condividere con me serial number, numero serie, di router? Per favore. It is importante to migliorate sapere di tutti.

dangerous
giu 7, 2010 at 23:52:55

#1362

@smartguy
quali serie hai trovato tu?
contattami qui: p.pappalardo@katamail.com
grazie…

bob
giu 7, 2010 at 23:56:42

#1363

@dangeuros
posso solo dirti che il mio maestro è un certo SAXDAX….
Saluti Bob

oppalaaa
giu 8, 2010 at 00:07:10

#1364

@bob

detto cio’ si puo affermare che lo script php postato sopra al #1353 non va,
infatti per quel SSID e mac restituisce

WPA : 2jozhteslt8n6lcmggcmg2os

la posto perche tanto e’ sbagliata.

dangerous
giu 8, 2010 at 00:07:26

#1365

@smartguy
se vuoi condividere nuove serie contattami a
p.pappalardo”AT”katamail.com

Tristar
giu 8, 2010 at 00:51:14

#1366

Salve

credo che il seriale dell’amico dangerous di cui sopra sia:

67903X0308305

buon proseguimento…

Volevi questo tu SmartGuy vero ?

max
giu 8, 2010 at 10:04:57

#1367

qualcuno potrebbe inviarmi un dump dell’agpf utilizzabile con ida pro? credo di aver fatto una scoperta interessante e volevo verificare direttamente.

la mia email e’:

matteoTOGLILOgeniaccio chiocciola yahoo.it

giubari
giu 8, 2010 at 10:18:03

#1368

Riassumendo il Post di SmartGuy nel Blog dei White Hats: Nelle nuove versioni del Firmware AGPF si suppone che il MAC utilizzato sia solo Quello Ethernet calcolato nel solito Metodo mentre nelle vecchie versioni era quello Wireless rilevabile con lo Sniffing per questo molte volte si fa confusione. Spero di esservi stato utile. Se continuiamo a commentare non riusciremo a quagliare niente, apritevi una BOARD e discutiamone in un Topic con dei Moderatori che possano verificare i nostri risultati, filtrare la feccia e mettere in STICKY le cose serie, se no faremo la fine del Blog di AngeloRighi dove ogni 200 post si ripetevano sempre le stesse domande e le stesse risposte, come un cane che si mangia la coda

kayrin
giu 8, 2010 at 11:41:59

#1369

Se per questa Alice-54887113 00:25:53:45:82:C9,la wpa risulta effettivamente essere ybq0hetdqly0a…. e il seriale
67903X0308305 vuol dire che il magic number Q=52420689 è sbagliato e quello corretto dovrebbe essere Q=52420673, mi confermate?

lufuscu
giu 8, 2010 at 13:03:22

#1370

@karyin
a questo punto penso di si

Araldico
giu 8, 2010 at 15:35:34

#1371

@lufuscu
a meno che il mac 00:25:53:45:82:C9 fornito dall’utente Dangerous è quello WIFI invece di quello Ethernet.

lufuscu
giu 8, 2010 at 15:58:48

#1372

no, calcoli fatti il mac è quello

kayrin
giu 8, 2010 at 16:00:36

#1373

@Araldico
in quel caso il mac ethernet sarebbe 00255F3144C9
e la wpa con il Q postato nell’articolo nrgg4zi43lsufqsgu0…
ma il serial sarebbe 67903X0308303 e non 67903X0308305(quello postato da tristar) che come wpa dà effettivamente ybq0hetdql……(postata da bob).
solo dangerous puo’ dirci effettivamente quale di queste wpa e’ la corretta e quindi in base a quello possiamo dire quale e’ il magic number corretto

kerberos5
giu 8, 2010 at 17:00:00

#1374

ciao a tutti sto cercando di utilizzare lo script di evilsocket

http://www.evilsocket.net/1173/script-per-il-calcolo-della-chiave-wpa-dei-router-alice-gate-voip-2-plus-wi-fi.html

mi da questo errore Fatal error: Call to undefined function: mhash() in /membri/sendmailer/keyalice.php on line 117

sembra non trovare la funzione come posso risolvere?

kerberos5
giu 8, 2010 at 17:06:53

#1375

la risposta all’errore:

- l’ errore è dovuto all’ assenza di 2 librerie richieste:
CODICE:
sudo apt-get install php5 php5-cli php5-mhash

Saliti, Jano

ma si pone un grosso problema ce lo hostato su altervista!! come faccio a caricare le libreria mancanti? si puo fare qlc modifica?

dangerous
giu 8, 2010 at 22:46:48

#1376

@kayrin
la wpa corretta è quella postata da bob…

lufuscu
giu 9, 2010 at 02:36:11

#1377

@kayrin @Araldico
si e ed il mac è quello eth e non wifi (54887113 >> 0x34582C9)

@dangerous
che quella è la wpa l’abbiamo capito ma ci confermi che il seriale è 67903X0308305 ? perché si vuole capire l’esatto valore di Q che a quanto pare è errato quello che si conosce

enzo
giu 9, 2010 at 12:40:40

#1378

Qualcuno potrebbe postare un ssid, mac-wifi e handshake di una rete??

Cosi da fare un paio di prove mediante bruteforce per confermare una teoria…

Grazie e tutti per la collaborazione…

Alessandro
giu 9, 2010 at 12:53:53

#1379

@Enzo: “SSID, MAC e handshake” di quale provider? Alix, FackWeb o Vodafone?

henry13
giu 9, 2010 at 13:11:18

#1380

interessante fare le prove peccato che – l’ago della bilancia sembra essere – il Mac address ethernet come si fa a ricavare visto che sniff si ha solo quello del Access Punto ???

enzo
giu 9, 2010 at 14:17:45

#1381

Alix ovviamente

Massimo
giu 9, 2010 at 14:24:54

#1382

Qualcuno potrebbe postare la prima parte del seriale per un Alice-52****** ed eventualmete il Magico?

Alessandro
giu 9, 2010 at 15:53:45

#1383

@Enzo: ho postato Alice.zip. Nello zip trovi .cap e .csv

https://docs.google.com/leaf?id=0B2Ryu437Ip17NTQyYTc2NTktYjcxNy00NDM0LTg5N2YtOTQ0MzIyZDEzZGQ0&hl=it

Tristar
giu 9, 2010 at 16:09:27

#1384

@henry13

Mi dispiace dirtelo…
ma non hai capito proprio un ca##0…eppure l’articolo dei cappelli bianchi è abbastanza chiaro.
Ma a quanto pare proprio non ce la fai…

henry13
giu 9, 2010 at 16:46:07

#1385

@ Tristar scusami tanto se faccio una richiesta per te ovvia ma vedo che per dirlo ne capisci bene di ca##o COMPLIMENTI

enzo
giu 9, 2010 at 16:55:21

#1386

E riecco i soliti che anzi che collaborare preferiscono prendersi ad INUTILI parole.

Ripropongo la mia richiesta:

mi servono degli handshake di reti alix per fare delle prove, uppateli da qualche parte e poi postate il link.

Grazie a tutti

SmartGuy
giu 9, 2010 at 17:03:30

#1387

Utente enzo, che typo di prova deve fare tu? Try to explain, maybe I can help you, others can help you. Io può aiutare, e altri can anche. Ma nossuno va help tu se tu no spiega cosa tu cercando for.

Alessandro
giu 9, 2010 at 17:06:58

#1388

@Enzo: io ho postato uno zip alle 15:53 ma vedo che e’ ancora in attesa di moderation.

ti posso fare un PM da qualche parte?

enzo
giu 9, 2010 at 17:34:16

#1389

Ecco qui una mail:

marco_z86 CHIOCCIOLA libero.it

enzo
giu 9, 2010 at 17:37:02

#1390

Ho creato un eseguibile che implementa quanto postato, che tramite bruteforce, anche non conoscendo i magic number, recupera la wpa.

Una volta recuperata la wpa è possibile risalire al magic number corretto e quindi ampliare la lista.

In questo modo è anche possibile se questi magic number sono validi per tutti i ssid di quel tipo o solo per alcuni.

Ancora grazie.

giubari
giu 9, 2010 at 21:10:21

#1391

Enzo sei un Grande!

kerberos5
giu 9, 2010 at 21:36:52

#1392

@VB6Coders

Finalmente!!! è stata dura ma ce l’abbiamo fatta!!! FastwebPirelliFuckers.exe looooool completamente standalone senza l’ausilio di webserver e altre menate!!!

ciauz

VB6Coders
giu 9, 2010 at 21:42:58

#1393

@ Kerberos5
Ora manka solo sto cavolo di Hash di Alice se qualkuno gentilmente mi potrebbe illuminare
le coppie di byte del magic è del mac le devo trattare Come Valori di Hextostring O hex to long o Hex to binary ??

Grazie !!

dangerous
giu 9, 2010 at 23:28:33

#1394

@enzo
“Ho creato un eseguibile che implementa quanto postato, che tramite bruteforce, anche non conoscendo i magic number, recupera la wpa”

Scusa ma allora a ke te servono i magic number????
Se gia’ arrivi allo scopo (ovvero recupero WPA) che senso ha??

bob
giu 9, 2010 at 23:47:01

#1395

quoto perfettamente quello che ha detto dangerous…

bob
giu 9, 2010 at 23:59:54

#1396

alix-53847953
mac 00255335a791
seriale 67903×0178409
pass 7nfyuqlahytaml3bkcjasmtf

alix-53023425
mac ethernet 00:25:53:29:12:C1
mac wifi 00:25:53:05:e3:50
seriale 67903X0103387
pass gi0wdaa3crf6wsb53sf7bv5t

conoscendo tutti i valori la wpa si calcola facimelmente….
ma se conosco solo i ssid come ricavo il serial non conoscendo i valori di Q e K?
seguendo le formule postate risultano questi:
Q= 51887151,9
k= 10,9
Se parto dai ssid, con questi Q e K i seriali di entrambe le reti mi risultano errati…
come bisogna calcolare questi MAGIC?

Thorn
giu 10, 2010 at 00:16:02

#1397

@Bob
In pratica per ottenere il mac address ethernet si converte in hex il ssid e si fonde con i primi 6 nibble del mac wifi?

hex(53847953) –> 0x335A791 –> mac= 00:25:53:35:A7:91
e ci siamo

hex(53023425) –> 0x32912C1 –> mac= 0:25:53:29:12:C1
e ci siamo ancora

Tutto torna!

Qualcuno mi può confermare questa cosa?

enzo
giu 10, 2010 at 00:22:36

#1398

Be con i magic number ci vuole 1 secondo per recuperare la wpa.

Con il bruteforce ci vuole un tempo variabile tra i 15 minuti e i 60 minuti, utilizzando l’accelerazione GPU, altrimenti, con la sola CPU oltre 4-5 ore.

Tra l’altro ancora per molti ssid non è nota, almenno a me, neanche la prima perte del seriale, il che allunga di molto il bruteforze.

Vi pare poco???

Tristar
giu 10, 2010 at 00:46:28

#1399

l’handshake postato da Alessandro appartiene ad un dialface…
quindi o un AGIF o un AGIA…

Nulla che riguardi gli AGPF…direi che c’è ben poco da brutare.

bob
giu 10, 2010 at 01:06:17

#1400

@thorn
perfetto li ci arriviamo tutti….
ma x calcolare il seriale ce bisogno di Q e k…

Thorn
giu 10, 2010 at 07:56:24

#1401

@bob leggendo in giro non sembrava così ovvio visto che in alcuni casi serve il 2 davanti all’ssid.
Ad ogni modo con i dati che hai postato io ottengo:
Q=51887151,35846
k=10,37154

mah
giu 10, 2010 at 09:43:41

#1402

@tiresi@: puoi aprirmi l’accesso al tuo forum, per cortesia? almeno per parlare con ordine. sono iscritto da tempo, username trellis.

tiresi@
giu 10, 2010 at 10:21:44

#1403

nella mia vita non ho proprio tempo figurati se riesco ad aprire e gestire un forum. Mi spiace non ho nessuna board.

Alessandro
giu 10, 2010 at 11:17:55

#1404

C’e’ un secondo handshake (Enzo tu lo hai gia’ in posta):
hxxps://docs.google.com/leaf?id=0B2Ryu437Ip17NjdlMzVhMzUtMTVmOS00Y2E2LTkyNTctZjU5ZTVhNjNkODk0&hl=it

Alessandro
giu 10, 2010 at 11:18:11

#1405

C’e’ un secondo handshake:
hxxps://docs.google.com/leaf?id=0B2Ryu437Ip17NjdlMzVhMzUtMTVmOS00Y2E2LTkyNTctZjU5ZTVhNjNkODk0&hl=it

lufuscu
giu 10, 2010 at 12:25:57

#1406

@bob
c’è qualcosa che non va con il secondo alice-53 che hai postato. Facendo il calcolo con il primo e un altra alice-53:
q=52420681
k=8
e diciamo che tutto torna

enzo
giu 10, 2010 at 12:48:12

#1407

Potresti postare l’altro alice-53 che hai utilizzato???

pistacchio
giu 10, 2010 at 15:40:11

#1408

C’e’ qualcuno che ha un alice-34xxxxx ?
Ciao

Stallone
giu 10, 2010 at 15:52:10

#1409

Ragazzi, conoscete per caso i magic numbers per alice-94xxxxx?

bob
giu 10, 2010 at 17:08:34

#1410

Altri dati su cui studiare
vediamo se posso recuperare seriale e mac

Alix-52768137
WPA: ni1ifbmjkd0cq9qakbbxhyvv

Alix-52764625
WPA: t214gy3a2a8e3o7q2pedlsyz

lufuscu
giu 10, 2010 at 17:19:08

#1411

@enzo
ssid:Alice-53726529
mac-wifi:00:25:53:0b:a8:20
seriale:67903X0163231
wpa:vddysv7rki0my4zpisjac0qr

enzo
giu 10, 2010 at 17:28:37

#1412

Grandissimo bob, dai dati che hai postato ho ottenuto questi risultati:

Alice-52768137
Mac Eth: 00:25:53:25:2d:89
Serial: 67903X0071476

Alice-52764625
Mac-Eth: 00:25:53:25:1f:d1
Serial: 67903X0071037

E da questi seriali ho ottenuto i seguenti valori di Q e K validi:

K = 8
Q = da 52196322 a 52196329

Ed effettuando una prova con quei valori di Q e K ottengo proprio quelle wpa.

Continuate a postare!!!

Hung
giu 10, 2010 at 17:37:45

#1413

Alice-48200135
Mac:00:25:53:01:9F:30
Wap:xb8w rgv9 ynrb v7cs nlnl 55cx
S/N:67903X0038004

Hung
giu 10, 2010 at 17:41:37

#1414

Alice-44511766
Mac:00:23:8e:54:6c:e8
Wpa:iqi7i760vgrdsxrlfu67sj4v
S/N:67902X0441897

Pimp
giu 10, 2010 at 17:44:41

#1415

@enzo
Non ho ben capito come decidere quale valore di Q = da 52196322 a 52196329 utilizzare

lufuscu
giu 10, 2010 at 17:48:43

#1416

confermo enzo..ho provato anch’io con la forza bruta

enzo
giu 10, 2010 at 17:51:00

#1417

Uno a scelta tra quelli… sono piu di uno perchè nel processo ci sono delle approssimazioni, e quindi vanno bene piu valori.

Magari per altri ssid però ne varranno bene solo alcuni, ancora non saprei dirti. Servono piu dati.

enzo
giu 10, 2010 at 17:58:11

#1418

Il ssid:

Alice-48200135

non mi risulta come AGPF… sai se lo è o non lo è???

