Jump to content
×
×
  • Create New...

Wifi+Voip+IPTV aka Meos e companhia ...


Recommended Posts

Será que estamos assim tao seguros com este tipo de tecnologia que nos vendem ?

 

Quase toda a gente hoje em dia sabe que uma password wep e facilmente violavel, tal como as supostas wpa/wpa2 "100%" seguras como nos vendem.

 

O que nunca se pensou foi que com a aderencia a tecnologia VoIP/IPTV tivessemos mais uma preocupaçao as costas.

 

Munido somente de uma placa wireless baseada em chipset atheros(recomendo se se necessita modo monitor pelo largo suporte) e motivado pelos comentarios noutro post propus-me investigar melhor o assunto

 

Utilizei como ferramentas a ja conhecida suite Aircrack, drivers modificados wildpackets e o kismet para localizar um "alvo".

 

Durante aproximadamente 4 horas deixei o airmon a capturar dados enquanto injectava dados aleatorios para acelerar o processo de captura de ivs.

 

Ganho o acesso a password procurei na net o manual do router ao qual estava a ligar para conhecer os seus dados "standard" sendo estes ip de rede 192.168.2.1 e password do painel de administraçao "admin" (diga-se de passagem acho que e norma em qualquer router de hoje em dia ...)

 

Cuscando um pouco pelos menus procuro o que se pode fazer mais ja podendo agora usufruir *ilegalmente* de internet e deparo-me com a configuraçao VOIP/IPTV ... aqui fiquei abismado ... e vejam a seguinte imagem e perceberao porque:

 

screenmg9.jpg

 

Neste ponto temos todos os dados necessarios para configurar qualquer programa de voip com um telefone sip, a password pode ser facilmente obtida com o velhinho programa (snadboy revelation), o que significa que configurando posso passar a utilizar tambem chamadas sendo o cobro feito ao titular da linha !

 

Nao ficando por aqui, e ja que o "alvo" tinha iptv subscrita ligo o ja comentado ethereal a procura de algo que se pudesse parecer com o sinal de iptv ... e adivinhem ...

 

Conclusao: NAO E DE MANEIRA NENHUMA SEGURA O PEIXE QUE NOS VENDEM ! E fico estupefacto como utilizando apenas ferramentas antigas podemos ainda hoje em dia aceder a "novas" tecnologias.

 

(Nota: apos o teste apaguei definitivamente quaisquer dados que tivesse em minha posse)

 

O que aconselho a fazer?

 

Se o pc que usam para net tiver perto do router desactivem wireless no total e usem ethernet de toda a vida.

 

Mesmo utilizando wpa/wpa2 em wireless mudem a password frequentemente e sempre utilizando uma mistura de caracteres nao convencionais por exemplo: #!p4s5w0rd1980!#.

 

Nao deixem NUNCA os valores por defeito de segurança do router, perder uns minutos ou horas vai compensar no dia em que tiverem uma factura bem alargada e nao terem como provar que nao foram voces que fizeram o consumo!

 

Quem tiver alguma duvida ou precise de ajuda a configurar mais "seguramente" os seus dispositivos deixe aqui um post e logo vejo o que posso fazer ;)

 

(Até prova fisica contraria qualquer dado aqui apresentado é ficticio e fruto da imaginaçao do autor do texto, neste caso eu ;)

 

Este programa foi patrocinado por Fraldas Dodot !

"Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008

 

#!/bin/ssh

#The Unix Guru's View of Sex

unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep

 

Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^

Link to comment
Share on other sites

  • 1 year later...

Boas, caso alguem aqui tenha MEO com routers Thompson tenham cuidado, pois a palavra chave que vem inicialmente

nao proteje nada, ou seja...quando o router e instalado eles deixam o nome da rede de origem....

por exemplo ThompsonE0DEED, com os numeros e letras E0DDED e possivel tambem calcular a palavra chave de origem...

