Seymour Buds Posted May 18, 2008 Share Posted May 18, 2008 Será que estamos assim tao seguros com este tipo de tecnologia que nos vendem ? Quase toda a gente hoje em dia sabe que uma password wep e facilmente violavel, tal como as supostas wpa/wpa2 "100%" seguras como nos vendem. O que nunca se pensou foi que com a aderencia a tecnologia VoIP/IPTV tivessemos mais uma preocupaçao as costas. Munido somente de uma placa wireless baseada em chipset atheros(recomendo se se necessita modo monitor pelo largo suporte) e motivado pelos comentarios noutro post propus-me investigar melhor o assunto Utilizei como ferramentas a ja conhecida suite Aircrack, drivers modificados wildpackets e o kismet para localizar um "alvo". Durante aproximadamente 4 horas deixei o airmon a capturar dados enquanto injectava dados aleatorios para acelerar o processo de captura de ivs. Ganho o acesso a password procurei na net o manual do router ao qual estava a ligar para conhecer os seus dados "standard" sendo estes ip de rede 192.168.2.1 e password do painel de administraçao "admin" (diga-se de passagem acho que e norma em qualquer router de hoje em dia ...) Cuscando um pouco pelos menus procuro o que se pode fazer mais ja podendo agora usufruir *ilegalmente* de internet e deparo-me com a configuraçao VOIP/IPTV ... aqui fiquei abismado ... e vejam a seguinte imagem e perceberao porque: Neste ponto temos todos os dados necessarios para configurar qualquer programa de voip com um telefone sip, a password pode ser facilmente obtida com o velhinho programa (snadboy revelation), o que significa que configurando posso passar a utilizar tambem chamadas sendo o cobro feito ao titular da linha ! Nao ficando por aqui, e ja que o "alvo" tinha iptv subscrita ligo o ja comentado ethereal a procura de algo que se pudesse parecer com o sinal de iptv ... e adivinhem ... Conclusao: NAO E DE MANEIRA NENHUMA SEGURA O PEIXE QUE NOS VENDEM ! E fico estupefacto como utilizando apenas ferramentas antigas podemos ainda hoje em dia aceder a "novas" tecnologias. (Nota: apos o teste apaguei definitivamente quaisquer dados que tivesse em minha posse) O que aconselho a fazer? Se o pc que usam para net tiver perto do router desactivem wireless no total e usem ethernet de toda a vida. Mesmo utilizando wpa/wpa2 em wireless mudem a password frequentemente e sempre utilizando uma mistura de caracteres nao convencionais por exemplo: #!p4s5w0rd1980!#. Nao deixem NUNCA os valores por defeito de segurança do router, perder uns minutos ou horas vai compensar no dia em que tiverem uma factura bem alargada e nao terem como provar que nao foram voces que fizeram o consumo! Quem tiver alguma duvida ou precise de ajuda a configurar mais "seguramente" os seus dispositivos deixe aqui um post e logo vejo o que posso fazer (Até prova fisica contraria qualquer dado aqui apresentado é ficticio e fruto da imaginaçao do autor do texto, neste caso eu Este programa foi patrocinado por Fraldas Dodot ! "Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008 #!/bin/ssh#The Unix Guru's View of Sex unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^ Link to comment Share on other sites More sharing options...
who is behind the mask? Posted May 19, 2008 Share Posted May 19, 2008 o que é um router???? Live Fast, Die Young, Make a Beautiful Corpse Just sit and relax and watch the world fall apart Onde está o F.Matias? 4:20pm Link to comment Share on other sites More sharing options...
psymorph Posted June 13, 2009 Share Posted June 13, 2009 Boas, caso alguem aqui tenha MEO com routers Thompson tenham cuidado, pois a palavra chave que vem inicialmente nao proteje nada, ou seja...quando o router e instalado eles deixam o nome da rede de origem.... por exemplo ThompsonE0DEED, com os numeros e letras E0DDED e possivel tambem calcular a palavra chave de origem... Isto pode servir para terem net em qualquer lado, mas tambem pode servir para pessoas alheias terem acesso ao vosso router, inclusive copiar o username e password da conta de internet. A utilizaçao nao e grande problema, visto que o trafego e ilimitado, mas se houver mais pessoas a utilizarem a internet ficará certamente mais lenta... por isso e aconcelhavel que alterem a chave WEP ou WPA que vem de origem Link to comment Share on other sites More sharing options...