VB6Coders
giu 10, 2010 at 18:35:37

#1419

anche alice risolto

we raga qualke forum o sito dove possiamo scambiarci i Q è K di nuove serie

Fatemi sapere !

pinco pallino
giu 10, 2010 at 21:40:14

#1420

@enzo ma hai calcolato solo con nome ssid e wpa?
se si..sul buffalo stavano questi

Alix-87367518
WPA: hdg62qkevkt6nd4urcti88l7

Alix-46107310
WPA: nbik78nnd38uhjo1vr2tn660

Alix-82154310
WPA: h5u93dssrl94h5ytpr9d7df8

Alix-14379630
WPA: 8c5rlcbctb0gi90ot56mvg1m

Alix-49809742
WPA: i5ihds620qnthlh50re8ri1s

Alix-35869390
WPA: gfbb3i0bv1plsorj305udr0b

Alix-19532494
WPA: j3n52p0pb4tf12cn86sl6qd4

enzo
giu 10, 2010 at 22:07:25

#1421

Sarebbe meglio conoscere anche il mac address… cmq tra di queste nessuna dovrebbe essere un agpf, al momento con i pochi dati che ho non riesco ad individuarli tutti…

gianlucaio
giu 10, 2010 at 23:16:55

#1422

@tutti,chi riesce a ricavare questa wpa,a me non coincide
ssid 47032934

enzo
giu 10, 2010 at 23:22:33

#1423

Ancora i magic number non li conosco per la serie 47, servirebbe il mac address ed un handshake…

bob
giu 10, 2010 at 23:50:25

#1424

@ENZO
Alice-57018514
serial 67902×0171294
mac 002233660892 (da etichetta router)
wpa: 488v0ys56544w0k5ltm2p23f

Alice-57355110
WPA: mjbwouh6jff52y07wrfipxqf
serial e mac di questa….un po di attesa

Tanti altri ssid e comprensivi dati per continuare
a lavorare…info bob499hp Chiocciola hotmail.it

bob
giu 10, 2010 at 23:58:23

#1425

@enzo
A gentile richiesta di GIANLUCAIO
Alice-47054423 WPA:0kq03chr41yk40hufkvbi3hb

Alice-47693988 WPA:eiodszoszgmpywb8vxmwmpk6
Proviamo a uscire sti numeri!!

bob
giu 11, 2010 at 00:07:52

#1426

@enzo

Altra serie mancante

Alice-95020822—-WPA:—4wthblqehu2zwdu2lo8y0o5e
Alice-95021225—-WPA:—6detsqlfqty259hxlpd7c7ma
Alice-95023929—-WPA:—8rfg9esizoz6py4g6x16pv23

MAC e SERIALI in attesa di recupero…!!!

enzo
giu 11, 2010 at 00:39:34

#1427

Alice-47054423
Mac: 00:23:8e:b9:c0:57
Serial: 67902X0644306

Alice-47693988
Mac: 00:23:8e:c3:82:a4
Serial: 69102X0292453

Putroppo come potete notare i serial sono estremamente diversi, per cui non è uscito fuori nessun magic number.

enzo
giu 11, 2010 at 00:41:11

#1428

Delle ultime tre non conoscendo qualche altro dato al momento non posso farne uso….

@bob: hai mail

bob
giu 11, 2010 at 00:49:25

#1429

@ enzo
ok risp

SiO2
giu 11, 2010 at 03:43:25

#1430

@bob
Se posso chiederti una cortesia, non e che potresti vedere se anche a te la wpa per questo ssid 54897841 e wifi mac \x00\x25\x53\x15\xAE\xF8 è 5e2nzm01lm49bwj1lpwg0000 ? mentre usando ethernet mac calcolato col metodo discusso viene m1zeq5pior2b4diig51k0000 ma nessuno dei due sembra giusto.Grazie

VB6Coders
giu 11, 2010 at 05:51:41

#1431

@SiO2

le 2 key WPA che hai generato sono entrambe sbagliate

Maver
giu 11, 2010 at 07:25:47

#1432

xh23vvo9l25v……..

Maver
giu 11, 2010 at 07:36:54

#1433

@enzo Q = da 52196322 a 52196329 post n 1412

il Q giusto e il secondo 52196329 sto cercando di imparare qualcosa grazie a tutti

SmartGuy
giu 11, 2010 at 09:47:01

#1434

Utente enzo. Those are two different series! You have just hit the truth that the first two digits of the SSID are not enough to differentiate!
Provided that those serials are truly valid, you’ve proven that the 47 range contains AGPF routers. Try to extract Q values for the lower 47xxxxxx and the higher 47xxxxxx router values by considering k=8 and k=13 for each, and then let people confirm those values on their own!

Pig
giu 11, 2010 at 10:18:02

#1435

Ragazzi mancano i numeri magici per la serie ALice-94xxxx mi potete aiutare?

The King
giu 11, 2010 at 11:26:29

#1436

Numeri magici noti fino a questo momento se ne conoscete altri aggiungieteli:

Alix-96′ => s/n=69102, k=13, q=96017051,
Alix-93′ => s/n=69101, k=13, q=92398366,
Alix-56′ => s/n=67902, k=13, q=54808800,
Alix-55′ => s/n=67904′,k=8, q=55164449
Alix-54′ => s/n=67903′,k=8, q=52420689
Alix-53′ => s/n=67903′,k=8, q=52420681
Alix-52′ => s/n=67903′,k=8, q=52196329
Alix-48′ => s/n=67903′,k=8, q=47896103
Alix-46′ => s/n=67902′,k=13, q=39015145
Alix-37′ => s/n=67902′,k=13, q=33175058

pig
giu 11, 2010 at 11:32:05

#1437

Grande the king! Si dovrebbbero aggiungere anche quelli della serie alix-47 e alix-94 che sono molto diffuse

lufuscu
giu 11, 2010 at 12:25:14

#1438

@Enzo@SmartGuy@tutti
dal commento #1427 secondo me solo la seconda 47 è un alice agpf.
Ho preso come test queste alice-47 da http://www.rave-party.net/alis/ (avendo a disposizione solo il nome e basta)

Alice-47453501 00:23:8E:60:0D:A4
Alice-47694235 00:23:8E:5E:59:F0
Alice-47806698 00:23:8E:87:12:D8
Alice-47220593 00:23:8E:5D:B9:A8

e calcoli fatti dovrebbe essere k=13 q=43892099
Penso sia questo perchè ogni risultato dà un numero intero senza virgole. Ovviamente ci vuole la conferma da chi ha questa serie

lufuscu
giu 11, 2010 at 13:19:53

#1439

@Enzo@SmartGuy@tutti
(riposto senza link)
dal commento #1427 secondo me solo la seconda 47 è un alice agpf.
Ho preso come test queste alice-47 (avendo a disposizione solo il nome e basta)
Alice-47453501 00:23:8E:60:0D:A4
Alice-47694235 00:23:8E:5E:59:F0
Alice-47806698 00:23:8E:87:12:D8
Alice-47220593 00:23:8E:5D:B9:A8
e calcoli fatti dovrebbe essere k=13 q=43892099
Penso sia questo perchè ogni risultato dà un numero intero senza virgole. Ovviamente ci vuole la conferma da chi ha questa serie

lufuscu
giu 11, 2010 at 14:23:42

#1440

@bob@enzo
commento #1426

Alice-95020822—-WPA:—4wthblqehu2zwdu2lo8y0o5e
Alice-95021225—-WPA:—6detsqlfqty259hxlpd7c7ma

dovrebbero essere questi:
serie=67902X*******
q=94831022
k=13

la terza alice-95 che hai postato non mi torna comunque ho fatto sempre la prova fatta negli alice-47 ed il numero dell’eventuale serie esce sempre intero.
Attendo conferma

gianlucaio
giu 11, 2010 at 15:09:40

#1441

@bob ssid era 47032934

Tetrapak
giu 11, 2010 at 15:32:27

#1442

Mitico The King!
Avete quelche info circa le Alix-36 – Alix-78 ?
Grazie

Phiocco
giu 11, 2010 at 15:36:38

#1443

Ciao ragazzi complimenti a tutti è possibile avere una vaga idea di quando partira il proetto vodafone ?

Phiocco
giu 11, 2010 at 15:37:19

#1444

intendevo progetto ..

enzo
giu 11, 2010 at 16:38:43

#1445

@lufuscu

Confermo i dati per Alice-95.

Per le Alice-47 non è che avresti qualche altro dato, tipo la wpa o il seriale??

In caso marco_z86 CHIOCCIOLA libero.it

squint
giu 11, 2010 at 16:41:58

#1446

Praticamente tutte le procedure e i numeri magici postati fino ad ora dovrebbero funzionare soltanto con alix di Mac 00238 se non erro..ora volevo porre una questione, con tutti gli altri mac alice, la procedura cambia totalmente o parzialmente..? nessuno sa nulla su questo?

lufuscu
giu 11, 2010 at 16:49:44

#1447

@enzo
purtroppo non ho nessun altro dato, teoricamente
Serie: 69102X******* k=13 Q=43892099

speriamo qualcuno provi

pinco pallino
giu 11, 2010 at 17:14:43

#1448

@king 1436 Alix-37′ => s/n=67902′,k=13, q=33175058.
: q==33175048.

Per la 54 non era stato detto Q=52420673 ?,conferme?

pezio
giu 11, 2010 at 17:59:39

#1449

@lufuscu

ho trovato un
ali-47111649
mac 00:23:8E:5C:82:30
e con i valori postati non ottengo un risultato intero per la parte destra del sn

(47111649-43892099)/13 = 247657.69230769231

lufuscu
giu 11, 2010 at 18:50:01

#1450

@pezio@enzo

pura teoria ma a quanto pare per ali-471 e ali-470 il serial è 67902X******* (se non questo provare con 69102X)
k=13
q=38678445

purtroppo io non posso provare, quindi pezio se tu puoi facci sapere.

pino
giu 11, 2010 at 19:03:54

#1451

ragazzi mi aiutate a confermare che questo non è un agpf?
alice-56010026
mac wifi 00:1d:8b:65:8c:ec
con i metodi per ricavare il mac eth non viene fuori la prima lettera della conversione dovrebbe essere b…ma cio’ non avviene,vorrei un parere perche’ penso che esso non è un agpf.grazie in anticipo.

pino
giu 11, 2010 at 19:06:57

#1452

forse ceè un’altro modo per ricavare il mac eth ma non mi viene fuori…dove sbaglio???

enzo
giu 11, 2010 at 20:14:01

#1453

Ho trovato questo forum tramite segnalazione:

hxxp://alix.22web.net/

ma praticamente peso solo 2 thread e 4 post, a tutto il resto del forum non posso accedere…

sapete spiegarmi come mai??’

squint
giu 11, 2010 at 20:24:38

#1454

posso confermare con una alice-47xx con i numeri magici k=13 q=43892099, con s/n 69102X.. , la wpa è esatta

bob
giu 12, 2010 at 02:18:29

#1455

@pino 1452
è un agpf….

pino
giu 12, 2010 at 02:33:27

#1456

grazie della risposta bob, ma come faccio a calcolarmi il mac ether ?? con “2″ 0 senza non viene fuori… post:1452

Alessandro
giu 12, 2010 at 07:28:01

#1457

@Enzo: io ho seguito quel forum per diversi mesi. C’era un continuo scambio di info di un buon livello tecnico, un po’ come sta avvenendo ora qui. Poi, circa un paio di mesi fa, e’ stato bloccato tutto. Posso immaginare che l’ADMIN sia arrivato alla decodifica degli algoritmi Alix e Fackweb dopo di che si e’ messo a fare WarMarketing…

enzo
giu 12, 2010 at 09:31:31

#1458

Come immaginavo…

lufuscu
giu 12, 2010 at 12:37:20

#1459

da dati del web:
Numero seriale: 67902X0294925
Indirizzo MAC Ethernet: 00:23:8E:19:87:4C
Indirizzo MAC Wi-Fi: 00:23:8e:43:46:c4

si capisce che è un alix-36, e facendo le varie prove con il database:
k=13
q=32720035
serie=67902X*******

come sempre pregherei di testare e confermare questi dati, ricordo che il mac deve essere 00:23:8E….

Alice
giu 12, 2010 at 12:57:51

#1460

alix-55 forse è errato, il seriale mi viene con un punto:
Alice-55588156
67904X52963.375

henry@libero.it
giu 12, 2010 at 17:14:00

#1461

@lufuscu pur se fa parte dello stesso ssid 369043 c’e’ una differenza di 888-873(con il ntuo numero magico)

Taurus69
giu 12, 2010 at 21:38:37

#1462

Salve a tutti….mi hanno fatto avere queste…mi potreste verificare per favore a voi cosa risulta?:

Alix-78665651 wpa: 9yj4v35exdj8c4rqjko784xn

Alix-38664597 wpa: 5dg8z14csqe6c9tyupk246mz

saluti..

Peppe
giu 12, 2010 at 22:06:51

#1463

@Alice, anche il mio alix-55 sembra non fungere

alix-55606389
00:22:33:50:7c:75 eth
SN: 67904X55242.5 (dato che non conosco)
WPA(calcolata): hdxpyscglkhhljtn7p5e95bm

WPA(nota): lidsdhhx…etc

Potresti per favore postare Mac eth e Mac wifi?

enzo
giu 12, 2010 at 22:20:02

#1464

@Taurus

Sei sicuro che i dati siano corretti??

A me non ne risulta nessuna delle due, non so che dirti…

Taurus69
giu 12, 2010 at 22:56:55

#1465

@Enzo

ora ho anke i mac…per la 78 dovrebbe essere 00:1d:6a:d7:d6:80

e per la 38 00:23:8e:52:5c:40

ma non vorrei che mi avessero comunicato cavolate…a te che risulta?? ..puoi risp anke su taurusTOGLILO69CHIOCCIOLAhotmailPUNTOit…

Taurus69
giu 12, 2010 at 23:26:25

#1466

scusate…vorrei porre delle domande…visto che sto cercando di capirci qualcosa:

1. il mac riportato in etichetta è il mac eth e non quello wifi giusto??
allora come si trova il mac wifi??

2. quando si dice sha256sum(sequenza fissa+SN+mac) significa lo sha256 di ognuno,poi sommarli e dal risultato ricavare l’ulteriore sha256 oppure trovare gli sha256 di ognuno e concatenarli in sequenza ???

enzo
giu 12, 2010 at 23:44:15

#1467

O i dati sono sbagliati, o non sono degli agpf oppure sbaglio qualcosa, fatto sta che quelle due proprio non mi tornano, e sono le prime….

Thorn
giu 13, 2010 at 00:13:10

#1468

@Taurus
Devi inizializzare un vettore sha256 e fare 3 volte l’update con quei numeri prima di finalizzarlo

Taurus69
giu 13, 2010 at 01:54:28

#1469

@Enzo

mi sa che me le hanno volutamente date sbagliate…(come sospettavo)…allora..

@Thorn
ok questa frase l’ho letta tante volte, ma materialmente mi potresti spiegare ??? per esempio io ho un programmino che si chiama DPASHA (se cerchi con google lo trovi)…. mi potresti dire la procedura da fare con questo programma ???

lufuscu
giu 13, 2010 at 04:21:07

#1470

@peppe
il tuo alix di sicuro non è un agpf (non ho mai visto quel mac)…

@taurus@tutti
una volta per tutte oltre a ssid e wpa o altri dati dovete accertarvi che sia un agpf…comunque forse il 38 potrebbe essere un agpf ma per il 78 penso sicuramente no…Comunque visto che enzo ha già verificato cerca di farti dare dati certi e se possibile accertarsi che sia un agpf,senza fare inutili supposizioni

e mo ?
giu 13, 2010 at 08:46:55

#1471

ottimo, è sparita la pagina per il recovery su oversecurity….