Isto pode servir para terem net em qualquer lado, mas tambem pode servir para pessoas alheias terem acesso ao vosso router, inclusive copiar

o username e password da conta de internet. A utilizaçao nao e grande problema, visto que o trafego e ilimitado, mas se houver mais pessoas a utilizarem a internet

ficará certamente mais lenta... por isso e aconcelhavel que alterem a chave WEP ou WPA que vem de origem

Link to comment
Share on other sites

Boas, caso alguem aqui tenha MEO com routers Thompson tenham cuidado, pois a palavra chave que vem inicialmente

nao proteje nada, ou seja...quando o router e instalado eles deixam o nome da rede de origem....

por exemplo ThompsonE0DEED, com os numeros e letras E0DDED e possivel tambem calcular a palavra chave de origem...

Isto pode servir para terem net em qualquer lado, mas tambem pode servir para pessoas alheias terem acesso ao vosso router, inclusive copiar

o username e password da conta de internet. A utilizaçao nao e grande problema, visto que o trafego e ilimitado, mas se houver mais pessoas a utilizarem a internet

ficará certamente mais lenta... por isso e aconcelhavel que alterem a chave WEP ou WPA que vem de origem

 

Exprimentem aqui e confirmem ;)

 

 

resulta sim senhor... mas apaga o link ;) sfv

Live Fast, Die Young, Make a Beautiful Corpse

 

Just sit and relax and watch the world fall apart

 

Onde está o F.Matias?

 

 

 

4:20pm

Link to comment
Share on other sites

(Para todos, n so' para utilizadores MEO) Dicas:

- Em vez de WEP ou WPA, utilizem WPA2;

- Passwords com mais de 8 caracteres, numeros e letras, case-sensitive.

 

cumpz,

ignorance is bliss. no wonder so many people are happy with Windows.

 

_myspace _

_chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal.

 

arch8015linux2.png

Link to comment
Share on other sites

19 Maio 2008 ....

 

Atchimmmmm :gap:

"Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008

 

#!/bin/ssh

#The Unix Guru's View of Sex

unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep

 

Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^

Link to comment
Share on other sites

embora o assunto seja o mesmo, sao metodos diferentes....o do outro tópico e a usar o Backtrack, o que referi aqui e um simples cálculo que dá a password, nem é preciso usar placas wireless em modo monitor, o q torna mais vulneravel....só queria alertar...se já leram apaguem o tópico

 

14 Junho 2009

Link to comment
Share on other sites

@ psymorph, se tiveres o acesso limitado a rede atraves dos filtros de mac adress, n precisas de desactivar dhcp. No worries.

ignorance is bliss. no wonder so many people are happy with Windows.

 

_myspace _

_chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal.

 

arch8015linux2.png

Link to comment
Share on other sites

claro pois nao, mas em linux facilmente consegues fazer spoofing de um Mac adress que seja aceitavel no router...por isso desactivar o dhcp vai dar mais trabalho a obter o Ip, por certo lado quem faz spoof tambem consegue configurar manualmente o IP, mas sempre dificulta mais qualquer coisa, como o Seymour disse o melhor e desligar mesmo o wireless....os danos podem ir mto mais alem de partilhar a internet com outros, depois de obtida a chave pode-se fazer sniffing, isto é....conseguir analisar todos os pacotes de rede (conversas msn, passwords de bancos etc etc)

Link to comment
Share on other sites

Router da Tomphon Sucks!!!!!!!!!!!!!!!!!!!

 

 

não posso ter demasiadas ligações a sacar ou a fazer upload k o cabrão vai abaixo!!!!!!! Logo k acabe o meu contrato eu conto uma historiazinha aos palhaços do call center

Link to comment
Share on other sites

embora o assunto seja o mesmo, sao metodos diferentes....o do outro tópico e a usar o Backtrack, o que referi aqui e um simples cálculo que dá a password, nem é preciso usar placas wireless em modo monitor, o q torna mais vulneravel....só queria alertar...se já leram apaguem o tópico

 

14 Junho 2009

 

Nao e assim tao diferente, mesmo usando uma calculadora o backend passa sempre por um aircrack ou similar porque sem analise real de "pacotes" nao podes jamais confirmar uma chave a 100%, dai a maior parte das calculadoras no campo do resultado porem "chave provavel".