who is behind the mask? Posted June 13, 2009 Share Posted June 13, 2009 Boas, caso alguem aqui tenha MEO com routers Thompson tenham cuidado, pois a palavra chave que vem inicialmente nao proteje nada, ou seja...quando o router e instalado eles deixam o nome da rede de origem.... por exemplo ThompsonE0DEED, com os numeros e letras E0DDED e possivel tambem calcular a palavra chave de origem... Isto pode servir para terem net em qualquer lado, mas tambem pode servir para pessoas alheias terem acesso ao vosso router, inclusive copiar o username e password da conta de internet. A utilizaçao nao e grande problema, visto que o trafego e ilimitado, mas se houver mais pessoas a utilizarem a internet ficará certamente mais lenta... por isso e aconcelhavel que alterem a chave WEP ou WPA que vem de origem Exprimentem aqui e confirmem resulta sim senhor... mas apaga o link sfv Live Fast, Die Young, Make a Beautiful Corpse Just sit and relax and watch the world fall apart Onde está o F.Matias? 4:20pm Link to comment Share on other sites More sharing options...
dubadelic Posted June 13, 2009 Share Posted June 13, 2009 (Para todos, n so' para utilizadores MEO) Dicas: - Em vez de WEP ou WPA, utilizem WPA2; - Passwords com mais de 8 caracteres, numeros e letras, case-sensitive. cumpz, ignorance is bliss. no wonder so many people are happy with Windows. _myspace _ _chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal. Link to comment Share on other sites More sharing options...
Seymour Buds Posted June 14, 2009 Author Share Posted June 14, 2009 19 Maio 2008 .... Atchimmmmm "Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008 #!/bin/ssh#The Unix Guru's View of Sex unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^ Link to comment Share on other sites More sharing options...
Joel Posted June 14, 2009 Share Posted June 14, 2009 19 Maio 2008 .... Atchimmmmm SANTINHO ! Estas mudanças de clima dão cabo de um gaijo Link to comment Share on other sites More sharing options...
psymorph Posted June 14, 2009 Share Posted June 14, 2009 embora o assunto seja o mesmo, sao metodos diferentes....o do outro tópico e a usar o Backtrack, o que referi aqui e um simples cálculo que dá a password, nem é preciso usar placas wireless em modo monitor, o q torna mais vulneravel....só queria alertar...se já leram apaguem o tópico 14 Junho 2009 Link to comment Share on other sites More sharing options...
psymorph Posted June 14, 2009 Share Posted June 14, 2009 talvez usando mac filtering e desactivar o dhcp proteja mais, mas nunca impossivel Link to comment Share on other sites More sharing options...
Richard Posted June 14, 2009 Share Posted June 14, 2009 Link to comment Share on other sites More sharing options...
NtRider Posted June 14, 2009 Share Posted June 14, 2009 Richard http://www.myspace.com/f2u http://www.myspace.com/lisergiciniciative Link to comment Share on other sites More sharing options...
dubadelic Posted June 15, 2009 Share Posted June 15, 2009 @ psymorph, se tiveres o acesso limitado a rede atraves dos filtros de mac adress, n precisas de desactivar dhcp. No worries. ignorance is bliss. no wonder so many people are happy with Windows. _myspace _ _chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal. Link to comment Share on other sites More sharing options...
psymorph Posted June 15, 2009 Share Posted June 15, 2009 claro pois nao, mas em linux facilmente consegues fazer spoofing de um Mac adress que seja aceitavel no router...por isso desactivar o dhcp vai dar mais trabalho a obter o Ip, por certo lado quem faz spoof tambem consegue configurar manualmente o IP, mas sempre dificulta mais qualquer coisa, como o Seymour disse o melhor e desligar mesmo o wireless....os danos podem ir mto mais alem de partilhar a internet com outros, depois de obtida a chave pode-se fazer sniffing, isto é....conseguir analisar todos os pacotes de rede (conversas msn, passwords de bancos etc etc) Link to comment Share on other sites More sharing options...
Skracth Posted June 15, 2009 Share Posted June 15, 2009 Router da Tomphon Sucks!!!!!!!!!!!!!!!!!!! não posso ter demasiadas ligações a sacar ou a fazer upload k o cabrão vai abaixo!!!!!!! Logo k acabe o meu contrato eu conto uma historiazinha aos palhaços do call center Link to comment Share on other sites More sharing options...