Ale
giu 13, 2010 at 10:53:54

#1472

Ciao a tutti,
sto provando da un pò gli algoritmi sulla alice 47 ma non vanno, le chiavi wpa generate sono sbagliate, domani cerco di rimediare altre info… q e k variano in base alla serie ma siamo sicuri che quelli postati finora funzionino?
Alice-47721566
mac 00:03:6f:94:7a:3b
ho provato ’47′ => array( ’69102′, 13, 43892099 ),
* ’47′ => array( ’67902′, 13, 38678445 ), ma niente.

bob
giu 13, 2010 at 12:15:50

#1473

@ale
ciao ale ma sei sicuro che sia un AGPF?
In base al mac si tratta di un telsey, e non credo
si possa ricavare la wpa
saluti

8solo5
giu 13, 2010 at 12:46:59

#1474

ragazzi ho qualche alice intorno a me..se necessario vi posto ssid e serial..fatemi sapere se vi servono anche con una mail a 8solo5TOGLILOchiocciolagmail.com

lufuscu
giu 13, 2010 at 12:59:22

#1475

@8solo5
potebbero servire. Meglio se condividi con tutti noi e non solo con uno

8solo5
giu 13, 2010 at 13:07:15

#1476

ok raccolgo e posto

pig
giu 13, 2010 at 13:25:21

#1477

Se puo’ servire per studio, alice presente nelle vicinanze, dati sniffati:
ssid: 94969368
mac: 00:1d:8b:59:8c:58

Chupito
giu 13, 2010 at 13:37:26

#1478

In effetti per la serie -94XXX i numeri magici non sono ancora noti, qualcuno è riuscito a calcolarli?

enzo
giu 13, 2010 at 14:23:32

#1479

Il solo SSID e mac putroppo non bastano, ci vorrebbe qualche altro dato, meglio se la wpa…

8solo5
giu 13, 2010 at 14:37:02

#1480

Ok allora neanche i miei dati servono..

MrKK
giu 13, 2010 at 17:52:17

#1481

Salve ho testato una Alix-53 con serial e Wpa nota.
Per avere esito positivo ho usato i dati seguenti:
Alix-53′ => s/n=67903′,k=8, q=52420689
quindi il magic riportato 52420681 nel mio caso è risultato errato.

Ho testato un Alix-54152241 MAC:00:25:53:0F:AA:10
Wpa Testate (Tutte errate)

ox2611ystauk632mu7pe8dby
dazk6ztaqw0nea770xl6h4lr
5xgz0av1s2ygwiw2no5deryo
ml1u33jw91ef9l0ors4q5vlz *****
qdj1cvroj59h4ns7xay91e7a
2alep5n1afonbzuukudrgmx0
zdf5w3hsefs6cz2nzxcwzq9v
pdumtt02x02ksj2ddvr1ctcg
Dovrebbe essere quella con gli asterischi.

Secondo voi quale dovrebbe essere quella esatta???

enzo
giu 13, 2010 at 18:14:28

#1482

Scusa ma la wpa è nota o no?? C’è un po di contraddizione…

Tafo
giu 13, 2010 at 18:28:38

#1483

Secondo me la wpa giusta inizia così:
dazk6z…
oppure così
sznn12…
Ma ho più fiducia nella risposta uno

enzo
giu 13, 2010 at 18:29:44

#1484

Scusa ma in base a cosa puoi capire che la wpa inizia in uno di quei due modi???

MrKK
giu 13, 2010 at 18:30:07

#1485

@ENZO
Non capisco dove mi sarei contradetto,
per alix53 la wpa è nota.
Per ricavarla ho dovuto usare il magic 52420689.
In tutti i post per la serie 53 il magic dichiarato
risulta 52420689, secondo me errato.
Per alix54 la wpa non è nota, ho testato quelle che ho postato sopra, ma non risultano esatte.
Secondo te quale dovrebbe essere quella esatta.

MrKK
giu 13, 2010 at 18:34:43

#1486

@Tafo
Secondo te il magic per la serie 53 dovrebbe essere 52420673 al contrario di quello che si scrive
(Alix-53′ => s/n=67903′,k=8, q=52420681)
per sznn che magic hai usato?

Tafo
giu 13, 2010 at 18:38:50

#1487

@Enzo
In base a questi dati, forniti da MrKK
Alix-54152241
MAC:00:25:53:0F:AA:10

Visto che le wpa indicate a me non risultavano, ho postato quella che secondo me potrebbe essere la soluzione.

MrKK
giu 13, 2010 at 18:41:10

#1488

@Tafo
Se hai letto le wpa che ho postato, la seconda è quella che tu indichi esatta.

Tafo
giu 13, 2010 at 18:42:55

#1489

@MrKK
vedi sopra, parlavo di Alix-54152241

Per quanto riguarda la 53, non è il primo caso che il Q varia in un range equivalente al K quindi IMHO ci sta che ti esca il risultato giusto.

Tafo
giu 13, 2010 at 18:44:21

#1490

Hai ragione, allora mi gioco questa: sznn12…

MrKK
giu 13, 2010 at 18:47:32

#1491

@Tafo
Cosa hai fatto per ottenere sznn12..
hai paddato ssid??

8solo5
giu 13, 2010 at 18:56:36

#1492

@Enzo io non possiedo le wpa di quelle reti, sono solo dati che ho raccolto in strada e avevo chiesto se potevano essere utili.

Io uso alice ma con modem 3com.

Tafo
giu 13, 2010 at 18:58:09

#1493

L’ho calcolata con primi sei caratteri del mac 002233 al posto di 002553 (finiscono entrambi per 3) – non ho dovuto paddare (33A4C31).

lufuscu
giu 13, 2010 at 19:22:19

#1494

@MrKK
purtroppo con tutti i dati conosciuti per alix-53 a me q risulta 52420681…non si capisce più niente. Se ci posti il nome completo magari può essere d’aiuto

giovannux
giu 13, 2010 at 19:25:18

#1495

Salve ragazzi, ho creato uno script implementando l’algoritmo…ma dopo vari tentativi ho scoperto che il mac che serve è quello ethernet…potreste spiegarmi in maniera chiara come arrivare al mac ethernet? ringrazio in anticipo

lufuscu
giu 13, 2010 at 20:05:16

#1496

@MrKK@tafo@enzo
e se prendiamo in ipotesi (come postato poco tempo fa per alix-470/471 ancora da verificare) che l’inizio del seriale sia diverso di 67903X ??

Prova queste:
p1s7z3ce3rgk06pho7j7gs42 [67902X q=52420689]
f2wn96drz36afg9u7sf700n3 [67902X q=52420673]

26s27rlvvjdcng4d2r5d5zdb [67904X q=52420689]
q1xvrfg27uqwhnj41lewos4k [67904X q=52420673]

Alice
giu 13, 2010 at 20:13:44

#1497

@Peppe
Il mac wifi è 00:1d:8b:74:a2:c4
Il mac eth è quello calcolato dall’ssid

MrKK
giu 13, 2010 at 20:18:34

#1498

@Tutti
Secondo me dobbiamo indagare meglio sui magic,
vedi il mio esempio di alix.53
i seriali potrebbe essere facile individuarli
se qualcuno ha accesso ad un buon database.
Se qualcuno ha un buon database e si offre di ampliarlo, possiamo inviare i dati ad una sola
persona sperando che poi li condivida.

Maver
giu 13, 2010 at 20:29:32

#1499

che ne dite di pubblicare una tabella con i doppi magic fino adesso conosciuti?

enzo
giu 13, 2010 at 20:53:18

#1500

Se volete potete mandare i dati a me, ho gia raccolto oltre 30 ssid-mac-seriale-wpa, cosi da poter calcolare i vari magic number.

Servono:
ssid-wpa
ssid-handshake

marco_z86 CHIOCCIOLA libero.it

Chop
giu 13, 2010 at 20:53:43

#1501

Forza ragazzi, riassumete tutti i magics che avete scoperto è un po’ difficile recuperarli con tutti questi post, qualcuno che si sacrifichi, per favore.

Chop
giu 13, 2010 at 20:55:25

#1502

@enzo
Perchè non condividi i dati che hai ottenuto?

enzo
giu 13, 2010 at 21:13:29

#1503

Eccolo arrivato il primo che non sa fare altro che chiedere … io tutti i dati in mio possesso li ho gia pubblicati, non pubblichero di certo i ssid e le wpa non mie.

Cerca bene che gia alcuni magic number in giro ci sono

Dongo
giu 13, 2010 at 21:36:00

#1504

Alice-87367518
WEP hdg6 2qke vkt6 n ASCII
68 64 67 36 32 71 6B 65 76 6B 74 36 6E Hex
WPA-PSK Passphrase hdg6 2qke vkt6 nd4u rcti 88l7 ASCII

Alice-46107310
WEP nbik 78nn d38u h ASCII
6E 62 69 6B 37 38 6E 6E 64 33 38 75 68 Hex
WPA-PSK Passphrase nbik 78nn d38u hjo1 vr2t n660 ASCII

Alice-82154310
WEP h5u9 3dss rl94 h ASCII
68 75 74 39 43 12 68 73 72 6C 37 34 68 Hex
WPA-PSK h5u9 3dss rl94 h5yt pr9d 7df8 ASCII

Alice-14379630
WEP 8c5r lcbc tb0g i ASCII
38 63 35 72 6C 63 62 63 74 62 30 67 69 HEX
WPA-PSK 8c5r lcbc tb0g i90o t56m vg1m ASCII

Alice-49809742
WEP i5ih ds62 0qnt h ASCII
69 35 69 68 64 73 36 32 30 71 6E 74 68 Hex
WPA-PSK Passphrase i5ih ds62 0qnt hlh5 0re8 ri1s ASCII

Alice-35869390
WEP gfbb 3i0b v1pl s ASCII
67 66 62 62 33 69 30 62 76 31 70 6C 73 Hex
WPA-PSK Passphrase gfbb 3i0b v1pl sorj 305u dr0b ASCII

Alice-19532494
Chiave cifratura WEP j3n5 2p0p b4tf 1 ASCII
6A 33 6E 35 32 70 30 70 62 34 74 66 31 Hex
WPA-PSK Passphrase j3n5 2p0p b4tf 12cn 86sl 6qd4 ASCII

Alice-87367518
WEP hdg6 2qke vkt6 n ASCII
68 64 67 36 32 71 6B 65 76 6B 74 36 6E Hex
WPA-PSK Passphrase hdg6 2qke vkt6 nd4u rcti 88l7 ASCII

pezio
giu 13, 2010 at 21:36:32

#1505

@lufuscu
Ancora non ho potuto verificare i dati per ali-47; appena posso sarete ovviamente informati… Nel post #1450 si parlava di sn 67902X oppure 69102X e non di 67903X… quale devo prendere in considerazione? Considerarli tutti significa 12 “prove”… e ci vorrà un po visto che non possiedo un handshake

MrKK
giu 13, 2010 at 21:44:08

#1506

@DONGO
Sarebbe il massimo avere anche il seriale

MrKK
giu 13, 2010 at 21:49:44

#1507

Alix-96′ => s/n=69102, k=13, q=96017051,
Alix-93′ => s/n=69101, k=13, q=92398366,
Alix-56′ => s/n=67902, k=13, q=54808800,
Alix-55′ => s/n=67904′,k=8, q=55164449
Alix-54′ => s/n=67903′,k=8, q=52420689
Alix-53′ => s/n=67903′,k=8, q=52420681
Alix-53′ => s/n=67903′,k=8, q=52420689
Alix-52′ => s/n=67903′,k=8, q=52196329
Alix-48′ => s/n=67903′,k=8, q=47896103
Alix-46′ => s/n=67902′,k=13, q=39015145
Alix-37′ => s/n=67902′,k=13, q=33175058

Ho aggiornato la tabella secondo la mia esperienza,
per chi scopre nuovi magic propongo di copiare e aggiornare partendo da questa tabella.

MrKK
giu 13, 2010 at 21:55:01

#1508

AGGIORNAMENTO
Alix-96′ => s/n=69102, k=13, q=96017051,
Alix-93′ => s/n=69101, k=13, q=92398366,
Alix-56′ => s/n=67902, k=13, q=54808800,
Alix-55′ => s/n=67904′,k=8, q=55164449
Alix-54′ => s/n=67903′,k=8, q=52420689
Alix-54′ => s/n=67903′,k=8, q=52420673
Alix-53′ => s/n=67903′,k=8, q=52420681
Alix-53′ => s/n=67903′,k=8, q=52420689
Alix-52′ => s/n=67903′,k=8, q=52196329
Alix-48′ => s/n=67903′,k=8, q=47896103
Alix-46′ => s/n=67902′,k=13, q=39015145
Alix-37′ => s/n=67902′,k=13, q=33175058

lufuscu
giu 13, 2010 at 22:23:21

#1509

@pezio
prova con questo 67902X…poi sempre se puoi prova con il 69102X.

k=13
q=38678445

pippondo
giu 13, 2010 at 22:53:00

#1510

Se può servire il mio AGPF
Alix-52
il Seriale è: 69103X

pippondo
giu 13, 2010 at 23:09:37

#1511

Adesso posso dire che la mia Alix-52

SN1=69103
K = 8
Q = 52418353

Con questi parametri l’algo mi dà il seriale esatto e di conseguenza anche la WPA esatta.

lufuscu
giu 13, 2010 at 23:17:34

#1512

@pippondo
Ottimo..
con mac 00:25:53 sicuramente.Chiariamo se possibile queste cose.

lufuscu
giu 13, 2010 at 23:23:28

#1513

anzi…enzo aveva gia trovato qualcosa per l’alix-52.. Questo può affermare che ci possono essere serie differenti nello stesso ‘range’

Taurus69
giu 13, 2010 at 23:51:15

#1514

Salve….sniffando un po’ in giro con inSSIDer..ho visto che per le Alix-7******* il MAC è della serie 00:1d:6*:**:**:** e come produttore mi dice Alpha Networks Inc..(almeno quelle che mi sono capitate a tiro) mentre le Alix-38****** come MAC 00:23:8*:**:**:** e come preduttore dice PIRELLI BROADBAND SOLUTIONS….se puo’ servire….