 

Calculadoras bem ... algoritmos ainda nao sao ilegais ...

 

A base de todo o algoritmo passa pelo numero de série dos routers Thomson/Speedtouch que é do tipo: CP0817AH1AB (A1)

 

CP YY WW PP XXX (CC)

 

Onde cada um têm o seu próprio significado:

 

YY - Ano de Fabrico

WW – Semana de Fabrico

PP – Código do Produto

XXX - Desconhecido

CC – Código de Configuração

 

O valor XXX é desconhecido e deverá sempre ser um valor composto por letras maiúsculas e números como podem ver neste Dicionário que criei.

 

* Olhamos então para o exemplo CP0817AH1AB (A1) retiramos o CC e o PP e ficará:CP08171AB

 

* Convertemos o 1AB para hexadecimal que nos dará 314142 em hexadecimal ficando assim

 

CP0817314142

 

* Criamos o hash sha1 do texto anterior o que nos dará bc8c18aec9e740c37be79e7f2058c50fd922e4bb

 

Onde o 22e4bb é o SSID deste numero de série Thomson22E4BB e bc8c18aec9 é a chave de rede wep/wpa

E é tudo o que é necessário para criar todas as chaves possíveis, sabemos que o ano vai de 00 a 10, a semana vai de 01 a 52, resta-nos criar uma BD ou um ficheiro de texto com todas as possibilidades de forma a que quando fôr necessário têr todas já geradas.

 

Relativamente ao MEO apenas gerei chaves para 2007,2008,2009, e acho que apanha todos os routers visto julgar n terem sido fabricados antes de 2007, 3 anos numa BD ocupam-me cerca de 250Mb.

 

Outro ataque ainda mais facil sao as redes WLAN_XX onde a password se decompoe tao simples como isto

 

EX: WLAN_69 MACAP: 00:11:22:33:44:55 Router: Xavi

 

Pass: X0011223369

 

Tal como existem calculadoras para linksys como para .... basta pensar que os dados tiveram de ser gerados automaticamente ... jamais se pode pensar que numa linha de produção andas a por passes a mao ... e so questao de descobrir o algoritmo.

 

Passwords de banco acho um pouco dificil ... dai existirem os teclados virtuais para colocares o pin ;) not keylog possible, e como os numeros sao colocados aleatoriamente ... hum .... mas sim ha maneira mas nao tao simples ...

 

MAC Spoof ... até em windows podes mudar ... placas atheros entao nas propriedades tens la um campo engraçado que te permite mudar o mac, isto porque, porque ha operadores que te trancam a ligação ao interface com mac adress, kinas o interface e so mudar repor mac e ta a andar sem tocar no sat deles.

"Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008

 

#!/bin/ssh

#The Unix Guru's View of Sex

unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep

 

Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^

Link to comment
Share on other sites

Seymour, embora metade disso para mim seja chines, julgo ter percebido que basta teres uma boa password criada por ti para a rede estar bastante mais segura. O importante eh mudar a password de origem, correcto?

Link to comment
Share on other sites

Em linux ate e' possivel mudar o nosso proprio mac adress, so' naquela de nao deixar muitas pistas.

 

@ Protese, correcto.

ignorance is bliss. no wonder so many people are happy with Windows.

 

_myspace _

_chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal.

 

arch8015linux2.png

Link to comment
Share on other sites

Passwords de banco acho um pouco dificil ... dai existirem os teclados virtuais para colocares o pin ;) not keylog possible, e como os numeros sao colocados aleatoriamente ... hum .... mas sim ha maneira mas nao tao simples ...

 

Pois tens razao, o banco funciona por https e por isso tá encriptado, qualquer sitio que funcione por http está vulneravel de conseguir saber o conteudo...msn tambem e vulneravel.....