Seymour Buds Posted June 16, 2009 Author Share Posted June 16, 2009 embora o assunto seja o mesmo, sao metodos diferentes....o do outro tópico e a usar o Backtrack, o que referi aqui e um simples cálculo que dá a password, nem é preciso usar placas wireless em modo monitor, o q torna mais vulneravel....só queria alertar...se já leram apaguem o tópico 14 Junho 2009 Nao e assim tao diferente, mesmo usando uma calculadora o backend passa sempre por um aircrack ou similar porque sem analise real de "pacotes" nao podes jamais confirmar uma chave a 100%, dai a maior parte das calculadoras no campo do resultado porem "chave provavel". Calculadoras bem ... algoritmos ainda nao sao ilegais ... A base de todo o algoritmo passa pelo numero de série dos routers Thomson/Speedtouch que é do tipo: CP0817AH1AB (A1) CP YY WW PP XXX (CC) Onde cada um têm o seu próprio significado: YY - Ano de Fabrico WW – Semana de Fabrico PP – Código do Produto XXX - Desconhecido CC – Código de Configuração O valor XXX é desconhecido e deverá sempre ser um valor composto por letras maiúsculas e números como podem ver neste Dicionário que criei. * Olhamos então para o exemplo CP0817AH1AB (A1) retiramos o CC e o PP e ficará:CP08171AB * Convertemos o 1AB para hexadecimal que nos dará 314142 em hexadecimal ficando assim CP0817314142 * Criamos o hash sha1 do texto anterior o que nos dará bc8c18aec9e740c37be79e7f2058c50fd922e4bb Onde o 22e4bb é o SSID deste numero de série Thomson22E4BB e bc8c18aec9 é a chave de rede wep/wpa E é tudo o que é necessário para criar todas as chaves possíveis, sabemos que o ano vai de 00 a 10, a semana vai de 01 a 52, resta-nos criar uma BD ou um ficheiro de texto com todas as possibilidades de forma a que quando fôr necessário têr todas já geradas. Relativamente ao MEO apenas gerei chaves para 2007,2008,2009, e acho que apanha todos os routers visto julgar n terem sido fabricados antes de 2007, 3 anos numa BD ocupam-me cerca de 250Mb. Outro ataque ainda mais facil sao as redes WLAN_XX onde a password se decompoe tao simples como isto EX: WLAN_69 MACAP: 00:11:22:33:44:55 Router: Xavi Pass: X0011223369 Tal como existem calculadoras para linksys como para .... basta pensar que os dados tiveram de ser gerados automaticamente ... jamais se pode pensar que numa linha de produção andas a por passes a mao ... e so questao de descobrir o algoritmo. Passwords de banco acho um pouco dificil ... dai existirem os teclados virtuais para colocares o pin not keylog possible, e como os numeros sao colocados aleatoriamente ... hum .... mas sim ha maneira mas nao tao simples ... MAC Spoof ... até em windows podes mudar ... placas atheros entao nas propriedades tens la um campo engraçado que te permite mudar o mac, isto porque, porque ha operadores que te trancam a ligação ao interface com mac adress, kinas o interface e so mudar repor mac e ta a andar sem tocar no sat deles. "Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008 #!/bin/ssh#The Unix Guru's View of Sex unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^ Link to comment Share on other sites More sharing options...
Prótese Posted June 16, 2009 Share Posted June 16, 2009 Seymour, embora metade disso para mim seja chines, julgo ter percebido que basta teres uma boa password criada por ti para a rede estar bastante mais segura. O importante eh mudar a password de origem, correcto? Link to comment Share on other sites More sharing options...
dubadelic Posted June 16, 2009 Share Posted June 16, 2009 Em linux ate e' possivel mudar o nosso proprio mac adress, so' naquela de nao deixar muitas pistas. @ Protese, correcto. ignorance is bliss. no wonder so many people are happy with Windows. _myspace _ _chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal. Link to comment Share on other sites More sharing options...
psymorph Posted June 16, 2009 Share Posted June 16, 2009 Passwords de banco acho um pouco dificil ... dai existirem os teclados virtuais para colocares o pin not keylog possible, e como os numeros sao colocados aleatoriamente ... hum .... mas sim ha maneira mas nao tao simples ... Pois tens razao, o banco funciona por https e por isso tá encriptado, qualquer sitio que funcione por http está vulneravel de conseguir saber o conteudo...msn tambem e vulneravel..... Prótese, por acaso as passwords que consegui fazer sempre foram só numeros e letras, e nao foi nada dificil, nunca exprimentei como outros caracteres para saber se nao dá mas penso que e so uma questao de sacar mais IV's ... Realmente Atheros e a melhor, tive essa placa qnd tinha o portatil e até no windows metia em monitor, agora uso aquela pen wireless da thompson que vem com a meo, tambem funciona 5estrelas, mas só no linux.... Mudar as passwords de origem do router tambem e importante e ainda existem umas 3 contas, por isso mudem as 3... Link to comment Share on other sites More sharing options...