Taurus69
giu 14, 2010 at 00:11:20

#1515

inoltre da cio’ che ho raccolto io:

Alix-96 Sn:69102 k=13 Q=96017051
Alix-95 Sn:67902 K=13 Q=94831022
Alix-93 Sn:69101 k=13 Q=92398366
Alix-62 Sn:67904 k=13 Q=61841695 MAC=00:25:5*
Alix-62 Sn:67904 k=8 Q=62174795 MAC=00:25:5*
Alix-57 Sn:67902 MAC=00:22:3* (MAC ETH=HEX(ESSID)

Alix-56 Sn:67902 k=13 Q=54808800
Alix-55 Sn:67904 k=8 Q=55164449 MAC=00:25:5* (MAC ETH=HEX(ESSID)

Alix-54 Sn:67903 k=8 Q=52420689 (MAC ETH=HEX(ESSID)

Alix-54 Sn:67903 k=8 Q=52420673 (MAC ETH=HEX(ESSID)

Alix-53 Sn:67903 k=8 Q=52420681 MAC=00:25:5* (MAC ETH=HEX(ESSID)

Alix-53 Sn:67903 k=8 Q=52420689 MAC=00:25:5* (MAC ETH=HEX(ESSID)

Alix-52 Sn:67903 k=8 Q=52196329 MAC=00:25:5* (MAC ETH=HEX(ESSID)

Alix-52 Sn:69103 k=8 Q=52418353 MAC=00:25:5* (MAC ETH=HEX(ESSID)

Alix-48 Sn:67903 k=8 Q=47896103 MAC=00:25:5*
Alix-47 Sn:69102 k=13 Q=43892099 MAC=00:23:8* (MAC ETH=HEX(200000000+ESSID)

Alix-46 Sn:67902 k=13 Q=39015145
Alix-44 Sn:67902 MAC=00:23:8*
AliX-37 Sn:67902 k=13 Q=33175048 MAC=00:23:8* (MAC ETH=HEX(200000000+ESSID)

Alix-37 Sn:67902 k=8 Q=34872718 MAC=00:23:8* (MAC ETH=HEX(200000000+ESSID)

Alix-36 Sn:67902 k=13 Q=32720035 MAC=00:23:8* (MAC ETH=HEX(200000000+ESSID)

Taurus69
giu 14, 2010 at 00:17:19

#1516

e scusate ancora se rompo…..ma ancora nessuno mi ha spiegato cosa materialmente devo fare per fare lo SHA256sum(sequenza costante+sn+MAC)…

che significa “inizializzare” e fare “L’upgrade” e come devo farlo….ripeto ho un programma DPASHA…se qualke anima pia mi spiega ne sarei grato…d’altronde se non mi spiegate voi …come imparO ??:) ciao a tutti

VB6Coders
giu 14, 2010 at 02:14:42

#1517

@Taurus69

Converti sia Magic che mac a coppie di 2 valori per volta in Ascii

Giox
giu 14, 2010 at 03:00:55

#1518

@Taurus69
Ho fatto la prova con un alice-36 di cui conosco la wpa, calcolando il mac con “MAC=00:23:8* (MAC ETH=HEX(200000000+ESSID)” e inserendolo nello script php di saxdax (ho aggiornato la tabella con i valori da te suggeriti) ma ottengo una chiave molto diversa.. sbaglio qualcosa?

BorDer
giu 14, 2010 at 09:37:16

#1519

Ciao ragazzi, ho letto e seguito tutti i passaggi, in primis volevo congratularmi con tutti voi per il lavoro svolto e poi volevo chiedervi una cosa che non mi è chiara più precisamente..

è possibile effettuare il procedimento inverso per scoprire SN Q e K partendo dall’ssid dal mac e dalla wpa corretta? se si qualcuno potrebbe darmi delle delucidazioni.. scusate se la domanda può sembrare banale.

Tafo
giu 14, 2010 at 09:42:58

#1520

@BorDer
“La sicurezza di un algoritmo di hash (in questo caso SHA256) risiede nel fatto che la funzione non sia reversibile”…quindi direi di no.

tiresi@
giu 14, 2010 at 10:29:04

#1521

@Border
Si è possibile ed è anche piuttosto semplice: è sufficiente effettuare un bruteforce sul seriale fintanto che si ottiene la wpa attesa.

tiresi@
giu 14, 2010 at 10:31:52

#1522

tuttavia come dice giustamente tafo non si tratta di un procedimento inverso.

henry13
giu 14, 2010 at 10:43:34

#1523

Scusate ma trattare il Seriale ,significa che dopo aver convertito Special ed Mac in ASCII , visto che e’ in decimale si prende il valore dopo x e si converte in hex ed ascii poi si concatena ed il tutto in sha 256 ?? E’ cosi grazie

henry13
giu 14, 2010 at 10:44:32

#1524

Scusate l’ultima parte “E’ cosi??? Grazie”

Diego10
giu 14, 2010 at 10:50:37

#1525

Alice-96482230
Mac: 00:1D:8B:61:C1:40
WPA: lavwfhbeayty0q3a4wijm9kk GENERATA DALLO SCRIPT
Alice-96499078
Mac: 00:1d:8b:63:36:64
WPA: xepq47yp7ripmhqcundb2ppc GENERATA DALLO SCRIPT

Entrambe le key sono sbagliate, anche a voi lo script genera quelle? o sbaglio io qualcosa??

Grazie

Tristar
giu 14, 2010 at 11:58:19

#1526

Alice-96482230
MAC = 00:1D:8B:B6:14:B6

Alice-96499078
MAC = 00:1D:8B:B6:56:86

Ma a quanto pare è troppo difficile…

Diego10
giu 14, 2010 at 12:19:28

#1527

@Tristar

da dove sono usciti quei MAC? Ho provato a generarle con i MAC che hai scritto ma non va lo stesso..

Tristar
giu 14, 2010 at 12:27:35

#1528

Tu sbagli approccio…
io fossi in te catturerei un handshake…ma di piu non ti posso dire.
Comunque al 99% quei mac sono corretti…magari è un problema di serie…chissà..

Alice
giu 14, 2010 at 12:32:29

#1529

@Peppe
Sei sicuro che la chiave sia esatta??
Ho modificato lo script, ho generato tutte le chiavi per un determinato range di seriali, ma la tua chiave non c’è….

Qualcuno può postare una alix-55 e alix-58 e i primi 5 caratteri della key?
Grazie

lufuscu
giu 14, 2010 at 12:32:51

#1530

@tristar
Condivido, e purtroppo chissà quanti ci stanno confondendo le idee.

@diego
il mac da usare è quello ethernet che si trova convertendo in esadecimale l’ssid (a seconda dei casi si antepone 0,1 o 2 )
196482230 >> 0xbb614b6

Debug
giu 14, 2010 at 12:35:45

#1531

@Diego10
Prova con queste:

Alice-96482230
zwl3rt0mw42grb9adk3fvzk1

Alice-96499078
scxinzvr5e811qb5on6pycha

Mi raccomando facci sapere se vanno, che sono dati importanti

pinco pallino
giu 14, 2010 at 12:45:37

#1532

@diego
quello è il mac generato convertendo in hex il ssid (lo puoi fare anche con la calcolatrice di winzoz con il pad (1) messo avanti)

@tutti

nuova serie
85 q8=85617710 o q13=85518805 67901X con mac 001ca2 aspetto conferme

enzo
giu 14, 2010 at 12:47:45

#1533

Ma lo volete capire o no che per una stessa serie ci sono piu magic number???

E inutile postare wpa a caso, ci confonde solamente le idee.
Gli unici dati sicuri ed affidabili sono gli HANDSHAKE.
Postate quelli!

BorDer
giu 14, 2010 at 12:54:36

#1534

catturato l’handshake come faccio a passarlo? ho una 9465 sotto mano..

pezio
giu 14, 2010 at 12:55:05

#1535

@lufuscu@tutti
Sfortunatamente dai test che ho fatto non ho ottenuto esito positivo. Posto tutti i dati che ho usato nella speranza che io abbia commesso qualche errore.

Serie utilizzate 69102X e 67902X
q=38678445
k=13
Ali-47111649 mac 00:23:8E:5C:82:30

mac utilizati

“\x00\x23\x8E\x5C\x82\x30″
“\x00\x23\x82\xCE\xDD\xE1″
“\x00\x23\x88\xC4\xBE\xE1″
“\x00\x23\x8E\xBA\x9F\xE1″

key ottenute

ndsehxzrtk6b2f7odijgwqpn
31jv8yajsqhsjszgvq39nb0x
yxg46yyjs514cw9qhp1wbap3
u3ik7pc2vbyyvg9hzcebb0ga
oy6r9zaho9asxoe64kfo8g94
00u9t11om0b5og6dnygs4u5m
mox2crzwx0eb8r9ehz50rp02
2tx66o2l4dnn0tz7ld2p6ohy

Nessuna risulta essere esatta.

Se ho fatto qualche errore segnalatemelo grazie.

Ps: non rispiego il procedimento tanto ormai si sa come fare(per l esito negativo c è da considerare anche un possibile filtromacsulrouter ma lo ritengo improbabile)

lufuscu
giu 14, 2010 at 13:02:29

#1536

@pezio
capito…leggi cosa ha detto enzo poco fa

Debug
giu 14, 2010 at 13:25:27

#1537

Ragazzi questa pagina sta diventando lunga in modo illeggibile (così come le altre 2 discussioni presenti in rete). Che ne dite se metto su una pagina nel mio forum dove riassumo tutto quello che c’è scritto qui e continuiamo a parlarne lì?

Pumageta
giu 14, 2010 at 13:25:51

#1538

@BorDer
Carica l’handshake su un sito di hosting tipo rapidshare o megaupload e poi metti qui il link

Diego10
giu 14, 2010 at 13:25:57

#1539

@Debug
Provate entrambe le key ma non vanno
@lufusco;@pincopallino
ok ho capito

pezio
giu 14, 2010 at 13:26:06

#1540

@lufuscu

Si ho letto…ma nel mio caso come ho gia detto nn ho un handshake (nessun client… da diverso tempo )…
se hai nuovi “dati” posso solo provare se sono corretti.
Fammi sapere

gianlucaio
giu 14, 2010 at 14:06:37

#1541

@tutti,quale delle seguenti alice permette il recupero wpa? Alice-75089008(mac 001d6a6fa570) Alice-47032934(mac 00238e5e0cc8)Alice-35884008(mac 5c338e0f4de8)grazie a chi mi vorrà aiutare

Debug
giu 14, 2010 at 14:24:27

#1542

@Diego10
Sicuro che siano agpf?
ma sono router tuoi oppure no? Non puoi postare i seriali? Magari le password sono state cambiate

enzo
giu 14, 2010 at 14:27:23

#1543

A TUTTI:

Ho creato un forum molto semplice in cui poter parlare e discutere e raccogliere piu facilmente le varie info:

hxxp://alicedb.forumup.it

A presto

Geggio
giu 14, 2010 at 15:27:17

#1544

Ottimo enzo, finalmente un posto dove coordiarsi e condividere informazione!!
@BorDer posta l’handshake che hai catturato è utilissimo!!

BorDer
giu 14, 2010 at 16:46:08

#1545

@tutti l’handshake della 94xxxx sto cercando di catturarlo ma fin ora zero client

poi ho una 37202422 con mac: \x00\x23\x8E\x23\x6B\xF6 ho utilizzato ’67902′, 13, 33175058 con lo script e mi restituisce come chiave gw1ty49z3vn27i5q1phgi06p che però è errata..
cosa vuol dire? questo routere non agfp o sbaglio io in qualcosa?

Debug
giu 14, 2010 at 16:55:37

#1546

@BorDer
ikuar861pwwvxbly16km3ge6

pinco pallino
giu 14, 2010 at 17:12:27

#1547

@BorDer
2nowh01gp8ixqa93ok88drux

@tutti
mai capitato di avere mac wifi tipo 00255 e mac eth diverso es 00238 ?
ciao

BorDer
giu 14, 2010 at 17:12:43

#1548

@debug
la chiave non va.. cmq come hai fatto ad arrivare a quel risultato?

pinco pallino
giu 14, 2010 at 17:16:59

#1549

vedi su alicedb

pinco pallino
giu 14, 2010 at 17:19:21

#1550

cmq come su WSR per 2nowh01gp8ixqa93ok88drux
ho usato q=33175048

BorDer
giu 14, 2010 at 17:20:22

#1551

@pincoPallino.
no non va testata anche quella.
testata anche con le wpa con k=8

henry13
giu 14, 2010 at 17:35:39

#1552

Ritornando all’algo 256 bisogna aggiungere 1 bit alla fine del messaggio ek-zero bit alla fine come dice hxxp://www.dia.unisa.it/~ads/corso-security/www/CORSO-9900/hash/mdx.htm ed il seriale le 7 cifre devono essere convertite in hex?

Donny
giu 14, 2010 at 17:45:23

#1553

Ciao raga hanno pubblicato le pagine per crakkere istantaneamente le reti Wireless WPA di ALICE TELECOM e di FASTWEB qua http://www.become-hacker.com ma non sono capace a usarlo mi aiutate?

VB6Coders
giu 14, 2010 at 17:49:04

#1554

@ENZO

il codice di conferma nn si visualizza

VB6Coders
giu 14, 2010 at 17:55:03

#1555

@ Enzo

Risolto …

pino
giu 14, 2010 at 18:36:25

#1556

SALVE A TUTTI VOLEVO PARTECIPARE CONTRIBUENDO CON QUEL CHE POSSO.HO DAVANTI A ME UN ALICE BISINESS
PIRELLI
ECCO I DATI:
SERIAL: 31302X0248132
MAC:00:13:C8:EB:D3:6F
SSID:ALIX-53537678
WPA: c5rr7nlh……
…ma e possibile che la conversione del mac eth non risulti con la 7 cifra?possono essere diversi? in che modo posso ottenere allora il mac per la conv.?
grazie ,spero possa essere utile…
ps. ho anche il seriale della carta.

Dongo
giu 14, 2010 at 18:44:14

#1557

@pino
trasferisciti qui:
hxxp://alicedb.forumup.it

Peppe
giu 14, 2010 at 18:55:49

#1558

@Alice
Al 100%. La chiave che ho postato è quella esatta di default.

@Lufuscu
Alice-55606389
Mac: 00:22:33:50:7c:75
hex(55606389) = 3507C75

Come fai a stabilire che non è AGPF.
Dal forum di white hats mi sembra di capire che in questo caso il firmware è un AGPF.
Qualcuno potrebbe chiarirmi se sto errando?

corsetto
giu 14, 2010 at 22:20:41

#1559

Ciao a tutti ho questa alix

“Alice-02683278″; 00:1D:8B:EA:28:82

Qualcuno potrebbe aiutarmi?
Ciao e grazie.
G

Dongo
giu 14, 2010 at 23:13:57

#1560

hxxp://alicedb.forumup.it

Dongo
giu 14, 2010 at 23:14:48

#1561

@TUTTI
hxxp://alicedb.forumup.it

lufuscu
giu 15, 2010 at 01:38:09

#1562

@peppe
ho detto così perchè (come fatto da alice) ho provato tutti i seriali possibili e non mi è uscito quel pezzo di pass che ci hai dato…se il modem è in tuo possesso e ci confermi che è agpf e ci posti il seriale magari scopriamo una nuova coppia k q…

mah
giu 15, 2010 at 10:04:36

#1563

@pino: i dati sembrerebbero falsi…

kerberos5
giu 15, 2010 at 16:47:32

#1564

@tutti
per i router Telsey di fast.. e gli AGIA di Alix ci sono delle nuove?

ciauz

Alice
giu 15, 2010 at 21:27:44

#1565

@lufuscu
è un agpf bisognava solo beccare la base giusta.
Passa anche tu di là..

Deby
giu 15, 2010 at 21:56:37

#1566

Se puo’ essere utile

Alice-57116404
MAC ETH 00 22 33 67 86 F4
MAC WIFI 00 1D 8B 6A AF 04
SERIALE 67902X0178824
passkey ocumgc……

lufuscu
giu 15, 2010 at 22:15:35

#1567

@alice
ci sono già…e ti assicuro che ho provato quella base..mah avrò sbagliato nel controllare il pezzo di pass

@deby
grazie…riporto quei dati nell’altro forum per testare con altre alix-57

Taurus69
giu 15, 2010 at 23:49:50

#1568

raga…mi dite come si fa il bruteforce sul serial…cosi provo su dei dati a disposizione???