Prótese, por acaso as passwords que consegui fazer sempre foram só numeros e letras, e nao foi nada dificil, nunca exprimentei como outros caracteres para saber se nao dá mas penso que e so uma questao de sacar mais IV's ... Realmente Atheros e a melhor, tive essa placa qnd tinha o portatil e até no windows metia em monitor, agora uso aquela pen wireless da thompson que vem com a meo, tambem funciona 5estrelas, mas só no linux.... Mudar as passwords de origem do router tambem e importante e ainda existem umas 3 contas, por isso mudem as 3...

Link to comment
Share on other sites

Protazeta :

 

Mesmo utilizando wpa/wpa2 em wireless mudem a password frequentemente e sempre utilizando uma mistura de caracteres nao convencionais por exemplo: #!p4s5w0rd1980!#.

 

Dubadelic:

 

Linux e nao só ... mas muito boa cabecinha muda o mac ... mas esquece-se do resto tal como o hostname ;)

 

Psymorph:

https é uma ilusão pura dura nua e crua meu amigo ... certificados ssl ? quantos queres ? :P eu refiro-me é por exemplo aos keypad pro pin em java e com imagens ... nao é possivel logar totalmente isso, excepto se tiveres a capturar o ecrã em tempo real e isso há muito pouco trojan que faça, e o tráfego relacionado com o pin é bastante dificil de localizar porque esta misturado com codigo de imagem, é preciso uma boa lupa amigo (ou em seu defeito 20g de mexicana e um par de horas)...

 

:smokinggun:

"Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008

 

#!/bin/ssh

#The Unix Guru's View of Sex

unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep

 

Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^

Link to comment
Share on other sites

Lol https! :P

 

Esses teclados virtuais sao boa cena. Da' trabalho, mas e' boa cena. :D

 

Offtopic: Estou a experimentar o Vimperator, e isto rebenta. Mesmo a serio. :)

ignorance is bliss. no wonder so many people are happy with Windows.

 

_myspace _

_chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal.

 

arch8015linux2.png

Link to comment
Share on other sites

Lol https! :P

 

Esses teclados virtuais sao boa cena. Da' trabalho, mas e' boa cena. :D

 

Offtopic: Estou a experimentar o Vimperator, e isto rebenta. Mesmo a serio. :)

 

Vimperator ? Isso fuma-se ? :gap:

 

Nao conheco amigo, segundo o que procurei isso é um plugin para firefox para tornar um look ao editor vim ? Se assim e n curto hehe emacs here :smokinggun:

 

cya

"Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008

 

#!/bin/ssh

#The Unix Guru's View of Sex

unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep

 

Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^

Link to comment
Share on other sites

Ja' se fumou! :P

 

Epa', e', mas o look podes ter na mesma 'a default Firefox, o que interessa mm e' poder fazer todo o browsing apenas com o teclado. :) Tabs, abrir links, bookmarks, etc.

 

 

Es user de Emacs :P Eu por acaso nem sou user de vim, muito mais de nano (simple stuff, PKGBUILDS e pequenos edits)+screen.

ignorance is bliss. no wonder so many people are happy with Windows.

 

_myspace _

_chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal.

 

arch8015linux2.png

Link to comment
Share on other sites

Ja' se fumou! :P

 

Epa', e', mas o look podes ter na mesma 'a default Firefox, o que interessa mm e' poder fazer todo o browsing apenas com o teclado. :) Tabs, abrir links, bookmarks, etc.

 

 

Es user de Emacs :P Eu por acaso nem sou user de vim, muito mais de nano (simple stuff, PKGBUILDS e pequenos edits)+screen.

 

Nano? e que tal Pico :D ao menos tens completaçao automatica de caminhos hehe

thank you for the info um dia destes ainda testo esse vimperator :)

"Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008

 

#!/bin/ssh

#The Unix Guru's View of Sex

unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep

 

Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share

  • Member Statistics

    4,907
    Total Members
    580
    Most Online
    zZora
    Newest Member
    zZora
    Joined
  • Tell a friend

    Love ElastikTribe? Tell a friend!