Seymour Buds Posted June 16, 2009 Author Share Posted June 16, 2009 Protazeta : Mesmo utilizando wpa/wpa2 em wireless mudem a password frequentemente e sempre utilizando uma mistura de caracteres nao convencionais por exemplo: #!p4s5w0rd1980!#. Dubadelic: Linux e nao só ... mas muito boa cabecinha muda o mac ... mas esquece-se do resto tal como o hostname Psymorph: https é uma ilusão pura dura nua e crua meu amigo ... certificados ssl ? quantos queres ? eu refiro-me é por exemplo aos keypad pro pin em java e com imagens ... nao é possivel logar totalmente isso, excepto se tiveres a capturar o ecrã em tempo real e isso há muito pouco trojan que faça, e o tráfego relacionado com o pin é bastante dificil de localizar porque esta misturado com codigo de imagem, é preciso uma boa lupa amigo (ou em seu defeito 20g de mexicana e um par de horas)... "Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008 #!/bin/ssh#The Unix Guru's View of Sex unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^ Link to comment Share on other sites More sharing options...
dubadelic Posted June 16, 2009 Share Posted June 16, 2009 Lol https! Esses teclados virtuais sao boa cena. Da' trabalho, mas e' boa cena. Offtopic: Estou a experimentar o Vimperator, e isto rebenta. Mesmo a serio. ignorance is bliss. no wonder so many people are happy with Windows. _myspace _ _chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal. Link to comment Share on other sites More sharing options...
Seymour Buds Posted June 16, 2009 Author Share Posted June 16, 2009 Lol https! Esses teclados virtuais sao boa cena. Da' trabalho, mas e' boa cena. Offtopic: Estou a experimentar o Vimperator, e isto rebenta. Mesmo a serio. Vimperator ? Isso fuma-se ? Nao conheco amigo, segundo o que procurei isso é um plugin para firefox para tornar um look ao editor vim ? Se assim e n curto hehe emacs here cya "Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008 #!/bin/ssh#The Unix Guru's View of Sex unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^ Link to comment Share on other sites More sharing options...
dubadelic Posted June 17, 2009 Share Posted June 17, 2009 Ja' se fumou! Epa', e', mas o look podes ter na mesma 'a default Firefox, o que interessa mm e' poder fazer todo o browsing apenas com o teclado. Tabs, abrir links, bookmarks, etc. Es user de Emacs Eu por acaso nem sou user de vim, muito mais de nano (simple stuff, PKGBUILDS e pequenos edits)+screen. ignorance is bliss. no wonder so many people are happy with Windows. _myspace _ _chinese fur farms - "ah e tal assinem a petiçao mas nao vejam o video." - vejam mas e' o video, assinem a petiçao e boicotem peles de qualquer animal. Link to comment Share on other sites More sharing options...
Seymour Buds Posted June 17, 2009 Author Share Posted June 17, 2009 Ja' se fumou! Epa', e', mas o look podes ter na mesma 'a default Firefox, o que interessa mm e' poder fazer todo o browsing apenas com o teclado. Tabs, abrir links, bookmarks, etc. Es user de Emacs Eu por acaso nem sou user de vim, muito mais de nano (simple stuff, PKGBUILDS e pequenos edits)+screen. Nano? e que tal Pico ao menos tens completaçao automatica de caminhos hehe thank you for the info um dia destes ainda testo esse vimperator "Todo termina un dia, quedaras para siempre en mis recuerdos mas wapos hermano, has luchado conmigo campeon." Miguel C. 1980-2008 #!/bin/ssh#The Unix Guru's View of Sex unzip ; strip ; touch ; grep ; finger ; mount ; fsck ; more ; yes ; umount ; sleep Tenho uma dor na zona bolsal e uma "artrose ciática" no neurónio esquerdo ... so PISS OFF ^-^ Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now