Debug
giu 16, 2010 at 17:18:10

#1569

Deci scrivere un programma che provi la WPA per ogni serial, a partire da 00000X0000000 fino a 99999X9999999

Oppure conoscendo le prime cifre del MAC ridurre tutto alle ultime 7 cifre.
Io ho fatto qualcosa del genere e sto cercando dati per poterci lavorare

pistacchio
giu 16, 2010 at 18:36:40

#1570

per Alice-57
’57′ => array( ’67902′, 13, 54791692 ),

vi risulta?

marcoddl
giu 16, 2010 at 22:16:47

#1571

ciao tutti, e da un po di tempo che vi seguo avete fatto dei bei lavori+_) complimenti
ma non ce qualche modo piu semplice per ottenere un passworld che sia per fastweb e alice { keygen } saluti a tutti

ludico22
giu 16, 2010 at 23:01:33

#1572

Manca un post,
@Donny io ho provato con la mia e nn va.

Taurus69
giu 17, 2010 at 00:23:32

#1573

@Debug …. acc ..e come si fa?? non potresti passarmelo please???

zukky
giu 17, 2010 at 10:48:01

#1574

Per chi ha tempo di testare un handshake serie Ali-9484xxxx, fatemi sapere.

zukky65 chiocciola yahoo punto it

pistacchio
giu 17, 2010 at 12:07:29

#1575

se avete alice-57xx con i relativi seriali
pistacchietto@hotmail.com

pistacchio
giu 17, 2010 at 12:09:36

#1576

se avete alice-57xx con i relativi seriali
pistacchietto chiocciola hotmail punto it

pistacchio
giu 17, 2010 at 12:10:40

#1577

se avete alice-57xx con i relativi seriali
pistacchietto chiocciola hotmail punto com

zukky
giu 17, 2010 at 16:12:19

#1578

@ Pistacchio
A quanto ho capito ce n’è più di uno, devi specificare meglio il ssid.

zukky
giu 17, 2010 at 16:14:24

#1579

@ Pistacchio
Scusa, pensavo cercassi i magic.

henry13
giu 17, 2010 at 17:00:58

#1580

Confermo sulla correttezza di Tiresi su post 1332 = Ci vuole la console di linux Ciao a tutti

pistacchio
giu 17, 2010 at 17:22:43

#1581

@ zukky
per gli alice-75 ci sono + di una serie
quella che ho trovato e’ sn=67902 k=13 q=54791692
per trovare l’altra serie servono altri ssid e sn chiaramente non appartenenti a questa.
Visto che Alice-57018514 e Alice-57116404 appartengono alla serie mi servono quelli + alti.
Ad esempio Alice-57355110 non appartiene alla mia serie.
Quindi mi servirebbe l’sn corrispondende ed un altro ssid con sn

pistacchio
giu 17, 2010 at 17:33:25

#1582

@ zukky
chiaramente intendevo alice-57 non 75

Debug
giu 17, 2010 at 19:12:44

#1583

Ragazzi come promesso a tutti quelli che mi hanno scritto in questi giorni ho messo su un piccolo software che permette di calcolare le WPA con il metodo descritto, ma soprattutto di fare il brute force sui seriali per calcolare un seriale o per calcolare le possibili combinazioni di K e Q.

In questo modo potremo ampliare di molto la banca dati in nostro possesso e comprendere quali reti sono effettivamente vulnerabili.

E’ anche possibile creare un dizionario da utilizzare con aircrack, il software è scaricabile dal mio sito, insieme alla breve guida:

http://www.gibit.net/2010/06/17/alice-wpa-calculator-ecco-come-gli-hacker-scoprono-la-password-della-tua-rete/

Mi raccomando, ragazzi, diffondete il verbo xD ed aiutatemi a completare la banca dati (il file config.txt). Sono aperto a qualunque critica o suggerimento (se postate qualcosa di costruttivo postatela anche sul mio sito come commento, in modo da renderla disponibile anche a chi non bazzica questo forum)
ciao a todos!

Debug

pistacchio
giu 18, 2010 at 09:37:26

#1584

6 un mito….
si potrebbero avere i sorgenti?
pistacchietto chiocciola hotmail punto com

pistacchio
giu 18, 2010 at 09:38:20

#1585

@ Debug
6 un mito….
si potrebbero avere i sorgenti?
pistacchietto chiocciola hotmail punto com

marcoddl
giu 18, 2010 at 16:45:32

#1586

6 grande, Debug
non avresti una programma simile per fastweb….
il mio email e zhoumarco2007 chiocciola hotmail punto it

Shok90
giu 18, 2010 at 18:21:00

#1587

@Debug
Non potevi evitare questo keygen dato che l’algoritmo era stato già pubblicato??
mah

kerberos5
giu 18, 2010 at 20:27:00

#1588

henry13
giu 19, 2010 at 00:51:13

#1589

Un pubblico plauso a Chi mi ha aiutato a capire(ed credo a capirci) un po’ come funziona il tutto Da Whitehat a Tiresi ed non Ultimo Debug Grazie tante

delex
giu 19, 2010 at 01:56:18

#1590

andrea sono delex, ma che ca**** dici, ora rinneghi il nostro lavoro solo perchè il prezzo delle wpa è sceso?
infame. non lavorerò mai + con te.

Filippo
giu 19, 2010 at 11:22:08

#1591

un tool ancorta piu facile http://uploading.com/files/4c65cd96/keygen-Alice.rar/

henry13
giu 19, 2010 at 12:19:00

#1592

@Filippo sembra file infetto Scansione AVG

angy
giu 19, 2010 at 12:41:02

#1593

e un virua nn scaricatelo

atae
giu 19, 2010 at 15:02:04

#1594

ad oggi non c’è la possibilità di arrivare al MAC ETERNETH per gli alix
1)PIRELLI BROADBAND SOLUTIONS con wifi MAC iniz 00193e
2)ALPHA NETWORKS INC. con wifi MAC 001D6A
o mi sbaglio ?
il mac eterneth da trovare dovrebbe avere gli ultimi 6 valori legati al s/n ?
es MAC ETERNETH di un alpha : 00:1d:6a:_:_:_ <- legati al s/n ? (convertendo in hex l'SSID non ottengo psw

pistacchio
giu 19, 2010 at 15:42:00

#1595

C’e’ qualcuno che ha alice-577xxx?

Bob
giu 19, 2010 at 17:50:31

#1596

Da me ho 3 alix-75xxxxx, posso fornire anche mac..

Debug
giu 19, 2010 at 18:46:06

#1597

Ciao Bob, sto effettuando vari calcoli con il mio tool, potresti gentilmente mandarmi quei dati?
webmaster[nospam]@gibit.net

Grazie
Debug

MarcoZ
giu 19, 2010 at 20:39:07

#1598

Ragazzi per cortesia potreste aiutarmi? io di programmazione ci capisco davvero poco…l’unca cosa di cui mi intendo davvero bene è di iPhone e JB(e se posso, chiedete pure ), però avrei bisogno di un aiutino per trovare la chiave WPA di un router fastweb perchè sto facendo il passaggio da alice a fastweb e non ce la faccio piu ad aspettare ragazzi e vorrei “chiedere internet in prestito” a sto tipo(che oltretutto mi sta anche sulle balle)….

FASTWEB-1-00036F84138C

O_O
giu 19, 2010 at 22:36:41

#1599

sei un barbone, con gli incentivi statali una chiavetta con traffico per un mese costa 9 euro!!! qui perdi il tuo tempo, è un telsey, no algo no party!

MarcoZ
giu 19, 2010 at 22:51:33

#1600

(barbone sarai te la chiavetta cel’ho e pure quella da 7.2 e se ci sei anche tu vuol dire che anche a te interessa come a tutti quelli che guardano il post…..)(tsk….barbone….) comunque boh nei post sopra vedo che a qualcuno glielo hanno risolto….ma quindi a che punto è la faccenda?

SiO2
giu 20, 2010 at 01:04:19

#1601

Qualcuno ha fatto in tempo a scaricare il tool meso a disposizione su questo sito hxxp://www.gibit.net/software/# ? Se si,lo potete caricare da qualche parte perfarore o magari metterlo su emule..grazie

dangerous
giu 20, 2010 at 01:36:18

#1602

@bob
non mandare dati a debug, altrimenti appena trova qualche novità pubblica un bel tool….

dangerous
giu 20, 2010 at 09:10:42

#1603

errata corrige , non date i dati a me che sono un coglione, dateli alla comunità

Debug
giu 20, 2010 at 14:47:56

#1604

@dangerous
i dati da me calcolati sono tutti condivisi (da sempre) con la community di alicedb, il forum citato poco sopra in questa stessa pagina)

il tool che avevo pubblicato serviva per far calcolare i dati a voi, senza mandarli a me o a qualcun altro di quelli che sono in grado. ovviamente come al solito tutti hanno esagerato e l’ho tolto.

così imparo ad aver fiducia nella gente

Renzoo
giu 20, 2010 at 14:58:05

#1605

@Debug: ma quindi dal mio ssid alice con quel programma si riusciva a scovare la chiave wep? ma solo con un algoritmo o bisogna usare altri programmi come backtrack?

Renzoo
giu 20, 2010 at 15:21:02

#1606

WPA pardon…..

Zukky
giu 20, 2010 at 17:11:49

#1607

@Renzo, non è proprio così semplice molto si basa su dei numeri ricorrenti che non sono sempre giusti. Molto importante è la raccolta dei dati.. ma nessuno condivide più nulla .. i dati noti non sono molti..

Renzoo
giu 20, 2010 at 17:58:03

#1608

@ZUKKY ok grazie ma il link del programma?

Zukky
giu 20, 2010 at 21:03:59

#1609

@Renzo
Debug ci ha provato ma come sempre, voglia di studiare poca e tutti che vogliono la wpa…
riporto cio che dice Debug poco sopra:”il tool che avevo pubblicato serviva etc etc…ovviamente come al solito tutti hanno esagerato e l’ho tolto.”
Se vuoi la wpa devi studiare ed ingegnarti, come fanno tutti..
Un saluto zukky.

lamero
giu 20, 2010 at 21:30:54

#1610

bimbiminchia smettetela di piangere per il giocattolo scova password…chi prepara tool del genere fornisce tutti gli strumenti per compiere il reato.. un conto sono le istruzioni, un altro è fornire l’arma vera del delitto!! fai attenzione mio buon benito, che lassù non ci mettono molto a trovare un capro espiatorio

Dongo
giu 20, 2010 at 21:49:40

#1611

lamero ma non rompere i coglioni……..adesso mettiamo in galera tutti quelli che hanno un’armeria perche forniscono l’arma hai delinquenti…..ma va a caccare va.

Zukky
giu 20, 2010 at 21:56:03

#1612

@ Lamero
Dovresti essere un pochettino più educato nelle risposte…
Se si trova una WPA, non c’è niente di male e non è certo per colpa di chi ha fatto un programmino….o di chi ha tirato fuori l’algo dal firmware.
Ma di chi ha fatto bloccare il cambio della psk, e cioè la nostra beneamata telecoz.

Un saluto zukky.

lamero
giu 20, 2010 at 22:36:14

#1613

oo scherzavo, non voglio rovinarvi la festa!! però da utente telecom mi sento un pò fregato, se anche i ragazzini si mettono a giocare che faccio? pago internet per tutto il condominio?
ps: l’algoritmo funziona purtroppo e ho trovato la mia psw, che non posso modificare… c’è un modo per sbloccare il router? si può aggiornare il firmware? chiamo il 187?
pps: il bimbo dongo è il classico ragazzetto da 4 soldi che una volta messo le mani sul tool va dagli amichetti atteggiandosi ad hakers.. invece di imparare il verbo avere (“hai delinquenti”) n’evvero neh ??

VISION_X
giu 21, 2010 at 06:26:11

#1614

@PINCO :
6 ANCORA INTERESSATO AL MAC WIFI 00:25:XX:XX:XX:XX

Perso
giu 21, 2010 at 10:52:09

#1615

Non cè niente di male se qualcuno ha fatto un ottimo tool per trovare le wpa…. anzi complimenti.
Anni fa si faceva di tutto per farsi una card per poter vedere la tv a scrocco e lo ritenevo giusto che fosse cosi. Per quanto riguarda lo studio son daccordo con te, ma ci vuole pure una base. Ciao

Debug
giu 21, 2010 at 15:18:06

#1616

Correggo, vi consiglio di tenervi lontani da alicedb.forumup.it in quanto dopo aver raccolto tutti i dati (compresi quelli che ho pubblicato io) hanno reso il forum privato perché c’era gente che non collaborava, e per qualche ragione misteriosa hanno escluso anche me (forse bruciava a qualcuno che il giocattolo che capivano solo in pochi sia stato condiviso con tutti?) Beh, io sono per la condivisione e lo sarò sempre, E’ così che il mondo dell’informatica è cresciuto, solo con la condivisione, altrimenti saremmo tutti come mamma Microsot

HashUpdate
giu 21, 2010 at 16:00:36

#1617

E poi che senso ha rendere il forum privato, adesso chi fornisce nuovi dati? Propongo di spostarci sul tuo forum Debug che ne dici?

link

http://www.gibit.net/forum/viewtopic.php?f=10&t=3&sid=b1430c7f1ab780627a208fe67d8b72b9

kerberos5
giu 21, 2010 at 16:28:38

#1618

@Debug
/quote

@tutti
allora non avete capito nulla!!! asd asd asd è esagerato parlare di carcere lo ammetto ma non è del tutto distante dalla realtà se fornisci un software per bucare una rete è “ISTIGAZIONE A DELINQUERE” se un bimbo minkia prende il simpatico tool si mette sotto casa della tipa carica metasploit inietta un bel trojan e ruba info personali o fa casini ankora + grossi… volete vedere che si bevono sia lui sia il creatore del tool? se c’è qlc della postale in ascolto confermi o smentisca quanto ho scrito!!! ciauz

Debug
giu 21, 2010 at 16:46:45

#1619

No, ragazzi, io studio Giurisprudenza e non ho istigato nessuno a delinquere, anzi ho specificato pià volte nelle mie pagine come sia reato bucare una rete non propria anche se non è protetta da password. Ho fatto presente a tutti come gli unici dati su cui si possano fare prova siano i propri e come il tool avesse solo 2 scopi: studio e auto-protezione. Quando mi sono reso conto che molti volevano utilizzarlo per altri scopi l’ho tolto di mezzo. E ci hanno perso tutti quelli che volevano capire ma non sanno programmare

Rott0
giu 21, 2010 at 17:12:54

#1620

Condordo con te, e sono veramente schifato per il comportamento di alicedb.forum !!!

Hanno fatto esattamente come Delex! :S

Spero che tu possa continuare con le tue ricerche in modo proficuo sul tuo sito/forum.

P.S: peccato che ho fastweb e sono un incompetente in materia informatica, sennò ti avrei dato volentieri i miei dati di alice.

Debug
giu 21, 2010 at 17:17:28

#1621

Ti ringrazio e ti avviso:
se hai fastweb stai attento, che è stato già sgamato anche l’algoritmo dei router fastweb. cambia subito la password se hai quella di default

Rott0
giu 21, 2010 at 17:42:05

#1622

E’ già un pò di tempo che seguo le vicende fastweb ed alice, ho già provveduto a cambiare tutto!

Grazie ancora per la ricerca che svolgete!

Continuate cosi! (mi riferisco alle persone che come te fanno full disclosure )

enzo
giu 21, 2010 at 17:54:32

#1623

Come scritto nell’avviso, chi vorrà accedere al forum per NON pubblicare alcun tool e CONDIVIDERE dei dati e partecipare attivamente è il benvenuto.
A riprova ho pure messo un link per il suo forum per chi invece non la pensa come me.
Tanto ormai in giro c’è tutto, dai dati al tool, quindi accere ad alicedb per chi non è interessato a partecipare è inutile.

Debug non è il benvenuto poichè, nonostante abbia condiviso dei dati e partecipato, IO non condivido la sua idea di rilasciare tool del genere e non me ne voglio rendere partecipe.

Chi è d’accordo bene se no nulla, non muore mica nessuno eh….

Marcone
giu 21, 2010 at 19:15:30

#1624

Debug sono con te………. continua cosi…grande

tiresi@
giu 22, 2010 at 01:34:54

#1625

Perchè non provate a cercare una relazione universale per i Q e K, la formula, con i suoi riscontri ed imperfezioni, è probabilmente una conseguenza matematica.

kal85
giu 22, 2010 at 18:45:43

#1626

salve ragazzi ,
ho raccolto queste , potete darmi 1 mano ?
alix-58186846 – 0013c86e096a
alix-49601550 – 001d6ac26655
alix-79146127 – 001d6aad8d8f
alix-95497506 – 001d8b5cef28

grazie !

Shok90
giu 22, 2010 at 19:07:44

#1627

Kal85
I primi 3 sono aga, per il quarto prova con questo mac
00:1d:8b:a7:0e:22, dovresti avere una wpa del genere:
32shhnev1rj4**********
fammi sapere…

Bob
giu 23, 2010 at 00:38:27

#1628

ragazzi non andate su alicedb.forum è un ragazzino che si vuol divertire a comandare un po e ora si sente al centro dell’attenzione. Se dovete condividere fatelo qui.. cioè che viene pubblicato(come la ricerca) free..tutto ciò che ne deriva dovrebbe restare free(aperto). Quell’enzo e solo un bamboccio che magari si è creato la sua aricrack(perchè lui non usa i tool degli altri) personale vero????
fammi il piacere falsone.. se non fosse per gente che pubblica e rilascia tool e ricerche tu ora non saresti qui a parlare..
bravo debug e la gente che pensa “libera”
il mondo è in mano agli speculatori.

gabbeee
giu 23, 2010 at 03:34:24

#1629

raga ma perché non postate anche sul forum di gibit.net? a me debug ha dato una bella mano e c’è una lista di magic numbers pazzesca

Bob
giu 23, 2010 at 09:42:56

#1630

confermo, andate su gbit.net.. li si condivide liberamente..

kal85
giu 23, 2010 at 10:06:52

#1631

@Shok90
ok ti farò sapere grazie !

Tristar
giu 23, 2010 at 11:48:25

#1632

E chi mi garantisce che quando un giorno Debug avrà una bella mole di dati, non chiuderà l’accesso ai dati come hanno fatto in molti altri lidi ?

Beh io non mi fido…fino a garanzia contraria.

Bob
giu 23, 2010 at 11:53:33

#1633

garanzie non ne hai, ma se lui dice che resta free allora farà cosi. In caso contrario si è rimagiato la parola data.
Ma non bisogna essere prevenuti e accusarlo di una cosa ancora non fatta o che mai farà.

Tristar
giu 23, 2010 at 12:09:31

#1634

Il problema sai quel’è ?
Che fin quando non si hanno sotto mano dati “bollenti” allora è facile sbandierare frasi tipo “Condividere, condividere.”

Quando poi però si hanno dati scottanti per le mani allora tutti incominciano a pensare di farci un business.
E di esempi ne abbiamo tanti eh..

Se Debug riuscirà a garantire che i dati che noi tutti condividiamo non facciano una brutta fine, allora saremo tutti ben disposti a collaborare..

Inoltre non condivido l’apertura al pubblico del suo db dei magic Q e k.Anche chi non è registrato può leggere e sfruttare i dati.
Cosi continua a dare spazio ai lamer che possono tranquillamente aggiornare il file di configurazione del suo software.
Restringere l’accesso al forum ai soli registrati è solo una delle cose fondamentali per lavorare in maniera tranquilla.

Bob
giu 23, 2010 at 12:29:50

#1635

condivido, ma credo non l’abbia fatto per il semplice motivo che il forum è nuovo. Poi non lo so.

Debug
giu 23, 2010 at 14:35:08

#1636

@Tristar:
Te lo garantisce il fatto che ogni giorno la lista dei magic si allunga. Ho creato un blog e un forum apposta per condividere con gli altri tutte le mie conoscenze ed imparare a mia volta da quello che condividono gli altri. Restringere l’informazione va contro tutto quello in cui credo.

Ho scritto per altre piattaforme in passato e il frutto del mio lavoro è stato sempre condiviso, compresi i sorgenti dei programmi. Se qualcuno non avesse fatto lo stesso quando ero un ragazzino adesso sarei ancora schiavo dell’ECDL, e come me molti altri.

Poi quello che dici tu purtroppo spesso si rivela vero: chi ha per le mani qualcosa di buono cerca di farlo sapere a meno persone possibili. Ma allora avrei anche potuto non condividere i dati risultati delle ricerche fatte con i dati inviati dagli utenti…

Il forum comunque è pubblico, nel senso che chi vuole leggere non ha bisogno di registrarsi, ma con la sola lista dei magic i lameroni non fanno molto. Se qualcuno vuole capire invece può sempre registrarsi e discutere, come ha detto gentilmente gabbe sono sempre disponibile con chi vuole imparare/collaborare.

seby
giu 23, 2010 at 19:33:46

#1637

vorei parlare con angelo righi

SmartGuy
giu 23, 2010 at 23:04:12

#1638

Dear seby,
Me, I would like to speak to the Pope!

gianlucaio
giu 23, 2010 at 23:26:51

#1639

@debug,dove posso trovare la lista aggiornata per wpa calculator? ciao

Dongo
giu 23, 2010 at 23:31:16

#1640

qui…….

http://www.gibit.net/forum/viewforum.php?f=3&sid=cb3ced6ea834b61286c5f537dff1efc3

gabbeee
giu 24, 2010 at 15:19:10

#1641

debug ha un blog e un forum, chiediglielo lì, perché ormai questa pagina sembra morta

Alessandro
giu 24, 2010 at 15:28:07

#1642

Gianluca, la lista e’ qui:
hxxp://www.gibit.net/forum/viewtopic.php?f=10&t=3&sid=e68282a182d50dce44ab740a12cef784

Potresti cortesemente girarmi il file di setup, visto che al momento non e’ piu’ disponibile?
cellulare (dot) alessandro (chiocciola) googlemail (dot) com

Debug
giu 24, 2010 at 15:49:27

#1643

Ragaaaaazzi, non passatevi l’eseguibile tra voi, anche perché ormai non è più aggiornato. Se volete discuterne con me venite pure sul forum (www.gibit.net/forum)

SmartGuy
giu 24, 2010 at 21:18:51

#1644

I agree with what user tiresi@ posted. We should be looking for the REAL formula! Hunting for Q&K values has become a really nice collaborative project and has shown all traits of human nature.
But those formulas have got some odd “discontinuity” properties.
Why do Q&K values change? Where do they change? Why 8 and 13? Why not any other values? Why two values? These are nice questions to ask.

catello
giu 24, 2010 at 22:20:12

#1645

@ tutti qualcuno ha la versione ultima del tool dovrebbe essere la 1.3.1 almeno l’ultima rilasciata e scaricabile prima di essere censurato.

Debug
giu 25, 2010 at 01:38:13

#1646

Vorrei comunque precisare che la versione del tool che si trova su eMule è un fake fenomenale. Quello su eMule pesa circa 500KB se non sbaglio, mentre il tool originale è sotto i 40KB, quindi evitate di prendere virus inutilmente, oppure se proprio li prendete non date la colpa al tool, ma al fatto di aver aperto un eseguibile di provenienza incerta.

Detto questo vi avverto che il tool non serve a niente se non sapete dove mettere le mani, e comunque non è una “bacchetta magica” per trovare le WPA, è solo un insieme di strumenti per fare dei calcoli, utili per STUDIARE la questione fino in fondo.

demolution83
giu 25, 2010 at 14:13:56

#1647

Ragazzi ho visto la mia rete Alice ma non riesco a capire alcune cose riguardanti il serial number che di solito hanno 6790 o 6910 per le prime 5 cifre seguita da X piu le altre cifre, ma sotto il mio router come serial number ho 31604X051093 e come mac address 001D8BC560A3 quindi tramite wpa alice calculator ho provato a trovarmi il mac il serial number tramite l’ssid cosi mi potevo calcolare k e q per vedere di aggiungere magic number ma niente l’sid è Alice-32184526 e la wpa inizia con: 31875kbq0……………..
il ruoter è un pirelli

catello
giu 25, 2010 at 14:22:08

#1648

@debug e uno strumento interessante specie per la possibilita del dizionario senzaltro va un po’ migliorato sarebbe gradita la possibilita del copia e incolla anche del mac un altra cosa non si puo’ fermare un processo una volta avviato se non da task manager ma sicuramente avrai gia rimediato con le versioni successive ecco perche cercavo l’ultima

SmartGuy
giu 25, 2010 at 15:06:35

#1649

demolution83, your router doesn’t look like an AGPF. if the MAC you provided is the Ethernet MAC, applying the AGPF algorithm spits out “jhj6b1fy5f160f45fleyu7wk” as the WPA.
Moreover, no valid Ethernet MAC deduced from your SSID gives out that WPA

lufuscu
giu 25, 2010 at 15:06:51

#1650

@demolution83
il tuo router non è agpf

demolution83
giu 25, 2010 at 16:49:09

#1651

Grazie per le risp, ho provato con reti di amici posso confermare che funziona:
alice-482….. vi do i dati ssid 482, sn1: 67903, k: 8, q: 47896103,mac 00238e;
alice-554….. dati ssid 554, sn1 67904, k: 8, q: 55164449, mac 002553;
queste testate e funzionanti
se volete prendo altre reti alice di cui posso fornire ssid, mac wifi e volendo calcolare probabili mac ethernet

gabbeee
giu 26, 2010 at 20:34:53

#1652

Avete notato che alicedb non funziona +? Per caso è stato chiuso o è solo una cosa temporanea?

NEXT
giu 27, 2010 at 02:00:36

#1653

TIM: trovato algoritmo di generazione ricaricard, sembra proprio che il codice di 16 cifre della ricaricard segua un algoritmo RIPEMOD160: le 16 cifre non sono altro che la trasposizione in decimale della parte finale dell’ hash,a gruppi di due nibble sommando i due precedenti.
cosi’ era per cambiare agomento…a buon intenditor..

nauseato
giu 27, 2010 at 02:04:32

#1654

@next: hai scoperto l’acqua calda queste cose si sanno da tempo

ilbandito
giu 27, 2010 at 16:47:47

#1655

Nessuno sa quali sono i magic numbers di Alice-752xxxxx?

zukky
giu 27, 2010 at 18:00:06

#1656

752xxxxx non credo sia pirelli, verifica il MAC

gabbeee
giu 27, 2010 at 22:37:55

#1657

la maggior parte dei 7xxxxxxx sono AGA

utonto
giu 28, 2010 at 02:42:36

#1658

@NEXT: è normale che riesco a fare le ricariche solo da 5 euro?

lamero
giu 28, 2010 at 12:02:26

#1659

utonto potresti chiamarti anche uscemo …rischiare di sporcarsi la fedina penale per 5 euro è una cosa da malati..de gustibus…

Araldico
giu 28, 2010 at 13:27:31

#1660

@pinuzzo e tutti gli altri.
Ma volete capire che nessuno vi darà mai la wpa, è inutile che su questo post continuate con queste richieste, rivolgetevi altrove magari ai vari gestori di telefonia stipulando un bel contratto adsl.

Anonimous
giu 28, 2010 at 14:31:30

#1661

@ pinuzzu
tu si a speci chiù cunzunta ca ci pò essiri nda facci ra terra.
Non sulu ti voi futtiri a connessioni ri quaccunu, ma spatti veni cca a fari u licchinu, cca spiranza ca quacche bestia ti runa a wpa.

Ma pi mia fussi putissi ittari sangu…

Si a vergogna re siciliani, ie baciamo le mani ciu rici a to sori, u capisti, pezzu ri medda !

pinuzzu
giu 28, 2010 at 14:46:45

#1662

x araldico & anonimous
E chistu yò vulia, ncà na poco ri predicatori mi fanno la ramanzina e poi razzolano male come tutti l’avrutri pezzi ri merda comu vuatri 2 mancia spacchimi a trarimientu.

PS SUUUUCCCCCCAAAAAAAAAAAAAAA.

GiuseppeFalegname
giu 28, 2010 at 15:59:43

#1663

ciao a tutti, sto leggendo questo “poema” e man mano mi appassiono all’argomento.
sto imparando i segreti del wifi, e mi è venuta una grande idea (penso).
tra poco vi spiego meglio cosa vorrei proporre.

demolution83
giu 28, 2010 at 16:50:00

#1664

nuovi magic number (ssid 547, sn1:67903, k:8, q:52420689, mac 002553)

quando ne trovate nuove diteli cosi aggiungiamo!!

gabbeee
giu 28, 2010 at 18:21:13

#1665

ma postarli nell’unico posto che li elenca tutti no?

GiuseppeFalegname
giu 29, 2010 at 05:05:23

#1666

Eccomi.
come dicevo poco fa su altro forum,
ecco la mia proposta:
http://josephwoodworker2.freehostia.com/db/
si tratta di un db che possiamo usare per raccogiere dati.
ovviamente se carichiamo dati inesistenti il db è totalemente inutile. quindi sta a voi decidere come comportarvi.

CrACK3R
giu 29, 2010 at 11:40:33

#1667

ecco un forum dove si collabora con ordine sulla ricerca della formula universale per i seriali e non si raccoglie solo dati ma si cerca di capirli:
http://www.pppusername.altervista.org

giuseppe_falegname
giu 29, 2010 at 12:55:14

#1668

ecco lamia proposta, un db per noi:
josephwoodworker2.freehostia.com/db/

nome utente admin, e password giuseppefalegname
ovviamente non dobbiamo caricare dati falsi altrimenti è tutto inutile!
dipende solo da noi. come ogni cosa pubblica si può deturpare in un clic.

gaucho
giu 29, 2010 at 18:05:58

#1669

@minkia: ma vaffan….co.
te e l’amico tuo saxdicks.

gaucho
giu 29, 2010 at 18:09:10

#1670

@craker: ma veramente senti il bisogno di altro forum sull’argomento? non ritieni che sia già pieno?
a me sembra che di posti per discutere ce ne siano abbastanza. ciò che manca è una buona mole di dati sui quali fare delle ipotesi.

Antonio
giu 30, 2010 at 00:23:47

#1671

qualcuno può linkarmi il vero Alice WPA Calculator?

demolution83
giu 30, 2010 at 00:37:29

#1672

giuseppe ho visto il tuo db ma ho visto che mancano dei campi fondamentali tipo per chi c’e l’ha i valori di k e q dei magic number in base all’ssid di alice dato che x il wpa calcolator i campi fondamenti sono questi: ssid 365, sn1:67902, k:13, q:32720035, mac 00238e;
ssid alice-365…… il seriale che tu hai messo
infatti tipo la prima rete Alice-36552084
tramite il tuo serial number e il mac si riesce a calcolare la wpa ma mancano i valori di sn1: 67902 k: 13 e q: 32720035 e mac 00238e

demolution83
giu 30, 2010 at 00:56:33

#1673

cmq nella seconda rete ho provato a calcolare la wpa ma tramite i valori di ssid mac e seriale la wpa non corrisponde quindi non so se è attendibile come dato o non e un router agpf

tiresi@
giu 30, 2010 at 02:23:47

#1674

Mi faccio vivo solamente per chiedere ad angelo se è possibile rimuovere il commento 1670. E’ fastidioso ed inopportuno.
Grazie

Claud
giu 30, 2010 at 12:16:29

#1675

@post 1670
Gli algoritmi sono già noti a cani e porci, quindi fai meno lo spiritoso (se è questo che intendevi fare con quel post osceno).

2° spera che Angelo cancelli il tuo post prima che qualcuno ti denunci…

3° Ma ti pare che qualcuno si metta a pagare 25/15 euro per “verificare la propria password”?? La vulnerabilità dei suddetti router dei suddetti provider è gia nota, quindi solo sapendo che la propria WPA è crackabile, una persona che si cura della propria sicurezza si fa cambiare la password e basta…

bah vendere informazioni scopiazzate da altri autopublicizzandosi su un blog dove tante persone hanno dato il loro contributo per giungere alla soluzione… in che razza di paese perverso viviamo?

lamero
giu 30, 2010 at 13:47:57

#1676

bah siete pessimi al di là di ogni immaginazione..
x tutti: c’è un forum unico pubblico per tutti : http://www.gibit.net/forum/
è inutile che ognuno si apra il proprio database..ripeto E’ INUTILE…anche perchè a quanto pare nessuno posta + dati..adesso sono rimasti solo i lameri con le loro richieste, i pochi che volevano partecipare l’hanno fatto ed esaurite queste poche risorse adesso le idee scarseggiano..e non abbiamo concluso un cazzo!!

SmartGuy
giu 30, 2010 at 14:51:29

#1677

User mikija, if you have a solution for AGA routers that does not involve buying information from disloyal employees, you’re really a smart guy and should have my nickname for you. Otherwise, if all you did is download tools and scripts for calculating AGPF and Fastweb Pirelli PSKs.. you’re a very very sad individual, believe me.
Utente mikija, se tu ha soluzione per routers AGA che non involve comprando informazione da impiegati disleali, tu è veramente uno furbo tipo e dovresti avere mio nickname per te. Altromodo, se tu che tu fatto è scarica strumenti e scripti per calculare AGPF e Fastweb Pirelli PSKs.. tu è un molto molto triste individuo, credi me.

mikija
giu 30, 2010 at 19:40:31

#1678

@claud
ringrazia che l’algoritmo è noto, perchè sono stati altri elementi a postarlo, ma come vedo hanno-avete ancora qualcosina da fare quindi rispondendo @smartguy: ho detto per qualunque rete alice, vedi un po’ te, riguardo gli agpf ho già risposto a claud, ah c’è qualche tizio che cercando di accedere alla mia mail me l’ha fatta bloccare per un giorno, per piacere finiscila…come ultima cosa: purtroppo avete frainteso, il mio obbiettivo è veramente quello di verificare la propria rete, poi come già detto non posso sapere se la rete è veramente vostra, nel momento in cui la rete non è vostra la responsabilità sarà unicamente vostra, mikija.

Angelo Righi
giu 30, 2010 at 21:08:52

#1679

Credo che questa discussione possa considerarsi chiusa. Ormai il livello mi sembra molto basso, addirittura imbarazzante; inoltre la pagina è cresciuta a dismisura e la consultazione non è agevole; meglio come suggeriva qualcuno spostarsi su un forum, per esempio http://www.gibit.net/forum/

gianlucaio
lug 1, 2010 at 03:55:44

#1680

@Angelo Righi,se puoi cancella tutti i post,per caricare la pagina completa bisogna fare refresh continui.ciao

Tristar
lug 1, 2010 at 14:07:01

#1681

Beh Signor Righi,
credo che lei abbia ben capito come, con questo thread, si sia scatenata una vera e propria caccia all’algoritmo !

Secondo me cancellare questa discussione sarebbe un grosso errore, poichè è ricca di risorse utilissime, oltre che di commenti davvero interessanti.

La cosa migliore sarebbe quella di cancellare tutti i post spazzatura, ma credo che il Suo tempo meriti di essere impiegato meglio.

Colgo comunque l’occasione per ringraziarla di averci permesso a noi tutti l’uso di questa board.

Buona giornata.

P.S Mi sono fatto un backup, non si sa mai

SmartGuy
lug 1, 2010 at 21:44:06

#1682

Dear Mr. Righi,
It’s been a pleasure to be your guest.
I share Tristar’s vision that this page shouldn’t be deleted. Comments represent a small part of the history of the Italian global project on WiFi security. Something that in other countries happened much earlier and saw a much broader desire to share. However, thanks to a dedicated few (“White Hats”), the same thing has started to happen in Italy: people working together and sharing information in the interest of security for all.
You are the owner of a part of this. Don’t waste it.
Thanks.
SmartGuy.

SmartGuy
lug 1, 2010 at 21:56:40

#1683

Che blog di merdosi.

tiresi@
lug 1, 2010 at 23:52:54

#1684

Concordo pienamente con smartguy (quello vero). Questo thread deve restare online, nel bene e nel male è stupendo e sono felice di avere scoperto che le nuove generazioni hanno altri stimoli, diversi da quelli che ci fa credere una informazione molto limitata e propinati da una società che traspare banale. In realtà c’è molto di più, e non parlo di algoritmi .

A coloro che hanno postato, litigato, gioito , hanno studiato, hanno capito o cercano di capire faccio questo appello:

Usate la stessa passione nella vostra vita: ne uscitere sicuramente vincitori.

Qui chiudo
TiReSi@

lufuscu
lug 2, 2010 at 02:19:23

#1685

quoto tiresi@…da poco mi sono avvicinato a questo mondo (non conoscendo assolutamente prima questo thread) e mi ha affascinato.Cerco di contribuire nei miei limiti ed ogni giorno, per esempio, cerco di dare un senso matematico a tutti questi q e k per quanto riguarda l’AGPF.

berlusca interista
lug 2, 2010 at 13:28:46

#1686

@ lufuscu

credo che tiresi@ possa aiutarci…quando qualche post più su diceva di trovare la relazione che lega tutti i k e Q nessuno lo ha preso in considerazione, ma io da allora mi sto scervellando a capire… qualche aiuto???

lufuscu
lug 2, 2010 at 14:17:48

#1687

che tiresi@ sappia più di quello che sappiamo l’avevo capito.Ma se non ha detto niente avrà i suoi motivi.Di sicuro non si mette a vendere password.

berlusca interista
lug 2, 2010 at 16:18:43

#1688

per l’appunto!!!! Ammiro e stimo tiresi@ per questo…

però un altro piccolo suggerimento???

fino ad adesso ho notato che i seriali di una stessa serie (prime cifre prima della X) crescono come il SSID, cioè maggiore è l’SSID maggiore è il seriale, ma da calcoli fatti la crescita non è direttamente proporzionale (Troppo facile)….

SmartGuy
lug 2, 2010 at 18:37:02

#1689

to User “berlusca interista” (isn’t he the owner of AC Milan?!): some smart suggestion about the Q and K values has been given on gibit.net (a forum I am proud to be a moderator of). I think you should join that board and start working with us there. Here, everything has ended. It’s been nice while it lasted and I hope this post will stay here for all who will want to begin a new adventure in the world of WiFi security. But, serious talk has moved to other places. Come join us there!

Il Moralizzatore
lug 3, 2010 at 11:43:45

#1690

Ah ah ha ha!!! Bravi compagni dalla manina stretta! Non volevate pagare i 20 euro a Saxdax e ora non avrete nulla! Io mi sono connesso a una Alice agpf per tre settimane, e alla terza mi hanno sgamato, cambiando password!! Mi fate ridere con la vostra ricerca di magic numbers… ormai è tempo perso, lo sapete? E poi tutti i vari ridicoli blog dove raccontate come eludere le password Fast e Alice… patetici!!! In conclusione: volevate tutto e ora avete zero!!!

Angelo Righi
lug 3, 2010 at 12:48:14

#1691

naturalmente non intendo cancellare tutti i commenti! solo chiudere la discussione a nuovi commenti; chi vuole può continuare la discussione su di un forum, strumento più adatto a questo genere di discussione.

henry13
lug 3, 2010 at 18:06:00

#1692

Niente da fare peccato

brusco
lug 4, 2010 at 14:37:02

#1693

@ CrACK3R
il forum pppusername apre le informazioni a pochi utenti. è solo un’altra boiata comen alicedb. non era meglio condividere con tutti?

mah
lug 6, 2010 at 09:36:38

#1694

il forum di pppusername e’ stato chiuso su promessa di riapertura e segnalazione nuovo indirizzo agli utenti… ma non e’ successo

bugnasco
lug 6, 2010 at 13:01:42

#1695

@mah anche io ho notato che non è più raggiungibile pppusername ma credo che gli abbiano sospeso l’account.
Speriamo aprano presto un nuovo Forum, io ero uno dei primi ad aver acceduto nella sezione privata e rispetto ad altri forum c’erano nuovi risultati. Comunque cercherò di contattare l’admin e appena ho notizie vi faccio sapere qua.

saluti

lamero
lug 6, 2010 at 14:23:23

#1696

vi ricordo l’unico forum che attualmente funziona….http://www.gibit.net/forum/, ovviamente aperto a tutti, chi ha materiale, idee, voglia di collaborare è ben accolto

pippo
lug 7, 2010 at 05:33:49

#1697

salve , volevo sapere se c’era qualche software \ link per aumentare la potenza di calcolo su xp .
grazie .

chispacchiu
lug 9, 2010 at 00:06:55

#1698

salve a tutti, solo due curiosità:
il “bimbominchia” del “disco” che fine ha fatto?
i “bimbiminchia” che credevano nel “disco” lo produrranno?

henry13
lug 16, 2010 at 18:43:16

#1699

tutto chiuso qui??

KIKKO
lug 19, 2010 at 07:14:00

#1700

si è in attesa del rilascio del bollino della *s.i.a.e.*

ZOX
lug 30, 2010 at 01:18:36

#1701

La nebbia agli irti colli – piovigginando sale – e sott
o il maestrale – urla e biancheggia il mare
Ma per le vie del borgo – dal ribollir dei tini – va l’”
aspro odor dei vini – l’anime a rallegrar

Claud
ago 7, 2010 at 12:26:04

#1702

Buona notte sogni di gloria.

WLF!

mirko
ago 19, 2010 at 22:19:02

#1703

a un certo punto dici che crei una tabella md5 e sha1 , ma come fai? nel senso ci sono 3469 unita di differenza! o nel primo caso 1617 , quale programma usi per farlo? ti spiace postarlo?, ank io sto seguendo il tuo cracking pero’ non sono riuscito a trovare la chiave giusta, ho nel vicinato
SSID : FASTWEB-1-00036FEF361C
MAC: 00036FEF3624
PER TROVARE L MD5 LA PRIMA META’ DELLA KEY HO FATTO ALL INVERSO APPLICANDO IL MODULO PRIMA COSI’ HO TROVATO SUBITO IL PRIMO MD5 SENZA IL BRUTE FORCE

loredana
ago 30, 2010 at 23:56:12

#1704

Mi sa che adesso, dopo la morte del forum di gibit i magic dovremo postarli qua, in attesa della nascita di un altro forum…
Maramao, perché sei morto?
Pane e vino non ti mancavan…
l’insalata era nell’orto
e una casa avevi tu…

Vision_x
ago 31, 2010 at 06:51:15

#1705

@ tutti :

GiBit.net – Forum
Il punto di riferimento per l’informatica e la tecnologia riaprirà presto , attualmente in corso
di manutenzione per alcuni importanti aggiornamenti di sicurezza.
non confondetelo con altri forum per la loro “riservatezza ”

a presto .

Vision_x

Vision_y
set 1, 2010 at 16:30:36

#1706

@ tutti :
leggete questo e fatemi sapere cosa ne pensate (sopratutto su gibit:)

http://www.oversecurity.net/2010/08/27/wpa-security-inspector-il-tool-per-testare-le-reti-wireless-di-fastweb-e-alice/

Vision_x
set 2, 2010 at 11:21:26

#1707

GiBit.net – Forum
Il punto di riferimento per l’informatica e la tecnologia riaprirà presto , ecco il
nuovo link :

http://forum.gibit.net/

*riguardo al link postato da qualcuno sopra ,
sospetto qualcosa , ma non posso ancora pronunciarmi

vision_x

Vision_x
set 6, 2010 at 04:49:58

#1708

GiBit.net – Forum
Il punto di riferimento per l’informatica e la tecnologia is on line!

Vision_X

Vision_x
set 6, 2010 at 04:51:21

#1709

GiBit.net – Forum
Il punto di riferimento per l’informatica e la tecnologia is on line !

Vision_x

loredana
set 6, 2010 at 09:29:59

#1710

Il tool di swsooue è sempre pieno di virus!

spider
set 9, 2010 at 18:46:49

#1711

Ragazzi la White Hats Crew ha da poco rilasciato l’algoritmo telsey!! WOOOOOOOOOOOOW!!

Evidentemente le intuizioni di pillolhacking erano fuoristrada…

loredana
set 11, 2010 at 23:35:08

#1712

Pero è anche per merito suo se si sono coagulate le forze e le ricerche. Grazie anche a Righi!

luca5423
set 14, 2010 at 02:04:13

#1713

e se vi dicessi che ho scoperto vodafone-xxxxx

saxdax
set 14, 2010 at 11:41:22

#1714

@luca5423
non credo, ma se così fosse scrivimi una mail.

crashsystem
set 14, 2010 at 20:44:59

#1715

beh non è impossibile, potrebbe essere…puoi sempre postare quì o contattare qualcun altro e condividere le tue scoperte

demos
set 15, 2010 at 00:00:30

#1716

@luca5423
Ti risponderei che la tua scoperta ha un’utilità alquanto discutibile vista la qualità scadente del servizio in questione. E’ già tanto se i clienti Vodafone riescano a navigare usando un singolo terminale.

demos
set 15, 2010 at 00:07:26

#1717

@saxdax
perchè insisti a renderti così patetico?

Goblins
set 22, 2010 at 09:31:13

#1718

White Hats?

fastweb 0021961d544c = ??

loredana
set 22, 2010 at 10:02:39

#1719

0021951d544c

loredana
set 22, 2010 at 10:03:53

#1720

06474f82f4

Goblins
set 22, 2010 at 10:15:44

#1721

Come pensavo l’algoritmo Telsey non esiste è solo pubblicità. (la wpa non corrisponde alla mia).

Cretino
set 22, 2010 at 10:30:53

#1722

064***82f4

segfault
set 22, 2010 at 10:54:11

#1723

Ho implementato l’algoritmo per generare la WPA key dei Telsey partendo dal MAC. Si tratta di un piccolo PoC in C.
Chi fosse interessato a scopo di studio mi scriva a redazione @chiocciola@ segfault.it
Gli invierò una copia del sorgente senza problemi.

Goblins
set 22, 2010 at 11:43:25

#1724

Fastweb-1-0021961d544c mi dispiace ma non è questa: 06474f82f4. Sono contento questo significa che sono riuscito a cambiarla correttamente.

pino
ott 1, 2010 at 00:31:34

#1725

ciao a tutti ragazzi mi potete perfavore aiutare con
questo modem alice 16396286 ssid 0022330D4E63
grazie

Vision_x
ott 1, 2010 at 07:20:41

#1726

@ Goblins

la tua wpa di default è questa :

c0a2—d9a

a presto !

Vision_x

pino
ott 1, 2010 at 14:55:51

#1727

grazie Vision ma la wpa non è completa !

Vision_x
ott 4, 2010 at 05:24:22

#1728

@ Goblins
scusami , ma
la tua wpa di default è questa :

SSDI :Fastweb-1-0021961d544c
MAC: 00:21:96:1d:5d:4c (utilizzato per il calolo)
WPA : 77c4–377d

a presto

Vision_x

loredana
ott 4, 2010 at 08:10:28

#1729

@ Vision_x

Non hai saputo resistere…

loredana
ott 4, 2010 at 15:17:58

#1730

Ci sono persone generose che mettono tutto a disposizione: swosooue:

http://www.drivehq.com/file/df.aspx?isGallary=true&shareID=5268933&fileID=573703132&forcedDownload=true

Perla
ott 4, 2010 at 15:35:40

#1731

Swoosuue mette tutto a disposizione!

hxxp:
//www.drivehq.com
/file
/df.aspx
/shareID5268933
/fileID573703132
/FWtelsey.zip

le3esse
ott 4, 2010 at 22:08:50

#1732

@Perla:

ottimo, ma mi spieghi come scaricarlo ???

A me esce una pagina di errore

Luigi

Perla
ott 4, 2010 at 22:18:36

#1733

@le3esse

Vedi un po’ qui:
hxxp://
goo.gl/RGa7
poi mi dici

le3esse
ott 4, 2010 at 23:09:51

#1734

@Perla

le3esse
ott 4, 2010 at 23:10:12

#1735

@Perla
Grazie!
Tutto ok

Fantasma Eugenio
ott 16, 2010 at 17:10:32

#1736

Ciao! Non ho capito come si fa a trovare la pppusername negli AGA… voi lo sapete? Il numero di smart card lo ricavo dal SSID… (almeno in parte, mi pare) ma la pppusername? Ho solo il SSID e il mac wifi…

Alessandro
ott 19, 2010 at 16:52:47

#1737

Ma poi la storiella di LUCA che un mesetto fa circa diceva di aver “scoperto” VODAFONE-xxxxxx come e’ andata a finire? Pesce d’aprile in ritardo???

Bruno
nov 1, 2010 at 06:37:20

#1738

Ciao ragazzi, qualcuno riuscirebbe a trovare la chiave wpa a questa assurda 92515262? Le ho provate tutte, qualsiasi combinazione seriale-mac address, nulla da fare, se può esservi utile il mac wifi è: 00:1D:8B:CA:90:A2

Grazie di cuore a chi mi aiuterà

gaetano :)
nov 3, 2010 at 02:06:57

#1739

ciaoo a tutti mi potreste dare la WPA-PSK di Alice-54310129 oppure NETGEAR oppure Alice-78430450 grzz a tuttiiiiiiiiii ma nn riesco a trovarla ho provato tutte le combinazioni ma nn ne ho trovatata una per favore grazieeee anticipatii

gino
nov 15, 2010 at 14:57:31

#1740

ciao vision_X siccome nei config non c è ancora niente…volevo sapere se tu sapevi trovare questa: Alice-43988798 mac 0017c2

comunque il file per trovare quelle conosciute c’è su emule e si chiama DETECT WPA ALICE FASTWEB si autoaggiorna quando ci sono aggiornamenti, provare per credere ragazzi…ottimo software!

Alby
nov 18, 2010 at 22:31:43

#1741

Salve a tutti ragazzi..mi potreste dare una mano nel trovare la chiave WPA2-PSK di Alice-78842713 oppure la WPA-PSK di Alice-47903055 o la WPA-PSK di Alice-55086153 Se qualcuno fosse così gentile da postarne almeno una delle tre gliene sarei davvero grato..ho provato ma nn riesco.. oppure conosce un forum in cui gli utenti le calcolano..Attendo una vostra risposta..un GRAZIE ATICIPATO a chiunque mi può aiutare..

Vision_x
nov 19, 2010 at 06:59:08

#1742

bruno
non credo che le hai provate tutte !

gino
non credo quel tool ti servirà molto
per alice o meglio tutti i tool con il config autoaggiornante a breve non funzioneranno più !

gianni
nov 20, 2010 at 17:16:30

#1743

Ciao,
sono Gianni.
potresti aiutarmi a trovare il wpa di :
Alice-36167336 Mac 001d8b72c834 (visto con inSSIDer 2.o);
Alice-63973041 Mac 002553feb388.

Ti ringrazio anticipatamente.

P.s: dal terrazzo di casa mia, si vedono dei SSID. PARISI SATELLITE, con Vendor Cisco-Linksys LLC e Mac : 001a70341a50;
0018f8aa542f;
001dfe0995c8.
Come posso fare per trovare i wpa di questo ??

hp2233
nov 22, 2010 at 13:31:00

#1744

Ciao gianni, io dal mio terrazzo vedo invece la mia vicina che pulisce i pavimenti in ginocchio e senza mutande. Ti posso garantire che è un grande spasso e non mi serve neanche chiedere aiuto come fai tu. Se invece decidi di sforzare un pò il cervello sono sicuro che diversi amici sarebbero disposti a darti una mano e seguirti passo passo per raggiungere il tuo obbiettivo. (ovviamente sempre a scopo di studio). ALOA

gaetano :)
nov 22, 2010 at 16:56:28

#1745

ciaoo a tutti mi potreste dare la WPA-PSK di Alice-54310129 oppure NETGEAR oppure Alice-78430450 grzz a tuttiiiiiiiiii ma nn riesco a trovarla ho provato tutte le combinazioni ma nn ne ho trovatata una per favore grazieeee

Alby
nov 25, 2010 at 18:14:01

#1746

Salve a tutti ragazzi..mi potreste dare una mano nel trovare la chiave WPA2-PSK di Alice-78842713 o la WPA-PSK di Alice-47903055 Se qualcuno fosse così gentile da postarne almeno una delle tre gliene sarei davvero grato..ho provato ma nn riesco.. oppure conosce un forum in cui gli utenti le calcolano..Attendo una vostra risposta..un GRAZIE ANTICIPATO a chiunque mi può aiutare..

gino
nov 28, 2010 at 18:30:14

#1747

ciao vision_X siccome nei config non c è ancora niente…volevo sapere se tu sapevi trovare questa: Alice-43988798 mac 0017c2

comunque il file per trovare quelle conosciute c’è su emule e si chiama DETECT WPA ALICE FASTWEB si autoaggiorna quando ci sono aggiornamenti, provare per credere ragazzi…ottimo software!

in effetti ora non si autoaggiorna più comunque hai qualcosa in merito a sta rete ke ti ho sopra citata vision…ho visto che qualcuno poco su l’ hai aiutato ed io stesso con i programmi in mio possesso non ero riuscito a trovarla…per favore dacci un occhiata

Minux
dic 4, 2010 at 01:25:08

#1748

Ciao a tutti
potreste aiutarmi a trovare il wpa di :
Alice-75193606 BSSID 001D6A713E06

grazie mille

Leandro
dic 7, 2010 at 22:08:14

#1749

Salve,

potete aiutarmi cn questo ??

sitecom862cb8

ve ne sarei grato.

Grazie.

crasty
dic 10, 2010 at 00:36:10

#1750

ciao a tutti davvero un bel forum io avrei bisogno di una grossa mano avrei bisogno della wpa del mio router Alice-18116785 il mac e 001D8B6426B4
GRAZIE IN ANTICIPO

Vision_x
dic 10, 2010 at 08:34:12

#1751

@ crasty

se il router è il tuo , non hai problemi ha tovare
la wpa ,
1 nella lettera che hai ricevuto con l’apparato
2 guarda sotto l’apparecchio
3 tramite browser http://192.168.1.1 e vai su wifi

plug&play
dic 23, 2010 at 08:24:13

#1752

ciao ragazzi , sapete come visualizzare la lista del config aggiornato il 22/12/2010 su
http://www.wifi-shark.cc/forum

blow
gen 12, 2011 at 21:48:42

#1753

Tutto sulle vulnerabilità wireless

1.Algoritmo della Chiave Wireless per FastWeb Telsey
2.WPA Security Inspector, il tool per testare le reti Wireless di FastWeb e Alice
3.WPA Tester, il tool universale per testare la sicurezza della propria rete Wireless!
4.Alice WPA Calculator, interfaccia GUI per recuperare la tua chiave WPA
5.Thomson SpeedTouch – Recuperare la chiave WPA smarrita

http://www.wifi-shark.co.cc/forum/member.php?action=register&referrer=1

Cronaca Informatica AGA SC, AGPF, Algoritmo, Alice, alice aga, Alice AGA SC, Alice AGPF, Chiave, Chiave WPA, Crack, Cracking, Fastweb, FastWeb Pirelli, FastWeb Telsey, gui, Magic Numbers, Pirelli, Reverse Engineering, Script, Software, Telsey, user friendly, WiFi, Wireless, Wireless Security Researchers, WPA, WPA Recovery

toretto
gen 14, 2011 at 05:10:16

#1754

Un grande saluto al Sig.Righi ed un complimento per il suo sito. le reti alice che partono da Alice-66XXXXXX fino a Alice-79XXXXXX non appartengono al modem pirelli (AGPF) bensì al “modem” industrie dial face (AGIF). qualcuno può credere di arrivare alla WPA ma così non è, nel nostro caro “pirellone AGPF” avevamo nel serale, la variabile costante X, quindi applicavamo determinati valori (K e Q se non erro) e ci ricavavamo il serial perchè tutti ormai sanno che la WPA dell’AGPF si ottiene dal serial+mac eth. nell’AGIF tutto questo è stato reso vano perchè il seriale del modem viene generato al primo avvio del modem (IDF ha deciso così, tramite l’ssid impostato da loro e la data “AA.MM.GG.OO.MM.SS” da quanto ho capito, ricavano il seriale e il mac address che ora non è più il mac eth ma è il mac WIFI che è mascherato dalla combinazione ssid e MAC ETH). quanto ho potuto vedere è testare, non ci sono modi per craccare le WPA (sappiate che il programmino creato da qualcuno vi restituirà indirizzi mac improbabili per trovare la WPA e il serial verrà restituito sempre numero frazionale (il SERIAL non è costante ma progressivo); mi complimento con telecom per l’uscita dell’AGIF ma posso solamente dire che il resto del modem è UNA CAGATA PAZZESCA XD………scusate per l’ultime parole dette ma io non lo sopporto più sto modem, troppe disconnessioni e scarsa funzionalità delle porte line 1 e 2……..transfer rate usb 640kbit/s (non penoso, PENOSISSIMO) un saluto a tutti e soprattutto condividete il vostro “sapere”, NON buttatevi mer*a in faccia perchè ricavate rogne e litigi e il tutto porta ad un altro filo logico, non di certo su quello che dice il titolo di questa pagina internet……buona giornata a tutti

holy
gen 17, 2011 at 16:05:18

#1755

Raga sapete un sito o qualcuno che trova le wpa?
Alice?
Anche a pagamento

white81
gen 18, 2011 at 06:31:19

#1756

holy
puoi contattarmi quì per favore ,
white81(.)msn.com

house
gen 28, 2011 at 23:09:53

#1757

raga ma come si calcola avendo SSID e mac ethernet il serial number???non riesco a capire per favore

equix
feb 15, 2011 at 23:11:54

#1758

Salve a tutti, mi sono interessato alla cosa probabilmente poco legale violare le key di protezione dei modem
adsl,francamente molti si preoccupano della sicurezza delle stesse, spero sia dovuto dal fatto che contribuiscono
economicamente alla spesa linea, io per esempio usufruisco di una rete aperta di un mio amico e mi
rendo conto che la telecom con alice applica delle pompose chiavi di protezione solo ed esclusivamente per
il proprio rendiconto che quello degli utenti ignari.
Si comprende chiaramente che di 7 mega di flusso noi ne sfruttiamo appena il 18% si puo
centralizzare un ruter adsl? Certamente si, ma perchè non lo fà nessuno?
Meditate Gente!Meditate!
è sciocco ma credo che sia il programma giusto
Alice WPA Calculator

tonio
mar 28, 2011 at 20:40:26

#1759

mi potete aiutare a trovarmi la sin e q di alice 626—- 355—- 103—— grazie

whois
apr 1, 2011 at 07:27:32

#1760

Trovi tutto su :

http://www.wifi-shark.co.cc

+ info :

http://www.wifi-shark.co.cc/wiki

Spero di esserti stato di aiuto .

A BUON RENDERE .

Mirko
apr 17, 2011 at 18:47:41

#1761

Ciao ragazzi! I magic numbers per Alice- 299 con Mac Wifi 00193E quindi Mac Ethernet 6487D7…. al momento non si conoscono? grazie

Don
apr 27, 2011 at 04:40:11

#1762

voglio sapere il numero magico per Alice – 78386755

emanuele
apr 27, 2011 at 15:17:24

#1763

vorrei trovare la password per connettermi a fastweb cn retet protetta da wpa !! FASTWEB-1-m6hBGtH3nzwa grazieeeeee !!!

ahmed
apr 30, 2011 at 17:30:07

#1764

qual’è la chiave di rete di un routel alice?

wpa2crack
mag 3, 2011 at 12:28:08

#1765

ragazzi, ho adattato lo script di evilsocket per calcolare le wpa di fastweb
(apps.facebook.com/wpacrackfastweb) e alice
(apps.facebook.com/wpacrackalice) a facebook. Qui tutti e due gli script integrati: apps.facebook.com/wpacrack se può essere utile…

Interessato
ago 5, 2011 at 23:46:09

#1766

Ragazzi, non so se l’avevate scoperto, ma avendo trovato un router alice alpha networks con i seguenti dati su un database, sono riuscito a ricavare il mac WiFi di esso: Ssid: Alice-75108976| Mac WiFi: 00:1D:6A:6F:F3:70

1° Passo: aggiungere 1 al ssid->175108976
2° Passo: convertire 175108976 in Esadecimale->A6FF370
3° Passo: convertire 470 in esadecimale(valore costante per tutti i router)->1D6
4° Passo: aggiungere due zeri e mettere vicini 1D6 ed A6FF370-> risultato: 00:1D:6A:6F:F3:70, cioè ho ottenuto il mac WiFi.

wpa2 perso saxdax aiuto
nov 10, 2011 at 00:03:46

#1767

ciao ho letto questo post e visto che sei molto bravo.
ho un problema ma non riesco a risolverlo perché non ci capisco molto di computer.
da 4 mesi ho comprato la xbox360slim e ho pagato 60 euro per l’abbonamento annuale per giocare online ma il problema e che ho perso l’etichetta del modem dove c’erano i dati e il PSK . sono passati 4 mesi e non so piu come fare praticamente sto regalando 60euro alla microsoft senza essermi mai connesso, non posso connettermi neanche col portatile.ho un modem alice e
dall’xbox spunta che la rete wi-fi che trova(che ed è sicuramente mia perché le altre persone del palazzo sono tutti anziani e non hanno internet)si chiama
Alice-48020991

puoi aiutarmi ti prego.!?

Arladico
nov 12, 2011 at 15:41:26

#1768

Basta che colleghi il modem Alice al pc con un cavo ethernet, inserisci su una pagina internet 192.168.1.1 e accedi al router da dove puoi visualizzare o modificare la tua password WIFI.

PillolHacking.Net

Cracking Istantaneo di Chiavi WPA/WPA2

1.769 responses. Wanna say something?

1 Trackback(s)

Post a Comment

Libri

Primo Piano

In Evidenza

Commenti recenti

Archivi

Attacco

Categorie

Blogroll